[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101907184B1 - Mobile device for entrance and exit of security area and method for operating thereof - Google Patents

Mobile device for entrance and exit of security area and method for operating thereof Download PDF

Info

Publication number
KR101907184B1
KR101907184B1 KR1020160062981A KR20160062981A KR101907184B1 KR 101907184 B1 KR101907184 B1 KR 101907184B1 KR 1020160062981 A KR1020160062981 A KR 1020160062981A KR 20160062981 A KR20160062981 A KR 20160062981A KR 101907184 B1 KR101907184 B1 KR 101907184B1
Authority
KR
South Korea
Prior art keywords
access
information
unique
security
mobile device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020160062981A
Other languages
Korean (ko)
Other versions
KR20170132023A (en
Inventor
최영훈
김민정
정원석
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020160062981A priority Critical patent/KR101907184B1/en
Publication of KR20170132023A publication Critical patent/KR20170132023A/en
Application granted granted Critical
Publication of KR101907184B1 publication Critical patent/KR101907184B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • G07C9/00023
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/215Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
    • G07C9/00015
    • G07C9/00031
    • G07C9/00103
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

모바일 기기는 사용자로부터 입력된 상기 보안 구역의 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿과 상기 출입 보안 레벨의 고유 정보를 이용하여 키 관리 서버로부터 생성된 제1 보안키를 발급 서버로부터 수신하여 저장하고, 상기 출입 보안 레벨의 고유 정보에 따라 상기 모바일 기기의 기능을 제한하며, 상기 보안 구역에 설치된 출입 제어 장치를 인식한 후, 상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 상기 출입 제어 장치를 통해 출입 인증 서버로 전송한다. 상기 고유 아이디 정보를 이용하여 상기 출입 인증 서버로부터 출입 인증이 성공적으로 이루어지면, 상기 출입 제어 장치에 의해 상기 보안 구역의 게이트 잠금이 해제된다. The mobile device includes an applet storing unique ID information corresponding to unique information of an access security level of the security zone input from a user and a first security Receives the key from the issuing server and stores the key, limits the function of the mobile device according to the unique information of the access security level, recognizes the access control device installed in the secure area, and then responds to the unique information of the access security level And transmits the unique ID information to the access authentication server through the access control device. When access authentication is successfully performed from the access authentication server using the unique ID information, the access control device releases the gate lock of the secure area.

Description

보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법{MOBILE DEVICE FOR ENTRANCE AND EXIT OF SECURITY AREA AND METHOD FOR OPERATING THEREOF}TECHNICAL FIELD [0001] The present invention relates to a mobile device for entering and exiting a secure area,

본 발명은 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법에 관한 것으로, 특히 모바일 기기 내 애플릿을 이용한 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법에 관한 것이다. The present invention relates to a mobile device for entering and exiting a security zone, and more particularly, to a mobile device for accessing a security zone using an applet in a mobile device and a method of operating the same.

스마트폰의 경우 카메라 기능을 이용해 정보를 유출할 수 있고, 녹음기능을 통해 회의내용을 녹취할 수 있으며, 블루투스 등을 통해 각종 데이터를 전송할 수 있다. 따라서 보안구역에서 휴대폰과 같은 모바일 기기의 일부 기능 제한이 필요하다. In the case of a smart phone, information can be leaked using a camera function, a meeting can be recorded through a recording function, and various data can be transmitted through Bluetooth or the like. Therefore, some functional limitations of mobile devices such as mobile phones are required in the security area.

기존의 경우 사용자가 보안구역을 출입하기 위해서는 휴대폰의 카메라에 보안 스티커를 부착한 후, 경비 인력에게 보안 스티커의 부착 여부를 확인 받아야 하며, 비인가된 접근을 방지하기 위해 출입증을 이용하여 별도로 출입을 인증 받아야 한다. In the conventional case, in order to access the security area, the security sticker should be attached to the camera of the mobile phone, and the security personnel must be confirmed whether or not the security sticker is attached. In order to prevent unauthorized access, You must receive.

이와 같이, 휴대폰의 카메라에 대한 스티커 부착을 통해 보안을 강화하면서 별도로 출입을 인증 받아야 하므로, 보안 구역의 출입 시 시간이 많이 소요되고, 다소 불편한 점이 있다. 또한 보안 스티커와 같은 보안 방법은 녹음기능이나 블루투스의 기능까지 제한할 수 없기 때문에 정보 유출의 가능성을 완전히 제거하지는 못한다. 따라서 보다 높은 수준의 보안을 유지하기 위해서는 출입 인증 시스템과의 연동을 통하여 보안구역을 출입하는 모바일 기기를 직접 통제할 수 있는 방안이 필요하다. As described above, since the security of the camera is required by the sticker attachment to the camera of the mobile phone, access to the security area must be authenticated separately. Therefore, it takes a long time to enter and exit the security area, which is somewhat inconvenient. In addition, security measures such as security stickers do not completely eliminate the possibility of information leakage because they can not limit the function of recording or Bluetooth. Therefore, in order to maintain a higher level of security, it is necessary to directly control the mobile device accessing the security zone through interlocking with the access authentication system.

본 발명이 해결하려는 과제는 보안구역에 대한 출입 인증과 모바일 기기의 일부 기능 통제를 간편하게 수행할 수 있는 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법을 제공하는 것이다. A problem to be solved by the present invention is to provide a mobile device and a method of operating the mobile device for entering and exiting a security zone, which can easily perform access authentication and control of some functions of the mobile device.

본 발명의 한 실시 예에 따르면, 사용자가 소지한 모바일 기기에서 보안 구역의 진입 또는 진출을 위한 동작 방법이 제공된다. 모바일 기기의 동작 방법은 사용자로부터 입력된 상기 보안 구역의 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿과 상기 출입 보안 레벨의 고유 정보를 이용하여 키 관리 서버로부터 생성된 제1 보안키를 발급 서버로부터 수신하여 저장하는 단계, 상기 출입 보안 레벨의 고유 정보에 따라 상기 모바일 기기의 기능을 제한하는 단계, 상기 보안 구역에 설치된 출입 제어 장치를 인식하는 단계, 그리고 상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 상기 출입 제어 장치를 통해 출입 인증 서버로 전송하는 단계를 포함하고, 상기 고유 아이디 정보를 이용하여 상기 출입 인증 서버로부터 출입 인증이 성공적으로 이루어지면, 상기 출입 제어 장치에 의해 상기 보안 구역의 게이트 잠금이 해제될 수 있다. According to an embodiment of the present invention, an operation method for entering or advancing a security zone in a mobile device possessed by a user is provided. An operation method of a mobile device includes an applet storing unique ID information given in correspondence with unique information of an access security level of the security zone inputted from a user and an applet storing unique ID information provided from a key management server Receiving and storing the first security key from the issuing server, restricting the function of the mobile device according to the unique information of the security level, recognizing the access control device installed in the security zone, Level access to the access authentication server through the access control device, and if access authentication is successfully performed from the access authentication server using the unique ID information, Wherein the access control device controls the gate lock It can be released.

상기 전송하는 단계는 초기 값으로 설정되어 있는 키 값을 상기 제1 보안키의 값으로 변경하는 단계, 그리고 상기 애플릿으로의 접근을 활성화시키는 단계를 포함할 수 있다. The transmitting step may include changing a key value set to an initial value to a value of the first secret key, and activating access to the applet.

상기 모바일 기기의 동작 방법은 상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제하는 단계, 그리고 상기 애플릿으로의 접근을 비활성화시키는 단계를 더 포함할 수 있다. The method of operation of the mobile device may further include releasing a function restriction of the mobile device when the user successfully advances the secure area, and deactivating access to the applet.

상기 모바일 기기의 동작 방법은 상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제하는 단계, 그리고 상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보와 상기 제1 보안키를 삭제하는 단계를 더 포함할 수 있다. The method of claim 1, further comprising the steps of: releasing a function restriction of the mobile device when the user successfully advances to the secure area; and transmitting unique ID information corresponding to unique information of the access security level, And deleting the security key.

상기 제1 보안키는 상기 키 관리 서버에 의해 상기 출입 보안 레벨의 고유 정보와 타임스탬프 정보를 이용하여 생성된 와 상기 모바일 기기의 고유 정보를 이용하여 생성되고, 상기 고유 아이디 정보는 상기 발급 서버에 의해 상기 제1 보안키로 암호화되어 상기 애플릿에 저장될 수 있다. Wherein the first security key is generated using the unique information of the mobile device and generated by using the unique information of the security level and time stamp information by the key management server and the unique ID information is transmitted to the issuing server May be encrypted with the first security key and stored in the applet.

상기 전송하는 단계는 상기 모바일 기기의 고유 정보를 상기 상기 출입 제어 장치로 전송하는 단계를 포함하며, 상기 출입 제어 장치에 의해 상기 모바일 기기의 고유 정보와 상기 를 이용하여 제3 보안키가 생성되고, 상기 제3 보안키로 상기 암호화된 고유 아이디 정보가 복호화되어 상기 출입 인증 서버로 전송될 수 있다. Wherein the transmitting step includes transmitting the unique information of the mobile device to the access control device, wherein the access control device generates a third security key using the unique information of the mobile device and the unique information, The encrypted unique ID information may be decrypted with the third security key and transmitted to the access authentication server.

상기 출입 보안 레벨이 높아질수록 상기 모바일 기기의 기능 제한이 많아질 수 있다. As the access security level increases, the functional limitations of the mobile device may increase.

본 발명의 다른 한 실시 예에 따르면, 보안 구역의 진입 또는 진출을 위한 모바일 기기가 제공된다. 모바일 기기는 입력부, 기능 통제부, 저장부, 모바일 카드 출입 제어부, 그리고 통신부를 포함할 수 있다. 상기 입력부는 사용자로부터 상기 보안 구역에 해당하는 출입 보안 레벨의 고유 정보를 수신한다. 상기 기능 통제부는 상기 출입 보안 레벨의 고유 정보에 따라 상기 모바일 기기의 기능을 제한한다. 상기 저장부는 발급 서버로부터 발급된 상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿과 상기 출입 보안 레벨의 고유 정보를 이용하여 생성된 제1 보안키를 저장하고 있다. 상기 모바일 카드 출입 제어부는 상기 모바일 기기의 기능 제한에 따라 상기 보안 구역에 설치된 출입 제어 장치를 인식하고 상기 출입 제어 장치를 통해 출입 인증 서버와 애플릿 내 저장된 고유 아이디 정보를 이용하여 출입 인증 절차를 수행한다. 그리고 상기 통신부는 상기 출입 제어 장치 및 상기 발급 서버와 통신한다. 이때 상기 고유 아이디 정보를 이용하여 상기 출입 인증 서버로부터 출입 인증이 성공적으로 이루어지면, 상기 출입 제어 장치에 의해 상기 보안 구역의 게이트 잠금이 해제된다. According to another embodiment of the present invention, a mobile device for entering or advancing a secure area is provided. The mobile device may include an input unit, a function control unit, a storage unit, a mobile card access control unit, and a communication unit. The input unit receives unique information of an access security level corresponding to the security zone from a user. The function control unit limits the function of the mobile device according to the unique information of the access security level. The storage unit stores an applet storing unique ID information corresponding to unique information of the access security level issued from the issuing server and a first security key generated using unique information of the access security level. The mobile card access control unit recognizes the access control device installed in the secure area according to the restriction of the function of the mobile device and performs the access authentication process using the access authentication server and the unique ID information stored in the applet through the access control device . And the communication unit communicates with the access control device and the issuing server. At this time, if access authentication is successfully performed from the access authentication server using the unique ID information, the access control device releases the gate lock of the secure area.

상기 모바일 카드 출입 제어부는 초기 값으로 설정되어 있는 키 값을 제1 보안키의 값으로 변경하고, 상기 애플릿으로의 접근을 활성화시켜 상기 고유 아이디 정보를 출력할 수 있다.The mobile card access control unit may change the key value set to the initial value to the value of the first security key, activate the access to the applet, and output the unique ID information.

상기 기능 통제부는 상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제할 수 있다. The function control unit can release the function restriction of the mobile device when the user successfully advances the secure area.

상기 모바일 카드 출입 제어부는 상기 모바일 기기의 기능 제한 해제에 따라 상기 키 값을 상기 초기 값으로 변경하고 상기 애플릿으로의 접근을 비활성화시킬 수 있다. The mobile card access control unit may change the key value to the initial value and deactivate access to the applet according to the function restriction release of the mobile device.

상기 모바일 카드 출입 제어부는 상기 모바일 기기의 기능 제한 해제에 따라 상기 애플릿 내 저장되어 있는 고유 아이디 정보와 상기 제1 보안키를 상기 저장부에서 삭제할 수 있다. The mobile card access control unit may delete the unique ID information and the first secret key stored in the applet in the storage unit according to the function restriction release of the mobile device.

상기 제1 보안키는 키 관리 서버에 의해 상기 출입 보안 레벨의 고유 정보와 타임스탬프 정보를 이용하여 생성된 와 상기 모바일 기기의 고유 정보를 이용하여 생성되고, 상기 고유 아이디 정보는 상기 발급 서버에 의해 상기 제1 보안키로 암호화될 수 있다. Wherein the first security key is generated using the unique information of the mobile device and generated by using the unique information of the entry security level and the time stamp information by the key management server and the unique ID information is generated by the issuing server And may be encrypted with the first security key.

상기 모바일 카드 출입 제어부는 상기 고유 아이디 정보와 함께 상기 모바일 기기의 고유 정보를 상기 통신부를 통해 상기 출입 제어 장치로 전송하며, 상기 출입 제어 장치에 의해 상기 모바일 기기의 고유 정보와 상기 를 이용하여 제3 보안키가 생성되고, 상기 제3 보안키로 상기 암호화된 고유 아이디 정보가 복호화되어 상기 출입 인증 서버로 전송될 수 있다. Wherein the mobile card access control unit transmits unique information of the mobile device together with the unique ID information to the access control device through the communication unit and transmits the unique ID information to the access control device using the unique information of the mobile device and the third A secret key is generated, and the encrypted unique ID information is decrypted with the third secret key and transmitted to the access authentication server.

상기 출입 보안 레벨이 높아질수록 상기 모바일 기기의 기능 제한이 많아질 수 있다. As the access security level increases, the functional limitations of the mobile device may increase.

본 발명의 실시 예에 의하면, 모바일 기기의 사용자가 직접 출입 보안 레벨을 설정하여 모바일 기기의 기능을 제한한 경우에만 해당 보안 구역의 출입을 인증할 수 있는 보안키를 발급함으로써, 보안구역을 출입하는 모바일 기기를 직접 통제함과 동시에 보안구역에 대한 출입을 인증할 수 있다. 또한 통신 음영지역 등이나 모바일 기기의 보안기능 없이 출입하는 인원을 원천적으로 차단할 수 있다. According to the embodiment of the present invention, only when the user of the mobile device sets the access security level and restricts the function of the mobile device, the security key can be authenticated to access the security zone, You can directly control the mobile device and authenticate access to the secure area. In addition, it is possible to block the accessing personnel without security function of the mobile device or the like in the shadow area of communication.

도 1은 본 발명의 실시 예에 따른 보안 구역 출입을 위한 출입 통제 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 발급 서버에서 출입 보안 레벨에 해당하는 애플릿을 발급하는 절차를 설명하는 도면이다.
도 3은 본 발명의 실시 예에 따른 모바일 기기와 출입 제어 장치간 인식 방법 및 출입 인증 서버의 출입 인증 방법을 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 모바일 기기와 출입 제어 장치간 인식 절차 및 출입 인증 서버의 출입 인증 절차를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 모바일 기기의 보안 구역 진출 시 동작 방법을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따른 모바일 기기를 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 출입 보안 레벨에 따른 보안 구역의 일 예를 나타낸 도면이다. 1 is a view illustrating an access control system for accessing a security zone according to an embodiment of the present invention.
2 is a view for explaining a procedure for issuing an applet corresponding to an access security level in an issuing server according to an embodiment of the present invention.
FIG. 3 is a diagram illustrating a method for recognizing a mobile device, an access control device, and an access authentication method of an access authentication server according to an embodiment of the present invention.
FIG. 4 is a view illustrating a process of recognizing a mobile device and an access control device, and an access authentication process of an access authentication server according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating an operation method of a mobile device according to an exemplary embodiment of the present invention.
6 is a diagram illustrating a mobile device according to an embodiment of the present invention.
7 is a diagram illustrating an example of a security zone according to an access security level according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한 "제1", "제2" 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 "제1", "제2" 등의 용어들에 의해 한정되지 않는다. "제1", "제2" 등의 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다. Throughout the specification and claims, when a section is referred to as "including " an element, it is understood that it does not exclude other elements, but may include other elements, unless specifically stated otherwise. Also, the terms "first "," second ", and the like can be used to describe various components, but the components are not limited by terms such as " first " The terms "first "," second ", and the like are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

이제 본 발명의 실시 예에 따른 보안 구역 출입을 위한 모바일 기기 및 그의 동작 방법에 대하여 도면을 참고로 하여 상세하게 설명한다. Now, a mobile device and its operation method for accessing a security zone according to an embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 실시 예에 따른 보안 구역 출입을 위한 출입 통제 시스템을 나타낸 도면이다. 1 is a view illustrating an access control system for accessing a security zone according to an embodiment of the present invention.

도 1을 참고하면, 보안 구역 출입을 위한 출입 통제 시스템은 보안 구역(S1)에 대한 출입 보안 관리를 수행한다. 보안 구역(S1)은 회사, 공장, 연구소 등과 같이 보안이 중요한 사업장 내에 설정된 구역일수 있다. Referring to FIG. 1, the access control system for entering and exiting the security zone performs access security management for the security zone S1. The security zone (S1) may be a zone set in a security-important business place such as a company, factory, or research institute.

보안 구역 출입을 위한 출입 통제 시스템은 모바일 기기(100), 키 관리 서버(200), 발급 서버(300), 출입 제어 장치(400) 및 출입 인증 서버(500)를 포함할 수 있다. The access control system for accessing the security zone may include a mobile device 100, a key management server 200, an issuing server 300, an access control device 400 and an access authentication server 500.

모바일 기기(100)는 보안 구역(S1)에 출입하고자 하는 사용자가 소지하는 기기로서, 휴대폰, PDA(personal digital assistant), 태블릿 등 이동형 기기를 의미한다. 모바일 기기(100)는 발급 서버(300)로부터 출입 보안 레벨에 대응하는 애플릿을 발급 받아 저장 및 관리한다. 출입 보안 레벨에 대응하는 애플릿에는 출입 보안 레벨에 따라 부여된 고유 아이디 정보가 저장될 수 있다. 고유 아이디 정보는 암호화되어 해당 애플릿에 저장될 수 있다. The mobile device 100 refers to a mobile device such as a mobile phone, a personal digital assistant (PDA), or a tablet, which is carried by a user who intends to enter and exit the security zone S1. The mobile device 100 issues an applet corresponding to the access security level from the issuing server 300, and stores and manages the applet. The applet corresponding to the access security level can store the unique ID information assigned according to the access security level. The unique ID information can be encrypted and stored in the applet.

본 발명의 실시 예에 따르면, 보안 구역마다 출입 보안 레벨이 설정되며, 출입 보안 레벨에 따라 모바일 기기(100)의 기능 제한이 다르게 설정된다. 출입 보안 레벨이 높을수록 모바일 기기(100)의 기능 제한이 많아질 수 있다. 예를 들어, 출입 보안 레벨이 낮은 경우에는 모바일 기기(100)의 카메라만이 제한되도록 설정될 수 있으며, 출입 보안 레벨이 높은 경우에는 모바일 기기(100)의 카메라뿐만 아니라 녹음 기능이나 블루투스와 같은 통신 기능까지 제한되도록 설정될 수 있다. According to the embodiment of the present invention, an access security level is set for each security zone, and the functional limitation of the mobile device 100 is set differently according to the access security level. The higher the access security level, the greater the limitation of the function of the mobile device 100. For example, when the access security level is low, only the camera of the mobile device 100 can be set to be restricted. If the access security level is high, the camera of the mobile device 100, Function can be set to be limited.

모바일 기기(100)는 사용자로부터 보안 구역(S1)에 해당하는 출입 보안 레벨의 고유 정보를 입력 받으면, 입력 받은 출입 보안 레벨의 고유 정보에 따라 모바일 기기(100)의 기능을 제한하고, 출입 제어 장치(400)를 인식하는 절차를 수행한 후, 출입 인증 서버(500)와 출입 인증 절차를 수행한다. 구체적으로, 모바일 기기(100)는 출입 보안 레벨에 해당하는 고유 아이디 정보를 저장하고 있는 애플릿을 발급 받을 때 생성되는 보안키를 이용하여 출입 제어 장치(400)를 인식하고, 출입 보안 레벨에 해당하는 고유 아이디 정보를 출입 제어 장치(400)를 통해 출입 인증 서버(500)로 전송한다. When the mobile device 100 receives the unique information of the access security level corresponding to the security zone S1 from the user, the mobile device 100 restricts the functions of the mobile device 100 according to the unique information of the input security level, (400), and performs the access authentication procedure with the access authentication server (500). Specifically, the mobile device 100 recognizes the access control apparatus 400 using the security key generated when the applet storing the unique ID information corresponding to the access security level is issued, And transmits the unique ID information to the access authentication server (500) through the access control device (400).

키 관리 서버(200)와 발급 서버(300)는 보안 구역(S1)에 해당하는 출입 보안 레벨에 해당하는 고유 아이디 정보를 저장하고 있는 애플릿을 발급하기 위한 동작을 수행한다. 이때 키 관리 서버(200)는 출입 보안 레벨의 고유 정보를 이용하여 보안키(A, A1)를 생성하고, 보안키(A)를 출입 인증 서버(500)를 통해 출입 제어 장치(400)로 전송하고, 보안키(A1)를 발급 서버(300)로 전송한다. 발급 서버(300)는 보안키(A1)를 이용하여 모바일 기기(100)로부터 입력 받은 출입 보안 레벨에 해당하는 고유 아이디 정보를 암호화하고, 암호화된 고유 아이디 정보를 저장하고 있는 애플릿과 보안키(A1)를 모바일 기기(100)로 전송한다. The key management server 200 and the issuing server 300 perform an operation for issuing an applet storing unique ID information corresponding to the access security level corresponding to the security zone S1. At this time, the key management server 200 generates the security keys A and A1 using the unique information of the access security level and transmits the security key A to the access control device 400 through the access authentication server 500 , And transmits the security key (A1) to the issuing server (300). The issuing server 300 encrypts the unique ID information corresponding to the access security level received from the mobile device 100 using the security key A1 and transmits the encrypted unique ID information to the applet storing the encrypted unique ID information and the security key A1 ) To the mobile device (100).

이와 같이 과정을 통해 모바일 기기(100)는 사용자가 보안 구역(S1)을 진입할 때 사용자가 입력한 출입 보안 레벨에 대응하는 애플릿을 발급 받을 수 있다. 그리고 모바일 기기(100)는 사용자가 보안 구역(S1)을 진출하게 되면, 출입 보안 레벨에 해당하는 암호화된 고유 아이디 정보와 보안키(A1)를 삭제할 수 있다. Through this process, the mobile device 100 can receive an applet corresponding to the access security level inputted by the user when the user enters the security zone S1. When the user advances the security zone S1, the mobile device 100 can delete the encrypted unique ID information corresponding to the access security level and the security key A1.

출입 제어 장치(400)는 보안 구역(S1)의 출입 위치에 설치되며, 키 관리 서버(200)로부터 보안키(A)를 수신하면, 보안키(A)를 이용하여 모바일 기기(100)와 인식 절차를 수행한다. 출입 제어 장치(400)는 사용자가 보안 구역(S1)을 진출하게 되면, 보안키(A)를 삭제할 수 있다. The access control device 400 is installed at an entrance and exit position of the security zone S1 and receives the security key A from the key management server 200. The access control device 400 recognizes the mobile device 100 using the security key A Perform the procedure. The access control device 400 can delete the security key A when the user advances the security zone S1.

즉, 사용자가 보안 구역(S1)을 진입할 때마다 보안 구역(S1)의 출입 보안 레벨에 대응하여 보안키(A, A1) 및 고유 아이디 정보가 생성되고, 사용자가 보안 구역(S1)을 진출하게 되면 해당 출입 보안 레벨에 대응하여 생성된 보안키(A, A1) 및 고유 아이디 정보가 삭제된다. That is, each time the user enters the security zone S1, the security keys A and A1 and the unique ID information are generated corresponding to the access security level of the security zone S1, and when the user advances the security zone S1 The generated security key (A, A1) and unique ID information corresponding to the access security level are deleted.

모바일 기기(100)에서 출입 제어 장치(400)를 인식하게 되면, 출입 제어 장치(400)는 모바일 기기(100)의 애플릿에 저장되어 있는 암호화된 고유 아이디 정보를 수신하고, 보안키(A)를 이용하여 암호화된 고유 아이디 정보를 복호화한 후, 복호화된 고유 아이디 정보를 출입 인증 서버(500)로 전송한다.When the mobile device 100 recognizes the access control device 400, the access control device 400 receives the encrypted unique ID information stored in the applet of the mobile device 100, And transmits the decrypted unique ID information to the access authentication server 500. The access authentication server 500 decrypts the encrypted unique ID information using the decrypted unique ID information.

출입 제어 장치(400)는 출입 인증 서버(500)로부터의 출입 여부에 따른 제어 신호를 수신하고, 제어 신호 따라 보안 구역(S1)의 게이트를 제어한다. 출입 제어 장치(400)는 출입이 허용되면 보안 구역(S1)의 게이트를 오픈할 수 있다. The access control apparatus 400 receives a control signal according to whether or not access is made from the access authentication server 500 and controls the gate of the secure area S1 according to the control signal. The access control device 400 can open the gate of the secure area S1 if the access is permitted.

출입 인증 서버(500)는 출입 제어 장치(400)로부터 수신한 복호화된 고유 아이디 정보를 출입자 데이터베이스에 저장되어 있는 등록 정보를 비교하여 보안 구역(S1)의 출입 여부를 결정한다. 출입 인증 서버(500)는 보안 구역(S1)의 출입 여부에 따른 제어 신호를 출입 제어 장치(400)로 전송한다. The access authentication server 500 compares the decrypted unique ID information received from the access control device 400 with the registration information stored in the access database to determine whether or not the secure area S1 is accessed. The access authentication server 500 transmits a control signal according to whether or not the security zone S1 enters or exits to the access control device 400. [

이와 같이, 본 발명의 실시 예에 따른 출입 통제 시스템은 사용자가 모바일 기기(100)의 일부 기능을 출입 보안 레벨별로 직접 통제할 수 있으며, 모바일 기기의 일부 기능이 제한된 경우에만 보안 구역(S1)에 대한 출입 인증 절차를 수행할 수 있다. 즉, 본 발명의 실시 예에 따른 출입 통제 시스템은 모바일 기기(100)의 기능 통제와 출입 인증 절차를 연계하여 수행할 수 있다. 또한 사용자가 보안 구역(S1) 진입 시 보안 구역(S1)의 출입 보안 레벨에 대응하여 보안키(A, A1) 및 고유 아이디 정보가 일회성으로 생성되고, 사용자가 보안 구역(S1)을 진출하면, 보안 구역(S1)의 출입 보안 레벨에 대응하여 보안키(A, A1) 및 고유 아이디 정보가 삭제되므로, 본 발명의 실시 예에 따른 출입 통제 시스템은 보안 구역(S1)의 보안성도 강화시킬 수 있다. 또한 모바일 기기(100)의 보안 모드 설정 없이 출입하는 인원을 원천적으로 차단할 수 있다. As described above, the access control system according to the embodiment of the present invention allows the user to directly control some functions of the mobile device 100 by access security level, and only when some functions of the mobile device are limited, The user can perform the access authentication procedure for the user. That is, the access control system according to the embodiment of the present invention can perform the function control of the mobile device 100 and the access authentication procedure in conjunction with each other. Also, when the user enters the security zone S1, the security keys A and A1 and the unique ID information are generated once in response to the access security level of the security zone S1, and when the user advances the security zone S1, The security keys A and A1 and the unique ID information are deleted corresponding to the access security level of the security zone S1 so that the access control system according to the embodiment of the present invention can also enhance the security of the security zone S1 . In addition, it is possible to prevent a person who enters and exits without a security mode setting of the mobile device 100 from being originally blocked.

