KR101981604B1 - Apparatus and System for controlling entry based on card information and terminal information and method thereof - Google Patents

Apparatus and System for controlling entry based on card information and terminal information and method thereof Download PDF

Info

Publication number
KR101981604B1
KR101981604B1 KR1020170060589A KR20170060589A KR101981604B1 KR 101981604 B1 KR101981604 B1 KR 101981604B1 KR 1020170060589 A KR1020170060589 A KR 1020170060589A KR 20170060589 A KR20170060589 A KR 20170060589A KR 101981604 B1 KR101981604 B1 KR 101981604B1
Authority
KR
South Korea
Prior art keywords
information
authentication
access
terminal
card
Prior art date
Application number
KR1020170060589A
Other languages
Korean (ko)
Other versions
KR20170129068A (en
Inventor
김태균
손인호
신명순
이정일
조대성
강봉권
이인수
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20170129068A publication Critical patent/KR20170129068A/en
Application granted granted Critical
Publication of KR101981604B1 publication Critical patent/KR101981604B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • G07C9/00031
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00071
    • G07C9/00103
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Toxicology (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

카드 정보 및 단말 정보를 기반으로 인증이 성공된 사용자의 출입을 허가로 제어하는 장치, 시스템 및 방법을 제공한다. 본 발명의 장치는, 출입 장치 주변의 AP(Access Point) 장치가 수신한 사용자 단말의 단말 정보를 수집하는 수집부; 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 수신부; 인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 수집부에서 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA(Multi Factor Authentification)의 인증 결과를 판단하는 판단부; 및 판단된 인증 결과가 성공인 제어 정보를 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 제어부를 포함한다.And an apparatus, system, and method for controlling access to a user who has been successfully authenticated based on card information and terminal information. The apparatus includes: a collecting unit for collecting terminal information of a user terminal received by an Access Point (AP) apparatus in the vicinity of an access device; A receiving unit for receiving a request for access authentication including card information of a user read by the access device; Authentication of the MFA (Multi Factor Authentification) including the card authentication for determining whether the card information requested for authentication is the registered card information and the terminal authentication for determining whether the terminal information of the received card information is the terminal information collected at the collection unit A judging unit for judging; And a control unit for transmitting the control information in which the determined authentication result is successful to the access device to control access permission of the user.

Figure R1020170060589
Figure R1020170060589

Description

카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치, 시스템 및 방법{Apparatus and System for controlling entry based on card information and terminal information and method thereof}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an apparatus, a system, and a method for controlling access based on card information and terminal information,

본 발명은 출입 제어의 기술로서, 보다 구체적으로, 사용자의 단말 정보를 수집하고, 사용자의 카드 정보가 포함된 출입 인증의 요청을 수신하면, 수집된 단말 정보 및 요청된 카드 정보를 인증하여 사용자의 출입 여부를 제어하는 장치, 시스템 및 방법에 관한 것이다.The present invention is a technology of access control, more specifically, collects terminal information of a user and, when receiving a request for access authentication including card information of a user, authenticates the collected terminal information and requested card information, And more particularly, to a device, system, and method for controlling whether or not to enter or exit.

종래에는 사용자의 지문, 홍체 등과 같은 생체 정보, 또는 비밀 번호를 이용하여 사용자를 인증하고, 이 인증 결과에 따라 사용자의 출입을 선택적으로 허락한다.Conventionally, a user is authenticated using biometric information such as a fingerprint or irregularity of a user, or a password, and the user is selectively permitted to enter and exit according to the authentication result.

이에 더 나아가, RFID(Radio Frequency Identification) 기반으로 출입 관리를 행하는 기술이 개발되었다. 상기 RFID를 이용한 출입 관리 기술은, 사용자의 단말 또는 카드로부터 수신된 RFID가 등록된 식별 정보인지 여부를 인증하여, 사용자의 출입을 허락한다. Furthermore, technologies for access control based on RFID (Radio Frequency Identification) have been developed. The access management technology using the RFID authenticates whether or not the RFID received from the user's terminal or card is the registered identification information, and allows the user to access the RFID tag.

그런데 이러한 RFID를 이용한 출입 관리 기술은, 사용자가 RFID가 등록된 단말 또는 카드를 분실하거나 타인에게 대여한 경우, 타 사용자가 사용자의 단말 또는 카드를 이용하여 사용자로 위장하여 출입 인증을 성공할 수 있는 보안상의 취약점을 가지고 있다. 즉, 사용자의 RFID 수단을 확보한 타 사용자는 사용자의 출입으로 언제든지 인증이 성공된다.However, in the access management technology using the RFID, when the user loses the terminal or the card in which the RFID is registered or lends it to another person, the security of the other user can be successfully authenticated as a user by using the terminal or card of the user as a user Vulnerability. That is, the other user who secured the RFID means of the user succeeds in authentication at any time by the user's access.

여기서, MFA(Multi Factor Authentication)는 다중 요소를 인증에 활용하여 인증을 강화한 것이다. MFA를 기반으로 상기 RFID에 인증 요소가 더 추가될 경우, RFID 인증에 성공되더라도 추가된 인증 요소가 실패되어 타 사용자가 사용자로 가장하여 출입하는 것은 인증이 실패된다.Here, MFA (Multi Factor Authentication) is a multi-factor authentication used for authentication. If an additional authentication factor is added to the RFID based on the MFA, even if the RFID authentication succeeds, authentication fails because the added authentication factor fails and the other user impersonates the user.

한국등록특허 10-1329520(2013.11.05)Korean Patent No. 10-1329520 (November 31, 2013)

본 발명은 상기와 같은 종래 기술의 인식하에 창출된 것으로서, 출입 인증이 요청된 사용자의 카드 아이디 및 단말 정보를 MFA를 기반으로 인증하고, 인증이 성공된 사용자의 출입을 허가하는 장치, 시스템 및 방법을 제공하는 것을 목적으로 한다.The present invention has been made in view of the above-described prior art, and it is an object of the present invention to provide an apparatus, system, and method for authenticating a card ID and terminal information of a user for which access authentication is requested based on an MFA, And to provide the above objects.

또한, 본 발명은 출입 장치가 위치하는 주변 영역을 와이파이 존(wifi zone)으로 구분하여 사용자 단말의 위치 정보를 수집하고, 카드 아이디의 인증이 요청된 출입 장치의 위치 및 수집된 단말의 위치 정보가 일치하는 것을 확인하면, 출입 인증의 성공에 의해 사용자가 통과하는 출입 장치의 개폐를 제어하는데 다른 목적이 있다.In addition, the present invention divides the peripheral area in which the access device is located into a wifi zone, collects the location information of the user terminal, and stores the location of the access device for which authentication of the card ID is requested and the location information of the collected terminal When it is confirmed that there is a match, another purpose is to control the opening and closing of the access device that the user passes by the success of access authentication.

일 측면에 따른, 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치는, 출입 장치 주변의 AP(Access Point) 장치가 수신한 사용자 단말의 단말 정보를 수집하는 수집부; 상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 수신부; 인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA(Multi Factor Authentification)의 인증 결과를 판단하는 판단부; 및 판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 제어부를 포함한다.According to an aspect of the present invention, there is provided an apparatus for controlling access based on card information and terminal information, comprising: a collecting unit for collecting terminal information of a user terminal received by an Access Point (AP) apparatus in the vicinity of an access device; A receiving unit for receiving a request for access authentication including card information of a user read by the access device; A card authentication for determining whether the card information requested for authentication is registered card information, and a terminal authentication for determining whether the terminal information of the received card information is the collected terminal information is judged by an MFA (Multi Factor Authentification) A determination unit; And a control unit for transmitting the control information in which the determined authentication result is successful to the access device to control the access permission of the user.

상기 수집부는, 상기 AP 장치가 와이파이 통신 또는 비콘 통신을 통해 수신한 단말 식별 정보를 상기 단말 정보로서 수집한다.The collecting unit collects, as the terminal information, terminal identification information received by the AP apparatus via Wi-Fi communication or beacon communication.

상기 수집부는, 와이파이 수신 기능이 꺼진 상태에서도 상기 AP 장치를 항상 검색하는 기능이 실행된 사용자 단말의 와이파이 실행에 의해, 상기 단말 정보를 수집한다.The collecting unit collects the terminal information by executing the Wi-Fi of the user terminal on which the function of always searching for the AP apparatus is performed even when the Wi-Fi receiving function is turned off.

상기 수신부는, 상기 출입 장치의 리더기가 읽어들인 출입 카드의 RFID(Radio Frequency IDentification)를 상기 카드 정보로서 수신한다.The receiving unit receives RFID (Radio Frequency IDentification) of the access card read by the reader of the access device as the card information.

상기 장치는 사용자의 출입 카드의 카드 아이디 및 매칭된 사용자 단말의 단말 식별 정보를 저장하는 DB(DataBase)를 더 포함하고, 상기 판단부는, 인증이 요청된 카드 정보의 카드 아이디를 키로 하여 DB로부터 상기 저장된 카드 아이디 및 단말 식별 정보를 조회하면, 상기 카드 인증을 성공으로 판단하고, 조회된 단말 식별 정보가 상기 수집된 단말 식별 정보이면 상기 단말 인증을 성공으로 판단하고, 카드 인증 및 단말 인증이 성공이면 상기 MFA의 인증 결과를 성공으로 판단한다.The apparatus further includes a DB (Data Base) for storing a card ID of the access card of the user and matching terminal identification information of the user terminal, and the determination unit may receive the card ID of the card information requested for authentication from the DB If the stored card ID and the terminal identification information are retrieved, the card authentication is determined to be successful. If the retrieved terminal identification information is the collected terminal identification information, the terminal authentication is determined to be successful. If the card authentication and the terminal authentication are successful The authentication result of the MFA is judged to be successful.

상기 제어부는, 상기 출입 장치의 게이트 콘트롤러로 출입 허가의 제어 정보를 전송하고, 상기 게이트 콘트롤러는 전송된 제어 정보에 의해 사용자가 통과하는 게이트 장치를 출입 허가로 제어한다.The control unit transmits control information of access permission to the gate controller of the access device, and the gate controller controls access to the gate device through which the user passes according to the transferred control information.

상기 장치는, 상기 출입 장치의 주변 영역이 복수개의 단위 영역으로 구분되고, 각 단위 영역에서 주변의 AP 장치들로부터 각각 수신되는 무선 신호의 세기가 단위 영역별 위치 정보로서 저장되는 DB를 포함하고, 상기 수집부는, 상기 사용자 단말의 단말 식별 정보 및 상기 단위 영역에서 수신된 각각의 무선 신호의 세기를 포함하는 상기 단말 정보를 AP 장치를 통해 수집한다.The apparatus includes a DB in which a peripheral area of the access device is divided into a plurality of unit areas and intensity of a radio signal received from peripheral AP devices in each unit area is stored as position information per unit area, The collecting unit collects the terminal information including the terminal identification information of the user terminal and the intensity of each radio signal received in the unit area through the AP apparatus.

상기 판단부는, 수집된 무선 신호의 세기를 키로 하여 상기 DB로부터 가장 일치하는 위치 정보를 조회하고, 조회된 위치 영역의 단위 영역을 사용자 단말이 위치하는 단위 영역으로 판단한다.The determination unit searches the best matching position information from the DB using the strength of the collected radio signal as a key, and determines the unit area of the inquired location area as a unit area where the user terminal is located.

상기 DB는 상기 출입 장치가 위치하는 상기 단위 영역 정보를 더 저장하고,The DB further stores the unit area information in which the access device is located,

상기 판단부는, 수집된 단말 정보의 단위 영역 정보를 키로 하여 상기 DB로부터 출입 장치의 단위 영역 정보를 조회하면, 상기 단말 인증을 성공으로 판단한다.The determination unit determines the terminal authentication as successful if the unit area information of the collected terminal information is used as a key to inquire the unit area information of the access device from the DB.

다른 측면에 따른, 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 시스템은, 각각의 AP 장치로부터 무선 신호를 수신하고, 단말 정보를 응답 전송하는 사용자 단말; 출입 장치의 주변에 각각 설치되고, 상기 무선 신호를 수신한 사용자 단말로부터 상기 단말 정보를 전송받아 제어 장치로 전송하는 AP 장치; 출입 허가를 요청하는 사용자의 카드 정보를 읽어들이고, 상기 카드 정보를 포함하는 출입 인증을 요청하고, 인증 결과의 제어 정보를 수신하여 사용자 출입을 허가 또는 불허로 동작하는 출입 장치; 및 상기 AP 장치를 통해 단말 정보를 수집하고, 상기 출입 장치로부터 상기 인증 요청을 수신하고, 수신된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA의 인증 결과를 판단하고, 판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하는 제어 장치를 포함한다.According to another aspect of the present invention, there is provided a system for controlling access based on card information and terminal information, comprising: a user terminal for receiving a radio signal from each AP device and transmitting and receiving terminal information; An AP device installed in the vicinity of the access device and receiving the terminal information from a user terminal that receives the wireless signal and transmitting the terminal information to the control device; An access device that reads card information of a user requesting access permission, requests access authentication including the card information, receives control information of an authentication result and permits or disallows user access; And a controller for collecting terminal information through the AP device, receiving the authentication request from the access device, determining whether the received card information is registered card information, and transmitting the terminal information of the received card information to the collected terminal And a control device for determining the authentication result of the MFA including the terminal authentication for determining whether the information is information, and transmitting the control information in which the determined authentication result is successful to the access device.

또 다른 측면에 따른, 장치가 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 방법은, 출입 장치 주변의 AP 장치가 수신한 사용자 단말의 단말 정보를 수집하는 단계; 상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 단계; 인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA의 인증 결과를 판단하는 단계; 및 판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of controlling access based on card information and terminal information, the method comprising: collecting terminal information of a user terminal received by an AP apparatus in the vicinity of an access device; Receiving an access authentication request including the card information of the user read by the access device; Determining card authentication for determining whether card information requested for authentication is registered card information and terminal authentication for determining whether terminal information of received card information is collected terminal information; And controlling access to the user by transmitting the control information in which the determined authentication result is successful to the access device.

본 발명은 MFA 기반으로 카드 인증 및 단말 인증이 모두 성공되어야만 사용자의 출입을 허가하여 출입 관리의 보안성을 향상시키는 장점이 있다.The present invention is advantageous in that security of the access management can be improved by permitting the access of the user only if both the card authentication and the terminal authentication are successful based on the MFA.

또한, 본 발명은 탈취된 출입 카드를 가진 제 3자가 출입 카드의 사용자로 가장하여 출입 인증을 요청하면, 단말 인증에 실패되어 출입이 불허되고, 제 3자가 출입 인증에 성공하려면, 사용자의 단말까지 탈취해야 하므로 출입 인증이 강화된다.In addition, according to the present invention, when a third party having a deported access card requests an access authentication by impersonating a user of an access card, access is denied due to failure of the terminal authentication, and in order for the third party to succeed in access authentication, Access authentication is strengthened since it is necessary to take a seizure.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 시스템의 개략적인 구성도이다.
도 2는 도 1의 제어 서버의 개략적 내부 구성도이다.
도 3은 본 발명의 일 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 RSSI(Received Signal Strength Identification)기반의 위치 정보의 예시도이다.
도 5는 도 4의 단위 영역의 위치 정보가 저장되는 예시도이다.
도 6은 도 4의 RSSI 기반의 위치 정보를 수집하는 제어 서버의 예시도이다.
도 7은 본 발명의 다른 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate preferred embodiments of the invention and, together with the description of the invention below, And should not be construed as interpretation.
1 is a schematic block diagram of a system according to an embodiment of the present invention.
2 is a schematic internal configuration diagram of the control server of FIG.
3 is a signal flow diagram of an MFA authentication process according to an embodiment of the present invention.
FIG. 4 is a diagram illustrating location information based on RSSI (Received Signal Strength Identification) according to another embodiment of the present invention.
FIG. 5 is a diagram illustrating an example where positional information of the unit area of FIG. 4 is stored.
6 is an exemplary diagram of a control server for collecting RSSI-based location information of FIG.
7 is a signal flow diagram of an MFA authentication process according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are only the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.

도 1은 본 발명의 일 실시예에 따른 시스템(100)의 개략적인 구성도이다.1 is a schematic block diagram of a system 100 according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 시스템(100)은 단말 정보가 수집되는 사용자 단말(110), 카드 정보가 읽혀지는 출입 카드(111), 사용자 단말(110)의 단말 정보를 수신하는 AP 장치(130), 단말 정보 및 카드 정보를 기반으로 사용자의 출입을 MFA 인증하는 제어 서버(150), 출입 카드(111)의 카드 정보를 읽어서 제어 서버(150)로 출입 인증을 요청하고, 제어 서버(150)로부터 MFA 인증 결과를 수신하여 사용자의 출입을 허가 또는 불허하는 출입 장치(170)를 포함하여 구성된다.The system 100 according to an exemplary embodiment of the present invention includes a user terminal 110 in which terminal information is collected, an access card 111 in which card information is read, an AP apparatus 130 that receives terminal information of the user terminal 110 The control server 150 reads the card information of the access card 111 and requests access to the control server 150 for authentication based on the terminal information and the card information. And an access device 170 that receives the MFA authentication result from the user and permits or denies access of the user.

상기 사용자 단말(110)은 AP 장치(130)를 통해 무선 통신 서비스를 제공받는 스마트 단말(예 : 스마트 폰)을 포함한다. 사용자 단말(110)은 주변에 설치된 복수의 AP 장치(130)들로부터 각각의 무선 신호를 수신할 수 있다. 각각의 무선 신호가 수신되면, 사용자 단말(110)은 프라이머리 AP 장치(130)를 선정하여 무선 통신 서비스를 제공받는다.The user terminal 110 includes a smart terminal (e.g., a smart phone) that receives a wireless communication service through the AP device 130. The user terminal 110 can receive respective radio signals from a plurality of AP devices 130 installed in the vicinity. When each wireless signal is received, the user terminal 110 selects a primary AP device 130 and receives a wireless communication service.

여기서, 사용자 단말(110)은 비콘 통신 및 와이파이 통신 등에 기반된 무선 신호를 AP 장치(130)로부터 수신하고, 수신된 무선 신호의 응답 정보로서 MAC 주소, USIM 식별 정보, IMSI 등의 단말 정보를 AP 장치(130)로 전송하여 무선 통신 서비스를 제공받는다. 상기 단말 정보는 사용자 단말(110)을 고유하게 식별하는 정보가 포함되기만 하면 특별한 제한을 두지 않는다.Here, the user terminal 110 receives a wireless signal based on beacon communication and Wi-Fi communication from the AP device 130, and transmits the terminal information such as the MAC address, the USIM identification information, and the IMSI as the response information of the received wireless signal to the AP To the device 130 to receive the wireless communication service. The terminal information does not have any particular limitation as long as information that uniquely identifies the user terminal 110 is included.

또한, 사용자 단말(110)은 무선 신호의 수신 및 단말 정보의 응답을 위한 통신 기능이 활성화되어 있어야 한다. 와이파이 통신의 경우, 사용자 단말(110)은 주변의 AP 장치(130)를 항상 검색하는 기능이 설정되는 것이 바람직하다. 즉, 사용자 단말(110)에서 와이파이의 수신 기능에 "항상 검색 허용" 기능(예 : Android 버전 4.3(SDK 18) 이상)이 설정된다. 그러면, 사용자 단말(110)은 와이파이 수신 기능이 꺼진 상태에서도 주변의 AP 장치(130)를 스캐닝할 수 있다.In addition, the user terminal 110 must have a communication function for receiving a radio signal and for responding to the terminal information. In the case of Wi-Fi communication, the user terminal 110 preferably has a function of searching for the neighboring AP device 130 at all times. That is, the "always search permitted" function (for example, Android version 4.3 (SDK 18) or later) is set in the WiFi receiving function in the user terminal 110. Then, the user terminal 110 can scan the neighboring AP apparatus 130 even when the Wi-Fi receiving function is turned off.

예를 들면, 사용자 단말(110)이 스마트 폰으로서 "항상 검색 허용" 기능이 설정된 경우, 안드로이드 OS가 지원하는 백그라운드 기능으로 특정 SSID가 스캐닝되면, 스마트 폰은 와이파이 기능을 자동 활성화시킨다. 스마트 폰은 AP 장치(130) 또는 기지국에서 송출되는 SSID를 모니터링하되, 출입 장치(170) 주변의 AP 장치(130)가 송출하는 특정 SSID를 스캔하면 와이파이 기능을 활성화시킨다. 스마트 폰에서 와이파이 기능이 활성화되면, AP 장치(130)는 스마트 폰으로부터 SSID 기반의 접속을 처리하는 과정에서, 스마트 폰의 단말 정보를 수신하여 제어 서버(150)로 전송할 수 있다. 그러면, 제어 서버(150)는 AP 장치(130)를 통해 출입 장치(170)에 근접하는 스마트 폰의 단말 정보를 수집할 수 있다.For example, when the user terminal 110 is set as a " always search allowed " function as a smartphone, if a specific SSID is scanned with a background function supported by the Android OS, the smart phone automatically activates the Wi-Fi function. The smart phone monitors the SSID transmitted from the AP device 130 or the base station and activates the Wi-Fi function when a specific SSID transmitted from the AP device 130 in the vicinity of the access device 170 is scanned. When the Wi-Fi function is activated in the smartphone, the AP device 130 may receive the terminal information of the smartphone and transmit it to the control server 150 in the course of processing SSID-based access from the smartphone. Then, the control server 150 can collect the terminal information of the smartphone close to the access device 170 through the AP device 130. [

상기 AP 장치(130)는 출입 장치(130)가 위치하는 주변 영역에 복수개 설치되고, 주변의 사용자 단말(110)들로 상기 무선 신호를 송출하여 무선 통신 서비스의 설정을 맺고 무선 인터넷 서비스를 제공한다.The AP device 130 is installed in a peripheral area where the access device 130 is located and transmits the wireless signal to surrounding user terminals 110 to establish a wireless communication service and provide a wireless Internet service .

상기 무선 통신 서비스의 설정 과정에서, AP 장치(130)는 송출된 무선 신호를 수신한 사용자 단말(110)로부터 단말 정보를 수신하고(①), 수신된 단말 정보를 MFA 인증을 위해 제어 서버(150)로 전송한다(②).In the process of setting up the wireless communication service, the AP device 130 receives the terminal information from the user terminal 110 which has received the transmitted wireless signal (①), and transmits the received terminal information to the control server 150 (2).

상기 출입 카드(111)는 사용자가 출입 인증을 위해 소지하는 카드(예 : RF 카드)이고, 내부 저장소에 RFID와 같은 카드 아이디를 저장한다. 출입 카드(111)는 카드 아이디의 송출을 위해 다양한 통신 방식이 적용될 수 있고 반드시 RF 통신으로 제한되는 것은 아니다.The access card 111 is a card (e.g., an RF card) possessed by a user for access authentication, and stores a card ID such as an RFID in an internal storage. The access card 111 can be applied to various communication methods for transmitting the card ID and is not necessarily limited to RF communication.

여기서, 출입 카드(111)가 모바일 카드일 경우, 사용자 단말(110)은 모바일 카드의 카드 정보를 저장하고, 사용자 단말(110)에서 지원되는 각종 통신 방식(예 : 와이파이, 블루투스, NFC 등)으로 카드 정보를 송출할 수 있다.When the access card 111 is a mobile card, the user terminal 110 stores the card information of the mobile card and transmits the card information to the user terminal 110 through various communication methods (e.g., Wi-Fi, Bluetooth, NFC, The card information can be transmitted.

상기 출입 장치(170)는 사용자의 출입을 인증 처리에 따라 허가 및 불허하기 위해 리더기(171), 콘트롤러(173) 및 게이트(175)를 포함하여 구성된다. 출입 장치(170)가 사무실에 설치된 것이라 가정하면, 사용자는 외부 영역에서 출입 장치(170)를 통과하여 사무실 영역으로 입장한다. 또한, 사용자는 사무실 영역에서 출입 장치(170)를 통과하여 외부 영역으로 퇴장한다.The access device 170 is configured to include a reader 171, a controller 173, and a gate 175 in order to permit and deny access of a user according to an authentication process. Assuming that the access device 170 is installed in the office, the user enters the office area through the access device 170 in the external area. In addition, the user passes through the access device 170 in the office area and exits to the outside area.

상기 제어 서버(150)는 본 발명의 카드 정보 및 단말 정보를 기반으로 인증 처리하여 사용자의 출입을 제어하는 장치이다. 제어 서버(150)는 AP 장치(130) 및 출입 장치(170)와 유, 무선 통신을 수행하여 출입 제어 서비스를 제공한다.The control server 150 is an apparatus for controlling access to a user by performing authentication processing based on card information and terminal information of the present invention. The control server 150 performs wired and wireless communication with the AP device 130 and the access device 170 to provide an access control service.

사용자가 플라스틱 재질로 제작된 RF 방식의 출입 카드(111)를 이용하여 상기 출입 제어 서비스를 이용하는 것이라 가정한다. 사용자는 출입 카드(111)를 리더기(171)에 태깅하고, 리더기(171)는 출입 카드(111)의 RFID가 포함된 카드 정보를 읽어들인다(②). 콘트롤러(173)는 리더기(171)로부터 RFID의 카드 정보를 수신하고 제어 서버(150)로 전송하여 사용자의 출입 인증을 요청한다(⑤).It is assumed that the user uses the access control service using the RF type access card 111 made of a plastic material. The user tags the access card 111 to the reader 171 and the reader 171 reads the card information including the RFID of the access card 111 (2). The controller 173 receives the card information of the RFID from the reader 171 and transmits it to the control server 150 to request access authentication of the user (5).

그러면, 제어 서버(150)는 출입 인증의 요청을 수신하고, 수신된 RFID가 기 저장된 RFID와 일치하면 카드 인증을 성공으로 판단한다. 카드 인증이 성공되면, 제어 서버(150)는 RFID로 기 저장된 단말 정보를 조회하고, 조회된 단말 정보가 AP 장치(130)로부터 수신된 단말 정보와 일치하면 단말 인증을 성공으로 판단한다. MFA 인증은 상기 카드 인증 및 상기 단말 인증을 포함한다. 카드 인증 및 단말 인증이 모두 성공이면, 제어 서버(150)는 MFA 인증을 성공으로 판단하여 사용자의 출입을 허가하는 제어 정보의 인증 결과를 콘트롤러(173)로 전송한다(⑥). 즉, MFA 인증은 수신된 RFID의 사용자와 수집된 단말 정보의 사용자가 일치하는지를 확인하는 것이다. 만약, 카드 인증 및 단말 인증 중 어느 하나라고 실패이면, 제어 서버(150)는 사용자의 출입을 불허하는 제어 정보의 인증 결과를 콘트롤러(173)로 전송한다. Then, the control server 150 receives the access authentication request, and determines that the card authentication is successful if the received RFID matches the previously stored RFID. If the authentication of the card is successful, the control server 150 inquires terminal information previously stored in the RFID. If the inquired terminal information matches the terminal information received from the AP device 130, the control server 150 determines that the terminal authentication is successful. The MFA authentication includes the card authentication and the terminal authentication. If both the card authentication and the terminal authentication are successful, the control server 150 determines that the MFA authentication is successful and transmits the authentication result of the control information for permitting the user's access to the controller 173 (6). That is, the MFA authentication verifies whether the user of the RFID received matches the user of the collected terminal information. If the authentication is either card authentication or terminal authentication, the control server 150 transmits the authentication result of the control information denying access by the user to the controller 173.

콘트롤러(173)는 제어 서버(150)로부터 인증 결과를 수신하고, 수신된 인증 결과에 따라 게이트(175)의 개폐 동작을 제어한다(⑦). 물론, 성공의 인증 결과가 수신될 경우, 콘트롤러(173)는 사용자의 출입이 불허되도록 게이트(175)의 동작을 제어한다. 여기서, 게이트(175)는 콘트롤러(173)로부터 수신된 개폐 제어에 따라 화면 출력, 음성 출력 및 출입 바(bar) 차단 등의 동작으로 사용자의 출입을 허가 또는 불허한다.The controller 173 receives the authentication result from the control server 150 and controls the opening and closing operation of the gate 175 according to the received authentication result (7). Of course, when an authentication result of success is received, the controller 173 controls the operation of the gate 175 so as to disallow the user's access. Here, the gate 175 allows or prohibits the user from entering or exiting the apparatus through operations such as screen output, audio output, and bar access according to the opening / closing control received from the controller 173. [

도 2는 도 1의 제어 서버(150)의 개략적 내부 구성도이다.2 is a schematic internal configuration diagram of the control server 150 of FIG.

제어 서버(150)는, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다. Control server 150 may include a memory, a memory controller, one or more processors (CPUs), a peripheral interface, an input / output (I / O) subsystem, a display device, an input device, and a communications circuit. The memory may include high speed random access memory and may also include one or more magnetic disk storage devices, non-volatile memory such as flash memory devices, or other non-volatile semiconductor memory devices. Access to the memory by other components such as the processor and the peripheral interface may be controlled by the memory controller. The memory can store various information and program instructions, and the program is executed by the processor.

주변 인터페이스는 제어 서버(150)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 제어 서버(150)를 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있다. The peripheral interface connects the input / output peripheral of the control server 150 to the processor and memory. The one or more processors execute various functions for the control server 150 and process data by executing a set of instructions stored in various software programs and / or memories. The I / O subsystem provides an interface between I / O peripheral devices such as display devices, input devices, and peripheral interfaces. The display device can use liquid crystal display (LCD) technology or light emitting polymer display (LPD) technology.

프로세서는 제어 서버(150)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 제어 서버(150)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.A processor is a processor configured to perform an operation associated with control server 150 and to perform instructions and to receive and manipulate input and output data between components of control server 150 using, for example, Can be controlled. The communication circuit performs communication via an external port or communication by an RF signal. The communication circuit converts the electrical signal to an RF signal and vice versa, and is capable of communicating with the communication network, other mobile gateway devices, and the communication device through the RF signal.

도 2를 참조하면, 본 발명의 일 실시예에 따른 제어 서버(150)는 단말 정보 수집부(251), 카드 정보 수신부(253), 판단부(255), 제어부(257) 및 DB(259)를 포함한다. 이러한 구성 요소들은 소프트웨어로 구현되어 메모리에 저장되어 프로세서에 의해 실행될 수 있고, 또는 소프트웨어와 하드웨어의 조합으로 구현될 수도 있다.2, the control server 150 includes a terminal information collecting unit 251, a card information receiving unit 253, a determining unit 255, a controller 257, and a DB 259, . Such components may be implemented in software, stored in memory and executed by a processor, or may be implemented in a combination of software and hardware.

상기 단말 정보 수집부(251)는 출입 장치(170) 주변의 AP 장치(130)를 통해 사용자 단말(110)의 단말 정보를 수집한다. The terminal information collecting unit 251 collects terminal information of the user terminal 110 through the AP apparatus 130 in the vicinity of the access device 170.

여기서, 사용자 단말(110)을 소지한 사용자가 출입 장치(170)로부터 소정의 영역 이내로 진입하여 사용자 단말(110)이 출입 장치(170)의 영역에 있는 것으로 가정한다. 출입 장치(170) 주변의 AP 장치(130)는 통신 커버리지 영역 내의 사용자 단말(110)들을 상대로 주기적으로 와이파이 또는 비콘 프레임의 무선 신호를 송출한다. 상기 통신 커버리지 영역은 출입 장치(170)가 위치하는 영역에 해당된다. 사용자 단말(110)은 송출된 무선 신호를 수신하고, 단말 정보를 AP 장치(130)로 응답한다. AP 장치(130)는 단말 정보 수집부(251)로 응답된 단말 정보를 전송한다. 그러면, 단말 정보 수집부(251)는 AP 장치(130)를 통해 단말 정보를 수집한다.Here, it is assumed that a user having the user terminal 110 enters within a predetermined area from the access device 170 and the user terminal 110 is in the area of the access device 170. The AP device 130 in the vicinity of the access device 170 periodically transmits wireless signals of Wi-Fi or beacon frames to the user terminals 110 in the communication coverage area. The communication coverage area corresponds to an area where the access device 170 is located. The user terminal 110 receives the transmitted radio signal and responds to the AP apparatus 130 with the terminal information. The AP device 130 transmits the terminal information returned to the terminal information collection unit 251. Then, the terminal information collecting unit 251 collects the terminal information through the AP device 130. [

상기 카드 정보 수신부(253)는 출입 장치(170)를 통해 입장 및 퇴장하는 사용자가 태깅한 출입 카드(111)의 카드 정보를 포함하는 출입 인증의 요청을 콘트롤러(173)로부터 수신한다. 출입 인증의 요청에 의해 수신된 카드 정보는 카드 아이디(예 : RFID), 입장 또는 퇴장의 구분, 출입 게이트의 정보 등을 포함할 수 있다. The card information receiving unit 253 receives from the controller 173 a request for access authentication including card information of the access card 111 tagged by the user entering and exiting through the access device 170. The card information received by the access authentication request may include a card ID (e.g., RFID), a classification of entry or exit, information on an entrance gate, and the like.

상기 판단부(255)는 DB(259)를 조회하여 카드 인증 및 단말 인증을 포함하는 상기 MFA 인증을 처리한다. 상기 DB(259)에는 출입 등록이 완료된 각 사용자의 출입 카드(111)의 카드 아이디(예 : RFID) 및 그 카드 아이디에 매칭된 사용자 단말(110)의 단말 식별 정보(예 : MAC 주소, USIM 정보 등)를 저장한다. 상기 DB(259)는 저장되는 정보에 따라 복수개의 DB(259)로 구성된다.The determination unit 255 inquires the DB 259 and processes the MFA authentication including card authentication and terminal authentication. The DB 259 stores a card ID (e.g., RFID) of the access card 111 of each user who has registered access and terminal identification information (e.g., MAC address, USIM information) of the user terminal 110 matched with the card ID Etc.). The DB 259 includes a plurality of DBs 259 according to information to be stored.

먼저, 판단부(255)는 상기 인증이 요청된 카드 아이디를 키로 하여 일치되는 카드 아이디 및 매칭된 단말 식별 정보를 DB(259)로부터 조회한다. 일치된 카드 아아이디가 DB(259)에서 조회되면, 판단부(255)는 유효한 출입 카드(111)로 인증이 요청된 것으로 판단하여 카드 인증을 성공으로 처리한다.First, the determination unit 255 queries the DB 259 for a matching card ID and matched terminal identification information using the card ID requested as the authentication key. When the matched card ID is retrieved from the DB 259, the determination unit 255 determines that the authentication is requested to the valid access card 111 and processes the card authentication success.

다음으로, 카드 인증이 성공되면, 판단부(255)는 DB(259)에서 조회된 단말 식별 정보가 단말 정보 수집부(251)에 의해 최근 수신된 단말 정보와 일치하는지를 비교한다. 일치되는 단말 정보가 수신된 것이 판단되면, 판단부(255)는 사용자 단말(110)을 소지한 사용자가 출입 장치(170)의 영역에서 출입 인증을 요청한 것으로 판단하고 단말 인증을 성공으로 처리한다. 카드 인증 및 단말 인증이 모두 성공되면, 상기 MFA 기반의 인증을 성공으로 처리한다. Next, when the card authentication is successful, the determination unit 255 compares the terminal identification information retrieved from the DB 259 with the terminal information recently received by the terminal information collection unit 251. [ If it is determined that the matching terminal information has been received, the determination unit 255 determines that the user having the user terminal 110 has requested access authentication in the area of the access device 170, and processes the terminal authentication success. If both the card authentication and the terminal authentication are successful, the MFA-based authentication is successfully processed.

상기 제어부(257)는 MFA 기반의 인증 결과에 따른 제어 정보를 제어 정보를 출입 장치(170)로 전송하여 사용자의 출입을 제어한다. MFA 인증이 성공이면 사용자의 출입이 허가되는 제어 정보가 출입 장치(170)로 전송된다. 물론, MFA 인증이 실패이면 사용자의 출입이 불허되는 제어 정보가 출입 장치(170)로 전송된다.The controller 257 transmits control information according to the MFA-based authentication result to the access device 170 to control access of the user. If the MFA authentication is successful, control information permitting access by the user is transmitted to the access device 170. Of course, if the MFA authentication fails, the control information that the user can not access is transmitted to the access device 170.

도 3은 본 발명의 일 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.3 is a signal flow diagram of an MFA authentication process according to an embodiment of the present invention.

먼저, 제어 서버(150)는 출입 장치(170)를 통해 출입하는 사용자의 사용자 단말(110)의 정보를 등록받고 DB(259)에 등록한다. 상기 등록에 의해, 사용자 단말(110)은 제어 서버(150)에 접속하고 단말 정보를 전송하여 단말 등록의 인증을 요청한다(S301). 여기서, 제어 서버(150)는 사용자 단말(110)로부터 수신된 아이디 및 패스워드의 로그인 인증을 수반하고, 인증이 성공되면 수신된 단말 정보를 DB(259)에 등록할 수 있다. 유효한 등록이 완료되면, 제어 서버(150)는 등록 인증 결과를 사용자 단말(110)로 응답한다(S303).First, the control server 150 registers the information of the user terminal 110 of the user entering and exiting through the access device 170 and registers it in the DB 259. Upon the registration, the user terminal 110 accesses the control server 150 and transmits terminal information to request authentication of terminal registration (S301). Here, the control server 150 may carry out log-in authentication of the ID and password received from the user terminal 110, and register the received terminal information in the DB 259 when the authentication is successful. When the effective registration is completed, the control server 150 replies the registration authentication result to the user terminal 110 (S303).

단말 정보의 등록이 완료된 이후로, 제어 서버(150)는 출입 인증 서비스를 제공할 수 있다. 출입 장치(170)의 각 AP 장치(130)들은 무선 통신의 커버리지 내에 위치한 사용자 단말(110)들을 상대로 무선 신호를 송출한다. 그러면, 사용자 단말(110)은 송출되는 무선 신호를 수신하여 AP 장치(130)들을 스캐닝한다(S311).After the registration of the terminal information is completed, the control server 150 can provide the access authentication service. Each AP device 130 of the access device 170 transmits a wireless signal to the user terminals 110 located within the coverage of the wireless communication. Then, the user terminal 110 receives the transmitted radio signal and scans the AP devices 130 (S311).

송출된 무선 신호의 수신에 의해, 사용자 단말(110)이 주변의 적어도 하나 이상의 AP 장치(130)를 스캐닝하면, 프라이머리 장치로 선정된 AP 장치(130)로 사용자 단말(110)의 단말 정보를 응답한다(S313). 그러면, AP 장치(130)는 제어 서버(150)로 응답된 단말 정보를 전송하고, 제어 서버(150)는 AP 장치(130)를 통해 상기 단말 정보를 수집한다(S315).When the user terminal 110 scans at least one AP apparatus 130 in the vicinity by receiving the transmitted radio signal, the AP apparatus 130 selected as the primary apparatus transmits the terminal information of the user terminal 110 to the AP apparatus 130 (S313). Then, the AP device 130 transmits the terminal information returned to the control server 150, and the control server 150 collects the terminal information through the AP device 130 (S315).

이후, 사용자가 출입 장치(170)를 통해 입장하기 위해, 출입 카드(111)를 태깅하면, 출입 장치(170)는 태킹된 출입 카드(111)의 카드 정보를 읽어들인다(S321). 또한, 제어 서버(150)는 출입 장치(170)로부터 상기 카드 정보를 수신하여 출입 인증을 요청받는다(S323). 출입 인증이 요청되면, 제어 서버(150)는 인증이 요청된 카드 정보에 대해 카드 인증을 처리하고, 카드 정보에 대응된 단말 정보에 대해 단말 인증을 처리하여 MFA 인증을 수행한다(S325). MFA 인증이 완료되면, 제어 서버(150)는 인증 결과에 따른 제어 정보를 출입 장치(170)로 전송한다(S327).Thereafter, when the user tags the access card 111 to enter through the access device 170, the access device 170 reads the card information of the tagged access card 111 (S321). In addition, the control server 150 receives the card information from the access device 170 and receives a request for access authentication (S323). When access authentication is requested, the control server 150 processes the card authentication for the card information requested for authentication, and performs MFA authentication for the terminal information corresponding to the card information (S325). When the MFA authentication is completed, the control server 150 transmits the control information according to the authentication result to the access device 170 (S327).

도 4는 본 발명의 다른 실시예에 따른 RSSI(Received Signal Strength Identification)기반의 위치 정보의 예시도이다.FIG. 4 is a diagram illustrating location information based on RSSI (Received Signal Strength Identification) according to another embodiment of the present invention.

본 발명의 다른 실시예에서는 출입 장치(470) 주변의 각 AP 장치(430)들이 사용자 단말(110)의 위치 정보를 더 포함하는 단말 정보를 수신하고, 수신된 단말 정보를 제어 서버(150)로 전송한다.In another embodiment of the present invention, each AP device 430 in the vicinity of the access device 470 receives the terminal information including the location information of the user terminal 110, and transmits the received terminal information to the control server 150 send.

여기서, 출입 장치(470)가 위치하는 인근 영역은 복수개의 그리드 영역으로 분할되어 각각의 단위 영역(401)으로 구분된다. 구분된 각 단위 영역(401)은 복수개 AP 장치(430)로부터 무선 신호를 수신할 수 있도록 AP 장치(430)가 설치된다.Here, the neighboring area where the access device 470 is located is divided into a plurality of grid areas and divided into the unit areas 401. Each of the divided unit areas 401 is provided with an AP apparatus 430 so as to receive a radio signal from a plurality of AP apparatuses 430.

예를 들면, 도 4의 총 5*4= 20개의 각 단위 영역(401)에서는 최소한 3개 이상의 AP 무선 신호가 수신된다. 그러면, 각 단위 영역(401)이 주변의 복수개 AP 장치(430)로부터 수신한 각각의 무선 신호의 세기(예 : RSSI)는 고유하므로 위치 정보로서 식별될 수 있다. 각 단위 영역(401)에서는 주변의 복수개 AP 장치(430)로부터 수신되는 신호의 RSS(Received Signal Strength)가 여러번 측정된다. 측정된 RSS 값은 평균화되어 DB(259)에 단위 영역(401)을 식별하는 고유한 위치 정보로서 저장된다. DB(259)에 저장된 각 단위 영역(401)의 위치 정보는 RSS 값의 스코어 맵에 해당된다.For example, at least three AP radio signals are received in each of the 5 * 4 = 20 individual unit areas 401 in FIG. Then, the intensity (e.g., RSSI) of each radio signal received from a plurality of neighboring AP apparatuses 430 in each unit area 401 is unique and can be identified as location information. In each unit area 401, RSS (Received Signal Strength) of a signal received from a plurality of neighboring AP devices 430 is measured several times. The measured RSS values are averaged and stored in the DB 259 as unique position information that identifies the unit area 401. The position information of each unit area 401 stored in the DB 259 corresponds to the score map of the RSS value.

제어 서버(150)가 AP 장치(430)를 통해 사용자 단말(110)의 위치 정보가 포함된 단말 정보를 수신하고, 수신된 위치 정보를 키로 하여 DB(259)에 저장된 위치 정보를 조회하고, 가장 일치하는 것으로 조회된 위치 정보의 단위 영역은 사용자 단말(110)이 위치하는 단위 영역으로 사용자의 위치가 식별된다.The control server 150 receives the terminal information including the location information of the user terminal 110 through the AP apparatus 430 and inquires the location information stored in the DB 259 using the received location information as a key, The location of the user is identified as a unit area where the user terminal 110 is located.

여기서, 출입 장치(470)를 기준으로, 사용자가 외부 영역인 5 또는 8 단위 영역에서 사무실 영역인 4 또는 7 단위 영역으로 이동하는 것은 사무실로 입장한 것이다. 또한, 사용자가 사무실 영역인 4 또는 7 단위 영역에서 외부 영역인 5 또는 8 단위 영역으로 이동하는 것은 사무실로부터 퇴장한 것이다.Here, it is assumed that the user moves from the 5 or 8 unit area, which is the outer area, to the 4 or 7 unit area, which is the office area, based on the access device 470. Also, moving from the 4 or 7 unit area, which is the office area, to the 5 or 8 unit area, which is the outside area, is exited from the office.

따라서, 제어 서버(150)는 입장의 유효한 인증을 위해 5 및 8 단위 영역을 출입 장치(470)의 입장 영역의 위치 정보로서 DB(259)에 저장하고, 퇴장의 유효한 인증을 위해 4 및 7 단위 영역을 출입 장치(470)의 퇴장 영역의 위치 정보로서 DB(259)에 저장한다. 제어 서버(150)는 사무실 입장을 위한 인증 요청을 출입 장치(470)로부터 수신하고, 대응되는 사용자 단말(110)이 5 또는 8 단위 영역에 위치하는 것으로 DB(259)를 통해 확인할 경우, 유효한 입장 영역이 확인된 사용자의 입장을 허가한다. 또한, 제어 서버(150)는 사무실로부터 퇴장을 위한 인증 요청을 출입 장치(470)로부터 수신하고, 대응되는 사용자 단말(110)이 4 또는 7 단위 영역에 위치하는 것으로 확인할 경우, 유효한 퇴장 영역이 확인된 사용자의 퇴장을 허가한다. 즉, 제어 서버(150)는 카드 인증이 성공된 사용자의 사용자 단말(110)로부터 수집된 단말 정보로부터 사용자 단말(110)이 위치하는 단위 영역을 확인하고, 사용자 단말(110)이 위치한 단위 영역이 출입 장치(470)가 설치된 단위 영역으로 확인하면, 사용자가 유효한 단위 영역에서 출입 인증을 요청한 것으로 판단하여 MFA 인증을 성공으로 처리한다. Accordingly, the control server 150 stores the 5 and 8-unit areas as the location information of the entry area of the access device 470 in the DB 259 for effective authentication of entry, and stores 4 and 7 units Area is stored in the DB 259 as the position information of the exit area of the access device 470. The control server 150 receives an authentication request for office entry from the access device 470 and if the corresponding user terminal 110 confirms via the DB 259 that it is located in the 5 or 8 unit area, Permits the position of the identified user. In addition, when the control server 150 receives an authentication request for leaving the office from the access device 470 and confirms that the corresponding user terminal 110 is located in the 4 or 7-unit area, Allows the user to exit. That is, the control server 150 checks the unit area where the user terminal 110 is located based on the terminal information collected from the user terminal 110 of the user who has successfully authenticated the card, If it is confirmed that the access unit 470 is installed, it is determined that the user has requested access authentication in a valid unit area, and the MFA authentication is successfully processed.

만약, 사용자의 이동을 고려하는 것이라 가정하면, 제어 서버(150)는 출입 장치(470)가 위치한 단위 영역 4, 5, 7, 8에 대해 유효한 이동 경로를 DB(259)에 저장한다. 예를 들어, 단위 영역 5에 위치하기 위한 유효한 이동 경로는 2->5, 3->5, 6->5, 9->5 및 8->5의 5개이다. 제어 서버(150)는 사용자 단말(110)이 현재 위치한 5 단위 영역에 대해, DB(259)에 저장된 5개 이동 경로 중 어느 한 경로가 AP 장치(430)를 통해 수집된 단말 정보의 이동 경로로 확인되면, 성공된 MFA 인증으로 처리하여 사용자의 입장을 허가한다.If it is assumed that the movement of the user is considered, the control server 150 stores in the DB 259 a valid movement path for the unit areas 4, 5, 7, 8 in which the access device 470 is located. For example, the effective travel paths for positioning in the unit area 5 are five, namely 2-> 5, 3-> 5, 6-> 5, 9-> 5 and 8-> 5. The control server 150 determines whether any one of the five movement paths stored in the DB 259 is a movement path of the terminal information collected through the AP device 430 If it is confirmed, it treats it as a successful MFA authentication and grants the user's position.

도 5는 도 4의 단위 영역(401)의 위치 정보가 저장되는 예시도이다.FIG. 5 is a diagram illustrating an example in which position information of the unit area 401 of FIG. 4 is stored.

위치 정보는 단위 영역(401)의 위치 좌표(501)에 대해 a, b, c 및 d의 4개 AP 장치(430)들로부터 각각 수신된 RSSI의 벡터 값(503) 및 각 벡터 값의 오차 범위(505)가 테이블 정보로서 DB(259)에 저장된다.The positional information includes a vector value 503 of the RSSI received from the four AP devices 430 of a, b, c, and d with respect to the position coordinate 501 of the unit area 401, (505) is stored in the DB 259 as table information.

한편, 각 단위 영역(401)별 위치 정보는 반드시 상기 벡터 값 및 오차 범위로 제한되는 것은 아니다. RSSI 신호를 기반으로 하는 각종 신호 패턴 정보는 단위 영역(401)의 위치 정보가 될 수 있다. 예를 들면, 각 AP 장치(430)로부터 수신된 신호 세기는 설정된 변환 방식에 의해 단위 영역(401)의 핑거프린트 정보로 변환되어 DB(259)에 저장되어도 무방하다.On the other hand, the position information for each unit area 401 is not necessarily limited to the vector value and the error range. Various signal pattern information based on the RSSI signal can be position information of the unit area 401. For example, the signal strength received from each AP apparatus 430 may be converted into the fingerprint information of the unit area 401 by a predetermined conversion method and stored in the DB 259.

도 6은 도 4의 RSSI 기반의 위치 정보를 수집하는 제어 서버(450)의 예시도이다.FIG. 6 is an exemplary diagram of a control server 450 for collecting RSSI-based location information of FIG.

각 단위 영역(401)들을 포함하는 출입 영역에 설치된 각 AP 장치(430)는 AP의 동작 정보 및 커버리지를 알리기 위해 무선 신호(예 : 비콘 프레임)을 주기적으로 송출한다. 사용자 단말(410)이 출입 영역에 진입하면, 송출 간격(예 : 100ms)마다 비콘 프레임을 각 AP 장치(430)로부터 수신하고, 수신된 신호의 세기에 따른 RSSI 기반의 위치 정보 및 단말 식별 정보의 단말 정보를 AP 장치(430)로 전송한다. Each AP device 430 installed in an access area including each unit area 401 periodically transmits a wireless signal (e.g., a beacon frame) to notify AP operation information and coverage. When the user terminal 410 enters the access area, a beacon frame is received from each AP device 430 at each transmission interval (e.g., 100 ms), and RSSI-based position information and terminal identification information And transmits the terminal information to the AP device 430.

여기서, 사용자 단말(410)은 RSSI 기반의 위치 정보를 생성하여 AP 장치(430)로 전송하기 위해 어플리케이션(610)이 설치될 수 있다. 물론, 어플리케이션(610)의 기능이 OS를 통해 지원될 경우, 어플리케이션(610)의 설치는 생략되어도 무방하다. 사용자 단말(410)에서 실행된 어플리케이션(610)은 단말 식별 정보 및 RSSI 정보를 포함하는 단말 정보를 AP 장치(430)로 전송한다.Here, the user terminal 410 may be installed with an application 610 to generate RSSI-based location information and transmit the generated location information to the AP device 430. Of course, when the function of the application 610 is supported through the OS, the installation of the application 610 may be omitted. The application 610 executed in the user terminal 410 transmits the terminal information including the terminal identification information and the RSSI information to the AP device 430.

그러면, 제어 서버(450)의 단말 정보 수집부(251)는 AP 장치(430)를 통해 사용자 단말(410)의 위치 정보가 더 포함된 단말 정보를 수집한다. 판단부(255)는 카드 인증을 처리하고, 카드 인증이 성공된 사용자에 대해 단말 인증을 처리한다. 단말 인증의 처리에서, 판단부(255)는 수집된 위치 정보를 이용하여 사용자 단말(410)이 위치한 단위 영역이 출입 장치(470)가 위치한 단위 영역이면 단말 인증을 성공으로 판단한다. 카드 인증 및 단말 인증이 모두 성공되면, MFA 인증은 성공으로 처리된다.Then, the terminal information collection unit 251 of the control server 450 collects the terminal information including the location information of the user terminal 410 through the AP apparatus 430. The determination unit 255 processes the card authentication and processes the terminal authentication for the user who has successfully authenticated the card. In the terminal authentication process, the determination unit 255 determines that the terminal authentication is successful if the unit area in which the user terminal 410 is located is the unit area in which the access device 470 is located, using the collected location information. If both the card authentication and the terminal authentication are successful, the MFA authentication is handled as a success.

도 7은 본 발명의 다른 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.7 is a signal flow diagram of an MFA authentication process according to another embodiment of the present invention.

먼저, 출입 장치(470)의 주변 영역에서 복수개의 AP 장치(430)가 각 단위 영역(401)마다 복수개 AP 신호가 수신되도록 설치된다. AP 신호는 서비스 방식에 따라 비콘 통신 기반의 비콘 프레임, 와이파이 통신 기반의 SSID 등일 수 있으며 특별한 제한을 두지 않는다. 각 단위 영역(401)마다 주변의 AP 장치(430)들로부터 수신된 RSSI 기반의 신호 세기가 각각 측정되고, 측정된 정보는 DB(259)에 각 단위 영역(401)에 대한 RSSI 기반의 위치 정보로서 미리 저장된다.First, a plurality of AP apparatuses 430 are installed in the peripheral area of the access device 470 to receive a plurality of AP signals for each unit area 401. The AP signal may be a beacon frame based on a beacon communication, an SSID based on a Wi-Fi communication, or the like depending on a service method, and does not have any particular limitation. The RSSI-based signal strength received from the neighboring AP apparatuses 430 is measured for each unit area 401. The measured information is stored in the DB 259 as RSSI-based position information for each unit area 401 As shown in Fig.

이후, 출입 장치(470)의 주변 영역에서 복수의 AP 장치(430)는 주변의 사용자 단말(410)들로 무선 신호를 송출한다(S701). 사용자 단말(410)이 출입 영역에 진입하면, 복수개 AP 장치(430)로부터 비콘 프레임, SSID 등의 무선 신호를 수신한다.Then, in a peripheral area of the access device 470, the plurality of AP apparatuses 430 transmit wireless signals to neighboring user terminals 410 (S701). When the user terminal 410 enters the access area, it receives radio signals such as beacon frames and SSIDs from a plurality of AP apparatuses 430.

무선 신호가 수신되면, 사용자 단말(410)은 단말 식별 정보 및 RSSI 기반의 위치 정보를 포함하는 단말 정보를 AP 장치(430)로 전송하고(S703), AP 장치(430)는 제어 서버(450)로 상기 단말 정보를 전송한다(S705). 제어 서버(450)는 AP 장치(430)를 통해 사용자 단말(410)의 위치 정보가 더 포함된 상기 단말 정보를 수집한다.When the wireless signal is received, the user terminal 410 transmits the terminal information including the terminal identification information and the RSSI-based location information to the AP device 430 in step S703. (S705). The control server 450 collects the terminal information further including the location information of the user terminal 410 through the AP apparatus 430. [

이후, 사용자가 입장 또는 퇴장을 위해 출입 장치(470)에 출입 카드(111)를 태깅하면, 출입 장치(470)는 카드 아이디가 포함된 카드 정보를 읽어들여 제어 서버(450)로 전송한다(S707).Thereafter, when the user tags the access card 111 in the access device 470 for entry or exit, the access device 470 reads the card information including the card ID and transmits it to the control server 450 (S707 ).

카드 정보가 수신되면, 제어 서버(450)는 카드 인증 및 단말 인증을 포함하는 MFA 인증을 수행한다(S709). 먼저, 제어 서버(450)는 수신된 카드 아이디를 키로하여 DB(259)를 조회하고, 일치된 카드 아이디가 조회되면 출입 사용자는 등록된 사용자로 판단하여 카드 인증을 성공으로 처리한다. 다음으로, 제어 서버(450)는 카드 인증이 성공된 사용자의 단말 식별 정보에 대응되어 수집된 단말 정보의 위치 정보를 DB(259)로부터 조회된 출입 장치(470)의 단위 영역(401)과 비교하여 일치하면, 사용자가 유효한 단위 영역에 위치한 것으로 판단하여 단말 인증을 성공으로 처리한다. 카드 인증 및 단말 인증이 성공이면, 제어 서버(450)는 MFA 인증을 성공으로 처리한다.When the card information is received, the control server 450 performs MFA authentication including card authentication and terminal authentication (S709). First, the control server 450 queries the DB 259 using the received card ID as a key, and if the matched card ID is retrieved, the accessing user determines that the user is a registered user and processes the card authentication success. Next, the control server 450 compares the position information of the collected terminal information corresponding to the terminal identification information of the user who has successfully authenticated the card with the unit area 401 of the access device 470 searched from the DB 259 If they match, the terminal determines that the user is located in a valid unit area and processes the terminal authentication success. If the card authentication and the terminal authentication are successful, the control server 450 processes the MFA authentication successfully.

MFA 인증의 처리가 완료되면, 제어 서버(450)는 MFA 인증 결과에 따른 제어 정보를 출입 장치(470)로 전송한다(S711). 출입 장치(470)는 전송된 제어 정보에 따라 사용자의 출입을 허가 또는 불허한다.When the MFA authentication process is completed, the control server 450 transmits the control information according to the MFA authentication result to the access device 470 (S711). The access device 470 permits or denies the user access according to the transmitted control information.

본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It goes without saying that various modifications and variations are possible within the scope of equivalence of the scope.

100 : 시스템 110 : 사용자 단말
111 : 출입 카드 130 : AP 장치
150 : 제어 서버 170 : 출입 장치100: system 110: user terminal
111: access card 130: AP device
150: control server 170: access device

Claims (19)

적어도 하나의 AP(Access Point) 장치의 신호가 수신되는 단위 영역들 중에서 출입 장치를 기준으로 사용자의 유효한 출입 인증을 위한 입장 영역 및 퇴장 영역을 설정하여 저장하고, 출입 장치의 출입을 제어하는 장치에 있어서,
상기 출입 장치 주변의 AP(Access Point) 장치로부터, 사용자 단말의 단말 식별 정보 및 그 사용자 단말이 수신한 적어도 하나 이상의 AP 장치의 무선 신호의 세기를 포함하는 단말 정보를 수집하는 수집부;
상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 수신부;
인증이 요청된 카드 정보가 기 등록된 카드 정보와 일치하는지 판단하는 1차 인증을 수행하고, 상기 카드 정보에 대응하는 기 등록된 단말 식별 정보와 상기 수집된 단말 식별 정보가 일치하는지 판단하는 2차 인증을 수행하며, 상기 수집된 적어도 하나 이상의 AP 장치의 무선 신호의 세기가 상기 입장 영역 또는 상기 퇴장 영역의 기 등록된 무선 신호의 세기와 일치하는지 판단하는 3차 인증을 수행하고, 상기 1차, 2차 및 3차 인증이 모두 성공하면, MFA(Multi Factor Authentification) 인증 성공으로 판단하는 판단부; 및
판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 제어부
를 포함하는 장치.An apparatus for controlling access to an access device by setting and storing an entry area and an exit area for valid access authentication of a user based on an access device among unit areas in which signals of at least one AP (Access Point) device are received, As a result,
A collecting unit for collecting terminal information including the terminal identification information of the user terminal and the strength of a radio signal of at least one or more AP apparatuses received by the user terminal from an Access Point (AP) apparatus around the access apparatus;
A receiving unit for receiving a request for access authentication including card information of a user read by the access device;
Performing first authentication to determine whether the card information requested for authentication matches the previously registered card information, and determining whether the previously registered terminal identification information corresponding to the card information matches the collected terminal identification information Performing third authentication to determine whether the intensity of a radio signal of the collected at least one AP device matches the intensity of the pre-registered radio signal of the entry area or the exit area, If both the secondary and tertiary authentication are successful, it is determined that the MFA (Multi Factor Authentication) authentication is successful; And
And a control unit for controlling the access permission of the user by transmitting the control information in which the determined authentication result is successful to the access device
/ RTI > 삭제delete 제 1항에 있어서,
상기 수집부는,
와이파이 수신 기능이 꺼진 상태에서도 상기 AP 장치를 항상 검색하는 기능이 실행된 사용자 단말의 와이파이 실행에 의해, 상기 단말 정보를 수집하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein,
And collects the terminal information by executing a Wi-Fi operation of a user terminal on which the function of always searching for the AP apparatus is performed even when the Wi-Fi receiving function is turned off. 제 1항에 있어서,
상기 수신부는,
상기 출입 장치의 리더기가 읽어들인 출입 카드의 RFID(Radio Frequency IDentification)를 상기 카드 정보로서 수신하는 것을 특징으로 하는 장치.The method according to claim 1,
The receiver may further comprise:
And receives RFID (Radio Frequency Identification) of the access card read by the reader of the access device as the card information. 제 1항에 있어서,
사용자의 출입 카드의 카드 아이디 및 매칭된 사용자 단말의 단말 식별 정보를 저장하는 DB(DataBase)를 더 포함하고,
상기 판단부는,
인증이 요청된 카드 정보의 카드 아이디를 키로 하여 상기 DB로부터 상기 저장된 카드 아이디 및 단말 식별 정보를 조회하면, 상기 1차 인증을 성공으로 판단하고, 조회된 단말 식별 정보가 상기 수집된 단말 식별 정보이면 상기 2차 인증을 성공으로 판단하는 것을 특징으로 하는 장치.The method according to claim 1,
Further comprising a DB (Data Base) storing a card ID of a user's access card and terminal identification information of a matched user terminal,
Wherein,
If the stored card ID and terminal identification information are retrieved from the DB using the card ID of the card information requested to be authenticated as a key, the primary authentication is determined to be successful, and if the retrieved terminal identification information is the collected terminal identification information And determines that the secondary authentication is successful. 제 1항에 있어서,
상기 제어부는,
상기 출입 장치의 게이트 콘트롤러로 출입 허가의 제어 정보를 전송하고,
상기 게이트 콘트롤러는 전송된 제어 정보에 의해 사용자가 통과하는 게이트 장치를 출입 허가로 제어하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein,
The access control information is transmitted to the gate controller of the access device,
Wherein the gate controller controls access to the gate device through which the user passes by the transmitted control information. 제 1항에 있어서,
상기 출입 장치의 주변 영역이 복수개의 단위 영역으로 구분되고, 각 단위 영역에서 주변의 AP 장치들로부터 각각 수신되는 무선 신호의 세기가 단위 영역별 위치 정보로서 저장되는 DB를 포함하고,
상기 수집부는,
상기 사용자 단말의 단말 식별 정보 및 상기 단위 영역에서 수신된 각각의 무선 신호의 세기를 포함하는 상기 단말 정보를 AP 장치를 통해 수집하는 것을 특징으로 하는 장치.The method according to claim 1,
A DB in which the peripheral area of the access device is divided into a plurality of unit areas and the intensity of a radio signal received from each of the peripheral AP devices in each unit area is stored as position information for each unit area,
Wherein,
And collects the terminal information including the terminal identification information of the user terminal and the strength of each radio signal received in the unit area through the AP apparatus. 제 7항에 있어서,
상기 판단부는,
수집된 무선 신호의 세기를 키로 하여 상기 DB로부터 가장 일치하는 위치 정보를 조회하고, 조회된 위치 영역의 단위 영역을 사용자 단말이 위치하는 단위 영역으로 판단하는 것을 특징으로 하는 장치.8. The method of claim 7,
Wherein,
Searches the most matching position information from the DB by using the strength of the collected radio signal as a key, and determines the unit area of the inquired location area as a unit area where the user terminal is located. 삭제delete 삭제delete 제어 서버에서 출입 장치의 출입을 제어하는 방법에 있어서,
적어도 하나의 AP(Access Point) 장치의 신호가 수신되는 단위 영역들 중에서 상기 출입 장치를 기준으로 사용자의 유효한 출입 인증을 위한 입장 영역 및 퇴장 영역을 설정하여 저장하는 단계;
상기 출입 장치 주변의 AP 장치로부터, 사용자 단말의 단말 식별 정보 및 그 사용자 단말이 수신한 적어도 하나 이상의 AP 장치의 무선 신호의 세기를 포함하는 단말 정보를 수집하는 단계;
상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 단계;
인증이 요청된 카드 정보가 기 등록된 카드 정보와 일치하는지 판단하는 1차 인증을 수행하고, 상기 카드 정보에 대응하는 기 등록된 단말 식별 정보와 상기 수집된 단말 식별 정보가 일치하는지 판단하는 2차 인증을 수행하며, 상기 수집된 적어도 하나 이상의 AP 장치의 무선 신호의 세기가 상기 입장 영역 또는 상기 퇴장 영역의 기 등록된 무선 신호의 세기와 일치하는지 판단하는 3차 인증을 수행하고, 상기 1차, 2차 및 3차 인증이 모두 성공하면, MFA(Multi Factor Authentification) 인증 성공으로 판단하는 단계; 및
판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 단계
를 포함하는 방법.A method for controlling entrance and exit of an access device in a control server,
Setting and storing an entry area and an exit area for valid access authentication of a user based on the access device among the unit areas in which signals of at least one access point (AP) device are received;
Collecting terminal information including the terminal identification information of the user terminal and the strength of a radio signal of at least one or more AP apparatuses received by the user terminal from the AP apparatus around the access apparatus;
Receiving an access authentication request including the card information of the user read by the access device;
Performing first authentication to determine whether the card information requested for authentication matches the previously registered card information, and determining whether the previously registered terminal identification information corresponding to the card information matches the collected terminal identification information Performing third authentication to determine whether the intensity of a radio signal of the collected at least one AP device matches the intensity of the pre-registered radio signal of the entry area or the exit area, If both the secondary and tertiary authentication are successful, it is determined that the MFA (Multi Factor Authentication) authentication is successful. And
Controlling access to the user by transmitting control information in which the determined authentication result is successful to the access device
≪ / RTI > 삭제delete 제 11항에 있어서,
상기 수집하는 단계는,
와이파이 수신 기능이 꺼진 상태에서도 상기 AP 장치를 항상 검색하는 기능이 실행된 사용자 단말의 와이파이 실행에 의해, 상기 단말 정보를 수집하는 단계인 것을 특징으로 하는 방법.12. The method of claim 11,
Wherein the collecting comprises:
And collecting the terminal information by Wi-Fi execution of a user terminal on which a function of always searching for the AP apparatus is performed even when the Wi-Fi receiving function is turned off. 제 11항에 있어서,
상기 수신하는 단계는,
상기 출입 장치의 리더기가 읽어들인 출입 카드의 RFID를 상기 카드 정보로서 수신하는 단계인 것을 특징으로 하는 방법.12. The method of claim 11,
Wherein the receiving comprises:
And the RFID of the access card read by the reader of the access device is received as the card information. 제 11항에 있어서,
DB가 사용자의 출입 카드의 카드 아이디 및 매칭된 사용자 단말의 단말 식별 정보를 저장하고,
상기 판단하는 단계는,
인증이 요청된 카드 정보의 카드 아이디를 키로 하여 상기 DB로부터 상기 저장된 카드 아이디 및 단말 식별 정보를 조회하면, 상기 1차 인증을 성공으로 판단하고, 조회된 단말 식별 정보가 상기 수집된 단말 식별 정보이면 상기 2차 인증을 성공으로 판단하는 것을 특징으로 하는 방법.12. The method of claim 11,
The DB stores the card ID of the access card of the user and the terminal identification information of the matched user terminal,
Wherein the determining step comprises:
If the stored card ID and terminal identification information are retrieved from the DB using the card ID of the card information requested to be authenticated as a key, the primary authentication is determined to be successful, and if the retrieved terminal identification information is the collected terminal identification information And determines that the secondary authentication is successful. 제 11항에 있어서,
상기 제어하는 단계는,
상기 출입 장치의 게이트 콘트롤러로 출입 허가의 제어 정보를 전송하고,
상기 게이트 콘트롤러는 전송된 제어 정보에 의해 사용자가 통과하는 게이트 장치를 출입 허가로 제어하는 단계인 것을 특징으로 하는 방법.12. The method of claim 11,
Wherein the controlling comprises:
The access control information is transmitted to the gate controller of the access device,
Wherein the gate controller controls access to the gate device through which the user passes by the transmitted control information. 제 11항에 있어서,
상기 출입 장치의 주변 영역이 복수개의 단위 영역으로 구분되고, 각 단위 영역에서 주변의 AP 장치들로부터 각각 수신되는 무선 신호의 세기가 단위 영역별 위치 정보로서 저장되는 DB를 포함하고,
상기 수집하는 단계는,
상기 사용자 단말의 단말 식별 정보 및 상기 단위 영역에서 수신된 각각의 무선 신호의 세기를 포함하는 상기 단말 정보를 AP 장치를 통해 수집하는 단계인 것을 특징으로 하는 방법.12. The method of claim 11,
A DB in which the peripheral area of the access device is divided into a plurality of unit areas and the intensity of a radio signal received from each of the peripheral AP devices in each unit area is stored as position information for each unit area,
Wherein the collecting comprises:
And collecting the terminal information including the terminal identification information of the user terminal and the intensity of each radio signal received in the unit area through the AP apparatus. 제 17항에 있어서,
상기 판단하는 단계는,
수집된 무선 신호의 세기를 키로 하여 상기 DB로부터 가장 일치하는 위치 정보를 조회하고, 조회된 위치 영역의 단위 영역을 사용자 단말이 위치하는 단위 영역으로 판단하는 단계인 것을 특징으로 하는 방법.18. The method of claim 17,
Wherein the determining step comprises:
Searching the most matching position information from the DB by using the strength of the collected radio signal as a key, and determining the unit area of the inquired location area as a unit area where the user terminal is located. 삭제delete
KR1020170060589A 2016-05-16 2017-05-16 Apparatus and System for controlling entry based on card information and terminal information and method thereof KR101981604B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160059832 2016-05-16
KR20160059832 2016-05-16

Publications (2)

Publication Number Publication Date
KR20170129068A KR20170129068A (en) 2017-11-24
KR101981604B1 true KR101981604B1 (en) 2019-05-23

Family

ID=60325188

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170060589A KR101981604B1 (en) 2016-05-16 2017-05-16 Apparatus and System for controlling entry based on card information and terminal information and method thereof

Country Status (2)

Country Link
KR (1) KR101981604B1 (en)
WO (1) WO2017200273A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102612063B1 (en) * 2023-09-15 2023-12-08 주식회사 스피드정보 Method, device, and system for controlling access using indoor location determination

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102097868B1 (en) 2018-06-15 2020-04-06 주식회사 에스원 Mobile device management control method, access control method using MDM and the system thereof
CN113129810B (en) * 2020-01-15 2022-06-17 西安诺瓦星云科技股份有限公司 Interface matching detection method and system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101491706B1 (en) * 2014-09-15 2015-02-11 박준희 Method for providing door access control service based on application

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010007874A (en) * 2000-10-13 2001-02-05 최형선 system and method for security entrance using the face and fingerprint recognition
JP2008217598A (en) * 2007-03-06 2008-09-18 Ntt Docomo Inc Access management system, access management server, and access management method
JP2011076520A (en) * 2009-10-01 2011-04-14 Nec Corp System, method and control program for managing entrance
KR101303810B1 (en) * 2011-11-03 2013-09-04 주식회사 유니온커뮤니티 Method for Controlling Entrance Controller Using Mobile Phone and the Entrance Controller
KR101329520B1 (en) 2011-12-08 2013-11-20 포항공과대학교 산학협력단 Device for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same
KR20150003549A (en) * 2013-07-01 2015-01-09 포컬쳐주식회사 Unmanned gate system for access management
KR101698513B1 (en) * 2014-07-29 2017-01-20 현대자동차주식회사 Car coming and going controling system and method for controlling the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101491706B1 (en) * 2014-09-15 2015-02-11 박준희 Method for providing door access control service based on application

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
넥서스4 안드로이드 4.3(젤리빈) 유출본 사용기 및 설치방법 소개. 2013.07.20. http://jaebok.tistory.com/43*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102612063B1 (en) * 2023-09-15 2023-12-08 주식회사 스피드정보 Method, device, and system for controlling access using indoor location determination

Also Published As

Publication number Publication date
KR20170129068A (en) 2017-11-24
WO2017200273A1 (en) 2017-11-23

Similar Documents

Publication Publication Date Title
US9848363B2 (en) Sending access information from physical access control system to user terminal
US11847590B2 (en) Short-range device communications for secured resource access
CN108305360B (en) Access control method and related device
US10096181B2 (en) Hands-free fare gate operation
US20220278973A1 (en) Network device proximity-based authentication
EP1864532B1 (en) Location based authentication
EP3362995B1 (en) System and method for access control
US7496948B1 (en) Method for controlling access to a target application
KR101981604B1 (en) Apparatus and System for controlling entry based on card information and terminal information and method thereof
KR20160099396A (en) Using method for communication service and electronic device supporting the same
JP2013204233A (en) Room entry/exit management system, room entry/exit management method, radio terminal, and program
KR101855494B1 (en) Door system and method using mobile device
US11523332B2 (en) Cellular network onboarding through wireless local area network
US20210243188A1 (en) Methods and apparatus for authenticating devices
KR101623432B1 (en) Entrance Control Apparatus and Method Capable of Preventing Entrance-Control Indoors under Unwilled Bluetooth Pairing
KR20150137947A (en) Door Lock System For Vehicle
US20210360403A1 (en) Secure authorization via a dynamic interface on a visitor device
KR20090061550A (en) User management method and system based on identification information in femtocell
KR20210015088A (en) Method for connecting terminal and access point
WO2009075467A1 (en) User management method and system based on identification information in femtocell
KR101131185B1 (en) mobile and service method thereof
WO2019191394A1 (en) Method and apparatus for facilitating authorization of a specified task via multi-stage and multi-level authentication processes utilizing frictionless two-factor authentication
KR101698136B1 (en) A Method and System for setting Private LTE APN synchronized with the external system of entering control
WO2015052120A1 (en) Method and system for detection and identification of a wearable device
US20240121313A1 (en) Prioritized wireless presence access control system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)