KR102427635B1 - 동적 키 액세스 제어 시스템들, 방법들 및 장치 - Google Patents

동적 키 액세스 제어 시스템들, 방법들 및 장치 Download PDF

Info

Publication number
KR102427635B1
KR102427635B1 KR1020187036592A KR20187036592A KR102427635B1 KR 102427635 B1 KR102427635 B1 KR 102427635B1 KR 1020187036592 A KR1020187036592 A KR 1020187036592A KR 20187036592 A KR20187036592 A KR 20187036592A KR 102427635 B1 KR102427635 B1 KR 102427635B1
Authority
KR
South Korea
Prior art keywords
latch
access card
card information
smart device
information
Prior art date
Application number
KR1020187036592A
Other languages
English (en)
Other versions
KR20190008352A (ko
Inventor
스티븐 케이스 스파티그
손 반 응고
Original Assignee
사우스코 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사우스코 인코포레이티드 filed Critical 사우스코 인코포레이티드
Publication of KR20190008352A publication Critical patent/KR20190008352A/ko
Application granted granted Critical
Publication of KR102427635B1 publication Critical patent/KR102427635B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00428Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed periodically after a time period
    • G07C2009/00436Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed periodically after a time period by the system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00507Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
    • G07C2009/00523Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function opening of different locks separately
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • G07C2009/00825Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed remotely by lines or wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)

Abstract

EM(electro-mechanical) 래치들을 제어하는 방법들 및 시스템들이 제공된다. EM 래치는 스마트 디바이스로부터 동적 키 정보 및 액세스 카드로부터 정적 액세스 카드 정보를 수신함으로써 제어될 수 있다. 신호 생성기는 동적 키 정보 또는 정적 액세스 카드 정보의 검증 시에 EM 래치를 작동시키기 위한 신호를 전송한다. 스마트 디바이스는 단일 사용자 또는 다중 사용자들과 연관될 수 있다.

Description

동적 키 액세스 제어 시스템들, 방법들 및 장치
이 출원은 DYNAMIC KEY ACCESS CONTROL, SYSTEMS, METHODS, AND APPARATUS란 명칭으로 2016년 5월 20일에 출원된 미국 가특허 출원 번호 제62/339,304호와 관련되고 이의 우선권의 이익을 주장하며, 이의 내용들은 모든 목적들을 위해 그 전체가 인용에 의해 본원에 포함된다.
본 발명은 물리적 인클로저들의 제어된 액세스에 관한 것으로, 보다 상세하게는, 동적 키들을 사용하여 액세스를 제어하기 위한 방법들, 시스템들 및 장치에 관한 것이다.
인클로저(enclosure)에 대한 액세스를 제공하기 위해 무선 액세스 제어 시스템들이 설치될 수 있다. 예컨대, 방 또는 사물함 도어에 대한 액세스를 방지하여 사물함에 대한 액세스를 방지하도록 출입문에 액세스 제어 시스템이 설치될 수 있다. 무선 액세스 제어 시스템은 코드와 같은 액세스 정보를 수신 및 검증하기 위한 판독기 및 인클로저에 대한 액세스를 획득하기 위해 판독기에 의해 작동되는 전기-기계 래치를 포함할 수 있다.
판독기들 및 전기-기계 래치들의 사용은 보안 문제들을 발생시킬 수 있다. 예컨대, 판독기는 간섭 또는 공격에 취약할 수 있다.
본 발명은 EM(electro-mechanical) 래치를 제어하기 위한 제어기 및 방법에서 구체화된다. EM 래치는, 스마트 디바이스로부터 동적 키 정보를 수신하고, 액세스 카드로부터 정적 액세스 카드 정보를 수신하고, 수신될 때, 동적 키 정보를 검증하고 동적 키 정보가 검증될 때 EM 래치를 작동시키도록 신호 생성기에 지시하고, 수신될 때, 수신된 정적 액세스 카드 정보와 저장된 액세스 카드 정보를 비교함으로써 정적 액세스 카드 정보를 검증하고, 수신된 정적 액세스 카드 정보가 저장된 액세스 카드 정보와 매칭할 때 EM 래치를 작동시키도록 신호 생성기에 지시함으로써 제어될 수 있다.
본 발명은 또한, 액세스를 제어하기 위한 방법들 및 시스템들에서 구체화된다. 액세스는, 다중-사용자 스마트 디바이스에서 제1 사용자를 나타내는 입력을 제1 사용자로부터 수신하고, 제1 사용자를 나타내는 입력에 대응하는 식별자를 메모리에 저장하고, 동적 키 정보를 수신하고, 동적 키 정보를 검증하고, 동적 키 정보가 검증될 때 EM(electro-mechanical) 래치를 작동시키도록 신호 생성기에 지시하고, 식별자를 EM 래치 작동과 연관시키고, EM 래치 작동 및 제1 사용자를 나타내는 입력에 대응하는 연관된 식별자를 관리자에게 통지함으로써 제어될 수 있다.
본 발명은, 유사한 엘리먼트들이 동일한 참조 번호들을 갖는 첨부 도면들과 관련하여 판독될 때, 이하의 상세한 설명으로부터 가장 잘 이해될 것이다. 복수의 유사한 엘리먼트들이 존재할 때, 특정 엘리먼트들을 참조하는 소문자 지정들을 이용하여 복수의 유사한 엘리먼트들에 단일 참조 번호가 할당될 수 있다. 엘리먼트들을 집합적으로 또는 엘리먼트들 중 비-특정의 하나 또는 그 초과의 엘리먼트들을 지칭할 때, 소문자 지정들이 생략될 수 있다. 문자 "n"은 비-특정 수의 엘리먼트들을 나타낼 수 있다. 또한, 컴포넌트들을 연결하는 화살표들이 없는 라인들은 이러한 컴포넌트들 간의 양방향 교환을 나타낼 수 있다. 일반적인 관례에 따라, 도면들의 다양한 특징들이 실척대로 그려지지 않는다는 것이 강조된다. 반대로, 다양한 특징들의 치수들은 명확성을 위해 임의로 확장 또는 감소된다. 도면들에는 다음의 도면들이 포함된다.
도 1은 본 발명의 양상들에 따라 EM(electro-mechanical) 래치를 작동시키기 위한 시스템의 블록도이다.
도 1a, 도 1b 및 도 1c는 본 발명의 양상들에 따라 도 1의 시스템의 컴포넌트들의 블록도들이다.
도 2는 본 발명의 양상들에 따라 도 1의 시스템에서 사용하기 위한 대안적인 스마트 디바이스의 블록도이다.
도 3은 본 발명의 양상들에 따라 EM 래치를 작동시키기 위한 방법이다.
도 1은 하나 또는 그 초과의 EM(electro-mechanical) 래치들(102a-n)을 작동시키기 위한 시스템(100)을 도시한다. 예시된 시스템(100)은 관리자(104), 스마트 디바이스(106), 제어기(108) 및 다수의 EM 래치들(102)을 포함한다. 일 실시예에서, 관리자(104)는 스마트 디바이스(106)의 사용자가 EM 래치들(102)로 보안되는 인클로저들에 대한 액세스를 획득하는 데 사용하기 위한 전자 키들(키들)을 동적으로 생성하는 서버이다. 예시된 시스템은 부가적으로, 포함될 때 시스템이 액세스 카드들(예컨대, 자기 스와이프(magnetic swipe), RFID, 위건드(Wiegand)-기반 카드들 등)을 사용하여 EM 래치들(102)을 언로크(unlock)하는 것을 가능하게 하는 카드 판독기(110)를 포함한다.
따라서, 그리고 아래에서 더 상세히 설명될 바와 같이, 본 발명의 일 양상은, (1) 예컨대, (선택적으로, Bluetooth를 통해) 액세스 감사 추적과 같은 정보를 관리자에 통신 및 제공하도록 구성되는 액세스 시스템, 이를테면, 액세스 위간드-기반 카드 판독기 시스템과, (2) 보안 키를 통해, 이를테면, 동적 키를 제공함으로써 (선택적으로, Bluetooth를 통해) 액세스 감사 추적과 같은 정보를 관리자에게 통신 및 제공하도록 구성된 다중-사용자 제어 스마트 디바이스, 이를테면, 전용 태블릿의 조합을 포함한다.
또한, 본 발명은, 액세스 감사 추적과 같은 정보를 관리자에게 통신하도록 기존의 액세스 시스템(예컨대, 액세스 카드 시스템의 형태의 레거시 장비)을 구성하고 보안 키를 통해 관리자와 통신하도록 구성된 다중-사용자 제어 스마트 디바이스와 기존 액세스 시스템을 결합함으로써 기존의 액세스 시스템을 개장하는 것을 포함할 수 있다.
도 1에 예시된 것과 같은 실시예의 일반적인 시스템 개요에서, 관리자(104)는 EM 래치(102)를 작동시키는 데 사용하기 위한 동적 키들을 생성한다. 동적 키는 관리자(104)에 의해, 동적 키에 관련된 메타 데이터와 함께 스마트 디바이스(106)에 주기적으로 전송된다. 스마트 디바이스(106)는 예컨대, 스마트 디바이스(106)의 사용자에 의한 키의 선택에 대한 응답으로 키 및 메타 데이터를 제어기(108)에 공급한다. 제어기(108)는 예컨대, 메타 데이터(및 스마트 디바이스 식별자 및 시간과 같은 다른 정보)를 사용하여 대응하는 키를 독립적으로 생성하고 2개의 키들을 비교함으로써 키를 인증하고, 인증 시에, 작동 신호(예컨대, 12 볼트 신호)를 EM 래치(102)에 전송한다. EM 래치(102)는 작동 신호에 대한 응답으로 작동(예컨대, 개방)되고, 그리하여 EM 래치(102)에 의해 보안되는 인클로저에 대한 액세스를 허용한다. EM 래치(102)는 로크/언로크의 시간, 로크 상태(예컨대, 로크됨/언로크됨) 및/또는 인클로저/도어 상태(예컨대, 개방/폐쇄)와 같은 세부사항들을 제공할 수 있다. 제어기(108)는 스마트 디바이스(106)를 통해 관리자(104)에게 상태 정보를 통신하여 감사 추적을 생성한다.
본 발명의 양상들에 따른 동적 키들의 생성에 관한 세부사항들은 Willis에 의한, BLUETOOTH AUTHENTICATION SYSTEM AND METHOD란 명칭의 미국 특허 제8,706,083호에 설명된다. 본 발명과 함께 사용될 수 있는 동적 키들의 구현들에 관한 부가적인 세부사항들은, Lowe에 의한, SYSTEM AND METHOD FOR REMOTELY ASSIGNING AND REVOKING ACCESS CREDENTIALS USING A NEAR FIELD COMMUNICATION EQUIPPED PHONE란 명칭의 미국 특허 제7,706,778호, Shitano에 의한, ACCESS CONTROL APPARATUS란 명칭의 미국 특허 제7,536,709호 및 Till 등에 의한, SYSTEM AND METHOD FOR PHYSICAL ACCESS CONTROL란 명칭의 미국 특허 번호 제8,881,252호에서 설명되며, 이들은 인용에 의해 본원에 완전히 포함된다.
다양한 클라우드-기반 액세스 제어 시스템들(기업 및 소비자-기반 시스템들 둘 모두)이 본 발명에서 선택적으로 사용될 수 있다. 예컨대, 액세스 제어 시스템은 선택적으로 클라우드 특징들, 모바일 특징들 및/또는 동적 핀들을 포함한다. 동적 핀은 예컨대, 인가된 직원이 이를테면, Bluetooth 연결을 사용함으로써, 스마트 폰들과 같은 스마트 디바이스들을 사용하여, 로킹된 공간들에 액세스할 수 있게 할 수 있는, 보안을 강화하기 위한 인증으로서 선택적으로 사용된다. 따라서, 이전에 논의된 바와 같이, 블루투스-가능 로크들 및 모바일 키 소프트웨어가 선택적으로 사용된다.
본 발명의 양상들에 따라 사용될 수 있는 EM 래치의 예에 관한 세부사항들은, Gilbert에 의한, CAM LATCH란 명칭의 미국 특허 출원 번호 제14/535,790호(현재 US 2016-0130840 A1로 공개됨) 및 Garneau에 의한, ROTARY PAWL LATCH란 명칭의 미국 특허 번호 제8,496,275호에서 설명되며, 이들은 인용에 의해 본원에 완전히 포함된다.
부가적으로, 카드 판독기(110)는 액세스 카드들(도시되지 않음)로부터 카드 액세스 정보를 리트리브하는 데 사용될 수 있다. 액세스 카드 판독기(110)는 종래의 액세스 카드들, 이를테면, 자기 스와이프, 125kHz Prox, MiFare, iClass, 스마트 카드 또는 RFID 액세스 카드 중 하나 또는 그 초과로부터 카드 액세스 정보를 판독하도록 구성될 수 있다. 제어기(108)는 카드 액세스 정보를, (스마트 디바이스(106)를 통해 수신될 수 있는)이전에 저장된 카드 액세스 정보와 매칭하고 매칭 시에 작동 신호(예컨대, 12 볼트 신호)를 EM 래치(102)에 공급한다. 제어기(108)는 스마트 디바이스(106)를 통해 관리자(104)에게 상태 정보를 통신하여 카드 판독기 액세스에 대한 감사 추적을 생성한다. 상태 정보는 다음 스마트 카드 디바이스(104)가 범위 내에 있을 때까지 제어기에 의해 저장될 수 있다. 이는, 종래의 하드-와이어드 시스템(hard-wired system)들을 필요로 함 없이, RFID 카드 판독기 액세스에 대해 감사 추적이 설정되는 것을 가능하게 한다.
관리자(104)는 인터넷 연결 및 적절한 크리덴셜(credential)들을 갖는 개인용 컴퓨터와 같은 디바이스에 의해 원격으로 액세스될 수 있다. 일단 관리자(104)에 대한 액세스가 획득되면, 동적 키 파라미터들이 구성(세팅, 철회, 변경)될 수 있고 (예컨대, 동적 키 액세스 및 RFID 카드 액세스 둘 모두에 대한) 감사 추적 정보가 획득될 수 있다.
제어기(108) 및 EM 래치(102)는 각각 독립형 디바이스일 수 있다. 대안적으로, EM 래치(102)는 제어기(108)와 동일한 하우징에 포함될 수 있으며, 제어기(108)의 하우징은 EM 래치(102)를 직접적으로 또는 간접적으로 지지한다. 마찬가지로, 카드 판독기(110)는 독립형 디바이스일 수 있거나, 또는 제어기(108)에 통합될 수 있다.
도 1a는 관리자(104)의 실시예를 도시한다. 예시된 관리자(104)는 메모리(122), 트랜시버(124) 및 프로세서(126)를 포함한다. 메모리(122)는 관리자(104)의 기능성을 제공하도록 프로세서(126)가 실행하기 위한 명령들을 저장한다. 메모리(122)는 또한 스마트 디바이스(106)를 통해 제어기(108)로부터 수신된 감사 추적 정보를 저장할 수 있다. 트랜시버(124)는 하나 또는 그 초과의 통신 매체들, 예컨대, 셀룰러, WiFi, 인터넷 및/또는 다른 통신 매체를 사용하여 스마트 디바이스(106)와 통신한다. 관리자(104)는 종래의 컴퓨터 장비 또는 San Francisco, CA 소재의 Salesforce.com, Inc.에 의해 제공되는 Salesforce.com과 같은 클라우드 기반 액세스 제어 시스템의 장비를 사용하여 구현될 수 있다.
관리자(104)는, 사용자들을 등록하고, 사용자 크리덴셜들을 셋업하고, 스마트 디바이스(106)와 통신하고, 키들을 동적으로 생성하고, 자동으로 (예컨대, 특정된 간격으로 주기적으로) 그리고/또는 스마트 디바이스(106)로부터 수신된 요청들에 대한 응답으로, 키들을 설명하는 메타 데이터와 함께 키들을 스마트 디바이스에 분배하도록 구성된다. 각각의 키는 예컨대, 스마트 디바이스(106), 제어기(108) 또는 제어기들의 그룹에 대한 식별 정보 및 동적 파라미터, 이를테면, 시간을 결합하는 보안 알고리즘을 사용하여 생성될 수 있다. 관리자(104)는 네트워크 컴퓨터 시스템(112)을 통해 스마트 디바이스(106)와 통신할 수 있고 Salesforce.com과 같은 호스팅 서비스에 의해 호스팅될 수 있다. 네트워크 컴퓨터 시스템(112)은 인터넷, 셀룰러 통신 시스템, WiFi, 및/또는 모바일 디바이스가 통신할 수 있는 다른 통신 매체들 중 하나 또는 그 초과를 포함할 수 있다.
등록 프로세스 동안, 관리자(104)는 스마트 디바이스(106)(또는 아래에서 논의되는 스마트 디바이스(206))로부터 사용자에 대한 프로파일 정보를 수신한다. 프로파일 정보는 사용자 식별 정보(예컨대, 전화 번호, 이름, 성, 이메일 주소 및 의사(pseudo) ID)를 포함한다. 의사 ID는 등록 동안 Lancaster, PA 소재의 Vizpin으로부터 입수 가능한 Vizpin 모바일 애플리케이션과 같은 모바일 애플리케이션에 의해 생성될 수 있다. 관리자(104)는 키들을 주기적으로 스마트 디바이스들(106)에 "푸시(push)"할 수 있다. 따라서, 관리자는 새로운 키를 생성하여 스마트 디바이스(106)에 전송하는 것을 포함하는 시스템 업데이트를 자동으로 개시할 수 있다. 일 실시예에서, 예컨대, 관리자가 마지막 키를 발행했을 때 스마트 디바이스(106)가 이용 가능하지 않았던 경우, 스마트 디바이스(106)는 관리자가 다음 키를 푸시하기 전에 현재 키를 요청할 수 있다.
키들이 스마트 디바이스들에 "푸시"되는 것을 조절하기 위해 관리자(104)에 사용자 크리덴셜들이 설정될 수 있다. 사용자 크리덴셜들은 특정 사용자가 액세스할 수 있는 제어기(들)(108)에 대한 식별 정보, 이들 제어기들(108) 각각에 대한 특정 사용자에 대한 스케줄 및 특정 사용자와 연관된 스마트 디바이스(106)에 대한 식별 정보를 포함할 수 있다. 스케줄은 시작 및 종료 날짜/시간, 액세스 시간 기간 및 롤-오버(roll-over) 기간을 포함할 수 있다. 액세스 시간 기간은 예컨대, 월요일 내지 금요일 오전 9 내지 오후 5시와 같이 액세스에 대해 인가된 시간 기간이다. 롤-오버 기간은 각각의 키가 만료될 때, 예컨대, 매 4 시간 마다를 표시한다. 시작 및 종료 날짜/시간은, 액세스 기간에 의해 정의된 스케줄에 따라 사용자에게 키들이 그랜트(grant)되는 시간을 표시한다. 제어기 식별 정보, 액세스 시간 기간, 종료 날짜/시간 및 이 키가 만료되는 시간은 키들과 함께 관리자(104)에 의해 분배되는 메타 데이터에 포함될 수 있다.
도 1b는 스마트 디바이스(106)의 일 실시예를 도시한다. 예시된 스마트 디바이스(106)는 메모리(132), 트랜시버(134), 프로세서(136), Bluetooth 트랜시버(138) 및 사용자 인터페이스(140)를 포함한다. 메모리(132)는 스마트 디바이스(106)의 기능성을 제공하도록 프로세서(136)가 실행하기 위한 명령들을 저장한다. 메모리(132)는 관리자(102)로부터 수신된 키 및 메타 데이터를 저장할 수 있다. 또한, 감사 추적 정보는 스마트 디바이스(106)와 관리자 간의 전달을 위해 메모리(132)에 일시적으로 저장될 수 있다.
트랜시버(134)는 관리자(102)의 트랜시버(124)와 통신하도록 구성된다. Bluetooth® 트랜시버(138)는 제어기(108)와 통신하는 데 사용될 수 있다. Bluetooth® 트랜시버(138)는 종래의 Bluetooth®, BTLE(Bluetooth® Low Energy)를 사용하여 그리고/또는 다른 Bluetooth® 표준에 따라 통신할 수 있다. Bluetooth® 트랜시버(138)가 제어기(108)와의 통신을 위해 예시되고 설명되지만, NFC 또는 WiFi와 같은 다른 유형들의 통신 매체가 사용될 수 있다는 것이 고려된다. 사용자 인터페이스(140)는 사용자에게 정보를 제공(예컨대, 키 선택 옵션들)하고, 사용자로부터 입력(예컨대, 특정 키의 선택)을 수신하기 위한 터치 스크린, 버튼들 등일 수 있다. 스마트 디바이스(106)는 Cupertino, CA 소재의 Apple, Inc.로부터 입수 가능한 iPhone과 같은 모바일 디바이스의 컴포넌트들을 사용하여 구현될 수 있다.
스마트 디바이스(106)는 사용자를 관리자(104)에 등록하고, 새로운 키들을 수신하고, 새로운 키들과 함께 수신된 메타 데이터를 프로세싱하고, 사용자에 의한 선택 시에 인가된 시간 기간 내에 비-만료 키들을 제어기(108)에 제공하도록 구성될 수 있다. 스마트 디바이스(106)는 관리자가 다음 간격에 새로운 키를 "푸시"하기를 기다릴 필요 없이 키 리프레시(key refresh)에 대한 요청을 개시하도록 구성될 수 있다. 스마트 디바이스(106)는 각각의 키와 함께 수신된 메타 데이터를 프로세싱하여, 키가 어떤 제어기(108)에 액세스하도록 구성되었는지, 인가된 시간 기간 및 롤오버 기간에 기초하여 키가 만료되도록 스케줄링된 때를 결정할 수 있다. 스마트 디바이스(106)는 패스워드로 보호될 수 있다.
일 실시예에서, 제어기(108)는 임의의 결과적인 트랜잭션을 보안하는 데 사용되는 암호화된 데이터에 더하여, 평문의 제어기(108)의 아이덴티티를 포함하는 고지(advertisement)를 브로드캐스트한다. 스마트 디바이스(106)는 제어기(108)로부터 수신된 식별 정보를 메타 데이터에 포함된 식별 정보와 비교하고, 예컨대, 키를 강조함으로써(예컨대, 디폴트로, 범위 내에 있지 않은 키들을 회색으로 표시함으로써) 제어기가 범위 내에 있을 때를 시각적으로 표시한다. 대안적인 실시예에서, 스마트 디바이스(106)는 사용자에 의존하여, 키를 사용하기에 적절할 때를 결정한다.
스마트 디바이스(106)는 부가적으로, 키들의 상태에 관한 결정을 내리고 사용자가 보도록 스마트 디바이스(106) 상에 이 상태를 시각적으로 표시할 수 있다. 인가된 시간 기간 내의 비-만료 키들은 녹색 표시기를 가질 수 있고, 인가된 시간 기간 밖의 비-만료 키들은 황색 표시기를 가질 수 있으며, 만료된 키들은 적색 표시기를 가질 수 있다.
도 1c는 제어기(108)의 실시예를 도시한다. 예시된 제어기(108)는 메모리(152), 프로세서(156), Bluetooth 트랜시버(158), 수신기(160) 및 신호 생성기(162)를 포함한다. 메모리(152)는 제어기(108)의 기능성을 제공하도록 프로세서(156)가 실행하기 위한 명령들을 저장한다. 메모리(152)는 메타 데이터에 대한 대응하는 동적 키들 및 다른 파라미터들을 독립적으로 생성하기 위한 알고리즘들을 저장할 수 있다. 메모리(152)는 또한 스마트 디바이스(106)가 제어기(108)의 통신 거리 내에 있을 때 송신을 위해 액세스 카드와 연관된 감사 추적 정보를 저장할 수
Figure 112018126680556-pct00001
다. 메모리(152)는 감사 추적 정보(예컨대, 2,500 또는 그 초과의 트랜잭션들)에 더하여, 다수의 액세스 카드들(예컨대, 1000 또는 그 초과)에 대한 액세스 카드 정보를 보유하도록 크기가 정해진다. Bluetooth® 트랜시버(158)는 스마트 디바이스(106)의 Bluetooth® 트랜시버(138)와의 통신을 위해 구성된다. Bluetooth® 트랜시버(158)가 스마트 디바이스(106)와의 통신을 위해 예시되고 설명되지만, NFC 또는 WiFi와 같은 다른 유형들의 통신 매체가 사용될 수 있다는 것이 고려된다. RFID 수신기(160)는 RFID 카드들, 예컨대, 자기 스와이프, 위건드-기반 판독기 등으로부터 액세스 카드 정보를 수신한다. RFID 수신기(160)는 제어기(108)에 통합된 RFID 카드 판독기일 수 있다. 대안적으로, RFID 수신기(160)는 별개의 RFID 카드 판독기로부터 카드 액세스 정보를 수신하도록 구성된 수신기일 수 있다.
동적 키 동작을 위한 실시예에서, 제어기(108)는 스마트 디바이스(106)에 대한 식별 정보와 함께, 스마트 디바이스(106)로부터 키 또는 키 파생물을 수신하도록 구성된다. 제어기(108)는 그 자신의 아이덴티티, 스마트 디바이스에 대한 식별 정보, 및 현재 시간에 기초하여 독점적인 알고리즘을 사용하여 검증 키를 생성한다. 그 후, 제어기(108)는 생성된 검증 키와 수신된 키 또는 키 파생물을 비교함으로써 이를 인증하고, 예컨대, 매칭이 존재할 때, 프로세서(156)의 제어 하에서 신호 생성기(162)로부터 12V DC 신호를 제공함으로써 개방되도록 EM 래치(102)에 시그널링한다.
RFID 카드 동작에 대한 실시예에서, 제어기(108)는 액세스 카드로부터 카드 액세스 정보를 수신하도록 구성된다. 제어기(108)는 수신된 카드 액세스 정보를 메모리(152)에 저장된 액세스 카드 정보와 비교하고, 예컨대, 매칭이 존재할 때, 프로세서(156)의 제어 하에서 신호 생성기(162)로부터 12V DC 신호를 제공함으로써 개방되도록 EM 래치(102)에 시그널링한다. RFID 카드 동작을 위해, 제어기(108)는 125kHz 프록시 및 13.56MHz RFID 크리덴셜들을 수용하도록 구성될 수 있다.
부가적으로, 제어기(108)는 매칭이 존재한 후에(사용자가 EM 래치(102)에 의해 보안되는 인클로저를 언로크했음을 표시함), Bluetooth® 트랜시버(138, 158)를 통해 스마트 디바이스(106)와 통신하고, 스마트 디바이스(106)는 결국, 관리자(104)와 통신한다. 통신은 예컨대, 동적 키 동작의 경우에 즉시 이루어질 수 있거나 또는 (예컨대, 스마트 디바이스(106)가 범위 내에 있을 때) RFID 카드 동작을 위해 추후의 시간에 이루어질 수 있다. 부가적으로, 제어기(108)는 비-휘발성 메모리에 액세스 활동을 기록하며, 이는 물리적으로 제어기에 주어지고 메모리로부터 저장된 정보를 리트리브함으로써 리트리브될 수 있다.
EM 래치(102)는 제어기(108)에 의해 작동되는 전기 기계 래치이다. EM 래치(102)는, 그것이 제어기로부터 적절한 신호를 수신할 때 작동된다. 실시예에서, 신호는 12 볼트 신호이다. 이 실시예에 따라, 제어기(108)가 EM 래치(102)에 12 볼트 신호를 인가할 때, EM 래치는 개방되고 제어기(108)가 12 볼트 신호의 공급을 중단할 때, EM 래치는 폐쇄된다. EM 래치(102)는 제어기와 별개이거나 제어기에 통합될 수 있다. EM 래치(102)가 제어기에 통합되는 실시예들에서, 제어기의 하우징은 EM 래치(102)를 직접적으로 또는 간접적으로 지지할 수 있다. 적합한 래치는 Garneau 등에 의한, ROTARY PAWL LATCH란 명칭의 미국 특허 번호 제8,496,275호에서 설명되며, 그의 내용들은 인용에 의해 본원에 완전히 포함된다.
시스템(100)의 컴포넌트들은 본원에서 주로, 하나의 EM 래치(102)와 관련하여 설명된다. 부가적으로, 제어기(108)는 다수의 포트들에 대응하는 다수의 래치들(102)을 작동시키기 위해 다수의 포트들을 갖도록 구성될 수 있다. 일 실시예에서, 특정 키가 공급된 메타 데이터는 그 특정 키에 의해 작동될, 포트들 중 하나 또는 그 초과의 포트들(및 그에 따라, 대응하는 EM 래치들 중 하나 또는 그 초과의 래치들)을 식별한다. 예컨대, 제1 EM 래치(102a)는 서버 랙(server rack) 내에 포함된 서버의 전방 패널과 연관될 수 있고, 제2 EM 래치(102b)는 서버의 후방 패널과 연관될 수 있으며, 제3 EM 래치(102c)는 서버에 대한 해제 레버와 연관될 수 있다. 이 실시예에 따라, 그것이 제1 및 제2 EM 래치들(102a, 102b)에 대한 액세스를 위한 것임을 표시하는 메타 데이터가 키에 제공될 수 있다. 이 경우, 스마트 디바이스(106)를 통해 키를 공급하는 사용자는 제어기(108)에 의한 키의 확인 시에 서버의 전방 및 후방에 액세스할 수 있지만 랙으로부터 서버를 제거할 수는 없다.
도 2는 시스템(100)에서 사용하기 위한 대안적인 스마트 디바이스(206)를 도시한다. 스마트 디바이스(206)는 다중-사용자 액세스를 위해 설계된 공유 스마트 디바이스이다. 스마트 디바이스(106)에서 발견되는 것들과 유사한 컴포넌트들은 동일한 참조 번호를 가지며 위에서 설명되었다. 스마트 디바이스(206)는 웨이크 온 터치(wake on touch)하도록 구성될 수 있으며, 강화된 사용자 인터페이스(240)를 포함한다. 사용자 인터페이스(240)는 카메라 및/또는 바이오 센서(예컨대, 지문 센서)를 포함한다. 스마트 디바이스(206)는 Cupertino, CA 소재의 Apple, Inc.로부터 입수 가능한 iPad 와 같은 디바이스의 컴포넌트들을 사용하여 구현될 수 있다. 사용자들은 사용자 인터페이스(240)를 활용하여 EM 래치(102)에 의해 보안되는 인클로저에 대한 액세스를 요청할 수 있다.
스마트 디바이스(206)는 감독자 모드 및 사용자 모드를 포함할 수 있다. 감독자 모드에서, 사용자 프로파일들이 생성, 삭제 및/또는 수정되고 그리고/또는 사용자 크리덴셜들이 생성, 삭제 및/또는 수정될 수 있다. 감독자는, 감독자 모드에서 스마트 디바이스(206)를 사용하여, 관리자(104)에게 전송되는 새로운 사용자 프로파일들을 생성한다. 각각의 새로운 사용자 프로파일은 사용자 식별 정보(예컨대, 이름, 성, 이메일 주소, 고유한 PIN(personal identification number), 바이오 템플릿 등)를 포함한다. 부가적으로, 스마트 디바이스(206)는 자신의 Bluetooth® mac 어드레스 또는 스마트 디바이스(206)에 고유한 다른 식별자와 같은 스마트 디바이스 정보를 관리자(104)에게 전송한다.
사용자 모드에서, 사용자는 그 사용자에 대한 인가된 키(들)를 보기 위해 사용자와 연관된 개인 식별 번호(PIN)를 입력할 수 있다. 그 후, 사용자는 대응하는 EM 래치에 액세스하기 위해 인가된 키를 선택할 수 있다. 부가적으로, 스마트 디바이스(206)는 사용자 정보, 이를테면, 카메라를 통해 사용자의 이미지 및/또는 생물학적 센서를 통해 지문 또는 망막 스캔과 같은 생물학적 식별자를 캡처할 수 있다.
관리자(104)는 주기적으로, 스마트 디바이스(206)와 연관된 EM 래치들에 액세스하기 위해 등록된 사용자들에 대한 스마트 디바이스(206)에, 동적 키들 및 연관된 메타 데이터를 생성하여 전송한다. 이용 가능한 키들의 선택 시에, 스마트 디바이스(206)는 선택된 키 및 연관된 메타 데이터를 제어기(108)에 통신하며, 이는 위에서 설명된 바와 같이 EM 래치(102)를 작동시킨다. 감사 추적 데이터는 제어기(108)에 의해 저장되고 스마트 디바이스(206)를 통해 관리자(104)에게 전송된다.
도 3은 본 발명의 양상들에 따라 EM 래치를 제어하기 위한 방법(300)을 도시한다. 이 방법은 위에서 설명된 시스템(100)을 참조하여 설명되지만, 이 방법은 다른 시스템과의 응용성을 갖는다. 본 발명의 범위를 벗어남 없이, 도 3에 도시된 단계들 중 하나 또는 그 초과는 다른 순서로 수행되거나 생략될 수 있고, 단계들이 부가될 수 있다.
블록(302a)에서, 동적 키 정보가 수신된다. 동적 키 정보(동적 키 및 메타 데이터를 포함함)는 스마트 디바이스(106)를 통해 관리자(104)로부터 수신될 수 있다. 관리자(104)는 스마트 디바이스(106, 206)에 의한 수신을 위해 주기적으로(예컨대, 매 4 시간마다) 새로운 키들을 전송/푸시할 수 있다. 스마트 디바이스(106, 206)는 제어기(108)에 의한 수신을 위해 스마트 디바이스를 통해 (자동으로 또는 사용자로부터의 입력에 대한 응답으로) 관리자(104)로부터의 정보를 전달할 수 있다.
블록(302b)에서, 정적 액세스 카드 정보가 수신된다. 정적 액세스 카드 정보는 제어기(108)에서 카드 판독기(110)를 통해 액세스 카드로부터 수신될 수 있다.
블록(304a)에서, 동적 키 정보가 검증된다. 제어기(108)는 동적 키 정보를 검증할 수 있다. 제어기(108)는 동적 키의 검증을 위해 메타 데이터에 기초하여 검증 키를 생성할 수 있다.
블록(304b)에서, 정적 액세스 카드 정보가 검증된다. 제어기(108)는 액세스 카드 정보를 메모리(152)의 이전에 저장된 액세스 카드 정보와 비교함으로써 정적 액세스 카드 정보를 검증할 수 있다. 이전에 저장된 액세스 카드 정보는 스마트 디바이스(106j)를 통해 관리자(104)로부터 수신되고 프로세서(156)에 의해 메모리(152)에 저장될 수 있다.
블록(306)에서, EM 래치가 작동된다. 제어기(108)에 의한 동적 키 정보 또는 정적 액세스 카드 정보의 검증 시에, 제어기는 EM 래치(102)를 작동시키기 위한 신호를 생성한다.
블록(308)에서, 감사 추적 정보가 저장된다. 제어기(108)는 감사 추적 정보를 저장할 수 있다. 감사 추적 정보는 작동의 시간, 도어 개방 시간, 도어 폐쇄 시간, 래치 개방 시간 또는 래치 폐쇄 시간 중 하나 또는 그 초과를 포함한다.
블록(310)에서, 감사 추적 정보가 관리자에게 전송된다. 감사 추적 정보는 스마트 디바이스(106)에 의해 관리자(104)에게 전달될 수 있다. 스마트 디바이스(106)는 스마트 디바이스(106)가 제어기(108)의 통신 거리 내에 있을 때 하나 또는 그 초과의 트랜잭션들로부터 감사 추적 데이터(동적 및/또는 정적 키 트랜잭션 정보)를 수집할 수 있다. 스마트 디바이스(106)는, 스마트 디바이스(106)가 관리자(104)와의 통신을 설정할 수 있을 때 관리자(104)로의 통신을 위해 수집된 감사 추적 데이터를 저장할 수 있다.
본 발명이 특정 실시예들을 참조하여 본원에서 설명되고 예시되었지만, 본 발명은 도시된 세부 사항들로 제한되는 것으로 의도되지 않는다. 오히려, 청구항의 등가물의 범위 및 영역 내에서 그리고 본 발명으로부터 벗어남이 없이 다양한 수정들이 세부사항에서 이루어질 수 있다.

Claims (18)

  1. 관리자(administrator), 적어도 하나의 스마트 디바이스, 다수의 EM(electro-mechanical) 래치, 및 상기 EM 래치를 제어하기 위한 제어기를 포함하는 시스템으로서, 상기 제어기는:
    동적 키 정보를 전달하는 상기 스마트 디바이스들과 통신하도록 구성된 무선 트랜시버 ― 상기 스마트 디바이스들 각각은:
    상기 스마트 디바이스가 감독자로 하여금 사용자 프로파일들 또는 사용자 크리덴셜들을 생성, 삭제 또는 수정하는 것을 허용하도록 구성된 감독자 모드 ― 상기 제어기는 상기 사용자 프로파일 또는 사용자 크리덴셜들을 상기 관리자에게 전송하도록 구성됨 ―; 및
    상기 스마트 디바이스가 다수의 사용자들로 하여금 각각의 개인 식별 번호를 입력하는 것을 허용하도록 구성된 사용자 모드 ― 상기 스마트 디바이스는, 사용자에 대한 동적 키(들)을 보고 그리고 선택하기 위해 상기 사용자가 연관된 개인 식별 번호(PIN)를 입력함으로써 상기 사용자가 인가된 것으로 결정될 때 상기 스마트 디바이스는 상기 EM 래치를 작동시키기 위해 동적 키를 선택하도록 구성됨 ―
    를 포함함 ―;
    정적 액세스 카드 정보를 수신하도록 구성된 수신기;
    액세스 카드 정보를 저장하도록 구성된 메모리;
    상기 EM 래치를 작동시키도록 구성된 신호 생성기; 및
    상기 무선 트랜시버, 상기 수신기, 상기 메모리 및 상기 신호 생성기에 결합된 프로세서를 포함하고
    상기 프로세서는,
    상기 무선 트랜시버를 통해 상기 동적 키 정보를 수신하고, 상기 동적 키 정보를 검증하고, 상기 동적 키 정보가 검증되면 상기 EM 래치를 작동시키도록 상기 신호 생성기에 지시하고; 그리고
    상기 정적 액세스 카드 정보를 수신하고, 수신된 정적 액세스 카드 정보를 저장된 액세스 카드 정보에 매칭하고, 상기 수신된 정적 액세스 카드 정보가 상기 저장된 액세스 카드 정보와 매칭하면 상기 EM 래치를 작동시키도록 상기 신호 생성기에 지시하도록 구성되는,
    시스템.
  2. 제1항에 있어서,
    상기 제어기는:
    상기 무선 트랜시버, 상기 수신기, 상기 메모리, 상기 신호 생성기 및 상기 프로세서를 지지하는 하우징; 및
    상기 EM 래치를 더 포함하고,
    상기 EM 래치는 상기 하우징에 의해 적어도 부분적으로 지지되는,
    시스템.
  3. 제1항에 있어서,
    상기 프로세서는,
    상기 무선 트랜시버를 통해 새로운 정적 액세스 카드 정보를 수신하고; 그리고
    상기 새로운 정적 액세스 카드 정보를 상기 메모리에 저장하도록 추가로 구성되고,
    상기 프로세서는, 저장된 새로운 액세스 카드 정보에 수신된 정적 액세스 카드 정보를 매칭하고, 상기 수신된 정적 액세스 카드 정보가 상기 저장된 새로운 액세스 카드 정보와 매칭하면 상기 EM 래치를 작동시키도록 상기 신호 생성기에 지시하도록 구성되는,
    시스템.
  4. 제1항에 있어서,
    상기 신호 생성기는 상기 EM 래치를 작동시키기 위해 상기 EM 래치에 결합되도록 구성된 포트 및 대응하는 적어도 하나의 다른 EM 래치를 작동시키기 위해 상기 대응하는 적어도 하나의 다른 EM 래치에 결합되도록 구성된 적어도 하나의 다른 포트를 포함하는,
    시스템.
  5. 제4항에 있어서,
    상기 적어도 하나의 다른 포트는 2개의 포트들로 구성되고, 상기 대응하는 적어도 하나의 다른 래치는 2개의 래치들로 구성되는,
    시스템.
  6. 제4항에 있어서,
    상기 프로세서는, 상기 수신된 정적 액세스 카드 정보 또는 수신된 동적 키 정보에 기초하여 상기 EM 래치 또는 상기 적어도 하나의 다른 EM 래치 중 어느 것을 작동시킬지를 결정하도록 추가로 구성되고;
    상기 프로세서는 결정된 EM 래치를 작동시키도록 상기 신호 생성기에 지시하는,
    시스템.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    상기 제어기는 사용자 모드에서 각각의 사용자 정보를 캡처하도록 추가로 구성되는,
    시스템.
  8. 관리자, 스마트 디바이스, 다수의 EM (electro-mechanical) 래치들, 및 제어기를 포함하는 시스템에서 EM 래치를 제어하기 위한 방법으로서,
    상기 스마트 디바이스의 감독자 모드에서 감독자는 상기 스마트 디바이스를 사용하여 상기 관리자에게 전송되는 사용자 프로파일들 또는 사용자 크리덴셜들을 생성, 삭제 또는 수정하고;
    상기 스마트 디바이스의 사용자 모드에서 다수의 사용자들 각각이 각각의 개인 식별 번호를 입력하기 위해 상기 스마트 디바이스를 사용하고, 사용자에 대한 동적 키(들)을 보고 그리고 선택하기 위해 상기 사용자가 연관된 개인 식별 번호(PIN)를 입력함으로써 상기 사용자가 인가된 것으로 결정될 때 상기 스마트 디바이스는 상기 EM 래치를 작동시키기 위해 동적 키를 선택하며, 상기 방법은:
    스마트 디바이스로부터 동적 키 정보를 수신하는 단계;
    액세스 카드로부터 정적 액세스 카드 정보를 수신하는 단계;
    상기 동적 키 정보가 수신되면 상기 동적 키 정보를 검증하고, 상기 동적 키 정보가 검증되면 상기 EM 래치를 작동시키도록 신호 생성기에 지시하는 단계; 및
    상기 정적 액세스 카드 정보가 수신되면 수신된 정적 액세스 카드 정보와 저장된 액세스 카드 정보를 비교함으로써 상기 정적 액세스 카드 정보를 검증하고, 상기 수신된 정적 액세스 카드 정보가 상기 저장된 액세스 카드 정보와 매칭하면 상기 EM 래치를 작동시키도록 상기 신호 생성기에 지시하는 단계를 포함하는,
    방법.
  9. 제8항에 있어서,
    새로운 정적 액세스 카드 정보를 수신하는 단계;
    메모리에 상기 새로운 정적 액세스 카드 정보를 저장하는 단계;
    상기 수신된 정적 액세스 카드 정보를 상기 저장된 새로운 액세스 카드 정보와 매칭하는 단계; 및
    상기 수신된 정적 액세스 카드 정보가 상기 저장된 새로운 액세스 카드 정보와 매칭하면 상기 EM 래치를 작동시키도록 상기 신호 생성기에 지시하는 단계를 더 포함하는,
    방법.
  10. 제8항에 있어서,
    상기 수신된 정적 액세스 카드 정보 또는 상기 동적 키 정보에 기초하여 상기 EM 래치 또는 적어도 하나의 다른 EM 래치 중 어느 것을 작동시킬지를 결정하는 단계를 더 포함하고,
    상기 동적 키 정보가 검증되면 상기 EM 래치를 작동시키도록 신호 생성기에 지시하는 단계 및 상기 수신된 정적 액세스 카드 정보가 상기 저장된 액세스 카드 정보와 매칭하면 상기 EM 래치를 작동시키도록 상기 신호 생성기에 지시하는 단계는, 결정된 EM 래치 또는 적어도 하나의 다른 EM 래치에 기초하는,
    방법.
  11. 제8항에 있어서,
    상기 수신된 정적 액세스 카드 정보에 대응하는 감사 추적 정보(audit trail information)를 저장하는 단계; 및
    상기 스마트 디바이스를 통해 저장된 감사 추적을 관리자에게 전송하는 단계를 더 포함하는,
    방법.
  12. 제8항 내지 제11항 중 어느 한 항에 있어서,
    사용자 모드에서 상기 스마트 디바이스는 각각의 사용자 정보를 캡처하는,
    방법.
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
KR1020187036592A 2016-05-20 2017-05-16 동적 키 액세스 제어 시스템들, 방법들 및 장치 KR102427635B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662339304P 2016-05-20 2016-05-20
US62/339,304 2016-05-20
PCT/US2017/032874 WO2017201029A1 (en) 2016-05-20 2017-05-16 Dynamic key access control systems, methods, and apparatus

Publications (2)

Publication Number Publication Date
KR20190008352A KR20190008352A (ko) 2019-01-23
KR102427635B1 true KR102427635B1 (ko) 2022-07-29

Family

ID=59009777

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187036592A KR102427635B1 (ko) 2016-05-20 2017-05-16 동적 키 액세스 제어 시스템들, 방법들 및 장치

Country Status (6)

Country Link
US (1) US10839626B2 (ko)
EP (1) EP3459057B1 (ko)
KR (1) KR102427635B1 (ko)
CN (1) CN109155088B (ko)
BR (1) BR112018073850B1 (ko)
WO (1) WO2017201029A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2017345308B2 (en) 2016-10-19 2023-06-29 Dormakaba Usa Inc. Electro-mechanical lock core
CN111094676B (zh) 2017-09-08 2022-04-08 多玛卡巴美国公司 机电锁芯
CN108091027B (zh) * 2018-01-24 2024-02-02 深圳零匙科技有限公司 一种智能门禁
BR112020020946A2 (pt) 2018-04-13 2021-03-02 Dormakaba Usa Inc. núcleo de fechadura eletromecânico
US11466473B2 (en) 2018-04-13 2022-10-11 Dormakaba Usa Inc Electro-mechanical lock core
CN109003366A (zh) * 2018-07-19 2018-12-14 厦门狄耐克智能科技股份有限公司 门禁系统及其用户识别验证方法
CN109660346B (zh) * 2019-01-16 2021-09-17 中钞信用卡产业发展有限公司杭州区块链技术研究院 信息托管方法、装置、设备及计算机存储介质
KR20200131035A (ko) * 2019-05-13 2020-11-23 삼성전자주식회사 블록체인에 저장된 푸시 메시지를 수신하는 전자 장치 및 방법
US11276258B2 (en) * 2020-06-15 2022-03-15 Delphian Systems, LLC Enhanced security for contactless access card system
SE2051379A1 (en) * 2020-11-26 2022-05-27 Assa Abloy Ab Configuring access rights for an electronic key
JP2022116573A (ja) * 2021-01-29 2022-08-10 酒井医療株式会社 入浴装置
CN115147968B (zh) * 2022-06-20 2023-08-25 云南财经大学 一种身份验证方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101085445B1 (ko) * 2001-09-13 2011-11-21 엠.에이. 리발토, 인코포레이티드 자동 소포 픽업 및 배달용 시스템 및 방법
US20110311052A1 (en) * 2010-06-16 2011-12-22 Delphian Systems, LLC Wireless Device Enabled Locking System
US20150199863A1 (en) * 2014-01-15 2015-07-16 HLT Domestic IP, LLC Systems and methods for use in acquiring credentials from a portable user device in unlocking door lock systems

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3610341B2 (ja) 2002-02-19 2005-01-12 キヤノン株式会社 ネットワーク機器及び遠隔制御中継サーバ
US7706778B2 (en) 2005-04-05 2010-04-27 Assa Abloy Ab System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
US9174597B2 (en) * 2007-04-25 2015-11-03 Ford Global Technologies, Llc Electro-mechanical protector for vehicle latches during crash conditions and method for operating the same
US20090170479A1 (en) * 2007-12-31 2009-07-02 Sony Ericsson Mobile Communications Ab Virtual rooms for portable communication device and method
DE112009000529B4 (de) 2008-03-10 2023-07-20 Southco, Inc. Schloss mit drehbarer Sperrklinke
WO2010090533A2 (en) 2009-01-07 2010-08-12 Resonance Holdings Limited Bluetooth authentication system and method
JP5771772B2 (ja) 2010-12-10 2015-09-02 パナソニックIpマネジメント株式会社 ドア開閉制御システムおよびドア開閉制御装置
US8571612B2 (en) * 2011-12-08 2013-10-29 Vocollect, Inc. Mobile voice management of devices
US8768565B2 (en) * 2012-05-23 2014-07-01 Enterprise Holdings, Inc. Rental/car-share vehicle access and management system and method
AU2013302378B2 (en) * 2012-08-16 2016-03-03 Schlage Lock Company Llc Cloud and smartphone communication system and method
DE102012222175A1 (de) * 2012-12-04 2014-06-18 Robert Bosch Gmbh Verfahren und Vorrichtung zum Öffnen einer Tür eines Fahrzeugs
US8881252B2 (en) 2013-03-14 2014-11-04 Brivo Systems, Inc. System and method for physical access control
US10055726B2 (en) * 2014-07-14 2018-08-21 Jpmorgan Chase Bank, N.A. Systems and methods for management of mobile banking resources
US9915082B2 (en) 2014-11-07 2018-03-13 Southco, Inc. Cam latch
WO2016134400A1 (en) * 2015-02-27 2016-09-01 Molino David Multi-function transaction card
CN107403483A (zh) * 2016-05-18 2017-11-28 富泰华工业(深圳)有限公司 智能汽车钥匙系统及其控制方法
US10445487B2 (en) * 2017-07-20 2019-10-15 Singou Technology (Macau) Ltd. Methods and apparatus for authentication of joint account login

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101085445B1 (ko) * 2001-09-13 2011-11-21 엠.에이. 리발토, 인코포레이티드 자동 소포 픽업 및 배달용 시스템 및 방법
US20110311052A1 (en) * 2010-06-16 2011-12-22 Delphian Systems, LLC Wireless Device Enabled Locking System
US20150199863A1 (en) * 2014-01-15 2015-07-16 HLT Domestic IP, LLC Systems and methods for use in acquiring credentials from a portable user device in unlocking door lock systems

Also Published As

Publication number Publication date
US10839626B2 (en) 2020-11-17
BR112018073850A2 (pt) 2019-02-26
CN109155088A (zh) 2019-01-04
CN109155088B (zh) 2021-10-08
WO2017201029A1 (en) 2017-11-23
US20190221062A1 (en) 2019-07-18
EP3459057B1 (en) 2023-06-14
EP3459057A1 (en) 2019-03-27
KR20190008352A (ko) 2019-01-23
BR112018073850B1 (pt) 2023-11-07

Similar Documents

Publication Publication Date Title
KR102427635B1 (ko) 동적 키 액세스 제어 시스템들, 방법들 및 장치
US11164413B2 (en) Access control system with secure pass-through
EP3228107B1 (en) Access control system with virtual card data
CA3030129C (en) Electronic credential management system
US10431031B2 (en) Remote electronic physical layer access control using an automated infrastructure management system
US20170311161A1 (en) Remote programming for access control system with virtual card data
CN110178160B (zh) 具有可信第三方的访问控制系统
US20130257589A1 (en) Access control using an electronic lock employing short range communication with mobile device
US10964141B2 (en) Internet-of-things (IoT) enabled lock with management platform processing
WO2015109063A1 (en) Systems and methods for use in acquiring credentials from a portable user device in unlocking door lock systems
US20180114384A1 (en) Cloud-based keyless access control system for housing facilities
JP2014234637A (ja) 入退室管理装置および入退室管理システム
EP3412041A1 (en) Encoder multiplexer for digital key integration
EP3062294B1 (en) Method and devices for upgrading an existing access control system
KR101191345B1 (ko) Nfc 휴대단말기에 탑재된 어플리케이션의 사용 권한 관리 시스템 및 그 방법
CN113129525A (zh) 用于认证储物格装置的用户的方法和设备
CN111063070A (zh) 数字钥匙的共享方法、验证方法、及设备
CN108990043A (zh) 一种基于核心网通信的远程开锁方法及其智能门锁
US20220086631A1 (en) Verfahren zur Nutzungsfreigabe sowie Funktionsfreigabeeinrichtung hierzu
US11787367B1 (en) Systems for shared vehicle access
KR102328231B1 (ko) 사물 인터넷 기반 도어락 및 그 출입 인증 정보 입력 방법
Corella et al. Traveler Authentication at Airports Provisional Patent Application
WO2023138759A1 (en) Physical access using cloud transaction

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant