KR20190119903A - Admission control system based on phone authentication - Google Patents
Admission control system based on phone authentication Download PDFInfo
- Publication number
- KR20190119903A KR20190119903A KR1020180043427A KR20180043427A KR20190119903A KR 20190119903 A KR20190119903 A KR 20190119903A KR 1020180043427 A KR1020180043427 A KR 1020180043427A KR 20180043427 A KR20180043427 A KR 20180043427A KR 20190119903 A KR20190119903 A KR 20190119903A
- Authority
- KR
- South Korea
- Prior art keywords
- access control
- access
- authentication
- user
- expense
- Prior art date
Links
Images
Classifications
-
- G07C9/00023—
-
- G07C9/00031—
-
- G07C9/00103—
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 출입 통제 시스템에 관한 것이다.The present invention relates to an access control system.
국내공개특허공보 제10-2017-0108735호에는 출입 통제 시스템이 개시되어 있다. 이 출입 통제 시스템은 특정 장소를 출입하고자 하는 사용자에 대해 인식된 생체신호 및 측정된 체온을 이용하여 출입 여부를 통제한다. 이에 따르면, 열을 동반하는 질병에 감염된 사용자의 출입을 통제함으로써 단체 생활하는 모든 사람들을 안전하게 보호할 수 있게 된다.Korean Patent Publication No. 10-2017-0108735 discloses an access control system. The access control system controls access by using biometric signals and body temperature measured for users who want to enter a specific place. According to this, by controlling the access of the user infected with the disease accompanying the fever, it is possible to safely protect everyone in the group life.
한편, 출입 통제를 위해 RFID 등의 근거리 무선 통신 기술을 이용한 카드 인증 기술이나 생체 인증 기술이 잘 알려져 있으며, 국내공개특허공보 제10-2017-0108735호에서도 생체 인증 기술을 이용하고 있음을 확인할 수 있다. 그런데 카드 인증의 경우에는 사용자가 반드시 카드를 소지하여야 하는 바, 미소지할 경우에는 출입을 할 수 없게 된다. 그리고 생체 인증 기술의 경우에는 아직 완벽하다 할 수 없기 때문에, 지문 등을 인식하지 못하여 생체 인증에 실패할 경우에도 출입이 불가능하다. 참고로, 최근에 출시된 아이폰Ⅹ의 페이스 ID도 보안의 취약점에 노출되어 있으며, 생체 인식 기술이 고도화될수록 이를 뚫기 위한 기술도 함께 발전하기 때문에 100% 보안을 기대하기는 사실상 어렵다. 따라서, 카드 미소지 또는 생체 인증 실패시에는 출입 관리 담당자에게 연락하여 출입 허여를 요청할 수밖에 없는데, 이로 인해 출입 관리 담당자의 업무 증가는 물론 업무 효율성이 저하될 수밖에 없다.On the other hand, the card authentication technology or biometric authentication technology using a short-range wireless communication technology such as RFID for the access control is well known, it can be seen that the Korean Patent Publication No. 10-2017-0108735 also uses the biometric authentication technology. . However, in the case of card authentication, the user must possess the card. In the case of the biometric authentication technology, it is not yet perfect, and even if the biometric authentication fails because the fingerprint is not recognized, entry and exit is impossible. For reference, the recently launched Face ID of the iPhoneⅩ is also exposed to security weaknesses, and as the biometric technology becomes more advanced, the technology to penetrate it is also difficult to expect 100% security. Therefore, when a card smile or a biometric authentication fails, it is necessary to contact the access management personnel and request permission for access, which inevitably increases work of the access management personnel and decreases work efficiency.
본 발명은 카드 미소지 또는 생체 인증 실패시에도 별도의 인증 방식을 통해 사용자를 인증하여 출입을 허여할 수 있는 기술적 방안을 제공함을 목적으로 한다.An object of the present invention is to provide a technical method that allows access by authenticating a user through a separate authentication method even when a card smile or a biometric authentication fails.
또한, 본 발명은 비인가자에 의해 경비 등록 상태가 해제되는 경우를 방지할 수 있게 하는 기술적 방안을 제공함을 목적으로 한다.In addition, an object of the present invention is to provide a technical solution that can prevent the case where the expense registration status is released by an unauthorized person.
일 양상에 따른 전화 인증 기반 출입 통제 시스템은 사용자의 출입을 통제하는 출입 통제 기기와, 출입 통제 기기와 데이터 통신하는 출입 통제 서버, 및 출입 통제 서버와 데이터 통신하는 전화 인증 서버를 포함할 수 있다. 출입 통제 기기는 사용자로부터 입력된 전화번호를 출입 통제 서버로 전송하면서 출입 인증을 요청하며, 출입 인증 요청에 따른 출입 인증 결과에 따라 사용자의 출입을 통제하거나 허여하는 출입 통제부를 포함할 수 있다. 출입 통제 서버는 출입 통제 기기로부터 수신된 사용자 전화번호가 등록된 전화번호인지 확인하고, 확인 결과 등록된 전화번호일 경우에 한하여 사용자 전화번호를 전화 인증 서버로 전달하며, 전화 인증 서버로부터 출입 인증 결과를 수신하여 출입 통제 기기로 전달하는 출입 인증부를 포함할 수 있다. 그리고 전화 인증 서버는 출입 통제 서버로부터 수신된 사용자 전화번호를 수신자 전화번호로 지정하여 사용자 단말로 호 발신하고, 호 연결된 사용자 단말로 출입 인증을 위한 음성 메시지를 송출한 후 사용자 단말로부터 키 입력 데이터를 수신하며, 수신된 키 입력 데이터가 소정의 출입 인증용 키 데이터와 일치하는지 여부에 따라 결정되는 출입 인증 결과를 출입 통제 서버로 전달하는 출입 전화 인증부를 포함할 수 있다.The telephone authentication based access control system according to an aspect may include an access control device for controlling access of a user, an access control server for data communication with the access control device, and a telephone authentication server for data communication with the access control server. The access control device may request an access authentication while transmitting a phone number input from the user to the access control server, and may include an access control unit that controls or permits the access of the user according to the access authentication result according to the access authentication request. The access control server checks whether the user's phone number received from the access control device is a registered phone number, and delivers the user's phone number to the phone authentication server only when the phone number is registered as a result of the verification. It may include an access authentication unit for receiving and transmitting to the access control device. The telephone authentication server designates the user's telephone number received from the access control server as the receiver's telephone number, sends the call to the user terminal, sends a voice message for access authentication to the user terminal connected to the call, and receives key input data from the user terminal. And an access telephone authentication unit configured to receive an access authentication result, which is determined according to whether the received key input data matches the predetermined access authentication key data, to the access control server.
출입 통제 기기는 경비 기능이 활성화된 경비 등록 상태에서 사용자의 경비 해제 요청이 있을 시에 경비 해제 승인을 요청하며, 경비 해제 승인 요청에 따른 경비 해제 승인 결과 메시지에 따라 경비 등록을 해제하거나 유지하는 경비 수행부를 더 포함할 수 있다. 출입 통제 서버는 출입 통제 기기의 경비 해제 승인 요청에 따라 해당 관리자의 전화번호를 전화 인증 서버로 전달하고, 전화 인증 서버로부터 경비 해제 승인 결과 메시지를 수신하여 출입 통제 기기로 전달하는 경비 해제 승인부를 더 포함할 수 있다. 그리고 전화 인증 서버는 출입 통제 서버로부터 수신된 관리자 전화번호를 수신자 전화번호로 지정하여 관리자 단말로 호 발신하고, 호 연결된 관리자 단말로 경비 해제 승인 또는 출동 신고를 요청하기 위한 음성 메시지를 송출한 후 관리자 단말로부터 수신된 키 입력 데이터에 따른 경비 해제 승인 결과 메시지를 출입 통제 서버로 전달하는 경비 해제 전화 승인부를 더 포함할 수 있다.The access control device requests for the release of the expense when the user requests to release the expense in the state of expense registration with the expense function activated, and the expense for releasing or maintaining the expense registration according to the expense release approval result message according to the expense release approval request. It may further include a performer. The access control server forwards the administrator's phone number to the phone authentication server according to the request for the release of the access control device to the phone authentication server, and receives the expense release approval result message from the phone authentication server and sends the result to the access control device. It may include. The phone authentication server designates the manager phone number received from the access control server as the receiver's phone number and sends the call to the manager terminal, and sends a voice message for requesting approval or dispatch report to the connected manager terminal. The apparatus may further include a security release telephone approval unit configured to transfer the security release approval result message according to the key input data received from the terminal to the access control server.
출입 통제 서버는 경비 해제 승인 결과 메시지의 내용이 출동 신고 요청일 경우에 해당 장소로의 출동을 명령하는 출동 명령 메시지를 생성하여 출동자 단말로 전송하는 출동 명령부를 더 포함할 수 있다.The access control server may further include an dispatch command unit for generating an dispatch command message for instructing dispatch to a corresponding place when the content of the expense release approval result message is an dispatch report request and transmitting the dispatch command message to the dispatcher terminal.
개시된 바에 따르면, 출입 권한을 갖는 사용자가 카드 미소지 또는 생체 미인식시에도 자신의 전화번호를 통해 출입 권한을 인증받을 수 있게 되는바, 출입 관리 담당자의 업무 감소 및 업무 효율성이 증가된다.As disclosed, the user having access authority can be authenticated with his / her telephone number even when the card smile or the biometrics are not recognized, thereby reducing the work of the access management officer and increasing the work efficiency.
또한, 경비 등록 해제시에는 관리자에게 ARS로 해제 승인 여부를 요청하여 승인된 경우에 한해 해제 처리하는 바, 비인가자로부터 회사 자산의 보호가 가능해진다.In addition, when canceling the expense registration, the manager asks the administrator whether or not to approve the release, and if it is approved, the release is processed. Therefore, the company's assets can be protected from unauthorized persons.
