KR102484921B1 - Unregistered Entrance Management Method by Using DID and System thereof - Google Patents

Unregistered Entrance Management Method by Using DID and System thereof Download PDF

Info

Publication number
KR102484921B1
KR102484921B1 KR1020200113424A KR20200113424A KR102484921B1 KR 102484921 B1 KR102484921 B1 KR 102484921B1 KR 1020200113424 A KR1020200113424 A KR 1020200113424A KR 20200113424 A KR20200113424 A KR 20200113424A KR 102484921 B1 KR102484921 B1 KR 102484921B1
Authority
KR
South Korea
Prior art keywords
information
user
smart terminal
employee
access
Prior art date
Application number
KR1020200113424A
Other languages
Korean (ko)
Other versions
KR20220031471A (en
Inventor
윤희정
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020200113424A priority Critical patent/KR102484921B1/en
Publication of KR20220031471A publication Critical patent/KR20220031471A/en
Application granted granted Critical
Publication of KR102484921B1 publication Critical patent/KR102484921B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

본 발명 DID를 이용한 무기명 출입관리 방법은 사용자 스마트 단말기가 사원증 발급 서버로부터 성명,소속, 근무여부, 스마트 단말기 번호정보 등과 같은 사원 등록 정보를 기초로 사원증 ID를 발급받아 수신하여 저장하는 단계와, 사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하며 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계와, 사용자 스마트 단말기가 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계와, 자격 검증 서버에 출입 사원증 ID의 VC를 블록체인으로 전송하여 검증을 요청하도록 하는 단계와, 블록체인이 출입 사원증 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계와, 자격 검증 서버가 검증 결과 정보, 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계와, OTA 발급 서버가 사용자 스마트 단말기와 연결하여 세션 키를 생성하고 사원증 ID의 VC, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 세션키로 암호화하는 단계와, OTA발급 서버가 암호화된 사원증 ID의 VC, 출입문 리더기 위치 정보를 사용자 스마트 단말기로 전송하는 단계와, 사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계와, 사용자 스마트 단말기가 출입문 리더기를 태킹하여 복호화 정보 인 인증 데이터를 전송하여 검증하도록 하는 단계와, 출입문 리더기가 인증 데이터를 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID, 출입 시간 정보를 주장치로 전송하는 단계와, 주장치가 출입문을 개방하고 수신된 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다. The anonymous access control method using the DID of the present invention includes the steps of a user smart terminal receiving, receiving, and storing an employee ID card ID based on employee registration information such as name, affiliation, work status, and smart terminal number information from an employee ID card issuing server; Installing and activating the access control app on the smart terminal and communicating with the door reader to receive door reader location information and door reader specific information; Transmitting to the qualification verification server, transmitting the VC of the employee access card ID to the qualification verification server to the blockchain to request verification, and the blockchain verifying the validity of the VC of the employee ID and verifying the verification result information The step of transmitting to the server, the step of the qualification verification server transmitting the verification result information, the VC of the employee ID card ID, the smart terminal number information, and the door reader location information to the OTA issuing server, and the OTA issuing server connecting to the user's smart terminal to create a session Generating a key and encrypting the VC of the employee ID ID, user smart terminal number information, and door reader location information with a session key, and transmitting the encrypted VC of the employee ID ID and door reader location information to the user smart device by the OTA issuing server And, the step of decrypting the received encryption information by the user smart terminal, the step of the user smart terminal tagging the door reader and transmitting authentication data, which is decryption information, for verification, and the door reader verifies the authentication data and the verification is successful If it does, the step of transmitting the verification completion information to the user smart terminal and transmitting the access employee ID and access time information to the main device, and the main device opening the door and storing the event information such as the received employee ID and access time information. It is characterized in that it is made by.

Description

DID를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템{Unregistered Entrance Management Method by Using DID and System thereof}Unregistered Entrance Management Method by Using DID and System thereof}

본 발명은 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 출입관리 시스템에 적용하여 사무실, 공장과 같은 특별한 장소에서 출입을 관리하는 것에 관한 것이다. 일반적으로 DID는 신분증 등의 발급 시 발급자에게 사용자의 정보 노출없이 신분증 등을 발급할 수 있는 것이다.The present invention relates to access control in a special place such as an office or a factory by applying a DID in which an identification card holder can selectively provide his or her own information to an access control system. In general, DID can issue an ID card without exposing user information to the issuer when issuing an ID card.

본 발명과 관련된 종래 기술은 대한민국 공개특허 제10-2017-0060551호(2017. 06. 01. 공개)에 게시되어 있는 것이다. 도 1은 상기 종래의 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 제어 흐름도이다. 상기도 1에서 종래의 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법은 적어도 하나의 BID를 획득하는 단계(1410), 상기 획득된 BID를 이용하여 락/언락 제어 동작을 수행할 타겟 도어를 결정하는 단계(1420), 상기 획득된 BID의 개수 및 상기 획득한 BID와 대응하는 각각의 비콘과 단말과의 거리를 기초로 단말 사용자가 타겟 도어의 외측에 있는지 또는 내측에 있는지 여부를 결정하는 단계(1430) 및 단말 사용자가 타겟 도어의 외측에 있는지 또는 내측에 있는지 여부를 기초로 출입 인증 프로세스를 결정하는 단계(1440)를 포함할 수 있다. 그리고 적어도 하나의 BID를 획득하는 단계(1410)가 수행될 수 있다. 상기 BID를 획득하는 단계(1410)는 단말(1320)에 의해서 개시될 수 있다. 단말(1320)은 상기 제1 비콘(1311)이 송출하는 신호에 포함되어 있는 제1 비콘 데이터로부터 제1 BID를 획득하고, 제2 비콘(1312)이 송출하는 신호에 포함되어 있는 제2 비콘 데이터로부터 제2 BID를 획득할 수 있다. 한편, 단말(1320)이 획득하는 BID의 종류는 단말(1320)의 위치에 따라서 달라질 수 있다. 또한, 단말(1320)이 제1 비콘(1311)의 브로드캐스팅 범위(1361)에 위치할 경우, 제1 BID를 획득할 수 있고, 제2 비콘(1312)의 브로드캐스팅 범위(1372)에 위치할 경우, 제2 BID를 획득할 수 있으며, 제1 비콘(1311)의 브로드캐스팅 범위와 제2 비콘(1312)의 브로드캐스팅 범위가 중첩되는 영역(1371, 1362)에 위치하는 경우, 제1 BID와 함께 제2 BID를 획득할 수 있는 것이다. Prior art related to the present invention is published in Korean Patent Publication No. 10-2017-0060551 (published on June 1, 2017). 1 is a control flow chart of a method for managing door access using the conventional beacon signal. 1, the conventional method for managing door access using a beacon signal includes obtaining at least one BID (1410), and determining a target door to perform a lock/unlock control operation using the acquired BID. Step 1420, determining whether the terminal user is outside or inside the target door based on the number of the acquired BIDs and the distance between each beacon corresponding to the acquired BID and the terminal ( 1430) and determining an access authentication process based on whether the terminal user is outside or inside the target door (1440). Then, step 1410 of acquiring at least one BID may be performed. Acquiring the BID (1410) may be initiated by the terminal (1320). The terminal 1320 obtains the first BID from the first beacon data included in the signal transmitted by the first beacon 1311, and the second beacon data included in the signal transmitted by the second beacon 1312. A second BID can be obtained from. Meanwhile, the type of BID acquired by the terminal 1320 may vary depending on the location of the terminal 1320. In addition, when the terminal 1320 is located in the broadcasting range 1361 of the first beacon 1311, it can obtain the first BID and is located in the broadcasting range 1372 of the second beacon 1312. In this case, the second BID can be obtained, and when the broadcasting range of the first beacon 1311 and the broadcasting range of the second beacon 1312 are located in overlapping regions 1371 and 1362, the first BID and Together, the second BID can be obtained.

또한 기존의 출입 시스템은 출입 카드를 발급하기 위하여 사용자의 정보(전화번호, 근무지, 주소 등의 개인정보)를 노출시켜야 하므로 관리자가 이를 개인적으로 이용하거나 데이터를 조작하여 추가로 출입증을 발급할 수 있는 것이다. In addition, the existing access system needs to expose the user's information (personal information such as phone number, workplace, address, etc.) will be.

상기와 같이 구성된 종래의 출입관리 시스템은 비콘 신호를 기초로 하므로 시스템이 복잡하여 구축비가 과다하게 소요되는 문제점이 있으며 출입자 관리 수에 한계가 있는 것이다. 또한, 출입 카드 발급 시 사용자 정보를 노출하는 기존 시스템은 사용자 정보를 관리자가 이용하여 출입 카드를 중복하여 발급할 수 도 있는 것이다. 따라서 본 발명의 목적은 사용자 개인 정보의 노출을 최소한도록 하기 위한 것이고, 사용자가 해당 회사/학교의 소속임을 증명하면 출입이 가능하도록 하기 위한 것이고, 불특정 다수에 대한 출입 인증을 하기 위한 것이고, 출입증 발급 시 데이터의 조작을 방지하도록 하기 위한 것이다.Since the conventional access control system configured as described above is based on a beacon signal, the system is complex and has a problem of excessive construction cost and a limit to the number of access users. In addition, in the existing system that exposes user information when issuing an access card, an administrator may use the user information to issue duplicate access cards. Therefore, the purpose of the present invention is to minimize the exposure of the user's personal information, to enable access when the user proves belonging to the company/school, to authenticate access to an unspecified number of people, and to issue a pass This is to prevent manipulation of city data.

