WO2021132914A2 - 시설물 사용자 인증 시스템 및 그 제어방법 - Google Patents

Abstract

본 발명은 시설물 사용자 인증 시스템 및 그 제어방법에 관한 것으로서, 본 발명의 시설물 사용자 인증 방법은 공동주택에 마련되어 세대원들이 공용으로 사용하는 시설물의 사용자 인증 방법에 있어서, 상기 시설물에서 근거리 통신을 통해 사용자 단말에 보안인증 정보를 전송하는 단계; 상기 사용자 단말에서 네트워크를 통해 상기 보안인증 정보를 전송하여 인증키를 요청하는 단계; 상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말에서 상기 네트워크를 통해 상기 인증키를 수신하고 상기 근거리 통신을 통해 상기 시설물에 상기 인증키를 전송하여 인증을 요청하는 단계; 및 상기 시설물에서 상기 인증키를 수신하여 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증 성공 시 미리 설정된 기능을 수행하는 단계;를 포함한다.

Description

시설물 사용자 인증 시스템 및 그 제어방법

본 발명은 시설물 사용자 인증 시스템 및 그 제어방법에 관한 것으로서, 보다 상세하게는, 주거지의 시설물과 사용자 단말 간의 근거리 통신을 통해 OTP(One Time Password)/PKI(Public Key Infrastructure) 등의 보안키를 이용하여 시설물에 대한 사용권한을 부여할 수 있도록 한 시설물 사용자 인증 시스템 및 그 제어방법에 관한 것이다.

아파트, 빌라, 오피스텔과 같은 공동주택에는 시설물, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터, 단지 내에 설치된 자전거 보관대, 쓰레기 종량기 등의 다양한 시설물들이 마련되어 있다. 이러한 시설물들은 세대원들이 공용으로 사용할 수 있는 공용 시설물들로서 세대원이라면 자유롭게 이용 가능하다.

그런데, 공동주택에는 세대원 외에도 배달원, 수금원, 세대원을 찾아온 손님, 인근의 주민 등 다양한 방문객들이 출입할 수 있다. 이러한 방문객들이 공용 시설물을 사용할 경우 세대원들이 필요한 때에 시설물을 이용할 수 없게 되는 상황이 발생할 수 있으며, 엘리베이터나 방화문 공용 현관 등을 누구나 자유롭게 이용할 수 있다면 보안상의 문제가 발생할 수 있다.

이러한 문제점을 해결하기 위해 비밀번호를 입력하거나 RFID(Radio Frequency Identification) 태그 등을 이용하여 사용자 인증을 수행하는 기술이 이용되고 있다. 그러나 기존의 사용자 인증 방법은 비밀번호가 노출되거나, 분실, 복제되는 등의 문제점을 안고 있다.

선행기술에는 대한민국 등록특허공보 제10-1650478호(발명의 명칭 : 네트워크 기반의 중앙 설비 관리 장치 및 상기 네트워크 기반의 중앙 설비 관리 장치의 사용자 인증 방법, 2016. 08. 23. 공고)가 있다.

전술한 문제점을 해결하기 위하여 본 발명이 해결하고자 하는 기술적 과제는, 공동주택에서 사용되는 공용 시설물에 대한 사용 권한을 관리하는 시스템을 용이하게 구축할 수 있고, 사용자들이 용이하게 이용할 수 있으면서도 높은 보안수준을 보장할 수 있는 시설물 사용자 인증 시스템 및 그 제어방법을 제공하는 것이다.

전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 시설물 사용자 인증 방법은, 공동주택에 마련되어 세대원들이 공용으로 사용하는 시설물의 사용자 인증 방법에 있어서, 상기 시설물에서 근거리 통신을 통해 사용자 단말에 보안인증 정보를 전송하는 단계; 상기 사용자 단말에서 네트워크를 통해 상기 보안인증 정보를 전송하여 인증키를 요청하는 단계; 상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계; 상기 사용자 단말에서 상기 네트워크를 통해 상기 인증키를 수신하고 상기 근거리 통신을 통해 상기 시설물에 상기 인증키를 전송하여 인증을 요청하는 단계; 및 상기 시설물에서 상기 인증키를 수신하여 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증 성공 시 미리 설정된 기능을 수행하는 단계;를 포함한다.

상기 사용자 단말에서 네트워크를 통해 상기 보안인증 정보를 전송하여 인증키를 요청하는 단계는, 상기 사용자를 식별하기 위한 사용자 정보를 전송하는 단계를 포함할 수 있다.

상기 사용자 정보는, 상기 세대원 정보와 방문객 정보 중 적어도 어느 하나를 포함할 수 있다.

상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는, 상기 사용자 정보가 상기 세대원 정보를 포함하면 상기 세대원 정보가 기저장된 정보와 일치하는지 판단하고, 상기 세대원 정보가 유효한 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.

상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는, 상기 사용자 정보가 상기 방문객 정보를 포함하면 상기 방문객 정보를 저장한 후 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.

상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는, 상기 사용자 정보가 상기 세대원 정보와 상기 방문객 정보를 포함하면 상기 인증서버에서 상기 세대원 정보에 기초하여 상기 세대원의 단말에 방문자 확인 요청을 전송하는 단계; 및 상기 세대원의 단말에서 상기 방문자 확인 요청이 수신된 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.

상기 시설물에서 상기 인증키를 수신하여 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증 성공 시 미리 설정된 기능을 수행하는 단계는, 상기 인증키가 유효한 경우 상기 시설물과 상기 사용자 단말 간 블루투스 페어링을 수행하는 단계; 상기 시설물의 기능을 수행하는 단계; 및 상기 사용자 단말과 블루투스 통신이 단절되면 상기 시설물에 대한 사용 권한을 해제하는 단계;를 포함할 수 있다.

상기 사용자 단말이 상기 시설물에 웨이크업 신호를 송신하는 단계; 및 상기 웨이크업 신호에 응답하여 상기 시설물이 활성화 상태로 전환되는 단계;를 더 포함할 수 있다.

상기 보안인증 정보는, 상기 시설물에 부여된 고유 정보를 포함할 수 있다.

상기 인증키는, OTP(One Time Password), PKI(Public Key Infrastructure) 중 적어도 어느 하나를 포함할 수 있다.

상기 시설물은, 상기 공동주택에 마련되는, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터, 단지 내에 설치된 자전거 보관대, 쓰레기 종량기 중 적어도 어느 하나를 포함할 수 있다.

전술한 기술적 과제를 해결하기 위한 수단으로서, 본 발명의 시설물 사용자 인증 시스템은, 근거리 통신을 통해 보안인증 정보를 전송하고, 상기 근거리 통신을 통해 상기 수신된 인증키를 기저장된 인증키와 비교하여 인증에 성공한 경우 사용 권한을 부여하는 무선 인증장치를 포함하는 시설물; 상기 보안인증 정보가 저장되고 상기 보안인증 정보에 대응되는 인증키를 제공하는 인증서버; 및 상기 무선 인증장치로부터 수신된 상기 보안인증 정보를 네트워크를 통해 상기 인증서버로 전송하여 상기 인증키를 수신하고 상기 인증키를 상기 근거리 통신을 통해 상기 무선 인증장치에 전송하여 인증을 요청하는 사용자 단말;을 포함한다.

상기 인증서버는, 상기 시설물의 사용 권한을 갖는 적어도 하나 이상의 세대원 정보를 저장하고, 상기 사용자 단말로부터 사용자 정보를 수신하여 상기 사용자 정보가 상기 세대원 정보가 일치하는 경우 상기 보안인증 정보에 대응되는 인증키를 제공할 수 있다.

상기 인증서버는, 상기 사용자 단말로부터 수신된 상기 사용자 정보가 상기 세대원 정보와 일치하지 않는 경우 상기 사용자 정보를 방문객 정보로 저장한 후 상기 보안인증 정보에 대응되는 인증키를 제공할 수 있다.

상기 인증서버는, 상기 사용자 단말로부터 수신된 상기 사용자 정보가 방문객 정보인 경우, 상기 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 상기 세대원의 단말에서 상기 방문자 확인 요청이 수신된 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송할 수 있다.

본 발명의 실시예에 따르면, 공동주택에서 사용되는 시설물과 사용자 단말 간의 근거리 통신을 통해 OTP(One Time Password)/PKI(Public Key Infrastructure) 등의 인증키를 이용하여 시설물의 사용 권한을 인증함으로써, 높은 보안 수준의 시설물 관리 시스템을 용이하게 구축할 수 있고 사용상 편의를 제공할 수 있다.

도 1은 본 발명에 따른 시설물 사용자 인증 시스템의 네트워크 구성도,

도 2는 도 1의 무선 인증장치의 제어 블럭도,

도 3은 도 1의 사용자 단말의 제어 블럭도,

도 4는 본 발명의 실시예에 따른 시설물 사용자 인증 방법의 흐름도,

도 5는 본 발명의 제1실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도,

도 6은 본 발명의 제2실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도,

도 7은 본 발명의 제3실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도,

도 8은 본 발명의 제4실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도,

도 9는 본 발명의 제5실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다.

이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시 예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시 예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시 예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다.

본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다. 또한, 도면들에 있어서, 구성요소들의 두께는 기술적 내용의 효과적인 설명을 위해 과장된 것이다.

어떤 엘리먼트, 구성요소, 장치, 또는 시스템이 프로그램 또는 소프트웨어로 이루어진 구성요소를 포함한다고 언급되는 경우, 명시적인 언급이 없더라도, 그 엘리먼트, 구성요소, 장치, 또는 시스템은 그 프로그램 또는 소프트웨어가 실행 또는 동작하는데 필요한 하드웨어(예를 들면, 메모리, CPU 등)나 다른 프로그램 또는 소프트웨어(예를 들면 운영체제나 하드웨어를 구동하는데 필요한 드라이버 등)를 포함하는 것으로 이해되어야 할 것이다.

또한, 어떤 엘리먼트(또는 구성요소)가 구현됨에 있어서 특별한 언급이 없다면, 그 엘리먼트(또는 구성요소)는 소프트웨어, 하드웨어, 또는 소프트웨어 및 하드웨어 어떤 형태로도 구현될 수 있는 것으로 이해되어야 할 것이다.

또한, 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.

도 1은 본 발명에 따른 시설물 사용자 인증 시스템의 네트워크 구성도이다.

도 1을 참조하면, 본 발명의 실시예에 따른 시설물 사용자 인증 시스템은, 세대원 인증을 위한 무선 인증장치(100)를 포함하는 시설물(400), 인증서버(300) 및 사용자 단말(200)을 포함한다.

시설물(400)은 아파트, 빌라, 오피스텔과 같은 공동주택에 마련되어 세대원들이 공용으로 사용하는 시설물, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터, 단지 내에 설치된 자전거 보관대, 쓰레기 종량기 등의 다양한 시설들을 포함할 수 있다.

시설물(400)은 무선 인증장치(100)를 이용하여 근거리 무선통신을 이용한 인증 기능을 수행할 수 있다. 시설물(400)은 무선 인증장치(100)를 통한 인증 결과에 따라 사용을 허가 또는 차단할 수 있다. 예컨대, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터는 도어의 잠금 및 해제 기능이 제어될 수 있고, 자전거 보관대는 잠금장치의 잠금 및 해제 기능이 제어될 수 있으며, 쓰레기 종량기는 쓰레기 중량을 승인 혹은 불승인할 수 있다.

무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보를 전송하고, 이 후, 사용자 단말(200)로부터 근거리 통신을 통해 인증키가 수신되면 기저장된 인증키와 수신된 인증키를 확인하여 시설물(400)에 대한 사용을 허여하거나 차단한다. 보안인증 정보는 시설물에 부여된 시리얼 정보나 보안을 위해 부여된 고유 정보 등을 포함할 수 있다. 근거리 무선통신은 NFC(Near field communication), 와이파이(Wi-Fi), 지그비(Zigbee)통신 및 ISA100, WirelessHART, 블루투스, Wave 등 상대적으로 근접한 거리의 단말 간에 무선으로 데이터를 송수신하는 다양한 통신 방식이 적용될 수 있다. 이하 설명에서는 상기 근거리 무선통신 방식들 중 블루투스 방식을 이용하는 경우를 예시하여 설명하기로 한다.

인증서버(300)는 시설물(400)의 무선 인증장치(100)와 사용자 단말(200)이 서로 상대를 인증할 때 사용되는 인증키를 생성하여 제공한다. 인증서버(300)는 시설물(400)의 보안인증 정보를 저장하여 인증키 생성이 요청된 보안인증 정보에 대응되는 인증키를 생성한다. 인증키는 OTP(One Time Password)/PKI(Public Key Infrastructure) 등의 다양한 인증키 방식이 적용될 수 있으며, 이하 설명에서는 인증키는 OTP 방식의 인증키인 경우를 예시하기로 한다.

인증서버(300)에는 시설물(400)의 사용 권한을 갖는 적어도 하나 이상의 세대원 정보가 저장될 수 있다. 인증서버(300)는 시설물(400)의 보안인증 정보와 함께 인증키 생성을 요청한 사용자 정보를 수신하여, 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 인증키를 제공할 수 있다. 사용자 정보가 세대원 정보와 일치하지 않는 경우 인증서버(300)는 인증키를 제공할 수 없다는 취지의 메시지를 사용자 단말(200)로 전송하거나, 수신된 사용자 정보를 방문객 정보로 저장한 후 인증키를 제공할 수 있다. 사용자 단말(200)로부터 수신된 사용자 정보가 방문객 정보인 경우, 인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 세대원의 단말에서 방문자 확인 요청이 수신된 경우 인증키를 생성하여 인증키를 요청한 사용자 단말(200)로 전송할 수 있다.

사용자 단말(200)은 근거리 통신과 이동통신 네트워크 통신이 모두 가능한 스마트폰, 태블릿 등의 휴대형 통신단말장치를 포함할 수 있다. 본 시설물 사용자 인증 시스템에 적용되기 위해, 사용자 단말(200)에는 전용 어플리케이션이 설치될 수 있다. 사용자 단말(200)은 시설물(400)의 무선 인증장치(100)로부터 수신된 보안인증 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다. 인증키 요청 시, 사용자 단말(200)은 사용자 정보를 함께 전송할 수 있다. 사용자 정보는 전화번호, 사용자 ID, 등 사용자 식별을 위한 정보일 수 있다. 또한, 인증키를 요청하는 사용자가 세대원이 아닌 경우, 사용자 본인의 정보와 만나고자 하는 세대원의 정보를 함께 전송하여 세대원으로부터 방문을 승인 받음으로써 인증키를 획득하는 것도 가능하다.

사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 시설물(400)의 무선 인증장치(100)에 근거리 통신 방식으로 송신하여 인증을 요청한다. 인증에 성공하면 시설물(400)을 이용할 수 있다.

여기서, 인증에 성공하면 시설물(400)의 무선 인증장치(100)와 사용자 단말(200) 사이에 블루투스 페어링이 설정될 수 있다. 사용자가 시설 이용 후 시설물(400)로부터 일정 거리 이상 멀어지면 시설물(400)의 무선 인증장치(100)와 사용자 단말(200) 사이의 블루투스 페어링이 해제된다. 블루투스 페어링이 해제됨을 신호로 하여 시설물(400)은 사용되기 이전 상태로 전환되고 사용자 단말(200)의 사용 권한은 해제될 수 있다. 이러한 시설물(400)의 무선 인증장치(100)는 평상시에는 전원 절약을 위한 슬립(sleep)상태를 유지하고, 외부 이벤트, 예컨대, 사용자 단말(200)의 웨이크업 신호가 수신되거나 사용자의 입력이 수신되면 인증 기능들을 수행하기 위한 대기상태로 웨이크업 될 수 있다.

이러한 구성에 따라, 본 발명의 실시예에 따른 시설물 사용자 인증 시스템은, 사용자 단말(200)에서 시설물(400)의 무선 인증장치(100)로부터 근거리 통신 방식으로 보안인증 정보를 수신하고 수신된 보안인증 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청할 수 있다. 사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 시설물(400)의 무선 인증장치(100)에 근거리 통신 방식으로 송신함으로써 해당 시설물(400)의 사용 권한을 인증 받을 수 있다.

도 2는 도 1의 시설물(400)의 무선 인증장치(100)의 제어 블럭도이다.

도 2를 참조하면, 무선 인증장치(100)는 전원부(110), 시설물 구동부(112), 메모리부(114), 통신부(118), 사용자 인터페이스(120) 및 인증 제어부(116)를 포함할 수 있다.

전원부(110)는 무선 인증장치(100)의 동작을 위한 전원을 공급한다. 무선 인증장치(100)은 무선으로 구성하기 위해 배터리를 통해 전원을 공급받을 수 있다.

시설물 구동부(112)는 인증 제어부(116)의 제어에 따라 시설물(400)에 대한 사용 권한을 부여하거나 사용 권한을 해제하여 시설물(400)이 미리 설정된 기능을 수행하도록 제어신호를 전송할 수 있다. 예컨대, 시설물(400)이 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터는 도어인 경우 도어를 잠금 또는 해제하도록 명령할 수 있고, 자전거 보관대인 경우 잠금장치의 잠금 및 해제 기능을 제어할 수 있으며, 쓰레기 종량기일 경우 쓰레기 중량을 승인 혹은 불승인하도록 제어신호를 전송할 수 있다.

메모리부(114)는 무선 인증장치(100)의 동작에 필요한 모든 정보를 저장한다. 예를 들면, 메모리부(114)는 무선 인증장치(100)에 부여된 시리얼정보와, 인증키를 저장할 수 있다.

통신부(118)는 무선 인증장치(100)이 사용자 단말(200)와 근거리 무선통신을 수행할 수 있도록 지원하는 것으로, 블루투스일 수 있다.

사용자 인터페이스(120)는 무선 인증장치(100)의 동작 상태를 시각적 혹은 청각적으로 표시하는 출력장치와 사용자 입력을 위한 입력장치를 포함할 수 있다. 출력장치로는 색상 별로 구비된 LED, 디스플레이장치, 스피커 등을 포함할 수 있다. 입력장치로는 키패드 혹은 터치패드 등을 포함할 수 있으며 입출력이 모두 가능한 터치패널을 구비하는 것도 가능하다.

인증 제어부(116)는 무선 인증장치(100)의 전반적인 동작을 제어한다. 즉, 컨트롤러(270)는 전원부(110), 시설물 구동부(112), 메모리부(114), 통신부(118), 사용자 인터페이스(120)들 간의 신호 입출력을 제어한다. 인증 제어부(116)는 평상시에는 외부입력을 수신하기 위한 최소 전원만을 사용하는 슬립(sleep) 상태를 유지하고 사용자 단말(200)로부터 웨이크업 신호가 수신되거나 사용자 인터페이스(120)를 통한 입력이 감지되면 활성화 상태로 전환될 수 있다.

이상의 무선 인증장치(100)의 구성들은 본 발명의 시설물 사용에 대한 인증 기능을 설명하기 위해 예시한 것일 뿐, 상술한 구성에 한정되지 아니한다. 무선 인증장치(100)의 구성들이 수행하는 각 기능들은 시설물(400)의 시스템 내에 포함된 구성들이 수행하도록 구현하거나, 혹은, 시설물(400)과는 별도로 추가 설치되는 형태로도 구현될 수 있다.

도 3은 도 1의 사용자 단말(200)의 제어 블럭도이다.

도 3을 참조하면, 사용자 단말(200)는 앱 구동부(210), 근거리 통신부(212), 사용자 인터페이스부(216), 네트워크 인터페이스부(218), 저장부(220) 및 단말 제어부(214)를 포함한다.

앱 구동부(210)는 전용 앱을 구동시키는 것으로, 본 시설물 사용자 인증 시스템에서 사용자 단말(200)이 해당 동작을 수행하기 위한 모든 동작들은 전용 앱을 통해 처리될 수 있다.

근거리 통신부(212)는 근거리 무선통신을 지원하는 것으로, 사용자 단말(200)과 무선 인증장치(100)가 근거리 무선통신을 수행할 수 있도록 한다. 근거리 통신부(212)는 사용자 단말(200)와 무선 인증장치(100)가 근거리 통신범위 내에서 존재할 경우에만 통신을 수행할 수 있다. 근거리 무선통신은 NFC(Near field communication), 와이파이(Wi-Fi), 지그비(Zigbee)통신 및 ISA100, WirelessHART, 블루투스, Wave 등 상대적으로 근접한 거리의 단말 간에 무선으로 데이터를 송수신하는 다양한 통신 방식이 적용될 수 있다.

사용자 인터페이스부(216)는 사용자의 입출력을 위한 터치스크린 등을 포함하여 앱 구동부(310)에서 제공하는 전용 앱에서 지원하는 각종 메뉴를 제공할 수 있다.

네트워크 인터페이스부(218)는 유무선의 네트워크를 지원하는 것으로, 사용자 단말(200)이 인증서버(300)와 정보를 주고받을 수 있도록 한다.

저장부(220)는 사용자 단말(200)의 동작에 필요한 모든 정보를 저장한다. 예를 들면, 앱 구동부(210)에 의해 실행되는 전용 앱이 저장될 수 있다.

단말 제어부(214)는 사용자 단말(200)의 전반적인 동작을 제어한다. 즉, 단말 제어부(214)는 앱 구동부(210), 근거리통신부(320), 사용자 인터페이스부(216), 네트워크 인터페이스부(218), 저장부(220)들 간의 신호 입출력을 제어한다.

도 4는 본 발명의 실시예에 따른 시설물 사용자 인증 방법의 흐름도이다.

시설물(400)의 무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보를 전송한다(S110). 여기서, 보안인증 정보는 시설물(400)에 부여된 시리얼 정보나 보안을 위해 부여된 고유 정보 등을 포함할 수 있다.

사용자 단말(200)은 시설물(400)의 무선 인증장치(100)로부터 수신된 보안인증 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다(S120). 인증키를 요청 시 사용자 단말(200)은 인증키를 요청한 사용자 정보를 함께 전송할 수 있다. 사용자 정보는 전화번호, 사용자 ID, 등 사용자 식별을 위한 정보일 수 있다. 또한, 인증키를 요청하는 사용자가 세대원이 아닌 경우, 사용자 본인의 정보와 만나고자 하는 세대원의 정보를 함께 전송하여 세대원으로부터 방문을 승인 받음으로써 인증키를 획득하는 것도 가능하다.

인증서버(300)는 보안인증 정보에 대응되는 인증키를 생성하여 사용자 단말(200)에 인증키를 전송한다(S130). 인증서버(300)는 시설물(400)의 보안인증 정보를 저장하여 인증키 생성이 요청된 보안인증 정보에 대응되는 인증키를 생성할 수 있다. 또한, 인증서버(300)는 시설물(400)의 보안인증 정보와 함께 인증키 생성을 요청한 사용자 정보를 수신하여, 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 인증키를 제공할 수 있다. 사용자 정보가 세대원 정보와 일치하지 않는 경우 인증서버(300)는 인증키를 제공할 수 없다는 취지의 메시지를 사용자 단말(200)로 전송하거나, 수신된 사용자 정보를 방문객 정보로 저장한 후 인증키를 제공할 수 있다. 사용자 단말(200)로부터 수신된 사용자 정보가 방문객 정보인 경우, 인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 세대원의 단말에서 방문자 확인 요청이 수신된 경우 인증키를 생성하여 인증키를 요청한 사용자 단말(200)로 전송할 수 있다.

사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 시설물(400)의 무선 인증장치(100)에 근거리 통신 방식으로 송신하여 인증을 요청한다(S140).

시설물(400)의 무선 인증장치(100)는 사용자 단말(200)로부터 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증에 성공하면 시설물(400)에 대한 사용 권한을 부여한다(S150).

도 5는 본 발명의 제1실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다. 제1실시예에서는 시설물(400)이 방화문(420)인 경우를 예시하고 있다.

방화문(420)의 도어락에 설치된 무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보를 전송한다(S210).

사용자 단말(200)은 방화문(420)의 무선 인증장치(100)로부터 수신된 보안인증 정보와 사용자 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다(S220). 사용자 정보는 전화번호, 사용자 ID, 등 사용자 식별을 위한 정보일 수 있다. 또한, 인증키를 요청하는 사용자가 세대원이 아닌 경우, 사용자 본인의 정보와 만나고자 하는 세대원의 정보를 함께 전송할 수 있다.

인증서버(300)는 보안인증 정보에 대응되는 인증키를 생성하여 사용자 단말(200)에 인증키를 전송한다(S230). 인증서버(300)는 방화문(420)의 보안인증 정보와 함께 인증키 생성을 요청한 사용자 정보를 수신하여, 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 인증키를 제공할 수 있다. 사용자 정보가 세대원 정보와 일치하지 않는 경우 인증서버(300)는 인증키를 제공할 수 없다는 취지의 메시지를 사용자 단말(200)로 전송할 수 있다. 사용자 단말(200)로부터 수신된 사용자 정보가 방문객 정보인 경우, 인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 세대원의 단말에서 방문자 확인 요청이 수신된 경우 인증키를 생성하여 인증키를 요청한 사용자 단말(200)로 전송할 수 있다.

사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 방화문(420)의 무선 인증장치(100)에 근거리 통신 방식으로 송신하여 인증을 요청한다(S240). 방화문(420)의 무선 인증장치(100)는 사용자 단말(200)로부터 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증에 성공하면 도어를 개방한다.

도 6은 본 발명의 제2실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다. 제2실시예에서는 시설물(400)이 공동 현관의 출입문(430)인 경우를 예시하고 있다.

공동 현관의 출입문(430)에 설치된 무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보를 전송한다(S310).

사용자 단말(200)은 무선 인증장치(100)로부터 수신된 보안인증 정보와 사용자 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다(S320).

인증서버(300)는 보안인증 정보에 대응되는 인증키를 생성하여 사용자 단말(200)에 인증키를 전송한다(S330). 인증서버(300)는 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 인증키를 제공할 수 있다. 사용자 정보가 세대원 정보와 일치하지 않는 경우 인증서버(300)는 수신된 사용자 정보를 방문객 정보로 저장한 후 인증키를 제공할 수 있다. 사용자 단말(200)로부터 수신된 사용자 정보가 방문객 정보인 경우, 인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 세대원의 단말에서 방문자 확인 요청이 수신된 경우 인증키를 생성하여 인증키를 요청한 사용자 단말(200)로 전송할 수 있다.

사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 공동 현관의 출입문(430)의 무선 인증장치(100)에 근거리 통신 방식으로 송신하여 인증을 요청한다(S340). 공동 현관의 출입문(430)의 무선 인증장치(100)는 사용자 단말(200)로부터 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증에 성공하면 도어를 개방한다.

도 7은 본 발명의 제3실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다. 제3실시예에서는 시설물(400)이 엘리베이터(440)인 경우를 예시하고 있다.

엘리베이터(440)에 설치된 무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보를 전송한다(S410).

사용자 단말(200)은 무선 인증장치(100)로부터 수신된 보안인증 정보와 사용자 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다(S420).

인증서버(300)는 보안인증 정보에 대응되는 인증키를 생성하여 사용자 단말(200)에 인증키를 전송한다(S430). 인증서버(300)는 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 인증키를 제공할 수 있다. 사용자 정보가 세대원 정보와 일치하지 않는 경우 인증서버(300)는 수신된 사용자 정보를 방문객 정보로 저장한 후 인증키를 제공할 수 있다. 사용자 단말(200)로부터 수신된 사용자 정보가 방문객 정보인 경우, 인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 세대원의 단말에서 방문자 확인 요청이 수신된 경우 인증키를 생성하여 인증키를 요청한 사용자 단말(200)로 전송할 수 있다.

사용자 단말(200)은 인증서버(300)로부터 수신된 인증키를 엘리베이터(440)의 무선 인증장치(100)에 근거리 통신 방식으로 송신하여 인증을 요청한다(S440). 엘리베이터(440)의 무선 인증장치(100)는 사용자 단말(200)로부터 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증에 성공하면 사용자가 선택하는 입력 버튼, 예컨대, 층수 선택 버튼이나 엘리베이터 호출 버튼에 따라 엘리베이터(440)의 동작을 제어한다.

도 8은 본 발명의 제4실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다. 제4실시예에서는 시설물(400)이 쓰레기 종량기(450)이고 인증서버(300)는 세대별 쓰레기 중량을 관리하는 쓰레기 관리서버(320)인 경우를 예시하고 있다.

쓰레기 종량기(450)에 설치된 무선 인증장치(100)는 근거리 통신을 통해 사용자 단말(200)에 보안인증 정보와 쓰레기 중량 정보를 전송한다(S510).

사용자 단말(200)은 무선 인증장치(100)로부터 수신된 보안인증 정보와 쓰레기 중량 정보와 사용자 정보를 이동통신 네트워크를 통해 쓰레기 관리서버(320)로 전송하여 인증을 요청한다(S420).

쓰레기 관리서버(320)는 사용자 정보가 기저장된 세대원 정보와 일치하는 경우 해당 세대의 쓰레기 중량정보를 저장한다(S530). 사용자 정보가 세대원 정보와 일치하지 않는 경우 쓰레기 관리서버(320)는 쓰레기 중량정보는 저장하지 않고, 사용자 단말(200)에 세대원 인증에 실패했다는 취지의 메시지를 전송할 수 있다.

세대원 인증에 성공하면 쓰레기 관리서버(320)는 사용자 단말(200)에 쓰레기 중량정보의 저장이 완료되었음을 통보한다(S540).

도 9는 본 발명의 제5실시예에 따른 시설물 사용자 인증 과정을 설명하기 위한 시스템 구성도이다. 제5실시예에서는 시설물(400)이 주차장 출입을 통제하기 위한 차단기(460)이고 인증서버(300)와 주차관리 서버(350)가 상호 연계하여 동작하는 경우를 예시하고 있다.

무선 인증장치(100)가 설치된 차단기(460)는 근거리 통신을 통해 방문자 단말(250)에 보안인증 정보를 전송한다(S605).

방문자 단말(250)은 차단기(460)로부터 수신된 보안인증 정보와 사용자 정보를 이동통신 네트워크를 통해 인증서버(300)로 전송하여 인증키를 요청한다(S320). 여기서 사용자 정보는 방문자 본인의 정보와 방문하고자 하는 세대의 세대원의 정보를 포함할 수 있다.

인증서버(300)는 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말(200)에 방문자 확인 요청을 전송하고(620), 세대원의 단말(200)에서 방문자 확인 요청을 수신할 수 있다(S630).

인증서버(300)는 세대원의 단말(200)에서 방문자 확인 요청을 수신한 경우 주차관리서버(350)에 방문자가 승인되었음을 통보하여 주차관리서버(350)가 해당 차량의 주차 시간을 카운트하도록 요청할 수 있다(S640).

주차관리서버(350)는 방문자가 승인되었음을 확인하면 차단기(460)가 개방되도록 차단기 제어신호를 전송하여(S650), 차단기(460)가 개방될 수 있다(S660). 이 후, 주차관리서버(350)는 차단기(460)를 통과한 방문자의 차량번호를 획득하여 주차시간을 카운트할 수 있다.

이와 같이, 본 발명의 실시예에 따른 시설물 사용자 인증 시스템은 사용자 단말에서 시설물로부터 근거리 통신 방식으로 보안인증 정보를 수신하고 수신된 보안인증 정보를 이동통신 네트워크를 통해 인증서버로 전송하여 인증키를 요청할 수 있다. 시설물과 세대원 단말 간에 근거리 통신을 통해 인증키를 이용하여 사용 권한을 인증함으로써 공동주택에서 사용되는 공용 시설물에 대한 보안 관리 시스템을 용이하게 구축할 수 있다. 또한, 세대원들은 별도의 패스워드를 설정하거나 물리적인 키를 구비하지 않더라도 단말에 설치된 전용 앱을 이용하여 시설물에 대한 사용을 인증 받을 수 있으므로 사용상 편의가 증진된다. 또한, 방문자에 대해서는 세대원이 방문자에 대한 인증을 승인할 수 있도록 함으로써, 세대원이 부재중일 경우에도 방문자가 시설물을 이용할 수 있도록 하여 사용상의 편의를 제공하면서 보안 수준을 높일 수 있다.

*** 부호의 설명 ***

100 : 무선 인증장치 110 : 전원부

112 : 시설물 구동부 114 : 메모리부

116 : 인증 제어부 118 : 통신부

120 : 사용자 인터페이스 200 : 사용자 단말

210 : 앱 구동부 212 : 근거리 통신부

214 : 단말 제어부 216 : 사용자 인터페이스부

218 : 네트워크 인터페이스부 220 : 저장부

300 : 인증서버 400 : 시설물

아파트, 빌라, 오피스텔과 같은 공동주택에는 시설물, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터, 단지 내에 설치된 자전거 보관대, 쓰레기 종량기 등의 다양한 시설물들이 마련되는데, 이러한 시설물을 사용함에 있어서, 주거지의 시설물과 사용자 단말 간의 근거리 통신을 통해 OTP(One Time Password)/PKI(Public Key Infrastructure) 등의 보안키를 이용하여 세대원에게 시설물에 대한 사용권한을 부여하는 기술이다.

Claims (15)

1. 공동주택에 마련되어 세대원들이 공용으로 사용하는 시설물의 사용자 인증 방법에 있어서,

   상기 시설물에서 근거리 통신을 통해 사용자 단말에 보안인증 정보를 전송하는 단계;

   상기 사용자 단말에서 네트워크를 통해 상기 보안인증 정보를 전송하여 인증키를 요청하는 단계;

   상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계;

   상기 사용자 단말에서 상기 네트워크를 통해 상기 인증키를 수신하고 상기 근거리 통신을 통해 상기 시설물에 상기 인증키를 전송하여 인증을 요청하는 단계; 및

   상기 시설물에서 상기 인증키를 수신하여 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증 성공 시 미리 설정된 기능을 수행하는 단계;

   를 포함하는 시설물 사용자 인증 방법.
2. 제1항에 있어서,

   상기 사용자 단말에서 네트워크를 통해 상기 보안인증 정보를 전송하여 인증키를 요청하는 단계는,

   상기 사용자를 식별하기 위한 사용자 정보를 전송하는 단계를 포함하는 시설물 사용자 인증 방법.
3. 제2항에 있어서,

   상기 사용자 정보는,

   상기 세대원 정보와 방문객 정보 중 적어도 어느 하나를 포함하는 시설물 사용자 인증 방법.
4. 제3항에 있어서,

   상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는,

   상기 사용자 정보가 상기 세대원 정보를 포함하면 상기 세대원 정보가 기저장된 정보와 일치하는지 판단하고, 상기 세대원 정보가 유효한 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함하는 시설물 사용자 인증 방법.
5. 제3항에 있어서,

   상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는,

   상기 사용자 정보가 상기 방문객 정보를 포함하면 상기 방문객 정보를 저장한 후 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함하는 시설물 사용자 인증 방법.
6. 제3항에 있어서,

   상기 인증서버에서 상기 사용자 단말의 인증키 요청에 응답하여 상기 보안인증 정보에 대응되는 인증키를 상기 사용자 단말로 전송하는 단계는,

   상기 사용자 정보가 상기 세대원 정보와 상기 방문객 정보를 포함하면 상기 인증서버에서 상기 세대원 정보에 기초하여 상기 세대원의 단말에 방문자 확인 요청을 전송하는 단계;

   상기 세대원의 단말에서 상기 방문자 확인 요청이 수신된 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 단계를 포함하는 시설물 사용자 인증 방법.
7. 제1항에 있어서,

   상기 시설물에서 상기 인증키를 수신하여 수신된 인증키를 기저장된 인증키와 비교하여 인증하고, 인증 성공 시 미리 설정된 기능을 수행하는 단계는,

   상기 인증키가 유효한 경우 상기 시설물과 상기 사용자 단말 간 블루투스 페어링을 수행하는 단계;

   상기 시설물의 기능을 수행하는 단계; 및

   상기 사용자 단말과 블루투스 통신이 단절되면 상기 시설물에 대한 사용 권한을 해제하는 단계;

   를 포함하는 시설물 사용자 인증 방법.
8. 제1항에 있어서,

   상기 사용자 단말이 상기 시설물에 웨이크업 신호를 송신하는 단계; 및

   상기 웨이크업 신호에 응답하여 상기 시설물이 활성화 상태로 전환되는 단계;

   를 더 포함하는 시설물 사용자 인증 방법.
9. 제1항에 있어서,

   상기 보안인증 정보는,

   상기 시설물에 부여된 고유 정보를 포함하는 시설물 사용자 인증 방법.
10. 제1항에 있어서,

    상기 인증키는,

    OTP(One Time Password), PKI(Public Key Infrastructure) 중 적어도 어느 하나를 포함하는 시설물 사용자 인증 방법.
11. 제1항에 있어서,

    상기 시설물은,

    상기 공동주택에 마련되는, 공용 현관의 출입문, 방화문, 주차장의 차단기, 엘리베이터, 단지 내에 설치된 자전거 보관대, 쓰레기 종량기 중 적어도 어느 하나를 포함하는 시설물 사용자 인증 방법.
12. 근거리 통신을 통해 보안인증 정보를 전송하고, 상기 근거리 통신을 통해 상기 수신된 인증키를 기저장된 인증키와 비교하여 인증에 성공한 경우 사용 권한을 부여하는 무선 인증장치를 포함하는 시설물;

    상기 보안인증 정보가 저장되고 상기 보안인증 정보에 대응되는 인증키를 제공하는 인증서버; 및

    상기 무선 인증장치로부터 수신된 상기 보안인증 정보를 네트워크를 통해 상기 인증서버로 전송하여 상기 인증키를 수신하고 상기 인증키를 상기 근거리 통신을 통해 상기 무선 인증장치에 전송하여 인증을 요청하는 사용자 단말;

    을 포함하는 시설물 사용자 인증 시스템.
13. 제12항에 있어서,

    상기 인증서버는,

    상기 시설물의 사용 권한을 갖는 적어도 하나 이상의 세대원 정보를 저장하고,

    상기 사용자 단말로부터 사용자 정보를 수신하여 상기 사용자 정보가 상기 세대원 정보가 일치하는 경우 상기 보안인증 정보에 대응되는 인증키를 제공하는 시설물 사용자 인증 시스템.
14. 제13항에 있어서,

    상기 인증서버는,

    상기 사용자 단말로부터 수신된 상기 사용자 정보가 상기 세대원 정보와 일치하지 않는 경우 상기 사용자 정보를 방문객 정보로 저장한 후 상기 보안인증 정보에 대응되는 인증키를 제공하는 시설물 사용자 인증 시스템.
15. 제13항에 있어서,

    상기 인증서버는,

    상기 사용자 단말로부터 수신된 상기 사용자 정보가 방문객 정보인 경우, 상기 방문객 정보에 포함된 세대원 정보에 기초하여 해당 세대원의 단말에 방문자 확인 요청을 전송하고, 상기 세대원의 단말에서 상기 방문자 확인 요청이 수신된 경우 상기 인증키를 생성하여 상기 사용자 단말로 전송하는 시설물 사용자 인증 시스템.

Images