KR20100116994A - Entry device, entry management server and entry management system - Google Patents
Entry device, entry management server and entry management system Download PDFInfo
- Publication number
- KR20100116994A KR20100116994A KR1020090035711A KR20090035711A KR20100116994A KR 20100116994 A KR20100116994 A KR 20100116994A KR 1020090035711 A KR1020090035711 A KR 1020090035711A KR 20090035711 A KR20090035711 A KR 20090035711A KR 20100116994 A KR20100116994 A KR 20100116994A
- Authority
- KR
- South Korea
- Prior art keywords
- access
- mobile terminal
- user
- message
- processing server
- Prior art date
Links
- 238000012545 processing Methods 0.000 claims abstract description 128
- 238000004891 communication Methods 0.000 claims abstract description 41
- 238000010295 mobile communication Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 15
- 238000000034 method Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 50
- 230000006870 function Effects 0.000 description 25
- 238000012790 confirmation Methods 0.000 description 24
- 230000002159 abnormal effect Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000001514 detection method Methods 0.000 description 8
- 239000000284 extract Substances 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Lock And Its Accessories (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 출입 관리에 관한 것으로, 구체적으로 이동 통신 단말을 이용하여 출입을 관리하는 시스템에 관한 것이다.The present invention relates to access management, and more particularly, to a system for managing access using a mobile communication terminal.
일반적으로 출입 관리 시스템은 주택, 오피스텔 및 사무실 등의 출입문에 설치되어 외부인의 출입을 통제하는 역할을 하며, 외부인에게 사전 차단 효과 및 주요 시설물, 인원 및 문서 등을 외부 침입이나 파괴 행위로부터 안전하게 보호하는 시스템이다.In general, the access management system is installed at the doors of houses, officetels, and offices to control the access of outsiders, and it provides a preliminary blocking effect to outsiders and safeguards key facilities, personnel, and documents from outside intrusion or destruction. System.
최근 경제 불황으로 인하여 아파트나 고급 빌라를 대상으로 한 절도 및 강력 범죄가 증가하고 있고, 그 수법이 흉포화, 지능화됨에 따라 보안 기능이 보다 향상된 출입 관리 시스템에 대한 수요가 증대되고 있다.Due to the recent economic recession, theft and violent crimes against apartments and luxury villas are increasing, and the demand for access control systems with improved security functions is increasing as the technique becomes violent and intelligent.
이에 따라, 기존의 기계식 출입 관리 시스템은 각종 전자 기술을 접목하여 편의성과 보안성을 대폭 향상시킨 디지털 출입 관리 시스템이 각광을 받고 있다.Accordingly, the existing mechanical access management system has been in the spotlight for the digital access management system which greatly improves convenience and security by incorporating various electronic technologies.
디지털 출입 관리 시스템은 기존의 출입 관리 시스템과는 달리 열쇠 구멍이 없어 외부에서 임의로 열수가 없고, 비밀번호를 입력하거나 미리 등록된 키 또는 카드를 이용해서만 개폐가 가능하며, 일반적인 기계식 열쇠가 아닌 다양한 형태의 전자식 키를 이용하거나 음성 인식, 지문 인식, 화상 인식, 홍채 인식 및 손등의 정맥 인식 등의 첨단 디지털 기능을 이용하여 개폐할 수 있으므로 보안성과 편의성이 뛰어나다. Unlike the existing access management system, the digital access management system does not have a key hole and can not be opened from the outside arbitrarily, and can be opened and closed only by entering a password or using a pre-registered key or card. It can be opened and closed by using the electronic keys of or using advanced digital functions such as voice recognition, fingerprint recognition, image recognition, iris recognition and vein recognition on the back of the hand.
그러나, 디지털 출입 관리 시스템은 열쇠의 복제 및 분실 등과 같은 기계식 출입 관리 시스템을 문제점을 해결하여 사용이 편리하고 보안성을 높일 수 있으나, 기계식 출입 관리 시스템에 비해 제조가 어렵고, 생체 정보를 잠금 또는 해제 수단으로 적용하는 경우에는 제조 비용이 너무 높아지는 문제점이 있었다.However, the digital access management system can solve the problem of mechanical access management system such as copying and losing keys, which is easy to use and improves security, but it is more difficult to manufacture than the mechanical access management system, and locks or unlocks biometric information. When applied by means, there was a problem that the manufacturing cost is too high.
또한, 최근 유아, 노인 및 여성 등 피보호자를 상대로 자주 발생하고 있는 폭행 및 납치 등의 범죄가 자주 발생하고 있다. 이에 따라, 외부에 있는 보호자는 피보호자가 집에 안전하게 귀가한 것을 확인하고 싶어한다. 종래의 경우 보호자는 피보호자의 이동 단말 또는 유선 전화를 통해 연락하여 피보호자가 안전하게 집에 도착하였는지 확인할 수 있었다. 따라서, 보호자가 직접 피보호자에게 연락하지 않으면 피보호자가 안전하게 귀가했는지 확인할 수 없었다.In addition, crimes such as assaults and kidnappings that frequently occur in recent years, such as infants, the elderly, and women, frequently occur. Accordingly, the guardian outside wants to confirm that the guardian has returned home safely. In the conventional case, the guardian could check whether the guardian arrived at home safely by contacting the guardian through a mobile terminal or a landline telephone. Therefore, if the guardian did not contact the custodian directly, it could not be confirmed that the custodian returned safely.
본 발명은 사용자 이동 단말의 스마트 카드를 이용하여 출입을 인증할 수 있 는 출입자 인증 장치, 출입 인증 처리 서버 및 출입 관리 시스템을 제공하는 것이다.The present invention provides an accessor authentication apparatus, an access authentication processing server, and an access management system capable of authenticating access using a smart card of a user mobile terminal.
또한, 본 발명은 도어를 출입하면 출입한 사용자가 소지한 이동 단말과 대응되는 그룹원에게 출입 결과를 통보할 수 있는 출입자 인증 장치, 출입 인증 처리 서버 및 출입 관리 시스템을 제공하는 것이다.In addition, the present invention provides an accessor authentication apparatus, an access authentication processing server, and an access management system that can notify an access result to a group member corresponding to a mobile terminal possessed by an accessing user when accessing a door.
본 발명의 일 측면에 따르면, 통신 기능을 구비하지 않은 도어록 장치가 설치된 장소에 출입하는 사용자의 출입 정보를 미리 등록된 그룹원 이동 단말에 통지하는 출입 관리 시스템에 있어서, 사용자의 출입을 인증하는 도어록 장치; 출입자 식별 정보를 상기 도어록 장치로 전송하고, 이에 대한 응답으로 출입 인증 결과를 수신하는 스마트 카드; 상기 출입 인증 결과를 이동 통신망을 통해 전송하는 사용자 이동 단말; 및 상기 사용자 이동 단말로부터 수신한 상기 출입 인증 결과를 이용하여 생성한 출입 결과 메시지를 상기 그룹원 이동 단말로 전송하는 출입 인증 처리 서버를 포함하는 출입 관리 시스템이 제공된다.According to an aspect of the present invention, in the access management system for notifying the previously registered group member mobile terminal of the access information of the user who enters the place where the door lock device having no communication function is installed, the door lock for authenticating the user's entrance Device; A smart card that transmits an accessor identification information to the door lock device and receives an access authentication result in response thereto; A user mobile terminal for transmitting the access authentication result through a mobile communication network; And an access authentication processing server for transmitting an access result message generated using the access authentication result received from the user mobile terminal to the group member mobile terminal.
한편, 본 발명의 다른 측면에 따르면, 통신 기능을 구비하지 않은 도어록 장치가 설치된 장소에 출입하는 사용자의 출입 정보를 미리 등록된 그룹원 이동 단말에 통지하는 출입자 인증 장치에 있어서, 출입자 식별 정보를 상기 도어록 장치로 전송하고, 이에 대한 응답으로 출입 인증 결과를 수신하는 스마트 카드; 및 상 기 출입 인증 결과를 이동 통신망을 통해 출입 인증 처리 서버로 전송하는 사용자 이동 단말을 포함하는 출입 인증 장치가 제공된다.On the other hand, according to another aspect of the present invention, in the person authentication device for notifying the previously registered group member mobile terminal of the access information of the user entering and exiting the place where the door lock device having no communication function is installed, the accessor identification information A smart card for transmitting to the door lock device and receiving an access authentication result in response thereto; And a user mobile terminal for transmitting the access authentication result to the access authentication processing server through the mobile communication network.
또한, 본 발명의 다른 측면에 따르면, 통신 기능을 구비하지 않은 도어록 장치가 설치된 장소에 출입하는 사용자의 출입 정보를 미리 등록된 그룹원 이동 단말에 통지하는 출입 인증 처리 서버에 있어서, 출입자 식별 정보, 난수값 및 상기 난수값에 의해 생성된 카드 인증 토큰을 상기 사용자의 이동 단말로부터 수신하는 전송부; 상기 난수값에 의해 생성된 서버 인증 토큰을 이용하여 상기 카드 인증 토큰을 검증하는 인증토큰 처리부; 및 상기 검증 결과를 이용하여 상기 그룹원 이동 단말로 전송할 출입 결과 메시지를 생성하는 메시지 설정부를 포함하는 출입 인증 처리 서버가 제공된다.Further, according to another aspect of the present invention, in the access authentication processing server for notifying the previously registered group member mobile terminal of the access information of the user entering and exiting the place where the door lock device having no communication function is installed, the accessor identification information, A transmission unit for receiving a random number value and a card authentication token generated by the random number value from the mobile terminal of the user; An authentication token processor that verifies the card authentication token using a server authentication token generated by the random number; And a message setting unit configured to generate an access result message to be transmitted to the group member mobile terminal using the verification result.
본 발명에 따른 출입자 인증 장치, 출입 인증 처리 서버 및 출입 관리 시스템은 사용자 이동 단말의 스마트 카드를 이용하여 출입을 인증할 수 있는 효과가 발생한다.The accessor authentication apparatus, the access authentication processing server, and the access management system according to the present invention have an effect of authenticating access using a smart card of a user mobile terminal.
또한, 본 발명에 따른 출입자 인증 장치, 출입 인증 처리 서버 및 출입 관리 시스템은 사용자 이동 단말을 소지한 사용자가 도어를 출입하면 사용자 이동 단말과 대응되는 그룹원에게 출입 결과를 통보할 수 있는 효과가 발생한다.In addition, the accessor authentication device, access authentication processing server and access management system according to the present invention has the effect of notifying the entrance result to the group member corresponding to the user mobile terminal when the user having a user mobile terminal enters the door do.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.
본 발명의 실시예에 따른 이동 단말은 스마트 카드와 접속할 수 있는 등의 특정 어플리케이션이 수행될 수 있는 단말이면 그 종류는 무관하고, 예를 들면 PDC(Personal Digital Cellular), PCS(Personal Communication Service), PHS(Personal Handyphone System), CDMA△2000(1X, 3X)폰, WCDMA(Wideband CDMA)폰, 듀얼 밴드/듀얼 모드(Dual Band/Dual Mode)폰, GSM(Global Standard for Mobile)폰, MBS(Mobile Broadband System)폰, DMB(Digital Multimedia Broadcasting)폰 및 스마트(Smart) 폰과 같은 통신 기능이 포함될 수 있는 이동 통신 단말이 될 수 있다.If a mobile terminal according to an embodiment of the present invention is a terminal capable of performing a specific application such as being able to access a smart card, the type is irrelevant, for example, PDC (Personal Digital Cellular), PCS (Personal Communication Service), Personal Handyphone System (PHS), CDMA △ 2000 (1X, 3X) phones, Wideband CDMA (WCDMA) phones, Dual Band / Dual Mode phones, Global Standard for Mobile (GSM) phones, MBS (Mobile) It may be a mobile communication terminal that may include communication functions such as a Broadband System (DMB) phone, a Digital Multimedia Broadcasting (DMB) phone, and a Smart phone.
본 발명의 이해와 설명의 편의를 도모하기 위해, 이동 단말은 이동 통신 단말인 것으로 가정하여 설명할 수 있다. 그러나, 본 발명이 적용되는 이동 단말은 이에 한정되지 아니함은 당업자에게 자명하다.For convenience of understanding and explanation of the present invention, the mobile terminal can be described assuming that it is a mobile communication terminal. However, it will be apparent to those skilled in the art that the mobile terminal to which the present invention is applied is not limited thereto.
이하, 본 발명의 실시예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, in the following description with reference to the accompanying drawings, the same or corresponding components will be given the same reference numerals and duplicate description thereof will be omitted. do.
도 1은 본 발명의 일 실시예에 따른 출입 관리 시스템을 개략적으로 나타낸 구성도이다.1 is a configuration diagram schematically showing an access management system according to an embodiment of the present invention.
도 1을 참조하면, 출입 관리 시스템(100)은 스마트 카드(20)와 결합된 사용자 이동 단말(10), 도어록 장치(30), 출입 인증 처리 서버(40) 및 그룹원 이동 단말(80)를 포함한다. 사용자 이동 단말(10) 및 그룹원 이동 단말(80)는 기지국(50), 기지국 제어기(63), 데이터 코어망(67), 이동 통신 교환국(65), 메시지 서비스 센터(70) 및 인터넷망(75)으로 구성된 이동 통신망을 통해 출입 인증 처리 서버(40)와 통신한다. 스마트 카드(20)와 결합된 사용자 이동 단말(10)은 출입자 인증 장치로 이용된다. 이하에서는 설명의 편의를 위해, 사용자 이동 단말(10)과 스마트 카드(20)를 구분하여 설명한다.Referring to FIG. 1, the
사용자 이동 단말(10)은 사용자 출입 인증에 대한 결과(이하, 출입 인증 결과라 함)를 출입 인증 처리 서버(40)로 전송한다. 사용자 출입 인증은 사용자 이동 단말(10)에 전기적으로 연결된 스마트 카드(20)와 도어록 장치(30)간 근거리 무선 통신에 기반하여 이루어진다.The user
스마트 카드(20)는 사용자 출입 인증에 필요한 출입자 식별 정보를 저장한다. 출입자 식별 정보는 출입 관리 서비스에 가입된 스마트 카드(20)를 식별할 수 있는 고유한 식별자이면 충분하다. 출입자 식별 정보로는, 예를 들어, 이동 단말 또는 스마트 카드를 식별하기 위해 미리 부여된 이동 단말 고유 일련 번호, MDN, MSISDN, IMSI 또는 스마트 카드 고유 일련 번호 등과 같은 식별자가 이용될 수도 있고, 출입 인증 처리 서버(40)에 의해 생성된 식별자가 이용될 수도 있다. The
스마트 카드(20)는 가입자 식별 모듈(Subscriber Identity Module: SIM), 사용자 식별 모듈(User Identify Module: UIM), 범용 가입자 식별 모듈(Universal Subscriber Identity Module: USIM) 및 범용 직접 회로 카드(Universal Integrated Circuit Card: UICC) 중 어느 하나일 수 있다. 또한, 스마트 카드(20)는 근거리 무선 통신 기능을 갖는다. 스마트 카드(20)에 저장된 출입자 식별 정보는 근거리 무선 통신에 의해 도어록 장치(30)로 전송된다. The
사용자 출입 인증이 정상적으로 이루어진 경우, 스마트 카드(20)는 난수값 및 이 난수값을 이용하여 생성된 카드 인증 토큰을 도어록 장치(30)로부터 수신한다. 수신된 난수값 및 카드 인증 토큰과 출입자 식별 정보는 출입 인증 결과로서 사용자 이동 단말(10)에 의해 출입 인증 처리 서버(40)로 전송된다. 이를 위해, SCWS(Smart Card Web Server)와 같은 통신 방식이 이용될 수 있다. 한편, 스마트 카드(20)는 사용자의 출입 정보를 전송할 그룹원 이동 단말의 전화 번호를 더 포함할 수 있다. 그룹원 이동 단말의 전화 번호는 출입 인증 결과와 함께 출입 인증 처리 서버(40)로 전송될 수도 있다.When the user access authentication is normally performed, the
도어록 장치(30)는 사용자 출입 인증을 수행하며, 인증된 사용자가 출입할 수 있도록 도어를 개방한다. 스마트 카드(20)를 인증하기 위한 출입 인증 정보는 사전 설정 단계에서 도어록 장치(30)에 저장된다. 출입 인증 정보는 출입자 식별 정보 및 카드 인증 토큰을 생성하기 위한 시드(seed)값을 포함한다. 출입 인증 정보는 (1) 도어록 장치(30)가 이동 단말과 같은 통신 기능을 포함하지 않는 경우에는 수동으로 입력되며, (2) 이동 단말과 같은 통신 기능이 있는 경우에는 출입 인증 처리 서버(40)에 의해 입력되며, (3) 별도의 외부 장치와 데이터 통신이 가능한 통신 포트, 예를 들어, USB 단자 또는 스마트 카드 연결 단자가 있는 경우에는, 출입 인증 정보를 저장하고 있는 저장 매체, 예를 들어, USB 메모리 또는 USIM 카드를 통신 포트에 연결함으로써 입력될 수 있다. 한편, (4) 출입 인증 처리 서버(40)는 출입 인증 정보를 이동 단말에 탑재된 스마트 카드에 임시 저장하도록 하며, 근거리 무선 통신을 통해 도어록 장치(30)로 전달되도록 할 수도 있다. The
스마트 카드(20)에 전기적으로 결합된 사용자 이동 단말(10)이 도어록 장치(30)로부터 일정 거리에 위치할 경우, 도어록 장치(30)는 스마트 카드(20)로부터 출입자 식별 정보를 요청하여 수신한다. 도어록 장치(30)는 수신한 출입자 식별 정보와 미리 저장된 출입자 식별 정보를 이용하여 스마트 카드(20)를 인증한다. 그리고, 도어록 장치(30)는 카드 인증 토큰 생성에 필요한 난수값을 발생하며, 저장된 시드값과 발생된 난수값을 이용하여 카드 인증 토큰을 생성한다. 시드값 및 난수값을 이용하여 카드 인증 토큰을 생성하는 인증 함수는 도어록 장치(30)의 모델 및/또는 제조사에 따라 달라질 수 있다. 난수값 및 카드 인증 토큰은 근거리 무선 통신을 이용하여 스마트 카드(20)로 전송된다.When the user
출입 인증 처리 서버(40)는 사용자 이동 단말(10)로부터 수신한 카드 인증 토큰을 검증하여 사용자 출입 정보를 그룹원 이동 단말(80)로 전송한다. 도어록 장치(30)가 카드 인증 토큰을 생성하기 위해 필요한 시드값은 출입 인증 처리 서버(40)에 의해 사전 설정 단계에서 생성된다. 사용자 또는 그룹원이 출입 관리 서비스에 가입하면, 출입 인증 처리 서버(40)는 시드값을 생성하며, 생성된 시드값은 도어록 장치(30)에 저장된다. 스마트 카드(20), 도어록 장치(30) 및 출입 인증 처리 서버(40)에 저장된 출입자 식별 정보는 동일하여야 한다. 출입 인증 처리 서버(40)는 출입자 식별 정보가 사용자 이동 단말(10)을 경유하여 스마트 카드(20)에 저장되도록 한다. 다른 실시예에서, 출입자 식별 정보는 수동으로 사용자 이동 단말(10)에 입력되도록 할 수도 있다.The access
카드 인증 토큰의 검증은 수신된 난수값과 사전 설정 단계에서 생성되어 출입 인증 처리 서버(40)에 저장된 시드값을 이용하여 생성된 서버 인증 토큰과 사용자 이동 단말(10)로부터 수신한 카드 인증 토큰의 동일 여부 판단에 의한다. 검증 후, 출입 인증 처리 서버(40)는 사용자 출입 정보를 그룹원 이동 단말(80)로 전송한다. 사용자 출입 정보를 전송할 그룹원 이동 단말의 전화 번호는 사용자 이동 단말(10)로부터 수신한다. 사용자 출입 정보는 단문 메시지 또는 멀티미디어 메시지 형태의 출입 결과 메시지에 포함되어 전송된다. 한편, 그룹원 이동 단말의 전화 번호는 출입 인증 처리 서버(40)에 저장될 수도 있다.The verification of the card authentication token is performed by the server authentication token generated using the received random number value and the seed value generated in the preset step and stored in the access
기지국(50), 기지국 제어기(63), 이동 통신 교환국(65), 데이터 코어망(67), 메시지 서비스 센터(70) 및 인터넷망(75)은 출입 인증 처리 서버(40)와 사용자 이동 단말(10)간 데이터 송수신을 수행하기 위한 구성이다. 이 구성은 공지의 기술에 해당하므로 상세한 설명은 생략한다.The
그룹원 이동 단말(80)은 사용자 출입 정보를 출입 인증 처리 서버(40)로부터 수신하여 출력한다. 그룹원 이동 단말(80)은 출입 인증 처리 서버(40)로부터 사용자 이동 단말(10)의 사용자가 집 및 사무실 등의 장소에 안전하게 출입하였다는 출입 결과 메시지를 수신한다.The group member
상술한 출입 관리 시스템은 사전 설정 단계를 통해, 출입자 식별 정보와 출입 인증 정보가 스마트 카드(20) 및 도어록 장치(30)에 각각 저장된다. 사전 설정 단계가 정상적으로 이루어지면, 이후 사용자의 출입을 제어하며 사용자 출입 정보를 그룹원 이동 단말(80)에 통지하는 출입 관리 단계가 수행된다. 출입 관리 단계에서는 (1) 정상적인 출입의 인증과, (2) 비정상적 출입의 탐지가 동시에 수행된다. 사전 설정 단계는 도 5과 6을 참조하여 설명하고, 출입 관리 단계 중 정상적인 출입의 인증은 도 7과 8을 참조하여 설명하고, 비정상적 출입의 탐지는 도 9 내지 11을 참조하여 설명한다. In the above-described access management system, through the preset step, the accessor identification information and the access authentication information are stored in the
도 2는 본 발명의 일 실시예에 따른 출입 관리 시스템의 스마트 카드를 나타낸 블록도이다. 도 2를 참조하면, 스마트 카드(20)는 이동단말 인터페이스부(210), 카드 제어부(220), 설정부(230), 카드 저장부(240) 및 근거리 통신부(250)를 포함한다.2 is a block diagram showing a smart card of the access management system according to an embodiment of the present invention. Referring to FIG. 2, the
이동단말 인터페이스부(210)는 사용자 이동 단말(10)의 카드 인터페이스부 (도시하지 않음)와 전기적으로 접속한다. 이동단말 인터페이스부(210)는 출입 인증 처리 서버(40)로 전송하기 위해 출입자 식별 정보, 카드 인증 토큰 및 난수값을 사용자 이동 단말(10)로 전송한다. 이동단말 인터페이스부(210)는 사용자가 수동으로 입력하거나 또는 출입 인증 처리 서버(40)로부터 수신한 출입자 식별 정보를 사용자 이동 단말(10)로부터 제공받는다.The mobile
근거리 통신부(250)는 근거리 무선 통신을 통해 도어록 장치(30)와 출입 관리 서비스에 필요한 데이터를 송수신한다. 근거리 통신부(250)는 도어록 장치(30)로부터 카드 인증 토큰 및 난수값을 제공받는다. 근거리 통신부(250)는 출입자 식별 정보를 도어록 장치(30)로 전송한다. 근거리 무선 통신 방식(Near Field Communication)은, 예를 들어, RF 통신일 수 있다. 이외에도, 적외선 통신(IR), 블루투스(bluetooth) 또는 지그비(zigbee) 등 다양한 근거리 무선 통신 방식이 이용될 수 있음은 물론이다.The short
카드 제어부(220)는 출입 관리 서비스를 수행하기 위해 필요한 스마트 카드(20)의 전반적인 동작을 제어한다. 일정 거리에 위치한 도어록 장치(30)로부터 스마트 카드(20)의 출입자 식별 정보를 요청받으면, 카드 제어부(220)는 도어록 장치(30)로 출입자 식별 정보를 전송하기 위해 근거리 통신부(250)를 제어한다. 또한, 이에 대한 응답으로 난수값과 카드 인증 토큰를 수신하고, 이를 사용자 이동 단말(10)로 전송하도록, 카드 제어부(220)는 근거리 통신부(250)와 이동단말 인터페이스부(210)를 제어한다. 출입자 식별 정보는 도어록 장치(30)로부터 수신할 수도 있고, 스마트 카드(20)에 저장된 출입자 식별 정보를 사용자 이동 단말(10)로 전송할 수도 있다.The
한편, 카드 제어부(220)는 출입 인증 처리 서버(40)로 출입자 식별 정보, 카드 인증 토큰 및 난수값을 전송할 때 시간 정보를 함께 전송할 수 있다. 시간 정보는 도어록 장치(30)로 출입자 식별 정보를 전송하는 시간 또는 출입 인증 처리 서버(40)로 출입자 식별 정보, 카드 인증 토큰 및 난수값을 전송하는 시간일 수 있다On the other hand, the
설정부(230)는 사용자로부터 그룹 정보를 수신하여 출입자 식별 정보에 그룹 정보를 매칭한다. 설정부(230)는 출입 패턴 정보를 출입자 식별 정보에 더 매칭할 수 있다. 그룹 정보는 사용자 출입 정보를 수신할 그룹원 이동 단말의 전화 번호이며, 출입 패턴 정보는 사용자가 설정한 하나 이상의 시간대에 관한 정보로서, 예를 들면, 출입을 허용하는 시간대 또는 정상/비정상 출입을 구분하기 위한 시간대이다. 그룹 정보 및 출입 패턴 정보는 사용자 이동 단말(10)에서 설정되어 저장된다. 구체적으로, 설정부(230)는 그룹 정보 및 출입 패턴 정보를 사용자로부터 입력받기 위해 사용자 이동 단말(10)의 표시부로 사용자 인터페이스(User Interface : UI)를 제공한다. 그리고, 설정부(230)는 사용자로부터 사용자 이동 단말(10)의 입력부를 통해 그룹 정보 및 출입 패턴 정보를 수신하면 사용자 이동 단말(10)의 전화 번호에 그룹 정보 및/또는 출입 패턴 정보를 매칭하여 가입자 테이블을 설정한다. 다른 실시예에서, 그룹 정보 및/또는 출입 패턴 정보는 출입 인증 처리 서버(40)에서 설정되어 저장된다. 이를 위해, 출입 인증 처리 서버(40)는 이동 단말 또는 인터넷을 통해 접속한 유선 단말에 그룹 정보 및/또는 출입 패턴 정보를 입력할 수 있는 사용자 인터페이스를 제공한다. 한편, 이동 단말에 신규로 그룹 정보 및/또는 출입 패턴 정보를 등록하거나, 변경 사항이 발생하면, 이동 단말이 이를 출입 인증 처리 서버(40)에 전송하도록 구현할 수도 있음은 물론이다. 여기서는 사용자 이동 단말(10)의 사용자가 그룹 정보 및 출입 패턴 정보를 설정하는 것을 예를 들어 설명하지만 이에 한정되지 않고 사용자 이외의 제 3사용자나 그룹 정보에 포함된 그룹원이 그룹 정보 및 출입 패턴 정보를 설정할 수 있다.The
카드 저장부(240)는 카드 저장부(240)는 출입자 식별 정보를 저장한다. 또한, 도어록 장치(30)로부터 수신한 카드 인증 토큰 및 난수값을 임시로 저장할 수 있다. 출입자 식별 정보는 출입 인증 처리 서버(40)로부터 수신되거나, 사용자에 의해 수동으로 입력될 수 있다. 그리고, 카드 저장부(240)는 설정부(230)에서 설정한 가입자 테이블 또는 출입 인증 처리 서버(40)로부터 수신한 가입자 테이블을 저장한다.
도 3은 본 발명의 일 실시예에 따른 출입 관리 시스템의 도어록 장치를 나타낸 블록도이다. 도 3을 참조하면, 도어록 장치(30)는 송수신부(310), 장치 제어부(320), 인증 처리부(330), 인증토큰 생성부(340), 장치 저장부(350) 및 입력부(360)를 포함한다.Figure 3 is a block diagram showing a door lock device of the access management system according to an embodiment of the present invention. Referring to FIG. 3, the
송수신부(410)는 근거리 무선 통신을 수행하여 스마트 카드(20)로부터 출입자 식별 정보를 수신한다. 그리고, 송수신부(410)는 스마트 카드(20)로 카드 인증 토큰 및 난수값을 전송한다.The
장치 제어부(320)는 출입 관리 서비스를 수행하기 위해 송수신부(410), 인증 처리부(330), 인증토큰 생성부(340), 장치 저장부(350) 및 입력부(360)를 제어한다. 장치 제어부(320)는 스마트 카드(20)와 전기적으로 결합된 사용자 이동 단말(10)이 일정 거리에 접속하면 스마트 카드(20)로 출입자 식별 정보를 요청한다.The
장치 제어부(320)는 출입 관리 서비스에 가입한 다수의 사용자 이동 단말(10)의 출입자 식별 정보를 장치 저장부(350)에 저장한다. 장치 제어부(320)는 인증 처리부(330)로부터 제공받은 인증 결과가 스마트 카드(20)의 인증을 성공하였으면 도어록 장치(30)와 연결된 도어의 출입 통제를 해제한다. 이때, 장치 제어부(320)는 도어의 문을 오픈할 수 있고, 도어록 장치(30)의 잠금을 해제할 수도 있다.The
인증 처리부(330)는 스마트 카드(20)로부터 수신한 출입자 식별 정보와 장치 저장부(350)에 미리 저장된 출입자 식별 정보를 이용하여 스마트 카드(20)를 인증한다. 인증 처리는 기본적으로 출입자 식별 정보의 동일성을 판단함으로써 수행된다. 출입자 식별 정보의 동일성 판단 이외에, 사용자가 도어 개방을 위해 비밀 번호를 추가로 입력하는 경우에는 도어록 장치(30)에 미리 저장된 비밀 번호와의 동일성 판단을 더 수행할 수도 있다.The
인증토큰 생성부(340)는 인증 처리부(330)의 인증 결과, 양 출입자 식별 정보가 동일하면, 인증 함수를 이용하여 카드 인증 토큰을 생성한다. 인증 함수로는 해쉬 함수가 이용될 수 있다. 구체적으로, 인증토큰 생성부(340)는 해쉬 함수에 입력할 난수값을 생성한다. 이때, 인증토큰 생성부(340)는 랜덤하게 생성하거나, 미리 지정된 알고리즘(예를 들어, 프로그램 등)을 이용하여 난수값을 생성할 수 있 다. 그리고, 인증토큰 생성부(340)는 해쉬 함수에 출입 인증 처리 서버(40)로부터 수신한 시드값 및 난수값을 입력하여 카드 인증 토큰을 생성한다.The authentication
장치 저장부(350)는 출입 인증 정보인 출입자 식별 정보와 시드값을 저장하며, 생성한 난수값 및 카드 인증 토큰을 더 저장할 수 있다.The
입력부(360)는 사용자가 일련의 숫자 또는 문자를 입력할 수 있는 수단으로, 예를 들어, 숫자 키패드일 수 있다. 사전 설정 단계에서, 사용자는 입력부(360)를 통해 출입자 식별 정보와 시드값을 입력할 수 있다.The
추가적으로, 도어록 장치(30)는 이동 통신망과 통신할 수 있는 이동 통신부(미도시)를 더 포함할 수 있다. 이동 통신부를 통해 출입자 식별 정보 및 시드값을 출입 인증 처리 서버(40)로부터 직접 수신할 수 있다.In addition, the
또한, 도어록 장치(30)는별도의 외부 장치와 데이터 통신이 가능한 통신 포트를 더 포함할 수 있다. 통신 포트는 USB 단자 또는 스마트 카드 연결 단자일 수 있다. 통신 포트를 통해 USB 메모리 또는 USIM 카드에 저장된 출입 인증 정보를 입력 받을 수 있다. In addition, the
도 4는 본 발명의 일 실시예에 따른 출입 관리 시스템의 출입 인증 처리 서버를 나타낸 블록도이다.4 is a block diagram illustrating an access authentication processing server of an access management system according to an exemplary embodiment of the present invention.
도 4를 참조하면, 출입 인증 처리 서버(40)는 전송부(410), 서버 제어부(420), 인증토큰 처리부(430), 메시지 설정부(440) 및 서버 저장부(450)를 포함한다.Referring to FIG. 4, the access
전송부(410)는 스마트 카드(20)와 결합된 사용자 이동 단말(10)로부터 출입 인증 결과를 수신한다. 추가적으로, 전송부(410)는 그룹원 이동 단말의 전화 번호를 더 수신할 수 있다. 사전 설정 단계에서, 전송부(410)는 사용자 이동 단말(10)로 출입자 식별 정보를 전송하며, 도어록 장치(30)에 입력하여야 하는 시드값을 함께 전송할 수 있다. 도어록 장치(30)가 이동 통신부를 더 포함하는 경우, 출입자 식별 정보 및 시드값을 도어록 장치(30)로 전송한다. 전송부(410)는 메시지 서비스 센터(70)로 출입 결과 메시지를 전송한다.The
서버 제어부(420)는 출입 관리 서비스를 수행하기 위해 출입 인증 처리 서버(40)의 전반적인 기능을 제어한다. 다시 말하여, 서버 제어부(420)는 출입 인증 처리 서버(40)의 전송부(410), 인증토큰 처리부(340), 메시지 설정부(440) 및 서버 저장부(450)를 제어한다. The
서버 제어부(420)는 사용자가 출입 관리 서비스에 가입하면 스마트 카드(20)를 구별하기 위해 스마트 카드(20) 별로 연관된 출입자 식별 정보를 설정하고, 시드값을 생성한다. 서버 제어부(420)는 랜덤하게 설정하거나, 미리 지정된 알고리즘을 이용하여 시드값을 생성할 수 있다. When the user subscribes to the access management service, the
한편, 서버 제어부(420)는 사용자 이동 단말(10)로부터 시간 정보를 수신하지 않으면 사용자 이동 단말(10)로부터 전화 번호 및 카드 인증 토큰 정보를 수신한 시간을 이용하여 시간 정보를 설정할 수 있다. 서버 제어부(420)는 메시지 전송 결과 신호에서 추출한 메시지와 메시지 설정부(440)에서 설정한 출입 결과 메시지를 비교하여 비교 결과를 생성한다.If the
다른 실시예에서, 서버 제어부(420)는 가입자 테이블에 설정된 그룹 정보에 포함된 그룹원 이동 단말을 이동 통신 가입자의 부가 서비스 가입 정보를 관리하는 장치, 예를 들어, 홈 가입자 등록기(HLR)에 등록한다. 사용자 이동 단말뿐 아니라 그룹원 이동 단말에 대해서도 출입 관리 서비스에 가입하였음을 등록함으로써, 비정상적 출입의 탐지를 가능하게 할 수 있다. 이에 대해서는 도 9를 참조하여 설명한다.In another embodiment, the
인증토큰 처리부(430)는 카드 인증 토큰 및 서버 인증 토큰을 이용하여 카드 인증 토큰을 검증한다. 구체적으로, 인증토큰 처리부(430)는 사용자 이동 단말(10)로부터 수신한 난수값 및 서버 제어부(420)에 생성한 시드값을 해쉬 함수에 입력하여 서버 인증 토큰을 생성한다. 인증토큰 처리부(430)는 사용자 이동 단말(10)로부터 수신한 카드 인증 토큰과 서버 인증 토큰을 비교하여 검증 결과를 생성한다. 여기서, 도어록 장치(30)와 출입 인증 처리 서버(40)는 동일한 인증 함수를 사용하여야 한다. 다만, 도어록 장치(30)의 모델 또는 제조사에 따라 인증 함수는 달라질 수 있으므로, 출입 인증 처리 서버(40)는 도어록 장치(30)의 모델 또는 제조사별로 사용되는 인증 함수를 식별할 수 있어야 한다. 이를 위해, 사전 설정 단계에서, 사용자는 도어록 장치(30)의 모델 및/또는 제조사에 관한 정보를 출입 인증 처리 서버(40)에 입력할 수 있다. 입력된 정보에 따라 적합한 인증 함수가 결정된다.The authentication
출입 패턴 정보가 설정되어 있으면, 인증토큰 처리부(430)는 사용자의 출입이 설정된 시간대에 포함되는지를 더 판단한다. 다른 실시예에서, 인증토큰 처리부(430)는 메시지 서비스 센터(70)로부터 수신한 메시지에 카드 인증 토큰이 포함 되어 있는지 더 판단할 수 있으며, 포함되어 있지 않으면, 카드 인증 토큰의 검증이 실패한 것으로 취급한다. 이는 도 9를 참조하여 상세히 설명한다.If the access pattern information is set, the authentication
메시지 설정부(440)는 카드 인증 토큰의 검증이 성공했으면 출입 결과 메시지를 생성한다. 예를 들어, 메시지 설정부(440)는 "010-****-****의 사용자가 가정에 출입하였습니다."를 포함하는 출입 결과 메시지를 생성할 수 있다.The
한편, 카드 인증 토큰의 검증은 성공했으나, 출입한 시간이 출입 패턴 정보에 설정된 시간대에는 포함되지 아니하면, 메시지 설정부(440)는 경고 문구를 포함하는 출입 결과 메시지를 생성할 수 있다. 예를 들어, 메시지 설정부(440)는 "010-****-****의 사용자가 13시 48분에 가정에 출입하였습니다. 다만, 사용자는 출입이 지정된 시간 이외의 시간에 출입하였으므로 확인 부탁 드립니다."를 포함하는 출입 결과 메시지를 생성할 수 있다.On the other hand, if the verification of the card authentication token is successful, but the access time is not included in the time zone set in the access pattern information, the
또한, 카드 인증 토큰의 검증이 실패하면 경고 알림 메시지를 생성할 수 있다. 예를 들어, 메시지 설정부(440)는 "010-****-****로부터 출입 결과 메시지가 전송되었으므로 확인 부탁 드립니다." 를 포함하는 경고 알림 메시지를 생성할 수 있다.In addition, if verification of the card authentication token fails, a warning notification message may be generated. For example, the
메시지 설정부(440)는 출입 결과 메시지 및 경고 알림 메시지의 수신자를 가입자 테이블의 그룹 정보에 포함되어 있는 그룹원 이동 단말(80)로 설정한다.The
서버 저장부(450)는 서버 제어부(420)가 설정한 시드값 및 출입자 식별 정보를 저장하고, 사용자 이동 단말(10)로부터 수신한 전화 번호에 그룹 정보 및 출입 패턴 정보가 매칭된 가입자 테이블, 시간 정보를 저장한다. 그리고, 서버 저장 부(450)는 출입 결과 메시지에 포함된 결과 문구 및 경고 문구, 경고 알림 메시지에 포함될 문구를 저장할 수 있다.The
도 5는 본 발명의 일 실시예에 따른 출입 관리 단계 중 사전 설정 단계를 상세하게 나타낸 순서도이다.5 is a flowchart illustrating a preset step of the access control step according to an embodiment of the present invention.
도 5를 참조하면, 출입 인증 처리 서버(40)는 시드값과 출입자 식별 정보를 설정한다(S211). 한편, 출입 인증 처리 서버(40)는 입력 받은 도어록 장치(30)의 모델 또는 제조사 정보에 기초하여, 인증 함수를 결정할 수 있다.Referring to FIG. 5, the access
설정된 시드값 및 출입자 식별 정보는 도어록 장치(30)에 저장된다(S213). 시드값 및 출입자 식별 정보는 사용자 이동 단말(10) 또는 유선 단말로 전송되며, 사용자에 의해 수동으로 도어록 장치(30)에 입력될 수 있다. 이외에도 다양한 방법에 의해 시드값 및 출입자 식별 정보가 도어록 장치(30)에 입력될 수 있다.The set seed value and accessor identification information are stored in the door lock device 30 (S213). The seed value and the accessor identification information are transmitted to the user
출입 인증 처리 서버(40)는 출입자 식별 정보를 스마트 카드(20)와 결합된 사용자 이동 단말(10)로 전송한다(S215). The access
그룹 정보 및 출입 패턴 정보가 설정된다(S217). 스마트 카드(20)의 카드 제어부(220)는 출입자 식별 정보를 수신하면 그룹 정보 및 출입 패턴 정보를 설정하기 위해 설정부(230)를 제어한다. 설정부(230)는 그룹 정보 및 출입 패턴 정보를 입력받기 위해 사용자 이동 단말(10)의 표시부로 사용자 인터페이스를 제공한다. 사용자가 시간대 및 그룹원 이동 단말(80)의 전화 번호를 입력하면, 설정부(230)는 사용자가 입력한 시간대를 출입 패턴 정보로 설정하고, 그룹원 이동 단말(80)의 전 화 번호를 그룹 정보를 설정한다. 그리고, 설정부(230)는 사용자 이동 단말(10)의 출입자 식별 정보에 출입 패턴 정보 및 그룹 정보를 매칭하여 가입자 테이블을 생성한다.Group information and access pattern information are set (S217). The
그룹 정보 및 출입 패턴 정보가 출입 인증 처리 서버(40)로 전송된다(S219). 스마트 카드(20)의 이동단말 인터페이스부(210)는 출입 인증 처리 서버(40)로 전송할 그룹 정보 및 출입 패턴 정보를 사용자 이동 단말(10)로 제공한다. The group information and the access pattern information are transmitted to the access authentication processing server 40 (S219). The mobile
도 6은 본 발명의 일 실시예에 따른 사전 설정 단계에서 설정한 출입자 식별 정보, 출입 패턴 정보 및 그룹 정보를 나타내는 예시도이다.6 is an exemplary diagram illustrating accessor identification information, access pattern information, and group information set in a preset step according to an embodiment of the present invention.
도 6을 참조하면, 스마트 카드(20)는 사용자로부터 출입 가능한 시간대 및 그룹원 이동 단말(80)의 전화 번호를 입력받아 출입자 식별 정보(151)에 출입 패턴 정보(153) 및 그룹 정보(155)를 매칭하여 가입자 테이블을 생성한다. 여기서는 사용자 이동 단말(10)의 전화 번호를 출입자 식별 정보로 이용하는 경우를 가정한다. 예를 들어, 출입자 식별 정보(151) 010-1234-1234의 사용자 이동 단말(10)에 전기적으로 결합된 스마트 카드(20)의 설정부(230)는 사용자에게 그룹 정보(153) 및 출입 패턴 정보(155)를 입력받기 위해 사용자 이동 단말(10)의 표시부에 인터페이스를 제공한다. 사용자는 사용자 이동 단말(10)의 입력부를 통해 13시부터 14시 사이에 출입하고, 18시부터 19시 30분 사이에 출입한다고 입력하면, 설정부(230)는 이를 이용하여 출입 패턴 정보(153) 1. 13:00 ~ 14:00, 2. 18:00 ~ 19:30를 설정한다. 그리고, 사용자는 입력부를 통해 010-3333-4444, 010-5555-1111, 010-3010- 7777의 그룹원 이동 단말(80) 전화 번호를 입력하면, 설정부(230)는 이를 이용하여 그룹 정보(155) 010-3333-4444, 010-5555-1111, 010-3010-7777를 설정한다. 설정부(230)는 사용자 이동 단말(10)의 출입자 식별 정보 010-1234-1234에 출입 패턴 정보(153) 1. 13:00 ~ 14:00, 2. 18:00 ~ 19:30 및 그룹 정보(155) 010-3333-4444, 010-5555-1111, 010-3010-7777을 매칭하여 가입자 테이블(160)을 생성한다.Referring to FIG. 6, the
도 7은 본 발명의 일 실시예에 따른 출입 관리 단계 중 정상적인 출입의 인증을 상세하게 나타낸 순서도이다.7 is a flowchart illustrating in detail the authentication of normal access during the access management step according to an embodiment of the present invention.
도 7을 참조하면, 스마트 카드(20)는 도어록 장치(30)로 출입자 식별 정보를 근거리 무선 통신을 이용하여 전송한다(S311). 도어록 장치(30)의 송수신부(310)는 장치 제어부(320)의 제어하에 스마트 카드(20)가 일정 거리에 접근하면 출입자 식별 정보를 요청하기 위해 출입자 식별 정보 요청 신호를 스마트 카드(20)의 근거리 통신부(250)로 전송한다. 카드 제어부(220)는 근거리 통신부(250)를 통해 수신한 출입자 식별 정보 요청 신호를 판단하고, 근거리 통신부(250)를 통해 도어록 장치(30)의 송수신부(310)로 출입자 식별 정보를 전송한다. Referring to FIG. 7, the
도어록 장치(30)는 수신한 출입자 식별 정보와 저장된 출입자 식별 정보를 이용하여 스마트 카드(20)를 인증한다(S313). 만약, 도어록 장치(30)의 장치 제어부(320)는 인증 결과가 동일하지 않으면, 사용자의 출입을 허용하지 않는다(S315).The
도어록 장치(30)는 카드 인증 토큰을 생성한다(S317). 도어록 장치(30)의 장치 제어부(320)는 인증 결과, 수신한 출입자 식별 정보와 저장된 출입자 식별 정보 가 동일하면 카드 인증 토큰을 생성하도록 인증토큰 생성부(340)를 제어한다. 인증토큰 생성부(340)는 해쉬 함수에 난수값 및 시드값을 입력하여 카드 인증 토큰을 생성한다. The
도어록 장치(30)는 스마트 카드(20)로 카드 인증 토큰 및 난수값을 전송한다(S319).The
스마트 카드(20)는 출입자 식별 정보, 카드 인증 토큰 및 난수값을 출입 인증 처리 서버(40)로 전송한다(S321). 스마트 카드(20)의 이동단말 인터페이스부(210)는 사용자 이동 단말(10)로 출입자 식별 정보, 카드 인증 토큰 및 난수값을 제공한다. 사용자 이동 단말(10)은 기지국 제어기(63), 데이터 코어망(67) 및 인터넷망(75)을 통해 출입자 식별 정보, 카드 인증 토큰 및 난수값을 출입 인증 처리 서버(40)의 전송부(410)로 전송한다.The
출입 인증 처리 서버(40)는 서버 인증 토큰을 생성한다(S323). 출입 인증 처리 서버(40)의 서버 제어부(420)는 사용자 이동 단말(10)로부터 카드 인증 토큰을 수신하면 서버 인증 토큰을 생성하기 위해 인증토큰 처리부(340)를 제어한다. 인증토큰 처리부(440)는 해쉬 함수에 사용자 이동 단말(10)로부터 수신한 난수값 및 저장된 시드값을 입력하여 서버 인증 토큰을 생성한다.The access
출입 인증 처리 서버(40)는 서버 인증 토큰을 이용하여 카드 인증 토큰을 검증한다(S325). 출입 인증 처리 서버(40)의 인증토큰 처리부(340)는 카드 인증 토큰과 서버 인증 토큰을 동일한지 비교하여 검증 결과를 생성한다.The access
카드 인증 토큰과 서버 인증 토큰이 동일하지 않아서 검증이 실패하면, 출입 인증 처리 서버(40)는 경고 메시지를 생성하여 그룹원 이동 단말(80)로 전송하기 위해 메시지 서비스 센터(70)로 전송한다(S327). 이때, 메시지 설정부(440)는 "인증 토큰이 일치하지 않은 사용자가 가정에 출입하였습니다."라는 문구를 포함하는 경고 메시지를 생성할 수 있다.If verification fails because the card authentication token and the server authentication token are not the same, the access
출입 인증 처리 서버(40)는 검증 결과를 이용하여 출입 결과 메시지를 생성한다(S329). 카드 인증 토큰과 서버 인증 토큰이 동일하여 검증이 성공하면, 출입 인증 처리 서버(40)의 서버 제어부(420)는 출입 결과 메시지를 생성하도록 메시지 설정부(440)를 제어한다. 메시지 설정부(440)는 출입 결과 메시지를 생성한다. 한편, 메시지 설정부(440)는 출입 결과 메시지에 카드 인증 토큰을 포함시킬 수 있다. 그리고, 메시지 설정부(440)는 그룹 정보를 이용하여 출입 결과 메시지가 그룹원 이동 단말(80)로 전송될 수 있도록 출입 결과 메시지에 그룹원 이동 단말(80)의 전화 번호를 매칭한다.The access
출입 인증 처리 서버(40)의 전송부(410)는 그룹원 이동 단말(80)로 출입 결과 메시지를 전송하기 위해 메시지 서비스 센터(70)로 출입 결과 메시지를 전송한다(S331). 메시지 서비스 센터(70)는 출입 결과 메시지에서 그룹원 이동 단말(80)의 전화 번호를 추출하고, 그룹원 이동 단말(80)에 출입 결과 메시지를 전송한다. 따라서, 그룹원 이동 단말(80)의 그룹원은 출입 결과 메시지를 판단하므로 사용자 이동 단말(10)의 사용자가 안전하게 가정 등의 장소에 출입하였다는 것을 확인할 수 있다.The
다른 실시예에서, 그룹원 이동 단말(80)은 카드 인증 토큰이 포함된 출입 결 과 메시지가 수신되면 SMS, MMS 및 LMS 뷰어가 아닌 별도의 전용 애플리케이션을 통해 출입 결과 메시지를 표시부에 표시할 수 있다. 이에 따라, 그룹원 이동 단말(80)을 사용하는 그룹원은 출입 결과 메시지가 출입 인증 처리 서버(40)를 포함하는 출입 관리 시스템(100)으로부터 수신하였다는 것을 판단할 수 있다. 만약, 출입 결과 메시지가 출입 인증 처리 서버(40)로부터 발신된 경우가 아니면, 그룹원 이동 단말(80)은 SMS 뷰어로 출입 결과 메시지를 표시한다. In another embodiment, when the group member
도 8은 본 발명의 다른 실시예에 따른 출입 관리 단계 중 정상적인 출입의 인증을 상세하게 나타낸 순서도이다. 도 8에 도시된 단계 S311부터 단계 S331는 도 7에서 설명한 단계 S311부터 단계 S331과 동일하므로 이에 대한 설명은 생략하기로 한다. 도 8은 정상적으로 출입 인증 처리 서버(40)로부터 수신한 출입 결과 메시지를 그룹원 이동 단말(80)의 사용자가 출입 인증 처리 서버(40)로부터 수신하였는지를 확인하는 것을 예를 들어 설명하기로 한다.8 is a flowchart illustrating details of normal access authentication during the access management step according to another embodiment of the present invention. Since steps S311 through S331 shown in FIG. 8 are the same as steps S311 through S331 described with reference to FIG. 7, description thereof will be omitted. 8 illustrates an example of confirming whether the user of the group member
도 8을 참조하면, 메시지 서비스 센터(70)는 그룹원 이동 단말(80)로 출입 결과 메시지를 전송한다(S351). 메시지 서비스 센터(70)는 출입 결과 메시지에서 그룹원 이동 단말(80)의 전화 번호를 추출하여 그룹원 이동 단말(80)의 전화 번호로 출입 결과 메시지를 전송한다.Referring to FIG. 8, the
그룹원 이동 단말(80)은 출입 인증 처리 서버(40)로 출입 결과 메시지의 허위 여부를 판단하는 확인 요청 신호를 전송한다(S353). 그룹원 이동 단말(80)은 출입 결과 메시지를 수신하면 표시부로 출입 결과 메시지를 표시한다. 이때, 그룹원 이동 단말(80)을 사용하는 그룹원은 표시부에 표시된 출입 결과 메시지를 확인하고, 출입 결과 메시지의 허위 여부 판단을 요청한다. 그룹원 이동 단말(80)은 요청된 입력 신호를 판단하고 출입 결과 메시지의 허위 여부를 판단하기 위해 확인 요청 신호를 생성한다. 그룹원 이동 단말(80)은 생성한 확인 요청 신호를 출입 인증 처리 서버(40)의 전송부(410)를 전송한다.The group member
출입 인증 처리 서버(40)는 출입 결과 메시지의 허위 여부를 판단한 확인 결과 메시지를 그룹원 이동 단말(80)로 전송한다(S355). 출입 인증 처리 서버(40)의 서버 제어부(420)는 전송부(410)에서 전송한 출입 결과 메시지인지 판단하여 확인 결과를 생성한다. 메시지 설정부(440)는 확인 결과를 이용하여 확인 결과 메시지를 생성한다. 예를 들어, 확인 결과가 출입 인증 처리 서버(40)에서 전송한 출입 결과 메시지이면, 메시지 설정부(440)는 "출입 관리 시스템에서 설정한 출입 결과 메시지입니다."라는 문구를 포함하는 확인 결과 메시지를 생성한다. 그리고, 전송부(410)는 확인 결과 메시지를 그룹원 이동 단말(80)로 전송한다. 이때, 그룹원 이동 단말(80)은 확인 결과 메시지를 표시부를 통해 표시한다. 따라서, 그룹원은 표시부에 표시된 확인 결과 메시지를 이용하여 출입 결과 메시지의 허위 여부를 판단할 수 있다.The access
도 9는 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적 출입의 탐지를 상세하게 나타낸 순서도이다. 도 9는 사용자 이동 단말(10)을 사용하는 사용자 또는 제 3자가 이동 단말을 통해 출입 인증 처리 서버(40)에서 생성한 출입 결과 메시지와 동일한 메시지를 작성하여 그룹원 이동 단말(80)로 전송하는 것을 탐지하는 실시예이다.9 is a flowchart illustrating in detail the detection of abnormal access during the access management step according to another embodiment of the present invention. 9 shows a user or a third party using the user
도 9를 참조하면, 사용자 이동 단말(10)은 메시지를 메시지 서비스 센터(70)로 전송한다(S411). 사용자 이동 단말(10)의 입력부는 터치 스크린 또는 키패드를 통해 입력된 신호를 판단하여 메시지를 생성한다. 그리고, 사용자 이동 단말(10)은 생성한 메시지를 기지국(50) 및 이동 통신 교환국(65)을 통해 메시지 서비스 센터(70)로 전송한다.9, the user
메시지 서비스 센터(70)는 메시지 전송 결과 신호를 생성한다(S413). 메시지 서비스 센터(70)는 메시지의 발신자 및/또는 수신자 식별 정보(예를 들어, 전화 번호)를 추출하고, 추출된 전화 번호를 이용하여 출입 관리 서비스에 가입한 사용자인지를 확인한다. 발신자 또는 착신자가 출입 관리 서비스에 가입한 경우, 메시지 서비스 센터(70)는 전송한 메시지를 포함하는 메시지 전송 결과 신호를 생성한다. 메시지 전송 결과 신호는 수신자 이동 단말의 전화 번호를 더 포함할 수 있다.The
출입 인증 처리 서버(40)는 전송한 메시지와 출입 결과 메시지를 비교한다(S415). 출입 인증 처리 서버(40)의 서버 제어부(420)는 수신자 이동 단말의 전화 번호가 사용자 이동 단말(10)의 그룹 정보에 포함되어 있는지 판단한다. 그룹 정보에 수신자 이동 단말의 전화 번호가 포함되면, 서버 제어부(420)는 메시지 전송 결과 신호에서 추출한 메시지와 메시지 설정부(440)에서 생성되는 출입 결과 메시지가 동일한지 여부를 비교한다.The access
비교 결과가 동일하지 않으면, 일반적인 메시지의 전송이므로, 출입 인증 처 리 서버(40)는 추가 작업을 수행하지 않는다(S417).If the comparison result is not the same, since the general message is transmitted, the access
비교 결과가 동일하면, 출입 인증 처리 서버(40)는 전송한 메시지에 카드 인증 토큰이 포함되어 있는지를 여부를 추가적으로 판단할 수 있다(S419). 출입 인증 처리 서버(40)의 서버 제어부(420)는 카드 인증 토큰의 포함 여부를 판단하기 위해 인증토큰 처리부(340)를 제어한다. 인증토큰 처리부(340)는 전송한 메시지에 카드 인증 토큰이 포함되어 있는지 판단하여 분석 결과를 생성한다.If the comparison result is the same, the access
출입 인증 처리 서버(40)는 경고 알림 메시지를 생성한다(S421). 출입 인증 처리 서버(40)의 서버 제어부(420)는 분석 결과가 동일하면 경고 알림 메시지를 생성하기 위해 메시지 설정부(440)를 제어한다. 메시지 설정부(440)는 출입 결과에 대한 허위 메시지가 전송되었다는 문구를 포함하는 경고 알림 메시지를 생성한다. 메시지 설정부(440)는 그룹 정보를 이용하여 그룹원 이동 단말(80)의 전화 번호를 경고 알림 메시지에 매칭한다.The access
출입 인증 처리 서버(40)는 경고 알림 메시지를 메시지 서비스 센터(70)로 전송한다(S423). The access
도 10은 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적 출입의 탐지를 상세하게 나타낸 순서도이다. 도 10은 사용자 이동 단말(10)을 사용하는 사용자 또는 제 3자가 이동 단말을 통해 출입 인증 처리 서버(40)에서 생성한 출입 결과 메시지와 동일한 메시지를 작성하여 그룹원 이동 단말(80)로 전송하는 것을 탐지하는 실시예이다. 10 is a flowchart showing in detail the detection of abnormal access during the access management step according to another embodiment of the present invention. FIG. 10 shows a user or a third party using the user
도 10을 참조하면, 사용자 이동 단말(10)은 메시지 서비스 센터(70)로 메시지를 전송한다(S451). 이때, 메시지는 출입 결과 메시지에서 포함된 문구와 동일하다고 가정하여 설명하기로 한다. Referring to FIG. 10, the user
메시지 서비스 센터(70)는 메시지를 그룹원 이동 단말(80)로 전송한다(S453). The
그룹원 이동 단말(80)은 확인 요청 신호를 출입 인증 처리 서버(40)로 전송한다(S455). 확인 요청 신호는 미리 설정된 정책에 의해 전송된다. 그룹원 이동 단말(80)은 (1) 모든 출입 결과 메시지에 대해 확인 요청을 하거나, (2) 출입 결과 메시지의 발신자가 출입 인증 처리 서버가 아닌 경우에 대해서만 확인 요청을 할 수 있다. 또한, 확인 요청 신호는 그룹원 이동 단말(80)에 의해 자동으로 전송될 수 있다. 즉, 출입 결과 메시지가 수신되면, (1)의 경우, 확인 결과 메시지를 수신한 후에 출입 결과 메시지(정상적인 출입 결과 메시지를 수신) 또는 확인 결과 메시지(허위로 작성된 출입 결과 메시지를 수신)를 표시부에 출력한다. (2)의 경우, 발신자가 출입 인증 처리 서버인 경우에는 출입 결과 메시지를 수신한 즉시 표시부에 출력하고, 발신자가 출입 인증 처리 서버가 아닌 경우에는 확인 결과 메시지를 수신한 후에 이를 출력한다.The group member
출입 인증 처리 서버(40)는 확인 결과 메시지를 생성하여 메시지 서비스 센터(70)를 통해 그룹원 이동 단말(80)로 전송한다(S457, S459). 확인 요청 신호를 수신하면, 출입 인증 처리 서버(40)의 서버 제어부(420)는 확인 요청된 메시지가 출입 인증 처리 서버의 전송부에서 전송되었는지를 판단한다. 메시지 설정부(440) 는 판단 결과를 이용하여 확인 결과 메시지를 생성하여 그룹원 이동 단말(80)로 전송한다. 예를 들어, 메시지 설정부(440)는 판단 결과가 출입 인증 처리 서버(40)에서 전송되지 않았으므로 "출입 관리 시스템에서 전송하지 않은 메시지입니다."를 포함하는 확인 결과 메시지를 생성할 수 있다. The access
도 11은 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적 출입의 탐지를 상세하게 나타낸 순서도이다. 도 11에 도시된 단계 S311부터 단계 S319는 도 7에서 설명한 단계 S311부터 단계 S319와 동일하므로 이에 대한 설명은 생략하기로 한다. 도 11은 사용자 이동 단말(10)의 사용자가 출입한 시간을 이용하여 메시지를 작성하여 그룹원 이동 단말(80)로 전송하는 것을 예를 들어 설명하기로 한다.11 is a flowchart illustrating in detail the detection of abnormal access during the access management step according to another embodiment of the present invention. Since step S311 to step S319 shown in FIG. 11 are the same as step S311 to step S319 described with reference to FIG. 7, description thereof will be omitted. FIG. 11 illustrates an example of creating a message using a time when a user of the user
도 11을 참조하면, 스마트 카드(20)와 전기적으로 결합된 사용자 이동 단말(10)은 출입 인증 처리 서버(40)로 출입자 식별 정보, 카드 인증 토큰, 난수값 및 시간 정보를 전송한다(S521). 시간 정보는 도어록 장치(30)로 출입자 식별 정보를 전송한 시간 또는 출입 인증 처리 서버(40)로 출입 인증 결과를 전송하는 시간 중 어느 하나이다. Referring to FIG. 11, the user
출입 인증 처리 서버(40)는 서버 인증 토큰을 생성한다(S523). 출입 인증 처리 서버(40)의 인증토큰 처리부(340)는 해쉬 함수에 난수값 및 시드값을 입력하여 서버 인증 토큰을 생성한다.The access
출입 인증 처리 서버(40)는 카드 인증 토큰과 서버 인증 토큰가 동일한지 비 교한다(S525). 출입 인증 처리 서버(40)의 인증토큰 처리부(430)는 사용자 이동 단말(10)로부터 수신한 카드 인증 토큰과 서버 인증 토큰이 동일한지 비교하여 검증 결과를 생성한다.The access
출입 인증 처리 서버(40)의 서버 제어부(420)는 검증 결과가 동일하지 않으면 출입 관리 서비스를 종료한다(S527).If the verification result is not the same, the
출입 인증 처리 서버(40)는 출입 패턴 정보에 의해 설정된 시간대에 시간 정보가 포함되는지 분석한다(S529). 출입 인증 처리 서버(40)의 인증토큰 처리부(340)는 출입 패턴 정보 내에 시간 정보가 포함 여부를 판단하여 판단 결과를 생성한다. 예를 들어, 인증토큰 처리부(430)는 출입 패턴 정보 13:00 ~ 14:00에 시간 정보 13:48이 포함되어 있는지 판단할 수 있다.The access
출입 인증 처리 서버(40)는 출입 결과 메시지를 생성한다(S531). 판단 결과, 출입 패턴 정보 내에 시간 정보가 포함되면, 출입 인증 처리 서버(40)는 출입 결과 메시지를 생성하도록 메시지 설정부(440)를 제어한다. 예를 들어, 메시지 설정부(440)는 "010-****-****의 사용자가 13시 48분에 가정에 출입하였습니다." 를 포함하는 출입 결과 메시지를 생성할 수 있다.The access
출입 인증 처리 서버(40)는 경고 문구를 포함하는 출입 결과 메시지를 생성한다(S533). 판단 결과, 출입 패턴 정보 내에 시간 정보가 포함되지 않으면, 출입 인증 처리 서버(40)는 출입 결과 메시지를 생성하도록 메시지 설정부(440)를 제어한다. 메시지 설정부(440)는 경고 문구를 포함하는 출입 결과 메시지를 생성한다. The access
출입 인증 처리 서버(40)는 단계 S531 또는 단계 S533에서 생성된 출입 결과 메시지를 메시지 서비스 센터(70)에 전송한다 (S535). The access
본 발명의 실시예에 따른 출입 관리 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. The access management method according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. Computer-readable media may include, alone or in combination with the program instructions, data files, data structures, and the like.
컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플로피 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. The program instructions recorded on the computer readable medium may be those specially designed and constructed for the present invention, or may be known and available to those skilled in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic media such as floppy disks. Included are hardware devices specifically configured to store and execute optical-optical media and program instructions such as ROM, RAM, flash memory, and the like. In addition, the above-described medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, and the like. Examples of program instructions may include high-level language code that can be executed by a computer using an interpreter as well as machine code such as produced by a compiler.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that the invention may be varied and varied without departing from the scope of the invention.
도 1은 본 발명의 일 실시예에 따른 출입 관리 시스템을 개략적으로 나타낸 구성도이다.1 is a configuration diagram schematically showing an access management system according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 출입 관리 시스템의 스마트 카드를 나타낸 블록도이다.2 is a block diagram showing a smart card of the access management system according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 출입 관리 시스템의 도어록 장치를 나타낸 블록도이다.Figure 3 is a block diagram showing a door lock device of the access management system according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 출입 관리 시스템의 출입 인증 처리 서버를 나타낸 블록도이다.4 is a block diagram illustrating an access authentication processing server of an access management system according to an exemplary embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 출입 관리 단계 중 사전 설정 단계를 상세하게 나타낸 순서도이다.5 is a flowchart illustrating a preset step of the access control step according to an embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 사전 설정 단계에서 설정한 출입자 식별 정보, 출입 패턴 정보 및 그룹 정보를 나타내는 예시도이다.6 is an exemplary diagram illustrating accessor identification information, access pattern information, and group information set in a preset step according to an embodiment of the present invention.
도 7은 본 발명의 일 실시예에 따른 출입 관리 단계 중 정상적인 출입의 인증을 상세하게 나타낸 순서도이다.7 is a flowchart illustrating in detail the authentication of normal access during the access management step according to an embodiment of the present invention.
도 8은 본 발명의 다른 실시예에 따른 출입 관리 단계 중 정상적인 출입의 인증을 상세하게 나타낸 순서도이다.8 is a flowchart illustrating details of normal access authentication during the access management step according to another embodiment of the present invention.
도 9는 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적인 출입의 탐지를 상세하게 나타낸 순서도이다.9 is a flowchart showing in detail the detection of abnormal entry and exit of the access management step according to another embodiment of the present invention.
도 10은 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적인 출 입의 탐지를 상세하게 나타낸 순서도이다.10 is a flowchart showing in detail the detection of abnormal entry and exit during the access management step according to another embodiment of the present invention.
도 11은 본 발명의 또 다른 실시예에 따른 출입 관리 단계 중 비정상적인 출입의 탐지를 상세하게 나타낸 순서도이다.11 is a flowchart illustrating in detail the detection of abnormal entry and exit during the access management step according to another embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
10 : 사용자 이동 단말10: user mobile terminal
20 : 스마트 카드20: smart card
30 : 도어록 장치30: door lock device
40 : 출입 인증 처리 서버40: access authentication processing server
70 : 메시지 서비스 센터70: Message Service Center
80 : 그룹원 이동 단말80: group member mobile terminal
100 : 출입 관리 시스템100: access control system
230 : 설정부230: setting unit
330 : 인증 처리부330: authentication processing unit
340 : 인증토큰 생성부340: authentication token generation unit
430 : 인증토큰 처리부430: authentication token processing unit
440 : 메시지 설정부440: message setting unit
Claims (12)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090035711A KR20100116994A (en) | 2009-04-23 | 2009-04-23 | Entry device, entry management server and entry management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090035711A KR20100116994A (en) | 2009-04-23 | 2009-04-23 | Entry device, entry management server and entry management system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20100116994A true KR20100116994A (en) | 2010-11-02 |
Family
ID=43403776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090035711A KR20100116994A (en) | 2009-04-23 | 2009-04-23 | Entry device, entry management server and entry management system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20100116994A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190051751A (en) * | 2017-11-06 | 2019-05-15 | 주식회사 슈프리마에이치큐 | Access control system and access control method using the same |
KR20190107448A (en) | 2018-03-12 | 2019-09-20 | 주식회사 에스원 | Access authentication method and device |
KR102199091B1 (en) * | 2020-05-25 | 2021-01-06 | 주식회사 네오아이씨피 | Door lock control system and operating method thereof |
KR20220139276A (en) * | 2017-11-06 | 2022-10-14 | 주식회사 슈프리마에이치큐 | Access control system and access control method using the same |
KR20230138213A (en) | 2022-03-23 | 2023-10-05 | 박지윤 | Authentication method and system based on call connection of user |
KR20230157605A (en) | 2022-05-10 | 2023-11-17 | 국민대학교산학협력단 | Quantum dot powder, method for manufacturing the same, and display device including the same powder |
US11887417B2 (en) | 2017-11-06 | 2024-01-30 | Moca System Inc. | Access control system and access control method using the same |
-
2009
- 2009-04-23 KR KR1020090035711A patent/KR20100116994A/en not_active Application Discontinuation
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190051751A (en) * | 2017-11-06 | 2019-05-15 | 주식회사 슈프리마에이치큐 | Access control system and access control method using the same |
KR20220139276A (en) * | 2017-11-06 | 2022-10-14 | 주식회사 슈프리마에이치큐 | Access control system and access control method using the same |
US11887417B2 (en) | 2017-11-06 | 2024-01-30 | Moca System Inc. | Access control system and access control method using the same |
KR20190107448A (en) | 2018-03-12 | 2019-09-20 | 주식회사 에스원 | Access authentication method and device |
KR102199091B1 (en) * | 2020-05-25 | 2021-01-06 | 주식회사 네오아이씨피 | Door lock control system and operating method thereof |
KR20230138213A (en) | 2022-03-23 | 2023-10-05 | 박지윤 | Authentication method and system based on call connection of user |
KR20230157605A (en) | 2022-05-10 | 2023-11-17 | 국민대학교산학협력단 | Quantum dot powder, method for manufacturing the same, and display device including the same powder |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11968525B2 (en) | Vehicle digital key sharing service method and system | |
KR101086236B1 (en) | System and method for controlling entrance and exit | |
CN103477604B (en) | Method and system to the lasting voice authentication of mobile device | |
KR20100116994A (en) | Entry device, entry management server and entry management system | |
US20170195322A1 (en) | Entry and exit control method and apparatus, and user terminal and server for the same | |
US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
US8078146B2 (en) | Systems and methods for security and asset management | |
US20130257589A1 (en) | Access control using an electronic lock employing short range communication with mobile device | |
CN103021045A (en) | Intelligent entrance guard system for mobile terminal user verification | |
EP2493232B1 (en) | Personnel access system with verification features utilizing near field communication (NFC) and related methods | |
CN101485167A (en) | Restricting and preventing pairing attempts from virus attack and malicious software | |
EP3675541A1 (en) | Authentication method and device | |
JP2012144899A (en) | Electronic key management device, locking/unlocking system, electronic key management method and program | |
CN102831682A (en) | System and method for remotely opening door based on mobile phone short message | |
KR20130108442A (en) | System and method for secure containment of sensitive financial information stored in a mobile communication terminal | |
JP2011128770A (en) | Ic card authentication system and ic card authentication method | |
KR20180009278A (en) | Method for authenticating opening of digital doorlock | |
US10212683B2 (en) | System for allowing registration of DECT devices | |
JP2008057112A (en) | System and program for management of entry into/exit from room | |
US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
KR100638025B1 (en) | Locking release system | |
KR20100130676A (en) | A digital door system using rfid | |
KR102368723B1 (en) | A gate controlling method based on a password broadcast using near-field broadcasting and system for the same | |
KR102249034B1 (en) | Door Lock System and Door Lock Control Method Using Speaker Recognition | |
KR101293854B1 (en) | Method and system of authorizing user for allowing use of facilities |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |