KR101545199B1 - 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템 - Google Patents

휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템 Download PDF

Info

Publication number
KR101545199B1
KR101545199B1 KR1020140002337A KR20140002337A KR101545199B1 KR 101545199 B1 KR101545199 B1 KR 101545199B1 KR 1020140002337 A KR1020140002337 A KR 1020140002337A KR 20140002337 A KR20140002337 A KR 20140002337A KR 101545199 B1 KR101545199 B1 KR 101545199B1
Authority
KR
South Korea
Prior art keywords
tag
access control
portable terminal
door
identifier
Prior art date
Application number
KR1020140002337A
Other languages
English (en)
Other versions
KR20150082862A (ko
Inventor
강태헌
박종인
Original Assignee
창신정보통신(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 창신정보통신(주) filed Critical 창신정보통신(주)
Priority to KR1020140002337A priority Critical patent/KR101545199B1/ko
Publication of KR20150082862A publication Critical patent/KR20150082862A/ko
Application granted granted Critical
Publication of KR101545199B1 publication Critical patent/KR101545199B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

본 발명은 출입문에 별도의 출입 제어 장치의 설치 없이 출입문에 설치된 태그와 태그를 인식할 수 있는 휴대형 단말기를 활용하여 출입문을 통한 출입이 가능하도록 하는, 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템에 관한 것이다.
본 발명을 이용함으로써, 경제적인 출입 통제 시스템을 제공하면서도 안전하게 출입문의 제어가 가능하도록 하는 효과가 있다.

Description

휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템{ACCESS CONTROL METHOD, ACCESS CONTROL APPARATUS AND ACCESS CONTROL SYSTEM USING HANDHELD DEVICE}
본 발명은 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템에 관한 것으로서, 구체적으로는 출입문에 별도의 출입 제어 장치의 설치 없이 출입문에 설치된 태그와 태그를 인식할 수 있는 휴대형 단말기를 활용하여 출입문을 통한 출입이 가능하도록 하는, 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템에 관한 것이다.
회사, 아파트나 호텔 등은 출입을 허가받지 못한 이용자(사용자)의 출입을 제한할 필요가 있다. 이에 따라 이러한 건물에서는 출입 통제 시스템을 통한 출입문의 제어로 허가된 이용자만이 출입할 수 있도록 구성된다.
기존의 출입 통제 시스템은 출입문 주위에 설치되고 작은 박스 형태로 된 출입 제어 장치와 출입 제어 장치와 연동할 수 있는 출입 카드를 포함한다. 기존의 출입 통제 시스템은 출입 카드를 출입 제어 장치에 갖다 댐으로써 출입 제어 장치가 직접 출입 카드 소지자의 출입 여부를 결정하고 이에 따라 출입문을 열 수 있도록 구성된다.
기존의 출입 통제 시스템을 구성하기 위해서는 고가의 출입 제어 장치를 출입문에 설치하여야 한다. 이에 따라 출입문의 벽면 등에 출입 제어 장치를 설치하기 위한 벽면 공사가 필요하고 나아가 전원 공급이나 다른 기기와의 인터페이스를 위한 공사가 필요하다.
또한 출입 카드는 출입문을 통해 출입할 사용자가 휴대하게 되는 데, 이 출입 카드는 휴대에 번거로움을 야기하고 나아가 분실의 위험이 항상 존재한다.
한편 기술의 발전에 따라, 스마트 폰과 같은 휴대형 단말기는 유선 또는 무선의 다양한 네트워크 기술을 포함하게 되었다. 예를 들어 휴대형 단말기는 NFC(Near Field Communication) 인터페이스를 구비하여 신용 카드로서 동작하거나 태그로부터 데이터를 읽어 들이고 태그 데이터를 수정할 수 있다.
휴대형 단말기를 이용하여 출입문을 제어할 수 있는 기술 또한 알려져 있다. 예를 들어 휴대형 단말기의 NFC 인터페이스를 활용하여 출입 제어 장치와 연동할 수 있는 출입 인증 시스템(등록특허 : 10-1229333, 발명의 명칭 : 근거리 무선 통신을 이용한 출입 인증 시스템 및 출입 인증 방법, 공고 일자 : 2013년 2월 7일)이 알려져 있다.
휴대형 단말기를 활용한 기존의 출입 인증 시스템은 단순히 출입 카드를 대신해서 휴대형 단말기의 NFC 등을 이용하여 출입 제어 장치와 연동하고 이에 따라 출입문을 제어할 수 있다는 내용을 개시하고 있을 뿐이다. 이에 따라 기존의 휴대형 단말기를 활용한 출입 인증 시스템 역시 출입 제어 장치를 출입문마다 설치하여야 하고 높은 설치 비용과 구매 비용 등이 야기된다.
본 발명은, 상술한 문제점을 해결하기 위해서 안출한 것으로서, 출입문에 설치가 용이하고 저렴하게 구성할 수 있고 용이하게 확장할 수 있는, 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템을 제공하는 데 그 목적이 있다.
또한 본 발명은 기존의 출입 카드의 분실 문제를 예방하고 출입 카드에 대한 별도 비용이 발생하지 않는, 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템을 제공하는 데 그 목적이 있다.
또한 본 발명은 출입문의 출입자를 편리하게 관리할 수 있도록 하는, 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템을 제공하는 데 그 목적이 있다.
또한 본 발명은 휴대형 단말기를 활용하면서도 출입문에 관련된 정보의 휴대형 단말기로 노출을 방지할 수 있는, 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템을 제공하는 데 그 목적이 있다.
또한 본 발명은 출입문에 설치되는 출입 제어 장치 대신에 태그를 설치하고 설치된 태그와 휴대형 단말기의 연동과 나아가 휴대형 단말기와 원격의 출입 통제 장치의 연동으로 출입문을 제어할 수 있도록 하는, 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템을 제공하는 데 그 목적이 있다.
또한 본 발명은 휴대형 단말기를 활용하면서도 출입에 이용될 태그의 데이터가 노출되지 않도록 하여 태그의 데이터를 악용할 수 없도록 하는, 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템을 제공하는 데 그 목적이 있다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 목적을 달성하기 위한, 휴대형 단말기를 이용한 출입 통제 방법은 (b) 무선 망을 경유하여, 휴대형 단말기로부터 사용자 정보와 태그 정보를 수신하는 단계, 및 (c) 사용자 정보에 기초하여 태그 정보로부터 출입문을 제어하는 단계를 포함하고, 태그 정보는 출입문에 대응하는 태그에서 무선으로 출력된 데이터에 기초하여 생성된 정보이다.
또한 상기와 같은 목적을 달성하기 위한, 휴대형 단말기를 이용한 출입 통제 장치는 무선 망을 경유하여, 휴대형 단말기로부터 사용자 정보와 태그 정보를 나타내는 데이터 패킷을 수신하는 데이터 통신부, 및 데이터 패킷으로부터 사용자 정보와 태그 정보를 구성하고 사용자 정보에 기초하여 태그 정보로부터 출입문을 제어하는 제어부를 포함하고, 태그 정보는 출입문에 대응하는 태그에서 무선으로 출력된 데이터에 기초하여 생성된 정보이다.
또한 상기와 같은 목적을 달성하기 위한, 휴대형 단말기를 이용한 출입 통제 시스템은 휴대형 단말기를 이용한 출입 통제 장치를 포함하고, 출입 통제 장치는 무선 망을 경유하여, 휴대형 단말기로부터 사용자 정보와 태그 정보를 나타내는 데이터 패킷을 수신하는 데이터 통신부, 및 데이터 패킷으로부터 사용자 정보와 태그 정보를 구성하고 사용자 정보에 기초하여 태그 정보로부터 출입문을 제어하는 제어부를 포함하고, 태그 정보는 출입문에 대응하는 태그에서 무선으로 출력된 데이터에 기초하여 생성된 정보이다.
상기와 같은 본 발명에 따른 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템은 출입문에 설치가 용이하고 저렴하게 구성할 수 있고 용이하게 확장할 수 있는 효과가 있다.
또한 상기와 같은 본 발명에 따른 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템은 기존의 출입 카드의 분실 문제를 예방하고 출입 카드에 대한 별도 비용이 발생하지 않는 효과가 있다.
또한 상기와 같은 본 발명에 따른 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템은 출입문의 출입자를 편리하게 관리할 수 있도록 하는 효과가 있다.
또한 상기와 같은 본 발명에 따른 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템은 휴대형 단말기를 활용하면서도 출입문에 관련된 정보의 휴대형 단말기로 노출을 방지할 수 있는 효과가 있다.
또한 상기와 같은 본 발명에 따른 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템은 출입문에 설치되는 출입 제어 장치 대신에 태그를 설치하고 설치된 태그와 휴대형 단말기의 연동과 나아가 휴대형 단말기와 원격의 출입 통제 장치의 연동으로 출입문을 제어할 수 있도록 하는 효과가 있다.
또한 상기와 같은 본 발명에 따른 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템은 휴대형 단말기를 활용하면서도 출입에 이용될 태그의 데이터가 노출되지 않도록 하여 태그의 데이터를 악용할 수 없도록 하는 효과가 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 휴대형 단말기를 이용한 출입 통제 시스템의 예시적인 블록도를 도시한 도면이다.
도 2는 출입 통제 시스템에서의 예시적인 장치간 데이터 흐름을 도시한 도면이다.
도 3은 출입 통제 장치의 예시적인 블록도를 도시한 도면이다.
도 4는 출입문을 제어하기 위해 출입 통제 장치에서 수행되는 예시적인 제어 흐름을 도시한 도면이다.
도 5는 출입문의 태그의 암호화 키를 변경하기 위해 출입 통제 장치에서 수행되는 예시적인 제어 흐름을 도시한 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술 되어 있는 상세한 설명을 통하여 더욱 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
도 1은 휴대형 단말기(200)를 이용한 출입 통제 시스템의 예시적인 블록도를 도시한 도면이다.
도 1에 따르면 출입 통제 시스템은 출입 통제 장치(100), 하나 이상의 휴대형 단말기(200), 하나 이상의 태그(300), 하나 이상의 출입문(400), 하나 이상의 구동 장치(500) 및 통신망(600)을 포함한다. 본 발명에 따른 출입 통제 시스템은 필요에 따라 또는 기능의 변경이나 추가에 따라 도 1에 개시되지 않은 다른 장치를 더 포함할 수도 있다.
본 출입 통제 시스템의 각 장치에 대해서 살펴보면, 휴대형 단말기(200)는 출입문(400) 통과에 이용될 수 있는 단말기이다. 휴대형 단말기(200)는 예를 들어 스마트 폰, 휴대폰, PDA(Personal Digital Assistant), 태블릿(tablet) PC 등과 같이 사용자 개인이 휴대하고 이용할 수 있는 단말기일 수 있다.
휴대형 단말기(200)는 내부에 프로세서, GSM(Global System for Mobile Communications)이나 CDMA(Code Division Multiple Access) 기반의 이동 통신망에 접속하기 위한 이동 통신 인터페이스, 무선 랜, 블루투스(Bluetooth), 지그비(Zigbee) 등과 같은 근거리 무선 망(네트워크)에 접속하기 위한 근거리 인터페이스, 프로그램을 저장하기 위한 비휘발성 메모리와 휘발성 메모리를 포함한다.
또한 휴대형 단말기(200)는 출입문(400)에 설치된 태그(300)로부터 태그 데이터를 인식하기 위한 무선 인터페이스를 포함한다. 이러한 무선 인터페이스는 RFID(Radio Frequency IDentification) 태그 등을 읽어 들일 수 있고 기록할 수 있는 인터페이스로서 바람직하게는 NFC 인터페이스일 수 있다. 무선 인터페이스는 예를 들어 지정된 주파수(예를 들어 13.56Hz)의 무선 신호를 송출할 수 있고, 태그(300)로부터 태그 데이터를 읽어 들이거나 태그(300)에 저장된 데이터를 수정할 수 있다.
이와 같은 휴대형 단말기(200)는 출입문(400)에 설치된 태그(300)로부터 수신된 태그 데이터에 기초하여 태그 정보를 생성하고 휴대형 단말기(200)의 사용자 정보를 생성하여 생성된 정보를 출입 통제 장치(100)로 전송하여 출입 인증과 출입문(400)의 개폐를 요청할 수 있도록 구성된다.
다른 장치와 함께 휴대형 단말기(200)를 이용하여 이루어지는 출입문의 출입 제어는 도 2 내지 도 5를 통해서 더욱더 상세히 살펴보도록 한다.
태그(300)는 출입문(400)에 또는 출입문(400)에 인접하는 위치에 설치되는 전자 태그이다. 태그(300)는 예를 들어 출입문(400) 상의 특정 위치에 부착되거나 출입문(400) 옆의 특정 위치에 부착될 수 있다.
이와 같은 태그(300)는 배터리를 포함하지 않고 바람직하게는 근접된(예를 들어 10 Cm) 장치로부터 무선으로 송출된 지정된 주파수에 의해서 구동될 수 있다. 태그(300)는 내부에 비휘발성 메모리와 프로세서와 지정된 주파수에 의해서 전원을 발생시키는 전원 구동부를 적어도 포함한다.
태그(300)의 프로세서는 전원 구동부에 의해서 전원을 공급받아 태그(300) 내의 비휘발성 메모리 상의 태그 데이터를 외부로 전달하거나 수신된 태그 데이터를 비휘발성 메모리에 기록할 수 있다.
비휘발성 메모리는 적어도 이 태그(300)를 다른 태그(300)와 구별하고 식별하기 위한 태그 식별자를 포함한다. 태그 식별자는 적어도 본 출입 통제 시스템상에서 관리되는 태그(300)들 사이를 구별할 수 있도록 한다. 나아가 태그 식별자는 본 출입 통제 시스템 이외에서 이용되는 태그(300)들 사이를 구별하도록 구성될 수도 있다. 예를 들어 태그 식별자는 태그(300)를 생산하는 생산자에 의해서 부여된 식별자일 수 있다.
본 발명에 따른 태그 식별자는 지정된 암호화 방식에 따라 암호화 키로 암호화되어 저장되거나 태그 데이터의 전달 시에 암호화 키로 암호화되어 송출될 수 있다. 태그 식별자가 암호화되어 저장되는 경우에는 암호화 키는 필요에 따라 비휘발성 메모리로의 저장을 생략할 수도 있다.
태그(300)와 연동하여 이루어지는 출입 제어와 암호화된 태그 데이터 생성은 도 2 내지 도 5를 통해서 더욱더 상세히 살펴보도록 한다.
출입문(400)은 회사, 아파트나 호텔 등과 같이 출입 제어나 통제가 필요한 공간을 출입하는 위치에 설치되어 구동 장치(500)의 제어에 따라 개폐 가능하도록 구성된다. 출입문(400)은 널리 알려진 형태로 구성되고 예를 들어 슬라이드(slide) 타입이거나 여닫이(Hinged) 타입의 자동문일 수 있다.
구동 장치(500)는 구동 모터를 포함하고 출입 통제 장치(100)나 보안 셋탑 박스(도면 미도시)에 연결되어 이 장치로부터의 제어에 따라 구동 모터를 구동하여 제어할 출입문(400)을 개폐(열림/닫힘)하도록 구성된다.
이와 같은 구동 장치(500)는 본 출입 통제 시스템의 구성 형태에 따라 출입 통제 장치(100)에 직접 연결되거나 보안 셋탑 박스에 연결되어 이 장치로부터 출입문(400) 제어를 위한 제어 신호를 수신할 수 있다.
출입 통제 장치(100)는 하나 또는 복수의 출입문(400)의 개폐를 제어할 수 있는 장치이다. 출입 통제 장치(100)는 제어할 출입문(400)의 구동 장치(500)에 직접 연결되거나 제어할 출입문(400)의 구동 장치(500)에 연결된 보안 셋탑 박스에 연결된다. 그리고 출입 통제 장치(100)는 휴대형 단말기(200)로부터 수신된 정보에 따라 구동 장치(500)나 보안 셋탑 박스를 제어할 제어 신호를 송출할 수 있다.
본 발명에 따른 출입 통제 장치(100)는 여러 휴대형 단말기(200)와 연동하여 하나 이상의 출입문(400)의 개폐를 제어할 수 있도록 하는 서버일 수 있다. 예를 들어 출입 통제 장치(100)는 TCP/IP 통신 프로토콜 상에서 수행될 수 있는 웹 서버이거나 TCP/IP 통신 프로토콜 상에서 수행되는 프로그램 간 데이터 처리를 가능하도록 하는 응용 프로그램(예를 들어 앱(App)) 서버일 수 있다. 이와 같이 출입 통제 장치(100)는 출입문의 제어를 위한 출입 통제 서버로서 동작할 수 있다.
이러한 출입 통제 장치(100)는 휴대형 단말기(200)로부터 각종 정보를 수신하고 수신된 정보에 따라 제어할 출입문(400)과 사용자를 식별하고 식별된 출입문(400)에 대응하는 구동 장치(500)를 제어하여 휴대형 단말기(200) 사용자의 출입이 가능하도록 한다.
출입 통제 장치(100)에 관련된 상세한 내용은 도 2 내지 도 5를 통해서 더 살펴보도록 한다.
본 출입 통제 시스템에 더 포함될 수 있는 보안 셋탑 박스는 CPU(Central Processing Unit) 등과 같은 처리 유닛과 통신 인터페이스와 메모리 등을 구비하고 출입 통제 장치(100)에 연결되어(유선의 RS485 등으로) 출입 통제 장치(100)로부터 수신된 제어 데이터에 따라 구동 장치(500)를 제어할 수 있다.
보안 셋탑 박스는 선택적으로 설치될 수 있고 출입 통제 장치(100)가 직접 구동 장치(500)를 제어하지 않는 경우에 본 출입 통제 시스템에 이용될 수 있다.
이 보안 셋탑 박스는 출입 통제 장치(100)로부터 수신된 데이터에 따라 구동 장치(500)를 제어할 수 있는 데, 예를 들어 수신된 데이터(혹은 이 데이터로부터 복호화된 데이터)가 지정된 데이터와 일치하는 경우에 구동 장치(500)를 통해 연결된 출입문(400)을 열도록 구동 장치(500)를 제어할 수 있다.
통신망(600)은 하나 이상의 휴대형 단말기(200)와 출입 통제 장치(100) 사이의 정보나 데이터를 송수신할 수 있도록 한다. 통신망(600)은 이동 통신망, 무선 랜, 블루투스, 지그비 등과 같은 근거리 무선 망이나 원거리의 무선 망을 포함한다. 나아가 통신망(600)은 유선 망을 더 포함할 수 있다.
본 발명에 따른 통신망(600)은 적어도 무선 망을 포함하고, 무선 망을 통해 휴대형 단말기(200)가 출입 통제 장치(100)로 태그(300)로부터 인식된 태그 데이터에 기초하여 생성된 각종 정보를 전송할 수 있다. 이후 출입 통제 장치(100)는 수신된 정보를 활용하여 어떤 출입문(400)을 제어할 것인지 허가된 사용자인지를 결정하고 그 결정에 따라 출입문(400)을 제어할 수 있다.
이상으로 살펴본 도 1에 따른 출입 통제 시스템에 의해서, 저렴하고 간단하게 설치할 수 있는 태그(300)와 휴대형 단말기(200)를 연동하여 편리하게 출입문(400)의 제어가 이루어지도록 한다.
도 2는 출입 통제 시스템에서의 예시적인 장치간 데이터 흐름을 도시한 도면이다. 설명의 간략화를 위해, 도 2는 하나의 휴대형 단말기(200), 하나의 태그(300) 및 출입 통제 장치(100) 사이의 데이터 흐름을 도시하고 있다.
먼저 휴대형 단말기(200)는 비휘발성 메모리에 저장되어 있고 본 발명에 따라 출입문(400)을 통한 출입을 가능케 하는 출입 제어 프로그램을 휘발성 메모리 등에 로딩(도 2의 ① 참조)한다. 예를 들어 휴대형 단말기(200)는 전원 인가에 따른 부팅 과정에서 자동으로 출입 제어 프로그램을 구동할 수 있도록 로딩(예를 들어 백그라운드 프로그램이나 데몬 프로그램)하거나 사용자에 의한 입력으로 출입 제어 프로그램을 로딩할 수 있다. 출입 제어 프로그램은 태그(300)와 출입 통제 장치(100) 사이에서 데이터를 송수신할 수 있도록 하고 예를 들어 특정 소프트웨어 플랫폼상에서 수행되는 앱 프로그램이거나 클라이언트 프로그램일 수 있다.
이후 휴대형 단말기(200)의 사용자는 출입하고자 하는 출입문(400)에 설치된 태그(300)에 휴대형 단말기(200)를 근접시킨다. 이에 따라 휴대형 단말기(200)는 출입 제어 프로그램에 의해서 지정된 주파수(예를 들어 13.56 MHz)의 무선 신호를 무선 인터페이스를 통해 송출(도 2의 ② 참조)한다.
무선 신호를 수신한 태그(300)는 무선 신호에 따라 구동을 시작하고 이후 태그(300)의 프로세서는 휴대형 단말기(200)와의 제어 데이터의 송수신에 따라 전송할 태그 데이터를 내부 휘발성 메모리나 프로세서 내의 레지스터 등에 로딩(도 2의 ③ 참조)하고 로딩된 태그 데이터를 지정된 무선 주파수에 따라 무선 신호로 휴대형 단말기(200)로 전송(도 2의 ④ 참조)한다.
태그(300)로부터 송출되는 태그 데이터는 적어도 태그(300)를 식별할 수 있는 태그 식별자를 포함한다. 태그 식별자는 출입 통제 장치(100)에 의해서 지정된 암호화 키로 암호화 될 수 있고, 바람직하게는 태그(300)에 의해서 암호화된다. 예를 들어 태그(300)는 암호화 키의 수신시에 암호화 키를 이용하여 태그 식별자를 동적으로 암호화하거나 암호화 키의 수신시에 이 암호화 키를 비휘발성 메모리 등에 저장하고 이후 태그 식별자의 전송시에 동적으로 암호화하여 암호화된 태그 식별자를 전송할 수 있다. 태그 데이터는 태그(300)와 휴대형 단말기(200) 사이에서 무선 신호로 송수신 될 수 있다.
적어도 암호화된 태그 식별자를 포함하는 태그 데이터가 휴대형 단말기(200)로 전송되기에 태그(300)를 활용하여 간단히 출입 제어가 이루어질 수 있도록 하면서도 휴대형 단말기(200)에 의한 태그 식별자의 인식이나 태그 식별자의 남용을 방지할 수 있다.
태그 데이터를 수신한 휴대형 단말기(200)는 출입 통제 장치(100)와의 약속된 포맷이나 형식에 따라 사용자 정보와 태그 정보를 생성(도 2의 ⑤ 참조)한다.
사용자 정보는 태그 데이터를 전송한 태그(300)에 대응하는 출입문(400)을 출입할 수 있는 사용자인지를 식별할 수 있는 식별자를 포함한다.
예를 들어 사용자 정보는 휴대형 단말기(200)의 휴대 전화 번호, 휴대형 단말기(200)의 MAC(Media Access Control) 주소와 같은 휴대형 단말기(200)의 식별자나, 사용자 이름이나, 사용자 ID와 같은 사용자의 식별자를 포함한다. 나아가 사용자 정보는 비밀 번호 등을 더 포함할 수도 있다. 사용자 정보가 사용자 ID나 비밀 번호 등을 포함하는 경우, 사용자 정보는 휴대형 단말기(200)의 입력 인터페이스를 통해 출입시 동적으로 입력되거나 사용자 입력에 따라 비휘발성 메모리 등에 미리 저장된 데이터일 수 있다.
태그 정보는 태그(300)를 식별할 수 있는 태그 식별자를 포함하고 태그 식별자는 바람직하게 태그(300)에 의해서 암호화될 수 있다. 이와 같이 태그 정보는 특정 출입문(400)에 대응하는 태그(300)로부터 무선으로 출력된 태그 데이터에 기초하여 생성된다.
이후 휴대형 단말기(200)는 통신망(600)을 통해 사용자 정보와 태그 정보를 전송(도 2의 ⑥ 참조)한다. 사용자 정보와 태그 정보는 적어도 이동 통신망이나 근거리 무선 망과 같은 무선 망을 경유하여 전송된다. 그리고 사용자 정보와 태그 정보는 TCP/IP 통신 프로토콜 상의 또는 TCP/IP 통신 프로토콜 상위의 통신 프로토콜 패킷으로 구성되어 전송된다. 이에 따라 출입 통제 장치(100)와 휴대형 단말기(200)는 통신 프로토콜에 따라 각종 정보들을 인터넷 망을 통해 송수신할 수 있다.
출입 통제 장치(100)는 휴대형 단말기(200)로부터 적어도 무선 망을 경유하여 사용자 정보와 태그 정보를 수신(도 2의 ⑥ 참조)하고 수신된 사용자 정보에 기초하여 태그 정보로부터 특정 출입문(400)을 제어(도 2의 ⑦ 참조)한다. 특정 출입문(400)의 제어를 위한 상세한 내용은 도 4를 통해서 살펴보도록 한다.
이와 같이 출입 통제 장치(100)는 기존의 방식과는 달리 전자 태그와 같은 태그(300)와 휴대형 단말기(200)를 이용하여 특정 출입문(400)의 출입을 제어할 수 있도록 구성된다.
한편 출입 통제 장치(100)는 태그(300)에서 이용되는 암호화 키를 태그(300)로 전송할 수 있다. 암호화 키는 일정한 주기(예를 들어 1일, 1주일, 1달)에 따라서 변경될 수 있고 바람직하게는 휴대형 단말기(200)를 활용하여 변경되는 암호화 키를 전송할 수 있다. 암호화 키의 전송은 출입문(400)의 제어(도 2의 ① 내지 ⑦ 참조)와는 별도로 혹은 같이 이루어질 수 있다. 암호화 키의 전송 후에는 변경된 암호화 키를 이용한 암호화된 태그 식별자가 휴대형 단말기(200)로 전송될 수 있고 이후 변경된 태그 식별자를 활용하여 출입문(400)의 제어가 이루어질 수 있다.
본 발명에 따른 암호화를 위한 암호화 알고리즘은 여러 종류가 있을 수 있다. 예를 들어 대칭 키 암호화 알고리즘이나 비대칭 키 암호화 알고리즘이 있을 수 있다. 대칭 키 암호화 알고리즘은 예를 들어 DES, 3DES, AES, IDEA 등이 있을 수 있다. 대칭 키 암호화 알고리즘은 암호화 키와 복호화 키가 동일하다. 반면에 비대칭 키 암호화 알고리즘은 대표적으로 RSA, 디피-헬만(Diffie-Hellman) 등이 있을 수 있다. 비대칭 키 암호화 알고리즘은 암호화 키와 복호화 키가 상이하다.
암호화 키를 변경하기 위해, 먼저 출입 통제 장치(100)는 특정 휴대형 단말기(200)의 접속과 이 휴대형 단말기(200)로부터 수신된 태그 정보에 따라 대응하는 태그(300)를 식별한다. 또한 출입 통제 장치(100)는 식별된 태그(300)의 암호화 키가 변경되어야 하는 지를 결정하고 이에 따라 암호화 키 정보를 휴대형 단말기(200)와의 약속된 포맷에 따라 생성(도 2의 ⑧ 참조)한다.
이후 출입 통제 장치(100)는 생성된 암호화 키 정보를 접속된 휴대형 단말기(200)로 전송(도 2의 ⑨ 참조)한다.
휴대형 단말기(200)는 암호화 키 정보를 수신하고, 태그(300)와 약속된 포맷에 따라 암호화 키를 포함하는 암호화 데이터를 생성(도 2의 ⑩ 참조)한다. 이와 같이 생성된 암호화 데이터는 태그(300)의 비휘발성 메모리의 특정 주소에 기록되거나 태그(300)와 약속된 특정 주소에 기록되도록 구성된 데이터일 수 있다.
이후 휴대형 단말기(200)는 태그(300)에 근접하여 무선 신호를 송출(도 2의 ⑪ 참조)하고 약속된 무선의 통신 프로토콜에 따라 암호화 데이터를 태그(300)로 전송(도 2의 ⑫ 참조)한다.
이러한 암호화 키를 포함하는 암호화 데이터를 태그(300)가 수신(도 2의 ⑫)하면, 태그(300)는 내장된 태그 식별자를 수신된 암호화 키로 암호화하여 별도로 저장하거나 암호화 키를 별도로 저장할 수 있다. 이와 같이 태그(300)는 비휘발성 메모리 등에 저장되는 태그의 데이터를 수정(도 2의 ⑬ 참조)한다.
태그 데이터의 수정 이후에, 태그(300)는 이후 휴대형 단말기(200)의 근접에 따라 암호화된 태그 식별자를 포함하는 태그 데이터를 동적으로 생성하여 휴대형 단말기(200)로 출력할 수 있다. 또는 태그(300)는 휴대형 단말기(200)의 근접에 따라 이미 암호화 키로 변경된 태그 식별자를 포함하는 태그 데이터를 휴대형 단말기(200)로 출력할 수 있다.
이러한 암호화 알고리즘의 적용에 따라, 태그 식별자는 휴대형 단말기(200)로부터 보호될 수 있다. 설령 태그 식별자가 노출되는 경우라도 출입 통제 장치(100)가 복호화를 통한 인증으로 구성되기에 안전한 출입문(400) 제어가 이루어질 수 있다. 나아가 암호화 키가 변경될 수 있기에 암호화된 태그 식별자의 노출로 인한 문제를 방지할 수 있다.
이상에서 태그(300)는 태그 식별자를 포함하는 태그 데이터를 휴대형 단말기(200)로 출력할 수 있다(도 2의 ④ 참조)고 설명하였다. 태그 데이터는 또한 휴대형 단말기(200)가 접근한 시각 데이터(예를 들어 시, 분, 초로 구성된)나 이 시각 데이터에 기초하여 생성된 식별 데이터를 더 포함할 수도 있다. 시각 데이터는 약속된 통신 방식에 따라 휴대형 단말기(200)로부터 수신할 수 있다. 스마트 폰과 같은 휴대형 단말기(200)는 GPS 나 이동 통신망을 통해 정확한 시각 데이터를 제공할 수 있다.
이에 따라 태그 정보는 태그 식별자뿐 아니라 시각 데이터나 시각 데이터로부터 수신된 식별 데이터를 더 포함할 수 있고, 출입 통제 장치(100)는 시각 데이터를 더 이용하여 출입문(400)의 출입 제어를 수행할 수 있다. 그리고 시각 데이터나 식별 데이터 또한 암호화 키를 이용하여 암호화될 수 있다. 바람직하게는 태그 식별자와 시각 데이터 또는 식별 데이터는 하나의 데이터로 간주하여 일체로 암호화될 수 있다.
암호화 키 전송과 관련된 처리 방식은 도 5를 통해서 더욱더 상세히 살펴보도록 한다.
도 3은 출입 통제 장치(100)의 예시적인 블록도를 도시한 도면이다.
도 3에 따르면 출입 통제 장치(100)는 데이터 통신부(110), 저장부(120), 구동부(130), 연결부(140) 및 제어부(150)를 포함한다. 이 중 일부의 블록은 변형 실시예에 따라 생략될 수 있고 도시되지 않은 다른 블록들이 더 포함하도록 구성될 수도 있다. 여기서는 다른 도면의 설명과 중복되지 않는 범위 내에서 간단하게 살펴보도록 한다.
데이터 통신부(110)는 유선 랜 등을 통해 데이터 패킷을 수신한다. 데이터 통신부(110)는 예를 들어 OSI(Open System Interconnection) 7 계층의 물리 계층과 데이터 링크 계층의 데이터 패킷을 수신하고 송신할 수 있다. 데이터 통신부(110)는 예를 들어 유선 랜의 MAC 패킷을 수신하고 송신하도록 구성된다.
데이터 통신부(110)는 휴대형 단말기(200)와 데이터 패킷을 송신하고 수신하도록 구성되고 예를 들어 데이터 통신부(110)는 휴대형 단말기(200)로부터 사용자 정보와 태그 정보를 나타내는 데이터 패킷을 수신하고 암호화 키 정보를 데이터 패킷으로 휴대형 단말기(200)로 전송할 수 있다.
저장부(120)는 비휘발성 메모리, 휘발성 메모리 및/또는 하드 디스크 등과 같은 대용량 저장 매체를 포함한다. 저장부(120)는 제어부(150)에서 수행되는 각종 프로그램을 저장하고 출입 통제 시스템에서 이용되는 각종 데이터를 저장한다.
구체적으로 저장부(120)는 출입 통제 장치(100)가 제어할 수 있는 하나 이상의 출입문(400)에 설치된 태그(300)를 관리하기 위한 태그 리스트(123)를 저장한다. 또한 저장부(120)는 특정 출입문(400)을 통해 출입할 수 있는 하나 이상의 사용자를 관리하기 위한 사용자 출입 리스트(121)를 저장한다. 태그 리스트(123)와 사용자 출입 리스트(121)는 데이터 베이스 형태나 프로그램에 의해서 액세스할 수 있는 구조(structure) 등으로 구성될 수 있다. 이러한 리스트는 프로그램의 형태나 구성에 따라 다양한 변형 예가 있을 수 있다.
각각의 리스트에 대해서 좀 더 살펴보면, 태그 리스트(123)는 본 출입 통제 장치(100)에서 관리하고 있는 출입문(400)과 출입문(400)에 대응하는 태그(300)에 관련된 데이터를 출입문(400) 별로 또는 태그(300)별로 저장하고 있다. 태그 리스트(123)의 각 엔트리는 태그 식별자, 본 태그 식별자에 맵핑되는(대응되는) 출입문(400), 출입 가능한 시간 정보(예를 들어 9시부터 8시까지 등), 현재 적용된 암호화 키 및/또는 복호화 키, 예정된 암호화 키 및/또는 복호화 키, 암호화 키를 변경 가능한 지정된 사용자의 식별자(들), 암호화 키 변경 예정 시각, 출입문(400)의 제어 방식 등과 같은 정보를 저장한다.
사용자 출입 리스트(121)는 특정 하나의 출입문(400)을 통해 출입 가능한 하나 혹은 복수의 사용자를 관리하는 리스트이다. 하나의 사용자 출입 리스트(121)는 특정 출입문(400)에 맵핑되거나 특정 태그(300)에 맵핑된다. 그리고 사용자 출입 리스트(121)의 각 엔트리는 사용자 식별자와 비밀 번호나 출입 가능한 시간 정보 등을 포함하고 각 사용자 식별자에 대응하는 사용자가 출입한 하나 이상의 시각 데이터를 포함하고 출입문(400) 또는 출입문(400)에 대응하는 태그 식별자를 더 포함할 수 있다. 사용자 식별자는 예를 들어 휴대 전화 번호나 MAC 주소, 사용자 이름이나 ID와 같이 사용자나 휴대형 단말기(200)를 식별하기 위한 데이터일 수 있다.
이러한 사용자 출입 리스트(121)는 출입 통제 장치(100)에 의해서 동적으로 변경될 수 있다. 예를 들어 출입 통제 장치(100)는 통신망(600)을 통해 연결된 관리 PC를 통해 특정 출입문(400)의 사용자 출입 리스트(121)에 엔트리를 생성할 수 있다. 생성된 엔트리는 예를 들어 방문자를 위한 엔트리일 수 있다.
사용자 출입 리스트(121)와 태그 리스트(123)는 제어부(150)에 의해서 출입문(400) 개폐를 위해서 이용될 수 있다.
구동부(130)는 구동 장치(500)에 연결되어 구동 장치(500)를 제어할 수 있다. 구동부(130)는 예를 들어 RS232, RS485 등의 유선 인터페이스를 포함하여 제어부(150)의 제어하에 특정 구동 장치(500)를 제어하여 출입문(400) 개폐를 제어할 수 있다.
또한 구동부(130)는 보안 셋탑 박스에 연결될 수 있고, 보안 셋탑 박스와 약속된 데이터 포맷에 따라 제어 데이터를 송신하고 수신할 수 있다.
연결부(140)는 출입 통제 장치(100)의 각 블록들 사이의 데이터를 송수신할 수 있고 예를 들어 데이터를 송수신하기 위한 데이터 버스이거나 제어 버스일 수 있다. 이러한 연결부(140)는 병렬 버스이거나 시리얼 버스이거나 GPIO(General Purpose Input/Output)일 수 있다.
제어부(150)는 출입 통제 장치(100)의 다른 블록들을 제어한다. 제어부(150)는 예를 들어 하나 이상의 프로세서로 구성될 수 있다. 제어부(150)는 바람직하게는 저장부(120)에 저장된 프로그램을 구동하여 다른 블록들을 제어하고 휴대형 단말기(200)와 통신 가능하다.
이러한 제어부(150)는 데이터 통신부(110)를 통해 데이터 패킷을 수신하고 수신된 데이터 패킷을 통신 프로토콜에 따라 재구성하여 사용자 정보와 태그 정보를 구성하고 사용자 정보에 기초하여 태그 정보로부터 식별되는 태그(300)에 대응하는 출입문(400)을 제어할 수 있다. 수신된 태그 정보는 특정 출입문(400)에 대응하는 태그(300)로부터 무선으로 출력된 태그 데이터에 기초하여 생성된 정보이다.
제어부(150)에 수행되는 다양한 제어 흐름은 도 4 및 도 5를 통해서 상세히 살펴보도록 한다.
도 4는 출입문(400)을 제어하기 위해 출입 통제 장치(100)에서 수행되는 예시적인 제어 흐름을 도시한 도면이다. 도 4에 따른 제어 흐름은 도 3의 출입 통제 장치(100)의 블록도 상에서 수행될 수 있고 바람직하게는 제어부(150)의 프로그램 등을 이용한 제어로 수행될 수 있다. 여기서는 도 1 내지 도 3을 통한 이전 설명을 참고하여 중복되지 않는 범위에서 살펴보도록 한다.
도 4에 따른 제어 흐름은 데이터 통신부(110)를 통한 데이터 패킷의 수신을 제어부(150)가 인지함으로써 시작(S100)한다.
이후 제어부(150)는 데이터 통신부(110)를 통해 수신된 데이터 링크 계층의 데이터 패킷을 재구성하여 TCP/IP 계층 또는 TCP/IP 계층 상위의 통신 프로토콜에 따른 데이터 패킷을 재구성한다. 이에 따라 제어부(150)는 재구성된 데이터 패킷의 페이로드에서 사용자 정보나 태그 정보를 추출함으로써 사용자 정보와 태그 정보를 휴대형 단말기(200)로부터 수신(S101)할 수 있다. 또한 제어부(150)는 사용자 정보와 태그 정보의 수신에 응답한 응답 패킷을 휴대형 단말기(200)로 데이터 통신부(110)를 경유하여 전송할 수 있다.
사용자 정보는 휴대형 단말기(200)에 대한 식별자나 사용자에 대한 식별자를 포함하고 태그 정보는 휴대형 단말기(200)에 의해서 액세스한 태그(300)의 식별자를 포함한다. 태그(300)의 식별자는 암호화될 수 있다. 또한 태그 정보는 암호화된 시각 데이터를 더 포함할 수 있고 암호화된 시각 데이터와 태그 식별자는 하나의 암호화 키를 이용하여 일체로 암호화될 수 있다.
이후 제어부(150)는 수신된 태그 정보에 대응하는 하나의 출입문(400)을 식별(S103)한다. 예를 들어 제어부(150)는 태그 정보에 포함된 태그 식별자와 태그 리스트(123)의 각 엔트리에 포함된 태그 식별자를 비교하고 수신된 태그 식별자가 존재하는 지를 결정(일치 여부를 결정)하여 특정 하나의 출입문(400)을 식별할 수 있다. 또는 제어부(150)는 암호화된 태그 식별자를 태그 리스트(123)의 각 엔트리에 포함된 복호화 키로 복호화하고 복호화된 태그 식별자와 엔트리의 태그 식별자를 비교하고 복호화된 태그 식별자가 태그 리스트(123)에 존재하는 지를 결정(일치 여부의 결정)하여 특정 하나의 출입문(400)을 식별할 수 있다. 여기서 출입문(400)의 식별은 출입문(400)에 대응하는 태그(300) 자체의 식별을 나타내고(거나) 태그(300)의 식별로부터 판단할 수 있는 출입문(400)의 인식을 나타낼 수 있다.
한편 제어부(150)는 태그 식별자가 암호화된 경우 복호화 대신에 태그 리스트(123)의 태그 식별자를 암호화 키로 암호화하여 태그 리스트(123)에서의 존재 여부를 결정할 수도 있다. 암복호화 알고리즘의 복잡도에 따라서 제어부(150)에서 암호화나 복호화가 선택될 수 있다.
제어부(150)는 수신된 사용자 정보의 사용자가 단계 S103에서 식별된 출입문(400)의 사용자 출입 리스트(121)에 존재하는 지를 결정(S105)한다.
이를 위해 제어부(150)는 수신된 사용자 정보로부터 휴대형 단말기(200) 또는 사용자를 나타내는 사용자 식별자를 인식하고 인식된 사용자 식별자가 식별된 출입문(400)의 사용자 출입 리스트(121)에 존재하는 지를 결정한다.
이후 제어부(150)는, 단계 S107에서, 식별된 출입문(400)의 사용자 출입 리스트(121)에 식별된 사용자가 존재하는 경우에 단계 S109로 전이하고 그렇지 않은 경우에는 종료(S200)할 수 있다.
한편 제어부(150)는 단계 S101, 단계 S103 등에서 약속된 정보가 존재하지 않거나 출입문(400)이 식별되지 않는 경우에는 단계 S200으로 전이하여 종료할 수 있다.
만일 사용자가 존재하는 경우에, 제어부(150)는 식별된 출입문(400)이 열리도록 구동부(130)를 제어(S109)할 수 있다.
구체적으로 제어부(150)는 태그 리스트(123)에서 식별된 출입문(400)에 대한 제어 방식에 따라 구동부(130)를 제어하여 식별된 출입문(400)이 열리도록 구동 장치(500)나 보안 셋탑 박스를 제어할 수 있다.
출입 제어를 위해 제어부(150)는 사용자 식별자와 태그 식별자에 더하여 태그 정보에 포함된 시각 데이터나 식별 데이터를 더 이용할 수도 있다. 예를 들어 제어부(150)는 출입 통제 장치(100)에서 식별되는 현재 시각과 수신된 태그 정보로부터 식별된 시각 데이터를 비교하여 일정한 시간 내(예를 들어 1초나 10초)인 경우에만 출입문(400)이 열리도록 제어할 수 있다.
나아가 제어부(150)는 이 외에 다른 정보를 더 활용할 수 있다. 예를 들어 제어부(150)는 태그 리스트(123)의 엔트리에 포함된 출입 가능한 시간 정보에 따라 현재 시각이 엔트리의 출입 가능한 시간 정보 내인 경우에만 출입문(400)이 열리도록 제어할 수도 있다.
한편 제어부(150)는 식별된 출입문(400)이 열리지 않도록 결정(S109)하거나 출입문(400)이 식별되지 않거나(S103) 사용자가 존재하지 않는 경우(S105나 S107)에 각 경우를 나타내는 정보(예를 들어 출입문(400)의 태그 식별자가 없음, 해당 출입문(400)에 사용자 출입 권한이 없음, 출입 시간의 경과 등을 나타내는 메시지)를 생성하여 연결된 휴대형 단말기(200)로 데이터 통신부(110)를 통해 전송할 수도 있다. 이에 따라 각 휴대형 단말기(200)는 출입문(400)이 열리지 않는 각각의 이유를 알 수 있다.
이상과 같은 도 4의 제어 흐름에 의해서 간단한 태그(300)와 휴대형 단말기(200)를 활용하여 출입문(400)의 출입이 가능하도록 한다. 이에 따라 경제적인 출입 통제 시스템의 구축이 가능하고 태그(300)에 관련된 중요 정보를 휴대형 단말기(200)에 노출 불가능하도록 하고 휴대형 단말기(200)에 불의로 저장된 태그 정보의 전용을 불가능하게 한다.
도 5는 출입문(400)의 태그(300)의 암호화 키를 변경하기 위해 출입 통제 장치(100)에서 수행되는 예시적인 제어 흐름을 도시한 도면이다. 도 5에 따른 제어 흐름은 도 3의 출입 통제 장치(100)의 블록도 상에서 수행될 수 있고 바람직하게는 제어부(150)의 프로그램 등을 이용한 제어로 수행될 수 있다. 여기서는 도 1 내지 도 4를 통한 이전 설명과 중복되지 않는 범위에서 간단히 살펴보도록 한다.
도 5에 따른 제어 흐름은 데이터 통신부(110)를 통해 데이터 패킷의 수신을 제어부(150)가 인지함으로써 시작(S300)한다.
이후 제어부(150)는 데이터 패킷의 재구성에 의해 사용자 정보와 태그 정보를 수신(S301)하고 태그 정보에 대응하는 출입문(400)을 식별(S303)한다. 태그 정보는 암호화될 수 있다.
이후 제어부(150)는 사용자 정보로부터의 사용자가 암호화 키를 변경하기 위해 지정된 사용자인지를 결정(S307)하고 지정된 사용자가 아닌 경우에는 종료(S400)하고 지정된 사용자인 경우에는 단계 S309로 전이한다.
구체적으로, 제어부(150)는 사용자 정보로부터 사용자 식별자를 인식하거나 결정한다. 제어부(150)는 결정된 사용자 식별자와 식별된 출입문(400)에 관련된 태그 리스트(123)의 엔트리의 암호화 키를 변경 가능한 지정된 사용자의 식별자를 비교하여 일치하는 경우에 지정된 사용자로 결정할 수 있다.
제어부(150)는 나아가 사용자 정보로부터의 사용자가 식별된 출입문(400)의 사용자 출입 리스트(121)에 존재하는 지를 더 결정(S305)할 수 있다. 이에 따라 제어부(150)는 단계 S307에서 사용자가 식별된 출입문(400)의 사용자 출입 리스트(121)에 존재하는 경우에 그리고 사용자가 암호화 키를 변경할 수 있는 사용자인 경우에 단계 S309로 전이하고 그렇지 않은 경우에는 종료(S400)하도록 구성될 수도 있다.
암호화 키를 변경하기 위한 지정된 사용자의 식별자는 반드시 태그 리스트(123)에 존재할 필요는 없고 사용자 출입 리스트(121)에 포함될 수도 있다. 이에 따라 제어 흐름은 수정될 수도 있다.
단계 S309에서, 제어부(150)는 식별된 출입문(400)의 암호화 키가 변경되어야 하는 지를 결정한다. 예를 들어 제어부(150)는 식별된 출입문(400)에 대응하는 태그 리스트(123)의 엔트리의 암호화 키 변경 예정 시각과 출입 통제 장치(100)에서 결정되는 현재 시각을 비교하여 현재 시각이 예정 시각을 지난 경우에 변경되어야 하는 것으로 결정할 수 있다.
단계 S311에서, 제어부(150)는 암호화 키 변경이 필요 없는 경우에는 종료(S400)하고 변경이 필요한 경우에는 단계 S313으로 전이한다.
제어부(150)는, 단계 S313에서, 변경 예정된 암호화 키로부터 연결된 휴대형 단말기(200)와 약속된 포맷에 따른 암호화 키 정보를 생성하고 생성된 암호화 키 정보를 휴대형 단말기(200)로 데이터 통신부(110)를 통해 전송한다.
예를 들어 제어부(150)는 태그 리스트(123)의 엔트리에서 예정된 암호화 키를 추출하고 추출된 암호화 키를 포함하고 암호화 키 변경을 요청하는 암호화 키 정보를 생성하고 이후 생성된 암호화 키 정보를 데이터 링크 계층의 데이터 패킷으로 재구성하여 데이터 통신부(110)를 통해 전송한다.
한편 휴대형 단말기(200)는 수신된 암호화 키 정보로부터 태그(300)와 무선 통신을 위한 포맷으로 암호화 데이터를 생성하고 생성된 암호화 데이터를 무선으로 태그(300)에 기록할 수 있다. 그리고 휴대형 단말기(200)의 출입 제어 프로그램의 요청에 따라 다시 태그(300)에 근접하여 태그 데이터를 수신하고 사용자 정보와 태그 정보를 생성하고 생성된 사용자 정보와 태그 정보를 출입 통제 장치(100)로 전송할 수 있다.
이후 제어부(150)는 휴대형 단말기(200)로부터 사용자 정보와 태그 정보를 데이터 통신부(110)를 경유하여 더 수신(S315)하고 수신된 태그 정보를 확인(S317)한다.
예를 들어 제어부(150)는 태그 정보의 암호화된 태그 식별자를 예정된 복호화 키로 복호화하고 복호화된 태그 식별자와 태그 리스트(123)의 엔트리의 태그 식별자와 비교하여 변경된 암호화 키가 정상적으로 적용되었는 지를 확인할 수 있다.
이후 제어부(150)는 엔트리를 업데이트하고 종료(S400)한다. 예를 들어 제어부(150)는 엔트리의 현재 적용된 암호화 키 및/또는 복호화 키와 암호화 키 변경 예정 시각을 변경하고 예정된 암호화 키 및/또는 복호화 키를 변경하여 엔트리를 업데이트할 수 있다.
도 5의 제어 흐름은 도 4의 제어 흐름과 별도로 수행될 필요가 없다. 따라서 도 4에 따른 출입문(400)의 제어시에 출입 통제 장치(100)가 지정된 사용자인 것을 인식한 경우에는 출입문(400) 제어와 함께 암호화 키의 변경을 수행할 수도 있다.
이와 같은 도 5의 제어 흐름을 통해서 태그(300)에서 적용될 수 있는 암호화 알고리즘의 암호화 키를 편리하게 그리고 동적으로 변경할 수 있고 무선 통신 시에 태그 식별자의 노출을 방지하고 태그 식별자의 남용을 방지할 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.
100 : 출입 통제 장치
110 : 데이터 통신부 120 : 저장부
121 : 사용자 출입 리스트 123 : 태그 리스트
130 : 구동부 140 : 연결부
150 : 제어부
200 : 휴대형 단말기 300 : 태그
400 : 출입문 500 : 구동 장치
600 : 통신망

Claims (11)

  1. 휴대형 단말기를 이용한 출입 통제 방법으로서,
    (b) 이동 통신망을 경유하여, 휴대형 단말기의 사용자 정보와 상기 휴대형 단말기가 인식한 태그 식별자를 포함하는 태그 정보를 상기 휴대형 단말기로부터 수신하는 단계; 및
    (c) 상기 휴대형 단말기로부터 수신된 상기 사용자 정보에 기초하여 상기 태그 식별자로 식별되는 전자 태그가 설치된 출입문의 구동 장치를 제어하는 단계;를 포함하며,
    상기 사용자 정보는 상기 휴대형 단말기의 사용자를 식별하기 위한 식별자를 포함하고,
    상기 태그 식별자는, 상기 휴대형 단말기에 포함된 NFC(Near Field Communication) 인터페이스를 이용하여, 상기 휴대형 단말기가 상기 전자 태그에 근접함에 따라 상기 전자 태그로부터 지정된 주파수의 무선 신호로 출력되어 상기 휴대형 단말기가 인식하는 상기 전자 태그의 식별자인,
    출입 통제 방법.
  2. 제1항에 있어서,
    상기 단계 (c)는 (c-1) 상기 태그 식별자에 대응하고 상기 전자 태그가 설치된 출입문을 식별하는 단계; (c-2) 식별된 출입문의 사용자 출입 리스트에서 상기 사용자 정보에 대응하는 사용자가 존재하는 지를 결정하는 단계; 및 (c-3) 상기 사용자 정보에 대응하는 사용자가 상기 사용자 출입 리스트에 존재하는 경우, 식별된 출입문이 열리도록 상기 출입문에 대응하는 구동 장치를 제어하는 단계;를 포함하는,
    출입 통제 방법.
  3. 제2항에 있어서,
    수신된 상기 태그 식별자는 암호화되어 있고,
    상기 단계 (c-1)은, 암호화된 상기 태그 식별자를 복호화 키로 복호화하고 복호화된 태그 식별자가 태그 리스트에 존재하는 지를 결정하여, 상기 태그 식별자에 대응하는 출입문을 식별하는,
    출입 통제 방법.
  4. 제1항에 있어서,
    상기 단계 (b) 및 단계 (c)는 출입 통제 장치에 의해서 수행되고, 수신된 상기 태그 식별자는 암호화되어 있고,
    상기 출입 통제 방법은 상기 단계 (b) 이전에, (a) 무선 신호의 수신에 따라, 전자 태그에 의해 암호화된 태그 식별자를 전자 태그가 상기 휴대형 단말기의 근접으로 상기 휴대형 단말기에 의해 송출되는 지정된 주파수의 무선 신호를 이용하여 출력하는 단계;를 더 포함하며,
    상기 암호화에 이용되는 암호화 키는 상기 휴대형 단말기를 통해 변경가능한,
    출입 통제 방법.
  5. 제4항에 있어서,
    단계 (a) 이전에, 전자 태그가 암호화된 태그 식별자의 변경을 위해 무선으로 암호화 키를 상기 휴대형 단말기로부터 수신하고 태그 식별자의 암호화를 위한 암호화 키를 수신된 암호화 키로 변경하는 단계;를 더 포함하며,
    상기 단계 (a)는 변경된 암호화 키로 태그 식별자를 암호화하고 상기 휴대형 단말기로 지정된 주파수의 무선 신호로 변경된 암호화 키로 암호화된 상기 태그 식별자를 출력하는,
    출입 통제 방법.
  6. 삭제
  7. 휴대형 단말기를 이용한 출입 통제 장치로서,
    이동 통신망을 경유하여, 휴대형 단말기의 사용자 정보와 상기 휴대형 단말기가 인식한 태그 식별자를 포함하는 태그 정보를 나타내는 데이터 패킷을 상기 휴대형 단말기로부터 수신하는 데이터 통신부; 및
    상기 휴대형 단말기로부터 수신된 상기 데이터 패킷으로부터 사용자 정보와 태그 정보를 구성하고 상기 사용자 정보에 기초하여 상기 태그 식별자로 식별되는 전자 태그가 설치된 출입문의 구동 장치를 제어하는 제어부;를 포함하며,
    상기 사용자 정보는 상기 휴대형 단말기의 사용자를 식별하기 위한 식별자를 포함하고,
    상기 태그 식별자는, 상기 휴대형 단말기에 포함된 NFC(Near Field Communication) 인터페이스를 이용하여, 상기 휴대형 단말기가 상기 전자 태그에 근접함에 따라 상기 전자 태그로부터 지정된 주파수의 무선 신호로 출력되어 상기 휴대형 단말기가 인식하는 상기 전자 태그의 식별자인,
    출입 통제 장치.
  8. 제7항에 있어서,
    지정된 출입문을 출입할 수 있는 사용자 출입 리스트를 저장하는 저장부;를 더 포함하며,
    상기 제어부는 상기 태그 식별자에 대응하고 상기 전자 태그가 설치된 출입문을 식별하고 식별된 출입문의 상기 사용자 출입 리스트에서 상기 사용자 정보에 대응하는 사용자가 존재하는 지를 결정하고 상기 사용자 정보에 대응하는 사용자가 상기 사용자 출입 리스트에 존재하는 경우, 식별된 출입문이 열리도록 상기 출입문에 대응하는 구동 장치를 제어하는,
    출입 통제 장치.
  9. 제8항에 있어서,
    수신된 상기 태그 식별자는 암호화되어 있고, 상기 저장부는 상기 출입 통제 장치가 제어할 수 있는 출입문에 대응하는 태그 리스트를 더 저장하고,
    상기 제어부는 암호화된 상기 태그 식별자를 복호화 키로 복호화하고 복호화된 태그 식별자가 상기 태그 리스트에 존재하는 지를 결정하여, 상기 태그 식별자에 대응하는 출입문을 식별하는,
    출입 통제 장치.
  10. 휴대형 단말기를 이용한 출입 통제 시스템으로서,
    제7항에 따른, 휴대형 단말기를 이용한 출입 통제 장치;를 포함하는,
    출입 통제 시스템.
  11. 제10항에 있어서,
    상기 출입 통제 시스템은 상기 출입 통제 장치에 의해서 제어될 수 있는 출입문을 식별할 수 있는 전자 태그;를 더 포함하며,
    상기 출입 통제 장치에 의해서 수신되는 태그 식별자는 암호화되어 있고,
    휴대형 단말기로부터의 NFC(Near Field Communication) 인터페이스에 의한 무선 신호의 수신에 따라, 상기 전자 태그는 암호화된 태그 식별자를 상기 휴대형 단말기로 출력하는,
    출입 통제 시스템.
KR1020140002337A 2014-01-08 2014-01-08 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템 KR101545199B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140002337A KR101545199B1 (ko) 2014-01-08 2014-01-08 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140002337A KR101545199B1 (ko) 2014-01-08 2014-01-08 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템

Publications (2)

Publication Number Publication Date
KR20150082862A KR20150082862A (ko) 2015-07-16
KR101545199B1 true KR101545199B1 (ko) 2015-08-19

Family

ID=53884768

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140002337A KR101545199B1 (ko) 2014-01-08 2014-01-08 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템

Country Status (1)

Country Link
KR (1) KR101545199B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101814472B1 (ko) * 2016-08-17 2018-01-04 주식회사 태양자동문 블루투스 적용 스마트단말기를 이용한 자동문 작동방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102079820B1 (ko) * 2018-05-11 2020-04-07 주식회사 로텍스 비가청 음파신호에 기반한 모바일 id출입통제 시스템 및 운용방법.
KR102452530B1 (ko) 2019-01-02 2022-10-11 주식회사 슈프리마 출입 관리 시스템 및 이를 이용한 출입 관리 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100821682B1 (ko) * 2007-02-20 2008-04-14 신혜자 비상문 자동개폐기의 네트워크 관리시스템 및 이를 이용한관리방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100821682B1 (ko) * 2007-02-20 2008-04-14 신혜자 비상문 자동개폐기의 네트워크 관리시스템 및 이를 이용한관리방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101814472B1 (ko) * 2016-08-17 2018-01-04 주식회사 태양자동문 블루투스 적용 스마트단말기를 이용한 자동문 작동방법

Also Published As

Publication number Publication date
KR20150082862A (ko) 2015-07-16

Similar Documents

Publication Publication Date Title
EP3228107B1 (en) Access control system with virtual card data
CN110033534B (zh) 安全无缝进入控制
CN107111515B (zh) 物联网平台、设备和方法
EP3787221A1 (en) Method for storing digital key and electronic device
US20220172539A1 (en) Encoder multiplexer for digital key integration
WO2016178081A1 (en) Method and apparatus for making a decision on a card
US20190340852A1 (en) Access control system with secure pass-through
EP3228106A1 (en) Remote programming for access control system with virtual card data
US20100161982A1 (en) Home network system
TW201428530A (zh) 配件、配件介面系統及方法
CN105684483A (zh) 注册表装置、代理设备、应用提供装置以及相应的方法
US11256222B2 (en) Assistance for the causing of actions
CN105279830A (zh) 一种基于移动设备的音频门禁系统
KR20120078313A (ko) 사용자 단말을 이용한 출입 인증 방법 및 장치
KR101545199B1 (ko) 휴대형 단말기를 이용한 출입 통제 방법, 출입 통제 장치 및 출입 통제 시스템
WO2013102152A1 (en) Secure mechanisms to enable mobile device communication with a security panel
US20160119300A1 (en) Method for the administration of media for wireless communication
KR20190011620A (ko) 비대면 판매 인증시스템 및 장치
JP6079905B2 (ja) 識別情報送信装置、通信システム及び通信方法
KR101934785B1 (ko) 출입 통제 시스템
KR101638585B1 (ko) 스마트폰을 이용한 주차장 출입시스템
US11450160B2 (en) Wireless access control using an electromagnet
KR20190084391A (ko) 가상키를 이용한 차량 제어방법
US12001911B1 (en) Status monitoring systems and methods for touchless identity card emulators
US12001910B1 (en) Initialization of touchless identity card emulator

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee