KR101617430B1 - 출입 통제 장치 및 방법 - Google Patents

출입 통제 장치 및 방법 Download PDF

Info

Publication number
KR101617430B1
KR101617430B1 KR1020140076739A KR20140076739A KR101617430B1 KR 101617430 B1 KR101617430 B1 KR 101617430B1 KR 1020140076739 A KR1020140076739 A KR 1020140076739A KR 20140076739 A KR20140076739 A KR 20140076739A KR 101617430 B1 KR101617430 B1 KR 101617430B1
Authority
KR
South Korea
Prior art keywords
access
authentication key
door
terminal
wireless terminal
Prior art date
Application number
KR1020140076739A
Other languages
English (en)
Other versions
KR20150146311A (ko
Inventor
최규필
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020140076739A priority Critical patent/KR101617430B1/ko
Publication of KR20150146311A publication Critical patent/KR20150146311A/ko
Application granted granted Critical
Publication of KR101617430B1 publication Critical patent/KR101617430B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명의 실시예에 따르면, 단말이 출입을 통제하는 방법이 제공된다. 상기 단말은, 서버에 출입 인증용 ID의 발급을 요청한다. 상기 단말은, 상기 서버로부터, 상기 출입 인증용 ID 및 출입이 가능한 출입문 정보를 포함하는 제1 정보를 수신한다. 상기 단말은, 제1 구역의 출입을 통제하는 제1 출입 리더기로부터, 제2 정보를 수신한다. 상기 단말은, 상기 제1 정보 및 상기 제2 정보를 이용해, 상기 제1 구역에 대한 출입 권한을 가지는 지를 판단한다. 그리고 상기 단말은, 상기 출입 권한을 가지는 경우에, 상기 제1 출입 리더기에 출입문 잠금 해제를 요청한다.

Description

출입 통제 장치 및 방법{METHOD AND APPARATUS FOR ENTRANCE AND EXIT CONTROL}
본 발명은 출입을 통제하는 장치 및 방법에 관한 것이다.
기존의 출입 통제 방식에서는, 출입 리더기로부터 수신한 정보를 이용하여 보안 관리 서버가 출입 허용 또는 불가 인증 작업을 수행한다. 또는, 기존의 출입 통제 방식에서는, 출입 리더기가 보안 관리 서버로부터 수신 받은 인증 데이터를 저장한 후에, 출입 허용 또는 불가 인증 작업을 수행한다. 
사업장이 대규모인 경우에, 기존의 출입 통제 시스템은, 다수의 출입 리더기와 출입자 관리를 위한 대용량의 서버를 필요로 하고, 다수의 출입자를 위한 출입ID 카드의 관리를 필요로 있다. 이로 인해, 기존의 출입 통제 시스템은 막대한 투자비와 운영비를 필요로 한다.  
또한, 기존의 출입 통제 시스템의 운영은 보안 서버에 집중되어 있어서, 서버에 장애가 발생하는 경우에, 출입 통제 전체에 장애가 발생하게 된다. 이로 인해, 실시간 출입 통제를 해야하는 사업장에서는 장애 복구 시간이 길어지는 문제가 있다. 이러한 문제를 해결하기 위해서, 서버를 이중으로 구성하는 기술이 연구되었다. 
하지만, 서버를 이중으로 구성하는 방식은, 네트워크 장애 등 통신 장애가 발생한 경우에 이에 대한 대응이 어렵다는 한계점을 여전히 가진다. 그리고, 서버를 이중으로 구성하는 방식은, 투자비가 이중으로 발생하는 문제점을 가진다.
본 발명이 해결하고자 하는 과제는, 무선 단말을 이용한 출입 통제 장치 및 방법을 제공하는 것이다.
본 발명의 실시예에 따르면, 단말이 출입을 통제하는 방법이 제공된다. 상기 출입 통제 방법은, 서버에 출입 인증용 ID의 발급을 요청하는 단계; 상기 서버로부터, 상기 출입 인증용 ID 및 출입이 가능한 출입문 정보를 포함하는 제1 정보를 수신하는 단계; 제1 구역의 출입을 통제하는 제1 출입 리더기로부터, 제2 정보를 수신하는 단계; 상기 제1 정보 및 상기 제2 정보를 이용해, 상기 제1 구역에 대한 출입 권한을 가지는 지를 판단하는 단계; 및 상기 출입 권한을 가지는 경우에, 상기 제1 출입 리더기에 출입문 잠금 해제를 요청하는 단계를 포함한다.
상기 출입 인증용 ID 발급을 요청하는 단계는, 무선 망을 통해, 상기 서버에 접속하는 단계; 상기 서버에, 상기 출입 인증용 ID의 발급을 요청하는 제1 메시지를 전송하는 단계; 상기 서버로부터, 출입 통제를 위한 제1 프로그램을 다운로드 받을 수 있는 URL(Uniform Resource Locator)을 수신하는 단계; 및 상기 URL을 통해, 상기 제1 프로그램을 다운로드 받아 설치하는 단계를 포함할 수 있다.
상기 제1 메시지는, 상기 단말의 사용자에 대한 개인식별정보, 상기 단말의 모델명, 및 상기 단말의 전화번호를 포함할 수 있다.
상기 제1 정보를 수신하는 단계는, 상기 제1 정보를 상기 단말에 전송할 수 있는 제2 프로그램이 설치된 제1 장치와 연결하는 단계; 상기 제1 장치를 통해, 상기 서버에 접속하는 단계; 및 상기 제1 장치를 통해, 상기 서버로부터 상기 제1 정보를 수신하는 단계를 포함할 수 있다.
상기 제2 정보는 제1 통신 인증 키를 포함할 수 있다.
상기 출입 권한을 가지는 지를 판단하는 단계는, 상기 단말의 현재 시각인 제1 시각과 상기 제1 통신 인증 키의 생성 시각인 제2 시각을 비교하는 단계; 및 상기 제1 시각과 상기 제2 시각의 차이가 제1 임계값 보다 작은 경우에, 상기 제1 통신 인증 키와 상기 단말이 저장하고 있는 제2 통신 인증 키가 일치하는 지를 판단하는 단계를 포함할 수 있다.
상기 출입문 정보는 출입이 가능한 출입문에 대응하는 출입 리더기의 ID를 포함할 수 있다.
상기 출입 권한을 가지는 지를 판단하는 단계는, 상기 제1 통신 인증 키와 상기 제2 통신 인증 키가 일치하는 경우에, 상기 제1 출입 리더기로부터, 상기 제1 출입 리더기의 ID를 수신하는 단계; 및 상기 출입문 정보가 상기 제1 출입 리더기의 ID를 포함하는 경우에, 상기 출입 권한을 가지는 것으로 판단하는 단계를 더 포함할 수 있다.
상기 출입 권한을 가지는 지를 판단하는 단계는, 상기 출입 권한을 가지는 경우에, 상기 제2 시각과 상기 단말에 저장된 출입 유효 기간을 비교하여, 상기 출입 유효 기간이 만료되었는 지를 판단하는 단계를 더 포함할 수 있다.
상기 출입문 잠금 해제를 요청하는 단계는, 상기 출입 권한을 가지고 상기 출입 유효 기간이 만료되지 않은 경우에, 상기 제1 출입 리더기로, 상기 출입 인증용 ID, 상기 출입 유효 기간, 출입문 인증 키, 상기 출입문 인증 키의 생성 시각, 및 상기 출입문 인증 키의 갱신 번호를 전송하는 단계를 포함할 수 있다.
상기 출입문 인증 키와 상기 제2 통신 인증 키는 주기적으로 갱신될 수 있다.
상기 제1 통신 인증 키는, 암호화 알고리즘에 의해 생성된 정보이거나 기 정의된 임의의 난수일 수 있다.
또한, 본 발명의 다른 실시예에 따르면, 서버가 출입을 통제하는 방법이 제공된다. 상기 출입 통제 방법은, 무선 단말로부터, 출입 인증용 ID의 발급을 신청하는 제1 메시지를 수신하는 단계; 상기 제1 메시지의 유효성을 검증하는 단계; 상기 제1 메시지가 유효한 경우에, 상기 무선 단말로, 출입 통제를 위한 제1 프로그램을 다운로드 받을 수 있는 URL을 전송하는 단계; 및 상기 제1 프로그램이 설치된 상기 무선 단말로, 상기 출입 인증용 ID 및 상기 무선 단말이 출입할 수 있는 출입문 정보를 포함하는 제1 정보를 전송하는 단계를 포함한다.
상기 출입 통제 방법은, 상기 무선 단말의 요청에 의해 제1 구역의 출입문이 개방된 경우에, 상기 제1 구역의 출입을 통제하는 출입 리더기로부터, 상기 출입 인증용 ID에 대하여 출입이 허용되었음을 알리는 제2 메시지를 수신하는 단계를 더 포함할 수 있다.
상기 출입 통제 방법은, 상기 제1 메시지가 유효하지 않은 경우에, 오류 메시지를 상기 무선 단말로 전송하는 단계를 더 포함할 수 있다.
또한, 본 발명의 또 다른 실시예에 따르면, 출입 리더기가 제1 구역의 출입을 통제하는 방법이 제공된다. 상기 출입 통제 방법은, 무선 단말로, 제1 통신 인증 키를 포함하는 제1 정보를 전송하는 단계; 상기 제1 통신 인증 키와 상기 무선 단말에 저장된 제2 통신 인증 키가 일치하는 경우에, 상기 무선 단말로, 상기 출입 리더기의 ID를 전송하는 단계; 상기 무선 단말이 상기 출입 리더기 ID에 대한 출입 권한을 가지고 있음이 상기 무선 단말에 의해 판단된 경우에, 상기 무선 단말로부터, 제1 출입문 인증 키를 포함하는 제2 정보를 수신하는 단계; 및 상기 제1 출입문 인증 키의 유효성을 검증하는 단계를 포함한다.
상기 검증하는 단계는, 상기 제1 출입문 인증 키의 생성 시각인 제2 시각과 상기 출입 리더기의 현재 시각인 제3 시각을 비교하는 단계; 상기 제2 시각과 상기 제3 시각의 차이가 제1 임계값 보다 작은 경우에, 상기 제1 출입문 인증 키의 갱신 번호가 상기 출입 리더기에 저장된 제2 출입문 인증 키의 갱신 번호 보다 최신 정보인 지를 판단하는 단계; 및 상기 제1 출입문 인증 키의 갱신 번호가 상기 제2 출입문 인증 키의 갱신 번호 보다 최신 정보인 경우에, 상기 출입 유효 기간이 만료되었는 지를 판단하는 단계를 포함할 수 있다.
상기 검증하는 단계는, 상기 출입 유효 기간이 만료되지 않은 경우에, 상기 제1 출입문 인증 키가 유효한 지를 판단하는 단계를 더 포함할 수 있다.
상기 출입 통제 방법은, 상기 출입문 인증 키가 유효한 경우에, 상기 제1 구역의 제1 출입문의 잠금을 해제하는 단계; 및 상기 제1 출입문이 개방된 경우에, 상기 출입 인증용 ID에 대하여 출입이 허용되었음을, 서버에게 알리는 단계를 더 포함할 수 있다.
또한, 본 발명의 또 다른 실시예에 따르면, 출입 리더기가 제공된다. 상기 출입 리더기는, 메모리; 및 상기 메모리와 연결되고, 제1 구역의 출입을 통제하는 프로세서를 포함한다.
상기 프로세서는, 무선 단말로, 제1 통신 인증 키를 포함하는 제1 정보를 전송하고, 상기 제1 통신 인증 키와 상기 무선 단말에 저장된 제2 통신 인증 키가 일치하는 경우에, 상기 무선 단말로, 출입 리더기 ID를 전송하고, 상기 무선 단말이 상기 출입 리더기 ID에 대한 출입 권한을 가지고 있음이 상기 무선 단말에 의해 판단된 경우에, 상기 무선 단말로부터, 출입문 인증 키를 포함하는 제2 정보를 수신하고, 상기 출입문 인증 키의 유효성을 검증할 수 있다.
본 발명은 무선 단말을 이용하여 출입을 통제하는 방법 및 장치에 관한 것이다. 여기서, 무선 단말은 인증 처리 프로그램, ID 정보 및 인증 키 정보의 탑재가 가능하다.
본 발명의 실시예에 따르면, 출입 ID 발급 절차, 출입 인증을 위한 전송 절차, 및 출입 인증 절차를 간소화할 수 있다.
또한, 본 발명의 실시예에 따르면, 서버에 장애가 발생하더라도, 안정적으로 서비스를 운영할 수 있다. 
또한, 본 발명의 실시예에 따르면, 사업장, 특히 대규모 사업장에서 출입 통제를 위한 투자 비용과, 시설 및 ID 매체의 운영 비용을 절감할 수 있다. 
또한, 본 발명의 실시예에 따르면, 출입을 위한 인증 정보 저장 절차가 무선 통신을 통해 이루어지므로, 출입 카드 발급을 위한 대기 시간을 줄일 수 있고, 카드를 수령해야 하는 불편함을 줄일 수 있다. 
또한, 본 발명의 실시예에 따르면, ID 인증 정보의 전송 및 저장 절차가 범용적인 무선 단말의 통신 기능을 통해 이루어지므로, 본 발명을 여러 제조사의 단말에 적용할 수 있다.
도 1은 본 발명의 실시예에 따른 출입 통제 시스템을 나타내는 도면이다.
도 2는 도 1의 출입 통제 시스템이 적용된 사업장의 일예를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 단말이 출입을 통제하는 과정을 나타내는 순서도이다.
도 4는 본 발명의 실시예에 따른 KEY/ID 업데이트 서버가 출입을 통제하는 과정을 나타내는 순서도이다.
도 5는 본 발명의 실시예에 따른 출입 리더기가 출입을 통제하는 과정을 나타내는 순서도이다.
도 6은 본 발명의 실시예에 따른 출입 리더기의 구성을 나타내는 도면이다.
도 7은 본 발명의 실시예에 따른 단말의 구성을 나타내는 도면이다.
도 8은 본 발명의 실시예에 따른 KEY/ID 업데이트 서버의 구성을 나타내는 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 단말(terminal)은, 무선 단말, 이동 단말(mobile terminal, MT), 이동국(mobile station, MS), 진보된 이동국(advanced mobile station, AMS), 고신뢰성 이동국(high reliability mobile station, HR-MS), 가입자국(subscriber station, SS), 휴대 가입자국(portable subscriber station, PSS), 접근 단말(access terminal, AT), 사용자 장비(user equipment, UE) 등을 지칭할 수도 있고, 단말, 무선 단말, MT, MS, AMS, HR-MS, SS, PSS, AT, UE 등의 전부 또는 일부의 기능을 포함할 수도 있다.
도 1은 본 발명의 실시예에 따른 출입 통제 시스템(1000)을 나타내는 도면이다.
출입 통제 시스템(1000)은, 단말(100), 출입 리더기(300, 400), 출입문 잠금 장치(500, 600), 및 KEY/ID 업데이트 서버(700)를 포함한다.
단말(100)에는 출입 통제를 위한 프로그램(이하 '제1 프로그램', 200)이 설치될 수 있다. 단말(100)은 무선 통신 및 데이터 상호 전송이 가능하다. 단말(100)은 데이터 통신 기능(NFC(Near Field Communication), 블루투스, 와이파이 등)을 가진다.
출입 리더기(300)는 보안 구역으로의 입문을 위한 입문용 리더기이다. 출입 리더기(400)는 보안 구역으로부터의 출문을 위한 출문용 리더기이다. 출입 리더기(300, 400)는 보안 구역의 출입문에 설치될 수 있다. 한편, 입문용 출입 리더기(300)와 출문용 출입 리더기(400)는 통합된 하나의 출입 리더기로 구현될 수도 있다.
출입 리더기(300)는 입문용인 출입문 잠금 장치(500)의 잠금을 제어한다. 출입 리더기(400)는 출문용인 출입문 잠금 장치(600)의 잠금을 제어한다.
단말(100), 출입 리더기(300, 400), 및 KEY/ID 업데이트 서버(700)는 네트워크(800)를 통해 연결될 수 있다. 네트워크(800)는, 인터넷, 와이파이 네트워크, 또는 LAN(Local Area Network) 등 일 수 있다.
KEY/ID 업데이트 서버(700)는 출입 인증을 위한 키(Key) 또는 ID를 발급하고, 업데이트한다.
도 2는 도 1의 출입 통제 시스템(1000)이 적용된 사업장의 일예를 나타내는 도면이다. 여기서 사업장은 보안이 중요시되는 회사, 또는 공장 등일 수 있다.
도 2에서는 보안 구역(R1)에 다수의 입문용 출입 리더기(300)와 다수의 출문용 출입 리더기(400)가 설치된 경우를 예시하였다.
사용자(U1)가 보안 구역(R1)에 입문하고자 하는 경우에, 사용자(U1)의 단말(100)과 출입 리더기(300) 간의 무선 통신(T1)에 기반한 출입 인증 절차가 성공적으로 완료되면, 사용자(U1)는 보안 구역(R1)에 입문할 수 있다.
사용자(U1)가 보안 구역(R1)으로부터 출문하고자 하는 경우에, 사용자(U1)의 단말(100)과 출입 리더기(400) 간의 무선 통신(T2)에 기반한 출입 인증 절차가 성공적으로 완료되면, 사용자(U1)는 보안 구역(R1)으로부터 출문할 수 있다.
도 3은 본 발명의 실시예에 따른 단말(100)이 출입을 통제하는 과정을 나타내는 순서도이다.
단말(100)은 이동 통신망 또는 인터넷 망 등의 무선 네트워크(800)를 이용하여, KEY/ID 업데이트 서버(700)에 접속한다. 단말(100)은 승인 내역을 포함하는 ID 신청 메시지를 KEY/ID 업데이트 서버(700)로 전송한다(S101). 여기서, 승인 내역은 ID 발급 승인을 위해 필요한 정보로써, 개인식별정보(단말(100)의 사용자(U1)를 식별하기 위한 정보), 단말 모델명, 전화 번호를 포함할 수 있다.
ID 신청 메시지가 유효한 경우에, KEY/ID 업데이트 서버(700)로부터, 제1 프로그램(200)을 다운로드 받을 수 있는 URL(Uniform Resource Locator, 이하 '제1 URL') 정보를 수신한다. KEY/ID 업데이트 서버(700)에 의한 ID 신청 메시지의 유효성 검증 절차에 대해서는, 도 4를 참고하여 자세히 설명한다.
 단말(100)은 제1 URL 정보에 대응하는 사이트(이하 '제1 사이트')에 네트워크(800, 예, 인터넷)를 통해 접속한다. 구체적으로, 단말(100)은 제1 프로그램(200)을 다운로드 받기 위한 신청 정보를 제1 사이트에서 입력한다. 제1 사이트는 제1 프로그램(200)의 다운로드를 신청한 단말(100)에 대한 개인식별정보, 단말 모델명, 및 전화 번호 등을 확인한다. 확인 절차가 성공적으로 완료되면, 단말(100)은 제1 사이트로부터 제1 프로그램(200)을 다운로드 받아, 설치한다(S102). 한편, 제1 프로그램(200)은 단말의 종류에 따라 다를 수 있으며, 단말(100)은 자신의 기종에 맞는 제1 프로그램(200)을 다운로드 받는다.  
제1 프로그램(200)이 설치된 단말(100)은 출입 인증용 ID 및 출입이 가능한 출입문 정보를 수신한다(S103). 구체적으로, 단말(100)은 사내 네트워크 또는 인터넷망 등과 같은 네트워크(800)를 통하여, KEY/ID 업데이트 서버(700)로부터, 출입 인증용 ID 및 출입 가능 출입문 정보를 수신할 수 있다. 또는, 단말(100)은 출입 인증용 ID 저장 장치를 통해 출입 인증용 ID 및 출입 가능 출입문 정보를 수신할 수 있다. 예를 들어, 단말(100)은 출입 인증용 ID 저장 장치를 통해 KEY/ID 업데이트 서버(700)에 접속하고, 출입 인증용 ID 저장 장치를 통해 KEY/ID 업데이트 서버(700)로부터 출입 인증용 ID 및 출입 가능 출입문 정보를 수신하여 저장할 수 있다. 여기서, 출입 인증용 ID 저장 장치는 출입 인증용 ID 및 출입 가능 출입문 정보를 단말(100)에 전송할 수 있는 프로그램이 설치되어 있을 수 있다. 
한편, 단말(100)이 출입 인증을 위해 저장하는 정보는, 단말간 통신 인증키, 출입 인증용 ID, 출입 가능 출입문 정보, 출입 유효 기간, 출입 인증용 ID 저장 시각(저장 일시), 출입문 인증키, 및 단말 전화번호를 포함할 수 있다. 여기서 출입 가능 출입문 정보는, 단말(100)이 출입할 수 있는 출입문에 대응하는 출입 리더기(300, 400)의 ID를 포함할 수 있다. 단말간 통신 인증키, 출입 유효 기간, 및 출입문 인증키는 KEY/ID 업데이트 서버(700)에 의해 생성될 수 있다. 단말(100)은 단말간 통신 인증키, 출입 유효 기간, 및 출입문 인증키를 KEY/ID 업데이트 서버(700)로부터 다운받을 수 있고, 출입 리더기(300, 400)와의 통신 시에 이용할 수 있다.
단말(100)은 출입 리더기(300, 400)로부터 단말간 통신 인증키를 수신한다(S104). 단말간 통신 인증키를 수신한 단말(100)은 제1 프로그램(200)을 활성화 한다. 구체적으로, 사용자(U1)가 보안 구역(R1)에 입문하고자 하는 경우에, 단말(100)은 출입 리더기(300)로부터 단말간 통신 인증키를 수신할 수 있고, 사용자(U1)가 보안 구역(R1)으로부터 출문하고자 하는 경우에, 단말(100)은 출입 리더기(400)로부터 단말간 통신 인증키를 수신할 수 있다. 여기서, 단말간 통신 인증키는 특수한 암호화 알고리즘에 의해 생성된 암호화 정보이거나, 사전에 정의된 단순한 임의의 난수일 수 있다.
단말(100)은 활성화된 제1 프로그램(200)을 통해, 출입 리더기(300, 400)에 단말간 통신 인증키에 대한 응답을 한다. 구체적으로, 응답을 위해서, 단말(100)은 자신의 단말간 통신 인증키를 출입 리더기(300, 400)에 전송할 수 있다.
단말(100)은 출입 리더기(300, 400)로부터 수신한 단말기간 통신 인증 키(이하 '제1 통신 인증 키')의 생성 시각과 단말(100)의 현재 시각(제1 프로그램(200)의 현재 시각)을 비교한다(S105). 여기서, 단말(100)은 출입 리더기(300, 400)로부터 제1 통신 인증 키의 생성 시각 정보를 제1 통신 인증 키와 함께 수신하거나, 생성 시각 정보가 포함된 제1 통신 인증 키를 수신할 수 있다. 여기서, 제1 통신 인증 키의 생성 시각은 출입 리더기(300, 400)의 현재 시각일 수 있다. 구체적으로, 제1 통신 인증키의 생성 시각과 제1 프로그램(200)의 현재 시각의 차이가 제1 임계값(오차 범위) 보다 큰 경우에, 단말(100)은 제1 통신 인증 키의 생성 시각 정보가 맞지 않음을 나타내는 오류 메시지를 출력하여, 사용자(U1)가 이를 인지할 수 있도록 한다(S106). 
제1 통신 인증키의 생성 시각과 제1 프로그램(200)의 현재 시각의 차이가 제1 임계값 보다 작은 경우에, 단말(100)은 단말(100)의 단말간 통신 인증키(이하 '제2 통신 인증키')와 제1 통신 인증키가 일치하는 지를 판단한다(S108). 제1 통신 인증키와 제2 통신 인증키가 일치하지 않는 경우에, 단말(100)은 제2 통신 인증키에 대한 갱신이 필요함을 알리는 메시지를 출력하여(S106), 사용자(U1)가 이를 인지하고 업데이트할 수 있도록 한다(S107). 구체적으로, S106 과정에서 오류 메시지를 출력한 단말(100)은, 제2 통신 인증키를 버전 관리 서버를 통해 갱신할 수 있다. 제1 통신 인증키, 제2 통신 인증키, 및 출입문 인증키는 버전 관리 서버를 통해 주기적으로 갱신될 수 있다. 여기서 버전 관리 서버는 KEY/ID 업데이트 서버(700)일 수 있다. S105~S108 과정은 출입 리더기(300, 400)에 의해서도 수행되는데, 이에 대해서는 도 5를 참고하여 자세히 설명한다.
제1 통신 인증키와 제2 통신 인증키가 일치하는 경우에, 단말(100)은 출입 리더기(300, 400)로부터, 출입 리더기 ID를 수신한다(S109). 구체적으로, 사용자(U1)가 보안 구역(R1)에 입문하고자 하는 경우에, 단말(100)은 출입 리더기(300)로부터 출입 리더기(300)의 ID를 수신할 수 있고, 사용자(U1)가 보안 구역(R1)으로부터 출문하고자 하는 경우에, 단말(100)은 출입 리더기(400)로부터 출입 리더기(400)의 ID를 수신할 수 있다. 
단말(100)은 제1 프로그램(200)을 통하여, 출입 리더기(300, 400)로부터 수신한 출입 리더기 ID(이하 '제1 출입 리더기 ID')에 대한 출입 권한을 가지는 지를 판단한다(S110). 구체적으로, 단말(100)은 저장하고 있는 출입 가능 출입문 정보에 제1 출입 리더기 ID가 포함되어 있는 경우에, 제1 출입 리더기 ID에 대응하는 보안 구역(R1)에 출입할 권한이 있다고 판단할 수 있다.
제1 출입 리더기 ID에 대한 출입 권한이 있는 경우에, 단말(100)은 저장하고 있는 출입 유효 기간이 만료되었는 지를 판단한다(S113). 구체적으로, 단말(100)은 출입 리더기(300, 400)로부터 수신한 출입 리더기(300, 400)의 현재 시각(예, 제1 통신 인증키의 생성 시각)이 출입 유효 기간 이내인 지를 판단하여, 출입 유효 기간의 만료 여부를 판단할 수 있다. 한편, 출입 유효 기간의 만료 여부를 판단하는 과정(S113)은, 출입 리더기(300, 400)에 의해서도 수행될 수 있다.
단말(100)은 제1 출입 리더기 ID에 대한 출입 권한이 있고, 출입 유효 기간이 만료되지 않은 경우에, 출입 리더기(300, 400)로, 출입 인증용 ID, 출입 유효 기간, 출입문 인증키, 출입문 인증키의 갱신 번호, 및 출입문 인증키의 생성 시각(생성 일시)을 제1 프로그램을 통해 전송한다(S114). 여기서 출입문 인증키는 현재 시각과 임의(random)의 일련 번호를 이용해 생성될 수 있다.
한편, 단말(100)은 제1 출입 리더기 ID에 대한 출입 권한이 없거나, 출입 유효 기간이 만료된 경우에는, 출입이 불가함을 알리는 메시지를 출력하여, 사용자(U1)가 이를 인지하고 출입 권한을 갱신할 수 있도록 한다(S111). 사용자(U1)는 출입 통제 담당자를 통해 출입 권한을 갱신할 수 있다.
출입 불가 메시지를 출력한 단말(100)은, 이 사실을 나타내는 경고 제어 신호를 KEY/ID 업데이트 서버(700) 또는 출입 통제 서버(미도시)에 전송할 수 있다(S112).
도 4는 본 발명의 실시예에 따른 KEY/ID 업데이트 서버(700)가 출입을 통제하는 과정을 나타내는 순서도이다.
KEY/ID 업데이트 서버(700)는 단말(100)로부터, ID 신청 메시지를 수신한다(S201). ID 신청 메시지는 S101 과정에 의해 전송된 메시지이다.
KEY/ID 업데이트 서버(700)는 ID 신청 메시지의 유효성을 검증한다(S202). 구체적으로, KEY/ID 업데이트 서버(700)는 단말(100)이 제1 프로그램을 다운로드 받을 자격이 있는 지 등을 판단하기 위하여, ID 신청 메시지의 승인 내역에 대한 유효성을 검증할 수 있다.
ID 신청 메시지가 유효한 경우에, KEY/ID 업데이트 서버(700)는 단말(100)로, 제1 URL 정보를 포함하는 메시지(예, 문자 메시지)를 전송한다(S204).
한편, ID 신청 메시지가 유효하지 않은 경우에, KEY/ID 업데이트 서버(700)는 단말(100)로, ID 신청 메시지가 유효하지 않음을 나타내는 오류 메시지를 전송한다(S203).
KEY/ID 업데이트 서버(700)는 제1 프로그램(200)이 설치된 단말(100)로, 출입 인증용 ID 및 출입 가능 출입문 정보를 전송한다(S205). S205 과정은 S103 과정에 대응한다.
한편, KEY/ID 업데이트 서버(700)는, 출입 리더기(300, 400)에 의해 보안 구역(R1)에 대한 사용자(U1)의 출입이 허용된 경우(S206)에, 출입 리더기(300, 400)로부터 출입문 제어 신호를 수신한다(S208).
한편, KEY/ID 업데이트 서버(700)는, 출입 리더기(300, 400) 또는 단말(100)에 의해 보안 구역(R1)에 대한 사용자(U1)의 출입이 허용되지 않은 경우(S206)에, 출입 리더기(300, 400) 또는 단말(100)로부터, 경고 제어 신호를 수신한다(S207).
도 5는 본 발명의 실시예에 따른 출입 리더기(300, 400)가 출입을 통제하는 과정을 나타내는 순서도이다. 도 5에서는 설명의 편의를 위해서, 출입 리더기(300)의 출입 통제 과정을 예로 들어 설명한다. 출입 리더기(400)의 출입 통제 과정은 출입 리더기(300)의 출입 통제 과정과 동일 또는 유사하다.
사용자(U1)가 보안 구역(R1)에 입문하고자 하는 경우에, 출입 리더기(300)는 제1 프로그램이 설치된 단말(100)로, 제1 통신 인증키를 전송한다(S301). S301 과정은 S104 과정에 대응한다.
출입 리더기(300)는 단말(100)로부터, 응답 메시지를 수신한다(S302). 구체적으로, 출입 리더기(300)는 단말(100)로부터, 제2 통신 인증키를 수신할 수 있다.
출입 리더기(300)는, 제2 통신 인증키의 생성 시각(제1 프로그램(200)의 현재 시각)과 출입 리더기(300)의 현재 시각을 비교한다(S303). S303 과정은 S105 과정과 유사하다. 한편, 통신 인증키의 시각을 비교하는 과정(예, S105, S303)은 단말(100) 및 출입 리더기(300) 중 적어도 어느 하나에 의해서 수행될 수 있다. 예를 들어, 단말(100)이 S105 과정을 수행하고, 출입 리더기(300)도 S303 과정을 수행할 수 있다. 또는, 단말(100)만이 S105 과정을 수행하고, 출입 리더기(300)는 S303 과정을 수행하지 않을 수 있다. 또는, 출입 리더기(300)만이 S303 과정을 수행하고, 단말(100)은 S105 과정을 수행하지 않을 수 있다.
제2 통신 인증키의 생성 시각과 출입 리더기(300)의 현재 시각의 차이가 제2 임계값(오차 범위) 보다 큰 경우에, 출입 리더기(300)는 제2 통신 인증 키의 생성 시각 정보가 맞지 않음을 나타내는 오류 메시지를 출력한다(S304). S304 과정은 S106 과정과 유사하다.
제2 통신 인증키의 생성 시각과 출입 리더기(300)의 현재 시각의 차이가 제2 임계값 보다 작은 경우에, 출입 리더기(300)는 제1 통신 인증키와 제2 통신 인증키가 일치하는 지를 판단한다(S306). S306 과정은 S108 과정과 유사하다.
제1 통신 인증키와 제2 통신 인증키가 일치하지 않는 경우에, 출입 리더기(300)는 제1 통신 인증키에 대한 갱신이 필요함을 알리는 메시지를 출력하여(S304), 제1 통신 인증키가 갱신될 수 있도록 한다(S305).
제1 통신 인증키와 제2 통신 인증키가 일치하는 경우에, 출입 리더기(300)는 단말(100)로, 출입 리더기(300)의 ID를 전송한다(S307). S307 과정은 S109 과정에 대응한다. 여기서, 출입 리더기(300)의 ID는 난수를 포함하고, 암호화되어 전송될 수 있다.
출입 리더기(300)는 단말(100)로부터, 출입 인증용 ID, 출입 유효 기간, 출입문 인증키, 출입문 인증키의 갱신 번호, 및 출입문 인증키의 생성 시각을 수신한다(S308). S308 과정은 S114 과정에 대응한다.
출입 리더기(300)는 단말(100)로부터 수신한 출입문 인증키를 검증한다(S309). 구체적으로, 출입 리더기(300)는, 수신된 출입문 인증키 생성 시각과 출입 리더기(300)의 현재 시각의 차이가 제3 임계값(오차 범위) 보다 작은 지를 판단할 수 있다. 출입 리더기(300)는, 출입문 인증키의 생성 시각과 출입 리더기(300)의 현재 시각의 차이가 제3 임계값 보다 작은 경우에, 단말(100)로부터 수신한 출입문 인증키 갱신 번호(이하 '제1 갱신 번호')가 출입 리더기(300)에 저장된 출입문 인증 키 갱신 번호(이하 '제2 갱신 번호') 보다 최신 정보인 지를 판단할 수 있다. 출입 리더기(300)는, 제1 갱신 번호가 제2 갱신 번호 보다 최신 정보인 경우에, 단말(100)로부터 수신한 출입 유효 기간이 경과하지 않았는 지를 판단할 수 있다. 출입 리더기(300)는, 출입 유효 기간이 경과하지 않은 경우에, 단말(100)로부터 수신한 출입문 인증키가 유효한 지를 판단할 수 있다. 한편, 출입 유효 기간의 유효성을 판단하는 과정(예, S113, S309)은 출입 리더기(300) 또는 단말(100)에 의해서 수행될 수 있다. 예를 들어, 단말(100)과 출입 리더기(300) 모두가 출입 유효 기간의 유효성을 판단할 수 있다. 또는, 단말(100)만이 출입 유효 기간의 유효성을 판단하는 과정을 수행하고, 출입 리더기(300)는 출입 유효 기간의 유효성을 판단하는 과정을 수행하지 않을 수 있다. 또는, 출입 리더기(300)만이 출입 유효 기간의 유효성을 판단하는 과정을 수행하고, 단말(100)은 출입 유효 기간의 유효성을 판단하는 과정을 수행하지 않을 수 있다.
출입 리더기(300)는 출입문 인증키가 유효한 경우에, 출입문 잠금 장치(500)를 개방(즉, 출입문 잠금 장치(500)의 잠금을 해제)한다(S312).
출입 리더기(300)는 출입문 잠금 장치(500)가 개방된 경우에, 수신된 출입 인증용 ID에 대하여 출입이 허용되었음을 나타내는 출입문 제어 신호를, KEY/ID 업데이트 서버(700) 또는 출입 통제 서버로 전송한다(S313).
한편, 출입 리더기(300)는 수신된 출입문 인증키 생성 시각과 출입 리더기(300)의 현재 시각의 차이가 제3 임계값 보다 크거나, 제1 갱신 번호가 제2 갱신 번호 보다 최신 정보가 아니거나, 수신된 출입 유효 기간이 경과하거나, 수신된 출입문 인증키가 유효하지 않은 경우에, 출입이 불가함을 나타내는 메시지를 출력하고(S310), 출입문 잠금 장치(500)를 개방하지 않는다. 또한, 출입 불가 메시지를 출력한 출입 리더기(300)는, 출입문 인증키에 대한 갱신이 필요함을 나타내는 메시지를 출력할 수 있다.
출입 불가 메시지를 출력한 출입 리더기(300)는, 이 사실을 나타내는 경고 제어 신호를 출입 통제 서버 또는 KEY/ID 업데이트 서버(700)로 전송한다(S311).
도 6은 본 발명의 실시예에 따른 출입 리더기(300)의 구성을 나타내는 도면이다. 출입 리더기(400)의 구성은 출입 리더기(300)의 구성과 동일 또는 유사할 수 있다.
출입 리더기(300)는 프로세서(310), 메모리(320), 및 통신부(330)를 포함한다.
프로세서(310)는 도 1 내지 도 5에서 설명한, 출입 리더기(300)와 관련된 절차, 기능, 및 방법들을 구현하도록 구성될 수 있다.
메모리(320)는 프로세서(310)와 연결되고, 프로세서(310)의 동작과 관련된 다양한 정보를 저장한다.
통신부(330)는 프로세서(310)와 연결되고, 무선 신호를 송신 또는 수신한다. 그리고 출입 리더기(400)은 단일 안테나 또는 다중 안테나를 가질 수 있다.
도 7은 본 발명의 실시예에 따른 단말(100)의 구성을 나타내는 도면이다.
단말(100)은 프로세서(110), 메모리(120), 및 통신부(130)를 포함한다.
프로세서(110)는 도 1 내지 도 5에서 설명한, 단말(100)과 관련된 절차, 기능, 및 방법들을 구현하도록 구성될 수 있다.
메모리(120)는 프로세서(110)와 연결되고, 프로세서(110)의 동작과 관련된 다양한 정보를 저장한다.
통신부(130)는 프로세서(110)와 연결되고, 무선 신호를 송신 또는 수신한다. 그리고 단말(100)은 단일 안테나 또는 다중 안테나를 가질 수 있다.
도 8은 본 발명의 실시예에 따른 KEY/ID 업데이트 서버(700)의 구성을 나타내는 도면이다.
KEY/ID 업데이트 서버(700)는 프로세서(710), 메모리(720), 및 통신부(730)를 포함한다.
프로세서(710)는 도 1 내지 도 5에서 설명한, KEY/ID 업데이트 서버(700)와 관련된 절차, 기능, 및 방법들을 구현하도록 구성될 수 있다.
메모리(720)는 프로세서(710)와 연결되고, 프로세서(710)의 동작과 관련된 다양한 정보를 저장한다.
통신부(730)는 프로세서(710)와 연결되고, 무선 신호를 송신 또는 수신한다. 그리고 KEY/ID 업데이트 서버(700)은 단일 안테나 또는 다중 안테나를 가질 수 있다.
 
한편, 지금까지 단말(100)에 제1 프로그램(200)이 탑재되는 경우를 예로 들어 본 발명의 실시예를 설명하였으나, 이는 예시일 뿐이다. 단말(100)과 유/무선으로 연결되는 외부 장치에 제1 프로그램(200)이 탑재되는 경우에도, 본 발명은 적용될 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (22)

  1. 단말이 출입을 통제하는 방법으로서,
    서버에 출입 인증용 ID의 발급을 요청하는 단계;
    상기 서버로부터, 상기 출입 인증용 ID 및 출입이 가능한 출입문 정보를 포함하는 제1 정보를 수신하는 단계;
    제1 구역의 출입을 통제하는 제1 출입 리더기로부터, 제1 통신 인증 키를 포함하는 제2 정보를 수신하는 단계;
    상기 제1 정보 및 상기 제2 정보를 이용해, 상기 제1 구역에 대한 출입 권한을 가지는 지를 판단하는 단계; 및
    상기 출입 권한을 가지는 경우에, 상기 제1 출입 리더기에 출입문 잠금 해제를 요청하는 단계를 포함하고,
    상기 출입 권한을 가지는 지를 판단하는 단계는,
    상기 단말의 현재 시각인 제1 시각과 상기 제1 통신 인증 키의 생성 시각인 제2 시각을 비교하는 단계; 및
    상기 제1 시각과 상기 제2 시각 간의 차이가 제1 임계값 보다 작은 경우에, 상기 제1 통신 인증 키와 상기 단말이 저장하고 있는 제2 통신 인증 키가 일치하는 지를 판단하는 단계를 포함하는
    출입 통제 방법.
  2. 제1항에 있어서,
    상기 출입 인증용 ID 발급을 요청하는 단계는,
    무선 망을 통해, 상기 서버에 접속하는 단계;
    상기 서버에, 상기 출입 인증용 ID의 발급을 요청하는 제1 메시지를 전송하는 단계;
    상기 서버로부터, 출입 통제를 위한 제1 프로그램을 다운로드 받을 수 있는 URL(Uniform Resource Locator)을 수신하는 단계; 및
    상기 URL을 통해, 상기 제1 프로그램을 다운로드 받아 설치하는 단계를 포함하는
    출입 통제 방법.
  3. 제2항에 있어서,
    상기 제1 메시지는, 상기 단말의 사용자에 대한 개인식별정보, 상기 단말의 모델명, 및 상기 단말의 전화번호를 포함하는
    출입 통제 방법.
  4. 제1항에 있어서,
    상기 제1 정보를 수신하는 단계는,
    상기 제1 정보를 상기 단말에 전송할 수 있는 제2 프로그램이 설치된 제1 장치와 연결하는 단계;
    상기 제1 장치를 통해, 상기 서버에 접속하는 단계; 및
    상기 제1 장치를 통해, 상기 서버로부터 상기 제1 정보를 수신하는 단계를 포함하는
    출입 통제 방법.
  5. 삭제
  6. 제1항에 있어서,
    상기 출입문 정보는 출입이 가능한 출입문에 대응하는 출입 리더기의 ID를 포함하고,
    상기 출입 권한을 가지는 지를 판단하는 단계는,
    상기 제1 통신 인증 키와 상기 제2 통신 인증 키가 일치하는 경우에, 상기 제1 출입 리더기로부터, 상기 제1 출입 리더기의 ID를 수신하는 단계; 및
    상기 출입문 정보가 상기 제1 출입 리더기의 ID를 포함하는 경우에, 상기 출입 권한을 가지는 것으로 판단하는 단계를 더 포함하는
    출입 통제 방법.
  7. 제6항에 있어서,
    상기 출입 권한을 가지는 지를 판단하는 단계는,
    상기 출입 권한을 가지는 경우에, 상기 제2 시각과 상기 단말에 저장된 출입 유효 기간을 비교하여, 상기 출입 유효 기간이 만료되었는 지를 판단하는 단계를 더 포함하는
    출입 통제 방법.
  8. 제7항에 있어서,
    상기 출입문 잠금 해제를 요청하는 단계는,
    상기 출입 권한을 가지고 상기 출입 유효 기간이 만료되지 않은 경우에, 상기 제1 출입 리더기로, 상기 출입 인증용 ID, 상기 출입 유효 기간, 출입문 인증 키, 상기 출입문 인증 키의 생성 시각, 및 상기 출입문 인증 키의 갱신 번호를 전송하는 단계를 포함하는
    출입 통제 방법.
  9. 제8항에 있어서,
    상기 출입문 인증 키와 상기 제2 통신 인증 키는 주기적으로 갱신되는
    출입 통제 방법.
  10. 제1항에 있어서,
    상기 제1 통신 인증 키는, 암호화 알고리즘에 의해 생성된 정보이거나 기 정의된 임의의 난수인
    출입 통제 방법.
  11. 서버가 출입을 통제하는 방법으로서,
    무선 단말로부터, 출입 인증용 ID의 발급을 신청하는 제1 메시지를 수신하는 단계;
    상기 제1 메시지의 유효성을 검증하는 단계;
    상기 제1 메시지가 유효한 경우에, 상기 무선 단말로, 출입 통제를 위한 제1 프로그램을 다운로드 받을 수 있는 URL을 전송하는 단계;
    상기 제1 프로그램이 설치된 상기 무선 단말로, 상기 출입 인증용 ID 및 상기 무선 단말이 출입할 수 있는 출입문 정보를 포함하는 제1 정보를 전송하는 단계; 및
    상기 무선 단말의 요청에 의해 제1 구역의 출입문이 개방된 경우에, 상기 제1 구역의 출입을 통제하는 출입 리더기로부터, 상기 출입 인증용 ID에 대하여 출입이 허용되었음을 알리는 제2 메시지를 수신하는 단계
    를 포함하는 출입 통제 방법.
  12. 제11항에 있어서,
    상기 제1 메시지는, 상기 무선 단말의 사용자에 대한 개인식별정보, 상기 무선 단말의 모델명, 및 상기 무선 단말의 전화번호를 포함하는
    출입 통제 방법.
  13. 삭제
  14. 제12항에 있어서,
    상기 제1 메시지가 유효하지 않은 경우에, 오류 메시지를 상기 무선 단말로 전송하는 단계
    를 더 포함하는 출입 통제 방법.
  15. 출입 리더기가 제1 구역의 출입을 통제하는 방법으로서,
    무선 단말로, 제1 통신 인증 키를 포함하는 제1 정보를 전송하는 단계;
    상기 제1 통신 인증 키와 상기 무선 단말에 저장된 제2 통신 인증 키가 일치하는 경우에, 상기 무선 단말로, 상기 출입 리더기의 ID를 전송하는 단계;
    상기 무선 단말이 상기 출입 리더기 ID에 대한 출입 권한을 가지고 있음이 상기 무선 단말에 의해 판단된 경우에, 상기 무선 단말로부터, 제1 출입문 인증 키를 포함하는 제2 정보를 수신하는 단계; 및
    상기 제1 출입문 인증 키의 유효성을 검증하는 단계
    를 포함하는 출입 통제 방법.
  16. 제15항에 있어서,
    상기 제1 정보는 상기 제1 통신 인증 키의 생성 시각인 제1 시각을 더 포함하고,
    상기 수신하는 단계는,
    상기 무선 단말이 상기 출입 권한을 가지고, 상기 제1 시각이 상기 무선 단말에 저장된 출입 유효 기간 이내인 경우에, 상기 무선 단말로부터, 상기 제2 정보를 수신하는 단계를 포함하는
    출입 통제 방법.
  17. 제16항에 있어서,
    상기 제2 정보는, 상기 무선 단말에 저장된 출입 인증용 ID, 상기 출입 유효 기간, 상기 제1 출입문 인증 키의 갱신 번호, 및 상기 제1 출입문 인증 키의 생성 시각을 더 포함하는
    출입 통제 방법.
  18. 제17항에 있어서,
    상기 검증하는 단계는,
    상기 제1 출입문 인증 키의 생성 시각인 제2 시각과 상기 출입 리더기의 현재 시각인 제3 시각을 비교하는 단계;
    상기 제2 시각과 상기 제3 시각의 차이가 제1 임계값 보다 작은 경우에, 상기 제1 출입문 인증 키의 갱신 번호가 상기 출입 리더기에 저장된 제2 출입문 인증 키의 갱신 번호 보다 최신 정보인 지를 판단하는 단계; 및
    상기 제1 출입문 인증 키의 갱신 번호가 상기 제2 출입문 인증 키의 갱신 번호 보다 최신 정보인 경우에, 상기 출입 유효 기간이 만료되었는 지를 판단하는 단계를 포함하는
    출입 통제 방법.
  19. 제18항에 있어서,
    상기 검증하는 단계는,
    상기 출입 유효 기간이 만료되지 않은 경우에, 상기 제1 출입문 인증 키가 유효한 지를 판단하는 단계를 더 포함하는
    출입 통제 방법.
  20. 제19항에 있어서,
    상기 출입문 인증 키가 유효한 경우에, 상기 제1 구역의 제1 출입문의 잠금을 해제하는 단계; 및
    상기 제1 출입문이 개방된 경우에, 상기 출입 인증용 ID에 대하여 출입이 허용되었음을, 서버에게 알리는 단계
    를 더 포함하는 출입 통제 방법.
  21. 제19항에 있어서,
    상기 무선 단말은 출입 통제를 위한 프로그램이 설치된
    출입 통제 방법.
  22. 메모리; 및
    상기 메모리와 연결되고, 제1 구역의 출입을 통제하는 프로세서를 포함하고,
    상기 프로세서는,
    무선 단말로, 제1 통신 인증 키를 포함하는 제1 정보를 전송하고,
    상기 제1 통신 인증 키와 상기 무선 단말에 저장된 제2 통신 인증 키가 일치하는 경우에, 상기 무선 단말로, 출입 리더기 ID를 전송하고,
    상기 무선 단말이 상기 출입 리더기 ID에 대한 출입 권한을 가지고 있음이 상기 무선 단말에 의해 판단된 경우에, 상기 무선 단말로부터, 출입문 인증 키를 포함하는 제2 정보를 수신하고,
    상기 출입문 인증 키의 유효성을 검증하는
    출입 리더기.
KR1020140076739A 2014-06-23 2014-06-23 출입 통제 장치 및 방법 KR101617430B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140076739A KR101617430B1 (ko) 2014-06-23 2014-06-23 출입 통제 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140076739A KR101617430B1 (ko) 2014-06-23 2014-06-23 출입 통제 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20150146311A KR20150146311A (ko) 2015-12-31
KR101617430B1 true KR101617430B1 (ko) 2016-05-02

Family

ID=55129016

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140076739A KR101617430B1 (ko) 2014-06-23 2014-06-23 출입 통제 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101617430B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102339318B1 (ko) * 2020-12-30 2021-12-15 주식회사 시냅틱웨이브 공개키 기반 구조를 이용한 출입 통제 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101906009B1 (ko) * 2016-12-08 2018-10-08 경북대학교 산학협력단 축산시설 출입 관리 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004169378A (ja) * 2002-11-19 2004-06-17 Yamatake Corp モバイル端末装置を用いた入退出管理システム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004169378A (ja) * 2002-11-19 2004-06-17 Yamatake Corp モバイル端末装置を用いた入退出管理システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102339318B1 (ko) * 2020-12-30 2021-12-15 주식회사 시냅틱웨이브 공개키 기반 구조를 이용한 출입 통제 시스템
WO2022145966A1 (ko) * 2020-12-30 2022-07-07 주식회사 시냅틱웨이브 공개키 기반 구조를 이용한 출입 통제 시스템

Also Published As

Publication number Publication date
KR20150146311A (ko) 2015-12-31

Similar Documents

Publication Publication Date Title
US20220358802A1 (en) Remote auditing of electronic keys
AU2019344067B2 (en) Wireless access credential system
EP3158541B1 (en) Electronic access control device and access control method
EP2821970B2 (en) Access control communication device, method, computer program and computer program product
EP2888855B1 (en) Systems and methods for lock access management using wireless signals
US8635462B2 (en) Method and device for managing access control
EP2821972B1 (en) Key device and associated method, computer program and computer program product
KR101211477B1 (ko) 모바일키 서비스 제공 방법
US11189117B2 (en) Method and system for controlling a smart lock
WO2015122235A1 (ja) 端末装置、認証情報管理方法及び認証情報管理システム
KR20190143039A (ko) 고유의 마스터 키를 가지는 디지털 도어락 및 그 조작 방법
EP3560160B1 (en) Modular system for controlling usability of a device
KR101612530B1 (ko) 보안 관리 방법 및 장치
KR101617430B1 (ko) 출입 통제 장치 및 방법
WO2023131646A1 (en) A locking system of one or more buildings
KR100597482B1 (ko) 무선통신 단말기를 이용한 출입 인증 방법
KR102271332B1 (ko) 블루투스를 이용한 통신망 접속 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 4