KR20150050794A - 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체 - Google Patents
네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체 Download PDFInfo
- Publication number
- KR20150050794A KR20150050794A KR1020130131811A KR20130131811A KR20150050794A KR 20150050794 A KR20150050794 A KR 20150050794A KR 1020130131811 A KR1020130131811 A KR 1020130131811A KR 20130131811 A KR20130131811 A KR 20130131811A KR 20150050794 A KR20150050794 A KR 20150050794A
- Authority
- KR
- South Korea
- Prior art keywords
- access
- access right
- user device
- information
- right assignment
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000004590 computer program Methods 0.000 title claims description 14
- 238000004891 communication Methods 0.000 claims abstract description 13
- 230000004044 response Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 17
- 230000008859 change Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법를 개시한다. 본 발명은 사용자 장치로 네트워크 상으로 출입 구역에 대한 권한 및 출입 구역을 액세스할 수 있는 기간에 대한 정보를 전송함으로서 간단하고 효과적으로 사용자 장치의 출입 권한을 갱신 및 할당할 수 있다. 또한, 다른 통신 장치와의 연계 및 사용자 장치의 위치 정보를 기반으로 선인증 절차를 수행함으로서 별도의 인증 딜레이가 없이 출입 권한을 가진 사용자 장치가 특정한 구역에 접근할 수 있도록 할 수 있다.
Description
본 발명은 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것으로, 특히 사용자 장치에 대한 권한 설정을 통해 액세스 가능 여부를 결정하는 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것이다.
기술 산업이 발전하면서 수많은 첨단 제품들이 쏟아지고, 이에 따라 기술 집약적인 거대한 첨단 기업들은 막대한 이익을 내고 있다. 이러한 환경에서 기업들의 첨단 기술이 유출될 경우 그 피해는 기업의 존폐까지 위협당할 정도에 이를 수 있다. 따라서, 자기 회사만의 핵심 기술을 지키기 위해 각 기업은 보안 관리에 총력을 다하고 있다. 이러한 회사의 보안 관리를 위해 대부분의 기업이 출입 관리 시스템을 구현하여 관리하고 있는 실정이다. 나아가, 회사뿐만 아니라, 관공서, 항만, 공항 등 다양한 분야에서 출입 관리 시스템이 사용되고 있다.
출입 관리 시스템은 보호 대상 지역의 물리적 환경 요소나 건물 유형 등, 이용 형태에 따라 허가자에게만 출입을 허가하는 시스템이다. 출입 관리 시스템은 도난 방지와 중요 기밀 시설물 등의 불법 유출을 방지하기 위한 목적으로 출입 시 허가된 사람에 대해 정해진 시간, 장소에만 출입을 허가하여 출입자를 식별 및 확인하고, 이를 통해 등록된 인가자에 한하여 출입을 허가하기 위한 것이다.
출입 관리 시스템은 감시(monitoring), 로깅(logging), 추적(tracing), 인증(authentication), 권한 부여(authorization)뿐만 아니라 직원 위치 파악, 직원 근태 관리, 전력 관리 등 수많은 부가적인 기능을 연계하여 수행할 수 있다. 출입 관리 시스템은 다양한 기기 및 네트워크의 발전으로 다양한 본인 인증 방법을 기반으로 출입 가능 여부에 대해 판단을 수행할 수 있다.
본 발명의 목적은 네트워크를 기반으로 사용자 장치가 요청한 출입 권한 할당 요청 구역 및 출입 권한 할당 요청 구역에 대한 출입 권한 할당 요청 기간에 대해 사용자 장치로 출입 권한을 할당함으로써 사용자가 사용자 장치를 통하여 간단하게 출입 권한을 갱신하기 위한 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체를 제공함에 있다.
본 발명의 다른 목적은 출입 구역에 설치된 다른 통신 장치를 기반으로 선인증을 수행하여 사용자 장치가 출입문에 접근 시 사용자 장치 인증으로 인한 딜레이가 없이 사용자가 출입 구역에 출입 가능하도록 하기 위한 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체를 제공함에 있다.
본 발명의 또 다른 목적은 출입 구역에 설치된 출입문의 액세스 제어부와 사용자 장치의 거리를 판단하여 출입 권한을 가진 사용자 장치가 출입문과 일정한 거리 범위에 있을 경우, 출입 권한을 가진 사용자 장치가 추가적인 액세스 제어부에 대한 태깅이 없이도 출입 구역에 출입할 수 있도록 하기 위한 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체를 제공함에 있다.
본 발명의 실시예에 따른 출입 관리 서비스 장치는 사용자 장치로부터 출입 권한 할당 요청 구역에 대한 정보 및 출입 권한 할당 요청 구역의 출입 권한 할당 요청 기간에 대한 정보를 포함하는 출입 권한 할당 요청 신호를 수신하고, 사용자 장치가 출입 권한 할당 요청 구역에 대해 출입 권한 할당 요청 기간 동안 출입 권한을 할당받을 수 있는지 여부를 판단하는 출입 권한 판단부; 및 사용자 장치가 출입 권한을 할당받을 수 있는 경우, 사용자 장치로 출입 권한 할당 구역 및 출입 권한 할당 기간에 대한 정보를 포함하는 출입 권한 할당 신호를 전송하는 출입 권한 할당부를 포함할 수 있다.
본 발명과 관련된 일 예로서 출입 권한 할당부는 사용자 장치로 인증키 요청 신호를 전송하고 인증 요청 신호에 대한 응답인 인증 완료 신호를 수신하고, 인증 완료 신호를 기반으로 사용자 장치로 출입 권한 할당 신호를 전송할지 여부를 결정할 수 있다.
본 발명과 관련된 일 예로서 출입 권한 할당부는 NFC(near field communication)를 기반으로 사용자 장치로부터 사용자 장치의 식별 정보를 포함하는 액세스 요청 신호를 수신하고 출입문의 개폐 여부를 제어하는 액세스 제어부로 출입 권한 할당 신호를 전송할 수 있다.
본 발명과 관련된 일 예로서 액세스 제어부는 AP(access point)로부터 사용자 장치의 식별자 정보, 출입 권한 할당 구역 및 출입 권한 할당 기간에 대한 정보를 포함하는 액세스 요청 신호를 수신하고, 출입문의 개폐 여부를 결정할 수 있다.
본 발명과 관련된 일 예로서 액세스 제어부는, 사용자 장치가 출입이 가능한 경우, 액세스 제어부가 제어하는 출입 구역과 연관된 다른 출입 구역에 구현된 다른 액세스 제어부로 사용자 장치의 식별자 정보, 출입 권한 할당 구역 및 출입 권한 할당 기간에 대한 정보를 전송할 수 있다.
본 발명과 관련된 일 예로서 출입 권한 할당 신호는, 사용자 장치가 출입 관리 서비스 장치에 미등록된 사용자 장치로서 등록된 출입 권한 할당 구역 및 등록된 출입 권한 할당 기간에 대한 정보가 존재하지 않는 경우, 사용자 장치의 전체 출입 권한 할당 구역 및 전체 출입 권한 할당 구역에 대응되는 출입 권한 할당 기간에 대한 정보를 포함하고 출입 권한 할당 신호는 사용자 장치가 출입 관리 서비스 장치에 등록된 사용자 장치로서 등록된 출입 권한 할당 구역 및 등록된 출입 권한 할당 기간에 대한 정보가 존재하는 경우, 갱신된 출입 권한 할당 구역 및 갱신된 출입 권한 할당 기간에 대한 정보만을 포함 할 수 있다.
본 발명의 실시예에 따른 출입 관리 방법은 제1 사용자 장치로부터 제2 사용자 장치의 식별자 정보, 제2 사용자 장치의 출입 권한 할당 요청 구역에 대한 정보 및 제2 사용자 장치의 출입 권한 할당 요청 구역의 출입 권한 할당 요청 기간에 대한 정보를 포함하는 출입 권한 할당 요청 신호를 수신하는 단계; 출입 권한 할당 요청 신호를 기반으로 제2 사용자 장치가 출입 권한 할당 요청 구역에 대해 출입 권한 할당 요청 기간 동안 출입 권한을 할당받을 수 있는지 여부를 판단하는 단계 및 제2 사용자 장치가 출입 권한을 할당받을 수 있는 경우, 제2 사용자 장치로 출입 권한 할당 구역 및 출입 권한 할당 기간에 대한 정보를 포함하는 출입 권한 할당 신호를 전송하는 단계를 포함할 수 있다.
본 발명과 관련된 일 예로서 출입 관리 방법은, 제2 사용자 장치가 출입 권한을 할당받을 수 있는 경우, 제2 사용자 장치로 인증키 요청 신호를 전송하는 단계; 및 제2 사용자 장치로부터 PIN(personal identification number) 정보를 포함하는 인증 완료 신호를 수신하는 단계를 더 포함할 수 있다.
본 발명과 관련된 일 예로서 제2 사용자 장치는, 출입 권한 할당 구역 및 출입 권한 할당 기간에 대한 정보를 NFC(near field communication)에 입력하고 출입 권한 할당 구역 및 출입 권한 할당 기간에 대한 정보를 기반으로 생성된 액세스 요청 신호를 출입문의 개폐 여부를 제어하는 액세스 제어부로 전송할 수 있다.
본 발명과 관련된 일 예로서 액세스 제어부는 액세스 제어부에 대응되는 출입문이 개폐시 액세스 제어부와 위치적으로 관련된 다른 액세스 제어부로 출입문을 통해 이동한 사용자 장치에 대한 정보를 전송하도록 구현될 수 있다.
본 발명의 실시예에 따른 컴퓨터 프로그램이 기록된 기록매체에는 상술한 실시예에 따른 방법을 수행하는 컴퓨터 프로그램이 저장될 수 있다.
본 발명은 네트워크에 기반하여 출입 권한을 사용자 장치로 할당함으로써 사용자가 사용자 장치를 통하여 간단하게 출입 권한을 할당받거나 갱신받을 수 있도록 한다.
또한, 이러한 출입 권한을 할당받음에 있어서 사용자 장치가 이전에 등록된 사용자 장치인지 여부에 따라 출입 권한을 전송하는 데이터 포맷을 다르게 설정함으로써 네트워크상의 데이터 전송으로 인한 부하를 감소시킬 수 있다.
또한, 사용자 장치를 인증함에 있어서 발생하는 인증으로 인한 딜레이를 줄여 출입 권한을 가진 사용자 장치의 경우 인증 딜레이가 없이 출입 구역에 액세스할 수 있다.
도 1은 본 발명의 실시예에 따른 사용자 장치에 출입 권한을 할당하는 방법을 나타낸 개념도이다.
도 2는 본 발명의 실시예에 따른 각 구성부의 신호 전송을 나타내는 개념도이다.
도 3은 본 발명의 실시예에 따른 출입 권한 할당 신호를 나타낸 개념도이다
도 4는 본 발명의 실시예에 따른 사용자 장치의 출입 권한 해제 동작을 나타낸 개념도이다.
도 5는 본 발명의 실시예에 따른 출입 관리 서비스 장치와 액세스 제어부의 동작을 나타낸 개념도이다.
도 6은 본 발명의 실시시예에 따른 출입 관리 정보의 활용 방법을 나타낸 개념도이다.
도 7은 본 발명의 실시예에 따른 사용자 장치의 인증 방법을 나타낸 개념도이다.
도 8은 본 발명의 실시예에 따른 사용자 장치의 인증 방법을 나타낸 개념도이다.
도 2는 본 발명의 실시예에 따른 각 구성부의 신호 전송을 나타내는 개념도이다.
도 3은 본 발명의 실시예에 따른 출입 권한 할당 신호를 나타낸 개념도이다
도 4는 본 발명의 실시예에 따른 사용자 장치의 출입 권한 해제 동작을 나타낸 개념도이다.
도 5는 본 발명의 실시예에 따른 출입 관리 서비스 장치와 액세스 제어부의 동작을 나타낸 개념도이다.
도 6은 본 발명의 실시시예에 따른 출입 관리 정보의 활용 방법을 나타낸 개념도이다.
도 7은 본 발명의 실시예에 따른 사용자 장치의 인증 방법을 나타낸 개념도이다.
도 8은 본 발명의 실시예에 따른 사용자 장치의 인증 방법을 나타낸 개념도이다.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
본 발명의 실시예에 따르면, 기존에 신분증 및 출입 신청서를 가지고 관리자(관리소)를 찾아가고, 관리소에서 사용자의 신분증에 해당 구역으로 출입이 가능하도록 신분증에 출입 가능 구역으로 추가해주는 과정을 네트워크 상에서 안전하고 편리하게 구현하기 위한 방법에 대해 개시한다.
도 1은 본 발명의 실시예에 따른 사용자 장치에 출입 권한을 할당하는 방법을 나타낸 개념도이다.
도 1을 참조하면, 사용자 장치(100)는 사용자 장치의 식별자 정보를 기반으로 출입 관리 서비스 장치에 접속할 수 있다. 사용자 장치(100)의 식별자 정보는 사용자 장치(100)가 발급받은 모바일 신분증의 MDN(mobile directory number), 모바일 IP, 모바일 MAC, Sim카드 고유정보, 시리얼번호 중 적어도 하나일 수 있다.
출입 관리 서비스 장치(150)에 접속한 사용자 장치(100)는 사용자 장치(100)의 출입 권한을 업데이트를 해줄 것을 요청하는 출입 권한 할당 요청 신호를 전송할 수 있다.
사용자 장치(100)가 전송하는 출입 권한 할당 요청 신호에는 예를 들어, 사용자 장치(100)의 식별자 정보, 출입 권한 할당 요청 지역, 출입 권한 할당 요청 지역 에 대한 출입 권한 할당 요청 기간에 대한 정보를 포함할 수 있다. 사용자 장치(100)가 전송한 출입 권한 할당 요청 신호를 수신한 출입 관리 서비스 장치(150)는 사용자 장치가 출입 권한을 할당 받을 수 있는지 여부에 대해 판단할 수 있다.
이하, 본 발명의 실시예에서는 설명의 편의상 출입 관리 서비스 장치(150)가 출입 권한 판단부(110) 및 출입 권한 할당부(120)를 포함하고 각각의 구성부가 개별적으로 동작하는 것으로 가정하여 설명한다. 출입 권한 판단부(110)는 사용자 장치로부터 출입 권한 할당 요청 신호를 수신하고 사용자 장치(100)가 출입 권한을 할당 받을 수 있는지 여부에 대해 판단을 수행할 수 있다. 출입 권한 할당부(120)는 출입 권한 할당 신호를 수신할 사용자 장치(100)를 인증하고 출입 권한 할당 신호를 사용자 장치(100)로 전송할 수 있다. 이때, 출입 권한 판단부(110) 및 출입 권한 할당부(120)는 하나 또는 복수의 구성부로 이루어져 동작할 수도 있고 이러한 실시예 또한 본 발명의 권리 범위에 포함된다.
출입 권한 판단부(110)는, 사용자 장치(100)에 대한 출입 권한 판단을 수행한 결과 사용자 장치가 출입 권한을 할당 받을 수 없는 경우, 사용자 장치(100)로 출입 권한 할당 불가 신호를 전송하고 출입 권한 할당 절차는 종료될 수 있다. 반대로 출입 권한 판단부(110)가 판단을 수행한 결과 사용자 장치(100)가 출입 권한을 할당 받을 수 있는 경우, 출입 권한 판단부(110)는 출입 권한 할당부(120)를 통해 사용자 장치의 출입 권한을 할당할 수 있다.
예를 들어, 출입 권한 판단부(110)에서 사용자 장치(100)에 대한 출입 권한이 존재한다고 판단되는 경우, 출입 권한 할당부(120)로 사용자 장치(100)와 인증 절차를 수행하고 출입 권한 할당 신호를 전송할 것을 요청할 수 있다.
출입 권한 할당부(120)는 사용자 장치(100)로 인증을 요청하는 인증 요청 신호를 전송할 수 있다. 인증 요청 신호는 사용자 장치(100)가 출입 관련 정보를 업데이트하는 사용자 장치가 맞는지 여부를 인증하기 위해 사용될 수 있다. 인증 요청 신호는, 예를 들어, 일회용 PIN(personal identification number)을 요청하는 신호일 수 있다.
출입 권한 할당부(120)에서 전송된 인증 요청 신호를 수신한 사용자 장치(100)는 인증 요청 신호에 대한 응답으로 PIN 번호를 입력한 인증 완료 신호를 출입 권한 할당부(120)로 전송할 수 있다. 예를 들어, 인증 요청 신호를 수신한 사용자 장치(100)는 출입 관리를 위해 사용자 장치에 설치된 출입 관리 어플리케이션(또는 앱)이 실행할 수 있다. 실행된 출입 관리 앱을 통해 사용자 장치(100)의 등록된 인증 정보를 입력하도록 구현될 수 있다. 사용자 장치(100)가 인증 정보를 입력한 경우, 인증 완료 신호가 사용자 장치(100)에서 출입 권한 할당부(120)로 전송할 수 있다. 인증 완료 신호에는 추가적으로 출입 권한을 할당해줄 것을 요청하는 정보가 포함될 수도 있다.
출입 권한 할당부(120)에서 사용자 장치(100)에 대한 인증을 수행한 결과 인증이 완료된 경우, 출입 권한 할당부(120)는 출입 권한을 할당하기 위한 출입 권한 할당 신호를 전송할 수 있다. 출입 권한 할당 신호에는 사용자 장치(100)에 할당된 전체 출입 권한 할당 구역 및 전체 출입 권한 할당 구역의 출입 권한 할당 기간에 대한 정보 또는 갱신된 출입 권한 할당 구역 및 갱신된 출입 권한 할당 구역의 출입 권한 할당 기간에 대한 정보가 포함될 수 있다. 전체 할당 정보가 포함될 것인지 갱신된 할당 정보가 포함될 것인지 여부는 사용자 장치(100)가 출입 관리 서비스 장치(150)에 기존에 등록되어 이미 할당된 출입 권한 할당 구역 및 할당된 출입 권한 할당 기간이 존재하는지 여부에 따라 결정될 수 있다.
사용자 장치(100)가 수신한 출입 권한 할당 신호를 기반으로 NFC(near field communication)와 같은 출입 인증을 위한 통신 모듈에 출입 권한(할당된 출입 권한 할당 구역 및 할당된 출입 권한 할당 기간)에 대한 정보를 입력하면, 사용자 장치(100)로 출입 권한 할당이 완료될 수 있다. NFC는 무선태그(RFID, radio frequency identification) 기술 중 하나로 13.56MHz의 주파수 대역을 사용하는 비접촉식 근거리 무선통신 모듈로 10cm의 가까운 거리에서 단말기 간 데이터를 전송하는 기술을 말한다. 통신 거리가 짧기 때문에 상대적으로 보안이 우수하고 가격이 저렴한 차세대 근거리 통신 기술이다. NFC는 데이터 읽기와 쓰기 기능을 모두 사용할 수 있기 때문에 기존에 RFID 사용을 위해 필요했던 동글(리더)이 필요하지 않다. 블루투스 등 기존의 근거리 통신 기술과 비슷하지만 블루투스처럼 기기간 설정을 하지 않아도 된다. NFC는 결제뿐만 아니라 슈퍼마켓이나 일반 상점에서 물품 정보나 방문객을 위한 여행 정보 전송, 교통, 출입 통제 잠금 장치 등에 광범위하게 활용될 수 있다. 본 발명의 실시예에 따르면, NFC는 사용자 장치(100)가 사용할 수 있는 통신 모듈에 대한 하나의 예시로서 다른 다양한 통신 모듈이 사용자 장치(100)의 액세스를 위해 사용될 수 있다.
사용자 장치(100)는 NFC에 등록된 출입 권한 정보를 기반으로 출입 구역에 설치된 액세스 제어부에 태깅을 할 수 있다. 사용자 장치(100)는 사용자 장치(100)의 식별자 정보, 출입 권한 할당 구역 및 출입 권한 할당 기간에 대한 정보를 포함하는 액세스 요청 신호를 NFC를 통해 액세스 제어부에 전송할 수 있다. 액세스 요청 신호를 수신한 액세스 제어부는 해당 구역에 대해 사용자 장치가 접근 권한이 있는지 여부를 판단하고 사용자 장치에 접근 권한이 있는 경우 출입문을 개방할 수 있다.
도 1에서는 출입 권한 판단부에 출입 권한 할당 요청 신호를 전송하여 출입 권한에 대한 할당을 요청하는 사용자 장치와 출입 권한 할당부를 통해 출입 권한을 할당받는 사용자 장치가 동일한 사용자 장치인 것을 가정하여 설명하였으나, 출입 권한 판단부에 출입 권한 할당 요청 신호를 전송하여 출입 권한에 대한 할당을 요청하는 사용자 장치와 출입 권한 할당부를 통해 출입 권한을 할당받는 사용자 장치는 서로 다른 사용자 장치일 수도 있다.
전술한 방식으로 사용자 장치의 출입 가능 구역을 제어하는 경우, 사용자는 직접 관리자를 찾아가서 출입 구역을 업데이트할 필요 없이 출입 관리 시스템을 기반으로 네트워크를 통해 출입 구역에 대한 권한을 할당받을 수 있다. 이러한 방법을 사용함으로써 사용자는 보다 편리하고 안전하게 출입 구역을 업데이트 할 수 있다. 또한, 출입 관리 시스템의 경우에도 자동적으로 업데이트 로그를 통해서 보다 명확한 출입 관리 절차를 수행할 수 있다.
도 2는 본 발명의 실시예에 따른 각 구성부의 신호 전송을 나타내는 개념도이다.
도 2에서는 출입 권한 판단부(210)에 출입 권한 할당 요청 신호를 전송하여 출입 권한에 대한 할당을 요청하는 사용자 장치(200)와 출입 권한 할당부(220)를 통해 출입 권한을 할당 받는 사용자 장치(230)가 서로 다른 사용자 장치인 경우를 가정하여 설명한다.
도 2를 참조하면, 제1 사용자 장치(200)는 출입 권한 판단부(210)로 출입 권할 할당 요청 신호(205)를 전송하여 제2 사용자 장치(230)에 대한 출입 권한에 대한 할당을 요청할 수 있다. 출입 권한 할당 요청 신호(205)에는 제1 사용자 장치(200)의 식별자 정보, 제2 사용자 장치(230)의 식별자 정보, 출입 권한 할당 요청 구역에 대한 정보, 출입 권한 할당 요청 구역의 출입 권한 할당 요청 기간에 대한 정보가 포함될 수 있다. 제1 사용자 장치(200) 및 제2 사용자 장치(230)의 식별자 정보는 MDN, 모바일 IP, 모바일 MAC, Sim카드 고유정보, 시리얼번호 중 적어도 하나 일 수 있다.
출입 권한 판단부(210)는 수신한 출입 권한 할당 요청 신호(205)를 기반으로 제2 사용자 장치(230)에 출입 권한이 있는 것으로 판단되는 경우, 출입 권한 할당부(220)로 제2 사용자 장치(230)에 출입 권한을 할당할 것을 요청(215)할 수 있다.
출입 권한 판단부(210)를 통해 사용자 장치(200)에 출입 권한이 존재하는 것으로 판단된 경우, 출입 권한 할당부(220)는 SMS(short message service)와 같은 매개체를 통해 제2 사용자 장치(230)로 인증 요청 신호(223)를 전송할 수 있다. 인증 요청 신호(223)는 제2 사용자 장치(230)로 PIN을 요청하는 신호일 수 있다.
출입 권한 할당부(220)에서 전송된 인증 요청 신호(223)를 수신한 제2 사용자 장치(230)는 PIN 번호를 입력한 인증 완료 신호(226)를 출입 권한 할당부(220)로 전송할 수 있다.
예를 들어, 인증 요청 신호(223)를 수신한 제2 사용자 장치(230)는 출입 관리를 위한 출입 관리 앱이 실행될 수 있고, 제2 사용자 장치(230)의 등록된 인증 정보를 입력하도록 구현될 수 있다. 제2 사용자 장치(230)가 인증 정보를 입력한 경우, 제2 사용자 장치(230)는 인증 완료 신호(226)를 출입 권한 할당부(220)로 전송할 수 있다.
인증 완료 신호(226)를 신호를 수신한 출입 권한 할당부(220)는 제2 사용자 장치(230)로 출입 권한을 할당받을 수 있는 권한을 부여할 수 있다. 출입 권한을 할당 받을 수 있는 권한을 부여받은 제2 사용자 장치(230)는 출입 권한 할당부(220)로 출입 권한에 대한 할당을 요청할 수 있다. 출입 권한에 대한 할당 요청 시 기존에 출입 권한을 할당받은 제2 사용자 장치(230)는 출입 권한에 대한 갱신만을 요청할 수도 있다. 이하, 본 발명의 실시예에서는 설명의 편의상 출입 권한에 대한 업데이트만을 요청한 경우를 가정하여 설명한다.
출입 권한 할당부(220)는 제2 사용자 장치(230)로부터 출입 권한에 대한 갱신만을 요청받고 요청받은 갱신 정보를 제2 사용자 장치(230)로 전송할 수 있다. 출입 권한 할당부(220)는 출입 권한을 제2 사용자 장치(230)에 갱신하였음을 기록하기 위한 로그를 저장할 수 있다. 출입 권한 할당부(220)는 제2 사용자 장치(230)의 출입 권한에 대한 정보를 출입 권한 할당 신호(229)에 포함하여 전송할 수 있다.
출입 권한 할당 신호(229)를 기반으로 출입 권한에 대한 갱신 정보를 수신한 제2 사용자 장치(230)는 NFC와 같은 출입 인증을 위한 통신 모듈에 갱신된 출입 권한에 대한 정보를 저장할 수 있다.
제2 사용자 장치(230)가 출입 구역에 구현된 액세스 제어부(240)에 태깅하여 제2 사용자 장치(230)의 액세스 권한에 대해 결정할 수 있다. 제2 사용자 장치(230)는 출입 구역에 구현된 액세스 제어부(240)와 NFC와 같은 통신 모듈을 기반으로 통신을 수행하여 제2 사용자 장치(230)의 출입 구역의 액세스 허용 여부에 대해 판단할 수 있다.
출입 구역에 설치된 액세스 제어부(240)는 출입 권한 할당부(220)와 연결되어 출입 권한 할당부에서 업데이트된 출입 권한에 대한 정보를 획득하여 이를 기반으로 제2 사용자 장치(230)의 출입 구역에 대한 액세스 허용 여부를 판단할 수 있다. 예를 들어, 제2 사용자 장치(230)는 업데이트된 출입 권한 정보를 포함하는 액세스 요청 신호(235)를 액세스 제어부(240)로 전송할 수 있고, 액세스 제어부(240)는 수신한 액세스 요청 신호(235)를 기반으로 출입 구역에 대한 접근이 허용되는지 여부를 판단할 수 있다. 또 다른 방법으로 제2 사용자 장치(230)를 출입 구역에 설치된 액세스 제어부(240)에 태깅한 경우, 액세스 제어부(240)가 전송된 액세스 요청 신호(235)를 기반으로 제2 사용자 장치(230)의 출입 권한에 대해 판단할 뿐만 아니라 추가적으로 출입 권한 할당부(220)에서 제2 사용자 장치(230)가 출입 권한이 있는지 여부를 판단하여 출입 권한 할당부(220)에서 제2 사용자 장치(230)에 대한 추가적인 인증이 완료된 경우 제2 사용자 장치(230)에 대한 출입을 허용할 수 있다.
전술한 사용자 장치가 전송하는 출입 권한 할당 신호에는 기존에 출입 권한을 받은 사용자 장치인지 아니면, 처음 출입 권한을 받는 사용자인지 여부에 대해 표시할 수 있다. 또는, 출입 관리 서비스 장치에서 기존에 등록된 사용자인지 미등록된 사용자인지 여부를 기반으로 사용자 장치가 기존에 할당 받은 출입 권한 할당 구역 및 출입 권한 할당 요청 기간이 존재하는지 여부에 대해 판단할 수 있다.
출입 권한 할당부(220)는 제2 사용자 장치(230)로 출입 권한을 할당 시 기존에 등록된 사용자 장치인지 여부를 판단하여 기존에 등록된 사용자 장치의 정보와 비교하여 갱신되는 정보에 대해서만 전송할 수 있다.
도 3은 본 발명의 실시예에 따른 출입 권한 할당 신호를 나타낸 개념도이다
도 3을 참조하면, 출입 권한 할당 신호는 두 개의 포맷을 가질 수 있다.
도 3의 상단의 출입 권한 할당 신호는 사용자 장치가 처음 등록된 경우, 전송되는 출입 권한 할당 신호이고, 도 3의 하단의 출입 권한 할당 신호는 사용자 장치가 기존에 출입 관리 서비스 장치에 등록된 사용자 장치인 경우 전송되는 출입 권한 할당 신호일 수 있다.
도 3의 상단을 참조하면, 출입 권한 할당부가 전송하는 출입 권한 할당 신호는 사용자 장치에 할당된 전체 출입 권한 구역 정보(300), 전체 출입 권한 구역 에 대한 전체 출입 권한 기간 정보(310) 등을 포함할 수 있다. 즉, 사용자 장치가 출입 관리 서비스 장치에 미등록된 사용자 장치로서 등록된 출입 권한 할당 구역 및 등록된 출입 권한 할당 기간에 대한 정보가 존재하지 않는 경우, 도 3의 상단에 개시된 출입 권한 할당 신호를 사용할 수 있다.
전체 출입 권한 구역 정보(300)는 사용자 장치가 가질 수 있는 전체 출입 권한 구역에 대한 정보를 포함할 수 있다. 예를 들어, 제1 구역 및 제2 구역에 대해서만 출입이 허용되는 경우, 출입 권한 구역 정보는 제1 구역 및 제2 구역에 대한 인증 정보를 포함할 수 있다.
전체 출입 권한 기간 정보(310)는 사용자 장치가 접근할 수 있는 전체 출입 권한 구역에서 출입이 허용되는 기간에 대한 정보를 포함할 수 있다.
도 3의 상단에 개시된 출입 권한 할당 신호에는 사용자 장치가 권한을 가지는 전체 출입 권한 구역(300) 및 전체 출입 권한 구역에 대한 출입 권한 할당 기간(310)에 대한 정보가 포함될 수 있다.
도 3의 하단은 사용자 장치가 갱신되는 경우 전송되는 출입 권한 할당 신호를 나타낸 개념도이다. 도 3의 하단의 출입 권한 할당 신호는 사용자 장치가 출입 관리 서비스 장치에 등록된 사용자 장치로서 등록된 출입 권한 할당 구역 및 등록된 출입 권한 할당 기간에 대한 정보가 존재하는 경우를 가정한다.
도 3의 하단에 개시된 출입 권한 할당 신호는 추가된 출입 권한 구역 변동 정보(350) 및 출입 권한 기간 변동 정보(360)를 포함할 수 있다.
추가된 출입 권한 구역 변동 정보(350)는 사용자 장치에 추가되거나 삭제되는 출입 권한 구역에 대한 정보를 포함할 수 있다. 예를 들어, 사용자 장치에 제4 구역이 출입 권한 구역으로 추가되고 제2 구역은 출입 권한 구역에서 삭제될 수 있다. 이러한 경우, 추가된 출입 권한 구역 변동 정보(350)에 포함된 추가 출입 권한 구역에 제4 구역에 대한 정보를 포함하고 추가된 출입 권한 구역 변동 정보(350)에 포함된 삭제 출입 권한 구역에 제2 구역에 대한 정보를 포함할 수 있다. 이러한 추가된 출입 권한 구역 변동 정보(350)를 수신한 사용자 장치는 제4 구역에 대한 정보를 출입 권한 구역으로 추가하고 제2 구역에 대한 정보를 출입 권한 구역에서 해제하는 동작을 수행할 수 있다.
출입 권한 기간 변동 정보(360)는 추가된 출입 권한 구역에 대한 출입 권한 기간에 대한 정보 및 변동된 출입 권한 기간에 대한 정보를 포함할 수 있다. 예를 들어, 제4 구역이 새로운 출입 권한 구역으로 추가된 경우, 제4 구역에 대한 출입 권한 기간이 출입 권한 기간 변동 정보에 포함될 수 있다. 또한, 기존에 설정된 제3 구역에 대한 출입 권한 기간을 갱신하기 원하는 경우 출입 권한 기간 변동 정보(360)는 제3 구역에 대해 갱신된 출입 권한 기간을 포함할 수 있다.
즉, 기존에 출입 관리 서비스 장치에 등록된 사용자 장치인 경우, 사용자 장치로 전체 출입 권한 구역 및 출입 권한 기간에 대한 정보 대신에 갱신된 출입 권한 구역 및 출입 권한 기간에 대한 정보를 전송함으로써 불필요한 데이터 전송량을 감소시킬 수 있다.
전술한 도 1 내지 도 3에서는 사용자 장치에 대한 출입 권한이 추가되는 경우를 가정하여 설명하였다. 이하, 본 발명의 실시예에서는 사용자 장치에 대한 출입 권한이 해제만 되는 경우에 출입 관리 서비스 장치와 사용자 장치의 동작에 대해 개시한다.
도 4는 본 발명의 실시예에 따른 사용자 장치의 출입 권한 해제 동작을 나타낸 개념도이다.
도 4를 참조하면, 출입 권한 판단부(400)에서 사용자 장치(420)의 출입 권한을 해제하거나 사용자 장치의 출입 기간을 줄이는 것을 결정할 수 있다. 이러한 경우 출입 권한 판단부(400)는 사용자 장치(400)로 출입 권한 해제 요청 신호를 전송할 수 있다. 출입 권한 해제 요청 신호에는 사용자 장치(400)의 식별자 정보, 해제 요청 출입 구역 또는 갱신된 출입 권한 기간에 대한 정보를 포함할 수 있다. 만약, 해제 요청 출입 구역에 대한 정보를 포함하는 출입 권한 해제 요청을 받은 사용자 장치(420)는 기존에 인증된 출입 권한 구역에 대한 정보 중 해제 요청을 받은 출입 권한 구역에 대한 정보를 삭제할 수 있다.
또 다른 방법으로 사용자 장치(420)가 아닌 특정한 출입 구역에 설치된 액세스 제어부(440)에 출입 권한 해제 요청 신호를 전송하여 해당 출입 구역에 사용자 장치(420)가 출입하지 못하도록 설정할 수도 있다. 이러한 방법을 사용하는 경우 사용자 장치(420)가 액세스 제어부(440)를 태깅하는 경우에도 사용자 장치(420)의 출입이 불가능할 수 있다.
이하, 본 발명의 실시예에서는 출입 관리 정보와 연동되어 수행되는 추가 동작에 대해 개시한다.
도 5는 본 발명의 실시예에 따른 출입 관리 서비스 장치와 액세스 제어부의 동작을 나타낸 개념도이다.
도 5에서는 특정한 구역에 위치한 사용자의 위치를 판단하고, 사용자의 이동을 예상하여 다른 액세스 제어부 또는 출입 관리 서비스 장치가 미리 사용자 장치에 대한 인증을 수행하는 방법을 나타낸다.
예를 들어, 제1 출입 구역(510)에 대한 출입 권한을 가지고 있는 사용자 장치(550)를 사용하여 사용자가 제1 출입 구역(510)에 들어올 수 있다. 이러한 경우 제1 출입 구역(510)에서 이동이 가능한 구역에 설치된 액세스 제어부(525, 535)는 미리 사용자 장치(550)에 대해 액세스가 가능한지 여부에 대해 서비스 장치와 인증 절차를 수행할 수 있다.
만약, 제1 출입 구역(510)과 제2 출입 구역(520) 및 제3 출입 구역(530)이 연결되어 있는 경우를 가정할 수 있다. 사용자가 제1 출입 구역(510)에 사용자 장치(550)를 통해 액세스를 수행한 경우, 제1 출입 구역(510)에 설치된 제1 액세스 제어부(515)가 제2 출입 구역(520)의 제2 액세스 제어부(525) 및 제3 출입 구역(530)의 제3 액세스 제어부(535)로 직접적으로 현재 액세스된 사용자 장치(550)의 식별자 정보 및 액세스 권한에 대한 정보(출입 권한 할당 구역, 출입 권한 구역에 대한 출입 권한 할당 기간)를 전송할 수 있다. 또는, 제1 액세스 제어부(515)가 출입 관리 서비스 장치로 사용자 장치(550)에 대한 정보를 전송할 수 있다. 출입 관리 서비스 장치에서 제1 출입 구역(510)과 연계된 출입 구역(예를 들어, 제2 출입 구역(520) 및 제3 출입 구역(530))을 판단하여 제1 출입 구역(510)과 연계된 출입 구역(520, 530)의 액세스 제어부(525, 535)로 사용자 장치(550)에 대한 인증 정보를 미리 전송할 수도 있다. 사용자 장치(550)의 식별자 정보 및 액세스 권한에 대한 정보를 수신한 제2 액세스 제어부(525) 및 제3 액세스 제어부(535)는 미리 인증 절차를 수행하여 사용자 장치(550)가 제2 액세스 제어부(525) 및 제3 액세스 제어부(535)에 접근 권한이 있는지 여부에 대해 판단할 수 있다.
이러한 방법을 사용함으로써 사용자 장치(550)가 제1 출입 구역(510)이 아닌 다른 출입 구역(제2 출입 구역(520) 또는 제3 출입 구역(530))으로 이동하는 경우, 사용자 장치(550)에 대한 추가적인 인증 절차가 없이 바로 사용자 장치(550)의 출입 권한에 대한 인증을 수행할 수 있기 때문에 사용자 장치(550)에 대한 인증을 수행하기 위한 딜레이를 줄일 수 있다.
이러한 방법을 수행하기 위해 각 출입 구역의 액세스 제어부에는 연계된 액세스 제어부에 대한 정보가 포함될 수 있다. 즉, 각 액세스 제어부에 위치적으로 연관된 다른 액세스 제어부가 미리 지정될 수 있다.
도 6은 본 발명의 실시시예에 따른 출입 관리 정보의 활용 방법을 나타낸 개념도이다.
도 6에서는 사무실이나 공공 기관에서 출입 관리 정보를 기반으로 전력을 관리하는 방법을 나타낸다.
예를 들어, 액세스 제어부는 제1 출입 구역(600)에 입장한 사용자 장치의 정보(610)와 제1 출입 구역(600)에서 퇴장한 사용자 장치의 정보(620)를 기반으로 현재 제1 출입 구역(600) 내에 남아있는 사용자에 대한 정보를 판단할 수 있다.
만약, 제1 출입 구역(600)에서 입장한 사용자 장치의 정보(610)와 퇴장한 사용자 장치의 정보(620)가 동일한 경우 현재 제1 출입 구역(600) 내에는 사용자가 존재하지 않는 것으로 판단할 수 있다. 제1 출입 구역(600)에 사용자 장치가 존재하지 않는 경우, 사용자는 출입 구역의 전력을 절전 모드로 관리할 수 있다. 이러한 방법을 사용하는 경우 사용자가 모두 퇴실시 직접적인 스위칭 동작을 통해 전력을 차단하지 않더라도 액세스 제어부가 사용자의 존재 여부를 판단하여 전력을 관리할 수 있다.
도 7은 본 발명의 실시예에 따른 사용자 장치의 인증 방법을 나타낸 개념도이다.
도 7은 출입 구역에 설치된 AP(access point)(730), 사용자 장치(700) 및 출입 구역의 액세스 제어부(750)와 연계한 인증 절차에 대해 개시한다. 사용자 장치(700)가, 예를 들어, 스마트 폰과 같은 장치인 경우, 사용자 장치(700)가 액세스 제어부(750)에 NFC를 기반으로 인증받기 전에 AP(730)와 인증 절차를 수행함으로써 미리 인증 절차를 수행할 수 있다.
도 7을 참조하면, 예를 들어, 사용자 장치(700)는 출입 구역에 설치된 액세스 제어부(750)에 접속하기 전에 출입 구역에 설치된 AP(730)와 미리 접속될 수 있다. AP(730)에 미리 등록된 사용자 장치(700)의 경우, AP(730)와 접속을 수행하고 출입 관련 어플리케이션을 실행하여 AP(730)를 통해 액세스 제어부(750)로 액세스 요청 신호를 미리 전송할 수 있다. 예를 들어, 사용자 장치(700)는 AP(730)로 액세스 요청 신호를 전송할 수 있고, AP(730)는 액세스 제어부(750)로 사용자 장치(700)가 전송한 액세스 요청 신호를 포워딩할 수 있다. 액세스 제어부(750)에서는 해당 신호를 기반으로 사용자 장치(700)에 대한 출입 권한 여부에 대해 판단할 수 있다. 또는, 출입 권한 서비스 장치와 연계하여 사용자 장치(700)의 출입 권한 여부에 대한 판단을 수행할 수 있다.
즉, 액세스 제어부(750)는 AP(730)가 포워딩한 액세스 요청 신호를 기반으로 해당 사용자 장치(700)에 출입 권한이 존재하는지 여부에 대해 미리 판단함으로써 사용자 장치(700)가 액세스 제어부(750)에 태깅을 수행 시 인증을 위한 딜레이를 줄일 수 있다. 이러한 선인증 방법은 사용자 장치(700)의 위치 정보를 추가적으로 고려하여 수행될 수도 있다.
도 8은 본 발명의 실시예에 따른 사용자 장치의 인증 방법을 나타낸 개념도이다.
도 8을 참조하면, GPS(global positioning system)와 같은 위치 측정 시스템을 기반으로 사용자 장치(800)의 위치에 대한 정보를 획득할 수 있다.
도 7에서 전술한 바와 같이 사용자 장치(800)가 AP(830)와 미리 접속하여 인증을 마친 경우, 사용자 장치(800)의 위치 정보를 측정하고, 사용자 장치(800)가 출입 구역의 출입문에서 일정한 범위에 존재하는 경우, 출입문을 개방하는 동작을 수행할 수 있다. 예를 들어, 사용자 장치(800)가 출입문으로부터 50cm 범위에 존재하고, 미리 AP(830)와 접속하여 선인증을 수행한 경우, 추가적인 사용자 장치(800)의 태깅이 없이 출입문이 열리도록 설정될 수 있다. 이러한 방법을 사용함으로써 사용자 장치(800)가 액세스 제어부(850)와 추가적인 태깅 동작을 수행하지 않더라도 출입문에 가까이 다가가는 인증된 사용자 장치(800)의 경우 출입문이 자동문과 같이 열릴 수 있으므로 사용자가 보다 편리하게 출입 구역에 출입할 수 있다.
위치 측정을 위해 다양한 방법이 수행될 수 있다. 예를 들어, 복수의 AP가 구현된 사무실과 같은 시스템의 경우 사무실과 다른 사무실에 설치된 복수의 AP를 기반으로 한 삼각 측량을 통해 현재 사용자 장치의 위치를 정확하게 판단할 수 있다.
본 발명의 실시예에 따른 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 사용자 장치 등에 의하여 읽혀지고 실행됨으로써 사용자 장치의 잠금 상태 해제 방법을 구현할 수 있다.
정보저장매체는 자기 기록매체, 광 기록매체 및 캐리어 웨이브 매체를 포함한다. 본 발명의 실시예에 따른 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법을 구현하는 컴퓨터 프로그램은 사용자 장치 등의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 사용자 장치 등에 장착될 수도 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명은 네트워크에 기반하여 출입 권한을 사용자 장치로 할당함으로써 사용자가 사용자 장치를 통하여 간단하게 출입 권한을 할당받거나 갱신받을 수 있다.
또한, 이러한 출입 권한을 할당받음에 있어서 사용자 장치가 이전에 등록된 사용자 장치인지 여부에 따라 출입 권한을 전송하는 데이터 포맷을 다르게 설정함으로써 네트워크상의 데이터 전송으로 인한 부하를 감소시킬 수 있다.
또한, 사용자 장치를 인증함에 있어서 발생하는 인증으로 인한 딜레이를 줄여 출입 권한을 가진 사용자 장치의 경우 인증 딜레이가 없이 출입 구역에 액세스할 수 있다.
100:
사용자 장치
110: 출입 권한 판단부
120: 출입 권한 할당부 150: 출입 관리 서비스 장치
200: 제1 사용자 장치 210: 출입 권한 판단부
220: 출입 권한 할당부 230: 제2 사용자 장치
240: 액세스 제어부
120: 출입 권한 할당부 150: 출입 관리 서비스 장치
200: 제1 사용자 장치 210: 출입 권한 판단부
220: 출입 권한 할당부 230: 제2 사용자 장치
240: 액세스 제어부
Claims (12)
- 사용자 장치로부터 출입 권한 할당 요청 구역에 대한 정보 및 상기 출입 권한 할당 요청 구역의 출입 권한 할당 요청 기간에 대한 정보를 포함하는 출입 권한 할당 요청 신호를 수신하고 상기 사용자 장치가 상기 출입 권한 할당 요청 구역에 대해 상기 출입 권한 할당 요청 기간 동안 출입 권한을 할당받을 수 있는지 여부를 판단하는 출입 권한 판단부; 및
상기 사용자 장치가 상기 출입 권한을 할당받을 수 있는 경우, 상기 사용자 장치로 출입 권한 할당 구역 및 출입 권한 할당 기간에 대한 정보를 포함하는 출입 권한 할당 신호를 전송하는 출입 권한 할당부를 포함하는 출입 관리 서비스 장치. - 제 1항에 있어서,
상기 출입 권한 할당부는 상기 사용자 장치로 인증키 요청 신호를 전송하고 상기 인증 요청 신호에 대한 응답인 인증 완료 신호를 수신하고, 상기 인증 완료 신호를 기반으로 상기 사용자 장치로 상기 출입 권한 할당 신호를 전송할지 여부를 결정하는 것을 특징으로 하는 출입 관리 서비스 장치. - 제 1항에 있어서,
상기 출입 권한 할당부는 NFC(near field communication)를 기반으로 상기 사용자 장치로부터 상기 사용자 장치의 식별 정보를 포함하는 액세스 요청 신호를 수신하고 출입문의 개폐 여부를 제어하는 액세스 제어부로 상기 출입 권한 할당 신호를 전송하는 것을 특징으로 하는 출입 관리 서비스 장치. - 제 3항에 있어서,
상기 액세스 제어부는 AP(access point)로부터 상기 사용자 장치의 식별자 정보, 상기 출입 권한 할당 구역 및 상기 출입 권한 할당 기간에 대한 정보를 포함하는 상기 액세스 요청 신호를 수신하고, 상기 출입문의 개폐 여부를 결정하는 것을 특징으로 하는 출입 관리 서비스 장치. - 제 4항에 있어서,
상기 액세스 제어부는, 상기 사용자 장치의 출입이 가능한 것으로 판단되는 경우, 상기 사용자 장치의 위치 정보를 기반으로 상기 사용자 장치가 상기 액세스 제어부가 제어하는 상기 출입문과 일정한 거리 범위 안에 들어온 경우, 상기 출입문을 개방하도록 제어하는 것을 특징으로 하는 출입 관리 서비스 장치. - 제 3항에 있어서,
상기 액세스 제어부는, 상기 사용자 장치가 출입이 가능한 경우, 상기 액세스 제어부가 제어하는 출입 구역과 연관된 다른 출입 구역에 구현된 다른 액세스 제어부로 상기 사용자 장치의 상기 식별자 정보, 상기 출입 권한 할당 구역 및 상기 출입 권한 할당 기간에 대한 정보를 전송하는 것을 특징으로 하는 출입 관리 서비스 장치. - 제 1항에 있어서,
상기 출입 권한 할당 신호는, 상기 사용자 장치가 상기 출입 관리 서비스 장치에 미등록된 사용자 장치로서 등록된 출입 권한 할당 구역 및 등록된 출입 권한 할당 기간에 대한 정보가 존재하지 않는 경우, 상기 사용자 장치의 전체 출입 권한 할당 구역 및 상기 전체 출입 권한 할당 구역에 대응되는 출입 권한 할당 기간에 대한 정보를 포함하고
상기 출입 권한 할당 신호는, 상기 사용자 장치가 상기 출입 관리 서비스 장치에 등록된 사용자 장치로서 상기 등록된 출입 권한 할당 구역 및 상기 등록된 출입 권한 할당 기간에 대한 정보가 존재하는 경우, 갱신된 출입 권한 할당 구역 및 갱신된 출입 권한 할당 기간에 대한 정보만을 포함하는 것을 특징으로 하는 출입 관리 서비스 장치. - 제1 사용자 장치로부터 제2 사용자 장치의 식별자 정보, 상기 제2 사용자 장치의 출입 권한 할당 요청 구역에 대한 정보 및 상기 제2 사용자 장치의 상기 출입 권한 할당 요청 구역의 출입 권한 할당 요청 기간에 대한 정보를 포함하는 출입 권한 할당 요청 신호를 수신하는 단계;
상기 출입 권한 할당 요청 신호를 기반으로 상기 제2 사용자 장치가 상기 출입 권한 할당 요청 구역에 대해 상기 출입 권한 할당 요청 기간 동안 출입 권한을 할당 받을 수 있는지 여부를 판단하는 단계; 및
상기 제2 사용자 장치가 상기 출입 권한을 할당받을 수 있는 경우, 상기 제2 사용자 장치로 출입 권한 할당 구역 및 출입 권한 할당 기간에 대한 정보를 포함하는 출입 권한 할당 신호를 전송하는 단계를 포함하는 출입 관리 방법. - 제 8항에 있어서,
상기 제2 사용자 장치가 상기 출입 권한을 할당받을 수 있는 경우, 상기 제2 사용자 장치로 인증키 요청 신호를 전송하는 단계; 및
상기 제2 사용자 장치로부터 PIN(personal identification number) 정보를 포함하는 인증 완료 신호를 수신하는 단계를 더 포함하는 출입 관리 방법. - 제 8항에 있어서,
상기 제2 사용자 장치는 상기 출입 권한 할당 구역 및 상기 출입 권한 할당 기간에 대한 정보를 NFC(near field communication)에 입력하고 상기 출입 권한 할당 구역 및 상기 출입 권한 할당 기간에 대한 정보를 기반으로 생성된 액세스 요청 신호를 출입문의 개폐 여부를 제어하는 액세스 제어부로 전송하는 것을 특징으로 하는 출입 관리 방법. - 제 10항에 있어서,
상기 액세스 제어부는 상기 액세스 제어부에 대응되는 출입문이 개폐시 상기 액세스 제어부와 위치적으로 관련된 다른 액세스 제어부로 상기 출입문을 통해 이동한 상기 사용자 장치에 대한 정보를 전송하도록 구현되는 것을 특징으로 하는 출입 관린 방법. - 제 7항 내지 제 11항 중 어느 한 항에 따른 방법을 수행하는 컴퓨터 프로그램이 기록된 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130131811A KR20150050794A (ko) | 2013-10-31 | 2013-10-31 | 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130131811A KR20150050794A (ko) | 2013-10-31 | 2013-10-31 | 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150050794A true KR20150050794A (ko) | 2015-05-11 |
Family
ID=53388453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130131811A KR20150050794A (ko) | 2013-10-31 | 2013-10-31 | 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20150050794A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190027062A (ko) * | 2017-09-05 | 2019-03-14 | 주식회사 슈프리마 | 출입 관리 시스템 및 이를 이용한 출입 관리 방법 |
| US11386733B2 (en) | 2017-09-05 | 2022-07-12 | Suprema Inc. | Access control system and access control method using the same |
-
2013
- 2013-10-31 KR KR1020130131811A patent/KR20150050794A/ko not_active Application Discontinuation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190027062A (ko) * | 2017-09-05 | 2019-03-14 | 주식회사 슈프리마 | 출입 관리 시스템 및 이를 이용한 출입 관리 방법 |
| US11386733B2 (en) | 2017-09-05 | 2022-07-12 | Suprema Inc. | Access control system and access control method using the same |
| US11651638B2 (en) | 2017-09-05 | 2023-05-16 | Suprema Inc. | Access control system and access control method using the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10096181B2 (en) | Hands-free fare gate operation | |
| US9818244B2 (en) | Method and system for permitting remote check-in and coordinating access control | |
| JP4778970B2 (ja) | 携帯端末、アクセス制御管理装置及びアクセス制御管理方法 | |
| JP5756806B2 (ja) | セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム | |
| US20140145823A1 (en) | Access control system | |
| CN104255064B (zh) | 将接入信息从实体接入控制系统发送到用户终端 | |
| US20120154115A1 (en) | Access control in location tracking system | |
| CN105303670A (zh) | 门禁管理方法、装置及系统 | |
| US9437061B2 (en) | Arrangement for the authorised access of at least one structural element located in a building | |
| KR101402109B1 (ko) | 사설망 접근 관리 장치 및 방법 | |
| CN207264475U (zh) | 一种基于eID认证的智能锁控系统 | |
| CN106470115A (zh) | 一种安全配置方法、相关装置和系统 | |
| KR101547489B1 (ko) | 출입 통제 및 위치 인식 장치 및 출입 보안 시스템 | |
| KR20160062369A (ko) | 출입 인증 시스템 및 그 인증 방법 | |
| KR20150050794A (ko) | 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
| KR20140103579A (ko) | 근거리무선통신을 이용한 무선네트워크 접속 시스템 및 방법 | |
| KR101749677B1 (ko) | 출입 관리 서비스를 제공하는 사용자 단말, 출입 판단 서버 및 컴퓨터 프로그램 | |
| CN107396361A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| CN110611913A (zh) | 核电厂无线网络接入方法、系统管理平台和接入系统 | |
| KR101998879B1 (ko) | 무선통신을 이용한 무인 차단장치 제어방법 | |
| KR101959849B1 (ko) | Sns을 이용한 스마트폰의 출입통제 및 출입정보 관리 및 통보 시스템 | |
| CN204719834U (zh) | 一种智能门禁系统 | |
| KR101656205B1 (ko) | 스마트단말기의 유심아이디를 이용한 내외부인 출입 제어 방법 및 시스템 | |
| KR101115159B1 (ko) | 무선 네트워크에서의 보안 제어 장치 및 방법 | |
| KR101698136B1 (ko) | 출입 통제의 외부 시스템에 연동되는 사내 lte apn 설정 장치, 사내 lte apn 설정 시스템 및 사내 lte apn 설정 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |