KR20170132023A - 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법 - Google Patents

보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법 Download PDF

Info

Publication number
KR20170132023A
KR20170132023A KR1020160062981A KR20160062981A KR20170132023A KR 20170132023 A KR20170132023 A KR 20170132023A KR 1020160062981 A KR1020160062981 A KR 1020160062981A KR 20160062981 A KR20160062981 A KR 20160062981A KR 20170132023 A KR20170132023 A KR 20170132023A
Authority
KR
South Korea
Prior art keywords
access
information
unique
mobile device
security
Prior art date
Application number
KR1020160062981A
Other languages
English (en)
Other versions
KR101907184B1 (ko
Inventor
최영훈
김민정
정원석
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020160062981A priority Critical patent/KR101907184B1/ko
Publication of KR20170132023A publication Critical patent/KR20170132023A/ko
Application granted granted Critical
Publication of KR101907184B1 publication Critical patent/KR101907184B1/ko

Links

Images

Classifications

    • G07C9/00023
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
    • G07C9/00015
    • G07C9/00031
    • G07C9/00103
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

모바일 기기는 사용자로부터 입력된 상기 보안 구역의 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿과 상기 출입 보안 레벨의 고유 정보를 이용하여 키 관리 서버로부터 생성된 제1 보안키를 발급 서버로부터 수신하여 저장하고, 상기 출입 보안 레벨의 고유 정보에 따라 상기 모바일 기기의 기능을 제한하며, 상기 보안 구역에 설치된 출입 제어 장치를 인식한 후, 상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 상기 출입 제어 장치를 통해 출입 인증 서버로 전송한다. 상기 고유 아이디 정보를 이용하여 상기 출입 인증 서버로부터 출입 인증이 성공적으로 이루어지면, 상기 출입 제어 장치에 의해 상기 보안 구역의 게이트 잠금이 해제된다.

Description

보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법{MOBILE DEVICE FOR ENTRANCE AND EXIT OF SECURITY AREA AND METHOD FOR OPERATING THEREOF}
본 발명은 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법에 관한 것으로, 특히 모바일 기기 내 애플릿을 이용한 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법에 관한 것이다.
스마트폰의 경우 카메라 기능을 이용해 정보를 유출할 수 있고, 녹음기능을 통해 회의내용을 녹취할 수 있으며, 블루투스 등을 통해 각종 데이터를 전송할 수 있다. 따라서 보안구역에서 휴대폰과 같은 모바일 기기의 일부 기능 제한이 필요하다.
기존의 경우 사용자가 보안구역을 출입하기 위해서는 휴대폰의 카메라에 보안 스티커를 부착한 후, 경비 인력에게 보안 스티커의 부착 여부를 확인 받아야 하며, 비인가된 접근을 방지하기 위해 출입증을 이용하여 별도로 출입을 인증 받아야 한다.
이와 같이, 휴대폰의 카메라에 대한 스티커 부착을 통해 보안을 강화하면서 별도로 출입을 인증 받아야 하므로, 보안 구역의 출입 시 시간이 많이 소요되고, 다소 불편한 점이 있다. 또한 보안 스티커와 같은 보안 방법은 녹음기능이나 블루투스의 기능까지 제한할 수 없기 때문에 정보 유출의 가능성을 완전히 제거하지는 못한다. 따라서 보다 높은 수준의 보안을 유지하기 위해서는 출입 인증 시스템과의 연동을 통하여 보안구역을 출입하는 모바일 기기를 직접 통제할 수 있는 방안이 필요하다.
본 발명이 해결하려는 과제는 보안구역에 대한 출입 인증과 모바일 기기의 일부 기능 통제를 간편하게 수행할 수 있는 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법을 제공하는 것이다.
본 발명의 한 실시 예에 따르면, 사용자가 소지한 모바일 기기에서 보안 구역의 진입 또는 진출을 위한 동작 방법이 제공된다. 모바일 기기의 동작 방법은 사용자로부터 입력된 상기 보안 구역의 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿과 상기 출입 보안 레벨의 고유 정보를 이용하여 키 관리 서버로부터 생성된 제1 보안키를 발급 서버로부터 수신하여 저장하는 단계, 상기 출입 보안 레벨의 고유 정보에 따라 상기 모바일 기기의 기능을 제한하는 단계, 상기 보안 구역에 설치된 출입 제어 장치를 인식하는 단계, 그리고 상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 상기 출입 제어 장치를 통해 출입 인증 서버로 전송하는 단계를 포함하고, 상기 고유 아이디 정보를 이용하여 상기 출입 인증 서버로부터 출입 인증이 성공적으로 이루어지면, 상기 출입 제어 장치에 의해 상기 보안 구역의 게이트 잠금이 해제될 수 있다.
상기 전송하는 단계는 초기 값으로 설정되어 있는 키 값을 상기 제1 보안키의 값으로 변경하는 단계, 그리고 상기 애플릿으로의 접근을 활성화시키는 단계를 포함할 수 있다.
상기 모바일 기기의 동작 방법은 상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제하는 단계, 그리고 상기 애플릿으로의 접근을 비활성화시키는 단계를 더 포함할 수 있다.
상기 모바일 기기의 동작 방법은 상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제하는 단계, 그리고 상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보와 상기 제1 보안키를 삭제하는 단계를 더 포함할 수 있다.
상기 제1 보안키는 상기 키 관리 서버에 의해 상기 출입 보안 레벨의 고유 정보와 타임스탬프 정보를 이용하여 생성된 와 상기 모바일 기기의 고유 정보를 이용하여 생성되고, 상기 고유 아이디 정보는 상기 발급 서버에 의해 상기 제1 보안키로 암호화되어 상기 애플릿에 저장될 수 있다.
상기 전송하는 단계는 상기 모바일 기기의 고유 정보를 상기 상기 출입 제어 장치로 전송하는 단계를 포함하며, 상기 출입 제어 장치에 의해 상기 모바일 기기의 고유 정보와 상기 를 이용하여 제3 보안키가 생성되고, 상기 제3 보안키로 상기 암호화된 고유 아이디 정보가 복호화되어 상기 출입 인증 서버로 전송될 수 있다.
상기 출입 보안 레벨이 높아질수록 상기 모바일 기기의 기능 제한이 많아질 수 있다.
본 발명의 다른 한 실시 예에 따르면, 보안 구역의 진입 또는 진출을 위한 모바일 기기가 제공된다. 모바일 기기는 입력부, 기능 통제부, 저장부, 모바일 카드 출입 제어부, 그리고 통신부를 포함할 수 있다. 상기 입력부는 사용자로부터 상기 보안 구역에 해당하는 출입 보안 레벨의 고유 정보를 수신한다. 상기 기능 통제부는 상기 출입 보안 레벨의 고유 정보에 따라 상기 모바일 기기의 기능을 제한한다. 상기 저장부는 발급 서버로부터 발급된 상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿과 상기 출입 보안 레벨의 고유 정보를 이용하여 생성된 제1 보안키를 저장하고 있다. 상기 모바일 카드 출입 제어부는 상기 모바일 기기의 기능 제한에 따라 상기 보안 구역에 설치된 출입 제어 장치를 인식하고 상기 출입 제어 장치를 통해 출입 인증 서버와 애플릿 내 저장된 고유 아이디 정보를 이용하여 출입 인증 절차를 수행한다. 그리고 상기 통신부는 상기 출입 제어 장치 및 상기 발급 서버와 통신한다. 이때 상기 고유 아이디 정보를 이용하여 상기 출입 인증 서버로부터 출입 인증이 성공적으로 이루어지면, 상기 출입 제어 장치에 의해 상기 보안 구역의 게이트 잠금이 해제된다.
상기 모바일 카드 출입 제어부는 초기 값으로 설정되어 있는 키 값을 제1 보안키의 값으로 변경하고, 상기 애플릿으로의 접근을 활성화시켜 상기 고유 아이디 정보를 출력할 수 있다.
상기 기능 통제부는 상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제할 수 있다.
상기 모바일 카드 출입 제어부는 상기 모바일 기기의 기능 제한 해제에 따라 상기 키 값을 상기 초기 값으로 변경하고 상기 애플릿으로의 접근을 비활성화시킬 수 있다.
상기 모바일 카드 출입 제어부는 상기 모바일 기기의 기능 제한 해제에 따라 상기 애플릿 내 저장되어 있는 고유 아이디 정보와 상기 제1 보안키를 상기 저장부에서 삭제할 수 있다.
상기 제1 보안키는 키 관리 서버에 의해 상기 출입 보안 레벨의 고유 정보와 타임스탬프 정보를 이용하여 생성된 와 상기 모바일 기기의 고유 정보를 이용하여 생성되고, 상기 고유 아이디 정보는 상기 발급 서버에 의해 상기 제1 보안키로 암호화될 수 있다.
상기 모바일 카드 출입 제어부는 상기 고유 아이디 정보와 함께 상기 모바일 기기의 고유 정보를 상기 통신부를 통해 상기 출입 제어 장치로 전송하며, 상기 출입 제어 장치에 의해 상기 모바일 기기의 고유 정보와 상기 를 이용하여 제3 보안키가 생성되고, 상기 제3 보안키로 상기 암호화된 고유 아이디 정보가 복호화되어 상기 출입 인증 서버로 전송될 수 있다.
상기 출입 보안 레벨이 높아질수록 상기 모바일 기기의 기능 제한이 많아질 수 있다.
본 발명의 실시 예에 의하면, 모바일 기기의 사용자가 직접 출입 보안 레벨을 설정하여 모바일 기기의 기능을 제한한 경우에만 해당 보안 구역의 출입을 인증할 수 있는 보안키를 발급함으로써, 보안구역을 출입하는 모바일 기기를 직접 통제함과 동시에 보안구역에 대한 출입을 인증할 수 있다. 또한 통신 음영지역 등이나 모바일 기기의 보안기능 없이 출입하는 인원을 원천적으로 차단할 수 있다.
도 1은 본 발명의 실시 예에 따른 보안 구역 출입을 위한 출입 통제 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 발급 서버에서 출입 보안 레벨에 해당하는 애플릿을 발급하는 절차를 설명하는 도면이다.
도 3은 본 발명의 실시 예에 따른 모바일 기기와 출입 제어 장치간 인식 방법 및 출입 인증 서버의 출입 인증 방법을 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 모바일 기기와 출입 제어 장치간 인식 절차 및 출입 인증 서버의 출입 인증 절차를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 모바일 기기의 보안 구역 진출 시 동작 방법을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따른 모바일 기기를 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 출입 보안 레벨에 따른 보안 구역의 일 예를 나타낸 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한 "제1", "제2" 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 "제1", "제2" 등의 용어들에 의해 한정되지 않는다. "제1", "제2" 등의 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
이제 본 발명의 실시 예에 따른 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 보안 구역 출입을 위한 출입 통제 시스템을 나타낸 도면이다.
도 1을 참고하면, 보안 구역 출입을 위한 출입 통제 시스템은 보안 구역(S1)에 대한 출입 보안 관리를 수행한다. 보안 구역(S1)은 회사, 공장, 연구소 등과 같이 보안이 중요한 사업장 내에 설정된 구역일수 있다.
보안 구역 출입을 위한 출입 통제 시스템은 모바일 기기(100), 키 관리 서버(200), 발급 서버(300), 출입 제어 장치(400) 및 출입 인증 서버(500)를 포함할 수 있다.
모바일 기기(100)는 보안 구역(S1)에 출입하고자 하는 사용자가 소지하는 기기로서, 휴대폰, PDA(personal digital assistant), 태블릿 등 이동형 기기를 의미한다. 모바일 기기(100)는 발급 서버(300)로부터 출입 보안 레벨에 대응하는 애플릿을 발급 받아 저장 및 관리한다. 출입 보안 레벨에 대응하는 애플릿에는 출입 보안 레벨에 따라 부여된 고유 아이디 정보가 저장될 수 있다. 고유 아이디 정보는 암호화되어 해당 애플릿에 저장될 수 있다.
본 발명의 실시 예에 따르면, 보안 구역마다 출입 보안 레벨이 설정되며, 출입 보안 레벨에 따라 모바일 기기(100)의 기능 제한이 다르게 설정된다. 출입 보안 레벨이 높을수록 모바일 기기(100)의 기능 제한이 많아질 수 있다. 예를 들어, 출입 보안 레벨이 낮은 경우에는 모바일 기기(100)의 카메라만이 제한되도록 설정될 수 있으며, 출입 보안 레벨이 높은 경우에는 모바일 기기(100)의 카메라뿐만 아니라 녹음 기능이나 블루투스와 같은 통신 기능까지 제한되도록 설정될 수 있다.
모바일 기기(100)는 사용자로부터 보안 구역(S1)에 해당하는 출입 보안 레벨의 고유 정보를 입력 받으면, 입력 받은 출입 보안 레벨의 고유 정보에 따라 모바일 기기(100)의 기능을 제한하고, 출입 제어 장치(400)를 인식하는 절차를 수행한 후, 출입 인증 서버(500)와 출입 인증 절차를 수행한다. 구체적으로, 모바일 기기(100)는 출입 보안 레벨에 해당하는 고유 아이디 정보를 저장하고 있는 애플릿을 발급 받을 때 생성되는 보안키를 이용하여 출입 제어 장치(400)를 인식하고, 출입 보안 레벨에 해당하는 고유 아이디 정보를 출입 제어 장치(400)를 통해 출입 인증 서버(500)로 전송한다.
키 관리 서버(200)와 발급 서버(300)는 보안 구역(S1)에 해당하는 출입 보안 레벨에 해당하는 고유 아이디 정보를 저장하고 있는 애플릿을 발급하기 위한 동작을 수행한다. 이때 키 관리 서버(200)는 출입 보안 레벨의 고유 정보를 이용하여 보안키(A, A1)를 생성하고, 보안키(A)를 출입 인증 서버(500)를 통해 출입 제어 장치(400)로 전송하고, 보안키(A1)를 발급 서버(300)로 전송한다. 발급 서버(300)는 보안키(A1)를 이용하여 모바일 기기(100)로부터 입력 받은 출입 보안 레벨에 해당하는 고유 아이디 정보를 암호화하고, 암호화된 고유 아이디 정보를 저장하고 있는 애플릿과 보안키(A1)를 모바일 기기(100)로 전송한다.
이와 같이 과정을 통해 모바일 기기(100)는 사용자가 보안 구역(S1)을 진입할 때 사용자가 입력한 출입 보안 레벨에 대응하는 애플릿을 발급 받을 수 있다. 그리고 모바일 기기(100)는 사용자가 보안 구역(S1)을 진출하게 되면, 출입 보안 레벨에 해당하는 암호화된 고유 아이디 정보와 보안키(A1)를 삭제할 수 있다.
출입 제어 장치(400)는 보안 구역(S1)의 출입 위치에 설치되며, 키 관리 서버(200)로부터 보안키(A)를 수신하면, 보안키(A)를 이용하여 모바일 기기(100)와 인식 절차를 수행한다. 출입 제어 장치(400)는 사용자가 보안 구역(S1)을 진출하게 되면, 보안키(A)를 삭제할 수 있다.
즉, 사용자가 보안 구역(S1)을 진입할 때마다 보안 구역(S1)의 출입 보안 레벨에 대응하여 보안키(A, A1) 및 고유 아이디 정보가 생성되고, 사용자가 보안 구역(S1)을 진출하게 되면 해당 출입 보안 레벨에 대응하여 생성된 보안키(A, A1) 및 고유 아이디 정보가 삭제된다.
모바일 기기(100)에서 출입 제어 장치(400)를 인식하게 되면, 출입 제어 장치(400)는 모바일 기기(100)의 애플릿에 저장되어 있는 암호화된 고유 아이디 정보를 수신하고, 보안키(A)를 이용하여 암호화된 고유 아이디 정보를 복호화한 후, 복호화된 고유 아이디 정보를 출입 인증 서버(500)로 전송한다.
출입 제어 장치(400)는 출입 인증 서버(500)로부터의 출입 여부에 따른 제어 신호를 수신하고, 제어 신호 따라 보안 구역(S1)의 게이트를 제어한다. 출입 제어 장치(400)는 출입이 허용되면 보안 구역(S1)의 게이트를 오픈할 수 있다.
출입 인증 서버(500)는 출입 제어 장치(400)로부터 수신한 복호화된 고유 아이디 정보를 출입자 데이터베이스에 저장되어 있는 등록 정보를 비교하여 보안 구역(S1)의 출입 여부를 결정한다. 출입 인증 서버(500)는 보안 구역(S1)의 출입 여부에 따른 제어 신호를 출입 제어 장치(400)로 전송한다.
이와 같이, 본 발명의 실시 예에 따른 출입 통제 시스템은 사용자가 모바일 기기(100)의 일부 기능을 출입 보안 레벨별로 직접 통제할 수 있으며, 모바일 기기의 일부 기능이 제한된 경우에만 보안 구역(S1)에 대한 출입 인증 절차를 수행할 수 있다. 즉, 본 발명의 실시 예에 따른 출입 통제 시스템은 모바일 기기(100)의 기능 통제와 출입 인증 절차를 연계하여 수행할 수 있다. 또한 사용자가 보안 구역(S1) 진입 시 보안 구역(S1)의 출입 보안 레벨에 대응하여 보안키(A, A1) 및 고유 아이디 정보가 일회성으로 생성되고, 사용자가 보안 구역(S1)을 진출하면, 보안 구역(S1)의 출입 보안 레벨에 대응하여 보안키(A, A1) 및 고유 아이디 정보가 삭제되므로, 본 발명의 실시 예에 따른 출입 통제 시스템은 보안 구역(S1)의 보안성도 강화시킬 수 있다. 또한 모바일 기기(100)의 보안 모드 설정 없이 출입하는 인원을 원천적으로 차단할 수 있다.
도 2는 본 발명의 실시 예에 따른 발급 서버에서 출입 보안 레벨에 해당하는 애플릿을 발급하는 절차를 설명하는 도면이다.
도 2를 참고하면, 모바일 기기(100)는 보안 구역(S1)을 진입하고자 하는 사용자로부터 보안 구역(S1)에 해당하는 출입 보안 레벨(Lv1)의 고유 정보를 수신하면(S200), 출입 보안 레벨(Lv1)의 고유 정보에 대응하여 모바일 기기(100)의 기능을 제한한다(S202).
다음, 모바일 기기(100)는 출입 보안 레벨(Lv1)의 고유 정보와 모바일 기기(100)의 고유 정보를 발급 서버(300)로 전송하면서 출입 보안 레벨(Lv1)에 해당하는 애플릿 발급 요청을 전송한다(S204).
발급 서버(300)는 애플릿 발급 요청을 수신하면, 타임스탬프를 생성하고(S206), 출입 보안 레벨(Lv1)의 고유 정보와 타임스탬프 정보를 키 관리 서버(200)로 전송한다(S208).
키 관리 서버(200)는 발급 서버(300)로부터 출입 보안 레벨에 대한 정보와 타임스탬프 정보를 수신하면, 출입 보안 레벨에 해당하는 고유 정보와 타임스탬프 정보를 이용하여 보안키(A)를 생성한 후(S210), 보안키(A)를 발급 서버(300)로 전송한다(S212).
발급 서버(300)는 보안키(A)와 모바일 기기(100)의 고유 정보를 키 관리 서버(200)로 전송한다(S214). 모바일 기기(100)의 고유 정보는 모바일 기기(100)의 식별 번호일 수 있으며, 예를 들면, IMEI(International Mobile Station Equipment Identity)일 수 있다.
키 관리 서버(200)는 보안키(A)와 모바일 기기(100)의 고유 정보를 이용하여 보안키(A1)를 생성하고(S216), 보안키(A-1)를 발급 서버(300)로 전송하고(S218), 보안키(A)를 출입 인증 서버(500)를 통해 출입 제어 장치(400)로 전송한다(S220). 이하, 설명의 편의상 보안키(A)를 제1 보안키(A)라 명명하고, 보안키(A-1)를 제2 보안키(A-1)라 명명한다.
발급 서버(300)는 제2 보안키(A-1)를 이용하여 모바일 기기(100)로부터 수신한 출입 보안 레벨(Lv1)에 해당하는 고유 아이디 정보를 암호화하고(S222), 암호화된 고유 아이디 정보를 저장하고 있는 애플릿과 제2 보안키(A-1)를 모바일 기기(100)로 전송한다(S224).
모바일 기기(100)는 출입 보안 레벨(Lv1)에 해당하는 암호화된 고유 아이디 정보를 저장하고 있는 애플릿을 제2 보안키(A-1)와 함께 저장 및 관리한다(S226).
도 3은 본 발명의 실시 예에 따른 모바일 기기와 출입 제어 장치간 인식 방법 및 출입 인증 서버의 출입 인증 방법을 나타낸 도면이다.
도 3을 참고하면, 모바일 기기(100)는 보안 구역(S1)을 진입하고자 하는 사용자로부터 보안 구역(S1)에 해당하는 출입 보안 레벨(Lv1)의 고유 정보를 수신하면(S300), 도 2에서 설명한 절차를 수행하여 출입 보안 레벨(Lv1)에 해당하는 암호화된 고유 아이디 정보를 저장하고 있는 애플릿을 제2 보안키(A-1)와 함께 저장한다(S302). 또한 출입 제어 장치(400)는 출입 인증 서버(500)를 통해 제1 보안키(A)를 수신한다(S304).
모바일 기기(100)는 출입 보안 레벨(Lv1)의 고유 정보에 대응하여 모바일 기기(100)의 기능을 제한한다(S306).
다음, 출입 제어 장치(400)를 인식하기 위한 절차를 수행한다. 모바일 기기(100)는 출입 제어 장치(400)로부터 주기적으로 송출되는 무선 신호를 수신한다(S308).
모바일 기기(100)는 출입 제어 장치(400)로부터 무선 신호를 수신하면, 출입 제어 장치(400)로 출입 보안 레벨(Lv1)에 대응하는 애플릿 내 저장되어 있는 암호화된 고유 아이디 정보와 모바일 기기(100)의 고유 정보를 출입 제어 장치(400)로 전송한다(S310).
출입 제어 장치(400)는 모바일 기기(100)의 고유 정보와 저장하고 있는 제1 보안키(A)를 이용하여 제3 보안키(A-2)를 생성하고(S312), 제3 보안키(A-2)를 이용하여 암호화된 고유 아이디 정보를 복호화한 후(S314), 복호화된 고유 아이디 정보를 출입 인증 서버(500)로 전송한다(S316).
출입 인증 서버(500)는 복호화된 고유 아이디 정보와 출입자 데이터베이스에 저장되어 있는 등록 정보를 비교하여 보안 구역(S1)의 출입 여부를 결정할 수 있다(S318).
출입 인증 서버(500)는 출입 여부에 따른 제어 신호를 출입 제어 장치(400)로 전송하고(S320), 출입 여부에 따른 제어 신호에 따라 보안 구역(S1)의 게이트를 제어한다(S322).
이러한 절차를 통해서 사용자가 보안 구역(S1)을 성공적으로 진입한 후, 보안 구역(S1)을 진출하게 되면, 모바일 기기(100)는 모바일 기기(100)의 기능 제한을 해제하고, 기능 제한이 해제되면 출입 보안 레벨(Lv1)에 대응하여 저장되어 있는 암호화된 고유 아이디 정보와 제2 보안키(A-1)를 삭제하고, 출입 제어 장치(400) 또한 제1 보안키(A)를 삭제한다.
이러한 방법은 사용자가 보안 구역(S1)을 진입할 때마다 모바일 기기(100)는 발급 서버(300)로부터 암호화된 고유 아이디 정보를 발급 받아야 하므로, 출입 인증에 소요되는 시간이 길어질 수 있다. 출입 인증에 소요되는 시간을 줄일 수 있는 방법에 대해 도 4를 참고로 하여 설명한다.
도 4는 본 발명의 실시 예에 따른 모바일 기기와 출입 제어 장치간 인식 절차 및 출입 인증 서버의 출입 인증 절차를 나타낸 도면이다.
도 4를 참고하면, 모바일 기기(100)는 보안 구역(S1)을 진입하고자 하는 사용자로부터 보안 구역(S1)에 해당하는 출입 보안 레벨(Lv1)의 고유 정보를 수신하면(S400), 출입 보안 레벨(Lv1)의 고유 정보에 대응하여 저장된 제2 보안키(A-1)가 존재하는지 확인한다(S402).
모바일 기기(100)는 출입 보안 레벨(Lv1)에 대응하는 제2 보안키(A-1)가 존재하지 않는다면, 도 2에서 설명한 발급 절차를 수행하여 출입 보안 레벨(Lv1)에 대응하는 제2 보안키(A-1) 및 출입 보안 레벨(Lv1)에 해당하는 암호화된 고유 아이디 정보를 저장하고 있는 애플릿을 발급받아 저장한다(S404).
한편, 모바일 기기(100)는 출입 보안 레벨에 대응하는 제2 보안키(A-1)가 존재하면, 출입 보안 레벨(Lv1)의 고유 정보에 대응하여 모바일 기기(100)의 기능을 제한한다(S406).
모바일 기기(100)의 기능이 제한되고 나면, 모바일 기기(100)는 출입 제어 장치(400)를 인식하기 위한 절차를 수행한다. 모바일 기기(100)는 출입 제어 장치(400)로부터 주기적으로 전송되는 무선 신호를 수신한다(S408).
모바일 기기(100)는 초기 값으로 설정되어 있는 키 값을 제2 보안키(A-1)의 값으로 변경한 후(S410), 애플릿 접근을 활성화시킨다(S412). 모바일 기기(100)는 애플릿 접근을 활성화 또는 비활성화하기 위한 키 값을 사용하고, 키 값에 따라 애플릿 접근을 활성화 또는 비활성화할 수 있다. 여기서, 애플릿 접근은 애플릿에서 암호화된 고유 아이디 정보가 저장되어 있는 영역으로의 접근을 의미하며, 애플릿 접근이 활성화되면, 모바일 기기(100)는 암호화된 고유 아이디 정보를 읽을 수 있게 된다.
모바일 기기(100)는 애플릿 내 저장되어 있는 암호화된 고유 아이디 정보와 모바일 기기(100)의 고유 정보를 출입 제어 장치(400)로 전송한다(S414).
이후, 출입 제어 장치(400)는 모바일 기기(100)의 고유 정보와 저장하고 있는 제1 보안키(A)를 이용하여 제3 보안키(A-2)를 생성하고(S416), 제3 보안키(A-2)를 이용하여 암호화된 고유 아이디 정보를 복호화한 후(S418), 복호화된 고유 아이디 정보를 출입 인증 서버(500)로 전송한다(S420).
출입 인증 서버(500)는 복호화된 고유 아이디 정보와 출입자 데이터베이스에 저장되어 있는 등록 정보를 비교하여 보안 구역(S1)의 출입 여부를 결정할 수 있다(S422).
출입 인증 서버(500)는 출입 여부에 따른 제어 신호를 출입 제어 장치(400)로 전송하고(S424), 출입 여부에 따른 제어 신호에 따라 보안 구역(S1)의 게이트를 제어한다(S426).
이러한 절차를 통해서 사용자가 보안 구역(S1)을 성공적으로 진입한 후, 보안 구역(S1)을 진출하게 되면, 모바일 기기(100)는 모바일 기기(100)의 기능 제한을 해제하고, 제2 보안키(A-1)로 설정된 키 값을 초기 값으로 변경한 후, 애플릿 접근을 비활성화시킨다. 애플릿 접근이 비활성화되면, 애플릿에서 암호화된 고유 아이디 정보가 저장되어 있는 영역으로의 접근이 차단되어, 암호화된 고유 아이디 정보를 읽을 수 없게 된다.
이와 같이, 출입 보안 레벨(Lv1)에 해당하는 애플릿을 활성화 또는 비활성화시켜서 출입 인증 절차를 수행하므로, 앞에서 설명한 바와 같이 보안 구역(S1)의 진입 시마다 출입 보안 레벨(Lv1)에 대응하는 암호화된 고유 아이디 정보를 발급 받지 않아도 되므로, 간편하게 출입 인증 절차를 수행할 수 있다.
도 5는 본 발명의 실시 예에 따른 모바일 기기의 보안 구역 진출 시 동작 방법을 나타낸 도면이다.
도 5를 참고하면, 모바일 기기(100)는 보안 구역(S1)을 성공적으로 진출한 사용자로부터 보안 모드 설정 해제를 수신한다(S502).
모바일 기기(100)는 사용자로부터 보안 모드 설정 해제를 수신하면, 모바일 기기(100)의 기능 제한을 해제하고(S504), 제2 보안키(A-1)로 설정된 키 값을 초기 값으로 변경한 후(S506), 애플릿 접근을 비활성화시킨다(S508).
이와 달리, 모바일 기기(100)는 사용자로부터 보안 모드 설정 해제를 수신하면, 출입 보안 레벨(Lv1)에 대응하여 저장된 모든 데이터를 삭제할 수 있다. 이와 같이, 출입 보안 레벨(Lv1)에 대응하여 저장된 모든 데이터를 삭제하는 경우, 사용자가 보안 구역(S1) 진입 시 출입 보안 레벨(Lv1)에 대응하는 데이터를 다시 발급 받아야 한다.
한편, 모바일 기기(100)는 출입 인증 서버(500)로부터 보안 모드 설정 해제를 수신할 수도 있다.
즉 사용자가 보안 구역(S1)을 진출하고자 하는 경우, 출입 인증 서버(500)는 모바일 기기(100)에 대한 출문 인증 절차를 수행하고, 출문 인증 결과 정보를 출입 제어 장치(400)로 전송할 수 있다. 출입 제어 장치(400)는 출문 인증 결과 정보에 따라 게이트 잠금을 제어한다. 출입 제어 장치(400)는 출문 인증 결과가 성공을 나타내면, 게이트 잠금을 해제하여, 사용자가 보안 구역(S1)을 진출할 수 있도록 한다.
또한 출입 제어 장치(400)는 출문 인증 결과 정보를 근거리 통신을 통해 모바일 기기(100)로 전송하고, 모바일 기기(100)는 출문 인증 결과가 인증 성공을 나타내면, 모바일 기기(100)의 기능 제한을 해제할 수 있다.
모바일 기기(100)는 모바일 기기(100)의 기능 제한이 해제되면, 제2 보안키(A-1)로 설정된 키 값을 초기 값으로 변경한 후 애플릿 접근을 비활성화시키거나 출입 보안 레벨(Lv1)에 대응하여 저장된 모든 데이터를 삭제할 수 있다.
도 6은 본 발명의 실시 예에 따른 모바일 기기를 나타낸 도면이다.
도 6을 참고하면, 모바일 기기(100)는 입력부(110), 기능 통제부(120), 모바일 카드 출입 제어부(130), 저장부(140) 및 통신부(150)를 포함한다. 입력부(110), 기능 통제부(120), 모바일 카드 출입 제어부(130), 저장부(140) 및 통신부(150)는 중앙 처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등의 프로세서의 명령에 따라 실행될 수 있다.
입력부(110)는 사용자와의 인터페이스를 제공하며, 사용자로부터 보안 구역(S1)에 해당하는 출입 보안 레벨(Lv1)의 고유 정보를 수신한다. 수신한 출입 보안 레벨(Lv1)의 고유 정보는 기능 통제부(120)로 전달된다.
기능 통제부(120)는 사용자로부터 입력된 출입 보안 레벨(Lv1)의 고유 정보에 따라 보안 모드를 설정하고, 출입 보안 레벨(Lv1)의 고유 정보에 대응하여 모바일 기기(100)의 기능을 제한한다. 기능 통제부(120)는 모바일 기기(100)의 기능을 제한한 후, 기능 제한 완료 신호를 발급 서버(300) 및 모바일 카드 출입 제어부(130)로 전달한다. 기능 제한 완료 신호는 사용자로부터 수신한 출입 보안 레벨(Lv1)의 고유 정보를 포함할 수 있다.
모바일 카드 출입 제어부(130)는 기능 통제부(120)로부터 기능 제한 완료 신호를 수신하면, 발급 서버(300)로부터 통신부(150)를 통해 수신한 출입 보안 레벨(Lv1)에 따른 애플릿과 출입 보안 레벨(Lv1)에 대응하여 생성된 제2 보안키(A-1)를 저장부(140)에 저장한다. 모바일 카드 출입 제어부(130)는 통신부(150)를 통해 출입 제어 장치(400)로부터 모바일 기기(100)를 인식하기 위한 무선 신호를 수신하면, 출입 제어 장치(400)로 출입 보안 레벨(Lv1)에 대응하는 애플릿 내 암호화된 고유 아이디 정보와 모바일 기기(100)의 고유 정보를 통신부(150)를 통해 출입 제어 장치(400)로 전송한다. 모바일 카드 출입 제어부(130)는 기능 통제부(120)로부터 기능 제한 해제 신호를 수신하면, 출입 보안 레벨(Lv1)에 대응하는 애플릿 내 저장되어 있는 암호화된 고유 아이디 정보와 제2 보안키(A-1)를 삭제할 수 있다. 이와 달리, 모바일 카드 출입 제어부(130)는 기능 제한 완료 신호 또는 기능 제한 해제 신호에 따라 출입 보안 레벨(Lv1)에 대응하는 애플릿으로의 접근을 활성화 또는 비활성화시킬 수 있다. 이와 같이 애플릿 접근을 활성화 또는 비활성화하는 방법을 이용하면 사용자가 보안 구역(S1)을 진입할 때마다 보안 구역(S1)의 출입 보안 레벨(Lv1)에 대응하는 암호화된 고유 아이디 정보와 제2 보안키(A-1)를 발급 받지 않아도 된다.
저장부(140)는 출입 보안 레벨(Lv1)에 대응하여 애플릿 및 제2 보안키(A-1)를 저장한다. 출입 보안 레벨(Lv1)에 대응하는 애플릿에는 출입 보안 레벨(Lv1)에 해당하는 암호화된 고유 아이디 정보가 저장된다.
통신부(150)는 암호화된 고유 아이디 정보와 모바일 기기(100)의 고유 정보를 전송한다. 통신부(150)는 근거리 무선 통신을 수행한다. 예를 들면, 통신부(150)는 NFC(near field communication) 칩으로 구현될 수 있으며, NFC 칩은 RFID(radio Frequency identification) 리더 기능과 함께 태그 기능을 동시에 수행할 수 있는 칩으로 근거리 데이터 통신을 가능하게 한다.
도 7은 본 발명의 실시 예에 따른 출입 보안 레벨에 따른 보안 구역의 일 예를 나타낸 도면이다.
도 7을 참고하면, 하나의 사업장 내에는 복수의 보안 구역(S1, S2, S3)이 있을 수 있다.
각 보안 구역(S1, S2, S3)의 출입 위치에는 출입 제어 장치(400)가 설치되며, 각 보안 구역(S1, S2, S3)의 출입 위치에 설치된 출입 제어 장치(400)는 해당 보안 구역(S1, S2, S3)의 출입 보안 레벨(Lv1, Lv2, Lv3)의 고유 정보가 저장되어 있다.
출입 제어 장치(400)는 출입 인증 서버(500)로부터 보안 구역(S1)의 출입 보안 레벨(예를 들면, Lv1)에 해당하는 제1 보안키(A)를 수신하면, 출입 보안 레벨(Lv1)에 대응하여 제1 보안키(A)를 저장하며, 모바일 기기(100)를 인식하기 위해 무선 신호를 주기적으로 송출한다.
출입 제어 장치(400)는 모바일 기기(100)로부터 암호화된 고유 아이디 정보와 모바일 기기(100)의 고유 정보를 수신하면, 모바일 기기(100)의 고유 정보와 출입 보안 레벨(Lv1)에 대응하여 저장하고 있는 제1 보안키(A)를 이용하여 제3 보안키(A-2)를 생성하고, 제3 보안키(A-2)를 이용하여 암호화된 고유 아이디 정보를 복호화한 후, 복호화된 고유 아이디 정보를 출입 인증 서버(500)로 전송한다.
사용자가 보안 구역(S1)을 진출하면, 출입 제어 장치(400)는 제1 보안키(A)를 삭제할 수 있다.
본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.

Claims (15)

  1. 사용자가 소지한 모바일 기기에서 보안 구역의 진입 또는 진출을 위한 동작 방법으로서,
    사용자로부터 입력된 상기 보안 구역의 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿과 상기 출입 보안 레벨의 고유 정보를 이용하여 키 관리 서버로부터 생성된 제1 보안키를 발급 서버로부터 수신하여 저장하는 단계,
    상기 출입 보안 레벨의 고유 정보에 따라 상기 모바일 기기의 기능을 제한하는 단계,
    상기 보안 구역에 설치된 출입 제어 장치를 인식하는 단계, 그리고
    상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 상기 출입 제어 장치를 통해 출입 인증 서버로 전송하는 단계
    를 포함하고,
    상기 고유 아이디 정보를 이용하여 상기 출입 인증 서버로부터 출입 인증이 성공적으로 이루어지면, 상기 출입 제어 장치에 의해 상기 보안 구역의 게이트 잠금이 해제되는 모바일 기기의 동작 방법.
  2. 제1항에서,
    상기 전송하는 단계는
    초기 값으로 설정되어 있는 키 값을 상기 제1 보안키의 값으로 변경하는 단계, 그리고
    상기 애플릿으로의 접근을 활성화시키는 단계를 포함하는 모바일 기기의 동작 방법.
  3. 제2항에서,
    상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제하는 단계, 그리고
    상기 애플릿으로의 접근을 비활성화시키는 단계
    를 더 포함하는 모바일 기기의 동작 방법.
  4. 제1항에서,
    상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제하는 단계, 그리고
    상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보와 상기 제1 보안키를 삭제하는 단계
    를 더 포함하는 모바일 기기의 동작 방법.
  5. 제1항에서,
    상기 제1 보안키는 상기 키 관리 서버에 의해 상기 출입 보안 레벨의 고유 정보와 타임스탬프 정보를 이용하여 생성된 제2 보안키와 상기 모바일 기기의 고유 정보를 이용하여 생성되고,
    상기 고유 아이디 정보는 상기 발급 서버에 의해 상기 제1 보안키로 암호화되어 상기 애플릿에 저장되는 모바일 기기의 동작 방법.
  6. 제5항에서,
    상기 전송하는 단계는 상기 모바일 기기의 고유 정보를 상기 상기 출입 제어 장치로 전송하는 단계를 포함하며,
    상기 출입 제어 장치에 의해 상기 모바일 기기의 고유 정보와 상기 제2 보안키를 이용하여 제3 보안키가 생성되고, 상기 제3 보안키로 상기 암호화된 고유 아이디 정보가 복호화되어 상기 출입 인증 서버로 전송되는 모바일 기기의 동작 방법.
  7. 제1항에서,
    상기 출입 보안 레벨이 높아질수록 상기 모바일 기기의 기능 제한이 많아지는 모바일 기기의 동작 방법.
  8. 보안 구역의 진입 또는 진출을 위한 모바일 기기로서,
    사용자로부터 상기 보안 구역에 해당하는 출입 보안 레벨의 고유 정보를 수신하는 입력부,
    상기 출입 보안 레벨의 고유 정보에 따라 상기 모바일 기기의 기능을 제한하는 기능 통제부,
    발급 서버로부터 발급된 상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿과 상기 출입 보안 레벨의 고유 정보를 이용하여 생성된 제1 보안키를 저장하고 있는 저장부,
    상기 모바일 기기의 기능 제한에 따라 상기 보안 구역에 설치된 출입 제어 장치를 인식하고 상기 출입 제어 장치를 통해 출입 인증 서버와 애플릿 내 저장된 고유 아이디 정보를 이용하여 출입 인증 절차를 수행하는 모바일 카드 출입 제어부, 그리고
    상기 출입 제어 장치 및 상기 발급 서버와 통신하는 통신부
    를 포함하며,
    상기 고유 아이디 정보를 이용하여 상기 출입 인증 서버로부터 출입 인증이 성공적으로 이루어지면, 상기 출입 제어 장치에 의해 상기 보안 구역의 게이트 잠금이 해제되는 모바일 기기.
  9. 제8항에서,
    상기 모바일 카드 출입 제어부는 초기 값으로 설정되어 있는 키 값을 제1 보안키의 값으로 변경하고, 상기 애플릿으로의 접근을 활성화시켜 상기 고유 아이디 정보를 출력하는 모바일 기기.
  10. 제9항에서,
    상기 기능 통제부는 상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제하는 모바일 기기.
  11. 제10항에서,
    상기 모바일 카드 출입 제어부는 상기 모바일 기기의 기능 제한 해제에 따라 상기 키 값을 상기 초기 값으로 변경하고 상기 애플릿으로의 접근을 비활성화시키는 모바일 기기.
  12. 제10항에서,
    상기 모바일 카드 출입 제어부는 상기 모바일 기기의 기능 제한 해제에 따라 상기 애플릿 내 저장되어 있는 고유 아이디 정보와 상기 제1 보안키를 상기 저장부에서 삭제하는 모바일 기기.
  13. 제9항에서,
    상기 제1 보안키는 키 관리 서버에 의해 상기 출입 보안 레벨의 고유 정보와 타임스탬프 정보를 이용하여 생성된 제2 보안키와 상기 모바일 기기의 고유 정보를 이용하여 생성되고,
    상기 고유 아이디 정보는 상기 발급 서버에 의해 상기 제1 보안키로 암호화되는 모바일 기기.
  14. 제13항에서,
    상기 모바일 카드 출입 제어부는 상기 고유 아이디 정보와 함께 상기 모바일 기기의 고유 정보를 상기 통신부를 통해 상기 출입 제어 장치로 전송하며,
    상기 출입 제어 장치에 의해 상기 모바일 기기의 고유 정보와 상기 제2 보안키를 이용하여 제3 보안키가 생성되고, 상기 제3 보안키로 상기 암호화된 고유 아이디 정보가 복호화되어 상기 출입 인증 서버로 전송되는 모바일 기기.
  15. 제9항에서,
    상기 출입 보안 레벨이 높아질수록 상기 모바일 기기의 기능 제한이 많아지는 모바일 기기.
KR1020160062981A 2016-05-23 2016-05-23 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법 KR101907184B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160062981A KR101907184B1 (ko) 2016-05-23 2016-05-23 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160062981A KR101907184B1 (ko) 2016-05-23 2016-05-23 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법

Publications (2)

Publication Number Publication Date
KR20170132023A true KR20170132023A (ko) 2017-12-01
KR101907184B1 KR101907184B1 (ko) 2018-10-11

Family

ID=60921887

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160062981A KR101907184B1 (ko) 2016-05-23 2016-05-23 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법

Country Status (1)

Country Link
KR (1) KR101907184B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020116975A1 (ko) * 2018-12-05 2020-06-11 주식회사 후본 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법
CN112200949A (zh) * 2020-12-02 2021-01-08 北京紫光青藤微系统有限公司 门禁启动方法、装置以及身份验证系统

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102649276B1 (ko) * 2021-10-27 2024-03-19 주식회사 솔루더스 발열 감지 및 출입 관리 시스템과 연동되어 엘리베이터를 호출하는 엘리베이터 제어 시스템, 방법 및 장치
KR102346650B1 (ko) * 2021-08-09 2022-01-03 주식회사 솔루더스 모바일 출입카드를 이용한 개인 인식 및 비접촉 적외선 온도계를 이용한 발열 측정 방법, 장치 및 이를 포함한 시스템
WO2023017926A1 (ko) * 2021-08-09 2023-02-16 주식회사 솔루더스 발열 감지 및 출입 관리 시스템과 연동되어 엘리베이터를 호출하는 엘리베이터 제어 시스템, 방법 및 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101570601B1 (ko) * 2014-02-05 2015-11-19 조봉관 모바일 단말기를 이용한 출입통제 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020116975A1 (ko) * 2018-12-05 2020-06-11 주식회사 후본 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법
CN112200949A (zh) * 2020-12-02 2021-01-08 北京紫光青藤微系统有限公司 门禁启动方法、装置以及身份验证系统
CN112200949B (zh) * 2020-12-02 2021-02-09 北京紫光青藤微系统有限公司 门禁启动方法、装置以及身份验证系统

Also Published As

Publication number Publication date
KR101907184B1 (ko) 2018-10-11

Similar Documents

Publication Publication Date Title
US10742630B2 (en) Method and apparatus for making a decision on a card
KR101907184B1 (ko) 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법
US11330429B2 (en) Vehicle digital key sharing service method and system
CN101316132B (zh) 集成接入控制系统及控制该系统的方法
US10490005B2 (en) Method and apparatus for making a decision on a card
KR101480880B1 (ko) 자물쇠 시스템의 무선 제어 및 제어 권한 전송이 가능한 전자키 장치, 시스템 및 그 방법
US7930556B2 (en) Fingerprint system and method for access control
US10318854B2 (en) Systems and methods for protecting sensitive information stored on a mobile device
CN104468179A (zh) 由控制器装置执行的方法及控制器装置
US20170230365A1 (en) Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device
KR102301742B1 (ko) 키패드 없는 스마트 도어락 키 등록 및 사용방법과 그 출입관리 시스템
CN104620226A (zh) 确保公共的、私人的和移动的装置中的私人信息的安全
US10305685B2 (en) Communications system and communications method
JP5359848B2 (ja) Icカード認証システム、icカード認証方法
CN110298947B (zh) 一种开锁方法及电子锁
KR20180028351A (ko) 신뢰된 실행 환경 기반의 사용자 단말을 이용한 무선 도어키 공유 서비스 방법 및 시스템
KR102112975B1 (ko) 하이브리드 보안환경 기반의 스마트 키를 이용한 출입관리방법 및 이를 위한 출입관리시스템
KR101934785B1 (ko) 출입 통제 시스템
CN107070663B (zh) 一种基于移动终端的现场认证方法和现场认证系统
KR20160109899A (ko) 모바일, 이를 이용한 자물쇠 관리 방법 및 이 방법을 구현하는 프로그램이 기록된 기록매체
JP2010218276A (ja) 認証システム
KR102295480B1 (ko) 산업 제어 시스템으로의 접근 허용을 인증하기 위한 사용자 인증 시스템 및 방법
CZ2014126A3 (cs) Způsob a sestava pro zabezpečení ovládání bankovního účtu
KR101610091B1 (ko) 근거리무선통신을 이용한 사용자 인증 시스템 및 방법
KR20190084640A (ko) 비콘 위치 확인 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant