WO2019050244A1 - 출입 관리 시스템 및 이를 이용한 출입 관리 방법 - Google Patents

Abstract

본 발명은 출입 관리 시스템 및 이를 이용한 출입 관리 방법에 관한 것으로 본 발명의 일 양상에 따른 출입 관리 방법은 도어의 개방 여부에 대한 판단 시 도어 개폐장치가 인증 서버의 개입 없이 사용자 단말기로부터 획득한 인증 토큰에 기초하여 도어의 개방 여부를 판단하는 출입 관리 방법으로, 대상 도어 개폐장치가 상기 사용자 단말기로부터 인증 토큰을 획득하는 단계; 상기 대상 도어 개폐장치가 상기 인증 토큰에 포함된 권한 정보에 기초하여 대상 도어에 대한 출입 권한이 있는 지 여부를 판단하는 단계; 및 상기 대상 도어에 대한 출입 권한이 있는 것으로 판단된 경우 상기 대상 도어 개폐장치가 상기 대상 도어에 대한 개방 동작을 수행하는 단계;를 포함할 수 있다.

Description

출입 관리 시스템 및 이를 이용한 출입 관리 방법

본 발명은 출입 관리 시스템 및 이를 이용한 출입 관리 방법에 관한 것이다.

출입 관리 시스템이란, 도어를 통해 특정 공간으로 출입하고자 하는 출입자를 인식하여 관리하는 시스템으로, 현재 높은 보안성이 유지되는 출입 통제 시설뿐만 아니라, 일반적인 사무실, 가정집 등에도 널리 이용되고 있다.

이러한 출입 관리 시스템에서 종래에 이용되는 인증 방법으로는 마그네틱 카드, 스마트 카드, 비접촉 무선 카드 등을 이용하는 인증 방법과 출입자의 지문, 홍재와 같은 생체 정보를 이용하는 인증 방법이 이용되고 있다.

이러한 종래의 인증 방법에서, 출입자는 출입하려는 도어 근처에 설치된 인증 장치를 통해 인증을 수행하여야만 도어에 출입할 수 있었다. 이와 같이, 별도의 인증 장치를 통해 인증을 수행해야 함으로써, 출입자가 다수일 경우에는 인증을 수행하는데 오랜 시간이 걸린다는 문제점이 있다. 또한, 사용자는 마그네틱 카드 등의 별도 인증 수단을 항상 구비해야 한다는 불편함이 있으며, 이러한 별도 인증 수단이 분실될 경우에는 별도 인증 수단을 도용한 불법 출입자가 도어를 출입할 수 있다는 문제점이 있었다.

또한 종래의 인증 방법에서는 도어 근처에 설치된 인증 장치들을 총괄하는 관제 서버가 구비되어 관제 서버를 이용한 인증을 수행해야만 인증이 되기 때문에 관제 서버와 도어 근처에 설치된 인증 장치들간의 통신이 단절되거나 관제 서버가 불능 상태인 경우에는 도어의 출입이 불가능해 지는 문제점이 있었다.

최근에는, 이러한 문제점을 해결하기 위해 사용자 편의성을 높임과 동시에, 출입 관리 시스템의 보안성을 향상시키기 위한 노력이 계속되고 있다.

본 발명의 일 과제는 사용자의 편의성이 높아지면서 출입 관리 시스템의 보안성을 증가시킬 수 있는 출입 관리 시스템 및 이를 이용한 출입 관리 방법을 제공하는 것이다.

본 발명이 해결하고자 하는 과제가 상술한 과제로 제한되는 것은 아니며, 언급되지 아니한 과제들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명의 일 양상에 따르면 도어의 개방 여부에 대한 판단 시 도어 개폐장치가 인증 서버의 개입 없이 사용자 단말기로부터 획득한 인증 토큰에 기초하여 도어의 개방 여부를 판단하는 출입 관리 방법으로, 대상 도어 개폐장치가 상기 사용자 단말기로부터 인증 토큰을 획득하는 단계; 상기 대상 도어 개폐장치가 상기 인증 토큰에 포함된 권한 정보에 기초하여 대상 도어에 대한 출입 권한이 있는 지 여부를 판단하는 단계; 및 상기 대상 도어에 대한 출입 권한이 있는 것으로 판단된 경우 상기 대상 도어 개폐장치가 상기 대상 도어에 대한 개방 동작을 수행하는 단계;를 포함하는 출입 관리 방법이 제공될 수 있다.

본 발명의 다른 양상에 따르면 제1 도어 개폐장치가 사용자 단말기로부터 인증 토큰을 획득하는 단계; 상기 제1 도어 개폐장치가 상기 인증 토큰에 포함된 권한 정보에 기초하여 제1 대상 도어에 대한 출입 권한이 있는 지 여부를 판단하는 단계; 상기 제1 대상 도어에 대한 출입 권한이 있는 것으로 판단된 경우 상기 제1 도어 개폐장치가 상기 제1 대상 도어에 대한 개방 동작을 수행하는 단계; 제2 도어 개폐장치가 상기 사용자 단말기로부터 상기 인증 토큰을 획득하는 단계; 상기 제2 도어 개폐장치가 상기 인증 토큰에 포함된 권한 정보 기초하여 제2 대상 도어에 대한 출입 권한이 있는 지 여부를 판단하는 단계; 및 상기 제2 대상 도어에 대한 출입 권한이 있는 것으로 판단된 경우 상기 제2 도어 개폐장치가 상기 제2 대상 도어에 대한 잠금을 해제하는 단계;를 포함하는 출입 관리 방법이 제공될 수 있다.

본 발명의 또 다른 양상에 따르면 상술한 방법을 수행하기 위한 프로그램이 기록된 기록매체가 제공될 수 있다.

본 발명의 또 다른 양상에 따르면 도어의 개방 여부를 판단 시 인증 서버의 개입 없이 사용자 단말기로부터 획득한 인증 토큰에 기초하여 도어의 개방 여부를 판단하는 도어 개폐 장치로, 사용자 단말기로부터 인증 토큰을 획득하는 도어 통신부; 도어의 개방 동작에 필요한 동력을 제공하는 도어 동력부; 및 상기 인증 토큰에 포함된 권한 정보에 기초하여 출입 권한이 있는 지 여부를 판단하고, 출입 권한이 있는 것으로 판단된 경우 상기 도어에 대한 개방 동작을 수행하도록 상기 도어 동력부를 제어하는 도어 제어부;를 포함하는 도어 개폐 장치가 제공될 수 있다.

본 발명에 의하면, 인증 토큰을 활용하여 인증 토큰이 유효한 동안에 추가적인 인증 필요 없이 권한이 부여된 도어를 개방할 수 있게 함으로써 사용자 편의성이 증대될 수 있다.

또 본 발명에 의하면, 인증 서버가 불능 상태이거나 인증 서버와 도어 개폐장치와의 통신이 단절된 상황에서도 인증 토큰이 유효한 동안에 권한이 부여된 도어를 개방할 수 있게 함으로써 사용자 편의성이 증대될 수 있다.

또 본 발명에 의하면, 진입 또는 진출에 대한 출입 상태 정보를 고려함으로써 사용자의 정당한 사용을 관리할 수 있다.

또 본 발명에 의하면, 비상 상황과 같은 특정 이벤트 발생 시 인증 토큰을 강제적으로 갱신함으로써 보다 신속하고 정확하게 사용자의 대피를 지원할 수 있다.

또 본 발명에 의하면, 해당 공간으로의 진입 여부를 고려하여 전자기기의 사용을 허가함으로써 무단 침입자의 전자기기 사용에 대한 보안을 강화할 수 있다

본 발명의 효과가 상술한 효과들로 제한되는 것은 아니며, 언급되지 아니한 효과들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확히 이해될 수 있을 것이다.

도 1 은 본 발명의 일 실시예에 따른 출입 관리 시스템의 환경도이다.

도 2는 본 발명의 일 실시예에 따른 인증 서버의 블록도이다.

도 3은 본 발명의 일 실시예에 따른 단말기의 블록도이다.

도 4는 본 발명의 일 실시예에 따른 도어 개폐 장치의 블록도이다.

도 5는 본 발명의 일 실시예에 따른 인증 토큰에 포함되는 정보의 데이터 구조를 나타내는 테이블의 예시도이다.

도 6은 본 발명의 일 실시예에 따른 사용자 등록 방법의 순서도이다.

도 7은 본 발명의 일 실시예에 따른 인증 토큰 발행 방법의 순서도이다.

도 8은 본 발명의 일 실시예에 따른 도어 개방 관리 방법의 환경도이다.

도 9는 본 발명의 일 실시예에 따른 도어 개방 관리 방법의 순서도이다.

도 10은 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 환경도이다.

도 11은 본 발명의 일 실시예에 따른 출입 상태 관리 방법을 나타내는 순서도이다.

도 12는 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제1 변형예를 나타내는 순서도이다.

도 13은 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제2 변형예를 나타내는 순서도이다.

도 14는 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제3 변형예를 나타내는 순서도이다.

도 15는 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제4 변형예를 나타내는 순서도이다.

도 16은 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제5 변형예를 나타내는 순서도이다.

도 17은 본 발명의 제 6 변형예에 따른 계측적 구조의 도어에 대한 환경도이다.

도 18은 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제6변형예를 나타내는 순서도이다.

도 19는 본 발명의 일 실시예에 따른 권한 강제 변경 방법의 환경도이다.

도 20은 본 발명의 일 실시예에 따른 권한 강제 변경 방법을 나타내는 순서도이다.

도 21은 본 발명의 일 실시예에 따른 도어 개폐 장치의 일반 상황 및 특수한 이벤트 발생 상황에서의 동작을 나타내는 예시도이다.

도 22는 본 발명의 일 실시예에 따른 지역 연계 보안 방법의 환경도이다.

도 23은 본 발명의 일 실시예에 따른 지역 연계 보안 방법을 나타내는 순서도이다.

도 24는 본 발명의 일 실시예에 따른 지역 연계 보안 방법의 제1변형예를 나타내는 순서도이다.

도 25는 본 발명의 일 실시예에 따른 지역 연계 보안 방법의 제2변형예를 나타내는 순서도이다.

본 발명의 일 양상에 따르면 도어의 개방 여부에 대한 판단 시 도어 개폐장치가 인증 서버의 개입 없이 사용자 단말기로부터 획득한 인증 토큰에 기초하여 도어의 개방 여부를 판단하는 출입 관리 방법으로, 대상 도어 개폐장치가 상기 사용자 단말기로부터 인증 토큰을 획득하는 단계; 상기 대상 도어 개폐장치가 상기 인증 토큰에 포함된 권한 정보에 기초하여 대상 도어에 대한 출입 권한이 있는 지 여부를 판단하는 단계; 및 상기 대상 도어에 대한 출입 권한이 있는 것으로 판단된 경우 상기 대상 도어 개폐장치가 상기 대상 도어에 대한 개방 동작을 수행하는 단계;를 포함하는 출입 관리 방법이 제공될 수 있다.

본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통해 보다 분명해질 것이다. 다만, 본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예들을 가질 수 있는 바, 이하에서는 특정 실시예들을 도면에 예시하고 이를 상세히 설명하고자 한다.

도면들에 있어서, 층 및 영역들의 두께는 명확성을 기하기 위하여 과장되어진 것이며, 또한, 구성요소(element) 또는 층이 다른 구성요소 또는 층의 "위(on)" 또는 "상(on)"으로 지칭되는 것은 다른 구성요소 또는 층의 바로 위 뿐만 아니라 중간에 다른 층 또는 다른 구성요소를 개재한 경우를 모두 포함한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 원칙적으로 동일한 구성요소들을 나타낸다. 또한, 각 실시예의 도면에 나타나는 동일한 사상의 범위 내의 기능이 동일한 구성요소는 동일한 참조부호를 사용하여 설명한다.

본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.

또한, 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.

1. 용어의 정의

본 명세서에서 사용되는 용어는 다음과 같이 정의될 수 있다.

(1) 도어

도어(door)는 일 구역에 대한 통과를 차단 또는 허용할 수 있다. 도어는 문틀(doorframe) 및 문짝(door leaf)을 포함할 수 있다. 문틀은 통과를 차단 또는 허용하고자 하는 일 구역을 정의하는 고정된 구성일 수 있다. 문짝은 위치에 따라 통과를 차단 또는 허용하는 위치가 변경될 수 있으며, 외력에 의해 위치가 가변되는 구성일 수 있다. 문짝의 위치 가변은 문짝 전체의 위치 이동뿐만 아니라 회전에 의한 이동을 모두 포함하는 포괄적인 의미일 수 있다. 본 명세서에서는 이러한 문틀(doorframe) 및 문짝(door leaf)을 통칭하여 도어로 표현하도록 한다. 따라서 본 명세서에서 설명되는 도어의 이동 및 위치 변화는 문짝의 이동 및 위치 변화를 의미할 수 있다.

(2) 도어의 폐쇄 / 개방

도어의 폐쇄는 문틀에 의해 정의되는 일 구역을 통과하지 못하도록 차단하는 위치에 문짝이 위치한 상태를 의미할 수 있으며, 도어의 개방은 문틀에 의해 정의되는 일 구역을 통과할 수 있는 공간이 확보되는 위치에 문짝이 위치한 상태를 의미할 수 있다. 본 명세서에서 사용되는 도어의 상태 변경은 폐쇄에서 개방으로의 상태 변화 및 개방에서 폐쇄로의 상태 변화 중 적어도 하나일 수 있다.

또한 도어의 폐쇄 동작은 문짝을 개방 위치에서 닫힘 위치로 이동시키기 위한 과정을 수행하는 것일 수 있으며, 도어의 개방 동작은 문짝을 폐쇄 위치에서 개방 위치로 이동시키기 위한 과정을 수행하는 것일 수 있다.

또한 본 명세서에서 도어의 폐쇄 및 개방은 문짝의 위치 이동에 따른 상태 변화뿐만 아니라 잠금 해제에 의해 도어를 개방할 수 있는 상태인지 또는 잠금에 의해 개방할 수 없는 상태인지를 포함할 수 있다. 따라서 본 발명의 몇몇 실시예에서 도어의 폐쇄는 도어가 잠금 상태임을 의미할 수 있으며, 도어의 개방은 도어가 잠금 해제 상태임을 의미할 수 있다.

본 발명의 일 실시예에서, 도어의 폐쇄 및 개방과 도어의 잠금 및 잠금 해제는 서로 독립적일 수 있다.

예를 들어 도어가 폐쇄되지 않더라고 잠금 유닛에 의해 장애물이 제공될 수 있다. 다른 예를 들어 도어가 잠금 해제 상태이더라도 문짝은 폐쇄 위치에 위치할 수 있다. 따라서, 도어가 폐쇄 상태일 때 반드시 잠금 상태이어야 하고, 개방 상태 일 때 반드시 잠금 해제 상태인 것으로 한정되지 않을 수 있다.

(3) 도어의 잠금 / 잠금해제

잠금 및 잠금 해제는 도어의 개방이 가능한지 여부에 관한 것일 수 있다.

도어의 잠금은 도어의 개방이 불가하도록 외력 및 장애물 등이 제공된 것을 의미할 수 있으며, 잠금 해제는 도어의 개방이 가능하도록 외력이나 장애물의 제공이 해제된 것을 의미할 수 있다.

또한 도어의 잠금 동작은 개방이 불가하도록 외력 및/또는 장애물 등을 제공하기 위한 과정을 수행하는 것일 수 있으며, 도어의 잠금 해제 동작은 도어의 개방이 불가하도록 제공되었던 외력 및/또는 장애물을 제공을 해제하는 과정을 수행하는 것일 수 있다.

(4) 출입

출입은 사용자가 문틀에 의해 정의되는 공간을 통과하는 것일 수 있다. 출입은 단말을 소지하는 사용자가 도어의 외측에서 도어의 내측으로 이동하는 진입 및 단말을 소지하는 사용자가 도어의 내측에서 도어의 외측으로 이동하는 진출 구분될 수 있다.

(5) 도어의 내측/외측

도어의 내측은 도어에의 출입 권한이 없는 사람의 입장이 통제되는 영역을 의미하고, 도어의 외측은 도어를 기준으로 상기 내측의 반대측을 의미할 수 있다. 예를 들어, 특정 도어에 대하여 정당한 출입 권한을 가진 사용자는, 본 발명의 실시예들에 따라서, 상기 특정 도어의 외측에서 내측으로 진입할 수 있으나 정당한 출입 권한을 가지지 못한 자는, 본 발명의 실시예들에 따라서, 상기 특정 도어의 외측에서 내측으로 진입할 수 없다.

(6) 토큰

본 명세서에서 토큰은 출입 관리 시스템에서 사용되는 적어도 일부의 정보를 포함하는 소정 형식의 데이터일 수 있다. 본 명세서에서 토큰은 용도에 따라 인증 토큰 및 갱신 토큰 등으로 구별될 수 있다. 이러한 인증 토큰 및 갱신 토큰 등의 구별은 토큰이 포함하고 있는 정보가 서로 상이할 뿐 토큰의 형식은 동일할 수 있다. 다만, 인증 토큰 및 갱신 토큰의 형식이 반드시 동일해야 하는 것은 아니며 실시예에 따라 인증 토큰 및 갱신 토큰은 서로 상이한 형식으로 제공될 수 있음은 물론이다.본 명세서에서 토큰의 유형은 인증 토큰 및 갱신 토큰 등과 같은 토큰의 사용 목적에 따른 분류일 수 있으며, 토큰의 형식은 서비스 제공자에 의해 정의된 임의의 형식일 수 있으며, 그밖에도 JWT(Json Web Token), SAML(Security Assertion Markup Language) 및 XrML(eXtensible rights Markup Language) 등과 같은 형식을 포함할 수 있다.

(7) 사용자 식별 정보

사용자 식별 정보는 본 발명의 출입관리시스템(10000)에서 복수의 사용자 중에서 특정 사용자를 식별하기 위한 정보일 수 있다. 예시적으로 사용자 식별 정보는 아이디와 같이 사용자에게 고유하게 부여된 식별 정보일 수 있다.

(8) 사용자 정보

사용자 정보는 전술한 사용자 식별 정보를 생성하기 위해 이용되는 정보일 수 있다. 예를 들어 사용자 정보는 사용자의 개인적인 정보로서, 주민 등록 번호, 생년월일, 주소, 회사 사번 및 핸드폰 번호 등과 같이 통상적으로 사용자 본인임을 확인하는데 요구되는 정보일 수 있다.

(9) 단말기 식별 정보

단말기 식별 정보는 복수의 사용자 단말기 중에서 특정 사용자 단말기를 식별하기 위한 정보일 수 있다. 예를 들어 단말기 식별 정보는 UUID(Universal Unique Identifier), UID(Unique Identifier), 단말의 IP 어드레스(IP Address), 맥 어드레스(MAC Address), CPU(MCU) 시리얼 넘버 또는 HDD 시리얼 넘버, 단말의 통신 번호 중 적어도 하나를 포함할 수 있다.

(10) 도어 식별 정보

도어 식별 정보는 복수의 도어 중에서 특정 도어를 식별하기 위한 정보일 수 있다. 예를 들어, 도어 식별 정보는 도어에 부여된 식별 정보 및 도어 개폐장치에 부여된 식별정보 중 적어도 하나일 수 있다. 도어 식별 정보는 도어 저장부에 저장될 수 있다. 또한 본 발명의 몇몇 실시예에 따라 도어 식별 정보는 인증 토큰에 포함될 수 있다.

2. 시스템 구성

도 1 은 본 발명의 일 실시예에 따른 출입 관리 시스템(10000)의 환경도이다.

도 1을 참조하면 출입 관리 시스템(10000)은 인증 서버(1000), 단말기(2000), 도어 개폐장치(3000), 도어(4000) 및 제3자 인증 서버(5000)를 포함할 수 있다.

인증 서버(1000)는 외부 전자기기와 연결될 수 있다. 이하에서, 특정 장치가 다른 장치와 연결되었다는 것은, 특정 장치와 다른 장치가 물리적으로 연결되었다는 의미, 특정 장치가 다른 장치와 전기적으로 연결되었다는 의미 또는 특정 장치와 다른 장치가 통신적으로 연결되었다는 의미 중 적어도 하나를 포함할 수 있다. 위의 예에서, 인증 서버(1000)가 외부 전자기기와 연결되었다는 것의 의미는 인증 서버(1000)와 외부 전자기기가 통신적으로 연결되었다는 것으로, 예를 들어, 인증 서버(1000)와 외부 전자기기가 상호간에 데이터를 송수신 할 수 있다는 의미일 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 서버(1000)는 단말기(2000)와 연결될 수 있다. 또한 본 발명의 몇몇 실시예에 따르면 인증 서버(1000)는 제3 자 인증 서버(5000)와 연결될 수 있다. 또한 도 1에 도시되지 않았지만 본 발명의 몇몇 실시예에 따르면 인증 서버(1000)는 사무 전자기기(6000) 및 호텔 컨트롤러(7000) 등과 연결할 수 있다. 본 발명의 일 실시예에 따르면 인증 서버(1000)는 인증을 수행할 수 있다.

인증 서버(1000)는 단말기(2000)의 사용자에 대한 인증을 수행할 수 있다. 또는 인증 서버(1000)는 단말기(2000) 자체에 대한 인증을 수행할 수 있다.

단말기(2000)는 인증 서버(1000) 및 도어 개폐장치(3000)와 연결될 수 있다. 단말기(2000)는 인증 서버(1000)로 사용자 등록 및 인증 등에 필요한 데이터를 제공할 수 있다. 또한 단말기(2000)는 도어 개폐장치(3000)로 도어 개방 요청에 필요한 데이터를 전송할 수 있으며, 도어 개폐장치(3000)로부터 개방 요청의 결과에 대한 데이터를 획득할 수 있다. 이 밖에도 단말기(2000)는 인증 서버(1000) 및 도어 개폐장치(3000)와 다양한 데이터를 주고받을 수 있다.

또한 단말기(2000)는 후술할 몇몇 실시예를 수행하기 위한 어플리케이션을 제공할 수 있다.

또한 단말기(2000)는 예를 들어 스마트 폰, 태블릿, PDA, 노트북 및 웨어러블 디바이스 등일 수 있다. 다른 예를 들어 단말기(2000)는 데이터를 기록할 수 있는 스마트 카드, IC 카드, 마그네틱 카드 및 RF칩 등일 수 있다.

또한 단말기(2000)는 역할에 따라 사용자 단말기(2000a) 및 관리자 단말기(2000b)로 구분될 수 있다.

도어 개폐장치(3000)는 도어(4000)의 개방 또는 폐쇄를 제어할 수 있다.

예를 들어 도어 개폐장치(3000)는 도어(4000)에 설치되어 도어(4000)를 잠금 또는 잠금 해제를 제어할 수 있다. 도어 개폐장치(3000)는 반드시 도어에 설치되어야 하는 것은 아니며, 선택에 따라 다양한 형태로 제공될 수 있다. 예를 들어 도어 개폐장치(3000)는 도어와 인접한 벽에 설치되어 도어에 장애물을 제공 또는 해제할 수 있다. 또한 도어 개폐장치(3000)는 도어(4000)가 자동문인 경우 문짝의 위치를 변경하여 도어(4000)를 개방 또는 폐쇄할 수 있다.

또한 도어(4000)는 일 구역에 대한 통과를 차단 또는 허용할 수 있다.

또한 도어(4000)는 도어 개폐장치(3000)에 의해 상태가 변경될 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 복수의 도어 개폐 장치(3000)는 서로 연결될 수 있다. 예를 들어 도 1에 도시된 바와 같이 제1 도어 개폐 장치(3000a) 및 제2 도어 개폐 장치(3000b)는 서로 연결될 수 있다. 또한 도 1에 도시된 수 보다 더 많은 수의 도어 개폐 장치(3000)가 서로 연결될 수 있다. 또한 복수의 도어 개폐 장치(3000)에 있어서, 모든 도어 개폐 장치(3000)가 서로 연결되어야 하는 것은 아니며, 직렬 형태로 연결되어 제공될 수 있다. 예를 들어 제1 도어 개폐 장치(3000a)는 제2 도어 개폐 장치(3000b)와 연결되고, 제2 도어 개폐 장치(3000b)는 제3 도어 개폐 장치(미도시)와 연결되는 형태로 제공될 수 있다. 또한, 선택에 따라 복수의 도어 개폐 장치(3000)가 하나의 도어 개폐 장치(3000)에 병렬로 연결되는 형태로 제공될 수 있다. 복수의 도어 개폐 장치(3000)간의 연결은 상술한 예시로 제한되는 것은 아니며, 선택에 따라 다양한 형태로 제공될 수 있다.

또한 복수의 도어 개폐 장치(3000)간의 연결은 필수 적인 것은 아니며, 본 발명의 몇몇 실시예에 따른 복수의 도어 개폐 장치(3000)는 서로 연결되지 않은 형태로 제공될 수 있다.

다만, 도 1에 도시된 환경도는 설명의 편의를 위한 예시일 뿐이며 이에 한정되지 않는다. 본 발명의 몇몇 실시예에 따르면 도 1의 환경도에서 구성이 부가되거나 제외 될 수 있으며, 또한 세분화 될 수 있다.

도 2는 본 발명의 일 실시예에 따른 인증 서버(1000)의 블록도이다.

도 2를 참조하면 인증 서버(1000)는 서버 통신부(1100), 서버 입력부(1200), 서버 저장부(1300), 서버 디스플레이부(1400) 및 서버 제어부(1500)를 포함할 수 있다.

서버 통신부(1100)는 인증 서버(1000)와 외부 전자기기를 연결할 수 있다. 즉, 서버 통신부(1100)는 외부 전자기기와 데이터를 송/수신할 수 있다. 또한, 서버 통신부(1100)는 단말기(2000)와 필요에 따라 통신 연결을 유지 또는 해제할 수 있다. 또한 서버 통신부(1100)는 실시 형태에 따라 상시적으로 단말기(2000)와 연결을 유지하도록 제공될 수 있다.

또한, 서버 통신부(1100)는 유선 통신 방식 및 무선 통신 방식 중 적어도 하나의 통신 방식을 지원하는 통신 모듈일 수 있다.

서버 입력부(1200)는 사용자 입력에 대응하는 전기 신호를 획득할 수 있다. 예를 들어 서버 입력부(1200)는 키패드, 키보드, 스위치, 버튼 및 터치 스크린 등을 포함할 수 있다.

서버 저장부(1300)는 데이터를 저장할 수 있다.

예를 들어, 서버 저장부(1300)는 단말기(2000)로부터 획득한 데이터를 저장할 수 있다. 다른 예를 들어, 서버 저장부(1300)는 인증 서버(1000)의 동작에 필요한 프로그램을 저장할 수 있다.

서버 디스플레이부(1400)는 시각적인 정보를 출력할 수 있다.

예를 들어 서버 디스플레이부(1400)는 LCD, OLED, 아몰레드 디스플레이 등일 수 있다.

서버 제어부(1500)는 인증 서버(1000)의 동작을 총괄할 수 있다.

본 발명의 인증 서버(1000)는 반드시 상술한 구성을 모두 포함해야 하는 것은 아니며, 선택에 따라 일부 구성이 제외된 형태로 제공될 수 있다. 예를 들어 인증 서버(1000)가 직접적인 시각적 정보의 제공을 하지 않는 경우 인증 서버(1000)는 서버 디스플레이부(1400)가 제외된 형태로 제공될 수 있다. 또한 인증 서버(1000)는 선택에 따라 추가적인 기능 및 동작 등을 수행하기 위한 구성이 부가된 형태로 제공될 수 있다.

도 3은 본 발명의 일 실시예에 따른 단말기(2000)의 블록도이다.

도 3을 참조하면 단말기(2000)는 단말기 통신부(2100), 단말기 디스플레이부(2200), 단말기 입력부(2300), 위치 정보 수집부(2400), 단말기 저장부(2500) 및 단말기 제어부(2600)를 포함할 수 있다.

단말기 통신부(2100)는 단말기(2000)를 외부 전자기기와 연결할 수 있다. 일 예로, 단말기 통신부(2100)는 사용자 단말기(2000a)를 인증 서버(1000), 도어 개폐장치(3000) 및 제3자 인증 서버(5000)등의 외부 전자기기와 연결될 수 있다. 또한, 단말기 통신부(2100)는 유선 및/또는 무선 통신을 지원하는 통신 모듈일 수 있다.

단말기 디스플레이부(2200)는 시각적인 정보를 출력할 수 있다.

단말기 디스플레이부(2200)가 터치 스크린으로 제공되는 경우, 단말기 디스플레이부(1200)는 단말기 입력부(2300)의 기능을 수행할 수 있다. 이 경우, 선택에 따라 별도의 단말기 입력부(2300)가 제공되지 않을 수 있으며, 볼륨 조절, 전원 버튼 및 홈 버튼 등 제한적인 기능을 수행하는 단말기 입력부(2300)가 제공될 수 있다.

단말기 입력부(2300)는 사용자의 입력에 대응하는 신호를 획득할 수 있다.

단말기 입력부(2300)는 예를 들어 키보드, 키 패드, 버튼, 조그셔틀 및 휠 등으로 구현될 수 있다.

또한 사용자의 입력은 예를 들어 버튼의 누름, 터치 및 드래그 등일 수 있다.

단말기 디스플레이부(2200)가 터치 스크린으로 구현되는 경우 단말기 디스플레이부(2200)가 단말기 입력부(2300)의 역할을 수행할 수 있다.

위치 정보 수집부(2400)는 단말기(2000)가 자신의 위치를 판단하기 위한 위치 정보를 획득할 수 있다. 예를 들어 위치 정보 수집부는 GPS 모듈과 같이 위치를 판단하기 위한 좌표 정보를 획득하는 모듈일 수 있다.

단말기 저장부(2400)는 데이터를 저장할 수 있다.

단말기 저장부(2400)는 예를 들어 플래시 메모리, RAM, ROM, SSD, SD CARD 및 광학 디스크 등으로 구현될 수 있다.

단말기 저장부(2400)는 단말기(2000)의 동작에 필요한 데이터를 저장할 수 있다.

단말기 제어부(2500)는 단말기(2000)의 동작을 총괄할 수 있다.

도 4는 본 발명의 일 실시예에 따른 도어 개폐장치(3000)의 블록도이다.

도 4를 참조하면 도어 개폐장치(3000)는 도어 통신부(3100), 도어 디스플레이부(3200), 도어 음성 출력부(3300), 도어 센서부(3400), 도어 저장부(3500), 도어 동력부(3600) 및 도어 제어부(3700)를 포함할 수 있다.

도어 통신부(3100)는 외부 전자기기와 통신할 수 있는 통신 모듈일 수 있다.

도어 통신부(3100)는 도어 개폐장치(3000)와 단말기(2000)를 연결할 수 있다.

도어 통신부(3100)는 무선 통신 방식으로 통신을 연결할 수 있다. 예를 들어, 도어 통신부(3100)는 WLAN(Wireless LAN), WiFi(Wireless Fidelity), WiFi Direct 등의 무선 인터넷 인터페이스와 블루투스(Bluetooth), BLE(Bluetooth Low Energy), 적외선 통신(Infrared Data Association; IrDA) 등의 무선 통신 방식을 지원하는 통신 모듈일 수 있다. 또한 도어 통신부(3100)는 RF 리더기, IC 리더기 및 마그네틱 리더기 등과 같이 외부 전자기기로부터 정보를 읽어 들일 수 있는 리더기일 수 있다.

도어 디스플레이부(3200)는 시각적인 정보를 출력할 수 있다.

도어 디스플레이부(3200)는 사용자에게 시각적으로 제공하기 위한 정보를 출력할 수 있다. 도어 디스플레이부(3200)가 터치 패널을 포함하는 경우 도어 디스플레이부(3200)는 터치 입력을 기반으로 한 입력 장치로 동작할 수 있다.

도어 음성 출력부(3300)는 사용자에게 청각적으로 제공하기 위한 정보를 출력할 수 있다.

예를 들어 음성 출력부(3300)는 소리를 출력하는 스피커(Speaker) 및 부져(Buzzer) 등일 수 있다.

도어 센서부(3400)는 도어 개폐장치(3000)에 필요한 외부 환경에 대한 신호를 획득할 수 있다. 예를 들어 도어 센서부(3400)는 사용자 및 사물 등과의 거리에 대한 신호를 획득할 수 있다. 다른 예를 들어 도어 센서부(3400)는 문짝의 위치 판단에 필요한 신호를 획득할 수 있다

도어 저장부(3500)는 도어 제어부(3700)의 제어 동작을 수행하기 위한 프로그램을 저장할 수 있으며, 외부로부터 수신되는 데이터 및 도어 제어부(3700)로부터 생성되는 데이터 등을 저장할 수 있다.

도어 동력부(3600)는 문짝의 잠금 또는 잠금 해제에 필요한 동력을 제공할 수 있다. 또한 도어 동력부(3600)는 도어(4000)가 자동문으로 구현되는 경우 문짝의 개방 또는 폐쇄에 필요한 동력을 제공할 수 있다.

도어 동력부(3600)는 모터, 솔레노이드 및 엑츄에이터 등으로 제공될 수 있다.

도어 동력부(3600)는 가 문짝의 잠금 또는 잠금 해제에 필요한 동력을 제공하는 경우 도어 동력부(3600)는 잠금 유닛이 잠금 또는 잠금 해체 상태로 변경 및/또는 유지하도록 동력을 제공할 수 있다. 잠금 유닛(미도시)은 예를 들어 데드볼트(Deadbolt), 래치볼트(latch bolt) 또는 이들의 조합으로 제공될 수 있다. 또한 잠금 유닛은 예시로 설명된 데드볼트 및 래치볼트로 한정되는 것은 아니며 통상적으로 사용되는 잠금 유닛 들이 사용될 수 있다.

도어 제어부(3600)는 도어 개폐장치(3000)의 전반적인 동작을 제어한다.

도어 제어부(3600)는 도어 개폐장치(3000)에 포함된 몇몇 구성의 동작을 제어할 수 있다. 또한 도어 제어부(3600)는 도어 개폐장치(3000)에 포함된 몇몇 구성으로부터 신호를 획득할 수 있다. 또한 도어 제어부(3600) 후술할 방법들에서 설명되는 단계 중 도어 개폐장치(3000)에서 수행되는 몇몇 단계들을 수행하기 위한 동작을 제어하거나 단계 수행에 필요한 연산을 수행할 수 있다.

이상에서, 본 발명의 다양한 실시예들에 관련된 출입 관리 시스템(10000), 출입 관리 시스템(10000)에 포함되는 구성요소, 동작, 용어 등에 대해서 설명하였다. 전술한 출입 관리 시스템(10000), 출입 관리 시스템(10000)에 포함되는 구성요소, 동작, 용어 등은 이하에서 설명할 다양한 방법 및 실시예들에 대해서도 적용된다 할 것이며, 다만, 이하에서 설명하는 출입 관리 시스템(10000)이 반드시 전술한 구성과 기능을 가지도록 구성되어야 하는 것은 아니며, 전술한 출입 관리 시스템(10000)과 상이하게 구성된 출입 관리 시스템에 대해서도 적용될 수 있음을 명백하게 밝히는 바이다.

3. 인증 토큰 및 갱신 토큰

3.1 인증 토큰 개요

인증 토큰은 인증 서버(1000)가 발행 대상에게 발행한 데이터로 발행 대상에게 부여된 권한을 판단하는 데 사용될 수 있는 데이터일 수 있다. 여기서 발행 대상은 사용자 및 단말기(2000) 중 적어도 하나를 포함할 수 있다. 발행 대상은 사용자 및 단말기(2000)로 구분될 수 있으나, 인증 토큰의 발행은 단말기(2000)로 인증 토큰을 전송함으로써 수행될 수 있다.

인증 토큰은 다양한 정보를 포함할 수 있으며, 인증 토큰에 포함되는 정보에 대해서는 도 5에서 보다 상세히 설명한다.

도 5는 본 발명의 일 실시예에 따른 인증 토큰에 포함되는 정보의 데이터 구조를 나타내는 테이블의 예시도이다.

도 5를 참조하면 본 발명의 몇몇 실시예에 따른 인증 토큰은 발행 대상에게 부여된 권한을 나타내는 권한 정보, 유효 조건, 발행자 정보 및 수신자 정보 중 적어도 하나를 포함할 수 있다. 다만, 도5는 설명의 편의를 위한 예시일 뿐 본 발명의 인증 토큰은 이에 한정되지 않으며 선택에 따라 몇몇 정보가 제외되거나 다양한 추가적인 정보가 부가될 수 있다.

이하에서는 인증 토큰에 포함될 수 있는 다양한 정보에 대해서 보다 구체적으로 설명하도록 한다.

본 발명의 몇몇 실시예에 따르면 인증 토큰은 권한 정보를 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 권한 정보는 적어도 하나의 도어(4000) 중 발행 대상이 특정 도어에 출입 권한이 있는지 여부가 판단되는데 이용되는 정보일 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 권한 정보는 적어도 하나의 공간 중 발행 대상이 특정 공간에 출입 권한이 있는지 여부가 판단되는데 이용되는 정보일 수 있다. 이에 따라 권한 정보는 공간에 권한 부여된 경우에는 공간에 제공되는 모든 도에 대한 권한이 부여될 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 권한 정보는 기능 또는 전자기기의 사용에 대한 권한이 있는 지 여부를 판단할 수 있는 정보일 수 있다. 여기서, 기능은 전자기기에서 제공하는 서비스에 관한 것으로, 예를 들어 메일, 웹 서핑, USB 사용 및 편집의 기능일 수 있다. 또한 권한 정보에 기능에 대한 권한이 포함된 경우 권한 정보는 메일을 열람할 권한이 있는 지 여부, 메일을 발송할 권한이 있는 지 여부, USB 포트의 사용 권한이 있는 지 여부 등의 판단에 사용될 수 있다. 또한 전자기기는 PC, 프린터, 팩스 등의 사무 전자기기 및 전등, 에어컨, 난방기, TV 등과 같이 호텔 객실이나 가정에서 사용되는 전자기기 등의 전자기기를 의미할 수 있다.

일 실시예에서, 권한 정보는 발행 대상에 대해 설정된 권한에 기초하여 생성될 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 서버(1000)는 발행 대상에게 설정된 권한을 미리 저장할 수 있다. 인증 서버(1000)는 관리자 단말기(2000b)로부터 발행 대상에게 어떠한 권한을 설정할 지에 대한 권한 설정 정보를 획득할 수 있으며, 획득한 권한 설정 정보에 기초하여 발행 대상에게 권한을 설정할 수 있다. 권한 설정 정보는 반드시 관리자 단말기(2000b)를 통하여 획득되어야 하는 것은 아니며, 실시예에 따라 다양한 방식으로 획득될 수 있다. 예를 들어 인증 서버(1000)는 서버 입력부(1200)를 통하여 관리자로부터 권한 설정 정보를 획득할 수 있다.

인증 서버(1000)는 발행 대상이 사용자인 경우 인증 서버(1000)는 미리 등록된 사용자 별로 권한을 설정할 수 있으며, 설정된 권한을 저장할 수 있다. 또한 발행 대상이 단말기(2000)인 경우 인증 서버(1000)는 미리 등록된 단말기(2000) 별로 권한을 설정하여 저장할 수 있다.

권한의 설정이 반드시 개별 발행 대상 각각에 대해 수행되어야 하는 것은 아니며 선택에 따라 그룹화된 발행 대상 별로 권한의 설정이 수행될 수 있다. 예를 들어 발행 대상이 등급 별로 그룹화 되어 있는 경우 A 등급으로 그룹화된 모든 발행 대상에는 제1 유형의 권한이 설정될 수 있으며, B 등급으로 그룹화된 모든 발행 대상에는 제2 유형의 권한이 설정이 설정될 수 있다.

이러한 설정된 권한에 기초하여 인증 정보에 포함될 권한 정보가 결정될 수 있다.

본 발명의 몇몇 실시예에 따른 권한 정보는 도어의 출입 권한에 대한 정보 및 기능 또는 전자기기의 사용 권한에 대한 정보 중 적어도 하나를 포함할 수 있다.

권한 정보가 도어의 출입 권한에 대한 정보인 경우 권한 정보는 도어 식별 정보 및 권한 값 중 적어도 하나를 포함할 수 있다.

도어 식별 정보는 인증 서버(1000)에 미리 저장된 도어 식별 정보 리스트에 포함된 도어 식별 정보 중 적어도 일부를 포함할 수 있다.

권한 정보는 권한이 부여된 도어 식별 정보를 포함할 수 있다. 또는 권한 정보는 인증 서버(1000)에 등록된 전체 도어 식별 정보를 포함할 수 있다.

권한 정보는 도어 식별 정보에 대응되는 권한 값을 포함할 수 있다. 권한 값은 권한이 부여되었음을 나타내는 값과 권한이 없음을 나타내는 값으로 구분될 수 있다. 예를 들어 도 5에 도시된 바와 같이 인증 토큰에는 제1 도어에 대한 식별 정보인 '제1 도어'와 제1 도어에 권한이 부여되었음을 나타내는 권한 값 '1'을 포함할 수 있다. 다른 예를 들어 도 5에 도시된 바와 같이 인증 토큰에는 제2 도어에 대한 식별 정보인 '제2 도어'와 제2 도어에 권한이 없음을 나타내는 권한 값 '0'를 포함할 수 있다.

본 발명의 몇몇 실시예에 따른 인증 토큰은 권한 값이 생략될 수 있다. 이 경우 도어 개폐장치(3000)는 인증 토큰에 인증 토큰을 수신한 해당 도어 개폐장치(3000) 또는 도어(4000)에 대한 식별 정보가 포함되어 있는지 여부에 기초하여 권한이 있는지 여부를 판단할 수 있다. 예를 들어 도어 개폐장치(3000)는 인증 토큰에 인증 토큰을 수신한 해당 도어 개폐장치(3000) 또는 도어(4000)에 대한 식별 정보가 포함되어 있는 경우 권한이 있는 것으로 판단할 수 있다.

본 발명의 몇몇 실시예에 따른 권한 정보는 기능의 사용 권한에 대한 정보일 수 있다.

권한 정보는 권한이 부여된 기능 및 전자기기를 포함할 수 있다. 또는 권한 정보는 인증 서버(1000)에 등록된 기능 및 전자기기를 포함할 수 있다.

이 경우에도 권한 정보는 도어 개폐장치(3000)에 대한 실시예와 마찬가지로 기능 및 전자기기를 식별할 수 있는 식별 정보를 포함할 수 있다. 또한 권한 정보는 기능 및 전자기기에 대한 권한이 있음 또는 없음을 나타내는 권한 값을 포함할 수 있다.

또한, 인증 토큰은 인증 유효 조건을 포함할 수 있다.

인증 토큰은 발행 후 유효한 것으로 판단되는 기간이 한정적일 수 있다. 인증 토큰이 어느 시점까지 유효한지 여부는 인증 유효 조건에 따라 달라질 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 토큰이 유효한지 여부는 단말기(2000) 및 도어 개폐장치(3000) 중 적어도 하나에 의해 판단될 수 있다. 또한 인증 토큰이 유효한지 여부는 유효 조건에 기초하여 판단될 수 있다.

또한 인증 토큰은 현재 인증 토큰이 유효한지 또는 만료 되었는지 여부를 나타내는 인증 토큰 상태 정보를 더 포함할 수 있다. 인증 토큰 상태 정보는 인증 토큰의 유효 또는 만료 상태에 따라 변경될 수 있다.

본 발명의 몇몇 실시예에 따르면 단말기(2000)는 인증 토큰이 만료된 것으로 판단되는 경우 인증 토큰 상태 정보를 만료로 설정할 수 있다. 또한 본 발명의 몇몇 실시예에 따르면 단말기(2000)는 인증 토큰이 만료된 것으로 판단된 경우 인증 토큰의 도어 개폐장치(3000)로의 전송을 거부할 수 있다.

이하에서는 본 발명의 몇몇 실시예에 따른 인증 토큰의 인증 유효 조건에 대하여 예시적으로 설명하도록 한다.

인증 토큰의 유효 조건은 해당 인증 토큰이 유효한지 여부가 판단되는 데 이용되는 조건으로, 인증 유효 조건은 유효 시간, 사용자 단말기의 위치, 사용 횟수 및 인증 서버로부터의 요청 여부 중 적어도 하나를 포함할 수 있으며, 선택에 따라 이들의 조합으로 제공될 수 있다. 인증 유효 조건이 다양한 조건의 조합으로 제공되는 경우, 포함된 조건을 모두 만족하는 경우 인증 토큰이 유효한 것으로 판단되도록 구현될 수 있다. 또는 인증 유효 조건이 다양한 조건의 조합으로 제공되는 경우, 포함된 조건 중 적어도 하나를 만족하는 경우 인증 토큰이 유효한 것으로 판단되도록 제공될 수 있다.

이러한 유효 조건은 모든 인증 토큰에 동일하게 적용될 수 있다. 또한 선택에 따라 발행 대상 각각 또는 등급 별로 서로 상이하게 부여될 수 있다.

본 발명의 몇몇 실시예에 따른 인증 토큰의 유효 조건은 인증 시간일 수 있다. 여기서 유효 시간은 인증 토큰이 유효할 수 있는 소정의 시간을 나타내는 것으로, 일 예로, 유효 시간은 토큰의 발행 시점으로부터 개시될 수 있다. 또한, 상기 소정의 시간은 인증 서버에서 미리 설정될 수 있다.

예를 들어 인증 토큰은 발행 시점으로부터 6시간동안 유효하도록 유효 시간이 포함될 수 있다. 인증 토큰에서는 발행 시점에 대한 시간 정보 및 발생시간으로부터 얼마의 시간이 경과할 때까지 유효한지에 대한 정보를 포함할 수 있다. 인증 토큰이 유효한지 판단하는 주체는 인증 토큰의 유효 여부를 판단하는 현재 시간이 인증 토큰은 발행 시점으로부터 유효한 시간이 경과한 이후인 지 여부에 기초하여 인증 토큰의 유효 여부를 판단할 수 있다. 보다 구체적인 예를 들어 인증 토큰의 발행 시간이 00시 이고 발행 시점으로부터 유효 조건이 발행 시점으로부터 6시간 이내인 경우 도어 개폐장치(3000)는 인증 토큰의 유효 여부를 판단하는 현재 시간이 5시인 경우 인증 토큰이 유효한 것으로 판단할 수 있으며, 인증 토큰의 유효 여부를 판단하는 현재 시간이 7시인 경우 인증 토큰이 유효하지 않은 것으로 판단할 수 있다. 여기서, 인증 판단 주체는 인증 여부를 판단하는 구성으로 인증 서버(1000), 단말기(2000) 및 도어 개폐장치(3000) 중 적어도 하나일 수 있다.

다른 예를 들어 인증 토큰은 발행 시점으로부터 어느 정도 시간이 경과하였는 지 여부를 판단하는 경과 시간 정보를 포함할 수 있다. 경과 시간 정보에 따른 값이 점차 증가하여 만료된 것으로 판단되는 임계치에 도달한 경우 인증 토큰은 만료된 것으로 판단될 수 있다. 선택에 따라서 반대로 경과 시간 정보에 따른 값이 점차 감소하여 임계치에 도달한 경우 인증 토큰이 만료된 것으로 판단될 수 있다.

본 발명의 몇몇 실시예에 따른 인증 토큰의 유효 조건은 위치일 수 있다.

유효 조건이 위치인 경우 인증 토큰은 미리 정해진 위치에서만 유효할 수 있다. 즉, 미리 정해진 위치를 벗어난 경우 인증 토큰이 만료된 것으로 판단될 수 있다. 인증 토큰의 유효 조건이 위치인 경우 인증 토큰이 유효한지 여부는 위치 정보 수집부(2400)로부터 획득한 위치 정보에 기초하여 판단될 수 있다.

판단 주체가 단말기(2000)가 아닌 인증 서버(1000) 및 도어 개폐장치(3000)인 경우 단말기(2000)는 판단 주체가 단말기(2000)의 위치 정보에 기초하여 인증 토큰의 유효 여부를 판단할 수 있도록 판단 주체에게 위치 정보를 제공할 수 있다. 위치 정보는 인증 토큰을 발행 받은 시점의 단말기 위치에 대한 위치 정보 및 현재 단말기 위치 중 적어도 하나일 수 있다.

예를 들어 유효 조건에 포함된 위치 범위가 회사 건물을 기준으로 100m 범위일 때 도어 개폐장치(3000)는 인증 토큰을 발급 받은 위치가 유효 조건에 포함된 위치 범위를 벗어난 경우 인증 토큰이 유효하지 않은 것으로 판단할 수 있다.

다른 예를 들어 유효 조건에 포함된 위치 범위가 회사건물을 기준으로 100m 범위인 경우 도어 개폐장치(3000)는 단말기(2000)로부터 획득한 위치 정보와 유효 조건에 포함된 위치 범위를 비교하여 획득한 위치 정보가 유효 조건에 포함된 위치 범위를 벗어난 경우 인증 토큰이 유효하지 않은 것으로 판단할 수 있다.

또 다른 예를 들어 단말기(2000)는 현재 위치 정보가 유효 조건에 포함된 위치 범위를 벗어난 것으로 판단되는 경우 인증 토큰이 만료된 상태인 것으로 판단하여 인증 토큰의 상태를 만료로 변경할 수 있다.

이러한 유효 조건에 포함된 위치 범위는 발행 대상 각각 또는 등급 별로 서로 상이하게 부여될 수 있다.

또한 미리 정해진 위치는 하나의 위치뿐만 아니라 특정 위치를 기준으로 한 소정의 영역일 수 있다. 예를 들어 도 5에 도시된 바와 같이 유효 조건이 위치인 경우 유효 조건은 위치 정보의 범위(range)를 포함할 수 있다.

본 발명의 몇몇 실시예에 따른 인증 토큰의 유효 조건은 사용 횟수일 수 있다. 여기서, 인증 토큰의 사용은 서비스 제공자에게 인증 토큰을 전송하는 동작이 수행된 것일 수 있다. 또는 인증 토큰의 사용은 인증 토큰을 서비스 제공자에게 전송한 후 권한을 승인 받은 것일 수 있다. 유효 조건이 사용 횟수인 경우 인증 토큰은 미리 정해진 사용 횟수 동안만 유효할 수 있다. 즉, 미리 정해진 사용 횟수를 넘기는 경우 또는 미리 정해진 사용 횟수를 모두 소진한 경우 인증 토큰이 만료된 것으로 판단될 수 있다. 또한 인증 토큰은 사용 횟수를 판단할 수 있는 정보를 포함할 수 있다. 사용 횟수를 판단할 수 있는 정보가 반드시 인증 토큰에 포함되어야 하는 것은 아니며, 인증 토큰과 별개의 정보로 제공될 수 있다.

예를 들어 유효 조건의 사용 횟수가 5회 인 경우 인증 토큰이 도어 개폐장치(3000)로 5회 전송되면 인증 토큰은 만료된 것으로 판단될 수 있다.

다른 예를 들어 유효 조건의 사용 횟수가 7회 인 경우 인증 토큰을 도어 개폐장치(3000)치로 전송하여 7번 도어 개방을 승인 받는 경우 인증 토큰은 만료된 것으로 판단될 수 있다.

또 다른 예를 들어 유효 조건의 사용 횟수가 3회 인 경우 인증 토큰을 도어 개폐장치(3000)치로 전송하였음에도 불구하고 출입 인증이 실패한 경우(예를 들어, 3회 거절 메시지를 수신한 경우) 인증 토큰은 만료된 것으로 판단될 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 토큰은 출입 상태 정보를 포함할 수 있다.

출입 상태 정보는 사용자가 진입 한 상태인지 또는 진출한 상태인지 여부를 판단하기 위한 정보일 수 있다. 출입 상태 정보에 관련된 보다 다양한 실시예에 대해서는 4.2 출입 상태 관리 방법에서 보다 구체적으로 설명하도록 한다.

본 발명의 몇몇 실시예에 따르면 인증 토큰은 발행자 정보를 포함할 수 있다.

발행자 정보는 인증 토큰을 발행한 인증 서버(1000)를 식별하기 위한 식별 정보일 수 있다. 발행자 정보는 인증 토큰을 발행한 인증 서버(1000)를 운영하는 서비스 제공 업체를 식별하기 위한 식별 정보일 수 있다. 발행자 정보는 해킹 및 위조 등을 방지하기 위하여 정당한 발행자로부터 발행된 인증 토큰인 지 여부를 판단하는데 사용될 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 토큰은 수신자 정보를 포함할 수 있다.

인증 토큰은 사용자 및 단말기(2000) 중 적어도 하나를 대상으로 발행될 수 있다.

따라서, 수신자 정보는 인증 토큰이 누구에서 발행된 것인 지를 식별하기 위한 정보일 수 있다. 수신자 정보는 사용자 식별 정보 및 단말기 식별 정보 중 적어도 하나를 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 토큰은 인증 토큰 상태 정보를 포함할 수 있다.

인증 토큰 상태 정보는 인증 토큰이 '유효' 상태인지 또는 '만료' 상태인지 여부를 나타내는 정보일 수 있다.

3.2 인증 토큰의 발행

3.2.1 사용자의 등록(사용자의 등록 및 권한의 설정)

이하에서는 도6을 참조하여 본 발명의 일 실시예에 따른 사용자 등록 방법에 대해서 설명하도록 한다.

이하에서 설명되는 사용자 등록은 출입 관리 시스템(10000)을 사용하는 사용자에 대한 정보 및 사용자가 사용하고자 하는 사용자 단말기(2000a) 중 적어도 하나를 인증 서버(1000)에 등록하는 것일 수 있다.

도 6은 본 발명의 일 실시예에 따른 사용자 등록 방법의 순서도이다.

도 6을 참조하면 본 발명의 일 실시예에 따른 사용자 등록 방법은 사용자 정보를 획득하는 단계(S100), 사용자 정보를 등록하는 단계(S110) 및 사용자 정보에 대한 권한을 설정하는 단계(S140)를 포함할 수 있다.

본 발명의 몇몇 실시예들에 의하면 사용자 정보를 획득하는 단계가 수행될 수 있다(S110). 사용자 정보를 획득하는 단계는 인증 서버(1000)가 사용자 정보 및 단말기 식별 정보 중 적어도 하나를 획득하는 단계일 수 있다.

인증 서버(1000)는 다양한 방법으로 사용자 정보를 획득할 수 있다.

인증 서버(1000)는 사용자 정보를 사용자 단말기(2000a)로부터 획득할 수 있다. 또한 인증 서버(1000)는 제3자 인증 서버(5000)로부터 사용자 정보를 획득할 수 있다.

인증 서버(1000)가 사용자 정보를 사용자 단말기(2000a)로부터 획득하는 경우 인증 서버(1000)는 사용자 단말기(2000a)로부터 사용자 정보를 수신하여 획득할 수 있다. 예를 들어 사용자 단말기(2000a)는 사용자로부터 사용자 정보를 입력 받아 사용자 정보를 획득할 수 있으며, 획득한 사용자 정보를 인증 서버(1000)로 전송할 수 있다.

인증 서버(1000)가 사용자에 의해 지정된 제3자 인증 서버(5000) 로부터 사용자 정보를 획득하는 경우, 인증 서버(1000)는 사용자 단말기(2000a)로부터 사용자 정보를 제공할 제3자 인증 서버(5000)에 대한 정보를 획득할 수 있다. 인증 서버(1000)는 제3자 인증 서버(5000)로 사용자 정보의 제공을 요청하여 사용자 정보를 획득할 수 있다.

이상에서 설명된 사용자 정보 획득은 설명의 편의를 위한 예시일 뿐 이에 한정되지 않으며, 통상적으로 사용되는 다양한 사용자 정보 제공 방법이 사용될 수 있다.

또한, 본 발명의 몇몇 실시예들에 의하면 획득한 사용자 정보를 등록하는 단계가 수행될 수 있다(S110). 사용자 정보를 등록하는 단계는 인증 서버(1000)에 의해 개시될 수 있다. 사용자 정보의 등록은 발행 대상에 대한 고유의 사용자 식별 정보를 부여하고, 이를 사용자 정보와 매칭하여 저장하는 것일 수 있다.

발행 대상에게 부여되는 사용자 정보는 인증 서버(1000)에서 임의로 결정될 수 있다. 또한 인증 서버(1000)는 사용자 단말기(2000a)로부터 요청 받은 사용자 식별 정보를 발행 대상에게 부여할 수 있다.

인증 서버(1000)는 사용자 식별 정보를 사용자가 인지할 수 있도록 사용자 단말기(2000a)로 사용자 식별 정보를 전송할 수 있다.

또한 인증 서버(1000)는 사용자 식별 정보에 대응하는 보안키를 설정할 수 있다. 사용자 식별 정보에 대응하는 보안키는 사용자 단말기(2000a)로부터 획득할 수 있다. 또한 사용자 식별 정보는 대응하는 보안키는 인증 서버(1000)에 의해 생성되어 획득될 수 있다. 보안키가 인증 서버(1000)에 의해 생성되어 설정되는 경우 인증 서버(1000)는 보안키를 사용자가 인지할 수 있도록 사용자 단말기(2000a)로 설정된 보안키를 전송할 수 있다.

또한, 본 발명의 몇몇 실시예들에 의하면 등록된 사용자 정보에 대한 권한을 설정하는 단계가 수행될 수 있다(S130). 사용자 정보에 대한 권한을 설정하는 단계는 인증 서버(1000)에 의해 개시될 수 있다.

권한 설정은 앞서 인증 토큰의 개요에서 설명된 바와 같이 권한 설정 정보에 기초하여 설정될 수 있다.

인증 서버(1000)는 사용자 정보 및 사용자 정보에 대응 하는 권한 정보를 저장할 수 있다.

3.2.2 사용자의 인증 및 토큰의 발행

이하에서는 도 7을 참조하여 본 발명의 일 실시예에 따른 사용자 인증 및 토큰 발행 방법에 대해서 설명하도록 한다.

도 7은 본 발명의 일 실시예에 따른 인증 토큰 발행 방법의 순서도이다.

도 7을 참조하면, 인증 토큰 발행 요청 정보를 획득하는 단계(S200), 사용자 인증을 수행하는 단계(S210), 인증 토큰을 생성하는 단계(S220) 및 인증 토큰을 사용자 단말기로 전송하는 단계(S230)를 포함할 수 있다.

본 발명의 몇몇 실시예들에 의하면 인증 토큰 발행 요청 정보를 획득하는 단계가 수행될 수 있다(S200). 인증 토큰 발행 요청 정보를 획득하는 단계는 인증 서버(1000)가 사용자 단말기(2000a)로부터 인증 토큰 발행 요청 정보를 획득하는 단계일 수 있다.

인증 토큰 발행 요청 정보는 사용자 식별 정보 및 보안키를 포함할 수 있다.

따라서, 인증 서버(1000)는 사용자 단말기(2000a)로부터 사용자 식별 정보 및 보안키를 획득할 수 있다.

본 발명의 몇몇 실시예들에 의하면 사용자 인증을 수행하는 단계가 수행될 수 있다(S210).

인증 서버(1000)는 인증 토큰의 발행을 요청한 사용자 단말기(2000a)의 사용자가 정당한 사용자인지 여부를 판단할 수 있다.

인증 서버(1000)는 획득한 사용자 식별 정보 및 사용자 식별 정보에 대응하는 보안키가 유효한지 여부에 기초하여 정당한 사용자 인지 여부를 판단할 수 있다.

인증 서버(1000)는 사용자 단말기(2000a)로부터 획득한 사용자 식별 정보 및 사용자 식별 정보에 대응하는 보안키가 유효한지 여부를 판단할 수 있다.

인증 서버(1000)는 사용자 단말기(2000a)로부터 획득한 사용자 식별 정보가 미리 등록되어 있는 경우 획득한 사용자 식별 정보가 유효한 것으로 판단할 수 있다.

또한 인증 서버(1000)는 획득한 보안키가 사용자 식별 정보에 매칭되어 저장된 보안키에 대응되는 경우 보안키가 유효한 것으로 판단할 수 있다.

인증 서버(1000)는 획득한 사용자 식별 정보 및 보안키가 모두 유효한 경우 정당한 사용자로 판단할 수 있다.

또한 인증 서버(1000)는 제3자 인증 서버(5000)로부터 사용자 정보, 사용자 식별 정보 및 보안키 중 적어도 하나를 획득하여 정당한 사용자 인지 여부를 판단할 수 있다.

또한 인증 서버(1000)는 제3자 인증 서버(5000)로부터 인증 결과를 획득하여 정당한 사용자 인지 여부를 판단할 수 있다.

인증 서버(1000)는 정당한 사용자가 아닌 것으로 판단된 경우 인증에 실패했음을 알리는 메시지를 사용자 단말기(2000a)로 전송할 수 있다.

본 발명의 몇몇 실시예들에 의하면 인증 토큰을 생성하는 단계가 수행될 수 있다(S220).

인증 서버(1000)는 정당한 사용자인 경우 사용자 단말기(2000a)로 전송할 인증 토큰을 생성할 수 있다. 인증 서버(1000)는 사용자 식별 정보에 부여된 권한 정보에 기초하여 인증 토큰을 생성할 수 있다.

본 발명의 몇몇 실시예들에 의하면 인증 토큰을 사용자 단말기(2000a)로 전송하는 단계가 수행될 수 있다(S230).

인증 서버(1000)는 생성한 인증 토큰을 사용자 단말기(2000a)로 전송할 수 있다. 또한 인증 서버(1000)는 인증 토큰에 대응되는 갱신 토큰을 생성하여 사용자 단말기(2000a)로 전송할 수 있다.

3.3 토큰의 갱신

3.3.1 갱신 토큰

앞서 설명한 바와 같이 인증 토큰은 미리 정해진 조건에 의해 유효 또는 만료 여부가 판단될 수 있다.

즉, 인증 토큰에는 유효 시간과 같이 인증 토큰이 언제까지 유효한지, 어떠한 조건에 유효한지 등에 대한 조건이 설정될 수 있다. 이러한 유효 조건을 충족하지 못하는 경우 인증 토큰은 갱신 또는 재발급되어야 한다.

본 발명의 몇몇 실시예에 따른 갱신 토큰은 인증 토큰의 갱신에 사용될 수 있다. 갱신 토큰은 인증 토큰이 만료되거나 만료되기 이전에 새로운 인증 토큰으로 갱신 받는 용도로 사용될 수 있다. 갱신 토큰이 없는 경우 인증 토큰이 만료된 경우에는 인증 토큰을 재발급 받기 위하여 다시 인증을 받아야 하는 번거로움이 발행할 수 있다. 이러한 불편함을 해결하기 위하여 갱신 토큰이 유효한 동안에는 별도의 인증 없이 갱신 토큰을 이용하여 인증 토큰을 새로운 토큰으로 발급 받게 함으로써 사용자 편의성을 증대시킬 수 있다.

갱신 토큰은 갱신 토큰 식별 정보, 갱신 조건, 대응되는 인증 토큰에 대한 인증 토큰 식별 정보 및 갱신 토큰의 유효 조건 등을 포함할 수 있다.

갱신 토큰 식별 정보는 발행된 복수의 갱신 토큰 상호간을 식별하기 위한 정보일 수 있다.

갱신 조건은 인증 토큰을 갱신하는 조건일 수 있다. 갱신 조건에 대해서는 후술할 4.4 인증 토큰의 갱신에서 상세하게 설명한다.

대응되는 인증 토큰 식별 정보는 갱신 토큰을 통하여 갱신하고자 하는 인증 토큰에 대한 식별 정보일 수 있다.

갱신 토큰은 유효 조건을 포함할 수 있다.

예를 들어, 갱신 토큰은 발행 후 유효한 것으로 판단되는 기간이 한정적일 수 있다. 갱신 토큰이 어느 시점까지 유효한지 여부는 유효 조건에 따라 달라질 수 있다.

갱신 토큰의 유효 조건은 발행 시점으로부터 경과된 시간, 갱신 횟수, 사용자 단말기의 위치 및 인증 서버로부터의 요청 등일 수 있다.

갱신 토큰의 유효 조건은 인증 토큰의 유효 조건에 준용할 수 있다.

본 발명의 몇몇 실시예에 따르면 갱신 토큰의 유효 조건은 발행시점으로부터 경과된 시간일 수 있다.

예를 들어 갱신 토큰은 발행 시점으로부터 6시간동안 유효하도록 유효 시간이 포함될 수 있다. 갱신 토큰에서는 발행 시점에 대한 시간 정보 및 발생시간으로부터 얼마의 시간이 경과할 때까지 유효한지에 대한 정보를 포함할 수 있다. 갱신 토큰이 유효한지 판단하는 주체는 갱신 토큰의 유효 여부를 판단하는 현재 시간이 갱신 토큰은 발행 시점으로부터 유효한 시간이 경과한 이후인 지 여부에 기초하여 갱신 토큰의 유효 여부를 판단할 수 있다. 보다 구체적인 예를 들어 갱신 토큰의 발행 시간이 00시 이고 발행 시점으로부터 유효 조건이 발행 시점으로부터 6시간 이내인 경우 단말기(2000)는 갱신 토큰의 유효 여부를 판단하는 현재 시간이 5시인 경우 갱신 토큰이 유효한 것으로 판단할 수 있으며, 갱신 토큰의 유효 여부를 판단하는 현재 시간이 7시인 경우 갱신 토큰이 유효하지 않은 것으로 판단할 수 있다. 여기서, 유효 판단 주체는 갱신 토큰의 유효 여부를 판단하는 구성으로 인증 서버(1000), 단말기(2000) 및 도어 개폐장치(3000) 중 적어도 하나일 수 있다.

다른 예를 들어 갱신 토큰은 발행 시점으로부터 어느 정도 시간이 경과하였는 지 여부를 판단하는 경과 시간 정보를 포함할 수 있다. 경과 시간 정보에 따른 값이 점차 증가하여 만료된 것으로 판단되는 임계치에 도달한 경우 갱신 토큰은 만료된 것으로 판단될 수 있다. 선택에 따라서 반대로 경과 시간 정보에 따른 값이 점차 감소하여 임계치에 도달한 경우 갱신 토큰을 만료된 것으로 판단할 수 있다.

본 발명의 몇몇 실시예에 따르면 갱신 토큰의 유효 조건은 갱신 횟수일 수 있다.

예를 들어 유효 조건의 사용 횟수가 5회 인 경우 갱신 토큰이 인증 토큰의 갱신을 위하여 인증 서버(1000)로 5회 전송되면 갱신 토큰은 만료된 것으로 판단될 수 있다.

다른 예를 들어 유효 조건의 사용 횟수가 7회 인 경우 갱신 토큰을 인증 서버(1000)로 전송하여 7번 갱신된 인증 토큰을 획득한 경우 갱신 토큰은 만료된 것으로 판단될 수 있다.

또 다른 예를 들어 유효 조건의 사용 횟수가 3회 인 경우 갱신 토큰을 인증 서버(1000)로 전송하여 3번 거절 메시지를 수신한 경우 갱신 토큰은 만료된 것으로 판단될 수 있다. 본 발명의 몇몇 실시예에 따르면 갱신 토큰의 유효 조건은 단말기(2000)의 위치일 수 있다.

단말기(2000)가 미리 정해진 위치에 있는 경우 갱신 토큰은 유효한 것으로 판단될 수 있으며, 미리 정해진 위치를 벗어나는 경우 유효하지 않은 것으로 판단될 수 있다.

판단 주체가 단말기(2000)가 아닌 인증 서버(1000)인 경우 단말기(2000)는 인증 서버(1000)가 단말기(2000)의 위치 정보에 기초하여 갱신 토큰의 유효 여부를 판단할 수 있도록 인증 서버(1000)에게 위치 정보를 제공할 수 있다. 위치 정보는 갱신 토큰을 발행 받은 시점의 단말기 위치에 대한 위치 정보 및 현재 단말기 위치 중 적어도 하나일 수 있다. 갱신 토큰의 경우 최초 인증 토큰을 발행 받으면서 갱신 토큰 역시 발행 받기 때문에 인증 토큰의 발행 시점의 위치 정보와 갱신 토큰의 발행 시점의 위치는 서로 동일할 수 있다. 따르서, 갱신 토큰의 발행 시점의 위치 정보는 인증 토큰의 발행 시점의 위치 정보로 대체될 수 있다.

예를 들어 유효 조건에 포함된 위치 범위가 회사 건물을 기준으로 100m 범위일 때 도어 개폐장치(3000)는 갱신 토큰을 발급 받은 위치가 유효 조건에 포함된 위치 범위를 벗어난 경우 갱신 토큰이 유효하지 않은 것으로 판단할 수 있다.

다른 예를 들어 유효 조건에 포함된 위치 범위가 회사 건물을 기준으로 100m 범위인 경우 도어 개폐장치(3000)는 단말기(2000)로부터 획득한 위치 정보와 유효 조건에 포함된 위치 범위를 비교하여 획득한 위치 정보가 유효 조건에 포함된 위치 범위를 벗어난 경우 갱신 토큰이 유효하지 않은 것으로 판단할 수 있다.

또 다른 예를 들어 단말기(2000)는 현재 위치 정보가 유효 조건에 포함된 위치 범위를 벗어난 것으로 판단되는 경우 갱신 토큰이 만료된 상태인 것으로 판단하여 인증 토큰의 상태를 만료로 변경할 수 있다.갱신 토큰이 유효하지 않은 것으로 판단되는 경우 인증 서버(1000)는 인증 토큰의 갱신을 거부할 수 있다.

3.3.2 인증 토큰의 갱신(갱신 토큰의 실시예)

본 발명의 몇몇 실시예에 따르면 인증 토큰은 갱신될 수 있다.

인증 토큰의 갱신은 인증 서버로부터 새로운 인증 토큰을 발행 받는 것을 의미할 수 있다. 새로 발행된 인증 토큰은 기 발행된 인증 토큰과 권한 정보가 동일할 수 있다. 다만, 권한에 변경이 발생한 경우에는 새로 발행된 인증 토큰과 기 발행된 인증 토큰의 권한 정보는 상이할 수 있다.

또한 새로 발행된 인증 토큰은 기 발행된 인증 토큰과 유효 기간이 상이할 수 있다.

단말기(2000)는 갱신 토큰을 인증 서버(1000)로 전송하여 인증 토큰의 갱신을 요청할 수 있다.

인증 서버(1000)는 수신한 갱신 토큰에 대응하는 인증 토큰을 단말기(2000)로 전송할 수 있다.

본 발명의 몇몇 실시예에 따르면 갱신 토큰에는 갱신 조건이 설정될 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 토큰이 만료된 경우 인증 서버(1000)로 갱신 토큰을 전송하여 갱신을 요청할 수 있다.

예를 들어 단말기(2000)는 인증 토큰이 만료된 것으로 판단되는 경우 인증 서버(1000)로 갱신 토큰을 전송하여 인증 토큰의 갱신을 요청할 수 있다. 다른 예를 들어 단말기(2000)는 도어 개폐장치(3000)로부터 인증 토큰이 만료되었음을 알리는 만료 메시지를 수신한 경우 인증 서버(1000)로 갱신 토큰을 전송하여 인증 토큰의 갱신을 요청할 수 있다.

본 발명의 몇몇 실시예에 따르면 갱신 토큰에는 갱신 조건으로 미리 정해진 시간이 설정될 수 있다.

단말기(2000)는 갱신 토큰의 발행 시점으로부터 미리 정해진 시간이 경과한 경우 인증 서버(1000)로 갱신 토큰을 전송하여 갱신을 요청할 수 있다.

갱신 시간이 도래하면 인증 토큰을 인증 서버로 전송하여 갱신을 요청할 수 있다.

갱신 토큰은 갱신 시점까지 남은 시간 정보를 포함할 수 있다. 갱신 토큰에 포함된 남은 시간이 미리 정해진 갱신 시점으로 차감된 경우 갱신 토큰을 인증 서버로 전송하여 인증 토큰의 갱신을 요청할 수 있다.

예를 들어 갱신 토큰에 1000초의 시간이 남은 시간 정보인 경우 1000초에서 0초가 되는 갱신 시점에 인증 서버로 갱신 토큰을 전송하여 인증 토큰의 갱신을 요청할 수 있다.

다른 예를 들어 갱신 토큰에 1000초의 시간이 설정된 경우 매 100초가 차감될 때마다 인증 서버로 갱신 토큰을 전송하여 인증 토큰의 갱신을 요청할 수 있다.

본 발명의 몇몇 실시예에 따르면 개시된 인증 토큰은 위치에 기초하여 갱신 수행 여부가 판단되어 갱신될 수 있다.

사용자 단말기가 미리 정해진 위치에 진입한 경우 갱신 토큰을 인증 서버(1000)로 전송하여 인증 토큰의 갱신을 요청할 수 있다.

본 발명의 몇몇 실시예에 따르면 개시된 인증 토큰은 사용자 요청에 의해 갱신 수행 여부가 판단되어 갱신될 수 있다.

단말기(2000)는 갱신을 요청하는 사용자 입력이 입력된 경우 갱신 토큰을 인증 서버(1000)로 전송하여 인증 토큰의 갱신을 요청할 수 있다.

본 발명의 몇몇 실시예에 따르면 개시된 인증 토큰은 단말기(2000)와 도어 개폐장치(3000)와의 통신 연결 여부에 따라 갱신 여부가 결정될 수 있다.

일 실시예에서, 인증 토큰은 단말기(2000)와 도어 개폐장치(3000)와 통신이 연결되는 경우 갱신될 수 있다. 이 경우, 도어 개폐장치(3000)에는 갱신된 인증 토큰이 전송될 수 있다.

단말기(2000)는 도어 개폐장치(3000)와 통신이 연결되는 경우 갱신 토큰을 인증 서버(1000)로 전송하여 인증 토큰의 갱신을 요청할 수 있다.

단말기(2000)는 갱신된 인증 토큰을 도어 개폐장치(3000)에게 전송할 수 있다.

본 발명의 몇몇 실시예에 따르면 개시된 인증 토큰은 도어 개폐장치(3000)로부터 도어 개방 여부 판단 결과를 수신하는 경우 갱신될 수 있다. 예를 들어 단말기(2000)는 도어 개폐장치(3000)로 인증 토큰을 전송하여 도어 개방 여부에 대한 판단 결과를 수신할 수 있다.

단말기(2000)는 도어 개폐장치(3000)로부터 도어 개방 여부 판단 결과를 수신한 경우 갱신 토큰을 인증 서버로 전송하여 인증 토큰의 갱신을 요청할 수 있다.

본 발명의 몇몇 실시예에 따른 갱신 토큰은 소정의 조건에 따라 갱신될 수 있다. 본 발명의 몇몇 실시예에 따르면 앞서 설명한 유효 조건에 따라 인증 토큰 및 갱신 토큰이 모두 만료될 수 있다. 인증 토큰 및 갱신 토큰이 모두 만료된 경우 재인증을 통하여 인증 토큰 및 갱신 토큰을 재발행 받아야 할 수 있다. 인증 토큰 및 갱신 토큰이 모두 만료되면 인증 서버(1000)는 사용자 인증을 수행한 후 인증 토큰 및 갱신 토큰을 단말기(2000)로 발행할 수 있다.

본 발명의 몇몇 실시예에 따르면 갱신 토큰은 갱신될 수 있다.

갱신 토큰의 유효 기간이 미리 정해진 시간 이내인 경우 갱신 토큰은 갱신될 수 있다.

예를 들어 인증 서버(1000)는 인증 토큰의 갱신을 위하여 단말기(2000)로부터 갱신 토큰을 획득하였을 때 갱신 토큰의 만료까지 남은 기간이 미리 정해진 기간 이내인 경우 갱신 토큰을 갱신하여 단말기(2000)로 전송할 수 있다. 인증 서버(1000)의 갱신 토큰의 갱신은 만료까지 남은 기간의 초기화일 수 있다.

다른 예를 들어 단말기(2000)는 갱신 토큰의 만료까지 남은 기간이 미리 정해진 기간 이내인 경우 갱신 토큰 인증 서버(1000)로 전송하여 갱신 토큰의 갱신을 요청할 수 있다.

본 발명의 몇몇 실시예에 따르면 단말기(2000)가 미리 정해진 위치인 경우 갱신 토큰은 갱신될 수 있다.

본 발명의 몇몇 실시예에 따르면 개시된 갱신 토큰은 사용자 요청에 의해 갱신 수행 여부가 판단되어 갱신될 수 있다.

단말기(2000)는 갱신 토큰의 갱신을 요청하는 사용자 입력이 입력된 경우 갱신 토큰을 인증 서버(1000)로 전송하여 인증 토큰의 갱신을 요청할 수 있다.

인증 서버(1000)는 수신한 갱신 토큰이 유효한지 여부를 판단 한 후 유효한 경우 갱신 토큰에 대응하는 인증 토큰을 단말기(2000)로 전송할 수 있다. 또한 인증 서버(1000)는 수신한 갱신 토큰이 유효하지 않은 경우 갱신이 불가한 것으로 판단하고 갱신이 불가함을 알리는 메시지를 단말기(2000)로 전송할 수 있다.

인증 서버(1000)는 발행 시간으로부터 경과된 시간, 단말기(2000)의 위치 및 갱신 토큰의 갱신 횟수 등에 기초하여 갱신 토큰이 유효한지 여부를 판단할 수 있다.

또한 인증 서버(1000)는 단말기(2000)의 위치에 기초하여 갱신 토큰이 유효한지 여부를 판단하기 위하여 단말기(2000)로부터 단말기(2000)의 위치 정보를 획득할 수 있다.

4. 인증 토큰의 활용

본 발명의 출입 관리 시스템(10000)은 획득한 인증 토큰을 이용하여 다양한 동작이 수행될 수 있다.

이하에서는 출입 관리 시스템(10000)에서의 다양한 세부 실시예 각각에 대해서 보다 구체적으로 설명하도록 한다.

다만, 이하에서는 설명의 편의를 위해 사용자 단말기(2000a)가 인증 토큰을 인증 서버(1000)로부터 획득한 후의 과정에 대해 상세하게 설명하고, 사용자 단말기(2000a)가 인증 토큰을 인증 서버(1000)로부터 획득하는 과정은 전술한 "3. 인증 토크 및 갱신 토큰"에 설명되었으므로 상세한 설명은 생략한다.

4.1. 도어 개방 관리 방법

종래의 출입 관리 시스템은 출입을 관리하는 서버와 출입 통제 장치가 제공되어 사용자가 출입을 요청하는 경우 출입을 관리하는 서버와 출입 통제 장치가 유기적으로 연계하여 출입 허용 여부를 판단하였다.

이러한 종래의 시스템은 출입을 관리하는 서버와 출입 통제 장치가 반드시 통신 가능한 상태를 유지하고, 각자의 역할을 수행해야만이 출입 허용 여부를 판단할 수 있기 때문에 출입을 관리하는 서버가 불능 상태에 빠지거나 출입을 관리하는 서버와 출입 통제 장치간의 통신에 문제가 발행하는 경우 사용자가 출입할 수 없게되는 문제가 발생하게 된다.

이하에서는 도 8 및 9를 참조하여 본 발명의 일 실시예에 따른 도어 개방 관리 방법에 대해서 설명하도록 한다.

도 8은 본 발명의 일 실시예에 따른 도어 개방 관리 방법의 환경도이다.

도 8에 예시적으로 도시된 바와 같이 본 발명의 일 실시예에 따른 도어 개방 관리 방법은 사용자 단말기(2000a)가 도어 개폐장치(3000)로 인증 토큰을 전송하고, 도어 개폐장치(3000)에서 인증 토큰에 기초하여 도어의 개방 여부를 판단하여 도어의 개방 권한이 있는 것으로 판단된 경우 도어를 개방하여 사용자 단말기(2000a)이의 사용자가 도어(4000)를 출입할 수 있게 된다.

이러한 인증 토큰은 앞서 3. 인증 토큰 및 갱신 토큰에서 설명한 바와 같이 인증 서버(1000)가 사용자 단말기(2000a)로 인증 토큰을 발행함으로써 사용자 단말기(2000a)가 인증 토큰을 획득하게 된다.

본 발명의 일 실시예에 따른 도어 개방 관리 방법에서는 인증 토큰을 이용하여 도어의 개방을 요청하고, 도어 개폐장치(3000)가 도어 개방 여부를 판단하는 일련의 과정에서 대해서 인증 서버(1000)가 관여하지 않을 수 있다.

따라서, 본 발명의 일 실시예에 따른 도어 개방 관리 방법은 종래의 출입 관리 시스템과 달리 인증 서버(1000)가 불능 상태에 빠지더라도 유효한 인증 토큰을 보유하고 있다면 문제 없이 출입할 수 있다는 효과가 발생하게 된다.

이러한 본 발명의 일 실시예에 따른 도어 개방 관리 방법의 기본 개념은 이하에서 설명될 다양한 실시예들에도 적용될 수 있다.

이하에서는 도 9를 참조하여 본 발명의 제1 세부 실시예에 따른 도어 개방 관리 방법에 대해서 설명하도록 한다.

도 9는 본 발명의 일 실시예에 따른 도어 개방 관리 방법의 순서도이다.

도 9를 참조하면 도어 개방 관리 방법은 사용자 단말기(2000a)가 제1 도어 개폐장치(3000a)로 인증 토큰을 전송하는 단계(S300), 제1 도어 개폐장치(3000a)가 도어 개방 여부를 판단하는 단계(S310), 제1 도어 개폐장치(3000a)가 개방 판단 결과를 전송하는 단계(S320), 제1 도어 개폐장치(3000a)가 도어 개방 동작을 수행하는 단계(S330), 사용자 단말기(2000a)가 제2 도어 개폐장치(3000b)로 인증 토큰을 전송하는 단계(S340), 제2 도어 개폐장치(3000b)가 도어 개방 여부를 판단하는 단계(S350), 제2 도어 개폐장치(3000b)가 개방 판단 결과를 전송하는 단계(S360) 및 제2 도어 개폐장치(3000b)가 도어 개방 동작을 수행하는 단계(S370)를 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 제1 도어 개폐장치(3000a)로 인증 토큰을 전송하는 단계가 수행될 수 있다(S300).

사용자 단말기(2000a)는 제1 도어 개폐장치(3000a)와 통신이 연결되는 경우 저장된 인증 토큰을 제1 도어 개폐장치(3000a)로 전송할 수 있다. 일 예로, 사용자 단말기(2000a)는 별도의 사용자 요청이 없더라도 자동으로 저장된 인증 토큰을 제1 도어 개폐장치(3000a)로 전송할 수 있다.

또는 사용자 단말기(2000a)는 사용자의 요청이 입력된 경우 저장된 인증 토큰을 제1 도어 개폐장치(3000a)로 전송할 수 있다. 예를 들어 사용자 단말기(2000a)는 제1 도어 개폐장치(3000a)와 통신이 연결되었음을 알림 할 수 있으며, 제1 도어 개폐장치(3000a)와 통신이 연결된 상태에서 사용자의 인증 토큰 전송 요청이 입력되는 경우 저장된 인증 토큰을 제1 도어 개폐장치(3000a)로 전송할 수 있다. 다른 예를 들어 사용자 단말기(2000a)는 사용자의 인증 토큰 전송 요청이 입력된 상태에서 제1 도어 개폐장치(3000a)와 통신이 연결되는 경우 저장된 인증 토큰을 제1 도어 개폐장치(3000a)로 전송할 수 있다. 다만, 사용자의 오 입력 및 상황 변화 등에 따른 취소 의사를 판단하기 위하여 사용자 단말기(2000a)는 인증 토큰 전송 요청이 입력된 시시점으로부터 미리 정해진 시간 이내로 제1 도어 개폐장치(3000a)와 연결되지 않은 경우 사용자의 취소 의사가 있는 것으로 판단하여 인증 토큰 전송 요청을 취소할 수 있다. 사용자 단말기(2000a)는 인증 토큰 전송 요청이 취소된 경우에는 제1 도어 개폐장치(3000a)와 연결되더라도 저장된 인증 토큰을 제1 도어 개폐장치(3000a)로 전송하지 않을 수 있다.

이상에서 설명된 저장된 인증 토큰의 전송은 사용자 단말기(2000a)에 저장된 인증 토큰 중 적어도 하나의 인증 토큰을 의미할 수 있다.

사용자 단말기(2000a)는 미리 저장된 인증 토큰 중 유효한 인증 토큰이 존재하지 않는 경우 인증 토큰을 제1 도어 개폐장치(3000a)로 전송하지 않을 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제1 도어 개폐장치(3000a)가 도어 개방 여부를 판단하는 단계가 수행될 수 있다(S310).

도어의 개방 여부 판단은 인증 정보에 포함된 권한에 기초하여 판단될 수 있다.

도어 개폐 장치(3000)의 권한 판단은 다양한 방식으로 제공될 수 있다.

첫번째 방식은 권한이 인증 토큰이 부여된 도어에 대한 도어 식별 정보를 포함하는 경우에 권한을 판단하는 방식일 수 있다.

첫번째 방식으로, 제1 도어 개폐장치(3000a)는 인증 토큰에 제1 도어 개폐장치(3000a)에 대응하는 도어 식별 정보가 포함되어 있는 지 여부를 판단할 수 있다. 제1 도어 개폐장치(3000a)는 인증 토큰에 제1 도어 개폐장치(3000a)에 대응하는 도어 식별 정보가 포함되어 있는 경우 권한이 있는 것으로 판단할 수 있다.

두번째 방식은 인증 토큰이 권한이 부여된 도어 식별 정보 및 권한이 부여되지 않은 도어 식별 정보 중 적어도 하나를 포함하고, 이에 대한 권한 정보를 포함하는 경우에 권한을 판단하는 방식일 수 있다.

두번째 방식으로 제1 도어 개폐장치(3000a)는 인증 토큰에 제1 도어 개폐장치(3000a)에 대응하는 도어에 대한 권한이 포함되어 있는 지 여부를 판단할 수 있다.

제1 도어 개폐장치(3000a)는 인증 토큰에 제1 도어 개폐장치(3000a)에 대응하는 제1 도어 식별 정보가 포함되어 있는 지 여부를 판단할 수 있다. 또한 제1 도어 개폐장치(3000a)는 해당 제1 도어 식별 정보에 대응되는 권한이 도어를 통과할 수 있는 권한인지 여부를 판단할 수 있다.

또한 제1 도어 개폐장치(3000a)는 인증 토큰이 유효한지 여부를 더 고려하여 도어 개방 여부를 판단할 수 있다. 제1 도어 개폐장치(3000a)는 인증 토큰에 포함된 유효 기간이 만료된 경우 도어 개방 권한이 없는 것으로 판단할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제1 도어 개폐장치(3000a)가 개방 판단 결과를 전송하는 단계가 수행될 수 있다(S320).

제1 도어 개폐장치(3000a)는 사용자 단말기(2000a)로 개방 판단 결과를 전송할 수 있다.

제1 도어 개폐장치(3000a)는 개방 판단 결과 개방 권한이 있는 것으로 판단된 경우 권한이 있는 것으로 판단되었음을 알리는 허가 정보를 사용자 단말기(2000a)로 전송할 수 있다. 또한 제1 도어 개폐장치(3000a)는 별도의 출력부를 통하여 청각 및 시각적인 정보 중 적어도 하나를 출력함으로써, 권한 있는 것으로 판단되었음을 외부로 알림 할 수 있다.

또한 제1 도어 개폐장치(3000a)는 개방 판단 결과 개방 권한이 없는 것으로 판단된 경우 도어 개방이 불가함을 알리는 메시지를 사용자 단말기(2000a)로 전송할 수 있다.

이상에서 설명된 단계 S320은 반드시 필수적인 것은 아니며, 몇몇 실시예에 따라 생략될 수 있다. 또한 단계 S320의 수행이 반드시 후술할 단계 S330보다 선행되어야 하는 것은 아니며 몇몇 실시예에 따라 단계 S330의 수행 도중 또는 단계 S350의 수행 이후에 수행되어도 무방하다.

또한 본 발명의 몇몇 실시예에 따르면 제1 도어 개폐장치(3000a)가 도어 개방 동작을 수행하는 단계가 수행될 수 있다(S330).

제1 도어 개폐장치(3000a)는 인증 토큰이 도어(4000)를 개방할 권한을 포함하는 것으로 판단되는 경우 문짝이 잠금 해제 상태가 되도록 도어 동력부(3600)를 통하여 동력을 제공할 수 있다. 또한 제1 도어 개폐장치(3000a)는 도어(4000)가 자동문인 경우 문짝이 개방 상태로 변경되도록 도어 동력부(3600)를 통하여 동력을 제공할 수 있다.

제1 도어 개폐장치(3000a)는 문짝의 잠금이 해제된 이후 잠금 조건에 기초하여 문짝이 잠금 상태가 되도록 도어 동력부(3600)를 통하여 동력을 제공할 수 있다. 제1 도어 개폐장치(3000a)는 도어 센서부(3400)로부터 획득한 신호에 기초하여 문짝이 폐쇄 상태로 복귀하였는 지 여부를 판단할 수 있으며, 문짝이 폐쇄 상태로 복귀한 경우 문짝이 잠금 상태가 되도록 도어 동력부(3600)를 통하여 동력을 제공할 수 있다. 또한 제1 도어 개폐장치(3000a)는 잠금 대기 시간을 더 고려하여 문짝이 폐쇄 상태로 복귀하더라도 잠금 대기 시간이 경과한 후에 문짝이 잠금 상태가 되도록 도어 동력부(3600)를 통하여 동력을 제공할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 제2 도어 개폐장치(3000b)로 인증 토큰을 전송하는 단계가 수행될 수 있다(S340).

사용자 단말기(2000a)는 제2 도어 개폐장치(3000b)와 통신이 연결되는 경우 저장된 인증 토큰을 제2 도어 개폐장치(3000b)로 전송할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제2 도어 개폐장치(3000b)가 도어 개방 여부를 판단하는 단계가 수행될 수 있다(S350).

제2 도어 개폐장치(3000b)는 인증 토큰에 제2 도어 개폐장치(3000b)에 대응하는 도어 식별 정보가 포함되어 있는 지 여부를 판단할 수 있다. 제2 도어 개폐장치(3000b)는 인증 토큰에 제2 도어 개폐장치(3000b)에 대응하는 도어 식별 정보가 포함되어 있는 경우 도어(4000)를 개방할 권한이 있는 것으로 판단할 수 있다.

제2 도어 개폐장치(3000b)는 인증 토큰에 제2 도어 개폐장치(3000b)에 대응하는 도어(4000)에 대한 개방 권한이 포함되어 있는지 여부를 판단할 수 있다.

제2 도어 개폐장치(3000b)는 인증 토큰에 제2 도어 개폐장치(3000b)에 대응하는 제2 도어 식별 정보가 포함되어 있는지 여부를 판단할 수 있다. 또한 제2 도어 개폐장치(3000b)는 해당 제2 도어 식별 정보에 대응되는 권한이 도어를 개방할 수 있는 권한인지 여부를 판단할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제2 도어 개폐장치(3000b)가 개방 판단 결과를 전송하는 단계가 수행될 수 있다(S360).

제2 도어 개폐장치(3000b)는 사용자 단말기(2000a)로 권한 판단 결과를 전송할 수 있다.

제2 도어 개폐장치(3000b)는 권한 판단 결과 개방 권한이 있는 것으로 판단된 경우 개방 권한이 있는 것으로 판단되었음을 알리는 허가 정보를 사용자 단말기(2000a)로 전송할 수 있다. 또한 제2 도어 개폐장치(3000b)는 별도의 출력부를 통하여 청각 및 시각적인 정보 중 적어도 하나를 출력함으로써, 개방 권한이 있는 것으로 판단되었음을 외부로 알림 할 수 있다.

또한 제2 도어 개폐장치(3000b)는 개방 판단 결과 개방 권한이 없는 것으로 판단된 경우 도어 개방이 불가함을 알리는 메시지를 사용자 단말기(2000a)로 전송할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제2 도어 개폐장치(3000b)가 도어 개방 동작을 수행하는 단계가 수행될 수 있다(S370).

제2 도어 개폐장치(3000b)는 인증 토큰이 도어(4000)를 개방할 권한을 포함하는 것으로 판단되는 경우 문짝이 잠금 해제 상태가 되도록 도어 동력부를 통하여 동력을 제공할 수 있다. 또한 제2 도어 개폐장치(3000b)는 도어(4000)가 자동문인 경우 문짝이 개방 상태로 변경되도록 도어 동력부(3600)를 통하여 동력을 제공할 수 있다.

제2 도어 개폐장치(3000b)는 문짝의 잠금이 해제된 이후 잠금 조건에 기초하여 문짝이 잠금 상태가 되도록 도어 동력부(3600)를 통하여 동력을 제공할 수 있다. 제2 도어 개폐장치(3000b)는 도어 센서부(3400)로부터 획득한 신호에 기초하여 문짝이 폐쇄 상태로 복귀하였는 지 여부를 판단할 수 있으며, 문짝이 폐쇄 상태로 복귀한 경우 문짝이 폐쇄 상태가 되도록 도어 동력부(3600)를 통하여 동력을 제공할 수 있다. 또한 제2 도어 개폐장치(3000b)는 잠금 대기 시간을 더 고려하여 문짝이 폐쇄 상태로 복귀하더라도 잠금 대기 시간이 경과한 후에 문짝이 잠금 상태가 되도록 도어 동력부(3600)를 통하여 동력을 제공할 수 있다.

따라서, 본 발명의 제1 세부 실시예에 따른 출입 요청 및 허가는 사용자 단말기(2000a)가 인증 서버(1000)로부터 획득한 인증 토큰을 이용하여 권한이 부여된 도어(4000)를 개방할 수 있다. 이로인해, 사용자는 복수의 도어(4000) 중 사용자 단말기(2000a)는 저장된 인증 토큰이 유효한 경우 인증 서버(1000)로 추가적인 인증을 수행하지 않고도 권한이 부여된 도어를 자유롭게 출입할 수 있다.

4.2. 출입 상태 관리 방법

이하에서는 도 10 내지 17을 참조하여 본 발명의 일 실시예에 따른 출입 상태 관리 방법에 대하여 설명하도록 한다.

이하에서 본 발명의 일 실시예에 따른 출입 상태 관리 방법에 대하여 설명함에 있어서 도어의 개방 등과 같이 앞서 설명한 본 발명의 일 실시예에 따른 도어 개방 관리 방법과 동일한 내용에 대해서는 생략하거나 간략하게 설명하도록 한다.

도 10은 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 환경도이다.

도 10에 도시된 바와 같이 도어(4000)를 기준으로 도어의 외측에는 도어 제1 통신부(3110)이 제공될 수 있으며, 도어의 내측에는 도어 제2 통신부(3120)이 제공될 수 있다.

또한 도 10에 도시된 바와 같이 도어 제1 통신부(3110) 및 도어 제2 통신부(3120)는 도어 제어부(3700)와 연결될 수 있다.

도 10에 도시된 도어 제1 통신부(3110) 및 도어 제2 통신부(3120)의 배치 환경은 설명의 편의를 위한 예시일 뿐 이에 한정되지 않으며 선택에 따라 설치 위치가 변경되거나 도어 제1 통신부(3110) 및 도어 제2 통신부(3120) 중 어느 하나의 도어 통신부만이 제공될 수 있으며, 도어 제3 통신부 등과 같은 추가적인 구성이 더 부가될 수 있다.

또한 실시 환경에 따라 내측과 외측에 별개의 도어 개폐장치(3000)가 제공될 수 있다. 예를 들어 외측에는 제1 도어 개폐장치(3000a)가 제공될 수 있으며, 내측에는 제2 도어 개폐장치(3000b)가 제공되도록 구현될 수 있다.

또한 실시 환경에 따라 내측과 외측을 모두 관할하는 하나의 도어 통신부(3100)가 제공되도록 구현될 수 있다. 이 경우, 도어 통신부(3100)와 사용자 단말기(2000a)와의 거리 및 방향 등을 파악하여 사용자의 외측에서 내측으로 진입하는 지 또는 내측에서 외측으로 진출하는 지 여부를 판단할 수 있다.

이하에서 본 발명의 출입 상태 관리 방법 및 이에 대한 변형예를 설명함에 있어서 설명의 편의를 위하여 도 10의 설치 환경을 참조하여 설명하도록 한다.

도 10을 참조하여 설명하면 출입 관리 시스템에서 사용자가 출입 관리 시스템을 정당하게 사용하고 있는지에 대한 관리는 매우 중요한 문제일 수 있다.

예를 들어 자동화된 출입 관리 시스템에서는 복수의 사용자가 도어(4000)를 통과 하려는 경우 제1 사용자 단말기(2000a')의 사용자는 인증 토큰을 이용하여 출입 권한을 판단 받아 도어를 통과하는데 제2 사용자 단말기(2000a'')의 사용자는 출입 권한의 판단 없이 제1 사용자 단말기(2000a')의 사용자에 의해 개방된 도어(4000)를 통과해 제2 사용자 단말기(2000a'')의 사용자가 도어(4000)를 통과한 이력이 관리되지 않는 문제가 발생할 수 있다.

이러한 문제점을 방지하기 위하여 본 발명의 일 실시예에 따른 출입 상태 관리 방법에서는 출입 상태 정보를 부가하여 출입 상태 정보에 기초하여 부정한 출입이 있었는지 여부를 판단할 수 있으며, 부정한 출입이 있는 경우에는 출입을 거부할 수 있다. 예를 들어 반면, 진입하는 사용자가 출입 인증을 통하여 도어를 통과한 경우 사용자의 출입 상태는 진입에서 진출로 변경되게 된다. 이러한 사용자가 다시 진출하려는 경우 도어 개폐장치(3000)는 출입 상태가 정당하기 때문에 권한이 있는 경우 도어(4000)를 개방하여 통과하게 할 수 있다.

반면, 진입 해야 할 사용자가 출입 인증 없이 통과한 경우 사용자의 출입 상태는 진입으로 유지되게 된다. 이러한 사용자가 다시 진출하려는 경우 도어 개폐장치(3000)는 출입 상태가 정당하지 않기 때문에 권한이 있더라도 도어(4000)의 개방을 거절할 수 있다. 본 발명의 몇몇 실시예에 따르면 이러한 사용자는 인증 서버(1000)로 요청하여 출입 상태를 재발급 받아야 하기 때문에 인증 서버(1000)에서 별도로 관리가 가능할 수 있다.

이하에서는 도 11 내지 17을 참조하여 본 발명의 일 실시예에 따른 출입 상태 관리 방법 및 변형예에 대하여 구체적으로 설명하도록 한다.

도 11은 본 발명의 일 실시예에 따른 출입 상태 관리 방법을 나타내는 순서도이다.

도 11을 참조하면 출입 상태 관리 방법은 인증 토큰 및 출입 상태 정보를 전송하는 단계(S400), 도어 개방 여부를 판단하는 단계(S410), 출입 상태를 변경하는 단계(S420), 변경된 출입 상태 정보를 전송하는 단계(S430), 도어 개방 동작을 수행하는 단계(S440), 거절 메시지를 전송하는 단계(S450)를 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 도어 제1 통신부(3110)로 인증 토큰 및 제1 출입 상태 정보를 전송하는 단계가 수행될 수 있다(S400).

사용자 단말기(2000a)는 도어 제1 통신부(3110)와 통신이 연결되는 경우 저장된 인증 토큰 및 제1 출입 상태 정보를 도어 제1 통신부(3110)로 전송할 수 있다. 사용자 단말기(2000a)와 도어 제1 통신부(3110)기 간의 통신이 연결되는 것은 사용자 단말기(2000a)가 도어 개폐장치(3000)와 통신이 연결되는 것을 의미할 수 있다.

사용자 단말기(2000a)는 별도의 사용자 요청이 없더라도 자동으로 저장된 인증 토큰 및 제1 출입 상태 정보를 도어 제1 통신부(3110)로 전송할 수 있다.

또는 사용자 단말기(2000a)는 사용자의 요청이 입력된 경우 저장된 인증 토큰 및 제1 출입 상태 정보를 도어 제1 통신부(3110)로 전송할 수 있다. 예를 들어 사용자 단말기(2000a)는 도어 제1 통신부(3110)와 통신이 연결되었음을 알림할 수 있으며, 도어 제1 통신부(3110)와 통신이 연결된 상태에서 사용자의 인증 토큰 전송 요청이 입력되는 경우 저장된 인증 토큰 및 제1 출입 상태 정보를 도어 제1 통신부(3110)로 전송할 수 있다. 다른 예를 들어 사용자 단말기(2000a)는 사용자의 인증 토큰 전송 요청이 입력된 상태에서 도어 제1 통신부(3110)와 통신이 연결되는 경우 저장된 인증 토큰 및 제1 출입 상태 정보를 도어 제1 통신부(3110)로 전송할 수 있다. 다만, 사용자의 오 입력 및 상황 변화 등에 따른 취소 의사를 판단하기 위하여 사용자 단말기(2000a)는 인증 토큰 전송 요청이 입력된 시점으로부터 미리 정해진 시간 이내로 도어 제1 통신부(3110)와 연결되지 않은 경우 사용자의 취소 의사가 있는 것으로 판단하여 인증 토큰 전송 요청을 취소할 수 있다. 사용자 단말기(2000a)는 인증 토큰 전송 요청이 취소된 경우에는 도어 제1 통신부(3110)와 연결되더라도 저장된 인증 토큰을 도어 제1 통신부(3110)로 전송하지 않을 수 있다.

이상에서 설명된 저장된 인증 토큰의 전송은 사용자 단말기(2000a)에 저장된 인증 토큰 중 적어도 하나의 인증 토큰을 의미할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 도어 개방 여부를 판단하는 단계가 수행될 수 있다(S410).

도어 제어부(3700)는 도어 제1 통신부(3110)를 통하여 인증 토큰 및 출입 상태 정보를 획득할 수 있다.

도어 제어부(3700)는 인증 토큰에 포함된 권한 및 출입 상태 정보에 기초하여 도어 개방 여부를 판단할 수 있다.

도어 제어부(3700)는 인증 토큰에 도어 개폐장치(3000) 및/또는 도어(4000)에 대응하는 도어 식별 정보가 포함되어 있는 지 여부를 판단할 수 있다. 도어 제어부(3700)는 인증 토큰에 도어 개폐장치(3000) 및/또는 도어(4000)에 대응하는 도어 식별 정보가 포함되어 있는 경우 권한이 있는 것으로 판단할 수 있다.

도어 제어부(3700)는 도어 식별 정보 및 권한 값을 고려하여 권한이 있는지 여부를 판단할 수 있다.

도어 제어부(3700)는 인증 토큰에 도어 개폐장치(3000) 및/또는 도어(4000)에 대응하는 도어에 대한 권한이 포함되어 있는 지 여부를 판단할 수 있다.

도어 제어부(3700)는 인증 토큰에 도어 개폐장치(3000) 및/ 또는 도어(4000)에 대응하는 도어 식별 정보가 포함되어 있는 지 여부를 판단할 수 있다. 또한 도어 제어부(3700)는 해당 도어 식별 정보에 대응되는 권한 정보에 포함된 권한이 도어를 통과할 수 있는 권한인지 여부를 판단할 수 있다.

도어 제어부(3700)는 인증 정보에 포함된 출입 상태 정보가 정당한지 여부를 판단할 수 있다.

일 실시예에서, 도어 제어부(3700)는 출입 상태 정보에 포함된 출입 상태가 도어 제1 통신부(3110)에 대응되는 상태인지 여부를 판단할 수 있다.

도어 제어부(3700)는 인증 토큰에 권한이 부여된 동시에 인증 정보에 포함된 출입 상태 정보가 도어 제1 통신부(3110)에 대응되는 경우 도어를 개방하도록 판단할 수 있다. 예를 들어 도어 제1 통신부(3110)가 도어의 외측에 설치된 상태에서 출입 상태 정보가 진입인 경우 도어 제어부(3700)는 출입 상태 정보가 도어 제1 통신부(3110)에 대응되는 것으로 판단할 수 있다.

도어 제어부(3700)는 상술한 인증 토큰에 기초한 권한 판단 및 출입 상태 정보의 정당 여부 외에 다양한 부가적인 판단 기준에 기초하여 도어 개방 여부를 판단할 수 있다.

본 발명의 몇몇 실시예에 따르면, 도어 제어부(3700)는 공간에 허용된 진입 사용자 수를 더 고려하여 도어 개방 여부를 판단할 수 있다.

도어 제어부(3700)는 현재 공간에 진입한 사용자를 수를 산출할 수 있다. 도어 제어부(3700)는 진입한 사용자수에서 진출한 사용자수를 차감한 현재 진입 중 사용자 수를 산출할 수 있다. 예를 들어 도어 제어부(3700)는 도어 개방 시 출입 상태가 '진입'인 경우에서 도어 개방 시 출입 상태가 '진출'인 경우를 차감하여 현재 진입 중 사용자 수를 산출할 수 있다.

도어 제어부(3700)는 현재 진입 중 사용자 수가 미리 정해진 최대 진입 사용자수 이상인 경우 도어의 개방이 불가한 것으로 판단할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 출입 상태를 변경하는 단계가 수행될 수 있다(S420).

도어 제어부(3700)는 판단 결과 도어 개방으로 판단된 경우 출입 상태 정보를 변경할 수 있다.

예를 들어 도어 제어부(3700)는 인증 토큰에 도어를 통과할 수 있는 권한이 포함되어 있고, 출입 상태 정보가 정당한 것으로 판단된 경우 출입 상태 정보를 변경할 수 있다. 보다 구체적인 예를 들어 도어 제어부(3700)는 출입 상태 정보가 진입인 경우 진출로 출입 상태 정보를 변경할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 변경된 출입 상태 정보를 전송하는 단계가 수행될 수 있다(S430).

도어 제어부(3700)는 사용자 단말기(2000a)로 출입 상태 정보를 전송하도록 제어할 수 있다.

또한 도어 제어부(3700)는 사용자 단말기(2000a)로 개방 판단 결과를 전송하도록 제어할 수 있다.

도어 제어부(3700)는 권한 판단 결과 권한이 있는 것으로 판단된 경우 권한이 있는 것으로 판단되었음을 알리는 허가 정보를 사용자 단말기(2000a)로 전송할 수 있다. 또한 도어 제어부(3700)는 별도의 출력부를 통하여 청각 및 시각적인 정보 중 적어도 하나를 출력함으로써, 권한 있는 것으로 판단되었음을 외부로 알림 할 수 있다.

또한 도어 제어부(3700)는 판단 결과 개방 권한이 없는 것으로 판단된 경우 도어 개방이 불가함을 알리는 메시지를 사용자 단말기(2000a)로 전송하도록 제어할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 도어 개방 동작을 수행하는 단계가 수행될 수 있다(S440).

도어 제어부(3700)는 인증 토큰이 도어를 개방할 권한을 포함하는 것으로 판단되는 경우 문짝이 잠금 해제 상태가 되도록 도어 동력부(3600)를 제어할 수 있다.

도어 동력부(3600)는 문짝이 잠금 해제 상태가 되도록 동력을 제공할 수 있다. 또한 도어 제어부(3700)는 도어(4000)가 자동문인 경우 문짝이 개방 상태로 변경되도록 도어 동력부(3600)를 제어할 수 있다. 이 경우 도어 동력부(3600)는 문짝이 개방 상태로 변경되도록 동력을 제공할 수 있다.

도어 제어부(3700)는 도어의 잠금이 해제된 이후 잠금 조건에 기초하여 문짝이 잠금 상태가 되도록 도어 동력부(3600)를 제어할 수 있다. 도어 제어부(3700)는 도어 센서부(3400)로부터 획득한 신호에 기초하여 문짝이 폐쇄 상태로 복귀하였는 지 여부를 판단할 수 있으며, 문짝이 폐쇄 상태로 복귀한 경우 문짝이 잠금 상태가 되도록 도어 동력부(3600)를 제어하여 동력을 제공할 수 있다. 또한 도어 제어부(3700)는 잠금 대기 시간을 더 고려하여 문짝이 폐쇄 상태로 복귀하더라도 잠금 대기 시간이 경과한 후에 문짝이 잠금 상태가 되도록 도어 동력부(3600)를 제어할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 도어 개방 여부 판단 결과 거절인 경우 거절 메시지를 전송하는 단계가 수행될 수 있다(S450).

도어 제어부(3700)는 도어 개방 여부 판단 결과 거절인 경우 사용자 단말기(2000a)로 개방 거절 메시지를 전송하도록 제어할 수 있다.

개방 거절 메시지는 도어 개방이 불가함을 알리는 메시지일 수 있다.

개방 거절 메시지는 개방 거절 사유를 더 포함할 수 있다. 예를 들어 개방 거절 메시지는 권한 없음, 인증 토큰이 유효하지 않음, 인증 토큰이 만료됨, 출입 상태가 정당하지 않음 및 최대 진입 사용자수를 초과함 등의 개방 거절 사유를 포함할 수 있다.

이상에서 설명된 본 발명의 일 실시예에 따른 출입 상태 관리 방법에 있어서, 변경전 출입 상태 정보를 도어 개폐장치로 제공하여 도어 개방 여부를 판단한 결과 동어 개방으로 판단되어 도어를 개방하였을 때, 개방된 도어를 통과하지 않고 다시 변경된 출입 상태 정보를 동일한 제1 도어 통신부(3110)로 전송하는 경우 도어 제어부(3700)는 변경전 출입 상태 정보에 기초하여 도어 개방을 허여하였을 때와 달리 도어 개방을 거절할 수 있다.

또한 이상에서는 설명의 편의를 위하여 진입 상황인 경우를 상정하여 도어 제1 통신부(3110)를 통하여 인증 토큰을 전송하는 것으로 설명하였으나, 이에 한정되지 않고 설치 환경에 따라 다양한 방식으로 구현될 수 있다. 예를 들어 진출 상황에서는 도어 제2 통신부(3120)를 통하여 인증 토큰을 전송하여 출입 상태 관리 방법이 수행될 수 있다.

이상에서 설명된 본 발명의 일 실시예에 따른 출입 상태 관리 방법은 다양하게 변형되어 제공될 수 있다.

이하에서는 도 12 내지 17을 참조하여 출입 상태 관리 방법의 변형예에 대하여 설명하도록 한다.

이하에서 출입 상태 관리 방법의 변형예에 대하여 설명함에 있어서 앞서 설명한 출입 상태 관리 방법과 동일한 구성 및 단계에 대해서는 동일한 부호를 사용하고, 각 단계에 있어서 앞서 설명한 출입 상태 관리 방법과 동일한 단계에 대해서는 설명을 생략하도록 한다.

4.2.1. 출입 상태 관리 방법-제1 변형예

도 12는 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제1 변형예를 나타내는 순서도이다.

도 12를 참조하면 출입 상태 관리 방법의 제1 변형예는 인증 토큰을 전송하는 단계(S400), 도어 개방 여부를 판단하는 단계(S410), 개방 판단 결과 정보를 전송하는 단계(S500), 도어 개방을 수행하는 단계(S440), 출입 상태 정보의 갱신을 요청하는 단계(S510), 인증 서버(1000)가 출입 상태 정보를 변경하는 단계(S520) 및 갱신된 출입 상태 정보를 전송하는 단계(S530)가 수행될 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 도어 제1 통신부(3110)로 인증 토큰을 전송하는 단계가 수행될 수 있다(S400).

또한 본 발명의 몇몇 실시예에 따르면 도어 제어부(3700)가 도어 개방 여부를 판단하는 단계가 수행될 수 있다(S410).

또한 본 발명의 몇몇 실시예에 따르면 도어 제어부(3700)가 개방 판단 결과 정보를 전송하도록 제어하는 단계가 수행될 수 있다(S500).

도어 제어부(3700)는 인증 토큰에 권한이 포함되어 있고 출입 상태가 정당한 것 판단된 경우 개방이 허가 되었음을 알리는 정보를 사용자 단말기(2000a)로 전송하도록 제어할 수 있다.

또는 도어 제어부(3700)는 인증 토큰에 권한이 포함되어 있지 않거나 출입 상태가 정당하지 않은 것 판단된 경우 개방이 거절 되었음을 알리는 정보를 사용자 단말기(2000a)로 전송하도록 제어할 수 있다.

또한 도어 제어부(3700)는 출입 상태 정보를 사용자 단말기(2000a)로 전송하도록 제어할 수 있다.

또한 도어 제어부(3700)는 인증 토큰을 사용자 단말기(2000a)로 전송하도록 제어할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 도어 개방 동작을 수행하는 단계가 수행될 수 있다(S440).

또한 본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 인증 서버(1000)로 출입 상태 정보의 갱신을 요청하는 단계가 수행될 수 있다(S510).

사용자 단말기(2000a)는 도어 개폐장치(3000)로부터 도어의 개방이 허가 되었음을 알리는 정보를 수신한 경우 인증 서버(1000)로 출입 상태 정보의 갱신을 요청할 수 있다.

사용자 단말기(2000a)는 개방이 허가된 도어의 식별 정보, 도어의 개방이 허가 되었음을 알리는 정보 및 출입 상태 정보를 인증 서버(1000)로 전송하여 출입 상태 정보의 갱신을 요청할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 수신한 출입 상태 정보의 출입 상태를 변경하는 단계가 수행될 수 있다(S520).

인증 서버(1000)는 수신한 출입 상태 정보에 포함된 출입 상태를 갱신할 수 있다.

사용자 단말기(2000a)로 전송할 수 있다. 예를 들어 출입 상태가 진입인 경우 인증 서버(1000)는 출입 상태를 진출로 갱신할 수 있다. 다른 예를 들어 출입 상태가 진출인 경우 인증 서버(1000)는 출입 상태를 진입으로 갱신할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 갱신된 출입 상태 정보를 사용자 단말기(2000a)로 전송하는 단계가 수행될 수 있다(S530).

이상에서 설명된 출입 상태 관리 방법의 제1 변형예는 상황에 따라 다양한 부가 기능이 추가될 수 있다. 출입 상태 관리 방법의 제1 변형예는 사용자 단말기(2000a)로부터 획득한 개방이 허가된 도어의 식별 정보에 기초하여 사용자가 특정 공간에 진입하였는 지 여부를 판단할 수 있다.

본 발명의 몇몇 실시예에 따르면 화재 등의 비상 상황 발생시에 인증 서버(1000)는 집결지에 사용자들이 모두 대피하였는 지 여부를 판단할 수 있다. 인증 서버(1000)는 사용자 단말기(2000a)로부터 획득한 개방이 허가된 도어의 식별 정보에 기초하여 사용자가 미리 정해진 집결지에 진입하였는 지 여부를 판단할 수 있다.

또한 인증 서버(1000)는 등록된 사용자 또는 인증 토큰을 발행 받은 사용자 중 미리 정해진 집결지에 진입하지 않은 사용자의 사용자 단말기(2000a)로 대피 알림을 전송할 수 있다. 또한 인증 서버(1000)는 등록된 사용자 또는 인증 토큰을 발행 받은 사용자 중 미리 정해진 집결지에 진입하지 않은 사용자의 사용자 단말기(2000a)로 미리 정해진 집결지의 위치를 안내하는 정보를 전송할 수 있다.

4.2.2. 출입 상태 관리 방법-제2 변형예

도 13은 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제2 변형예를 나타내는 순서도이다.

도 13을 참조하면 출입 상태 관리 방법의 제2 변형예는 인증 토큰을 전송하는 단계(S400), 도어 개방 여부를 판단하는 단계(S410), 개방 판단 결과 정보를 전송하는 단계(S500), 출입 상태 정보의 갱신을 요청하는 단계(S510), 인증 서버(1000)가 타임 스탬프 기록 및 출입 상태 정보를 변경을 수행하는 단계(S520), 갱신된 출입 상태 정보를 전송하는 단계(S530), 타임 스탬프를 전송하는 단계(S540), 타임 스탬프를 체크하는 단계(S550) 및 도어 개방을 수행하는 단계(S440)가 수행될 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 토큰을 전송하는 단계가 수행될 수 있다(S400).

본 발명의 몇몇 실시예에 따르면 도어 개방 여부를 판단하는 단계가 수행될 수 있다(S410).

본 발명의 몇몇 실시예에 따르면 개방 판단 결과 정보를 전송하는 단계가 수행될 수 있다(S500).

본 발명의 몇몇 실시예에 따르면 출입 상태 정보의 갱신을 요청하는 단계가 수행될 수 있다(S510).

본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 타임 스탬프 기록 및 출입 상태 정보를 변경을 수행하는 단계가 수행될 수 있다(S520).

인증 서버(1000)는 인증 토큰 및 출입 상태 정보 중 적어도 하나에 타임 스탬프를 기록할 수 있다.

인증 서버(1000)는 도어 개방이 허가 되었음을 알리는 정보를 획득한 시간, 출입 상태 정보의 갱신을 요청 받은 시간 및 현재 기간 중 적어도 하나의 시간에 기초하여 타임 스탬프를 기록할 수 있다.

본 발명의 몇몇 실시예에 따르면 갱신된 출입 상태 정보를 전송하는 단계가 수행될 수 있다(S530).

인증 서버(1000)는 갱신된 출입 상태 정보를 사용자 단말기(2000a)로 전송할 수 있다. 또한 인증 서버(1000)는 사용자 단말기(2000a)로부터 인증 토큰을 획득한 경우 인증 토큰을 사용자 단말기(2000a)로 전송할 수 있다. 또한 인증 서버(1000)는 타임 스탬프가 인증 토큰에 기록된 경우, 타임 스탬프가 기록된 갱신된 인증 토큰을 사용자 단말기(2000a)로 전송할 수 있다.

또한 인증 서버(1000)는 출입 상태 정보 및 타임 스탬프를 분리하여 독립적으로 전송할 수 있다.

본 발명의 몇몇 실시예에 따르면 타임 스탬프를 전송하는 단계가 수행될 수 있다(S540).

사용자 단말기(2000a)는 타임 스탬프를 도어 개폐 장치(3000)로 전송할 수 있다. 예를 들어 도 13에 도시된 바와 같이 사용자 단말기(2000a)는 도어 제1 통신부(3110)로 타임 스탬프를 전송할 수 있다.

사용자 단말기(2000a)는 독립적으로 제공되는 타임 스탬프를 도어 개폐 장치(3000)로 전송할 수 있다.

또는 사용자 단말기(2000a)는 타임 스탬프가 출입 상태 정보에 포함된 경우 출입 상태 정보를 도어 개폐 장치(3000)로 전송함으로써 타임 스탬프를 도어 개폐 장치(3000)로 전송할 수 있다.

또는 사용자 단말기(2000a)는 타임 스탬프가 인증 토큰에 포함된 경우 인증 토큰을 도어 개폐 장치(3000)로 전송함으로써 타임 스탬프를 도어 개폐 장치(3000)로 전송할 수 있다.

본 발명의 몇몇 실시예에 따르면 타임 스탬프를 체크하는 단계가 수행될 수 있다(S550).

도어 제어부(3700)는 타임 스탬프를 체크할 수 있다.

도어 제어부(3700)는 사용자 단말기(2000a)로부터 타임 스탬프를 획득하였는 지 여부를 체크할 수 있다. 예를 들어 도어 제어부(3700)는 사용자 단말기(2000a)로부터 독립적인 타임 스탬프를 획득하였는 지 여부를 체크할 수 있다. 다른 예를 들어 도어 제어부(3700)는 사용자 단말기(2000a)로부터 획득한 인증 토큰 및 출입 상태 정보 중 적어도 하나에 타임 스탬프가 포함되어 있는 지 여부를 체크할 수 있다.

도어 제어부(3700)는 타임 스탬프의 시간이 유효한지 여부를 체크할 수 있다.

예를 들어 도어 제어부(3700)는 타임 스탬프의 시간이 개방 판단 결과를 전송한 시점 또는 개방 판단 결과를 전송한 시점 이후의 시간인지 여부를 체크할 수 있다. 도어 제어부(3700)는 타임 스탬프의 시간이 개방 판단 결과를 전송한 시점 또는 개방 판단 결과를 전송한 시점 이후의 시간인 경우 타임 스탬프의 시간이 유효한 것으로 판단할 수 있다.

도어 제어부(3700)는 타임 스탬프 체크 결과 이상이 없는 경우 도어를 개방하도록 제어할 수 있다.

본 발명의 몇몇 실시예에 따르면 도어 개방을 수행하는 단계가 수행될 수 있다(S440).

이상에서 설명된 타임 스탬프는 다양한 형태로 변형될 수 있다. 예를 들어 타임 스탬프는 인증서, 전자서명 및 보안키 등으로 제공될 수 있다.

4.2.3. 출입 상태 관리 방법-제3 변형예

도 14는 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제3 변형예를 나타내는 순서도이다.

도 14를 참조하면 출입 상태 관리 방법의 제3 변형예는 인증 토큰을 전송하는 단계(S400), 도어 개방 여부를 판단하는 단계(S410), 도어 개폐장치(3000)가 개방 판단 결과를 전송하는 단계(S500), 도어 개방 동작을 수행하는 단계(S440) 및 사용자 단말기(2000a)가 출입 상태 정보를 변경하는 단계(S600)를 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 도어 제1 통신부(3110)로 인증 토큰을 전송하는 단계가 수행될 수 있다(S400).

또한 본 발명의 몇몇 실시예에 따르면 도어 개방 여부를 판단하는 단계가 수행될 수 있다(S410).

또한 본 발명의 몇몇 실시예에 따르면 개방 판단 결과를 전송하는 단계가 수행될 수 있다(S500).

도어 제어부(3700)는 도어의 개방이 허가 되었음을 알리는 정보를 사용자 단말기(2000a)로 전송하도록 제어할 수 있다.

또는 도어 제어부(3700)는 도어의 개방이 거부 되었음을 알리는 정보를 사용자 단말기(2000a)로 전송하도록 제어할 수 있다.

또한 도어 제어부(3700)는 출입 상태 정보를 사용자 단말기(2000a)로 전송하도록 제어할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 도어 개방 동작을 수행하는 단계가 수행될 수 있다(S440).

또한 본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 출입 상태를 갱신하는 단계가 수행될 수 있다(S600).

사용자 단말기(2000a)는 출입 상태 정보를 수신하고, 수신한 출입 상태 정보를 갱신할 수 있다.

사용자 단말기(2000a)는 수신한 출입 상태 정보를 갱신하여 저장할 수 있다. 예를 들어 출입 상태가 진입인 경우 사용자 단말기(2000a)는 출입 상태를 진출로 갱신하여 저장할 수 있다. 다른 예를 들어 출입 상태가 진출인 경우 사용자 단말기(2000a)는 출입 상태를 진입으로 갱신하여 저장할 수 있다.

4.2.4. 출입 상태 관리 방법-제4 변형예

이하에서는 도 15를 참조하여 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제4 변형예에 대하여 설명하도록 한다.

본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제4 변형예는 출입 상태 정보가 정당하지 않아 도어의 개발이 거절된 경우 인증 서버(1000)로 출입 상태 정보의 재발행을 요청하는 실시예일 수 있다.

도 15는 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제4 변형예를 나타내는 순서도이다.

도 15를 참조하면 출입 상태 관리 방법의 제4 변형예는 인증 토큰을 전송하는 단계(S400), 도어 개방 여부를 판단하는 단계(S410), 개방 거절 메시지를 전송하는 단계(S450), 사용자 단말기(2000a)가 인증 서버(1000)로 인증 정보 및 출입 상태 정보를 전송하여 출입 상태 정보의 갱신을 요청하는 단계(S710) 및 인증 서버(1000)가 출입 상태 정보를 재생성하는 단계(S710) 및 인증 서버(1000)가 출입 상태 정보를 사용자 단말기(2000a)로 재발행하는 단계(S720)을 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 도어 제1 통신부로 인증 토큰을 전송하는 단계가 수행될 수 있다(S400).

또한 본 발명의 몇몇 실시예에 따르면 도어 개폐장치(3000)가 도어 개방 여부를 판단하는 단계가 수행될 수 있다(S410).

또한 본 발명의 몇몇 실시예에 따르면 도어 개폐장치(3000)가 개방 거절 메시지를 전송하는 단계가 수행될 수 있다(S450).

도어 제어부(3700)는 출입 상태 정보가 도어 제1 통신부(3110)에 대응되지 않는 경우 출입 상태가 정당하지 않은 것으로 판단하여 사용자 단말기(2000a)로 개방 거절 메시지를 전송할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 인증 서버(1000)로 인증 정보 및 출입 상태 정보를 전송하여 출입 상태 정보의 재발행을 요청하는 단계 가 수행될 수 있다(S700).

사용자 단말기(2000a)는 인증 정보 및 출입 상태 정보를 인증 서버(1000)로 전송할 수 있다. 여기서 인증 정보는 사용자 정보, 사용자 식별 정보, 보안키 및 인증 토큰 중 적어도 하나를 포함할 수 있다.

또한 사용자 단말기(2000a)가 반드시 인증 정보 및 출입 상태 정보를 인증 서버로 전송하여 출입 상태 정보의 재발행을 요청해야만 하는 것은 아니며 인증 정보 및 출입 상태 정보 중 적어도 하나를 전송하여 출입 상태 정보의 재발행을 요청할 수 있다.

또한 출입 상태 정보가 인증 토큰에 포함된 경우 사용자 단말기(2000a)의 인증 서버(1000)로의 출입 상태 정보 전송은 인증 토큰을 인증 서버(1000)로 전송하는 것을 의미할 수 있다.

또한 출입 상태 정보가 인증 토큰과 별도로 구현되는 경우 사용자 단말기(2000a)의 인증 서버(1000)로의 출입 상태 정보 전송은 출입 상태 정보 만의 전송을 의미할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 출입 상태 정보를 재생성하는 단계가 수행될 수 있다(S710).

인증 서버(1000)는 획득한 인증 정보에 기초하여 인증을 수행한 후 출입 상태 정보를 변경할 수 있다.

인증 서버(1000)는 사용자 인증 결과 정당한 사용자인 것으로 판단된 경우 출입 상태 정보를 변경하여 출입 상태 정보를 재생성할 수 있다. 예를 들어 수신한 상태 정보의 출입 상태가 진입 상태인 경우 인증 서버(1000)는 출입 상태를 진출로 변경할 수 있다.

또한 인증 서버(1000)는 사용자 단말기(2000a)로부터 요청 받은 상태로 출입 상태를 변경할 수 있다. 예를 들어 사용자 단말기(2000a)로부터 출입 상태를 진입으로 변경해 줄 것을 요청 받은 경우 인증 서버(1000)는 상태 정보의 출입 상태를 진입으로 변경할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 출입 상태 정보를 사용자 단말기(2000a)로 재발행하는 단계가 수행될 수 있다(S720).

인증 서버(1000)는 재생성된 출입 상태 정보를 사용자 단말기(2000a)로 전송하여 재발행할 수 있다. 또한 인증 서버(1000)는 변경 이력을 저장할 수 있다.

4.2.5. 출입 상태 관리 방법-제5 변형예

이하에서는 도 16을 참조하여 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제5 변형예를 설명하도록 한다.

본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제5 변형예는 사용자가 실제로 통과하였는 지 여부를 관리하기 위한 실시예일 수 있다.

예를 들어 진입하는 사용자가 인증 토큰을 외측에 설치된 도어 제1 통신부(3110)로 전송하고 개방된 후에 도어 내측으로 진입하여 내측에 설치된 도어 제2 통신부(3120)로부터 출입 상태가 변경된 출입 상태 정보를 획득함으로써 실제 도어를 통과한 사용자만이 출입 상태가 변경된 출입 상태 정보를 획득할 수 있게 된다.

도 16는 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제5 변형예를 나타내는 순서도이다.

도 16을 참조하면 출입 상태 관리 방법의 제5 변형예는 인증 토큰을 전송하는 단계(S400), 도어 개방 여부를 판단하는 단계(S410), 출입 상태를 변경하는 단계(S420) 및 도어 개방 동작을 수행하는 단계(S440) 및 도어 제2 통신부(3120)가 출입 상태 정보를 전송하는 단계(S800)을 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 도어 제1 통신부(3110)로 인증 토큰을 전송하는 단계가 수행될 수 있다(S400).

또한 본 발명의 몇몇 실시예에 따르면 도어 제어부(3700)가 도어 개방 여부를 판단하는 단계가 수행될 수 있다(S410).

또한 본 발명의 몇몇 실시예에 따르면 출입 상태를 변경하는 단계가 수행될 수 있다(S420).

또한 본 발명의 몇몇 실시예에 따르면 도어 개방 동작을 수행하는 단계가 수행될 수 있다(S440).

또한 본 발명의 몇몇 실시예에 따르면 도어 제2 통신부(3120)가 출입 상태 정보를 전송하는 단계가 수행될 수 있다(S440).

도어 제어부(3700)는 도어 제2 통신부(3120)가 사용자 단말기(2000a)로 출입 상태 정보를 전송하도록 제어할 수 있다.

도어 제어부(3700)는 도어 제2 통신부(3120)가 사용자 단말기(2000a)와 통신이 연결되는 경우 도어 제2 통신부(3120)가 사용자 단말기(2000a)로 출입 상태 정보를 전송하도록 제어할 수 있다.

도어 제어부(3700)는 인증 토큰 수신 시점, 도어의 개방 판단 시점, 출입 상태 변경 시점 및 도어 개방 시점 중 적어도 하나의 시점으로부터 미리 정해진 시간 이내에 도어 제2 통신부(3120)가 사용자 단말기(2000a)와 통신이 연결되지 않는 경우 출입 상태 정보의 전송을 취소할 수 있다.

4.2.6. 출입 상태 관리 방법-제6 변형예

이하에서는 도 17 및 도18을 참조하여 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제6 변형예를 설명하도록 한다.

제6 변형예는 도어가 계층적인 구조로 제공되는 경우에 대한 실시예일 수 있다.

도 17은 본 발명의 제 6 변형예에 따른 계측적 구조의 도어에 대한 환경도이다.

도 17에 도시된 바와 같이 하나의 도어로 분리되는 공간은 별도의 내부 공간을 포함할 수 있다. 도 13에서 제1 도어 개폐장치(3000a)는 외부공간과 제1 내부 공간을 분리하기 위한 제1 도어(4000a)에 제공될 수 있으며, 제2 도어 개폐장치(3000b)는 제1 내부 공간과 제2 내부 공간을 분리하기 위한 제2 도어(4000b)에 제공될 수 있다.

따라서, 이러한 내부 공간과 그 상위 공간에 대한 상태 정보는 서로 분리되어 관리되는 것이 바람직하다.

이하에서는 도 18을 참조하여 출입 상태 관리 방법의 제6 변형예에 대하여 설명하도록 한다.

도 18은 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제6 변형예를 나타내는 순서도이다.

도 18을 참조하면 출입 상태 관리 방법의 제6 변형예는 사용자 단말기(2000a)가 제1 도어 개폐장치(3000a)로 인증 토큰을 전송하는 단계(S900), 제1 도어 개폐장치(3000a)가 도어 개방 여부를 판단하는 단계(S910), 제1 도어 개폐장치(3000a)가 출입 상태 정보를 변경하는 단계(S920), 제1 도어 개폐장치(3000a)가 출입 상태 정보를 전송하는 단계(S930), 제1 도어(4000a)를 개방하는 단계(S440), 제1 도어 개폐장치(3000a)가 제2 도어 개폐장치(3000b)로 인증 토큰을 전송하는 단계(S940), 제2 도어 개폐장치(3000b)가 도어 개방 여부를 판단하는 단계(S950), 제2 도어 개폐장치(3000b)가 출입 상태 정보를 변경하는 단계(S960), 제2 도어 개폐장치(3000b)가 출입 상태 정보를 전송하는 단계(S970) 및 제2 도어(4000b)를 개방하는 단계(S440)을 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 제1 도어 개폐장치(3000a)로 인증 토큰을 전송하는 단계가 수행될 수 있다(S900).

또한 본 발명의 몇몇 실시예에 따르면 제1 도어 개폐장치(3000a)가 도어 개방 여부를 판단하는 단계가 수행될 수 있다(S910).

제1 도어 개폐장치(3000a)는 인증 토큰에 포함된 권한 및 출입 상태 정보에 기초하여 도어 개방 여부를 판단할 수 있다.

제1 도어 개폐장치(3000a)는 인증 토큰에 제1 도어 개폐장치(3000a)에 대응하는 도어 식별 정보가 포함되어 있는 지 여부를 판단할 수 있다. 제1 도어 개폐장치(3000a)는 인증 토큰에 제1 도어 개폐장치(3000a)에 대응하는 도어 식별 정보가 포함되어 있는 경우 권한이 있는 것으로 판단할 수 있다.

제1 도어 개폐장치(3000a)는 인증 토큰에 제1 도어 개폐장치(3000a)에 대응하는 도어에 대한 권한 값이 포함되어 있는 지 여부를 판단할 수 있다.

제1 도어 개폐장치(3000a)는 인증 토큰에 제1 도어 개폐장치(3000a)에 대응하는 도어 식별 정보가 포함되어 있는 지 여부를 판단할 수 있다. 또한 제1 도어 개폐장치(3000a)는 해당 도어 식별 정보에 대응되는 권한 값이 도어를 통과할 수 있는 권한 값인지 여부를 판단할 수 있다.

제1 도어 개폐장치(3000a)는 인증 정보에 포함된 출입 상태 정보가 정당한지 여부를 판단할 수 있다.

제1 도어 개폐장치(3000a)는 출입 상태 정보에 포함된 제1 도어 개폐장치(3000a)에 대한 출입 상태가 인증 토큰을 획득한 도어 통신부(3100)에 대응하는 지 여부를 판단할 수 있다. 이하에서는 예시적으로 제1 도어 개폐장치(3000a)의 도어 제1 통신부(3110)를 통하여 인증 토큰을 획득한 경우를 가정하여 설명하도록 한다. 제1 도어 개폐장치(3000a)는 출입 상태가 제1 도어 개폐장치(3000a)의 도어 제1 통신부(3110)에 대응되는 상태인지 여부를 판단할 수 있다.

제1 도어 개폐장치(3000a)는 인증 토큰에 권한이 부여된 동시에 인증 정보에 포함된 제1 도어 개폐장치(3000a)에 대한 출입 상태가 제1 도어 개폐장치(3000a)의 도어 제1 통신부(3110)에 대응되는 상태인 경우 도어를 개방하도록 판단할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제1 도어 개폐장치(3000a)가 출입 상태 정보를 변경하는 단계가 수행될 수 있다(S920).

제1 도어 개폐장치(3000a)는 출입 상태를 다음 단계로 변경할 수 있다. 예를 들어 제1 도어 개폐장치(3000a)는 출입 상태가 진입인 경우 진출로 출입 상태를 변경할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제1 도어 개폐장치(3000a)가 출입 상태 정보를 전송하는 단계가 수행될 수 있다(S930).

제1 도어 개폐장치(3000)는 제1 도어 개폐장치(3000)에 대한 출입 상태가 변경된 출입 상태 정보를 사용자 단말기(2000a)로 전송할 수 있다.

사용자 단말기(2000a)는 인증 토큰의 출입 상태를 제1 도어 개폐장치(3000a)로부터 획득한 출입 상태 정보로 갱신할 수 있다. 또는 사용자 단말기(2000a)는 기 저장된 출입 상태 정보를 폐기하고 제1 도어 개폐장치(3000)로부터 획득한 출입 상태 정보를 저장할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제1 도어 개폐장치(3000a)가 제1 도어(4000a)에 대한 개방 동작을 수행하는 단계가 수행될 수 있다(S440).

또한 본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 제2 도어 개폐장치(3000)로 인증 토큰을 전송하는 단계가 수행될 수 있다(S940).

또한 본 발명의 몇몇 실시예에 따르면 제2 도어 개폐장치(3000)가 도어 개방 여부를 판단하는 단계가 수행될 수 있다(S950).

제2 도어 개폐장치(3000b)는 인증 토큰에 포함된 권한 및 출입 상태 정보에 기초하여 도어 개방 여부를 판단할 수 있다.

제2 도어 개폐장치(3000b)는 인증 토큰에 제2 도어 개폐장치(3000b)에 대응하는 도어 식별 정보가 포함되어 있는 지 여부를 판단할 수 있다. 제2 도어 개폐장치(3000b)는 인증 토큰에 제2 도어 개폐장치(3000b)에 대응하는 도어 식별 정보가 포함되어 있는 경우 권한 값이 있는 것으로 판단할 수 있다.

제2 도어 개폐장치(3000b)는 인증 토큰에 제2 도어 개폐장치(3000b)에 대응하는 도어에 대한 권한 값이 포함되어 있는 지 여부를 판단할 수 있다.

제2 도어 개폐장치(3000b)는 인증 토큰에 제2 도어 개폐장치(3000b)에 대응하는 도어 식별 정보가 포함되어 있는 지 여부를 판단할 수 있다. 또한 제2 도어 개폐장치(3000b)는 해당 도어 식별 정보에 대응되는 권한 값이 도어를 통과할 수 있는 권한 값인지 여부를 판단할 수 있다.

제2 도어 개폐장치(3000b)는 인증 정보에 포함된 출입 상태 정보가 정당한지 여부를 판단할 수 있다.

제2 도어 개폐장치(3000b)는 출입 상태 정보에 포함된 제2 도어 개폐장치(3000b)에 대한 출입 상태가 인증 토큰을 획득한 도어 통신부(3100)에 대응하는 지 여부를 판단할 수 있다. 이하에서는 예시적으로 제2 도어 개폐장치(3000b)의 도어 제1 통신부(3110)를 통하여 인증 토큰을 획득한 경우를 가정하여 설명하도록 한다. 제2 도어 개폐장치(3000b)는 출입 상태가 제2 도어 개폐장치(3000b)의 도어 제1 통신부에 대응되는 상태인지 여부를 판단할 수 있다.

제2 도어 개폐장치(3000b)는 인증 토큰에 권한이 부여된 동시에 인증 정보에 포함된 제2 도어 개폐장치(3000b)에 대한 출입 상태가 제1 도어 개폐장치(3000a)의 도어 제1 통신부에 대응되는 상태인 경우 도어를 개방하도록 판단할 수 있다.

또한 제2 도어 개폐장치(3000b)는 상위 계층의 제1 도어 개폐장치(3000a)에 대한 출입 상태를 더 고려하여 도어 개방 여부를 판단할 수 있다.

제2 도어 개폐장치(3000b)는 제1 도어 개폐장치(3000a)에 대한 출입 상태가 비 정상적인 경우 도어 개방을 거절할 수 있다. 제1 도어 개폐장치(3000a)에 대한 출입 상태가 비 정상적인 경우는 예시적으로 제1 도어 개폐장치(3000a)를 통과하지 않은 것으로 판단되는 경우일 수 있다. 보다 구체적인 예를 들어 상위 계측인 제1 도어 개폐장치(3000a)를 통과하였다면 제1 도어 개폐장치(3000a)의 출입 상태는 진출 상태 이어야만 하는데 만약 제1 도어 개폐장치(3000a)의 출입 상태가 진입 상태인 경우 제2 도어 개폐장치(3000b)는 제1 도어 개폐장치(3000a)를 비 정상적으로 통과한 것으로 판단하여 도어 개방을 거절할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제2 도어 개폐장치(3000b)가 출입 상태 정보를 변경하는 단계가 수행될 수 있다(S960).

제2 도어 개폐장치(3000b)는 도어 개방으로 판단된 경우 출입 상태 정보를 변경할 수 있다.

제2 도어 개폐장치(3000b)는 출입 상태를 다음 단계로 변경할 수 있다. 예를 들어 제2 도어 개폐장치(3000b)는 제2 도어 개폐장치(3000b)에 대한 출입 상태가 진입인 경우 진출로 출입 상태를 변경할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제2 도어 개폐장치(3000b)가 출입 상태 정보를 전송하는 단계가 수행될 수 있다(S970).

또한 본 발명의 몇몇 실시예에 따르면 제2 도어 개폐장치(3000a)가 제2 도어(4000b)에 대한 개방 동작을 수행하는 단계가 수행될 수 있다(S440).

이상에서는 복수의 도어 개폐 장치(3000a)간의 계층적인 구조를 통한 출입 관리를 예시적으로 설명하였으나, 이에 한정되지 않으며, 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제6 변형예는 도어 개폐 장치(3000)와 전자기기간의 계측적인 구조로써 제공될 수 있다. 예를 들어 인증 토큰을 이용하여 전자기기에 대한 사용을 요청하였을 때, 전자기기는 출입 상태 정보에 기초하여 전자기기가 위치한 공간의 출입문을 통하여 진입하였는 지 여부를 판단할 수 있으며, 판단 결과 전자기기가 위치한 공간의 출입문을 통하여 진입한 경우 전자기기의 사용을 허여할 수 있다. 이러한 실시예는 상술한 본 발명의 일 실시예에 따른 출입 상태 관리 방법의 제6 변형예에서 제2 도어 개폐 장치(3000b)가 전자기기로 대체되어 제공되고, 제2 도어 개폐 장치(3000b)가 수행하던 도어 개방 여부 판단이 전자기기가 사용을 허여할 지 여부를 판단하는 것으로 대체될 수 있음을 의미할 수 있다.

4.3. 권한 강제 변경 방법

이하에서는 도 19 내지 21을 참조하여 본 발명의 일 실시예에 따른 권한 강제 변경 방법에 대해서 설명하도록 한다.

도 19는 본 발명의 일 실시예에 따른 권한 강제 변경 방법의 환경도이다.

본 발명의 출입 관리 시스템(10000)이 건물 등에 제공되는 경우 평상시에는 부여된 권한에 따라 인증 토큰을 발행하여 권한이 부여된 도어 만을 개방할 수 있게 함으로써 출입할 수 있는 구역을 제한할 수 있다. 하지만, 화재 및 지진과 같은 특수한 이벤트가 발생한 경우에는 예외적으로 모든 도어를 개방할 수 있게 하거나 대피에 필요한 도어를 개방할 수 있는 권한을 부여하는 것이 바람직하다. 종래의 출입 관리 시스템은 화재나 지진 시 출입을 관리하는 서버와 출입 통제 장치간의 통신 연결에 장애가 발생하는 경우 대피를 위해 도어를 개방하지 못하는 문제점이 발생할 수 있다. 하지만 본 발명의 출입 관리 시스템(10000)에서는 인증 서버(1000)가 강제적으로 권한이 부여된 인증 토큰을 발행함으로써 이러한 문제점을 해결할 수 있다.

또한 본 발명의 일 실시예에 따른 권한 강제 변경 방법은 보안 회의 등으로 인하여 기존 권한이 부여된 사용자의 출입을 한시적으로 제한해야 하는 경우가 발생하였을 때도 적용할 수 있다.

도 20은 본 발명의 일 실시예에 따른 권한 강제 변경 방법을 나타내는 순서도이다.

도 20을 참조하면 권한 강제 변경 방법은 권한 변경에 대한 요청을 획득하는 단계(S1000), 권한을 변경할 대상을 추출하는 단계(S1010), 추출된 대상에게 권한이 갱신된 인증 토큰을 전송하는 단계(S1020)을 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 권한 변경에 대한 요청을 획득하는 단계가 수행될 수 있다(S1000). 권한 변경에 대한 요청은 사용자 단말기(2000a)에 의해 제공될 수 있다.

사용자 단말기(2000a)는 권한 변경 요청 정보를 획득할 수 있다.

권한 변경 요청 정보는 사용자의 권한을 변경해 줄 것을 요청하는 정보일 수 있다. 권한 변경 요청 정보에 따른 권한 변경은 지속적인 권한의 변경을 의미할 수 있으나, 이에 한정되지 않으며 기한 및 조건 중 적어도 하나가 정해진 한시적인 변경을 의미할 수 있다.

또한 권한 변경의 대상은 사용자 및 도어(4000) 중 적어도 하나일 수 있다. 권한 변경의 대상이 사용자인 경우 선택된 사용자에게 부여된 권한을 변경하는 것일 수 있다. 또한 권한 변경의 대상이 도어인 경우 해당 도어에 대해 권한을 포함하는 인증 토큰의 갱신을 통하여 권한을 변경하는 것일 수 있다.

사용자 단말기(2000a)는 권한 변경 요청 정보를 획득하기 위한 권한 변경 GUI를 디스플레이부를 통하여 출력할 수 있다.

사용자 단말기(2000a)는 변경 대상에 대한 정보를 획득할 수 있다. 변경 대상이 사용자인 경우 권한을 변경할 사용자에 대한 선택 및 사용자 식별 정보의 입력 중 적어도 하나의 방식을 통하여 변경 대상에 대한 정보를 획득할 수 있다. 또한 변경 대상이 도어인 경우 권한을 변경할 도어에 대한 선택 및 도어 식별 정보의 입력 중 적어도 하나의 방식을 통하여 변경 대상에 대한 정보를 획득할 수 있다.

사용자 단말기(2000a)는 변경 내역에 대한 정보를 획득할 수 있다.

변경 대상이 사용자인 경우 사용자에게 미리 부여된 권한 중 적어도 일부에 대한 변경 내역을 획득할 수 있다. 예를 들어 사용자에게 제1 도어에 대한 권한이 부여된 경우 변경 내역은 제1 도어에 대한 권한을 해제하는 내용을 포함할 수 있다. 다른 예를 들어 사용자에게 제1 도어에 대한 권한이 없는 경우 변경 내역은 제1 도어에 대한 권한을 부여하는 내용을 포함할 수 있다. 또 다른 예를 들어 변경 내역은 특정 사용자에게만 제1 도어에 대한 권한을 부여하는 내용을 부여하는 내용을 포함할 수 있다.

이와 같이 변경 내역은 기존에 부여된 권한 또는 미부여된 권한 중 적어도 일부에 대한 변경 사항을 포함할 수 있다.

변경 대상이 도어인 경우 변경 대상인 도어에 대한 출입을 강제적으로 제한할지 또는 허용할지 여부에 대한 내용을 포함할 수 있다. 예를 들어 변경 대상이 도어인 경우 변경 내역은 변경 대상 도어에 대한 권한을 제한해줄 것을 요청하는 정보가 포함될 수 있다. 다른 예를 들어 변경 내역은 변경 대상 도어에 대한 권한을 강제적으로 허용해줄 것을 요청하는 정보가 포함될 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 변경 내역은 미리 정해진 특정 이벤트의 발생일 수 있다. 예를 들어 변경 내역은 화재 발생일 수 있다.

이러한 경우 변경 내역은 모든 도어에 대한 개방일 수 있다.

사용자 단말기(2000a)는 변경 조건에 대한 정보를 획득할 수 있다.

변경 조건은 변경이 유효한 조건일 수 있다.

변경 조건은 변경 시간 및 대상 등급을 포함할 수 있다.

변경 시간은 권한 변경이 유효한 시간에 대한 정보일 수 있다. 예를 들어 변경된 권한은 변경 시간에 따라서 제한 적인 시간 동안만 유효할 수 있다. 다른 예를 들어 변경된 권한은 대상 등급에 따라서 제한적으로 유효할 수 있다.

사용자 단말기(2000a)는 권한 변경 요청 정보를 인증 서버(1000)로 전송하여 권한 변경을 요청할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 변경 내역이 화재와 같은 특정 이벤트의 발생인 경우 변경 조건은 생략될 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 권한을 변경할 대상을 추출하는 단계가 수행될 수 있다(S1010).

인증 서버(1000)는 권한 변경 요청 정보에 포함된 대상을 추출할 수 있다.

권한 변경 요청 정보에 포함된 대상이 사용자인 경우를 예시적으로 설명하면, 인증 서버(1000)는 권한을 변경할 사용자를 추출할 수 있다. 인증 서버(1000)는 변경 대상에 포함된 사용자 식별 정보를 권한을 변경할 사용자로 추출할 수 있다. 또한 인증 서버(1000)는 변경 대상에 포함된 등급의 사용자를 권한 변경 대상으로 추출할 수 있다.

또한 권한 변경 요청 정보에 포함된 대상이 도어인 경우를 예시적으로 설명하면, 권한 대상이 도어인 경우는 변경 내역이 도어에 대한 차단인 경우 및 도어에 대한 허용인 경우 서로 다른 동작으로 수행될 수 있다.

변경 내역이 도어에 대한 차단인 경우 인증 서버(1000)는 도어에 대한 권한을 부여 받은 사용자를 권한 변경 대상으로 추출할 수 있다.

또한, 변경 내역이 도어에 대한 허용인 경우 인증 서버(1000)는 도어에 대한 권한을 부여 받지 못한 사용자를 권한 변경 대상으로 추출할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 변경 내역이 화재와 같은 특정 이벤트의 발생인 경우 권한 변경 대상은 등록된 모든 사용자 또는 인증 토큰을 발행 받은 모든 사용자일 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 추출된 대상에게 권한이 갱신된 인증 토큰을 전송하는 단계가 수행될 수 있다(S1020).

인증 서버(1000)는 추출된 사용자 별로 권한 변경 내역에 기초하여 권한이 변경된 인증 토큰을 전송할 수 있다. 예를 들어 권한 변경 요청 정보에 포함된 대상인 A 사용자에게 제1 도어에 대한 권한이 부여된 인증 토큰이 발행된 상태에서 권한 변경 내역이 제1 도어에 대한 권한을 해제해 줄 것을 요청하는 내용이라면 인증 서버(1000)는 A 사용자의 사용자 단말기(2000a)로 제1 도어에 대한 권한을 포함하지 않는 새로운 인증 토큰을 전송할 수 있다. 또한 A 사용자의 사용자 단말기(2000a)는 새로운 인증 토큰을 수신한 후 기존의 인증 토큰을 폐기하고 새롭게 수신한 새로운 인증 토큰으로 인증 토큰을 갱신할 수 있다.

인증 서버(1000)는 권한 변경에 대한 기한 및/또는 조건이 해제된 경우 원래의 인증 토큰으로 복위하도록 할 수 있다.

예를 들어 인증 서버(1000)는 권한 변경 이전의 인증 토큰을 사용자 단말기(2000a)로 전송하여 인증 토큰을 갱신하도록 할 수 있다.

다른 예를 들어 인증 서버(1000)는 권한 변경 이전의 인증 토큰을 사용도록 사용자 단말기(2000a)로 명령을 전송할 수 있다.

권한 변경에 대한 요청은 반드시 사용자 단말기(2000a)를 통하여 획득되어야 하는 것은 아니며 관리자 단말기(2000b)로부터 획득할 수 있다.

또한 화재 경보 시스템 및 재난 관리 시스템 등과 같은 별도의 시스템과 연계하여 권한 변경 요청 정보를 획득할 수 있다.

또한 화재 경보 시스템 및 재난 관리 시스템 등과 같은 별도의 시스템과 연계하여 화재 발생 및 재난 발생과 같은 특수한 이벤트가 발생한 것으로 판단된 경우 권한 변경에 대한 요청을 획득한 것으로 판단하여 권한 변경 대상을 추출하고 갱신된 인증 정보를 전송할 수 있다.

이러한 특수한 이벤트가 발생한 것으로 판단된 경우 갱신된 인증 정보를 전송할 대상은 인증 서버(1000)에 미리 설정되어 있을 수 있다.

또한 특수한 이벤트가 발생한 상황에서 도어 개폐 장치(3000)는 단말기(2000)로부터 특수한 이벤트가 발생하였음을 알리는 알림을 획득할 수 있으며, 인증 토큰에 포함된 정보에 기초하여 특수한 이벤트가 발생하였는 여부를 판단할 수 있다.

본 발명의 몇몇 실시예에 따르면, 특수한 이벤트가 발생한 것으로 판단된 경우 도어 개폐 장치(3000)는 연결된 모든 도어 개폐 장치(3000)로 특수한 이벤트가 발생하였음을 알림할 수 있으며, 알림을 수신한 모든 도어 개폐 장치(3000)는 도어의 상태를 상시적인 개방으로 변경할 수 있다.

특수한 이벤트가 발생한 것으로 판단된 상황에서와 일반적인 상황에서 도어 개폐 장치(3000)는 서로 다른 모드로 동작할 수 있다.

도 21은 본 발명의 일 실시예에 따른 도어 개폐 장치(3000)의 일반 상황 및 특수한 이벤트 발생 상황에서의 동작을 나타내는 예시도이다.

도 21에 도시된 바와 같이 도어 개폐 장치(3000)는 일반 상황에서는 제1 통신 범위에서 획득한 신호만을 정당한 신호로 판단할 수 있다. 구체적으로는 도어 제어부(3700)는 도어 통신부(3100)를 통하여 단말기(2000)가 송신한 신호를 획득할 수 있다. 또한 도어 제어부(3700)는 도어 통신부(3100)를 통하여 획득한 신호가 제1 통신 범위 이내인 경우 정당한 신호로 판단할 수 있다. 도어 제어부(3700)는 신호 강도에 기초하여 획득한 신호가 제1 통신 범위 이내인지 여부를 판단할 수 있다. 도어 제어부(3700)는 도어 통신부(3100)를 통하여 획득한 신호가 제1 통신 범위 밖의 제2 통신 범위에서 획득한 경우 획득한 신호를 무시할 수 있다.

특수한 이벤트가 발생한 상황에서는 도어 제어부(3700)는 제2 통신 범위에서 신호를 획득하더라도 획득한 신호를 정당한 신호로 판단할 수 있다.

단말기(2000)는 신호 발생 시 신호에 특수한 이벤트가 발생하였음을 알리는 이벤트 발생 알림을 포함하여 전송할 수 있다.

도어 제어부(3700)는 제2 통신 범위에서 신호를 획득하더라도 획득한 신호에 특수한 이벤트가 발생하였음을 알리는 이벤트 발생 알림이 포함된 경우 획득한 신호를 무시하지 않고 정당한 신호로 판단할 수 있다.

또한 도어 제어부(3700)는 획득한 신호에 특수한 이벤트가 발생하였음을 알리는 이벤트 발생 알림이 포함된 경우 미리 정해진 특수 이벤트 동작을 수행할 수 있다. 예를 들어 도어 제어부(3700)는 도어를 상시 개방하는 특수 이벤트 동작을 수행할 수 있다. 다른 예를 들어 도어 제어부(3700)는 권한 여부 등의 조건에 관계없이 도어를 개방하는 특수 이벤트 동작을 수행할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면, 인증 서버(1000)는 단말기(2000)가 요청한 특정 사용자에게만 진입을 허여하도록 도어 개폐 장치(3000)에 특정 사용자를 등록할 수 있는 인증 토큰을 발행할 수 있다. 단말기(2000)는 특정 사용자를 등록할 수 있는 인증 토큰을 도어 개폐 장치(3000)로 전송할 수 있으며, 도어 개폐 장치(3000)는 인증 토큰에 포함된 특정 사용자에 대해서만 도어를 개방할 권한이 있는 것으로 판단할 수 있다.

4.4. 지역 연계 보안 방법

이하에서는 도 22 내지 25를 참조하여 본 발명의 일 실시예에 따른 지역 연계 보안 방법에 대하여 설명하도록 한다.

도 22는 본 발명의 일 실시예에 따른 지역 연계 보안 방법의 환경도이다.

도 22를 참조하여 설명하면, 본 발명의 일 실시예에 따른 지역 연계 보안 방법은 출입된 사용자가 출입된 위치에서 제공되는 사무 전자기기(6000) 및 호텔 전자기기 등의 전자기기를 사용함에 있어서 사용자의 권한 및 사용자의 출입 여부 중 적어도 하나를 고려하여 사용을 허여하는 실시예이다.

사무실에 제공되는 사무 전자기기(6000) 및 호텔 객실에 제공되는 조명, 에어컨 등의 전자기기는 정해진 사용자만이 사용하게 제한될 필요가 있다.

하지만, PC의 암호를 분실하였거나 호텔 객실 키를 분실한 경우 임의의 사용자가 무단으로 사무 전자기기 또는 호텔 전자기기를 사용하는 문제가 발생할 수 있다.

따라서, 본 발명의 일 실시예에 따른 지역 연계 보안 방법은 인증 서버(1000)에서 사용자가 전자기기가 위치한 공간에 실제 진입을 했는 지 여부를 판단하여 진입한 경우에만 전자기기에 대한 사용을 허가함으로써 보안을 강화할 수 있는 효과가 발생할 수 있다.

도 23은 본 발명의 일 실시예에 따른 지역 연계 보안 방법을 나타내는 순서도이다.

도 23을 참조하면 지역 연계 보안 방법은 사용자 단말기(2000a)가 인증 서버(1000)로 진입 이력 정보를 전송하는 단계(S1100), 사용자 단말기(2000a)가 사무 전자기기(6000)로 사용을 요청하는 단계(S1110), 사무 전자기기(6000)가 인증 서버(1000)로 사용자 인증을 요청하는 단계(S1120) 및 인증 서버(1000)가 사용자 인증을 수행하는 단계(S1130), 인증 서버(1000)가 인증 결과를 사무 전자기기(6000)로 전송하는 단계(S1140), 사무 전자기기(6000)가 사용을 허가하는 단계(S1150), 사용자 단말기(2000a)가 진출 이력 정보를 전송하는 단계(S1160) 및 인증 서버(1000)가 사무 전자기기(6000)로 종료 명령을 전송하는 단계(S1170)를 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 인증 서버(1000)로 진입 이력 정보를 전송하는 단계가 수행될 수 있다(S1100). 여기서 인증 서버(1000)는 인증 토큰을 발행한 인증 서버(1000)일 수 있으며, 또는 인증 토큰(1000)을 발행한 인증 서버가 아닌 별도의 인증 위치한 서버일 수 있다.

사용자 단말기(2000a)는 권한이 있는 것으로 판단되었음을 알리는 허가 정보를 수신한 경우 인증 서버(1000)로 이를 알리는 정보 및 허가된 도어에 대한 도어 식별 정보를 전송할 수 있다.

인증 서버(1000)는 사용자 단말기(2000a)로부터 허가 정보 및 도어 식별 정보를 획득하고 이를 저장할 수 있다.

인증 서버(1000)는 허가 정보 및 도어 식별 정보에 기초하여 사용자가 진입한 공간을 판단할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 사무 전자기기(6000)로 사용을 요청하는 단계가 수행될 수 있다(S1110).

사용자 단말기(2000a)는 사무 전자기기(6000)로 인증 토큰을 전송하여 사용을 요청할 수 있다. 이를 위하여 사무 전자기기(6000)에는 사용자 단말기(2000a)와 통신할 수 있는 통신 수단이 제공될 수 있다.

또는 사무 전자기기(6000)는 사용자 단말기(2000a)는 사용자 단말기(2000a)를 통하지 않고 사용자로부터 사용 요청에 대한 입력을 획득할 수 있다. 이를 위하여 사무 전자기기(6000)는 사용자의 입력을 획득하기 위한 입력 수단을 구비할 수 있다.

사무 전자기기(6000)가 사용자의 입력을 통하여 사용 요청을 획득하는 경우 사무 전자기기(6000)는 사용자의 입력을 통하여 사용자의 사용자 정보, 사용자 식별 정보 및 사용자 식별 정보에 대응하는 보안키 중 적어도 하나를 획득할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 사무 전자기기(6000)가 인증 서버(1000)로 사용자 인증을 요청하는 단계가 수행될 수 있다(S1120).

사무 전자기기(6000)는 획득한 인증 토큰을 인증 서버(1000)로 전송하여 사용자 인증을 요청할 수 있다.

사무 전자기기(6000)는 획득한 인증 토큰에 사무 전자기기(6000)에 대한 권한이 포함되어 있는 지 여부를 판단할 수 있으며, 판단 결과 사무 전자기기(6000)에 대한 권한이 포함되어 있는 경우 인증 토큰을 인증 서버(1000)로 전송하여 사용자 인증을 요청할 수 있다. 또한 사무 전자기기(6000)는 판단 결과 사무 전자기기(6000)에 대한 권한이 포함되어 있지 않은 경우 사용을 거부하는 거절 메시지를 출력할 수 있다.

또한 사무 전자기기(6000)는 획득한 사용자 정보, 사용자 식별 정보 및 사용자 식별 정보에 대응하는 보안키 중 적어도 하나를 인증 서버(1000)로 전송하여 사용자 인증을 요청할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 사용자 인증을 수행하는 단계가 수행될 수 있다(S1130).

인증 서버(1000)는 사무 전자기기(6000)로부터 획득한 인증 토큰에 대응하는 사용자의 도어 통과 여부를 판단할 수 있다. 인증 서버(1000)는 저장된 허가 정보, 도어 식별 정보 및 출입 상태 정보 중 적어도 하나에 기초하여 인증 토큰의 사용자가 사무 전자기기(6000)가 위치한 공간에 대응되는 도어(4000)를 통하여 진입 하였는지 여부를 판단할 수 있다.

또한 인증 서버(1000)는 사무 전자기기(6000)로부터 획득한 사용자 식별 정보에 대응하는 권한을 판단할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 사무 전자기기(6000)로 인증 결과를 전송하는 단계가 수행될 수 있다(S1140).

인증 서버(1000)는 인증 토큰의 사용자가 사무 전자기기(6000)가 위치한 공간에 대응하는 도어를 통하여 진입한 것으로 판단되는 경우 사용을 허가해 줄 것을 사무 전자기기(6000)로 요청할 수 있다.

인증 서버(1000)는 사용자 식별 정보에 대응하는 권한 정보를 사무 전자기기(6000)로 전송하여 권한 정보에 포함된 기능에 대한 사용을 허가해 줄 것을 요청할 수 있다.

인증 서버(1000)는 사용자 식별 정보에 대응하는 사용자가 사무 전자기기(6000)가 위치한 공간에 대응하는 도어를 통하여 진입한 것으로 판단되는 경우 사용을 허가해 줄 것을 사무 전자기기(6000)로 요청할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 사무 전자기기(6000)가 인증 결과에 기초하여 사용을 허가하는 단계가 수행될 수 있다(S1150).

사무 전자기기(6000)는 사용자 인증 결과가 허용인 경우 사무 전자기기(6000)의 사용을 허가할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 진출 이력 정보를 전송하는 단계가 수행될 수 있다(S1160).

인증 서버(1000)는 사용자 단말기(2000a)로부터 사무 전자기기(6000)가 위치한 공간으로 외부로 진출하기 위하여 도어를 통과한 것을 알리는 정보를 획득할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 사무 전자기기(6000)로 종료 명령을 전송하는 단계가 수행될 수 있다(S1170).

인증 서버(1000)는 사용자 단말기(2000a)로부터 사무 전자기기(6000)가 위치한 공간으로 외부로 이동하기 위하여 도어를 통과한 것을 알리는 정보를 획득한 경우 사무 전자기기(6000)로 종료를 요청할 수 있다. 사무 전자기기(6000)의 종료는 전원 off, 스크린 세이버 동작 및 로그 오프 중 적어도 하나일 수 있다.

4.4.1. 지역 연계 보안 방법-제1 변형예

이상에서 설명된 지역 연계 보안은 용도에 따라 다양하게 변형될 수 있다.

지역 연계 보안의 제1 변형예에서는 인증 서버(1000)가 사용자 단말기(2000a)로부터 도어 출입에 대한 정보를 획득하고 획득한 도어 출입에 대한 정보에 기초하여 외부 컨트롤러에 제어 명령을 전송하는 것일 수 있다.

이하에서는 설명의 편의를 위하여 호텔 객실에서의 동작을 예시적으로 설명하도록 한다. 종래에는 호텔 객실에의 출입여부 및 호텔 객실의 객실 기능을 제어하기 위해 물리 키를 사용하였다. 그러나, 이와 같은 물리 키를 사용하는 경우에는 사용자가 물리 키를 휴대해야 한다는 불편함이 있다. 또한, 사용자가 호텔 객실을 나갔을때 호텔 객실 기능을 활성하길 원할 경우가 있다. 예를 들어, 사용자가 호텔 객실을 나갔을 경우에도 에어컨 또는 세탁기가 동작해야 할 경우가 있다. 이 경우 호텔 객실 기능이 활성되기 위해서는 물리키가 계속하여 호텔 객실 내부에 위치하여야 함에 따라 사용자가 호텔 객실을 나가지 못한다는 문제점이 있었다. 그러나, 본 발명의 실시예에 따른 지역 연계 보안 방법을 호텔 객실에서의 동작에 적용할 경우, 사용자 단말기가 전술한 물리키를 대체할 수 있고, 이에 따라 물리키의 사용에 따른 전술한 문제점이 해결될 수 있다. 아래에서는 본 발명의 실시예에 따른 지역 연계 보안 방법을 호텔 객실에서의 동작에 적용한 실시예에 대해 상세하게 설명한다.

이하에서는 도 24를 참조하여 지역 연계 보안의 제1 변형예에 대하여 설명하도록 한다.

도 24는 본 발명의 일 실시예에 따른 지역 연계 보안 방법의 제1 변형예를 나타내는 순서도이다.

도 24를 참조하여 지역 연계 보안 방법의 제1 변형예를 설명함에 있어서 사용자 단말기와 도어 개폐장치(3000)간의 동작은 세부 실시예 1 및 2 중 어느 하나의 실시예에 따라 수행될 수 있는 것으로, 이에 대한 구체적인 설명은 생략하도록 한다.

도 24를 참조하면 지역 연계 보안 방법의 제1 변형예는 사용자 단말기(2000a)가 인증 서버(1000)로 도어 통과 이력 정보를 전송하는 단계(S1100), 인증 서버(1000)가 호텔 컨트롤러(7000)로 객실 기능 활성 명령을 전송하는 단계(S1200), 호텔 컨트롤러(7000)가 객실 기능을 활성하는 단계(S1205), 사용자 단말기(2000a)가 인증 서버(1000)로 진출 이력 정보를 전송하는 단계(S1210), 인증 서버(1000)가 호텔 컨트롤러(7000)로 객실 기능 비활성 명령을 전송하는 단계(S1215), 호텔 컨트롤러(7000)가 해당 객실의 기능을 비활성하는 단계(S1220), 사용자 단말기(2000a)가 기능 활성을 요청하는 단계(S1225), 인증 서버(1000)가 호텔 컨트롤러(7000)로 요청 받은 기능의 활성 명령을 전송하는 단계(S1235), 호텔 컨트롤러(7000)가 해당 객실의 요청 받은 기능을 활성하는 단계(S1235), 인증 서버(1000)가 미리 정해진 시간 이내에 진입 이력 정보를 획득하였는 지 여부를 판단하는 단계(S1240), 인증 서버(1000)가 요청 기능의 비활성 명령을 전송하는 단계(S1245) 및 호텔 컨트롤러가 요청 기능의 비활성 명령을 전송하는 단계(S1250)를 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 인증 서버(1000)로 진입 이력 정보를 전송하는 단계가 수행될 수 있다(S1100).

진입 이력 정보는 도어의 개방이 허가되었음을 알리는 정보 및 허가된 도어에 대한 도어 식별 정보, 출입 상태 정보 중 적어도 하나를 포함할 수 있다.

사용자 단말기(2000a)는 도어 개폐장치(3000)로부터 도어 개방 권한이 있는 것으로 판단되었음을 알리는 허가 정보를 수신한 경우 인증 서버(1000)로 진입 이력 정보를 전송할 수 있다.

인증 서버(1000)는 사용자 단말기(2000a)로부터 진입 이력 정보를 획득하고 이를 저장할 수 있다.

또한 인증 서버(1000)는 진입 이력 정보에 기초하여 사용자 단말기(2000a)의 현재 위치를 판단하여 저장할 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 호텔 컨트롤러(7000)로 객실 기능 활성 명령을 전송하는 단계가 수행될 수 있다(S1200).

인증 서버(1000)는 진입 이력 정보에 기초하여 호텔 컨트롤러(7000)로 제어 명령을 전송할 수 있다.

인증 서버(1000)는 사용자 단말기(2000a)로부터 획득한 진입 이력 정보에 기초하여 사용자가 어느 객실의 도어(4000)를 통과하여 진입 하였는지 여부를 판단할 수 있다.

인증 서버(1000)는 사용자가 객실에 진입한 것으로 판단되는 경우 객실 내 전자기기 중 미리 정해진 전자기기의 동작을 활성 하도록 호텔 컨트롤러(7000)로 객실 기능 활성 명령을 전송할 수 있다.

전자기기의 활성 및 비 활성은 전자기기의 ON 및 OFF일 수 있다. 또는 전자기기의 활성 및 비 활성은 전자기기로의 전원의 공급 및 비공급 여부일 수 있다.

실시예에 따라서 객실 기능 활성 명령은 해당 객실에 대한 전원의 공급에 대한 명령일 수 있으며, 객실 기능 비활성 명령은 해당 객실에 대한 전원의 공급 차단에 대한 명령일 수 있다. 또한 항시적으로 전원이 공급되어야 하는 냉장고와 같은 예외적인 전자기기의 경우 객실 기능 활성 명령 및 객실 기능 비활성 명령의 대상에서 제외될 수 있다.

본 발명의 몇몇 실시예에 따르면 호텔 컨트롤러(7000)가 객실 기능을 활성 하는 단계가 수행될 수 있다(S1205).

호텔 컨트롤러(7000)는 인증 서버(1000)로부터 획득한 객실 기능 활성 명령에 기초하여 사용자가 진입한 것으로 판단되는 객실 내 전자기기들 중 미리 정해진 전자기기의 동작을 활성 하도록 제어할 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 인증 서버(1000)로 진출 이력 정보를 전송하는 단계가 수행될 수 있다(S1210).

인증 서버(1000)는 사용자 단말기(2000a)로부터 도어를 통과하여 진출 하였음을 알리는 진출 이력 정보를 획득할 수 있다.

진출 이력 정보는 도어의 개방이 허가되었음을 알리는 정보 및 허가된 도어에 대한 도어 식별 정보, 출입 상태 정보 중 적어도 하나를 포함할 수 있다.

여기서, 진입 이력 정보 및 진출 이력 정보는 출입 상태 정보가 서로 상이할 수 있다.

사용자 단말기(2000a)는 도어 개폐장치(3000)로부터 도어 개방 권한이 있는 것으로 판단되었음을 알리는 허가 정보를 수신한 경우 인증 서버(1000)로 진출 이력 정보를 전송할 수 있다.

인증 서버(1000)는 사용자 단말기(2000a)로부터 진출 이력 정보를 획득하고 이를 저장할 수 있다.

또한 인증 서버(1000)는 진출 이력 정보에 기초하여 사용자 단말기(2000a)가 해당 객실에서 외출한 것으로 판단하여 저장할 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 호텔 컨트롤러(7000)로 객실 기능 비활성 명령을 전송하는 단계가 수행될 수 있다(S1215).

인증 서버(1000)는 사용자가 객실 내부에서 외부로 진출한 것으로 판단되는 경우 객실 내 기기를 비활성 하도록 호텔 컨트롤러(7000)로 객실 기능 비활성 명령을 전송할 수 있다.

본 발명의 몇몇 실시예에 따르면 호텔 컨트롤러(7000)가 객실 기능을 비활성 하는 단계가 수행될 수 있다(S1220).

호텔 컨트롤러(7000)는 객실 기능 비활성 명령에 기초하여 해당 객실의 기능을 비활성 하도록 제어할 수 있다.

본 발명의 몇몇 실시예에 따르면 사용자 단말기(2000a)가 객실 기능 활성을 요청하는 단계가 수행될 수 있다(S1225).

인증 서버(1000)는 사용자 단말기(2000a)로부터 객실에 포함된 전자기기 중 적어도 일부의 전자기기에 대한 기능의 활성을 요청 받을 수 있다.

예를 들어 인증 서버(1000)는 사용자 단말기(2000a)로부터 객실에 포함된 전자기기 중 에어컨의 활성에 대한 요청을 획득할 수 있다.

사용자 단말기(2000a)는 사용자로부터 활성화 하고자 하는 기능의 선택, 선택 가능한 기능 또는 전체 기능의 출력 및 기능 활성 요청에 대한 사용자의 승인을 입력 받기 위한 GUI를 출력할 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 요청 받은 기능에 대한 활성 명령을 호텔 컨트롤러(7000)로 전송하는 단계가 수행될 수 있다(S1230).

인증 서버(1000)는 사용자 단말기(2000a)로부터 획득한 기능 활성 요청에 기초하여 요청 받은 기능에 대한 활성 명령을 호텔 컨트롤러(7000)로 전송할 수 있다.

또한 인증 서버(1000)는 사용자에게 요청에 포함된 기능에 대한 권한이 있는 지 여부를 판단할 수 있으며, 판단 결과 요청에 포함된 기능에 대한 권한이 있는 경우 요청 받은 기능에 대한 활성 명령을 호텔 컨트롤러(7000)로 전송할 수 있다.

또한 인증 서버(1000)는 판단 결과 요청에 포함된 기능에 대한 권한이 없는 경우 거절 메시지를 사용자 단말기(2000a)로 전송할 수 있다.

본 발명의 몇몇 실시예에 따르면 호텔 컨트롤러(7000)가 요청 받은 객실 기능을 활성 하는 단계가 수행될 수 있다(S1235).

호텔 컨트롤러(7000)는 획득한 요청 기능 활성 명령에 기초하여 객실에 포함된 전자기기를 활성화할 수 있다. 예를 들어 호텔 컨트롤러(7000)는 요청 기능 활성 명령에 포함된 요청이 에어컨 활성화인 경우 에어컨이 활성화 되도록 제어할 수 있다. 또한 호텔 컨트롤러(7000)는 요청 기능 활성 명령에 희망 온도 등과 같은 세부 요청이 포함된 경우 세부 명령을 수행하도록 제어할 수 있다. 예를 들어 호텔 컨트롤러(7000)는 세부 명령이 실내 온도 24도 인 경우 객실 내 실내 온도가 24도를 유지하도록 객실에 포함된 에어컨 또는 난방기를 제어할 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 진입 이력 정보 획득 여부를 판단하는 단계가 수행될 수 있다(S1240).

예를 들어 인증 서버(1000)는 사용자 단말기(2000a)로부터 객실 전등을 ON 해줄 것을 요청 받은 경우 사용자의 상태에 객실에서 나간 상태이더라도 객실 전등 ON 하도록 호텔 컨트롤러(7000)로 제어 명령을 전송할 수 있다.

인증 서버(1000)는 기능 활성 요청을 획득한 후 진입 이력 정보를 획득하였는 지 여부를 판단할 수 있다.

보다 구체적으로, 인증 서버(1000)는 기능 활성 요청을 획득한 시점 또는 요청 받은 기능에 대한 활성 명령을 호텔 컨트로러(7000)로 전송한 시점으로부터 미리 정해진 시간 이내에 사용자 단말기(2000a)로부터 객실에 설치된 도어에 대응하는 진입 이력 정보를 획득하였는 지 여부를 판단할 수 있다.

본 발명의 몇몇 실시예에 따르면 인증 서버(1000)가 요청 기능의 비활성 명령을 전송하는 단계가 수행될 수 있다(S1245).

인증 서버(1000)는 진입 이력 정보 획득 여부를 판단한 결과 미리 정해진 시간 이내에 사용자 단말기(2000a)로부터 객실에 설치된 도어에 대응하는 진입 이력 정보를 획득하지 못한 것으로 판단된 경우 호텔 컨트롤러(7000)로 요청한 기능의 비활성 명령을 전송할 수 있다. 요청한 기능의 비활성 명령은 이전에 사용자 단말기(2000a)로부터의 요청에 의해 호텔 컨트롤러(7000)로 전송한 요청 기능 활성 명령을 취소하는 명령일 수 있다.

본 발명의 몇몇 실시예에 따르면 호텔 컨트롤러(7000)가 요청 기능의 비활성 명령을 전송하는 단계가 수행될 수 있다(S1250).

호텔 컨트롤러(7000)는 단계 S1235에서 활성화 했던 기능이 비활성 되도록 제어할 수 있다.

다른 예를 들어 호텔 컨트롤러(7000)는 요청한 기능의 비활성 명령에 기초하여 단계 S1235에서 제어했던 명령을 취소할 수 있다.

4.4.2. 지역 연계 보안 방법-제2 변형예

이하에서는 도 25를 참조하여 지역 연계 보안의 제2 변형예에 대하여 설명하도록 한다.

도 25는 본 발명의 일 실시예에 따른 지역 연계 보안 방법의 제2 변형예를 나타내는 순서도이다.

도 25를 참조하면 지역 연계 보안 방법의 제2 변형예는 제1 도어 진입 이력 정보를 획득하는 단계(S1300), 객실 기능을 활성화 하는 단계(S1310), 제2 도어 진입 이력 정보 획득 여부를 판단하는 단계(S1320), 객실 기능 활성화를 유지하는 단계(S1330), 객실 기능을 비활성화 하는 단계(S1340), 제2 도어 진입 이력 정보를 획득하는 단계(S1350) 및 객실 기능을 활성화 하는 단계(S1360)을 포함할 수 있다.

본 발명의 몇몇 실시예에 따르면 제1 도어 진입 이력 정보를 획득하는 단계가 수행될 수 있다(S1300).

사용자 단말기(2000a)는 제1 도어 개폐장치(3000a)로부터 제1 도어에 대한 개방 권한이 있는 것으로 판단되었음을 알리는 허가 정보를 수신한 경우 인증 서버(1000)로 제1 도어 진입 이력 정보를 전송할 수 있다.

제1 도어는 사용자가 투숙하는 객실의 도어를 제외한 미리 정해진 도어일 수 있다. 예를 들어 제1 도어는 호텔 로비의 도어 중 적어도 하나일 수 있다. 다른 예를 들어 제1 도어는 투숙하는 객실 복도로 진입하는 도어일 수 있다.

인증 서버(1000)는 사용자 단말기(2000a)로부터 제1 도어 진입 이력 정보를 획득하고 이를 저장할 수 있다.

또한 인증 서버(1000)는 진입 이력 정보에 기초하여 사용자 단말기(2000a)의 사용자가 제1 도어를 진입한 것으로 판단하여 저장할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 객실 기능을 활성화 하는 단계가 수행될 수있다(S1310).

인증 서버(1000)는 제1 도어 진입 이력 정보에 기초하여 호텔 컨트롤러(7000)로 제어 명령을 전송할 수 있다.

인증 서버(1000)는 사용자 단말기(2000a)로부터 획득한 제1 진입 이력 정보에 기초하여 사용자 단말기(2000a)가 투숙하는 객실 내 전자기기 중 미리 정해진 전자기기의 동작을 활성 하도록 호텔 컨트롤러(7000)로 객실 기능 활성 명령을 전송할 수 있다.

전자기기의 활성 및 비 활성은 전자기기의 ON 및 OFF일 수 있다. 또는 전자기기의 활성 및 비 활성은 전자기기로의 전원의 공급 및 비공급 여부일 수 있다.

실시예에 따라서 객실 기능 활성 명령은 해당 객실에 대한 전원의 공급에 대한 명령일 수 있으며, 객실 기능 비활성 명령은 해당 객실에 대한 전원의 공급 차단에 대한 명령일 수 있다. 또한 항시적으로 전원이 공급되어야 하는 냉장고와 같은 예외적인 전자기기의 경우 객실 기능 활성 명령 및 객실 기능 비활성 명령의 대상에서 제외될 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제2 도어 출입 이력 정보 획득 여부를 판단하는 단계가 수행될 수 있다(S1320).

인증 서버(1000)는 사용자가 투숙하는 객실에 제공되는 제2 도어에 대한 제2 도어 출입 이력 정보를 획득하였는 지 여부를 판단할 수 있다.

보다 구체적으로, 인증 서버(1000)는 제1 도어 진입 이력 정보를 획득한 시점 또는 객실 기능 활성 명령을 호텔 컨트로러(7000)로 전송한 시점으로부터 미리 정해진 시간 이내에 사용자 단말기(2000a)로부터 제2 도어 진입 이력 정보를 획득하였는 지 여부를 판단할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 객실 기능 활성화를 유지하는 단계가 수행될 수 있다(S1330).

인증 서버(1000)는 제2 도어 출입 이력 정보를 획득한 경우 객실 기능의 활성화를 유지하도록 할 수 있다. 보다 구체적으로 인증 서버(1000)는 제1 도어 진입 이력 정보를 획득한 시점 또는 객실 기능 활성 명령을 호텔 컨트로러(7000)로 전송한 시점으로부터 미리 정해진 시간 이내에 사용자 단말기(2000a)로부터 제2 도어 진입 이력 정보를 획득한 경우 객실 기능의 활성화를 유지하도록 할 수 있다.

객실 기능의 활성화를 유지하는 것을 호텔 컨트롤러(7000)로 객실 기능 활성 명령에 대한 취소 명령 또는 객실 기능 비활성 명령을 전송하지 않는 것일 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 객실 기능을 비활성화 하는 단계가 수행될 수 있다(S1340).

인증 서버(1000)는 제2 도어 출입 이력 정보를 획득하지 못한 경우 객실 기능을 비활성화하도록 호텔 컨트롤러(7000)로 객실 기능 비활성화 명령을 전송 할 수 있다. 보다 구체적으로 인증 서버(1000)는 제1 도어 진입 이력 정보를 획득한 시점 또는 객실 기능 활성 명령을 호텔 컨트로러(7000)로 전송한 시점으로부터 미리 정해진 시간 이내에 사용자 단말기(2000a)로부터 제2 도어 진입 이력 정보를 획득하지 못한 경우 호텔 컨트롤러(7000)로 객실 기능 비활성화 명령을 전송 할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 제2 도어 출입 이력 정보를 획득하는 단계가 수행될 수 있다(S1350).

사용자 단말기(2000a)는 제2 도어 개폐장치(3000b)로부터 제2 도어에 대한 개방 권한이 있는 것으로 판단되었음을 알리는 허가 정보를 수신한 경우 인증 서버(1000)로 제2 도어 진입 이력 정보를 전송할 수 있다.

제2 도어는 사용자가 투숙하는 객실의 도어일 수 있다. 예를 들어 제2 도어는 사용자가 투숙하는 객실의 출입도어일 수 있다.

인증 서버(1000)는 사용자 단말기(2000a)로부터 제2 도어 진입 이력 정보를 획득하고 이를 저장할 수 있다.

또한 인증 서버(1000)는 진입 이력 정보에 기초하여 사용자 단말기(2000a)의 사용자가 제2 도어를 진입한 것으로 판단하여 저장할 수 있다.

또한 본 발명의 몇몇 실시예에 따르면 객실 기능을 활성화 하는 단계가 수행될 수 있다(S1360).

인증 서버(1000)는 사용자 단말기(2000a)로부터 획득한 제2 진입 이력 정보에 기초하여 사용자 단말기(2000a)가 투숙하는 객실 내 전자기기 중 미리 정해진 전자기기의 동작을 활성 하도록 호텔 컨트롤러(7000)로 객실 기능 활성 명령을 전송할 수 있다.

따라서, 본 발명의 일 실시예에 따른 지역 연계 보안 방법의 변형예는 도어 키나 카드 등을 분실하더라도 객실에 대한 진입 여부가 확인되지 않으면 전자기기가 활성되지 않기 때문에 무단으로 침입하여 객실 내 전자기기를 사용하는 것을 방지할 수 있다. 또한 본 발명의 일 실시예에 따른 지역 연계 보안 방법의 변형예는 외출 중에도 일부 기능에 대한 활성을 요청하여 사용자 편의를 증대할 수 있다.

상기에서는 본 발명에 따른 실시예를 기준으로 본 발명의 구성과 특징을 설명하였으나 본 발명은 이에 한정되지 않으며, 본 발명의 사상과 범위 내에서 다양하게 변경 또는 변형할 수 있음은 본 발명이 속하는 기술 분야의 당업자에게 명백한 것이며, 따라서 이와 같은 변경 또는 변형은 첨부된 특허청구범위에 속함을 밝혀둔다.

Claims (16)

1. 도어의 개방 여부에 대한 판단 시 도어 개폐장치가 인증 서버의 개입 없이 사용자 단말기로부터 획득한 인증 토큰에 기초하여 도어의 개방 여부를 판단하는 출입 관리 방법으로,

   대상 도어 개폐장치가 상기 사용자 단말기로부터 인증 토큰을 획득하는 단계;

   상기 대상 도어 개폐 장치가 상기 인증 토큰에 포함된 권한 정보에 기초하여 대상 도어에 대한 출입 권한이 있는 지 여부를 판단하는 단계; 및

   상기 대상 도어에 대한 출입 권한이 있는 것으로 판단된 경우 상기 대상 도어 개폐장치가 상기 대상 도어에 대한 개방 동작을 수행하는 단계;를 포함하는

   출입 관리 방법.
2. 제1항에 있어서,

   상기 권한 정보는 권한이 부여된 상기 도어 개폐 장치에 대한 식별 정보를 포함하고,

   상기 대상 도어 개폐장치는 상기 권한 정보에 상기 대상 개폐 장치 및 상기 대상 도어 중 적어도 하나에 대한 식별 정보가 포함된 경우 상기 대상 도어에 대한 출입 권한이 있는 것으로 판단하는

   출입 관리 방법.
3. 제1 항에 있어서,

   상기 권한 정보는 상기 인증 서버에 저장된 상기 도어 개폐장치의 식별 정보 및 상기 도어의 식별 정보 중 적어도 하나의 식별 정보 및 상기 식별 정보에 대응하는 권한 값을 포함하고,

   상기 대상 도어 개폐장치는 상기 권한 정보가 상기 대상 도어 개폐장치 및 상기 대상 도어 중 적어도 하나에 대한 식별 정보를 포함하고,

   상기 식별 정보에 대한 권한 값이 권한이 있음을 나타내는 미리 정해진 값인 경우 상기 대상 도어에 대한 출입 권한이 있는 것으로 판단하는

   출입 관리 방법.
4. 제1 항에 있어서,

   상기 인증 토큰은 권한 정보, 인증 유효 조건, 인증 토큰 상태 정보, 발행자 정보 및 수신자 정보 중 적어도 하나를 포함하는

   출입 관리 방법.
5. 제4 항에 있어서,

   상기 대상 도어 개폐장치는 상기 인증 토큰이 유효한지 여부를 판단하고, 상기 인증 토큰이 유효하지 않은 것으로 판단된 경우 상기 대상 도어에 대한 출입 권한이 있는 것으로 판단되더라도 상기 대상 도어의 개방을 거절하는

   출입 관리 방법.
6. 제5 항에 있어서,

   상기 대상 도어 개폐장치는 상기 인증 토큰 상태 정보에 기초하여 상기 인증 토큰의 상태가 만료 상태인 경우 상기 인증 토큰이 유효하지 않은 것으로 판단하는

   출입 관리 방법.
7. 제5 항에 있어서,

   상기 대상 도어 개폐장치는 상기 인증 유효 조건에 기초하여 상기 인증 토큰이 유효한지 여부를 판단하되,

   상기 인증 유효 조건은 유효 시간, 유효 위치 및 사용 횟수 중 적어도 하나를 포함하는

   출입 관리 방법.
8. 제7 항에 있어서,

   상기 유효 시간은 상기 인증 토큰이 유효하지 않은 것으로 판단되는 임계 기간까지 남은 시간 또는 상기 인증 토큰이 발행된 시점으로부터 경과한 시간에 대응하는 유효 시간값이고,

   상기 대상 도어 개폐장치는 상기 유효 시간값이 미리 정해진 임계치와 동일한 경우 상기 인증 토큰이 유효하지 않은 것으로 판단하는

   출입 관리 방법.
9. 제7 항에 있어서,

   상기 인증 토큰은 상기 인증 토큰이 발행된 시점의 상기 사용자 단말기의 정보를 포함하고,

   상기 대상 도어 개폐장치는 상기 인증 토큰이 발행된 시점의 상기 사용자 단말기의 정보가 상기 유효 위치에 포함된 위치 정보의 범위에 포함되지 않는 경우 상기 인증 토큰이 유효하지 않은 것으로 판단하는

   출입 관리 방법.
10. 제7 항에 있어서,

    상기 대상 도어 개폐장치는 상기 사용 횟수가 미리 정해진 횟수 이상인 경우 상기 인증 토큰이 유효하지 않은 것으로 판단하는

    출입 관리 방법.
11. 제1 항에 있어서,

    상기 대상 도어 개폐장치가 상기 대상 도어에 대한 출입 권한이 있는 지 여부를 판단한 결과를 상기 사용자 단말기로 전송하는 단계를 더 포함하는

    출입 관리 방법.
12. 제1 항에 있어서,

    상기 인증 토큰은 상기 사용자 단말기에 매칭되어 미리 저장된 갱신 토큰을 상기 사용자 단말기가 인증 서버로 전송하여 갱신되는

    출입 관리 방법.
13. 제1 항에 있어서,

    상기 인증 토큰에 포함된 권한은 공간에 대한 권한, 도어에 대한 권한, 전자기기에 대한 권한 중 적어도 하나인

    출입 관리 방법.
14. 하나의 공간에 진입 또는 진출을 위한 복수의 도어를 일회 인증을 통하여 획득한 인증 토큰을 이용하여 개방하는 방법으로,

    상기 복수의 도어 중 제1 도어에 제공되는 제1 도어 개폐장치가 사용자 단말기로부터 상기 인증 토큰을 획득하는 단계;

    상기 제1 도어 개폐장치가 상기 인증 토큰에 포함된 권한 정보에 기초하여 제1 대상 도어에 대한 출입 권한이 있는 지 여부를 판단하는 단계;

    상기 제1 대상 도어에 대한 출입 권한이 있는 것으로 판단된 경우 상기 제1 도어 개폐장치가 상기 제1 대상 도어에 대한 개방 동작을 수행하는 단계;

    상기 복수의 도어 중 제2 도어에 제공되는 제2 도어 개폐장치가 상기 사용자 단말기로부터 상기 인증 토큰을 획득하는 단계;

    상기 제2 도어 개폐장치가 상기 인증 토큰에 포함된 권한 정보 기초하여 제2 대상 도어에 대한 출입 권한이 있는 지 여부를 판단하는 단계; 및

    상기 제2 대상 도어에 대한 출입 권한이 있는 것으로 판단된 경우 상기 제2 도어 개폐장치가 상기 제2 대상 도어에 대한 잠금을 해제하는 단계;를 포함하는

    출입 관리 방법.
15. 제1 내지 제14 항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 기록된 기록매체.
16. 도어의 개방 여부를 판단 시 인증 서버의 개입 없이 사용자 단말기로부터 획득한 인증 토큰에 기초하여 도어의 개방 여부를 판단하는 도어 개폐 장치로,

    사용자 단말기로부터 인증 토큰을 획득하는 도어 통신부;

    도어의 개방 동작에 필요한 동력을 제공하는 도어 동력부; 및

    상기 인증 토큰에 포함된 권한 정보에 기초하여 출입 권한이 있는 지 여부를 판단하고, 출입 권한이 있는 것으로 판단된 경우 상기 도어에 대한 개방 동작을 수행하도록 상기 도어 동력부를 제어하는 도어 제어부;를 포함하는

    도어 개폐 장치.

Images