KR20220120853A - Method and Apparatus for Controlling Access to Secure Area - Google Patents

Method and Apparatus for Controlling Access to Secure Area Download PDF

Info

Publication number
KR20220120853A
KR20220120853A KR1020210024545A KR20210024545A KR20220120853A KR 20220120853 A KR20220120853 A KR 20220120853A KR 1020210024545 A KR1020210024545 A KR 1020210024545A KR 20210024545 A KR20210024545 A KR 20210024545A KR 20220120853 A KR20220120853 A KR 20220120853A
Authority
KR
South Korea
Prior art keywords
user terminal
access
access control
security area
code
Prior art date
Application number
KR1020210024545A
Other languages
Korean (ko)
Inventor
이계복
Original Assignee
마이메이커 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이메이커 주식회사 filed Critical 마이메이커 주식회사
Priority to KR1020210024545A priority Critical patent/KR20220120853A/en
Publication of KR20220120853A publication Critical patent/KR20220120853A/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Disclosed are a device and method for controlling an access of a security area. The present invention is to provide the device and method for controlling the access of the security area wherein a monitoring program operating within the security area is installed on a terminal and monitors the data acquired by the terminal in the security area. The present invention, when a prior access is granted to access the security area, provides the device and method for controlling the access by additionally checking the quarantine data. Therefore, the present invention is capable of improving an efficiency of security management.

Description

보안구역의 출입을 통제하는 장치 및 방법{Method and Apparatus for Controlling Access to Secure Area}Apparatus and Method for Controlling Access to Secure Area

본 발명의 일 실시예는 보안구역의 출입시 신원확인, 방역확인, 정보보호를 위한 출입 통제에 필요한 장비 및 방법에 관한 것이다. One embodiment of the present invention relates to equipment and method necessary for access control for identification, quarantine confirmation, and information protection when entering a security area.

이하에 기술되는 내용은 단순히 본 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것이 아니다.The content described below merely provides background information related to the present embodiment and does not constitute the prior art.

지식산업의 발달 이후 가치있는 지식과 정보를 보호해서 손실 방지와 가치 유지를 하려는 기업이 늘고 있다. 전염병과 같은 치명적 바이러스를 방지하는 것도 보안구역내 정보보호와 동일하게 매우 중요한 사안으로 반드시 관리 되어야 한다.Since the development of the knowledge industry, more and more companies are trying to prevent loss and maintain value by protecting valuable knowledge and information. Prevention of deadly viruses such as infectious diseases must be managed as a very important issue in the same way as information protection in secure areas.

특히 반도체 제조는 공정에 따라 사용되는 중요기술이 다르지만 경쟁기업에게 노출되면 기업의 손실이 발생할 수 있으므로 규정에 따른 통제를 통해 정보 누출을 막아야 하는 필요성이 크다. 또한, 비대면 사회의 흐름과 개인 인권 보호에 대한 법적 사회적 요구의 확대는 4차 산업혁명 기술을 적용한 보안 통제시스템의 지능화를 요구하고 있다. In particular, semiconductor manufacturing uses different important technologies depending on the process, but exposure to competitors can cause loss to the company, so there is a great need to prevent information leakage through regulatory control. In addition, the flow of non-face-to-face society and the expansion of legal and social demands for the protection of individual human rights require the intelligentization of the security control system applying the 4th industrial revolution technology.

일반적으로 연구소 또는 중요 기술이 적용된 제품을 제조하는 생산라인을 갖춘 공장 등의 보안구역 입장 절차는 방문자가 보안요원에게 자신의 신분증을 제출 후 본인 확인 절차, 내방신청 여부 확인절차, 소지한 스마트폰 카메라부 또는 USB에 보안스티커를 부착 후 입장하는 방식으로 진행된다. In general, the procedure for entering a security area such as a research institute or a factory equipped with a production line for manufacturing products to which important technology is applied is the procedure for the visitor to submit his/her ID to the security guard and then check the identity, check whether to apply for a visit, and the smartphone camera in hand. Admission is carried out by attaching a security sticker to a copy or USB.

출입자의 방역 검사를 위해 체온측정을 통해 감염여부를 확인하고 있으나 정확한 감염확인이 매우 어려울 뿐만 아니라 마땅한 방안이 없는 현실에서 보다 확실한 데이터를 통해 선별할 필요성이 있다.In order to check the presence of infection through body temperature measurement for quarantine inspection of visitors, it is very difficult to accurately confirm the infection, and it is necessary to select through more reliable data in the reality that there is no proper method.

반도체 제조사에서는 보안구역을 출입하는 방문자가 소지한 스마트폰의 카메라 렌즈에 접착테이프를 부착하여 촬영기능을 사용하지 못하게 물리적으로 제한한 후 출입을 허용하고 있다. 또한, 출입자 관리를 위해 신분증 보관 후 출입을 허용한다. 하지만, 보안구역 입장시 신분증 확인 및 보안스티커 부착 시간이 다소 오래 걸려, 보안구역에 입장하기까지 시간이 오래 소요된다.Semiconductor manufacturers attach adhesive tape to the camera lens of smartphones carried by visitors entering and exit the security area to physically restrict the use of the shooting function and then allow access. In addition, for the management of the person entering and leaving the ID card, the entrance is allowed. However, when entering the secure area, it takes a long time to check the ID and attach the security sticker, so it takes a long time to enter the secure area.

방문자가 보안구역에서 퇴장하는 절차는 소지한 스마트폰 카메라부 또는 USB에 부착된 보안스티커의 손상 여부를 확인받은 후 신분증을 돌려받는 방식으로 진행된다. 다시 말해, 방문자가 보안구역(예컨대, 연구소, 주요 공장 등)을 출입한 후 방문계획을 모두 종료하고 출문하는 때에는, 보안스티커 부착유무 또는 탈착시 스마트폰의 카메라부에 부착되어 있던 보안스티커의 변색 여부를 확인했다.The procedure for a visitor to leave the security area is carried out in such a way that the ID is returned after checking whether the smartphone camera unit or the security sticker attached to the USB is damaged. In other words, when the visitor exits after completing the visit plan after entering the security area (eg, research institute, major factory, etc.) checked whether

하지만, 보안구역 퇴장시 보안요원이 스티커 손상 여부를 눈으로 확인하는데, 방문자가 기밀획득을 위하여 의도적으로 봉인되어 있던 보안스티커를 떼었다가 다시 붙이는 경우 적발하지 못하는 경우가 빈번하다.However, when exiting the security area, security personnel visually check whether the sticker is damaged, and if a visitor intentionally removes and reattaches the sealed security sticker to obtain confidentiality, it is often not detected.

이러한 기존 방식은 보안구역 출입시 보안이 완벽하게 이루어지지 않을 뿐만 아니라, 사람이 육안으로 전자장치에 부착되어 있던 보안스티커의 변색이나 손상을 확인해야 하므로, 보안성과 검사 작업의 효율 및 속도가 떨어지는 문제가 있다.This existing method not only does not ensure perfect security when entering the security area, but also requires the human eye to check the discoloration or damage of the security sticker attached to the electronic device, so the efficiency and speed of security and inspection work are lowered. there is

본 발명은 상기 문제를 해결하기 위한 것으로서, 보안구역 내에서 동작하는 감시 프로그램이 단말기 상에 설치되어 보안구역 상에서 단말기가 획득하는 데이터를 모니터링하는 보안구역의 출입을 통제하는 장치 및 방법을 제공하고자 한다.An object of the present invention is to provide an apparatus and method for controlling access to a secure area in which a monitoring program operating within the secure area is installed on the terminal to monitor data acquired by the terminal in the secure area to solve the above problem. .

본 발명은 전염성이 있는 질병의 유무 또는 백신의 접종여부를 확인하여 자료를 제공함으로서 보호지역의 방역관리까지 포함한 출입통제 장치 및 방법을 제공하고자 한다.An object of the present invention is to provide an access control device and method including quarantine management of a protected area by providing data by confirming the presence or absence of a contagious disease or inoculation of a vaccine.

본 실시예의 일 측면에 의하면, 사용자 단말기로부터 보안구역에 대한 사전 출입 요청을 수신하고, 상기 사전 출입 요청에 대한 사전 출입 승인을 수행하는 사전 출입 승인부; 상기 사전 출입 승인되면, 상기 보안구역 내에서 상기 사용자 단말기가 획득한 데이터를 모니터링하도록 하는 감시 프로그램이 상기 사용자 단말기로 다운로드되도록 하는 다운로드 제어부; 상기 감시 프로그램을 이용하여 상기 보안구역에 입장한 상기 사용자 단말기로부터 상기 보안구역 내에서 획득한 데이터 또는 상기 감시 프로그램의 비정상 종료를 모니터링하는 모니터링부; 및 상기 사용자 단말기가 상기 보안구역으로부터 정상 퇴장한 것으로 확인되면, 상기 감시 프로그램이 상기 사용자 단말기 내에서 삭제되도록 제어하는 프로그램 삭제부를 포함하는 것을 특징으로 하는 출입통제 장치를 제공한다.According to an aspect of the present embodiment, a prior access approval unit for receiving a request for prior access to the secure area from the user terminal, and performing prior access approval for the prior access request; a download control unit for downloading to the user terminal a monitoring program for monitoring data acquired by the user terminal within the security area when the prior access is approved; a monitoring unit for monitoring data acquired in the secure area from the user terminal entering the secure area using the monitoring program or abnormal termination of the monitoring program; and a program deletion unit for controlling the monitoring program to be deleted from the user terminal when it is confirmed that the user terminal has normally exited the security area.

본 발명의 실시예에 의하면, 보안구역에서의 보안성을 강화하면서 동시에 보안 관리의 효율이 향상된다.According to an embodiment of the present invention, the efficiency of security management is improved while strengthening the security in the security area.

본 발명에 의하면, 보안구역에 출입하기 위해 사전 출입이 허가되면, 출입자의 방역 데이터를 추가로 확인하여 출입 가능 여부에 따라 보안구역 내에서 동작하는 감시 프로그램이 단말기 상에 설치되어 보안구역 상에서 단말기가 획득하는 모든 데이터를 모니터링하다가 출입자가 보안구역을 퇴장 시 프로그램이 삭제되도록 하여 보안 및 전염성이 있는 바이러스로부터 방역 관리가 용이하다.According to the present invention, if prior access is permitted to enter the secure area, a monitoring program that operates within the secure area is installed on the terminal according to whether access is possible by additionally checking the quarantine data of the occupant, so that the terminal is operated in the secure area. It is easy to manage security and prevention from contagious viruses by monitoring all the acquired data and deleting the program when an entrant leaves the security area.

도 1은 본 실시예에 따른 보안구역 출입통제 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 실시예에 따른 보안구역 출입통제를 위한 서버를 개략적으로 나타낸 블럭 구성도이다.
도 3a,3b는 본 실시예에 따른 출입자에 대한 보안구역 출입통제 방법을 설명하기 위한 순서도이다.
도 4는 본 실시예에 따른 사업장 등록 후 보안구역 출입통제 서비스를 이용하는 절차를 설명하기 위한 순서도이다.
도 5는 본 실시예에 따른 사전 출입 요청자 정보를 나타낸 도면이다.
도 6은 본 실시예에 따른 프로그램 다운로드를 위한 사전 동의 절차를 나타낸 도면이다.
도 7은 본 실시예에 따른 입장 QR 코드 및 퇴장 QR 코드를 나타낸 도면이다.
도 8a,8b는 본 실시예에 따른 보안구역을 커버리지 또는 구역별로 다르게 설정하여 단말기 상의 애플리케이션을 제어하는 방법을 나타낸 도면이다.1 is a view schematically showing a security area access control system according to the present embodiment.
2 is a block diagram schematically showing a server for controlling access to a secure area according to the present embodiment.
3A and 3B are flowcharts for explaining a method for controlling access to a secure area for an occupant according to the present embodiment.
4 is a flowchart for explaining a procedure of using the secure area access control service after business registration according to the present embodiment.
5 is a view showing advance access requester information according to the present embodiment.
6 is a diagram illustrating a prior consent procedure for downloading a program according to the present embodiment.
7 is a diagram illustrating an entry QR code and an exit QR code according to the present embodiment.
8A and 8B are diagrams illustrating a method of controlling an application on a terminal by differently setting a security zone for each coverage or zone according to the present embodiment.

이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, this embodiment will be described in detail with reference to the accompanying drawings.

도 1은 본 실시예에 따른 보안구역 출입통제 시스템을 개략적으로 나타낸 도면이다.1 is a view schematically showing a security area access control system according to the present embodiment.

보안구역 출입통제 시스템(100)은 출입자가 사용자 단말기(110)를 이용하여 출입 통제 서버(120)로 접속한 후 본인 동의를 거친 후 감시 프로그램(112)을 다운로드 받도록 한다. 보안구역 출입통제 시스템(100)은 사용자 단말기(110)에 설치된 감시 프로그램(112)을 이용하여 보안구역(150)으로 입장 전에 입장용 QR 코드를 인식한 후 보안구역(150)으로 입장하도록 한다. 보안구역 출입통제 시스템(100)은 사용자 단말기(110)에 설치된 감시 프로그램(112)을 이용하여 보안구역(150)을 퇴장 전에 퇴장용 QR 코드를 인식하여 보안구역(150)을 퇴장하도록 한다. 보안구역 출입통제 시스템(100)은 사용자 단말기(110)에 설치된 감시 프로그램(112)을 이용하여 보안구역(150) 내 사용자 단말기(110)에 획득한 데이터를 모니터링하도록 한다.The security zone access control system 100 allows an occupant to access the access control server 120 using the user terminal 110 and download the monitoring program 112 after obtaining consent from the user. The security zone access control system 100 uses the monitoring program 112 installed in the user terminal 110 to recognize the QR code for entry before entering the security zone 150 and then to enter the security zone 150 . The security zone access control system 100 uses the monitoring program 112 installed in the user terminal 110 to recognize the QR code for exiting the security zone 150 before exiting the security zone 150 to exit the security zone 150 . The security zone access control system 100 monitors data acquired in the user terminal 110 in the security zone 150 using the monitoring program 112 installed in the user terminal 110 .

본 실시예에 따른 보안구역 출입통제 시스템(100)은 사용자 단말기(110), 감시 프로그램(112), 출입 통제 서버(120), 방역 당국 서버(130), 관리자 단말기(140), 보안구역(150), 보안구역 출입기(152)를 포함한다. 보안구역 출입통제 시스템(100)에 포함된 구성요소는 반드시 이에 한정되는 것은 아니다.The security zone access control system 100 according to this embodiment includes a user terminal 110 , a monitoring program 112 , an access control server 120 , a quarantine authority server 130 , a manager terminal 140 , and a security zone 150 . ), and a security area entry/exit device 152 . Components included in the security area access control system 100 are not necessarily limited thereto.

사용자 단말기(110)는 출입자의 키 조작에 따라 네트워크를 경유하여 출입 통제 서버(120)와 통신하기 위한 프로그램 또는 프로토콜을 저장하기 위한 메모리, 해당 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비한다. The user terminal 110 is provided with a memory for storing a program or protocol for communicating with the access control server 120 via a network according to the key operation of the access user, and a microprocessor for executing and controlling the program by executing the corresponding program. do.

사용자 단말기(110)는 스마트폰(Smart Phone), 태블릿(Tablet), 랩톱(Laptop), 개인 휴대 단말기(PDA: Personal Digital Assistant), 휴대형 멀티미디어 플레이어(PMP: Portable Multimedia Player), 무선 통신 단말기(Wireless Communication Terminal), 미디어 플레이어 등과 같은 전자 기기일 수 있다.The user terminal 110 includes a smart phone, a tablet, a laptop, a personal digital assistant (PDA), a portable multimedia player (PMP), and a wireless communication terminal. Communication Terminal), an electronic device such as a media player.

사용자 단말기(110)는 각종 기기 또는 유무선 네트워크와 통신을 수행하기 위한 통신 모뎀 등의 통신 장치, 각종 프로그램과 데이터를 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하는 다양한 장치이다. 적어도 일 실시예에 따르면, 메모리는 램(Random Access Memory: RAM), 롬(Read Only Memory: ROM), 플래시 메모리, 광 디스크, 자기 디스크, 솔리드 스테이트 디스크(Solid State Disk: SSD) 등의 컴퓨터로 판독 가능한 기록/저장매체일 수 있다. 적어도 일 실시예에 따르면, 마이크로프로세서는 명세서상에 기재된 동작과 기능을 하나 이상 선택적으로 수행하도록 프로그램될 수 있다. 적어도 일 실시예에 따르면, 마이크로프로세서는 전체 또는 부분적으로 특정한 구성의 주문형반도체(Application Specific Integrated Circuit: ASIC) 등의 하드웨어로써 구현될 수 있다.The user terminal 110 includes a communication device such as a communication modem for performing communication with various devices or wired/wireless networks, a memory for storing various programs and data, and a microprocessor for executing and controlling the program. it is a device According to at least one embodiment, the memory is a computer such as random access memory (RAM), read only memory (ROM), flash memory, optical disk, magnetic disk, solid state disk (SSD), etc. It may be a readable recording/storage medium. According to at least one embodiment, a microprocessor may be programmed to selectively perform one or more of the operations and functions described herein. According to at least one embodiment, the microprocessor may be implemented in whole or in part as hardware such as an Application Specific Integrated Circuit (ASIC) of a specific configuration.

출입자는 사용자 단말기(110)를 이용하여 출입 통제 서버(120)로 접속하여 출입이 가능하지만, 사업장의 경우 출입 통제 서버(120)로 해당 정보를 사전에 등록 후 승인을 필요로 한다. 출입자는 소지한 사용자 단말기(110)를 이용하여 출입 통제 서버(120)로 접속한다. 출입자는 소지한 사용자 단말기(110)를 이용하여 출입 통제 서버(120)로 사전 출입을 요청한다. Access is possible by using the user terminal 110 to access the access control server 120 , but in the case of a workplace, the information is registered in advance with the access control server 120 and then approval is required. The visitor accesses the access control server 120 using the user terminal 110 in hand. The visitor requests advance access to the access control server 120 using the user terminal 110 in hand.

사용자 단말기(110)는 사용자의 조작 또는 명령에 의해 출입 통제 서버(120)에서 제공하는 홈페이지에 접속 가능하다. 사용자 단말기(110)는 웹을 이용하여 출입 통제 서버(120)에서 제공하는 지역 출입통제 프로그램으로 접속 가능하다.The user terminal 110 can access the homepage provided by the access control server 120 by a user's manipulation or command. The user terminal 110 can access the local access control program provided by the access control server 120 using the web.

사용자 단말기(110)는 출입 통제 서버(120)에 접속하여 보안구역(150)에 대한 사전 출입을 요청한다. 사용자 단말기(110)는 출입 통제 서버(120)로부터 사전 출입 요청에 대한 사전 출입 승인이 이루어지면, 출입 통제 서버(120)로부터 OTP(One Time Password) 코드를 수신한다.The user terminal 110 accesses the access control server 120 and requests prior access to the security area 150 . The user terminal 110 receives a One Time Password (OTP) code from the access control server 120 when the access control server 120 approves the advance access request in advance.

사용자 단말기(110)는 보안구역 출입기(152)로 OTP 코드를 입력하면, 보안구역 출입기(152)를 경유한 OTP 코드가 출입 통제 서버(120)로 전달하고, 출입 통제 서버(120)에서 OTP 코드를 기반으로 본인 확인 절차가 수행된다.When the user terminal 110 inputs the OTP code to the security area exit device 152 , the OTP code passed through the security zone exit device 152 is transmitted to the access control server 120 , and the access control server 120 The identity verification process is performed based on the OTP code.

사용자 단말기(110)는 OTP 코드에 대한 인증이 완료되면, 출입 통제 서버(120)와 동의 절차(서비스 이용에 따른 개인정보, 문자메시지 이용요금 관련)를 진행한다. 사용자 단말기(110)는 동의 절차가 완료되면, 출입 통제 서버(120)로부터 감시 프로그램(112)을 다운로드받아 설치한다.When the authentication of the OTP code is completed, the user terminal 110 proceeds with the access control server 120 and the consent procedure (related to personal information according to service use and text message usage fee). When the consent procedure is completed, the user terminal 110 downloads and installs the monitoring program 112 from the access control server 120 .

사용자는 다른 사용자 단말기를 이용하여 웹(Web)에서 사용자 단말기(110)에 탑재된 감시 프로그램(112)으로 접속 가능하다. 사용자 단말기(110)는 보안구역(150)에서 벗어난 후 탑재된 감시 프로그램(112)을 종료한 후 기 설정된 일정시간동안 감시 프로그램(112)이 구동되지 않는 경우, 감시 프로그램(112)을 삭제한다.The user can access the monitoring program 112 mounted on the user terminal 110 from the web using another user terminal. The user terminal 110 deletes the monitoring program 112 when the monitoring program 112 is not driven for a preset period of time after exiting the security area 150 and ending the mounted monitoring program 112 .

감시 프로그램(112)은 사용자 단말기(110)의 스토리지 내에 탑재되어 구동되는 프로그램을 의미한다. 감시 프로그램(112)은 출입 통제 서버(120)로부터 다운로드되어 사용자 단말기(110)에 OS(Operating System)에 인스톨(Install)되는 형태로 탑재될 수 있다. The monitoring program 112 refers to a program that is loaded and driven in the storage of the user terminal 110 . The monitoring program 112 may be downloaded from the access control server 120 and installed in the operating system (OS) in the user terminal 110 .

감시 프로그램(112)은 사용자 단말기(110)에 탑재되어, 사용자 단말기(110)에 구비된 각종 하드웨어를 이용하여 동작하는 것이 바람직하나 반드시 이에 한정되는 것은 아니며, 별도의 장치로 구현되어 동작될 수도 있다. 감시 프로그램(112)은 사용자 단말기(110) 내에 기 설치된 애플리케이션(예컨대, 카메라 애플리케이션, 음성 녹음 애플리케이션 등)들과 연동하여 동작할 수도 있다.The monitoring program 112 is mounted on the user terminal 110 and is preferably operated using various hardware provided in the user terminal 110, but is not necessarily limited thereto, and may be implemented and operated as a separate device. . The monitoring program 112 may operate in conjunction with applications (eg, camera applications, voice recording applications, etc.) pre-installed in the user terminal 110 .

감시 프로그램(112)은 기 설정된 보안구역 내에 존재하는 전자 디바이스에 대한 촬영 기능을 통제한다. 다시 말해, 감시 프로그램(112)은 출입자가 지참한 사용자 단말기(110)(예컨대, 스마트폰, 노트북) 내에 설치되어, 사용자 단말기(110) 내에 탑재된 촬영 기능을 통제한다.The monitoring program 112 controls a photographing function of an electronic device existing within a preset security area. In other words, the monitoring program 112 is installed in the user terminal 110 (eg, smart phone, notebook) carried by the visitor, and controls the shooting function mounted in the user terminal 110 .

감시 프로그램(112)은 기 설정된 보안구역으로 입장하거나 퇴장하는 출입자를 관리한다. 감시 프로그램(112)은 사용자 단말기(110) 내에 탑재되어 촬영을 방지하기 위해 카메라 기능을 사용할 때 촬영된 사진을 지정된 출입 통제 서버(120), 관리자 단말기(140), 관리자 이메일로 자동 전송한다.The monitoring program 112 manages the entrants entering or leaving the preset security area. The monitoring program 112 is mounted in the user terminal 110 and automatically transmits the photographed picture to the designated access control server 120 , the administrator terminal 140 , and the administrator email when using the camera function to prevent photographing.

감시 프로그램(112)은 보안구역(150)을 벗어나게 된 후 기 설정된 시간동안 구동되지 않는 경우, 삭제된다. 감시 프로그램(112)은 별도의 종료 프로그램에 의해 제거될 수 있다.If the monitoring program 112 is not driven for a preset time after leaving the security area 150, it is deleted. The monitoring program 112 may be removed by a separate termination program.

감시 프로그램(112)은 별도의 랩톱(Laptop), 노트북 컴퓨터과 연동하여, 랩톱, 노트북에서 실행되는 애플리케이션을 감시한다. 감시 프로그램(112)은 별도의 랩톱, 노트북 컴퓨터과 연동하여 촬영 기능을 제한할 수 있다. 다시 말해, 감시 프로그램(112)은 별도의 랩톱(Laptop), 노트북 컴퓨터과 연동하여, 랩톱, 노트북에서 실행되는 애플리케이션(카메라 애플리케이션, 음성 녹음 애플리케이션)을 감시하거나 실행을 중지시킨다.The monitoring program 112 interworks with a separate laptop (Laptop), a laptop computer, and monitors applications executed in the laptop and laptop. The monitoring program 112 may limit the shooting function in conjunction with a separate laptop or notebook computer. In other words, the monitoring program 112 is a separate laptop (Laptop), in conjunction with the notebook computer, to monitor or stop the execution of applications (camera application, voice recording application) running on the laptop or notebook.

감시 프로그램(112)은 실행되는 동안 사용자 단말기(110)의 상단 또는 인디케이터 영역에 동작중임을 표기를 해서 프로그램 동작을 나타낸다. 감시 프로그램(112)은 사용자 단말기(110)에서 촬영된 영상이 감지된 경우, 해당 영상을 출입 통제 서버(120) 또는 관리자 단말기(140)로 전송하고, 전송 사실을 사용자 단말기(110) 상에 출력한다.The monitoring program 112 indicates the program operation by indicating that it is being operated on the top or indicator area of the user terminal 110 while it is being executed. The monitoring program 112 transmits the image to the access control server 120 or the manager terminal 140 when an image captured by the user terminal 110 is detected, and outputs the fact of transmission on the user terminal 110 . do.

감시 프로그램(112)은 사용자 단말기(110) 내에서 실행되는 동안에 사용자 단말기(110)의 상단 또는 인디케이터 영역에 동작중임을 표기를 해서 프로그램 동작을 나타내다. 감시 프로그램(112)은 보안구역 내에서 획득한 모든 데이터를 출입 통제 서버(120) 또는 관리자 단말기(140)로 전송할 때 전송 사실을 사용자 단말기(110)의 화면 상에 출력한다.While the monitoring program 112 is being executed in the user terminal 110 , the program operation is indicated by indicating that it is being operated on the top or the indicator area of the user terminal 110 . The monitoring program 112 outputs the fact of transmission on the screen of the user terminal 110 when transmitting all the data acquired within the security area to the access control server 120 or the manager terminal 140 .

출입자는 감시 프로그램(112)이 탑재된 사용자 단말기(110)를 소지한 상태로 보안구역(150)으로 진입한다. 감시 프로그램(112)은 사용자 단말기(110)에 실행되는 복수의 애플리케이션을 감시하다가 영상 촬영이 감지되면, 해당 촬영물을 출입 통제 서버(120) 또는 관리자 단말기(140)로 전송한다.The visitor enters the security area 150 in a state in which the user terminal 110 is equipped with the monitoring program 112 . The monitoring program 112 monitors a plurality of applications executed on the user terminal 110 , and when an image capture is detected, it transmits the recorded material to the access control server 120 or the manager terminal 140 .

출입 통제 서버(120)는 하드웨어적으로 통상적인 웹서버(Web Server) 또는 네트워크 서버와 동일한 하드웨어 모듈을 포함한다. 출입 통제 서버(120)는 웹서버 또는 네트워크 서버의 형태로 구현될 수 있다.The access control server 120 includes the same hardware module as a conventional web server or network server in hardware. The access control server 120 may be implemented in the form of a web server or a network server.

출입 통제 서버(120)는 일반적으로 인터넷과 같은 개방형 컴퓨터 네트워크를 경유하여 불특정 다수 클라이언트 또는 다른 서버와 통신한다. 출입 통제 서버(120)는 클라이언트 또는 다른 웹서버의 작업수행 요청에 대응하는 작업 결과를 도출하여 제공하는 컴퓨터 시스템, 컴퓨터 소프트웨어(웹서버 프로그램)를 의미한다.The access control server 120 generally communicates with an unspecified number of clients or other servers via an open computer network such as the Internet. The access control server 120 refers to a computer system and computer software (web server program) that derives and provides a work result corresponding to a request for performing a task from a client or other web server.

출입 통제 서버(120)는 전술한 웹서버 프로그램 이외에, 웹서버상에서 동작하는 일련의 응용 프로그램(Application Program) 또는 장치 내부에 구축되어 있는 각종 데이터베이스를 포함한다. 출입 통제 서버(120)는 인증 시스템과 연동하여 보안구역(150)에 대한 출입통제를 수행한다. 출입 통제 서버(120)는 회원 가입 정보를 분류하여 데이터베이스(Database)에 저장시키고 관리한다. 전술한 데이터베이스는 출입 통제 서버(120)의 내부 또는 외부에 구현될 수 있다. 데이터베이스는 데이터베이스 관리 프로그램(DBMS)을 이용하여 컴퓨터 시스템의 저장공간(하드디스크 또는 메모리)에 구현된 일반적인 데이터구조를 의미한다.The access control server 120 includes, in addition to the above-described web server program, a series of application programs operating on the web server or various databases built in the device. The access control server 120 performs access control for the security area 150 in conjunction with the authentication system. The access control server 120 classifies member registration information, stores it in a database, and manages it. The aforementioned database may be implemented inside or outside the access control server 120 . A database refers to a general data structure implemented in a storage space (hard disk or memory) of a computer system using a database management program (DBMS).

출입 통제 서버(120)는 사용자 단말기(110)로부터 수신된 사전 출입에 대한 승인 처리를 수행한다. 다시 말해, 출입 통제 서버(120)는 사용자 단말기(110)로부터 출입 예약 정보를 수신한 후 출입 예약 정보에 대한 출입승인을 수행한다. The access control server 120 performs an approval process for the prior access received from the user terminal 110 . In other words, the access control server 120 receives the access reservation information from the user terminal 110 and then performs access approval for the access reservation information.

사용자 단말기(110)를 보안구역(150)을 출입하기 위한 보안구역 출입기(152)에 1차 태깅하면, 보안구역 출입기(152)는 방역 당국 서버(130)로 사용자 단말기(110)로 OTP 발송을 위한 방역 데이터를 요청한다. 방역 당국 서버(130)는 보안구역 출입기(152)로부터 방역 데이터를 요청받으면, 사용자 단말기(110)에 대응하는 식별자에 대한 방역 데이터를 블럭 체인 형식으로 생성하여 출입 통제 서버(120)로 전송한다. 출입 통제 서버(120)는 방역 당국 서버(130)로부터 수신된 방역 데이터를 기반으로 출입 가능자로 판별되면, 사용자 단말기(110)로 OTP 코드를 전송한다. When the user terminal 110 is first tagged to the security area entrance 152 for entering and exiting the security area 150 , the security area entrance 152 is OTP to the quarantine authority server 130 and the user terminal 110 . Requests quarantine data for sending. When receiving a request for quarantine data from the security area entry/exit device 152 , the quarantine authority server 130 generates quarantine data for an identifier corresponding to the user terminal 110 in a block chain format and transmits it to the access control server 120 . . The access control server 120 transmits the OTP code to the user terminal 110 when it is determined that the person is allowed to enter based on the quarantine data received from the quarantine authority server 130 .

이후, 보안구역 출입기(152)는 사용자 단말기(110)로부터 출입자가 2차 태깅을 통해 전달한 OTP 코드를 출입 통제 서버(120)로 전송한다. 출입 통제 서버(120)는 보안구역 출입기(152)를 경유하여 수신한 인증되면 본인 확인이 완료된 것으로 인지하고, 동의 절차를 진행한다. 다시 말해, 출입 통제 서버(120)는 사전 예약자/승인자만 출입하게 할 수 있도록 하며, 예약자의 신원이 자동으로 확인되도록 한다.Thereafter, the security area access device 152 transmits the OTP code transmitted from the user terminal 110 through secondary tagging to the access control server 120 . The access control server 120 recognizes that the identity verification has been completed when the authentication received via the security area exit device 152 is completed, and proceeds with the consent procedure. In other words, the access control server 120 allows only the pre-booker/approver to enter, and the identity of the reservationer is automatically confirmed.

출입 통제 서버(120)는 본인 확인 및 동의 절차가 완료되면, 감시 프로그램(112)을 사용자 단말기(110)로 전송한다. 출입 통제 서버(120)는 특정 사용자 단말기(110)의 사전 출입 예약이 확인되면, 본인 동의 절차를 수행한 사용자 단말기(110)가 감시 프로그램(112)을 다운로드를 받도록 한다.The access control server 120 transmits the monitoring program 112 to the user terminal 110 when the identity verification and consent procedure is completed. When the advance access reservation of the specific user terminal 110 is confirmed, the access control server 120 allows the user terminal 110 that has performed the user consent procedure to download the monitoring program 112 .

출입 통제 서버(120)는 사용자 단말기(110)에서 카메라 촬영이 이루어질 때 데이터를 획득한다. 출입 통제 서버(120)는 사용자 단말기(110)에서 카메라 촬영이 이루어지는 경우, 사용자 단말기(110)에 촬영된 데이터를 복사한 방식으로 기 설정된 관리자 식별 정보(예컨대, 관리자 이메일)로 자동 수신한다.The access control server 120 acquires data when a camera photographing is performed in the user terminal 110 . The access control server 120 automatically receives pre-set administrator identification information (eg, administrator email) in a way that the data photographed in the user terminal 110 is copied when the camera is photographed by the user terminal 110 .

출입 통제 서버(120)는 보안구역(150)으로 입장시 사용자 단말기(110)에서 입장용 QR 코드 인식하면, 관리자 단말기(140)로 입장에 대한 정보를 및 입장 시간을 자동으로 전송한다. 다시 말해, 출입 통제 서버(120)는 출입자가 보안구역(150)에 진입시 사용자 단말기(110)로부터 입장용 QR 코드를 수신하면, 입장용 QR 코드에 대응하는 입장 시간과 입장 장소를 매칭하여 저장한다.When the access control server 120 recognizes the QR code for admission by the user terminal 110 when entering the security area 150 , the access control server 120 automatically transmits information about the entrance and the entrance time to the manager terminal 140 . In other words, when the access control server 120 receives the entry QR code from the user terminal 110 when the entrant enters the security area 150, the entry time and entry location corresponding to the entry QR code are matched and stored. .

출입 통제 서버(120)는 보안구역(150)으로부터 퇴장시 사용자 단말기(110)에서 퇴장용 QR 코드 인식하면, 관리자 단말기(140)로 퇴장에 대한 정보를 및 퇴장 시간을 자동으로 전송한다. 다시 말해, 출입 통제 서버(120)는 출입자가 보안구역(150)에 퇴장시 사용자 단말기(110)로부터 퇴장용 QR 코드를 수신하면, 퇴장용 QR 코드에 대응하는 퇴장 시간과 입장 장소를 매칭하여 저장한다.When the access control server 120 recognizes the QR code for exiting from the user terminal 110 when exiting the security area 150 , the access control server 120 automatically transmits exit information and exit time to the manager terminal 140 . In other words, when the access control server 120 receives the exit QR code from the user terminal 110 when the entrant leaves the secure area 150, the exit time and the entry location corresponding to the exit QR code are matched and stored. do.

출입 통제 서버(120)는 사용자 단말기(110)에 탑재된 감시 프로그램(112)의 동작 여부를 모니터링하다가, 감시 프로그램(112)에 대한 비정상적인 종료가 발생하면, 표시된 전화번호를 추적할 수 있는 정보를 관리자 단말기(140)로 제공한다.The access control server 120 monitors whether the monitoring program 112 mounted on the user terminal 110 operates, and when an abnormal termination of the monitoring program 112 occurs, information for tracking the displayed phone number is provided. It is provided to the manager terminal 140 .

출입 통제 서버(120)는 사용자 단말기(110)로부터 입장용 QR 코드 또는 퇴장용 QR 코드를 수신하면, 출입자 리스트를 생성한다. 출입 통제 서버(120)는 하루씩 출입자 리스트를 생성하며, 퇴장자는 색이 회색으로 변하도록 하고, 감시 프로그램(112)이 비정상적으로 해제된 출입자는 붉은색으로 표기한다. 출입 통제 서버(120)는 24시간이 도래하면 출입자 리스트를 관리자 단말기(140)로 전송하거나 기 설정된 이메일 주소로 전송한 후 삭제한다.When the access control server 120 receives the QR code for entry or the QR code for exit from the user terminal 110 , it generates a list of visitors. The access control server 120 generates a list of visitors for each day, and makes the color of the exiting person to change to gray, and the person who has abnormally released the monitoring program 112 is displayed in red. When 24 hours have elapsed, the access control server 120 transmits the visitor list to the manager terminal 140 or to a preset e-mail address and then deletes it.

방역 당국 서버(130)는 중앙정부 서버, 지자체 방역당국 서버를 모두 포함한 개념으로 각 대상자에 대한 방역 데이터를 블록 체인 형태로 생성한다. 방역 당국 서버(130)는 보안구역(150)에 출입하고자 하는 인원의 코로나 확진 여부를 판단한 방역 데이터를 블록체인 형태로 사용자 단말기(110) 또는 출입 통제 서버(120)로 전송한다.The quarantine authority server 130 is a concept including both a central government server and a local government quarantine authority server, and generates quarantine data for each target in the form of a block chain. The quarantine authority server 130 transmits the quarantine data that determines whether the person who wants to enter the security area 150 is confirmed with the corona virus to the user terminal 110 or the access control server 120 in the form of a block chain.

방역 당국 서버(130)는 사용자 단말기(110)로부터 방역 요청을 수신한 경우, 예방 접종 여부를 포함한 방역 데이터를 블록체인 형태로 사용자 단말기(110) 또는 출입 통제 서버(120)로 전송한다.When receiving a quarantine request from the user terminal 110 , the quarantine authority server 130 transmits quarantine data including whether or not to vaccinate to the user terminal 110 or the access control server 120 in the form of a block chain.

출입 통제 서버(120)는 방역 당국 서버(130)로부터 방역 데이터를 블록체인 형태로 수신한 후 방역 데이터를 기반으로 확진자 출입거부 표기, 백신 미접종자를 체온검사 대상자로 표시, 예방접종 완료자를 승인자 대상자 표기한다. 출입 통제 서버(120)는 방역 데이터를 OTP 코드 생성 과정에 반영한다. 출입 통제 서버(120)는 보안구역(150)에 대한 출입관리 절차와 더불어 전염병에 대한 규정을 포함하여 보안구역(150)에 대한 출입을 통제한다.The access control server 120 receives the quarantine data from the quarantine authority server 130 in the form of a block chain, and based on the quarantine data, marks the access refusal of the confirmed person, marks the non-vaccinated person as the subject for body temperature check, and the person who has completed the vaccination is the approver. indicate the target. The access control server 120 reflects the quarantine data in the OTP code generation process. The access control server 120 controls access to the security area 150, including the rules for infectious diseases in addition to the access control procedure for the security area 150.

방역 당국 서버(130)는 접속한 사업자 단말기로부터 가입 정보를 수신한 경우, 방역관리 시스템에 해당 사업자 단말기를 등록한다. 방역 당국 서버(130)는 사업자 단말기로부터 OTP 생성에 필요한 보안키 시드를 수신한 후 사업자 식별정보에 매칭하여 저장한다. 방역 당국 서버(130)는 사업자 단말기로부터 설치운용중인 보안구역 출입기 정보를 함께 수신한 후 사업자 식별정보에 매칭하여 저장한다.When the quarantine authority server 130 receives subscription information from the connected operator terminal, it registers the corresponding operator terminal in the quarantine management system. The quarantine authority server 130 receives the security key seed required for OTP generation from the operator's terminal, matches it with the operator's identification information, and stores it. The quarantine authority server 130 receives the information on the security area entrance and exit being installed and operated from the operator's terminal together, and then matches the information with the operator's identification information and stores it.

방역 당국 서버(130)는 사용자 단말기(110)로부터 확진진단서, OTP 발급정지확인증명서 등을 수신하는 경우, 해당 사용자 단말기(110)로 OTP 코드의 발급을 제한한다.When the quarantine authority server 130 receives a confirmation diagnosis, an OTP issuance stop confirmation certificate, etc. from the user terminal 110 , it restricts the issuance of the OTP code to the user terminal 110 .

출입자가 사용자 단말기(110)를 보안구역(150)을 출입하기 위한 보안구역 출입기(152)에 1차 태깅하면, 보안구역 출입기(152)는 사용자 단말기(110)로부터 OTP 발급에 필요한 데이터를 수신하여 방역 당국 서버(130)로 전달한다. When the user first tags the user terminal 110 to the security area exit device 152 for entering and exiting the security zone 150 , the security zone entry device 152 receives the data required for OTP issuance from the user terminal 110 . It is received and delivered to the quarantine authority server 130 .

보안구역 출입기(152)는 근거리 통신(NFC)을 이용하여 사용자 단말기(110)로부터 수신한 데이터를 방역 당국 서버(130)로 전달한다. 보안구역 출입기(152)는 방역 당국 서버(130)로부터 OTP 수신을 대기한다. 보안구역 출입기(152)는 방역 당국 서버(130)로부터 “OTP Null”을 수신하면, 사용자 단말기(110)를 태깅한 이용자가 “확진자”라로 인지하여 출입을 제한한다.The security area entry/exit device 152 transmits the data received from the user terminal 110 to the quarantine authority server 130 using near field communication (NFC). The security area entry/exit device 152 waits for OTP reception from the quarantine authority server 130 . When the security area exit device 152 receives “OTP Null” from the quarantine authority server 130 , it recognizes that the user who tagged the user terminal 110 is “confirmed” and restricts access.

방역 당국 서버(130)는 OTP 코드를 보안구역 출입기(152)와 사용자 단말기(110)로 양쪽에 전송한다. 보안구역 출입기(152)는 사용자 단말기(110)로부터 출입자가 2차 태깅을 통해 전달한 OTP 코드와 보안구역 출입기(152)가 수신한 OTP가 일치하면, 출입을 허용한다.The quarantine authority server 130 transmits the OTP code to both the security area exit device 152 and the user terminal 110 . When the OTP code transmitted from the user terminal 110 through secondary tagging and the OTP received by the security area access device 152 match, the security area entrance device 152 allows access.

관리자 단말기(140)는 관리자의 키 조작 또는 명령에 따라 네트워크를 경유하여 출입 통제 서버(120)에 접속하여 각종 데이터를 송수신하는 전자기기를 의미한다. 관리자 단말기(140)는 개인용 컴퓨터(PC: Personal Computer)인 것이 바람직하나 반드시 이에 한정되는 것은 아니며, 태블릿 PC(Tablet PC), 랩톱(Laptop), 스마트폰(Smart Phone), 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나를 포함한다.The manager terminal 140 refers to an electronic device that accesses the access control server 120 via a network and transmits/receives various data according to a key operation or command of the manager. The manager terminal 140 is preferably a personal computer (PC), but is not necessarily limited thereto, and a tablet PC, a laptop, a smart phone, a personal portable information terminal (PDA) : Includes any one of Personal Digital Assistant) and Mobile Communication Terminal.

관리자 단말기(140)는 출입 통제 서버(120)에 접속하기 위한 웹 브라우저와 프로그램을 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 단말기를 의미한다. The manager terminal 140 refers to a terminal having a web browser for accessing the access control server 120 , a memory for storing a program, and a microprocessor for executing and controlling the program.

관리자 단말기(140)는 출입구를 관리하기 위해 통제구역에 있는 외부 인원의 리스트와 현황을 모니터를 통해 출력한다. 관리자 단말기(140)는 전체 출입자 리스트를 출입 통제 서버(120) 내 지정된 화면에서 통제할 수 있다.The manager terminal 140 outputs a list and status of external personnel in the control area through the monitor to manage the entrance. The manager terminal 140 may control the entire visitor list on a screen designated in the access control server 120 .

도 2는 본 실시예에 따른 보안구역 출입통제를 위한 서버를 개략적으로 나타낸 블럭 구성도이다.2 is a block diagram schematically showing a server for controlling access to a secure area according to the present embodiment.

본 실시예에 따른 출입 통제 서버(120)는 사전 출입 승인부(210), 방역 확인부(212), 동의 수행부(214), 다운로드 제어부(220), 보안구역 입장 확인부(230), 모니터링부(240), 보안구역 퇴장 확인부(250), 출입자 리스트 관리부(260), 프로그램 삭제부(270)를 포함한다. 출입 통제 서버(120)에 포함된 구성요소는 반드시 이에 한정되는 것은 아니다.The access control server 120 according to the present embodiment includes a pre-access approval unit 210, a quarantine confirmation unit 212, a consent execution unit 214, a download control unit 220, a security area entrance confirmation unit 230, and monitoring. It includes a unit 240 , a security area exit confirmation unit 250 , an occupant list management unit 260 , and a program deletion unit 270 . Components included in the access control server 120 are not necessarily limited thereto.

출입 통제 서버(120)에 포함된 각 구성요소는 장치 내부의 소프트웨어적인 모듈 또는 하드웨어적인 모듈을 연결하는 통신 경로에 연결되어 상호 간에 유기적으로 동작할 수 있다. 이러한 구성요소는 하나 이상의 통신 버스 또는 신호선을 이용하여 통신한다.Each component included in the access control server 120 may be connected to a communication path connecting a software module or a hardware module inside the device, so that they can operate organically with each other. These components communicate using one or more communication buses or signal lines.

도 2에 도시된 출입 통제 서버(120)의 각 구성요소는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 소프트웨어적인 모듈, 하드웨어적인 모듈 또는 소프트웨어와 하드웨어의 결합으로 구현될 수 있다.Each component of the access control server 120 shown in FIG. 2 means a unit that processes at least one function or operation, and may be implemented as a software module, a hardware module, or a combination of software and hardware.

사전 출입 승인부(210)는 사용자 단말기(110)로부터 보안구역에 대한 사전 출입 요청을 수신한다. 사전 출입 승인부(210)는 사전 출입 요청에 대한 사전 출입 승인을 수행한다. The advance access approval unit 210 receives a request for prior access to the secure area from the user terminal 110 . The prior access approval unit 210 performs prior access approval for the prior access request.

사용자 단말기(110)를 보안구역(150)을 출입하기 위한 보안구역 출입기(152)에 1차 태깅하면, 보안구역 출입기(152)는 방역 당국 서버(130)로 사용자 단말기(110)로 OTP 발송을 위한 방역 데이터를 요청한다. 방역 당국 서버(130)는 보안구역 출입기(152)로부터 방역 데이터를 요청받으면, 사용자 단말기(110)에 대응하는 식별자에 대한 방역 데이터를 블럭 체인 형식으로 생성하여 출입 통제 서버(120)로 전송한다.When the user terminal 110 is first tagged to the security area entrance 152 for entering and exiting the security area 150 , the security area entrance 152 is OTP to the quarantine authority server 130 and the user terminal 110 . Requests quarantine data for sending. When receiving a request for quarantine data from the security area entry/exit device 152 , the quarantine authority server 130 generates quarantine data for an identifier corresponding to the user terminal 110 in a block chain format and transmits it to the access control server 120 . .

방역 확인부(212)는 방역 당국 서버(130)로부터 블럭 체인 형태의 방역 데이터를 수신한다. 방역 확인부(212)는 방역 데이터를 기반으로 사전 출입 요청에 포함된 식별자에 대응하는 사전 출입자가 출입 가능자로 판별되면, OTP 코드를 생성하여 사용자 단말기(110) 및 보안구역 출입기(152)로 전송한다.The quarantine confirmation unit 212 receives the quarantine data in the form of a block chain from the quarantine authority server 130 . The quarantine check unit 212 generates an OTP code and sends an OTP code to the user terminal 110 and the security area entrance 152 when it is determined that the person who enters in advance corresponding to the identifier included in the advance request is allowed to enter based on the quarantine data. send.

방역 확인부(212)는 방역 데이터를 기반으로 사전 출입 요청에 포함된 식별자에 대응하는 사전 출입자를 출입거부자, 체온검사 대상자, 승인자 대상자 중 하나로 판별한다. 방역 확인부(212)는 사전 출입 요청에 포함된 식별자에 대응하는 사전 출입자가 체온검사 대상자, 승인자 대상자로 판별되면, OTP 코드를 생성하여 사전 출입을 요청한 사용자 단말기(110) 및 보안구역 출입기(152)로 전송한다. The quarantine confirmation unit 212 determines the prior entry corresponding to the identifier included in the advance access request as one of an access denial, a body temperature test, and an approver based on the quarantine data. The quarantine check unit 212 generates an OTP code and generates an OTP code when the pre-entry person corresponding to the identifier included in the pre-access request is determined to be a body temperature test subject or an approver subject to the user terminal 110 and the security area entrant ( 152).

동의 수행부(214)는 OTP 코드가 인증되면, 사용자 단말기(110)로 보안구역(150) 내에서 획득한 모든 데이터에 대한 모니터링을 위한 동의 절차를 수행한다. 동의 수행부(214)는 보안구역(150)에서 획득한 모든 데이터를 모니터링하기 위해 발생하는 이용요금을 부담하는 동의 절차를 수행한다.When the OTP code is authenticated, the consent performing unit 214 performs a consent procedure for monitoring all data acquired in the secure area 150 with the user terminal 110 . The consent performing unit 214 performs a consent procedure in which the user bears a fee for monitoring all data acquired in the secure area 150 .

보안구역 출입기(152)는 사용자 단말기(110)로부터 출입자가 2차 태깅을 통해 전달한 OTP 코드를 출입 통제 서버(120)로 전송한다.The security area access device 152 transmits the OTP code transmitted from the user terminal 110 through secondary tagging to the access control server 120 .

다운로드 제어부(220)는 사전 출입 승인부(210)로부터 사전 출입 승인되고, 보안구역 출입기(152)를 경유하여 수신된 OTP 코드가 인증되는 경우, 보안구역(150) 내에서 사용자 단말기(110)가 획득한 모든 데이터를 모니터링하도록 하는 감시 프로그램(112)이 사용자 단말기(110)로 다운로드되도록 한다.The download control unit 220 is the user terminal 110 within the secure area 150 when the pre-access approval is approved from the pre-access approval unit 210 and the OTP code received via the secure area access device 152 is authenticated. The monitoring program 112 for monitoring all the acquired data is downloaded to the user terminal 110 .

보안구역 입장 확인부(230)는 사용자 단말기(110)와 근거리 통신하여 사용자 단말기(110)가 보안구역(150) 내에 위치하는 경우, 사용자 단말기(110)에 탑재된 감시 프로그램(112)이 자동으로 구동되도록 한다.The security area entry confirmation unit 230 communicates with the user terminal 110 in a short range and when the user terminal 110 is located in the security area 150, the monitoring program 112 mounted on the user terminal 110 automatically make it run

보안구역 입장 확인부(230)는 감시 프로그램(112)을 이용하여 사용자 단말기(110)가 보안구역(150) 내에서 촬영한 입장용 QR 코드를 수신하면, 사용자 단말기가 보안구역(150)에 정상적으로 입장한 것으로 확인한다. 보안구역 입장 확인부(230)는 입장용 QR 코드에 대응하는 입장 장소와 입장 시간을 사전 출입 요청에 포함된 식별자에 매칭하여 기록한다.When the security area entry confirmation unit 230 receives the QR code for admission photographed by the user terminal 110 in the security area 150 using the monitoring program 112 , the user terminal enters the security area 150 normally. Confirm that you have entered. The security zone entry confirmation unit 230 records the entry location and entry time corresponding to the entry QR code by matching the identifier included in the advance entry request.

보안구역 입장 확인부(230)는 사용자 단말기(110)가 보안구역(150) 내에 위치하는 것이 확인된 상태에서 입장용 QR 코드를 수신하면, 사용자 단말기(110)가 보안구역(150)에 정상적으로 입장한 것으로 확인한다.When the security area entry confirmation unit 230 receives the QR code for admission in a state that the user terminal 110 is located in the security area 150 , the user terminal 110 normally enters the security area 150 . make sure you did

모니터링부(240)는 감시 프로그램(112)을 이용하여 보안구역에 입장한 사용자 단말기(110)로부터 보안구역 내에서 획득한 모든 데이터 또는 감시 프로그램(112)의 비정상 종료를 모니터링한다.The monitoring unit 240 monitors the abnormal termination of all data or the monitoring program 112 acquired in the security area from the user terminal 110 entering the security area using the monitoring program 112 .

모니터링부(240)는 보안구역(150) 내에서 획득한 모든 데이터를 기 설정된 관리자 계정의 이메일, 문자 메시지, SNS 중 하나 이상으로 전송한다. 모니터링부(240)는 보안구역(150) 내에서 획득한 모든 데이터를 기 설정된 관리자 계정으로 전송할 때 발생하는 비용을 사용자 단말기(110)로 부과한다.The monitoring unit 240 transmits all data acquired within the secure area 150 to one or more of an email, a text message, and an SNS of a preset administrator account. The monitoring unit 240 charges the user terminal 110 a cost incurred when transmitting all data acquired within the secure area 150 to a preset administrator account.

모니터링부(240)는 사용자 단말기(110)가 보안구역 내에서 획득한 이미지, 영상 데이터, 음성 녹음 데이터를 기 설정된 관리자 계정으로 전송한다. 모니터링부(240)는 감시 프로그램(112)을 이용하여 사용자 단말기(110)가 보안구역(150) 중 특정 영역에 입장하는 경우, 카메라 애플리케이션, 음성 녹음 애플리케이션을 강제 종료시키고 실행되지 않도록 제어한다.The monitoring unit 240 transmits the image, video data, and voice recording data obtained by the user terminal 110 within the security area to a preset administrator account. When the user terminal 110 enters a specific area of the security area 150 by using the monitoring program 112, the monitoring unit 240 forcibly terminates the camera application and the voice recording application and controls not to be executed.

모니터링부(240)는 보안구역(150) 내에서 감시 프로그램(112)의 비정상 종료가 감지되면, 사전 출입 요청에 포함된 출입자 전화번호를 추출한다. 모니터링부(240)는 출입자 전화번호를 기반으로 기지국 기반 측위 또는 무선랜 기반 측위로 보안구역 내 출입자 전화번호를 갖는 단말기의 위치를 추적한다.When an abnormal termination of the monitoring program 112 is detected within the security area 150 , the monitoring unit 240 extracts the occupant's phone number included in the prior access request. The monitoring unit 240 tracks the location of the terminal having the visitor's phone number in the security area by base station-based positioning or wireless LAN-based positioning based on the visitor's phone number.

보안구역 퇴장 확인부(250)는 감시 프로그램(112)을 이용하여 사용자 단말기(110)가 보안구역(150) 내에서 촬영한 퇴장용 QR 코드를 수신하면, 사용자 단말기(110)가 보안구역으로부터 정상적으로 퇴장한 것으로 확인한다. 보안구역 퇴장 확인부(250)는 퇴장용 QR 코드에 대응하는 퇴장 장소와 퇴장 시간을 사전 출입 요청에 포함된 식별자에 매칭하여 기록한다.When the security area exit confirmation unit 250 receives the QR code for exit taken by the user terminal 110 in the security area 150 using the monitoring program 112, the user terminal 110 normally exits the security area Confirm that you have left The security area exit confirmation unit 250 records the exit location and exit time corresponding to the exit QR code by matching the identifier included in the advance access request.

출입자 리스트 관리부(260)는 입장 장소, 입장 시간, 퇴장 장소, 퇴장 시간을 기반으로 출입자 리스트를 기 설정된 단위(하루씩) 생성한다. 출입자 리스트 관리부(260)는 출입자 리스트 상에서 퇴장 장소, 퇴장 시간을 기반으로 사전 출입 요청에 포함된 식별자에 매칭된 퇴장자를 기 설정된 제1 색깔(회색)로 변경한다. 출입자 리스트 관리부(260)는 출입자 리스트 상에서 감시 프로그램이 비정상적으로 종료된 출입자를 기 설정된 제2 색깔(붉은색)로 변경한다. 출입자 리스트 관리부(260)는 기 설정된 주기(예컨대, 24시간)가 도래하면 출입자 리스트를 관리자 단말기(140)로 전송한 후 내부에서 삭제한다. The entrant list management unit 260 creates a preset unit (by day) of the entrant list based on the entry location, entry time, exit location, and exit time. The visitor list management unit 260 changes the exit person matching the identifier included in the advance entry request to a preset first color (gray) based on the exit location and exit time on the entry list. The visitor list management unit 260 changes the visitor whose monitoring program is abnormally terminated on the visitor list to a preset second color (red). When a preset period (eg, 24 hours) arrives, the visitor list management unit 260 transmits the visitor list to the manager terminal 140 and then deletes it from the inside.

프로그램 삭제부(270)는 사용자 단말기(110)가 보안구역으로부터 정상적으로 퇴장한 것으로 확인되면, 감시 프로그램(112)이 사용자 단말기에서 삭제되도록 제어한다. 프로그램 삭제부(270)는 사용자 단말기(110)가 보안구역(150)으로부터 임계 거리 이상으로 멀어진 후 감시 프로그램(112)이 종료된 후 기 설정된 일정시간동안 감시 프로그램(112)이 다시 구동되지 않는 경우, 감시 프로그램(112)이 삭제되도록 한다.When it is confirmed that the user terminal 110 normally leaves the secure area, the program deletion unit 270 controls the monitoring program 112 to be deleted from the user terminal. When the program deletion unit 270 is not driven again for a predetermined period of time after the user terminal 110 moves away from the security zone 150 by more than a threshold distance and the monitoring program 112 is terminated, the monitoring program 112 is not driven again. , so that the monitoring program 112 is deleted.

도 3a,3b는 본 실시예에 따른 출입자에 대한 보안구역 출입통제 방법을 설명하기 위한 순서도이다.3A and 3B are flowcharts for explaining a method for controlling access to a secure area for an occupant according to the present embodiment.

사용자 단말기(110)는 보안구역(150)에 대한 사전 출입 요청을 위해 출입 통제 서버(120)로 접속한다(S310). The user terminal 110 accesses the access control server 120 for a prior access request to the security area 150 (S310).

사용자 단말기(110)는 출입자의 조작 또는 명령에 의해 보안구역(150)에 대한 사전 출입(출입자 신원, 사유 표기)을 출입 통제 서버(120) 상에 등록하여 사전 출입을 요청한다(S312). 단계 S312에서, 사용자 단말기(110)는 보안구역(150)에 대한 출입자의 조작 또는 명령에 등록일시, 성명, 전화번호, 출입사유, 면담자 또는 부서, 출입시간을 포함하는 사전 출입 정보를 출입 통제 서버(120) 상에 등록한다.The user terminal 110 registers the advance access (identity of the occupant and the reason) to the security area 150 by the operation or command of the occupant on the access control server 120 and requests the advance access (S312). In step S312, the user terminal 110 controls access to the access control prior to access information including the registration date and time, name, phone number, reason for access, interviewer or department, and access time in the operation or command of the person entering the security area 150 . Register on the server 120 .

출입 통제 서버(120)는 사용자 단말기(110)로 입력받은 사전 출입 정보(등록일시, 성명, 전화번호, 출입사유, 면담자 또는 부서, 출입시간)를 관리자 단말기(140)로 전송한다. 출입 통제 서버(120)는 관리자 단말기(140)로부터 사전 출입 정보에 대한 사전 출입 승인을 수신한다 The access control server 120 transmits the prior access information (registration date and time, name, phone number, reason for access, interviewer or department, access time) input to the user terminal 110 to the manager terminal 140 . The access control server 120 receives a prior access approval for prior access information from the manager terminal 140 .

출입 통제 서버(120)는 사용자 단말기(110)가 보안구역(150)에 대한 출입을 위해 방역 당국 서버(130)로 접속하여 방역 데이터를 요청한다(S314). 단계 S314에서, 출입자가 사용자 단말기(110)를 보안구역(150)을 출입하기 위한 보안구역 출입기(152)에 1차 태깅하면, 보안구역 출입기(152)는 사용자 단말기(110)로부터 OTP 발급에 필요한 데이터를 수신하여 방역 당국 서버(130)로 전달한다. The access control server 120 requests the quarantine data by connecting the user terminal 110 to the quarantine authority server 130 for access to the security area 150 (S314). In step S314 , when the user first tags the user terminal 110 to the security area exit device 152 for entering and exiting the security area 150 , the security area entrance device 152 issues OTP from the user terminal 110 . Receives the data required for , and transmits it to the quarantine authority server (130).

방역 당국 서버(130)는 보안구역(150)에 출입하고자 하는 인원의 코로나 확진 여부를 판단한 방역 데이터를 블록체인 형태로 사용자 단말기(110) 또는 출입 통제 서버(120)로 전송한다(S316).The quarantine authority server 130 transmits the quarantine data that determines whether the person who wants to enter the security area 150 is confirmed with the corona virus to the user terminal 110 or the access control server 120 in the form of a block chain (S316).

출입 통제 서버(120)는 블록체인 형태의 방역 데이터를 기반으로 출입자에 대한 출입거부자, 체온검사 대상자, 승인자 대상자 중 하나로 판별한다. 출입 통제 서버(120)는 출입자가 체온검사 대상자, 승인자 대상자로 판별되면, OTP 코드를 생성하여 사전 출입을 요청한 사용자 단말기(110) 및 보안구역 출입기(152)로 전송한다(S318). The access control server 120 determines one of an access refusal, a body temperature test subject, and an approver subject for the visitor based on the block chain type quarantine data. The access control server 120 generates an OTP code and transmits the OTP code to the user terminal 110 and the security area access device 152 that have requested access in advance when the entrant is determined to be a body temperature test subject or an approver (S318).

출입 통제 서버(120)는 보안구역 출입기(152)로부터 OTP 코드가 입력되면 본인 확인 절차가 수행된 것으로 인지하여 사용자 단말기(110)로 동의 절차(서비스 이용에 따른 개인정보, 문자메시지 이용요금 관련)를 진행한다. 출입 통제 서버(120)는 사용자 단말기(110)로부터 동의절차가 확인되면, 사용자 단말기(110)가 감시 프로그램(112)을 다운로드를 받도록 한다(S320). 단계 S320에서, 출입 통제 서버(120)는 정보 이용 동의 절차로서, 성명, 전화번호, 동의 또는 비동의를 사용자 단말기(110)로 표기하여 출입자로부터 동의 또는 비동의 중 하나를 선택받는다.When the OTP code is input from the security area exit device 152, the access control server 120 recognizes that the identity verification procedure has been performed and sends the user terminal 110 to the consent procedure (personal information according to service use, text message usage fee related). ) is carried out. When the access control server 120 confirms the consent procedure from the user terminal 110, the user terminal 110 downloads the monitoring program 112 (S320). In step S320, the access control server 120 is an information use consent procedure, the name, phone number, consent or non-consent to the user terminal 110 to receive a selection of either consent or non-consent from the user.

출입 통제 서버(120)는 문자 메시지, 이메일 발송 동의 절차로서, 사진 촬영 등 카메라 기능을 사용하여 촬영된 습득물이 있을 경우 본인의 단말기에서 문자 또는 이메일 형태로 송출하는 비용에 대한 동의 또는 비동의를 사용자 단말기(110)로 표기하여 출입자로부터 동의 또는 비동의 중 하나를 선택받는다. The access control server 120 is a text message, e-mail sending consent procedure, and when there is a found object photographed using a camera function, such as taking a picture, the user agrees or disagrees with the cost of sending it in the form of text or e-mail from his/her terminal It is indicated by the terminal 110, and one of consent or non-consent is selected from the visitor.

출입 통제 서버(120)는 문자메세지, 이메일 등을 발송하기위한 주소를 출입구 관리자의 사전 등록을 통해 인지하고 QR 코드를 통해 표기한다. 출입 통제 서버(120)는 사용자 단말기(110)로부터 입장용 QR 코드를 수신하면, 입장용 QR 코드를 문자 메시지, 이메일을 발송하기 위한 주소로 발송한다.The access control server 120 recognizes an address for sending a text message, an e-mail, etc. through pre-registration of the doorway manager and displays it through a QR code. When the access control server 120 receives the QR code for admission from the user terminal 110 , it sends the QR code for admission to an address for sending a text message or an email.

출입 통제 서버(120)는 출입 지역내 제한에 대한 본인동의 완료 후 출입허가 목적으로 사용자 단말기(110)가 입장용 QR 코드를 촬영할 수 있도록 허가한다. 출입 통제 서버(120)는 입장용 QR 코드에 대응하는 감시 프로그램(112)에 대한 실행 시작 시각을 문자메시지 또는 이메일 주소로 전송한다. 출입 통제 서버(120)는 사용자 단말기(110)에 탑재된 감시 프로그램(112)을 모니터링하다가 보안구역(150) 내에서 촬영이 발생하면, 사용자 단말기(110)에서 습득한 촬영물을 관리자가 지정한 이메일 주소 또는 문자 메시지로 발송하도록 한다. 출입 통제 서버(120)는 사용자 단말기(110)에서 획득하는 촬영물을 수신할 관리자 정보(예컨대, 관리자 이메일 정보)를 설정한다.The access control server 120 permits the user terminal 110 to photograph the entry QR code for the purpose of access permission after the user consents to the restriction within the access area. The access control server 120 transmits the execution start time for the monitoring program 112 corresponding to the QR code for admission to a text message or an e-mail address. The access control server 120 monitors the monitoring program 112 mounted on the user terminal 110 and when shooting occurs within the security area 150, the email address specified by the administrator for the recorded material acquired from the user terminal 110 Or send it by text message. The access control server 120 sets manager information (eg, manager email information) to receive a photograph obtained from the user terminal 110 .

보안구역 출입기(152)는 사용자 단말기(110)로부터 출입자가 2차 태깅을 통해 전달한 OTP 코드와 보안구역 출입기(152)가 수신한 OTP가 일치하면, 출입을 허용한다(S322).When the OTP code transmitted from the user terminal 110 through secondary tagging and the OTP received by the security area access device 152 match, the security area entrance device 152 allows entry (S322).

사용자 단말기(110)는 출입 통제 서버(120)로부터 감시 프로그램(112)을 다운로드 받아 인스톨한다. 사용자 단말기(110)는 보안구역(150)으로 입장하기 위해 감시 프로그램(112)을 실행한다(S324). 단계 S324에서, 사용자 단말기(110)에서 감시 프로그램(112)을 실행하면 사용자 단말기(110)의 상단 또는 인디케이터 영역에 동작중임을 표기를 해서 프로그램 동작을 나타낸다.The user terminal 110 downloads and installs the monitoring program 112 from the access control server 120 . The user terminal 110 executes the monitoring program 112 to enter the secure area 150 (S324). In step S324, when the monitoring program 112 is executed in the user terminal 110, the program operation is indicated by indicating that it is in operation at the top of the user terminal 110 or in the indicator area.

사용자 단말기(110)는 보안구역(150)에 입장하기 위해 출입구에서 입장용 QR 코드를 촬영한다(S326). 단계 S326에서 사용자 단말기(110)는 보안구역(150)으로 입장하기 위해 입장용 QR 코드를 촬영하는 경우, 입장용 QR 코드에 대응하는 입장 장소 정보 및 입장용 QR 코드를 촬영한 촬영 시간 정보를 출입 통제 서버(120)로 전송한다. 출입 통제 서버(120)는 출입자가 보안구역(150)에 진입시 사용자 단말기(110)로부터 입장용 QR 코드를 수신하면, 입장용 QR 코드에 대응하는 입장 시간과 입장 장소를 매칭하여 저장한다.The user terminal 110 takes a QR code for admission at the entrance to enter the security area 150 (S326). In step S326, when the user terminal 110 captures the entry QR code to enter the security area 150, the entry location information corresponding to the entry QR code and the entry location information corresponding to the entry QR code enters and exits the photographing time information. It is transmitted to the control server 120 . When the access control server 120 receives the QR code for admission from the user terminal 110 when the person enters the security area 150, the access control server 120 matches and stores the entry time and the entry location corresponding to the entry QR code.

출입자는 감시 프로그램(112)이 구동중인 사용자 단말기(110)를 소지한 상태로 보안구역(150)으로 입장한다(S328). 사용자 단말기(110)는 탑재된 감시 프로그램(112)을 이용하여 촬영된 영상이 감지된 경우, 해당 영상을 출입 통제 서버(120) 또는 관리자 단말기(140)로 전송하고, 전송 사실을 사용자 단말기(110) 상에 출력한다. 사용자 단말기(110)는 탑재된 감시 프로그램(112)이 비정상적으로 종료되면, 표시된 전화번호를 추적할 수 있는 정보를 출입 통제 서버(120) 또는 관리자 단말기(140)로 전송한다(S330).The visitor enters the security area 150 while holding the user terminal 110 in which the monitoring program 112 is running (S328). The user terminal 110 transmits the image to the access control server 120 or the manager terminal 140 when the captured image is detected using the mounted monitoring program 112 , and transmits the fact to the user terminal 110 . ) is printed on the When the mounted monitoring program 112 is abnormally terminated, the user terminal 110 transmits information for tracking the displayed phone number to the access control server 120 or the manager terminal 140 (S330).

사용자 단말기(110)는 보안구역(150)에 퇴장하기 위해 출입구에서 퇴장용 QR 코드를 촬영한다(S332). 단계 S332에서 사용자 단말기(110)는 보안구역(150)을 퇴장하기 위해 퇴장용 QR 코드를 촬영하는 경우, 퇴장용 QR 코드에 대응하는 퇴장 장소 정보 및 퇴장용 QR 코드를 촬영한 촬영 시간 정보를 출입 통제 서버(120)로 전송한다. 출입 통제 서버(120)는 출입자가 보안구역(150)을 퇴장시 사용자 단말기(110)로부터 퇴장용 QR 코드를 수신하면, 퇴장용 QR 코드에 대응하는 퇴장 시간과 퇴장 장소를 매칭하여 저장한다.The user terminal 110 takes a QR code for exit from the entrance to exit the security area 150 (S332). In step S332, the user terminal 110 enters and exits the exit location information corresponding to the exit QR code and the photographing time information of the exit QR code when photographing the exit QR code to exit the security area 150. It is transmitted to the control server 120 . When the access control server 120 receives the exit QR code from the user terminal 110 when the entrant leaves the security area 150, the exit time and exit location corresponding to the exit QR code are matched and stored.

출입자는 감시 프로그램(112)이 구동중인 사용자 단말기(110)를 소지한 상태로 보안구역(150)을 퇴장한다(S334). 단계 S334에서 출입 통제 서버(120)는 사용자 단말기(110)로부터 퇴장용 QR 코드를 수신하면, 정상적으로 감시 프로그램(112)을 종료하도록 한다. 출입 통제 서버(120)는 사용자 단말기(110)로부터 퇴장용 QR 코드를 수신하면, 퇴장용 QR 코드를 문자 메시지, 이메일을 발송하기 위한 주소로 발송한다. 출입 통제 서버(120)는 사용자 단말기(110)가 퇴장용 QR 코드를 촬영하면 보안구역(150) 출구에 있는 퇴장용 QR 코드를 촬영하면, 사용자 단말기(110)에 탑재된 감시 프로그램(112) 자동 종료되도록 한다. 출입 통제 서버(120)는 문자 메시지, 이메일 주소로 퇴장용 QR 코드에 대응하는 종료 시각을 전송한다. 출입 통제 서버(120)는 퇴장용 QR 코드에 대응하는 종료 시각을 최초 등록한 전화번호와 동일한 정보를 추출한 후 이메일 주소, SNS 주소로 메시지 형태로 발송한다. The visitor exits the security area 150 while holding the user terminal 110 in which the monitoring program 112 is running (S334). In step S334, when the access control server 120 receives the QR code for exit from the user terminal 110, it normally terminates the monitoring program 112. When the access control server 120 receives the QR code for exit from the user terminal 110 , it sends the QR code for exit to an address for sending a text message or an email. When the user terminal 110 shoots the QR code for exit, the access control server 120 shoots the QR code for exit at the exit of the security area 150, the monitoring program 112 mounted on the user terminal 110 automatically let it end The access control server 120 transmits the end time corresponding to the QR code for exit to the text message and e-mail address. The access control server 120 extracts the same information as the first registered phone number for the end time corresponding to the exit QR code, and then sends it to the email address and SNS address in the form of a message.

단계 S334 이후 출입 통제 서버(120)는 감시 프로그램(112)을 삭제되도록 한다. 사용자 단말기(110)는 보안구역(150)에서 벗어난 후 탑재된 감시 프로그램(112)을 종료한 후 기 설정된 일정 시간동안 감시 프로그램(112)이 구동되지 않는 경우, 감시 프로그램(112)을 삭제하도록 한다.After step S334, the access control server 120 deletes the monitoring program 112 . The user terminal 110 deletes the monitoring program 112 when the monitoring program 112 is not driven for a preset period of time after exiting the security area 150 and ending the mounted monitoring program 112 . .

출입 통제 서버(120)는 사용자 단말기(110)로부터 입장용 QR 코드 또는 퇴장용 QR 코드를 수신하면, 출입자 리스트를 생성한다. 출입 통제 서버(120)는 하루씩 출입자 리스트를 생성하며, 퇴장자는 색이 회색으로 변하도록 하고, 감시 프로그램(112)이 비정상적으로 해제된 출입자는 붉은색으로 표기한다. 출입 통제 서버(120)는 24시간이 도래하면 출입자 리스트를 관리자 단말기(140)로 전송하거나 기 설정된 이메일 주소로 전송한 후 삭제한다(S336).When the access control server 120 receives the QR code for entry or the QR code for exit from the user terminal 110 , it generates a list of visitors. The access control server 120 generates a list of visitors for each day, and makes the color of the exiting person to change to gray, and the person who has abnormally released the monitoring program 112 is displayed in red. When 24 hours have elapsed, the access control server 120 transmits the visitor list to the manager terminal 140 or transmits it to a preset e-mail address and then deletes it (S336).

도 3에서는 단계 S310 내지 단계 S336을 순차적으로 실행하는 것으로 기재하고 있으나, 반드시 이에 한정되는 것은 아니다. 다시 말해, 도 3에 기재된 단계를 변경하여 실행하거나 하나 이상의 단계를 병렬적으로 실행하는 것으로 적용 가능할 것이므로, 도 3은 시계열적인 순서로 한정되는 것은 아니다.Although it is described that steps S310 to S336 are sequentially executed in FIG. 3 , it is not necessarily limited thereto. In other words, since it may be applicable to changing and executing the steps described in FIG. 3 or executing one or more steps in parallel, FIG. 3 is not limited to a time-series order.

전술한 바와 같이 도 3에 기재된 본 실시예에 따른 출입자에 대한 보안구역 출입통제 방법은 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 본 실시예에 따른 출입자에 대한 보안구역 출입통제 방법을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. As described above, the method for controlling access to a secure area for an occupant according to the present embodiment described in FIG. 3 may be implemented as a program and recorded in a computer-readable recording medium. A computer-readable recording medium in which a program for implementing the method for controlling access to a secure area for an occupant according to the present embodiment is recorded includes all types of recording devices in which data readable by a computer system is stored.

도 4는 본 실시예에 따른 사업장 등록 후 보안구역 출입통제 서비스를 이용하는 절차를 설명하기 위한 순서도이다.4 is a flowchart for explaining a procedure of using the secure area access control service after business registration according to the present embodiment.

사업자 단말기는 출입구 관리자로 등록 절차를 수행한다. 보안구역(150)의 출입을 위한 입장용 QR 코드, 퇴장용 QR 코드를 생성하기 위해서 출입 통제 서버(120)로 사업장에 대한 회사 등록이 우선 되어야 한다.The operator terminal performs the registration procedure as an entrance manager. In order to generate a QR code for entry and a QR code for exiting the security area 150 , the company registration for the workplace with the access control server 120 must be prioritized.

출입 통제 서버(120)는 사업자 등록시 회원등록 안내를 한다.The access control server 120 guides member registration when registering a business.

사업자 단말기는 출입 통제 서버(120)로 접속한다. 사업자 단말기는 출입 통제 서버(120) 상에 사업장에 대한 보안구역(150)을 등록한다(S410). 출입 통제 서버(120)는 사업장에 대한 보안구역(150)에 대한 승인을 수행한다(S420).The operator terminal connects to the access control server 120 . The operator terminal registers the security area 150 for the workplace on the access control server 120 (S410). The access control server 120 performs approval for the security area 150 for the workplace (S420).

출입 통제 서버(120)는 방역 당국 서버(130)로부터 블록체인 형태의 방역 데이터를 수신한다(S430). 단계 S430에서 출입 통제 서버(120)는 방역 데이터를 기반으로 출입자에 대한 출입거부자, 체온검사 대상자, 승인자 대상자 중 하나로 판별한다.The access control server 120 receives the quarantine data in the block chain form from the quarantine authority server 130 (S430). In step S430, the access control server 120 determines one of an access refusal, a body temperature test subject, and an approver subject for the visitor based on the quarantine data.

출입 통제 서버(120)는 출입자가 체온검사 대상자, 승인자 대상자로 판별되면, OTP 코드를 생성하여 사전 출입을 요청한 사용자 단말기(110) 및 보안구역 출입기(152)로 전송한다(S440). The access control server 120 generates an OTP code and transmits the generated OTP code to the user terminal 110 and the security area access device 152 that have requested access in advance when the entrant is determined to be a body temperature test subject or an approver subject (S440).

출입 통제 서버(120)는 보안구역 출입기(152)로부터 OTP 코드가 입력되면 본인 확인 절차가 수행된 것으로 인지하여 보안구역(150)으로 출입을 허가한다(S450)When the OTP code is input from the security area entrance machine 152, the access control server 120 recognizes that the identification procedure has been performed and permits access to the security area 150 (S450).

출입 통제 서버(120)는 사업장에 대한 보안구역(150)에 대응하는 입장 장소를 나타내는 입장용 QR 코드를 생성하고, 사업장에 대한 보안구역(150)에 대응하는 퇴장 장소를 나타내는 퇴장용 QR 코드를 생성한다(S460).The access control server 120 generates a QR code for entry indicating an entry place corresponding to the security area 150 for the business site, and a QR code for exit indicating an exit place corresponding to the security zone 150 for the business place. generated (S460).

출입 통제 서버(120)는 사업장에 대한 보안구역(150)에 대응하는 입장용 QR 코드, 퇴장용 QR 코드가 등록되면, 사전 출입등록자 승인페이지, 출입자 관리페이지, 관리자 페이지와 연동하여 사업장에 대한 보안구역(150)에 대한 출입통제가 이루어지도록 한다(S470).When the entry QR code and exit QR code corresponding to the security zone 150 for the business site are registered, the access control server 120 interlocks with the pre-access registrant approval page, the visitor management page, and the administrator page to secure the business site. Access control to the zone 150 is made (S470).

단계 S470에서, 출입 통제 서버(120)는 동일 사업장 내 출입자의 리스트를 관리한다. 출입 통제 서버(120)는 동일 사용장별로 24시간 운영상항 자료를 관리자 이메일로 전송한다. 출입 통제 서버(120)는 사전 승인 자료에 표기된 면담자, 승인 해당 구역을 관리자 단말기(140)로 전송한다.In step S470, the access control server 120 manages a list of people entering the same workplace. The access control server 120 transmits 24-hour operation data for the same use site to the administrator's e-mail. The access control server 120 transmits the interviewer and the approved area indicated in the pre-approval data to the manager terminal 140 .

도 4에서는 단계 S410 내지 단계 S470을 순차적으로 실행하는 것으로 기재하고 있으나, 반드시 이에 한정되는 것은 아니다. 다시 말해, 도 4에 기재된 단계를 변경하여 실행하거나 하나 이상의 단계를 병렬적으로 실행하는 것으로 적용 가능할 것이므로, 도 4는 시계열적인 순서로 한정되는 것은 아니다.Although it is described that steps S410 to S470 are sequentially executed in FIG. 4 , the present invention is not limited thereto. In other words, since it may be applicable by changing and executing the steps described in FIG. 4 or executing one or more steps in parallel, FIG. 4 is not limited to a time-series order.

전술한 바와 같이 도 4에 기재된 본 실시예에 따른 사업장의 보안구역 출입통제 서비스 이용 절차는 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 본 실시예에 따른 사업장의 보안구역 출입통제 서비스 이용 절차를 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. As described above, the procedure for using the secure area access control service of the workplace according to the present embodiment described in FIG. 4 may be implemented as a program and recorded in a computer-readable recording medium. The computer-readable recording medium in which the program for implementing the security area access control service use procedure of the workplace according to this embodiment is recorded and includes all kinds of recording devices in which data that can be read by the computer system is stored.

도 5는 본 실시예에 따른 사전 출입 요청자 정보를 나타낸 도면이다.5 is a view showing advance access requester information according to the present embodiment.

사용자 단말기(110)는 보안구역(150)에 대한 출입자의 조작 또는 명령에 등록일시, 성명, 전화번호, 출입사유, 면담자 또는 부서, 출입시간을 포함하는 사전 출입 정보를 출입 통제 서버(120) 상에 등록한다.The user terminal 110 transmits prior access information including registration date and time, name, phone number, reason for entry, interviewer or department, and access time to the operation or command of the person entering the security area 150 to the access control server 120 . register on the

출입 통제 서버(120)는 사용자 단말기(110)로부터 성명, 전화번호, 출입사유, 대면 대상자 또는 부서, 출입예정 시간을 포함하는 출입자 이용을 입력받아 저장한다.The access control server 120 receives input from the user terminal 110 and stores the use of the occupants including the name, phone number, reason for access, the person to be confronted with or department, and the expected access time.

출입 통제 서버(120)는 사전 출입 요청을 승인한 경우, 출입을 요청한 사용자 단말기(110)로 OTP 번호를 생성하여 사용자 단말기(110)로 전송한다. 이후 출입 통제 서버(120)는 사용자 단말기(110)로부터 OTP 번호가 입력되면, 본인 확 절차가 이루어진 것으로 인지하고 동의 절차를 진행한다.When the access control server 120 approves the advance access request, the access control server 120 generates an OTP number to the user terminal 110 requesting access and transmits it to the user terminal 110 . Thereafter, when the OTP number is input from the user terminal 110 , the access control server 120 recognizes that the identity verification procedure has been performed and proceeds with the consent procedure.

도 6은 본 실시예에 따른 프로그램 다운로드를 위한 사전 동의 절차를 나타낸 도면이다.6 is a diagram illustrating a prior consent procedure for downloading a program according to the present embodiment.

출입 통제 서버(120)는 보안구역(150)을 출입하기 위한 감시 프로그램(112)을 동작시키기 위해 반드시 사용자 단말기(110)와 본인 동의 절차를 진행한다. 출입 통제 서버(120)는 본인 동의 절차에 따라 사용자 단말기(110)가 보안구역(150)을 이탈하거나 보안구역(150)의 출입구를 벗어나는 경우 감시 프로그램(112)이 소멸되도록 한다.In order to operate the monitoring program 112 for entering and exiting the security area 150 , the access control server 120 must perform a consent procedure with the user terminal 110 . The access control server 120 causes the monitoring program 112 to disappear when the user terminal 110 leaves the security area 150 or exits the entrance of the security area 150 according to the user's consent procedure.

출입 통제 서버(120)는 사용자 단말기(110)와 동의절차를 절차를 진행한다. 출입 통제 서버(120)는 사용자 단말기(110)로 보안구역(150)에 대한 출입을 위해 촬영 가능 사용시 취득한 촬영물을 관리자에게 이메일을 보내는데 동의 또는 비동의 여부를 확인한다. The access control server 120 performs the consent procedure with the user terminal 110 . The access control server 120 checks whether consent or non-consent to the user terminal 110 to send an e-mail to the manager of the captured material obtained when photographing is possible for access to the security area 150 .

출입 통제 서버(120)는 사용자 단말기(110)로 보안구역(150) 내에서 촬영된 취득물을 전송할 때 사용되는 사용료를 부담하는데 동의 또는 비동의 여부를 확인한다. 출입 통제 서버(120)는 보안구역(150)으로 입장한 사용자 단말기(110)로부터 출구에서 퇴장용 QR 코드를 수신한 경우에만 정상적인 해제 절차로 인지한다. 출입 통제 서버(120)는 보안구역(150) 내에서 감시 프로그램(112)을 임의로 종료시 관리자에게 통보되며 이후 관리자의 요구에 의해 상응하는 책임에 대한 동의 또는 비동의 여부를 확인한다.The access control server 120 checks whether consent or non-consent to the user terminal 110 to bear the usage fee used when transmitting the acquired material photographed in the secure area 150 . The access control server 120 recognizes as a normal release procedure only when it receives a QR code for exit from the user terminal 110 that has entered the security area 150 . The access control server 120 informs the manager when the monitoring program 112 is arbitrarily terminated in the security area 150 and then confirms whether the manager agrees or disagrees with the corresponding responsibility according to the manager's request.

출입 통제 서버(120)는 사용자 단말기(110)가 보안구역(150)에 대한 출입을 위해 촬영 가능 사용시 취득한 촬영물을 관리자에게 이메일을 보내는데 동의하고, 보안구역(150) 내에서 촬영된 취득물을 전송할 때 사용되는 사용료를 부담하는데 동의하고, 감시 프로그램(112)을 임의로 종료시 관리자에게 통보되며 이후 관리자의 요구에 의해 상응하는 책임을 질 수 있는데 동의한 경우 감시 프로그램(112)을 다운로드할 수 있는 권한을 부여한다.The access control server 120 agrees to send an e-mail to the administrator of the photographed material obtained when the user terminal 110 is capable of photographing for access to the security area 150 , and transmits the photographed material photographed in the security area 150 . When agreeing to bear the usage fee used when the monitoring program 112 is arbitrarily terminated, the administrator is notified, and after that, the administrator has the right to download the monitoring program 112. give

도 7은 본 실시예에 따른 입장 QR 코드 및 퇴장 QR 코드를 나타낸 도면이다.7 is a diagram illustrating an entry QR code and an exit QR code according to the present embodiment.

관리자 단말기(140)는 출입 통제 서버(120)로부터 도 7의 (a)에 도시된 입장용 QR 코드, 도 7의 (b)에 도시된 퇴장용 QR 코드를 수신한다. 관리자 단말기(140)는 입장용 QR 코드와 퇴장용 QR 코드를 화면상에 출력하여 사용자 단말기(110)가 촬영하도록 하거나 입장용 QR 코드와 퇴장용 QR 코드를 인쇄하여 보안구역(150)의 출입구에 부착되도록 한다.The manager terminal 140 receives the QR code for entry shown in (a) of FIG. 7 and the QR code for exit shown in (b) of FIG. 7 from the access control server 120 . The manager terminal 140 outputs the QR code for entry and the QR code for exit on the screen so that the user terminal 110 can take a picture, or prints the QR code for entry and the QR code for exit to the entrance of the security area 150. to be attached.

사용자 단말기(110)는 보안구역(150)으로 입장하기 위해 입장용 QR 코드를 촬영하는 경우, 입장용 QR 코드에 대응하는 입장 장소 정보 및 입장용 QR 코드를 촬영한 촬영 시간 정보를 출입 통제 서버(120)로 전송한다.When the user terminal 110 takes a QR code for admission to enter the security area 150, the entry location information corresponding to the QR code for admission and the shooting time information at which the entry QR code is taken are transmitted to the access control server ( 120).

출입 통제 서버(120)는 입장용 QR 코드가 입력되면, 사용자 단말기(110)에 탑재된 감시 프로그램(112)을 이용하여 카메라 감시 기능을 활성화한다. 이후 출입 통제 서버(120)는 사용자 단말기(110)에 탑재된 감시 프로그램(112)의 임의 종료 여부를 확인한다. 출입 통제 서버(120)는 입장용 QR 코드가 입력되면, 사전 출입 요청에 포함된 면담자에게 출입자를 통보한다. 출입 통제 서버(120)는 출입자별로 보안구역(150)별 허용 구역을 표기한다.When the entry QR code is input, the access control server 120 activates the camera monitoring function using the monitoring program 112 mounted on the user terminal 110 . Thereafter, the access control server 120 checks whether the monitoring program 112 mounted on the user terminal 110 is arbitrarily terminated. When the entry QR code is input, the access control server 120 notifies the interviewer included in the pre-access request. The access control server 120 marks the allowed area for each security area 150 for each visitor.

사용자 단말기(110)는 보안구역(150)을 퇴장하기 위해 퇴장용 QR 코드를 촬영하는 경우, 퇴장용 QR 코드에 대응하는 퇴장 장소 정보 및 퇴장용 QR 코드를 촬영한 촬영 시간 정보를 출입 통제 서버(120)로 전송한다.When the user terminal 110 shoots the exit QR code to exit the security area 150, the exit location information corresponding to the exit QR code and the shooting time information at which the exit QR code is photographed are transmitted to the access control server ( 120).

출입 통제 서버(120)는 퇴장용 QR 코드가 입력되면, 사용자 단말기(110)에 탑재된 감시 프로그램(112)을 종료하도록 한다. 출입 통제 서버(120)는 퇴장용 QR 코드가 입력되면, 퇴장시각과 총 방문시간을 관리자 단말기(140)로 전송한다.The access control server 120 terminates the monitoring program 112 mounted on the user terminal 110 when the exit QR code is input. When the exit QR code is input, the access control server 120 transmits the exit time and the total visit time to the manager terminal 140 .

도 8a,8b는 본 실시예에 따른 보안구역을 커버리지 또는 구역별로 다르게 설정하여 단말기 상의 애플리케이션을 제어하는 방법을 나타낸 도면이다.8A and 8B are diagrams illustrating a method of controlling an application on a terminal by differently setting a security zone for each coverage or zone according to the present embodiment.

도 8a에 도시된 바와 같이, 보안구역(150)은 커버리지별로 설정된다. 보안구역(150)은 커버리지별로 존1, 존2, 존3으로 설정될 수 있다.As shown in FIG. 8A , the security zone 150 is set for each coverage. The security zone 150 may be set to zone 1, zone 2, and zone 3 for each coverage.

존3는 보안구역(150) 중 가장 넓은 커버리지를 갖는 보안경계구역으로 설정된다. 존2는 보안구역(150) 중 보안경계구역인 존3 보다 좁은 커버리지를 갖는 제한구역으로 설정된다. 존1은 보안구역(150) 중 제한구역인 존2 보다 좁은 커버리지를 갖는 통제 구역으로 설정된다.Zone 3 is set as a security boundary zone having the widest coverage among the security zones 150 . Zone 2 is set as a restricted zone having a narrower coverage than Zone 3, which is a security boundary zone, among the security zones 150 . Zone 1 is set as a control zone having a narrower coverage than Zone 2 which is a restricted zone among the security zones 150 .

출입 통제 서버(120)의 프로그램 삭제부(270)는 근거리 통신을 이용하여 사용자 단말기(110)에 포함된 태그와 보안구역에 설치된 리더와의 거리를 기반으로 사용자 단말기(110)가 존3 내에 위치하는 것으로 인지하는 경우, 감시 프로그램(112)이 종료되도록 한다.The program deletion unit 270 of the access control server 120 is located in zone 3 based on the distance between the tag included in the user terminal 110 and the reader installed in the security area using short-distance communication. If it is recognized that the monitoring program 112 is terminated.

출입 통제 서버(120)의 프로그램 삭제부(270)는 존3으로부터 임계 거리 이상으로 멀어진 후 감시 프로그램이 종료된 후 기 설정된 일정시간동안 감시 프로그램이 다시 구동되지 않는 경우, 감시 프로그램(112)이 삭제되도록 한다.The program deletion unit 270 of the access control server 120 deletes the monitoring program 112 when the monitoring program is not driven again for a preset period of time after the monitoring program is terminated after moving away from Zone 3 by more than a threshold distance. make it possible

출입 통제 서버(120)의 보안구역 입장 확인부(230)는 근거리 통신을 이용하여 사용자 단말기(110)에 포함된 태그와 보안구역에 설치된 리더와의 거리를 기반으로 사용자 단말기(110)가 존2 내에 위치하는 것으로 인지하는 경우, 사용자 단말기(110)에 탑재된 감시 프로그램(112)이 자동으로 구동되도록 한다.The security zone entry confirmation unit 230 of the access control server 120 uses short-distance communication to determine whether the user terminal 110 is zone 2 based on the distance between the tag included in the user terminal 110 and the reader installed in the security zone. When recognized as being located within, the monitoring program 112 mounted on the user terminal 110 is automatically driven.

출입 통제 서버(120)의 모니터링부(240)는 근거리 통신을 이용하여 사용자 단말기(110)에 포함된 태그와 보안구역에 설치된 리더와의 거리를 기반으로 사용자 단말기(110)가 존1 내에 위치하는 것으로 인지하는 경우, 감시 프로그램(112)을 이용하여 사용자 단말기(110)에 탑재된 카메라 애플리케이션, 음성 녹음 애플리케이션을 강제 종료시키고 실행되지 않도록 제어한다.The monitoring unit 240 of the access control server 120 is based on the distance between the tag included in the user terminal 110 and the reader installed in the security area using short-distance communication. If it is recognized that it is, the camera application mounted on the user terminal 110 by using the monitoring program 112, the voice recording application is forcibly terminated and controlled not to be executed.

도 8b에 도시된 바와 같이, 보안구역(150)은 전체 구역인 존A 내에서 복수의 제한구역(존B, 존C, 존D)로 구분된다. 복수의 제한구역(존B, 존C, 존D)별로 제어되는 애플리케이션을 상이하게 제어한다.As shown in FIG. 8B , the security zone 150 is divided into a plurality of restricted zones (zone B, zone C, zone D) within the entire zone, zone A. Differently control applications controlled by a plurality of restricted areas (Zone B, Zone C, Zone D).

출입 통제 서버(120)의 보안구역 입장 확인부(230)는 근거리 통신을 이용하여 사용자 단말기(110)에 포함된 태그와 보안구역(150)에 설치된 리더와의 거리를 기반으로 사용자 단말기(110)가 존A 내에 위치하는 것으로 인지하는 경우, 사용자 단말기(110)에 탑재된 감시 프로그램(112)이 자동으로 구동되도록 한다.The security area entry confirmation unit 230 of the access control server 120 uses short-distance communication to the user terminal 110 based on the distance between the tag included in the user terminal 110 and the reader installed in the security area 150 . When it is recognized that is located in zone A, the monitoring program 112 mounted on the user terminal 110 is automatically driven.

출입 통제 서버(120)의 모니터링부(240)는 존B에서 감시 프로그램(112)을 이용하여 사용자 단말기(110)에 탑재된 카메라 애플리케이션의 동영상 촬영 기능, 사진 촬영 기능, 음성 녹음 애플리케이션, 메모 애플리케이션의 동작을 허용한다. 모니터링부(240)는 존B에서 카메라 애플리케이션, 음성 녹음 애플리케이션, 메모 애플리케이션으로 획득한 모든 데이터를 모니터링한다.The monitoring unit 240 of the access control server 120 uses the monitoring program 112 in zone B to capture a video of a camera application mounted on the user terminal 110, a picture taking function, a voice recording application, and a memo application. Allow action. The monitoring unit 240 monitors all data acquired by the camera application, the voice recording application, and the memo application in Zone B.

출입 통제 서버(120)의 모니터링부(240)는 존C에서 감시 프로그램(112)을 이용하여 사용자 단말기(110)에 탑재된 카메라 애플리케이션의 동영상 촬영 기능, 사진 촬영 기능의 동작을 제한하고, 음성 녹음 애플리케이션, 메모 애플리케이션의 동작을 허용한다. 모니터링부(240)는 존C에서 음성 녹음 애플리케이션, 메모 애플리케이션으로 획득한 모든 데이터를 모니터링한다.The monitoring unit 240 of the access control server 120 uses the monitoring program 112 in Zone C to restrict the operation of the video recording function and the picture taking function of the camera application mounted on the user terminal 110, and voice recording. Allows the operation of applications and memo applications. The monitoring unit 240 monitors all data acquired by the voice recording application and the memo application in Zone C.

출입 통제 서버(120)의 모니터링부(240)는 존D에서 감시 프로그램(112)을 이용하여 사용자 단말기(110)에 탑재된 카메라 애플리케이션의 동영상 촬영 기능, 사진 촬영 기능, 음성 녹음 애플리케이션, 메모 애플리케이션의 동작을 제한한다.The monitoring unit 240 of the access control server 120 uses the monitoring program 112 in the zone D to record a video recording function of a camera application mounted on the user terminal 110, a picture taking function, a voice recording application, and a memo application. restrict movement.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of this embodiment, and various modifications and variations will be possible without departing from the essential characteristics of the present embodiment by those of ordinary skill in the art to which this embodiment belongs. Accordingly, the present embodiments are intended to explain rather than limit the technical spirit of the present embodiment, and the scope of the technical spirit of the present embodiment is not limited by these embodiments. The protection scope of this embodiment should be interpreted by the claims below, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present embodiment.

100: 보안구역 출입통제 시스템
110: 사용자 단말기 112: 감시 프로그램
120: 출입 통제 서버 130: 보안구역
140: 관리자 단말기
210: 사전 출입 승인부 212: 방역 확인부
214: 동의 수행부 220: 다운로드 제어부
230: 보안구역 입장 확인부 240: 모니터링부
250: 보안구역 퇴장 확인부 260: 출입자 리스트 관리부
270: 프로그램 삭제부100: security area access control system
110: user terminal 112: monitoring program
120: access control server 130: security area
140: manager terminal
210: advance access approval unit 212: quarantine confirmation unit
214: consent execution unit 220: download control unit
230: security area entry confirmation unit 240: monitoring unit
250: security area exit confirmation unit 260: access list management unit
270: program deletion unit

Claims (6)

사용자 단말기로부터 보안구역에 대한 사전 출입 요청을 수신하고, 상기 사전 출입 요청에 대한 사전 출입 승인을 수행하는 사전 출입 승인부;
상기 사전 출입 승인되면, 상기 보안구역 내에서 상기 사용자 단말기가 획득한 데이터를 모니터링하도록 하는 감시 프로그램이 상기 사용자 단말기로 다운로드되도록 하는 다운로드 제어부;
상기 감시 프로그램을 이용하여 상기 보안구역에 입장한 상기 사용자 단말기로부터 상기 보안구역 내에서 획득한 데이터 또는 상기 감시 프로그램의 비정상 종료를 모니터링하는 모니터링부; 및
상기 사용자 단말기가 상기 보안구역으로부터 정상 퇴장한 것으로 확인되면, 상기 감시 프로그램이 상기 사용자 단말기 내에서 삭제되도록 제어하는 프로그램 삭제부
를 포함하는 것을 특징으로 하는 출입통제 장치.a prior access approval unit for receiving a prior access request to the security area from the user terminal and performing prior access approval for the prior access request;
a download control unit for downloading to the user terminal a monitoring program for monitoring data acquired by the user terminal within the security area when the prior access is approved;
a monitoring unit for monitoring data acquired in the secure area from the user terminal entering the secure area using the monitoring program or abnormal termination of the monitoring program; and
When it is confirmed that the user terminal exits the secure area normally, the program deletion unit controls the monitoring program to be deleted from the user terminal.
Access control device comprising a. 제1항에 있어서,
방역 당국 서버로부터 수신된 방역 데이터를 기반으로 출입 요청자가 출입 가능자로 판별되면, OTP(One Time Password) 코드를 생성하여 상기 사용자 단말기 및 보안구역 출입기로 전송하는 방역 확인부;를 추가로 포함하며,
상기 다운로드 제어부는 상기 사전 출입 승인되고, 상기 보안구역 출입기를 경유하여 수신된 상기 OTP 코드가 인증되는 경우, 상기 감시 프로그램이 상기 사용자 단말기로 다운로드되도록 하는 것을 특징으로 하는 출입통제 장치.The method of claim 1,
When the access requester is determined to be accessible based on the quarantine data received from the quarantine authority server, the quarantine check unit generates an OTP (One Time Password) code and transmits it to the user terminal and to the security area access device;
The download control unit allows the monitoring program to be downloaded to the user terminal when the pre-access is approved and the OTP code received through the secure area access machine is authenticated. 제2항에 있어서,
상기 OTP 코드가 인증되면, 상기 사용자 단말기로 상기 보안구역 내에서 획득한 데이터에 대한 모니터링을 위한 동의 절차를 수행하고, 상기 보안구역에서 획득한 데이터를 모니터링하기 위해 발생하는 이용요금을 부담하는 동의 절차를 수행하는 동의 수행부;
를 추가로 포함하는 것을 특징으로 하는 출입통제 장치.3. The method of claim 2,
When the OTP code is authenticated, the user terminal performs a consent procedure for monitoring the data acquired in the secure area, and a consent procedure to bear the usage fee for monitoring the data obtained in the secure area Consent performing department to perform;
Access control device, characterized in that it further comprises. 제1항에 있어서,
상기 감시 프로그램을 이용하여 상기 사용자 단말기가 상기 보안구역 내에서 촬영한 입장용 QR 코드를 수신하면, 상기 사용자 단말기가 상기 보안구역에 정상적으로 입장한 것으로 확인하는 보안구역 입장 확인부; 및
상기 감시 프로그램을 이용하여 상기 사용자 단말기가 상기 보안구역 내에서 촬영한 퇴장용 QR 코드를 수신하면, 상기 사용자 단말기가 상기 보안구역으로부터 정상적으로 퇴장한 것으로 확인하는 보안구역 퇴장 확인부;
를 추가로 포함하는 것을 특징으로 하는 출입통제 장치.The method of claim 1,
When the user terminal receives the QR code for admission photographed in the security area by using the monitoring program, a security area entry confirmation unit for confirming that the user terminal has entered the security area normally; and
a security area exit confirmation unit for confirming that the user terminal has normally exited from the security area when the user terminal receives the QR code for exit taken from the security area using the monitoring program;
Access control device, characterized in that it further comprises. 제4항에 있어서,
상기 보안구역 입장 확인부는 상기 입장용 QR 코드에 대응하는 입장 장소와 입장 시간을 상기 사전 출입 요청에 포함된 식별자에 매칭하여 기록하며,
상기 보안구역 퇴장 확인부는 상기 퇴장용 QR 코드에 대응하는 퇴장 장소와 퇴장 시간을 상기 사전 출입 요청에 포함된 식별자에 매칭하여 기록하는 것을 특징으로 하는 출입통제 장치.5. The method of claim 4,
The security area entry confirmation unit records the entry location and entry time corresponding to the entry QR code by matching the identifier included in the advance entry request,
The security zone exit confirmation unit records the exit location and exit time corresponding to the exit QR code by matching the identifier included in the advance access request. 제1항에 있어서,
상기 모니터링부는,
상기 사용자 단말기가 상기 보안구역 내에서 획득한 이미지, 영상 데이터, 음성 녹음 데이터를 기 설정된 관리자 계정으로 전송하는 것을 특징으로 하는 출입통제 장치.
The method of claim 1,
The monitoring unit,
The access control device, characterized in that the user terminal transmits the image, video data, and voice recording data acquired within the security area to a preset administrator account.
KR1020210024545A 2021-02-24 2021-02-24 Method and Apparatus for Controlling Access to Secure Area KR20220120853A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210024545A KR20220120853A (en) 2021-02-24 2021-02-24 Method and Apparatus for Controlling Access to Secure Area

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210024545A KR20220120853A (en) 2021-02-24 2021-02-24 Method and Apparatus for Controlling Access to Secure Area

Publications (1)

Publication Number Publication Date
KR20220120853A true KR20220120853A (en) 2022-08-31

Family

ID=83061529

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210024545A KR20220120853A (en) 2021-02-24 2021-02-24 Method and Apparatus for Controlling Access to Secure Area

Country Status (1)

Country Link
KR (1) KR20220120853A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102559482B1 (en) * 2023-03-13 2023-07-26 (주)디지탈센스 IT equipment carry-in and carry-out management system
KR102602862B1 (en) 2023-04-25 2023-11-17 주식회사 제이솔루션 Integrated Access-security management control system based on mobile pass-certificate for visitor-visit vehicle

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102559482B1 (en) * 2023-03-13 2023-07-26 (주)디지탈센스 IT equipment carry-in and carry-out management system
KR102602862B1 (en) 2023-04-25 2023-11-17 주식회사 제이솔루션 Integrated Access-security management control system based on mobile pass-certificate for visitor-visit vehicle

Similar Documents

Publication Publication Date Title
US11276131B2 (en) Property management system utilizing a blockchain network
US9998922B2 (en) Instant mobile device based capture and credentials issuance system
CN110148232B (en) Visitor management system, method, device and storage medium
JP7238346B2 (en) Information processing device, control program for information processing device, and communication terminal
KR20220120853A (en) Method and Apparatus for Controlling Access to Secure Area
CN113519014A (en) Gate opening/closing control device and gate opening/closing control method
KR102230756B1 (en) Access control management system and method
JP6624340B2 (en) Entrance management system and entrance management method
JP2024038422A (en) Face recognition management server and face recognition management method
CN113490936A (en) Face authentication device and face authentication method
KR102480910B1 (en) Face recognition system for easy registration
CN113519013A (en) Face authentication system and face authentication method
JP2023157932A (en) Face authentication registration device, and a face authentication registration method
JP2012150617A (en) Operation information gathering system, operation information gathering system control method, and its control program
JP2020095590A (en) Ticket transfer device, ticket transfer method, and program
KR102255229B1 (en) Fever patient tracking management system using face recognition technology
US20230377397A1 (en) Entry/Exit Management System and Entry/Exit Management Method
JP7474957B2 (en) Facial recognition system and facial recognition method
JP5863434B2 (en) Data management system and server device
KR102507696B1 (en) Electronic access control system using qr code
RU2784327C1 (en) Authentication method and system for passing through a checkpoint
JP2022044834A (en) Face authenticator and face authentication method
TW202141434A (en) Guest authentication method and guest authentication device
JP2002004662A (en) Entering and leaving management system and entering and leaving management method
KR20240059211A (en) Distributed identifier(DID)-based video record management method and system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application