KR102339318B1 - 공개키 기반 구조를 이용한 출입 통제 시스템 - Google Patents
공개키 기반 구조를 이용한 출입 통제 시스템 Download PDFInfo
- Publication number
- KR102339318B1 KR102339318B1 KR1020200188278A KR20200188278A KR102339318B1 KR 102339318 B1 KR102339318 B1 KR 102339318B1 KR 1020200188278 A KR1020200188278 A KR 1020200188278A KR 20200188278 A KR20200188278 A KR 20200188278A KR 102339318 B1 KR102339318 B1 KR 102339318B1
- Authority
- KR
- South Korea
- Prior art keywords
- unit
- delivery
- door
- access
- public key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00412—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
Abstract
본 발명은 공개키 기반 구조를 이용한 출입 통제 시스템에 관한 것으로, 해결하고자 하는 과제는 거주자의 건물 내 출입 시 로비폰이나 도어락에 출입키를 수시로 입력하지 않고 공개키 기반 구조를 이용하여 즉시 출입 인증을 수행하여 도어의 개폐를 제어하며, 배달자, 배송자, 방문자와 같이 출입 허가자로 등록되지 않은 자도 출입키의 노출이나 입력 없이 출입을 인증하여 도어의 개폐를 제어함으로써 출입자의 편의성을 도모하며 강화된 보안수준을 유지하는데 있다.
일례로, 출입문에 설치되고, 거주자용 단말과 근거리무선통신 연결 시 기 저장된 장치정보를 해당 거주자용 단말로 전송하며, 외부서버로부터 수신되는 상기 장치정보에 따라 출입문 개폐를 제어하는 출입문 제어 장치부; 거주자용 단말에 설치되고, IMEI를 기반으로 외부서버로부터 공개키를 획득하고, 상기 출입문 제어 장치부와 근거리무선통신 연결 시 상기 장치정보를 수신하여 상기 공개키와 상기 장치정보에 기반한 출입 인증을 외부서버로 요청하는 출입문 통제 관리 어플리케이션부; 및 상기 공개키를 상기 출입문 통제 관리 어플리케이션부로 제공하고, 상기 출입문 통제 관리 어플리케이션부의 출입 인증 요청에 따른 인증 절차를 진행하고, 출입 인증 완료 시 상기 장치정보를 출입문 제어 장치부로 전달하는 출입문 통제 관리 서버부를 포함하는 공개키 기반 구조를 이용한 출입 통제 시스템을 개시한다.
일례로, 출입문에 설치되고, 거주자용 단말과 근거리무선통신 연결 시 기 저장된 장치정보를 해당 거주자용 단말로 전송하며, 외부서버로부터 수신되는 상기 장치정보에 따라 출입문 개폐를 제어하는 출입문 제어 장치부; 거주자용 단말에 설치되고, IMEI를 기반으로 외부서버로부터 공개키를 획득하고, 상기 출입문 제어 장치부와 근거리무선통신 연결 시 상기 장치정보를 수신하여 상기 공개키와 상기 장치정보에 기반한 출입 인증을 외부서버로 요청하는 출입문 통제 관리 어플리케이션부; 및 상기 공개키를 상기 출입문 통제 관리 어플리케이션부로 제공하고, 상기 출입문 통제 관리 어플리케이션부의 출입 인증 요청에 따른 인증 절차를 진행하고, 출입 인증 완료 시 상기 장치정보를 출입문 제어 장치부로 전달하는 출입문 통제 관리 서버부를 포함하는 공개키 기반 구조를 이용한 출입 통제 시스템을 개시한다.
Description
본 발명의 실시예는 공개키 기반 구조를 이용한 출입 통제 시스템에 관한 것이다.
일반적으로, 건물이나 공동주택 등은 인가되지 않은 외부인의 출입을 제한하기 위한 출입 통제 시스템을 널리 사용하고 있다. 출입 통제 시스템은 저가의 단순 자물쇠에서 복잡한 기계적 메커니즘(mechanism)을 가진 고가의 기계적 장치와 기계적 메커니즘에 전자적 기술이 결합된 전자적 장치에 이르기까지 여러 형태로 제작되어 사용되고 있다.
최근에는 단지 기계적 메커니즘에 의해서만 작동하는 출입문의 잠금 장치의 단점을 개선하기 위하여 전자기(electromagnetic) 기술을 적용한 디지털 도어락이 널리 사용되고 있다. 이러한 디지털 도어락은 키 입력부를 통한 인증수단 입력 방식, 마그네틱 띠(magnetic Stripe)를 입힌 마그네틱 카드방식, RF(Radio Frequency) 카드 방식, IC(Integrated Circuit) 카드 방식, 지문 인식, 홍채 인식 등의 다양한 인증 기술을 이용하여 출입자를 인증하고, 불법적인 침입을 방지한다.
키 입력부를 통한 인증수단 입력 방식을 채택하는 종래의 디지털 도어락은 통상 복수의 키 버튼이라는 입력 장치를 구비하고, 사용자가 복수의 키 버튼을 눌러 숫자열을 입력하면 마이크로 프로세서에서 입력된 숫자열이 비밀번호와 일치하는지 비교하여 일치할 때, 도어를 자동으로 개방하는 방식으로 구성된다.
그러나, 종래의 이러한 방식은 별도의 장치와 출입자가 지녀야 하는 유닛이 필요하여 휴대의 불편과 추가 비용이 요구되는 문제점을 안고 있다. 또한, 출입자간의 약속된 일정 인증번호 및 난수를 발생하여 전송된 OTP(One Time Password)를 키 패드에 입력하는 방식은 사용자가 디지털 도어락을 이용하여 도어를 개방하는 데에 있어 물리적인 제약을 안고 있다.
따라서, 출입자의 편의성을 도모하면서도 강화된 보안수준을 유지할 수 있는 기술의 필요성이 대두되고 있다.
본 발명의 실시예는, 거주자의 건물 내 출입 시 로비폰이나 도어락에 출입키를 수시로 입력하지 않고 공개키 기반 구조를 이용하여 즉시 출입 인증을 수행하여 도어의 개폐를 제어하며, 배달자, 배송자, 방문자와 같이 출입 허가자로 등록되지 않은 자도 출입키의 노출이나 입력 없이 출입을 인증하여 도어의 개폐를 제어함으로써 출입자의 편의성을 도모하며 강화된 보안수준을 유지할 수 있는 공개키 기반 구조를 이용한 출입 통제 시스템을 제공한다.
본 발명의 실시예에 따른 공개키 기반 구조를 이용한 출입 통제 시스템은, 출입문에 설치되고, 거주자용 단말과 근거리무선통신 연결 시 기 저장된 장치정보를 해당 거주자용 단말로 전송하며, 외부서버로부터 수신되는 상기 장치정보에 따라 출입문 개폐를 제어하는 출입문 제어 장치부; 거주자용 단말에 설치되고, IMEI를 기반으로 외부서버로부터 공개키를 획득하고, 상기 출입문 제어 장치부와 근거리무선통신 연결 시 상기 장치정보를 수신하여 상기 공개키와 상기 장치정보에 기반한 출입 인증을 외부서버로 요청하는 출입문 통제 관리 어플리케이션부; 및 상기 공개키를 상기 출입문 통제 관리 어플리케이션부로 제공하고, 상기 출입문 통제 관리 어플리케이션부의 출입 인증 요청에 따른 인증 절차를 진행하고, 출입 인증 완료 시 상기 장치정보를 출입문 제어 장치부로 전달하는 출입문 통제 관리 서버부를 포함한다.
또한, 상기 출입문 제어 장치부는, 거주자용 단말과의 근거리무선통신 연결 시 상기 출입문 제어 장치부의 IP 주소 값, 하드웨어 번호 및 UUID(Universally unique identifier) 중 적어도 하나를 포함한 상기 장치정보를 상기 출입문 통제 관리 어플리케이션부로 전송하고, 상기 출입문 통제 관리 서버부로부터 UUID를 포함한 상기 문 열림 제어 신호를 수신하며, 수신된 UUID와 기 저장된 UUID 간이 일치할 경우 문 열림 동작 제어를 수행한 후, 상기 출입문 통제 관리 서버부로 문 열림 응답 신호를 전송할 수 있다.
또한, 상기 출입문 통제 관리 어플리케이션부는, 거주자 단말에 설치되고, 상기 장치정보의 수신 후 상기 출입문 제어 장치부와의 근거리무선통신 연결을 끊는 동작을 수행하고, 최초 회원 가입 시 IMEI에 기초하여 상기 출입문 통제 관리 서버부로부터 상기 공개키를 제공 받아 저장하되, 로그인 시 해당 로그인 정보에 대하여 미리 매칭된 IMEI와 현재 IMEI를 비교하여 상이한 경우 현재 IMEI를 기초로 상기 출입문 통제 관리 서버부로부터 상기 공개키를 다시 제공 받고, 상기 공개키와 상기 장치정보에 기반한 출입 인증을 상기 출입문 통제 관리 서버부로 요청하는 거주자용 출입 통제 관리부를 포함할 수 있다.
또한, 상기 출입문 통제 관리 서버부는, 상기 출입문 통제 관리 어플리케이션부로부터 IMEI 수신 시 상기 공개키를 생성하여 전달하는 API 서버부; 상기 API 서버부로부터 상기 공개키를 전달 받아 저장한 후 상기 출입문 통제 관리 어플리케이션부로 전달하고, 저장된 상기 공개키를 기 저장된 상기 출입문 제어 장치부의 IP 주소 값, 하드웨어 번호 및 UUID 중 적어도 하나를 포함한 상기 장치정보와 매칭하며, 상기 출입문 통제 관리 어플리케이션부로부터 출입 인증 요청 시 수신된 공개키와 동일한 공개키를 검색하고, 수신된 장치정보에 포함되어 있는 UUID와, 검색된 공개키와 매칭된 장치정보에 포함되어 있는 UUID 간의 일치 여부를 판단하여 일치 시 상기 출입문 제어 장치부로 UUID를 포함한 문 열림 제어 신호를 전송하는 웹 서버부; 및 상기 웹 서버부로부터 상기 문 열림 제어 신호를 수신하여 상기 출입문 제어 장치부로 전달하고, 상기 출입문 제어 장치부로부터 상기 문 열림 응답 신호를 수신하여 상기 웹 서버부로 전송하는 엣지 노드 서버부를 포함할 수 있다.
또한, 상기 웹 서버부는, 상기 엣지 노드 서버부로부터 상기 문 열림 응답 신호를 수신하는 경우 상기 공개키를 기초로 출입 기록을 저장할 수 있다.
또한, 상기 출입문 통제 관리 서버부는, 배달/배송업체 서버에 설치되고, 배달/배송 어플리케이션을 통해 배달/배송업체 서버로 주문 요청 시 배달/배송자 단말로 배달/배송을 요청하고, 배달/배송 요청 수락 시 해당 배달/배송자 정보를 상기 API 서버부에 전달하는 배달/배송 서비스 관리 실행부를 더 포함할 수 있다.
또한, 상기 출입문 통제 관리 어플리케이션부는, 배달/배송자 단말에 설치되고, 상기 출입문 제어 장치부와 근거리무선통신 연결 시 IP 주소 값, 하드웨어 번호 및 UUID(Universally unique identifier) 중 적어도 하나를 포함한 상기 장치정보를 수신하고, 수신된 상기 장치정보와 기 저장된 배달/배송자 정보에 기반한 출입 인증을 상기 웹 서버부로 요청하는 배달/배송자용 출입 통제 관리부를 더 포함할 수 있다.
또한, 상기 API 서버부는, 상기 배달/배송업체 서버로부터 수신된 상기 배달/배송자 정보를 상기 웹 서버부에 전달하고, 상기 웹 서버부는, 상기 API 서버부로부터 상기 배달/배송자 정보를 수신하여 임시 저장하고, 상기 배달/배송자용 출입 통제 관리부로부터 출입 인증 요청 시 수신된 배달/배송자 정보가 기 저장되어 있는지 검색하고, 검색되는 배달/배송자 정보가 존재하는 경우, 해당 배달/배송자 정보와 함께 수신된 상기 장치정보의 UUID를 포함한 문 열림 제어 신호를 상기 엣지 노드 서버부로 전송하고, 상기 엣지 노드 서버부는, 상기 웹 서버부로부터 상기 문 열림 제어 신호를 수신하여 상기 출입문 제어 장치부로 전달하고, 상기 출입문 제어 장치부로부터 상기 문 열림 응답 신호를 수신하여 상기 웹 서버부로 전송할 수 있다.
또한, 상기 웹 서버부는, 상기 엣지 노드 서버부로부터 상기 문 열림 응답 신호를 수신하는 경우 상기 배달/배송자 정보를 기초로 출입 기록을 저장할 수 있다.
또한, 상기 출입문 통제 관리 어플리케이션부는, 거주자 단말에 설치되고, 방문자 출입 시 해당 방문자 정보를 상기 웹 서버부로 제공하여 임시 등록하는 방문자용 출입 통제 관리부를 더 포함할 수 있다.
또한, 상기 웹 서버부는, 상기 방문자용 출입 통제 관리부로부터 수신된 상기 방문자 정보에 따른 임시 출입키를 생성하여 상기 방문자 정보를 기초로 해당 방문자 단말로 전송하고, 해당 방문자 단말로부터 임시 출입키를 입력 받으면, 상기 방문자 정보를 기초로 임시 출입키에 대한 인증을 처리하고, 인증 완료 시 임시 출입키를 포함한 문 열림 제어 신호를 상기 엣지 노드 서버부로 전송하고, 상기 엣지 노드 서버부는, 상기 웹 서버부로부터 상기 문 열림 제어 신호를 수신하여 상기 출입문 제어 장치부로 전달하고, 상기 출입문 제어 장치부로부터 상기 문 열림 응답 신호를 수신하여 상기 웹 서버부로 전송하고, 상기 출입문 제어 장치부는, 상기 엣지 노드 서버부로부터 수신된 임시 출입키를 이용하여 문 열림 동작 제어를 수행한 후, 상기 엣지 노드 서버부로 문 열림 응답 신호를 전송할 수 있다.
또한, 상기 웹 서버부는, 상기 엣지 노드 서버부로부터 상기 문 열림 응답 신호를 수신하는 경우 상기 공개키를 기초로 출입 기록을 저장할 수 있다.
또한, 상기 방문자용 출입 통제 관리부의 임시 출입키 제공 및 입력은 SMS 기반의 웹 및 어플리케이션 중 적어도 하나를 통한 링크 방식을 적용할 수 있다.
본 발명에 따르면, 거주자의 건물 내 출입 시 로비폰이나 도어락에 출입키를 수시로 입력하지 않고 공개키 기반 구조를 이용하여 즉시 출입 인증을 수행하여 도어의 개폐를 제어하며, 배달자, 배송자, 방문자와 같이 출입 허가자로 등록되지 않은 자도 출입키의 노출이나 입력 없이 출입을 인증하여 도어의 개폐를 제어함으로써 출입자의 편의성을 도모하며 강화된 보안수준을 유지할 수 있는 공개키 기반 구조를 이용한 출입 통제 시스템을 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 공개키 기반 구조를 이용한 출입 통제 시스템의 전체 구성을 나타낸 블록도이다.
도 2는 본 발명의 실시예에 따른 출입문 통제 관리 어플리케이션부의 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 출입문 통제 관리 서버부의 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 거주자의 출입 통제 관리 및 동작 방법을 설명하기 위해 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 배달/배송자의 출입 통제 관리 및 동작 방법을 설명하기 위해 나타낸 도면이다.
도 6은 본 발명의 실시예에 따른 방문자의 출입 통제 관리 및 동작 방법을 설명하기 위해 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 출입문 통제 관리 어플리케이션부의 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 출입문 통제 관리 서버부의 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 거주자의 출입 통제 관리 및 동작 방법을 설명하기 위해 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 배달/배송자의 출입 통제 관리 및 동작 방법을 설명하기 위해 나타낸 도면이다.
도 6은 본 발명의 실시예에 따른 방문자의 출입 통제 관리 및 동작 방법을 설명하기 위해 나타낸 도면이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나 이상의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
도 1은 본 발명의 실시예에 따른 공개키 기반 구조를 이용한 출입 통제 시스템의 전체 구성을 나타낸 블록도이고, 도 2는 본 발명의 실시예에 따른 출입문 통제 관리 어플리케이션부의 구성을 나타낸 블록도이며, 도 3은 본 발명의 실시예에 따른 출입문 통제 관리 서버부의 구성을 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 공개키 기반 구조를 이용한 출입 통제 시스템(1000)은 출입문 제어 장치부(100), 출입문 통제 관리 어플리케이션부(200) 및 출입문 통제 관리 서버부(300) 중 적어도 하나를 포함할 수 있다.
상기 출입문 제어 장치부(100)는, 건물의 출입문에 설치된 로비폰 및 도어락 중 적어도 하나를 포함하고, 거주자용 단말이 일정 거리 이내에 접근하여 근거리무선통신(예를 들어, 블루투스)을 통해 연결되면, 미리 저장된 장치정보를 해당 거주자용 단말로 전송하며, 출입문 통제 관리 서버부(300)로부터 수신되는 장치정보에 따라 출입문 개폐를 제어할 수 있다.
좀 더 구체적으로, 출입문 제어 장치부(100)는, 거주자용 단말(10)과의 근거리무선통신 연결 시 출입문 제어 장치부(100)의 IP 주소 값, 하드웨어 번호 및 UUID(Universally unique identifier) 중 적어도 하나를 포함한 장치정보를 출입문 통제 관리 어플리케이션부(200)로 전송하고, 출입문 통제 관리 서버부(300)로부터 UUID를 포함한 문 열림 제어 신호를 수신하며, 수신된 문 열림 제어 신호에 포함되어 있는 UUID와 출입문 제어 장치부(100)에 미리 저장되어 있는 UUID 간이 일치할 경우 문 열림 동작 제어를 수행한 후, 출입문 통제 관리 서버부(300)로 문 열림 응답 신호를 전송할 수 있다. 또한, 두 UUID가 일치하지 않는 경우 문이 열리지 않도록 하며, 출입문 통제 관리 서버부(300)로 UUID가 일치 하지 않음과 그에 따라 문 열림 동작을 수행하지 않았음을 알릴 수 있다.
한편, 출입문 제어 장치부(100)는 출입문 통제 관리 서버부(300)로부터 출입키(거주자가 출입 시 등록해 놓은 비밀번호) 또는 마스터 키 정보를 수신하여 출입문 개폐 제어를 수행할 수 있다. 이에 대한 보다 상세한 설명은 방문자 출입 통제 관리 동작에 대한 설명을 통해 보다 상세히 설명한다.
상기 출입문 통제 관리 어플리케이션부(200)는, 거주자용 단말(10)에 설치되고, IMEI(국제모바일기기 식별코드: international mobile equipment identity)를 기반으로 외부서버로부터 공개키(Public Key)를 획득하고, 출입문 제어 장치부(100)와 근거리무선통신 연결 시 장치정보(IP 주소 값, 하드웨어 번호 및 UUID)를 수신하여 공개키와 장치정보에 기반한 출입 인증을 출입문 통제 관리부(300)로 요청할 수 있다.
이를 위해, 출입문 통제 관리 어플리케이션부(200)는 도 2에 도시된 바와 같이 거주자용 출입 통제 관리부(210), 배달/배송자용 출입 통제 관리부(220) 및 방문자용 출입 통제 관리부(230) 중 적어도 하나를 포함할 수 있다.
상기 거주자용 출입 통제 관리부(210)는, 거주자 단말(10)에 설치되고, 장치정보(IP 주소 값, 하드웨어 번호 및 UUID)의 수신 후 출입문 제어 장치부(100)와의 근거리무선통신 연결을 끊는 동작을 수행하고, 최초 회원 가입 시 IMEI에 기초하여 출입문 통제 관리 서버부(300)로부터 공개키를 제공 받아 저장할 수 있다. 다만, 로그인 시 해당 로그인 정보에 대하여 미리 매칭된 IMEI와 현재 IMEI를 비교하여 상이한 경우 즉, 다른 모바일 기기로 로그인하는 경우, 현재 접속한 기기의 IMEI를 기초로 출입문 통제 관리 서버부(300)로부터 공개키를 요청하여 다시 제공 받고, 추후 출입 시 해당 공개키와 장치정보(IP 주소 값, 하드웨어 번호 및 UUID)에 기반한 출입 인증을 상기 출입문 통제 관리 서버부(300)로 요청할 수 있다.
상기 배달/배송자용 출입 통제 관리부(220)는, 배달/배송자 단말(20)에 설치되고, 출입문 제어 장치부(100)와 근거리무선통신 연결 시 장치정보(IP 주소 값, 하드웨어 번호 및 UUID)를 수신하고, 수신된 장치정보(IP 주소 값, 하드웨어 번호 및 UUID)와 미리 저장된 배달/배송자 정보에 기반한 출입 인증을 웹 서버부(320)로 요청할 수 있다.
상기 방문자용 출입 통제 관리부(230)는, 거주자 단말(10)에 설치되고, 방문자 출입 시 해당 방문자 정보(방문자 전화번호, 이름 등)를 웹 서버부(320)로 제공하여 임시 등록할 수 있다.
상기 출입문 통제 관리 서버부(300)는, IMEI를 이용해 출입문 통제 관리 어플리케이션부(200)로부터의 요청에 따라 생성된 공개키를 출입문 통제 관리 어플리케이션부(200)로 제공하고, 출입문 통제 관리 어플리케이션부(200)의 출입 인증 요청에 따른 인증 절차를 진행하고, 출입 인증 완료 시 장치정보(IP 주소 값, 하드웨어 번호 및 UUID)를 출입문 제어 장치부(100)로 전달할 수 있다.
이를 위해, 출입문 통제 관리 서버부(300)는 API 서버부(310), 웹 서버부(320), 엣지 노드 서버부(330) 및 배달/배송 서비스 관리 실행부(340) 중 적어도 하나를 포함할 수 있다.
상기 API 서버부(310)는, 출입문 통제 관리 어플리케이션부(200)로부터 IMEI 수신하면, 그에 따른 공개키를 생성하여 웹 서버부(320)를 통해 출입문 통제 관리 어플리케이션부(200)로 전달할 수 있다.
또한, API 서버부(310)는, 배달자 또는 배송자이 지정되면 즉, 배달자 또는 배송자가 지정되면, 배달/배송업체 서버(40)로부터 수신된 해당 배달/배송자 정보(배달자 또는 배송인의 전화번호, 이름 등)를 웹 서버부(320)에 전달할 수 있다.
상기 웹 서버부(320)는, API 서버부(310)로부터 생성된 공개키를 전달 받아 저장한 후 출입문 통제 관리 어플리케이션부(200)로 전달하고, 저장된 공개키를 기 저장된 출입문 제어 장치부(100)의 장치정보(IP 주소 값, 하드웨어 번호 및 UUID) 중 적어도 어느 하나와 매칭하며, 출입문 통제 관리 어플리케이션부(200)로부터 출입 인증 요청 시 수신된 공개키와 동일한 공개키가 존재하는지 검색하고, 수신된 장치정보에 포함되어 있는 UUID와, 검색된(또는 기 저장된) 공개키와 매칭된 장치정보의 UUID 간의 일치 여부를 판단하고, 두 UUID가 서로 일치하면 출입문 제어 장치부(100)로 UUID를 포함한 문 열림 제어 신호를 엣지 노드 서버부(330)를 통해 제공할 수 있다.
또한, 웹 서버부(320)는, 엣지 노드 서버부(330)로부터 문 열림 응답 신호를 수신하는 경우 해당 공개키를 기초로 거주자의 출입 기록을 저장할 수 있으며, 특정 권한이 부여된 관리자 또는 해당 거주자에 의해 확인 가능하도록 관리할 수 있다.
또한, 웹 서버부(320)는, API 서버부(310)로부터 배달/배송자 정보(배달자 또는 배송자의 전화번호, 이름 등)를 수신하여 임시 저장하고, 배달/배송자용 출입 통제 관리부(230)로부터 출입 인증 요청 시 수신된 배달/배송자 정보(배달자 또는 배송자의 전화번호, 이름 등)가 기 저장되어 있는지(또는 미리 임시 저장되어 있는지) 검색하고, 검색되는 배달/배송자 정보(배달자 또는 배송자의 전화번호, 이름 등)가 존재하는 경우, 해당 배달/배송자 정보(배달자 또는 배송자의 전화번호, 이름 등)와 함께 수신된 장치정보의 UUID를 포함한 문 열림 제어 신호를 엣지 노드 서버부(330)로 전송할 수 있다.
또한, 웹 서버부(320)는, 엣지 노드 서버부(330)로부터 문 열림 응답 신호를 수신하는 경우 배달/배송자 정보(배달자 또는 배송자의 전화번호, 이름 등)를 기초로 출입 기록을 저장할 수 있으며, 특정 권한이 부여된 관리자 또는 해당 거주자에 의해 확인 가능하도록 관리할 수 있다.
또한, 웹 서버부(320)는, 방문자용 출입 통제 관리부(2300)로부터 수신된 방문자 정보(방문자 전화번호 등)에 따른 임시 출입키를 생성하여 해당 방문자 정보(방문자 전화번호 등)를 기초로 해당 방문자 단말(30)로 전송하고, 해당 방문자 단말(30)로부터 임시 출입키를 입력 받으면, 해당 방문자 정보(방문자 전화번호 등)를 기초로 임시 출입키에 대한 인증을 처리할 수 있다. 좀 더 구체적으로는 최초 방문자 정보를 이용해 생성됨 임시 출입키와 방문자 단말(30)로부터 수신된 임시 출입키가 동일한지 여부를 판단하는 인증 과정을 수행하고, 인증 완료 시, 임시 출입키를 포함한 문 열림 제어 신호를 엣지 노드 서버부(330)로 전송할 수 있다. 여기서, 웹 서버부(320)의 임시 출입키 제공 및 입력은 SMS 기반의 웹 및 어플리케이션 중 적어도 하나를 통한 링크 방식을 적용하여 실시할 수 있다.
또한, 웹 서버부(320)는, 엣지 노드 서버부(330)로부터 문 열림 응답 신호를 수신하는 경우 공개키를 기초로 출입 기록을 저장할 수 있으며, 특정 권한이 부여된 관리자 또는 해당 거주자에 의해 확인 가능하도록 관리할 수 있다.
상기 엣지 노드 서버부(330)는, 거주자 출입 통제 동작 시 웹 서버부(320)로부터 문 열림 제어 신호를 수신하고, 수신된 신호의 데이터 패킷을 분석한 후 출입문 제어 장치부(100)로 전달하고, 출입문 제어 장치부(100)로부터 문 열림 응답 신호를 수신하여 웹 서버부(320)로 전송할 수 있다.
또한, 엣지 노드 서버부(330)는, 배달/배송자 출입 통제 동작 시 웹 서버부(320)로부터 문 열림 제어 신호를 수신하고, 수신된 신호의 데이터 패킷을 분석한 후 출입문 제어 장치부(100)로 전달할 수 있으며, 출입문 제어 장치부(100)로부터 문 열림 응답 신호를 수신하여 웹 서버부(320)로 전송할 수 있다.
또한, 엣지 노드 서버부(330)는, 방문자 출입 통제 동작 시 웹 서버부(320)로부터 문 열림 제어 신호를 수신하고, 수신된 신호의 데이터 패킷을 분석한 후 출입문 제어 장치부(100)로 전달하고, 출입문 제어 장치부(100)로부터 문 열림 응답 신호를 수신하여 웹 서버부(320)로 전송할 수 있다.
이상에서는 웹 서버부(320)가 출입 기록을 생성 및 관리하는 것으로 설명하였으나, 보안 강화를 위해 블록체인 서비스를 제공하는 엣지 노드 서버부(330)를 통해 별도로 저장 관리할 수도 있다.
상기 배달/배송 서비스 관리 실행부(340)는, 배달/배송업체 서버(40)에 설치되고, 배달/배송 어플리케이션을 통해 배달/배송업체 서버(40)로 상품 또는 음식 등의 주문 요청 시 배달/배송자 단말(30)로 배달/배송을 요청하고, 특정 배달/배송자용 단말(20)을 통해 배달/배송 요청 수락 시 해당 배달/배송자 정보(배달자 또는 배송자의 전화번호, 이름 등)를 API 서버부(310)에 전달할 수 있다. 이때, API 서버부(310)는 수신한 해당 배달/배송자 정보(배달자 또는 배송자의 전화번호, 이름 등) 웹 서버부(320)로 전달하여 임시 저장 관리할 수 있도록 한다.
도 4는 본 발명의 실시예에 따른 거주자의 출입 통제 관리 및 동작 방법을 설명하기 위해 나타낸 도면이다.
① 우선, 거주자 단말(10)에 설치된 거주자용 출입 통제 관리부(210)에 회원 가입하거나, 새로운 단말에 로그인하는 경우, 거주자용 출입 통제 관리부(210)는 해당 단말의 IMEI 정보와 함께 웹 서버부(320)로 공개키를 요청할 수 있다.
② 웹 서버부(320)는 거주자 단말(10)로부터 수신된 IMEI를 포함한 공개키 요청에 따라 API 서버부(310)로 공개키 생성을 요청할 수 있다.
③ API 서버부(310)는 웹 서버부(320)부터 수신된 IMEI를 포함한 공개키 요청에 따라 공개키를 생성한 후 웹 서버부(320)로 전달할 수 있다.
④ 웹 서버부(320)는 API 서버부(310)로부터 수신된 공개키를 거주자 단말(10)로 전달하며, 전달된 공개키는 추후 출입 인증 시 사용될 수 있도록 거주자 단말(10)의 거주자용 출입 통제 관리부(210)에 할당된 메모리에 저장될 수 있다.
⑤ 거주자 단말(10)이 출입문 통제 제어 장치부(100)에 일정 거리(블루투스 페어링 가능 거리) 이내로 접근하면, 출입문 통제 제어 장치부(100)와 연결될 수 있다.
⑥ 이때, 출입문 통제 제어 장치부(100)는 미리 저장된 장치정보(IP 주소 값, 하드웨어 번호 및 UUID)를 거주자 단말(10)로 전송한 후 출입문 통제 제어 장치부(100)와 거주자 단말(10) 간의 근거리무선통신 연결이 끊기도록 동작할 수 있으며, 이때, 거주자 단말(10)이 연결 차단을 시도하거나, 출입문 통제 제어 장치부(100)가 연결 차단을 시도할 수 있으며, 본 실시예에서 장치 정보 전달 후 두 장치 간의 연결 해제의 주체에 대해서는 한정하지 않는다.
⑦ 이후, 거주자용 출입 통제 관리부(210)는 미리 저장된 공개키와 더불어 출입문 통제 제어 장치부(100)로부터 수신한 장치정보(IP 주소 값, 하드웨어 번호 및 UUID)와 함께 웹 서버부(320)로 전송하면서 출입 인증을 요청할 수 있다.
⑧ 웹 서버부(320)는 거주자용 출입 통제 관리부(210)로부터 수신한 공개키와 API 서버부(310)에서 이전에 전달 받은 공개키를 비교하여 출입 인증을 수행하고, 두 개의 공개키가 일치하는 경우 출입을 인증할 수 있다.
⑨ 이후, 웹 서버부(320)는 엣지 노드 서버부(330)로 문 열림 명령 신호를 전송할 수 있는데, 이때 이전에 수신한 UUID를 함께 전송할 수 있다.
⑩ 엣지 노드 서버부(330)는 웹 서버부(320)로부터 수신한 UUID와 문 열림 명령 신호를 해당 출입문 통제 제어 장치부(100)로 전달할 수 있다.
⑪ 출입문 통제 제어 장치부(100)는 자신의 UUID와 엣지 노드 서버부(330)로부터 수신한 UUID를 서로 비교하고, 일치하는 경우 문 열림 동작이 이루어지도록 출입문의 개폐 동작을 제어할 수 있다.
⑫ 이후, 출입문 통제 제어 장치부(100)는 자신이 문 열림 명령 신호에 따른 문 열림 동작을 수행하였음을 알리기 위한 문 열림 응답 신호를 엣지 노드 서버부(330)로 전송할 수 있다.
⑬ 엣지 노드 서버부(330)는 출입문 통제 제어 장치부(100)로부터 수신한 문 열림 응답 신호를 웹 서버부(320)로 전달할 수 있다.
⑭ 웹 서버부(320)는 엣지 노드 서버부(330)로부터 수신한 문 열림 응답 신호에 따라 어느 거주자가 어느 출입문 통제 제어 장치부(100)의 문 열림 동작을 제어하였는지에 관한 출입 기록을 생성하고 저장할 수 있으며, 특정 권한이 부여된 관리자 또는 해당 거주자에 의해 확인 가능하도록 관리할 수 있다.
도 5는 본 발명의 실시예에 따른 배달/배송자의 출입 통제 관리 및 동작 방법을 설명하기 위해 나타낸 도면이다.
① 우선, 거주자 단말(10)이 배달/배송업체 서버(40)에 접속하여 상품이나 음식 등을 주문할 수 있다.
② 이때, 배달/배송업체 서버(40)에 설치된 배달/배송 서비스 관리 실행부(340)는 기 등록된 배달/배송자 단말(20)들로 배달/배송정보와 함께 배달/배송을 요청할 수 있다.
③ 이후, 배달/배송 단말(20)에 설치된 배달/배송자용 출입 통제 관리부(220)가 배달/배송업체 서버(40)의 배달/배송 서비스 관리 실행부(340)가 요청한 배달/배송을 수락하면, 해당 배달/배송자 정보(배달/배송자 전화번호, 이름 등)를 확인할 수 있다.
④ 이에 따라, 배달/배송업체 서버(40)에 설치된 배달/배송 서비스 관리 실행부(340)는 해당 배달/배송자 정보(배달/배송자 전화번호, 이름 등)를 API 서버부(310)로 전송할 수 있다.
⑤ API 서버부(310)는 배달/배송 서비스 관리 실행부(340)로부터 수신한 배달/배송자 정보(배달/배송자 전화번호, 이름 등)를 웹 서버부(320)로 전송할 수 있으며, 웹 서버부(320)는 API 서버부(310)가 전달한 배달/배송자 정보(배달/배송자 전화번호, 이름 등)를 임시 저장할 수 있다.
⑥ 이후, 배달/배송자 단말(20)이 출입문 통제 제어 장치부(100)에 일정 거리(블루투스 페어링 가능 거리) 이내로 접근하면, 출입문 통제 제어 장치부(100)와 연결될 수 있다.
⑦ 이때, 출입문 통제 제어 장치부(100)는 미리 저장된 장치정보(IP 주소 값, 하드웨어 번호 및 UUID)를 배달/배송자 단말(20)로 전송한 후 출입문 통제 제어 장치부(100)와 배달/배송자 단말(20) 간의 근거리무선통신 연결이 끊기도록 동작할 수 있으며, 이때, 배달/배송자 단말(20)이 연결 차단을 시도하거나, 출입문 통제 제어 장치부(100)가 연결 차단을 시도할 수 있으며, 본 실시예에서 장치 정보 전달 후 두 장치 간의 연결 해제의 주체에 대해서는 한정하지 않는다.
⑧ 이후, 배달/배송자용 출입 통제 관리부(220)는 미리 저장된 배달/배송자 정보(배달/배송자 전화번호, 이름 등)와 더불어 출입문 통제 제어 장치부(100)로부터 수신한 장치정보(IP 주소 값, 하드웨어 번호 및 UUID)와 함께 웹 서버부(320)로 전송하면서 출입 인증을 요청할 수 있다.
⑨ 웹 서버부(320)는 배달/배송자용 출입 통제 관리부(220)로부터 수신한 배달/배송자 정보(배달/배송자 전화번호, 이름 등)와 API 서버부(310)에서 이전에 전달 받은 배달/배송자 정보(배달/배송자 전화번호, 이름 등)를 비교하여 출입 인증을 수행하고, 두 개의 배달/배송자 정보(배달/배송자 전화번호, 이름 등)가 일치하거나, 동일한 배달/배송자 정보(배달/배송자 전화번호, 이름 등)가 존재하는 경우 출입을 인증할 수 있다.
⑩ 이후, 웹 서버부(320)는 엣지 노드 서버부(330)로 문 열림 명령 신호를 전송할 수 있는데, 이때 이전에 수신한 UUID를 함께 전송할 수 있다.
⑪ 엣지 노드 서버부(330)는 웹 서버부(320)로부터 수신한 UUID와 문 열림 명령 신호를 해당 출입문 통제 제어 장치부(100)로 전달할 수 있다.
⑫ 출입문 통제 제어 장치부(100)는 자신의 UUID와 엣지 노드 서버부(330)로부터 수신한 UUID를 서로 비교하고, 일치하는 경우 문 열림 동작이 이루어지도록 출입문의 개폐 동작을 제어할 수 있다.
⑬ 이후, 출입문 통제 제어 장치부(100)는 자신이 문 열림 명령 신호에 따른 문 열림 동작을 수행하였음을 알리기 위한 문 열림 응답 신호를 엣지 노드 서버부(330)로 전송할 수 있다.
⑭ 엣지 노드 서버부(330)는 출입문 통제 제어 장치부(100)로부터 수신한 문 열림 응답 신호를 웹 서버부(320)로 전달할 수 있다.
⑮ 웹 서버부(320)는 엣지 노드 서버부(330)로부터 수신한 문 열림 응답 신호에 따라 어느 배달/배송자가 어느 출입문 통제 제어 장치부(100)의 문 열림 동작을 제어하였는지에 관한 출입 기록을 생성하고 저장할 수 있으며, 특정 권한이 부여된 관리자 또는 해당 거주자에 의해 확인 가능하도록 관리할 수 있다.
도 6은 본 발명의 실시예에 따른 방문자의 출입 통제 관리 및 동작 방법을 설명하기 위해 나타낸 도면이다.
① 외부 방문자의 출입을 위하여, 거주자 단말(10)에 설치된 방문자용 출입 통제 관리부(230)를 통해 방문자의 출입 명단 정보(방문자 전화번호, 이름 등)를 웹 서버부(320)로 미리 등록할 수 있다.
② 웹 서버부(320)는 방문자용 출입 통제 관리부(230)로부터 수신한 방문자의 출입 명단 정보(방문자 전화번호, 이름 등)를 임시 저장한 후, SMS 기반으로 웹 또는 어플리케이션에 접속할 수 있는 링크 정보와 임시 출입키 정보를 해당 방문자 단말(30)로 전송할 수 있다.
③ 이때, 방문자 단말(30)은 웹 서버부(320)로부터 수신한 링크를 선택하면 웹 사이트에 접속 또는 특정 어플리케이션이 실행되어 SMS 메시지를 통해 수신한 임시 출입키를 방문자로부터 입력할 수 있으며, 입력된 임시 출입키 정보는 웹 서버부(320)로 전송될 수 있다.
④ 웹 서버부(320)는 방문자 단말(30)로부터 수신된 임시 출입키와 거주자 단말(10)에 의해 해당 방문자 정보의 임시 등록 시 생성된 임시 출입키가 동일한지 확인하고, 동일한 경우 임시 출입키의 인증을 완료할 수 이??.
⑤ 이후, 웹 서버부(320)는 엣지 노드 서버부(330)로 문 열림 명령 신호를 전송할 수 있는데, 이때 임시 출입키를 함께 전송할 수 있다.
⑥ 엣지 노드 서버부(330)는 웹 서버부(320)로부터 수신한 임시 출입키와 문 열림 명령 신호를 해당 출입문 통제 제어 장치부(100)로 전달할 수 있다.
⑦ 출입문 통제 제어 장치부(100)는 자신의 UUID와 엣지 노드 서버부(330)로부터 수신한 임시 출입키를 입력 받아 문 열림 동작이 이루어지도록 출입문의 개폐 동작을 제어할 수 있다.
⑧ 이후, 출입문 통제 제어 장치부(100)는 자신이 문 열림 명령 신호에 따른 문 열림 동작을 수행하였음을 알리기 위한 문 열림 응답 신호를 엣지 노드 서버부(330)로 전송할 수 있다.
⑨ 엣지 노드 서버부(330)는 출입문 통제 제어 장치부(100)로부터 수신한 문 열림 응답 신호를 웹 서버부(320)로 전달할 수 있다.
⑩ 웹 서버부(320)는 엣지 노드 서버부(330)로부터 수신한 문 열림 응답 신호에 따라 어느 거주자에 의한 방문자가 어느 출입문 통제 제어 장치부(100)의 문 열림 동작을 제어하였는지에 관한 출입 기록을 생성하고 저장할 수 있으며, 특정 권한이 부여된 관리자 또는 해당 거주자에 의해 확인 가능하도록 관리할 수 있다.
이상에서 설명한 것은 본 발명에 의한 공개키 기반 구조를 이용한 출입 통제 시스템을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
1000: 공개키 기반 구조를 이용한 출입 통제 시스템
100: 출입문 제어 장치부
200: 출입문 통제 관리 어플리케이션부
210: 거주자용 출입 통제 관리부
220: 배달/배송자용 출입 통제 관리부
230: 방문자용 출입 통제 관리부
300: 출입문 통제 관리 서버부
310: API 서버부
320: 웹 서버부
330: 엣지 노드 서버부
340: 배달/배송 서비스 관리 실행부
10: 거주자용 단말
20: 배달/배송자용 단말
30: 방문자용 단말
40: 배달/배송업체 서버
100: 출입문 제어 장치부
200: 출입문 통제 관리 어플리케이션부
210: 거주자용 출입 통제 관리부
220: 배달/배송자용 출입 통제 관리부
230: 방문자용 출입 통제 관리부
300: 출입문 통제 관리 서버부
310: API 서버부
320: 웹 서버부
330: 엣지 노드 서버부
340: 배달/배송 서비스 관리 실행부
10: 거주자용 단말
20: 배달/배송자용 단말
30: 방문자용 단말
40: 배달/배송업체 서버
Claims (13)
- 출입문에 설치되고, 거주자용 단말과 근거리무선통신 연결 시 기 저장된 장치정보를 해당 거주자용 단말로 전송하며, 외부서버로부터 수신되는 상기 장치정보에 따라 출입문 개폐를 제어하는 출입문 제어 장치부;
거주자용 단말에 설치되고, IMEI를 기반으로 외부서버로부터 공개키를 획득하고, 상기 출입문 제어 장치부와 근거리무선통신 연결 시 상기 장치정보를 수신하여 상기 공개키와 상기 장치정보에 기반한 출입 인증을 외부서버로 요청하는 출입문 통제 관리 어플리케이션부; 및
상기 공개키를 상기 출입문 통제 관리 어플리케이션부로 제공하고, 상기 출입문 통제 관리 어플리케이션부의 출입 인증 요청에 따른 인증 절차를 진행하고, 출입 인증 완료 시 상기 장치정보를 출입문 제어 장치부로 전달하는 출입문 통제 관리 서버부를 포함하고,
상기 출입문 제어 장치부는,
거주자용 단말과의 근거리무선통신 연결 시 상기 출입문 제어 장치부의 IP 주소 값, 하드웨어 번호 및 UUID(Universally unique identifier) 중 적어도 하나를 포함한 상기 장치정보를 상기 출입문 통제 관리 어플리케이션부로 전송하고, 상기 출입문 통제 관리 서버부로부터 UUID를 포함한 상기 문 열림 제어 신호를 수신하며, 수신된 UUID와 기 저장된 UUID 간이 일치할 경우 문 열림 동작 제어를 수행한 후, 상기 출입문 통제 관리 서버부로 문 열림 응답 신호를 전송하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 삭제
- 제1 항에 있어서,
상기 출입문 통제 관리 어플리케이션부는,
거주자 단말에 설치되고, 상기 장치정보의 수신 후 상기 출입문 제어 장치부와의 근거리무선통신 연결을 끊는 동작을 수행하고, 최초 회원 가입 시 IMEI에 기초하여 상기 출입문 통제 관리 서버부로부터 상기 공개키를 제공 받아 저장하되, 로그인 시 해당 로그인 정보에 대하여 미리 매칭된 IMEI와 현재 IMEI를 비교하여 상이한 경우 현재 IMEI를 기초로 상기 출입문 통제 관리 서버부로부터 상기 공개키를 다시 제공 받고, 상기 공개키와 상기 장치정보에 기반한 출입 인증을 상기 출입문 통제 관리 서버부로 요청하는 거주자용 출입 통제 관리부를 포함하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 제3 항에 있어서,
상기 출입문 통제 관리 서버부는,
상기 출입문 통제 관리 어플리케이션부로부터 IMEI 수신 시 상기 공개키를 생성하여 전달하는 API 서버부;
상기 API 서버부로부터 상기 공개키를 전달 받아 저장한 후 상기 출입문 통제 관리 어플리케이션부로 전달하고, 저장된 상기 공개키를 기 저장된 상기 출입문 제어 장치부의 IP 주소 값, 하드웨어 번호 및 UUID 중 적어도 하나를 포함한 상기 장치정보와 매칭하며, 상기 출입문 통제 관리 어플리케이션부로부터 출입 인증 요청 시 수신된 공개키와 동일한 공개키를 검색하고, 수신된 장치정보에 포함되어 있는 UUID와, 검색된 공개키와 매칭된 장치정보에 포함되어 있는 UUID 간의 일치 여부를 판단하여 일치 시 상기 출입문 제어 장치부로 UUID를 포함한 문 열림 제어 신호를 전송하는 웹 서버부; 및
상기 웹 서버부로부터 상기 문 열림 제어 신호를 수신하여 상기 출입문 제어 장치부로 전달하고, 상기 출입문 제어 장치부로부터 상기 문 열림 응답 신호를 수신하여 상기 웹 서버부로 전송하는 엣지 노드 서버부를 포함하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 제4 항에 있어서,
상기 웹 서버부는,
상기 엣지 노드 서버부로부터 상기 문 열림 응답 신호를 수신하는 경우 상기 공개키를 기초로 출입 기록을 저장하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 제4 항에 있어서,
상기 출입문 통제 관리 서버부는,
배달/배송업체 서버에 설치되고, 배달/배송 어플리케이션을 통해 배달/배송업체 서버로 주문 요청 시 배달/배송자 단말로 배달/배송을 요청하고, 배달/배송 요청 수락 시 해당 배달/배송자 정보를 상기 API 서버부에 전달하는 배달/배송 서비스 관리 실행부를 더 포함하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 제6 항에 있어서,
상기 출입문 통제 관리 어플리케이션부는,
배달/배송자 단말에 설치되고, 상기 출입문 제어 장치부와 근거리무선통신 연결 시 IP 주소 값, 하드웨어 번호 및 UUID(Universally unique identifier) 중 적어도 하나를 포함한 상기 장치정보를 수신하고, 수신된 상기 장치정보와 기 저장된 배달/배송자 정보에 기반한 출입 인증을 상기 웹 서버부로 요청하는 배달/배송자용 출입 통제 관리부를 더 포함하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 제7 항에 있어서,
상기 API 서버부는,
상기 배달/배송업체 서버로부터 수신된 상기 배달/배송자 정보를 상기 웹 서버부에 전달하고,
상기 웹 서버부는,
상기 API 서버부로부터 상기 배달/배송자 정보를 수신하여 임시 저장하고, 상기 배달/배송자용 출입 통제 관리부로부터 출입 인증 요청 시 수신된 배달/배송자 정보가 기 저장되어 있는지 검색하고, 검색되는 배달/배송자 정보가 존재하는 경우, 해당 배달/배송자 정보와 함께 수신된 상기 장치정보의 UUID를 포함한 문 열림 제어 신호를 상기 엣지 노드 서버부로 전송하고,
상기 엣지 노드 서버부는,
상기 웹 서버부로부터 상기 문 열림 제어 신호를 수신하여 상기 출입문 제어 장치부로 전달하고, 상기 출입문 제어 장치부로부터 상기 문 열림 응답 신호를 수신하여 상기 웹 서버부로 전송하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 제8 항에 있어서,
상기 웹 서버부는,
상기 엣지 노드 서버부로부터 상기 문 열림 응답 신호를 수신하는 경우 상기 배달/배송자 정보를 기초로 출입 기록을 저장하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 제4 항에 있어서,
상기 출입문 통제 관리 어플리케이션부는,
거주자 단말에 설치되고, 방문자 출입 시 해당 방문자 정보를 상기 웹 서버부로 제공하여 임시 등록하는 방문자용 출입 통제 관리부를 더 포함하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 제10 항에 있어서,
상기 웹 서버부는,
상기 방문자용 출입 통제 관리부로부터 수신된 상기 방문자 정보에 따른 임시 출입키를 생성하여 상기 방문자 정보를 기초로 해당 방문자 단말로 전송하고, 해당 방문자 단말로부터 임시 출입키를 입력 받으면, 상기 방문자 정보를 기초로 임시 출입키에 대한 인증을 처리하고, 인증 완료 시 임시 출입키를 포함한 문 열림 제어 신호를 상기 엣지 노드 서버부로 전송하고,
상기 엣지 노드 서버부는,
상기 웹 서버부로부터 상기 문 열림 제어 신호를 수신하여 상기 출입문 제어 장치부로 전달하고, 상기 출입문 제어 장치부로부터 상기 문 열림 응답 신호를 수신하여 상기 웹 서버부로 전송하고,
상기 출입문 제어 장치부는,
상기 엣지 노드 서버부로부터 수신된 임시 출입키를 이용하여 문 열림 동작 제어를 수행한 후, 상기 엣지 노드 서버부로 문 열림 응답 신호를 전송하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 제11 항에 있어서,
상기 웹 서버부는,
상기 엣지 노드 서버부로부터 상기 문 열림 응답 신호를 수신하는 경우 상기 공개키를 기초로 출입 기록을 저장하는 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
- 제11 항에 있어서,
상기 방문자용 출입 통제 관리부의 임시 출입키 제공 및 입력은 SMS 기반의 웹 및 어플리케이션 중 적어도 하나를 통한 링크 방식을 적용한 것을 특징으로 하는 공개키 기반 구조를 이용한 출입 통제 시스템.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200188278A KR102339318B1 (ko) | 2020-12-30 | 2020-12-30 | 공개키 기반 구조를 이용한 출입 통제 시스템 |
PCT/KR2021/020040 WO2022145966A1 (ko) | 2020-12-30 | 2021-12-28 | 공개키 기반 구조를 이용한 출입 통제 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200188278A KR102339318B1 (ko) | 2020-12-30 | 2020-12-30 | 공개키 기반 구조를 이용한 출입 통제 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102339318B1 true KR102339318B1 (ko) | 2021-12-15 |
Family
ID=78865762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200188278A KR102339318B1 (ko) | 2020-12-30 | 2020-12-30 | 공개키 기반 구조를 이용한 출입 통제 시스템 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR102339318B1 (ko) |
WO (1) | WO2022145966A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022145966A1 (ko) * | 2020-12-30 | 2022-07-07 | 주식회사 시냅틱웨이브 | 공개키 기반 구조를 이용한 출입 통제 시스템 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101617430B1 (ko) * | 2014-06-23 | 2016-05-02 | 주식회사 에스원 | 출입 통제 장치 및 방법 |
KR20170079857A (ko) * | 2015-12-31 | 2017-07-10 | 한국전자통신연구원 | 출입 통제 방법 및 장치, 사용자 단말, 서버 |
KR101814719B1 (ko) | 2016-11-01 | 2018-01-03 | 숭실대학교산학협력단 | 이동 단말을 이용한 디지털 도어락 원격제어 시스템 및 방법 |
KR20180009278A (ko) | 2016-07-18 | 2018-01-26 | 주식회사 나우드림 | 디지털 도어락의 개방 인증 방법 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107277077B (zh) * | 2017-08-22 | 2020-03-13 | 京东方科技集团股份有限公司 | 医疗数据访问方法、终端和服务器 |
KR102339318B1 (ko) * | 2020-12-30 | 2021-12-15 | 주식회사 시냅틱웨이브 | 공개키 기반 구조를 이용한 출입 통제 시스템 |
-
2020
- 2020-12-30 KR KR1020200188278A patent/KR102339318B1/ko active IP Right Grant
-
2021
- 2021-12-28 WO PCT/KR2021/020040 patent/WO2022145966A1/ko active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101617430B1 (ko) * | 2014-06-23 | 2016-05-02 | 주식회사 에스원 | 출입 통제 장치 및 방법 |
KR20170079857A (ko) * | 2015-12-31 | 2017-07-10 | 한국전자통신연구원 | 출입 통제 방법 및 장치, 사용자 단말, 서버 |
KR20180009278A (ko) | 2016-07-18 | 2018-01-26 | 주식회사 나우드림 | 디지털 도어락의 개방 인증 방법 |
KR101814719B1 (ko) | 2016-11-01 | 2018-01-03 | 숭실대학교산학협력단 | 이동 단말을 이용한 디지털 도어락 원격제어 시스템 및 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022145966A1 (ko) * | 2020-12-30 | 2022-07-07 | 주식회사 시냅틱웨이브 | 공개키 기반 구조를 이용한 출입 통제 시스템 |
Also Published As
Publication number | Publication date |
---|---|
WO2022145966A1 (ko) | 2022-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112214745B (zh) | 经认证的外部生物特征读取器和验证设备 | |
US9438635B2 (en) | Controlling physical access to secure areas via client devices in a network environment | |
US10089804B2 (en) | Method and apparatus for increasing reliability in monitoring systems | |
US8787902B2 (en) | Method for mobile-key service | |
EP2888855B1 (en) | Systems and methods for lock access management using wireless signals | |
KR101259546B1 (ko) | 스마트키 서비스 제공 방법 | |
CN105894627A (zh) | 一种蓝牙门禁设备、蓝牙门禁管理系统及方法 | |
KR101814719B1 (ko) | 이동 단말을 이용한 디지털 도어락 원격제어 시스템 및 방법 | |
CN103021045A (zh) | 移动终端用户验证智能门禁系统 | |
US20070288998A1 (en) | System and method for biometric authentication | |
JP6999474B2 (ja) | 電気錠システムおよび錠制御端末 | |
JP2005032241A (ja) | リソースにアクセスする許可の付与 | |
US7251331B2 (en) | Method and arrangement for controlling access | |
KR20220072657A (ko) | 가상 블록체인이 결합된 이중 블록체인에 기반한 IoT 기기 플랫폼 보안 구축 방법 및 IoT 기기 플랫폼 보안 구축 시스템 | |
US20200357214A1 (en) | Managing and controlling access to secured areas | |
KR102339318B1 (ko) | 공개키 기반 구조를 이용한 출입 통제 시스템 | |
JP4752436B2 (ja) | 連携制御装置及びネットワーク管理システム | |
KR20160016244A (ko) | 근거리 무선통신을 통한 제어기와 단말기의 인증 방법 | |
KR100577390B1 (ko) | 인증을 위한 네트워크 장치와 시스템 및 상기 장치를이용한 네트워크 장치 인증방법 | |
JP4200347B2 (ja) | ロック制御システム | |
JP6273572B2 (ja) | 認証制御システム、ゲートウェイ装置 | |
KR102057564B1 (ko) | 인증변수를 이용한 사용자 인증 시스템 및 그 방법 | |
KR102337024B1 (ko) | 스마트 단말기를 이용한 잠금 장치 제어 시스템 및 그 방법 | |
KR20150134534A (ko) | 스마트 도어락 시스템 | |
RU2825278C1 (ru) | Способ контроля и управления доступом |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |