KR20110094927A - 통합보안 구축 운용 관리시스템 - Google Patents

통합보안 구축 운용 관리시스템 Download PDF

Info

Publication number
KR20110094927A
KR20110094927A KR1020100014664A KR20100014664A KR20110094927A KR 20110094927 A KR20110094927 A KR 20110094927A KR 1020100014664 A KR1020100014664 A KR 1020100014664A KR 20100014664 A KR20100014664 A KR 20100014664A KR 20110094927 A KR20110094927 A KR 20110094927A
Authority
KR
South Korea
Prior art keywords
control
integrated security
access
branch
client
Prior art date
Application number
KR1020100014664A
Other languages
English (en)
Inventor
김대현
Original Assignee
(주)인와이저
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)인와이저 filed Critical (주)인와이저
Priority to KR1020100014664A priority Critical patent/KR20110094927A/ko
Publication of KR20110094927A publication Critical patent/KR20110094927A/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/008Alarm setting and unsetting, i.e. arming or disarming of the security system

Abstract

본 발명은 통합보안 구축 운용 관리시스템에 관한 것으로, 사업장 단독 시스템과 인터넷을 통해 연결되는 관제 센터로 구성되는 통합보안 관리시스템에 있어서, 상기 사업장 단독 시스템은, 출입을 통제하여 출입관리 정보를 출력하고, 상기 관제 센터에 경/해제 신호를 전송하며, 상기 로컬 관제 PC에 경/해제 신호 및 출입관리 신호를 전송하는 주장치와, 상기 주장치와 연결되는 지문 및 RF카드 인증부, 로컬 관제 PC와 연결되는 통합 보안 프로그램이 설치된 클라이언트 PC, 및 상기 클라이언트 PC로부터 로그인 인증요청에 대한 인증 권한을 부여하며, 상기 주장치와 연결되어 모든 출입관리 신호를 전송받아 저장하는 로컬 관제 PC를 포함한다.
이에, 본 발명의 통합보안 구축 운용 관리시스템은 출입통제 위주의 물리적 보안과 IT 시스템을 기반으로 정보를 보호하는 논리적 보안 시스템을 동시에 지원함으로써, 기업의 통합보안시스템 구축비용 절감 및 운용의 효율화를 실현할 수 있는 매우 유용한 발명인 것이다.

Description

통합보안 구축 운용 관리시스템{UNIFIED SECURITY CONSTRUCT OPERATION MANAGEMENT SYSTEM}
본 발명은 통합보안 구축 운용 관리시스템에 관한 것으로, 보다 상세하게는 출입통제 중심의 물리적 보안과 IT 시스템 기반 개인정보 보호 중심의 논리적 보안을 동시에 지원하는 통합보안 관리 시스템을 구축 운용함으로써, 기업의 통합보안 관리 시스템 구축비용의 절감 및 운용 효율화를 실현할 수 있는 통합보안 구축 운용 관리시스템에 관한 것이다.
일반적으로 보안 시스템은 물리적 보안 시스템과 논리적 보안 시스템으로 구분된다. 여기서 물리적 보안은 정보, 인명, 시설을 물리적으로 보호하는 것을 말하며 인가자 또는 비인가자의 출입관리, 천재지변으로부터의 시설보호, 방범 관리 등 모든 물리적 위협에 대한 보안을 의미한다. 한편, 논리적 보안은 컴퓨터에서 처리되어 유용한 결과로 관리되어지는 파일 및 데이터베이스, 애플리케이션 서버, 네트워크 등과 관련된 소프트웨어적 정보를 논리적으로 보호하고 통제하는 보안을 의미한다.
현재 대부분의 기업에서는 물리적 보안과 논리적 보안을 실현하기 위해 각각 독립된 시스템을 구축, 운영하고 있다.
현재 기업의 물리적 보안을 위한 보안 관리 시스템은 도 1에 도시된 바와 같이, 건물 출입구에 설치된 시큐리티 게이트(Security Gate)를 통과하는 사람의 출입을 출입관리 담당부서에서 별도로 관리하고 있으며, CCTV를 통한 건물 내외부의 보안 감시도 별도의 담당부서에서 관리하고 있다.
또한, 기업의 논리적 보안을 위한 보안관리 시스템도 물리적 보안관리 시스템과 같은 방식으로 관리되고 있다. 즉, 개인용 컴퓨터(PC)와 관련된 보안 관리는 개인용 컴퓨터(PC) 보안 담당 부서에서 관리하며, 업무 시스템 등의 시스템 보안 관리는 시스템 보안 담당 부서에서 관리하며, 네트워크 보안 관리는 네트워크 담당 부서에서 각각 독립적으로 분리되어 관리되고 있는 실정이다.
특히, 사업장의 위치가 물리적으로 동일 위치에 있는 경우, 물리적 보안과 논리적 보안을 관리하는 부서 또는 사람이 서로 다르게 운용관리됨으로써 기업의 보안 위협 및 침해 사고 발생시 신속한 대응과 조치를 취할 수 없는 구조적인 문제점을 가지고 있다.
또한, 물리적으로 위치가 서로 다른 다수의 지사나 대리점을 운영하는 기업인 경우, 보안 관리를 본사에서 인터넷 네트워크로 관리시 각 지사나 대리점의 논리적 보안 시스템을 일치시켜야 하는 문제점과 물리적 시스템과 논리적 시스템을 서로 연동시키기 위한 프로토콜의 상이성 및 시스템 인터페이스 호환성 결여 등의 다양한 문제점이 발생할 수 있다.
따라서 본 발명은 상기와 같은 문제점을 해결하기 위하여 장착된 것으로서, 기업의 통합 보안 구축비용 절감 및 운용의 효율화를 실현하기 위한 출입통제 위주의 물리적 보안과 정보 보호 위주의 논리적 보안을 동시에 관리 지원할 수 있는 통합보안 구축 운용 관리시스템을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은 기업의 물리적 위치가 동일한 단일 사업장에서 무인방범 연동형 서비스를 제공하는 통합보안 구축 운용 관리시스템을 제공하는 것이다.
본 발명의 다른 목적은 기업의 물리적 위치가 서로 다른 본사와 지사형태의 구조를 가지는 광역 사업장에 통합 보안 관리 시스템을 적용하는 것이며, 본사와 지사가 VPN망으로 연결되는 사업장에서 무인방범 연동형 서비스를 제공하는 통합보안 구축 운용 관리시스템을 제공하는 것이다.
본 발명의 다른 목적은 기업의 물리적 위치가 서로 다른 본사와 지사 구조를 가지는 광역 사업장에 적용되며, 본사와 지사가 Public망으로 연결되는 사업장에서 무인방범 연동형 서비스를 제공하는 통합보안 구축 운용 관리시스템을 제공하는 것이다.
상기와 같은 목적을 달성하기 위해 본 발명에 따른 통합보안 구축 운용 관리시스템은, 사업장 단독 시스템과 인터넷을 통해 연결되는 관제 센터로 구성되는 통합보안 구축 운용 관리시스템에 있어서, 상기 사업장 단독 시스템은, 출입을 통제하여 출입관리 정보를 출력하고, 상기 관제 센터에 경/해제 신호를 전송하며, 로컬 관제 PC에 경/해제 신호 및 출입관리 신호를 전송하는 주장치와, 상기 주장치와 연결되는 지문 및 RF카드 인증부, 로컬 관제 PC와 연결되는 통합보안 프로그램이 설치된 클라이언트 PC, 및 상기 클라이언트 PC로부터 로그인 인증요청에 대한 인증 권한을 부여하며, 상기 주장치와 연결되어 모든 출입 관리정보를 전송받아 저장하는 로컬 관제 PC를 포함한다.
본 발명은 사업장 본사 시스템과 지사 시스템 및 관제 센터가 VPN망을 통해 연결되는 통합보안 구축 운용 관리시스템에 있어서, 상기 지사 시스템은, 출입을 통제하여 출입관리 정보를 출력하고, 상기 관제 센터에 경/해제 신호를 전송하며, 로컬 관제 PC에 경/해제 신호 및 출입관리 신호를 전송하는 주장치와, 상기 주장치와 연결되는 지문 및 RF카드 인증부, 로컬 관제 PC와 연결되는 통합 보안 프로그램이 설치된 클라이언트 PC, 및 상기 주장치와 연결되어 모든 출입 관리정보를 전송받아 상기 본사 시스템으로 전송하는 로컬 관제 PC를 포함하고, 상기 본사 시스템은, 상기 지사 시스템에서 전송된 출입관리 정보를 통합 데이터베이스에 저장하여 관리하고, 상기 지사 시스템의 클라이언트 PC로부터 요청되는 로그인 인증요청에 대한 인증 권한을 부여하는 통합 보안서버를 포함한다.
본 발명은 사업장 본사 시스템과 지사 시스템 및 관제 센터가 Public망을 통해 연결되는 통합보안 구축 운용 관리시스템에 있어서, 상기 지사 시스템은, 출입을 통제하여 출입관리 정보를 출력하고, 상기 관제 센터에 경/해제 신호를 전송하며, 로컬 관제 PC에 경/해제 신호 및 출입관리 신호를 전송하는 주장치와, 상기 주장치와 연결되는 지문 및 RF카드 인증부, 로컬 관제 PC와 연결되는 통합 보안 프로그램이 설치된 클라이언트 PC, 및 상기 주장치와 연결되어 모든 출입관리 신호를 전송받아 상기 본사 시스템으로 전송하는 로컬 관제 PC를 포함하고, 상기 본사 시스템은, 상기 지사 시스템에서 전송된 출입관리 정보를 통합 데이터베이스에 저장하여 관리하며, 상기 지사 시스템의 클라이언트 PC로부터 요청되는 로그인 인증요청에 대한 인증 권한을 부여하고, IP관리를 위해 DDNS 서버를 운영하는 통합 보안서버를 포함한다.
본 발명의 상기 본사 시스템은, 상기 지사 시스템의 클라이언트 PC에서 인증 요청시 동일한 커넥션에서 응답하는 경우에는, 상기 본사 시스템의 DDNS 서버를 운영하지 않는 것을 특징으로 한다.
본 발명의 상기 관제 센터는, IP관리를 위해 DDNS 서버를 운영하며, 상기 지사 시스템의 공유기 또는 스위치에 포트포워딩을 설정하는 것을 특징으로 한다.
상기와 같이 구성된 본 발명에 따른 통합보안 관리시스템 구축 및 운용기술은, 출입통제 위주의 물리적 보안과 IT 시스템을 기반으로 정보를 보호하는 논리적 보안을 동시에 제공함으로써, 기업의 통합 보안시스템 구축비용 절감 및 운용의 효율화를 실현할 수 있는 효과가 있다.
본 발명은 단순한 출입허가 방식으로 운영되는 것이 아니라 사용자 기반의 출입통제 방식으로 설계되어, 기업의 업무환경, 조직 변경, 인사이동에 따른 유연한 시스템 설정 및 변경이 가능하고, 국제표준인ISO 14443 규격에 맞춰 개발되어 안정성이 뛰어나며, 임베디드 리눅스 운영체제를 기반으로 구축 운용되기 때문에 사용자 환경과 요구사항을 신속히 적용할 수 있고, 다양한 신규 응용 프로그램의 적용 용이성과 아울러, 중앙관리시스템에 의해 통합적으로 관리되기 때문에 단말기 상태와 출입문의 개폐상태, 출입 로그, PC사용이력 등을 실시간으로 모니터링 가능한 효과가 있다.
본 발명은 별도의 전문 인력 투입 없이 중앙에서 단말기 원격제어로 신속한 업그레이드나 유지보수가 가능하고, 별도의 컨트롤러 장비가 필요 없는 통합형으로 기존 장비 구매 대비 약 15%의 비용 절감 효과가 있으며, 파일서버나 그룹웨어를 사용하는 사업장의 경우, 접근 이력관리 서비스를 추가하거나, XID 카드에 도서대출, 결제 등 다양한 신규 서비스를 추가 이용할 수 있는 장점이 있다.
도 1은 종래의 보안 관리 시스템을 나타낸 블록구성도.
도 2는 본 발명에 따른 통합보안 구축 운용 관리시스템의 개념을 나타낸 블록구성도.
도 3은 본 발명에 따른 단일 사업장에서 무인방범 연동형 서비스를 제공하는 통합보안 구축 운용 관리시스템을 나타낸 블록구성도.
도 4는 본 발명에 따른 본사와 지사가 VPN망으로 연결되는 사업장에서 무인방범 연동형 서비스를 제공하는 통합보안 구축 운용 관리시스템을 나타낸 블록구성도.
도 5는 본 발명에 따른 본사와 지사가 Public망으로 연결되는 사업장에서 무인방범 연동형 서비스를 제공하는 통합보안 구축 운용 관리시스템을 나타낸 블록구성도.
도 6은 도 5에 도시된 통합보안 구축 운용 관리시스템에서 동일한 커넥션에 대한 인증요청과 응답이 이루어지는 구조를 나타낸 도면.
이하, 본 발명에 따른 통합보안 구축 운용 관리시스템에 대한 바람직한 실시 예에 대해, 첨부된 도면을 참조하여 상세히 설명한다.
먼저, 본 발명의 통합보안 구축 운용 관리시스템은, 도 2와 도 3에 도시된 바와 같이, 사업장 단독 시스템(10)과 인터넷을 통해 연결되는 관제 센터(20)로 구성된다.
상기 사업장 단독 시스템(10)은, 출입을 통제하여 출입 관리정보를 출력하고, 상기 관제 센터(20)에는 경/해제 신호를, 로컬 관제 PC 로는 경/해제 신호 및 출입관리신호를 전송하는 주장치(12)와, 상기 주장치(12)와 연결되는 지문 및 RF카드 인증부(13), 로컬 관제 PC(17)와 연결되는 통합 보안 프로그램이 설치된 클라이언트 PC(16), 및 상기 클라이언트 PC(16)로부터 로그인 인증요청에 대한 인증 권한을 부여하고 사용이력을 관리하며, 상기 주장치(12)와 연결되어 모든 출입 관리정보를 전송받아 저장하는 로컬 관제 PC(17)를 포함 구성된다.
여기서, 상기 지문 및 RF카드 인증 부(13)는 출입자의 지문을 인식하여 개인정보를 인증하되, 예를 들어, 온도 감지 방식과 저 전력 구동을 위한 스캔 캡춰 방식을 함께 적용하여 개인정보를 인증하며, 소형 MCU에서도 성능을 보장할 수 있는 Minutiae-based 알고리즘을 적용하고, 주장치(12)와 연동하여 지문정보를 공유한다. 또한, 상기 지문 및 RF카드 인증부 (13)는 RF카드를 인식하여 개인정보를 인증을 수행하고, 비접촉(Contactless)방식의 RF카드/스마트(Smart)카드를 지원하며, 상기 주장치(12)와 연동하여 카드정보를 공유한다.
상기 사업장 단독 시스템(10)은, 단일 사업장에서 무인방범 연동형 서비스(ASP)를 제공하는 것으로, 상기 주장치(12)는 상기 지문 및 RF카드 인증부 (13)와 연동하여 모든 출입 관리정보 예를 들어, 출입 로그, 휴무일 출입 로그, 특정 휴무일 출입 로그 등을 상기 로컬 관제 PC(17)에 전송하고, 허가되지 않은 출입자가 발생한 경우에는 상기 관제 센터(20)로 경/해제 신호를 전송한다.
상기 로컬 관제 PC(17)는 통합보안 로컬서버 모듈이 설치되며, 상기 주장치(12)로부터 전송되는 출입 관리정보를 저장하고, 사업장 내에 출입하는 사용자들에게 부여된 통합ID(SSO:Single Sing On)를 저장하여 관리한다.
상기 로컬 관제 PC(17)는 상기 주장치(12)와 근거리통신망(LAN)으로 연결되고, 통합보안 클라이언트 프로그램이 설치된 다수의 클라이언트 PC(16)로부터 요청되는 로그인 신호에 대한 사용자 인증을 수행하고, 인증된 사용자 클라이언트 PC(16)들에 대한 상기 로컬 관제 PC(17) 또는 다른 시스템의 접근 권한을 관리한다.
상기 관제 센터(20)는 관제 서버(22)와, 관제센터 통합 데이터베이스(24), 관제 클라이언트 PC(26)로 구성되며, 상기 관제 서버(22)는 상기 주장치(12)로부터 전송되는 경/해제 신호와 도시되지 않은 감시 카메라에 의해 촬영된 영상정보 등을 인터넷을 통해 전송받아 분석하고, 상기 관제센터 통합 데이터베이스(24)에 저장함과 아울러, 상기 관제 클라이언트 PC(26)를 통해 지속적으로 감시가 이루어지도록 한다.
도 4는 본 발명에 따른 본사와 지사가 VPN망으로 연결되는 사업장에서 무인방범 연동형 서비스를 제공하는 통합보안 구축 운용 관리시스템을 나타낸 블록 구성도로써, 도 4에 도시된 바와 같이 사업장 지사 시스템(30)과 본사 시스템(40) 및 관제 센터(20)가 VPN망을 통해 연결된다.
상기 지사 시스템(30)은, 출입을 통제하여 출입 관리정보를 출력하고, 상기 관제 센터(20)에는 경/해제 신호를, 로컬 관제 PC(17) 로는 경/해제 신호 및 출입관리신호를 전송하는 주장치(32)와, 상기 주장치(32)와 연결되는 지문 및 RF카드 인증부(33), 로컬 관제 PC(17)와 연결되는 통합보안 프로그램이 설치된 클라이언트 PC(36), 및 상기 주장치(32)와 연결되어 모든 출입 관리정보를 전송받아 상기 본사 시스템(40)으로 전송하는 로컬 관제 PC(37)를 포함 구성된다.
여기서, 상기 지문 및 RF카드 인증부(33)는 출입자의 지문을 인식하여 개인정보를 인증하되, 온도 감지 방식과 저전력 구동을 위한 스캔 캡춰 방식을 함께 적용하여 개인정보를 인증하며, 소형 MCU에서도 성능을 보장할 수 있는 Minutiae-based 알고리즘을 적용하고, 주장치(32)와 연동하여 지문정보를 공유한다. 또한, 상기 지문 및 RF카드 인증부(32)는 RF카드를 인식하여 개인정보를 인증을 수행하고, 비접촉(Contactless)방식의 RF카드/스마트(Smart)카드를 지원하며, 상기 주장치(32)와 연동하여 카드정보를 공유한다.
상기 본사 시스템(40)은, 통합보안 서버(42)와, 통합보안 데이터베이스(44), 통합보안 운영 PC(46)로 구성되며, 상기 통합보안 서버(42)는 상기 지사 시스템(30)에서 전송된 출입관리 정보를 상기 통합보안 데이터베이스(42)에 저장하여 관리하고, 상기 지사 시스템(30)의 클라이언트 PC(36)로부터 요청되는 로그인 인증요청에 대한 인증 권한을 부여하고, 사용이력을 관리한다.
상기 지사 시스템(30)은, 본사와 지사가 VPN망으로 연결되는 사업장에서 무인방범 연동형 서비스(ASP)를 제공하는 것으로, 상기 주장치(32)는 상기 지문 및 RF카드 인증부(33)와 연동하여 모든 출입 관리정보, 예를 들어, 출입 로그, 휴무일 출입 로그, 특정 휴무일 출입 로그 등을 VPN망을 통해 상기 통합보안 서버(42)에 전송하고, 허가되지 않은 출입자가 발생한 경우에는 상기 관제 센터(20)로 경/해제 신호를 전송한다.
상기 로컬 관제 PC(37)는 통합보안 로컬서버 모듈이 설치되며, 상기 주장치(32)로부터 전송되는 출입 관리정보를 저장하고, 사업장 내에 출입하는 사용자들에게 부여된 통합ID(SSO:Single Sing On)를 저장 관리하며, 상기 출입 관리정보를 상기 주장치(32)와 병행하여 VPN망을 통해 상기 통합보안 서버(42)에 전송할 수도 있다.
상기 통합보안 서버(42)는 상기 지사 시스템(30)으로부터 전송되는 출입 관리정보를 상기 통합보안 데이터베이스(44)에 저장하여 관리하며, 상기 지사 시스템(30)의 클라이언트 PC(36)로부터 요청되는 로그인 신호에 대한 사용자 인증 및 권한을 부여하고, 사용이력을 관리한다.
상기 관제 센터(20)는 관제 서버(22)와, 관제센터 통합 데이터베이스(24), 관제 클라이언트 PC(26)로 구성되며, 상기 관제 서버(22)는 상기 주장치(12)로부터 전송되는 경/해제 신호와 도시되지 않은 감시 카메라에 의해 촬영된 영상정보 등을 인터넷을 통해 전송받아 분석하고, 상기 관제센터 통합 데이터베이스(24)에 저장함과 아울러, 상기 관제 클라이언트 PC(26)를 통해 지속적으로 감시가 이루어지도록 한다.
또한, VPN망에서는 상기 본사 시스템(40)과 상기 지사 시스템(30) 간에서는 사설IP로 설정되어 있기 때문에 IP를 관리할 필요가 없으나, 상기 관제센터(20)의 관제 서버(22)에서는 IP관리를 위해 DDNS(Dynamic Domain Name Service)를 운영하고, 상기 지사 시스템(30)의 공유기 또는 스위치에 포토포워딩을 설정한다.
도 5는 본 발명에 따른 본사와 지사가 Public망으로 연결되는 사업장에서 무인방범 연동형 서비스를 제공하는 통합보안 구축 운용 관리시스템을 나타낸 블록구성도로서, 도 5에 도시된 바와 같이 사업장 지사 시스템(50)과 본사 시스템(60) 및 관제 센터(20)가 Public망을 통해 연결된다.
상기 지사 시스템(50)은, 출입을 통제하여 출입 관리정보를 출력하고, 상기 관제 센터(20)에는 경/해제 신호를, 로컬 관제 PC(17) 로는 경/해제 신호 및 출입관리신호를 전송하는 주장치(52)와, 상기 주장치(52)와 연결되는 지문 및 RF카드 인증부(53), 로컬 관제 PC(17)와 연결되는 통합보안 프로그램이 설치된 클라이언트 PC(56), 및 상기 주장치(52)와 연결되어 모든 출입 관리정보를 전송받아 상기 본사 시스템(60)으로 전송하는 로컬 관제 PC(57)를 포함 구성된다.
여기서, 상기 지문 및 RF카드 인증부(53)는 출입자의 지문을 인식하여 개인정보를 인증하되, 예를 들어 온도 감지 방식과 저전력 구동을 위한 스캔 캡춰 방식을 함께 적용하여 개인정보를 인증하며, 소형 MCU에서도 성능을 보장할 수 있는 Minutiae-based 알고리즘을 적용하고, 주장치(52)와 연동하여 지문정보를 공유한다. 또한, 상기 지문 및 RF카드 인증부(52)는 RF카드를 인식하여 개인정보를 인증을 수행하고, 비접촉(Contactless)방식의 RF카드/스마트(Smart)카드를 지원하며, 상기 주장치(52)와 연동하여 카드정보를 공유한다.
상기 본사 시스템(60)은, 통합보안 서버(62)와, 통합보안 데이터베이스(64), DDNS 서버(65), 통합보안 운영 PC(66)로 구성되며, 상기 통합보안 서버(62)는 상기 지사 시스템(50)에서 전송된 출입관리 정보를 상기 통합보안 데이터베이스(64)에 저장하여 관리하고, 상기 지사 시스템(50)의 클라이언트 PC(56)로부터 요청되는 로그인 인증요청에 대한 인증 권한을 부여하고, 사용이력을 관리한다.
상기 지사 시스템(50)은, 본사와 지사가 Public망으로 연결되는 사업장에서 무인방범 연동형 서비스(ASP)를 제공하는 것으로, 상기 주장치(52)는 상기 지문 및 RF카드 인증부(53)와 연동하여 모든 출입 관리정보 예를 들어, 출입 로그, 휴무일 출입 로그, 특정 휴무일 출입 로그 등을 Public망을 통해 상기 통합보안 서버(62)에 전송하고, 허가되지 않은 출입자가 발생한 경우에는 상기 관제 센터(20)로 경해제 신호를 전송한다.
상기 로컬 관제 PC(57)는 통합보안 로컬서버 모듈이 설치되며, 상기 주장치(52)로부터 전송되는 출입 관리정보를 저장하고, 사업장 내에 출입하는 사용자들에게 부여된 통합ID(SSO:Single Sing On)를 저장 관리하며, 상기 출입 관리정보를 상기 주장치(52)와 병행하여 Public망을 통해 상기 통합보안 서버(62)에 전송할 수도 있다.
상기 통합보안 서버(62)는 상기 지사 시스템(50)으로부터 전송되는 출입 관리정보를 상기 통합보안 데이터베이스(64)에 저장하여 관리하며, 상기 지사 시스템(50)의 클라이언트 PC(56)로부터 요청되는 로그인 신호에 대한 사용자 인증 및 권한을 부여하고, 사용이력을 관리한다. 또한, Public망에서는 IP관리를 위해 상기 DDNS 서버(65)를 운영한다.
여기서, 상기 지사 시스템(50)의 클라이언트 PC(56)에서 인증 요청시 도 6의 (a), (b)에 도시된 바와 같이, 동일한 커넥션에서 응답하는 경우에는 상기 DDNS 서버(65)를 운영하지 않아도 된다.
상기 관제 센터(20)는 관제 서버(22)와, 관제센터 통합 데이터베이스(24), 관제 클라이언트 PC(26)로 구성되며, 상기 관제 서버(22)는 상기 주장치(12)로부터 전송되는 경/해제 신호와 도시되지 않은 감시 카메라에 의해 촬영된 영상정보 등을 인터넷을 통해 전송받아 분석하고, 상기 관제센터 통합 데이터베이스(24)에 저장함과 아울러, 상기 관제 클라이언트 PC(26)를 통해 지속적으로 감시가 이루어지도록 한다.
또한, Public망에서는 상기 관제센터(20)의 관제 서버(22)에서는 IP관리를 위해 DDNS를 운영하고, 상기 지사 시스템(50)의 공유기 또는 스위치에 포토포워딩을 설정한다.
10 : 사업장 단독 시스템 20 : 관제 센터
30, 50 : 지사 시스템 40, 60 : 본사 시스템
12, 32, 52 : 주장치 13, 33, 53 : 지문 및 RF카드 인증
16, 36, 56 : 클라이언트 PC 17, 37, 57 : 로컬 관제 PC
22 : 관제 서버 24 : 관제센터 통합 데이터베이스
26 : 관제 클라이언트 PC 42, 62 : 통합보안 서버
44, 64 : 통합보안 데이터베이스 46, 66 : 통합보안 운영 PC
65 : DDSN 서버

Claims (5)

  1. 사업장 단독 시스템과 인터넷을 통해 연결되는 관제 센터로 구성되는 통합보안 구축 운용 관리시스템에 있어서,
    상기 사업장 단독 시스템은, 출입을 통제하여 출입관리 정보를 출력하고, 상기 관제 센터에 경/해제 신호를 전송하며, 로컬 관제 PC에 경/해제 신호 및 출입관리 신호를 전송하는 주장치와,
    상기 주장치와 연결되는 지문 및 RF카드 인증부,
    로컬 관제 PC와 연결되는 통합보안 프로그램이 설치된 클라이언트 PC, 및
    상기 클라이언트 PC로부터 로그인 인증요청에 대한 인증 권한을 부여하며, 상기 주장치와 연결되어 모든 출입 관리정보를 전송받아 저장하는 로컬 관제 PC를 포함하는 통합보안 구축 운용 관리시스템.
  2. 사업장 본사 시스템과 지사 시스템 및 관제 센터가 VPN망을 통해 연결되는 통합보안 구축 운용 관리시스템에 있어서,
    상기 지사 시스템은, 출입을 통제하여 출입관리 정보를 출력하고, 상기 관제 센터에 경/해제 신호를 전송하며, 로컬 관제 PC에 경/해제 신호 및 출입관리 신호를 전송하는 주장치와,
    상기 주장치와 연결되는 지문 및 RF카드 인증부,
    로컬 관제 PC와 연결되는 통합 보안 프로그램이 설치된 클라이언트 PC, 및
    상기 주장치와 연결되어 모든 출입 관리정보를 전송받아 상기 본사 시스템으로 전송하는 로컬 관제 PC를 포함하고,
    상기 본사 시스템은, 상기 지사 시스템에서 전송된 출입관리 정보를 통합 데이터베이스에 저장하여 관리하고, 상기 지사 시스템의 클라이언트 PC로부터 요청되는 로그인 인증요청에 대한 인증 권한을 부여하는 통합 보안서버를 포함하는 통합보안 구축 운용 관리시스템.
  3. 사업장 본사 시스템과 지사 시스템 및 관제 센터가 Public망을 통해 연결되는 통합보안 구축 운용 관리시스템에 있어서,
    상기 지사 시스템은, 출입을 통제하여 출입관리 정보를 출력하고, 상기 관제 센터에 경/해제 신호를 전송하며, 로컬 관제 PC에 경/해제 신호 및 출입관리 신호를 전송하는 주장치와,
    상기 주장치와 연결되는 지문 및 RF카드 인증부,
    로컬 관제 PC와 연결되는 통합 보안 프로그램이 설치된 클라이언트 PC, 및
    상기 주장치와 연결되어 모든 출입관리 신호를 전송받아 상기 본사 시스템으로 전송하는 로컬 관제 PC를 포함하고,
    상기 본사 시스템은, 상기 지사 시스템에서 전송된 출입관리 정보를 통합 데이터베이스에 저장하여 관리하며, 상기 지사 시스템의 클라이언트 PC로부터 요청되는 로그인 인증요청에 대한 인증 권한을 부여하고, IP관리를 위해 DDNS 서버를 운영하는 통합 보안서버를 포함하는 통합보안 구축 운용 관리시스템.
  4. 제 3 항에 있어서,
    상기 본사 시스템은, 상기 지사 시스템의 클라이언트 PC에서 인증 요청시 동일한 커넥션에서 응답하는 경우에는, 상기 본사 시스템의 DDNS 서버를 운영하지 않는 것을 특징으로 하는 통합보안 구축 운용 관리시스템.
  5. 제 2 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 관제 센터는, IP관리를 위해 DDNS 서버를 운영하며, 상기 지사 시스템의 공유기 또는 스위치에 포트포워딩을 설정하는 것을 특징으로 하는 통합보안 구축 운용 관리시스템.
KR1020100014664A 2010-02-18 2010-02-18 통합보안 구축 운용 관리시스템 KR20110094927A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100014664A KR20110094927A (ko) 2010-02-18 2010-02-18 통합보안 구축 운용 관리시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100014664A KR20110094927A (ko) 2010-02-18 2010-02-18 통합보안 구축 운용 관리시스템

Publications (1)

Publication Number Publication Date
KR20110094927A true KR20110094927A (ko) 2011-08-24

Family

ID=44930861

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100014664A KR20110094927A (ko) 2010-02-18 2010-02-18 통합보안 구축 운용 관리시스템

Country Status (1)

Country Link
KR (1) KR20110094927A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015111906A1 (ko) * 2014-01-23 2015-07-30 박준희 출입 통제 연동 단말 접근 서비스 제공 방법
KR101878432B1 (ko) * 2016-02-16 2018-07-13 주식회사 카티스 출입 통제를 위한 인식장치를 다중으로 융복합 운영하기 위한 출입 통제 시스템 및 그 제어방법
WO2019132439A1 (ko) * 2017-12-28 2019-07-04 (주)신화시스템 출입통제시스템에 대한 출입자의 출입권한 매칭 방법
KR102372541B1 (ko) * 2020-10-12 2022-03-08 에스케이쉴더스 주식회사 Ics 통합 보안 관리 시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015111906A1 (ko) * 2014-01-23 2015-07-30 박준희 출입 통제 연동 단말 접근 서비스 제공 방법
KR101878432B1 (ko) * 2016-02-16 2018-07-13 주식회사 카티스 출입 통제를 위한 인식장치를 다중으로 융복합 운영하기 위한 출입 통제 시스템 및 그 제어방법
WO2019132439A1 (ko) * 2017-12-28 2019-07-04 (주)신화시스템 출입통제시스템에 대한 출입자의 출입권한 매칭 방법
KR102372541B1 (ko) * 2020-10-12 2022-03-08 에스케이쉴더스 주식회사 Ics 통합 보안 관리 시스템 및 방법

Similar Documents

Publication Publication Date Title
JP6937764B2 (ja) 物理空間へのアクセスを制御するためのシステムおよび方法
US11354955B2 (en) Universal access control device
JP7051766B2 (ja) 自己プロビジョニングアクセス制御
EP3704642B1 (en) Methods and system for controlling access to enterprise resources based on tracking
US9071626B2 (en) Method and apparatus for surveillance system peering
US8824750B2 (en) Distributive facial matching and notification system
US20140002236A1 (en) Door Lock, System and Method for Remotely Controlled Access
US20130214898A1 (en) System and method for secure entry using door tokens
US20130214902A1 (en) Systems and methods for networks using token based location
JP2016515784A5 (ko)
JP2008294921A (ja) セキュリティ監視システム、セキュリティ監視方法及び情報処理端末
CN104751545A (zh) 门锁权限处理系统和方法及装置
JP2014214556A (ja) 入退域管理システム及び入退域管理方法
JP2024038422A (ja) 顔認証管理サーバおよび顔認証管理方法
KR20110094927A (ko) 통합보안 구축 운용 관리시스템
US20060206722A1 (en) Method and apparatus for networked biometric authentication
Bodepudi et al. Cloud-Based Gait Biometric Identification in Smart Home Ecosystem
CN113962577A (zh) 一种多体系智慧园区平台
KR100894421B1 (ko) 지문 인증 단말기와 이를 포함하는 출입 통제 시스템 및사용자 인증 방법
CN106652116A (zh) 一种通过手机二维码管理多种功能开关门锁的应用
CN1462011A (zh) 一种计算机局域网式指纹门禁系统
KR20110094928A (ko) 통합보안 관리시스템
KR20140137084A (ko) Cctv 영상 서비스 제공 시스템 및 방법
KR102477348B1 (ko) 네트워크 기반 시설의 보안 시스템
KR101284194B1 (ko) 경비 담당자에게 출입자의 영상정보를 실시간으로 제공하여 주는 방법 및 이를 위한 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application