KR101577036B1 - Access authentication system and method based ip camera - Google Patents

Access authentication system and method based ip camera Download PDF

Info

Publication number
KR101577036B1
KR101577036B1 KR1020140084832A KR20140084832A KR101577036B1 KR 101577036 B1 KR101577036 B1 KR 101577036B1 KR 1020140084832 A KR1020140084832 A KR 1020140084832A KR 20140084832 A KR20140084832 A KR 20140084832A KR 101577036 B1 KR101577036 B1 KR 101577036B1
Authority
KR
South Korea
Prior art keywords
authentication
user
access
password
image
Prior art date
Application number
KR1020140084832A
Other languages
Korean (ko)
Inventor
김용근
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020140084832A priority Critical patent/KR101577036B1/en
Application granted granted Critical
Publication of KR101577036B1 publication Critical patent/KR101577036B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit

Abstract

The present invention relates to an access authentication system based on an IP camera which takes, in real time, an image of a specific area including the door of an access site requiring access authentication from a user. The system comprises: a communication unit which is connected to a mobile terminal of the user through Bluetooth, and receives a unique identification code; a face recognizing unit which captures an image taken of the user, and extracts a face image through an image process; a first authentication unit which performs device authentication on the basis of the unique identification code; a second authentication unit which performs face authentication on the basis of the face image; and a third authentication unit which issues, when an authentication level of the access site is a high level, a one-time password to the mobile terminal of the user, and compares the password input from the user with the issued password to determine whether the passwords are matched or not. Accordingly, a separate input device for access authentication is not necessary, thus it is possible to reduce costs, and access authentication is flexibly performed according to a place and a situation.

Description

IP 카메라 기반의 출입인증 시스템 및 그 방법 {ACCESS AUTHENTICATION SYSTEM AND METHOD BASED IP CAMERA}[0001] ACCESS AUTHENTICATION SYSTEM AND METHOD BASED IP CAMERA [0002]

본 발명은 출입인증 시스템 및 방법에 관한 것으로, IP 카메라 기반의 출입인증 시스템 및 방법에 관한 것이다.The present invention relates to an access authentication system and method, and more particularly, to an IP camera-based access authentication system and method.

보안상의 이유로, 출입의 제한을 요하는 장소에서, 인가된 출입자만 출입할 수 있도록 할 목적으로 무인 출입인증 시스템이 사용되어 왔다. For security reasons, an unmanned access authentication system has been used for the purpose of allowing access only by an authorized person in a place requiring restricted access.

종래의 출입인증 시스템으로, 비밀번호 입력방식은 출입을 위해 비밀번호를 계속적으로 기억해야하고, 비밀번호 누출에 따른 보안문제가 발생하게 되었다.In the conventional access authentication system, the password input method has to continuously memorize the password for accessing and a security problem is caused by the password leakage.

이에 카드리더 인증방식, 지문인식 방식, 얼굴인식 방식 등의 출입인증 시스템이 도입되었으나, 이와 같은 인증 시스템에서는 별도의 입력장치를 필요로 하여 기본적인 케이블 및 전원 공사, 단말기 설치 등으로 인한 추가적인 비용을 수반하게 된다. 또한, 단일 인증만을 수행하여 높은 보안수준을 요하는 장소에서는 적용하기 어려운 문제가 있다.In this system, an access authentication system such as a card reader authentication method, a fingerprint recognition method, and a face recognition method has been introduced. However, in such an authentication system, a separate input device is required and an additional cost due to basic cable, . In addition, there is a problem that it is difficult to apply to a place requiring high security level by performing only a single authentication.

한국공개특허 제10-2014-0060032호Korean Patent Publication No. 10-2014-0060032 한국공개특허 제10-2014-0038828호Korean Patent Publication No. 10-2014-0038828

본 발명은 상기한 사정을 감안하여 창안된 것으로, 본 발명이 해결하고자 하는 기술적 과제는 기존 영상감시를 위해 설치된 IP 카메라를 이용하여 복합인증을 수행하는 IP 카메라 기반의 출입인증 시스템 및 그 방법을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an IP camera-based access authentication system and method for performing compound authentication using an IP camera installed for existing video surveillance .

상기한 기술적 과제를 해결하기 위한 본 발명에 따른 출입인증 시스템은, 사용자에 대한 출입인증을 요하는 출입장소의 출입문을 포함한 특정구역을 실시간 촬영하는 IP 카메라 기반의 출입인증 시스템으로써, 상기 IP 카메라는 상기 출입문에 접근한 사용자의 휴대 단말기와 블루투스 연결하여 고유식별코드를 제공받는 통신부; 상기 사용자를 촬영한 영상을 캡쳐하고 영상처리를 통해 얼굴영상을 추출하는 얼굴인식부; 상기 통신부로부터 전달된 고유식별코드를 데이터베이스에 저장된 출입인증 정보와 비교하여 등록된 단말기 여부를 판단하는 제1 인증부; 상기 얼굴인식부로부터 전달된 얼굴영상을 데이터베이스에 저장된 출입인증 정보와 비교하여 등록된 사용자 여부를 판단하는 제2 인증부; 및 상기 출입장소의 인증레벨을 확인하고, 인증레벨이 하이(high) 레벨인 경우, 상기 사용자의 휴대 단말기로 일회용 비밀번호를 발급하고, 상기 사용자로부터 입력받은 비밀번호와 상기 발급된 비밀번호를 비교하여 일치 여부를 판단하는 제3인증부;를 포함하여 구성된다.According to an aspect of the present invention, there is provided an access authentication system based on an IP camera which real time photographs a specific area including a door of an access place requiring entrance and exit authentication for a user, A communication unit for establishing a Bluetooth connection with a portable terminal of a user who has accessed the doorway and receiving a unique identification code; A face recognition unit for capturing an image of the user and extracting a face image through image processing; A first authentication unit comparing the unique identification code transmitted from the communication unit with access authentication information stored in a database to determine whether the terminal is a registered terminal; A second authentication unit comparing the face image transmitted from the face recognition unit with access authentication information stored in a database to determine whether the user is a registered user; And issuing a disposable password to the portable terminal of the user when the authentication level is at a high level, comparing the password input from the user with the issued password, And a third authentication unit for determining whether the authentication is successful.

또한, 상기 제2 인증부는 상기 얼굴인증을 수행하여, 추출된 얼굴영상과 매칭되는 등록된 얼굴영상이 없는 경우, 상기 추출된 영상을 관리자 단말기로 전송하고, 출입인증을 종료할 수 있다.The second authentication unit may perform the face authentication, and if there is no registered face image matching the extracted face image, the second authentication unit may transmit the extracted image to the administrator terminal and terminate the access authentication.

또한, 제3 인증부는 상기 인증레벨이 로우(low) 레벨인 경우, 출입인증을 종료하고 출입문을 개방할 수 있다.Also, the third authentication unit may terminate the access authentication and open the door when the authentication level is at a low level.

또한, 상기 제3 인증부는 숫자의 조합으로 구성된 일회용 비밀번호(m1)를 생성하여 사용자 휴대 단말기로 전송하는 OTP 발급부; 및 상기 사용자로부터 입력받은 비밀번호(m2)와 상기 생성된 비밀번호를 비교하여 일치 여부를 판단하는 OTP 인증부를 포함하되, 상기 OTP 인증부는 상기 숫자를 벽면에 디스플레이하는 레이저 빔과 사용자가 디스플레이된 벽면의 숫자를 터치하는 과정을 촬영한 영상을 분석하여 터치한 숫자를 순서대로 추출하는 영상분석모듈을 포함할 수 있다.Also, the third authentication unit may include an OTP issuing unit for generating a one-time password m1 composed of a combination of numbers and transmitting the generated password to the user portable terminal; And an OTP authentication unit for comparing the password generated by the user and the generated password to determine whether they match or not. The OTP authenticator includes a laser beam for displaying the number on the wall, and a number And an image analyzing module for analyzing the captured image and extracting the touched numbers sequentially.

한편, 상기와 같은 기술적 과제를 해결하기 위한 본 발명에 따른 출입인증 방법은 사용자에 대한 출입인증을 요하는 출입장소의 출입문을 포함한 특정구역을 실시간 촬영하는 IP 카메라 기반의 출입인증 방법으로써, 상기 출입문에 접근한 사용자의 휴대 단말기와 블루투스 연결하여 고유식별코드를 제공받고, 미리 등록되어 저장된 식별코드와 상기 제공받은 고유식별코드를 비교하여 기기인증을 수행하는 제1 인증단계; 상기 IP 카메라가 촬영한 영상으로부터 상기 사용자의 얼굴영상을 추출하고, 미리 등록되어 저장된 얼굴영상과 상기 추출된 얼굴영상을 매칭하여 얼굴인증을 수행하는 제2 인증단계; 상기 출입장소의 인증레벨을 확인하는 단계; 및 상기 인증레벨이 하이(high) 레벨인 경우, 상기 사용자의 휴대 단말기로 일회용 비밀번호를 발급하고, 상기 사용자로부터 입력받은 비밀번호와 상기 발급된 비밀번호를 비교하여 번호인증을 수행하는 제3 인증단계;를 포함하여 구성된다.According to another aspect of the present invention, there is provided an access authentication method based on an IP camera for real-time photographing of a specific area including a door at an access place requiring entrance and exit authentication for a user, A first authentication step of performing device authentication by providing a unique identification code by Bluetooth connection with a portable terminal of a user who has accessed the portable terminal, and comparing the stored identification code with a previously provided unique identification code; A second authentication step of extracting the face image of the user from the image photographed by the IP camera, and performing face authentication by matching the registered face image and the extracted face image with each other; Confirming an authentication level of the access point; And a third authentication step of issuing a disposable password to the portable terminal of the user when the authentication level is at a high level and performing a number authentication by comparing the password received from the user with the issued password .

또한, 상기 제2 인증단계는 상기 얼굴인증을 수행하여, 추출된 얼굴영상과 매칭되는 등록된 얼굴영상이 없는 경우, 상기 추출된 영상을 관리자 단말기로 전송하고, 출입인증을 종료하는 단계를 더 포함할 수 있다.The second authentication step may further include the step of performing the face authentication and transmitting the extracted image to the administrator terminal and terminating the access authentication when there is no registered face image matching the extracted face image can do.

또한, 상기 제3 인증단계는 상기 인증레벨이 로우(low) 레벨인 경우, 출입인증을 종료하고 출입문을 개방하는 단계를 더 포함할 수 있다.The third authentication step may further include terminating access authentication and opening a door when the authentication level is at a low level.

상기 제3 인증단계는, 숫자의 조합으로 구성된 일회용 비밀번호(m1)를 생성하여 사용자 휴대 단말기로 전송하는 단계; 상기 숫자를 벽면에 디스플레이 하는 단계; 상기 사용자가 디스플레이 된 벽면의 숫자를 터치하는 과정을 촬영하고, 촬영된 영상을 분석하여 터치한 숫자를 순서대로 추출하여 비밀번호(m2)를 입력받는 단계; 및 상기 입력된 비밀번호(m2)와 상기 생성된 비밀번호(m1)를 비교하여 일치 여부를 판단하는 단계;를 포함할 수 있다. The third authentication step may include generating a disposable secret number m1 composed of a combination of numbers and transmitting the generated disposable secret number m1 to the user portable terminal; Displaying the number on a wall surface; Capturing a process of touching the number of the wall surface displayed by the user, analyzing the photographed image, extracting the touched numbers sequentially, and inputting the password m2; And comparing the input password m2 and the generated password m1 to determine whether they match or not.

본 발명에 의하면, 기존 영상감시를 위해 설치된 IP 카메라에 내장된 블루투스 및 레이저 빔을 이용함으로써 출입인증을 위한 별도의 입력장치가 필요 없게 되어 비용을 절감할 수 있다.According to the present invention, by using the Bluetooth and the laser beam built in the IP camera installed for the existing video surveillance, a separate input device for access authentication is not needed, and the cost can be reduced.

또한, 얼굴인식 및 단말기인식을 통한 기본 인증 외에 보안수준에 따른 추가적인 인증절차를 수행할 수 있도록 함으로써, 장소 및 상황에 따라 탄력적인 출입인증이 가능하게 된다.Further, besides basic authentication through face recognition and terminal recognition, it is possible to perform an additional authentication procedure according to the security level, thereby enabling flexible access authentication according to the place and the situation.

도 1은 본 발명의 실시예에 따른 IP 카메라를 이용한 출입인증 시스템 전체 구성을 나타내는 블록도이다.
도 2는 본 발명의 실시예에 따른 IP 카메라를 이용한 출입인증 방법을 나타내는 전체 흐름도이다.
도 3 은 본 발명의 실시예에 따른 제1 인증방법을 나타내는 흐름도이다.
도 4 은 본 발명의 실시예에 따른 제2 인증방법을 나타내는 흐름도이다
도 5 은 본 발명의 실시예에 따른 제3 인증방법을 나타내는 흐름도이다1 is a block diagram showing the entire configuration of an access authentication system using an IP camera according to an embodiment of the present invention.
2 is an overall flowchart illustrating an access authentication method using an IP camera according to an embodiment of the present invention.
3 is a flow chart illustrating a first authentication method according to an embodiment of the present invention.
4 is a flow chart illustrating a second authentication method according to an embodiment of the present invention
5 is a flow chart illustrating a third authentication method according to an embodiment of the present invention

본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하였으며, 명세서 전체를 통하여 동일한 부분에 대해서는 동일한 도면 부호를 사용한다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear, and the same reference numerals will be used throughout the specification to refer to the same or like parts. use.

그리고, 본 명세서에서 사용되는 용어들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.The terms used in this specification are used to appropriately express the preferred embodiment of the present invention, and this may vary depending on the user, the intention of the operator, or the practice of the field to which the present invention belongs. Therefore, the definitions of these terms should be based on the contents throughout this specification.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참고하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 IP 카메라를 이용한 출입인증 시스템 전체 구성을 나타내는 블록도이다.1 is a block diagram showing the entire configuration of an access authentication system using an IP camera according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 IP 카메라를 이용한 출입인증 시스템은 휴대 단말기(100), IP 카메라(200) 및 데이터 베이스(300)를 포함하여 구성된다.1, an access authentication system using an IP camera according to an exemplary embodiment of the present invention includes a portable terminal 100, an IP camera 200, and a database 300.

휴대 단말기(100)는 블루투스 모듈(110)를 내장한 것으로, MP4, PMP(Portable Multimedia Player), PDA(Personal Digital Assistants), 스마트폰과 같은 각종 전자기기 등이 될 수 있다.The portable terminal 100 includes a built-in Bluetooth module 110 and may be an electronic device such as an MP4, a portable multimedia player (PMP), a personal digital assistant (PDA), or a smart phone.

상기 블루투스 모듈(110)은 고유식별코드, 예를 들면, 디바이스 식별자(Device Identification)로서 MAC(media access control)를 갖고 ISM대역으로 데이터 패킷을 송수신한다. 상기 블루투스 모듈의 고유식별코드는 유일한 것으로 해당 디바이스와 다른 디바이스간의 데이터 통신을 위해 송수신되는 데이터 패킷에 포함된다.The Bluetooth module 110 has MAC (media access control) as a unique identification code, for example, a device identifier, and transmits and receives data packets in the ISM band. The unique identification code of the Bluetooth module is unique and included in data packets transmitted and received for data communication between the device and another device.

한편, 휴대 단말기(100)에는 블루투스 모듈의 활성화 및 데이터 패킷 송수신을 위한 출입인증 앱(app)이 설치될 수 있다.Meanwhile, the portable terminal 100 may be provided with an access authentication app (app) for activation of the Bluetooth module and data packet transmission / reception.

상기 휴대 단말기(100)의 블루투스 모듈(110)은 근거리에 위치한 IP 카메라(200)의 블루투스 모듈(215)과 ISM대역의 데이터 패킷을 송수신한다. 상기 블루투스 모듈(110, 215)들은 각자 부여된 고유식별코드, 즉 MAC 어드레스로 데이터를 송수신하며, 약 10m ~100m 내외의 통신거리를 갖는 것으로, 송신 출력의 세기를 조절하여 통신거리를 쉽게 조절할 수 있다. The Bluetooth module 110 of the portable terminal 100 transmits and receives data packets of the ISM band to the Bluetooth module 215 of the IP camera 200 located in the vicinity. The Bluetooth modules 110 and 215 transmit and receive data with their assigned unique identification codes, that is, MAC addresses. The Bluetooth modules 110 and 215 have a communication distance of about 10 m to 100 m, have.

IP 카메라(200)는 통신부(210), 얼굴인식부(220) 및 출입인증부(230)를 포함하여 구성되고, 영상감시 및 출입관리가 요구되는 장소에 설치되어 실시간 영상을 촬영한다. 이때, 촬영구역 내에는 출입인증을 요하는 적어도 하나 이상의 출입문이 존재한다.The IP camera 200 includes a communication unit 210, a face recognition unit 220, and an access authentication unit 230. The IP camera 200 is installed in a place where video surveillance and access control are required, At this time, there is at least one entrance door in the photographing area requiring entrance and exit authentication.

통신부(210)는 블루투스 모듈(215)을 포함하며, 상기 휴대 단말기(100)의 블루투스 모듈(110)로부터 ISM대역으로 송신되는 고유식별코드를 포함하는 데이터 패킷을 수신하여 출입인증부(230)로 전달하며, 유무선 네트워크로 연결되는 원격의 인증서버와 데이터 통신을 수행한다.The communication unit 210 includes a Bluetooth module 215 and receives a data packet including a unique identification code transmitted in the ISM band from the Bluetooth module 110 of the portable terminal 100 and transmits the data packet to the access authentication unit 230 And performs data communication with a remote authentication server connected to a wired / wireless network.

얼굴인식부(220)는 IP 카메라가 출입인증 대상인 사용자를 촬영한 영상을 캡쳐하고 영상처리를 통해 얼굴영상을 추출하여 출입인증부(230)로 전달한다. 이때 캡쳐된 영상에서 얼굴이 인식되지 않는 경우, 다시 영상을 캡쳐하여 다시 시도 하되, 일정횟수 반복 후에는 얼굴인식 실패 메시지를 상기 휴대 단말기로 전송한다.The face recognition unit 220 captures an image of a user who is an access authentication target and extracts a face image through image processing and transmits the face image to the access authentication unit 230. At this time, if the face is not recognized in the captured image, the image is captured again and the face recognition failure message is transmitted to the mobile terminal after a predetermined number of repetitions.

출입인증부(230)는 제1 인증부(231), 제2 인증부(232) 및 제3 인증부(233)를 포함한다.The access authentication unit 230 includes a first authentication unit 231, a second authentication unit 232, and a third authentication unit 233.

제1 인증부(231) 및 제2 인증부(232)는 각각 상기 블루투스 모듈(215)과 얼굴인식부(220)로부터 제공받은 고유식별코드와 얼굴영상을 데이터베이스에 저장된 출입인증 정보와 비교하여 등록된 단말기 및 등록된 사용자와의 일치 여부를 판단한다. The first authentication unit 231 and the second authentication unit 232 compare the unique identification code and the face image provided from the Bluetooth module 215 and the face recognition unit 220 with the access authentication information stored in the database, And judges whether or not the terminal matches with the registered user.

한편, 이와 같은 제1 인증부(231) 및 제2 인증부(232)는 별도의 원격 인증서버(미도시)의 구성으로 포함되어, 상기 인증서버가 IP 카메라(200)로부터 상기 고유식별코드 및 얼굴영상 정보를 제공받아 인증을 수행하고, 그 결과를 IP 카메라로 전송하는 방식의 시스템 구성도 가능하다.The first authentication unit 231 and the second authentication unit 232 are included in a separate remote authentication server (not shown), and the authentication server receives the unique identification code and the unique identification code from the IP camera 200, It is also possible to construct a system in which authentication is performed by receiving face image information, and the result is transmitted to an IP camera.

제3 인증부(233)는 인증레벨 확인부(234), OTP 발급부(235), OTP 인증부(236)를 포함한다.The third authentication unit 233 includes an authentication level checking unit 234, an OTP issuing unit 235, and an OTP authentication unit 236.

인증레벨 확인부(234)는 상기 IP 카메라가 촬영하는 구역 내에 존재하는 출입장소를 인증레벨을 확인한다. 이때 상기 인증레벨은 출입장소의 보안등급, 출입시간, 출입하고자 하는 사용자 직책 등에 따라 로우(low) 레벨과 하이(high) 레벨로 분류될 수 있다. 예를 들면, 많은 사람이 오가고 보안 위험이 낮은 주간에는 로우레벨로 설정되며, 반면 유동이 적고 비인가 출입을 시도하는 범죄발생 확률이 높은 야간에는 하이레벨로 설정될 수 있다.The authentication level confirmation unit 234 confirms the authentication level of the entrance / exit location existing in the area photographed by the IP camera. At this time, the authentication level can be classified into a low level and a high level according to the security level of the access point, the access time, the user's desire to access, and the like. For example, it can be set at a low level during a week when a lot of people go and a security risk is low, while it can be set at a high level during a night when a crime is likely to occur with low flow and unauthorized access.

OTP 발급부(235)는 일회용 비밀번호(One Time Password, OTP) 발급을 위한 것으로, 상기 인증레벨이 하이레벨인 경우, 임의의 숫자 및/또는 문자를 조합한 패스워드를 생성하여 상기 휴대 단말기로 제공한다.The OTP issuing unit 235 is for issuing a One Time Password (OTP). When the authentication level is at a high level, the OTP issuing unit 235 generates a password combining any number and / or character and provides the password to the portable terminal .

OTP인증부(236)는 출입인증 대상인 사용자가 제공받은 OTP를 별도의 입력장치 없이 확인하기 위한 것이다. 이를 위해 OTP 인증부(236)는 벽 표면에 0~9 및 # 등의 숫자 및 문자를 디스플레이하는 레이저 빔과, 사용자가 앞서 전송받은 OTP 순서에 따라 상기 디스플레이된 숫자 및 문자를 터치하는 과정을 촬영한 영상을 분석하여 상기 사용자가 터치한 일련의 입력정보를 추출하는 영상분석모듈을 포함한다. The OTP authentication unit 236 is for confirming the OTP provided by the user who is the access authentication target without a separate input device. To this end, the OTP authentication unit 236 performs a process of touching the displayed numbers and characters in accordance with a laser beam for displaying numerals and characters such as 0 to 9 and # on the wall surface, And an image analysis module for analyzing one image and extracting a series of input information touched by the user.

데이터 베이스(300)는 출입인증과 관련된 각종 정보가 기록 저장되는 매체로서, 상기 IP 카메라 내부의 메모리 등의 저장부로 구성되거나 원격 인증서버로 구성되어 별도 통합 관리될 수 있다.The database 300 is a medium on which various kinds of information related to entrance and exit authentication are recorded and stored, and may be configured as a storage unit such as a memory inside the IP camera, or may be configured as a remote authentication server and managed separately.

구체적으로, 출입인증을 위해 데이터 베이스에는 출입인증을 요하는 각 장소를 나열하고, 해당 장소에 출입이 허용되는 사용자에 관한 휴대 단말기의 고유식별정보 및 얼굴영상정보가 저장되며, 각 장소에 부여된 인증레벨을 저장 관리한다.Specifically, the data base lists each place requiring entrance and exit authentication, stores unique identification information and facial image information of the portable terminal with respect to a user who is permitted to enter the place, The authentication level is stored and managed.

도 2는 본 발명의 실시예에 따른 IP 카메라를 이용한 출입인증 방법을 나타내는 전체 흐름도이고, 도 3 내지 도 5는 본 발명의 실시예에 따른 제1 내지 제3 인증방법을 나타내는 흐름도이다.FIG. 2 is an overall flowchart showing an access authentication method using an IP camera according to an embodiment of the present invention, and FIGS. 3 to 5 are flowcharts illustrating first to third authentication methods according to an embodiment of the present invention.

도 2내지 도 5를 참조하면, 본 발명의 실시예에 따른 IP 카메라를 이용한 출입인증 방법은 제1 인증 단계(S110), 제2 인증 단계(S120), 인증레벨을 확인 단계(S130) 및 제3 인증 단계(S150)를 포함하여 이루어진다. 2 to 5, an access authentication method using an IP camera according to an exemplary embodiment of the present invention includes a first authentication step S110, a second authentication step S120, an authentication level confirmation step S130, 3 authentication step (S150).

즉, 제1 및 제2 인증단계가 완료된 후 인증레벨을 확인하여 로우레벨인 경우, 더 이상의 인증절차 없이 출입인증이 완료되지만, 인증레벨이 하이레벨인 경우에는 추가적으로 제3 인증단계를 거치게 된다. 이와 같이 출입장소와 출입대상 등에 결정되는 인증레벨에 따라 출입인증 단계를 달리함으로써, 인증절차의 간소화와 보안 강화라는 두 가지 목적을 함께 도모할 수 있게 된다.That is, after the first and second authentication steps are completed, the authentication level is checked. If the authentication level is low, the access authentication is completed without further authentication. However, if the authentication level is high, the third authentication step is additionally performed. Thus, by changing the access authentication level according to the authentication level determined by the access location and the access target, it is possible to achieve both of the two purposes of simplifying the authentication procedure and enhancing security.

먼저 제1 인증 단계를 살펴보면, IP 카메라(200)는 기본적으로 영상감시의 목적에 따라 감시구역을 실시간 촬영하여 영상데이터를 송출하는 한편, 통신부(210)는 감시구역 내 블루투스 통신이 가능한 사용자의 휴대 단말기를 일정 시간 간격으로 탐색하여 블루투스 연결을 시도하게 된다.In the first authentication step, the IP camera 200 basically captures the surveillance zone in real time and transmits video data according to the purpose of video surveillance, while the communication unit 210 transmits the video data to the portable And searches the terminal at a predetermined time interval to attempt Bluetooth connection.

사용자의 휴대 단말기와 블루투스 연결이 되고 나면, 통신부(220)는 상기 휴대 단말기(100)로부터 고유식별코드를 포함한 데이터 패킷을 수신하게 된다..After the Bluetooth connection is established with the portable terminal of the user, the communication unit 220 receives the data packet including the unique identification code from the portable terminal 100.

이때 수신된 고유식별코드는 해당 단말기와 다른 단말기를 구별하는 정보로서, 예를 들면 MAC(media access control) 어드레스 또는 유심(USIM)에 저장되는 기기정보 또는 가입자 정보 등이 될 수 있다.At this time, the received unique ID code is information for distinguishing the corresponding terminal from other terminals, for example, device information or subscriber information stored in a media access control (MAC) address or USIM.

이렇게 수신된 고유식별코드는 제1 인증부(231)에 제공되어 데이터 베이스(300)에 미리 등록되어 저장된 고유식별코드를 검색하여 일치 여부를 비교함으로써 제1 출입인증이 이루어 진다..The unique ID code thus received is provided to the first authentication unit 231, and the first access authentication is performed by searching for the unique ID code registered in advance in the database 300 and comparing the matching ID.

한편, 제2 인증 단계에서, IP 카메라의 얼굴인식부(220)는 감시구역 내 출입문 주변의 모션을 감지하며, 사용자의 접근이 감지되면 촬영된 영상을 캡쳐하고 영상처리를 통해 사용자의 얼굴영상을 추출하여 제2 인증부로 전달한다.On the other hand, in the second authentication step, the face recognition unit 220 of the IP camera detects the motion around the door in the monitoring area, captures the captured image when the user's access is detected, And transmits the extracted information to the second authentication unit.

이때, 캡쳐된 영상에서 얼굴이 인식되지 않는 경우, 다시 영상을 캡쳐하여 반복 시도하되, 일정횟수 반복 후에는 상기 캡쳐된 영상을 관리자 단말기로 전송하고 인증절차를 종료하게 된다.At this time, if the face is not recognized in the captured image, the captured image is again captured and repeatedly tried. After the predetermined number of iterations, the captured image is transmitted to the administrator terminal and the authentication procedure is terminated.

상기 얼굴영상을 수신한 제2 인증부는 데이터 베이스(300) 미리 등록되어 저장된 얼굴영상을 검색하고 일치 여부를 비교하여 제2 출입인증을 수행한다.Upon receiving the facial image, the second authentication unit searches the stored facial images of the database 300 and compares the facial images and performs second access authentication.

이와 같이 본 발명에 따른 출입인증 시스템은 기본적으로 제1 인증 단계에서의 사용자 휴대 단말기인증 및 제2 인증단계에서의 사용자 얼굴인증을 수행하는 복합인증 절차를 거치게 된다, 특히 제2 인증단계에서 인증 실패시 캡쳐된 영상을 관리자 단말기로 전송함으로써, 사용자의 휴대 단말기 분실에 따른 잘못된 출입인증을 막을 수 있게 된다.As described above, the access authentication system according to the present invention basically passes through a complex authentication process for performing the user's mobile terminal authentication in the first authentication step and the user's face authentication in the second authentication step. Particularly, in the second authentication step, It is possible to prevent false access authentication due to loss of the user's portable terminal by transmitting the captured image to the administrator terminal.

제1 인증 및 제2 인증단계가 완료되면, 다음으로 출입장소의 인증레벨을 확인하게 된다.When the first authentication and the second authentication are completed, the authentication level of the entrance and exit is confirmed next.

인증레벨은 출입장소의 보안등급, 출입시간, 출입하고자 하는 사용자 직책 등에 따라 로우(low) 레벨과 하이(high)레벨로 분류될 수 있다. 예를 들면, 많은 사람이 오가고 보안 위험이 낮은 주간에는 로우레벨로 설정되며, 반면 유동이 적고 비인가 출입을 시도하는 범죄발생 확률이 높은 야간에는 하이레벨로 설정될 수 있다.The authentication level can be classified into a low level and a high level according to the security level of the access point, the access time, the user position to access, and the like. For example, it can be set at a low level during a week when a lot of people go and a security risk is low, while it can be set at a high level during a night when a crime is likely to occur with low flow and unauthorized access.

이와 같은 출입장소의 인증레벨은 데이터 베이스에 저장되며, 관리자에 의해 설정 및 관리가 이루어 진다.The authentication level of the access point is stored in the database and is set and managed by the administrator.

인증레벨 확인 결과, 로우레벨인 경우는 추가적인 인증절차 없이 출입이 가능하게 된다. 즉, 사용자가 별로의 행위를 하지 않더라도 IP 카메라(200)에서 제1 및 제2 출입인증을 실시하여 출입인증 절차를 종료하고 사용자의 출입을 인가하게 된다.As a result of confirming the authentication level, if it is a low level, it is possible to access without any additional authentication procedure. That is, even if the user does not act much, the IP camera 200 performs the first access authentication and the second access authentication, terminates the access authentication procedure, and permits the access of the user.

반면, 인증레벨이 하이레벨인 경우에는 보안강화를 위해 추가적인 제3 인증단계를 거치게 된다.On the other hand, when the authentication level is high, an additional third authentication step is performed to enhance security.

제3 인증단계에 있어, 먼저 IP 카메라는 사용자의 휴대 단말기로 일회용 비밀번호(One Time Password)를 전송하고, 레이저 빔을 통해 벽 표면에 0~9 및 # 등의 숫자 및 문자를 비추어 준다.In the third authentication step, the IP camera first transmits a one-time password to the user's portable terminal, and illuminates numbers and characters such as 0 through 9 and # on the wall surface through the laser beam.

그러면, 사용자가 앞서 전송받은 OTP 순서에 따라 해당 숫자 및 문자를 터치하게 되고, 이를 IP 카메라가 촬영하여 영상 분석을 통해 상기 사용자가 터치한 숫자 및 문자를 순서대로 추출하게 된다.Then, the user touches the corresponding numbers and characters according to the OTP sequence received previously, and the IP camera captures the numbers and characters, and sequentially extracts numbers and characters touched by the user through image analysis.

이후, 상기 추출된 정보와 상기 OTP 를 비교하여 서로 일치 여부를 판단함으로써 최종 인증을 하게 된다.Thereafter, the extracted information is compared with the OTP, and the final authentication is performed by determining whether or not they match with each other.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 기식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위 뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, This is possible. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the equivalents of the claims, as well as the claims.

100 : 휴대 단말기 150 : 블루투스 모듈
200 : IP 카메라 210 : 통신부
220 : 얼굴인식부 230 : 출입인증부
231 : 제1 인증부 232 : 제2 인증부
233 : 제3 인증부 234 : 인증레벨 확인부
235 : OTP 발급부 236 : OTP 인증부
300 : 데이터 베이스100: portable terminal 150: Bluetooth module
200: IP camera 210:
220: facial recognition unit 230: access authentication unit
231: first authentication unit 232: second authentication unit
233: Third authentication unit 234: Authentication level confirmation unit
235: OTP issuing unit 236: OTP authentication unit
300: database

Claims (8)

사용자에 대한 출입인증을 요하는 출입장소의 출입문을 포함한 특정구역을 실시간 촬영하는 IP 카메라 기반의 출입인증 방법에 있어서,
상기 출입문에 접근한 사용자의 휴대 단말기와 블루투스 연결하여 고유식별코드를 제공받고, 미리 등록되어 저장된 식별코드와 상기 제공받은 고유식별코드를 비교하여 기기인증을 수행하는 제1 인증단계;
상기 IP 카메라가 촬영한 영상으로부터 상기 사용자의 얼굴영상을 추출하고, 미리 등록되어 저장된 얼굴영상과 상기 추출된 얼굴영상을 매칭하여 얼굴인증을 수행하는 제2 인증단계;
상기 출입장소의 인증레벨을 확인하는 단계; 및
상기 인증레벨이 하이(high) 레벨인 경우, 상기 사용자의 휴대 단말기로 일회용 비밀번호를 발급하고, 상기 사용자로부터 입력받은 비밀번호와 상기 발급된 비밀번호를 비교하여 번호인증을 수행하는 제3 인증단계;
를 포함하고,
상기 제3 인증단계는,
숫자의 조합으로 구성된 일회용 비밀번호(m1)를 생성하여 사용자 휴대 단말기로 전송하는 단계;
상기 숫자를 벽면에 디스플레이하는 단계;
상기 사용자가 디스플레이된 벽면의 숫자를 터치하는 과정을 촬영하고, 촬영된 영상을 분석하여 터치한 숫자를 순서대로 추출하여 비밀번호(m2)를 입력받는 단계; 및
상기 입력된 비밀번호(m2)와 상기 생성된 비밀번호(m1)를 비교하여 일치여부를 판단하는 단계;
를 포함하는 것을 특징으로 하는 IP 카메라 기반의 출입인증 방법.An IP camera-based access authentication method for real-time photographing of a specific area including a door at an access place requiring access authentication for a user,
A first authentication step of performing device authentication by providing a unique identification code by Bluetooth connection with a portable terminal of a user who has accessed the door and comparing the stored identification code with a previously provided unique identification code;
A second authentication step of extracting the face image of the user from the image photographed by the IP camera, and performing face authentication by matching the registered face image and the extracted face image with each other;
Confirming an authentication level of the access point; And
A third authentication step of issuing a disposable password to the portable terminal of the user when the authentication level is at a high level and performing a number authentication by comparing the password received from the user with the issued password;
Lt; / RTI >
Wherein the third authentication step comprises:
Generating a one-time password m1 consisting of a combination of numbers and transmitting the generated one-time password m1 to the user portable terminal;
Displaying the number on a wall surface;
Capturing a process of touching the number of the wall surface displayed by the user, analyzing the photographed image, extracting the touched numbers sequentially, and inputting the password m2; And
Comparing the inputted password (m2) with the generated password (m1) and determining whether the password is matched;
And an IP camera-based access authentication method. 제1항에 있어서, 제2 인증단계는
상기 얼굴인증을 수행하여, 추출된 얼굴영상과 매칭되는 등록된 얼굴영상이 없는 경우, 상기 추출된 영상을 관리자 단말기로 전송하고, 출입인증을 종료하는 단계를 더 포함하는 것을 특징으로 하는 IP 카메라 기반의 출입인증 방법.2. The method of claim 1, wherein the second authentication step
Further comprising the step of transmitting the extracted image to the administrator terminal and ending the access authentication when the facial authentication is performed and there is no registered face image matching the extracted facial image, Access authentication method. 제 1항에 있어서, 상기 제3 인증단계는
상기 인증레벨이 로우(low) 레벨인 경우, 출입인증을 종료하고 출입문을 개방하는 단계를 더 포함하는 것을 특징으로 하는 IP 카메라 기반의 출입인증 방법.2. The method of claim 1, wherein the third authentication step
Further comprising the step of terminating access authentication and opening a door when the authentication level is at a low level. 삭제delete 사용자에 대한 출입인증을 요하는 출입장소의 출입문을 포함한 특정구역을 실시간 촬영하는 IP 카메라 기반의 출입인증 시스템에 있어서,
상기 IP 카메라는,
상기 출입문에 접근한 사용자의 휴대 단말기와 블루투스 연결하여 고유식별코드를 제공받는 통신부;
상기 사용자를 촬영한 영상을 캡쳐하고 영상처리를 통해 얼굴영상을 추출하는 얼굴인식부;
상기 통신부로부터 전달된 고유식별코드를 데이터베이스에 저장된 출입인증 정보와 비교하여 등록된 단말기 여부를 판단하는 제1 인증부;
상기 얼굴인식부로부터 전달된 얼굴영상을 데이터베이스에 저장된 출입인증 정보와 비교하여 등록된 사용자 여부를 판단하는 제2 인증부; 및
상기 출입장소의 인증레벨을 확인하고, 인증레벨이 하이(high) 레벨인 경우, 상기 사용자의 휴대 단말기로 일회용 비밀번호를 발급하고, 상기 사용자로부터 입력받은 비밀번호와 상기 발급된 비밀번호를 비교하여 일치 여부를 판단하는 제3인증부;
를 포함하고,
상기 제3 인증부는,
숫자의 조합으로 구성된 일회용 비밀번호(m1)를 생성하여 사용자 휴대 단말기로 전송하는 OTP 발급부; 및
상기 사용자로부터 입력받은 비밀번호(m2)와 상기 생성된 비밀번호를 비교하여 일치 여부를 판단하는 OTP 인증부를 포함하되,
상기 OTP 인증부는 상기 숫자를 벽면에 디스플레이하는 레이저 빔과 사용자가 디스플레이된 벽면의 숫자를 터치하는 과정을 촬영한 영상을 분석하여 터치한 숫자를 순서대로 추출하는 영상분석모듈을 포함하는 것을 특징으로 하는 IP 카메라 기반의 출입인증 시스템.An IP camera-based access authentication system for real-time photographing of a specific area including a door at an access place requiring entrance and exit authentication for a user,
The IP camera includes:
A communication unit for establishing a Bluetooth connection with a portable terminal of a user who has accessed the doorway and receiving a unique identification code;
A face recognition unit for capturing an image of the user and extracting a face image through image processing;
A first authentication unit comparing the unique identification code transmitted from the communication unit with access authentication information stored in a database to determine whether the terminal is a registered terminal;
A second authentication unit comparing the face image transmitted from the face recognition unit with access authentication information stored in a database to determine whether the user is a registered user; And
When the authentication level is at a high level, the terminal issues a disposable password to the portable terminal of the user, compares the password received from the user with the issued password, A third authentication unit for judging whether or not the first authentication unit
Lt; / RTI >
Wherein the third authentication unit comprises:
An OTP issuing unit for generating a one-time password m1 composed of a combination of numbers and transmitting the generated one-time password m1 to the user portable terminal; And
And an OTP authentication unit for comparing the generated password (m2) received from the user with the generated password to determine whether the password is matched,
Wherein the OTP authentication unit includes an image analysis module for analyzing the captured image of the laser beam for displaying the number on the wall and the number of the wall surface displayed by the user and sequentially extracting the touched number Access control system based on IP camera. 제5항에 있어서, 상기 제2 인증부는,
상기 추출된 얼굴영상과 매칭되는 등록된 얼굴영상이 없는 경우, 상기 추출된 영상을 관리자 단말기로 전송하고, 출입인증을 종료하는 것을 특징으로 하는 IP 카메라 기반의 출입인증 시스템.6. The information processing apparatus according to claim 5,
And if there is no registered face image matching the extracted face image, transmits the extracted image to the administrator terminal and ends the access authentication. 제5항에 있어서, 상기 제3 인증부는,
상기 인증레벨이 로우(low) 레벨인 경우, 출입인증을 종료하고 출입문을 개방하는 것을 특징으로 하는 IP 카메라 기반의 출입인증 시스템.6. The information processing apparatus according to claim 5,
And when the authentication level is at a low level, the access authentication is terminated and the access door is opened. 삭제delete
KR1020140084832A 2014-07-07 2014-07-07 Access authentication system and method based ip camera KR101577036B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140084832A KR101577036B1 (en) 2014-07-07 2014-07-07 Access authentication system and method based ip camera

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140084832A KR101577036B1 (en) 2014-07-07 2014-07-07 Access authentication system and method based ip camera

Publications (1)

Publication Number Publication Date
KR101577036B1 true KR101577036B1 (en) 2015-12-11

Family

ID=55020788

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140084832A KR101577036B1 (en) 2014-07-07 2014-07-07 Access authentication system and method based ip camera

Country Status (1)

Country Link
KR (1) KR101577036B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108197519A (en) * 2017-12-08 2018-06-22 北京天正聚合科技有限公司 Method and apparatus based on two-dimensional code scanning triggering man face image acquiring
WO2018230764A1 (en) * 2017-06-16 2018-12-20 한화테크윈 주식회사 Image processing apparatus, authentication apparatus, and user authentication method of image processing apparatus
KR101939696B1 (en) * 2018-04-19 2019-01-17 주식회사 에버정보기술 Multi-midal access control system Operating in user's unconciousness state
KR20200018990A (en) * 2018-08-13 2020-02-21 주식회사 에스원 Entering and Leaving Management System by Face Certification at office and Method thereof
WO2021045368A3 (en) * 2019-09-03 2021-05-14 강민 Access security method based on near field communication and password broadcasting, and system therefor
KR20210093705A (en) * 2020-01-20 2021-07-28 주식회사 에버정보기술 AI image processing camera and camera system for multi-event analysis and control

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101387628B1 (en) 2013-02-13 2014-04-24 (주)금성보안 Entrance control integrated video recorder

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101387628B1 (en) 2013-02-13 2014-04-24 (주)금성보안 Entrance control integrated video recorder

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018230764A1 (en) * 2017-06-16 2018-12-20 한화테크윈 주식회사 Image processing apparatus, authentication apparatus, and user authentication method of image processing apparatus
US11372966B2 (en) 2017-06-16 2022-06-28 Hanwha Techwin Co., Ltd. Image processing apparatus, authentication apparatus, and user authentication method of image processing apparatus
CN108197519A (en) * 2017-12-08 2018-06-22 北京天正聚合科技有限公司 Method and apparatus based on two-dimensional code scanning triggering man face image acquiring
KR101939696B1 (en) * 2018-04-19 2019-01-17 주식회사 에버정보기술 Multi-midal access control system Operating in user's unconciousness state
KR20200018990A (en) * 2018-08-13 2020-02-21 주식회사 에스원 Entering and Leaving Management System by Face Certification at office and Method thereof
KR102153880B1 (en) * 2018-08-13 2020-09-10 주식회사 에스원 Entering and Leaving Management System by Face Certification at office and Method thereof
WO2021045368A3 (en) * 2019-09-03 2021-05-14 강민 Access security method based on near field communication and password broadcasting, and system therefor
KR20210093705A (en) * 2020-01-20 2021-07-28 주식회사 에버정보기술 AI image processing camera and camera system for multi-event analysis and control
KR102406487B1 (en) * 2020-01-20 2022-06-08 주식회사 에버정보기술 AI image processing camera and camera system for multi-event analysis and control

Similar Documents

Publication Publication Date Title
KR101577036B1 (en) Access authentication system and method based ip camera
CN107578519A (en) A kind of intelligent access control system and intelligent entrance guard method for unlocking
CN106960491A (en) Mobile fingerprint access control system and control method
US20130076482A1 (en) Secure access system employing biometric identification
KR101960799B1 (en) biometric recognition access control system having IoT and its control methods
KR101872847B1 (en) An access certification system and the method thereof
CN105592146A (en) Equipment control method, device and terminal
JP2010092442A (en) Method, system for personal identification, determination device, terminal, server, program and recording medium
CN105939197A (en) Identity authentication method and system
KR101716406B1 (en) Smart doorbell system and method
KR100965428B1 (en) The system and operating method using two different positioned intelligent cameras for automatic verification of authenticated person's entrance
KR20160072386A (en) Home network system using face recognition based features and method using the same
KR101941966B1 (en) Apparatus, method and program for access control based on pattern recognition
KR101345018B1 (en) Teminal and security certification system therewith
KR20160005863A (en) Security device using portable certification device including tag reader and personal certification function
CN106373227A (en) Housing estate door control system
CN207037762U (en) mobile fingerprint access control system
KR101931867B1 (en) Entrance managing system using of a mobile device
KR102495115B1 (en) System and method of identity verification for visitor identification
CN107516371B (en) Verification and identification method and hotel intelligent card system
KR101407443B1 (en) User authentication system and method using near field communication
CN106934264A (en) A kind of intelligent unlocking method, device and lock device
CN106157417B (en) A kind of iris identification method, device, smart lock and intelligent identifying system
KR20170001416A (en) Remote generating system for an account
KR101512498B1 (en) Door open system and method using nfc

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant