KR101017588B1 - 출입 통제 시스템 - Google Patents

출입 통제 시스템 Download PDF

Info

Publication number
KR101017588B1
KR101017588B1 KR1020100040693A KR20100040693A KR101017588B1 KR 101017588 B1 KR101017588 B1 KR 101017588B1 KR 1020100040693 A KR1020100040693 A KR 1020100040693A KR 20100040693 A KR20100040693 A KR 20100040693A KR 101017588 B1 KR101017588 B1 KR 101017588B1
Authority
KR
South Korea
Prior art keywords
access control
control device
sensor key
unit
access
Prior art date
Application number
KR1020100040693A
Other languages
English (en)
Inventor
김철수
박현일
오소진
Original Assignee
창신정보통신(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 창신정보통신(주) filed Critical 창신정보통신(주)
Priority to KR1020100040693A priority Critical patent/KR101017588B1/ko
Application granted granted Critical
Publication of KR101017588B1 publication Critical patent/KR101017588B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명의 목적은 전자키와 입력장치 간의 통신, 입력장치와 제어장치 간의 통신에 있어서, 암호화 및 키분배 보안 기술을 적용하여 보안성 및 출입 통제 능력이 향상된 출입통제 시스템에 관한 것으로, 출입자의 출입허가 여부를 판단하기 위한 인증정보가 미리 기록되어 저장되거나, 출입자의 신체정보를 이용하여 상기 인증정보를 작성하는 센서키; 상기 센서키와 통신채널을 형성하고 상기 인증정보를 제공받아 상기 출입자의 출입인증을 수행하며는 출입통제장치; 출입문의 잠금/풀림 및 개폐 구동을 위한 구동장치를 가지며, 상기 출입인증에 따라 상기 출입통제장치로부터 제공되는 제어명령에 따라 상기 구동장치의 구동을 제어하는 출입문 제어장치; 및 상기 출입통제장치와 통신채널을 형성하고, 외부로부터 입력되는 출입통제정책을 상기 출입통제장치에 전달하거나, 상기 출입통제장치에 입력된 상기 출입통제정책을 수신하여 관리하는 출입통제서버;를 포함하여 구성된다.

Description

출입 통제 시스템{Entrance And Exit Control System}
본 발명은 출입 통제 시스템에 관한 것으로, 특히 본 발명의 목적은 전자키와 입력장치 간의 통신, 입력장치와 제어장치 간의 통신에 있어서, 암호화 및 키분배 보안 기술을 적용하여 보안성 및 출입 통제 능력이 향상된 출입통제 시스템에 관한 것이다.
보안 또는 출입자의 제한을 이유로 아파트, 사무실, 연구소와 같은 장소에는 출입 통제 장치가 설치되어 운영된다. 이러한 출입 통제 장치는 인가된 출입자에 한해서 출입이 이루어지도록 출입자의 인증을 수행하고 인증 결과에 따라 출입구의 열림/닫힘, 잠금/풀림을 제어하게 된다.
종래의 출입 통제 장치는 무선 카드키, 비밀번호 입력, 지문인식과 같은 방법에 의해 출입자를 인증하게 된다. 구체적으로 종래의 출입 통제 장치는 무선 카드키에 기록된 데이터를 리더기에 의해 읽고 미리 저장된 데이터와 비교하거나, 입력되는 비밀번호와 미리 설정된 번호를 대조하거나, 지문인식에 의해 생성되는 지문데이터를 미리 기록된 지문데이터와 비교하여 인증을 수행한다. 이를 위해 출입 통제 장치는 인증의 수행 및 출입구의 동작을 제어하는 제어장치와 무선카드키, 비밀번호, 지문 정보를 습득하는 입력장치를 포함하여 구성된다.
하지만, 이러한 종래의 출입 통제 장치는 무선 카드키, 키패드, 지문인식 장치와 입력장치 간의 통신, 입력장치와 제어장치 간의 통신이 일반 데이터 형태로 이루어짐으로써, 보안성이 취약한 문제점이 있다. 실제로, 종래의 출입 통제 장치는 입력장치의 부근, 입력장치와 제어장치 간의 통신시 방사되는 무선 신호를 습득하는 경우 인가정보를 쉽게 습득하여 출입 통제 장치를 무력화 하는 것이 용이하여 보안성이 취약한 문제점이 있다.
또한, 종래의 출입 통제 장치는 기존에 설정된 인증 장치 외의 장치를 부가하여 설치하는 것이 불가능한 문제점이 있었다. 예를 들어 일반 사무실의 출입 통제를 위해 비밀번호 입력에 의한 출입 통제를 수행하는 장치가 설치되어 이용될 수 있다. 이러한 통제 장치의 이용 중 장치가 설치된 사무실의 보안 등급이 상향되어 부가적인 출입 통제 수단, 예를 들어, 전자키, 지문인식, 각종 센서를 부가하여 설치할 필요가 있는 경우가 발생할 수 있다. 이와 같은 경우 종래의 출입 통제 장치는 기존의 장치를 제거하고, 다양한 입력장치에 의한 인증을 지원하는 장치를 다시 설치해야 함으로써, 비용 및 시간 측면에서 낭비가 발생하는 문제점이 있었다.
따라서, 본 발명의 목적은 전자키와 입력장치 간의 통신, 입력장치와 제어장치 간의 통신에 있어서, 암호화 및 키분배 보안 기술을 적용하여 보안성 및 출입 통제 능력이 향상된 출입통제 시스템을 제공하는 것이다.
또한, 본 발명의 다른 목적은 다양한 인증장치의 추가/제거 및 다양한 인증장치로부터의 인증데이터에 따른 출입통제가 가능하도록 확장성 및 적응성이 향상된 출입통제 시스템을 제공하는 것이다.
또한, 본 발명의 다른 목적은 통제 수단의 설정이 가능하도록 하여 세밀하고 고유한 통제 정책의 추가를 통한 통제 능력이 향상된 출입통제 시스템을 제공하는 것이다.
상기 목적을 달성하기 위하여 본 발명에 따른 출입통제 시스템은 출입제한을 위해 출입문의 잠금/풀림을 제어하여 출입자의 진출입을 통제하는 출입통제 시스템에 있어서, 상기 출입자의 출입허가 여부를 판단하기 위한 인증정보가 미리 기록되어 저장되거나, 출입자의 신체정보를 이용하여 상기 인증정보를 작성하는 센서키; 상기 센서키와 통신채널을 형성하고 상기 인증정보를 제공받아 상기 출입자의 출입인증을 수행하는 출입통제장치; 출입문의 잠금/풀림 및 개폐 구동을 위한 구동장치를 가지며, 상기 출입인증에 따라 상기 출입통제장치로부터 제공되는 제어명령에 따라 상기 구동장치의 구동을 제어하는 출입문 제어장치; 및 상기 출입통제장치와 통신채널을 형성하고, 외부로부터 입력되는 출입통제정책을 상기 출입통제장치에 전달하거나, 상기 출입통제장치에 입력된 상기 출입통제정책을 수신하여 관리하는 출입통제서버;를 포함하여 구성되고, 상기 출입통제장치는 상기 센서키로부터 상기 인증정보를 수신하기 위한 스캐너 또는 상기 출입자의 인증정보 입력을 위한 키패드를 가지는 입출력부; 및 상기 인증정보에 의한 상기 출입인증 및 상기 출입인증 과정에 상기 출입통제정책을 반영하는 제어부;를 더 포함하여 구성되고, 상기 센서키와 상기 출입통제장치 또는 상기 출입통제서버간에 형성되는 네트워크에 대한 노드, 센서, 하드웨어 구성, 센싱값 중 어느 하나 이상을 포함하는 네트워크 자원, 상기 네트워크에 포함된 장치에서 처리 가능한 프로토콜, 상기 네트워크에 포함된 장치의 질의처리기능, 네트워크의 보안 기능 및 상기 센서키에 의해 작성되는 데이터의 자료구조 중 어느 하나 이상을 포함하는 메타데이터에 의해 상기 센서키의 동작 또는 상기 센서키와의 통신을 제어한다.
상기 센서키, 상기 출입통제장치, 상기 출입문제어장치 및 상기 출입통제서버 간의 통신은 상기 출입통제장치에 적용된 암복호화 통신방법에 의해 수행된다. 상기 출입통제장치는 상기 센서키로부터 상기 인증정보를 수신하기 위한 스캐너 또는 상기 출입자의 인증정보 입력을 위한 키패드를 가지는 입출력부; 및 상기 인증정보에 의한 상기 출입인증 및 상기 출입인증 과정에 상기 출입통제정책을 반영하는 제어부;를 더 포함하여 구성되고, 상기 센서키와 상기 출입통제장치 또는 상기 출입통제서버간에 형성되는 네트워크에 대한 노드, 센서, 하드웨어 구성, 센싱값 중 어느 하나 이상을 포함하는 네트워크 자원, 상기 네트워크에 포함된 장치에서 처리 가능한 프로토콜, 상기 네트워크에 포함된 장치의 질의처리기능, 네트워크의 보안 기능 및 상기 센서키에 의해 작성되는 데이터의 자료구조 중 어느 하나 이상을 포함하는 메타데이터에 의해 상기 센서키의 동작 또는 상기 센서키와의 통신을 제어하며,
상기 제어부는 상기 센서키 또는 상기 입력부로부터의 요청신호를 수신하는 호스트 연결부; 상기 센서키, 상기 입출력부 및 상기 출입문제어장치에 대한 상기 메타데이터를 기반으로 상기 센서키, 상기 입출력부 및 상기 출입문제어장치의 동작 및 제어를 위한 요청을 처리하는 질의처리부; 상기 센서키, 상기 입출력부 및 상기 출입문제어장치의 구성 및 상태 정보인 메타데이터를 관리하고 제공하는 메타데이터 관리부; 상기 질의처리부와 상기 메타데이터 관리부에서 제공하는 서비스를 통합하여 제공하며, 상기 호스트연결부로부터의 상기 요청신호를 분석하여 상기 질의처리부 또는 상기 메타데이터 관리부로 전달하는 서비스 인터페이스; 상기 질의처리부가 상기 센서키, 상기 입출력부 및 상기 출입문제어장치에 전송하는 요청을 상기 센서키, 상기 입출력부 및 상기 출입문제어장치에서 처리 가능한 프로토콜로 변환하여 전달하는 프로토콜 처리부; 상기 프로토콜 처리부의 요청에 따라 상기 보안처리부를 이용하여 보안서비스를 제공하는 보안관리부;상기 네트워크로의 접근 및 통신을 위한 인터페이스를 제공하는 네트워크 인터페이스; 및상기 네트워크 인터페이스와 유선 또는 무선 데이터 통신을 수행하는 유/무선 연결부;를 포함하여 구성된다.
상기 출입통제장치는 상기 센서키와의 통신을 위한 단말 통신부; 상기 출입문제어장치 또는 상기 출입통제서버와의 통신을 위한 통신부; 및 상기 암복호화 통신을 위한 보안처리부; 를 포함하여 구성된다.
본 발명에 따른 출입통제 시스템은 전자키와 입력장치 간의 통신, 입력장치와 제어장치 간의 통신에 있어서, 암호화 및 키분배 보안 기술을 적용하여 보안성 및 출입 통제 능력의 향상이 가능하다.
또한, 본 발명에 따른 출입통제 시스템은 다양한 인증장치의 추가/제거 및 다양한 인증장치로부터의 인증데이터에 따른 출입통제가 가능하도록 확장성 및 적응성의 향상이 가능하다.
또한, 본 발명에 따른 출입통제 시스템은 통제 수단의 설정이 가능하도록 하여 세밀하고 고유한 통제 정책의 추가를 통한 통제 능력이 향상이 가능하다.
도 1은 본 발명에 따른 출입통제 시스템을 도시한 구성 예시도.
도 2는 도 1의 제어부의 구성을 좀 더 상세히 도시한 구성 예시도.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 당해 분양의 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 설명하기로 한다. 첨부된 도면들에서 구성에 표기된 참조번호는 다른 도면에서도 동일한 구성을 표기할 때에 가능한 한 동일한 도면번호를 사용하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어 관련된 공지의 기능 또는 공지의 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고 도면에 제시된 어떤 특징들은 설명의 용이함을 위해 확대 또는 축소 또는 단순화된 것이고, 도면 및 그 구성요소들이 반드시 적절한 비율로 도시되어 있지는 않다. 그러나 당업자라면 이러한 상세 사항들을 쉽게 이해할 것이다.
도 1은 본 발명에 따른 출입통제 시스템을 도시한 구성 예시도이다.
도 1을 참조하면, 본 발명에 따른 출입통제 시스템(10)은 센서키(100), 출입통제장치(200), 출입통제 서버(300) 및 출입문제어장치(350)를 포함하여 구성된다.
센서키(100)는 출입통제장치(200)가 출입자의 출입 가능 여부를 판단하기 위한 수단으로 이용된다. 이 센서키(100)는 출입자가 출입통제장치(200)가 설치된 출입구의 출입을 위한 인증정보를 출입통제장치(200)에 전달한다. 이러한 센서키(100)는 인증된 정보가 수록된 정보매체이거나, 출입자 또는 출입구 주변의 상황을 감지하기 위한 감지수단일 수 있다. 구체적으로 센서키(100)는 키장치(110)와 센서장치(120)를 포함하여 구성된다. 키장치(110)는 접촉식 또는 비접촉식 전자키, 일반적인 출입문에 사용되는 문양, 홈이 형성된 열쇠일 수 있다. 키장치(110)는 출입자에 의해 소지되며, 전자키는 인증정보가 저장되며 무선통신에 의해 출입통제장치(200)에 인증정보를 제공하게 된다. 전자키는 스마트 카드 키, IC 카드키, 마그네틱 키, RFID(Radion Frequency Identification) 키와 같은 인증정보의 저장 및 제공이 가능한 장치이거나, 블루투스 단말, 지그비(Zigbee) 단말, 적외선 통신(IrDa)이 가능한 단말과 같은 무선통신 단말일 수 있으나, 이로써 본 발명을 한정하는 것은 아니다. 센서장치(120)는 출입자의 출입인증을 위한 수단으로 사용되거나, 출입구 주변의 상황을 감지하기 위한 보조적인 수단으로 이용될 수 있다. 이 센서장치(120)는 홍채인식 장치, 지문인식 장치, 체열센서, 온도 센서, 적외선 센서, 초음파 센서, 조도 센서, 중량센서, 음향센서, 마이크와 같은 다양한 장치를 포함한다. 이 중 홍채인식장치, 지문인식 장치, 체열센서와 같은 센서장치(120)는 키장치(110)와 같이 직접적인 출입인증을 위한 장치로 이용이 가능하며, 온도센서, 적외선 센서 등은 출입구의 출입정책 적용 또는 출입구의 상황 확인을 위한 보조적인 수단으로 이용이 가능하다. 이러한 센서장치(120)는 키 장치(110)와 함께 다양하게 조합하여 사용이 가능하다. 센서장치(120)는 감지결과에 따라 인증정보 또는 보조인증 정보를 작성하며, 유선 또는 무선 통신에 의해 출입통제장치(200)와 통신을 수행하여 작성된 인증정보 또는 보조인증 정보를 출입통제장치(200)에 전달하게 된다. 여기서 인증정보는 키장치(110)에서와 같이 인증에 직접이용되는 정보이며 보조인증정보는 주변 상황에 대한 감지결과, 녹화영상, 녹음된 음향과 같은 정보로써, 출입구 주변의 상황의 감지 데이터, 출입 정책에 반영되는 각종 정보일 수 있다. 이 센서키(100)는 출입통제장치(200)에 미리 적용된 무선통신 암복호화 수단에 의해 암호화된 형태의 인증정보 또는 보조인증정보를 출입통제장치(200)로 전달하게 된다. 특히, 본 발명에서는 출입통제장치(200)의 설치 이후에도 다양한 형태의 센서키(100)를 추가하거나, 배제하는 것이 가능하며, 센서키(100)와의 통신을 위한 유/무선연결부(218, 도 2 참조)를 추가 또는 제거를 통해 용이하게 센서키(100)의 수 및 종류를 달리하는 것이 가능하다.
출입통제장치(200)는 센서키(100)에 의한 출입자 인증 및 인증에 출입문 제어장치(350)를 제어하여 출입자의 출입을 통제한다. 이를 위해 출입통제장치(200)는 유/무선 통신에 의해 센서키(100) 및 출입문 제어장치(350)와 연결된다. 출입통제장치(200)는 전술한 바와 같이 센서키(100)로부터 전달되는 인증정보를 이용하여 출입자의 인증을 수행하고, 출입자가 허가자인 경우 출입문 제어장치(350)로 하여금 출입문을 개방하도록 제어한다. 특히, 출입통제장치(200)는 센서키(100) 중 센서장치(120)로부터 전달되는 보조인증 정보를 미리 입력된 출입통제정책에 대조하여 출입자의 출입을 세부적으로 통제하게 된다. 예를 들어, 센서장치(120)로 조도 센서가 설치되고, 출입통제정책에 일몰 후 출입 금지가 설정되는 경우 출입통제장치(200)는 조도센서에서 제공되는 보조 인증정보에 의해 일몰이 확인되는 경우 정상적인 인증정보를 제공한 출입자라 할지라도 출입을 제한할 수 있게 된다. 이러한, 출입통제정책은 구성되는 센서키(100)의 종류 및 수량, 출입통제장치(200)가 설치된 구역의 운영방법과 같은 다양한 요소에 의해 구체적으로 설정되어 적용 및 운용될 수 있다. 아울러, 출입통제장치(200)는 이러한 출입통제정책을 운영자로부터 직접 입력받아 저장하고, 출입통제에 적용할 수 있으며, 출입통제서버(300)에 갱신된 출입통제정책에 관한 내용을 전달할 수 있다. 또한, 출입통제장치(200)는 출입통제서버(300)로부터 출입통제정책을 제공받아 출입통제에 적용하는 것도 가능하다. 이를 위해, 출입통제장치(200)는 출입통제서버(300)와 유/무선 통신에 의해 연결된다. 이러한 출입통제장치9200)는 제어부(210), 입출력부(220), 단말 통신부(230), 보안처리부(240) 및 통신부(250)를 포함하여 구성된다.
제어부(210)는 출입통제장치(200)의 각 구성을 제어하며, 센서키(100)로부터 제공되는 인증정보를 처리하여 인증을 수행하고, 직접입력되거나 출입통제서버(300)로부터 전달되는 출입통제정책의 처리 및 인증과정에 적용한다. 이를 위해 제어부(210)는 센서키(100)로부터 전달되는 인증정보에 의한 인증 및 출입통제정책의 처리를 수행하기 위해 메타데이터(metadata)를 기반으로 통합 게이트웨이 및 네트워크 동작, 흐름을 제어한다. 여기서, 메타데이터는 인증정보, 보조인증정보와 구분되는 것으로 인증정보, 보조인증정보 및 출입통제정책의 송수신, 암호화, 인증처리와 같은 프로세스의 처리를 위해 출입통제장치(200) 내부, 출입통제장치(200)와 센서키(100) 또는 출입통제장치(200)와 출입통제서버(300) 간의 유무선 네트워의 통신, 명령의 전달을 위한 데이터이다. 제어부(210)는 메타데이터에 따라 유선 및 무선 통신 중 통신방법을 파악 및 선택할 수 있으며, 센서키(100) 또는 출입통제장치(200) 내부 구성 중 어느 구성에 명령을 전달하고, 어느 구성으로부터 데이터를 수신할 것인지 파악하게 된다. 이러한, 제어부(210)에 대해서는 도 2를 참조하여 좀 더 상세히 설명하기로 한다.
입출력부(220)는 센서키(100)에 의한 인증정보 및 직접입력되는 출입통제정책을 입력받아 제어부(210)에 전달한다. 이를 위해 입출력부(220)는 센서키(100) 중 키패드, 마이크, 스피커, 센서키(100) 스캐너와 같은 장치들이 부가되어 구성되며, 운영자는 키패드를 통해 출입통제정책을 직접 설정하는 것이 가능해진다. 이러한 입출력부(220)는 월패드(wall-pad) 형태로 외부에 노출되어 설치될 수 있으나, 이로써 본 발명을 한정하는 것은 아니다. 아울러, 입출력부(220)와 출입통제장치(200)와 센서키(100) 간의 통신을 위한 AP(Access Point)의 역할을 하도록 하는 것이 편리하지만, 이로써 본 발명을 한정하는 것은 아니다. 여기서, 입출력부(220)에 포함되는 키패드, 마이크, 스피커와 같은 부가 장치들은 센서키(100)에 해당되지만, 사용자 편의를 위해 입출력부(220)에 부가되어 설치되는 가정하여 본 발명을 설명하기로 한다.
단말 통신부(230)는 센서키(100)와 통신채널을 형성하고, 인증정보, 보조인증정보를 출입통제정책 및 메타데이터를 기반으로 송수신한다. 여기서, 단말 통신부(230)는 센서키(100)와 통신채널을 형성하여, 센서키(100)로부터 제공되는 인증정보, 보조인증정보를 제공받고, 출입통제정책 또는 암호화 과정에서 갱신되는 인증정보를 센서키(100)에 전달한다. 또한, 단말 통신부(230)는 센서키(100)에 작성되는 보조인증정보를 제공받아 제어부(210)에 전달하고, 센서키(100)의 동작 제어를 위해 제어부(210)에서 제공되는 명령을 해당 센서키(100)에 전달한다.
보안처리부(240)는 보안 기능 사용 능력 및 보안 정책을 토대로 제어부(210)에서 제공하는 메타 데이터에 따라 암복화 또는 키분배 보안기술을 적용하여 보안기능을 수행한다. 여기서, 보안처리부(240)는 착, 탈식으로 설치될 수 있으나, 이로써 본 발명을 한정하는 것은 아니다.
통신부(250)는 출입통제서버(300) 또는 출입문제어장치(350)와 통신채널을 형성하여, 출입통제장치(200)와 이들 간의 통신을 수행한다. 이 통신부(250)는 입출력부(220)를 통해 입력된 출입통제정책을 출입통제서버(300)에 전달하거나, 출입통제서버(300)로부터 제공되는 출입통제정책을 제어부(210)에 제공하게 된다. 또한, 제어부(210)로부터 인증결과에 따라 발생되는 제어명령을 출입문제어장치(350)에 전달하고, 출입문제어장치(350)로부터의 동작 결과 정보 및 상태정보를 수신하여 제어부(210) 또는 출입통제서버(300)에 전달한다. 이러한 통신부(250)는 유선 통신 또는 무선통신 중 어느 하나 이상에 의해 구현될 수 있다.
출입통제서버(300)는 출입통제장치(200)의 동작을 제어하고, 운영자에 의해 설정되는 출입통제정책을 출입통제장치(200)에 적합하게 조정하여 해당 출입통제장치(220)에 제공한다. 또한, 출입통제서버(300)는 출입통제장치(200)에 출입통제정책이 직접 설정되는 경우 이를 출입통제장치(200)로부터 제공받아 관리 및 유지하게 된다. 또한, 출입통제서버(300)는 출입통제장치(200)를 통해 전달되는 보조인증정보를 출입통제장치(200) 별 또는 미리 지정된 분류에 따라 저장하고, 운영자의 명령에 따라 제공한다. 이 출입통제서버(300)는 독립적으로 동작하는 출입통제장치(200)의 운영상태 및 출입자 현황과 같은 각종 정보를 수집 관리하며, 비상시 복수의 출입통제장치 동작 중지, 복귀와 같은 우선 순위가 높은 제어명령을 각 출입통제장치에 제공하여 출입통제시스템(10)의 전반적인 운영을 통제하게 된다.
출입문제어장치(350)는 인증결과에 따라 전달되는 제어명령에 따라 출입문의 개폐, 잠금/풀림 동작을 수행하여, 출입자의 진출입이 가능하게 하거나 제한한다. 이를 위해 출입문제어장치(350)는 출입문과 출입문의 구동을 위한 각종 구동장치, 출입통제장치와의 통신을 위한 통신장치 등을 포함하여 구성될 수 있다.
도 2는 도 1의 제어부의 구성을 좀 더 상세히 도시한 구성 예시도이다.
도 2를 참조하면, 제어부(210)는 호스트연결부(211), 서비스인터페이스(212), 질의처리부(213), 메타데이터 관리부(214), 프로토콜 처리부(215), 보안관리부(216), 네트워크 인터페이스(217) 및 유/무선 연결부(218)를 포함하여 구성된다.
호스트연결부(211)는 센서키(100) 또는 입출력부(220)의 요청신호를 출입통제장치(200)의 단말 통신부(230)로부터 수신하며, 센서키(100) 또는 입출력부(220)로 이들의 동작 제어를 위해 제어명령을 전달한다.
서비스인터페이스(212)는 질의처리부(213)와 메타데이터 관리부(214)에서 제공하는 서비스를 통합하여 제공하는 역할을 하며, 이를 위해 호스트연결부(211)로부터 받은 요청을 분석하여 질의를 처리하기 위한 요청은 질의 처리부에, 메타데이터를 관리하기 위한 요청은 메타데이터 관리부(214)에 전달하고, 이들로부터 요청처리 결과를 받아서 다시 호스트 연결부(211)에 전달한다.
질의처리부(213)는 출입통제장치(200)에 연결된 센서키(100), 입출력부(220), 출입문제어장치(350)에 대한 메타 데이터를 기반으로 이들의 동작 및 제어를 위한 요청을 처리한다. 여기서, 질의처리부(213)는 출입통제장치(200)에 연결된 센서키(100), 입출력부(222), 출입문제어장치(350)의 장치 종류 및 통신방법에 무관하게 이들로부터 동작 또는 제어를 위한 일관된 형태의 요청을 받아서 처리할 수 있도록 이들에 대한 메타 데이터를 기반으로 전달할 명령들의 집합을 생성하여 순차적으로 수행한다. 예를 들면, 센서키(100)는 종류에 따라 특정 시간 동안 반복해서 센싱한 값을 출입통제장치(200)에 전달하라는 명령을 수행할 수 있는 장치와, 명령과는 상관없이 무조건 특정 시간 주기로 센싱한 데이터를 중앙통제 장치(200)에 보재는 기능밖에 없는 장치로 구분될 수 있다. 이러한 다른 종류의 센서키(100)가 출입통제장치(200)에 연결된 경우, 출입통제장치(200)에 5분 동안 1분 간격으로 센싱 값의 전달이 필요한 경우, 질의 처리부는 복잡한 명령을 처리할 수 있는 센서키(100)에는 5분동안 1분 간격으로 센싱값을 전달하라는 명령을 전송하고, 복잡한 명령을 처리할 수 없는 센서키(100)에 대해서는 현재 센싱값을 전송하라는 명령을 1분 간격으로 5분 동안 5번 전송하게 된다. 이와 같이 질의처리부(213)는 메타 데이터에 의해 센서키(100)와 같은 장치들의 특성을 파악하고, 특정 명령이 발생한 경우 이 메타데이터에 의해 명령을 생성 또는 조합하여 전달함으로써 명령을 수행하는 장치별로 적합한 명령을 전달하고, 이에 따른 결과값을 수신하여 명령을 생성한 장치에 전달한다.
메타데이터 관리부(214)는 센서키(100), 입출력부(210) 및 출입문제어장치(350)의 구성 및 상태 정보인 메타 데이터를 관리하고, 요청하는 구성에게 메타 데이터를 제공한다. 구체적으로 메타데이터는 네트워크에 대한 자원(네트워크, 노드, 센서, 하드웨어 구성, 센싱값 등), 네트워크가 제공 가능한 기능, 네트워크가 처리할 수 있는 프로토콜, 네트워크 질의 처리 능력, 센싱데이터의 자료구조, 네트워크에서 처리할 수 있는 보안 기능과 같은 각종 데이터를 포함한다.
프로토콜 처리부(215)는 질의 처리부(213)가 센서키(100), 입출력부(220), 출입문 제어장치(350)로 보내는 요청을 이들 장치에서 처리할 수 있는 프로토콜로 변환하여 전달한다. 구체적으로 프로토콜 처리부(215)는 메타 데이터를 통해 제공되는 센서키(100), 입출력부(220) 및 출입문 제어장치(350)에 대한 자원, 기능, 프로토콜, 능력, 자료구조와 같은 정보를 이용하여 각 장치에 적합한 프로토콜로 변환하여 메시지를 전달한다.
보안관리부(216)는 메타데이터 관리부(214)에서 메타데이터로 관리하고 있는 센서키(100), 입출력부(220) 및 출입문 제어장치(350)의 보안 정책 및 기법을 토대로 프로토콜 처리부(215)의 요청에 따라 보안처리부(240)를 이용하여 보안 서비스를 제공한다. 구체적으로, 보안관리부(216)는 센서키(100), 입출력부(220), 출입문제어장치(350)에 데이터를 전송하고, 이를로부터 데이터를 수신하기 위해 사용되는 암호화 알고리즘을 확인하고, 해당 알고리즘을 이용하여 데이터를 암호화 하거나, 수신 데이터를 복호화하게 된다.
네트워크 인터페이스(217)는 센서키(100), 입출력부(220) 및 출입문 제어장치(350)와의 접근 및 통신을 위한 일관된 인터페이스를 제공한다.
유/무선 연결부(218)는 네트워크 인터페이스(217)에서 제공된 일관된 인터페이스로 단말 통신부(230) 및 통신부(250)를 통해 센서키(100), 출입통제 서버(300), 출입문 제어장치(350)와 통신을 수행한다. 특히, 이 유/무선 연결부(218)는 각기 다른 종류의 통신방식을 가지는 센서키(100), 입출력부(220), 출입문제어장치(350) 및 출입통제 서버(300)와 통신을 위해 이용된다. 이러한 유/무선 연결부(218)는 출입통제장치(200)에 연결되는 센서키(100)의 방식에 따라 통신이 이루어질 수 있도록 다양한 형태의 통신 모듈을 포함하여 구성된다. 특히, 유/무선 연결부(218)는 기존에 설치된 센서키(100)와 다른 방식의 통신을 수행하는 센서키(100)가 추가되는 경우 이에 해당하는 통신모듈을 추가함으로써 새로운 센서키(100)를 추가하거나, 기존의 센서키(100)를 다른 종류의 센서키(100)로 변경하는 것이 가능해진다.
이와 같은 본 발명에 따른 출입통제 시스템의 경우 유비쿼터스 센서 네트워크의 개념이 적용된 것으로 독립적인 운영뿐만 아니라, 새로이 구축되거나 이미 구축된 센서 네트워크게 그대로 적용하여 사용하는 것이 가능하다. 즉, 본 발명에 따른 출입통제 시스템은 센싱정보를 활용한 서비스에 다양하게 적용하는 것이 가능하다. 일례로, 본 발명에 따른 출입통제 시스템이 해당 건물의 전력시스템과 결합되는 경우 센서키(100)의 변경 및 출입통제 정책에 의해, 출입통제 장치(200)가 설치된 지역의 전력을 제어하도록 하는 것이 가능하며, 이를 통해 별도의 시스템을 구축하지 않고도 전력의 효과적인 사용을 가능하게 할 수 있다. 특히, 전력 사용을 통제하기 위한 별도의 방대한 시스템을 두지 않고도 전력 사용의 필요 시점 및 미 사용시점을 파악하여 적극적인 에너지 절감이 이루어질 수 있도록 하는 것이 가능하다. 이러한 점을 고려하면 본 발명에 따른 출입통제 시스템은 U-city, U-port, U-manufacturing, U-building과 같은 다양한 분야에의 적용이 가능함을 알 수 있다.
또한, 본 발명에 따른 출입통제 시스템은 출입관리가 필요한 다양한 응용 분야 예를 들어, 지능형 홈네트워크 솔루션, 지능형 빌딩관리 솔루션, 지능형 단지관리 솔루션의 한 구성으로 용이하게 추가 가능하다. 아울러, 출입통제 정책 세밀화하고 및 암호복화 방식을 다중화, 다양화 하는 경우 보안이 중요한 국방, 방범, 인증과 같은 분야에 독립적인 시스템으로 적용하여 사용하는 것도 가능하다.
이상에서 본 발명의 기술적 사상을 예시하기 위해 구체적인 실시예로 도시하고 설명하였으나, 본 발명은 상기와 같이 구체적인 실시예와 동일한 구성 및 작용에만 국한되지 않고, 여러가지 변형이 본 발명의 범위를 벗어나지 않는 한도 내에서 실시될 수 있다. 따라서, 그와 같은 변형도 본 발명의 범위에 속하는 것으로 간주해야 하며, 본 발명의 범위는 후술하는 특허청구범위에 의해 결정되어야 한다.
10 : 출입통제 시스템 100 : 센서키
110 : 전자키 120 : 센서장치
200 : 출입통제장치 210 : 제어부
211 : 호스트 연결부 212 : 서비스 인터페이스
213 : 질의처리부 214 : 메타데이터 관리부
215 : 프로토콜 처리부 216 : 보안관리부
217 : 네트워크 인터페이스 218 : 유/무선 연결부
220 : 입출력부 230 : 단말 통신부
240 : 보안처리부 250 : 통신부
300 : 출입통제서버 350 : 출입문 제어장치

Claims (4)

  1. 출입제한을 위해 출입문의 잠금/풀림을 제어하여 출입자의 진출입을 통제하는 출입통제 시스템에 있어서,
    상기 출입자의 출입허가 여부를 판단하기 위한 인증정보가 미리 기록되어 저장되거나, 출입자의 신체정보를 이용하여 상기 인증정보를 작성하는 센서키;
    상기 센서키와 통신채널을 형성하고 상기 인증정보를 제공받아 상기 출입자의 출입인증을 수행하는 출입통제장치;
    출입문의 잠금/풀림 및 개폐 구동을 위한 구동장치를 가지며, 상기 출입인증에 따라 상기 출입통제장치로부터 제공되는 제어명령에 따라 상기 구동장치의 구동을 제어하는 출입문 제어장치; 및
    상기 출입통제장치와 통신채널을 형성하고, 외부로부터 입력되는 출입통제정책을 상기 출입통제장치에 전달하거나, 상기 출입통제장치에 입력된 상기 출입통제정책을 수신하여 관리하는 출입통제서버;를 포함하여 구성되고,

    상기 출입통제장치는
    상기 센서키로부터 상기 인증정보를 수신하기 위한 스캐너 또는 상기 출입자의 인증정보 입력을 위한 키패드를 가지는 입출력부; 및 상기 인증정보에 의한 상기 출입인증 및 상기 출입인증 과정에 상기 출입통제정책을 반영하는 제어부;를 더 포함하여 구성되고, 상기 센서키와 상기 출입통제장치 또는 상기 출입통제서버간에 형성되는 네트워크에 대한 노드, 센서, 하드웨어 구성, 센싱값 중 어느 하나 이상을 포함하는 네트워크 자원, 상기 네트워크에 포함된 장치에서 처리 가능한 프로토콜, 상기 네트워크에 포함된 장치의 질의처리기능, 네트워크의 보안 기능 및 상기 센서키에 의해 작성되는 데이터의 자료구조 중 어느 하나 이상을 포함하는 메타데이터에 의해 상기 센서키의 동작 또는 상기 센서키와의 통신을 제어하며,

    상기 센서키, 상기 출입통제장치, 상기 출입문제어장치 및 상기 출입통제서버 간의 통신은 상기 출입통제장치에 적용된 암복호화 통신방법에 의해 수행되고,

    상기 제어부는
    상기 센서키 또는 상기 입출력부로부터의 요청신호를 수신하는 호스트 연결부;
    상기 센서키, 상기 입출력부 및 상기 출입문제어장치에 대한 상기 메타데이터를 기반으로 상기 센서키, 상기 입출력부 및 상기 출입문제어장치의 동작 및 제어를 위한 요청을 처리하는 질의처리부;
    상기 센서키, 상기 입출력부 및 상기 출입문제어장치의 구성 및 상태 정보인 메타데이터를 관리하고 제공하는 메타데이터 관리부;
    상기 질의처리부와 상기 메타데이터 관리부에서 제공하는 서비스를 통합하여 제공하며, 상기 호스트연결부로부터의 상기 요청신호를 분석하여 상기 질의처리부 또는 상기 메타데이터 관리부로 전달하는 서비스 인터페이스;
    상기 질의처리부가 상기 센서키, 상기 입출력부 및 상기 출입문제어장치에 전송하는 요청을 상기 센서키, 상기 입출력부 및 상기 출입문제어장치에서 처리 가능한 프로토콜로 변환하여 전달하는 프로토콜 처리부;
    상기 프로토콜 처리부의 요청에 따라 상기 보안처리부를 이용하여 보안서비스를 제공하는 보안관리부;
    상기 네트워크로의 접근 및 통신을 위한 인터페이스를 제공하는 네트워크 인터페이스; 및
    상기 네트워크 인터페이스와 유선 또는 무선 데이터 통신을 수행하는 유/무선 연결부;를 포함하여 구성되는 것을 특징으로 하는 출입문 통제시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 출입통제장치는
    상기 센서키와의 통신을 위한 단말 통신부;
    상기 출입문제어장치 또는 상기 출입통제서버와의 통신을 위한 통신부; 및
    상기 암복호화 통신을 위한 보안처리부; 를 포함하여 구성되는 것을 특징으로 하는 출입통제시스템.
  4. 삭제
KR1020100040693A 2010-04-30 2010-04-30 출입 통제 시스템 KR101017588B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100040693A KR101017588B1 (ko) 2010-04-30 2010-04-30 출입 통제 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100040693A KR101017588B1 (ko) 2010-04-30 2010-04-30 출입 통제 시스템

Publications (1)

Publication Number Publication Date
KR101017588B1 true KR101017588B1 (ko) 2011-02-28

Family

ID=43777948

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100040693A KR101017588B1 (ko) 2010-04-30 2010-04-30 출입 통제 시스템

Country Status (1)

Country Link
KR (1) KR101017588B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101242115B1 (ko) * 2011-11-28 2013-03-11 한국원자력연구원 원자력 시설의 물리적 방호를 위한 보안문 시스템
WO2015037772A1 (ko) 2013-09-12 2015-03-19 Jang Jae Sung 차폐 통로를 이용한 보안 출입 통제 시스템 및 방법
WO2017023646A1 (en) * 2015-08-05 2017-02-09 Honeywell International Inc. Devices and systems for access control
KR102188616B1 (ko) * 2020-07-08 2020-12-09 주식회사 티앤에이치시스템 체온 인증 기능을 구비한 스피드 게이트 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010055068A (ko) * 1999-12-09 2001-07-02 배동만 카드/지문인식 복합형 신원 확인 시스템
KR20020011666A (ko) * 2000-08-03 2002-02-09 김철순 출입/방범 관제 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010055068A (ko) * 1999-12-09 2001-07-02 배동만 카드/지문인식 복합형 신원 확인 시스템
KR20020011666A (ko) * 2000-08-03 2002-02-09 김철순 출입/방범 관제 시스템 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101242115B1 (ko) * 2011-11-28 2013-03-11 한국원자력연구원 원자력 시설의 물리적 방호를 위한 보안문 시스템
WO2015037772A1 (ko) 2013-09-12 2015-03-19 Jang Jae Sung 차폐 통로를 이용한 보안 출입 통제 시스템 및 방법
US9524598B2 (en) 2013-09-12 2016-12-20 Jae-Sung Jang Security system and method for controlling entrance/exit using blocking aisle
WO2017023646A1 (en) * 2015-08-05 2017-02-09 Honeywell International Inc. Devices and systems for access control
KR102188616B1 (ko) * 2020-07-08 2020-12-09 주식회사 티앤에이치시스템 체온 인증 기능을 구비한 스피드 게이트 시스템

Similar Documents

Publication Publication Date Title
US10742630B2 (en) Method and apparatus for making a decision on a card
US10490005B2 (en) Method and apparatus for making a decision on a card
US10437980B2 (en) Method and apparatus for making a decision on a card
US11631291B2 (en) Smart building integration and device hub
US11968525B2 (en) Vehicle digital key sharing service method and system
US8689013B2 (en) Dual-interface key management
CN110178161B (zh) 采用安全通过的访问控制***
WO2016184195A1 (zh) 门锁的控制方法、装置及终端
KR101444305B1 (ko) 다중 otp를 사용한 보안키, 보안 서비스 장치 및 보안 시스템
JP2011511350A (ja) アクセス制御の管理方法および装置
KR101017588B1 (ko) 출입 통제 시스템
KR100894421B1 (ko) 지문 인증 단말기와 이를 포함하는 출입 통제 시스템 및사용자 인증 방법
EP2356637A1 (en) Card credential method and system
KR20210128204A (ko) 출입통제 능력을 향상시킨 출입통제 시스템
KR101965352B1 (ko) 보안성이 강화된 이동통신 응용서비스 시스템 및 이에 포함되는 무선연결장치
KR100472105B1 (ko) 독립형 지문인식 모듈 및 독립형 지문인식 모듈의 보안 방법
JP2008242580A (ja) 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム
KR20220061491A (ko) 도어락 시스템 및 도어락 시스템 운영 방법
KR20220104526A (ko) 비콘 기반 출입 통제 시스템 및 그 제어 방법
KR20210128192A (ko) 카드리더형 출입통제 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140217

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150216

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160218

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170217

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180521

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee