KR101554959B1

Movatterモバイル変換

Info

Publication number: KR101554959B1
Application number: KR1020140076608A
Authority: KR
Inventors: 김성곤; 유선호; 이현태; 오상훈; 정윤수
Original assignee: 목원대학교 산학협력단
Priority date: 2014-06-23
Filing date: 2014-06-23
Publication date: 2015-09-23
Anticipated expiration: 2034-06-23

Abstract

Translated fromKorean

본 발명은 스마트폰에서 내부인과 방문자간에 고유키를 상호교환하여 조합 생성한 기간제 출입키를 방문자에게 부여하여 출입을 허용하는 시스템 및 방법에 관한 것으로서, 이동통신망을 이용하여 내부인과 방문자간에 데이터 통신을 하고, 내장된 블루투스 모듈이나 NFC모듈은 출입제어기의 블루투스 모듈이나 NFC모듈과 근거리 데이터 통신을 하는 내부인 및 방문자의 스마트폰, 상기 내부인 및 방문자의 스마트폰에 설치되어 실행되며, 방문자 스마트폰에서 방문자 스마트폰의 고유키와 전화번호를 전송하면, 내부인 스마트폰에서 내부인의 고유키와 방문자 스마트폰의 고유키를 조합하면서 출입 유효기간을 정하여 기간제 출입키를 생성하고, 방문자의 스마트폰으로 전송하는 스마트 출입앱 및 상기 내부인 또는 방문자의 스마트 출입앱에서 전송된 고유키 또는 기간제 출입키를 저장된 고유키와 비교하여 출입을 허용하는 출입제어기를 포함하는 것을 특징으로 한다.The present invention relates to a system and method for granting a visitor access to a fixed-term access key generated by mutually exchanging a unique key between an inside person and a visitor in a smart phone, and a system and method for allowing a visitor to access data by using a mobile communication network. And the built-in Bluetooth module or NFC module is installed and executed in the smartphone of the visitor, the inside person and the visitor who are in the vicinity of the access controller's Bluetooth module or the NFC module, When the unique key and the phone number of the visitor smartphone are transmitted, the internal smartphone determines the access valid period by combining the unique key of the visitor's smartphone with the unique key of the visitor smartphone to generate the fixed-term access key, From smart in-apps and from smart-in apps from inside or from the above Compared to the stored unique key or fixed-term entry key unique key is characterized in that it includes the access controller to allow access.

Description

Translated fromKorean

고유키 상호교환으로 생성된 기간제 출입키를 이용한 방문자 출입인증 시스템 및 이를 이용한 출입방법 {Entrance authentication system for visitors using a temporary key by combining primary keys and entrance method thereof}Technical Field [0001] The present invention relates to a visitor access authentication system using a fixed-term access key generated by a unique key mutual exchange, and a visitor access authentication method using the same,

본 발명은 고유키 상호교환으로 생성된 기간제 출입키를 이용한 방문자 출입인증 시스템 및 이를 이용한 출입방법에 관한 것으로서, 더욱 상세하게는 스마트폰에서 내부인과 방문자간에 고유키를 상호교환하고, 조합하여 생성한 기간제 출입키를 방문자에게 부여하여 출입을 허용하는 방법에 관한 것이다.The present invention relates to a visitor access authentication system using a term-entry / exit key generated by a unique key mutual exchange, and more particularly to a visitor access authentication system using a term-entry / exit key generated by a unique key mutual exchange, And a method of granting access to a fixed-term access key to a visitor.

국가기관, 사업장 또는 공동주택 등에서 보안과 방범 및 주차공간 부족문제를 해결하기 위하여 내부인만 출입을 허용하고 외부인의 출입을 통제하고 있다.In order to solve security, security and parking space shortage problems at national institutions, workplaces or apartment houses, only insiders are allowed to enter and exit, and outsiders are controlled.

출입인증 시스템은 출입구에서 경비 또는 안내자에 의하여 관리되었으나, 인건비 등의 부담과 시간적 비효율성 등으로 전자식 출입인증 시스템이 개발되었다. 전자식 출입인증 시스템은 인증된 내부인의 출입은 간편하지만, 방문자 등 외부인은 별도의 출입허가 절차를 거쳐야 하고, 출입통제를 위하여 별도의 관리자가 상주해야 하는 문제가 여전히 존재하며, 불편한 출입절차로 방문자에게 불쾌감과 시간적 낭비를 초래하고 있다.The access authentication system was managed by the expense or the guide at the entrance, but the electronic access authentication system was developed due to the burden of labor costs and time inefficiency. In the electronic access authentication system, it is easy for an authorized internal person to enter and leave. However, there is still a problem that an external person such as a visitor has to go through a separate access permission process, a separate administrator must stay in order to control access, Causing discomfort and waste of time.

출입인증에 관한 종래의 기술로서 특허문헌 1에 휴대단말기를 이용한 출입인증 시스템이 제시되어 있다. 특허문헌 1은 블루투스모듈의 교유식별코드와 인증데이터베이스의 인증 고유식별코드를 비교하여 출입을 허용하는 기술이나, 방문자에 대한 대책과 방문자의 신분확인 및 방문기록 처리 기술에 대하여는 제시되어 있지 않다.As a conventional technique for access authentication, an access authentication system using a portable terminal is disclosed in Patent Document 1. [ Patent Document 1 does not disclose a technology for permitting access by comparing a collective identification code of a Bluetooth module with an authentication unique identification code of an authentication database, measures against visitors, identification of a visitor, and a visit record processing technique.

1. 한국 공개특허 제10-2013-0105098호(2013. 9. 25.공개)1. Korean Patent Laid-Open No. 10-2013-0105098 (disclosed on September 25, 2013)

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서 내부인과 방문자간의 상호 통신에 의하여 간편하게 기간제 출입키를 생성 부여하여 방문자의 출입절차를 간소화 하는 방법을 제공하고자 한다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in view of the above problems, and it is an object of the present invention to provide a method for simplifying access procedures of a visitor by simply generating a key entry key by mutual communication between an inside party and a visitor.

상기 해결하고자 하는 과제를 위한 본 발명에 따른 스마트폰 고유키 상호교환으로 생성한 기간제 출입키를 이용한 방문자의 출입방법은, 내부인 및 방문자의 스마트폰이 스마트 출입앱을 실행하는 단계, 상기 방문자의 스마트 출입앱은 내부인의 스마트 출입앱에 방문신청을 하면서 방문자 스마트폰의 고유키와 전화번호를 전송하는 단계, 상기 내부인의 스마트 출입앱은 내부인 스마트폰의 고유키와 방문자 스마트폰의 고유키를 조합하면서 출입 유효기간을 정하여 기간제 출입키를 생성하고, 방문자의 스마트 출입앱과 인증서버에 송신하는 단계, 상기 인증서버는 수신한 기간제 출입키를 데이터베이스에 저장하는 단계, 방문자가 방문하는 경우 방문자의 스마트 출입앱이 기간제 출입키를 출입제어기에 송신하는 단계, 상기 출입제어기는 수신된 기간제 출입키를 인증서버에 송신하는 단계, 상기 인증서버는 상기 출입제어기로부터 수신된 기간제 출입키를 데이터베이스에 저장된 기간제 출입키와 비교하여 일치할 경우 출입을 인증하고, 출입제어기와 내부인에게 인증결과를 송신하는 단계 및 상기 출입제어기는 상기 인증서버의 출입 인증결과를 수신하여 차단기 또는 도어 개폐기를 구동하여 출입을 허용하며, 출입결과를 인증서버에 보내 데이터베이스에 저장하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a visitor access method using a temporary key access key generated by smart phone unique key mutual exchange, comprising the steps of: executing a smart access application by a smartphone of an internal user and a visitor; The smart access application sends a unique key and a phone number of the visitor smartphone while applying for a visit to the smart access application of the inside, the smart access application of the inside uses the unique key of the smartphone inside and the unique key of the smartphone of the visitor And generating a term-entry access key by combining the access term and the access term, and transmitting the term-access key to the smart access application and the authentication server of the visitor, storing the received termination access key in the database, Wherein the smart access application sends a termination access key to the access controller, The authentication server compares the periodical access key received from the access controller with the periodic access key stored in the database, authenticates access when the same is matched, and transmits the authentication result to the access controller and the internal person And the access controller receives the access authentication result of the authentication server and drives the breaker or the door switch to allow access, and the access controller sends the access result to the authentication server and stores the access result in the database.

본 발명의 바람직한 실시예로서, 상기 스마트 출입앱은 내부인 및 방문자의 스마트폰과 상기 인증서버와는 3G/LTE 이동통신망 또는 인터넷망을 이용하여 데이터 통신을 하고, 스마트폰의 블루투스 모듈이나 NFC모듈을 구동하여 출입제어기의 블루투스 모듈이나 NFC모듈에 기간제 출입키를 전송하는 것을 특징으로 한다.As a preferred embodiment of the present invention, the smart access application performs data communication using the smartphone of the inside user and the visitor and the authentication server using the 3G / LTE mobile communication network or the Internet network, and transmits the Bluetooth module or the NFC module And transmits the termination key to the Bluetooth module or the NFC module of the access controller.

본 발명의 바람직한 실시예로서, 상기 스마트폰의 고유키는 스마트폰의 맥어드레스, 스마트폰의 블루투스 모듈 또는 NFC모듈의 맥어드레스인 것을 특징으로 한다.In a preferred embodiment of the present invention, the unique key of the smartphone is a MAC address of a smart phone, a Bluetooth module of a smart phone, or a MAC address of an NFC module.

본 발명의 바람직한 실시예로서, 상기 내부인의 스마트폰은 출입인증 관리자, 기등록된 출입인증자, 내부 직원, 입주자 또는 주인의 스마트폰이며, 상기 내부인의 스마트폰 고유키는 인증서버에 의해 신분확인 절차를 거쳐 상기 데이터베이스에 먼저 등록되어 있어 내부인의 출입 인증에 사용되는 것을 특징으로 한다.As a preferred embodiment of the present invention, the internal smartphone is a smartphone of an access authentication manager, a pre-registered access authenticator, an internal employee, a resident or a host, and the smartphone unique key of the inside is authenticated by an authentication server Is registered in the database through a procedure and is used for access authentication of the inside person.

본 발명의 바람직한 실시예로서, 상기 스마트 출입앱은 백그라운드로 상시 구동되거나, 출입시에만 구동할 수 있는 것을 특징으로 한다.As a preferred embodiment of the present invention, the smart access application can be always driven in the background or can be driven only when entering or exiting.

본 발명의 바람직한 실시예로서, 상기 출입제어기는 방문자의 출입기록 전송시에 방문자의 CCTV 사진을 함께 전송하여 출입기록의 증거자료로 활용하는 것을 특징으로 한다.As a preferred embodiment of the present invention, the access controller transmits a CCTV photograph of a visitor at the time of transferring a visitor's access record, and utilizes the CCTV photograph as evidence of an access record.

본 발명의 다른 실시예로서, 스마트폰 고유키 상호교환으로 생성한 기간제 출입키를 이용한 방문자의 출입인증시스템은, 이동통신망 또는 인터넷망을 이용하여 내부인과 방문자간 및 인증서버와 데이터 통신을 하고, 내장된 블루투스 모듈이나 NFC모듈은 출입제어기의 블루투스 모듈이나 NFC모듈과 근거리 데이터 통신을 하는 내부인 및 방문자의 스마트폰, 내부인의 고유키 및 방문자의 기간제 출입키를 데이터베이스에 저장하고, 저장된 데이터베이스의 고유키 또는 기간제 출입키와 출입시 출입제어기에서 전송된 고유키 또는 기간제 출입키와 비교하여 출입을 인증하는 인증서버 및 상기 인증서버의 인증결과에 따라 내부인 또는 방문자의 출입을 통제하는 상기 출입제어기를 포함하는 것을 특징으로 한다.As another embodiment of the present invention, a visitor's access authentication system using a term-entry / exit key generated by a smartphone unique key mutual exchange performs data communication with an authentication server and between an internal user and a visitor using a mobile communication network or an Internet network, The built-in Bluetooth module or the NFC module stores in the database the internal key of the access controller's Bluetooth module or NFC module and the internal key of the visitor's smartphone, An access server for authenticating access by comparing the key or the periodic access key with the unique key or the periodic access key transmitted from the access controller at the time of entrance and exit and the access controller for controlling the entrance or exit of the visitor according to the authentication result of the authentication server .

본 발명의 바람직한 실시예로서, 상기 출입제어기는 출입을 통제할 수 있는 자동 개폐 도어나 차단기를 포함하고, CCTV 및 내부인 호출용 전화기나 인터폰을 포함하는 것을 특징으로 한다.As a preferred embodiment of the present invention, the access controller includes an automatic opening and closing door or a breaker capable of controlling entrance and exit, and includes a CCTV and an internal call telephone or an interphone.

본 발명의 또 다른 실시예로서, 스마트폰 고유키 상호교환으로 생성한 기간제 출입키를 이용한 방문자의 출입인증시스템은, 이동통신망을 이용하여 내부인과 방문자간에 데이터 통신을 하고, 내장된 블루투스 모듈이나 NFC모듈은 출입제어기의 블루투스 모듈이나 NFC모듈과 근거리 데이터 통신을 하는 내부인 및 방문자의 스마트폰, 상기 내부인 및 방문자의 스마트폰에 설치되어 실행되며, 방문자 스마트폰에서 방문자 스마트폰의 고유키와 전화번호를 전송하면, 내부인 스마트폰에서 내부인의 고유키와 방문자 스마트폰의 고유키를 조합하면서 출입 유효기간을 정하여 기간제 출입키를 생성하고, 방문자의 스마트폰으로 전송하는 스마트 출입앱 및 상기 내부인 또는 방문자의 스마트 출입앱에서 전송된 고유키 또는 기간제 출입키를 저장된 고유키와 비교하여 출입을 허용하는 출입제어기를 포함하는 것을 특징으로 한다.As another embodiment of the present invention, a visitor's access authentication system using a term-entry / exit key generated by a smartphone unique key mutual exchange data communication between an inside party and a visitor using a mobile communication network, The module is installed and executed on the smartphone of the visitor's smartphone, the smartphone of the visitor, and the inside user who performs close-range data communication with the Bluetooth module of the access controller or the visitor smartphone, When a number is transmitted, a smart access application for generating a term-entry key by determining an access valid period by combining an intrinsic unique key of an inside person and a unique key of a visitor smart phone and transmitting the key to the smartphone of the visitor, Alternatively, you can send a unique or timed access key sent from a visitor's smart app And an access controller for permitting entry and exit in comparison.

본 발명의 바람직한 실시예로서, 상기 출입제어기는 블루투스 또는 NFC 방식의 도어락이며, 저장된 내부인의 고유키값만 비교하여 개폐되는 것을 특징으로 한다.As a preferred embodiment of the present invention, the access controller is a Bluetooth or NFC type door lock, and is characterized in that only the unique key value of the stored inside person is opened and closed.

본 발명의 바람직한 실시예로서, 상기 방문자의 기간제 출입키는 유효기간이 지나면 상기 스마트 출입앱에 의하여 자동으로 삭제되는 것을 특징으로 한다.According to a preferred embodiment of the present invention, the termination entry key of the visitor is automatically deleted by the smart access application after the expiration date.

본 발명의 또 다른 실시예로서, 스마트폰 고유키 상호교환으로 생성한 기간제 출입키를 이용한 방문자의 출입인증시스템을 사용한 방법은, 내부인의 부재시 기간제 출입키를 사용하여 택배 배달자의 출입을 허용하여 물품을 수령하는 방법 또는 내부인의 부재시 기간제 출입키를 사용하여 방문자의 출입을 허락하는 방법 또는 공연장, 경기장, 주차장 또는 놀이시설에서 입장권으로 기간제 출입키를 사용하여 입장하는 방법이다.As another embodiment of the present invention, a method using a visitor access authentication system using a term-entry / exit key generated by a smartphone unique key mutual exchange is a method of allowing a door-to-door delivery / A method of accepting visitor access using a key entry key in the absence of an inside person, or a method of entering a key entry ticket using a key entry key in a performance hall, a stadium, a parking lot or a play facility.

종래의 RFID, NFC, 지문인식, 홍채인식 또는 번호판인식에 의한 출입인증은 인증된 등록되어 인증된 사람만 출입이 허용되고, 방문자 등 외부인의 출입은 별도의 관리자에 의하여 통제되거나 복잡한 사전예약 및 승인절차에 의하여 출입이 허용되어 불편하고 시간적 낭비가 많았다.Access authentication by conventional RFID, NFC, fingerprint recognition, iris recognition, or license plate recognition is permitted only for authorized registered and authorized persons, access by outsiders such as visitors is controlled by a separate administrator, It was inconvenient and time consuming to allow access by the procedure.

본 발명에 따른 고유키 상호교환으로 생성된 기간제 출입키를 이용한 방문자 출입방법은 내부인과 방문자간에 스마트폰과 같은 이동통신 단말기를 사용하여 간편하게 기간제 출입키를 생성하고 전송함으로써 방문자의 불편을 최소화할 수 있다.The visitor access method using the termination access key generated by the unique key interchange according to the present invention can minimize the inconvenience of the visitor by easily generating and transmitting the term access key using the mobile communication terminal such as a smart phone between the inside and the visitor have.

또한, 모든 사람들이 대부분 휴대하는 스마트폰을 그대로 이용할 수 있어, 시스템 구축비용이 종래의 RFID, NFC, 지문인식, 홍채인식 또는 번호판인식 시스템에 비하여 저렴하여 경제적이다.In addition, since the smartphone which most people carry most can be used, the system construction cost is economical compared to conventional RFID, NFC, fingerprint recognition, iris recognition or license plate recognition system.

또한, 본 발명은 소규모의 집단주택 또는 대규모의 아파트 단지, 소규모 사업장 또는 대형 사업장 등 건물이나 장소에 구애됨이 없이 용이하게 설치될 수 있다.In addition, the present invention can be easily installed in a small-scale group housing, a large-scale apartment complex, a small-scale business place, or a large-scale business place without regard to a building or a place.

또한, 본 발명은 개인 간의 통신에 의하여 기간제 출입키를 생성하고 방문자의 신분을 확인할 수 있으므로, 블루투스 자물쇠가 설치된 주택 또는 사무실의 출입문에 적용할 수 있다. 이러한 편리성으로 입주자가 부재 시에도 출입문의 비밀번호를 알려주지 않고도 기간제 출입키를 부여받은 타인의 출입을 허용할 수 있고, 부재 시 택배 등의 물품의 반입을 허용할 수 있다.In addition, the present invention can be applied to a door of a house or an office where a Bluetooth lock is installed, because it is possible to generate a term-entry key by communication between individuals and confirm the identity of a visitor. With this convenience, even if the tenant is absent, he / she can allow the entry / exit of the other person who has been granted the key entry key without giving the password of the entrance door, and allow the entry of the article such as courier when he / she is absent.

도 1은 본 발명에 일 실시예에 따른 출입인증 시스템의 블록도.
도 2는 본 발명에 따른 기간제 출입키를 사용한 출입 방법 흐름도.
도 3은 본 발명의 다른 실시예에 따른 출입인증 시스템의 블록도.1 is a block diagram of an access authentication system according to an embodiment of the present invention;
FIG. 2 is a flow chart of an access method using a key entry / exit key according to the present invention; FIG.
3 is a block diagram of an access authentication system according to another embodiment of the present invention;

이하 본 발명의 실시예를 첨부된 도면과 함께 상세히 설명한다. 예시된 실시예와 도면은 발명의 이해를 돕기 위한 것으로서, 이에 한정되지 아니하고 균등한 범주에서 다양하게 변형 실시될 수 있다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The illustrated embodiments and drawings are for the purpose of helping understanding of the present invention, and the present invention is not limited thereto and can be variously modified in an equivalent category.

본 발명에 따른 고유키 상호교환으로 생성된 기간제 출입키를 이용한 방문자 출입방법은, 내부인과 방문자간에 스마트폰과 같은 이동통신 단말기를 사용하여 각자의 고유키를 상호교환하여 조합함으로써 기간제 출입키를 생성하고, 이를 방문자에게 전송하여 출입이 가능하게 하는 것이다.A visitor access method using a temporary key access key generated by a unique key mutual exchange according to the present invention generates a key access key by interchanging respective unique keys using a mobile communication terminal such as a smart phone between an inside person and a visitor And send it to the visitor to enable access.

본 발명에서 내부인이라 함은 출입인증 관리자, 결재자, 내부 직원, 기등록된 출입인증자, 입주자 또는 주인, 행사 주최자 등을 총칭하는 의미로 사용한다.In the present invention, the term "insider" means a general term of an access authentication manager, a billing person, an internal employee, a previously registered access authenticator, a tenant or a host, and an event organizer.

도 1은 본 발명에 따른 출입인증시스템의 블록도로서, 내부인의 스마트폰(10), 방문자의 스마트폰(30), 출입제어기(20) 및 인증서버(40)를 포함한다.FIG. 1 is a block diagram of an access authentication system according to the present invention, which includes aninternal smartphone 10, asmartphone 30 of a visitor, anaccess controller 20, and anauthentication server 40.

내부인 및 방문자의 스마트폰은 블루투수 모듈(12, 32)이나 NFC 모듈이 탑재되어 있다. 상기 내부인 및 방문자의 스마트폰에는 앱스토어에서 스마트 출입앱을 다운로드하여 설치된다.The smartphone of the inside person and the visitor is equipped with theblue pitcher module 12, 32 or the NFC module. The smartphone of the inside person and the visitor is downloaded and installed in the app store from the smart access application.

상기 스마트 출입앱은 3G/LTE 통신 또는 인터넷 통신으로 내부인과 방문자간의 데이터 통신이 가능하고, 내부인과 방문자의 고유키를 조합하여 기간제 출입키를 생성할 수 있으며, 근거리 무선통신 기능을 구동하여 출입제어기에 기간제 출입키를 전송한다.The smart access application is capable of data communication between an inside party and a visitor through 3G / LTE communication or internet communication, and can generate a key unit access key by combining a unique key of an inside party and a visitor, And transmits the key entry / exit key.

상기 출입앱은 근거리 무선통신 기능으로 내부인의 고유키 또는 기간제 출입키를 전송하는 기능, 방문신청 기능, 내부인의 고유키와 방문자의 고유키를 조합하여 기간제 출빕키 생성기능, 방문기록 조회기능 등 다양한 메뉴로 구성할 수 있다.The access app has a function of transmitting a unique key or a fixed-term access key by a local wireless communication function, a visit application function, a function of generating an incentive key by combining an intrinsic key and a unique key of a visitor, Menu.

근거리 무선통신은 RFID, NFC(Near field communication), 블루투스(bluetooth), Zigbee, WiFI 등 다양한 통신기술을 사용할 수 있고, 본 발명에서는 스마트폰에 탑재된 블루투스나 NFC를 적용한 예시를 하였으나 이에 제한하지 않는다.In short-range wireless communication, various communication technologies such as RFID, Near Field Communication (NFC), bluetooth, Zigbee, and WiFI can be used. In the present invention, Bluetooth or NFC installed in a smart phone is applied, .

블루투스나 NFC 방식으로 출입인증시스템이 구축되어 있는 경우, 내부인은 시스템 관리자에 의하여 신분확인을 거처 데이터베이스에 기등록되어 있으므로, 출입시 내부인 스마트폰에 설치된 스마트 출입앱이 내부인의 고유키를 블루투스나 NFC 방식으로 출입제어기에 전송하고 인증서버의 확인으로 출입이 허용된다.When the access authentication system is built by Bluetooth or NFC, the internal person is registered in the database after being checked by the system administrator. Therefore, the smart access application installed on the smartphone inside the smartphone when accessing the smartphone can not use the Bluetooth It is transmitted to the access controller by NFC method and access is permitted by the confirmation of the authentication server.

방문자와 같은 외부인이 출입하는 경우, 방문자는 스마트 출입앱을 실행하여 내부인에게 방문예약 신청을 하면서 3G/LTE 통신 또는 인터넷통신으로 방문자의 고유키를 전송하고, 내부인은 스마트 출입앱으로 방문자의 고유키를 수신하여 내부인의 고유키와 조합하여 기간제 출입키를 생성하여 인증서버(40)와 방문자 스마트폰(30)에 전송하고, 방문자의 스마트 출입앱은 상기 기간제 출입키를 수신하여 블루투스 또는 NFC 방식으로 출입제어기(20)에 전송하면, 인증서버(40)에서 데이터베이스에 저장된 방문예약 정보와 비교하여 출입을 허용한다.When an outsider such as a visitor goes in and out, the visitor executes a smart access application and transmits a visitor's unique key through 3G / LTE communication or Internet communication while applying for a visit reservation to an inside person, And transmits it to theauthentication server 40 and thevisitor smartphone 30. The smart access application of the visitor receives the termination access key and transmits it to theauthentication server 40 and thevisitor smartphone 30 by Bluetooth or NFC When it is transmitted to theentrance controller 20, theauthentication server 40 compares with the visit reservation information stored in the database and permits access.

내부인 또는 방문자의 고유키는 내부인 또는 방문자 스마트폰의 맥어드레스(mac address) 또는 전화번호 등 신분을 확인할 수 있는 정보이다. 스마트폰의 맥어드레스는 블루투스 모듈을 사용할 경우 블루투스의 맥어드레스가 되며, NFC 모듈일 경우는 NFC의 맥 어드레스가 된다. 또한 스마트폰의 전화번호는 신분확인 외에 추후 문제가 발생할 경우 연락처로도 사용된다.The internal key or the unique key of the visitor is information that can identify the identity such as the internal address or the mac address or telephone number of the visitor smartphone. The MAC address of the smartphone becomes the MAC address of the Bluetooth when the Bluetooth module is used, and the MAC address of the NFC when it is the NFC module. In addition, the phone number of the smartphone is used as a contact in case of trouble in addition to identification.

상기 기간제 출입키는 내부인의 고유키에 방문자의 고유키를 조합하고 방문 허용 기간 즉, 유효기간을 정한 조합키이다.The term-end access key is a combination key that combines the unique key of the visitor into the secret key of the insider and sets a visit permission period, that is, a valid period.

상기 출입제어기(20)는 블루투스 또는 NFC 수신모듈이 장착되어 있고, 인증서버(40)와는 무선 또는 유선 인터넷망으로 연결되어 있다. 또한, 출입제어기는 출입을 통제할 수 있는 자동 개폐 도어나 차단기(50)를 포함할 수 있고, 방문자 확인 등 보안을 위한 CCTV 및 내부인 호출용 전화기나 인터폰을 추가할 수 있다.Theaccess controller 20 is equipped with a Bluetooth or NFC receiving module and is connected to theauthentication server 40 via a wireless or wired Internet network. In addition, the access controller may include an automatic opening / closing door or a breaker 50 that can control entrance and exit, and may add a CCTV for security such as visitor identification and a telephone or an interphone for internal call.

출입제어기의 블루투스 또는 NFC 모듈은 내부인 또는 방문자 스마트폰의 블루투스 또는 NFC 모듈에서 송신된 고유키 또는 방문자의 기간제 출입키 데이터를 수신하여 인증서버로 송신하고, 인증서버가 출입을 승인한 경우 차단기(50) 또는 도어 개폐기를 구동한다.The Bluetooth or NFC module of the access controller receives the unique key transmitted from the Bluetooth or NFC module of the inside or visitor smartphone or the termination access key data of the visitor and sends it to the authentication server. When the authentication server approves the access, 50) or the door switch.

블루투스는 IEEE 802.15.1 규격을 사용하는 PANs(Personal Area Networks)의 산업 표준으로서 ISM 대역인 2.45GHz를 사용한다. 버전 1.1과 1.2의 경우 속도가 723.1kbps에 달하며, 버전 2.0의 EDR은 2.1Mbps의 속도를 낼 수 있고, 버전 3.0은 802.11 PAL을 채용하여 속도를 최대 24Mbps로 향상시켰으며, 2013년 12월 현재 버저 4.1의 새로운 기능을 발표하였다. 블루투스는 전송 거리는 10∼100m, 소비전력은 100mW 이하로 다양한 기기들이 안전하고 저렴한 비용으로 전 세계적으로 이용할 수 있는 무선 주파수를 이용해 서로 통신할 수 있게 한다.Bluetooth uses the ISM band 2.45 GHz as an industry standard for PANs (Personal Area Networks) using the IEEE 802.15.1 standard. In version 1.1 and 1.2, the speed is 723.1kbps, in version 2.0, EDR is 2.1Mbps, in version 3.0, the speed is increased to 24Mbps by adopting 802.11 PAL, and as of December 2013, New features of 4.1 are announced. Bluetooth has transmission distances of 10 to 100 meters and power consumption of less than 100 mW, enabling various devices to communicate with each other using radio frequencies that are safe and affordable and available globally.

블루투스 통신에서 데이터 패킷 구조는 패킷의 시작(STX), DATA, LRC(Longitudinal Redundancy Check) 체크, 패킷의 끝(ETX)으로 구성된다.In Bluetooth communication, the data packet structure consists of packet start (STX), DATA, Longitudinal Redundancy Check (LRC) check, and end of packet (ETX).

DATA는 헤더(header)와 복수의 채널(CH1-CH4)바이트로 구성되며, 헤더에는 내부인의 맥어드레스가 포함되고, 채널에는 내부인의 전화번호, 방문자의 맥어드레스 또는 전화번호 및 출입키의 유효기간 등이 포함된다. 출입키의 유효기간은 시간 단위 또는 일 단위 또는 월 단위로 정하여 유효기간이 지난 경우에는 출입승인이 거절된다.The DATA includes a header and a plurality of channels (CH1-CH4). The header includes an internal MAC address. The channel includes an internal number, a visitor's MAC address or telephone number, And the like. The validity period of the access key is determined by the unit of time or the unit of the day or month, and if the validity period has passed, the access authorization is refused.

LRC는 전송된 문자에 대해 배타적 논리합(EOR)을 누적하여 그 결과에 근거를 둔 오류 검색 기법으로서, 한 블록을 전송하는 동안에 송수신측 각각에서 LRC 문자가 형성된다. 그 결과를 블록 검사 문자라고 하며, 블록 내의 마지막 문자로서 전송된다. 전송된 블록 검사 문자는 수신측에서 계산한 블록 검사 문자와 비교하여 같을 경우 그 블록이 오류 없이 전송되었음을 나타낸다.The LRC is an error search technique based on the result of accumulating an exclusive logical sum (EOR) on the transmitted characters. The LRC character is formed in each of the transmitting and receiving sides during transmission of one block. The result is called a block check character and is transmitted as the last character in the block. The transmitted block check character is compared with the block check character calculated by the receiving side, and if it is the same, it indicates that the block is transmitted without error.

NFC는 무선태그(RFID) 기술 중 하나로 13.56MHz의 주파수 대역을 사용하여 10cm 내의 거리에서 통신하는 비접촉식 통신 기술이다. 통신거리가 짧기 때문에 상대적으로 보안이 우수하고 가격이 저렴해 주목받는 차세대 근거리 통신 기술로서, 교통, 출입통제 잠금장치 등에 광범위하게 사용된다.NFC is one of the radio frequency identification (RFID) technologies, a contactless communication technology that uses a frequency band of 13.56 MHz to communicate at distances within 10 cm. It is widely used in traffic, access control locks, etc. as a next-generation short-range communication technology that is attracting attention because its communication distance is short and its security is excellent and its price is low.

NFC 통신도 블루투스 통신과 유사한 데이터 패킷 구조로 구성할 수 있다. 데이터 읽기와 쓰기 기능을 모두 사용할 수 있기 때문에 기존에 RFID 사용을 위해 필요했던 동글(리더)이 필요하지 않다. 블루투스 등 기존의 근거리 통신 기술과 비슷하지만 블루투스처럼 기기 간 설정을 하지 않아도 된다.NFC communication can also be configured with a data packet structure similar to Bluetooth communication. Since both data reading and writing functions are available, there is no need for a dongle (reader) that was previously required for RFID use. It is similar to conventional short range communication technologies such as Bluetooth, but it does not need to configure between devices like Bluetooth.

상기 인증서버(40)는 방문자의 방문요청에 의하여 내부인이 방문을 승인하여 기간제 출입키를 송신한 경우에 이를 데이터베이스에 저장하고, 출입제어기로부터 출입키에 대한 승인요청이 있는 경우 내부자의 고유키 또는 방문자의 기간제 출입키와 데이터베이스에 저장된 내부자의 고유키 또는 방문자의 기간제 출입키와 비교하여 일치하는 경우에 출입제어기(20)에 승인된 결과를 전송하고, 출입제어기로부터 출입 기록을 전송받아 데이터베이스에 저장한다.Theauthentication server 40 stores the authentication information in the database when the visit is approved by the visitor, and when there is an approval request for the access key from the access controller, And transmits the approved result to theaccess controller 20 when it is matched with the unique key of the insider stored in the database or the term-based access key of the visitor stored in the database, receives the access record from the access controller, do.

상기 데이터베이스는 내부인의 경우 관리자의 신분확인을 거쳐 내부자의 맥어드레스 또는 전화번호 등의 내부자 고유키와 필요한 내부인 정보를 저장하고, 내부인이 방문자에게 송신한 기간제 출입키를 저장하며 방문자의 출입기록을 저장하여 추후 문제가 발생할 경우 증거자료로 활용할 수 있다.In the case of an internal person, the database stores an insider unique key such as an insider's MAC address or a telephone number and necessary internal information through an identification of an administrator, stores a key entry / exit key sent by an internal person to the visitor, It can be used as evidence if a problem occurs later.

도 2에는 본 발명에 따른 출입인증 흐름도를 보여준다.FIG. 2 shows a flowchart of access authentication according to the present invention.

먼저, 내부인은 관리자의 신분확인 절차를 출입인증시스템에 등록한다. 내부인은 스마트폰의 맥어드레스를 고유키로 사용하며 전화번호, 위치 등의 기타 내부인 정보를 인증서버로 보내면 인증서버는 데이터베이스에 고유키와 내부인 기타 정보를 저장한다. 내부인은 내부인의 고유키를 사용하여 출입을 한다.First, the internal person registers the manager's identity verification procedure with the access authentication system. The internally uses the MAC address of the smartphone as a unique key, and sends other internal information such as phone number and location to the authentication server, which stores the unique key and other internal information in the database. The insider uses the inherent key of the insider to enter and exit.

내부인은 스마트폰에 스마트 출입앱을 다운받아 설치하고 실행하여, 출입시 고유키를 블루투스 또는 NFC 통신 방식으로 출입제어기에 전송하면, 출입제어기는 인증서버에 승인을 요청하고 승인되면 출입을 허용한다. 이때 스마트 출입앱은 백그라운드로 상시 구동될 수 있고 배터리가 문제되면 출입시에만 구동할 수 있다.If the inside person downloads the smart access application to the smartphone, installs and executes the application, and transmits the unique key to the access controller through the Bluetooth or NFC communication method at the access, the access controller requests approval from the authentication server, and allows the access when the authentication is approved. At this time, the smart access app can be run in the background all the time, and if the battery is in trouble, it can be run only at the entrance.

방문자는 앱 스토어에서 스마트 출입앱을 다운로드하여 스마트폰에 설치하고 실행하여, 내부인에게 방문예약 신청을 한다. 이때 방문자의 고유키와 전화번호를 전송한다.Visitors download smart apps from the App Store, install them on their smartphones, and run them to make reservations for visits to insiders. At this time, the visitor's unique key and telephone number are transmitted.

내부인은 스마트 출입앱에서 자신의 고유키와 방문자 고유키를 조합하고 출입 유효기간을 정한 기간제 출입키를 생성하여 방문자와 인증서버에 송신한다.The inside person combines the unique key of the visitor and the visitor's unique key in the smart access application, generates a term-based access key that defines the access valid period, and transmits the key to the visitor and the authentication server.

인증서버는 기간제 출입키를 데이터베이스에 저장한다.The authentication server stores the expiration key in the database.

방문자가 방문하는 경우 방문자의 스마트 출입앱은 내부인으로부터 수신한 기간제 출입키를 출입제어기에 송신한다.When the visitor visits, the smart access application of the visitor sends the fixed access key received from the insider to the access controller.

출입제어기는 수신된 기간제 출입키를 인증서버에 송신한다.The access controller sends the received periodic access key to the authentication server.

인증서버는 수신된 기간제 출입키를 데이터베이스에 저장된 기간제 출입키와 비교하여 출입을 인증하고, 출입제어기와 내부인에게 인증결과를 송신한다.The authentication server compares the received periodic access key with the periodic access key stored in the database to authenticate the access, and transmits the authentication result to the access controller and the insider.

출입제어기는 출입 인증이 되면 차단기 또는 도어 개폐기를 구동하여 출입을 허용하며 출입결과를 인증서버에 보내 데이터베이스에 저장한다. 이때 방문자의 CCTV 사진을 함께 전송하여 문제되는 경우에 출입기록의 증거자료로 활용한다.Once the access controller is authenticated, the controller activates the breaker or the door switch to allow access, and sends the access result to the authentication server to store the data in the database. At this time, CCTV photos of visitors are sent together and used as evidence of access records in case of problems.

본 발명은 개인주택, 소규모의 집단주택 또는 대규모의 아파트 단지, 소규모 사업장 또는 대형 사업장, 오피스텔, 공공기관에서 출입하는 방법으로 사용할 수 있고, 입장권으로 출입하는 공연, 놀이, 스포츠시설, 주차장 등에서 입장권 대신에 기간제 출입키를 사용할 수 있다.The present invention can be used as a method of accessing from a private house, a small group housing or a large-scale apartment complex, a small business establishment or a large business establishment, an office or a public institution, and can be used as a substitute for a ticket for a performance, a play, a sports facility, You can use the termination key in

도 3은 본 발명의 다른 실시예로서, 개인주택 또는 개인사업장 등과 같이 소규모 건물이나 장소에 적용할 수 있는 출입인증시스템으로 인증서버를 필요로 하지 않는다. 컨트롤러는 오픈소스를 기반으로 한 단일 보드 마이크로 컨트롤러인 아두이노(arduino)를 사용할 수 있고, 블루투스나 NFC 방식의 도어락이 설치된 경우에는 인터넷과 컨트롤러를 마이콤으로 대체할 수 있다.FIG. 3 shows another embodiment of the present invention, which does not require an authentication server as an access authentication system that can be applied to a small-sized building or place, such as a private home or a private business place. The controller can use arduino, a single-board microcontroller based on open source, and replace the Internet and controller with a microcomputer if a Bluetooth or NFC door lock is installed.

관리자가 따로 없는 개인주택이나 소규모 사업장에서 등기 우편물이나 택배가 올 경우 주인이나 수취자가 부재시에 이웃집에 부탁하거나 현관문 앞에 놓아두면 분실의 위험이 있고, 수령할 방법이 없어 지연되거나 반송되는 경우가 허다하다. 이런 경우 블루투스나 NFC 방식의 도어락이 설치된 현관문이라면 배송자의 스마트폰과 수령자의 스마트폰으로 고유키 상호교환으로 기간제 출입키를 사용하여 도어를 개폐할 수 있어 안심하고 택배를 수령할 수 있다. 기간제 출입키이므로 시간을 분 단위로 출입을 허용할 수 있으며, 문제가 발생할 경우 배송자의 전화번호 등으로 신분을 확인할 수 있어 신뢰할 수 있다.When a registered person or a courier comes in a private house or a small business where the manager is not available, there is a risk of loss if the owner or the receiver is absent from the neighboring house or placed at the front door. Do. In this case, if the front door is equipped with a Bluetooth or NFC type door lock, it is possible to open and close the door by using the key entry / exit key by exchanging the unique key with the smartphone of the recipient's smartphone and the recipient. Because it is the key for accessing the key, it can be allowed to enter the time in minutes, and if a problem occurs, the identity can be confirmed by the phone number of the sender.

다른 활용예로는 주인의 부재시에 친척 등과 같은 지인이 집을 방문한 경우에 주인이 올 때까지 기다리게 하거나, 출입 비밀번호를 알려주어 집에 들어가 기다리게 할 수 있으나, 비밀번호의 유출로 문제가 발생할 수도 있어 비밀번호를 변경해야 하는 번거로움이 있을 수 있다. 그러나 블루투스나 NFC 방식의 도어락이 설치된 경우에는 고유키 상호교환으로 기간제 출입키를 부여하면 위와 같은 우려가 없다.Another example of use is when a person such as a relative visits the house in the absence of the owner, they can wait until the owner comes, or they can inform the access password and wait for them to come home. However, There may be a hassle to change. However, if a Bluetooth or NFC type door lock is installed, there is no such concern if a key entry key is assigned by a unique key mutual exchange.

상기 블루투스나 NFC 방식의 도어락은 저장된 내부인의 고유키값만 비교하여 출입을 허용하며, 방문자의 기간제 출입키는 유효기간이 지나면 스마트 출입앱에 의하여 자동으로 삭제되도록 한다.The Bluetooth or NFC type door lock permits access by comparing only the unique key value of the stored internal person, and the visitor's term-limited access key is automatically deleted by the smart access application after the expiration date.

본 발명에서 홈페이지나 전화 및 이메일로 방문신청을 하면 스마트폰으로 연동하고 스마트 출입앱을 실행하여 간단하게 기간제 출입키를 생성할 수 있다.In the present invention, when a user visits a home page, a telephone, or an e-mail application, he or she can interact with a smartphone and execute a smart access application to easily generate a termination access key.

10, 30: 스마트폰12, 22: 블루투스모듈
20: 출입제어기 32: 블루투스모듈
40: 인증서버45: 데이터베이스10, 30:Smartphone 12, 22: Bluetooth module
20: access controller 32: Bluetooth module
40: Authentication server 45: Database