KR101933436B1 - System and method for verifying entry by using quick response code - Google Patents
System and method for verifying entry by using quick response code Download PDFInfo
- Publication number
- KR101933436B1 KR101933436B1 KR1020170062421A KR20170062421A KR101933436B1 KR 101933436 B1 KR101933436 B1 KR 101933436B1 KR 1020170062421 A KR1020170062421 A KR 1020170062421A KR 20170062421 A KR20170062421 A KR 20170062421A KR 101933436 B1 KR101933436 B1 KR 101933436B1
- Authority
- KR
- South Korea
- Prior art keywords
- access
- code
- approval
- portable
- data
- Prior art date
Links
Images
Classifications
-
- G07C9/00023—
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/215—Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G07C9/00103—
-
- G07C9/00119—
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
본 발명은 QR(Quick Response) 코드를 이용하여 출입을 검증하는 시스템 및 방법을 개시한다. 본 발명의 일실시예에 따르면 코드를 이용하여 출입을 검증하는 관리 서버는 출입자 휴대 장치로부터 수신된 출입 요청에 기초하여 인스턴트 승인 코드를 생성하고, 상기 수신된 출입 요청에 상응하는 출입자 로그인 토큰, 상기 생성된 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성하는 출입 승인 관리부, 상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰 및 상기 승인 시간을 전송하도록 통신부를 제어하는 통신 제어부, 출입 장치로부터 상기 출입자 휴대 장치에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하는 제1 출입 검증부 및 상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응될 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는 제2 출입 검증부를 포함할 수 있다.The present invention discloses a system and method for verifying access using a Quick Response (QR) code. According to an embodiment of the present invention, a management server for verifying an access using a code may generate an instant approval code based on an access request received from a portable electronic device, and may further include a guest sign-in token corresponding to the received access request, An entrance approval management unit for generating server hash data using the generated instant approval code, the approval time and the access device identifier, a communication unit for transmitting the generated instant approval code, the visitor's login token, and the approval time to the portable visiting device A communication control unit which controls the accessing portable device, a text data related to a code image displayed by the accessing portable device, and an access device identifier from the accessing device, and determines whether the text data and the server hash data correspond to each other to first verify access A first access verification unit If the data to the server hashes the data is compatible, the chulipja may include a mobile device is a second access verification to determine whether displaying the code image verifying the access secondary.
Description
본 발명은 인스턴트 코드를 이용하여 출입을 검증하는 기술적 사상에 관한 것으로, 구체적으로 인스턴트 코드가 출입자 휴대 장치에 발급되고, 발급된 인스턴트 코드가 출입자 휴대 장치에 표시된 후, 표시된 인스턴트 코드가 출입 장치에 의하여 인식될 경우 출입을 검증하는 시스템 및 방법에 관한 것 이다.The present invention relates to a technical idea for verifying entrance and exit using an instant code. More specifically, an instant code is issued to a passenger portable device, an issued instant code is displayed on a passenger portable device, And to a system and method for verifying access if it is recognized.
일반적으로, 댁내 또는 사무실 등에 위치하는 출입 장치는 사용자의 지문, 개인 데이터(예: 패스워드 또는 비밀 번호) 및 키(예: 출입 카드, 금속 키 등)에 기초하여 잠금 상태가 제어된다. 즉, 사용자는 사용자의 지문, 개인 데이터 및 키를 이용하여 출입 장치의 잠금 상태를 해제하거나 잠금 상태를 설정할 수 있다.In general, an access device located in a home or office is controlled based on a user's fingerprint, personal data (e.g., a password or a password) and a key (e.g., access card, metal key, etc.). That is, the user can release the lock state of the access device or set the lock state using the fingerprint, personal data and key of the user.
한편, 개인 데이터를 통하여 제어되는 출입 장치의 경우, 사용자가 출입 하기 위하여 개인 데이터를 입력할 시, 출입 장치 주변에 위치할 수 있는 영상 장치 또는 사람에 의해 개인 데이터가 노출되어 보안 상의 문제점이 발생할 수 있다.On the other hand, in the case of an access device controlled through personal data, when a user inputs personal data for accessing, personal data may be exposed by a video device or a person, which may be located in the vicinity of the access device, have.
또한, 사용자가 부재 중 손님이 방문한 경우, 손님에게 개인 데이터를 전달하여 손님이 출입 장치의 잠금 상태를 해지할 수 있다. 다만, 손님에게 전달된 개인 데이터는 보안 상의 문제를 발생할 수 있으므로, 변경이 요구된다.In addition, when the user is visiting a guest who is out of the office, personal data is transmitted to the guest so that the guest can cancel the lock state of the access device. However, the personal data delivered to the guest may cause a security problem, and therefore a change is required.
또한, 키를 이용하여 출입 장치의 잠금 상태가 제어될 경우, 사용자가 키를 휴대가 요구되는 불편함이 존재한다.Further, when the locked state of the access device is controlled by using the key, there is an inconvenience that the user is required to carry the key.
따라서, 개인 데이터 노출에 따른 보안상의 문제점도 해결하고, 별도의 장비 없이 간편하게 출입 장치의 잠금 상태를 제어하기 위한 방법 및 장치가 연구될 필요성이 있다.Therefore, there is a need to study a method and an apparatus for solving security problems due to exposure of personal data, and for easily controlling the locking state of an access device without any additional equipment.
본 발명은 QR 코드를 이용하여 출입을 검증하는 시스템 및 방법을 제공하고자 한다.The present invention seeks to provide a system and method for verifying access using a QR code.
본 발명은 별도의 장비 없이 출입자 휴대 장치를 통하여 출입 장치의 잠금 상태를 제어하는 시스템 및 방법을 제공하고자 한다.SUMMARY OF THE INVENTION The present invention provides a system and method for controlling the locking state of an access device through an access portable device without any additional equipment.
본 발명은 인스턴트 QR 코드를 이용함에 따라 QR 코드의 노출에 의한 보안 사고를 방지하는 시스템 및 방법을 제공하고자 한다.The present invention provides a system and method for preventing a security accident by exposure of a QR code by using an instant QR code.
본 발명은 외부 사람에게 개인 데이터 노출 없이 원격으로 외부 사람의 출입을 승인하는 시스템 및 방법을 제공하고자 한다.SUMMARY OF THE INVENTION The present invention seeks to provide a system and method for remotely accessing an external person without exposing the external person to personal data.
본 발명은 물리적 키의 추가 없이 다수의 출입자의 출입을 검증하는 시스템 및 방법을 제공하고자 한다.SUMMARY OF THE INVENTION The present invention seeks to provide a system and method for verifying the access of a large number of people without the addition of physical keys.
본 발명은 출입자 휴대 장치의 요청에 따라 발급되는 승인 코드 및 승인 시간을 통하여 인스턴트 QR 코드의 보안성을 증가시키는 시스템 및 방법을 제공하고자 한다.An object of the present invention is to provide a system and method for increasing the security of an instant QR code through an approval code and an approval time issued at the request of a portable device.
본 발명은 출입 장치 식별자, 출입자 로그인 토큰, 인스턴트 승인 코드 및 승인 시간을 조합하여 해쉬 데이터를 생성하고, 생성된 해쉬 데이터를 이용하여 인스턴트 QR 코드를 생성 및 검증하는 시스템 및 방법을 제공하고자 한다.The present invention provides a system and method for generating hash data by combining an access device identifier, a user login token, an instant approval code, and an approval time, and generating and verifying an instant QR code using the generated hash data.
본 발명은 승인 시간과 현재 시간을 비교하여 QR 코드 이미지와 관련된 텍스트 데이터의 유효성을 검증하는 시스템 및 방법을 제공하고자 한다.The present invention seeks to provide a system and method for verifying the validity of text data associated with a QR code image by comparing the approval time and the current time.
본 발명은 다수의 출입 장치들의 출입 관리를 시간 및 기간별로 제어하는 시스템 및 방법을 제공하고자 한다.The present invention provides a system and method for controlling access control of a plurality of access devices by time and period.
본 발명은 다수의 출입자 휴대 장치들의 출입 관리를 시간 및 기간별로 제어하는 시스템 및 방법을 제공하고자 한다.The present invention provides a system and method for controlling the entrance and exit management of a plurality of accessing portable devices by time and period.
본 발명은 QR 코드 이미지를 생성하기 이전에, QR 코드 이미지에 이용되는 데이터를 해쉬 데이터로서 처리함에 따라 QR 코드 이미지의 보안성을 증가시키는 시스템 및 방법을 제공하고자 한다.The present invention intends to provide a system and method for increasing the security of a QR code image by processing data used in the QR code image as hash data before generating the QR code image.
본 발명은 출입자가 출입하고자 하는 의도가 없는 경우에도 출입 장치가 개폐되는 불편함을 개선하는 시스템 및 방법을 제공하고자 한다.SUMMARY OF THE INVENTION The present invention provides a system and method for improving the inconvenience of opening and closing an access device even when an intruder does not intend to access the device.
본 발명의 일실시예에 따르면 관리 서버는 출입자 휴대 장치로부터 수신된 출입 요청에 기초하여 인스턴트 승인 코드를 생성하고, 상기 수신된 출입 요청에 상응하는 출입자 로그인 토큰, 상기 생성된 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성하는 출입 승인 관리부, 상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰 및 상기 승인 시간을 전송하도록 통신부를 제어하는 통신 제어부, 출입 장치로부터 상기 출입자 휴대 장치에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하는 제1 출입 검증부 및 상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응될 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는 제2 출입 검증부를 포함할 수 있다. According to an embodiment of the present invention, the management server generates an instant approval code based on an access request received from the portable electronic device, and transmits the instant access code corresponding to the entrance access token corresponding to the received access request, An entrance approval management unit for generating server hash data using the access device identifier, a communication control unit for controlling the communication unit to transmit the generated instant approval code, the entrance signing token, and the approval time to the accessing portable device, A first access verification unit for receiving the text data and the accessory device identifier associated with the code image displayed on the portable electronic device and for determining whether the text data and the server hash data correspond to each other to perform first verification of access, Data and the server hash data If the response may include the chulipja mobile device is a second access verification to determine whether displaying the code image verifying the access secondary.
본 발명의 일실시예에 따르면 관리 서버는 상기 수신된 출입 요청에 기초하여 상기 출입자 휴대 장치의 출입 권한 여부를 결정하고, 상기 출입자 휴대 장치가 상기 출입 장치에 대한 출입 권한이 있을 경우, 상기 인스턴트 승인 코드를 생성할 수 있다.According to an embodiment of the present invention, the management server determines whether or not the access portable device has access right based on the received access request, and when the access portable device has access right to the access device, You can generate code.
본 발명의 일실시예에 따르면 관리 서버는 상기 출입자 로그인 토큰, 상기 인스턴트 승인 코드, 상기 승인 시간, 상기 출입 장치 식별자 및 상기 서버 해쉬 데이터를 저장하는 저장부를 더 포함할 수 있다.According to an embodiment of the present invention, the management server may further include a storage unit for storing the guest login token, the instant approval code, the approval time, the access device identifier, and the server hash data.
본 발명의 일실시예에 따르면 관리 서버는 상기 출입 장치로부터 수신된 출입 장치 식별자를 이용하여 상기 저장된 출입자 로그인 토큰, 상기 저장된 인스턴트 승인 코드, 상기 저장된 승인 시간, 상기 저장된 출입 장치 식별자 및 상기 저장된 서버 해쉬 데이터 중 적어도 어느 하나를 검색할 수 있다.According to an embodiment of the present invention, the management server uses the stored accessor login token, the stored instant authorization code, the stored authorization time, the stored access device identifier, and the stored server hash using the access device identifier received from the access device Data can be retrieved.
본 발명의 일실시예에 따르면 관리 서버는 상기 검색된 승인 시간과 상기 텍스트 데이터의 수신 시간 간의 차이가 기준 시간보다 클 경우, 상기 텍스트 데이터를 검증 오류 데이터로서 결정하고, 상기 검색된 승인 시간과 상기 텍스트 데이터의 수신 시간 간의 차이가 상기 기준 시간보다 작을 경우, 상기 텍스트 데이터를 검증 데이터로서 결정할 수 있다.According to an embodiment of the present invention, when the difference between the retrieved approval time and the reception time of the text data is larger than the reference time, the management server determines the text data as verification error data, When the difference between the reception time of the text data is smaller than the reference time, the text data can be determined as the verification data.
본 발명의 일실시예에 따르면 출입자 휴대 장치는 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰, 및 상기 승인 시간을 수신한 후, 상기 수신된 인스턴트 승인 코드, 상기 수신된 승인 시간, 상기 출입 장치 식별자 및 상기 수신된 출입자 로그인 토큰을 이용하여 출입자 해쉬 데이터를 생성하고, 상기 생성된 출입자 해쉬 데이터를 상기 코드 이미지로 변환한 후, 상기 변환된 코드 이미지를 표시하도록 디스플레이를 제어할 수 있다.According to an embodiment of the present invention, the portable mobile device receives the generated instant approval code, the guest login token, and the approval time, and then transmits the received instant approval code, the received approval time, And generating a visitor hash data using the received visitor login token, converting the generated visitor hash data into the code image, and controlling the display to display the converted code image.
본 발명의 일실시예에 따르면 관리 서버는 상기 출입자 로그인 토큰을 통하여 접속된 상기 출입자 휴대 장치의 세션(session)을 검색하고, 상기 검색된 세션(session)을 통하여 상기 텍스트 데이터를 요청하고, 상기 출입자 휴대 장치로부터 상기 출입자 해쉬 데이터를 수신하고, 상기 수신된 출입자 해쉬 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 상기 출입을 2차 검증할 수 있다.According to an embodiment of the present invention, the management server searches a session of the portable electronic device connected through the guest log-in token, requests the text data through the searched session, It is possible to receive the accessing hash data from the device, and determine whether the received accessing hash data and the server hash data correspond to each other, thereby performing second verification of the access.
본 발명의 일실시예에 따르면 관리 서버는 상기 출입자 해쉬 데이터와 상기 서버 해쉬 데이터가 대응할 경우, 상기 출입 장치로 잠금 상태 해제와 관련된 명령을 전달할 수 있다.According to an embodiment of the present invention, when the access hash data and the server hash data correspond, the management server can transmit a command related to the lock state release to the access device.
본 발명의 일실시예에 따르면 관리 서버는 상기 출입 요청에 기초하여 상기 출입 장치 식별자를 포함하는 출입 장치 목록을 검색하고, 상기 검색된 출입 장치 목록을 상기 출입자 휴대 장치로 전송하도록 상기 통신부를 제어할 수 있다.According to an embodiment of the present invention, the management server may search the access device list including the access device identifier based on the access request, and control the communication unit to transmit the retrieved access device list to the access portable device have.
본 발명의 일실시예에 따르면 출입자 휴대 장치는 관리 서버로부터 출입 요청에 따라 출입자 로그인 토큰, 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 수신하도록 통신부를 제어하는 통신 제어부, 상기 수신된 인스턴트 승인 코드, 상기 수신된 승인 시간, 상기 출입 장치 식별자 및 상기 수신된 출입자 로그인 토큰을 이용하여 출입자 해쉬 데이터를 생성하는 해쉬 데이터 생성부 및 상기 생성된 출입자 해쉬 데이터를 코드 이미지로 변환한 후, 상기 변환된 코드 이미지를 표시하도록 디스플레이를 제어하는 표시 제어부를 포함하고, 상기 관리 서버는, 상기 출입 요청에 기초하여 상기 인스턴트 승인 코드를 생성하고, 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰, 상기 승인 시간 및 상기 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성하고, 출입 장치로부터 상기 디스플레이 상에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하며, 상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응할 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증할 수 있다.According to an embodiment of the present invention, a portable electronic device includes a communication control unit for controlling a communication unit to receive a user's login token, an instant approval code, an approval time, and an access device identifier according to an access request from a management server, A hash data generating unit for generating hash data of a guest using the received approval time, the access device identifier and the received guest sign-in token, and a hash data generating unit for converting the generated guest hash data into a code image, Wherein the management server generates the instant approval code based on the access request, and transmits the generated instant approval code, the guest login token, the approval time, and the entrance Server hash using device identifier Data is generated, and text data and an access device identifier associated with a code image displayed on the display are received from an access device, and the access is firstly verified by determining whether or not the text data and the server hash data correspond to each other, When the text data and the server hash data correspond to each other, it is possible to perform a secondary verification of the access by determining whether the portable display device displays the code image.
본 발명의 일실시예에 따르면 출입 장치는 출입자 휴대 장치에서 표시된 코드 이미지를 인식하도록 카메라를 제어하고, 관리 서버로 상기 인식된 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 전송하도록 통신부를 제어하는 제어부를 포함하고, 상기 관리 서버는, 상기 출입자 휴대 장치로부터 수신된 출입 요청에 기초하여 인스턴트 승인 코드를 생성하고, 상기 수신된 출입 요청에 상응하는 출입자 로그인 토큰, 상기 생성된 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성하며, 상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰 및 상기 승인 시간을 전송하고, 출입 장치로부터 상기 출입자 휴대 장치에서 표시된 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하며, 상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응할 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증할 수 있다.According to an embodiment of the present invention, the access device controls the camera to recognize the code image displayed on the portable device, and controls the communication unit to transmit the text data and the access device identifier related to the recognized code image to the management server. Wherein the management server generates an instant approval code based on an access request received from the portable electronic device and displays the instant access code corresponding to the entrance access token corresponding to the received access request, And a server for transmitting the created instant approval code, the guest login token, and the approval time to the portable electronic device using the access device identifier, Text data and access The portable handset device displays the code image when the text data and the server hash data correspond to each other by determining whether or not the text data and the server hash data correspond to each other, And the second access can be verified.
본 발명의 일실시예에 따르면 관리 서버의 동작 방법은 출입 승인 관리부에서, 출입자 휴대 장치로부터 수신된 출입 요청에 기초하여 인스턴트 승인 코드를 생성하는 단계, 상기 출입 승인 관리부에서, 상기 수신된 출입 요청에 상응하는 출입자 로그인 토큰, 상기 생성된 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성하는 단계, 통신 제어부에서, 상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드 상기 상응하는 출입자 로그인 토큰 및 상기 승인 시간을 전송하도록 통신부를 제어하는 단계, 제1 출입 검증부에서, 출입 장치로부터 상기 출입자 휴대 장치에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하는 단계 및 제2 출입 검증부에서, 상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응할 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는 단계를 포함할 수 있다.According to an embodiment of the present invention, there is provided a method of operating a management server, the method comprising: generating, in an access management unit, an instant approval code based on an access request received from an accessory portable device; Generating the server hash data using the corresponding entrance signing token, the generated instant approval code, the approval time, and the access device identifier, and in the communication control unit, generating the instant access code Token and the approval time, a first access verification unit for receiving text data and an access device identifier associated with the code image displayed on the portable electronic device from the access device, Whether the server hash data is corresponded Determining whether or not the portable portable device displays the code image when the text data and the server hash data correspond to each other; .
본 발명의 일실시예에 따르면 관리 서버의 동작 방법은 저장부에서, 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰, 상기 승인 시간, 상기 출입 장치 식별자 및 상기 서버 해쉬 데이터를 저장하는 단계를 더 포함할 수 있다.According to an embodiment of the present invention, an operation method of a management server further includes storing, in a storage unit, the generated instant approval code, the guest login token, the approval time, the access device identifier and the server hash data can do.
본 발명의 일실시예에 따르면 관리 서버의 동작 방법은 상기 제1 출입 검증부에서, 상기 출입 장치로부터 수신된 출입 장치 식별자를 이용하여 상기 저장된 출입자 로그인 토큰, 상기 저장된 인스턴트 승인 코드, 상기 저장된 승인 시간, 및 상기 저장된 출입 장치 식별자 및 상기 저장된 서버 해쉬 데이터 중 적어도 어느 하나를 검색하는 단계를 포함할 수 있다.According to an embodiment of the present invention, an operation method of a management server may include: a first access verification unit that accesses the stored entrance sign-in token, the stored instant approval code, the stored approval time And retrieving at least one of the stored access device identifier and the stored server hash data.
본 발명의 일실시예에 따르면 관리 서버의 동작 방법은 상기 제1 출입 검증부에서, 상기 검색된 승인 시간과 상기 텍스트 데이터의 수신 시간 간의 차이가 기준 시간보다 클 경우, 상기 텍스트 데이터를 검증 오류 데이터로서 결정하는 단계 및 상기 제1 출입 검증부에서, 상기 검색된 승인 시간과 상기 텍스트 데이터의 수신 시간 간의 차이가 상기 기준 시간보다 작을 경우, 상기 텍스트 데이터를 검증 데이터로서 결정하는 단계를 포함할 수 있다.According to an embodiment of the present invention, when the difference between the retrieved approval time and the reception time of the text data is larger than the reference time, And determining the text data as verification data when the difference between the retrieved approval time and the reception time of the text data is smaller than the reference time in the first access verification unit.
본 발명의 일실시예에 따르면 관리 서버의 동작 방법에서 상기 출입자 휴대 장치는, 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰 및 상기 승인 시간을 수신한 후, 상기 수신된 인스턴트 승인 코드, 상기 수신된 승인 시간, 상기 출입 장치 식별자 및 상기 수신된 출입자 로그인 토큰을 이용하여 출입자 해쉬 데이터를 생성하고, 상기 생성된 출입자 해쉬 데이터를 상기 코드 이미지로 변환한 후, 상기 변환된 코드 이미지를 표시하도록 디스플레이를 제어할 수 있다.According to an embodiment of the present invention, in the method of operation of the management server, after the received portable terminal has received the generated instant approval code, the visitor's login token and the approval time, the portable terminal transmits the received instant approval code, The entrance hash data using the approval time, the access device identifier, and the received guest sign-in token, converts the generated visitor hash data into the code image, and controls the display to display the converted code image can do.
본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입을 검증하는 시스템은 별도의 장비 없이 출입자 휴대 장치를 통하여 출입 장치의 잠금 상태를 제어할 수 있다.According to an embodiment of the present invention, a system for verifying access using a QR code can control a locked state of an access device through a portable device without a separate device.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입을 검증하는 시스템은 인스턴트 QR 코드를 이용함에 따라 QR 코드의 노출에 의한 보안 사고를 방지할 수 있다.According to an embodiment of the present invention, a system for verifying access using a QR code can prevent a security incident due to exposure of a QR code by using an instant QR code.
또한, 본 발명의 일실시예에 따르면 암호화된 데이터를 기반으로 생성된 QR 코드를 이용하여 출입을 검증하는 시스템은 외부 사람에게 개인 데이터 노출 없이 원격으로 외부 사람의 출입을 승인할 수 있다.In addition, according to an embodiment of the present invention, a system for verifying access using a QR code generated based on encrypted data can approve the access of an external person remotely without exposing the external data to the external person.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입을 검증하는 시스템은 물리적 키의 추가 없이 다수의 출입자의 출입을 제어할 수 있다.In addition, according to an embodiment of the present invention, a system for verifying access using a QR code can control access of a plurality of users without adding a physical key.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입을 검증하는 시스템은 출입자 휴대 장치의 요청에 따라 발급되는 승인 코드 및 승인 시간을 통하여 인스턴트 QR 코드의 보안성을 증가시킬 수 있다.According to an embodiment of the present invention, the system for verifying the access using the QR code can increase the security of the instant QR code through the approval code and the approval time issued at the request of the portable device.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출출입을 검증하는 시스템은 출입 장치 식별자, 출입자 로그인 토큰, 인스턴트 승인 코드 및 승인 시간을 조합하여 해쉬 데이터를 생성하고, 생성된 해쉬 데이터를 이용하여 인스턴트 QR 코드를 생성 및 검증할 수 있다.According to an embodiment of the present invention, a system for verifying an entrance / exit using a QR code generates hash data by combining an access device identifier, a user's login token, an instant approval code, and an approval time and uses the generated hash data And generate and verify an instant QR code.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입을 검증하는 시스템은 승인 시간과 현재 시간을 비교하여 QR 코드 이미지와 관련된 텍스트 데이터의 유효성을 검증할 수 있다.According to an embodiment of the present invention, a system for verifying access using a QR code can verify the validity of text data related to a QR code image by comparing an approval time and a current time.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입을 검증하는 시스템은 다수의 출입 장치들의 출입 관리를 시간 및 기간별로 제어할 수 있다.In addition, according to an embodiment of the present invention, a system for verifying access using a QR code can control access control of a plurality of access devices by time and period.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입을 검증하는 시스템은 다수의 출입자 휴대 장치들의 출입 관리를 시간 및 기간별로 제어할 수 있다.According to an embodiment of the present invention, a system for verifying access using a QR code can control the access management of a plurality of accessing portable devices by time and period.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입을 검증하는 시스템은 QR 코드 이미지를 생성하기 이전에, QR 코드 이미지에 이용되는 데이터를 해쉬 데이터로서 처리함에 따라 QR 코드 이미지의 보안성을 증가시킬 수 있다.In addition, according to an embodiment of the present invention, a system for verifying access using a QR code processes data used in a QR code image as hash data before generating a QR code image, Can be increased.
도 1은 본 발명의 일실시예에 따른 출입 검증 시스템의 블록도를 도시한다.
도 2는 본 발명의 일실시예에 따른 관리 서버의 블록도를 도시한다.
도 3은 본 발명의 일실시예에 따른 출입자 휴대 장치의 블록도를 도시한다.
도 4는 본 발명의 일실시예에 따른 출입 장치의 블록도를 도시한다.
도 5는 본 발명의 일실시예에 따른 관리 서버의 동작 방법과 관련된 흐름도를 도시한다.
도 6 및 도 7은 본 발명의 일실시예에 따른 출입 검증 시스템의 동작 방법과 관련된 흐름도를 도시한다.1 shows a block diagram of an access verification system according to an embodiment of the present invention.
2 shows a block diagram of a management server according to an embodiment of the present invention.
3 shows a block diagram of an accessory portable device according to an embodiment of the present invention.
4 shows a block diagram of an access device according to an embodiment of the invention.
5 shows a flow chart associated with a method of operation of a management server according to an embodiment of the present invention.
Figures 6 and 7 illustrate a flow diagram associated with a method of operation of an access verification system in accordance with an embodiment of the present invention.
이하, 본 문서의 다양한 실시 예들이 첨부된 도면을 참조하여 기재된다.Hereinafter, various embodiments of the present document will be described with reference to the accompanying drawings.
실시 예 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 실시 예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다.It is to be understood that the embodiments and terminologies used herein are not intended to limit the invention to the particular embodiments described, but to include various modifications, equivalents, and / or alternatives of the embodiments.
하기에서 다양한 실시 예들을 설명에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
그리고 후술되는 용어들은 다양한 실시 예들에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.The following terms are defined in consideration of functions in various embodiments and may vary depending on the intention of a user, an operator, or the like. Therefore, the definition should be based on the contents throughout this specification.
도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.In connection with the description of the drawings, like reference numerals may be used for similar components.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.The singular expressions may include plural expressions unless the context clearly dictates otherwise.
본 문서에서, "A 또는 B" 또는 "A 및/또는 B 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다.In this document, the expressions "A or B" or "at least one of A and / or B" and the like may include all possible combinations of the items listed together.
"제1," "제2," "첫째," 또는 "둘째," 등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다.Expressions such as " first, "" second," " first, "or" second, " But is not limited to those components.
어떤(예: 제1) 구성요소가 다른(예: 제2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다.When it is mentioned that some (e.g., first) component is "(functionally or communicatively) connected" or "connected" to another (second) component, May be connected directly to the component, or may be connected through another component (e.g., a third component).
본 명세서에서, "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, 하드웨어적 또는 소프트웨어적으로 "~에 적합한," "~하는 능력을 가지는," "~하도록 변경된," "~하도록 만들어진," "~를 할 수 있는," 또는 "~하도록 설계된"과 상호 호환적으로(interchangeably) 사용될 수 있다.As used herein, the term "configured to" is intended to encompass all types of information, including, but not limited to, " , "" Made to "," can do ", or" designed to ".
어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다.In some situations, the expression "a device configured to" may mean that the device can "do " with other devices or components.
예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(예: CPU 또는 application processor)를 의미할 수 있다.For example, a processor configured (or configured) to perform the phrases "A, B, and C" may be implemented by executing one or more software programs stored in a memory device or a dedicated processor (e.g., an embedded processor) , And a general purpose processor (e.g., a CPU or an application processor) capable of performing the corresponding operations.
또한, '또는' 이라는 용어는 배타적 논리합 'exclusive or' 이기보다는 포함적인 논리합 'inclusive or' 를 의미한다.Also, the term 'or' implies an inclusive or 'inclusive' rather than an exclusive or 'exclusive'.
즉, 달리 언급되지 않는 한 또는 문맥으로부터 명확하지 않는 한, 'x가 a 또는 b를 이용한다' 라는 표현은 포함적인 자연 순열들(natural inclusive permutations) 중 어느 하나를 의미한다.That is, unless expressly stated otherwise or clear from the context, the expression 'x uses a or b' means any of the natural inclusive permutations.
이하 사용되는 '..부', '..기' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어, 또는, 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Hereinafter, terms such as "part," "group," and the like are used to denote units for processing at least one function or operation, and may be implemented by hardware, software, or a combination of hardware and software.
도 1은 본 발명의 일실시예에 따른 출입 검증 시스템의 블록도를 도시한다.1 shows a block diagram of an access verification system according to an embodiment of the present invention.
구체적으로 도 1은 본 발명의 일실시예에 따른 출입 검증 시스템의 구성 요소들을 예시한다. Specifically, Figure 1 illustrates components of an access verification system in accordance with an embodiment of the present invention.
도 1을 참고 하면, 본 발명의 일실시예에 따른 출입 검증 시스템은 관리 서버(100), 출입자 휴대 장치(120) 및 출입 장치(140)를 포함한다. 일례로, 관리 서버(100)는 출입자 휴대 장치(120)와 상호 간에 네트워크를 통하여 데이터를 전송 및 수신할 수 있다. 또한, 관리 서버(100)는 출입 장치(140)와 상호 간에 네트워크를 통하여 데이터를 전송 및 수신할 수 있다.Referring to FIG. 1, an access verification system according to an embodiment of the present invention includes a
본 발명의 일실시예에 따르면 관리 서버(100)는 출입자 휴대 장치(120) 및 출입 장치(140)로부터 정보를 수신하거나 출입자 휴대 장치(120) 및 출입 장치(140)로 정보를 전달할 수 있다. 일례로, 관리 서버(100)는 출입 장치(140)로부터 출입 장치 식별자를 수신한 후, 수신된 출입 장치 식별자를 저장부에 저장하고, 저장된 출입 장치 식별자에 대한 목록 데이터를 생성할 수 있다.The
또한, 관리 서버(100)는 출입자 휴대 장치(120)로부터 출입 요청을 수신하여 수신된 출입 요청에 기초하여 출입자 휴대 장치(120)가 출입 장치(140)에 대한 접근 권한의 획득 여부를 결정할 수 있다.In addition, the
또한, 관리 서버(100)는 출입자 휴대 장치(120)로부터 로그인 요청을 수신한 후, 수신된 로그인 요청에 상응하는 출입자 토큰을 출입자 휴대 장치(120)로 전달할 수 있다.After the
또한, 관리 서버(100)는 출입자 휴대 장치(120)로부터 출입 장치 목록 요청을 수신한 후, 수신된 출입 장치 목록 요청에 기초하여 저장부에 저장된 출입 장치에 대한 데이터를 검색하여 출입 장치 목록을 출입자 휴대 장치(120)로 제공할 수 있다.After receiving the access device list request from the visiting
또한, 관리 서버(100)는 출입자 휴대 장치(120)로부터 출입 장치 목록에 포함된 특정 출입 장치에 대한 출입 승인 요청을 수신한 후, 출입자 휴대 장치(120)가 특정 출입 장치에 대한 출입 권한의 보유 여부를 결정할 수 있다.In addition, after the
본 발명의 일실시예에 따르면 관리 서버(100)는 출입자 휴대 장치(120)로부터 로그인 요청, 출입 장치 목록 요청 및 출입 승인 요청 중 적어도 어느 하나를 포함하는 출입 요청을 수신할 수 있다.According to an embodiment of the present invention, the
일례로, 관리 서버(100)는 출입자 휴대 장치(120)가 출입 장치(140)에 대한 출입 권한을 보유한 것으로 결정할 경우, 출입자 휴대 장치(120)를 위한 인스턴트 승인 코드를 생성하고, 생성된 인스턴트 승인 코드와 인스턴트 승인 코드를 생성한 시간과 관련된 승인 시간을 출입자 휴대 장치(120)로 전달할 수 있다.For example, when the
본 발명의 일실시예에 따르면 출입자 휴대 장치(120)는 관리 서버(100)로부터 로그인 요청에 상응하여 출입자 토큰을 수신하고, 출입 장치 목록 요청에 상응하여 출입 장치 식별자를 포함하는 출입 장치 목록을 수신하며, 승인 요청에 상응하는 인스턴트 승인 코드 및 승인 시간을 수신할 수 있다.According to an embodiment of the present invention, the portable
또한, 출입자 휴대 장치(120)는 관리 서버(100)로부터 수신된 출입자 토큰, 출입 장치 식별자, 인스턴트 승인 코드 및 승인 시간을 조합하여 출입자 해쉬 코드를 생성한 후, 생성된 출입자 해쉬 코드에 대응하는 QR 코드 이미지를 생성할 수 있다.The
즉, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입 장치를 제어하는 시스템은 출입자 휴대 장치의 요청에 따라 발급되는 승인 코드 및 승인 시간을 통하여 인스턴트 QR 코드의 보안성을 증가시킬 수 있다.That is, according to an embodiment of the present invention, a system for controlling an access device using a QR code can increase the security of an instant QR code through an approval code and an approval time issued at the request of the portable device.
또한, 출입자 휴대 장치(120)는 생성된 QR 코드 이미지를 표시하여 출입 장치(140)의 카메라를 통하여 QR 코드 이미지를 인식시킬 수 있다.The
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입 장치를 제어하는 시스템은 출입 장치 식별자, 출입자 로그인 토큰, 인스턴트 승인 코드 및 승인 시간을 조합하여 해쉬 데이터를 생성하고, 생성된 해쉬 데이터를 이용하여 인스턴트 QR 코드를 생성 및 검증할 수 있다.According to an embodiment of the present invention, a system for controlling an access device using a QR code generates hash data by combining an access device identifier, a user login token, an instant approval code, and an approval time, To generate and verify an instant QR code.
즉, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입 장치를 제어하는 시스템은 별도의 장비 없이 출입자 휴대 장치를 통하여 출입 장치의 잠금 상태를 제어할 수 있다.That is, according to the embodiment of the present invention, the system for controlling the access device using the QR code can control the locked state of the access device through the access portable device without any additional equipment.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입 장치를 제어하는 시스템은 인스턴트 QR 코드를 이용함에 따라 QR 코드의 노출에 의한 보안 사고를 방지할 수 있다.According to an embodiment of the present invention, a system for controlling an access device using a QR code can prevent a security accident caused by exposure of a QR code by using an instant QR code.
본 발명의 일실시예에 따른 출입 장치(140)는 QR 코드 이미지를 인식한 후, 인식된 QR 코드 이미지를 텍스트 데이터로 변환할 수 있다.The
또한, 출입 장치(140)는 변환된 텍스트 데이터와 출입 장치 식별자를 관리 서버(100)로 전달할 수 있다.In addition, the
일례로, 출입 장치(140)는 잠금 해제를 위한 접근 중 입력 비밀 번호의 오류 및 반복과 출입 장치(140)의 강제 잠금 해제 시도를 감지할 수 있다.In one example, the
또한, 출입 장치(140)는 카메라를 이용하여 주변에 지속적으로 파악되는 대상에 대한 정보를 수집하고, 수집된 정보를 이용하여 대상의 침임 여부를 판단할 수 있다.In addition, the
또한, 출입 장치(140)는 관리 서버(100)로부터 잠금 상태를 해제하기 위한 제어 커맨드를 수신할 수 있다.Also, the
즉, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입 장치를 제어하는 시스템은 외부 사람에게 개인 데이터 노출 없이 원격으로 외부 사람의 출입을 승인할 수 있다.That is, according to the embodiment of the present invention, the system for controlling the access device using the QR code can approve the access of the external person remotely without exposing the external data to the external person.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입 장치를 제어하는 시스템은 물리적 키의 추가 없이 다수의 출입자의 출입을 제어할 수 있다.Also, according to an embodiment of the present invention, a system for controlling an access device using a QR code can control access to and from a plurality of entrances without adding a physical key.
이하에서는, 관리 서버(100), 출입자 휴대 장치(120) 및 출입 장치(140)의 동작을 구체적으로 설명하고자 한다.Hereinafter, the operation of the
도 2는 본 발명의 일실시예에 따른 관리 서버의 블록도를 도시한다.2 shows a block diagram of a management server according to an embodiment of the present invention.
구체적으로, 도 2는 본 발명의 일실시예에 따른 관리 서버의 구성 요소들을 도시한다.Specifically, FIG. 2 illustrates components of a management server according to an embodiment of the present invention.
도 2를 참고하면, 본 발명의 일실시예에 따른 관리 서버(200)는 제어부(230)를 포함한다.Referring to FIG. 2, the
본 발명의 일실시예에 따르면 제어부(230)는 출입 승인 관리부(232), 통신 제어부(234), 제1 출입 검증부(236) 및 제2 출입 검증부(238)를 포함할 수 있다.The
일례로, 출입 승인 관리부(232)는 출입자 휴대 장치로부터 수신된 출입 요청에 기초하여 인스턴트 승인 코드를 생성할 수 있다.For example, the
또한, 출입 승인 관리부(232)는 인스턴트 승인 코드를 생성한 후, 인스턴트 승인 코드의 생성 시간에 기초하여 승인 시간을 결정할 수 있다.Also, after generating the instant approval code, the
출입 승인 관리부(232)는 출입 요청에 포함된 출입 승인 요청에 기초하여 출입자 휴대 장치가 출입 장치에 대한 출입 권한을 보유하였는지 여부를 결정할 수 있다.The
출입 승인 관리부(232)는 출입자 휴대 장치가 출입 권한을 보유한 경우, 출입자 휴대 장치의 일회성 출입을 승인하기 위한 인스턴트 승인 코드를 생성할 수 있다.The
본 발명의 일실시예에 따르면 출입 승인 관리부(232)는 출입 요청에 상응하는 출입자 로그인 토큰, 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 조합하여 서버 해쉬 데이터를 생성할 수 있다.According to an embodiment of the present invention, the
즉, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입 장치를 제어하는 시스템은 QR 코드 이미지를 생성하기 이전에, QR 코드 이미지에 이용되는 데이터를 해쉬 데이터로서 처리함에 따라 QR 코드 이미지의 보안성을 증가시킬 수 있다.That is, according to an embodiment of the present invention, a system for controlling an access device using a QR code processes data used in a QR code image as hash data before generating a QR code image, It is possible to increase the property.
본 발명의 일실시예에 따르면 통신 제어부(234)는 출입자 휴대 장치로부터 로그인 요청, 출입 장치 목록 요청 및 출입 승인 요청을 포함하는 출입 요청을 수신하도록 통신부(210)를 제어할 수 있다.According to an embodiment of the present invention, the
또한, 통신 제어부(234)는 출입자 휴대 장치로부터 로그인 요청을 수신할 경우, 로그인 요청에 상응하는 출입자 로그인 토큰을 출입자 휴대 장치로 전송하도록 통신부(210)를 제어할 수 있다.The
또한, 통신 제어부(234)는 출입자 휴대 장치로부터 출입 장치 목록 요청을 수신할 경우, 출입 장치 목록 요청에 상응하는 출입 장치 목록을 출입자 휴대 장치로 전송하도록 통신부(210)를 제어할 수 있다. 여기서, 출입 장치 목록은 출입 장치 식별자를 포함할 수 있다. 여기서, 통신 제어부(234)는 통신부(210)를 제어하여 데이터를 전송하거나 수신할 수 있다.In addition, the
따라서, 관리 서버(200)는 출입자 로그인 토큰, 출입 장치 식별자 및 인스턴트 승인 코드 및 승인 시간을 출입자 휴대 장치로 전송할 수 있다.Therefore, the
본 발명의 일실시예에 따르면, 제1 출입 검증부(236)는 출입 장치로부터 출입자 휴대 장치에서 표시되는 QR 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 텍스트 데이터와 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증할 수 있다.According to an embodiment of the present invention, the first
일례로, 제1 출입 검증부(236)는 QR 코드 이미지로부터 변환된 텍스트 데이터와 출입 장치의 출입 장치 식별자를 수신한 후, 수신된 출입 장치 식별자를 이용하여 해당 출입 장치 식별자에 대응하는 서버 해쉬 데이터를 검색할 수 있다.For example, the first
또한, 제1 출입 검증부(236)는 검색된 서버 해쉬 데이터와 텍스트 데이터를 비교하여 검색된 서버 해쉬 데이터와 텍스트 데이터 간의 대응 여부를 결정하여 출입을 1차 검증할 수 있다.Also, the first
본 발명의 일실시예에 따르면, 제1 출입 검증부(236)는 출입 장치로부터 수신된 출입 장치 식별자를 이용하여 출입 장치 식별자에 상응하는 출입자 로그인 토큰, 인스턴트 승인 코드, 승인 시간 및 서버 해쉬 데이터를 검색할 수 있다.According to an embodiment of the present invention, the first
또한, 제1 출입 검증부(236)는 검색된 승인 시간과 텍스트 데이터의 수신 시간 간의 차이가 기준 시간보다 클 경우, 텍스트 데이터를 검증 오류 데이터로서 결정할 수 있다.If the difference between the retrieved approval time and the reception time of the text data is larger than the reference time, the first
또한, 제1 출입 검증부(236)는 검색된 승인 시간과 텍스트 데이터의 수신 시간 간의 차이가 기준 시간보다 작을 경우, 텍스트 데이터를 검증 데이터로서 결정할 수 있다.The first
또한, 제1 출입 검증부(236)는 출입 장치로부터 수신된 텍스트 데이터가 출입자 휴대 장치로 제공된 인스턴트 승인 코드 및 승인 시간에 기초하여 생성된 출입자 해쉬 데이터로부터 생성된 QR 코드 이미지로부터 변환된 텍스트 데이터임을 검증할 수 있다.The first
즉, 제1 출입 검증부(236)는 인스턴트 승인 코드의 생성 시간을 나타내는 승인 시간과 텍스트 데이터의 수신 시간에 상응하는 현재 시간을 비교하여 출입 장치로부터 수신된 텍스트 데이터를 검증할 수 있다.That is, the first
다시 말해, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입 장치를 제어하는 시스템은 승인 시간과 현재 시간을 비교하여 QR 코드 이미지와 관련된 텍스트 데이터의 유효성을 검증할 수 있다.In other words, according to an embodiment of the present invention, a system for controlling an access device using a QR code can verify the validity of text data related to a QR code image by comparing an approval time and a current time.
또한, 본 발명의 일실시예에 따르면 QR 코드를 이용하여 출입 장치를 제어하는 시스템은 다수의 출입 장치들의 출입 관리를 시간 및 기간별로 제어할 수 있다.In addition, according to an embodiment of the present invention, a system for controlling an access device using a QR code can control access control of a plurality of access devices by time and period.
본 발명의 일실시예에 따르면 제2 출입 검증부(238)는 텍스트 데이터와 서버 해쉬 데이터가 대응될 경우, 출입자 휴대 장치가 QR 코드 이미지를 표시하는지 여부를 결정하여 출입을 2차 검증할 수 있다.According to an embodiment of the present invention, when the text data and the server hash data correspond, the second
즉, 제2 출입 검증부(238)는 서버 해쉬 데이터를 생성하기 위하여 이용된 출입자 로그인 토큰을 통하여 연결된 출입자 휴대 장치를 검색하고, 검색된 출입자 휴대 장치가 해당 QR 코드 이미지를 표시하는지 여부를 판단하여 출입을 2차 검증할 수 있다.That is, the second
일례로, 제2 출입 검증부(238)는 검색된 출입자 휴대 장치가 해당 QR 코드 이미지를 표시할 경우, 텍스트 데이터를 검증 데이터로 결정할 수 있다.For example, the second
일례로, 제2 출입 검증부(238)는 출입자 로그인 토큰을 통하여 접속된 출입자 휴대 장치의 세션(session)을 검색하고, 검색된 세션을 통하여 텍스트 데이터에 상응하는 출입자 해쉬 데이터를 요청할 수 있다.For example, the second
또한, 제2 출입 검증부(238)는 검색된 세션을 통하여 출입자 해쉬 데이터를 수신한 후, 서버 해쉬 데이터와 출입자 해쉬 데이터 간의 대응 여부를 결정하여 출입을 2차 검증할 수 있다.Also, the second
본 발명의 다른 실시예에 따르면 관리 서버(200)는 통신부(210) 및 저장부(220)를 포함할 수 있다.According to another embodiment of the present invention, the
일례로, 통신부(210) 및 저장부(220)는 제어부(230)에 의하여 제어될 수 있다.For example, the
통신부(210)는 시스템의 물리 계층 규격에 따라 기저 대역 신호 및 비트열 간 변환 기능을 수행할 수 있다.The
일례로, 통신부(210)는 데이터 전송 시 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성할 수 있다.For example, the
또한, 통신부(210)는 데이터 수신 시 기저 대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원할 수 있다.In addition, the
또한, 통신부(210)는 기저 대역 신호를 RF(radio frequency) 대역 신호로 상향 변환한 후 안테나를 통해 전송하고, 안테나를 통해 수신되는 RF 대역 신호를 기저 대역 신호로 하향변환 할 수 있다.In addition, the
또한, 통신부(210)는 송신 필터, 수신 필터, 증폭기, 믹서(mixer), 오실레이터(oscillator), DAC(digital to analog convertor), ADC(analog to digital convertor) 등을 포함할 수 있다. The
또한, 통신부(210)는 서로 다른 주파수 대역의 신호들을 처리하기 위해 서로 다른 통신 모듈들을 포함할 수 있다.In addition, the
본 발명의 일실시예에 따르면 저장부(220)는 관리 서버(200)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다.According to an embodiment of the present invention, the
일례로, 저장부(220)는 다양한 실시 예들에 따라 파일을 관리하기 위한 적어도 하나의 명령어 집합(예: 어플리케이션)을 저장할 수 있다.In one example, the
또한, 저장부(220)는 제어부(230)의 요청에 따라 저장된 데이터를 제공할 수 있다. 또한, 저장부(220)는 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다.In addition, the
일례로, 저장부(220)는 관리 서버(200)의 적어도 하나의 다른 구성요소에 관련된 명령 또는 데이터를 저장할 수 있다.In one example, the
또한, 저장부(220)는 관리 서버(200)에 포함되는 것으로, '내부 저장소' 또는 '내부 저장 장치'로 지칭될 수 있다.Also, the
본 발명의 일실시예에 따르면 저장부(220)는 출입자 로그인 토큰, 인스턴트 승인 코드, 승인 시간, 출입 장치 식별자 및 서버 해쉬 데이터를 저장할 수 있다.According to an embodiment of the present invention, the
도 3은 본 발명의 일실시예에 따른 출입자 휴대 장치의 블록도를 도시한다.3 shows a block diagram of an accessory portable device according to an embodiment of the present invention.
구체적으로, 도 3은 본 발명의 일실시예에 따른 출입자 휴대 장치의 구성 요소들을 예시한다.Specifically, FIG. 3 illustrates components of a portable device according to an embodiment of the present invention.
도 3을 참고하면, 출입자 휴대 장치(300)는 제어부(330)를 포함한다.Referring to FIG. 3, the
본 발명의 일실시예에 따르면 제어부(330)는 통신 제어부(332), 해쉬 데이터 생성부(334) 및 표시 제어부(336)를 포함할 수 있다.The
일례로 통신 제어부(332)는 관리 서버로부터 출입 요청에 따라 출입자 로그인 토큰, 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 수신하도록 통신부(310)를 제어할 수 있다.For example, the
통신 제어부(332)는 관리 서버로 로그인 요청, 출입 장치 목록 요청 및 출입 승인 요청 중 적어도 어느 하나를 포함하는 출입 요청을 전송하도록 통신부(310)를 제어할 수 있다.The
또한, 통신 제어부(332)는 관리 서버로부터 로그인 요청에 상응하는 출입자 로그인 토큰을 수신하도록 통신부(310)를 제어할 수 있다. 여기서, 통신 제어부(332)는 출입자 로그인 토큰을 이용하여 관리 서버와 세션을 유지할 수 있다.Also, the
또한, 통신 제어부(332)는 관리 서버로부터 출입 장치 목록 요청에 상응하는 출입 장치 목록을 수신하도록 통신부(310)를 제어할 수 있다. 여기서, 출입 장치 목록은 출입 장치 식별자를 포함할 수 있다.Also, the
또한, 통신 제어부(332)는 관리 서버로부터 출입 승인 요청에 상응하는 인스턴트 승인 코드 및 승인 시간을 수신하도록 통신부(310)를 제어할 수 있다.Also, the
일례로, 통신 제어부(332)는 출입자 휴대 장치(300)가 특정 출입 장치에 대한 출입 권한을 보유한 경우, 관리 서버로부터 인스턴트 승인 코드 및 승인 시간을 수신하도록 통신부(310)를 제어할 수 있다.For example, the
본 발명의 일실시예에 따라 출입자 휴대 장치(300)는 로그인 요청, 출입 장치 목록 요청 및 출입 승인 요청을 순차적으로 전송한 후, 상응하는 데이터를 순차적으로 수신할 수 있다.According to an embodiment of the present invention, the portable
또한, 출입자 휴대 장치(300)는 로그인 요청, 출입 장치 목록 요청 및 출입 승인 요청을 일괄적으로 전송한 후, 상응하는 데이터를 일괄적으로 수신할 수 있다.Also, the
본 발명의 일실시예에 따르면 해쉬 데이터 생성부(334)는 관리 서버로부터 수신된 출입자 로그인 토큰, 인스턴트 승인 코드, 승인 시간 및 수신된 출입 장치 목록에서 선택된 출입 장치 식별자를 이용하여 출입자 해쉬 데이터를 생성할 수 있다.According to an embodiment of the present invention, the hash
또한, 본 발명의 일실시예에 따르면 표시 제어부(336)는 생성된 출입자 해쉬 데이터를 QR 코드 이미지로 변환할 수 있다.In addition, according to an embodiment of the present invention, the
또한, 본 발명의 일실시예에 따르면 표시 제어부(336)는 변환된 QR 코드 이미지를 표시하도록 디스플레이를 제어할 수 있다.Also, according to an embodiment of the present invention, the
디스플레이는 표시 제어부(336)으로부터 수신된 명령 또는 데이터를 입출력 장치를 통하여 출력할 수 있다.The display can output the command or data received from the
디스플레이는 사용자 인터페이스부 (user interface)라 지칭될 수 있다.The display may be referred to as a user interface.
예를 들어, 디스플레이는 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템 (MEMS) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다.For example, the display may include a liquid crystal display (LCD), a light emitting diode (LED) display, an organic light emitting diode (OLED) display, or a microelectromechanical system (MEMS) display, or an electronic paper display .
본 발명의 다른 실시예에 따르면 출입자 휴대 장치(300)는 통신부(310) 및 저장부(320)를 포함할 수 있다.According to another embodiment of the present invention, the portable
일례로, 통신부(310) 및 저장부(320)는 제어부(330)에 의하여 제어될 수 있다.For example, the
통신부(310)는 시스템의 물리 계층 규격에 따라 기저 대역 신호 및 비트열 간 변환 기능을 수행할 수 있다.The
일례로, 통신부(310)는 데이터 전송 시 송신 비트열을 부호화 및 변조함으로써 복소 심벌들을 생성할 수 있다.For example, the
또한, 통신부(310)는 데이터 수신 시 기저 대역 신호를 복조 및 복호화를 통해 수신 비트열을 복원할 수 있다.In addition, the
또한, 통신부(310)는 기저 대역 신호를 RF(radio frequency) 대역 신호로 상향 변환한 후 안테나를 통해 전송하고, 안테나를 통해 수신되는 RF 대역 신호를 기저 대역 신호로 하향변환 할 수 있다.Also, the
또한, 통신부(310)는 송신 필터, 수신 필터, 증폭기, 믹서(mixer), 오실레이터(oscillator), DAC(digital to analog convertor), ADC(analog to digital convertor) 등을 포함할 수 있다. The
또한, 통신부(310)는 서로 다른 주파수 대역의 신호들을 처리하기 위해 서로 다른 통신 모듈들을 포함할 수 있다.In addition, the
본 발명의 일실시예에 따르면 저장부(320)는 출입자 휴대 장치(300)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보 등의 데이터를 저장할 수 있다.According to an embodiment of the present invention, the
일례로, 저장부(320)는 다양한 실시 예들에 따라 파일을 관리하기 위한 적어도 하나의 명령어 집합(예: 어플리케이션)을 저장할 수 있다.In one example, the
또한, 저장부(320)는 제어부(330)의 요청에 따라 저장된 데이터를 제공할 수 있다. 또한, 저장부(320)는 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다.In addition, the
일례로, 저장부(320)는 출입자 휴대 장치(300)의 적어도 하나의 다른 구성요소에 관련된 명령 또는 데이터를 저장할 수 있다.In one example, the
또한, 저장부(320)는 출입자 휴대 장치(300)에 포함되는 것으로, '내부 저장소' 또는 '내부 저장 장치'로 지칭될 수 있다.In addition, the
본 발명의 일실시예에 따르면 저장부(320)는 관리 서버로부터 수신된 출입자 로그인 토큰, 인스턴트 승인 코드, 승인 시간, 출입 장치 식별자 및 출입자 해쉬 데이터를 저장할 수 있다.According to an embodiment of the present invention, the
도 4는 본 발명의 일실시예에 따른 출입 장치의 블록도를 도시한다.4 shows a block diagram of an access device according to an embodiment of the invention.
구체적으로, 도 4는 본 발명의 일실시예에 따른 출입 장치의 구성 요소들을 도시한다.Specifically, FIG. 4 illustrates components of an access device in accordance with an embodiment of the present invention.
도 4를 참고하면, 출입 장치(400)는 제어부(430)를 포함한다.Referring to FIG. 4, the
본 발명의 일실시예에 따르면 제어부(430)는 출입자 휴대 장치에서 표시된 QR 코드 이미지를 인식하도록 카메라를 제어할 수 있다.According to an embodiment of the present invention, the
즉, 제어부(430)는 카메라(420)를 제어하여 출입자 휴대 장치의 디스플레이 상에 표시된 QR 코드 이미지를 인식할 수 있다.That is, the
또한, 제어부(430)는 QR 코드 이미지를 텍스트 데이터로 변환할 수 있다. 즉, 제어부(430)는 출입자 휴대 장치로부터 인식된 QR 코드 이미지를 텍스트 데이터로 변환할 수 있다.In addition, the
본 발명의 일실시예에 따르면 제어부(430)는 관리 서버로 QR 코드 이미지와 관련된 텍스트 데이터 및 출입 장치의 출입 장치 식별자를 전송하도록 통신부(410)를 제어할 수 있다.According to an embodiment of the present invention, the
본 발명의 일실시예에 따르면 제어부(430)는 관리 서버가 출입자 해쉬 데이터와 서버 해쉬 데이터가 대응하는 것으로 판단할 경우, 관리 서버로부터 잠금 상태 해제와 관련된 명령을 수신하도록 통신부(410)를 제어할 수 있다.According to an embodiment of the present invention, when the management server determines that the entrance hash data and the server hash data correspond, the
도 5는 본 발명의 일실시예에 따른 관리 서버의 동작 방법과 관련된 흐름도를 도시한다.5 shows a flow chart associated with a method of operation of a management server according to an embodiment of the present invention.
구체적으로, 도 5는 본 발명의 일실시예에 따른 관리 서버의 동작 방법이 출입자 휴대 장치로부터 출입 요청을 수신한 후, 출입자 휴대 장치로 인스턴트 승인 코드를 제공하고, 제공된 인스턴트 승인 코드를 이용하여 생성된 텍스트 데이터를 수신할 경우, 출입 장치의 잠금 상태를 제어하기 위하여 텍스트 데이터를 검증하는 절차를 예시한다.5 is a flowchart illustrating an operation method of a management server according to an exemplary embodiment of the present invention. The method includes receiving an access request from an accessing portable device, providing an access permission code to the accessing portable device, The text data is verified in order to control the locked state of the access device.
도 5를 참고 하면, 단계(501)에서 관리 서버의 동작 방법이 출입 요청에 기초하여 인스턴트 승인 코드를 생성한다. 즉, 관리 서버의 동작 방법이 출입 요청에 기초하여 출입자 휴대 장치가 출입 장치에 대한 출입 권한을 보유한 것으로 판단하고 인스턴트 승인 코드를 생성한다. 또한, 관리 서버의 동작 방법은 인스턴트 승인 코드를 생성한 시간을 승인 시간으로 결정한다.Referring to FIG. 5, in
단계(503)에서 관리 서버의 동작 방법은 서버 해쉬 데이터를 생성한다. 즉 관리 서버의 동작 방법은 출입자 휴대 장치가 로그인할 때 출입자 휴대 장치와의 세션 유지에 이용되는 출입자 로그인 토큰, 단계(501)에서 생성된 인스턴트 승인 코드 및 승인 시간 및 출입자 휴대 장치가 출입을 요청한 출입 장치의 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성할 수 있다.In
단계(505)에서 관리 서버의 동작 방법은 출입자 휴대 장치로 출입자 로그인 토큰, 인스턴트 승인 코드 및 승인 시간을 전송한다. 즉, 관리 서버의 동작 방법은 인스턴트 승인 코드 및 승인 시간을 출입자 휴대 장치로 전송한다. 일례로, 출입자 휴대 장치는 관리 서버로 출입 요청을 전송하고, 출입자 로그인 토큰, 출입 장치 식별자를 수신하며, 수신된 출입 장치 식별자에 대응하는 출입 장치에 대한 출입 승인 요청을 전송하고, 출입 승인 요청에 기초하여 생성된 인스턴트 승인 코드 및 승인 시간을 수신할 수 있다.In
단계(507)에서 관리 서버의 동작 방법은 출입 장치로부터 출입 장치 식별자 및 텍스트 데이터를 수신한다. 즉, 관리 서버의 동작 방법은 출입 장치가 출입자 휴대 장치로부터 QR 코드 이미지를 인식한 경우 인식한 QR 코드 이미지를 텍스트 데이터로 변환하여 변환된 텍스트 데이터와 출입 장치 식별자를 전송할 경우, 출입 장치 식별자 및 텍스트 데이터를 수신한다.In
단계(509)에서 관리 서버의 동작 방법은 텍스트 데이터와 서버 해쉬 데이터가 대응하는지 여부를 결정한다. 즉, 관리 서버의 동작 방법은 출입 장치로부터 수신된 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 검색하고, 검색된 서버 해쉬 데이터와 수신된 텍스트 데이터가 대응되는지 여부를 결정하여 출입을 1차 검증할 수 있다. 일례로 관리 서버의 동작 방법은 서버 해쉬 데이터와 텍스트 데이터가 대응될 경우 단계(511)로 진행할 수 있다. 또한, 다른 실시예로 서버 해쉬 데이터와 텍스트 데이터가 대응하지 않을 경우, 해당 절차를 종료할 수 있다.In
단계(511)에서 관리 서버의 동작 방법은 출입자 휴대 장치가 QR 코드 이미지를 표시하는지 여부를 결정하여 출입을 2차 검증할 수 있다. 구체적으로, 관리 서버의 동작 방법은 검색된 서버 해쉬 데이터와 연관되게 저장된 출입자 로그인 토큰을 통하여 세션을 형성하는 출입자 휴대 장치를 검색한다. 출입자 휴대 장치가 검색된 경우, 출입자 휴대 장치로 텍스트 데이터에 대응하는 QR 코드 이미지를 표시하는지 여부를 확인하여 출입을 2차 검증할 수 있다. QR 코드 이미지를 표시할 경우, 텍스트 데이터를 검증 데이터로 결정하고, QR 코드 이미지를 표시하지 않을 경우, 텍스트 데이터를 검증 오류 데이터로 결정한다. 본 발명의 다른 실시예에 따르면 관리 서버의 동작 방법은 출입자 휴대 장치가 QR 코드 이미지를 표시하지 않을 경우, 해당 절차를 종료할 수 있다.In
도 6은 본 발명의 일실시예에 따른 출입 검증 시스템의 동작 방법과 관련된 흐름도를 도시한다.Figure 6 shows a flow chart associated with a method of operation of an access verification system in accordance with an embodiment of the present invention.
구체적으로 도 6은 본 발명의 일실시예에 따른 출입 검증 시스템의 동작 방법에서 관리 서버로 출입 요청을 전송하고, 전송된 출입 요청에 상응하는 데이터를 획득하여 QR 코드 이미지를 생성하며, 생성된 QR 코드 이미지를 출입 장치에 인식하는 절차를 예시한다.Specifically, FIG. 6 illustrates an operation method of an access verification system according to an exemplary embodiment of the present invention, which transmits an access request to a management server, acquires data corresponding to a transmitted access request to generate a QR code image, The procedure for recognizing a code image to an access device is illustrated.
도 6을 참고하면, 단계(631)에서 출입자 휴대 장치(610)가 관리 서버(600)로 로그인 절차를 수행한다. 즉, 출입자 휴대 장치(610)가 관리 서버로(600)로 로그인 요청을 전송한다.Referring to FIG. 6, in
단계(632)에서 관리 서버(600)가 출입자 휴대 장치(610)로 출입자 로그인 토큰을 회신한다. 즉, 관리 서버(600)가 단계(631)에서의 로그인 요청에 대한 응답으로 출입자 로그인 토큰을 회신한다. 일례로, 관리 서버(600)와 출입자 휴대 장치(610)는 출입자 로그인 토큰을 통하여 세션을 유지한다.In
단계(633)에서 출입자 휴대 장치(610)가 관리 서버(600)로 출입 장치 목록을 요청한다. 즉, 출입자 휴대 장치(610)는 출입 해제 대상이 되는 출입 장치를 선택하기 위하여 출입 장치 목록을 요청한다.In
단계(634)에서 관리 서버(600)는 출입 장치 목록을 검색한 후, 검색된 출입 장치 목록을 출입자 휴대 장치(610)로 회신한다.In
단계(635)에서 출입자 휴대 장치(610)는 출입 장치 목록에서 출입 장치(620)를 선택한 후, 선택된 출입 장치(620)에 대한 승인 코드 발급을 요청한다.At
단계(636)에서 관리 서버(600)는 출입자 휴대 장치(610)의 출입 장치(620)에 대한 출입 권한을 조회한 후, 출입자 휴대 장치(610)가 출입 장치(620)에 대한 출입 권한을 보유한 것으로 판단한 경우, 인스턴트 승인 코드를 생성한다. 여기서, 관리 서버(600)는 인스턴트 승인 코드가 생성된 시간을 승인 시간으로 결정할 수 있다.In
단계(637)에서 관리 서버(600)는 서버 해쉬 데이터를 생성하고, 생성된 서버 해쉬 데이터를 저장한다. 구체적으로 관리 서버(600)는 출입자 휴대 장치(610)의 세션 형성에 이용되는 출입자 로그인 토큰, 출입자 휴대 장치(610)가 출입 승인 요청한 출입 장치(620)의 출입 장치 식별자, 단계(636)에서 생성한 인스턴트 승인 코드 및 승인 시간을 조합하여 서버 해쉬 데이터를 생성한 후, 생성된 서버 해쉬 데이터와 출입자 로그인 토큰, 출입 장치 식별자, 인스턴트 승인 코드 및 승인 시간을 저장한다.In
단계(638)에서 관리 서버(600)는 출입자 휴대 장치(610)로 인스턴트 승인 코드 및 승인 시간을 전송한다.In
단계(639)에서 출입자 휴대 장치(610)는 단계(632)에서 수신된 출입자 로그인 토큰, 단계(635)에서 선택된 출입 장치 식별자, 단계(638)에서 수신된 인스턴트 승인 코드 및 승인 시간을 이용하여 출입자 해쉬 데이터를 생성한다.At
단계(640)에서 출입자 휴대 장치(610)는 생성된 출입자 해쉬 데이터를 이용하여 QR 코드 이미지를 생성한다. 다시 말해 출입자 휴대 장치(610)는 출입자 해쉬 데이터에 상응하는 QR 코드 이미지를 생성한다.In
단계(641)에서 출입자 휴대 장치(610)는 QR 코드 이미지를 표시하도록 디스플레이를 제어한다.At
단계(642)에서 출입 장치(620)는 QR 코드 이미지를 인식하도록 카메라를 제어한다.In
단계(643)에서 출입 장치(620)는 QR 코드 이미지를 텍스트 데이터로 변환한다.In
출입 장치(620)는 QR 코드 이미지의 승인 여부를 판단하기 위하여 변환된 텍스트 데이터를 관리 서버로 전송하여 텍스트 데이터에 대한 검증을 요청할 수 있다. 텍스트 데이터에 대한 검증 절차는 도 7에서 구체적으로 설명하고자 한다.The
도 7은 본 발명의 일실시예에 따른 출입 검증 시스템의 동작 방법과 관련된 흐름도를 도시한다.Figure 7 shows a flow diagram associated with a method of operation of an access verification system in accordance with an embodiment of the present invention.
구체적으로, 도 7은 본 발명의 일실시예에 따른 출입 검증 시스템의 동작 방법에서 관리 서버가 출입 장치로부터 수신되는 텍스트 데이터를 검증하고, 검증 데이터로 판단될 경우, 관리 서버가 출입 장치로 잠금 해제 명령을 전송하는 절차를 예시한다.7 is a flowchart illustrating an operation method of an access verification system according to an exemplary embodiment of the present invention. Referring to FIG. 7, when the management server verifies text data received from an access device, The procedure for transmitting the command is illustrated.
도 7을 참고하면, 단계(731)에서 출입 장치(720)가 관리 서버(700)로 출입 장치 식별자 및 텍스트 데이터를 전송하도록 통신부를 제어한다.Referring to FIG. 7, in
단계(732)에서 관리 서버(700)가 출입 장치 식별자를 이용하여 인스턴트 승인 코드, 승인 시간, 출입자 로그인 토큰 및 서버 해쉬 데이터를 검색한다. 즉, 관리 서버(700)가 출입 장치 식별자와 연관되어 저장된 인스턴트 승인 코드, 승인 시간, 출입자 로그인 토큰 및 서버 해쉬 데이터를 검색한다.In
단계(733)에서 관리 서버(700)가 검색된 승인 시간과 현재 시간 사이의 차이 시간과 기준 시간을 비교한다. 관리 서버(700)는 차이 시간이 기준 시간보다 작을 경우 단계(734)로 진행하고, 차이 시간이 기준 시간보다 작을 경우 해당 절차를 종료한다. 즉, 관리 서버(700)는 차이 시간이 기준 시간보다 작을 경우, 1차적으로 텍스트 데이터를 검증 데이터로 결정한다.In
단계(734)에서 관리 서버(700)는 텍스트 데이터와 서버 해쉬 데이터가 대응되는지 여부를 결정한다. 관리 서버(700)는 텍스트 데이터가 서버 해쉬 데이터와 대응될 경우 단계(735)로 진행하고, 대응되지 않을 경우 해당 절차를 종료한다. 즉, 관리 서버(700)는 텍스트 데이터가 서버 해쉬 데이터와 대응될 경우 2차적으로 텍스트 데이터를 검증 데이터로 결정한다.In
단계(735)에서 관리 서버(700)는 단계(732)에서 검색된 출입자 로그인 토큰을 통하여 접속된 출입자 휴대 장치를 검색한다.In
단계(736)에서 관리 서버(700)는 검색된 출입자 휴대 장치(710)로 QR 코드 이미지를 요청한다. 구체적으로, 관리 서버(700)는 검색된 출입자 휴대 장치(710)가 표시하는 QR 코드 이미지와 관련된 데이터를 검색된 출입자 휴대 장치(710)로 요청한다.In
단계(737)에서 출입자 휴대 장치(710)는 관리 서버(700)의 요청에 대응하여 출입자 해쉬 데이터를 관리 서버(700)로 전송하도록 통신부를 제어한다.In
단계(738)에서 관리 서버(700)는 서버 해쉬 데이터와 출입자 해쉬 데이터가 대응되는지 여부를 결정한다. 일례로 관리 서버(700)는 서버 해쉬 데이터와 출입자 해쉬 데이터가 대응될 경우 3차적으로 텍스트 데이터를 검증 데이터로 결정한 후, 단계(739)로 진행한다. 다른 실시예로 관리 서버(700)는 서버 해쉬 데이터와 출입자 해쉬 데이터가 대응되지 않을 경우, 해당 절차를 종료한다. 즉, 관리 서버(700)는 텍스트 데이터를 검증 오류 데이터로 결정한다. In
단계(739)에서 관리 서버(700)는 출입 장치(720)로 잠금 해제 명령을 전송한다. 이어서, 출입 장치(720)는 잠금 해제 명령에 따라 잠금 상태를 해제한다.In
상술한 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다.In the above-described specific embodiments, elements included in the invention have been expressed singular or plural in accordance with the specific embodiments shown.
그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 상술한 실시 예들이 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.It should be understood, however, that the singular or plural representations are selected appropriately for the sake of convenience of description and that the above-described embodiments are not limited to the singular or plural constituent elements, , And may be composed of a plurality of elements even if they are represented by a single number.
한편 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 다양한 실시 예들이 내포하는 기술적 사상의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다.While the invention has been shown and described with reference to certain exemplary embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the invention as defined by the appended claims.
그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니되며 후술하는 청구범위뿐만 아니라 이 청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by the scope of the appended claims, as well as the appended claims.
100: 관리 서버 120: 출입자 휴대 장치
140: 출입 장치 200: 관리 서버
210: 통신 제어부 220: 저장부
230: 제어부 232: 출입 승인 관리부
236: 제1 출입 검증부 238: 제2 출입 검증부
300: 출입자 휴대 장치 310: 통신 제어부
320: 저장부 330: 제어부
332: 해쉬 데이터 생성부 334: 표시 제어부
400: 출입 장치 410: 통신부
420: 카메라 430: 제어부100: management server 120: portable terminal
140: access device 200: management server
210: Communication control unit 220:
230: Control section 232: Access control section
236: first access verification unit 238: second access verification unit
300: Entrant portable device 310: Communication controller
320: storage unit 330: control unit
332: Hash data generator 334:
400: access device 410: communication unit
420: camera 430:
Claims (17)
상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰 및 상기 승인 시간을 전송하도록 통신부를 제어하는 통신 제어부;
출입 장치로부터 상기 출입자 휴대 장치에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하는 제1 출입 검증부; 및
상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응될 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는 제2 출입 검증부를 포함하고,
상기 출입 승인 관리부는,
상기 수신된 출입 요청에 기초하여 상기 출입자 휴대 장치의 출입 권한 여부를 결정하고, 상기 출입자 휴대 장치가 상기 출입 장치에 대한 출입 권한이 있을 경우, 상기 인스턴트 승인 코드를 생성하는
코드를 이용하여 출입을 검증하는 관리 서버.
Generates an instant approval code based on an access request received from the accessory portable device, and generates server hash data using the entrance sign token corresponding to the received access request, the generated instant approval code, the approval time, and the access device identifier An access approval management section for generating an access authorization;
A communication control unit for controlling the communication unit to transmit the generated instant approval code, the guest login token, and the approval time to the portable electronic device;
A first access verification unit which receives text data and an accessory device identifier associated with a code image displayed on the accessing portable device from an access device, and determines whether the text data and the server hash data correspond to each other, ; And
And a second access verification unit for determining whether the portable portable device displays the code image and secondarily verifying the access when the text data and the server hash data correspond to each other,
The access authorization management unit,
Determining whether or not the access portable device is authorized to access based on the received access request, and when the access portable device has an access right to the access device, generates the instant approval code
A management server that uses code to verify access.
상기 출입자 로그인 토큰, 상기 인스턴트 승인 코드, 상기 승인 시간, 상기 출입 장치 식별자 및 상기 서버 해쉬 데이터를 저장하는 저장부를 더 포함하는
코드를 이용하여 출입을 검증하는 관리 서버.
The method according to claim 1,
Further comprising: a storage unit for storing the guest login token, the instant approval code, the approval time, the access device identifier, and the server hash data
A management server that uses code to verify access.
상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰 및 상기 승인 시간을 전송하도록 통신부를 제어하는 통신 제어부;
출입 장치로부터 상기 출입자 휴대 장치에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하는 제1 출입 검증부;
상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응될 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는 제2 출입 검증부; 및
상기 출입자 로그인 토큰, 상기 인스턴트 승인 코드, 상기 승인 시간, 상기 출입 장치 식별자 및 상기 서버 해쉬 데이터를 저장하는 저장부를 포함하고,
상기 제1 출입 검증부는
상기 출입 장치로부터 수신된 출입 장치 식별자를 이용하여 상기 저장된 출입자 로그인 토큰, 상기 저장된 인스턴트 승인 코드, 상기 저장된 승인 시간, 상기 저장된 출입 장치 식별자 및 상기 저장된 서버 해쉬 데이터 중 적어도 어느 하나를 검색하는
코드를 이용하여 출입을 검증하는 관리 서버.
Generates an instant approval code based on an access request received from the accessory portable device, and generates server hash data using the entrance sign token corresponding to the received access request, the generated instant approval code, the approval time, and the access device identifier An access approval management section for generating an access authorization;
A communication control unit for controlling the communication unit to transmit the generated instant approval code, the guest login token, and the approval time to the portable electronic device;
A first access verification unit which receives text data and an accessory device identifier associated with a code image displayed on the accessing portable device from an access device, and determines whether the text data and the server hash data correspond to each other, ;
A second access verification unit for determining whether the portable portable device displays the code image and performing second verification of the access when the text data and the server hash data correspond to each other; And
And a storage unit for storing the guest login token, the instant approval code, the approval time, the access device identifier, and the server hash data,
The first access verification unit
Retrieves at least one of the stored visitor login token, the stored instant approval code, the stored approval time, the stored access device identifier, and the stored server hash data using the access device identifier received from the access device
A management server that uses code to verify access.
상기 제1 출입 검증부는,
상기 검색된 승인 시간과 상기 텍스트 데이터의 수신 시간 간의 차이가 기준 시간보다 클 경우, 상기 텍스트 데이터를 검증 오류 데이터로서 결정하고,
상기 검색된 승인 시간과 상기 텍스트 데이터의 수신 시간 간의 차이가 상기 기준 시간보다 작을 경우, 상기 텍스트 데이터를 검증 데이터로서 결정하는
코드를 이용하여 출입을 검증하는 관리 서버.
5. The method of claim 4,
The first entrance /
Determining the text data as verification error data when the difference between the retrieved approval time and the reception time of the text data is greater than a reference time,
When the difference between the retrieved approval time and the reception time of the text data is smaller than the reference time, the text data is determined as the verification data
A management server that uses code to verify access.
상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰 및 상기 승인 시간을 전송하도록 통신부를 제어하는 통신 제어부;
출입 장치로부터 상기 출입자 휴대 장치에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하는 제1 출입 검증부; 및
상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응될 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는 제2 출입 검증부를 포함하고,
상기 출입자 휴대 장치는,
상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰, 및 상기 승인 시간을 수신한 후, 상기 수신된 인스턴트 승인 코드, 상기 수신된 승인 시간, 상기 출입 장치 식별자 및 상기 수신된 출입자 로그인 토큰을 이용하여 출입자 해쉬 데이터를 생성하고,
상기 생성된 출입자 해쉬 데이터를 상기 코드 이미지로 변환한 후, 상기 변환된 코드 이미지를 표시하도록 디스플레이를 제어하는
코드를 이용하여 출입을 검증하는 관리 서버.
Generates an instant approval code based on an access request received from the accessory portable device, and generates server hash data using the entrance sign token corresponding to the received access request, the generated instant approval code, the approval time, and the access device identifier An access approval management section for generating an access authorization;
A communication control unit for controlling the communication unit to transmit the generated instant approval code, the guest login token, and the approval time to the portable electronic device;
A first access verification unit which receives text data and an accessory device identifier associated with a code image displayed on the accessing portable device from an access device, and determines whether the text data and the server hash data correspond to each other, ; And
And a second access verification unit for determining whether the portable portable device displays the code image and secondarily verifying the access when the text data and the server hash data correspond to each other,
The accessory portable device comprises:
After receiving the generated instant approval code, the guest login token, and the approval time, using the received instant approval code, the received approval time, the access device identifier and the received guest login token, Data is generated,
Converts the generated entrance hash data into the code image, and controls the display to display the converted code image
A management server that uses code to verify access.
상기 제2 출입 검증부는,
상기 출입자 로그인 토큰을 통하여 접속된 상기 출입자 휴대 장치의 세션(session)을 검색하고, 상기 검색된 세션(session)을 통하여 상기 텍스트 데이터를 요청하고, 상기 출입자 휴대 장치로부터 상기 출입자 해쉬 데이터를 수신하고, 상기 수신된 출입자 해쉬 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 상기 출입을 2차 검증하는
코드를 이용하여 출입을 검증하는 관리 서버.
The method according to claim 6,
And the second entrance /
Searching for a session of the portable physical device accessed through the guest's login token, requesting the text data through the searched session, receiving the guest's hash data from the portable physical device, Determines whether or not there is correspondence between the received visitor hash data and the server hash data, and performs second verification of the access
A management server that uses code to verify access.
상기 통신 제어부는,
상기 출입자 해쉬 데이터와 상기 서버 해쉬 데이터가 대응할 경우, 상기 출입 장치로 잠금 상태 해제와 관련된 명령을 전달하는
코드를 이용하여 출입을 검증하는 관리 서버.
8. The method of claim 7,
The communication control unit,
When the access hash data and the server hash data correspond to each other, a command relating to the release of the lock state is transmitted to the access device
A management server that uses code to verify access.
상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰 및 상기 승인 시간을 전송하도록 통신부를 제어하는 통신 제어부;
출입 장치로부터 상기 출입자 휴대 장치에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하는 제1 출입 검증부; 및
상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응될 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는 제2 출입 검증부를 포함하고,
상기 통신 제어부는,
상기 출입 요청에 기초하여 상기 출입 장치 식별자를 포함하는 출입 장치 목록을 검색하고, 상기 검색된 출입 장치 목록을 상기 출입자 휴대 장치로 전송하도록 상기 통신부를 제어하는
코드를 이용하여 출입을 검증하는 관리 서버.
Generates an instant approval code based on an access request received from the accessory portable device, and generates server hash data using the entrance sign token corresponding to the received access request, the generated instant approval code, the approval time, and the access device identifier An access approval management section for generating an access authorization;
A communication control unit for controlling the communication unit to transmit the generated instant approval code, the guest login token, and the approval time to the portable electronic device;
A first access verification unit which receives text data and an accessory device identifier associated with a code image displayed on the accessing portable device from an access device, and determines whether the text data and the server hash data correspond to each other, ; And
And a second access verification unit for determining whether the portable portable device displays the code image and secondarily verifying the access when the text data and the server hash data correspond to each other,
The communication control unit,
The control unit searches the access device list including the access device identifier based on the access request and controls the communication unit to transmit the retrieved access device list to the portable device
A management server that uses code to verify access.
상기 수신된 인스턴트 승인 코드, 상기 수신된 승인 시간, 상기 출입 장치 식별자 및 상기 수신된 출입자 로그인 토큰을 이용하여 출입자 해쉬 데이터를 생성하는 해쉬 데이터 생성부; 및
상기 생성된 출입자 해쉬 데이터를 코드 이미지로 변환한 후, 상기 변환된 코드 이미지를 표시하도록 디스플레이를 제어하는 표시 제어부를 포함하고,
상기 관리 서버는,
상기 출입 요청에 기초하여 상기 인스턴트 승인 코드를 생성하고, 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰, 상기 승인 시간 및 상기 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성하고, 출입 장치로부터 상기 디스플레이 상에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하며, 상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응할 경우, 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는
코드를 이용하여 출입을 검증하는 출입자 휴대 장치.
A communication control unit for controlling the communication unit to receive the entrance signing token, the instant approval code, the approval time, and the entrance device identifier according to the access request from the management server;
A hash data generation unit that generates access hash data using the received instant approval code, the received approval time, the access device identifier, and the received guest sign-in token; And
And a display control unit for controlling the display to display the converted code image after converting the generated entrance hash data into a code image,
The management server includes:
Generating the instant approval code based on the access request, generating server hash data using the generated instant approval code, the guest login token, the approval time, and the access device identifier, Wherein the server receives the text data and the accessory device identifier associated with the displayed code image and then determines whether the text data and the server hash data correspond to each other to firstly verify the access and if the text data and the server hash data correspond, It is determined whether or not the portable display device displays the code image, and the access is secondarily verified
A portable access device for verifying access using a code.
상기 관리 서버는,
상기 출입자 로그인 토큰을 통하여 접속된 상기 출입자 휴대 장치의 세션(session)을 검색하고, 상기 검색된 세션(session)을 통하여 상기 텍스트 데이터를 요청하며, 상기 출입자 휴대 장치로부터 상기 출입자 해쉬 데이터를 수신하고, 상기 수신된 출입자 해쉬 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 상기 출입을 2차 검증하는
코드를 이용하여 출입을 검증하는 출입자 휴대 장치.
11. The method of claim 10,
The management server includes:
The mobile terminal searches for a session of the portable mobile device connected through the guest log-in token, requests the text data through the searched session, receives the guest's hash data from the portable mobile device, Determines whether or not there is correspondence between the received visitor hash data and the server hash data, and performs second verification of the access
A portable access device for verifying access using a code.
상기 관리 서버는,
상기 출입자 휴대 장치로부터 수신된 출입 요청에 기초하여 인스턴트 승인 코드를 생성하고, 상기 수신된 출입 요청에 상응하는 출입자 로그인 토큰, 상기 생성된 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성하며, 상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰 및 상기 승인 시간을 전송하고, 출입 장치로부터 상기 출입자 휴대 장치에서 표시된 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하며, 상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응할 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하고,
상기 관리 서버는 상기 수신된 출입 요청에 기초하여 상기 출입자 휴대 장치의 출입 권한 여부를 결정하고, 상기 출입자 휴대 장치가 상기 출입 장치에 대한 출입 권한이 있을 경우, 상기 인스턴트 승인 코드를 생성하는
코드를 이용하여 출입을 검증하는 출입 장치.
And a control unit for controlling the communication unit to control the camera to recognize the code image displayed on the portable electronic device and transmit the text data and the access device identifier related to the recognized code image to the management server,
The management server includes:
Generates an instant approval code based on an access request received from the portable electronic device, and generates server hash data using the user's login token corresponding to the received access request, the generated instant approval code, the approval time and the access device identifier Transmits the generated instant approval code, the guest login token and the approval time to the portable electronic device, receives the text data and the access device identifier related to the code image displayed on the portable electronic device from the entrance device Determines whether the text data and the server hash data correspond to each other, first verifies the access, and, if the text data and the server hash data correspond, determines whether the portable display device displays the code image The entrance is referred to as a secondary inspection And
Wherein the management server determines whether or not the access portable device is allowed access based on the received access request and generates the instant access authorization code when the access portable device has an access right to the access device
An access device that verifies access using code.
상기 출입 승인 관리부에서, 상기 수신된 출입 요청에 상응하는 출입자 로그인 토큰, 상기 생성된 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성하는 단계;
통신 제어부에서, 상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드 상기 상응하는 출입자 로그인 토큰 및 상기 승인 시간을 전송하도록 통신부를 제어하는 단계;
제1 출입 검증부에서, 출입 장치로부터 상기 출입자 휴대 장치에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하는 단계; 및
제2 출입 검증부에서, 상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응할 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는 단계를 포함하고,
상기 인스턴트 승인 코드를 생성하는 단계는,
상기 수신된 출입 요청에 기초하여 상기 출입자 휴대 장치의 출입 권한 여부를 결정하는 단계; 및
상기 출입자 휴대 장치가 상기 출입 장치에 대한 출입 권한이 있을 경우, 상기 인스턴트 승인 코드를 생성하는 단계를 포함하는
코드를 이용하여 출입을 검증하는 관리 서버의 동작 방법.
Generating an instant approval code on the basis of an access request received from an accessory portable device in an access management unit;
Generating server hash data in the access management unit using a user login token corresponding to the received access request, the generated instant approval code, the approval time, and the access device identifier;
Controlling, by the communication control unit, the communication unit to transmit the generated access authorization token and the corresponding entrance sign-in token and the approval time to the accessing portable device;
The first access verification unit determines whether or not the text data and the server hash data correspond to each other after receiving the text data and the accessory device identifier related to the code image displayed on the portable display device from the access device, Verifying; And
And a second access verification unit for verifying whether the portable portable device displays the code image when the text data corresponds to the server hash data and secondly verifying the access,
Wherein the step of generating the instant approval code comprises:
Determining whether the accessing portable device is permitted access based on the received access request; And
And generating the instant approval code when the access portable device has an access right to the access device
A method of operating a management server for verifying access using code.
저장부에서, 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰, 상기 승인 시간, 상기 출입 장치 식별자 및 상기 서버 해쉬 데이터를 저장하는 단계를 더 포함하는
코드를 이용하여 출입을 검증하는 관리 서버의 동작 방법.
14. The method of claim 13,
And storing the generated instant approval code, the guest login token, the approval time, the access device identifier and the server hash data in a storage unit
A method of operating a management server for verifying access using code.
상기 출입 승인 관리부에서, 상기 수신된 출입 요청에 상응하는 출입자 로그인 토큰, 상기 생성된 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성하는 단계;
통신 제어부에서, 상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드 상기 상응하는 출입자 로그인 토큰 및 상기 승인 시간을 전송하도록 통신부를 제어하는 단계;
제1 출입 검증부에서, 출입 장치로부터 상기 출입자 휴대 장치에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하는 단계;
제2 출입 검증부에서, 상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응할 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는 단계; 및
저장부에서, 상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰, 상기 승인 시간, 상기 출입 장치 식별자 및 상기 서버 해쉬 데이터를 저장하는 단계를 포함하고,
상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하는 단계는,
상기 제1 출입 검증부에서, 상기 출입 장치로부터 수신된 출입 장치 식별자를 이용하여 상기 저장된 출입자 로그인 토큰, 상기 저장된 인스턴트 승인 코드, 상기 저장된 승인 시간, 및 상기 저장된 출입 장치 식별자 및 상기 저장된 서버 해쉬 데이터 중 적어도 어느 하나를 검색하는 단계를 포함하는
코드를 이용하여 출입을 검증하는 관리 서버의 동작 방법.
Generating an instant approval code on the basis of an access request received from an accessory portable device in an access management unit;
Generating server hash data in the access management unit using a user login token corresponding to the received access request, the generated instant approval code, the approval time, and the access device identifier;
Controlling, by the communication control unit, the communication unit to transmit the generated access authorization token and the corresponding entrance sign-in token and the approval time to the accessing portable device;
The first access verification unit determines whether or not the text data and the server hash data correspond to each other after receiving the text data and the accessory device identifier related to the code image displayed on the portable display device from the access device, Verifying;
Determining whether the portable portable device displays the code image if the text data and the server hash data correspond to each other; And
And storing the generated instant approval code, the guest login token, the approval time, the access device identifier, and the server hash data in a storage unit,
Wherein the step of determining correspondence between the text data and the server hash data comprises:
The first access verification unit identifies the stored accessor login token, the stored instant access code, the stored access time, and the stored accessory device identifier and the stored server hash data using the access device identifier received from the access device Searching for at least one of
A method of operating a management server for verifying access using code.
상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하는 단계는,
상기 제1 출입 검증부에서, 상기 검색된 승인 시간과 상기 텍스트 데이터의 수신 시간 간의 차이가 기준 시간보다 클 경우, 상기 텍스트 데이터를 검증 오류 데이터로서 결정하는 단계; 및
상기 제1 출입 검증부에서, 상기 검색된 승인 시간과 상기 텍스트 데이터의 수신 시간 간의 차이가 상기 기준 시간보다 작을 경우, 상기 텍스트 데이터를 검증 데이터로서 결정하는 단계를 포함하는
코드를 이용하여 출입을 검증하는 관리 서버의 동작 방법.
16. The method of claim 15,
Wherein the step of determining correspondence between the text data and the server hash data comprises:
Determining, as the verification error data, the text data when the difference between the retrieved approval time and the reception time of the text data is larger than the reference time in the first access verification unit; And
And determining the text data as verification data if the difference between the retrieved approval time and the reception time of the text data is smaller than the reference time in the first access verification unit
A method of operating a management server for verifying access using code.
상기 출입 승인 관리부에서, 상기 수신된 출입 요청에 상응하는 출입자 로그인 토큰, 상기 생성된 인스턴트 승인 코드, 승인 시간 및 출입 장치 식별자를 이용하여 서버 해쉬 데이터를 생성하는 단계;
통신 제어부에서, 상기 출입자 휴대 장치로 상기 생성된 인스턴트 승인 코드 상기 상응하는 출입자 로그인 토큰 및 상기 승인 시간을 전송하도록 통신부를 제어하는 단계;
제1 출입 검증부에서, 출입 장치로부터 상기 출입자 휴대 장치에서 표시되는 코드 이미지와 관련된 텍스트 데이터 및 출입 장치 식별자를 수신한 후, 상기 텍스트 데이터와 상기 서버 해쉬 데이터 간의 대응 여부를 결정하여 출입을 1차 검증하는 단계; 및
제2 출입 검증부에서, 상기 텍스트 데이터와 상기 서버 해쉬 데이터가 대응할 경우, 상기 출입자 휴대 장치가 상기 코드 이미지를 표시하는지 여부를 결정하여 상기 출입을 2차 검증하는 단계를 포함하고,
상기 출입자 휴대 장치는,
상기 생성된 인스턴트 승인 코드, 상기 출입자 로그인 토큰 및 상기 승인 시간을 수신한 후, 상기 수신된 인스턴트 승인 코드, 상기 수신된 승인 시간, 상기 출입 장치 식별자 및 상기 수신된 출입자 로그인 토큰을 이용하여 출입자 해쉬 데이터를 생성하고,
상기 생성된 출입자 해쉬 데이터를 상기 코드 이미지로 변환한 후, 상기 변환된 코드 이미지를 표시하도록 디스플레이를 제어하는
코드를 이용하여 출입을 검증하는 관리 서버의 동작 방법.Generating an instant approval code on the basis of an access request received from an accessory portable device in an access management unit;
Generating server hash data in the access management unit using a user login token corresponding to the received access request, the generated instant approval code, the approval time, and the access device identifier;
Controlling, by the communication control unit, the communication unit to transmit the generated access authorization token and the corresponding entrance sign-in token and the approval time to the accessing portable device;
The first access verification unit determines whether or not the text data and the server hash data correspond to each other after receiving the text data and the accessory device identifier related to the code image displayed on the portable display device from the access device, Verifying; And
And a second access verification unit for verifying whether the portable portable device displays the code image when the text data corresponds to the server hash data and secondly verifying the access,
The accessory portable device comprises:
After receiving the generated instant approval code, the guest sign-in token, and the approval time, using the received instant approval code, the received approval time, the access device identifier, and the received guest sign-in token, Lt; / RTI >
Converts the generated entrance hash data into the code image, and controls the display to display the converted code image
A method of operating a management server for verifying access using code.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170062421A KR101933436B1 (en) | 2017-05-19 | 2017-05-19 | System and method for verifying entry by using quick response code |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170062421A KR101933436B1 (en) | 2017-05-19 | 2017-05-19 | System and method for verifying entry by using quick response code |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180127080A KR20180127080A (en) | 2018-11-28 |
KR101933436B1 true KR101933436B1 (en) | 2018-12-28 |
Family
ID=64561195
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170062421A KR101933436B1 (en) | 2017-05-19 | 2017-05-19 | System and method for verifying entry by using quick response code |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101933436B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109544768A (en) * | 2019-01-16 | 2019-03-29 | 朱伟锋 | A kind of recognition of face gate inhibition |
KR20220003910A (en) * | 2020-07-02 | 2022-01-11 | 최유민 | Facility management server, facility management method and computer program that manages entrants for facilities using variable codes for facility entrance |
KR102480625B1 (en) * | 2022-02-24 | 2022-12-22 | 이정훈 | Entrance control method based on valid vaccination authentication information and computer readable recording medium for the same |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109544764B (en) * | 2018-12-19 | 2022-04-05 | 广州羊城通有限公司 | Two-dimensional code-based brake control method and system |
CN110111468A (en) * | 2019-05-15 | 2019-08-09 | 深圳市驿住科技有限公司 | Non- online door lock long-distance method for unlocking and system based on internet numerical ciphers |
CN110634216B (en) * | 2019-09-23 | 2022-03-04 | 广东交通职业技术学院 | Temporary access control authorization method and access control system |
KR102343980B1 (en) * | 2019-11-12 | 2021-12-28 | 주식회사 대덕테크 | Smart system for managing access |
CN111554025A (en) * | 2020-04-26 | 2020-08-18 | 云知声智能科技股份有限公司 | Passing method, device and system |
CN111654483A (en) * | 2020-05-25 | 2020-09-11 | 厦门二五八网络科技集团股份有限公司 | Access control method, client and server |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101654784B1 (en) * | 2016-01-27 | 2016-09-06 | 주식회사 다누시스 | Access authentication system using a mobile terminal |
-
2017
- 2017-05-19 KR KR1020170062421A patent/KR101933436B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101654784B1 (en) * | 2016-01-27 | 2016-09-06 | 주식회사 다누시스 | Access authentication system using a mobile terminal |
Non-Patent Citations (1)
Title |
---|
QR코드를 활용한 출입통제 인증 시스템(2015.06.26., 아주대학교 대학원 지식정보공학과, 황성신, 김기형, 김강석, 한국통신학회 2015년 하계종합학술발표회)* |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109544768A (en) * | 2019-01-16 | 2019-03-29 | 朱伟锋 | A kind of recognition of face gate inhibition |
KR20220003910A (en) * | 2020-07-02 | 2022-01-11 | 최유민 | Facility management server, facility management method and computer program that manages entrants for facilities using variable codes for facility entrance |
KR102395896B1 (en) | 2020-07-02 | 2022-05-10 | 최유민 | Facility management server, facility management method and computer program that manages entrants for facilities using variable codes for facility entrance |
KR102480625B1 (en) * | 2022-02-24 | 2022-12-22 | 이정훈 | Entrance control method based on valid vaccination authentication information and computer readable recording medium for the same |
Also Published As
Publication number | Publication date |
---|---|
KR20180127080A (en) | 2018-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101933436B1 (en) | System and method for verifying entry by using quick response code | |
EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
EP2816532B1 (en) | Systems and methods for enabling access control via mobile devices | |
AU2014235174B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
KR102008945B1 (en) | System and method for public terminal security | |
KR102019342B1 (en) | Digital Door-lock Management server and Opening/Closing Controlling System, Method for Controlling Digital Door-lock Communicating Smartphone | |
US10275957B2 (en) | Methods, systems and devices for access control | |
US9563761B1 (en) | Biometric identification | |
CN106652109A (en) | Intelligent lock control method, device and lock management server | |
US9538380B2 (en) | Control system cooperating with a mobile device and a management server | |
US20180013758A1 (en) | Method and system for dynamic password based user authentication and password management | |
KR20160140363A (en) | Method for providing door-lock control service based on internet of things and server for providing service | |
US20130239205A1 (en) | Method and apparatus for identifying and associating devices using visual recognition | |
KR20180125729A (en) | Vehicle access control system and method through code display | |
KR101602483B1 (en) | System and method for opening and closing the lock device using the server and the terminal | |
KR102063569B1 (en) | Method and apparatus for controlling a door opening using a portable terminal | |
KR101466624B1 (en) | Door Security Management System and Method by Speech Recognition And One Time Password | |
EP2436164A1 (en) | Method and equipment for establishing secure connection on communication network | |
US10748053B2 (en) | Ticket authentication method and ticket authentication device | |
KR101155694B1 (en) | Method for authenticate in/out using mobile telecommunication terminal | |
US11093592B2 (en) | Information processing system, information processing device, authentication method and recording medium | |
KR20190094962A (en) | Method for user authentication using various colors | |
KR102530695B1 (en) | Access control system based on beacon and control method thereof | |
JP6934441B2 (en) | Management server, authentication method, computer program and service cooperation system | |
KR20140076275A (en) | Authentication method for smart system in cloud computing environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |