KR20190014719A - 블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법 - Google Patents

블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법 Download PDF

Info

Publication number
KR20190014719A
KR20190014719A KR1020170098532A KR20170098532A KR20190014719A KR 20190014719 A KR20190014719 A KR 20190014719A KR 1020170098532 A KR1020170098532 A KR 1020170098532A KR 20170098532 A KR20170098532 A KR 20170098532A KR 20190014719 A KR20190014719 A KR 20190014719A
Authority
KR
South Korea
Prior art keywords
access control
data
access
user terminal
ble
Prior art date
Application number
KR1020170098532A
Other languages
English (en)
Inventor
김종각
박진수
한근석
신용재
김재연
권용태
Original Assignee
김종각
박진수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김종각, 박진수 filed Critical 김종각
Priority to KR1020170098532A priority Critical patent/KR20190014719A/ko
Publication of KR20190014719A publication Critical patent/KR20190014719A/ko

Links

Images

Classifications

    • G07C9/00031
    • G07C9/00103
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C17/00Arrangements for transmitting signals characterised by the use of a wireless electrical link
    • G08C17/02Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 블루투스 통신을 통한 출입 통제 방법에 관한 것으로, 사용자 단말에 설치된 애플리케이션의 실행에 따라, 적어도 하나의 출입 인증을 위한 정보를 수신하는 단계; 상기 수신된 적어도 하나의 출입 인증을 위한 정보를 포함하는 BLE(Bluetooth Low Energy) 통신의 애드버타이징 데이터를 생성하는 단계; 및 BLE 통신 모듈을 통해 상기 생성된 애드버타이징 데이터를 포함하는 애드버타이징 패킷의 BLE 신호를 출입 통제 단말로 전송하는 단계;를 포함하는 것을 특징으로 한다.

Description

블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법{SYSTEM FOR CONTROLLING ADMISSION AND THE METHOD THEREOF}
본 발명은 출입 통제 시스템 및 이를 이용한 출입 통제 방법에 관한 것으로, 더욱 상세하게는 블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법에 관한 것이다.
현재 근거리 무선통신 기능을 갖는 스마트폰 등의 사용자 단말의 보급에 따라, 모바일 신용카드/신용카드 기능, 포인트 카드 기능 등 결제와 관련된 데이터의 송수신 및 처리 기능을 포함하여 다양한 서비스를 제공할 수 있는 기능들이 사용자 단말에 탑재되고 있다.
한편, 블루투스(Bluetooth) 통신 기반 기술은 거의 모든 사용자 단말에 블루투스 모듈 내지 기능을 탑재하고 있는 장점이 있고, 필요에 따라 사용자 단말에서 결제 관련 데이터를 결제 시스템으로부터 수신하여 처리하여 다양한 모바일 결제 방식에 대응 가능하다는 장점이 있으며, 블루투스(Bluetooth) 통신 기반 기술로 최근 비콘(Beacon) 기술을 포함한 저전력 블루투스 (Bluetooth Low Energy; BLE) 기술이 활용되어, BLE 기술을 활용한 위치기반 서비스와 같은 다양한 서비스의 개발이 도모되고 있다.
그러나, BLE 기술을 이용하여 각종 서비스를 제공함에 있어 상기 비콘(Beacon) 신호를 사용하는 경우 브로드캐스팅 프로세스(Broadcasting Process)로 인하여 기존처럼 페어링(Pairing) 없이 간단히 데이터를 전송할 수 있다는 장점이 있으나, 브로드캐스트(Broadcast)되는 비콘(Beacon) 신호의 특성상 데이터의 보안이 확보되지 않으며, 비콘을 송출한 장치가 수신할 특정 사용자 단말을 식별하거나 데이터의 수신 여부를 직접적으로 확인할 수 없어 중요한 데이터의 송신에는 적합하지 않은 문제가 있다.
한편, 검색, 검색응답, 연결요청 및 연결요청응답, 연결 및 데이터 통신으로 진행되는 일반 BLE 통신의 경우 비밀키(숫자로 이루어진 고유번호)를 공유하여 공유된 비밀키를 통해 양 단말 간의 통신채널이 형성되는 방식으로 기본적으로는 암호화기술이 적용되지 않기 때문에 해커들의 스니핑 공격에 취약하다는 현실적인 문제는 별론으로 하더라도, 데이터의 전송에 위와 같은 연결 및 데이터 통신과정 후 데이터를 전송하므로, 연결 및 재연결 등 데이터 전송을 위한 연결의 반복적인 시도로 최초 데이터의 전송에 지연이 발생하는 문제가 있다.
이러한 상술한 바와 같은 최초 데이터의 전송에 지연의 문제는, 블루투스 통신을 통해 사용자 단말로 1 회적인 데이터의 전송이 요구되고 사용자 단말에서 후속 데이터 처리가 수행되는 서비스 등에 있어서는 처리의 지연을 유발하고 이에 따른 사용자의 불편함과 신뢰성의 하락이 발생한다.
이에 따라 BLE 기술의 비콘(Beacon) 및 사용자 단말과의 연결 및 데이터 통신으로 진행되는 일반 BLE 통신의 상술한 바와 같은 문제로 인하여, BLE 통신은 모든 사용자 단말이 블루투스 기능을 탑재하고 있어 보급 및 확산이 용이하다는 큰 장점을 가짐에도, 일반적인 데이터 통신 이외에 중요한 데이터를 송신하는 서비스에는 적극적으로 활용되고 있지 못한 실정이다.
따라서, 위와 같은 보안의 취약성의 문제 및 연결 및 재연결로 인한 지연의 문제와 데이터 오류 발생의 해결하여 중요한 데이터의 지연 없는 전송과 신속한 후속 데이터 처리가 가능한 블루투스 통신을 통한 각종 서비스 제공 시스템의 개발이 절실히 요구되고 있는 실정이다.
따라서, 본 발명은 종래 BLE 기술의 비콘(Beacon) 및 BLE 통신의 연결 및 재연결로 인한 지연의 문제를 해결하여, 데이터의 전송 지연을 최소화하고 신속한 데이터 처리가 가능한 블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법을 제공하는 것을 목적으로 한다.
나아가, 위 새로운 방식의 블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법에 있어서 보안성을 강화시키고 데이터 전송의 지연 및 데이터 오류 발생을 최소화시키는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위한 블루투스 통신을 통한 출입 통제 방법은, 사용자 단말에 설치된 애플리케이션의 실행에 따라, 적어도 하나의 출입 인증을 위한 정보를 수신하는 단계; 상기 수신된 적어도 하나의 출입 인증을 위한 정보를 포함하는 BLE(Bluetooth Low Energy) 통신의 애드버타이징 데이터를 생성하는 단계; 및 BLE 통신 모듈을 통해 상기 생성된 애드버타이징 데이터를 포함하는 애드버타이징 패킷의 BLE 신호를 출입 통제 단말로 전송하는 단계;를 포함한다.
바람직하게는, 상기 애드버타이징 데이터는 사용자 식별 정보, 요청 일시, 보안용 난수 값, 서버 발행 OTC(one time card), 출입 등급 정보, 사용자 그룹 정보, 오프라인 보안 값, 및 출입 인증용 키 값 중 적어도 하나를 포함한다.
바람직하게는, 상기 애드버타이징 데이터에 포함되는 적어도 하나의 정보는, USIM(Universal Subscriber Identity Module) 내에 저장되는 것을 특징으로 한다.
바람직하게는, 상기 USIM은 상기 애드버타이징 패킷의 BLE 신호를 전송하기 위한 BLE 통신 모듈의 기능을 포함한다.
바람직하게는, 상기 방법은, 상기 사용자 단말이 오프라인 상태이면, 상기 USIM에 저장된 출입 인증용 키 값을 상기 애드버타이징 패킷에 포함하여 전송하는 것을 특징으로 한다.
바람직하게는, 상기 USIM에 저장된 출입 인증용 키 값은, 상기 사용자 단말이 온라인 상태일 때, 출입 통제 서버로부터 제공 받는 것을 특징으로 한다.
바람직하게는, 상기 방법은, 상기 사용자 단말이 온라인 상태이면, 출입 통제 서버로 출입용 키 데이터를 요청하는 단계; 상기 출입 통제 서버로부터 상기 출입용 키 데이터를 수신하는 단계; 및 상기 수신된 키 데이터를 포함하는 BLE 통신의 애드버타이징 데이터를 생성하는 단계;를 포함한다.
다른 측면에서 상기와 같은 목적을 달성하기 위한 블루투스 통신을 통한 출입 통제 시스템은, 설치된 애플리케이션의 실행에 따라, 적어도 하나의 출입 인증을 위한 정보를 포함하는 BLE(Bluetooth Low Energy) 통신의 애드버타이징 데이터를 생성하고, BLE 통신 모듈을 통해 상기 생성된 애드버타이징 데이터를 포함하는 애드버타이징 패킷의 BLE 신호를 전송하는 사용자 단말; 및 상기 사용자 단말로부터 애드버타이징 패킷의 BLE 신호를 수신하고, 상기 수신된 애드버타이징 패킷에 포함된 적어도 하나의 출입 인증을 위한 정보로부터 상기 사용자 단말의 사용자에 대한 출입을 인증하는 출입 통제 단말을 포함한다.
바람직하게는, 상기 시스템은, 상기 사용자에 대한 출입을 인증하기 위한 출입 인증용 키 값으로서, 사용자 단말용 키 데이터 및 출입 통제 단말용 키 데이터를 각각 생성하고, 상기 생성된 사용자 단말용 키 데이터를 상기 사용자 단말로 전송하고, 상기 생성된 출입 통제 단말용 키 데이터를 상기 출입 통제 단말로 전송하는, 출입 통제 서버;를 더 포함한다.
바람직하게는, 상기 애드버타이징 데이터는 사용자 식별 정보, 요청 일시, 보안용 난수 값, 서버 발행 OTC(one time card), 출입 등급 정보, 사용자 그룹 정보, 오프라인 보안 값, 및 출입 인증용 키 값 중 적어도 하나를 포함한다.
바람직하게는, 상기 애드버타이징 데이터에 포함되는 적어도 하나의 정보는, USIM(Universal Subscriber Identity Module) 내에 저장되는 것을 특징으로 한다.
바람직하게는, 상기 사용자 단말은, 상기 애드버타이징 패킷의 BLE 신호를 전송하기 위한 BLE 통신 모듈의 기능을 포함하는 USIM이 장착된다.
바람직하게는, 상기 사용자 단말은, 상기 사용자 단말이 오프라인 상태이면, 상기 USIM에 저장된 출입 인증용 키 값을 상기 애드버타이징 패킷에 포함하여 전송하는 것을 특징으로 한다.
바람직하게는, 상기 사용자 단말은, 상기 사용자 단말이 온라인 상태일 때, 상기 USIM에 저장된 출입 인증용 키 값을 출입 통제 서버로부터 제공 받는 것을 특징으로 한다.
바람직하게는, 상기 사용자 단말은, 상기 사용자 단말이 온라인 상태이면, 출입 통제 서버로 출입용 키 데이터를 요청하고, 상기 출입 통제 서버로부터 상기 출입용 키 데이터를 수신하며, 상기 수신된 키 데이터를 포함하는 BLE 통신의 애드버타이징 데이터를 생성한다.
상술한 바와 같은 본 발명에 의하면, BLE 통신의 연결 이전의 애드버타이징 과정에서, 출입 통제와 관련된 데이터에 대한 BLE 전송 데이터를 BLE 통신의 애드버타이징 데이터(Advertising data)로 생성하고, 이를 포함하는 애드버타이징 패킷(Advertising packet)의 BLE 신호를 송출하여 출입 통제 단말에 전송함으로써, BLE 통신의 연결 및 재연결로 인한 지연의 문제를 해결하여, 데이터의 전송 지연을 최소화하고 신속한 후속 데이터 처리가 가능한 효과를 갖는다.
나아가, 보안성을 강화시키면서도 데이터의 전송 지연을 최소화하고 신속한 후속 데이터 처리가 가능한 새로운 방식의 블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법을 제공하는 효과를 갖는다.
도 1은 본 발명의 일 실시 예에 따른 블루투스 통신을 통한 출입 통제 시스템의 개념을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 전송 데이터의 세부 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시 예에 따른 블루투스 통신을 통한 출입 통제 시스템의 세부 구성도이다.
도 4는 본 발명의 일 실시 예에 따른 온라인 상황에서 사용자 단말 전송의 출입 통제 절차를 나타내는 개념도이다.
도 5는 본 발명의 일 실시 예에 따른 온라인 상황에서 사용자 단말 전송의 출입 통제 절차를 나타내는 신호 흐름도이다.
도 6은 본 발명의 일 실시 예에 따른 온라인 상황에서 사용자 단말에서 전송하는 애드버타이징 패킷의 세부 구성을 나타내는 도면이다.
도 7은 본 발명의 일 실시 예에 따른 오프라인 상황에서 사용자 단말 전송의 출입 통제 절차를 나타내는 개념도이다.
도 8은 본 발명의 일 실시 예에 따른 오프라인 상황에서 사용자 단말 전송의 출입 통제 절차를 나타내는 신호 흐름도이다.
도 9는 본 발명의 일 실시 예에 따른 오프라인 상황에서 사용자 단말에서 전송하는 애드버타이징 패킷의 세부 구성을 나타내는 도면이다.
도 10은 본 발명의 일 실시 예에 따른 출입 통제 단말 전송의 출입 통제 절차를 나타내는 개념도이다.
도 11은 본 발명의 일 실시 예에 따른 출입 통제 단말 전송의 출입 통제 절차를 나타내는 신호 흐름도이다.
도 12는 본 발명의 일 실시 예에 따른 출입 통제 단말에서 전송하는 애드버타이징 패킷의 세부 구성을 나타내는 도면이다.
도 13은 본 발명의 실시 예에 따른 전자 장치의 세부 구성을 나타내는 도면이다.
도 14는 본 발명의 실시 예에 따른 애드버타이징 패킷 전송 시 처리 속도를 측정하는 실험 예를 나타내는 도면이다.
이하, 도면을 참조하여 본 발명을 실시하기 위한 구체적인 내용을 실시 예에 기초하여 설명한다. 이들 실시 예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시 예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시 예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시 예로 구현될 수 있다. 또한, 각각의 개시된 실시 예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는 적절하게 설명된다면 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있는 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백히 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시 예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
본 명세서에 있어서, 블루투스 통신을 통한 출입 통제 방법을 이용하는 출입 통제 단말은, 데이터 처리 장치 본체와 유무선 통신을 통해 연결되어 소요되는 정보의 데이터를 송수신하고, 하나 이상의 블루투스 통신모듈을 포함하여 사용자 단말과 블루투스 통신에 의하여 소요되는 정보의 데이터의 BLE 신호를 송수신하는 기능을 수행하는 블루투스 통신 기능을 수행하는 단말로 예시적으로 설명된다.
본 발명의 블루투스 통신 기능을 수행하는 출입 통제 단말은, 블루투스 통신 기능을 통해 사용자 단말과의 소요되는 정보의 데이터를 송수신하여 처리하는 다양한 데이터 처리 장치 예컨대, 출입 통제와 관련된 정보에 관한 데이터를 처리하는 출입 통제 장치/시스템의 블루투스 통신 기능을 수행하여 데이터 송수신을 하기 위한 단말 또는 장치로서 구현된다.
출입 통제 단말은 블루투스 통신모듈을 통해 사용자 단말로부터 송신된 BLE 신호를 수신하거나, 상기 블루투스 통신모듈을 통해 사용자 단말에서 생성된 정보의 BLE 신호를 수신하도록 하며 이를 기반으로 도어락 장치 등의 개폐를 제어하는 기능을 수행할 수 있다.
본 명세서 및 도면에서 "BT"는 블루투스(Bluetooth) 또는 블루투스 통신의 약자로 사용되며, "BLE"는 Bluetooth Low Energy 규격의 블루투스 신호, 데이터, 또는 장치의 의미로 사용되며, "BT" 및 "블루투스(Bluetooth)" "BLE"는 경우에 따라서는 서로 혼용된다.
"BLE 신호"는 소요되는 정보의 데이터가 상기 블루투스 방식의 신호로 처리된 신호를 의미하여, "BLE 신호"에는 소요되는 정보의 데이터 즉, 결제 데이터가 포함된다.
"Beacon" 또는 "비콘"은 이동통신 분야에서 기지국 반경의 무선 단말에 주기적 신호를 전달하는 기능을 수행하는 신호를 의미하며, 본 명세서에서 "Beacon 신호" 또는 비콘 신호는 "BT" 또는 "BLE" 기술에서 사용하는 발생 신호 또는 신호 발생기를 지칭하는 용어로 사용되며, "BLE 신호"는 상기 "Beacon 신호" 또는 비콘 신호 이외의 "BT" 또는 "BLE" 기술에서 사용하는 신호를 의미한다.
"BLE 통신" 또는 "일반 BLE 통신"은 블루투스(Bluetooth) 통신 기기간 애드버타이징 상태(Advertising State)에서의 패킷 내지 데이터의 송수신과 대비하여, 기기 간 연결 상태(Connection State)에서 데이터 패킷의 송수신에 의하여 데이터를 송수신하는 데이터 통신 또는 데이터 통신 상태나 방식을 의미한다.
또한, 본 발명의 실시 예에 따라, 후술하는 설명에서 사용되는 다양한 정보 또는 데이터는 하기 <표 1>과 같이 정의되어 사용될 수 있다.
구분 내용
USIM 정보 USIM에 사전 저장된 고유 ID
앱 설치 인증 및 Key 사용자ID + App ID + USIM 정보
A Key 데이터 서버에서 보안 알고리즘을 통해 사용자용 A key와 단말기용 B Key를 생성
B Key 데이터 사용자용 A Key를 검증할 수 있는 보안 Key로 단말 SAM에 저장
A Key 요청 정보 단말기ID + 요청일시(순차포함) + 보안 OTP + 단말 보안등급 + 단말 위치 외
A Key 및 보안 정보 사용자ID + 요청일시(순차포함) + 보안 OTP
+ A Key + 사용자 보안 등급 + 사용자 소속 정보 외
결과 정보 요청일시 + 사용자ID + 단말기ID + 출입결과
이하, 본 발명을 실시예 및 도면을 통하여 구체적으로 설명한다.
도 1은 본 발명의 일 실시 예에 따른 블루투스 통신을 통한 출입 통제 시스템의 개념을 나타내는 도면이다. 도 1을 참조하면, 본 발명의 실시 예에 따른 시스템은, 사용자 단말(110), 출입 통제 단말(120), 출입 통제 서버(130), 도어락 장치(140) 등을 포함하여 구성될 수 있다. 다양한 실시 예에 따라, 상기 도어락 장치(140)는 출입 통제 단말(120)과 일체형으로 구성되거나, 상기 출입 통제 단말(120)이 상기 도어락 장치(140)의 적어도 일부에 배치되어 통합된 형태로 구성될 수도 있다.
본 발명의 실시 예에 따라, 사용자 단말(110)은 출입 통제 단말(120)과 통신함으로써 출입 통제와 관련된 데이터를 송수신할 수 있다. 상기 사용자 단말(110)과 출입 통제 단말(120) 간의 데이터 송수신에 의해 사용자 단말(110)의 사용자에 대한 출입 인증이 완료되면, 상기 출입 통제 단말(120)에서 도어락 장치(140)로 출입 인증 결과를 전송한다. 상기 도어락 장치(140)는 상기 출입 통제 단말(120)로부터 수신된 출입 인증 결과에 기반하여 출입문을 개폐한다.
본 발명의 실시 예에 따라, 상기 사용자 단말(110)에서 상기 출입 통제 단말(120)로 전송되는 출입 통제와 관련된 데이터는 BLE 통신에서의 애드버타이즈먼트 패킷에 포함되어 전송될 수 있다. 또한, 다른 예로서 상기 출입 통제 단말(120)에서 상기 사용자 단말(110)로 전송되는 출입 통제와 관련된 데이터는 BLE 통신에서의 애드버타이즈먼트 패킷에 포함되어 전송될 수 있다.
본 발명의 실시 예에 따라, 상기 사용자 단말(110)과 상기 출입 통제 단말(120) 간의 출인 인증 절차 진행 시 출입 통제 서버(130)를 이용할 수 있다. 예컨대, 상기 사용자 단말(110) 또는 상기 출입 통제 단말(120)이 상기 출입 통제 서버(130)와 통신이 가능한 온라인 상태일 경우, 상기 사용자 단말(110) 또는 상기 출입 통제 단말(120)은 상기 출입 통제 서버(130)로부터 출입 통제와 관련된 정보 또는 사용자 인증을 위한 정보 등을 제공받을 수도 있다.
다른 실시 예에 따라, 상기 사용자 단말(110) 또는 상기 출입 통제 단말(120)이 상기 출입 통제 서버(130)와 통신이 가능하지 않은 오프라인 상태일 경우, 상기 사용자 단말(110) 또는 상기 출입 통제 단말(120)은 각각 자신의 메모리(또는 저장부)에 기저장된 출입 통제와 관련된 정보 또는 사용자 인증을 위한 정보 등을 이용하여 출입 인증 절차를 진행할 수 있다. 이러한 경우, 상기 사용자 단말(110) 또는 상기 출입 통제 단말(120)은 온라인 상태에서 상기 출입 통제 서버(130)로부터 미리 제공된 정보를 각각 자신의 메모리에 기저장하였다가, 오프라인 상태에서 출입 인증 절차를 수행할 때 상기 메모리에 저장된 정보를 이용하여 출입 인증 절차를 진행할 수도 있다.
다양한 실시 예에 따라, 상기 사용자 단말(110)에는 USIM이 장착될 수 있으며, 상기 USIM 내에 상기 출입 인증을 위한 다양한 정보들을 저장할 수 있다. 또한, 상기 사용자 단말(110)에서 출입 인증을 위해 애드버타이즈 패킷을 출입 통제 단말(120)로 전송할 경우, 상기 사용자 단말(110)에서 구비된 BLE 통신 모듈을 이용하여 전송할 수도 있으며, 다른 실시 예로서 상기 USIM 내에 BLE 통신 모듈을 포함하도록 구성하여 상기 USIM 내에 구성된 BLE 통신 모듈을 이용하여 전송하도록 구현할 수도 있다. 다양한 실시 예에 따라, 상기 USIM은 사용자 단말(110)에 내장되거나 착탈 가능한 형태로 구현될 수 있으며, 예컨대, eSIM(embedded SIM)의 형태로 상기 사용자 단말(110)의 제조 시에 내장된 형태로 구현될 수도 있다.
다양한 실시 예에 따라, 상기 출입 통제 단말(120)에는 SAM(Secure Access Module)이 장착될 수 있으며, 상기 SAM 내에 상기 출입 인증을 위한 다양한 정보들을 저장할 수 있다. 또한, 상기 출입 통제 단말(120)에서 출입 인증을 위해 애드버타이즈 패킷을 사용자 단말(110)로 전송할 경우, 상기 출입 통제 단말(120)에서 구비된 BLE 통신 모듈을 이용하여 전송할 수도 있으며, 다른 실시 예로서 상기 SAM 내에 BLE 통신 모듈을 포함하도록 구성하여 상기 SAM 내에 구성된 BLE 통신 모듈을 이용하여 전송하도록 구현할 수도 있다. 다양한 실시 예에 따라, 상기 SAM은 상기 출입 통제 단말(120)에 내장되거나 착탈 가능한 형태로 구현될 수 있다.
출입 통제를 위한 데이터의 송신에 있어 사용자 단말(110) 또는 출입 통제 단말(120)은 BLE 전송 데이터를 생성하여 블루투스 통신모듈을 통해, 상기 BLE 전송 데이터가 BLE 통신의 애드버타이징 데이터(Advertising data)로 포함되는 애드버타이징 패킷(Advertising packet)의 BLE 신호를 송출하는 특징적인 방식으로 BLE 신호를 생성하여 송신한다. 이때 상기 사용자 단말(110) 또는 상기 출입 통제 단말(120)은 블루투스 통신에 있어 애드버타이징 상태(Advertising State)에 있다.
애드버타이징 데이터(Advertising data)는 애드버타이징 패킷(Advertising packet)의 프로토콜 데이터 단위 (PDU; Protocol Data Unit)로 포함된다.
BLE 신호의 송출은 현행 BLE 표준 예컨대 BLUETOOTH SPECIFICATION Version 4.2 에 따라, 애드버타이징 상태(Advertising State)에서 이루어지며, 애드버타이징 상태(Advertising State)에서는 링크 레이어(Link Layer)가 애드버타이징 패킷(Advertising packet)을 전송할 수 있도록 한다. 또한, 애드버타이징 상태(Advertising State)에서는 스캔 리퀘스트(Scan Request)에 대하여 스캔응답(Scan Response)으로 응답할 수 있다.
애드버타이징(Advertising)을 멈추는 경우 스탠바이 상태(Standby State)로 돌아갈 수 있고, 이니시에이트 상태(Initiate State)에 있던 디바이스의 연결 요청(Connect Request)을 받는 경우 연결 상태(Connect State)로 진입할 수도 있다.
애드버타이징 상태(Advertising State)는 다음의 타입 중 하나이다.
-연결가능한 무지향성 이벤트(Connectable Undirected Event)
-연결가능한 지향성 이벤트(Connectable Directed Event)
-연결가능하지 않은 무지향성 애드버타이징 이벤트(Non-connectable Undirected Event)
-스캔가능한 무지향성 이벤트(Scannable Undirected Event)
애드버타이징 상태(Advertising State)에서의 이벤트는 하기 <표 2>와 같이 규정된다.
Advertising Event Type Related PDU Allowable response PDU
SCAN_REQ CONNECT_REQ
Connectable Undirected Event ADV_IND Yes Yes
Connectable Directed Event ADV_DIRECT_IND No Yes
Non-connectable Undirected Event ADV_NONCONN_IND No No
Scannable Undirected Event ADV_SCAN_IND Yes No
한편, 출입 통제 관련 데이터를 수신할 사용자 단말이 특정되어 있지 않는 실시 예의 경우, 출입 통제 단말(120)에서는 상기 이벤트 중 연결가능한 지향성 이벤트(Connectable Directed Event)를 제외한, 연결가능한 무지향성 이벤트(Connectable Undirected Event), 스캔가능한 무지향성 이벤트(Scannable Undirected Event), 또는 연결가능하지 않은 무지향성 애드버타이징 이벤트(Non-connectable Undirected Event) 중 선택된 하나의 이벤트로 BLE 신호가 송출될 수 있다.
이에 따라 출입 통제 관련 데이터를 포함하는 애드버타이징 데이터(Advertising data)는 지정된 이벤트에 따라, 연결가능한 무지향성 이벤트(Connectable Undirected Event)의 프로토콜 데이터 단위, 스캔가능한 무지향성 이벤트(Scannable Undirected Event)의 프로토콜 데이터 단위, 또는 연결가능하지 않은 무지향성 애드버타이징 이벤트(Non-connectable Undirected Event) 중 하나의 프로토콜 데이터 단위(PDU)의 AdvData 필드에 기록된다.
각각은 하기와 같은 상이한 실시예를 구성한다.
본 발명의 출입 통제 단말(120)에서 연결가능한 무지향성 이벤트(Connectable Undirected Event)로 BLE 신호가 송출되는 실시예의 경우, 연결가능한 무지향성 이벤트(Connectable Undirected Event)(ADV_IND)는 이를 수신한 사용자 단말(110)에게 스캐너(scanner) 또는 이니시에이터(initiator)로서 스캔 요청(scan request)(SCAN_REQ)이나 연결 요청(Connect request)(CONNECT_REQ)을 응답하게 한다.
상기 응답을 정상적으로 수신한 경우 일반적인 BLE 통신과는 달리 결제 데이터 출입 통제 단말(120)과 사용자 단말(110)은 연결 상태(Connection State)로 진입하지 않고, 애드버타이징 이벤트 및 BLE 통신을 종료한다.
한편, 연결가능하지 않은 무지향성 애드버타이징 이벤트(Non-connectable Undirected Event)로 BLE 신호가 송출되는 실시예의 경우, 연결가능하지 않은 무지향성 애드버타이징 이벤트(Non-connectable Undirected Event)(ADV_NONCONN_IND)는 이를 수신한 사용자 단말(110)에게 응답을 요구하거나 수신하지 않으므로, 출입 통제 단말(120)은 사전 설정된 횟수와 주기로 애드버타이징 이벤트를 수행하여, 애드버타이징 패킷(Advertising packet)을 전송하고, 애드버타이징 이벤트 및 BLE 통신을 종료한다.
또한, 본 발명의 출입 통제 단말(120)에서 스캔가능한 무지향성 이벤트(Scannable Undirected Event)로 BLE 신호를 송출할 수 있으며, 다양한 실시예에 따라 스캔가능한 무지향성 이벤트(Scannable Undirected Event)(ADV_SCAN_IND)는 스케너인 사용자 단말(110)에게 애드버타이저인 출입 통제 단말(120)로 부터 추가가적인 정보를 얻도록 하기 위해 스캔 요청(SCAN_REQ)을 보내도록 한다.
따라서, ADV_SCAN_IND를 보낸 출입 통제 단말(120)은 ADV_SCAN_IND를 보낸 애드버타이징 채널(advertising channel)에서 스캔 요청(SCAN_REQ)을 기다리며, 통상의 BLE 통신과는 달리 스캔 요청(SCAN_REQ)의 응답을 받으면 추가적인 절차를 수행하지 않고 애드버타이징 이벤트 및 BLE 통신을 종료한다.
이에 따라 본 발명은 다양한 실시예들을 통하여 애드버타이징에 대한 응답을 정상적으로 수신한 경우 일반적인 BLE 통신과는 달리 연결 상태(Connection State)로 진입하지 않고, 애드버타이징 이벤트 및 BLE 통신을 종료하는 것을 차별화된 특징으로 한다. 한편, 본 발명의 특정 실시예의 경우 애드버타이징 이벤트를 수행하여, 응답의 수신과 관련 없이 사전설정된 횟수와 주기로 사전설정된 시간동안 애드버타이징 패킷(Advertising packet)을 전송하고,사전설정된 시간이 종료하는 경우 애드버타이징 이벤트 및 BLE 통신을 종료하는 것을 차별화된 특징으로 한다.
이를 통해, 출입 통제 관련 데이터의 전송에 있어 BLE 통신의 연결 및 재연결로 인한 지연의 문제를 근본적으로 해결하며, 출입 통제 관련 데이터가 타 사용자 단말에서 수신될 가능성을 낮춰 이로 인한 데이터 처리의 오류를 방지한다.
한편, 후술하는 다양한 실시예들에서 키 데이터(Key Data)는 출입 통제 인증에 필요한 데이터의 조합을 의미할 수 있으며, 시스템 구현 및 보안 정도 등에 따라 다양하게 구현될 수 있다. 예컨대, 상기 키 데이터는 요청 일시, 사용자 ID, 단말기 ID, USIM의 고유 ID, SAM의 고유ID, 출입인가 등급, 소속 등의 정보를 포함할 수 있다. 또한, 후술하는 다양한 실시예들에서 'A key 데이터'는 USIM을 기반으로하는 사용자의 출입 정보를 의미할 수 있으며, 'B key 데이터'는 SAM을 기반으로 하는 출입 통제 단말의 출입 정보를 의미할 수 있다.
도 2는 본 발명의 일 실시예에 따른 전송 데이터의 세부 구성을 나타내는 도면이다. 보다 구체적으로, 도 2는 본 발명의 일 실시예의 BLE 전송 데이터로서 애드버타이징 데이터(Advertising data)로 포함하는 애드버타이징 패킷(Advertising packet)의 구성을 설명하기 위한 도면이다.
도 2를 참조하면, 상술한 본 발명의 일 실시예에 따른 애드버타이징 패킷(Advertising packet)은 현행 BLE 표준 예컨대 BLUETOOTH SPECIFICATION Version 4.2 에 따른 일반적인 애드버타이징 패킷으로, Preamble(210), Access Address(220), Packet payload(230) 와 CRC(Cyclic Redundancy Check)(240)으로 구성되고, 상기 순서로 전송된다.
Packet payload(230)는 Header(231)와 Advertising PDU(AdvA(232a)+AdvData(232b))가 기록되는 Payload(232)의 구조를 가지며, Advertising PDU의 AdvData(232b) 영역에 본 발명이 일실시예의 출입 통제 관련 데이터가 포함될 수 있다. 상기 Advertising PDU의 AdvData(232b) 영역에 포함되는 출입 통제 관련 데이터의 다양한 예시들은 다양한 실시 예의 설명에서 후술하기로 한다.
도 3은 본 발명의 일 실시 예에 따른 블루투스 통신을 통한 출입 통제 시스템의 세부 구성도이다. 도 3을 참조하면, 본 발명의 시스템은 사용자 단말(110), 출입 통제 단말(120), 도어락 장치(140) 등을 포함할 수 있다. 또한, 다양한 실시 예에 따라 본 발명의 시스템은 출입 통제 서버(130)를 더 포함할 수 있다.
보다 구체적으로, 사용자 단말(110)은 제어부(311), 저장부(312), 제1 통신 모듈(313), 제2 통신 모듈(314) 등을 포함할 수 있다. 출입 통제 단말(120)은 제어부(321), 저장부(322), 제1 통신 모듈(323), 제2 통신 모듈(324), 인터페이스(325) 등을 포함할 수 있다.
사용자 단말(110)은 제1 통신 모듈(313)을 통해 통신 네트워크(300)에 연결될 수 있으며, 상기 통신 네트워크(300)를 통해 출입 통제 서버(130)와 통신할 수 있다. 또한, 출입 통제 단말(120)은 제1 통신 모듈(323)을 통해 통신 네트워크(300)에 연결될 수 있으며, 상기 통신 네트워크(300)를 통해 출입 통제 서버(130)와 통신할 수 있다.
상기 통신 네트워크(300)는 예를 들면, 셀룰러 통신 프로토콜로서, 예를 들면, LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro, 또는 GSM 등 중 적어도 하나를 포함할 수 있다. 또한, 상기 통신 네트워크(300)는 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 단거리 통신망(PAN; Personal Area Network), 근거리 통신망(LAN; Local Area Network), 도시권 통신망(MAN; Metropolitan Area Network), 광역 통신망(WAN; Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 또한, 상기 통신 네트워크(300)는 공지의 월드와이드웹(WWW; World Wide Web)일 수 있으며, 적외선(Infrared Data Association; IrDA) 또는 블루투스(Bluetooth)와 같이 단거리 통신에 이용되는 무선전송기술을 이용할 수도 있다.
또한, 상기 사용자 단말(110)과 출입 통제 단말(120)은 각각 제2 통신 모듈(314, 324)을 통해 서로 통신할 수 있다. 이때, 본 발명의 실시 예에 따라 상기 제2 통신 모듈(314, 324)은 BLE 모듈일 수 있으며, 상기 제2 통신 모듈(314, 324)을 통해 송수신 되는 데이터는 애드버타이징 패킷일 수 있다.
상기 사용자 단말(110)의 제어부(311)는 본 발명의 실시 예에 따라 출입 인증 절차를 수행할 때, 상기 저장부(312)에 저장된 출입 인증 관련 정보를 읽어들이고, 제1 통신 모듈(313) 또는 제2 통신 모듈(314)을 제어하여 각종 데이터를 송수신함으로써 출입 인증 절차를 진행할 수 있다.
또한, 상기 출입 통제 단말(120)의 제어부(321)는 본 발명의 실시 예에 따라 출입 인증 절차를 수행할 때, 상기 저장부(322)에 저장된 출입 인증 관련 정보를 읽어들이고, 제1 통신 모듈(323) 또는 제2 통신 모듈(324)을 제어하여 각종 데이터를 송수신함으로써 출입 인증 절차를 진행할 수 있다. 상기 출입 통제 단말(120)에서 출입 인증 절차가 완료되면, 제어부(321)는 인증 결과를 인터페이스(325)를 통해 도어락 장치(140)로 전송할 수 있다. 도어락 장치(140)에서는 상기 전송된 인증 결과에 따라 출입문을 개폐할 수 있다.
본 발명의 다양한 실시 예에 따라, 상기 사용자 단말(110)의 저장부(312)에 저장되는 정보들 중 적어도 일부는 상기 사용자 단말(110)에 착탈 가능하도록 구현되는 USIM 모듈(111)에 저장될 수도 있다. 또한, 상기 USIM 모듈(111) 또는 저장부(312)에 저장되는 정보는 상기 출입 통제 서버(130)로부터 통신 네트워크(300)를 통해 제공되는 정보일 수 있다. 또한, 본 발명의 다양한 실시 예에 따라, 상기 출입 통제 단말(120)의 저장부(322)에 저장되는 정보들 중 적어도 일부는 상기 출입 통제 단말(120)에 착탈 가능하도록 구현되는 SAM 모듈(121)에 저장될 수도 있다. 또한, 상기 SAM 모듈(121) 또는 저장부(322)에 저장되는 정보는 상기 출입 통제 서버(130)로부터 통신 네트워크(300)를 통해 제공되는 정보일 수 있다.
한편, 본 발명의 다양한 실시 예에 따라, 상기 사용자 단말(110)에 구비된 상기 제2 통신 모듈(314)은 상기 USIM 모듈(111) 내에 구성될 수도 있다. 또한, 다양한 실시 예에 따라 상기 제2 통신 모듈(314)과 별개로 상기 USIM 모듈(111) 내에 블루투스 통신 모듈이 추가로 더 구비될 수도 있다. 마찬가지로, 본 발명의 다양한 실시 예에 따라, 상기 출입 통제 단말(120)에 구비된 상기 제2 통신 모듈(324)은 상기 SAM 모듈(121) 내에 구성될 수도 있다. 또한, 다양한 실시 예에 따라 상기 제2 통신 모듈(324)과 별개로 상기 SAM 모듈(121) 내에 블루투스 통신 모듈이 추가로 더 구비될 수도 있다.
이하, 도 4 내지 도 12를 참조하여 다양한 실시 예들에 따라 수행되는 출입 통제 절차의 세부 실시 예들을 설명하기로 한다.
<제1 실시예 - 온라인 상황에서 사용자 단말에서 애드버타이즈 패킷 전송>
도 4는 본 발명의 일 실시 예에 따른 온라인 상황에서 사용자 단말 전송의 출입 통제 절차를 나타내는 개념도이다. 도 4를 참조하면, 사용자 단말(110)은 온라인 상태에서 출입 통제 서버(130)와의 통신을 통해 출입 인증과 관련된 정보를 획득하고, 상기 획득한 출입 인증과 관련된 정보를 애드버타이징 패킷을 통해 출입 통제 단말(120)로 전송함으로써 출입 인증을 수행할 수 있다.
상기 출입 통제 단말(120)은 상기 사용자 단말(110)로부터 애드버타이징 패킷을 통해 전송된 출입 인증과 관련된 정보를 수신하고 해당 데이터를 검증하여 인증이 완료되면, 도어락 장치(140)를 제어함으로써 출입문을 개폐시킬 수 있다.
보다 구체적으로, 사용자가 사용자 단말(110)에 설치된 앱(app)(예컨대, 출입 인증과 관련된 앱)을 실행시키면, 상기 실행된 앱에서는 상기 사용자 단말(110)이 온라인 상태임을 확인하고, 출입용 키 데이터(key data)를 출입 통제 서버(130)로 요청할 수 있다. 상기 출입 통제 서버(130)에서는 상기 사용자 단말(110)의 요청에 따라 출입용 키 데이터를 생성하여 상기 사용자 단말(110)에 전송할 수 있다. 상기 출입용 키 데이터는 요청자 정보, 일시 정보 등을 포함할 수 있다.
상기 사용자 단말(110)은 상기 출입 통제 서버(130)로부터 상기 출입용 키 데이터를 수신하고, 본 발명의 실시 예에 따라 상기 수신된 출입용 키 데이터를 포함하는 애드버타이징 패킷을 생성하여 BLE 통신 모듈을 통해 출입 통제 단말(120)로 전송한다.
상기 출입 통제 단말(120)은 상기 사용자 단말(110)로부터 애드버타이징 패킷을 수신하고, 상기 사용자 단말(110)로 애드버타이징 패킷에 포함된 키 데이터를 정상 수신하였음을 응답할 수 있다. 또한, 상기 출입 통제 단말(120)은 상기 사용자 단말(110)로부터 수신한 애드버타이징 패킷에 포함된 키 데이터를 출입 통제 서버(130)로 전송함으로써 출입 인증을 요청할 수 있다. 이때, 상기 출입 통제 단말(120)은 상기 사용자 단말(110)로부터 수신한 데이터와 함께 출입 통제 단말(120) 또는 사용자 단말(110)에 대한 인증 데이터를 상기 출입 통제 서버(130)로 전송할 수 있다.
상기 출입 통제 서버(130)에서는 상기 출입 통제 단말(120)로부터 출입 인증 요청을 수신하고, 상기 출입 인증 요청에 따라 수신된 데이터를 확인하여 출입 인증 여부를 결정할 수 있다. 상기 출입 통제 서버(130)는 상기 인증에 따른 결과를 출입 통제 단말(120)로 전송한다. 상기 출입 통제 단말(120)은 상기 출입 통제 서버로부터 전송된 인증 결과를 수신하고, 정상 인증되었을 경우, 도어락 장치(140)로 출입문 개폐 제어 명령을 전송한다. 도어락 장치(140)에서는 상기 출입 통제 단말(120)로부터 출입문 개폐 제어 명령을 수신하고, 출입문을 열게 된다.
도 5는 본 발명의 일 실시 예에 따른 온라인 상황에서 사용자 단말 전송의 출입 통제 절차를 나타내는 신호 흐름도이다. 도 5를 참조하면, 사용자 단말(110)에서 미리 설치된 출입 인증과 관련된 앱을 실행(501)하면, 상기 앱 실행에 따라 네트워크가 온라인 상태에 있는지를 체크할 수 있다. 상기 체크 결과 온라인 상태에 있을 경우, 상기 사용자 단말(110)은 출입 통제 서버(130)로 출입용 키 데이터를 요청(502)할 수 있다. 상기 출입용 키 데이터 요청 메시지에는 사용자 ID, 앱 ID, 요청 일시, 앱 유효성 확인 정보 등이 포함될 수 있다.
상기 사용자 단말(110)로부터 출입용 키 데이터 요청을 수신한 출입 통제 서버(130)는 요청한 사용자를 확인하여 출입용 키 데이터를 생성(503)할 수 있다. 상기 출입용 키 데이터에는 요청 일시(보안 코드), 서버 발행 OTC(on time card) 등의 정보가 포함될 수 있다. 상기 출입 통제 서버(130)는 상기 생성한 출입용 키 데이터를 사용자 단말(110)로 전송(504)한다.
상기 사용자 단말(110)은 상기 출입 통제 서버(130)로부터 출입용 키 데이터를 수신하고, 수신된 정보에 기반하여 출입 인증 데이터를 포함하는 애드버타이징 패킷을 생성(505)할 수 있다. 상기 출입 인증 데이터는 사용자 ID, 출입용 키 데이터, 사용자 정보(출입 등급, 사용자 그룹 정보 등) 등을 포함할 수 있다.
본 발명의 실시 예에 따라, 상기 사용자 단말(110)에서 생성하는 애드버타이징 패킷은 도 6과 같이 구성될 수 있다. 도 6을 참조하면, 상기 사용자 단말(110)에서 생성하는 애드버타이징 패킷은 처리 구분, 전문 구분, 전문 버전의 데이터 필드를 포함하는 헤더 영역과, 사용자 ID, 요청 일시, 보안 난수 값, 서버 발행 OTC 정보, 출입 등급 정보, 사용자 그룹 정보 등을 포함하는 데이터 영역과, 체크 섬 영역을 포함하여 구성될 수 있다. 상기 사용자 단말(110)에서 생성된 애드버타이징 패킷은 BLE 통신 모듈을 통해 출입 통제 단말(120)로 전송(506)될 수 있다.
상기 BLE 통신 모듈을 통해 전송되는 데이터는 BLE 통신의 애드버타이징 데이터(Advertising data)로서, 상기 사용자 단말(110)은 상기 BLE 전송 데이터를 생성할 때 상기 결제 데이터를 포함하여 애드버타이징 데이터(Advertising data)를 생성하고, BLE 신호 전송 시 애드버타이징 데이터(Advertising data)를 포함하는 애드버타이징 패킷(Advertising packet)의 BLE 신호를 송출한다.
또한, 상기 사용자 단말(110)에는 사전 설정된 신호의 수신에 따라 사용자 단말의 블루투스 통신 기능을 활성화시키는 애플리케이션이 탑재되고, 사용자의 앱 실행에 따라 상기 블루투스 통신 기능이 활성화될 수 있다.
상기 사용자 단말(110)로부터 애드버타이징 패킷의 BLE 신호를 수신한 출입 통제 단말(120)은 사용자 단말(110)로 데이터를 정상 수신하였음을 응답(508)할 수 있다. 또한, 상기 출입 통제 단말(120)은 상기 사용자 단말(110)로부터 수신된 데이터 및 상기 출입 통제 단말(120)에서 생성된 데이터를 기반으로 서버 인증 데이터를 생성(507)할 수 있다. 상기 출입 통제 단말(120)은 상기 생성한 서버 인증 데이터를 출입 통제 서버(130)로 전송하여 출입 인증 데이터 확인을 요청(509)할 수 있다. 상기 출입 인증 데이터 확인 요청 메시지에는 상기 애드버타이징 패킷에 포함된 출입 인증 데이터를 포함하여 단말 ID 정보를 더 포함할 수 있다.
출입 통제 서버(130)는 상기 출입 통제 단말(120)로부터 출입 인증 데이터 확인 요청을 수신하고, 기존에 발급된 데이터와 비교함으로써 출입 인증을 수행(510)할 수 있다. 상기 출입 통제 서버(130)는 출입 인증을 수행한 인증 결과를 상기 출입 통제 단말(120)로 전송(511)할 수 있다.
상기 출입 통제 단말(120)은 상기 출입 통제 서버(130)로부터 인증 결과를 수신하고, 수신된 인증 결과를 확인한 후 도어락 장치(140)에 제어 신호를 전송함으로써 인증 결과에 따라 출입문의 개폐를 제어할 수 있다.
<제2 실시예 - 오프라인 상황에서 사용자 단말에서 애드버타이즈 패킷 전송>
도 7은 본 발명의 일 실시 예에 따른 오프라인 상황에서 사용자 단말 전송의 출입 통제 절차를 나타내는 개념도이다. 도 7을 참조하면, 사용자 단말(110)은 온라인 상태에서 출입 통제 서버(130)와의 통신을 통해 출입 인증과 관련된 정보를 획득하고, 상기 획득한 출입 인증과 관련된 정보를 USIM(111)에 저장한 후, 오프라인 상태에서 상기 USIM(111)에 저장된 정보를 포함하는 애드버타이징 패킷을 통해 출입 통제 단말(120)로 전송함으로써 출입 인증을 수행할 수 있다.
본 발명의 실시 예에 따라, 출입 통제 서버와의 통신이 불가한 오프라인 상황에서 출입 인증을 수행하는 경우, 사용자 단말(110)은 출입 통제와 관련된 앱을 설치할 때, 상기 오프라인 상황에 대비하여 USIM(111)에 해당 사용자에 대한 'A Key 데이터'를 사전 저장할 수 있다. 상기 출입 통제 서버(130)는 상기 사용자 단말(110)에 설치된 앱의 요청에 의해 상기 A Key 데이터를 발행할 때, 이에 대응하여 상기 A Key 데이터를 인증할 수 있는 'B Key 데이터'를 생성하고, 상기 생성된 B Key 데이터를 출입 통제 단말(120)에 사전 제공할 수 있다. 상기 출입 통제 단말(120)은 상기 출입 통제 서버(130)로부터 상기 B Key 데이터를 수신하여 메모리(예컨대, SAM(121)) 내에 저장할 수 있다.
상기 출입 통제 단말(120)은 상기 사용 단말(110)로부터 애드버타이징 패킷을 통해 전송된 출입 인증과 관련된 정보를 수신하고 해당 데이터를 검증하여 인증이 완료되면, 도어락 장치(140)를 제어함으로써 출입문을 개폐시킬 수 있다.
보다 구체적으로, 사용자가 사용자 단말(110)에 설치된 앱(app)(예컨대, 출입 인증과 관련된 앱)을 실행시키면, 상기 실행된 앱에서는 상기 사용자 단말(110)이 오프라인 상태임을 확인하고, 메모리(예컨대, USIM)에 사전 저장된 A Key 데이터를 요청할 수 있다. 상기 요청에 따라 메모리(예컨대, USIM)에 저장된 A Key 데이터를 독출하고, 상기 A Key 데이터를 포함하는 애드버타이징 패킷을 생성하여 BLE 통신 모듈을 통해 출입 통제 단말(120)로 전송한다.
상기 출입 통제 단말(120)은 상기 사용자 단말(110)로부터 애드버타이징 패킷을 수신하고, 상기 사용자 단말(110)로 애드버타이징 패킷에 포함된 A Key 데이터를 정상 수신하였음을 응답할 수 있다. 또한, 상기 출입 통제 단말(120)은 상기 사용자 단말(110)로부터 애드버타이징 패킷을 수신하고 메모리(예컨대, SAM)에 저장된 출입 검증용 B Key 데이터를 요청할 수 있다.
상기 출입 통제 단말(120)은 상기 사용자 단말(110)로부터 수신된 애드버타이징 패킷에 포함된 A Key 데이터와 상기 메모리에 사전 저장된 B Key 데이터를 이용하여 상호 검증함으로써 오프라인 상태에서 출입 인증을 수행할 수 있다. 상기 출입 인증 결과는 상기 메모리(예컨대, SAM)에 저장될 수 있으며, 상기 출입 통제 단말(120)은 상기 인증 결과에 따라 정상 인증되었을 경우, 도어락 장치(140)로 출입문 개폐 제어 명령을 전송한다. 도어락 장치(140)에서는 상기 출입 통제 단말(120)로부터 출입문 개폐 제어 명령을 수신하고, 출입문을 열게 된다.
도 8은 본 발명의 일 실시 예에 따른 오프라인 상황에서 사용자 단말 전송의 출입 통제 절차를 나타내는 신호 흐름도이다. 도 8을 참조하면, 사용자 단말(110)에서 미리 설치된 출입 인증과 관련된 앱을 실행(801)하면, 상기 앱 실행에 따라 네트워크가 온라인 상태에 있는지를 체크할 수 있다. 상기 체크 결과 오프라인 상태에 있을 경우, 상기 사용자 단말(110)은 메모리(예컨대, USIM(111))에 사전 저장된 A Key 데이터를 요청할 수 있다.
상기 사용자 단말(110)은 상기 메모리(예컨대, USIM(111)로부터 출입 인증용 A Key 데이터를 독출하고, 독출된 A Key 데이터를 포함하는 애드버타이징 패킷을 생성할 수 있다. 본 발명의 실시 예에 따라, 상기 사용자 단말(110)에서 생성하는 애드버타이징 패킷은 도 9와 같이 구성될 수 있다. 도 9를 참조하면, 상기 사용자 단말(110)에서 생성하는 애드버타이징 패킷은 처리 구분, 전문 구분, 전문 버전의 데이터 필드를 포함하는 헤더 영역과, 사용자 ID, 요청 일시, 오프라인 보안 값, 출입 인증용 A Key, 출입 등급 정보, 사용자 그룹 정보 등을 포함하는 데이터 영역과, 체크 섬 영역을 포함하여 구성될 수 있다. 상기 사용자 단말(110)에서 생성된 애드버타이징 패킷은 BLE 통신 모듈을 통해 출입 통제 단말(120)로 전송(804)될 수 있다.
상기 BLE 통신 모듈을 통해 전송되는 데이터는 BLE 통신의 애드버타이징 데이터(Advertising data)로서, 상기 사용자 단말(110)은 상기 BLE 전송 데이터를 생성할 때 상기 결제 데이터를 포함하여 애드버타이징 데이터(Advertising data)를 생성하고, BLE 신호 전송 시 애드버타이징 데이터(Advertising data)를 포함하는 애드버타이징 패킷(Advertising packet)의 BLE 신호를 송출한다.
또한, 상기 사용자 단말(110)에는 사전 설정된 신호의 수신에 따라 사용자 단말의 블루투스 통신 기능을 활성화시키는 애플리케이션이 탑재되고, 사용자의 앱 실행에 따라 상기 블루투스 통신 기능이 활성화될 수 있다.
상기 사용자 단말(110)로부터 애드버타이징 패킷의 BLE 신호를 수신한 출입 통제 단말(120)은 사용자 단말(110)로 데이터를 정상 수신하였음을 응답할 수 있다. 또한, 상기 출입 통제 단말(120)의 제어부(321)는 상기 사용자 단말(110)로부터 애드버타이징 패킷을 수신하고 메모리(예컨대, SAM(121))에 저장된 출입 검증용 B Key 데이터를 요청(806)할 수 있다. 상기 출입 통제 단말(110)의 제어부(321)는 상기 메모리(예컨대, SAM(121))로부터 출입 검증용 B Key 데이터를 수신(808)한 후, 상기 사용자 단말(110)로부터 수신된 애드버타이징 패킷에 포함된 A Key 데이터와 상기 메모리에 사전 저장된 B Key 데이터를 이용하여 상호 검증(808)함으로써 오프라인 상태에서 출입 인증을 수행할 수 있다. 상기 출입 인증 결과는 상기 메모리(예컨대, SAM)에 저장될 수 있으며, 상기 출입 통제 단말(120)은 상기 인증 결과에 따라 정상 인증되었을 경우, 도어락 장치(140)로 출입문 개폐 제어 명령을 전송(809)한다. 도어락 장치(140)에서는 상기 출입 통제 단말(120)로부터 출입문 개폐 제어 명령을 수신하고, 출입문을 열게 된다.
<제3 실시예 - 출입 통제 단말에서 애드버타이즈 패킷 전송>
도 10은 본 발명의 일 실시 예에 따른 출입 통제 단말 전송의 출입 통제 절차를 나타내는 개념도이다. 도 10을 참조하면, 사용자 단말(110) 및 출입 통제 단말(120)은 온라인 상태에서 출입 통제 서버(130)와의 통신을 통해 출입 인증과 관련된 정보를 획득하고, 상기 출입 통제 단말(120)에서 전송하는 애드버타이징 패킷에 포함된 상기 획득한 출입 인증과 관련된 정보를 상기 사용자 단말(110)에서 확인함으로써 출입 인증을 수행할 수 있다.
상기 출입 통제 단말(120)은 상기 사용자 단말(110)에 전송한 애드버타이징 패킷에 대응하여 상기 사용자 단말(110)로부터 데이터(예컨대, 검증 데이터)를 수신하고 해당 데이터를 검증하여 인증이 완료되면, 도어락 장치(140)를 제어함으로써 출입문을 개폐시킬 수 있다.
보다 구체적으로, 사용자가 사용자 단말(110)에서 앱(app)(예컨대, 출입 인증과 관련된 앱)을 설치하면, 상기 설치된 앱에서는 출입용 키 데이터(key data)를 출입 통제 서버(130)로 요청할 수 있다. 상기 출입 통제 서버(130)로 요청하는 정보에는 앱 ID 및 사용자 단말(110)의 ID를 포함할 수 있다. 상기 출입 통제 서버(130)에서는 상기 사용자 단말(110)의 요청에 따라 출입용 키 데이터(예컨대, A Key 데이터)를 생성하여 상기 사용자 단말(110)에 전송할 수 있다. 한편, 상기 출입 통제 단말(120)은 상기 A Key 데이터 생성에 대응하여 인증용 키 데이터(예컨대, B Key 데이터)를 사전에 발급하고, 일정 시간 또는 일정 회차로 상기 인증용 키 데이터를 각 출입 통제 단말(120)로 전송할 수 있다. 상기 출입 통제 서버(130)로부터 인증용 키 데이터를 수신한 출입 통제 단말(120)은 상기 수신된 인증용 키데이터를 메모리(예컨대, SAM(121))에 저장한다.
상기 사용자 단말(110)은 상기 출입 통제 서버(130)로부터 상기 출입용 키 데이터를 수신하고, 상기 앱 ID, 상기 수신된 a Key 데이터 등을 메모리(예컨대, USIM(111))에 저장한다.
이후, 사용자가 특정 장소에 출입하고자 출입 통제 단말(120)에 근접하여 상기 설치된 앱을 실행시키면, 사용자 단말(110)은 애드버타이징 패킷의 수신을 대기하게 된다. 상기 출입 통제 단말(120)에서는 애드버타이징 패킷을 주기적으로 생성하여 브로드캐스팅하게 된다. 상기 애드버타이징 패킷에는 각 사용자 단말(110)에서 저장하고 있는 A Key 데이터에 대한 요청 정보 및 보안 정보를 포함할 수 있다.
상기 사용자 단말(110)은 상기 앱 실행에 따라 상기 출입 통제 단말(120)에서 전송하는 애드버타이징 패킷을 수신하고, 상기 수신된 애드버타이징 패킷에 포함된 A Key 데이터 요청에 따라 상기 메모리(예컨대, USIM(111))에 저장된 A Key 데이터를 독출한다. 상기 사용자 단말(110)은 상기 독출된 A Key 데이터를 포함하는 데이터 패킷을 생성하여 출입 통제 단말(120)로 전송한다. 상기 출입 통제 단말(120)로 전송되는 데이터는 상기 A Key 데이터를 포함하여 검증 데이터를 더 포함할 수 있다.
상기 출입 통제 단말(120)은 상기 사용자 단말(110)로부터 A Key 데이터를 수신하고, 상기 메모리(예컨대, SAM(121))에 저장된 B Key 데이터와 상호 검증함으로써 출입 인증을 수행할 수 있다. 상기 출입 통제 단말(120)은 상기 인증 결과 정상 인증되었을 경우, 도어락 장치(140)로 출입문 개폐 제어 명령을 전송한다. 도어락 장치(140)에서는 상기 출입 통제 단말(120)로부터 출입문 개폐 제어 명령을 수신하고, 출입문을 열게 된다. 또한, 상기 출입 통제 단말(120)은 상기 출입 인증 처리 결과를 출입 통제 서버(130)로 전송할 수 있다.
도 11은 본 발명의 일 실시 예에 따른 출입 통제 단말 전송의 출입 통제 절차를 나타내는 신호 흐름도이다. 도 11을 참조하면, 사용자 단말(110) 및 출입 통제 단말(120)은 온라인 상태에서 출입 통제 서버(130)와의 통신을 통해 출입 인증과 관련된 정보를 획득하고, 상기 출입 통제 단말(120)에서 전송하는 애드버타이징 패킷에 포함된 상기 획득한 출입 인증과 관련된 정보를 상기 사용자 단말(110)에서 확인함으로써 출입 인증을 수행할 수 있다.
상기 출입 통제 단말(120)은 상기 사용자 단말(110)에 전송한 애드버타이징 패킷에 대응하여 상기 사용자 단말(110)로부터 데이터(예컨대, 검증 데이터)를 수신하고 해당 데이터를 검증하여 인증이 완료되면, 도어락 장치(140)를 제어함으로써 출입문을 개폐시킬 수 있다.
보다 구체적으로, 사용자 단말(110)의 제어부(311)에서는 메모리(예컨대, USIM(111))로 USIM 정보를 요청(1101)하고, 상기 메모리로부터 USIM 정보를 수신(1102)할 수 있다. 사용자가 사용자 단말(110)에서 앱(app)(예컨대, 출입 인증과 관련된 앱)을 설치하면, 상기 설치된 앱에서는 출입용 키 데이터(key data)를 출입 통제 서버(130)로 요청(1103)할 수 있다. 상기 출입 통제 서버(130)로 요청하는 정보에는 앱 ID 및 사용자 단말(110)의 ID를 포함할 수 있다. 상기 출입 통제 서버(130)에서는 상기 사용자 단말(110)의 요청에 따라 출입용 키 데이터(예컨대, A Key 데이터)를 생성(1104)하여 상기 사용자 단말(110)에 전송(1105)할 수 있다. 한편, 상기 출입 통제 단말(120)은 상기 A Key 데이터 생성에 대응하여 인증용 키 데이터(예컨대, B Key 데이터)를 사전에 발급하고, 일정 시간 또는 일정 회차로 상기 인증용 키 데이터를 각 출입 통제 단말(120)로 전송할 수 있다. 예컨대, 출입 통제 단말(120)의 제어부(321)에서는 사전에 정의된 시점 또는 회차에 따라 출입 통제 서버(130)로 인증 키를 요청(1107)할 수 있다. 상기 출입 통제 단말(120)로부터 인증 키 요청을 수신한 출입 통제 서버(130)에서는 상기 요청에 따라 기 저장된 인증용 키 데이터(예컨대, B Key 데이터)를 상기 출입 통제 단말(120)로 전송(1108)할 수 있다. 상기 출입 통제 서버(130)로부터 인증용 키 데이터를 수신한 출입 통제 단말(120)은 상기 수신된 인증용 키데이터를 메모리(예컨대, SAM(121))에 저장(1109)한다.
상기 사용자 단말(110)은 상기 출입 통제 서버(130)로부터 상기 출입용 키 데이터를 수신하고, 상기 앱 ID, 상기 수신된 a Key 데이터 등을 메모리(예컨대, USIM(111))에 저장(1106)한다.
이후, 사용자가 특정 장소에 출입하고자 출입 통제 단말(120)에 근접하여 상기 설치된 앱을 실행(1110)시키면, 사용자 단말(110)은 애드버타이징 패킷의 수신을 대기하게 된다. 상기 출입 통제 단말(120)에서는 애드버타이징 패킷을 주기적으로 생성하여 브로드캐스팅(1111)하게 된다. 상기 애드버타이징 패킷에는 각 사용자 단말(110)에서 저장하고 있는 A Key 데이터에 대한 요청 정보 및 보안 정보를 포함할 수 있다.
상기 사용자 단말(110)은 상기 앱 실행에 따라 상기 출입 통제 단말(120)에서 전송하는 애드버타이징 패킷을 수신하고, 상기 수신된 애드버타이징 패킷에 포함된 A Key 데이터 요청에 따라 상기 메모리(예컨대, USIM(111))에 저장된 A Key 데이터를 독출(1112, 1113)한다. 상기 사용자 단말(110)은 상기 독출된 A Key 데이터를 포함하는 데이터 패킷을 생성하여 출입 통제 단말(120)로 전송(1114)한다. 상기 출입 통제 단말(120)로 전송되는 데이터는 상기 A Key 데이터를 포함하여 검증 데이터를 더 포함할 수 있다.
상기 출입 통제 단말(120)은 상기 사용자 단말(110)로부터 A Key 데이터를 수신하고, 상기 메모리(예컨대, SAM(121))에 저장된 B Key 데이터와 상호 검증(1115, 1116, 1117)함으로써 출입 인증을 수행할 수 있다. 상기 출입 통제 단말(120)은 상기 인증 결과 정상 인증되었을 경우, 도어락 장치(140)로 출입문 개폐 제어 명령을 전송(1118)한다. 도어락 장치(140)에서는 상기 출입 통제 단말(120)로부터 출입문 개폐 제어 명령을 수신하고, 출입문을 열게 된다. 또한, 상기 출입 통제 단말(120)은 상기 출입 인증 처리 결과를 출입 통제 서버(130)로 전송(1119)할 수 있다.
상기 BLE 통신 모듈을 통해 전송되는 데이터는 BLE 통신의 애드버타이징 데이터(Advertising data)로서, 상기 출입 통제 단말(120)은 상기 BLE 전송 데이터를 생성할 때 상기 결제 데이터를 포함하여 애드버타이징 데이터(Advertising data)를 생성하고, BLE 신호 전송 시 애드버타이징 데이터(Advertising data)를 포함하는 애드버타이징 패킷(Advertising packet)의 BLE 신호를 송출한다.
구체적으로는 상기 출입 통제 단말(120)에서 연결가능한 무지향성 이벤트(Connectable Undirected Event)로 BLE 신호가 송출되는 경우 이를 수신한 사용자 단말(110)은 스캐너(scanner) 또는 이니시에이터(initiator)로서 스캔 요청(scan request)(SCAN_REQ)이나 연결 요청(Connect request)(CONNECT_REQ)으로 응답하고, 스캔가능한 무지향성 이벤트(Scannable Undirected Event)로 BLE 신호를 송출하는 경우, 이를 수신한 사용자 단말(110)은 스캔 요청(SCAN_REQ)으로 응답하므로, 이에 따라 응답이 수신되는 경우 BLE 신호의 전송을 종료하거나 BLE 통신을 종료하는 BLE 종료 단계를 수행할 수 있다.
한편, 연결가능하지 않은 무지향성 애드버타이징 이벤트(Non-connectable Undirected Event)로 BLE 신호가 송출되는 경우, 사용자 단말(110)은 아무런 응답을 보내지 않으므로, 사전 결정된 주기와 시간 동안 애드버타이징 패킷(Advertising packet)을 전송하고 상기 사전 결정된 시간이 경과하면 BLE 신호의 전송을 종료하거나 BLE 통신을 종료하는 BLE 종료 단계를 수행할 수 있다.
보다 구체적으로 출입 통제 단말(120)은 사용자 단말(110)에 대한 키 요청을 위해 상기 키 요청 데이터를 포함하여 애드버타이징 데이터(Advertising data)를 생성하는 과정으로 사전 설정된 애드버타이징 상태(Advertising State)와 연관된 프로토콜 데이터 단위(PDU; Protocol Data Unit)에 적합한 형태로 생성한다.
상기 애드버타이징 패킷(Advertising packet)은 일반적인 현행 BLE 표준 예컨대 BLUETOOTH SPECIFICATION Version 4.2의 애드버타이징 패킷의 구조를 가지며, 각 프로토콜 데이터 단위 (PDU; Protocol Data Unit)의 AdvData 영역에 결제 데이터가 기록된다.
상기 출입 통제 단말(120)은 상기 애드버타이징 데이터(Advertising data)를 애드버타이징 패킷(Advertising packet)의 프로토콜 데이터 단위(PDU; Protocol Data Unit)로 포함하는 애드버타이징 패킷을 생성하여 상기 애드버타이징 패킷의 BLE 신호를 송출한다.
상기 출입 통제 단말(120)에서 연결가능한 무지향성 이벤트(Connectable Undirected Event)로 BLE 신호가 송출되는 경우, 상기 애드버타이징 패킷(Advertising packet)의 프로토콜 데이터 단위 (PDU; Protocol Data Unit)는 연결가능한 무지향성 이벤트(Connectable Undirected Event)의 프로토콜 데이터 단위로 설정되어, 상기 BLE 신호 전송 단계는 연결가능한 무지향성 이벤트로 상기 BLE 신호를 송출할 수 있다.
이 경우 연결가능한 무지향성 이벤트(Connectable Undirected Event)(ADV_IND)는 이를 수신한 사용자 단말(110)에게 스캐너(scanner) 또는 이니시에이터(initiator)로서 스캔 요청(scan request)(SCAN_REQ)이나 연결 요청(Connect request)(CONNECT_REQ)을 응답하게 하므로, 출입 통제 단말(120)은 BLE 신호를 송출 후 사용자 단말(110)로 부터의 응답을 대기하고 일정시간 응답이 없을 경우 상기 애드버타이징 패킷의 BLE 신호의 송출을 사전 설정된 횟수와 주기로 반복하거나 애드버타이징 이벤트를 종료하도록 수행될 수 있다.
이에 따라 본 발명의 실시 예에서는 상기 애드버타이징에 대한 응답을 사용자 단말(110)로부터 정상적으로 수신한 경우 일반적인 BLE 통신과는 달리 연결 상태(Connection State)로 진입하지 않고, 애드버타이징 이벤트 및 BLE 통신을 종료하는 것을, 애드버타이징 이벤트를 수행하여, 응답의 수신과 관련 없이 사전설정된 횟수와 주기로 사전설정된 시간동안 애드버타이징 패킷(Advertising packet)을 전송하고, 사전 설정된 시간이 종료하는 경우 애드버타이징 이벤트 및 BLE 통신을 종료하는 것을 차별화된 특징으로 한다.
이를 통해, 출입 통제 관련 데이터의 전송에 있어 BLE 통신의 연결 및 재연결로 인한 지연의 문제를 근본적으로 해결하며, 출입 통제 관련 데이터가 타 사용자 단말에서 수신될 가능성을 낮춰 이로 인한 데이터 처리의 오류를 방지한다.
실시예에 따라서는 상술한 연결 가능하지 않은 무지향성 애드버타이징 이벤트(Non-connectable Undirected Event)로 BLE 신호가 송출되는 경우와 같이, 상기 애드버타이징 패킷(Advertising packet)의 프로토콜 데이터 단위(PDU; Protocol Data Unit)는 연결가능하지 않은 무지향성 애드버타이징 이벤트(Non-connectable Undirected Event)의 프로토콜 데이터 단위로 설정하여, 상기 BLE 신호 전송 단계는 연결 가능하지 않은 무지향성 애드버타이징 이벤트로 BLE 신호를 송출할 수도 있다.
이 경우 연결가능하지 않은 무지향성 애드버타이징 이벤트(Non-connectable Undirected Event)(ADV_NONCONN_IND)는 이를 수신한 사용자 단말(110)에게 응답을 요구하거나 수신하지 않으므로, 출입 통제 단말(120)은 사전 설정된 주기와 시간 동안 즉, 사전 결정된 횟수와 주기로 애드버타이징 패킷(Advertising packet)을 전송하고, 애드버타이징 이벤트를 종료한다.
또한, 실시예에 따라서는 상술한 출입 통제 단말(120)에서 스캔가능한 무지향성 이벤트(Scannable Undirected Event)로 BLE 신호를 송출하는 실시예에서와 같이, 상기 애드버타이징 패킷(Advertising packet)의 프로토콜 데이터 단위(PDU; Protocol Data Unit)는 스캔가능한 무지향성 이벤트(Scannable Undirected Event)의 프로토콜 데이터 단위로 설정되어, 상기 BLE 신호 전송 단계는 스캔 가능한 무지향성 이벤트로 BLE 신호를 송출할 수도 있다.
이 경우 스캔가능한 무지향성 이벤트(Scannable Undirected Event)(ADV_SCAN_IND)는 스케너인 사용자 단말(110)에게 애드버타이저인 출입 통제 단말(120)로부터 추가가적인 정보를 얻도록 하기 위해 스캔 요청(SCAN_REQ)을 보내도록 하므로, 출입 통제 단말(120)은 BLE 신호를 송출 후 사용자 단말(110)로부터의 응답을 대기하고 일정시간 응답이 없을 경우 상기 애드버타이징 패킷의 BLE 신호의 송출을 사전 결정된 주기와 회수로 반복하거나 애드버타이징 이벤트를 종료하도록 수행될 수 있다.
본 발명의 실시 예에 따라, 상기 출입 통제 단말(120)에서 생성하는 애드버타이징 패킷은 도 12와 같이 구성될 수 있다. 도 12를 참조하면, 상기 출입 통제 단말(120)에서 생성하는 애드버타이징 패킷은 처리 구분, 전문 구분, 전문 버전의 데이터 필드를 포함하는 헤더 영역과, 단말기 ID, 요청 일시, 순차 번호, 단말기 생성 OTP(one time password), 출입 등급 정보, 위치 정보 등을 포함하는 데이터 영역과, 체크 섬 영역을 포함하여 구성될 수 있다. 상기 출입 통제 단말(120)에서 생성된 애드버타이징 패킷은 BLE 통신 모듈을 통해 사용자 단말(110)로 전송될 수 있다.
상기 BLE 통신 모듈을 통해 전송되는 데이터는 BLE 통신의 애드버타이징 데이터(Advertising data)로서, 상기 출입 통제 단말(120)은 상기 BLE 전송 데이터를 생성할 때 상기 결제 데이터를 포함하여 애드버타이징 데이터(Advertising data)를 생성하고, BLE 신호 전송 시 애드버타이징 데이터(Advertising data)를 포함하는 애드버타이징 패킷(Advertising packet)의 BLE 신호를 송출한다.
한편, 본 발명의 일 실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상으로, 본 발명의 실시 예에 따른 시스템 및 방법을 상세히 설명하였다. 전술한 본 발명의 실시 예에서는 사용자 단말을 예를 들어 설명하였으나 어떠한 전자 장치에도 동일하게 적용할 수 있다. 이하, 본 발명의 실시 예에 따른 사용자 단말을 포함하여 변형 가능한 다양한 전자 장치의 구현 예를 설명한다.
본 발명의 다양한 실시 예들에 따른 전자 장치는, 예를 들면 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상 전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device)(예: 스마트 안경, 머리 착용형 장치(head-mounted-device(HMD)), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 스마트 미러, 또는 스마트 와치(smart watch))중 적어도 하나를 포함할 수 있다.
도 13은 본 발명의 실시 예에 따른 전자 장치의 세부 구성을 나타내는 도면이다. 도 13을 참조하면, 전자 장치(1300)(예컨대, 사용자 단말(110)는, 프로세서(1310), 메모리(1320), 버스(1330), 입출력 인터페이스(1340), 디스플레이(1350), 통신 인터페이스(1360) 중 적어도 하나를 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(1300)는, 상기 구성요소들 중 적어도 하나를 생략하거나 다른 구성 요소를 추가적으로 구비할 수 있다.
상기 버스(1330)는, 예를 들면, 상기 구성요소들(1310 내지 1270)을 서로 연결하고, 상기 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
상기 프로세서(1310)는, 중앙처리장치(central processing unit(CPU)), 애플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 상기 프로세서(1310)는, 예를 들면, 상기 전자 장치(1300)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
상기 메모리(1320)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 상기 메모리(1320)는, 예를 들면, 상기 전자 장치(1300)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시 예에 따르면, 상기 메모리(1320)는 소프트웨어 및/또는 프로그램을 저장할 수 있다. 상기 프로그램은, 예를 들면, 커널(1324), 미들웨어(1323), 애플리케이션 프로그래밍 인터페이스(application programming interface(API))(1322), 및/또는 애플리케이션 프로그램(또는 "애플리케이션")(1321) 등을 포함할 수 있다. 상기 커널(1324), 미들웨어(1323), 또는 API(1322)의 적어도 일부는, 운영 체제(operating system(OS))라 불릴 수 있다.
상기 커널(1324)은, 예를 들면, 다른 프로그램들(예: 미들웨어(1323), API(1322), 또는 애플리케이션 프로그램(1321))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(1330), 프로세서(1310), 또는 메모리(1320) 등)을 제어 또는 관리할 수 있다. 또한, 상기 커널(1324)은 상기 미들웨어(1323), 상기 API(1322), 또는 상기 애플리케이션 프로그램(1321)에서 상기 전자 장치(1300)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
상기 미들웨어(1323)는, 예를 들면, 상기 API(1322) 또는 상기 애플리케이션 프로그램(1321)이 상기 커널(1324)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 상기 미들웨어(1323)는 상기 애플리케이션 프로그램(1321)으로부터 수신된 작업 요청들과 관련하여, 예를 들면, 상기 애플리케이션 프로그램(1321) 중 적어도 하나의 애플리케이션에 상기 전자 장치(1300)의 시스템 리소스(예: 버스(1330), 프로세서(1310), 또는 메모리(1320) 등)를 사용할 수 있는 우선 순위를 배정하는 등의 방법을 이용하여 작업 요청에 대한 제어(예: 스케쥴링 또는 로드 밸런싱)를 수행할 수 있다.
상기 API(1322)는, 예를 들면, 상기 애플리케이션(1321)이 상기 커널(1324) 또는 상기 미들웨어(1323)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 화상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
상기 입출력 인터페이스(1340)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 상기 전자 장치(1300)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 상기 입출력 인터페이스(1340)는 상기 전자 장치(1300)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
상기 디스플레이(1350)는, 예를 들면, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems(MEMS)) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 상기 디스플레이(1350)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)를 표시할 수 있다. 상기 디스플레이(1350)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스쳐, 근접, 또는 호버링 입력을 수신할 수 있다.
상기 통신 인터페이스(1360)는, 예를 들면, 상기 전자 장치(1300)와 외부 장치 간의 통신을 설정할 수 있다. 예를 들면, 상기 통신 인터페이스(1360)는 무선 통신 또는 유선 통신을 통해서 통신 네트워크에 연결되어 상기 외부 장치와 통신할 수 있다.
상기 무선 통신은, 예를 들면, 셀룰러 통신 프로토콜로서, 예를 들면, LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro, 또는 GSM 등 중 적어도 하나를 사용할 수 있다. 상기 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard 232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 상기 통신 네트워크(telecommunications network)는, 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
본 발명의 다양한 실시 예들에 따른 전자 장치(1300)는, 예를 들면, 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상 전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device)(예: 스마트 안경, 머리 착용형 장치(head-mounted-device(HMD)), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 스마트 미러, 또는 스마트 와치(smart watch))중 적어도 하나를 포함할 수 있다.
<실험 예>
도 14는 본 발명의 실시 예에 따른 애드버타이징 패킷 전송 시 처리 속도를 측정하는 실험 예를 나타내는 도면이다. 도 14를 참조하면, 기존 블루투스 데이터 통신방식(A-Type이라 함)과 본 발명의 실시 예에 따른 애드버타이징 패킷 사용 통신방식(B-Type이라 함)을 비교함으로써 기존에 사용중인 블루투스 통신방식(A-Type)보다 새로운 블루투스 통신방식(B-Type)이 속도 및 시간측면에서 개선된 것을 확인할 수 있다.
상기 실험의 환경조건으로서, 온도는 상온이며, 주변 반경 10m내 블루투스 송/수신에 방해가 되는 디바이스가 없도록 하였다. 또한, 전송 데이터는 실제 출입 통제 인증에 필요한 데이터 이상의 데이터를 사용하였으며, 상기 출입 통제 인증 데이터는 20 Byte 이내이고, 테스트 데이터는 30 Byte이다.
도 14에 도시된 바와 같이 다음과 같은 절차로 실험을 수행하였다.
1. PC와 출입 통제 단말을 연결하고 사용자 단말로서 스마트폰을 준비한다.
2. 상기 PC에 기존에 사용중인 블루투스 통신방식(A-Type) 송신을 위한 S/W를 실행한다.
3. 상기 출입 통제 단말과 스마트폰을 실사용거리인 10cm 거리에 둔다. (오차범위 ±1cm)
4. 상기 PC에서 기존의 블루투스 방식(A-type)의 신호를 보낸다.
5. 그런 다음, 매회 다른 데이터를 전송하여 데이터 정확성을 확인할 수 있도록 한다.
6. 사용자 단말에서 블루투스 신호가 송신될 때까지 대기한다.
7. 출입 통제 단말에서 사용자 단말이 보낸 블루투스 송신 완료 응답신호를 받을 때까지 대기한다.
8. PC에 응답신호가 도착하면 PC가 신호 발송시간부터 응답시간까지의 시간을 체크한다.
9. 사용자 단말의 데이터를 확인하여 블루투스 통신으로 수신된 데이터가 정확한지 확인한다.
10. 동일 테스트를 총 7회 진행하여 가장 긴 시간과 짧은 시간은 제외한다.
11. 결과표에 신호의 발송에서부터 수신까지 걸린 시간을 기입한다.
12. 위와 동일한 방식으로 PC에 새로 개발한 블루투스 통신방식(B-Type) 송신을 위한 S/W를 실행하고 테스트를 진행한다.
13. 블루투스 통신의 기존방식(A-type)과 새로운 방식(B-type)의 시간을 비교한다.
한편, 시험조건으로서, 시험 중 출입 통제 단말과 사용자 단말의 거리는 10cm ± 1cm에 동일하게 두었으며, PC의 프로그램을 통해 블루투스 신호를 보내는 순간부터 응답코드가 받아오는 시간이 자동으로 카운팅 된다.
상기 시험을 수행한 결과는 하기 <표 3>과 같다.
NO
 시료 테스트
출입통제 단말 사용자 단말 1회 2회 3회 4회 5회
1 A-TYPE
 스마트폰 A 2.02 1.84 1.92 2.13 2.33
2 스마트폰 B 1.93 1.88 2.08 1.99 1.73
3 B-TYPE
 스마트폰 A 1.17 1.03 1.27 1.31 1.20
4 스마트폰 B 1.05 0.94 0.86 1.01 0.99
본 발명은 특정 기능들 및 그의 관계들의 성능을 나타내는 방법 단계들의 목적을 가지고 위에서 설명되었다. 이러한 기능적 구성 요소들 및 방법 단계들의 경계들 및 순서는 설명의 편의를 위해 여기에서 임의로 정의되었다. 상기 특정 기능들 및 관계들이 적절히 수행되는 한 대안적인 경계들 및 순서들이 정의될 수 있다. 임의의 그러한 대안적인 경계들 및 순서들은 그러므로 상기 청구된 발명의 범위 및 사상 내에 있다. 추가로, 이러한 기능적 구성 요소들의 경계들은 설명의 편의를 위해 임의로 정의되었다. 어떠한 중요한 기능들이 적절히 수행되는 한 대안적인 경계들이 정의될 수 있다. 마찬가지로, 흐름도 블록들은 또한 어떠한 중요한 기능성을 나타내기 위해 여기에서 임의로 정의되었을 수 있다. 확장된 사용을 위해, 상기 흐름도 블록 경계들 및 순서는 정의되었을 수 있으며 여전히 어떠한 중요한 기능을 수행한다. 기능적 구성 요소들 및 흐름도 블록들 및 순서들 둘 다의 대안적인 정의들은 그러므로 청구된 본 발명의 범위 및 사상 내에 있다.
본 발명은 또한 하나 이상의 실시 예들의 용어로, 적어도 부분적으로 설명되었을 수 있다. 본 발명의 실시 예는 본 발명, 그 측면, 그 특징, 그 개념, 및/또는 그 예를 나타내기 위해 여기에서 사용된다. 본 발명을 구현하는 장치, 제조의 물건, 머신, 및/또는 프로세스의 물리적인 실시 예는 여기에 설명된 하나 이상의 실시 예들을 참조하여 설명된 하나 이상의 측면들, 특징들, 개념들, 예들 등을 포함할 수 있다. 더구나, 전체 도면에서, 실시 예들은 상기 동일한 또는 상이한 참조 번호들을 사용할 수 있는 상기 동일하게 또는 유사하게 명명된 기능들, 단계들, 모듈들 등을 통합할 수 있으며, 그와 같이, 상기 기능들, 단계들, 모듈들 등은 상기 동일한 또는 유사한 기능들, 단계들, 모듈들 등 또는 다른 것들일 수 있다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시 예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시 예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110 : 사용자 단말 111 : USIM
120 : 출입 통제 단말 121 : 단말용 SAM
130 : 출입 통제 서버 140 : 도어락 장치
300 : 통신 네트워크 311 : 제어부
312 : 저장부 313 : 제1 통신 모듈
314 : 제2 통신 모듈 321 : 제어부
322 : 저장부 323 : 제1 통신 모듈
324 : 제2 통신 모듈 325 : 인터페이스

Claims (15)

  1. 블루투스 통신을 통한 출입 통제 방법에 있어서,
    사용자 단말에 설치된 애플리케이션의 실행에 따라, 적어도 하나의 출입 인증을 위한 정보를 수신하는 단계;
    상기 수신된 적어도 하나의 출입 인증을 위한 정보를 포함하는 BLE(Bluetooth Low Energy) 통신의 애드버타이징 데이터를 생성하는 단계; 및
    BLE 통신 모듈을 통해 상기 생성된 애드버타이징 데이터를 포함하는 애드버타이징 패킷의 BLE 신호를 출입 통제 단말로 전송하는 단계;를 포함하는, 블루투스 통신을 통한 출입 통제 방법.
  2. 제1항에 있어서, 상기 애드버타이징 데이터는
    사용자 식별 정보, 요청 일시, 보안용 난수 값, 서버 발행 OTC(one time card), 출입 등급 정보, 사용자 그룹 정보, 오프라인 보안 값, 및 출입 인증용 키 값 중 적어도 하나를 포함하는, 블루투스 통신을 통한 출입 통제 방법.
  3. 제2항에 있어서, 상기 애드버타이징 데이터에 포함되는 적어도 하나의 정보는,
    USIM(Universal Subscriber Identity Module) 내에 저장되는 것을 특징으로 하는, 블루투스 통신을 통한 출입 통제 방법.
  4. 제3항에 있어서, 상기 USIM은 상기 애드버타이징 패킷의 BLE 신호를 전송하기 위한 BLE 통신 모듈의 기능을 포함하는, 블루투스 통신을 통한 출입 통제 방법.
  5. 제3항에 있어서, 상기 방법은,
    상기 사용자 단말이 오프라인 상태이면, 상기 USIM에 저장된 출입 인증용 키 값을 상기 애드버타이징 패킷에 포함하여 전송하는 것을 특징으로 하는, 블루투스 통신을 통한 출입 통제 방법.
  6. 제5항에 있어서, 상기 USIM에 저장된 출입 인증용 키 값은,
    상기 사용자 단말이 온라인 상태일 때, 출입 통제 서버로부터 제공 받는 것을 특징으로 하는, 블루투스 통신을 통한 출입 통제 방법.
  7. 제1항에 있어서, 상기 방법은,
    상기 사용자 단말이 온라인 상태이면, 출입 통제 서버로 출입용 키 데이터를 요청하는 단계;
    상기 출입 통제 서버로부터 상기 출입용 키 데이터를 수신하는 단계; 및
    상기 수신된 키 데이터를 포함하는 BLE 통신의 애드버타이징 데이터를 생성하는 단계;를 포함하는, 블루투스 통신을 통한 출입 통제 방법.
  8. 블루투스 통신을 통한 출입 통제 시스템에 있어서,
    설치된 애플리케이션의 실행에 따라, 적어도 하나의 출입 인증을 위한 정보를 포함하는 BLE(Bluetooth Low Energy) 통신의 애드버타이징 데이터를 생성하고, BLE 통신 모듈을 통해 상기 생성된 애드버타이징 데이터를 포함하는 애드버타이징 패킷의 BLE 신호를 전송하는 사용자 단말; 및
    상기 사용자 단말로부터 애드버타이징 패킷의 BLE 신호를 수신하고, 상기 수신된 애드버타이징 패킷에 포함된 적어도 하나의 출입 인증을 위한 정보로부터 상기 사용자 단말의 사용자에 대한 출입을 인증하는 출입 통제 단말을 포함하는, 출입 통제 시스템.
  9. 제8항에 있어서, 상기 시스템은,
    상기 사용자에 대한 출입을 인증하기 위한 출입 인증용 키 값으로서, 사용자 단말용 키 데이터 및 출입 통제 단말용 키 데이터를 각각 생성하고, 상기 생성된 사용자 단말용 키 데이터를 상기 사용자 단말로 전송하고, 상기 생성된 출입 통제 단말용 키 데이터를 상기 출입 통제 단말로 전송하는, 출입 통제 서버;를 더 포함하는, 출입 통제 시스템.
  10. 제8항에 있어서, 상기 애드버타이징 데이터는
    사용자 식별 정보, 요청 일시, 보안용 난수 값, 서버 발행 OTC(one time card), 출입 등급 정보, 사용자 그룹 정보, 오프라인 보안 값, 및 출입 인증용 키 값 중 적어도 하나를 포함하는, 출입 통제 시스템.
  11. 제8항에 있어서, 상기 애드버타이징 데이터에 포함되는 적어도 하나의 정보는,
    USIM(Universal Subscriber Identity Module) 내에 저장되는 것을 특징으로 하는, 출입 통제 시스템.
  12. 제11항에 있어서, 상기 사용자 단말은,
    상기 애드버타이징 패킷의 BLE 신호를 전송하기 위한 BLE 통신 모듈의 기능을 포함하는 USIM이 장착되는, 출입 통제 시스템.
  13. 제11항에 있어서, 상기 사용자 단말은,
    상기 사용자 단말이 오프라인 상태이면, 상기 USIM에 저장된 출입 인증용 키 값을 상기 애드버타이징 패킷에 포함하여 전송하는 것을 특징으로 하는, 출입 통제 시스템.
  14. 제13항에 있어서, 상기 사용자 단말은,
    상기 사용자 단말이 온라인 상태일 때, 상기 USIM에 저장된 출입 인증용 키 값을 출입 통제 서버로부터 제공 받는 것을 특징으로 하는, 출입 통제 시스템.
  15. 제8항에 있어서, 상기 사용자 단말은,
    상기 사용자 단말이 온라인 상태이면, 출입 통제 서버로 출입용 키 데이터를 요청하고, 상기 출입 통제 서버로부터 상기 출입용 키 데이터를 수신하며, 상기 수신된 키 데이터를 포함하는 BLE 통신의 애드버타이징 데이터를 생성하는, 출입 통제 시스템.
KR1020170098532A 2017-08-03 2017-08-03 블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법 KR20190014719A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170098532A KR20190014719A (ko) 2017-08-03 2017-08-03 블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170098532A KR20190014719A (ko) 2017-08-03 2017-08-03 블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법

Publications (1)

Publication Number Publication Date
KR20190014719A true KR20190014719A (ko) 2019-02-13

Family

ID=65366782

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170098532A KR20190014719A (ko) 2017-08-03 2017-08-03 블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법

Country Status (1)

Country Link
KR (1) KR20190014719A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110219513A (zh) * 2019-06-12 2019-09-10 南京东屋电气有限公司 一种基于重力加速度传感器的锁具连接器和开闭锁方法
CN110264594A (zh) * 2019-05-29 2019-09-20 北京致行慕远科技有限公司 控制方法、装置、目标终端和车辆
KR20200140025A (ko) * 2019-06-05 2020-12-15 주식회사 슈프리마 출입 관리 시스템 및 이를 이용한 출입 관리 방법
WO2021117916A1 (ko) * 2019-12-09 2021-06-17 주식회사 아마다스 도어락의 자동 개방 장치 및 방법
CN113870462A (zh) * 2021-09-17 2021-12-31 珠海格力电器股份有限公司 智能门锁的控制方法、装置、智能门锁及存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110264594A (zh) * 2019-05-29 2019-09-20 北京致行慕远科技有限公司 控制方法、装置、目标终端和车辆
KR20200140025A (ko) * 2019-06-05 2020-12-15 주식회사 슈프리마 출입 관리 시스템 및 이를 이용한 출입 관리 방법
CN110219513A (zh) * 2019-06-12 2019-09-10 南京东屋电气有限公司 一种基于重力加速度传感器的锁具连接器和开闭锁方法
WO2021117916A1 (ko) * 2019-12-09 2021-06-17 주식회사 아마다스 도어락의 자동 개방 장치 및 방법
CN113870462A (zh) * 2021-09-17 2021-12-31 珠海格力电器股份有限公司 智能门锁的控制方法、装置、智能门锁及存储介质

Similar Documents

Publication Publication Date Title
KR101959492B1 (ko) 모바일 디바이스에서의 사용자 인증 및 인간 의도 검증을 위한 방법 및 장치
RU2595904C2 (ru) Способы и устройство для крупномасштабного распространения электронных клиентов доступа
KR20190014719A (ko) 블루투스 통신을 통한 출입 통제 시스템 및 이를 이용한 출입 통제 방법
US8944336B2 (en) Method, system and smart card reader for management of access to a smart card
US9338649B2 (en) Wireless network authentication apparatus and methods
US9749865B2 (en) Method and apparatus for managing beacon device
JP2018088292A (ja) モバイル機器による安全なトランザクションプロセスのためのシステム及び方法
US9294474B1 (en) Verification based on input comprising captured images, captured audio and tracked eye movement
US11564094B1 (en) Secondary device authentication proxied from authenticated primary device
US9443069B1 (en) Verification platform having interface adapted for communication with verification agent
US20190281053A1 (en) Method and apparatus for facilitating frictionless two-factor authentication
CN107332817B (zh) 支持多个访问控制客户端的移动装置和对应的方法
CN108028755B (zh) 用于认证的方法及装置
CN107659935B (zh) 一种认证方法、认证服务器、网管系统及认证系统
KR20170103691A (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
KR101502999B1 (ko) 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법
KR101386363B1 (ko) 이동단말기의 보안실행환경에서 일회용암호생성장치 및 그 방법
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR102300021B1 (ko) Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버
KR20160124336A (ko) 보안운영체제를 이용한 전자서명 제공 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR101628610B1 (ko) 보안운영체제를 이용한 오티피 제공 방법
KR20170010341A (ko) 보안운영체제를 이용한 인증 처리 방법
KR102208332B1 (ko) 위치 정보와 sms를 이용한 본인인증 방법 및 통신사 서버
US20230033931A1 (en) Method, ledger and system for establishing a secure connection from a chip to a network and corresponding network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application