KR101403045B1 - 출입 통제 연동 단말 접근 서비스 제공 방법 - Google Patents
출입 통제 연동 단말 접근 서비스 제공 방법 Download PDFInfo
- Publication number
- KR101403045B1 KR101403045B1 KR1020140008299A KR20140008299A KR101403045B1 KR 101403045 B1 KR101403045 B1 KR 101403045B1 KR 1020140008299 A KR1020140008299 A KR 1020140008299A KR 20140008299 A KR20140008299 A KR 20140008299A KR 101403045 B1 KR101403045 B1 KR 101403045B1
- Authority
- KR
- South Korea
- Prior art keywords
- access control
- information
- authentication information
- terminal
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
출입 통제 연동 단말 접근 서비스 제공 방법이 제공되며, 적어도 하나의 출입 통제 장치로부터 적어도 하나의 제 1 인증 정보를 수신하는 단계, 적어도 하나의 사용자 단말과 연결된 적어도 하나의 리더기로부터 적어도 하나의 제 2 인증 정보를 수신하는 단계, 적어도 하나의 제 2 인증 정보에 매핑된 사용자가, 적어도 하나의 제 1 인증 정보에 매핑된 사용자인지의 여부를 확인하는 단계, 확인 결과 동일인인 경우, 적어도 하나의 제 2 인증 정보를 전송한 적어도 하나의 사용자 단말로 로그인 승인 데이터를 전송하는 단계를 포함한다.
Description
본 발명은 출입 통제 연동 단말 접근 서비스 제공 방법에 관한 것이다.
최근, 대부분의 기업이나 사업장에서는 피고용인의 근태를 관리하면서도 출입을 통제하기 위하여 출입 통제 장치를 설치하여 사용하고 있다. 이때, 출입 통제 장치에서는 보안 카드와 같은 실물 카드를 이용하거나, 사용자의 지문 등과 같은 생체 정보를 이용하여 사용자를 인증하고 있다.
이때, 출입 통제 시스템은, 스마트 카드나 사용자의 지문을 이용하여 도어를 개폐하거나 근태를 관리하는 방법으로 구축이 되고 있다. 이와 관련하여, 선행기술인 한국공개특허 제2009-0000231(2009.01.07 공개)에는, 사용자의 요청에 대응하여 방문자의 임시 출입을 허가하는 방법이 개시되어 있다.
다만, 출입 통제 시스템은 통합 보안 시스템 중 일부를 이루고 있을 뿐이며, 사용자의 단말과 같은 IT 시스템에 대한 보안 시스템은 별도로 구축해야 한다. 이에 따라, 통합 보안 시스템은 복수의 시스템을 단순히 통합(Aggregation)한 것일 뿐, 그 사이의 유기적인 관계가 형성되지 않아 보안이 1차원적으로만 이루어질 수 있다.
본 발명의 일 실시예는, 1차적으로 출입 통제 장치에서 사용자를 인증하고, 1차적인 인증을 받은 사용자만이 2차적으로 사용자 단말의 인증을 받을 수 있기 때문에, 2 채널로 사용자 인증에 대한 보안을 강화할 수 있고, 사용자 단말에 연결된 적어도 하나의 리더기로부터 사용자 정보를 독출하여 싱글 사인 온(Single Sign On), ERP 시스템 및 인프라 시스템에 접근을 가능케하거나 제어할 수 있는 출입 통제 연동 단말 접근 서비스 제공 방법을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 적어도 하나의 출입 통제 장치로부터 적어도 하나의 제 1 인증 정보를 수신하는 단계, 적어도 하나의 사용자 단말과 연결된 적어도 하나의 리더기로부터 적어도 하나의 제 2 인증 정보를 수신하는 단계, 적어도 하나의 제 2 인증 정보에 매핑된 사용자가, 적어도 하나의 제 1 인증 정보에 매핑된 사용자인지의 여부를 확인하는 단계, 확인 결과 동일인인 경우, 적어도 하나의 제 2 인증 정보를 전송한 적어도 하나의 사용자 단말로 로그인 승인 데이터를 전송하는 단계를 포함한다.
전술한 본 발명의 과제 해결 수단에 의하면, 관리자는 보안 정보로의 접근을 이중으로 관리할 수 있음과 동시에, 어떠한 사이트, 프로그램, 폴더, 시스템에 접근했는지의 로그 모니터링이 가능하고, 사용자는 한 번의 인증으로 복수의 사이트에 로그인없이 접근할 수 있다.
도 1은 본 발명의 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 시스템을 설명하기 위한 구성도이다.
도 2는 도 1에 도시된 출입 통제 연동 단말 접근 서비스 제공 서버를 설명하기 위한 구성도이다.
도 3은 본 발명의 일 실시예에 따른 도 1의 출입 통제 연동 단말 접근 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 방법을 설명하기 위한 동작 흐름도이다.
도 2는 도 1에 도시된 출입 통제 연동 단말 접근 서비스 제공 서버를 설명하기 위한 구성도이다.
도 3은 본 발명의 일 실시예에 따른 도 1의 출입 통제 연동 단말 접근 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 방법을 설명하기 위한 동작 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 시스템을 설명하기 위한 구성도이다. 도 1을 참조하면, 본 발명의 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 시스템(1)은, 적어도 하나의 출입 통제 장치(100), 출입 통제 연동 단말 접근 서비스 제공 서버(300), 적어도 하나의 리더기(400), 적어도 하나의 사용자 단말(500)을 포함할 수 있다. 다만, 이러한 도 1의 출입 통제 연동 단말 접근 서비스 제공 시스템(1)은 본 발명의 일 실시예에 불과하므로 도 1을 통해 본 발명이 한정 해석되는 것은 아니다.
이때, 도 1의 각 구성요소들은 일반적으로 네트워크(network, 200)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 네트워크(200)를 통하여 적어도 하나의 출입 통제 장치(100)와 출입 통제 연동 단말 접근 서비스 제공 서버(300)가 연결될 수 있다. 또한, 출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 네트워크(200)를 통하여 적어도 하나의 리더기(400)와 연결될 수 있고, 출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 네트워크(200)를 통하여 적어도 하나의 사용자 단말(500)과 연결될 수 있다. 그리고, 적어도 하나의 사용자 단말(500)은, 적어도 하나의 리더기(400)와 유선망 또는 무선망을 통하여 연결될 수 있다.
여기서, 네트워크(200)는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크(200)의 일 예는, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE, Wi-Fi 등이 포함되나 이에 한정되지는 않는다. 도 1에 도시된 적어도 하나의 출입 통제 장치(100), 출입 통제 연동 단말 서비스 제공 서버(300), 적어도 하나의 리더기(400) 및 적어도 하나의 사용자 단말(500)은, 도 1에 도시된 것들로 한정 해석되는 것은 아니다.
적어도 하나의 출입 통제 장치(100)는, 적어도 하나의 제 1 인증 정보를 출입 통제 연동 단말 접근 서비스 제공 서버(300)로 전송하는 장치일 수 있다. 여기서, 적어도 하나의 제 1 인증 정보는, 사용자의 스마트 카드, RFID 카드, NFC 카드, RFID 칩 또는 태그, NFC 카드 또는 태그가, 적어도 하나의 출입 통제 장치(100)에 의해 리딩된 정보일 수 있다. 또한, 적어도 하나의 제 1 인증정보는, 사용자의 얼굴, 지문, 홍채 등의 생체 정보가, 적어도 하나의 출입 통제 장치(100)에 의해 리딩된 정보일 수 있다. 여기서, 적어도 하나의 출입 통제 장치(100)는, 예를 들어, 사용자의 근태를 체크하고, 출입 통제를 실시하는 장치일 수 있다.
출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 적어도 하나의 출입 통제 장치(100)로부터 적어도 하나의 제 1 인증 정보를 수신하고, 적어도 하나의 리더기(400)로부터 적어도 하나의 제 2 인증 정보를 수신하는 서버일 수 있다. 여기서, 적어도 하나의 제 2 인증 정보는, 적어도 하나의 리더기(400)에서 리딩한 사용자 데이터일 수 있다. 그리고, 적어도 하나의 제 2 인증 정보는, 사용자의 스마트 카드, RFID 카드, NFC 카드, RFID 칩 또는 태그, NFC 카드 또는 태그가, 적어도 하나의 리더기(400)에 의해 리딩된 정보일 수 있다. 또한, 적어도 하나의 제 2 인증정보는, 사용자의 얼굴, 지문, 홍채 등의 생체 정보가, 적어도 하나의 리더기(400)에 의해 리딩된 정보일 수 있다. 이에 따라, 출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 적어도 하나의 출입 통제 장치(100)에서 첫 번째 인증을 받은 사용자가, 적어도 하나의 리더기(400)를 통하여 두 번째 인증까지 받아야만, 적어도 하나의 사용자 단말(500)에 로그인할 수 있도록 할 수 있다. 또한, 출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 적어도 하나의 사용자 단말(500)에서 적어도 하나의 사용자 데이터를 이용하여 싱글 사인 온(SSO: Single Sign On) 서비스, 인프라 시스템으로의 접근 등을 가능케 할 수 있다. 이때, 적어도 하나의 사용자 데이터는, 싱글 사인 온을 위한 아이디와 패스워드, 인프라 시스템에 접속하기 위한 아이디와 패스워드 등을 포함할 수 있다. 이러한 아이디 및 패스워드는 암호화되어 카드, 예를 들어 RFID 카드, 스마트 카드, NFC 카드 등에 저장될 수 있다. 또한, 출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 적어도 하나의 사용자 단말(500)에서 접근한 로그 데이터를 기록하고, 어떠한 사용자가 어떠한 정보에 엑세스하고, 어떠한 정보를 편집했는지를 추적할 수 있다.
적어도 하나의 리더기(400)는, 적어도 하나의 제 2 인증 정보를 읽어내는 장치일 수 있다. 이때, 적어도 하나의 리더기(400)는, 스마트 카드, RFID 카드, NFC 카드, RFID 태그 또는 칩, NFC 태그 또는 칩을 읽을 수 있는 리더기일 수도 있고, 사용자의 지문, 홍채, 얼굴을 인식할 수 있는 리더기일 수도 있다. 또한, 적어도 하나의 리더기(400)는, 적어도 하나의 제 2 인증 정보를 출입 통제 연동 단말 접근 서비스 제공 서버(300)로 전송하여, 출입 통제 연동 단말 접근 서비스 제공 서버(300)가 적어도 하나의 사용자 단말(500)의 로그인을 제어할 수 있도록 할 수 있다. 또한, 적어도 하나의 리더기(400)는, 적어도 하나의 사용자 데이터를 읽어들여 적어도 하나의 사용자 단말(500)에서 싱글 사인 온(SSO: Single Sign On) 서비스, 인프라 시스템으로의 접근 등을 가능케 할 수 있다.
적어도 하나의 사용자 단말(500)은, 전원이 온되어 사용자 로그인을 시도하려는 이벤트를 감지하는 경우, 적어도 하나의 리더기(400)를 구동시켜 출입 통제 연동 단말 접근 서비스 제공 서버(300)로, 적어도 하나의 제 2 인증 정보를 전송하도록 할 수 있다. 이때, 적어도 하나의 사용자 단말(500)은, 출입 통제 연동 단말 접근 서비스 제공 서버(300)로부터 로그인 승인 데이터를 수신하는 경우, 사용자 로그인을 허용할 수 있다. 또한, 적어도 하나의 사용자 단말(500)은, 출입 통제 연동 단말 접근 서비스 제공 서버(300)로, 로그 데이터를 전송할 수 있다. 이때, 적어도 하나의 사용자 단말(500)은, 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 또한, 적어도 하나의 사용자 단말(500)은, 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 운영자 단말(100), 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
도 2는 도 1에 도시된 출입 통제 연동 단말 접근 서비스 제공 서버를 설명하기 위한 구성도이다. 도 2를 참조하면, 본 발명의 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 제 1 수신부(310), 제 2 수신부(320), 확인부(330), 전송부(340), 로그 관리부(350), 근태 관리부(360)를 포함할 수 있다.
본 발명의 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 서버(300) 또는 출입 통제 연동 단말 접근 서비스 제공 서버(300)와 연동되어 동작하는 다른 서버(미도시)가 출입 통제 연동 단말 접근 서비스 애플리케이션, 프로그램, 웹 페이지 등을 적어도 하나의 출입 통제 장치(100) 또는 적어도 하나의 사용자 단말(500)로 전송하면, 적어도 하나의 출입 통제 장치(100) 또는 적어도 하나의 사용자 단말(500)은 해당 서비스에 대한 애플리케이션, 프로그램, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에서 실행되는 스크립트를 이용하여 서비스 프로그램이 적어도 하나의 사용자 단말(500)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: world wide web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(hyper text mark-up language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(app)을 포함한다.
이때, 네트워크(200) 연결은 적어도 하나의 출입 통제 장치(100), 출입 통제 연동 단말 접근 서비스 제공 서버(300), 적어도 하나의 리더기(400) 및 적어도 하나의 사용자 단말(500)이 네트워크(200)로 연결되어 있는 단말과 통신을 위해 통신 접점에 통신 객체를 생성하는 것을 의미한다. 여기서, 출입 통제 연동 단말 접근 서비스 제공 서버(300)는 통신 객체를 통해 서로 데이터를 교환할 수 있다.
제 1 수신부(310)는, 적어도 하나의 출입 통제 장치(100)로부터 적어도 하나의 제 1 인증 정보를 수신할 수 있다.
제 2 수신부(320)는, 적어도 하나의 사용자 단말(500)과 연결된 적어도 하나의 리더기(400)로부터 적어도 하나의 제 2 인증 정보를 수신할 수 있다. 여기서, 적어도 하나의 제 1 인증 정보 및 적어도 하나의 제 2 인증 정보는, RFID 카드, NFC 카드, OTP(One Time Password), 보안 토큰, 지문, 홍채 또는 얼굴 중 적어도 하나로부터 추출된 정보이고, 적어도 하나의 출입 통제 장치(100)와 적어도 하나의 리더기(400)는, 적어도 하나의 제 1 인증 정보 및 적어도 하나의 제 2 인증 정보를 리딩(Reading)할 수 있다.
확인부(330)는, 적어도 하나의 제 2 인증 정보에 매핑된 사용자가, 적어도 하나의 제 1 인증 정보에 매핑된 사용자인지의 여부를 확인할 수 있다. 즉, 적어도 하나의 사용자 단말(500)에서 로그인을 시도하는 사용자가 적어도 하나의 출입 통제 장치(100)에서 미리 인증을 받은 사용자인지의 여부를 확인하는 것이다. 이때, 적어도 하나의 제 1 인증 정보는 필수 조건, 적어도 하나의 제 2 인증 정보는 충분 조건일 수 있다. 즉, 필수 조건을 만족시키지 않으면 충분 조건이 입력되더라도 로그인은 불가능할 수 있고, 2 채널(2 Channel)로 사용자를 인증하므로 보안 정보에 접근하는 사용자에 대한 신원을 확실히 할 수 있다.
전송부(340)는, 확인 결과 동일인인 경우, 적어도 하나의 제 2 인증 정보를 전송한 적어도 하나의 사용자 단말(500)로 로그인 승인 데이터를 전송할 수 있다. 이때, 로그인 승인 데이터를 수신한 적어도 하나의 사용자 단말(500)은, 로그인을 수행할 수 있다. 즉, 적어도 하나의 사용자 단말(500)은, 출입 통제 연동 단말 접근 서비스 제공 서버(300)로부터 로그인 승인 데이터를 수신한 경우, 적어도 하나의 리더기(400)로부터 적어도 하나의 사용자 정보를 수신할 수 있다. 이때, 적어도 하나의 사용자 정보는, 싱글 사인 온을 위한 아이디 및 패스워드 등일 수 있다. 이에 따라, 적어도 하나의 사용자 단말(500)은 별도의 아이디 및 패스워드의 입력없이도 사이트 또는 어플리케이션에 로그인될 수 있다. 또한, 출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 적어도 하나의 사용자 단말(500)에서 엑세스 요청 이벤트가 발생하는 경우, 적어도 하나의 사용자 정보(500)를 엑세스 요청 이벤트가 발생된 객체로 전송하고, 엑세스 요청 이벤트가 발생된 객체는, 적어도 하나의 사용자 정보를 이용하여, 적어도 하나의 사용자 단말(500)의 객체에 대한 접근을 제어할 수 있다. 여기서, 객체는, ERP 시스템(Enterprise Resource Planning System), SSO(Single Sign on) 기반 사이트, 인프라 시스템(Infra System), 그룹 웨어(Group Ware), 보안 시스템, 웹 사이트, 모바일 사이트, 웹 어플리케이션, 모바일 어플리케이션 중 적어도 하나일 수 있다.
로그 관리부(350)는, 적어도 하나의 사용자 단말(500)로부터 적어도 하나의 객체에 대한 엑세스 로그 데이터를 수신하고, 적어도 하나의 사용자 단말(500)의 사용자와 매핑하여 엑세스 로그 데이터를 저장할 수 있다. 여기서, 로그 관리부(350)는, 수신된 로그 데이터 중 기 설정된 식별자와 일치하는 데이터가 존재하는지의 여부를 확인하고, 확인 결과 기 설정된 식별자와 일치하는 데이터가 존재하는 경우, 적어도 하나의 관리자 단말(미도시)로 적어도 하나의 사용자 단말(500)의 정보를 전송할 수 있다. 여기서, 기 설정된 식별자는 중요 등급으로 설정되어 접근자가 발생한 경우, 관리자에게 알람을 울려야 할 사이트, 파일, 폴더, 시스템 등을 지칭하는 식별자일 수 있다.
근태 관리부(360)는, 수신된 적어도 하나의 제 1 인증 정보를 근태 정보로 저장할 수 있다. 여기서, 근태 관리부(360)는, 수신된 적어도 하나의 제 1 인증 정보가 기 설정된 제 1 시간 구간 내에 적어도 하나의 출입 통제 단말에서 수신된 첫 번째 정보인 경우, 첫 번째 정보를 출근 정보로 저장할 수 있다. 반대로, 근태 관리부(360)는, 수신된 적어도 하나의 제 1 인증 정보가 기 설정된 제 2 시간 구간 내에 적어도 하나의 출입 통제 단말에서 수신된 마지막 정보인 경우, 마지막 정보를 퇴근 정보로 저장할 수 있다.
이와 같은 도 2의 출입 통제 연동 단말 접근 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 출입 통제 연동 단말 접근 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 3은 본 발명의 일 실시예에 따른 도 1의 출입 통제 연동 단말 접근 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다. 이하, 도 3을 통해 각 구성들 상호간에 데이터가 송수신되는 과정의 일 예를 설명할 것이나, 이와 같은 실시예로 본원이 한정 해석되는 것은 아니며, 앞서 설명한 다양한 실시예들에 따라 도 3에 도시된 데이터가 송수신되는 과정이 변경될 수 있음은 기술분야에 속하는 당업자에게 자명하다.
도 3을 참조하면, 적어도 하나의 출입 통제 장치(100)는, 출입 통제 연동 단말 접근 서비스 제공 서버(300)로 제 1 인증 정보를 전송한다(S3100). 그리고 나서, 출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 인증에 성공한 경우(S3200), 적어도 하나의 출입 통제 장치(100)로 인증 성공 데이터를 전송한다(S3300). 이때, 적어도 하나의 출입 통제 장치(100)는, 출입을 허용할 수 있다(S3400).
한편, 적어도 하나의 사용자 단말(500)에서 전원이 켜진 경우(S3500), 적어도 하나의 리더기(400)로 구동 신호를 전송하고(S3510), 적어도 하나의 리더기(400)는 리딩된 적어도 하나의 제 2 인증 정보를 출입 통제 연동 단말 접근 서비스 제공 서버(300)로 전송한다(S3520).
이때, 출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 적어도 하나의 제 2 인증 정보로 인하여 인증이 성공한 경우(S3530), 실패 정보를 적어도 하나의 리더기(400)로 전송하고(S3540), 적어도 하나의 리더기(400)에서 다시 정보를 읽어들이도록 할 수 있다.
출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 인증에 성공한 경우, 제 1 인증 정보에 매핑된 사용자와, 제 2 인증 정보에 매핑된 사용자가 동일인인지를 파악하고(S3600), 동일인인 경우 적어도 하나의 사용자 단말(500)로 로그인 승인 데이터를 전송한다(S3700).
그리고, 적어도 하나의 사용자 단말(500)에서 엑세스 요청이 발생한 경우, 적어도 하나의 리더기(400)로 엑세스 요청 이벤트를 전송하고(S3910), 적어도 하나의 리더기(400)에서 사용자 데이터를 읽어내도록 한다. 이때, 적어도 하나의 리더기(400)에서 사용자 정보를 적어도 하나의 사용자 단말(500)로 전송하면(S3920), 적어도 하나의 사용자 단말(500)은, 객체에 대한 접근을 제어하고(S3930), 출입 통제 연동 단말 접근 서비스 제공 서버(300)로 로그 데이터를 전송한다(S3940). 이때, 출입 통제 연동 단말 접근 서비스 제공 서버(300)는, 로그 데이터를 기록하고 저장하며(S3950), 기 설정된 식별자와 일치하는 로그 데이터가 존재하는 경우, 관리자 단말(미도시)로 적어도 하나의 사용자 단말(500)의 정보를 전송한다.
이와 같은 도 3의 출입 통제 연동 단말 접근 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 및 도 2를 통해 출입 통제 연동 단말 접근 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
상술한 단계들(S3100~S3950)간의 순서는 예시일 뿐, 이에 한정되지 않는다. 즉, 상술한 단계들(S3100~S3950)간의 순서는 상호 변동될 수 있으며, 이중 일부 단계들은 동시에 실행되거나 삭제될 수도 있다.
도 4는 본 발명의 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 방법을 설명하기 위한 동작 흐름도이다. 도 4를 참조하면, 출입 통제 연동 단말 접근 서비스 제공 서버는, 적어도 하나의 출입 통제 장치로부터 적어도 하나의 제 1 인증 정보를 수신한다(S4100).
그리고 나서, 출입 통제 연동 단말 접근 서비스 제공 서버는, 적어도 하나의 사용자 단말과 연결된 적어도 하나의 리더기로부터 적어도 하나의 제 2 인증 정보를 수신한다(S4200).
여기서, 출입 통제 연동 단말 접근 서비스 제공 서버는, 적어도 하나의 제 2 인증 정보에 매핑된 사용자가, 적어도 하나의 제 1 인증 정보에 매핑된 사용자인지의 여부를 확인한다(S4300).
마지막으로, 출입 통제 연동 단말 접근 서비스 제공 서버는, 확인 결과 동일인인 경우, 적어도 하나의 제 2 인증 정보를 전송한 적어도 하나의 사용자 단말로 로그인 승인 데이터를 전송한다(S4400).
이와 같은 도 4의 출입 통제 연동 단말 접근 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 3을 통해 출입 통제 연동 단말 접근 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 4를 통해 설명된 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 출입 통제 연동 단말 접근 서비스 제공 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Claims (8)
- 출입 통제 연동 단말 접근 서비스 제공 서버가 실행하는 출입 통제 연동 단말 접근 서비스 제공 방법에 있어서,
적어도 하나의 출입 통제 장치로부터 적어도 하나의 제 1 인증 정보를 수신하는 단계;
적어도 하나의 사용자 단말과 연결된 적어도 하나의 리더기로부터 적어도 하나의 제 2 인증 정보를 수신하는 단계;
상기 적어도 하나의 제 2 인증 정보에 매핑된 사용자가, 상기 적어도 하나의 제 1 인증 정보에 매핑된 사용자인지의 여부를 확인하는 단계;
상기 확인 결과 동일인인 경우, 상기 적어도 하나의 제 2 인증 정보를 전송한 상기 적어도 하나의 사용자 단말로 로그인 승인 데이터를 전송하는 단계
상기 적어도 하나의 사용자 단말로부터 적어도 하나의 객체에 대한 엑세스 로그 데이터를 수신하는 단계; 및
상기 적어도 하나의 사용자 단말의 사용자와 매핑하여 상기 엑세스 로그 데이터를 저장하는 단계;
상기 수신된 로그 데이터 중 기 설정된 식별자와 일치하는 데이터가 존재하는지의 여부를 확인하는 단계;
상기 수신된 적어도 하나의 제 1 인증 정보를 근태 정보로 저장하는 단계;
를 포함하고,
상기 적어도 하나의 제 1 인증 정보 및 적어도 하나의 제 2 인증 정보는, RFID 카드, NFC 카드, OTP(One Time Password), 보안 토큰, 지문, 홍채 또는 얼굴 중 적어도 하나로부터 추출된 정보이고, 상기 적어도 하나의 제 1 인증 정보는, 상기 적어도 하나의 출입 통제 장치로부터 인증이 완료된 정보이고, 상기 적어도 하나의 제 1 인증 정보를 수신하면 상기 적어도 하나의 출입 통제 장치가 개방되도록 동작하고, 상기 적어도 하나의 출입 통제 장치에서 인증이 완료되지 않으면, 상기 적어도 하나의 제 2 인증 정보를 통하여 인증이 완료되더라도, 상기 사용자 단말로의 접근이 불가하도록 상기 사용자 단말은 로그인되지 않고,
상기 적어도 하나의 출입 통제 장치와 상기 적어도 하나의 리더기는, 상기 적어도 하나의 제 1 인증 정보 및 적어도 하나의 제 2 인증 정보를 리딩(Reading)하는 것이고,
상기 적어도 하나의 사용자 단말은, 상기 출입 통제 연동 단말 접근 서비스 제공 서버로부터 로그인 승인 데이터를 수신한 경우, 상기 적어도 하나의 리더기로부터 적어도 하나의 사용자 정보를 수신하고, 상기 적어도 하나의 사용자 단말에서 엑세스 요청 이벤트가 발생하는 경우, 상기 적어도 하나의 사용자 정보를 상기 엑세스 요청 이벤트가 발생된 객체로 전송하고, 상기 엑세스 요청 이벤트가 발생된 객체는, 상기 적어도 하나의 사용자 정보를 이용하여, 상기 적어도 하나의 사용자 단말의 상기 객체에 대한 접근을 제어하고, 상기 객체는, ERP 시스템(Enterprise Resource Planning System), SSO(Single Sign on) 기반 사이트, 인프라 시스템(Infra System), 그룹 웨어(Group Ware), 보안 시스템, 웹 사이트, 모바일 사이트, 웹 어플리케이션, 모바일 어플리케이션 중 적어도 하나이고,
상기 확인 결과 상기 기 설정된 식별자와 일치하는 데이터가 존재하는 경우, 적어도 하나의 관리자 단말로 상기 적어도 하나의 사용자 단말의 정보를 전송하고, 상기 수신된 적어도 하나의 제 1 인증 정보가 기 설정된 제 1 시간 구간 내에 상기 적어도 하나의 출입 통제 단말에서 수신된 첫 번째 정보인 경우, 상기 첫 번째 정보를 출근 정보로 저장하고, 상기 수신된 적어도 하나의 제 1 인증 정보가 기 설정된 제 2 시간 구간 내에 상기 적어도 하나의 출입 통제 단말에서 수신된 마지막 정보인 경우, 상기 마지막 정보를 퇴근 정보로 저장하는 것인, 출입 통제 연동 단말 접근 서비스 제공 방법. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140008299A KR101403045B1 (ko) | 2014-01-23 | 2014-01-23 | 출입 통제 연동 단말 접근 서비스 제공 방법 |
PCT/KR2015/000612 WO2015111906A1 (ko) | 2014-01-23 | 2015-01-20 | 출입 통제 연동 단말 접근 서비스 제공 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140008299A KR101403045B1 (ko) | 2014-01-23 | 2014-01-23 | 출입 통제 연동 단말 접근 서비스 제공 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101403045B1 true KR101403045B1 (ko) | 2014-06-05 |
Family
ID=51131679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140008299A KR101403045B1 (ko) | 2014-01-23 | 2014-01-23 | 출입 통제 연동 단말 접근 서비스 제공 방법 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101403045B1 (ko) |
WO (1) | WO2015111906A1 (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101491706B1 (ko) | 2014-09-15 | 2015-02-11 | 박준희 | 앱 기반 출입 통제 서비스 제공 방법 |
KR20160072767A (ko) | 2014-12-12 | 2016-06-23 | 주식회사 경동원 | 무선통신을 이용한 홈네트워크 시스템 및 이를 이용한 알람방법과 제어방법 |
WO2016093676A3 (ko) * | 2014-12-12 | 2016-08-11 | 주식회사 경동원 | 무선통신을 이용한 홈네트워크 시스템 및 이를 이용한 알람방법과 제어방법 |
KR20200025242A (ko) * | 2018-08-29 | 2020-03-10 | 주식회사 시큐아이 | 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치 |
KR102161281B1 (ko) * | 2019-09-18 | 2020-09-29 | 박준희 | 의사난수생성을 이용한 사용자 단말 접근 통제 서비스 제공 방법 |
KR102475519B1 (ko) * | 2022-05-02 | 2022-12-08 | 주식회사 캐스트코아 | 양방향 otp 인증 기반의 통합배선반 도어 개폐 시스템 및 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101118679B1 (ko) * | 2011-07-07 | 2012-03-06 | 현대통신 주식회사 | Nfc 기반의 출입 통제 방법 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100859707B1 (ko) * | 2005-12-08 | 2008-09-23 | 한국전자통신연구원 | 개인 인증을 하는 스마트 카드 장치, 스마트 카드 처리단말 시스템 및 개인 인증 방법 |
KR101393910B1 (ko) * | 2007-10-15 | 2014-05-12 | 엘지이노텍 주식회사 | 개인용 컴퓨터 네트워크 시스템 및 개인용 컴퓨터 네트워크시스템의 관리 방법 |
KR20110094927A (ko) * | 2010-02-18 | 2011-08-24 | (주)인와이저 | 통합보안 구축 운용 관리시스템 |
KR20110094928A (ko) * | 2010-02-18 | 2011-08-24 | (주)인와이저 | 통합보안 관리시스템 |
-
2014
- 2014-01-23 KR KR1020140008299A patent/KR101403045B1/ko active IP Right Grant
-
2015
- 2015-01-20 WO PCT/KR2015/000612 patent/WO2015111906A1/ko active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101118679B1 (ko) * | 2011-07-07 | 2012-03-06 | 현대통신 주식회사 | Nfc 기반의 출입 통제 방법 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101491706B1 (ko) | 2014-09-15 | 2015-02-11 | 박준희 | 앱 기반 출입 통제 서비스 제공 방법 |
KR20160072767A (ko) | 2014-12-12 | 2016-06-23 | 주식회사 경동원 | 무선통신을 이용한 홈네트워크 시스템 및 이를 이용한 알람방법과 제어방법 |
WO2016093676A3 (ko) * | 2014-12-12 | 2016-08-11 | 주식회사 경동원 | 무선통신을 이용한 홈네트워크 시스템 및 이를 이용한 알람방법과 제어방법 |
KR101923901B1 (ko) * | 2014-12-12 | 2019-02-25 | 주식회사 경동원 | 무선통신을 이용한 홈네트워크 시스템 및 이를 이용한 알람방법과 제어방법 |
KR20200025242A (ko) * | 2018-08-29 | 2020-03-10 | 주식회사 시큐아이 | 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치 |
KR102131991B1 (ko) * | 2018-08-29 | 2020-08-05 | 주식회사 시큐아이 | 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치 |
KR102161281B1 (ko) * | 2019-09-18 | 2020-09-29 | 박준희 | 의사난수생성을 이용한 사용자 단말 접근 통제 서비스 제공 방법 |
KR102475519B1 (ko) * | 2022-05-02 | 2022-12-08 | 주식회사 캐스트코아 | 양방향 otp 인증 기반의 통합배선반 도어 개폐 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
WO2015111906A1 (ko) | 2015-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101403045B1 (ko) | 출입 통제 연동 단말 접근 서비스 제공 방법 | |
KR101491706B1 (ko) | 앱 기반 출입 통제 서비스 제공 방법 | |
US20200210604A1 (en) | Proximity-based user authentication for providing a webpage of an access-controlled application | |
KR101590076B1 (ko) | 개인정보 관리 방법 | |
KR101920654B1 (ko) | Nfc 기반 출입 관리 시스템 및 그 방법 | |
US8745718B1 (en) | Delivery of authentication information to a RESTful service using token validation scheme | |
CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
CN102598577B (zh) | 使用云认证进行认证的装置和系统 | |
US9426182B1 (en) | Context-based authentication of mobile devices | |
US9554277B2 (en) | Managing access rights using a passive tag | |
US20140282993A1 (en) | System and Method for Physical Access Control | |
Bueno-Delgado et al. | The smart university experience: An NFC-based ubiquitous environment | |
US8847729B2 (en) | Just in time visitor authentication and visitor access media issuance for a physical site | |
US20180174384A1 (en) | Time-Limit Door Access Control Management System With Guest Authentication, And Method Thereof | |
US20160286394A1 (en) | Leveraging mobile devices to enforce restricted area security | |
MX2013011116A (es) | Distribucion de informacion de acceso a instalaciones. | |
KR102095944B1 (ko) | 봉사 인증 시스템 및 이를 이용한 봉사 인증 방법 | |
US11948417B2 (en) | Touchless visitor management | |
KR101931951B1 (ko) | 스터디카페의 출입문 제어 시스템 및 방법 | |
US20100024025A1 (en) | Authentication system and authentication server device | |
KR101342407B1 (ko) | 싱글 사인온 기반 통합 인증 서비스 제공 방법 | |
KR101323265B1 (ko) | Ieee 802.11을 이용한 네트워킹 방법 | |
CN102083066B (zh) | 统一安全认证的方法和系统 | |
US20230016358A1 (en) | Day zero user access to enterprise resources | |
Ferraiolo et al. | Personal Identity Verification (PIV) Credentials |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170519 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180410 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190327 Year of fee payment: 6 |