KR20100116994A - Entry device, entry management server and entry management system - Google Patents

Entry device, entry management server and entry management system Download PDF

Info

Publication number
KR20100116994A
KR20100116994A KR1020090035711A KR20090035711A KR20100116994A KR 20100116994 A KR20100116994 A KR 20100116994A KR 1020090035711 A KR1020090035711 A KR 1020090035711A KR 20090035711 A KR20090035711 A KR 20090035711A KR 20100116994 A KR20100116994 A KR 20100116994A
Authority
KR
South Korea
Prior art keywords
access
mobile terminal
user
message
processing server
Prior art date
Application number
KR1020090035711A
Other languages
Korean (ko)
Inventor
박재민
민용기
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090035711A priority Critical patent/KR20100116994A/en
Publication of KR20100116994A publication Critical patent/KR20100116994A/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: An entry management device, an entry management server and an entry management system are provided to approve an entry by smart card of a user terminal. CONSTITUTION: A door lock device(30) approves an entry of a user. A smart card(20) transmits identification information to the door lock device. The smart card receives an entry and exit approval result. A user mobile terminal(10) transmits entry and exit approval result through a mobile radio communication network. An entry approval processing server(40) transmit entry result message to a mobile terminal of a group member using the entry approval result received from the user mobile terminal.

Description

출입자 인증 장치, 출입 인증 처리 서버 및 출입 관리 시스템{ENTRY DEVICE, ENTRY MANAGEMENT SERVER AND ENTRY MANAGEMENT SYSTEM}ENTRY DEVICE, ENTRY MANAGEMENT SERVER AND ENTRY MANAGEMENT SYSTEM}

본 발명은 출입 관리에 관한 것으로, 구체적으로 이동 통신 단말을 이용하여 출입을 관리하는 시스템에 관한 것이다.The present invention relates to access management, and more particularly, to a system for managing access using a mobile communication terminal.

일반적으로 출입 관리 시스템은 주택, 오피스텔 및 사무실 등의 출입문에 설치되어 외부인의 출입을 통제하는 역할을 하며, 외부인에게 사전 차단 효과 및 주요 시설물, 인원 및 문서 등을 외부 침입이나 파괴 행위로부터 안전하게 보호하는 시스템이다.In general, the access management system is installed at the doors of houses, officetels, and offices to control the access of outsiders, and it provides a preliminary blocking effect to outsiders and safeguards key facilities, personnel, and documents from outside intrusion or destruction. System.

최근 경제 불황으로 인하여 아파트나 고급 빌라를 대상으로 한 절도 및 강력 범죄가 증가하고 있고, 그 수법이 흉포화, 지능화됨에 따라 보안 기능이 보다 향상된 출입 관리 시스템에 대한 수요가 증대되고 있다.Due to the recent economic recession, theft and violent crimes against apartments and luxury villas are increasing, and the demand for access control systems with improved security functions is increasing as the technique becomes violent and intelligent.

이에 따라, 기존의 기계식 출입 관리 시스템은 각종 전자 기술을 접목하여 편의성과 보안성을 대폭 향상시킨 디지털 출입 관리 시스템이 각광을 받고 있다.Accordingly, the existing mechanical access management system has been in the spotlight for the digital access management system which greatly improves convenience and security by incorporating various electronic technologies.

디지털 출입 관리 시스템은 기존의 출입 관리 시스템과는 달리 열쇠 구멍이 없어 외부에서 임의로 열수가 없고, 비밀번호를 입력하거나 미리 등록된 키 또는 카드를 이용해서만 개폐가 가능하며, 일반적인 기계식 열쇠가 아닌 다양한 형태의 전자식 키를 이용하거나 음성 인식, 지문 인식, 화상 인식, 홍채 인식 및 손등의 정맥 인식 등의 첨단 디지털 기능을 이용하여 개폐할 수 있으므로 보안성과 편의성이 뛰어나다. Unlike the existing access management system, the digital access management system does not have a key hole and can not be opened from the outside arbitrarily, and can be opened and closed only by entering a password or using a pre-registered key or card. It can be opened and closed by using the electronic keys of or using advanced digital functions such as voice recognition, fingerprint recognition, image recognition, iris recognition and vein recognition on the back of the hand.

그러나, 디지털 출입 관리 시스템은 열쇠의 복제 및 분실 등과 같은 기계식 출입 관리 시스템을 문제점을 해결하여 사용이 편리하고 보안성을 높일 수 있으나, 기계식 출입 관리 시스템에 비해 제조가 어렵고, 생체 정보를 잠금 또는 해제 수단으로 적용하는 경우에는 제조 비용이 너무 높아지는 문제점이 있었다.However, the digital access management system can solve the problem of mechanical access management system such as copying and losing keys, which is easy to use and improves security, but it is more difficult to manufacture than the mechanical access management system, and locks or unlocks biometric information. When applied by means, there was a problem that the manufacturing cost is too high.

또한, 최근 유아, 노인 및 여성 등 피보호자를 상대로 자주 발생하고 있는 폭행 및 납치 등의 범죄가 자주 발생하고 있다. 이에 따라, 외부에 있는 보호자는 피보호자가 집에 안전하게 귀가한 것을 확인하고 싶어한다. 종래의 경우 보호자는 피보호자의 이동 단말 또는 유선 전화를 통해 연락하여 피보호자가 안전하게 집에 도착하였는지 확인할 수 있었다. 따라서, 보호자가 직접 피보호자에게 연락하지 않으면 피보호자가 안전하게 귀가했는지 확인할 수 없었다.In addition, crimes such as assaults and kidnappings that frequently occur in recent years, such as infants, the elderly, and women, frequently occur. Accordingly, the guardian outside wants to confirm that the guardian has returned home safely. In the conventional case, the guardian could check whether the guardian arrived at home safely by contacting the guardian through a mobile terminal or a landline telephone. Therefore, if the guardian did not contact the custodian directly, it could not be confirmed that the custodian returned safely.

본 발명은 사용자 이동 단말의 스마트 카드를 이용하여 출입을 인증할 수 있 는 출입자 인증 장치, 출입 인증 처리 서버 및 출입 관리 시스템을 제공하는 것이다.The present invention provides an accessor authentication apparatus, an access authentication processing server, and an access management system capable of authenticating access using a smart card of a user mobile terminal.

또한, 본 발명은 도어를 출입하면 출입한 사용자가 소지한 이동 단말과 대응되는 그룹원에게 출입 결과를 통보할 수 있는 출입자 인증 장치, 출입 인증 처리 서버 및 출입 관리 시스템을 제공하는 것이다.In addition, the present invention provides an accessor authentication apparatus, an access authentication processing server, and an access management system that can notify an access result to a group member corresponding to a mobile terminal possessed by an accessing user when accessing a door.

본 발명의 일 측면에 따르면, 통신 기능을 구비하지 않은 도어록 장치가 설치된 장소에 출입하는 사용자의 출입 정보를 미리 등록된 그룹원 이동 단말에 통지하는 출입 관리 시스템에 있어서, 사용자의 출입을 인증하는 도어록 장치; 출입자 식별 정보를 상기 도어록 장치로 전송하고, 이에 대한 응답으로 출입 인증 결과를 수신하는 스마트 카드; 상기 출입 인증 결과를 이동 통신망을 통해 전송하는 사용자 이동 단말; 및 상기 사용자 이동 단말로부터 수신한 상기 출입 인증 결과를 이용하여 생성한 출입 결과 메시지를 상기 그룹원 이동 단말로 전송하는 출입 인증 처리 서버를 포함하는 출입 관리 시스템이 제공된다.According to an aspect of the present invention, in the access management system for notifying the previously registered group member mobile terminal of the access information of the user who enters the place where the door lock device having no communication function is installed, the door lock for authenticating the user's entrance Device; A smart card that transmits an accessor identification information to the door lock device and receives an access authentication result in response thereto; A user mobile terminal for transmitting the access authentication result through a mobile communication network; And an access authentication processing server for transmitting an access result message generated using the access authentication result received from the user mobile terminal to the group member mobile terminal.

한편, 본 발명의 다른 측면에 따르면, 통신 기능을 구비하지 않은 도어록 장치가 설치된 장소에 출입하는 사용자의 출입 정보를 미리 등록된 그룹원 이동 단말에 통지하는 출입자 인증 장치에 있어서, 출입자 식별 정보를 상기 도어록 장치로 전송하고, 이에 대한 응답으로 출입 인증 결과를 수신하는 스마트 카드; 및 상 기 출입 인증 결과를 이동 통신망을 통해 출입 인증 처리 서버로 전송하는 사용자 이동 단말을 포함하는 출입 인증 장치가 제공된다.On the other hand, according to another aspect of the present invention, in the person authentication device for notifying the previously registered group member mobile terminal of the access information of the user entering and exiting the place where the door lock device having no communication function is installed, the accessor identification information A smart card for transmitting to the door lock device and receiving an access authentication result in response thereto; And a user mobile terminal for transmitting the access authentication result to the access authentication processing server through the mobile communication network.

또한, 본 발명의 다른 측면에 따르면, 통신 기능을 구비하지 않은 도어록 장치가 설치된 장소에 출입하는 사용자의 출입 정보를 미리 등록된 그룹원 이동 단말에 통지하는 출입 인증 처리 서버에 있어서, 출입자 식별 정보, 난수값 및 상기 난수값에 의해 생성된 카드 인증 토큰을 상기 사용자의 이동 단말로부터 수신하는 전송부; 상기 난수값에 의해 생성된 서버 인증 토큰을 이용하여 상기 카드 인증 토큰을 검증하는 인증토큰 처리부; 및 상기 검증 결과를 이용하여 상기 그룹원 이동 단말로 전송할 출입 결과 메시지를 생성하는 메시지 설정부를 포함하는 출입 인증 처리 서버가 제공된다.Further, according to another aspect of the present invention, in the access authentication processing server for notifying the previously registered group member mobile terminal of the access information of the user entering and exiting the place where the door lock device having no communication function is installed, the accessor identification information, A transmission unit for receiving a random number value and a card authentication token generated by the random number value from the mobile terminal of the user; An authentication token processor that verifies the card authentication token using a server authentication token generated by the random number; And a message setting unit configured to generate an access result message to be transmitted to the group member mobile terminal using the verification result.

본 발명에 따른 출입자 인증 장치, 출입 인증 처리 서버 및 출입 관리 시스템은 사용자 이동 단말의 스마트 카드를 이용하여 출입을 인증할 수 있는 효과가 발생한다.The accessor authentication apparatus, the access authentication processing server, and the access management system according to the present invention have an effect of authenticating access using a smart card of a user mobile terminal.

또한, 본 발명에 따른 출입자 인증 장치, 출입 인증 처리 서버 및 출입 관리 시스템은 사용자 이동 단말을 소지한 사용자가 도어를 출입하면 사용자 이동 단말과 대응되는 그룹원에게 출입 결과를 통보할 수 있는 효과가 발생한다.In addition, the accessor authentication device, access authentication processing server and access management system according to the present invention has the effect of notifying the entrance result to the group member corresponding to the user mobile terminal when the user having a user mobile terminal enters the door do.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

본 발명의 실시예에 따른 이동 단말은 스마트 카드와 접속할 수 있는 등의 특정 어플리케이션이 수행될 수 있는 단말이면 그 종류는 무관하고, 예를 들면 PDC(Personal Digital Cellular), PCS(Personal Communication Service), PHS(Personal Handyphone System), CDMA△2000(1X, 3X)폰, WCDMA(Wideband CDMA)폰, 듀얼 밴드/듀얼 모드(Dual Band/Dual Mode)폰, GSM(Global Standard for Mobile)폰, MBS(Mobile Broadband System)폰, DMB(Digital Multimedia Broadcasting)폰 및 스마트(Smart) 폰과 같은 통신 기능이 포함될 수 있는 이동 통신 단말이 될 수 있다.If a mobile terminal according to an embodiment of the present invention is a terminal capable of performing a specific application such as being able to access a smart card, the type is irrelevant, for example, PDC (Personal Digital Cellular), PCS (Personal Communication Service), Personal Handyphone System (PHS), CDMA △ 2000 (1X, 3X) phones, Wideband CDMA (WCDMA) phones, Dual Band / Dual Mode phones, Global Standard for Mobile (GSM) phones, MBS (Mobile) It may be a mobile communication terminal that may include communication functions such as a Broadband System (DMB) phone, a Digital Multimedia Broadcasting (DMB) phone, and a Smart phone.

본 발명의 이해와 설명의 편의를 도모하기 위해, 이동 단말은 이동 통신 단말인 것으로 가정하여 설명할 수 있다. 그러나, 본 발명이 적용되는 이동 단말은 이에 한정되지 아니함은 당업자에게 자명하다.For convenience of understanding and explanation of the present invention, the mobile terminal can be described assuming that it is a mobile communication terminal. However, it will be apparent to those skilled in the art that the mobile terminal to which the present invention is applied is not limited thereto.

이하, 본 발명의 실시예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, in the following description with reference to the accompanying drawings, the same or corresponding components will be given the same reference numerals and duplicate description thereof will be omitted. do.

도 1은 본 발명의 일 실시예에 따른 출입 관리 시스템을 개략적으로 나타낸 구성도이다.1 is a configuration diagram schematically showing an access management system according to an embodiment of the present invention.

도 1을 참조하면, 출입 관리 시스템(100)은 스마트 카드(20)와 결합된 사용자 이동 단말(10), 도어록 장치(30), 출입 인증 처리 서버(40) 및 그룹원 이동 단말(80)를 포함한다. 사용자 이동 단말(10) 및 그룹원 이동 단말(80)는 기지국(50), 기지국 제어기(63), 데이터 코어망(67), 이동 통신 교환국(65), 메시지 서비스 센터(70) 및 인터넷망(75)으로 구성된 이동 통신망을 통해 출입 인증 처리 서버(40)와 통신한다. 스마트 카드(20)와 결합된 사용자 이동 단말(10)은 출입자 인증 장치로 이용된다. 이하에서는 설명의 편의를 위해, 사용자 이동 단말(10)과 스마트 카드(20)를 구분하여 설명한다.Referring to FIG. 1, the access management system 100 may include a user mobile terminal 10 coupled with a smart card 20, a door lock device 30, an access authentication processing server 40, and a group member mobile terminal 80. Include. The user mobile terminal 10 and the group member mobile terminal 80 may include a base station 50, a base station controller 63, a data core network 67, a mobile communication switching center 65, a message service center 70, and an internet network ( Communicate with the access authentication processing server 40 through a mobile communication network composed of (75). The user mobile terminal 10 combined with the smart card 20 is used as an accessor authentication device. Hereinafter, for convenience of description, the mobile terminal 10 and the smart card 20 will be described separately.

사용자 이동 단말(10)은 사용자 출입 인증에 대한 결과(이하, 출입 인증 결과라 함)를 출입 인증 처리 서버(40)로 전송한다. 사용자 출입 인증은 사용자 이동 단말(10)에 전기적으로 연결된 스마트 카드(20)와 도어록 장치(30)간 근거리 무선 통신에 기반하여 이루어진다.The user mobile terminal 10 transmits a result of the user access authentication (hereinafter referred to as an access authentication result) to the access authentication processing server 40. User access authentication is performed based on short-range wireless communication between the smart card 20 and the door lock device 30 electrically connected to the user mobile terminal 10.

스마트 카드(20)는 사용자 출입 인증에 필요한 출입자 식별 정보를 저장한다. 출입자 식별 정보는 출입 관리 서비스에 가입된 스마트 카드(20)를 식별할 수 있는 고유한 식별자이면 충분하다. 출입자 식별 정보로는, 예를 들어, 이동 단말 또는 스마트 카드를 식별하기 위해 미리 부여된 이동 단말 고유 일련 번호, MDN, MSISDN, IMSI 또는 스마트 카드 고유 일련 번호 등과 같은 식별자가 이용될 수도 있고, 출입 인증 처리 서버(40)에 의해 생성된 식별자가 이용될 수도 있다. The smart card 20 stores accessor identification information required for user access authentication. The person identification information is sufficient if it is a unique identifier which can identify the smart card 20 subscribed to the access management service. As the accessor identification information, for example, an identifier such as a mobile terminal unique serial number, MDN, MSISDN, IMSI or smart card unique serial number, which is pre-assigned to identify the mobile terminal or smart card, may be used. An identifier generated by the processing server 40 may be used.

스마트 카드(20)는 가입자 식별 모듈(Subscriber Identity Module: SIM), 사용자 식별 모듈(User Identify Module: UIM), 범용 가입자 식별 모듈(Universal Subscriber Identity Module: USIM) 및 범용 직접 회로 카드(Universal Integrated Circuit Card: UICC) 중 어느 하나일 수 있다. 또한, 스마트 카드(20)는 근거리 무선 통신 기능을 갖는다. 스마트 카드(20)에 저장된 출입자 식별 정보는 근거리 무선 통신에 의해 도어록 장치(30)로 전송된다. The smart card 20 includes a Subscriber Identity Module (SIM), a User Identify Module (UIM), a Universal Subscriber Identity Module (USIM), and a Universal Integrated Circuit Card. : UICC). In addition, the smart card 20 has a near field communication function. The person identification information stored in the smart card 20 is transmitted to the door lock device 30 by near field communication.

사용자 출입 인증이 정상적으로 이루어진 경우, 스마트 카드(20)는 난수값 및 이 난수값을 이용하여 생성된 카드 인증 토큰을 도어록 장치(30)로부터 수신한다. 수신된 난수값 및 카드 인증 토큰과 출입자 식별 정보는 출입 인증 결과로서 사용자 이동 단말(10)에 의해 출입 인증 처리 서버(40)로 전송된다. 이를 위해, SCWS(Smart Card Web Server)와 같은 통신 방식이 이용될 수 있다. 한편, 스마트 카드(20)는 사용자의 출입 정보를 전송할 그룹원 이동 단말의 전화 번호를 더 포함할 수 있다. 그룹원 이동 단말의 전화 번호는 출입 인증 결과와 함께 출입 인증 처리 서버(40)로 전송될 수도 있다.When the user access authentication is normally performed, the smart card 20 receives a random number value and a card authentication token generated using the random number value from the door lock device 30. The received random number value and the card authentication token and the accessor identification information are transmitted to the access authentication processing server 40 by the user mobile terminal 10 as the access authentication result. To this end, a communication scheme such as a smart card web server (SCWS) may be used. On the other hand, the smart card 20 may further include a phone number of the group member mobile terminal to transmit the access information of the user. The telephone number of the group member mobile terminal may be transmitted to the access authentication processing server 40 together with the access authentication result.

도어록 장치(30)는 사용자 출입 인증을 수행하며, 인증된 사용자가 출입할 수 있도록 도어를 개방한다. 스마트 카드(20)를 인증하기 위한 출입 인증 정보는 사전 설정 단계에서 도어록 장치(30)에 저장된다. 출입 인증 정보는 출입자 식별 정보 및 카드 인증 토큰을 생성하기 위한 시드(seed)값을 포함한다. 출입 인증 정보는 (1) 도어록 장치(30)가 이동 단말과 같은 통신 기능을 포함하지 않는 경우에는 수동으로 입력되며, (2) 이동 단말과 같은 통신 기능이 있는 경우에는 출입 인증 처리 서버(40)에 의해 입력되며, (3) 별도의 외부 장치와 데이터 통신이 가능한 통신 포트, 예를 들어, USB 단자 또는 스마트 카드 연결 단자가 있는 경우에는, 출입 인증 정보를 저장하고 있는 저장 매체, 예를 들어, USB 메모리 또는 USIM 카드를 통신 포트에 연결함으로써 입력될 수 있다. 한편, (4) 출입 인증 처리 서버(40)는 출입 인증 정보를 이동 단말에 탑재된 스마트 카드에 임시 저장하도록 하며, 근거리 무선 통신을 통해 도어록 장치(30)로 전달되도록 할 수도 있다. The door lock device 30 performs user access authentication and opens a door to allow an authenticated user to enter and exit. Access authentication information for authenticating the smart card 20 is stored in the door lock device 30 in a preset step. The access authentication information includes a seed identification information and a seed for generating a card authentication token. The access authentication information is manually inputted when (1) the door lock device 30 does not include a communication function such as a mobile terminal, and (2) when there is a communication function such as a mobile terminal, the access authentication processing server 40. (3) When there is a communication port capable of data communication with a separate external device, for example, a USB terminal or a smart card connection terminal, a storage medium storing access authentication information, for example, It can be input by connecting a USB memory or USIM card to the communication port. On the other hand, (4) the access authentication processing server 40 may temporarily store the access authentication information in the smart card mounted on the mobile terminal, and may be delivered to the door lock device 30 through short-range wireless communication.

스마트 카드(20)에 전기적으로 결합된 사용자 이동 단말(10)이 도어록 장치(30)로부터 일정 거리에 위치할 경우, 도어록 장치(30)는 스마트 카드(20)로부터 출입자 식별 정보를 요청하여 수신한다. 도어록 장치(30)는 수신한 출입자 식별 정보와 미리 저장된 출입자 식별 정보를 이용하여 스마트 카드(20)를 인증한다. 그리고, 도어록 장치(30)는 카드 인증 토큰 생성에 필요한 난수값을 발생하며, 저장된 시드값과 발생된 난수값을 이용하여 카드 인증 토큰을 생성한다. 시드값 및 난수값을 이용하여 카드 인증 토큰을 생성하는 인증 함수는 도어록 장치(30)의 모델 및/또는 제조사에 따라 달라질 수 있다. 난수값 및 카드 인증 토큰은 근거리 무선 통신을 이용하여 스마트 카드(20)로 전송된다.When the user mobile terminal 10 electrically coupled to the smart card 20 is located at a predetermined distance from the door lock device 30, the door lock device 30 requests and receives accessor identification information from the smart card 20. . The door lock device 30 authenticates the smart card 20 by using the received person identification information and previously stored person identification information. The door lock device 30 generates a random number value for generating a card authentication token, and generates a card authentication token using the stored seed value and the generated random number value. The authentication function for generating the card authentication token using the seed value and the random number may vary depending on the model and / or the manufacturer of the door lock device 30. The random value and the card authentication token are transmitted to the smart card 20 using near field communication.

출입 인증 처리 서버(40)는 사용자 이동 단말(10)로부터 수신한 카드 인증 토큰을 검증하여 사용자 출입 정보를 그룹원 이동 단말(80)로 전송한다. 도어록 장치(30)가 카드 인증 토큰을 생성하기 위해 필요한 시드값은 출입 인증 처리 서버(40)에 의해 사전 설정 단계에서 생성된다. 사용자 또는 그룹원이 출입 관리 서비스에 가입하면, 출입 인증 처리 서버(40)는 시드값을 생성하며, 생성된 시드값은 도어록 장치(30)에 저장된다. 스마트 카드(20), 도어록 장치(30) 및 출입 인증 처리 서버(40)에 저장된 출입자 식별 정보는 동일하여야 한다. 출입 인증 처리 서버(40)는 출입자 식별 정보가 사용자 이동 단말(10)을 경유하여 스마트 카드(20)에 저장되도록 한다. 다른 실시예에서, 출입자 식별 정보는 수동으로 사용자 이동 단말(10)에 입력되도록 할 수도 있다.The access authentication processing server 40 verifies the card authentication token received from the user mobile terminal 10 and transmits the user access information to the group member mobile terminal 80. The seed value required for the door lock device 30 to generate the card authentication token is generated by the access authentication processing server 40 in a preset step. When a user or a group member joins the access management service, the access authentication processing server 40 generates a seed value, and the generated seed value is stored in the door lock device 30. The accessor identification information stored in the smart card 20, the door lock device 30 and the access authentication processing server 40 should be identical. The access authentication processing server 40 allows the accessor identification information to be stored in the smart card 20 via the user mobile terminal 10. In another embodiment, accessor identification information may be manually entered into the user mobile terminal 10.

카드 인증 토큰의 검증은 수신된 난수값과 사전 설정 단계에서 생성되어 출입 인증 처리 서버(40)에 저장된 시드값을 이용하여 생성된 서버 인증 토큰과 사용자 이동 단말(10)로부터 수신한 카드 인증 토큰의 동일 여부 판단에 의한다. 검증 후, 출입 인증 처리 서버(40)는 사용자 출입 정보를 그룹원 이동 단말(80)로 전송한다. 사용자 출입 정보를 전송할 그룹원 이동 단말의 전화 번호는 사용자 이동 단말(10)로부터 수신한다. 사용자 출입 정보는 단문 메시지 또는 멀티미디어 메시지 형태의 출입 결과 메시지에 포함되어 전송된다. 한편, 그룹원 이동 단말의 전화 번호는 출입 인증 처리 서버(40)에 저장될 수도 있다.The verification of the card authentication token is performed by the server authentication token generated using the received random number value and the seed value generated in the preset step and stored in the access authentication processing server 40 and the card authentication token received from the user mobile terminal 10. By judging whether it is the same. After verification, the access authentication processing server 40 transmits user access information to the group member mobile terminal 80. The telephone number of the group member mobile terminal to which the user access information is to be transmitted is received from the user mobile terminal 10. The user access information is included in the access result message in the form of a short message or a multimedia message and transmitted. On the other hand, the phone number of the group member mobile terminal may be stored in the access authentication processing server 40.

기지국(50), 기지국 제어기(63), 이동 통신 교환국(65), 데이터 코어망(67), 메시지 서비스 센터(70) 및 인터넷망(75)은 출입 인증 처리 서버(40)와 사용자 이동 단말(10)간 데이터 송수신을 수행하기 위한 구성이다. 이 구성은 공지의 기술에 해당하므로 상세한 설명은 생략한다.The base station 50, the base station controller 63, the mobile communication switching center 65, the data core network 67, the message service center 70, and the internet network 75 are the access authentication processing server 40 and the user mobile terminal ( 10) is a configuration for performing data transmission and reception. Since this configuration corresponds to a known technique, detailed description thereof will be omitted.

그룹원 이동 단말(80)은 사용자 출입 정보를 출입 인증 처리 서버(40)로부터 수신하여 출력한다. 그룹원 이동 단말(80)은 출입 인증 처리 서버(40)로부터 사용자 이동 단말(10)의 사용자가 집 및 사무실 등의 장소에 안전하게 출입하였다는 출입 결과 메시지를 수신한다.The group member mobile terminal 80 receives and outputs user access information from the access authentication processing server 40. The group member mobile terminal 80 receives an access result message indicating that the user of the user mobile terminal 10 safely enters or leaves a place such as a home or an office from the access authentication processing server 40.

상술한 출입 관리 시스템은 사전 설정 단계를 통해, 출입자 식별 정보와 출입 인증 정보가 스마트 카드(20) 및 도어록 장치(30)에 각각 저장된다. 사전 설정 단계가 정상적으로 이루어지면, 이후 사용자의 출입을 제어하며 사용자 출입 정보를 그룹원 이동 단말(80)에 통지하는 출입 관리 단계가 수행된다. 출입 관리 단계에서는 (1) 정상적인 출입의 인증과, (2) 비정상적 출입의 탐지가 동시에 수행된다. 사전 설정 단계는 도 5과 6을 참조하여 설명하고, 출입 관리 단계 중 정상적인 출입의 인증은 도 7과 8을 참조하여 설명하고, 비정상적 출입의 탐지는 도 9 내지 11을 참조하여 설명한다. In the above-described access management system, through the preset step, the accessor identification information and the access authentication information are stored in the smart card 20 and the door lock device 30, respectively. When the preset step is normally performed, an access management step of controlling access of the user and notifying the group member mobile terminal 80 of the user access information is performed. In the access control phase, (1) normal access authentication and (2) abnormal access detection are performed at the same time. The preset step is described with reference to FIGS. 5 and 6, the authentication of normal access during the access management step is described with reference to FIGS. 7 and 8, and the detection of abnormal access is described with reference to FIGS. 9 through 11.

도 2는 본 발명의 일 실시예에 따른 출입 관리 시스템의 스마트 카드를 나타낸 블록도이다. 도 2를 참조하면, 스마트 카드(20)는 이동단말 인터페이스부(210), 카드 제어부(220), 설정부(230), 카드 저장부(240) 및 근거리 통신부(250)를 포함한다.2 is a block diagram showing a smart card of the access management system according to an embodiment of the present invention. Referring to FIG. 2, the smart card 20 includes a mobile terminal interface 210, a card controller 220, a setting unit 230, a card storage unit 240, and a near field communication unit 250.

이동단말 인터페이스부(210)는 사용자 이동 단말(10)의 카드 인터페이스부 (도시하지 않음)와 전기적으로 접속한다. 이동단말 인터페이스부(210)는 출입 인증 처리 서버(40)로 전송하기 위해 출입자 식별 정보, 카드 인증 토큰 및 난수값을 사용자 이동 단말(10)로 전송한다. 이동단말 인터페이스부(210)는 사용자가 수동으로 입력하거나 또는 출입 인증 처리 서버(40)로부터 수신한 출입자 식별 정보를 사용자 이동 단말(10)로부터 제공받는다.The mobile terminal interface 210 is electrically connected to a card interface (not shown) of the user mobile terminal 10. The mobile terminal interface 210 transmits the accessor identification information, the card authentication token, and the random number value to the user mobile terminal 10 for transmission to the access authentication processing server 40. The mobile terminal interface 210 receives the user identification information input by the user manually or received from the access authentication processing server 40 from the user mobile terminal 10.

근거리 통신부(250)는 근거리 무선 통신을 통해 도어록 장치(30)와 출입 관리 서비스에 필요한 데이터를 송수신한다. 근거리 통신부(250)는 도어록 장치(30)로부터 카드 인증 토큰 및 난수값을 제공받는다. 근거리 통신부(250)는 출입자 식별 정보를 도어록 장치(30)로 전송한다. 근거리 무선 통신 방식(Near Field Communication)은, 예를 들어, RF 통신일 수 있다. 이외에도, 적외선 통신(IR), 블루투스(bluetooth) 또는 지그비(zigbee) 등 다양한 근거리 무선 통신 방식이 이용될 수 있음은 물론이다.The short range communication unit 250 transmits / receives data required for the door lock device 30 and the access management service through short range wireless communication. The short range communication unit 250 receives a card authentication token and a random number from the door lock device 30. The short range communication unit 250 transmits the person identification information to the door lock device 30. Near field communication may be, for example, RF communication. In addition, various short-range wireless communication schemes, such as infrared (IR), Bluetooth or Zigbee, may be used.

카드 제어부(220)는 출입 관리 서비스를 수행하기 위해 필요한 스마트 카드(20)의 전반적인 동작을 제어한다. 일정 거리에 위치한 도어록 장치(30)로부터 스마트 카드(20)의 출입자 식별 정보를 요청받으면, 카드 제어부(220)는 도어록 장치(30)로 출입자 식별 정보를 전송하기 위해 근거리 통신부(250)를 제어한다. 또한, 이에 대한 응답으로 난수값과 카드 인증 토큰를 수신하고, 이를 사용자 이동 단말(10)로 전송하도록, 카드 제어부(220)는 근거리 통신부(250)와 이동단말 인터페이스부(210)를 제어한다. 출입자 식별 정보는 도어록 장치(30)로부터 수신할 수도 있고, 스마트 카드(20)에 저장된 출입자 식별 정보를 사용자 이동 단말(10)로 전송할 수도 있다.The card controller 220 controls the overall operation of the smart card 20 required to perform the access management service. When the accessor identification information of the smart card 20 is requested from the door lock device 30 located at a certain distance, the card controller 220 controls the short range communication unit 250 to transmit the accessor identification information to the door lock device 30. . In addition, the card controller 220 controls the short range communication unit 250 and the mobile terminal interface 210 to receive the random number value and the card authentication token in response and transmit the same to the user mobile terminal 10. The accessor identification information may be received from the door lock device 30, or the accessor identification information stored in the smart card 20 may be transmitted to the user mobile terminal 10.

한편, 카드 제어부(220)는 출입 인증 처리 서버(40)로 출입자 식별 정보, 카드 인증 토큰 및 난수값을 전송할 때 시간 정보를 함께 전송할 수 있다. 시간 정보는 도어록 장치(30)로 출입자 식별 정보를 전송하는 시간 또는 출입 인증 처리 서버(40)로 출입자 식별 정보, 카드 인증 토큰 및 난수값을 전송하는 시간일 수 있다On the other hand, the card control unit 220 may transmit time information together when transmitting the accessor identification information, the card authentication token and the random number to the access authentication processing server 40. The time information may be a time for transmitting the person identification information to the door lock device 30 or a time for transmitting the person identification information, the card authentication token, and the random number value to the access authentication processing server 40.

설정부(230)는 사용자로부터 그룹 정보를 수신하여 출입자 식별 정보에 그룹 정보를 매칭한다. 설정부(230)는 출입 패턴 정보를 출입자 식별 정보에 더 매칭할 수 있다. 그룹 정보는 사용자 출입 정보를 수신할 그룹원 이동 단말의 전화 번호이며, 출입 패턴 정보는 사용자가 설정한 하나 이상의 시간대에 관한 정보로서, 예를 들면, 출입을 허용하는 시간대 또는 정상/비정상 출입을 구분하기 위한 시간대이다. 그룹 정보 및 출입 패턴 정보는 사용자 이동 단말(10)에서 설정되어 저장된다. 구체적으로, 설정부(230)는 그룹 정보 및 출입 패턴 정보를 사용자로부터 입력받기 위해 사용자 이동 단말(10)의 표시부로 사용자 인터페이스(User Interface : UI)를 제공한다. 그리고, 설정부(230)는 사용자로부터 사용자 이동 단말(10)의 입력부를 통해 그룹 정보 및 출입 패턴 정보를 수신하면 사용자 이동 단말(10)의 전화 번호에 그룹 정보 및/또는 출입 패턴 정보를 매칭하여 가입자 테이블을 설정한다. 다른 실시예에서, 그룹 정보 및/또는 출입 패턴 정보는 출입 인증 처리 서버(40)에서 설정되어 저장된다. 이를 위해, 출입 인증 처리 서버(40)는 이동 단말 또는 인터넷을 통해 접속한 유선 단말에 그룹 정보 및/또는 출입 패턴 정보를 입력할 수 있는 사용자 인터페이스를 제공한다. 한편, 이동 단말에 신규로 그룹 정보 및/또는 출입 패턴 정보를 등록하거나, 변경 사항이 발생하면, 이동 단말이 이를 출입 인증 처리 서버(40)에 전송하도록 구현할 수도 있음은 물론이다. 여기서는 사용자 이동 단말(10)의 사용자가 그룹 정보 및 출입 패턴 정보를 설정하는 것을 예를 들어 설명하지만 이에 한정되지 않고 사용자 이외의 제 3사용자나 그룹 정보에 포함된 그룹원이 그룹 정보 및 출입 패턴 정보를 설정할 수 있다.The setting unit 230 receives the group information from the user and matches the group information with the accessor identification information. The setting unit 230 may further match the access pattern information to the accessor identification information. The group information is a phone number of a group member mobile terminal to receive user access information, and the access pattern information is information about one or more time zones set by the user, for example, a time zone allowing access or normal / abnormal access. Time zone to do Group information and access pattern information is set and stored in the user mobile terminal 10. Specifically, the setting unit 230 provides a user interface (UI) to the display unit of the user mobile terminal 10 to receive group information and access pattern information from the user. If the setting unit 230 receives the group information and the access pattern information from the user through the input unit of the user mobile terminal 10, the setting unit 230 matches the group information and / or the access pattern information with the telephone number of the user mobile terminal 10. Set up subscriber tables. In another embodiment, group information and / or access pattern information is set and stored in the access authentication processing server 40. To this end, the access authentication processing server 40 provides a user interface for inputting group information and / or access pattern information to a mobile terminal or a wired terminal connected through the Internet. On the other hand, the group information and / or access pattern information newly registered in the mobile terminal, or if a change occurs, the mobile terminal may be implemented to transmit it to the access authentication processing server 40, of course. Herein, an example in which a user of the user mobile terminal 10 sets group information and access pattern information is described as an example, but is not limited thereto. Can be set.

카드 저장부(240)는 카드 저장부(240)는 출입자 식별 정보를 저장한다. 또한, 도어록 장치(30)로부터 수신한 카드 인증 토큰 및 난수값을 임시로 저장할 수 있다. 출입자 식별 정보는 출입 인증 처리 서버(40)로부터 수신되거나, 사용자에 의해 수동으로 입력될 수 있다. 그리고, 카드 저장부(240)는 설정부(230)에서 설정한 가입자 테이블 또는 출입 인증 처리 서버(40)로부터 수신한 가입자 테이블을 저장한다.Card storage unit 240, the card storage unit 240 stores the accessor identification information. In addition, the card authentication token and the random number received from the door lock device 30 can be temporarily stored. The accessor identification information may be received from the access authentication processing server 40 or manually input by the user. The card storage unit 240 stores the subscriber table set by the setting unit 230 or the subscriber table received from the access authentication processing server 40.

도 3은 본 발명의 일 실시예에 따른 출입 관리 시스템의 도어록 장치를 나타낸 블록도이다. 도 3을 참조하면, 도어록 장치(30)는 송수신부(310), 장치 제어부(320), 인증 처리부(330), 인증토큰 생성부(340), 장치 저장부(350) 및 입력부(360)를 포함한다.Figure 3 is a block diagram showing a door lock device of the access management system according to an embodiment of the present invention. Referring to FIG. 3, the door lock device 30 may include a transceiver 310, a device controller 320, an authentication processor 330, an authentication token generator 340, a device storage 350, and an input 360. Include.

송수신부(410)는 근거리 무선 통신을 수행하여 스마트 카드(20)로부터 출입자 식별 정보를 수신한다. 그리고, 송수신부(410)는 스마트 카드(20)로 카드 인증 토큰 및 난수값을 전송한다.The transceiver 410 receives near field communication information from the smart card 20 by performing near field communication. In addition, the transceiver 410 transmits a card authentication token and a random number to the smart card 20.

장치 제어부(320)는 출입 관리 서비스를 수행하기 위해 송수신부(410), 인증 처리부(330), 인증토큰 생성부(340), 장치 저장부(350) 및 입력부(360)를 제어한다. 장치 제어부(320)는 스마트 카드(20)와 전기적으로 결합된 사용자 이동 단말(10)이 일정 거리에 접속하면 스마트 카드(20)로 출입자 식별 정보를 요청한다.The device controller 320 controls the transceiver 410, the authentication processor 330, the authentication token generator 340, the device storage 350, and the input 360 to perform the access management service. When the user mobile terminal 10 electrically connected to the smart card 20 is connected to a certain distance, the device controller 320 requests the smart card 20 for accessor identification information.

장치 제어부(320)는 출입 관리 서비스에 가입한 다수의 사용자 이동 단말(10)의 출입자 식별 정보를 장치 저장부(350)에 저장한다. 장치 제어부(320)는 인증 처리부(330)로부터 제공받은 인증 결과가 스마트 카드(20)의 인증을 성공하였으면 도어록 장치(30)와 연결된 도어의 출입 통제를 해제한다. 이때, 장치 제어부(320)는 도어의 문을 오픈할 수 있고, 도어록 장치(30)의 잠금을 해제할 수도 있다.The device controller 320 stores accessor identification information of the plurality of user mobile terminals 10 subscribed to the access management service in the device storage 350. If the authentication result provided from the authentication processor 330 succeeds in authenticating the smart card 20, the device controller 320 releases access control of the door connected to the door lock device 30. In this case, the device controller 320 may open the door of the door and release the lock of the door lock device 30.

인증 처리부(330)는 스마트 카드(20)로부터 수신한 출입자 식별 정보와 장치 저장부(350)에 미리 저장된 출입자 식별 정보를 이용하여 스마트 카드(20)를 인증한다. 인증 처리는 기본적으로 출입자 식별 정보의 동일성을 판단함으로써 수행된다. 출입자 식별 정보의 동일성 판단 이외에, 사용자가 도어 개방을 위해 비밀 번호를 추가로 입력하는 경우에는 도어록 장치(30)에 미리 저장된 비밀 번호와의 동일성 판단을 더 수행할 수도 있다.The authentication processor 330 authenticates the smart card 20 using the accessor identification information received from the smart card 20 and the accessor identification information stored in the device storage 350 in advance. The authentication process is basically performed by determining the identity of the person identification information. In addition to determining the identity of the accessor identification information, when the user further inputs a password for opening the door, the user may further perform the same determination with the password previously stored in the door lock device 30.

인증토큰 생성부(340)는 인증 처리부(330)의 인증 결과, 양 출입자 식별 정보가 동일하면, 인증 함수를 이용하여 카드 인증 토큰을 생성한다. 인증 함수로는 해쉬 함수가 이용될 수 있다. 구체적으로, 인증토큰 생성부(340)는 해쉬 함수에 입력할 난수값을 생성한다. 이때, 인증토큰 생성부(340)는 랜덤하게 생성하거나, 미리 지정된 알고리즘(예를 들어, 프로그램 등)을 이용하여 난수값을 생성할 수 있 다. 그리고, 인증토큰 생성부(340)는 해쉬 함수에 출입 인증 처리 서버(40)로부터 수신한 시드값 및 난수값을 입력하여 카드 인증 토큰을 생성한다.The authentication token generating unit 340 generates a card authentication token using an authentication function when the authentication result of the authentication processing unit 330 is identical to both accessor identification information. The hash function may be used as the authentication function. In detail, the authentication token generator 340 generates a random number to be input to the hash function. In this case, the authentication token generator 340 may randomly generate or generate a random number using a predetermined algorithm (for example, a program). The authentication token generator 340 generates a card authentication token by inputting a seed value and a random number value received from the access authentication processing server 40 into a hash function.

장치 저장부(350)는 출입 인증 정보인 출입자 식별 정보와 시드값을 저장하며, 생성한 난수값 및 카드 인증 토큰을 더 저장할 수 있다.The device storage unit 350 may store the accessor identification information and the seed value, which are the access authentication information, and further store the generated random number value and the card authentication token.

입력부(360)는 사용자가 일련의 숫자 또는 문자를 입력할 수 있는 수단으로, 예를 들어, 숫자 키패드일 수 있다. 사전 설정 단계에서, 사용자는 입력부(360)를 통해 출입자 식별 정보와 시드값을 입력할 수 있다.The input unit 360 is a means for allowing a user to input a series of numbers or letters. For example, the input unit 360 may be a numeric keypad. In the presetting step, the user may input the accessor identification information and the seed value through the input unit 360.

추가적으로, 도어록 장치(30)는 이동 통신망과 통신할 수 있는 이동 통신부(미도시)를 더 포함할 수 있다. 이동 통신부를 통해 출입자 식별 정보 및 시드값을 출입 인증 처리 서버(40)로부터 직접 수신할 수 있다.In addition, the door lock device 30 may further include a mobile communication unit (not shown) capable of communicating with the mobile communication network. The person identification information and the seed value can be directly received from the access authentication processing server 40 through the mobile communication unit.

또한, 도어록 장치(30)는별도의 외부 장치와 데이터 통신이 가능한 통신 포트를 더 포함할 수 있다. 통신 포트는 USB 단자 또는 스마트 카드 연결 단자일 수 있다. 통신 포트를 통해 USB 메모리 또는 USIM 카드에 저장된 출입 인증 정보를 입력 받을 수 있다. In addition, the door lock device 30 may further include a communication port capable of data communication with a separate external device. The communication port may be a USB terminal or a smart card connection terminal. Access authentication information stored in the USB memory or the USIM card can be input through the communication port.

도 4는 본 발명의 일 실시예에 따른 출입 관리 시스템의 출입 인증 처리 서버를 나타낸 블록도이다.4 is a block diagram illustrating an access authentication processing server of an access management system according to an exemplary embodiment of the present invention.

도 4를 참조하면, 출입 인증 처리 서버(40)는 전송부(410), 서버 제어부(420), 인증토큰 처리부(430), 메시지 설정부(440) 및 서버 저장부(450)를 포함한다.Referring to FIG. 4, the access authentication processing server 40 includes a transmission unit 410, a server control unit 420, an authentication token processing unit 430, a message setting unit 440, and a server storage unit 450.

전송부(410)는 스마트 카드(20)와 결합된 사용자 이동 단말(10)로부터 출입 인증 결과를 수신한다. 추가적으로, 전송부(410)는 그룹원 이동 단말의 전화 번호를 더 수신할 수 있다. 사전 설정 단계에서, 전송부(410)는 사용자 이동 단말(10)로 출입자 식별 정보를 전송하며, 도어록 장치(30)에 입력하여야 하는 시드값을 함께 전송할 수 있다. 도어록 장치(30)가 이동 통신부를 더 포함하는 경우, 출입자 식별 정보 및 시드값을 도어록 장치(30)로 전송한다. 전송부(410)는 메시지 서비스 센터(70)로 출입 결과 메시지를 전송한다.The transmitter 410 receives an access authentication result from the user mobile terminal 10 coupled with the smart card 20. In addition, the transmitter 410 may further receive a phone number of the group member mobile terminal. In the preset step, the transmitter 410 may transmit the accessor identification information to the user mobile terminal 10 and may transmit a seed value to be input to the door lock device 30. When the door lock device 30 further includes a mobile communication unit, the door lock device 30 transmits the accessor identification information and the seed value to the door lock device 30. The transmitter 410 transmits an access result message to the message service center 70.

서버 제어부(420)는 출입 관리 서비스를 수행하기 위해 출입 인증 처리 서버(40)의 전반적인 기능을 제어한다. 다시 말하여, 서버 제어부(420)는 출입 인증 처리 서버(40)의 전송부(410), 인증토큰 처리부(340), 메시지 설정부(440) 및 서버 저장부(450)를 제어한다. The server controller 420 controls the overall functions of the access authentication processing server 40 to perform the access management service. In other words, the server controller 420 controls the transmission unit 410, the authentication token processing unit 340, the message setting unit 440, and the server storage unit 450 of the access authentication processing server 40.

서버 제어부(420)는 사용자가 출입 관리 서비스에 가입하면 스마트 카드(20)를 구별하기 위해 스마트 카드(20) 별로 연관된 출입자 식별 정보를 설정하고, 시드값을 생성한다. 서버 제어부(420)는 랜덤하게 설정하거나, 미리 지정된 알고리즘을 이용하여 시드값을 생성할 수 있다. When the user subscribes to the access management service, the server controller 420 sets accessor identification information associated with each smart card 20 to distinguish the smart card 20, and generates a seed value. The server controller 420 may randomly set or generate a seed value using a predetermined algorithm.

한편, 서버 제어부(420)는 사용자 이동 단말(10)로부터 시간 정보를 수신하지 않으면 사용자 이동 단말(10)로부터 전화 번호 및 카드 인증 토큰 정보를 수신한 시간을 이용하여 시간 정보를 설정할 수 있다. 서버 제어부(420)는 메시지 전송 결과 신호에서 추출한 메시지와 메시지 설정부(440)에서 설정한 출입 결과 메시지를 비교하여 비교 결과를 생성한다.If the server controller 420 does not receive time information from the user mobile terminal 10, the server controller 420 may set time information using a time when the phone number and card authentication token information are received from the user mobile terminal 10. The server controller 420 generates a comparison result by comparing the message extracted from the message transmission result signal with the access result message set by the message setting unit 440.

다른 실시예에서, 서버 제어부(420)는 가입자 테이블에 설정된 그룹 정보에 포함된 그룹원 이동 단말을 이동 통신 가입자의 부가 서비스 가입 정보를 관리하는 장치, 예를 들어, 홈 가입자 등록기(HLR)에 등록한다. 사용자 이동 단말뿐 아니라 그룹원 이동 단말에 대해서도 출입 관리 서비스에 가입하였음을 등록함으로써, 비정상적 출입의 탐지를 가능하게 할 수 있다. 이에 대해서는 도 9를 참조하여 설명한다.In another embodiment, the server control unit 420 registers the group member mobile terminal included in the group information set in the subscriber table in an apparatus for managing additional service subscription information of a mobile communication subscriber, for example, a home subscriber register (HLR). do. By registering that not only the user mobile terminal but also the group member mobile terminal have subscribed to the access management service, it is possible to detect abnormal access. This will be described with reference to FIG. 9.

인증토큰 처리부(430)는 카드 인증 토큰 및 서버 인증 토큰을 이용하여 카드 인증 토큰을 검증한다. 구체적으로, 인증토큰 처리부(430)는 사용자 이동 단말(10)로부터 수신한 난수값 및 서버 제어부(420)에 생성한 시드값을 해쉬 함수에 입력하여 서버 인증 토큰을 생성한다. 인증토큰 처리부(430)는 사용자 이동 단말(10)로부터 수신한 카드 인증 토큰과 서버 인증 토큰을 비교하여 검증 결과를 생성한다. 여기서, 도어록 장치(30)와 출입 인증 처리 서버(40)는 동일한 인증 함수를 사용하여야 한다. 다만, 도어록 장치(30)의 모델 또는 제조사에 따라 인증 함수는 달라질 수 있으므로, 출입 인증 처리 서버(40)는 도어록 장치(30)의 모델 또는 제조사별로 사용되는 인증 함수를 식별할 수 있어야 한다. 이를 위해, 사전 설정 단계에서, 사용자는 도어록 장치(30)의 모델 및/또는 제조사에 관한 정보를 출입 인증 처리 서버(40)에 입력할 수 있다. 입력된 정보에 따라 적합한 인증 함수가 결정된다.The authentication token processing unit 430 verifies the card authentication token using the card authentication token and the server authentication token. In detail, the authentication token processor 430 generates a server authentication token by inputting a random value received from the user mobile terminal 10 and a seed value generated in the server controller 420 into a hash function. The authentication token processing unit 430 generates a verification result by comparing the card authentication token received from the user mobile terminal 10 with the server authentication token. Here, the door lock device 30 and the access authentication processing server 40 should use the same authentication function. However, since the authentication function may vary depending on the model or manufacturer of the door lock device 30, the access authentication processing server 40 should be able to identify the authentication function used for each model or manufacturer of the door lock device 30. To this end, in the preset step, the user may input information regarding the model and / or manufacturer of the door lock device 30 to the access authentication processing server 40. The appropriate authentication function is determined based on the input information.

출입 패턴 정보가 설정되어 있으면, 인증토큰 처리부(430)는 사용자의 출입이 설정된 시간대에 포함되는지를 더 판단한다. 다른 실시예에서, 인증토큰 처리부(430)는 메시지 서비스 센터(70)로부터 수신한 메시지에 카드 인증 토큰이 포함 되어 있는지 더 판단할 수 있으며, 포함되어 있지 않으면, 카드 인증 토큰의 검증이 실패한 것으로 취급한다. 이는 도 9를 참조하여 상세히 설명한다.If the access pattern information is set, the authentication token processing unit 430 further determines whether the user's access is included in the set time zone. In another embodiment, the authentication token processing unit 430 may further determine whether the message received from the message service center 70 includes the card authentication token, and if it is not included, the verification of the card authentication token has failed. do. This will be described in detail with reference to FIG. 9.

메시지 설정부(440)는 카드 인증 토큰의 검증이 성공했으면 출입 결과 메시지를 생성한다. 예를 들어, 메시지 설정부(440)는 "010-****-****의 사용자가 가정에 출입하였습니다."를 포함하는 출입 결과 메시지를 생성할 수 있다.The message setting unit 440 generates an access result message when the verification of the card authentication token succeeds. For example, the message setting unit 440 may generate an access result message including "a user of 010-****-**** has entered the home."

한편, 카드 인증 토큰의 검증은 성공했으나, 출입한 시간이 출입 패턴 정보에 설정된 시간대에는 포함되지 아니하면, 메시지 설정부(440)는 경고 문구를 포함하는 출입 결과 메시지를 생성할 수 있다. 예를 들어, 메시지 설정부(440)는 "010-****-****의 사용자가 13시 48분에 가정에 출입하였습니다. 다만, 사용자는 출입이 지정된 시간 이외의 시간에 출입하였으므로 확인 부탁 드립니다."를 포함하는 출입 결과 메시지를 생성할 수 있다.On the other hand, if the verification of the card authentication token is successful, but the access time is not included in the time zone set in the access pattern information, the message setting unit 440 may generate an access result message including a warning phrase. For example, the message setting unit 440 enters the home at "13:48" at "010-****-****" Please confirm. "

또한, 카드 인증 토큰의 검증이 실패하면 경고 알림 메시지를 생성할 수 있다. 예를 들어, 메시지 설정부(440)는 "010-****-****로부터 출입 결과 메시지가 전송되었으므로 확인 부탁 드립니다." 를 포함하는 경고 알림 메시지를 생성할 수 있다.In addition, if verification of the card authentication token fails, a warning notification message may be generated. For example, the message setting unit 440 "Please check the access result message has been sent from 010-****-****." The alert notification message may be generated.

메시지 설정부(440)는 출입 결과 메시지 및 경고 알림 메시지의 수신자를 가입자 테이블의 그룹 정보에 포함되어 있는 그룹원 이동 단말(80)로 설정한다.The message setting unit 440 sets the receiver of the access result message and the warning notification message to the group member mobile terminal 80 included in the group information of the subscriber table.

서버 저장부(450)는 서버 제어부(420)가 설정한 시드값 및 출입자 식별 정보를 저장하고, 사용자 이동 단말(10)로부터 수신한 전화 번호에 그룹 정보 및 출입 패턴 정보가 매칭된 가입자 테이블, 시간 정보를 저장한다. 그리고, 서버 저장 부(450)는 출입 결과 메시지에 포함된 결과 문구 및 경고 문구, 경고 알림 메시지에 포함될 문구를 저장할 수 있다.The server storage unit 450 stores the seed value and the accessor identification information set by the server control unit 420, and the subscriber table and time in which the group information and the access pattern information match the telephone number received from the user mobile terminal 10. Save the information. The server storage unit 450 may store the result phrase and warning phrase included in the access result message and the phrase to be included in the warning notification message.

도 5는 본 발명의 일 실시예에 따른 출입 관리 단계 중 사전 설정 단계를 상세하게 나타낸 순서도이다.5 is a flowchart illustrating a preset step of the access control step according to an embodiment of the present invention.

도 5를 참조하면, 출입 인증 처리 서버(40)는 시드값과 출입자 식별 정보를 설정한다(S211). 한편, 출입 인증 처리 서버(40)는 입력 받은 도어록 장치(30)의 모델 또는 제조사 정보에 기초하여, 인증 함수를 결정할 수 있다.Referring to FIG. 5, the access authentication processing server 40 sets seed values and accessor identification information (S211). Meanwhile, the access authentication processing server 40 may determine an authentication function based on the model or manufacturer information of the door lock device 30 received.

설정된 시드값 및 출입자 식별 정보는 도어록 장치(30)에 저장된다(S213). 시드값 및 출입자 식별 정보는 사용자 이동 단말(10) 또는 유선 단말로 전송되며, 사용자에 의해 수동으로 도어록 장치(30)에 입력될 수 있다. 이외에도 다양한 방법에 의해 시드값 및 출입자 식별 정보가 도어록 장치(30)에 입력될 수 있다.The set seed value and accessor identification information are stored in the door lock device 30 (S213). The seed value and the accessor identification information are transmitted to the user mobile terminal 10 or the wired terminal, and may be manually input to the door lock device 30 by the user. In addition, the seed value and the person identification information may be input to the door lock device 30 by various methods.

출입 인증 처리 서버(40)는 출입자 식별 정보를 스마트 카드(20)와 결합된 사용자 이동 단말(10)로 전송한다(S215). The access authentication processing server 40 transmits the accessor identification information to the user mobile terminal 10 coupled with the smart card 20 (S215).

그룹 정보 및 출입 패턴 정보가 설정된다(S217). 스마트 카드(20)의 카드 제어부(220)는 출입자 식별 정보를 수신하면 그룹 정보 및 출입 패턴 정보를 설정하기 위해 설정부(230)를 제어한다. 설정부(230)는 그룹 정보 및 출입 패턴 정보를 입력받기 위해 사용자 이동 단말(10)의 표시부로 사용자 인터페이스를 제공한다. 사용자가 시간대 및 그룹원 이동 단말(80)의 전화 번호를 입력하면, 설정부(230)는 사용자가 입력한 시간대를 출입 패턴 정보로 설정하고, 그룹원 이동 단말(80)의 전 화 번호를 그룹 정보를 설정한다. 그리고, 설정부(230)는 사용자 이동 단말(10)의 출입자 식별 정보에 출입 패턴 정보 및 그룹 정보를 매칭하여 가입자 테이블을 생성한다.Group information and access pattern information are set (S217). The card control unit 220 of the smart card 20 controls the setting unit 230 to set the group information and the access pattern information upon receiving the accessor identification information. The setting unit 230 provides a user interface to the display unit of the user mobile terminal 10 to receive group information and access pattern information. When the user inputs the time zone and the telephone number of the group member mobile terminal 80, the setting unit 230 sets the time zone input by the user as access pattern information, and sets the telephone number of the group member mobile terminal 80 to the group. Set the information. The setting unit 230 generates a subscriber table by matching access pattern information and group information with accessor identification information of the user mobile terminal 10.

그룹 정보 및 출입 패턴 정보가 출입 인증 처리 서버(40)로 전송된다(S219). 스마트 카드(20)의 이동단말 인터페이스부(210)는 출입 인증 처리 서버(40)로 전송할 그룹 정보 및 출입 패턴 정보를 사용자 이동 단말(10)로 제공한다. The group information and the access pattern information are transmitted to the access authentication processing server 40 (S219). The mobile terminal interface 210 of the smart card 20 provides group information and access pattern information to be transmitted to the access authentication processing server 40 to the user mobile terminal 10.

도 6은 본 발명의 일 실시예에 따른 사전 설정 단계에서 설정한 출입자 식별 정보, 출입 패턴 정보 및 그룹 정보를 나타내는 예시도이다.6 is an exemplary diagram illustrating accessor identification information, access pattern information, and group information set in a preset step according to an embodiment of the present invention.

도 6을 참조하면, 스마트 카드(20)는 사용자로부터 출입 가능한 시간대 및 그룹원 이동 단말(80)의 전화 번호를 입력받아 출입자 식별 정보(151)에 출입 패턴 정보(153) 및 그룹 정보(155)를 매칭하여 가입자 테이블을 생성한다. 여기서는 사용자 이동 단말(10)의 전화 번호를 출입자 식별 정보로 이용하는 경우를 가정한다. 예를 들어, 출입자 식별 정보(151) 010-1234-1234의 사용자 이동 단말(10)에 전기적으로 결합된 스마트 카드(20)의 설정부(230)는 사용자에게 그룹 정보(153) 및 출입 패턴 정보(155)를 입력받기 위해 사용자 이동 단말(10)의 표시부에 인터페이스를 제공한다. 사용자는 사용자 이동 단말(10)의 입력부를 통해 13시부터 14시 사이에 출입하고, 18시부터 19시 30분 사이에 출입한다고 입력하면, 설정부(230)는 이를 이용하여 출입 패턴 정보(153) 1. 13:00 ~ 14:00, 2. 18:00 ~ 19:30를 설정한다. 그리고, 사용자는 입력부를 통해 010-3333-4444, 010-5555-1111, 010-3010- 7777의 그룹원 이동 단말(80) 전화 번호를 입력하면, 설정부(230)는 이를 이용하여 그룹 정보(155) 010-3333-4444, 010-5555-1111, 010-3010-7777를 설정한다. 설정부(230)는 사용자 이동 단말(10)의 출입자 식별 정보 010-1234-1234에 출입 패턴 정보(153) 1. 13:00 ~ 14:00, 2. 18:00 ~ 19:30 및 그룹 정보(155) 010-3333-4444, 010-5555-1111, 010-3010-7777을 매칭하여 가입자 테이블(160)을 생성한다.Referring to FIG. 6, the smart card 20 receives an access time zone and a phone number of the group member mobile terminal 80 from the user, and access pattern information 153 and group information 155 to the accessor identification information 151. Match to create a subscriber table. It is assumed here that the telephone number of the user mobile terminal 10 is used as the accessor identification information. For example, the setting unit 230 of the smart card 20 electrically coupled to the user mobile terminal 10 of the accessor identification information 151 010-1234-1234 may provide the user with group information 153 and access pattern information. The interface is provided to the display unit of the user mobile terminal 10 to receive the input. When the user enters and exits between 13:00 and 14:00 through the input unit of the user mobile terminal 10 and enters between 18:00 and 19:30, the setting unit 230 uses the same to enter and exit pattern information 153. ) 13:00 ~ 14:00, 2. 18:00 ~ 19:30. Then, when the user inputs the group member mobile terminal 80 telephone number of 010-3333-4444, 010-5555-1111, 010-3010-7777 through the input unit, the setting unit 230 uses the group information ( 155) 010-3333-4444, 010-5555-1111 and 010-3010-7777 are set. The setting unit 230 is configured to access pattern information 153 1. 13:00 ~ 14:00, 2. 18:00 ~ 19:30 and group information in the accessor identification information 010-1234-1234 of the user mobile terminal 10. (155) The subscriber table 160 is generated by matching 010-3333-4444, 010-5555-1111, and 010-3010-7777.

도 7은 본 발명의 일 실시예에 따른 출입 관리 단계 중 정상적인 출입의 인증을 상세하게 나타낸 순서도이다.7 is a flowchart illustrating in detail the authentication of normal access during the access management step according to an embodiment of the present invention.

도 7을 참조하면, 스마트 카드(20)는 도어록 장치(30)로 출입자 식별 정보를 근거리 무선 통신을 이용하여 전송한다(S311). 도어록 장치(30)의 송수신부(310)는 장치 제어부(320)의 제어하에 스마트 카드(20)가 일정 거리에 접근하면 출입자 식별 정보를 요청하기 위해 출입자 식별 정보 요청 신호를 스마트 카드(20)의 근거리 통신부(250)로 전송한다. 카드 제어부(220)는 근거리 통신부(250)를 통해 수신한 출입자 식별 정보 요청 신호를 판단하고, 근거리 통신부(250)를 통해 도어록 장치(30)의 송수신부(310)로 출입자 식별 정보를 전송한다. Referring to FIG. 7, the smart card 20 transmits the accessor identification information to the door lock device 30 using short-range wireless communication (S311). The transmitter / receiver 310 of the door lock device 30 receives an accessor identification information request signal of the smart card 20 to request accessor identification information when the smart card 20 approaches a certain distance under the control of the device controller 320. The local area communication unit 250 transmits. The card controller 220 determines an accessor identification information request signal received through the near field communication unit 250, and transmits the accessor identification information to the transceiver 310 of the door lock device 30 through the near field communication unit 250.

도어록 장치(30)는 수신한 출입자 식별 정보와 저장된 출입자 식별 정보를 이용하여 스마트 카드(20)를 인증한다(S313). 만약, 도어록 장치(30)의 장치 제어부(320)는 인증 결과가 동일하지 않으면, 사용자의 출입을 허용하지 않는다(S315).The door lock device 30 authenticates the smart card 20 using the received accessor identification information and the stored accessor identification information (S313). If the device control unit 320 of the door lock device 30 does not have the same authentication result, the device control unit 320 does not allow the user to enter or exit the device (S315).

도어록 장치(30)는 카드 인증 토큰을 생성한다(S317). 도어록 장치(30)의 장치 제어부(320)는 인증 결과, 수신한 출입자 식별 정보와 저장된 출입자 식별 정보 가 동일하면 카드 인증 토큰을 생성하도록 인증토큰 생성부(340)를 제어한다. 인증토큰 생성부(340)는 해쉬 함수에 난수값 및 시드값을 입력하여 카드 인증 토큰을 생성한다. The door lock device 30 generates a card authentication token (S317). The device controller 320 of the door lock device 30 controls the authentication token generator 340 to generate a card authentication token when the received accessor identification information and the stored accessor identification information are the same. The authentication token generator 340 generates a card authentication token by inputting a random value and a seed value into the hash function.

도어록 장치(30)는 스마트 카드(20)로 카드 인증 토큰 및 난수값을 전송한다(S319).The door lock device 30 transmits a card authentication token and a random number value to the smart card 20 (S319).

스마트 카드(20)는 출입자 식별 정보, 카드 인증 토큰 및 난수값을 출입 인증 처리 서버(40)로 전송한다(S321). 스마트 카드(20)의 이동단말 인터페이스부(210)는 사용자 이동 단말(10)로 출입자 식별 정보, 카드 인증 토큰 및 난수값을 제공한다. 사용자 이동 단말(10)은 기지국 제어기(63), 데이터 코어망(67) 및 인터넷망(75)을 통해 출입자 식별 정보, 카드 인증 토큰 및 난수값을 출입 인증 처리 서버(40)의 전송부(410)로 전송한다.The smart card 20 transmits the accessor identification information, the card authentication token, and the random number value to the access authentication processing server 40 (S321). The mobile terminal interface 210 of the smart card 20 provides an accessor identification information, a card authentication token, and a random number to the user mobile terminal 10. The user mobile terminal 10 transmits the accessor identification information, the card authentication token, and the random number through the base station controller 63, the data core network 67, and the Internet network 75. To send).

출입 인증 처리 서버(40)는 서버 인증 토큰을 생성한다(S323). 출입 인증 처리 서버(40)의 서버 제어부(420)는 사용자 이동 단말(10)로부터 카드 인증 토큰을 수신하면 서버 인증 토큰을 생성하기 위해 인증토큰 처리부(340)를 제어한다. 인증토큰 처리부(440)는 해쉬 함수에 사용자 이동 단말(10)로부터 수신한 난수값 및 저장된 시드값을 입력하여 서버 인증 토큰을 생성한다.The access authentication processing server 40 generates a server authentication token (S323). The server controller 420 of the access authentication processing server 40 controls the authentication token processing unit 340 to generate a server authentication token when receiving the card authentication token from the user mobile terminal 10. The authentication token processing unit 440 generates a server authentication token by inputting a random number value and a stored seed value received from the user mobile terminal 10 into a hash function.

출입 인증 처리 서버(40)는 서버 인증 토큰을 이용하여 카드 인증 토큰을 검증한다(S325). 출입 인증 처리 서버(40)의 인증토큰 처리부(340)는 카드 인증 토큰과 서버 인증 토큰을 동일한지 비교하여 검증 결과를 생성한다.The access authentication processing server 40 verifies the card authentication token using the server authentication token (S325). The authentication token processing unit 340 of the access authentication processing server 40 compares the card authentication token with the server authentication token to generate a verification result.

카드 인증 토큰과 서버 인증 토큰이 동일하지 않아서 검증이 실패하면, 출입 인증 처리 서버(40)는 경고 메시지를 생성하여 그룹원 이동 단말(80)로 전송하기 위해 메시지 서비스 센터(70)로 전송한다(S327). 이때, 메시지 설정부(440)는 "인증 토큰이 일치하지 않은 사용자가 가정에 출입하였습니다."라는 문구를 포함하는 경고 메시지를 생성할 수 있다.If verification fails because the card authentication token and the server authentication token are not the same, the access authentication processing server 40 generates a warning message and transmits it to the message service center 70 for transmission to the group member mobile terminal 80 ( S327). In this case, the message setting unit 440 may generate a warning message including the phrase "the user who does not match the authentication token has entered the home."

출입 인증 처리 서버(40)는 검증 결과를 이용하여 출입 결과 메시지를 생성한다(S329). 카드 인증 토큰과 서버 인증 토큰이 동일하여 검증이 성공하면, 출입 인증 처리 서버(40)의 서버 제어부(420)는 출입 결과 메시지를 생성하도록 메시지 설정부(440)를 제어한다. 메시지 설정부(440)는 출입 결과 메시지를 생성한다. 한편, 메시지 설정부(440)는 출입 결과 메시지에 카드 인증 토큰을 포함시킬 수 있다. 그리고, 메시지 설정부(440)는 그룹 정보를 이용하여 출입 결과 메시지가 그룹원 이동 단말(80)로 전송될 수 있도록 출입 결과 메시지에 그룹원 이동 단말(80)의 전화 번호를 매칭한다.The access authentication processing server 40 generates an access result message using the verification result (S329). If the verification is successful because the card authentication token and the server authentication token are the same, the server controller 420 of the access authentication processing server 40 controls the message setting unit 440 to generate an access result message. The message setting unit 440 generates an access result message. Meanwhile, the message setting unit 440 may include a card authentication token in the access result message. Then, the message setting unit 440 matches the phone number of the group member mobile terminal 80 to the access result message so that the access result message can be transmitted to the group member mobile terminal 80 using the group information.

출입 인증 처리 서버(40)의 전송부(410)는 그룹원 이동 단말(80)로 출입 결과 메시지를 전송하기 위해 메시지 서비스 센터(70)로 출입 결과 메시지를 전송한다(S331). 메시지 서비스 센터(70)는 출입 결과 메시지에서 그룹원 이동 단말(80)의 전화 번호를 추출하고, 그룹원 이동 단말(80)에 출입 결과 메시지를 전송한다. 따라서, 그룹원 이동 단말(80)의 그룹원은 출입 결과 메시지를 판단하므로 사용자 이동 단말(10)의 사용자가 안전하게 가정 등의 장소에 출입하였다는 것을 확인할 수 있다.The transmitter 410 of the access authentication processing server 40 transmits the access result message to the message service center 70 in order to transmit the access result message to the group member mobile terminal 80 (S331). The message service center 70 extracts the telephone number of the group member mobile terminal 80 from the access result message and transmits the access result message to the group member mobile terminal 80. Therefore, since the group member of the group member mobile terminal 80 determines the entrance result message, it can be confirmed that the user of the user terminal 10 safely enters a place such as a home.

다른 실시예에서, 그룹원 이동 단말(80)은 카드 인증 토큰이 포함된 출입 결 과 메시지가 수신되면 SMS, MMS 및 LMS 뷰어가 아닌 별도의 전용 애플리케이션을 통해 출입 결과 메시지를 표시부에 표시할 수 있다. 이에 따라, 그룹원 이동 단말(80)을 사용하는 그룹원은 출입 결과 메시지가 출입 인증 처리 서버(40)를 포함하는 출입 관리 시스템(100)으로부터 수신하였다는 것을 판단할 수 있다. 만약, 출입 결과 메시지가 출입 인증 처리 서버(40)로부터 발신된 경우가 아니면, 그룹원 이동 단말(80)은 SMS 뷰어로 출입 결과 메시지를 표시한다. In another embodiment, when the group member mobile terminal 80 receives an access result message including a card authentication token, the group member mobile terminal 80 may display the access result message on the display through a separate dedicated application instead of the SMS, MMS, and LMS viewer. . Accordingly, the group member using the group member mobile terminal 80 may determine that the access result message is received from the access management system 100 including the access authentication processing server 40. If the access result message is not from the access authentication processing server 40, the group member mobile terminal 80 displays the access result message to the SMS viewer.

도 8은 본 발명의 다른 실시예에 따른 출입 관리 단계 중 정상적인 출입의 인증을 상세하게 나타낸 순서도이다. 도 8에 도시된 단계 S311부터 단계 S331는 도 7에서 설명한 단계 S311부터 단계 S331과 동일하므로 이에 대한 설명은 생략하기로 한다. 도 8은 정상적으로 출입 인증 처리 서버(40)로부터 수신한 출입 결과 메시지를 그룹원 이동 단말(80)의 사용자가 출입 인증 처리 서버(40)로부터 수신하였는지를 확인하는 것을 예를 들어 설명하기로 한다.8 is a flowchart illustrating details of normal access authentication during the access management step according to another embodiment of the present invention. Since steps S311 through S331 shown in FIG. 8 are the same as steps S311 through S331 described with reference to FIG. 7, description thereof will be omitted. 8 illustrates an example of confirming whether the user of the group member mobile terminal 80 has received the access result message normally received from the access authentication processing server 40 from the access authentication processing server 40.

도 8을 참조하면, 메시지 서비스 센터(70)는 그룹원 이동 단말(80)로 출입 결과 메시지를 전송한다(S351). 메시지 서비스 센터(70)는 출입 결과 메시지에서 그룹원 이동 단말(80)의 전화 번호를 추출하여 그룹원 이동 단말(80)의 전화 번호로 출입 결과 메시지를 전송한다.Referring to FIG. 8, the message service center 70 transmits an access result message to the group member mobile terminal 80 (S351). The message service center 70 extracts the phone number of the group member mobile terminal 80 from the access result message and transmits the access result message to the phone number of the group member mobile terminal 80.

그룹원 이동 단말(80)은 출입 인증 처리 서버(40)로 출입 결과 메시지의 허위 여부를 판단하는 확인 요청 신호를 전송한다(S353). 그룹원 이동 단말(80)은 출입 결과 메시지를 수신하면 표시부로 출입 결과 메시지를 표시한다. 이때, 그룹원 이동 단말(80)을 사용하는 그룹원은 표시부에 표시된 출입 결과 메시지를 확인하고, 출입 결과 메시지의 허위 여부 판단을 요청한다. 그룹원 이동 단말(80)은 요청된 입력 신호를 판단하고 출입 결과 메시지의 허위 여부를 판단하기 위해 확인 요청 신호를 생성한다. 그룹원 이동 단말(80)은 생성한 확인 요청 신호를 출입 인증 처리 서버(40)의 전송부(410)를 전송한다.The group member mobile terminal 80 transmits a confirmation request signal for determining whether the access result message is false to the access authentication processing server 40 (S353). When the group member mobile terminal 80 receives the access result message, the group member mobile terminal 80 displays the access result message on the display unit. At this time, the group member using the group member mobile terminal 80 checks the access result message displayed on the display unit, and requests a false determination of the access result message. The group member mobile terminal 80 generates a confirmation request signal to determine the requested input signal and to determine whether the access result message is false. The group member mobile terminal 80 transmits the generated confirmation request signal to the transmission unit 410 of the access authentication processing server 40.

출입 인증 처리 서버(40)는 출입 결과 메시지의 허위 여부를 판단한 확인 결과 메시지를 그룹원 이동 단말(80)로 전송한다(S355). 출입 인증 처리 서버(40)의 서버 제어부(420)는 전송부(410)에서 전송한 출입 결과 메시지인지 판단하여 확인 결과를 생성한다. 메시지 설정부(440)는 확인 결과를 이용하여 확인 결과 메시지를 생성한다. 예를 들어, 확인 결과가 출입 인증 처리 서버(40)에서 전송한 출입 결과 메시지이면, 메시지 설정부(440)는 "출입 관리 시스템에서 설정한 출입 결과 메시지입니다."라는 문구를 포함하는 확인 결과 메시지를 생성한다. 그리고, 전송부(410)는 확인 결과 메시지를 그룹원 이동 단말(80)로 전송한다. 이때, 그룹원 이동 단말(80)은 확인 결과 메시지를 표시부를 통해 표시한다. 따라서, 그룹원은 표시부에 표시된 확인 결과 메시지를 이용하여 출입 결과 메시지의 허위 여부를 판단할 수 있다.The access authentication processing server 40 transmits the check result message that determines whether the access result message is false to the group member mobile terminal 80 (S355). The server controller 420 of the access authentication processing server 40 determines whether the access result message is transmitted from the transmitter 410 and generates a confirmation result. The message setting unit 440 generates a confirmation result message by using the confirmation result. For example, if the confirmation result is an access result message transmitted from the access authentication processing server 40, the message setting unit 440 may confirm the message including the phrase "This is an access result message set by the access management system." Create The transmitter 410 transmits the confirmation result message to the group member mobile terminal 80. At this time, the group member mobile terminal 80 displays the confirmation result message through the display unit. Therefore, the group member may determine whether the entrance result message is false by using the confirmation result message displayed on the display unit.

도 9는 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적 출입의 탐지를 상세하게 나타낸 순서도이다. 도 9는 사용자 이동 단말(10)을 사용하는 사용자 또는 제 3자가 이동 단말을 통해 출입 인증 처리 서버(40)에서 생성한 출입 결과 메시지와 동일한 메시지를 작성하여 그룹원 이동 단말(80)로 전송하는 것을 탐지하는 실시예이다.9 is a flowchart illustrating in detail the detection of abnormal access during the access management step according to another embodiment of the present invention. 9 shows a user or a third party using the user mobile terminal 10 to write a message identical to the access result message generated by the access authentication processing server 40 to the group member mobile terminal 80 through the mobile terminal. The embodiment detects that.

도 9를 참조하면, 사용자 이동 단말(10)은 메시지를 메시지 서비스 센터(70)로 전송한다(S411). 사용자 이동 단말(10)의 입력부는 터치 스크린 또는 키패드를 통해 입력된 신호를 판단하여 메시지를 생성한다. 그리고, 사용자 이동 단말(10)은 생성한 메시지를 기지국(50) 및 이동 통신 교환국(65)을 통해 메시지 서비스 센터(70)로 전송한다.9, the user mobile terminal 10 transmits a message to the message service center 70 (S411). The input unit of the user mobile terminal 10 determines a signal input through a touch screen or a keypad to generate a message. The user mobile terminal 10 transmits the generated message to the message service center 70 through the base station 50 and the mobile communication switching center 65.

메시지 서비스 센터(70)는 메시지 전송 결과 신호를 생성한다(S413). 메시지 서비스 센터(70)는 메시지의 발신자 및/또는 수신자 식별 정보(예를 들어, 전화 번호)를 추출하고, 추출된 전화 번호를 이용하여 출입 관리 서비스에 가입한 사용자인지를 확인한다. 발신자 또는 착신자가 출입 관리 서비스에 가입한 경우, 메시지 서비스 센터(70)는 전송한 메시지를 포함하는 메시지 전송 결과 신호를 생성한다. 메시지 전송 결과 신호는 수신자 이동 단말의 전화 번호를 더 포함할 수 있다.The message service center 70 generates a message transmission result signal (S413). The message service center 70 extracts sender and / or receiver identification information (eg, a phone number) of the message and checks whether the user subscribes to the access control service using the extracted phone number. When the caller or the called party subscribes to the access management service, the message service center 70 generates a message transmission result signal including the transmitted message. The message transmission result signal may further include a telephone number of the receiver mobile terminal.

출입 인증 처리 서버(40)는 전송한 메시지와 출입 결과 메시지를 비교한다(S415). 출입 인증 처리 서버(40)의 서버 제어부(420)는 수신자 이동 단말의 전화 번호가 사용자 이동 단말(10)의 그룹 정보에 포함되어 있는지 판단한다. 그룹 정보에 수신자 이동 단말의 전화 번호가 포함되면, 서버 제어부(420)는 메시지 전송 결과 신호에서 추출한 메시지와 메시지 설정부(440)에서 생성되는 출입 결과 메시지가 동일한지 여부를 비교한다.The access authentication processing server 40 compares the transmitted message with the access result message (S415). The server controller 420 of the access authentication processing server 40 determines whether the telephone number of the receiver mobile terminal is included in the group information of the user mobile terminal 10. When the group information includes the phone number of the receiver mobile terminal, the server controller 420 compares whether the message extracted from the message transmission result signal and the access result message generated by the message setting unit 440 are the same.

비교 결과가 동일하지 않으면, 일반적인 메시지의 전송이므로, 출입 인증 처 리 서버(40)는 추가 작업을 수행하지 않는다(S417).If the comparison result is not the same, since the general message is transmitted, the access authentication processing server 40 does not perform additional work (S417).

비교 결과가 동일하면, 출입 인증 처리 서버(40)는 전송한 메시지에 카드 인증 토큰이 포함되어 있는지를 여부를 추가적으로 판단할 수 있다(S419). 출입 인증 처리 서버(40)의 서버 제어부(420)는 카드 인증 토큰의 포함 여부를 판단하기 위해 인증토큰 처리부(340)를 제어한다. 인증토큰 처리부(340)는 전송한 메시지에 카드 인증 토큰이 포함되어 있는지 판단하여 분석 결과를 생성한다.If the comparison result is the same, the access authentication processing server 40 may additionally determine whether the card authentication token is included in the transmitted message (S419). The server controller 420 of the access authentication processing server 40 controls the authentication token processing unit 340 to determine whether the card authentication token is included. The authentication token processing unit 340 determines whether the card authentication token is included in the transmitted message and generates an analysis result.

출입 인증 처리 서버(40)는 경고 알림 메시지를 생성한다(S421). 출입 인증 처리 서버(40)의 서버 제어부(420)는 분석 결과가 동일하면 경고 알림 메시지를 생성하기 위해 메시지 설정부(440)를 제어한다. 메시지 설정부(440)는 출입 결과에 대한 허위 메시지가 전송되었다는 문구를 포함하는 경고 알림 메시지를 생성한다. 메시지 설정부(440)는 그룹 정보를 이용하여 그룹원 이동 단말(80)의 전화 번호를 경고 알림 메시지에 매칭한다.The access authentication processing server 40 generates a warning notification message (S421). The server controller 420 of the access authentication processing server 40 controls the message setting unit 440 to generate a warning notification message if the analysis result is the same. The message setting unit 440 generates a warning notification message including a phrase that a false message about an entry result has been transmitted. The message setting unit 440 matches the telephone number of the group member mobile terminal 80 to the warning notification message using the group information.

출입 인증 처리 서버(40)는 경고 알림 메시지를 메시지 서비스 센터(70)로 전송한다(S423). The access authentication processing server 40 transmits a warning notification message to the message service center 70 (S423).

도 10은 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적 출입의 탐지를 상세하게 나타낸 순서도이다. 도 10은 사용자 이동 단말(10)을 사용하는 사용자 또는 제 3자가 이동 단말을 통해 출입 인증 처리 서버(40)에서 생성한 출입 결과 메시지와 동일한 메시지를 작성하여 그룹원 이동 단말(80)로 전송하는 것을 탐지하는 실시예이다. 10 is a flowchart showing in detail the detection of abnormal access during the access management step according to another embodiment of the present invention. FIG. 10 shows a user or a third party using the user mobile terminal 10 to write a message identical to the access result message generated by the access authentication processing server 40 to the group member mobile terminal 80 through the mobile terminal. The embodiment detects that.

도 10을 참조하면, 사용자 이동 단말(10)은 메시지 서비스 센터(70)로 메시지를 전송한다(S451). 이때, 메시지는 출입 결과 메시지에서 포함된 문구와 동일하다고 가정하여 설명하기로 한다. Referring to FIG. 10, the user mobile terminal 10 transmits a message to the message service center 70 (S451). At this time, it will be described on the assumption that the message is the same as the phrase contained in the access result message.

메시지 서비스 센터(70)는 메시지를 그룹원 이동 단말(80)로 전송한다(S453). The message service center 70 transmits the message to the group member mobile terminal 80 (S453).

그룹원 이동 단말(80)은 확인 요청 신호를 출입 인증 처리 서버(40)로 전송한다(S455). 확인 요청 신호는 미리 설정된 정책에 의해 전송된다. 그룹원 이동 단말(80)은 (1) 모든 출입 결과 메시지에 대해 확인 요청을 하거나, (2) 출입 결과 메시지의 발신자가 출입 인증 처리 서버가 아닌 경우에 대해서만 확인 요청을 할 수 있다. 또한, 확인 요청 신호는 그룹원 이동 단말(80)에 의해 자동으로 전송될 수 있다. 즉, 출입 결과 메시지가 수신되면, (1)의 경우, 확인 결과 메시지를 수신한 후에 출입 결과 메시지(정상적인 출입 결과 메시지를 수신) 또는 확인 결과 메시지(허위로 작성된 출입 결과 메시지를 수신)를 표시부에 출력한다. (2)의 경우, 발신자가 출입 인증 처리 서버인 경우에는 출입 결과 메시지를 수신한 즉시 표시부에 출력하고, 발신자가 출입 인증 처리 서버가 아닌 경우에는 확인 결과 메시지를 수신한 후에 이를 출력한다.The group member mobile terminal 80 transmits a confirmation request signal to the access authentication processing server 40 (S455). The confirmation request signal is transmitted by the preset policy. The group member mobile terminal 80 may (1) request confirmation of all access result messages or (2) request confirmation only when the sender of the access result message is not an access authentication processing server. In addition, the confirmation request signal may be automatically transmitted by the group member mobile terminal 80. That is, when the access result message is received, in the case of (1), after receiving the confirmation result message, the access result message (receives the normal access result message) or the confirmation result message (receives the false access result message) on the display unit. Output In the case of (2), if the sender is an access authentication processing server, the access result message is immediately output to the display unit. If the caller is not an access authentication processing server, the caller outputs the confirmation result message after receiving the confirmation result message.

출입 인증 처리 서버(40)는 확인 결과 메시지를 생성하여 메시지 서비스 센터(70)를 통해 그룹원 이동 단말(80)로 전송한다(S457, S459). 확인 요청 신호를 수신하면, 출입 인증 처리 서버(40)의 서버 제어부(420)는 확인 요청된 메시지가 출입 인증 처리 서버의 전송부에서 전송되었는지를 판단한다. 메시지 설정부(440) 는 판단 결과를 이용하여 확인 결과 메시지를 생성하여 그룹원 이동 단말(80)로 전송한다. 예를 들어, 메시지 설정부(440)는 판단 결과가 출입 인증 처리 서버(40)에서 전송되지 않았으므로 "출입 관리 시스템에서 전송하지 않은 메시지입니다."를 포함하는 확인 결과 메시지를 생성할 수 있다. The access authentication processing server 40 generates a confirmation result message and transmits it to the group member mobile terminal 80 through the message service center 70 (S457 and S459). Upon receiving the confirmation request signal, the server controller 420 of the access authentication processing server 40 determines whether the message requested for confirmation is transmitted from the transmission unit of the access authentication processing server. The message setting unit 440 generates a confirmation result message using the determination result and transmits the message to the group member mobile terminal 80. For example, the message setting unit 440 may generate a confirmation result message including "the message is not transmitted by the access control system" because the determination result was not transmitted from the access authentication processing server 40.

도 11은 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적 출입의 탐지를 상세하게 나타낸 순서도이다. 도 11에 도시된 단계 S311부터 단계 S319는 도 7에서 설명한 단계 S311부터 단계 S319와 동일하므로 이에 대한 설명은 생략하기로 한다. 도 11은 사용자 이동 단말(10)의 사용자가 출입한 시간을 이용하여 메시지를 작성하여 그룹원 이동 단말(80)로 전송하는 것을 예를 들어 설명하기로 한다.11 is a flowchart illustrating in detail the detection of abnormal access during the access management step according to another embodiment of the present invention. Since step S311 to step S319 shown in FIG. 11 are the same as step S311 to step S319 described with reference to FIG. 7, description thereof will be omitted. FIG. 11 illustrates an example of creating a message using a time when a user of the user mobile terminal 10 enters and transmits the message to the group member mobile terminal 80.

도 11을 참조하면, 스마트 카드(20)와 전기적으로 결합된 사용자 이동 단말(10)은 출입 인증 처리 서버(40)로 출입자 식별 정보, 카드 인증 토큰, 난수값 및 시간 정보를 전송한다(S521). 시간 정보는 도어록 장치(30)로 출입자 식별 정보를 전송한 시간 또는 출입 인증 처리 서버(40)로 출입 인증 결과를 전송하는 시간 중 어느 하나이다. Referring to FIG. 11, the user mobile terminal 10 electrically coupled to the smart card 20 transmits accessor identification information, card authentication token, random number value, and time information to the access authentication processing server 40 (S521). . The time information is either one of the time of transmitting the person identification information to the door lock device 30 or the time of transmitting the entrance authentication result to the entrance authentication processing server 40.

출입 인증 처리 서버(40)는 서버 인증 토큰을 생성한다(S523). 출입 인증 처리 서버(40)의 인증토큰 처리부(340)는 해쉬 함수에 난수값 및 시드값을 입력하여 서버 인증 토큰을 생성한다.The access authentication processing server 40 generates a server authentication token (S523). The authentication token processing unit 340 of the access authentication processing server 40 generates a server authentication token by inputting a random value and a seed value into the hash function.

출입 인증 처리 서버(40)는 카드 인증 토큰과 서버 인증 토큰가 동일한지 비 교한다(S525). 출입 인증 처리 서버(40)의 인증토큰 처리부(430)는 사용자 이동 단말(10)로부터 수신한 카드 인증 토큰과 서버 인증 토큰이 동일한지 비교하여 검증 결과를 생성한다.The access authentication processing server 40 compares whether the card authentication token and the server authentication token are the same (S525). The authentication token processing unit 430 of the access authentication processing server 40 compares the card authentication token received from the user mobile terminal 10 with the server authentication token to generate a verification result.

출입 인증 처리 서버(40)의 서버 제어부(420)는 검증 결과가 동일하지 않으면 출입 관리 서비스를 종료한다(S527).If the verification result is not the same, the server controller 420 of the access authentication processing server 40 ends the access management service (S527).

출입 인증 처리 서버(40)는 출입 패턴 정보에 의해 설정된 시간대에 시간 정보가 포함되는지 분석한다(S529). 출입 인증 처리 서버(40)의 인증토큰 처리부(340)는 출입 패턴 정보 내에 시간 정보가 포함 여부를 판단하여 판단 결과를 생성한다. 예를 들어, 인증토큰 처리부(430)는 출입 패턴 정보 13:00 ~ 14:00에 시간 정보 13:48이 포함되어 있는지 판단할 수 있다.The access authentication processing server 40 analyzes whether time information is included in the time zone set by the access pattern information (S529). The authentication token processing unit 340 of the access authentication processing server 40 determines whether time information is included in the access pattern information and generates a determination result. For example, the authentication token processing unit 430 may determine whether time information 13:48 is included in the access pattern information 13:00 to 14:00.

출입 인증 처리 서버(40)는 출입 결과 메시지를 생성한다(S531). 판단 결과, 출입 패턴 정보 내에 시간 정보가 포함되면, 출입 인증 처리 서버(40)는 출입 결과 메시지를 생성하도록 메시지 설정부(440)를 제어한다. 예를 들어, 메시지 설정부(440)는 "010-****-****의 사용자가 13시 48분에 가정에 출입하였습니다." 를 포함하는 출입 결과 메시지를 생성할 수 있다.The access authentication processing server 40 generates an access result message (S531). As a result of the determination, when time information is included in the access pattern information, the access authentication processing server 40 controls the message setting unit 440 to generate an access result message. For example, the message setting unit 440, "The user of 010-****-**** has entered the home at 13:48." An access result message including a may be generated.

출입 인증 처리 서버(40)는 경고 문구를 포함하는 출입 결과 메시지를 생성한다(S533). 판단 결과, 출입 패턴 정보 내에 시간 정보가 포함되지 않으면, 출입 인증 처리 서버(40)는 출입 결과 메시지를 생성하도록 메시지 설정부(440)를 제어한다. 메시지 설정부(440)는 경고 문구를 포함하는 출입 결과 메시지를 생성한다. The access authentication processing server 40 generates an access result message including a warning phrase (S533). As a result of the determination, if time information is not included in the access pattern information, the access authentication processing server 40 controls the message setting unit 440 to generate an access result message. The message setting unit 440 generates an access result message including a warning phrase.

출입 인증 처리 서버(40)는 단계 S531 또는 단계 S533에서 생성된 출입 결과 메시지를 메시지 서비스 센터(70)에 전송한다 (S535). The access authentication processing server 40 transmits the access result message generated in step S531 or step S533 to the message service center 70 (S535).

본 발명의 실시예에 따른 출입 관리 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. The access management method according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. Computer-readable media may include, alone or in combination with the program instructions, data files, data structures, and the like.

컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플로피 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. The program instructions recorded on the computer readable medium may be those specially designed and constructed for the present invention, or may be known and available to those skilled in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic media such as floppy disks. Included are hardware devices specifically configured to store and execute optical-optical media and program instructions such as ROM, RAM, flash memory, and the like. In addition, the above-described medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, and the like. Examples of program instructions may include high-level language code that can be executed by a computer using an interpreter as well as machine code such as produced by a compiler.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that the invention may be varied and varied without departing from the scope of the invention.

도 1은 본 발명의 일 실시예에 따른 출입 관리 시스템을 개략적으로 나타낸 구성도이다.1 is a configuration diagram schematically showing an access management system according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 출입 관리 시스템의 스마트 카드를 나타낸 블록도이다.2 is a block diagram showing a smart card of the access management system according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 출입 관리 시스템의 도어록 장치를 나타낸 블록도이다.Figure 3 is a block diagram showing a door lock device of the access management system according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 출입 관리 시스템의 출입 인증 처리 서버를 나타낸 블록도이다.4 is a block diagram illustrating an access authentication processing server of an access management system according to an exemplary embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 출입 관리 단계 중 사전 설정 단계를 상세하게 나타낸 순서도이다.5 is a flowchart illustrating a preset step of the access control step according to an embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 사전 설정 단계에서 설정한 출입자 식별 정보, 출입 패턴 정보 및 그룹 정보를 나타내는 예시도이다.6 is an exemplary diagram illustrating accessor identification information, access pattern information, and group information set in a preset step according to an embodiment of the present invention.

도 7은 본 발명의 일 실시예에 따른 출입 관리 단계 중 정상적인 출입의 인증을 상세하게 나타낸 순서도이다.7 is a flowchart illustrating in detail the authentication of normal access during the access management step according to an embodiment of the present invention.

도 8은 본 발명의 다른 실시예에 따른 출입 관리 단계 중 정상적인 출입의 인증을 상세하게 나타낸 순서도이다.8 is a flowchart illustrating details of normal access authentication during the access management step according to another embodiment of the present invention.

도 9는 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적인 출입의 탐지를 상세하게 나타낸 순서도이다.9 is a flowchart showing in detail the detection of abnormal entry and exit of the access management step according to another embodiment of the present invention.

도 10은 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적인 출 입의 탐지를 상세하게 나타낸 순서도이다.10 is a flowchart showing in detail the detection of abnormal entry and exit during the access management step according to another embodiment of the present invention.

도 11은 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적인 출입의 탐지를 상세하게 나타낸 순서도이다.11 is a flowchart illustrating in detail the detection of abnormal entry and exit during the access management step according to another embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10 : 사용자 이동 단말10: user mobile terminal

20 : 스마트 카드20: smart card

30 : 도어록 장치30: door lock device

40 : 출입 인증 처리 서버40: access authentication processing server

70 : 메시지 서비스 센터70: Message Service Center

80 : 그룹원 이동 단말80: group member mobile terminal

100 : 출입 관리 시스템100: access control system

230 : 설정부230: setting unit

330 : 인증 처리부330: authentication processing unit

340 : 인증토큰 생성부340: authentication token generation unit

430 : 인증토큰 처리부430: authentication token processing unit

440 : 메시지 설정부440: message setting unit

Claims (12)

통신 기능을 구비하지 않은 도어록 장치가 설치된 장소에 출입하는 사용자의 출입 정보를 미리 등록된 그룹원 이동 단말에 통지하는 출입 관리 시스템에 있어서,In the access control system for notifying the previously registered group member mobile terminal of the access information of the user who enters and exits the place where the door lock device having no communication function is installed, 사용자의 출입을 인증하는 도어록 장치;A door lock device for authenticating access of a user; 출입자 식별 정보를 상기 도어록 장치로 전송하고, 이에 대한 응답으로 출입 인증 결과를 수신하는 스마트 카드;A smart card that transmits an accessor identification information to the door lock device and receives an access authentication result in response thereto; 상기 출입 인증 결과를 이동 통신망을 통해 전송하는 사용자 이동 단말; 및A user mobile terminal for transmitting the access authentication result through a mobile communication network; And 상기 사용자 이동 단말로부터 수신한 상기 출입 인증 결과를 이용하여 생성한 출입 결과 메시지를 상기 그룹원 이동 단말로 전송하는 출입 인증 처리 서버를 포함하는 출입 관리 시스템.And an access authentication processing server for transmitting an access result message generated using the access authentication result received from the user mobile terminal to the group member mobile terminal. 제1항에 있어서,The method of claim 1, 상기 출입 인증 결과는 난수값과 상기 난수값을 이용하여 생성한 카드 인증 토큰을 포함하는 출입 관리 시스템.And the access authentication result comprises a random number value and a card authentication token generated using the random number value. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 스마트 카드는 근거리 무선 통신에 의해 상기 출입자 식별 정보 및 상기 출입 인증 결과를 송수신하는 출입 관리 시스템.The smart card is an access management system for transmitting and receiving the person identification information and the access authentication result by short-range wireless communication. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 그룹원 이동 단말로 전송되는 메시지를 상기 출입 인증 처리 서버로 전달하는 메시지 처리 서버를 더 포함하는 출입 관리 시스템.And a message processing server for transmitting the message transmitted to the group member mobile terminal to the access authentication processing server. 제4항에 있어서,The method of claim 4, wherein 상기 출입 인증 처리 서버는 상기 메시지에 카드 인증 토큰이 포함되었는지 여부를 더 판단하는 출입 관리 시스템.And the access authentication processing server further determines whether the card authentication token is included in the message. 제 1항 또는 제 2항에 있어서,The method according to claim 1 or 2, 상기 출입 인증 처리 서버는 출입이 가능한 시간대에 상기 사용자의 출입이 발생한 시간이 포함되는지 여부를 더 판단하는 출입 관리 시스템.And the access authentication processing server further determines whether or not the time at which the user's access has occurred is included in a time zone during which the access is possible. 통신 기능을 구비하지 않은 도어록 장치가 설치된 장소에 출입하는 사용자의 출입 정보를 미리 등록된 그룹원 이동 단말에 통지하는 출입자 인증 장치에 있어서,In the person authentication device for notifying the previously registered group member mobile terminal of the access information of the user who enters and exits the place where the door lock device without a communication function is installed, 출입자 식별 정보를 상기 도어록 장치로 전송하고, 이에 대한 응답으로 출입 인증 결과를 수신하는 스마트 카드; 및A smart card that transmits an accessor identification information to the door lock device and receives an access authentication result in response thereto; And 상기 출입 인증 결과를 이동 통신망을 통해 출입 인증 처리 서버로 전송하는 사용자 이동 단말을 포함하는 출입 인증 장치.And a user mobile terminal for transmitting the access authentication result to an access authentication processing server through a mobile communication network. 제7항에 있어서, The method of claim 7, wherein 상기 출입 인증 결과는 난수값과 상기 난수값을 이용하여 생성한 카드 인증 토큰을 포함하는 출입 인증 장치.And the access authentication result includes a card authentication token generated using a random number and the random number. 제7항 또는 제8항에 있어서,9. The method according to claim 7 or 8, 상기 스마트 카드는 출입이 가능한 시간대가 설정된 출입 패턴 정보를 더 포함하는 출입자 인증 장치.And the smart card further includes access pattern information in which time zones are accessible. 제7항 또는 제8항에 있어서,9. The method according to claim 7 or 8, 상기 스마트 카드는 상기 그룹원 이동 단말의 전화번호를 더 저장하는 출입 자 인증 장치.And the smart card further stores a phone number of the group member mobile terminal. 통신 기능을 구비하지 않은 도어록 장치가 설치된 장소에 출입하는 사용자의 출입 정보를 미리 등록된 그룹원 이동 단말에 통지하는 출입 인증 처리 서버에 있어서,An access authentication processing server for notifying a previously registered group member mobile terminal of access information of a user entering and leaving a place where a door lock device having no communication function is installed, 출입자 식별 정보, 난수값 및 상기 난수값에 의해 생성된 카드 인증 토큰을 상기 사용자의 이동 단말로부터 수신하는 전송부;A transmission unit which receives accessor identification information, a random number value, and a card authentication token generated by the random number value from the mobile terminal of the user; 상기 난수값에 의해 생성된 서버 인증 토큰을 이용하여 상기 카드 인증 토큰을 검증하는 인증토큰 처리부; 및An authentication token processor that verifies the card authentication token using a server authentication token generated by the random number; And 상기 검증 결과를 이용하여 상기 그룹원 이동 단말로 전송할 출입 결과 메시지를 생성하는 메시지 설정부를 포함하는 출입 인증 처리 서버.And a message setting unit configured to generate an access result message to be transmitted to the group member mobile terminal using the verification result. 제11항에 있어서,The method of claim 11, 상기 인증토큰 처리부는 출입이 가능한 시간대에 상기 사용자의 출입이 발생한 시간이 포함되는지 여부를 더 판단하는 출입 인증 처리 서버.And the authentication token processing unit further determines whether or not the time at which the user's access has occurred is included in a time zone where the access is possible.
KR1020090035711A 2009-04-23 2009-04-23 Entry device, entry management server and entry management system KR20100116994A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090035711A KR20100116994A (en) 2009-04-23 2009-04-23 Entry device, entry management server and entry management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090035711A KR20100116994A (en) 2009-04-23 2009-04-23 Entry device, entry management server and entry management system

Publications (1)

Publication Number Publication Date
KR20100116994A true KR20100116994A (en) 2010-11-02

Family

ID=43403776

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090035711A KR20100116994A (en) 2009-04-23 2009-04-23 Entry device, entry management server and entry management system

Country Status (1)

Country Link
KR (1) KR20100116994A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190051751A (en) * 2017-11-06 2019-05-15 주식회사 슈프리마에이치큐 Access control system and access control method using the same
KR20190107448A (en) 2018-03-12 2019-09-20 주식회사 에스원 Access authentication method and device
KR102199091B1 (en) * 2020-05-25 2021-01-06 주식회사 네오아이씨피 Door lock control system and operating method thereof
KR20220139276A (en) * 2017-11-06 2022-10-14 주식회사 슈프리마에이치큐 Access control system and access control method using the same
KR20230138213A (en) 2022-03-23 2023-10-05 박지윤 Authentication method and system based on call connection of user
KR20230157605A (en) 2022-05-10 2023-11-17 국민대학교산학협력단 Quantum dot powder, method for manufacturing the same, and display device including the same powder
US11887417B2 (en) 2017-11-06 2024-01-30 Moca System Inc. Access control system and access control method using the same

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190051751A (en) * 2017-11-06 2019-05-15 주식회사 슈프리마에이치큐 Access control system and access control method using the same
KR20220139276A (en) * 2017-11-06 2022-10-14 주식회사 슈프리마에이치큐 Access control system and access control method using the same
US11887417B2 (en) 2017-11-06 2024-01-30 Moca System Inc. Access control system and access control method using the same
KR20190107448A (en) 2018-03-12 2019-09-20 주식회사 에스원 Access authentication method and device
KR102199091B1 (en) * 2020-05-25 2021-01-06 주식회사 네오아이씨피 Door lock control system and operating method thereof
KR20230138213A (en) 2022-03-23 2023-10-05 박지윤 Authentication method and system based on call connection of user
KR20230157605A (en) 2022-05-10 2023-11-17 국민대학교산학협력단 Quantum dot powder, method for manufacturing the same, and display device including the same powder

Similar Documents

Publication Publication Date Title
US11968525B2 (en) Vehicle digital key sharing service method and system
KR101086236B1 (en) System and method for controlling entrance and exit
CN103477604B (en) Method and system to the lasting voice authentication of mobile device
KR20100116994A (en) Entry device, entry management server and entry management system
US20170195322A1 (en) Entry and exit control method and apparatus, and user terminal and server for the same
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
US8078146B2 (en) Systems and methods for security and asset management
US20130257589A1 (en) Access control using an electronic lock employing short range communication with mobile device
CN103021045A (en) Intelligent entrance guard system for mobile terminal user verification
EP2493232B1 (en) Personnel access system with verification features utilizing near field communication (NFC) and related methods
CN101485167A (en) Restricting and preventing pairing attempts from virus attack and malicious software
EP3675541A1 (en) Authentication method and device
JP2012144899A (en) Electronic key management device, locking/unlocking system, electronic key management method and program
CN102831682A (en) System and method for remotely opening door based on mobile phone short message
KR20130108442A (en) System and method for secure containment of sensitive financial information stored in a mobile communication terminal
JP2011128770A (en) Ic card authentication system and ic card authentication method
KR20180009278A (en) Method for authenticating opening of digital doorlock
US10212683B2 (en) System for allowing registration of DECT devices
JP2008057112A (en) System and program for management of entry into/exit from room
US10645070B2 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
KR100638025B1 (en) Locking release system
KR20100130676A (en) A digital door system using rfid
KR102368723B1 (en) A gate controlling method based on a password broadcast using near-field broadcasting and system for the same
KR102249034B1 (en) Door Lock System and Door Lock Control Method Using Speaker Recognition
KR101293854B1 (en) Method and system of authorizing user for allowing use of facilities

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application