특허청구의범위청구항 1 리더장치와출입관리서버를포함하는출입통제시스템이출입을통제할수있는출입통제방법에있어서, (a) 상기리더장치가이동단말에전기적으로결합된스마트카드로부터수신한카드보안키와상기출입관리서버로부터수신한인증보안키를이용하여상기스마트카드를 1차인증하는단계 ; (b) 상기

Similar documents
이 발명을 지원한 국가연구개발사업 과제고유번호 A 부처명 지식경제부 연구관리전문기관 연구사업명 IT핵심기술개발 연구과제명 융합형 포털서비스를 위한 이용자 참여형 방송기술개발 기여율 주관기관 전자부품연구원 연구기간 2008년 03월 01일 ~ 2

서 인코딩한 데이터를 무선으로 송신하기 위한 무선 송신 수단; 및 통화중 상기 입력 수단으로부터의 음원 데이터 전송신 호에 따라 상기 저장 수단에 저장되어 있는 해당 음원 데이터를 상기 디코딩 수단에 의해 디코딩하고, 상기 디코딩한 음원 데이터와 상기 입력 수단을 통해

한것으로스마트단말기에의하여드론조종앱을설치하는제 1 단계 ; 스마트단말기에의하여드론의불루투스통 신부에부여된고유식별번호를입력저장하고드론의불루투스를인식하며드론의블루투스통신부로부터회신되 는신호의수신레벨을분석하여최대통신거리를확인하여저장하는제 2 단계 ; 스마트단말기에의하여최대통

대 표 도 - 2 -

도 1 명세서 도면의 간단한 설명 도 1은 본 발명의 일실시예에 따른 비접촉 USB 리더기의 블럭도를 나타낸다. 도 2는 도 1의 비접촉 USB 리더기를 이용한 인프라 구축 시스템의 개략도를 나타낸다. 도 3은 도 1의 비접촉 USB 리더기를 이용한 이용 방법에 대한

Microsoft Word - PLC제어응용-2차시.doc

특허청구의 범위 청구항 1 복수개의 프리캐스트 콘크리트 부재(1)를 서로 결합하여 연속화시키는 구조로서, 삽입공이 형성되어 있고 상기 삽입공 내면에는 나사부가 형성되어 있는 너트형 고정부재(10)가, 상기 프리캐스 트 콘크리트 부재(1) 내에 내장되도록 배치되는 내부

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

특허청구의 범위 청구항 1 삭제 청구항 2 단일 개의 운영체제를 갖는 클라이언트 단말에 있어서, 제1 운영체제와, 상기 제1 운영체제 하에서 사용되는 파일을 저장하는 메모리; 및 상기 메모리에 저장된 파일을 운영체제 제공장치로 전송하고 상기 메모리를 포맷하며, 상기 운

특허청구의범위청구항 1 복수의영상검출부로부터출력되는영상의히스토그램 (histogram) 을계산하는단계 ; 상기복수의영상검출부로부터출력되는영상을히스토그램평활화 (histogram equalization) 하는단계 ; 상기복수의영상검출부중하나의영상검출부를선택하는단계 ; 및

특허청구의 범위 청구항 1 일반전화를 이용한 위험 알림시스템 및 실시간 영상전송 장치에서 CID(콜백넘버) 장치를 포함한 서버 및 그 장 비를 포함하며, 영상서버와 연동한 형태를 상황실에 전송하여 출동하는 시스템을 포함하는 것을 특징으로 하는 일반전화를 이용한 위험 알

이발명을지원한국가연구개발사업 과제고유번호 부처명 미래창조부 연구관리전문기관 한국산업기술평가관리원 연구사업명 산업융합원천기술개발 연구과제명 단일노드 48TB 이상을지원하는개방형하둡스토리지어플라이언스 (Hadoop Storage Appliance) 개발 기

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

고객 카드

많이 이용하는 라면,햄버그,과자,탄산음료등은 무서운 병을 유발하고 비만의 원인 식품 이다. 8,등겨에 흘려 보낸 영양을 되 찾을 수 있다. 도정과정에서 등겨에 흘려 보낸 영양 많은 쌀눈과 쌀껍질의 영양을 등겨를 물에 우러나게하여 장시간 물에 담가 두어 영양을 되 찾는다

3. 다음은카르노맵의표이다. 논리식을간략화한것은? < 나 > 4. 다음카르노맵을간략화시킨결과는? < >

특허청구의범위청구항 1 휴대단말기의바로가기잠금해제방법에있어서, 어플리케이션을나타내는적어도하나의아이콘이표시되는아이콘영역및잠금해제를위한패턴제스처입력을수신하는패턴영역을포함하는잠금화면을출력하는단계 ; 상기아이콘영역에표시된특정아이콘을상기패턴영역으로의이동시키는터치신호를감지하는단계

(72) 발명자 이은영 서울시 강남구 개포2동 주공아파트 606동 1202호 손정환 서울 송파구 잠실2동 잠실엘스APT 조욱진 서울특별시 서초구 서초4동 1315 진흥아파트 3동 905호 - 2 -

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

특허청구의범위청구항 1 물을여과하는필터부 ; 상기필터부에물을유동시키는정수관 ; 상기정수관에설치되고, 상기정수관의수류를이용하여전기를발생시키는발전모듈 ; 및상기정수관에배치되고, 상기발전모듈에서발생된전기가공급되고, 상기정수관을따라유동되는정수를전기분해하여살균하는살균모듈 ; 을

(72) 발명자 권욱현 서울특별시관악구관악로 1, 서울대학교자동화연구소 133 동 306 호 ( 신림동 ) 신수용 서울특별시양천구목동동로 130, 목동아파트 동 1201 호 ( 신정동 ) 최재영 서울특별시관악구서림 11 길 23, 308 호 ( 신림동 ) 이

특허청구의범위청구항 1 영상제공서버에서의실시간으로영상을제공하는방법에있어서, 클라이언트로부터매장의종류를포함하는검색어를수신하는단계 ; 수신된검색어에기초하여특정지역내에서상기매장의종류에해당하는적어도하나의매장을검색하고검색결과를상기클라이언트에전송하는단계 ; 상기클라이언트로부터발생

이발명을지원한국가연구개발사업 과제고유번호 07기술혁신A01 부처명 국토해양부 연구사업명 건설기술혁신사업 연구과제명 SMART 도로-자동차연계기술개발 (SMART 도로-자동차통합정보기반관리시스템구축 ) 주관기관 메타빌드주식회사 연구기간 ~

특허청구의 범위 청구항 1 앵커(20)를 이용한 옹벽 시공에 사용되는 옹벽패널에 있어서, 단위패널형태의 판 형태로 구성되며, 내부 중앙부가 후방 하부를 향해 기울어지도록 돌출 형성되어, 전면이 오 목하게 들어가고 후면이 돌출된 결속부(11)를 형성하되, 이 결속부(11

Microsoft Word - src.doc

이 발명을 지원한 국가연구개발사업 과제고유번호 부처명 방송통신위원회 연구사업명 방송통신기술개발사업 연구과제명 안전한 전자파환경 조성 주관기관 한국전자통신연구원 연구기간 ~

실용신안등록청구의범위청구항 1 안드로이드기반스마트폰앱 (Application Program, 애플리케이션프로그램 ) 을통하여제어장치를제어하는실습장치에있어서, 통신이설정된컴퓨터 (400) 로부터전송되는안드로이드기반스마트폰앱을저장하는메모리 (130) 와, 상기스마트폰앱에의

특허청구의 범위 청구항 1 고유한 USB-ID를 가지며, 강제 포맷이나 프로그램 삭제가 불가능한 CD영역과 데이터의 읽기, 쓰기가 가능한 일 반영역으로 분할되어 있고 상기 CD영역에 임산부 도우미 프로그램이 임산부 PC(200)에 연결되면 자동 설치 및 실행되게 탑재된

(72) 발명자 박세웅 서울특별시관악구신림동산 56-1 서울대학교뉴미디어통신공동연구소 최진구 서울특별시영등포구당산동 2 가대우메종아파트 101 동 909 호 - 2 -

(72) 발명자 김도규 서울특별시성북구장위 3 동 박준일 서울특별시강서구등촌동 서광아파트 103 동 803 호 유형규 경기도광명시광명 4 동한진아파트 101 동 1801 호 - 2 -

MB860_Q_0405_L-SKT.pdf

본 발명은 중공코어 프리캐스트 슬래브 및 그 시공방법에 관한 것으로, 자세하게는 중공코어로 형성된 프리캐스트 슬래브 에 온돌을 일체로 구성한 슬래브 구조 및 그 시공방법에 관한 것이다. 이를 위한 온돌 일체형 중공코어 프리캐스트 슬래브는, 공장에서 제작되는 중공코어 프

(52) CPC 특허분류 G06F 21/31 ( ) H04M 1/72519 ( ) (72) 발명자 박희정 경기도성남시분당구서판교로 29, 911 동 1401 호 ( 판교동, 판교원마을한림풀에버아파트 ) 여상직 경기용인시수지구대지로 27, 103 동

MZ601_QG_0527_L-SKT.pdf

(72) 발명자 신일훈 경기 수원시 영통구 영통동 황골마을1단지아파트 151동 702호 나세욱 서울 용산구 용산동2가 18-5 김효준 경기 용인시 기흥구 상갈동 금화마을주공아파트 407동 1204호 윤송호 경기 용인시 수지구 풍덕천2동 삼성5차아파트 신동

특허청구의범위청구항 1 하나이상의어플리케이션을포함하는이동단말장치 ; 및상기이동단말장치와 HTTPS 기반의파일통신을수행하는가입자정보카드장치를포함하며, 상기가입자정보카드장치는, 메모리영역을포함하여파일이저장된저장부 ; 및상기이동단말장치와연결되어상기어플리케이션중의하나와상기저장

(72) 발명자 김진욱 경기도용인시기흥구보정로 87, 현대아이파크아파트 206 동 1501 호 ( 보정동 ) 신수용 서울특별시양천구목동동로 130, 목동아파트 1410 동 1201 호 ( 신정동 ) 우동혁 서울특별시관악구보라매로 62, 105 동 1204 호 ( 봉천동

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

특허청구의 범위 청구항 1 복수의 FA(Frequency Allocation)를 사용하는 광대역 무선통신 시스템에서 프리앰블 의사 잡음(Pseudo Noise : PN) 코드 할당 방법에 있어서, 각 FA에 고유의 인덱스를 정의하는 과정과, 기준 FA 인덱스를 사용하는

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

게시판 스팸 실시간 차단 시스템

NX1000_Ver1.1

특허청구의범위청구항 1 문제차량을촬영하는단속 CCTV; 상기단속 CCTV에서촬영된문제차량의번호판을인식하고, 등록된차량과비교판단하고, 차적또는소유주를조회하는단속서버 ; 상기단속서버로부터전송받은문제차량소유주에게이동통신망을이용하여문자메시지를발송하는이동통신단말기 ; 및상기단속

이 발명을 지원한 국가연구개발사업 과제고유번호 부처명 교육과학기술부 연구사업명 기초사업연구-일반연구자지원사업-기본연구지원사업(유형II) 연구과제명 시공간 부호 협력 통신을 위한 동기 알고리즘 연구 기 여 율 1/1 주관기관 서울시립대학교 산학협력단

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

브와 IP 인터콤의연결만으로시스템이간편하고용이하게확장될수있어확장성이증대되고, 특히선박에적용되어종래의 PA/GA 시스템구축에필요한많은전선에대한비용의절감과전선무게절감에의한선박중량감소로유류비의절감이도모될수있는기술적특징을갖는다. 본발명에따른이더넷기반 PA/GA 용인터콤스테이션

(72) 발명자 정유석 경기도 안양시 동안구 안양천동로 162, 103동 403 호 (비산동, 비산현대힐스테이트아파트) 마은경 경기도 수원시 영통구 효원로 363, 131동 2004호 (매탄동, 매탄위브하늘채아파트) 조용연 서울특별시 관악구 관악로24나길 13 (봉천동

알람음을 출력하는 이동통신 단말기에 있어서, 실시간 알람음을 출력하는 음향 출력 수단; 디지털 멀티미디어 방송(DMB: Digital Multimedia Broadcasting, 이하 'DMB'라 칭함) 신호를 수신하면 오디오 형태로 변 환하여 DMB의 음향을 전달하는

특허청구의범위청구항 1 잔액정보와계좌정보를포함하는금액정보파일을저장하는 USIM 카드로부터근거리무선통신에의해상기금액정보파일을수신하고, 거스름돈을입력받는 POS(Point of Sale); 및상기 POS로부터수신한상기거스름돈을상기잔액정보에적립하여상기금액정보파일을갱신하고,

(72) 발명자 이창희 부산광역시 해운대구 센텀동로 41, 309호 (우동, 센텀벤처타운) 심경철 부산광역시 해운대구 센텀동로 41, 309호 (우동, 센텀벤처타운) - 2 -

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

HWP Document

이발명을지원한국가연구개발사업 과제고유번호 NRF-2012R1A1A4A 부처명 교육과학기술부 연구관리전문기관 한국연구재단 연구사업명 지역대학우수과학자지원사업 연구과제명 저주파신호와바이스태틱레이다를동시에이용한스텔스형표적의인식에관한연구 기여율 1/1 주관기관

이발명을지원한국가연구개발사업 과제고유번호 No 부처명 한국연구재단 연구관리전문기관 - 연구사업명 일반연구자지원사업 연구과제명 유무선통합환경에서의안전한클라우드데이터센터구축을위한지능형보안관제기술개 발 기여율 1/1 주관기관 순천향대학교산학협력단 연구기

(52) CPC 특허분류 B01D 53/62 ( ) Y02C 10/10 ( ) (72) 발명자 이정현 대전광역시서구대덕대로 246 넥서스밸리 B 동 1417 호 박영철 대전광역시유성구반석동로 33 반석마을 5 단지아파트 505 동 201 호 이발명

특허청구의범위청구항 1 투입된음식물을분쇄하는분쇄기 ; 상기분쇄된음식물을가열할수있는마그네트론 ; 및탈취작용을하는저온촉매필터를포함하는음식물처리기에있어서, 상기마그네트론이상기저온촉매필터를일정온도로가열할수있는것을특징으로하는, 청구항 2 제 1 항에있어서, 상기음식물처리기는상기

Microsoft PowerPoint - chap06-2pointer.ppt

명세서청구범위청구항 1 일단이아래로경사지게형성되고타단의측면은제 1 링크 (11) 및제 2 링크 (12) 를갖는원형링크 (13) 의상기제 2 링크에연결되고상기원형링크를매개로회전가능한사용자의안착을위한좌석 (10); 일단이상기좌석의일단과상응하게아래로경사지게형성되고제 3 링크

특허청구의 범위 청구항 1 휴대폰 스트랩 어댑터 결합용 액세서리에 있어서, 휴대폰의 액세서리 연결고리에 줄로 연결된 어댑터 캡과; 상기 어댑터 캡과 착탈식으로 결합 및 분리하는 어댑터; 및 상기 어댑터 캡과 상기 어댑터 사이에 착탈식으로 결합 및 분리하는 적어도 1개

실용신안등록청구의범위청구항 1 외부의화면을촬영하는카메라및외부의소리에상응하는오디오데이터를생성하는마이크를포함하고, 스마트폰과무선으로연결되며, 상기스마트폰내화면전송수단을통해상기스마트폰에디스플레이되는화면데이터와상기스마트폰에서재생되는오디오데이터를수신하는본체 ; 상기본체에연결되어

등록특허 (19) 대한민국특허청 (KR) (12) 등록특허공보 (B1) (51) 국제특허분류 (Int. Cl.) G06F 17/50 ( ) G06F 17/27 ( ) G06F 17/30 ( ) G06T 17/30 (2

N TIME KEEPER

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

PowerPoint Template

Sequences with Low Correlation

(71) 출원인 나혜원 대구 달서구 도원동 1438 대곡사계절타운 나혜리 대구 달서구 도원동 1438 대곡사계절타운 (72) 발명자 나혜원 대구 달서구 도원동 1438 대곡사계절타운 나혜리 대구 달서구 도원동 1438 대

(72) 발명자 오승용 경기도안산시상록구오목로 11 길 45, 202 호 ( 본오동 ) 박영욱 경기도수원시권선구당진로 31 번길 16, 한라비발디 202 동 1201 호 ( 당수동 ) 고대화 경기도수원시권선구금호로 189 번길 82-12, 202 호 ( 구운동 ) 김준

특허청구의 범위 청구항 1 농축산 시설의 온도, 습도, 풍향, 풍속 중 적어도 하나를 측정하는 센서; 상기 센서로부터 측정값을 수신하고, 상기 농축산 시설의 환경조절수단을 제어하는 제어반; 상기 제어반으로부터 상기 센서의 측정값을 전달받아 화면에 출력하고, 상기 제어반

Windows 8에서 BioStar 1 설치하기

비트와바이트 비트와바이트 비트 (Bit) : 2진수값하나 (0 또는 1) 를저장할수있는최소메모리공간 1비트 2비트 3비트... n비트 2^1 = 2개 2^2 = 4개 2^3 = 8개... 2^n 개 1 바이트는 8 비트 2 2

실용신안 등록청구의 범위 청구항 1 톤백마대가 설치될 수 있도록 일정간격을 두고 설치되는 한 쌍의 지지프레임과, 상기 지지프레임과 지지프레임의 상부를 서로 연결하는 한 쌍의 연결프레임과, 상기 연결프레임의 상부에 일정간격을 두고 다수 설치되어 상기 톤백마대와 그 투입구

Microsoft PowerPoint - 권장 사양


(72) 발명자경진호대전유성구지족동열매마을아파트 박찬훈대전서구둔산동크로바아파트 101동 201호 박동일 대전유성구지족동열매마을아파트 101 동 1401 호 이발명을지원한국가연구개발사업 과제고유번호 MO1940 부처명 지식경제부 연구사업명 지경부-국가연구

SBR-100S User Manual

System Recovery 사용자 매뉴얼

Secure V Key

OCW_C언어 기초

Microsoft PowerPoint - 30.ppt [호환 모드]

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

특허청구의 범위 청구항 1 디바이스가 어플리케이션을 실행하는 방법에 있어서, 상기 디바이스에 연결된 제1 외부 디바이스와 함께 상기 어플리케이션을 실행하는 단계; 상기 어플리케이션의 실행 중에 제2 외부 디바이스를 통신 연결하는 단계; 및 상기 제1 외부 디바이스 및

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

특허청구의 범위 청구항 1 제1 내지 제6 암이 각각의 관절부를 가지며 형성되며, 상기 제1 내지 제6 암 각각은 제1 내지 제6 링크에 의해 링크되고, 상기 제1 내지 제6 암 내부에는 각각의 암을 구동하는 구동모듈이 각각 내장되며, 상기 구동모듈 각각의 선단에는 1

특허청구의범위청구항 1 선박의안티재머 (Anti-Jammer) 위성항법시스템으로서, GPS 신호및 DGPS 신호를자함의 INS(Intertial Navigation System) 신호와비교하여기준오차범위초과시수신되는 GPS 신호와 DGPS 신호를재밍 (Jamming)

본 강의에 들어가기 전

- 2 -

특허청구의 범위 청구항 1 맨홀 일부분에 관통되게 결합되는 맨홀결합구와; 상기 맨홀결합구의 전방에 연통되게 형성되어 토양속에 묻히게 설치되고, 외주면에는 지하수가 유입될 수 있는 다수의 통공이 관통 형성된 지하수유입구와; 상기 맨홀결합구의 후방에 연통되고 수직으로 세워


1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

특허청구의범위청구항 1 이동단말장치와연결되는단말기인터페이스부 ; 상기단말기인터페이스부가상기이동단말장치로부터인터넷트래픽을수신하는경우, 상기수신된인터넷트래픽에대한악성코드검사를수행하고, 상기악성코드검사결과상기인터넷트래픽에악성코드가존재하는경우상기악성코드를치료하는악성코드처리부

(52) CPC 특허분류 H04L 63/105 ( ) - 2 -

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

특허청구의 범위 청구항 1 발열원의 일면에 접촉 설치되며, 내부에 상기 발열원의 열에 의해 증발되는 작동유체가 수용되는 작동유체챔버 가 구비되고, 상기 작동유체챔버의 일측에 제1연결구가 형성된 흡열블록; 및 상기 흡열블록의 일측에 결합되며, 흡열블록과 결합되는 부분에


(52) CPC 특허분류 H04W 88/08 ( ) 이발명을지원한국가연구개발사업 과제고유번호 B 부처명 미래창조과학부및정보통신기술진흥센터 연구관리전문기관 정보통신기술진흥센터 연구사업명 정보통신 방송연구개발사업-방송통신산업기술개발사업 연구

영상5월_펼침면

내지-2도뻂

Microsoft PowerPoint - chap02-C프로그램시작하기.pptx

암호내지

Transcription:

(51) Int. Cl. (19) 대한민국특허청 (KR) (12) 공개특허공보 (A) G06Q 50/00 (2006.01) H04L 9/32 (2006.01) H04W 12/04 (2009.01) G06K 19/10 (2006.01) (21) 출원번호 10-2009-0022370 (22) 출원일자 2009 년 03 월 16 일 심사청구일자 전체청구항수 : 총 16 항 2009 년 03 월 16 일 (54) 출입통제시스템및방법 (11) 공개번호 10-2010-0104156 (43) 공개일자 2010년09월29일 (71) 출원인 주식회사케이티 경기성남시분당구정자동 206 (72) 발명자 박재민 서울관악구봉천 6 동 1684-21 501 호 민용기 서울송파구신천동 7-18 (74) 대리인 특허법인이지 (57) 요약 출입통제시스템및방법이개시된다. 본발명의일측면에따르면, 리더장치와출입관리서버를포함하는출입통제시스템이출입을통제할수있는출입통제방법에있어서, (a) 상기리더장치가이동단말에전기적으로결합된스마트카드로부터수신한카드보안키와상기출입관리서버로부터수신한인증보안키를이용하여상기스마트카드를 1 차인증하는단계 ; (b) 상기 1 차인증을성공하면, 상기출입관리서버가생성한카드일회용비밀번호를상기이동단말로전송하는단계 ; 및 (c) 상기리더장치가생성한장치일회용비밀번호와상기스마트카드로부터수신한카드일회용비밀번호를이용하여상기스마트카드를 2 차인증하는단계를포함하는것을특징으로하는출입통제방법이제공된다 대표도 - 도 8-1 -

특허청구의범위청구항 1 리더장치와출입관리서버를포함하는출입통제시스템이출입을통제할수있는출입통제방법에있어서, (a) 상기리더장치가이동단말에전기적으로결합된스마트카드로부터수신한카드보안키와상기출입관리서버로부터수신한인증보안키를이용하여상기스마트카드를 1차인증하는단계 ; (b) 상기 1차인증을성공하면, 상기출입관리서버가생성한카드일회용비밀번호를상기이동단말로전송하는단계 ; 및 (c) 상기리더장치가생성한장치일회용비밀번호와상기스마트카드로부터수신한카드일회용비밀번호를이용하여상기스마트카드를 2차인증하는단계를포함하는것을특징으로하는출입통제방법. 청구항 2 제 1항에있어서, 상기 (a) 단계는, 상기출입관리서버가상기스마트카드에대응되는카드사전공유키를해쉬함수에입력하여상기인증보안키를생성하는단계 ; 상기출입관리서버가상기인증보안키를상기리더장치로전송하는단계 ; 상기스마트카드가상기출입관리서버로부터수신한카드사전공유키를상기해쉬함수에입력하여상기카드보안키를생성하는단계 ; 및상기리더장치가상기인증보안키와상기카드보안키가동일한지분석하는단계를포함하는것을특징으로하는출입통제방법. 청구항 3 제 1항또는제 2항에있어서, 상기 (a) 단계이전에, 상기출입관리서버가상기스마트카드에대응되는카드사전공유키및상기리더장치에대응되는장치사전공유키를생성하는단계 ; 상기출입관리서버가상기카드사전공유키에연관된카드식별자및상기장치사전공유키에연관된장치식별자를생성하는단계 ; 및상기출입관리서버가상기카드사전공유키및카드식별자를상기이동단말과전기적으로접속된스마트카드로전송하고, 상기장치사전공유키및상기장치식별자를상기리더장치로전송하는단계를더포함하는것을특징으로하는출입통제방법. 청구항 4 제 3항에있어서, 상기출입관리서버가상기스마트카드에대응되는카드사전공유키를해쉬함수에입력하여상기인증보안키를생성하는단계는, 상기스마트카드가상기출입관리서버로부터수신한상기카드식별자를상기리더장치로전송하는단계 ; 상기리더장치가상기카드식별자를상기출입관리서버로전송하는단계 ; 및 - 2 -

상기출입관리서버가상기카드식별자를검색하여상기카드식별자에연관된상기카드사전공유키를추출 하는단계를포함하는것을특징으로하는출입통제방법. 청구항 5 제 3항에있어서, 상기 (b) 단계는, 상기리더장치가상기카드보안키와상기인증보안키가동일하면, 상기출입관리서버로부터수신한상기장치식별자를상기스마트카드로전송하는단계 ; 상기스마트카드가상기장치식별자를상기출입관리서버로전송하는단계 ; 상기출입관리서버가상기스마트카드로부터수신한상기장치식별자를검색하여상기장치식별자에연관된상기장치사전공유키를추출하는단계 ; 상기출입관리서버가상기장치사전공유키를이용하여상기카드일회용비밀번호를생성하는단계 ; 및상기리더장치가상기장치사전공유키를이용하여상기장치일회용비밀번호를생성하는단계를포함하는것을특징으로하는출입통제방법. 청구항 6 제 1항또는제 2항에있어서, 상기 (b) 단계는, 상기출입관리서버와접속된스마트카드관리서버가상기스마트카드의카드식별자를이용하여상기스마트카드의분실, 도난, 불법복제를분석하는단계를더포함하되, 상기카드식별자는상기스마트카드를판별하기위해부여된식별자인것을특징으로하는출입통제방법. 청구항 7 제 1항또는제 2항에있어서, 상기 (c) 단계이후에, 상기 2차인증이성공하면, 상기리더장치가상기리더장치와연결된도어의출입통제를해제하는단계를더포함하는것을특징으로하는출입통제방법. 청구항 8 출입을통제할수있는출입통제시스템에있어서, 이동단말에전기적으로결합된스마트카드에연관된카드사전공유키를이용하여인증보안키를생성하고, 상기이동단말로카드일회용비밀번호를전송하는출입관리서버 ; 및상기스마트카드로부터수신한카드보안키와상기인증보안키를이용하여상기스마트카드를 1차인증하고, 상기 1차인증을성공하면상기카드일회용비밀번호와생성한장치일회용비밀번호를이용하여상기스마트카드를 2차인증하는리더장치를포함하는것을특징으로하는출입통제시스템. 청구항 9-3 -

제 8항에있어서, 상기스마트카드는해쉬함수에상기카드사전공유키를입력하여상기카드보안키를생성하되, 상기출입관리서버는상기해쉬함수에상기카드사전공유키를입력하여상기장치보안키를생성하는것을특징으로하는출입통제시스템. 청구항 10 제 8항또는제 9항에있어서, 상기출입관리서버는출입인증을실행하기위해상기스마트카드에고유하게부여되는상기카드사전공유키및상기리더장치에고유하게부여되는장치사전공유키를생성하는것을특징으로하는출입통제시스템. 청구항 11 제 10항에있어서, 상기리더장치는상기장치사전공유키를이용하여상기장치일회용비밀번호를생성하되, 상기출입관리서버는상기장치사전공유키를이용하여상기카드일회용비밀번호를생성하는것을특징으로하는출입통제시스템. 청구항 12 제 8항또는제 9항에있어서, 상기스마트카드의카드식별자를이용하여상기스마트카드의분실, 도난및불법복제를분석하는스마트카드관리서버를더포함하되, 상기카드식별자는상기스마트카드를판별하기위해부여된식별자인것을특징으로하는출입통제시스템. 청구항 13 제 8항에있어서, 상기스마트카드는무선주파수 (Radio Frequency : RF) 통신이가능한것을특징으로하는출입통제시스템. 청구항 14 제 8항에있어서, 상기스마트카드는가입자식별모듈 (Subscriber Identity Module : SIM), 사용자식별모듈 (User Identify Module : UIM), 범용가입자식별모듈 (Universal Subscriber Identity Module : USIM) 및범용직접회로카드 (Universal Integrated Circuit Card : UICC) 중어느하나인것을특징으로하는출입통제시스템. 청구항 15 출입을통제할수있는출입통제시스템에있어서, 이동단말에전기적으로결합된스마트카드 ; 상기스마트카드에고유하게발급된카드사전공유키를이용하여인증보안키를생성하고, 카드일회용비밀번호를생성하여상기스마트카드로전송하는출입관리서버 ; 및 - 4 -

상기스마트카드로부터수신한카드보안키와상기인증보안키가동일하면, 고유하게발급된장치사전공유 키를이용하여장치일회용비밀번호를생성하고, 상기장치일회용비밀번호와입력받은카드일회용비밀 번호가동일하면, 출입통제를해제하는리더장치를포함하는것을특징으로하는출입통제시스템. 청구항 16 제 1 항내지제 7 항중어느한항의방법에의하여출입통제시스템에서실행가능한명령어들이구현되어출 입통제시스템에의해판독될수있는프로그램이기록된기록매체. 명세서 발명의상세한설명 [0001] 기술분야 본발명은출입통제시스템에관한것으로, 구체적으로이동단말을이용하여출입을통제를제어하는시스템 및방법에관한것이다. [0002] [0003] [0004] [0005] 배경기술일반적으로출입통제시스템은출입제한을요하는업무및장소에대하여비인가자에대한사전차단효과및주요시설물, 인원, 문서등을외부침입이나파괴행위로부터안전하게보호하는시스템이다. 출입통제시스템은종래의경우키방식, 자석을이용한키방식및키패드방식을많이사용하였다. 그러나최근에출입통제시스템은범죄및보안의중요성에의해많은사람들이사용하면서사용자의편의성, 간소화된인증절차및높은보안신뢰성등이요구되어이에관련된연구가활발히진행되고있다. 이에따라, 출입통제시스템은이러한요구사항등을반영하여마그네틱 (Magnetic) 카드및직접회로카드 (Integrated Circuit Card : ICC) 등을이용한카드키를사용하거나지문인식, 홍채인식, 손등의정맥인식및음성인식등과같은생체인식기술을이용한키등이개발되고있다. 한편, 최근들어이동단말의급속한보급에따라대부분의사람들이항상이동단말을소지하고있다. 이동단말은 1세대아날로그서비스를시작으로 2세대, 2.5세대, 3세대를거치면서스마트카드와이동단말이결합된형태가일반화되어가는추세이다. 스마트카드는 UICC(Universal Integrated Circuit Card) 로불리기도하며, 마이크로프로세서, 메모리, 카드운영체제 (Care Operation System : COS), 보안함수, EEPROM 등을내장하고있어자체연산처리및대용량저장의기능을갖춘마이크로컴퓨터를 COB(Chip On Board) 형태의카드를말한다. 출입통제시스템에서마그네틱카드및직접회로카드등을이용하여출입을인증받는경우에는사용자가카드키를분실하는경우가빈번히발생했다. 사용자가카드키를분실할경우에는출입통제시스템을통과하는데문제가발생하며카드키를습득한제 3자가사무실및가정등출입통제시스템이설치된장소에침입할수있으므로보안이취약해지는문제가발생한다. 발명의내용 [0006] [0007] [0008] 해결하고자하는과제본발명은이동단말의스마트카드를이용하여출입을통제할수있는출입통제시스템및방법을제공하는것이다. 또한, 본발명은다중으로인증할수있는출입통제시스템및방법을제공하는것이다. 그리고, 본발명은이동단말의스마트카드의분실, 복제등의사고여부를확인하여출입을통제할수있는출입통제시스템및방법을제공하는것이다. - 5 -

[0009] 과제해결수단본발명의일측면에따르면, 리더장치와출입관리서버를포함하는출입통제시스템이출입을통제할수있는출입통제방법에있어서, (a) 상기리더장치가이동단말에전기적으로결합된스마트카드로부터수신한카드보안키와상기출입관리서버로부터수신한인증보안키를이용하여상기스마트카드를 1차인증하는단계 ; (b) 상기 1차인증을성공하면, 상기출입관리서버가생성한카드일회용비밀번호를상기이동단말로전송하는단계 ; 및 (c) 상기리더장치가생성한장치일회용비밀번호와상기스마트카드로부터수신한카드일회용비밀번호를이용하여상기스마트카드를 2차인증하는단계를포함하는것을특징으로하는출입통제방법이제공된다. [0010] 또한, 본발명의다른측면에따르면, 출입을통제할수있는출입통제시스템에있어서, 이동단말에전기적으로결합된스마트카드에연관된카드사전공유키를이용하여인증보안키를생성하고, 상기이동단말로카드일회용비밀번호를전송하는출입관리서버 ; 및상기스마트카드로부터수신한카드보안키와상기인증보안키를이용하여상기스마트카드를 1차인증하고, 상기 1차인증을성공하면상기카드일회용비밀번호와생성한장치일회용비밀번호를이용하여상기스마트카드를 2차인증하는리더장치를포함하는것을특징으로하는출입통제시스템이제공된다. [0011] 그리고, 본발명의다른측면에따르면, 출입을통제할수있는출입통제시스템에있어서, 이동단말에전기적으로결합된스마트카드 ; 상기스마트카드에고유하게발급된카드사전공유키를이용하여인증보안키를생성하고, 카드일회용비밀번호를생성하여상기스마트카드로전송하는출입관리서버 ; 및상기스마트카드로부터수신한카드보안키와상기인증보안키가동일하면, 고유하게발급된장치사전공유키를이용하여장치일회용비밀번호를생성하고, 상기장치일회용비밀번호와입력받은카드일회용비밀번호가동일하면, 출입통제를해제하는장치를포함하는것을특징으로하는출입통제시스템이제공된다. [0012] [0013] [0014] 효과본발명에따른출입통제시스템및방법은이동단말의스마트카드를이용하여출입을통제할수있는효과가발생한다. 그리고, 본발명에따른출입통제시스템및방법은다중으로인증하여보안을강화할수있는효과가발생한다. 또한, 본발명에따른출입통제시스템및방법은이동단말의스마트카드의분실, 복제등의사고여부를확인하여출입을통제할수있는효과가발생한다. [0015] [0016] 발명의실시를위한구체적인내용본발명은다양한변환을가할수있고여러가지실시예를가질수있는바, 특정실시예들을도면에예시하고상세한설명에상세하게설명하고자한다. 그러나, 이는본발명을특정한실시형태에대해한정하려는것이아니며, 본발명의사상및기술범위에포함되는모든변환, 균등물내지대체물을포함하는것으로이해되어야한다. 본발명을설명함에있어서관련된공지기술에대한구체적인설명이본발명의요지를흐릴수있다고판단되는경우그상세한설명을생략한다. 본발명의실시예에따른이동단말은스마트카드와접속할수있는등의특정어플리케이션이수행될수있는단말이면그종류는무관하고, 예를들면 PDC(Personal Digital Cellular), PCS(Personal Communication Service), PHS(Personal Handyphone System), CDMA 2000(1X, 3X) 폰, WCDMA(Wideband CDMA) 폰, 듀얼밴드 / 듀얼모드 (Dual Band/Dual Mode) 폰, GSM(Global Standard for Mobile) 폰, MBS(Mobile Broadband System) 폰, DMB(Digital Multimedia Broadcasting) 폰및스마트 (Smart) 폰과같은통신기능이포함될수있는이동통신단말이될수있다. - 6 -

[0017] 본발명의이해와설명의편의를도모하기위해, 이동단말은이동통신단말인것으로가정하여설명할수있 다. 그러나, 본발명이적용되는이동단말은이에한정되지아니함은당업자에게자명하다. [0018] 이하, 본발명의실시예를첨부도면을참조하여상세히설명하기로하며, 첨부도면을참조하여설명함에있어, 동일하거나대응하는구성요소는동일한도면번호를부여하고이에대한중복되는설명은생략하기로한다. [0019] [0020] [0021] [0022] [0023] [0024] [0025] [0026] 도 1은본발명의일실시예에따른출입통제시스템을개략적으로나타낸구성도이다. 도 1을참조하면, 출입통제시스템 (100) 은스마트카드 (20) 와결합된이동단말 (10), 리더장치 (30), 출입관리서버 (50) 및스마트카드관리서버 (70) 를포함한다. 이동단말 (10) 은기지국 ( 도시하지않음 ) 과무선으로연결되어다른이동단말 (10) 또는유선전화기와무선통신으로통상적인음성통화또는영상통화를수행할수있는통화기능을제공한다. 이동단말 (10) 에는스마트카드 (20) 가결합된다. 스마트카드 (20) 는이동단말 (10) 에결합되어형성되며, 무선주파수 (Radio Frequency : RF) 통신할수있다. 스마트카드 (20) 는카드식별자를이용하여카드보안키를생성하고, 출입관리서버 (50) 로부터카드일회용비밀번호를수신한다. 이때, 수신한카드일회용비밀번호는이동단말 (10) 의표시부 ( 도시하지않음 ) 를통해사용자에게표시한다. 스마트카드 (20) 는가입자식별모듈 (Subscriber Identity Module : SIM), 사용자식별모듈 (User Identify Module : UIM), 범용가입자식별모듈 (Universal Subscriber Identity Module : USIM) 및범용직접회로카드 (Universal Integrated Circuit Card : UICC) 중어느하나일수있다. 스마트카드 (20) 는도 2를참조하여상세히설명하기로한다. 리더장치 (30) 는스마트카드 (20) 가결합된이동단말 (10) 을소지한사용자가리더장치 (30) 의일정거리에위치할경우스마트카드 (20) 를인식하면스마트카드 (20) 를인증한다. 리더장치 (30) 는출입관리서버 (50) 로부터수신한장치보안키와스마트카드 (20) 로부터수신한카드보안키를이용하여스마트카드 (20) 를 1차인증하고, 1차인증을성공하면장치일회용번호와입력받은카드일회용비밀번호를이용하여스마트카드 (20) 를 2 차인증을한다. 그리고, 리더장치 (30) 는 2차인증을성공하면리더장치 (30) 와연결된도어의출입통제를해제한다. 이에따라, 출입통제시스템 (100) 은보안키및일회용비밀번호를이용하여이중으로인증하므로보안을강화할수있는효과가발생한다. 리더장치 (30) 는도 3을참조하여상세히설명하기로한다. 출입관리서버 (50) 는스마트카드 (20) 와결합된이동단말 (10) 을소지한사용자가출입을원할경우사전에사용자가소지한스마트카드 (20) 의카드사전공유키 (Pre-shared secret) 및리더장치 (30) 의장치사전공유키를생성하고, 카드사전공유키에대응되는카드식별자및장치사전공유키에대응되는장치식별자를생성한다. 그리고, 출입관리서버 (50) 는카드사전공유키를이용하여카드일회용비밀번호를생성하여스마트카드 (20) 로전송한다. 출입관리서버 (50) 는도 4를참조하여상세히설명하기로한다. 스마트카드관리서버 (70) 는이동단말 (10) 에대응되는스마트카드 (20) 의카드식별자를저장하고관리한다. 스마트카드관리서버 (70) 는카드식별자에대응하여분실여부및도난여부를저장한다. 스마트카드관리서버 (70) 는출입관리서버 (50) 로부터사고판단요청신호를수신하면사고판단요청신호에서카드식별자를추출하고, 카드식별자를이용하여스마트카드 (20) 의분실여부, 도난여부를판단할수있으며, 불법복제한스마트카드 (20) 를판단할수있다. 스마트카드관리서버 (70) 는판단한결과를이용하여사고판단결과를생성하고생성한사고판단결과를출입관리서버 (50) 로전송한다. 이하에서는카드식별자를스마트카드 (20) 에고유하게부연된카드메인식별자및카드사전공유키에연관된카드공유식별자로구분하고장치식별자를리더장치 (30) 에고유하게부여된장치메인식별자및장치사전공유키에연관된장치공유식별자로구분하여설명하기로한다. 그러나이에한정되지않고카드메인식별자와카드공유식별자를구분하지않고카드식별자를이용할수있으며장치메인식별자와장치공유식별자를구분하지않고장치식별자를이용할수있다. [0027] [0028] 도 2 는본발명의일실시예에따른출입통제시스템의스마트카드를나타낸블록도이다. 도 2 를참조하면, 스마트카드 (20) 는이동단말접속부 (200), 인터페이스부 (210), 카드제어부 (220), 난수생성 - 7 -

부 (230), 카드보안키생성부 (240) 및카드저장부 (250) 를포함한다. [0029] [0030] [0031] [0032] [0033] [0034] [0035] 이동단말접속부 (200) 는이동단말 (10) 의카드접속부 ( 도시하지않음 ) 와접속하며, 이동단말 (10) 의무선통신을이용하여출입관리서버 (50) 와통신하기위해이동단말 (10) 로제공하고, 제공받는다. 이동단말접속부 (200) 는출입관리서버 (50) 로부터이동단말 (10) 을통해수신한카드메인식별자, 카드공유식별자및카드사전공유키를제공받고, 장치공유식별자, 카드메인식별자및시간값을출입인증관리서버 (50) 로전송하기위해이동단말 (10) 로제공한다. 인터페이스부 (210) 는무선주파수통신을통해리더장치 (30) 와출입통제에필요한정보를전송하고, 수신한다. 인터페이스부 (210) 는장치메인식별자, 장치공유식별자, 섹션식별자및시간값을리더장치 (30) 로부터수신한다. 그리고, 인터페이스부 (210) 는카드메인식별자, 카드공유식별자, 난수값및섹션식별자를리더장치 (30) 에전송한다. 카드제어부 (220) 는출입통제서비스를수행하기위해필요한스마트카드 (20) 의전반적인동작을제어한다. 카드제어부 (220) 는리더장치 (30) 와접속하면다수의카드공유식별자중어느하나의카드공유식별자를선택한다. 그리고, 카드제어부 (220) 는선택한카드공유식별전호를리더장치 (30) 로전송하도록인터페이스부 (210) 를제어한다. 카드제어부 (220) 는출입관리서버 (50) 로부터이동단말접속부 (200) 를통해카드일회용비밀번호를수신하면, 카드일회용비밀번호를사용자에게표시하기위해이동단말 (10) 로전송하도록이동단말접속부 (10) 를제어한다. 이때, 이동단말 (10) 은카드접속부를통해수신한카드일회용비밀번호를표시부에제공하고, 표시부는카드일회용비밀번호를표시한다. 여기서스마트카드 (20) 는이동단말 (10) 을통해제공받은카드일회용비밀번호를이동단말 (10) 로제공하는것을예를들어설명하였지만이에한정되지않는다. 예를들어, 이동단말 (10) 의제어부가출입관리서버 (50) 로부터수신한카드일회용비밀번호를판단하고카드일회용비밀번호를스마트카드 (20) 에제공하지않고표시부에제공하여표시할수도있다. 난수생성부 (230) 는카드보안키및장치보안키를생성할때필요한난수값 (Random number) 값을생성한다. 난수생성부 (230) 는랜덤하게생성하거나, 미리지정된알고리즘 ( 예를들어, 프로그램등 ) 을이용하여난수값을생성할수있다. 이와같이난수값을생성하는이유는해쉬함수를이용하여보안키를생성할때고정된값이아닌매번생성되는난수값을포함하여보안을강화하기위해서이다. 카드보안키생성부 (240) 는리더장치 (30) 에스마트카드 (20) 를인증하기위해카드보안키를생성한다. 카드보안키생성부 (240) 는카드메인식별자, 장치메인식별자, 난수값및카드사전공유키를해쉬함수에입력하여카드보안키를생성한다. 카드보안키생성부 (240) 는해쉬함수를이용하여암호화해서안전한카드보안키를카드제어부 (220) 로제공한다. 이에따라, 출입통제시스템 (100) 은해쉬함수를이용하여카드보안키를생성하기때문에보안을강화할수있는효과가발생한다. 카드저장부 (250) 는스마트카드 (20) 를판별하기위해고유하게부여된카드메인식별자를저장한다. 카드저장부 (250) 는카드보안키생성부 (240) 에서생성한카드보안키, 출입관리서버 (50) 로부터수신한카드공유식별자를저장한다. 또한, 카드저장부 (250) 는카드공유식별자에연관되는카드사전공유키를저장한다. 여기서, 난수생성부 (230) 및카드보안키생성부 (240) 를별도의블록으로표시한이유는본발명에따라출입을통제하는방법이구현되는스마트카드 (20) 와기존의스마트카드 (20) 를보다명확히구별시키기위한것에불과하다. 즉, 난수값발생부및카드보안키생성부 (240) 가수행하는기능및역할을카드제어부 (220) 가통합하여수행할수도있다. [0036] [0037] [0038] 도 3은본발명의일실시예에따른출입통제시스템의리더장치를나타낸블록도이다. 도 3을참조하면, 리더장치 (30) 는전송부 (310), 장치제어부 (320), 섹션식별자생성부 (330), 분석부 (340), 시간값생성부 (350), 장치비밀번호생성부 (360), 입력부 (370) 및장치저장부 (380) 를포함한다. 전송부 (310) 는출입관리서버 (50) 로부터장치메인식별정보, 장치공유식별자, 장치사전공유키및카드보안키를수신하고, 스마트카드 (20) 로부터카드메인식별자, 카드공유식별자및난수값을수신한다. 그리고, 전송부 (310) 는장치메인식별자, 장치공유식별자, 섹션식별자및시간값을스마트카드 (20) 로전송하고, 장치메인식별자, 카드메인식별자, 카드공유식별자및난수값을출입관리서버 (50) 로전송한다. 전송부 (310) 는사고판단요청신호를출입관리서버 (50) 로전송하고, 사고판단결과신호를출입관리서버 (50) 로수신한다. - 8 -

[0039] [0040] [0041] [0042] [0043] [0044] [0045] [0046] [0047] [0048] 장치제어부 (320) 는스마트카드 (20) 와결합된이동단말 (10) 이일정거리에접속하면출입관리서버 (50) 로인증보안키를요청한다. 장치제어부 (320) 는분석부 (340) 로부터제공받은인증분석결과가동일하면스마트카드 (20) 의사고여부를판단하기위해카드메인식별자를포함하는사고판단요청신호를생성한다. 장치제어부 (320) 는전송부 (310) 로부터제공받은사고판단결과를판단해서분실, 도난, 불법복제가발생하지않는스마트카드 (20) 이면스마트카드 (20) 로전송할시간값을생성하기위해시간값생성부 (350) 를제어한다. 장치제어부 (320) 는분석부 (340) 로부터제공받은번호분석결과가동일하면리더장치 (30) 와연결된도어의출입통제를해제한다. 이때, 장치제어부 (320) 는도어의문을오픈할수도있고, 도어의잠금을해제할수도있다. 섹션식별자생성부 (330) 는섹션식별자를생성한다. 섹션식별자생성부 (330) 는랜덤하게생성하거나, 미리지정된알고리즘 ( 예를들어, 프로그램등 ) 을이용하여섹션식별자를생성할수있다. 또한섹션식별자생성부 (33 0) 는섹션식별자를사용자미리지정된값을이용하여생성할수있다. 분석부 (340) 는인증보안키및카드보안키가동일한지분석한다. 다시말하여, 분석부 (340) 는장치제어부 (320) 로부터제공받은인증보안키와카드보안키가동일한지분석하여인증분석결과를생성한다. 분석부 (340) 는장치일회용비밀번호와카드일회용비밀번호가동일한지분석한다. 구체적으로, 분석부 (34 0) 는사용자가입력한일회용비밀번호에해당하는입력신호를이용하여카드일회용비밀번호를판단한다. 분석부 (340) 는판단한카드일회용비밀번호와장치일회용비밀번호가동일한지분석하여번호분석결과를생성한다. 시간값생성부 (350) 는스마트카드 (20) 로전송할시간값을생성한다. 시간값생성부 (350) 는스마트카드 (20) 가리더장치 (30) 에접속한시간, 장치제어부 (320) 에서시간값을요청하는시간, 리더장치 (30) 에서출입관리서버 (50) 로인증보안키를요청하는시간등을이용하여시간값을생성할수있다. 또한, 시간값생성부 (350) 는미리지정된알고리즘 ( 예를들어, 프로그램, 확률모델등 ) 을이용하여시간값을생성할수있다. 장치비밀번호생성부 (360) 는장치사전공유키, 카드메인식별자및시간값을이용하여장치일회용비밀번호를생성한다. 장치비밀번호생성부 (360) 는장치제어부 (320) 로부터제공받은장치사전공유키, 카드메인식별자및시간값을일회용비밀번호알고리즘을이용하여장치일회용비밀번호를생성한다. 입력부 (370) 는사용자가이동단말 (10) 의표시부에표시된카드일회용비밀번호를입력하기위한수단이다. 입력부 (370) 는사용자가카드일회용비밀번호를입력하면키를판단하고, 키에해당하는입력신호를장치제어부 (320) 에제공한다. 여기서, 입력부 (370) 는터치스크린또는어느하나의키버튼을포함하는키패드로이루어질수있다. 이때, 입력부 (370) 는 0 ~ 9의숫자버튼들, 메뉴버튼, 호출버튼, 확인버튼및종료버튼등다수의기능키를포함할수있다. 장치저장부 (380) 는리더장치를판별하기위해고유하게부여된장치메인식별자를저장한다. 장치저장부 (380) 는장치보안키, 장치메인식별자, 장치공유식별자를저장하고, 장치공유식별자와연관되는장치사전공유키를저장한다. 장치저장부 (380) 는장치일회용비밀번호, 인증보안키및시간값도저장할수있다. 여기서, 섹션식별자생성부 (330), 분석부 (340), 시간값생성부 (350) 및장치비밀번호생성부 (360) 를별도의블록으로표시한이유는본발명에따라출입을통제하는방법이구현되는리더장치 (30) 와기존의리더장치 (3 0) 를보다명확히구별시키기위한것에불과하다. 즉, 섹션식별자생성부 (330), 분석부 (340), 시간값생성부 (350) 및장치비밀번호생성부 (360) 가수행하는기능및역할을카드제어부 (220) 가통합하여수행할수도있다. [0049] [0050] [0051] 도 4는본발명의일실시예에따른출입통제시스템의출입관리서버를나타낸블록도이다. 도 4를참조하면, 출입관리서버 (50) 는통신부 (510), 관리부 (520), 식별자설정부 (530), 사전공유키생성부 (540), 인증보안키생성부 (550), 카드비밀번호생성부 (560) 및서버저장부 (570) 를포함한다. 통신부 (510) 는스마트카드 (20) 와결합된이동단말 (10) 로부터장치공유식별자, 카드메인식별자및시간값을수신하고, 리더장치 (30) 로부터장치메인식별자, 카드메인식별자및난수값을수신한다. 그리고, 통신부 (510) 는카드메인식별자, 카드공유식별자, 카드사전공유키및카드일회용비밀번호를스마트카드 (20) 와결합된이동단말 (10) 로전송하고, 장치메인식별자, 장치공유식별자, 장치사전공유키및인증보안키 - 9 -

를리더장치 (30) 로전송한다. 또한, 통신부 (510) 는사고판단요청신호를스마트카드관리서버 (70) 로전송 하고, 스마트카드관리서버 (70) 로부터사고판단결과를수신한다. [0052] [0053] [0054] [0055] [0056] [0057] [0058] [0059] [0060] [0061] 관리부 (520) 는출입통제서비스를수행하기위해통신부 (510), 식별자설정부 (530), 사전공유키생성부 (540), 인증보안키생성부 (550), 카드비밀번호생성부 (560) 및서버저장부 (570) 를제어한다. 관리부 (520) 는리더장치 (30) 로인증보안키를전송하기위해리더장치 (30) 로부터수신한카드공유식별자를서버저장부 (570) 에서검색하여카드공유식별자와연관된카드사전공유키를추출한다. 그리고, 관리부 (52 0) 는카드메인식별자를인증보안키생성부 (550) 로제공한다. 관리부 (520) 는스마트카드 (20) 로카드일회용비밀번호를전송하기위해스마트카드 (20) 로부터수신한장치공유식별자를서버저장부 (570) 에서검색하여장치공유식별자에연관된장치사전공유키를추출한다. 관리부 (520) 는장치사전공유키를카드비밀번호생성부 (560) 로제공한다. 식별자설정부 (530) 는리더장치 (30) 의장치메인식별자를설정한다. 식별자설정부 (530) 는출입관리서버 (50) 에접속된리더장치 (30) 의장치메인식별자를설정한다. 여기서, 장치메인식별자는리더장치 (30) 를판별하기위해고유하게부여된식별자다. 이때, 식별자설정부 (530) 는랜덤하게장치메인식별자를설정할수있고, 미리설정된알고리즘에의해장치메인식별자를설정할수있다. 사전공유키생성부 (540) 는스마트카드 (20) 및리더장치 (30) 별로사전공유키를생성한다. 사전공유키생성부 (540) 는랜덤또는미리지정된알고리즘을이용하여스마트카드 (20) 의카드사전공유키및리더장치 (30) 의장치사전공유키를생성한다. 여기서, 카드사전공유키및장치사전공유키는출입통제서비스를위해스마트카드 (20) 및리더장치 (30) 에부여된키이다. 사전공유키생성부 (540) 는하나의스마트카드 (20) 및리더장치 (30) 에하나의사전공유키만을생성하지않고, 다수개의사전공유키를생성하여스마트카드 (20) 및리더장치 (30) 에전송한다. 사전공유키생성부 (540) 는카드사전공유키에대응되는카드공유식별자를생성하고, 장치사전공유키에대응되는장치공유식별자를생성한다. 이렇게사전공유키에공유식별자를연관시키는이유는사전공유키를통신하지않고, 사전공유키에연관된공유식별자를송수신하여출입통제서비스를실행할수있도록하며, 사전공유키를누출시키지않으므로보안을더욱더강화시키기위함이다. 인증보안키생성부 (550) 는해쉬함수를이용하여인증보안키를생성한다. 인증보안키생성부 (550) 는카드메인식별자, 장치메인식별자, 난수값및카드사전공유키를해쉬함수에입력하여인증보안키를생성한다. 인증보안키생성부 (550) 는해쉬함수를이용하여암호화해서안전한인증보안키를관리부 (520) 에제공한다. 이때, 해쉬함수는스마트카드 (20) 의카드보안키생성부 (240) 에서사용하는해쉬함수와동일한것이다. 이에따라, 출입관리서버 (50) 에서생성한인증보안키와스마트카드 (20) 에서생성한카드보안키는동일한해쉬함수에동일한카드메인식별자, 장치메인식별자, 난수값및카드사전공유키를입력하므로동일하다. 카드비밀번호생성부 (560) 는스마트카드 (20) 에제공될카드일회용비밀번호를생성한다. 카드비밀번호생성부 (560) 는일회용비밀번호알고리즘에장치사전공유키, 카드메인식별자및시간값을입력하여카드일회용비밀번호를생성한다. 이때, 일회용비밀번호알고리즘은리더장치 (30) 의장치비밀번호생성부 (360) 에서사용하는일회용비밀번호알고리즘과동일한것이다. 따라서, 동일한일회용비밀번호알고리즘에동일한입력요소를입력하여일회용비밀번호를생성하므로출입관리서버 (50) 에서생성한카드일회용비밀번호와리더장치 (30) 에서생성한장치일회용비밀번호가동일하다. 서버저장부 (570) 는카드메인식별자, 카드공유식별자, 카드사전공유키, 장치메인식별자, 장치공유식별자및장치사전공유키를저장한다. 서버저장부 (570) 는관리부 (520) 의제어하에출입통제서비스에가입한스마트카드 (20) 별로저장하고, 출입관리서버 (50) 에접속된리더장치 (30) 별로저장한다. 구체적으로, 서버저장부 (570) 는스마트카드 (20) 별로카드메인식별자, 카드공유식별정보및카드공유식별정보에대응되는카드사전공유키를저장한다. 그리고, 서버저장부 (570) 는리더장치 (30) 별로장치메인식별자, 장치공유식별정보및장치공유식별정보에대응되는장치사전공유키를저장한다. 여기서, 식별자설정부 (530), 사전공유키생성부 (540), 인증보안키생성부 (550) 및카드비밀번호생성부 (560) 를별도의블록으로표시한이유는본발명에따라출입을통제하는방법이구현되는출입관리서서버와기존의출입관리서버 (50) 를보다명확히구별시키기위한것에불과하다. 즉, 식별자설정부 (530), 사전공유키생성부 (540), 인증보안키생성부 (550) 및카드비밀번호생성부 (560) 가수행하는기능및역할을카드제어부 (220) 가 - 10 -

통합하여수행할수도있다. [0062] [0063] [0064] [0065] [0066] 도 5는본발명의일실시예에따른출입을통제하는방법을간략하게나타낸순서도이다. 도 5를참조하면, 출입통제시스템 (100) 은스마트카드 (20) 에해당하는카드사전공유키및리더장치 (30) 에해당하는장치사전공유키를생성한다 (S120). 출입통제시스템 (100) 의출입관리서버 (50) 는스마트카드 (2 0) 로부터출입통제서비스에가입하면스마트카드 (20) 에대응되는카드사전공유키및카드사전공유키에연관되는카드공유식별자를생성한다. 출입관리서버 (50) 는리더장치 (30) 에대응되는장치메인식별자, 장치사전공유키및장치사전공유키에연관되는장치공유식별자를생성한다. 출입통제시스템 (100) 은카드메인식별자, 카드공유식별자및장치메인식별자, 장치공유식별자를이용하여카드보안키및인증보안키를생성한다 (S140). 출입통제시스템 (100) 의스마트카드 (20) 는카드메인식별자, 카드공유식별자의카드메인식별자, 장치메인식별자, 장치공유식별자의장치메인식별자, 난수값및카드사전공유키를해쉬함수에입력하여카드보안키를생성한다. 출입관리서버 (50) 는카드메인식별자, 장치메인식별자, 난수값및카드사전공유키를해쉬함수에입력하여인증보안키를생성하여리더장치 (30) 로전송한다. 그리고, 리더장치 (30) 는카드보안키와인증보안키를이용하여스마트카드 (20) 를 1차인증한다. 다시말하여리더장치는카드보안키와인증보안키가동일한지분석한다. 출입통제시스템 (100) 은카드보안키와인증보안키가동일하여 1차인증을성공하면카드일회용비밀번호및장치일회용비밀번호를생성한다 (S160). 출입통제시스템 (100) 의출입관리서버 (50) 는장치사전공유키, 카드메인식별자및시간값을이용하여카드일회용비밀번호를생성해서스마트카드 (20) 와결합된이동단말 (10) 로전송하다. 리더장치 (30) 는장치사전공유키, 카드메인식별자및시간값을이용하여장치일회용비밀번호를생성한다. 출입통제시스템 (100) 은카드일회용비밀번호와장치일회용비밀번호를이용하여스마트카드 (20) 를 2차인증한다. 다시말하여출입통제시스템은카드일회용번호와장치일회용비밀번호가동일한지분석한다 (S180). 출입통제시스템 (100) 의리더장치 (30) 는입력부 (370) 를통해입력받은카드일회용비밀번호와장치일회용비밀번호가동일한지분석하여동일하면리더장치 (30) 에연결된도어의출입통제를해제한다. [0067] [0068] [0069] [0070] 도 6은본발명의일실시예에따른출입을통제하는방법중사전설정단계를상세하게나타낸순서도이다. 도 6을참조하면, 스마트카드 (20) 는출입관리서버 (50) 로출입통제서비스에가입을신청한다 (S211). 스마트카드 (20) 에결합된이동단말 (10) 의사용자는출입통제서비스에가입을요청하면스마트카드 (20) 의카드제어부 (220) 는이동단말 (10) 을통해스마트카드 (20) 의카드메인식별자를출입관리서버 (50) 로전송하도록이동단말접속부 (200) 를제어한다. 여기서, 카드메인식별자는스마트카드의카드저장부 (250) 에저장되며, 스마트카드 (20) 를판별하기위해고유하게부여되는식별자다. 그리고, 출입관리서버 (50) 의통신부 (510) 는스마트카드 (20) 와결합된이동단말 (10) 로부터카드메인식별자를수신한다. 출입관리서버 (50) 는카드메인식별자및장치메인식별자를판단한다 (S213). 출입관리서버 (50) 의식별자설정부 (530) 는출입관리서버 (50) 에접속된리더장치 (30) 의장치메인식별자를설정하고, 서버제어부 (520) 는스마트카드 (20) 와결합된이동단말 (10) 로부터수신한카드메인식별자를판단한다. 이때, 식별자설정부 (530) 는랜덤하게설정하거나미리설정된알고리즘을이용하여장치메인식별자를설정할수있다. 출입관리서버 (50) 는카드사전공유키및장치사전공유키를생성한다 (S215). 출입관리서버 (50) 의사전공유키생성부 (540) 는미리지정된알고리즘을이용하여카드사전공유키및장치사전공유키를생성할수있고, 랜덤하게생성할수도있다. 다시말하여, 사전공유생성부 (540) 는보안키및일회용비밀번호를생성하기위해필요한입력요소이며스마트카드에고유하게부여되는카드사전공유키및리더장치에고유하게부여되는장치사전공유키를생성한다. 그리고, 사전공유키생성부 (540) 는카드사전공유키에대응되는카드공유식별자를생성하고, 장치사전공유키에대응되는장치공유식별자를생성한다. 카드공유식별자및장치공유식별자를생성하는이유는출입통제서비스를수행하기위해필요한카드사전공유키및장치사전공유키를송수신하지않고, 카드사전공유키에매칭되는카드식별자및장치사전공유키에매칭되는장치공유식별자를송수신하여카드사전공유키및장치사전공유키를외부에노출되는문제를방지할수있다. 이에따라, 출입통제시스템 (100) 은보안을강화시킬수있는효과가발생한다. - 11 -

[0071] [0072] 출입관리서버 (50) 의통신부 (510) 는장치메인식별자, 장치공유식별자및장치사전공유키를리더장치 (30) 로전송한다 (S217). 이때, 리더장치 (30) 의전송부 (310) 는통신부 (510) 로부터장치메인식별자, 장치공유식별자및장치공유키를수신한다. 출입관리서버 (50) 의통신부 (510) 는카드메인식별자, 카드공유식별자및카드사전공유키를스마트카드 (20) 로전송한다 (S219). 다만, 카드메인식별자는스마트카드 (20) 가이미판단하고있는자신의메인식별자이므로출입관리서버 (50) 가스마트카드 (20) 에전송하지않아도무관하다. 이때, 스마트카드 (20) 의이동단말접속부 (200) 는이동단말 (10) 을통해출입관리서버 (50) 의통신부 (510) 로부터카드메인식별자, 카드공유식별자및카드공유키를수신한다. [0073] [0074] [0075] [0076] 도 7은본발명의일실시예에따른사전설정단계에서생성한메인식별자, 공유식별자및사전공유키를나타내는예시도이다. 도 7을참조하면, 출입관리서버 (50) 는스마트카드 (20) 의카드메인식별자, 카드사전공유키및카드공유식별자를생성한다. 예를들어, 출입관리서버 (50) 의식별자설정부 (530) 는스마트카드 (20) 별로카드메인식별자 (151) CMID1, CMID2를설정한다. 사전공유키생성부 (540) 는카드메인식별자 (151) CMID1에연관되는카드사전공유키 (155) AA BB CC FF 00 11 및 AA BB CC FF 00 12를생성하고, 카드사전공유키 (155) AA BB CC FF 00 11에대응되는카드공유식별자 (153) csid11를생성하고, 카드사전공유키 (155) AA BB CC FF 00 12에대응되는카드공유식별자 (153) csid12를생성한다. 그리고, 식별자설정부 (530) 는출입관리서버 (50) 에접속된리더장치 (30) 의장치메인식별자 (151) DMID1을설정한다. 사전공유키생성부 (540) 는장치메인식별자에연관되는장치사전공유키 (155) DA BB CF FF 00 12 및 DA BB CC CF 00 14를생성하고, 장치사전공유키 (155) DA BB CF FF 00 12에대응되는장치공유식별자 (153) dsid11 및장치사전공유키 (155) DA BB CF FF 00 14에대응되는장치공유식별자 (153) dsid12를생성한다. 여기서는하나의스마트카드 (20) 및리더장치 (30) 에두개의사전공유키가생성된다고예를들어설명하였지만이에한정되지않고, 하나의스마트카드 (20) 및리더장치 (30) 에다수개의사전공유키가생성될수있다. [0077] [0078] [0079] [0080] [0081] [0082] 도 8은본발명의일실시예에따른출입을통제하는방법중인증단계를상세하게나타낸순서도이다. 도 8을참조하면, 스마트카드 (20) 는리더장치 (30) 로카드메인식별자, 카드공유식별자및난수값을전송한다 (S311). 리더장치 (30) 는스마트카드 (20) 가결합된이동단말 (10) 이일정거리에접속하면카드메인식별자, 카드공유식별자를요청하기위해정보요청신호를스마트카드 (20) 로전송한다. 스마트카드 (20) 의카드제어부 (220) 는정보요청신호를판단하면난수값을생성하기위해난수생성부 (230) 를제어한다. 난수생성부 (230) 는랜덤또는미리설정된알고리즘을이용하여난수값을생성한다. 그리고, 인터페이스부 (210) 는카드메인식별자, 카드공유식별자및난수값을리더장치 (30) 의전송부 (310) 로전송한다. 리더장치 (30) 는섹션식별자를생성한다 (S313). 리더장치 (30) 의장치제어부 (320) 는스마트카드 (20) 로부터카드메인식별자, 카드공유식별자및난수값을수신하면섹션식별자를생성하기위해섹션식별자생성부 (330) 를제어한다. 섹션식별자생성부 (330) 는스마트카드 (20) 로송부하기위해섹션식별자를생성한다. 리더장치 (30) 는출입관리서버 (50) 로장치메인식별자, 카드메인식별자, 카드공유식별자및난수값을전송한다 (S315). 리더장치 (30) 의장치관리부 (520) 는출입관리서버 (50) 로인증보안키를요청하기위해장치메인식별자, 카드메인식별자, 카드공유식별자및난수값을출입관리서버 (50) 로전송하기위해전송부 (310) 를제어한다. 리더장치 (30) 의전송부 (310) 는장치제어부 (320) 의제어하에장치메인식별자및섹션식별자를스마트카드 (20) 의인터페이스부 (210) 로전송한다 (S317). 출입관리서버 (50) 는인증보안키를생성한다 (S319). 출입관리서버 (50) 의관리부 (520) 는리더장치 (30) 로부터장치메인식별자, 카드메인식별자, 카드공유식별자및난수값을수신하면인증보안키를생성하기위해카드공유식별자를서버저장부 (570) 에서검색해서카드공유식별자를연관된카드사전공유키를추출한다. 인증보안키생성부 (550) 는관리부 (520) 로부터제공받은카드메인식별자, 장치메인식별자, 난수값및카드 - 12 -

사전공유키를해쉬함수에입력하여인증보안키를생성한다. 여기서, 난수값을포함하여인증보안키를생성 하는이유는난수값은매번변동되는값이므로해킹등으로부터보안을강화하기위함이다. [0083] [0084] [0085] [0086] [0087] [0088] [0089] [0090] [0091] [0092] [0093] [0094] 출입관리서버 (50) 의통신부 (510) 는관리부 (520) 의제어하에인증보안키를리더장치 (30) 의전송부 (310) 로전송한다 (S321). 리더장치 (30) 의장치제어부 (320) 는수신한인증보안키를분석부 (340) 로제공한다. 스마트카드 (20) 는카드보안키를생성한다 (S323). 스마트카드 (20) 의카드제어부 (220) 는리더장치 (30) 로부터장치메인식별자및섹션식별자를수신하면카드보안키를생성하기위해카드보안키생성부 (240) 를제어한다. 카드보안키생성부 (240) 는카드메인식별자, 장치메인식별자, 난수값및카드사전공유식별키를해쉬함수에입력하여카드보안키를생성한다. 스마트카드 (20) 의인터페이스부 (210) 는카드제어부 (220) 의제어하에섹션식별자및카드보안키를리더장치 (30) 의전송부 (310) 로전송한다 (S325). 리더장치 (30) 는인증보안키와카드보안키를이용하여스마트카드 (20) 를 1차인증한다. 다시말하여, 리더장치 (30) 는인증보안키와카드보안키가동일한지분석한다 (S327). 리더장치 (30) 의분석부 (340) 는스마트카드 (20) 와결합된이동단말 (10) 로부터수신한카드보안키와인증보안키생성부 (550) 에서생성한인증보안키가동일한지분석하여인증분석결과를생성한다. 분석부 (340) 는인증분석결과를장치제어부 (320) 에제공한다. 리더장치 (30) 는인증분석결과가인증보안키와카드보안키가동일하지않으면출입통제서비스를종료한다 (S329). 리더장치 (30) 는인증보안키와카드보안키가동일하면스마트카드 (20) 의사고여부를판단하기위해사고판단요청신호를출입관리서버 (50) 로전송한다 (S331). 리더장치 (30) 의장치제어부 (320) 는분석부 (340) 로부터제공받은인증분석결과가동일하면스마트카드 (20) 의도난, 분실및불법복제등사고의여무를확인하기위해스마트카드 (20) 의카드메인식별자를포함하는사고판단요청신호를생성한다. 장치제어부 (320) 는스마트카드관리서버 (70) 로전송하기위해출입관리서버 (50) 로사고판단요청신호를전송하도록전송부 (310) 를제어한다. 출입관리서버 (50) 의통신부 (510) 는관리부 (520) 의제어하에리더장치 (30) 로부터수신한사고판단요청신호를스마트카드관리서버 (70) 로전송한다 (S333). 스마트카드관리서버 (70) 는사고판단요청신호에서카드메인식별자를추출하고, 카드메인식별자를이용하여스마트카드 (20) 의분실, 도난및불법복제의여부를포함하는사고판단결과를생성한다. 스마트카드관리서버 (70) 는사고판단결과를출입관리서버 (50) 의통신부 (510) 로전송한다 (S335). 이때, 출입관리서버 (50) 의통신부 (510) 는스마트카드관리서버 (70) 로부터사고판단결과를수신한다. 출입관리서버 (50) 는사고판단결과를리더장치 (30) 로전송한다 (S337). 출입관리서버의관리부 (520) 는사고판단결과가수신되면이를인식하고사고판단결과를리더장치 (30) 로전송하기위해통신부 (510) 를제어한다. 장치제어부 (320) 는전송부 (310) 로부터수신한사고판단결과를판단하여분실, 도난및불법복제가발생하지않는스마트카드 (20) 이면스마트카드 (20) 로전송할시간값을생성하도록시간값생성부 (350) 를제어한다. 시간값생성부 (350) 는장치제어부 (320) 의제어하에시간값을생성한다. 리더장치 (30) 는장치공유식별자및시간값을스마트카드 (20) 로전송한다 (S339). 리더장치 (30) 의전송부 (310) 는스마트카드 (20) 의인터페이스부 (210) 로장치공유식별자및시간값을전송한다. 스마트카드 (20) 는장치공유식별자, 카드메인식별자및시간값을출입관리서버 (50) 로전송한다 (S341). 스마트카드 (20) 의카드제어부 (220) 는카드일회용비밀번호생성을출입관리서버 (50) 로요청하기위해리더장치 (30) 로부터수신한장치공유식별자, 카드메인식별자및시간값을이동단말 (10) 을통해전송하도록이동단말접속부 (200) 를제어한다. 출입관리서버 (50) 는카드일회용비밀번호를스마트카드 (20) 로전송한다 (S343). 출입관리서버 (50) 의관리부 (520) 는스마트카드 (20) 로부터수신한장치공유식별자를서버저장부 (570) 에서검색하여장치공유식별자에연관된장치사전공유키를추출한다. 카드비밀번호생성부 (560) 는장치사전공유키, 카드메인식별자및시간값을일회용비밀번호알고리즘에입력하여카드일회용비밀번호를생성한다. 통신부 (510) 는카드일회용비밀번호를스마트카드 (20) 와결합된이동단말 (10) 로전송하고, 이동단말 (10) 의카드접속부는카드일회용비밀번호를이동단말접속부 (200) 로전송한다. 그리고, 이동단말접속부 (200) 는카드일회용비밀번호를출입관리서버 (50) 로부터수신한다. 카드제어부 (220) 는카드일회용비밀번호를이동단말 (10) 의표시부를 - 13 -

통해표시하기위해이동단말 (10) 로제공한다. 이동단말 (10) 의표시부는카드일회용비밀번호를표시한다. 이때, 사용자는이동단말 (10) 의표시부에표시된카드일회용비밀번호를확인할수있다. [0095] [0096] [0097] [0098] [0099] 리더장치 (30) 는장치일회용비밀번호를생성한다 (S345). 리더장치 (30) 의장치제어부 (320) 는장치공유식별자를장치저장부 (380) 에서검색하여장치공유식별자에연관되는장치사전공유키를추출한다. 장치비밀번호생성부 (360) 는장치제어부 (320) 의제어하에장치공유식별자, 카드메인식별자및시간값을일회용비밀번호알고리즘에입력하여장치일회용비밀번호를생성한다. 스마트카드 (20) 는카드일회용비밀번호를리더장치 (30) 로입력한다 (S347). 사용자가이동단말 (10) 의표시부를통해표시된카드일회용비밀번호를스마트카드 (20) 의입력부 (370) 를통해입력한다. 입력부 (370) 는사용자가입력하는키에해당하는입력신호를생성한다. 리더장치 (30) 는장치일회용비말번호와카드일회용비밀번호를이용하여스마트카드 (20) 를 2차인증한다. 다시말하여, 리더장치 (30) 는장치일회용비밀번호와카드일회용비밀번호가동일한지분석한다 (S349). 리더장치 (30) 의분석부 (340) 는입력부 (370) 로부터제공받은입력신호를이용하여카드일회용비밀번호를판단한다. 그리고, 분석부 (340) 는장치제어부 (320) 로부터제공받은장치일회용비밀번호와카드일회용비밀번호가동일한지분석하여번호분석결과를생성해서장치제어부 (320) 로제공한다. 리더장치 (30) 는장치일회용비밀번호와카드일회용비밀번호가동일하면도어의출입통제를해제한다 (S351). 리더장치 (30) 의장치제어부 (320) 는분석부 (340) 로부터제공받은번호분석결과가동일하면리더장치 (30) 와연결된도어의출입통제를해제한다. 이에따라, 출입통제시스템 (100) 은보안키및일회용비밀번호를이용하여스마트카드 (20) 를이중으로인증하므로보안을강화할수있는효과가발생한다. 만약, 리더장치 (30) 의장치제어부 (320) 는번호분석결과가장치일회용비밀번호와카드일회용비밀번호가동일하지않으면출입통제서비스를종료한다 (S353). [0100] [0101] [0102] 본발명의실시예에따른출입통제방법은다양한컴퓨터수단을통하여수행될수있는프로그램명령형태로구현되어컴퓨터판독가능매체에기록될수있다. 컴퓨터판독가능매체는프로그램명령, 데이터파일, 데이터구조등을단독으로또는조합하여포함할수있다. 컴퓨터판독가능매체에기록되는프로그램명령은본발명을위하여특별히설계되고구성된것들이거나컴퓨터소프트웨어분야당업자에게공지되어사용가능한것일수도있다. 컴퓨터판독가능기록매체의예에는하드디스크, 플로피디스크및자기테이프와같은자기매체 (magnetic media), CD-ROM, DVD와같은광기록매체 (optical media), 플로피디스크 (floptical disk) 와같은자기-광매체 (magneto-optical media) 및롬 (ROM), 램 (RAM), 플래시메모리등과같은프로그램명령을저장하고수행하도록특별히구성된하드웨어장치가포함된다. 또한상술한매체는프로그램명령, 데이터구조등을지정하는신호를전송하는반송파를포함하는광또는금속선, 도파관등의전송매체일수도있다. 프로그램명령의예에는컴파일러에의해만들어지는것과같은기계어코드뿐만아니라인터프리터등을사용해서컴퓨터에의해서실행될수있는고급언어코드를포함할수있다. 상술한하드웨어장치는본발명의동작을수행하기위해하나이상의소프트웨어모듈로서작동하도록구성될수있으며, 그역도마찬가지이다. [0103] 상기에서는본발명의바람직한실시예를참조하여설명하였지만, 해당기술분야에서통상의지식을가진자라 면하기의특허청구의범위에기재된본발명의사상및영역으로부터벗어나지않는범위내에서본발명을 다양하게수정및변경시킬수있음을이해할수있을것이다. [0104] [0105] [0106] 도면의간단한설명도 1은본발명의일실시예에따른출입통제시스템을개략적으로나타낸구성도이다. 도 2는본발명의일실시예에따른출입통제시스템의스마트카드를나타낸블록도이다. 도 3은본발명의일실시예에따른출입통제시스템의리더장치를나타낸블록도이다. - 14 -

[0107] [0108] [0109] [0110] [0111] [0112] [0113] [0114] [0115] [0116] [0117] [0118] [0119] [0120] [0121] [0122] [0123] [0124] [0125] [0126] [0127] [0128] 도 4는본발명의일실시예에따른출입통제시스템의출입관리서버를나타낸블록도이다. 도 5는본발명의일실시예에따른출입을통제하는방법을간략하게나타낸순서도이다. 도 6은본발명의일실시예에따른출입을통제하는방법중사전설정단계를상세하게나타낸순서도이다. 도 7은본발명의일실시예에따른사전설정단계에서생성한메인식별자, 공유식별자및사전공유키를나타내는예시도이다. 도 8은본발명의일실시예에따른출입을통제하는방법중인증단계를상세하게나타낸순서도이다. < 도면의주요부분에대한부호의설명 > 10 : 이동단말 20 : 스마트카드 30 : 리더장치 50 : 출입관리서버 70 : 스마트카드관리서버 100 : 출입통제시스템 230 : 난수생성부 240 : 카드보안키생성부 330 : 섹션식별자설정부 340 : 분석부 350 : 시간값생성부 360 : 장치비밀번호생성부 370 : 입력부 540 : 사전공유키생성부 550 : 인증보안키생성부 560 : 카드비밀번호생성부 도면 도면 1-15 -

도면 2 도면 3-16 -

도면 4-17 -

도면 5 도면 6-18 -

도면 7-19 -

도면 8-20 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원