상기와 같은 목적을 가진 본 발명 DID를 이용한 무기명 출입관리 방법은 사용자 스마트 단말기가 사원증 발급 서버로부터 성명,소속, 근무여부, 스마트 단말기 번호정보 등과 같은 사원 등록 정보를 기초로 사원증 ID를 발급받아 수신하여 저장하는 단계와, 사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하며 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계와, 사용자 스마트 단말기가 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계와, 자격 검증 서버에 출입 사원증 ID의 VC를 블록체인으로 전송하여 검증을 요청하도록 하는 단계와, 블록체인이 출입 사원증 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계와, 자격 검증 서버가 검증 결과 정보, 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계와, OTA 발급 서버가 사용자 스마트 단말기와 연결하여 세션 키를 생성하고 사원증 ID의 VC, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 세션키로 암호화하는 단계와, OTA발급 서버가 암호화된 사원증 ID의 VC, 출입문 리더기 위치 정보를 사용자 스마트 단말기로 전송하는 단계와, 사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계와, 사용자 스마트 단말기가 출입문 리더기를 태킹하여 복호화 정보 인 인증 데이터를 전송하여 검증하도록 하는 단계와, 출입문 리더기가 인증 데이터를 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID, 출입 시간 정보를 주장치로 전송하는 단계와, 주장치가 출입문을 개방하고 수신된 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다. In the anonymous access management method using the DID of the present invention having the above object, the user smart terminal receives an employee ID card ID based on employee registration information such as name, affiliation, work status, smart terminal number information, etc. from the employee card issuing server and receives The step of storing, installing and activating the access control app on the user's smart terminal, and communicating with the door reader to receive the door reader's location information and door reader's unique information; , Transmitting the door reader location information to the qualification verification server, transmitting the VC of the employee ID to the qualification verification server to the blockchain to request verification, and the blockchain verifies the validity of the VC of the employee ID Transmitting the verification result information to the qualification verification server, the verification result information, the VC of the employee ID ID, the smart terminal number information, and the door reader location information being transmitted by the qualification verification server to the OTA issuing server; Connecting with a smart terminal to generate a session key and encrypting the VC of the employee ID ID, the user smart terminal number information, and the door reader location information with the session key, and the OTA issuing server converting the VC of the encrypted employee ID ID and the door reader location information to the user Transmitting to the smart terminal, decrypting the received encryption information by the user smart terminal, tagging the door reader by the user smart terminal to transmit authentication data, which is decryption information, and verifying the authentication data by the door reader and, if the verification is successful, transmitting the verification completion information to the user smart terminal and transmitting the access employee ID and access time information to the main device, and the main device opening the door and event information such as the received employee ID and access time information. It is characterized in that it comprises the step of storing.

상기와 같이 구성된 본 발명 DID를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템은 시스템 사용자가 본인의 모바일 기기 등을 이용하여 출입증/사원증의 필요한 정보를 입력 및 발급 요청을 직접하므로 사용자의 개인 정보 노출을 최소한으로 할 수 있는 효과가 있는 것이다. 또한, 본 발명은 사용자가 해당 회사/학교 등의 소속임을 증명하면 출입이 가능하도록 할 수 있는 효과가 있는 것이고, 또한, 전국적인 단위로 매장이 있는 프렌차이즈나 이런 종류의 상점의 멤버쉽에 대한 출입관리 등 불특정 다수에 대한 출입 인증을 할 수 있는 효과가 있는 것이다. 또한, 본 발명은 발급 데이터의 조작을 방지할 수 있는 효과가 있는 것이고, 출입 시스템의 하드웨어를 그대로 사용할 수 있는 효과가 있으며, 출입자 정보를 조회하는 모듈이 단일화되어 개발이 용이한 효과가 있는 것이다. In the anonymous access control method using DID and the access control system using the DID of the present invention configured as described above, the user's personal information is exposed because the system user directly inputs and issues the necessary information for the pass/employee card using his/her mobile device, etc. There is an effect that can be minimized. In addition, the present invention has the effect of enabling access if the user proves belonging to the company/school, etc., and also manages access to franchises with stores nationwide or memberships of these types of stores. It is effective to authenticate access to an unspecified number of people. In addition, the present invention has an effect of preventing manipulation of issued data, an effect of using hardware of an access system as it is, and an effect of facilitating development by unifying a module for searching for accessor information.

도 1은 종래의 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 제어 흐름도,
도 2는 본 발명 DID를 이용한 무기명 출입관리 방법 제1실시 예 제어 흐름도,
도 3은 본 발명 DID를 이용한 무기명 출입관리 방법 제2실시 예 제어 흐름도,
도 4는 본 발명에 적용되는 사원증/출입증 발급 방법에 대한 제어 흐름도,
도 5는 본 발명에 적용되는 신용카드/멤버쉽을 이용한 출입증 발급 방법에 대한 제어 흐름도,
도 6은 본 발명에 적용되는 사원증/출입증 앱 발급 방법에 대한 제어 흐름도,
도 7은 본 발명에 적용되는 사원증/출입증 앱의 활성화 알고리즘,
도 8은 본 발명 DID를 이용한 무기명 출입관리 시스템 제1실시 예 구성도,
도 9는 본 발명 DID를 이용한 무기명 출입관리 시스템 제2실시 예 구성도이다.1 is a control flow chart of a method for managing door access using a conventional beacon signal;
2 is a control flow chart of a first embodiment of an anonymous access management method using DID of the present invention;
3 is a control flow chart of a second embodiment of an anonymous access management method using DID of the present invention;
4 is a control flow chart for a method for issuing employee ID cards/passes applied to the present invention;
5 is a control flow chart for a pass issuing method using a credit card/membership applied to the present invention;
6 is a control flow chart for a method for issuing an employee ID/pass app applied to the present invention;
7 is an activation algorithm of an employee ID/pass app applied to the present invention;
8 is a configuration diagram of a first embodiment of the anonymous access management system using the DID of the present invention;
9 is a configuration diagram of a second embodiment of the anonymous access control system using the DID of the present invention.

상기와 같은 목적을 가진 본 발명 DID를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템을 도 2 내지 도 9를 기초로 하여 설명하면 다음과 같다.The anonymous access management method using the DID and the access management system using the same according to the present invention having the above object will be described based on FIGS. 2 to 9 as follows.

도 2는 본 발명 DID를 이용한 무기명 출입관리 방법 제1실시 예 제어 흐름도이다. 상기도 2에서 본 발명 DID를 이용한 무기명 출입관리 방법 제1실시 예는 사용자 스마트 단말기가 신용카드/멤버쉽 발급 서버에서 출입 사용자 ID를 발급받아 저장하는 단계(S11)와, 사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하는 단계(S12)와, 사용자 스마트 단말기가 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계(S13)와, 사용자 스마트 단말기가 출입 사용자 ID VC(성명 등), 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 자격 검증 서버로 전송하는 단계(S14)와, 자격 검증 서버가 블록체인에 수신된 출입 사용자 ID VC의 검증을 요청하는 단계(S15)와, 블록체인이 출입 사용자 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계(S16)와, 자격 검증 서버가 검증 결과 정보, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계(S17)와, OTA 발급 서버가 검증 결과 정보, 출입문 리더기 위치 정보를 사용자 스마트 단말기와 통신하여 형성된 세션키로 암호화하고 암호화된 정보를 사용자 스마트 단말기로 전송하는 단계(S18)와, 사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계(S19)와, 사용자 스마트 단말기가 복호화 정보의 인증을 위하여 출입문 리더기와 세션을 형성하고 복호화 정보를 출입문 리더기로 전송하는 단계(S20)와, 출입문 리더기가 수신된 복호화 정보를 검증하여 인증하고 출입 사용자 ID와 출입 시간 정보를 주장치로 전송하는 단계(S21)와, 주장치가 출입문을 개방하고 수신된 사용자 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계(S22)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 상기에서 블록체인은 출입문 리더기, 주장치, 자격금증서버, OTA 발급 서버, 사용자 스마트 단말기 등 네트워크에 연결된 노드들을 포함하여 이루어지는 것이다.2 is a control flowchart of the first embodiment of the anonymous access control method using the DID of the present invention. In the above figure 2, the first embodiment of the anonymous access management method using the DID of the present invention includes the step of receiving and storing the access user ID from the credit card/membership issuing server by the user smart terminal (S11), and the access management app in the user smart terminal Installing and activating (S12), the user smart terminal communicating with the door reader to receive the door reader location information and door reader unique information (S13), and the user smart terminal receiving the access user ID VC (name, etc.) , Sending user smart terminal number information, door reader location information, and door reader unique information to the qualification verification server (S14), and requesting verification of the access user ID VC received by the qualification verification server to the blockchain (S15) ), and the blockchain verifies the VC validity of the access user ID and transmits the verification result information to the qualification verification server (S16), and the qualification verification server transmits the verification result information, user smart terminal number information, and door reader location information Transmitting to the OTA issuing server (S17), and the OTA issuing server encrypting the verification result information and door reader location information with the session key formed by communicating with the user smart terminal and transmitting the encrypted information to the user smart terminal (S18) And, the user smart terminal decrypting the received encryption information (S19), and the user smart terminal forming a session with the door reader to authenticate the decryption information and transmitting the decryption information to the door reader (S20); The door reader verifies and authenticates the received decryption information and transmits the access user ID and access time information to the main device (S21), and the main device opens the door and stores event information such as the received user ID and access time information. It is characterized by comprising the step (S22) of doing. In the above, the block chain includes nodes connected to the network such as a door reader, a main device, a qualification server, an OTA issuing server, and a user smart terminal.

도 3은 본 발명 DID를 이용한 무기명 출입관리 방법 제2실시 예 제어 흐름도이다. 상기도 3에서 본 발명 DID를 이용한 무기명 출입관리 방법 제2실시 예는 사용자 스마트 단말기가 사원증 발급 서버로부터 성명,소속, 근무여부, 스마트 단말기 번호정보 등과 같은 사원 등록 정보를 기초로 사원증 ID를 발급받아 수신하여 저장하는 단계(S31)와, 사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하며 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계(S32)와, 사용자 스마트 단말기가 사원증 ID의 VC(성명,소속, 근무여부), 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계(S33)와, 자격 검증 서버에 출입 사원증 ID의 VC를 블록체인으로 전송하여 검증을 요청하도록 하는 단계(S34)와, 블록체인이 출입 사원증 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계(S35)와, 자격 검증 서버가 검증 결과 정보, 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계(S36)와, OTA 발급 서버가 사용자 스마트 단말기와 연결하여 세션 키를 생성하고 사원증 ID의 VC, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 세션키로 암호화하는 단계(S37)와, OTA발급 서버가 암호화된 사원증 ID의 VC, 출입문 리더기 위치 정보를 사용자 스마트 단말기로 전송하는 단계(S38)와, 사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계(S39)와, 사용자 스마트 단말기가 출입문 리더기를 태킹하여 복호화 정보 인 인증 데이터를 전송하여 검증하도록 하는 단계(S40)와, 출입문 리더기가 인증 데이터를 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID, 출입 시간 정보를 주장치로 전송하는 단계(S41)와, 주장치가 출입문을 개방하고 수신된 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계(S42)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 상기에서 블록체인의 노드들은, 등록된 사용자 스마트 단말기, 출입문 리더기, 자격 검증 서버, OTA 발급 서버, 사원증 발급 서버, 주장치 등이 포함될 수 있는 것이다.3 is a control flow chart of a second embodiment of an anonymous access management method using DID of the present invention. In the second embodiment of the anonymous access management method using the DID of the present invention in FIG. 3, the user smart terminal receives an employee ID card ID based on employee registration information such as name, affiliation, work status, smart terminal number information, etc. from the employee ID issuing server Receiving and storing (S31), installing and activating the access management app on the user smart terminal, and communicating with the door reader to receive door reader location information and door reader-specific information (S32), and the user smart terminal receiving the employee ID card The step of transmitting the VC of the ID ( name, affiliation, employment status), smart terminal number information, and door reader location information to the qualification verification server (S33), and transmitting the VC of the employee ID to the qualification verification server to the blockchain for verification requesting (S34), the block chain verifying the validity of the VC of the employee ID card ID and transmitting the verification result information to the qualification verification server (S35), and the qualification verification server verifying the verification result information and the VC of the employee ID ID , Transmitting the smart terminal number information and door reader location information to the OTA issuing server (S36), and the OTA issuing server connects with the user smart terminal to generate a session key, and the VC of the employee ID ID, the user smart terminal number information, and the door The step of encrypting the reader location information with the session key (S37), the step of the OTA issuing server transmitting the VC of the encrypted employee ID ID and the door reader location information to the user smart terminal (S38), and the user smart terminal receiving the encrypted information Decrypting (S39), and the user smart terminal tagging the door reader to transmit authentication data, which is decryption information, for verification (S40), and if the door reader verifies the authentication data and the verification is successful, the verification completion information to the user smart terminal and transmitting the access employee ID and access time information to the main device (S41), and the main device opening the door and storing event information such as the received employee ID and access time information (S42). including It is characterized by being made. Nodes of the block chain above may include a registered user smart terminal, a door reader, a qualification verification server, an OTA issuing server, an employee ID issuing server, and a main device.

도 4는 본 발명에 적용되는 사원증/출입증 발급 방법에 대한 제어 흐름도이다. 상기도 4에서 본 발명에 적용되는 사원증/출입증 발급 방법은 사용자 스마트 단말기가 사원증 발급 서버에 사용자 성명, 주소, 사원 스마트 단말기 전화번호, 생년월일 등 사용자 정보를 등록하고, 소속, 입사일 등을 기초로 사원증을 발급받는 단계(S51)와, 사원증 발급 서버가 블록체인에 사용자 성명, 소속, 근무여부, 사원 스마트 단말기 번호정보 등과 같은 발급 정보를 전송하여 등록하는 단계(S52)와, 사용자 스마트 단말기가 출입문 관제 서버에 출입증 발급을 요청하는 단계(S53)와, 출입문 관제 서버가 사원증 발급 서버에 출입증 발급 자격의 확인을 요청하는 단계(S54)와, 사원증 발급 서버가 소속, 입사일 등을 기초로 자격을 확인하고 확인 정보를 출입문 관제 서버로 전송하는 단계(S55)와, 출입문 관제 서버가 수신된 확인 정보를 기초로 하여 출입 사용자 ID를 부여하고, 부여된 출입 사용자 ID를 사용자 스마트 단말기로 전송하며, 출입 사용자 ID에 대한 출입 조건(what ?)을 부여하는 단계(S56)와, 출입문 관제 서버가 블록체인에 출입 사용자 ID에 대한 출입 조건을 전송하는 단계(S57)와, 출입문 관제 서버가 출입 사용자 ID의 DB를 업그레이드하고 주장치로 출입 사용자 ID 및 출입조건을 전송하는 단계(S58)와, 사용자 스마트 단말기가 블록체인에 해당 사용자 출입증 발급을 조회하고 조회 결과를 수신하는 단계(S59)와, 사용자 스마트 단말기가 기 설치된 출입관리 앱의 출입 사용자 ID 발급 정보를 업데이트하여 저장하는 단계(S60)를 포함하여 이루어지는 것을 특징으로 하는 것이다.4 is a control flow chart for a method for issuing an employee ID/pass applied to the present invention. 4, the employee ID/pass issuance method applied to the present invention is that the user smart terminal registers user information such as the user's name, address, employee smart terminal phone number, and date of birth in the employee ID issuing server, issuance step (S51), and the employee ID issuing server transmits and registers issuance information such as user name, affiliation, work status, employee smart terminal number information, etc. to the blockchain (S52), and the user smart terminal controls the door The step of requesting the server to issue the pass (S53), the step of the door control server requesting the employee ID issuing server to verify the pass issuing qualification (S54), the employee ID issuing server confirming the qualification based on the affiliation, Transmitting the confirmation information to the door control server (S55), the door control server assigns an access user ID based on the received confirmation information, transmits the assigned access user ID to the user smart terminal, and The step of granting access conditions (what ?) for (S56), the step of the door control server transmitting the access conditions for the access user ID to the blockchain (S57), and the door control server transmitting the DB of the access user ID Upgrade and transmit the access user ID and access conditions to the main device (S58), and the user smart terminal inquires about the issuance of the corresponding user pass in the block chain and receives the inquiry result (S59), and the user smart terminal is pre-installed It is characterized in that it comprises a step (S60) of updating and storing the access user ID issuance information of the access management app.

도 5는 본 발명에 적용되는 신용카드/멤버쉽을 이용한 출입증 발급 방법에 대한 제어 흐름도이다. 상기도 5에서 본 발명에 적용되는 신용카드/멤버쉽 발급 방법은 사용자 스마트 단말기가 신용카드사 서버에 사용자 성명,주소, 스마트 단말기 번호정보, 생년월일, 신용카드 정보 등의 사용자 정보를 등록하고 은행 ATM 또는 무인 매장 출입을 위한 출입 사용자 ID 발급을 요청하는 단계(S61)와, 신용카드사 서버가 신용카드에 대한 유효성을 검증하는 단계(S62)와, 검증에 성공하면, 신용카드사 서버가 카드 소지자, 카드 정보, 유효기간 등에 대하여 확인 서명하고 출입 사용자 ID 발급 정보(claim)와 공개 키를 생성하는 단계(S63)와, 신용카드사 서버가 생성된 공개 키와 생성된 출입 사용자 ID 발급 정보(claim)을 블록체인으로 전송하여 등록하도록 하는 단계(S64)와, 신용카드사 서버가 출입 사용자 ID 발급 정보와 공개 키 정보를 사용자 스마트 단말기로 전송하는 단계(S65)와, 사용자가 사용자 스마트 단말기를 통하여 발급받은 출입 사용자 ID 발급 정보에 서명하는 단계(S66)와, 사용자 스마트 단말기가 서명 정보와 사용자 공개 키 정보를 블록체인으로 전송하여 등록하도록 하는 단계(S67)를 포함하여 이루어지는 것을 특징으로 하는 것이다.5 is a control flow chart for a pass issuing method using a credit card/membership applied to the present invention. In the method for issuing a credit card/membership applied to the present invention in FIG. 5, the user smart terminal registers user information such as user name, address, smart terminal number information, date of birth, and credit card information in the credit card company server, and the bank ATM or unmanned Requesting issuance of an access user ID for entering the store (S61), and verifying the validity of the credit card by the credit card company server (S62). A step of confirming the validity period, etc., and generating access user ID issuance information (claim) and public key (S63), and the credit card company server transfers the generated public key and the generated access user ID issuance information (claim) to the blockchain Sending and registering (S64), sending the access user ID issuance information and public key information from the credit card company server to the user smart terminal (S65), and issuing the access user ID issued by the user through the user smart terminal It is characterized in that it comprises a step of signing the information (S66), and a step of allowing the user smart terminal to transmit the signature information and the user public key information to the blockchain for registration (S67).

도 6은 본 발명에 적용되는 사원증/출입증 앱 발급 처리 흐름도이다. 상기도 6에서 본 발명에 적용되는 사원증/출입증 앱 발급 처리는 사용자 스마트 단말기가 사원증/출입증 앱 발급을 위한 claim 발급을 신원인증 서버에 요청하는 단계(S71)와, 신원인증 서버가 사원증/출입증 앱 발급을 위한 claim을 생성하는 단계(S72)와, 신원인증 서버가 블록체인에 생성된 사원증/출입증 앱 발급을 위한 claim을 전송하여 등록하는 단계(S73)와, 신원인증 서버가 발급한 사원증/출입증 앱 발급을 위한 claim을 사용자 스마트 단말기로 전송하는 단계(S74)와, 사용자 스마트 단말기가 수신된 사원증/출입증 앱 발급을 위한 claim에 서명하고 서명한 사원증/출입증 앱 발급을 위한 claim을 블록체인으로 전송하여 등록하도록 하는 단계(S75)와, 사용자 스마트 단말기가 사원증/출입증 앱 발급을 위한 VC(성명, 소속 등), 스마트 단말기 번호 정보, IMSI/IMEI, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계(S76)와, 자격 검증 서버가 불록체인에 VC를 전송하여 검증을 요청하고 검증 결과 정보를 수신하는 단계(S77)와, 자격 검증 서버가 OTA 발급 서버에 출입 사용자 ID 발급을 요청하는 단계(S78)와, OTA 발급 서버가 사용자 스마트 단말기와 통신하여 보안 세션을 생성하고 출입 사용자 ID를 발급하는 단계(S79)와, OTA 발급 서버가 발급한 출입 사용자 ID를 출입문 관제 서버로 전송하는 단계(S80)와, 출입문 관제 서버가 주장치에 출입 사용자 ID 등 마스터 정보를 전송하여 등록 저장하도록 하는 단계(S81)를 포함하여 이루어지는 것을 특징으로 하는 것이다.6 is a flow chart of issuing an employee ID/pass app applied to the present invention. 6, the employee ID/pass app issuance process applied to the present invention includes the step of requesting the user smart terminal to issue a claim for employee ID/pass app issuance to the identity authentication server (S71), and the identity authentication server to the employee ID/pass app The step of generating a claim for issuance (S72), the step of the identity authentication server transmitting and registering the claim for issuing the employee ID/pass app created on the blockchain (S73), and the employee ID/pass issued by the identity authentication server Transmitting the claim for issuing the app to the user's smart terminal (S74), signing the claim for issuing the employee ID/pass app received by the user's smart terminal, and transmitting the signed claim for issuing the employee ID/pass app to the blockchain and registering (S75), and sending VC (name, affiliation, etc.), smart terminal number information, IMSI / IMEI, and door reader location information to the qualification verification server by the user smart terminal for issuing employee ID / pass app (S76), the step of the qualification verification server transmitting the VC to the blockchain to request verification and receiving the verification result information (S77), and the step of the qualification verification server requesting the OTA issuing server to issue an access user ID (S78) ), the OTA issuing server communicating with the user smart terminal to create a secure session and issuing an access user ID (S79), and transmitting the access user ID issued by the OTA issuing server to the door control server (S80) and a step (S81) of the door control server transmitting master information such as an access user ID to the main device to register and store the master information.

도 7은 본 발명에 적용되는 사원증/출입증 앱의 활성화 알고리즘이다. 상기도 7에서 본 발명에 적용되는 사원증/출입증 앱의 활성화 알고리즘은 사용자 스마트 단말기가 출입 관리 앱 모듈과 블루투스 통신하여 출입관리 앱을 wake up 모드로 전환하는 단계(S91)와, 사용자 스마트 단말기가 출입문 리더기와 통신하여 수신한 출입문 리더기 위치정보, 출입문 리더기 고유정보, 사용자 스마트 단말기 번호정보, IMSI/IMEI 정보를 OTA 발급 서버로 전송하는 단계(S92)와, OTA 발급 서버가 수신된 출입문 리더기 위치정보, 출입문 리더기 고유정보, 사용자 스마트 단말기 번호정보, IMSI/IMEI 정보에 대하여 사용자 스마트 단말기와 연결하여 형성된 세션키로 암호화하여 인증 데이터를 생성하는 단계(S93)와, OTA 발급 서버가 암호화된 인증 데이터를 사용자 스마트 단말기로 전송하는 단계(S94)와, 사용자 스마트 단말기가 OTA 발급 서버와 통신하여 생성된 세션키로 수신된 암호화 인증 데이터를 복호화하는 단계(S95)와, 사용자 스마트 단말기가 복호화된 인증 데이터를 기저장된 인증 데이터와 비교하여 검증하는 단계(S96)와, 검증 결과 일치하는 경우, 사용자 스마트 단말기가 출입 관리 앱을 활성화하는 단계(S97)를 포함하여 이루어지는 것을 특징으로 하는 것이다.7 is an activation algorithm of an employee ID/pass app applied to the present invention. In FIG. 7, the activation algorithm of the employee ID card/pass card app applied to the present invention includes the step of switching the access management app to wake up mode by the user's smart terminal through Bluetooth communication with the access management app module (S91), and the user's smart terminal at the door Transmitting the door reader location information, door reader unique information, user smart terminal number information, and IMSI/IMEI information received by communicating with the reader to the OTA issuing server (S92), and the door reader location information received by the OTA issuing server, The step of generating authentication data by encrypting the door reader unique information, user smart terminal number information, and IMSI/IMEI information with the session key formed by connecting to the user smart terminal (S93), and the OTA issuing server converting the encrypted authentication data into the user smart terminal Transmitting to the terminal (S94), decrypting the received encryption authentication data with the session key generated by the user smart terminal communicating with the OTA issuing server (S95), and the user smart terminal decrypting the decrypted authentication data in the pre-stored authentication It is characterized in that it comprises a step of verifying by comparing with data (S96) and, if the verification result matches, a step of activating the access control app by the user smart terminal (S97).

도 8은 본 발명 DID를 이용한 무기명 출입관리 시스템 제1실시 예 구성도이다. 상기도 8에서 본 발명 DID를 이용한 무기명 출입관리 시스템 제1실시 예는 사용자 정보를 등록받아 출입 사용자 ID를 발급하는 신용카드/멤버쉽 발급 서버(100)와, 신용카드/멤버쉽 발급서버로부터 출입 사용자 ID를 발급받아 저장하고 있는 것으로 출입 관리 앱을 설치하고 출입문 리더기와 통신하여 출입문 리더기 위치정보, 출입문 리더기 고유정보를 수신하며, 출입 사용자 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치 및 고유정보를 자격 검증 서버로 전송하고, OTA 발급 서버와 연결하여 세션키를 형성하고 OTA 발급 서버로부터 암호화된 정보를 수신하며, 수신된 암호화 정보를 복호화하고 출입문 리더기와 통신하여 세션을 형성하고 복호화 정보를 출입문 리더기로 전송하는 사용자 스마트 단말기(200)와, 사용자 스마트 단말기로부터 출입 사용자 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치 및 고유정보를 수신하고, 블록체인에 수신된 출입 사용자 ID의 VC를 전송하여 유효성을 검증하도록 요청하고 블록체인으로부터 검증 결과 정보를 수신하며, 상기 검증 결과 정보, 사용자 스마트 단말기 번호정보및 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 자격 검증 서버(300)와, 자격 검증 서버로부터 상기 검증 결과 정보, 사용자 스마트 단말기 번호정보및 출입문 리더기 위치 정보를 수신하고 사용자 스마트 단말기와 통신하여 생성된 세션 키로 암호화하고 암호화된 정보를 사용자 스마트 단말기로 전송하는 OTA 발급 서버(400)와, 사용자 스마트 단말기와 통신하여 위치 정보와 고유정보를 전송하고 사용자 스마트 단말기로부터 수신된 복호화 정보를 검증하여 인증하고 출입 사용자 ID와 출입 시간 정보를 주자치로 전송하는 출입문 리더기(500)와, 출입문 리더기로부터 출입 사용자 ID와 출입 시간 정보를 수신하고 출입문을 개방하며 출입 사용자 ID와 출입 시간 정보와 같은 이벤트 정보를 저장 관리하는 주장치(600)와 OTA 발급 서버로부터 암호화된 정보를 수신하여 저장하며 주장치로부터 이벤트 정보를 수신하여 저장 관리하는 출입 관제 서버(700)로 이루어지는 것을 특징으로 하는 것이다.8 is a configuration diagram of a first embodiment of the anonymous access management system using the DID of the present invention. 8, the first embodiment of the anonymous access control system using the DID of the present invention includes a credit card/membership issuing server 100 that receives user information and issues an access user ID, and an access user ID from the credit card/membership issuing server. is issued and stored, and the access management app is installed and communicates with the door reader to receive door reader location information and door reader unique information, and VC of access user ID, user smart terminal number information, door reader location and unique information Transmits to the qualification verification server, forms a session key by connecting with the OTA issuing server, receives encrypted information from the OTA issuing server, decrypts the received encrypted information, and communicates with the door reader to form a session and transmits the decryption information to the door reader Receives the user smart terminal 200 transmitted to the user smart terminal, VC of the access user ID, user smart terminal number information, door reader location and unique information from the user smart terminal, and transmits the VC of the received access user ID to the block chain From the qualification verification server 300 requesting validity verification, receiving verification result information from the blockchain, and transmitting the verification result information, user smart terminal number information, and door reader location information to the OTA issuing server, and An OTA issuing server 400 that receives the verification result information, user smart terminal number information, and door reader location information, encrypts it with a session key generated by communicating with the user smart terminal, and transmits the encrypted information to the user smart terminal, and the user smart terminal The door reader 500 communicates with the terminal to transmit location information and unique information, verifies and authenticates the decryption information received from the user smart terminal, and transmits the access user ID and access time information to the main unit, and the access user from the door reader Encryption from the main device 600 and OTA issuing server that receives ID and access time information, opens the door, and stores and manages event information such as access user ID and access time information. It is characterized in that it consists of an access control server 700 that receives and stores the received information and receives and stores and manages event information from the main device.

도 9는 본 발명 DID를 이용한 무기명 출입관리 시스템 제2실시 예 구성도이다. 상기도 9에서 본 발명 DID를 이용한 무기명 출입관리 시스템 제2실시 예는 사용자 스마트 단말기로부터 사원 등록 정보를 수신하고 사원증 ID를 발급하는 사원증 발급 서버(100-1)와, 사원증 발급 서버로부터 사원증 ID를 수신하여 저장하고, 출입관리 앱을 설치하고 있는 것으로 출입문 리더기와 통싱하여 출입문 리더기 위치정보 및 고유정보를 수신하고 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입무누 리더기 위치 및 고유 정보를 자격 검증 서버로 전송하고, OTA 발급 서버와 통신하여 세션키를 형성하고 OTA 발급 서버로부터 암호화된 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치정보를 수신하고 복호화하며, 출입문 리더기와 통신하여 복호화 정보를 전송항여 검증하도록 하는 사용자 스마트 단말기(200-1)와, 사용자 스마트 단말기로부터 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입무누 리더기 위치 및 고유 정보를 수신하고 블록체인으로 사원증 ID의 VC를 전송하여 검증을 요청하고 검증 결과를 수신하며, 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 OTA 발급 서버로 전송하는 자격 검증 서버(300-1)와, 자격 검증 서버로부터 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 수신하고, 사용자 스마트 단말기와 통신하여 세션 키를 생성하고 생성된 세션키로 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 암호화하고, 암호화된 정보를 사용자 스마트 단말기로 전송하는 OTA 발급 서버(400-1)와, 사용자 스마트 단말기와 통신하여 위치정보와 고유정보를 전송하고 사용자 스마트 단말기로부터 인증 데이터를 수신하여 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID와 출입 시간 정보를 주장치로 전송하는 출입문 리더기(500-1)와, 출입문 리더기로부터 출입 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 수신하여 저장하고 출입문을 개방하는 주 장치(600-1)와 상기 주장치로부터 이벤트 정보를 수신하여 저장 관리하는 출입 관제 서버(700-1)로 구성된 것을 특징으로 하는 것이다.9 is a configuration diagram of a second embodiment of the anonymous access control system using the DID of the present invention. 9, the second embodiment of the anonymous access control system using the DID of the present invention includes an employee card issuing server 100-1 that receives employee registration information from a user smart terminal and issues an employee card ID, and an employee card ID from the employee card issuing server. Receives and stores the access management app, and communicates with the door reader to receive the door reader location information and unique information, and transmits the VC of the employee ID ID, user smart terminal number information, access control reader location and unique information to the qualification verification server , communicates with the OTA issuing server to form a session key, receives and decrypts the VC of the encrypted employee ID ID, user smart terminal number information, and door reader location information from the OTA issuing server, and communicates with the door reader to obtain decryption information. The user smart terminal (200-1) for verifying the transmission entry, and receiving the VC of the employee ID ID, the user smart terminal number information, the access and access reader location and unique information from the user smart terminal, and transmitting the VC of the employee ID ID to the blockchain A qualification verification server (300-1) that requests verification, receives verification results, and transmits verification result information, VC of employee ID card, user smart terminal number information, and door location information to the OTA issuing server, and verification from the qualification verification server Result information, VC of employee ID ID, user smart terminal number information, and door location information are received, and a session key is generated by communicating with the user smart terminal, and verification result information with the generated session key, VC of employee ID ID, and user smart terminal number information , OTA issuing server 400-1 that encrypts the door location information and transmits the encrypted information to the user smart terminal, communicates with the user smart terminal to transmit location information and unique information, and receives authentication data from the user smart terminal If the verification is successful, the verification completion information is transmitted to the user's smart terminal and the door reader (500-1) transmits the employee ID and access time information to the main device, and access from the door reader Characterized in that it consists of a main device (600-1) that receives and stores event information such as employee ID and access time information and opens the door, and an access control server (700-1) that receives and stores event information from the main device and manages it. to do it

100 : 신용카드/멤버쉽 발급 서버, 100-1 : 사원증 발급 서버,
200, 200-1 : 사용자 스마트 단말기, 300, 300-1 : 자격 검증 서버,
400, 400-1 : OTA 발급 서버, 500, 500-1 : 출입문 리더기,
600, 600-1 : 주장치, 700, 700-1 : 출입 관제 서버100: credit card/membership issuing server, 100-1: employee ID issuing server,
200, 200-1: user smart terminal, 300, 300-1: qualification verification server,
400, 400-1: OTA issuing server, 500, 500-1: door reader,
600, 600-1: main unit, 700, 700-1: access control server

Claims (11)

신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 방법에 있어서,
상기 DID를 이용한 무기명 출입관리 방법은,
사용자 스마트 단말기가 신용카드/멤버쉽 발급 서버에서 출입 사용자 ID를 발급받아 저장하는 단계(S11)와;
사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하는 단계(S12)와;
사용자 스마트 단말기가 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계(S13)와;
사용자 스마트 단말기가 출입 사용자 ID VC, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 자격 검증 서버로 전송하는 단계(S14)와;
자격 검증 서버가 블록체인에 수신된 출입 사용자 ID VC의 검증을 요청하는 단계(S15)와;
블록체인이 출입 사용자 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계(S16)와;
자격 검증 서버가 검증 결과 정보, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계(S17)와;
OTA 발급 서버가 검증 결과 정보, 출입문 리더기 위치 정보를 사용자 스마트 단말기와 통신하여 형성된 세션키로 암호화하고 암호화된 정보를 사용자 스마트 단말기로 전송하는 단계(S18)와;
사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계(S19)와;
사용자 스마트 단말기가 복호화 정보의 인증을 위하여 출입문 리더기와 세션을 형성하고 복호화 정보를 출입문 리더기로 전송하는 단계(S20)와;
출입문 리더기가 수신된 복호화 정보를 검증하여 인증하고 출입 사용자 ID와 출입 시간 정보를 주장치로 전송하는 단계(S21);
및 주장치가 출입문을 개방하고 수신된 사용자 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계(S22)를 포함하여 이루어지는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법.
In the anonymous access control method using DID, in which the ID card holder can selectively provide his/her information,
The anonymous access management method using the DID,
Step (S11) of receiving and storing the access user ID issued by the user smart terminal from the credit card/membership issuing server;
Step (S12) of installing and activating the access management app on the user's smart terminal;
A user smart terminal communicating with the door reader to receive door reader location information and door reader unique information (S13);
Transmitting, by the user smart terminal, access user ID VC, user smart terminal number information, door reader location information, and door reader unique information to a qualification verification server (S14);
requesting, by the qualification verification server, verification of the access user ID VC received in the blockchain (S15);
The block chain verifies the VC validity of the access user ID and transmits the verification result information to the qualification verification server (S16);
Transmitting, by the qualification verification server, verification result information, user smart terminal number information, and door reader location information to the OTA issuing server (S17);
The OTA issuing server encrypts the verification result information and the door reader location information with the session key formed by communicating with the user smart terminal and transmits the encrypted information to the user smart terminal (S18);
Decrypting the encrypted information received by the user smart terminal (S19);
A user smart terminal forms a session with the door reader for authentication of decryption information and transmits the decryption information to the door reader (S20);
The door reader verifies and authenticates the received decryption information and transmits the access user ID and access time information to the main device (S21);
and a main device opening the door and storing event information such as the received user ID and access time information (S22).
 제1항에 있어서,
상기 블록체인의 노드는,
출입문 리더기, 주장치, 자격금증서버, OTA 발급 서버, 사용자 스마트 단말기를 포함하여 구성할 수 있는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법.
According to claim 1,
Nodes of the blockchain,
An anonymous access management method using DID, characterized in that it can be configured including a door reader, main device, credential server, OTA issuing server, and user smart terminal.
 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 방법에 있어서,
상기 DID를 이용한 무기명 출입관리 방법은,
사용자 스마트 단말기가 사원증 발급 서버로부터 성명,소속, 근무여부, 스마트 단말기 번호정보 등과 같은 사원 등록 정보를 기초로 사원증 ID를 발급받아 수신하여 저장하는 단계(S31)와;
사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하며 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계(S32)와;
사용자 스마트 단말기가 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계(S33)와;
자격 검증 서버에 출입 사원증 ID의 VC를 블록체인으로 전송하여 검증을 요청하도록 하는 단계(S34)와;
블록체인이 출입 사원증 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계(S35)와;
자격 검증 서버가 검증 결과 정보, 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계(S36)와;
OTA 발급 서버가 사용자 스마트 단말기와 연결하여 세션 키를 생성하고 사원증 ID의 VC, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 세션키로 암호화하는 단계(S37)와;
OTA발급 서버가 암호화된 사원증 ID의 VC, 출입문 리더기 위치 정보를 사용자 스마트 단말기로 전송하는 단계(S38)와;
사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계(S39)와;
사용자 스마트 단말기가 출입문 리더기를 태킹하여 복호화 정보 인 인증 데이터를 전송하여 검증하도록 하는 단계(S40)와;
출입문 리더기가 인증 데이터를 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID, 출입 시간 정보를 주장치로 전송하는 단계(S41);
및 주장치가 출입문을 개방하고 수신된 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계(S42)를 포함하여 이루어지는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법.
In the anonymous access control method using DID, in which the ID card holder can selectively provide his/her information,
The anonymous access management method using the DID,
(S31) a user smart terminal receiving, receiving, and storing an employee ID card ID based on employee registration information such as name, affiliation, work status, and smart terminal number information from an employee card issuing server (S31);
Installing and activating the access management app on the user's smart terminal and communicating with the door reader to receive door reader location information and door reader unique information (S32);
The user smart terminal transmits the VC of the employee ID card, the smart terminal number information, and the door reader location information to the qualification verification server (S33);
Sending the VC of the employee ID to the qualification verification server to the blockchain to request verification (S34);
Step (S35) of verifying the VC validity of the access employee ID by the block chain and transmitting the verification result information to the qualification verification server;
Step S36 of the qualification verification server transmitting the verification result information, VC of the employee ID card ID, smart terminal number information, and door reader location information to the OTA issuing server;
The OTA issuing server connects with the user's smart terminal to generate a session key and encrypts the VC of the employee ID ID, the user's smart terminal number information, and the door reader location information with the session key (S37);
OTA issuing server transmitting the VC of the encrypted employee ID and door reader location information to the user's smart terminal (S38);
Decrypting the encrypted information received by the user smart terminal (S39);
A step (S40) of allowing the user smart terminal to transmit authentication data, which is decryption information, by tagging the door reader for verification;
The door reader verifies the authentication data, and if the verification is successful, transmitting the verification completion information to the user smart terminal and transmitting the access employee ID and access time information to the main device (S41);
and a main device opening the door and storing event information such as the received employee ID card ID and access time information (S42).
 제3항에 있어서,
상기 블록체인의 노드는,
등록된 사용자 스마트 단말기, 출입문 리더기, 자격 검증 서버, OTA 발급 서버, 사원증 발급 서버, 주장치를 포함하여 구성할 수 있는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법.
According to claim 3,
Nodes of the blockchain,
A registered user smart terminal, door reader, qualification verification server, OTA issuing server, employee card issuing server, and anonymous access management method using DID, characterized in that it can be configured including a main device.
 본 발명 DID를 이용한 무기명 출입관리 방법의 제2실시 예에 적용되는 사원증/출입증 발급 방법에 있어서,
상기 사원증/출입증 발급 방법은,
사용자 스마트 단말기가 사원증 발급 서버에 사용자 성명, 주소, 사원 스마트 단말기 전화번호, 생년월일 등 사용자 정보를 등록하고, 소속, 입사일 등을 기초로 사원증을 발급받는 단계(S51)와;
사원증 발급 서버가 블록체인에 사용자 성명, 소속, 근무여부, 사원 스마트 단말기 번호정보 등과 같은 발급 정보를 전송하여 등록하는 단계(S52)와;
사용자 스마트 단말기가 출입문 관제 서버에 출입증 발급을 요청하는 단계(S53)와;
출입문 관제 서버가 사원증 발급 서버에 출입증 발급 자격의 확인을 요청하는 단계(S54)와;
사원증 발급 서버가 소속, 입사일 등을 기초로 자격을 확인하고 확인 정보를 출입문 관제 서버로 전송하는 단계(S55)와;
출입문 관제 서버가 수신된 확인 정보를 기초로 하여 출입 사용자 ID를 부여하고, 부여된 출입 사용자 ID를 사용자 스마트 단말기로 전송하며, 출입 사용자 ID에 대한 출입 조건을 부여하는 단계(S56)와;
출입문 관제 서버가 블록체인에 출입 사용자 ID에 대한 출입 조건을 전송하는 단계(S57)와;
출입문 관제 서버가 출입 사용자 ID의 DB를 업그레이드하고 주장치로 출입 사용자 ID 및 출입조건을 전송하는 단계(S58)와;
사용자 스마트 단말기가 블록체인에 해당 사용자 출입증 발급을 조회하고 조회 결과를 수신하는 단계(S59);
및 사용자 스마트 단말기가 기 설치된 출입관리 앱의 출입 사용자 ID 발급 정보를 업데이트하여 저장하는 단계(S60)를 포함하여 이루어지는 것을 특징으로 하는 사원증/출입증 발급 방법.
In the method for issuing an employee ID/pass applied to the second embodiment of the anonymous access management method using the DID of the present invention,
The method of issuing the employee ID card/pass,
(S51) the user smart terminal registering user information such as the user's name, address, employee smart terminal phone number, and date of birth in the employee ID card issuing server, and issuing the employee ID card based on affiliation and joining date (S51);
Sending and registering issuance information such as the user's name, affiliation, work status, employee smart terminal number information, etc. to the blockchain by the employee ID issuing server (S52);
a step (S53) of the user smart terminal requesting the issuance of a pass to the door control server;
requesting, by the door control server, confirmation of pass issuance qualification to the employee card issuing server (S54);
Step (S55) of the employee card issuing server confirming qualification based on affiliation, joining date, etc., and transmitting the confirmation information to the door control server;
The door control server assigns an access user ID based on the received confirmation information, transmits the assigned access user ID to a user smart terminal, and assigns access conditions for the access user ID (S56);
Transmitting, by the door control server, the access conditions for the access user ID to the blockchain (S57);
The door control server upgrades the database of access user IDs and transmits the access user ID and access conditions to the main device (S58);
A step of the user's smart terminal inquiring about the issuance of the user's pass in the blockchain and receiving the inquiry result (S59);
and a step (S60) of updating and storing access user ID issuance information of a pre-installed access management app in a user smart terminal (S60).
 본 발명 DID를 이용한 무기명 출입관리 방법의 제1실시 예에 적용되는 신용카드/멤버쉽을 이용한 출입증 발급 방법에 있어서,
상기 신용카드/멤버쉽을 이용한 출입증 발급 방법은,
사용자 스마트 단말기가 신용카드사 서버에 사용자 성명,주소, 스마트 단말기 번호정보, 생년월일, 신용카드 정보 등의 사용자 정보를 등록하고 은행 ATM 또는 무인 매장 출입을 위한 출입 사용자 ID 발급을 요청하는 단계(S61)와;
신용카드사 서버가 신용카드에 대한 유효성을 검증하는 단계(S62)와;
검증에 성공하면, 신용카드사 서버가 카드 소지자, 카드 정보, 유효기간 등에 대하여 확인 서명하고 출입 사용자 ID 발급 정보(claim)와 공개 키를 생성하는 단계(S63)와;
신용카드사 서버가 생성된 공개 키와 생성된 출입 사용자 ID 발급 정보(claim)을 블록체인으로 전송하여 등록하도록 하는 단계(S64)와;
신용카드사 서버가 출입 사용자 ID 발급 정보와 공개 키 정보를 사용자 스마트 단말기로 전송하는 단계(S65)와;
사용자가 사용자 스마트 단말기를 통하여 발급받은 출입 사용자 ID 발급 정보에 서명하는 단계(S66)와;
사용자 스마트 단말기가 서명 정보와 사용자 공개 키 정보를 블록체인으로 전송하여 등록하도록 하는 단계(S67)를 포함하여 이루어지는 것을 특징으로 하는 신용카드/멤버쉽을 이용한 출입증 발급 방법.
In the pass issuance method using a credit card/membership applied to the first embodiment of the anonymous access management method using the DID of the present invention,
The pass issuance method using the credit card/membership,
The user smart terminal registers user information such as user name, address, smart terminal number information, date of birth, and credit card information in the credit card company server and requests issuance of an access user ID for access to a bank ATM or unmanned store (S61); ;
A credit card company server verifying the validity of the credit card (S62);
If the verification is successful, the credit card company server confirms and signs the card holder, card information, expiration date, etc., and generates access user ID issuance information (claim) and public key (S63);
A step of allowing the credit card company server to transmit and register the generated public key and the generated access user ID issuance information (claim) to the blockchain (S64);
Step S65 of the credit card company server transmitting access user ID issuance information and public key information to the user's smart terminal;
Signing the access user ID issuance information issued by the user through the user smart terminal (S66);
A pass issuing method using a credit card/membership characterized by comprising a step (S67) of allowing the user smart terminal to register signature information and user public key information by transmitting them to a blockchain.
 제6항에 있어서,
상기 블록체인의 노드는,
출입문 리더기, 주장치, 자격금증서버, OTA 발급 서버, 사용자 스마트 단말기를 포함하여 구성할 수 있는 것을 특징으로 하는 신용카드/멤버쉽을 이용한 출입증 발급 방법.
According to claim 6,
Nodes of the blockchain,
A pass issuing method using a credit card/membership, characterized in that it can be configured including a door reader, main unit, credential server, OTA issuing server, and user smart terminal.
 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱 발급 방법에 있어서,
상기 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱 발급 방법은,
사원증/출입증 앱 발급 처리는 사용자 스마트 단말기가 사원증/출입증 앱 발급을 위한 claim 발급을 신원인증 서버에 요청하는 단계(S71)와;
신원인증 서버가 사원증/출입증 앱 발급을 위한 claim을 생성하는 단계(S72)와;
신원인증 서버가 블록체인에 생성된 사원증/출입증 앱 발급을 위한 claim을 전송하여 등록하는 단계(S73)와;
신원인증 서버가 발급한 사원증/출입증 앱 발급을 위한 claim을 사용자 스마트 단말기로 전송하는 단계(S74)와;
사용자 스마트 단말기가 수신된 사원증/출입증 앱 발급을 위한 claim에 서명하고 서명한 사원증/출입증 앱 발급을 위한 claim을 블록체인으로 전송하여 등록하도록 하는 단계(S75)와;
사용자 스마트 단말기가 사원증/출입증 앱 발급을 위한 VC, 스마트 단말기 번호 정보, IMSI/IMEI, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계(S76)와;
자격 검증 서버가 불록체인에 VC를 전송하여 검증을 요청하고 검증 결과 정보를 수신하는 단계(S77)와;
자격 검증 서버가 OTA 발급 서버에 출입 사용자 ID 발급을 요청하는 단계(S78)와;
OTA 발급 서버가 사용자 스마트 단말기와 통신하여 보안 세션을 생성하고 출입 사용자 ID를 발급하는 단계(S79)와;
OTA 발급 서버가 발급한 출입 사용자 ID를 출입문 관제 서버로 전송하는 단계(S80);
및 출입문 관제 서버가 주장치에 출입 사용자 ID 등 마스터 정보를 전송하여 등록 저장하도록 하는 단계(S81)를 포함하여 이루어지는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱 발급 방법.
In the employee ID / pass app issuance method applied to the anonymous access control method using DID, in which the ID holder can selectively provide his or her information,
The employee ID/pass app issuance method applied to the anonymous access management method using the DID,
Employee ID / pass app issuance process includes the step of requesting the user's smart terminal to issue a claim for employee ID / pass app issuance to the identity authentication server (S71);
The identity authentication server generates a claim for issuing an employee ID/pass app (S72);
The identity authentication server transmits and registers a claim for issuance of an employee ID/pass app created on the blockchain (S73);
Transmitting a claim for issuing an employee ID/pass app issued by the identity authentication server to a user smart terminal (S74);
A step of allowing the user smart terminal to sign the received employee ID/pass app issuance claim and transmit and register the signed employee ID/pass app issuance claim to the blockchain (S75);
Transmitting, by the user smart terminal, VC for issuing an employee ID/pass app, smart terminal number information, IMSI/IMEI, and door reader location information to a qualification verification server (S76);
Step S77 of the qualification verification server requesting verification by transmitting VC to the blockchain and receiving verification result information;
requesting, by the qualification verification server, the OTA issuing server to issue an access user ID (S78);
OTA issuing server communicating with the user's smart terminal to create a secure session and issuing an access user ID (S79);
Transmitting the access user ID issued by the OTA issuing server to the door control server (S80);
and a step (S81) of the door control server transmitting master information, such as an access user ID, to the main device to be registered and stored (S81).
 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱의 활성화 알고리즘에 있어서,
상기 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱의 활성화 알고리즘은,
사용자 스마트 단말기가 출입 관리 앱 모듈과 블루투스 통신하여 출입관리 앱을 wake up 모드로 전환하는 단계(S91)와;
사용자 스마트 단말기가 출입문 리더기와 통신하여 수신한 출입문 리더기 위치정보, 출입문 리더기 고유정보, 사용자 스마트 단말기 번호정보, IMSI/IMEI 정보를 OTA 발급 서버로 전송하는 단계(S92)와;
OTA 발급 서버가 수신된 출입문 리더기 위치정보, 출입문 리더기 고유정보, 사용자 스마트 단말기 번호정보, IMSI/IMEI 정보에 대하여 사용자 스마트 단말기와 연결하여 형성된 세션키로 암호화하여 인증 데이터를 생성하는 단계(S93)와;
OTA 발급 서버가 암호화된 인증 데이터를 사용자 스마트 단말기로 전송하는 단계(S94)와;
사용자 스마트 단말기가 OTA 발급 서버와 통신하여 생성된 세션키로 수신된 암호화 인증 데이터를 복호화하는 단계(S95)와;
사용자 스마트 단말기가 복호화된 인증 데이터를 기저장된 인증 데이터와 비교하여 검증하는 단계(S96);
및 검증 결과 일치하는 경우, 사용자 스마트 단말기가 출입 관리 앱을 활성화하는 단계(S97)를 포함하여 이루어지는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱의 활성화 알고리즘.
In the activation algorithm of the employee ID / pass app applied to the anonymous access control method using DID, in which the ID holder can selectively provide his/her information,
The activation algorithm of the employee ID / pass app applied to the anonymous access management method using the DID,
Switching the access management app to a wake up mode through Bluetooth communication with the access management app module by the user's smart terminal (S91);
The user smart terminal communicates with the door reader and transmits the received door reader location information, door reader unique information, user smart terminal number information, and IMSI/IMEI information to the OTA issuing server (S92);
The OTA issuing server generates authentication data by encrypting the received door reader location information, door reader unique information, user smart terminal number information, and IMSI/IMEI information with a session key formed by connecting to the user smart terminal (S93);
OTA issuing server transmitting the encrypted authentication data to the user's smart terminal (S94);
Decrypting the received encryption authentication data with the session key generated by the user smart terminal communicating with the OTA issuing server (S95);
verifying by the user smart terminal by comparing the decrypted authentication data with pre-stored authentication data (S96);
And if the verification result matches, the activation algorithm of the employee ID / pass app applied to the anonymous access control method using DID, characterized in that it comprises a step (S97) of activating the access control app by the user smart terminal.
 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 시스템에 있어서,
상기 DID를 이용한 무기명 출입관리 시스템은,
사용자 정보를 등록받아 출입 사용자 ID를 발급하는 신용카드/멤버쉽 발급 서버(100)와;
신용카드/멤버쉽 발급서버로부터 출입 사용자 ID를 발급받아 저장하고 있는 것으로 출입 관리 앱을 설치하고 출입문 리더기와 통신하여 출입문 리더기 위치정보, 출입문 리더기 고유정보를 수신하며, 출입 사용자 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치 및 고유정보를 자격 검증 서버로 전송하고, OTA 발급 서버와 연결하여 세션키를 형성하고 OTA 발급 서버로부터 암호화된 정보를 수신하며, 수신된 암호화 정보를 복호화하고 출입문 리더기와 통신하여 세션을 형성하고 복호화 정보를 출입문 리더기로 전송하는 사용자 스마트 단말기(200)와;
사용자 스마트 단말기로부터 출입 사용자 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치 및 고유정보를 수신하고, 블록체인에 수신된 출입 사용자 ID의 VC를 전송하여 유효성을 검증하도록 요청하고 블록체인으로부터 검증 결과 정보를 수신하며, 상기 검증 결과 정보, 사용자 스마트 단말기 번호정보및 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 자격 검증 서버(300)와;
자격 검증 서버로부터 상기 검증 결과 정보, 사용자 스마트 단말기 번호정보및 출입문 리더기 위치 정보를 수신하고 사용자 스마트 단말기와 통신하여 생성된 세션 키로 암호화하고 암호화된 정보를 사용자 스마트 단말기로 전송하는 OTA 발급 서버(400)와;
사용자 스마트 단말기와 통신하여 위치 정보와 고유정보를 전송하고 사용자 스마트 단말기로부터 수신된 복호화 정보를 검증하여 인증하고 출입 사용자 ID와 출입 시간 정보를 주자치로 전송하는 출입문 리더기(500)와;
출입문 리더기로부터 출입 사용자 ID와 출입 시간 정보를 수신하고 출입문을 개방하며 출입 사용자 ID와 출입 시간 정보와 같은 이벤트 정보를 저장 관리하는 주장치(600);
및 OTA 발급 서버로부터 암호화된 정보를 수신하여 저장하며 주장치로부터 이벤트 정보를 수신하여 저장 관리하는 출입 관제 서버(700)로 이루어지는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 시스템.
In the anonymous access control system using DID, in which the ID card holder can selectively provide his or her information,
The anonymous access management system using the DID,
a credit card/membership issuing server 100 for receiving user information and issuing an access user ID;
The access user ID is issued and stored from the credit card/membership issuing server, and the access management app is installed and communicated with the door reader to receive the door reader location information and door reader unique information, and the VC of the access user ID and user smart terminal Transmits the number information, door reader location and unique information to the qualification verification server, connects with the OTA issuing server to form a session key, receives encrypted information from the OTA issuing server, decrypts the received encrypted information, and communicates with the door reader a user smart terminal 200 for forming a session and transmitting decryption information to the door reader;
Receives the VC of access user ID, user smart terminal number information, door reader location and unique information from the user smart terminal, transmits the VC of the received access user ID to the blockchain, requests validation, and verifies the result from the blockchain a qualification verification server 300 that receives information and transmits the verification result information, user smart terminal number information, and door reader location information to an OTA issuing server;
An OTA issuing server 400 that receives the verification result information, user smart terminal number information, and door reader location information from the qualification verification server, encrypts it with a session key generated by communicating with the user smart terminal, and transmits the encrypted information to the user smart terminal Wow;
A door reader 500 communicating with the user smart terminal to transmit location information and unique information, verifying and authenticating the decryption information received from the user smart terminal, and transmitting access user ID and access time information to the main body;
a main unit 600 that receives access user ID and access time information from the door reader, opens the door, and stores and manages event information such as the access user ID and access time information;
and an access control server (700) that receives and stores encrypted information from the OTA issuing server and receives and stores and manages event information from the main device.
 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 시스템에 있어서,
상기 DID를 이용한 무기명 출입관리 시스템은,
사용자 스마트 단말기로부터 사원 등록 정보를 수신하고 사원증 ID를 발급하는 사원증 발급 서버(100-1)와;
사원증 발급 서버로부터 사원증 ID를 수신하여 저장하고, 출입관리 앱을 설치하고 있는 것으로 출입문 리더기와 통싱하여 출입문 리더기 위치정보 및 고유정보를 수신하고 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치 및 고유 정보를 자격 검증 서버로 전송하고, OTA 발급 서버와 통신하여 세션키를 형성하고 OTA 발급 서버로부터 암호화된 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치정보를 수신하고 복호화하며, 출입문 리더기와 통신하여 복호화 정보를 전송항여 검증하도록 하는 사용자 스마트 단말기(200-1)와;
사용자 스마트 단말기로부터 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입무누 리더기 위치 및 고유 정보를 수신하고 블록체인으로 사원증 ID의 VC를 전송하여 검증을 요청하고 검증 결과를 수신하며, 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 OTA 발급 서버로 전송하는 자격 검증 서버(300-1)와;
자격 검증 서버로부터 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 수신하고, 사용자 스마트 단말기와 통신하여 세션 키를 생성하고 생성된 세션키로 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 암호화하고, 암호화된 정보를 사용자 스마트 단말기로 전송하는 OTA 발급 서버(400-1)와;
사용자 스마트 단말기와 통신하여 위치정보와 고유정보를 전송하고 사용자 스마트 단말기로부터 인증 데이터를 수신하여 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID와 출입 시간 정보를 주장치로 전송하는 출입문 리더기(500-1)와;
출입문 리더기로부터 출입 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 수신하여 저장하고 출입문을 개방하는 주 장치(600-1);
및 상기 주 장치로부터 이벤트 정보를 수신하여 저장 관리하는 출입 관제 서버(700-1)로 구성된 것을 특징으로 하는 DID를 이용한 무기명 출입관리 시스템.





In the anonymous access control system using DID, in which the ID card holder can selectively provide his or her information,
The anonymous access management system using the DID,
an employee card issuing server (100-1) that receives employee registration information from a user's smart terminal and issues an employee card ID;
Receives and stores the employee ID from the employee ID issuing server, and has an access management app installed. It communicates with the door reader to receive the door reader location information and unique information, and the VC of the employee ID ID, user smart terminal number information, door reader location and Transmits the unique information to the qualification verification server, communicates with the OTA issuing server to form a session key, receives and decrypts the VC of the encrypted employee ID ID, user smart terminal number information, and door reader location information from the OTA issuing server. A user smart terminal (200-1) that communicates with and verifies the transmission of decryption information;
Receives VC of employee ID ID, user smart terminal number information, access and access reader location and unique information from the user smart terminal, requests verification by sending VC of employee ID ID to blockchain, receives verification result, and receives verification result information, employee ID A qualification verification server 300-1 that transmits VC of ID, user smart terminal number information, and door location information to an OTA issuing server;
Receives verification result information, VC of employee ID ID, user smart terminal number information, and door location information from the qualification verification server, generates a session key by communicating with the user smart terminal, and uses the generated session key to receive verification result information, VC of employee ID ID, an OTA issuing server 400-1 that encrypts user smart terminal number information and door location information and transmits the encrypted information to the user smart terminal;
Communicates with the user smart terminal to transmit location information and unique information, receives and verifies authentication data from the user smart terminal, and transmits verification completion information to the user smart terminal and transmits employee ID and access time information to the main device when verification is successful a door reader 500-1;
a main device (600-1) that receives and stores event information such as an employee ID card and access time information from a door reader and opens the door;
and an access control server (700-1) that receives event information from the main device and stores and manages it.
KR1020200113424A 2020-09-04 2020-09-04 Unregistered Entrance Management Method by Using DID and System thereof KR102484921B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200113424A KR102484921B1 (en) 2020-09-04 2020-09-04 Unregistered Entrance Management Method by Using DID and System thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200113424A KR102484921B1 (en) 2020-09-04 2020-09-04 Unregistered Entrance Management Method by Using DID and System thereof

Publications (2)

Publication Number Publication Date
KR20220031471A KR20220031471A (en) 2022-03-11
KR102484921B1 true KR102484921B1 (en) 2023-01-04

Family

ID=80814921

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200113424A KR102484921B1 (en) 2020-09-04 2020-09-04 Unregistered Entrance Management Method by Using DID and System thereof

Country Status (1)

Country Link
KR (1) KR102484921B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102439879B1 (en) * 2022-04-28 2022-09-02 주식회사 잇다헬스케어 System for authenticating identity based on blockchain and method thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102025837B1 (en) 2018-11-15 2019-09-26 주식회사 트라이앵글랩 Access control system with blockchain network and smart contract

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102326176B1 (en) * 2015-11-23 2021-11-16 주식회사 슈프리마 Method and system for managing a door entry using beacon signal
KR101907958B1 (en) * 2015-12-31 2018-10-16 한국전자통신연구원 Method and apparatus for controlling incoming or outgoing, user terminal and server for the same
KR102497579B1 (en) * 2018-05-30 2023-02-08 주식회사 씨브이티 System and method for controlling a door based on biometric recognition
KR20200033031A (en) * 2018-09-19 2020-03-27 주식회사 에스원 Diversified Memory and Certification Method of Enterance Data Generated by Many Enterance Device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102025837B1 (en) 2018-11-15 2019-09-26 주식회사 트라이앵글랩 Access control system with blockchain network and smart contract

Also Published As

Publication number Publication date
KR20220031471A (en) 2022-03-11

Similar Documents

Publication Publication Date Title
US10829088B2 (en) Identity management for implementing vehicle access and operation management
US8739266B2 (en) Universal authentication token
US8245292B2 (en) Multi-factor authentication using a smartcard
RU2515809C2 (en) Methods for facilitating secure self-initialisation of subscriber devices in communication system
AU2006298507B2 (en) Method and arrangement for secure autentication
CN101336436B (en) Security token and method for authentication of a user with the security token
US20160241405A1 (en) Method, Apparatus and Computer Program for Issuing User Certificate and Verifying User
US20190363892A1 (en) Compact recordation protocol
US20190251561A1 (en) Verifying an association between a communication device and a user
US20050154877A1 (en) Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card
US20100325438A1 (en) System and Method for Binding a Smartcard and a Smartcard Reader
US20190087814A1 (en) Method for securing a payment token
CN110169031A (en) Access control system with the distribution of local mobile cryptographic key
RU2007138849A (en) NETWORK COMMERCIAL TRANSACTIONS
CN111868726A (en) Electronic device and digital key supply method for electronic device
KR20130008125A (en) Payment by using payment identification number dynamic mapped user's payment tool
KR102484921B1 (en) Unregistered Entrance Management Method by Using DID and System thereof
WO2018207174A1 (en) Method and system for sharing a network enabled entity
KR20200089562A (en) Method and apparatus for managing a shared digital key
KR20180026432A (en) Payment by using Payment Identification Number Dynamic Mapped Payment Means
KR20130011198A (en) One time code created by random number medium
KR20130008124A (en) Payment by using payment identification number dynamic mapped individual financial institution
US20240129139A1 (en) User authentication using two independent security elements
JP2022129988A (en) Information processing system, server device, information processing method, and program
KR20210112264A (en) Method for paying with contactless payment card based on decentralized identifier of blockchain network, and mobile device using them

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant