KR20080094228A - System and method for controlling coming and going using smart card - Google Patents

System and method for controlling coming and going using smart card Download PDF

Info

Publication number
KR20080094228A
KR20080094228A KR1020070038380A KR20070038380A KR20080094228A KR 20080094228 A KR20080094228 A KR 20080094228A KR 1020070038380 A KR1020070038380 A KR 1020070038380A KR 20070038380 A KR20070038380 A KR 20070038380A KR 20080094228 A KR20080094228 A KR 20080094228A
Authority
KR
South Korea
Prior art keywords
card
access
authentication
fountain
management server
Prior art date
Application number
KR1020070038380A
Other languages
Korean (ko)
Inventor
박순범
송상헌
최창우
양승호
이창배
Original Assignee
주식회사 제이디씨텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 제이디씨텍 filed Critical 주식회사 제이디씨텍
Priority to KR1020070038380A priority Critical patent/KR20080094228A/en
Publication of KR20080094228A publication Critical patent/KR20080094228A/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

An admission control system and method using a smart card are provided to judge whether a user having an admission card enters an entrance door only by using the admission card and an authentication SAM(Sequential Access Method) to operate a security system stably irrespective of network failure. An admission control system includes an admission card(10), a card reader(20), a relay(30), a management server(40), an operating SAM(60), and a dummy reader(50). The admission card stores fundamental information and identification information of a user and gives admission to the user. The card reader includes an authentication SAM(21) having general information and admission policy and an entrance door opening/closing controller(22), RF-communicates with the admission card and communicates with the management server through the relay. The relay relays communication between the card reader and the management server. The management server has a database(41) and manages users, the authentication SAM and admission. The operating SAM has the authority to operate the management server and restricts functions of the management server. The dummy reader functions as a medium for communication between the management server and the operating SAM.

Description

스마트카드를 이용한 출입통제시스템 및 그 방법{System and method for controlling coming and going using smart card}Access control system and method using smart card {System and method for controlling coming and going using smart card}

도 1은 본 발명의 일실시예를 예시한 시스템 구성도,1 is a system configuration diagram illustrating an embodiment of the present invention;

도 2는 본 발명의 일실시예를 예시한 흐름도2 is a flowchart illustrating an embodiment of the present invention.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

10 : 출입카드10: access card

20 : 카드리더기20: card reader

21 : 인증샘21: Certification Fountain

22 : 출입문 개폐 제어기22: door opening and closing controller

30 : 중계기30: repeater

40 : 관리서버40: management server

41 : 데이터베이스41: database

50 : 더미리더기50: dummy reader

60 : 운영샘60: operating fountain

본 발명은 스마트카드를 이용한 출입통제 시스템 및 그 방법에 관한 것으로서, 더욱 구체적으로는 스마트카드에 출입권한을 부여하고 출입정책이 설정된 스마트카드 리더기의 인증샘에 의해 출입을 통제되도록 한 스마트카드를 이용한 출입통제 시스템 및 그 방법에 관한 것이다.The present invention relates to an access control system and a method using a smart card, and more particularly, using a smart card that grants access to a smart card and controls access by an authentication fountain of a smart card reader in which an access policy is set. An access control system and method thereof are provided.

최근 사회적으로 보안의 중요성이 부각되면서 회사나 공장 등에 출입통제시스템을 설치하는 것이 일반적인 추세이며, 보편적인 출입통제시스템은 보안문에 장착된 카드리더기에 출입이 가능한 사용자 카드 리스트를 저장한 후 사용자가 제시하는 카드가 리스트에 있는지를 확인하여 보안문이 열리도록 구성된 시스템이다.Recently, as the importance of security is highlighted, it is a common trend to install an access control system in a company or a factory, and a universal access control system stores a list of user cards that can be accessed in a card reader mounted at a security door. It is a system configured to open a security door by checking whether a card presenting is on the list.

따라서 상기와 같은 출입통제시스템의 사용자카드는 단순한 ID 카드이며, 출입시간제한, 입실한 문을 통해서만 퇴실이 가능한 안티-패스백 등 부가적인 출입통제방법을 적용하기 위해서는 관리서버에서 네트워크를 통하여 보안문이나 카드리더기를 제어하여야만 한다. Therefore, the user card of the access control system as described above is a simple ID card. In order to apply an additional access control method such as anti-passback, which can be exited only through the entrance time limit and the entrance door, the security door is managed through the network at the management server. Or the card reader must be controlled.

이러한 방식은 네트워크의 안정적인 운영에 의존하여 출입통제시스템이 동작하도록 설계되어 있으며, 통신에 사용하는 암호화 방법이 카드리더기와 관리서버에서 수행되도록 되어있다. 따라서 네트워크의 장애로 통신이 단절되는 경우에는 출입통제시스템을 운영할 수 없다는 치명적인 단점을 가지고 있으며, 통신에 사용하는 암호화 방법이 외부로 노출될 경우에는 보안문이나 카드리더기를 임의로 조작할 수 있어 출입통제시스템을 더 이상 유지, 운영할 수 없는 문제점이 있다.This method is designed to operate the access control system depending on the stable operation of the network, and the encryption method used for communication is to be performed in the card reader and the management server. Therefore, the access control system cannot be operated when communication is interrupted due to network failure, and when the encryption method used for communication is exposed to the outside, security doors or card readers can be manipulated arbitrarily. There is a problem that the control system can no longer be maintained.

출입통제시스템은 출입인증 이외에도 출입현황관리, 레포트 기능 등 다양한 기능을 제공하지만 보안시스템의 특성상 가장 중요한 부분은 시스템이 안정적으로 운영되어야 한다는 점이다. 그럼에도 불구하고 기존의 출입통제시스템은 불확실한 네트워크에 대한 의존도가 매우 높아 안정적인 시스템 운영이 어려우며, 네트워크의 의존도가 낮은 출입통제시스템은 출입시간제한이나 안티-패스백 등의 높은 수준의 출입통제기능을 지원할 수 없다는 문제점이 있다.The access control system provides various functions such as access status management and report function in addition to access authentication, but the most important part of the characteristics of the security system is that the system must be operated stably. Nevertheless, the existing access control system is highly dependent on the uncertain network, making it difficult to operate a stable system. The access control system, which is less dependent on the network, can support high level access control functions such as time limit and anti-passback. There is a problem that can not be.

본 발명은 상기한 문제점을 감안하여 창안한 것으로서, 그 목적은 사용자가 보안문을 출입할 시 발생하는 출입로그와 인증샘(SAM : Sequential Access Method)의 출입정책 변경 시에만 네트워크를 이용하도록 하여 불확실한 네트워크에 대한 의존도를 낮추어 시스템의 안정성은 확보하고, 스마트카드를 이용한 사용자 출입카드와 인증샘을 사용하여 사용자 출입 시에는 네트워크를 통한 관리서버의 개입이 없이 출입카드와 인증샘이 장착된 카드리더기만으로 사용자 인증, 출입시간제한 및 안티-패스백 등의 출입통제방법을 적용할 수 있도록 한 스마트카드를 이용한 출입통제 시스템 및 그 방법을 제공함에 있는 것이다.The present invention has been made in view of the above-described problems, and its object is uncertain because the network is used only when the access policy of the access log and the authentication sequential access method (SAM) generated when the user accesses the security door is used. It lowers the dependence on the network and secures the stability of the system. When accessing a user using a smart card user access card and authentication certificate, only the card reader equipped with the access card and authentication certificate can be used without user intervention through the network. It is to provide an access control system and a method using a smart card to apply access control methods such as user authentication, time limit and anti-passback.

상기한 목적을 달성하기 위한 본 발명의 특징은, 스마트카드로 구성되고 사용자의 기본정보, 출입권한 및 개인확인정보를 갖는 출입카드(10)와; 일반정보, 출입정책을 갖는 인증샘(21) 및 출입문 개폐 제어기(22)가 장착되고, 출입카드(10)와 RF통신을 하고, 중계기(30)를 통하여 관리서버(40)와 통신을 하는 카드리더기(20)와; 관리서버(40)와 네트워크로 연결되고, 적어도 하나 이상의 카드리더기(20)와 네트워크로 연결되어 관리서버(40)와 카드리더기(20)의 통신을 중계하는 중계기(30)와, 데이터베이스(41)를 갖고, 사용자를 관리하며, 인증샘(21)을 관리하고, 출입현황을 관리하며, 중계기(30)를 통하여 카드리더기(20)와 통신을 하는 관리서버(40)와; 관리서버(40)를 구동하기 위한 권한정보를 가지며, 권한에 따라서 관리서버(40)의 기능이 제한하는 운영샘(60)과; 관리서버(40)에 USB로 연결되어, 관리서버(40)와 운영샘(60)과 통신하기 위한 매체 역할을 하는 더미리더기(50)로 이루어짐을 특징으로 하는 스마트카드를 이용한 출입통제 시스템에 의하여 달성될 수 있는 것이다.Features of the present invention for achieving the above object, the smart card and the access card having a user's basic information, access authority and personal identification information; An authentication fountain 21 having a general information and an access policy and a door opening / closing controller 22 are mounted, the card communicates with the management card 40 through the repeater 30 by RF communication with the access card 10 and the repeater 30. A reader 20; A repeater 30 connected to a network with the management server 40 and at least one card reader 20 connected to a network to relay communication between the management server 40 and the card reader 20, and a database 41. A management server 40 for managing a user, managing an authentication fountain 21, managing access status, and communicating with the card reader 20 through the repeater 30; An operating spring 60 having authority information for driving the management server 40 and for limiting the function of the management server 40 according to authority; Connected to the management server 40 by USB, by the access control system using a smart card, characterized in that consisting of a dummy reader 50, which serves as a medium for communicating with the management server 40 and the operating fountain (60) It can be achieved.

이하, 상기한 목적을 달성하기 위한 바람직한 실시예를 첨부된 도면에 의하여 상세히 설명하면 다음과 같다.Hereinafter, described in detail by the accompanying drawings a preferred embodiment for achieving the above object is as follows.

도 1 내지는 도 2에서 도시한 바와 같이, 본 발명은 스마트카드로 구성된 출입카드(10), 인증샘(21)이 장착된 카드리더기(20), 관리서버(40)와 하나 이상의 카드리더기(20)의 통신을 중계하는 중계기(30), 데이터베이스(41)를 갖는 관리서버(40), 관리서버(40)를 구동하기 위한 권한정보를 갖는 운영샘(60) 및 관리서버(40)와 운영샘(60)과 통신하기 위한 매체 역할을 하는 더미리더기(50)로 구성된다.As shown in FIG. 1 or FIG. 2, the present invention provides an access card 10 composed of a smart card, a card reader 20 equipped with an authentication fountain 21, a management server 40, and one or more card readers 20. Repeater 30 relaying the communication of the management server 40, the management server 40 having a database 41, the operating fountain 60 having the authority information for driving the management server 40 and the management server 40 and the operating fountain It consists of a dummy reader 50 which serves as a medium for communicating with the 60.

상기 출입카드(10)는 스마트카드로 구성되며, 사용자의 기본정보, 출입권한 및 개인확인정보를 가진다. 기본정보는 발급자 코드, 사업장 코드, 사번, 부서, 직급 등 시스템이 사용자 관리에 필요한 일반적인 정보를 말하고, 출입카드(10)의 사업장 코드, 발급자 코드는 인증샘(21)의 사업장 코드, 발급자 코드와 동일하여야 사용이 가능하며, 출입권한은 일반 출입이 가능한 출입ID리스트와 시간외 출입이 가능한 시간외출입ID리스트를 말하며, 출입ID리스트는 사용자가 획득한 인증샘(21)의 출입ID를 리스트 형태로 저장한 정보이고, 시간외출입ID리스트는 사용자가 획득한 인증샘(21)의 시간외출입ID를 리스트 형태로 저장한 정보이며, 개인확인정보는 출입카드의 불법사용을 방지하기 위하여 소유자를 확인하기 위한 정보로서 비밀번호, 지문인식, 정맥인식 등 정보가 입력된다.The access card 10 is composed of a smart card, and has the user's basic information, access authority and personal identification information. The basic information refers to general information necessary for the user management of the system such as the issuer code, the workplace code, the company number, the department, the position, and the workplace code of the access card 10 and the issuer code are the workplace code, issuer code and It can be used only if it is the same, and the access authority refers to the access ID list that can be accessed in general and the overtime access ID list that can be used for overtime access. The access ID list stores the access ID of the authentication fountain 21 acquired by the user in the form of a list. It is information, and the overtime access ID list is information stored in the form of a list of the overtime access ID of the authentication fountain 21 obtained by the user, the personal identification information is information for identifying the owner to prevent illegal use of the access card Information such as password, fingerprint recognition, and vein recognition are inputted.

상기 인증샘(21)은 일반정보와 출입정책을 가진다. 여기서 일반정보는 ID, 위치정보, 사업장 코드, 발급자 코드 등 시스템이 인증샘 관리에 필요한 일반적인 정보를 말하고, 출입정책은 출입ID, 시간외출입ID, 안티-패스백ID 등의 정보를 말한다. 상기 인증샘(21)은 일반 출입을 위해서 출입허용시간과 출입허용만료시간의 정보를 가지고, 인증을 요청하는 시간정보를 내부에 저장된 출입허용시간과 출입허용만료시간과 비교하여 일반 출입의 허용여부를 판단하고, 출입카드(10)가 인증샘(21)에 대한 시간외출입ID를 가진 경우에는 출입시간을 비교하지 않는다.The authentication fountain 21 has general information and access policy. Here, general information refers to general information necessary for the system to manage the authentication fountain, such as ID, location information, business code, and issuer code, and access policy refers to information such as access ID, overtime access ID, and anti-passback ID. The authentication fountain 21 has the information of the access allowance time and the access allowance expiration time for general access, and whether the general access is allowed by comparing the time information for requesting authentication with the access allowance time and access allowance expiration time stored therein If the access card 10 has a time-out access ID for the authentication fountain 21, the access time is not compared.

여기서 상기 출입ID는 일반출입정책을 위한 ID값으로 인증샘(21)은 오직 하나의 ID를 가지며, 출입카드(10)는 여러 개의 ID를 가질 수 있고, 인증샘(21)이 가지는 출입ID를 출입카드(10)가 가지고 있어야 인증샘(21)에 대한 일반출입권한을 가지는 것이다.Here, the access ID is an ID value for the general access policy, and the authentication fountain 21 may have only one ID, and the access card 10 may have multiple IDs, and the access ID that the authentication fountain 21 has. The access card 10 must have a general access right to the authentication fountain (21).

또한 상기 시간외출입ID는 시간외 출입이 가능한 사용자를 위한 정책으로 인증샘(21)은 오직 하나의 ID를 가지며, 출입카드(10)는 여러 개의 ID를 가질 수 있고, 인증샘(21)이 가지는 시간외출입ID를 출입카드(21)가 가지고 있어야 인증샘(21)에 대한 시간외출입권한을 가지는 것이다.In addition, the time-out access ID is a policy for a user who can access the time-out, the authentication fountain 21 has only one ID, the access card 10 may have a plurality of IDs, the authentication fountain 21 has an overtime The access card 21 must have an access ID to have the time-out access right to the authentication fountain 21.

한편 상기 안티-패스백ID는 출입한 문으로 퇴실해야만 하는 안티-패스백을 위한 ID값으로 인증샘(21)은 출입권한을 가진 출입카드(10)에 안티-패스백ID가 포함된 전자티켓을 입실 인증 시 저장하고 퇴실 인증 시 출입카드(10)에 저장된 전자티켓의 무결성을 검사하고 전자티켓에 저장된 안티-패스백ID를 확인하여 퇴실인증을 진행하는데 사용한다.On the other hand, the anti-passback ID is an ID value for anti-passback that must be discharged to the entrance door, and the authentication fountain 21 is an electronic ticket including the anti-passback ID in the access card 10 having access authority. This is used to store the entrance authentication and check the integrity of the electronic ticket stored in the access card (10) at the time of exit authentication and to verify the anti-passback ID stored in the electronic ticket to proceed with the exit authentication.

상기 카드리더기(20)는 내부에 상기 인증샘(21)이 장착되고, 출입문 개폐를 위하여 출입문 개폐 제어기(22)가 장착되며, 중계기(30)를 통하여 관리서버(40)와 통신을 통하여 인증샘(21)과의 통신을 중계하고, 출입카드(10)와 RF통신을 하여 출입카드(10)와 인증샘(21)과의 통신을 중계한다. 또한 카드리더기(20)는 출입카드(10)와 인증샘(21)의 출입 인증결과에 따라 출입문을 제어하며, 발생한 출입상황을 중계기(30)를 통하여 관리서버(40)로 전송한다.The card reader 20 is equipped with the authentication fountain 21 therein, the door opening and closing controller 22 is mounted to open and close the door, the authentication fountain through communication with the management server 40 through the repeater 30 The communication with the 21 is relayed, and the communication between the access card 10 and the authentication fountain 21 is relayed through RF communication with the access card 10. In addition, the card reader 20 controls the door according to the access authentication result of the access card 10 and the authentication spring 21, and transmits the generated access situation to the management server 40 through the repeater 30.

상기 중계기(30)는 관리서버(40)와 네트워크로 연결되며, 적어도 하나 이상의 카드리더기(20)와 네트워크로 연결되어, 관리서버(40)와 카드리더기(20)의 통신을 중계하는 역할을 담당한다.The repeater 30 is connected to the management server 40 in a network, and is connected to at least one card reader 20 in a network, and plays a role of relaying communication between the management server 40 and the card reader 20. do.

상기 관리서버(40)는 데이터베이스(41)를 가지며, 사용자의 등록, 수정, 삭 제 및 출입카드발급 등의 관리한다. 여기서 출입카드발급은 출입카드에 기본정보와 출입권한을 부여하는 것을 말한다.The management server 40 has a database 41, and manages the registration, modification, deletion and access card issuance of the user. Here, issuance of an access card refers to granting basic information and authority to an access card.

또한 상기 관리서버(40)는 인증샘발급, 출입정책변경 등 인증샘(21)을 관리한다. 여기서 인증샘발급은 인증샘(21)에 기본정보와 출입정책을 부여하는 것을 말한다.In addition, the management server 40 manages the authentication fountain 21, such as issuing an authentication fountain and changing an access policy. Here, the certification fountain is issued to grant basic information and access policy to the certification fountain (21).

그리고 상기 관리서버(40)는 사용자의 출입상황을 수집을 하여, 사용자의 근태, 실시간 출입관리, 등 출입현황을 관리한다. 또한 본 발명에서는 관리서버(40)에 데이터베이스(41)가 구성된 것으로 설명하였으나, 외부의 데이터베이스서버를 이용할 수도 있는 것이다.The management server 40 collects the access status of the user, and manages the access status of the user's attendance, real-time access management, and the like. In addition, the present invention has been described as the database 41 is configured in the management server 40, it is also possible to use an external database server.

상기 운영샘(60)은 관리서버(40)를 구동하기 위한 권한정보를 가지며, 운영샘(60)의 권한에 따라서 관리서버(40)의 기능이 제한할 수 있다.The operating fountain 60 has the authority information for driving the management server 40, the function of the management server 40 can be limited according to the authority of the operating fountain (60).

또한 운영샘(60)은 네트워크를 이용한 인증샘(21) 및 카드리더기(20) 제어용 명령어에 무결성을 보장하고, 관리서버(40)는 네트워크를 통하여 인증샘(21)을 관리함에 있어서 관리명령의 무결성을 보장하기 위하여 운영샘(60)을 통하여 전자서명을 생성하여 인증샘(21)에 전자서명이 포함된 관리명령을 전송하고, 인증샘(21)은 명령어에 포함된 전자서명을 검증하여 관리명령의 무결성을 검사한다.In addition, the operation fountain 60 ensures the integrity of the command to control the authentication fountain 21 and the card reader 20 using the network, the management server 40 in the management of the authentication fountain 21 in the network through the management command In order to guarantee the integrity, the digital signature is generated through the operation fountain 60 to transmit a management command including the digital signature to the authentication fountain 21, and the authentication fountain 21 is managed by verifying the electronic signature included in the command. Check the integrity of the command.

상기 더미리더기(50)는 관리서버(40)와 USB로 연결되며, 관리서버(40)와 운영샘(60)과 통신하기 위한 매체이다.The dummy reader 50 is connected to the management server 40 by USB, and is a medium for communicating with the management server 40 and the operation fountain 60.

이상과 같은 구성의 본 발명의 스마트카드를 이용한 출입통제 방법을 설명하면 다음과 같다.Referring to the access control method using the smart card of the present invention as described above is as follows.

카드리더기(20)가 출입카드(10)를 인식하는 인식단계(S10); 카드리더기(20)가 인증샘(21)에 출입카드(10)에 대한 인증을 요청하는 요청단계(S20); 인증샘(21)은 카드리더기(20)를 통해서 출입카드(10)에 출입카드정보를 요청하는 정보요청단계(S30); 출입카드(10)가 카드리더기(20)를 통해서 인증샘(21)에 기본정보확인요청을 하는 확인요청단계(S40); 인증샘은 카드리더기(20)를 통해서 출입카드(10)에 출입카드(10)의 정보를 갱신하는 정보갱신단계(S50); 출입카드(10)는 카드리더기(20)를 통해서 인증샘(21)에 출입카드의 인증을 요청하는 인증요청단계(S60); 인증샘(21)은 카드리더기(20)에 인증로그를 보내는 인증단계(S70)로 이루어진다.Recognizing step (S10) that the card reader 20 recognizes the access card (10); Request step (S20) that the card reader 20 requests authentication for the access card 10 to the authentication fountain (21); The authentication fountain 21 is an information request step (S30) for requesting the access card information to the access card 10 through the card reader 20; Confirmation request step (S40) that the access card 10 makes a basic information confirmation request to the authentication fountain 21 through the card reader 20; The authentication fountain is an information update step (S50) of updating the information of the access card 10 to the access card 10 through the card reader 20; Access card 10 is an authentication request step (S60) for requesting authentication of the access card to the authentication fountain 21 through the card reader 20; The authentication fountain 21 is composed of an authentication step (S70) for sending an authentication log to the card reader 20.

우선 상기 출입통제 방법에 의해서 출입카드(10)의 인증이 이루어지는 것으로서, 상기 출입통제 방법을 상세히 설명하면 다음과 같다.First, the access card 10 is authenticated by the access control method, and the access control method will be described in detail as follows.

상기 사용자가 출입문을 통과하기 위하여 카드리더기(20)에 출입카드(10)를 접촉시키면 카드리더기(20)는 출입카드(10)와 RF통신을 통하여 출입카드(10)의 접촉을 인식한다(S10).When the user contacts the access card 10 to the card reader 20 to pass through the door, the card reader 20 recognizes the contact of the access card 10 through RF communication with the access card 10 (S10). ).

여기서 카드리더기(20)는 항시 대기 상태로 있다가 출입카드(10)의 접촉 있으면 인증모드로, 관리서버(40)와 통신 시는 관리모드로 구분되어 동작한다. 관리모드 일 때는 관리서버(40)에서 인증샘(21)의 정책을 변경하기 위하여 사용하는 모드로 관리모드 상태에서는 출입카드(10)의 인증, 센서인식 등의 작업을 하지 않고 오직 관리서버와의 통신만을 수행한다. 이때 카드리더기(20)는 인증샘(21), 출입문 개폐 제어기(22) 및 주변 센서들의 이상유무를 확인하고, 인증샘(21), 출입문 개폐 제어기(22) 및 주변 센서들의 동작이 비정상적인 경우에는 해당 디바이스의 정보를 포함한 오류로그를 중계기(30)를 통하여 관리서버(40)에 전송하는 것으로서, 인증샘(21)의 정상유무의 판단은 카드리더기(20)가 인증샘(21)에 정보를 요청하고, 인증샘(21)은 카드리더기(20)로부터 정보요청이 있으면 인증샘(21)의 고유번호, 상태코드, 동작구분코드, 카드리더기(20)의 고유번호 등을 포함한 정보를 응답하면 카드리더기(20)는 그 응답을 받아 인증샘(21)의 응답을 포함한 구동로그를 중계기(30)를 통하여 관리서버(40)로 전송하고, 인증샘(21)이 정보요청에 대한 응답이 없을 경우 카드리더기(20)는 오류 로그를 중계기(30)를 통해서 관리서버(40)로 전송한다.In this case, the card reader 20 is always in a standby state, and when the access card 10 is in contact with the authentication mode, and when communicating with the management server 40 is divided into a management mode and operates. In the management mode, the management server 40 is a mode used to change the policy of the authentication spring 21. In the management mode, only the management server does not perform authentication, sensor recognition, etc. of the access card 10. Perform only communication. At this time, the card reader 20 checks the abnormality of the authentication spring 21, the door opening / closing controller 22 and the peripheral sensors, and when the operation of the authentication spring 21, the door opening / closing controller 22 and the peripheral sensors is abnormal. By transmitting the error log including the information of the device to the management server 40 through the repeater 30, the normality of the authentication fountain 21 is determined by the card reader 20 to send information to the authentication fountain 21. Request, and the authentication fountain 21, if there is a request for information from the card reader 20, and responds to the information including the unique number, status code, operation identification code, the unique number of the card reader 20, etc. The card reader 20 receives the response and transmits a driving log including the response of the authentication fountain 21 to the management server 40 through the repeater 30, and the authentication fountain 21 does not have a response to the information request. If the card reader 20 is an error log through the repeater 30, the management server 40 It transmits.

그리고 인증모드일 때는 출입카드(10)에 대한 출입인증, 외부센서인식, 중계기(30)를 통하여 관리서버(40)로 로그전송, 관리서버(40)의 명령 처리 등의 작업을 수행한다.And in the authentication mode, the access authentication for the access card 10, external sensor recognition, the log transmission to the management server 40 through the repeater 30, and performs operations such as command processing of the management server 40.

한편, 상기 관리서버(40)는 USB로 연결된 더미리더기(50)를 통하여 운영샘(60)에 저장된 운영정보를 읽어들여 운영샘(60)의 운영정보에 따라서 제한된 기능으로 관리서버(40)가 동작되는 것으로서, 운영샘(60)의 운영정보를 읽기 위해서는 비밀번호 입력을 통한 인증과정을 거치며, 운영샘(60)과의 인증에 실패한 경우에는 관리서버(40)의 구동이 중지된다.On the other hand, the management server 40 reads the operation information stored in the operating fountain 60 through the dummy reader 50 connected by USB to the management server 40 with a limited function in accordance with the operation information of the operating fountain 60 In operation, to read the operation information of the operating fountain 60, the authentication process through a password input, and if the authentication with the operating fountain 60 fails, the operation of the management server 40 is stopped.

상기 관리서버(40)의 주요한 기능은 사용자 관리, 출입문 관리, 로그관리, 출입현황관리로 구분할 수 있으며, 운영샘(60)의 정보에 따라서 해당 기능의 사용을 제한하도록 하며, 데이터베이스(41)에 저장된 사용자 정보, 출입문 정보, 로그, 출입현황에 관련된 정보를 읽어서 화면에 표시하고, 사용자의 추가, 삭제, 변경, 출입문의 추가, 삭제, 변경, 로그리포트 출력 및 실시간 출입현황관리 등의 메뉴의 입력과, 출입인증로그, 카드리더기(20) 동작 오류에 따른 알람, 관리서버(40)의 명령에 의한 응답 등의 카드리더기(20)의 로그를 대기한다.The main functions of the management server 40 can be divided into user management, door management, log management, access status management, to limit the use of the corresponding function according to the information of the operating fountain 60, to the database 41 Read stored user information, door information, log, and information related to access status and display them on the screen, and input menus such as user addition, deletion, change, addition, deletion, change, log report output and real time access status management of users. And the log of the card reader 20 such as an access authentication log, an alarm according to an operation error of the card reader 20, a response by a command of the management server 40, and the like.

상기 출입카드(10)의 사용자 등록은 관리자는 등록된 사용자가 사용할 출입카드(10)를 관리서버(40)에 USB로 연결된 더미리더기(50)에 삽입하고 관리서버(40)의 사용자관리 기능을 통해서 사용자의 정보를 입력하면 관리서버(40)는 입력된 사용자 정보를 데이터베이스(41)에 저장하고, 더미리더기(50)에 삽입된 출입카드(10)에 사용자 정보와 출입권한을 전송하여 저장한다.In the user registration of the access card 10, the administrator inserts the access card 10 to be used by the registered user into the dummy reader 50 connected to the management server 40 by USB and performs the user management function of the management server 40. When the user's information is input through the management server 40 stores the input user information in the database 41, and transmits and stores the user information and access authority to the access card 10 inserted in the dummy reader 50. .

상기 출입카드(10)는 사용자 정보와 출입권한을 출입카드 내부에 저장하고 인증샘(21)과의 출입인증에 저장된 사용자 정보와 출입권한을 사용하여 출입인증을 한다.The access card 10 stores the user information and the access authority inside the access card and authenticates the access using the user information and the access authority stored in the access authentication with the authentication fountain 21.

상기 인식단계(S10)에서 카드리더기(20)에 출입카드(10)의 접촉이 이루어지면, 카드리더기(20)는 인증샘(21)에 출입카드(10)의 접촉이 이루어짐을 알리고 접촉된 출입카드(10)의 인증을 요청한다(S20).When the contact card 10 is made contact with the card reader 20 in the recognition step S10, the card reader 20 notifies that the contact card 10 is made contact with the authentication fountain 21, and the contact is made. The authentication of the card 10 is requested (S20).

여기서 카드리더기(20)는 출입카드(10)를 인식하면 인증샘(21)에 인증시작을 요청 할 뿐 출입인증 과정에는 관여하지 않고 인증샘(21)과 출입카드(10)로 정보를 전달하는 중계기의 역할만을 담당하고, 카드리더기(20)가 인증샘(21)에 인증시작을 요청 할 때는 현재시간과 카드리더기(20)의 ID를 같이 넘겨준다. 현재시간은 인증샘(21)에 저장된 출입허용시간과 비교하여 인증과정 중 인증요청단계(60)에서 시간외권한이 없는 출입카드(10)에 대하여 출입이 허용된 시간인지를 판단하는데 이용 하며, 카드리더기(20)의 ID는 인증샘(21) 발급 시(기본정보와 출입정책을 설정하는 시기) 부여된 카드리더기(20)의 ID와 동일한지 비교하여 동일하면 출입카드인증을 진행하고, 전달받은 카드리더기(20)의 ID와 인증샘(21)에 부여된 카드리더기(20)의 ID가 동일하지 않을 경우에는 출입카드인증을 진행하지 않는다.When the card reader 20 recognizes the access card 10, it requests the authentication fountain 21 to start authentication, and transmits information to the authentication fountain 21 and the access card 10 without being involved in the access authentication process. Only the role of the repeater, when the card reader 20 requests the authentication start to the authentication spring 21, the current time and the ID of the card reader 20 is handed over together. The current time is used to determine whether access is permitted to the access card 10 without time permission in the authentication request step 60 during the authentication process, compared to the access allowed time stored in the authentication spring 21, and the card If the ID of the reader 20 is the same as the ID of the card reader 20 granted when the authentication fountain 21 is issued (when the basic information and the access policy are set), the access card is authenticated and received. If the ID of the card reader 20 and the ID of the card reader 20 provided to the authentication fountain 21 are not the same, the access card authentication is not performed.

상기 요청단계(S20)에서 카드리더기(20)에 의해 인증샘(21)에 인증 시작요청이 있으면, 인증샘(21)은 카드리더기(20)를 통해서 출입카드(10)에 출입카드(10)의 정보를 요청한다(S30).If there is an authentication start request to the authentication fountain 21 by the card reader 20 in the request step (S20), the authentication fountain 21 is an access card 10 to the access card 10 through the card reader 20 Request information of (S30).

여기서 인증샘(21)은 인식된 카드가 출입카드(10)가 아닌 경우에는 오류를 응답하고, 오류가 응답되는 경우 카드리더기(20)는 인증 과정을 종료하고, 새로운 출입카드(10)가 인식되기를 기다린다.Here, the authentication fountain 21 responds to an error if the recognized card is not the access card 10, and if the error is answered, the card reader 20 ends the authentication process, and the new access card 10 is recognized. Wait for it.

상기 정보요청단계(S30)에서 인증샘(21)으로부터 출입카드(10)의 정보를 요청이 이루어지면, 출입카드(10)는 카드리더기(20)를 통해서 인증샘(21)에 기본정보확인을 요청한다(S40).When the request for the information of the access card 10 from the authentication spring 21 in the information request step (S30), the access card 10 checks the basic information to the authentication spring 21 through the card reader 20 Request (S40).

여기서 출입카드(10)는 카드리더기(20)를 통해서 출입카드정보요청을 수신하면 응답으로 기본정보확인요청을 카드리더기(20)를 통해서 인증샘(21)에 요청하는 것이다.When the access card 10 receives the access card information request through the card reader 20, the access card 10 requests a basic information confirmation request to the authentication fountain 21 through the card reader 20 in response.

기본정보확인요청에는 출입카드(10)의 기본정보와 이전에 인증샘(21)으로부터 전달받은 전자티켓 중에서 가장 마지막에 저장된 전자티켓정보가 포함되고, 전자티켓에는 티켓의 무결성을 보장하기 위하여 인증샘(21)에서 발급한 전자서명이 포함되어 있다.The basic information confirmation request includes the basic information of the access card 10 and the electronic ticket information last stored among the electronic tickets previously received from the authentication fountain 21, and the electronic ticket includes the authentication fountain to ensure the integrity of the ticket. Digital signature issued by (21) is included.

상기 확인요청단계(S40)에서 기본정보확인 요청이 이루어지면, 인증샘(21)은 카드리더기(20)를 통해서 출입카드(10)에 출입카드(10)의 정보를 갱신한다(S50).When the basic information confirmation request is made in the confirmation request step (S40), the authentication fountain 21 updates the information of the access card 10 to the access card 10 through the card reader (S50).

여기서 인증샘(21)은 카드리더기(20)를 통해서 출입카드(10)가 전송한 기본정보확인요청을 수신하면 출입카드(10)의 기본정보와 전자티켓정보를 확인하여 출입카드(10)의 정당성을 검사한다.Here, the authentication fountain 21 receives the basic information confirmation request transmitted by the access card 10 through the card reader 20 to check the basic information and the electronic ticket information of the access card 10 of the access card 10 Check for validity

상기 출입카드(10)의 정당성 검사는 출입카드(10)에서 전송한 기본정보확인요청 명령어에 포함된 기본정보에서 상태코드, 카드 종류, 사업장 고유번호, 발급자 고유번호를 검사함으로써 이루어진다.The validity check of the access card 10 is performed by checking the status code, card type, business unique number, and issuer unique number from the basic information included in the basic information confirmation request command transmitted from the access card 10.

또한 인증샘(21)이 안티-패스백 출구로서 동작하도록 출입정책이 설정되어 있는 경우에는 추가적으로 전자티켓에 포함된 전자서명을 검증함으로써 출입카드(10)의 정당성을 검사하고, 인증샘(21)이 안티-패스백 입구로서 동작하도록 출입정책이 설정되어 있는 경우에는 출입카드(10)로부터 전달받은 전자티켓을 검증하지 않는다.In addition, when the access policy is set so that the authentication fountain 21 operates as an anti-passback exit, the validity of the access card 10 is additionally checked by verifying the electronic signature included in the electronic ticket, and the authentication fountain 21 is checked. If the access policy is set to operate as the anti-passback entrance, the electronic ticket received from the access card 10 is not verified.

정당한 출입카드(10)인 경우 인증샘(21)은 자신의 기본정보와 새로운 전자티켓(안티-패스백 입구용 인증샘(21)은 추가용 전자티켓을 안티-패스백 출구용 인증샘(21)은 삭제용 전자티켓)을 포함하고 데이터의 무결성을 보장하는 전자서명을 포함한 출입카드정보갱신을 카드리더기(20)를 통해서 출입카드(10)로 전송한다.In the case of a legitimate access card 10, the authentication fountain 21 has its basic information and a new electronic ticket (anti-passback entrance authentication fountain 21 is an additional electronic ticket for the anti-passback exit authentication fountain 21 ) Transmits the access card information update to the access card 10 through the card reader 20 including the electronic signature for deletion) and the electronic signature to ensure the integrity of the data.

상기 정보갱신단계(S50)에서 출입카드(10)의 정보갱신이 이루어지면, 출입카드(10)는 카드리더기(20)를 통해서 인증샘(21)에 출입카드(10)의 인증을 요청한다(S60).When the information update of the access card 10 is made in the information update step (S50), the access card 10 requests authentication of the access card 10 to the authentication fountain 21 through the card reader 20 ( S60).

여기서 카드리더기(20)를 통하여 인증샘(21)으로부터 출입카드정보갱신 명령어를 수신한 출입카드(10)는 출입카드정보갱신 명령어에 포함된 전자서명을 검증하여 데이터의 무결성을 확인하고, 인증샘(21)의 기본정보를 확인하여 인증샘(21)의 정당성을 검증하고, 출입카드정보갱신 명령어에 포함된 전자티켓을 확인하여 삭제용 전자티켓인 경우에는 출입카드(10)에 저장된 전자티켓 중에서 삭제용 전자티켓에 상응하는 전자티켓을 삭제하고, 추가용 전자티켓인 경우에는 출입카드(10)에 수신된 추가용 전자티켓을 저장하고, 출입카드(10)는 출입카드(10)의 권한정보를 포함하여 인증샘(21)으로 출입카드인증요청 명령어를 전송한다. 출입카드인증요청 명령어는 데이터의 무결성을 보장하기 위한 전자서명을 포함한다.Here, the access card 10 receiving the access card information update command from the authentication fountain 21 through the card reader 20 verifies the integrity of the data by verifying the digital signature included in the access card information update command, and the authentication fountain. Check the basic information of (21) to verify the legitimacy of the authentication spring (21), and check the electronic ticket contained in the access card information update command in the case of the electronic ticket for deletion, among the electronic tickets stored in the access card (10) Delete the electronic ticket corresponding to the electronic ticket for deletion, and in the case of the additional electronic ticket, the additional electronic ticket received in the access card 10, the access card 10 is the authorization information of the access card (10) Including the transmission of the access card authentication request command to the authentication fountain (21). The access card authentication request command includes an electronic signature to ensure data integrity.

상기 인증요청단계(S60)에 의해 인증 요청이 이루어지면, 인증샘(21)은 카드리더기(20)에 인증로그를 보내어 인증을 완료한다(S70).When the authentication request is made by the authentication request step (S60), the authentication fountain 21 sends an authentication log to the card reader 20 to complete the authentication (S70).

여기서 카드리더기(20)를 통해서 출입카드(10)로부터 출입카드인증요청 명령어를 수신한 인증샘(21)은 명령어에 포함된 전자서명을 검증하여 출입카드인증요청 데이터의 무결성을 검증한다.Here, the authentication fountain 21 receiving the access card authentication request command from the access card 10 through the card reader 20 verifies the integrity of the access card authentication request data by verifying the electronic signature included in the command.

인증샘(21)은 출입카드인증요청 명령어에 포함된 출입카드(10)의 출입권한을 확인하여 출입허용여부를 판단한다. 인증샘(21)은 출입카드인증요청 명령어에 포함된 출입ID 리스트에 자신의 출입ID가 설정되어 있으면 일반출입이 가능한 출입카드로 판단하고, 없으면 출입권한이 없는 것으로 판단한다.The authentication fountain 21 checks the access authority of the access card 10 included in the access card authentication request command to determine whether access is allowed. The authentication fountain 21 determines that the access card is a general access card if its access ID is set in the access ID list included in the access card authentication request command, and if there is no access right.

인증샘(21)은 일반출입권한이 있는 출입카드(10)에 대해서 시간외출입 ID 리스트에 자신의 시간외출입ID가 설정되어 있으면 시간외 출입 가능한 출입카드(10) 로 판단하고, 없으면 인증샘 내부에 설정된 출입허용시간과 인증요청시간을 비교하여 출입이 가능한지를 판단한다.The authentication fountain 21 determines that the access card 10 having the general access authority is set as the access card 10 capable of accessing overtime if its timeout ID is set in the timeout access ID list. Compare access time and authentication request time to determine if access is possible.

출입카드(10)의 정보, 인증샘(21)의 정보, 출입허용여부를 포함한 출입인증로그를 카드리더기(20)로 전송한다. 출입인증로그의 무결성을 보장하기 위하여 인증샘(21)은 출입인증로그에 전자서명을 포함시킨다.The access authentication log including the information of the access card 10, the information of the authentication spring 21, and the access permission is transmitted to the card reader 20. In order to ensure the integrity of the access authentication log, the authentication fountain 21 includes an electronic signature in the access authentication log.

출입인증로그를 수신한 카드리더기(21)는 로그에 포함된 출입허용여부를 확인하여 출입문의 개폐여부를 결정하여 출입문 개폐 제어기(22)를 통해 출입문을 개폐한 후 카드리더기(21)는 수신된 출입인증로그를 중계기(30)를 통해서 관리서버(40)로 전송한다.The card reader 21 that receives the access authentication log determines whether the door is allowed to be included in the log, determines whether to open or close the door, and opens and closes the door through the door open / close controller 22. Then, the card reader 21 receives the received access log. The access authentication log is transmitted to the management server 40 through the repeater 30.

이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 또한 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 기재된 청구범위 내에 있게 된다.Although the preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments without departing from the spirit of the present invention as claimed in the claims. Various modifications can be made by those skilled in the art, and such modifications are intended to fall within the scope of the appended claims.

이상에서 상술한 바와 같은 본 발명은, 출입카드(10)를 소지한 사용자가 인증샘(21)을 내장한 카드리더기(20)를 장착한 출입문에 출입할 경우 관리서버(40)의 개입 없이 출입카드(10)와 인증샘(21)과의 인증만으로 출입여부를 판단하므로 네트워크의 장애와 관계없이 보안시스템을 안정적으로 운영할 수 있으며, 키를 이용한 암호화 방식을 스마트카드에 구현하여 사용하므로 공개된 암호화 방법을 사용하더라도 시스템의 보안상에는 아무런 문제가 없으며, 출입권한은 출입카드(10)에 저장하고 출입정책은 인증샘(21)에 저장하여 출입문에서 출입 인증시 네트워크를 통한 관리서버(40)의 개입 없이도 출입시간제한, 안티-패스백 등 다양한 보안정책을 적용할 수 있는 장점이 있고, 출입 인증시 발생하는 로그를 네트워크를 통해서 관리서버(40)로 전송하여 사용자 출입현황관리, 실시간 모니터링 및 리포트 기능 등을 제공하므로 보다 높은 보안성와 안정성을 갖는 것이다.According to the present invention as described above, when the user having the access card 10 enters and exits the door equipped with the card reader 20 with the authentication spring 21, the access is made without intervention of the management server 40. Since only the authentication between the card 10 and the authentication spring 21 determines the access, it is possible to operate the security system stably regardless of the network failure. Even if the encryption method is used, there is no problem in the security of the system, and the access authority is stored in the access card 10 and the access policy is stored in the authentication fountain 21 so that the authentication of the access server at the door of the management server 40 through the network. There is an advantage that can apply various security policies such as time limit, anti-passback, etc. without intervention, and use the log generated during access authentication to the management server 40 through the network. It provides higher security and stability because it provides access status management, real time monitoring and report function.

Claims (2)

스마트카드로 구성되고 사용자의 기본정보, 출입권한 및 개인확인정보를 갖는 출입카드(10)와; 일반정보, 출입정책을 갖는 인증샘(21) 및 출입문 개폐 제어기(22)가 장착되고, 출입카드(10)와 RF통신을 하고, 중계기(30)를 통하여 관리서버(40)와 통신을 하는 카드리더기(20)와; 관리서버(40)와 네트워크로 연결되고, 적어도 하나 이상의 카드리더기(20)와 네트워크로 연결되어 관리서버(40)와 카드리더기(20)의 통신을 중계하는 중계기(30)와, 데이터베이스(41)를 갖고, 사용자를 관리하며, 인증샘(21)을 관리하고, 출입현황을 관리하며, 중계기(30)를 통하여 카드리더기(20)와 통신을 하는 관리서버(40)와; 관리서버(40)를 구동하기 위한 권한정보를 가지며, 권한에 따라서 관리서버(40)의 기능이 제한하는 운영샘(60)과; 관리서버(40)에 USB로 연결되어, 관리서버(40)와 운영샘(60)과 통신하기 위한 매체 역할을 하는 더미리더기(50)로 이루어짐을 특징으로 하는 스마트카드를 이용한 출입통제 시스템.An access card 10 comprising a smart card and having basic information, access authority, and personal identification information of the user; An authentication fountain 21 having a general information and an access policy and a door opening / closing controller 22 are mounted, the card communicates with the management card 40 through the repeater 30 by RF communication with the access card 10 and the repeater 30. A reader 20; A repeater 30 connected to a network with the management server 40 and at least one card reader 20 connected to a network to relay communication between the management server 40 and the card reader 20, and a database 41. A management server 40 for managing a user, managing an authentication fountain 21, managing access status, and communicating with the card reader 20 through the repeater 30; An operating spring 60 having authority information for driving the management server 40 and for limiting the function of the management server 40 according to authority; Connected to the management server 40 by USB, access control system using a smart card, characterized in that consisting of a dummy reader 50, which serves as a medium for communicating with the management server 40 and the operating fountain (60). 카드리더기(20)가 출입카드(10)를 인식하는 인식단계(S10); 카드리더기(20)가 인증샘(21)에 출입카드(10)에 대한 인증을 요청하는 요청단계(S20); 인증샘(21)은 카드리더기(20)를 통해서 출입카드(10)에 출입카드정보를 요청하는 정보요청단계(S30); 출입카드(10)가 카드리더기(20)를 통해서 인증샘(21)에 기본정보확인요청 을 하는 확인요청단계(S40); 인증샘은 카드리더기(20)를 통해서 출입카드(10)에 출입카드(10)의 정보를 갱신하는 정보갱신단계(S50); 출입카드(10)는 카드리더기(20)를 통해서 인증샘(21)에 출입카드의 인증을 요청하는 인증요청단계(S60); 인증샘(21)은 카드리더기(20)에 인증로그를 보내는 인증단계(S70)로 이루어짐을 특징으로 하는 스마트카드를 이용한 출입통제 방법.Recognizing step (S10) that the card reader 20 recognizes the access card (10); Request step (S20) that the card reader 20 requests authentication for the access card 10 to the authentication fountain (21); The authentication fountain 21 is an information request step (S30) for requesting the access card information to the access card 10 through the card reader 20; Confirmation request step (S40) that the access card 10 makes a basic information confirmation request to the authentication fountain 21 through the card reader 20; The authentication fountain is an information update step (S50) of updating the information of the access card 10 to the access card 10 through the card reader 20; Access card 10 is an authentication request step (S60) for requesting authentication of the access card to the authentication fountain 21 through the card reader 20; Authentication fountain 21 is an access control method using a smart card, characterized in that the authentication step (S70) to send an authentication log to the card reader.
KR1020070038380A 2007-04-19 2007-04-19 System and method for controlling coming and going using smart card KR20080094228A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070038380A KR20080094228A (en) 2007-04-19 2007-04-19 System and method for controlling coming and going using smart card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070038380A KR20080094228A (en) 2007-04-19 2007-04-19 System and method for controlling coming and going using smart card

Publications (1)

Publication Number Publication Date
KR20080094228A true KR20080094228A (en) 2008-10-23

Family

ID=40154446

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070038380A KR20080094228A (en) 2007-04-19 2007-04-19 System and method for controlling coming and going using smart card

Country Status (1)

Country Link
KR (1) KR20080094228A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106339649A (en) * 2016-08-16 2017-01-18 江门市汇朗工业机器人有限公司 Card reader based on RF radio frequency communication
GB2563608B (en) * 2017-06-20 2020-08-05 Soloprotect Ltd An identity card holder and system
KR20220139532A (en) * 2021-04-08 2022-10-17 유비벨록스(주) Door Lock System and Door Lock Entrance Control Method Using the Same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106339649A (en) * 2016-08-16 2017-01-18 江门市汇朗工业机器人有限公司 Card reader based on RF radio frequency communication
GB2563608B (en) * 2017-06-20 2020-08-05 Soloprotect Ltd An identity card holder and system
KR20220139532A (en) * 2021-04-08 2022-10-17 유비벨록스(주) Door Lock System and Door Lock Entrance Control Method Using the Same

Similar Documents

Publication Publication Date Title
US10467832B2 (en) Configurable digital badge holder
EP2973442B1 (en) Controlling physical access to secure areas via client devices in a networked environment
US20180262891A1 (en) Electronic access control systems and methods using near-field communications, mobile devices and cloud computing
JP2004528655A (en) Frequency method
TWI627550B (en) Device security management apparatus, financial processing system, device security management method, and program
JP2006072446A (en) Power supply control system for electronic device by means of user authentication at entry and exit
KR101878432B1 (en) A recognition device for access control in a multi-access control system and control method for operating convergence
JP4651016B2 (en) Security system
JP2002041469A (en) System and method for managing electronic equipment
JP4453570B2 (en) Cooperation control device
KR20080094228A (en) System and method for controlling coming and going using smart card
KR101664888B1 (en) Method for Authentication between Controller and User Terminal through Near Field Communication
KR100643670B1 (en) Security door control system and method through time-limited pass authentication and user identification using sever/client connected internet
KR101024678B1 (en) System, apparatus and method for reading electronic passport using management card
JP5094440B2 (en) System management device and security system
KR100803536B1 (en) Door control apparatus comprising certification function by one time information and method thereof
JP5544803B2 (en) Authentication system, authentication processing device, integrated authentication system, and program
JP5151200B2 (en) Entrance / exit authentication system, entrance / exit system, entrance / exit authentication method, and entrance / exit authentication program
KR102480285B1 (en) Access controlling system based on fido
JP5078026B2 (en) Authentication system
JP5215007B2 (en) Access control system
JP2023114917A (en) Access authority control device, access authority control method, and program
KR20240008153A (en) Smart door lock device linked with contact app based on fintech authentication
JP4563007B2 (en) Multifunctional scanner system using a combination of portable terminals
JP5083608B2 (en) Information processing apparatus use management system and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application