도 1은 일 실시예에 따른 전화 인증 기반 출입 통제 시스템의 블록도이다.
도 2는 일 실시예에 따른 출입 통제 기기와 출입 통제 서버 및 전화 인증 서버의 블록도이다.
도 3은 일 실시예에 따른 출입 통제 절차를 나타낸 도면이다.
도 4는 일 실시예에 따른 경비 등록 해제 절차를 나타낸 도면이다.1 is a block diagram of a phone authentication based access control system according to an embodiment.
2 is a block diagram of an access control device, an access control server, and a telephone authentication server according to an embodiment.
3 is a diagram illustrating an access control procedure according to one embodiment.
4 is a diagram illustrating an expense registration release procedure according to an embodiment.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.The foregoing and further aspects of the present invention will become more apparent through the preferred embodiments described with reference to the accompanying drawings. Hereinafter, the present invention will be described in detail to enable those skilled in the art to easily understand and reproduce the present invention.
도 1은 일 실시예에 따른 전화 인증 기반 출입 통제 시스템의 블록도이다. 출입 통제 기기(100)는 제한된 공간의 출입을 통제하기 위한 기기로서, 출입하고자 하는 사용자에 대한 인증이 성공한 경우에 한하여 출입을 허여한다. 출입 통제 서버(200)는 출입 통제 기기(100)와 데이터 통신하여 사용자의 출입을 통제하기 위한 구성이다. 출입 통제 서버(200)는 사용자 정보를 해당 출입 통제 기기(100)의 고유 식별자와 매핑시켜 데이터베이스에 등록 관리할 수 있으며, 출입 통제 기기(100)로부터 사용자 정보가 수신되면 데이터베이스에 등록되어 있는지 확인하는 방식으로 사용자의 출입을 인증할 수 있다. 다른 예로, 출입 통제 서버(200)는 전화 인증 서버(300)와 연동하여 사용자의 출입을 인증할 수도 있다. 또한, 출입 통제 서버(200)는 전화 인증 서버(300)와 데이터 통신하여 출입 통제 기기(100)의 경비 등록 해제를 승인하거나 거부할 수도 있다. 전화 인증 서버(300)는 ARS 전화 인증을 수행하기 위한 구성으로서, 전화 인증을 통해 사용자의 출입을 인증할 수 있으며, 나아가 경비 등록 해제를 승인하거나 거부할 수도 있다.1 is a block diagram of a phone authentication based access control system according to an embodiment. The
한편, 사용자 단말(400)은 사용자가 소지하는 통신 단말로서, 사용자 전화 인증을 위해 사용된다. 관리자 단말(500)은 관리자의 통신 단말로서, 출입 통제 기기(100)의 사용자의 출입 승인을 위해 사용되거나 경비 등록 해제를 승인하는데 사용될 수 있다. 아니면 둘 모두의 경우에 사용될 수도 있다. 출동자 단말(600)은 출동 신고 명령을 받고 현장에 출동하는 출동 직원이 소지하는 통신 단말로서, 출입 통제 서버(200) 또는 전화 인증 서버(300)로부터의 출동 명령을 접수받기 위해 사용된다.On the other hand, the
도 2는 일 실시예에 따른 출입 통제 기기와 출입 통제 서버 및 전화 인증 서버의 블록도이다. 출입 통제 기기(100)는 사용자 식별부(110)와 출입 통제부(120)를 포함할 수 있으며, 경비 수행부(130)를 더 포함할 수 있다. 사용자 식별부(110)는 사용자 식별을 위한 사용자 정보를 획득하기 위한 구성이다. 사용자 정보에는 사용자의 출입 카드 고유 정보와 사용자의 생체 정보 및 사용자 전화번호 중에서 적어도 하나가 포함될 수 있다. 이를 위해, 사용자 식별부(110)는 사용자의 출입 카드로부터 카드 고유 정보를 획득하는 카드 리더기와 사용자의 생체 정보를 인식하는 생체 인식 모듈 그리고 사용자의 전화번호를 입력받기 위한 키 입력 인터페이스 중에서 적어도 하나를 포함할 수 있다.2 is a block diagram of an access control device, an access control server, and a telephone authentication server according to an embodiment. The
출입 통제부(120)는 사용자의 출입을 허여하거나 통제하기 위한 구성이다. 일 실시예에 있어서, 출입 통제부(120)는 사용자 식별부(110)를 통해 입력된 사용자 전화번호를 출입 통제 서버(200)로 전송하면서 사용자의 출입 인증을 요청하며, 출입 통제 서버(200)로부터 회신된 출입 인증 결과에 따라 사용자의 출입을 통제하거나 허여한다. 즉, 출입 인증 결과가 인증 성공일 경우에는 사용자의 출입을 허여하며 인증 실패일 경우에는 사용자의 출입을 제한한다. 다른 실시예에 있어서, 출입 통제부(120)는 사용자 식별부(110)를 통해 획득된 출입 카드 고유 정보 또는 생체 정보를 내부에 등록된 사용자 정보와 일치하는지 인증하고, 인증에 성공할 경우 사용자의 출입을 허여하며 인증에 실패할 경우에는 사용자의 출입을 통제한다. 또 다른 실시예에 있어서, 출입 통제부(120)는 사용자 식별부(110)를 통해 획득된 출입 카드 고유 정보 또는 생체 정보를 출입 통제 서버(200)로 전송하면서 출입 인증을 요청하며, 출입 통제 서버(200)로부터 회신된 출입 인증 결과에 따라 사용자의 출입을 통제하거나 허여한다.The
경비 수행부(130)는 경비 기능이 활성화된 경비 등록 상태에서 사용자로부터 경비 해제 요청이 있을 시에는 출입 통제 서버(200)로 경비 해제 요청과 함께 사용자 정보를 전송하며, 출입 통제 서버(200)로부터 회신된 경비 해제 승인 결과 메시지에 따라 경비 등록을 해제하거나 경비 등록 상태를 유지한다. 여기서, 출입 통제 서버(200)로 전송되는 사용자 정보는 사용자 식별부(110)를 통해 획득된 출입 카드 고유 정보와 생체 정보 및 사용자 전화번호 중에서 어느 하나일 수 있다.The expense performing unit 130 transmits user information together with the expense release request to the access control server 200 when the expense release request is made from the user in the expense registration state in which the expense function is activated, and from the access control server 200. According to the returned expense release approval message, release the expense registration or maintain the expense registration status. Here, the user information transmitted to the access control server 200 may be any one of access card unique information, biometric information, and user telephone number obtained through the
출입 통제 서버(200)는 출입 인증부(210)와 경비 해제 승인부(220) 중에서 적어도 하나를 포함할 수 있다. 또한, 데이터베이스 관리부(230)도 포함할 수 있다. 추가로, 출동 명령부(240)도 포함할 수 있다. 데이터베이스 관리부(230)는 출입 통제 서버(200)의 내부 데이터베이스를 관리하는데, 출입 통제 장소 정보별로 출입 통제 기기(100)의 고유 식별자와 출입 권한을 갖는 사용자들의 사용자 정보를 매핑시켜 내부 데이터베이스에 저장 관리할 수 있다. 내부 데이터베이스에 저장되는 사용자 정보에는 사용자 전화번호와 출입 카드 고유 정보 및 생체 정보 중 적어도 하나 외에도 사용자 성명, 주소 등의 일반 정보도 포함될 수 있다. 추가로, 출입 통제 권한을 갖는 관리자 정보도 함께 매핑될 수 있는데, 관리자 정보에는 관리자 성명, 전화번호 등 중에서 적어도 일부가 포함될 수 있다. 그리고 출입 통제 장소 정보에는 회사명, 위치 등이 포함될 수 있다. 또한, 데이터베이스 관리부(230)는 출동 직원(출동자)들에 대한 정보를 내부 데이터베이스에 저장 관리할 수 있다. 출동자 정보에는 출동 직원명, 전화번호 등이 포함될 수 있다.The access control server 200 may include at least one of the
출입 인증부(210)는 출입 통제 기기(100)로부터 사용자의 출입 인증이 요청되면 그 출입 인증 요청과 함께 수신된 사용자 정보를 가지고 출입 인증을 수행한다. 일 실시예에 있어서, 출입 인증부(210)는 출입 통제 기기(100)로부터 수신된 사용자 정보가 출입 고유 카드 정보이거나 생체 정보이면 내부의 데이터베이스에 등록된 사용자 정보와 일치하는지를 비교하는 방식으로 출입 인증한 후에 그 출입 인증 결과를 출입 통제 기기(100)로 전달한다. 다른 실시예에 있어서, 출입 인증부(210)는 출입 통제 기기(100)로부터 수신된 사용자 정보가 사용자 전화번호이면 내부의 데이터베이스에 등록된 사용자 정보와 일치하는지 확인하고, 확인 결과 일치하면 그 사용자 전화번호를 전화 인증 서버(300)로 전달하며, 전화 인증 서버(300)로부터 출입 인증 결과를 수신하여 출입 통제 기기(100)로 전달한다. 이때, 출입 인증부(210)는 사용자 전화번호와 함께 출입 통제 장소 정보도 전화 인증 서버(300)로 전달할 수 있다.When the user's access authentication is requested from the
경비 해제 승인부(220)는 출입 통제 기기(100)로부터 사용자의 경비 해제 승인이 요청되면 그 경비 해제 승인 요청과 함께 수신된 사용자 정보가 내부의 데이터베이스에 등록되어 있는지를 확인한다. 이때, 사용자 정보는 출입 카드 고유 정보와 생체 정보 및 사용자 전화번호 중에서 어느 하나일 수 있다. 확인 결과 수신된 사용자 정보가 내부의 데이터베이스에 등록되어 있으면, 경비 해제 승인부(220)는 내부 데이터베이스에서 해당 관리자 정보를 검색하여 관리자의 전화번호를 확인한 후에 그 관리자 전화번호를 전화 인증 서버(300)로 전달하며, 전화 인증 서버(300)로부터 경비 해제 승인 결과 메시지를 수신하여 출입 통제 기기(100)로 전달한다. 이때, 경비 해제 승인부(220)는 관리자 전화번호와 함께 사용자 정보도 전화 인증 서버(300)로 전달할 수 있다. 함께 전달되는 사용자 정보는 사용자 성명 등일 수 있다.The expense release approval unit 220 checks whether the user information received with the expense release approval request from the
출동 명령부(240)는 전화 인증 서버(300)로부터 수신된 경비 해제 승인 결과 메시지를 확인한다. 확인 결과 메시지 내용이 출동 신고 요청일 경우에, 출동 명령부(240)는 데이터베이스 관리부(230)에 의해 관리되는 내부 데이터베이스를 검색하여 출동 장소와 출동자 전화번호를 확인하고, 출동 명령 메시지를 생성하며, 확인된 출동자 전화번호가 부여된 출동자 단말(600)로 출동 명령 메시지를 전송한다. 출동 명령 메시지에는 출입 통제 장소 정보가 포함될 수 있다.The
전화 인증 서버(300)는 출입 전화 인증부(310)와 경비 해제 전화 승인부(320) 중에서 적어도 하나를 포함할 수 있다. 출입 전화 인증부(310)는 출입 통제 서버(200)로부터 출입 인증 요청을 위한 사용자 전화번호를 수신하며, 수신된 사용자 전화번호를 수신자 전화번호로 지정하여 사용자 단말(400)로 호 발신한다. 사용자 단말(400)과 호 연결이 이루어지면, 출입 전화 인증부(310)는 사용자 단말(400)로 출입 인증을 위한 음성 메시지인 ARS 안내 메시지를 송출한다. 이때, 음성 메시지에는 출입 통제 장소 정보가 포함될 수 있다. 출입 전화 인증부(310)는 음성 메시지에 대한 응답으로 사용자 단말(400)로부터 키 입력 데이터를 수신한다. 출입 전화 인증부(310)는 수신된 키 입력 데이터와 소정의 출입 인증용 키 데이터가 일치하는지 확인하고, 일치할 경우에는 출입 인증 성공을 알리는 출입 인증 결과를 출입 통제 서버(200)로 전달하며, 일치하지 않을 경우에는 출입 인증 실패를 알리는 출입 인증 결과를 출입 통제 서버(200)로 전달한다. 여기서, 소정의 출입 인증용 키 데이터는 일회용으로 생성되는 키 데이터일 수 있다.The
경비 해제 전화 승인부(320)는 출입 통제 서버(200)로부터 경비 해제 승인 요청을 위한 관리자 전화번호를 수신하며, 수신된 관리자 전화번호를 수신자 전화번호로 지정하여 관리자 단말(500)로 호 발신한다. 관리자 단말(500)과 호 연결이 이루어지면, 출입 전화 인증부(310)는 관리자 단말(500)로 경비 해제 승인 또는 출동 신고를 요청하는 음성 메시지인 ARS 안내 메시지를 송출한다. 이때, 음성 메시지에는 경비 해제 승인을 요청한 사용자 정보가 포함될 수 있다. 경비 해제 전화 승인부(320)는 ARS 안내 메시지에 대한 응답으로 사용자 단말(400)로부터 키 입력 데이터를 수신하며, 수신된 키 입력 데이터에 따른 경비 해제 승인 결과 메시지를 생성하여 출입 통제 서버(200)로 전달한다.The guard release phone approving unit 320 receives the manager phone number for the guard release approval request from the access control server 200, and designates the received manager phone number as the receiver phone number and sends the call to the
한편, 상술한 출동 명령부(240)는 전화 인증 서버(300)에 구성될 수도 있다. 이 경우, 출동 명령부(240)는 사용자 단말(400)로부터 수신된 키 입력 데이터가 출동 신고를 요청하는 것일 경우에 한하여 출동 명령 메시지를 생성하여 출동자 단말(600)로 출동 명령 메시지를 전송한다. 이때, 출동 명령부(240)는 출동 명령 메시지 생성 및 전송에 필요한 출입 통제 장소 정보 및 출동자 전화번호를 출입 통제 서버(200)에 요청하여 획득할 수 있다. 아니면 출입 통제 장소 정보 및 출동자 전화번호는 공유될 수 있다. 예를 들어, 전화 인증 서버(300)는 사전에 출입 통제 서버(200)로부터 출입 통제 장소 정보 및 출동자 전화번호를 제공받아 내부에 저장하고 사용할 수 있다.On the other hand, the
도 3은 일 실시예에 따른 출입 통제 절차를 나타낸 도면이다. 출입 통제 기기(100)는 출입 요청을 위한 사용자로부터 전화번호를 입력받으며, 입력된 사용자 전화번호를 출입 통제 서버(200)로 전달하면서 출입 인증을 요청한다(S100)(S105). 출입 통제 서버(200)는 출입 통제 기기(100)로부터 출입 인증 요청과 함께 수신된 사용자 전화번호가 내부 데이터베이스에 등록되어 있는지 확인하여 사용자 전화번호를 인증한다(S110). 사용자 전화번호가 인증되면, 출입 통제 서버(200)는 전화 인증 서버(300)로 사용자 전화번호를 전달하면서 출입 인증을 요청한다(S115). 전화 인증 서버(300)는 사용자 전화번호를 이용하여 사용자 단말(400)로 호 발신하며, 호가 연결되면 사용자의 출입 인증을 위한 ARS 메시지를 사용자 단말(400)로 전송한다(S120)(S125). ARS 메시지는 “제 1 공장 출입을 위해 전화기에 23번을 입력해주세요”와 같을 수 있다. 이에 사용자는 ‘23’을 누르며, 사용자 단말(400)은 ‘23’을 나타내는 키 입력 데이터를 전화 인증 서버(300)로 전송한다(S130).3 is a diagram illustrating an access control procedure according to one embodiment. The
전화 인증 서버(300)는 사용자 단말(400)로부터 수신된 키 입력 데이터가 ‘23’이 맞는지 체크함에 의해 사용자 출입을 인증하며, 그 출입 인증 결과를 출입 통제 서버(200)로 전송한다(S135)(S140). 출입 통제 서버(200)는 전화 인증 서버(300)로부터 수신된 출입 인증 결과를 출입 통제 기기(100)로 전달하며, 출입 통제 기기(100)는 출입 통제 서버(200)로부터 수신된 출입 인증 결과에 따라 사용자의 출입을 통제하거나 허여한다(S145)(S150).The
도 4는 일 실시예에 따른 경비 등록 해제 절차를 나타낸 도면이다. 도 4에 도시된 실시예는 출입 통제 기기(100)의 경비 기능이 활성화된 경비 등록 상태에서 수행되는 절차를 나타낸다. 예를 들어, 최종 퇴근자가 출입 통제 기기(100)에 경비 등록하고 퇴근한 이후의 절차를 나타내는 것이다. 출입 통제 기기(100)는 사용자로부터 경비 해제 요청을 접수받는다(S200). 경비 해제 요청이 접수되면, 출입 통제 기기(100)는 사용자 정보를 획득한다(S205). S205에서 획득되는 사용자 정보는 출입 카드 고유 정보나 생체 정보 또는 사용자 전화번호일 수 있다. 출입 통제 기기(100)는 획득된 사용자 정보를 출입 통제 서버(200)로 전달하면서 경비 해제를 요청한다(S210).4 is a diagram illustrating an expense registration release procedure according to an embodiment. The embodiment shown in FIG. 4 shows a procedure performed in a security registration state in which the security function of the
출입 통제 서버(200)는 출입 통제 기기(100)로부터 경비 해제 요청과 함께 수신된 사용자 정보가 내부 데이터베이스에 등록되어 있는지 확인하여 사용자 정보를 인증한다(S215). 사용자 전화번호가 인증되면, 출입 통제 서버(200)는 내부 데이터베이스를 검색하여 해당 관리자 정보를 확인한 후에 그 확인된 관리자 정보를 전화 인증 서버(300)로 전달하면서 경비 해제 인증을 요청한다(S220). 전화 인증 서버(300)는 관리자 정보를 이용하여 관리자 단말(500)로 호 발신하며, 호가 연결되면 경비 해제 요청을 위한 ARS 메시지를 관리자 단말(500)로 전송한다(S225)(S230). ARS 메시지는 “홍길동님이 경비해제를 요청하였습니다. 승인은 1번 신고는 3번을 눌러주세요”와 같을 수 있다. 관리자는 ARS 메시지를 듣고 난 후에 승인하고자 하면 1번을 의심스러운 정황일 경우에는 3번을 입력한다. 이에 관리자 단말(500)은 관리자 입력에 따른 키 입력 데이터를 전화 인증 서버(300)로 전송한다(S235). 즉, 관리자 단말(500)은 S235에서 전화 인증 서버(300)로 경비 해제 승인 또는 출동 신고 요청을 하는 것이다.The access control server 200 verifies whether the user information received together with the expense release request from the
전화 인증 서버(300)는 관리자 단말(500)로부터 수신된 키 입력 데이터에 따라 경비 해제 승인 결과 메시지를 생성한다(S240). S240에서, 전화 인증 서버(300)는 관리자 단말(500)로부터 1번이 회신되었을 경우에는 경비 등록 해제를 승인한다는 의미의 경비 해제 승인 결과 메시지를 생성할 수 있으며, 3번이 회신되었을 경우에는 출동 신고를 요청한다는 의미의 경비 해제 승인 결과 메시지를 생성할 수 있다. 전화 인증 서버(300)는 생성된 경비 해제 승인 결과 메시지를 출입 통제 서버(200)로 전송하며, 출입 통제 서버(200)는 경비 해제 승인 결과 메시지를 수신하여 출입 통제 기기(100)로 전달한다(S245)(S250). 이에 출입 통제 기기(100)는 경비 해제 승인 결과 메시지에 따라 경비 등록을 해제하거나 유지한다(S255). 한편, 출입 통제 서버(200)는 전화 인증 서버(300)로부터 수신된 경비 해제 승인 결과 메시지를 확인하며, 확인 결과 출동 신고 요청일 경우에는 출동 명령 메시지를 생성하여 출동자 단말(600)로 전송한다(S260)(S265).The
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
100 : 출입 통제 기기
110 : 사용자 식별부
120 : 출입 통제부
130 : 경비 수행부
200 : 출입 통제 서버
210 : 출입 인증부
220 : 경비 해제 승인부
230 : 데이터베이스 관리부
240 : 출동 명령부
300 : 전화 인증 서버
310 : 출입 전화 인증부
320 : 경비 해제 전화 승인부
400 : 사용자 단말
500 : 관리자 단말
600 : 출동자 단말100: access control device 110: user identification unit
120: access control unit 130: security guard
200: access control server 210: access authentication unit
220: expense release approval 230: database management
240: dispatch command unit 300: telephone authentication server
310: access telephone authentication unit 320: expense release phone approval unit
400: user terminal 500: manager terminal
600: dispatcher terminal
Claims (3)
출입 통제 기기와 데이터 통신하는 출입 통제 서버; 및
출입 통제 서버와 데이터 통신하는 전화 인증 서버;를 포함하되,
출입 통제 기기는 사용자로부터 입력된 전화번호를 출입 통제 서버로 전송하면서 출입 인증을 요청하며, 출입 인증 요청에 따른 출입 인증 결과에 따라 사용자의 출입을 통제하거나 허여하는 출입 통제부를 포함하고,
출입 통제 서버는 출입 통제 기기로부터 수신된 사용자 전화번호가 등록된 전화번호인지 확인하고, 확인 결과 등록된 전화번호일 경우에 한하여 사용자 전화번호를 전화 인증 서버로 전달하며, 전화 인증 서버로부터 출입 인증 결과를 수신하여 출입 통제 기기로 전달하는 출입 인증부를 포함하며,
전화 인증 서버는 출입 통제 서버로부터 수신된 사용자 전화번호를 수신자 전화번호로 지정하여 사용자 단말로 호 발신하고, 호 연결된 사용자 단말로 출입 인증을 위한 음성 메시지를 송출한 후 사용자 단말로부터 키 입력 데이터를 수신하며, 수신된 키 입력 데이터가 소정의 출입 인증용 키 데이터와 일치하는지 여부에 따라 결정되는 출입 인증 결과를 출입 통제 서버로 전달하는 출입 전화 인증부를 포함하는 전화 인증 기반 출입 통제 시스템.
An access control device for controlling access of the user;
An access control server in data communication with the access control device; And
Includes; phone authentication server in data communication with the access control server;
The access control device requests access authentication while transmitting the telephone number input from the user to the access control server, and includes an access control unit that controls or permits the user's access according to the access authentication result according to the access authentication request.
The access control server checks whether the user's phone number received from the access control device is a registered phone number, and delivers the user's phone number to the phone authentication server only when the phone number is registered as a result of the verification. It includes an access authentication unit for receiving and passing to the access control device,
The telephone authentication server designates the user's telephone number received from the access control server as the receiver's telephone number and sends the call to the user terminal, sends a voice message for access authentication to the connected user terminal and receives key input data from the user terminal. And an access telephone authentication unit for transmitting an access authentication result determined according to whether the received key input data matches the predetermined access authentication key data to the access control server.
출입 통제 기기는 경비 기능이 활성화된 경비 등록 상태에서 사용자의 경비 해제 요청이 있을 시에 경비 해제 승인을 요청하며, 경비 해제 승인 요청에 따른 경비 해제 승인 결과 메시지에 따라 경비 등록을 해제하거나 유지하는 경비 수행부를 더 포함하고,
출입 통제 서버는 출입 통제 기기의 경비 해제 승인 요청에 따라 해당 관리자의 전화번호를 전화 인증 서버로 전달하고, 전화 인증 서버로부터 경비 해제 승인 결과 메시지를 수신하여 출입 통제 기기로 전달하는 경비 해제 승인부를 더 포함하며,
전화 인증 서버는 출입 통제 서버로부터 수신된 관리자 전화번호를 수신자 전화번호로 지정하여 관리자 단말로 호 발신하고, 호 연결된 관리자 단말로 경비 해제 승인 또는 출동 신고를 요청하기 위한 음성 메시지를 송출한 후 관리자 단말로부터 수신된 키 입력 데이터에 따른 경비 해제 승인 결과 메시지를 출입 통제 서버로 전달하는 경비 해제 전화 승인부를 더 포함하는 전화 인증 기반 출입 통제 시스템.
The method of claim 1,
The access control device requests for the release of the expense when the user requests to release the expense in the state of expense registration with the expense function activated, and the expense for releasing or maintaining the expense registration according to the expense release approval result message according to the expense release approval request. Further comprising a performer,
The access control server forwards the administrator's phone number to the phone authentication server according to the request for the release of the access control device to the phone authentication server, and receives the expense release approval result message from the phone authentication server and sends the result to the access control device. Include,
The phone authentication server designates the manager phone number received from the access control server as the receiver's phone number and sends the call to the manager's terminal, sends a voice message for requesting approval or dispatch report to the connected manager's terminal. The telephone authentication-based access control system further comprises a security release telephone approval unit for transmitting the expense release approval result message according to the key input data received from the access control server.
출입 통제 서버는 경비 해제 승인 결과 메시지의 내용이 출동 신고 요청일 경우에 해당 장소로의 출동을 명령하는 출동 명령 메시지를 생성하여 출동자 단말로 전송하는 출동 명령부를 더 포함하는 전화 인증 기반 출입 통제 시스템.The method of claim 2,
The access control server further includes a dispatch command unit for generating a dispatch command message for instructing dispatch to the corresponding place and sending the dispatch command to the dispatcher terminal when the content of the expense release approval result message is a dispatch report request. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180043427A KR102566445B1 (en) | 2018-04-13 | 2018-04-13 | Admission control system based on phone authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180043427A KR102566445B1 (en) | 2018-04-13 | 2018-04-13 | Admission control system based on phone authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190119903A true KR20190119903A (en) | 2019-10-23 |
KR102566445B1 KR102566445B1 (en) | 2023-08-18 |
Family
ID=68460970
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180043427A KR102566445B1 (en) | 2018-04-13 | 2018-04-13 | Admission control system based on phone authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102566445B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220058222A (en) * | 2020-10-30 | 2022-05-09 | 인비즈넷 주식회사 | Method and system for access control using call |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040095389A (en) * | 2003-04-28 | 2004-11-15 | 임이성 | Remote Control Apparatus and Method for Security System through the Network |
KR101689121B1 (en) * | 2015-12-14 | 2017-01-02 | 김준영 | Access right management system and access authentication method thereof |
KR101706041B1 (en) * | 2015-09-21 | 2017-02-14 | 천지민 | Doorlock control method using smartphone and apparatus thereof |
KR20170108735A (en) | 2016-03-17 | 2017-09-27 | (주)솔루션즈온넷 | Admission control system |
KR20170128791A (en) * | 2016-05-16 | 2017-11-24 | 노경철 | Building admission authentication method and system using caller id of phone |
-
2018
- 2018-04-13 KR KR1020180043427A patent/KR102566445B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040095389A (en) * | 2003-04-28 | 2004-11-15 | 임이성 | Remote Control Apparatus and Method for Security System through the Network |
KR101706041B1 (en) * | 2015-09-21 | 2017-02-14 | 천지민 | Doorlock control method using smartphone and apparatus thereof |
KR101689121B1 (en) * | 2015-12-14 | 2017-01-02 | 김준영 | Access right management system and access authentication method thereof |
KR20170108735A (en) | 2016-03-17 | 2017-09-27 | (주)솔루션즈온넷 | Admission control system |
KR20170128791A (en) * | 2016-05-16 | 2017-11-24 | 노경철 | Building admission authentication method and system using caller id of phone |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220058222A (en) * | 2020-10-30 | 2022-05-09 | 인비즈넷 주식회사 | Method and system for access control using call |
Also Published As
Publication number | Publication date |
---|---|
KR102566445B1 (en) | 2023-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11645593B2 (en) | Use of identity and access management for service provisioning | |
CN114338086B (en) | Identity authentication method and device | |
EP1360568B1 (en) | Method and system for securing a computer network and personal identification device used therein for controlling access to network components | |
JPH1066158A (en) | Security with respect to access control system | |
US7945959B2 (en) | Secure physical distribution of a security token through a mobile telephony provider's infrastructure | |
JP7147850B2 (en) | Terminal device, processing device, processing system, terminal device control method, processing method and program | |
CN109685664B (en) | Digital asset real-name registration system based on asset hosting system association | |
WO2017217808A1 (en) | Mobile authentication method and system therefor | |
US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
KR20220048997A (en) | Integrated authentication system for distributed identity platforms | |
US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
EP3118760A1 (en) | Authentication information management system, authentication information management device, program, recording medium, and authentication information management method | |
CN109670825A (en) | One kind being based on the associated digital asset real name register system of certificate | |
KR102199138B1 (en) | Method, apparatus and program for user authentication | |
KR20190119903A (en) | Admission control system based on phone authentication | |
JP2007308873A (en) | System for managing entry into room | |
JP2013120454A (en) | Information processing system, information processing method, information processing device, control method or control program for the information processing device | |
JP2005128847A (en) | Personal identification method and system | |
EP3338427B1 (en) | Identity token based security system and method | |
JP2018185622A (en) | Server device, authentication system and authentication method | |
KR20080040859A (en) | User authentication system using human body communication | |
US20180332028A1 (en) | Method For Detecting Unauthorized Copies Of Digital Security Tokens | |
JP2007053454A (en) | Authentication device and method | |
EP1054545A2 (en) | Method and apparatus for authenticating users on a network | |
CN112311771B (en) | Method for managing user access equipment, management equipment and network equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |