KR102536924B1 - 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템 - Google Patents

비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템 Download PDF

Info

Publication number
KR102536924B1
KR102536924B1 KR1020220072055A KR20220072055A KR102536924B1 KR 102536924 B1 KR102536924 B1 KR 102536924B1 KR 1020220072055 A KR1020220072055 A KR 1020220072055A KR 20220072055 A KR20220072055 A KR 20220072055A KR 102536924 B1 KR102536924 B1 KR 102536924B1
Authority
KR
South Korea
Prior art keywords
user
terminal
door
beacon
access
Prior art date
Application number
KR1020220072055A
Other languages
English (en)
Other versions
KR20220087417A (ko
Inventor
신동목
최성빈
이재원
Original Assignee
주식회사 슈프리마
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 슈프리마 filed Critical 주식회사 슈프리마
Priority to KR1020220072055A priority Critical patent/KR102536924B1/ko
Publication of KR20220087417A publication Critical patent/KR20220087417A/ko
Priority to KR1020230065813A priority patent/KR20230078610A/ko
Application granted granted Critical
Publication of KR102536924B1 publication Critical patent/KR102536924B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Lock And Its Accessories (AREA)
  • Selective Calling Equipment (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Alarm Systems (AREA)
  • Telephone Function (AREA)
  • Electromagnetism (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템이 개시된다. 일 실시예에 따른 사용자 출입 권한 판단 유닛의 출입 제어 방법은 도어 주변에 설치된 복수의 비콘에 접근하여 복수의 비콘 각각으로부터 비콘 데이터를 포함하는 신호를 획득하는 단말을 소지하는 사용자의, 상기 복수의 비콘과 대응하는 타겟 도어에의 출입을 제어하고, 상기 비콘 데이터로부터 추출된 상기 복수의 비콘 각각의 식별자 정보를 이용하여 상기 복수의 비콘과 대응하는 타겟 도어를 식별하는 단계; 상기 사용자가 상기 타겟 도어의 외측에서 내측으로 진입하는지 또는 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는지 여부를 판단하는 단계; 및 상기 사용자가 상기 타겟 도어에 진입하는지 또는 진출하는지 여부에 따라, 상기 타겟 도어의 언락을 위해 수행되어야 하는 출입 인증 프로세스를 결정하는 단계를 포함할 수 있다.

Description

비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템{METHOD AND SYSTEM FOR MANAGING A DOOR ENTRY USING BEACON SIGNAL}
아래의 실시예들은 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템에 관한 것이다.
출입 관리 시스템이란, 도어를 통해 특정 공간으로 출입하고자 하는 출입자를 인식하여 관리하는 시스템으로, 현재 높은 보안성이 유지되는 출입 통제 시설뿐만 아니라, 일반적인 사무실, 가정집 등에도 널리 이용되고 있다. 이러한 출입 관리 시스템에서 종래에 이용되는 인증방법으로는 마그네틱 카드, 스마트 카드, 비접촉 무선 카드 등을 이용하는 인증방법과 출입자의 지문, 홍재와 같은 생체 정보를 이용하는 인증방법이 이용되고 있다.
이러한 종래의 인증방법에서, 출입자는 출입하려는 도어 근처에 설치된 인증 장치를 통해 인증을 수행하여야만 도어에 출입할 수 있었다. 이와 같이, 별도의 인증 장치를 통해 인증을 수행해야 함으로써, 출입자가 다수일 경우에는 인증을 수행하는데 오랜 시간이 걸린다는 문제점이 있다. 또한, 사용자는 마그네틱 카드 등의 별도 인증 수단을 항상 구비해야 한다는 불편함이 있으며, 이러한 별도 인증 수단이 분실될 경우에는 별도 인증 수단을 도용한 불법 출입자가 도어를 출입할 수 있다는 문제점이 있었다.
최근에는, 이러한 문제점을 해결하기 위해 사용자 편의성을 높임과 동시에, 출입 관리 시스템의 보안성을 향상시키기 위한 노력이 계속되고 있다.
본 발명이 해결하고자 하는 과제는, 사용자의 편의성이 높아지면서 출입 관리 시스템의 보안성을 증가시킬 수 있는 도어 출입을 관리하기 위한 방법 및 시스템을 제공하는 것에 있다.
본 발명의 일실시예에 따른 도어 주변에 설치된 복수의 비콘에 접근하여 복수의 비콘 각각으로부터 비콘 데이터를 포함하는 신호를 획득하는 단말을 소지하는 사용자의, 상기 복수의 비콘과 대응하는 타겟 도어에의 출입을 제어하는 사용자 출입 권한 판단 유닛의 출입 제어 방법은 상기 비콘 데이터로부터 추출된 상기 복수의 비콘 각각의 식별자 정보를 이용하여 상기 복수의 비콘과 대응하는 타겟 도어를 식별하는 단계; 상기 사용자가 상기 타겟 도어의 외측에서 내측으로 진입하는지 또는 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는지 여부를 판단하는 단계; 및 상기 사용자가 상기 타겟 도어에 진입하는지 또는 진출하는지 여부에 따라, 상기 타겟 도어의 언락을 위해 수행되어야 하는 출입 인증 프로세스를 결정하는 단계를 포함할 수 있다.
상기 복수의 비콘 중 제1 비콘은 상기 타겟 도어의 외측과 가깝게 설치되고, 제2 비콘은 상기 타겟 도어의 내측과 가깝게 설치될 수 있다.
상기 타겟 도어를 식별하는 단계는, 상기 제1 비콘의 식별자 정보 또는 상기 제2 비콘의 식별자 정보 중 적어도 하나를 이용하여 상기 타겟 도어를 식별하는 단계를 포함할 수 있다.
상기 진출하는지 여부를 판단하는 단계는, 상기 사용자가 상기 타겟 도어의 외측에 있는지 또는 상기 타겟 도어의 내측에 있는지 여부를 확인하는 단계; 및 상기 사용자가 상기 타겟 도어의 상기 외측에 위치하는 경우, 상기 사용자가 상기 타겟 도어의 상기 외측에서 상기 내측으로 진입하는 것으로 결정하고, 상기 사용자가 상기 타겟 도어의 상기 내측에 위치하는 경우, 상기 사용자가 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는 것으로 결정하는 단계를 포함할 수 있다.
상기 복수의 비콘 각각의 식별자 정보는, 상기 사용자가 상기 타겟 도어의 외측에 있는지 또는 상기 내측에 있는지 여부의 확인에 이용되는 것을 특징으로 할 수 있다.
상기 진출하는지 여부를 판단하는 단계는, 상기 단말이 상기 제1 비콘의 식별자 정보만을 획득하는 경우, 상기 사용자가 상기 타겟 도어의 외측에 위치하는 것을 결정하는 것을 특징으로 할 수 있다.
상기 진출하는지 여부를 판단하는 단계는, 상기 단말이 상기 제2 비콘의 식별자 정보만을 획득하는 경우, 상기 사용자가 상기 타겟 도어의 내측에 위치하는 것을 결정하는 단계를 포함할 수 있다.
상기 제1 비콘과 상기 단말과의 거리 및 상기 제2 비콘과 상기 단말과의 거리는, 상기 사용자가 상기 타겟 도어의 외측에 있는지 또는 상기 내측에 있는지 여부의 확인에 이용되는 것을 특징으로 할 수 있다.
상기 사용자가 상기 타겟 도어의 외측에 있는지 또는 상기 타겟 도어의 내측에 있는지 여부를 확인하는 단계는, 상기 제1 비콘과 상기 단말과의 거리가 상기 제2 비콘과 상기 단말과의 거리보다 가까운 경우, 상기 사용자가 상기 타겟 도어의 외측에 있는 것으로 결정하고, 상기 제1 비콘과 상기 단말과의 거리가 상기 제2 비콘과 상기 단말과의 거리보다 먼 경우, 상기 사용자가 상기 타겟 도어의 내측에 있는 것으로 결정하는 것을 특징으로 할 수 있다.
상기 단말과 상기 제1 비콘 사이의 거리는, 상기 단말에서 측정된 상기 제1 비콘의 식별자 정보를 포함하는 신호의 수신신호 세기를 기초로 확인되고, 상기 단말과 상기 제2 비콘 사이의 거리는, 상기 단말에서 측정된 상기 제2 비콘의 식별자 정보를 포함하는 신호의 수신신호 세기를 기초로 확인되는 것을 특징으로 할 수 있다.
상기 단말과 상기 제1 비콘 사이의 거리는, 상기 제1 비콘의 식별자 정보를 포함하는 제1 비콘 데이터로부터 추출된, 상기 제1 비콘으로부터 소정의 거리만큼 떨어진 위치에서의 상기 제1 비콘 데이터를 포함하는 신호의 수신신호 세기에 대한 정보를 이용하여 확인되고, 상기 단말과 상기 제2 비콘 사이의 거리는, 상기 제2 비콘의 식별자 정보를 포함하는 제2 비콘 데이터로부터 추출된, 상기 제2 비콘으로부터 소정의 거리만큼 떨어진 위치에서의 상기 제2 비콘 데이터를 포함하는 신호의 수신신호 세기에 대한 정보를 이용하여 확인되는 것을 특징으로할 수 있다.
상기 사용자의 출입 정보, 상기 사용자의 출퇴근 정보 또는 상기 단말에 대한 로그 중 적어도 하나를 포함하는 부가정보는, 상기 사용자가 상기 타겟 도어의 외측에 있는지 또는 상기 내측에 있는지 여부의 확인에 이용되는 것을 특징으로 할 수 있다.
상기 출입 인증 프로세스를 결정하는 단계는, 상기 사용자가 상기 타겟 도어의 상기 외측에서 상기 내측으로 진입하는 것으로 결정된 경우, 상기 출입 인증 프로세스를 사용자 인증 동작이 포함된 제1 출입 인증 프로세스로 결정하고, 상기 사용자가 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는 것으로 결정된 경우, 상기 출입 인증 프로세스를 사용자 인증 동작이 포함되지 않은 제2 출입 인증 프로세스로 결정하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 사용자 출입 권한 판단 유닛의 출입 제어 방법은 상기 출입 인증 프로세스가 상기 제1 출입 인증 프로세스로 결정된 경우, 상기 사용자의 사용자 인증 정보를 획득하는 단계; 및 상기 사용자의 사용자 인증 정보를 이용하여 상기 타겟 도어의 언락을 수행할지 여부를 결정하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 사용자 출입 권한 판단 유닛의 출입 제어 방법은 상기 출입 인증 프로세스가 상기 제2 출입 인증 프로세스로 결정된 경우, 상기 사용자의 사용자 인증 정보를 고려하지 않고, 상기 타겟 도어의 언락을 수행할지 여부를 결정하는 단계를 더 포함할 수 있다.
상기 사용자로부터 제1 시점에서 획득된 제1 사용자 인증 정보를 이용하여 상기 타겟 도어의 언락이 수행되는 것으로 결정된 이후 소정의 시간 동안, 상기 상기 출입 인증 프로세스가 상기 제1 출입 인증 프로세스로 결정된 경우, 상기 제1 사용자 인증 정보를 이용하여 상기 타겟 도어의 언락을 수행할지 여부를 결정하는 것을 특징으로 할 수 있다.
상기 출입 인증 프로세스를 결정하는 단계는, 상기 출입 인증 프로세스가 상기 제1 출입 인증 프로세스로 결정되어 상기 타겟 도어의 언락이 수행된 이후 소정의 시간 동안, 상기 사용자가 상기 타겟 도어의 상기 외측에서 상기 내측으로 진입하는 것으로 결정된 경우, 상기 출입 인증 프로세스를 상기 제2 출입 인증 프로세스로 결정하는 것을 특징으로 할 수 있다.
본 발명의 일실시예에 따른 도어 주변에 설치된 하나의 비콘에 접근하여 상기 비콘으로부터 비콘 데이터를 포함하는 신호를 획득하는 단말을 소지하는 사용자의, 상기 비콘과 대응하는 타겟 도어에의 출입을 제어하는 사용자 출입 권한 판단 유닛의 출입 제어 방법은 상기 비콘 데이터로부터 추출된 상기 비콘의 BID를 이용하여 상기 비콘과 대응하는 타겟 도어를 식별하는 단계; 상기 사용자가 상기 타겟 도어의 외측에서 내측으로 진입하는지 또는 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는지 여부를 판단하는 단계; 및 상기 사용자가 상기 타겟 도어에 진입하는지 또는 진출하는지 여부에 따라, 상기 타겟 도어의 언락을 위해 수행되어야 하는 출입 인증 프로세스를 결정하는 단계를 포함하고, 상기 사용자의 출입 정보, 상기 사용자의 출퇴근 정보 또는 상기 단말에 대한 로그 중 적어도 하나를 포함하는 부가정보가, 상기 사용자가 상기 타겟 도어의 외측에서 내측으로 진입하는지 또는 상기 내측에서 상기 외측으로 진출하는지 여부의 판단에 이용되는 것을 특징으로 할 수 있다.
본 발명의 일실시예에 따른 도어 주변에 설치된 적어도 하나의 비콘에 접근하여 적어도 하나의 비콘 각각으로부터 비콘 데이터를 포함하는 신호를 획득하는 단말을 소지하는 사용자의, 상기 적어도 하나의 비콘과 대응하는 타겟 도어에의 출입을 제어하는 전자기기는 상기 단말과 통신을 수행하는 통신 인터페이스; 및 상기 통신 인터페이스를 통하여 상기 비콘 데이터로부터 추출된 상기 적어도 하나의 비콘 각각의 식별자 정보를 획득하고, 상기 적어도 하나의 비콘 각각의 식별자 정보를 이용하여 상기 적어도 하나의 비콘과 대응하는 타겟 도어를 식별하고, 상기 사용자가 상기 타겟 도어의 외측에서 내측으로 진입하는지 또는 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는지 여부를 판단하고, 상기 사용자가 상기 타겟 도어에 진입하는지 또는 진출하는지 여부에 따라, 상기 타겟 도어의 언락을 위해 수행되어야 하는 출입 인증 프로세스를 결정하는 프로세서를 포함할 수 있다.
상기 적어도 하나의 비콘이 복수개인 경우, 상기 복수의 비콘의 식별자 정보 또는 상기 복수의 비콘 각각과 상기 단말과의 거리 중 적어도 하나는, 상기 사용자가 상기 타겟 도어의 외측에 있는지 또는 상기 내측에 있는지 여부의 확인에 이용되는 것을 특징으로 할 수 있다.
상기 적어도 하나의 비콘이 하나인 경우, 상기 사용자의 출입 정보, 상기 사용자의 출퇴근 정보 또는 상기 단말에 대한 로그 중 적어도 하나를 포함하는 부가정보는, 상기 사용자가 상기 타겟 도어의 외측에 있는지 또는 상기 내측에 있는지 여부의 확인에 이용되는 것을 특징으로 할 수 있다.
본 발명의 일실시예에 따른 비콘 데이터를 브로드캐스팅하는 적어도 하나의 비콘; 및 상기 적어도 하나의 비콘에 접근하여 비콘 데이터를 획득하는 단말을 소지하는 사용자의 상기 적어도 하나의 비콘과 대응하는 타겟 도어에의 출입을 제어하는 서버를 포함하는 출입 관리 시스템에서, 상기 서버는, 상기 적어도 하나의 비콘 각각의 식별자 정보를 이용하여 상기 적어도 하나의 비콘과 대응하는 타겟 도어를 식별하고, 상기 사용자가 상기 타겟 도어의 외측에서 내측으로 진입하는지 또는 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는지 여부를 판단하고, 상기 사용자가 상기 타겟 도어에 진입하는지 또는 진출하는지 여부에 따라, 상기 타겟 도어의 언락을 위해 수행되어야 하는 출입 인증 프로세스를 결정할 수 있다.
본 발명에 의하면, 사용자가 별도의 인증 수단을 구비하지 않고, 평소에 소지하는 단말을 이용하여 출입 인증을 수행함으로써, 사용자가 보다 더 편리하게 도어 출입을 할 수 있다는 효과가 발생한다.
본 발명에 의하면, 사용자가 평소에 소지하는 단말을 이용하여 사용자 인증을 수행함으로써, 사용자 편의성 및 출입 관리 시스템의 보안성이 높아질 수 있다.
본 발명에 의하면, 기 설치된 장치를 이용하여 본 발명에 따른 출입 관리 시스템이 구현될 수 있고, 이에 따라, 출입 관리 시스템의 구축 비용이 절감될 수 있다.
본 발명에 의하면, 사용자가 도어의 외측에서 내측으로 이동하는 경우와 사용자가 도어의 내측에서 외측으로 이동하는 경우를 구별하여 출입 인증을 수행함으로써, 사용자가 편리하게 도어를 출입할 수 있다.
본 발명에 따르면, 비정상 출입한 사용자에 대한 관리를 수행함으로써, 출입 관리 시스템의 보안성이 향상될 수 있다.
본 발명에 따르면, 비정상 출입한 사용자가 소지하는 단말을 이용하여 비정상 출입에 대한 추후 인증을 수행함으로써, 사용자가 편리하게 출입 인증을 할 수 있다.
본 발명에 따르면, 기존의 락킹 유닛을 교체하지 않고도 언락 커맨드를 주기적으로 출력하여 도어가 오픈되는 시간을 조절할 수 있으므로, 사용자 편의성이 높아질 수 있다.
본 발명에 따르면, 비콘의 주변 환경에 따라, 비콘 파라미터를 조절함으로써, 비콘의 배터리 소모량을 조절할 수 있다.
본 발명에 따르면, 전체 보안 구역에서 전원 퇴실한 경우 동작 모드를 보안 모드로 설정하고, 비정상 퇴실한 사용자를 관리함으로써, 출입 관리 시스템의 보안성이 높아질 수 있다.
본 발명에 따르면, 관리자 단말의 관리하에 미등록 단말의 등록이 수행되어, 출입 관리 시스템에 등록 권한이 없는 사용자의 등록이 차단됨으로써, 출입 관리 시스템의 보안성이 향상될 수 있다.
도 1은 일 실시예에 따른 출입 관리 시스템을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 비콘을 나타낸 블록도이다.
도 3은 일 실시예에 따른 단말을 나타낸 블록도이다.
도 4는 일 실시예에 따른 서버를 나타낸 블록도이다.
도 5는 일 실시예에 따른 출입 통제 컨트롤러를 나타낸 블록도이다.
도 6은 일 실시예에 따른 락킹 유닛을 나타낸 블록도이다.
도 7는 일 실시예에 따른 출입 관리 시스템에서의 출입 제어를 설명하기 위한 도면이다.
도 8은 일 실시예에 따른 출입 관리 방법을 설명하기 위한 흐름도이다.
도 9는 도 8의 단계 810을 보다 구체적으로 설명하기 위한 흐름도이다.
도 10은 일 실시예에 따른 사용자 인증 동작을 설명하기 위한 도면이다.
도 11은 일 실시예에 따른 언락 제어 동작을 설명하기 위한 흐름도이다.
도 12는 다른 일 실시예에 따른 출입 관리 시스템에서의 출입 제어를 설명하기 위한 도면이다.
도 13은 일 실시예에 따른 비콘이 복수개일 경우의 출입 관리 시스템에서의 출입 인증 프로세스 결정 방법을 설명하기 위한 도면이다.
도 14는 일 실시예에 따른 출입 인증 프로세스 결정 방법을 나타낸 흐름도이다.
도 15는 일 실시예에 따른 제1 출입 인증 프로세스 또는 제2 출입 인증 프로세스에서의 출입 관리 방법을 설명하기 위한 흐름도이다.
도 16은 일 실시예에 따른 타겟 도어의 결정을 설명하기 위한 도면이다.
도 17은 일 실시예에 따른 단말의 위치 결정을 설명하기 위한 도면이다.
도 18은 일 실시예에 따른 비콘이 하나일 경우의 출입 관리 시스템에서의 출입 인증 프로세스 결정 방법을 설명하기 위한 도면이다.
도 19는 일 실시예에 따른 출입 관리 시스템에서의 비정상 출입 처리 방법을 설명하기 위한 도면이다.
도 20은 일 실시예에 따른 비정상 출입 처리 방법을 나타낸 흐름도이다.
도 21은 일 실시예에 따른 로그 레코딩 동작을 나타낸 흐름도이다.
도 22는 도 20의 단계 2020을 보다 구체적으로 설명하기 위한 흐름도이다.
도 23은 도 22의 단계 2240을 보다 구체적으로 설명하기 위한 흐름도이다.
도 24는 일 실시예에 따른 단말 및 사용자 운용장치에서의 추후 인증을 설명하기 위한 도면이다.
도 25는 일 실시예에 따른 도어 제어 방법을 설명하기 위한 도면이다.
도 26은 일 실시예에 따른 도어 제어 방법을 나타낸 흐름도이다.
도 27은 일 실시예에 따른 도어 언락 제어 동작을 설명하기 위한 흐름도이다.
도 28은 다른 일 실시예에 따른 도어 제어 방법을 나타낸 흐름도이다.
도 29는 일 실시예에 따른 비콘 제어 방법을 설명하기 위한 도면이다.
도 30은 다른 일 실시예에 따른 비콘 제어 방법을 설명하기 위한 도면이다.
도 31은 일 실시예에 따른 비콘 제어 방법을 설명하기 위한 흐름도이다.
도 32는 일 실시예에 따른 단말에서 출력되는 ack 데이터를 이용한 비콘 제어 방법을 설명하기 위한 흐름도이다.
도 33은 일 실시예에 따른 보안 모드 관리 방법을 설명하기 위한 도면이다.
도 34는 일 실시예에 따른 보안 모드의 설정을 설명하기 위한 흐름도다.
도 35는 일 실시예에 따른 보안 모드 관리 방법을 설명하기 위한 흐름도다.
도 36은 일 실시예에 따른 침입 단말이 전체 보안구역에 정상적으로 재실할 수 있는지 여부의 판단을 설명하기 위한 도면이다.
도 37은 일 실시예에 따른 보안 모드에서의 관리자 단말, 사용자 단말 및 사용자 운용 장치의 다양한 실시예를 설명하기 위한 도면이다.
도 38은 일 실시예에 따른 미등록 단말 사용자의 등록 방법을 설명하기 위한 도면이다.
도 39는 일 실시예예 따른 미등록 단말 사용자의 등록 방법을 나타낸 흐름도이다.
도 40은 도 39의 단계(3930)을 보다 자세하게 나타낸 흐름도다.
도 41은 일 실시예에 따른 미등록 단말에서의 등록 알림을 설명하기 위한 도면이다.
도 42는 다른 일 실시예에 따른 미등록 단말에서의 미등록 사용자의 등록을 설명하기 위한 도면이다.
도 43은 일 실시예에 따른 미등록 단말 사용자의 출입 가능 도어에 대한 정보의 설정을 설명하기 위한 도면이다.
이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 일 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한, 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도면들에 있어서, 층 및 영역들의 두께는 명확성을 기하기 위하여 과장되어진 것이며, 또한, 구성요소(element) 또는 층이 다른 구성요소 또는 층의 "위(on)" 또는 "상(on)"으로 지칭되는 것은 다른 구성요소 또는 층의 바로 위 뿐만 아니라 중간에 다른 층 또는 다른 구성요소를 개재한 경우를 모두 포함한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 원칙적으로 동일한 구성요소들을 나타낸다.
또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
이하, 본 발명과 관련된 전자기기에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
이하, 출입 관리 시스템에 대해 설명한다. 출입 관리 시스템은 도어가 설치된 환경에서, 출입 권한이 있는 사람만이 도어를 통과할 수 있도록 관리하는 시스템을 의미할 수 있다. 출입 관리 시스템은 사무실, 연구소와 같은 실내 환경에서 이용될 수도 있고, 군부대 등 건물 외부에 출입 제한 구역을 갖는 외부 환경에서 이용될 수도 있다.
<출입 관리 시스템의 구성>
도 1은 일 실시예에 따른 출입 관리 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, 출입 관리 시스템은 비콘 데이터 송출 장치(110), 사용자 소지용 단말(120) 및 제어 유닛을 포함할 수 있다. 도 1에 도시된 구성요소들이 필수적인 것은 아니고, 출입 관리 시스템은 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 가질 수 있다. 이하에서는, 출입 관리 시스템의 구성요소, 출입 관리 시스템에서의 용어(term), 출입 관리 시스템에서의 동작(operation)을 살펴본다.
또한, 출입 관리 시스템의 구성요소들은 상호간에 신호를 송수신할 수 있다. 신호는 데이터 또는 정보를 포함하므로, 이하에서, 신호의 송수신은 데이터의 송수신 또는 정보의 송수신으로 표현될 수 있다.
1. 출입 관리 시스템의 구성요소_주요 실시예
(1) 비콘 데이터 송출 장치(110)
비콘 데이터 송출 장치(110)는 외부장치로 정보를 전송하는 장치로 정의될 수 있다. 여기서, 외부장치는 사용자 소지용 단말(120), 제어 유닛 뿐만 아니라, 비콘 데이터 송출 장치(110)와 통신을 수행할 수 있는 다른 장치를 포함할 수 있다. 비콘 데이터 송출 장치(110)은, 상기 정보를 외부 장치로 전송함에 있어서, 저주파 통신 방식, LED 통신 방식, Wi-Fi 통신 방식 및 블루투스 통신 방식 등을 사용할 수 있다. 물론, 전술한 통신 방식 이외에도 다른 다양한 통신 방식이 상기 정보의 전송에 사용될 수 있다.
비콘 데이터 송출 장치(110)는 외부장치에 대해 일방향으로 신호를 송출할 수도 있고, 외부장치와 쌍방향으로 신호를 송수신할 수도 있다.
일 실시예에서, 외부장치에 대해 일방향으로 신호를 송출하는 경우, 비콘 데이터 송출 장치(110)는 브로드캐스팅(broadcasting) 방식으로 신호를 송출할 수 있다. 또한, 상기 신호를 송출함에 따라, 비콘 데이터를 송출할 수 있다.
본 발명의 몇몇 실시예들에 있어서, 비콘 데이터는 비콘 데이터 송출 장치(110)의 식별자 정보 또는 송신 전력 정보 중 적어도 하나를 포함할 수 있다.
비콘 데이터는, 이하에서 설명하는 본 발명의 다양한 실시예에 의하여 명확하게 설명되는 바와 같이, 본 발명에서 설명하는 출입 관리 시스템이 출입 관리를 하기 위한 용도로 적절히 사용될 수 있다. 특히, 본 발명의 다양한 실시예에 있어서, 비콘 데이터는, 사용자(혹은 사용자가 소지하고 있는 단말)와 특정한 도어와의 위치 관계에 대한 정보를 획득하거나, 혹은 특정 도어에 대한 진입/진출 여부에 대한 판단에 사용될 수 있다. 비콘 데이터 송출 장치(110)의 구성 및 보다 구체적인 기능, 그리고 비콘 데이터에 대한 보다 구체적인 설명은 후술하기로 한다.
(2) 사용자 소지용 단말(120)
사용자 소지용 단말(120)은 사용자 소지용 단말(120)외의 외부장치와 통신을 수행하고, 사용자가 도어의 출입을 위해 소지하여야 하는 장치로 정의될 수 있다.
예를 들어, 상기 사용자 소지용 단말(120)은 사용자가 소지하고 다니는 통신이 가능한 휴대용 장치(handheld device)로써, 휴대폰, 스마트 폰(smart phone), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player) 등을 포함할 수 있다. 특히, 상기 사용자 소지용 단말(120)은 사용자가 항상 몸에 소지하고 다니기에 편리한 장치인 것이 본 발명의 목적을 달성하기 위하여 더 유리하며, 그러한 사용자 소지용 단말(120)의 구현예로써, 사용자 소지용 단말(120)은 웨어러블 시계, 웨어러블 밴드 등과 같은 웨어러블 기기를 포함할 수 있다.
다만, 본 발명의 몇몇 실시예에서, 상기 사용자 소지용 단말(120)은 사용자가 타고 있는 자동차를 포함할 수 있다.
본 발명의 다양한 실시예들에 있어서, 사용자 소지용 단말(120)은 전술한 비콘 데이터를 수신하고, 비콘 데이터에 대한 적절한 처리를 할 수 있다.
예를 들어, 비콘 데이터에 포함된 다양한 정보를 활용하여, 비콘 데이터 송출 장치(110)에 대한 상기 사용자 소지용 단말(120)의 거리에 관한 정보를 획득할 수 있다.
다른 예를 들어, 비콘 데이터를 수신하여, 상기 비콘 데이터를 그대로 사용자 출입 권한 판단 유닛(130)에 전송하거나, 혹은 비콘 데이터에 포함되어 있는 다양한 정보들 중 출입 관리에 필요한 정보를 선택적으로 추출하여 사용자 출입 권한 판단 유닛(130)으로 전송할 수 있다.
또한, 본 발명의 다양한 실시예들에 있어서, 사용자 소지용 단말(120)은, 사용자를 인증하는 데에 필요한 사용자 인증정보를 획득하고, 그에 대한 적절한 처리를 할 수 있다.
예를 들어, 사용자 소지용 단말(120)은 사용자의 지문, 보이스, 맥박, 홍채 등을 포함하는 생체 정보를 획득할 수 있다. 이때, 사용자 소지용 단말(120)은 상기 사용자 소지용 단말(120)에 미리 저장되어 있는 특정 사용자의 생체 정보와 상기 획득된 생체 정보를 비교하여 사용자에 대한 확인(인증)을 수행할 수 있으며, 또는 사용자 소지용 단말(120)은 상기 획득된 사용자의 생체 정보를, 특별한 인증을 수행하지 않고, 사용자 출입 권한 판단 유닛(130)으로 전송할 수 있다.
또한, 본 발명의 다양한 실시예들에 있어서, 사용자 소지용 단말(120)은, 사용자 소지용 단말(120)의 사용자의 식별자 정보(UID)를 사용자 출입 권한 판단 유닛(130)에 전송할 수 있다. 이 때, 본 발명의 일 실시예에서, 사용자 소지용 단말(120)은 상기 미리 저장되어 있는 특정 사용자의 생체 정보와 상기 획득된 생체 정보를 비교하여 사용자에 대한 확인이 된 경우에만 사용자 소지용 단말(120)의 사용자의 식별자 정보(UID)를 사용자 출입 권한 판단 유닛(130)에 전송할 수 있다. 또한, 본 발명의 다른 일 실시예에서, 사용자 소지용 단말(120)은 특별한 인증을 수행하지 않고, 사용자 소지용 단말(120)의 사용자의 식별자 정보(UID)를 사용자 출입 권한 판단 유닛(130)으로 전송할 수 있다.
상기 사용자 소지용 단말(120)의 구성 및 동작에 대한 보다 구체적인 설명은 이하에서 설명할 다양한 본 발명의 실시예들에 의하여 더욱 명확해질 것이다.
(3) 사용자 출입 권한 판단 유닛(130)
상기 사용자 출입 권한 판단 유닛(130)은 사용자 소지용 단말(120)을 소지하고 있는 사용자의 출입 권한을 인증하는 장치로 정의될 수 있다.
상기 사용자 출입 권한 판단 유닛(130)은, 사용자가 특정 도어를 통과하여도 되는지 여부를 판단하는 장치로 정의될 수 있다.
상기 사용자 출입 권한 판단 유닛(130)은, 상기 통과 가능 여부를 판단하기 위하여, 이하에서 설명할 사용자 인증 동작을 수행할 수 있다. 상기 사용자 출입 권한 판단 유닛(130)은 상기 사용자 인증 동작을 수행하기 위하여, 전술한 상기 사용자의 생체 정보를 활용할 수 있다.
또한, 상기 사용자 출입 권한 판단 유닛(130)은, 상기 특정 도어에 대한 도어 부가정보(door-related additional information)와 상기 인증된 사용자에 대한 사용자 부가정보(user-related additional information)에 기초하여, 상기 사용자의 출입 권한을 확인하는 동작을 더 수행할 수 있다.
본 발명의 몇몇 실시예들에 있어서, 상기 사용자 출입 권한 판단 유닛(130)은, 서버의 형태로 구현될 수 있다. 여기서, 서버라 함은, 네트워크에 연결되어 데이터를 저장하고 처리할 수 있는 기능을 가지고 있는 장치로써, 상기 네트워크는 본 발명이 구현되는 보안 영역 내의 인트라넷일 수도 있고, 인터넷일 수도 있다. 다만, 상기 사용자 출입 권한 판단 유닛이 서버의 형태로 구현되는 경우, 상기 서버는 사용자 소지용 단말(120)과 통신가능하여야 한다.
또는, 본 발명의 몇몇 실시예들에 있어서, 상기 사용자 출입 권한 판단 유닛(130)은, 상기 사용자 소지용 단말(120)에 포함되어 있는 형태로 구현될 수 있다.
또는, 본 발명의 몇몇 실시예들에 있어서, 상기 사용자 출입 권한 판단 유닛(130)은, 이하에서 후술할 락킹 유닛(150)에 포함되어 있는 형태로 구현될 수 있다. 다만, 상기 사용자 출입 권한 판단 유닛(130)이 상기 락킹 유닛(150)에 포함되어 구현되는 경우, 상기 락킹 유닛(150)은 상기 사용자 소지용 단말(120)과 통신 가능하여야 한다.
(4) 락킹 유닛 컨트롤러(140)
락킹 유닛 컨트롤러(140)는, 이하에서 설명할 락킹 유닛의 동작을 제어하는 장치로 정의될 수 있다. 락킹 유닛 컨트롤러(140)는 락킹 유닛(150)과 유/무선으로 연결될 수 있다.
일반적으로, 락킹 유닛 컨트롤러(140)는 출입 통제 컨트롤러(또는, 배전반, 전자식 배전반)의 형태로 구성될 수 있다.
몇몇 실시예들에 있어서, 상기 락킹 유닛 컨트롤러(140)는, 서버의 형태로 구현될 수 있다.
또한 다른 몇몇 실시예들에 있어서, 상기 락킹 유닛 컨트롤러(140)는, 상기 사용자 소지용 단말(120)에 포함되어 구현될 수 있다.
본 발명의 다양한 실시예들에 있어서, 상기 사용자 출입 권한 판단 유닛(130)이 소정의 판단에 따라 상기 사용자가 상기 특정 도어를 통과하여도 되는 것으로 판단된 경우, 상기 락킹 유닛(150)을 제어하기 위한 제어 신호가 생성될 수 있으며, 상기 제어신호의 수신에 따라 상기 락킹 유닛 컨트롤러(140)는 상기 락킹 유닛(150)의 동작을 제어할 수 있다.
(5) 도어 락킹 유닛(150)
도어 락킹 유닛(150)은 도어를 락(lock)하거나 언락(unlock)하기 위한 수단으로 정의될 수 있다. 상기 도어 락킹 유닛(150)이 상기 도어를 락(lock)하고 있는 경우, 상기 도어는 클로즈 상태에서 오픈 상태로 변경될 수 없고, 상기 도어 락킹 유닛(150)이 상기 도어를 언락(unlock)하는 경우, 상기 도어는 클로즈 상태에서 오픈 상태로 변경될 수 있다. 즉, 상기 도어가 락(lock)되어 있는 경우 상기 도어에 외력이 가해져도 상기 도어가 열리지 않지만, 상기 도어가 언락(unlock)되어 있는 경우 상기 도어에 외력이 가해지면 상기 도어는 열릴 수 있다.
본 발명의 몇몇 실시예들에 있어서, 상기 도어 락킹 유닛(150)은 상기 락킹 유닛 컨트롤러(140)의 제어에 따라, 상기 도어를 락/언락할 수 있다. 그러나, 상기 도어 락킹 유닛(150)과 상기 락킹 유닛 컨트롤러(140)가 반드시 물리적으로 분리된 장치로 구현되어야 하는 것은 아니며, 상기 도어 락킹 유닛(150)과 상기 락킹 유닛 컨트롤러(140)는 물리적으로 하나의 장치에 구현될 수도 있다.
이하에서는, 설명의 편의를 위하여, 상기 사용자 출입 권한 판단 유닛, 상기 락킹 유닛 컨트롤러 및 상기 도어 락킹 유닛 등을 포함하는 총체적인 용어로 "제어 유닛"이라는 용어를 사용할 수 있다.
다만, 이하에서 "제어 유닛"이라는 단어를 총체인 개념으로 사용하는 것이, 상기 사용자 출입 권한 판단 유닛, 상기 락킹 유닛 컨트롤러 및 상기 도어 락킹 유닛이 모두 하나의 물리적인 장치에 구현되어 있다는 것을 의미하는 것은 아니며, 상기 사용자 출입 권한 판단 유닛, 상기 락킹 유닛 컨트롤러 및 상기 도어 락킹 유닛은 서로 물리적으로 구분될 수 있는 다른 장치에 선택적으로 조합되어 구현될 수도 있다.
또한, 이하에서 "장치가 제어 유닛과 통신한다"라는 것은, 특별한 언급이 없는 한, 상기 장치가 상기 사용자 출입 권한 판단 유닛, 상기 락킹 유닛 컨트롤러 및 상기 도어 락킹 유닛과 모두 통신하여야 한다는 것을 의미하는 것은 아니며, 상기 사용자 출입 권한 판단 유닛, 상기 락킹 유닛 컨트롤러 및 상기 도어 락킹 유닛 중 적어도 하나의 장치와 통신할 수 있는 경우에도, "장치가 제어 유닛과 통신한다"라고 표현할 수 있다.
2. 출입 관리 시스템의 구성요소_구체적인 실시예
이하에서는, 본 발명의 다양한 실시예들을 설명하기 위한 출입 관리 시스템을 구성하고 있는 물리적으로 구별될 수 있는 구성요소들에 대해서 설명하기로 한다.
이하에서 설명하는 비콘(200)은 전술한 비콘 데이터 송출 장치(110)가 구현된 물리적인 장치일 수 있다.
또한, 이하에서 설명하는 단말(300)은 전술한 사용자 소지용 단말(120)이 구현된 물리적인 장치일 수 있다.
또한, 이하에서 설명하는 서버(400)는, 전술한 사용자 출입 권한 판단 유닛(130)이 구현된 물리적인 장치일 수 있다.
또한, 이하에서 설명하는 출입 통제 컨트롤러(500)은, 전술한 락킹 유닛 컨트롤러(140)가 구현된 물리적인 장치일 수 있다.
또한, 이하에서 설명하는 락킹 유닛(600)은, 전술한 도어 락킹 유닛(150)이 구현된 물리적인 장치일 수 있다.
(1) 비콘
도 2는 일 실시예에 따른 비콘을 나타낸 블록도이다.
도 2를 참조하면, 비콘(200)은 통신 인터페이스(210), 메모리부(220), 전원 공급부(230) 및 프로세서(240)를 포함할 수 있다. 도 2에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 비콘(200)이 구현될 수도 있다.
통신 인터페이스(210)는 비콘(200) 의 외부장치로의 일방향 통신 또는 비콘(200) 과 외부 장치와의 쌍방향 통신을 가능하게 하는 인터페이스를 나타낼 수 있다. 비콘(200)은 통신 인터페이스(210)를 통하여 단말 또는 제어 유닛과 통신을 수행할 수 있다.
통신 인터페이스(210)은 무선 통신 인터페이스를 포함할 수 있다.
일 실시예에서, 무선 통신 인터페이스는 블루투스 통신 인터페이스, 특히 BLE(Bluetooth Low Energy) 통신 인터페이스를 포함할 수 있다. 또한, 이에 한정되지 않고, 무선 통신 인터페이스는 WLAN(Wireless LAN), WiFi(Wireless Fidelity) Direct, 등의 무선 인터넷 인터페이스와 RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association; IrDA), UWB(Ultra Wideband), 지그비(ZigBee) NFC(Near Field Communication), WiHD, WiGig 등의 근거리 통신 인터페이스를 포함할 수 있다.
메모리부(220)는, 본 발명의 다양한 실시예들에 따르는 출입 관리 방법을 구현하기 위하여, 상기 비콘(200)이 수행하여야 하는 동작을 적절히 제어하기 위한 프로그램(예를 들어, 비콘용 출입 관리 어플리케이션)을 저장할 수 있고, 입/출력되는 데이터들(예를 들어, 비콘(200)의 식별자 정보 등)을 저장할 수도 있다.
전원 공급부(230)는 비콘(200)의 동작에 필요한 전원을 공급한다. 일 실시예에서, 전원 공급부(230)는 배터리와 같이 전기 에너지를 저장하고, 저장한 전기 에너지를 비콘(200)의 각 구성요소로 공급할 수 있다.
프로세서(240)는 통상적으로 비콘(200)의 전반적인 동작을 제어한다. 일 실시예에서, 프로세서(270)는 상기 비콘용 출입 관리 어플리케이션을 실행할 수 있고, 상기 비콘용 출입 관리 어플리케이션에 따라 출입 관리에 필요한 상기 비콘의 동작을 수행할 수 있다.
이하에서는, 단말(300), 서버(400), 출입 통제 컨트롤러(500) 및 락킹 유닛(600)의 간략한 블록 구성을 설명하기에 앞서, 본 발명의 다양한 실시예에서 설명되고 있는 비콘 데이터에 대해서 먼저 설명하기로 한다.
1) 비콘 데이터
비콘 데이터는 비콘(200)이 외부장치에 송출하는 신호에 포함되는 데이터로 정의될 수 있다. 비콘 데이터는 비콘(200)의 식별자 정보(BID) 또는 송신 전력 정보 중 적어도 하나를 포함할 수 있다.
비콘(200)의 식별자 정보는 신호를 복수의 비콘 중 특정 비콘(200)을 식별을 식별하기 위한 정보로 정의될 수 있다. 비콘의 식별자 정보는 BID(Beacon Identifier)로 표현될 수 있다. BID는 복수의 문자 또는 복수의 값의 조합으로 구성될 수 있다. BID에 의해 특정 비콘(200)이 식별되기 위해, 각 비콘마다 서로 다른 값의 BID를 갖는다. 본 발명의 몇몇 실시예들에 의하면, BID는 UUID(Universal Unique Identifier)(예를 들어, 16 바이트), 메이저(Major) 값(예를 들어, 2 바이트), 마이너(Minor) 값(예를 들어, 2 바이트)를 포함할 수 있다. 이러한 예에서, 제1 비콘의 UUID-메이저 값-마이너 값의 전체는 제2 비콘의 UUID-메이저 값-마이너 값의 전체와 상이하다.
또한, 송신 전력 정보는 비콘(200)이 비콘 데이터를 포함한 신호를 송출할 경우, 상기 신호의 송출을 위해 사용되는 전력의 양을 나타낼 수 있다. 본 발명의 몇몇 실시예들에 의하면, 비콘 데이터는 송신 전력 정보로 tx power 레벨을 포함할 수 있다. tx power 레벨은 비콘(200)으로부터 소정의 거리(예를 들어, 1m)만큼 떨어진 위치에서 외부장치가 비콘 데이터가 포함된 신호를 수신할 경우, 상기 외부장치에서의 상기 신호의 수신신호 세기에 대한 정보를 나타낼 수 있다.
이어서, 단말(300), 서버(400), 출입 통제 컨트롤러(500) 및 락킹 유닛(600)의 간략한 블록 구성에 대한 설명을 순차적으로 한다.
(2) 단말
도 3은 일 실시예에 따른 단말을 나타낸 블록도이다.
도 3을 참조하면, 단말(300)은 통신 인터페이스(310), 사용자 입력부(320), 인증정보 획득부(330), 메모리부(340), 출력부(350), 전원 공급부(360) 및 프로세서(370) 등을 포함할 수 있다. 도 3에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 단말(300)이 구현될 수도 있다.
통신 인터페이스(310)는 단말(300)과 통신 시스템 사이 또는 단말(300)과 단말(300)이 위치한 네트워크 사이의 통신을 가능하게 하는 인터페이스를 나타낼 수 있다. 통신 인터페이스(310)는 무선 통신 인터페이스를 포함할 수 있다.
일 실시예에서, 무선 통신 인터페이스는 BLE 통신 인터페이스를 포함할 수 있다. 예를 들어, 단말(300)은 무선 통신 인터페이스를 이용하여 BLE 표준 방식에 따라 비콘으로부터 신호를 획득하고, 비콘에 데이터(예를 들어, 비콘으로부터 획득한 신호에 대한 응답 데이터 또는 ack 데이터)를 전송할 수 있다.
또한, 이에 한정되지 않고, 무선 통신 인터페이스는 WLAN(Wireless LAN), WiFi(Wireless Fidelity), WiFi Direct, Wibro(Wireless broadband), Wimax(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access), LTE(Long Term Evolution)등의 무선 인터넷 인터페이스와 적외선 통신(Infrared Data Association; IrDA) 등의 근거리 통신 인터페이스를 포함할 수 있다. 예를 들어, 단말(300)은 무선 인터넷 인터페이스를 이용하여 제어 장치와 통신을 수행할 수 있다.
사용자 입력부(320)는 사용자가 단말기의 동작 제어를 위한 입력 데이터를 발생시킨다. 사용자 입력부(320)는, 키 패드(key pad) 돔 스위치(dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다.
인증정보 획득부(330)는 단말의 정당한 사용자를 식별하기 위한 정보인 인증정보를 사용자로부터 획득하기 위한 유닛으로 정의될 수 있다.
인증정보 획득부(330)는 사용자의 지문을 인식하기 위한 지문 인식 센서, 안면을 인식하기 위한 안면 인식 센서(또는 카메라), 홍채를 인식하기 위한 홍채 인식 센서, 정맥을 인식하기 위한 정맥 인식 센서, 심전도를 인식하기 위한 심전도 센서, 소리(목소리)를 인식하기 위한 마이크, 근전도를 인식하기 위한 근전도 센서, 사용자의 제스쳐 정보를 인식하기 위한 동작 인식 센서(예를 들어, 카메라, 가속도 센서, 자이로 센서, 지자기 센서 등) 중 적어도 하나를 포함할 수 있다. 또한, 단말(300)은 사용자 입력부(320)를 통하여 입력받은 입력 데이터로부터 암호 정보(예를 들어, 미리 정해진 패턴, 비밀번호, 인증 문자열)를 획득할 수 있다.
메모리부(340)는 프로세서(370)의 동작을 위한 프로그램(예를 들어, 단말용 출입 관리 어플리케이션)을 저장할 수 있고, 입/출력되는 데이터들(예를 들어, 비콘 데이터, 비콘에 대한 정보, 비콘으로부터 수신한 신호의 수신신호 세기 등)을 임시 저장할 수도 있다. 상기 메모리부(340)는 상기 터치스크린 상의 터치 입력시 출력되는 다양한 패턴의 진동 및 음향에 관한 데이터를 저장할 수 있다.
메모리부(340)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(ReadOnly Memory, ROM), EEPROM(Electrically Erasable Programmable ReadOnly Memory), PROM(Programmable ReadOnly Memory) 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 단말(300)은 인터넷(internet)상에서 상기 메모리부(340)의 저장 기능을 수행하는 웹 스토리지(web storage)와 관련되어 동작할 수도 있다.
출력부(350)는 시각 또는 청각 등과 관련된 출력을 발생시키기 위한 것으로, 이에는 오디오 출력부(351) 및 비디오 출력부(352) 등이 포함될 수 있다.
오디오 출력부(351)는 단말(300)와 관련된 정보를 청각적으로 출력한다. 즉, 오디오 출력부(351)는 단말(300)에서 수행되는 기능과 관련된 음향 신호를 출력한다. 또는, 상기 오디오 출력부(351)는, 상기 메모리부(340)에 저장된 오디오 데이터를 청각적으로 출력할 수도 있다. 상기 오디오 출력부(351)는 스피커(speaker), 버저(Buzzer) 등으로 구현될 수 있다.
비디오 출력부(352)는 단말(300)에서 처리되는 정보를 시각적으로 출력한다. 예를 들어, 상기 단말(300)에 단말용 출입 관리 어플리케이션이 구동중인 경우, 단말용 출입 관리 어플리케이션에서 제공하는 UI(User Interface) 또는 GUI(Graphic User Interface)가 표시될 수 있다.
비디오 출력부(352)와 터치 동작을 감지하는 센서(이하, '터치 센서'라 함)가 상호 레이어 구조를 이루는 경우(이하, '터치 스크린'이라 약칭함)에, 비디오 출력부(352)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 터치 센서는 비디오 출력부(352)의 특정 부위에 가해진 압력 또는 비디오 출력부(352)의 특정 부위에 발생하는 정전 용량 등의 변화를 전기적인 입력신호로 변환하도록 구성될 수 있다. 터치 센서는 터치 되는 위치 및 면적뿐만 아니라, 터치 시의 압력까지도 검출할 수 있도록 구성될 수 있다.
전원 공급부(360)는 단말(300)의 동작에 필요한 전원을 공급한다. 상기 전원 공급부(360)는 외부에서 인가되는 전원을 상기 단말(300)의 동작에 필요한 각 구성요소로 공급할 수도 있으며, 배터리와 같이 전기 에너지를 저장하고 있다가 상기 각 구성요소로 공급할 수도 있다.
프로세서(370)는 통상적으로 단말(300)의 전반적인 동작을 제어한다. 일 실시예에서, 프로세서(370)는 단말용 출입 관리 어플리케이션을 실행할 수 있고, 단말용 출입 관리 어플리케이션에 따라 출입 관리 동작을 수행할 수 있다.
(3) 서버
도 4은 일 실시예에 따른 서버를 나타낸 블록도이다.
도 4을 참조하면, 서버(400)는 통신 인터페이스(410), 메모리부(420) 및 프로세서(430)를 포함할 수 있다. 도 4에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 서버(400)가 구현될 수도 있다.
통신 인터페이스(410)는 서버(400)와 통신 시스템 사이 또는 서버(400)와 서버(400)가 위치한 네트워크 사이의 통신을 가능하게 하는 인터페이스를 나타낼 수 있다. 통신 인터페이스(410)는 유선 통신 인터페이스 및 무선 통신 인터페이스를 포함할 수 있다.
유선 통신 인터페이스는 외부장치와 유선으로 접속하여 통신할 수 있는 모든 인터페이스를 포함하고, 예를 들어, 유선 통신 인터페이스는 RS232, RS485, RS422 등의 통신 인터페이스를 포함할 수 있다.
무선 통신 인터페이스는, 외부장치와 무선으로 접속하여 통신할 수 있는 모든 인터페이스를 포함하고, 예를 들어, 무선 인터페이스는 WLAN(Wireless LAN), WiFi(Wireless Fidelity), WiFi Direct 등의 무선 인터넷 인터페이스와 블루투스(Bluetooth), BLE(Bluetooth Low Energy), 적외선 통신(Infrared Data Association; IrDA) 등의 근거리 통신 인터페이스를 포함할 수 있다.
상기 서버(400)는 상기 통신 인터페이스(410)를 통해 상기 비콘(200), 단말(300), 출입 통제 컨트롤러(500) 및 락킹 유닛(600) 등과 필요에 따라 데이터를 송수신할 수 있다.
메모리부(420)는 프로세서(430)의 동작을 위한 프로그램(예를 들어, 서버용 출입 관리 어플리케이션)을 저장할 수 있고, 입/출력되는 데이터들(예를 들어, 비콘 데이터, 비콘에 대한 정보, 단말에 대한 정보, 도어에 대한 정보, 단말이 비콘으로부터 수신한 신호의 수신신호 세기 등)을 임시 저장할 수도 있다.
프로세서(430)는 통상적으로 서버(400)의 전반적인 동작을 제어한다. 일 실시예에서, 프로세서(430)는 서버용 출입 관리 어플리케이션을 실행할 수 있고, 서버용 출입 관리 어플리케이션에 따라 출입 관리 동작을 수행할 수 있다.
상기 서버용 출입 관리 어플리케이션은 상기 서버(400)가 상기 사용자 출입 권한 판단 유닛(130)으로써 동작할 수 있도록 하거나 혹은 상기 서버(400)가 상기 락킹 유닛 컨트롤러(140)로써 동작할 수 있도록 프로그램되어 있을 수 있다.
(4) 출입 통제 컨트롤러
도 5은 일 실시예에 따른 출입 통제 컨트롤러를 나타낸 블록도이다.
도 5를 참조하면, 출입 통제 컨트롤러(500)는 통신 인터페이스(510), 메모리부(520) 및 프로세서(530)를 포함할 수 있다. 도 5에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 출입 통제 컨트롤러(500)이 구현될 수도 있다.
통신 인터페이스(510)는 출입 통제 컨트롤러(500)와 통신 시스템 사이 또는 출입 통제 컨트롤러(500)와 출입 통제 컨트롤러(500)가 위치한 네트워크 사이의 통신을 가능하게 하는 인터페이스를 나타낼 수 있다. 통신 인터페이스(510)는 유선 통신 인터페이스 및 무선 통신 인터페이스를 포함할 수 있다.
유선 통신 인터페이스는 외부장치와 유선으로 접속하여 통신할 수 있는 모든 인터페이스를 포함하고, 예를 들어, 유선 통신 인터페이스는 RS232, RS485, RS422 등의 통신 인터페이스를 포함할 수 있다. 무선 통신 인터페이스는, 외부장치와 무선으로 접속하여 통신할 수 있는 모든 인터페이스를 포함하고, 예를 들어, 무선 인터페이스는 WLAN(Wireless LAN), WiFi(Wireless Fidelity), WiFi Direct 등의 무선 인터넷 인터페이스와 블루투스(Bluetooth), BLE(Bluetooth Low Energy), 적외선 통신(Infrared Data Association; IrDA) 등의 근거리 통신 인터페이스를 포함할 수 있다. 상기 출입 통제 컨트롤러(500)는 상기 통신 인터페이스(510)을 통해 상기 비콘(200), 상기 단말(300), 상기 서버(400) 및 상기 락킹 유닛(600) 등과 데이터를 송수신할 수 있다.
메모리부(520)는 프로세서(530)의 동작을 위한 프로그램(예를 들어, 출입 관리 어플리케이션)을 저장할 수 있고, 입/출력되는 데이터들(예를 들어, 제어 메시지)을 임시 저장할 수도 있다.
프로세서(530)는 통상적으로 출입 통제 컨트롤러(500)의 전반적인 동작을 제어한다. 일 실시예에서, 프로세서(530)는 출입 통제 컨트롤러용 출입 관리 어플리케이션을 실행할 수 있고, 출입 통제 컨트롤러용 출입 관리 어플리케이션에 따라 출입 관리 동작을 수행할 수 있다.
(5) 락킹 유닛
도 6은 일 실시예에 따른 락킹 유닛을 나타낸 블록도이다.
도 6을 참조하면, 락킹 유닛(600)은 통신 인터페이스(610), 메모리부(620), 락킹 수단(locking means, 630) 및 프로세서(640)를 포함할 수 있다. 도 6에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 락킹 유닛(600)이 구현될 수도 있다. 예를 들어, 락킹 유닛(600)은 락킹 수단(630)만을 포함할 수도 있다.
통신 인터페이스(610)는 락킹 유닛(600)과 통신 시스템 사이 또는 락킹 유닛(600)과 락킹 유닛(600)이 위치한 네트워크 사이의 통신을 가능하게 하는 인터페이스를 나타낼 수 있다. 통신 인터페이스(610)는 유선 통신 인터페이스 및 무선 통신 인터페이스를 포함할 수 있다.
유선 통신 인터페이스는 외부장치와 유선으로 접속하여 통신할 수 있는 모든 인터페이스를 포함하고, 예를 들어, 유선 통신 인터페이스는 RS232, RS485, RS422 등의 통신 인터페이스를 포함할 수 있다무선 통신 인터페이스는, 외부장치와 무선으로 접속하여 통신할 수 있는 모든 인터페이스를 포함하고, 예를 들어, 무선 인터페이스는 WLAN(Wireless LAN), WiFi(Wireless Fidelity), WiFi Direct 등의 무선 인터넷 인터페이스와 블루투스(Bluetooth), BLE(Bluetooth Low Energy), 적외선 통신(Infrared Data Association; IrDA) 등의 근거리 통신 인터페이스를 포함할 수 있다. 일례로, 락킹 유닛(600)은 무선 통신 인터페이스를 이용하여 단말 또는 서버와 통신을 수행할 수 있다.
상기 락킹 유닛(600)은 상기 통신 인터페이스(610)을 통해 상기 비콘(200), 상기 단말(300), 상기 서버(400) 및 상기 출입 통제 컨트롤러(500) 등과 데이터를 송수신할 수 있다.
메모리부(620)는 프로세서(640)의 동작을 위한 프로그램(예를 들어, 출입 관리 어플리케이션)을 저장할 수 있고, 입/출력되는 데이터들(예를 들어, 락킹 유닛의 비밀번호)을 임시 저장할 수도 있다.
상기 락킹 수단(630)은 도어의 이동을 선택적으로 제한할 수 있는 물리적인 구성일 수 있다.
일예로, 락킹 수단(630)은 도어와 상기 도어가 설치되는 프레임에 배치될 수 있는데, 이때, 상기 락킹 수단(630)은 상기 도어에 설치되는 제1 부분 및 상기 프레임에 설치되는 제2 부분으로 물리적으로 나뉘어 설치될 수 있으며, 상기 제1 부분과 상기 제2 부분 사이의 적절한 물리적 상태 혹은 상기 제1 부분 및 상기 제2 부분 사이의 물리적 상태의 변화에 따라 상기 도어를 락(lock)하거나 언락(unlock)할 수 있도록 구현될 수 있다.
예를 들어, 상기 제1 부분 및 제2 부분 중 어느 한 쪽에는, 슬라이드가 가능한 바(bar)가 이동가능하도록 구성되어 있고, 상기 제1 부분 및 상기 제2 부분 중 나머지 한 쪽에는 상기 바(bar)가 삽입될 수 있는 홀(hole)이 구성되어 있어, 상기 바(bar)의 홀(hole)에 대한 상대적인 위치에 따라, 상기 도어의 락(lock) 및 언락(unlock)을 제어할 수 있도록 상기 락킹 수단(630)이 구성될 수 있다.
프로세서(640)는 통상적으로 락킹 유닛(600)의 전반적인 동작을 제어한다. 일 실시예에서, 프로세서(640)는 락킹 유닛용 출입 관리 어플리케이션을 실행할 수 있고, 락킹 유닛용 출입 관리 어플리케이션에 따라 출입 관리 동작을 수행할 수 있다. 즉, 상기 프로세서(640)는 상기 락킹 수단(630)을 제어하여 상기 도어를 락(lock)하거나 언락(unlock)시킬 수 있다.
3. 용어(term)
출입 관리 시스템에서는 이하의 용어가 정의될 수 있다.
(1) 출입
출입은 단말을 소지하는 사용자가 도어를 통과하는 것으로 정의될 수 있다. 출입은 단말을 소지하는 사용자가 도어의 외측에서 도어의 내측으로 이동하는 진입 및 단말을 소지하는 사용자가 도어의 내측에서 도어의 외측으로 이동하는 진출로 구분될 수 있다.
(2) 도어의 내측/외측
도어의 내측은 도어에의 출입 권한이 없는 사람의 입장이 통제되는 영역을 의미하고, 도어의 외측은 도어를 기준으로 상기 내측의 반대측을 의미할 수 있다. 예를 들어, 특정 도어에 대하여 정당한 출입 권한을 가진 사용자는, 본 발명의 실시예들에 따라서, 상기 특정 도어의 외측에서 내측으로 진입할 수 있으나 정당한 출입 권한을 가지지 못한 자는, 본 발명의 실시예들에 따라서, 상기 특정 도어의 외측에서 내측으로 진입할 수 없다.
도어의 내측/외측의 개념은 하나의 도어에 대해서 정의될 수 있는 개념으로, 제1 도어의 내측은 제2 도어의 외측이 될 수도 있다. 또는, 제1 도어의 내측과 제2 도어의 내측은 동일한 영역일 수 있으나, 상기 제1 도어의 외측과 상기 제2 도어의 외측은 서로 다른 영역일 수 있다. 또는 제1 도어의 외측과 제2 도어의 외측은 서로 동일한 영역일 수 있으나, 상기 제1 도어의 내측과 상기 제2 도어의 내측은 서로 다른 영역일 수 있다.
(3) 수신신호 세기
수신신호 세기는 단말이 비콘으로부터 수신하는 신호의 세기를 나타내는 정보로 정의될 수 있다. 수신신호 세기는 통상 당업계에 알려진 RSSI(Received Signal Strength Indicator)를 나타낼 수도 있지만, RSSI 외에 수신하는 신호의 세기를 나타낼 수 있는 다른 값을 의미할 수도 있다.
일 실시예에서, 수신신호 세기는 dBm 단위로 표현될 수 있다. 일예로, 수신신호 세기는 0dBm 에서 -99dBm 사이의 값으로 나타날 수 있다. 이 경우, 0dBm이 -99dBm보다 강한 신호 레벨을 가질 수 있다.
(4) 단말 사용자의 식별자 정보(UID)
단말 사용자의 식별자 정보는 복수의 단말의 사용자 중에서 특정 단말의 사용자를 식별하기 위해 이용되는 정보로 정의할 수 있다. 단말 사용자의 식별자 정보는 UID(User Identifier)로 표현될 수 있다.
UID는 사용자에게 부여되는 고유 정보일 수 있으며, 또는 상기 단말 사용자가 사용하고 있는 상기 단말에 부여되는 고유 정보일 수 있다.
상기 UID가 사용자에게 부여되는 고유 정보인 경우, 일 실시예에서, 상기 UID는 단말 사용자가 출입 관리 시스템에 등록시 또는 가입시에 설정될 수 있다. 예를 들어, 상기 UID는 출입 관리 시스템에서 단말의 사용자에게 부여된 ID 또는 단말용 출입 관리 어플리케이션에서 단말의 사용자임을 나타내기 위하여 단말의 사용자가 로그인하는 ID를 포함할 수 있다.
또한, 상기 UID가 단말에 부여되는 고유 정보인 경우, 일 실시예에서, 상기 UID는 제조시에 설정될 수도 있고, 단말을 제어하는 제어 프로그램에 의해 설정될 수도 있으며, 단말 외의 외부장치의 제어에 따라 설정될 수도 있다. 예를 들어, 상기 UID는 단말의 UUID(Universal Unique Identifier), UID(Unique Identifier), 단말의 IP 어드레스(IP Address), 맥 어드레스(MAC Address), CPU(MCU) 시리얼 넘버 또는 HDD 시리얼 넘버, 단말의 통신 번호 중 적어도 하나를 포함할 수 있다.
(5) 도어의 식별자 정보(DID)
도어의 식별자 정보는 복수의 도어 중에서 특정 도어를 식별하기 위해 이용되는 정보로 정의할 수 있다. 도어의 식별자 정보는 DID(Door Identifier)로 표현될 수 있다. 도어의 식별자 정보는 도어에 대응되어 있는 락킹 유닛에 부여된 식별자 정보일 수 있다. 도어의 식별자 정보는 비콘, 단말, 사용자 출입 권한 판단 유닛, 락킹 유닛 컨트롤러 또는 락킹 유닛에 저장될 수 있다.
(6) 도어의 락/언락 상태
도어의 언락 상태는 도어가 닫힌 상태(도어의 클로즈 상태)에서 도어에 외력이 가해질 경우, 도어가 열리는 상태(도어의 오픈 상태)를 의미하고, 도어의 락 상태는 도어가 닫힌 상태에서 도어에 외력이 가해지더라도 도어가 열리지 않는 상태를 의미할 수 있다.
(7) 도어의 클로즈/오픈 상태
도어의 클로즈 상태는 도어에 의해 도어의 내측과 외측이 연결되지 않고 단절된 상태를 의미하고, 도어의 오픈 상태는 도어의 내측과 외측이 연결된 상태를 의미할 수 있다.
4. 동작(Operation)
출입 관리 시스템에서는 이하의 동작이 정의될 수 있다.
(1) 도어 언락 제어 동작
도어 언락 제어 동작은 도어를 언락시키기 위한 일련의 동작을 말한다. 도어를 언락시킨다는 것은 도어에 힘이 가해지는 경우, 도어가 열리게 될 수 있는 상태로 만드는 것을 의미한다.
상기 도어 언락 제어 동작은, 도어 언락 커맨드를 생성하는 언락 커맨드 생성 동작, 상기 생성된 언락 커맨드를 락킹 유닛 또는 락킹 유닛 컨트롤러로 전송하는 언락 커맨드 전송 동작 및 물리적으로 락킹 수단을 제어하여 도어를 언락시키는 도어 언락 동작을 포함할 수 있다.
(2) 클로즈/오픈 제어 동작
클로즈/오픈 제어 동작은 도어의 클로즈/오픈 상태를 현재 상태에서 다른 상태로 변화시키는 동작을 정의할 수 있다. 예를 들어, 도어의 이동을 구현하기 위한 구동부가 상기 도어에 연결되어 있는 자동문으로 상기 도어가 구현되어 있는 경우, 상기 구동부의 동작에 의해 상기 도어의 클로즈/오픈 상태가 적절히 제어될 수 있다.
몇몇 실시예들에 있어서, 도어가 전술한 바와 같이 자동문으로 구현되는 경우, 락/언락 제어 동작은 도어의 클로즈/오픈 제어 동작과 동일한 의미로 사용될 수 있다.
(3) 도어 근접 판단 동작
도어 근접 판단 동작은 단말 사용자가 도어를 출입하기 위하여 도어에 근접하였는지 여부를 판단하는 동작을 의미할 수 있다. 도어 근접 판단 동작은 단말 사용자가 도어 근접 영역에 위치하는 여부를 기초로 수행될 수 있다.
도어 근접 영역은 도어를 출입하기 위하여 도어가 위치하여야 하는 영역을 의미할 수 있다. 또한, 도어 근접 영역은 도어를 기준으로 도어의 내측 및 외측에 대칭적으로 형성될 수 있으나, 비대칭적으로도 형성될 수 있다.
본 발명의 몇몇 실시예들에 있어서, 도어 근접 영역은 비콘의 브로드캐스팅 영역 중 적어도 일부 영역일 수 있다. 예를 들어, 상기 도어 근접 영역은 비콘의 브로드캐스팅 범위 전체일 수도 있으나, 비콘의 브로드캐스팅 범위 중 단말이 특정 수신신호 세기 이상의 세기를 갖는 신호를 수신할 수 있는 영역일 수도 있다.
2) 진입 및 진출 판단 동작
진입 및 진출 판단 동작은 단말이 도어의 외측에서 내측으로 진입하는지 또는 도어의 내측에서 외측으로 진출하는지 여부를 판단하는 동작으로 정의할 수 있다.
3) 출입 인증 프로세스 결정 동작
출입 인증 프로세스는 사용자 출입 권한 판단 유닛이 단말 사용자가 도어를 출입할 수 있는지 여부를 판단하기 위하여 수행하여야 하는 일련의 동작을 나타낼 수 있다. 본 발명의 몇몇 실시예에서, 출입 인증 프로세스는 도어 출입 권한 인증 동작 및 사용자 인증 동작을 포함하는 제1 출입 인증 프로세스 및 도어 출입 권한 인증 동작을 포함하는 제2 출입 인증 프로세스로 구성될 수 있다.
(4) 사용자 인증 동작
사용자 인증 동작은, 도어를 통과하고자 하는 사용자로부터 획득된 사용자 인증정보가 기 등록되어 있는 사용자 인증정보와 일치하는지 여부를 판단하는 동작으로 정의될 수 있다.
본 발명의 실시예들에서, 기저장되어 있는 사용자 인증정보를 리드아웃(readout)하고, 상기 단말(300)을 통하여, 상기 도어를 통과하고자 하는 사용자로부터 획득된 사용자 인증정보를 획득하여, 상기 '획득된 사용자 인증정보'를, 상기 기 저장되어 있는 '저장된 사용자 인증정보'와 비교하여 상기 '획득된 사용자 인증정보'와 상기 '저장된 사용자 인증정보'가 동일한지 여부를 판단하는 일련의 동작을 총체적으로 사용자 인증 동작이라고 정의할 수 있다.
본 발명의 일 실시예에서, 사용자 인증 동작은 도어의 언락을 수행할지 여부를 판단하기 위해 수행될 수 있다. 예를 들어, 상기 '획득된 사용자 인증정보'와 상기 '저장된 사용자 인증정보'가 동일한 것으로 판단된 경우, 도어의 언락이 수행될 수 있다.
또한, 본 발명의 다른 일 실시예에서, 사용자 인증 동작은 사용자의 UID를 획득하기 위하여 수행될 수 있다. 예를 들어, 상기 '획득된 사용자 인증정보'와 상기 '저장된 사용자 인증정보'가 동일한 것으로 판단된 경우, 복수의 UID 중 상기 '저장된 사용자 인증정보'와 매칭되는 UID가 추출될 수 있다.
한편, 본 발명의 몇몇 실시예들에 있어서, 사용자 인증정보는 사용자의 지문, 안면, 홍채, 정맥, 목소리, 심전도, 근전도와 같은 생체 정보를 포함할 수 있다. 또한, 인증정보는 사용자의 제스쳐 정보를 포함할 수 있고, 미리 정해진 패턴, 비밀번호, 인증문자열과 같은 암호 정보를 포함할 수도 있다.
(5) 도어 출입 권한 인증 동작
도어 출입 권한 인증 동작은, 도어를 통과하고자 하는 사용자가 상기 도어를 통과할 수 있는 권한이 있는지 여부를 판단하는 동작으로 정의될 수 있다.
예를 들어, 각 도어마다 도어 통과에 대한 권한 정보(이하, 도어-할당 권한 정보(door-assigned authority information)라 함)가 매칭되어 저장되어 있고 각 사용자마다 도어 통과에 대한 권한 정보(이하, 사용자-할당 권한 정보(user-assigned authority information)라 함)가 매칭되어 저장되어 있는 경우, 상기 두 권한 정보에 기초하여 상기 사용자가 도어를 출입할 수 있는 권한이 있는지 여부를 판단하는 동작이 도어 출입 권한 인증 동작이라고 정의될 수 있다.
이상에서, 본 발명의 다양한 실시예들에 관련된 시스템, 시스템에 포함되는 구성요소, 동작, 용어 등에 대해서 설명하였다. 전술한 시스템, 시스템에 포함되는 구성요소, 동작, 용어 등은 이하에서 설명할 다양한 출입 관리 방법에 관한 실시예들에 대해서도 적용된다 할 것이며, 특히, 이하에서 설명하는 다양한 출입 관리 방법은, 특별한 언급이 없는 한, 전술한 출입 관리 시스템에 의해서 구현되는 것으로 설명할 것이다. 다만, 이하에서 설명하는 출입 관리 시스템이 반드시 전술한 구성과 기능을 가지는 출입 관리 시스템에서 동작되어야 하는 것은 아니며, 전술한 출입 관리 시스템과 상이하게 구성된 출입 관리 시스템에 대해서도 적용될 수 있음을 명백하게 밝히는 바이다.
<출입 관리 시스템에서의 출입 제어>
도 7는 일 실시예에 따른 출입 관리 시스템에서의 출입 제어를 설명하기 위한 도면이다.
도 7를 참조하면, 출입 관리 시스템은 비콘(710). 단말(720) 및 제어 유닛(730)을 포함할 수 있다.
특히 도 7에는 비콘(710)과 도어(740)가 1:1로 대응되어 있는 시스템을 도시하고 있다. 또한 도 7에 도시된 단말(720)은 사용자가 소지하고 있는 기기로써, 사용자는 도 7에 도시되어 있지 않다.
한편, 도어(740)에 의하여, 도어의 외측(751) 및 도어의 내측(752)이 구분될 수 있다. 도어의 외측(751)에는 특히, 비콘(710)을 기준으로 결정되는 도어 근접 영역(761)이 더 정의될 수 있으며, 상기 단말(720)이 상기 도어 외측(751)의 도어 근접 영역(761)에 진입하였다고 판단되는 경우, 소정의 출입 관리 동작이 개시될 수 있다. 유사하게, 도어 내측(752)에는, 비콘(710)을 기준으로 결정되는 도어 근접 영역(762)이 더 정의될 수 있으며, 상기 단말(720)이 상기 도어 외측(751)의 도어 근접 영역(761)에 진입하였다고 판단되는 경우, 소정의 출입 관리 동작이 개시될 수 있다.
상기 도어 외측(751)의 상기 도어 근접 영역(761)과 상기 도어 내측(752)의 상기 도어 근접 영역(762)의 합은, 상기 비콘(710)의 브로드캐스팅 범위 보다 더 작을 수 있다.
한편, 상기 비콘(710)이 상기 도어(740)를 기준으로 상기 내측(752) 혹은 외측(751)로 치우쳐서 배치되는 경우, 상기 도어 외측(751)의 상기 도어 근접 영역(761)과 상기 도어 내측(752)의 상기 도어 근접 영역(762)는 상기 도어(740)를 기준으로 비대칭적일 수 있다. 즉, 상기 비콘이(710)이 상기 도어(740)의 외측(751)에 배치되는 경우, 상기 도어 외측(751)의 상기 도어 근접 영역(761)이 상기 도어 내측(752)의 상기 도어 근접 영역(762) 보다 더 클 수 있다.
본 발명의 몇몇 실시예들에 의하면, 종래의 출입 관리 시스템과 달리, 사용자의 출입 권한을 판단하기 위한 사용자 인증정보가 도어의 근처에 설치되는 고정식 장치에 의해 획득되는 대신, 사용자가 소지하고 있는 단말(720)에 의해 획득될 수 있다.
상기 단말(720)에는, 본 발명에 따르는 출입 관리 동작을 수행하기 위한 프로그램이 설치되어 있을 수 있는데, 본 발명의 몇몇 실시예들에 의하면, 상기 단말(720)이 상기 비콘 데이터를 수신하게 되면, 상기 프로그램이 구동되어 본 발명에 따르는 출입 관리 동작을 위한 일련의 동작이 시작될 수 있다.
상기 단말(720)은 상기 비콘 데이터를 수신하면, 상기 비콘 데이터에 대한 적절한 처리를 수행하여 본 발명에 따른 출입 관리 동작을 위한 정보를 제어 유닛(730)으로 전송할 수 있으며, 또는 상기 비콘 데이터를, 특별한 처리 없이, 상기 제어 유닛(730)으로 전송할 수 있다.
도 8은 일 실시예에 따른 출입 관리 방법을 설명하기 위한 흐름도이다.
도 8을 참조하면, 본 발명의 몇몇 실시예들에 의한 출입 관리 방법은, BID를 획득하는 단계(810), 획득된 상기 BID에 기초하여, 락/언락 제어 동작을 수행할 타겟 도어를 결정하는 단계(820), UID 또는 사용자 인증정보 중 적어도 하나를 획득하는 단계(830) 및 획득된 상기 UID 또는 사용자 인증정보 중 적어도 하나에 기초하여, 상기 타겟 도어의 언락을 수행할 지 여부를 판단하는 단계(840)를 포함한다. 이하에서는, 상기 출입 관리 방법의 각 단계들에 대해서 보다 구체적으로 설명한다.
본 발명의 몇몇 실시예들에 의하면, BID를 획득하는 단계(810)가 수행될 수 있다. BID를 획득하는 단계(810)는 단말(720)에 의해서 개시될 수 있다. 전술한 바와 같이, 단말(720)은 상기 비콘(710)이 송출하는 신호에 포함되어 있는 비콘 데이터로부터 상기 BID를 획득할 수 있다. 상기 단말(720)에 의해서 획득된 상기 BID는 최종적으로 전술한 사용자 출입 권한 판단 유닛(130)으로 전송될 수 있는데, 만약 상기 사용자 출입 권한 판단 유닛(130)이 전술한 바와 같이 서버(예를 들어, 제어 유닛(730)에 포함될 수 있는 서버)에 구현되어 있는 경우, 상기 BID는 최종적으로 서버로 전송될 수 있으며, 이는 단말(720)이 서버에 BID에 대응하는 도어에의 출입을 요청하는 것으로 이해될 수 있다. 이와 달리, 사용자 출입 권한 판단 유닛(130)이 상기 단말(720)에 포함되어 구현되어 있는 경우, 상기 BID는 다른 외부장치로 전송될 필요가 없다.
이어서, 본 발명의 몇몇 실시예들에 의하면, 획득된 상기 BID에 기초하여, 락/언락 제어 동작을 수행할 타겟 도어를 결정하는 단계(820)가 수행될 수 있다.
상기 타겟 도어를 결정하는 단계(820)는 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다. 즉, 상기 사용자 출입 권한 판단 유닛(130)이 전술한 서버(예를 들어, 제어 유닛(730)에 포함되어 있는 서버)에 구현되어 있는 경우, 상기 타겟 도어를 결정하는 단계(820)는 상기 서버에 의해 수행될 수 있으며, 반면 상기 사용자 출입 권한 판단 유닛(130)이 상기 단말(720)에 포함되어 구성되어 있는 경우, 상기 단말(720)에서 수행될 수 있다.
상기 BID에 기초하여, 상기 타겟 도어를 결정하는 단계(820)는 구체적으로 다음과 같은 방법에 의해 수행될 수 있다.
본 발명의 실시예들에 따른 출입 관리 판단 방법을 구현하기 위하여, 복수의 BID들이 상기 복수의 BID를 가지고 있는 각각의 비콘들(710)에 대응되어 있는 도어들에 대한 정보와 매칭되어 있는 데이터베이스가 구현되어 있어야 하며, 상기 사용자 출입 권한 판단 유닛(130)은 상기 데이터베이스에 억세스할 수 있어야 한다. 예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 상기 데이터베이스를 포함하고 있을 수도 있으며, 또는 상기 데이터베이스와 통신을 수행하여 필요한 정보를 송수신할 수 있도록 구성될 수 있다.
이때, 상기 사용자 출입 권한 판단 유닛(130)은 상기 획득된 BID에 기초하여, 상기 획득된 BID를 가지고 있는 비콘(710)에 매칭되어 저장되어 있는 도어에 관한 정보를 획득할 수 있다. 상기 도어에 관한 정보는 DID일 수도 있으며, 또는 상기 도어에 설치되어 있는 락킹 유닛의 식별 정보일 수도 있을 것이다. 이 때 상기 데이터베이스에 저장되어 있는 복수의 도어들 중 상기 획득된 BID에 매칭되어 있는 도어가 상기 타겟 도어가 된다.
한편, 본 발명의 몇몇 실시예들에 의하면, UID 또는 사용자 인증정보 중 적어도 하나를 획득하는 단계(830)가 수행될 수 있다. 상기 단계 830은, 전술한 단계 810 및 단계 820 보다 시간적으로 더 나중에 수행될 수도 있으나, 반드시 그럴 필요는 없으며, 상기 단계 830은 상기 단계 810과 동시에 수행될 수도 있으며, 상기 단계 810 및 단계 820의 사이에 수행될 수도 있음을 명확히 밝혀둔다.
상기 UID 및 상기 사용자 인증정보는 ⅰ) 상기 단말(720)에 의해서 최초로 획득될 수도 있고, ⅱ) 상기 사용자 인증정보만이 상기 단말(720)에 의해서 최초로 획득되고, 상기 UID는 상기 사용자 출입 권한 판단 유닛(130)에 의해 획득될 수 있다. 이에 대해서는, 이하에서 구체적으로 설명한다.
먼저, 본 발명의 실시예들에 의하면, 상기 UID 및 상기 사용자 인증정보는 상기 단말(720)에 의해서 최초로 획득될 수 있다.
여기서, 상기 단말(720)이 UID를 획득한다는 것은, 상기 단말(720)의 메모리에 저장되어 있는 UID를 리드아웃(read-out)하는 동작을 의미할 수 있으며, 상기 단말(720)이 상기 사용자 인증정보를 획득한다는 것은, 전술한 인증정보 획득부(330)에 의해 상기 사용자 인증정보(예를 들어, 사용자의 지문, 특정 제스쳐, 특정 패턴, 비밀 번호 등)를 사용자로부터 입력받는 것을 의미할 수 있다.
상기 단말(720)에 의해서 획득된 상기 UID 및 사용자 인증 정보는 사용자 출입 권한 판단 유닛(130)으로 전송될 수 있는데, 만약 상기 사용자 출입 권한 판단 유닛(130)이 전술한 바와 같이 서버(예를 들어, 제어 유닛(730)에 포함될 수 있는 서버)에 구현되어 있는 경우, 상기 UID 및 사용자 인증 정보는 최종적으로 서버로 전송될 수 있으며, 이와 달리, 사용자 출입 권한 판단 유닛(130)이 상기 단말(720)에 포함되어 구현되어 있는 경우, 상기 UID 및 사용자 인증 정보는 다른 외부장치로 전송될 필요가 없다. 이로써, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(720)로부터 상기 UID 및 상기 사용자 인증 정보를 수신함으로써, 상기 UID 및 상기 사용자 인증정보를 획득할 수 있다.
또한, 본 발명의 다른 실시예들에 의하면, 상기 사용자 인증정보는 상기 단말(720)에 의해서 최초로 획득되지만, 상기 UID는 상기 사용자 인증 정보를 기초로 상기 사용자 출입 권한 판단 유닛(130)에 의해 획득될 수 있다.
여기서, 상기 사용자 출입 권한 판단 유닛(130)이 상기 사용자 인증 정보를 기초로 상기 UID를 획득한다는 것은, 상기 사용자 출입 권한 판단 유닛(130)이 상기 사용자 인증 정보에 기초한 사용자 인증 동작의 결과를 이용하여 상기 UID를 획득하는 것을 의미할 수 있다.
구체적으로, 상기 사용자 출입 권한 판단 유닛(130)은 상기 획득된 사용자 인증정보에 기초하여, 상기 '획득된 사용자 인증정보'를 전술한 데이터베이스에 저장되어 있는 '저장된 사용자 인증정보'와 비교하여 상기 사용자 인증 동작을 수행할 수 있다. 즉, 상기 단말(720)을 통해 획득된 사용자 인증정보(예를 들어, 사용자 지문, 특정 제스쳐, 특정 패턴 입력, 특정 비밀 번호 입력)가 상기 데이터베이스에 미리 저장되어 있는 사용자 인증정보와 동일한지가 판단될 수 있다. 이때, 상기 획득된 사용자 지문이 저장된 사용자 지문과 동일한지 여부를 판단하기 위하여, 종래의 지문인식 기술이 적용될 수 있으며, 구체적인 지문인식 기술에 대한 설명은, 본 발명의 기술적 사상을 흐릴 여지가 있어, 여기서는 생략하기로 한다. 또한, 상기 획득된 제스쳐 정보가 저장된 제스쳐 정보와 동일한지 여부를 판단하기 위하여, 종래의 제스쳐 인식 기술이 적용될 수 있으며, 구체적인 제스쳐 인식 기술에 대한 설명은, 본 발명의 기술적 사상을 흐릴 여지가 있어, 여기서는 생략하기로 한다.
상기 획득된 사용자 인증정보가 저장된 사용자 인증정보와 동일한 것으로 판단된 경우, 즉, 상기 사용자 인증 동작의 인증 결과, 상기 사용자가 인증된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 복수의 UID가 저장된 데이터베이스로부터 상기 복수의 UID 중 상기 사용자의 UID를 추출할 수 있다. 즉, 상기 사용자 인증 동작은 상기 사용자의 UID를 추출하기 위한 전처리 역할을 할 수 있다. 또한, 획득된 사용자 인증정보가 저장된 사용자 인증정보와 동일하지 않은 것으로 판단된 경우, 즉, 상기 사용자 인증 동작의 인증 결과, 상기 사용자가 인증되지 않은 경우, 상기 사용자 출입 권한 판단 유닛(130)은 상기 데이터베이스로부터 상기 사용자의 UID를 추출하지 않을 수 있다.
또한, 전술한 바와 같이, 상기 UID는 상기 사용자 출입 권한 판단 유닛(130)에서 획득될 수 있는데, 만약 상기 사용자 출입 권한 판단 유닛(130)이 전술한 바와 같이 상기 단말(720)에 포함되어 구현되어 있는 경우, 상기 단말(720)에서 상기 사용자 인증 동작을 수행하여 상기 UID를 획득할 수 있다. 또한, 상기 UID는 다른 외부 장치로 전송되지 않을 수 있지만, 필요에 따라, 상기 UID는 다른 외부 장치(예를 들어, 서버)로 전송될 수도 있다.
또한, 전술한 바와 같이, 상기 UID는 상기 서버(예를 들어, 제어 유닛(730)에 포함될 수 있는 서버)에서 획득될 수 있는데, ⅰ) 상기 서버는 상기 단말(720)로부터 상기 사용자 인증 정보를 획득하고, 상기 사용자 인증 동작을 수행하여 상기 UID를 획득할 수 있다.
또한, 상기 단말(720)의 운영체제의 보안 정책상, 상기 단말(720)에서 획득된 사용자 인증 정보가 외부 장치로 전달되지 못할 수 있다. ⅱ) 이 경우, 상기 서버는 상기 단말(720)로부터, 상기 사용자 인증 정보가 아닌 상기 단말(720)에서 수행된 사용자 인증 동작의 인증 결과를 획득할 수 있고, 상기 획득한 인증 결과로부터 상기 사용자가 인증된 것으로 확인되는 경우, 전술한 데이터베이스로부터 상기 UID를 추출할 수 있으며, 상기 획득한 인증 결과로부터 상기 사용자가 인증되지 않은 것으로 확인되는 경우, 전술한 데이터베이스로부터 상기 UID를 추출하지 않을 수 있다. ⅲ) 또한, 상기 서버는, 상기 사용자 인증 동작이 수행된 상기 단말(720)로부터, 상기 UID를 수신할 수도 있다.
한편, 상기 UID 및 사용자 인증 정보가 시간적으로 동시에 획득될 필요는 없으며, 또한 상기 UID 및 상기 사용자 인증 정보가 시간적으로 동시에 상기 사용자 출입 권한 판단 유닛(130)에 전송될 필요는 없다. 예를 들어, 제1 시점에 상기 UID가 먼저 획득되고, 상기 제1 시점보다 더 늦은 제2 시점에 상기 사용자 인증 정보가 나중에 획득될 수 있다. 아울러, 상기 UID 및 사용자 인증 정보가 다른 외부 장치(예를 들어, 서버에 구현된 사용자 출입 권한 판단 유닛)로 전송될 필요가 있는 경우, 제3 시점에 상기 UID가 상기 외부 장치로 먼저 전송되고, 상기 제3 시점보다 더 늦은 제4 시점에 상기 외부 장치로 상기 사용자 인증 정보가 전송될 수 있다.
또한, 상기 UID 및 사용자 인증 정보가 모두 획득될 필요는 없으며, 상기 단계 840을 수행하기 위하여, 상기 사용자 출입 권한 판단 유닛(130)은 필요에 따라, 상기 UID만을 획득할 수도 있고, 상기 사용자 인증 정보만을 획득할 수도 있다.
이어서, 본 발명의 몇몇 실시예들에 의하면, 획득된 상기 UID 또는 사용자 인증정보 중 적어도 하나에 기초하여, 상기 타겟 도어의 언락을 수행할 지 여부를 판단하는 단계(840)가 수행될 수 있다.
상기 단계 830에서 상기 사용자 인증 동작이 수행되지 않은 경우에는 상기 단계 840은 사용자 인증 동작을 포함할 수 있으며, 이 경우, 사용자 인증 동작은 타겟 도어의 언락 여부를 판단하기 위해 수행될 수 있다. 반면, 상기 단계 830에서 상기 사용자 인증 동작이 수행된 경우, 즉, 상기 UID를 획득하기 위하여 상기 사용자 인증 동작이 수행된 경우에는, 상기 단계 840은 사용자 인증 동작을 포함하지 않을 수 있다. 이와 같은 두가지 경우에 대하여는, 이하에서 상세하게 설명한다.
먼저, 상기 단계 830에서 상기 사용자 인증 동작이 수행되지 않은 경우, 상기 단계 840은 전술한 사용자 인증 동작을 포함할 수 있다. 즉, 사용자 인증 동작을 통하여, 본 발명의 실시예에 따라, 상기 타겟 도어를 통과하고자 하는 사용자를 인증함으로써, 상기 단계 840이 수행될 수 있다.
상기 단계 840은 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다. 상기 사용자 출입 권한 판단 유닛은 상기 UID 및 사용자 인증정보에 기초하여, 상기 도어의 언락을 수행할 지 여부를 판단하는 단계를 다음과 같은 방법에 의해 수행될 수 있다.
상기 획득된 UID는 전술한 데이터베이스에 등록되어 있는 복수의 UID들과 비교될 수 있으며, 상기 복수의 UID들 중 상기 획득된 UID가 포함되어 있는지 여부가 판단될 수 있다. 상기 복수의 UID들 중 상기 획득된 UID가 포함되어 있는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(720)의 사용자가 본 발명의 실시예에 의한 출입 관리 시스템에 정상적으로 등록되어 있는 사용자라고 판단할 수 있다.
본 발명의 몇몇 실시예에서, 복수의 도어가 설치될 수 있고, 복수의 도어 각각을 출입할 수 있는 단말의 사용자가 미리 정해질 수 있다. 예를 들어, 복수의 도어 중 상기 단말(720)의 사용자는 제1 도어를 통과할 수 있는 것으로 설정될 수 있지만, 제2 도어를 통과할 수 있는 것으로는 설정되지 않을 수 있다.
이를 위해, 전술한 데이터베이스에는 복수의 도어 각각에 대하여, 해당 도어를 통과할 수 있는 단말 사용자의 UID가 미리 설정될 수도 있다. 이 경우, 상기 사용자 출입 권한 판단 유닛(130)은 전술한 데이터베이스로부터 상기 타겟 도어를 통과할 수 있는 사용자의 UID 중 상기 단말(720) 사용자의 UID가 포함되어 있는지 여부를 판단하고, 상기 단말(720) 사용자의 UID가 포함된 경우, 상기 단말(720) 사용자가 상기 타겟 도어에 출입 가능한 것으로 결정할 수 있다.
또한, 전술한 데이터베이스에는 특정 UID의 사용자가 출입할 수 있는 출입 가능 도어에 대한 정보가 미리 저장될 수 있다. 이 경우, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(720) 사용자의 UID를 이용하여 상기 출입 가능 도어에 대한 정보로부터 상기 단말(720) 사용자가 상기 타겟 도어를 출입할 수 있는지 여부를 결정할 수 있다.
또한, 상기 사용자 출입 권한 판단 유닛(130)은 상기 '획득된 사용자 인증정보'와 상기 획득된 UID에 매칭되어 상기 데이터베이스에 저장되어 있는 '저장된 사용자 인증정보'를 비교하여 사용자 인증 동작을 수행할 수 있다. 상기 사용자 인증 동작에 대해서는 상기 단계 830에서 설명한 내용이 그대로 적용될 수 있으므로, 자세한 설명은 생략한다.
이와 같이, 상기 사용자 인증 동작의 수행 결과, 상기 타겟 도어를 통과하고자 하는 사용자가 정상적으로 인증된 경우, 상기 타겟 도어의 언락을 수행하여도 된다고 판단할 수 있다. 이에 따라, 전술한 도어 언락 제어 동작이 수행될 수 있다.
또한, 상기 단계 830에서 상기 사용자 인증 동작이 수행된 경우, 상기 단계 840은 사용자 인증 동작을 포함하지 않을 수 있다. 구체적으로, 상기 단계 830에서 상기 사용자 인증 동작이 수행되어, 상기 사용자 인증 동작의 인증 결과를 기초로 상기 UID가 획득될 수 있고, 상기 단계 840에서는 상기 UID를 기초로 상기 타겟 도어의 언락을 수행할지 여부가 판단될 수 있다.
상기 단계 840은 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있고, 상기 사용자 출입 권한 판단 유닛(130)은 상기 UID를 획득한 경우, 상기 UID의 획득에 응답하여, 상기 타겟 도어의 언락을 수행하는 것으로 판단할 수 있다.
구체적으로, 상기 UID는 전술한 데이터베이스에 등록되어 있는 복수의 UID 중에서 추출된 것으로, 상기 UID가 추출됨에 따라, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(720)의 사용자가 본 발명의 실시예에 의한 출입 관리 시스템에 정상적으로 등록되어 있는 사용자라고 판단할 수 있다.
또한, 복수의 도어가 설치된 경우, 전술한 바와 같이, 상기 사용자 출입 권한 판단 유닛(130)은 상기 데이터베이스로부터 상기 타겟 도어를 통과할 수 있는 사용자의 UID 중 상기 단말(720) 사용자의 UID가 포함되어 있는지 여부를 판단하고, 상기 단말(720) 사용자의 UID가 포함된 경우, 상기 단말(720) 사용자가 상기 타겟 도어에 출입 가능한 것으로 결정할 수 있다. 또한, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(720) 사용자의 UID를 이용하여 상기 데이터베이스에 저장된 상기 출입 가능 도어에 대한 정보로부터 상기 단말(720) 사용자가 상기 타겟 도어를 출입할 수 있는지 여부를 판단할 수 있다.
또한, 상기 사용자 인증 동작은 상기 단계 830에서 수행되었으므로, 상기 단계 840에서는 상기 사용자 인증 동작이 생략될 수 있다. 물론, 필요에 따라, 상기 단계 830에서 상기 사용자 인증 동작이 수행된 경우에도, 상기 단계 840에서도 상기 사용자 인증 동작이 수행되어, 상기 사용자 인증 동작의 인증 결과에 따라 상기 타겟 도어의 연락 여부가 결정될 수 있다.
또한, 본 발명의 몇몇 실시예에서, 상기 단계 830 또는 단계 840에서 상기 사용자 인증 동작이 수행된 경우, 소정의 시간 동안, 상기 사용자 인증정보를 획득하지 않을 수 있다. 이는, 사용자의 편의성을 향상시키기 위한 것으로, 예를 들어, 사용자의 출근시 사용자 인증동작이 1회 수행된 경우, 일과시간 동안(또는, 사용자의 퇴근 전)에는 상기 사용자 인증 정보를 획득하지 않을 수 있다.
구체적으로, 상기 단계 830 또는 단계 840에서, 상기 사용자 인증 동작이 수행된 이후, 소정의 인증 생략 시간 동안, 상기 소정의 인증 생략 시간 전에 수행된 상기 사용자 인증 동작에서 획득된 사용자 인증 정보를 이용하여 상기 사용자 인증 동작을 수행할 수 있다.
또한, 상기 사용자 출입 권한 판단 유닛(130)은 상기 소정의 시간 동안 상기 사용자 인증 동작을 수행하지 않을 수 있다. 예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 상기 UID에 기초하여 상기 사용자가 출입 관리 시스템에 정상적으로 등록되어 있는 사용자라고 판단된 경우, 상기 사용자 인증 동작을 수행하지 않거나, 상기 사용자 인증 정보와 미리 저장된 사용자 인증 정보가 일치하는지 여부를 나타내는 인증 결과 정보를 획득하지 않고, 상기 타겟 도어의 언락을 수행하는 것으로 결정할 수 있다.
이후, 소정의 사용 생략 시간이 경과된 후에는, 상기 단계 830 또는 단계 840에서, 상기 사용자 인증 정보가 획득되어 상기 사용자 인증 동작이 수행될 수 있다.
또한, 상기 타겟 도어의 언락이 수행되어도 된다고 결정된 경우, 상기 단말(720)은 상기 타겟 도어의 언락이 수행된다는 것을 사용자에게 알릴 수 있다. 예를 들어, 상기 단말(720)은 상기 타겟 도어의 언락이 수행된다는 것을 알리는 소정의 GUI를 상기 비디오 출력부를 통해 출력할 수 있다.
반면, 상기 사용자 인증 동작의 수행 결과, 상기 타겟 도어를 통과하고자 하는 사용자가 정상적으로 인증되지 않은 경우, 예를 들어, 상기 획득된 UID가 상기 데이터베이스에서 검색되지 않거나 또는 상기 획득된 사용자 인증정보가 상기 저장된 사용자 인증정보와 일치하지 않는다고 판단된 경우, 상기 타겟 도어를 언락 하기 위한 상기 도어 언락 제어 동작이 수행되어서는 안된다.
이하에서는, 도 9 내지 도 12를 참조하여 설명한 본 발명의 몇몇 실시예들에 따르는 출입 관리 방법의 다양한 변형예에 대해서 설명한다.
도 9는 도 8의 단계 810을 보다 구체적으로 설명하기 위한 흐름도이다.
몇몇 실시예들에 있어서, 상기 BID를 획득하는 단계(810)는, 상기 비콘(710)과 상기 단말(720)의 거리를 확인하는 단계(910) 및 상기 단말(720)이 도어 근접 영역에 위치하는지 여부를 판단하는 단계(920)를 포함할 수 있다. 이하에서는, 상기 단계 810의 각 단계들에 대해서 보다 구체적으로 설명한다.
본 발명의 몇몇 실시예들에 따르면, 상기 비콘(710)과 상기 단말(720)의 거리를 확인하는 단계(910)가 수행될 수 있다. 상기 단계 910은 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있고, 상기 단계 810에서 전술한 바와 같이, 사용자 출입 권한 판단 유닛(130)은 BID를 획득할 수 있다.
사용자 출입 권한 판단 유닛(130)은 단말(120)에서 측정된 수신신호 세기 및 비콘 데이터에 포함된 송신 전력 정보를 이용하여 상기 비콘(710)과 상기 단말(720)를 확인할 수 있다.
이를 위해, 사용자 출입 권한 판단 유닛(130)은 상기 수신신호 세기 및 상기 송신 전력 정보를 획득할 수 있다. 전술한 바와 같이, 상기 단말(720)은 상기 비콘(710)이 송출하는 신호를 수신할 수 있는데, 이 때, 상기 단말(720)은 상기 수신하는 신호의 세기를 측정하여 상기 수신신호 세기를 획득할 수 있다. 또한, 상기 단말(720)은 상기 비콘(710)이 송출하는 신호에 포함되어 있는 비콘 데이터로부터 송신 전력 정보를 추출할 수 있다. 상기 단말(720)에 의해서 획득된 상기 수신신호 세기 및 상기 송신전력 정보는 최종적으로 전술한 사용자 출입 권한 판단 유닛(130)으로 전송될 수 있는데, 만약 상기 사용자 출입 권한 판단 유닛(130)이 전술한 바와 같이 서버(예를 들어, 제어 유닛(730)에 포함될 수 있는 서버)에 구현되어 있는 경우, 상기 수신신호 세기 및 상기 송신전력 정보는 최종적으로 서버로 전송될 수 있다. 이와 달리, 단말(720)은 상기 비콘(710)이 송출하는 신호에 포함되어 있는 비콘 데이터로부터 송신 전력 정보를 추출하지 않을 수 있고, 이 경우, 단말(720)은 비콘 데이터를 서버로 전송할 수 있으며, 서버는 비콘 데이터로부터 송신전력 정보를 추출할 수 있다. 또한, 사용자 출입 권한 판단 유닛(130)이 상기 단말(720)에 포함되어 구현되어 있는 경우, 상기 수신신호 세기 및 상기 송신전력 정보는 다른 외부장치로 전송될 필요가 없다.
또한, 사용자 출입 권한 판단 유닛(130)은 상기 수신신호 세기 및 상기 송신전력 정보의 관계를 이용하여 상기 비콘(710)과 상기 단말(720)의 거리를 산출할 수 있다. 예를 들어, 상기 송신전력 정보는 전술한 tx power 레벨과 유사하게, 상기 비콘(720)으로부터 소정의 거리만큼 떨어진 거리에서, 상기 단말(720)이 상기 비콘(720)에서 송출되는 신호를 수신할 경우의 수신신호 세기에 대한 정보를 포함할 수 있다. 구체적인 예로서, 사용자 출입 권한 판단 유닛(130)은 상기 수신신호 세기를 통해, 상기 단말(720)에서 측정된 수신신호 세기가 -50 dBm인 것을 확인할 수 있고, 상기 송신전력 정보를 통하여, 상기 비콘(720)으로부터 1m 떨어진 거리에서 측정된 수신신호 세기가 -34 dBm인 것을 확인할 수 있다. 이 경우, 사용자 출입 권한 판단 유닛(130)은 상기 측정된 수신신호 세기 및 상기 송신전력 정보로부터 추출된 수신신호 세기의 관계를 이용하여 상기 비콘(710)과 상기 단말(720)의 거리를 산출할 수 있다. 구체적인 거리 산출 동작에 대한 설명은 본 발명의 기술적 사상을 흐릴 여지가 있어, 여기서는 생략하기로 한다.
또한, 본 발명의 몇몇 실시예들에 따르면, 상기 단말(720)이 도어 근접 영역에 위치하는지 여부를 판단하는 단계 920가 수행될 수 있다.
일 실시예에서, 도어 근접 영역은 상기 비콘(710)을 기준으로 설정될 수 있다. 사용자 출입 권한 판단 유닛(130)은 단계 910에서 확인된 상기 비콘(710)과 상기 단말(720) 사이의 거리가 상기 비콘(710)과 상기 도어 근접 영역의 경계 사이의 거리 이하일 경우, 사용자 출입 권한 판단 유닛(130)은 상기 단말(720)이 상기 도어 근접 영역에 위치하는 것으로 결정할 수 있다.
본 발명의 몇몇 실시예들에 따르면, 상기 BID는 무조건 상기 단말(720)로부터 상기 사용자 출입 권한 판단 유닛(130)으로 전송되는 대신, 상기 비콘(710)과 상기 단말(720)의 거리가 상기 도어 근접 영역 내인 경우에만 상기 BID가 상기 사용자 출입 권한 판단 유닛(130)으로 전송될 수 있다.
한편, 상기 단말(720)이 상기 도어 근접 영역 내에 위치한다고 판단되는 경우, 상기 단말(720)은 상기 단말(720)에 설치되어 있는 단말용 출입 관리 프로그램을 포어그라운드로 실행하여, 전술한 출입 관리 방법이 수행되도록 할 수 있다. 이때 상기 단말(720)에 설치되어 있는 단말용 출입 관리 프로그램은 백그라운드로 상기 단말(720) 내에서 실행되고 있을 수 있으며, 상기 단말용 출입 관리 프로그램이 백그라운드로 실행되고 있는 동안에는, 상기 BID가 수신되는지 판단하여, 수신된 BID를 상기 사용자 출입 권한 판단 유닛으로 전송하는 동작 및/또는 상기 BID가 수신되면 상기 비콘과 상기 단말의 거리가 상기 도어 근접 영역 내에 위치하고 있는지 여부를 판단하는 동작만을 선택적으로 수행할 수 있다.
또한, 본 발명의 몇몇 실시예에서, 상기 단말(720)이 도어 근접 영역에 위치하는 것으로 판단된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(720)이 상기 도어 근접 영역에 위치하는 것을 알릴 수 있다. 예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(720)의 상기 비디오 출력부를 통하여 상기 단말(720)이 상기 도어 근접 영역에 위치하는 것을 시각적으로 출력하거나, 상기 단말(720)의 상기 오디오 출력부를 통하여 상기 단말(720)이 상기 도어 근접 영역에 위치하는 것을 청각적으로 알려주거나, 상기 단말(720)의 진동을 발생시켜 상기 단말(720)이 상기 도어 근접 영역에 위치하는 것을 알릴 수 있다.
몇몇 실시예들에 있어서, 상기 단말(720)의 통신이 비활성화될 수 있고, 이 경우, 상기 단말(720)은 상기 비콘(710)로부터 BID를 수신할 수 없다.
이 경우, 상기 단말(720)은 상기 비콘(710) 또는 외부장치(예를 들어, 상기 서버의 제어를 받는 스피커)로부터 통신 활성화 신호를 수신할 수 있다. 통신 활성화 신호는 상기 단말(710)의 통신 활성화를 트리거하는 신호를 의미하는 것으로, 상기 단말(720)의 비활성화된 통신 인터페이스가 활성화되도록 제어하는 신호일 수 있다.
보다 구체적인 예로서, 상기 통신 활성화 신호는 비활성화된 통신 인터페이스가 아닌 다른 활성화된 통신 인터페이스로 송수신이 가능한 데이터 신호일 수도 있고, 소리 신호일 수도 있다. 상기 통신 활성화 신호가 소리 신호인 경우, 소리 신호는 사람의 귀에 들리지 않는 고주파 신호 또는 저주파 신호를 포함할 수 있고, 상기 단말(720)은 도 3에서 설명한 사용자 입력부(320)의 마이크를 이용하여 소리 신호를 획득할 수 있다. 상기 통신 활성화 신호에 따라, 상기 단말(720)은 비활성화된 통신 인터페이스를 활성화시킴으로서, 상기 비콘(710)로부터 BID를 수신할 수 없다
몇몇 실시예들에 있어서, 상기 사용자 인증정보를 획득하기 위하여, 상기 단말(720)은 인증정보 획득부를 활성화시킬 수 있다. 이 때, 상기 단말(720)은 상기 인증정보 획득부가 활성화되어 사용자 인증정보를 입력받을 준비가 되었다는 것을 사용자에게 알려주기 위하여, 상기 사용자 인증정보를 입력받기 위한 소정의 GUI를 상기 비디오 출력부를 통해 출력할 수 있다. 그러나, 상기 GUI가 상기 비디오 출력부를 통해 출력되는 것이 반드시 수반되어야 하는 것은 아니며, 상기 인증정보 획득부만 활성화시켜도 무방하다 할 것이다.
한편, 만약 상기 단말(720)이 스탠바이 상태(standby status)에 진입하여 있어, 상기 단말(720)을 동작시키기 위하여, 상기 단말(720)을 잠금 해제시켜야 하는 상황에 있는 경우, 예외적으로 상기 인증정보 획득부를 활성화시킴과 동시에, 상기 단말(720)의 잠금 해제 없이도 상기 인증정보 획득부를 통해 사용자의 인증정보를 획득할 수 있도록 상기 단말(720)의 상태를 제어할 수 있다.
도 10은 일 실시예에 따른 사용자 인증 동작을 위하여 사용자로부터 사용자 인증정보를 획득하는 방법을 설명하기 위한 도면이다.
도 10을 참조하면, 도 10의 단말(1010)은 도 3의 단말(300)및 도 7의 단말(720)의 일 실시예를 나타낼 수 있다.
(a)를 참조하면, 단말(1010)은 사용자의 지문을 인식하기 위한 지문 센서(1011)를 포함할 수 있다. 단말(1010)은 지문 센서(1011)를 통하여 사용자의 지문 정보를 획득하고, 획득된 지문 정보를 사용자 출입 권한 확인 장치(130)에 전송할 수 있다.
(b)를 참조하면, 단말(1010)은 사용자의 움직임에 따른 단말(1010)의 움직임(movement)을 인식하기 위한 동작 인식 센서를 포함할 수 있다. 본 발명의 몇몇 실시예에서, 동작 인식 센서는 가속도 센서, 자이로 센서, 지자기 센서 등을 포함할 수 있다. 예를 들어, 사용자는 단말(1010)을 특정 패턴을 따라서 상기 단말(1010)을 움직일 수 있고, 단말(1010)은 동작 인식 센서를 동해 단말(1010)의 움직임을 센싱할 수 있다. 이에, 단말(1010)은 센싱한 좌우 움직임에 대한 정보를 사용자 출입 권한 확인 장치(130)에 전송할 수 있다. 이와 같이 사용자에 의한 움직임에 의한 상기 단말(1010)의 움직임을 센싱한 결과를, 이하에서는, 제스쳐라고 칭할 수 있다.
(c)를 참조하면, 단말(1010)은 패턴 정보를 입력받기 위한 소정의 GUI를 도 3의 비디오 출력부(352)를 통해 출력할 수 있다. 단말(1010)은 도 3의 사용자 입력부(320)를 통해 사용자로부터 패턴 정보를 입력받을 수 있고, 획득된 패턴 정보를 사용자 출입 권한 확인 장치(130)에 전송할 수 있다.
도 11은 일 실시예에 따른 언락 제어 동작을 설명하기 위한 흐름도이다.
도 11을 참고하면, 본 발명의 몇몇 실시예에 따라, 상기 사용자 출입 권한 확인 장치(130)가 서버에 포함될 수 있다. 서버는 도 8 및 도 9에서 전술한 단계들에 따라 도어의 언락 여부를 결정할 수 있다(1111)
도어의 언락이 결정된 경우, 서버는 도어를 언락시키기 위한 언락 커맨드(unlock command)를 생성하고, 생성한 언락 커맨드를 출입 통제 컨트롤러에 전송할 수 있다.
출입 통제 컨트롤러는 서버로부터 언락 커맨드를 수신하고, 수신한 언락 커맨드에 따라 제어 신호를 생성할 수 있다(1121). 출입 통제 컨트롤러는 생성한 제어 신호를 락킹 유닛에 전송할 수 있다.
도어 락킹 유닛은 수신한 제어 신호에 따라 도어 언락 제어 동작을 수행할 수 있다(1131). 도어 락킹 유닛은 도 6의 락킹 수단(630)을 물리적으로 제어하여 도어를 언락시킬 수 있다. 이러한 실시예에 따라, 현재 일반적으로 사용하는 형태와 같이, 도어 락킹 유닛이 출입 통제 컨트롤러에 의해 제어되는 환경인 경우에도, 도어 락킹 유닛 또는 출입 통제 컨트롤러를 교체하지 않고도(예를 들어, 도어 락킹 유닛에 서버와 통신을 수행할 있는 무선 통신 인터페이스를 설치하지 않고도), 기설치된 장비를 이용하여 본 발명에 따른 출입 관리 시스템이 구현될 수 있으므로, 출입 관리 시스템의 구축 비용이 절감될 수 있다.
도 12는 다른 일 실시예에 따른 출입 관리 시스템에 따른 출입 제어를 설명하기 위한 도면이다.
도 12를 참조하면, 출입 관리 시스템은 비콘(1210), 자동차(1220) 및 서버(1230)을 포함할 수 있다. 도 12에 도시된 자동차(1220)은 사용자가 탑승한 기기로써, 사용자는 도 12에 도시되어 있지 않다. 또한, 상술한 사용자 출입 권한 판단 유닛(130)은 서버(1230)에 포함될 수 있다.
(a)를 참조하면, 자동차(1220)는 도 3에 도시된 단말(300)의 일 실시예일 수 있다. 자동차(1220)는 도 3의 통신 인터페이스(310)를 이용하여 서버(1230)와 통신을 수행할 수 있다. 자동차(1220)와 서버(1230)와의 통신 방식에 대해서는 종래의 자동차 통신 기술(소위, 텔레매틱스(telematics))이 적용될 수 있으며, 구체적인 자동차 통신 기술에 대해서는 본 발명의 기술적 사상을 흐릴 여지가 있어, 여기서는 생략하기로 한다.
또한, 자동차(1220)은 비콘(1210)으로부터 비콘 데이터를 획득할 수 있다. 자동차(1220)은 비콘 데이터로부터 BID를 획득할 수 있고, 도 8에서 전술한 바와 같이, 서버(1230)은 BID를 획득하고, BID에 기초하여 락/언락 제어 동작을 수행할 타겟 도어(1240)를 결정할 수 있다.
또한, (b)와 같이, 자동차(1220)는 지문센서(1221)를 포함할 수 있고, 자동차(1220)는 지문센서(1221)를 통하여 사용자 인증 정보를 획득할 수 있다. 도 8에서 전술한 바와 같이, 서버(1230)는 자동차(1220)에 탑승한 사용자의 UID 또는 사용자 인증정보 중 적어도 하나를 획득하고, UID 또는 사용자 인증정보 중 적어도 하나를 기초로 타겟 도어(1240)의 언락을 수행할지 여부를 결정할 수 있다.
서버(1230)가 도어의 언락을 수행하기로 결정한 경우, 언락 커맨드를 생성할 수 있고, 도어(1240)은 언락 커맨드를 획득하여 도어를 언락할 수 있다.
<출입 인증 프로세스 결정 방법>
도 13은 일 실시예에 따른 비콘이 복수개일 경우의 출입 관리 시스템에서의 출입 인증 프로세스 결정 방법을 설명하기 위한 도면이다.
도 13을 참조하면, 출입 관리 시스템은 제1 비콘(1311), 제2 비콘(1312), 단말(1320) 및 제어 유닛(1330)을 포함할 수 있다.
특히 도 13에는 제1 비콘(1311), 제2 비콘(1312)과 도어(1340)가 2:1로 대응되어 있는 시스템을 도시하고 있다. 또한 도 13에 도시된 단말(1320)은 사용자가 소지하고 있는 기기로써, 사용자는 도 13에 도시되어 있지 않다.
한편, 도어(1340)에 의하여, 도어의 외측(1351) 및 도어의 내측(1352)이 구분될 수 있다. 본 발명의 실시예들에서, 단말(1320)의 사용자가 도어(1340)를 통과하여 도어의 외측(1351)에서 내측(1352)으로 이동하는 것을 진입으로 정의되고, 상기 단말(1320)의 사용자가 도어(1340)를 통과하여 도어의 내측(1352)에서 외측(1351)으로 이동하는 것을 진출으로 정의될 수 있다.
또한, 도어의 외측(1351)에는 제1 비콘의 브로드캐스팅 범위(1351) 및 제1 비콘과 제2 비콘의 브로드캐스팅 범위가 중첩되는 영역(1371)이 포함될 수 있다. 유사하게, 도어의 내측(1352)에는 제2 비콘의 브로드캐스팅 범위(1352) 및 제1 비콘과 제2 비콘의 브로드캐스팅 범위가 중첩되는 영역(1362)이 포함될 수 있다.
또한, 본 발명의 몇몇 실시예에서는, 제1 비콘(1311), 제2 비콘(1312)을 기준으로 도어 근접 영역(1361, 1362, 1371, 1372)이 설정될 수 있다.
단말(1320)이 도어 근접 영역(1361, 1362, 1371, 1372)에 진입하였다고 판단되는 경우, 소정의 출입 관리 동작이 개시될 수 있다. 도 13에서는 도어 근접 영역(1361, 1362, 1371, 1372)과 제1 비콘 및 제2 비콘의 브로드캐스팅 범위가 일치하는 것으로 도시되었지만, 본 발명의 몇몇 실시예에서는 도어 근접 영역(1361, 1362, 1371, 1372)의 합은 제1 비콘 및 제2 비콘의 브로드캐스팅 범위보다 더 작을 수 있다.
단말(1320) 사용자의 도어 근접 영역(1361, 1362, 1371, 1372)에 진입에 따라 소정의 출입 관리 동작이 개시되는 경우, 도어 출입 권한 인증 동작이 수행될 수 있다.
이와 함께, 필요에 따라, 사용자 인증 동작이 수행될 수 있고, 이 경우, 상기 단말(1320)은, 사용자 인증정보를 함께 제어 유닛(1330)으로 전송할 수 있다. 예를 들어, 본 발명의 다양한 실시예들에 의하면, 사용자가 도어(1340)를 '진입'하고자 할 때는 소정의 사용자 인증 동작을 요구할 수 있는데, '진출'하고자 할 때는 소정의 사용자 인증 동작을 요구하지 않고 도어를 언락시킬 수 있다. 즉, 진출/진입에 대해서 서로 다른 출입 관리 동작이 적용될 수 있다. 만약, 상기 단말(1320)의 사용자가 도어(1340)에 대해 진입하고자 하는 상황인 경우, 도어의 내측(1352)은 정당한 출입 권한을 가진 사용자에게만 진입을 허용하는 영역이기 때문에, 상기 단말(1320)의 사용자에 대한 권한 인증 동작이 반드시 필요하다. 그러나, 상기 단말(1320)의 사용자가 도어(1340)에 대해 진출하고자 하는 상황인 경우, 별도의 특별한 정당한 권한에 대한 판단 없이 진출을 허용하여도 무방하기 때문에, 상기 사용자 인증 동작이 수행되지 않아도 될 수 있다.
따라서, 상기 단말(1320)은 다양한 정보 및 데이터에 기초하여 어떠한 출입 관리 동작이 수행되어야 하는지 스스로 판단하거나 또는 외부 장치(예를 들어, 제어 유닛)가 현재 상황에 필요한 출입 관리 동작에 대한 판단 결과를 수신하여, 그 판단 결과에 따라 적절한 출입 관리 동작을 수행하게 될 수 있다. 제어 유닛(1330)은, 상기 비콘 데이터 또는 상기 단말(1320)로부터 수신한 정보에 기초하여, 도어(1340)를 언락 시키기 위한 일련의 동작을 수행할 수 있다.
예를 들어, 상기 제어 유닛(1330)은 상기 단말(1320)의 사용자가 도어(1340)에 대해 진출하고자 하는 상황인지, 진입하고자 하는 상황인지를 판단할 수 있다.
다른 예를 들어, 상기 제어 유닛(1330)은 다양한 정보 및 상황을 고려하여 도어(1340)를 언락시키기 전에 사용자 인증 동작이 수행되어야 하는지 여부에 대해 판단할 수 있다.
다만, 진출/진입에 따라 사용자 인증 동작을 선택적으로 요구할 것인지 여부는 보안 정책에 의해서 결정될 수 있는 문제인 것으로, 반드시 진출/진입에 따라 선택적으로 사용자 인증 동작을 요구하여야 하는 것은 아니라 할 것이다.
도 14는 일 실시예에 따른 출입 인증 프로세스 결정 방법을 나타낸 흐름도이다.
도 14를 참조하면, 본 발명의 몇몇 실시예들에 의한 출입 인증 프로세스 결정 방법은 적어도 하나의 BID를 획득하는 단계(1410), 상기 획득된 BID를 이용하여 락/언락 제어 동작을 수행할 타겟 도어를 결정하는 단계(1420), 상기 획득된 BID의 개수 및 상기 획득한 BID와 대응하는 각각의 비콘과 단말과의 거리를 기초로 단말 사용자가 타겟 도어의 외측에 있는지 또는 내측에 있는지 여부를 결정하는 단계(1430) 및 단말 사용자가 타겟 도어의 외측에 있는지 또는 내측에 있는지 여부를 기초로 출입 인증 프로세스를 결정하는 단계(1440)를 포함할 수 있다. 이하에서는, 상기 출입 인증 프로세스 결정 방법의 각 단계들에 대해서 보다 구체적으로 설명한다.
본 발명의 몇몇 실시예들에 의하면, 적어도 하나의 BID를 획득하는 단계(1410)가 수행될 수 있다.
BID를 획득하는 단계(1410)는 단말(1320)에 의해서 개시될 수 있다. 단말(1320)은 상기 제1 비콘(1311)이 송출하는 신호에 포함되어 있는 제1 비콘 데이터로부터 제1 BID를 획득하고, 제2 비콘(1312)이 송출하는 신호에 포함되어 있는 제2 비콘 데이터로부터 제2 BID를 획득할 수 있다. 한편, 단말(1320)이 획득하는 BID의 종류는 단말(1320)의 위치에 따라서 달라질 수 있다. 도 13의 예에서, 단말(1320)이 제1 비콘(1311)의 브로드캐스팅 범위(1361)에 위치할 경우, 제1 BID를 획득할 수 있고, 제2 비콘(1312)의 브로드캐스팅 범위(1372)에 위치할 경우, 제2 BID를 획득할 수 있으며, 제1 비콘(1311)의 브로드캐스팅 범위와 제2 비콘(1312)의 브로드캐스팅 범위가 중첩되는 영역(1371, 1362)에 위치하는 경우, 제1 BID와 함께 제2 BID를 획득할 수 있다.
상기 단말(1320)에 의해서 획득된 상기 BID는 최종적으로 전술한 사용자 출입 권한 판단 유닛(130)으로 전송될 수 있는데, 만약 상기 사용자 출입 권한 판단 유닛(130)이 전술한 바와 같이 서버(예를 들어, 제어 유닛(730)에 포함될 수 있는 서버)에 구현되어 있는 경우, 상기 BID는 최종적으로 서버로 전송될 수 있으며, 이는 단말(1320)이 서버에 BID에 대응하는 도어에의 출입을 요청하는 것으로 이해될 수 있다. 이와 달리, 사용자 출입 권한 판단 유닛(130)이 상기 단말(1320)에 포함되어 구현되어 있는 경우, 상기 BID는 다른 외부장치로 전송될 필요가 없다.
또한, 본 발명의 몇몇 실시예들에 의하면, 상기 획득된 BID를 이용하여 락/언락 제어 동작을 수행할 타겟 도어를 결정하는 단계(1420)가 수행될 수 있다.
상기 타겟 도어를 결정하는 단계(1420)는 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다. 즉, 상기 사용자 출입 권한 판단 유닛(130)이 전술한 서버(예를 들어, 제어 유닛(1330)에 포함되어 있는 서버)에 구현되어 있는 경우, 상기 타겟 도어를 결정하는 단계(1420)는 상기 서버에 의해 수행될 수 있으며, 반면 상기 사용자 출입 권한 판단 유닛(130)이 상기 단말(1320)에 포함되어 구성되어 있는 경우, 상기 단말(1320)에서 수행될 수 있다.
본 발명의 실시예들에 따른 출입 인증 프로세스 결정 방법을 구현하기 위하여, 사용자 출입 권한 판단 유닛(130)는 도 8의 단계 820에서 설명한 데이터베이스에 억세스할 수 있다. 상기 데이터베이스는 복수의 BID를 가지고 있는 각각의 비콘들(1311, 1312)에 대응되어 있는 도어들에 대한 정보를 포함할 수 있다. 사용자 출입 권한 판단 유닛(130)는 상기 데이터베이스로부터, 획득한 BID와 매칭되는 도어의 식별자 정보를 추출할 수 있다.
예를 들어, 도 13의 예에서, 상기 데이터베이스에는 제1 BID 및 제2 BID가 도어(1340)과 매칭된다는 정보(또는, 제1 BID 및 제2 BID가 도어(1340)에 대응되는 락킹 유닛에 부여된 식별자 정보와 매칭된다는 정보)가 저장될 수 있다.
상기 단말(1320)이 제1 BID 또는 제2 BID 중 적어도 하나를 획득하는 경우, 사용자 출입 권한 판단 유닛(130)는 상기 데이터베이스를 이용하여 타겟 도어로 도어(1340)를 결정할 수 있다. 만약, 단말(1320)이 영역(1361, 1362, 1371, 1372)외에 위치하여 BID를 획득하지 못하거나, 제1 BID 및 제2 BID 외에 다른 BID를 획득하는 경우, 사용자 출입 권한 판단 유닛(130)는 타겟 도어로 도어(1340)를 결정할 수 없다.
또한, 본 발명의 몇몇 실시예들에 의하면, 상기 획득된 BID의 개수 및 상기 획득한 BID와 대응하는 각각의 비콘과 단말과의 거리를 기초로 단말 사용자가 타겟 도어의 외측에 있는지 또는 내측에 있는지 여부를 결정하는 단계(1430)가 수행될 수 있다. 상기 단계 1430은 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다.
몇몇 실시예들에 있어서, 도어 주변에 복수의 비콘이 위치하고 있는 환경에서, 획득된 BID가 하나인 경우, 사용자 출입 권한 판단 유닛(130)는 획득된 BID를 이용하여 단말 사용자가 도어의 외측 또는 내측에 있는지 여부를 결정할 수 있다. 예를 들어, 상기 데이터베이스에는 도어의 외측 또는 내측에서 단말이 획득될 수 있는 BID에 대한 정보가 저장될 수 있고, 사용자 출입 권한 판단 유닛(130)은 상기 데이터베이스를 이용하여 단말 사용자가 도어의 외측 또는 내측에 있는지 여부를 결정할 수 있다. 구체적인 예로서, 도 13의 예에서, 도어(1340)의 외측에서 제1 BID만이 획득되거나, 제1 BID 및 제2 BID가 함께 획득된다는 정보가 저장되고, 도어(1340)의 내측에서 제2 BID만이 획득되거나, 제1 BID 및 제2 BID가 함께 획득된다는 정보가 저장될 수 있다. 만약, 상기 단말(1320)이 제1 BID만을 획득하는 경우, 사용자 출입 권한 판단 유닛(130)는 상기 데이터베이스로부터 상기 단말(1320)이 도어의 외측에 위치한다는 정보를 획득할 수 있고, 상기 단말(1320)이 제2 BID만을 획득하는 경우, 사용자 출입 권한 판단 유닛(130)는 상기 데이터베이스로부터 상기 단말(1320)이 도어의 내칙에 위치한다는 정보를 획득할 수 있다.
다른 몇몇 실시예들에 있어서, 도어 주변에 복수의 비콘이 위치하고 있는 환경에서, 획득된 BID가 복수개인 경우, 사용자 출입 권한 판단 유닛(130)는 획득한 BID와 대응하는 각각의 비콘과 단말과의 거리를 기초로 단말 사용자가 타겟 도어의 외측에 있는지 또는 내측에 있는지 여부를 결정할 수 있다. 이를 위해, 사용자 출입 권한 판단 유닛(130)은 단말(1320)에서 측정된 수신신호 세기 및 비콘 데이터에 포함된 송신 전력 정보를 이용하여 상기 비콘(1311, 1312)과 상기 단말(1320) 사이의 거리를 확인할 수 있다.
예를 들어, 상기 데이터베이스에는 도어의 외측과 각 BID에 대응되는 비콘 사이의 거리에 대한 정보 및 도어의 내측과 각 BID에 대응되는 비콘 사이의 거리에 대한 정보(또는, 도어의 외측에 설치된 비콘에 대한 정보 및 도어의 내측에 설치된 비콘에 대한 정보)가 포함될 수 있고, 사용자 출입 권한 판단 유닛(130)은 상기 데이터베이스를 이용하여 단말 사용자가 도어의 외측 또는 내측에 있는지 여부를 결정할 수 있다. 구체적인 예로서, 도 13의 예에서, 도어(1340)의 외측과 제1 비콘(1311) 사이의 거리가 도어(13410)의 외측과 제2 비콘(1312)사이의 거리보다 가깝다는 정보(또는, 도어(1340)의 외측에 제1 비콘(1311)이 설치된다는 정보) 및 도어(1340)의 내측과 제2 비콘(1312) 사이의 거리가 도어(1340)의 내측과 제1 비콘(1311)사이의 거리보다 가깝다는 정보(또는, 도어(1340)의 내측에 제2 비콘(1312)이 설치된다는 정보)가 저장될 수 있다. 이 경우, 상기 사용자 출입 권한 판단 유닛(130)가 단말(1320)과 제1 비콘(1311) 사이의 거리가 단말(1320)과 제2 비콘(1312) 사이의 거리보다 가깝다는 것을 확인한 경우, 상기 사용자 출입 권한 판단 유닛(130)는 단말(1320)이 도어의 외측에 있다는 것을 결정할 수 있다.
또한, 본 발명의 몇몇 실시예들에 의하면, 단말 사용자가 타겟 도어의 외측에 있는지 또는 내측에 있는지 여부를 기초로 출입 인증 프로세스를 결정하는 단계(1440)가 수행될 수 있다. 상기 단계 1440은 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다.
단말(1320)이 도어의 외측 및 도어 근접 영역에 위치한다는 것은 단말(1320) 사용자가 도어의 외측에서 도어의 내측으로 진입하려 한다는 것을 의미하고, 단말(1320)이 도어의 내측 및 도어 근접 영역에 위치한다는 것은 단말(1320) 사용자가 도어의 내측에서 도어의 외측으로 진입하려 한다는 것을 의미할 수 있다. 따라서, 사용자 출입 권한 판단 유닛(130)은 단계 1430에서 단말(1320)이 도어의 외측에 위치하는 것으로 판단되는 경우, 단말 사용자가 도어의 외측에서 내측으로 진입하는 것으로 결정하고, 단말(1320)이 도어의 내측에 위치하는 것으로 판단되는 경우, 단말(1320) 사용자가 도어의 내측에서 외측으로 진입하는 것으로 결정할 수 있다.
또한, 상기 단말(1320)의 사용자가 도어(1340)에 대해 진입하고자 하는 상황인 경우, 도어의 내측(1352)은 정당한 출입 권한을 가진 사용자에게만 진입을 허용하는 영역이기 때문에, 보안성을 높이기 위하여, 상기 단말(1320)의 사용자에 대한 인증 동작이 필요할 수 있다. 그러나, 상기 단말(1320)의 사용자가 도어(1340)에 대해 진출하고자 하는 상황인 경우, 도어(1340)에 진입하는 과정에서 이미 상기 단말(1320)의 사용자에 대한 사용자 인증 동작을 수행되었으므로, 상기 사용자 인증 동작이 수행되지 않아도 보안성에 문제가 되지 않을 수 있다.
따라서, 사용자 출입 권한 판단 유닛(130)는 단말(1320) 사용자가 도어(1340)의 내측으로 진입하는 것으로 판단된 경우, 출입 인증 프로세스로 사용자 인증 동작을 포함하는 제1 출입 인증 프로세스에 따라 도어를 제어하기로 결정하고, 단말(1320) 사용자가 도어(1340)의 외측으로 진출하는 것으로 판단된 경우, 출입 인증 프로세스로 사용자 인증 동작을 포함하지 않는 제2 출입 인증 프로세스에 따라 도어를 제어하기로 결정할 수 있다.
본 발명의 몇몇 실시예들에서 정의되는, 제1 출입 인증 프로세스는, 도어를 기준으로 외측에서 내측으로 진입할 때 도어를 제어하기 위한 프로세스로 정의되며, 제2 출입 인증 프로세스는, 도어를 기준으로 내측에서 외측으로 진출할 때 도어를 제어하기 위한 프로세스로 정의된다.
본 발명에 의한 출입 관리 시스템에 의하면, 외측에서 내측으로 진입하는 경우에는, 반드시 보안을 위한 사용자 인증 동작이 필요하다. 다만, 전술한 바와 같이, 내측에서 외측으로 진출하는 경우에는, 보안을 위한 정밀성 보다는 사용자의 편의성이 보다 더 강조되어야 할 필요가 있다. 이에 따라 본 발명의 몇몇 실시예들에 의하면, 진출 시에는 기본적으로 진입 시에 진행되었던 복잡한 인증 절차들이 생략될 수 있는 것에 기본적인 특징이 있다. 즉, 진입과 진출 시에 서로 다른 출입 인증 프로세스가 적용될 수 있다는 것에 본 발명의 기본적인 특징이 있으며, 이러한 서로 다른 인증 프로세스를 적용하기 위하여, 비콘에 의해 단말의 위치를 판단하는 기술이 적용될 수 있다. 이로써, 출입 관리에 대한 보안 강화와 더불어, 사용자 편의성 증진이라는 두 가지의 효과가 본 발명에 의해 도출될 수 있다.
본 발명의 몇몇 실시예들에서, 외측에서 내측으로 진입하는 경우에도, 즉, 진입시에도, 보안을 위한 정밀성 보다는 사용자의 편의성이 보다 더 강조되어야 할 수도 있다. 예를 들어, 사용자 인증 동작이 수행된 후 소정의 시간 이내라면, 사용자 인증 정보의 획득이 생략될 수 있다.
구체적인 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 제1 출입인증 프로세스가 수행되어 타겟 도어가 언락된 이후, 소정의 시간 동안에는, 출입인증 프로세스를 상기 제1 출입 인증 프로세스로 결정하되, 상기 사용자로부터 사용자 인증정보를 획득하지 않고, 상기 제1 출입인증 프로세스가 수행될 때 획득된 사용자 인증정보를 이용하여 상기 사용자 인증동작을 수행할 수 있다.
다른 구체적인 실시예에서, 제1 출입인증 프로세스가 수행되어 타겟 도어가 언락된 이후, 소정의 시간 동안에는 사용자가 진입하는지 또는 진출하는지 여부와 관계 없이, 출입 인증 프로세스가 제2 출입인증 프로세스로 결정될 수 있다. 이에 따라, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 인증 동작이 수행되어 타겟 도어가 언락된 이후, 소정의 시간 동안에는 사용자로부터 사용자 인증 정보를 획득하지 않고, 상기 UID를 이용하여 타겟 도어의 언락 여부를 결정할 수 있다.
이하에서는, 도 15 내지 도 18를 참조하여 설명한 본 발명의 몇몇 실시예들에 따르는 출입 관리 방법 및 출입 인증 프로세스 결정 방법의 다양한 변형예에 대해서 설명한다.
도 15는 일 실시예에 따른 제1 출입 인증 프로세스 또는 제2 출입 인증 프로세스에서의 출입 관리 방법을 설명하기 위한 흐름도이다.
도 15를 참조하면, 본 발명의 몇몇 실시예들에 의한 출입 관리 방법에서는 사용자 인증 동작을 수행하는 단계(1510), 도어의 언락을 제어하는 단계(1520)가 수행될 수 있다.
이하에서는, 상기 출입 관리 방법의 각 단계들에 대해서 보다 구체적으로 설명한다.
본 발명의 몇몇 실시예들에 의하면, 제1 출입 인증 프로세스에서는 사용자 인증 단계(1510)가 수행될 수 있다. 구체적으로, 단계 1510에서, 상기 사용자 출입 권한 판단 유닛(130)은 사용자로부터 사용자 인증정보를 획득하고, 획득된 사용자 인증정보를 이용하여 사용자 인증동작을 수행할 수 있다.
다만, 전술한 바와 같이, 상기 사용자 출입 권한 판단 유닛(130)은 제1 출입인증 프로세스가 수행되어 타겟 도어가 언락된 이후, 소정의 시간 동안에는, 상기 사용자로부터 사용자 인증정보를 획득하지 않고, 상기 소정의 시간 이전에 수행된 상기 제1 출입인증 프로세스에서 획득된 사용자 인증정보를 이용하여 상기 사용자 인증동작을 수행할 수 있다.
또한, 상기 제2 출입 인증 프로세스에서는 사용자 인증 단계(1510)가 수행되지 않는다. 상기 단계(1520)에서 상기 단말(1320) 사용자가 상기 도어(1340)를 출입할 수 있는 권한이 있다고 판단된 경우, 사용자 인증 단계(1510)가 수행되지 않고, 단계(1510)에서 도어가 언락 제어될 수 있다.
이는 전술한 바와 같이, 제2 출입 인증 프로세스가 결정된다는 것은 상기 단말(1320)의 사용자가 도어(1340)에 대해 진출하거나, 이전에 제1 출입 인증 프로세스가 진행된 상황으로, 이미 단말(1320)의 사용자가 도어(1340)의 내측에 진입하기 위해서 사용자 인증 동작이 수행되었다는 것을 의미하므로, 별도의 특별한 정당한 권한에 대한 판단 없이 타겟 도어의 언락을 허용하여도 무방하다. 따라서, 제2 출입 인증 프로세스에서는 사용자 인증 동작이 수행되지 않을 수 있다.
다만, 진출/진입에 따라 사용자 인증 동작을 선택적으로 요구할 것인지 여부는 보안 정책에 의해서 결정될 수 있는 문제인 것으로, 진출하는 상황에서 반드시 출입 인증 프로세스로 제2 출입 인증 프로세스가 결정되지는 않을 수 있고, 보안정책에 따라, 진출하는 상황에서도 사용자 인증 동작이 수행될 수 있다.
또한, 본 발명의 몇몇 실시예들에 의하면, 도어의 언락을 제어하는 단계(1520)가 수행될 수 있다. 제1 출입 인증 프로세스에서는, 사용자 인증 결과, 정상적으로 도어(1340)을 출입할 수 있는 사용자라고 인증된 경우, 도어(1340)가 언락될 수 있다.
구체적으로, 단계 1520에서는, 단계 830 또는 단계 840에서 전술한 바와 같이, 상기 사용자 인증정보와 독립적으로 상기 UID가 획득될 수도 있고, 상기 사용자 인증정보에 기초하여 상기 UID가 획득될 수도 있으므로, 서로 다른 방식으로 도어(1340)의 언락을 제어할 수 있다.
ⅰ) 먼저, 상기 사용자 인증정보와 상기 UID가 독립적으로 획득되는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단계 1510에서 획득된 사용자 인증정보와 전술한 데이터베이스에 저장되어 있는 사용자 인증정보가 동일한 것으로 확인되는 경우, 상기 UID와 대응되는 단말이 도어(1340)를 통과하도록 상기 도어(1340)의 언락을 제어할 수 있다.
ⅱ) 또한, 상기 사용자 인증정보에 기초하여 상기 UID가 획득되는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단계 1510에서 획득된 사용자 인증정보와 전술한 데이터베이스에 저장되어 있는 사용자 인증정보가 동일한 것으로 확인되는 경우, 상기 데이터베이스로부터 상기 저장되어 있는 사용자 인증정보와 매칭되는 상기 사용자의 UID를 추출할 수 있다. 이후, 상기 사용자 출입 권한 판단 유닛(130)은 상기 사용자의 UID와 대응되는 단말이 상기 도어(1340)를 통과하도록 상기 도어(1340)의 언락을 제어할 수 있다.
반면, 제2 출입 인증 프로세스에서는, 사용자 인증과 관계없이, 도어(1340)가 언락될 수 있다.
도 16은 일 실시예에 따른 타겟 도어의 결정을 설명하기 위한 도면이다.
전술한 본 발명의 실시예에 따른 출입 관리 방법은 비콘이 하나인 경우 또는 비콘이 두개인 경우를 가정하여 설명하였으나, 도 16은 비콘이 3개인 경우에 타겟 도어를 결정할 수 있는 방법에 대해서 보다 더 설명하기 위한 도면이다.
도 16을 참조하면, 도 16의 예는 2개의 도어(1601, 1602)가 설치되고, 도어들(1601, 1602) 주변에 3개의 비콘(1611, 1612, 1613)이 위치하는 환경을 나타낸다. 사용자 출입 권한 판단 유닛(130)은 상기 환경에서 단말 사용자가 출입할 타겟 도어를 결정할 수 있다.
3개의 비콘(1611, 1612, 1613)은 도 2의 비콘(200)의 변형된 실시예일 수 있다. 구체적으로, 3개의 비콘(1611, 1612, 1613)의 브로드캐스팅 범위는 일치할수도 있고, 상이할 수 있다. 도 16의 예에서, 비콘 a(1611)의 브로드캐스팅 범위는 영역(1621,1622, 1623)이고, 비콘 b(1612)의 브로드캐스팅 범위는 영역(1622,1623, 1624)이고, 비콘 c(1613)의 브로드캐스팅 범위는 영역(1623, 1624, 1625)이다. 이에 따라, 영역(1621)에서 단말(1320)은 비콘 a(1611)의 BID인 BID a만을 획득하고, 영역(1622)에서 단말(1320)은 BID a 및 비콘 b(1612)의 BID인 BID b를 획득하고, 영역(1623)에서 단말(1320)은 BID a, BID b 및 비콘 c(1613)의 BID인 BID c를 획득할 수 있다. 또한, 영역(1624)에서 단말(1320)은 BID b 및 BID c를 획득하고, 영역(1625)에서 단말(1320)은 BID c만을 획득할 수 있다.
본 발명의 몇몇 실시예에서, 타겟 도어를 결정하기 위해, 사용자 출입 권한 판단 유닛(130)은 데이터베이스는 복수의 BID를 가지고 있는 각각의 비콘들(1611, 1612, 1613)에 대응되어 있는 도어들에 대한 정보를 포함하는 데이터베이스에 억세스할 수 있다.
또한, 사용자 출입 권한 판단 유닛(130)은 획득한 BID가 하나인 경우, 즉, 도 13의 예에서, BID a 또는 BID c만을 획득한 경우에는, 비콘과 단말과의 거리를 이용하지 않고, 상기 데이터베이스로부터 획득한 BID에 대응하는 타겟 도어를 추출할 수 있다. 도 13의 경우, BID a만이 획득된 경우 사용자 출입 권한 판단 유닛(130)은 타겟 도어로 도어(1601)를 선택하고, BID c만이 획득된 경우 사용자 출입 권한 판단 유닛(130)은 타겟 도어로 도어(1602)를 선택할 수 있다.
또한, 마찬가지로, 사용자 출입 권한 판단 유닛(130)은 획득한 BID가 복수개인 경우에도 비콘과 단말과의 거리를 이용하지 않고, 상기 데이터베이스로부터 획득한 BID에 대응하는 타겟 도어를 추출할 수 있다. 도 13의 예에서, BID a 및 BID b가 획득된 경우 사용자 출입 권한 판단 유닛(130)은 상기 데이터베이스로부터 타겟 도어로 도어(1601)를 선택하고, BID b 및 BID c가 획득된 경우 사용자 출입 권한 판단 유닛(130)은 상기 데이터베이스로부터 타겟 도어로 도어(1602)를 선택할 수 있다.
이와 달리, 사용자 출입 권한 판단 유닛(130)은 획득한 BID가 복수개인 경우에도 비콘과 단말과의 거리를 이용하여, 상기 데이터베이스로부터 획득한 BID에 대응하는 타겟 도어를 추출할 수 있다. 도 13의 예에서, 단말(1320)이 영역(1623)에 위치한 경우, 단말(1320)은 BID a, BID b 및 BID c를 획득할 수 있다. 이 때, 상기 데이터베이스에는 BID a, BID b 및 BID c에 모두 매칭되는 도어에 대한 정보가 저장되지 않을 수 있다. 이 경우, 사용자 출입 권한 판단 유닛(130)은 각각의 비콘들(1611, 1612, 1613)과 단말(1320) 사이의 거리를 확인하여, 단말(1320)과의 거리가 가장 먼 비콘이 비콘 c라는 것을 확인할 수 있다. 몇몇 실시예에서는 단말(1320)이 획득한 BID a, BID b 및 BID c 중 단말(1320)과의 거리가 가장 먼 비콘 c의 BID를 제외한 BID a, BID b를 이용하여, 사용자 출입 권한 판단 유닛(130)은 상기 데이터베이스로부터 타겟 도어로 도어(1601)를 선택할 수 있다.
도 17은 일 실시예에 따른 단말의 위치 결정을 설명하기 위한 도면이다. 즉, 단말이 도어를 기준으로 내측에 위치하고 있는지 또는 외측에 위치하고 있는지를 결정하는 방법을 설명하기 위한 도면이다.
도 17을 참조하면, 도 17의 예는 1개의 도어(1701)가 설치되고, 도어(1701) 주변에 2개의 비콘(1711, 1712)이 위치하는 환경을 나타낸다.
이때, 영역 1721은, 비콘 a의 BID만 수신되는 영역이다. 영역 1727은 비콘 b의 BID만 수신되는 영역이다. 영역 1722 내지 영역 1726은 비콘 a의 BID와 비콘 b의 BID가 모두 수신되는 영역이다. 이 중 특히 영역 1723은 비콘 a에 의해 정의되는 도어 근접 영역에 포함될 수 있으며, 영역 1725는 비콘 b에 의해 정의되는 도어 근접 영역에 포함될 수 있다.
본 발명의 몇몇 실시예에 있어서, 사용자 출입 권한 판단 유닛(130)은, 획득한 BID들 각각의 세기에 따라서, 단말의 위치를 판단할 수 있다.
예를 들어, 수신되고 있는 BID들 중 더 신호의 세기가 큰 BID가 비콘 a의 BID인 경우, 상기 단말의 위치는 상기 도어의 외측인 것으로 판단할 수 있다.
보다 더 구체적으로 설명하면, 비콘 a(1711)의 도어 근접 영역이 영역(1723, 1724)으로 설정되고, 비콘 b(1712)의 도어 근접 영역이 영역(1724, 1725)으로 설정된 경우, 단말(1320)은 영역(1724)에서 BID a 및 BID b를 획득하고, 비콘 a(1711)의 도어 근접 영역이 브로드캐스팅 범위는 영역(1721 내지 1726)으로 설정되고, 비콘 b(1712)의 도어 근접 영역이 브로드캐스팅 범위인 영역(1722 내지 1727)으로 설정된 경우, 단말(1320)은 영역(1722 내지 1726) 에서 BID a 및 BID b를 획득할 수 있다. 이러한 실시예에서, 사용자 출입 권한 판단 유닛(130)은 단말(1320)과 각 비콘(1711, 1712)와의 거리를 이용하여 단말의 위치를 결정할 수 있다. 도 13의 예에서, 단말(1320)과의 거리가 가까운 비콘으로 비콘 a(1711)가 확인된 경우, 사용자 출입 권한 판단 유닛(130)은 단말(1320)가 도어(1701)의 외측에 있는 것으로 결정하고, 단말(1320)과의 거리가 가까운 비콘으로 비콘 b(1712)가 확인된 경우, 사용자 출입 권한 판단 유닛(130)은 단말(1320)가 도어(1701)의 내측에 있는 것으로 결정할 수 있다.
한편, 본 발명의 다른 몇몇 실시예에서, 사용자 출입 권한 판단 유닛(130)은 획득한 BID를 이용하여 단말의 위치를 결정함에 있어서, 시간의 흐름에 따라 획득되는 BID의 개수 및 종류에 따라 단말의 위치, 즉 도어의 내측/외측 중 어느 부분에 위치하고 있는지를 판단할 수 있다.
예를 들어, 제1 시점에 BID 1개가 수신되고 있다가, 상기 제1 시점보다 더 늦은 제2 시점에 BID 2개가 수신되는 경우를 가정한다. 단말이 영역 1721에서 영역 1722로 진입하게 되면, 이와 같은 경우가 발생할 수 있다. 또는 단말이 영역 1727에서 영역 1726으로 진입하게 되는 경우도 마찬가지이다.
이와 같은 경우, BID 2개가 수신될 때, 제2 시점 보다 더 이전의 시점인 제1 시점에 수신된 BID가 도어에 대하여 내측에 위치한 BID인지 외측에 위치한 BID인지에 따라서, 사용자가 내측에 위치하고 있는지 외측에 위치하고 있는지를 판단할 수 있다. 예를 들어, 2개의 BID 중 더 먼저 수신하고 있던 BID가 비콘 a의 BID이고, 나중에 수신하게 된 BID가 비콘 b의 BID인 경우, 상기 단말은 도어의 외측에 위치하고 있다고 판단될 수 있다.
이때, 상기 단말의 위치(즉, 도어의 내측/외측의 위치)를 판단하는 시점은, 전술한 바와 같이, BID를 2개를 수신하게 되는 시점일 수도 있으나, 비콘의 브로드캐스팅 범위가 매우 넓게 설정되어 있는 경우, BID를 2개를 수신하게 되는 시점에 상기와 같은 단말의 위치를 판단하게 되면, 필요 이상의 리소스를 낭비하게 되는 일이 될 수 있다. 이와 같은 경우, 상기 단말의 위치를 판단하는 시점은, BID를 2개를 수신함과 동시에, 보다 더 먼저 수신하기 시작한 BID에 대하여 임계값을 고려하여 결정되는 도어 근접 영역에 진입하였는지의 판단에 기초하여 결정될 수도 있다. 즉, BID가 무조건 2개가 수신될 때 단말의 위치를 판단하기 보다는, 2개의 비콘들 중 적어도 하나의 비콘에 대해서는 도어 근접 영역에 진입하였다고 판단되는 때에, 상기 단말의 위치를 판단함으로써, 보다 더 단말의 리소스를 절약하고 사용자의 의도를 보다 더 정확하게 반영할 수 있도록 할 수 있다.
도 18은 일 실시예에 따른 비콘이 하나일 경우의 출입 관리 시스템에서의 출입 인증 프로세스 결정 방법을 설명하기 위한 도면이다.
도 18을 참조하면, 출입 관리 시스템은 비콘(1810), 단말(1820) 및 제어 유닛(1830)을 포함할 수 있다.
특히 도 18에는 비콘(1810)과 도어(1840)가 1:1로 대응되어 있는 시스템을 도시하고 있다. 또한 도 18에 도시된 단말(1820)은 사용자가 소지하고 있는 기기로써, 사용자는 도 18에 도시되어 있지 않다.
한편, 도어(1840)에 의하여, 도어의 외측(1851) 및 도어의 내측(1852)이 구분되고, 본 발명의 몇몇 실시예에서는, 비콘(1811)을 기준으로 도어 근접 영역(1861, 1852)이 설정될 수 있다.
전술한 실시예들에 있어서는, 사용자(혹은 단말)이 도어를 기준으로 내측에 있는지 외측에 있는지를 판단하기 위하여, 도어의 양 측에 배치되는 비콘이 두 개 이상인 것을 가정하여 설명하였다. 이는 비콘이 도어에 대하여 1:1로 매칭이 되어 있는 경우에는, 비콘의 신호만으로 단말이 도어의 내측에 있는지 외측에 있는지를 판단할 수가 없기 때문이다.
그러나, 여러가지 이유로 도어와 단말이 1:1로 대응되어 배치되는 경우에도, 단말이 내측에 위치하고 있는지 외측에 위치하고 있는지 여부를 가정적으로 판단할 수 있는 방법이 있을 수 있으며, 이러한 방식으로 도어와 단말이 1:1로 대응되는 경우에도, 전술한 실시예들에 따른 출입 인증 프로세스 결정방법이 적용될 수 있다할 것이다. 이하에서는, 이와 같이 비콘과 도어가 1:1로 대응되는 경우에 단말의 위치를 판단하는 방법에 대하여 간략히 설명한다.
본 발명의 몇몇 실시예들에 의하면, 부가정보를 이용하여 단말(1820) 사용자가 타겟 도어의 외측에 있는지 또는 내측에 있는지 여부가 결정될 수 있다.
여기서, 부가정보는 도어의 제어에 부가적으로 이용되는 정보로, 예를 들어, 부가정보는 단말(1820)의 사용자의 출입정보, 출퇴근 정보, 로그 등을 포함할 수 있다.
예를 들어, 사용자 출입 권한 판단 유닛(130)은 단말(1820)의 사용자의 출퇴근 정보를 통해, 단말(1820)의 사용자가 퇴근한다는 정보를 획득할 수 있고, 사용자의 퇴근 경로가 도어(1840)의 내측에서 도어(1840)의 외측으로의 이동 경로라는 정보를 확인할 수 있다. 이 때, 사용자 출입 권한 판단 유닛(130)이 단말(1820)로부터 BID 또는 UID를 획득하는 경우, 사용자 출입 권한 판단 유닛(130)은 단말(1820)이 도어의 내측에 있다는 것을 결정할 수 있다.
이상에서, 본 발명의 실시예들에 따른 도어에 대한 진입/진출 여부의 판단 및 그에 따른 서로 다른 출입 인증 프로세스의 결정 방법에 대해 설명하였다.
이하에서는, 사용자의 비정상 출입에 대한 판단 및 그에 대하여 관리하는 방법에 대해서 설명하기로 한다.
<비정상 출입 처리 방법>
도 19는 일 실시예에 따른 출입 관리 시스템에서의 비정상 출입 처리 방법을 설명하기 위한 도면이다.
도 19를 참조하면, 출입 관리 시스템은 비콘(1910), 제1 단말(1921), 제2 단말(1922) 및 제어 유닛(1930)을 포함할 수 있다.
특히 도 19에는 비콘(1910)과 도어(1940)가 1:1로 대응되어 있는 시스템을 도시하고 있으나, 상기 비정상 출입 처리 방법은 비콘(1910)과 도어(1940)가 n:1로 대응되어 있는 시스템에도 적용이 가능하다. 또한 도 19에 도시된 단말(1921, 1922)은 각 사용자가 소지하고 있는 기기로써, 제1 단말(1921)의 사용자 및 제2 단말(1922)의 사용자는 도 19에 도시되어 있지 않다.
한편, 도어(1940)에 의하여, 도어의 외측(1951) 및 도어의 내측(1952)이 구분될 수 있다. 도어의 외측(1951)에는 특히, 비콘(1910)을 기준으로 결정되는 도어 근접 영역(1961)이 더 정의될 수 있으며, 도어의 내측(1952) 역시, 비콘(1910)을 기준으로 결정되는 도어 근접 영역(1962)이 정의될 수 있다. 상기 단말(1921, 1922)이 도어 근접 영역(1961, 1962)에 진입하였다고 판단되는 경우, 제어 유닛(1930)에 의해 소정의 출입 관리 동작이 개시될 수 있다.
제1 단말(1921) 사용자의 도어(1940) 출입을 위해서는 제1 단말(1921) 사용자의 출입이 인증되어야 한다. 또한, 제1 단말(1921) 사용자의 출입 인증과는 독립적으로 제2 단말(1922) 사용자의 도어(1940) 출입을 위해서는 제2 단말(1922) 사용자의 출입이 인증되어야 한다.
그러나, 제1 단말(1921) 사용자의 출입이 인증된 경우 제어 유닛(1930)은 도어(1940)를 언락시킬 수 있다. 이 때, 도어(1940)에의 출입이 인증되지 않은 제2 단말(1922) 사용자가 도어(1940)가 언락된 것을 확인하여 도어(1940)를 출입할 수 있다. 예를 들어, 도어(1940)가 제1 단말(1921) 사용자에 의해 언락된 경우(특히, 도어가 언락된 후 오픈된 상태가 유지되고 있던 경우), 제2 단말(1922)의 사용자가 사용자 인증을 수행해야 함에도 불구하고, 사용자 인증을 번거롭게 생각하여 사용자 인증을 수행하지 않고 도어(1940)를 출입할 수 있다. 만약, 이러한 비정상적인 경우를 이용하여 누군가 내부로 출입하면 안되는 외부 침입자가 내부로 출입하게 된다면, 본 발명의 실시예들에 따른 출입 관리 시스템을 활용할 경우, 내부 보안에 헛점이 생기게 될 수 있다. 이러한 헛점이 생기는 것을 막기 위하여, 도어에 대한 진입 시에는 정상적인 사용자 인증을 수행하지 않은 경우라고 하여도, 도어를 출입한 사용자가 정상적으로 출입하여도 되는 사용자 인지를 확인하여야 할 필요가 있다.
도 20은 일 실시예에 따른 비정상 출입 처리 방법을 나타낸 흐름도이다.
도 20을 참조하면, 본 발명의 몇몇 실시예들에 의한 비정상 출입 처리 방법은, 단말 사용자의 비정상 출입 여부를 판단하는 단계(2010) 및 단말 사용자가 타겟 도어를 통과한 경우, 단말 사용자에 대하여 비정상 출입 관리를 수행하는 단계(2020)가 수행될 수 있다.
본 발명의 실시예들에 따르면, 비정상 출입은 정상적인 사용자 인증 동작 없이 사용자가 도어를 출입한 것을 의미한다. 이하에서는, 상기 비정상 출입 처리 방법의 각 단계들에 대해서 보다 구체적으로 설명한다.
본 발명의 몇몇 실시예들에 의하면, 단말 사용자의 비정상 출입 여부를 판단하는 단계(2010)가 수행될 수 있다.
상기 단말 사용자의 비정상 출입 여부를 판단하는 단계(2010)는 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다. 즉, 상기 사용자 출입 권한 판단 유닛(130)이 전술한 서버(예를 들어, 제어 유닛(1930)에 포함되어 있는 서버)에 구현되어 있는 경우, 상기 단말 사용자의 비정상 출입 여부를 판단하는 단계(2010)는 상기 서버에 의해 수행될 수 있으며, 반면 상기 사용자 출입 권한 판단 유닛(130)이 상기 단말(1921, 1922)에 포함되어 구성되어 있는 경우, 상기 단말(1921, 1922)에서 수행될 수 있다.
단말 사용자의 비정상 출입 여부를 판단하는 단계(2010)는 구체적으로 다음과 같은 방법에 의해 수행될 수 있다.
본 발명의 몇몇 실시예들에 따르면, 상기 사용자 출입 권한 판단 유닛(130)은 단말(1921, 1922) 사용자가 도어를 통과했는지 여부를 판단할 수 있다. 이를 위하여, 단말의 위치를 확인하는 동작 및 상기 확인된 단말의 위치가 내측에서 외측으로, 혹은 외측에서 내측으로 변경되고 있는지를 확인하는 동작이 수행될 수 있다.
도어를 통과했는지 여부를 판단하기 위하여 먼저, 상기 사용자 출입 권한 판단 유닛(130)은 단말(1921, 1922)이 타겟 도어(1940)에의 출입을 요청할 시점의, 즉, 단말(1921, 1922)이 획득한 BID를 송신할 시점의, 단말(1921, 1922)의 위치를 확인할 수 있다. 단말의 위치를 확인하기 위해, 상기 사용자 출입 권한 판단 유닛(130)은 단말(1921, 1922)이 도어(1940)의 외측에 있는지 또는 내측에 있는지 여부를 판단할 수 있다. 단말(1921, 1922)이 도어(1940)의 외측에 있는지 또는 내측에 있는지 여부를 판단하는 동작에 대해서는 도 14의 단계 1410 내지 단계 1430에서 설명한 내용이 그대로 적용될 수 있으므로, 자세한 설명은 생략한다.
이어서, 사용자가 도어를 통과했는지 여부를 판단하기 위하여, 상기 사용자 출입 권한 판단 유닛(130)은 단말(1921, 1922)의 위치가 도어(1940)의 내측에서 외측으로 변경되거나, 도어(1940)의 외측에서 내측으로 변경되었는지 여부를 확인할 수 있다.
이를 위해, 본 발명의 일 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 복수의 시점에서 단말(1921, 1922)의 위치를 모니터링할 수 있다.
또한, 본 발명의 다른 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 다른 부가정보를 통하여 단말(1921, 1922)의 위치가 변경되었는지 여부를 확인할 수 있다.
예를 들어, 단말(1921, 1922)이 도어를 통과하는 시점, 단말(1921, 1922)의 위치 정보 등과 같은 사항을 포함하는 로그가 기록될 수 있고, 상기 사용자 출입 권한 판단 유닛(130)은 상기 로그를 통하여 단말(1921, 1922)의 위치 변경 여부를 확인할 수 있다. 상기 로그에 대해서는 이하에서 보다 구체적으로 설명한다.
다른 예로서, 또한, 단말의 사용자의 출근 인증이 도어의 내측에서 수행되는 환경에서, 단말(1921, 1922) 사용자의 출퇴근 정보를 이용하여 단말(1921, 1922)의 사용자의 출근 인증이 확인되는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단말이 도어의 내측에 위치하는 것을 추정할 수 있다.
이에 따라, 단말(1921, 1922)이 도어(1940)에의 출입을 요청할 시점의 단말(1921, 1922)의 위치에서 단말(1921, 1922)의 위치가 도어(1940)의 내측에서 외측으로 변경되거나, 도어(1940)의 외측에서 내측으로 변경된 것으로 확인된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단말(1921, 1922)이 도어(1940)를 통과한 것으로 확인할 수 있다.
또한, 본 발명의 몇몇 실시예들에서 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(1921, 1922)의 위치 변경을 확인함에 있어서, 사용자가 통과한 도어에 대응되는 비콘의 BID를 활용하지 않고 다른 비콘의 BID를 활용할 수도 있다. 예를 들어, 상기 사용자 출입 권한 판단 유닛(130)이 상기 단말(1921, 1922)로부터 도어(1940)와 대응하는 비콘(1910)의 BID를 획득하지 않았음에도, 상기 단말(1921, 1922)의 도어(1940) 통과를 확인할 수 있다. 구체적인 예로서, 상기 사용자 출입 권한 판단 유닛(130)이 상기 단말(1921, 1922)로부터 도어(1940)와 대응하는 비콘(1910)의 BID를 획득하지 않았음에도, 상기 단말(1921, 1922)로부터 도어(1940)의 내측에 위치하는 다른 도어와 대응하는 비콘의 BID를 획득할 수 있다. 이 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단말(1921, 1922)이 도어(1940)에의 출입 인증을 받지 않고, 도어(1940)를 통과한 것으로 확인할 수 있다. 구체적인 다른 예로서, 상기 사용자 출입 권한 판단 유닛(130)이 상기 단말(1921, 1922)로부터 도어(1940)와 대응하는 비콘(1910)의 BID를 획득하지 않은 경우에도, 상기 부가 정보를 통하여 단말(1921, 1922)이 도어(1940)를 통과한 것을 확인할 수 있다.
이어서, 본 발명의 몇몇 실시예들에 따르면, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 인증이 수행되었는지 여부를 판단할 수 있다.
상기 사용자 출입 권한 판단 유닛(130)은 사용자 인증 동작이 수행되었는지 여부를 확인하고, 사용자 인증 동작이 수행되지 않은 경우, 상기 단말(1921, 1922) 사용자가 비정상 출입한 것으로 결정할 수 있다. 예를 들어, 도 13을 참조하여 설명한 출입 인증 프로세스를 결정하는 방법에 따라, 출입 인증 프로세스로 제1 출입 인증 프로세스가 결정될 수 있는데, 이와 같은 경우, 사용자의 정상적인 출입 인증을 위해, 사용자 인증 동작이 수행되어야 함에도 불구하고, 사용자가 어떠한 사용자 인증 절차를 수행하지 않고 도어를 통과한 경우, 그 사용자는 비정상 출입한 것으로 결정될 수 있다. 이를 위하여, 상기 사용자 출입 권한 판단 유닛(130)은, 단말이 도어 근접 영역에 접근하여 도어 언락을 요청한 것으로 판단된 경우, 상기 단말이 사용자 인증동작을 수행한 후 도어를 통과하였는지, 사용자 인증동작을 수행하지 않고 도어를 통과하였는지 여부를 실시간으로 모니터링할 수 있다.
다만, 본 발명의 몇몇 실시예에서, 전술한 바와 같이, 상기 사용자가 상기 도어의 외측에서 내측으로 진입하는 경우에도, 출입 인증 프로세스가 제2 출입 인증 프로세스로 결정될 수 있다. 예를 들어, 사용자 인증 동작이 수행되어 도어가 언락된 이후, 소정의 시간 동안에는 상기 사용자가 상기 도어의 외측에서 내측으로 진입하는 경우에도, 출입 인증 프로세스가 제1 출입 인증 프로세스가 아닌 제2 출입 인증 프로세스로 결정될 수 있다. 이는, 사용자의 편의성을 향상시키기 위해서일 수 있다. 이와 같이, 사용자 인증 동작이 요구되지 않는 제2 출입 인증 프로세스에서는, 사용자가 사용자 인증 절차를 수행하지 않고 도어를 통과한 경우, 그 사용자는 정상 출입한 것으로 결정될 수 있다.
또한, 본 발명의 몇몇 실시예들에 따르면, 단말 사용자가 타겟 도어를 통과한 경우, 단말 사용자에 대하여 비정상 출입 관리를 수행하는 단계(2020)가 수행될 수 있다. 상기 단말 사용자에 대하여 비정상 출입 관리를 수행하는 단계(2020)는 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다. 단계 2020에 대해서는 도 22에서 상세하게 설명한다.
먼저, 본 발명의 실시예들에 따른 비정상 출입 관리 방법에 대해 보다 더 구체적으로 설명하기에 앞서, 본 발명의 실시예에 따른 로그 레코딩 동작에 대해서 간단히 설명한 후, 상기 비정상 출입 관리 방법에 대해서 다시 설명하기로 한다.
도 21은 일 실시예에 따른 로그 레코딩 동작을 나타낸 흐름도이다.
로그는 단말(1921, 1922)에 대한 정보가 시간의 흐름에 따라 기록된 데이터를 나타낼 수 있다.
도 21을 참조하면, 이하의 로그 레코딩 동작은 상기 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다. 다만, 로그 레코딩 동작이 반드시 사용자 출입 권한 판단 유닛(130)에 의해 수행되어야 하는 것은 아니며, 다른 장치에 의해 수행되어도 무방하다. 이하에서는, 설명의 편의를 위하여 로그 레코딩 동작이 사용자 출입 권한 판단 유닛(130)에 의해 수행되는 것을 가정하여 설명한다.
본 발명의 실시예들에 있어서, 상기 사용자 출입 권한 판단 유닛(130)은 단말에 대한 이벤트를 확인할 수 있다(2110).
여기서, 단말(1921, 1922)에 대한 이벤트는 상기 사용자 출입 권한 판단 유닛(130)이 단말(1921, 1922)로부터 신호를 획득하거나, 상기 사용자 출입 권한 판단 유닛(130)이 단말(1921, 1922)의 상황을 확인하는 등 단말(1921, 1922)과의 관계에서 특정 이슈가 발생된 것을 의미할 수 있다. 예를 들어, 단말이 비콘의 브로드캐스팅 범위 이내에 들어온 것이 상기 이벤트일 수 있다. 다른 예를 들어, 단말이 비콘에 의해 정의되는 도어 근접 영역에 진입한 것이 상기 이벤트일 수 있다. 또 다른 예를 들어, 상기 단말에 의해 사용자 인증 동작이 수행되는 것이 상기 이벤트일 수 있다. 또 다른 예를 들어, 상기 단말이 비콘에 의해 정의되는 도어 근접 영역에서 이탈한 것이 상기 이벤트일 수 있다. 또 다른 예를 들어, 상기 단말이 상기 비콘의 브로드캐스팅 범위를 벗어난 것이 상기 이벤트일 수 있다.
또한, 본 발명의 실시예들에서, 이벤트가 발생된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단말에 대한 정보를 기록할 수 있다(2120).
본 발명의 몇몇 실시예들에서 상기 사용자 출입 권한 판단 유닛(130)은 단말에 대한 다양한 정보를 기록할 수 있다. 예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 단말로부터 획득된 정보를 기록할 수 있다. 일예로, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(1921, 1922)이 송수신하는 신호의 송수신 시점, 신호의 종류, 신호의 내용등을 획득하여 획득된 정보를 기록할 수 있다. 보다 구체적인 예로서, 또한, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(1921, 1922)이 도어(1940)의 내측에 진입한 시점, 상기 단말(1921, 1922)이 도어(1940)의 내측에 위치하는 시간, 상기 단말(1921, 1922)이 도어의 외측(1940)으로 진출하는 시점에 대한 정보 등을 기록하여 로그를 생성할 수 있다.
상기 로그가 기록됨으로써, 필요에 따라, 상기 기록된 로그로부터 단말이 도어를 통과한 것인지, 단말이 도어로 근접하였다가 도어를 통과하지 않고 다시 멀어진 것인지 단말이 도어를 통과하면서 사용자 인증동작을 수행하였는지 여부 등을 판단할 수 있게 된다. 즉, 상기와 같은 로그를 기록하게 되면, 사용자의 비정상 출입 여부가 실시간으로 모니터링되지 않아도, 특정 UID에 대하여, 비정상 출입이 발생하였는지를 사후적으로 판단할 수 있게 된다. 예를 들어, 특정 UID에 대해서 도어 근접 영역의 진입 시각이 기록되어 있고, 도어 근접 영역의 이탈 시각이 기록되어 있는데, 만약 상기 UID에 대한 사용자 인증에 관한 시각이 기록되어 있지 않는 경우, 상기 UID에 대해서는 "비정상 출입"이 있었다는 판단을 사후적으로 할 수 있게 되는 것이다. 이를 위해, 본 발명의 일 실시예에서는, 상기 사용자 출입 권한 판단 유닛(130)은 로그를 주기적으로 스캐닝함으로써, 비정상 출입이 발생하였는지 여부를 판단할 수 있다. 또한, 본 발명의 다른 일 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 로그가 생성될 때마다, 즉, 로그가 추가될 때마다, 로그를 확인하여 비정상 출입이 발생하였는지 여부를 판단할 수 있다. 이에 따라, 상기 사용자 출입 권한 판단 유닛(130)은 보다 신속하게 비정상 출입 발생 여부를 확인할 수 있다.
상기 사용자 출입 권한 판단 유닛(130)이 전술한 서버(예를 들어, 제어 유닛(1930)에 포함되어 있는 서버)에 구현되어 있는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(1921, 1922)에 대한 정보를 상기 단말(1921, 1922)로부터 수신할 수 있다.
이하에서는, 도 22 내지 도 24를 참조하여 설명한 본 발명의 몇몇 실시예들에 따르는 출입 관리 방법의 다양한 변형예에 대해서 설명한다.
도 22는 일 실시예에 따른 비정상 출입 관리 방법을 설명하기 위한 흐름도이다.
도 22를 참조하면, 비정상 출입 관리 방법에는 비정상 출입 사실을 확인하는 단계(2210), 로그 레코딩을 수행하는 단계(2220), 외부장치에 알리는 단계(2230), 추후 인증하는 단계(2240) 및 도어를 제어하는 단계(2250)가 포함될 수 있다. 또한, 비정상 출입 관리 방법은 상기 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다.
본 발명의 실시예들에서, 단계 2220 내지 단계 2250는 동시에 수행될 수도 있지만, 어느 하나의 단계가 시간적으로 더 먼저 수행될 수도 있다. 또한, 단계 2120에 있어서, 단계 2220 내지 단계 2250은 모두 수행될 수도 있지만, 항상 단계 2220 내지 단계 2250가 모두 수행되어야 하는 것은 아니고, 단계 2220 내지 단계 2250 중 적어도 하나만이 수행될 수도 있음을 명확하게 밝혀둔다.
본 발명의 몇몇 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130)은 상기 단말(1921, 1922) 사용자의 비정상 출입 사실을 확인할 수 있다(2210).
또한, 본 발명의 몇몇 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130)은 로그 레코딩을 수행할 수 있다(2220).
본 발명의 일부 실시예들에서, 로그에는 비정상 출입한 단말(1921, 1922)이 송수신한 메시지, 비정상 출입한 단말(1921, 1922)의 위치 등이 포함될 수 있고, 이에 따라, 비정상 출입한 단말(1921, 1922) 사용자의 단말(1921, 1922)이 다른 사람에 의해 도용된 경우, 단말(1921, 1922)을 도용한 사람의 단말(1921, 1922) 사용 내역, 이동 경로 등이 확보되어 보안성이 향상될 수 있다. 또한, 상기 사용자 출입 권한 판단 유닛(130)은 생성된 로그를 데이터베이스에 저장할 수 있다. 또한, 데이터베이스에 출입 관리 시스템에 등록된 복수의 단말에 대한 정보가 저장된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 비정상 출입한 단말이 비정상 출입한 시간, 횟수 등을 상기 데이터베이스에 기록할 수 있다.
또한, 본 발명의 몇몇 실시예들에서, 외부장치에 알리는 단계(2230)가 수행될 수 있다. 예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 단말(1921, 1922) 사용자가 비정상 출입한 사실을 보안 서버 또는 사내의 보안 관리자의 단말과 같은 외부장치에 알릴 수 있다. 외부 장치에서는 출입 관리 시스템과 독립적으로 비정상 출입한 단말(1921, 1922) 사용자의 단말을 관리할 수 있다. 이에 따라, 외부장치에서도 비정상 출입한 단말(1921, 1922) 사용자의 단말이 관리됨으로써, 보안성이 향상될 수 있다.
또한, 본 발명의 몇몇 실시예들에서, 추후 인증하는 단계(2240)가 수행될 수 있다. 여기서, 추후 인증은 비정상 출입한 단말(1921, 1922) 사용자가 타겟 도어(1940)를 정상적으로 통과할 수 있다는 것을, 상기 사용자 출입 권한 판단 유닛(130)이 단말(1921, 1922) 사용자가 비정상 출입한 후에 인증하는 의미할 수 있다. 단계 2240에 대해서는 도 23에서 자세하게 설명한다.
또한, 본 발명의 몇몇 실시예들에서 도어를 제어하는 단계(2250)가 수행될 수 있다. 단계 2250의 목적은, 비정상적으로 출입한 사용자가 외부 침입자일 경우를 상정하여, 해당 사용자가 함부로 외부로 빠져나가지 못하도록 하기 위함에 있다.
예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 비정상 출입한 단말(1921, 1922) 사용자가 도어(1940) 출입의 요청하는 경우에도, 도어를 락 상태로 제어할 수 있다. 구체적인 예로서, 도 13을 참조하여 설명한 바와 같이, 단말(1921, 1922)이 도어(1940)의 내측에서 도어(1940)의 외측으로 진출하는 경우에는, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 인증 동작을 수행하지 않고 도어를 언락 상태로 제어할 수 있다. 그러나, 단말(1921, 1922) 사용자가 비정상 출입한 경우에는, 도어(1940)의 내측에서 도어(1940)의 외측으로 진출하더라도, 도어를 언락 상태로 제어하지 않는다. 이는 비정상 출입한 단말(1921, 1922) 사용자가 도어(1940)의 외부로 이탈하지 못하게 함으로써, 보안성을 향상시키기 위함일 수 있다.
또한, 상기 사용자 출입 권한 판단 유닛(130)은 비정상 출입한 단말(1921, 1922)이 추후 인증 되거나, 사용자 인증 동작을 통해 단말(1921, 1922) 사용자가 도어(1940)를 정상적으로 통과할 수 있다는 것이 인증된 후에는, 도어를 언락 상태로 제어할 수 있다.
도 23은 도 22의 단계 2240을 보다 구체적으로 설명하기 위한 흐름도이다.
도 23을 참조하면, 단계 2240에는 사용자에게 비정상 출입 사실을 알리는 단계(2310) 및 단말 사용자가 도어에 정상적으로 출입할 수 있는지 여부를 결정하는 단계(2320)가 포함될 수 있다. 상기 단계 2240은 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다.
본 발명의 몇몇 실시예들에서 사용자에게 비정상 출입 사실을 알리는 단계(2310)가 수행될 수 있다. 상기 사용자 출입 권한 판단 유닛(130)은 도 22의 단계 2310에서 전술한 바와 같이, 단말(1921, 1922) 사용자가 비정상 출입한 사실을 확인할 수 있고, 비정상 출입한 사실을 확인한 후, 단말(1921, 1922) 사용자에게 비정상 출입한 사실을 알릴 수 있다.
본 발명의 일부 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)이 서버(예를 들어, 제어 유닛(1930)에 포함될 수 있는 서버)에 포함되는 경우, 서버는 단말(1921, 1922)에 비정상 출입 사실을 알림하라는 내용의 메시지를 전송할 수 있고, 단말(1921, 1922)은 상기 메시지에 따라 단말(1921, 1922) 사용자에게 비정상 출입 사실을 알릴 수 있다.
또한, 상기 사용자 출입 권한 판단 유닛(130)이 단말(1921, 1922)에 포함된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단말(1921, 1922)이 비정상 출입 사실을 확인한 후, 단말(1921, 1922) 사용자에게 비정상 출입 사실을 알릴 수 있다.
본 발명의 일부 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 단말(1921, 1922)의 오디오 출력부를 이용하여 비정상 출입 사실을 청각적으로 출력하거나, 비디오 출력부를 이용하여 비정상 출입 사실을 시각적으로 출력할 수도 있다. 또한, 상기 사용자 출입 권한 판단 유닛(130)은 비정상 출입 사실을 알리기 위하여 진동을 발생시킬 수도 있다. 또한, 상기 사용자 출입 권한 판단 유닛(130)은 단말용 출입 관리 어플리케이션에서 제공하는 UI를 이용하여 비정상 출입 사실을 사용자에게 알릴 수도 있다.
또한, 본 발명의 일부 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 운용장치에 포함될 수 있다. 여기서, 사용자 운용장치는 사용자의 PC 와 같이, 단말(1921, 1922)은 아니지만, 사용자가 운용하는 장치를 나타낼 수 있다. 이 경우, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 운용장치의 오디오 출력부, 비디오 출력부 등을 이용하여, 단말(1921, 1922) 사용자에게 비정상 출입 사실을 알릴 수 있다.
또한, 본 발명의 몇몇 실시예들에서, 단말 사용자가 도어에 정상적으로 출입할 수 있는지 여부를 결정하는 단계(2320)가 수행될 수 있다. 상기 단계 2320은, 전술한 사용자 인증의 방법과 유사하거나 동일하므로 여기서는 자세한 설명을 생략한다.
다만, 본 발명의 일 실시예에서, 상기 사용자 출입 권한 판단 유닛은 사용자가 출입할 수 있는지 여부를 판단하기 위하여, 사용자 인증정보를 활용하는 방식이 아닌 다른 방식이 활용될 수 있다.
예를 들어, 도 24를 참조하여 설명한다.
도 24에 도시된 단말(2410)은 도 3의 단말(300)의 변형된 실시예일 수 있고, 사용자 운용 장치(2420)는 도 23에서 전술한 사용자 운용 장치를 의미할 수 있다.
본 발명의 일 실시예에서, (a)에서, 상기 사용자 출입 권한 판단 유닛(130)은 단말(2410)에 포함될 수 있다. 본 발명의 몇몇 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 단말(2410)의 비디오 출력부를 통하여 비정상 출입 사실을 시각적으로 출력할 수 있다. 또한, 단말(2410)은 사용자의 지문을 인식하기 위한 지문 센서(2411)를 포함할 수 있다. 단말(2410)은 지문 센서(2411)를 통하여 사용자의 지문 정보를 획득하고, 상기 사용자 출입 권한 판단 유닛(130)은 상기 사용자의 지문 정보를 획득할 수 있다. 이어서, 상기 사용자 출입 권한 판단 유닛(130)은 획득한 사용자 지문 정보와 미리 저장된 사용자의 지문정보를 비교하여, 획득한 사용자 지문 정보와 미리 저장된 사용자의 지문정보가 일치하는 경우, 단말(2410) 사용자의 비정상 출입에 대해 추후인증할 수 있다.
또한, 본 발명의 다른 실시예에서는, (a)에서, 상기 사용자 출입 권한 판단 유닛(130)은 서버에 포함될 수 있다. 일 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 단말(2410)로부터 사용자의 지문 정보를 획득하고, 상기 사용자 출입 권한 판단 유닛(130)은 전술한 바와 같이, 획득한 사용자 지문 정보와 미리 저장된 사용자의 지문정보가 일치하는 경우, 단말(2410) 사용자의 비정상 출입에 대해 추후인증할 수 있다.
또한, 다른 일 실시예에서, 서버에 포함된 상기 사용자 출입 권한 판단 유닛(130)은 단말(2410)로부터, 상기 획득된 사용자의 지문 정보와 미리 저장된 사용자의 지문 정보가 일치하는지에 대한 비교 결과를 획득할 수 있다. 즉, 단말(2410)은 상기 획득된 사용자의 지문 정보와 미리 저장된 사용자의 지문 정보를 비교하고, 비교 결과를 상기 사용자 출입 권한 판단 유닛(130)에 제공할 수 있다. 획득한 비교 결과로부터, 상기 획득된 사용자의 지문 정보와 미리 저장된 사용자의 지문 정보가 일치하는 것이 확인되는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단말(2410) 사용자의 비정상 출입에 대해 추후인증할 수 있다.
(b)에서, 상기 사용자 출입 권한 판단 유닛(130)은 단말(2410)에 포함될 수 있다. 상기 사용자 출입 권한 판단 유닛(130)은 단말 사용자가 도어에 정상적으로 출입할 수 있는지 여부를 확인할 수 있는 정보를 이용하여 단말 사용자의 비정상 출입을 추후인증할 수 있다.
본 발명의 몇몇 실시예에서, 추후 인증을 위하여 상기 사용자 출입 권한 판단 유닛(130)은 단말(2410)의 비디오 출력부를 통해 특정 영역(2412)을 표시할 수 있다. 이 경우, 단말(2410)의 사용자 입력부를 통해 상기 특정 영역(2412)에 대한 터치 입력 데이터가 획득된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 상기 터치 입력 데이터의 획득에 응답하여 단말(2410) 사용자의 비정상 출입을 추후 인증할 수 있다.
(c)에서, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 운용 장치(2420)에 포함될 수 있다.
본 발명의 몇몇 실시예에서, 단말 사용자가 비정상 출입을 한 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단말 사용자의 비정상 출입 사실을 알 수 있다. 예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 서버(예를 들어, 제어 유닛(1930)에 포함된 서버)로부터 단말 사용자가 비정상 출입하였다는 사실을 나타내는 메시지를 획득할 수 있다.
이어서, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 운용 장치(2420)의 비디오 출력부를 통하여 비정상 출입 사실을 시각적으로 출력할 수 있다.
또한, 추후 인증을 위하여 상기 사용자 출입 권한 판단 유닛(130)은 사용자 운용 장치(2420)의 비디오 출력부를 통해 특정 영역(2421)을 표시할 수 있고, 사용자 운용 장치(2420)의 사용자 입력부를 통해 상기 특정 영역(2413)에 대한 입력 데이터(예를 들어, 마우스 클릭 입력 데이터)가 획득된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 상기 입력 데이터의 획득에 응답하여 단말 사용자의 비정상 출입을 추후 인증할 수 있다.
이상, 본 발명의 실시예에 따른 비정상 출입 관리 방법에 대하여 설명하였다. 이하에서는, 본 발명의 실시예에 따른 도어 오픈 시간 제어방법에 대해 설명하기로 한다.
<도어 제어 방법>
도 25는 일 실시예에 따른 도어 제어 방법을 설명하기 위한 도면이다.
도 25를 참조하면, 출입 관리 시스템은 비콘(2510), 단말(2620) 및 제어 유닛(2530)을 포함할 수 있다.
특히 도 25에는 비콘(2510)과 도어(2540)가 1:1로 대응되어 있는 시스템을 도시하고 있으나, 상기 도어 제어 방법은 비콘(2510)과 도어(2540)가 n:1로 대응되어 있는 시스템에도 적용이 가능하다. 또한 도 25에 도시된 단말(2520)은 각 사용자가 소지하고 있는 기기로써, 단말(2520)의 사용자는 도 25에 도시되어 있지 않다.
한편, 도어(2540)에 의하여, 도어의 외측(2551) 및 도어의 내측(2552)이 구분될 수 있다. 도어의 외측(2551)에는 특히, 비콘(2510)을 기준으로 결정되는 도어 근접 영역(2561)이 더 정의될 수 있으며, 도어의 내측(2552) 역시, 비콘(2510)을 기준으로 결정되는 도어 근접 영역(2562)이 정의될 수 있다. 상기 단말(2520)이 도어 근접 영역(2561, 2562)에 진입하였다고 판단되는 경우, 제어 유닛(2530)에 의해 소정의 출입 관리 동작이 개시될 수 있다.
단말(2520) 사용자의 도어(2540) 출입을 위해서는 단말(2520) 사용자의 출입이 인증되어야 한다. 단말(2520) 사용자의 출입이 인증된 경우 제어 유닛(2530)은 도어(2540)를 언락시킬 수 있다.
본 발명의 몇몇 실시예에서, 제어 유닛(2530)은 도어(2540)를 언락시키기 위해 언락 커맨드를 출력할 수 있고, 언락 커맨드에 따라 락킹 유닛(예를 들어, 제어 유닛(2530)에 포함되어 있는 서버)은 락킹 수단을 제어하여 도어(2540)를 언락시킬 수 있다. 이후, 언락 커맨드에 따라 도어(2540)를 언락시킨 후 소정의 시간이 경과한 뒤에 상기 락킹 유닛은 도어(2540)를 락 시킬 수 있다. 특히, 이런 일은, 락 커맨드를 활용하는 대신, 언락 커맨드만을 이용하여 도어를 제어하고 도어의 락은 타임카운트에 따라 수행하는 패시브한 형태의 저가형 락킹 유닛이 적용된 시스템에서 빈번하게 나타날 수 있다.
그러나, 단말(2520) 사용자가 도어(2540)를 통과하기 전에 도어(2540)가 락 되는 경우, 단말(2520) 사용자가 도어(2540)를 통과하기 위해서는 상기 소정의 출입 관리 동작이 다시 수행되어야 한다. 경우에 따라, 단말(2520) 사용자는 사용자 인증을 다시 수행해야 하므로, 불편함을 느낄 수 있다. 이를 위해, 본 발명의 도어 제어 방법에서는 단말(2520) 사용자가 도어(2540)를 편안하게 통과하도록 도어(2540)의 언락이 적절하게 제어할 수 있다.
도 26은 일 실시예에 따른 도어 제어 방법을 나타낸 흐름도이다.
도 26을 참조하면, 본 발명의 몇몇 실시예들에 의한 도어 제어 방법에는 타겟 도어의 언락을 제어하는 단계(2610), 상기 타겟 도어의 언락을 유지할지 여부를 결정하는 단계(2620) 및 타겟 도어의 언락이 유지되어야 한다고 결정된 경우, 타겟 도어가 락 상태가 되기전 도어 언락 제어를 수행하는 단계(2630)가 수행될 수 있다.
상기 도어 제어 방법은 상기 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다. 즉, 상기 사용자 출입 권한 판단 유닛(130)이 전술한 서버(예를 들어, 제어 유닛(2530)에 포함되어 있는 서버)에 구현되어 있는 경우, 상기 도어 제어 방법은 상기 서버에 의해 수행될 수 있으며, 반면 상기 사용자 출입 권한 판단 유닛(130)이 상기 단말(2520)에 포함되어 구성되어 있는 경우, 상기 단말(2520)에서 수행될 수 있다.
이하에서는, 상기 도어 제어 방법의 각 단계들에 대해서 보다 구체적으로 설명한다.
본 발명의 몇몇 실시예들에 따르면, 상기 사용자 출입 권한 판단 유닛(130)은 타겟 도어(2540)의 언락을 제어할 수 있다(2610).
타겟 도어(2540)의 언락을 제어하기 위해, 상기 사용자 출입 권한 판단 유닛(130)은 비콘(2510)의 BID를 획득하고, 획득된 BID를 이용하여 락/언락 제어 동작을 수행할 타겟 도어를 결정하고, 단말(2520)의 UID 또는 사용자 인증정보 중 적어도 하나에 기초하여 타겟 도어의 언락을 수행할 지 여부를 판단할 수 있다. 이에 대해서는, 도 8의 단계 810 내지 840에서 설명된 내용이 적용될 수 있으므로, 편의를 위하여 설명을 생략한다.
본 발명의 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130)은 타겟 도어(2540)의 언락을 제어하기 위하여, 언락 커맨드를 생성하고, 상기 도어 락킹 유닛(150)은 상기 언락 커맨드에 따라 도어 언락 제어 동작을 수행할 수 있다. 이 때, 소정의 시간내에 상기 언락 커맨드를 획득하지 않는 한, 상기 도어 락킹 유닛(150)은 소정의 시간이 경과한 이후, 타겟 도어(2540)를 락 시킬 수 있다.
또한, 본 발명의 몇몇 실시예들에 따르면, 상기 사용자 출입 권한 판단 유닛(130)은 타겟 도어(2540)의 언락을 유지할지 여부를 결정할 수 있다(2620).
이를 위해, 상기 사용자 출입 권한 판단 유닛(130)은 도어 락 제어 조건이 만족되는지 여부를 판단할 수 있다. 여기서, 도어 락 제어 조건은 타겟 도어(2540)를 언락 상태에서 락 상태로 제어하기 위한 조건을 나타낼 수 있다. 본 발명의 실시예들에서, 도어 락 제어 조건은 단말(2520)의 타겟 도어(2540)에의 통과 또는, 단말(2540)의 도어 근접 영역(2761 또는 2762)의 이탈을 포함할 수 있다.
본 발명의 실시예들에 따르면, 도어 락 제어 조건을 만족하는지 여부를 판단하기 위해, 상기 사용자 출입 권한 판단 유닛(130)은 단말(2520)이 타겟 도어(2540)를 통과하였는지 여부를 판단할 수 있다. 이에 대해서는 도 21의 단계 2110에서 설명된 내용이 적용될 수 있으므로, 편의를 위해 설명을 생략한다. 단말(2520)이 타겟 도어(2540)를 통과한 것으로 판단된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 도어 락 제어 조건을 만족한 것으로 결정하고, 타겟 도어(2540)의 언락을 유지하지 않는 것으로 결정할 수 있다. 또한, 단말(2520)이 타겟 도어(2540)를 통과하지 않은 것으로 판단된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 도어 락 제어 조건을 만족하지 않은 것으로 결정하고, 타겟 도어(2540)의 언락을 유지하는 것으로 결정할 수 있다.
한편, 본 발명의 실시예들에 따르면, 도어 락 제어 조건을 만족하는지 여부를 판단하기 위해, 상기 사용자 출입 권한 판단 유닛(130)은 단말(2540)이 도어 근접 영역(2561 또는 2562)을 이탈하였는지 여부를 판단할 수 있다. 다시 말해, 상기 사용자 출입 권한 판단 유닛(130)은 단말(2520)이 도어(2540)의 외측의 도어 근접 영역(2561) 또는 도어(2540)의 내측의 도어 근접 영역(2562)을 이탈하였는지 여부를 판단할 수 있다. 예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 단말(2520)이 타겟 도어(2540)에의 출입을 요청할 시점, 즉, 단말(2520)이 획득한 BID를 송신할 시점에서 단말(2520)이 위치하는 도어 근접 영역을 확인하고, 상기 도어 근접 영역을 단계 2620에서 타겟 도어(2540)가 언락된 이후, 단말(2520)이 상기 도어 근접 영역을 이탈하였는지 여부를 판단할 수 있다.
이때, 단말(2520)이 상기 도어 근접 영역을 이탈한 것으로 판단된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 도어 락 제어 조건을 만족한 것으로 결정하고, 타겟 도어(2540)의 언락을 유지하지 않는 것으로 결정할 수 있다.
그러나, 단말(2520)이 상기 도어 근접 영역을 이탈하지 않은 것으로 판단된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 도어 락 제어 조건을 만족하지 않은 것으로 결정하고, 타겟 도어(2540)의 언락을 유지하는 것으로 결정할 수 있다.
이어서, 본 발명의 실시예들에 따르면, 상기 사용자 출입 권한 판단 유닛(130)은 타겟 도어(2540)의 언락이 유지되어야 한다고 판단된 경우, 타겟 도어(2540)가 락 상태가 되기전 도어 언락 제어를 수행할 수 있다(2630).
타겟 도어(2540)의 언락을 유지하여야 하는 것으로 결정된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 도어를 언락 시키기 위해 언락 커맨드를 생성할 수 있다.
이때, 전술한 바와 같이, 언락 커맨드를 수신하여 언락 동작을 상기 락킹 유닛이 수행한 경우 미리 정해진 일정 시간(락 복귀 시간)이 지나면 상기 락킹 유닛은 락 동작을 수행할 수 있다. 만약, 상기 도어락 제어 조건을 만족하지 않는 것으로 결정되는 시간 구간의 길이가 상기 미리 정해진 락 복귀 시간 보다 더 긴 경우, 상기 언락 커맨드는 복수회 생성될 수 있고, 또한 복수회 전송될 수 있다.
본 발명의 실시예들에서, 상기 언락 커맨드가 복수회 생성되어야 하는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 소정의 생성 주기에 따라 언락 커맨드를 생성할 수 있다. 이 때, 상기 소정의 생성 주기는 하나의 언락 커맨드에 의해 타겟 도어(2540)가 언락 상태가 된 후, 락 상태가 될 때까지의 소정의 시간보다 작을 수 있다. 즉, 상기 소정의 생성 주기는 상기 미리 정해진 락 복귀 시간 보다 더 짧을 수 있다. 또한, 본 발명의 실시예들에서, 상기 언락 커맨드가 복수회 생성되어야 하는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 언락 커맨드를 연속적으로 생성하고, 생성된 언락 커맨드를 연속적으로 출력할 수 있다.
상기 사용자 출입 권한 판단 유닛(130)은 단계 2620 및 단계 2630을 반복하여 수행하여 타겟 도어(2540)의 언락을 유지시킬 수 있다.
만약, 단계 2620에서 타겟 도어(2540)의 언락을 유지하지 않는 것으로 결정된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 언락 커맨드를 생성하지 않을 수 있다. 이에 따라, 상기 도어 락킹 유닛(150)은 상기 락 복귀 시간이 경과한 이후, 타겟 도어(2540)를 락 시킬 수 있다. 만약, 상기 언락 커맨드가 복수회 생성/출력된 경우, 마지막 언락 커맨드가 락킹 유닛에서 실행된 마지막 시간으로부터 상기 락 복귀 시간이 경과되면, 상기 타겟 도어(2540)는 락될 수 있다.
또한, 본 발명의 몇몇 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130)은 타겟 도어(2540)의 언락을 제어하기 위하여, 언락 커맨드와 함께 락 커맨드를 이용하여 타겟 도어(2540)를 제어할 수 있다. 예를 들어, 언락 커맨드에 따라 타겟 도어(2540)가 언락되고, 락 커맨드에 따라 타겟 도어(2540)가 락될 수 있다. 단계 2620에서 타겟 도어(2540)의 언락을 유지하는 것으로 결정된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 락 커맨드를 출력하지 않을 수 있다. 즉, 단계 2620에서 타겟 도어(2540)의 언락을 유지하는 것으로 결정된 후 단계 2620에서 타겟 도어(2540)의 언락을 유지하지 않는 것으로 결정되기 전 까지, 락 커맨드의 출력이 지연될 수 있다. 또한, 락 커맨드의 출력이 지연되는 동안 언락 커맨드가 출력될 수도 있다. 이에 따라, 타겟 도어(2540)의 언락이 유지될 수 있다. 이후, 단계 2620에서 타겟 도어(2540)의 언락을 유지하지 않는 것으로 결정된 경우, 락 커맨드가 출력되어 타겟 도어(2540)가 락 될 수 있다.
도 27은 일 실시예에 따른 도어 언락 제어 동작을 설명하기 위한 흐름도이다. 특히, 도 27은, 본 발명에 의한 출입 관리 시스템이 단말, 비콘, 서버, 출입 통제 컨트롤러, 도어 락킹 유닛으로 구성된 경우를 상정하여, 보다 더 구체적으로 전술한 도어 언락 제어 동작을 설명하기 위한 도면이다.
도 27을 참조하면, 본 발명의 몇몇 실시예에 따라, 상기 사용자 출입 권한 판단 유닛(130)이 서버에 포함될 수 있다. 서버는 도 26에서 전술한 단계 2610에 따라 도어 언락 제어를 수행할 수 있다(2711).
본 발명의 몇몇 실시예에서, 도어의 언락이 결정된 경우, 서버는 도어를 언락시키기 위한 언락 커맨드를 생성하고, 생성한 언락 커맨드를 출입 통제 컨트롤러에 전송할 수 있다. 서버는 도 26에서 전술한 단계 2620에 따라 타겟 도어의 언락을 유지할지 여부를 결정할 수 있고, 타겟 도어의 언락을 유지하는 것으로 결정된 경우, 타겟 도어의 언락을 유지하는 동안, 소정의 생성 주기에 따라 언락 커맨드를 생성하고, 생성한 언락 커맨드를 출입 통제 컨트롤러에 전송할 수 있다.
또한, 출입 통제 컨트롤러는 서버로부터 소정의 생성 주기에 따라 생성된 언락 커맨드들을 상기 소정의 생성 주기와 대응되는 주기로 수신하고, 수신한 언락 커맨드들에 따라 제어 신호를 생성할 수 있다. 출입 통제 컨트롤러는 상기 소정의 생성 주기와 대응되는 주기로 생성한 제어 신호를 락킹 유닛에 전송할 수 있다.
도어 락킹 유닛은 수신한 제어 신호에 따라 도어 언락 제어 동작을 수행할 수 있다(2731). 이에 따라, 제어 신호를 수신하는 동안, 도어 락킹 유닛은 도 6의 락킹 수단(630)을 물리적으로 제어하여 도어를 언락시킬 수 있다.
또한, 본 발명의 몇몇 실시예에서, 서버는 도 26에서 전술한 단계 2620에 따라 타겟 도어의 언락을 유지할지 여부를 결정할 수 있고, 타겟 도어의 언락을 유지하지 않는 것으로 결정된 경우, 서버는 도어 락 제어를 수행할 수 있다(2712). 이 경우, 서버는 언락 커맨드를 생성하지 않고, 이로써, 도어 락킹 유닛은 제어 신호를 획득할 수 없다. 도어 락킹 유닛이 제어 신호를 획득하지 않음에 따라, 도어 락킹 유닛은 제어 신호를 마지막으로 획득한 후, 소정의 시간이 경과된 후에, 도 6의 락킹 수단(630)을 물리적으로 제어하여 도어를 락시킬 수 있다.
현재 일반적으로 사용되는 저가형 도어 락킹 유닛에서, 도어가 언락되는 시간은 상기 소정의 시간(락 복귀 시간)으로 정해져 있다. 그러나, 단말사용자의 사정에 도어의 언락이 유지되는 시간이 조절되어야 할 수 있다. 도 26 및 도 27에서 설명한 바와 같이, 본 발명의 도어 제어 방법에서는 언락 커맨드를 상기 소정의 생성 주기에 따라, 주기적으로 출력함에 따라 도어가 언락되는 시간이 조절될 수 있다. 이에 따라, 본 발명의 도어 제어 방법에 의할 경우, 기존의 도어 락킹 유닛을 교체하지 않고도 도어가 언락되는 시간이 조절될 수 있으므로, 사용자 편의성이 높아질 수 있다.
도 28은 다른 일 실시예에 따른 도어 제어 방법을 나타낸 흐름도이다. 도 28은 특히, 복수의 사용자가 거의 동일하거나 유사한 시간에 도어를 통과하려고 하는 경우에, 전술한 도어 언락 시간 제어 방법이 적용될 수 있는 변형예에 대해 설명하기 위한 도면이다.
도 28을 참조하면, 출입 관리 시스템은 비콘, 제1 단말, 제2 단말 및 서버를 포함할 수 있다. 상기 사용자 출입 권한 판단 유닛(130)은 서버에 포함될 수 있다. 여기서, 비콘은 도 2의 비콘(200)의 변형된 실시예이고, 제1 단말 및 제2 단말은 도 3의 단말(300)의 변형된 실시예이고, 서버는 도 4의 서버(400)의 변형된 실시예일 수 있다. 또한, 제1 단말과 제2 단말은 서로 인접한 위치에 있음을 가정한다.
본 발명의 변형된 실시예에서, 비콘은 비콘 데이터를 브로드캐스팅할 수 있다(2811). 제1 단말 및 제2 단말이 상기 브로드캐스팅 범위(또는 도어 근접 영역)에 위치할 경우, 제1 단말 및 제2 단말은 상기 비콘 데이터를 획득할 수 있다. 제1 단말은 타겟 도어에의 도어 출입 요청을 할 수 있고(2821), 제2 단말 역시 타겟 도어에의 도어 출입 요청을 할 수 있다(2831). 이 때, 제1 단말은 획득한 BID를 서버에 전송하고, 제2 단말은 획득한 BID를 서버에 전송할 수 있다.
또한, 본 발명의 변형된 실시예에서, 제1 단말 및 제2 단말은 타겟 도어의 외측에 위치할 수 있고, 서버는 제1 단말 및 제2 단말의 출입 인증 프로세스를 제1 출입 인증 프로세스로 결정할 수 있다(2841). 이에 따라, 서버는 제1 단말 및 제2 단말에 사용자 인증을 요청할 수 있다.
이후, 제1 단말은 사용자로부터 사용자 인증 정보를 획득하고(2822), 사용자 인증 정보, 사용자 인증 결과 또는 상기 제1 단말 사용자의 UID를 전송할 수 있다.
ⅰ) 먼저, 제1 단말이 사용자 인증 정보를 서버에 전송하는 경우, 단계 2842에서, 서버는 획득한 사용자 인증 정보를 기초로 사용자 인증 동작을 수행할 수 있다. 사용자 인증 동작의 수행 결과, 획득한 사용자 인증 정보와 서버에 미리 저장된 사용자의 인증 정보가 일치하는 경우, 서버는 복수의 UID가 저장된 데이터베이스로부터 상기 제1 단말 사용자의 UID를 획득하고, 획득된 UID에 대응하는 단말의 사용자, 즉, 제1 단말의 사용자가 도어를 통과하도록 도어를 제어할 수 있다.
ⅱ) 또한, 제1 단말은 획득된 사용자 인증 정보와 제1 단말에 미리 저장된 사용자의 인증정보(예를 들어, 제1 단말은 서버로부터 상기 미리 저장된 사용자의 인증정보를 획득하여 저장함)를 비교하여 사용자 인증 동작을 수행하고, 사용자 인증 동작의 사용자 인증 결과를 서버에 전송할 수 있다. 단계 2842에서, 서버는 사용자 인증 결과를 획득하고, 상기 획득된 사용자 인증 결과로부터, 상기 제1 단말에서 획득된 사용자 인증 정보와 상기 제1 단말에 미리 저장된 사용자 인증 정보가 일치하는 것으로 확인되는 경우, 서버는 상술한 데이터베이스로부터 상기 제1 단말에 미리 저장된 사용자 인증 정보와 매칭되는 제1 단말의 UID를 획득하고, 제1 단말의 사용자가 도어를 통과하도록 도어를 제어할 수 있다.
ⅲ) 또한. 제1 단말은 사용자 인증 동작을 수행하여, 획득된 사용자 인증 정보와 미리 저장된 사용자의 인증 정보가 일치하는 것으로 판단된 경우, 제1 단말의 UID를 서버에 전송할 수 있다. 단계 2842에서, 서버는 제1 단말로부터 제1 단말의 UID를 획득하는 경우, 제1 단말의 사용자가 도어를 통과하도록 도어를 제어할 수 있다.
이와 같이, 단계 2842에서, 서버는 사용자 인증 정보, 사용자 인증 결과 또는 상기 제1 단말 사용자의 UID를 기초로 도어를 언락 시킬 수 있다. 이는 제1 단말 사용자의 사용자 인증 절차 수행의 결과에 의한 것이다. 이 경우, 서버는 도어 언락 동작을 수행한 후, 도어의 언락을 유지할 지 여부를 판단할 수 있다. 제1 단말이 도어 락 제어 조건을 만족하는 경우, 서버는 도어를 락 제어 할 수 있다. 그러나, 제2 단말이 도어 락 제어 조건을 만족하지 않은 경우, 즉, 제2 단말이 타겟 도어를 통과하지 않거나, 도어 근접 영역에 위치하는 경우에도, 서버는 도어를 락킹할 수 있다.
이는 제1 단말의 출입 관리 동작과 제2 단말의 출입 관리 동작은 독립적이고, 제2 단말 사용자의 타겟 도어에의 출입이 인증되지 않은 상태에서, 제2 단말의 위치를 고려하여 도어 언락 제어가 수행된다면, 출입이 인증되지 않은 제2 단말 사용자가 용이하게 타겟 도어를 출입하게 되어 보안성이 취약해질 수 있기 때문이다.
또한, 본 발명의 다른 몇몇 실시예에서, 단계 2842에서, 서버는 도어를 락 시킬 수 있다. 즉, 서버는 제1 단말 사용자뿐만 아니라 제2 단말 사용자가 타겟 도어에 출입 인증되었는지 여부를 고려하여 도어의 언락 여부를 결정할 수 있고, 제2 단말 사용자가 타겟 도어에의 출입이 인증되지 않은 경우, 도어 언락 제어할 수행하지 않을 수 있다. 이는, 제1 단말이 타겟 도어를 출입할 수 있는지 여부만을 고려하여 도어의 언락 제어하는 경우, 타겟 도어에 출입할 수 없는 제2 단말이 타겟 도어가 언락된 것을 이용하여 도어에 출입할 수 있기 때문이다. 정리하자면, 동일/유사한 시간대에 특정 도어에 대해 출입하고자 하는 사용자가 복수인 경우, 복수의 사용자 모두가 사용자 인증동작을 수행하여야만 상기 특정 도어에 대한 언락 커맨드를 생성/출력하도록 상기 출입 관리 시스템이 설계될 수 있다. 이로써, 전술한 바 있는 비정상 출입 사용자가 발생하는 것을 원천적으로 차단할 수 있게 되는 효과가 발생한다.
단계 2842에서, 도어를 언락 제어할 것인지, 또는 도어를 락 제어할 것인지 여부는 보안 정책에 의해서 결정될 수 있는 문제인 것으로, 보안 정책에 따라, 서버는 선택적으로 도어를 언락 제어하거나 락 제어할 수 있다.
또한, 본 발명의 실시예에서, 제2 단말은 제1 단말과 마찬가지로, 사용자로부터 사용자 인증 정보를 획득하고(2832), 사용자 인증 정보, 사용자 인증 결과 또는 상기 제2 단말 사용자의 UID를 서버에 전송할 수 있다. 서버는 제2 단말의 사용자 인증 정보, 사용자 인증 결과 또는 상기 제2 단말 사용자의 UID를 기초로 제2 단말 사용자의 타겟 도어에의 출입을 인증하고, 도어를 언락 제어할 수 있다(2843).
이상, 도어 언락 제어 방법에 관한 본 발명의 실시예들 및 다양한 변형예들에 대해서 살펴보았다. 이하에서는, 본 발명에 의한 비콘 신호의 다양한 제어 방법에 대해 설명한다.
<비콘 제어 방법>
도 29는 일 실시예에 따른 비콘 제어 방법을 설명하기 위한 도면이다.
도 29를 참조하면, 출입 관리 시스템은 비콘(2910), 단말(2920) 및 제어 유닛(2930)을 포함할 수 있다.
특히 도 29에는 비콘(2910)과 도어(2940)가 1:1로 대응되어 있는 시스템을 도시하고 있으나, 상기 비콘 제어 방법은 비콘(2910)과 도어(2940)가 n:1로 대응되어 있는 시스템에도 적용이 가능하다. 또한 도 29에 도시된 단말(2920)은 사용자가 소지하고 있는 기기로써, 사용자는 도 29에 도시되어 있지 않다.
한편, 도어(2940)에 의하여, 도어의 외측(2951) 및 도어의 내측(2952)이 구분될 수 있다. 도어의 외측(2951)에는 특히, 비콘(2910)을 기준으로 결정되는 도어 근접 영역(2961)이 더 정의될 수 있으며, 유사하게, 도어 내측(2952)에는, 비콘(2910)을 기준으로 결정되는 도어 근접 영역(2962)이 더 정의될 수 있다. 상기 단말(2920)이 상기 도어의 외측(2951)의 도어 근접 영역(2961)에 진입하였다고 판단되거나, 상기 단말(2920)이 상기 도어 내측(2952)의 도어 근접 영역(2962)에 진입하였다고 판단되는 경우, 소정의 출입 관리 동작이 개시될 수 있다.
비콘(2910)은 브로드캐스팅 방식으로 소정의 송출 전력 및 송출 주기에 따라 신호를 송출할 수 있다. 또한, 상기 신호를 송출함에 따라, 비콘 데이터를 송출할 수 있다.
보안 정책에 따라, 비콘(2910)의 브로드캐스팅 범위 또는 도어 근접 영역(2961, 2962)에 위치하는 경우, 단말(2920)은 상기 신호를 획득할 수 있다. 상기 단말(720)은 상기 비콘 데이터를 수신하면, 상기 비콘 데이터에 대한 적절한 처리를 수행하여 본 발명에 따른 출입 관리 동작을 위한 정보를 제어 유닛(2930)으로 전송할 수 있으며, 또는 상기 비콘 데이터를, 특별한 처리 없이, 상기 제어 유닛(2930)으로 전송할 수 있다.
본 발명의 몇몇 실시예에서, 단말(2920)이 도어 근접 영역(2961, 2962) 내에 있는 경우, 단말(2920)은 비콘(2910)으로부터 비콘 데이터를 수신할 수 있다. 이 때, 단말(2920)은 비콘 데이터의 수신에 응답하여 ack 데이터(또는, 응답 데이터)를 전송할 수 있다.
이와 달리, 단말(2920) 도어 근접 영역(2961, 2962) 내에 위치하지 않는 경우, 단말(2920)은 비콘(2910)으로부터 비콘 데이터를 수신할 수 없고, ack 데이터 역시 비콘(2910)에 전송될 수 없다.
그러나, 이와 같은 경우에 있어서, 비콘(2910)은 단말(2920)이 도어 근접 영역(2961, 2962) 밖에 위치하여 비콘 데이터를 수신할 수 없음에도 주기적으로 비콘 데이터가 포함된 신호를 송출할 수 있고, 이에 따라, 비콘(2910)의 배터리 소모가 지속적으로 발생할 수 있다.
구체적인 예로서, 비콘(2910)이 회사의 사무실에 설치되는 경우, 사무실 직원들의 단말(2920)은 비콘(2910)으로부터 비콘 데이터를 획득할 수 있다. 그러나, 사무실 직원들이 퇴근하는 경우, 어떠한 단말도 비콘 데이터를 획득할 수 없음에도 불구하고, 비콘(2910)은 지속적으로 비콘 데이터가 포함된 신호를 송출하게 된다. 이에 따라, 비콘(2910)의 배터리가 낭비될 수 있다.
따라서, 비콘(2910)을 보다 효율적으로 운용하기 위해, 비콘(2910) 주변의 환경에 따라서, 비콘이 송출하는 신호의 송출 주기, 송출 전력 등이 조절되어야 할 것이다.
도 30은 다른 일 실시예에 따른 비콘 제어 방법을 설명하기 위한 도면이다.
도 30을 참조하면, 출입 관리 시스템은 비콘(2910), 단말(2920) 및 제어 유닛(2930)을 포함할 수 있다. 도 30의 출입 관리 시스템은 도 29의 출입 관리 시스템과 각 구성요소 및 각 구성요소의 동작이 유사하다.
다만, 도어의 외측(2951) 및 내측(2952)에는 제1 도어 근접 영역(2961, 2962) 및 제2 도어 근접 영역(3071, 2972)이 정의될 수 있다. 제1 도어 근접 영역(2961, 2962)은 제2 도어 근접 영역(3071, 2972)보다 보다 좁은 영역을 갖고, 제2 도어 근접 영역(3071, 2972)은 제1 도어 근접 영역(2961, 2962)을 포함할 수 있다. 또한, 비콘(2910)의 송출 전력의 레벨에 따라 각 도어 근접 영역의 범위가 조절될 수 있다.
도어 근접 영역으로 제2 도어 근접 영역(3071, 2972)이 선택된다면, 단말(2920)은 제1 도어 근접 영역(2961)보다 넓은 제2 도어 근접 영역(3071, 2972)에 위치할 경우에 상기 신호를 획득할 수 있다.
반면, 도어 근접 영역으로 제1 도어 근접 영역(2961, 2962)이 선택된다면, 단말(2920)은 제1 도어 근접 영역(2961, 2962)에 위치하는 경우에 상기 신호를 획득할 수 있고, 제1 도어 근접 영역(2961)의 밖에 위치하는 경우에는 상기 신호를 획득할 수 없다. 이에 따라, 단말(2920)이 제1 도어 근접 영역(2961)의 밖에 위치하는 경우에는 소정의 출입 관리 동작이 개시되지 않아, 단말(2920)은 도어(2940)를 출입할 수 없다.
이와 같이, 도어 근접 영역이 좁은 범위로 설정되는 경우, 상황에 따라서 사용자가 불편을 느낄 수 있다. 예를 들어, 출근 시간과 같이, 도어(2940)의 내측으로 진입하는 단말(2920) 사용자가 많은 경우, 출근하려는 사람들에 밀려 단말(2920) 사용자가 제1 도어 근접 영역(2961, 2962)에 접근하는데 시간이 오래 걸릴 수 있다. 이러한 상황에도 도어 근접 영역으로 제1 도어 근접 영역(2961, 2962)이 설정된다면, 제1 도어 근접 영역(2961, 2962) 밖에 위치하는 단말(2920)에 대한 소정의 출입 관리 동작이 개시되지 않음에 따라, 단말(2920) 사용자가 도어(2940)를 출입하는데 많은 시간이 소요될 수 있다.
특히, 비콘(2910)이 도어(2940) 앞쪽에 설치되는 경우, 도어(2940)로 인하여 도어(2940)의 뒤쪽의 도어 근접 영역(2962)은 도어(2940)의 앞쪽의 도어 근접 영역(2961)보다 적을 수 있으므로, 도어(2940)의 뒤쪽에 위치하는 단말은 보안 출입 동작을 수행하기 위해 보다 가까이 도어(2940)에 근접해야 할 수 있다. 이러한 상황에서, 퇴근 시간과 같이, 도어(2940)의 외측으로 진출하려는 단말(2920) 사용자가 많은 경우에는, 도어(2940)의 외측으로 진출하는 데에 상당히 많이 시간이 소요될 수 있다.
따라서, 사용자가 보다 편리하고 빠르게 도어(2940)를 출입하게 하기 위해서, 비콘(2910) 주변의 환경에 따라서, 비콘이 송출하는 신호의 송출 주기, 송출 전력 등이 조절되어야 할 것이다.
도 31은 일 실시예에 따른 비콘 제어 방법을 설명하기 위한 흐름도이다.
도 31을 참조하면, 본 발명의 몇몇 실시예들에 의한 비콘 제어 방법에는, 비콘의 주변 환경 정보를 획득하는 단계(3110) 및 상기 주변 환경 정보를 기초로 비콘 파라미터를 설정하는 단계(3120)이 포함될 수 있다.
본 발명의 몇몇 실시예에서, 상기 비콘 제어 방법은 비콘(2910)의 비콘 파라미터를 설정하는 비콘 파라미터 제어 유닛에서 수행될 수 있다. 또한, 상기 비콘 제어 방법은 상기 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수도 있다. 상기 비콘 파라미터 제어 유닛은 상기 사용자 출입 권한 판단 유닛(130)에 포함될 수도 있고, 별개의 유닛일 수도 있다. 이하에서는, 설명의 편의를 위하여, 상기 비콘 제어 방법을 수행하는 주체를 비콘 파라미터 제어 유닛으로 통일하여 설명하지만, 아래에서 설명하는 상기 비콘 제어 방법은 상기 사용자 출입 권한 판단 유닛(130)에 의해 수행될수 있음을 명확히 밝힌다.
또한, 본 발명의 몇몇 실시예에서, 비콘 파라미터 제어 유닛은 출입 관리 시스템뿐만 아니라 출입관리와 관련없는 다른 시스템에도 이용될 수 있다. 즉, 비콘 파라미터 제어 유닛은 비콘이 이용되는 어떠한 분야(예를 들어, 위치 기반 정보 제공 시스템, 결제 시스템, 마케팅 분야, 사물 인터넷 등)에서도 이용될 수 있음을 명확히 밝힌다.
이하에서는, 상기 비콘 제어 방법의 각 단계들에 대해서 보다 구체적으로 설명한다.
본 발명의 몇몇 실시예에 따르면, 비콘의 주변 환경 정보를 획득하는 단계가 수행될 수 있다(3110). 비콘의 주변 환경 정보는, 비콘(2910) 주변에 위치하는 단말(2920)의 존재 여부, 비콘(2910) 주변에 위치하는 단말(2920)의 수 등을 직간접적으로 확인할 수 있는 정보를 나타낼 수 있다. 예를 들어, 주변 환경 정보는 현재 시간, 비콘(2920) 주변의 조도, 움직임, 소음, 단말의 수 등을 포함할 수 있다.
본 발명의 일 실시예에서, 비콘의 주변 환경 정보를 획득하는 단계(3110)는 비콘(2910)에 의해 개시될 수 있다.
본 발명의 몇몇 실시예에서, 비콘(2910)은 타이머를 포함할 수 있다. 비콘(2910)은 타이머를 통하여 현재 시간 정보를 획득할 수 있다.
또한, 본 발명의 몇몇 실시예에서, 비콘(2910)은 환경 감지 센서(예를 들어, 조도 센서, 동작 감지 센서, 노이즈 센서)를 포함할 수 있다. 또한, 환경 감지 센서는 비콘(2910)의 외부에 설치될 수도 있고, 비콘(2910)은 환경 감지 센서로부터 센싱 결과를 획득할 수 있다. 예를 들어, 비콘(2910)은 조도 센서를 이용하여 비콘 주변의 조도를 감지하고, 적외선 센서와 같은 동작 감지 센서를 이용하여 비콘 주변의 움직임을 감지하고, 노이즈 센서를 이용하여 비콘 주변의 소음을 감지할 수 있다.
또한, 본 발명의 몇몇 실시예에서, 비콘(2910)은 단말(2920)로부터의 ack 데이터를 수신할 수 있다. 예를 들어, 단말(2920)이 비콘(2910)으로부터 비콘 데이터를 획득한 경우, 단말(2920)은 비콘 데이터에 대한 ack 데이터를 비콘(2910)에 전송하고, 비콘(2910)은 상기 ack 데이터를 수신할 수 있다.
비콘 파라미터 제어 유닛이 전술한 바와 같은 서버(예를 들어, 제어 유닛(2930)에 포함될 수 있는 서버, 위치 기반 정보 제공 시스템에 포함될 수 있는 서버)에 구현되어 있는 경우, 상기 주변 환경 정보는 최종적으로 서버로 전송될 수 있다.
또한, 비콘 파라미터 제어 유닛이 전술한 바와 같은 단말(2920)에 구현되어 있는 경우, 상기 주변 환경 정보는 최종적으로 단말(2920)로 전송될 수 있다.
또한, 도 29에는 표현되지 않았지만, 비콘(2910) 외에 다른 비콘이 설치될 수 있다. 일 예로, 상기 다른 비콘은 비콘(2910)과 인접한 위치에 설치될 수도 있고, 그렇지 않을 수도 있다. 또한, 상기 다른 비콘은 비콘(2910)을 제어하는 비콘(예컨대, 마스터 비콘)일 수도 있고, 그렇지 않을 수도 있다. 본 발명의 몇몇 실시예에서, 비콘 파라미터 제어 유닛은 상기 다른 비콘에 구현될 수 있고, 이 경우, 상기 주변 환경 정보는 최종적으로 상기 다른 비콘으로 전송될 수 있다.
이와 달리, 비콘 파라미터 제어 유닛이 상기 비콘(2910)에 포함되어 구현되어 있는 경우, 상기 주변 환경 정보는 다른 외부장치로 전송될 필요가 없다.
본 발명의 일 실시예에서, 비콘의 주변 환경 정보를 획득하는 단계(3110)는 상기 서버에 의해 개시될 수 있다.
본 발명의 몇몇 실시예에서, 상기 서버는 비콘(2910)의 주변 환경 정보로 사용자의 출입정보, 출퇴근 정보 또는 로그와 같은 부가정보를 획득할 수 있다. 예를 들어, 출퇴근 정보를 통하여 사무실 직원 전원이 퇴근한 것을 확인한 경우, 상기 서버는 비콘(2910) 주변에 사람이 없는 환경을 확인할 수 있다.
비콘 파라미터 제어 유닛이 전술한 바와 같이 상기 서버에 구현되어 있는 경우, 상기 주변 환경 정보는 다른 외부장치로 전송될 필요가 없다. 이와 달리, 사용자 출입 권한 판단 유닛(130)이 상기 비콘(2910)에 포함되어 구현되어 있는 경우, 상기 주변 환경 정보는 최종적으로, 상기 비콘(2910)으로 전송될 수 있다.
본 발명의 몇몇 실시예에 따르면, 상기 주변 환경 정보를 획득하는 것은 비콘 주변에 위치하는 사용자의 수를 추정하기 위하여 수행되는 것일 수 있다.
본 발명의 몇몇 실시예에서, 비콘 파라미터 제어 유닛은 현재 시간 정보를 기초로 상기 단말의 수를 추정할 수 있다.
예를 들어, 비콘 파라미터 제어 유닛은 비콘(2910) 주변에 사용자가 상대적으로 많이 위치하는 시간에 대한 정보(예를 들어, 근무시간 정보) 또는 비콘(2910) 주변에 사용자가 상대적으로 적게 위치하는 시간에 대한 정보(예를 들어, 근무외 시간 정보) 중 적어도 하나를 포함할 수 있다. 비콘 파라미터 제어 유닛은 이러한 정보로부터 상기 현재 시간 정보를 기초로 현재 비콘(2910)의 주변에 위치하는 사용자의 수를 추정할 수 있다. 예를 들어, 현재 시간이 근무 시간에 해당하는 경우, 비콘 파라미터 제어 유닛은 비콘(2910) 주변에 사용자의 수가 상대적으로 많은 것으로 추정할 수 있고, 현재 시간이 근무외 시간에 해당하는 경우, 비콘 파라미터 제어 유닛은 비콘(2910) 주변에 위치하는 사용자의 수가 상대적으로 적은 것으로 추정할 수 있다.
이하에서, 사용자의 수가 상대적으로 적다는 것은 상기 사용자의 수가 소정의 제1 임계값 이하라는 것을 의미하고, 상기 사용자의 수가 상대적으로 많다는 것은 상기 사용자의 수가 소정의 제2 임계값보다 많다는 것을 의미할 수 있다. 이 경우, 상기 소정의 제1 임계값과 소정의 제2 임계값은 서로 동일한 수일 수도 있고, 서로 다른 수일 수도 있다.
또한, 본 발명의 몇몇 실시예에서, 비콘 파라미터 제어 유닛은 상기 조도 센서를 이용하여 비콘(2910) 주변의 조도를 감지하고, 감지된 조도값이 미리 정해진 조도값보다 적은 경우, 비콘(2910) 주변의 위치하는 사용자의 수가 상대적으로 적은 것으로 추정할 수 있다.
또한, 비콘 파라미터 제어 유닛은 적외선 센서와 같은 동작 감지 센서를 이용하여, 비콘(2910) 주변의 움직임을 감지하고, 비콘(2910) 주변의 움직임이 감지되지 않는 경우, 비콘(2910) 주변에 사용자가 위치하지 않는 것으로 추정할 수 있다.
또한, 비콘 파라미터 제어 유닛은 노이즈 센서를 이용하여 비콘(2910) 주변의 소음을 감지하고, 감지된 소음값이 미리 정해진 소음값 이상인 경우, 비콘(2910) 주변의 위치하는 사용자의 수가 상대적으로 많은 것으로 추정할 수 있다.
또한, 본 발명의 몇몇 실시예에서, 비콘 파라미터 제어 유닛은 비콘(2910)이 단말(2920)로부터 비콘(2910) 데이터에 대한 ack 데이터를 수신하는 경우, 비콘(2910) 주변(예를 들어, 도어 근접 영역)에 사용자(즉, 사용자가 사용하는 단말)가 위치하는 것으로 판단할 수 있다. 또한, 비콘 파라미터 제어 유닛은 단말(2920)로부터 소정의 시간(예를 들어, 1 시간) 동안 비콘(2910) 데이터에 대한 ack 데이터를 수신하지 못하는 경우, 비콘(2910) 주변에 사용자(즉, 사용자가 사용하는 단말)가 위치하지 않는 것으로 판단할 수 있다.
또한, 본 발명의 몇몇 실시예에서, 비콘 파라미터 제어 유닛은 부가정보를 이용할 수 있다. 예를 들어, 출퇴근 정보를 통하여 사무실 직원 전원이 퇴근한 것을 확인한 경우, 비콘 파라미터 제어 유닛은 비콘(2910) 주변에 사용자가 위치하지 않는 것으로 판단할 수 있다. 또한, 사무실 직원 중 소정의 수 이상이 퇴근한 경우, 비콘 파라미터 제어 유닛은 비콘(2910) 주변에 위치하는 사용자의 수가 상대적으로 적은 것으로 추정할 수 있고, 사무실 직원 중 소정의 수 보다 적은 수의 직원이 퇴근한 경우, 비콘 파라미터 제어 유닛은 비콘(2910) 주변에 위치하는 사용자의 수가 상대적으로 많은 것으로 추정할 수 있다.
또한, 본 발명의 몇몇 실시예에 따르면, 비콘 주변 환경 정보를 기초로 비콘 파라미터를 설정하는 단계가 수행될 수 있다(3120). 여기서, 비콘 파라미터는 비콘(2910)의 동작을 제어할 수 있는 파라미터를 나타내는 것으로, 비콘(2910) 신호의 송출 주기, 송출 전력, 도어 근접 영역의 범위, 동작 모드 등을 포함할 수 있다.
본 발명의 일 실시예에서, 상기 비콘(2910)의 주변에 단말이 존재하지 않거나, 상기 사용자의 수가 상대적으로 적은 경우, 상기 사용자 출입 권한 판단 장치(130)는 비콘(2910)의 배터리 소모량이 감소되도록 비콘(2910) 파라미터를 설정할 수 있다. 예를 들어, 상기 사용자 출입 권한 판단 장치(130)는 비콘(2910)의 배터리 소모량을 감소시키기 위해, 송출 주기를 길게 설정하거나, 송출 전력을 낮추거나, 도어 근접 영역을 좁게 설정할 수도 있다.
또한, 상기 사용자 출입 권한 판단 장치(130)는 비콘(2910) 주변에 위치하는 사용자(즉, 사용자 단말)의 수에 대응되도록, 송출 주기, 송출 전력, 도어 근접 영역을 적응적으로 조절할 수도 있다.
또한, 비콘(2910)의 동작 모드는 일반 모드 및 슬립 모드를 포함할 수 있고, 비콘 파라미터 제어 유닛은 비콘(2910)의 배터리 소모량을 감소시키기 위해 동작 모드를 슬립 모드로 결정할 수 있다. 여기서, 일반 모드는 비콘(2910)이 신호 송출을 수행하는 모드를 나타내고, 슬립 모드는 비콘(2910)이 신호를 송출하지 않는 모드를 나타낼 수 있다. 비콘(2910)이 슬립 모드에 진입함에 따라, 비콘(2910)은 비콘 데이터가 포함된 신호를 송출하지 않을 수 있다. 이 때, 비콘(2910)이 외부장치로부터 웨이크업(wake-up) 신호를 수신하는 경우, 비콘(2910)의 동작 모드가 일반 모드로 변경될 수 있다. 또한, 비콘(2910) 주변에 단말이 위치하는 것이 추정될 경우, 비콘 파라미터 제어 유닛은 비콘(2910)의 동작 모드를 일반 모드로 변경할 수 있다.
또한, 본 발명의 다른 일 실시예에서, 상기 비콘(2910)의 주변에 사용자의 수가 상대적으로 많은 경우, 상기 사용자 출입 권한 판단 장치(130)는 보다 많은 단말이 비콘 데이터를 획득하도록, 비콘 파라미터를 설정할 수 있다. 예를 들어, 비콘(2910) 주변에 위치하는 사용자의 수가 상대적으로 많은 경우, 비콘 파라미터 제어 유닛은 도어 근접 영역을 넓게 설정할 수 있다. 이를 위해, 상기 사용자 출입 권한 판단 장치(130)는 비콘(2910)의 송출 전력을 보다 높게 설정할 수 있다.
또한, 본 발명의 다른 일 실시예로서, 비콘(2910) 주변에 위치하는 사용자의 수가 상대적으로 많은 경우, 비콘 파라미터 제어 유닛은 상기 단말(2920)이 보다 자주(또는, 보다 강하게) 비콘 데이터를 획득하도록, 비콘 파라미터를 설정할 수 있다. 예를 들어, 비콘 파라미터 제어 유닛은 비콘(2910) 주변에 위치하는 사용자의 수가 상대적으로 많은 경우, 송출 주기를 현재의 송출 주기보다 짧게 설정할 수 있다. 송출 주기가 짧게 설정됨에 따라 비콘(2910)은 보다 짧은 주기로 비콘 데이터를 송출하고, 단말(2920)은 보다 자주 비콘 데이터를 획득할 수 있다. 또한, 단말(2920)이 보다 자주 비콘 데이터를 획득함에 따라, 단말(2920)의 응답성이 향상될 수 있고, 단말(2920)의 위치 판단(즉, 단말(2920)을 소지하는 사용자의 위치 트래킹)에 대한 정확도가 향상될 수 있다.
또한, 이에 한정되지 않고. 본 발명의 또 다른 일 실시예에서는, 상기 비콘(2910)의 주변에 사용자의 수가 상대적으로 많은 경우에도, 상기 사용자 출입 권한 판단 장치(130)는 보다 적은 단말이 비콘 데이터를 획득하도록, 비콘 파라미터를 설정할 수 있다. 상기 비콘(2910)의 주변에 상대적으로 사용자가 많이 위치하는 경우, 전술한 비정상 출입이 발생할 가능성이 많아질 수 있기 때문에, 보안성을 향상시키기 위하여, 보다 적은 단말이 비콘 데이터를 획득하도록 비콘 파라미터가 설정될 수 있다. 예를 들어, 비콘 파라미터 제어 유닛은 도어 근접 영역을 좁게 설정하거나, 비콘(2910)의 송출 전력을 보다 낮게 설정할 수 있다.
또한, 본 발명의 몇몇 실시예들에서, 비콘 파라미터 제어 유닛은 비콘(2910)의 송출 전력을 확인할 수 있고, 확인된 비콘(2910)의 송출 전력이 미리 정해진 송출 전력과의 차이가 소정의 값 이상인 경우, 비콘(2910)의 송출 전력을 상기 미리 정해진 송출 전력으로 조절할 수 있다.
본 발명의 몇몇 실시예에서, 비콘 파라미터 제어 유닛은 비콘 파라미터를 설정하기 위한 테이블을 포함하고, 상기 테이블을 이용하여 비콘 파라미터를 설정할 수 있다. 예를 들어, 상기 테이블에는 비콘 신호의 송출 주기, 송출 전력, 도어 근접 영역의 범위, 동작 모드의 필드와 각 필드에 대응하는 설정값이 포함될 수 있다. 이 경우, 비콘 파라미터 제어 유닛은 상기 필드 및 설정값에 따라 비콘 파라미터를 설정하고 상기 필드 또는 설정값을 업데이트하여 상기 비콘 파라미터를 조절할 수 있다.
비콘 파라미터 제어 유닛이 상기 비콘(2910)에 포함되어 구현되어 있는 경우, 비콘 파라미터는 다른 외부장치로부터 설정되지 않고, 상기 비콘(2910) 자체적으로 설정될 수 있다. 그러나, 비콘 파라미터 제어 유닛이 상기 비콘(2910)외에 다른 장치에 구현되어 있는 경우, 비콘 파라미터는 상기 비콘(2910)외의 상기 다른 외부장치에 의해 설정될 수 있다.
본 발명의 몇몇 실시예에서, 비콘 파라미터 제어 유닛이 전술한 서버에 구현되어 있는 경우, 상기 비콘 파라미터는 상기 서버에 의해 설정될 수 있다.
예를 들어, 서버는 비콘(2910)과 직접 통신을 수행하여 비콘(2910)의 비콘 파라미터를 제어할 수 있다. 이 경우, 서버는 비콘(2910)에 비콘 파라미터를 설정하기 위한 제어신호(예를 들어, 제어신호는 전술한 비콘 파라미터를 설정하기 위한 테이블, 해당 비콘 파라미터에 대응하는 설정값 등을 포함할 수 있음)를 비콘(2910)에 전송하고, 비콘(2910)은 수신된 제어신호에 따라 비콘 파라미터를 조절할 수 있다. 일 예로, 비콘(2910)은 수신된 제어신호로부터 상기 테이블을 확인하고, 상기 테이블에 따라 비콘 파라미터를 조절할 수 있다.
다른 예로서, 서버는 비콘(2910)과 직접 통신을 하지 않고, 비콘(2910)과 직접 통신하는 다른 외부장치를 통하여 비콘 파라미터를 제어할 수 있다.
일예로, 단말(2920)은 서버와 통신을 할 수 있고, 비콘(2910)과도 통신을 수행할 수 있다. 이 경우, 서버는 단말(2920)에 비콘 파리미터를 설정하기 위한 정보(예를 들어, 상기 테이블, 해당 비콘 파라미터에 대응하는 설정값)를 전송하고, 단말(2920)은 수신한 정보를 기초로 상기 비콘 파라미터를 제어할 수 있는 제어 신호를 비콘(2910)에 전송할 수 있다. 또한, 구체적인 실시예에서, 상기 단말(2920)은 후술할 관리자의 단말일 수도 있으며, 관리자의 단말은 상술한 바와 같이, 서버가 비콘(2910)과 직접 통신을 하지 않고도, 비콘(2910)의 비콘 파라미터를 제어하도록 할 수 있다.
다른 일예로, 전술한 바와 같이, 비콘(2910) 외에 다른 비콘이 설치될 수 있고, 상기 다른 비콘은 서버 및 비콘(2910)과 통신을 할 수 있다. 이 경우, 서버는 상기 다른 비콘에 비콘 파리미터를 설정하기 위한 정보를 전송하고, 상기 다른 비콘은 상기 비콘(2910)이 비콘 파라미터를 설정하도록, 수신한 정보를 기초로 상기 비콘 파라미터를 설정할 수 있는 제어 신호를 비콘(2910)에 전송할 수 있다.
본 발명의 몇몇 실시예에서, 비콘 파라미터 제어 유닛이 단말(2920)에 구현되어 있는 경우, 상기 비콘 파라미터는 상기 단말(2920)에 의해 설정될 수 있다. 또한, 본 발명의 몇몇 실시예에서, 비콘 파라미터 제어 유닛이 상기 다른 비콘에 구현되어 있는 경우, 상기 비콘 파라미터는 상기 비콘에 의해 설정될 수 있다.
이상에서, 사용자의 수를 추정한다고 설명하였으나, 본 발명의 출입 관리 시스템에서는 사용자는 사용자가 소지하고 있는 단말과 1:1의 관계가 성립되는 것을 가정하고 있는 것으로 사용자의 수를 추정한다는 것의 의미는 사용자가 사용하는 단말의 수를 추정한다는 의미와 동일하게 사용되는 것이다.
도 32는 일 실시예에 따른 단말에서 출력되는 ack 데이터를 이용한 비콘 제어 방법을 설명하기 위한 흐름도이다.
도 32를 참조하면, 비콘(2910)은 제1 주기로 비콘 데이터를 브로드캐스팅할 수 있다(3301). 여기서, 제1 주기 및 제2 주기는 비콘(2910)의 송출 주기를 나타내는 것으로, 제1 주기는 제2 주기보다 더 짧은 주기를 의미할 수 있다. 물론, 이에 한정되지 않고, 비콘(2910)의 송신 주기는 3개 이상의 주기를 포함할 수 있다.
본 발명의 몇몇 실시예에서, 도어 근접 영역(2961)내에 단말(2920)이 위치하지 않는 경우, 단말(2920)은 비콘(2910) 데이터를 수신할 수 없다. 이에, 비콘(2910)은 단말(2920)로부터 소정의 시간동안 ack 데이터를 수신하지 못할 수 있고(3212), 비콘(2910)은 제1 주기보다 긴 제2 주기로 비콘데이터를 브로드캐스팅할 수 있다(3213). 비콘(2910)이 ack 데이터를 수신하지 못하는 것은 비콘(2910)의 도어 근접 영역(2961)에 단말(2920)이 존재하지 않는 것을 의미하므로, 배터리 절약을 위하여, 비콘(2910)은 긴 송출 주기로 비콘(2910) 데이터를 브로드캐스팅할 수 있다. 이 경우, 비콘(2910)은 송출 전력을 낮출 수도 있고, 도어 근접 영역(2961)을 좁힐 수도 있다.
또한, 도어 근접 영역(2961) 내에 단말(2920)이 위치하는 경우, 단말(2920)은 비콘 데이터를 획득할 수 있다(3221). 또한, 단말(2920)은 비콘 데이터의 수신에 응답하기 위한 ack 데이터를 비콘(2910)에 전송할 수 있으며, 비콘(2910)이 ack 데이터를 수신하는 경우, 비콘(2910)은 제2 주기보다 짧은 제1 주기로 비콘 데이터를 브로드캐스팅할 수 있다(3214).
<보안 모드 관리>
도 33은 일 실시예에 따른 보안 모드 관리 방법을 설명하기 위한 도면이다.
도 33을 참조하면, 복수의 도어(3341 내지 3344)를 포함하는 전체 보안 구역(3300)에서, 출입 관리 시스템은 출입 관리 동작을 수행할 수 있다. 출입 관리 시스템은 복수의 비콘(3311 내지 3317), 단말(3320) 및 제어 유닛(3330)을 포함할 수 있다.
특히 도 33에는 비콘(3311)과 도어(3341), 비콘(3312)과 도어(3342), 비콘(3313)과 도어(3343) 및 비콘(3314)과 도어(3344)가 각각 1:1로 대응되어 있는 시스템을 도시하고 있으나, 상기 보안 모드 관리 방법에는 비콘과 도어가 n:1로 대응되어 있는 시스템에도 적용이 가능하다. 또한, 도 33에 도시된 단말(3320)은 사용자가 소지하고 있는 기기로써, 사용자는 도 33에 도시되어 있지 않다.
또한, 비콘들(3311 내지 3317) 각각을 기준으로 브로드캐스팅 영역이 정의될 수 있으며, 단말(3320)이 상기 브로드캐스팅 영역에 진입하였다고 판단되는 경우, 단말(3320)은 해당 비콘의 비콘 데이터를 획득할 수 있다.
또한, 본 발명의 몇몇 실시예에서, 복수의 도어(3341 내지 3344) 중 도어 3341 는 마스터 도어로 표현될 수 있다. 여기서, 마스터 도어(3341)는 단말(3320)이 전체 보안 구역(3300)에 진입하기 위하여 필수적으로 통과해야 하는 도어를 의미할 수 있다. 예를 들어, 마스터 도어(3341)은 건물의 정문, 가정집의 대문, 사무실의 현관문 등을 포함할 수 있다.
본 발명의 몇몇 실시예에서, 비콘들(3311 내지 3314)은 도어들(3341 내지 3344)의 락/언락 제어에 이용될 수 있다. 이 경우, 비콘들(3311 내지 3314) 각각을 기준으로 도어 근접 영역이 정의될 수 있으며, 단말(3320)이 상기 도어 근접 영역에 진입하였다고 판단되는 경우, 제어 유닛(2030)에 의해 소정의 출입 관리 동작이 개시될 수 있다.
반면, 비콘(3315 내지 3317)은 도어들(3341 내지 3344)의 락/언락 제어에 이용되지는 않고, 전체 보안 구역(3300) 중 일 영역에 단말(3320)이 위치하는지 여부의 판단에 이용될 수 있다. 물론, 비콘들(3311 내지 3314) 역시 전체 보안 구역(3300) 중 일 영역에 단말(3320)이 위치하는지 여부의 판단에 이용될 수 있다.
또한, 전체 보안 구역(3300)에 단말이 위치하는지 여부에 따라 상기 사용자 출입 권한 판단 유닛(130)의 동작 모드가 결정될 수 있다. 상기 사용자 출입 권한 판단 유닛(130)의 동작 모드는 정상 모드 및 보안 모드를 포함할 수 있다. 정상 모드에서, 상기 사용자 출입 권한 판단 유닛(130)은 단말(3320)의 도어들(3341 내지 3344)에의 출입을 인증하는 동작을 수행하고, 보안 모드에서, 상기 사용자 출입 권한 판단 유닛(130)은 전체 보안 구역(3300) 내부에 단말(3320)이 존재하는지 여부를 확인하고, 전체 보안 구역(3300)에 대한 보안을 강화하기 위한 동작을 수행할 수 있다. 또한, 보안 모드에서도, 상기 사용자 출입 권한 판단 유닛(130)은 단말(3320)의 도어들(3341 내지 3344)에의 출입을 인증하는 동작을 수행할 수 있다.
도 34는 일 실시예에 따른 보안 모드의 설정을 설명하기 위한 흐름도다.
도 34를 참조하면, 본 발명의 몇몇 실시예에 의한 보안 모드 관리 방법에서, 전체 보안 구역에서 모든 단말이 퇴실하였는지 여부를 판단하는 단계(3410) 및 전체 보안 구역에서 모든 단말이 퇴실한 것으로 판단된 경우, 동작 모드를 보안 모드로 설정하는 단계(3420)가 수행될 수 있다.
본 발명의 실시예들에서, 상기 보안 모드 관리 방법은 상기 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다. 이하에서는, 상기 보안 모드 관리 방법의 각 단계들에 대해서 보다 구체적으로 설명한다.
본 발명의 몇몇 실시예들에 의하면, 전체 보안 구역에서 모든 단말이 퇴실하였는지 여부를 판단하는 단계(3410)가 수행될 수 있다.
이를 위해, 마스터 도어(3341)가 클로즈 상태에서 락 제어될 수 있다. 이는, 마스터 도어(3341)이 오픈 상태이거나, 언락 제어되는 경우에는, 사용자의 출입이 자유로울 수 있으므로, 보안 모드로 동작할 필요가 없기 때문이다. 따라서, 상기 사용자 출입 권한 판단 유닛(130)은 마스터 도어(3341)가 클로즈 상태에서 락 제어되는 경우, 즉, 사용자의 출입이 자유롭지 못한 경우에 전체 보안 구역에서 모든 단말이 퇴실하였는지 여부를 판단할 수 있다.
또한, 본 발명의 몇몇 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130)은 비콘들(3311 내지 3317)의 주변 환경 정보를 기초로 전체 보안 구역(3300)에서 모든 사용자가 퇴실하였는지 여부를 판단할 수 있다.
도 32에서 설명한 바와 같이, 상기 사용자 출입 권한 판단 유닛(130)은 비콘들(3311 내지 3317) 주변의 환경 정보를 기초로 비콘들(3311 내지 3317) 주변에 단말이 존재하는지 여부를 확인할 수 있다.
예를 들어, 본 발명의 몇몇 실시예에서, 비콘들(3311 내지 3317) 각각은 환경 감지 센서(예를 들어, 조도 센서, 동작 감지 센서, 노이즈 센서)를 포함하고, 환경 감지 센서로부터 주변 환경에 대한 센싱값(예를 들어, 조도값, 움직임 정보 또는 소음값)을 획득할 수 있다. 이 경우, 상기 사용자 출입 권한 판단 유닛(130)은 획득된 센싱값이 미리 정해진 기준 이하인 경우, 즉, 획득된 조도값이 미리 정해진 조도값보다 작거나, 비콘들(3311 내지 3317) 주변의 움직임이 감지되지 않거나, 획득된 소음값이 미리 정해진 소음값보다 작은 경우, 전체 보안 구역(3300)에서 모든 단말 사용자들이 퇴실한 것으로 결정할 수 있다.
또한, 다른 예로서, 단말(3320)이 비콘들(3311 내지 3317) 중 어느 하나의 비콘으로부터 비콘 데이터를 획득하는 경우, 단말(3320)은 해당 비콘에 ack 데이터를 전송할 수 있다. 비콘들(3311 내지 3317)이 소정의 시간 동안 단말(3320)로부터 비콘 데이터에 대한 ack 데이터를 획득하지 못하는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 전체 보안 구역(3300)에서 모든 단말이 퇴실한 것으로 결정할 수 있다.
또한, 본 발명의 구체적인 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 부가정보를 이용하여 전체 보안 구역(3300)에서 모든 단말이 퇴실하였는지 여부를 판단할 수 있다. 예를 들어, 출퇴근 정보를 통하여 사무실 직원 전원이 퇴근한 것을 확인된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 전체 보안 구역(3300)에서 모든 단말이 퇴실한 것으로 결정할 수 있다. 다른 예로서, 로그에는 상기 단말들이 마스터 도어(3341)의 내측에서 외측으로 진출한 시간이 기록될 수 있다. 출입 관리 시스템에 등록된 모든 단말의 마스터 도어(3311)에의 진출 시간이 로그에 기록된 경우, 상기 사용자 출입 권한 판단 유닛(130)은 전체 보안 구역(3300)에서 모든 단말이 퇴실한 것으로 결정할 수 있다.
이어서, 본 발명의 몇몇 실시예들에 의하면, 전체 보안 구역에서 모든 단말이 퇴실한 것으로 판단된 경우, 동작 모드를 보안 모드로 설정하는 단계(3420)가 수행될 수 있다.
단계 3420이 수행됨에 따라, 출입 관리 시스템의 관리자가 상기 사용자 출입 권한 판단 유닛(130)의 동작 모드를 보안 모드로 직접 설정하지 않을 때에도, 전체 보안 구역에서 모든 단말이 퇴실한 것으로 판단되는 경우에는, 상기 사용자 출입 권한 판단 유닛(130)이 동작 모드를 보안 모드로 '자동적으로' 변경할 수 있으므로, 관리자의 편의성이 향상될 수 있다.
또한, 본 발명의 실시예에서, 동작 모드가 보안 모드일 때, 단말(3320)이 마스터 도어(3311)에 정상적으로 출입한 경우, 상기 사용자 출입 권한 판단 유닛(130)은 동작 모드를 보안 모드에서 정상 모드로 변경할 수 있다.
본 발명의 실시예에서, 동작 모드가 보안 모드인 경우, 상기 사용자 출입 권한 판단 유닛(130)은 전체 보안 구역(3300)상에 단말이 침입하였는지 여부를 확인하고, 침입 단말에 대한 관리를 수행할 수 있다. 이에 대해서는, 도 35에서 자세하게 설명한다.
이하에서는, 도 35 내지 도 37을 참조하여 설명한 본 발명의 몇몇 실시예들에 따르는 출입 관리 방법의 다양한 변형예에 대해서 설명한다.
도 35는 일 실시예에 따른 보안 모드 관리 방법을 설명하기 위한 흐름도다.
도 35를 참조하면, 보안 모드 관리 방법에는 전체 보안구역 내에 침입이 발생하였는지 여부를 확인하는 단계(3510) 및 상기 확인된 침입에 대해 침입 관리를 수행하는 단계(3520)가 포함될 수 있다. 또한, 상기 보안 모드 관리 방법은 상기 사용자 출입 권한 판단 유닛(130)에 의해 수행될 수 있다.
본 발명의 몇몇 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130)은 전체 보안구역(3300) 내에 침입이 발생하였는지 여부를 확인할 수 있다(3510).
전술한 바와 같이, 상기 사용자 출입 권한 판단 유닛(130)은 비콘들(3311 내지 3317) 주변의 환경 정보를 기초로 비콘들(3311 내지 3317) 주변에 단말이 존재하는지 여부를 확인할 수 있다. 이에 대해서는, 도 34의 단계 3410에서 설명한 내용이 적용될 수 있으므로, 편의를 위해 자세한 설명은 생략한다.
다만, 단말(3320)의 통신이 비활성화되는 경우, 단말(3320)은 비콘 데이터의 수신할 수 없고, 비콘 데이터에 대한 ack 데이터 역시 해당 비콘에 전송할 수 없다. 몇몇 실시예에서, 비콘이 ack 데이터를 수신할 수 없는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단말이 전체 보안구역(3300)상에 존재하는지 여부를 확인할 수 없다. 이를 위해, 상기 사용자 출입 권한 판단 유닛(130)의 동작 모드가 보안 모드로 설정된 경우, 단말은 전체 보안 구역 내(3300)에서, 비콘들(3311 내지 3317) 또는 전체 보안구역(3300)에 설치된 외부장치로부터 통신 활성화 신호를 수신할 수 있다. 통신 활성화 신호에 대해서는 도 9에서 설명한 내용이 적용될 수 있으므로, 편의를 위해 자세한 설명은 생략한다. 이에 따라, 단말(3320)이 통신이 비활성화되는 경우라도, 단말(3320)이 전체 보안 구역 내(3300)에 위치한다면, 단말(3320)의 통신이 활성화될 수 있고, 단말(3320)이 비콘 데이터를 수신하는 경우, 비콘 데이터에 대한 ack 데이터가 출력될 수 있다. 상기 사용자 출입 권한 판단 유닛(130)은 ack 데이터의 수신 여부에 따라 전체 보안구역(3300) 상에 단말(3320)이 존재하는지 여부를 확인할 수 있다.
또한, 본 발명의 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 전체 보안구역(3300) 상에 단말이 존재하는 것으로 확인되는 경우, 침입이 발생한 것으로 판단할 수 있다.
다만, 상기 단계 3510은 반드시 비콘 데이터를 활용하여 판단되어야 하는 것은 아니다. 오히려, 본 발명의 실시예에 따른 출입 관리 방법을 수행하기 위한 특정한 애플리케이션이 침입자의 단말에 설치되어 있지 않은 경우라면, 정상적으로 비콘으로부터 수신된 비콘 데이터가 상기 사용자 출입 권한 판단 유닛 등으로 정상적으로 전송될 수가 없는데, 침입자의 단말에 상기와 같은 단말용 출입 관리 애플리케이션이 설치되어 있지 않는 경우에도 침입 발생 여부를 판단할 수 있어야 하며, 이와 같은 경우를 대비하기 위하여, 기존의 침입 발생을 감지하기 위한 기술들이 활용될 수 있다. 예를 들어, 특정 구역을 센싱하기 위한 적외선 센서, 창문 열림 감지 센서, CCTV 등과 같은 장치들이 상기 출입 관리 시스템에 구비될 수 있으며, 이와 같은 장치들로부터 센싱되는 결과에 따라 침입 발생 여부가 판단될 수 있다.
본 발명의 몇몇 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130)은 확인된 침입에 대해 침입 관리를 수행할 수 있다(3520).
본 발명의 일부 실시예들에서, 단계 3520에서는 로그 레코딩 동작, 침입 사실을 외부 단말에 알리는 동작, 침입 단말이 정상적으로 전체 보안구역(3300)에 재실 가능한지 여부를 확인하는 동작 또는 도어 제어 동작 중 적어도 하나가 수행될 수 있다.
본 발명의 일부 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말(침입자가 본 발명에 의한 비콘 데이터를 비콘으로부터 수신하고 이를 지정된 외부 장치 등으로 전송할 수 있는 애플리케이션이 설치된 단말을 사용하고 있는 경우)에 대한 로그 레코딩을 수행할 수 있다.
예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말이 마스터 단말(3311)에 출입한 시점, 침입 단말이 전체 보안구역(3300)에 위치하는 시간, 침입 단말이 송수신한 메시지, 침입 단말의 위치 등을 기록하여 로그를 생성할 수 있다. 또한, 상기 사용자 출입 권한 판단 유닛(130)은 생성된 로그를 데이터베이스에 저장할 수 있다.
또한, 본 발명의 일부 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말의 침입 사실을 외부장치에 알릴 수 있다. 예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 상기 사용자 출입 권한 판단 유닛(130)의 동작모드가 보안모드로 설정된 후, 단말이 마스터 도어(3311)을 출입한 사실을 출입 관리 시스템의 관리자 단말, 보안 서버와 같은 외부장치에 알릴 수 있다. 외부 장치에서는 출입 관리 시스템과 독립적으로 침입 단말을 관리할 수 있다. 이에 따라, 외부장치에서도 침입 단말 사용자가 관리됨으로써, 보안성이 향상될 수 있다.
또한, 본 발명의 일부 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말이 전체 보안구역(3300)에 정상적으로 재실할 수 있는지 여부를 확인할 수 있다. 이에 대해서는, 도 36에서 상세하게 설명한다.
또한, 본 발명의 일부 실시예들에서, 상기 사용자 출입 권한 판단 유닛(130) 도어를 제어할 수 있다.
예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 단말이 비정상 출입한 경우와 마찬가지로, 침입 단말이 복수의 도어(3311 내지 3317)의 내측에서 외측으로 진출하는 경우에도, 복수의 도어(3311 내지 3317)를 언락 제어하지 않는다. 이는 침입 단말의 사용자가 전체 보안구역(3300)의 외부로 이탈하지 못하게 함으로써, 보안성을 향상시키기 위함일 수 있다.
또한, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말의 사용자가 전체 보안 구역에 정상적으로 재실할 수 있음이 확인되거나, 사용자 인증을 통해 침입 단말이 복수의 도어(3311 내지 3317)를 정상적으로 통과할 수 있다는 것이 인증된 후에는, 도어를 언락 상태로 제어할 수 있다.
도 36은 일 실시예에 따른 침입 단말이 전체 보안구역에 정상적으로 재실할 수 있는지 여부의 판단을 설명하기 위한 도면이다.
도 36을 참조하면, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말이 전체 보안구역(3300)에 정상적으로 재실할 수 있는지 여부를 판단할 수 있다.
본 발명의 몇몇 실시예들에서 사용자에게 침입 사실을 알리는 단계(3610)가 수행될 수 있다. 상기 사용자 출입 권한 판단 유닛(130)은 도 35의 단계 3510에서 전술한 바와 같이, 침입 단말의 사용자가 전체 보안구역(3300)을 침입한 사실을 확인할 수 있고, 침입 사실을 확인한 후, 침입 단말의 사용자에게 침입한 사실을 알릴 수 있다.
본 발명의 일부 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)이 서버(예를 들어, 제어 유닛(3330)에 포함될 수 있는 서버)에 포함되는 경우, 서버는 침입 단말에 침입 사실을 알림하라는 내용의 메시지를 전송할 수 있고, 침입 단말은 상기 메시지에 따라 침입 단말 사용자에게 침입 사실을 알릴 수 있다.
본 발명의 일부 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말의 오디오 출력부를 이용하여 침입 사실을 청각적으로 출력하거나, 비디오 출력부를 이용하여 침입 사실을 시각적으로 출력할 수도 있다. 또한, 상기 사용자 출입 권한 판단 유닛(130)은 침입 사실을 알리기 위하여 진동을 발생시킬 수도 있다. 또한, 상기 사용자 출입 권한 판단 유닛(130)은 단말용 출입 관리 어플리케이션에서 제공하는 UI를 이용하여 침입 사실을 사용자에게 알릴 수도 있다.
또한, 본 발명의 일부 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 운용장치에 포함될 수 있다. 이 경우, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 운용장치의 오디오 출력부, 비디오 출력부 등을 이용하여, 침입 단말 사용자에게 침입 사실을 알릴 수 있다.
또한, 본 발명의 몇몇 실시예들에서, 침입 단말의 사용자가 전체 보안구역(3300)에 정상적으로 재실할 수 있는지 여부를 판단하는 단계(3620)가 수행될 수 있다.
본 발명의 일 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 인증 정보에 기초하여 단말 사용자가 마스터 도어(3341)에 정상적으로 출입할 수 있는지 여부를 결정할 수 있다. 이를 위해, 침입 단말은 사용자 인증 정보를 획득할 수 있고, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말로부터 사용자 인증 정보를 획득할 수 있다.
사용자 인증정보를 통한 사용자 인증 동작에 대해서는 도 23에 설명된 내용이 적용될 수 있으므로, 편의를 위하여 설명을 생략한다.
또한, 사용자 인증동작 결과, 상기 획득된 사용자 인증정보가 데이터베이스에 저장된 사용자 인증정보와 일치하는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말 사용자가 마스터 도어(3311)에 정상적으로 출입할 수 있는것으로 결정하고, 침입 단말의 사용자가 전체 보안구역(3300)에 정상적으로 재실할 수 있음을 확인할 수 있다.
도 37은 일 실시예에 따른 보안 모드에서의 관리자 단말, 사용자 단말 및 사용자 운용 장치의 다양한 실시예를 설명하기 위한 도면이다.
도 37을 참조하면, 단말(3710), 단말(3720)은 도 3의 단말(300)의 변형된 실시예일 수 있고, 사용자 운용장치(3730)은 도 35에서 전술한 사용자 운용 장치를 의미할 수 있다. 특히, 단말(3720)은 출입 관리 시스템의 관리자 단말을 나타낼 수 있다.
(a)에서, 상기 사용자 출입 권한 판단 유닛(130)은 관리자 단말(3710)에 포함될 수 있다. 본 발명의 몇몇 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 관리자 단말(3710)의 비디오 출력부를 통하여 전체 보안구역 내에서 침입자가 있다는 사실을 시각적으로 출력할 수 있다. 본 발명의 일 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말에 대한 정보(예를 들어, 침입 단말의 통신 번호, 침입 단말의 식별자 정보, 침입 단말의 사용자의 출입 관리 시스템에서의 ID 등)을 획득할 수 있고, 침입 단말에 대한 정보를 시각적으로 출력할 수 있다.
본 발명의 일 실시예에서는, (b)에서, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말(3720)에 포함될 수 있다. 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말(3720) 사용자가 전체 보안구역(3300) 내에 침입하였다는 것을 알릴 수 있다.
일례로, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말(3720)의 비디오 출력부를 통해 침입 단말(3720)의 사용자가 전체 보안구역(3300) 내에 침입하였다는 메시지 및 사용자 인증을 수행하라는 메시지를 표시할 수 있다.
또한, 단말(3720)은 사용자 인증정보를 획득하고, 상기 사용자 출입 권한 판단 유닛(130)은 상기 사용자 인증정보를 획득할 수 있다. 이어서, 상기 사용자 출입 권한 판단 유닛(130)은 획득한 사용자 인증정보와 데이터베이스에 미리 저장된 사용자의 인증정보를 비교하여, 획득한 사용자 인증정보와 미리 저장된 사용자의 인증정보가 일치하는 경우, 단말(3720) 사용자가 전체 보안구역에 정상적으로 재실할 수 있는지 여부를 확인할 수 있다. 여기서, 미리 저장된 사용자의 인증 정보는 마스터 도어에 출입할 수 있는 단말 사용자의 식별자 정보와 매칭될 수 있다.
또한, 본 발명의 다른 실시예에서는, (b)에서, 상기 사용자 출입 권한 판단 유닛(130)은 서버에 포함될 수 있다. 일 실시예에서, 상기 사용자 출입 권한 판단 유닛(130)은 단말(3720)로부터 사용자의 인증정보를 획득하고, 상기 사용자 출입 권한 판단 유닛(130)은 획득한 사용자 인증정보와 미리 저장된 사용자의 인증정보가 일치하는 경우, 단말(3720) 사용자가 전체 보안구역에 정상적으로 재실할 수 있는 것으로 확인할 수 있다.
또한, 다른 일 실시예에서, 서버에 포함된 상기 사용자 출입 권한 판단 유닛(130)은 단말(3720)로부터, 상기 획득된 사용자의 인증정보와 미리 저장된 사용자의 인증정보가 일치하는지에 대한 비교 결과를 획득할 수 있다. 즉, 단말(3720)은 상기 획득된 사용자의 인증정보와 미리 저장된 사용자의 인증정보를 비교하고, 비교 결과를 상기 사용자 출입 권한 판단 유닛(130)에 제공할 수 있다. 획득한 비교 결과로부터, 상기 획득된 사용자의 인증정보와 미리 저장된 사용자의 인증정보가 일치하는 것이 확인되는 경우, 상기 사용자 출입 권한 판단 유닛(130)은 단말(3720) 사용자가 전체 보안구역에 정상적으로 재실할 수 있는 것으로 확인할 수 있다.
(c)에서, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 운용 장치(3730)에 포함될 수 있다.
본 발명의 몇몇 실시예에서, 침입 단말의 사용자가 전체 보안구역(3300)에 침입한 경우, 상기 사용자 출입 권한 판단 유닛(130)은 침입 단말 사용자의 침입 사실을 알 수 있다. 예를 들어, 상기 사용자 출입 권한 판단 유닛(130)은 서버(예를 들어, 제어 유닛(3330)에 포함된 서버)로부터 침입 단말 사용자가 침입 사실을 나타내는 메시지를 획득할 수 있다.
이어서, 상기 사용자 출입 권한 판단 유닛(130)은 사용자 운용 장치(3730)의 비디오 출력부를 통하여 침입 사실을 시각적으로 출력할 수 있다.
<미등록 단말 사용자의 등록 방법>
도 38은 일 실시예에 따른 미등록 단말 사용자의 등록 방법을 설명하기 위한 도면이다.
도 38을 참조하면, 복수의 도어(3841 내지 3844)를 포함하는 전체 보안 구역(3800)에서, 출입 관리 시스템은 출입 관리 동작을 수행할 수 있다. 출입 관리 시스템은 복수의 비콘(3811 내지 3814), 미등록 단말(3821), 관리자 단말(3822) 및 제어 유닛(3830)을 포함할 수 있다.
특히 도 38에는 비콘(3811)과 도어(3841), 비콘(3812)과 도어(3842), 비콘(3813)과 도어(3843) 및 비콘(3814)과 도어(3844)가 각각 1:1로 대응되어 있는 시스템을 도시하고 있으나, 상기 단말 등록 방법에는 비콘과 도어가 n:1로 대응되어 있는 시스템에도 적용이 가능하다. 또한, 도 38에 도시된 미등록 단말(3821)은 사용자가 소지하고 있는 기기이고, 관리자 단말(3822)은 관리자가 소지하고 있는 기기이고, 사용자 및 관리자는 도 38에 도시되어 있지 않다.
또한, 본 발명의 몇몇 실시예에서, 복수의 도어(3841 내지 3844) 중 도어(3841)는 마스터 도어로 표현될 수 있다. 여기서, 마스터 도어(3841)는 단말이 전체 보안 구역(3800)에 진입하기 위하여 필수적으로 통과해야 하는 도어를 의미할 수 있다.
본 발명의 실시예에서, 미등록 단말(3821)은 출입 관리 시스템에 등록되지 않은 사용자의 단말을 의미할 수 있다. 이에 따라, 미등록 단말(3821)의 도어들(3841 내지 3844)의 출입이 차단될 수 있다.
또한, 본 발명의 실시예에서, 관리자 단말(3822)은 출입 관리 시스템의 관리 권한을 갖는 관리자의 단말을 의미할 수 있다.
만약, 미등록 단말(3821)의 사용자가 임의적으로 출입 관리 시스템에 등록을 할 경우, 출입 관리 시스템의 보안성이 약해질 수 있다. 예를 들어, 미등록 단말(3821)의 사용자는 전체 보안 구역(3800)에 출입할 권한이 없는 사람일 수 있고, 이러한 사람이 등록을 하게 되면, 전체 보안 구역(3800)에 자유롭게 출입할 수 있다. 또는 사용자 인증정보를 등록함에 있어서, 타인의 사용자 인증정보를 등록함으로써, 향후 보안성을 취약하게 만들 수 있는 여지가 발생하게 된다. 이러한 문제점을 방지하기 위해, 출입 관리 시스템에서는 소정의 조건이 만족되는 경우에, 미등록 단말(3821)의 사용자를 등록할 수 있다.
도 39는 일 실시예예 따른 미등록 단말 사용자의 등록 방법을 나타낸 흐름도이다.
도 39를 참조하면, 본 발명의 몇몇 실시예에 의한 미등록 단말 사용자의 등록 방법에서, 미등록 단말의 사용자를 등록하는 것이 가능한 상태인지 여부를 확인하는 단계(3910), 미등록 단말 사용자의 등록을 위한 정보를 획득하는 단계(3920) 및 미등록 단말 사용자의 등록을 위한 정보를 기초로 미등록 단말의 사용자를 등록하는 단계(3930)가 포함될 수 있다.
본 발명의 실시예들에서, 상기 미등록 단말 사용자의 등록 방법은 등록 유닛에 의해 수행될 수 있다. 여기서, 등록 유닛은 미등록 단말을 소지하고 있는 사용자를 출입 관리 시스템에 등록하는 장치로 정의될 수 있다.
본 발명의 몇몇 실시예들에 있어서, 상기 등록 유닛은 서버(예를 들어, 상기 제어 유닛(3830)에 포함되는 서버)의 형태로 구현될 수 있다.
또한, 본 발명의 몇몇 실시예들에 있어서, 상기 등록 유닛은, 상기 미등록 단말(3821) 또는 관리자 단말(3822)에 포함되어 있는 형태로 구현될 수 있다.
또한, 본 발명의 몇몇 실시예들에 있어서, 상기 등록 유닛은, 상기 사용자 출입 권한 판단 유닛(130)에 포함되어 동작할 수도 있지만, 상기 사용자 출입 권한 판단 유닛(130)과 독립적으로 동작할 수도 있다.
이하에서는, 상기 미등록 단말 사용자의 등록 방법의 각 단계들에 대해서 보다 구체적으로 설명한다.
본 발명의 몇몇 실시예들에 의하면, 미등록 단말의 사용자를 등록하는 것이 가능한 상태인지 여부를 확인하는 단계(3910)가 수행될 수 있다.
본 발명의 실시예들에서, 등록 유닛은 미등록 단말(3821)로부터 획득한 BID를 이용하여 미등록 단말(3822) 사용자를 등록하는 것이 가능한 상태인지 확인할 수 있다.
본 발명의 몇몇 실시예들에서, 미등록 단말(3821)과 관리자 단말(3822)이 소정의 거리 내에 위치하는 경우, 등록 유닛은 미등록 단말(3822) 사용자를 등록하는 것이 가능한 상태라고 결정할 수 있다.
본 발명의 일부 실시예에서, 등록 유닛은 미등록 단말(3821)로부터 획득한 BID와 관리자 단말(3822)로부터 획득한 BID를 이용하여 미등록 단말(3821)과 관리자 단말(3822)이 소정의 거리 내에 위치하는지 여부를 판단할 수 있다.
이를 위해, 등록 유닛은 미등록 단말(3821)로부터 BID를 획득할 수 있다. 미등록 단말(3821)로부터의 BID 획득은 미등록 단말(3821)에 의해 개시될 수 있고, 상기 미등록 단말(3821)에 의해서 획득된 BID는 최종적으로 전술한 등록 유닛에서 획득될 수 있다.
또한, 등록 유닛은 미등록 단말(3821)로부터 BID를 획득한 시점이 포함되는 소정의 시간 구간에서, 관리자 단말(3822)로부터 BID를 획득할 수 있다. 즉, 등록 유닛은 미등록 단말(3821)로부터 BID를 획득한 시점 이전의 제1 시점부터 미등록 단말(3821)로부터 BID를 획득한 시점 이후의 제2 시점까지의 시간 구간에서 관리자 단말(3822)로부터 BID를 획득할 수 있다. 여기서, 상기 소정의 시간 구간, 상기 제1 시점, 상기 제2 시점은 등록 유닛에 의해 설정될 수 있다. 또한, 관리자 단말(3822)로부터의 BID 획득은 관리자 단말(3822)에 의해 개시될 수 있고, 상기 관리자 단말(3822)에 의해서 획득된 BID는 최종적으로 전술한 등록 유닛에서 획득될 수 있다. 또한, 등록 유닛은 관리자 단말(3822)로부터 관리자 단말(3822) 사용자의 UID를 획득하고, 관리자 단말(3822) 사용자의 UID를 이용하여 관리자 단말(3822)을 식별할 수 있다.
또한, 등록 유닛은 미등록 단말(3821)로부터 획득한 BID와 관리자 단말(3822)로부터 획득한 BID를 비교하여 미등록 단말(3821)과 관리자 단말(3822)이 소정의 거리 내에 위치하는지 여부를 판단할 수 있다.
일 실시예에서, 등록 유닛은 미등록 단말(3821)로부터 획득한 BID와 관리자 단말(3822)로부터 획득한 BID가 일치하는지 경우, 등록 단말(3821)과 관리자 단말(3822)이 소정의 거리 내에 위치하는 것을 결정할 수 있다.
또한, 일 실시예에서, 등록 유닛은 미등록 단말(3821)로부터 획득한 BID에 관리자 단말(3822)로부터 획득한 BID 중 적어도 하나가 포함되는 경우, 미등록 단말(3821)과 관리자 단말(3822)이 소정의 거리 내에 위치하는 것을 결정할 수 있다.
미등록 단말(3821)과 관리자 단말(3822)이 소정의 거리 내에 위치하는 것이 확인됨에 따라, 등록 유닛은 미등록 단말(3821)의 사용자를 등록하는 것이 가능한 상태라는 것을 확인할 수 있다.
만약, 미등록 단말(3821)과 관리자 단말(3822)이 소정의 거리 내에 위치하는 것이 확인된 이후에, 미등록 단말(3821)로부터 획득한 BID 및 관리자 단말(3822)로부터 획득한 BID를 통하여 미등록 단말(3821)과 관리자 단말(3822)이 소정의 거리 내에 위치하지 않는 것이 확인되는 경우, 등록 유닛은 미등록 단말(3821)의 사용자를 등록하는 것이 가능하지 않은 상태라는 것을 확인할 수 있다.
또한, 본 발명의 몇몇 실시예들에서, 미등록 단말(3821)이 특정 위치에 있는 경우, 등록 유닛은 미등록 단말(3821) 사용자를 등록하는 것이 가능한 상태라고 결정할 수 있다.
본 발명의 실시예에서, 미등록 단말(3821)로부터 획득한 BID가 미리 정해진 BID인 경우, 등록 유닛은 미등록 단말(3821) 사용자가 특정 위치에 있는 것을 확인할 수 있다. 예를 들어, 관리자의 자리 근처에 등록용 비콘이 설치되고, 미등록 단말(3821)이 등록용 비콘에 인접하여 등록용 비콘으로부터 BID를 획득할 수 있다. 이 경우, 등록 유닛은 미등록 단말(3821)로부터 획득한 BID가 상기 등록용 비콘의 BID인 것으로 확인된 경우, 등록 유닛은 미등록 단말(3821) 사용자를 등록하는 것이 가능한 상태라고 결정할 수 있다.
만약, 미등록 단말(3821) 사용자를 등록하는 것이 가능한 상태인 것이 결정된 이후에, 미등록 단말(3821)이 상기 특정 위치를 이탈하여 미등록 단말(3821)로부터 획득한 BID가 상기 등록용 비콘의 BID와 일치하지 않는 경우, 등록 유닛은 미등록 단말(3821) 사용자를 등록하는 것이 가능하지 않은 상태인 것을 결정할 수 있다.
또한, 본 발명의 몇몇 실시예들에서, 미등록 단말(3821) 및 관리자 단말(3822)이 특정 위치에 있는 경우, 등록 유닛은 미등록 단말(3821) 사용자를 등록하는 것이 가능한 상태라고 결정할 수 있다.
예를 들어, 등록 유닛은 미등록 단말(3821)로부터 획득한 BID와 관리자 단말(3822)로부터 획득한 BID가 마스터 도어(3841)과 대응되는 비콘(3811)의 BID를 포함하는 경우, 미등록 단말(3821) 사용자가 특정 위치에 있는 것을 확인하여, 미등록 단말(3821) 사용자를 등록하는 것이 가능한 상태인 것을 결정할 수 있다.
만약, 미등록 단말(3821) 사용자를 등록하는 것이 가능한 상태인 것이 결정된 이후에, 미등록 단말(3821) 또는 관리자 단말(3822)이 상기 마스터 도어(3841)와 대응되는 비콘(3811)의 주변을 이탈하여, 미등록 단말(3821)로부터 획득한 BID와 관리자 단말(3822)로부터 획득한 BID 중 어느 하나가 비콘(3811)의 BID를 포함하지 않는 경우, 등록 유닛은 미등록 단말(3821) 사용자가 특정 위치에 있는 것을 확인하여, 미등록 단말(3821) 사용자를 등록하는 것이 가능하지 않은 상태로 변경되었다고 판단할 수 있다. 즉, 본 발명의 실시예들에 의하면, 미등록 단말의 절차가 진행되는 동안 상기 등록 가능한 상태라고 판단되는 조건이 지속적으로 만족되어야만 상기 미등록 단말에 관련된 일련의 절차들이 진행되도록 할 수 있다.
또한, 본 발명의 몇몇 실시예들에서, 관리자 단말(3822)이 미등록 단말(3821) 사용자의 등록을 상기 등록 유닛에 요청한 경우, 등록 유닛은 미등록 단말(3821) 사용자를 등록하는 것이 가능한 상태인 것을 결정할 수 있다.
또한, 본 발명의 몇몇 실시예들에 의하면, 미등록 단말의 사용자를 등록하는 것이 가능한 상태인 경우, 미등록 단말 사용자의 등록을 위한 정보를 획득하는 단계(3920)가 수행될 수 있다.
본 발명의 일부 실시예에서, 등록 유닛은 미등록 단말(3821) 사용자의 등록을 위해, 미등록 단말(3821) 사용자의 UID를 획득할 수 있다. 미등록 단말(3821) 사용자의 UID 획득은 미등록 단말(3821)에 의해 개시될 수 있고, 상기 미등록 단말(3821) 사용자의 UID는 최종적으로 전술한 등록 유닛에서 획득될 수 있다. 일 예로, 등록 유닛은 미등록 단말(3821)의 UUID(Universal Unique Identifier), UID(Unique Identifier), 미등록 단말(3821)의 IP 어드레스(IP Address), 맥 어드레스(MAC Address), CPU(MCU) 시리얼 넘버 또는 HDD 시리얼 넘버, 미등록 단말(3821)의 통신 번호 중 적어도 하나를 획득할 수 있고, 획득된 정보 중 적어도 하나를 미등록 단말(3821)의 UID로 설정할 수 있다.
또한, 미등록 단말(3821) 사용자의 UID는 단계 3920뿐만 아니라, 단계 3910에서도 획득될 수 있음을 명확하게 밝혀둔다.
또한, 본 발명의 일부 실시예에서, 등록 유닛은 미등록 단말(3821) 사용자의 등록을 위해, 미등록 단말(3821) 사용자의 사용자 인증 정보를 획득할 수 있다. 본 발명의 실시예들에 의하면, 미등록 단말(3821) 사용자의 사용자 인증 정보는 미등록 단말(3821)에 의해서 최초로 획득되고, 최종적으로 등록 유닛에 전송될 수 있다.
다만, 미등록 단말(3821) 의 운영체제의 보안 정책상, 미등록 단말(3821) 사용자의 사용자 인증 정보가 외부 장치에 전송되지 못할 수 있다. 이러한 경우를 대비하여, 등록 유닛은 미등록 단말(3821) 사용자의 사용자 인증 정보를 획득하지 않고, 미등록 단말(3821) 사용자의 사용자 인증 정보를 등록하지 않을 수 있다. 이와 같이, 미등록 단말(3821) 사용자의 사용자 인증 정보가 등록되지 않은 경우, 상기 사용자 출입 인증 판단 유닛(130)은 미등록 단말(3821) 사용자의 UID를 이용하여 도어에의 출입을 제어할 수 있다.
일 실시예에서, 미등록 단말(3821)에서 단말용 출입 관리 어플리케이션이 구동중인 경우, 미등록 단말(3821) 사용자를 등록하는 것이 불가능한 상태에서는, 단말용 출입 관리 어플리케이션에 의해 출입 관리 시스템에의 등록이 차단될 수 있다. 예를 들어, 미등록 단말(3821) 사용자를 등록하는 것이 불가능한 상태인 경우, 단말용 출입 관리 어플리케이션은 미등록 단말(3821) 사용자의 등록을 위해 제공되는 UI(예를 들어, 사용자 등록을 개시하는 UI, 사용자 인증 동작을 위한 UI)를 비활성화시킬 수 있다. 이와 달리, 미등록 단말(3821) 사용자를 등록하는 것이 가능한 상태에서는, 단말용 출입 관리 어플리케이션에 의해 출입 관리 시스템에의 등록이 허용될 수 있다. 예를 들어, 미등록 단말(3821) 사용자를 등록하는 것이 가능한 상태인 경우, 단말용 출입 관리 어플리케이션은 미등록 단말(3821) 사용자의 등록을 위해 제공되는 UI를 활성화시킬 수 있다.
또한, 본 발명의 일부 실시예에서, 등록 유닛은 미등록 단말(3821) 사용자의 등록을 위해, 미등록 단말(3821) 사용자의 출입 가능 도어에 대한 정보를 획득할 수 있다. 여기서, 미등록 단말(3821) 사용자의 출입 가능 도어는 복수의 도어(3841 내지 3844) 중 미등록 단말(3821) 사용자가 출입할 수 있는 도어를 나타낼 수 있다. 다만, 미등록 단말(3821) 사용자의 출입 가능 도어에 대한 정보는 반드시 단계 3920에서 획득될 필요가 없고, 미등록 단말(3821) 사용자의 등록을 수행한 이후에 획득되어도 무방할 수 있다.
일 실시예에서, 미등록 단말(3821) 사용자의 출입 가능 도어에 대한 정보는 관리자 단말(3821)에 의해 설정될 수 있다.
또한, 다른 일 실시예에서, 미등록 단말(3821) 사용자의 출입 가능 도어에 대한 정보는 미리 정해진 정책 및 미등록 단말(3821) 사용자의 상태에 의해 결정될 수 있다. 복수의 도어(3841 내지 3844) 중 미등록 단말(3821)의 사용자가 소속된 집단이 출입할 수 있는 도어에 대한 정책이 미리 정해진 경우, 미등록 단말(3821) 사용자의 출입 가능 도어는 미등록 단말(3821)의 사용자가 소속된 집단이 출입할 수 있는 도어로 결정될 수 있다.
또한, 본 발명의 몇몇 실시예들에 의하면, 미등록 단말 사용자의 등록을 위한 정보를 기초로 미등록 단말의 사용자를 등록하는 단계(3930)가 수행될 수 있다. 단계 3930에 대해서는 도 40에서 상세하게 설명한다.
이하에서는, 도 40 내지 도 43를 참조하여 설명한 본 발명의 몇몇 실시예들에 따르는 미등록 단말의 등록 방법의 다양한 변형예에 대해서 설명한다.
도 40은 도 39의 단계 3930을 보다 자세하게 나타낸 흐름도이다.
도 40을 참조하면, 상기 미등록 단말 사용자의 등록을 위한 정보를 기초로 미등록 단말의 사용자를 등록하는 단계(3930)는 미등록 단말의 UID를 등록하는 단계(4010), 미등록 단말 사용자의 사용자 인증 정보를 등록하는 단계(4020) 및 미등록 단말 사용자의 출입 가능 도어에 대한 정보를 등록하는 단계(4030)를 포함할 수 있다.
본 발명의 몇몇 실시예에 의한 미등록 단말 사용자의 등록 방법에서, 등록 유닛은 미등록 단말에 대한 정보를 등록할 수 있다(4010).
본 발명의 일부 실시예에서, 등록 유닛은 전술한 데이터베이스에 미등록 단말(3821) 사용자를 등록할 수 있다. 또한. 등록 유닛은 출입 관리 시스템에 미등록 단말(3821) 사용자의 계정을 생성하고, 상기 데이터베이스에 상기 미등록 단말(3821) 사용자의 계정과 함께 단계 3920에서 획득한 미등록 단말(3821) 사용자의 UID를 등록할 수 있다.
또한, 미등록 단말(3821) 사용자의 계정이 생성되는 경우, 미등록 단말(3821)로부터 출입 관리 시스템에서 미등록 단말(3821)의 사용자에게 부여된 ID, 출입 관리 어플리케이션에서 단말의 사용자임을 나타내기 위하여 미등록 단말(3821)의 사용자가 로그인하는 ID가 생성될 수 있다. 이 경우, 등록 유닛은 상기 ID들을 미등록 단말(3821) 사용자의 UID로 등록시킬 수 있다.
또한, 본 발명의 몇몇 실시예에 의한 미등록 단말 사용자의 등록 방법에서, 등록 유닛은 미등록 단말 사용자의 사용자 인증 정보를 등록할 수 있다(4020). 전술한 예에서, 등록 유닛은 상기 데이터베이스에 미등록 단말(3821) 사용자의 사용자 인증 정보를 등록할 수 있다.
다만, 전술한 바와 같이, 미등록 단말(3821) 사용자의 사용자 인증 정보의 등록은 필수적이지 않고, 단계 3920에서 미등록 단말(3821) 사용자의 사용자 인증 정보가 획득되지 않은 경우, 등록 유닛은, 미등록 단말(3821) 사용자의 사용자 인증 정보를 등록하지 않을 수 있다. 이 경우, 상기 사용자 출입 인증 판단 유닛(130)은 미등록 단말(3821) 사용자의 UID를 이용하여 도어에의 출입을 제어할 수 있다.
또한, 본 발명의 몇몇 실시예에 의한 미등록 단말 사용자의 등록 방법에서, 등록 유닛은 미등록 단말 사용자의 출입 가능 도어에 대한 정보를 등록할 수 있다(4030). 전술한 예에서, 등록 유닛은 상기 데이터베이스에 미등록 단말(3821) 사용자의 출입 가능 도어에 대한 정보를 등록할 수 있다.
또한, 본 발명의 몇몇 실시예들에 의하면, 상기 단계 4030은, 전술한 단계 4010 및 단계 4020 보다 시간적으로 더 나중에 수행될 수도 있으나, 반드시 그럴 필요는 없으며, 상기 단계 4030은 상기 단계 4010과 동시에 수행될 수도 있으며, 상기 단계 4010 및 단계 4020의 사이에 수행될 수도 있음을 명확히 밝혀둔다.
다만, 미등록 단말(3821) 사용자의 출입 가능 도어에 대한 정보는 반드시 단계(3930)에서 등록될 필요가 없고, 미등록 단말(3821) 사용자의 등록을 수행한 이후에 상기 데이터베이스에 등록되어도 무방할 수 있다.
도 41은 일 실시예에 따른 미등록 단말에서의 등록 알림을 설명하기 위한 도면이다.
도 41을 참조하면, 미등록 단말(4110)은 도 3의 단말(300)의 변형된 실시예일 수 있으며, 미등록 단말(3821)을 나타낼 수 있다.
본 발명의 몇몇 실시예에서, 등록 유닛은 미등록 단말(4110)에게, 출입 관리 시스템에의 등록을 위한 안내 정보를 제공할 수 있다.
일 예로, 미등록 단말(4110)이 도어(3841)에 대응하는 비콘(3811)에 의해 설정된 도어 근접 영역에 위치하는 경우, 미등록 단말(4110)은 비콘(3811)으로부터 비콘(3811)의 BID를 획득할 수 있고, 비콘(3811)의 BID 및 미등록 단말(4110)의 특정 정보(예를 들어, 맥 어드레스 등)을 전송할 수 있다. 이 경우, 상기 사용자 출입 권한 판단 유닛(130)은 미등록 단말(4110)의 도어(3841)에의 출입 권한이 없는 것을 확인하고, 미등록 단말(4110)의 도어(3841) 출입을 차단할 수 있다.
이와 함께, 등록 유닛은 도어(3841)의 출입을 위해 등록이 필요하다는 정보 및 관리자에 대한 정보를 포함하는 안내 메시지를 생성하고, 생성된 안내 메시지를 미등록 단말(4110)에 전송할 수 있다.
도 42는 다른 일 실시예에 따른 미등록 단말에서의 미등록 사용자의 등록을 설명하기 위한 도면이다.
도 42를 참조하면, 미등록 단말(4210)은 도 3의 단말(300)의 변형된 실시예일 수 있으며, 미등록 단말(3821)을 나타낼 수 있고, 관리자 단말(4220)은 도 3의 단말(300)의 변형된 실시예일 수 있으며, 관리자 단말(3822)를 나타낼 수 있다. 또한, 비콘(4201)은 도 2의 비콘(200)의 변형된 실시예일 수 있으며, 마스터 도어(3841)에 대응하는 비콘(3811)을 나타낼 수 있다.
본 발명의 일부 실시예에서, 미등록 단말(4210) 사용자를 등록하는 것이 불가능한 상태에서는, 미등록 단말(4210)에서 구동되는 단말용 출입 관리 어플리케이션에 의해 출입 관리 시스템에의 등록이 차단될 수 있다.
예를 들어, (a)와 같이, 비콘(4201)의 도어 근접 영역에 미등록 단말(4210)이 위치하고 있으나, 상기 도어 근접 영역에 관리자 단말(4220)이 위치하지 않는 경우, 미등록 단말(4210) 사용자를 등록하는 것이 불가능한 상태일 수 있다. 이 경우, 단말용 출입 관리 어플리케이션은 미등록 단말(4210) 사용자의 등록을 개시하는 UI(4211)을 비활성화 시킴으로써, 미등록 단말(4210) 사용자의 등록을 차단할 수 있다.
이와 달리, (b)와 같이, 비콘(4201)의 도어 근접 영역에 미등록 단말(4210) 및 관리자 단말(4220)이 위치하는 경우, 미등록 단말(4210) 사용자를 등록하는 것이 가능한 상태일 수 있다. 이 경우, 단말용 출입 관리 어플리케이션은 미등록 단말(4210) 사용자의 등록을 개시하는 UI(4211)을 활성화 시킴으로써, 미등록 단말(4210) 사용자의 등록을 진행할 수 있다.
도 43은 일 실시예에 따른 미등록 단말 사용자의 출입 가능 도어에 대한 정보의 설정을 설명하기 위한 도면이다.
도 43을 참조하면, 관리자 단말(4310)은 도 3의 단말(300)의 변형된 실시예일 수 있으며, 관리자 단말(3822)를 나타낼 수 있다.
본 발명의 몇몇 실시예에서, 관리자 단말(4310)은 따른 미등록 단말(3821) 사용자의 출입 가능 도어에 대한 정보의 설정할 수 있다. 관리자 단말(4310)에서 구동되는 관리자 단말용 출입 관리 어플리케이션에서는, 미등록 단말(3821) 사용자의 출입 가능 도어에 대한 정보를 설정하기 위한 UI를 제공할 수 있다.
예를 들어, (a)와 같이, 관리자 단말용 출입 관리 어플리케이션은 복수의 도어 중 미등록 단말(3821) 사용자가 출입할 수 있는 도어를 선택할 수 있는 UI(4311)을 제공하고, 등록 유닛은 상기 UI(4311)를 통해 선택받은 도어를 미등록 단말(3821) 사용자의 출입 가능 도어로 선택할 수 있다.
다른 예로서, (b)와 같이, 관리자 단말용 출입 관리 어플리케이션은 미등록 단말(3821)의 사용자가 소속된 집단을 선택할 수 있는 UI(4312)를 제공할 수 있다. 이 때, 미등록 단말(3821)의 사용자가 소속된 집단이 출입할 수 있는 도어에 대한 정책은 미리 정해질 수 있으며, 등록 유닛은 상기 UI(4312)를 통해, 미등록 단말(3821)의 사용자가 소속된 집단을 확인하고, 상기 미등록 단말(3821)의 사용자가 소속된 집단이 출입할 수 있는 도어를 미등록 단말(3821) 사용자의 출입 가능 도어로 선택할 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (12)

  1. 제1 장치에 접근하여 제1 장치로부터 제1 신호를 획득하는 단말을 소지하는 사용자의, 타겟 도어에의 출입을 제어하는 제어 유닛의 출입 제어 방법에 있어서,
    상기 제1 신호를 전송하는 단계;
    상기 제1 신호가 상기 단말에서 수신된 이후에 상기 단말로부터 제2 신호를 획득하는 단계;
    상기 제1 신호 및 상기 제2 신호 중 적어도 하나를 기초로 상기 단말이 상기 타겟 도어의 외측에서 내측으로 진입하는지 또는 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는지 여부를 판단하는 단계; 및
    상기 단말이 상기 타겟 도어에 진입하는지 또는 진출하는지 여부에 따라, 상기 타겟 도어의 언락을 위해 수행되어야 하는 제1 출입 인증 프로세스를 수행할지 여부를 결정하는 단계;를 포함하고,
    상기 단말이 상기 타겟 도어의 상기 외측에서 상기 내측으로 진입하는 것으로 결정된 경우, 상기 제1 출입 인증 프로세스를 수행하는 것으로 결정하고,
    상기 단말이 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는 것으로 결정된 경우, 제2 출입 인증 프로세스를 수행하는 것으로 결정하고,
    상기 제1 신호 및 상기 제2 신호 중 적어도 하나는 UWB 통신 인터페이스에 따라 통신되는,
    제어 유닛의 출입 제어 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 제1 출입 인증 프로세스와 상기 제2 출입 인증 프로세스는 서로 상이한 출입 인증 프로세스인,
    제어 유닛의 출입 제어 방법.
  4. 제1항에 있어서,
    상기 진출하는지 여부를 판단하는 단계는,
    상기 제1 신호 및 상기 제2 신호 중 적어도 하나를 기초로 상기 단말이 상기 타겟 도어의 외측에 있는지 또는 상기 타겟 도어의 내측에 있는지 여부를 결정하고,
    상기 단말이 상기 타겟 도어의 상기 외측에 위치하는 경우, 상기 단말이 상기 타겟 도어의 상기 외측에서 상기 내측으로 진입하는 것으로 결정하고,
    상기 단말이 상기 타겟 도어의 상기 내측에 위치하는 경우, 상기 단말이 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는 것으로 결정하는,
    제어 유닛의 출입 제어 방법.
  5. 제4항에 있어서,
    상기 제1 신호 및 상기 제2 신호 중 적어도 하나를 기초로 상기 제1 장치와 상기 단말과의 거리를 결정하고,
    상기 제1 장치와 상기 단말과의 거리는,
    상기 단말이 상기 타겟 도어의 외측에 있는지 또는 상기 내측에 있는지 여부의 확인에 이용되는,
    제어 유닛의 출입 제어 방법.
  6. 제4항에 있어서,
    상기 사용자의 출입 정보, 상기 사용자의 출퇴근 정보 또는 상기 단말에 대한 로그 중 적어도 하나를 포함하는 부가정보는,
    상기 단말이 상기 타겟 도어의 외측에 있는지 또는 상기 내측에 있는지 여부의 확인에 이용되는,
    제어 유닛의 출입 제어 방법.
  7. 제1항에 있어서,
    상기 제1 출입 인증 프로세스는 사용자 인증 동작을 포함하고,
    상기 제2 출입 인증 프로세스는 사용자 인증 동작을 포함하지 않는
    제어 유닛의 출입 제어 방법.
  8. 제7항에 있어서,
    상기 출입 인증 프로세스가 상기 제1 출입 인증 프로세스로 결정된 경우,
    상기 사용자의 사용자 인증 정보를 획득하고,
    상기 사용자의 사용자 인증 정보를 이용하여 상기 타겟 도어의 언락을 수행하기 위한 동작을 수행할지 여부를 결정하는,
    제어 유닛의 출입 제어 방법.
  9. 제8항에 있어서,
    상기 사용자로부터 제1 시점에서 획득된 제1 사용자 인증 정보를 이용하여 상기 타겟 도어의 언락이 수행되는 것으로 결정된 이후 소정의 시간 동안, 상기 출입 인증 프로세스가 상기 제1 출입 인증 프로세스로 결정된 경우,
    상기 제1 사용자 인증 정보를 이용하여 상기 타겟 도어의 언락을 수행하기 위한 동작을 수행할지 여부를 결정하는,
    제어 유닛의 출입 제어 방법.
  10. 제1항에 있어서,
    상기 제어 유닛은 상기 제1 장치에 포함되는,
    제어 유닛의 출입 제어 방법.
  11. 제1 장치에 접근하여 제1 장치로부터 제1 신호를 획득하는 단말을 소지하는 사용자의, 타겟 도어에의 출입을 제어하는 단말의 출입 제어 방법에 있어서,
    상기 제1 장치로부터 제1 신호를 수신하는 단계;
    상기 제1 신호가 상기 단말에서 수신된 이후에 제2 신호를 상기 제1 장치에 전송하는 단계;
    상기 제1 신호 및 상기 제2 신호 중 적어도 하나를 기초로 상기 단말이 상기 타겟 도어의 외측에서 내측으로 진입하는지 또는 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는지 여부를 판단하는 단계; 및
    상기 단말이 상기 타겟 도어에 진입하는지 또는 진출하는지 여부에 따라, 상기 타겟 도어의 언락을 위해 수행되어야 하는 제1 출입 인증 프로세스를 수행할지 여부를 결정하는 단계;를 포함하고,
    상기 단말이 상기 타겟 도어의 상기 외측에서 상기 내측으로 진입하는 것으로 결정된 경우, 상기 제1 출입 인증 프로세스를 수행하는 것으로 결정하고,
    상기 단말이 상기 타겟 도어의 상기 내측에서 상기 외측으로 진출하는 것으로 결정된 경우, 제2 출입 인증 프로세스를 수행하는 것으로 결정하고,
    상기 제1 신호 및 상기 제2 신호 중 적어도 하나는 UWB 통신 인터페이스에 따라 통신되는,
    단말의 출입 제어 방법.
  12. 제1항 및 제3항 내지 제11항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
KR1020220072055A 2015-11-23 2022-06-14 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템 KR102536924B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220072055A KR102536924B1 (ko) 2015-11-23 2022-06-14 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230065813A KR20230078610A (ko) 2015-11-23 2023-05-22 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562258964P 2015-11-23 2015-11-23
KR1020210152688A KR20210137950A (ko) 2015-11-23 2021-11-09 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220072055A KR102536924B1 (ko) 2015-11-23 2022-06-14 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020210152688A Division KR20210137950A (ko) 2015-11-23 2021-11-09 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020230065813A Division KR20230078610A (ko) 2015-11-23 2023-05-22 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20220087417A KR20220087417A (ko) 2022-06-24
KR102536924B1 true KR102536924B1 (ko) 2023-05-26

Family

ID=59221760

Family Applications (25)

Application Number Title Priority Date Filing Date
KR1020160024445A KR102326178B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024458A KR102323171B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024437A KR102326176B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024463A KR102323166B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024450A KR102323169B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024461A KR102369077B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024430A KR102326174B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160062937A KR102368733B1 (ko) 2015-11-23 2016-05-23 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020210148525A KR20210135192A (ko) 2015-11-23 2021-11-02 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020210148519A KR20210135191A (ko) 2015-11-23 2021-11-02 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020210152690A KR20210137951A (ko) 2015-11-23 2021-11-09 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020210152688A KR20210137950A (ko) 2015-11-23 2021-11-09 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020210152670A KR20210137949A (ko) 2015-11-23 2021-11-09 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220023972A KR102495293B1 (ko) 2015-11-23 2022-02-23 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220070970A KR102536922B1 (ko) 2015-11-23 2022-06-10 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220070971A KR102538002B1 (ko) 2015-11-23 2022-06-10 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220072055A KR102536924B1 (ko) 2015-11-23 2022-06-14 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220072800A KR102536925B1 (ko) 2015-11-23 2022-06-15 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220073476A KR102454288B1 (ko) 2015-11-23 2022-06-16 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220128560A KR20220142977A (ko) 2015-11-23 2022-10-07 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230012001A KR20230020484A (ko) 2015-11-23 2023-01-30 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230065813A KR20230078610A (ko) 2015-11-23 2023-05-22 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230065814A KR20230078611A (ko) 2015-11-23 2023-05-22 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230065812A KR20230074463A (ko) 2015-11-23 2023-05-22 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230067011A KR20230078621A (ko) 2015-11-23 2023-05-24 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템

Family Applications Before (16)

Application Number Title Priority Date Filing Date
KR1020160024445A KR102326178B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024458A KR102323171B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024437A KR102326176B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024463A KR102323166B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024450A KR102323169B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024461A KR102369077B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160024430A KR102326174B1 (ko) 2015-11-23 2016-02-29 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020160062937A KR102368733B1 (ko) 2015-11-23 2016-05-23 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020210148525A KR20210135192A (ko) 2015-11-23 2021-11-02 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020210148519A KR20210135191A (ko) 2015-11-23 2021-11-02 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020210152690A KR20210137951A (ko) 2015-11-23 2021-11-09 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020210152688A KR20210137950A (ko) 2015-11-23 2021-11-09 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020210152670A KR20210137949A (ko) 2015-11-23 2021-11-09 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220023972A KR102495293B1 (ko) 2015-11-23 2022-02-23 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220070970A KR102536922B1 (ko) 2015-11-23 2022-06-10 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220070971A KR102538002B1 (ko) 2015-11-23 2022-06-10 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템

Family Applications After (8)

Application Number Title Priority Date Filing Date
KR1020220072800A KR102536925B1 (ko) 2015-11-23 2022-06-15 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220073476A KR102454288B1 (ko) 2015-11-23 2022-06-16 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020220128560A KR20220142977A (ko) 2015-11-23 2022-10-07 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230012001A KR20230020484A (ko) 2015-11-23 2023-01-30 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230065813A KR20230078610A (ko) 2015-11-23 2023-05-22 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230065814A KR20230078611A (ko) 2015-11-23 2023-05-22 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230065812A KR20230074463A (ko) 2015-11-23 2023-05-22 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR1020230067011A KR20230078621A (ko) 2015-11-23 2023-05-24 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템

Country Status (5)

Country Link
US (2) US11804086B2 (ko)
EP (1) EP3355281A4 (ko)
JP (3) JP6841556B2 (ko)
KR (25) KR102326178B1 (ko)
CN (1) CN108369755B (ko)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102326178B1 (ko) 2015-11-23 2021-11-16 주식회사 슈프리마 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR102353322B1 (ko) * 2017-10-20 2022-01-18 삼성에스디에스 주식회사 비콘 기반의 출입 제어 시스템 및 그 방법
JP6887963B2 (ja) * 2018-01-31 2021-06-16 株式会社日立ビルシステム ロボット制御装置、入退室制御装置及びロボット管理システム
WO2019156265A1 (ko) * 2018-02-09 2019-08-15 유성희 Iot 스마트 센서 모듈
MX2021004981A (es) 2018-11-02 2021-08-24 Assa Abloy Ab Sistemas, metodos y dispositivos para el control de acceso.
WO2020193576A1 (en) 2019-03-25 2020-10-01 Assa Abloy Ab Physical access control systems with localization-based intent detection
KR102592842B1 (ko) 2019-03-25 2023-10-20 아싸 아브로이 에이비 액세스 제어 판독기 시스템을 위한 초광대역 디바이스
KR102680096B1 (ko) 2019-03-25 2024-07-02 삼성전자주식회사 출입구 관리 시스템 및 그 동작 방법
KR102483794B1 (ko) * 2019-06-05 2023-01-03 주식회사 모카시스템 출입 관리 시스템 및 그 방법
KR102211272B1 (ko) * 2019-06-05 2021-02-03 주식회사 슈프리마 출입 관리 시스템 및 이를 이용한 출입 관리 방법
DE102020101728A1 (de) 2020-01-24 2021-07-29 Bundesdruckerei Gmbh Überwachungssystem mit Ausfallsicherung
FR3107384A1 (fr) * 2020-02-17 2021-08-20 Imprimerie Nationale Procédé et système d’authentification sans contact
CN111667608B (zh) * 2020-02-19 2022-09-13 中国银联股份有限公司 用于闸机通行的控制方法、系统和装置以及闸机
KR102174548B1 (ko) * 2020-08-17 2020-11-05 주식회사 프라이봇 얼굴코드체인 암호에 의한 출입인증 장치 및 방법
KR102484921B1 (ko) * 2020-09-04 2023-01-04 주식회사 에스원 Did를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템
KR102303041B1 (ko) 2020-11-30 2021-09-17 콩테크 주식회사 비콘장치의 신호를 검출하는 방법 및 시스템
KR102287292B1 (ko) 2020-11-30 2021-08-09 콩테크 주식회사 비콘신호에 기반한 도어제어방법 및 시스템
EP4260299A1 (en) * 2020-12-08 2023-10-18 dormakaba Schweiz AG Access control method, device and system
KR20220138651A (ko) * 2021-04-06 2022-10-13 (주) 너울정보 건물 소방안전 관리 시스템 및 방법
KR102281145B1 (ko) * 2021-05-21 2021-07-23 주식회사 신의이엔지 지중 배전선로용 지상 변압기
KR20220167165A (ko) * 2021-06-11 2022-12-20 삼성전자주식회사 측위 정보를 이용한 게이트 선택 방법 및 시스템
WO2023035081A1 (en) * 2021-09-09 2023-03-16 1Valet Corp. A method of managing parking access into or exiting from a multi-residential building
KR102400281B1 (ko) * 2021-10-21 2022-05-23 주식회사 오픈잇 검증 레벨 제어 방법, 및 이를 이용하는 서버 및 프로그램
JP2023103511A (ja) * 2022-01-14 2023-07-27 株式会社共栄通信 自動解錠システム
KR102507599B1 (ko) * 2022-05-26 2023-03-09 주식회사 추리븐 회사 내 출입통제 및 정보 보안을 위한 데이터 처리 시스템 및 데이터 처리 방법
KR102545637B1 (ko) * 2022-06-30 2023-06-21 주식회사우경정보기술 사용자 단말을 이용한 작업자 관리 시스템 및 방법
WO2024155089A1 (ko) * 2023-01-17 2024-07-25 주식회사 고스트패스 본인 인증 요청 방법, 본인 인증 요청 장치 및 본인 인증 시스템
KR102683655B1 (ko) * 2023-10-17 2024-07-10 주식회사가치브라더 높은 정확성 및 효율적인 전력 소모를 보장하는 어린이집 출결 관리 시스템 및 방법
CN118644915A (zh) * 2024-07-11 2024-09-13 合肥智辉空间科技有限责任公司 一种基于物联网的智能锁控制方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008014001A (ja) * 2006-07-05 2008-01-24 Omron Corp ゲートシステム
KR101236581B1 (ko) 2012-01-11 2013-02-22 케이티텔레캅 주식회사 자가 인증 등록기능을 갖춘 보안 시스템
JP2014522924A (ja) * 2011-06-17 2014-09-08 ヤイクス・エルエルシー 指向性アンテナおよび無線トークンを用いて構造物にアクセスするためのシステムおよび方法

Family Cites Families (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020183882A1 (en) 2000-10-20 2002-12-05 Michael Dearing RF point of sale and delivery method and system using communication with remote computer and having features to read a large number of RF tags
KR20050020388A (ko) * 2003-08-22 2005-03-04 서원호 보안구역 출입 관리 방법 및 그 시스템
KR20060096121A (ko) * 2003-12-01 2006-09-06 인터디지탈 테크날러지 코포레이션 고객이 프로그램가능한 포털을 사용하여 제어를 구현하는방법
KR100564996B1 (ko) * 2004-05-04 2006-03-28 주식회사 아이레보 다중 인증을 지원하는 도어락
JP2006072446A (ja) * 2004-08-31 2006-03-16 Systemneeds Inc 入退室時の利用者認証による電子機器の電源制御システム
US7446644B2 (en) * 2005-01-14 2008-11-04 Secureall Corporation Universal hands free key and lock system
JP2006343886A (ja) * 2005-06-07 2006-12-21 Matsushita Electric Works Ltd ネットワーク管理システム
KR20060133176A (ko) * 2005-06-20 2006-12-26 에스케이 텔레콤주식회사 구내 무선 네트워크를 이용한 출입 통제 서비스 시스템 및방법
JP5082729B2 (ja) * 2007-10-02 2012-11-28 パナソニック株式会社 無線装置、その制御方法、およびプログラム
JP2009286343A (ja) * 2008-05-30 2009-12-10 Fujitsu Ten Ltd 遠隔車両制御システム、乗員認証装置および遠隔車両制御方法
KR100966526B1 (ko) * 2008-09-29 2010-06-29 주식회사 케이벨 비접촉식 도어록 시스템 및 그의 제어방법
JP5340752B2 (ja) * 2009-01-14 2013-11-13 株式会社インテリボイス セキュリティシステム
JP2010272935A (ja) * 2009-05-19 2010-12-02 Shimizu Corp 入退場管理システム
CN201498033U (zh) * 2009-07-27 2010-06-02 中南大学 基于通用手机开发平台的门控系统
JP5492513B2 (ja) * 2009-09-30 2014-05-14 株式会社日立製作所 入退室システムにおける自動警戒システム
WO2011074633A1 (ja) 2009-12-16 2011-06-23 パナソニック電工株式会社 有機エレクトロルミネッセンス素子
DE102010010057B4 (de) * 2010-03-03 2012-09-06 Continental Automotive Gmbh Verfahren zum Steuern einer Tür eines Fahrzeugs
KR20120101894A (ko) 2011-03-07 2012-09-17 주식회사 동양에이디씨 무선랜을 이용한 차량 출입 관리 시스템 및 그 제어 방법
JP2012208661A (ja) * 2011-03-29 2012-10-25 Nec Casio Mobile Communications Ltd 情報提供システム、通信装置及び情報提供方法
JP5887567B2 (ja) * 2011-08-24 2016-03-16 パナソニックIpマネジメント株式会社 入退室管理システム
US8947202B2 (en) * 2011-10-20 2015-02-03 Apple Inc. Accessing a vehicle using portable devices
KR20130047082A (ko) 2011-10-31 2013-05-08 한국전자통신연구원 무선랜 시스템에서의 휴대 단말 기능 제한 방법
US9432966B2 (en) * 2011-12-08 2016-08-30 Nokia Technologies Oy Method, apparatus, and computer program product for secure distance bounding based on direction measurement
JP2013204233A (ja) * 2012-03-27 2013-10-07 Zenrin Datacom Co Ltd 入退室管理システム、入退室管理方法、無線端末およびプログラム
KR101274617B1 (ko) * 2012-04-30 2013-06-13 에스케이플래닛 주식회사 보안 통제 시스템 및 방법
EP2885769B1 (en) * 2012-08-16 2019-10-02 Schlage Lock Company LLC Wireless reader system
KR20140070220A (ko) 2012-11-30 2014-06-10 주식회사 유누스 고객관리를 위한 비콘신호 이용 출입 관리 장치 및 방법
US9196103B2 (en) * 2013-01-30 2015-11-24 International Business Machines Corporation Entry technology for building automation
JP6186990B2 (ja) * 2013-07-26 2017-08-30 株式会社デンソー 車両制御システム、車両制御装置及び携帯通信端末
JP6369824B2 (ja) * 2013-10-23 2018-08-08 三菱重工機械システム株式会社 車両検出装置、車線制御システム、車両検出方法、及びプログラム
CN103544757A (zh) * 2013-11-08 2014-01-29 江扬科技(无锡)有限公司 一种门禁控制方法
CN103679885B (zh) * 2013-12-02 2017-02-15 大连智慧城科技有限公司 基于移动终端的门禁身份识别系统和方法
US9666005B2 (en) * 2014-02-14 2017-05-30 Infinitekey, Inc. System and method for communicating with a vehicle
JP6148189B2 (ja) * 2014-02-17 2017-06-14 株式会社東海理化電機製作所 ドア開制御システム
KR20150107151A (ko) 2014-03-13 2015-09-23 구미에이테크솔루션주식회사 비컨센서를 이용한 보안 시스템
EP2930698B1 (en) * 2014-04-11 2020-09-23 9Solutions Oy Wireless locking system
CN103971435B (zh) * 2014-05-22 2016-07-06 广东欧珀移动通信有限公司 开锁方法、服务器、移动终端、电子锁及开锁系统
CN104063930A (zh) * 2014-06-18 2014-09-24 大连智慧城科技有限公司 一种基于位置的多门禁智能识别系统和方法
CN104063931A (zh) * 2014-06-18 2014-09-24 大连智慧城科技有限公司 一种基于无线信号标识的移动互联网门禁系统和实现方法
CN104050743B (zh) * 2014-06-30 2016-06-08 重庆米睿科技有限公司 一种门禁系统的设防监控系统及方法
US9589402B2 (en) * 2014-08-25 2017-03-07 Accenture Global Services Limited Restricted area access control system
US10009745B2 (en) * 2014-08-25 2018-06-26 Accenture Global Services Limited Validation in secure short-distance-based communication and enforcement system according to visual objects
US9633493B2 (en) * 2014-08-25 2017-04-25 Accenture Global Services Limited Secure short-distance-based communication and validation system for zone-based validation
US9514589B2 (en) * 2014-08-25 2016-12-06 Accenture Global Services Limited Secure short-distance-based communication and access control system
US9384608B2 (en) * 2014-12-03 2016-07-05 Tyco Fire & Security Gmbh Dual level human identification and location system
CN104537735A (zh) * 2014-12-11 2015-04-22 应骏 电子锁及其解锁和设置方法
KR101545953B1 (ko) * 2015-01-30 2015-08-21 (주)엘트정보기술 출입 통제 및 위치 인식 방법 및 출입 제한 방법을 기록한 기록 매체
CN104809791A (zh) * 2015-05-11 2015-07-29 杨恒沣 一种二维码开锁方法及装置
KR102326178B1 (ko) 2015-11-23 2021-11-16 주식회사 슈프리마 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
KR102208552B1 (ko) 2017-10-13 2021-01-27 한국과학기술원 고집적 배열 안테나를 이용하는 무선 전력 송신기, 컴팩트 mimo 안테나를 이용하는 무선 전력 송신기 및 무선 전력 송신 시스템
US11154472B2 (en) 2019-04-29 2021-10-26 L'oreal Compositions comprising solvent, a monoalcohol, glycerin, and thickener

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008014001A (ja) * 2006-07-05 2008-01-24 Omron Corp ゲートシステム
JP2014522924A (ja) * 2011-06-17 2014-09-08 ヤイクス・エルエルシー 指向性アンテナおよび無線トークンを用いて構造物にアクセスするためのシステムおよび方法
KR101236581B1 (ko) 2012-01-11 2013-02-22 케이티텔레캅 주식회사 자가 인증 등록기능을 갖춘 보안 시스템

Also Published As

Publication number Publication date
KR20170060553A (ko) 2017-06-01
JP7571957B2 (ja) 2024-10-23
JP2019508912A (ja) 2019-03-28
KR20210137951A (ko) 2021-11-18
KR20230078621A (ko) 2023-06-02
KR20210135192A (ko) 2021-11-12
KR20170060556A (ko) 2017-06-01
EP3355281A4 (en) 2018-10-31
KR102326174B1 (ko) 2021-11-16
KR102495293B1 (ko) 2023-02-06
KR20170060551A (ko) 2017-06-01
KR20170060558A (ko) 2017-06-01
KR102538002B1 (ko) 2023-05-30
KR102368733B1 (ko) 2022-03-03
KR102536925B1 (ko) 2023-05-26
KR102536922B1 (ko) 2023-05-26
KR20220087417A (ko) 2022-06-24
KR20210135191A (ko) 2021-11-12
KR20230074463A (ko) 2023-05-30
KR102326176B1 (ko) 2021-11-16
KR20170060554A (ko) 2017-06-01
KR20210137949A (ko) 2021-11-18
KR102369077B1 (ko) 2022-03-03
KR20220088667A (ko) 2022-06-28
KR20230078610A (ko) 2023-06-02
CN108369755B (zh) 2022-03-18
JP7161513B2 (ja) 2022-10-26
CN114565994A (zh) 2022-05-31
EP3355281A1 (en) 2018-08-01
KR20210137950A (ko) 2021-11-18
KR20170060552A (ko) 2017-06-01
US11804086B2 (en) 2023-10-31
US20240062599A1 (en) 2024-02-22
CN108369755A (zh) 2018-08-03
US20220335759A1 (en) 2022-10-20
KR102323171B1 (ko) 2021-11-10
KR20230020484A (ko) 2023-02-10
KR102326178B1 (ko) 2021-11-16
KR20220083656A (ko) 2022-06-20
KR102323166B1 (ko) 2021-11-10
KR102454288B1 (ko) 2022-10-14
KR20220142977A (ko) 2022-10-24
JP2023011658A (ja) 2023-01-24
KR20220083655A (ko) 2022-06-20
JP2021044819A (ja) 2021-03-18
KR20170060550A (ko) 2017-06-01
KR20170060555A (ko) 2017-06-01
JP6841556B2 (ja) 2021-03-10
KR20220031588A (ko) 2022-03-11
KR20220088399A (ko) 2022-06-27
KR102323169B1 (ko) 2021-11-10
KR20230078611A (ko) 2023-06-02

Similar Documents

Publication Publication Date Title
KR102536924B1 (ko) 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
US20170148243A1 (en) Method and system for managing door access using beacon signal
KR20230002258A (ko) 출입 관리 시스템 및 그 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant