KR20080094228A - System and method for controlling coming and going using smart card - Google Patents
System and method for controlling coming and going using smart card Download PDFInfo
- Publication number
- KR20080094228A KR20080094228A KR1020070038380A KR20070038380A KR20080094228A KR 20080094228 A KR20080094228 A KR 20080094228A KR 1020070038380 A KR1020070038380 A KR 1020070038380A KR 20070038380 A KR20070038380 A KR 20070038380A KR 20080094228 A KR20080094228 A KR 20080094228A
- Authority
- KR
- South Korea
- Prior art keywords
- card
- access
- authentication
- fountain
- management server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Lock And Its Accessories (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
Abstract
Description
도 1은 본 발명의 일실시예를 예시한 시스템 구성도,1 is a system configuration diagram illustrating an embodiment of the present invention;
도 2는 본 발명의 일실시예를 예시한 흐름도2 is a flowchart illustrating an embodiment of the present invention.
* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
10 : 출입카드10: access card
20 : 카드리더기20: card reader
21 : 인증샘21: Certification Fountain
22 : 출입문 개폐 제어기22: door opening and closing controller
30 : 중계기30: repeater
40 : 관리서버40: management server
41 : 데이터베이스41: database
50 : 더미리더기50: dummy reader
60 : 운영샘60: operating fountain
본 발명은 스마트카드를 이용한 출입통제 시스템 및 그 방법에 관한 것으로서, 더욱 구체적으로는 스마트카드에 출입권한을 부여하고 출입정책이 설정된 스마트카드 리더기의 인증샘에 의해 출입을 통제되도록 한 스마트카드를 이용한 출입통제 시스템 및 그 방법에 관한 것이다.The present invention relates to an access control system and a method using a smart card, and more particularly, using a smart card that grants access to a smart card and controls access by an authentication fountain of a smart card reader in which an access policy is set. An access control system and method thereof are provided.
최근 사회적으로 보안의 중요성이 부각되면서 회사나 공장 등에 출입통제시스템을 설치하는 것이 일반적인 추세이며, 보편적인 출입통제시스템은 보안문에 장착된 카드리더기에 출입이 가능한 사용자 카드 리스트를 저장한 후 사용자가 제시하는 카드가 리스트에 있는지를 확인하여 보안문이 열리도록 구성된 시스템이다.Recently, as the importance of security is highlighted, it is a common trend to install an access control system in a company or a factory, and a universal access control system stores a list of user cards that can be accessed in a card reader mounted at a security door. It is a system configured to open a security door by checking whether a card presenting is on the list.
따라서 상기와 같은 출입통제시스템의 사용자카드는 단순한 ID 카드이며, 출입시간제한, 입실한 문을 통해서만 퇴실이 가능한 안티-패스백 등 부가적인 출입통제방법을 적용하기 위해서는 관리서버에서 네트워크를 통하여 보안문이나 카드리더기를 제어하여야만 한다. Therefore, the user card of the access control system as described above is a simple ID card. In order to apply an additional access control method such as anti-passback, which can be exited only through the entrance time limit and the entrance door, the security door is managed through the network at the management server. Or the card reader must be controlled.
이러한 방식은 네트워크의 안정적인 운영에 의존하여 출입통제시스템이 동작하도록 설계되어 있으며, 통신에 사용하는 암호화 방법이 카드리더기와 관리서버에서 수행되도록 되어있다. 따라서 네트워크의 장애로 통신이 단절되는 경우에는 출입통제시스템을 운영할 수 없다는 치명적인 단점을 가지고 있으며, 통신에 사용하는 암호화 방법이 외부로 노출될 경우에는 보안문이나 카드리더기를 임의로 조작할 수 있어 출입통제시스템을 더 이상 유지, 운영할 수 없는 문제점이 있다.This method is designed to operate the access control system depending on the stable operation of the network, and the encryption method used for communication is to be performed in the card reader and the management server. Therefore, the access control system cannot be operated when communication is interrupted due to network failure, and when the encryption method used for communication is exposed to the outside, security doors or card readers can be manipulated arbitrarily. There is a problem that the control system can no longer be maintained.
출입통제시스템은 출입인증 이외에도 출입현황관리, 레포트 기능 등 다양한 기능을 제공하지만 보안시스템의 특성상 가장 중요한 부분은 시스템이 안정적으로 운영되어야 한다는 점이다. 그럼에도 불구하고 기존의 출입통제시스템은 불확실한 네트워크에 대한 의존도가 매우 높아 안정적인 시스템 운영이 어려우며, 네트워크의 의존도가 낮은 출입통제시스템은 출입시간제한이나 안티-패스백 등의 높은 수준의 출입통제기능을 지원할 수 없다는 문제점이 있다.The access control system provides various functions such as access status management and report function in addition to access authentication, but the most important part of the characteristics of the security system is that the system must be operated stably. Nevertheless, the existing access control system is highly dependent on the uncertain network, making it difficult to operate a stable system. The access control system, which is less dependent on the network, can support high level access control functions such as time limit and anti-passback. There is a problem that can not be.
본 발명은 상기한 문제점을 감안하여 창안한 것으로서, 그 목적은 사용자가 보안문을 출입할 시 발생하는 출입로그와 인증샘(SAM : Sequential Access Method)의 출입정책 변경 시에만 네트워크를 이용하도록 하여 불확실한 네트워크에 대한 의존도를 낮추어 시스템의 안정성은 확보하고, 스마트카드를 이용한 사용자 출입카드와 인증샘을 사용하여 사용자 출입 시에는 네트워크를 통한 관리서버의 개입이 없이 출입카드와 인증샘이 장착된 카드리더기만으로 사용자 인증, 출입시간제한 및 안티-패스백 등의 출입통제방법을 적용할 수 있도록 한 스마트카드를 이용한 출입통제 시스템 및 그 방법을 제공함에 있는 것이다.The present invention has been made in view of the above-described problems, and its object is uncertain because the network is used only when the access policy of the access log and the authentication sequential access method (SAM) generated when the user accesses the security door is used. It lowers the dependence on the network and secures the stability of the system. When accessing a user using a smart card user access card and authentication certificate, only the card reader equipped with the access card and authentication certificate can be used without user intervention through the network. It is to provide an access control system and a method using a smart card to apply access control methods such as user authentication, time limit and anti-passback.
상기한 목적을 달성하기 위한 본 발명의 특징은, 스마트카드로 구성되고 사용자의 기본정보, 출입권한 및 개인확인정보를 갖는 출입카드(10)와; 일반정보, 출입정책을 갖는 인증샘(21) 및 출입문 개폐 제어기(22)가 장착되고, 출입카드(10)와 RF통신을 하고, 중계기(30)를 통하여 관리서버(40)와 통신을 하는 카드리더기(20)와; 관리서버(40)와 네트워크로 연결되고, 적어도 하나 이상의 카드리더기(20)와 네트워크로 연결되어 관리서버(40)와 카드리더기(20)의 통신을 중계하는 중계기(30)와, 데이터베이스(41)를 갖고, 사용자를 관리하며, 인증샘(21)을 관리하고, 출입현황을 관리하며, 중계기(30)를 통하여 카드리더기(20)와 통신을 하는 관리서버(40)와; 관리서버(40)를 구동하기 위한 권한정보를 가지며, 권한에 따라서 관리서버(40)의 기능이 제한하는 운영샘(60)과; 관리서버(40)에 USB로 연결되어, 관리서버(40)와 운영샘(60)과 통신하기 위한 매체 역할을 하는 더미리더기(50)로 이루어짐을 특징으로 하는 스마트카드를 이용한 출입통제 시스템에 의하여 달성될 수 있는 것이다.Features of the present invention for achieving the above object, the smart card and the access card having a user's basic information, access authority and personal identification information; An
이하, 상기한 목적을 달성하기 위한 바람직한 실시예를 첨부된 도면에 의하여 상세히 설명하면 다음과 같다.Hereinafter, described in detail by the accompanying drawings a preferred embodiment for achieving the above object is as follows.
도 1 내지는 도 2에서 도시한 바와 같이, 본 발명은 스마트카드로 구성된 출입카드(10), 인증샘(21)이 장착된 카드리더기(20), 관리서버(40)와 하나 이상의 카드리더기(20)의 통신을 중계하는 중계기(30), 데이터베이스(41)를 갖는 관리서버(40), 관리서버(40)를 구동하기 위한 권한정보를 갖는 운영샘(60) 및 관리서버(40)와 운영샘(60)과 통신하기 위한 매체 역할을 하는 더미리더기(50)로 구성된다.As shown in FIG. 1 or FIG. 2, the present invention provides an
상기 출입카드(10)는 스마트카드로 구성되며, 사용자의 기본정보, 출입권한 및 개인확인정보를 가진다. 기본정보는 발급자 코드, 사업장 코드, 사번, 부서, 직급 등 시스템이 사용자 관리에 필요한 일반적인 정보를 말하고, 출입카드(10)의 사업장 코드, 발급자 코드는 인증샘(21)의 사업장 코드, 발급자 코드와 동일하여야 사용이 가능하며, 출입권한은 일반 출입이 가능한 출입ID리스트와 시간외 출입이 가능한 시간외출입ID리스트를 말하며, 출입ID리스트는 사용자가 획득한 인증샘(21)의 출입ID를 리스트 형태로 저장한 정보이고, 시간외출입ID리스트는 사용자가 획득한 인증샘(21)의 시간외출입ID를 리스트 형태로 저장한 정보이며, 개인확인정보는 출입카드의 불법사용을 방지하기 위하여 소유자를 확인하기 위한 정보로서 비밀번호, 지문인식, 정맥인식 등 정보가 입력된다.The
상기 인증샘(21)은 일반정보와 출입정책을 가진다. 여기서 일반정보는 ID, 위치정보, 사업장 코드, 발급자 코드 등 시스템이 인증샘 관리에 필요한 일반적인 정보를 말하고, 출입정책은 출입ID, 시간외출입ID, 안티-패스백ID 등의 정보를 말한다. 상기 인증샘(21)은 일반 출입을 위해서 출입허용시간과 출입허용만료시간의 정보를 가지고, 인증을 요청하는 시간정보를 내부에 저장된 출입허용시간과 출입허용만료시간과 비교하여 일반 출입의 허용여부를 판단하고, 출입카드(10)가 인증샘(21)에 대한 시간외출입ID를 가진 경우에는 출입시간을 비교하지 않는다.The
여기서 상기 출입ID는 일반출입정책을 위한 ID값으로 인증샘(21)은 오직 하나의 ID를 가지며, 출입카드(10)는 여러 개의 ID를 가질 수 있고, 인증샘(21)이 가지는 출입ID를 출입카드(10)가 가지고 있어야 인증샘(21)에 대한 일반출입권한을 가지는 것이다.Here, the access ID is an ID value for the general access policy, and the
또한 상기 시간외출입ID는 시간외 출입이 가능한 사용자를 위한 정책으로 인증샘(21)은 오직 하나의 ID를 가지며, 출입카드(10)는 여러 개의 ID를 가질 수 있고, 인증샘(21)이 가지는 시간외출입ID를 출입카드(21)가 가지고 있어야 인증샘(21)에 대한 시간외출입권한을 가지는 것이다.In addition, the time-out access ID is a policy for a user who can access the time-out, the
한편 상기 안티-패스백ID는 출입한 문으로 퇴실해야만 하는 안티-패스백을 위한 ID값으로 인증샘(21)은 출입권한을 가진 출입카드(10)에 안티-패스백ID가 포함된 전자티켓을 입실 인증 시 저장하고 퇴실 인증 시 출입카드(10)에 저장된 전자티켓의 무결성을 검사하고 전자티켓에 저장된 안티-패스백ID를 확인하여 퇴실인증을 진행하는데 사용한다.On the other hand, the anti-passback ID is an ID value for anti-passback that must be discharged to the entrance door, and the
상기 카드리더기(20)는 내부에 상기 인증샘(21)이 장착되고, 출입문 개폐를 위하여 출입문 개폐 제어기(22)가 장착되며, 중계기(30)를 통하여 관리서버(40)와 통신을 통하여 인증샘(21)과의 통신을 중계하고, 출입카드(10)와 RF통신을 하여 출입카드(10)와 인증샘(21)과의 통신을 중계한다. 또한 카드리더기(20)는 출입카드(10)와 인증샘(21)의 출입 인증결과에 따라 출입문을 제어하며, 발생한 출입상황을 중계기(30)를 통하여 관리서버(40)로 전송한다.The
상기 중계기(30)는 관리서버(40)와 네트워크로 연결되며, 적어도 하나 이상의 카드리더기(20)와 네트워크로 연결되어, 관리서버(40)와 카드리더기(20)의 통신을 중계하는 역할을 담당한다.The
상기 관리서버(40)는 데이터베이스(41)를 가지며, 사용자의 등록, 수정, 삭 제 및 출입카드발급 등의 관리한다. 여기서 출입카드발급은 출입카드에 기본정보와 출입권한을 부여하는 것을 말한다.The
또한 상기 관리서버(40)는 인증샘발급, 출입정책변경 등 인증샘(21)을 관리한다. 여기서 인증샘발급은 인증샘(21)에 기본정보와 출입정책을 부여하는 것을 말한다.In addition, the
그리고 상기 관리서버(40)는 사용자의 출입상황을 수집을 하여, 사용자의 근태, 실시간 출입관리, 등 출입현황을 관리한다. 또한 본 발명에서는 관리서버(40)에 데이터베이스(41)가 구성된 것으로 설명하였으나, 외부의 데이터베이스서버를 이용할 수도 있는 것이다.The
상기 운영샘(60)은 관리서버(40)를 구동하기 위한 권한정보를 가지며, 운영샘(60)의 권한에 따라서 관리서버(40)의 기능이 제한할 수 있다.The
또한 운영샘(60)은 네트워크를 이용한 인증샘(21) 및 카드리더기(20) 제어용 명령어에 무결성을 보장하고, 관리서버(40)는 네트워크를 통하여 인증샘(21)을 관리함에 있어서 관리명령의 무결성을 보장하기 위하여 운영샘(60)을 통하여 전자서명을 생성하여 인증샘(21)에 전자서명이 포함된 관리명령을 전송하고, 인증샘(21)은 명령어에 포함된 전자서명을 검증하여 관리명령의 무결성을 검사한다.In addition, the
상기 더미리더기(50)는 관리서버(40)와 USB로 연결되며, 관리서버(40)와 운영샘(60)과 통신하기 위한 매체이다.The
이상과 같은 구성의 본 발명의 스마트카드를 이용한 출입통제 방법을 설명하면 다음과 같다.Referring to the access control method using the smart card of the present invention as described above is as follows.
카드리더기(20)가 출입카드(10)를 인식하는 인식단계(S10); 카드리더기(20)가 인증샘(21)에 출입카드(10)에 대한 인증을 요청하는 요청단계(S20); 인증샘(21)은 카드리더기(20)를 통해서 출입카드(10)에 출입카드정보를 요청하는 정보요청단계(S30); 출입카드(10)가 카드리더기(20)를 통해서 인증샘(21)에 기본정보확인요청을 하는 확인요청단계(S40); 인증샘은 카드리더기(20)를 통해서 출입카드(10)에 출입카드(10)의 정보를 갱신하는 정보갱신단계(S50); 출입카드(10)는 카드리더기(20)를 통해서 인증샘(21)에 출입카드의 인증을 요청하는 인증요청단계(S60); 인증샘(21)은 카드리더기(20)에 인증로그를 보내는 인증단계(S70)로 이루어진다.Recognizing step (S10) that the
우선 상기 출입통제 방법에 의해서 출입카드(10)의 인증이 이루어지는 것으로서, 상기 출입통제 방법을 상세히 설명하면 다음과 같다.First, the
상기 사용자가 출입문을 통과하기 위하여 카드리더기(20)에 출입카드(10)를 접촉시키면 카드리더기(20)는 출입카드(10)와 RF통신을 통하여 출입카드(10)의 접촉을 인식한다(S10).When the user contacts the
여기서 카드리더기(20)는 항시 대기 상태로 있다가 출입카드(10)의 접촉 있으면 인증모드로, 관리서버(40)와 통신 시는 관리모드로 구분되어 동작한다. 관리모드 일 때는 관리서버(40)에서 인증샘(21)의 정책을 변경하기 위하여 사용하는 모드로 관리모드 상태에서는 출입카드(10)의 인증, 센서인식 등의 작업을 하지 않고 오직 관리서버와의 통신만을 수행한다. 이때 카드리더기(20)는 인증샘(21), 출입문 개폐 제어기(22) 및 주변 센서들의 이상유무를 확인하고, 인증샘(21), 출입문 개폐 제어기(22) 및 주변 센서들의 동작이 비정상적인 경우에는 해당 디바이스의 정보를 포함한 오류로그를 중계기(30)를 통하여 관리서버(40)에 전송하는 것으로서, 인증샘(21)의 정상유무의 판단은 카드리더기(20)가 인증샘(21)에 정보를 요청하고, 인증샘(21)은 카드리더기(20)로부터 정보요청이 있으면 인증샘(21)의 고유번호, 상태코드, 동작구분코드, 카드리더기(20)의 고유번호 등을 포함한 정보를 응답하면 카드리더기(20)는 그 응답을 받아 인증샘(21)의 응답을 포함한 구동로그를 중계기(30)를 통하여 관리서버(40)로 전송하고, 인증샘(21)이 정보요청에 대한 응답이 없을 경우 카드리더기(20)는 오류 로그를 중계기(30)를 통해서 관리서버(40)로 전송한다.In this case, the
그리고 인증모드일 때는 출입카드(10)에 대한 출입인증, 외부센서인식, 중계기(30)를 통하여 관리서버(40)로 로그전송, 관리서버(40)의 명령 처리 등의 작업을 수행한다.And in the authentication mode, the access authentication for the
한편, 상기 관리서버(40)는 USB로 연결된 더미리더기(50)를 통하여 운영샘(60)에 저장된 운영정보를 읽어들여 운영샘(60)의 운영정보에 따라서 제한된 기능으로 관리서버(40)가 동작되는 것으로서, 운영샘(60)의 운영정보를 읽기 위해서는 비밀번호 입력을 통한 인증과정을 거치며, 운영샘(60)과의 인증에 실패한 경우에는 관리서버(40)의 구동이 중지된다.On the other hand, the
상기 관리서버(40)의 주요한 기능은 사용자 관리, 출입문 관리, 로그관리, 출입현황관리로 구분할 수 있으며, 운영샘(60)의 정보에 따라서 해당 기능의 사용을 제한하도록 하며, 데이터베이스(41)에 저장된 사용자 정보, 출입문 정보, 로그, 출입현황에 관련된 정보를 읽어서 화면에 표시하고, 사용자의 추가, 삭제, 변경, 출입문의 추가, 삭제, 변경, 로그리포트 출력 및 실시간 출입현황관리 등의 메뉴의 입력과, 출입인증로그, 카드리더기(20) 동작 오류에 따른 알람, 관리서버(40)의 명령에 의한 응답 등의 카드리더기(20)의 로그를 대기한다.The main functions of the
상기 출입카드(10)의 사용자 등록은 관리자는 등록된 사용자가 사용할 출입카드(10)를 관리서버(40)에 USB로 연결된 더미리더기(50)에 삽입하고 관리서버(40)의 사용자관리 기능을 통해서 사용자의 정보를 입력하면 관리서버(40)는 입력된 사용자 정보를 데이터베이스(41)에 저장하고, 더미리더기(50)에 삽입된 출입카드(10)에 사용자 정보와 출입권한을 전송하여 저장한다.In the user registration of the
상기 출입카드(10)는 사용자 정보와 출입권한을 출입카드 내부에 저장하고 인증샘(21)과의 출입인증에 저장된 사용자 정보와 출입권한을 사용하여 출입인증을 한다.The
상기 인식단계(S10)에서 카드리더기(20)에 출입카드(10)의 접촉이 이루어지면, 카드리더기(20)는 인증샘(21)에 출입카드(10)의 접촉이 이루어짐을 알리고 접촉된 출입카드(10)의 인증을 요청한다(S20).When the
여기서 카드리더기(20)는 출입카드(10)를 인식하면 인증샘(21)에 인증시작을 요청 할 뿐 출입인증 과정에는 관여하지 않고 인증샘(21)과 출입카드(10)로 정보를 전달하는 중계기의 역할만을 담당하고, 카드리더기(20)가 인증샘(21)에 인증시작을 요청 할 때는 현재시간과 카드리더기(20)의 ID를 같이 넘겨준다. 현재시간은 인증샘(21)에 저장된 출입허용시간과 비교하여 인증과정 중 인증요청단계(60)에서 시간외권한이 없는 출입카드(10)에 대하여 출입이 허용된 시간인지를 판단하는데 이용 하며, 카드리더기(20)의 ID는 인증샘(21) 발급 시(기본정보와 출입정책을 설정하는 시기) 부여된 카드리더기(20)의 ID와 동일한지 비교하여 동일하면 출입카드인증을 진행하고, 전달받은 카드리더기(20)의 ID와 인증샘(21)에 부여된 카드리더기(20)의 ID가 동일하지 않을 경우에는 출입카드인증을 진행하지 않는다.When the
상기 요청단계(S20)에서 카드리더기(20)에 의해 인증샘(21)에 인증 시작요청이 있으면, 인증샘(21)은 카드리더기(20)를 통해서 출입카드(10)에 출입카드(10)의 정보를 요청한다(S30).If there is an authentication start request to the
여기서 인증샘(21)은 인식된 카드가 출입카드(10)가 아닌 경우에는 오류를 응답하고, 오류가 응답되는 경우 카드리더기(20)는 인증 과정을 종료하고, 새로운 출입카드(10)가 인식되기를 기다린다.Here, the
상기 정보요청단계(S30)에서 인증샘(21)으로부터 출입카드(10)의 정보를 요청이 이루어지면, 출입카드(10)는 카드리더기(20)를 통해서 인증샘(21)에 기본정보확인을 요청한다(S40).When the request for the information of the
여기서 출입카드(10)는 카드리더기(20)를 통해서 출입카드정보요청을 수신하면 응답으로 기본정보확인요청을 카드리더기(20)를 통해서 인증샘(21)에 요청하는 것이다.When the
기본정보확인요청에는 출입카드(10)의 기본정보와 이전에 인증샘(21)으로부터 전달받은 전자티켓 중에서 가장 마지막에 저장된 전자티켓정보가 포함되고, 전자티켓에는 티켓의 무결성을 보장하기 위하여 인증샘(21)에서 발급한 전자서명이 포함되어 있다.The basic information confirmation request includes the basic information of the
상기 확인요청단계(S40)에서 기본정보확인 요청이 이루어지면, 인증샘(21)은 카드리더기(20)를 통해서 출입카드(10)에 출입카드(10)의 정보를 갱신한다(S50).When the basic information confirmation request is made in the confirmation request step (S40), the
여기서 인증샘(21)은 카드리더기(20)를 통해서 출입카드(10)가 전송한 기본정보확인요청을 수신하면 출입카드(10)의 기본정보와 전자티켓정보를 확인하여 출입카드(10)의 정당성을 검사한다.Here, the
상기 출입카드(10)의 정당성 검사는 출입카드(10)에서 전송한 기본정보확인요청 명령어에 포함된 기본정보에서 상태코드, 카드 종류, 사업장 고유번호, 발급자 고유번호를 검사함으로써 이루어진다.The validity check of the
또한 인증샘(21)이 안티-패스백 출구로서 동작하도록 출입정책이 설정되어 있는 경우에는 추가적으로 전자티켓에 포함된 전자서명을 검증함으로써 출입카드(10)의 정당성을 검사하고, 인증샘(21)이 안티-패스백 입구로서 동작하도록 출입정책이 설정되어 있는 경우에는 출입카드(10)로부터 전달받은 전자티켓을 검증하지 않는다.In addition, when the access policy is set so that the
정당한 출입카드(10)인 경우 인증샘(21)은 자신의 기본정보와 새로운 전자티켓(안티-패스백 입구용 인증샘(21)은 추가용 전자티켓을 안티-패스백 출구용 인증샘(21)은 삭제용 전자티켓)을 포함하고 데이터의 무결성을 보장하는 전자서명을 포함한 출입카드정보갱신을 카드리더기(20)를 통해서 출입카드(10)로 전송한다.In the case of a
상기 정보갱신단계(S50)에서 출입카드(10)의 정보갱신이 이루어지면, 출입카드(10)는 카드리더기(20)를 통해서 인증샘(21)에 출입카드(10)의 인증을 요청한다(S60).When the information update of the
여기서 카드리더기(20)를 통하여 인증샘(21)으로부터 출입카드정보갱신 명령어를 수신한 출입카드(10)는 출입카드정보갱신 명령어에 포함된 전자서명을 검증하여 데이터의 무결성을 확인하고, 인증샘(21)의 기본정보를 확인하여 인증샘(21)의 정당성을 검증하고, 출입카드정보갱신 명령어에 포함된 전자티켓을 확인하여 삭제용 전자티켓인 경우에는 출입카드(10)에 저장된 전자티켓 중에서 삭제용 전자티켓에 상응하는 전자티켓을 삭제하고, 추가용 전자티켓인 경우에는 출입카드(10)에 수신된 추가용 전자티켓을 저장하고, 출입카드(10)는 출입카드(10)의 권한정보를 포함하여 인증샘(21)으로 출입카드인증요청 명령어를 전송한다. 출입카드인증요청 명령어는 데이터의 무결성을 보장하기 위한 전자서명을 포함한다.Here, the
상기 인증요청단계(S60)에 의해 인증 요청이 이루어지면, 인증샘(21)은 카드리더기(20)에 인증로그를 보내어 인증을 완료한다(S70).When the authentication request is made by the authentication request step (S60), the
여기서 카드리더기(20)를 통해서 출입카드(10)로부터 출입카드인증요청 명령어를 수신한 인증샘(21)은 명령어에 포함된 전자서명을 검증하여 출입카드인증요청 데이터의 무결성을 검증한다.Here, the
인증샘(21)은 출입카드인증요청 명령어에 포함된 출입카드(10)의 출입권한을 확인하여 출입허용여부를 판단한다. 인증샘(21)은 출입카드인증요청 명령어에 포함된 출입ID 리스트에 자신의 출입ID가 설정되어 있으면 일반출입이 가능한 출입카드로 판단하고, 없으면 출입권한이 없는 것으로 판단한다.The
인증샘(21)은 일반출입권한이 있는 출입카드(10)에 대해서 시간외출입 ID 리스트에 자신의 시간외출입ID가 설정되어 있으면 시간외 출입 가능한 출입카드(10) 로 판단하고, 없으면 인증샘 내부에 설정된 출입허용시간과 인증요청시간을 비교하여 출입이 가능한지를 판단한다.The
출입카드(10)의 정보, 인증샘(21)의 정보, 출입허용여부를 포함한 출입인증로그를 카드리더기(20)로 전송한다. 출입인증로그의 무결성을 보장하기 위하여 인증샘(21)은 출입인증로그에 전자서명을 포함시킨다.The access authentication log including the information of the
출입인증로그를 수신한 카드리더기(21)는 로그에 포함된 출입허용여부를 확인하여 출입문의 개폐여부를 결정하여 출입문 개폐 제어기(22)를 통해 출입문을 개폐한 후 카드리더기(21)는 수신된 출입인증로그를 중계기(30)를 통해서 관리서버(40)로 전송한다.The
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 또한 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 기재된 청구범위 내에 있게 된다.Although the preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the above-described embodiments, and the present invention is not limited to the above-described embodiments without departing from the spirit of the present invention as claimed in the claims. Various modifications can be made by those skilled in the art, and such modifications are intended to fall within the scope of the appended claims.
이상에서 상술한 바와 같은 본 발명은, 출입카드(10)를 소지한 사용자가 인증샘(21)을 내장한 카드리더기(20)를 장착한 출입문에 출입할 경우 관리서버(40)의 개입 없이 출입카드(10)와 인증샘(21)과의 인증만으로 출입여부를 판단하므로 네트워크의 장애와 관계없이 보안시스템을 안정적으로 운영할 수 있으며, 키를 이용한 암호화 방식을 스마트카드에 구현하여 사용하므로 공개된 암호화 방법을 사용하더라도 시스템의 보안상에는 아무런 문제가 없으며, 출입권한은 출입카드(10)에 저장하고 출입정책은 인증샘(21)에 저장하여 출입문에서 출입 인증시 네트워크를 통한 관리서버(40)의 개입 없이도 출입시간제한, 안티-패스백 등 다양한 보안정책을 적용할 수 있는 장점이 있고, 출입 인증시 발생하는 로그를 네트워크를 통해서 관리서버(40)로 전송하여 사용자 출입현황관리, 실시간 모니터링 및 리포트 기능 등을 제공하므로 보다 높은 보안성와 안정성을 갖는 것이다.According to the present invention as described above, when the user having the
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070038380A KR20080094228A (en) | 2007-04-19 | 2007-04-19 | System and method for controlling coming and going using smart card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070038380A KR20080094228A (en) | 2007-04-19 | 2007-04-19 | System and method for controlling coming and going using smart card |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080094228A true KR20080094228A (en) | 2008-10-23 |
Family
ID=40154446
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070038380A KR20080094228A (en) | 2007-04-19 | 2007-04-19 | System and method for controlling coming and going using smart card |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080094228A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106339649A (en) * | 2016-08-16 | 2017-01-18 | 江门市汇朗工业机器人有限公司 | Card reader based on RF radio frequency communication |
GB2563608B (en) * | 2017-06-20 | 2020-08-05 | Soloprotect Ltd | An identity card holder and system |
KR20220139532A (en) * | 2021-04-08 | 2022-10-17 | 유비벨록스(주) | Door Lock System and Door Lock Entrance Control Method Using the Same |
-
2007
- 2007-04-19 KR KR1020070038380A patent/KR20080094228A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106339649A (en) * | 2016-08-16 | 2017-01-18 | 江门市汇朗工业机器人有限公司 | Card reader based on RF radio frequency communication |
GB2563608B (en) * | 2017-06-20 | 2020-08-05 | Soloprotect Ltd | An identity card holder and system |
KR20220139532A (en) * | 2021-04-08 | 2022-10-17 | 유비벨록스(주) | Door Lock System and Door Lock Entrance Control Method Using the Same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10467832B2 (en) | Configurable digital badge holder | |
EP2973442B1 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
US20180262891A1 (en) | Electronic access control systems and methods using near-field communications, mobile devices and cloud computing | |
JP2004528655A (en) | Frequency method | |
TWI627550B (en) | Device security management apparatus, financial processing system, device security management method, and program | |
JP2006072446A (en) | Power supply control system for electronic device by means of user authentication at entry and exit | |
KR101878432B1 (en) | A recognition device for access control in a multi-access control system and control method for operating convergence | |
JP4651016B2 (en) | Security system | |
JP2002041469A (en) | System and method for managing electronic equipment | |
JP4453570B2 (en) | Cooperation control device | |
KR20080094228A (en) | System and method for controlling coming and going using smart card | |
KR101664888B1 (en) | Method for Authentication between Controller and User Terminal through Near Field Communication | |
KR100643670B1 (en) | Security door control system and method through time-limited pass authentication and user identification using sever/client connected internet | |
KR101024678B1 (en) | System, apparatus and method for reading electronic passport using management card | |
JP5094440B2 (en) | System management device and security system | |
KR100803536B1 (en) | Door control apparatus comprising certification function by one time information and method thereof | |
JP5544803B2 (en) | Authentication system, authentication processing device, integrated authentication system, and program | |
JP5151200B2 (en) | Entrance / exit authentication system, entrance / exit system, entrance / exit authentication method, and entrance / exit authentication program | |
KR102480285B1 (en) | Access controlling system based on fido | |
JP5078026B2 (en) | Authentication system | |
JP5215007B2 (en) | Access control system | |
JP2023114917A (en) | Access authority control device, access authority control method, and program | |
KR20240008153A (en) | Smart door lock device linked with contact app based on fintech authentication | |
JP4563007B2 (en) | Multifunctional scanner system using a combination of portable terminals | |
JP5083608B2 (en) | Information processing apparatus use management system and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |