[go: up one dir, main page]

KR102601890B1 - DID Access Certifying System by Using Smart Treminal and Method thereof - Google Patents

DID Access Certifying System by Using Smart Treminal and Method thereof Download PDF

Info

Publication number
KR102601890B1
KR102601890B1 KR1020210107734A KR20210107734A KR102601890B1 KR 102601890 B1 KR102601890 B1 KR 102601890B1 KR 1020210107734 A KR1020210107734 A KR 1020210107734A KR 20210107734 A KR20210107734 A KR 20210107734A KR 102601890 B1 KR102601890 B1 KR 102601890B1
Authority
KR
South Korea
Prior art keywords
access
information
authentication
pass terminal
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020210107734A
Other languages
Korean (ko)
Other versions
KR20230025727A (en
Inventor
윤희정
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020210107734A priority Critical patent/KR102601890B1/en
Publication of KR20230025727A publication Critical patent/KR20230025727A/en
Application granted granted Critical
Publication of KR102601890B1 publication Critical patent/KR102601890B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00873Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed by code input from the lock

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명 스마트 단말기를 이용한 DID 출입 인증 방법은 QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계와, 모바일 출입증 단말기에 출입 앱을 설치하는 단계와, 사용자가 소지한 모바일 출입증 단말기를 NFC 리더에 태깅하여 자동으로 출입 앱을 활성화시키는 단계와, 활성화된 출입 앱이 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계와, 모바일 출입증 단말기가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계와, DID 검증 서버가 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유 정보를 블록체인으로 전송하여 인증을 요청하는 단계와, 블록체인이 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유정보를 블록체인의 각 노드로 전송하여 인증을 요청하는 단계와, 블록체인의 각 노드가 수신된 위치 정보와 모바일 출입증 단말기 고유 정보가 해당 위치의 출입문에 대한 출입 허가자의 위치정보와 모바일 출입증 단말기의 고유정보와 일치하는지 여부를 인증하는 단계와, 블록체인의 각 노드가 인증 결과 정보를 블록체인으로 전송하는 단계와, 블록체인이 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 단계와, DID 검증 서버가 인증 결과 정보를 출입 서버로 전송하는 단계와, 출입 서버가 인증 결과 정보를 기초로 하여 주장치로 출입문 개방 명령 정보를 전송하는 단계와, 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도로 하는 단계와, 주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계와, 출입 서버가 수신된 출입문 개방 결과 정보와 인증 결과 정보를 저장하는 단계를 포함하는 것을 특징으로 하는 것이다.The present invention's DID access authentication method using a smart terminal includes the steps of storing access reader location information and DID verification server unique information in a QR code, installing an access app on a mobile pass terminal, and using the mobile pass terminal held by the user. A step of automatically activating the access app by tagging the NFC reader, a step of the activated access app receiving and storing access reader location information and unique information of the DID verification server from the QR code installed on the access reader, and a mobile pass terminal A step of transmitting the received location information and mobile pass terminal unique information to the DID verification server, a step of the DID verification server transmitting the received access reader location information and mobile pass terminal unique information to the blockchain to request authentication, and a block A step of requesting authentication by transmitting the location information of the access reader where the chain was received and the unique information of the mobile pass terminal to each node of the blockchain, and each node of the blockchain transmits the received location information and unique information of the mobile pass terminal to the corresponding location. A step of authenticating whether the location information of the person authorized to access the door matches the unique information of the mobile pass terminal, a step of each node of the blockchain transmitting the authentication result information to the blockchain, and the authentication result received by the blockchain. A step of transmitting information to the DID verification server, a step of the DID verification server transmitting authentication result information to the access server, a step of the access server transmitting door opening command information to the control panel based on the authentication result information, and A step in which the main device transmits a release control signal to the door module to unlock the door to open the door, a step in which the main device transmits door opening result information to the access server, and the door opening result received by the access server. It is characterized by including a step of storing information and authentication result information.

Description

스마트 단말기를 이용한 DID 출입 인증 시스템 및 이를 이용한 출입 인증 방법{DID Access Certifying System by Using Smart Treminal and Method thereof}DID access authentication system using smart terminal and access authentication method using the same {DID Access Certifying System by Using Smart Treminal and Method thereof}

본 발명은 낮은 컴퓨팅 성능을 가지는 레거시 출입 시스템을 기초로 하드웨어의 변경없이 DID 모바일 신분증을 사용할 수 있도록 하는 것에 관한 것이다. 즉 온라인 상에서 위변조가 불가능한 블록체인 기반의 DID(탈 중앙화 신원인증)를 이용한 모바일 신분증에 관심이 높아지고 DID 모바일 신분증 적용이 활발하게 진행되고 있으며 본 발명인 이러한 DID 모바일 신분증에 대한 출입 시스템을 사용할 수 있도록 하는 것에 관한 것이다.The present invention relates to enabling the use of a DID mobile identification card without changing hardware based on a legacy access system with low computing performance. In other words, interest in mobile ID cards using blockchain-based DID (decentralized identity authentication), which cannot be forged or altered online, is increasing, and the application of DID mobile ID cards is actively progressing, and the present invention is to enable the use of an access system for such DID mobile ID cards. It's about something.

본 발명과 관련된 종래 기술은 대한민국 등록특허 제10-1496646호(2015. 03. 02. 공고)에 게시되어 있는 것이다. 도 1은 상기 종래의 인스턴트 QR코드를 통한 출입관리 방법 흐름도이다. 상기도 1에서 종래의 인스턴트 QR코드를 통한 출입관리 방법은 사용자단말기(100)에서 인스턴트 QR코드 생성 App을 설치하는 것으로 시작된다(S102). 상기 인스턴트 QR코드 생성 App을 설치한 사용자는 상기 App에서 제공하는 등록기능을 통해 식별정보데이터를 등록한다(S104). 상기 식별정보데이터는 사용자의 성명, 성별, 나이, 휴대폰번호 등의 식별정보가 포함되고, 상기 인스턴트 QR코드를 사용하는 목적에 따라 학번, 사원번호 등 사용자를 식별할 수 있는 식별정보가 더 포함되어, 상기 저장부(140)에 저장된다. 여기서, 상기 식별정보데이터는 사용자가 본인이 아닌 다른 인원의 인스턴트 QR코드를 생성하는 것을 방지하기위해서 등록 후 변경이 불가능하도록 할 수 있으며, 상기 사용자단말기(100)의 고유번호가 더 포함되어 사용자 본인의 인스턴트 QR코드를 생성하도록 할 수도 있다. 이때, 상기 사용자단말기(100)의 고유번호는 휴대폰번호, 유심칩의 일련번호 등이 될 수 있다. 이후, 사용자는 인스턴트 QR코드 생성 App을 실행한다(S106) 이때, 상기 App은 원스텝 인스턴트 QR코드 생성기능이 포함된다. 여기서, 상기 원스텝 인스턴트 QR코드 생성기능은 한 번의 실행으로 사용자인증에 필요한 식별 정보데이터, 시각정보데이터, 위치정보데이터를 추출하여 상기 정보데이터들이 포함된 인스턴트 QR코드를 생성하는 것을 의미한다. 이후, 상기 식별정보추출부(132)는 식별정보데이터는 사용 목적에 따라 상기 저장부(140)에 저장되어 있는 식별 정보데이터를 추출한다(S108) 예를 들어, 기업에서 출퇴근 관리를 위한 시스템을 운용시, 정보 중복에 의한 오류를 방지하기 위해 사용자를 식별할 수 있는 사원번호를 추출할 수 있다. 그리고, 상기 시각정보추출부(134)는 상기 사용자단말기(100)의 시각정보데이터를 추출한다(S110) 이때, 상기 시각정보데이터는 네트워크에서 사용자단말기(100)로 제공하는 값일 수 있다. 이후, 상기 위치정보추출부(136)는 상기 사용자단말기(100)의 위치정보데이터를 추출한다([0037] S112) 이때, 상기 위치정보데이터는 GPS를 통한 값(위도,경도), 네트워크상에서 사용자단말기를 구분하는 고유일련번호인 맥어드레스 등을 통하여 제공되는 값일 수 있다. 그리고, 상기 정보데이터들을 포함한 인스턴트 QR코드를 생성한다(S114) 이때, 상기 인스턴트 QR코드는 시각정보데이터와 위치정보데이터를 포함하고 있으므로 일회성으로 사용되며, 상기 제 106 단계 내지 제 112 단계를 통해 필요 시 인스턴트 QR코드를 다시 생성할 수 있다. 이후, 상기 인식단말기(200)는 상기 사용자단말기(100)의 인스턴트 QR코드를 리더기를 통해 인식하고(S116), 상기 인스턴트 QR코드를 분석하여, 상기 인스턴트 QR코드가 포함하고 있는 식별정보데이터와 시각정보데이터 그리고 위치정보데이터를 추출한다(S118) 이때, 상기 인스턴트 QR코드에서 추출한 식별정보데이터, 시각정보데이터, 위치정보데이터는 임시 저장공간에 저장되며, 상기 임시 저장공간은 데이터가 저장될 수 있는 시스템 내의 모든 장소일 수 있다. 이후, 상기 식별정보데이터와 시각정보데이터 그리고 위치정보데이터가 사용자인증을 위한 인증범위에 포함되는지 판단한다(S120, S122, S124). 이때, 상기 제 120 단계는 ID데이터베이스에 등록된 식별정보 리스트를 검색하여, 사용자의 식별정보데이터와 일치하는지 검색한다. 여기서, 상기 ID데이터베이스는 상기 관리서버(300)에 포함되어 있으며, 관리자에 의한 사용자 등록을 통해 식별정보 리스트가 등록된다. 이때, 상기 제 120 단계는 상기 인스턴트 QR코드가 상기 ID데이터베이스에 등록된 사용자의 사용자단말기(100)에서 생성된 인스턴트 QR코드인지 확인하기 위해 상기 고유번호의 일치 여부를 판단하는 과정이 추가될 수 있다. 또한, 상기 시각정보데이터와 위치정보데이터는 상기 사용자단말기(100)에서 인스턴트 QR코드를 생성한 시점의 데이터이며, 상기 인식단말기(200)에서 각 데이터들의 인증범위를 설정한다. 이후, 상기 인증범위 내에 상기 식별정보데이터와 시각정보데이터 그리고 식별정보데이터를 모두 포함하는 경우, 상기 인식단말기(200)는 인스턴트 QR코드 분석데이터를 상기 관리서버(300)로 송신하고(S126a), 상기 관리서버(300)는 상기 인스턴트 QR코드 분석데이터를 수신하고(S128a), 사용자 인증이 완료됨과 동시에 출입이 허용된다(130a) 이때, 상기 분석데이터는 상기 인스턴트 QR코드에 포함된 상기 식별정보데이터와 시각정보데이터 그리고 위치정보데이터이다. 한편, 상기 인증범위 내에 정보데이터들이 포함되지 않는 경우, 상기 인식단말기(200)는 사용자인증 오류메시지를 생성하고(S126b), 사용자인증 오류메시지를 상기 사용자단말기(100)로 송신한다(S128b, S130b) 이때, 상기 사용자인증 오류메시지는 오류 원인에 대한 내용을 포함하고 있다. 여기서, 상기 사용자는 사용자단말기(100)로 수신된 상기 사용자인증 오류메시지를 확인하여 오류를 극복할 수 있는 것이다.The prior art related to the present invention is published in Republic of Korea Patent No. 10-1496646 (announced on March 2, 2015). Figure 1 is a flowchart of the access control method using the conventional instant QR code. In Figure 1, the conventional access control method using an instant QR code begins with installing an instant QR code generation app on the user terminal 100 (S102). A user who installs the instant QR code generation app registers identification information data through the registration function provided by the app (S104). The identification information data includes identification information such as the user's name, gender, age, and mobile phone number, and depending on the purpose of using the instant QR code, it further includes identification information that can identify the user such as student number and employee number. , is stored in the storage unit 140. Here, the identification information data can be prevented from being changed after registration to prevent the user from creating an instant QR code for someone other than the user, and the unique number of the user terminal 100 is further included to identify the user You can also create an instant QR code. At this time, the unique number of the user terminal 100 may be a mobile phone number, a serial number of a SIM chip, etc. Afterwards, the user runs the instant QR code generation app (S106). At this time, the app includes a one-step instant QR code generation function. Here, the one-step instant QR code generation function means extracting identification information data, visual information data, and location information data required for user authentication in one execution and generating an instant QR code containing the information data. Thereafter, the identification information extraction unit 132 extracts the identification information data stored in the storage unit 140 according to the purpose of use (S108). For example, a system for managing attendance in a company is provided. During operation, an employee number that can identify the user can be extracted to prevent errors due to duplication of information. Then, the visual information extraction unit 134 extracts visual information data of the user terminal 100 (S110). At this time, the visual information data may be a value provided to the user terminal 100 from the network. Afterwards, the location information extraction unit 136 extracts the location information data of the user terminal 100 ([0037] S112). At this time, the location information data is a value (latitude, longitude) through GPS, and the user on the network. This may be a value provided through the MAC address, which is a unique serial number that identifies the terminal. Then, an instant QR code including the information data is generated (S114). At this time, the instant QR code includes time information data and location information data, so it is used one-time, and is required through steps 106 to 112. You can regenerate an instant QR code at any time. Afterwards, the recognition terminal 200 recognizes the instant QR code of the user terminal 100 through a reader (S116), analyzes the instant QR code, and identifies the identification information data and time included in the instant QR code. Information data and location information data are extracted (S118). At this time, the identification information data, visual information data, and location information data extracted from the instant QR code are stored in a temporary storage space, and the temporary storage space is a space where the data can be stored. It can be anywhere in the system. Afterwards, it is determined whether the identification information data, visual information data, and location information data are included in the authentication scope for user authentication (S120, S122, S124). At this time, in step 120, the list of identification information registered in the ID database is searched to see if it matches the user's identification information data. Here, the ID database is included in the management server 300, and a list of identification information is registered through user registration by the administrator. At this time, in step 120, a process of determining whether the unique number matches to confirm whether the instant QR code is an instant QR code generated by the user terminal 100 of a user registered in the ID database may be added. . In addition, the visual information data and location information data are data at the time the instant QR code is generated in the user terminal 100, and the recognition terminal 200 sets the authentication range of each data. Thereafter, when the authentication range includes all of the identification information data, visual information data, and identification information data, the recognition terminal 200 transmits the instant QR code analysis data to the management server 300 (S126a), The management server 300 receives the instant QR code analysis data (S128a), and entry is permitted as soon as user authentication is completed (130a). At this time, the analysis data is the identification information data included in the instant QR code. and visual information data and location information data. Meanwhile, if the information data is not included in the authentication range, the recognition terminal 200 generates a user authentication error message (S126b) and transmits the user authentication error message to the user terminal 100 (S128b, S130b) ) At this time, the user authentication error message includes information about the cause of the error. Here, the user can overcome the error by checking the user authentication error message received by the user terminal 100.

또한 종래 BLE 등으로 DID신분증을 사전인증한 다음 NFC 기능을 활성화시켜 기존 출입 시스템을 사용하는 방법은 제시되고 있으나 이는 스마트 단말기가 계속 신호를 스캔하여야 하므로 배터리 소모가 큰 단점이 있는 것이다.In addition, a method of using the existing access system by pre-authenticating the DID ID using BLE, etc. and then activating the NFC function has been proposed, but this has the disadvantage of large battery consumption because the smart terminal must continuously scan the signal.

상기와 같이 구성된 종래 기술은 비대칭키의 인증 알고리즘을 사용하므로 고성능의 컴퓨터 파워를 요구하며 프로세싱이 복잡한 문제가 있는 것이다. 따라서 본 발명의 목적은 기존 레거시 출입 시스템의 하드웨어 변경 없이 사용하기 위한 것이다. 또한 본 발명의 다른 목적은 낮은 컴퓨팅 성능을 가진 기존 출입 시스템에서 DID 모바일 신분증을 사용하도록 하기 위한 것이고, 또한 배터리 소모가 적고 기존 NFC를 이용하여 편의성을 높이기 위한 것이다.The prior art constructed as described above uses an asymmetric key authentication algorithm, so it requires high-performance computer power and has complex processing problems. Therefore, the purpose of the present invention is to use the existing legacy access system without changing the hardware. Another purpose of the present invention is to enable the use of DID mobile ID cards in existing access systems with low computing performance, and to increase convenience by reducing battery consumption and using existing NFC.

상기와 같은 목적을 가진 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법은 QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계와, 모바일 출입증 단말기에 출입 앱을 설치하는 단계와, 사용자가 소지한 모바일 출입증 단말기를 NFC 리더에 태깅하여 자동으로 출입 앱을 활성화시키는 단계와, 활성화된 출입 앱이 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계와, 모바일 출입증 단말기가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계와, DID 검증 서버가 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유 정보를 블록체인으로 전송하여 인증을 요청하는 단계와, 블록체인이 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유정보를 블록체인의 각 노드로 전송하여 인증을 요청하는 단계와, 블록체인의 각 노드가 수신된 위치 정보와 모바일 출입증 단말기 고유 정보가 해당 위치의 출입문에 대한 출입 허가자의 위치정보와 모바일 출입증 단말기의 고유정보와 일치하는지 여부를 인증하는 단계와, 블록체인의 각 노드가 인증 결과 정보를 블록체인으로 전송하는 단계와, 블록체인이 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 단계와, DID 검증 서버가 인증 결과 정보를 출입 서버로 전송하는 단계와, 출입 서버가 인증 결과 정보를 기초로 하여 주장치로 출입문 개방 명령 정보를 전송하는 단계와, 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도로 하는 단계와, 주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계와, 출입 서버가 수신된 출입문 개방 결과 정보와 인증 결과 정보를 저장하는 단계를 포함하는 것을 특징으로 하는 것이다.The DID access authentication method using the smart terminal of the present invention for the above purpose includes the steps of storing access reader location information and DID verification server unique information in a QR code, installing an access app on a mobile pass terminal, and allowing the user to A step of automatically activating the access app by tagging the mobile pass terminal in your possession to an NFC reader, and a step of the activated access app receiving and storing the access reader location information and the unique information of the DID verification server from the QR code installed on the access reader. Wow, the mobile pass terminal transmits the received location information and mobile pass terminal unique information to the DID verification server, and the DID verification server transmits the received access reader location information and mobile pass terminal unique information to the blockchain for authentication. A request step, a step of requesting authentication by transmitting the access reader location information received by the blockchain and the unique information of the mobile pass terminal to each node of the blockchain, and each node of the blockchain transmits the received location information and mobile pass terminal A step of authenticating whether the unique information matches the location information of the person authorized for access to the door at the location and the unique information of the mobile pass terminal, a step of each node of the blockchain transmitting the authentication result information to the blockchain, and a block The chain transmits the received authentication result information to the DID verification server, the DID verification server transmits the authentication result information to the access server, and the access server sends door opening command information to the control panel based on the authentication result information. A step of transmitting, a step of the door main device transmitting a release control signal to the door module to unlock the door to open the door, a step of the main device transmitting the door opening result information to the access server, and the access server It is characterized in that it includes the step of storing the received door opening result information and authentication result information.

상기와 같이 구성된 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 및 이를 이용한 출입 인증 방법은 출입 리더기에 QR코드 스티커를 붙임으로써 레거시 출입 시스템을 하드웨어 교체없이 소프트웨어의 업그레이드를 통하여 시스템을 개선할 수 있는 효과가 있는 것이다. 또한, 본 발명은 NFC를 인지하여 QR 코드 리더를 실행하는 것이나 출입시스템의 출입 지연 시간을 줄일 수 있는 효과가 있는 것이다.The DID access authentication system using the smart terminal of the present invention configured as described above and the access authentication method using the same have the effect of improving the legacy access system by upgrading the software without replacing the hardware by attaching a QR code sticker to the access reader. There is. In addition, the present invention has the effect of recognizing NFC and executing a QR code reader or reducing the access delay time of the access system.

도 1은 종래의 인스턴트 QR코드를 통한 출입관리 방법 흐름도,
도 2는 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제1실시 예 제어 흐름도,
도 3은 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제2실시 예 제어 흐름도,
도 4는 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제1실시 예 구성도,
도 5는 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제2실시 예 구성도이다.1 is a flowchart of a conventional access control method using an instant QR code;
Figure 2 is a control flowchart of the first embodiment of the DID access authentication method using a smart terminal of the present invention;
Figure 3 is a control flowchart of the second embodiment of the DID access authentication method using a smart terminal of the present invention;
Figure 4 is a configuration diagram of the first embodiment of the DID access authentication system using a smart terminal of the present invention;
Figure 5 is a configuration diagram of a second embodiment of the DID access authentication system using a smart terminal of the present invention.

상기와 같은 목적을 가진 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 및 이를 이용한 출입 인증 방법을 도 2 내지 도 5를 기초로 하여 설명하면 다음과 같다.The DID access authentication system using the smart terminal of the present invention for the above-mentioned purpose and the access authentication method using the same will be described based on FIGS. 2 to 5 as follows.

도 2는 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제1실시 예 제어 흐름도이다. 상기도 2에서 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제1실시 예는 QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계(S11)와, 모바일 출입증 단말기에 출입 앱을 설치하는 단계(S12)와, 사용자가 소지한 모바일 출입증 단말기를 NFC 리더에 태깅하여 자동으로 출입 앱을 활성화시키는 단계(S13)와, 활성화된 출입 앱이 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계(S14)와, 모바일 출입증 단말기가 수신된 출입 리더기 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계(S15)와, DID 검증 서버가 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유 정보를 블록체인으로 전송하여 인증을 요청하는 단계(S16)와, 블록체인이 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유정보를 블록체인의 각 노드로 전송하여 인증을 요청하는 단계(S17)와, 블록체인의 각 노드가 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유 정보가 해당 위치의 출입문에 대한 출입 허가자의 모바일 출입증 단말기의 고유정보와 일치하는지 여부를 인증하는 단계(S18)와, 블록체인의 각 노드가 인증 결과 정보를 블록체인으로 전송하는 단계(S19)와, 블록체인이 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 단계(S20)와, DID 검증 서버가 인증 결과 정보를 출입 서버로 전송하는 단계(S21)와, 출입 서버가 인증 결과 정보를 기초로 하여 주장치로 출입문 개방 명령 정보를 전송하는 단계(S22)와, 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 하는 단계(S23)와, 주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계(S24)와, 출입 서버가 수신된 출입문 개방 결과 정보(출입문 개방, 개방 시간)와 인증 결과 정보(모바일 출입증 단말기 고유정보, 출입 리더기 위치정보, 인증 정보)를 저장하는 단계(S25)를 포함하는 것을 특징으로 하는 것이다. 상기에서 블록체인의 각 노드는 출입허가자가 출입하는 회사 또는 공장에 설치되는 다수의 관리 서버를 포함하여 구성할 수 있는 것이다. 즉 예를 들어 삼성 전자의 공장이 기흥, 대구 등에 있는 경우 기흥 공장에 설치되는 출입자 관리 서버와 대구 공장에 설치되는 출입자 관리 서버가 블록체인의 노드가 될 수 있는 것으로 각 관리 서버는 출입 허가자의 출입할 수 있는 출입문 위치 정보와 출입자 인증 고유 정보를 DB화 하여 저장관리하고 있는 것이다.Figure 2 is a control flowchart of the first embodiment of the DID access authentication method using a smart terminal of the present invention. In Figure 2, the first embodiment of the DID access authentication method using the smart terminal of the present invention includes the steps of storing access reader location information and DID verification server unique information in a QR code (S11), and installing an access app on the mobile pass terminal. Step (S12), automatically activating the access app by tagging the user's mobile pass terminal to the NFC reader (S13), and the activated access app receives access reader location information and DID from the QR code installed on the access reader. A step of receiving and storing the unique information of the verification server (S14), a step of the mobile pass terminal transmitting the received access reader location information and the mobile pass terminal unique information to the DID verification server (S15), and the DID verification server receiving A step (S16) of requesting authentication by transmitting the location information of the access reader and the unique information of the mobile pass terminal to the blockchain, and transmitting the location information of the access reader and the unique information of the mobile pass terminal to each node of the blockchain. In the step of requesting authentication (S17), each node of the blockchain checks whether the received access reader location information and mobile badge terminal unique information matches the unique information of the mobile badge terminal of the person authorized to access the door at that location. An authentication step (S18), a step in which each node of the blockchain transmits authentication result information to the blockchain (S19), and a step in which the blockchain transmits the received authentication result information to the DID verification server (S20), A step in which the DID verification server transmits authentication result information to the access server (S21), a step in which the access server transmits door opening command information to the main device based on the authentication result information (S22), and the main device of the access door responds to the access door. A step of transmitting a release control signal to the door module to release the lock to open the door (S23), a step of the host device transmitting door opening result information to the access server (S24), and the door opening result received by the access server. It is characterized by including a step (S25) of storing information (door opening, opening time) and authentication result information (mobile pass terminal unique information, access reader location information, authentication information). In the above, each node of the blockchain can be configured to include a number of management servers installed in the company or factory where the authorized person enters. In other words, for example, if Samsung Electronics' factories are located in Giheung, Daegu, etc., the visitor management server installed at the Giheung factory and the visitor management server installed at the Daegu factory can become nodes of the blockchain, and each management server can control the access of authorized users. Door location information and unique visitor authentication information are stored and managed in a database.

도 3은 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제2실시 예 제어 흐름도이다. 상기도 3에서 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제2실시 예는 QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계(S31)와, 모바일 출입증 단말기에 출입 앱을 설치하는 단계(S32)와, 사용자가 소지한 모바일 출입증 단말기를 QR 코드에 태깅하는 단계(S33)와, 모바일 출입증 단말기가 출입 앱을 활성화시켜 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계(S34)와, 모바일 출입증 단말기가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계(S35)와, DID 검증 서버가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 기초로 암호화 알고리즘을 이용하여 난수를 생성하는 단계(S36)와, DID 검증 서버가 생성된 난수 정보를 모바일 출입증 단말기로 전송하여 인증을 요청하는 단계(S37)와, 모바일 출입증 단말기가 수신된 난수 정보를 복호화 알고리즘을 이용하여 복호화하고 복호화된 정보를 기초로 인증 데이터(서명 값)을 생성하고 생성된 인증 데이터를 DID 검증 서버로 전송하는 단계(S38)와, DID 검증 서버가 인증 데이터를 검증하고 검증이 완료되면 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 출입 서버로 전송하는 단계(S39)와, 출입 서버가 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 기초로 하여 해당 주장치로 출입문 개방 명령 정보를 전송하는 단계(S40)와, 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 하는 단계(S41)와, 주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계(S42)와, 출입 서버가 수신된 출입문 개방 결과 정보(출입문 개방, 개방 시간) 및 출입리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 저장하는 단계(S43)를 포함하는 것을 특징으로 하는 것이다. Figure 3 is a control flowchart of the second embodiment of the DID access authentication method using a smart terminal of the present invention. In Figure 3, the second embodiment of the DID access authentication method using the smart terminal of the present invention includes the steps of storing access reader location information and DID verification server unique information in a QR code (S31), and installing an access app on the mobile pass terminal. Step (S32), tagging the mobile pass terminal held by the user with a QR code (S33), and the mobile pass terminal activates the access app to retrieve the access reader location information and the DID verification server from the QR code installed on the access reader. A step of receiving and storing unique information (S34), a step of transmitting the location information received by the mobile pass terminal and the unique information of the mobile pass terminal to the DID verification server (S35), and the step S35 of transmitting the received location information by the DID verification server to the mobile pass terminal. A step of generating a random number using an encryption algorithm based on the unique information of the pass terminal (S36), a step of the DID verification server transmitting the generated random number information to the mobile pass terminal to request authentication (S37), and the mobile pass terminal Decrypting the received random number information using a decryption algorithm, generating authentication data (signature value) based on the decrypted information, and transmitting the generated authentication data to the DID verification server (S38), and the DID verification server authenticates Verifying the data, and once verification is completed, transmitting the door opening request information, access reader location information, and mobile pass terminal unique information to the access server (S39), the access server transmits the door opening request information, access reader location information, and mobile pass card terminal. A step of transmitting door opening command information to the corresponding host device based on the terminal's unique information (S40), and a step of transmitting a release control signal to the door module so that the door host device unlocks the door to open the door (S41) ), the main device transmits the door opening result information to the access server (S42), and the access server stores the received door opening result information (door opening, opening time), access reader location information, and mobile pass terminal unique information. It is characterized by including a step (S43).

도 4는 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제1실시 예 구성도이다. 상기도 4에서 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제1실시 예는 출입 리더기에 부착된 것으로 출입 리더기 위치 정보와 DID 검증 서버의 고유정보를 저장하고 있는 QR 코드(100)와, 출입 앱이 설치되고, 사용자가 NFC 출입 리더에 태깅하면 출입 앱이 활성화되고 상기 QR 코드로부터 출입 리더기 위치정보와 DID 검증 서버의 고유 정보를 수신하여 저장하며, 수신된 출입 리더기 위치정보와 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 모바일 출입증 단말기(200)와, 모바일 출입증 단말기로부터 출입 리더기 위치정보와 고유 정보를 수신하고 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 블록체인으로 전송하여 인증을 요청하고, 블록체인으로부터 인증 결과 정보를 수신하고 인증 결과 정보를 출입 서버로 전송하는 DID 검증 서버(300)와, DID 검증 서버로부터 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 수신하여 각 노드로 전송하여 인증을 요청하며, 각 노드로부터 인증 결과 정보를 수신하고 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 블록체인(400)과, DID 검증 서버로부터 인증 결과 정보를 수신하고 주장치로 출입문 개방 명령 정보를 전송하며, 주장치로부터 출입문 개방 결과 정보를 수신하고 상기 출입문 개방 결과 정보와 인증 결과 정보(모바일 출입증 단말기 고유정보, 출입 리더기 위치정보 및 인증 정보)를 저장하는 출입 서버(500)와, 출입 서버로부터 해당 출입문 개방 명령 정보를 수신하고 출입문 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 제어하고 출입문 개방 결과 정보를 출입 서버로 전송하는 주장치(600)로 구성된 것을 특징으로 하는 것이다.Figure 4 is a configuration diagram of the first embodiment of the DID access authentication system using a smart terminal of the present invention. In Figure 4, the first embodiment of the DID access authentication system using the smart terminal of the present invention is attached to the access reader, and includes a QR code 100 that stores the access reader location information and unique information of the DID verification server, and an access app. It is installed, and when the user tags the NFC access reader, the access app is activated and receives and stores the access reader location information and the unique information of the DID verification server from the QR code, and stores the received access reader location information and mobile pass terminal unique information. The mobile pass terminal 200 transmits to the DID verification server, receives the access reader location information and unique information from the mobile pass terminal, and transmits the received access reader location information and mobile pass terminal unique information to the blockchain to request authentication. , a DID verification server 300 that receives authentication result information from the blockchain and transmits the authentication result information to the access server, and receives access reader location information and mobile pass terminal unique information from the DID verification server and transmits them to each node for authentication. The blockchain 400 receives authentication result information from each node and transmits the received authentication result information to the DID verification server, and receives authentication result information from the DID verification server and transmits door opening command information to the main device. An access server 500 that receives door opening result information from the main device and stores the door opening result information and authentication result information (mobile pass terminal unique information, access reader location information, and authentication information), and a corresponding door opening from the access server. It is characterized by being composed of a main unit 600 that receives opening command information, transmits a release control signal to the door module to unlock the door, controls the door to be opened, and transmits door opening result information to the access server.

도 5는 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제2실시 예 구성도이다. 상기도 5에서 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제2실시 예는 출입 리더기에 부착된 것으로 출입 리더기 위치 정보와 DID 검증 서버의 고유정보를 저장하고 있는 QR 코드(100-1)와, 출입 앱이 설치되고, 사용자가 QR 코드에 태깅하면 출입 앱이 활성화되고 상기 QR 코드로부터 출입 리더기 위치정보와 DID 검증 서버의 고유 정보를 수신하여 저장하며, 수신된 출입 리더기 위치정보와 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하고 DID 검증 서버로부터 난수 정보를 수신하여 상기 난수 정보를 복호화하고 복호화된 정보를 기초로 인증 데이터(서명 값)를 생성하고 인증 데이터를 DID 검증 서버로 전송하는 모바일 출입증 단말기(200-1)와, 모바일 출입증 단말기로부터 출입 리더기 위치정보와 고유 정보를 수신하고 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 기초로 난수를 생성하며 생성된 난수 정보를 모바일 출입증 단말기로 전송하여 인증을 요청하고 모바일 출입증 단말기로부터 인증 데이터를 수신하고 수신된 인증 데이터를 검증하며, 검증이 완료되면 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유정보를 출입 서버로 전송하는 DID 검증 서버(300-1)와, DID 검증 서버로부터 출입문 개방 요청정보, 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 수신하고, 주장치로 출입문 개방 명령 정보를 전송하며 주장치로부터 출입문 개방 결과 정보(해당 출입문 개방 여부 및 개방 시간)를 수신하고 상기 출입문 개방 결과 정보, 모바일 출입증 단말기 고유정보 및 출입 리더기 위치정보를 저장하는 출입 서버(500-1)와, 출입 서버로부터 출입문 개방 명령 정보를 수신하고 해당 출입문 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 제어하고 출입문 개방 결과 정보를 출입 서버로 전송하는 주장치(600-1)로 구성된 것을 특징으로 하는 것이다. 상기에서 출입 리더기 위치 정보는 출입문 위치 정보와 동일한 것으로 간주할 수 있는 것이다.Figure 5 is a configuration diagram of a second embodiment of the DID access authentication system using a smart terminal of the present invention. In Figure 5, the second embodiment of the DID access authentication system using the smart terminal of the present invention is attached to the access reader, and includes a QR code (100-1) that stores the access reader location information and unique information of the DID verification server, and an access authentication system. When the app is installed and the user tags the QR code, the access app is activated and receives and stores the access reader location information and the unique information of the DID verification server from the QR code, and the received access reader location information and mobile pass terminal unique information A mobile pass terminal that transmits to the DID verification server, receives random number information from the DID verification server, decrypts the random number information, generates authentication data (signature value) based on the decrypted information, and transmits the authentication data to the DID verification server ( 200-1), receives access reader location information and unique information from the mobile pass terminal, generates a random number based on the received access reader location information and mobile pass terminal unique information, and transmits the generated random number information to the mobile pass terminal. The DID verification server (DID verification server) requests authentication, receives authentication data from the mobile pass terminal, verifies the received authentication data, and when verification is completed, transmits door opening request information, access reader location information, and mobile pass terminal unique information to the access server. 300-1), receives door opening request information, access reader location information, and mobile pass terminal unique information from the DID verification server, transmits door opening command information to the main device, and receives door opening result information (whether the door is open and whether the door is open) from the main device. an access server 500-1 that receives the door opening result information, mobile pass terminal unique information, and access reader location information, and receives door opening command information from the access server and unlocks the door. It is characterized by being composed of a main device (600-1) that transmits a release control signal to the door module to control the door to be opened and transmits door opening result information to the access server. In the above, the access reader location information can be considered the same as the door location information.

100, 100-1 : QR 코드, 200, 200-1 : 모바일 출입증 단말기,
300, 300-1 : DID 검증 서버, 400 : 블록체인,
500, 500-1 ; 출입 서버, 600, 600-1 : 주장치100, 100-1: QR code, 200, 200-1: Mobile pass terminal,
300, 300-1: DID verification server, 400: Blockchain,
500, 500-1 ; Access server, 600, 600-1: Control panel

Claims (10)

기존 출입 시스템의 하드웨어 변경없이 스마트 단말기를 이용한 DID 출입 인증 방법에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 방법은,
QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계(S11)와;
모바일 출입증 단말기에 출입 앱을 설치하는 단계(S12)와;
사용자가 소지한 모바일 출입증 단말기를 NFC 리더에 태깅하여 자동으로 출입 앱을 활성화시키는 단계(S13)와;
활성화된 출입 앱이 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계(S14)와,
모바일 출입증 단말기가 수신된 출입 리더기 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계(S15)와;
DID 검증 서버가 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유 정보를 블록체인으로 전송하여 인증을 요청하는 단계(S16)와;
블록체인이 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유정보를 블록체인의 각 노드로 전송하여 인증을 요청하는 단계(S17)와;
블록체인의 각 노드가 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유 정보가 해당 위치의 출입문에 대한 출입 허가자의 모바일 출입증 단말기의 고유정보와 일치하는지 여부를 인증하는 단계(S18)와;
블록체인의 각 노드가 인증 결과 정보를 블록체인으로 전송하는 단계(S19)와;
블록체인이 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 단계(S20)와;
DID 검증 서버가 인증 결과 정보를 출입 서버로 전송하는 단계(S21)와;
출입 서버가 인증 결과 정보를 기초로 하여 주장치로 출입문 개방 명령 정보를 전송하는 단계(S22);
및 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 하는 단계(S23)를 포함하여 이루어지는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
In the DID access authentication method using a smart terminal without changing the hardware of the existing access system,
The DID access authentication method using the smart terminal is:
A step (S11) of storing access reader location information and DID verification server unique information in the QR code;
Step (S12) of installing an access app on a mobile pass terminal;
A step (S13) of automatically activating the access app by tagging the user's mobile pass terminal to the NFC reader;
A step (S14) in which the activated access app receives and stores the access reader location information and the unique information of the DID verification server from the QR code installed on the access reader;
A step (S15) in which the mobile pass terminal transmits the received access reader location information and mobile pass terminal unique information to the DID verification server;
A step (S16) in which the DID verification server transmits the received access reader location information and mobile pass terminal unique information to the blockchain to request authentication;
A step (S17) of requesting authentication by transmitting the access reader location information and mobile pass terminal unique information received by the blockchain to each node of the blockchain;
A step (S18) in which each node of the blockchain authenticates whether the received location information of the access reader and the unique information of the mobile pass terminal match the unique information of the mobile pass terminal of the person authorized to access the door at the corresponding location;
Each node of the blockchain transmits authentication result information to the blockchain (S19);
A step (S20) in which the blockchain transmits the received authentication result information to the DID verification server;
A step (S21) in which the DID verification server transmits authentication result information to the access server;
A step of the access server transmitting door opening command information to the host device based on the authentication result information (S22);
And a step (S23) of allowing the door main device to transmit a release control signal to the door module to unlock the door and open the door (S23).
 제1항에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 방법은,
주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계(S24);
및 출입 서버가 수신된 출입문 개방 결과 정보와 인증 결과 정보를 저장하는 단계(S25)를 더 포함하는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
According to paragraph 1,
The DID access authentication method using the smart terminal is:
A step of the host device transmitting door opening result information to the access server (S24);
and a step (S25) of the access server storing the received door opening result information and authentication result information.
 제1항에 있어서,
상기 출입문 개방 결과 정보는,
출입문 개방 여부 및 개방 시간을 포함하는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
According to paragraph 1,
The door opening result information is,
DID access authentication method using a smart terminal, characterized by including whether the door is open and open time.
 제1항에 있어서,
상기 인증 결과 정보는,
모바일 출입증 단말기 고유정보, 출입 리더기 위치정보 및 인증 정보를 포함하는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
According to paragraph 1,
The above authentication result information is,
A DID access authentication method using a smart terminal, characterized by including unique information of the mobile pass terminal, location information of the access reader, and authentication information.
 기존 출입 시스템의 하드웨어 변경없이 스마트 단말기를 이용한 DID 출입 인증 방법에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 방법은,
QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계(S31)와;
모바일 출입증 단말기에 출입 앱을 설치하는 단계(S32)와;
사용자가 소지한 모바일 출입증 단말기를 QR 코드에 태깅하는 단계(S33)와;
모바일 출입증 단말기가 출입 앱을 활성화시켜 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계(S34)와;
모바일 출입증 단말기가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계(S35)와;
DID 검증 서버가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 기초로 암호화 알고리즘을 이용하여 난수를 생성하는 단계(S36)와;
DID 검증 서버가 생성된 난수 정보를 모바일 출입증 단말기로 전송하여 인증을 요청하는 단계(S37)와;
모바일 출입증 단말기가 수신된 난수 정보를 복호화 알고리즘을 이용하여 복호화하고 복호화된 정보를 기초로 인증 데이터(서명 값)을 생성하고 생성된 인증 데이터를 DID 검증 서버로 전송하는 단계(S38)와;
DID 검증 서버가 인증 데이터를 검증하고 검증이 완료되면 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 출입 서버로 전송하는 단계(S39)와;
출입 서버가 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 기초로 하여 해당 주장치로 출입문 개방 명령 정보를 전송하는 단계(S40);
및 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 하는 단계(S41)를 포함하여 이루어지는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
In the DID access authentication method using a smart terminal without changing the hardware of the existing access system,
The DID access authentication method using the smart terminal is:
A step (S31) of storing access reader location information and DID verification server unique information in the QR code;
Installing the access app on the mobile pass terminal (S32);
A step (S33) of tagging the user's mobile pass terminal with a QR code;
A step (S34) in which the mobile pass terminal activates the access app to receive and store the access reader location information and the unique information of the DID verification server from the QR code installed on the access reader;
A step (S35) of the mobile pass terminal transmitting the received location information and mobile pass terminal unique information to the DID verification server;
A step (S36) in which the DID verification server generates a random number using an encryption algorithm based on the received location information and mobile pass terminal unique information;
A step (S37) in which the DID verification server transmits the generated random number information to the mobile pass terminal to request authentication;
A mobile pass terminal decrypts the received random number information using a decryption algorithm, generates authentication data (signature value) based on the decrypted information, and transmits the generated authentication data to the DID verification server (S38);
The DID verification server verifies the authentication data, and when verification is completed, transmitting door opening request information, access reader location information, and mobile pass terminal unique information to the access server (S39);
A step in which the access server transmits door opening command information to the corresponding host device based on door opening request information, access reader location information, and mobile pass terminal unique information (S40);
And a step (S41) of allowing the door main device to transmit a release control signal to the door module to unlock the door and open the door (S41).
 제5항에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 방법은,
주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계(S42);
및 출입 서버가 수신된 출입문 개방 결과 정보 및 출입리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 저장하는 단계(S43)를 더 포함하여 이루어지는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
According to clause 5,
The DID access authentication method using the smart terminal is:
A step in which the host device transmits door opening result information to the access server (S42);
and a step (S43) in which the access server stores the received door opening result information, access reader location information, and mobile pass terminal unique information.
 기존 출입 시스템의 하드웨어 변경 없이 적용할 수 있는 스마트 단말기를 이용한 DID 출입 인증 시스템에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 시스템은,
출입 리더기에 부착된 것으로 출입 리더기 위치 정보와 DID 검증 서버의 고유정보를 저장하고 있는 QR 코드(100)와;
출입 앱이 설치되고, 사용자가 NFC 출입 리더기에 태깅하면 출입 앱이 자동으로 활성화되고 상기 QR 코드로부터 출입 리더기 위치정보와 DID 검증 서버의 고유 정보를 수신하여 저장하며, 수신된 출입 리더기 위치정보와 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 모바일 출입증 단말기(200)와;
모바일 출입증 단말기로부터 출입 리더기 위치정보와 고유 정보를 수신하고 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 블록체인으로 전송하여 인증을 요청하고, 블록체인으로부터 인증 결과 정보를 수신하고 인증 결과 정보를 출입 서버로 전송하는 DID 검증 서버(300)와;
DID 검증 서버로부터 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 수신하여 각 노드로 전송하여 인증을 요청하며, 각 노드로부터 인증 결과 정보를 수신하고 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 블록체인(400)과;
DID 검증 서버로부터 인증 결과 정보를 수신하고 주장치로 출입문 개방 명령 정보를 전송하며, 주장치로부터 출입문 개방 결과 정보를 수신하고 상기 출입문 개방 결과 정보와 인증 결과 정보를 저장하는 출입 서버(500);
및 출입 서버로부터 출입문 개방 명령 정보를 수신하고 출입문 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 제어하고 출입문 개방 결과 정보를 출입 서버로 전송하는 주장치(600)로 구성된 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 시스템.
In the DID access authentication system using a smart terminal that can be applied without changing the hardware of the existing access system,
The DID access authentication system using the smart terminal is,
A QR code 100 attached to the access reader and storing the access reader location information and unique information of the DID verification server;
When the access app is installed and the user tags the NFC access reader, the access app is automatically activated and receives and stores the access reader location information and the unique information of the DID verification server from the QR code. A mobile pass terminal (200) that transmits unique information of the pass terminal to the DID verification server;
Receives access reader location information and unique information from the mobile pass terminal, transmits the received access reader location information and mobile pass terminal unique information to the blockchain to request authentication, receives authentication result information from the blockchain, and sends the authentication result information. A DID verification server 300 that transmits to the access server;
A blockchain that receives access reader location information and mobile pass terminal unique information from the DID verification server, transmits them to each node to request authentication, receives authentication result information from each node, and transmits the received authentication result information to the DID verification server. (400) and;
An access server 500 that receives authentication result information from the DID verification server, transmits door opening command information to the main device, receives door opening result information from the main device, and stores the door opening result information and authentication result information;
And a main unit 600 that receives door opening command information from the access server, transmits a release control signal to the door module to unlock the door, controls the door to be opened, and transmits door opening result information to the access server. DID access authentication system using a smart terminal.
 제7항에 있어서,
상기 인증 결과 정보는,
모바일 출입증 단말기 고유정보, 출입 리더기 위치정보 및 인증 정보를 포함하는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 시스템.
In clause 7,
The above authentication result information is,
A DID access authentication system using a smart terminal, characterized by including unique information of the mobile pass terminal, location information of the access reader, and authentication information.
 기존 출입 시스템의 하드웨어 변경없이 적용할 수 있는 스마트 단말기를 이용한 DID 출입 인증 시스템에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 시스템은,
출입 리더기에 부착된 것으로 출입 리더기 위치 정보와 DID 검증 서버의 고유정보를 저장하고 있는 QR 코드(100-1)와;
출입 앱이 설치되고, 사용자가 QR 코드에 태깅하면 출입 앱이 활성화되고 상기 QR 코드로부터 출입 리더기 위치정보와 DID 검증 서버의 고유 정보를 수신하여 저장하며, 수신된 출입 리더기 위치정보와 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하고 DID 검증 서버로부터 난수 정보를 수신하여 상기 난수 정보를 복호화하고 복호화된 정보를 기초로 인증 데이터를 생성하고 인증 데이터를 DID 검증 서버로 전송하는 모바일 출입증 단말기(200-1)와;
모바일 출입증 단말기로부터 출입 리더기 위치정보와 고유 정보를 수신하고 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 기초로 난수를 생성하며 생성된 난수 정보를 모바일 출입증 단말기로 전송하여 인증을 요청하고 모바일 출입증 단말기로부터 인증 데이터를 수신하고 수신된 인증 데이터를 검증하며, 검증이 완료되면 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유정보를 출입 서버로 전송하는 DID 검증 서버(300-1)와;
DID 검증 서버로부터 출입문 개방 요청정보, 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 수신하고, 주장치로 출입문 개방 명령 정보를 전송하며 주장치로부터 출입문 개방 결과 정보를 수신하고 상기 출입문 개방 결과 정보, 모바일 출입증 단말기 고유정보 및 출입 리더기 위치정보를 저장하는 출입 서버(500-1);
및 출입 서버로부터 출입문 개방 명령 정보를 수신하고 출입문 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 제어하고 출입문 개방 결과 정보를 출입 서버로 전송하는 주장치(600-1)로 구성된 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 시스템.
In the DID access authentication system using a smart terminal that can be applied without changing the hardware of the existing access system,
The DID access authentication system using the smart terminal is,
A QR code (100-1) attached to the access reader that stores the access reader location information and unique information of the DID verification server;
When the access app is installed and the user tags the QR code, the access app is activated and receives and stores the access reader location information and the unique information of the DID verification server from the QR code. A mobile pass terminal (200-1) that transmits information to the DID verification server, receives random number information from the DID verification server, decrypts the random number information, generates authentication data based on the decrypted information, and transmits the authentication data to the DID verification server. )and;
Receives access reader location information and unique information from the mobile pass terminal, generates random numbers based on the received access reader location information and mobile pass terminal unique information, and transmits the generated random number information to the mobile pass terminal to request authentication and collect the mobile pass. A DID verification server (300-1) that receives authentication data from the terminal, verifies the received authentication data, and transmits door opening request information, access reader location information, and mobile pass terminal unique information to the access server when verification is completed;
Receives door opening request information, access reader location information and mobile pass terminal unique information from the DID verification server, transmits door opening command information to the main device, receives door opening result information from the main device, and receives the door opening result information and mobile pass terminal. An access server (500-1) that stores unique information and access reader location information;
and a main unit (600-1) that receives door opening command information from the access server, transmits a release control signal to the door module to unlock the door, controls the door to be opened, and transmits door opening result information to the access server. DID access authentication system using a smart terminal.
 제9항에 있어서,
상기 출입문 개방 결과 정보는,
해당 출입문 개방 여부 및 개방 시간을 포함하는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 시스템.




According to clause 9,
The door opening result information is,
A DID access authentication system using a smart terminal that includes whether the door is open and the opening time.
KR1020210107734A 2021-08-16 2021-08-16 DID Access Certifying System by Using Smart Treminal and Method thereof Active KR102601890B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210107734A KR102601890B1 (en) 2021-08-16 2021-08-16 DID Access Certifying System by Using Smart Treminal and Method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210107734A KR102601890B1 (en) 2021-08-16 2021-08-16 DID Access Certifying System by Using Smart Treminal and Method thereof

Publications (2)

Publication Number Publication Date
KR20230025727A KR20230025727A (en) 2023-02-23
KR102601890B1 true KR102601890B1 (en) 2023-11-14

Family

ID=85329858

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210107734A Active KR102601890B1 (en) 2021-08-16 2021-08-16 DID Access Certifying System by Using Smart Treminal and Method thereof

Country Status (1)

Country Link
KR (1) KR102601890B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102587285B1 (en) 2023-06-08 2023-10-12 주식회사 스피드정보 Method, device and system for controlling enter or leave using near field communication
KR102783965B1 (en) * 2023-07-27 2025-03-18 주식회사 에스원 Gate Entrance Method of Face Perception based on DID and System thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102169082B1 (en) 2020-05-27 2020-10-22 주식회사 이지에버텍 Apparatus and method for remotely controlling access to and from a security zone using a qr code generated by authenticating user information

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200033031A (en) * 2018-09-19 2020-03-27 주식회사 에스원 Diversified Memory and Certification Method of Enterance Data Generated by Many Enterance Device
KR102304731B1 (en) * 2019-10-15 2021-09-23 주식회사 에스원 Illegal Admission Checking system By Block Chain and Method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102169082B1 (en) 2020-05-27 2020-10-22 주식회사 이지에버텍 Apparatus and method for remotely controlling access to and from a security zone using a qr code generated by authenticating user information

Also Published As

Publication number Publication date
KR20230025727A (en) 2023-02-23

Similar Documents

Publication Publication Date Title
US10498538B2 (en) Time-bound secure access
AU2016273890B2 (en) Controlling physical access to secure areas via client devices in a networked environment
US6934855B1 (en) Remote administration of smart cards for secure access systems
US20180241558A1 (en) 1:n biometric authentication, encryption, signature system
US20180262891A1 (en) Electronic access control systems and methods using near-field communications, mobile devices and cloud computing
KR20180128435A (en) Method and apparatus for identity registration
US20090070860A1 (en) Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
EP3807831A1 (en) Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication
KR20160070061A (en) Apparatus and Methods for Identity Verification
KR101829730B1 (en) Method for certifying a user by using mobile id through blockchain database, and terminal and server using the same
US20080086645A1 (en) Authentication system and method thereof
CN114241631B (en) Control method, registration method and related device of intelligent door lock
EP3206329B1 (en) Security check method, device, terminal and server
KR102601890B1 (en) DID Access Certifying System by Using Smart Treminal and Method thereof
KR20200089562A (en) Method and apparatus for managing a shared digital key
KR20190012026A (en) System and method for login authentication processing
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
CN109561428A (en) Remote authentication method and device thereof, equipment and storage medium
EP2770663A1 (en) Encryption Key-Based Product Authentication System and Method
JP4643313B2 (en) Relief method when biometric authentication is impossible for client / server system with biometric authentication function
KR102097867B1 (en) Access control system and method
US20220269770A1 (en) Information processing system, server apparatus, information processing method, and computer program product
US20250141688A1 (en) Smart card authentication system
KR102408528B1 (en) User authentication method and device
JP2002089100A (en) Entry management system, ic card used in the system, entry management system and, and entry management server therein

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20210816

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20230711

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20231102

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20231109

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20231109

End annual number: 3

Start annual number: 1

PG1601 Publication of registration