KR101491706B1 - Method for providing door access control service based on application - Google Patents

Method for providing door access control service based on application Download PDF

Info

Publication number
KR101491706B1
KR101491706B1 KR20140122333A KR20140122333A KR101491706B1 KR 101491706 B1 KR101491706 B1 KR 101491706B1 KR 20140122333 A KR20140122333 A KR 20140122333A KR 20140122333 A KR20140122333 A KR 20140122333A KR 101491706 B1 KR101491706 B1 KR 101491706B1
Authority
KR
South Korea
Prior art keywords
access control
personal
terminal
information
authentication information
Prior art date
Application number
KR20140122333A
Other languages
Korean (ko)
Inventor
박준희
Original Assignee
박준희
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박준희 filed Critical 박준희
Priority to KR20140122333A priority Critical patent/KR101491706B1/en
Application granted granted Critical
Publication of KR101491706B1 publication Critical patent/KR101491706B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00968Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys shape of the data carrier
    • G07C2009/00976Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys shape of the data carrier card

Abstract

Provided is a method for providing an access control service based on an application which comprises the steps of: receiving first authentication information corresponding to execution of at least one security application from at least one personal terminal; comparing the received first authentication information with previously stored at least one personal information; transmitting access authorization data to an access control device when the first authentication information corresponds to the personal information as a result of the comparison; receiving a detection event that detects the personal terminal from the access control device; and transmitting control data for inactivating the security application to the personal terminal when the personal information of the personal terminal included in the detection event corresponds to the previously stored personal information as a result of the comparison.

Description

앱 기반 출입 통제 서비스 제공 방법{METHOD FOR PROVIDING DOOR ACCESS CONTROL SERVICE BASED ON APPLICATION}[0001] METHOD FOR PROVIDING DOOR ACCESS CONTROL SERVICE BASED ON APPLICATION [0002]

본 발명은 앱 기반 출입 통제 서비스 제공 방법에 관한 것이다.The present invention relates to a method for providing an app-based access control service.

최근, 대부분의 기업이나 사업장에서는 피고용인의 근태를 관리하면서도 출입을 통제하기 위하여 출입 통제 장치를 설치하여 사용하고 있다. 이때, 출입 통제 장치에서는 보안 카드와 같은 실물 카드를 이용하거나, 사용자의 지문 등과 같은 생체 정보를 이용하여 사용자를 인증하고 있다.In recent years, most companies and business establishments have used access control devices to control the attendance of employees while controlling their attendance. At this time, the access control device authenticates the user by using a physical card such as a security card, or using biometric information such as a fingerprint of the user.

이때, 출입 통제 시스템은, 스마트 카드나 사용자의 지문을 이용하여 도어를 개폐하거나 근태를 관리하는 방법으로 구축이 되고 있다. 이와 관련하여, 선행기술인 한국공개특허 제2009-0000231(2009.01.07 공개)에는, 사용자의 요청에 대응하여 방문자의 임시 출입을 허가하는 방법이 개시되어 있다.At this time, the access control system is constructed by a method of opening / closing the door or managing the attendance time by using the fingerprint of the smart card or the user. In this connection, Korean Patent Laid-Open Publication No. 2009-0000231 (published on Jan. 1, 2009) discloses a method of granting temporary access to a visitor in response to a request from a user.

다만, 출입 통제 시스템은 통합 보안 시스템 중 일부를 이루고 있을 뿐이며, 사용자의 단말과 같은 IT 시스템에 대한 보안 시스템은 별도로 구축해야 한다. 이에 따라, 통합 보안 시스템은 복수의 시스템을 단순히 통합(Aggregation)한 것일 뿐, 그 사이의 유기적인 관계가 형성되지 않아 보안이 1차원적으로만 이루어질 수 있다.However, the access control system is only part of the integrated security system, and the security system for the IT system such as the user terminal must be separately constructed. Accordingly, the integrated security system merely aggregates a plurality of systems, and an organic relationship between them is not formed, so that security can be achieved only in one dimension.

본 발명의 일 실시예는, 1차적으로 보안 어플리케이션을 통하여 사용자를 인증하고, 1차적인 인증을 받은 사용자만이 2차적으로 사용자 단말의 인증을 받을 수 있기 때문에, 2 채널로 사용자 인증에 대한 보안을 강화할 수 있고, 회사 단말에 연결된 적어도 하나의 리더기로부터 사용자 정보를 독출하여 싱글 사인 온(Single Sign On), ERP 시스템 및 인프라 시스템에 접근을 가능케하거나 제어할 수 있는 앱 기반 출입 통제 서비스 제공 방법을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.According to an embodiment of the present invention, since only a user who has primarily authenticated a user through a security application can be authenticated secondarily by a user terminal, a security for user authentication Based access control service that can enable or control access to single sign on, ERP system, and infrastructure system by reading user information from at least one reader connected to the company terminal . It should be understood, however, that the technical scope of the present invention is not limited to the above-described technical problems, and other technical problems may exist.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 적어도 하나의 개인 단말로부터 적어도 하나의 보안 어플리케이션의 실행에 대응하는 제 1 인증 정보를 수신하는 단계, 수신된 제 1 인증 정보와 기 저장된 적어도 하나의 개인 정보를 비교하는 단계, 비교 결과, 제 1 인증 정보와 개인 정보가 일치하는 경우, 출입 통제 장치로 출입 허가 데이터를 전송하는 단계, 출입 통제 장치로부터 적어도 하나의 개인 단말을 감지하는 감지 이벤트를 수신하는 단계, 감지 이벤트에 포함된 개인 단말의 개인 정보와, 기 저장된 개인 정보를 비교하여 일치하는 경우, 적어도 하나의 개인 단말로 적어도 하나의 보안 어플리케이션을 비활성화시키는 제어 데이터를 전송하는 단계를 포함한다.As a technical means for achieving the above-mentioned technical object, an embodiment of the present invention is a method for authenticating a user, comprising: receiving first authentication information corresponding to execution of at least one security application from at least one personal terminal; Comparing the at least one stored personal information with the previously stored personal information, comparing the first authentication information with the personal information, transmitting the access permission data to the access control device, Receiving at least one personal identification information of the personal terminal included in the detection event and previously stored personal information by using at least one personal terminal, .

전술한 본 발명의 과제 해결 수단에 의하면, 관리자는 보안 정보로의 접근을 이중으로 관리할 수 있음과 동시에, 어떠한 사이트, 프로그램, 폴더, 시스템에 접근했는지의 로그 모니터링이 가능하고, 사용자는 한 번의 인증으로 복수의 사이트에 로그인없이 접근할 수 있다.According to the above-mentioned object of the present invention, the administrator can manage the access to the security information in a double manner and at the same time monitor the log of access to any site, program, folder or system, Authentication allows access to multiple sites without login.

도 1은 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 시스템을 설명하기 위한 구성도이다.
도 2는 도 1에 도시된 앱 기반 출입 통제 서비스 제공 서버를 설명하기 위한 구성도이다.
도 3은 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스가 개인 단말에서 구현되는 일 실시예를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 도 1의 앱 기반 출입 통제 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 방법을 설명하기 위한 동작 흐름도이다.1 is a block diagram illustrating an app-based access control service providing system according to an embodiment of the present invention.
2 is a block diagram for explaining an app-based access control service providing server shown in FIG.
3 is a diagram illustrating an embodiment in which an app-based access control service according to an embodiment of the present invention is implemented in a personal terminal.
FIG. 4 is a diagram illustrating a process in which data is transmitted and received between the respective components included in the app-based access control service providing system of FIG. 1 according to an embodiment of the present invention.
FIG. 5 is a flowchart illustrating an application-based access control service providing method according to an exemplary embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "including" an element, it is to be understood that the element may include other elements as well as other elements, And does not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 시스템을 설명하기 위한 구성도이다. 도 1을 참조하면, 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 시스템(1)은, 적어도 하나의 개인 단말(100), 앱 기반 출입 통제 서비스 제공 서버(300), 출입 통제 장치(400), 적어도 하나의 리더기(500), 적어도 하나의 회사 단말(600)을 포함할 수 있다. 다만, 이러한 도 1의 앱 기반 출입 통제 서비스 제공 시스템(1)은 본 발명의 일 실시예에 불과하므로 도 1을 통해 본 발명이 한정 해석되는 것은 아니다.1 is a block diagram illustrating an app-based access control service providing system according to an embodiment of the present invention. 1, an app-based access control service providing system 1 according to an embodiment of the present invention includes at least one personal terminal 100, an app-based access control service providing server 300, 400, at least one reader 500, and at least one company terminal 600. However, since the app-based access control service providing system 1 of FIG. 1 is only one embodiment of the present invention, the present invention is not limited to FIG.

이때, 도 1의 각 구성요소들은 일반적으로 네트워크(network, 200)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 네트워크(200)를 통하여 적어도 하나의 개인 단말(100)과 앱 기반 출입 통제 서비스 제공 서버(300)가 연결될 수 있다. 또한, 앱 기반 출입 통제 서비스 제공 서버(300)는, 네트워크(200)를 통하여 출입 통제 장치(400) 및 적어도 하나의 리더기(500)와 연결될 수 있고, 앱 기반 출입 통제 서비스 제공 서버(300)는, 네트워크(200)를 통하여 적어도 하나의 회사 단말(600)과 연결될 수 있다. 그리고, 적어도 하나의 회사 단말(600)은, 적어도 하나의 리더기(500)와 유선망 또는 무선망을 통하여 연결될 수 있다.At this time, the respective components of FIG. 1 are generally connected through a network 200. For example, as shown in FIG. 1, at least one personal terminal 100 and an app-based access control service providing server 300 may be connected through a network 200. Also, the app-based access control service providing server 300 can be connected to the access control device 400 and at least one reader 500 through the network 200, and the app-based access control service providing server 300 , And may be connected to at least one company terminal (600) through the network (200). At least one company terminal 600 may be connected to at least one reader 500 through a wired network or a wireless network.

여기서, 네트워크(200)는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크(200)의 일 예는, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE, Wi-Fi 등이 포함되나 이에 한정되지는 않는다. 도 1에 도시된 적어도 하나의 개인 단말(100), 출입 통제 연동 단말 서비스 제공 서버(300), 출입 통제 장치(400), 적어도 하나의 리더기(500) 및 적어도 하나의 회사 단말(600)은, 도 1에 도시된 것들로 한정 해석되는 것은 아니다.Here, the network 200 refers to a connection structure capable of exchanging information between nodes such as terminals and servers. An example of the network 200 is an Internet, a LAN (Local Area Network) ), Wireless LAN (Local Area Network), WAN (Wide Area Network), PAN (Personal Area Network), 3G, 4G, LTE, Wi-Fi and the like. At least one personal terminal 100, an access control interlocking terminal service providing server 300, an access control device 400, at least one reader 500 and at least one company terminal 600 shown in FIG. But is not limited to those shown in Fig.

적어도 하나의 개인 단말(100)은, 어플리케이션이 설치 및 구동가능한 모바일 단말일 수 있다. 그리고, 적어도 하나의 개인 단말(100)은, 앱 기반 출입 통제 서비스 제공 서버(300) 또는 앱 기반 출입 통제 서비스 제공 서버(300)와 연동된 다른 서버(미도시)로부터 수신된 보안 어플리케이션을 설치하고, 설치된 보안 어플리케이션을 통하여 앱 기반 출입 통제 서비스 제공 서버(300)로 개인 정보를 전송하는 단말일 수 있다. 그리고, 적어도 하나의 개인 단말(100)은, 앱 기반 출입 통제 서비스 제공 서버(300) 및 출입 통제 장치(400)와 연동되어 보안 어플리케이션을 활성화시키거나 비활성시키는 단말일 수 있다. 또한, 적어도 하나의 개인 단말(100)은 보안 어플리케이션을 통하여 출입 통제 장치(400) 또는 적어도 하나의 회사 단말(600)로 출입 또는 접근할 수 있는 매체가 되는 단말일 수 있다. 또한, 적어도 하나의 개인 단말(100)은, 적어도 하나의 제 1 인증 정보를 앱 기반 출입 통제 서비스 제공 서버(300)로 전송하는 장치일 수 있다. 여기서, 적어도 하나의 제 1 인증 정보는, 사용자의 스마트 카드, RFID 카드, NFC 카드, RFID 칩 또는 태그, NFC 카드 또는 태그가, 적어도 하나의 개인 단말(100)에 의해 리딩된 정보일 수 있다. 또는, 제 1 인증 정보는, 적어도 하나의 개인 단말(100)의 SMS, MMS, 호 수신 또는 호 발신에 대응하는 인증 정보일 수 있다. 또한, 적어도 하나의 제 1 인증 정보는, 사용자의 얼굴, 지문, 홍채 등의 생체 정보가, 적어도 하나의 개인 단말(100)에 의해 리딩된 정보일 수 있다. 여기서, 적어도 하나의 개인 단말(100)은, 예를 들어, 사용자의 근태를 체크하고, 출입 통제를 실시하는 장치일 수 있다. 여기서, 적어도 하나의 개인 단말(100)은, 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 개인 단말(100)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.At least one personal terminal 100 may be a mobile terminal capable of installing and running an application. At least one personal terminal 100 installs the security application received from another server (not shown) linked with the app-based access control service providing server 300 or the app-based access control service providing server 300 Based access control service providing server 300 through the installed security application. The at least one personal terminal 100 may be a terminal that activates or deactivates a security application in cooperation with the access control server 300 and the access control device 400. The at least one personal terminal 100 may be a terminal that can access or access the access control apparatus 400 or at least one company terminal 600 through a security application. Also, the at least one personal terminal 100 may be a device for transmitting at least one first authentication information to the app-based access control service providing server 300. Here, the at least one first authentication information may be information read by the user's smart card, RFID card, NFC card, RFID chip or tag, NFC card or tag by at least one personal terminal 100. Alternatively, the first authentication information may be authentication information corresponding to the SMS, MMS, call reception, or call origination of the at least one personal terminal 100. In addition, the at least one first authentication information may be biometric information such as a user's face, fingerprint, iris, or the like, which is information read by at least one personal terminal 100. Here, the at least one personal terminal 100 may be, for example, a device for checking the user's physical condition and performing access control. Here, the at least one personal terminal 100 may be implemented as a terminal capable of connecting to a remote server or terminal through the network 200. At least one personal terminal 100 is a wireless communication device that is guaranteed to be portable and mobility, for example, a Personal Communication System (PCS), a Global System for Mobile communications (GSM), a Personal Digital Cellular (PDC) Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) -2000, CDMA (Code Division Multiple Access) -2000, W-CDMA (W- A handheld based wireless communication device such as a smart phone, a smartphone, a smartpad, a tablet PC, and the like.

앱 기반 출입 통제 서비스 제공 서버(300)는, 적어도 하나의 개인 단말(100)로부터 제 1 인증 정보에 대응하는 개인 정보를 수신하여 출입 통제 장치(400)로 제어 데이터를 전송하는 서버일 수 있다. 여기서, 앱 기반 출입 통제 서비스 제공 서버(300)는, 적어도 하나의 개인 단말(100)로부터 제 1 인증 정보로 사용자를 인증한 후, 적어도 하나의 리더기(500)를 경유하여 적어도 하나의 회사 단말(600)로부터 수신된 제 2 인증 정보를 이용하여 사용자의 적어도 하나의 회사 단말(600)로의 접근 여부를 결정하는 서버일 수 있다. 또한, 앱 기반 출입 통제 서비스 제공 서버(300)는, 적어도 하나의 개인 단말(100)로부터 출입 통제 장치(400)로의 접근으로 활성화 또는 비활성화되는 경우, 이를 감지하여 출입 또는 퇴실을 가능하도록 하는 서버일 수 있다. 정리하면, 앱 기반 출입 통제 서비스 제공 서버(300)는, 적어도 하나의 개인 단말(100)로부터 적어도 하나의 제 1 인증 정보를 수신하고, 적어도 하나의 리더기(500)로부터 적어도 하나의 제 2 인증 정보를 수신하는 서버일 수 있다. 여기서, 적어도 하나의 제 2 인증 정보는, 적어도 하나의 리더기(500)에서 리딩한 사용자 데이터일 수 있다. 그리고, 적어도 하나의 제 2 인증 정보는, 사용자의 스마트 카드, RFID 카드, NFC 카드, RFID 칩 또는 태그, NFC 카드 또는 태그가, 적어도 하나의 리더기(500)에 의해 리딩된 정보일 수 있다. 또한, 적어도 하나의 제 2 인증정보는, 사용자의 얼굴, 지문, 홍채 등의 생체 정보가, 적어도 하나의 리더기(500)에 의해 리딩된 정보일 수 있다. 이에 따라, 앱 기반 출입 통제 서비스 제공 서버(300)는, 적어도 하나의 개인 단말(100)에서 첫 번째 인증을 받은 사용자가, 적어도 하나의 리더기(500)를 통하여 두 번째 인증까지 받아야만, 적어도 하나의 회사 단말(600)에 로그인할 수 있도록 할 수 있다. 또한, 앱 기반 출입 통제 서비스 제공 서버(300)는, 적어도 하나의 회사 단말(600)에서 적어도 하나의 사용자 데이터를 이용하여 싱글 사인 온(SSO: Single Sign On) 서비스, 인프라 시스템으로의 접근 등을 가능케 할 수 있다. 이때, 적어도 하나의 사용자 데이터는, 싱글 사인 온을 위한 아이디와 패스워드, 인프라 시스템에 접속하기 위한 아이디와 패스워드 등을 포함할 수 있다. 이러한 아이디 및 패스워드는 암호화되어 카드, 예를 들어 RFID 카드, 스마트 카드, NFC 카드 등에 저장될 수 있다. 또한, 앱 기반 출입 통제 서비스 제공 서버(300)는, 적어도 하나의 회사 단말(600)에서 접근한 로그 데이터를 기록하고, 어떠한 사용자가 어떠한 정보에 엑세스하고, 어떠한 정보를 편집했는지를 추적할 수 있다.The app-based access control service providing server 300 may be a server that receives personal information corresponding to the first authentication information from at least one personal terminal 100 and transmits the control data to the access control device 400. Here, the app-based access control service providing server 300 authenticates the user from the at least one personal terminal 100 to the first authentication information, and then transmits the at least one company terminal 600 may be a server that determines whether the user accesses at least one company terminal 600 using the second authentication information. In addition, the app-based access control service providing server 300 may be a server that enables access to or exit from the at least one personal terminal 100 when it is activated or deactivated by access to the access control apparatus 400 . In summary, the app-based access control service providing server 300 receives at least one first authentication information from at least one personal terminal 100, and receives at least one second authentication information from at least one reader 500 Lt; / RTI > Here, the at least one second authentication information may be user data read by at least one reader 500. The at least one second authentication information may be information read by at least one reader 500 of the user's smart card, RFID card, NFC card, RFID chip or tag, NFC card or tag. In addition, the at least one second authentication information may be biometric information such as a user's face, fingerprint, iris, or the like, which is information read by at least one reader 500. Accordingly, the application-based access control service providing server 300 can not access the application-based access control service providing server 300 only when the user who has been first authenticated by the at least one personal terminal 100 receives the second authentication through the at least one reader 500, So that the user can log in to the company terminal 600. Also, the app-based access control service providing server 300 can access at least one corporate terminal 600 using at least one user data to access a single sign-on service (SSO), an infrastructure system, and the like It is possible to make it possible. At this time, at least one user data may include an ID and a password for single sign-on, an ID and a password for connecting to the infrastructure system, and the like. Such an ID and password can be encrypted and stored in a card, for example, an RFID card, a smart card, an NFC card, or the like. In addition, the app-based access control service providing server 300 records log data accessed from at least one company terminal 600, and can track which user has access to which information and which information has been edited .

출입 통제 장치(400)는, 적어도 하나의 개인 단말(100)을 모니터링하고, 적어도 하나의 개인 단말(100)을 감지하는 경우, 적어도 하나의 개인 단말(100)과 앱 기반 출입 통제 서비스 제공 서버(300) 간의 인증 결과에 따라 도어(미도시)를 개폐하는 장치일 수 있다. 그리고, 출입 통제 장치(400)는, 출입을 통제하는 별도의 기기를 구비하지 않고, 적어도 하나의 개인 단말(100)과의 통신을 감지하는 기기만으로 구비될 수 있다. 즉, 적어도 하나의 개인 단말(100)이 출입 인증 장치의 역할을 수행하므로, 출입 통제 장치(400)는, 적어도 하나의 개인 단말(100)과의 데이터 송수신만 가능하면 되도록 이루어질 수 있다. The access control apparatus 400 monitors at least one personal terminal 100 and detects at least one personal terminal 100 and at least one personal terminal 100 and an app based access control service provision server 300) according to the authentication result. The access control device 400 may be equipped with only a device that detects communication with at least one personal terminal 100 without having a separate device controlling entrance and exit. That is, since at least one personal terminal 100 functions as an access authentication device, the access control device 400 can be configured to only transmit and receive data with at least one personal terminal 100.

적어도 하나의 리더기(500)는, 적어도 하나의 제 2 인증 정보를 읽어내는 장치일 수 있다. 이때, 적어도 하나의 리더기(500)는, 스마트 카드, RFID 카드, NFC 카드, RFID 태그 또는 칩, NFC 태그 또는 칩을 읽을 수 있는 리더기일 수도 있고, 사용자의 지문, 홍채, 얼굴 등의 생체 정보를 인식할 수 있는 리더기일 수도 있다. 또한, 적어도 하나의 리더기(500)는, 적어도 하나의 제 2 인증 정보를 앱 기반 출입 통제 서비스 제공 서버(300)로 전송하여, 앱 기반 출입 통제 서비스 제공 서버(300)가 적어도 하나의 회사 단말(600)의 로그인을 제어할 수 있도록 할 수 있다. 또한, 적어도 하나의 리더기(500)는, 적어도 하나의 사용자 데이터를 읽어들여 적어도 하나의 회사 단말(600)에서 싱글 사인 온(SSO: Single Sign On) 서비스, 인프라 시스템으로의 접근 등을 가능케 할 수 있다. At least one reader 500 may be a device that reads at least one second authentication information. At this time, at least one reader 500 may be a smart card, an RFID card, an NFC card, an RFID tag or a chip, a reader capable of reading an NFC tag or a chip, or a biometric information such as a fingerprint, iris, It may be a recognizable reader. Also, at least one reader 500 transmits at least one second authentication information to the app-based access control service providing server 300 so that the app-based access control service providing server 300 transmits the at least one company terminal 600) to be controlled. Also, at least one reader 500 may read at least one user data and enable access to a single sign-on service (SSO), infrastructure system, etc., from at least one corporate terminal 600 have.

적어도 하나의 회사 단말(600)은, 전원이 온되어 사용자 로그인을 시도하려는 이벤트를 감지하는 경우, 적어도 하나의 리더기(500)를 구동시켜 앱 기반 출입 통제 서비스 제공 서버(300)로, 적어도 하나의 제 2 인증 정보를 전송하도록 할 수 있다. 이때, 적어도 하나의 회사 단말(600)은, 앱 기반 출입 통제 서비스 제공 서버(300)로부터 로그인 승인 데이터를 수신하는 경우, 사용자 로그인을 허용할 수 있다. 또한, 적어도 하나의 회사 단말(600)은, 앱 기반 출입 통제 서비스 제공 서버(300)로, 로그 데이터를 전송할 수 있다. 이때, 적어도 하나의 회사 단말(600)은, 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 또한, 적어도 하나의 회사 단말(600)은, 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 개인 단말(100), 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.When at least one company terminal 600 senses an event for which a user is attempting to log-in and attempts to log in, the at least one company terminal 600 drives at least one reader 500 to access the app-based access control service providing server 300, It is possible to transmit the second authentication information. At this time, when at least one company terminal 600 receives login approval data from the application-based access control service providing server 300, the at least one company terminal 600 may allow the user to log in. Also, at least one company terminal 600 can transmit log data to the app-based access control service providing server 300. At this time, at least one company terminal 600 can be implemented as a computer that can access a remote server or terminal through the network 200. Here, the computer may include, for example, a notebook, a desktop, a laptop, and the like on which a WEB browser is installed. Also, at least one company terminal 600 may be implemented as a terminal capable of connecting to a remote server or terminal through the network 200. [ A personal digital assistant (PDS), a personal digital assistant (PDS), a personal digital assistant (PHS), and a personal digital assistant (PDA) Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) -2000, Code Division Multiple Access (CDMA) -2000, W-Code Division Multiple Access (W-CDMA), Wibro (Wireless Broadband Internet) A handheld based wireless communication device such as a smartphone, a smartpad, a tablet PC, and the like.

도 2는 도 1에 도시된 앱 기반 출입 통제 서비스 제공 서버를 설명하기 위한 구성도이고, 도 3은 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스가 개인 단말에서 구현되는 일 실시예를 도시한 도면이다. 도 2를 참조하면, 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 서버(300)는, 제 1 수신부(310), 비교부(320), 제 1 전송부(330), 제 2 수신부(340), 제 2 전송부(350), 액세스 관리부(360)를 포함할 수 있다.FIG. 2 is a block diagram for explaining an app-based access control service providing server shown in FIG. 1, and FIG. 3 is an embodiment in which an app-based access control service according to an embodiment of the present invention is implemented in a personal terminal Fig. 2, the app-based access control service providing server 300 according to an exemplary embodiment of the present invention includes a first receiving unit 310, a comparing unit 320, a first transmitting unit 330, A first transmission unit 340, a second transmission unit 350, and an access management unit 360.

본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 서버(300) 또는 앱 기반 출입 통제 서비스 제공 서버(300)와 연동되어 동작하는 다른 서버(미도시)가 앱 기반 출입 통제 서비스 애플리케이션, 프로그램, 웹 페이지 등을 적어도 하나의 개인 단말(100) 또는 적어도 하나의 회사 단말(600)로 전송하면, 적어도 하나의 개인 단말(100) 또는 적어도 하나의 회사 단말(600)은 해당 서비스에 대한 애플리케이션, 프로그램, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에서 실행되는 스크립트를 이용하여 서비스 프로그램이 적어도 하나의 개인 단말(100) 또는 적어도 하나의 회사 단말(600)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: world wide web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(hyper text mark-up language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(app)을 포함한다.Based access control service application, a program, an application-based access control service providing server 300 according to an exemplary embodiment of the present invention, or another server (not shown) A web page, or the like to at least one personal terminal 100 or at least one company terminal 600, at least one personal terminal 100 or at least one company terminal 600 may transmit an application, , Web pages, and the like. Also, a service program may be executed in at least one personal terminal 100 or at least one company terminal 600 using a script executed in a web browser. Here, a web browser is a program that enables a WWW (World Wide Web) service, and is a program for receiving and displaying hypertext described in hypertext mark-up language (HTML), for example, Netscape (Netscape) An Explorer, chrome, and the like. Further, the application refers to an application on the terminal, for example, an app (app) running on a mobile terminal (smart phone).

이때, 네트워크(200) 연결은 적어도 하나의 개인 단말(100), 앱 기반 출입 통제 서비스 제공 서버(300), 출입 통제 장치(400), 적어도 하나의 리더기(500) 및 적어도 하나의 회사 단말(600)이 네트워크(200)로 연결되어 있는 단말과 통신을 위해 통신 접점에 통신 객체를 생성하는 것을 의미한다. 여기서, 앱 기반 출입 통제 서비스 제공 서버(300)는 통신 객체를 통해 서로 데이터를 교환할 수 있다.At this time, the connection to the network 200 includes at least one personal terminal 100, an app-based access control service providing server 300, an access control device 400, at least one reader 500 and at least one company terminal 600 Means creating a communication object at a communication contact for communication with a terminal connected to the network 200. Here, the app-based access control service providing server 300 may exchange data with each other through a communication object.

제 1 수신부(310)는, 적어도 하나의 개인 단말(100)로부터 적어도 하나의 보안 어플리케이션의 실행에 대응하는 제 1 인증 정보를 수신할 수 있다. 여기서, 제 1 인증 정보는, 적어도 하나의 개인 단말(100)의 보안 어플리케이션이 활성화된 데이터에 대응하는 정보일 수 있다. 즉, 제 1 수신부(310)는, 적어도 하나의 개인 단말(100)에서 보안 어플리케이션이 활성화된 경우, 이를 제 1 인증 정보로 수신할 수 있다. 또는, 제 1 수신부(310)는, RFID 카드, NFC 카드, OTP(One Time Password), 보안 토큰, 지문, 홍채 또는 얼굴 중 적어도 하나로부터 추출된 정보일 수 있고, 전화 인증, SMS 인증, SIM 카드 인증을 더 포함할 수 있다.The first receiving unit 310 may receive the first authentication information corresponding to the execution of at least one security application from the at least one personal terminal 100. Here, the first authentication information may be information corresponding to data in which the security application of at least one personal terminal 100 is activated. That is, when the security application is activated in the at least one personal terminal 100, the first receiving unit 310 can receive it as the first authentication information. Alternatively, the first receiving unit 310 may be information extracted from at least one of an RFID card, an NFC card, an OTP (One Time Password), a security token, a fingerprint, an iris or a face, And may further include authentication.

비교부(320)는, 수신된 제 1 인증 정보와 기 저장된 적어도 하나의 개인 정보를 비교할 수 있다.The comparing unit 320 may compare the received first authentication information with previously stored at least one personal information.

제 1 전송부(330)는, 비교 결과, 제 1 인증 정보와 개인 정보가 일치하는 경우, 출입 통제 장치(400)로 출입 허가 데이터를 전송할 수 있다. 즉, 제 1 전송부(330)는, 적어도 하나의 개인 단말(100)의 보안 어플리케이션이 실행되는 것을 확인하는 경우, 사용자의 출입을 허가하도록 할 수 있다. 이를 통하여, 사용자는 별도의 인증없이도, 보안 어플리케이션이 활성화된 것만으로도 사내 출입 또는 퇴실이 가능해지며, 별도의 출입 통제 보안 장치(미도시)가 없더라도 사용자를 인증하고 출입 허가를 할 수 있으므로, 그 비용 및 절차를 간소화할 수 있다.If the first authentication information and the personal information match as a result of the comparison, the first transmitting unit 330 can transmit the access permission data to the access control apparatus 400. That is, when the first transmitting unit 330 confirms that the security application of at least one personal terminal 100 is executed, the first transmitting unit 330 may allow the user to enter and exit the apparatus. Through this, the user can enter or exit the company without any separate authentication, even if the security application is activated. Even if there is no separate access control security device (not shown), the user can be authenticated and permitted access Costs and procedures can be simplified.

반대로, 사용자가 퇴실을 하는 경우를 가정하자. 이러한 경우, 보안 어플리케이션의 활성화 상태는 자동으로 비활성화되어야 한다. 따라서, 제 2 수신부(340)는, 출입 통제 장치(400)로부터 적어도 하나의 개인 단말(100)을 감지하는 감지 이벤트를 수신할 수 있다.On the contrary, assume that the user leaves the room. In this case, the activation state of the security application should be automatically disabled. Accordingly, the second receiving unit 340 may receive the sensing event that senses at least one personal terminal 100 from the access control device 400. [

제 2 전송부(350)는, 감지 이벤트에 포함된 개인 단말(100)의 개인 정보와, 기 저장된 개인 정보를 비교하여 일치하는 경우, 적어도 하나의 개인 단말(100)로 적어도 하나의 보안 어플리케이션을 비활성화시키는 제어 데이터를 전송할 수 있다. 이를 통하여, 사용자가 퇴실을 하는 경우 자동으로 보안 어플리케이션이 비활성화되도록 할 수 있다.The second transmitting unit 350 compares the personal information of the personal terminal 100 included in the detection event with the previously stored personal information and transmits at least one security application to at least one personal terminal 100 The control data to be deactivated can be transmitted. This allows the security application to be deactivated automatically when the user leaves.

엑세스 관리부(360)는, 적어도 하나의 회사 단말(600)과 연결된 적어도 하나의 리더기(500)로부터 적어도 하나의 제 2 인증 정보를 수신하고, 적어도 하나의 제 2 인증 정보에 매핑된 개인 정보가, 적어도 하나의 제 1 인증 정보에 매핑된 개인 정보와 일치하는지의 여부를 확인할 수 있다. 그리고, 엑세스 관리부(360)는, 확인 결과 개인 정보가 일치하는 경우, 적어도 하나의 제 2 인증 정보를 전송한 적어도 하나의 회사 단말(600)로 로그인 승인 데이터를 전송할 수 있다. 여기서, 적어도 하나의 제 1 인증 정보는 및 적어도 하나의 제 2 인증 정보는, RFID 카드, NFC 카드, OTP(One Time Password), 보안 토큰, 지문, 홍채 또는 얼굴 중 적어도 하나로부터 추출된 정보이고, 적어도 하나의 제 1 인증 정보는, 전화 인증, SMS 인증, SIM 카드 인증을 더 포함하고, 적어도 하나의 개인 단말(100)과 적어도 하나의 리더기(500)는, 적어도 하나의 제 1 인증 정보 및 적어도 하나의 제 2 인증 정보를 리딩(Reading)할 수 있다.The access management unit 360 receives the at least one second authentication information from at least one reader 500 connected to at least one company terminal 600 and transmits the personal information mapped to the at least one second authentication information, It is possible to confirm whether or not it matches the personal information mapped to at least one first authentication information. The access management unit 360 may transmit the login approval data to at least one company terminal 600 that has transmitted the at least one second authentication information when the personal information matches as a result of the check. Here, the at least one first authentication information and the at least one second authentication information are information extracted from at least one of an RFID card, an NFC card, an OTP (One Time Password), a security token, a fingerprint, The at least one personal terminal (100) and the at least one reader (500) include at least one first authentication information and at least one first authentication information, It is possible to read one second authentication information.

정리하면, 앱 기반 출입 통제 서비스 제공 서버(300)는, 적어도 하나의 제 2 인증 정보에 매핑된 사용자가, 적어도 하나의 제 1 인증 정보에 매핑된 사용자인지의 여부를 확인할 수 있다. 즉, 적어도 하나의 회사 단말(600)에서 로그인을 시도하는 사용자가 적어도 하나의 개인 단말(100)에서 미리 인증을 받은 사용자인지의 여부를 확인하는 것이다. 이때, 적어도 하나의 제 1 인증 정보는 필수 조건, 적어도 하나의 제 2 인증 정보는 충분 조건일 수 있다. 즉, 필수 조건을 만족시키지 않으면 충분 조건이 입력되더라도 로그인은 불가능할 수 있고, 2 채널(2 Channel)로 사용자를 인증하므로 보안 정보에 접근하는 사용자에 대한 신원을 확실히 할 수 있다.In summary, the app-based access control service providing server 300 can confirm whether or not a user mapped to at least one second authentication information is a user mapped to at least one first authentication information. That is, at least one company terminal 600 confirms whether a user attempting to log in is a user who has been authenticated in advance by at least one personal terminal 100. [ At this time, the at least one first authentication information may be a required condition, and the at least one second authentication information may be a sufficient condition. That is, if the necessary conditions are not satisfied, even if a sufficient condition is input, the login may not be possible, and since the user is authenticated by 2 channels (2 channels), the identity of the user accessing the security information can be assured.

이에 따라, 앱 기반 출입 통제 서비스 제공 서버(300)는, 확인 결과 동일인인 경우, 적어도 하나의 제 2 인증 정보를 전송한 적어도 하나의 회사 단말(600)로 로그인 승인 데이터를 전송할 수 있다. 이때, 로그인 승인 데이터를 수신한 적어도 하나의 회사 단말(600)은, 로그인을 수행할 수 있다. 즉, 적어도 하나의 회사 단말(600)은, 앱 기반 출입 통제 서비스 제공 서버(300)로부터 로그인 승인 데이터를 수신한 경우, 적어도 하나의 리더기(500)로부터 적어도 하나의 개인 정보를 수신할 수 있다. 이때, 적어도 하나의 개인 정보는, 싱글 사인 온을 위한 아이디 및 패스워드 등일 수 있다. 이에 따라, 적어도 하나의 회사 단말(600)은 별도의 아이디 및 패스워드의 입력없이도 사이트 또는 어플리케이션에 로그인될 수 있다. 또한, 앱 기반 출입 통제 서비스 제공 서버(300)는, 적어도 하나의 회사 단말(600)에서 엑세스 요청 이벤트가 발생하는 경우, 적어도 하나의 개인 정보(500)를 엑세스 요청 이벤트가 발생된 객체로 전송하고, 엑세스 요청 이벤트가 발생된 객체는, 적어도 하나의 개인 정보를 이용하여, 적어도 하나의 회사 단말(600)의 객체에 대한 접근을 제어할 수 있다. 여기서, 객체는, ERP 시스템(Enterprise Resource Planning System), SSO(Single Sign on) 기반 사이트, 인프라 시스템(Infra System), 그룹 웨어(Group Ware), 보안 시스템, 웹 사이트, 모바일 사이트, 웹 어플리케이션, 모바일 어플리케이션 중 적어도 하나일 수 있다.Accordingly, the app-based access control service providing server 300 can transmit the login approval data to at least one company terminal 600 that has transmitted the at least one second authentication information when the same authentication result is obtained. At this time, at least one company terminal 600 which has received the login approval data can perform login. That is, when at least one company terminal 600 receives login approval data from the app-based access control service providing server 300, the at least one company terminal 600 may receive at least one personal information from at least one reader 500. At this time, at least one personal information may be an ID and a password for single sign-on. Accordingly, at least one company terminal 600 can be logged into a site or an application without inputting a separate ID and password. When the access request event is generated in at least one company terminal 600, the app-based access control service providing server 300 transmits at least one personal information 500 to the object in which the access request event is generated , The object to which the access request event is generated can control access to the object of at least one company terminal 600 using at least one personal information. Here, the object may be an Enterprise Resource Planning System, an SSO (Single Sign on) based site, an Infra System, a Group Ware, a security system, a Web site, a mobile site, Application. ≪ / RTI >

앱 기반 출입 통제 서비스 제공 서버(300)는, 적어도 하나의 회사 단말(600)로부터 적어도 하나의 객체에 대한 엑세스 로그 데이터를 수신하고, 적어도 하나의 회사 단말(600)의 사용자와 매핑하여 엑세스 로그 데이터를 저장할 수 있다. 여기서, 앱 기반 출입 통제 서비스 제공 서버(300)는, 수신된 로그 데이터 중 기 설정된 식별자와 일치하는 데이터가 존재하는지의 여부를 확인하고, 확인 결과 기 설정된 식별자와 일치하는 데이터가 존재하는 경우, 적어도 하나의 관리자 단말(미도시)로 적어도 하나의 회사 단말(600)의 정보를 전송할 수 있다. 여기서, 기 설정된 식별자는 중요 등급으로 설정되어 접근자가 발생한 경우, 관리자에게 알람을 울려야 할 사이트, 파일, 폴더, 시스템 등을 지칭하는 식별자일 수 있다.Based access control service providing server 300 receives the access log data for at least one object from at least one company terminal 600 and maps the access log data to at least one company terminal 600, Can be stored. Here, the app-based access control service providing server 300 checks whether or not there is data matching the preset identifier among the received log data, and if there is data matching the preset identifier, The information of at least one company terminal 600 can be transmitted to one manager terminal (not shown). Here, the predetermined identifier may be an identifier designating a site, a file, a folder, a system, and the like to be alarmed to the manager when the accessor is set to a critical level.

앱 기반 출입 통제 서비스 제공 서버(300)는, 수신된 적어도 하나의 제 1 인증 정보를 근태 정보로 저장할 수 있다. 여기서, 앱 기반 출입 통제 서비스 제공 서버(300)는, 수신된 적어도 하나의 제 1 인증 정보가 기 설정된 제 1 시간 구간 내에 적어도 하나의 출입 통제 단말에서 수신된 첫 번째 정보인 경우, 첫 번째 정보를 출근 정보로 저장할 수 있다. 반대로, 앱 기반 출입 통제 서비스 제공 서버(300)는, 수신된 적어도 하나의 제 1 인증 정보가 기 설정된 제 2 시간 구간 내에 적어도 하나의 출입 통제 단말에서 수신된 마지막 정보인 경우, 마지막 정보를 퇴근 정보로 저장할 수 있다.The app-based access control service providing server 300 may store at least one received first authentication information as attendance information. Here, if the received at least one first authentication information is the first information received from at least one access control terminal within a predetermined first time interval, the app-based access control service providing server 300 may transmit the first information It can be saved as work information. On the other hand, if the received at least one first authentication information is the last information received from at least one access control terminal within a predetermined second time interval, the app-based access control service providing server 300 transmits the last information to the exit information . ≪ / RTI >

상술한 구성을 가지는 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 방법을 도 3을 참조하여 설명하면 아래와 같다.A method of providing an app-based access control service according to an embodiment of the present invention having the above-described configuration will be described with reference to FIG.

도 3의 (a)를 참조하면, 개인 단말(100)이 출입 통제 장치(400)에 접근한 경우, 보안 어플리케이션은 자동으로 활성화될 수 있다. 이때, 출입 통제 장치(400)에서 개인 단말(100)을 활성화시킬 수도 있고, 또는 개인 단말(100)에 구비된 GPS 등을 이용하여 해당 위치에 개인 단말(100)이 위치한 경우, 보안 어플리케이션을 활성화시킬 수도 있다. 이때, (b)와 같이, 앱 기반 출입 통제 서비스 제공 서버(300)와의 통신으로 사용자를 인증한 후, 앱 기반 출입 통제 서비스 제공 서버(300)에서 사용자의 인증이 완료된 경우, (c)와 같이 출입 통제 장치(400)를 통하여 도어가 개방되며 출근 또한 체크되게 된다. 그리고 나서, (d) 사용자가 퇴실을 하는 경우, 역시 출입 통제 장치(400)는 개인 단말(100)의 퇴실을 감지할 수 있다. 이때, 출입 또는 퇴실인지를 구분하는 기준은, 사용자의 개인 단말(100)이 어느 방향으로 이동되었는지에 기초할 수 있다. 예를 들어, 개인 단말(100)이 내부에서 외부로 이동하는 경우, 퇴실로 구분하고, 개인 단말(100)이 외부에서 내부로 이동하려는 경우, 입실로 구분할 수 있다. 이를 통하여, 개인 단말(100)을 보유한 사용자가 몇 번이나 외부로 왕복했는지의 여부도 함께 체크할 수 있다. Referring to FIG. 3 (a), when the personal terminal 100 accesses the access control apparatus 400, the security application can be activated automatically. At this time, the access control apparatus 400 may activate the personal terminal 100, or when the personal terminal 100 is located at the corresponding position using the GPS provided in the personal terminal 100, . If the user authentication is completed in the app-based access control service providing server 300 after authenticating the user by communicating with the app based access control service providing server 300 as shown in (b), as shown in (c) The door is opened through the access control device 400 and the check-in is also checked. Then, (d) when the user leaves, the access control apparatus 400 can also detect the leaving of the personal terminal 100. At this time, the criterion for distinguishing whether the user is in or out can be based on the direction in which the user's personal terminal 100 is moved. For example, when the personal terminal 100 moves from the inside to the outside, it is divided into a room, and when the personal terminal 100 moves from the outside to the inside, it can be classified into an entrance. Through this, it is also possible to check whether or not the user who holds the personal terminal 100 has made the round trip to the outside.

이에 따라, (e) 개인 단말(100)을 통하여 앱 기반 출입 통제 서비스 제공 서버(300)는, 사용자를 인증할 수 있고, (f) 퇴실임이 감지되는 경우 문을 개방하면서 (g) 앱을 비활성화할 수 있다. 이때, (f) 단순한 퇴실인지 또는 퇴근인지의 여부를 판단하는 기준은, 퇴근 시간 이후에 감지되는 퇴실은 퇴근으로 인정할 수도 있고, 또는 적어도 하나의 회사 단말(600)의 로그 오프 이후의 퇴실은 퇴근으로 인정할 수도 있다. 이에 따라, 보안 어플리케이션은 사용자가 가동을 해제하지 않더라도 자동으로 해제될 수 있다.Accordingly, the application-based access control service providing server 300 through the personal terminal 100 can authenticate the user. (F) When the exit is detected, (g) the application is disabled can do. In this case, (f) a criterion for judging whether or not it is a simple departure or departure may be that the departure sensed after the work time is recognized as work or the work after the logoff of at least one company terminal 600 is completed . Accordingly, the security application can be automatically released even if the user does not release the operation.

이와 같은 도 2 및 도 3의 앱 기반 출입 통제 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 앱 기반 출입 통제 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.The method of providing the access control service according to the present invention as shown in FIG. 2 and FIG. 3 is described in detail with reference to FIG. 1, So that the description will be omitted.

도 4는 본 발명의 일 실시예에 따른 도 1의 앱 기반 출입 통제 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다. 이하, 도 4를 통해 각 구성들 상호간에 데이터가 송수신되는 과정의 일 예를 설명할 것이나, 이와 같은 실시예로 본원이 한정 해석되는 것은 아니며, 앞서 설명한 다양한 실시예들에 따라 도 4에 도시된 데이터가 송수신되는 과정이 변경될 수 있음은 기술분야에 속하는 당업자에게 자명하다.FIG. 4 is a diagram illustrating a process in which data is transmitted and received between the respective components included in the app-based access control service providing system of FIG. 1 according to an embodiment of the present invention. Hereinafter, an example of a process of transmitting and receiving data between the respective components will be described with reference to FIG. 4. However, the present invention is not limited to such an embodiment, It is apparent to those skilled in the art that the process of transmitting and receiving data can be changed.

도 4를 참조하면, 적어도 하나의 개인 단말(100)에서는 개인 정보를 앱 기반 출입 통제 서비스 제공 서버(300)로 전송하고(S4100), 적어도 하나의 리더기(500)에서도 개인 정보를 리딩하여(S4110), 적어도 하나의 회사 단말(600)을 경유하여 앱 기반 출입 통제 서비스 제공 서버(300)로 전송한다(S4130).4, at least one personal terminal 100 transmits personal information to the app-based access control service providing server 300 (S4100), and at least one reader 500 also reads personal information (S4110 ) To the app-based access control service providing server 300 via at least one company terminal 600 (S4130).

그리고 나서, 앱 기반 출입 통제 서비스 제공 서버(300)는 개인 단말(100), 회사 단말(600)과 개인 정보를 매핑하여 저장한다(S4150). 그리고 나서, 출입 통제 장치(400)는 개인 단말(100)의 접근을 모니터링하고(S4200), 개인 단말(100)이 접근하는 경우(S4210), 앱 기반 출입 통제 서비스 제공 서버(300)로부터의 명령을 수신하기를 대기한다(S4230).Then, the app-based access control service providing server 300 maps and stores personal information with the personal terminal 100 and the company terminal 600 (S4150). Then, the access control apparatus 400 monitors the access of the personal terminal 100 (S4200). When the personal terminal 100 is accessed (S4210), the access control apparatus 400 transmits a command (S4230).

한편, 적어도 하나의 개인 단말(100)에서 출입 통제 장치(400)로의 접근을 감지한 경우(S4250), 보안 어플리케이션을 활성화시킨다(S4270). 그리고 나서, 적어도 하나의 개인 단말(100)에서 제 1 인증 정보를 앱 기반 출입 통제 서비스 제공 서버(300)로 전송하는 경우(S4290), 앱 기반 출입 통제 서비스 제공 서버(300)는 개인 정보의 일치 여부를 확인한다(S4300).On the other hand, if at least one personal terminal 100 detects the access to the access control apparatus 400 (S4250), the security application is activated (S4270). Then, when at least one personal terminal 100 transmits the first authentication information to the app based access control service providing server 300 (S4290), the app based access control service providing server 300 transmits (S4300).

한편, 앱 기반 출입 통제 서비스 제공 서버(300)는 출입 통제 장치(400)로 출입 허가 데이터를 전송하고(S4400), 출입 통제 장치(400)는 출입문을 개방하고(S4500), 앱 기반 출입 통제 서비스 제공 서버(300)로 출입문 개방 이벤트를 전송한다(S4600). 이때, 앱 기반 출입 통제 서비스 제공 서버(300)는 출입문 개방 이벤트를 로그로 기록하여 사용자의 근태로 기록할 수 있다.Meanwhile, the app-based access control service providing server 300 transmits the access permission data to the access control device 400 in step S4400, and the access control device 400 opens the access door in step S4500, And transmits a door opening event to the providing server 300 (S4600). At this time, the app-based access control service providing server 300 may record the door opening event as a log and record it as the user's attitude.

그리고 나서, 적어도 하나의 리더기(500)에서 제 2 인증 정보를 리딩하는 경우(S4700), 적어도 하나의 회사 단말(600)은 제 2 인증 정보를(S4800), 앱 기반 출입 통제 서비스 제공 서버(300)로 전송한다(S4810).Then, when at least one reader 500 reads the second authentication information (S4700), at least one company terminal 600 transmits the second authentication information (S4800), the application-based access control service providing server 300 (S4810).

그리고 나서, 앱 기반 출입 통제 서비스 제공 서버(300)는 제 2 인증 정보와 기 저장된 정보가 일치하는 경우(S4830), 적어도 하나의 회사 단말(600)로 엑세스 허가를 전송하고(S4850), 앱 기반 출입 통제 서비스 제공 서버(300)와 적어도 하나의 회사 단말(600)은 로그 데이터를 모니터링할 수 있다(S4870).If the second authentication information and the previously stored information match (S4830), the app-based access control service providing server 300 transmits the access permission to at least one company terminal 600 (S4850) The access control service providing server 300 and at least one company terminal 600 may monitor the log data (S4870).

한편, 적어도 하나의 개인 단말(100)은 출입 통제 장치(400)로의 접근을 확인하는 경우(S4900), 제 1 인증 정보를 앱 기반 출입 통제 서비스 제공 서버(300)로 전송하고(S4910), 앱 기반 출입 통제 서비스 제공 서버(300)는 전송된 제 1 인증 정보와 저장된 개인 정보가 일치하는 경우(S4930), 출입 통제 장치(400)로 도어 개폐 데이터를 전송하고(S4940), 출입 통제 장치(400)는 출입문을 개방하여(S4950), 앱 기반 출입 통제 서비스 제공 서버(300)로 출입문 개방 이벤트를 전송한다(S4960). 그리고 나서, 앱 기반 출입 통제 서비스 제공 서버(300)는 적어도 하나의 개인 단말(100)로 보안 어플리케이션을 비활성화하는 데이터를 전송하고(S4970), 적어도 하나의 개인 단말(100)은 보안 어플리케이션을 비활성화하고(S4980), 적어도 하나의 회사 단말(600)도 비활성화하도록 할 수 있다(S4990).On the other hand, when at least one personal terminal 100 confirms access to the access control device 400 (S4900), the at least one personal terminal 100 transmits the first authentication information to the app based access control service providing server 300 (S4910) Based access control service providing server 300 transmits the door open / close data to the access control device 400 (S4940) when the transmitted first authentication information matches the stored personal information (S4930) Opens the door (S4950), and transmits a door opening event to the app-based access control service providing server 300 (S4960). Then, the app-based access control service providing server 300 transmits data for deactivating the security application to at least one personal terminal 100 (S4970), at least one personal terminal 100 deactivates the security application (S4980), and at least one company terminal 600 may be deactivated (S4990).

이와 같은 도 4의 앱 기반 출입 통제 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 3을 통해 앱 기반 출입 통제 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다. The unexplained method of providing the app-based access control service of FIG. 4 can be easily inferred from the same or explained contents of the method of providing the app-based access control service through FIGS. 1 to 3 So that the description will be omitted.

상술한 단계들(S4100~S4990)간의 순서는 예시일 뿐, 이에 한정되지 않는다. 즉, 상술한 단계들(S4100~S4990)간의 순서는 상호 변동될 수 있으며, 이중 일부 단계들은 동시에 실행되거나 삭제될 수도 있다.The order between the above-described steps S4100 to S4990 is merely an example, but is not limited thereto. That is, the order between the above-described steps S4100 to S4990 may be mutually varied, and some of the steps may be executed or deleted at the same time.

도 5는 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 방법을 설명하기 위한 동작 흐름도이다. 도 5를 참조하면, 앱 기반 출입 통제 서비스 제공 서버는, 적어도 하나의 개인 단말로부터 적어도 하나의 보안 어플리케이션의 실행에 대응하는 제 1 인증 정보를 수신한다(S5100).FIG. 5 is a flowchart illustrating an application-based access control service providing method according to an exemplary embodiment of the present invention. Referring to FIG. 5, the app-based access control service providing server receives first authentication information corresponding to execution of at least one security application from at least one personal terminal (S5100).

그리고 나서, 앱 기반 출입 통제 서비스 제공 서버는, 수신된 제 1 인증 정보와 기 저장된 적어도 하나의 개인 정보를 비교하고(S5200), 비교 결과, 제 1 인증 정보와 개인 정보가 일치하는 경우, 출입 통제 장치로 출입 허가 데이터를 전송한다(S5300).Then, the app-based access control service providing server compares the received first authentication information with previously stored at least one personal information (S5200). If the first authentication information and the personal information match each other, Access permission data is transmitted to the device (S5300).

여기서, 앱 기반 출입 통제 서비스 제공 서버는, 출입 통제 장치로부터 적어도 하나의 개인 단말을 감지하는 감지 이벤트를 수신하고(S5400), 감지 이벤트에 포함된 개인 단말의 개인 정보와, 기 저장된 개인 정보를 비교하여 일치하는 경우, 적어도 하나의 개인 단말로 적어도 하나의 보안 어플리케이션을 비활성화시키는 제어 데이터를 전송한다(S5500).Here, the app-based access control service providing server receives the detection event detecting at least one personal terminal from the access control device (S5400), compares the personal information of the personal terminal included in the detection event with the previously stored personal information If so, control data for deactivating at least one security application is transmitted to at least one personal terminal (S5500).

이와 같은 도 5의 앱 기반 출입 통제 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 4를 통해 앱 기반 출입 통제 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.The unexplained method of providing the app-based access control service of FIG. 5 can be easily derived from the same or described contents of the method of providing the app-based access control service through FIGS. 1 to 4 So that the description will be omitted.

도 5를 통해 설명된 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.The method of providing an app-based access control service according to the embodiment described with reference to FIG. 5 may also be implemented in the form of a recording medium including instructions executable by a computer such as an application or a program module executed by a computer . Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.

전술한 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 앱 기반 출입 통제 서비스 제공 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.The method of providing an app-based access control service according to an embodiment of the present invention may be executed by an application installed in a terminal (which may include a program included in a platform or an operating system basically installed in the terminal) And may be executed by an application (that is, a program) directly installed on a master terminal by a user through an application providing server such as an application store server, an application, or a web server associated with the service. In this regard, the above-described method of providing an access control service based on an application according to an embodiment of the present invention is implemented as an application installed in a terminal or directly installed by a user (i.e., a program) And can be recorded on the recording medium.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

Claims (5)

앱 기반 출입 통제 서비스 제공 서버가 실행하는 출입 통제 서비스 제공 방법에 있어서,
적어도 하나의 개인 단말로부터 적어도 하나의 보안 어플리케이션의 실행에 대응하는 제 1 인증 정보를 수신하는 단계;
상기 수신된 제 1 인증 정보와 기 저장된 적어도 하나의 개인 정보를 비교하는 단계;
상기 비교 결과, 상기 제 1 인증 정보와 상기 개인 정보가 일치하는 경우, 출입 통제 장치로 출입 허가 데이터를 전송하는 단계;
상기 출입 통제 장치로부터 상기 적어도 하나의 개인 단말을 감지하는 감지 이벤트를 수신하는 단계;
상기 감지 이벤트에 포함된 상기 개인 단말의 개인 정보와, 기 저장된 개인 정보를 비교하여 일치하는 경우, 상기 적어도 하나의 개인 단말로 상기 적어도 하나의 보안 어플리케이션을 비활성화시키는 제어 데이터를 전송하는 단계;
를 포함하는 것인, 앱 기반 출입 통제 서비스 제공 방법.
A method for providing an access control service executed by an app-based access control service providing server,
Receiving first authentication information corresponding to the execution of at least one security application from at least one personal terminal;
Comparing the received first authentication information with previously stored at least one personal information;
Transmitting access permission data to the access control device when the first authentication information and the personal information match;
Receiving a detection event for detecting the at least one personal terminal from the access control device;
Transmitting control data for inactivating the at least one security application to the at least one personal terminal when the personal information of the personal terminal included in the detection event is compared with pre-stored personal information;
Based access control service.
제 1 항에 있어서,
상기 출입 허가 데이터를 전송한 후, 개인 단말을 감지하는 감지 이벤트를 수신하기 전에,
적어도 하나의 회사 단말과 연결된 적어도 하나의 리더기로부터 적어도 하나의 제 2 인증 정보를 수신하는 단계;
상기 적어도 하나의 제 2 인증 정보에 매핑된 개인 정보가, 상기 적어도 하나의 제 1 인증 정보에 매핑된 개인 정보와 일치하는지의 여부를 확인하는 단계;
상기 확인 결과 개인 정보가 일치하는 경우, 상기 적어도 하나의 제 2 인증 정보를 전송한 상기 적어도 하나의 회사 단말로 로그인 승인 데이터를 전송하는 단계;
를 더 포함하는 것인, 앱 기반 출입 통제 서비스 제공 방법.
The method according to claim 1,
After transmitting the access permission data, before receiving the detection event for detecting the personal terminal,
Receiving at least one second authentication information from at least one reader connected to at least one company terminal;
Confirming whether the personal information mapped to the at least one second authentication information matches the personal information mapped to the at least one first authentication information;
Transmitting login approval data to the at least one company terminal that has transmitted the at least one second authentication information if the personal information matches as a result of the checking;
Based access control service.
제 2 항에 있어서,
상기 적어도 하나의 제 1 인증 정보 및 적어도 하나의 제 2 인증 정보는, RFID 카드, NFC 카드, OTP(One Time Password), 보안 토큰, 지문, 홍채 또는 얼굴 중 적어도 하나로부터 추출된 정보이고,
상기 적어도 하나의 제 1 인증 정보는, 전화 인증, SMS 인증, SIM 카드 인증을 더 포함하고,
상기 적어도 하나의 개인 단말과 상기 적어도 하나의 리더기는, 상기 적어도 하나의 제 1 인증 정보 및 적어도 하나의 제 2 인증 정보를 리딩(Reading)하는 것인, 앱 기반 출입 통제 서비스 제공 방법.
3. The method of claim 2,
Wherein the at least one first authentication information and the at least one second authentication information are information extracted from at least one of an RFID card, an NFC card, an OTP (One Time Password), a security token, a fingerprint,
Wherein the at least one first authentication information further comprises telephone authentication, SMS authentication, SIM card authentication,
Wherein the at least one personal terminal and the at least one reader are reading the at least one first authentication information and the at least one second authentication information.
제 2 항에 있어서,
상기 적어도 하나의 회사 단말은, 상기 앱 기반 출입 통제 서비스 제공 서버로부터 로그인 승인 데이터를 수신한 경우, 상기 적어도 하나의 리더기로부터 적어도 하나의 개인 정보를 수신하고,
상기 적어도 하나의 회사 단말에서 엑세스 요청 이벤트가 발생하는 경우, 상기 적어도 하나의 개인 정보를 상기 엑세스 요청 이벤트가 발생된 객체로 전송하고,
상기 엑세스 요청 이벤트가 발생된 객체는, 상기 적어도 하나의 개인 정보를 이용하여, 상기 적어도 하나의 회사 단말의 상기 객체에 대한 접근을 제어하는 것인, 앱 기반 출입 통제 서비스 제공 방법.
3. The method of claim 2,
Wherein the at least one company terminal receives at least one personal information from the at least one reader when the login approval data is received from the app based access control service providing server,
Transmitting at least one piece of personal information to an object in which the access request event is generated when an access request event is generated in the at least one company terminal,
Wherein the object for which the access request event is generated controls access to the object by the at least one company terminal using the at least one personal information.
제 4 항에 있어서,
상기 객체는, ERP 시스템(Enterprise Resource Planning System), SSO(Single Sign on) 기반 사이트, 인프라 시스템(Infra System), 그룹 웨어(Group Ware), 보안 시스템, 웹 사이트, 모바일 사이트, 웹 어플리케이션, 모바일 어플리케이션 중 적어도 하나인 것인, 앱 기반 출입 통제 서비스 제공 방법.5. The method of claim 4,
The object may be an Enterprise Resource Planning System, an SSO (Single Sign on) based site, an Infra System, a Group Ware, a security system, a Web site, a mobile site, Based access control service.
KR20140122333A 2014-09-15 2014-09-15 Method for providing door access control service based on application KR101491706B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140122333A KR101491706B1 (en) 2014-09-15 2014-09-15 Method for providing door access control service based on application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140122333A KR101491706B1 (en) 2014-09-15 2014-09-15 Method for providing door access control service based on application

Publications (1)

Publication Number Publication Date
KR101491706B1 true KR101491706B1 (en) 2015-02-11

Family

ID=52591838

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140122333A KR101491706B1 (en) 2014-09-15 2014-09-15 Method for providing door access control service based on application

Country Status (1)

Country Link
KR (1) KR101491706B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101749677B1 (en) * 2015-07-27 2017-06-21 주식회사 케이티 User device, server, computer program for providing gate management service
KR20170129068A (en) * 2016-05-16 2017-11-24 주식회사 케이티 Apparatus and System for controlling entry based on card information and terminal information and method thereof
KR20200071591A (en) * 2018-12-11 2020-06-19 주식회사 에스원 Remote access control system and operating method thereof
KR20210004319A (en) * 2019-07-04 2021-01-13 (주)드림시큐리티 Method, apparatus and system for performing authentication using face recognition
KR20210038201A (en) * 2019-09-30 2021-04-07 주식회사 엘지유플러스 Apparatus, system, and control method for access control
KR102440879B1 (en) * 2021-10-27 2022-09-06 정재곤 System and method for complex authentication that combines RFID tags and simple passwords
KR102460649B1 (en) 2021-09-17 2022-10-28 청년협동조합 청양사람 Manless Access Management System and Method for Shared Facility

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120138857A (en) * 2011-06-16 2012-12-27 에스케이텔레콤 주식회사 In enterance of visitor security control system and method the same
KR101266405B1 (en) 2012-07-20 2013-05-22 에이큐 주식회사 Terminal with security function and method thereof
KR101403045B1 (en) 2014-01-23 2014-06-05 박준희 Method for providing terminal access control service interlocking access control

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120138857A (en) * 2011-06-16 2012-12-27 에스케이텔레콤 주식회사 In enterance of visitor security control system and method the same
KR101266405B1 (en) 2012-07-20 2013-05-22 에이큐 주식회사 Terminal with security function and method thereof
KR101403045B1 (en) 2014-01-23 2014-06-05 박준희 Method for providing terminal access control service interlocking access control

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101749677B1 (en) * 2015-07-27 2017-06-21 주식회사 케이티 User device, server, computer program for providing gate management service
KR20170129068A (en) * 2016-05-16 2017-11-24 주식회사 케이티 Apparatus and System for controlling entry based on card information and terminal information and method thereof
KR101981604B1 (en) * 2016-05-16 2019-05-23 주식회사 케이티 Apparatus and System for controlling entry based on card information and terminal information and method thereof
KR20200071591A (en) * 2018-12-11 2020-06-19 주식회사 에스원 Remote access control system and operating method thereof
KR102261392B1 (en) * 2018-12-11 2021-06-04 주식회사 에스원 Remote access control system and operating method thereof
KR20210004319A (en) * 2019-07-04 2021-01-13 (주)드림시큐리티 Method, apparatus and system for performing authentication using face recognition
KR102345825B1 (en) 2019-07-04 2022-01-03 (주)드림시큐리티 Method, apparatus and system for performing authentication using face recognition
KR20210038201A (en) * 2019-09-30 2021-04-07 주식회사 엘지유플러스 Apparatus, system, and control method for access control
KR102340398B1 (en) * 2019-09-30 2021-12-17 주식회사 엘지유플러스 Apparatus, system, and control method for access control
KR102460649B1 (en) 2021-09-17 2022-10-28 청년협동조합 청양사람 Manless Access Management System and Method for Shared Facility
KR102440879B1 (en) * 2021-10-27 2022-09-06 정재곤 System and method for complex authentication that combines RFID tags and simple passwords

Similar Documents

Publication Publication Date Title
KR101491706B1 (en) Method for providing door access control service based on application
US11294998B1 (en) Efficient logon
US11783020B1 (en) Efficient startup and logon
US10909268B2 (en) Proximity-based user authentication for providing a webpage of an access-controlled application
AU2016273888B2 (en) Controlling physical access to secure areas via client devices in a networked environment
US10467832B2 (en) Configurable digital badge holder
US10028139B2 (en) Leveraging mobile devices to enforce restricted area security
KR101920654B1 (en) Enterance control system and method based on near field communication
KR101403045B1 (en) Method for providing terminal access control service interlocking access control
CN109074693B (en) Virtual panel for access control system
MX2013011116A (en) Distribution of premises access information.
US9756173B2 (en) Leveraging mobile devices to enforce restricted area security
US11594092B2 (en) Multi-site building access using mobile credentials
US9699656B2 (en) Systems and methods of authenticating and controlling access over customer data
KR101931951B1 (en) Controlling System And Method For An Door of Study Cafe
KR101329520B1 (en) Device for entering and location authentication of smart device using sequential wireless authentication and method for entering and location authentication using the same
US11948417B2 (en) Touchless visitor management
KR20120065522A (en) Entrance and exit management system and it's method
KR102188775B1 (en) Method and system for remotely controlling client terminals using face recognition and face recognition terminal
KR102017337B1 (en) Smart safe based on bluetooth processed with smartphone and method for providing lock or unlocking service of door of safe
KR101749677B1 (en) User device, server, computer program for providing gate management service
US20230075252A1 (en) Methods, systems, apparatus, and devices for controlling access to access control locations
KR102131082B1 (en) System and method for controlling mobile device
KR102337024B1 (en) Locking device control system and method using smart terminal
KR20140092668A (en) Terminal device and control method thereof

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181126

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200128

Year of fee payment: 6