KR20170129068A - 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치, 시스템 및 방법 - Google Patents

카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치, 시스템 및 방법 Download PDF

Info

Publication number
KR20170129068A
KR20170129068A KR1020170060589A KR20170060589A KR20170129068A KR 20170129068 A KR20170129068 A KR 20170129068A KR 1020170060589 A KR1020170060589 A KR 1020170060589A KR 20170060589 A KR20170060589 A KR 20170060589A KR 20170129068 A KR20170129068 A KR 20170129068A
Authority
KR
South Korea
Prior art keywords
information
terminal
card
authentication
access
Prior art date
Application number
KR1020170060589A
Other languages
English (en)
Other versions
KR101981604B1 (ko
Inventor
김태균
손인호
신명순
이정일
조대성
강봉권
이인수
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20170129068A publication Critical patent/KR20170129068A/ko
Application granted granted Critical
Publication of KR101981604B1 publication Critical patent/KR101981604B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • G07C9/00031
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0723Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00071
    • G07C9/00103
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Toxicology (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

카드 정보 및 단말 정보를 기반으로 인증이 성공된 사용자의 출입을 허가로 제어하는 장치, 시스템 및 방법을 제공한다. 본 발명의 장치는, 출입 장치 주변의 AP(Access Point) 장치가 수신한 사용자 단말의 단말 정보를 수집하는 수집부; 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 수신부; 인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 수집부에서 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA(Multi Factor Authentification)의 인증 결과를 판단하는 판단부; 및 판단된 인증 결과가 성공인 제어 정보를 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 제어부를 포함한다.

Description

카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치, 시스템 및 방법{Apparatus and System for controlling entry based on card information and terminal information and method thereof}
본 발명은 출입 제어의 기술로서, 보다 구체적으로, 사용자의 단말 정보를 수집하고, 사용자의 카드 정보가 포함된 출입 인증의 요청을 수신하면, 수집된 단말 정보 및 요청된 카드 정보를 인증하여 사용자의 출입 여부를 제어하는 장치, 시스템 및 방법에 관한 것이다.
종래에는 사용자의 지문, 홍체 등과 같은 생체 정보, 또는 비밀 번호를 이용하여 사용자를 인증하고, 이 인증 결과에 따라 사용자의 출입을 선택적으로 허락한다.
이에 더 나아가, RFID(Radio Frequency Identification) 기반으로 출입 관리를 행하는 기술이 개발되었다. 상기 RFID를 이용한 출입 관리 기술은, 사용자의 단말 또는 카드로부터 수신된 RFID가 등록된 식별 정보인지 여부를 인증하여, 사용자의 출입을 허락한다.
그런데 이러한 RFID를 이용한 출입 관리 기술은, 사용자가 RFID가 등록된 단말 또는 카드를 분실하거나 타인에게 대여한 경우, 타 사용자가 사용자의 단말 또는 카드를 이용하여 사용자로 위장하여 출입 인증을 성공할 수 있는 보안상의 취약점을 가지고 있다. 즉, 사용자의 RFID 수단을 확보한 타 사용자는 사용자의 출입으로 언제든지 인증이 성공된다.
여기서, MFA(Multi Factor Authentication)는 다중 요소를 인증에 활용하여 인증을 강화한 것이다. MFA를 기반으로 상기 RFID에 인증 요소가 더 추가될 경우, RFID 인증에 성공되더라도 추가된 인증 요소가 실패되어 타 사용자가 사용자로 가장하여 출입하는 것은 인증이 실패된다.
한국등록특허 10-1329520(2013.11.05)
본 발명은 상기와 같은 종래 기술의 인식하에 창출된 것으로서, 출입 인증이 요청된 사용자의 카드 아이디 및 단말 정보를 MFA를 기반으로 인증하고, 인증이 성공된 사용자의 출입을 허가하는 장치, 시스템 및 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 출입 장치가 위치하는 주변 영역을 와이파이 존(wifi zone)으로 구분하여 사용자 단말의 위치 정보를 수집하고, 카드 아이디의 인증이 요청된 출입 장치의 위치 및 수집된 단말의 위치 정보가 일치하는 것을 확인하면, 출입 인증의 성공에 의해 사용자가 통과하는 출입 장치의 개폐를 제어하는데 다른 목적이 있다.
일 측면에 따른, 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치는, 출입 장치 주변의 AP(Access Point) 장치가 수신한 사용자 단말의 단말 정보를 수집하는 수집부; 상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 수신부; 인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA(Multi Factor Authentification)의 인증 결과를 판단하는 판단부; 및 판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 제어부를 포함한다.
상기 수집부는, 상기 AP 장치가 와이파이 통신 또는 비콘 통신을 통해 수신한 단말 식별 정보를 상기 단말 정보로서 수집한다.
상기 수집부는, 와이파이 수신 기능이 꺼진 상태에서도 상기 AP 장치를 항상 검색하는 기능이 실행된 사용자 단말의 와이파이 실행에 의해, 상기 단말 정보를 수집한다.
상기 수신부는, 상기 출입 장치의 리더기가 읽어들인 출입 카드의 RFID(Radio Frequency IDentification)를 상기 카드 정보로서 수신한다.
상기 장치는 사용자의 출입 카드의 카드 아이디 및 매칭된 사용자 단말의 단말 식별 정보를 저장하는 DB(DataBase)를 더 포함하고, 상기 판단부는, 인증이 요청된 카드 정보의 카드 아이디를 키로 하여 DB로부터 상기 저장된 카드 아이디 및 단말 식별 정보를 조회하면, 상기 카드 인증을 성공으로 판단하고, 조회된 단말 식별 정보가 상기 수집된 단말 식별 정보이면 상기 단말 인증을 성공으로 판단하고, 카드 인증 및 단말 인증이 성공이면 상기 MFA의 인증 결과를 성공으로 판단한다.
상기 제어부는, 상기 출입 장치의 게이트 콘트롤러로 출입 허가의 제어 정보를 전송하고, 상기 게이트 콘트롤러는 전송된 제어 정보에 의해 사용자가 통과하는 게이트 장치를 출입 허가로 제어한다.
상기 장치는, 상기 출입 장치의 주변 영역이 복수개의 단위 영역으로 구분되고, 각 단위 영역에서 주변의 AP 장치들로부터 각각 수신되는 무선 신호의 세기가 단위 영역별 위치 정보로서 저장되는 DB를 포함하고, 상기 수집부는, 상기 사용자 단말의 단말 식별 정보 및 상기 단위 영역에서 수신된 각각의 무선 신호의 세기를 포함하는 상기 단말 정보를 AP 장치를 통해 수집한다.
상기 판단부는, 수집된 무선 신호의 세기를 키로 하여 상기 DB로부터 가장 일치하는 위치 정보를 조회하고, 조회된 위치 영역의 단위 영역을 사용자 단말이 위치하는 단위 영역으로 판단한다.
상기 DB는 상기 출입 장치가 위치하는 상기 단위 영역 정보를 더 저장하고,
상기 판단부는, 수집된 단말 정보의 단위 영역 정보를 키로 하여 상기 DB로부터 출입 장치의 단위 영역 정보를 조회하면, 상기 단말 인증을 성공으로 판단한다.
다른 측면에 따른, 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 시스템은, 각각의 AP 장치로부터 무선 신호를 수신하고, 단말 정보를 응답 전송하는 사용자 단말; 출입 장치의 주변에 각각 설치되고, 상기 무선 신호를 수신한 사용자 단말로부터 상기 단말 정보를 전송받아 제어 장치로 전송하는 AP 장치; 출입 허가를 요청하는 사용자의 카드 정보를 읽어들이고, 상기 카드 정보를 포함하는 출입 인증을 요청하고, 인증 결과의 제어 정보를 수신하여 사용자 출입을 허가 또는 불허로 동작하는 출입 장치; 및 상기 AP 장치를 통해 단말 정보를 수집하고, 상기 출입 장치로부터 상기 인증 요청을 수신하고, 수신된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA의 인증 결과를 판단하고, 판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하는 제어 장치를 포함한다.
또 다른 측면에 따른, 장치가 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 방법은, 출입 장치 주변의 AP 장치가 수신한 사용자 단말의 단말 정보를 수집하는 단계; 상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 단계; 인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA의 인증 결과를 판단하는 단계; 및 판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 단계를 포함한다.
본 발명은 MFA 기반으로 카드 인증 및 단말 인증이 모두 성공되어야만 사용자의 출입을 허가하여 출입 관리의 보안성을 향상시키는 장점이 있다.
또한, 본 발명은 탈취된 출입 카드를 가진 제 3자가 출입 카드의 사용자로 가장하여 출입 인증을 요청하면, 단말 인증에 실패되어 출입이 불허되고, 제 3자가 출입 인증에 성공하려면, 사용자의 단말까지 탈취해야 하므로 출입 인증이 강화된다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 시스템의 개략적인 구성도이다.
도 2는 도 1의 제어 서버의 개략적 내부 구성도이다.
도 3은 본 발명의 일 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 RSSI(Received Signal Strength Identification)기반의 위치 정보의 예시도이다.
도 5는 도 4의 단위 영역의 위치 정보가 저장되는 예시도이다.
도 6은 도 4의 RSSI 기반의 위치 정보를 수집하는 제어 서버의 예시도이다.
도 7은 본 발명의 다른 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 시스템(100)의 개략적인 구성도이다.
본 발명의 일 실시예에 따른 시스템(100)은 단말 정보가 수집되는 사용자 단말(110), 카드 정보가 읽혀지는 출입 카드(111), 사용자 단말(110)의 단말 정보를 수신하는 AP 장치(130), 단말 정보 및 카드 정보를 기반으로 사용자의 출입을 MFA 인증하는 제어 서버(150), 출입 카드(111)의 카드 정보를 읽어서 제어 서버(150)로 출입 인증을 요청하고, 제어 서버(150)로부터 MFA 인증 결과를 수신하여 사용자의 출입을 허가 또는 불허하는 출입 장치(170)를 포함하여 구성된다.
상기 사용자 단말(110)은 AP 장치(130)를 통해 무선 통신 서비스를 제공받는 스마트 단말(예 : 스마트 폰)을 포함한다. 사용자 단말(110)은 주변에 설치된 복수의 AP 장치(130)들로부터 각각의 무선 신호를 수신할 수 있다. 각각의 무선 신호가 수신되면, 사용자 단말(110)은 프라이머리 AP 장치(130)를 선정하여 무선 통신 서비스를 제공받는다.
여기서, 사용자 단말(110)은 비콘 통신 및 와이파이 통신 등에 기반된 무선 신호를 AP 장치(130)로부터 수신하고, 수신된 무선 신호의 응답 정보로서 MAC 주소, USIM 식별 정보, IMSI 등의 단말 정보를 AP 장치(130)로 전송하여 무선 통신 서비스를 제공받는다. 상기 단말 정보는 사용자 단말(110)을 고유하게 식별하는 정보가 포함되기만 하면 특별한 제한을 두지 않는다.
또한, 사용자 단말(110)은 무선 신호의 수신 및 단말 정보의 응답을 위한 통신 기능이 활성화되어 있어야 한다. 와이파이 통신의 경우, 사용자 단말(110)은 주변의 AP 장치(130)를 항상 검색하는 기능이 설정되는 것이 바람직하다. 즉, 사용자 단말(110)에서 와이파이의 수신 기능에 "항상 검색 허용" 기능(예 : Android 버전 4.3(SDK 18) 이상)이 설정된다. 그러면, 사용자 단말(110)은 와이파이 수신 기능이 꺼진 상태에서도 주변의 AP 장치(130)를 스캐닝할 수 있다.
예를 들면, 사용자 단말(110)이 스마트 폰으로서 "항상 검색 허용" 기능이 설정된 경우, 안드로이드 OS가 지원하는 백그라운드 기능으로 특정 SSID가 스캐닝되면, 스마트 폰은 와이파이 기능을 자동 활성화시킨다. 스마트 폰은 AP 장치(130) 또는 기지국에서 송출되는 SSID를 모니터링하되, 출입 장치(170) 주변의 AP 장치(130)가 송출하는 특정 SSID를 스캔하면 와이파이 기능을 활성화시킨다. 스마트 폰에서 와이파이 기능이 활성화되면, AP 장치(130)는 스마트 폰으로부터 SSID 기반의 접속을 처리하는 과정에서, 스마트 폰의 단말 정보를 수신하여 제어 서버(150)로 전송할 수 있다. 그러면, 제어 서버(150)는 AP 장치(130)를 통해 출입 장치(170)에 근접하는 스마트 폰의 단말 정보를 수집할 수 있다.
상기 AP 장치(130)는 출입 장치(130)가 위치하는 주변 영역에 복수개 설치되고, 주변의 사용자 단말(110)들로 상기 무선 신호를 송출하여 무선 통신 서비스의 설정을 맺고 무선 인터넷 서비스를 제공한다.
상기 무선 통신 서비스의 설정 과정에서, AP 장치(130)는 송출된 무선 신호를 수신한 사용자 단말(110)로부터 단말 정보를 수신하고(①), 수신된 단말 정보를 MFA 인증을 위해 제어 서버(150)로 전송한다(②).
상기 출입 카드(111)는 사용자가 출입 인증을 위해 소지하는 카드(예 : RF 카드)이고, 내부 저장소에 RFID와 같은 카드 아이디를 저장한다. 출입 카드(111)는 카드 아이디의 송출을 위해 다양한 통신 방식이 적용될 수 있고 반드시 RF 통신으로 제한되는 것은 아니다.
여기서, 출입 카드(111)가 모바일 카드일 경우, 사용자 단말(110)은 모바일 카드의 카드 정보를 저장하고, 사용자 단말(110)에서 지원되는 각종 통신 방식(예 : 와이파이, 블루투스, NFC 등)으로 카드 정보를 송출할 수 있다.
상기 출입 장치(170)는 사용자의 출입을 인증 처리에 따라 허가 및 불허하기 위해 리더기(171), 콘트롤러(173) 및 게이트(175)를 포함하여 구성된다. 출입 장치(170)가 사무실에 설치된 것이라 가정하면, 사용자는 외부 영역에서 출입 장치(170)를 통과하여 사무실 영역으로 입장한다. 또한, 사용자는 사무실 영역에서 출입 장치(170)를 통과하여 외부 영역으로 퇴장한다.
상기 제어 서버(150)는 본 발명의 카드 정보 및 단말 정보를 기반으로 인증 처리하여 사용자의 출입을 제어하는 장치이다. 제어 서버(150)는 AP 장치(130) 및 출입 장치(170)와 유, 무선 통신을 수행하여 출입 제어 서비스를 제공한다.
사용자가 플라스틱 재질로 제작된 RF 방식의 출입 카드(111)를 이용하여 상기 출입 제어 서비스를 이용하는 것이라 가정한다. 사용자는 출입 카드(111)를 리더기(171)에 태깅하고, 리더기(171)는 출입 카드(111)의 RFID가 포함된 카드 정보를 읽어들인다(②). 콘트롤러(173)는 리더기(171)로부터 RFID의 카드 정보를 수신하고 제어 서버(150)로 전송하여 사용자의 출입 인증을 요청한다(⑤).
그러면, 제어 서버(150)는 출입 인증의 요청을 수신하고, 수신된 RFID가 기 저장된 RFID와 일치하면 카드 인증을 성공으로 판단한다. 카드 인증이 성공되면, 제어 서버(150)는 RFID로 기 저장된 단말 정보를 조회하고, 조회된 단말 정보가 AP 장치(130)로부터 수신된 단말 정보와 일치하면 단말 인증을 성공으로 판단한다. MFA 인증은 상기 카드 인증 및 상기 단말 인증을 포함한다. 카드 인증 및 단말 인증이 모두 성공이면, 제어 서버(150)는 MFA 인증을 성공으로 판단하여 사용자의 출입을 허가하는 제어 정보의 인증 결과를 콘트롤러(173)로 전송한다(⑥). 즉, MFA 인증은 수신된 RFID의 사용자와 수집된 단말 정보의 사용자가 일치하는지를 확인하는 것이다. 만약, 카드 인증 및 단말 인증 중 어느 하나라고 실패이면, 제어 서버(150)는 사용자의 출입을 불허하는 제어 정보의 인증 결과를 콘트롤러(173)로 전송한다.
콘트롤러(173)는 제어 서버(150)로부터 인증 결과를 수신하고, 수신된 인증 결과에 따라 게이트(175)의 개폐 동작을 제어한다(⑦). 물론, 성공의 인증 결과가 수신될 경우, 콘트롤러(173)는 사용자의 출입이 불허되도록 게이트(175)의 동작을 제어한다. 여기서, 게이트(175)는 콘트롤러(173)로부터 수신된 개폐 제어에 따라 화면 출력, 음성 출력 및 출입 바(bar) 차단 등의 동작으로 사용자의 출입을 허가 또는 불허한다.
도 2는 도 1의 제어 서버(150)의 개략적 내부 구성도이다.
제어 서버(150)는, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다.
주변 인터페이스는 제어 서버(150)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 제어 서버(150)를 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있다.
프로세서는 제어 서버(150)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 제어 서버(150)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 제어 서버(150)는 단말 정보 수집부(251), 카드 정보 수신부(253), 판단부(255), 제어부(257) 및 DB(259)를 포함한다. 이러한 구성 요소들은 소프트웨어로 구현되어 메모리에 저장되어 프로세서에 의해 실행될 수 있고, 또는 소프트웨어와 하드웨어의 조합으로 구현될 수도 있다.
상기 단말 정보 수집부(251)는 출입 장치(170) 주변의 AP 장치(130)를 통해 사용자 단말(110)의 단말 정보를 수집한다.
여기서, 사용자 단말(110)을 소지한 사용자가 출입 장치(170)로부터 소정의 영역 이내로 진입하여 사용자 단말(110)이 출입 장치(170)의 영역에 있는 것으로 가정한다. 출입 장치(170) 주변의 AP 장치(130)는 통신 커버리지 영역 내의 사용자 단말(110)들을 상대로 주기적으로 와이파이 또는 비콘 프레임의 무선 신호를 송출한다. 상기 통신 커버리지 영역은 출입 장치(170)가 위치하는 영역에 해당된다. 사용자 단말(110)은 송출된 무선 신호를 수신하고, 단말 정보를 AP 장치(130)로 응답한다. AP 장치(130)는 단말 정보 수집부(251)로 응답된 단말 정보를 전송한다. 그러면, 단말 정보 수집부(251)는 AP 장치(130)를 통해 단말 정보를 수집한다.
상기 카드 정보 수신부(253)는 출입 장치(170)를 통해 입장 및 퇴장하는 사용자가 태깅한 출입 카드(111)의 카드 정보를 포함하는 출입 인증의 요청을 콘트롤러(173)로부터 수신한다. 출입 인증의 요청에 의해 수신된 카드 정보는 카드 아이디(예 : RFID), 입장 또는 퇴장의 구분, 출입 게이트의 정보 등을 포함할 수 있다.
상기 판단부(255)는 DB(259)를 조회하여 카드 인증 및 단말 인증을 포함하는 상기 MFA 인증을 처리한다. 상기 DB(259)에는 출입 등록이 완료된 각 사용자의 출입 카드(111)의 카드 아이디(예 : RFID) 및 그 카드 아이디에 매칭된 사용자 단말(110)의 단말 식별 정보(예 : MAC 주소, USIM 정보 등)를 저장한다. 상기 DB(259)는 저장되는 정보에 따라 복수개의 DB(259)로 구성된다.
먼저, 판단부(255)는 상기 인증이 요청된 카드 아이디를 키로 하여 일치되는 카드 아이디 및 매칭된 단말 식별 정보를 DB(259)로부터 조회한다. 일치된 카드 아아이디가 DB(259)에서 조회되면, 판단부(255)는 유효한 출입 카드(111)로 인증이 요청된 것으로 판단하여 카드 인증을 성공으로 처리한다.
다음으로, 카드 인증이 성공되면, 판단부(255)는 DB(259)에서 조회된 단말 식별 정보가 단말 정보 수집부(251)에 의해 최근 수신된 단말 정보와 일치하는지를 비교한다. 일치되는 단말 정보가 수신된 것이 판단되면, 판단부(255)는 사용자 단말(110)을 소지한 사용자가 출입 장치(170)의 영역에서 출입 인증을 요청한 것으로 판단하고 단말 인증을 성공으로 처리한다. 카드 인증 및 단말 인증이 모두 성공되면, 상기 MFA 기반의 인증을 성공으로 처리한다.
상기 제어부(257)는 MFA 기반의 인증 결과에 따른 제어 정보를 제어 정보를 출입 장치(170)로 전송하여 사용자의 출입을 제어한다. MFA 인증이 성공이면 사용자의 출입이 허가되는 제어 정보가 출입 장치(170)로 전송된다. 물론, MFA 인증이 실패이면 사용자의 출입이 불허되는 제어 정보가 출입 장치(170)로 전송된다.
도 3은 본 발명의 일 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.
먼저, 제어 서버(150)는 출입 장치(170)를 통해 출입하는 사용자의 사용자 단말(110)의 정보를 등록받고 DB(259)에 등록한다. 상기 등록에 의해, 사용자 단말(110)은 제어 서버(150)에 접속하고 단말 정보를 전송하여 단말 등록의 인증을 요청한다(S301). 여기서, 제어 서버(150)는 사용자 단말(110)로부터 수신된 아이디 및 패스워드의 로그인 인증을 수반하고, 인증이 성공되면 수신된 단말 정보를 DB(259)에 등록할 수 있다. 유효한 등록이 완료되면, 제어 서버(150)는 등록 인증 결과를 사용자 단말(110)로 응답한다(S303).
단말 정보의 등록이 완료된 이후로, 제어 서버(150)는 출입 인증 서비스를 제공할 수 있다. 출입 장치(170)의 각 AP 장치(130)들은 무선 통신의 커버리지 내에 위치한 사용자 단말(110)들을 상대로 무선 신호를 송출한다. 그러면, 사용자 단말(110)은 송출되는 무선 신호를 수신하여 AP 장치(130)들을 스캐닝한다(S311).
송출된 무선 신호의 수신에 의해, 사용자 단말(110)이 주변의 적어도 하나 이상의 AP 장치(130)를 스캐닝하면, 프라이머리 장치로 선정된 AP 장치(130)로 사용자 단말(110)의 단말 정보를 응답한다(S313). 그러면, AP 장치(130)는 제어 서버(150)로 응답된 단말 정보를 전송하고, 제어 서버(150)는 AP 장치(130)를 통해 상기 단말 정보를 수집한다(S315).
이후, 사용자가 출입 장치(170)를 통해 입장하기 위해, 출입 카드(111)를 태깅하면, 출입 장치(170)는 태킹된 출입 카드(111)의 카드 정보를 읽어들인다(S321). 또한, 제어 서버(150)는 출입 장치(170)로부터 상기 카드 정보를 수신하여 출입 인증을 요청받는다(S323). 출입 인증이 요청되면, 제어 서버(150)는 인증이 요청된 카드 정보에 대해 카드 인증을 처리하고, 카드 정보에 대응된 단말 정보에 대해 단말 인증을 처리하여 MFA 인증을 수행한다(S325). MFA 인증이 완료되면, 제어 서버(150)는 인증 결과에 따른 제어 정보를 출입 장치(170)로 전송한다(S327).
도 4는 본 발명의 다른 실시예에 따른 RSSI(Received Signal Strength Identification)기반의 위치 정보의 예시도이다.
본 발명의 다른 실시예에서는 출입 장치(470) 주변의 각 AP 장치(430)들이 사용자 단말(110)의 위치 정보를 더 포함하는 단말 정보를 수신하고, 수신된 단말 정보를 제어 서버(150)로 전송한다.
여기서, 출입 장치(470)가 위치하는 인근 영역은 복수개의 그리드 영역으로 분할되어 각각의 단위 영역(401)으로 구분된다. 구분된 각 단위 영역(401)은 복수개 AP 장치(430)로부터 무선 신호를 수신할 수 있도록 AP 장치(430)가 설치된다.
예를 들면, 도 4의 총 5*4= 20개의 각 단위 영역(401)에서는 최소한 3개 이상의 AP 무선 신호가 수신된다. 그러면, 각 단위 영역(401)이 주변의 복수개 AP 장치(430)로부터 수신한 각각의 무선 신호의 세기(예 : RSSI)는 고유하므로 위치 정보로서 식별될 수 있다. 각 단위 영역(401)에서는 주변의 복수개 AP 장치(430)로부터 수신되는 신호의 RSS(Received Signal Strength)가 여러번 측정된다. 측정된 RSS 값은 평균화되어 DB(259)에 단위 영역(401)을 식별하는 고유한 위치 정보로서 저장된다. DB(259)에 저장된 각 단위 영역(401)의 위치 정보는 RSS 값의 스코어 맵에 해당된다.
제어 서버(150)가 AP 장치(430)를 통해 사용자 단말(110)의 위치 정보가 포함된 단말 정보를 수신하고, 수신된 위치 정보를 키로 하여 DB(259)에 저장된 위치 정보를 조회하고, 가장 일치하는 것으로 조회된 위치 정보의 단위 영역은 사용자 단말(110)이 위치하는 단위 영역으로 사용자의 위치가 식별된다.
여기서, 출입 장치(470)를 기준으로, 사용자가 외부 영역인 5 또는 8 단위 영역에서 사무실 영역인 4 또는 7 단위 영역으로 이동하는 것은 사무실로 입장한 것이다. 또한, 사용자가 사무실 영역인 4 또는 7 단위 영역에서 외부 영역인 5 또는 8 단위 영역으로 이동하는 것은 사무실로부터 퇴장한 것이다.
따라서, 제어 서버(150)는 입장의 유효한 인증을 위해 5 및 8 단위 영역을 출입 장치(470)의 위치 정보로서 DB(259)에 저장하고, 퇴장의 유효한 인증을 위해 4 및 7 단위 영역을 DB(259)에 저장한다. 제어 서버(150)는 사무실 입장을 위한 인증 요청을 출입 장치(470)로부터 수신하고, 대응되는 사용자 단말(110)이 5 또는 8 단위 영역에 위치하는 것으로 DB(259)를 통해 확인할 경우, 사용자의 입장을 허가한다. 또한, 제어 서버(150)는 사무실로부터 퇴장을 위한 인증 요청을 출입 장치(470)로부터 수신하고, 대응되는 사용자 단말(110)이 4 또는 7 단위 영역에 위치하는 것으로 확인할 경우, 사용자의 퇴장을 허가한다. 즉, 제어 서버(150)는 카드 인증이 성공된 사용자의 사용자 단말(110)로부터 수집된 단말 정보로부터 사용자 단말(110)이 위치하는 단위 영역을 확인하고, 사용자 단말(110)이 위치한 단위 영역이 출입 장치(470)가 설치된 단위 영역으로 확인하면, 사용자가 유효한 단위 영역에서 출입 인증을 요청한 것으로 판단하여 MFA 인증을 성공으로 처리한다.
만약, 사용자의 이동을 고려하는 것이라 가정하면, 제어 서버(150)는 출입 장치(470)가 위치한 단위 영역 4, 5, 7, 8에 대해 유효한 이동 경로를 DB(259)에 저장한다. 예를 들어, 단위 영역 5에 위치하기 위한 유효한 이동 경로는 2->5, 3->5, 6->5, 9->5 및 8->5의 5개이다. 제어 서버(150)는 사용자 단말(110)이 현재 위치한 5 단위 영역에 대해, DB(259)에 저장된 5개 이동 경로 중 어느 한 경로가 AP 장치(430)를 통해 수집된 단말 정보의 이동 경로로 확인되면, 성공된 MFA 인증으로 처리하여 사용자의 입장을 허가한다.
도 5는 도 4의 단위 영역(401)의 위치 정보가 저장되는 예시도이다.
위치 정보는 단위 영역(401)의 위치 좌표(501)에 대해 a, b, c 및 d의 4개 AP 장치(430)들로부터 각각 수신된 RSSI의 벡터 값(503) 및 각 벡터 값의 오차 범위(505)가 테이블 정보로서 DB(259)에 저장된다.
한편, 각 단위 영역(401)별 위치 정보는 반드시 상기 벡터 값 및 오차 범위로 제한되는 것은 아니다. RSSI 신호를 기반으로 하는 각종 신호 패턴 정보는 단위 영역(401)의 위치 정보가 될 수 있다. 예를 들면, 각 AP 장치(430)로부터 수신된 신호 세기는 설정된 변환 방식에 의해 단위 영역(401)의 핑거프린트 정보로 변환되어 DB(259)에 저장되어도 무방하다.
도 6은 도 4의 RSSI 기반의 위치 정보를 수집하는 제어 서버(450)의 예시도이다.
각 단위 영역(401)들을 포함하는 출입 영역에 설치된 각 AP 장치(430)는 AP의 동작 정보 및 커버리지를 알리기 위해 무선 신호(예 : 비콘 프레임)을 주기적으로 송출한다. 사용자 단말(410)이 출입 영역에 진입하면, 송출 간격(예 : 100ms)마다 비콘 프레임을 각 AP 장치(430)로부터 수신하고, 수신된 신호의 세기에 따른 RSSI 기반의 위치 정보 및 단말 식별 정보의 단말 정보를 AP 장치(430)로 전송한다.
여기서, 사용자 단말(410)은 RSSI 기반의 위치 정보를 생성하여 AP 장치(430)로 전송하기 위해 어플리케이션(610)이 설치될 수 있다. 물론, 어플리케이션(610)의 기능이 OS를 통해 지원될 경우, 어플리케이션(610)의 설치는 생략되어도 무방하다. 사용자 단말(410)에서 실행된 어플리케이션(610)은 단말 식별 정보 및 RSSI 정보를 포함하는 단말 정보를 AP 장치(430)로 전송한다.
그러면, 제어 서버(450)의 단말 정보 수집부(251)는 AP 장치(430)를 통해 사용자 단말(410)의 위치 정보가 더 포함된 단말 정보를 수집한다. 판단부(255)는 카드 인증을 처리하고, 카드 인증이 성공된 사용자에 대해 단말 인증을 처리한다. 단말 인증의 처리에서, 판단부(255)는 수집된 위치 정보를 이용하여 사용자 단말(410)이 위치한 단위 영역이 출입 장치(470)가 위치한 단위 영역이면 단말 인증을 성공으로 판단한다. 카드 인증 및 단말 인증이 모두 성공되면, MFA 인증은 성공으로 처리된다.
도 7은 본 발명의 다른 실시예에 따른 MFA 인증 처리의 신호 흐름도이다.
먼저, 출입 장치(470)의 주변 영역에서 복수개의 AP 장치(430)가 각 단위 영역(401)마다 복수개 AP 신호가 수신되도록 설치된다. AP 신호는 서비스 방식에 따라 비콘 통신 기반의 비콘 프레임, 와이파이 통신 기반의 SSID 등일 수 있으며 특별한 제한을 두지 않는다. 각 단위 영역(401)마다 주변의 AP 장치(430)들로부터 수신된 RSSI 기반의 신호 세기가 각각 측정되고, 측정된 정보는 DB(259)에 각 단위 영역(401)에 대한 RSSI 기반의 위치 정보로서 미리 저장된다.
이후, 출입 장치(470)의 주변 영역에서 복수의 AP 장치(430)는 주변의 사용자 단말(410)들로 무선 신호를 송출한다(S701). 사용자 단말(410)이 출입 영역에 진입하면, 복수개 AP 장치(430)로부터 비콘 프레임, SSID 등의 무선 신호를 수신한다.
무선 신호가 수신되면, 사용자 단말(410)은 단말 식별 정보 및 RSSI 기반의 위치 정보를 포함하는 단말 정보를 AP 장치(430)로 전송하고(S703), AP 장치(430)는 제어 서버(450)로 상기 단말 정보를 전송한다(S705). 제어 서버(450)는 AP 장치(430)를 통해 사용자 단말(410)의 위치 정보가 더 포함된 상기 단말 정보를 수집한다.
이후, 사용자가 입장 또는 퇴장을 위해 출입 장치(470)에 출입 카드(111)를 태깅하면, 출입 장치(470)는 카드 아이디가 포함된 카드 정보를 읽어들여 제어 서버(450)로 전송한다(S707).
카드 정보가 수신되면, 제어 서버(450)는 카드 인증 및 단말 인증을 포함하는 MFA 인증을 수행한다(S709). 먼저, 제어 서버(450)는 수신된 카드 아이디를 키로하여 DB(259)를 조회하고, 일치된 카드 아이디가 조회되면 출입 사용자는 등록된 사용자로 판단하여 카드 인증을 성공으로 처리한다. 다음으로, 제어 서버(450)는 카드 인증이 성공된 사용자의 단말 식별 정보에 대응되어 수집된 단말 정보의 위치 정보를 DB(259)로부터 조회된 출입 장치(470)의 단위 영역(401)과 비교하여 일치하면, 사용자가 유효한 단위 영역에 위치한 것으로 판단하여 단말 인증을 성공으로 처리한다. 카드 인증 및 단말 인증이 성공이면, 제어 서버(450)는 MFA 인증을 성공으로 처리한다.
MFA 인증의 처리가 완료되면, 제어 서버(450)는 MFA 인증 결과에 따른 제어 정보를 출입 장치(470)로 전송한다(S711). 출입 장치(470)는 전송된 제어 정보에 따라 사용자의 출입을 허가 또는 불허한다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
100 : 시스템 110 : 사용자 단말
111 : 출입 카드 130 : AP 장치
150 : 제어 서버 170 : 출입 장치

