[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101612530B1 - 보안 관리 방법 및 장치 - Google Patents

보안 관리 방법 및 장치 Download PDF

Info

Publication number
KR101612530B1
KR101612530B1 KR1020140086306A KR20140086306A KR101612530B1 KR 101612530 B1 KR101612530 B1 KR 101612530B1 KR 1020140086306 A KR1020140086306 A KR 1020140086306A KR 20140086306 A KR20140086306 A KR 20140086306A KR 101612530 B1 KR101612530 B1 KR 101612530B1
Authority
KR
South Korea
Prior art keywords
terminal
access
function
access control
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020140086306A
Other languages
English (en)
Other versions
KR20160006554A (ko
Inventor
최규필
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020140086306A priority Critical patent/KR101612530B1/ko
Publication of KR20160006554A publication Critical patent/KR20160006554A/ko
Application granted granted Critical
Publication of KR101612530B1 publication Critical patent/KR101612530B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)
  • Telephonic Communication Services (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

본 발명의 실시예예 따르면, 제1 구역의 출입을 통제하는 출입 제어 장치가 제공된다. 상기 출입 제어 장치는, 출입 ID와 상기 출입 ID에 대응하는 출입 유효 기간을 이용해, 단말이 상기 제1 구역에 출입할 수 있는 제1 권한을 가지는 지를 판단한다. 그리고 상기 출입 제어 장치는, 상기 단말이 상기 제1 권한을 가지는 경우에, 상기 단말의 기능을 제어하는 기능 제어 신호를 생성하고, 상기 기능 제어 신호를 상기 단말로 전송한다.

Description

보안 관리 방법 및 장치{METHOD AND APPARATUS FOR MANAGING SECURITY}
본 발명은 보안을 관리하는 방법 및 장치에 관한 것이다.
현재, 무선 단말의 통신 속도는 빨라지고, 내부 메모리 및 처리 속도는 증가함으로 인해, 무선 단말에 다양한 부가 기능들이 추가되고 있다. 이러한 부가 기능들은 카메라 기능, MP3 기능, 녹음 기능, 데이터 저장 기능, 데이터 전송 기능, 그리고 인터넷 접속 기능 등을 포함한다.
이러한 부가 기능들은 무선 단말의 사용자에게 더없이 편리한 기능이다. 하지만, 기업, 연구소, 박람회, 군사 시설 등 보안이 필요한 영역에서는 부가 기능의 무단 사용으로 인해, 보안이 요구되는 정보의 유출이 발생할 수 있다. 
이러한 문제를 해결하기 위하여, 기존의 보안 방법은, 사용자가 무선 단말을 휴대한 상태로 보안 영역에 진입하는 경우에, 무선 단말의 휴대를 금지하거나 무선 단말의 카메라 및 메모리 슬롯에 보안 스티커를 부착하였다. 다른 기존의 보안 방법에서는, 사용자가 보안 영역에 입문하는 경우에, 출입 제어 장치는 출입자 카드 정보를 출입 통제 서버에 전송하고, 출입 통제 서버는 무선 단말 관리 서버로 출입자 카드 정보를 전송한다. 그리고, 무선 단말 관리 서버는 무선 단말 정보와 관련된 출입자 카드의 입문 또는 출문 정보를 이용하여, 제어 대상인 무선 단말에 제어 메시지 또는 제어 데이터)를 전송한다. 무선 단말은, 무선 단말 관리 서버로부터 제어 메시지 또는 제어 데이터를 수신하는 경우에, 단말에 탑재된 카메라, 영상 통화, 데이터 저장 및 데이터 통신 기능 등 데이터 유출과 관련된 기능을 차단하거나 제한한다. 
하지만, 기존의 보안 방법은, 사용자가 보안 영역에 진입하는 경우에, 출입 제어 장치와 출입 통제 서버 간의 통신 지연, 출입 통제 서버와 무선 단말 관리 서버 간의 통신 지연, 서버 장애, 또는 무선 단말 관리 서버의 제어 신호를 무선 단말이 수신하지 못하는 수신 누락 등으로 인해, 무선 단말의 기능(데이터 유출과 관련된 기능)이 제대로 차단 또는 제한되지 못하는 문제점을 가진다.
또한, 기존의 보안 방법은, 보안 지역 출입자의 카드 정보가 변경되거나, 무선 단말이 변경되는 경우에, 사전에 정의된 무선 단말 정보(출입 카드 정보와 관련된 정보)에 오류가 발생하여, 무선 단말이 제대로 제어되지 못하는 문제점을 가진다.
또한, 기존의 보안 방법은, 필수 보안을 위해 필요한 기능 이외에 다양한 기능이 지원되는 무선 단말 제어 시스템의 구축으로 인하여, 과도한 구축 비용 및 운영 비용이 지속적으로 발생되는 문제점을 가진다.
본 발명이 해결하고자 하는 과제는, 높은 신뢰성과 운용 효율성으로 무선 단말에 대한 보안을 관리할 수 있는 방법 및 장치를 제공하는 것이다.
또한, 본 발명이 해결하고자 하는 과제는, 효율적으로 출입을 통제할 수 있는 방법 및 장치를 제공하는 것이다.
본 발명의 실시예에 따르면, 제1 구역의 출입을 통제하는 출입 제어 장치가 제공된다. 상기 출입 제어 장치는, 출입 ID와 상기 출입 ID에 대응하는 출입 유효 기간을 이용해, 단말이 상기 제1 구역에 출입할 수 있는 제1 권한을 가지는 지를 판단하는 출입 권한 판단부; 및 상기 단말이 상기 제1 권한을 가지는 경우에, 상기 단말의 기능을 제어하는 기능 제어 신호를 생성하고, 상기 기능 제어 신호를 상기 단말로 전송하는 제어신호 생성부를 포함한다.
상기 출입 ID는 상기 단말로부터 수신될 수 있다.
상기 출입 제어 장치는, 상기 단말이 상기 제1 권한을 가지는 경우에, 상기 제1 구역의 출입문의 상태를 변경하는 출입 제어부를 더 포함할 수 있다.
상기 출입 권한 판단부는, 상기 출입 ID와 상기 제1 권한을 가지는 출입 허용 ID를 비교하고, 상기 출입 허용 ID가 상기 출입 ID를 포함하는 경우에, 상기 출입 유효 기간이 만료되었는 지를 판단하고, 상기 출입 유효 기간이 만료되지 않은 경우에, 상기 단말이 상기 제1 권한을 가지는 것으로 판단할 수 있다.
상기 출입 권한 판단부는, 상기 출입 허용 ID가 상기 출입 ID를 포함하지 않거나, 현재 일자가 상기 출입 유효 기간을 경과한 경우에, 출입 인증 실패를 나타내는 메시지를 상기 단말 및 출입 통제 서버 중 적어도 하나로 전송할 수 있다.
상기 출입 유효 기간은, 상기 단말로부터 수신된 정보이거나 상기 출입 제어 장치가 가지고 있던 정보일 수 있다.
상기 제어신호 생성부는, 상기 제1 구역에 입문하고자 하는 사용자의 상기 단말이 상기 제1 권한을 가지는 경우에, 상기 단말의 기능 중 일부 또는 전부가 사용될 수 없도록 잠그는 기능 잠금 신호를 생성할 수 있다.
상기 출입 제어부는, 상기 제1 구역에 입문하고자 하는 사용자의 상기 단말이 상기 제1 권한을 가지는 경우에, 상기 출입문의 잠금 상태를 해제하고, 상기 단말의 기능에 대한 잠김 정보와 상기 출입 ID에 대한 입문 허용 정보 중 적어도 하나를, 출입 통제 서버로 전달할 수 있다.
상기 제어신호 생성부는, 상기 제1 구역에서 출문하고자 하는 사용자의 상기 단말이 상기 제1 권한을 가지는 경우에, 상기 단말로부터 수신된 제1 정보를 이용해 상기 단말의 기능이 잠겨있는 지를 판단할 수 있다. 상기 제1 정보는 상기 단말의 기능이 잠겨있는 지를 나타내는 정보일 수 있다.
상기 제어신호 생성부는, 상기 제1 구역에서 출문하고자 하는 사용자의 상기 단말의 기능이 잠겨있는 경우에, 상기 단말의 기능이 잠긴 시각을 나타내는 제2 정보와 기능 잠금 신호가 생성된 시각을 나타내는 제3 정보를 비교하고, 상기 제2 정보와 상기 제3 정보 간의 차이가 임계값 이하인 경우에, 상기 단말의 기능에 대한 잠금을 해제하는 기능 해제 신호를 생성하여 상기 단말로 전송할 수 있다. 상기 제2 정보는 상기 단말로부터 수신된 정보일 수 있다.
상기 제어신호 생성부는, 상기 제1 구역에서 출문하고자 하는 사용자의 상기 단말의 기능이 잠겨있지 않거나, 상기 제2 정보와 상기 제3 정보 간의 차이가 상기 임계값 보다 큰 경우에, 오류 메시지를 상기 단말 및 출입 통제 서버 중 적어도 하나로 전송할 수 있다.
상기 출입 제어 장치는, 상기 기능 해제 신호에 의해 상기 단말의 기능에 대한 잠금이 해제된 경우에, 상기 출입문의 잠금 상태를 해제하고, 상기 단말의 기능에 대한 잠김 해제 정보와 상기 출입 ID에 대한 출문 허용 정보 중 적어도 하나를, 출입 통제 서버로 전달하는 출입 제어부를 더 포함할 수 있다.
또한, 본 발명의 다른 실시예에 따르면, 단말이 제공된다. 상기 단말은, 서버로부터 출입 ID를 발급받는 발급부; 상기 출입 ID를 제1 구역의 출입을 통제하는 출입 제어 장치로 전송하는 출입 제어부; 및 상기 출입 제어 장치로부터 수신된 기능 제어 신호에 응답해, 상기 단말의 기능에 대한 잠금을 제어하는 잠금 제어부를 포함한다.
상기 단말의 기능은, 데이터 저장 기능, 카메라 기능, 및 외부 통신 기능 중 적어도 하나를 포함할 수 있다.
상기 잠금 제어부는, 상기 출입 제어 장치로부터 상기 기능 제어 신호 중 기능 잠금 신호가 수신된 경우에, 상기 단말의 기능 중 일부 또는 전부가 사용될 수 없도록 잠그고, 기능 잠금 성공 정보를 상기 출입 제어 장치로 전송할 수 있다.
상기 잠금 제어부는, 상기 출입 제어 장치로부터 상기 단말의 기능 잠금 상태를 요청받은 경우에, 상기 단말의 기능이 잠겨있는 지를 나타내는 제1 정보와 상기 단말의 기능이 잠긴 시각을 나타내는 제2 정보를, 상기 출입 제어 장치로 전송할 수 있다.
상기 잠금 제어부는, 상기 출입 제어 장치로부터 상기 기능 제어 신호 중 기능 잠금 해제 신호가 수신된 경우에, 상기 단말의 기능에 대한 잠금을 해제하고, 기능 잠금 해제 성공 정보를 상기 출입 제어 장치로 전송할 수 있다.
상기 기능 제어 신호는, 암호화 알고리즘에 의해 생성된 정보이거나 기 정의된 임의의 난수일 수 있다.
상기 발급부는, 출입 ID 발급 기능을 가지는 외부 장치를 통해서 상기 서버에 접속하여, 상기 출입 ID를 발급받을 수 있다.
상기 단말은, 출입 통제 및 단말의 기능 제어를 위한 제1 모듈을 외부 장치로부터 전달받아 설치할 수 있다.
상기 제1 모듈은, 상기 발급부, 상기 출입 제어부, 및 상기 잠금 제어부를 포함할 수 있다.
또한, 본 발명의 또 다른 실시예에 따르면, 출입 제어 장치가 제1 구역의 보안을 관리하는 방법이 제공된다. 상기 보안 관리 방법은, 무선 단말로부터, 출입 ID와 제1 비밀번호를 수신하는 단계; 상기 출입 ID와 상기 제1 구역에 출입할 수 있는 권한을 가지는 출입 허용 ID를 비교하는 단계; 상기 출입 허용 ID가 상기 출입 ID를 포함하는 경우에, 상기 제1 비밀번호와 상기 출입 제어 장치가 가지고 있는 제2 비밀번호를 비교하는 단계; 및 상기 제1 비밀번호와 상기 제2 비밀번호가 동일한 경우에, 상기 무선 단말의 기능을 제어하는 기능 제어 신호를 상기 무선 단말로 전송하는 단계를 포함한다. 상기 제2 비밀번호는 상기 출입 ID에 대응할 수 있다.
본 발명의 실시예에 따르면, 무선 단말에 대한 보안 프로세스를 간소화할 수 있고, 무선 단말을 이용하여 효율적으로 출입 보안을 관리할 수 있다. 
또한, 본 발명의 실시예에 따르면, 무선 단말에 대한 보안 프로세스가 간소화됨으로 인해, 무선 단말 보안 관리(예, MDM(Mobile Device Management))를 위한 막대한 서버 및 시설물의 투자 비용과 운영 비용을 절감할 수 있다.
또한, 본 발명의 실시예에 따르면, 무선 단말에 대한 보안을 실시간으로 관리할 수 있다.
또한, 본 발명의 실시예에 따르면, 무선 단말에 대한 보안의 취약점을 해결할 수 있다.
또한, 본 발명의 실시에에 따르면, 무선 단말 제어 모듈이 탑재된 무선 단말을 이용하여, 시설물 출입을 효율적으로 관리(통제)할 수 있고, 이와 동시에 대용량 고성능의 무선 단말에 의한 보안 데이터 유출을 효율적으로 막을 수 있다. 이를 통해서, 보안 데이터 유출로 인한 막대한 손실을 사전에 예방할 수 있다. 
또한, 본 발명의 실시예에 따르면, 보안 지역 출입을 위한 출입 ID 발급 절차가 통신 상으로 이루어지므로, 출입 카드 발급 대기 시간 및 카드 수령 불편을 줄일 수 있다. 
또한, 본 발명의 실시예에 따르면, 무선 단말을 이용하여 출입 통제를 함으로써, 출입 인증 정보를 이용해 직원의 출퇴근 관리 등과 같은 근태 관리를 할 수 있다.
도 1은 본 발명의 실시예에 따른, 보안 관리 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른, 입문용 출입 제어 장치의 구성을 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른, 출문용 출입 제어 장치의 구성을 나타내는 도면이다.
도 4는 본 발명의 실시예에 따른, 단말의 구성을 나타내는 도면이다.
도 5는 사용자가 보안 영역에 입문하는 경우에, 보안 관리 시스템이 보안을 관리하는 과정을 나타내는 순서도이다.
도 6은 사용자가 보안 영역에서 출문하는 경우에, 보안 관리 시스템이 보안을 관리하는 과정을 나타내는 순서도이다.
도 7은 본 발명의 실시예에 따른, 출입 통제 서버의 구성을 나타내는 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 단말(terminal)은, 무선 단말, 이동 단말(mobile terminal, MT), 이동국(mobile station, MS), 진보된 이동국(advanced mobile station, AMS), 고신뢰성 이동국(high reliability mobile station, HR-MS), 가입자국(subscriber station, SS), 휴대 가입자국(portable subscriber station, PSS), 접근 단말(access terminal, AT), 사용자 장비(user equipment, UE) 등을 지칭할 수도 있고, 단말, 무선 단말, MT, MS, AMS, HR-MS, SS, PSS, AT, UE 등의 전부 또는 일부의 기능을 포함할 수도 있다.
도 1은 본 발명의 실시예에 따른, 보안 관리 시스템(1000)을 나타내는 도면이다.
보안 관리 시스템(1000)은, 보안 영역(SR1)에 대한 보안 관리를 수행한다. 여기서 보안 영역(SR1)은, 회사, 공장, 연구소 등과 같이 보안이 중요한 사업장 내에 설정된 영역일 수 있다. 구체적으로, 보안 관리 시스템(1000)은, 보안 영역(SR1)의 출입을 통제하고, 보안 영역(SR1)에 출입하고자 하는 사용자(U1)의 단말(100)의 기능(예, 데이터 유출과 관련된 기능)을 제어할 수 있다.
보안 관리 시스템(1000)은, 단말(100), 출입 제어 장치(200, 300), 및 출입 통제 서버(400)를 포함할 수 있다.
단말(100)에는 출입 통제 및 단말 제어를 위한 모듈(이하 '제1 모듈', 110)이 설치될 수 있다. 단말(100)은 데이터 저장 기능 및 데이터 통신 기능(예, NFC(Near Field Communication), 블루투스, WIFI, 인터넷 접속 등)을 가질 수 있다. 구체적으로, 단말(100)은 이동 통신 네트워크, 인터넷, 로컬 네트워크 등을 통해 무선 단말 관리 서버(미도시)에 접속할 수 있다. 단말(100)은, 승인 내역을 포함하는 출입 ID 신청 메시지를, 단말 관리 서버로 전송할 수 있다. 여기서, 승인 내역은 출입 ID 발급 승인을 위해 필요한 정보로써, 개인 식별 정보(단말(100)의 사용자(U1)를 식별하기 위한 정보)와, 단말 모델명, 전화 번호 등 단말(100)의 고유 식별 정보를 포함할 수 있다.
단말 관리 서버는, 제1 모듈(110)을 다운로드 받을 수 있는 URL(Uniform Resource Locator, 이하 '제1 URL') 정보를 단말(100)로 전송한다. 구체적으로 단말 관리 서버는, 제1 URL 정보를 포함하는 문자 메시지를 생성하여, 단말(100)로 전송할 수 있다.
단말(100)은 제1 URL 정보에 기초해 다운로드 사이트(예, 출입 통제 서버(400))에 접속하여, 제1 모듈을 다운로드받을 수 있다. 구체적으로, 단말(100)은 인터넷, 또는 로컬 네트워크 등을 통해서 다운로드 사이트에 접속할 수 있다. 단말(100)은, 단말 명의자, 단말 모델명, 전화번호, 사번, 인증코드 등을 확인하는 과정을 수행한 후에, 다운로드 사이트로부터 제1 모듈(110)을 다운로드받아 설치할 수 있다. 한편, 제1 모듈은 단말(100)의 종류에 따라 다를 수 있고, 단말(100)은 자신의 기종에 맞는 제1 모듈(110)을 다운로드 받는다. 제1 모듈(110)이 설치(탑재)된 단말(100)에 대해서는 도 4를 참고하여, 자세히 설명한다.
출입 제어 장치(200)는 보안 영역(SR1)으로의 입문을 위한 입문용 출입 제어 장치이다. 출입 제어 장치(200)는 입문 잠금 장치(미도시)의 잠금을 제어한다. 입문 잠금 장치의 잠금이 해제되는 경우에, 사용자(U1)는 보안 영역(SR1)으로 들어갈 수 있다. 구체적으로, 출입 제어 장치(200)는 보안 영역(SR1)의 출입문에 설치될 수 있다. 입문용 출입 제어 장치(200)에 대해서는, 도 2를 참고하여 자세히 설명한다.
출입 제어 장치(300)는 보안 영역(SR1)으로부터의 출문을 위한 출문용 출입 제어 장치이다. 출입 제어 장치(300)는 출문 잠금 장치(미도시)의 잠금을 제어한다. 출문 잠금 장치의 잠금이 해제되는 경우에, 사용자(U1)는 보안 영역(SR1)으로부터 나올 수 있다. 구체적으로, 출입 제어 장치(300)는 보안 영역(SR1)의 출입문에 설치될 수 있다. 출문용 출입 제어 장치(300)에 대해서는, 도 3을 참고하여 자세히 설명한다. 한편, 입문용 출입 제어 장치(200)와 출문용 출입 제어 장치(300)는 통합된 하나의 출입 제어 장치로 구현될 수도 있다.
출입 통제 서버(400)는 출입 제어 장치(300, 400)와 통신할 수 있다.
도 2는 본 발명의 실시예에 따른, 입문용 출입 제어 장치(200)의 구성을 나타내는 도면이다.
출입 제어 장치(200)는 출입 권한 판단부(210), 제어신호 생성부(220), 및 출입 제어부(230)를 포함한다.
출입 권한 판단부(210)는 출입 ID와 출입 ID에 대응하는 출입 유효 기간을 이용해, 단말(100)이 보안 영역(SR1)에 출입할 수 있는 권한을 가지는 지를 판단할 수 있다. 구체적으로, 출입 권한 판단부(210)는, 단말(100)로부터 출입 ID를 수신하고, 수신된 출입 ID와 출입 제어 장치(200)에 기 저장된 출입 허용 ID(이하, '제1 출입 허용 ID')를 비교할 수 있다. 여기서, 제1 출입 허용 ID는 보안 영역(SR1)에 출입할 수 있는 권한을 가지는 적어도 하나의 ID를 포함할 수 있다. 출입 권한 판단부(210)는, 제1 출입 허용 ID가 단말(100)의 출입 ID를 포함하는 경우에, 제1 출입 허용 ID 중 단말(100)의 출입 ID에 대응하는 ID의 출입 유효 기간을 확인할 수 있다. 여기서, 출입 유효 기간은 단말(100)로부터 수신된 정보이거나 출입 제어 장치(200)에 기 저장된 정보일 수 있다. 출입 권한 판단부(210)는, 출입 유효 기간이 만료되지 않은 경우에, 단말(100)이 보안 영역(SR1)에 들어갈 수 있는 권한을 가지는 것으로 판단할 수 있다.
제어신호 생성부(220)는, 단말(100)이 보안 영역(SR1)에 출입할 수 있는 권한을 가지는 경우에, 단말(100)의 기능을 잠그는 기능 잠금 신호를 생성할 수 있다. 구체적으로, 제어신호 생성부(220)는, 단말(100)이 보안 영역(SR1)에 출입할 수 있는 권한을 가지는 경우에, 단말(100)의 기능이 사용될 수 없도록 잠그는 기능 잠금 신호를 생성하고, 기능 잠금 신호를 단말(100)로 전송할 수 있다. 여기서, 기능 잠금 신호는, 단말(100)의 기능 중에서 음성 통화 기능을 제외한 나머지 기능(예, 데이터 저장 기능(메모리, 카메라, 영상 통화 등), 외부 통신 기능(예, 케이블 연결, 인터넷, 블루투스, 적외선 등))을 차단(또는 제한)하기 위한 정보를 나타내는 코드를 포함할 수 있다. 구체적으로 기능 잠금 신호는, 기 정의된 임의의 난수이거나, 특수한 암호화 알고리즘에 의해 생성된 암호화 정보일 수도 있다.
출입 제어부(230)는 입문 잠금 장치의 상태를 변경할 수 있다. 구체적으로, 출입 제어부(230)는 단말(100)이 보안 영역(SR1)에 들어갈 수 있는 권한을 가지는 경우에, 입문 잠금 장치의 잠금을 해제할 수 있다.
도 3은 본 발명의 실시예에 따른, 출문용 출입 제어 장치(300)의 구성을 나타내는 도면이다.
출입 제어 장치(300)은 출입 권한 판단부(310), 제어신호 생성부(320), 및 출입 제어부(330)를 포함한다.
출입 권한 판단부(310)는 출입 ID와 출입 ID에 대응하는 출입 유효 기간을 이용해, 단말(100)이 보안 영역(SR1)에 출입할 수 있는 권한을 가지는 지를 판단할 수 있다. 구체적으로, 출입 권한 판단부(310)는 단말(100)로부터 출입 ID를 수신하고, 수신된 ID 정보와 출입 제어 장치(300)에 기 저장된 출입 허용 ID(이하, '제2 출입 허용 ID')를 비교할 수 있다. 여기서, 제2 출입 허용 ID는 보안 영역(SR1)에 출입할 수 있는 권한을 가지는 적어도 하나의 ID를 포함할 수 있고, 제1 출입 허용 ID와 동일하거나 다를 수 있다. 제2 출입 허용 ID가 단말(100)의 출입 ID를 포함하는 경우에, 출입 권한 판단부(310)는, 제2 출입 허용 ID 중 단말(100)의 출입 ID에 대응하는 ID의 출입 유효 기간을 확인할 수 있다. 여기서, 출입 유효 기간은 단말(100)로부터 수신된 정보이거나, 출입 제어 장치(300)에 기 저장된 정보일 수 있다. 출입 권한 판단부(310)는, 출입 유효 기간이 만료되지 않은 경우에, 단말(100)이 보안 영역(SR1)에서 나갈 수 있는 권한을 가지는 것으로 판단할 수 있다.
제어신호 생성부(320)는, 단말(100)이 보안 영역(SR1)에 출입할 수 있는 권한을 가지는 경우에, 단말(100)의 기능에 대한 잠금을 해제하는 기능 잠금 해제 신호를 생성할 수 있다. 구체적으로, 제어신호 생성부(320)는, 단말(100)이 보안 영역(SR1)에 출입할 수 있는 권한을 가지는 경우에, 단말(100)에게, 단말(100)의 기능이 잠겨있는 지를 나타내는 기능 잠금 상태 정보와 단말(100)의 기능이 잠긴 시각을 나타내는 제1 기능 잠금 시각 정보를 요청할 수 있다. 제어신호 생성부(320)는, 제1 기능 잠금 시각 정보와 제2 기능 잠금 시각 정보를 비교할 수 있다. 여기서 제2 기능 잠금 시각 정보는, 출입 제어 장치(300)에 기 저장된 정보로써, 단말(100)에 대한 기능 잠금 신호가 생성된 시각(또는, 단말(100)의 기능이 잠긴 시각)을 나타낼 수 있다. 제1 기능 잠금 시각 정보와 제2 기능 잠금 시각 정보 간의 차이(시각 차이)가 임계값 이하인 경우에, 제어신호 생성부(320)는 단말(100)의 기능 중 잠긴 기능을 잠금 해제하는 기능 잠금 해제 신호를 생성하여 단말(100)로 전송할 수 있다. 한편, 출입 제어 장치(300)가 아닌 출입 통제 서버(400)가 기능 잠금 시각을 비교할 수도 있다. 구체적으로, 출입 제어 장치(300)는 제1 기능 잠금 시각 정보를 출입 통제 서버(400)로 전송하고, 출입 통제 서버(400)는 제1 기능 잠금 시각 정보와 기 저장된 제3 기능 잠금 시각 정보를 비교할 수 있다. 여기서, 제3 기능 잠금 시각 정보는 단말(100)에 대한 기능 잠금 신호가 생성된 시각(또는, 단말(100)의 기능이 잠긴 시각)을 나타낼 수 있다. 한편, 기능 잠금 해제 신호는, 사용자(U1)가 보안 영역(SR1)에 입문하기 이전의 상태로 단말(100)의 기능을 자동 전환하기 위한 정보를 나타내는 코드를 포함할 수 있다. 구체적으로 기능 잠금 해제 신호는, 기 정의된 임의의 난수이거나, 특수한 암호화 알고리즘에 의해 생성된 암호화 정보일 수도 있다.
출입 제어부(330)는, 출문 잠금 장치의 상태를 변경할 수 있다. 구체적으로, 출입 제어부(330)는 단말(100)이 보안 영역(SR1)에서 나갈 수 있는 권한을 가지는 경우에, 출문 잠금 장치의 잠금을 해제할 수 있다.
도 4는 본 발명의 실시예에 따른, 단말(100)의 구성을 나타내는 도면이다.
단말(100)은 제1 모듈(110)이 설치된 경우에, 발급부(120), 출입 제어부(130), 및 잠금 제어부(140)를 포함할 수 있다.
발급부(120)는 출입 통제 서버(400)로부터 출입 ID를 발급받을 수 있다. 구체적으로, 발급부(120)는 제1 모듈(110)이 활성화되는 경우에, 출입 ID 발급 단말 장치 또는 네트워크를 통해서 출입 통제 서버(400)에 접속하여, 출입 ID를 발급받을 수 있다. 여기서 출입 ID 발급 단말 장치는 출입 ID 발급 기능을 가지는 외부 장치일 수 있다. 발급부(120)는 발급받은 출입 ID를 저장할 수 있다. 한편, 발급부(120)는 출입 통제 서버(400)가 아닌 다른 서버(출입 ID를 발급하는 서버)로부터 출입 ID를 발급받을 수도 있다. 발급부(120)가 출입 ID를 발급받은 경우에, 단말(100)에 저장되는 정보는, 출입 ID, 출입 유효 기간, 단말 고유 번호(ESN: Electronics Serial Number), 단말 전화 번호, 사용자(U1)의 사번, 및 회사 코드 등의 고유 정보를 포함할 수 있다. 여기서, 출입 유효 기간, 사용자(U1)의 사번, 및 회사 코드 등은 출입 통제 서버(400)에 의해 생성된 정보일 수 있다.
출입 제어부(130)는 출입 통제와 관련된 동작을 수행할 수 있다. 구체적으로, 출입 제어부(130)는 발급받은 출입 ID를 출입 제어 장치(200, 300)로 전송할 수 있다.
잠금 제어부(140)는, 출입 제어 장치(200, 300)로부터 수신된 기능 제어 신호(예, 기능 잠금 신호, 기능 잠금 해제 신호)에 응답해, 단말(100)의 기능에 대한 잠금을 제어할 수 있다. 구체적으로, 잠금 제어부(140)는 출입 제어 장치(200, 300)로부터 기능 제어 신호(예, 기능 잠금 신호, 기능 잠금 해제 신호)가 수신된 경우에, 단말(100)의 운영 체제에게, 단말(100)의 기능에 대한 잠금 또는 잠금 해제를 요청할 수 있다. 단말(100)은 잠금 요청에 기초해 단말(100)의 기능(예, 데이터 저장 기능, 외부 통신 기능, 및 카메라 기능)을 차단(제한)할 수 있고, 잠금 해제 요청에 기초해 단말(100)의 기능 중 차단된 기능을 해제할 수 있다. 한편, 단말(100)은 단말(100)의 기능이 정상적으로 잠금 또는 잠금 해제되지 않은 경우에, 사용자(U1)가 이 사실을 인지하도록, 오류 메시지를 출력할 수 있다.
도 5는 사용자(U1)가 보안 영역(SR1)에 입문하는 경우에, 보안 관리 시스템(1000)이 보안을 관리하는 과정을 나타내는 순서도이다. 설명의 편의를 위해서, 도 5에서는 단말(100)에 제1 모듈(110)이 설치되고, 단말(100)을 위한 출입 ID가 발급된 경우를 가정하여 설명한다.
단말(100)은 보안 영역(SR1)으로의 진입을 위해서, 무선 통신(예, 비접촉식 근거리 무선 통신)을 통해 입문용 출입 제어 장치(200)와 통신하면, 출입 ID 정보를 출입 제어 장치(200)로 전송한다(S110).
출입 제어 장치(200)는 단말(100)로부터 수신된 출입 ID와 기 저장된 출입 허용 ID를 비교하고, 출입 ID에 대응하는 출입 유효 기간을 확인한다(S120). 구체적으로, 출입 제어 장치(200)는 단말(100)로부터 수신된 출입 ID와 동일한 ID가 출입 허용 ID에 존재하는 경우에, 출입 ID에 대응하는 출입 유효 기간이 만료되었는 지를 확인할 수 있다. 예를 들어, 출입 제어 장치(200)는, 현재 일자(예, 6/19)가 출입 유효 기간(예, 6/11~6/18)을 경과한 경우에, 출입 인증을 실패로 결정하고, 현재 일자가 출입 유효 기간을 경과하지 않은 경우에, 출입 인증을 성공으로 결정할 수 있다. 한편, S120 과정은 출입 통제 서버(400)에 의해 수행될 수도 있다. 구체적으로, 출입 제어 장치(200)는 단말(100)로부터 수신된 출입 ID를 출입 통제 서버(400)로 전달하고, 출입 통제 서버(400)는 단말(100)의 출입 ID와 출입 통제 서버(400)에 기 저장된 출입 허용 ID를 비교하고, 단말(100)의 출입 ID에 대응하는 출입 유효 기간을 확인할 수 있다.
출입 제어 장치(200)는 출입 유효 기간이 만료되거나, 단말(100)의 출입 ID와 일치하는 ID가 출입 허용 ID에 존재하지 않는 경우에, 출입 유효 기간 만료 또는 출입 인증 실패를 나타내는 경고 메시지를 출력할 수 있다(S160). 또한, 출입 제어 장치(200)는 경고 메시지를 단말(100) 및 출입 통제 서버(400) 중 적어도 하나에게 전송할 수 있다.
한편, 출입 제어 장치(200)는 단말(100)의 출입 ID와 일치하는 ID가 출입 허용 ID에 존재하고, 출입 ID에 대응하는 출입 유효 기간이 만료되지 않은 경우에, 기능 잠금 신호를 생성하여 단말(100)로 전송한다(S130).
단말(100)은 출입 제어 장치(200)로부터 기능 잠금 신호를 수신하는 경우에, 제1 모듈(110)을 통해서, 기능 잠금 신호에 기초해 단말(100)의 기능(예, 데이터 저장 기능, 카메라 기능, 외부 통신 기능 등)을 차단한다(S140). 단말(100)은 기능 잠금 성공 신호 및 기능 잠금 시각 정보를 저장하고, 출입 제어 장치(200)로 전송할 수 있다.
출입 제어 장치(200)는 단말(100)로부터 기능 잠금 성공 신호를 수신하는 경우에, 출입 인증 허가 신호를 생성하여 단말(100)로 전송하고, 입문 잠금 장치의 잠금을 해제한다(S150). 출입 제어 장치(200)는 단말(100)로부터 수신된 기능 잠금 시각 정보를 저장할 수 있고, 출입 통제 서버(400)로 전송할 수 있다.
출입 제어 장치(200)는 단말(100)의 입문 정보(예, 단말(100)이 보안 영역(SR1)에 들어온 시각 등) 및 단말(100)의 기능 잠금 정보(예, 기능 잠금 시각 등)을 출입 통제 서버(400)로 전송할 수 있다. 출입 통제 서버(400)는 단말(100)의 입문 기록과 기능 잠금 기록을 관리할 수 있다.
한편, 출입 제어 장치(200)는, 단말(100)의 기능이 정상적으로 잠기지 않은 경우에, 보안 관리자가 이 사실을 인지할 수 있도록, 오류 메시지를 출력할 수 있다. 그리고 출입 제어 장치(200)는 기능 잠금 실패와 관련된 정보를 출입 통제 서버(400) 및 단말 관리 서버 중 적어도 하나에게 전송할 수 있다.
도 6은 사용자(U1)가 보안 영역(SR1)에서 출문하는 경우에, 보안 관리 시스템(1000)이 보안을 관리하는 과정을 나타내는 순서도이다. 설명의 편의를 위해서, 도 6에서는 단말(100)에 제1 모듈(110)이 설치되고, 단말(100)을 위한 출입 ID가 발급된 경우를 가정하여 설명한다.
단말(100)이 보안 영역(SR1)을 벗어나기 위해서, 출문용 출입 제어 장치(300)와 통신하면, 단말(100)은 출입 ID를 출입 제어 장치(300)로 전송한다(S210).
출입 제어 장치(300)는 단말(100)로부터 수신된 출입 ID와 기 저장된 출입 허용 ID를 비교하고, 출입 ID에 대응하는 출입 유효 기간을 확인한다(S220). S220 과정은 S120 과정과 유사하다. 구체적으로, 출입 제어 장치(300)는 단말(100)의 출입 ID와 일치하는 ID가 출입 허용 ID에 존재하고, 단말(100)의 출입 ID에 대응하는 출입 유효 기간이 만료되지 않은 경우에, 출입 인증을 성공으로 결정할 수 있다. 한편, S220 과정은 출입 통제 서버(400)에 의해 수행될 수도 있다. 구체적으로, 출입 제어 장치(300)는 단말(100)로부터 수신된 출입 ID를 출입 통제 서버(400)로 전달하고, 출입 통제 서버(400)는 단말(100)의 출입 ID와 출입 통제 서버(400)에 기 저장된 출입 허용 ID를 비교하고, 단말(100)의 출입 ID에 대응하는 출입 유효 기간을 확인할 수 있다.
출입 제어 장치(300)는 출입 유효 기간이 만료되거나 출입 ID와 일치하는 ID가 출입 허용 ID에 존재하지 않는 경우에, 출입 유효 기간 경과 또는 출입 인증 실패를 나타내는 경고 메시지를 출력한다(S280). 구체적으로, 출입 제어 장치(300)는 경고 메시지를 단말(100) 및 출입 통제 서버(400) 중 적어도 하나로 전송할 수 있다.
한편, 출입 인증이 성공한 경우에, 출입 제어 장치(300)는 단말(100)에게, 단말(100)의 기능에 대한 잠금 상태 정보와 기능 잠금 시각 정보를 요청한다(S230). 
단말(100)은 출입 제어 장치(300)의 요청에 응답해, 제1 모듈(110)을 통해서, 기능 잠금 상태 정보와 기능 잠금 시각 정보를 출입 제어 장치(300)로 전달한다.
출입 제어 장치(300)는 단말(100)로부터 기능 잠금 상태 정보 및 기능 잠금 시각 정보를 수신한 경우에, 기능 잠금 상태에 대한 정상 여부를 판단한다(S240). 구체적으로, 출입 제어 장치(300)는 단말(100)로부터 수신된 기능 잠금 상태 정보를 이용해, 단말(100)의 기능이 잠겨 있는 지를 판단할 수 있다. 출입 제어 장치(300)는 단말(100)의 기능이 잠겨있는 경우에, 단말(100)로부터 수신된 기능 잠금 시각 정보와 출입 제어 장치(300)(또는, 출입 통제 서버(400), 단말 관리 서버)에 기 저장된 기능 잠금 시각 정보(단말(100)의 기능이 잠긴 시각 정보)를 비교할 수 있다. 출입 제어 장치(300)는, 단말(100)로부터 수신된 기능 잠금 시각 정보와 기 저장된 기능 잠금 시각 정보 간의 차이(시각 차이)가 임계값 보다 큰 경우에, 단말(100)의 기능 잠금 상태가 보안 영역(SR1) 내에서 임의로 변경된 것으로 판단할 수 있다. 한편, S240 과정은 출입 통제 서버(400) 또는 단말 관리 서버에 의해 수행될 수도 있다.
출입 제어 장치(300)는 단말(100)의 기능이 잠겨있지 않거나, 단말(100)로부터 수신된 기능 잠금 시각 정보와 기 저장된 기능 잠금 시각 정보 간의 차이가 임계값 보다 큰 경우에, 기능 잠금 상태 오류를 나타내는 경고 메시지를 생성하여 출력할 수 있다(S280). 구체적으로, 출입 제어 장치(300)는 경고 메시지를 단말(100), 출입 통제 서버(400) 및 단말 관리 서버 중 적어도 하나로 전송할 수 있다. 보안 관리자는 경고 메시지에 기초해 단말(100)을 점검할 수 있고, 사용자(U1)가 보안 영역(SR1) 내에서 단말(100)의 기능(예, 카메라 기능, 데이터 전송 기능, 적외선 통신 기능 등)을 사용하였는지 여부를 확인할 수 있고, 만약 보안 영역(SR1) 내에서 단말(100)의 기능이 사용되었다면, 사용자(U1)를 보안 부적격자로 판단할 수 있다.
출입 제어 장치(300)는 단말(100)에 대한 출입 인증이 성공하고, 단말(100)의 기능 잠금 상태가 정상인 경우에, 기능 잠금 해제 신호를 생성하여 단말(100)로 전송한다(S250).
단말(100)은 출입 제어 장치(300)로부터 기능 잠금 해제 신호를 수신한 경우에, 제1 모듈(110)을 통해서, 기능 잠금 해제 신호에 기초해 단말(100)의 기능 중 차단된 기능(예, 데이터 저장 기능, 카메라 기능, 외부 통신 기능 등)에 대한 잠금을 해제한다(S260). 단말(100)은 기능 잠금 해제 성공 신호 및 기능 잠금 해제 시각 정보를 출입 제어 장치(300)에게 전송할 수 있다.
출입 제어 장치(300)는 단말(100)로부터 기능 잠금 해제 성공 신호를 수신한 경우에, 출입 인증 허가 신호를 생성하여 단말(100)로 전송하고, 출문 잠금 장치의 잠금을 해제한다(S270).
출입 제어 장치(300)는 단말(100)의 출문 정보(예, 단말(100)이 보안 영역(SR1)에서 나간 시각 등), 및 단말(100)의 기능 잠금 해제 정보(예, 기능 잠금 해제 시각 등)를 출입 통제 서버(400)로 전송할 수 있다. 출입 통제 서버(400)는 단말의 출문 기록과 기능 잠금 해제 기록을 관리할 수 있다.
한편, 출입 제어 장치(300)는, 단말(100)의 기능이 정상적으로 잠금 해제되지 않은 경우에, 보안 관리자가 이 사실을 인지할 수 있도록, 오류 메시지를 출력할 수 있다. 그리고 출입 제어 장치(300)는 기능 잠금 해제 실패와 관련된 정보를 출입 통제 서버(400) 및 단말 관리 서버 중 적어도 하나에게 전송할 수 있다.
도 7은 본 발명의 실시예에 따른, 출입 통제 서버(400)의 구성을 나타내는 도면이다.
출입 통제 서버(400)는 메모리(410), 프로세서(420), 및 통신부(430)를 포함한다.
프로세서(420)는 도 1 내지 도 6에서 설명한, 출입 통제 서버(400)와 관련된 절차, 기능, 및 방법들을 구현하도록 구성될 수 있다.
메모리(410)는 프로세서(420)와 연결되고, 프로세서(420)의 동작과 관련된 다양한 정보를 저장할 수 있다.
통신부(430)는 프로세서(420)와 연결되고, 유/무선 신호를 송신 또는 수신할 수 있다.
한편, 보안 관리 시스템(1000)은 단말(100)의 출입 ID와 비밀번호를 이용해, 보안을 관리할 수도 있다.
구체적으로, 단말(100)은 출입 ID와 비밀번호를 출입 제어 장치(200, 300)로 전송할 수 있다. 여기서 출입 ID와 비밀번호는 출입 통제 서버(400)를 통해 발급 또는 설정될 수 있다.
출입 제어 장치(200)는 단말(100)로부터 수신된 출입 ID와 기 저장된 출입 허용 ID를 비교할 수 있다. 구체적으로, 출입 제어 장치(200)는, 단말(100)의 출입 ID와 동일한 ID가 출입 허용 ID에 존재하는 경우에, 단말(100)로부터 수신된 비밀번호와 기 저장된 비밀번호(단말(100)의 출입 ID에 대응하는 비밀번호)를 비교할 수 있다. 출입 제어 장치(200)는 단말(100)로부터 수신된 비밀번호와 기 저장된 비밀번호가 동일한 경우에, 기능 잠금 신호를 생성하여 단말(100)로 전송할 수 있다. 그리고 출입 제어 장치(200)는 입문 잠금 장치의 잠금을 해제할 수 있다.
출입 제어 장치(300)는 단말(100)로부터 수신된 출입 ID와 기 저장된 출입 허용 ID를 비교하고, 단말(100)로부터 수신된 비밀번호와 기 저장된 비밀번호(단말(100)의 출입 ID에 대응하는 비밀번호)를 비교할 수 있다. 출입 제어 장치(300)는 단말(100)의 출입 ID와 동일한 ID가 출입 허용 ID에 존재하고, 단말(100)로부터 수신된 비밀번호와 기 저장된 비밀번호가 동일한 경우에, 기능 잠금 해제 신호를 생성하여 단말(100)로 전송할 수 있다. 그리고 출입 제어 장치(300)는 출문 잠금 장치의 잠금을 해제할 수 있다.
한편, 지금까지 단말(100)에 제1 모듈(110)이 탑재되어 있는 경우를 설명하였으나, 이는 예시일 뿐이다. 본 발명의 실시예는, 모듈이 출입 인증을 위한 단말 정보(예, 출입 ID)를 저장하고 입/출력할 수 있다면, 어떤 모듈에도 적용될 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (20)

  1. 제1 구역의 출입을 통제하는 출입 제어 장치로서,
    단말로부터 수신되는 출입 ID와 상기 출입 ID에 대응하는 출입 유효 기간을 이용해, 상기 단말이 상기 제1 구역에 출입할 수 있는 제1 권한을 가지는 지를 판단하는 출입 권한 판단부; 및
    상기 단말이 상기 제1 권한을 가지는 경우에, 상기 단말의 기능을 제어하는 기능 제어 신호를 생성하고, 상기 기능 제어 신호를 상기 단말로 전송하는 제어신호 생성부를 포함하고,
    상기 제어신호 생성부는,
    상기 제1 구역에서 출문하고자 하는 사용자의 상기 단말이 상기 제1 권한을 가지는 경우에, 상기 단말로부터 수신된 제1 정보를 이용해 상기 단말의 기능이 잠겨있는 지를 판단하고, 상기 단말의 기능이 잠겨있다고 판단된 경우에, 상기 단말의 기능이 잠긴 시각을 나타내는 제2 정보와 기능 잠금 신호가 생성된 시각을 나타내는 제3 정보를 비교하고, 상기 제2 정보와 상기 제3 정보 간의 차이가 임계값 이하인 경우에, 상기 단말의 기능에 대한 잠금을 해제하는 기능 해제 신호를 생성하여 상기 단말로 전송하고,
    상기 기능 잠금 신호와 상기 기능 해제 신호는 상기 기능 제어 신호이고,
    상기 제2 정보는 상기 단말로부터 수신된 정보인
    출입 제어 장치.
  2. 제1항에 있어서,
    상기 단말이 상기 제1 권한을 가지는 경우에, 상기 제1 구역의 출입문의 상태를 변경하는 출입 제어부
    를 더 포함하는 출입 제어 장치.
  3. 제1항에 있어서,
    상기 출입 권한 판단부는,
    상기 출입 ID와 상기 제1 권한을 가지는 출입 허용 ID를 비교하고,
    상기 출입 허용 ID가 상기 출입 ID를 포함하는 경우에, 상기 출입 유효 기간이 만료되었는 지를 판단하고,
    상기 출입 유효 기간이 만료되지 않은 경우에, 상기 단말이 상기 제1 권한을 가지는 것으로 판단하는
    출입 제어 장치.
  4. 제3항에 있어서,
    상기 출입 권한 판단부는,
    상기 출입 허용 ID가 상기 출입 ID를 포함하지 않거나, 현재 일자가 상기 출입 유효 기간을 경과한 경우에, 출입 인증 실패를 나타내는 메시지를 상기 단말 및 출입 통제 서버 중 적어도 하나로 전송하는
    출입 제어 장치.
  5. 제1항에 있어서,
    상기 출입 유효 기간은,
    상기 단말로부터 수신된 정보이거나 상기 출입 제어 장치가 가지고 있던 정보인
    출입 제어 장치.
  6. 제2항에 있어서,
    상기 제어신호 생성부는,
    상기 제1 구역에 입문하고자 하는 사용자의 상기 단말이 상기 제1 권한을 가지는 경우에, 상기 단말의 기능 중 일부 또는 전부가 사용될 수 없도록 잠그는 상기 기능 잠금 신호를 생성하는
    출입 제어 장치.
  7. 제6항에 있어서,
    상기 출입 제어부는,
    상기 제1 구역에 입문하고자 하는 사용자의 상기 단말이 상기 제1 권한을 가지는 경우에, 상기 출입문의 잠금 상태를 해제하고,
    상기 단말의 기능에 대한 잠김 정보와 상기 출입 ID에 대한 입문 허용 정보 중 적어도 하나를, 출입 통제 서버로 전달하는
    출입 제어 장치.
  8. 삭제
  9. 삭제
  10. 제1항에 있어서,
    상기 제어신호 생성부는,
    상기 제1 구역에서 출문하고자 하는 사용자의 상기 단말의 기능이 잠겨있지 않거나, 상기 제2 정보와 상기 제3 정보 간의 차이가 상기 임계값 보다 큰 경우에, 오류 메시지를 상기 단말 및 출입 통제 서버 중 적어도 하나로 전송하는
    출입 제어 장치.
  11. 제1항에 있어서,
    상기 기능 해제 신호에 의해 상기 단말의 기능에 대한 잠금이 해제된 경우에, 상기 제1 구역의 출입문의 잠금 상태를 해제하고, 상기 단말의 기능에 대한 잠김 해제 정보와 상기 출입 ID에 대한 출문 허용 정보 중 적어도 하나를, 출입 통제 서버로 전달하는 출입 제어부
    를 더 포함하는 출입 제어 장치.
  12. 단말로서,
    서버로부터 출입 ID를 발급받는 발급부;
    상기 출입 ID를 제1 구역의 출입을 통제하는 출입 제어 장치로 전송하는 출입 제어부; 및
    상기 출입 제어 장치로부터 수신된 기능 제어 신호에 응답해, 상기 단말의 기능에 대한 잠금을 제어하는 잠금 제어부를 포함하고,
    상기 잠금 제어부는,
    상기 출입 제어 장치로부터 상기 단말의 기능 잠금 상태를 요청받은 경우에, 상기 단말의 기능이 잠겨있는 지를 나타내는 제1 정보와 상기 단말의 기능이 잠긴 시각을 나타내는 제2 정보를, 상기 출입 제어 장치로 전송하는
    단말.
  13. 제12항에 있어서,
    상기 단말의 기능은, 데이터 저장 기능, 카메라 기능, 및 외부 통신 기능 중 적어도 하나를 포함하는
    단말.
  14. 제12항에 있어서,
    상기 잠금 제어부는,
    상기 출입 제어 장치로부터 상기 기능 제어 신호 중 기능 잠금 신호가 수신된 경우에, 상기 단말의 기능 중 일부 또는 전부가 사용될 수 없도록 잠그고,
    기능 잠금 성공 정보를 상기 출입 제어 장치로 전송하는
    단말.
  15. 삭제
  16. 제12항에 있어서,
    상기 잠금 제어부는,
    상기 출입 제어 장치로부터 상기 기능 제어 신호 중 기능 잠금 해제 신호가 수신된 경우에, 상기 단말의 기능에 대한 잠금을 해제하고,
    기능 잠금 해제 성공 정보를 상기 출입 제어 장치로 전송하는
    단말.
  17. 제12항에 있어서,
    상기 기능 제어 신호는, 암호화 알고리즘에 의해 생성된 정보이거나 기 정의된 임의의 난수인
    단말.
  18. 제12항에 있어서,
    상기 발급부는,
    출입 ID 발급 기능을 가지는 외부 장치를 통해서 상기 서버에 접속하여, 상기 출입 ID를 발급받는
    단말.
  19. 제12항에 있어서,
    상기 단말은, 출입 통제 및 단말의 기능 제어를 위한 제1 모듈을 외부 장치로부터 전달받아 설치하고,
    상기 제1 모듈은, 상기 발급부, 상기 출입 제어부, 및 상기 잠금 제어부를 포함하는
    단말.
  20. 출입 제어 장치가 제1 구역의 보안을 관리하는 방법으로서,
    무선 단말로부터, 출입 ID와 제1 비밀번호를 수신하는 단계;
    상기 출입 ID와 상기 제1 구역에 출입할 수 있는 권한을 가지는 출입 허용 ID를 비교하는 단계;
    상기 출입 허용 ID가 상기 출입 ID를 포함하는 경우에, 상기 제1 비밀번호와 상기 출입 제어 장치가 가지고 있는 제2 비밀번호를 비교하는 단계;
    상기 제1 비밀번호와 상기 출입 ID에 대응하는 상기 제2 비밀번호가 동일한 경우에, 상기 무선 단말로부터 수신된 제1 정보를 이용해 상기 무선 단말의 기능이 잠겨있는 지를 판단하는 단계;
    상기 무선 단말의 기능이 잠겨있다고 판단된 경우에, 상기 무선 단말의 기능이 잠긴 시각을 나타내며 상기 무선 단말로부터 수신된 제2 정보와 기능 잠금 신호가 생성된 시각을 나타내는 제3 정보를 비교하는 단계; 및
    상기 제2 정보와 상기 제3 정보 간의 차이가 임계값 이하인 경우에, 상기 무선 단말의 기능에 대한 잠금을 해제하는 기능 해제 신호를 상기 무선 단말로 전송하는 단계
    를 포함하는 보안 관리 방법.
KR1020140086306A 2014-07-09 2014-07-09 보안 관리 방법 및 장치 Active KR101612530B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140086306A KR101612530B1 (ko) 2014-07-09 2014-07-09 보안 관리 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140086306A KR101612530B1 (ko) 2014-07-09 2014-07-09 보안 관리 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20160006554A KR20160006554A (ko) 2016-01-19
KR101612530B1 true KR101612530B1 (ko) 2016-04-14

Family

ID=55306117

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140086306A Active KR101612530B1 (ko) 2014-07-09 2014-07-09 보안 관리 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101612530B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10657749B2 (en) 2014-04-25 2020-05-19 Vivint, Inc. Automatic system access using facial recognition
US10235822B2 (en) 2014-04-25 2019-03-19 Vivint, Inc. Automatic system access using facial recognition
US10274909B2 (en) 2014-04-25 2019-04-30 Vivint, Inc. Managing barrier and occupancy based home automation system
US10127754B2 (en) 2014-04-25 2018-11-13 Vivint, Inc. Identification-based barrier techniques
WO2017176876A1 (en) * 2016-04-07 2017-10-12 Vivint, Inc. Identification-based barrier techniques

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101320931B1 (ko) 2011-12-23 2013-10-23 주식회사 엘지씨엔에스 모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101320931B1 (ko) 2011-12-23 2013-10-23 주식회사 엘지씨엔에스 모바일 단말의 제어 방법, 이를 기록한 기록매체 및 모바일 단말 관리 서버

Also Published As

Publication number Publication date
KR20160006554A (ko) 2016-01-19

Similar Documents

Publication Publication Date Title
US11968525B2 (en) Vehicle digital key sharing service method and system
JP6604921B2 (ja) モニタリングシステムの信頼性を高めるための方法及び装置
KR101480880B1 (ko) 자물쇠 시스템의 무선 제어 및 제어 권한 전송이 가능한 전자키 장치, 시스템 및 그 방법
US9779569B2 (en) Method for controlling door lock of home network system
KR102219756B1 (ko) 연결된 디바이스의 상태를 관리하기 위한 방법
KR101211477B1 (ko) 모바일키 서비스 제공 방법
US10529160B2 (en) Method for controlling door lock of home network system
KR101612530B1 (ko) 보안 관리 방법 및 장치
JP2011511350A (ja) アクセス制御の管理方法および装置
CN104157029A (zh) 基于移动终端的门禁系统控制方法、控制系统及移动终端
KR102146748B1 (ko) 모바일 보안 환경에서의 디지털 키 서비스 시스템 및 그 방법
CN105654580A (zh) 访问控制方法及系统、电子锁、管理及访客终端
CN104952128A (zh) 一种基于智能手持终端的电子解锁系统及其解锁方法
EP3129569B1 (en) Temporarily pairing a mobile device with a peripheral device
JP2023500019A (ja) モバイルデジタルロック技術
KR101617707B1 (ko) 자물쇠 시스템의 제어 권한 전송이 가능한 전자키 시스템
KR20180060901A (ko) 잠금 장치 제어 방법
US20220014388A1 (en) Virtual security guard
KR102063569B1 (ko) 휴대형 단말기를 이용한 출입문 개폐관리장치 및 방법
KR101191345B1 (ko) Nfc 휴대단말기에 탑재된 어플리케이션의 사용 권한 관리 시스템 및 그 방법
KR102344137B1 (ko) 시설물 사용자 인증 시스템 및 그 제어방법
KR100944246B1 (ko) 범용 가입자 식별 모듈을 탑재한 이동통신 단말기를 이용한보안 관리 시스템 및 방법
KR101742155B1 (ko) 잠금 장치 제어 방법
JP2009293317A (ja) 認証装置、移動端末、電気鍵システムおよび認証制御方法
KR101617430B1 (ko) 출입 통제 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20140709

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20150715

Patent event code: PE09021S01D

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20151201

Patent event code: PE09021S02D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20160226

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20160407

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20160407

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20190401

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20200331

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20210401

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20250331

Start annual number: 10

End annual number: 10