KR19990038747A - 접근 제어 장치 및 방법 - Google Patents

접근 제어 장치 및 방법 Download PDF

Info

Publication number
KR19990038747A
KR19990038747A KR1019970058591A KR19970058591A KR19990038747A KR 19990038747 A KR19990038747 A KR 19990038747A KR 1019970058591 A KR1019970058591 A KR 1019970058591A KR 19970058591 A KR19970058591 A KR 19970058591A KR 19990038747 A KR19990038747 A KR 19990038747A
Authority
KR
South Korea
Prior art keywords
card
password
control
information
access
Prior art date
Application number
KR1019970058591A
Other languages
English (en)
Other versions
KR100299348B1 (ko
Inventor
노우식
김혁구
Original Assignee
서정일
주식회사 아이씨에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서정일, 주식회사 아이씨에스 filed Critical 서정일
Priority to KR1019970058591A priority Critical patent/KR100299348B1/ko
Publication of KR19990038747A publication Critical patent/KR19990038747A/ko
Application granted granted Critical
Publication of KR100299348B1 publication Critical patent/KR100299348B1/ko

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00968Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys shape of the data carrier
    • G07C2009/00976Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys shape of the data carrier card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/02Access control comprising means for the enrolment of users

Abstract

본 발명은 출입문 통제, 컴퓨터 보안 등에 적용되는 것으로, IC 카드의 판독기, 기록기 및 접근 통제를 일체화한 접근 제어 장치 및 방법에 관한 것이다.
본 발명은 카드와 버튼방식으로 명령을 선택적으로 공급하여, 카드와 버튼 방식의 명령을 판별하고, 제어용 카드인지를 판별하여, 제어용 카드로 확인됨에 따라 선택적으로 신규발급, 등록 및 삭제를 수행한다. 그리고 본 발명은 카드가 제어용 카드가 아니면 카드의 보호영역의 비밀번호를 고유키로 복호하고, 복호된 비밀번호에 따라 시건장치의 잠금해제 여부를 판별한다. 그리고 본 발명은 버튼으로 비밀 번호를 입력하여 버튼으로 입력된 비밀번호에 따라 시건장치의 잠금해제 여부를 판별한다.

Description

접근 제어 장치 및 방법
본 발명은 IC 카드 및 버튼을 이용한 전자 잠금장치에 관한 것으로, 특히 출입문 통제, 컴퓨터 보안 등에 적용되는 것으로, IC 카드의 판독기, 기록기 및 접근통제를 일체화한 접근 제어 장치 및 방법에 관한 것이다.
종래의 IC 카드를 이용한 접근 제어장치(출입문 통제장치)는 특정 IC 카드 사용자의 접근을 통제하기 위하여 중앙의 제어용 컴퓨터를 사용하여 접근을 제어하고 있다. 접근을 허용하기 위해서는 먼저 IC 카드 기록기를 이용하여 IC 카드에 정보를 수록하고 그 IC 카드정보를 제어용 컴퓨터에 등록하여야 한다. 그리고 접근점에 있는 IC 카드 판독기로 사용자의 IC 카드 정보를 읽은 후 그 정보를 제어용 컴퓨터로 보내면 등록된 정보와 비교하여 접근여부를 판단하여 그에 따른 신호를 접근 제어기로 보내어 접근을 통제하게 된다. 이를 위하여, 종래의 접근 제어장치는 판독기, 기록기(카드 발급기) 및 제어용 컴퓨터 등의 복잡한 구성을 필요로 한다. 운용자는 종래의 접근 제어장치를 운용하기 위해서 제어용 컴퓨터의 사용지식과 IC 카드 발급을 위한 카드 발급기 사용지식이 사전에 교육되어야 한다.
따라서, 본 발명의 목적은 단순한 하드웨어의 구조로 IC 카드의 발급, 등록 및 삭제 등의 다양한 기능을 수행할 수 있는 접근 제어 방법 및 장치를 제공하는데 있다.
본 발명의 다른 목적은 하나의 카드로 여러 개의 시건장치에 등록할 수 있게 함과 아울러 하나의 시건장치에 여러 개의 카드로 접근할 수 있는 접근 제어 장치 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 카드와 버튼을 겸용으로 사용할 수 있는 접근 제어 장치 및 방법을 제공하는데 있다.
도 1은 본 발명의 실시예에 따른 접근 제어장치를 알기 쉽게 나타내는 개략적인 블록도.
도 2는 도 1에 도시된 마이크로 콘크롤러, 메모리 및 IC 카드에 저장되는 정보 내역을 나타내는 도면.
도 3은 본 발명의 실시예에 따른 접근 제어 방법의 처리수순을 단계적으로 나타내는 흐름도.
도 4는 본 발명의 실시예에 따른 접근 제어 방법에서 IC 카드의 발급, 등록 및 삭제의 처리수순을 단계적으로 나타내는 상세 회로도.
도 5는 본 발명의 실시예에 따른 접근 제어 방법에서 카드의 교환을 나타내는 상세 회로도.
<도면의 주요부분에 대한 부호의 설명>
2: 마이크로 콘트롤러 4: 클럭/리셋부
6: 제어 스위치 8: 억세스 스위치
10: 락센서 12: 전원 공급/전지 점검부
14: 메모리 16: LCD 디스플레이부
18: LED 드라이버/디스플레이부 20: 솔레노이드 드라이버
22: 사운드 드라이버 24: 카드 드라이버
상기 목적을 달성하기 위하여, 본 발명의 접근 제어 장치는 공급되는 카드에 대하여 정보를 판독 및 기록함과 아울러 버튼을 구비하여 상기 버튼에 대한 입력이 공급되는 판독기록 수단과, 상기 카드 및 버튼에 대하여 잠금장치를 구동제어하는 시건수단과, 카드에 대한 고유정보, 접근이 허용되는 상기 카드의 비밀번호 및 암호화된 버튼용 비밀번호가 저장되는 메모리와, 판독기록수단, 메모리 및 사건수단에 공통으로 접속되어 복호화를 위한 공통키와 암호화를 위한 고유키를 이용하여 접근이 허용되는 카드에 대하여 신규발급, 등록, 삭제를 수행하고 상기 시건수단을 제어하는 제어수단을 구비한다.
본 발명의 접근 제어 방법은 카드와 버튼방식의 명령을 선택적으로 공급하는 제1단계와, 카드와 버튼 방식의 명령을 판별하는 제2단계와, 카드가 제어용 카드인지를 판별하는 제3단계와, 제3단계에서 카드가 제어용 카드로 확인됨에 따라 선택적으로 신규발급, 등록 및 삭제를 수행하는 제4단계와, 제3단계에서 카드가 제어용 카드가 아니면 카드의 보호영역의 비밀번호를 고유키로 복호하는 제5단계와, 복호된 비밀번호에 따라 시건장치의 잠금해제 여부를 판별하는 제6단계와, 버튼으로 비밀번호를 입력하는 제7단계와, 버튼으로 입력된 비밀번호에 따라 시건장치의 잠금해제 여부를 판별하는 제8단계를 포함한다.
본 발명의 접근 제어 방법의 신규발급 방법은 제어용 카드를 공급하여 명령을 입력하는 단계와, 등록하고자 하는 카드를 공급하는 단계와, 카드의 고유정보를 고유키로 암호화하여 비밀번호를 생성하는 단계와, 생성된 비밀번호를 공통키로 암호화하여 카드의 비보호 영역에 저장하는 단계를 포함한다.
본 발명의 접근 제어 방법의 등록 방법은 제어용 카드를 공급하여 명령을 입력하는 단계와, 접근이 허용되도록 등록하고자 하는 카드를 공급하는 단계와, 카드의 비보호 영역에 저장된 정보를 공통키로 복호하는 단계와, 정보에 대하여 고유키로 암호화하는 단계와, 암호화된 정보를 메모리에 저장하는 단계를 포함한다.
본 발명의 접근 제어 방법의 삭제 방법은 제어용 카드를 공급하여 명령을 입력하는 단계와, 삭제 대상 카드를 공급하는 단계와, 시건장치에 등록된 등록번호를 이용하여 메모리에 저장된 삭제 대상 카드의 정보를 삭제하는 단계를 포함한다.
상기 목적들 외에 본 발명의 다른 목적 및 잇점들은 첨부한 도면을 참조한 실시예에 대한 설명을 통하여 명백하게 드러나게 될 것이다.
이하, 본 발명의 실시예들을 첨부한 도 1 내지 도 5를 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 접근 제어장치를 알기 쉽게 나타내는 개략적인 블록도를 도시한 것이다.
도 1을 참조하면, 본 발명에 따른 접근 제어장치는 마이크로 콘트롤러(2)에 공통으로 접속된 클럭/리셋부(4), 제어 스위치(6), 억세스 스위치(8), 락센서(10), 메모리(14), LCD 디스플레이부(16), LED 드라이버/디스플레이부(18), 솔레노이드 드라이버(20), 사운드 드라이버(22) 및 카드 드라이버(24)와, 시스템에 전원을 공급하고 전지상태를 점검하는 전원 공급/전지 점검부(12)를 구비한다.
마이크로 콘트롤러(2)에는 시건장치 구동용 프로그램, 암호화를 위한 공통키(CK)와 시건장치의 고유키(PK) 및 제어용 카드의 고유정보와 비밀번호가 저장된다. 클럭/리셋부(4)는 마이크로 콘트롤러(2)에 클럭신호와 리셋신호를 공급하게 된다. 제어 스위치(6)는 사용자가 제어용 카드를 이용하여 시건장치를 조작할 수 있도록 다수의 버튼으로 이루어진다. 억세스 스위치(8)는 비밀번호를 이용하여 접근하고자 할 때 사용되는 버튼이다. 락센서(10)는 시건장치의 잠금 상태를 검출하여 마이크로 콘트롤러(2)에 전송하는 역할을 한다. 메모리(14)는 마이크로 콘트롤러(2)의 제어에 의해 새로운 정보가 등록, 갱신 또는 삭제되는 작업영역으로써, 통상 직렬 전기적 소거 가능 ROM(Serial EEPROM)으로 구성되어 접근이 허용된 카드에 관한 정보와 비밀번호가 암호화되어 저장된다. LCD 디스플레이부(16)는 사용자가 제어용 카드를 이용하여 카드의 등록, 삭제 또는 비밀번호 설정 등의 작업 절차를 시각적으로 나타낼 수 있도록 디스플레이하고 현재의 상태를 표시하게 된다. 이를 위하여 LCD 디스플레이부(16)는 다양한 표시장치로 구현가능하겠지만 액정표시판넬(Liquid Crystal Panel)이 바람직하다. LED 드라이버/디스플레이부(18)는 IC 카드 삽입에 따른 시건장치의 동작상태를 사용자가 쉽게 알 수 있도록 시각적으로 나타낸다.
솔레노이드 드라이버(20)는 마이크로 콘트롤러(2)의 제어에 의해 시건장치를 개방하기 위한 솔레노이드(Solenoid)를 구동하는 역할을 한다. 사운드 드라이버(22)는 접근 허용여부 및 전지의 교환상태 등을 사용자가 알 수 있도록 해당 소리를 발생한다. 카드 드라이버(24)는 IC 카드에 공급되는 전원, 클럭신호, 입출력 신호 및 리셋신호를 제어한다.
도 2는 도 1에 도시된 마이크로 콘트롤러(2), 메모리 및 IC 카드에 저장되는 정보 내역을 나타내는 도면을 도시한 것이다.
마이크로 콘트롤러(2)에는 시건장치 구동용 프로그램, 공통키(CK), 고유키(PK), 제어카드 정보 및 제어카드 비밀번호가 저장된다. 메모리(14)는 IC 카드 또는 버튼에 대한 정보가 수록되는 것으로, 카드 고유정보, 마이크로 콘트롤러(2)의 제어에 의해 암호화된 비밀번호, 비밀영역의 고유정보 및 버튼용 암호화된 비밀번호가 저장된다. 이를 위하여 메모리(14)와 마이크로 콘트롤러(2)는 데이터 버스와 제어버스를 통하여 접속된다. 메모리(14)에 저장된 정보들은 마이크로 콘트롤러(2)의 제어에 의해 선택적으로 마이크로 콘트롤러(2)에 전송되어 진다. IC 카드에 수록되는 정보는 마이크로 콘트롤러(2)의 제어에 의해 메모리(14)에 저장된 정보 내역과 비교되는 것으로서, IC 카드는 비밀번호에 의해서만 접근이 허용되는 보호영역과 비밀번호 없이 접근이 허용되는 비보호영역으로 저장영역치 구분되어 있다. 이 비보호영역에는 카드 고유정보, 암호화된 비밀번호 및 사용자 정보가 기록되게 된다. 그리고 보호영역에는 비밀영역의 고유정보(접근 여부 정보 등)와 기타 비밀정보가 기록된다.
도 3은 본 발명의 실시예에 따른 접근 제어 방법의 처리수순을 단계적으로 나타내는 흐름도를 도시한 것이다.
도 3에 있어서, 도 1에 도시된 본 발명의 접근 제어 장치를 결부하여 설명하기로 한다.
IC 카드가 소켓에 삽입되거나 사용자에 의해 시작버튼이 눌러지면 시건장치 구동용 프로그램이 마이크로 콘트롤러(2)에서 로드되어 시스템이 시작된다. 102 단계에서, 마이크로 콘트롤러(2)는 현재의 입력이 IC 카드에 의해서인지, 또는 버튼에 의해서인지를 판별하게 된다. IC 카드의 입력으로 판별되면, 시스템 초기화(제104 단계)를 거쳐 입력된 IC 카드의 비보호 영역에 저장된 정보를 판독하여(제106 단계) 해당 카드가 제어카드인지를 판별한다(제108 단계) 제어카드는 시건장치의 일련번호를 사용하여 제어용 카드를 식별할 수 있는 비밀번호와 고유정보를 설정시 시건장치와 함께 공급된다. 이 제어카드의 식별방법은 해당카드의 정보와 마이크로 콘트롤러(2)에 저장된 제어카드 정보를 비교하여 그 정보들이 일치하면 해당 카드를 제어카드로 판단한다. 제108 단계에서, 마이크로 콘트롤러(2)는 해당 IC 카드가 제어카드로 판단되면 해당 제어카드가 허가된 제어카드인를 판별한다.(제110 단계) 해당 IC 카드가 허가된 제어카드로 판단되면, 마이크로 콘트롤러(2)는 LCD 디스플레이부(16)를 제어하여 신규 카드의 발급, 등록, 접근이 허용된 카드의 삭제 및 비밀번호 변경 등을 사용자가 선택할 수 있도록 해당 메뉴를 사용자에게 디스플레이한다. (제112 단계) 그러면 사용자는 메뉴에 따라 제어버튼을 입력하게 된다.(제114 단계) 제114 단계에서, 사용자가 선택한 제어버튼의 종류에 따라 카드 발급, 등록, 삭제 및 비밀번호 변경등을 수행하는 분기점 "A"로 분기하게 되고 해당 서비스에 따른 서브루틴을 호출하여 해당 서비스를 수행한 후 "B"를 통하여 새로운 제어버튼의 입력을 받는다. 제108 단계에서 해당 IC 카드가 제어카드가 아닌 것으로 판단되면 해당 카드의 등록 정보를 읽고(제116 단계), 해당 카드에 대한 등록정보의 분석이 완료되면(제118 단계) 마이크로 콘트롤러(2)는 IC 카드의 보호영역에 저장된 비밀번호를 복호한다. (제120 단계) 그리고 마이크로 콘트롤러(2)는 해당 IC 카드의 보호영역에 저장된 비밀영역의 고유정보를 판독하여 그 고유정보가 메모리(14)에 저장된 접근이 허용된 카드의 고유정보와 일치하는지를 판별함으로써 해당 IC 카드가 접근이 허용된 카드인지를 판별한다. (제124 단계) 해당 IC 카드가 접근이 허용된 카드이면 마이크로 콘트롤러(2)는 접근허가 신호를 솔레노이드 드라이버(20)에 공급하여, 시건장치를 개방하고 시스템은 종료된다. (제126 단계) 한편, 제102 단계에서 버튼입력에 의해 시스템이 구동되었다면 억세스 스위치(8)를 통하여 비밀번호를 입력받고, (제128 단계) 마이크로 콘트롤러(2)는 메모리(14)에 저장된 암호화된 비밀번호를 시건장치의 고유키(PK)로 복호하여 그 복호된 데이터와 버튼으로 입력된 비밀번호가 일치하는지를 비교한다. (제130 단계) 그 결과, 비밀번호와 복호된 데이터가 일치하여 비밀번호로 판단되면 제126 단계를 수행하여 시건장치를 개방시킨 후 시스템은 종료된다. 제130 단계에서, 입력받은 비밀번호가 메모리(14)에 저장된 비밀번호와 일치하지 않으면 마이크로 콘트롤러(2)는 사운드 드라이버(24)를 제어하여 경고신호를 발생하게 한 후 시스템을 종료시킨다. (제132 단계)
도 4는 본 발명의 실시예에 따른 접근 제어 방법에서 IC 카드의 발급, 등록 및 삭제의 제어수순을 단계적으로 나타내는 흐름도이다.
먼저 사용자가 제어용 카드를 소켓에 삽입한 후 추가버튼을 누르고(제134 단계), 등록하고자 하는 새 카드를 소켓에 삽입한다. (제136 단계) 이 때, 카드의 교환은 도 5의 흐름도에서 밝힌 제어수순을 따른다. 카드 교환의 제어수순을 상세히 살펴보면, 마이크로 콘트롤러(2)는 먼저 카드가 교환되는가를 판별하고, (제174 단계) 전원공급/전지 점검부(12)를 통하여 카드제거 대비용 전원공급회로를 구동한다. (제176 단계) 그리고 마이크로 콘트롤러(2)는 소켓에서 카드가 제거되는지의 여부(제178 단계)와 새로운 카드가 삽입되는지를 (제180 단계) 판별한 후, 새로운 카드가 삽입되면 다음 처리로 분기된다.(제182단계) 이와 같은 카드교환 처리수순에 의하여, 새로운 카드가 삽입되면 마이크로 콘트롤러(2)는 카드의 고유정보를 시건장치의 고유키(PK)로 암호화하여 보호영역의 비밀번호를 생성하여(제140 단계) 보호영역에 해당 정보를 기록한다. (제142 단계) 그리고 마이크로 콘트롤러(2)는 생성된 비밀번호를 공통키(PK)로 암호화하여 카드의 비보호 영역에 저장한다. (제144 단계) 이 때, 카드의 보호 영역에는 카드 고유의 접근 정보가 저장된다. 이 비밀번호 및 카드정보는 메모리(2)에 저장된 후 시스템은 종료된다. (제146 단계)
카드의 등록에 관한 제어수순을 살펴보면, 사용자는 먼저 제어용 카드를 소켓에 삽입한 후 추가 버튼을 누르게 된다. (제134 단계) 그리고 사용자는 상기 제174 내지 제182 단계의 제어수순으로 등록하고자 하는 새로운 IC 카드를 소켓에 삽입한다. 마이크로 콘트롤러(2)는 삽입된 등록 대상 IC 카드의 비보호 영역에 있는 정보를 판독하여 (제148 단계) 공통키(CK)로 해당 정보를 복호한다. 그리고 제144 단계와 제146 단계를 순차적으로 수행하여 마이크로 콘트롤러(2)는 고유키(PK)로 비밀번호를 암호화하여 메모리에 저장한다. 이와 같이, 사건장치의 고유키(PK)로 암호화하여 저장함으로써 등록된 IC 카드의 비밀번호가 유출되지 않게 된다. 이 때, 등록된 카드의 접근 허용여부를 위한 고유 정보는 메모리(14)에 저장된다.
IC 카드의 삭제는 사용자가 삭제 대상 IC 카드를 이용하거나, 시건장치에 등록된 등록번호를 이용하여 메모리(14)에 저장된 해당 카드 정보를 삭제함으로써 해당 카드의 접근을 차단하게 된다. 이를 상세히 하면, 제152 단계에서 LCD 디스플레이부(16)를 통하여 사용자에게 삭제옵센메뉴(모두 삭제, 특정의 한 카드만을 삭제 옵센)을 디스플레이한다. 사용자는 삭제옵센메뉴에 따라 버튼 조작으로 해당 삭제옵센을 선택하여 입력한다. (제154 단계) 그러면 마이크로 콘트롤러(2)는 사용자가 선택한 해당 삭제옵션을 판별한다. (제156 단계) 이 경우, 사용자가 "모두삭제"를 선택하면 마이크로 콘트롤러(2)는 메모리(14)를 초기화하여 저장된 모든 정보를 삭제하게 된다. (제158 단계) 제156 단계에서, 사용자가 특정의 한 카드만을 삭제하는 삭제옵션을 선택했다면 마이크로 콘트롤러(2)는 LCD 디스플레이부(16)를 통하여 "카드 이용 삭제"를 디스플레이한다. 이어서, 디스플레이된 메뉴에 따라 사용자가 제어버튼을 누르게 된다. (제162 단계) 이 제어버튼에 따른 해당하는 신호에 의해 마이크로 콘트롤러(2)는 사용자가 카드를 이용하여 삭제하는지를 판별하게 된다. (제164 단계) 그 결과, 사용자가 카드를 이용하여 삭제한다면, 사용자는 먼저 삭제 대상 IC 카드를 도 5의 제174 내지 제182 단계의 제어수순으로 소켓에 삽입한다. 마이크로 콘트롤러(2)는 소켓에 삽입된 해당 삭제 대상 IC 카드의 카드 정보를 판독하여 해당 카드정보를 메모리에서 삭제한다. (제166 단계) 제164 단계에서 사용자가 시건장치에 등록된 등록번호를 이용하여 해당 삭제카드를 삭제하는 경우 사용자는 업/다운(Up/Down) 버튼을 사용하여 등록 정보를 스크롤(Scroll)하여 삭제 대상 카드를 삭제하게 된다. (제168 단계)
비밀번호 변경/취소에 관한 제어수순을 살펴보면, 사용자는 버튼으로 비밀번호를 입력한다. (제170 단계) 이 경우, 사용자는 입력 중이던 비밀번호를 버튼을 이용하여 취소하거나 재입력할 수 있다. 그러면 마이크로 콘트롤러(2)는 입력된 비밀번호를 고유키(PK)로 암호화하여 메모리(14)에 저장함으로써 비밀번호를 변경 또는 취소할 수 있게 된다.
상술한 바와 같이, 본 발명의 접근 제어 장치 및 방법은 단순한 하드웨어의 구조로 IC 카드의 발급, 등록 및 삭제 등의 다기능을 수행할 수 있다.
본 발명의 접근 제어 장치 및 방법은 하나의 카드로 여러 개의 시건장치에 등록할 수 있게 함과 아울러 하나의 시건장치에 여러 개의 카드로 접근할 수 있다.
본 발명의 접근 제어 장치 및 방법은 카드와 버튼을 겸용으로 사용할 수 있다.
이상 설명한 내용을 통해 당업자라면 본 발명의 기술사상을 일탈하지 아니하는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다. 따라서, 본 발명의 기술적 범위는 명세서의 상세한 설명에 기재된 내용으로 한정되는 것이 아니라 특허 청구의 범위에 의해 정하여 져야만 할 것이다.

Claims (12)

  1. 공급되는 카드에 대하여 정보를 판독 및 기록함과 아울러 버튼을 구비하여 상기 버튼에 대한 입력이 공급되는 판독기록 수단과;
    상기 카드 및 버튼에 대하여 잠금장치를 구동제어하는 시건수단과;
    상기 카드에 대한 고유정보, 접근이 허용되는 상기 카드의 비밀번호 및 암호화된 버튼용 비밀번호가 저장되는 메모리와;
    상기 판독기록수단, 상기 메모리 및 상기 사건수단에 공통으로 접속되어 복호화를 위한 공통키와 암호화를 위한 고유키를 이용하여 상기 카드에 대하여 신규발급, 등록, 삭제를 수행하고 상기 시건수단을 제어하는 제어수단을 구비한 것을 특징으로 하는 접근 제어 장치.
  2. 제1항에 있어서,
    상기 고유키는 서로 다른 시건수단에 대하여 서로 다르게 설정되는 것을 특징으로 하는 접근 제어 장치.
  3. 제1항에 있어서,
    상기 공통키는 서로 다른 시건수단에 대하여 동일한 것을 특징으로 하는 접근 제어 장치.
  4. 제1항에 있어서,
    상기 제어수단은 상기 카드의 비보호 영역에 상기 보호 영역에 기록된 비밀번호를 상기 공통키로 암호화하여 상기 메모리에 저장하는 것을 특징으로 하는 접근 제어 장치.
  5. 제1항에 있어서,
    상기 카드는 고유정보, 암호화된 상기 비밀번호 및 사용자 정보가 기록되는 비보호영역과;
    상기 비밀번호에 의해 접근이 허용되며 접근여부의 정보와 비밀정보가 기록되는 보호영역으로 이루어진 것을 특징으로 하는 접근 제어 장치.
  6. 카드와 버튼방식의 명령을 선택적으로 공급하는 제1단계와;
    상기 카드와 버튼 방식의 명령을 판별하는 제2단계와;
    상기 카드가 제어용 카드인지를 판별하는 제3단계와;
    상기 제3단계에서 상기 카드가 제어용 카드로 확인됨에 따라 선택적으로 신규발급, 등록 및 삭제를 수행하는 제4단계와;
    상기 제3단계에서 상기 카드가 제어용 카드가 아니면 상기 카드의 보호영역의비밀번호를 고유키로 복호하는 제5단계와;
    상기 복호된 비밀번호에 따라 시건장치의 잠금해제 여부를 판별하는 제6단계와;
    상기 버튼으로 비밀번호를 입력하는 제7단계와;
    상기 버튼으로 입력된 비밀번호에 따라 시건장치의 잠금해제 여부를 판별하는 제8단계를 포함하는 접근 제어 방법.
  7. 제어용 카드를 공급하여 명령을 입력하는 단계와;
    등록하고자 하는 카드를 공급하는 단계와;
    상기 카드의 고유정보를 고유키로 암호화하여 비밀번호를 생성하는 단계와;
    상기 생성된 비밀번호를 공통키로 암호화하여 상기 카드의 비보호 영역에 저장하는 단계를 포함하는 것을 특징으로 하는 접근 제어 방법의 신규발급 방법.
  8. 제7항에 있어서,
    상기 제어용 카드는 식별용 비밀번호와 고유정보가 시건장치와 함께 공급되는 것을 특징으로 하는 접근 제어 방법의 신규발급 방법.
  9. 제7항에 있어서,
    비밀번호에 의해 접근이 허용되는 보호 영역에 상기 카드에 대한 접근정보를 저장하는 단계를 추가로 포함하는 것을 특징으로 하는 접근 제어 방법의 신규발급 방법.
  10. 제어용 카드를 공급하여 명령을 입력하는 단계와;
    접근이 허용되도록 등록하고자 하는 카드를 공급하는 단계와;
    상기 카드의 비보호 영역에 저장된 정보를 공통키로 복호하는 단계와;
    상기 정보에 대하여 고유키로 암호화하는 단계와;
    상기 암호호된 정보를 메모리에 저장하는 단계를 포함하는 것을 특징으로 하는 접근 제어 방법의 등록 방법.
  11. 제10항에 있어서,
    상기 카드의 고유정보가 상기 메모리에 저장하는 단계를 추가로 포함하는 것을 특징으로 하는 접근 제어 장치의 등록 방법.
  12. 제어용 카드를 공급하여 명령을 입력하는 단계와;
    삭제 대상 카드를 공급하는 단계와;
    시건장치에 등록된 등록번호를 이용하여 메모리에 저장된 상기 삭제 대상 카드의 정보를 삭제하는 단계를 포함하는 것을 특징으로 하는 접근 제어 방법의 삭제 방법.
KR1019970058591A 1997-11-06 1997-11-06 접근제어장치및방법 KR100299348B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970058591A KR100299348B1 (ko) 1997-11-06 1997-11-06 접근제어장치및방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970058591A KR100299348B1 (ko) 1997-11-06 1997-11-06 접근제어장치및방법

Publications (2)

Publication Number Publication Date
KR19990038747A true KR19990038747A (ko) 1999-06-05
KR100299348B1 KR100299348B1 (ko) 2001-10-27

Family

ID=37528688

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970058591A KR100299348B1 (ko) 1997-11-06 1997-11-06 접근제어장치및방법

Country Status (1)

Country Link
KR (1) KR100299348B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020021974A (ko) * 2001-04-26 2002-03-23 김 종 해 비밀문건 보관용 보안 용기 의 개폐 제어장치
KR20020045187A (ko) * 2000-12-08 2002-06-19 양경진 카드 보안 장치 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI123659B (fi) * 2012-05-25 2013-08-30 Kone Corp Automaattiovijärjestelmä

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020045187A (ko) * 2000-12-08 2002-06-19 양경진 카드 보안 장치 및 방법
KR20020021974A (ko) * 2001-04-26 2002-03-23 김 종 해 비밀문건 보관용 보안 용기 의 개폐 제어장치

Also Published As

Publication number Publication date
KR100299348B1 (ko) 2001-10-27

Similar Documents

Publication Publication Date Title
US6367017B1 (en) Apparatus and method for providing and authentication system
US6087955A (en) Apparatus and method for providing an authentication system
US6473861B1 (en) Magnetic optical encryption/decryption disk drive arrangement
US5623637A (en) Encrypted data storage card including smartcard integrated circuit for storing an access password and encryption keys
EP0973125B1 (en) Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor
US4961142A (en) Multi-issuer transaction device with individual identification verification plug-in application modules for each issuer
US4985920A (en) Integrated circuit card
US6722570B1 (en) Smart data storage device
US5036461A (en) Two-way authentication system between user&#39;s smart card and issuer-specific plug-in application modules in multi-issued transaction device
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
US6268788B1 (en) Apparatus and method for providing an authentication system based on biometrics
EP0243873B1 (en) Ic card identification system including pin-check time means
EP1929422B1 (en) Method, apparatus, and system for securing data on a removable memory device
JPS6242304B2 (ko)
JPH0682405B2 (ja) テストプログラム起動方式
CN108345785B (zh) 内建智能安全行动装置
WO1990015211A1 (en) Security system
JPH05334253A (ja) パスワードによる情報処理ワークステーションの利用の制御方法及びこの方法を利用した情報処理ワークステーション
JP2001216044A (ja) セキュリティ機能付き情報処理装置
KR20170040469A (ko) Otp 기반의 스마트카드 및 이를 이용한 인증방법
WO2009149715A1 (en) Secure link module and transaction system
US20030074572A1 (en) Battery enclosing encryption key
JPH10240883A (ja) Icカードシステムとicカードシステムのセキュリティ方法
KR100299348B1 (ko) 접근제어장치및방법
JP2007066008A (ja) 電子装置

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20050607

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee