KR102089030B1 - 조합 인증 기반 출입 통제 시스템 및 방법 - Google Patents

조합 인증 기반 출입 통제 시스템 및 방법 Download PDF

Info

Publication number
KR102089030B1
KR102089030B1 KR1020180060538A KR20180060538A KR102089030B1 KR 102089030 B1 KR102089030 B1 KR 102089030B1 KR 1020180060538 A KR1020180060538 A KR 1020180060538A KR 20180060538 A KR20180060538 A KR 20180060538A KR 102089030 B1 KR102089030 B1 KR 102089030B1
Authority
KR
South Korea
Prior art keywords
authentication
information
user
access
door
Prior art date
Application number
KR1020180060538A
Other languages
English (en)
Other versions
KR20190135269A (ko
Inventor
박창섭
강원식
Original Assignee
(주)그린아이티코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)그린아이티코리아 filed Critical (주)그린아이티코리아
Priority to KR1020180060538A priority Critical patent/KR102089030B1/ko
Publication of KR20190135269A publication Critical patent/KR20190135269A/ko
Application granted granted Critical
Publication of KR102089030B1 publication Critical patent/KR102089030B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

본 발명은 조합 인증 기반 출입 통제 시스템 및 방법에 관한 것으로서, 더욱 상세히는 사용자가 가진 복수의 인증 수단별로 사용자 인증을 수행한 후 반복 인증 수행시 복수의 인증 수단 중 일부에 대한 인증 결과의 조합에 따라 인증 성공 여부가 판단되도록 하여 보안성 및 사용자 편의성을 높이는 동시에 사용자의 최초 인증시에 수집한 인증 수단별 인증 정보 및 출입 관련 정보가 서로 다른 지역에 위치하는 출입 통제 장비간 상호 공유되도록 지원하여 부정 출입을 방지함으로써 보안성을 향상시킬 수 있는 조합 인증 기반 출입 통제 시스템 및 방법에 관한 것이다.

Description

조합 인증 기반 출입 통제 시스템 및 방법{Access control system and method based on combination of authentications}
본 발명은 조합 인증 기반 출입 통제 시스템 및 방법에 관한 것으로서, 더욱 상세히는 사용자가 가진 복수의 인증 수단별로 사용자 인증을 수행한 후 반복 인증 수행시 복수의 인증 수단 중 일부에 대한 인증 결과의 조합에 따라 인증 성공 여부가 판단되도록 하여 보안성 및 사용자 편의성을 높이는 동시에 사용자의 최초 인증시에 수집한 인증 수단별 인증 정보 및 출입 관련 정보가 서로 다른 지역에 위치하는 출입 통제 장비간 상호 공유되도록 지원하여 부정 출입을 방지함으로써 보안성을 향상시킬 수 있는 조합 인증 기반 출입 통제 시스템 및 방법에 관한 것이다.
현재 보안이 필요한 다양한 장소에 출입 통제 시스템이 구성되고 있으며, 이러한 출입 통제 시스템에서는 기본적으로 출입자가 소지한 출입 수단을 인식기에 인식 시키고 그 인증 결과에 따라 출입문의 개폐를 통해 출입이 이루어진다.
이러한 출입 통제 시스템은 출입 수단에 의존하여 사용자를 인증하기 때문에 동일한 장소 또는 일정 구역(층) 내에서 빈번하게 이동하는 사용자는 항상 출입 수단을 휴대하고 매번 출입 수단을 이용하여 인증을 반복해야 하므로 인증시 번거로움이 존재한다.
또한, 특정 장소에서 대규모 인증이 발생하는 혼잡한 상황의 경우 출입이 많이 지체되거나 출입이 허용되지 않는 인원이 출입 허가 인원의 출입시 함께 출입하는 보안상의 문제가 발생할 여지가 있다.
이러한 문제를 방지하기 위해, 현재 출입 통제 시스템에서 여러 빠른 출입 방법에 대한 시도가 이루어지고 있으며, 대표적으로 휴대 단말과 같은 출입 수단을 통한 무선 인증을 이용하고 있으나 실제 출입자와 등록자가 동일인인지 여부는 확인할 수가 없어 이러한 휴대 단말을 대여하는 경우 부정 출입이 발생할 여지가 있다.
상술한 문제 뿐만 아니라, 서로 다른 지역에 설치되는 복수의 서로 다른 출입 통제 시스템간 실시간 데이터 공유가 되지 않으므로 상기와 같은 간편 출입인증 시스템이 구축되더라도 각각 개별로 운용되어야 하는 불편함이 존재한다.
이로 인해, 출입 권한이 없는 침입자가 특정 사용자의 출입 수단을 도난 또는 복제하여 사용시 특정 사용자가 이미 특정 지역의 출입문을 통과하여 입실한 상태라도 이러한 침입자가 특정 사용자가 위치한 지역과 상이한 지역의 출입문에 대한 출입 권한이 있는 특정 사용자의 출입 수단을 이용하여 용이하게 동시 출입이 가능하여 출입 통제 시스템에서 이러한 부정사용을 인지할 수 없는 문제가 있다.
한국등록특허 제10-1262363호
상술한 문제점을 해결하기 위해, 본 발명은 최초 인증시에 수집한 사용자의 인증 수단별 인증 정보를 기반으로 반복 인증시 일부 인증 수단별 인증 결과의 조합을 통한 간편 인증이 지원되도록 하여 다양한 인증 수단을 기반으로 하는 인증을 통해 보안성을 높이는 동시에 반복 인증시 일부 인증 수단을 이용한 간편 인증을 통해 신속한 출입을 보장하여 사용자 편의성을 높이는데 그 목적이 있다.
또한, 본 발명은 출입 통제 시스템을 구성하는 장비들간 상기 인증 수단별 인증 정보를 포함하는 등록 정보가 상호 공유되도록 하고, 이러한 등록 정보를 기반으로 간편 인증의 수행에 따른 출입 기록 역시 장비들간에 공유가 이루어지도록 함으로써, 서로 다른 지역에 위치하는 복수의 출입문에 대한 동시 출입을 방지하는 동시에 출입 권한이 없는 인원의 불법 출입을 방지하여 보안성을 향상시키는데 그 목적이 있다.
본 발명의 실시예에 따른 조합 인증 기반 출입 통제 시스템은 출입문에 출입하는 사용자의 인증을 위한 복수의 서로 다른 인증 수단 각각에 대한 인식을 통해 인증 수단별 인증 정보를 생성하여 전송하는 출입 인식기 및 상기 출입문에 대응되는 출입 인식기로부터 상기 사용자의 인증 수단별 인증 정보를 수신하고, 미리 설정된 상기 복수의 서로 다른 인증 수단 중 영상과 관련되어 미리 설정된 하나 이상의 인증 수단을 제외한 나머지 인증 수단별 인증 정보를 미리 설정된 사용자 정보와 비교하여 인증 성공시 상기 인증 수단별 인증 정보를 포함하는 등록 정보를 생성하여 저장하고, 상기 등록 정보 및 상기 인증 수단별로 미리 설정된 인증 알고리즘에 따라 상기 사용자의 출입문 재출입시 상기 출입 인식기로부터 수신된 적어도 2개 이상의 인증 수단별 인증 정보에 대응되어 인증 수단별 인증 결과를 산출하며, 상기 인증 수단별 인증 결과를 미리 설정된 조합 알고리즘에 따라 조합하여 출입 승인 여부에 대한 결과 정보를 생성한 후 상기 결과 정보에 따라 상기 출입문을 개폐하고, 상기 등록 정보 및 상기 사용자의 출입문 출입시마다 생성되는 상기 사용자의 출입 기록에 대한 출입 정보를 통신망을 통해 타 인증 서버로 전송하여 공유하며, 상기 타 인증 서버로부터 수신된 타 사용자의 등록 정보 및 출입 정보와 상기 타 사용자의 상기 출입문 출입시 생성되는 인증 수단별 인증정보를 기초로 상기 출입문의 개폐 여부를 결정하는 인증 서버를 포함할 수 있다.
본 발명과 관련된 일 예로서, 상기 출입 인식기는 카메라와 연결되어 상기 카메라로부터 수신된 영상에서 상기 인증 수단인 사용자의 얼굴 및 복장을 미리 설정된 영상 분석 알고리즘을 통해 인식하여 상기 얼굴 및 복장과 각각 대응되는 인증 수단별로 인증 정보를 생성하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 복수의 인증 수단은 생체, 전자지갑, 얼굴, 복장을 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 생체는 지문 및 홍채 중 적어도 하나를 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 인증 서버는 매일 특정 시점을 기준으로 상기 등록 정보를 리셋하고, 상기 리셋 이후 상기 출입문에 최초 출입하는 사용자에 대응되어 새로운 등록 정보를 생성하여 저장하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 인증 서버는 상기 타 인증 서버에 의해 생성된 등록 정보와 상기 출입문에 출입하는 상기 타 사용자에 대응되어 상기 출입 인식기로부터 수신된 인증 수단별 인증 정보를 기초로 상기 인증 알고리즘에 따라 인증 수단별 인증 결과를 산출한 후 상기 조합 알고리즘에 상기 인증 수단별 인증 결과를 적용하여 상기 결과 정보를 산출하며, 상기 결과 정보에 따라 상기 타사용자에 대응되어 출입문의 개폐 여부를 결정하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 인증 서버는 상기 타 인증 서버로부터 수신된 출입 정보를 기초로 상기 타 인증 서버에서 관리하는 다른 출입문에 출입하여 입실 상태인 타 사용자를 식별하고, 상기 입실 상태인 타 사용자가 상기 출입문에 출입시 상기 타 사용자에 대응되어 출입문의 개방 관련 결과 정보가 생성되더라도 상기 출입문의 폐쇄를 위한 결과 정보로 전환하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 인증 서버는 하나 이상의 상기 타 인증 서버와 상기 등록 정보 및 출입 정보를 블록 체인 방식으로 공유하기 위한 공유 원장을 구비하고, 상기 등록 정보 및 출입 정보와 상기 타 인증 서버에 의해 생성되어 수신된 상기 등록 정보 및 출입 정보가 포함된 블록을 생성 또는 수신하여 공유 원장에 추가하며, 상기 블록의 생성 주기 동안 상기 타 인증 서버로부터 수신되거나 상기 인증 서버에 의해 생성되는 상기 등록 정보 및 출입 정보를 상기 인증 서버에 구비된 임시 저장 공간에 저장하고, 상기 임시 저장 공간에 저장된 등록 정보 및 출입 정보와 상기 공유 원장의 정보를 기초로 상기 출입 인식기로부터 수신되는 인증 정보에 대응되어 상기 결과 정보를 생성하는 것을 특징으로 할 수 있다.
본 발명의 실시예에 따른 출입문에 출입하는 사용자의 인증을 위한 복수의 서로 다른 인증 수단 각각에 대한 인식을 통해 인증 수단별 인증 정보를 생성하여 전송하는 출입 인식기와 통신망을 통해 통신하는 인증 서버의 조합 인증 기반 출입 통제 방법은, 상기 출입문에 대응되는 상기 출입 인식기로부터 상기 사용자의 인증 수단별 인증 정보를 수신하는 단계와, 미리 설정된 상기 복수의 서로 다른 인증 수단 중 영상과 관련되어 미리 설정된 하나 이상의 인증 수단을 제외한 나머지 인증 수단별 인증 정보를 미리 설정된 사용자 정보와 비교하여 인증 성공시 상기 인증 수단별 인증 정보를 포함하는 등록 정보를 생성하여 저장하는 단계와, 상기 등록 정보 및 상기 인증 수단별로 미리 설정된 인증 알고리즘에 따라 상기 사용자의 출입문 재출입시 상기 출입 인식기로부터 수신된 적어도 2개 이상의 인증 수단별 인증 정보에 대응되어 인증 수단별 인증 결과를 산출하며, 상기 인증 수단별 인증 결과를 미리 설정된 조합 알고리즘에 따라 조합하여 출입 승인 여부에 대한 결과 정보를 생성한 후 상기 결과 정보에 따라 상기 출입문을 개폐하는 단계 및 상기 등록 정보 및 상기 사용자의 출입문 출입시마다 생성되는 상기 사용자의 출입 기록에 대한 출입 정보를 통신망을 통해 타 인증 서버로 전송하여 공유하며, 상기 타 인증 서버로부터 수신된 타 사용자의 등록 정보 및 출입 정보와 상기 타 사용자의 상기 출입문 출입시 생성되는 상기 인증 수단별 인증 정보를 기초로 상기 출입문의 개폐 여부를 결정하는 단계를 포함할 수 있다.
본 발명은 사용자의 출입문에 대한 최초 출입시 미리 설정된 모든 인증 수단별로 상기 사용자에 대응되는 인증 정보를 수집하여 등록 정보를 생성하고, 사용자의 출입문에 대한 재출입시 모든 인증 수단에 대한 인증을 수행하지 않고 복수의 인증 수단 중 일부 인증 수단에 대한 인증 결과를 산출한 후 조합하여 출입문에 대한 개폐 여부를 결정함으로써, 사용자의 출입문 재출입시 모든 인증 수단에 대한 인증이 아닌 일부 인증 수단을 이용한 간편 인증이 이루어지도록 지원하여 영상을 기반으로 하는 인증 정보만으로도 출입문이 개폐되도록 지원할 수 있어 신속한 출입에 따른 출입문 주위가 혼잡해지는 것을 방지하면서 사용자 편의성을 보장하는 동시에 복수의 인증 수단별 인증 결과의 조합을 통해 사용자를 인증하여 보안성을 보장하는 효과가 있다.
또한, 본 발명은 서로 다른 지역에서 각각 출입문을 관리하는 인증 서버 상호 간 등록 정보와 사용자의 출입 현황에 대한 출입 정보를 블록 체인(block chain) 방식으로 공유하여 사용자의 최초 출입시 등록된 등록 정보를 기초로 지역에 상관 없이 사용자에 대한 간편 인증이 이루어지도록 지원할 수 있을 뿐만 아니라 사용자가 가진 복수의 인증 수단 중 일부를 복제하여 사용자가 위치하는 지역과 상이한 지역의 출입문에 부정 출입을 시도하는 침입자를 용이하게 검출하여 무단(또는 불법) 침입을 방지함으로써 보안성을 높일 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 조합 인증 기반 출입 통제 시스템의 구성도.
도 2 및 도 3은 본 발명의 실시예에 따른 조합 인증 기반 출입 통제 시스템의 간편 인증 관련 동작 예시도.
도 4 및 도 5는 본 발명의 실시예에 따른 조합 인증 기반 출입 통제 시스템의 블록 체인 기반 인증 관련 정보의 공유에 대한 동작 예시도.
도 6은 본 발명의 실시예에 따른 조합 인증 기반 출입 통제 방법에 대한 순서도.
이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.
도 1은 본 발명의 실시예에 따른 조합 인증 기반 출입 통제 시스템의 구성도로서, 도시된 바와 같이 출입문에 출입하는 사용자가 가진 복수의 서로 다른 인증 수단을 인식하여 인증 수단별 인증 정보를 생성하는 출입 인식기(10)와, 통신망을 통해 상기 출입 인식기(10)와 연결되어 상기 출입 인식기(10)로부터 상기 인증 수단별 인증정보를 수신하고 상기 인증 수단별 인증 정보를 기초로 생성한 인증 결과를 조합하여 생성된 결과 정보에 따라 상기 출입문의 개폐 여부를 결정하는 인증 서버(100)를 포함하여 구성될 수 있다.
이때, 상기 통신망은 널리 알려진 다양한 유무선 통신 방식이 적용될 수 있다.
또한, 상기 출입 인식기(10)는 복수의 서로 다른 인증 수단 각각에 대한 인식을 통해 상기 복수의 서로 다른 인증 수단별로 인증 정보를 생성할 수 있으며, 상기 복수의 인증 수단은 생체, 전자지갑, 얼굴, 복장 등을 포함할 수 있고, 상기 생체는 지문, 홍채 등을 포함할 수 있다.
또한, 상기 전자 지갑은 사용자가 소지하는 고유 식별 카드 또는 휴대 단말로 구성될 수 있다.
이때, 상기 고유 식별 카드는 상기 RFID(Radio-Frequency IDentification) 태그 또는 NFC(Near Field Communication) 태그로 구성되어 상기 고유 식별 카드를 인식하는 출입 인식기(10)와 RF, NFC 등과 같은 근거리 통신을 통해 상기 고유 식별 카드에 미리 저장된 사용자 식별정보를 상기 출입 인식기(10)로 전송할 수 있다.
또한, 상기 휴대 단말은 근거리 통신을 지원하며 상기 출입 인식기(10)와의 근거리 통신을 통해 상기 출입 인식기(10)로 사용자 식별정보를 전송하는 어플리케이션(application)이 설치된 다양한 단말로 구성될 수 있으며, 일례로 스마트폰(smart phone) 등을 포함할 수 있다.
이에 따라, 상기 사용자의 생체 및 전자 지갑을 인식하는 출입 인식기(10)는 사용자의 생체 인식을 통해 복수의 인증 수단 중 하나인 생체 관련 인증 정보를 생성하고, 상기 전자 지갑으로부터 근거리 통신을 통해 수신된 사용자 식별정보를 포함하는 인증 정보를 상기 복수의 인증 수단 중 다른 하나인 전자 지갑과 관련되어 생성하며, 상기 생체 및 전자 지갑과 각각 대응되는 복수의 인증수단별 인증 정보를 상기 인증 서버(100)로 통신망을 통해 전송할 수 있다.
또한, 상기 출입 인식기(10)는 카메라(11)와 연결되어 상기 카메라(11)로부터 수신된 영상에서 상기 인증 수단인 사용자의 얼굴 및 복장 중 어느 하나를 미리 설정된 영상 분석 알고리즘을 통해 인식하여 상기 얼굴 및 복장과 각각 대응되는 인증 수단별로 인증 정보를 생성할 수 있다.
또한, 상기 인증 서버(100)는 상기 출입 인식기(10)로부터 미리 설정된 복수의 서로 다른 인증 수단별로 인증 정보를 수신할 수 있으며, 상기 인증 서버(100)에 미리 설정된 상기 복수의 서로 다른 인증 수단 중 영상과 관련되어 미리 설정된 하나 이상의 인증 수단을 제외한 나머지 인증 수단별 인증 정보를 상기 인증 서버(100)에 포함되는 사용자 DB(101)에 미리 설정된 사용자 정보와 비교하여 인증 성공시 상기 복수의 인증 수단별 인증 정보를 상호 매칭하여 상기 복수의 인증 수단별 인증 정보가 포함된 상기 사용자에 대한 등록 정보를 생성한 후 상기 인증 서버(100)에 포함된 인증 DB(102)에 저장할 수 있다.
이때, 상기 사용자 정보는 상기 사용자의 지문 및 홍채 중 적어도 하나를 포함하는 사용자의 생체 관련 생체 정보와 상기 전자 지갑에 저장되는 사용자 식별정보와 동일한 사용자 식별정보가 포함될 수 있으며, 이때 사용자 식별정보는 사용자에게 부여된 고유 ID일 수 있다.
즉, 상기 인증 서버(100)는 사용자의 인증 수단에 대한 출입 인식기(10)의 인식을 통해 생성된 정확도가 가장 높으면서 사용자 일치 여부가 명확한 사용자의 생체 관련 인증 정보와 사용자가 소지하는 사용자 고유의 식별정보가 저장된 전자지갑 관련 인증 정보를 사용자 DB(101)에 미리 저장된 사용자 정보에 포함되는 생체 정보 및 사용자 식별정보와 비교하여 사용자의 인증(또는 일치 또는 승인) 여부를 판단하고, 사용자 인증에 성공한 경우 추후 사용자의 출입문에 대한 재출입시 간편 인증을 위한 영상 기반의 인증 수단인 얼굴 및 복장 각각에 대한 인증 수단별 인증 정보를 상기 생체 정보 및 사용자 식별정보와 매칭하여 상기 인증 DB(102)에 저장할 수 있다.
이때, 상기 인증 서버(100)는 사용자 인증 성공시 모든 인증 수단별 인증 정보를 그룹핑하여 상기 모든 인증 수단별 인증 정보를 포함하는 등록 정보를 생성한 후 상기 인증 DB(102)에 저장할 수 있다.
한편, 상기 인증 서버(100)는 사용자의 출입문에 대한 최초 출입시 생성한 상기 등록 정보 및 상기 복수의 인증 수단별로 미리 설정된 인증 알고리즘에 따라 상기 사용자의 출입문 재출입시 상기 출입 인식기(10)로부터 수신되는 적어도 2개 이상의 인증 수단별 인증 정보 각각에 대응되어 인증 수단별 인증 결과를 산출하고, 상기 인증 결과를 미리 설정된 조합 알고리즘에 따라 조합하여 출입 승인 여부에 대한 결과 정보를 생성한 후 상기 결과 정보에 따라 상기 출입문을 개폐할 수 있다.
즉, 상기 인증 서버(100)는 사용자의 출입문에 대한 최초 출입시 사용자 등록을 수행하여 미리 설정된 모든 인증 수단별로 상기 사용자에 대응되는 인증 정보를 수집하여 등록 정보를 생성하고, 사용자의 출입문에 대한 재출입시 모든 인증 수단에 대한 인증을 수행하지 않고 복수의 인증 수단 중 일부 인증 수단에 대한 인증 결과를 산출한 후 조합하여 출입문에 대한 개폐 여부를 결정함으로써, 사용자의 출입문 재출입시 모든 인증 수단에 대한 인증이 아닌 일부 인증 수단을 이용한 간편 인증이 이루어지도록 지원하여 영상을 기반으로 하는 인증 정보만으로도 출입문이 개폐되도록 지원할 수 있어 신속한 출입에 따른 출입문 주위가 혼잡해지는 것을 방지하면서 사용자 편의성을 보장하는 동시에 복수의 인증 수단별 인증 결과의 조합을 통해 사용자를 인증하여 보안성을 보장할 수 있다.
상술한 구성에서, 상기 출입 인식기(10)에는 상기 출입 인식기(10)의 전반적인 제어 기능을 수행하는 제어부가 구성될 수 있으며, 상기 인증 서버(100)에는 상기 인증 서버(100)의 전반적인 제어 기능을 수행하는 서버 제어부가 구성될 수 있다.
또한, 상기 제어부 및 서버 제어부 각각은 상기 출입 인식기(10) 또는 인증 서버(100)에 구성되는 저장부에 저장된 프로그램 및 데이터를 이용하여 상기 출입 인식기(10) 또는 상기 인증 서버(100)의 전반적인 제어 기능을 실행한다. 제어부 및 서버 제어부 각각은 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 저장부에 액세스하여, 저장부에 저장된 O/S(Operating System)를 이용하여 부팅을 수행할 수 있으며, 저장부에 저장된 각종 프로그램, 컨텐츠, 데이터 등을 이용하여 본 발명에서 설명하는 다양한 동작을 수행할 수 있다.
상술한 구성을 토대로, 이하 도면을 통해 본 발명의 실시예에 따른 조합 인증 기반 출입 통제 시스템의 상세 동작 구성을 설명한다.
우선, 도 2에 도시된 바와 같이, 출입 인식기(10)가 하나의 출입문에 대응되어 배치되고, 상기 출입 인식기(10)는 사용자 인증을 위해 상기 인증 서버(100)에 미리 설정된 복수의 인증 수단을 인식할 수 있으며, 상기 복수의 인증 수단별 인증 정보를 생성할 수 있다.
일례로, 상기 하나의 출입문에 대응되어 구성된 출입 인식기(10)는 사용자의 생체를 인식하여 생체 관련 인증 정보를 생성하고, 사용자의 전자 지갑과의 근거리 통신을 통해 전자 지갑을 인식하여 전자 지갑 관련 인증 정보를 생성하며, 카메라(11)와 연결되어 카메라(11)로부터 수신된 영상에 대한 영상 분석을 통해 사용자의 얼굴에 대한 인증 정보를 생성하고, 상기 영상 분석을 통해 사용자의 복장에 대한 인증 정보를 생성할 수 있다.
이때, 상기 출입 인식기(10)는 사용자의 지문 및 홍채 중 적어도 하나에 대한 인증 정보를 생성할 수 있으며, 사용자의 고유한 사용자 식별정보가 저장된 전자 지갑으로부터 근거리 통신을 통해 상기 사용자 식별정보를 수신하고, 해당 사용자 식별정보를 기초로 상기 인증 정보를 생성할 수 있다.
또한, 상기 출입 인식기(10)는 하나의 출입문에 대응되어 인증 수단별로 구분된 복수의 서로 다른 인식기(또는 기기)로 구성될 수도 있으며, 일례로, 하나의 출입문에 대응되어 4개의 인식기가 구성되고, 제 1 인식기는 사용자의 생체를 인식하여 생체 관련 인증 정보를 생성하고, 제 2 인식기는 사용자의 전자 지갑을 인식하여 전자 지갑 관련 인증 정보를 생성하며, 제 3 인식기 및 제 4 인식기는 각각 카메라(11)와 연결되어 카메라(11)로부터 수신된 영상에 대한 영상 분석을 통해 상기 제 3 인식기는 사용자의 얼굴에 대한 인증 정보를 생성하고, 제 4 인식기는 사용자의 복장에 대한 인증 정보를 생성할 수 있다.
한편, 상기 인증 서버(100)는 상기 출입 인식기(10)와 통신망을 통해 연결되어 상기 출입 인식기(10)로부터 사용자의 인증 수단별 인증 정보를 수신하여 수집할 수 있다.
또한, 상기 인증 서버(100)는 상기 출입 인식기(10)로부터 수신된 인증 수단별 인증 정보 중 영상과 관련되어 미리 설정된 얼굴 및 복장 관련 인증 수단을 제외한 나머지 인증 수단인 생체 및 전자지갑 관련 인증 수단별 인증 정보를 사용자 DB(101)에 저장된 사용자 정보와 비교하여 사용자를 인증할 수 있다.
즉, 상기 인증 서버(100)는 상기 생체 및 전자 지갑과 각각 대응되는 인증 수단별 인증 정보가 상기 사용자 정보에 포함된 생체 정보 및 사용자 식별정보와 비교하여 일치하는 경우 사용자 인증에 성공한 것으로 판단할 수 있다.
또한, 상기 인증 서버(100)는 상기 생체 및 전자 지갑 관련 인증 수단별 인증 정보에 따른 사용자 인증 성공시 영상과 관련된 얼굴 및 복장과 각각 대응되는 인증 수단별 인증 정보와 상기 생체 및 전자 지갑 관련 인증 수단별 인증 정보를 포함하는 등록 정보를 생성하여 상기 인증 DB(102)에 저장할 수 있다.
이때, 상기 인증 서버(100)는 매일 미리 설정된 특정 시간에 상기 사용자의 인증 수단별 인증 정보를 포함하는 등록 정보를 삭제 또는 리셋(reset, 또는 초기화)할 수 있으며, 상기 특정 시간 이후에 최초 출입하는 사용자에 대응되어 생성된 새로운 등록 정보(신규 등록 정보)로 상기 인증 DB(102)에 저장된 사용자의 기존 등록 정보를 갱신하거나 상기 인증 DB(102)에 상기 새로운 등록 정보를 초기 설정할 수 있다.
즉, 상기 인증 서버(100)는 변경되지 않고 항상 고정되는(또는 불변하는) 고정 정보인 생체 및 전자 지갑 관련 인증 수단별 인증 정보를 통해 사용자를 인증하고, 감시 공간에 대한 카메라(11)의 촬영 상태와 영상 분석 알고리즘 및 사용자의 외형 변화 등과 같은 다양한 변수에 따라 변경될 수 있는 동적 정보인 얼굴 및 복장 관련 인증 수단별 인증 정보를 상기 고정 정보와 매칭하여 사용자를 특정할 수 있으며, 상기 고정 정보와 동적 정보를 포함하는 등록 정보를 매일 미리 설정된 특정 시간 이후에 사용자의 최초 출입시 생성할 수 있다.
다시 말해, 상기 인증 서버(100)는 영상과 관련 없는 고정 정보를 제공하는 인증 수단을 통해 사용자를 특정하고, 금일(今日)(또는 당일)에 특정된 사용자의 얼굴 상태 및 복장 상태에 대한 인증 수단별 인증 정보를 영상을 기반으로 특정하여 사용자에 대한 복수의 서로 다른 인증 수단별 인증 정보를 포함하는 등록 정보를 생성하여 저장할 수 있다.
이를 통해, 상기 인증 서버(100)는 특정 사용자에 대하여 복수의 서로 다른 인증 수단별 인증 정보를 수집하여 다양한 인증 수단을 통한 사용자 인증을 통해 보안성을 높일 수 있다.
일례로, 상기 인증 서버(100)는 지문 위조와 전자 지갑의 복제 등과 같은 방식으로 사용자가 아닌 출입 권한이 없는 침입자(또는 인원)가 출입문을 무단 통과할 수 있으므로, 이러한 영상 기반의 사용자 인증을 위한 인증 수단을 부가하여 사용자와 상이한 얼굴이나 복장을 가진 침입자를 용이하게 사용자와 구분하여 출입을 차단함으로써 고정 정보만을 기반으로 사용자 인증시 사용자 인증에 성공하였으나 출입자가 실제 사용자와 동일한지 파악하기 힘든 문제를 보완할 수 있으며, 이를 통해 침입자의 무단 침입 또는 부정 출입을 용이하게 방지할 수 있다.
그러나, 보안성을 높이기 위해 매번 복수의 인증 수단 각각에 대하여 인증 서버(100)에서 인증을 수행하는 경우 사용자가 매번 복수의 인증 수단에 대응되어 인증을 거쳐야 하는 번거로움이 존재할 뿐만 아니라 인증에 상당한 시간이 소요되어 다수의 출입자가 출입하는 출입문 주변이 혼잡해지는 상황이 발생할 뿐만 아니라 출입이 지체되는 등의 문제가 발생할 수 있다.
또한, 인증 서버(100)가 복수의 출입문을 관리하게 되면 복수의 출입문과 각각 대응되는 복수의 출입 인식기(10) 각각으로부터 수신되는 인증 수단별 인증 정보를 기반으로 하는 인증을 수행하여야 하며, 이에 따라 인증 서버(100)에 상당한 부하가 발생하게 된다.
따라서, 사용자의 인증 절차를 간소화하여 신속한 인증과 더불어 사용자 편의성을 높이는 동시에 인증 서버(100)의 부하를 방지하고 무단 침입자를 용이하게 방지할 수 있도록 상기 인증 서버(100)는 특정 출입문에 대응되어 사용자의 최초 출입 이후 사용자의 재출입시마다 출입 인식기(10)로부터 수신되는 복수의 인증 수단별 인증 정보 중 적어도 2개 이상의 인증 수단별 인증 정보를 기초로 미리 설정된 등록 정보와의 대비를 통해 간편 인증을 수행할 수 있으며, 이러한 간편 인증시 복수의 인증 수단의 개수보다 적은 개수의 인증 수단을 대상으로 사용자에 대한 인증을 수행하도록 동작하는데, 이를 도 3을 참고하여 상세히 설명한다.
도시된 바와 같이, 상기 인증 서버(100)는 출입문에 최초 출입 이후 재출입하는 사용자에 대응되어 출입 인식기(10)로부터 복수의 인증 수단별 인증 정보를 수신할 수 있다.
또한, 상기 인증 서버(100)에는 상기 복수의 인증 수단과 각각 대응되는 복수의 서로 다른 인증 알고리즘이 미리 설정될 수 있으며, 상기 인증 알고리즘은 상기 출입 인식기(10)로부터 수신되는 신규 인증 정보와 상기 등록 정보에 포함된 인증 정보인 기준 인증 정보 사이의 유사도값을 산출할 수 있다.
이에 따라, 상기 인증 서버(100)는 미리 설정된 복수의 인증 수단 중 사용자의 재출입시 상기 출입 인식기(10)로부터 복수의 서로 다른 인증 수단 중 우선 수신되는 2개 이상의 인증 수단별 인증 정보를 미리 설정된 인증 알고리즘에 따라 상기 인증 DB(102)에 저장된 등록 정보(등록 정보)와 인증 수단별로 비교하여 인증 수단별로 상기 유사도값인 인증 결과를 산출할 수 있다.
이때, 상기 인증 서버(100)는 상기 인증 수단별로 상기 출입 인식기(10)로부터 수신되는 인증 정보 중 우선 수신되는 순서대로 적어도 2개 이상의 서로 다른 인증 수단을 선택하고, 선택된 상기 2개 이상의 서로 다른 인증 수단과 각각 대응되어 상기 출입 인식기(10)로부터 수신된 복수의 신규 인증 정보를 각각 인증 수단별로 대응되는 인증 알고리즘에 상기 등록 정보에 포함되는 상기 선택된 인증 수단별 기준 인증 정보와 함께 대입하여 상기 선택된 인증 수단별로 상기 인증 결과를 산출할 수 있다.
또한, 상기 인증 서버(100)는 상기 인증 수단별로 산출된 인증 결과를 미리 설정된 조합 알고리즘에 적용하여 상기 조합 알고리즘을 통한 사용자 인증(또는 승인) 여부에 따라 출입문의 개폐 여부에 대한 결과 정보를 생성할 수 있다.
일례로, 상기 인증 서버(100)는 사용자의 얼굴 및 복장 관련 인증 수단별 인증 정보에 대응되어 상기 얼굴 관련 인증 알고리즘을 통해 산출된 인증 결과 값이 60%이고, 복장 관련 인증 알고리즘을 통해 산출된 인증 결과 값이 45%인 경우 상기 조합 알고리즘에 상기 얼굴 및 복장 관련 인증 결과 값을 적용하여 복장이 비유사하나 얼굴이 유사한 것으로 판단하여 사용자와 일치하는 것으로 판단하는 동시에 사용자의 인증에 성공한 것으로 판단할 수 있으며, 사용자 인증 성공시 출입문 개방에 대한 결과 정보를 생성할 수 있다.
또한, 상기 인증 서버(100)는 상기 얼굴 관련 인증 알고리즘을 통해 산출된 인증 결과 값이 30%이고, 복장 관련 인증 알고리즘을 통해 산출된 인증 결과 값이 55%인 경우 상기 조합 알고리즘에 상기 얼굴 및 복장 관련 인증 결과 값을 적용하여 복장 및 얼굴이 사용자와 일치하지 않는 것으로 판단하는 동시에 사용자의 인증에 실패한 것으로 판단할 수 있으며, 사용자 인증 실패시 출입문 폐쇄에 대한 결과 정보를 생성할 수 있다.
또한, 상기 인증 서버(100)는 상기 결과 정보 또는 상기 결과 정보에 대응되어 생성한 상기 출입문의 개방 또는 폐쇄 관련 제어 정보를 상기 출입문에 전송하여 상기 출입문이 상기 결과 정보 또는 제어정보에 따라 개방 또는 폐쇄되도록 할 수 있다.
이때, 상기 인증 서버(100)는 복수의 인증 수단 각각에 대응되어 복수의 서로 다른 인증 알고리즘이 설정될 수도 있으며, 특정 인증 수단의 신규 인증 정보와 상기 특정 인증 수단의 등록 정보에 포함된 기준 인증 정보를 상기 특정 인증 수단에 대응되어 미리 설정된 복수의 서로 다른 인증 알고리즘 각각을 통해 인증 결과를 산출할 수 있다.
또한, 상기 인증 서버(100)는 상기 인증 결과를 상기 조합 알고리즘에 적용하여 상기 결과 정보를 산출할 수 있다.
즉, 상기 인증 서버(100)는 인증 수단별로 미리 설정된 복수의 서로 다른 인증 알고리즘을 통해 인증 결과를 산출하여, 단일 인증 알고리즘에서 발생될 수 있는 오류를 방지하도록 특정 인증 수단별 인증 정보에 대응되어 복수의 서로 다른 인증 알고리즘을 통해 복수의 인증 결과를 산출한 후 특정 인증 수단에 대응되어 산출된 복수의 인증 결과를 상기 조합 알고리즘에 대입하여 출입문 개폐 여부의 결정을 위한 사용자 인증(또는 출입 승인) 여부가 결정되도록 함으로써 복수의 인증 알고리즘을 통한 교차 검증이 이루어지도록 지원하여 간편 인증에 대한 정확도를 높일 수 있다.
또한, 상술한 구성에서, 상기 인증 서버(100)는 복수의 인증 수단 중 일부 인증 수단에 대응되어 사용자 인증에 실패한 경우 상기 출입 인식기(10)와 통신하여 상기 출입 인식기(10)에 포함된 표시부를 통해 상기 사용자 인증에 실패한 일부 인증 수단을 제외한 다른 인증 수단을 사용자에게 요청할 수 있다.
또한, 상기 인증 서버(100)는 상기 다른 인증 수단의 요청에 따라 출입 인식기(10)로부터 수신된 생체 관련 인증 정보 및 전자지갑 관련 인증 정보와 일치하는 등록 정보가 인증 DB(102)에 존재하지 않는 경우 상기 사용자 DB(101)를 검색하며, 상기 생체 관련 인증 정보 및 전자지갑 관련 인증 정보와 일치하는 사용자 정보가 사용자 DB(101)에 존재하는 경우 해당 사용자가 특정 시간 이후 최초 출입인 것으로 판단하고, 상술한 바와 같이 최초 출입하는 사용자에 대응되어 등록 정보를 생성한 후 상기 인증 DB(102)에 저장할 수 있다.
한편, 상술한 구성에서, 도 1에 도시된 바와 같이, 상기 인증 서버(100)는 복수의 서로 다른 출입문과 각각 대응되는 복수의 출입 인식기(10)와 통신망을 통해 상호 통신할 수 있으며, 상기 복수의 서로 다른 출입문 각각에는 상기 인증 서버(100)와 통신망을 통해 통신하며 상기 인증 서버(100)의 제어에 따라 상기 출입문을 개폐하는 개폐 장치가 구성될 수 있다.
상술한 구성을 통해, 상기 인증 서버(100)는 복수의 출입 인식기(10) 중 특정 출입 인식기(10)로부터 수신되는 인증 정보를 사용자 DB(101) 및 인증 DB(102)와 비교하여, 인증 DB(102)에 상기 인증 정보에 대응되는 사용자의 등록 정보가 존재하는지 판단하고 등록정보가 존재하지 않는 사용자에 대응되어 최초 출입으로 판단하여 상기 등록 정보를 생성한 후 상기 인증 DB(102)에 저장할 수 있다.
또한, 상기 인증 서버(100)에는 출입 인식기(10)별로 대응되는 출입문에 구성된 개폐장치의 장치 식별정보가 상기 출입 인식기(10)의 기기 식별정보와 매칭되어 미리 저장될 수 있으며, 상기 인증 서버(100)는 특정 출입 인식기(10)로부터 수신되는 인증정보에 포함된 기기 식별정보를 기초로 상기 특정 출입 인식기(10)를 식별하고, 상기 특정 출입 인식기(10)의 인증 정보를 기초로 상기 결과 정보 또는 제어 정보 생성시 상기 특정 출입 인식기(10)의 기기 식별정보와 매칭되어 미리 저장된 특정 개폐 장치의 장치 식별정보를 식별한 후 상기 장치 식별정보를 기초로 상기 특정 개폐 장치로 상기 결과 정보 또는 제어 정보를 전송하여 상기 특정 개폐 장치를 상기 결과 정보 또는 제어 정보를 통해 제어할 수 있으며, 이를 통해 상기 특정 개폐 장치에 대응되는 출입문을 개방 또는 폐쇄할 수 있다.
이때, 상기 개폐 장치는 상기 출입 인식기(10)에 포함되어 구성될 수도 있으며, 상기 기기 식별정보는 상기 장치 식별정보와 상호 동일할 수 있다.
상술한 구성을 통해, 상기 인증 서버(100)는 복수의 서로 다른 출입문 각각에 대하여 간편 인증을 통해 출입문을 제어할 수 있다.
한편, 상기 인증 서버(100)는 서로 다른 지역에서 각각 출입문을 관리하는 하나 이상의 타 인증 서버(100)와 통신할 수 있으며, 상기 등록 정보와 상기 사용자의 출입 현황에 대한 출입 정보를 블록 체인(block chain) 방식으로 공유하여 사용자의 최초 출입시 등록된 등록 정보를 기초로 지역에 상관 없이 사용자에 대한 간편 인증이 이루어지도록 지원할 수 있을 뿐만 아니라 사용자가 가진 복수의 인증 수단 중 일부를 복제하여 사용자가 위치하는 지역과 상이한 지역의 출입문에 부정 출입을 시도하는 침입자를 용이하게 검출하여 무단(또는 불법) 침입을 방지함으로써 보안성을 높일 수 있는데, 이를 도 4 및 도 5를 참고하여 상세히 설명한다.
도 4에 도시된 바와 같이, 상기 인증 서버(100)는 하나 이상의 상기 타 인증 서버(100a, 100b)와 통신망을 통신할 수 있다.
이때, 상기 하나 이상의 타 인증 서버(100a, 100b)는 각각 출입 인식기(10a, 10b)와 통신망을 통해 연결될 수 있다.
또한, 상기 인증 서버(100)는 상기 사용자의 출입시 출입 기록에 대한 출입 정보를 생성하여 상기 인증 서버(100)에 포함된 출입 DB(103)에 저장할 수 있다.
이때, 상기 인증 서버(100)는 상기 출입문을 출입하는 사용자에 대응되어 상기 출입문에 대응되는 출입 인식기(10)로부터 수신된 인증 수단별 신규 인증 정보와 상기 신규 인증 정보에 대응되는 인증 DB(102)에 저장된 등록 정보, 사용자의 출입 여부에 대한 상기 결과 정보 및 출입 시간을 포함하는 상기 출입 정보를 생성할 수 있다.
또한, 상기 출입 시간은 상기 결과 정보에 포함될 수 있으며, 상기 출입 정보에 포함되는 인증 정보는 상기 출입 인식기의 기기 식별정보를 포함할 수 있다.
이때, 상기 기기 식별정보는 상기 출입 인식기에 대응되는 출입문의 출입문 식별정보일 수도 있다.
또한, 상기 인증 서버(100)는 상기 등록 정보에 포함된 정보들 중 일부 정보만을 상기 출입 정보에 포함시킬 수 있으며, 일례로 상기 등록 정보에 포함되는 사용자 식별정보 및 생체 정보 중 적어도 하나를 상기 출입 정보에 포함시킬 수 있다.
또한, 상기 인증 서버(100)는 상기 타 인증 서버(100a, 100b)에 상기 등록 정보 및 출입 정보를 전송할 수 있으며, 이를 통해 인증 서버(100) 및 타 인증 서버(100a, 100b) 사이에 인증 등록 및 출입 기록이 상호간 공유되도록 할 수 있다.
이때, 상기 타 인증 서버(100a, 100b)는 상기 인증 서버(100)와 동일한 구성을 가지도록 구성될 수 있으며, 이에 따라 상기 타 인증 서버(100a, 100b)는 상기 인증 서버(100)와 마찬가지로 타 사용자에 대하여 상기 결과 정보, 등록 정보 및 출입 정보를 생성할 수 있다.
이에 따라, 상기 인증 서버(100)는 상기 타 인증 서버(100a, 100b)에 의해 생성된 타사용자에 대한 등록 정보를 상기 타 인증 서버(100a, 100b)로부터 수신하여 상기 인증 DB(102)에 저장할 수 있으며, 상기 인증 서버(100)에서 관리하는 출입문에 출입하는 상기 타 사용자에 대응되어 상기 출입 인식기(10)로부터 수신된 인증 수단별 인증 정보 및 상기 타사용자에 대응되는 등록 정보를 기초로 상기 인증 알고리즘에 따라 인증 수단별 인증 결과를 산출한 후 상기 조합 알고리즘에 상기 인증 수단별 인증 결과를 적용하여 상기 결과 정보를 산출할 수 있다.
즉, 상기 인증 서버(100)는 상기 인증 서버(100)가 관리하는 지역과 상이한 타지역의 출입문에 최초 출입한 타 사용자에 대응되어 상기 타 지역의 출입문을 관리하는 타 인증 서버(100a, 100b)에 의해 사용자 등록 과정에서 생성된 등록 정보를 수신하여 저장하고, 상기 인증 서버(100)가 관리하는 지역의 특정 출입문에 상기 사용자 등록 이후 출입하는 타사용자에 대응되어 상기 특정 출입문에 대응되는 출입 인식기(10)로부터 수신된 인증 수단별 인증 정보 및 상기 등록 정보를 기초로 상술한 바와 같이 간편 인증을 수행하여 타사용자의 신속한 출입을 지원할 수 있으며, 이를 통해 타 사용자가 서로 다른 복수의 지역에서 사용자 등록 과정을 중복 수행할 필요가 없어 사용자 편의성을 높이는 동시에 간편 인증을 통해 출입 편의성을 높일 수 있다.
또한, 상기 인증 서버(100)는 상기 타 인증 서버(100a, 100b)로부터 수신된 출입 정보를 상기 출입 DB(103)에 저장할 수 있다.
또한, 상기 인증 서버(100)는 상기 출입 정보를 기초로 상기 타 인증 서버(100a, 100b)에서 관리하는 출입문에 출입하여 입실 상태(출입문을 통과하여 건물 내부 또는 방 내부에 입장한 상태)인 타 사용자를 식별할 수 있으며, 상기 입실 상태인 타 사용자가 상기 인증 서버(100)에서 관리하는 특정 출입문에 출입시 상기 타 사용자에 대응되어 특정 출입문의 개방 관련 결과 정보가 생성되더라도 상기 특정 출입문의 폐쇄를 위한 결과 정보로 전환하여 상기 특정 출입문을 상기 결과 정보를 기초로 제어할 수 있으며, 이를 통해 상기 타사용자가 상기 특정 출입문을 통과하지 못하도록 차단할 수 있다.
즉, 상기 인증 서버(100)와 타 인증 서버(100a, 100b) 상호 간 사용자들의 출입 현황을 공유할 수 있으며, 이를 통해 상기 인증 서버(100)는 특정 사용자의 인증 수단들 중 일부를 위조하여 출입문에 출입을 시도하는 무단 침입자를 상기 출입 현황을 기초로 용이하게 식별할 수 있다.
다시 말해, 상기 인증 서버(100)는 타 인증 서버(100a, 100b)에서 관리하는 타 지역의 건물에 위치한 출입문을 통과하여 건물 내에 위치하는 입실(또는 입장) 상태인 특정 사용자에 대하여 상기 타 지역과 상이한 지역에 위치하며 상기 인증 서버(100)에서 관리하는 다른 건물의 출입문에서 출입 인증이 수행 중인 상태와 같이 물리적으로 불가능한 복수의 서로 다른 지역에서 동시 출입하는 경우를 식별할 수 있으며, 이 경우 해당 특정 사용자를 무단 침입자로 간주하여 해당 무단 출입자의 출입을 차단할 수 있다.
상술한 구성에서, 상기 인증 서버(100)는 타 인증 서버(100a, 100b)에 등록된 타 사용자에 대응되어 출입 정보를 생성할 수 있으며, 상기 타 사용자의 출입 정보를 타 인증 서버(100a, 100b)로 전송하여 공유할 수 있음은 물론이다.
한편, 도 5에 도시된 바와 같이, 상기 인증 서버(100)는 출입 기록에 대한 보안성을 높이기 위해 상기 하나 이상의 타 인증 서버(100a, 100b)와 등록 정보 및 출입 정보를 상호 블록 체인 방식으로 공유할 수 있다.
이를 위해, 상기 인증 서버(100) 및 타 인증 서버(100a, 100b)는 상기 등록 정보 및 출입 정보를 블록 체인 방식으로 공유하기 위한 공유 원장을 구비할 수 있으며, 상기 인증 서버(100) 및 하나 이상의 타 인증 서버(100a, 100b) 상호 간은 P2P(Peer to Peer) 방식으로 통신할 수 있다.
또한, 상기 인증 서버(100)는 타 인증 서버(100a, 100b)와 연동하여 블록 생성 주체를 결정하고 블록을 생성할 수 있으며, 상기 인증 서버(100)에서 블록을 생성하는 경우 상기 인증 서버(100)는 상기 타 인증 서버(100a, 100b)에서 생성되는 등록 정보 및 출입 정보를 상기 타 인증 서버(100a, 100b)로부터 수신하여 상기 블록에 추가하고, 상기 인증 서버(100)에서 생성되는 등록 정보 및 출입 정보를 상기 블록에 추가할 수 있다.
이때, 상기 인증 서버(100)는 미리 설정된 블록의 생성 주기 동안에 상기 인증 서버(100)에 의해 생성되는 등록 정보 및 출입 정보와 상기 타 인증 서버(100a, 100b)로부터 수신되는 등록 정보 및 출입 정보를 수집하여 상기 블록에 추가함으로써 블록을 생성할 수 있으며, 상기 블록 생성 완료시 상기 블록을 상기 공유 원장에 블록 체인 방식으로 저장할 수 있다.
또한, 상기 인증 서버(100)는 상기 블록을 상기 하나 이상의 타 인증 서버(100a, 100b)로 전송하여 상기 하나 이상의 타 인증 서버(100a, 100b) 각각에 구비된 공유 원장에 상기 인증 서버(100)에 의해 생성된 블록이 저장되도록 할 수 있다.
이때, 상기 인증 서버(100)는 상기 타 인증 서버(100a, 100b)에서 블록 생성시 상기 타 인증 서버(100a, 100b)로부터 수신되는 블록을 상기 공유 원장에 추가하여 저장할 수 있다.
이를 통해, 상기 인증 서버(100)는 상기 공유 원장에 저장된 등록 정보 및 출입 정보를 이용하여 상술한 바와 같이 간편 인증을 수행할 수 있으며, 블록 체인 방식으로 블록에 추가되어 저장되는 등록 정보 및 출입 정보의 위조가 불가능하도록 지원하여 보안성을 높일 수 있다.
그러나, 블록이 주기적으로 생성되는 방식이기 때문에 등록 정보 및 출입 정보가 블록에 추가되어 저장되는데 지연이 발생하며, 이로 인해 블록을 구성하는 해당 정보들이 블록 체인을 구성하는 인증 서버(100)와 타 인증 서버(100a, 100b) 사이에 공유될 때까지 지연이 발생하게 된다.
즉, 블록 체인 방식으로 공유되는 등록 정보 및 출입 정보가 블록으로 저장될 때까지의 지연으로 인해 인증 서버(100) 및 타 인증 서버(100a, 100b)에서 무단 침입자를 식별하지 못하는 경우가 발생할 수 있다.
이를 방지하기 위해, 상기 인증 서버(100) 및 하나 이상의 타 인증 서버(100a, 100b) 각각은 임시 저장 공간이 구성(구비)되며, 상기 인증 서버(100)는 특정 블록의 생성 주기 동안에 상기 타 인증 서버(100a, 100b)로부터 수신되는 등록 정보 및 출입 정보를 상기 임시 저장 공간에 저장할 수 있으며, 상기 임시 저장 공간에 저장된 정보와 상기 공유 원장의 정보를 기초로 상기 출입 인식기(10)로부터 수신되는 인증 정보에 대응되어 상기 결과 정보를 생성할 수 있다.
상술한 구성을 통해, 상기 인증 서버(100)는 블록의 생성 주기 동안에 공유 원장에 포함되지 않는 사용자의 등록 정보 및 출입 정보를 임시 저장하여, 해당 등록 정보 및 출입 정보를 기초로 무단 침입자를 용이하게 식별하여 보안성을 높일 수 있다.
도 6은 본 발명의 실시예에 따른 출입문에 출입하는 사용자의 인증을 위한 복수의 서로 다른 인증 수단 각각에 대한 인식을 통해 인증 수단별 인증 정보를 생성하여 전송하는 출입 인식기(10)와 통신망을 통해 통신하는 인증 서버(100)의 조합 인증 기반 출입 통제 방법에 대한 순서도이다.
도시된 바와 같이, 상기 인증 서버(100)는 상기 출입문에 대응되어 위치하는 출입 인식기(10)로부터 상기 사용자의 인증 수단별 인증 정보를 수신할 수 있다(S1).
또한, 상기 인증 서버(100)는 미리 설정된 상기 복수의 서로 다른 인증 수단 중 영상과 관련되어 미리 설정된 하나 이상의 인증 수단을 제외한 나머지 인증 수단별 인증 정보를 미리 설정된 사용자 정보와 비교하여(S2) 인증 성공시(S3) 상기 인증 수단별 인증 정보를 포함하는 등록 정보를 생성하여 저장할 수 있다(S4).
또한, 상기 인증 서버(100)는 상기 등록 정보 및 상기 인증 수단별로 미리 설정된 인증 알고리즘에 따라 상기 사용자의 출입문 재출입시 상기 출입 인식기(10)로부터 수신된 적어도 2개 이상의 인증 수단별 인증 정보에 대응되어 인증 수단별 인증 결과를 산출하며(S5), 상기 인증 수단별 인증 결과를 미리 설정된 조합 알고리즘에 따라 조합하여 출입 승인 여부에 대한 결과 정보를 생성한 후 상기 결과 정보에 따라 상기 출입문을 개폐할 수 있다(S6).
또한, 상기 인증 서버(100)는 상기 등록 정보 및 상기 사용자의 출입문 출입시마다 생성되는 상기 사용자의 출입 기록에 대한 출입 정보를 통신망을 통해 타 인증 서버(100)로 전송하여 공유하며(S7), 상기 타 인증 서버(100)로부터 수신된 타 사용자의 등록 정보 및 출입 정보와 상기 타 사용자의 상기 출입문 출입시 생성되는 상기 인증 수단별 인증 정보를 기초로 상기 출입문의 개폐 여부를 결정할 수 있다(S8).
상술한 구성을 통해, 본 발명은 사용자가 가진 복수의 인증 수단별로 사용자 인증을 수행한 후 반복 인증 수행시 복수의 인증 수단 중 일부에 대한 인증 결과의 조합에 따라 인증 성공 여부가 판단되도록 하여 보안성 및 사용자 편의성을 높이는 동시에 사용자의 최초 인증시에 수집한 인증 수단별 인증 정보 및 출입 관련 정보가 서로 다른 지역에 위치하는 출입 통제 장비간 상호 공유되도록 지원하여 부정 출입을 방지함으로써 보안성을 향상시킬 수 있다.
본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 출입 인식기 11: 카메라
100: 인증 서버

Claims (9)

  1. 출입문에 출입하는 사용자의 인증을 위한 복수의 서로 다른 인증 수단 각각에 대한 인식을 통해 인증 수단별 인증 정보를 생성하여 전송하는 출입 인식기; 및
    상기 출입문에 대응되는 출입 인식기로부터 상기 사용자의 인증 수단별 인증 정보를 수신하고, 미리 설정된 상기 복수의 서로 다른 인증 수단 중 영상을 통해 인식되는 하나 이상의 인증 수단을 제외한 나머지 인증 수단별 인증 정보를 미리 설정된 사용자 정보와 비교하여 인증 성공시 상기 인증 수단별 인증 정보를 포함하는 등록 정보를 생성하여 저장하고, 상기 등록 정보 및 상기 인증 수단별로 미리 설정된 인증 알고리즘에 따라 상기 사용자의 출입문 재출입시 상기 출입 인식기로부터 수신된 적어도 2개 이상의 인증 수단별 인증 정보에 대응되어 인증 수단별 인증 결과를 산출하며, 상기 인증 수단별 인증 결과를 미리 설정된 조합 알고리즘에 따라 조합하여 출입 승인 여부에 대한 결과 정보를 생성한 후 상기 결과 정보에 따라 상기 출입문을 개폐하고, 상기 등록 정보 및 상기 사용자의 출입문 출입시마다 생성되는 상기 사용자의 출입 기록에 대한 출입 정보를 통신망을 통해 타 인증 서버로 전송하여 공유하며, 상기 타 인증 서버로부터 수신된 타 사용자의 등록 정보 및 출입 정보와 상기 타 사용자의 상기 출입문 출입시 생성되는 인증 수단별 인증정보를 기초로 상기 출입문의 개폐 여부를 결정하는 인증 서버
    를 포함하는 조합 인증 기반 출입 통제 시스템.
  2. 청구항 1에 있어서,
    상기 출입 인식기는 카메라와 연결되어 상기 카메라로부터 수신된 영상에서 상기 인증 수단인 사용자의 얼굴 및 복장을 미리 설정된 영상 분석 알고리즘을 통해 인식하여 상기 얼굴 및 복장과 각각 대응되는 인증 수단별로 인증 정보를 생성하는 것을 특징으로 하는 조합 인증 기반 출입 통제 시스템.
  3. 청구항 1에 있어서,
    상기 복수의 인증 수단은 생체, 전자지갑, 얼굴, 복장을 모두 포함하는 것을 특징으로 하는 조합 인증 기반 출입 통제 시스템.
  4. 청구항 3에 있어서,
    상기 생체는 지문 및 홍채 중 적어도 하나를 포함하는 것을 특징으로 하는 조합 인증 기반 출입 통제 시스템.
  5. 청구항 1에 있어서,
    상기 인증 서버는 매일 특정 시점을 기준으로 상기 등록 정보를 리셋하고, 상기 리셋 이후 상기 출입문에 최초 출입하는 사용자에 대응되어 새로운 등록 정보를 생성하여 저장하는 것을 특징으로 하는 조합 인증 기반 출입 통제 시스템.
  6. 청구항 1에 있어서,
    상기 인증 서버는 상기 타 인증 서버에 의해 생성된 등록 정보와 상기 출입문에 출입하는 상기 타 사용자에 대응되어 상기 출입 인식기로부터 수신된 인증 수단별 인증 정보를 기초로 상기 인증 알고리즘에 따라 인증 수단별 인증 결과를 산출한 후 상기 조합 알고리즘에 상기 인증 수단별 인증 결과를 적용하여 상기 결과 정보를 산출하며, 상기 결과 정보에 따라 상기 타사용자에 대응되어 출입문의 개폐 여부를 결정하는 것을 특징으로 하는 조합 인증 기반 출입 통제 시스템.
  7. 청구항 6에 있어서,
    상기 인증 서버는 상기 타 인증 서버로부터 수신된 출입 정보를 기초로 상기 타 인증 서버에서 관리하는 다른 출입문에 출입하여 입실 상태인 타 사용자를 식별하고, 상기 입실 상태인 타 사용자가 상기 출입문에 출입시 상기 타 사용자에 대응되어 출입문의 개방을 위한 결과 정보가 생성되더라도 상기 출입문의 폐쇄를 위한 결과 정보로 전환하는 것을 특징으로 하는 조합 인증 기반 출입 통제 시스템.
  8. 청구항 1에 있어서,
    상기 인증 서버는 하나 이상의 상기 타 인증 서버와 상기 등록 정보 및 출입 정보를 블록 체인 방식으로 공유하기 위한 공유 원장을 구비하고, 상기 등록 정보 및 출입 정보와 상기 타 인증 서버에 의해 생성되어 수신된 상기 등록 정보 및 출입 정보가 포함된 블록을 생성 또는 수신하여 공유 원장에 추가하며, 상기 블록의 생성 주기 동안 상기 타 인증 서버로부터 수신되거나 상기 인증 서버에 의해 생성되는 상기 등록 정보 및 출입 정보를 상기 인증 서버에 구비된 임시 저장 공간에 저장하고, 상기 임시 저장 공간에 저장된 등록 정보 및 출입 정보와 상기 공유 원장의 정보를 기초로 상기 출입 인식기로부터 수신되는 인증 정보에 대응되어 상기 결과 정보를 생성하는 것을 특징으로 하는 조합 인증 기반 출입 통제 시스템.
  9. 출입문에 출입하는 사용자의 인증을 위한 복수의 서로 다른 인증 수단 각각에 대한 인식을 통해 인증 수단별 인증 정보를 생성하여 전송하는 출입 인식기와 통신망을 통해 통신하는 인증 서버의 조합 인증 기반 출입 통제 방법에 있어서,
    상기 출입문에 대응되는 상기 출입 인식기로부터 상기 사용자의 인증 수단별 인증 정보를 수신하는 단계;
    미리 설정된 상기 복수의 서로 다른 인증 수단 중 영상을 통해 인식되는 하나 이상의 인증 수단을 제외한 나머지 인증 수단별 인증 정보를 미리 설정된 사용자 정보와 비교하여 인증 성공시 상기 인증 수단별 인증 정보를 포함하는 등록 정보를 생성하여 저장하는 단계;
    상기 등록 정보 및 상기 인증 수단별로 미리 설정된 인증 알고리즘에 따라 상기 사용자의 출입문 재출입시 상기 출입 인식기로부터 수신된 적어도 2개 이상의 인증 수단별 인증 정보에 대응되어 인증 수단별 인증 결과를 산출하며, 상기 인증 수단별 인증 결과를 미리 설정된 조합 알고리즘에 따라 조합하여 출입 승인 여부에 대한 결과 정보를 생성한 후 상기 결과 정보에 따라 상기 출입문을 개폐하는 단계; 및
    상기 등록 정보 및 상기 사용자의 출입문 출입시마다 생성되는 상기 사용자의 출입 기록에 대한 출입 정보를 통신망을 통해 타 인증 서버로 전송하여 공유하며, 상기 타 인증 서버로부터 수신된 타 사용자의 등록 정보 및 출입 정보와 상기 타 사용자의 상기 출입문 출입시 생성되는 상기 인증 수단별 인증 정보를 기초로 상기 출입문의 개폐 여부를 결정하는 단계
    를 포함하는 조합 인증 기반 출입 통제 방법.
KR1020180060538A 2018-05-28 2018-05-28 조합 인증 기반 출입 통제 시스템 및 방법 KR102089030B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180060538A KR102089030B1 (ko) 2018-05-28 2018-05-28 조합 인증 기반 출입 통제 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180060538A KR102089030B1 (ko) 2018-05-28 2018-05-28 조합 인증 기반 출입 통제 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20190135269A KR20190135269A (ko) 2019-12-06
KR102089030B1 true KR102089030B1 (ko) 2020-03-13

Family

ID=68836946

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180060538A KR102089030B1 (ko) 2018-05-28 2018-05-28 조합 인증 기반 출입 통제 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102089030B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112562164A (zh) * 2020-12-17 2021-03-26 深圳市亚联讯网络科技有限公司 一种对象管理方法及对象管理系统
KR102357353B1 (ko) * 2021-05-21 2022-02-08 주식회사 한국씨씨앤 수신신호강도 및 근접센서를 이용한 이엠락 제어시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101594433B1 (ko) 2015-04-30 2016-02-16 주식회사 아이티아이씨앤씨 홍체인식 휴대용 단말기를 이용한 출입통제 시스템 및 출입통제방법
KR101834181B1 (ko) 2017-05-22 2018-03-05 (주)일신시큐리티 멀티 인증장치의 인증 스케쥴을 이용한 출입 관리시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100010465A (ko) * 2008-07-22 2010-02-01 주식회사 미래인식 개인 식별 문자 및 생체 인식 정보 비교를 통한 출입 관리 장치 및 방법
KR101262363B1 (ko) 2011-11-02 2013-05-09 (주)싸이버원 출입통제시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101594433B1 (ko) 2015-04-30 2016-02-16 주식회사 아이티아이씨앤씨 홍체인식 휴대용 단말기를 이용한 출입통제 시스템 및 출입통제방법
KR101834181B1 (ko) 2017-05-22 2018-03-05 (주)일신시큐리티 멀티 인증장치의 인증 스케쥴을 이용한 출입 관리시스템

Also Published As

Publication number Publication date
KR20190135269A (ko) 2019-12-06

Similar Documents

Publication Publication Date Title
US9552684B2 (en) Methods and systems configured to detect and guarantee identity for the purpose of data protection and access control
US11205312B2 (en) Applying image analytics and machine learning to lock systems in hotels
KR101814719B1 (ko) 이동 단말을 이용한 디지털 도어락 원격제어 시스템 및 방법
KR101960799B1 (ko) 사물인터넷 기능이 구비된 생체인증 출입통제시스템 및 그 제어 방법
KR101668958B1 (ko) 휴대용 스마트 단말기 및 안면인식을 이용한 보안시스템
US11496471B2 (en) Mobile enrollment using a known biometric
JP2010092122A (ja) 認証システム、生体認証装置、及び生体認証方法
KR100965428B1 (ko) 2개의 지능카메라를 이용한 인증자입장 자동검증시스템 및 운영방법
KR102089030B1 (ko) 조합 인증 기반 출입 통제 시스템 및 방법
KR101345018B1 (ko) 단말기 및 이를 이용한 보안 인증 시스템
Kumar et al. Real time door security system with three point authentication
KR102304731B1 (ko) 블록체인을 이용한 불법출입자 검색시스템 및 이를 이용한 불법 출입자 검색 방법
CN109243014A (zh) 门禁系统及门禁双鉴解锁方法
US11899767B2 (en) Method and apparatus for multifactor authentication and authorization
KR101946755B1 (ko) 생체 정보의 선택적 증폭을 통한 출입보안 강화 시스템
Goud et al. Enhanced security for smart door using biometrics and OTP
KR20090041619A (ko) 출입 통제 시스템
JP2008052549A (ja) 画像処理システム
KR101926709B1 (ko) 생체 인증 및 제어 장치 및 그 방법
KR102019093B1 (ko) 코드표시를 통한 차량 출입통제 시스템 및 방법
US20230360457A1 (en) Multi-factor authentication door access control system
RU2784327C1 (ru) Способ и система аутентификации для прохода через пропускной пункт
JP2009009397A (ja) ユーザ認証システム
KR20220085922A (ko) 탑승자 인증 기반 주차관리 방법 및 장치
Sharma et al. A Review on Internet of Things Based Door Security

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant