KR102563455B1 - 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체 - Google Patents

복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체 Download PDF

Info

Publication number
KR102563455B1
KR102563455B1 KR1020230034607A KR20230034607A KR102563455B1 KR 102563455 B1 KR102563455 B1 KR 102563455B1 KR 1020230034607 A KR1020230034607 A KR 1020230034607A KR 20230034607 A KR20230034607 A KR 20230034607A KR 102563455 B1 KR102563455 B1 KR 102563455B1
Authority
KR
South Korea
Prior art keywords
access
information
user
biometric information
compressed
Prior art date
Application number
KR1020230034607A
Other languages
English (en)
Inventor
이정훈
Original Assignee
주식회사 그레이즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 그레이즈 filed Critical 주식회사 그레이즈
Priority to KR1020230034607A priority Critical patent/KR102563455B1/ko
Application granted granted Critical
Publication of KR102563455B1 publication Critical patent/KR102563455B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Collating Specific Patterns (AREA)

Abstract

복수 시설의 출입 관제 방법이 개시된다. 본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법은, 제1출입시설의 제1출입단말을 통해 사용자의 생체 정보를 스캐닝하고, 사용자 정보를 등록하는 단계; 스캐닝되는 상기 생체 정보를 문자열로 인코딩하고, 암호화한 뒤 압축하여 압축 인증정보를 생성하는 단계; 서버와 연결된 제2 내지 제N출입단말로, 상기 서버를 브릿지로 하여 상기 압축 인증정보를 전송하는 단계; 상기 제2 내지 제N출입단말이 상기 압축 인증정보의 압축을 해제하고 복호화하여 제2 내지 제N출입문 개방 권한을 부여하는 단계;를 포함한다. 본 발명에 의하면, 사용자의 생체 정보를 통해 출입을 관제하되, 서버를 브릿지로 하여 복수의 시설의 출입단말에 문자열 인코딩, 암호화 및 압축된 사용자의 생체 정보를 동시에 신속하게 등록하여, 사용자가 1회의 생체 정보 등록만으로 복수의 시설 출입 권한을 가질 수 있는 출입 관제 방법이 제공된다.

Description

복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체{METHOD FOR CONTROLLING ACCESS FOR FACILITIES AND COMPUTER READABLE RECORDING MEDIUM FOR THE SAME}
본 발명은 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체에 관한 것으로서, 보다 상세하게는, 사용자의 생체 정보를 통해 출입을 관제하되, 서버를 브릿지로 하여 복수의 시설의 출입단말에 문자열 인코딩, 암호화 및 압축된 사용자의 생체 정보를 동시에 신속하게 등록하여, 사용자가 1회의 생체 정보 등록만으로 복수의 시설에 대해 출입 권한을 가질 수 있는 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체에 관한 것이다.
도어를 통해 특정 공간으로 출입하고자 하는 출입자를 인식하여 관리하기 위해 출입 관리 시스템이 이용되고 있다. 특히 인증되지 않은 사용자의 무단 출입을 금지하기 위해 도어에 설치된 인증장치를 통해 인증을 수행하여야만 도어에 출입할 수 있도록 한다.
이러한 출입 관리 시스템에서 종래에 이용되는 사용자의 인증 방법으로는 마그네틱카드, 스마트 카드, 비접촉 무선 카드 등이 있었으나, 출입을 위해 항상 소지하고 있어야 하며 분실 위험 등의 단점이 있어 최근에는 출입자의 지문, 안면 인식 정보와 같은 생체 정보를 이용하는 인증 방법이 이용되고 있다.
이러한 출입 관리 시스템은 높은 보안성이 유지되는 출입 통제시설뿐만 아니라, 일반적인 사무실, 가정집 나아가 피트니스 센터, 스터디 카페 등과 같은 회원 등록자 이용시설에서도 널리 이용되고 있다.
종래의 생체 정보를 이용하는 인증 방법은 크게 3가지로 분류될 수 있다.
첫 째로, 관리자가 지문스캐너를 통해 인식한 사용자의 지문 정보, 카메라를 통해 촬영한 사용자의 안면 인식정보 등을 프로그램/솔루션이 설치된 PC에 등록한 후 해당 정보들이 출입단말기에 등록되는 방식이 있다.
둘 째로, 관리자가 등록하고자 하는 사용자와 동행하여 출입단말기에 직접 등록하는 방식이 있다.
셋 째로, 위 첫 째 방법과 유사하나, 사용자의 생체정보가 IDC 또는 클라우드 서버에 저장된 후 출입단말기로 전송되어 등록되는 방식이 있다.
위 3가지의 방식 모두 관리자가 있어야만 사용자 등록이 가능하다.
최근에는 무인화 시스템의 발전으로 인해 관리자 없이 사용자가 직접 출입단말기에 생체정보 등을 입력하는 방식이 개발되었다. 그러나 출입시설이 프랜차이즈, 지사 등과 같이 다수의 시설이 포함된 경우, 각 출입시설마다 사용자 등록을 하여야 하는 문제점이 있다.
이와 같은 경우 위 셋 째 방식을 통해 생체정보를 클라우드 서버 등에 저장하고 각 출입시설의 출입단말기에 생체정보를 전송할 수 있으나, 생체정보가 서버 등에 저장되는 경우 해킹 등으로 인한 개인정보 유출 등의 보안과 관련된 문제점이 발생할 수 있다. 또한, 사용자도 자신의 생체정보가 데이터 저장공간 상에 저장되는 것을 원하지 않는 경우가 빈번하다.
대한민국 등록특허 제10-2397042호(2022.05.09) "출입 관리 시스템 및 그 방법" 대한민국 등록특허 제10-1931951호(2018.12.18) "스터디카페의 출입문 제어 시스템 및 방법" 대한민국 등록특허 제10-2335000호(2021.11.30) "다수 사용자가 출입할 수 있는 시설의 각 출입자 식별 정보를 관리하는 시스템"
본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체는, 사용자의 생체 정보를 통해 시설의 출입 권한을 부여하되, 서버를 브릿지로 하여 복수의 시설의 출입단말에 문자열 인코딩, 암호화 및 압축된 사용자의 생체 정보를 동시에 신속하게 등록하여, 사용자가 1회의 생체 정보 등록만으로 복수의 시설의 출입 권한을 가질 수 있는 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체를 제공하는 것을 목적으로 한다.
또한, 본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체는, 어느 한 출입시설에서 사용자의 생체 정보를 등록하여 시설의 출입 권한을 부여하되, 서버를 브릿지로 하여 사용자의 생체 정보를 다른 출입시설의 출입단말에 직접 전송함으로써, 데이터 저장공간에 사용자의 생체 정보가 저장되지 않고 복수의 시설에 생체 정보를 등록할 수 있는 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체를 제공하는 것을 목적으로 한다.
또한, 본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체는, 사용자의 생체 정보를 문자열로 인코딩하고 암호화 후 압축하여 서버에 등록된 복수의 시설의 출입단말에 서버를 브릿지로 하여 동시에 전송함으로써, 패킷량을 감소시켜 신속하게 전송하면서도 보안이 우수한 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체 제공하는 것을 목적으로 한다.
본 발명의 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법은, 제1출입시설의 제1출입단말을 통해 사용자의 생체 정보를 스캐닝하고, 사용자 정보를 등록하는 단계; 스캐닝되는 상기 생체 정보를 문자열로 인코딩하고, 암호화한 뒤 압축하여 압축 인증정보를 생성하는 단계; 서버와 연결된 제2 내지 제N출입단말로, 상기 서버를 브릿지로 하여 상기 압축 인증정보를 전송하는 단계; 상기 제2 내지 제N출입단말이 상기 압축 인증정보의 압축을 해제하고 복호화하여 제2 내지 제N출입문 개방 권한을 부여하는 단계;를 포함한다.
여기서, 상기 스캐닝되는 생체 정보는 지문 정보 또는 안면 정보를 포함하며, 바이너리 데이터가 BASE64로 인코딩되어 제1문자열로 변환될 수 있다.
여기서, 상기 압축 인증정보는, 상기 제1문자열이 암호화 후 JSON으로 변환되어 제2문자열로 변환될 수 있다.
여기서, 상기 압축 생체정보는, 상기 제2문자열 전체가 압축될 수 있다.
본 발명의 일 실시예에 따른 프로그램을 기록한 컴퓨터 판독 가능한 기록매체는, 제1항 내지 제4항 중 어느 한 항에 기재된 복수 시설의 출입 관제 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체이다.
본 발명의 실시예들에 의하면 적어도 다음과 같은 효과가 있다.
본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법에 의하면, 1회의 사용자 생체 정보의 등록만으로 복수의 시설에 대해 생체 정보가 등록됨으로써 복수의 시설에 대해 출입 권한을 가질 수 있다.
또한, 서버와 연결된 복수의 시설의 출입단말에, 서버를 브릿지로 하여 사용자의 생체 정보를 전송함으로써 데이터 저장공간에 사용자의 생체 정보가 서버에 저장되지 않아 보안이 우수하다.
또한, 문자열로 인코딩하고 암호화 후 압축한 사용자의 생체 정보를 서버를 브릿지로 하여 복수의 시설의 출입단말에 동시에 전송함으로써, 패킷량이 감소되어 서버에 등록된 복수의 시설의 출입단말에 동시에 신속하게 생체 정보를 전송하면서도 과부하 발생을 방지할 수 있다.
또한, 스캐닝되는 사용자의 생체 정보를 문자열로 인코딩하고 암호화한 뒤 압축하여 서버를 브릿지로 하여 복수의 시설의 출입단말에 동시에 전송하고, 이를 수신한 복수의 각 시설의 출입단말이 복호화한 뒤 문자열로 인코딩 된 생체 정보를 통해 출입 관제를 함으로써 보안이 우수하다.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.
도 1은 본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법의 순서도
도 2는 본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법의 개략적인 구성도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예를 도면에 예시하고 이에 대해 상세한 설명에 상세하게 설명한다. 본 발명의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 다양한 형태로 구현될 수 있으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
설명에 앞서 상세한 설명에 기재된 용어에 대해 설명한다. 이하의 실시예에서, 제1, 제2 등의 용어는 한정적인 의미가 아니라 하나의 구성 요소를 다른 구성 요소와 구별하는 목적으로 사용되었다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다. 또한, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, '포함하다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다.
또한, 도면에서는 설명의 편의를 위하여 구성 요소들이 그 크기가 과장 또는 축소될 수 있다. 예컨대, 도면에서 나타난 각 구성의 크기 및 두께는 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도시된 바에 한정되지 않는다.
이하, 본 발명에 따른 일 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성요소는 동일한 도면 부호를 부여하고 이에 대해 중복되는 설명은 생략한다.
본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법은, 사용자의 생체 정보를 통해 출입을 관제하되, 서버를 브릿지로 하여 복수의 시설의 출입단말에 문자열 인코딩, 암호화 및 압축된 사용자의 생체 정보를 동시에 신속하게 등록하여, 사용자가 1회의 생체 정보 등록만으로 복수의 시설 출입 권한을 가질 수 있는 출입 관제 방법에 관한 것이다.
도 1은 본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법의 순서도이며, 도 2는 본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법의 개략적인 구성도이다.
본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법(S1000)은, 제1출입시설 등록단계(S100)와, 압축 인증정보 생성 단계(S200)와, 압축 인증정보 전송 단계(S300) 및 제N출입시설 인증단계(S400)를 포함한다.
본 발명은 인증된 사용자만 출입 가능한 복수의 출입시설에 대해 인증 등록을 한번에 수행할 수 있도록 하기 위한 것으로서, 출입시설은 제1 내지 제N 출입시설을 포함한다. 여기서 출입시설은 가맹점, 지사 등과 같이 동일 소속 내의 시설일 수 있다.
제1출입시설 등록단계(S100)는 서버(300)에 등록 및 연결된 복수의 시설인 제1 내지 제N출입시설 중 어느 하나인 제1출입시설에 사용자 정보 등록을 하는 단계이다.
사용자는 개인정보(성명, 연락처 등)를 입력하고 생체정보를 등록함으로써 제1출입시설에 사용자 정보를 등록할 수 있다.
이 때, 각각의 출입시설에는 사용자 정보 등록을 위한 단말기가 설치될 수 있다. 단말기는 사용자의 개인정보 등을 입력하고 결제하는 기기일 수 있다. 일 예시로 단말기는 출입시설이 피트니스 센터인 경우 키오스크일 수 있으며, 키오스크는 출입시설의 이용 및 이용 기간 설정을 위한 결제 등이 가능하며, 사용자의 성명, 전화번호 등의 연락처가 입력될 수 있다.
그리고 각각의 출입시설에는 출입단말이 설치될 수 있다. 출입단말은 사용자의 생체정보가 스캐닝되어 등록되고, 생체정보를 통해 사용자가 출입문 개방이 가능하도록 하는 기기일 수 있다. 일 예시로 출입단말은 지문스캐너, 카메라 등이 설치되며 도어를 개방할 수 있는 도어락일 수 있다.
이 때 단말기와 출입단말은 반드시 별도의 구성이 아니며, 일체화된 것일 수도 있다.
출입단말을 통해 등록된 지문 및/또는 안면 정보 및/또는 홍채 정보와 같은 생체정보는 출입단말에 등록되며, 사용자는 출입단말에 지문, 안면 등을 인식함으로써 출입문을 개방시킬 수 있다.
제1 내지 제N출입시설에는 사용자의 인증 등록을 위한 단말기와 출입문 제어를 위한 출입단말이 각각 설치되며, 이하 제1 내지 제N 출입시설에 각각 설치된 출입단말을 제1 내지 제N출입단말이라 하며, 제1 내지 제N 출입시설에 각각 설치된 단말기를 제1 내지 제N단말기라 한다.
그리고, 제1 내지 제N출입시설의 정보는 서버(300)에 저장된다. 즉 서버(300)에는 각 가맹점의 정보들이 저장될 수 있다. 그리고, 제1 내지 제N 출입단말은 각각 제1 내지 제N단말기와 유/무선통신으로 연결되며, 서버와도 동일하게 연결된다.
사용자는 제1출입시설에서 인증정보 등록 즉 사용자 등록을 위해 제1단말기(200)를 통해 개인 정보를 입력하고 결제 등을 수행할 수 있으며, 제1출입단말(100)을 통해 지문정보 및 안면 인식정보 등을 등록할 수 있다.
압축 인증정보 생성 단계(S200)는 인증정보를 문자열로 인코딩하고, 암호화한 뒤 압축하여 압축된 인증정보를 생성하는 단계이다.
상술한 바와 같이 인증정보는 개인 정보와, 안면, 지문과 같은 생체정보를 포함하는데, 사용자의 인증정보가 데이터베이스와 같은 데이터 저장공간에 저장되면 보안에 대한 위험이 발생할 수 있다.
이에 본 실시예는 압축 인증정보 생성 단계(S200)에서, 제1출입단말(100)에서 스캐닝되는 사용자의 지문 정보 및/또는 안면 정보와 같은 생체정보는 메모리단에 임시 저장되고, 생체정보의 바이너리 데이터가 Base64 인코딩된다. Base64 인코딩은 인터넷 통신에서 데이터 송수신에 관한 규약인 MIME(multipurpose Internet mail extensions)에서 정하고 있는 부호화 방식의 하나로서, 8비트 이진 데이터를 문자 코드에 영향을 받지 않는 공통 ASCII 문자열로 바꾸는 인코딩 방식이다.
사용자의 지문 정보 및/또는 안면 정보의 바이너리 데이터가 BASE64로 인코딩되면 메모리단의 사용자의 지문 정보 및/또는 안면 정보는 삭제된다. 이 때, 인증 등록 시 입력한 사용자의 성명, 전화번호 등의 정보와, 인증등록 시각 정보 등도 생체 정보와 함께 문자열로 변환될 수 있다.
인증 정보가 Base64 인코딩됨으로써, 지문 정보, 안면 정보, 홍채 정보와 같은 사용자의 생체 정보는 제1문자열(string)로 변환된다. 즉, 스캐닝 된 사용자의 생체 정보가 이미지 데이터로 저장되는 것이 아니라, 이미지 데이터의 바이너리 데이터가 제1문자열로 변환된 후 이미지 데이터는 삭제된다.
사용자의 생체 정보는 BASE64로 인코딩 된 문자열로 인코딩되었기 때문에 외부에서 제1문자열이 사용자의 생체 정보임을 알 수 없어 1차적으로 사용자의 생체 정보를 보호할 수 있다.
그리고 제1문자열로 변환된 사용자의 생체 정보는 암호화된다. 단말기 및/또는 출입단말에서는 소정의 프로그램/솔루션이 설치되어 구동되며, 프로그램은 암호화 모듈과 압축 모듈을 포함할 수 있다.
제1문자열로 변환된 사용자의 생체 정보는 프로그램에 기 저장된 암호키를 통해 암호화되며, 사용자의 생체 정보가 BASE64로 인코딩 된 제1문자열과는 전혀 다른 문자열이 생성된다.
암호화를 통해 2차적으로 사용자의 생체 정보를 보호할 수 있다.
암호화된 사용자의 생체 정보는 JSON으로 변환된다. 여기서 JSON이란 JavaScript Standard Object Notation의 약자로 인터넷에서 자료를 주고 받을 때 그 자료를 표현하는 자바스크립트 표준 객체 표기법을 의미하며, 키(key)와 밸류(value)로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷이다. JSON으로 변환되어 제2문자열로 변환으로써 서로 다른 기종, 다른 OS 등에서 발생할 수 있는 호환성 문제가 발생되지 않는다.
JSON으로 변환된 암호화된 생체 정보는 압축된다. 즉 JSON 문자열 전체가 압축된다.
JSON으로 변환된 지문 정보는 약 4,000byte이며, 안면인식 정보는 약 7,000byte이다. 후술하는 압축 인증정보 전송 단계(S300)에서 서버(300)를 브릿지로 하여 제2 내지 제N단말로 동시에 전송하는 경우 패킷량이 증가하여 이른바 분산서비스거부(Distribute Denial of Service)와 같은 과부하가 발생할 수 있다.
제1출입단말(100)에서는 사용자의 출입 인증행위가 발생하는데, 제2단말기 및/또는 제2출입단말에서는 출입 해제 행위가 발생하거나 다른 사용자의 출입 인증행위가 발생할 수 있으며, 이러한 각각의 정보들이 서버(300)를 브릿지로 하여 다른 단말기/출입단말로 동시에 진행되기 때문에, 큰 패킷량으로 인해 과부화가 발생할 수 있기 때문이다.
이에 따라, 본 실시예에서 BASE64로 인코딩되고 암호화 후 JSON으로 변환된 인증정보는 압축된다. 이 때 JSON 문자열인 제2문자열 전체가 압축된다. 생체 정보를 압축한 결과 지문 정보는 약 4,000byte에서 약 300byte가 되며, 안면인식 정보는 약 7,000byte에서 1,100byte가 됨을 확인할 수 있었다.
JSON 문자열 전체가 압축되어 완전한 평문의 문자열이 생성된다. 평문의 문자열이 생성됨으로써 해당 문자열이 어떠한 데이터를 담고 있는지 알 수 없게되며, 이를 통해 3차적으로 사용자의 생체 정보를 보호할 수 있다.
이 후 사용자의 인증정보를 통해 제1출입시설의 제1출입문 개방 권한을 해당 사용자에게 부여한다.
압축 인증정보 전송 단계(S300)는 압축 인증정보가 제2 내지 제N출입단말로 전송되는 단계이다.
제1출입단말(100)에 대한 사용자의 인증 등록이 완료되면, 압축 인증정보 즉, 사용자의 생체 정보가 BASE64로 인코딩되고, 암호화 후 JSON으로 변환된 문자열 전체가 압축된 데이터를 포함하는 압축 인증정보가 제2 내지 제N출입단말로 전송된다. 제1출입시설에 인증 등록된 사용자가 제2 내지 제N출입시설의 출입문 개방 권한을 가질 수 있도록 하기 위함이다.
이 때 압축 인증정보는 서버(300)를 브릿지로 하여 제2 내지 제N출입 단말로 전송된다. 다시 말해, 압축 인증정보는 서버(300)의 데이터베이스에 저장되지 않고, 직접 제2 내지 제N출입단말로 전송되며 서버(300)는 단순히 브릿지로서의 역할만 수행한다.
출입단말은 각 단말기 - 서버와 연결되어 있으므로 각 출입시설의 출입단말에 압축 인증정보를 전송하기 위해 서버(300)를 브릿지로 하여 전송할 뿐 서버(300)의 데이터베이스에는 사용자의 인증정보가 저장되지 않는다.
인증정보는 압축되었으므로 패킷량이 적어지게 되며, 이에 따라 보다 동시에 신속하게 제2 내지 제N단말로 전송될 수 있다. 동시에 제2 내지 제N단말로 전송됨에도 불구하고, 분산서비스거부와 같은 과부하가 발생하지 않고 신속하게 제2 내지 제N단말로 전송됨을 확인할 수 있었다. 또한, 유선 뿐만이 아니라 무선 통신을 통해 전송됨에도 즉각적으로 신속하게 전송됨을 확인할 수 있었다.
제N출입시설 인증단계(S400)는 서버(300)를 브릿지로 하여 제1출입단말(100)로부터 압축 인증정보를 수신한 제2 내지 제N출입단말이 각각 인증정보를 등록함으로써 제2 내지 제N출입시설의 출입문에 대해 출입 권한을 부여하는 단계이다.
제2 내지 제N출입단말에는 상술한 바와 같이 소정의 프로그램/솔루션이 설치되어 구동되며, 프로그램은 암호화 모듈과 압축 모듈을 포함할 수 있다.
압축 인증정보를 수신한 제N출입단말은 압축 모듈이 압축을 해제한다. 압축이 해제됨으로써 제2문자열로 변환되며, 암호화된 인증정보를 확인할 수 있게 된다.
그리고 암호화 모듈의 기 저장된 암호키를 통해 암호화된 인증정보를 복호화함으로써 BASE64로 인코딩된 제1문자열이 생성되며, 제1문자열을 통해 제N출입단말은 사용자의 인증정보를 등록할 수 있다. 이를 통해 제1출입단말(100)을 통해 인증정보를 등록한 사용자는 제2 내지 제N출입시설의 출입문에 대한 개방 권한을 가질 수 있다.
본 발명의 일 실시예에 따른 복수 시설의 출입 관제 방법은, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체의 형태로 제공될 수도 있다. 이때, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리, EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM)과 같은 반도체 메모리를 포함한다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
상술한 바와 같이 본 발명에 의하면, 사용자의 생체 정보를 통해 출입을 관제하되, 서버를 브릿지로 하여 복수의 시설의 출입단말에 문자열 인코딩, 암호화 및 압축된 사용자의 생체 정보를 동시에 신속하게 등록하여, 사용자가 1회의 생체 정보 등록만으로 복수의 시설 출입 권한을 가질 수 있는 출입 관제 방법이 제공된다.
본 발명에서 모든 예들 또는 예시적인 용어(예를 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 본 발명의 범위가 한정되는 것은 아니다. 또한 해당 기술 분야의 통상의 기술자는 다양한 수정, 조합 및 변경이 부가된 청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터(factor)에 따라 구성될 수 있음을 알 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 청구범위 뿐만 아니라, 이 청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.
S1000 : 복수 시설의 출입 관제 방법
S100 : 제1출입시설 등록단계 S200 : 압축 인증정보 생성 단계
S300 : 압축 인증정보 전송 단계 S400 : 제N출입시설 인증단계
100 : 제1출입단말 200 : 제1단말기
300 : 서버

Claims (5)

  1. 제1출입시설의 제1출입단말을 통해 사용자의 생체 정보를 스캐닝하고, 사용자 정보를 등록하는 단계;
    스캐닝된 상기 생체 정보를 문자열로 인코딩하고, 암호화한 뒤 압축하여 압축 인증정보를 생성하는 단계;
    상기 제1출입단말에 상기 사용자 정보가 등록된 후, 서버와 연결된 제2 내지 제N출입단말로, 상기 서버를 브릿지로 하여 상기 압축 인증정보를 전송하는 단계;
    상기 제2 내지 제N출입단말이 상기 압축 인증정보의 압축을 해제하고 복호화하여 제2 내지 제N출입문 개방 권한을 부여하는 단계;를 포함하는
    복수 시설의 출입 관제 방법.
  2. 제1항에 있어서,
    상기 스캐닝되는 생체 정보는 지문 정보 또는 안면 정보를 포함하며, 바이너리 데이터가 BASE64로 인코딩되어 제1문자열로 변환되는
    복수 시설의 출입 관제 방법.
  3. 제2항에 있어서,
    상기 압축 인증정보는, 상기 제1문자열이 암호화 후 JSON으로 변환되어 제2문자열로 변환되는
    복수 시설의 출입 관제 방법.
  4. 제3항에 있어서,
    상기 압축 인증정보는, 상기 제2문자열 전체가 압축되는
    복수 시설의 출입 관제 방법.
  5. 제1항 내지 제4항 중 어느 한 항에 기재된 복수 시설의 출입 관제 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
KR1020230034607A 2023-03-16 2023-03-16 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체 KR102563455B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230034607A KR102563455B1 (ko) 2023-03-16 2023-03-16 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230034607A KR102563455B1 (ko) 2023-03-16 2023-03-16 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체

Publications (1)

Publication Number Publication Date
KR102563455B1 true KR102563455B1 (ko) 2023-08-08

Family

ID=87560485

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230034607A KR102563455B1 (ko) 2023-03-16 2023-03-16 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체

Country Status (1)

Country Link
KR (1) KR102563455B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100739028B1 (ko) * 2006-01-06 2007-07-13 주식회사 슈프리마 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법
KR101931951B1 (ko) 2017-03-26 2018-12-24 주식회사 프리카페 스터디카페의 출입문 제어 시스템 및 방법
JP2020013553A (ja) * 2018-07-16 2020-01-23 バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド 端末装置に適用される情報生成方法および装置
KR102335000B1 (ko) 2020-05-13 2021-12-06 김원국 다수 사용자가 출입할 수 있는 시설의 각 출입자 식별 정보를 관리하는 시스템
KR102397042B1 (ko) 2019-06-05 2022-05-16 주식회사 슈프리마 출입 관리 시스템 및 그 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100739028B1 (ko) * 2006-01-06 2007-07-13 주식회사 슈프리마 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법
KR101931951B1 (ko) 2017-03-26 2018-12-24 주식회사 프리카페 스터디카페의 출입문 제어 시스템 및 방법
JP2020013553A (ja) * 2018-07-16 2020-01-23 バイドゥ オンライン ネットワーク テクノロジー (ベイジン) カンパニー リミテッド 端末装置に適用される情報生成方法および装置
KR102397042B1 (ko) 2019-06-05 2022-05-16 주식회사 슈프리마 출입 관리 시스템 및 그 방법
KR102335000B1 (ko) 2020-05-13 2021-12-06 김원국 다수 사용자가 출입할 수 있는 시설의 각 출입자 식별 정보를 관리하는 시스템

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
JP7240030B2 (ja) 身元情報認証方法、装置及びサーバ
US10205711B2 (en) Multi-user strong authentication token
EP1861807B1 (en) Biometric identification device with smartcard capabilities
KR101233527B1 (ko) 입퇴장 관리 시스템 및 방법
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
US10990776B2 (en) Methods and devices for biometric verification
KR101613476B1 (ko) 얼굴 인식 기반 도어락 제어 시스템
KR102563455B1 (ko) 복수 시설의 출입 관제 방법 및 이를 위한 컴퓨터 판독 가능한 기록매체
JP7038887B2 (ja) 認証システムおよび情報処理方法
JP7151015B1 (ja) プログラム、コンピュータおよび情報処理方法
KR102289145B1 (ko) 디지털 식별자 위변조 방지 시스템, 방법 및 장치
US20230262068A1 (en) Methods and apparatuses for managing network security using video surveillance and access control system
JP6994209B1 (ja) 認証システム及び認証方法
JP2023154088A (ja) 情報処理システム、プログラムおよび情報処理方法
JP2022014824A (ja) 入場チェックシステム、開錠システム、利用管理システム、入場チェック方法、開錠方法および利用管理方法
KR20190101920A (ko) 생체정보를 이용한 지정 서비스 제공 방법
WO2023208393A1 (en) Methods for providing data from a first computer equipment to a computer equipment adapted to manage the data
Rondo Legal notice The contents of this publication do not necessarily reflect the official opinions of any institution or body of the European Union. Neither Frontex nor any person or company acting on behalf of Frontex is responsible for the use that may be made of the information contained in this report.

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant