KR101967111B1 - Controller system for security enhancement service by reducing system load with smart characteristic information processing procedure - Google Patents
Controller system for security enhancement service by reducing system load with smart characteristic information processing procedure Download PDFInfo
- Publication number
- KR101967111B1 KR101967111B1 KR1020180102078A KR20180102078A KR101967111B1 KR 101967111 B1 KR101967111 B1 KR 101967111B1 KR 1020180102078 A KR1020180102078 A KR 1020180102078A KR 20180102078 A KR20180102078 A KR 20180102078A KR 101967111 B1 KR101967111 B1 KR 101967111B1
- Authority
- KR
- South Korea
- Prior art keywords
- access
- user
- access control
- door
- control server
- Prior art date
Links
Images
Classifications
-
- G07C9/00087—
-
- G07C9/00103—
-
- G07C9/00111—
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C9/00904—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for hotels, motels, office buildings or the like
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
Description
본 발명은 스마트한 고유정보 처리 절차를 통한 시스템 부하감소로 보안강화 서비스를 위한 콘트롤러 시스템에 관한 것이다.
구체적으로, 본 발명은 출입통제영역의 출입을 통제하는 장치 및 방법, 그리고 이를 사용하는 출입통제시스템에 관한 것이다.The present invention relates to a controller system for security enhancement services with reduced system load through a smart unique information processing procedure.
Specifically, the present invention relates to an apparatus and method for controlling access to and from an access control area, and an access control system using the same.
출입통제영역의 출입을 통제하는 출입통제장치는 출입 제한을 요하는 업무 및 장소에 대하여, 비 인가자를 차단하고, 주요 시설물, 인원, 및 문서 등을 외부 침입이나 파괴 행위로부터 안전하게 보호한다.The access control system that controls access to the access control area shall block unauthorized persons and protect the main facilities, personnel, and documents from outside intrusion or destructive acts in respect of work and places that require restricted access.
출입통제영역의 출입을 통제하는 방식에서는, 서버가 출입 리더기로부터 수신한 정보를 이용하여 출입 허용 또는 불가 인증 작업을 수행한다. In the method of controlling access to the access control area, the server carries out access permitted or not permitted authentication using the information received from the access reader.
최근에 범죄 및 보안의 중요성에 의해 많은 사람들이 출입통제장치를 사용함으로 인해 사용자의 편의성, 간소화된 인증 절차, 및 높은 보안 신뢰성 등이 요구되어, 이에 관련된 연구가 활발히 진행되고 있다. 예를 들어, 생체 인식 기술을 이용하는 출입통제방식에 대한 연구 및 개발이 활발히 진행되고 있다. Recently, due to the importance of crime and security, many people use access control devices, so user convenience, simplified authentication procedures, and high security reliability are required. For example, research and development on access control methods using biometrics technology is actively under way.
생체 인식 기술에 기반한 출입통제방식의 경우에, 그 정확도를 높이면 높일수록 데이터의 양이 증가하게 되고, 출입 인증을 위해 데이터를 비교하는 과정에서 상당한 시간이 소요된다.In the case of access control systems based on biometrics technology, the higher the accuracy, the greater the amount of data, and it takes considerable time to compare the data for access authentication.
또한, 사용자 고유 정보(예, 생체 정보 등)에 기반한 출입통제방식의 경우에, 외부 공격(예, 해킹 등) 또는 시스템 장애 등으로 인해 사용자 고유 정보가 유출될 가능성이 존재한다.Further, in the case of the access control method based on user-specific information (e.g., biometric information), there is a possibility that user-specific information may leak due to an external attack (e.g., hacking) or a system failure.
본 발명이 해결하고자 하는 과제는, 출입통제영역의 출입을 통제하는 장치 및 방법, 그리고 이를 사용하는 출입통제시스템을 제공하는 것이다.An object of the present invention is to provide an apparatus and method for controlling access to an access control area and an access control system using the same.
본 발명의 실시예에 따르면, 출입통제영역의 출입을 통제하는 단말기가 제공된다. 상기 단말기는, 상기 출입통제영역에 출입하고자 하는 사용자의 생체 정보를 인식하여, 사용자 고유 ID(identification)를 생성하는 ID 생성부; 및 제1 모드의 경우에 상기 사용자 고유 ID를 ACU(access control unit)에 전송하고, 제2 모드의 경우에 상기 사용자 고유 ID를 출입통제서버에 전송하는 전송부를 포함한다. According to an embodiment of the present invention, a terminal for controlling entry / exit of an access control area is provided. The terminal includes an ID generation unit for recognizing biometric information of a user who intends to enter and exit the access control area and generating a user unique identification; And a transmitting unit for transmitting the user unique ID to an access control unit (ACU) in the first mode and transmitting the user unique ID to the access control server in the second mode.
상기 사용자 고유 ID에 기반한 출입 인증을 통해 상기 출입통제영역에 설치된 출입문의 잠금이 해제될 수 있다.The access door installed in the access control area can be unlocked through the access authentication based on the user unique ID.
또한 본 발명의 다른 실시예에 따르면, 출입통제영역의 출입을 통제하는 출입통제서버가 제공된다. 상기 출입통제서버는, 상기 출입통제영역에 출입하고자 하는 사용자의 사용자 고유 ID(identification)를 ACU(access control unit)를 통하지 않고 단말기로부터 수신하는 수신부; 상기 출입통제서버가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하여, 상기 사용자에 대한 출입 인증을 수행하는 출입 인증부; 및 상기 사용자에 대한 출입 인증이 성공하면, 상기 출입통제영역의 출입문에 대한 잠금을 해제하는 잠금부를 포함한다.According to another embodiment of the present invention, there is provided an access control server for controlling access to and from an access control area. Wherein the access control server comprises: a receiving unit for receiving a user unique ID of a user who intends to access the access control area from an access control unit (ACU); An access authentication unit for comparing the ID list stored in the access control server with the user unique ID to perform access authentication for the user; And a lock unit for releasing a lock on the door of the access control area when access authentication to the user is successful.
또한 본 발명의 또 다른 실시예에 따르면, 출입통제영역의 출입을 통제하는 접근제어장치가 제공된다. 상기 접근제어장치는, 제1 모드의 경우에, 상기 출입통제영역에 출입하고자 하는 사용자의 사용자 고유 ID(identification)를 단말기로부터 수신하는 수신부; 상기 제1 모드의 경우에, 상기 접근제어장치가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하여 상기 사용자에 대한 출입 인증을 수행하는 출입 인증부; 및 상기 사용자에 대한 출입 인증이 성공하면, 상기 출입통제영역의 출입문에 대한 잠금을 해제하는 잠금부를 포함한다.According to another embodiment of the present invention, there is provided an access control device for controlling access to and from an access control area. Wherein the access control device comprises: a receiving unit for receiving, from the terminal, a user unique ID of a user who intends to enter the access control area in the first mode; An access authentication unit for performing access authentication for the user by comparing the ID list stored in the access control apparatus with the user unique ID in the first mode; And a lock unit for releasing a lock on the door of the access control area when access authentication to the user is successful.
제2 모드의 경우에, 상기 사용자 고유 ID는 상기 접근제어장치를 통하지 않고 상기 단말기로부터 출입통제서버로 전송되고 상기 출입통제서버가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하는 출입 인증 절차가 상기 출입통제서버에 의해 수행될 수 있다.In the second mode, the user unique ID is transmitted from the terminal to the access control server without passing through the access control device, and an access authentication procedure for comparing the ID list stored in the access control server with the user unique ID And may be performed by the access control server.
또한 본 발명의 또 다른 실시예에 따르면, 출입통제시스템이 출입통제영역의 출입을 통제하는 방법이 제공된다. 상기 출입통제방법은, 상기 출입통제영역에 출입하고자 하는 사용자의 생체 정보를 인식하여 사용자 고유 ID(identification)를 생성하는 단계; 제1 모드의 경우에, 상기 사용자 고유 ID를 단말기로부터 ACU(access control unit)에 전송하고, 상기 ACU가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하여 상기 사용자에 대한 출입 인증을 수행하는 단계; 및 제2 모드의 경우에, 상기 사용자 고유 ID를 상기 단말기로부터 출입통제서버에 전송하고, 상기 출입통제서버가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하여 상기 사용자에 대한 출입 인증을 수행하는 단계를 포함한다.According to yet another embodiment of the present invention, a method is provided for an access control system to control access to and from an access control area. The access control method includes: generating a user unique identification by recognizing biometric information of a user who intends to enter the access control area; Performing access authentication for the user by transmitting the user unique ID from the terminal to an access control unit (ACU) in the first mode, comparing the ID list stored in the ACU with the user unique ID ; And in the second mode, the user ID is transmitted from the terminal to the access control server, and access authentication for the user is performed by comparing the ID list stored in the access control server with the user unique ID .
본 발명의 실시예에 따르면, 출입통제영역의 출입을 통제하는 장치(예, 단말기, 접근제어장치, 출입통제서버) 및 방법, 그리고 이를 사용하는 출입통제시스템이 제공될 수 있다.According to an embodiment of the present invention, a device (e.g., a terminal, an access control device, an access control server) and a method for controlling entrance / exit of the access control area and an access control system using the same may be provided.
또한 본 발명의 실시예에 따르면, 출입통제장치에 대한 외부 공격 등으로 인한 사용자 고유 정보 유출이 방지될 수 있다.Further, according to the embodiment of the present invention, leakage of user-specific information due to an external attack or the like on the access control apparatus can be prevented.
또한 본 발명의 실시예에 따르면, 출입 인증 절차가 개선됨으로써, 각 장치의 데이터 처리량이 감소될 수 있다. 이를 통해, 시스템 효율성이 증대될 수 있고, 이를 활용한 시스템 추가 기능을 통해 보안 강화 서비스가 제공될 수 있다.Further, according to the embodiment of the present invention, the access authentication procedure is improved, so that the data throughput of each device can be reduced. This can increase system efficiency, and security enhancement services can be provided through the system add-on function.
또한 본 발명의 실시예에 따르면, 개선된 출입 인증 절차를 통해, 접근제어장치(또는 ACU)의 성능이 향상될 수 있다.Further, according to the embodiment of the present invention, through the improved access authentication procedure, the performance of the access control device (or ACU) can be improved.
또한 본 발명의 실시예에 따르면, 사용자 고유 정보를 처리하기 위한 스마트한 절차를 통해 시스템 부하가 감소될 수 있고, 이를 통해 보안 강화 서비스가 제공될 수 있다.Further, according to the embodiment of the present invention, the system load can be reduced through a smart procedure for processing the user-specific information, thereby enabling the security enhancement service to be provided.
도 1은 본 발명의 실시예에 따른, 출입통제시스템을 나타내는 도면이다.
도 2는 본 발명의 다른 실시예에 따른, 출입통제시스템을 나타내는 도면이다.
도 3은 본 발명의 또 다른 실시예에 따른, 출입통제시스템의 출입통제방법을 나타내는 도면이다.
도 4는 본 발명의 또 다른 실시예에 따른, 출입통제시스템을 나타내는 도면이다.
도 5는 본 발명의 또 다른 실시예에 따른, 출입통제시스템을 나타내는 도면이다.
도 6 내지 도 10은 본 발명의 실시예에 따른, 출입통제시스템에 적용되는 추가 기능을 나타내는 도면이다.
도 11은 본 발명의 실시예에 따른, 단말기를 나타내는 도면이다.
도 12는 본 발명의 실시예에 따른, 출입통제서버를 나타내는 도면이다.
도 13은 본 발명의 실시예에 따른, 접근제어장치를 나타내는 도면이다.
도 14는 본 발명의 실시예에 따른, 컴퓨팅 장치를 나타내는 도면이다.1 is a view illustrating an access control system according to an embodiment of the present invention.
2 is a view illustrating an access control system according to another embodiment of the present invention.
FIG. 3 is a view illustrating a method of controlling an access control system according to another embodiment of the present invention.
4 is a view illustrating an access control system according to another embodiment of the present invention.
5 is a view illustrating an access control system according to another embodiment of the present invention.
6 to 10 are views showing additional functions applied to an access control system according to an embodiment of the present invention.
11 is a diagram illustrating a terminal according to an embodiment of the present invention.
12 is a diagram illustrating an access control server according to an embodiment of the present invention.
13 is a view showing an access control apparatus according to an embodiment of the present invention.
14 is a diagram of a computing device, in accordance with an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
본 명세서에서, 동일한 구성요소에 대해서 중복된 설명은 생략한다.In the present specification, duplicate descriptions are omitted for the same constituent elements.
또한 본 명세서에서, 어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에 본 명세서에서, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나 '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.Also, in this specification, when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, May be present. On the other hand, in the present specification, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that no other element exists in between.
또한, 본 명세서에서 사용되는 용어는 단지 특정한 실시예를 설명하기 위해 사용되는 것으로써, 본 발명을 한정하려는 의도로 사용되는 것이 아니다. Furthermore, terms used herein are used only to describe specific embodiments and are not intended to be limiting of the present invention.
또한 본 명세서에서, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. Also, in this specification, the singular forms "a," "an," and "the" include plural referents unless the context clearly dictates otherwise.
또한 본 명세서에서, '포함하다' 또는 '가지다' 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품, 또는 이들을 조합한 것이 존재함을 지정하려는 것일 뿐, 하나 또는 그 이상의 다른 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 할 것이다.Also, in this specification, the terms " comprise ", or " have ", and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, parts, or combinations thereof.
또한 본 명세서에서, '및/또는' 이라는 용어는 복수의 기재된 항목들의 조합 또는 복수의 기재된 항목들 중의 어느 항목을 포함한다. 본 명세서에서, 'A 또는 B'는, 'A', 'B', 또는 'A와 B 모두'를 포함할 수 있다.Also, in this specification, the term 'and / or' includes any combination of the listed items or any of the plurality of listed items. In this specification, 'A or B' may include 'A', 'B', or 'both A and B'.
또한 본 명세서에서, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략될 것이다.In the following description, well-known functions and constructions that may obscure the subject matter of the present invention will not be described in detail.
본 명세서에서, 출입 인증은 사용자 생체 정보를 이용한 인증(이하 '생체 정보 인증')을 포함할 수 있다.In the present specification, access authentication may include authentication using user biometric information (hereinafter referred to as " biometric information authentication ").
도 1은 본 발명의 실시예에 따른, 출입통제시스템을 나타내는 도면이다.1 is a view illustrating an access control system according to an embodiment of the present invention.
구체적으로, 출입통제시스템(1000)은 단말기(100), 접근제어장치(200), 및 출입통제서버(300)를 포함할 수 있다.Specifically, the
접근제어장치(200)는 출입통제용 제어 장치인 ACU(access control unit)를 포함할 수 있다. 하나의 접근제어장치(200)는 복수의 단말기(100)와 통신할 수 있다. 단말기(100)를 통해 입력된 데이터는 ACU를 거쳐 출입통제서버(300)로 업로드 또는 다운로드 되며 인가된 인원에 한해 출입문이 개방될 수 있다. 여기서, ACU는 출입통제서버(300), 단말기(100), 및 출입문 하드웨어 각각과의 통신, 제어, 및 입/출력 연결 등의 역할을 수행할 수 있다.The
출입통제서버(300)는 출입통제시스템(1000)의 기능들을 제공하기 위한 어플리케이션(또는 프로그램)(이하 '출입통제 어플리케이션')을 포함할 수 있다. 출입통제 어플리케이션은 접근제어장치(200) 또는 단말기(100)에 포함될 수도 있다.The
단말기(100)는 리더기를 포함할 수 있다. 예를 들어, 단말기(100)는 출입문 주변에 설치될 수 있으며, 카드 리더기, 지문 리더기, 홍채 리더기, 얼굴 리더기, 음성 리더기 등을 포함할 수 있다.The
단말기(100) 및 출입통제서버(300)에 의해 사용자 고유 정보(예, 사용자 고유 ID, 사용자 생체 정보 등)를 등록(저장)하는 절차가 수행될 수 있다. 예를 들어, 단말기(100) 및 출입통제서버(300)는 사용자 생체 정보에 기초해 생성되는 사용자 고유 ID를 저장할 수 있다.A procedure for registering (storing) the user-specific information (e.g., the user unique ID, the user's biometric information, etc.) by the
단말기(100)는 사용자 고유 정보(예, 사용자 생체 정보 등)를 이용해 사용자 고유 ID(identification)를 생성할 수 있다. 사용자 고유 ID는 출입통제서버(300), 단말기(100), 및 접근제어장치(200)에 의해 공유될 수 있다. 사용자 고유 정보(예, 사용자 생체 정보 등)는 출입통제서버(300) 및 단말기(100)에 의해 공유될 수 있다. 즉, 단말기(100)는 사용자 고유 ID 및 사용자 고유 정보(예, 출입카드정보, 생체정보 등)를 저장할 수 있다. 접근제어장치(200)는 사용자 고유 ID(예, 사용자 고유 ID 리스트)를 저장할 수 있다. 출입통제서버(300)는 사용자 고유 ID 및 사용자 고유 정보를 저장할 수 있으며, 접근제어장치(200)의 장애에 대비하는 기능(예, 접근제어장치(200) 대신에 ID 비교 동작 및 출입문 잠금 해제 동작을 수행 등과 같은 이원화 기능)을 수행할 수 있다.The
출입문 개폐를 위한 출입문 잠금 해제 절차가 수행될 수 있다. A door unlocking procedure for opening and closing a door can be performed.
구체적으로, 단말기(100)는 사용자 고유 ID를 접근제어장치(200)에 전송할 수 있다(S110). 이하에서는, 단말기(100)로부터 접근제어장치(200)에 전송되는 사용자 고유 ID를 '제1 사용자 고유 ID'라 한다. 예를 들어, 단말기(100)는 위겐드(Wiegand) 통신 프로토콜을 이용해, 사용자 고유 ID를 접근제어장치(200)에 전송할 수 있다. Specifically, the terminal 100 may transmit the user unique ID to the access control apparatus 200 (S110). Hereinafter, a user unique ID transmitted from the terminal 100 to the
접근제어장치(200)는 자신이 가지고 있는 사용자 고유 ID 리스트와 단말기(100)로부터 전송된 제1 사용자 고유 ID를 비교할 수 있다(S120). 비교 결과, 접근제어장치(200)는 자신이 가지고 있는 사용자 고유 ID 리스트에 제1 사용자 고유 ID가 포함되어 있는 경우에, 출입문 개폐를 위해 출입문 잠금을 해제할 수 있다(S130). 접근제어장치(200)는 출입문 개폐 결과를 출입통제서버(300)에 전송하여 공유할 수 있다.The
출입통제서버(300)는 접근제어장치(200)로부터 제1 사용자 고유 ID와 출입문 개폐 결과를 수신할 수 있다(S140). The
한편, 출입문 개폐 버튼(B10)을 통해, 출입문 개폐를 위한 출입문 잠금이 해제될 수 있다. 예를 들어, 출입문 근처에 설치된 출입문 개폐 버튼이 사용자에 의해 눌러지는 경우에, 출입문 개폐를 위한 출입문 잠금이 해제될 수 있다.On the other hand, through the door opening / closing button B10, the door lock for opening and closing the door can be released. For example, when a door opening / closing button installed near a door is pressed by the user, the door lock for opening and closing the door can be released.
한편, 상술한 출입통제시스템(1000)에는 접근제어장치(200)의 성능 향상을 위해 개선된 비교 및 인증 처리 절차가 적용될 수 있다. 접근제어장치(200)에 의한 출입 인증을 위한 고유 정보(예, 사용자 고유 ID 등) 비교 절차가 생략될 수 있다. 이에 대하여, 도 2 및 도 3을 참고하여 자세히 설명한다.Meanwhile, an improved comparison and authentication procedure may be applied to the
도 2는 본 발명의 다른 실시예에 따른, 출입통제시스템을 나타내는 도면이다.2 is a view illustrating an access control system according to another embodiment of the present invention.
도 2의 출입통제시스템에서는 출입 인증 및 출입문 개폐를 위한 절차들이 변경될 수 있다. In the access control system of Fig. 2, the procedures for access authentication and door opening / closing can be changed.
구체적으로, 단말기(100)가 접근제어장치(200)를 통하지 않고 출입통제서버(300)(또는 출입통제 어플리케이션)에 직접적으로 출입 인증을 위한 사용자 정보(예, 사용자 고유 ID 등)를 전송할 수 있다(S210). 예를 들어, 단말기(100)는 TCP(transmission control protocol)/IP(internet protocol) 통신 프로토콜을 이용해, 출입통제서버(300)에 출입 인증을 위한 사용자 고유 ID를 전송할 수 있다. 이하에서는, 단말기(100)로부터 출입통제서버(300)에 전송되는 사용자 고유 ID를 '제2 사용자 고유 ID'라 한다. Specifically, the terminal 100 can transmit user information (e.g., a user unique ID, etc.) for access authentication directly to the access control server 300 (or access control application) without passing through the access control device 200 (S210). For example, the terminal 100 may transmit a user unique ID for access authentication to the
출입통제서버(300)는 단말기(100)로부터 수신한 사용자 정보를 이용해 인증 절차(예, 사용자 고유 ID 비교 절차 등)를 수행할 수 있다. 예를 들어, 출입통제서버(300)는 자신이 가지고 있는 사용자 고유 ID 리스트와 단말기(100)로부터 전송된 제2 사용자 고유 ID를 비교할 수 있다. 비교 결과, 출입통제서버(300)는 자신이 가지고 있는 사용자 고유 ID 리스트에 제2 사용자 고유 ID가 포함되어 있는 경우에, 출입문 개폐를 위해 출입문 잠금을 해제할 수 있다(S220). 예를 들어, 출입통제서버(300)는 TCP/IP 통신 프로토콜을 이용해, 출입문 개폐 명령을 출입문(또는 출입문 제어 장치)에 직접 전송할 수 있다. 다른 예를 들어, 출입통제서버(300)는 접근제어장치(200)가 출입문 잠금을 해제하도록 출입문 개폐 명령을 접근제어장치(200)에 전송할 수 있다.The
이러한 경우에, 접근제어장치(200)는 단순히 출입문 개폐 기능(예, 출입문 개폐 명령 등)만을 수행하면 되기 때문에, 접근제어장치(200)는 출입 인증을 위한 사용자 고유 정보를 보유할 필요가 없고, 결국 접근제어장치(200)에 대한 공격(예, 해킹 등) 등으로 인한 정보 유출이 방지될 수 있다. 즉, S110, S120, S130, 및 S140 과정 대신에, S210 및 S220 과정이 수행될 수 있다.In this case, the
한편, 평상시와 비상시(예, 장애발생)에 다른 과정들이 수행될 수도 있다. 예를 들어, 정상 모드의 경우에 접근제어장치(200)에 의한 출입 인증 절차(예, S110, S120, S130, 및 S140 과정)가 수행될 수 있고, 비정상 모드의 경우(예, 장애가 발생한 경우, 시스템이 외부로부터 공격을 받은 경우, 정상적인 동작이 어려운 경우 등)에 접근제어장치(200)를 거치지 않고 단말기(100) 및 출입통제서버(300) 간의 직접적인 통신에 의한 출입 인증 절차(예, S210 및 S220 과정)가 수행될 수 있다. On the other hand, other processes may be performed at normal times and in an emergency (for example, when a fault occurs). For example, in the case of the normal mode, an access authentication procedure (for example, steps S110, S120, S130, and S140) by the
다른 예를 들어, 정상 모드의 경우에 접근제어장치(200)를 거치지 않고 단말기(100) 및 출입통제서버(300) 간의 직접적인 통신에 의한 출입 인증 절차(예, S210 및 S220 과정)가 수행될 수 있고, 비정상 모드의 경우(예, 장애가 발생한 경우, 시스템이 외부로부터 공격을 받은 경우, 정상적인 동작이 어려운 경우 등)에 접근제어장치(200)에 의한 출입 인증 절차(예, S110, S120, S130, 및 S140 과정)가 수행될 수 있다.For example, in the case of the normal mode, access authentication procedures (e.g., steps S210 and S220) may be performed by direct communication between the terminal 100 and the
도 3은 본 발명의 또 다른 실시예에 따른, 출입통제시스템의 출입통제방법을 나타내는 도면이다.FIG. 3 is a view illustrating a method of controlling an access control system according to another embodiment of the present invention.
단말기(100) 및 출입통제서버(300)가 사용자 고유 정보(예, 생체 정보 등)를 등록(저장)할 수 있다(S310). 구체적으로, 단말기(100)는 사용자 고유 정보(예, 사용자 생체 정보 등)를 이용해 사용자 고유 ID를 생성할 수 있고, 사용자 생체 정보 및 사용자 고유 ID는 단말기(100) 및 출입통제서버(300)에 의해 공유될 수 있다. The terminal 100 and the
제1 모드의 경우에, 단말기(100)는 출입을 희망하는 사용자의 생체 정보를 인식하여, 인식된 사용자 생체 정보에 기초해 사용자 고유 ID를 생성할 수 있다(S321). 단말기(100)는 사용자 고유 ID를 접근제어장치(200)에 전송할 수 있다(S322). 접근제어장치(200)는 자신이 가지고 있는 사용자 고유 ID 리스트와 단말기(100)로부터 수신한 제1 사용자 고유 ID를 비교할 수 있다(S323). 접근제어장치(200)는 자신이 가지고 있는 사용자 고유 ID 리스트에 제1 사용자 고유 ID가 포함되어 있는 경우에, 출입문 개폐를 위한 출입문 잠금을 해제할 수 있다(S324). 접근제어장치(200)는 출입문 인증 결과를 출입통제서버(300) 및 출입통제 어플리케이션에 공유할 수 있다.In the case of the first mode, the terminal 100 recognizes the biometric information of a user wishing to enter and exit, and may generate a user unique ID based on the recognized user biometric information (S321). The terminal 100 may transmit the user unique ID to the access control apparatus 200 (S322). The
제2 모드의 경우에, 단말기(100)는 출입을 희망하는 사용자의 생체 정보를 인식하여, 인식된 사용자 생체 정보에 기초해 사용자 고유 ID를 생성할 수 있다(S331). 단말기(100)는 사용자 고유 ID를 출입통제서버(300)에 전송할 수 있다(S332). 출입통제서버(300)는 자신이 가지고 있는 사용자 고유 ID 리스트와 단말기(100)로부터 수신한 제2 사용자 고유 ID를 비교할 수 있다(S333). 출입통제서버(300)는 자신이 가지고 있는 사용자 고유 ID 리스트에 제2 사용자 고유 ID가 포함되어 있는 경우에, 출입문 개폐를 위한 출입문 잠금을 해제할 수 있다(S334). 예를 들어, 출입통제서버(300)는 출입문 잠금을 직접 해제할 수도 있고, 출입문 잠금을 해제하도록 접근제어장치(200)에게 명령할 수도 있다.In the case of the second mode, the terminal 100 recognizes the biometric information of the user wishing to enter and exit, and generates the user unique ID based on the recognized user biometric information (S331). The terminal 100 may transmit the user unique ID to the access control server 300 (S332). The
제1 모드가 정상 모드인 경우에 제2 모드는 비정상 모드이고, 제1 모드가 비정상 모드인 경우에 제2 모드는 정상 모드일 수 있다.If the first mode is the normal mode, the second mode is the abnormal mode, and when the first mode is the abnormal mode, the second mode may be the normal mode.
본 발명의 실시예에 따르면, 사용자 고유 ID 및 사용자 고유 정보(예, 사용자 생체 정보 등)의 등록, 전송, 비교, 및 인증 절차가 개선됨으로써, 각 장치(100, 200, 300)의 데이터 처리량이 감소될 수 있다. 이를 통해, 시스템 효율성이 증대될 수 있고, 이를 활용한 시스템 추가 기능(예, 후술하는 제1 추가 기능, 제2 추가 기능, 제3 추가 기능, 제4 추가 기능, 제5 추가 기능 등)을 통해 보안 강화 서비스가 제공될 수 있다.According to an embodiment of the present invention, the registration, transmission, comparison, and authentication procedures of the user unique ID and the user specific information (e.g., user biometric information) are improved so that the data throughput of each
도 4는 본 발명의 또 다른 실시예에 따른, 출입통제시스템을 나타내는 도면이다.4 is a view illustrating an access control system according to another embodiment of the present invention.
제1 모드의 경우에, 접근제어장치(200)에 의한 출입 인증 절차(예, S110, S120, S130, 및 S140 과정)가 수행될 수 있다. 구체적으로, 단말기(100)는 사용자 고유 ID를 접근제어장치(200)에 전송할 수 있다(S110). 예를 들어, 단말기(100)는 사용자 고유 정보(예, 사용자 생체 정보 등)를 이용해 사용자 고유 ID를 생성하고, 사용자 고유 ID를 접근제어장치(200)에 전송할 수 있다(S110). 접근제어장치(200)는 단말기(100)로부터 수신된 제1 사용자 고유 ID를 출입통제서버(300)에 전송할 수 있다(S121, S141). 출입통제서버(300)는 자신이 가지고 있는 사용자 고유 ID 리스트와 제1 사용자 고유 ID를 비교할 수 있다. 비교 결과, 출입통제서버(300)가 가지고 있는 사용자 고유 ID 리스트에 제1 사용자 고유 ID가 포함되어 있는 경우에, 출입통제서버(300)는 접근제어장치(200)가 출입문 잠금을 해제하도록 출입문 개폐 명령을 접근제어장치(200)에 전송할 수 있다(S131).In the case of the first mode, an access authentication procedure (e.g., steps S110, S120, S130, and S140) by the
제2 모드의 경우에, 접근제어장치(200)를 거치지 않고 단말기(100) 및 출입통제서버(300) 간의 직접적인 통신에 의한 출입 인증 절차가 수행될 수 있다. 구체적으로, 단말기(100)가 접근제어장치(200)를 통하지 않고 출입통제서버(300)에 제2 사용자 고유 ID를 전송할 수 있다(S210). 출입통제서버(300)는 자신이 가지고 있는 사용자 고유 ID 리스트와 단말기(100)로부터 전송된 제2 사용자 고유 ID를 비교할 수 있다(S120). 비교 결과, 출입통제서버(300)는 자신이 가지고 있는 사용자 고유 ID 리스트에 제2 사용자 고유 ID가 포함되어 있는 경우에, 출입문 개폐를 위해 출입문 잠금을 해제할 수 있다(S220). In the case of the second mode, the access authentication procedure by direct communication between the terminal 100 and the
한편, 생체 정보 인증을 위한 데이터베이스의 중요성을 고려하여, 이중화(또는 이원화)를 위한 시스템적 기능이 접근제어장치(200)에 추가될 수 있다. 구체적으로, 단말기(100) 또는 출입통제서버(200)에 장애가 발생하는 경우에, 생체 정보 인증을 위한 데이터베이스를 자동으로 전환 및 백업하는 기능이 접근제어장치(200)에 적용될 수 있다. 이러한 경우에, 접근제어장치(200)가 출입통제서버(300)를 대신하여, 출입 인증 절차(예, 사용자 고유 ID 비교 등)를 수행할 수 있다. 예를 들어, 접근제어장치(200)는 사용자 고유 ID 뿐만 아니라, 사용자 고유 정보(예, 사용자 생체 정보 등)를 저장할 수도 있다. 이 경우에, 출입통제서버(300)에 장애가 발생하는 경우에, 접근제어장치(200)는 출입통제서버(300)를 대신하여, 출입 인증 절차(예, 사용자 고유 ID 비교 동작, 출입문 잠금 해제 동작 등)를 수행할 수 있다. On the other hand, a system function for redundancy (or dualization) can be added to the
도 5는 본 발명의 또 다른 실시예에 따른, 출입통제시스템을 나타내는 도면이다.5 is a view illustrating an access control system according to another embodiment of the present invention.
접근제어장치(200)는 전력 공급을 위한 내부 전력 장치(예, 내장 배터리 등)를 포함할 수 있다.The
출입통제서버(300)는 접근제어장치(200)의 상태(예, 전력 상태 등)를 모니터링할 수 있다(S410).The
출입통제서버(300)는 접근제어장치(200)의 상태(예, 전력 상태 등)가 비정상 상태인 경우에, 접근제어장치(200)의 내부 전력 장치(예, 내장 배터리 등)를 통해 공급되는 전력을 사용하도록 접근제어장치(200)를 제어할 수 있다(S420).The
접근제어장치(200)는 내부 전력을 이용해 동작할 수 있다(S430). 접근제어장치(200)는 단말기(100) 또는 출입통제서버(300)와 통신할 수 있다. 또는, 단말기(100)와 출입통제서버(300)는 접근제어장치(200)를 거치지 않고 직접 통신할 수 있다.The
한편, 단말기(100)가 보유하고 있는 사용자 고유 정보(예, 사용자 생체 정보에 기반한 출입 인증을 위한 사용자 고유 정보)는 출입 인증 실행 이후에 그 즉시 삭제될 수 있다. 이러한 경우에, 출입통제서버(300)가 출입 인증 절차(예, 사용자 고유 ID 비교 등)를 수행하고 접근제어장치(200)는 단순히 출입문 개폐 기능(예, 출입문 개폐 명령)만을 수행할 수 있다.On the other hand, the user-specific information (e.g., user-specific information for access authentication based on the user's biometric information) held by the terminal 100 can be deleted immediately after the access authentication is executed. In this case, the
한편, 상술한 출입통제시스템(1000)에는 보안 강화를 위해 다양한 기능들(예, 제1 추가 기능, 제2 추가 기능, 제3 추가 기능, 제4 추가 기능, 제5 추가 기능 등)이 적용될 수 있다.Meanwhile, various functions (e.g., a first additional function, a second additional function, a third additional function, a fourth additional function, a fifth additional function, etc.) may be applied to the
도 6은 본 발명의 실시예에 따른, 출입통제시스템에 적용되는 제1 추가 기능을 나타내는 도면이다.6 is a diagram illustrating a first additional function applied to an access control system according to an embodiment of the present invention.
출입통제영역을 위한 메인 출입문과 출입통제영역의 내부 영역인 서브 출입통제영역을 위한 서브 출입문이 존재하는 환경에서, 제1 추가 기능은 메인 출입문이 닫혀져 있는 경우에만 서브 출입문에 대한 출입이 가능하도록 하는 기능이다. 이러한 제1 추가 기능은 안전하고 보안된 환경을 제공할 수 있다.In an environment where a main entrance for the access control area and a sub access door for the sub access control area, which is the inner area of the access control area, exist, the first additional function is to allow access to the sub access door only when the main entrance is closed Function. This first additional function can provide a secure and secure environment.
구체적으로, 메인 출입문에 설치되는 단말기(100)의 출입 인증 정보가 사전에 출입통제서버(300) 및 접근제어장치(200)와 공유될 수 있다. 즉, 메인 출입문에 대한 출입 인증 정보가 단말기(100), 접근제어장치(200), 및 출입통제서버(300)와 공유될 수 있다.Specifically, the access authentication information of the terminal 100 installed in the main entrance door may be shared with the
만약 출입자에 의해 서브 출입문에 대한 출입(또는 출입 인증)이 시도되는 경우에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 메인 출입문의 개폐 상태를 확인할 수 있다. 구체적으로, 메인 출입문의 개폐 상태는 단말기(100), 접근제어장치(200), 및 출입통제서버(300)에 의해 사전에 공유될 수 있다.At least one of the
메인 출입문의 닫힘 상태가 확인되는 경우에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 서브 출입문에 대한 출입(또는 출입 인증)을 허락(허가)할 수 있다. 즉, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 서브 출입문 개폐를 위해 서브 출입문 잠금을 해제할 수 있다. 메인 출입문의 열림 상태가 확인되는 경우에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 서브 출입문에 대한 출입(또는 출입 인증)을 불허할 수 있다. At least one of the
도 7은 본 발명의 실시예에 따른, 출입통제시스템에 적용되는 제2 추가 기능을 나타내는 도면이다.7 is a diagram illustrating a second additional function applied to an access control system according to an embodiment of the present invention.
제2 추가 기능은 등록된 그룹 구성원 모두가 출입 인증을 해야만 출입이 가능하도록 하는 기능이다. 이를 통해, 그룹 단위(예, 그룹 사용자1, 그룹 사용자2, ...)로만 출입이 가능하며, 개인(예, 단일 사용자)의 출입이 금지된다.The second additional function is a function that permits access to all the members of the registered group only after the access authentication. This allows access only to groups (eg,
구체적으로, 출입문에 설치되는 단말기(100)에 등록된 그룹 구성원들에 관한 정보가 사전에 출입통제서버(300) 및 접근제어장치(200)와 공유될 수 있다. Specifically, the information about the group members registered in the terminal 100 installed in the door can be shared with the
등록된 구성원에 의해 출입문에 대한 출입(또는 출입 인증)이 시도되는 경우에, 출입통제서버(300) 및 접근제어장치(200) 내 등록 구성원 출입(또는 출입 인증) 정보가 공유될 수 있고, 비교 동작이 수행될 수 있고, 정상 또는 비정상 확인 검증이 수행된 후 출입문 개폐 유무가 결정될 수 있다. 구체적으로, 출입자에 의해 출입문에 대한 출입(또는 출입 인증)이 시도되는 경우에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 출입 인증을 시도하는 출입자가 기 등록된 그룹에 속하는지를 확인할 수 있다. 출입 인증을 시도하는 출입자가 기 등록된 그룹에 속하는 경우에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 기 등록된 그룹에 속하는 구성원 전부의 출입 인증이 완료되었는지를 확인할 수 있다. 기 등록된 그룹에 속하는 구성원 전부의 출입 인증이 완료된 경우에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 출입문에 대한 출입(또는 출입 인증)을 허락(허가)할 수 있다. 즉, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 출입문 개폐를 위해 출입문 잠금을 해제할 수 있다. 만약 기 등록된 그룹에 속하는 구성원들 중 1명이라도 출입 인증이 완료되지 않은 경우에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 출입문에 대한 출입(또는 출입 인증)을 불허할 수 있다. (Or entrance and exit authentication) information of the
도 8은 본 발명의 실시예에 따른, 출입통제시스템에 적용되는 제3 추가 기능을 나타내는 도면이다.8 is a diagram illustrating a third additional function applied to an access control system according to an embodiment of the present invention.
제3 추가 기능은 출입문에 대하여 입문 및 출문을 위한 출입 인증이 모두 완료되어야 다른 출입문에 대한 출입이 가능하도록 하는 기능이다. 이를 통해, 출입문에 대하여 출입 인증 없이 출입자가 퇴실하는 경우에 다른 출입문에 대한 출입 인증이 불허된다.The third additional function is a function that allows access to other doors to be made after the entrance and exit authentication for entry and exit are completed for the door. In this way, if a person leaves the door without entering and exiting the entrance, access to other doors is not permitted.
구체적으로, 출입문에 설치되는 단말기(100)의 출입자 정보가 사전에 출입통제서버(300) 및 접근제어장치(200)와 공유될 수 있다. Specifically, the access information of the terminal 100 installed at the door can be shared with the
출입자에 의해 제1 출입문에 대한 출입(또는 출입 인증)이 시도되는 경우에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 제2 출입문의 입문 및 출문을 위한 출입 인증이 모두 완료되었는지를 확인할 수 있다. 구체적으로, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 제2 출입문의 입문을 위한 출입 인증이 완료되었는지(즉, 입문이 승인되었는지)를 확인할 수 있다. 그리고 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 제2 출입문의 출문을 위한 출입 인증이 완료되었는지(즉, 출문이 승인되었는지)를 확인할 수 있다. At least one of the
제2 출입문의 입문 및 출문을 위한 출입 인증이 모두 완료된 경우(즉, 제2 출입문에 대한 입문 및 출문이 모두 승인된 경우)에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 해당 출입자가 제1 출입문에 대한 출입 권한을 가지고 있는지를 확인한 후 제1 출입문에 대한 출입(예, 입문)을 승인할 수 있다. 즉, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 제1 출입문의 개폐를 위해 제1 출입문의 잠금을 해제할 수 있다. 만약 제2 출입문의 입문을 위한 출입 인증 및 제2 출입문의 출문을 위한 출입 인증 중 하나라도 완료되지 않은 경우(즉, 제2 출입문에 대한 입문 및 출문 중 하나라도 승인되지 않은 경우)에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 제1 출입문에 대한 출입(예, 입문)을 불허할 수 있다. At least one of the
도 9는 본 발명의 실시예에 따른, 출입통제시스템에 적용되는 제4 추가 기능을 나타내는 도면이다.9 is a diagram illustrating a fourth additional function applied to an access control system according to an embodiment of the present invention.
제4 추가 기능은 출입 인증을 하지 않은 출입자가 출입 인증을 완료한 다른 출입자를 따라 들어가는 것을 적외선 센서를 통해 차단하는 기능이다. 또한, 내부 CCTV(closed circuit television) 카메라에 기반한 얼굴 인식을 통해 미승인 출입자가 식별될 수 있다.The fourth additional function is a function for blocking the entrance of a user who has not been authenticated to enter another user through the infrared sensor. In addition, unauthorized persons can be identified through facial recognition based on an internal closed circuit television (CCTV) camera.
구체적으로, 출입문에 설치되는 단말기(100)의 출입자 정보가 사전에 출입통제서버(300) 및 접근제어장치(200)와 공유될 수 있다.Specifically, the access information of the terminal 100 installed at the door can be shared with the
출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 사전에 공유된 출입자가 적외선 센서의 감지 영역을 통과한 후 미 공유된 출입자가 적외선 센서의 감지 영역을 통과하려고 하면, 이를 불허할 수 있다. 예를 들어, 출입 인증을 하지 않은 제1 출입자가 출입 인증을 완료한 제2 출입자를 근접하게 뒤따라 출입을 시도하는 것이 적외선 센서를 통해 감지되는 경우에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 제1 출입자의 출입을 불허할 수 있다. At least one of the
만약, 제1 출입자의 출입 시도가 적외선 센서를 통해 감지되지 않아 제1 출입자의 출입이 허용된 경우에, 내부 CCTV 카메라에 기반한 얼굴 인식 및 분석을 통해 제1 출입자의 무단 출입이 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나에 통보될 수 있다.If the entrance of the first passenger is not detected by the infrared sensor and the entrance of the first passenger is allowed, the unauthorized access of the first passenger through the face recognition and analysis based on the internal CCTV camera is controlled by the access control server 300 ) And the
도 10은 본 발명의 실시예에 따른, 출입통제시스템에 적용되는 제5 추가 기능을 나타내는 도면이다.10 is a diagram illustrating a fifth additional function applied to an access control system according to an embodiment of the present invention.
제5 추가 기능은 특정 사용자(예, 권한을 가진 사용자)에 대한 출입 인증이 먼저 완료되어야만 다른 사용자(예, 일반 사용자)에 대한 출입 인증이 가능하도록 하는 기능이다.The fifth additional function is a function that enables access authentication for another user (e.g., general user) only when access authentication for a specific user (e.g., a user having authority) is completed.
구체적으로, 출입문에 설치되는 단말기(100)의 출입자 정보가 사전에 출입통제서버(300) 및 접근제어장치(200)와 공유될 수 있다.Specifically, the access information of the terminal 100 installed at the door can be shared with the
출입통제서버(300) 및 접근제어장치(200)는 사전에 특정 사용자 및 다른 사용자 간의 매칭 정보를 공유할 수 있다. 예를 들어, 제1 출입자는 다수의 제2 출입자와 매칭될 수 있고, 다수의 제2 출입자 각각에 대한 출입 인증은 제1 출입자에 대한 출입 인증이 먼저 완료되어야만 가능할 수 있다.The
즉, 다수의 제2 출입자들 중 적어도 1명에 의해 출입(또는 출입 인증)이 시도되는 경우에, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 제2 출입자에 매칭되는 제1 출입자에 대한 출입 인증이 완료되었는지를 확인할 수 있다. 만약 제1 출입자에 대한 출입 인증이 완료된 경우에, 제2 출입자가 출입 권한을 가지고 있는지를 출입 인증 절차를 통해 확인한 후 출입 인증을 승인할 수 있다. 즉, 출입통제서버(300) 및 접근제어장치(200) 중 적어도 하나는 출입문 개폐를 위해 출입문 잠금을 해제할 수 있다.That is, when access (or access authentication) is attempted by at least one of the plurality of second users, at least one of the
도 11은 본 발명의 실시예에 따른, 단말기를 나타내는 도면이다.11 is a diagram illustrating a terminal according to an embodiment of the present invention.
도 11의 단말기(100)는 본 명세서에서 기술된 단말기(100)의 기능, 동작, 및 방법 등을 수행할 수 있다.The
구체적으로, 출입통제영역의 출입을 통제하는 단말기(100)는 ID 생성부(110), 전송부(120), 및 삭제부(130)를 포함할 수 있다.Specifically, the terminal 100 that controls access to the access control area may include an
ID 생성부(110)는 출입통제영역에 출입하고자 하는 사용자의 생체 정보를 인식하여, 사용자 고유 ID를 생성할 수 있다.The
전송부(120)는 제1 모드의 경우에 사용자 고유 ID를 접근제어장치(200)(또는 ACU)에 전송할 수 있고, 제2 모드의 경우에 사용자 고유 ID를 출입통제서버(300)에 전송할 수 있다. The transmitting
사용자 고유 ID에 기반한 출입 인증을 통해 출입통제영역에 설치된 출입문의 잠금이 해제될 수 있다. 구체적으로, 제1 모드의 경우에, 접근제어장치(200)(또는 ACU)가 저장하고 있는 ID 리스트와 사용자 고유 ID를 비교하는 출입 인증 절차가 접근제어장치(200)(또는 ACU)에 의해 수행될 수 있다. 제2 모드의 경우에, 출입통제서버(300)가 저장하고 있는 ID 리스트와 사용자 고유 ID를 비교하는 출입 인증 절차가 출입통제서버(300)에 의해 수행될 수 있다.The access door installed in the access control area can be unlocked through the access authentication based on the user unique ID. Specifically, in the case of the first mode, the access authentication procedure for comparing the ID list stored in the access control apparatus 200 (or ACU) with the user unique ID is performed by the access control apparatus 200 (or ACU) . In the case of the second mode, an access authentication procedure for comparing the ID list stored in the
또는, 제1 모드의 경우에, 접근제어장치(200)(또는 ACU)에 의해 사용자 고유 ID가 출입통제서버(300)로 전송된 후 출입통제서버(300)가 저장하고 있는 ID 리스트와 접근제어장치(200)(또는 ACU)로부터 전송된 사용자 고유 ID를 비교하는 출입 인증 절차가 출입통제서버(300)에 의해 수행될 수 있다. 제2 모드의 경우에, 출입통제서버(300)가 저장하고 있는 ID 리스트와 단말기(100)로부터 전송된 사용자 고유 ID를 비교하는 출입 인증 절차가 출입통제서버(300)에 의해 수행될 수 있다.Alternatively, in the case of the first mode, after the user's unique ID is transmitted to the
제1 모드의 경우에, 출입문의 잠금을 해제하기 위한 잠금 해제 명령이 접근제어장치(200)(또는 ACU)에 의해 생성될 수 있다. 제2 모드의 경우에, 잠금 해제 명령이 출입통제서버(300)에 의해 생성될 수 있다.In the case of the first mode, an unlock command for unlocking the door can be generated by the access control device 200 (or ACU). In the case of the second mode, an unlock command may be generated by the
삭제부(130)는 사용자 고유 ID에 기반한 출입 인증이 실행되는 경우에, 단말기(100)에 저장되어 있는 사용자 고유 정보를 삭제할 수 있다.The
도 12는 본 발명의 실시예에 따른, 출입통제서버를 나타내는 도면이다.12 is a diagram illustrating an access control server according to an embodiment of the present invention.
도 12의 출입통제서버(300)는 본 명세서에서 기술된 출입통제서버(300)의 기능, 동작, 및 방법 등을 수행할 수 있다.The
구체적으로, 출입통제영역의 출입을 통제하는 출입통제서버(300)는, 수신부(310), 출입 인증부(320), 잠금부(330), 모니터링부(340), 및 ACU 제어부(350)를 포함할 수 있다.Specifically, the
수신부(310)는 출입통제영역에 출입하고자 하는 사용자의 사용자 고유 ID를 접근제어장치(200)(또는 ACU)를 통하지 않고 단말기(100)로부터 수신할 수 있다.The receiving
출입 인증부(320)는 출입통제서버(300)가 저장하고 있는 ID 리스트와 사용자 고유 ID를 비교하여, 사용자에 대한 출입 인증을 수행할 수 있다.The
잠금부(330)는 사용자에 대한 출입 인증이 성공하면, 출입통제영역의 출입문에 대한 잠금을 해제할 수 있다.The
모니터링부(340)는 접근제어장치(200)(또는 ACU)의 전력 상태를 모니터링할 수 있다.The
ACU 제어부(350)는 접근제어장치(200)(또는 ACU)의 전력 상태가 정상 범위를 벗어난 경우에, 접근제어장치(200)(또는 ACU)에 내장된 내부 전력 장치를 통해 공급되는 전력을 사용하도록 접근제어장치(200)(또는 ACU)를 제어할 수 있다.The
또한, ACU 제어부(350)는 출입통제서버(300)에 장애가 발생하는 경우에, 출입 인증을 위한 데이터베이스를 접근제어장치(200)(또는 ACU)에 백업하여 사용자 고유 ID에 기반한 출입 인증 절차가 접근제어장치(200)(또는 ACU)에 의해 수행되도록, 접근제어장치(200)(또는 ACU)를 제어할 수 있다.The
제1 모드의 경우에, 사용자 고유 ID는 단말기(100)로부터 접근제어장치(200)(또는 ACU)로 전송될 수 있고 접근제어장치(200)(또는 ACU)가 저장하고 있는 ID 리스트와 사용자 고유 ID를 비교하는 출입 인증 절차가 접근제어장치(200)(또는 ACU)에 의해 수행될 수 있다. 제2 모드의 경우에, 사용자 고유 ID는 단말기(100)로부터 출입통제서버(300)로 전송될 수 있고 출입통제서버(300)가 저장하고 있는 ID 리스트와 사용자 고유 ID를 비교하는 출입 인증 절차가 출입통제서버(300)에 의해 수행될 수 있다.In the case of the first mode, the user unique ID can be transmitted from the terminal 100 to the access control apparatus 200 (or ACU), and the ID list stored by the access control apparatus 200 (or ACU) An access authentication procedure for comparing the IDs can be performed by the access control apparatus 200 (or ACU). In the case of the second mode, the user unique ID can be transmitted from the terminal 100 to the
출입문은 출입통제영역을 위한 메인 출입문과 출입통제영역의 내부 영역인 서브 출입통제영역을 위한 서브 출입문을 포함할 수 있다. 출입 인증부(320)는, 사용자에 의해 서브 출입문에 대한 출입이 시도되는 경우에, 메인 출입문의 닫힘 상태를 확인할 수 있다. 출입 인증부(320)는, 메인 출입문의 닫힘 상태가 확인되는 경우에, 사용자가 서브 출입문에 대한 출입 권한을 가지는 지를 확인한 후 서브 출입문에 대하여 사용자의 출입을 승인할 수 있다.The door may include a main door for the access control area and a sub access door for the sub access control area, which is an inner area of the access control area. The
출입 인증부(320)는, 사용자에 의해 출입문에 대한 출입이 시도되는 경우에, 사용자가 속하는 그룹의 나머지 구성원들에 대한 출입 인증이 완료되었는지를 확인할 수 있다. 출입 인증부(320)는, 사용자가 속하는 그룹의 나머지 구성원들에 대한 출입 인증이 완료된 경우에, 사용자가 출입문에 대한 출입 권한을 가지는 지를 확인한 후 출입문에 대하여 사용자의 출입을 승인할 수 있다.The
출입문은 제1 출입문과 제2 출입문을 포함할 수 있다. 출입 인증부(320)는, 사용자에 의해 제1 출입문에 대한 출입이 시도되는 경우에, 제2 출입문의 입문을 위한 출입 인증과 제2 출입문의 출문을 위한 출입 인증이 사용자에 대하여 완료되었는지를 확인할 수 있다. 출입 인증부(320)는, 제2 출입문의 입문을 위한 출입 인증과 제2 출입문의 출문을 위한 출입 인증이 완료된 경우에, 사용자가 제1 출입문에 대한 출입 권한을 가지는 지를 확인한 후 제1 출입문에 대하여 사용자의 출입을 승인할 수 있다.The door may include a first door and a second door. When the user attempts to access the first door by the user, the
출입 인증부(320)는, 출입문에 대한 출입 인증이 완료된 사용자를 뒤따라 무단 출입을 시도하는 제1 출입자가 적외선 센서를 통해 감지되는 경우에, 출입문에 대하여 제1 출입자의 출입을 불허할 수 있다. 제1 출입자의 무단 출입 시도가 적외선 센서를 통해 감지되지 않은 경우에, CCTV 카메라에 기반한 얼굴 인식을 통해 제1 출입자의 무단 출입이 통보될 수 있다.The
출입 인증부(320)는, 사용자에 의해 출입문에 대한 출입이 시도되는 경우에, 사용자에 매칭되는 제1 출입자의 출입 인증이 출입문에 대하여 완료되었는지를 확인할 수 있다. 출입 인증부(320)는, 제1 출입자의 출입 인증이 출입문에 대하여 완료된 경우에, 사용자가 출입문에 대한 출입 권한을 가지는 지를 확인한 후 출입문에 대하여 사용자의 출입을 승인할 수 있다.The
도 13은 본 발명의 실시예에 따른, 접근제어장치를 나타내는 도면이다.13 is a view showing an access control apparatus according to an embodiment of the present invention.
도 13의 접근제어장치(200)는 본 명세서에서 기술된 접근제어장치(200)의 기능, 동작, 및 방법 등을 수행할 수 있다.The
구체적으로, 출입통제영역의 출입을 통제하는 접근제어장치(200)는, 수신부(210), 출입 인증부(220), 잠금부(230), 및 내부 전력 장치(240)을 포함할 수 있다.Specifically, the
수신부(210)는 제1 모드의 경우에, 출입통제영역에 출입하고자 하는 사용자의 사용자 고유 ID를 단말기로부터 수신할 수 있다.In the case of the first mode, the
출입 인증부(220)는 제1 모드의 경우에, 접근제어장치(200)가 저장하고 있는 ID 리스트와 사용자 고유 ID를 비교하여 사용자에 대한 출입 인증을 수행할 수 있다. The
잠금부(230)는 사용자에 대한 출입 인증이 성공하면, 출입통제영역의 출입문에 대한 잠금을 해제할 수 있다. The
제2 모드의 경우에, 사용자 고유 ID는 접근제어장치(200)를 통하지 않고 단말기(100)로부터 출입통제서버(300)로 전송될 수 있고 출입통제서버(300)가 저장하고 있는 ID 리스트와 사용자 고유 ID를 비교하는 출입 인증 절차가 출입통제서버(300)에 의해 수행될 수 있다.In the second mode, the user's unique ID can be transmitted from the terminal 100 to the
내부 전력 장치(240)는 접근제어장치(200)의 전력 상태가 정상 범위를 벗어난 경우에, 출입통제서버(300)의 제어에 의해 내부 전력을 공급할 수 있다.The
출입 인증부(220)는, 출입통제서버(300)에 장애가 발생하는 경우에, 출입 인증을 위한 데이터베이스를 출입통제서버(300)로부터 백업하고 백업된 데이터베이스를 이용해 사용자 고유 ID에 기반한 출입 인증 절차를 수행할 수 있다.When a failure occurs in the
상술한 출입통제시스템(1000)은 출입통제영역의 출입을 다음과 같이 통제할 수 있다. The above
구체적으로, 출입통제시스템(1000)은 출입통제영역에 출입하고자 하는 사용자의 생체 정보를 인식하여 사용자 고유 ID를 생성할 수 있다. Specifically, the
출입통제시스템(1000)은 제1 모드의 경우에, 사용자 고유 ID를 단말기(100)로부터 접근제어장치(200)(또는 ACU)에 전송하고, 접근제어장치(200)(또는 ACU)가 저장하고 있는 ID 리스트와 사용자 고유 ID를 비교하여 사용자에 대한 출입 인증을 수행할 수 있다.The
출입통제시스템(1000)은 제2 모드의 경우에, 사용자 고유 ID를 단말기(100)로부터 출입통제서버(300)에 전송하고, 출입통제서버(300)가 저장하고 있는 ID 리스트와 사용자 고유 ID를 비교하여 사용자에 대한 출입 인증을 수행할 수 있다.In the case of the second mode, the
도 14는 본 발명의 실시예에 따른, 컴퓨팅 장치를 나타내는 도면이다. 도 14의 컴퓨팅 장치(TN100)는 본 명세서에서 기술된 장치(예, 단말기(100), 접근제어장치(200), 출입통제서버(300) 등)일 수 있다. 14 is a diagram of a computing device, in accordance with an embodiment of the present invention. The computing device TN100 of FIG. 14 may be a device described herein (e.g., terminal 100,
도 14의 실시예에서, 컴퓨팅 장치(TN100)는 적어도 하나의 프로세서(TN110), 송수신 장치(TN120), 및 메모리(TN130)를 포함할 수 있다. 또한, 컴퓨팅 장치(TN100)는 저장 장치(TN140), 입력 인터페이스 장치(TN150), 출력 인터페이스 장치(TN160) 등을 더 포함할 수 있다. 컴퓨팅 장치(TN100)에 포함된 구성 요소들은 버스(bus)(TN170)에 의해 연결되어 서로 통신을 수행할 수 있다.In the embodiment of FIG. 14, the computing device TN100 may include at least one processor (TN 110), a transceiver (TN 120), and a memory (TN 130). Further, the computing device TN100 may further include a storage device TN140, an input interface device TN150, an output interface device TN160, and the like. The components included in the computing device TN100 may be connected by a bus (TN170) and communicate with each other.
프로세서(TN110)는 메모리(TN130) 및 저장 장치(TN140) 중에서 적어도 하나에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(TN110)는 중앙 처리 장치(CPU: central processing unit), 그래픽 처리 장치(GPU: graphics processing unit), 또는 본 발명의 실시예에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 프로세서(TN110)는 본 발명의 실시예와 관련하여 기술된 절차, 기능, 및 방법 등을 구현하도록 구성될 수 있다. 프로세서(TN110)는 컴퓨팅 장치(TN100)의 각 구성 요소를 제어할 수 있다.The processor TN110 may execute a program command stored in at least one of the memory TN130 and the storage device TN140. The processor TN110 may refer to a central processing unit (CPU), a graphics processing unit (GPU), or a dedicated processor on which methods according to embodiments of the present invention are performed. The processor TN110 may be configured to implement the procedures, functions, methods, and the like described in connection with the embodiments of the present invention. The processor TN110 may control each component of the computing device TN100.
메모리(TN130) 및 저장 장치(TN140) 각각은 프로세서(TN110)의 동작과 관련된 다양한 정보를 저장할 수 있다. 메모리(TN130) 및 저장 장치(TN140) 각각은 휘발성 저장 매체 및 비휘발성 저장 매체 중에서 적어도 하나로 구성될 수 있다. 예를 들어, 메모리(TN130)는 읽기 전용 메모리(ROM: read only memory) 및 랜덤 액세스 메모리(RAM: random access memory) 중에서 적어도 하나로 구성될 수 있다. Each of the memory TN130 and the storage device TN140 may store various information related to the operation of the processor TN110. Each of the memory TN130 and the storage device TN140 may be constituted of at least one of a volatile storage medium and a nonvolatile storage medium. For example, the memory TN130 may be configured with at least one of a read only memory (ROM) and a random access memory (RAM).
송수신 장치(TN120)는 유선 신호 또는 무선 신호를 송신 또는 수신할 수 있다. 송수신 장치(TN120)는 네트워크에 연결되어 통신을 수행할 수 있다. The transceiver apparatus TN120 can transmit or receive a wired signal or a wireless signal. The transceiver apparatus TN120 can be connected to a network to perform communication.
한편, 본 발명의 실시예는 지금까지 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 상술한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 통상의 기술자라면 쉽게 구현할 수 있는 것이다. On the other hand, the embodiments of the present invention are not only implemented by the apparatuses and / or methods described so far, but may also be realized through a program realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded And such an embodiment can be easily implemented by those skilled in the art from the description of the embodiments described above.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 통상의 기술자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, And falls within the scope of the invention.
Claims (18)
상기 출입통제영역에 출입하고자 하는 사용자의 생체 정보를 인식하여, 사용자 고유 ID(identification)를 생성하는 ID 생성부; 및
제1 모드의 경우에 상기 사용자 고유 ID를 ACU(access control unit)에 전송하고, 제2 모드의 경우에 상기 사용자 고유 ID를 출입통제서버에 전송하는 전송부를 포함하고,
상기 사용자 고유 ID에 기반한 출입 인증을 통해 상기 출입통제영역에 설치된 출입문의 잠금이 해제되고,
상기 사용자에 의해 상기 출입문에 대한 출입이 시도되는 경우에 상기 사용자가 속하는 그룹의 나머지 구성원들에 대한 출입 인증이 완료되었는지가 확인되고, 상기 사용자가 속하는 그룹의 나머지 구성원들에 대한 출입 인증이 완료된 경우에 상기 사용자가 상기 출입문에 대한 출입 권한을 가지는 지가 확인된 후 상기 출입문에 대하여 상기 사용자의 출입이 승인되는
단말기.A terminal that controls access to and from the access control area,
An ID generating unit for recognizing biometric information of a user who intends to enter and exit the access control area and generating a user unique identification; And
And a transmitting unit transmitting the user unique ID to an access control unit (ACU) in the first mode and transmitting the user unique ID to the access control server in the second mode,
The access door installed in the access control area is unlocked through access authentication based on the user unique ID,
When access to the door is attempted by the user, it is checked whether access authentication for the remaining members of the group to which the user belongs is completed. If the access authentication for the remaining members of the group to which the user belongs is completed After the user confirms whether or not the user has an access right to the access door, the access of the user to the access door is approved
terminal.
상기 제1 모드의 경우에, 상기 ACU가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하는 제1 출입 인증 절차가 상기 ACU에 의해 수행되고,
상기 제2 모드의 경우에, 상기 출입통제서버가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하는 제2 출입 인증 절차가 상기 출입통제서버에 의해 수행되는
단말기.The method according to claim 1,
In the case of the first mode, a first access authentication procedure for comparing the ID list stored in the ACU with the user ID is performed by the ACU,
In the case of the second mode, a second access authentication procedure for comparing the ID list stored in the access control server with the user ID is performed by the access control server
terminal.
상기 제1 모드의 경우에, 상기 ACU에 의해 상기 사용자 고유 ID가 상기 출입통제서버로 전송된 후 상기 출입통제서버가 저장하고 있는 ID 리스트와 상기 ACU로부터 전송된 상기 사용자 고유 ID를 비교하는 제1 출입 인증 절차가 상기 출입통제서버에 의해 수행되고,
상기 제2 모드의 경우에, 상기 출입통제서버가 저장하고 있는 ID 리스트와 상기 단말기로부터 전송된 상기 사용자 고유 ID를 비교하는 제2 출입 인증 절차가 상기 출입통제서버에 의해 수행되는
단말기.The method according to claim 1,
In the case of the first mode, the user ID is transmitted to the access control server by the ACU, and after comparing the ID list stored in the access control server with the user unique ID transmitted from the ACU, An access authentication procedure is performed by the access control server,
In the case of the second mode, a second access authentication procedure for comparing the ID list stored in the access control server with the user unique ID transmitted from the terminal is performed by the access control server
terminal.
제1 모드의 경우에, 상기 출입문의 잠금을 해제하기 위한 잠금 해제 명령이 상기 ACU에 의해 생성되고,
제2 모드의 경우에, 상기 잠금 해제 명령이 상기 출입통제서버에 의해 생성되는
단말기.3. The method of claim 2,
In case of the first mode, an unlock command for unlocking the door is generated by the ACU,
In the case of the second mode, the unlock command is generated by the access control server
terminal.
상기 사용자 고유 ID에 기반한 출입 인증이 실행되는 경우에, 상기 단말기에 저장되어 있는 사용자 고유 정보를 삭제하는 삭제부
를 더 포함하는 단말기. The method according to claim 1,
And a deletion unit for deleting the user-specific information stored in the terminal when access authentication based on the user's unique ID is executed,
Further comprising:
상기 출입통제영역에 출입하고자 하는 사용자의 사용자 고유 ID(identification)를 ACU(access control unit)를 통하지 않고 단말기로부터 수신하는 수신부;
상기 출입통제서버가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하여, 상기 사용자에 대한 출입 인증을 수행하는 출입 인증부; 및
상기 사용자에 대한 출입 인증이 성공하면, 상기 출입통제영역의 출입문에 대한 잠금을 해제하는 잠금부를 포함하고,
상기 출입문이 상기 출입통제영역을 위한 메인 출입문과 상기 출입통제영역의 내부 영역인 서브 출입통제영역을 위한 서브 출입문을 포함하고 보안 강화를 위한 제1 추가 기능이 사용되는 경우에,
상기 출입 인증부는 상기 사용자에 의해 상기 서브 출입문에 대한 출입이 시도되면 상기 메인 출입문의 닫힘 상태를 확인하고, 상기 메인 출입문의 닫힘 상태가 확인되면 상기 사용자가 상기 서브 출입문에 대한 출입 권한을 가지는 지를 확인한 후 상기 서브 출입문에 대하여 상기 사용자의 출입을 승인하는
출입통제서버.An access control server for controlling the access of the access control area,
A receiving unit for receiving a user unique ID of a user who intends to access the access control area from an access control unit (ACU);
An access authentication unit for comparing the ID list stored in the access control server with the user unique ID to perform access authentication for the user; And
And a lock unit for releasing a lock on the door of the access control area when access authentication for the user is successful,
Wherein the door includes a main door for the access control area and a sub access door for a sub access control area which is an inner area of the access control area and a first additional function for security enhancement is used,
The access authentication unit confirms the closed state of the main door when the user attempts to access the sub door by the user and confirms whether the user has the access right to the sub door when the closed state of the main door is confirmed And then approving the access of the user to the sub-
Access control server.
상기 ACU의 전력 상태를 모니터링하는 모니터링부; 및
상기 ACU의 전력 상태가 정상 범위를 벗어난 경우에, 상기 ACU에 내장된 내부 전력 장치를 통해 공급되는 전력을 사용하도록 상기 ACU를 제어하는 ACU 제어부
를 더 포함하는 출입통제서버. The method according to claim 6,
A monitoring unit for monitoring a power state of the ACU; And
An ACU control unit for controlling the ACU to use power supplied through an internal power unit built in the ACU when the power state of the ACU is out of a normal range;
The access control server further comprising:
상기 출입통제서버에 장애가 발생하는 경우에, 출입 인증을 위한 데이터베이스를 상기 ACU에 백업하여 상기 사용자 고유 ID에 기반한 출입 인증 절차가 상기 ACU에 의해 수행되도록, 상기 ACU를 제어하는 ACU 제어부
를 더 포함하는 출입통제서버.The method according to claim 6,
An ACU control unit for controlling the ACU such that an access authentication procedure based on the user unique ID is performed by the ACU by backing up a database for access authentication to the ACU when a failure occurs in the access control server,
The access control server further comprising:
제1 모드의 경우에, 상기 사용자 고유 ID는 상기 단말기로부터 상기 ACU로 전송되고 상기 ACU가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하는 제1 출입 인증 절차가 상기 ACU에 의해 수행되고,
제2 모드의 경우에, 상기 사용자 고유 ID는 상기 단말기로부터 상기 출입통제서버로 전송되고 상기 출입통제서버가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하는 제2 출입 인증 절차가 상기 출입통제서버에 의해 수행되는
출입통제서버.
The method according to claim 6,
In the case of the first mode, the user unique ID is transmitted from the terminal to the ACU, and a first access authentication procedure for comparing the ID list stored in the ACU with the user unique ID is performed by the ACU,
In the second mode, the user's unique ID is transmitted from the terminal to the access control server, and a second access authentication procedure for comparing the ID list stored in the access control server with the user's unique ID is performed by the access control server Performed by
Access control server.
보안 강화를 위한 제2 추가 기능이 사용되는 경우에,
상기 출입 인증부는 상기 사용자에 의해 상기 출입문에 대한 출입이 시도되면 상기 사용자가 속하는 그룹의 나머지 구성원들에 대한 출입 인증이 완료되었는지를 확인하고, 상기 사용자가 속하는 그룹의 나머지 구성원들에 대한 출입 인증이 완료되면 상기 사용자가 상기 출입문에 대한 출입 권한을 가지는 지를 확인한 후 상기 출입문에 대하여 상기 사용자의 출입을 승인하는
출입통제서버. The method according to claim 6,
In the case where the second additional function for security enhancement is used,
Wherein the access authentication unit checks whether or not the access authentication for the remaining members of the group to which the user belongs is completed when access to the door is attempted by the user and the access authentication for the remaining members of the group to which the user belongs is authenticated Upon completion, the user confirms whether or not the user has an access right to the access door, and approves access to the access door by the user
Access control server.
상기 출입문은 제1 출입문과 제2 출입문을 포함하고 보안 강화를 위한 제3 추가 기능이 사용되는 경우에,
상기 출입 인증부는 상기 사용자에 의해 상기 제1 출입문에 대한 출입이 시도되면 상기 제2 출입문의 입문을 위한 출입 인증과 상기 제2 출입문의 출문을 위한 출입 인증이 상기 사용자에 대하여 완료되었는지를 확인하고, 상기 제2 출입문의 입문을 위한 출입 인증과 상기 제2 출입문의 출문을 위한 출입 인증이 완료되면 상기 사용자가 상기 제1 출입문에 대한 출입 권한을 가지는 지를 확인한 후 상기 제1 출입문에 대하여 상기 사용자의 출입을 승인하는
출입통제서버. The method according to claim 6,
Wherein the door includes a first door and a second door, and when a third additional function for enhancing security is used,
Wherein the access authentication unit checks whether the access authentication for the introduction of the second door and the access authentication for the exit of the second door are completed with respect to the user when the user attempts to access the first door, When the entrance authentication for the entrance to the second door and the access authentication for the entrance to the second door are completed, it is confirmed whether the user has the access right to the first door, and then the entrance / Approve
Access control server.
보안 강화를 위한 제4 추가 기능이 사용되는 경우에,
상기 출입 인증부는 상기 출입문에 대한 출입 인증이 완료된 상기 사용자를 뒤따라 무단 출입을 시도하는 제1 출입자가 적외선 센서를 통해 감지되면 상기 출입문에 대하여 상기 제1 출입자의 출입을 불허하고,
상기 제1 출입자의 무단 출입 시도가 상기 적외선 센서를 통해 감지되지 않으면 CCTV(closed circuit television) 카메라에 기반한 얼굴 인식을 통해 상기 제1 출입자의 무단 출입이 통보되는
출입통제서버. The method according to claim 6,
In the case where the fourth additional function for security enhancement is used,
Wherein the access authentication unit disallows access to the entrance / exit of the entrance to the entrance door when a first entrance for unauthorized entry / exit following the user whose entrance / exit authentication for the entrance door is completed is detected through the infrared sensor,
If the unauthorized access attempt of the first passenger is not detected through the infrared sensor, unauthorized access of the first passenger is notified through face recognition based on a closed circuit television (CCTV) camera
Access control server.
보안 강화를 위한 제5 추가 기능이 사용되는 경우에,
상기 출입 인증부는 상기 사용자에 의해 상기 출입문에 대한 출입이 시도되면 상기 사용자에 매칭되는 제1 출입자의 출입 인증이 상기 출입문에 대하여 완료되었는지를 확인하고, 상기 제1 출입자의 출입 인증이 상기 출입문에 대하여 완료되면 상기 사용자가 상기 출입문에 대한 출입 권한을 가지는 지를 확인한 후 상기 출입문에 대하여 상기 사용자의 출입을 승인하는
출입통제서버. The method according to claim 6,
In the case where the fifth additional function for security enhancement is used,
Wherein the access authentication unit verifies whether or not the entrance and exit authentication of the first person matched to the user is completed with respect to the entrance door when the entrance and exit of the door is attempted by the user and the access authentication of the first entrance is performed with respect to the entrance door Upon completion, the user confirms whether or not the user has an access right to the access door, and approves access to the access door by the user
Access control server.
제1 모드의 경우에, 상기 출입통제영역에 출입하고자 하는 사용자의 사용자 고유 ID(identification)를 단말기로부터 수신하는 수신부;
상기 제1 모드의 경우에, 상기 접근제어장치가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하여 상기 사용자에 대한 출입 인증을 수행하는 출입 인증부; 및
상기 사용자에 대한 출입 인증이 성공하면, 상기 출입통제영역의 출입문에 대한 잠금을 해제하는 잠금부를 포함하고,
제2 모드의 경우에, 상기 사용자 고유 ID는 상기 접근제어장치를 통하지 않고 상기 단말기로부터 출입통제서버로 전송되고 상기 출입통제서버가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하는 출입 인증 절차가 상기 출입통제서버에 의해 수행되고,
상기 출입문은 제1 출입문과 제2 출입문을 포함하고,
상기 사용자에 의해 상기 제1 출입문에 대한 출입이 시도되는 경우에 상기 제2 출입문의 입문을 위한 출입 인증과 상기 제2 출입문의 출문을 위한 출입 인증이 상기 사용자에 대하여 완료되었는지가 확인되고, 상기 제2 출입문의 입문을 위한 출입 인증과 상기 제2 출입문의 출문을 위한 출입 인증이 완료된 경우에 상기 사용자가 상기 제1 출입문에 대한 출입 권한을 가지는 지가 확인된 후 상기 제1 출입문에 대하여 상기 사용자의 출입이 승인되는
접근제어장치.An access control device for controlling the access of the access control area,
A receiving unit for receiving, from the terminal, a user unique ID of a user who intends to enter the access control area in the first mode;
An access authentication unit for performing access authentication for the user by comparing the ID list stored in the access control apparatus with the user unique ID in the first mode; And
And a lock unit for releasing a lock on the door of the access control area when access authentication for the user is successful,
In the second mode, the user unique ID is transmitted from the terminal to the access control server without passing through the access control device, and an access authentication procedure for comparing the ID list stored in the access control server with the user unique ID And an access control server,
Wherein the door includes a first door and a second door,
When the access to the first door is attempted by the user, it is confirmed whether or not the access authentication for the introduction of the second door and the entrance authentication for the exit of the second door are completed for the user, 2. The method of claim 1, further comprising the steps of: if access authentication for entry to the entrance and entrance and exit authentication for exit of the second entrance is completed, checking whether the user has access right to the first entrance, Approved
Access control device.
상기 접근제어장치의 전력 상태가 정상 범위를 벗어난 경우에, 상기 출입통제서버의 제어에 의해 내부 전력을 공급하는 내부 전력 장치
를 더 포함하는 접근제어장치.16. The method of claim 15,
And an internal power supply for supplying internal power under the control of the access control server when the power state of the access control device is out of the normal range,
Further comprising an access control device.
상기 출입 인증부는,
상기 출입통제서버에 장애가 발생하는 경우에, 출입 인증을 위한 데이터베이스를 상기 출입통제서버로부터 백업하고 상기 백업된 데이터베이스를 이용해 상기 사용자 고유 ID에 기반한 출입 인증 절차를 수행하는
접근제어장치.16. The method of claim 15,
The access authentication unit,
When a failure occurs in the access control server, a database for access authentication is backed up from the access control server, and an access authentication procedure based on the user unique ID is performed using the backed up database
Access control device.
상기 출입통제영역에 출입하고자 하는 사용자의 생체 정보를 인식하여 사용자 고유 ID(identification)를 생성하는 단계;
제1 모드의 경우에, 상기 사용자 고유 ID를 단말기로부터 ACU(access control unit)에 전송하고, 상기 ACU가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하여 상기 사용자에 대한 출입 인증을 수행하는 단계; 및
제2 모드의 경우에, 상기 사용자 고유 ID를 상기 단말기로부터 출입통제서버에 전송하고, 상기 출입통제서버가 저장하고 있는 ID 리스트와 상기 사용자 고유 ID를 비교하여 상기 사용자에 대한 출입 인증을 수행하는 단계를 포함하고,
상기 출입통제영역의 출입문에 대한 출입 인증이 완료된 상기 사용자를 뒤따라 무단 출입을 시도하는 제1 출입자가 적외선 센서를 통해 감지되는 경우에 상기 출입문에 대하여 상기 제1 출입자의 출입이 불허되고, 상기 제1 출입자의 무단 출입 시도가 상기 적외선 센서를 통해 감지되지 않은 경우에 CCTV(closed circuit television) 카메라에 기반한 얼굴 인식을 통해 상기 제1 출입자의 무단 출입이 통보되는
출입통제방법.
The access control system controls access to the access control area,
Generating biometric identification information of a user who intends to access the access control area and generating a user unique identification;
Performing access authentication for the user by transmitting the user unique ID from the terminal to an access control unit (ACU) in the first mode, comparing the ID list stored in the ACU with the user unique ID ; And
In the case of the second mode, the access control server transmits the user unique ID from the terminal to the access control server, and performs access authentication for the user by comparing the ID list stored in the access control server with the user unique ID Lt; / RTI >
When a first person who tries unauthorized access following the user who has been authorized to enter and exit the entrance and exit of the access control area is detected through the infrared sensor, the entrance and exit of the first person is not permitted to the entrance door, When an unauthorized access attempt of a passenger is not detected through the infrared sensor, unauthorized access of the first passenger is notified through face recognition based on a closed circuit television (CCTV) camera
Access control method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180102078A KR101967111B1 (en) | 2018-08-29 | 2018-08-29 | Controller system for security enhancement service by reducing system load with smart characteristic information processing procedure |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020180102078A KR101967111B1 (en) | 2018-08-29 | 2018-08-29 | Controller system for security enhancement service by reducing system load with smart characteristic information processing procedure |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101967111B1 true KR101967111B1 (en) | 2019-04-09 |
Family
ID=66167538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020180102078A KR101967111B1 (en) | 2018-08-29 | 2018-08-29 | Controller system for security enhancement service by reducing system load with smart characteristic information processing procedure |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101967111B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117746645A (en) * | 2024-02-19 | 2024-03-22 | 深圳市捷易科技有限公司 | Vehicle identification method, device, equipment and computer storage medium |
| CN117746645B (en) * | 2024-02-19 | 2024-05-31 | 深圳市捷易科技有限公司 | Vehicle identification method, device, equipment and computer storage medium |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100090464A1 (en) | 2008-10-10 | 2010-04-15 | Per Egedal | Adaptive adjustment of the blade pitch angle of a wind turbine |
| JP4454548B2 (en) * | 2005-07-21 | 2010-04-21 | Necインフロンティア株式会社 | Card usage system and its failure avoidance method |
| KR20120011932A (en) * | 2010-07-28 | 2012-02-09 | 한국전자금융 주식회사 | On line door lock control system for automatic teller machine |
| US20160005863A1 (en) | 2014-07-01 | 2016-01-07 | Taiwan Semiconductor Manufacturing Company Ltd. | Semiconductor structure and manufacturing method thereof |
| KR20170096405A (en) * | 2016-02-16 | 2017-08-24 | 주식회사 카티스 | A recognition device for access control in a multi-access control system and control method for operating convergence |
-
2018
- 2018-08-29 KR KR1020180102078A patent/KR101967111B1/en active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4454548B2 (en) * | 2005-07-21 | 2010-04-21 | Necインフロンティア株式会社 | Card usage system and its failure avoidance method |
| US20100090464A1 (en) | 2008-10-10 | 2010-04-15 | Per Egedal | Adaptive adjustment of the blade pitch angle of a wind turbine |
| KR20120011932A (en) * | 2010-07-28 | 2012-02-09 | 한국전자금융 주식회사 | On line door lock control system for automatic teller machine |
| US20160005863A1 (en) | 2014-07-01 | 2016-01-07 | Taiwan Semiconductor Manufacturing Company Ltd. | Semiconductor structure and manufacturing method thereof |
| KR20170096405A (en) * | 2016-02-16 | 2017-08-24 | 주식회사 카티스 | A recognition device for access control in a multi-access control system and control method for operating convergence |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117746645A (en) * | 2024-02-19 | 2024-03-22 | 深圳市捷易科技有限公司 | Vehicle identification method, device, equipment and computer storage medium |
| CN117746645B (en) * | 2024-02-19 | 2024-05-31 | 深圳市捷易科技有限公司 | Vehicle identification method, device, equipment and computer storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| JP3222110B2 (en) | Personal identification fob | |
| US20170264608A1 (en) | Visual biometric authentication supplemented with a time-based secondary authentication factor | |
| KR101595413B1 (en) | Access control system and method with structure type approved by hierarchical manager based on ICT convergence technology | |
| EP3486876B1 (en) | Method, device and system for controlling opening of ab doors | |
| JP2010015320A (en) | Security system and its program | |
| EP3811339A1 (en) | Improved access control system and a method thereof controlling access of persons into restricted areas | |
| JP2009181561A (en) | Security management system using biometric authentication | |
| US11145151B2 (en) | Frictionless access control system for a building | |
| CN108712389A (en) | A kind of intelligent lock system | |
| KR101931867B1 (en) | Entrance managing system using of a mobile device | |
| CN114360114A (en) | User authority management method and system | |
| JP5069501B2 (en) | Security management system | |
| JP2004355318A (en) | Computer usage management system and method and audiovisual apparatus usage managerial system and method | |
| JP2005146709A (en) | Apparatus for managing entry into/exit from room | |
| US20030014642A1 (en) | Security arrangement | |
| KR101967111B1 (en) | Controller system for security enhancement service by reducing system load with smart characteristic information processing procedure | |
| KR20160010009A (en) | System and method for managing remote entrance of person | |
| US20060088192A1 (en) | Identification system | |
| US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| JP2005232754A (en) | Security management system | |
| KR100445368B1 (en) | A doorlock security device using Real-time Password Generator | |
| JP2008266907A (en) | Wireless lock system using biometrics authentication | |
| KR100665351B1 (en) | Digital Door Lock Apparatus Equipped with Temporary Certification Means and Certification Method thereof | |
| JP4223243B2 (en) | Access control device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |