Nothing Special   »   [go: up one dir, main page]

KR101013589B1 - Access control system - Google Patents

Access control system Download PDF

Info

Publication number
KR101013589B1
KR101013589B1 KR1020080095712A KR20080095712A KR101013589B1 KR 101013589 B1 KR101013589 B1 KR 101013589B1 KR 1020080095712 A KR1020080095712 A KR 1020080095712A KR 20080095712 A KR20080095712 A KR 20080095712A KR 101013589 B1 KR101013589 B1 KR 101013589B1
Authority
KR
South Korea
Prior art keywords
network
access
access controller
server
accessor
Prior art date
Application number
KR1020080095712A
Other languages
Korean (ko)
Other versions
KR20100036469A (en
Inventor
문형규
Original Assignee
서울 아이디 시스템(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울 아이디 시스템(주) filed Critical 서울 아이디 시스템(주)
Priority to KR1020080095712A priority Critical patent/KR101013589B1/en
Publication of KR20100036469A publication Critical patent/KR20100036469A/en
Application granted granted Critical
Publication of KR101013589B1 publication Critical patent/KR101013589B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass

Landscapes

  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명은 출입을 통제하는 시스템에 관한 것으로, 복수의 포트가 구비된 출입통제기, 제1서버, 제1네트워크 및 제2네트워크로 구성되는 출입통제시스템을 제공한다. 본 발명에 의하면, 복수의 포트가 구비된 출입통제기와 제1서버 간의 통신이 이루어지도록 제1네트워크가 구성되고, 상기 출입통제기에 연결되어 제1네트워크와 별도로 제2네트워크가 구성됨에 따라, 다음과 같은 효과가 있다. 첫째, 제2네트워크에 출입자정보입력기가 연결됨에 따라, 출입자정보입력기를 통해 입력되는 출입자정보 등이 외부에 노출될 수 있는 위험이 감소될 수 있다. 둘째, 제2네트워크에 출입자정보입력기가 연결되거나, 제2네트워크와 연결되는 클라이언트 출입통제기가 더 마련됨에 따라, 출입자정보입력기를 통해 입력되는 출입자정보나 클라이언트 출입통제기로 입력되는 출입자정보 등이 외부에 노출될 수 있는 위험이 감소된다. 셋째, 제2네트워크와 연결되어 출입통제기에 정보를 제공하며 출입통제기를 통해 입력된 정보를 저장하는 제2서버가 더 마련됨에 따라, 제2서버를 백업용으로 사용하거나 제1 및 제2서버를 별개의 운영시스템으로 구축할 수 있다.The present invention relates to a system for controlling access, and provides an access control system including an access controller having a plurality of ports, a first server, a first network, and a second network. According to the present invention, a first network is configured to communicate between a first server and an access controller equipped with a plurality of ports, and is connected to the access controller so that a second network is configured separately from the first network. Same effect. First, as the accessor information input device is connected to the second network, the risk of exposing accessor information input through the accessor information input device to the outside may be reduced. Second, as the accessor information input device is connected to the second network or a client access controller connected to the second network is further provided, accessor information input through the accessor information input device or accessor information input to the client access controller is externally displayed. The risk of exposure is reduced. Third, a second server is connected to the second network to provide information to the access controller and store information input through the access controller, so that the second server is used for backup or the first and second servers are separated. Can be built with the operating system of.

출입통제, 서버, 네트워크, 포트 Access Control, Server, Network, Port

Description

출입통제시스템{ACCESS CONTROL SYSTEM}Access Control System {ACCESS CONTROL SYSTEM}

본 발명은 출입을 통제하는 시스템에 관한 것이다.The present invention relates to a system for controlling access.

최근 출입보안에 대한 높은 인식으로 일반 기업체, 관공서 및 연구소 등에서 출입통제시스템이 필수적인 요건으로 인식되고 있으며, 이에 따라 출입통제시스템이 많이 도입되고 있다.Recently, due to the high recognition of access security, the access control system is recognized as an essential requirement in general enterprises, government offices and research institutes, and thus, many access control systems have been introduced.

일반적으로 출입통제시스템은 건물내 중요 지역의 불필요한 출입을 제한하여 인명, 재산 및 정보를 보호하고, 안전한 활동 공간 제공을 목적으로 한다.In general, the access control system aims to restrict unnecessary access to important areas of the building to protect people, property and information, and to provide a safe activity space.

시스템의 구성은 기본적으로 하나의 문들을 독립적으로 제어할 수 있는 단독형 시스템, 여러 단위의 출입문을 1개의 운영PC를 중심으로 시스템을 구성할 수 있는 소규모형 시스템 및 건물 단위별로 떨어져 있는 대규모형 시스템으로 분류할 수 있다.Basically, the system is composed of a stand-alone system that can control a single door independently, a small system that can configure a system of multiple doors around one operating PC, and a large-scale system that is separated by building units. Can be classified as

그리고 요즘에는 최신전자기술(비밀번호, 카드)이나 생체기술(지문, 홍채인식)을 이용하여 불필요한 출입을 제한(소속인과 외부인 구별, 시설과 소속 인원 보호)함으로써, 외부로부터 독립적인 업무 수행이 가능하도록 설계되고 있다.And nowadays, by using the latest electronic technology (password, card) or biotechnology (fingerprint, iris recognition), unnecessary access is restricted (distinguish between independent and outsiders, protecting facilities and personnel), so that independent work can be performed from outside. It is designed to be.

한편, 도1은 종래의 출입통제시스템을 도시한 도면으로, 도1을 참조하면, 출입통제시스템은 카드리더(10), 출입통제기(20), 서버(30), 네트워크(40) 등을 포함하여 구성된다.On the other hand, Figure 1 is a view showing a conventional access control system, referring to Figure 1, the access control system includes a card reader 10, access control 20, server 30, network 40 and the like. It is configured by.

카드리더(10)는 출입자가 소지한 카드에 의해 카드ID번호가 입력되고, 입력된 카드ID번호는 네트워크(40)를 통해 출입통제기(20)로 전송된다.The card reader 10 receives a card ID number by a card held by an accessor, and the input card ID number is transmitted to the access controller 20 through the network 40.

출입통제기(20)는 출입자의 출입상황을 통제하는 역할로, 카드리더(10)를 통해 입력된 카드ID번호와 데이터베이스화된 카드ID번호를 비교하여 출입자의 출입권한을 판단하고, 상기 판단으로 출입문을 개폐하며, 카드ID번호, 카드ID번호가 입력되는 시점에 발생되는 출입자의 출입시각 및 출입현황 등과 같은 각종 정보가 서버(30)로 전송된다.The access controller 20 serves to control the access situation of the accessor, and compares the card ID number input through the card reader 10 with the database card ID number to determine the access authority of the accessor, the door by the determination Opens and closes the card ID number, and various information such as the access time and the access status of the person generated at the time when the card ID number, card ID number is input to the server 30 is transmitted.

서버(30)는 출입통제기(20)에 출입자의 성명, 소속, 부서, 주소, 연락처 등과 같은 정보를 제공하고, 출입통제기(20)를 통해 입력된 정보를 저장한다.The server 30 provides the access controller 20 with information such as a person's name, affiliation, department, address, contact information, etc., and stores the information input through the access controller 20.

네트워크(40)는 출입통제기(20)와 카드리더(10), 출입통제기(20)와 서버(30) 간의 통신이 이루어지도록 구성된다.The network 40 is configured to allow communication between the access controller 20 and the card reader 10, the access controller 20, and the server 30.

그런데, 일반적으로 출입통제기(20), 카드리더(10) 및 서버(30) 간의 통신은 TCP/IP를 이용하여 통신이 이루어지고, 따라서, 외부에서 네트워크(40)에 접속이 용이하다. 그에 따라, 카드리더(10)를 통해 입력되는 출입자정보 등이 외부에 노출될 위험이 있다.However, in general, communication between the access controller 20, the card reader 10, and the server 30 is performed using TCP / IP, so that it is easy to connect to the network 40 from the outside. Accordingly, there is a risk that the accessor information input through the card reader 10 is exposed to the outside.

그리고, 도2는 출입통제기가 다수로 구성된 경우의 출입통제시스템을 도시한 도면으로, 도2를 참조하면, 다수의 출입통제기(20)가 하나의 네트워크(40)에 연결 되어 서버(30)와 통신이 이루어지도록 구성되는 것을 볼 수 있다. 또한, 도1에서 살펴본 바와 같이, 다수의 카드리더(10)가 네트워크(40)에 연결되어 다수의 출입통제기(20) 각각에 카드리더(10)로 입력되는 카드ID번호 등이 전송되고, 다수의 출입통제기(20)로 입력된 카드ID번호 등의 출입자정보가 서버(30)로 전송된다.2 is a view illustrating an access control system when a plurality of access controllers are configured. Referring to FIG. 2, a plurality of access controllers 20 are connected to one network 40 and connected to the server 30. It can be seen that communication is configured to occur. In addition, as shown in Figure 1, a plurality of card reader 10 is connected to the network 40, the card ID number and the like input to the card reader 10 is transmitted to each of the plurality of access controllers 20, Accessor information such as a card ID number input to the access controller 20 of the server 30 is transmitted.

그러나, 출입통제기(20)에 입력된 카드ID번호 등의 출입자정보가 서버(30)로 전송되는데 있어, 출입통제기(20)는 네트워크(40)에 접속하여야 하고, 또한, TCP/IP를 이용한 전송으로 인해 외부와의 접속이 용이하다. 그러므로, 이에 따라, 출입자의 정보가 외부에 노출될 위험이 있어 보안에 취약하다는 문제가 있다.However, in the case where the accessor information such as the card ID number input to the access controller 20 is transmitted to the server 30, the access controller 20 must be connected to the network 40, and also the transmission using TCP / IP. This makes it easy to connect with the outside. Therefore, according to this, there is a problem that the information of the visitor is exposed to the outside, which is vulnerable to security.

본 발명은 상술한 문제점을 해결하기 위한 것으로, 카드리더로 입력되는 카드ID번호 등의 출입자에 관한 정보가 네트워크를 통해 출입통제기로 전송되면서 발생할 수 있는 보안 사고를 방지하기 위한 출입통제시스템을 제공하는데 그 목적이 있다.The present invention is to solve the above problems, to provide an access control system for preventing a security incident that may occur while the information about the person, such as card ID number input to the card reader is transmitted to the access controller through the network. The purpose is.

이러한 목적을 달성하기 위하여 본 발명은, 출입자의 출입상황을 통제하는 하나 이상의 출입통제기; 상기 하나 이상의 출입통제기에 정보를 제공하고, 상기 하나 이상의 출입통제기를 통해 입력된 정보를 저장하는 제1서버; 상기 제1서버와 상기 하나 이상의 출입통제기 간의 통신이 이루어지도록 구성되는 제1네트워크; 및 상기 하나 이상의 출입통제기가 연결되어 상기 제1네트워크와 별도로 구성되는 제2네트워크; 를 포함하며, 상기 하나 이상의 출입통제기는 상기 제1 및 제2네트워크에 각각 연결되기 위한 복수의 포트를 포함하는 것을 특징으로 하는 출입통제시스템을 제공한다.In order to achieve the above object, the present invention, at least one access controller for controlling the access situation of the person; A first server providing information to the one or more access controllers and storing information input through the one or more access controllers; A first network configured to communicate between the first server and the at least one access controller; And a second network in which the at least one access controller is connected and configured separately from the first network. And the at least one access controller includes a plurality of ports for connecting to the first and second networks, respectively.

여기서, 상기 제2네트워크에는 출입자의 출입자정보가 입력되는 하나 이상의 출입자정보입력기가 연결되는 것을 특징으로 하는 출입통제시스템을 제공한다.Here, the second network provides an access control system, characterized in that at least one access information input device for inputting the access information of the accessor is connected.

그리고, 상기 제2네트워크와 연결되어, 출입자의 출입상황을 통제하는 하나 이상의 클라이언트 출입통제기; 를 더 포함하는 것을 특징으로 하는 출입통제시스 템을 제공한다.And at least one client access controller connected to the second network to control an access situation of an accessor; It provides an access control system comprising a further.

또한, 상기 제2네트워크와 연결되고, 상기 하나 이상의 출입통제기에 정보를 제공하며, 상기 하나 이상의 출입통제기를 통해 입력된 정보를 저장하는 제2서버; 를 더 포함하는 것을 특징으로 하는 출입통제시스템을 제공한다.In addition, the second server is connected to the second network, provides information to the one or more access controllers, and stores the information input through the one or more access controllers; Provides an access control system further comprising a.

이상에서 설명한 바와 같이 본 발명에 의하면, 복수의 포트가 구비된 출입통제기와 제1서버 간의 통신이 이루어지도록 제1네트워크가 구성되고, 상기 출입통제기에 연결되어 제1네트워크와 별도로 제2네트워크가 구성됨에 따라, 다음과 같은 효과가 있다.As described above, according to the present invention, a first network is configured such that communication between an access controller equipped with a plurality of ports and a first server is performed, and a second network is configured separately from the first network by being connected to the access controller. Thus, the following effects are obtained.

첫째, 제2네트워크에 출입자정보입력기가 연결됨에 따라, 출입자정보입력기를 통해 입력되는 출입자정보 등이 외부에 노출될 수 있는 위험이 감소될 수 있다.First, as the accessor information input device is connected to the second network, the risk of exposing accessor information input through the accessor information input device to the outside may be reduced.

둘째, 제2네트워크에 출입자정보입력기가 연결되거나, 제2네트워크와 연결되는 클라이언트 출입통제기가 더 마련됨에 따라, 출입자정보입력기를 통해 입력되는 출입자정보나 클라이언트 출입통제기로 입력되는 출입자정보 등이 외부에 노출될 수 있는 위험이 감소되어 보안성이 향상된다.Second, as the accessor information input device is connected to the second network or a client access controller connected to the second network is further provided, accessor information input through the accessor information input device or accessor information input to the client access controller is externally displayed. Increased security by reducing the risk of exposure.

셋째, 제2네트워크와 연결되어 출입통제기에 정보를 제공하며 출입통제기를 통해 입력된 정보를 저장하는 제2서버가 더 마련됨에 따라, 제2서버를 백업용으로 사용하거나 제1 및 제2서버를 별개의 운영시스템으로 구축할 수 있다.Third, a second server is connected to the second network to provide information to the access controller and store information input through the access controller, so that the second server is used for backup or the first and second servers are separated. Can be built with the operating system of.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

<제1실시예>First Embodiment

도3은 본 발명의 일실시예에 따른 출입통제시스템을 도시한 도면으로, 도3을 참조하면, 출입통제시스템은 출입자정보입력기(310), 출입통제기(320), 제1서버(330), 제1네트워크(340), 제2네트워크(350) 등을 포함하여 구성된다.3 is a view showing an access control system according to an embodiment of the present invention. Referring to FIG. 3, the access control system includes an access information inputter 310, an access controller 320, a first server 330, It comprises a first network 340, a second network 350, and the like.

출입자정보입력기(310)는 출입자의 출입자정보가 입력되고, 입력된 출입자정보는 제2네트워크(350)를 통해 출입통제기(320)로 전송된다. 이때, 출입자정보는 비밀번호입력, 카드리더, 지문인식, 홍채인식 등 다양한 방식으로 입력될 수 있고, 본 실시예에서는 제2네트워크(350)에 복수의 출입자정보입력기(310)가 연결되며, 출입자정보입력기(310)로 입력되는 출입자정보와 상기 출입자정보가 입력되는 시점에 발생되는 출입정보, 즉, 출입자의 출입시간, 출입한 출입문번호, 출입현황에 관한 각종 정보가 출입통제기(320)로 전송되도록 구현된다. 또한, 출입통제기(320)내에 출입자정보입력기(310)로부터 수신되는 출입자정보에 의해 출입정보를 생성하는 수단이 구비될 수도 있다.The accessor information input unit 310 inputs the accessor information of the accessor, and the inputted accessor information is transmitted to the access controller 320 through the second network 350. At this time, the accessor information may be input in a variety of ways, such as password input, card reader, fingerprint recognition, iris recognition, in this embodiment, a plurality of access information input unit 310 is connected to the second network 350, accessor information Access information input by the input unit 310 and the access information generated at the time when the access information is input, that is, various information about the access time, access door number, access status of the person to be transmitted to the access controller 320 Is implemented. In addition, the access controller 320 may be provided with means for generating access information by the access information received from the access information input unit 310.

출입통제기(320)는 출입자의 출입상황을 통제하는 역할로, 출입자정보입력기(310)로부터 출입자정보 등이 제2네트워크(350)를 통해 출입통제기(320)로 전송되고, 전송받은 출입자정보와 데이터베이스화된 출입자정보를 비교하여 출입자의 출입권한을 판단하며, 상기 판단으로 출입문을 개폐한다. 그리고, 출입통제기(320)로 입력된 출입자정보 등은 제1네트워크(340)를 통해 제1서버(330)로 전송된다. 다시 말해, 출입통제기(320)는 제1 및 제2네트워크(350)를 통해서 제1서버(330) 및 출입자정보입력기(310)와 연결되고, 제1 및 제2네트워크(350)에 각각 연결되기 위해 2개의 포트가 구비될 수 있다. 여기서, 출입통제기(320)에 포함된 포트의 개수는 실시하기에 따라서, 2개 이상, 즉, 복수 개이면 족하다.The access controller 320 serves to control the access situation of the visitor, the accessor information from the accessor information input unit 310 is transmitted to the access controller 320 through the second network 350, and the received accessor information and database The access authority of the visitor is determined by comparing the normalized accessor information, and the door is opened and closed by the determination. In addition, the accessor information input to the access controller 320 is transmitted to the first server 330 through the first network 340. In other words, the access controller 320 is connected to the first server 330 and the access information inputter 310 through the first and second network 350, respectively, and connected to the first and second network 350, respectively. Two ports can be provided for this purpose. Here, the number of ports included in the access controller 320 may be two or more, that is, a plurality of ports depending on the implementation.

제1서버(330)는 출입자의 성명, 소속, 부서, 주소, 연락처 등과 같은 개인정보 등이 저장되어 있고, 제1네트워크(340)를 통해 출입통제기(320)에 상기 정보를 제공한다. 그리고, 제2네트워크(350)에 출입자정보입력기(310)와 출입통제기(320)가 연결되어 출입자정보입력기(310)로부터 출입자정보 등이 출입통제기(320)로 전송되고, 결국 제1서버(330)는 출입통제기(320)를 통해 입력된 정보를 저장한다.The first server 330 stores personal information such as a person's name, affiliation, department, address, contact information, and the like, and provides the information to the access controller 320 through the first network 340. In addition, the accessor information input unit 310 and the access controller 320 are connected to the second network 350 so that the accessor information is transmitted from the accessor information inputter 310 to the access controller 320, and eventually, the first server 330. ) Stores the information input through the access controller 320.

제1네트워크(340)는 제1서버(330)와 출입통제기(320) 간의 통신이 이루어지도록 구성되는 공인 네트워크로 외부에서 접속이 용이하도록 구성할 수 있고, 제1네트워크(340)를 통해 출입통제기(320)로 입력된 정보가 제1서버(330)로 전송되거나 제1서버(330)에 저장된 정보가 출입통제기(320)로 전송되도록 한다.The first network 340 is an authorized network configured to communicate between the first server 330 and the access controller 320 and may be configured to facilitate access from the outside, and the access controller through the first network 340. Information input to the 320 is transmitted to the first server 330 or information stored in the first server 330 is transmitted to the access controller 320.

제2네트워크(350)는 출입자정보입력기(310)와 출입통제기(320) 간의 통신이 이루어지도록 제1네트워크(340)와 별도로 구성되는 사설 네트워크로 외부에서 접속이 불가능하도록 구성하는 것이 바람직하고, 출입자정보입력기(310)로부터 출입자정보 등이 제2네트워크(350)를 통해 출입통제기(320)로 전송된다.The second network 350 is a private network configured separately from the first network 340 to allow communication between the access information input unit 310 and the access controller 320 is configured to be impossible to connect from the outside. Access information and the like from the information input unit 310 is transmitted to the access controller 320 through the second network (350).

상기와 같이 출입자정보입력기(310)와 출입통제기(320)가 제1네트워크(340) 와 별도로 구성된 제2네트워크(350), 즉, 외부에서 접속이 불가능한 사설 네트워크에 연결됨에 따라 출입자정보입력기(310)를 통해 입력되는 출입자정보 등이 외부에 노출될 수 있는 위험이 감소될 수 있다는 효과가 있다.As described above, the accessor information input unit 310 and the access controller 320 are connected to the second network 350 configured separately from the first network 340, that is, the private network that is not accessible from the outside. There is an effect that the risk that the accessor information, etc. input through the) can be exposed to the outside can be reduced.

<제2실시예>Second Embodiment

도4를 참조하여 본 발명의 제2실시예에 따른 출입통제시스템에 대해 설명하되, 설명의 간결함을 위해 제1실시예에서 설명된 부분과 동일한 부분은 가급적 압축하거나 생략하기로 한다.The access control system according to the second embodiment of the present invention will be described with reference to FIG. 4, but for the sake of brevity, the same parts as those described in the first embodiment will be compressed or omitted as much as possible.

도4를 참조하면, 출입통제시스템은 출입자정보입력기(미도시), 출입통제기(420), 제1서버(430), 제1네트워크(440), 제2네트워크(450), 클라이언트 출입통제기(460) 등을 포함하여 구성된다.Referring to FIG. 4, the access control system includes an access information input device (not shown), an access controller 420, a first server 430, a first network 440, a second network 450, and a client access controller 460. ) And the like.

출입자정보입력기(미도시)는 출입자의 출입자정보가 입력되고, 출입자정보 및 상기 출입자정보가 입력되는 시점에 발생되는 출입정보 등이 클라이언트 출입통제기(460)로 전송된다.An accessor information input device (not shown) is inputted by the accessor information of the accessor, and the accessor information and the access information generated at the time when the accessor information is input to the client access controller 460.

출입통제기(420)는 출입자의 출입상황을 통제하는 역할로, 복수의 클라이언트 출입통제기(460)로 각각 입력되는 출입자의 출입자정보 등이 제2네트워크(450)를 통해 출입통제기(420)로 전송되고, 전송받은 정보를 취합하며, 취합된 정보는 제1네트워크(440)를 통해 제1서버(430)로 전송된다. 다시 말해, 출입통제기(420)는 제1 및 제2네트워크(440, 450)를 통해서 제1서버(430) 및 클라이언트 출입통제기(460)와 연결되고, 제1 및 제2네트워크(440, 450)에 각각 연결되기 위해 2개의 포트가 구비될 수 있다. 이때, 출입통제기(420)에 포함된 포트의 개수는 실시하기에 따라서 2개 이상이면 족하다.The access controller 420 serves to control the access situation of the accessor, and the access information of the accessors input to the plurality of client access controllers 460 are transmitted to the access controller 420 through the second network 450. The collected information is collected and the collected information is transmitted to the first server 430 through the first network 440. In other words, the access controller 420 is connected to the first server 430 and the client access controller 460 through the first and second networks 440 and 450, and the first and second networks 440 and 450. Two ports may be provided to be connected to each other. At this time, the number of ports included in the access controller 420 is sufficient if two or more.

제1서버(430)는 출입자의 개인정보 등이 저장되어 있고, 제1네트워크(440)를 통해 출입통제기(420)에 상기 정보를 제공하며, 출입통제기(420)로 입력된 출입자정보 등을 전송받아 저장한다.The first server 430 stores the personal information of the accessor, provides the information to the access controller 420 through the first network 440, and transmits the accessor information input to the access controller 420. Take it and save it.

제1네트워크(440)는 제1서버(430)와 출입통제기(420) 간의 통신이 이루어지도록 구성되는 공인 네트워크로 외부에서 접속이 용이하도록 구성되고, 제1네트워크(440)를 통해 출입통제기(420)로 입력된 정보가 제1서버(430)로 전송되거나 제1서버(430)에 저장된 정보가 출입통제기(420)로 전송된다.The first network 440 is an authorized network configured to allow communication between the first server 430 and the access controller 420 to be easily connected from the outside, and the access controller 420 through the first network 440. The information inputted in) is transmitted to the first server 430 or the information stored in the first server 430 is transmitted to the access controller 420.

제2네트워크(450)는 출입통제기(420)와 클라이언트 출입통제기(460) 간의 통신이 이루어지도록 구성되는 사설 네트워크로 외부에서 접속이 불가능하도록 구성하는 것이 바람직하고, 제2네트워크(450)를 통해 클라이언트 출입통제기(460)로 입력된 정보가 출입통제기(420)로 전송된다.The second network 450 is preferably a private network configured to allow communication between the access controller 420 and the client access controller 460 to be impossible to access from the outside, and the client may be configured through the second network 450. Information input to the access controller 460 is transmitted to the access controller 420.

클라이언트 출입통제기(460)는 제2네트워크(450)와 연결되어, 출입자의 출입상황을 통제한다. 그리고, 출입자정보입력기(미도시)로부터 입력되는 출입자정보 등을 제2네트워크(450)를 통해 출입통제기(420)로 전송한다.The client access controller 460 is connected to the second network 450 to control the access situation of the accessor. Then, the accessor information input from the accessor information input device (not shown) is transmitted to the access controller 420 through the second network 450.

이때, 출입자정보입력기(미도시)는 복수의 클라이언트 출입통제기(460) 각각에 연결되거나 제2네트워크(450)에 연결되도록 구현될 수 있고, 또는, 클라이언트 출입통제기(460)와 복수의 출입자정보입력기(미도시) 간의 통신이 이루어지도록 클라이언트 출입통제기(460)와 복수의 출입자정보입력기(미도시)를 연결하는 별도의 제3네트워크가 마련될 수도 있다. 또한, 출입통제기(420)는 출입자정보입력기(미도시)로부터 출입자정보 등을 입력받아 직접 출입자의 출입상황을 통제하는 클라이언트 출입통제기(460)와 동일한 역할 및 기능을 수행할 수도 있다.In this case, the accessor information input device (not shown) may be implemented to be connected to each of the plurality of client access controllers 460 or to the second network 450, or the client access controller 460 and the plurality of accessor information input devices. A separate third network may be provided to connect the client access controller 460 and the plurality of access information input devices (not shown) to allow communication between them (not shown). In addition, the access controller 420 may perform the same role and function as the client access controller 460 that directly receives accessor information from an accessor information input unit (not shown) and controls an access situation of an accessor.

상기와 같이 출입통제기(420)와 클라이언트 출입통제기(460)가 제1네트워크(440)와 별도로 구성된 제2네트워크(450), 즉, 외부에서 접속이 불가능한 사설 네트워크에 연결됨에 따라 출입자정보입력기(미도시)를 통해 클라이언트 출입통제기(460)로 입력되는 출입자정보 등이 외부에 노출될 수 있는 위험이 감소될 수 있다는 효과가 있다.As described above, the access controller 420 and the client access controller 460 are connected to a second network 450 configured separately from the first network 440, that is, a private network that cannot be accessed from the outside. H) the risk of exposing accessor information, etc. input to the client access controller 460 to the outside, can be reduced.

<제3실시예>Third Embodiment

도5를 참조하여 본 발명의 제3실시예에 따른 출입통제시스템에 대해 설명하되, 설명의 간결함을 위해 제1 및 제2실시예에서 설명된 부분과 동일한 부분은 가급적 압축하거나 생략하기로 한다.An access control system according to a third embodiment of the present invention will be described with reference to FIG. 5, but the same parts as those described in the first and second embodiments will be compressed or omitted for the sake of brevity.

도5를 참조하면, 출입통제시스템은 출입자정보입력기(미도시), 출입통제기(520), 제1서버(530), 제2서버(570), 제1네트워크(540), 제2네트워크(550) 등을 포함하여 구성된다.Referring to FIG. 5, the access control system includes an access information input unit (not shown), an access control unit 520, a first server 530, a second server 570, a first network 540, and a second network 550. ) And the like.

출입자정보입력기(미도시)는 출입자의 출입자정보가 입력되고, 출입자정보 및 상기 출입자정보가 입력되는 시점에 발생되는 출입정보 등이 출입통제기(520)로 전송된다.An accessor information input device (not shown) is inputted with the accessor information of the person, and the accessor information and the access information generated when the accessor information is input to the access controller 520.

출입통제기(520)는 출입자의 출입상황을 통제하는 역할로, 제1네트워크(540) 와 연결되어 출입통제기(520)로 입력되는 출입자정보 등이 제1서버(530)로 전송된다. 그리고, 제2네트워크(550)와 연결되어 출입통제기(520)로 입력되는 각종 정보가 제2서버(570)로도 전송된다. 다시 말해, 출입통제기(520)는 제1 및 제2네트워크(550)를 통해서 제1서버(530) 및 제2서버(570)와 연결되고, 제1 및 제2네트워크(550)에 각각 연결되기 위해 2개의 포트가 구비될 수 있으며, 출입통제기(520)에 구비되는 포트의 개수는 실시하기에 따라서 2개 이상이면 족하다.The access controller 520 serves to control the access situation of the accessor, and is connected to the first network 540 and the accessor information input to the access controller 520 is transmitted to the first server 530. In addition, various information input to the access controller 520 connected to the second network 550 are also transmitted to the second server 570. In other words, the access controller 520 is connected to the first server 530 and the second server 570 through the first and second network 550, respectively, and connected to the first and second network 550, respectively. To this end, two ports may be provided, and the number of ports provided in the access controller 520 may be two or more depending on implementation.

제1서버(530)는 출입자의 개인정보 등이 저장되어 있고, 제1네트워크(540)와 연결되어 출입통제기(520)에 상기 정보를 제공하며, 출입통제기(520)로 입력된 출입자정보 등을 전송받아 저장한다.The first server 530 stores the personal information of the accessor, is connected to the first network 540 to provide the information to the access controller 520, and the accessor information input to the access controller 520, Receive and save.

제2서버(570)는 제2네트워크(550)와 연결되고, 제2서버(570)에 저장된 정보를 출입통제기(520)에 제공하며, 출입통제기(520)를 통해 입력된 정보를 저장한다.The second server 570 is connected to the second network 550, provides the information stored in the second server 570 to the access controller 520, and stores the information input through the access controller 520.

제1네트워크(540)는 제1서버(530)와 출입통제기(520) 간의 통신이 이루어지도록 연결되어 출입통제기(520)로 입력된 정보가 제1서버(530)로 전송된다.The first network 540 is connected to communicate between the first server 530 and the access controller 520 so that the information inputted to the access controller 520 is transmitted to the first server 530.

제2네트워크(550)는 제2서버(570)와 출입통제기(520) 간의 통신이 이루어지도록 연결되어 출입통제기(520)로 입력된 정보가 제2서버(570)로 전송되도록 한다.The second network 550 is connected to communicate between the second server 570 and the access controller 520 so that the information input to the access controller 520 is transmitted to the second server 570.

상기와 같이, 출입통제기(520)가 제1 및 제2네트워크(550)를 통해 제1 및 제2서버(570)와 연결됨에 따라 제2서버(570)를 백업(Back-Up)용으로 사용하여 잘못된 조작으로 제1서버(530)에 저장된 데이터나 파일이 손상되는 것을 대비할 수 있다는 효과가 있다.As described above, as the access controller 520 is connected to the first and second servers 570 through the first and second networks 550, the second server 570 is used for back-up. By doing so, there is an effect that the data or file stored in the first server 530 may be damaged due to an incorrect operation.

또한, 제1서버(530)는 출입자의 출입상황을 통제하는 시스템으로 구성하고, 제2서버(570)는 화재감시 등과 연동되도록 시스템으로 구성하는 등 제1 및 제2서버(570)를 별개의 운영시스템으로 구축할 수 있다. 그러므로, 평소에는 제1서버(530)에 의해 출입자의 출입을 통제하며, 화재 발생시에는 제2서버(570)에 의해 출입자의 출입을 통제할 수 있다는 효과가 있다.In addition, the first server 530 is configured as a system for controlling the access situation of the accessor, the second server 570 is configured as a system to be linked to the fire monitoring, such as separate the first and second server 570 It can be built as an operating system. Therefore, there is an effect that the access of the accessor by the first server 530 is normally controlled, and the access of the accessor by the second server 570 in the event of a fire.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

도1은 종래의 출입통제시스템을 도시한 도면이다.1 is a view showing a conventional access control system.

도2는 출입통제기가 다수로 구성된 경우의 출입통제시스템을 도시한 도면이다.2 is a diagram illustrating an access control system in the case where a plurality of access controllers are configured.

도3은 본 발명의 일실시예에 따른 출입통제시스템을 도시한 도면이다.3 is a view showing an access control system according to an embodiment of the present invention.

도4는 본 발명의 다른 실시예에 따른 출입통제시스템을 도시한 도면이다.4 is a view showing an access control system according to another embodiment of the present invention.

도5는 본 발명의 또 다른 실시예에 따른 출입통제시스템을 도시한 도면이다.5 is a view showing an access control system according to another embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10 : 카드리더 20 : 출입통제기10: card reader 20: access control

30 : 서버 40 : 네트워크30: server 40: network

310 : 출입자정보입력기 320, 420, 520 : 출입통제기310: accessor information input device 320, 420, 520: access control device

330, 430, 530 : 제1서버 340, 440, 540 : 제1네트워크330, 430, 530: first server 340, 440, 540: first network

350, 450, 550 : 제2네트워크 460 : 클라이언트 출입통제기350, 450, 550: Second network 460: Client access controller

570 : 제2서버570: second server

Claims (4)

출입자의 출입상황을 통제하는 하나 이상의 출입통제기;One or more access controllers to control the access situation of the accessor; 상기 하나 이상의 출입통제기에 정보를 제공하고, 상기 하나 이상의 출입통제기를 통해 입력된 정보를 저장하는 제1서버;A first server providing information to the one or more access controllers and storing information input through the one or more access controllers; 상기 제1서버와 상기 하나 이상의 출입통제기 간의 통신이 이루어지도록 구성되는 제1네트워크; A first network configured to communicate between the first server and the at least one access controller; 상기 하나 이상의 출입통제기와, 상기 출입자의 출입자정보가 입력되는 하나 이상의 출입자정보입력기가 연결되어, 상기 제1네트워크와 별도로 구성되는 제2네트워크; A second network configured to be connected to the one or more access controllers and one or more accessor information input devices through which the accessor information of the accessor is input and configured separately from the first network; 상기 제2네트워크와 연결되어, 상기 출입자의 출입상황을 통제하는 하나 이상의 클라이언트 출입통제기; 및One or more client access controllers connected to the second network to control an access situation of the accessor; And 상기 제2네트워크에 연결되고, 상기 하나 이상의 출입통제기에 정보를 제공하며, 상기 하나 이상의 출입통제기를 통해 입력된 정보를 저장하는 제2서버;를 포함하며,And a second server connected to the second network, providing information to the one or more access controllers, and storing information input through the one or more access controllers. 상기 하나 이상의 출입통제기는 상기 제1 및 제2네트워크에 각각 연결되기 위한 복수의 포트;를 포함하는 것을 특징으로 하는 출입통제시스템.And the at least one access controller includes a plurality of ports for connecting to the first and second networks, respectively. 삭제delete 삭제delete 삭제delete
KR1020080095712A 2008-09-30 2008-09-30 Access control system KR101013589B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080095712A KR101013589B1 (en) 2008-09-30 2008-09-30 Access control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080095712A KR101013589B1 (en) 2008-09-30 2008-09-30 Access control system

Publications (2)

Publication Number Publication Date
KR20100036469A KR20100036469A (en) 2010-04-08
KR101013589B1 true KR101013589B1 (en) 2011-02-14

Family

ID=42213964

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080095712A KR101013589B1 (en) 2008-09-30 2008-09-30 Access control system

Country Status (1)

Country Link
KR (1) KR101013589B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2968118B1 (en) 2013-03-15 2022-02-09 Corium, Inc. Microarray for delivery of therapeutic agent and methods of use

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030008895A (en) * 2001-07-20 2003-01-29 (주)넥세스 Entrance management system and method thereof
KR20030015859A (en) * 2001-08-16 2003-02-25 후지쯔 가부시끼가이샤 Cell selection
KR200315859Y1 (en) * 2003-03-24 2003-06-11 황재문 system of control coming and going
KR100419957B1 (en) * 2003-06-30 2004-02-25 주식회사 가드텍 Information Security System Inter-working with Entrance Control System and Control Method Thereof
KR20050059359A (en) * 2003-12-13 2005-06-20 주식회사 진곡 A system for controlling the exit and entry using a camera built-in no-touch type card reader

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030008895A (en) * 2001-07-20 2003-01-29 (주)넥세스 Entrance management system and method thereof
KR20030015859A (en) * 2001-08-16 2003-02-25 후지쯔 가부시끼가이샤 Cell selection
KR200315859Y1 (en) * 2003-03-24 2003-06-11 황재문 system of control coming and going
KR100419957B1 (en) * 2003-06-30 2004-02-25 주식회사 가드텍 Information Security System Inter-working with Entrance Control System and Control Method Thereof
KR20050059359A (en) * 2003-12-13 2005-06-20 주식회사 진곡 A system for controlling the exit and entry using a camera built-in no-touch type card reader

Also Published As

Publication number Publication date
KR20100036469A (en) 2010-04-08

Similar Documents

Publication Publication Date Title
JP7051766B2 (en) Self-provisioning access control
US10839628B2 (en) Virtual panel access control system
US20070188303A1 (en) Method, apparatus and system for controlling access to a storage unit
CN108133527A (en) Wisdom garden access control system and its entrance guard authentication method and gate inhibition&#39;s method of control
US20150332528A1 (en) System for Defense Weapon Control Utilizing One or a Plurality of Intelligent Weapons Control Boxes
US20040263315A1 (en) Information security system interworking with entrance control device and control method thereof
CN102156844A (en) Implementation method of electronic document on-line/off-line safety management system
AU2016348413A1 (en) Systems and methods for controlling access to physical space
US20080094171A1 (en) A software controlled access control door controller
CN103440691A (en) Bank exchequer long-distance defense management system
JP2016515784A5 (en)
KR101552950B1 (en) direct access management system for a server and network device
KR101925319B1 (en) A matching method of access rights for access control system
CN103729922A (en) Double-wing type security terminal desk and controlling system thereof
KR101013589B1 (en) Access control system
KR20110094927A (en) Unified security construct operation management system
Schultz Risks due to convergence of physical security systems and information technology environments
JP2005232754A (en) Security management system
Hossain et al. A prototype of automated vault locker solution for industrial application
JP2009230325A (en) Communication system and network connection management device
JP2006227756A (en) Cooperation controller
KR102180580B1 (en) Access control system with simplified wiring structure
US20240243910A1 (en) Systems and methods for hardware security module and physical safe integration
KR102100179B1 (en) Access control system and access control method
BG67192B1 (en) Biometric system for wireless remote administration of access rights and method performing its functioning

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140203

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180119

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190214

Year of fee payment: 9