도 2는 본 발명의 실시 예에 따른 발급 서버에서 출입 보안 레벨에 해당하는 애플릿을 발급하는 절차를 설명하는 도면이다.2 is a view for explaining a procedure for issuing an applet corresponding to an access security level in an issuing server according to an embodiment of the present invention.

도 2를 참고하면, 모바일 기기(100)는 보안 구역(S1)을 진입하고자 하는 사용자로부터 보안 구역(S1)에 해당하는 출입 보안 레벨(Lv1)의 고유 정보를 수신하면(S200), 출입 보안 레벨(Lv1)의 고유 정보에 대응하여 모바일 기기(100)의 기능을 제한한다(S202). 2, when the mobile device 100 receives the unique information of the access security level Lv1 corresponding to the secure area S1 from the user who intends to enter the secure area S1 (S200) The function of the mobile device 100 is limited in response to the unique information of the mobile device Lv1 (S202).

다음, 모바일 기기(100)는 출입 보안 레벨(Lv1)의 고유 정보와 모바일 기기(100)의 고유 정보를 발급 서버(300)로 전송하면서 출입 보안 레벨(Lv1)에 해당하는 애플릿 발급 요청을 전송한다(S204).Next, the mobile device 100 transmits an applet issuing request corresponding to the access security level Lv1 while transmitting the unique information of the access security level Lv1 and the unique information of the mobile device 100 to the issuing server 300 (S204).

발급 서버(300)는 애플릿 발급 요청을 수신하면, 타임스탬프를 생성하고(S206), 출입 보안 레벨(Lv1)의 고유 정보와 타임스탬프 정보를 키 관리 서버(200)로 전송한다(S208). Upon receipt of the request for issuing the applet, the issuing server 300 generates a time stamp (S206), and transmits the unique information of the access security level Lv1 and the time stamp information to the key management server 200 (S208).

키 관리 서버(200)는 발급 서버(300)로부터 출입 보안 레벨에 대한 정보와 타임스탬프 정보를 수신하면, 출입 보안 레벨에 해당하는 고유 정보와 타임스탬프 정보를 이용하여 보안키(A)를 생성한 후(S210), 보안키(A)를 발급 서버(300)로 전송한다(S212). When the key management server 200 receives the information on the access security level and the time stamp information from the issuing server 300, the key management server 200 generates the security key A using the unique information corresponding to the access security level and the time stamp information (S210), and transmits the security key (A) to the issuing server 300 (S212).

발급 서버(300)는 보안키(A)와 모바일 기기(100)의 고유 정보를 키 관리 서버(200)로 전송한다(S214). 모바일 기기(100)의 고유 정보는 모바일 기기(100)의 식별 번호일 수 있으며, 예를 들면, IMEI(International Mobile Station Equipment Identity)일 수 있다. The issuing server 300 transmits the unique information of the security key A and the mobile device 100 to the key management server 200 (S214). The unique information of the mobile device 100 may be an identification number of the mobile device 100 and may be, for example, International Mobile Station Equipment Identity (IMEI).

키 관리 서버(200)는 보안키(A)와 모바일 기기(100)의 고유 정보를 이용하여 보안키(A1)를 생성하고(S216), 보안키(A-1)를 발급 서버(300)로 전송하고(S218), 보안키(A)를 출입 인증 서버(500)를 통해 출입 제어 장치(400)로 전송한다(S220). 이하, 설명의 편의상 보안키(A)를 제1 보안키(A)라 명명하고, 보안키(A-1)를 제2 보안키(A-1)라 명명한다. The key management server 200 generates the security key A1 using the security key A and the unique information of the mobile device 100 in step S216 and transmits the security key A- (S218), and transmits the security key A to the access control apparatus 400 through the access authentication server 500 (S220). Hereinafter, for convenience of explanation, the security key A is referred to as a first security key A and the security key A-1 is referred to as a second security key A-1.

발급 서버(300)는 제2 보안키(A-1)를 이용하여 모바일 기기(100)로부터 수신한 출입 보안 레벨(Lv1)에 해당하는 고유 아이디 정보를 암호화하고(S222), 암호화된 고유 아이디 정보를 저장하고 있는 애플릿과 제2 보안키(A-1)를 모바일 기기(100)로 전송한다(S224). The issuing server 300 encrypts the unique ID information corresponding to the access security level Lv1 received from the mobile device 100 using the second secret key A-1 (S222), and transmits the encrypted unique ID information 1 to the mobile device 100 (S224).

모바일 기기(100)는 출입 보안 레벨(Lv1)에 해당하는 암호화된 고유 아이디 정보를 저장하고 있는 애플릿을 제2 보안키(A-1)와 함께 저장 및 관리한다(S226). The mobile device 100 stores and manages the applet storing the encrypted unique ID information corresponding to the access security level Lv1 together with the second security key A-1 at step S226.

도 3은 본 발명의 실시 예에 따른 모바일 기기와 출입 제어 장치간 인식 방법 및 출입 인증 서버의 출입 인증 방법을 나타낸 도면이다. FIG. 3 is a diagram illustrating a method for recognizing a mobile device, an access control device, and an access authentication method of an access authentication server according to an embodiment of the present invention.

도 3을 참고하면, 모바일 기기(100)는 보안 구역(S1)을 진입하고자 하는 사용자로부터 보안 구역(S1)에 해당하는 출입 보안 레벨(Lv1)의 고유 정보를 수신하면(S300), 도 2에서 설명한 절차를 수행하여 출입 보안 레벨(Lv1)에 해당하는 암호화된 고유 아이디 정보를 저장하고 있는 애플릿을 제2 보안키(A-1)와 함께 저장한다(S302). 또한 출입 제어 장치(400)는 출입 인증 서버(500)를 통해 제1 보안키(A)를 수신한다(S304). 3, when the mobile device 100 receives the unique information of the access security level Lv1 corresponding to the secure zone S1 from the user who intends to enter the secure zone S1 in S300, The applet storing the encrypted unique ID information corresponding to the access security level Lv1 is stored together with the second security key A-1 (S302). Also, the access control apparatus 400 receives the first security key A through the access authentication server 500 (S304).

모바일 기기(100)는 출입 보안 레벨(Lv1)의 고유 정보에 대응하여 모바일 기기(100)의 기능을 제한한다(S306). The mobile device 100 restricts the function of the mobile device 100 in response to the unique information of the access security level Lv1 (S306).

다음, 출입 제어 장치(400)를 인식하기 위한 절차를 수행한다. 모바일 기기(100)는 출입 제어 장치(400)로부터 주기적으로 송출되는 무선 신호를 수신한다(S308). Next, a procedure for recognizing the access control apparatus 400 is performed. The mobile device 100 receives a radio signal periodically transmitted from the access control device 400 (S308).

모바일 기기(100)는 출입 제어 장치(400)로부터 무선 신호를 수신하면, 출입 제어 장치(400)로 출입 보안 레벨(Lv1)에 대응하는 애플릿 내 저장되어 있는 암호화된 고유 아이디 정보와 모바일 기기(100)의 고유 정보를 출입 제어 장치(400)로 전송한다(S310). When the mobile device 100 receives the radio signal from the access control device 400, the mobile device 100 transmits the encrypted unique ID information stored in the applet corresponding to the access security level Lv1 to the access control device 400, To the access control apparatus 400 (S310).

출입 제어 장치(400)는 모바일 기기(100)의 고유 정보와 저장하고 있는 제1 보안키(A)를 이용하여 제3 보안키(A-2)를 생성하고(S312), 제3 보안키(A-2)를 이용하여 암호화된 고유 아이디 정보를 복호화한 후(S314), 복호화된 고유 아이디 정보를 출입 인증 서버(500)로 전송한다(S316).The access control apparatus 400 generates a third security key A-2 using the unique information of the mobile device 100 and the stored first security key A in operation S312, A-2) (S314), and transmits the decrypted unique ID information to the access authentication server 500 (S316).

출입 인증 서버(500)는 복호화된 고유 아이디 정보와 출입자 데이터베이스에 저장되어 있는 등록 정보를 비교하여 보안 구역(S1)의 출입 여부를 결정할 수 있다(S318). The access authentication server 500 may compare the decrypted unique ID information with the registration information stored in the visitor database to determine whether the secure zone S1 is accessed or not (S318).

출입 인증 서버(500)는 출입 여부에 따른 제어 신호를 출입 제어 장치(400)로 전송하고(S320), 출입 여부에 따른 제어 신호에 따라 보안 구역(S1)의 게이트를 제어한다(S322). The access authentication server 500 transmits a control signal according to whether or not access is made to the access control apparatus 400 (S320), and controls the gate of the secure area S1 according to a control signal depending on whether or not access is made (S322).

이러한 절차를 통해서 사용자가 보안 구역(S1)을 성공적으로 진입한 후, 보안 구역(S1)을 진출하게 되면, 모바일 기기(100)는 모바일 기기(100)의 기능 제한을 해제하고, 기능 제한이 해제되면 출입 보안 레벨(Lv1)에 대응하여 저장되어 있는 암호화된 고유 아이디 정보와 제2 보안키(A-1)를 삭제하고, 출입 제어 장치(400) 또한 제1 보안키(A)를 삭제한다. After the user successfully enters the security zone S1 through this procedure and advances the security zone S1, the mobile device 100 cancels the function restriction of the mobile device 100, The access control apparatus 400 deletes the encrypted unique ID information and the second secret key A-1 corresponding to the access security level Lv1, and the access control apparatus 400 also deletes the first secret key A.

이러한 방법은 사용자가 보안 구역(S1)을 진입할 때마다 모바일 기기(100)는 발급 서버(300)로부터 암호화된 고유 아이디 정보를 발급 받아야 하므로, 출입 인증에 소요되는 시간이 길어질 수 있다. 출입 인증에 소요되는 시간을 줄일 수 있는 방법에 대해 도 4를 참고로 하여 설명한다. In this method, the mobile device 100 needs to receive the encrypted unique ID information from the issuing server 300 every time the user enters the security zone S1, so that the time required for access authentication may be long. A method of reducing the time required for access authentication will be described with reference to FIG.

도 4는 본 발명의 실시 예에 따른 모바일 기기와 출입 제어 장치간 인식 절차 및 출입 인증 서버의 출입 인증 절차를 나타낸 도면이다. FIG. 4 is a view illustrating a process of recognizing a mobile device and an access control device, and an access authentication process of an access authentication server according to an embodiment of the present invention.

도 4를 참고하면, 모바일 기기(100)는 보안 구역(S1)을 진입하고자 하는 사용자로부터 보안 구역(S1)에 해당하는 출입 보안 레벨(Lv1)의 고유 정보를 수신하면(S400), 출입 보안 레벨(Lv1)의 고유 정보에 대응하여 저장된 제2 보안키(A-1)가 존재하는지 확인한다(S402).4, when the mobile device 100 receives the unique information of the access security level Lv1 corresponding to the secure area S1 from the user who intends to enter the secure area S1 (S400) (A-1) stored corresponding to the unique information of the first secret key (Lv1) exists (S402).

모바일 기기(100)는 출입 보안 레벨(Lv1)에 대응하는 제2 보안키(A-1)가 존재하지 않는다면, 도 2에서 설명한 발급 절차를 수행하여 출입 보안 레벨(Lv1)에 대응하는 제2 보안키(A-1) 및 출입 보안 레벨(Lv1)에 해당하는 암호화된 고유 아이디 정보를 저장하고 있는 애플릿을 발급받아 저장한다(S404). If the second security key A-1 corresponding to the access security level Lv1 does not exist, the mobile device 100 performs the issuing procedure described with reference to FIG. 2 so that the second security key Lv1 corresponding to the access security level Lv1 The applet storing the encrypted unique ID information corresponding to the key (A-1) and the access security level Lv1 is issued and stored (S404).

한편, 모바일 기기(100)는 출입 보안 레벨에 대응하는 제2 보안키(A-1)가 존재하면, 출입 보안 레벨(Lv1)의 고유 정보에 대응하여 모바일 기기(100)의 기능을 제한한다(S406).On the other hand, when the second security key A-1 corresponding to the access security level exists, the mobile device 100 restricts the function of the mobile device 100 in accordance with the unique information of the access security level Lv1 S406).

모바일 기기(100)의 기능이 제한되고 나면, 모바일 기기(100)는 출입 제어 장치(400)를 인식하기 위한 절차를 수행한다. 모바일 기기(100)는 출입 제어 장치(400)로부터 주기적으로 전송되는 무선 신호를 수신한다(S408). After the function of the mobile device 100 is limited, the mobile device 100 performs a procedure for recognizing the access control device 400. [ The mobile device 100 receives the radio signal periodically transmitted from the access control device 400 (S408).

모바일 기기(100)는 초기 값으로 설정되어 있는 키 값을 제2 보안키(A-1)의 값으로 변경한 후(S410), 애플릿 접근을 활성화시킨다(S412). 모바일 기기(100)는 애플릿 접근을 활성화 또는 비활성화하기 위한 키 값을 사용하고, 키 값에 따라 애플릿 접근을 활성화 또는 비활성화할 수 있다. 여기서, 애플릿 접근은 애플릿에서 암호화된 고유 아이디 정보가 저장되어 있는 영역으로의 접근을 의미하며, 애플릿 접근이 활성화되면, 모바일 기기(100)는 암호화된 고유 아이디 정보를 읽을 수 있게 된다. The mobile device 100 changes the key value set as the initial value to the value of the second security key A-1 (S410), and activates the applet access (S412). The mobile device 100 may use a key value to activate or deactivate the applet access and activate or deactivate the applet access according to the key value. Here, the applet access means access to the area where the encrypted unique ID information is stored in the applet, and when the applet access is activated, the mobile device 100 can read the encrypted unique ID information.

모바일 기기(100)는 애플릿 내 저장되어 있는 암호화된 고유 아이디 정보와 모바일 기기(100)의 고유 정보를 출입 제어 장치(400)로 전송한다(S414). The mobile device 100 transmits the encrypted unique ID information stored in the applet and the unique information of the mobile device 100 to the access control device 400 (S414).

이후, 출입 제어 장치(400)는 모바일 기기(100)의 고유 정보와 저장하고 있는 제1 보안키(A)를 이용하여 제3 보안키(A-2)를 생성하고(S416), 제3 보안키(A-2)를 이용하여 암호화된 고유 아이디 정보를 복호화한 후(S418), 복호화된 고유 아이디 정보를 출입 인증 서버(500)로 전송한다(S420).Then, the access control apparatus 400 generates the third security key A-2 using the unique information of the mobile device 100 and the stored first security key A (S416) After decrypting the unique ID information encrypted using the key (A-2) (S418), the decrypted unique ID information is transmitted to the access authentication server 500 (S420).

출입 인증 서버(500)는 복호화된 고유 아이디 정보와 출입자 데이터베이스에 저장되어 있는 등록 정보를 비교하여 보안 구역(S1)의 출입 여부를 결정할 수 있다(S422). The access authentication server 500 may compare the decrypted unique ID information with the registration information stored in the visitor database to determine whether or not the security zone S1 is accessed (S422).

출입 인증 서버(500)는 출입 여부에 따른 제어 신호를 출입 제어 장치(400)로 전송하고(S424), 출입 여부에 따른 제어 신호에 따라 보안 구역(S1)의 게이트를 제어한다(S426). The access authentication server 500 transmits a control signal according to whether or not access is made to the access control device 400 (S424), and controls the gate of the secure area S1 according to a control signal depending on whether or not the access control is performed (S426).

이러한 절차를 통해서 사용자가 보안 구역(S1)을 성공적으로 진입한 후, 보안 구역(S1)을 진출하게 되면, 모바일 기기(100)는 모바일 기기(100)의 기능 제한을 해제하고, 제2 보안키(A-1)로 설정된 키 값을 초기 값으로 변경한 후, 애플릿 접근을 비활성화시킨다. 애플릿 접근이 비활성화되면, 애플릿에서 암호화된 고유 아이디 정보가 저장되어 있는 영역으로의 접근이 차단되어, 암호화된 고유 아이디 정보를 읽을 수 없게 된다. After the user successfully enters the security zone S1 through this procedure and advances to the security zone S1, the mobile device 100 cancels the function restriction of the mobile device 100, After changing the key value set in (A-1) to the initial value, the applet access is disabled. When the applet access is disabled, access to the area where the encrypted unique ID information is stored in the applet is blocked, and the encrypted unique ID information can not be read.

이와 같이, 출입 보안 레벨(Lv1)에 해당하는 애플릿을 활성화 또는 비활성화시켜서 출입 인증 절차를 수행하므로, 앞에서 설명한 바와 같이 보안 구역(S1)의 진입 시마다 출입 보안 레벨(Lv1)에 대응하는 암호화된 고유 아이디 정보를 발급 받지 않아도 되므로, 간편하게 출입 인증 절차를 수행할 수 있다. Since the access authentication procedure is performed by activating or deactivating the applet corresponding to the access security level Lv1 as described above, the encrypted unique ID corresponding to the access security level Lv1 at the entrance of the secure zone S1, as described above, It is not required to receive the information, so that the access authentication procedure can be performed easily.

도 5는 본 발명의 실시 예에 따른 모바일 기기의 보안 구역 진출 시 동작 방법을 나타낸 도면이다. FIG. 5 is a diagram illustrating an operation method of a mobile device according to an exemplary embodiment of the present invention.

도 5를 참고하면, 모바일 기기(100)는 보안 구역(S1)을 성공적으로 진출한 사용자로부터 보안 모드 설정 해제를 수신한다(S502). Referring to FIG. 5, the mobile device 100 receives the security mode cancellation from the user who has successfully entered the secure area S1 (S502).

모바일 기기(100)는 사용자로부터 보안 모드 설정 해제를 수신하면, 모바일 기기(100)의 기능 제한을 해제하고(S504), 제2 보안키(A-1)로 설정된 키 값을 초기 값으로 변경한 후(S506), 애플릿 접근을 비활성화시킨다(S508). Upon receiving the security mode setting release from the user, the mobile device 100 releases the function restriction of the mobile device 100 (S504), changes the key value set in the second security key A-1 to the initial value (S506), the applet access is disabled (S508).

이와 달리, 모바일 기기(100)는 사용자로부터 보안 모드 설정 해제를 수신하면, 출입 보안 레벨(Lv1)에 대응하여 저장된 모든 데이터를 삭제할 수 있다. 이와 같이, 출입 보안 레벨(Lv1)에 대응하여 저장된 모든 데이터를 삭제하는 경우, 사용자가 보안 구역(S1) 진입 시 출입 보안 레벨(Lv1)에 대응하는 데이터를 다시 발급 받아야 한다. Alternatively, when the mobile device 100 receives the release of the security mode setting from the user, the mobile device 100 may delete all data stored corresponding to the access security level Lv1. In this manner, when all data stored corresponding to the access security level Lv1 is deleted, data corresponding to the access security level Lv1 should be issued again when the user enters the security zone S1.

한편, 모바일 기기(100)는 출입 인증 서버(500)로부터 보안 모드 설정 해제를 수신할 수도 있다. Meanwhile, the mobile device 100 may receive the security mode setting release from the access authentication server 500.

즉 사용자가 보안 구역(S1)을 진출하고자 하는 경우, 출입 인증 서버(500)는 모바일 기기(100)에 대한 출문 인증 절차를 수행하고, 출문 인증 결과 정보를 출입 제어 장치(400)로 전송할 수 있다. 출입 제어 장치(400)는 출문 인증 결과 정보에 따라 게이트 잠금을 제어한다. 출입 제어 장치(400)는 출문 인증 결과가 성공을 나타내면, 게이트 잠금을 해제하여, 사용자가 보안 구역(S1)을 진출할 수 있도록 한다. That is, when the user intends to enter the security zone S1, the access authentication server 500 may perform the outward authentication process for the mobile device 100 and transmit the outcome authentication result information to the access control device 400 . The access control device (400) controls the gate lock according to the outcome authentication result information. The access control apparatus 400 releases the gate lock when the outcome authentication result indicates success, thereby allowing the user to advance the security zone S1.

또한 출입 제어 장치(400)는 출문 인증 결과 정보를 근거리 통신을 통해 모바일 기기(100)로 전송하고, 모바일 기기(100)는 출문 인증 결과가 인증 성공을 나타내면, 모바일 기기(100)의 기능 제한을 해제할 수 있다. Also, the access control device 400 transmits the outcome authentication result information to the mobile device 100 through the short-distance communication. When the outcome authentication result indicates the authentication success, the mobile device 100 performs the function restriction of the mobile device 100 Can be released.

모바일 기기(100)는 모바일 기기(100)의 기능 제한이 해제되면, 제2 보안키(A-1)로 설정된 키 값을 초기 값으로 변경한 후 애플릿 접근을 비활성화시키거나 출입 보안 레벨(Lv1)에 대응하여 저장된 모든 데이터를 삭제할 수 있다. When the function restriction of the mobile device 100 is released, the mobile device 100 changes the key value set in the second security key A-1 to the initial value, and then deactivates the applet access or disables the access security level Lv1, It is possible to delete all the data stored in correspondence with the data.

도 6은 본 발명의 실시 예에 따른 모바일 기기를 나타낸 도면이다.6 is a diagram illustrating a mobile device according to an embodiment of the present invention.

도 6을 참고하면, 모바일 기기(100)는 입력부(110), 기능 통제부(120), 모바일 카드 출입 제어부(130), 저장부(140) 및 통신부(150)를 포함한다. 입력부(110), 기능 통제부(120), 모바일 카드 출입 제어부(130), 저장부(140) 및 통신부(150)는 중앙 처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등의 프로세서의 명령에 따라 실행될 수 있다. 6, the mobile device 100 includes an input unit 110, a function control unit 120, a mobile card access control unit 130, a storage unit 140, and a communication unit 150. The input unit 110, the function control unit 120, the mobile card access control unit 130, the storage unit 140, and the communication unit 150 may be implemented by a central processing unit (CPU) Lt; / RTI >

입력부(110)는 사용자와의 인터페이스를 제공하며, 사용자로부터 보안 구역(S1)에 해당하는 출입 보안 레벨(Lv1)의 고유 정보를 수신한다. 수신한 출입 보안 레벨(Lv1)의 고유 정보는 기능 통제부(120)로 전달된다.The input unit 110 provides an interface with the user and receives unique information of the access security level Lv1 corresponding to the security zone S1 from the user. The unique information of the received access security level (Lv1) is transmitted to the function control unit (120).

기능 통제부(120)는 사용자로부터 입력된 출입 보안 레벨(Lv1)의 고유 정보에 따라 보안 모드를 설정하고, 출입 보안 레벨(Lv1)의 고유 정보에 대응하여 모바일 기기(100)의 기능을 제한한다. 기능 통제부(120)는 모바일 기기(100)의 기능을 제한한 후, 기능 제한 완료 신호를 발급 서버(300) 및 모바일 카드 출입 제어부(130)로 전달한다. 기능 제한 완료 신호는 사용자로부터 수신한 출입 보안 레벨(Lv1)의 고유 정보를 포함할 수 있다.The function control unit 120 sets the security mode according to the unique information of the access security level Lv1 inputted from the user and restricts the function of the mobile device 100 in accordance with the unique information of the access security level Lv1 . After the function control unit 120 restricts the function of the mobile device 100, the function control unit 120 transmits a function restriction completion signal to the issuing server 300 and the mobile card access control unit 130. The function restriction completion signal may include unique information of the access security level Lv1 received from the user.

모바일 카드 출입 제어부(130)는 기능 통제부(120)로부터 기능 제한 완료 신호를 수신하면, 발급 서버(300)로부터 통신부(150)를 통해 수신한 출입 보안 레벨(Lv1)에 따른 애플릿과 출입 보안 레벨(Lv1)에 대응하여 생성된 제2 보안키(A-1)를 저장부(140)에 저장한다. 모바일 카드 출입 제어부(130)는 통신부(150)를 통해 출입 제어 장치(400)로부터 모바일 기기(100)를 인식하기 위한 무선 신호를 수신하면, 출입 제어 장치(400)로 출입 보안 레벨(Lv1)에 대응하는 애플릿 내 암호화된 고유 아이디 정보와 모바일 기기(100)의 고유 정보를 통신부(150)를 통해 출입 제어 장치(400)로 전송한다. 모바일 카드 출입 제어부(130)는 기능 통제부(120)로부터 기능 제한 해제 신호를 수신하면, 출입 보안 레벨(Lv1)에 대응하는 애플릿 내 저장되어 있는 암호화된 고유 아이디 정보와 제2 보안키(A-1)를 삭제할 수 있다. 이와 달리, 모바일 카드 출입 제어부(130)는 기능 제한 완료 신호 또는 기능 제한 해제 신호에 따라 출입 보안 레벨(Lv1)에 대응하는 애플릿으로의 접근을 활성화 또는 비활성화시킬 수 있다. 이와 같이 애플릿 접근을 활성화 또는 비활성화하는 방법을 이용하면 사용자가 보안 구역(S1)을 진입할 때마다 보안 구역(S1)의 출입 보안 레벨(Lv1)에 대응하는 암호화된 고유 아이디 정보와 제2 보안키(A-1)를 발급 받지 않아도 된다. The mobile card access control unit 130 receives the function restriction completion signal from the function control unit 120 and transmits an applet corresponding to the access security level Lv1 received through the communication unit 150 from the issuing server 300 and an access security level 1 stored in the storage unit 140 in response to the first secret key Lv1. When the mobile card access control unit 130 receives a radio signal for recognizing the mobile device 100 from the access control device 400 through the communication unit 150, the mobile card access control unit 130 accesses the access control device 400 to the access security level Lv1 Transmits the encrypted unique ID information in the corresponding applet and the unique information of the mobile device (100) to the access control device (400) through the communication unit (150). Upon receipt of the function restriction release signal from the function control unit 120, the mobile card access control unit 130 encrypts the encrypted unique ID information stored in the applet corresponding to the access security level Lv1 and the encrypted unique ID information stored in the second security key A- 1) can be deleted. Alternatively, the mobile card access control unit 130 may activate or deactivate access to the applet corresponding to the access security level Lv1 according to the function restriction completion signal or the function restriction release signal. By using the method of activating or deactivating the applet access as described above, each time the user enters the security zone S1, the encrypted unique ID information corresponding to the access security level Lv1 of the security zone S1, (A-1).

저장부(140)는 출입 보안 레벨(Lv1)에 대응하여 애플릿 및 제2 보안키(A-1)를 저장한다. 출입 보안 레벨(Lv1)에 대응하는 애플릿에는 출입 보안 레벨(Lv1)에 해당하는 암호화된 고유 아이디 정보가 저장된다. The storage unit 140 stores the applet and the second security key A-1 corresponding to the access security level Lv1. The applet corresponding to the access security level Lv1 stores the encrypted unique ID information corresponding to the access security level Lv1.

통신부(150)는 암호화된 고유 아이디 정보와 모바일 기기(100)의 고유 정보를 전송한다. 통신부(150)는 근거리 무선 통신을 수행한다. 예를 들면, 통신부(150)는 NFC(near field communication) 칩으로 구현될 수 있으며, NFC 칩은 RFID(radio Frequency identification) 리더 기능과 함께 태그 기능을 동시에 수행할 수 있는 칩으로 근거리 데이터 통신을 가능하게 한다. The communication unit 150 transmits the encrypted unique ID information and the unique information of the mobile device 100. The communication unit 150 performs short-range wireless communication. For example, the communication unit 150 may be implemented as an NFC (near field communication) chip, and the NFC chip may be a chip capable of simultaneously performing a tag function as well as a radio frequency identification (RFID) .

도 7은 본 발명의 실시 예에 따른 출입 보안 레벨에 따른 보안 구역의 일 예를 나타낸 도면이다. 7 is a diagram illustrating an example of a security zone according to an access security level according to an embodiment of the present invention.

도 7을 참고하면, 하나의 사업장 내에는 복수의 보안 구역(S1, S2, S3)이 있을 수 있다.Referring to FIG. 7, there may be a plurality of security zones S1, S2, and S3 in one workplace.

각 보안 구역(S1, S2, S3)의 출입 위치에는 출입 제어 장치(400)가 설치되며, 각 보안 구역(S1, S2, S3)의 출입 위치에 설치된 출입 제어 장치(400)는 해당 보안 구역(S1, S2, S3)의 출입 보안 레벨(Lv1, Lv2, Lv3)의 고유 정보가 저장되어 있다. The access control device 400 is installed at the entry and exit positions of the security zones S1, S2 and S3 and the access control unit 400 installed at the entry and exit positions of the security zones S1, Lv2, and Lv3 of the access security levels S1, S2, and S3.

출입 제어 장치(400)는 출입 인증 서버(500)로부터 보안 구역(S1)의 출입 보안 레벨(예를 들면, Lv1)에 해당하는 제1 보안키(A)를 수신하면, 출입 보안 레벨(Lv1)에 대응하여 제1 보안키(A)를 저장하며, 모바일 기기(100)를 인식하기 위해 무선 신호를 주기적으로 송출한다.When the access control apparatus 400 receives the first security key A corresponding to the access security level (for example, Lv1) of the security zone S1 from the access authentication server 500, the access control apparatus 400 transmits the access security level Lv1, And periodically transmits a radio signal to recognize the mobile device.

출입 제어 장치(400)는 모바일 기기(100)로부터 암호화된 고유 아이디 정보와 모바일 기기(100)의 고유 정보를 수신하면, 모바일 기기(100)의 고유 정보와 출입 보안 레벨(Lv1)에 대응하여 저장하고 있는 제1 보안키(A)를 이용하여 제3 보안키(A-2)를 생성하고, 제3 보안키(A-2)를 이용하여 암호화된 고유 아이디 정보를 복호화한 후, 복호화된 고유 아이디 정보를 출입 인증 서버(500)로 전송한다. Upon receipt of the encrypted unique ID information and the unique information of the mobile device 100, the access control device 400 stores the encrypted unique ID information and the unique information of the mobile device 100 in accordance with the unique information of the mobile device 100 and the access security level Lv1 Generates a third secret key A-2 using the first secret key A that is encrypted and decrypts the encrypted unique ID information using the third secret key A-2, And transmits the ID information to the access authentication server 500.

사용자가 보안 구역(S1)을 진출하면, 출입 제어 장치(400)는 제1 보안키(A)를 삭제할 수 있다. When the user advances the security zone S1, the access control apparatus 400 can delete the first security key A. [

본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention are not limited to the above-described apparatuses and / or methods, but may be implemented through a program for realizing functions corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded, Such an embodiment can be readily implemented by those skilled in the art from the description of the embodiments described above.

이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

Claims (15)

사용자가 소지한 모바일 기기에서 보안 구역의 진입 또는 진출을 위한 동작 방법으로서,
사용자로부터 입력된 상기 보안 구역의 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿을 발급 서버로부터 수신하여 저장하는 단계,
상기 보안 구역의 출입 보안 레벨의 고유 정보를 이용하여 키 관리 서버로부터 생성된 제2 보안키를 상기 발급 서버로부터 수신하여 저장하고 있는지 확인하는 단계,
상기 제2 보안키가 확인되면, 상기 출입 보안 레벨의 고유 정보에 따라 상기 모바일 기기의 기능을 제한하는 단계,
상기 보안 구역에 설치된 출입 제어 장치를 인식하는 단계,
상기 고유 아이디 정보를 저장하고 있는 애플릿으로의 접근을 상기 제2 보안키를 이용하여 활성화시키는 단계,
상기 애플릿으로부터 상기 고유 아이디 정보를 출력하는 단계, 그리고
상기 고유 아이디 정보를 상기 출입 제어 장치를 통해 출입 인증 서버로 전송하는 단계
를 포함하고,
상기 고유 아이디 정보를 이용하여 상기 출입 인증 서버로부터 출입 인증이 성공적으로 이루어지면, 상기 출입 제어 장치에 의해 상기 보안 구역의 게이트 잠금이 해제되는 모바일 기기의 동작 방법. An operation method for entering or advancing a security zone in a mobile device possessed by a user,
Receiving and storing an applet storing unique ID information corresponding to unique information of an access security level of the security zone inputted by a user from an issuing server,
Checking whether the second security key generated from the key management server is received from the issuing server using the unique information of the security level of the security zone,
Limiting the function of the mobile device according to the unique information of the access security level when the second security key is confirmed,
Recognizing an access control device installed in the security zone,
Activating access to the applet storing the unique ID information using the second security key;
Outputting the unique ID information from the applet, and
And transmitting the unique ID information to the access authentication server through the access control device
Lt; / RTI >
And when the access authentication is successfully performed from the access authentication server using the unique ID information, the gate lock of the secure area is released by the access control device. 삭제delete 제1항에서,
상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제하는 단계, 그리고
상기 애플릿으로의 접근을 비활성화시키는 단계
를 더 포함하는 모바일 기기의 동작 방법. The method of claim 1,
Releasing the function restriction of the mobile device when the user successfully advances the secure area, and
Deactivating access to the applet
Further comprising the steps of: 제1항에서,
상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제하는 단계, 그리고
상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보와 상기 제2 보안키를 삭제하는 단계
를 더 포함하는 모바일 기기의 동작 방법. The method of claim 1,
Releasing the function restriction of the mobile device when the user successfully advances the secure area, and
And deleting the unique ID information and the second secret key provided corresponding to the unique information of the access security level
Further comprising the steps of: 제1항에서,
상기 제2 보안키는 상기 키 관리 서버에 의해 상기 출입 보안 레벨의 고유 정보와 타임스탬프 정보를 이용하여 생성된 제1 보안키와 상기 모바일 기기의 고유 정보를 이용하여 생성되고,
상기 고유 아이디 정보는 상기 발급 서버에 의해 상기 제2 보안키로 암호화되어 상기 애플릿에 저장되는 모바일 기기의 동작 방법.The method of claim 1,
Wherein the second security key is generated using the first security key generated using the unique information of the security level and the time stamp information by the key management server and the unique information of the mobile device,
Wherein the unique ID information is encrypted by the issuing server with the second security key and stored in the applet. 제5항에서,
상기 전송하는 단계는 상기 모바일 기기의 고유 정보를 상기 상기 출입 제어 장치로 전송하는 단계를 포함하며,
상기 출입 제어 장치에 의해 상기 모바일 기기의 고유 정보와 상기 제1 보안키를 이용하여 제3 보안키가 생성되고, 상기 제3 보안키로 상기 암호화된 고유 아이디 정보가 복호화되어 상기 출입 인증 서버로 전송되는 모바일 기기의 동작 방법.The method of claim 5,
Wherein the transmitting step includes transmitting the unique information of the mobile device to the access control device,
A third security key is generated by using the unique information of the mobile device and the first security key by the access control device and the encrypted unique ID information is decrypted with the third security key and transmitted to the access authentication server A method of operating a mobile device. 제1항에서,
상기 출입 보안 레벨이 높아질수록 상기 모바일 기기의 기능 제한이 많아지는 모바일 기기의 동작 방법.The method of claim 1,
Wherein the higher the access security level, the greater the functional limitations of the mobile device. 보안 구역의 진입 또는 진출을 위한 모바일 기기로서,
사용자로부터 상기 보안 구역에 해당하는 출입 보안 레벨의 고유 정보를 수신하는 입력부,
발급 서버로부터 발급된 상기 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿과 상기 출입 보안 레벨의 고유 정보를 이용하여 생성된 제2 보안키를 저장하고 있는 저장부,
상기 제2 보안키가 상기 저장부에 저장되어 있으면, 상기 출입 보안 레벨의 고유 정보에 따라 상기 모바일 기기의 기능을 제한하는 기능 통제부,
상기 모바일 기기의 기능 제한에 따라 상기 보안 구역에 설치된 출입 제어 장치를 인식하고, 상기 보안 구역의 출입 보안 레벨의 고유 정보에 대응하여 부여된 고유 아이디 정보를 저장하고 있는 애플릿으로의 접근을 상기 제2 보안키를 이용하여 활성화시켜 상기 고유 아이디 정보를 출력한 후, 상기 출입 제어 장치를 통해 출입 인증 서버와 상기 고유 아이디 정보를 이용하여 출입 인증 절차를 수행하는 모바일 카드 출입 제어부, 그리고
상기 출입 제어 장치 및 상기 발급 서버와 통신하는 통신부
를 포함하며,
상기 고유 아이디 정보를 이용하여 상기 출입 인증 서버로부터 출입 인증이 성공적으로 이루어지면, 상기 출입 제어 장치에 의해 상기 보안 구역의 게이트 잠금이 해제되는 모바일 기기. A mobile device for entering or advancing a secure area,
An input unit for receiving unique information of an access security level corresponding to the security zone from a user,
A storage unit for storing an applet storing unique ID information corresponding to unique information of the access security level issued from the issuing server and a second security key generated using unique information of the access security level,
A function controller for limiting functions of the mobile device according to the unique information of the security level when the second security key is stored in the storage,
An access control device installed in the secure area according to the restriction of the function of the mobile device and accessing the applet storing unique ID information corresponding to the unique information of the access security level of the secure area, A mobile card access controller for activating the mobile terminal using the security key to output the unique ID information and then performing an access authentication procedure using the access authentication server and the unique ID information through the access control device;
A communication unit for communicating with the access control device and the issuing server
/ RTI >
And when the access authentication is successfully performed from the access authentication server using the unique ID information, the gate lock of the secure area is released by the access control device. 삭제delete 제8항에서,
상기 기능 통제부는 상기 사용자가 상기 보안 구역을 성공적으로 진출하면, 상기 모바일 기기의 기능 제한을 해제하는 모바일 기기.9. The method of claim 8,
Wherein the function control unit releases the function restriction of the mobile device when the user successfully advances the secure area. 제10항에서,
상기 모바일 카드 출입 제어부는 상기 모바일 기기의 기능 제한 해제에 따라 상기 애플릿으로의 접근을 비활성화시키는 모바일 기기.11. The method of claim 10,
Wherein the mobile card access control unit deactivates access to the applet upon release of the function restriction of the mobile device. 제10항에서,
상기 모바일 카드 출입 제어부는 상기 모바일 기기의 기능 제한 해제에 따라 상기 애플릿 내 저장되어 있는 고유 아이디 정보와 상기 제2 보안키를 상기 저장부에서 삭제하는 모바일 기기.11. The method of claim 10,
Wherein the mobile card access control unit deletes the unique ID information and the second security key stored in the applet in the storage unit upon release of the function restriction of the mobile unit. 제8항에서,
상기 제2 보안키는 키 관리 서버에 의해 상기 출입 보안 레벨의 고유 정보와 타임스탬프 정보를 이용하여 생성된 제1 보안키와 상기 모바일 기기의 고유 정보를 이용하여 생성되고,
상기 고유 아이디 정보는 상기 발급 서버에 의해 상기 제2 보안키로 암호화되는 모바일 기기.9. The method of claim 8,
Wherein the second security key is generated using a first security key generated using the unique information of the access security level and time stamp information by the key management server and unique information of the mobile device,
And the unique ID information is encrypted by the issuing server with the second security key. 제13항에서,
상기 모바일 카드 출입 제어부는 상기 고유 아이디 정보와 함께 상기 모바일 기기의 고유 정보를 상기 통신부를 통해 상기 출입 제어 장치로 전송하며,
상기 출입 제어 장치에 의해 상기 모바일 기기의 고유 정보와 상기 제1 보안키를 이용하여 제3 보안키가 생성되고, 상기 제3 보안키로 상기 암호화된 고유 아이디 정보가 복호화되어 상기 출입 인증 서버로 전송되는 모바일 기기.The method of claim 13,
The mobile card access control unit transmits unique information of the mobile device together with the unique ID information to the access control device through the communication unit,
A third security key is generated by using the unique information of the mobile device and the first security key by the access control device and the encrypted unique ID information is decrypted with the third security key and transmitted to the access authentication server Mobile devices. 제8항에서,
상기 출입 보안 레벨이 높아질수록 상기 모바일 기기의 기능 제한이 많아지는 모바일 기기.9. The method of claim 8,
Wherein the security level of the mobile device increases as the access security level increases.
KR1020160062981A 2016-05-23 2016-05-23 Mobile device for entrance and exit of security area and method for operating thereof Active KR101907184B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160062981A KR101907184B1 (en) 2016-05-23 2016-05-23 Mobile device for entrance and exit of security area and method for operating thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160062981A KR101907184B1 (en) 2016-05-23 2016-05-23 Mobile device for entrance and exit of security area and method for operating thereof

Publications (2)

Publication Number Publication Date
KR20170132023A KR20170132023A (en) 2017-12-01
KR101907184B1 true KR101907184B1 (en) 2018-10-11

Family

ID=60921887

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160062981A Active KR101907184B1 (en) 2016-05-23 2016-05-23 Mobile device for entrance and exit of security area and method for operating thereof

Country Status (1)

Country Link
KR (1) KR101907184B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102346650B1 (en) * 2021-08-09 2022-01-03 주식회사 솔루더스 Personal recognition using mobile access card and heat measurement method using non-contact infrared thermometer, device and system including the same
WO2023017926A1 (en) * 2021-08-09 2023-02-16 주식회사 솔루더스 Elevator control system linked with fever detection and access management system for calling elevator, method, and apparatus
KR20230060054A (en) * 2021-10-27 2023-05-04 주식회사 솔루더스 Elevator control system, method and device for calling elevator in conjunction with heat detection and access management system

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102009863B1 (en) * 2018-12-05 2019-08-12 주식회사 후본 System for entrance security and method using the same
CN112200949B (en) * 2020-12-02 2021-02-09 北京紫光青藤微系统有限公司 Entrance guard starting method and device and identity verification system
KR102731283B1 (en) * 2023-04-20 2024-11-18 진원석 Access control system and method using facial recognition on a personal terminal

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101570601B1 (en) * 2014-02-05 2015-11-19 조봉관 An access control method using the mobile device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101570601B1 (en) * 2014-02-05 2015-11-19 조봉관 An access control method using the mobile device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102346650B1 (en) * 2021-08-09 2022-01-03 주식회사 솔루더스 Personal recognition using mobile access card and heat measurement method using non-contact infrared thermometer, device and system including the same
WO2023017926A1 (en) * 2021-08-09 2023-02-16 주식회사 솔루더스 Elevator control system linked with fever detection and access management system for calling elevator, method, and apparatus
KR20230060054A (en) * 2021-10-27 2023-05-04 주식회사 솔루더스 Elevator control system, method and device for calling elevator in conjunction with heat detection and access management system
KR102649276B1 (en) * 2021-10-27 2024-03-19 주식회사 솔루더스 Elevator control system, method and device for calling elevator in conjunction with heat detection and access management system

Also Published As

Publication number Publication date
KR20170132023A (en) 2017-12-01

Similar Documents

Publication Publication Date Title
KR101907184B1 (en) Mobile device for entrance and exit of security area and method for operating thereof
US11968525B2 (en) Vehicle digital key sharing service method and system
US10742630B2 (en) Method and apparatus for making a decision on a card
CN101316132B (en) Integrated access control system and a method of controlling the same
CN105551118B (en) A kind of electron key opening gate method and its device, system
US10490005B2 (en) Method and apparatus for making a decision on a card
US10318854B2 (en) Systems and methods for protecting sensitive information stored on a mobile device
US20170230365A1 (en) Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device
CN104468179A (en) Method executed by controller device and controller device
CN101315710A (en) Mobile based identification in security and asset management systems
KR102301742B1 (en) Method for registering and using non keypad smart door-lock key and access control system thereof
JP5359848B2 (en) IC card authentication system and IC card authentication method
US10305685B2 (en) Communications system and communications method
CN110298947B (en) Unlocking method and electronic lock
KR101934785B1 (en) Entrance control system
US20100142708A1 (en) Apparatus and method for generating secret key
KR20160109899A (en) Mobile, doorlock management method using the mobile and recording media storing program performing the said method
JP2010218276A (en) Authentication system
KR102295480B1 (en) User authentication system and method for authenticating access to an industrial control system
KR101610091B1 (en) System and method for authenticating user by near field communication
TWI871873B (en) Electronic access control system and operation method thereof
EP4503518A1 (en) Active access authentication method and device using the same
KR100472105B1 (en) Stand-alone type fingerprint recognition module and protection method of stand-alone type fingerprint recognition module
JP4919046B2 (en) Management system and data management method
JP2025020757A (en) Entrance management system and entrance management method

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160523

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20180122

Patent event code: PE09021S01D

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20180530

Patent event code: PE09021S02D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20180822

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20181004

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20181004

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20210930

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20220930

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20240930

Start annual number: 7

End annual number: 7