Claims (19)

  1. 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치에 있어서,
    출입 장치 주변의 AP(Access Point) 장치가 수신한 사용자 단말의 단말 정보를 수집하는 수집부;
    상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 수신부;
    인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA(Multi Factor Authentification)의 인증 결과를 판단하는 판단부; 및
    판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 제어부
    를 포함하는 장치.
  2. 제 1항에 있어서,
    상기 수집부는,
    상기 AP 장치가 와이파이 통신 또는 비콘 통신을 통해 수신한 단말 식별 정보를 상기 단말 정보로서 수집하는 것을 특징으로 하는 장치.
  3. 제 2항에 있어서,
    상기 수집부는,
    와이파이 수신 기능이 꺼진 상태에서도 상기 AP 장치를 항상 검색하는 기능이 실행된 사용자 단말의 와이파이 실행에 의해, 상기 단말 정보를 수집하는 것을 특징으로 하는 장치.
  4. 제 1항에 있어서,
    상기 수신부는,
    상기 출입 장치의 리더기가 읽어들인 출입 카드의 RFID(Radio Frequency IDentification)를 상기 카드 정보로서 수신하는 것을 특징으로 하는 장치.
  5. 제 1항에 있어서,
    사용자의 출입 카드의 카드 아이디 및 매칭된 사용자 단말의 단말 식별 정보를 저장하는 DB(DataBase)를 더 포함하고,
    상기 판단부는,
    인증이 요청된 카드 정보의 카드 아이디를 키로 하여 DB로부터 상기 저장된 카드 아이디 및 단말 식별 정보를 조회하면, 상기 카드 인증을 성공으로 판단하고, 조회된 단말 식별 정보가 상기 수집된 단말 식별 정보이면 상기 단말 인증을 성공으로 판단하고, 카드 인증 및 단말 인증이 성공이면 상기 MFA의 인증 결과를 성공으로 판단하는 것을 특징으로 하는 장치.
  6. 제 1항에 있어서,
    상기 제어부는,
    상기 출입 장치의 게이트 콘트롤러로 출입 허가의 제어 정보를 전송하고,
    상기 게이트 콘트롤러는 전송된 제어 정보에 의해 사용자가 통과하는 게이트 장치를 출입 허가로 제어하는 것을 특징으로 하는 장치.
  7. 제 1항에 있어서,
    상기 출입 장치의 주변 영역이 복수개의 단위 영역으로 구분되고, 각 단위 영역에서 주변의 AP 장치들로부터 각각 수신되는 무선 신호의 세기가 단위 영역별 위치 정보로서 저장되는 DB를 포함하고,
    상기 수집부는,
    상기 사용자 단말의 단말 식별 정보 및 상기 단위 영역에서 수신된 각각의 무선 신호의 세기를 포함하는 상기 단말 정보를 AP 장치를 통해 수집하는 것을 특징으로 하는 장치.
  8. 제 7항에 있어서,
    상기 판단부는,
    수집된 무선 신호의 세기를 키로 하여 상기 DB로부터 가장 일치하는 위치 정보를 조회하고, 조회된 위치 영역의 단위 영역을 사용자 단말이 위치하는 단위 영역으로 판단하는 것을 특징으로 하는 장치.
  9. 제 7항에 있어서,
    상기 DB는 상기 출입 장치가 위치하는 상기 단위 영역 정보를 더 저장하고,
    상기 판단부는,
    수집된 단말 정보의 단위 영역 정보를 키로 하여 상기 DB로부터 출입 장치의 단위 영역 정보를 조회하면, 상기 단말 인증을 성공으로 판단하는 것을 특징으로 하는 장치.
  10. 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 시스템에 있어서,
    각각의 AP 장치로부터 무선 신호를 수신하고, 단말 정보를 응답 전송하는 사용자 단말;
    출입 장치의 주변에 각각 설치되고, 상기 무선 신호를 수신한 사용자 단말로부터 상기 단말 정보를 전송받아 제어 장치로 전송하는 AP 장치;
    출입 허가를 요청하는 사용자의 카드 정보를 읽어들이고, 상기 카드 정보를 포함하는 출입 인증을 요청하고, 인증 결과의 제어 정보를 수신하여 사용자 출입을 허가 또는 불허로 동작하는 출입 장치; 및
    상기 AP 장치를 통해 단말 정보를 수집하고, 상기 출입 장치로부터 상기 인증 요청을 수신하고, 수신된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA의 인증 결과를 판단하고, 판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하는 제어 장치
    를 포함하는 시스템.
  11. 장치가 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 방법에 있어서,
    출입 장치 주변의 AP 장치가 수신한 사용자 단말의 단말 정보를 수집하는 단계;
    상기 출입 장치가 읽어들인 사용자의 카드 정보를 포함하는 출입 인증의 요청을 수신하는 단계;
    인증이 요청된 카드 정보가 등록된 카드 정보인지 판단하는 카드 인증 및 수신된 카드 정보의 단말 정보가 상기 수집된 단말 정보인지 판단하는 단말 인증을 포함하는 MFA의 인증 결과를 판단하는 단계; 및
    판단된 인증 결과가 성공인 제어 정보를 상기 출입 장치로 전송하여 사용자의 출입 허가를 제어하는 단계
    를 포함하는 방법.
  12. 제 11항에 있어서,
    상기 수집하는 단계는,
    상기 AP 장치가 와이파이 통신 또는 비콘 통신을 통해 수신한 단말 식별 정보를 상기 단말 정보로서 수집하는 단계인 것을 특징으로 하는 방법.
  13. 제 11항에 있어서,
    상기 수집하는 단계는,
    와이파이 수신 기능이 꺼진 상태에서도 상기 AP 장치를 항상 검색하는 기능이 실행된 사용자 단말의 와이파이 실행에 의해, 상기 단말 정보를 수집하는 단계인 것을 특징으로 하는 방법.
  14. 제 11항에 있어서,
    상기 수신하는 단계는,
    상기 출입 장치의 리더기가 읽어들인 출입 카드의 RFID를 상기 카드 정보로서 수신하는 단계인 것을 특징으로 하는 방법.
  15. 제 11항에 있어서,
    DB가 사용자의 출입 카드의 카드 아이디 및 매칭된 사용자 단말의 단말 식별 정보를 저장하고,
    상기 판단하는 단계는,
    인증이 요청된 카드 정보의 카드 아이디를 키로 하여 DB로부터 상기 저장된 카드 아이디 및 단말 식별 정보를 조회하면, 상기 카드 인증을 성공으로 판단하고, 조회된 단말 식별 정보가 상기 수집된 단말 식별 정보이면 상기 단말 인증을 성공으로 판단하고, 카드 인증 및 단말 인증이 성공이면 상기 MFA의 인증 결과를 성공으로 판단하는 단계인 것을 특징으로 하는 방법.
  16. 제 11항에 있어서,
    상기 제어하는 단계는,
    상기 출입 장치의 게이트 콘트롤러로 출입 허가의 제어 정보를 전송하고,
    상기 게이트 콘트롤러는 전송된 제어 정보에 의해 사용자가 통과하는 게이트 장치를 출입 허가로 제어하는 단계인 것을 특징으로 하는 방법.
  17. 제 11항에 있어서,
    상기 출입 장치의 주변 영역이 복수개의 단위 영역으로 구분되고, 각 단위 영역에서 주변의 AP 장치들로부터 각각 수신되는 무선 신호의 세기가 단위 영역별 위치 정보로서 저장되는 DB를 포함하고,
    상기 수집하는 단계는,
    상기 사용자 단말의 단말 식별 정보 및 상기 단위 영역에서 수신된 각각의 무선 신호의 세기를 포함하는 상기 단말 정보를 AP 장치를 통해 수집하는 단계인 것을 특징으로 하는 방법.
  18. 제 17항에 있어서,
    상기 판단하는 단계는,
    수집된 무선 신호의 세기를 키로 하여 상기 DB로부터 가장 일치하는 위치 정보를 조회하고, 조회된 위치 영역의 단위 영역을 사용자 단말이 위치하는 단위 영역으로 판단하는 단계인 것을 특징으로 하는 방법.
  19. 제 17항에 있어서,
    상기 DB는 상기 출입 장치가 위치하는 상기 단위 영역 정보를 더 저장하고,
    상기 판단하는 단계는,
    수집된 단말 정보의 단위 영역 정보를 키로 하여 상기 DB로부터 출입 장치의 단위 영역 정보를 조회하면, 상기 단말 인증을 성공으로 판단하는 단계인 것을 특징으로 하는 방법.
KR1020170060589A 2016-05-16 2017-05-16 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치, 시스템 및 방법 KR101981604B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160059832 2016-05-16
KR20160059832 2016-05-16

Publications (2)

Publication Number Publication Date
KR20170129068A true KR20170129068A (ko) 2017-11-24
KR101981604B1 KR101981604B1 (ko) 2019-05-23

Family

ID=60325188

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170060589A KR101981604B1 (ko) 2016-05-16 2017-05-16 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치, 시스템 및 방법

Country Status (2)

Country Link
KR (1) KR101981604B1 (ko)
WO (1) WO2017200273A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190141900A (ko) 2018-06-15 2019-12-26 주식회사 에스원 Mdm 제어 방법, mdm을 이용한 출입 제어 방법 및 그 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113129810B (zh) * 2020-01-15 2022-06-17 西安诺瓦星云科技股份有限公司 接口匹配检测方法和系统
KR102612063B1 (ko) * 2023-09-15 2023-12-08 주식회사 스피드정보 실내 위치 측위를 활용한 출입 통제 방법, 장치 및 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130049016A (ko) * 2011-11-03 2013-05-13 주식회사 유니온커뮤니티 휴대 전화기를 이용한 출입관리기 제어방법 및 그 출입관리기
KR101329520B1 (ko) 2011-12-08 2013-11-20 포항공과대학교 산학협력단 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 장치 및 이를 이용한 출입인증 및 위치인증 방법
KR101491706B1 (ko) * 2014-09-15 2015-02-11 박준희 앱 기반 출입 통제 서비스 제공 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010007874A (ko) * 2000-10-13 2001-02-05 최형선 지문인식 및 얼굴인식을 이용한 출입통제시스템 및 그 방법
JP2008217598A (ja) * 2007-03-06 2008-09-18 Ntt Docomo Inc 入室管理システム、入室管理サーバ、入室管理方法
JP2011076520A (ja) * 2009-10-01 2011-04-14 Nec Corp 入場管理システム、入場管理方法及び入場管理制御プログラム
KR20150003549A (ko) * 2013-07-01 2015-01-09 포컬쳐주식회사 출입관리를 위한 무인 gate시스템
KR101698513B1 (ko) * 2014-07-29 2017-01-20 현대자동차주식회사 차량 출입 관제 시스템 및 그 제어 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130049016A (ko) * 2011-11-03 2013-05-13 주식회사 유니온커뮤니티 휴대 전화기를 이용한 출입관리기 제어방법 및 그 출입관리기
KR101329520B1 (ko) 2011-12-08 2013-11-20 포항공과대학교 산학협력단 순차적 무선 인증을 통한 스마트기기의 출입인증 및 위치인증 장치 및 이를 이용한 출입인증 및 위치인증 방법
KR101491706B1 (ko) * 2014-09-15 2015-02-11 박준희 앱 기반 출입 통제 서비스 제공 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
넥서스4 안드로이드 4.3(젤리빈) 유출본 사용기 및 설치방법 소개. 2013.07.20. http://jaebok.tistory.com/43* *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190141900A (ko) 2018-06-15 2019-12-26 주식회사 에스원 Mdm 제어 방법, mdm을 이용한 출입 제어 방법 및 그 시스템

Also Published As

Publication number Publication date
KR101981604B1 (ko) 2019-05-23
WO2017200273A1 (ko) 2017-11-23

Similar Documents

Publication Publication Date Title
EP2845417B1 (en) Sending access information from physical access control system to user terminal
US11847590B2 (en) Short-range device communications for secured resource access
KR102495293B1 (ko) 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
US10818118B2 (en) Remote application for controlling access
US10096181B2 (en) Hands-free fare gate operation
CN108305360B (zh) 门禁控制方法和相关装置
US20220278973A1 (en) Network device proximity-based authentication
EP3362995B1 (en) System and method for access control
US7496948B1 (en) Method for controlling access to a target application
CN109076070A (zh) 用于辅助无摩擦双因素认证的方法和装置
KR101981604B1 (ko) 카드 정보 및 단말 정보를 기반으로 출입을 제어하는 장치, 시스템 및 방법
KR20160099396A (ko) 통신 서비스 이용 방법 및 이를 지원하는 전자 장치
KR101855494B1 (ko) 모바일 장치를 이용한 도어 시스템 및 방법
US20220210722A1 (en) Cellular network onboarding through wireless local area network
US20210243188A1 (en) Methods and apparatus for authenticating devices
KR20150137947A (ko) 근거리 유저 식별을 이용한 차량 도어락 시스템
KR101623432B1 (ko) 블루투스 연결에 의한 실내에서의 출입인증을 차단할 수 있는 블루투스 출입인증장치 및 그 방법
US11516665B2 (en) Secure authorization via a dynamic interface on a visitor device
KR20210015088A (ko) 단말과 액세스 포인트의 연결 방법
WO2009075467A1 (en) User management method and system based on identification information in femtocell
KR101131185B1 (ko) 이동 단말 및 이를 이용한 서비스 제공 방법
KR101527744B1 (ko) 리소스 접근 인증 및 공간 기반 정보 보호
WO2015052120A1 (en) Method and system for detection and identification of a wearable device
KR101401329B1 (ko) 무선 네트워크 인증 시스템 및 방법
CN113808302A (zh) 门锁控制方法和电子设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)