KR101017588B1 - Entrance and exit control system - Google Patents

Entrance and exit control system Download PDF

Info

Publication number
KR101017588B1
KR101017588B1 KR1020100040693A KR20100040693A KR101017588B1 KR 101017588 B1 KR101017588 B1 KR 101017588B1 KR 1020100040693 A KR1020100040693 A KR 1020100040693A KR 20100040693 A KR20100040693 A KR 20100040693A KR 101017588 B1 KR101017588 B1 KR 101017588B1
Authority
KR
South Korea
Prior art keywords
access control
control device
sensor key
unit
access
Prior art date
Application number
KR1020100040693A
Other languages
Korean (ko)
Inventor
김철수
박현일
오소진
Original Assignee
창신정보통신(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 창신정보통신(주) filed Critical 창신정보통신(주)
Priority to KR1020100040693A priority Critical patent/KR101017588B1/en
Application granted granted Critical
Publication of KR101017588B1 publication Critical patent/KR101017588B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device

Abstract

PURPOSE: An entry control system using a key distribution security technology is provided to improve the security and entrance control capability by applying THE key distribution security technique. CONSTITUTION: A sensor key(100) stores authentication information of people and applies the authentication information by using the body information of people. An entry restriction apparatus(200) receives the authentication information from the sensor key. A gate control apparatus(350) controls the operation of a driver according to a control command of the entry restriction apparatus. An entry control server(300) transfers the gate control apparatus.

Description

출입 통제 시스템{Entrance And Exit Control System}Access Control System {Entrance And Exit Control System}

본 발명은 출입 통제 시스템에 관한 것으로, 특히 본 발명의 목적은 전자키와 입력장치 간의 통신, 입력장치와 제어장치 간의 통신에 있어서, 암호화 및 키분배 보안 기술을 적용하여 보안성 및 출입 통제 능력이 향상된 출입통제 시스템에 관한 것이다.The present invention relates to an access control system, and in particular, an object of the present invention is to provide security and access control capability by applying encryption and key distribution security technology in communication between an electronic key and an input device, and communication between an input device and a control device. An improved access control system.

보안 또는 출입자의 제한을 이유로 아파트, 사무실, 연구소와 같은 장소에는 출입 통제 장치가 설치되어 운영된다. 이러한 출입 통제 장치는 인가된 출입자에 한해서 출입이 이루어지도록 출입자의 인증을 수행하고 인증 결과에 따라 출입구의 열림/닫힘, 잠금/풀림을 제어하게 된다.Access control devices are installed and operated in places such as apartments, offices and laboratories because of security or restrictions on access. The access control device performs authentication of the accessor so that only the authorized access is made, and controls the opening / closing and locking / unlocking of the doorway according to the authentication result.

종래의 출입 통제 장치는 무선 카드키, 비밀번호 입력, 지문인식과 같은 방법에 의해 출입자를 인증하게 된다. 구체적으로 종래의 출입 통제 장치는 무선 카드키에 기록된 데이터를 리더기에 의해 읽고 미리 저장된 데이터와 비교하거나, 입력되는 비밀번호와 미리 설정된 번호를 대조하거나, 지문인식에 의해 생성되는 지문데이터를 미리 기록된 지문데이터와 비교하여 인증을 수행한다. 이를 위해 출입 통제 장치는 인증의 수행 및 출입구의 동작을 제어하는 제어장치와 무선카드키, 비밀번호, 지문 정보를 습득하는 입력장치를 포함하여 구성된다.Conventional access control devices authenticate the accessor by a method such as wireless card key, password input, fingerprint recognition. Specifically, the conventional access control device reads the data recorded in the wireless card key by the reader and compares it with the pre-stored data, checks the input password and the preset number, or records the fingerprint data generated by the fingerprint recognition in advance. Authentication is performed by comparing with fingerprint data. To this end, the access control device is configured to include a control device for controlling authentication and operation of the doorway and an input device for acquiring wireless card key, password, and fingerprint information.

하지만, 이러한 종래의 출입 통제 장치는 무선 카드키, 키패드, 지문인식 장치와 입력장치 간의 통신, 입력장치와 제어장치 간의 통신이 일반 데이터 형태로 이루어짐으로써, 보안성이 취약한 문제점이 있다. 실제로, 종래의 출입 통제 장치는 입력장치의 부근, 입력장치와 제어장치 간의 통신시 방사되는 무선 신호를 습득하는 경우 인가정보를 쉽게 습득하여 출입 통제 장치를 무력화 하는 것이 용이하여 보안성이 취약한 문제점이 있다.However, such a conventional access control device has a problem in that the security is weak because the communication between the wireless card key, the keypad, the fingerprint recognition device and the input device, and the communication between the input device and the control device are in the form of general data. In fact, the conventional access control device has a problem that the security is weak because it is easy to disable the access control device by easily obtaining the authorization information when the wireless signal emitted during communication between the input device and the control device near the input device. have.

또한, 종래의 출입 통제 장치는 기존에 설정된 인증 장치 외의 장치를 부가하여 설치하는 것이 불가능한 문제점이 있었다. 예를 들어 일반 사무실의 출입 통제를 위해 비밀번호 입력에 의한 출입 통제를 수행하는 장치가 설치되어 이용될 수 있다. 이러한 통제 장치의 이용 중 장치가 설치된 사무실의 보안 등급이 상향되어 부가적인 출입 통제 수단, 예를 들어, 전자키, 지문인식, 각종 센서를 부가하여 설치할 필요가 있는 경우가 발생할 수 있다. 이와 같은 경우 종래의 출입 통제 장치는 기존의 장치를 제거하고, 다양한 입력장치에 의한 인증을 지원하는 장치를 다시 설치해야 함으로써, 비용 및 시간 측면에서 낭비가 발생하는 문제점이 있었다.
In addition, the conventional access control device has a problem that it is impossible to install by adding a device other than the previously set authentication device. For example, a device for performing access control by inputting a password may be installed and used for access control of a general office. During the use of such a control device, the security level of the office where the device is installed may be raised, and thus, it may be necessary to install additional access control means, for example, an electronic key, fingerprint recognition, and various sensors. In this case, the conventional access control device has to remove the existing device, and reinstall the device that supports authentication by various input devices, there is a problem in that the waste in terms of cost and time.

따라서, 본 발명의 목적은 전자키와 입력장치 간의 통신, 입력장치와 제어장치 간의 통신에 있어서, 암호화 및 키분배 보안 기술을 적용하여 보안성 및 출입 통제 능력이 향상된 출입통제 시스템을 제공하는 것이다.Accordingly, an object of the present invention is to provide an access control system having improved security and access control capability by applying encryption and key distribution security technology in communication between an electronic key and an input device and communication between an input device and a control device.

또한, 본 발명의 다른 목적은 다양한 인증장치의 추가/제거 및 다양한 인증장치로부터의 인증데이터에 따른 출입통제가 가능하도록 확장성 및 적응성이 향상된 출입통제 시스템을 제공하는 것이다.In addition, another object of the present invention is to provide an access control system with improved scalability and adaptability to enable the addition / removal of various authentication devices and access control according to authentication data from various authentication devices.

또한, 본 발명의 다른 목적은 통제 수단의 설정이 가능하도록 하여 세밀하고 고유한 통제 정책의 추가를 통한 통제 능력이 향상된 출입통제 시스템을 제공하는 것이다.
In addition, another object of the present invention is to provide an access control system with improved controllability through the addition of fine and unique control policies by enabling the setting of control means.

상기 목적을 달성하기 위하여 본 발명에 따른 출입통제 시스템은 출입제한을 위해 출입문의 잠금/풀림을 제어하여 출입자의 진출입을 통제하는 출입통제 시스템에 있어서, 상기 출입자의 출입허가 여부를 판단하기 위한 인증정보가 미리 기록되어 저장되거나, 출입자의 신체정보를 이용하여 상기 인증정보를 작성하는 센서키; 상기 센서키와 통신채널을 형성하고 상기 인증정보를 제공받아 상기 출입자의 출입인증을 수행하는 출입통제장치; 출입문의 잠금/풀림 및 개폐 구동을 위한 구동장치를 가지며, 상기 출입인증에 따라 상기 출입통제장치로부터 제공되는 제어명령에 따라 상기 구동장치의 구동을 제어하는 출입문 제어장치; 및 상기 출입통제장치와 통신채널을 형성하고, 외부로부터 입력되는 출입통제정책을 상기 출입통제장치에 전달하거나, 상기 출입통제장치에 입력된 상기 출입통제정책을 수신하여 관리하는 출입통제서버;를 포함하여 구성되고, 상기 출입통제장치는 상기 센서키로부터 상기 인증정보를 수신하기 위한 스캐너 또는 상기 출입자의 인증정보 입력을 위한 키패드를 가지는 입출력부; 및 상기 인증정보에 의한 상기 출입인증 및 상기 출입인증 과정에 상기 출입통제정책을 반영하는 제어부;를 더 포함하여 구성되고, 상기 센서키와 상기 출입통제장치 또는 상기 출입통제서버간에 형성되는 네트워크에 대한 노드, 센서, 하드웨어 구성, 센싱값 중 어느 하나 이상을 포함하는 네트워크 자원, 상기 네트워크에 포함된 장치에서 처리 가능한 프로토콜, 상기 네트워크에 포함된 장치의 질의처리기능, 네트워크의 보안 기능 및 상기 센서키에 의해 작성되는 데이터의 자료구조 중 어느 하나 이상을 포함하는 메타데이터에 의해 상기 센서키의 동작 또는 상기 센서키와의 통신을 제어한다.In order to achieve the above object, the access control system according to the present invention, in the access control system for controlling the entry and exit of the entrance by controlling the locking / unlocking of the door for the access restriction, authentication information for determining the access permission of the accessor A sensor key which is recorded in advance and stored, or writes the authentication information using the body information of the visitor; An access control device for establishing a communication channel with the sensor key and receiving the authentication information to perform access authentication of the accessor; A door control device having a drive device for locking / unlocking and opening / closing the door and controlling driving of the drive device according to a control command provided from the access control device according to the access authentication; And an access control server for establishing a communication channel with the access control device, transferring an access control policy input from the outside to the access control device, or receiving and managing the access control policy input to the access control device. The access control device comprises: an input / output unit having a scanner for receiving the authentication information from the sensor key or a keypad for inputting authentication information of the person; And a control unit that reflects the access control policy in the access authentication and the access authentication process by the authentication information, and comprises a network formed between the sensor key and the access control device or the access control server. A network resource including at least one of a node, a sensor, a hardware configuration, and a sensing value, a protocol that can be processed by a device included in the network, a query processing function of a device included in the network, a security function of a network, and the sensor key. The operation of the sensor key or the communication with the sensor key is controlled by metadata including at least one of data structures of the data created by the data.

상기 센서키, 상기 출입통제장치, 상기 출입문제어장치 및 상기 출입통제서버 간의 통신은 상기 출입통제장치에 적용된 암복호화 통신방법에 의해 수행된다. 상기 출입통제장치는 상기 센서키로부터 상기 인증정보를 수신하기 위한 스캐너 또는 상기 출입자의 인증정보 입력을 위한 키패드를 가지는 입출력부; 및 상기 인증정보에 의한 상기 출입인증 및 상기 출입인증 과정에 상기 출입통제정책을 반영하는 제어부;를 더 포함하여 구성되고, 상기 센서키와 상기 출입통제장치 또는 상기 출입통제서버간에 형성되는 네트워크에 대한 노드, 센서, 하드웨어 구성, 센싱값 중 어느 하나 이상을 포함하는 네트워크 자원, 상기 네트워크에 포함된 장치에서 처리 가능한 프로토콜, 상기 네트워크에 포함된 장치의 질의처리기능, 네트워크의 보안 기능 및 상기 센서키에 의해 작성되는 데이터의 자료구조 중 어느 하나 이상을 포함하는 메타데이터에 의해 상기 센서키의 동작 또는 상기 센서키와의 통신을 제어하며,Communication between the sensor key, the access control device, the access control device and the access control server is performed by an encryption / decryption communication method applied to the access control device. The access control device may include an input / output unit having a scanner for receiving the authentication information from the sensor key or a keypad for inputting authentication information of the accessor; And a control unit that reflects the access control policy in the access authentication and the access authentication process by the authentication information, and comprises a network formed between the sensor key and the access control device or the access control server. A network resource including at least one of a node, a sensor, a hardware configuration, and a sensing value, a protocol that can be processed by a device included in the network, a query processing function of a device included in the network, a security function of a network, and the sensor key. Controlling the operation of the sensor key or the communication with the sensor key by metadata including at least one of a data structure of data created by

상기 제어부는 상기 센서키 또는 상기 입력부로부터의 요청신호를 수신하는 호스트 연결부; 상기 센서키, 상기 입출력부 및 상기 출입문제어장치에 대한 상기 메타데이터를 기반으로 상기 센서키, 상기 입출력부 및 상기 출입문제어장치의 동작 및 제어를 위한 요청을 처리하는 질의처리부; 상기 센서키, 상기 입출력부 및 상기 출입문제어장치의 구성 및 상태 정보인 메타데이터를 관리하고 제공하는 메타데이터 관리부; 상기 질의처리부와 상기 메타데이터 관리부에서 제공하는 서비스를 통합하여 제공하며, 상기 호스트연결부로부터의 상기 요청신호를 분석하여 상기 질의처리부 또는 상기 메타데이터 관리부로 전달하는 서비스 인터페이스; 상기 질의처리부가 상기 센서키, 상기 입출력부 및 상기 출입문제어장치에 전송하는 요청을 상기 센서키, 상기 입출력부 및 상기 출입문제어장치에서 처리 가능한 프로토콜로 변환하여 전달하는 프로토콜 처리부; 상기 프로토콜 처리부의 요청에 따라 상기 보안처리부를 이용하여 보안서비스를 제공하는 보안관리부;상기 네트워크로의 접근 및 통신을 위한 인터페이스를 제공하는 네트워크 인터페이스; 및상기 네트워크 인터페이스와 유선 또는 무선 데이터 통신을 수행하는 유/무선 연결부;를 포함하여 구성된다.The control unit includes a host connection unit for receiving a request signal from the sensor key or the input unit; A query processing unit processing a request for operation and control of the sensor key, the input / output unit, and the access control unit based on the metadata of the sensor key, the input / output unit, and the access control unit; A metadata management unit for managing and providing metadata which is configuration and state information of the sensor key, the input / output unit, and the access control device; A service interface which integrates and provides a service provided by the query processor and the metadata manager, and analyzes the request signal from the host connector and transmits the request signal to the query processor or the metadata manager; A protocol processing unit converting the request transmitted from the query processing unit to the sensor key, the input / output unit and the access control device into a protocol that can be processed by the sensor key, the input / output unit and the access control device; Security management unit for providing a security service using the security processing unit in response to a request of the protocol processing unit; Network interface for providing an interface for access and communication to the network; And a wired / wireless connection unit configured to perform wired or wireless data communication with the network interface.

상기 출입통제장치는 상기 센서키와의 통신을 위한 단말 통신부; 상기 출입문제어장치 또는 상기 출입통제서버와의 통신을 위한 통신부; 및 상기 암복호화 통신을 위한 보안처리부; 를 포함하여 구성된다.The access control device includes a terminal communication unit for communication with the sensor key; A communication unit for communicating with the access control device or the access control server; And a security processing unit for the encryption / decryption communication. It is configured to include.

본 발명에 따른 출입통제 시스템은 전자키와 입력장치 간의 통신, 입력장치와 제어장치 간의 통신에 있어서, 암호화 및 키분배 보안 기술을 적용하여 보안성 및 출입 통제 능력의 향상이 가능하다.In the access control system according to the present invention, in communication between the electronic key and the input device, communication between the input device and the control device, encryption and key distribution security technology can be applied to improve security and access control capability.

또한, 본 발명에 따른 출입통제 시스템은 다양한 인증장치의 추가/제거 및 다양한 인증장치로부터의 인증데이터에 따른 출입통제가 가능하도록 확장성 및 적응성의 향상이 가능하다.In addition, the access control system according to the present invention can improve the expandability and adaptability to enable the access control according to the addition / removal of various authentication devices and the authentication data from the various authentication devices.

또한, 본 발명에 따른 출입통제 시스템은 통제 수단의 설정이 가능하도록 하여 세밀하고 고유한 통제 정책의 추가를 통한 통제 능력이 향상이 가능하다.In addition, the access control system according to the present invention can be set by the control means can improve the control ability through the addition of a fine and unique control policy.

도 1은 본 발명에 따른 출입통제 시스템을 도시한 구성 예시도.
도 2는 도 1의 제어부의 구성을 좀 더 상세히 도시한 구성 예시도.1 is an exemplary configuration showing an access control system according to the present invention.
2 is a diagram illustrating the configuration of the controller of FIG. 1 in more detail.

이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 당해 분양의 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 설명하기로 한다. 첨부된 도면들에서 구성에 표기된 참조번호는 다른 도면에서도 동일한 구성을 표기할 때에 가능한 한 동일한 도면번호를 사용하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어 관련된 공지의 기능 또는 공지의 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고 도면에 제시된 어떤 특징들은 설명의 용이함을 위해 확대 또는 축소 또는 단순화된 것이고, 도면 및 그 구성요소들이 반드시 적절한 비율로 도시되어 있지는 않다. 그러나 당업자라면 이러한 상세 사항들을 쉽게 이해할 것이다.
Hereinafter, with reference to the accompanying drawings, preferred embodiments of the present invention will be described to be easily carried out by those skilled in the art. In the accompanying drawings, it should be noted that the same reference numerals are used in the drawings to designate the same configuration in other drawings as much as possible. In addition, in describing the present invention, when it is determined that a detailed description of a related known function or known configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. And certain features shown in the drawings are enlarged or reduced or simplified for ease of description, the drawings and their components are not necessarily drawn to scale. However, those skilled in the art will readily understand these details.

도 1은 본 발명에 따른 출입통제 시스템을 도시한 구성 예시도이다.1 is a configuration example showing an access control system according to the present invention.

도 1을 참조하면, 본 발명에 따른 출입통제 시스템(10)은 센서키(100), 출입통제장치(200), 출입통제 서버(300) 및 출입문제어장치(350)를 포함하여 구성된다.Referring to FIG. 1, the access control system 10 according to the present invention includes a sensor key 100, an access control device 200, an access control server 300, and an access problem device 350.

센서키(100)는 출입통제장치(200)가 출입자의 출입 가능 여부를 판단하기 위한 수단으로 이용된다. 이 센서키(100)는 출입자가 출입통제장치(200)가 설치된 출입구의 출입을 위한 인증정보를 출입통제장치(200)에 전달한다. 이러한 센서키(100)는 인증된 정보가 수록된 정보매체이거나, 출입자 또는 출입구 주변의 상황을 감지하기 위한 감지수단일 수 있다. 구체적으로 센서키(100)는 키장치(110)와 센서장치(120)를 포함하여 구성된다. 키장치(110)는 접촉식 또는 비접촉식 전자키, 일반적인 출입문에 사용되는 문양, 홈이 형성된 열쇠일 수 있다. 키장치(110)는 출입자에 의해 소지되며, 전자키는 인증정보가 저장되며 무선통신에 의해 출입통제장치(200)에 인증정보를 제공하게 된다. 전자키는 스마트 카드 키, IC 카드키, 마그네틱 키, RFID(Radion Frequency Identification) 키와 같은 인증정보의 저장 및 제공이 가능한 장치이거나, 블루투스 단말, 지그비(Zigbee) 단말, 적외선 통신(IrDa)이 가능한 단말과 같은 무선통신 단말일 수 있으나, 이로써 본 발명을 한정하는 것은 아니다. 센서장치(120)는 출입자의 출입인증을 위한 수단으로 사용되거나, 출입구 주변의 상황을 감지하기 위한 보조적인 수단으로 이용될 수 있다. 이 센서장치(120)는 홍채인식 장치, 지문인식 장치, 체열센서, 온도 센서, 적외선 센서, 초음파 센서, 조도 센서, 중량센서, 음향센서, 마이크와 같은 다양한 장치를 포함한다. 이 중 홍채인식장치, 지문인식 장치, 체열센서와 같은 센서장치(120)는 키장치(110)와 같이 직접적인 출입인증을 위한 장치로 이용이 가능하며, 온도센서, 적외선 센서 등은 출입구의 출입정책 적용 또는 출입구의 상황 확인을 위한 보조적인 수단으로 이용이 가능하다. 이러한 센서장치(120)는 키 장치(110)와 함께 다양하게 조합하여 사용이 가능하다. 센서장치(120)는 감지결과에 따라 인증정보 또는 보조인증 정보를 작성하며, 유선 또는 무선 통신에 의해 출입통제장치(200)와 통신을 수행하여 작성된 인증정보 또는 보조인증 정보를 출입통제장치(200)에 전달하게 된다. 여기서 인증정보는 키장치(110)에서와 같이 인증에 직접이용되는 정보이며 보조인증정보는 주변 상황에 대한 감지결과, 녹화영상, 녹음된 음향과 같은 정보로써, 출입구 주변의 상황의 감지 데이터, 출입 정책에 반영되는 각종 정보일 수 있다. 이 센서키(100)는 출입통제장치(200)에 미리 적용된 무선통신 암복호화 수단에 의해 암호화된 형태의 인증정보 또는 보조인증정보를 출입통제장치(200)로 전달하게 된다. 특히, 본 발명에서는 출입통제장치(200)의 설치 이후에도 다양한 형태의 센서키(100)를 추가하거나, 배제하는 것이 가능하며, 센서키(100)와의 통신을 위한 유/무선연결부(218, 도 2 참조)를 추가 또는 제거를 통해 용이하게 센서키(100)의 수 및 종류를 달리하는 것이 가능하다.The sensor key 100 is used as a means for the access control device 200 to determine whether or not the access person. The sensor key 100 transmits the authentication information for the access of the doorway in which the access control device 200 is installed, to the access control device 200. The sensor key 100 may be an information carrier on which the authenticated information is stored, or may be a sensing means for detecting an accessor or a situation around an entrance. Specifically, the sensor key 100 includes a key device 110 and a sensor device 120. The key device 110 may be a contact or contactless electronic key, a pattern used for a general door, and a grooved key. The key device 110 is possessed by the accessor, the electronic key is stored in the authentication information and to provide the authentication information to the access control device 200 by wireless communication. The electronic key is a device capable of storing and providing authentication information such as a smart card key, IC card key, magnetic key, and RFID (Radion Frequency Identification) key, or a Bluetooth terminal, a Zigbee terminal, and an infrared communication (IrDa). The terminal may be a wireless communication terminal such as a terminal, but the present invention is not limited thereto. The sensor device 120 may be used as a means for authenticating the accessor's access, or may be used as an auxiliary means for detecting a situation around the entrance. The sensor device 120 includes various devices such as an iris recognition device, a fingerprint recognition device, a thermal sensor, a temperature sensor, an infrared sensor, an ultrasonic sensor, an illuminance sensor, a weight sensor, an acoustic sensor, and a microphone. Among them, the sensor device 120 such as an iris recognition device, a fingerprint recognition device, and a thermal sensor may be used as a device for direct access authentication, such as a key device 110, and a temperature sensor and an infrared sensor may be used for entrance and exit policies. It can be used as an auxiliary means for checking the status of the application or the entrance. The sensor device 120 may be used in various combinations with the key device 110. The sensor device 120 generates authentication information or auxiliary authentication information according to the detection result, and performs the communication with the access control device 200 by wired or wireless communication. ). Here, the authentication information is information used directly for authentication as in the key device 110, and the auxiliary authentication information is information such as a detection result of a surrounding situation, a recorded image, and a recorded sound. It may be various information reflected in the policy. The sensor key 100 transmits the authentication information or the auxiliary authentication information encrypted by the wireless communication encryption / decryption means applied to the access control device 200 to the access control device 200. In particular, in the present invention, it is possible to add or exclude various types of sensor keys 100 even after installation of the access control device 200, and the wired / wireless connection unit 218 for communication with the sensor keys 100 is shown. It is possible to easily change the number and type of the sensor key 100 by adding or removing.

출입통제장치(200)는 센서키(100)에 의한 출입자 인증 및 인증에 출입문 제어장치(350)를 제어하여 출입자의 출입을 통제한다. 이를 위해 출입통제장치(200)는 유/무선 통신에 의해 센서키(100) 및 출입문 제어장치(350)와 연결된다. 출입통제장치(200)는 전술한 바와 같이 센서키(100)로부터 전달되는 인증정보를 이용하여 출입자의 인증을 수행하고, 출입자가 허가자인 경우 출입문 제어장치(350)로 하여금 출입문을 개방하도록 제어한다. 특히, 출입통제장치(200)는 센서키(100) 중 센서장치(120)로부터 전달되는 보조인증 정보를 미리 입력된 출입통제정책에 대조하여 출입자의 출입을 세부적으로 통제하게 된다. 예를 들어, 센서장치(120)로 조도 센서가 설치되고, 출입통제정책에 일몰 후 출입 금지가 설정되는 경우 출입통제장치(200)는 조도센서에서 제공되는 보조 인증정보에 의해 일몰이 확인되는 경우 정상적인 인증정보를 제공한 출입자라 할지라도 출입을 제한할 수 있게 된다. 이러한, 출입통제정책은 구성되는 센서키(100)의 종류 및 수량, 출입통제장치(200)가 설치된 구역의 운영방법과 같은 다양한 요소에 의해 구체적으로 설정되어 적용 및 운용될 수 있다. 아울러, 출입통제장치(200)는 이러한 출입통제정책을 운영자로부터 직접 입력받아 저장하고, 출입통제에 적용할 수 있으며, 출입통제서버(300)에 갱신된 출입통제정책에 관한 내용을 전달할 수 있다. 또한, 출입통제장치(200)는 출입통제서버(300)로부터 출입통제정책을 제공받아 출입통제에 적용하는 것도 가능하다. 이를 위해, 출입통제장치(200)는 출입통제서버(300)와 유/무선 통신에 의해 연결된다. 이러한 출입통제장치9200)는 제어부(210), 입출력부(220), 단말 통신부(230), 보안처리부(240) 및 통신부(250)를 포함하여 구성된다.The access control device 200 controls the door control device 350 to control the accessor authentication and authentication by the sensor key 100 to control the access of the accessor. To this end, the access control device 200 is connected to the sensor key 100 and the door control device 350 by wired / wireless communication. As described above, the access control apparatus 200 performs authentication of the accessor using the authentication information transmitted from the sensor key 100, and controls the door control device 350 to open the door when the accessor is the permittor. . In particular, the access control device 200 is to control the entry and exit of the person in detail by comparing the auxiliary authentication information transmitted from the sensor device 120 of the sensor key 100 to the previously entered access control policy. For example, when the illuminance sensor is installed as the sensor device 120, and the access control policy is set to prohibit sunset after sunset, the access control device 200 when the sunset is confirmed by auxiliary authentication information provided by the illuminance sensor. Even the person who provided normal authentication information can restrict access. Such an access control policy may be specifically set and applied and operated by various factors such as the type and quantity of sensor keys 100 configured and an operation method of an area in which the access control device 200 is installed. In addition, the access control device 200 can receive and store such an access control policy directly from the operator, and can be applied to the access control, and can transmit the contents of the updated access control policy to the access control server 300. In addition, the access control device 200 may be applied to the access control by receiving the access control policy from the access control server 300. To this end, the access control device 200 is connected to the access control server 300 by wired / wireless communication. The access control device 9200 is configured to include a control unit 210, input / output unit 220, terminal communication unit 230, security processing unit 240 and communication unit 250.

제어부(210)는 출입통제장치(200)의 각 구성을 제어하며, 센서키(100)로부터 제공되는 인증정보를 처리하여 인증을 수행하고, 직접입력되거나 출입통제서버(300)로부터 전달되는 출입통제정책의 처리 및 인증과정에 적용한다. 이를 위해 제어부(210)는 센서키(100)로부터 전달되는 인증정보에 의한 인증 및 출입통제정책의 처리를 수행하기 위해 메타데이터(metadata)를 기반으로 통합 게이트웨이 및 네트워크 동작, 흐름을 제어한다. 여기서, 메타데이터는 인증정보, 보조인증정보와 구분되는 것으로 인증정보, 보조인증정보 및 출입통제정책의 송수신, 암호화, 인증처리와 같은 프로세스의 처리를 위해 출입통제장치(200) 내부, 출입통제장치(200)와 센서키(100) 또는 출입통제장치(200)와 출입통제서버(300) 간의 유무선 네트워의 통신, 명령의 전달을 위한 데이터이다. 제어부(210)는 메타데이터에 따라 유선 및 무선 통신 중 통신방법을 파악 및 선택할 수 있으며, 센서키(100) 또는 출입통제장치(200) 내부 구성 중 어느 구성에 명령을 전달하고, 어느 구성으로부터 데이터를 수신할 것인지 파악하게 된다. 이러한, 제어부(210)에 대해서는 도 2를 참조하여 좀 더 상세히 설명하기로 한다.The control unit 210 controls the respective components of the access control device 200, performs authentication by processing the authentication information provided from the sensor key 100, access control directly input or transmitted from the access control server 300 Applies to policy processing and certification. To this end, the controller 210 controls the integrated gateway, network operation, and flow based on metadata in order to perform authentication and access control policy processing by the authentication information transmitted from the sensor key 100. Here, the metadata is distinguished from the authentication information and the auxiliary authentication information, the inside of the access control device 200, the access control device for the processing of processes such as transmission and reception, encryption, authentication of the authentication information, auxiliary authentication information and access control policy. It is data for communication and wired / wireless network communication and command between the sensor 200 and the sensor key 100 or the access control device 200 and the access control server 300. The control unit 210 may determine and select a communication method during wired and wireless communication according to metadata, and transmit a command to any of the internal configuration of the sensor key 100 or the access control device 200, and the data from any configuration. It will determine whether to receive. The control unit 210 will be described in more detail with reference to FIG. 2.

입출력부(220)는 센서키(100)에 의한 인증정보 및 직접입력되는 출입통제정책을 입력받아 제어부(210)에 전달한다. 이를 위해 입출력부(220)는 센서키(100) 중 키패드, 마이크, 스피커, 센서키(100) 스캐너와 같은 장치들이 부가되어 구성되며, 운영자는 키패드를 통해 출입통제정책을 직접 설정하는 것이 가능해진다. 이러한 입출력부(220)는 월패드(wall-pad) 형태로 외부에 노출되어 설치될 수 있으나, 이로써 본 발명을 한정하는 것은 아니다. 아울러, 입출력부(220)와 출입통제장치(200)와 센서키(100) 간의 통신을 위한 AP(Access Point)의 역할을 하도록 하는 것이 편리하지만, 이로써 본 발명을 한정하는 것은 아니다. 여기서, 입출력부(220)에 포함되는 키패드, 마이크, 스피커와 같은 부가 장치들은 센서키(100)에 해당되지만, 사용자 편의를 위해 입출력부(220)에 부가되어 설치되는 가정하여 본 발명을 설명하기로 한다.The input / output unit 220 receives the authentication information by the sensor key 100 and the access control policy directly input, and transmits it to the control unit 210. To this end, the input / output unit 220 is configured by adding devices such as a keypad, a microphone, a speaker, and a sensor key 100 scanner among the sensor keys 100, and the operator can directly set an access control policy through the keypad. . The input / output unit 220 may be installed to be exposed to the outside in the form of a wall pad, thereby not limiting the present invention. In addition, it is convenient to serve as an access point (AP) for communication between the input / output unit 220 and the access control device 200 and the sensor key 100, but this does not limit the present invention. Here, although additional devices such as a keypad, a microphone, and a speaker included in the input / output unit 220 correspond to the sensor key 100, the present invention is assumed to be added to the input / output unit 220 for user convenience. Shall be.

단말 통신부(230)는 센서키(100)와 통신채널을 형성하고, 인증정보, 보조인증정보를 출입통제정책 및 메타데이터를 기반으로 송수신한다. 여기서, 단말 통신부(230)는 센서키(100)와 통신채널을 형성하여, 센서키(100)로부터 제공되는 인증정보, 보조인증정보를 제공받고, 출입통제정책 또는 암호화 과정에서 갱신되는 인증정보를 센서키(100)에 전달한다. 또한, 단말 통신부(230)는 센서키(100)에 작성되는 보조인증정보를 제공받아 제어부(210)에 전달하고, 센서키(100)의 동작 제어를 위해 제어부(210)에서 제공되는 명령을 해당 센서키(100)에 전달한다.The terminal communication unit 230 forms a communication channel with the sensor key 100 and transmits and receives authentication information and auxiliary authentication information based on the access control policy and metadata. Here, the terminal communication unit 230 forms a communication channel with the sensor key 100, receives the authentication information and auxiliary authentication information provided from the sensor key 100, and receives the authentication information updated in the access control policy or encryption process. Transfer to the sensor key 100. In addition, the terminal communication unit 230 receives the auxiliary authentication information written in the sensor key 100 and transmits it to the control unit 210, and corresponds to a command provided from the control unit 210 to control the operation of the sensor key 100. Transfer to the sensor key 100.

보안처리부(240)는 보안 기능 사용 능력 및 보안 정책을 토대로 제어부(210)에서 제공하는 메타 데이터에 따라 암복화 또는 키분배 보안기술을 적용하여 보안기능을 수행한다. 여기서, 보안처리부(240)는 착, 탈식으로 설치될 수 있으나, 이로써 본 발명을 한정하는 것은 아니다. The security processing unit 240 performs a security function by applying a decryption or key distribution security technology according to the metadata provided by the control unit 210 based on the security function use capability and the security policy. Here, the security processing unit 240 may be installed in a detachable, detachable, thereby not limiting the present invention.

통신부(250)는 출입통제서버(300) 또는 출입문제어장치(350)와 통신채널을 형성하여, 출입통제장치(200)와 이들 간의 통신을 수행한다. 이 통신부(250)는 입출력부(220)를 통해 입력된 출입통제정책을 출입통제서버(300)에 전달하거나, 출입통제서버(300)로부터 제공되는 출입통제정책을 제어부(210)에 제공하게 된다. 또한, 제어부(210)로부터 인증결과에 따라 발생되는 제어명령을 출입문제어장치(350)에 전달하고, 출입문제어장치(350)로부터의 동작 결과 정보 및 상태정보를 수신하여 제어부(210) 또는 출입통제서버(300)에 전달한다. 이러한 통신부(250)는 유선 통신 또는 무선통신 중 어느 하나 이상에 의해 구현될 수 있다.The communication unit 250 forms a communication channel with the access control server 300 or the access control device 350, and performs communication between the access control device 200 and these. The communication unit 250 transmits the access control policy input through the input / output unit 220 to the access control server 300, or provides the access control policy provided from the access control server 300 to the control unit 210. . In addition, the control unit 210 transmits a control command generated according to the authentication result to the access control device 350, receives the operation result information and status information from the access control device 350 to control the control unit 210 or access control Transfer to the server 300. The communication unit 250 may be implemented by any one or more of wired communication or wireless communication.

출입통제서버(300)는 출입통제장치(200)의 동작을 제어하고, 운영자에 의해 설정되는 출입통제정책을 출입통제장치(200)에 적합하게 조정하여 해당 출입통제장치(220)에 제공한다. 또한, 출입통제서버(300)는 출입통제장치(200)에 출입통제정책이 직접 설정되는 경우 이를 출입통제장치(200)로부터 제공받아 관리 및 유지하게 된다. 또한, 출입통제서버(300)는 출입통제장치(200)를 통해 전달되는 보조인증정보를 출입통제장치(200) 별 또는 미리 지정된 분류에 따라 저장하고, 운영자의 명령에 따라 제공한다. 이 출입통제서버(300)는 독립적으로 동작하는 출입통제장치(200)의 운영상태 및 출입자 현황과 같은 각종 정보를 수집 관리하며, 비상시 복수의 출입통제장치 동작 중지, 복귀와 같은 우선 순위가 높은 제어명령을 각 출입통제장치에 제공하여 출입통제시스템(10)의 전반적인 운영을 통제하게 된다.The access control server 300 controls the operation of the access control device 200, and adjusts the access control policy set by the operator to the access control device 200 to provide to the access control device 220. In addition, when the access control policy is directly set in the access control device 200, the access control server 300 is provided from the access control device 200 to manage and maintain. In addition, the access control server 300 stores the auxiliary authentication information transmitted through the access control device 200 according to the access control device 200 or according to a predetermined classification, and provides according to the operator's command. The access control server 300 collects and manages various types of information such as the operation status and accessor status of the independently operated access control apparatus 200, and controls a high priority such as stopping and returning a plurality of access control apparatus in case of emergency. Commands are provided to each access control device to control the overall operation of the access control system 10.

출입문제어장치(350)는 인증결과에 따라 전달되는 제어명령에 따라 출입문의 개폐, 잠금/풀림 동작을 수행하여, 출입자의 진출입이 가능하게 하거나 제한한다. 이를 위해 출입문제어장치(350)는 출입문과 출입문의 구동을 위한 각종 구동장치, 출입통제장치와의 통신을 위한 통신장치 등을 포함하여 구성될 수 있다.
The access problem apparatus 350 performs opening / closing and locking / unlocking of the door according to a control command transmitted according to the authentication result, thereby enabling or restricting entry and exit of the door. To this end, the entrance control device 350 may include a door and a variety of driving device for driving the door, the communication device for communication with the access control device and the like.

도 2는 도 1의 제어부의 구성을 좀 더 상세히 도시한 구성 예시도이다.2 is a diagram illustrating the configuration of the controller of FIG. 1 in more detail.

도 2를 참조하면, 제어부(210)는 호스트연결부(211), 서비스인터페이스(212), 질의처리부(213), 메타데이터 관리부(214), 프로토콜 처리부(215), 보안관리부(216), 네트워크 인터페이스(217) 및 유/무선 연결부(218)를 포함하여 구성된다.Referring to FIG. 2, the controller 210 includes a host connector 211, a service interface 212, a query processor 213, a metadata manager 214, a protocol processor 215, a security manager 216, and a network interface. 217 and a wired / wireless connection 218.

호스트연결부(211)는 센서키(100) 또는 입출력부(220)의 요청신호를 출입통제장치(200)의 단말 통신부(230)로부터 수신하며, 센서키(100) 또는 입출력부(220)로 이들의 동작 제어를 위해 제어명령을 전달한다.The host connection unit 211 receives a request signal of the sensor key 100 or the input / output unit 220 from the terminal communication unit 230 of the access control device 200, and sends them to the sensor key 100 or the input / output unit 220. Delivers a control command to control the operation.

서비스인터페이스(212)는 질의처리부(213)와 메타데이터 관리부(214)에서 제공하는 서비스를 통합하여 제공하는 역할을 하며, 이를 위해 호스트연결부(211)로부터 받은 요청을 분석하여 질의를 처리하기 위한 요청은 질의 처리부에, 메타데이터를 관리하기 위한 요청은 메타데이터 관리부(214)에 전달하고, 이들로부터 요청처리 결과를 받아서 다시 호스트 연결부(211)에 전달한다.The service interface 212 integrates and provides a service provided by the query processor 213 and the metadata manager 214. For this purpose, the service interface 212 analyzes a request received from the host connector 211 and processes a query. The query processing unit transmits a request for managing the metadata to the metadata management unit 214, receives the request processing result from them, and delivers the result to the host connection unit 211.

질의처리부(213)는 출입통제장치(200)에 연결된 센서키(100), 입출력부(220), 출입문제어장치(350)에 대한 메타 데이터를 기반으로 이들의 동작 및 제어를 위한 요청을 처리한다. 여기서, 질의처리부(213)는 출입통제장치(200)에 연결된 센서키(100), 입출력부(222), 출입문제어장치(350)의 장치 종류 및 통신방법에 무관하게 이들로부터 동작 또는 제어를 위한 일관된 형태의 요청을 받아서 처리할 수 있도록 이들에 대한 메타 데이터를 기반으로 전달할 명령들의 집합을 생성하여 순차적으로 수행한다. 예를 들면, 센서키(100)는 종류에 따라 특정 시간 동안 반복해서 센싱한 값을 출입통제장치(200)에 전달하라는 명령을 수행할 수 있는 장치와, 명령과는 상관없이 무조건 특정 시간 주기로 센싱한 데이터를 중앙통제 장치(200)에 보재는 기능밖에 없는 장치로 구분될 수 있다. 이러한 다른 종류의 센서키(100)가 출입통제장치(200)에 연결된 경우, 출입통제장치(200)에 5분 동안 1분 간격으로 센싱 값의 전달이 필요한 경우, 질의 처리부는 복잡한 명령을 처리할 수 있는 센서키(100)에는 5분동안 1분 간격으로 센싱값을 전달하라는 명령을 전송하고, 복잡한 명령을 처리할 수 없는 센서키(100)에 대해서는 현재 센싱값을 전송하라는 명령을 1분 간격으로 5분 동안 5번 전송하게 된다. 이와 같이 질의처리부(213)는 메타 데이터에 의해 센서키(100)와 같은 장치들의 특성을 파악하고, 특정 명령이 발생한 경우 이 메타데이터에 의해 명령을 생성 또는 조합하여 전달함으로써 명령을 수행하는 장치별로 적합한 명령을 전달하고, 이에 따른 결과값을 수신하여 명령을 생성한 장치에 전달한다.The query processing unit 213 processes a request for their operation and control based on metadata for the sensor key 100, the input / output unit 220, and the access control device 350 connected to the access control device 200. . Here, the query processing unit 213 is used for the operation or control from the sensor key 100 connected to the access control device 200, input / output unit 222, device type and communication method of the access control device 350, regardless of the device type and communication method. Create and execute a set of commands to be delivered based on metadata about them so that they can receive and process a consistent request. For example, the sensor key 100 is a device capable of performing a command to deliver a value repeatedly sensed for a specific time to the access control device 200 according to the type, and sensing at a specific time period irrespective of the command. One data may be classified into a device having only a function of keeping the central control device 200. When such a different type of sensor key 100 is connected to the access control device 200, when the sensing value needs to be transmitted to the access control device 200 at one minute intervals for five minutes, the query processing unit may process a complicated command. The sensor key 100 can be sent a command to deliver the sensing value at intervals of 1 minute for 5 minutes, and for the sensor key 100 that cannot process a complex command, the command to transmit the current sensing value at 1 minute intervals. 5 times in 5 minutes. In this way, the query processing unit 213 grasps characteristics of devices such as the sensor key 100 based on metadata, and generates or combines the commands based on the metadata when the specific command occurs, and transmits the command to each device that performs the command. It sends the appropriate command, receives the result, and delivers it to the device that generated the command.

메타데이터 관리부(214)는 센서키(100), 입출력부(210) 및 출입문제어장치(350)의 구성 및 상태 정보인 메타 데이터를 관리하고, 요청하는 구성에게 메타 데이터를 제공한다. 구체적으로 메타데이터는 네트워크에 대한 자원(네트워크, 노드, 센서, 하드웨어 구성, 센싱값 등), 네트워크가 제공 가능한 기능, 네트워크가 처리할 수 있는 프로토콜, 네트워크 질의 처리 능력, 센싱데이터의 자료구조, 네트워크에서 처리할 수 있는 보안 기능과 같은 각종 데이터를 포함한다.The metadata manager 214 manages metadata, which is the configuration and status information of the sensor key 100, the input / output unit 210, and the access control device 350, and provides metadata to the requesting component. Specifically, the metadata includes resources (network, nodes, sensors, hardware configurations, sensing values, etc.) for the network, functions provided by the network, protocols that the network can process, network query processing capability, data structure of the sensing data, and network. Contains various data such as security functions that can be processed by.

프로토콜 처리부(215)는 질의 처리부(213)가 센서키(100), 입출력부(220), 출입문 제어장치(350)로 보내는 요청을 이들 장치에서 처리할 수 있는 프로토콜로 변환하여 전달한다. 구체적으로 프로토콜 처리부(215)는 메타 데이터를 통해 제공되는 센서키(100), 입출력부(220) 및 출입문 제어장치(350)에 대한 자원, 기능, 프로토콜, 능력, 자료구조와 같은 정보를 이용하여 각 장치에 적합한 프로토콜로 변환하여 메시지를 전달한다.The protocol processing unit 215 converts and transmits the request that the query processing unit 213 sends to the sensor key 100, the input / output unit 220, and the door control device 350 into a protocol that can be processed by these devices. In detail, the protocol processor 215 uses information such as resources, functions, protocols, capabilities, and data structures of the sensor key 100, the input / output unit 220, and the door control device 350 provided through metadata. Send the message by converting it to the appropriate protocol for each device.

보안관리부(216)는 메타데이터 관리부(214)에서 메타데이터로 관리하고 있는 센서키(100), 입출력부(220) 및 출입문 제어장치(350)의 보안 정책 및 기법을 토대로 프로토콜 처리부(215)의 요청에 따라 보안처리부(240)를 이용하여 보안 서비스를 제공한다. 구체적으로, 보안관리부(216)는 센서키(100), 입출력부(220), 출입문제어장치(350)에 데이터를 전송하고, 이를로부터 데이터를 수신하기 위해 사용되는 암호화 알고리즘을 확인하고, 해당 알고리즘을 이용하여 데이터를 암호화 하거나, 수신 데이터를 복호화하게 된다. The security management unit 216 of the protocol processing unit 215 is based on the security policies and techniques of the sensor key 100, the input / output unit 220, and the door control device 350 managed by the metadata management unit 214 as metadata. According to the request, a security service is provided using the security processor 240. Specifically, the security management unit 216 transmits data to the sensor key 100, input / output unit 220, access control device 350, and confirms the encryption algorithm used to receive the data from the corresponding algorithm, Encrypt data using or decrypt received data.

네트워크 인터페이스(217)는 센서키(100), 입출력부(220) 및 출입문 제어장치(350)와의 접근 및 통신을 위한 일관된 인터페이스를 제공한다.The network interface 217 provides a consistent interface for access and communication with the sensor key 100, the input / output unit 220, and the door control device 350.

유/무선 연결부(218)는 네트워크 인터페이스(217)에서 제공된 일관된 인터페이스로 단말 통신부(230) 및 통신부(250)를 통해 센서키(100), 출입통제 서버(300), 출입문 제어장치(350)와 통신을 수행한다. 특히, 이 유/무선 연결부(218)는 각기 다른 종류의 통신방식을 가지는 센서키(100), 입출력부(220), 출입문제어장치(350) 및 출입통제 서버(300)와 통신을 위해 이용된다. 이러한 유/무선 연결부(218)는 출입통제장치(200)에 연결되는 센서키(100)의 방식에 따라 통신이 이루어질 수 있도록 다양한 형태의 통신 모듈을 포함하여 구성된다. 특히, 유/무선 연결부(218)는 기존에 설치된 센서키(100)와 다른 방식의 통신을 수행하는 센서키(100)가 추가되는 경우 이에 해당하는 통신모듈을 추가함으로써 새로운 센서키(100)를 추가하거나, 기존의 센서키(100)를 다른 종류의 센서키(100)로 변경하는 것이 가능해진다.
The wire / wireless connection unit 218 is a consistent interface provided by the network interface 217 and the sensor key 100, the access control server 300, and the door control device 350 through the terminal communication unit 230 and the communication unit 250. Perform communication. In particular, the wired / wireless connection unit 218 is used for communication with the sensor key 100, the input / output unit 220, the access control device 350, and the access control server 300 having different types of communication methods. . The wired / wireless connection unit 218 is configured to include various types of communication modules so that communication can be made according to the method of the sensor key 100 connected to the access control device 200. In particular, the wired / wireless connection unit 218 adds a new sensor key 100 by adding a corresponding communication module when a sensor key 100 that performs a different method of communication with an existing sensor key 100 is added. It is possible to add or change the existing sensor key 100 to another kind of sensor key 100.

이와 같은 본 발명에 따른 출입통제 시스템의 경우 유비쿼터스 센서 네트워크의 개념이 적용된 것으로 독립적인 운영뿐만 아니라, 새로이 구축되거나 이미 구축된 센서 네트워크게 그대로 적용하여 사용하는 것이 가능하다. 즉, 본 발명에 따른 출입통제 시스템은 센싱정보를 활용한 서비스에 다양하게 적용하는 것이 가능하다. 일례로, 본 발명에 따른 출입통제 시스템이 해당 건물의 전력시스템과 결합되는 경우 센서키(100)의 변경 및 출입통제 정책에 의해, 출입통제 장치(200)가 설치된 지역의 전력을 제어하도록 하는 것이 가능하며, 이를 통해 별도의 시스템을 구축하지 않고도 전력의 효과적인 사용을 가능하게 할 수 있다. 특히, 전력 사용을 통제하기 위한 별도의 방대한 시스템을 두지 않고도 전력 사용의 필요 시점 및 미 사용시점을 파악하여 적극적인 에너지 절감이 이루어질 수 있도록 하는 것이 가능하다. 이러한 점을 고려하면 본 발명에 따른 출입통제 시스템은 U-city, U-port, U-manufacturing, U-building과 같은 다양한 분야에의 적용이 가능함을 알 수 있다. In the case of the access control system according to the present invention, the concept of the ubiquitous sensor network is applied, as well as independent operation, it is possible to apply to a newly established or already established sensor network as it is. That is, the access control system according to the present invention can be variously applied to a service using the sensing information. For example, when the access control system according to the present invention is combined with the power system of the building, it is to control the power of the area where the access control device 200 is installed by the change of the sensor key 100 and the access control policy. This allows for the efficient use of power without building a separate system. In particular, it is possible to identify the required time and non-use time of power use so that active energy saving can be achieved without having a separate large system for controlling power use. Considering this point, it can be seen that the access control system according to the present invention can be applied to various fields such as U-city, U-port, U-manufacturing, and U-building.

또한, 본 발명에 따른 출입통제 시스템은 출입관리가 필요한 다양한 응용 분야 예를 들어, 지능형 홈네트워크 솔루션, 지능형 빌딩관리 솔루션, 지능형 단지관리 솔루션의 한 구성으로 용이하게 추가 가능하다. 아울러, 출입통제 정책 세밀화하고 및 암호복화 방식을 다중화, 다양화 하는 경우 보안이 중요한 국방, 방범, 인증과 같은 분야에 독립적인 시스템으로 적용하여 사용하는 것도 가능하다.
In addition, the access control system according to the present invention can be easily added to a variety of application areas, such as intelligent home network solution, intelligent building management solution, intelligent complex management solution that requires access management. In addition, it is possible to apply and use it as an independent system in areas such as defense, security, and authentication where security is important in case of fine-grained access control policy and multiplexing and diversifying cryptographic replication methods.

이상에서 본 발명의 기술적 사상을 예시하기 위해 구체적인 실시예로 도시하고 설명하였으나, 본 발명은 상기와 같이 구체적인 실시예와 동일한 구성 및 작용에만 국한되지 않고, 여러가지 변형이 본 발명의 범위를 벗어나지 않는 한도 내에서 실시될 수 있다. 따라서, 그와 같은 변형도 본 발명의 범위에 속하는 것으로 간주해야 하며, 본 발명의 범위는 후술하는 특허청구범위에 의해 결정되어야 한다.Although illustrated and described in the specific embodiments to illustrate the technical idea of the present invention, the present invention is not limited to the same configuration and operation as the specific embodiment as described above, and various modifications do not depart from the scope of the present invention. It can be carried out within. Therefore, such modifications should also be regarded as belonging to the scope of the present invention, and the scope of the present invention should be determined by the claims below.

10 : 출입통제 시스템 100 : 센서키
110 : 전자키 120 : 센서장치
200 : 출입통제장치 210 : 제어부
211 : 호스트 연결부 212 : 서비스 인터페이스
213 : 질의처리부 214 : 메타데이터 관리부
215 : 프로토콜 처리부 216 : 보안관리부
217 : 네트워크 인터페이스 218 : 유/무선 연결부
220 : 입출력부 230 : 단말 통신부
240 : 보안처리부 250 : 통신부
300 : 출입통제서버 350 : 출입문 제어장치10: access control system 100: sensor key
110: electronic key 120: sensor device
200: access control device 210: control unit
211: host connection portion 212: service interface
213: query processing unit 214: metadata management unit
215: protocol processing unit 216: security management unit
217: network interface 218: wired / wireless connection
220: input and output unit 230: terminal communication unit
240: security processing unit 250: communication unit
300: access control server 350: door control device

Claims (4)

출입제한을 위해 출입문의 잠금/풀림을 제어하여 출입자의 진출입을 통제하는 출입통제 시스템에 있어서,
상기 출입자의 출입허가 여부를 판단하기 위한 인증정보가 미리 기록되어 저장되거나, 출입자의 신체정보를 이용하여 상기 인증정보를 작성하는 센서키;
상기 센서키와 통신채널을 형성하고 상기 인증정보를 제공받아 상기 출입자의 출입인증을 수행하는 출입통제장치;
출입문의 잠금/풀림 및 개폐 구동을 위한 구동장치를 가지며, 상기 출입인증에 따라 상기 출입통제장치로부터 제공되는 제어명령에 따라 상기 구동장치의 구동을 제어하는 출입문 제어장치; 및
상기 출입통제장치와 통신채널을 형성하고, 외부로부터 입력되는 출입통제정책을 상기 출입통제장치에 전달하거나, 상기 출입통제장치에 입력된 상기 출입통제정책을 수신하여 관리하는 출입통제서버;를 포함하여 구성되고,

상기 출입통제장치는
상기 센서키로부터 상기 인증정보를 수신하기 위한 스캐너 또는 상기 출입자의 인증정보 입력을 위한 키패드를 가지는 입출력부; 및 상기 인증정보에 의한 상기 출입인증 및 상기 출입인증 과정에 상기 출입통제정책을 반영하는 제어부;를 더 포함하여 구성되고, 상기 센서키와 상기 출입통제장치 또는 상기 출입통제서버간에 형성되는 네트워크에 대한 노드, 센서, 하드웨어 구성, 센싱값 중 어느 하나 이상을 포함하는 네트워크 자원, 상기 네트워크에 포함된 장치에서 처리 가능한 프로토콜, 상기 네트워크에 포함된 장치의 질의처리기능, 네트워크의 보안 기능 및 상기 센서키에 의해 작성되는 데이터의 자료구조 중 어느 하나 이상을 포함하는 메타데이터에 의해 상기 센서키의 동작 또는 상기 센서키와의 통신을 제어하며,

상기 센서키, 상기 출입통제장치, 상기 출입문제어장치 및 상기 출입통제서버 간의 통신은 상기 출입통제장치에 적용된 암복호화 통신방법에 의해 수행되고,

상기 제어부는
상기 센서키 또는 상기 입출력부로부터의 요청신호를 수신하는 호스트 연결부;
상기 센서키, 상기 입출력부 및 상기 출입문제어장치에 대한 상기 메타데이터를 기반으로 상기 센서키, 상기 입출력부 및 상기 출입문제어장치의 동작 및 제어를 위한 요청을 처리하는 질의처리부;
상기 센서키, 상기 입출력부 및 상기 출입문제어장치의 구성 및 상태 정보인 메타데이터를 관리하고 제공하는 메타데이터 관리부;
상기 질의처리부와 상기 메타데이터 관리부에서 제공하는 서비스를 통합하여 제공하며, 상기 호스트연결부로부터의 상기 요청신호를 분석하여 상기 질의처리부 또는 상기 메타데이터 관리부로 전달하는 서비스 인터페이스;
상기 질의처리부가 상기 센서키, 상기 입출력부 및 상기 출입문제어장치에 전송하는 요청을 상기 센서키, 상기 입출력부 및 상기 출입문제어장치에서 처리 가능한 프로토콜로 변환하여 전달하는 프로토콜 처리부;
상기 프로토콜 처리부의 요청에 따라 상기 보안처리부를 이용하여 보안서비스를 제공하는 보안관리부;
상기 네트워크로의 접근 및 통신을 위한 인터페이스를 제공하는 네트워크 인터페이스; 및
상기 네트워크 인터페이스와 유선 또는 무선 데이터 통신을 수행하는 유/무선 연결부;를 포함하여 구성되는 것을 특징으로 하는 출입문 통제시스템.In the access control system that controls the entry and exit of the entrance by controlling the locking / unlocking of the door for access restriction,
A sensor key for pre-recording and storing authentication information for determining whether the person is allowed to access, or creating the authentication information using the body information of the person;
An access control device for establishing a communication channel with the sensor key and receiving the authentication information to perform access authentication of the accessor;
A door control device having a drive device for locking / unlocking and opening / closing the door and controlling driving of the drive device according to a control command provided from the access control device according to the access authentication; And
An access control server for establishing a communication channel with the access control device, transferring an access control policy input from the outside to the access control device, or receiving and managing the access control policy input to the access control device; Composed,

The access control device
An input / output unit having a scanner for receiving the authentication information from the sensor key or a keypad for inputting authentication information of the accessor; And a control unit that reflects the access control policy in the access authentication and the access authentication process by the authentication information, and comprises a network formed between the sensor key and the access control device or the access control server. A network resource including at least one of a node, a sensor, a hardware configuration, and a sensing value, a protocol that can be processed by a device included in the network, a query processing function of a device included in the network, a security function of a network, and the sensor key. Controlling the operation of the sensor key or the communication with the sensor key by metadata including at least one of a data structure of data created by

Communication between the sensor key, the access control device, the access control device and the access control server is performed by an encryption / decryption communication method applied to the access control device,

The control unit
A host connection unit for receiving a request signal from the sensor key or the input / output unit;
A query processing unit processing a request for operation and control of the sensor key, the input / output unit, and the access control unit based on the metadata of the sensor key, the input / output unit, and the access control unit;
A metadata management unit for managing and providing metadata which is configuration and state information of the sensor key, the input / output unit, and the access control device;
A service interface which integrates and provides a service provided by the query processor and the metadata manager, and analyzes the request signal from the host connector and transmits the request signal to the query processor or the metadata manager;
A protocol processing unit converting the request transmitted from the query processing unit to the sensor key, the input / output unit and the access control device into a protocol that can be processed by the sensor key, the input / output unit and the access control device;
A security manager for providing a security service using the security processor in response to a request of the protocol processor;
A network interface providing an interface for accessing and communicating with the network; And
And a wired / wireless connection unit configured to perform wired or wireless data communication with the network interface. 삭제delete 제 1 항에 있어서,
상기 출입통제장치는
상기 센서키와의 통신을 위한 단말 통신부;
상기 출입문제어장치 또는 상기 출입통제서버와의 통신을 위한 통신부; 및
상기 암복호화 통신을 위한 보안처리부; 를 포함하여 구성되는 것을 특징으로 하는 출입통제시스템.The method of claim 1,
The access control device
A terminal communication unit for communicating with the sensor key;
A communication unit for communicating with the access control device or the access control server; And
A security processing unit for the encryption and decryption communication; Access control system, characterized in that configured to include. 삭제delete
KR1020100040693A 2010-04-30 2010-04-30 Entrance and exit control system KR101017588B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100040693A KR101017588B1 (en) 2010-04-30 2010-04-30 Entrance and exit control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100040693A KR101017588B1 (en) 2010-04-30 2010-04-30 Entrance and exit control system

Publications (1)

Publication Number Publication Date
KR101017588B1 true KR101017588B1 (en) 2011-02-28

Family

ID=43777948

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100040693A KR101017588B1 (en) 2010-04-30 2010-04-30 Entrance and exit control system

Country Status (1)

Country Link
KR (1) KR101017588B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101242115B1 (en) * 2011-11-28 2013-03-11 한국원자력연구원 Security door system for physical protection of nuclear plant facilities
WO2015037772A1 (en) 2013-09-12 2015-03-19 Jang Jae Sung Security access control system and security access control method using covered passage
WO2017023646A1 (en) * 2015-08-05 2017-02-09 Honeywell International Inc. Devices and systems for access control
KR102188616B1 (en) * 2020-07-08 2020-12-09 주식회사 티앤에이치시스템 Speed gate system having body temperature authentication function

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010055068A (en) * 1999-12-09 2001-07-02 배동만 Identification system by use of card and finger pattern
KR20020011666A (en) * 2000-08-03 2002-02-09 김철순 System and method for controlling entrance-exit or prime prevention

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010055068A (en) * 1999-12-09 2001-07-02 배동만 Identification system by use of card and finger pattern
KR20020011666A (en) * 2000-08-03 2002-02-09 김철순 System and method for controlling entrance-exit or prime prevention

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101242115B1 (en) * 2011-11-28 2013-03-11 한국원자력연구원 Security door system for physical protection of nuclear plant facilities
WO2015037772A1 (en) 2013-09-12 2015-03-19 Jang Jae Sung Security access control system and security access control method using covered passage
US9524598B2 (en) 2013-09-12 2016-12-20 Jae-Sung Jang Security system and method for controlling entrance/exit using blocking aisle
WO2017023646A1 (en) * 2015-08-05 2017-02-09 Honeywell International Inc. Devices and systems for access control
KR102188616B1 (en) * 2020-07-08 2020-12-09 주식회사 티앤에이치시스템 Speed gate system having body temperature authentication function

Similar Documents

Publication Publication Date Title
US10742630B2 (en) Method and apparatus for making a decision on a card
US10490005B2 (en) Method and apparatus for making a decision on a card
US10437980B2 (en) Method and apparatus for making a decision on a card
EP3992931A1 (en) Smart building integration and device hub
US11968525B2 (en) Vehicle digital key sharing service method and system
US8689013B2 (en) Dual-interface key management
CN110178161B (en) Access control system with secure pass through
WO2016184195A1 (en) Door lock control method, apparatus and terminal
KR101444305B1 (en) Security key using multi-otp, security service apparatus, security system
JP2011511350A (en) Access control management method and apparatus
KR101017588B1 (en) Entrance and exit control system
CN110298947B (en) Unlocking method and electronic lock
KR100894421B1 (en) Fingerprint authentication terminal, access control system thereof, and user authentication method
WO2010048350A1 (en) Card credential method and system
KR20210128204A (en) Access control system with improved access control capabilities
KR101965352B1 (en) A Mobile Application Service System with Enhanced Security and Wireless Connecting Device thereof
KR100472105B1 (en) Stand-alone type fingerprint recognition module and protection method of stand-alone type fingerprint recognition module
JP2008242580A (en) Entrance and exit authentication system, entrance and exit system, entering/leaving authentication method and program for entrance and exit authentication
KR20220061491A (en) Doorlock system and management method for doorlock system
KR20220104526A (en) Access control system based on beacon and control method thereof
KR20210128192A (en) Card reader type access control system and method

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140217

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150216

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160218

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170217

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180521

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee