KR102344137B1 - 시설물 사용자 인증 시스템 및 그 제어방법 - Google Patents

시설물 사용자 인증 시스템 및 그 제어방법 Download PDF

Info

Publication number
KR102344137B1
KR102344137B1 KR1020190174706A KR20190174706A KR102344137B1 KR 102344137 B1 KR102344137 B1 KR 102344137B1 KR 1020190174706 A KR1020190174706 A KR 1020190174706A KR 20190174706 A KR20190174706 A KR 20190174706A KR 102344137 B1 KR102344137 B1 KR 102344137B1
Authority
KR
South Korea
Prior art keywords
authentication
information
facility
user
user terminal
Prior art date
Application number
KR1020190174706A
Other languages
English (en)
Other versions
KR20210082608A (ko
Inventor
최경식
Original Assignee
주식회사 한줌
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한줌 filed Critical 주식회사 한줌
Priority to KR1020190174706A priority Critical patent/KR102344137B1/ko
Priority to PCT/KR2020/017255 priority patent/WO2021132914A2/ko
Publication of KR20210082608A publication Critical patent/KR20210082608A/ko
Application granted granted Critical
Publication of KR102344137B1 publication Critical patent/KR102344137B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00507Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 시설물 사용자 인증 시스템 및 그 제어방법에 관한 것으로서, 본 발명의 시설물 사용자 인증 방법은 공동주택에 마련되어 세대원들이 공용으로 사용하는 시설물의 사용자 인증 방법에 있어서, 상기 시설물에서 근거리 통신을 통해 사용자 단말에 보안인증 정보를 전송하는 단계; 상기 사용자 단말에서 네트워크를 통해 상기 보안인증 정보를 전송하여 인증키를 요청하는 단계; 상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말에서 상기 네트워크를 통해 상기 인증키를 수신하고 상기 근거리 통신을 통해 상기 시설물에 상기 인증키를 전송하여 인증을 요청하는 단계; 및 상기 시설물에서 상기 인증키를 수신하여 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증 성공 시 미리 설정된 기능을 수행하는 단계;를 포함한다.

Description

시설물 사용자 인증 시스템 및 그 제어방법{SYSTEM AND METHOD FOR USER AUTHENTICATION}
본 발명은 시설물 사용자 인증 시스템 및 그 제어방법에 관한 것으로서, 보다 상세하게는, 주거지의 시설물과 사용자 단말 간의 근거리 통신을 통해 OTP(One Time Password)/PKI(Public Key Infrastructure) 등의 보안키를 이용하여 시설물에 대한 사용권한을 부여할 수 있도록 한 시설물 사용자 인증 시스템 및 그 제어방법에 관한 것이다.
아파트, 빌라, 오피스텔과 같은 공동주택에는 시설물, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터, 단지 내에 설치된 자전거 보관대, 쓰레기 종량기 등의 다양한 시설물들이 마련되어 있다. 이러한 시설물들은 세대원들이 공용으로 사용할 수 있는 공용 시설물들로서 세대원이라면 자유롭게 이용 가능하다.
그런데, 공동주택에는 세대원 외에도 배달원, 수금원, 세대원을 찾아온 손님, 인근의 주민 등 다양한 방문객들이 출입할 수 있다. 이러한 방문객들이 공용 시설물을 사용할 경우 세대원들이 필요한 때에 시설물을 이용할 수 없게 되는 상황이 발생할 수 있으며, 엘리베이터나 방화문 공용 현관 등을 누구나 자유롭게 이용할 수 있다면 보안상의 문제가 발생할 수 있다.
이러한 문제점을 해결하기 위해 비밀번호를 입력하거나 RFID(Radio Frequency Identification) 태그 등을 이용하여 사용자 인증을 수행하는 기술이 이용되고 있다. 그러나 기존의 사용자 인증 방법은 비밀번호가 노출되거나, 분실, 복제되는 등의 문제점을 안고 있다.
전술한 문제점을 해결하기 위하여 본 발명이 해결하고자 하는 기술적 과제는, 공동주택에서 사용되는 공용 시설물에 대한 사용 권한을 관리하는 시스템을 용이하게 구축할 수 있고, 사용자들이 용이하게 이용할 수 있으면서도 높은 보안수준을 보장할 수 있는 시설물 사용자 인증 시스템 및 그 제어방법을 제공하는 것이다.
전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 시설물 사용자 인증 방법은, 공동주택에 마련되어 세대원들이 공용으로 사용하는 시설물의 사용자 인증 방법에 있어서, 상기 시설물에서 근거리 통신을 통해 사용자 단말에 보안인증 정보를 전송하는 단계; 상기 사용자 단말에서 네트워크를 통해 상기 보안인증 정보를 전송하여 인증키를 요청하는 단계; 상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말에서 상기 네트워크를 통해 상기 인증키를 수신하고 상기 근거리 통신을 통해 상기 시설물에 상기 인증키를 전송하여 인증을 요청하는 단계; 및 상기 시설물에서 상기 인증키를 수신하여 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증 성공 시 미리 설정된 기능을 수행하는 단계;를 포함한다.
상기 사용자 단말에서 네트워크를 통해 상기 보안인증 정보를 전송하여 인증키를 요청하는 단계는, 상기 사용자를 식별하기 위한 사용자 정보를 전송하는 단계를 포함할 수 있다.
상기 사용자 정보는, 상기 세대원 정보와 방문객 정보 중 적어도 어느 하나를 포함할 수 있다.
상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는, 상기 사용자 정보가 상기 세대원 정보를 포함하면 상기 세대원 정보가 기저장된 정보와 일치하는지 판단하고, 상기 세대원 정보가 유효한 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.
상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는, 상기 사용자 정보가 상기 방문객 정보를 포함하면 상기 방문객 정보를 저장한 후 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.
상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는, 상기 사용자 정보가 상기 세대원 정보와 상기 방문객 정보를 포함하면 상기 인증서버에서 상기 세대원 정보에 기초하여 상기 세대원의 단말에 방문자 확인 요청을 전송하는 단계; 및 상기 세대원의 단말에서 상기 방문자 확인 요청이 수신된 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.
상기 시설물에서 상기 인증키를 수신하여 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증 성공 시 미리 설정된 기능을 수행하는 단계는, 상기 인증키가 유효한 경우 상기 시설물과 상기 사용자 단말 간 블루투스 페어링을 수행하는 단계; 상기 시설물의 기능을 수행하는 단계; 및 상기 사용자 단말과 블루투스 통신이 단절되면 상기 시설물에 대한 사용 권한을 해제하는 단계;를 포함할 수 있다.
상기 사용자 단말이 상기 시설물에 웨이크업 신호를 송신하는 단계; 및 상기 웨이크업 신호에 응답하여 상기 시설물이 활성화 상태로 전환되는 단계;를 더 포함할 수 있다.
상기 보안인증 정보는, 상기 시설물에 부여된 고유 정보를 포함할 수 있다.
상기 인증키는, OTP(One Time Password), PKI(Public Key Infrastructure) 중 적어도 어느 하나를 포함할 수 있다.
상기 시설물은, 상기 공동주택에 마련되는, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터, 단지 내에 설치된 자전거 보관대, 쓰레기 종량기 중 적어도 어느 하나를 포함할 수 있다.
전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 시설물 사용자 인증 시스템은, 근거리 통신을 통해 보안인증 정보를 전송하고, 상기 근거리 통신을 통해 상기 수신된 인증키를 기저장된 인증키와 비교하여 인증에 성공한 경우 사용 권한을 부여하는 무선 인증장치를 포함하는 시설물; 상기 보안인증 정보가 저장되고 상기 보안인증 정보에 대응되는 인증키를 제공하는 인증서버; 및 상기 무선 인증장치로부터 수신된 상기 보안인증 정보를 네트워크를 통해 상기 인증서버로 전송하여 상기 인증키를 수신하고 상기 인증키를 상기 근거리 통신을 통해 상기 무선 인증장치에 전송하여 인증을 요청하는 사용자 단말;을 포함한다.
상기 인증서버는, 상기 시설물의 사용 권한을 갖는 적어도 하나 이상의 세대원 정보를 저장하고, 상기 사용자 단말로부터 사용자 정보를 수신하여 상기 사용자 정보가 상기 세대원 정보가 일치하는 경우 상기 보안인증 정보에 대응되는 인증키를 제공할 수 있다.
상기 인증서버는, 상기 사용자 단말로부터 수신된 상기 사용자 정보가 상기 세대원 정보와 일치하지 않는 경우 상기 사용자 정보를 방문객 정보로 저장한 후 상기 보안인증 정보에 대응되는 인증키를 제공할 수 있다.
상기 인증서버는, 상기 사용자 단말로부터 수신된 상기 사용자 정보가 방문객 정보인 경우, 상기 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 상기 세대원의 단말에서 상기 방문자 확인 요청이 수신된 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송할 수 있다.
본 발명의 실시예에 따르면, 공동주택에서 사용되는 시설물과 사용자 단말 간의 근거리 통신을 통해 OTP(One Time Password)/PKI(Public Key Infrastructure) 등의 인증키를 이용하여 시설물의 사용 권한을 인증함으로써, 높은 보안 수준의 시설물 관리 시스템을 용이하게 구축할 수 있고 사용상 편의를 제공할 수 있다.
도 1은 본 발명에 따른 시설물 사용자 인증 시스템의 네트워크 구성도,
도 2는 도 1의 무선 인증장치의 제어 블럭도,
도 3은 도 1의 사용자 단말의 제어 블럭도,
도 4는 본 발명의 실시예에 따른 시설물 사용자 인증 방법의 흐름도,
도 5는 본 발명의 제1실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도,
도 6은 본 발명의 제2실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도,
도 7은 본 발명의 제3실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도,
도 8은 본 발명의 제4실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도,
도 9는 본 발명의 제5실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.
본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다. 또한, 도면들에 있어서, 구성요소들의 두께는 기술적 내용의 효과적인 설명을 위해 과장된 것이다.
어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.
또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.
또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
도 1은 본 발명에 따른 시설물 사용자 인증 시스템의 네트워크 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 시설물 사용자 인증 시스템은, 세대원 인증을 위한 무선 인증장치(100)를 포함하는 시설물(400), 인증서버(300) 및 사용자 단말(200)을 포함한다.
시설물(400)은 아파트, 빌라, 오피스텔과 같은 공동주택에 마련되어 세대원들이 공용으로 사용하는 시설물, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터, 단지 내에 설치된 자전거 보관대, 쓰레기 종량기 등의 다양한 시설들을 포함할 수 있다.
시설물(400)은 무선 인증장치(100)를 이용하여 근거리 무선통신을 이용한 인증 기능을 수행할 수 있다. 시설물(400)은 무선 인증장치(100)를 통한 인증 결과에 따라 사용을 허가 또는 차단할 수 있다. 예컨대, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터는 도어의 잠금 및 해제 기능이 제어될 수 있고, 자전거 보관대는 잠금장치의 잠금 및 해제 기능이 제어될 수 있으며, 쓰레기 종량기는 쓰레기 중량을 승인 혹은 불승인할 수 있다.
무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보를 전송하고, 이 후, 사용자 단말(200)로부터 근거리 통신을 통해 인증키가 수신되면 기저장된 인증키와 수신된 인증키를 확인하여 시설물(400)에 대한 사용을 허여하거나 차단한다. 보안인증 정보는 시설물에 부여된 시리얼 정보나 보안을 위해 부여된 고유 정보 등을 포함할 수 있다. 근거리 무선통신은 NFC(Near field communication), 와이파이(Wi-Fi), 지그비(Zigbee)통신 및 ISA100, WirelessHART, 블루투스, Wave 등 상대적으로 근접한 거리의 단말 간에 무선으로 데이터를 송수신하는 다양한 통신 방식이 적용될 수 있다. 이하 설명에서는 상기 근거리 무선통신 방식들 중 블루투스 방식을 이용하는 경우를 예시하여 설명하기로 한다.
인증서버(300)는 시설물(400)의 무선 인증장치(100)와 사용자 단말(200)이 서로 상대를 인증할 때 사용되는 인증키를 생성하여 제공한다. 인증서버(300)는 시설물(400)의 보안인증 정보를 저장하여 인증키 생성이 요청된 보안인증 정보에 대응되는 인증키를 생성한다. 인증키는 OTP(One Time Password)/PKI(Public Key Infrastructure) 등의 다양한 인증키 방식이 적용될 수 있으며, 이하 설명에서는 인증키는 OTP 방식의 인증키인 경우를 예시하기로 한다.
인증서버(300)에는 시설물(400)의 사용 권한을 갖는 적어도 하나 이상의 세대원 정보가 저장될 수 있다. 인증서버(300)는 시설물(400)의 보안인증 정보와 함께 인증키 생성을 요청한 사용자 정보를 수신하여, 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 인증키를 제공할 수 있다. 사용자 정보가 세대원 정보와 일치하지 않는 경우 인증서버(300)는 인증키를 제공할 수 없다는 취지의 메시지를 사용자 단말(200)로 전송하거나, 수신된 사용자 정보를 방문객 정보로 저장한 후 인증키를 제공할 수 있다. 사용자 단말(200)로부터 수신된 사용자 정보가 방문객 정보인 경우, 인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 세대원의 단말에서 방문자 확인 요청이 수신된 경우 인증키를 생성하여 인증키를 요청한 사용자 단말(200)로 전송할 수 있다.
사용자 단말(200)은 근거리 통신과 이동통신 네트워크 통신이 모두 가능한 스마트폰, 태블릿 등의 휴대형 통신단말장치를 포함할 수 있다. 본 시설물 사용자 인증 시스템에 적용되기 위해, 사용자 단말(200)에는 전용 어플리케이션이 설치될 수 있다. 사용자 단말(200)은 시설물(400)의 무선 인증장치(100)로부터 수신된 보안인증 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다. 인증키 요청 시, 사용자 단말(200)은 사용자 정보를 함께 전송할 수 있다. 사용자 정보는 전화번호, 사용자 ID, 등 사용자 식별을 위한 정보일 수 있다. 또한, 인증키를 요청하는 사용자가 세대원이 아닌 경우, 사용자 본인의 정보와 만나고자 하는 세대원의 정보를 함께 전송하여 세대원으로부터 방문을 승인 받음으로써 인증키를 획득하는 것도 가능하다.
사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 시설물(400)의 무선 인증장치(100)에 근거리 통신 방식으로 송신하여 인증을 요청한다. 인증에 성공하면 시설물(400)을 이용할 수 있다.
여기서, 인증에 성공하면 시설물(400)의 무선 인증장치(100)와 사용자 단말(200) 사이에 블루투스 페어링이 설정될 수 있다. 사용자가 시설 이용 후 시설물(400)로부터 일정 거리 이상 멀어지면 시설물(400)의 무선 인증장치(100)와 사용자 단말(200) 사이의 블루투스 페어링이 해제된다. 블루투스 페어링이 해제됨을 신호로 하여 시설물(400)은 사용되기 이전 상태로 전환되고 사용자 단말(200)의 사용 권한은 해제될 수 있다. 이러한 시설물(400)의 무선 인증장치(100)는 평상시에는 전원 절약을 위한 슬립(sleep)상태를 유지하고, 외부 이벤트, 예컨대, 사용자 단말(200)의 웨이크업 신호가 수신되거나 사용자의 입력이 수신되면 인증 기능들을 수행하기 위한 대기상태로 웨이크업 될 수 있다.
이러한 구성에 따라, 본 발명의 실시예에 따른 시설물 사용자 인증 시스템은, 사용자 단말(200)에서 시설물(400)의 무선 인증장치(100)로부터 근거리 통신 방식으로 보안인증 정보를 수신하고 수신된 보안인증 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청할 수 있다. 사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 시설물(400)의 무선 인증장치(100)에 근거리 통신 방식으로 송신함으로써 해당 시설물(400)의 사용 권한을 인증 받을 수 있다.
도 2는 도 1의 시설물(400)의 무선 인증장치(100)의 제어 블럭도이다.
도 2를 참조하면, 무선 인증장치(100)는 전원부(110), 시설물 구동부(112), 메모리부(114), 통신부(118), 사용자 인터페이스(120) 및 인증 제어부(116)를 포함할 수 있다.
전원부(110)는 무선 인증장치(100)의 동작을 위한 전원을 공급한다. 무선 인증장치(100)은 무선으로 구성하기 위해 배터리를 통해 전원을 공급받을 수 있다.
시설물 구동부(112)는 인증 제어부(116)의 제어에 따라 시설물(400)에 대한 사용 권한을 부여하거나 사용 권한을 해제하여 시설물(400)이 미리 설정된 기능을 수행하도록 제어신호를 전송할 수 있다. 예컨대, 시설물(400)이 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터는 도어인 경우 도어를 잠금 또는 해제하도록 명령할 수 있고, 자전거 보관대인 경우 잠금장치의 잠금 및 해제 기능을 제어할 수 있으며, 쓰레기 종량기일 경우 쓰레기 중량을 승인 혹은 불승인하도록 제어신호를 전송할 수 있다.
메모리부(114)는 무선 인증장치(100)의 동작에 필요한 모든 정보를 저장한다. 예를 들면, 메모리부(114)는 무선 인증장치(100)에 부여된 시리얼정보와, 인증키를 저장할 수 있다.
통신부(118)는 무선 인증장치(100)이 사용자 단말(200)와 근거리 무선통신을 수행할 수 있도록 지원하는 것으로, 블루투스일 수 있다.
사용자 인터페이스(120)는 무선 인증장치(100)의 동작 상태를 시각적 혹은 청각적으로 표시하는 출력장치와 사용자 입력을 위한 입력장치를 포함할 수 있다. 출력장치로는 색상 별로 구비된 LED, 디스플레이장치, 스피커 등을 포함할 수 있다. 입력장치로는 키패드 혹은 터치패드 등을 포함할 수 있으며 입출력이 모두 가능한 터치패널을 구비하는 것도 가능하다.
인증 제어부(116)는 무선 인증장치(100)의 전반적인 동작을 제어한다. 즉, 컨트롤러(270)는 전원부(110), 시설물 구동부(112), 메모리부(114), 통신부(118), 사용자 인터페이스(120)들 간의 신호 입출력을 제어한다. 인증 제어부(116)는 평상시에는 외부입력을 수신하기 위한 최소 전원만을 사용하는 슬립(sleep) 상태를 유지하고 사용자 단말(200)로부터 웨이크업 신호가 수신되거나 사용자 인터페이스(120)를 통한 입력이 감지되면 활성화 상태로 전환될 수 있다.
이상의 무선 인증장치(100)의 구성들은 본 발명의 시설물 사용에 대한 인증 기능을 설명하기 위해 예시한 것일 뿐, 상술한 구성에 한정되지 아니한다. 무선 인증장치(100)의 구성들이 수행하는 각 기능들은 시설물(400)의 시스템 내에 포함된 구성들이 수행하도록 구현하거나, 혹은, 시설물(400)과는 별도로 추가 설치되는 형태로도 구현될 수 있다.
도 3은 도 1의 사용자 단말(200)의 제어 블럭도이다.
도 3을 참조하면, 사용자 단말(200)는 앱 구동부(210), 근거리 통신부(212), 사용자 인터페이스부(216), 네트워크 인터페이스부(218), 저장부(220) 및 단말 제어부(214)를 포함한다.
앱 구동부(210)는 전용 앱을 구동시키는 것으로, 본 시설물 사용자 인증 시스템에서 사용자 단말(200)이 해당 동작을 수행하기 위한 모든 동작들은 전용 앱을 통해 처리될 수 있다.
근거리 통신부(212)는 근거리 무선통신을 지원하는 것으로, 사용자 단말(200)과 무선 인증장치(100)가 근거리 무선통신을 수행할 수 있도록 한다. 근거리 통신부(212)는 사용자 단말(200)와 무선 인증장치(100)가 근거리 통신범위 내에서 존재할 경우에만 통신을 수행할 수 있다. 근거리 무선통신은 NFC(Near field communication), 와이파이(Wi-Fi), 지그비(Zigbee)통신 및 ISA100, WirelessHART, 블루투스, Wave 등 상대적으로 근접한 거리의 단말 간에 무선으로 데이터를 송수신하는 다양한 통신 방식이 적용될 수 있다.
사용자 인터페이스부(216)는 사용자의 입출력을 위한 터치스크린 등을 포함하여 앱 구동부(310)에서 제공하는 전용 앱에서 지원하는 각종 메뉴를 제공할 수 있다.
네트워크 인터페이스부(218)는 유무선의 네트워크를 지원하는 것으로, 사용자 단말(200)이 인증서버(300)와 정보를 주고받을 수 있도록 한다.
저장부(220)는 사용자 단말(200)의 동작에 필요한 모든 정보를 저장한다. 예를 들면, 앱 구동부(210)에 의해 실행되는 전용 앱이 저장될 수 있다.
단말 제어부(214)는 사용자 단말(200)의 전반적인 동작을 제어한다. 즉, 단말 제어부(214)는 앱 구동부(210), 근거리통신부(320), 사용자 인터페이스부(216), 네트워크 인터페이스부(218), 저장부(220)들 간의 신호 입출력을 제어한다.
도 4는 본 발명의 실시예에 따른 시설물 사용자 인증 방법의 흐름도이다.
시설물(400)의 무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보를 전송한다(S110). 여기서, 보안인증 정보는 시설물(400)에 부여된 시리얼 정보나 보안을 위해 부여된 고유 정보 등을 포함할 수 있다.
사용자 단말(200)은 시설물(400)의 무선 인증장치(100)로부터 수신된 보안인증 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다(S120). 인증키를 요청 시 사용자 단말(200)은 인증키를 요청한 사용자 정보를 함께 전송할 수 있다. 사용자 정보는 전화번호, 사용자 ID, 등 사용자 식별을 위한 정보일 수 있다. 또한, 인증키를 요청하는 사용자가 세대원이 아닌 경우, 사용자 본인의 정보와 만나고자 하는 세대원의 정보를 함께 전송하여 세대원으로부터 방문을 승인 받음으로써 인증키를 획득하는 것도 가능하다.
인증서버(300)는 보안인증 정보에 대응되는 인증키를 생성하여 사용자 단말(200)에 인증키를 전송한다(S130). 인증서버(300)는 시설물(400)의 보안인증 정보를 저장하여 인증키 생성이 요청된 보안인증 정보에 대응되는 인증키를 생성할 수 있다. 또한, 인증서버(300)는 시설물(400)의 보안인증 정보와 함께 인증키 생성을 요청한 사용자 정보를 수신하여, 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 인증키를 제공할 수 있다. 사용자 정보가 세대원 정보와 일치하지 않는 경우 인증서버(300)는 인증키를 제공할 수 없다는 취지의 메시지를 사용자 단말(200)로 전송하거나, 수신된 사용자 정보를 방문객 정보로 저장한 후 인증키를 제공할 수 있다. 사용자 단말(200)로부터 수신된 사용자 정보가 방문객 정보인 경우, 인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 세대원의 단말에서 방문자 확인 요청이 수신된 경우 인증키를 생성하여 인증키를 요청한 사용자 단말(200)로 전송할 수 있다.
사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 시설물(400)의 무선 인증장치(100)에 근거리 통신 방식으로 송신하여 인증을 요청한다(S140).
시설물(400)의 무선 인증장치(100)는 사용자 단말(200)로부터 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증에 성공하면 시설물(400)에 대한 사용 권한을 부여한다(S150).
도 5는 본 발명의 제1실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다. 제1실시예에서는 시설물(400)이 방화문(420)인 경우를 예시하고 있다.
방화문(420)의 도어락에 설치된 무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보를 전송한다(S210).
사용자 단말(200)은 방화문(420)의 무선 인증장치(100)로부터 수신된 보안인증 정보와 사용자 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다(S220). 사용자 정보는 전화번호, 사용자 ID, 등 사용자 식별을 위한 정보일 수 있다. 또한, 인증키를 요청하는 사용자가 세대원이 아닌 경우, 사용자 본인의 정보와 만나고자 하는 세대원의 정보를 함께 전송할 수 있다.
인증서버(300)는 보안인증 정보에 대응되는 인증키를 생성하여 사용자 단말(200)에 인증키를 전송한다(S230). 인증서버(300)는 방화문(420)의 보안인증 정보와 함께 인증키 생성을 요청한 사용자 정보를 수신하여, 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 인증키를 제공할 수 있다. 사용자 정보가 세대원 정보와 일치하지 않는 경우 인증서버(300)는 인증키를 제공할 수 없다는 취지의 메시지를 사용자 단말(200)로 전송할 수 있다. 사용자 단말(200)로부터 수신된 사용자 정보가 방문객 정보인 경우, 인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 세대원의 단말에서 방문자 확인 요청이 수신된 경우 인증키를 생성하여 인증키를 요청한 사용자 단말(200)로 전송할 수 있다.
사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 방화문(420)의 무선 인증장치(100)에 근거리 통신 방식으로 송신하여 인증을 요청한다(S240). 방화문(420)의 무선 인증장치(100)는 사용자 단말(200)로부터 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증에 성공하면 도어를 개방한다.
도 6은 본 발명의 제2실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다. 제2실시예에서는 시설물(400)이 공동 현관의 출입문(430)인 경우를 예시하고 있다.
공동 현관의 출입문(430)에 설치된 무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보를 전송한다(S310).
사용자 단말(200)은 무선 인증장치(100)로부터 수신된 보안인증 정보와 사용자 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다(S320).
인증서버(300)는 보안인증 정보에 대응되는 인증키를 생성하여 사용자 단말(200)에 인증키를 전송한다(S330). 인증서버(300)는 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 인증키를 제공할 수 있다. 사용자 정보가 세대원 정보와 일치하지 않는 경우 인증서버(300)는 수신된 사용자 정보를 방문객 정보로 저장한 후 인증키를 제공할 수 있다. 사용자 단말(200)로부터 수신된 사용자 정보가 방문객 정보인 경우, 인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 세대원의 단말에서 방문자 확인 요청이 수신된 경우 인증키를 생성하여 인증키를 요청한 사용자 단말(200)로 전송할 수 있다.
사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 공동 현관의 출입문(430)의 무선 인증장치(100)에 근거리 통신 방식으로 송신하여 인증을 요청한다(S340). 공동 현관의 출입문(430)의 무선 인증장치(100)는 사용자 단말(200)로부터 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증에 성공하면 도어를 개방한다.
도 7은 본 발명의 제3실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다. 제3실시예에서는 시설물(400)이 엘리베이터(440)인 경우를 예시하고 있다.
엘리베이터(440)에 설치된 무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보를 전송한다(S410).
사용자 단말(200)은 무선 인증장치(100)로부터 수신된 보안인증 정보와 사용자 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다(S420).
인증서버(300)는 보안인증 정보에 대응되는 인증키를 생성하여 사용자 단말(200)에 인증키를 전송한다(S430). 인증서버(300)는 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 인증키를 제공할 수 있다. 사용자 정보가 세대원 정보와 일치하지 않는 경우 인증서버(300)는 수신된 사용자 정보를 방문객 정보로 저장한 후 인증키를 제공할 수 있다. 사용자 단말(200)로부터 수신된 사용자 정보가 방문객 정보인 경우, 인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 세대원의 단말에서 방문자 확인 요청이 수신된 경우 인증키를 생성하여 인증키를 요청한 사용자 단말(200)로 전송할 수 있다.
사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 엘리베이터(440)의 무선 인증장치(100)에 근거리 통신 방식으로 송신하여 인증을 요청한다(S440). 엘리베이터(440)의 무선 인증장치(100)는 사용자 단말(200)로부터 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증에 성공하면 사용자가 선택하는 입력 버튼, 예컨대, 층수 선택 버튼이나 엘리베이터 호출 버튼에 따라 엘리베이터(440)의 동작을 제어한다.
도 8은 본 발명의 제4실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다. 제4실시예에서는 시설물(400)이 쓰레기 종량기(450)이고 인증서버(300)는 세대별 쓰레기 중량을 관리하는 쓰레기 관리서버(320)인 경우를 예시하고 있다.
쓰레기 종량기(450)에 설치된 무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보와 쓰레기 중량 정보를 전송한다(S510).
사용자 단말(200)은 무선 인증장치(100)로부터 수신된 보안인증 정보와 쓰레기 중량 정보와 사용자 정보를 이동통신 네트워크를 통해 쓰레기 관리서버(320)로 전송하여 인증을 요청한다(S420).
쓰레기 관리서버(320)는 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 해당 세대의 쓰레기 중량정보를 저장한다(S530). 사용자 정보가 세대원 정보와 일치하지 않는 경우 쓰레기 관리서버(320)는 쓰레기 중량정보는 저장하지 않고, 사용자 단말(200)에 세대원 인증에 실패했다는 취지의 메시지를 전송할 수 있다.
세대원 인증에 성공하면 쓰레기 관리서버(320)는 사용자 단말(200)에 쓰레기 중량정보의 저장이 완료되었음을 통보한다(S540).
도 9는 본 발명의 제5실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다. 제5실시예에서는 시설물(400)이 주차장 출입을 통제하기 위한 차단기(460)이고 인증서버(300)와 주차관리 서버(350)가 상호 연계하여 동작하는 경우를 예시하고 있다.
무선 인증장치(100)가 설치된 차단기(460)는 근거리 통신을 통해 방문자 단말(250)에 보안인증 정보를 전송한다(S605).
방문자 단말(250)은 차단기(460)로부터 수신된 보안인증 정보와 사용자 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다(S320). 여기서 사용자 정보는 방문자 본인의 정보와 방문하고자 하는 세대의 세대원의 정보를 포함할 수 있다.
인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말(200)에 방문자 확인 요청을 전송하고(620), 세대원의 단말(200)에서 방문자 확인 요청을 수신할 수 있다(S630).
인증서버(300)는 세대원의 단말(200)에서 방문자 확인 요청을 수신한 경우 주차관리서버(350)에 방문자가 승인되었음을 통보하여 주차관리서버(350)가 해당 차량의 주차 시간을 카운트하도록 요청할 수 있다(S640).
주차관리서버(350)는 방문자가 승인되었음을 확인하면 차단기(460)가 개방되도록 차단기 제어신호를 전송하여(S650), 차단기(460)가 개방될 수 있다(S660). 이 후, 주차관리서버(350)는 차단기(460)를 통과한 방문자의 차량번호를 획득하여 주차시간을 카운트할 수 있다.
이와 같이, 본 발명의 실시예에 따른 시설물 사용자 인증 시스템은 사용자 단말에서 시설물로부터 근거리 통신 방식으로 보안인증 정보를 수신하고 수신된 보안인증 정보를 이동통신 네트워크를 통해 인증서버로 전송하여 인증키를 요청할 수 있다. 시설물과 세대원 단말 간에 근거리 통신을 통해 인증키를 이용하여 사용 권한을 인증함으로써 공동주택에서 사용되는 공용 시설물에 대한 보안 관리 시스템을 용이하게 구축할 수 있다. 또한, 세대원들은 별도의 패스워드를 설정하거나 물리적인 키를 구비하지 않더라도 단말에 설치된 전용 앱을 이용하여 시설물에 대한 사용을 인증 받을 수 있으므로 사용상 편의가 증진된다. 또한, 방문자에 대해서는 세대원이 방문자에 대한 인증을 승인할 수 있도록 함으로써, 세대원이 부재중일 경우에도 방문자가 시설물을 이용할 수 있도록 하여 사용상의 편의를 제공하면서 보안 수준을 높일 수 있다.
100 : 무선 인증장치 110 : 전원부
112 : 시설물 구동부 114 : 메모리부
116 : 인증 제어부 118 : 통신부
120 : 사용자 인터페이스 200 : 사용자 단말
210 : 앱 구동부 212 : 근거리 통신부
214 : 단말 제어부 216 : 사용자 인터페이스부
218 : 네트워크 인터페이스부 220 : 저장부
300 : 인증서버 400 : 시설물

Claims (15)

  1. 공동주택에 마련되어 세대원들이 공용으로 사용하는 시설물의 사용자 인증 방법에 있어서,
    상기 시설물에서 근거리 통신을 통해 사용자 단말에 보안인증 정보를 전송하는 단계;
    상기 사용자 단말에서 네트워크를 통해 상기 보안인증 정보를 전송하여 인증키를 요청하는 단계;
    인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말에서 상기 네트워크를 통해 상기 인증키를 수신하고 상기 근거리 통신을 통해 상기 시설물에 상기 인증키를 전송하여 인증을 요청하는 단계; 및
    상기 시설물에서 상기 인증키를 수신하여 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증 성공 시 미리 설정된 기능을 수행하는 단계;를 포함하며,
    상기 시설물에서 상기 인증키를 수신하여 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증 성공 시 미리 설정된 기능을 수행하는 단계는,
    상기 수신된 인증키를 기저장된 인증키와 비교하여 유효한 인증키인지 판단하는 단계;
    상기 인증키가 유효한 것으로 판단되는 경우 상기 시설물과 상기 사용자 단말 간 블루투스 페어링을 수행하는 단계;
    상기 페어링이 완료되면 상기 시설물의 기능을 수행하는 단계; 및
    상기 사용자 단말과 블루투스 통신이 단절되면 상기 시설물에 대한 사용 권한을 해제하는 단계;
    를 포함하는 시설물 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 사용자 단말에서 네트워크를 통해 상기 보안인증 정보를 전송하여 인증키를 요청하는 단계는,
    상기 사용자를 식별하기 위한 사용자 정보를 전송하는 단계를 포함하는 시설물 사용자 인증 방법.
  3. 제2항에 있어서,
    상기 사용자 정보는,
    세대원 정보와 방문객 정보 중 적어도 어느 하나를 포함하는 시설물 사용자 인증 방법.
  4. 제3항에 있어서,
    상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는,
    상기 사용자 정보가 상기 세대원 정보를 포함하면 상기 세대원 정보가 기저장된 정보와 일치하는지 판단하고, 상기 세대원 정보가 유효한 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함하는 시설물 사용자 인증 방법.
  5. 제3항에 있어서,
    상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는,
    상기 사용자 정보가 상기 방문객 정보를 포함하면 상기 방문객 정보를 저장한 후 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함하는 시설물 사용자 인증 방법.
  6. 제3항에 있어서,
    상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는,
    상기 사용자 정보가 상기 세대원 정보와 상기 방문객 정보를 포함하면 상기 인증서버에서 상기 세대원 정보에 기초하여 상기 세대원의 단말에 방문자 확인 요청을 전송하는 단계;
    상기 세대원의 단말에서 상기 방문자 확인 요청이 수신된 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함하는 시설물 사용자 인증 방법.
  7. 삭제
  8. 제1항에 있어서,
    상기 사용자 단말에서 상기 네트워크를 통해 상기 인증키를 수신하고 상기 근거리 통신을 통해 상기 시설물에 상기 인증키를 전송하여 인증을 요청하는 단계는,
    상기 사용자 단말이 상기 시설물에 웨이크업 신호를 송신하는 단계; 및
    상기 웨이크업 신호에 응답하여 상기 시설물이 활성화 상태로 전환되는 단계;
    를 더 포함하는 시설물 사용자 인증 방법.
  9. 제1항에 있어서,
    상기 보안인증 정보는,
    상기 시설물에 부여된 고유 정보를 포함하는 시설물 사용자 인증 방법.
  10. 제1항에 있어서,
    상기 인증키는,
    OTP(One Time Password), PKI(Public Key Infrastructure) 중 적어도 어느 하나를 포함하는 시설물 사용자 인증 방법.
  11. 제1항에 있어서,
    상기 시설물은,
    상기 공동주택에 마련되는, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터, 단지 내에 설치된 자전거 보관대, 쓰레기 종량기 중 적어도 어느 하나를 포함하는 시설물 사용자 인증 방법.
  12. 근거리 통신을 통해 보안인증 정보를 사용자 단말로 전송하고, 상기 근거리 통신을 통해 상기 사용자 단말로부터 수신된 인증키를 기저장된 인증키와 비교하여 인증에 성공한 경우 사용 권한을 부여하는 무선 인증장치를 포함하는 시설물;
    상기 보안인증 정보가 저장되고 상기 보안인증 정보에 대응되는 인증키를 제공하는 인증서버; 및
    상기 무선 인증장치로부터 수신된 상기 보안인증 정보를 네트워크를 통해 상기 인증서버로 전송하여 상기 인증키를 수신하고 상기 인증키를 상기 근거리 통신을 통해 상기 무선 인증장치에 전송하여 인증을 요청하는 사용자 단말;을 포함하며,
    상기 시설물의 무선 인증장치에서 상기 사용자 단말로부터 상기 수신된 인증키를 기저장된 인증키와 비교하여 유효한 인증키인지 판단하고, 상기 인증키가 유효한 것으로 판단되는 경우 상기 시설물과 상기 사용자 단말 간 블루투스 페어링을 수행하고, 상기 페어링이 완료되면 상기 시설물의 기능을 수행할 수 있는 사용권한이 상기 사용자 단말에 부여되고, 상기 사용자 단말과 상기 시설물간 블루투스 통신이 단절되면 상기 시설물에 대한 사용 권한을 해제하는 것을 특징으로 하는 시설물 사용자 인증 시스템.
  13. 제12항에 있어서,
    상기 인증서버는,
    상기 시설물의 사용 권한을 갖는 적어도 하나 이상의 세대원 정보를 저장하고,
    상기 사용자 단말로부터 사용자 정보를 수신하여 상기 사용자 정보가 상기 세대원 정보가 일치하는 경우 상기 보안인증 정보에 대응되는 인증키를 제공하는 시설물 사용자 인증 시스템.
  14. 제13항에 있어서,
    상기 인증서버는,
    상기 사용자 단말로부터 수신된 상기 사용자 정보가 상기 세대원 정보와 일치하지 않는 경우 상기 사용자 정보를 방문객 정보로 저장한 후 상기 보안인증 정보에 대응되는 인증키를 제공하는 시설물 사용자 인증 시스템.
  15. 제13항에 있어서,
    상기 인증서버는,
    상기 사용자 단말로부터 수신된 상기 사용자 정보가 방문객 정보인 경우, 상기 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 상기 세대원의 단말에서 상기 방문자 확인 요청이 수신된 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 시설물 사용자 인증 시스템.
KR1020190174706A 2019-12-26 2019-12-26 시설물 사용자 인증 시스템 및 그 제어방법 KR102344137B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020190174706A KR102344137B1 (ko) 2019-12-26 2019-12-26 시설물 사용자 인증 시스템 및 그 제어방법
PCT/KR2020/017255 WO2021132914A2 (ko) 2019-12-26 2020-11-30 시설물 사용자 인증 시스템 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190174706A KR102344137B1 (ko) 2019-12-26 2019-12-26 시설물 사용자 인증 시스템 및 그 제어방법

Publications (2)

Publication Number Publication Date
KR20210082608A KR20210082608A (ko) 2021-07-06
KR102344137B1 true KR102344137B1 (ko) 2021-12-29

Family

ID=76574392

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190174706A KR102344137B1 (ko) 2019-12-26 2019-12-26 시설물 사용자 인증 시스템 및 그 제어방법

Country Status (2)

Country Link
KR (1) KR102344137B1 (ko)
WO (1) WO2021132914A2 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102381665B1 (ko) * 2021-08-27 2022-04-04 주식회사 한줌 스마트 스쿨 보안 시스템 및 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100794764B1 (ko) * 2006-07-19 2008-02-04 양재우 패시브 엔트리 시스템과 그의 웨이크 업 및 트리거 방법
KR101174700B1 (ko) * 2010-12-13 2012-08-17 (주)데이타비전 출입관리 방법
KR101470747B1 (ko) * 2013-07-23 2014-12-08 주식회사 에스원 휴대용 단말기를 이용한 도어락 시스템 구현 방법 및 장치
KR20160141646A (ko) * 2015-06-01 2016-12-09 박영석 태그를 이용한 메시지 제공 방법, 서버 및 시스템
KR101689121B1 (ko) * 2015-12-14 2017-01-02 김준영 출입권한 관리시스템 및 그 출입 인증방법
KR102027326B1 (ko) * 2018-11-13 2019-11-14 주식회사 한줌 스마트 단말장치 보안 시스템 및 방법

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
공개특허공보 제10-2008-0008171호(2008.1.23. 공개) 1부.*
등록특허공보 제10-1470747호(2014.12.8. 공고) 1부.*
등록특허공보 제10-1689121호(2017.1.2. 공고) 1부.*
등록특허공보 제10-2027326호(2019.11.14. 공고) 1부.*

Also Published As

Publication number Publication date
WO2021132914A2 (ko) 2021-07-01
WO2021132914A3 (ko) 2021-08-19
KR20210082608A (ko) 2021-07-06

Similar Documents

Publication Publication Date Title
EP3992931A1 (en) Smart building integration and device hub
TWI658717B (zh) 存取控制方法、存取控制系統及電腦可讀取儲存媒體
KR101920654B1 (ko) Nfc 기반 출입 관리 시스템 및 그 방법
US9516503B2 (en) Location based access
KR101623743B1 (ko) 홈 네트워크 시스템용 도어락의 제어방법
US20210168602A1 (en) Vehicle digital key sharing service method and system
US10529160B2 (en) Method for controlling door lock of home network system
KR101829018B1 (ko) 디지털 도어락 시스템
CN104157029A (zh) 基于移动终端的门禁系统控制方法、控制系统及移动终端
CN103229184A (zh) 用于对安全资源的访问的方法和系统
KR102085975B1 (ko) 도어락 정보 관리 시스템 및 그 구동방법
EP3129569B1 (en) Temporarily pairing a mobile device with a peripheral device
KR20190038411A (ko) 제 3 자를 위한 승강기 요청 허가 시스템
CN104794780A (zh) 一种智能门、智能门控制系统及控制方法
KR20160140363A (ko) 사물인터넷 기반 도어락 제어 서비스 제공 방법 및 서비스 제공 서버
CN106470244A (zh) 基于云服务器的自助洗衣机预约提醒系统
KR20170101156A (ko) 도어락 시스템 및 방법
KR101612530B1 (ko) 보안 관리 방법 및 장치
KR102344137B1 (ko) 시설물 사용자 인증 시스템 및 그 제어방법
KR102109669B1 (ko) 택배 서비스 방법 및 시스템
KR101996890B1 (ko) 잠금장치 제어 시스템 및 방법
KR20230123283A (ko) 블록체인 기반의 연락처앱 연동형 스마트 도어락 장치
JP2015204507A (ja) 機器制御システム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right