KR101981604B1 - Apparatus and System for controlling entry based on card information and terminal information and method thereof - Google Patents
Apparatus and System for controlling entry based on card information and terminal information and method thereof Download PDFInfo
- Publication number
- KR101981604B1 KR101981604B1 KR1020170060589A KR20170060589A KR101981604B1 KR 101981604 B1 KR101981604 B1 KR 101981604B1 KR 1020170060589 A KR1020170060589 A KR 1020170060589A KR 20170060589 A KR20170060589 A KR 20170060589A KR 101981604 B1 KR101981604 B1 KR 101981604B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- access
- terminal
- card
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G07C9/00031—
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
-
- G07C9/00071—
-
- G07C9/00103—
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Toxicology (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
카드 정보 및 단말 정보를 기반으로 인증이 성공된 사용자의 출입을 허가로 제어하는 장치, 시스템 및 방법을 제공한다. 본 발명의 장치는, 출입 장치 주변의 AP(Access Point) 장치가 수신한 사용자 단말의 단말 정보를 수집하는 수집부; 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 수신부; 인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 수집부에서 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA(Multi Factor Authentification)의 인증 결과를 판단하는 판단부; 및 판단된 인증 결과가 성공인 제어 정보를 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 제어부를 포함한다.And an apparatus, system, and method for controlling access to a user who has been successfully authenticated based on card information and terminal information. The apparatus includes: a collecting unit for collecting terminal information of a user terminal received by an Access Point (AP) apparatus in the vicinity of an access device; A receiving unit for receiving a request for access authentication including card information of a user read by the access device; Authentication of the MFA (Multi Factor Authentification) including the card authentication for determining whether the card information requested for authentication is the registered card information and the terminal authentication for determining whether the terminal information of the received card information is the terminal information collected at the collection unit A judging unit for judging; And a control unit for transmitting the control information in which the determined authentication result is successful to the access device to control access permission of the user.
Description
본 발명은 출입 제어의 기술로서, 보다 구체적으로, 사용자의 단말 정보를 수집하고, 사용자의 카드 정보가 포함된 출입 인증의 요청을 수신하면, 수집된 단말 정보 및 요청된 카드 정보를 인증하여 사용자의 출입 여부를 제어하는 장치, 시스템 및 방법에 관한 것이다.The present invention is a technology of access control, more specifically, collects terminal information of a user and, when receiving a request for access authentication including card information of a user, authenticates the collected terminal information and requested card information, And more particularly, to a device, system, and method for controlling whether or not to enter or exit.
종래에는 사용자의 지문, 홍체 등과 같은 생체 정보, 또는 비밀 번호를 이용하여 사용자를 인증하고, 이 인증 결과에 따라 사용자의 출입을 선택적으로 허락한다.Conventionally, a user is authenticated using biometric information such as a fingerprint or irregularity of a user, or a password, and the user is selectively permitted to enter and exit according to the authentication result.
이에 더 나아가, RFID(Radio Frequency Identification) 기반으로 출입 관리를 행하는 기술이 개발되었다. 상기 RFID를 이용한 출입 관리 기술은, 사용자의 단말 또는 카드로부터 수신된 RFID가 등록된 식별 정보인지 여부를 인증하여, 사용자의 출입을 허락한다. Furthermore, technologies for access control based on RFID (Radio Frequency Identification) have been developed. The access management technology using the RFID authenticates whether or not the RFID received from the user's terminal or card is the registered identification information, and allows the user to access the RFID tag.
그런데 이러한 RFID를 이용한 출입 관리 기술은, 사용자가 RFID가 등록된 단말 또는 카드를 분실하거나 타인에게 대여한 경우, 타 사용자가 사용자의 단말 또는 카드를 이용하여 사용자로 위장하여 출입 인증을 성공할 수 있는 보안상의 취약점을 가지고 있다. 즉, 사용자의 RFID 수단을 확보한 타 사용자는 사용자의 출입으로 언제든지 인증이 성공된다.However, in the access management technology using the RFID, when the user loses the terminal or the card in which the RFID is registered or lends it to another person, the security of the other user can be successfully authenticated as a user by using the terminal or card of the user as a user Vulnerability. That is, the other user who secured the RFID means of the user succeeds in authentication at any time by the user's access.
여기서, MFA(Multi Factor Authentication)는 다중 요소를 인증에 활용하여 인증을 강화한 것이다. MFA를 기반으로 상기 RFID에 인증 요소가 더 추가될 경우, RFID 인증에 성공되더라도 추가된 인증 요소가 실패되어 타 사용자가 사용자로 가장하여 출입하는 것은 인증이 실패된다.Here, MFA (Multi Factor Authentication) is a multi-factor authentication used for authentication. If an additional authentication factor is added to the RFID based on the MFA, even if the RFID authentication succeeds, authentication fails because the added authentication factor fails and the other user impersonates the user.
본 발명은 상기와 같은 종래 기술의 인식하에 창출된 것으로서, 출입 인증이 요청된 사용자의 카드 아이디 및 단말 정보를 MFA를 기반으로 인증하고, 인증이 성공된 사용자의 출입을 허가하는 장치, 시스템 및 방법을 제공하는 것을 목적으로 한다.The present invention has been made in view of the above-described prior art, and it is an object of the present invention to provide an apparatus, system, and method for authenticating a card ID and terminal information of a user for which access authentication is requested based on an MFA, And to provide the above objects.
또한, 본 발명은 출입 장치가 위치하는 주변 영역을 와이파이 존(wifi zone)으로 구분하여 사용자 단말의 위치 정보를 수집하고, 카드 아이디의 인증이 요청된 출입 장치의 위치 및 수집된 단말의 위치 정보가 일치하는 것을 확인하면, 출입 인증의 성공에 의해 사용자가 통과하는 출입 장치의 개폐를 제어하는데 다른 목적이 있다.In addition, the present invention divides the peripheral area in which the access device is located into a wifi zone, collects the location information of the user terminal, and stores the location of the access device for which authentication of the card ID is requested and the location information of the collected terminal When it is confirmed that there is a match, another purpose is to control the opening and closing of the access device that the user passes by the success of access authentication.
일 측면에 따른, 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치는, 출입 장치 주변의 AP(Access Point) 장치가 수신한 사용자 단말의 단말 정보를 수집하는 수집부; 상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 수신부; 인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA(Multi Factor Authentification)의 인증 결과를 판단하는 판단부; 및 판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 제어부를 포함한다.According to an aspect of the present invention, there is provided an apparatus for controlling access based on card information and terminal information, comprising: a collecting unit for collecting terminal information of a user terminal received by an Access Point (AP) apparatus in the vicinity of an access device; A receiving unit for receiving a request for access authentication including card information of a user read by the access device; A card authentication for determining whether the card information requested for authentication is registered card information, and a terminal authentication for determining whether the terminal information of the received card information is the collected terminal information is judged by an MFA (Multi Factor Authentification) A determination unit; And a control unit for transmitting the control information in which the determined authentication result is successful to the access device to control the access permission of the user.
상기 수집부는, 상기 AP 장치가 와이파이 통신 또는 비콘 통신을 통해 수신한 단말 식별 정보를 상기 단말 정보로서 수집한다.The collecting unit collects, as the terminal information, terminal identification information received by the AP apparatus via Wi-Fi communication or beacon communication.
상기 수집부는, 와이파이 수신 기능이 꺼진 상태에서도 상기 AP 장치를 항상 검색하는 기능이 실행된 사용자 단말의 와이파이 실행에 의해, 상기 단말 정보를 수집한다.The collecting unit collects the terminal information by executing the Wi-Fi of the user terminal on which the function of always searching for the AP apparatus is performed even when the Wi-Fi receiving function is turned off.
상기 수신부는, 상기 출입 장치의 리더기가 읽어들인 출입 카드의 RFID(Radio Frequency IDentification)를 상기 카드 정보로서 수신한다.The receiving unit receives RFID (Radio Frequency IDentification) of the access card read by the reader of the access device as the card information.
상기 장치는 사용자의 출입 카드의 카드 아이디 및 매칭된 사용자 단말의 단말 식별 정보를 저장하는 DB(DataBase)를 더 포함하고, 상기 판단부는, 인증이 요청된 카드 정보의 카드 아이디를 키로 하여 DB로부터 상기 저장된 카드 아이디 및 단말 식별 정보를 조회하면, 상기 카드 인증을 성공으로 판단하고, 조회된 단말 식별 정보가 상기 수집된 단말 식별 정보이면 상기 단말 인증을 성공으로 판단하고, 카드 인증 및 단말 인증이 성공이면 상기 MFA의 인증 결과를 성공으로 판단한다.The apparatus further includes a DB (Data Base) for storing a card ID of the access card of the user and matching terminal identification information of the user terminal, and the determination unit may receive the card ID of the card information requested for authentication from the DB If the stored card ID and the terminal identification information are retrieved, the card authentication is determined to be successful. If the retrieved terminal identification information is the collected terminal identification information, the terminal authentication is determined to be successful. If the card authentication and the terminal authentication are successful The authentication result of the MFA is judged to be successful.
상기 제어부는, 상기 출입 장치의 게이트 콘트롤러로 출입 허가의 제어 정보를 전송하고, 상기 게이트 콘트롤러는 전송된 제어 정보에 의해 사용자가 통과하는 게이트 장치를 출입 허가로 제어한다.The control unit transmits control information of access permission to the gate controller of the access device, and the gate controller controls access to the gate device through which the user passes according to the transferred control information.
상기 장치는, 상기 출입 장치의 주변 영역이 복수개의 단위 영역으로 구분되고, 각 단위 영역에서 주변의 AP 장치들로부터 각각 수신되는 무선 신호의 세기가 단위 영역별 위치 정보로서 저장되는 DB를 포함하고, 상기 수집부는, 상기 사용자 단말의 단말 식별 정보 및 상기 단위 영역에서 수신된 각각의 무선 신호의 세기를 포함하는 상기 단말 정보를 AP 장치를 통해 수집한다.The apparatus includes a DB in which a peripheral area of the access device is divided into a plurality of unit areas and intensity of a radio signal received from peripheral AP devices in each unit area is stored as position information per unit area, The collecting unit collects the terminal information including the terminal identification information of the user terminal and the intensity of each radio signal received in the unit area through the AP apparatus.
상기 판단부는, 수집된 무선 신호의 세기를 키로 하여 상기 DB로부터 가장 일치하는 위치 정보를 조회하고, 조회된 위치 영역의 단위 영역을 사용자 단말이 위치하는 단위 영역으로 판단한다.The determination unit searches the best matching position information from the DB using the strength of the collected radio signal as a key, and determines the unit area of the inquired location area as a unit area where the user terminal is located.
상기 DB는 상기 출입 장치가 위치하는 상기 단위 영역 정보를 더 저장하고,The DB further stores the unit area information in which the access device is located,
상기 판단부는, 수집된 단말 정보의 단위 영역 정보를 키로 하여 상기 DB로부터 출입 장치의 단위 영역 정보를 조회하면, 상기 단말 인증을 성공으로 판단한다.The determination unit determines the terminal authentication as successful if the unit area information of the collected terminal information is used as a key to inquire the unit area information of the access device from the DB.
다른 측면에 따른, 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 시스템은, 각각의 AP 장치로부터 무선 신호를 수신하고, 단말 정보를 응답 전송하는 사용자 단말; 출입 장치의 주변에 각각 설치되고, 상기 무선 신호를 수신한 사용자 단말로부터 상기 단말 정보를 전송받아 제어 장치로 전송하는 AP 장치; 출입 허가를 요청하는 사용자의 카드 정보를 읽어들이고, 상기 카드 정보를 포함하는 출입 인증을 요청하고, 인증 결과의 제어 정보를 수신하여 사용자 출입을 허가 또는 불허로 동작하는 출입 장치; 및 상기 AP 장치를 통해 단말 정보를 수집하고, 상기 출입 장치로부터 상기 인증 요청을 수신하고, 수신된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA의 인증 결과를 판단하고, 판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하는 제어 장치를 포함한다.According to another aspect of the present invention, there is provided a system for controlling access based on card information and terminal information, comprising: a user terminal for receiving a radio signal from each AP device and transmitting and receiving terminal information; An AP device installed in the vicinity of the access device and receiving the terminal information from a user terminal that receives the wireless signal and transmitting the terminal information to the control device; An access device that reads card information of a user requesting access permission, requests access authentication including the card information, receives control information of an authentication result and permits or disallows user access; And a controller for collecting terminal information through the AP device, receiving the authentication request from the access device, determining whether the received card information is registered card information, and transmitting the terminal information of the received card information to the collected terminal And a control device for determining the authentication result of the MFA including the terminal authentication for determining whether the information is information, and transmitting the control information in which the determined authentication result is successful to the access device.
또 다른 측면에 따른, 장치가 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 방법은, 출입 장치 주변의 AP 장치가 수신한 사용자 단말의 단말 정보를 수집하는 단계; 상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 단계; 인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA의 인증 결과를 판단하는 단계; 및 판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of controlling access based on card information and terminal information, the method comprising: collecting terminal information of a user terminal received by an AP apparatus in the vicinity of an access device; Receiving an access authentication request including the card information of the user read by the access device; Determining card authentication for determining whether card information requested for authentication is registered card information and terminal authentication for determining whether terminal information of received card information is collected terminal information; And controlling access to the user by transmitting the control information in which the determined authentication result is successful to the access device.
본 발명은 MFA 기반으로 카드 인증 및 단말 인증이 모두 성공되어야만 사용자의 출입을 허가하여 출입 관리의 보안성을 향상시키는 장점이 있다.The present invention is advantageous in that security of the access management can be improved by permitting the access of the user only if both the card authentication and the terminal authentication are successful based on the MFA.
또한, 본 발명은 탈취된 출입 카드를 가진 제 3자가 출입 카드의 사용자로 가장하여 출입 인증을 요청하면, 단말 인증에 실패되어 출입이 불허되고, 제 3자가 출입 인증에 성공하려면, 사용자의 단말까지 탈취해야 하므로 출입 인증이 강화된다.In addition, according to the present invention, when a third party having a deported access card requests an access authentication by impersonating a user of an access card, access is denied due to failure of the terminal authentication, and in order for the third party to succeed in access authentication, Access authentication is strengthened since it is necessary to take a seizure.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 시스템의 개략적인 구성도이다.
도 2는 도 1의 제어 서버의 개략적 내부 구성도이다.
도 3은 본 발명의 일 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 RSSI(Received Signal Strength Identification)기반의 위치 정보의 예시도이다.
도 5는 도 4의 단위 영역의 위치 정보가 저장되는 예시도이다.
도 6은 도 4의 RSSI 기반의 위치 정보를 수집하는 제어 서버의 예시도이다.
도 7은 본 발명의 다른 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate preferred embodiments of the invention and, together with the description of the invention below, And should not be construed as interpretation.
1 is a schematic block diagram of a system according to an embodiment of the present invention.
2 is a schematic internal configuration diagram of the control server of FIG.
3 is a signal flow diagram of an MFA authentication process according to an embodiment of the present invention.
FIG. 4 is a diagram illustrating location information based on RSSI (Received Signal Strength Identification) according to another embodiment of the present invention.
FIG. 5 is a diagram illustrating an example where positional information of the unit area of FIG. 4 is stored.
6 is an exemplary diagram of a control server for collecting RSSI-based location information of FIG.
7 is a signal flow diagram of an MFA authentication process according to another embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are only the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.
도 1은 본 발명의 일 실시예에 따른 시스템(100)의 개략적인 구성도이다.1 is a schematic block diagram of a
본 발명의 일 실시예에 따른 시스템(100)은 단말 정보가 수집되는 사용자 단말(110), 카드 정보가 읽혀지는 출입 카드(111), 사용자 단말(110)의 단말 정보를 수신하는 AP 장치(130), 단말 정보 및 카드 정보를 기반으로 사용자의 출입을 MFA 인증하는 제어 서버(150), 출입 카드(111)의 카드 정보를 읽어서 제어 서버(150)로 출입 인증을 요청하고, 제어 서버(150)로부터 MFA 인증 결과를 수신하여 사용자의 출입을 허가 또는 불허하는 출입 장치(170)를 포함하여 구성된다.The
상기 사용자 단말(110)은 AP 장치(130)를 통해 무선 통신 서비스를 제공받는 스마트 단말(예 : 스마트 폰)을 포함한다. 사용자 단말(110)은 주변에 설치된 복수의 AP 장치(130)들로부터 각각의 무선 신호를 수신할 수 있다. 각각의 무선 신호가 수신되면, 사용자 단말(110)은 프라이머리 AP 장치(130)를 선정하여 무선 통신 서비스를 제공받는다.The
여기서, 사용자 단말(110)은 비콘 통신 및 와이파이 통신 등에 기반된 무선 신호를 AP 장치(130)로부터 수신하고, 수신된 무선 신호의 응답 정보로서 MAC 주소, USIM 식별 정보, IMSI 등의 단말 정보를 AP 장치(130)로 전송하여 무선 통신 서비스를 제공받는다. 상기 단말 정보는 사용자 단말(110)을 고유하게 식별하는 정보가 포함되기만 하면 특별한 제한을 두지 않는다.Here, the
또한, 사용자 단말(110)은 무선 신호의 수신 및 단말 정보의 응답을 위한 통신 기능이 활성화되어 있어야 한다. 와이파이 통신의 경우, 사용자 단말(110)은 주변의 AP 장치(130)를 항상 검색하는 기능이 설정되는 것이 바람직하다. 즉, 사용자 단말(110)에서 와이파이의 수신 기능에 "항상 검색 허용" 기능(예 : Android 버전 4.3(SDK 18) 이상)이 설정된다. 그러면, 사용자 단말(110)은 와이파이 수신 기능이 꺼진 상태에서도 주변의 AP 장치(130)를 스캐닝할 수 있다.In addition, the
예를 들면, 사용자 단말(110)이 스마트 폰으로서 "항상 검색 허용" 기능이 설정된 경우, 안드로이드 OS가 지원하는 백그라운드 기능으로 특정 SSID가 스캐닝되면, 스마트 폰은 와이파이 기능을 자동 활성화시킨다. 스마트 폰은 AP 장치(130) 또는 기지국에서 송출되는 SSID를 모니터링하되, 출입 장치(170) 주변의 AP 장치(130)가 송출하는 특정 SSID를 스캔하면 와이파이 기능을 활성화시킨다. 스마트 폰에서 와이파이 기능이 활성화되면, AP 장치(130)는 스마트 폰으로부터 SSID 기반의 접속을 처리하는 과정에서, 스마트 폰의 단말 정보를 수신하여 제어 서버(150)로 전송할 수 있다. 그러면, 제어 서버(150)는 AP 장치(130)를 통해 출입 장치(170)에 근접하는 스마트 폰의 단말 정보를 수집할 수 있다.For example, when the
상기 AP 장치(130)는 출입 장치(130)가 위치하는 주변 영역에 복수개 설치되고, 주변의 사용자 단말(110)들로 상기 무선 신호를 송출하여 무선 통신 서비스의 설정을 맺고 무선 인터넷 서비스를 제공한다.The AP
상기 무선 통신 서비스의 설정 과정에서, AP 장치(130)는 송출된 무선 신호를 수신한 사용자 단말(110)로부터 단말 정보를 수신하고(①), 수신된 단말 정보를 MFA 인증을 위해 제어 서버(150)로 전송한다(②).In the process of setting up the wireless communication service, the AP
상기 출입 카드(111)는 사용자가 출입 인증을 위해 소지하는 카드(예 : RF 카드)이고, 내부 저장소에 RFID와 같은 카드 아이디를 저장한다. 출입 카드(111)는 카드 아이디의 송출을 위해 다양한 통신 방식이 적용될 수 있고 반드시 RF 통신으로 제한되는 것은 아니다.The
여기서, 출입 카드(111)가 모바일 카드일 경우, 사용자 단말(110)은 모바일 카드의 카드 정보를 저장하고, 사용자 단말(110)에서 지원되는 각종 통신 방식(예 : 와이파이, 블루투스, NFC 등)으로 카드 정보를 송출할 수 있다.When the
상기 출입 장치(170)는 사용자의 출입을 인증 처리에 따라 허가 및 불허하기 위해 리더기(171), 콘트롤러(173) 및 게이트(175)를 포함하여 구성된다. 출입 장치(170)가 사무실에 설치된 것이라 가정하면, 사용자는 외부 영역에서 출입 장치(170)를 통과하여 사무실 영역으로 입장한다. 또한, 사용자는 사무실 영역에서 출입 장치(170)를 통과하여 외부 영역으로 퇴장한다.The
상기 제어 서버(150)는 본 발명의 카드 정보 및 단말 정보를 기반으로 인증 처리하여 사용자의 출입을 제어하는 장치이다. 제어 서버(150)는 AP 장치(130) 및 출입 장치(170)와 유, 무선 통신을 수행하여 출입 제어 서비스를 제공한다.The
사용자가 플라스틱 재질로 제작된 RF 방식의 출입 카드(111)를 이용하여 상기 출입 제어 서비스를 이용하는 것이라 가정한다. 사용자는 출입 카드(111)를 리더기(171)에 태깅하고, 리더기(171)는 출입 카드(111)의 RFID가 포함된 카드 정보를 읽어들인다(②). 콘트롤러(173)는 리더기(171)로부터 RFID의 카드 정보를 수신하고 제어 서버(150)로 전송하여 사용자의 출입 인증을 요청한다(⑤).It is assumed that the user uses the access control service using the RF
그러면, 제어 서버(150)는 출입 인증의 요청을 수신하고, 수신된 RFID가 기 저장된 RFID와 일치하면 카드 인증을 성공으로 판단한다. 카드 인증이 성공되면, 제어 서버(150)는 RFID로 기 저장된 단말 정보를 조회하고, 조회된 단말 정보가 AP 장치(130)로부터 수신된 단말 정보와 일치하면 단말 인증을 성공으로 판단한다. MFA 인증은 상기 카드 인증 및 상기 단말 인증을 포함한다. 카드 인증 및 단말 인증이 모두 성공이면, 제어 서버(150)는 MFA 인증을 성공으로 판단하여 사용자의 출입을 허가하는 제어 정보의 인증 결과를 콘트롤러(173)로 전송한다(⑥). 즉, MFA 인증은 수신된 RFID의 사용자와 수집된 단말 정보의 사용자가 일치하는지를 확인하는 것이다. 만약, 카드 인증 및 단말 인증 중 어느 하나라고 실패이면, 제어 서버(150)는 사용자의 출입을 불허하는 제어 정보의 인증 결과를 콘트롤러(173)로 전송한다. Then, the
콘트롤러(173)는 제어 서버(150)로부터 인증 결과를 수신하고, 수신된 인증 결과에 따라 게이트(175)의 개폐 동작을 제어한다(⑦). 물론, 성공의 인증 결과가 수신될 경우, 콘트롤러(173)는 사용자의 출입이 불허되도록 게이트(175)의 동작을 제어한다. 여기서, 게이트(175)는 콘트롤러(173)로부터 수신된 개폐 제어에 따라 화면 출력, 음성 출력 및 출입 바(bar) 차단 등의 동작으로 사용자의 출입을 허가 또는 불허한다.The
도 2는 도 1의 제어 서버(150)의 개략적 내부 구성도이다.2 is a schematic internal configuration diagram of the
제어 서버(150)는, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다.
주변 인터페이스는 제어 서버(150)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 제어 서버(150)를 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있다. The peripheral interface connects the input / output peripheral of the
프로세서는 제어 서버(150)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 제어 서버(150)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.A processor is a processor configured to perform an operation associated with
도 2를 참조하면, 본 발명의 일 실시예에 따른 제어 서버(150)는 단말 정보 수집부(251), 카드 정보 수신부(253), 판단부(255), 제어부(257) 및 DB(259)를 포함한다. 이러한 구성 요소들은 소프트웨어로 구현되어 메모리에 저장되어 프로세서에 의해 실행될 수 있고, 또는 소프트웨어와 하드웨어의 조합으로 구현될 수도 있다.2, the
상기 단말 정보 수집부(251)는 출입 장치(170) 주변의 AP 장치(130)를 통해 사용자 단말(110)의 단말 정보를 수집한다. The terminal information collecting unit 251 collects terminal information of the
여기서, 사용자 단말(110)을 소지한 사용자가 출입 장치(170)로부터 소정의 영역 이내로 진입하여 사용자 단말(110)이 출입 장치(170)의 영역에 있는 것으로 가정한다. 출입 장치(170) 주변의 AP 장치(130)는 통신 커버리지 영역 내의 사용자 단말(110)들을 상대로 주기적으로 와이파이 또는 비콘 프레임의 무선 신호를 송출한다. 상기 통신 커버리지 영역은 출입 장치(170)가 위치하는 영역에 해당된다. 사용자 단말(110)은 송출된 무선 신호를 수신하고, 단말 정보를 AP 장치(130)로 응답한다. AP 장치(130)는 단말 정보 수집부(251)로 응답된 단말 정보를 전송한다. 그러면, 단말 정보 수집부(251)는 AP 장치(130)를 통해 단말 정보를 수집한다.Here, it is assumed that a user having the
상기 카드 정보 수신부(253)는 출입 장치(170)를 통해 입장 및 퇴장하는 사용자가 태깅한 출입 카드(111)의 카드 정보를 포함하는 출입 인증의 요청을 콘트롤러(173)로부터 수신한다. 출입 인증의 요청에 의해 수신된 카드 정보는 카드 아이디(예 : RFID), 입장 또는 퇴장의 구분, 출입 게이트의 정보 등을 포함할 수 있다. The card
상기 판단부(255)는 DB(259)를 조회하여 카드 인증 및 단말 인증을 포함하는 상기 MFA 인증을 처리한다. 상기 DB(259)에는 출입 등록이 완료된 각 사용자의 출입 카드(111)의 카드 아이디(예 : RFID) 및 그 카드 아이디에 매칭된 사용자 단말(110)의 단말 식별 정보(예 : MAC 주소, USIM 정보 등)를 저장한다. 상기 DB(259)는 저장되는 정보에 따라 복수개의 DB(259)로 구성된다.The
먼저, 판단부(255)는 상기 인증이 요청된 카드 아이디를 키로 하여 일치되는 카드 아이디 및 매칭된 단말 식별 정보를 DB(259)로부터 조회한다. 일치된 카드 아아이디가 DB(259)에서 조회되면, 판단부(255)는 유효한 출입 카드(111)로 인증이 요청된 것으로 판단하여 카드 인증을 성공으로 처리한다.First, the
다음으로, 카드 인증이 성공되면, 판단부(255)는 DB(259)에서 조회된 단말 식별 정보가 단말 정보 수집부(251)에 의해 최근 수신된 단말 정보와 일치하는지를 비교한다. 일치되는 단말 정보가 수신된 것이 판단되면, 판단부(255)는 사용자 단말(110)을 소지한 사용자가 출입 장치(170)의 영역에서 출입 인증을 요청한 것으로 판단하고 단말 인증을 성공으로 처리한다. 카드 인증 및 단말 인증이 모두 성공되면, 상기 MFA 기반의 인증을 성공으로 처리한다. Next, when the card authentication is successful, the
상기 제어부(257)는 MFA 기반의 인증 결과에 따른 제어 정보를 제어 정보를 출입 장치(170)로 전송하여 사용자의 출입을 제어한다. MFA 인증이 성공이면 사용자의 출입이 허가되는 제어 정보가 출입 장치(170)로 전송된다. 물론, MFA 인증이 실패이면 사용자의 출입이 불허되는 제어 정보가 출입 장치(170)로 전송된다.The
도 3은 본 발명의 일 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.3 is a signal flow diagram of an MFA authentication process according to an embodiment of the present invention.
먼저, 제어 서버(150)는 출입 장치(170)를 통해 출입하는 사용자의 사용자 단말(110)의 정보를 등록받고 DB(259)에 등록한다. 상기 등록에 의해, 사용자 단말(110)은 제어 서버(150)에 접속하고 단말 정보를 전송하여 단말 등록의 인증을 요청한다(S301). 여기서, 제어 서버(150)는 사용자 단말(110)로부터 수신된 아이디 및 패스워드의 로그인 인증을 수반하고, 인증이 성공되면 수신된 단말 정보를 DB(259)에 등록할 수 있다. 유효한 등록이 완료되면, 제어 서버(150)는 등록 인증 결과를 사용자 단말(110)로 응답한다(S303).First, the
단말 정보의 등록이 완료된 이후로, 제어 서버(150)는 출입 인증 서비스를 제공할 수 있다. 출입 장치(170)의 각 AP 장치(130)들은 무선 통신의 커버리지 내에 위치한 사용자 단말(110)들을 상대로 무선 신호를 송출한다. 그러면, 사용자 단말(110)은 송출되는 무선 신호를 수신하여 AP 장치(130)들을 스캐닝한다(S311).After the registration of the terminal information is completed, the
송출된 무선 신호의 수신에 의해, 사용자 단말(110)이 주변의 적어도 하나 이상의 AP 장치(130)를 스캐닝하면, 프라이머리 장치로 선정된 AP 장치(130)로 사용자 단말(110)의 단말 정보를 응답한다(S313). 그러면, AP 장치(130)는 제어 서버(150)로 응답된 단말 정보를 전송하고, 제어 서버(150)는 AP 장치(130)를 통해 상기 단말 정보를 수집한다(S315).When the
이후, 사용자가 출입 장치(170)를 통해 입장하기 위해, 출입 카드(111)를 태깅하면, 출입 장치(170)는 태킹된 출입 카드(111)의 카드 정보를 읽어들인다(S321). 또한, 제어 서버(150)는 출입 장치(170)로부터 상기 카드 정보를 수신하여 출입 인증을 요청받는다(S323). 출입 인증이 요청되면, 제어 서버(150)는 인증이 요청된 카드 정보에 대해 카드 인증을 처리하고, 카드 정보에 대응된 단말 정보에 대해 단말 인증을 처리하여 MFA 인증을 수행한다(S325). MFA 인증이 완료되면, 제어 서버(150)는 인증 결과에 따른 제어 정보를 출입 장치(170)로 전송한다(S327).Thereafter, when the user tags the
도 4는 본 발명의 다른 실시예에 따른 RSSI(Received Signal Strength Identification)기반의 위치 정보의 예시도이다.FIG. 4 is a diagram illustrating location information based on RSSI (Received Signal Strength Identification) according to another embodiment of the present invention.
본 발명의 다른 실시예에서는 출입 장치(470) 주변의 각 AP 장치(430)들이 사용자 단말(110)의 위치 정보를 더 포함하는 단말 정보를 수신하고, 수신된 단말 정보를 제어 서버(150)로 전송한다.In another embodiment of the present invention, each
여기서, 출입 장치(470)가 위치하는 인근 영역은 복수개의 그리드 영역으로 분할되어 각각의 단위 영역(401)으로 구분된다. 구분된 각 단위 영역(401)은 복수개 AP 장치(430)로부터 무선 신호를 수신할 수 있도록 AP 장치(430)가 설치된다.Here, the neighboring area where the
예를 들면, 도 4의 총 5*4= 20개의 각 단위 영역(401)에서는 최소한 3개 이상의 AP 무선 신호가 수신된다. 그러면, 각 단위 영역(401)이 주변의 복수개 AP 장치(430)로부터 수신한 각각의 무선 신호의 세기(예 : RSSI)는 고유하므로 위치 정보로서 식별될 수 있다. 각 단위 영역(401)에서는 주변의 복수개 AP 장치(430)로부터 수신되는 신호의 RSS(Received Signal Strength)가 여러번 측정된다. 측정된 RSS 값은 평균화되어 DB(259)에 단위 영역(401)을 식별하는 고유한 위치 정보로서 저장된다. DB(259)에 저장된 각 단위 영역(401)의 위치 정보는 RSS 값의 스코어 맵에 해당된다.For example, at least three AP radio signals are received in each of the 5 * 4 = 20
제어 서버(150)가 AP 장치(430)를 통해 사용자 단말(110)의 위치 정보가 포함된 단말 정보를 수신하고, 수신된 위치 정보를 키로 하여 DB(259)에 저장된 위치 정보를 조회하고, 가장 일치하는 것으로 조회된 위치 정보의 단위 영역은 사용자 단말(110)이 위치하는 단위 영역으로 사용자의 위치가 식별된다.The
여기서, 출입 장치(470)를 기준으로, 사용자가 외부 영역인 5 또는 8 단위 영역에서 사무실 영역인 4 또는 7 단위 영역으로 이동하는 것은 사무실로 입장한 것이다. 또한, 사용자가 사무실 영역인 4 또는 7 단위 영역에서 외부 영역인 5 또는 8 단위 영역으로 이동하는 것은 사무실로부터 퇴장한 것이다.Here, it is assumed that the user moves from the 5 or 8 unit area, which is the outer area, to the 4 or 7 unit area, which is the office area, based on the
따라서, 제어 서버(150)는 입장의 유효한 인증을 위해 5 및 8 단위 영역을 출입 장치(470)의 입장 영역의 위치 정보로서 DB(259)에 저장하고, 퇴장의 유효한 인증을 위해 4 및 7 단위 영역을 출입 장치(470)의 퇴장 영역의 위치 정보로서 DB(259)에 저장한다. 제어 서버(150)는 사무실 입장을 위한 인증 요청을 출입 장치(470)로부터 수신하고, 대응되는 사용자 단말(110)이 5 또는 8 단위 영역에 위치하는 것으로 DB(259)를 통해 확인할 경우, 유효한 입장 영역이 확인된 사용자의 입장을 허가한다. 또한, 제어 서버(150)는 사무실로부터 퇴장을 위한 인증 요청을 출입 장치(470)로부터 수신하고, 대응되는 사용자 단말(110)이 4 또는 7 단위 영역에 위치하는 것으로 확인할 경우, 유효한 퇴장 영역이 확인된 사용자의 퇴장을 허가한다. 즉, 제어 서버(150)는 카드 인증이 성공된 사용자의 사용자 단말(110)로부터 수집된 단말 정보로부터 사용자 단말(110)이 위치하는 단위 영역을 확인하고, 사용자 단말(110)이 위치한 단위 영역이 출입 장치(470)가 설치된 단위 영역으로 확인하면, 사용자가 유효한 단위 영역에서 출입 인증을 요청한 것으로 판단하여 MFA 인증을 성공으로 처리한다. Accordingly, the
만약, 사용자의 이동을 고려하는 것이라 가정하면, 제어 서버(150)는 출입 장치(470)가 위치한 단위 영역 4, 5, 7, 8에 대해 유효한 이동 경로를 DB(259)에 저장한다. 예를 들어, 단위 영역 5에 위치하기 위한 유효한 이동 경로는 2->5, 3->5, 6->5, 9->5 및 8->5의 5개이다. 제어 서버(150)는 사용자 단말(110)이 현재 위치한 5 단위 영역에 대해, DB(259)에 저장된 5개 이동 경로 중 어느 한 경로가 AP 장치(430)를 통해 수집된 단말 정보의 이동 경로로 확인되면, 성공된 MFA 인증으로 처리하여 사용자의 입장을 허가한다.If it is assumed that the movement of the user is considered, the
도 5는 도 4의 단위 영역(401)의 위치 정보가 저장되는 예시도이다.FIG. 5 is a diagram illustrating an example in which position information of the
위치 정보는 단위 영역(401)의 위치 좌표(501)에 대해 a, b, c 및 d의 4개 AP 장치(430)들로부터 각각 수신된 RSSI의 벡터 값(503) 및 각 벡터 값의 오차 범위(505)가 테이블 정보로서 DB(259)에 저장된다.The positional information includes a
한편, 각 단위 영역(401)별 위치 정보는 반드시 상기 벡터 값 및 오차 범위로 제한되는 것은 아니다. RSSI 신호를 기반으로 하는 각종 신호 패턴 정보는 단위 영역(401)의 위치 정보가 될 수 있다. 예를 들면, 각 AP 장치(430)로부터 수신된 신호 세기는 설정된 변환 방식에 의해 단위 영역(401)의 핑거프린트 정보로 변환되어 DB(259)에 저장되어도 무방하다.On the other hand, the position information for each
도 6은 도 4의 RSSI 기반의 위치 정보를 수집하는 제어 서버(450)의 예시도이다.FIG. 6 is an exemplary diagram of a
각 단위 영역(401)들을 포함하는 출입 영역에 설치된 각 AP 장치(430)는 AP의 동작 정보 및 커버리지를 알리기 위해 무선 신호(예 : 비콘 프레임)을 주기적으로 송출한다. 사용자 단말(410)이 출입 영역에 진입하면, 송출 간격(예 : 100ms)마다 비콘 프레임을 각 AP 장치(430)로부터 수신하고, 수신된 신호의 세기에 따른 RSSI 기반의 위치 정보 및 단말 식별 정보의 단말 정보를 AP 장치(430)로 전송한다. Each
여기서, 사용자 단말(410)은 RSSI 기반의 위치 정보를 생성하여 AP 장치(430)로 전송하기 위해 어플리케이션(610)이 설치될 수 있다. 물론, 어플리케이션(610)의 기능이 OS를 통해 지원될 경우, 어플리케이션(610)의 설치는 생략되어도 무방하다. 사용자 단말(410)에서 실행된 어플리케이션(610)은 단말 식별 정보 및 RSSI 정보를 포함하는 단말 정보를 AP 장치(430)로 전송한다.Here, the
그러면, 제어 서버(450)의 단말 정보 수집부(251)는 AP 장치(430)를 통해 사용자 단말(410)의 위치 정보가 더 포함된 단말 정보를 수집한다. 판단부(255)는 카드 인증을 처리하고, 카드 인증이 성공된 사용자에 대해 단말 인증을 처리한다. 단말 인증의 처리에서, 판단부(255)는 수집된 위치 정보를 이용하여 사용자 단말(410)이 위치한 단위 영역이 출입 장치(470)가 위치한 단위 영역이면 단말 인증을 성공으로 판단한다. 카드 인증 및 단말 인증이 모두 성공되면, MFA 인증은 성공으로 처리된다.Then, the terminal information collection unit 251 of the
도 7은 본 발명의 다른 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.7 is a signal flow diagram of an MFA authentication process according to another embodiment of the present invention.
먼저, 출입 장치(470)의 주변 영역에서 복수개의 AP 장치(430)가 각 단위 영역(401)마다 복수개 AP 신호가 수신되도록 설치된다. AP 신호는 서비스 방식에 따라 비콘 통신 기반의 비콘 프레임, 와이파이 통신 기반의 SSID 등일 수 있으며 특별한 제한을 두지 않는다. 각 단위 영역(401)마다 주변의 AP 장치(430)들로부터 수신된 RSSI 기반의 신호 세기가 각각 측정되고, 측정된 정보는 DB(259)에 각 단위 영역(401)에 대한 RSSI 기반의 위치 정보로서 미리 저장된다.First, a plurality of
이후, 출입 장치(470)의 주변 영역에서 복수의 AP 장치(430)는 주변의 사용자 단말(410)들로 무선 신호를 송출한다(S701). 사용자 단말(410)이 출입 영역에 진입하면, 복수개 AP 장치(430)로부터 비콘 프레임, SSID 등의 무선 신호를 수신한다.Then, in a peripheral area of the
무선 신호가 수신되면, 사용자 단말(410)은 단말 식별 정보 및 RSSI 기반의 위치 정보를 포함하는 단말 정보를 AP 장치(430)로 전송하고(S703), AP 장치(430)는 제어 서버(450)로 상기 단말 정보를 전송한다(S705). 제어 서버(450)는 AP 장치(430)를 통해 사용자 단말(410)의 위치 정보가 더 포함된 상기 단말 정보를 수집한다.When the wireless signal is received, the
이후, 사용자가 입장 또는 퇴장을 위해 출입 장치(470)에 출입 카드(111)를 태깅하면, 출입 장치(470)는 카드 아이디가 포함된 카드 정보를 읽어들여 제어 서버(450)로 전송한다(S707).Thereafter, when the user tags the
카드 정보가 수신되면, 제어 서버(450)는 카드 인증 및 단말 인증을 포함하는 MFA 인증을 수행한다(S709). 먼저, 제어 서버(450)는 수신된 카드 아이디를 키로하여 DB(259)를 조회하고, 일치된 카드 아이디가 조회되면 출입 사용자는 등록된 사용자로 판단하여 카드 인증을 성공으로 처리한다. 다음으로, 제어 서버(450)는 카드 인증이 성공된 사용자의 단말 식별 정보에 대응되어 수집된 단말 정보의 위치 정보를 DB(259)로부터 조회된 출입 장치(470)의 단위 영역(401)과 비교하여 일치하면, 사용자가 유효한 단위 영역에 위치한 것으로 판단하여 단말 인증을 성공으로 처리한다. 카드 인증 및 단말 인증이 성공이면, 제어 서버(450)는 MFA 인증을 성공으로 처리한다.When the card information is received, the
MFA 인증의 처리가 완료되면, 제어 서버(450)는 MFA 인증 결과에 따른 제어 정보를 출입 장치(470)로 전송한다(S711). 출입 장치(470)는 전송된 제어 정보에 따라 사용자의 출입을 허가 또는 불허한다.When the MFA authentication process is completed, the
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It goes without saying that various modifications and variations are possible within the scope of equivalence of the scope.
100 : 시스템 110 : 사용자 단말
111 : 출입 카드 130 : AP 장치
150 : 제어 서버 170 : 출입 장치100: system 110: user terminal
111: access card 130: AP device
150: control server 170: access device
Claims (19)
상기 출입 장치 주변의 AP(Access Point) 장치로부터, 사용자 단말의 단말 식별 정보 및 그 사용자 단말이 수신한 적어도 하나 이상의 AP 장치의 무선 신호의 세기를 포함하는 단말 정보를 수집하는 수집부;
상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 수신부;
인증이 요청된 카드 정보가 기 등록된 카드 정보와 일치하는지 판단하는 1차 인증을 수행하고, 상기 카드 정보에 대응하는 기 등록된 단말 식별 정보와 상기 수집된 단말 식별 정보가 일치하는지 판단하는 2차 인증을 수행하며, 상기 수집된 적어도 하나 이상의 AP 장치의 무선 신호의 세기가 상기 입장 영역 또는 상기 퇴장 영역의 기 등록된 무선 신호의 세기와 일치하는지 판단하는 3차 인증을 수행하고, 상기 1차, 2차 및 3차 인증이 모두 성공하면, MFA(Multi Factor Authentification) 인증 성공으로 판단하는 판단부; 및
판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 제어부
를 포함하는 장치.An apparatus for controlling access to an access device by setting and storing an entry area and an exit area for valid access authentication of a user based on an access device among unit areas in which signals of at least one AP (Access Point) device are received, As a result,
A collecting unit for collecting terminal information including the terminal identification information of the user terminal and the strength of a radio signal of at least one or more AP apparatuses received by the user terminal from an Access Point (AP) apparatus around the access apparatus;
A receiving unit for receiving a request for access authentication including card information of a user read by the access device;
Performing first authentication to determine whether the card information requested for authentication matches the previously registered card information, and determining whether the previously registered terminal identification information corresponding to the card information matches the collected terminal identification information Performing third authentication to determine whether the intensity of a radio signal of the collected at least one AP device matches the intensity of the pre-registered radio signal of the entry area or the exit area, If both the secondary and tertiary authentication are successful, it is determined that the MFA (Multi Factor Authentication) authentication is successful; And
And a control unit for controlling the access permission of the user by transmitting the control information in which the determined authentication result is successful to the access device
/ RTI >
상기 수집부는,
와이파이 수신 기능이 꺼진 상태에서도 상기 AP 장치를 항상 검색하는 기능이 실행된 사용자 단말의 와이파이 실행에 의해, 상기 단말 정보를 수집하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein,
And collects the terminal information by executing a Wi-Fi operation of a user terminal on which the function of always searching for the AP apparatus is performed even when the Wi-Fi receiving function is turned off.
상기 수신부는,
상기 출입 장치의 리더기가 읽어들인 출입 카드의 RFID(Radio Frequency IDentification)를 상기 카드 정보로서 수신하는 것을 특징으로 하는 장치.The method according to claim 1,
The receiver may further comprise:
And receives RFID (Radio Frequency Identification) of the access card read by the reader of the access device as the card information.
사용자의 출입 카드의 카드 아이디 및 매칭된 사용자 단말의 단말 식별 정보를 저장하는 DB(DataBase)를 더 포함하고,
상기 판단부는,
인증이 요청된 카드 정보의 카드 아이디를 키로 하여 상기 DB로부터 상기 저장된 카드 아이디 및 단말 식별 정보를 조회하면, 상기 1차 인증을 성공으로 판단하고, 조회된 단말 식별 정보가 상기 수집된 단말 식별 정보이면 상기 2차 인증을 성공으로 판단하는 것을 특징으로 하는 장치.The method according to claim 1,
Further comprising a DB (Data Base) storing a card ID of a user's access card and terminal identification information of a matched user terminal,
Wherein,
If the stored card ID and terminal identification information are retrieved from the DB using the card ID of the card information requested to be authenticated as a key, the primary authentication is determined to be successful, and if the retrieved terminal identification information is the collected terminal identification information And determines that the secondary authentication is successful.
상기 제어부는,
상기 출입 장치의 게이트 콘트롤러로 출입 허가의 제어 정보를 전송하고,
상기 게이트 콘트롤러는 전송된 제어 정보에 의해 사용자가 통과하는 게이트 장치를 출입 허가로 제어하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein,
The access control information is transmitted to the gate controller of the access device,
Wherein the gate controller controls access to the gate device through which the user passes by the transmitted control information.
상기 출입 장치의 주변 영역이 복수개의 단위 영역으로 구분되고, 각 단위 영역에서 주변의 AP 장치들로부터 각각 수신되는 무선 신호의 세기가 단위 영역별 위치 정보로서 저장되는 DB를 포함하고,
상기 수집부는,
상기 사용자 단말의 단말 식별 정보 및 상기 단위 영역에서 수신된 각각의 무선 신호의 세기를 포함하는 상기 단말 정보를 AP 장치를 통해 수집하는 것을 특징으로 하는 장치.The method according to claim 1,
A DB in which the peripheral area of the access device is divided into a plurality of unit areas and the intensity of a radio signal received from each of the peripheral AP devices in each unit area is stored as position information for each unit area,
Wherein,
And collects the terminal information including the terminal identification information of the user terminal and the strength of each radio signal received in the unit area through the AP apparatus.
상기 판단부는,
수집된 무선 신호의 세기를 키로 하여 상기 DB로부터 가장 일치하는 위치 정보를 조회하고, 조회된 위치 영역의 단위 영역을 사용자 단말이 위치하는 단위 영역으로 판단하는 것을 특징으로 하는 장치.8. The method of claim 7,
Wherein,
Searches the most matching position information from the DB by using the strength of the collected radio signal as a key, and determines the unit area of the inquired location area as a unit area where the user terminal is located.
적어도 하나의 AP(Access Point) 장치의 신호가 수신되는 단위 영역들 중에서 상기 출입 장치를 기준으로 사용자의 유효한 출입 인증을 위한 입장 영역 및 퇴장 영역을 설정하여 저장하는 단계;
상기 출입 장치 주변의 AP 장치로부터, 사용자 단말의 단말 식별 정보 및 그 사용자 단말이 수신한 적어도 하나 이상의 AP 장치의 무선 신호의 세기를 포함하는 단말 정보를 수집하는 단계;
상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 단계;
인증이 요청된 카드 정보가 기 등록된 카드 정보와 일치하는지 판단하는 1차 인증을 수행하고, 상기 카드 정보에 대응하는 기 등록된 단말 식별 정보와 상기 수집된 단말 식별 정보가 일치하는지 판단하는 2차 인증을 수행하며, 상기 수집된 적어도 하나 이상의 AP 장치의 무선 신호의 세기가 상기 입장 영역 또는 상기 퇴장 영역의 기 등록된 무선 신호의 세기와 일치하는지 판단하는 3차 인증을 수행하고, 상기 1차, 2차 및 3차 인증이 모두 성공하면, MFA(Multi Factor Authentification) 인증 성공으로 판단하는 단계; 및
판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 단계
를 포함하는 방법.A method for controlling entrance and exit of an access device in a control server,
Setting and storing an entry area and an exit area for valid access authentication of a user based on the access device among the unit areas in which signals of at least one access point (AP) device are received;
Collecting terminal information including the terminal identification information of the user terminal and the strength of a radio signal of at least one or more AP apparatuses received by the user terminal from the AP apparatus around the access apparatus;
Receiving an access authentication request including the card information of the user read by the access device;
Performing first authentication to determine whether the card information requested for authentication matches the previously registered card information, and determining whether the previously registered terminal identification information corresponding to the card information matches the collected terminal identification information Performing third authentication to determine whether the intensity of a radio signal of the collected at least one AP device matches the intensity of the pre-registered radio signal of the entry area or the exit area, If both the secondary and tertiary authentication are successful, it is determined that the MFA (Multi Factor Authentication) authentication is successful. And
Controlling access to the user by transmitting control information in which the determined authentication result is successful to the access device
≪ / RTI >
상기 수집하는 단계는,
와이파이 수신 기능이 꺼진 상태에서도 상기 AP 장치를 항상 검색하는 기능이 실행된 사용자 단말의 와이파이 실행에 의해, 상기 단말 정보를 수집하는 단계인 것을 특징으로 하는 방법.12. The method of claim 11,
Wherein the collecting comprises:
And collecting the terminal information by Wi-Fi execution of a user terminal on which a function of always searching for the AP apparatus is performed even when the Wi-Fi receiving function is turned off.
상기 수신하는 단계는,
상기 출입 장치의 리더기가 읽어들인 출입 카드의 RFID를 상기 카드 정보로서 수신하는 단계인 것을 특징으로 하는 방법.12. The method of claim 11,
Wherein the receiving comprises:
And the RFID of the access card read by the reader of the access device is received as the card information.
DB가 사용자의 출입 카드의 카드 아이디 및 매칭된 사용자 단말의 단말 식별 정보를 저장하고,
상기 판단하는 단계는,
인증이 요청된 카드 정보의 카드 아이디를 키로 하여 상기 DB로부터 상기 저장된 카드 아이디 및 단말 식별 정보를 조회하면, 상기 1차 인증을 성공으로 판단하고, 조회된 단말 식별 정보가 상기 수집된 단말 식별 정보이면 상기 2차 인증을 성공으로 판단하는 것을 특징으로 하는 방법.12. The method of claim 11,
The DB stores the card ID of the access card of the user and the terminal identification information of the matched user terminal,
Wherein the determining step comprises:
If the stored card ID and terminal identification information are retrieved from the DB using the card ID of the card information requested to be authenticated as a key, the primary authentication is determined to be successful, and if the retrieved terminal identification information is the collected terminal identification information And determines that the secondary authentication is successful.
상기 제어하는 단계는,
상기 출입 장치의 게이트 콘트롤러로 출입 허가의 제어 정보를 전송하고,
상기 게이트 콘트롤러는 전송된 제어 정보에 의해 사용자가 통과하는 게이트 장치를 출입 허가로 제어하는 단계인 것을 특징으로 하는 방법.12. The method of claim 11,
Wherein the controlling comprises:
The access control information is transmitted to the gate controller of the access device,
Wherein the gate controller controls access to the gate device through which the user passes by the transmitted control information.
상기 출입 장치의 주변 영역이 복수개의 단위 영역으로 구분되고, 각 단위 영역에서 주변의 AP 장치들로부터 각각 수신되는 무선 신호의 세기가 단위 영역별 위치 정보로서 저장되는 DB를 포함하고,
상기 수집하는 단계는,
상기 사용자 단말의 단말 식별 정보 및 상기 단위 영역에서 수신된 각각의 무선 신호의 세기를 포함하는 상기 단말 정보를 AP 장치를 통해 수집하는 단계인 것을 특징으로 하는 방법.12. The method of claim 11,
A DB in which the peripheral area of the access device is divided into a plurality of unit areas and the intensity of a radio signal received from each of the peripheral AP devices in each unit area is stored as position information for each unit area,
Wherein the collecting comprises:
And collecting the terminal information including the terminal identification information of the user terminal and the intensity of each radio signal received in the unit area through the AP apparatus.
상기 판단하는 단계는,
수집된 무선 신호의 세기를 키로 하여 상기 DB로부터 가장 일치하는 위치 정보를 조회하고, 조회된 위치 영역의 단위 영역을 사용자 단말이 위치하는 단위 영역으로 판단하는 단계인 것을 특징으로 하는 방법.18. The method of claim 17,
Wherein the determining step comprises:
Searching the most matching position information from the DB by using the strength of the collected radio signal as a key, and determining the unit area of the inquired location area as a unit area where the user terminal is located.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160059832 | 2016-05-16 | ||
KR20160059832 | 2016-05-16 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170129068A KR20170129068A (en) | 2017-11-24 |
KR101981604B1 true KR101981604B1 (en) | 2019-05-23 |
Family
ID=60325188
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170060589A KR101981604B1 (en) | 2016-05-16 | 2017-05-16 | Apparatus and System for controlling entry based on card information and terminal information and method thereof |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101981604B1 (en) |
WO (1) | WO2017200273A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102612063B1 (en) * | 2023-09-15 | 2023-12-08 | 주식회사 스피드정보 | Method, device, and system for controlling access using indoor location determination |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102097868B1 (en) | 2018-06-15 | 2020-04-06 | 주식회사 에스원 | Mobile device management control method, access control method using MDM and the system thereof |
CN113129810B (en) * | 2020-01-15 | 2022-06-17 | 西安诺瓦星云科技股份有限公司 | Interface matching detection method and system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101491706B1 (en) * | 2014-09-15 | 2015-02-11 | 박준희 | Method for providing door access control service based on application |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010007874A (en) * | 2000-10-13 | 2001-02-05 | 최형선 | system and method for security entrance using the face and fingerprint recognition |
JP2008217598A (en) * | 2007-03-06 | 2008-09-18 | Ntt Docomo Inc | Access management system, access management server, and access management method |
JP2011076520A (en) * | 2009-10-01 | 2011-04-14 | Nec Corp | System, method and control program for managing entrance |
KR101303810B1 (en) * | 2011-11-03 | 2013-09-04 | 주식회사 유니온커뮤니티 | Method for Controlling Entrance Controller Using Mobile Phone and the Entrance Controller |
KR101329520B1 (en) | 2011-12-08 | 2013-11-20 | 포항공과대학교 산학협력단 | Device for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same |
KR20150003549A (en) * | 2013-07-01 | 2015-01-09 | 포컬쳐주식회사 | Unmanned gate system for access management |
KR101698513B1 (en) * | 2014-07-29 | 2017-01-20 | 현대자동차주식회사 | Car coming and going controling system and method for controlling the same |
-
2017
- 2017-05-16 WO PCT/KR2017/005072 patent/WO2017200273A1/en active Application Filing
- 2017-05-16 KR KR1020170060589A patent/KR101981604B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101491706B1 (en) * | 2014-09-15 | 2015-02-11 | 박준희 | Method for providing door access control service based on application |
Non-Patent Citations (1)
Title |
---|
넥서스4 안드로이드 4.3(젤리빈) 유출본 사용기 및 설치방법 소개. 2013.07.20. http://jaebok.tistory.com/43* |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102612063B1 (en) * | 2023-09-15 | 2023-12-08 | 주식회사 스피드정보 | Method, device, and system for controlling access using indoor location determination |
Also Published As
Publication number | Publication date |
---|---|
KR20170129068A (en) | 2017-11-24 |
WO2017200273A1 (en) | 2017-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9848363B2 (en) | Sending access information from physical access control system to user terminal | |
US11847590B2 (en) | Short-range device communications for secured resource access | |
CN108305360B (en) | Access control method and related device | |
US10096181B2 (en) | Hands-free fare gate operation | |
US20220278973A1 (en) | Network device proximity-based authentication | |
EP1864532B1 (en) | Location based authentication | |
EP3362995B1 (en) | System and method for access control | |
US7496948B1 (en) | Method for controlling access to a target application | |
KR101981604B1 (en) | Apparatus and System for controlling entry based on card information and terminal information and method thereof | |
KR20160099396A (en) | Using method for communication service and electronic device supporting the same | |
JP2013204233A (en) | Room entry/exit management system, room entry/exit management method, radio terminal, and program | |
KR101855494B1 (en) | Door system and method using mobile device | |
US11523332B2 (en) | Cellular network onboarding through wireless local area network | |
US20210243188A1 (en) | Methods and apparatus for authenticating devices | |
KR101623432B1 (en) | Entrance Control Apparatus and Method Capable of Preventing Entrance-Control Indoors under Unwilled Bluetooth Pairing | |
KR20150137947A (en) | Door Lock System For Vehicle | |
US20210360403A1 (en) | Secure authorization via a dynamic interface on a visitor device | |
KR20090061550A (en) | User management method and system based on identification information in femtocell | |
KR20210015088A (en) | Method for connecting terminal and access point | |
WO2009075467A1 (en) | User management method and system based on identification information in femtocell | |
KR101131185B1 (en) | mobile and service method thereof | |
WO2019191394A1 (en) | Method and apparatus for facilitating authorization of a specified task via multi-stage and multi-level authentication processes utilizing frictionless two-factor authentication | |
KR101698136B1 (en) | A Method and System for setting Private LTE APN synchronized with the external system of entering control | |
WO2015052120A1 (en) | Method and system for detection and identification of a wearable device | |
US20240121313A1 (en) | Prioritized wireless presence access control system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) |