KR102480285B1 - 파이도 기반 출입 통제 시스템 - Google Patents

파이도 기반 출입 통제 시스템 Download PDF

Info

Publication number
KR102480285B1
KR102480285B1 KR1020210190644A KR20210190644A KR102480285B1 KR 102480285 B1 KR102480285 B1 KR 102480285B1 KR 1020210190644 A KR1020210190644 A KR 1020210190644A KR 20210190644 A KR20210190644 A KR 20210190644A KR 102480285 B1 KR102480285 B1 KR 102480285B1
Authority
KR
South Korea
Prior art keywords
user
authentication
biometric
information
door
Prior art date
Application number
KR1020210190644A
Other languages
English (en)
Inventor
홍대진
이기환
Original Assignee
주식회사 링크넷코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 링크넷코리아 filed Critical 주식회사 링크넷코리아
Priority to KR1020210190644A priority Critical patent/KR102480285B1/ko
Application granted granted Critical
Publication of KR102480285B1 publication Critical patent/KR102480285B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/103Detecting, measuring or recording devices for testing the shape, pattern, colour, size or movement of the body or parts thereof, for diagnostic purposes
    • A61B5/107Measuring physical dimensions, e.g. size of the entire body or parts thereof
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/103Detecting, measuring or recording devices for testing the shape, pattern, colour, size or movement of the body or parts thereof, for diagnostic purposes
    • A61B5/11Measuring movement of the entire body or parts thereof, e.g. head or hand tremor, mobility of a limb
    • A61B5/112Gait analysis
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/22Electrical actuation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Landscapes

  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • Pathology (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Dentistry (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Physiology (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명의 일실시예에 따르면, 출입문 보안 관리 장치, 보안 서버 및 복수의 사용자 단말을 포함하는 파이도기반 출입 통제 시스템은 상기 보안 서버로부터 생체 인증 절차를 수신하면 상기 생체 인증 절차를 통해 생체 정보를 입력하여 상기 보안 서버에 제공하는 복수의 사용자 단말, 개방 요청 사용자가 보유한 사원카드의 인증정보 또는 출입문의 개폐용 비밀번호 각각에 대한 인증을 수행하고, 상기 인증 결과에 따라 상기 개방 요청 사용자에 대한 생체 인증 요청 메시지를 보안 서버에 제공하고, 상기 보안 서버로부터 수신된 생체 인증 결과 메시지의 종류에 따라 출입문의 상태를 개방하는 출입문 보안 관리 장치 및 상기 생체 인증 요청 메시지를 수신하면 상기 사용자 단말 중 개방 요청 사용자 단말 및 상기 개방 요청 사용자와 연관된 다른 사용자의 추가 인증 사용자 단말 각각에 생체 인증 절차를 제공하고, 상기 생체 인증 절차를 통해 생체 정보를 수신하면 상기 생체 인증에 대한 인증을 수행하고, 상기 인증 결과에 따라 생체 인증 결과 메시지를 생성하여 상기 출입문 보안 관리 장치에 제공하는 보안 서버를 포함한다.

Description

파이도 기반 출입 통제 시스템{ACCESS CONTROLLING SYSTEM BASED ON FIDO}
본 발명은 파이도 기반 출입 통제 시스템에 관한 것으로, 보다 구체적으로 생체정보 기반 인증 시 출입 요청한 사용자 뿐만 아니라 추가의 다른 사용자에게도 생체정보를 요청하여 두 사람의 생체정보가 일치하는 경우에만 출입문이 개방되도록 하여 보안성을 높일 수 있도록 하는 파이도 기반 출입 통제 시스템에 관한 것이다.
최근 사회적으로 보안의 중요성이 대두되면서 대부분의 회사나 공장 등에서는 각 건물의 출입문에 출입자의 신분을 확인하는 보안 기능이 장치된 보안문 통제시스템을 설치하는 것이 일반적인 추세이다.
상기와 같은 보안문 통제 시스템은 출입자가 해당 보안문의 출입권한이 저장된 사원카드 등을 사전에 발급받아 보안문 통과시 그 통과 권한 여부를 확인받아 신분이 확인된 사람에 한해서만 보안문이 열리도록 구성된 시스템이다.
따라서 상기와 같은 보안문 통제 시스템이 작동중인 회사나 공장에서 근무하는 근로자는 항시 사원카드(즉, 사원카드)를 패용해야 업무 수행이 원활하게 되고, 방문자는 경비실이나 수위실에 방문할 부서나 건물 등의 정보를 말하고 해당 건물의 보안문을 통과할 수 있는 사원카드를 임시로 발급받아야 한다.
한편, 최근 전자통신기술의 급속한 진보와 개인의 처분 가능한 재산의 증가로 말미암아, 최근에는 다양한 본인확인을 위한 인증기술이 개발되고 있다. 즉, 본인확인은 다양한 부가가치에 대한 이용 제한, 다양한 정보에 대한 이용제한 등과 같이 대부분 지불 내지 연령 제한과 관련된 분야에서 그 필요성이 인식되어 개발되었으며, 통상적으로 사전에 부여된 비밀번호를 통해 본인 확인을 수행하고 있다.
그러나, 비밀번호 유출 시에는 본인확인 인증의 오류가 발생될 수 있으므로, 최근에는 더욱 복잡하면서 정확한 인증기술이 개발되고 있는 실정이다.
그 대표적인 인증방법은 생채 인증기술이다. 즉, 홍채나 지문, DNA 등을 이용한 본인확인 기술인 바, 생체데이터 즉, 지문데이터 및 홍채데이터 등을 미리 서버에 등록하고, 이용자가 입력한 생체데이터와 비교함으로써 인증을 수행하는 추가적인 인증기술이 선보이고 있으나, 이 경우 인증을 위한 시간이 많이 소요되므로 이용시 이용자가 매우 불편하다.
또한, 최근에는 디지털 도어락의 경우에는 직접 사용자가 기설정한 비밀번호를 입력하여 인증을 수행하거나, 또는 고유번호가 미리 내장된 RFID 태그를 통해 인증을 수행하여 출입을 허락받는 방식으로 도어락이 구동되는 기술이 연구 개발되고 있다.
위와 같이 사람마다 고유한 특성을 가지는 지문, 음성 등과 같은 다양한 생체정보에 의한 방문자의 인증을 통해 도어락 장치의 개폐를 제어하고 있으나, 지문, 음성 등과 같은 각종 생체정보들이 타인에 의해 복사 및 유출되는 경우, 도어락 장치의 개폐가 불법적으로 이루어질 수 있다는 문제점이 있다. 특히, 인증과정에서 사용된 각종 생체정보가 삭제되지 않고 인증장치 내에 저장되는 경우, 타인이 이를 악용할 수 있다는 문제점이 있다.
대한민국 등록특허 (KR 10-1960799)
따라서, 본 발명의 목적은 생체정보 기반 인증 시 출입 요청한 사용자 뿐만 아니라 추가의 다른 사용자에게도 생체정보를 요청하여 두 사람의 생체정보가 일치하는 경우에만 출입문이 개방되도록 하여 보안성을 높일 수 있도록 하는 파이도기반 출입 통제 시스템을 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명에 따른 출입문 보안 관리 장치, 보안 서버 및 복수의 사용자 단말을 포함하는 파이도기반 출입 통제 시스템은, 상기 보안 서버로부터 생체 인증 절차를 수신하면 상기 생체 인증 절차를 통해 생체 정보를 입력하여 상기 보안 서버에 제공하는 복수의 사용자 단말; 개방 요청 사용자가 보유한 사원카드의 인증정보 또는 출입문의 개폐용 비밀번호 각각에 대한 1차 인증을 수행하고, 상기 1차 인증 성공 시 상기 개방 요청 사용자에 대한 2차 인증을 위한 생체 인증 요청 메시지를 보안 서버에 제공하고, 상기 보안 서버로부터 생체 인증 성공 메시지가 수신되는 경우 상기 2차 인증 성공을 판단하여 출입문의 잠금을 해제하는 출입문 보안 관리 장치; 및 상기 생체 인증 요청 메시지를 수신하면 상기 사용자 단말 중 개방 요청 사용자 단말 및 상기 개방 요청 사용자와 연관된 연대 사용자의 연대 사용자 단말 각각에 생체 인증 절차를 제공하고, 상기 생체 인증 절차를 통해 상기 개방 요청 사용자 단말에서 입력되는 제1 생체 정보와 상기 연대 사용자 단말에서 입력되는 제2 생체 정보를 각 사용자에 대해 등록된 생체 정보와 비교한 후, 생체 정보가 일치하는 경우 상기 생체 인증 성공 메시지를 생성하여 상기 출입문 보안 관리 장치에 제공하는 상기 보안 서버를 포함할 수 있다.
또한, 상기 보안 서버는, 유무선 통신망을 통해 상기 출입문 보안 관리 장치와 사용자 단말과 통신을 수행하는 서버 통신부와, 사용자별 등록된 생체 정보를 저장하는 사용자별 생체 정보 DB와, 사용자별 연관된 복수의 연대 사용자 정보를 기록한 사용자별 연대 인증 사용자 정보 테이블과, 상기 생체 인증 요청 메시지를 수신하는 경우 상기 서버 통신부를 통해 상기 개방 요청 사용자 단말 및 상기 연대 사용자 단말 각각에 생체 인증 절차를 제공하는 서버 제어부와, 상기 제어부의 제어에 따라 생체 인증 절차를 수행하며, 상기 생체 인증 절차 수행 시 상기 사용자별 연대 인증 사용자 정보 테이블을 참조하여 상기 개방 요청 사용자와 연관되어 등록된 복수의 연대 사용자 중 하나의 연대 사용자를 랜덤하게 선택하며, 상기 제1 생체 정보와 상기 제2 생체 정보를 수신하는 경우, 상기 사용자별 생체 정보 DB로부터 각 사용자에 대해 등록된 생체 정보를 추출하여 상기 제1 생체정보와 상기 제2 생체 정보와 각각 일치하는지 비교한 후, 생체 정보가 일치하는 경우 상기 생체 인증 성공 메시지를 생성하는 생체 정보 인증부를 포함하며, 상기 서버 제어부는, 상기 생체 인증 성공 메시지를 상기 서버 통신부를 통해 상기 출입문 보안 관리 장치로 전송할 수 있다.
또한, 상기 생체 정보는, 지문 정보, 홍채 정보 또는 얼굴 인식 정보 중 하나이며, 상기 보안 서버는, 생체 인증 절차 시마다 상기 지문 정보, 홍채 정보 또는 얼굴 인식 정보 중 상기 생체 인증 절차에 사용될 하나의 생체 정보를 랜덤하게 선택하는 생체 정보 선택부를 더 포함하며, 상기 생체 정보 인증부는, 생체 인증 절차 시마다 상기 생체 정보 선택부에서 램덤하게 선택된 생체 정보를 상기 개방 요청 사용자 단말과 상기 연대 사용자 단말로 요청할 수 있다.
또한, 상기 사용자 단말은, 상기 보안 서버와 연동하여 상기 생체 인증 절차를 수행하는 생체 인증 앱이 설치되며, 상기 생체 인증 앱은 지문 정보, 홍채 정보 또는 얼굴 인식 정보를 입력할 수 있는 복수의 생체 정보 입력 인터페이스를 구비하고, 상기 생체 인증 앱은, 상기 보안 서버로부터 상기 생체 인증 절차를 수신하면 실행되며, 상기 복수의 생체 정보 입력 인터페이스 중 상기 생체 정보 인증부의 요청에 대응되는 생체 정보를 입력할 수 있는 하나의 인터페이스를 실행시켜 상기 개방 요청 사용자와 상기 연대 사용자가 생체 정보를 입력할 수 있다.
또한, 상기 출입문 보안 관리 장치는, 유무선 통신망을 통해 상기 보안 서버와 통신을 수행하는 통신부와, 상기 개방 요청 사용자가 보유한 사원카드의 인증정보 또는 출입문의 개폐용 비밀번호 각각에 대한 1차 인증을 수행하는 출입문 개폐 인증부와, 상기 1차 인증 성공 시 상기 통신부를 통해 상기 개방 요청 사용자에 대한 2차 인증을 위한 생체 인증 요청 메시지를 상기 보안 서버에 제공하고, 상기 보안 서버로부터 생체 인증 성공 메시지가 수신되는 경우 2차 인증 성공을 판단하여 출입문의 잠금을 해제하는 제어부를 포함할 수 있다.
또한, 상기 출입문 보안 관리 장치는, 상기 출입문에 형성되며, 출입문의 상태가 개방 상태로 된 후 출입문을 통과하는 개방 요청 사용자를 촬영하여 개방 요청 사용자의 정지 영상을 생성하는 제1 영상 촬영부와, 상기 개방 요청 사용자의 정지 영상을 이용하여 상기 개방 요청 사용자의 키를 측정하는 키측정부와, 출입문을 통과하는 상기 개방 요청 사용자의 체중을 측정하는 체중 측정부와, 상기 출입문으로 차폐된 보안 구역에 출입이 허용된 사용자별 키와 체중을 포함하는 신체 정보를 저장하는 사용자별 신체 정보 데이터베이스와, 상기 개방 요청 사용자가 출입문을 통과하는 경우, 상기 키측정부로부터 측정된 키를 상기 사용자별 신체 정보 데이터베이스에 상기 개방 요청 사용자에 대해 등록된 키와 비교하고, 상기 체중 측정부로부터 측정된 체중을 상기 개방 요청 사용자에 대해 등록된 체중과 비교하여 키와 체중이 모두 기설정된 오차범위 내에서 일치하는지 판단하여 상기 개방 요청 사용자가 상기 보안 구역내 출입이 허용된 사용자인지 인증하는 신체 정보 인증부와, 상기 보안 구역내 외부 침입을 경고하는 알람부를 더 포함하며, 상기 제어부는, 상기 신체 정보 인증부에서 상기 개방 요청 사용자가 상기 보안 구역내 출입이 허용된 사용자로 인증되지 않는 경우, 상기 알람부를 통해 외부 침입을 경고할 수 있다.
또한, 상기 출입문 보안 관리 장치는, 상기 보안 구역내 미리 설정된 복수의 위치에 설치되며, 상기 출입문을 통과하여 상기 보안 구역내에서 이동하는 상기 개방 요청 사용자를 촬영하여 개방 요청 사용자의 동영상을 생성하는 제2 영상 촬영부와, 상기 보안 구역내 출입이 허용된 사용자별 정상 걸음 패턴을 저장하며, 상기 개방 요청 사용자의 동영상을 분석하여 상기 개방 요청 사용자의 걸음 패턴을 생성하고, 상기 생성된 걸음 패턴을 상기 개방 요청 사용자에 대해 저장된 정상 걸음 패턴과 비교하며, 걸음 패턴이 기설정된 오차범위 내에서 일치하는지 판단하여 상기 개방 요청 사용자가 보안 구역내 출입이 허용된 사용자인지 인증하는 걸음 패턴 인증부를 더 포함하며, 상기 제어부는, 상기 걸음 패턴 인증부에서 상기 개방 요청 사용자가 상기 보안 구역내 출입이 허용된 사용자로 인증되지 않는 경우, 상기 알람부를 통해 외부 침입을 경고할 수 있다.
본 발명의 일 실시예에 따르면, 생체정보 기반 인증 시 출입 요청한 사용자 뿐만 아니라 추가의 다른 사용자에게도 생체정보를 요청하여 두 사람의 생체정보가 일치하는 경우에만 출입문이 개방되도록 하여 보안성을 높일 수 있다는 장점이 있다.
상술한 효과와 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다.
도 1은 본 발먕의 일 실시예에 따른 파이도 기반 출입 통제 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명의 일 실시예에 따른 출입문 보안 관리 장치의 내부 구조를 설명하기 위한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 보안 서버의 내부 구조를 설명하기 위한 블록도이다.
도 4는 본 발명에 따른 파이도기반 출입 통제 방법의 일 실시예를 설명하기 위한 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 수업자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 명세서에서 사용된 용어 중 “생체 인증”은 각 개인의 생리적 및/또는 행동적 특징을 측정함으로써, 각 개인의 신원을 확인 및 검증하는 자동화된 수단이며, 생체 인증을 위한 생체 정보는 지문, 손 형상, 홍채 인식, 음성 검증, 얼굴 인식, 서명 검증, 망막 인식, 키보드 입력 특징, 손바닥 지문, 정맥 모양, 그리고 DNA 등이 있다.
도 1은 본 발먕의 일 실시예에 따른 파이도 기반 출입 통제 시스템을 설명하기 위한 네트워크 구성도이다.
도 1을 참조하면, 출입문 통제 시스템은 출입문 보안 관리 장치(100), 복수의 사용자 단말(200_1~200_N), 및 보안 서버(300)를 포함한다.
출입문 보안 관리 장치(100)는 가정, 사무실, 보안 구역 등과 같은 공간의 출입문에 설치되어 방문자의 출입을 통제하는 것으로서, 생체인증이나 인터넷을 통해 접속되는 개방 요청 사용자 단말(200_1)을 이용하여 방문자의 출입을 통제할 수 있다. 이러한 출입문 보안 관리 장치(100)는 고유식별코드가 미리 할당되어 있다.
출입문 보안 관리 장치(100)에는 사용자 조작에 의해 터치된 사원카드(예를 들어, 사원카드)의 인증정보를 읽거나 출입문 보안 관리 장치(100)를 개폐하기 위한 개폐용 비밀번호를 입력받는 입력 수단이 형성되어 있다. 입력 수단은 바코드 리더기, RF 리더기, 키패드 등으로 구현될 수 있다.
출입문 보안 관리 장치(100)는 입력 수단을 통해 사원카드의 인증정보 또는 개폐용 비밀번호를 수신하면, 사원카드의 인증정보 또는 개폐용 비밀번호에 대한 인증을 수행한다.
먼저, 출입문 보안 관리 장치(100)는 입력 수단으로부터 사원카드의 인증정보가 입력된 경우, 사원카드의 인증 정보 및 미리 저장된 인증 정보를 비교하고, 비교 결과에 따라 사원카드의 인증 정보에 대한 인증을 실행한다.
일 실시예에서, 출입문 보안 관리 장치(100)는 입력 수단으로부터 수신된 사원카드의 인증 정보 및 미리 저장된 인증 정보가 일치하면 사원카드의 인증 정보에 대한 인증이 성공하였다고 판단할 수 있다.
상기의 실시예에서, 출입문 보안 관리 장치(100)는 입력 수단으로부터 수신된 사원카드의 인증정보에 대한 인증이 성공되면, 개방 요청 사용자에 대한 생체 인증 요청 메시지를 보안 서버(300)에 제공한다. 따라서, 보안 서버(300)는 개방 요청 사용자에 대한 생체 인증 요청 메시지에 대한 응답으로 개방 요청 사용자 단말(200_1)에 생체 인증 절차를 제공할 수 있다.
다른 일 실시예에서, 출입문 보안 관리 장치(100)는 입력 수단으로부터 수신된 사원카드의 인증 정보 및 미리 저장된 인증 정보가 상이하면 사원카드의 인증 정보에 대한 인증이 실패하였다고 판단한다.
상기의 실시예에서, 출입문 보안 관리 장치(100)는 출입문의 상태를 개방 상태로 변경하지 않고 폐쇄 상태를 유지하여 개방 요청 사용자가 출입문을 통해 보안 구역에 들어가지 못하도록 한다.
한편, 출입문 보안 관리 장치(100)는 입력 수단으로부터 개폐용 비밀번호가 입력된 경우, 개폐용 비밀번호 및 미리 저장된 개폐용 비밀번호를 비교하고, 비교 결과에 따라 개폐용 비밀번호에 대한 인증을 실행한다.
일 실시예에서, 출입문 보안 관리 장치(100)는 입력 수단으로부터 수신된 개폐용 비밀번호 및 미리 저장된 개폐용 비밀번호가 일치하면 개폐용 비밀번호에 대한 인증이 성공하였다고 판단한다.
상기의 실시예에서, 출입문 보안 관리 장치(100)는 입력 수단으로부터 수신된 개폐용 비밀번호에 대한 인증이 성공되면, 개방 요청 사용자에 대한 생체 인증 요청 메시지를 보안 서버(300)에 제공한다. 따라서, 보안 서버(300)는 개방 요청 사용자에 대한 생체 인증 요청 메시지에 대한 응답으로 개방 요청 사용자 단말(200_1)에 생체 인증 절차를 제공할 수 있다.
다른 일 실시예에서, 출입문 보안 관리 장치(100)는 입력 수단으로부터 수신된 개폐용 비밀번호 및 미리 저장된 개폐용 비밀번호가 상이하면 개폐용 비밀번호에 대한 인증이 실패하였다고 판단한다.
상기의 실시예에서, 출입문 보안 관리 장치(100)는 출입문의 상태를 개방 상태로 변경하지 않고 폐쇄 상태를 유지하여 개방 요청 사용자가 출입문을 통해 보안 구역에 들어가지 못하도록 한다.
그 후, 출입문 보안 관리 장치(100)는 보안 서버(300)로부터 개방 요청 사용자 및 추가 인증 요청자 각각의 생체 정보에 대한 인증 결과를 수신하면 출입문의 상태를 개방 상태로 변경하여 개방 요청 사용자가 출입문을 통해 보안 구역에 들어가도록 한다.
일 실시예에서, 출입문 보안 관리 장치(100)는 보안 서버(300)로부터 생체 인증 실패 메시지를 수신하면, 출입문의 상태를 개방 상태로 변경하지 않고 폐쇄 상태를 유지하여 개방 요청 사용자가 출입문을 통해 보안 구역에 들어가지 못하도록 한다.
다른 일 실시예에서, 출입문 보안 관리 장치(100)는 보안 서버(300)로부터 생체 인증 성공 메시지를 수신하면, 출입문의 상태를 개방 상태로 변경하여 개방 요청 사용자가 출입문을 통해 보안 구역에 들어가도록 한다.
출입문 보안 관리 장치(100)는 출입문에 형성된 제1 영상 촬영부(140)를 통해 출입문의 상태가 개방 상태로 된 후 출입문을 통과하는 개방 요청 사용자를 촬영하여 개방 요청 사용자의 정지 영상을 생성한다.
또한, 출입문 보안 관리 장치(100)는 출입문에 형성된 체중 측정부(155)를 통해 출입문의 상태가 개방 상태로 된 후 출입문을 통과하는 개방 요청 사용자의 체중을 측정하여 개방 요청 사용자 체중을 생성한다.
일 실시예에서, 출입문 보안 관리 장치(100)는 각 개방 요청 사용자의 정지 영상 및 개방 요청 사용자 체중을 수신한 후, 개방 요청 사용자의 정지 영상 및 개방 요청 사용자 체중을 이용하여 출입문을 통과하여 보안 구역에 실제 진입한 개방 요청 사용자에 대한 인증을 추가적으로 진행한다.
즉, 출입문 보안 관리 장치(100)는 개방 요청 사용자의 정지 영상 및 개방 요청 사용자 체중을 이용하여 신체 정보를 생성하고, 신체 정보 및 미리 저장된 개방 요청 사용자 신체 정보가 일치하면 개방 요청 사용자에 대한 인증이 성공하였다고 판단하고, 신체 정보 및 미리 저장된 개방 요청 사용자 신체 정보가 상이하면 개방 요청 사용자에 대한 인증이 실패하였다고 판단한다.
상기의 실시예에서, 출입문 보안 관리 장치(100)는 개방 요청 사용자의 신체 정보에 대한 인증이 성공한 경우 개방 요청 사용자가 침입자가 아니라고 판단하며, 개방 요청 사용자의 신체 정보에 대한 인증이 실패한 경우 침입자라고 판단한다.
한편, 출입문 보안 관리 장치(100)는 개방 요청 사용자의 신체 정보에 대한 인증이 성공하더라도 제2 영상 촬영부(145_1~145_N)로부터 개방 요청 사용자가 보안 구역내에서 이동함에 따라 촬영된 개방 요청 사용자의 동영상을 수신하고, 개방 요청 사용자의 동영상을 분석하여 개방 요청 사용자 걸음 패턴을 생성하고, 사용자 걸음 패턴 및 미리 등록된 개방 요청 사용자 걸음 패턴을 분석하여 개방 요청 사용자가 침입자인지 여부를 판단한다.
복수의 사용자 단말(200_1, 200_2)은 개방 요청 사용자가 보유하는 개방 요청 사용자 단말(200_1) 및 추가 인증을 위한 연대 사용자가 보유하는 연대 사용자 단말(200_2)을 포함한다.
복수의 사용자 단말(200_1, 200_2) 각각은 출입문 보안 관리 장치(100)에 의해 사원카드의 인증정보 또는 개폐용 비밀번호 각각에 대한 인증이 성공되면, 보안 서버(300)로부터 생체 인증 절차를 수신한다.
이를 위해, 복수의 사용자 단말(200_1, 200_2) 각각에는 파이도 기반 생체 인증 앱(application)이 미리 설치되어 있거나 사용자 조작에 따라 보안 서버(300)로부터 파이도 기반 생체 인증 앱을 다운로드 받아 설치될 수 있다.
복수의 사용자 단말(200_1, 200_2) 각각은 보안 서버(300)로부터 생체 인증 절차를 수신하면, 생체 인증 절차를 통해 생체 정보를 입력하여 보안 서버(300)에 제공한다.
예를 들어, 생체 인증 앱은, 상기 보안 서버로부터 상기 생체 인증 절차를 수신하면 실행되며, 상기 복수의 생체 정보 입력 인터페이스 중 상기 생체 정보 인증부의 요청에 대응되는 생체 정보를 입력할 수 있는 하나의 인터페이스를 실행시켜 상기 개방 요청 사용자와 상기 연대 사용자가 생체 정보를 입력할 수 있도록 한다. 이때, 사용자에 의해 입력된 생체 정보를 보안 서버(300)에 제공한다.
보안 서버(300)는 출입문 보안 관리 장치(100)에 의해 사원카드의 인증정보 또는 개폐용 비밀번호 각각에 대한 인증이 성공된 후 출입문 보안 관리 장치(100)로부터 사용자에 대한 생체 인증 요청 메시지를 수신한다.
그러면, 보안 서버(300)는 사용자에 대한 생체 인증 요청 메시지에 대한 응답으로 개방 요청 사용자 단말(200_1)에 생체 인증 절차를 제공함과 동시에 개방 요청 사용자와 연관된 연대 사용자가 보유하는 연대 사용자 단말(200_2) 각각에 생체 인증 절차를 제공할 수 있다.
일 실시예에서, 보안 서버(300)는 출입문 보안 관리 장치(100)의 개방 요청 사용자와 동일한 그룹(예를 들어, 부서)에 소속된 사용자 중 어느 하나의 사용자가 보유하는 연대 사용자 단말(200_2) 각각에 생체 인증 절차를 제공할 수 있다.
다른 일 실시예에서, 보안 서버(300)는 출입문 보안 관리 장치(100)의 개방 요청 사용자와 동일한 그룹(예를 들어, 부서)에 소속된 사용자 중 출입문 정보 데이터베이스(130)를 참조로 출입문을 통해 보안 구역의 보안 등급 이상의 직위를 가지는 연대 사용자가 보유하는 연대 사용자 단말(200_2) 각각에 생체 인증 절차를 제공할 수 있다.
상기와 같이, 본 발명은 출입문 보안 관리 장치(100)의 개방 요청 사용자의 생체 인증 뿐만 아니라 사용자와 연관된 연대 사용자의 생체 인증을 함께 실행함으로써 침입자가 한명의 사용자의 생체 정보를 복제한 경우라도 복제한 한명의 생체 정보만을 이용해서는 생체 인증에 성공할 수 없도록 한다.
그 후, 보안 서버(300)는 개방 요청 사용자 단말(200_1)로부터 생체 인증 절차를 통해 개방 요청 사용자 생체 정보를 수신하고, 연대 사용자 단말(200_2)로부터 생체 인증 절차를 통해 추가 인증 사용자 생체 정보를 수신하고, 개방 요청 사용자 생체 정보 및 연대 사용자 생체 정보 각각에 대한 인증을 실행한다.
실시예에 따라, 보안 서버(300)는 개방 요청 사용자 생체 정보에 대한 인증을 먼저 실행한 후 개방 요청 사용자 생체 정보에 대한 인증이 성공된 경우에 연대 사용자 생체 정보에 대한 인증을 실행할 수 있고, 연대 사용자 생체 정보에 대한 인증을 먼저 실행한 후 개방 요청 사용자 생체 정보에 대한 인증을 실행할 수 있다.
먼저, 보안 서버(300)는 개방 요청 사용자 생체 정보 및 미리 저장된 개방 요청 사용자 생체 정보를 비교하여 인증을 실행한 후 연대 사용자 생체 정보 및 미리 저장된 추가 인증 사용자 생체 정보를 비교하여 추가 인증 사용자에 대한 인증을 실행한다.
일 실시예에서, 보안 서버(300)는 개방 요청 사용자 생체 정보 및 미리 저장된 개방 요청 사용자 생체 정보가 일치하면 개방 요청 사용자 생체 정보에 대한 인증이 성공하였다고 판단하고, 개방 요청 사용자 생체 정보 및 미리 저장된 개방 요청 사용자 생체 정보가 상이하면 개방 요청 사용자 생체 정보에 대한 인증이 실패하였다고 판단한다.
상기의 실시예에서, 보안 서버(300)는 개방 요청 사용자 생체 정보에 대한 인증이 성공되었다고 판단되면, 연대 사용자 생체 정보 및 미리 저장된 연대 사용자 생체 정보를 비교하고, 비교 결과에 따라 연대 사용자 생체 정보에 대한 인증을 실행한다.
만일, 보안 서버(300)는 연대 사용자 생체 정보 및 미리 저장된 연대 사용자 생체 정보가 일치하면 연대 사용자 생체 정보에 대한 인증이 성공하였다고 판단하고, 연대 사용자 생체 정보 및 미리 저장된 연대 사용자 생체 정보가 상이하면 연대 사용자 생체 정보에 대한 인증이 실패하였다고 판단한다.
상기와 같이, 보안 서버(300)는 개방 요청 사용자 생체 정보에 대한 인증이 성공되더라도 연대 사용자 생체에 대한 인증을 실패한 경우 생체 인증 실패 메시지를 출입문 보안 관리 장치(100)에 제공하고, 개방 요청 사용자 생체 정보 및 연대 사용자 생체 정보 각각에 대한 인증이 성공되는 경우 생체 인증 성공 메시지를 출입문 보안 관리 장치(100)에 제공한다.
도 2는 본 발명의 일 실시예에 따른 출입문 보안 관리 장치의 내부 구조를 설명하기 위한 블록도이다.
도 2를 참조하면, 출입문 보안 관리 장치(100)는 통신부(105), 입력 수단(110), 출입문 개폐 인증부(115), 신체 정보 인증부(120), 사용자 별 신체 정보 데이터베이스(125), 출입문 정보 데이터베이스(130), 표시부(135), 제1 영상 촬영부(140), 제2 영상 촬영부(145_1~145_N), 키 측정부(150), 체중 측정부(155), 걸음 패턴 인증부(160) 및 제어부(165)를 포함한다.
입력 수단(110)은 사원카드의 인증정보 또는 개폐용 비밀번호를 수신하여 출입문 개폐 인증부(115)에 제공한다. 이때, 입력 수단(110)은 사용자 조작에 의해 터치된 사원카드(예를 들어, 사원카드)의 인증정보를 리딩하거나 개폐용 비밀번호를 수신할 수 있다. 실시예에서, 입력 수단(110)은 바코드 리더기, RF 리더기 등으로 구현될 수 있다.
출입문 개폐 인증부(115)는 입력 수단(110)을 통해 사원카드의 인증정보 또는 개폐용 비밀번호를 수신하면, 사원카드의 인증정보 또는 개폐용 비밀번호에 대한 인증을 수행한다.
먼저, 출입문 개폐 인증부(115)는 입력 수단으로부터 사원카드의 인증정보가 입력된 경우, 사원카드의 인증 정보 및 출입문 정보 데이터베이스(130)에서 독출한 사원카드의 인증 정보를 비교하고, 비교 결과에 따라 사원카드의 인증 정보에 대한 인증을 실행한다.
일 실시예에서, 출입문 개폐 인증부(115)는 입력 수단(110)으로부터 수신된 사원카드의 인증 정보 및 출입문 정보 데이터베이스(130)에서 독출한 사원카드의 인증 정보가 일치하면 사원카드의 인증 정보에 대한 인증이 성공하였다고 판단할 수 있다.
다른 일 실시예에서, 출입문 개폐 인증부(115)는 입력 수단(110)으로부터 수신된 사원카드의 인증 정보 및 출입문 정보 데이터베이스(130)에서 독출한 사원카드의 인증 정보가 상이하면 사원카드의 인증 정보에 대한 인증이 실패하였다고 판단한다.
한편, 출입문 개폐 인증부(115)는 입력 수단(110)로부터 개폐용 비밀번호가 입력된 경우, 개폐용 비밀번호 및 출입문 정보 데이터베이스(130)에서 독출한 개폐용 비밀번호를 비교하고, 비교 결과에 따라 개폐용 비밀번호에 대한 인증을 실행한다.
일 실시예에서, 출입문 개폐 인증부(115)는 입력 수단으로부터 수신된 개폐용 비밀번호 및 출입문 정보 데이터베이스(130)에서 독출한 개폐용 비밀번호가 일치하면 개폐용 비밀번호에 대한 인증이 성공하였다고 판단한다.
다른 일 실시예에서, 출입문 개폐 인증부(115)는 입력 수단으로부터 수신된 개폐용 비밀번호 및 출입문 정보 데이터베이스(130)에서 독출한 개폐용 비밀번호가 상이하면 개폐용 비밀번호에 대한 인증이 실패하였다고 판단한다.
상기의 실시예에서, 출입문 개폐 인증부(115)는 출입문의 상태를 개방 상태로 변경하지 않고 폐쇄 상태를 유지하여 개방 요청 사용자가 출입문을 통해 보안 구역에 들어가지 못하도록 한다.
신체 정보 인증부(120)는 체중 측정부(155)로부터 수신된 개방 요청 사용자의 체중 및 키 측정부(150)로부터 수신된 개방 요청 사용자의 키를 이용하여 출입문을 통과하여 보안 구역에 실제 진입한 개방 요청 사용자에 대한 인증을 추가적으로 진행한다.
즉, 신체 정보 인증부(120)는 체중 측정부(155)로부터 수신된 개방 요청 사용자의 체중 및 키 측정부(150)로부터 수신된 개방 요청 사용자의 키를 이용하여 신체 정보를 생성하고, 신체 정보 및 미리 저장된 개방 요청 사용자 신체 정보가 일치하는지 여부를 판단한다.
일 실시예에서, 신체 정보 인증부(120)는 개방 요청 사용자의 신체 정보 및 사용자 별 신체 정보 데이터베이스(125)에서 추출한 개방 요청 사용자의 신체 정보를 비교하여 기설정된 오차범위 내에서 일치하는지를 검사하고, 일치하면 신체 정보에 대한 인증이 성공하였다고 판단하여 판단 결과를 제어부(340)에 제공한다.
다른 일 실시예에서, 신체 정보 인증부(120)는 개방 요청 사용자의 신체 정보 및 사용자 별 신체 정보 데이터베이스(125)에서 추출한 개방 요청 사용자의 신체 정보를 비교하여 기설정된 오차범위내에서 일치하는지를 검사하고, 일치하지 않으면 신체 정보에 대한 인증이 실패하였다고 판단하여 판단 결과를 제어부(340)에 제공한다.
또한, 제어부(165)는 신체 정보 인증부(120)에서 개방 요청 사용자가 상기 보안 구역내 출입이 허용된 사용자로 인증되지 않는 경우, 알람부(도시하지 않음)를 통해 외부 침입을 경고할 수 있다. 이러한 알람부는 외부 침임을 싸이렌 등의 경고 음악이나 음성 등으로 출력할 수 있으나, 이에 한정되는 것은 아니다.
사용자 별 신체 정보 데이터베이스(125)에는 보안 구역에 출입이 허용된 사용자 별 신체 정보(즉, 키, 체중 등)가 저장되어 있다. 이러한 사용자 별 신체 정보 데이터베이스(125)에 저장된 사용자 별 신체 정보는 사용자의 신체 정보를 인증할 때 사용될 수 있다.
출입문 정보 데이터베이스(130)에는 사용자 별 출입문 인증 정보(즉, 사용자 별 사원카드의 인증정보) 및 출입문의 개폐용 비밀번호가 저장되어 있다.
제1 영상 촬영부(140)는 출입문에 형성되어 있으며 출입문의 상태가 개방 상태로 된 후 출입문을 통과하는 개방 요청 사용자를 촬영하여 개방 요청 사용자의 정지 영상을 생성한 후 키 측정부(150)에 제공한다.
제2 영상 촬영부(145_1~145_N)는 보안 구역내 미리 설정된 복수의 위치에 설치되며, 보안 구역 내에서 이동하는 개방 요청 사용자를 촬영하여 개방 요청 사용자 동영상을 생성한다.
키 측정부(150)는 제1 영상 촬영부(140)로부터 수신된 개방 요청 사용자의 정지 영상을 이용하여 개방 요청 사용자의 키를 측정한 후 개방 요청 사용자의 키를 신체 정보 인증부(120)에 제공한다.
체중 측정부(155)는 출입문의 상태가 개방 상태로 된 후 출입문을 통과하는 개방 요청 사용자의 체중을 측정하여 신체 정보 인증부(120)에 제공한다.
걸음 패턴 인증부(160)는 제2 영상 촬영부(145_1~145_N)로부터 개방 요청 사용자의 동영상을 수신하고, 개방 요청 사용자의 동영상을 분석하여 개방 요청 사용자 걸음 패턴을 생성하고, 생성된 걸음 패턴을 상기 개방 요청 사용자에 대해 저장된 정상 걸음 패턴과 비교하며, 걸음 패턴이 기설정된 오차범위 내에서 일치하는지 판단하여 상기 개방 요청 사용자가 보안 구역내 출입이 허용된 사용자인지 인증한다.
제어부(165)는 출입문 개폐 인증부(115)에 의한 사원카드의 인증정보 또는 개폐용 비밀번호의 인증 결과에 따라 생체 인증 요청 메시지를 통신부(105)를 통해 보안 서버(300)에 제공하거나 출입문이 개방되지 않도록 제어한다.
일 실시예에서, 제어부(165)는 출입문 개폐 인증부(115)에 의해 사원카드의 인증정보 또는 개폐용 비밀번호의 인증에 성공한 경우 생체 인증 요청 메시지를 통신부(105)를 통해 보안 서버(300)에 제공한다. 따라서, 보안 서버(300)는 개방 요청 사용자에 대한 생체 인증 요청 메시지에 대한 응답으로 개방 요청 사용자 단말(200_1)에 생체 인증 절차를 제공할 수 있다.
다른 일 실시예에서, 제어부(165)는 출입문 개폐 인증부(115)에 의해 사원카드의 인증정보 또는 개폐용 비밀번호의 인증에 실패한 경우 출입문이 개방되지 않도록 제어한다. 상기와 같이, 제어부(165)는 출입문의 상태를 개방 상태로 변경하지 않고 폐쇄 상태를 유지하여 개방 요청 사용자가 출입문을 통해 보안 구역에 들어가지 못하도록 한다.
그 후, 제어부(165)는 신체 정보 인증부(120) 및 걸음 패턴 인증부(160) 각각으로부터 수신된 인증 결과에 따라 개방 요청 사용자가 침입자인지 여부를 판단하여 알람부를 통해 침입자 발생을 경고하거나, 관리자 단말(미도시됨)에 침입자 발생 알림 메시지를 제공한다.
일 실시예에서, 제어부(165)는 신체 정보 인증부(120)에 의해 개방 요청 사용자 신체 정보의 인증에 실패되었다고 판단되거나 걸음 패턴 인증부(160)에 의해 개방 요청 사용자의 걸음 패턴의 인증에 실패되었다고 판단되면 개방 요청 사용자가 침입자인지 여부를 판단하여 관리자 단말(미도시됨)에 침입자 발생 알림 메시지를 제공한다.
도 3은 본 발명의 일 실시예에 따른 보안 서버의 내부 구조를 설명하기 위한 블록도이다.
도 3을 참조하면, 보안 서버(300)는 서버 통신부(305), 생체 정보 선택부(310), 생체 정보 인증부(315), 사용자 별 생체 정보 데이터베이스(320), 사용자 별 연대 인증 사용자 정보 테이블(325), 보안 등급 판별부(330) 및 서버 제어부(340)를 포함한다.
생체 정보 인증부(315)는 서버 제어부(340)의 제어에 따라 개방 요청 사용자와 연관된 연대 사용자를 선택한다.
일 실시예에서, 생체 정보 인증부(315)는 사용자 별 연대 인증 사용자 정보 테이블(325)을 기초로 출입문 보안 관리 장치(100)의 개방 요청 사용자와 동일한 그룹(예를 들어, 부서)에 소속된 복수의 연대 사용자 중 어느 하나의 연대 사용자를 추가 인증 사용자로 결정한다.
다른 일 실시예에서, 생체 정보 인증부(315)는 사용자 별 연대 인증 사용자 정보 테이블(325)을 기초로 출입문 보안 관리 장치(100)의 개방 요청 사용자와 동일한 그룹(예를 들어, 부서)에 소속된 복수의 연대 사용자 중 보안 등급 판별부(330)에 의해 판별된 보안 구역의 보안 등급 이상의 직위를 가지는 어느 하나의 연대 사용자를 추가 인증 사용자로 결정한다.
상기와 같이, 본 발명은 출입문 보안 관리 장치(100)는 개방 요청 사용자의 생체 인증 뿐만 아니라 사용자와 연관된 연대 사용자의 생체 인증을 함께 실행함으로써 침입자가 한명의 사용자의 생체 정보를 복제한 경우라도 복제한 한명의 생체 정보만을 이용해서는 생체 인증에 성공할 수 없도록 한다.
그 후, 생체 정보 인증부(315)는 개방 요청 사용자 생체 정보 및 연대 사용자 생체 정보 각각에 대한 인증을 실행한다.
실시예에 따라, 생체 정보 인증부(315)는 개방 요청 사용자 생체 정보에 대한 인증을 먼저 실행한 후 개방 요청 사용자 생체 정보에 대한 인증이 성공된 경우에 연대 사용자 생체 정보에 대한 인증을 실행할 수 있고, 연대 사용자 생체 정보에 대한 인증을 먼저 실행한 후 개방 요청 사용자 생체 정보에 대한 인증을 실행할 수 있다.
또한, 생체 정보 인증부(315)는 개방 요청 사용자 생체 정보 및 미리 저장된 개방 요청 사용자 생체 정보를 비교하여 인증을 실행한 후 연대 사용자 생체 정보 및 미리 저장된 연대 사용자 생체 정보를 비교하여 연대 사용자에 대한 인증을 실행한다.
일 실시예에서, 생체 정보 인증부(315)는 개방 요청 사용자 생체 정보 및 사용자 별 생체 정보 데이터베이스(320)에서 독출한 개방 요청 사용자 생체 정보가 일치하면 개방 요청 사용자 생체 정보에 대한 인증이 성공하였다고 판단하여 판단 결과를 서버 제어부(340)에 제공하고, 개방 요청 사용자 생체 정보 및 사용자 별 생체 정보 데이터베이스(320)에서 독출한 개방 요청 사용자 생체 정보가 상이하면 개방 요청 사용자 생체 정보에 대한 인증이 실패하였다고 판단하여 판단 결과를 서버 제어부(340)에 제공한다.
상기의 실시예에서, 생체 정보 인증부(315)는 개방 요청 사용자 생체 정보에 대한 인증이 성공되었다고 판단되면, 연대 사용자 생체 정보 및 사용자 별 생체 정보 데이터베이스(320)에서 독출한 연대 사용자 생체 정보를 비교하고, 비교 결과에 따라 연대 사용자 생체 정보에 대한 인증을 실행한다.
만일, 생체 정보 인증부(315)는 연대 사용자 생체 정보 및 사용자 별 생체 정보 데이터베이스(320)에서 독출한 연대 사용자 생체 정보가 일치하면 연대 사용자 생체 정보에 대한 인증이 성공하였다고 판단하여 판단 결과를 서버 제어부(340)에 제공하고, 연대 사용자 생체 정보 및 사용자 별 생체 정보 데이터베이스(320)에서 독출한 연대 사용자 생체 정보가 상이하면 연대 사용자 생체 정보에 대한 인증이 실패하였다고 판단하여 판단 결과를 서버 제어부(340)에 제공한다.
상기와 같이, 서버 제어부(340)는 생체 정보 인증부(315)에 의해 개방 요청 사용자 생체 정보에 대한 인증이 성공되더라도 연대 사용자 생체에 대한 인증을 실패한 경우 서버 통신부(305)를 통해 생체 인증 실패 메시지를 출입문 보안 관리 장치(100)에 제공하고, 생체 정보 인증부(315)에 의해 개방 요청 사용자 생체 정보 및 연대 사용자 생체 정보 각각에 대한 인증이 모두 성공되는 경우 서버 통신부(305)를 통해 생체 인증 성공 메시지를 출입문 보안 관리 장치(100)에 제공한다.
서버 제어부(340)는 출입문 보안 관리 장치(100)에 의해 사원카드의 인증정보 또는 개폐용 비밀번호 각각에 대한 인증이 성공된 후 서버 통신부(305)를 통해 출입문 보안 관리 장치(100)로부터 사용자에 대한 생체 인증 요청 메시지를 수신한다.
그러면, 서버 제어부(340)는 사용자에 대한 생체 인증 요청 메시지에 대한 응답으로 개방 요청 사용자 단말(200_1)에 생체 인증 절차를 서버 통신부(305)를 통해 제공한다. 또한, 서버 제어부(340)는 생체 정보 인증부(315)에 의해 선택된 연대 사용자 단말(200_2)에 생체 인증 절차를 서버 통신부(305)를 통해 제공할 수 있다.
생체 정보 선택부(310)는 생체 인증 절차 시마다 상기 지문 정보, 홍채 정보 또는 얼굴 인식 정보 중 상기 생체 인증 절차에 사용될 하나의 생체 정보를 랜덤하게 선택한다.
생체 정보 인증부(314)는 생체 인증 절차 시마다 상기 생체 정보 선택부에서 램덤하게 선택된 생체 정보를 상기 개방 요청 사용자 단말과 상기 연대 사용자 단말로 요청한다.
도 4는 본 발명에 따른 파이도기반 출입 통제 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 4를 참조하면, 출입문 보안 관리 장치(100)는 입력 수단을 통해 사원카드의 인증정보 또는 개폐용 비밀번호를 수신하면(단계 S402), 사원카드의 인증정보 또는 개폐용 비밀번호에 대한 인증을 수행한다(단계 S403).
출입문 보안 관리 장치(100)는 사원카드의 인증정보 또는 개폐용 비밀번호에 대한 인증이 성공되면, 개방 요청 사용자에 대한 생체 인증 요청 메시지를 보안 서버(300)에 제공한다(단계 S404).
이를 위해, 보안 서버(300)는 개방 요청 사용자와 연관된 연대 사용자를 추가 인증 사용자로 선택하며, 연대 사용자의 생체 정보를 선택한다(단계 S405, 단계 S406).
일 실시예에서, 보안 서버(300)는 출입문 보안 관리 장치(100)의 개방 요청 사용자와 동일한 그룹(예를 들어, 부서)에 소속된 복수의 연대 사용자 중 어느 하나의 연대 사용자를 추가 인증 사용자로 선택할 수 있다.
다른 일 실시예에서, 보안 서버(300)는 출입문 보안 관리 장치(100)의 개방 요청 사용자와 동일한 그룹(예를 들어, 부서)에 소속된 복수의 연대 사용자 중 출입문을 통해 보안 구역의 보안 등급 이상의 직위를 가지는 연대 사용자를 추가 인증 사용자로 선택할 수 있다.
보안 서버(300)는 사용자에 대한 생체 인증 요청 메시지에 대한 응답으로 개방 요청 사용자 단말(200_1)에 생체 인증 절차를 제공함과 동시에 개방 요청 사용자와 연관된 연대 사용자가 보유하는 연대 사용자 단말(200_2) 각각에 생체 인증 절차를 제공할 수 있다(단계 S407, 단계 S408).
상기와 같이, 본 발명은 출입문 보안 관리 장치(100)의 개방 요청 사용자의 생체 인증 뿐만 아니라 사용자와 연관된 연대 사용자의 생체 인증을 함께 실행함으로써 침입자가 한명의 사용자의 생체 정보를 복제한 경우라도 복제한 한명의 생체 정보만을 이용해서는 생체 인증에 성공할 수 없도록 한다.
그 후, 보안 서버(300)는 개방 요청 사용자 단말(200_1)로부터 생체 인증 절차를 통해 개방 요청 사용자 생체 정보를 수신하고(단계 S409), 연대 사용자 단말(200_2)로부터 생체 인증 절차를 통해 연대 사용자 생체 정보를 수신하고(단계 S410), 개방 요청 사용자 생체 정보 및 연대 사용자 생체 정보 각각에 대한 인증을 실행한다.
실시예에 따라, 보안 서버(300)는 개방 요청 사용자 생체 정보에 대한 인증을 먼저 실행한 후 개방 요청 사용자 생체 정보에 대한 인증이 성공된 경우에 연대 사용자 생체 정보에 대한 인증을 실행할 수 있고, 연대 사용자 생체 정보에 대한 인증을 먼저 실행한 후 연대 사용자 생체 정보에 대한 인증을 실행할 수 있다(단계 S411).
만일, 보안 서버(300)는 개방 요청 사용자 생체 정보 및 연대 사용자 생체 정보 각각에 대한 인증이 모두 성공되면, 생체 인증 성공 메시지를 출입문 보안 관리 장치(100)에 제공한다(단계 S412).
따라서, 출입문 보안 관리 장치(100)는 보안 서버(300)로부터 생체 인증 성공 메시지를 수신하면 출입문의 상태를 개방 상태로 변경하여 개방 요청 사용자가 출입문을 통해 보안 구역에 들어가도록 한다.
일 실시예에서, 출입문 보안 관리 장치(100)는 보안 서버(300)로부터 생체 인증 실패 메시지를 수신하면, 출입문의 상태를 개방 상태로 변경하지 않고 폐쇄 상태를 유지하여 개방 요청 사용자가 출입문을 통해 보안 구역에 들어가지 못하도록 한다.
다른 일 실시예에서, 출입문 보안 관리 장치(100)는 보안 서버(300)로부터 생체 인증 성공 메시지를 수신하면, 출입문의 상태를 개방 상태로 변경하여 개방 요청 사용자가 출입문을 통해 보안 구역에 들어가도록 한다(단계 S413, 단계 S414).
이상과 같이 본 발명에 대해서 예시한 도면을 참조로 하여 설명하였으나, 본 명세서에 개시된 실시 예와 도면에 의해 본 발명이 한정되는 것은 아니며, 본 발명의 기술사상의 범위 내에서 통상의 기술자에 의해 다양한 변형이 이루어질 수 있음은 자명하다. 아울러 앞서 본 발명의 실시 예를 설명하면서 본 발명의 구성에 따른 작용 효과를 명시적으로 기재하여 설명하지 않았을 지라도, 해당 구성에 의해 예측 가능한 효과 또한 인정되어야 함은 당연하다.
100 : 출입문 보안 관리 장치,
105: 통신부,
110: 입력 수단,
115: 출입문 개폐 인증부,
120: 신체 정보 인증부,
125: 사용자 별 신체 정보 데이터베이스,
130: 출입문 정보 데이터베이스,
135: 표시부,
140: 제1 영상 촬영부,
145_1~145_N: 제2 영상 촬영부,
150: 키 측정부,
155: 체중 측정부,
160: 걸음 패턴 인증부,
165: 제어부,
200_1~200_N: 복수의 사용자 단말,
300: 보안 서버,

Claims (7)

  1. 출입문 보안 관리 장치, 보안 서버 및 복수의 사용자 단말을 포함하는 파이도기반 출입 통제 시스템에 있어서,
    상기 보안 서버로부터 생체 인증 절차를 수신하면 상기 생체 인증 절차를 통해 생체 정보를 입력하여 상기 보안 서버에 제공하는 복수의 사용자 단말;
    개방 요청 사용자가 보유한 사원카드의 인증정보 또는 출입문의 개폐용 비밀번호 각각에 대한 1차 인증을 수행하고, 상기 1차 인증 성공 시 상기 개방 요청 사용자에 대한 2차 인증을 위한 생체 인증 요청 메시지를 보안 서버에 제공하고, 상기 보안 서버로부터 생체 인증 성공 메시지가 수신되는 경우 상기 2차 인증 성공을 판단하여 출입문의 잠금을 해제하는 출입문 보안 관리 장치; 및
    상기 생체 인증 요청 메시지를 수신하면 상기 사용자 단말 중 개방 요청 사용자 단말 및 상기 개방 요청 사용자와 연관된 연대 사용자의 연대 사용자 단말 각각에 생체 인증 절차를 제공하고, 상기 생체 인증 절차를 통해 상기 개방 요청 사용자 단말에서 입력되는 제1 생체 정보와 상기 연대 사용자 단말에서 입력되는 제2 생체 정보를 각 사용자에 대해 등록된 생체 정보와 비교한 후, 생체 정보가 일치하는 경우 상기 생체 인증 성공 메시지를 생성하여 상기 출입문 보안 관리 장치에 제공하는 상기 보안 서버를 포함하는
    파이도 기반 출입 통제 시스템.
  2. 제1항에 있어서,
    상기 보안 서버는,
    유무선 통신망을 통해 상기 출입문 보안 관리 장치와 사용자 단말과 통신을 수행하는 서버 통신부와,
    사용자별 등록된 생체 정보를 저장하는 사용자별 생체 정보 DB와,
    사용자별 연관된 복수의 연대 사용자 정보를 기록한 사용자별 연대 인증 사용자 정보 테이블과,
    상기 생체 인증 요청 메시지를 수신하는 경우 상기 서버 통신부를 통해 상기 개방 요청 사용자 단말 및 상기 연대 사용자 단말 각각에 생체 인증 절차를 제공하는 서버 제어부와,
    상기 제어부의 제어에 따라 생체 인증 절차를 수행하며, 상기 생체 인증 절차 수행 시 상기 사용자별 연대 인증 사용자 정보 테이블을 참조하여 상기 개방 요청 사용자와 연관되어 등록된 복수의 연대 사용자 중 하나의 연대 사용자를 랜덤하게 선택하며, 상기 제1 생체 정보와 상기 제2 생체 정보를 수신하는 경우, 상기 사용자별 생체 정보 DB로부터 각 사용자에 대해 등록된 생체 정보를 추출하여 상기 제1 생체정보와 상기 제2 생체 정보와 각각 일치하는지 비교한 후, 생체 정보가 일치하는 경우 상기 생체 인증 성공 메시지를 생성하는 생체 정보 인증부를 포함하며,
    상기 서버 제어부는,
    상기 생체 인증 성공 메시지를 상기 서버 통신부를 통해 상기 출입문 보안 관리 장치로 전송하는 파이도 기반 출입 통제 시스템.
  3. 제 2 항에 있어서,
    상기 생체 정보는,
    지문 정보, 홍채 정보 또는 얼굴 인식 정보 중 하나이며,
    상기 보안 서버는,
    생체 인증 절차 시마다 상기 지문 정보, 홍채 정보 또는 얼굴 인식 정보 중 상기 생체 인증 절차에 사용될 하나의 생체 정보를 랜덤하게 선택하는 생체 정보 선택부를 더 포함하며,
    상기 생체 정보 인증부는,
    생체 인증 절차 시마다 상기 생체 정보 선택부에서 램덤하게 선택된 생체 정보를 상기 개방 요청 사용자 단말과 상기 연대 사용자 단말로 요청하는 파이도 기반 출입 통제 시스템.
  4. 제 3 항에 있어서,
    상기 사용자 단말은,
    상기 보안 서버와 연동하여 상기 생체 인증 절차를 수행하는 생체 인증 앱이 설치되며, 상기 생체 인증 앱은 지문 정보, 홍채 정보 또는 얼굴 인식 정보를 입력할 수 있는 복수의 생체 정보 입력 인터페이스를 구비하고,
    상기 생체 인증 앱은, 상기 보안 서버로부터 상기 생체 인증 절차를 수신하면 실행되며, 상기 복수의 생체 정보 입력 인터페이스 중 상기 생체 정보 인증부의 요청에 대응되는 생체 정보를 입력할 수 있는 하나의 인터페이스를 실행시켜 상기 개방 요청 사용자와 상기 연대 사용자가 생체 정보를 입력할 수 있도록 하는 파이도 기반 출입 통제 시스템.
  5. 제 1 항에 있어서,
    상기 출입문 보안 관리 장치는,
    유무선 통신망을 통해 상기 보안 서버와 통신을 수행하는 통신부와,
    상기 개방 요청 사용자가 보유한 사원카드의 인증정보 또는 출입문의 개폐용 비밀번호 각각에 대한 1차 인증을 수행하는 출입문 개폐 인증부와,
    상기 1차 인증 성공 시 상기 통신부를 통해 상기 개방 요청 사용자에 대한 2차 인증을 위한 생체 인증 요청 메시지를 상기 보안 서버에 제공하고, 상기 보안 서버로부터 생체 인증 성공 메시지가 수신되는 경우 2차 인증 성공을 판단하여 출입문의 잠금을 해제하는 제어부
    를 포함하는 파이도 기반 출입 통제 시스템.
  6. 제 5 항에 있어서,
    상기 출입문 보안 관리 장치는,
    상기 출입문에 형성되며, 출입문의 상태가 개방 상태로 된 후 출입문을 통과하는 개방 요청 사용자를 촬영하여 개방 요청 사용자의 정지 영상을 생성하는 제1 영상 촬영부와,
    상기 개방 요청 사용자의 정지 영상을 이용하여 상기 개방 요청 사용자의 키를 측정하는 키측정부와,
    출입문을 통과하는 상기 개방 요청 사용자의 체중을 측정하는 체중 측정부와,
    상기 출입문으로 차폐된 보안 구역에 출입이 허용된 사용자별 키와 체중을 포함하는 신체 정보를 저장하는 사용자별 신체 정보 데이터베이스와,
    상기 개방 요청 사용자가 출입문을 통과하는 경우, 상기 키측정부로부터 측정된 키를 상기 사용자별 신체 정보 데이터베이스에 상기 개방 요청 사용자에 대해 등록된 키와 비교하고, 상기 체중 측정부로부터 측정된 체중을 상기 개방 요청 사용자에 대해 등록된 체중과 비교하여 키와 체중이 모두 기설정된 오차범위 내에서 일치하는지 판단하여 상기 개방 요청 사용자가 상기 보안 구역내 출입이 허용된 사용자인지 인증하는 신체 정보 인증부와,
    상기 보안 구역내 외부 침입을 경고하는 알람부를 더 포함하며,
    상기 제어부는,
    상기 신체 정보 인증부에서 상기 개방 요청 사용자가 상기 보안 구역내 출입이 허용된 사용자로 인증되지 않는 경우, 상기 알람부를 통해 외부 침입을 경고하는 파이도 기반 출입 통제 시스템.
  7. 제 6 항에 있어서,
    상기 출입문 보안 관리 장치는,
    상기 보안 구역내 미리 설정된 복수의 위치에 설치되며, 상기 출입문을 통과하여 상기 보안 구역내에서 이동하는 상기 개방 요청 사용자를 촬영하여 개방 요청 사용자의 동영상을 생성하는 제2 영상 촬영부와,
    상기 보안 구역내 출입이 허용된 사용자별 정상 걸음 패턴을 저장하며, 상기 개방 요청 사용자의 동영상을 분석하여 상기 개방 요청 사용자의 걸음 패턴을 생성하고, 상기 생성된 걸음 패턴을 상기 개방 요청 사용자에 대해 저장된 정상 걸음 패턴과 비교하며, 걸음 패턴이 기설정된 오차범위 내에서 일치하는지 판단하여 상기 개방 요청 사용자가 보안 구역내 출입이 허용된 사용자인지 인증하는 걸음 패턴 인증부를 더 포함하며,
    상기 제어부는,
    상기 걸음 패턴 인증부에서 상기 개방 요청 사용자가 상기 보안 구역내 출입이 허용된 사용자로 인증되지 않는 경우, 상기 알람부를 통해 외부 침입을 경고하는 파이도 기반 출입 통제 시스템.
KR1020210190644A 2021-12-29 2021-12-29 파이도 기반 출입 통제 시스템 KR102480285B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210190644A KR102480285B1 (ko) 2021-12-29 2021-12-29 파이도 기반 출입 통제 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210190644A KR102480285B1 (ko) 2021-12-29 2021-12-29 파이도 기반 출입 통제 시스템

Publications (1)

Publication Number Publication Date
KR102480285B1 true KR102480285B1 (ko) 2022-12-23

Family

ID=84536551

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210190644A KR102480285B1 (ko) 2021-12-29 2021-12-29 파이도 기반 출입 통제 시스템

Country Status (1)

Country Link
KR (1) KR102480285B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008102912A (ja) * 2006-09-21 2008-05-01 Dainippon Printing Co Ltd 引率入場管理システム、および、その方法
KR101595413B1 (ko) * 2015-09-21 2016-02-18 주식회사 크리에이티브넷 계층적 관리자 승인 구조형 ict 융합기술 기반 출입통제 시스템 및 방법
KR20180131135A (ko) * 2017-05-31 2018-12-10 주식회사 아이리시스 사물인터넷 기능이 구비된 생체인증 출입통제시스템 및 그 제어 방법
KR200488699Y1 (ko) * 2017-11-17 2019-03-07 이성식 유아교육기관용 스마트 도어락 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008102912A (ja) * 2006-09-21 2008-05-01 Dainippon Printing Co Ltd 引率入場管理システム、および、その方法
KR101595413B1 (ko) * 2015-09-21 2016-02-18 주식회사 크리에이티브넷 계층적 관리자 승인 구조형 ict 융합기술 기반 출입통제 시스템 및 방법
KR20180131135A (ko) * 2017-05-31 2018-12-10 주식회사 아이리시스 사물인터넷 기능이 구비된 생체인증 출입통제시스템 및 그 제어 방법
KR101960799B1 (ko) 2017-05-31 2019-03-21 주식회사 아이리시스 사물인터넷 기능이 구비된 생체인증 출입통제시스템 및 그 제어 방법
KR200488699Y1 (ko) * 2017-11-17 2019-03-07 이성식 유아교육기관용 스마트 도어락 시스템

Similar Documents

Publication Publication Date Title
CN111903104B (zh) 用于执行用户认证的方法及系统
US7475812B1 (en) Security system for access control using smart cards
Matyáš et al. Biometric authentication—security and usability
JP4111810B2 (ja) 個人認証端末、個人認証方法及びコンピュータプログラム
JP3797523B2 (ja) 指紋による個人認証システム
JP6500610B2 (ja) 認証装置、認証方法および認証プログラム
JP2009020650A (ja) 個人認証方法および個人認証システム
US20220311763A1 (en) Method and system for performing user authentication
JP3587045B2 (ja) 認証管理装置及び認証管理システム
JP2019144695A (ja) 顔認証システム、顔認証サーバおよび顔認証方法
JP7125305B2 (ja) 受付端末機
JP4333842B2 (ja) 入退出管理システム、idカード、制御ユニット、システム管理装置。
JP2006059161A5 (ko)
US20230269249A1 (en) Method and system for performing user authentication
KR102480285B1 (ko) 파이도 기반 출입 통제 시스템
JP4111960B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
US8935758B2 (en) System and method for checking the authenticity of the identity of a person accessing data over a computer network
JP3961439B2 (ja) 指紋による個人認証システム
Ayomide et al. Optimization Of An Identity Access control System Using Biometric Techniques
JP4162668B2 (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
JP7130493B2 (ja) 管理システム、及び、データセンタ
JP4160433B2 (ja) 指紋による個人認証装置
JP2010079633A (ja) 生体情報認証システム、生体情報認証方法
RU2784327C1 (ru) Способ и система аутентификации для прохода через пропускной пункт
JP4156605B2 (ja) 個人認証端末、個人認証方法及びコンピュータプログラム

Legal Events

Date Code Title Description
N231 Notification of change of applicant
GRNT Written decision to grant