KR101822586B1 - Security device, security system and method for entrance and exit management - Google Patents

Security device, security system and method for entrance and exit management Download PDF

Info

Publication number
KR101822586B1
KR101822586B1 KR1020160147455A KR20160147455A KR101822586B1 KR 101822586 B1 KR101822586 B1 KR 101822586B1 KR 1020160147455 A KR1020160147455 A KR 1020160147455A KR 20160147455 A KR20160147455 A KR 20160147455A KR 101822586 B1 KR101822586 B1 KR 101822586B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
information
security
packet signal
security device
Prior art date
Application number
KR1020160147455A
Other languages
Korean (ko)
Inventor
정부은
Original Assignee
유니셈(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유니셈(주) filed Critical 유니셈(주)
Priority to KR1020160147455A priority Critical patent/KR101822586B1/en
Application granted granted Critical
Publication of KR101822586B1 publication Critical patent/KR101822586B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A security device, a security system, and a method for access control are disclosed. According to an embodiment of the present invention, the security device comprises: a packet capturing unit for capturing a packet signal wirelessly transmitted from a mobile terminal of a visitor entering and exiting a specific space; a packet information extracting unit for extracting unique identification information of the mobile terminal and receiving time information of the packet signal by analyzing the packet signal captured by the packet capturing unit; a storage unit for storing the unique identification information and the receiving time information; and a data transmitting unit for transmitting the unique identification information and the receiving time information to a central server. According to the present invention, the central server can determine whether the mobile terminal of the visitor is a security-authorized terminal, and can measure location information based on the information extracted from the security device, thereby more accurately verifying a security situation of the specific space, and immediately responding to a security abnormal situation.

Description

출입통제를 위한 보안장치, 보안시스템 및 그 방법{SECURITY DEVICE, SECURITY SYSTEM AND METHOD FOR ENTRANCE AND EXIT MANAGEMENT}TECHNICAL FIELD [0001] The present invention relates to a security device, a security system,

본 발명은 보안장치, 보안시스템 및 그 방법에 관한 것으로, 출입자의 모바일 단말로부터 수신한 무선 패킷을 기반으로 상기 출입자의 특정 공간에 대한 출입통제를 하기 위한 보안시스템 및 그 방법에 관한 것이다.The present invention relates to a security device, a security system and a method thereof, and more particularly, to a security system and method for controlling access to a specific space of a visitor based on wireless packets received from a mobile terminal of a visitor.

무선 인프라의 확장에 따라 내외부 정보의 관리 및 보안에 대한 취약성이 증가하고, 무선 디바이스가 발전됨에 따라 새로운 보안위협 요소들이 증가하는 추세다. 보안시스템에 대한 연구개발이 활발히 이루어지는 이유다. With the expansion of wireless infrastructure, vulnerabilities to the management and security of internal and external information are increasing, and new security threats are increasing as wireless devices are developed. This is why research and development on security systems is actively conducted.

보안시스템은 기본적으로 특정 공간에 출입하는 출입자가 출입 인가를 받은 사람인지를 확인하거나, 특정 장비를 사용하는 사용자가 사용 인가를 받은 사람인지를 확인하거나, 특정 공간에 출입하는 출입자가 소지한 무선 디바이스가 인가된 장비인지를 확인하는 등을 실시간으로 체크함으로써 보안리스크를 줄이는 것을 기본적 기능으로 한다. The security system basically checks whether a user who enters or exits a specific space is a person who is authorized to access or confirm whether a user who uses a specific device is a user who is authorized to use the device, To check whether the device is an authorized device, etc., in real time to reduce the security risk.

이를 위해서 보안시스템은 다양한 기능을 구현할 수 있어야 하며, 대표적인 기능으로는 특정 공간으로의 출입통제, 자원(인력 및 장비 등)들에 대한 위치 측위 기능 들이 있다. 특히, 후자와 관련하여 출입자가 소지한 모바일 장비가 무선 AP(Access Point) 등에 접속한 데이터를 분석함으로써 상기 출입자의 실내 위치를 측위하는 기능들이 일반적으로 사용되고 있다. 출입자가 소지한 모바일 장비가 무선 AP 등에 패킷 신호를 전송하면 상기 무선 AP 등에서는 상기 패킷 신호에 응답하는 응답 신호를 보냄으로써 상기 모바일 장비가 무선 AP 등에 접속되는 원리를 이용하여, 상기 무선 AP 등으로부터 해당 모바일 장비로부터 수신한 패킷을 분석하는 방식이다. For this purpose, the security system should be able to implement various functions. Typical functions include access control to specific spaces, and positioning functions for resources (manpower and equipment). Particularly, the functions of positioning the indoor position of the passenger by analyzing the data accessed by a mobile device owned by a visitor with respect to the latter, such as a wireless access point (AP), are generally used. When a mobile device carried by a visitor transmits a packet signal to a wireless AP or the like, the wireless AP transmits a response signal responding to the packet signal to the wireless AP, And analyzes packets received from the mobile device.

그런데 이러한 기존 방식에서는 출입자의 모바일 장비가 무선 AP 등에 접속해야지만 상기 모바일 장비의 존재 또는 위치 정보를 분석할 수 있는 바, 무선 AP 등에 접속하지 않은 모바일 장비 등이 보안의 사각지대에 놓이는 리스크가 있었다.However, in this conventional method, since the presence or location information of the mobile device can be analyzed only when the mobile device of the user accesses the wireless AP, there is a risk that the mobile device that is not connected to the wireless AP is placed in a blind spot .

특허문헌 1: 한국공개특허 제10-2016-0043864호(2016.04.22 공개)Patent Document 1: Korean Patent Publication No. 10-2016-0043864 (published on April 22, 2016) 특허문헌 2: 한국공개특허 제10-2009-0105028호(2009.10.07 공개)Patent Document 2: Korean Patent Laid-Open No. 10-2009-0105028 (published on October 10, 2009)

본 발명은 특정 공간을 출입하는 출입자의 모바일 단말이 무선 AP 등에 접속하는지 여부와 상관없이 상기 모바일 단말로부터 전송된 패킷을 캡쳐하여 추출한 정보를 중앙서버로 송신하는 보안장치를 제공하고자 한다. The present invention provides a security device that captures a packet transmitted from the mobile terminal and transmits the extracted information to a central server irrespective of whether or not a mobile terminal of a visitor accessing a specific space accesses to a wireless AP or the like.

또한, 상기 보안장치로부터 추출한 정보를 기초로 특정 공간의 보안 상황을 분석하는 중앙서버를 제공하고자 한다. Also, a central server for analyzing the security situation of a specific space based on information extracted from the security device is provided.

또한, 상기 보안장치 및 중앙서버로 구성된 보안시스템을 제공하고자 한다.Also, a security system configured by the security device and the central server is provided.

또한, 상기 중앙서버가 출입통제를 위한 보안 서비스를 제공하는 방법을 제공하고자 한다.Also, the present invention provides a method for providing a security service for access control by the central server.

본 발명의 일 측면에 따르면, 특정 공간을 출입하는 출입자의 모바일 단말로부터 무선 전송되는 패킷 신호를 캡처하는 패킷 캡처부; 상기 패킷 캡처부에서 캡처한 상기 패킷 신호를 분석하여 상기 모바일 단말의 고유식별정보와 상기 패킷 신호의 수신시간 정보를 추출하는 패킷정보 추출부; 상기 고유식별정보 및 수신시간 정보를 저장하는 저장부; 및 상기 고유식별정보 및 수신시간 정보를 중앙서버로 송신하는 데이터송신부를 포함하는 보안장치가 제공될 수 있다. According to an aspect of the present invention, there is provided a mobile terminal comprising: a packet capturing unit that captures a packet signal wirelessly transmitted from a mobile terminal of an accessing user entering and exiting a specific space; A packet information extracting unit for analyzing the packet signal captured by the packet capturing unit and extracting unique identification information of the mobile terminal and reception time information of the packet signal; A storage unit for storing the unique identification information and the reception time information; And a data transmission unit for transmitting the unique identification information and the reception time information to a central server.

이 때, 상기 패킷 신호는 신호세기 정보를 더 포함하고, 상기 데이터송신부는 상기 신호세기 정보를 상기 중앙서버로 추가적으로 송신할 수 있다. In this case, the packet signal may further include signal strength information, and the data transmission unit may additionally transmit the signal strength information to the central server.

또한, 상기 보안장치는 상기 출입자의 모바일 단말로부터 무선 전송되는 패킷 신호에 대하여 별도의 응답신호를 보내지 않도록 설정될 수 있다. Also, the security device may be configured not to send a separate response signal to the packet signal wirelessly transmitted from the mobile terminal of the visitor.

본 발명의 다른 측면에 따르면, 특정 공간을 출입하는 출입자의 모바일 단말로부터 무선 전송되는 패킷 신호를 캡처하고, 상기 패킷 신호를 분석하여 상기 모바일 단말의 고유식별정보와 상기 패킷 신호의 수신시간 정보를 추출하는 보안장치로부터 상기 고유식별정보와 수신시간 정보를 수신하는 데이터수신부; 특정인의 식별정보와 상기 특정인이 소지한 모바일 단말의 보안 인가정보를 기 저장하는 DB부; 상기 데이터수신부로부터 수신한 상기 고유식별정보를 상기 DB부에 저장된 특정인의 식별정보 및 보안 인가정보와 비교하여, 상기 출입자의 모바일 단말이 보안상 인가된 단말인지를 판단하는 데이터 처리부; 및 상기 데이터수신부로부터 수신한 정보와 상기 데이터 처리부에서 처리된 정보를 저장하는 데이터 저장부를 포함하는 중앙서버가 제공될 수 있다. According to another aspect of the present invention, there is provided a mobile terminal that captures a packet signal wirelessly transmitted from a mobile terminal of a user entering and exiting a specific space, analyzes the packet signal and extracts unique identification information of the mobile terminal and reception time information of the packet signal A data receiving unit for receiving the unique identification information and the reception time information from the security device; A DB unit for storing the identification information of the specific person and the security authorization information of the mobile terminal held by the specific person; A data processing unit for comparing the unique identification information received from the data receiver with identification information and security authorization information of a specific person stored in the DB unit to determine whether the mobile terminal of the visitor is authorized for security; And a data storage unit for storing the information received from the data receiving unit and the information processed by the data processing unit.

이 때, 상기 데이터수신부는 상기 보안장치로부터 상기 출입자의 모바일 단말로부터 무선 전송되는 패킷 신호의 신호세기 정보를 추가적으로 수신하고, 상기 DB부는 상기 보안장치의 위치 정보를 기 저장하며, 상기 데이터 처리부는 상기 신호세기 정보 및 상기 보안장치의 위치 정보를 기반으로 상기 출입자의 모바일 단말의 위치를 측위하여 위치 정보를 산출하며, 상기 데이터 저장부는 상기 데이터 처리부에서 측위된 상기 출입자의 모바일 단말의 위치정보를 저장할 수 있다. In this case, the data receiver additionally receives signal intensity information of a packet signal wirelessly transmitted from the mobile terminal of the visitor from the security device, the DB unit stores the location information of the security device, The location information of the mobile terminal of the visitor based on the signal strength information and the location information of the security device, and the data storage unit stores the location information of the mobile terminal of the visitor positioned in the data processing unit have.

한편, 상기 데이터 처리부는 상기 고유식별정보, 패킷 신호의 수신시간 정보 및 모바일 단말의 위치 정보에 기초하여 상기 특정 공간의 보안 상황을 분석하고, 분석 결과를 제공할 수 있다. Meanwhile, the data processing unit may analyze the security situation of the specific space based on the unique identification information, the reception time information of the packet signal, and the location information of the mobile terminal, and provide the analysis result.

본 발명의 또 다른 측면에 따르면, 특정 공간에 설치되어 상기 특정 공간을 출입하는 출입자의 모바일 단말로부터 무선 전송되는 패킷 신호를 캡처하고, 상기 패킷 신호를 분석하여 상기 모바일 단말의 고유식별정보, 상기 패킷 신호의 수신시간 정보, 상기 패킷 신호의 신호세기 정보를 추출하는 보안장치; 및 상기 보안장치로부터 상기 모바일 단말의 고유식별정보, 상기 패킷 신호의 수신시간 정보, 상기 패킷 신호의 신호세기 정보를 수신하고, 상기 정보들에 기초하여 상기 특정 공간의 보안 상황을 분석하고, 분석 결과를 제공하는 중앙서버를 포함하는 보안시스템이 제공될 수 있다. According to another aspect of the present invention, there is provided a mobile communication system including: a mobile terminal that is installed in a specific space, captures a packet signal wirelessly transmitted from a mobile terminal of an accessing user entering and exiting the specific space, analyzes the packet signal, A security device for extracting signal reception time information and signal strength information of the packet signal; And receiving, from the security device, unique identification information of the mobile terminal, reception time information of the packet signal, and signal strength information of the packet signal, analyzing the security situation of the specific space based on the information, And a central server that provides a centralized server that provides a centralized management server.

본 발명의 또 다른 측면에 따르면, 중앙서버가 출입통제를 위한 보안 서비스를 제공하는 방법에 있어서, a) 특정 공간에 설치되어 상기 특정 공간을 출입하는 출입자의 모바일 단말로부터 무선 전송되는 패킷 신호를 캡처하고, 상기 패킷 신호를 분석하여 상기 모바일 단말의 고유식별정보, 상기 패킷 신호의 수신시간 정보, 상기 패킷 신호의 신호세기 정보를 추출하는 보안장치로부터 상기 정보들을 수신하는 a단계; b) 기 저장된 특정인의 식별정보 및 보안 인가정보를 상기 고유식별정보와 비교하여 상기 출입자의 모바일 단말이 보안상 인가된 단말인지를 판단하고 그 결과를 저장하는 단계; c) 기 저장된 상기 보안장치의 위치 정보와 상기 패킷 신호의 신호세기 정보에 기반하여 상기 출입자의 모바일 단말의 위치를 측위하고 그 결과를 저장하는 단계; d) 상기 보안장치로부터 수신한 상기 정보들과, 상기 출입자의 모바일 단말이 보안상 인가된 단말인지 여부를 나타내는 정보와, 측위된 상기 출입자의 모바일 단말의 위치 정보에 기초하여 상기 특정 공간의 보안 상황을 분석하고 그 결과를 저장하는 단계; 및 e) 상기 보안 상황의 분석 결과 이상 상황으로 분석되는 경우 사용자에게 알림을 제공하는 단계를 포함하는 방법이 제공될 수 있다. According to another aspect of the present invention, there is provided a method of providing a security service for access control by a central server, comprising the steps of: a) capturing a packet signal wirelessly transmitted from a mobile terminal installed in a specific space, A) receiving the information from a security device that analyzes the packet signal and extracts unique identification information of the mobile terminal, reception time information of the packet signal, and signal strength information of the packet signal; b) comparing the identification information and the security authorization information of the specific person stored in advance with the unique identification information, determining whether the mobile terminal of the visitor is a security authorized terminal, and storing the result; c) determining a location of the mobile terminal of the visitor based on the location information of the security device and the signal strength information of the packet signal, and storing the result; d) information indicating whether the mobile terminal of the visitor is securely authorized terminal, information of the mobile terminal of the called party based on the information received from the security device, Analyzing the result and storing the result; And e) providing an alert to the user if the analysis of the security situation results in an abnormal situation.

이 때, 상기 b), c) 또는 d) 단계 중 적어도 1 단계 이상은 분산처리 수단을 통해 저장되고 처리될 수 있다.At this time, at least one of the steps b), c) or d) may be stored and processed through the distributed processing means.

본 발명의 구체예들에 따른 보안장치는 특정 공간을 출입하는 출입자의 모바일 단말이 무선 AP 등에 접속하는지 여부와 상관없이 상기 모바일 단말로부터 전송된 패킷을 캡쳐하여 추출한 정보를 중앙서버로 송신함으로써, 무선 AP 등에 접속하지 않은 모바일 단말로 인한 보안리스크를 감소시킬 수 있다. The security device according to the embodiments of the present invention captures and extracts packets transmitted from the mobile terminal regardless of whether a mobile terminal of a visitor accessing a specific space accesses to a wireless AP or the like, The security risk due to the mobile terminal not connected to the AP or the like can be reduced.

또한, 상기 보안장치로부터 추출한 정보를 기초로 중앙서버에서는 상기 출입자의 모바일 단말이 보안상 인가된 단말인지를 판단하고 위치 정보를 산출할 수 있는 바, 상기 특정 공간의 보안 상황을 보다 정확히 파악할 수 있으며, 보안 이상 상황에 대하여 신속한 조치를 취할 수 있다.Also, based on the information extracted from the security device, the central server can determine whether the mobile terminal of the visitor is a security-authorized terminal and calculate location information, so that the security situation of the specific space can be grasped more accurately , It can take prompt action against security abnormal situation.

도 1은 본 발명의 일 구체예에 따른 보안 시스템을 개략적으로 도시한 개념도이다.
도 2는 도 1의 보안장치 및 중앙서버의 구성을 나타내는 블록도이다.
도 3은 도 1의 보안 시스템이 구현되는 방법을 나타내는 플로우 차트이다.1 is a conceptual diagram schematically showing a security system according to an embodiment of the present invention.
2 is a block diagram showing the configuration of the security device and the central server of FIG.
3 is a flow chart illustrating how the security system of FIG. 1 is implemented.

이하, 첨부된 도면을 참조하여 본 발명을 구체적으로 설명한다. 하기의 설명은 본 발명을 구체적인 예시를 들어 기술하는 것으로 이해되어야 하며, 본 발명의 기술적 사상이 하기의 설명에 한정되는 것은 아니다. 그리고 첨부된 도면은 본 발명의 이해를 돕기 위해 제공되는 것으로, 본 발명의 기술적 사상이 첨부된 도면에 한정되는 것은 아니다. Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. It is to be understood that the following description is illustrative of the present invention, and the technical spirit of the present invention is not limited to the following description. BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of this application, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention.

도 1은 본 발명의 일 구체예에 따른 보안 시스템을 개략적으로 도시한 개념도이고, 도 2는 도 1의 보안장치(100) 및 중앙서버(200)의 구성을 나타내는 블록도이다. FIG. 1 is a conceptual diagram schematically showing a security system according to an embodiment of the present invention, and FIG. 2 is a block diagram showing the configuration of the security device 100 and the central server 200 of FIG.

도 1 및 도 2를 참조하면, 본 발명의 일 구체예에 따른 보안 시스템은 보안장치(100)와 중앙서버(200)를 포함할 수 있다. Referring to FIGS. 1 and 2, a security system according to an exemplary embodiment of the present invention may include a security device 100 and a central server 200.

보안장치(100)는 중앙서버(200)로 네트워크(20, 도 2 참고)를 통해 데이터를 송신할 수 있다. 중앙서버(200)는 상기 데이터를 수신할 수 있다. 네트워크(20)는 인터넷(Internet), LAN(Local Area Network), 무선 LAN(Wireless LAN), WAN(Wide Area Network), PAN(Personal Area Network) 등을 포함할 수 있으며 이에 한정되지 않는다. The security device 100 may transmit data to the central server 200 via the network 20 (see FIG. 2). The central server 200 may receive the data. The network 20 may include the Internet, a LAN (Local Area Network), a wireless LAN (Wireless LAN), a WAN (Wide Area Network), a PAN (Personal Area Network)

보안장치(100)는 특정 공간을 출입하는 출입자의 모바일 단말(10)로부터 무선 전송되는 패킷 신호를 캡처할 수 있다. The security device 100 can capture a packet signal wirelessly transmitted from the mobile terminal 10 of the accessing party entering or exiting the specific space.

여기에서 "특정 공간"은 불특정 공간에서 특정되는 공간 내지 구역(area)을 의미할 수 있다. 일 구체예에 있어서 "특정 공간"은 보안등급이 높은 공간으로 인가된 사람 내지 장비만 출입할 수 있도록 설정된 공간일 수 있다. Here, "specific space" may mean a space or an area specified in an unspecified space. In one specific example, the "specific space" may be a space set so that only a person or equipment authorized to access a space having a high security level can enter and exit.

여기에서 "출입자"는 특정 공간을 출입하는 사람을 의미할 수 있다. "출입자의 모바일 단말(10)"은 상기 출입자가 소지한 모바일 단말을 의미할 수 있다. 예를 들어 모바일 단말(10)은 휴대폰, 스마트폰, 노트북, 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, 태블릿 PC 등일 수 있으며 상기 나열한 것들로 한정되지 않는다. 즉, 모바일 단말(10)은 무선 통신 모듈을 포함하고 있어 무선 통신이 가능한 단말이라면 충분하고, 특정 종류로 제한되지 않는다. 상기 무선 통신 모듈은 와이파이 모듈(WiFi module), 블루투스(bluetooth), 지그비(Zigbee), RFID(Radio Frequency Identification), UWB(Ultra Wide Band), NFC(Near Field Communication) 등을 예시할 수 있으며, 이에 한정되는 것은 아니다. 모바일 단말(10)은 상기 나열된 무선 통신 모듈 중 1 이상을 포함할 수 있다. 모바일 단말(10)은 물론 통상적인 방식으로 이동통신사업자의 망에 접속할 수도 있다.Here, "passenger" may mean a person who enters or exits a specific space. The "mobile terminal 10 of the visitor" may refer to a mobile terminal carried by the visitor. For example, the mobile terminal 10 may be a mobile phone, a smart phone, a notebook, a digital broadcasting terminal, a PDA (Personal Digital Assistants), a PMP (Portable Multimedia Player), a navigation device, a tablet PC, and the like. That is, the mobile terminal 10 includes a wireless communication module and is sufficient for a wireless communication enabled terminal, and is not limited to a specific type. The wireless communication module may include a WiFi module, a Bluetooth, a Zigbee, a Radio Frequency Identification (RFID), an Ultra Wide Band (UWB), and a Near Field Communication (NFC) But is not limited thereto. The mobile terminal 10 may include one or more of the listed wireless communication modules. The mobile terminal 10 may also be connected to the network of the mobile communication provider in a conventional manner.

모바일 단말(10)은 상기 무선 통신 모듈 등을 통해 망 접속을 시도하게 된다. 무선 망 접속을 위해서는 모바일 단말(10)이 무선 AP(Access Point, 11) 등에 접속하거나 이동통신사업자가 구축한 베이스 스테이션(Base Station, 12)에 접속하여야 한다(이하에서는 무선 AP 등으로 통칭하기로 함). 이를 위해 모바일 단말(10)은 무선 통신 모듈의 규격에 따라 주파수 대역 내의 각 채널들을 통해 무선 패킷 신호를 전송한다. 상기 무선 AP(11) 등에서는 보유한 IP로 들어온 상기 무선 패킷 신호에 대해 응답 신호를 모바일 단말(10)에 보내고 모바일 단말(10)에서 이를 수신함으로써 모바일 단말(10)의 무선 망 접속이 이루어질 수 있다. The mobile terminal 10 tries to access the network through the wireless communication module or the like. In order to access the wireless network, the mobile terminal 10 accesses a wireless access point (AP) 11 or the like or connects to a base station 12 constructed by a mobile communication provider (hereinafter referred to as a wireless AP) box). For this, the mobile terminal 10 transmits a wireless packet signal through each channel in the frequency band according to the specification of the wireless communication module. The wireless AP 11 or the like may send a response signal to the mobile terminal 10 in response to the wireless packet signal received from the IP and receive it from the mobile terminal 10 so that the wireless network connection of the mobile terminal 10 can be established .

보안장치(100)는 패킷 캡처부(110), 패킷정보 추출부(120), 저장부(130) 및 데이터 송신부(140)를 포함할 수 있다. The security device 100 may include a packet capture unit 110, a packet information extraction unit 120, a storage unit 130, and a data transmission unit 140.

패킷 캡처부(110)는 모바일 단말(10)로부터 무선 전송되는 패킷 신호를 캡처하는 기능을할 수 있다. 패킷 캡처부(110)는 무선 통신 모듈을 포함할 수 있다. 상기 무선 통신 모듈은 와이파이 모듈(WiFi module), 블루투스(bluetooth), 지그비(Zigbee), RFID(Radio Frequency Identification), UWB(Ultra Wide Band), NFC(Near Field Communication) 등을 예시할 수 있으며, 이에 한정되는 것은 아니다. 패킷 캡처부(110)는 상기 나열된 무선 통신 모듈 중 1 이상을 포함할 수 있다. 즉 패킷 캡처부(110)는 모바일 단말(10)로부터 전송되는 무선 패킷 신호를 무선 통신 모듈을 통해 수신할 수 있다. 이 때, 패킷 캡처부(110)는 모바일 단말(10)로부터 무선 전송된 패킷 신호를 수신하기만 하고 상기 패킷 신호에 대해 별도의 응답신호를 모바일 단말(10)로 전송하지 않도록 설계될 수 있다. 이를 위해 패킷 캡처부(110)에 포함되는 무선 통신 모듈은 상기 응답신호를 모바일 단말(10)로 전송하지 않도록 소프트웨어적으로 설계 변경될 수 있다. 일 구체예에 있어서, 상용화 된 무선 통신 모듈 중에는 수신한 무선 신호에 대해 별도의 응답 없이 단순 모니터링만 하는 소위 "monitor mode"를 지원하는 HW칩이 있는 바, 패킷 캡처부(110)는 이러한 무선 통신 모듈을 포함할 수 있다. 다른 구체예에 있어서, 패킷 캡처부(110)가 상기 "monitor mode"를 지원하지 않는 무선 통신 모듈을 포함하는 경우 별도의 소프트웨어를 이용하여 상기 무선 통신 모듈의 설계 변경을 할 수도 있다. The packet capturing unit 110 may function to capture a packet signal wirelessly transmitted from the mobile terminal 10. [ The packet capture unit 110 may include a wireless communication module. The wireless communication module may include a WiFi module, a Bluetooth, a Zigbee, a Radio Frequency Identification (RFID), an Ultra Wide Band (UWB), and a Near Field Communication (NFC) But is not limited thereto. The packet capture unit 110 may include one or more of the listed wireless communication modules. That is, the packet capturing unit 110 may receive the wireless packet signal transmitted from the mobile terminal 10 through the wireless communication module. At this time, the packet capturing unit 110 may be designed not only to receive a packet signal wirelessly transmitted from the mobile terminal 10, but also to transmit a separate response signal to the mobile terminal 10 with respect to the packet signal. For this, the wireless communication module included in the packet capturing unit 110 may be changed in software so as not to transmit the response signal to the mobile terminal 10. In one embodiment, there is a HW chip that supports a so-called "monitor mode " in which a simple monitoring is performed without a separate response to a received wireless signal, and the packet capturing unit 110 performs wireless communication Modules. In another embodiment, if the packet capturing unit 110 includes a wireless communication module that does not support the "monitor mode ", the design of the wireless communication module may be changed using a separate software.

패킷정보 추출부(120)는 패킷 캡처부(110)에서 캡처한 상기 패킷 신호를 분석하여 모바일 단말(10)의 고유식별정보와 상기 패킷 신호의 수신시간 정보를 추출하는 기능을 할 수 있다. 이를 위해 패킷정보 추출부(120)는 상기 패킷 신호로부터 상기 고유식별정보 및 패킷 신호의 수신시간 정보를 추출하도록 프로그래밍 된 소프트웨어를 통해 구현될 수 있다. 여기에서 상기 고유식별정보는 모바일 단말(10)을 특정할 수 있는 정보를 의미한다. 예를 들어 상기 고유식별정보는 모바일 단말(10)의 맥 어드레스(MAC Address) 정보일 수 있다. 상기 패킷 신호의 수신시간 정보는 모바일 단말(10)로부터 패킨 신호를 수신한 시간 정보를 의미한다. 예를 들어 상기 수신시간 정보는 패킷 신호에 포함되는 타임스탬프(Timestamp)일 수 있다. 상기 패킷 신호는 전송하고자 하는 데이터의 한 블록(페이로드 Payload)과 주소지 정보(발신지 Source 주소, 목적지 Destination 주소), 관리정보(헤더 Header, IPv6에서와 같이 망이 패킷을 목적지까지 전달하는데 필요한)로 구성되며, 이렇듯 다양한 정보들 중에는 상기 맥 어드레스 정보 및 타임스탬프가 포함될 수 있는 바, 패킷정보 추출부(120)는 패킷 신호로부터 상기 정보들을 추출할 수 있다. The packet information extracting unit 120 may analyze the packet signal captured by the packet capturing unit 110 and extract the unique identification information of the mobile terminal 10 and the reception time information of the packet signal. For this, the packet information extracting unit 120 may be implemented through software programmed to extract the unique identification information and the reception time information of the packet signal from the packet signal. Here, the unique identification information refers to information that can specify the mobile terminal 10. For example, the unique identification information may be MAC address information of the mobile terminal 10. The reception time information of the packet signal means time information of receiving the packin signal from the mobile terminal 10. For example, the reception time information may be a time stamp included in the packet signal. The packet signal includes one block (payload payload) of data to be transmitted, address information (source address, destination destination address), management information (header header, necessary for the network to transmit a packet to a destination, such as IPv6) The MAC address information and the time stamp may be included among various pieces of information, and the packet information extracting unit 120 may extract the information from the packet signal.

저장부(130)는 상기 고유식별정보 및 수신시간 정보를 저장하는 기능을 할 수 있다. 일 구체예에 있어서, 저장부(130)는 상기 고유식별정보 및 수신시간 정보를 임시 저장하고, 새로운 정보가 계속 수신되면 이전 정보는 자동으로 삭제할 수 있다. 일 구체예에 있어서, 저장부(130)는 기 설정된 시간 동안 상기 고유식별정보 및 수신시간 정보를 임시 저장할 수 있다. The storage unit 130 may store the unique identification information and the reception time information. In one embodiment, the storage unit 130 temporarily stores the unique identification information and the reception time information, and if new information is continuously received, the previous information can be automatically deleted. In one embodiment, the storage unit 130 may temporarily store the unique identification information and the reception time information for a predetermined time.

데이터 송신부(140)는 상기 고유식별정보 및 수신시간 정보를 중앙서버(200)로 송신하는 기능을 할 수 있다. 상술한 것과 같이 보안장치(100)는 중앙서버(200)와 네트워크(20)를 통해 데이터를 송신할 수 있다. 한편, 상기 패킷 신호는 신호세기 정보를 더 포함할 수 있다. 여기에서 신호세기 정보는 모바일 단말(10)로부터 수신되는 신호의 세기와 관련된 정보를 의미한다. 패킷 신호를 수신할 때에는 이와 같은 신호세기 정보가 함께 수신되는 것이 일반적이다. 데이터 송신부(140)는 상기 고유식별정보 및 수신시간 정보를 중앙서버(200)로 송신할 때에 상기 신호세기 정보를 추가적으로 함께 송신할 수 있다. The data transmission unit 140 may transmit the unique identification information and the reception time information to the central server 200. The security device 100 can transmit data through the central server 200 and the network 20 as described above. The packet signal may further include signal strength information. Herein, the signal strength information refers to information related to the strength of a signal received from the mobile terminal 10. When the packet signal is received, such signal strength information is generally received together. The data transmission unit 140 may additionally transmit the signal strength information when transmitting the unique identification information and the reception time information to the central server 200. [

한편, 도면에 도시되지는 않았으나 보안장치(100)는 로그부(미도시)를 더 포함할 수 있다. 상기 로그부는 보안장치(100)에서 행해진 작업 결과 및 내용을 일력적으로 정리하여 저장하는 기능을 할 수 있다. Meanwhile, although not shown in the figure, the security device 100 may further include a log unit (not shown). The log unit may function to organize and output work results and contents performed by the security apparatus 100 in a linear fashion.

중앙서버(200)는 데이터 수신부(210), DB부(220), 데이터 처리부(230) 및 데이터 저장부(240)를 포함할 수 있다. The central server 200 may include a data receiving unit 210, a DB unit 220, a data processing unit 230, and a data storage unit 240.

데이터 수신부(210)는 보안장치(100)의 데이터 송신부(140)로부터 상기 고유식별정보와 상기 패킷 신호의 수신시간 정보를 네트워크(20)를 통해 수신할 수 있다. 또한 상기 패킷 신호의 신호세기 정보를 함께 수신할 수 있다. The data receiving unit 210 can receive the unique identification information and the reception time information of the packet signal from the data transmission unit 140 of the security device 100 through the network 20. And may also receive the signal strength information of the packet signal.

DB부(220)는 특정인의 식별정보와 상기 특정인이 소지한 모바일 단말의 보안 인가정보를 기 저장할 수 있다. 여기에서 "특정인의 식별정보"는 상기 특정 공간에 대해 출입이 허가된 사람의 식별정보를 의미할 수 있다. 예컨대 회사 조직의 경우, 특정 보안구역(특정 공간)에 대해 출입이 허가된 특정인(해당 보안구역을 출입할 수 있는 보안등급을 가짐)의 식별정보를 의미할 수 있다. 식별정보의 예로는 이름, 사원번호, 주민등록번호, 카드번호, 얼굴 등 개개인을 식별할 수 있는 정보를 의미하며 특별히 제한되지는 않는다. 여기에서 "특정인이 소지한 모바일 단말의 보안 인가정보"는 해당 보안구역을 출입할 수 있는 보안등급을 가지는 특정인이 소지한 모바일 단말 등이 해당 보안구역으로 출입할 수 있는지 여부를 나타내는 정보를 의미할 수 있다. 예를 들어, 해당 보안구역을 출입할 수 있는 특정인이라고 하더라도 상기 특정인이 소유 또는 점유한 모바일 단말이 모두 해당 보안구역을 출입할 수는 없을 수 있다. 즉 상기 특정인이 소유 또는 점유한 모바일 단말이 복수인 경우, 그 중 일부에 대해서만 해당 보안구역을 출입하도록 규정되어 있을 수 있다. 따라서 모바일 단말마다 특정 공간에 대해 출입 인가 여부가 상이할 수 있다.The DB unit 220 may store the identification information of the specific person and the security authorization information of the mobile terminal held by the specific person. Here, the "identification information of a specific person" may mean identification information of a person who is permitted to access the specific space. For example, in the case of a corporation organization, it may mean identification information of a specific person who has been allowed access to a specific security zone (specific space) (having a security level that allows access to the security zone). Examples of the identification information are names, employee numbers, resident registration numbers, card numbers, facial information such as faces, and are not particularly limited. Here, "security authorization information of a mobile terminal possessed by a specific person" means information indicating whether or not a mobile terminal possessed by a specific person having a security level capable of accessing the security zone can access the security zone . For example, even if a specific person is allowed to access the security zone, the mobile terminal owned or occupied by the specific person may not be able to access the security zone. That is, when there are a plurality of mobile terminals owned or occupied by the specific person, only a part of the mobile terminals may be specified to enter and exit the security zone. Therefore, whether or not access to the specific space may be different for each mobile terminal.

한편, DB부(220)는 보안장치(100)의 위치 정보를 기 저장할 수 있다. 여기에서 보안장치(100)의 위치 정보는 보안장치(100)가 설치되어 있는 위치에 관련된 정보를 의미한다. 또한 DB부(220)는 보안장치(100)의 위치를 기준으로 신호 발신자의 신호 세기에 따른 거리 정보를 기 저장할 수 있다. 상기 저장 형태는 예컨대 핑거프린트 방식일 수 있다. Meanwhile, the DB unit 220 may store location information of the security device 100. Here, the location information of the security device 100 means information related to the location where the security device 100 is installed. Also, the DB unit 220 may store the distance information according to the signal strength of the signal sender based on the location of the security device 100. [ The storage format may be, for example, a fingerprint format.

데이터 처리부(230)는 데이터 수신부(210)로부터 수신한 상기 고유식별정보를 DB부(220)에 저장된 특정인의 식별정보 및 보안 인가정보와 비교하여, 상기 출입자의 모바일 단말(10)이 보안상 인가된 단말인지를 판단하는 기능을 할 수 있다. 예를 들어, 상기 고유식별정보(맥 어드레스)가 특정인이 소지한 모바일 단말의 보안 인가정보와 일치하는 경우에는 출입자의 모바일 단말(10)이 특정공간에 출입이 허락된 모바일 단말임을 확인할 수 있다. 즉 데이터 처리부(230)에서는 특정 공간으로 출입이 허락된 모바일 단말이 실제 출입했는지 여부를 판단할 수 있으며, 상기 패킷 신호의 수신시간 정보를 통해 출입시간을 확인할 수 있다. 나아가 상기 출입자의 인적 사항을 추정할 수 있다. 반대로 상기 고유식별정보가 특정인이 소지한 모바일 단말의 보안 인가정보와 불일치하는 경우에는 출입자의 모바일 단말(10)이 특정공간에 출입이 불허된 모바일 단말임을 확인할 수 있으며, 보안에 이상 상황이 발생한 것으로 판단할 수 있을 것이다. The data processing unit 230 compares the unique identification information received from the data receiving unit 210 with identification information and security authorization information of the specific person stored in the DB unit 220 to determine whether the mobile terminal 10 of the visitor is security- It is possible to determine whether the terminal is a terminal. For example, if the unique identification information (MAC address) matches the security authorization information of the mobile terminal held by the specific person, it can be confirmed that the mobile terminal 10 of the visitor is a mobile terminal permitted to enter the specific space. That is, the data processing unit 230 can determine whether or not the mobile terminal permitted to enter into the specific space has actually entered or exited, and can confirm the access time through the reception time information of the packet signal. Furthermore, it is possible to estimate the personal information of the visitor. On the contrary, if the unique identification information is inconsistent with the security authorization information of the mobile terminal held by the particular person, it can be confirmed that the mobile terminal 10 of the accessing party is a mobile terminal that is not allowed to access the specific space, You will be able to judge.

한편, 데이터 처리부(230)는 상기 신호세기 정보 및 보안장치(100)의 위치 정보를 기반으로 출입자의 모바일 단말(10)의 위치를 측위하여 위치 정보를 산출할 수 있다. 위치 정보 산출 방법으로는 가중치법 또는 삼각측량 알고리즘 등을 사용할 수 있다. 일 구체예에 있어서, 위치 정보 산출 방법으로 삼각측량 알고리즘을 사용하는 경우, 1) 보안장치(100)의 위치가 특정되어 있고 2) 신호세기 정보가 존재하며 3) 신호 발신자의 신호 세기에 따른 거리 정보가 존재하므로, 이들 1) 내지 3)의 정보를 조합하여 모바일 단말(10)의 위치를 삼각측량 알고리즘을 통해 산출할 수 있다. Meanwhile, the data processor 230 may calculate the position information based on the signal strength information and the location information of the security apparatus 100, in order to locate the mobile terminal 10 of the visitor. A weighting method or a triangulation algorithm can be used as a method for calculating the position information. In one embodiment, when using a triangulation algorithm as the location information calculation method, it is possible to use the following three methods: 1) the location of the security device 100 is specified; 2) the signal strength information is present; and 3) Information exists, the information of these 1) to 3) can be combined to calculate the position of the mobile terminal 10 through the triangulation algorithm.

이렇듯 데이터 처리부(230)에서는 산출된 정보들을 기초로 하여 상기 특정 공간의 보안 상황을 분석하고, 분석 결과를 제공할 수 있다. 예를 들어, 1) 허가받지 않은 모바일 단말이 상기 특정 공간에 출입하였는지 여부, 2) 상기 모바일 단말의 출입시간, 3) 상기 모바일 단말의 이동경로, 4) 모바일 단말이 복수인 경우에 이들 각각의 이동경로나 특정 공간에 함께 존재하는지 여부 등의 결과들을 토대로 특정 공간의 보안 상황이 정상인지, 또는 이상 상황인지를 나타내는 분석 결과를 제공할 수 있을 것이다. In this way, the data processing unit 230 can analyze the security situation of the specific space based on the calculated information, and provide the analysis result. For example, it is assumed that 1) whether or not an unauthorized mobile terminal has entered the specific space, 2) an access time of the mobile terminal, 3) a movement path of the mobile terminal, and 4) It is possible to provide an analysis result indicating whether or not the security situation of the specific space is normal or abnormal based on the results such as whether it exists together with the movement route or the specific space.

데이터 저장부(240)는 데이터 수신부(140)로부터 수신한 정보와 데이터 처리부(230)에서 처리된 정보를 저장하는 기능을 할 수 있다. 데이터 수신부(140)로부터 수신한 정보는 상술한 바와 같이, 고유식별정보, 패킷 신호의 수신시간 정보, 패킷 신호의 신호세기 정보를 의미할 수 있다. 데이터 처리부(230)에서 처리된 정보는 출입자의 모바일 단말이 보안상 인가된 단말인지를 나타내는 정보, 상기 모바일 단말의 출입 시간, 상기 모바일 단말의 이동경로, 상기 모바일 단말의 현재 위치 등을 의미할 수 있다. The data storage unit 240 may store information received from the data receiving unit 140 and information processed by the data processing unit 230. As described above, the information received from the data receiver 140 may include unique identification information, packet signal reception time information, and packet signal signal strength information. The information processed in the data processing unit 230 may be information indicating whether the mobile terminal of the visitor is securely authorized, the access time of the mobile terminal, the movement path of the mobile terminal, the current position of the mobile terminal, have.

한편, 중앙서버(200)의 DB부(220), 데이터 처리부(230) 및 데이터 저장부(240) 중 1 이상은 분산처리 수단으로 구성될 수 있다. 상술한 정보들은 시계열 데이터의 특징을 가지고 있으며 시간이 지날수록 데이터가 축적되어 다루어야 할 데이터의 크기가 증가하는 특징이 있다. 따라서 분산처리 수단을 통해 상기 데이터들을 분산 저장 내지 분산 처리함으로써 데이터 탐색 시간, 데이터 처리 시간을 감소시켜 효율적인 데이터 처리를 할 수 있다. 이러한 분산처리 수단은 통상적인 분산처리 소프트웨어 또는 장치일 수 있다(예컨대 하둡, Hadoop).At least one of the DB unit 220, the data processing unit 230, and the data storage unit 240 of the central server 200 may be configured as a distributed processing unit. The above-described information has a feature of time-series data, and the size of data to be accumulated and accumulated increases with time. Therefore, the data search time and the data processing time can be reduced by dispersing, storing, or distributing the data through the distributed processing means, so that efficient data processing can be performed. This distributed processing means may be conventional distributed processing software or device (e.g. Hadoop, Hadoop).

중앙서버(200)는 데이터 처리부(230)에서 제공되는 보안 상황의 분석 결과를 토대로 필요한 경우 사용자에게 알림을 제공할 수 있다. 여기에서 사용자는 보안서비스의 관리자, 고객 또는 관제센터나 긴급출동기관 등을 의미할 수 있다. The central server 200 may provide notification to the user when necessary based on the analysis result of the security situation provided by the data processing unit 230. [ Here, the user may refer to the administrator of the security service, the customer or the control center or the emergency dispatching institution.

도 3은 도 1의 보안 시스템이 구현되는 방법을 나타내는 플로우 차트이다. 도 3을 참고하면, S10 단계에서 특정 공간에 출입하는 모바일 단말(10)은 패킷신호 및 신호세기 정보를 무선 전송하며, S20 단계에서 보안장치(100)는 상기 패킷신호 및 신호세기 정보를 캡쳐한다. 상기 캡처는 보안장치(100)의 패킷 캡처부(110)에서 이루어질 수 있다. S30 단계에서 보안장치(100)의 패킷정보 추출부(120)에서는 상기 패킷 신호로부터 모바일 단말의 고유 식별정보(맥 어드레스)와 패킷 신호의 수신시간 정보(타임스탬프)를 추출한다. S40 단계에서 보안장치(100)의 데이터 송신부(140)는 중앙서버(200)로 상기 신호세기 정보와 추출 정보(고유 식별정보 및 수신시간 정보)를 송신하고, 중앙서버(200)의 데이터 수신부(210)에서는 이를 수신한다. S50 단계에서 중앙서버(200)의 데이터 처리부(230)에서는 DB부(220)에 기 저장된 정보와 보안장치(100)로부터 수신한 정보를 비교함으로써 상기 특정공간의 보안 상황을 분석하고, 그 결과를 저장한다. 상기 보안 상황의 분석은 데이터 처리부(230)에서 산출한 모바일 단말(10)이 상기 특정 공간으로 출입하는 것이 보안상 허가된 단말인지 여부, 상기 단말의 소유자 정보, 모바일 단말(10)의 위치 정보, 모바일 단말(10)의 이동 경로 등을 기초하여 이루어질 수 있다. S60 단계에서 데이터 처리부(230)에서 분석한 보안 상황의 결과가 정상적인 경우에는, 다시 S50 단계로 돌아가 보안장치(100)로부터 수신하는 정보들을 기초로 실시간으로 계속 상기 특정공간의 보안 상황을 분석한다. 반면, S60 단계에서 데이터 처리부(230)에서 분석한 보안 상황의 결과가 이상 상황인 경우에는, S70 단계에서 사용자(관리자, 고객, 관제센터, 긴급출동기관 등)에게 알림을 제공한다. 한편, 상기 S50 단계는 분산처리 수단을 통해 이루어질 수 있다. 3 is a flow chart illustrating how the security system of FIG. 1 is implemented. Referring to FIG. 3, in step S10, the mobile terminal 10 entering and exiting the specific space wirelessly transmits the packet signal and the signal strength information. In step S20, the security device 100 captures the packet signal and the signal strength information . The capture may be performed in the packet capture unit 110 of the security device 100. In step S30, the packet information extracting unit 120 of the security device 100 extracts the unique identification information (MAC address) of the mobile terminal and the reception time information (time stamp) of the packet signal from the packet signal. In step S40, the data transmission unit 140 of the security device 100 transmits the signal strength information and the extraction information (unique identification information and reception time information) to the central server 200, 210). The data processing unit 230 of the central server 200 analyzes the security situation of the specific space by comparing the information stored in the DB unit 220 and the information received from the security apparatus 100 in step S50, . The analysis of the security situation may include analyzing whether the mobile terminal 10 calculated by the data processing unit 230 accesses to the specific space is a security authorized terminal, owner information of the terminal, location information of the mobile terminal 10, The movement path of the mobile terminal 10, and the like. If the result of the security situation analyzed by the data processing unit 230 is normal in step S60, the process returns to step S50 to analyze the security situation of the specific space in real time based on the information received from the security device 100. [ On the other hand, if the result of the security situation analyzed by the data processing unit 230 in step S60 is abnormal, the user (administrator, customer, control center, emergency dispatch center, etc.) is informed in step S70. Meanwhile, the step S50 may be performed through the dispersion processing means.

상술한 바와 같이, 본 발명의 구체예들에 따른 보안장치는 특정 공간을 출입하는 출입자의 모바일 단말이 무선 AP 등에 접속하는지 여부와 상관없이 상기 모바일 단말로부터 전송된 패킷을 캡쳐하여 추출한 정보를 중앙서버로 송신함으로써, 무선 AP 등에 접속하지 않은 모바일 단말로 인한 보안리스크를 감소시킬 수 있다. 또한, 상기 보안장치로부터 추출한 정보를 기초로 중앙서버에서는 상기 출입자의 모바일 단말이 보안상 인가된 단말인지를 판단하고 위치 정보를 산출할 수 있는 바, 상기 특정 공간의 보안 상황을 보다 정확히 파악할 수 있으며, 보안 이상 상황에 대하여 신속한 조치를 취할 수 있다.As described above, the security device according to the embodiments of the present invention captures and extracts packets transmitted from the mobile terminal regardless of whether a mobile terminal of a visitor accessing a specific space accesses to a wireless AP or the like, The security risk due to the mobile terminal not connected to the wireless AP or the like can be reduced. Also, based on the information extracted from the security device, the central server can determine whether the mobile terminal of the visitor is a security-authorized terminal and calculate location information, so that the security situation of the specific space can be grasped more accurately , It can take prompt action against security abnormal situation.

이상, 본 발명의 구현예들에 대하여 설명하였다. 그러나 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 청구범위에 기재된 본 발명의 기술적 사상의 범위 내에서 기술의 구체적 적용에 따른 단순한 설계변경, 일부 구성요소의 생략, 단순한 용도의 변경 등 본 발명을 다양하게 변형할 수 있을 것이며, 이러한 변형 역시 본 발명의 권리범위 내에 포함됨은 자명하다.Embodiments of the present invention have been described above. However, it will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention as defined by the appended claims. It will be understood that various modifications may be made in the invention, and that such modifications are also included within the scope of the present invention.

10: 모바일 단말 100: 보안장치
200: 중앙서버10: mobile terminal 100: security device
200: central server

Claims (9)

인가된 사람 내지 장비만 출입할 수 있도록 설정된 특정 공간에 설치되는 보안장치에 있어서,
상기 특정 공간을 출입하는 출입자의 모바일 단말이 무선 망 접속 시도를 위해 무선 AP(Access Point) 또는 베이스 스테이션으로 전송하는 패킷 신호를 중간에서 캡처하여 수신하고, 상기 패킷 신호에 대한 별도의 응답신호를 상기 모바일 단말로 전송하지 않도록 설계됨으로써 상기 모바일 단말에서 상기 보안장치의 존재를 인식하지 못하게 하는 패킷 캡처부(상기 패킷 캡처부는 상기 모바일 단말과 통신하지 않음);
상기 패킷 캡처부에서 캡처한 상기 패킷 신호로부터 상기 모바일 단말의 고유식별정보와 상기 패킷 신호의 수신시간 정보를 추출하는 패킷정보 추출부;
상기 고유식별정보 및 수신시간 정보를 저장하는 저장부; 및
상기 고유식별정보 및 수신시간 정보를 중앙서버로 송신하는 데이터송신부를 포함하고,
상기 고유식별정보 및 수신시간 정보를 수신한 중앙서버가 상기 수신한 정보를 기초로 상기 출입자의 모바일 단말이 보안상 인가된 단말인지를 판단하여 상기 출입자가 상기 보안장치의 존재를 인식하지 못하는 상태에서 상기 특정 공간의 보안 상황을 파악할 수 있도록 하는 보안장치.A security device installed in a specific space set so that only an authorized person or equipment can enter and exit,
The mobile terminal of the accessing party entering and exiting the specific space captures and receives a packet signal transmitted from the access point or the base station to the wireless access point or the base station in an attempt to access the wireless network, A packet capture unit (the packet capture unit does not communicate with the mobile terminal) that prevents the mobile terminal from recognizing the presence of the security device by being designed not to transmit to the mobile terminal;
A packet information extracting unit for extracting the unique identification information of the mobile terminal and the reception time information of the packet signal from the packet signal captured by the packet capturing unit;
A storage unit for storing the unique identification information and the reception time information; And
And a data transmission unit for transmitting the unique identification information and the reception time information to a central server,
The central server receiving the unique identification information and the reception time information determines whether the mobile terminal of the visitor is a security-authorized terminal based on the received information, and when the visitor does not recognize the presence of the security device And a security device for identifying a security situation of the specific space. 청구항 1에 있어서,
상기 패킷 신호는 신호세기 정보를 더 포함하고,
상기 데이터송신부는 상기 신호세기 정보를 상기 중앙서버로 추가적으로 송신하는 보안장치.The method according to claim 1,
Wherein the packet signal further comprises signal strength information,
And the data transmitter further transmits the signal strength information to the central server. 삭제delete 인가된 사람 내지 장비만 출입할 수 있도록 설정된 특정 공간을 출입하는 출입자의 모바일 단말이 무선 망 접속 시도를 위해 무선 AP(Access Point) 또는 베이스 스테이션으로 전송하는 패킷 신호를 중간에서 캡처하여 수신하고, 상기 패킷 신호에 대한 별도의 응답신호를 상기 모바일 단말로 전송하지 않도록 설계됨으로써 상기 모바일 단말에서 하기 보안장치의 존재를 인식하지 못하게 하며, 상기 패킷 신호로부터 상기 모바일 단말의 고유식별정보와 상기 패킷 신호의 수신시간 정보를 추출하는 보안장치(상기 모바일 단말과 통신하지 않음)로부터 상기 고유식별정보와 수신시간 정보를 수신하는 데이터수신부;
특정인의 식별정보와 상기 특정인이 소지한 모바일 단말의 보안 인가정보를 기 저장하는 DB부;
상기 데이터수신부로부터 수신한 상기 고유식별정보를 상기 DB부에 저장된 특정인의 식별정보 및 보안 인가정보와 비교하여, 상기 출입자의 모바일 단말이 보안상 인가된 단말인지를 판단함으로써 상기 출입자가 상기 보안장치의 존재를 인식하지 못하는 상태에서 상기 특정 공간의 보안 상황을 파악하는 데이터 처리부; 및
상기 데이터수신부로부터 수신한 정보와 상기 데이터 처리부에서 처리된 정보를 저장하는 데이터 저장부를 포함하는 중앙서버.Captures and receives a packet signal transmitted from a mobile terminal of an accessing user entering or exiting a specific space configured to allow only an authorized person or equipment to access to a wireless access point or a base station for an access attempt of a wireless network, Wherein the mobile terminal is designed not to transmit a separate response signal to the mobile terminal, thereby preventing the mobile terminal from recognizing the presence of the security device, receiving unique identification information of the mobile terminal from the packet signal, A data receiving unit for receiving the unique identification information and the reception time information from a security device (not communicating with the mobile terminal) for extracting time information;
A DB unit for storing the identification information of the specific person and the security authorization information of the mobile terminal held by the specific person;
Comparing the unique identification information received from the data receiving unit with identification information and security authorization information of a specific person stored in the DB unit to determine whether the mobile terminal of the visitor is an authorized security terminal, A data processing unit for recognizing a security situation of the specific space in a state in which the existence of the specific space is not recognized; And
And a data storage unit for storing information received from the data receiving unit and information processed by the data processing unit. 청구항 4에 있어서,
상기 데이터수신부는 상기 보안장치로부터 상기 출입자의 모바일 단말로부터 무선 전송되는 패킷 신호의 신호세기 정보를 추가적으로 수신하고,
상기 DB부는 상기 보안장치의 위치 정보를 기 저장하며,
상기 데이터 처리부는 상기 신호세기 정보 및 상기 보안장치의 위치 정보를 기반으로 상기 출입자의 모바일 단말의 위치를 측위하여 위치 정보를 산출하며,
상기 데이터 저장부는 상기 데이터 처리부에서 측위된 상기 출입자의 모바일 단말의 위치정보를 저장하는 중앙서버.The method of claim 4,
Wherein the data receiver further receives signal strength information of a packet signal wirelessly transmitted from the mobile terminal of the accessor from the security device,
The DB unit stores location information of the security device,
Wherein the data processing unit calculates location information to locate the mobile terminal of the visitor based on the signal strength information and the location information of the security device,
Wherein the data storage unit stores location information of the mobile terminal of the visitor positioned in the data processing unit. 청구항 5에 있어서,
상기 데이터 처리부는 상기 고유식별정보, 패킷 신호의 수신시간 정보 및 모바일 단말의 위치 정보에 기초하여 상기 특정 공간의 보안 상황을 분석하고, 분석 결과를 제공하는 중앙서버.The method of claim 5,
Wherein the data processing unit analyzes the security situation of the specific space based on the unique identification information, the reception time information of the packet signal, and the location information of the mobile terminal, and provides the analysis result. 인가된 사람 내지 장비만 출입할 수 있도록 설정된 특정 공간에 설치되어 상기 특정 공간을 출입하는 출입자의 모바일 단말이 무선 망 접속 시도를 위해 무선 AP(Access Point) 또는 베이스 스테이션으로 전송하는 패킷 신호를 중간에서 캡처하여 수신하고 상기 패킷 신호에 대한 별도의 응답신호를 상기 모바일 단말로 전송하지 않도록 설계됨으로써 상기 모바일 단말에서 하기 보안장치의 존재를 인식하지 못하게 하고, 상기 패킷 신호로부터 상기 모바일 단말의 고유식별정보, 상기 패킷 신호의 수신시간 정보, 상기 패킷 신호의 신호세기 정보를 추출하는 보안장치(상기 모바일 단말과 통신하지 않음); 및
상기 보안장치로부터 상기 모바일 단말의 고유식별정보, 상기 패킷 신호의 수신시간 정보, 상기 패킷 신호의 신호세기 정보를 수신하고, 상기 정보들에 기초하여 상기 특정 공간의 보안 상황을 분석함으로써 상기 출입자의 모바일 단말이 보안상 인가된 단말인지를 판단하여 상기 출입자가 상기 보안장치의 존재를 인식하지 못하는 상태에서 상기 특정 공간의 보안 상황을 파악하고, 분석 결과를 제공하는 중앙서버를 포함하는 보안시스템.A packet signal transmitted to a wireless access point (AP) or a base station for accessing a wireless network by a mobile terminal of a visitor who is installed in a specific space configured to allow only an authorized person or equipment to enter and exit the specific space, And not to transmit a separate response signal for the packet signal to the mobile terminal, thereby preventing the mobile terminal from recognizing the presence of the security device, extracting unique identification information of the mobile terminal from the packet signal, A security device (not communicating with the mobile terminal) for extracting the reception time information of the packet signal and the signal strength information of the packet signal; And
Receiving the unique identification information of the mobile terminal, the reception time information of the packet signal, and the signal strength information of the packet signal from the security device, analyzing the security situation of the specific space based on the information, And a central server for determining whether the terminal is an authorized terminal for security and recognizing the security situation of the specific space in a state where the user does not recognize the presence of the security device and providing analysis results. 중앙서버가 출입통제를 위한 보안 서비스를 제공하는 방법에 있어서,
a) 인가된 사람 내지 장비만 출입할 수 있도록 설정된 특정 공간에 설치되어 상기 특정 공간을 출입하는 출입자의 모바일 단말이 무선 망 접속 시도를 위해 무선 AP(Access Point) 또는 베이스 스테이션으로 전송하는 패킷 신호를 중간에서 캡처하여 수신하고 상기 패킷 신호에 대한 별도의 응답신호를 상기 모바일 단말로 전송하지 않도록 설계됨으로써 상기 모바일 단말에서 보안장치의 존재를 인식하지 못하게 하며, 상기 패킷 신호로부터 상기 모바일 단말의 고유식별정보, 상기 패킷 신호의 수신시간 정보, 상기 패킷 신호의 신호세기 정보를 추출하는 보안장치로부터 상기 정보들을 수신하는 a단계;
b) 기 저장된 특정인의 식별정보 및 보안 인가정보를 상기 고유식별정보와 비교하여 상기 출입자의 모바일 단말이 보안상 인가된 단말인지를 판단하고 그 결과를 저장하는 단계;
c) 기 저장된 상기 보안장치의 위치 정보와 상기 패킷 신호의 신호세기 정보에 기반하여 상기 출입자의 모바일 단말의 위치를 측위하고 그 결과를 저장하는 단계;
d) 상기 보안장치로부터 수신한 상기 정보들과, 상기 출입자의 모바일 단말이 보안상 인가된 단말인지 여부를 나타내는 정보와, 측위된 상기 출입자의 모바일 단말의 위치 정보에 기초하여 상기 출입자가 상기 보안장치의 존재를 인식하지 못하는 상태에서 상기 특정 공간의 보안 상황을 분석하고 그 결과를 저장하는 단계; 및
e) 상기 보안 상황의 분석 결과 이상 상황으로 분석되는 경우 사용자에게 알림을 제공하는 단계를 포함하는 방법.A method for providing a security service for access control by a central server,
a) a packet signal transmitted to a wireless access point (AP) or a base station for accessing a wireless network by a mobile terminal of a visitor who is installed in a specific space configured to allow only an authorized person or equipment to enter and exit the specific space The mobile terminal does not recognize the existence of the security device by being designed so as to prevent the mobile terminal from capturing and receiving in the middle and transmitting a separate response signal to the mobile terminal to the packet signal, A) receiving the information from a security device that extracts the packet signal reception time information and the packet signal signal strength information;
b) comparing the identification information and the security authorization information of the specific person stored in advance with the unique identification information, determining whether the mobile terminal of the visitor is a security authorized terminal, and storing the result;
c) determining a location of the mobile terminal of the visitor based on the location information of the security device and the signal strength information of the packet signal, and storing the result;
and d) the information received from the security device, information indicating whether the mobile terminal of the visitor is securely authorized, and location information of the mobile terminal of the called mobile terminal, Analyzing the security situation of the specific space and storing the result of the analysis; And
e) providing a notification to the user when the analysis of the security situation results in an abnormal situation. 청구항 8에 있어서,
상기 b), c) 또는 d) 단계 중 적어도 1 단계 이상은 분산처리 수단을 통해 저장되고 처리되는 방법.The method of claim 8,
Wherein at least one of the steps b), c) or d) is stored and processed through the distributed processing means.
KR1020160147455A 2016-11-07 2016-11-07 Security device, security system and method for entrance and exit management KR101822586B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160147455A KR101822586B1 (en) 2016-11-07 2016-11-07 Security device, security system and method for entrance and exit management

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160147455A KR101822586B1 (en) 2016-11-07 2016-11-07 Security device, security system and method for entrance and exit management

Publications (1)

Publication Number Publication Date
KR101822586B1 true KR101822586B1 (en) 2018-03-08

Family

ID=61725562

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160147455A KR101822586B1 (en) 2016-11-07 2016-11-07 Security device, security system and method for entrance and exit management

Country Status (1)

Country Link
KR (1) KR101822586B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102438757B1 (en) * 2021-04-27 2022-09-01 삼성엔지니어링 주식회사 Smart Safety Platform
KR102612063B1 (en) 2023-09-15 2023-12-08 주식회사 스피드정보 Method, device, and system for controlling access using indoor location determination

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006293819A (en) * 2005-04-13 2006-10-26 Nec Corp Access management method and system
JP2010236866A (en) * 2009-03-30 2010-10-21 Mitsubishi Heavy Ind Ltd Terminal position detection system and sailor position management system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006293819A (en) * 2005-04-13 2006-10-26 Nec Corp Access management method and system
JP2010236866A (en) * 2009-03-30 2010-10-21 Mitsubishi Heavy Ind Ltd Terminal position detection system and sailor position management system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102438757B1 (en) * 2021-04-27 2022-09-01 삼성엔지니어링 주식회사 Smart Safety Platform
KR102612063B1 (en) 2023-09-15 2023-12-08 주식회사 스피드정보 Method, device, and system for controlling access using indoor location determination

Similar Documents

Publication Publication Date Title
US10096181B2 (en) Hands-free fare gate operation
US11405750B2 (en) System and method for detecting and locating contraband devices in a secure environment
EP3296917B1 (en) Electromagnetic persona generation based on radio frequency fingerprints
KR101608639B1 (en) Total smart system for information security
US20190356571A1 (en) Determining attributes using captured network probe data in a wireless communications system
KR101822586B1 (en) Security device, security system and method for entrance and exit management
US20100041417A1 (en) System for determining network structure and positions of mobile devices in a wireless communication network
EP2770692A1 (en) Method of linking a specific wireless device to the identity and/or identification measure of the bearer
KR101698136B1 (en) A Method and System for setting Private LTE APN synchronized with the external system of entering control
US11900358B2 (en) Smart card with integrated low power secondary communication network
KR102314827B1 (en) Installed and Portable Wiretapping Surveillance System and Method thereof
KR20160027483A (en) Security System
WO2023012799A1 (en) System and method for obtaining location data, based on identifiers transmitted from mobile devices
GB2568913A (en) Systems and methods for monitoring wireless device usage in a region
KR20160070248A (en) Parking Management System Using User Identification
BR102013011609A2 (en) SYSTEM, PROCESS AND APPARATUS FOR IDENTIFYING AND ESTIMATING GEOGRAPHICAL LOCATION OF CELL PHONES

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
GRNT Written decision to grant
X701 Decision to grant (after re-examination)