[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100419957B1 - 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법 - Google Patents

출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법 Download PDF

Info

Publication number
KR100419957B1
KR100419957B1 KR1020030043942A KR20030043942A KR100419957B1 KR 100419957 B1 KR100419957 B1 KR 100419957B1 KR 1020030043942 A KR1020030043942 A KR 1020030043942A KR 20030043942 A KR20030043942 A KR 20030043942A KR 100419957 B1 KR100419957 B1 KR 100419957B1
Authority
KR
South Korea
Prior art keywords
information
access
access control
authentication
authentication information
Prior art date
Application number
KR1020030043942A
Other languages
English (en)
Inventor
김상범
이기용
유준균
김진천
Original Assignee
주식회사 가드텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 가드텍 filed Critical 주식회사 가드텍
Priority to KR1020030043942A priority Critical patent/KR100419957B1/ko
Application granted granted Critical
Publication of KR100419957B1 publication Critical patent/KR100419957B1/ko
Priority to US10/866,592 priority patent/US20040263315A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그 제어 방법에 관한 것이다.
출입자의 인증 정보를 추출하여 전달하고, 하나 이상의 출입문의 개폐를 제어하는 출입 통제 시스템; 상기 인증 정보를 수신하여 인증 작업을 수행하고, 출입 이벤트를 저장하고, 상기 인증 작업이 성공하는 경우 출입자 정보를 전달하는 연동 서버; 상기 출입자 정보를 수신하여 사용자 전산 자원의 정보를 검색하고, 보안 잠금 설정 신호 또는 보안 잠금 해제 신호를 생성하여 상기 사용자 전산 자원으로 전송하는 전산 자원 제어 서버; 및 상기 잠금 설정 신호 또는 잠금 해제 신호를 수신하여 시스템을 보안 잠금 상태로 전환하거나 보안 잠금 해제 상태로 전환하는 하나 이상의 전산 자원을 포함하는 전산 자원부를 포함하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템을 제공한다.
본 발명에 따르면, 출입자의 인증 정보를 이용하여 정보 보안 시스템의 보안을 자동으로 설정하거나 해제할 수 있는 효과가 있다.

Description

출입 통제 시스템과 연동하는 정보 보안 시스템 및 그 제어 방법{Information Security System Inter-working with Entrance Control System and Control Method Thereof}
본 발명은 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그 제어 방법에 관한 것이다. 더욱 상세하게는, 건물이나 사무실에 출입하는 출입자의 신상 정보를 이용하여 출입 허가를 관리하는 출입 통제 시스템과 연동하여 출입 통제 시스템으로부터 인증된 출입자의 인증 정보를 수신하여 출입자에게 설정된 통신 장치의 사용 권한을 부여하거나 박탈하고, 구동된 통신 장치에서 이루어지는 정보의 생성, 삭제, 이동, 복사 등의 행위를 실시간으로 감시하는 정보 보안 시스템 및 그 제어 방법에 관한 것이다.
현대 사회에서는 일반 가정, 정부 기관, 기업 등에 이르기까지 다양한 여러 분야에서 다양한 형태의 출입 통제 시스템이 널리 사용되고 있다. 출입 통제 시스템은 저가의 단순한 자물쇠 장치에서 기계적 메커니즘과 전자적 기술이 결합된 고가의 기계적 장치 및 전자적 장치에 이르기까지 여러 형태로 제작되어 사용되고 있다.
예전에는 마그네틱 띠(Magnetic Stripe)를 입힌 마그네틱 카드 방식의 출입 통제 시스템을 사용하였지만, 마그네틱 띠의 손상으로 인한 오작동 문제와 마그네틱 카드의 불법 복제의 문제로 인하여 현재에는 거의 사용되지 않고 있다. 현재 보편적으로 사용되고 있는 출입 통제 시스템은 RF(Radio Frequency) 카드를 이용하는 출입 통제 시스템으로 시스템 구축 비용이 비교적 저렴하고 보안성이 뛰어나다는장점이 있다. 또한, IC(Integrated Circuit)칩이 내장된 IC 카드를 이용하는 출입 통제 시스템도 보급되어 있지만, 많은 장점에도 불구하고 시스템 구축에 많은 비용이 든다는 단점이 있다.
이렇게 다양한 출입 통제 시스템의 보안 성능을 보다 향상시키기 위한 방법으로 지문 인식, 홍채 인식, 장문 인식, 정맥 인식, 음성 인식, 화상 인식 등과 같은 생체 인식 기술을 이용한 출입 통제 시스템이 개발되어 사용되고 있다. 이러한 생체 인식 기술을 이용한 출입 통제 시스템은 일반적인 출입 통제 시스템의 출입자 인식 방식과는 달리 모방 또는 복제가 어려워 높은 보안성을 인정받고 있다. 하지만, 생체 인식 기술을 이용한 출입 통제 시스템은 구축 비용이 많이 들고, 생체 인식 기술의 특성상 인식 속도, 인식률, 오작동 등 여러가지 측면에서 아직까지는 완벽하지 않기 때문에 널리 보급되고 있지는 못하다.
한편, 보다 높은 보안성이 요구되는 경우 여러 종류의 출입자 인식 모듈들을 사용하여 다단계의 출입자 검증 과정을 거치도록 하는 경우가 있다. 예를 들어, 카드 인식 방식과 지문 인식 방식을 이중으로 사용하여 출입 통제 시스템을 구성하는 경우이다. 이 경우 출입자는 다단계의 출입자 검증 과정을 거치게 되므로 출입 통제 시스템은 보다 높은 보안성을 확보할 수 있다.
하지만, 종래의 다양한 출입 통제 시스템들은 인가 받지 않은 외부인의 출입을 통제하는 단순한 출입 통제 기능을 수행하는 데 치중되어 있다. 즉, 비인가자의 출입으로 인한 업무 방해, 업무의 연속성 저하, 시간 손실 등의 비효율성을 제거하는 것이 주된 목적인 것이다.
한편, 유선 통신 환경이 발전함에 따라 외부 통신망을 통해 타인의 컴퓨터에 불법적으로 접근하여 컴퓨터에 저장되어 있는 프로그램이나 각종 정보를 빼 내가는 등의 정보 보안 사고가 빈번하게 발생하고 있다. 이러한 정보 보안 사고는 통신망을 통한 온라인 상에서 이루어지는 것뿐만 아니라, 오프라인 상에서도 타인의 컴퓨터에 불법적으로 접근이 가능한 경우에도 이루어지고 있다. 즉, 오프라인을 통해 타인의 컴퓨터에 불법적으로 접근한 후, 각종 데이터 저장 매체(플로피디스크, CD-ROM 등)에 자료를 복제하거나 외부의 컴퓨터로 온라인을 통해 데이터를 불법적으로 전송하는 등의 방식으로 일어나고 있다.
특히, 기업체, 관공서 등의 컴퓨터 시스템의 경우 시스템을 구성하는 컴퓨터 등의 장치 및 사용자의 증가로 인하여 보안 시스템에 허점이 발생하는 경우가 자주 발생하고 있다. 예컨대, 정당한 사용자라고 할지라도 악의적으로 온라인 및 오프라인을 통해 정보를 타인에게 유출하는 사례가 빈번하게 발생하고 있다. 더군다나, 현재 대부분의 보안 시스템은 특정 사용자나 사용자 그룹 단위로 접근 가능한 컴퓨터 시스템을 설정하여 운용하는 단계별 보안 시스템이 아니기 때문에 한 명의 사용자에 의해 중요한 기밀 문서나 회사 정보까지도 누출되어 치명적인 피해를 입을 수 있다.
정리하자면, 종래 출입 통제 시스템은 출입자 인증을 통한 단순한 출입 통제 기능만을 제공하고 있고, 종래 정보 보안 시스템은 비인가자라고 할지라도 오프라인을 통해 컴퓨터에 접근한 경우 정보 누출 사고를 방지할 수 있는 기능이 제공되고 있지 못하는 실정이다. 그리고, 정보 보안 시스템 상에서 인가자 등에 의해 이루어지고 있는 각종 자료의 위조, 변조, 삭제, 전송 등을 실시간으로 감시할 수 있는 환경이 구축되어 있지 못하다.
전술한 문제점을 해결하기 위하여, 건물이나 사무실에 출입하는 출입자의 신상 정보를 이용하여 출입 허가를 관리하는 출입 통제 시스템과 연동하여 출입 통제 시스템으로부터 인증된 출입자의 인증 정보를 수신하여 출입자에게 설정된 통신 장치의 사용 권한을 부여하거나 박탈하고, 구동된 통신 장치에서 이루어지는 정보의 생성, 삭제, 이동, 복사 등의 행위를 실시간으로 감시하는 정보 보안 시스템 및 그 제어 방법을 제시하는 것을 목적으로 한다.
도 1은 본 발명의 바람직한 실시예에 따른 출입 통제 시스템과 연동하여 동작하는 출입 통제 기반 정보 보안 시스템의 구성을 간략하게 나타낸 블럭도,
도 2는 본 발명의 실시예에 따른 출입 통제 기반 정보 보안 시스템에서 출입 정보를 이용하여 출입자 전산 자원을 구동하기까지의 과정을 나타낸 순서도,
도 3은 본 발명의 실시예에 따른 출입 통제 기반 정보 보안 시스템에서 출입 권한 및 적법한 출입 이벤트인지를 판단하여 출입을 관리하는 과정을 나타낸 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 출입 통제 기반 정보 보안 시스템 110 : 출입 통제 시스템
111, 112 : 인증 정보 추출기 113 : 출입 통제 제어기
120 : 연동 서버 130 : 인증 정보 데이터베이스
140 : 출입 현황 데이터베이스 150 : 전산 자원 제어 서버
160 : 사용자 정보 데이터베이스 170 : 콘솔 단말 장치
180 : 모니터링 컴퓨터 190 : 전산 자원부
이를 위하여, 본 발명은 출입 통제 시스템으로부터 전달되는 출입자의 인증 정보를 이용하여 정보 보안 시스템을 운용하는 출입 통제 기반 정보 보안 시스템으로서, 출입자의 인증 정보를 추출하여 전달하고, 하나 이상의 출입문의 개폐를 제어하는 출입 통제 시스템; 상기 인증 정보를 수신하여 인증 작업을 수행하고, 출입 이벤트를 저장하고, 상기 인증 작업이 성공하는 경우 출입자 정보를 전달하는 연동 서버; 상기 출입자 정보를 수신하여 사용자 전산 자원의 정보를 검색하고, 보안 잠금 설정 신호 또는 보안 잠금 해제 신호를 생성하여 상기 사용자 전산 자원으로 전송하는 전산 자원 제어 서버; 및 상기 잠금 설정 신호 또는 잠금 해제 신호를 수신하여 시스템을 보안 잠금 상태로 전환하거나 보안 잠금 해제 상태로 전환하는 하나 이상의 전산 자원을 포함하는 전산 자원부를 포함하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템을 제공한다.
본 발명의 다른 목적에 의하면, 출입자의 인증 정보를 추출하고, 출입문의 개폐를 제어하는 출입 통제 시스템, 상기 출입자를 인증하는 연동 서버, 상기 출입자의 전산 자원으로 보안 잠금 설정 신호나 보안 잠금 해제 신호를 생성 및 전달하는 전산 자원 제어 서버 및 하나 이상의 전산 자원을 구비하는 전산 자원부를 포함하는 출입 통제 기반 정보 보안 시스템의 제어 방법으로서, (a) 상기 출입 통제 시스템에서 출입 이벤트가 발생하는 경우, 상기 연동 서버로부터 출입자의 인증 정보를 수신하는 단계; (b) 상기 인증 정보를 이용하여 상기 출입자의 인증 여부를 판단하는 단계; (c) 상기 출입자에게 설정된 전산 자원 정보를 검색하는 단계; 및 (d) 상기 전산 자원 정보를 이용하여 출입자 전산 자원으로 보안 잠금 신호나 보안 잠금 해제 신호를 전달하는 단계를 포함하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 출입 통제 시스템과 연동하여 동작하는 출입 통제 기반 정보 보안 시스템(100)의 구성을 간략하게 나타낸 블럭도이다.
본 발명의 바람직한 실시예에 따른 출입 통제 기반 정보 보안 시스템(100)은 사용자의 출입 통제를 관리하는 출입 통제 시스템(110), 연동 서버(120), 인증 정보 데이터베이스(130), 출입 현황 데이터베이스(140), 전산 자원 제어 서버(150), 사용자 정보 데이터베이스(160), 콘솔 단말 장치(170), 모니터링 컴퓨터(180) 및 전산 자원부(190) 등을 포함한다.
출입 통제 시스템(110)은 출입 통제 기반 정보 보안 시스템이 구축된 건물에 출입하는 사용자를 인증하여 출입 허가 여부를 결정하고, 제어하는 기능을 수행한다. 이러한 출입 통제 시스템(110)은 건물에 구비되어 있는 하나 이상의 출입문을 통해 출입하는 출입자를 인증하기 위해 다수의 인증 정보 추출기(111, 112) 및 출입 통제 제어기(113) 등을 포함하여 구성될 수 있다.
인증 정보 추출기(111, 112)는 출입자로부터 인증 정보를 추출하는 기능을 수행하는 장치로서, 인증 정보의 종류 또는 인증 정보가 담긴 매체에 따라 다양하게 구성될 수 있을 것이다. 예컨대, 인증 정보가 담긴 매체가 카드인 경우에는 카드 리더기(Reader)가 될 것이고, 인증 정보가 지문인 경우에는 지문 인식기가 될 것이다. 본 발명의 실시예에 따른 인증 정보 추출기는 IC(Integrated Circuit) 카드 리더기, 마그네틱(Magnetic) 카드 리더기, RF(Radio Frequency) 카드 리더기 등 각종 카드 리더기 및 지문 인식기 이외에도 홍채 인식기, 장문 인식기, 정맥 인식기, 음성 인식기, 화상 인식기 등을 포함할 수 있다. 이러한 인증 정보 추출기(111, 112)는 건물의 출입문 주위 이외에도 각 층별 출입문, 각 사무실별 출입문 등에도 설치되어 출입자의 인증 작업을 이중, 삼중으로 수행할 수 있을 것이다.
한편, 인증 정보 추출기(111, 112)는 추출한 인증 정보를 출입 통제 제어기(112)로 전달한다.
출입 통제 제어기(113)는 인증 정보 추출기(111, 112)로부터 수신한 인증 정보를 후술할 연동 서버(120)로 전달하고, 연동 서버(120)로부터 수신하는 응답 데이터를 이용하여 출입문의 개폐를 제어한다. 출입문의 개폐를 제어하기 위해 출입 통제 제어기(113)는 출입문에 부착된 전자식 또는 기계식 도어락(Doorlock) 및 도어 센서(Door Sensor) 등을 제어한다.
연동 서버(120)는 하나 이상의 출입 통제 제어기(113)로부터 인증 정보를 수신하여 인증 정보 데이터베이스(130)에 저장된 인증 정보를 검색 및 비교하여 출입 여부를 인증한다. 즉, 출입 통제 제어기(113)로부터 수신한 인증 정보가 인증 정보 데이터베이스(130)에 적법한 인증 정보로 등록되어 있는 경우 출입을 허가하고, 그렇지 않은 경우에는 출입을 허가하지 않는다.
또한, 연동 서버(120)는 출입자의 출입을 허가하는 경우 출입자 인증 정보, 예컨대, ID나 이름과 출입 이벤트(Event) 정보를 전산 자원 제어 서버(150)로 전달한다. 여기서, 출입 이벤트 정보는 출입 인증 요청이 발생한 사실 정보, 출입 이벤트가 발생한 출입문 코드 및 시간 정보, 출입 허가 여부 정보 등을 포함한다.
인증 정보 데이터베이스(130)에는 출입 통제 기반 정보 보안 시스템이 설치된 건물에의 출입 권한을 가진 사용자의 인증 정보가 저장되어 있다. 여기서, 사용자의 인증 정보는 카드번호, 지문, 홍채, 정맥, 장문, 음성, 화상 데이터 등이 될 수 있다. 또한, 인증 정보 데이터베이스(130)는 등록된 사용자별로 접근이 가능한 출입문 코드 정보를 저장하여 각 층별, 각 사무실별 등으로 사용자의 접근을 세부적으로 제어할 수 있다.
출입 현황 데이터베이스(140)에는 앞에서 설명한 출입 이벤트 정보가 출입자별 또는 시간대 별로 저장되어 있다. 또한, 출입 현황 데이터베이스(140)에는 사용자가 출입한 최종 출입문 코드 정보가 저장되어 있다. 최종 출입문 코드 정보는 사용자의 인증 정보가 위조, 복제, 누출 등의 이유로 이중으로 사용되는 것을 방지하는 데 사용된다. 예컨대, 연동 서버(120)는 건물 내부로 들어간 사용자의 인증 정보가 건물 내부로 들어가기 위한 인증 정보로 재 사용되는 경우나 특정 사무실 내부로 들어간 사용자의 인증 정보가 건물 내부나 다른 사무실의 내부로 들어가기 위한 인증 정보로 재 사용되는 경우 부적절한 인증 정보로 판단하여 출입을 허가하지 않는다.
한편, 도 1에서 설명한 인증 정보 데이터베이스(130)와 출입 현황 데이터베이스(140)는 필요에 따라서 하나의 데이터베이스로 통합되어 구현될 수도 있을 것이다.
전산 자원 제어 서버(150)는 연동 서버(120)로부터 출입자 ID나 이름 정보를 수신하고, 수신한 출입자 ID나 이름 정보를 이용하여 사용자 정보 데이터베이스(160)를 검색한다. 전산 자원 제어 서버(150)는 사용자 정보 데이터베이스(160)를 검색하여 출입자에게 설정된 전산 자원 IP 주소 및/또는 전산 자원 코드를 추출하여 해당 전산 자원으로 잠금 설정 신호나 잠금 해제 신호를 전송하거나, 인증 정보를 입력받기 위한 2차 인증 대기 신호를 전송한다. 잠금 해제 신호를 수신한 전산 자원은 별도의 인증 작업을 거치지 않고도 바로 사용할 수 있는 상태로 전환된다.
여기서, 전산 자원이란 출입자가 접근하여 사용할 수 있도록 전산 자원 제어 서버(150)에 연결된 컴퓨터 등의 각종 전자 장치를 의미한다. 또한, 2차 인증은 출입자가 전산 자원을 사용할 수 있도록 2차 인증 정보를 입력받아 인증하는 과정을 말한다. 여기서, 2차 인증 정보는 출입자 ID 및 비밀번호를 포함하는 로그인 정보, 공개키 구조(PKI : Public Key Infrastructure)에 기반한 공개키 정보, 카드번호와 같은 카드 정보 등이 바람직할 것이다.
사용자 정보 데이터베이스(160)에는 사용자의 ID나 이름을 기준으로 사용자에게 설정된 전산 자원의 IP 주소 정보 및 코드 정보가 저장된다. 여기서 사용자에게 설정된 전산 자원이란 사용자에게 사용 권한이 부여된 전산 자원을 말한다.
콘솔(Console) 단말 장치(170)는 사용자별 또는 다수 사용자로 구성된 그룹(Group)별로 각각의 전산 자원의 사용 권한을 설정 및 해제하거나 인터넷 사용기준을 설정하여 각 전산 자원별로 인터넷 사용 시간과 접속 사이트를 설정 및 관리한다. 이러한 기능을 수행하기 위해 콘솔 단말 장치(170)는 소정의 전산 자원 관리 프로그램을 내장하고 있다. 전산 자원 관리 프로그램은 각 전산 자원별로 적법한 한 명 이상의 사용자(주 사용자와 부 사용자)를 설정 및 해제하는 등의 기능 이외에도 각 전산 자원 시스템에서 변경되는 하드웨어(Hardware) 정보를 실시간으로 모니터링할 수 있는 기능도 제공한다. 또한, 사용자별 또는 그룹별로 각 전산 자원에서 이용할 수 있는 파일 타입(.txt, .doc, .ppt, .hwp, .xls, .pdf 등) 등을 설정하는 기능을 제공한다.
모니터링 컴퓨터(180)는 관리자에 의해 제어되는 컴퓨터로서, 전산 자원 제어 서버(150)에 연결된 각 전산 자원의 온, 오프, 로그인, 로그 아웃, 로그인 시간 등을 모니터링할 수 있도록 하는 시스템 상태 모니터링 기능, 각 전산 자원에서의 파일의 생성, 삭제, 이동, 복사 등의 파일 사용 현황을 모니터링할 수 있도록 하는 파일 모니터링 기능을 제공한다. 또한, 어떤 사용자가 어떤 포트를 통해 시스템으로의 접근을 시도하여 접근 허용 또는 접근 차단을 실시간으로 파악하여 모니터링할 수 있도록 하는 네트워크 상태 모니터링 기능을 제공한다.
또한, 시스템 내의 모든 전산 자원들에서의 파일 암호화 및/또는 복호화 과정을 실시간으로 모니터링할 수 있도록 하는 암호화/복호화 상태 모니터링 기능, 사용자별 또는 그룹별로 접속이 차단된 웹사이트의 현황을 모니터링할 수 있도록 하는 차단 웹사이트 모니터링 기능 및 사용자들의 건물 내 이동 현황 및 파악된 위치 정보(최종 출입한 출입문 코드 정보)를 모니터링할 수 있도록 하는 출입 현황 모니터링 기능도 제공한다. 이러한 기능들을 수행하기 위해 모니터링 컴퓨터(180)는 소정의 모니터링 프로그램을 내장한다.
전산 자원부(190)는 다수의 전산 자원을 포함하여 전산 자원 제어 서버(150)와 연결된다. 전산 자원부(190)는 그룹 단위로 사용 권한이나 인터넷 사용 조건 등이 설정된 하나 이상의 전산 자원으로 구성될 수도 있다. 전산 자원부(190)에 포함된 각각의 전산 자원은 자신에게 접근하는 접근자의 정보를 파악하여 디스플레이한다. 여기서, 접근자의 정보는 접근 일자 및 시간 정보, 접근자의 IP 주소 정보, 접근자의 이름이나 접근자가 속한 그룹의 명칭 등의 정보를 말한다. 또한, IP 추적 프로그램을 이용하여 접근자의 위치를 추적하는 기능을 제공하고, 네트워크를 통해 송수신되는 패킷(Packet)의 상태를 확인하여 디스플레이한다.
한편, 전산 자원부(190)에 포함된 각각의 전산 자원은 전산 자원 제어 서버(150)로부터 전송되는 잠금 설정 신호나 잠금 해제 신호에 따라 시스템에 잠금을 설정하거나 설정된 잠금을 해제한다. 또한, 전산 자원 제어 서버(150)로부터 2차 인증 대기 신호를 수신하여 사용자로부터 2차 인증 정보를 입력받기 위한 인증 정보 입력 화면을 로딩하여 디스플레이한다.
도 2는 본 발명의 실시예에 따른 출입 통제 기반 정보 보안 시스템에서 출입 정보를 이용하여 출입자 전산 자원을 구동하기까지의 과정을 나타낸 순서도이다.
본 발명의 실시예에 따른 출입 통제 기반 정보 보안 시스템이 설치된 건물의 출입문 주위에 설치된 인증 정보 추출기(111, 112)는 출입자로부터 인증 정보를 추출하여 출입 통제 제어기(113)로 전달한다(S200). 출입 통제 제어기(1130)는 인증 정보 추출기(111, 112)로부터 수신한 인증 정보를 연동 서버(120)로 전달한다(S202).
인증 정보를 수신한 연동 서버(120)는 인증 정보 데이터베이스(130)에 저장된 등록 인증 정보를 검색하여 1차 인증 작업을 수행한다(S204). 연동 서버(120)는 단계 S204의 판단 결과 1차 인증 작업이 성공이라고 판단되면, 출입 통제제어기(113)에 출입문을 오픈하도록 지시하고, 출입 현황 데이터베이스(140)에 출입 이벤트 정보를 갱신하여 저장한다(S206). 여기서, 출입 이벤트 정보란 출입 이벤트가 발생한 출입문 코드 정보, 출입 이벤트 발생 시간, 출입 이벤트의 종류(아웃(Out) 이벤트, 인(In) 이벤트 등), 인증 성공 여부 등을 의미한다.
인증을 성공적으로 수행한 연동 서버(120)는 출입자 ID나 이름 정보를 전산 자원 제어 서버(150)로 전달한다(S208). 출입자 ID나 이름 정보를 수신한 전산 자원 제어 서버(150)는 출입자에게 설정된 전산 자원의 IP 주소 정보를 사용자 정보 데이터베이스(160)를 검색하여 독출한다(S210). 여기서, 본 발명의 실시예에서는 하나의 전산 자원에 한 명 이상의 사용자가 정사용자 또는 부사용자로 설정될 수 있는데, 사용자가 건물 내부로 들어오는 경우 보안 잠금이 해제되거나 2차 인증 대기 상태로 동작하는 전산 자원은 별도로 설정될 수 있을 것이다.
출입자 전산 자원의 IP 주소 정보를 독출한 전산 자원 제어 서버(150)는 설정에 따라 잠금 해제 신호나 2차 인증 대기 신호를 해당 전산 자원으로 전달할 수 있는데, 잠금 해제 신호를 전달하는 경우 해당 전산 자원의 보안 잠금이 해제된다(S212). 여기서, 보안 잠금이 해제된다는 의미는 전산 자원이 개인용 컴퓨터(PC)인 경우 부팅(Booting)이 수행되어, 개인용 컴퓨터가 사용 가능 상태로 전환되는 것이다.
보안 잠금이 해제된 출입자 전산 자원은 전산 자원 제어 서버(150)로 사용 권한 정보를 요청 및 수신한다(S214). 즉, 사용 권한 정보를 요청 받은 전산 자원 제어 서버(150)는 전산 자원의 IP 주소 정보나 코드 정보를 이용하여 사용자 정보데이터베이스를 검색함으로서 사용 권한 정보를 추출하여 해당 전산 자원으로 전송하는 작업을 수행하는 것이다. 사용 권한 정보를 수신한 전산 자원은 사용 권한에 따라 동작한다(S216). 여기서, 사용 권한에 따라 동작한다 함은 사용자에게 설정된 각종 정보의 획득, 열람, 생성, 변경, 삭제, 이동, 복사와 관련된 작업 권한 정도에 따라 사용자로부터 요청된 작업을 수행하거나 수행하지 않는 것을 말한다.
한편, 단계 S210에서 전산 자원 제어 서버(150)가 2차 인증 대기 신호를 생성하여 전달하는 경우, 2차 인증 대기 신호를 수신한 출입자 전산 자원은 2차 인증 대기 화면을 로딩 및 디스플레이한다(S218). 출입자 전산 자원은 소정의 데이터 입력 장치로부터 전달되는 2차 인증 정보를 수신한다(S220). 여기서, 소정의 데이터 입력 장치로는 키보드와 카드 리더기뿐만 아니라, 각종 바이오 데이터 리더기(Bio Data Reader) 등도 가능할 것이다.
출입자 전산 자원은 입력되는 2차 인증 정보를 이용하여 2차 인증의 성공 여부를 판단하되(S222), 2차 인증이 성공이라고 판단되면 단계 S212로 진행하고, 실패라고 판단되면 에러 코드를 생성하여 전산 자원 제어 서버(150)로 전달한다(S224). 에러 코드를 수신하는 전산 자원 제어 서버(150)는 사용자 정보 데이터베이스(160)에 수신한 에러 코드를 저장한다.
출입자 전산 자원은 기 설정된 소정의 횟수 동안 2차 인증 작업이 수행할 수 있고, 기 설정된 횟수 동안 2차 인증 작업이 실패하면 2차 인증 작업을 종료한다(S226). 물론, 기 설정된 횟수 내에 2차 인증 작업이 성공적으로 수행되면 설정된 보안 잠금이 해제되는 단계 S212로 진행할 것이다.
한편, 연동 서버(120)는 단계 S204에서 1차 인증이 실패라고 판단되면, 인증 실패 코드를 해당 출입 통제 제어기(113)로 전송하여 출입문 잠금 상태가 유지되도록 제어한다(S228). 그런 다음, 연동 서버(120)는 에러 코드를 생성하여 전산 자원 제어 서버(150)로 전달하고, 전산 자원 제어 서버(150)는 수신한 에러 코드를 사용자 정보 데이터베이스(160)에 저장한다(230).
한편, 도 2에서는 건물 내부로 들어가는 경우의 출입 통제 기반 정보 보안 시스템의 동작 과정에 대해서만 설명하였지만, 건물 외부로 나가는 경우에도 유사한 과정을 거쳐 출입 이벤트가 처리되고, 해당 전산 자원에 보안 잠금이 설정될 것이다.
도 3은 본 발명의 실시예에 따른 출입 통제 기반 정보 보안 시스템에서 출입 권한 및 적법한 출입 이벤트인지를 판단하여 출입을 관리하는 과정을 나타낸 순서도이다.
설명의 편의를 위하여 사용자가 건물 내부로 들어와 있는 경우로 가정한다. 인증 정보 추출기(111, 112)는 건물 내부에서 특정 출입문을 통과하기를 원하는 사용자로부터 인증 정보를 추출하고, 추출한 인증 정보를 연결된 출입 통제 제어기(113)로 전달한다(S300). 출입 통제 제어기(113)는 수신한 인증 정보를 연동 서버(120)로 전달한다(S302).
인증 정보를 수신한 연동 서버(120)는 인증 정보 데이터베이스(130)를 검색하여(S304), 사용자가 해당 출입문에 대해 출입 권한이 설정되어 있는지를 판단한다(S306). 연동 서버(120)는 단계 S306의 판단 결과 출입 권한이 있다고 판단되면,출입 현황 데이터베이스(140)를 검색한다(S308). 출입 현황 데이터베이스(140)를 검색한 연동 서버(120)는 적법한 출입 이벤트인지를 판단하고(S310), 적법한 출입 이벤트라고 판단되면 오픈 신호를 출입 통제 제어기(113)로 전달한다(S312). 오픈 신호를 수신한 출입 통제 제어기(113)는 해당 출입문의 도어락 잠김이 해제되도록 제어하여 출입문을 오픈한다. 오픈 신호를 전달한 연동 서버(170)는 출입 이벤트 정보를 출입 현황 데이터베이스에 저장한다(S314).
여기서, 적법한 출입 이벤트란 출입 요청을 한 사용자의 인증 정보가 해당 출입문에서 인증 정보로 사용이 될 수 있는 경우를 의미한다. 예컨대, 건물 내 다른 장소에 이미 위치하고 있는 것으로 파악된 사용자의 인증 정보가 해당 장소가 아닌 다른 곳에서 인증 정보로 사용되는 경우 부적법한 출입 이벤트가 될 것이다. 즉, 부적법한 출입 이벤트는 사용자의 인증 정보가 위조, 복제, 유출되는 등의 경우에 발생할 수 있을 것이다.
한편, 연동 서버(120)는 단계 S306 또는 단계 S310에서 출입 권한이 없다고 판단되거나 적법한 출입 이벤트가 아니라고 판단되면, 잠금 유지 신호를 해당 출입 통제 제어기(113)로 전달한다(S316). 또한, 잠금 유지 신호를 전달한 연동 서버(120)는 해당 출입 이벤트를 출입 현황 데이터베이스(140)에 저장한다(S314).
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서, 본 명세서에 개시된 실시예들은 본 발명을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 사상과 범위가 한정되는 것은 아니다. 본 발명의 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
앞에서 설명하였듯이, 종래 출입 통제 시스템은 단순한 출입 통제 기능만을 제공할 뿐 정보 보안 시스템과 연동하지 못하였지만, 본 발명에 따르면 통상적인 출입 통제 시스템과 호환성을 유지하면서 정상적인 출입자에 대해서만 전산 자원에 접근할 수 있도록 관리함으로써 정보 보안을 한층 더 강화할 수 있다는 장점이 있다.
또한, 사용자가 출입하는 출입문의 코드 정보를 이용하여 사용자의 위치를 파악하여 인증 정보의 위조, 복제, 유출 등의 사고로 인하여 발생할 수 있는 불법적인 출입 이벤트를 효율적으로 차단할 수 있는 특징이 있다.
또한, 사용자의 전산 자원에 사용 권한을 설정하여 사용 권한이 없는 파일이나 시스템으로의 접근을 원천적으로 차단하고, 전산 자원을 실시간으로 감시하여 파일의 생성, 변경, 삭제, 이동 등을 감시하여 불법적으로 정보가 유출되거나 파괴되는 보안 사고를 방지할 수 있는 효과도 있다.

Claims (20)

  1. 출입 통제 시스템으로부터 전달되는 출입자의 인증 정보를 이용하여 정보 보안 시스템을 운용하는 출입 통제 기반 정보 보안 시스템으로서,
    출입자의 인증 정보를 추출하여 전달하고, 하나 이상의 출입문의 개폐를 제어하는 출입 통제 시스템;
    상기 인증 정보를 수신하여 인증 작업을 수행하고, 출입 이벤트를 저장하고, 상기 인증 작업이 성공하는 경우 출입자 정보를 전달하는 연동 서버;
    상기 출입자 정보를 수신하여 사용자 전산 자원의 정보를 검색하고, 보안 잠금 설정 신호 또는 보안 잠금 해제 신호를 생성하여 상기 사용자 전산 자원으로 전송하는 전산 자원 제어 서버; 및
    상기 잠금 설정 신호 또는 잠금 해제 신호를 수신하여 시스템을 보안 잠금 상태로 전환하거나 보안 잠금 해제 상태로 전환하는 하나 이상의 전산 자원을 포함하는 전산 자원부
    를 포함하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템.
  2. 제 1 항에 있어서,
    상기 출입 통제 시스템은 각각의 상기 출입문에 부착 설치되는 도어락(Doorlock), 상기 출입문의 개폐 여부를 감지하는 도어 센서(Door Sensor),상기 인증 정보를 추출 및 전달하는 인증 정보 추출기 및 상기 인증 정보를 수신하여 상기 도어락으로 잠금 신호나 잠금 해제 신호를 전달하는 출입 통제 제어기를 포함하여 구성되는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템.
  3. 제 1 항에 있어서,
    상기 인증 정보는 마그네틱(Magnetic) 카드, RF(Radio Frequency) 카드 및 IC(Integrated Circuit) 카드에 기록된 디지털 인증 정보와, 상기 출입자의 지문, 홍채, 장문, 정맥, 음성 및 화상을 포함하는 생체(Bio) 인증 정보 중 하나 이상인 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 인증 정보 추출기는 마그네틱 카드 리더기, RF 카드 리더기 및 IC 카드 리더기, 지문 인식기, 홍채 인식기, 장문 인식기, 정맥 인식기, 음성 인식기 및 화상 인식기 중 하나 이상인 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템.
  5. 제 1 항에 있어서,
    상기 연동 서버는 상기 출입 통제 기반 정보 보안 시스템에 등록된 사용자의 상기 인증 정보를 저장하는 인증 정보 데이터베이스 및 각각의 상기 출입문에서의상기 출입 이벤트를 저장하는 출입 현황 데이터베이스와 연동하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템.
  6. 제 1 항 또는 제 5 항에 있어서,
    상기 전산 자원 제어 서버는 상기 등록된 사용자별로 할당된 하나 이상의 상기 전산 자원의 코드(Code) 정보 및 IP(Internet Protocol) 주소 정보와 상기 등록된 사용자별로 설정된 사용 권한 정보가 저장된 사용자 정보 데이터베이스와 연동하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템.
  7. 제 1 항에 있어서,
    상기 전산 자원 제어 서버는 등록된 각각의 사용자 또는 등록된 다수 사용자로 구성된 그룹(Group)별로 각각의 상기 전산 자원의 사용 권한, 인터넷 사용 가능 시간 및 접속이 불가능한 웹사이트 및 파일에의 접근 권한을 설정 및 해제하기 위한 콘솔(Console) 단말 장치와 연동하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템.
  8. 제 1 항에 있어서,
    전산 자원 제어 서버는 각각의 상기 전산 자원의 온(On) 상태, 오프(Off) 상태, 로그인(Log in) 상태, 로그 아웃(Log out) 상태 및 로그인 시간을 감시할 수 있는 시스템 상태 모니터링(Monitoring) 기능;
    각각의 상기 전산 자원에서의 파일의 생성, 삭제, 이동 및 복사와 같은 파일 사용 현황을 감시할 수 있는 파일 모니터링 기능;
    상기 출입 통제 기반 정보 보안 시스템으로의 접근하는 통신 장치의 접근 허용 또는 접근 차단 정보를 감시할 수 있는 네트워크 상태 모니터링 기능;
    상기 각각의 전산 자원에서의 파일 암호화 및/또는 복호화 과정을 감시할 수 있는 암호화/복호화 상태 모니터링 기능;
    사용자별 또는 그룹별로 접속이 차단된 웹사이트의 현황을 감시할 수 있는 차단 웹사이트 모니터링 기능; 및
    상기 사용자의 건물 내에서의 이동 현황 및 파악된 위치 정보를 감시할 수 있는 출입 현황 모니터링 기능
    을 구비하는 모니터링 컴퓨터와 연동하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템.
  9. 제 1 항에 있어서,
    상기 전산 자원은 사용자 ID(Identification)와 비밀번호, 공개키 구조(PKI : Public Key Infrastructure)에 기반한 공개키 정보 및 연결된 인증 정보 추출기로부터 전달되는 디지털 인증 정보 중 하나 이상을 이용하여 사용자 인증을 수행하는 기능을 구비하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템.
  10. 출입자의 인증 정보를 추출하고, 출입문의 개폐를 제어하는 출입 통제 시스템, 상기 출입자를 인증하는 연동 서버, 상기 출입자의 전산 자원으로 보안 잠금 설정 신호나 보안 잠금 해제 신호를 생성 및 전달하는 전산 자원 제어 서버 및 하나 이상의 전산 자원을 구비하는 전산 자원부를 포함하는 출입 통제 기반 정보 보안 시스템의 제어 방법으로서,
    (a) 상기 출입 통제 시스템에서 출입 이벤트가 발생하는 경우, 상기 연동 서버로부터 출입자의 인증 정보를 수신하는 단계;
    (b) 상기 인증 정보를 이용하여 상기 출입자의 인증 여부를 판단하는 단계;
    (c) 상기 출입자에게 설정된 전산 자원 정보를 검색하는 단계; 및
    (d) 상기 전산 자원 정보를 이용하여 출입자 전산 자원으로 보안 잠금 신호나 보안 잠금 해제 신호를 전달하는 단계
    를 포함하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
  11. 제 10 항에 있어서, 상기 단계 (a)에서,
    상기 출입 이벤트가 발생하면 상기 출입 통제 시스템은 상기 인증 정보를 추출하여 상기 연동 서버로 전달하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
  12. 제 10 항에 있어서, 상기 단계 (b)에서 상기 연동 서버는,
    (b1) 상기 인증 정보를 이용하여 상기 출입자가 상기 출입 이벤트가 발생한 출입문에의 적법한 출입 권한을 갖는지를 판단하는 단계; 및
    (b2) 적법한 출입 권한을 갖는 경우, 상기 출입 이벤트가 적법한 출입 이벤트인지를 판단하는 단계
    를 포함하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
  13. 제 12 항에 있어서, 상기 단계 (b2)에서,
    상기 연동 서버는 상기 출입자가 출입한 최종 출입문 코드 정보 및 출입 여부 정보를 파악하여 상기 인증 정보가 상기 출입 이벤트가 발생한 출입문에서 사용될 수 있는 인증 정보인지의 여부를 파악하여 적법한 출입 이벤트인지를 판단하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
  14. 제 10 항에 있어서, 상기 단계 (c)에서,
    상기 전산 자원 정보는 상기 출입자의 출입 여부에 따라 보안 잠금이 설정되거나 해제되도록 설정된 상기 출입자 전산 자원의 IP 주소 정보 및 코드 정보를 포함하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
  15. 제 10 항에 있어서, 상기 단계 (d)에서,
    상기 전산 자원 제어 서버는 상기 출입 이벤트가 특정 출입문을 통과하여 건물이나 상기 건물 내부의 특정 구역을 벗어나는 출(Out) 이벤트인 경우에는 상기 보안 잠금 설정 신호를 전달하고, 입(In) 이벤트인 경우에는 상기 보안 잠금 해제 신호를 전달하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
  16. 제 10 항에 있어서, 상기 단계 (d)에서,
    상기 전산 자원 제어 서버는 상기 출입자 전산 자원에서 2차 인증 작업이 수행될 수 있도록 하기 위한 2차 인증 대기 신호를 상기 출입자 전산 자원으로 전달하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
  17. 제 16 항에 있어서,
    상기 2차 인증 대기 신호를 수신한 상기 출입자 전산 자원은 2차 인증 정보를 입력받아 로그인 작업을 수행하기 위한 2차 인증 대기 화면을 로딩 및 디스플레이하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
  18. 제 16 항에 있어서,
    상기 2차 인증 정보는 ID와 비밀번호, 공개키 정보 및 상기 출입자 전산 자원과 유무선으로 연결된 인증 정보 추출기로부터 전달되는 디지털 인증 정보, 바람직하게는 인증용 카드번호 중 하나 이상인 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
  19. 제 10 항 또는 제 18 항에 있어서,
    상기 보안 잠금 해제 신호를 수신하거나 2차 인증 작업을 성공적으로 수행한 상기 출입자 전산 자원은 상기 전산 자원 제어 서버로 상기 출입자의 사용 권한 정보를 요청 및 수신하고, 상기 사용 권한 정보에 따라 동작하는 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
  20. 제 19 항에 있어서,
    상기 사용 권한 정보는 상기 출입자가 상기 출입자 전산 자원을 이용하여 수행할 수 있는 각종 정보의 획득, 열람, 생성, 변경, 삭제, 이동, 복사와 관련된 작업 행위들 중 하나 이상의 작업 행위의 가능 여부에 관한 정보인 것을 특징으로 하는 출입 통제 시스템과 연동하는 정보 보안 시스템의 제어 방법.
KR1020030043942A 2003-06-30 2003-06-30 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법 KR100419957B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020030043942A KR100419957B1 (ko) 2003-06-30 2003-06-30 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법
US10/866,592 US20040263315A1 (en) 2003-06-30 2004-06-11 Information security system interworking with entrance control device and control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030043942A KR100419957B1 (ko) 2003-06-30 2003-06-30 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법

Publications (1)

Publication Number Publication Date
KR100419957B1 true KR100419957B1 (ko) 2004-02-25

Family

ID=33536427

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030043942A KR100419957B1 (ko) 2003-06-30 2003-06-30 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법

Country Status (2)

Country Link
US (1) US20040263315A1 (ko)
KR (1) KR100419957B1 (ko)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100741955B1 (ko) 2006-08-31 2007-07-23 신요식 이동통신단말기를 이용한 지문인증 도어락 개폐 및 이를위한 사용자 등록방법
KR100767286B1 (ko) 2006-03-17 2007-10-18 한솔건설(주) 단지 내 통합 카드 시스템
KR100773021B1 (ko) 2006-10-13 2007-11-02 (주)에이스안테나 Rfid를 이용한 순찰시스템
KR100803735B1 (ko) 2006-09-07 2008-02-15 김선희 보안 시스템
KR100815237B1 (ko) 2006-10-17 2008-03-19 주식회사 케이티네트웍스 아이피 기반 교환기(ip pbx)를 이용한 출입관리시스템
KR101013589B1 (ko) * 2008-09-30 2011-02-14 서울 아이디 시스템(주) 출입통제시스템
KR101028997B1 (ko) * 2010-07-19 2011-04-14 주식회사 빅텍 Rfid태그 분실에 대한 보안방법
KR101093442B1 (ko) * 2009-07-15 2011-12-19 주식회사 아이디테크 네트워크 기반의 도어락 시스템
WO2015037772A1 (ko) 2013-09-12 2015-03-19 Jang Jae Sung 차폐 통로를 이용한 보안 출입 통제 시스템 및 방법
US9158894B2 (en) 2011-12-16 2015-10-13 Electronics And Telecommunications Research Institute Apparatus and method for analyzing rule-based security event association
KR20160007920A (ko) * 2014-07-10 2016-01-21 주식회사 에스원 무선 통신 모듈을 구비한 센서부와 모바일 단말기를 이용한 보안 구역 자동 보안 설정 및 해제 시스템
KR20160119340A (ko) 2015-04-03 2016-10-13 (주) 코콤 출입 관리 시스템 및 관리 방법
KR101686875B1 (ko) * 2016-06-15 2016-12-19 김태식 지능형 빌딩자동제어시스템
KR101688410B1 (ko) * 2016-12-02 2016-12-21 김태식 지능형 빌딩자동제어시스템
KR101690105B1 (ko) 2015-10-16 2016-12-27 한밭대학교 산학협력단 출입상태와 연동하는 802.1x 기반 네트워크 접근통제 방법
KR20180067462A (ko) * 2016-10-20 2018-06-20 지디 미디어 히팅 엔드 벤틸레이팅 이큅먼트 코 엘티디 공기 조절 유닛의 잠금 해제 방법, 장치 및 서버
KR20190136178A (ko) * 2018-05-30 2019-12-10 주식회사 씨브이티 생체 인식 기반의 출입문 제어 시스템 및 방법
KR20190136179A (ko) * 2018-05-30 2019-12-10 주식회사 씨브이티 생체 인식 기반의 출입문 제어 시스템 및 방법
KR20200025242A (ko) * 2018-08-29 2020-03-10 주식회사 시큐아이 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4095639B2 (ja) * 2004-12-22 2008-06-04 キヤノン株式会社 画像処理装置及び画像処理装置の制御方法
JP4603350B2 (ja) * 2004-12-24 2010-12-22 富士通株式会社 個人認証装置
US8584195B2 (en) * 2006-11-08 2013-11-12 Mcafee, Inc Identities correlation infrastructure for passive network monitoring
JP5012092B2 (ja) * 2007-03-02 2012-08-29 富士通株式会社 生体認証装置、生体認証プログラムおよび複合型生体認証方法
CN101785036B (zh) * 2007-08-21 2012-12-05 日本电气株式会社 行动监视系统及行动监视方法
US11270267B2 (en) * 2007-12-12 2022-03-08 Avaya Inc. Sensitive information management
EP2442286B1 (en) * 2009-06-11 2018-09-26 Fujitsu Limited Suspicious person detection device, suspicious person detection method, and suspicious person detection program
GB201109311D0 (en) * 2011-06-03 2011-07-20 Avimir Ip Ltd Method and computer program for providing authentication to control access to a computer system
MX2016014474A (es) 2014-05-07 2017-04-06 Milacron Llc Recipiente de plastico con porcion base flexible.
US9324205B1 (en) * 2015-04-20 2016-04-26 Rockwell Collins, Inc. Managing personnel access employing a distributed access control system with security enhancements for improved user awareness to aid in decision making
CN105259771A (zh) * 2015-10-29 2016-01-20 东莞酷派软件技术有限公司 一种鉴权方法及相关设备
KR101784990B1 (ko) * 2016-01-13 2017-10-12 주식회사 파이브지티 얼굴인식을 이용한 홈 오토메이션 제어 시스템 및 그 방법
GB2563749A (en) * 2016-01-13 2018-12-26 Fivegt Co Ltd Home automation control system using face recognition, and method therefor
CN106023364A (zh) * 2016-05-13 2016-10-12 常州市科能电器有限公司 门禁管理系统及其管理方法
WO2018006321A1 (zh) * 2016-07-07 2018-01-11 深圳企管加企业服务有限公司 一种响应的方法及系统
CN107103674A (zh) * 2017-05-24 2017-08-29 美的智慧家居科技有限公司 智能门锁的控制方法、智能门锁及智能家居控制系统
CN108429899A (zh) * 2017-10-30 2018-08-21 广东电网有限责任公司汕尾供电局 一种调查取证装置
CN108153290A (zh) * 2018-01-24 2018-06-12 深圳市朗仁科技有限公司 K\l总线电路及具有k\l总线的汽车数据采集盒
CN109445296A (zh) * 2018-11-02 2019-03-08 合肥吴亦科技有限公司 一种应用于智能家居系统的安全接入装置及方法
US20230254304A1 (en) * 2022-02-08 2023-08-10 Capital One Services, Llc Systems and methods for secure access of storage

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3564132A (en) * 1966-01-17 1971-02-16 Mardix Apparatus for controlling the passage of persons and objects between two areas utilizing closed circuit television
US6438450B1 (en) * 1999-04-14 2002-08-20 Dilorenzo Mark Multi-room entertainment system with in-room media player
US6747564B1 (en) * 1999-06-29 2004-06-08 Hitachi, Ltd. Security guarantee method and system

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100767286B1 (ko) 2006-03-17 2007-10-18 한솔건설(주) 단지 내 통합 카드 시스템
KR100741955B1 (ko) 2006-08-31 2007-07-23 신요식 이동통신단말기를 이용한 지문인증 도어락 개폐 및 이를위한 사용자 등록방법
KR100803735B1 (ko) 2006-09-07 2008-02-15 김선희 보안 시스템
KR100773021B1 (ko) 2006-10-13 2007-11-02 (주)에이스안테나 Rfid를 이용한 순찰시스템
KR100815237B1 (ko) 2006-10-17 2008-03-19 주식회사 케이티네트웍스 아이피 기반 교환기(ip pbx)를 이용한 출입관리시스템
KR101013589B1 (ko) * 2008-09-30 2011-02-14 서울 아이디 시스템(주) 출입통제시스템
KR101093442B1 (ko) * 2009-07-15 2011-12-19 주식회사 아이디테크 네트워크 기반의 도어락 시스템
KR101028997B1 (ko) * 2010-07-19 2011-04-14 주식회사 빅텍 Rfid태그 분실에 대한 보안방법
US9158894B2 (en) 2011-12-16 2015-10-13 Electronics And Telecommunications Research Institute Apparatus and method for analyzing rule-based security event association
KR101566363B1 (ko) 2011-12-16 2015-11-06 한국전자통신연구원 규칙 기반 보안 이벤트 연관성 분석장치 및 방법
WO2015037772A1 (ko) 2013-09-12 2015-03-19 Jang Jae Sung 차폐 통로를 이용한 보안 출입 통제 시스템 및 방법
US9524598B2 (en) 2013-09-12 2016-12-20 Jae-Sung Jang Security system and method for controlling entrance/exit using blocking aisle
KR101600463B1 (ko) 2014-07-10 2016-03-08 주식회사 에스원 무선 통신 모듈을 구비한 센서부와 모바일 단말기를 이용한 보안 구역 자동 보안 설정 및 해제 시스템
KR20160007920A (ko) * 2014-07-10 2016-01-21 주식회사 에스원 무선 통신 모듈을 구비한 센서부와 모바일 단말기를 이용한 보안 구역 자동 보안 설정 및 해제 시스템
KR20160119340A (ko) 2015-04-03 2016-10-13 (주) 코콤 출입 관리 시스템 및 관리 방법
KR101690105B1 (ko) 2015-10-16 2016-12-27 한밭대학교 산학협력단 출입상태와 연동하는 802.1x 기반 네트워크 접근통제 방법
KR101686875B1 (ko) * 2016-06-15 2016-12-19 김태식 지능형 빌딩자동제어시스템
US10614642B2 (en) 2016-10-20 2020-04-07 Gd Midea Heating & Ventilating Equipment Co., Ltd. Method and device for unlocking air conditioning unit and server
KR20180067462A (ko) * 2016-10-20 2018-06-20 지디 미디어 히팅 엔드 벤틸레이팅 이큅먼트 코 엘티디 공기 조절 유닛의 잠금 해제 방법, 장치 및 서버
KR102018211B1 (ko) * 2016-10-20 2019-09-04 지디 미디어 히팅 엔드 벤틸레이팅 이큅먼트 코 엘티디 공기 조절 유닛의 잠금 해제 방법, 장치 및 서버
KR101688410B1 (ko) * 2016-12-02 2016-12-21 김태식 지능형 빌딩자동제어시스템
KR20190136179A (ko) * 2018-05-30 2019-12-10 주식회사 씨브이티 생체 인식 기반의 출입문 제어 시스템 및 방법
KR20190136178A (ko) * 2018-05-30 2019-12-10 주식회사 씨브이티 생체 인식 기반의 출입문 제어 시스템 및 방법
KR102497579B1 (ko) * 2018-05-30 2023-02-08 주식회사 씨브이티 생체 인식 기반의 출입문 제어 시스템 및 방법
KR102519761B1 (ko) * 2018-05-30 2023-04-11 주식회사 씨브이티 생체 인식 기반의 출입문 제어 시스템 및 방법
KR20200025242A (ko) * 2018-08-29 2020-03-10 주식회사 시큐아이 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치
KR102131991B1 (ko) * 2018-08-29 2020-08-05 주식회사 시큐아이 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치

Also Published As

Publication number Publication date
US20040263315A1 (en) 2004-12-30

Similar Documents

Publication Publication Date Title
KR100419957B1 (ko) 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법
US9438635B2 (en) Controlling physical access to secure areas via client devices in a network environment
US8341707B2 (en) Near real-time multi-party task authorization access control
US8214652B2 (en) Biometric identification network security
US6747564B1 (en) Security guarantee method and system
US10171444B1 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
Sandhu et al. Authentication, Access Controls, and Intrusion Detection.
EP1394655A2 (en) Secure system and method for accessing files in computers using fingerprints
US8443437B2 (en) Method and apparatus for enforcing logical access security policies using physical access control systems
US20030005326A1 (en) Method and system for implementing a security application services provider
US20100045424A1 (en) Entry and exit control apparatus and entry and exit control method
US20070061272A1 (en) Access administration system and method for a currency compartment
JP4373314B2 (ja) 生体情報を用いる認証システム
JP4885683B2 (ja) 認証装置、認証装置の認証方法および認証装置の認証プログラム
JP2010097510A (ja) リモートアクセス管理システム及び方法
Blain et al. An Intrusion-Tolerant Security Server for an Open Distributed System.
JP2005232754A (ja) セキュリティ管理システム
US10645070B2 (en) Securitization of temporal digital communications via authentication and validation for wireless user and access devices
JP5695455B2 (ja) アクセス制御システム
KR102483980B1 (ko) 보안 정책 위반 행위자의 안면정보를 기록 및 추적해 관리하는 보안관리 시스템과 방법
CN110335373A (zh) 智能门锁及智能门禁系统
CN109284615A (zh) 移动设备数字资源安全管理方法
JP2023114916A (ja) アクセス権限制御装置、アクセス権限制御方法およびプログラム
KR200299271Y1 (ko) 통합 정보 보안 장치
JP2023114917A (ja) アクセス権限制御装置、アクセス権限制御方法およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080131

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee