KR20220031471A - Unregistered Entrance Management Method by Using DID and System thereof - Google Patents

Unregistered Entrance Management Method by Using DID and System thereof Download PDF

Info

Publication number
KR20220031471A
KR20220031471A KR1020200113424A KR20200113424A KR20220031471A KR 20220031471 A KR20220031471 A KR 20220031471A KR 1020200113424 A KR1020200113424 A KR 1020200113424A KR 20200113424 A KR20200113424 A KR 20200113424A KR 20220031471 A KR20220031471 A KR 20220031471A
Authority
KR
South Korea
Prior art keywords
information
user
smart terminal
server
access
Prior art date
Application number
KR1020200113424A
Other languages
Korean (ko)
Other versions
KR102484921B1 (en
Inventor
윤희정
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020200113424A priority Critical patent/KR102484921B1/en
Publication of KR20220031471A publication Critical patent/KR20220031471A/en
Application granted granted Critical
Publication of KR102484921B1 publication Critical patent/KR102484921B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • H04L2209/38

Abstract

An unregistered entrance management method using DID of the present invention comprises the steps of: receiving an issued employee card ID based on employee registration information from an employee card ID issuing server, to store the same; receiving door reader location information and door reader unique information; transmitting the VC of the employee card ID, smart terminal number information, and door reader location information to a qualification verification server; transmitting the VC of an access employee card ID to a blockchain, to allow the qualification verification server to request verification; allowing the blockchain to verify the VC validity of the access employee card ID ID, and transmit verification result information to the qualification verification server; transmitting the verification result information, the VC of the employee card ID, smart terminal number information, and door reader location information to an OTA issuing server; generating a session key and encrypting the VC of the employee card ID, user smart terminal number information, and door reader location information with the session key; transmitting the encrypted VC of the employee card ID, and door reader location information to a user smart terminal; decrypting the received encrypted information; transmitting authentication data to verify the same; transmitting verification completed information to the user smart terminal, and transmitting the access employee card ID and access time information to a main device; and allowing the main device to open a door and store event information.

Description

DID를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템{Unregistered Entrance Management Method by Using DID and System thereof}Unregistered Entrance Management Method by Using DID and System thereof

본 발명은 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 출입관리 시스템에 적용하여 사무실, 공장과 같은 특별한 장소에서 출입을 관리하는 것에 관한 것이다. 일반적으로 DID는 신분증 등의 발급 시 발급자에게 사용자의 정보 노출없이 신분증 등을 발급할 수 있는 것이다.The present invention relates to the application of DID, which allows an ID holder to selectively provide their information, to an access management system to manage access in special places such as offices and factories. In general, the DID can issue an ID card, etc. without exposing the user's information to the issuer when issuing an ID card.

본 발명과 관련된 종래 기술은 대한민국 공개특허 제10-2017-0060551호(2017. 06. 01. 공개)에 게시되어 있는 것이다. 도 1은 상기 종래의 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 제어 흐름도이다. 상기도 1에서 종래의 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법은 적어도 하나의 BID를 획득하는 단계(1410), 상기 획득된 BID를 이용하여 락/언락 제어 동작을 수행할 타겟 도어를 결정하는 단계(1420), 상기 획득된 BID의 개수 및 상기 획득한 BID와 대응하는 각각의 비콘과 단말과의 거리를 기초로 단말 사용자가 타겟 도어의 외측에 있는지 또는 내측에 있는지 여부를 결정하는 단계(1430) 및 단말 사용자가 타겟 도어의 외측에 있는지 또는 내측에 있는지 여부를 기초로 출입 인증 프로세스를 결정하는 단계(1440)를 포함할 수 있다. 그리고 적어도 하나의 BID를 획득하는 단계(1410)가 수행될 수 있다. 상기 BID를 획득하는 단계(1410)는 단말(1320)에 의해서 개시될 수 있다. 단말(1320)은 상기 제1 비콘(1311)이 송출하는 신호에 포함되어 있는 제1 비콘 데이터로부터 제1 BID를 획득하고, 제2 비콘(1312)이 송출하는 신호에 포함되어 있는 제2 비콘 데이터로부터 제2 BID를 획득할 수 있다. 한편, 단말(1320)이 획득하는 BID의 종류는 단말(1320)의 위치에 따라서 달라질 수 있다. 또한, 단말(1320)이 제1 비콘(1311)의 브로드캐스팅 범위(1361)에 위치할 경우, 제1 BID를 획득할 수 있고, 제2 비콘(1312)의 브로드캐스팅 범위(1372)에 위치할 경우, 제2 BID를 획득할 수 있으며, 제1 비콘(1311)의 브로드캐스팅 범위와 제2 비콘(1312)의 브로드캐스팅 범위가 중첩되는 영역(1371, 1362)에 위치하는 경우, 제1 BID와 함께 제2 BID를 획득할 수 있는 것이다. The prior art related to the present invention is disclosed in Republic of Korea Patent Publication No. 10-2017-0060551 (published on Jun. 01, 2017). 1 is a control flowchart of a method for managing door access using the conventional beacon signal. In FIG. 1 , the conventional method for managing door access using a beacon signal includes acquiring at least one BID ( 1410 ), and determining a target door to perform a lock/unlock control operation using the acquired BID. step 1420, determining whether the terminal user is outside or inside the target door based on the number of the obtained BIDs and the distance between each beacon corresponding to the obtained BID and the terminal ( 1430 and determining an access authentication process based on whether the terminal user is outside or inside the target door ( 1440 ). In addition, an operation 1410 of acquiring at least one BID may be performed. The step 1410 of obtaining the BID may be initiated by the terminal 1320 . The terminal 1320 obtains a first BID from the first beacon data included in the signal transmitted by the first beacon 1311 , and the second beacon data included in the signal transmitted by the second beacon 1312 . A second BID may be obtained from Meanwhile, the type of BID obtained by the terminal 1320 may vary depending on the location of the terminal 1320 . In addition, when the terminal 1320 is located in the broadcasting range 1361 of the first beacon 1311 , the first BID may be obtained, and the terminal 1320 may be located in the broadcasting range 1372 of the second beacon 1312 . In this case, the second BID can be obtained, and when the broadcasting range of the first beacon 1311 and the broadcasting range of the second beacon 1312 are located in overlapping regions 1371 and 1362, the first BID and It is possible to acquire the second BID together.

또한 기존의 출입 시스템은 출입 카드를 발급하기 위하여 사용자의 정보(전화번호, 근무지, 주소 등의 개인정보)를 노출시켜야 하므로 관리자가 이를 개인적으로 이용하거나 데이터를 조작하여 추가로 출입증을 발급할 수 있는 것이다. In addition, the existing access system has to expose user information (personal information such as phone number, work place, address, etc.) in order to issue an access card. will be.

상기와 같이 구성된 종래의 출입관리 시스템은 비콘 신호를 기초로 하므로 시스템이 복잡하여 구축비가 과다하게 소요되는 문제점이 있으며 출입자 관리 수에 한계가 있는 것이다. 또한, 출입 카드 발급 시 사용자 정보를 노출하는 기존 시스템은 사용자 정보를 관리자가 이용하여 출입 카드를 중복하여 발급할 수 도 있는 것이다. 따라서 본 발명의 목적은 사용자 개인 정보의 노출을 최소한도록 하기 위한 것이고, 사용자가 해당 회사/학교의 소속임을 증명하면 출입이 가능하도록 하기 위한 것이고, 불특정 다수에 대한 출입 인증을 하기 위한 것이고, 출입증 발급 시 데이터의 조작을 방지하도록 하기 위한 것이다.The conventional access control system configured as described above is based on a beacon signal, so there is a problem in that the system is complicated and requires an excessive construction cost, and there is a limit in the number of access management. In addition, in the existing system that exposes user information when issuing an access card, an administrator may use the user information to duplicate access cards. Therefore, an object of the present invention is to minimize the exposure of user personal information, to allow access when the user proves that he or she belongs to the company/school, to authenticate access to an unspecified number of people, and to issue a pass This is to prevent manipulation of city data.

상기와 같은 목적을 가진 본 발명 DID를 이용한 무기명 출입관리 방법은 사용자 스마트 단말기가 사원증 발급 서버로부터 성명,소속, 근무여부, 스마트 단말기 번호정보 등과 같은 사원 등록 정보를 기초로 사원증 ID를 발급받아 수신하여 저장하는 단계와, 사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하며 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계와, 사용자 스마트 단말기가 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계와, 자격 검증 서버에 출입 사원증 ID의 VC를 블록체인으로 전송하여 검증을 요청하도록 하는 단계와, 블록체인이 출입 사원증 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계와, 자격 검증 서버가 검증 결과 정보, 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계와, OTA 발급 서버가 사용자 스마트 단말기와 연결하여 세션 키를 생성하고 사원증 ID의 VC, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 세션키로 암호화하는 단계와, OTA발급 서버가 암호화된 사원증 ID의 VC, 출입문 리더기 위치 정보를 사용자 스마트 단말기로 전송하는 단계와, 사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계와, 사용자 스마트 단말기가 출입문 리더기를 태킹하여 복호화 정보 인 인증 데이터를 전송하여 검증하도록 하는 단계와, 출입문 리더기가 인증 데이터를 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID, 출입 시간 정보를 주장치로 전송하는 단계와, 주장치가 출입문을 개방하고 수신된 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다. In the anonymous access control method using the DID of the present invention having the above purpose, the user's smart terminal receives and receives an employee ID ID from the employee ID issuance server based on employee registration information such as name, affiliation, work status, smart terminal number information, etc. The steps of storing, installing and activating an access management app on the user's smart terminal, and communicating with the door reader to receive door reader location information and door reader unique information; , transmitting the door reader location information to the qualification verification server, sending the VC of the access employee ID ID to the qualification verification server to the block chain to request verification, and the block chain verifying the VC validity of the access employee ID ID Transmitting verification result information to a qualification verification server, the qualification verification server transmitting verification result information, VC of employee ID ID, smart terminal number information, and door reader location information to an OTA issuing server; The step of generating a session key in connection with the smart terminal and encrypting the VC of the employee ID ID, the user smart terminal number information, and the door reader location information with the session key, and the OTA issuing server Transmitting to the smart terminal; decrypting the received encrypted information by the user smart terminal; allowing the user smart terminal to tag the door reader to transmit and verify authentication data that is decrypted information; If the verification is successful, the verification completion information is transmitted to the user's smart terminal and the access employee ID and access time information are transmitted to the main device, and event information such as the received employee ID ID and access time information when the main device opens the door It is characterized in that it is made including the step of storing the.

상기와 같이 구성된 본 발명 DID를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템은 시스템 사용자가 본인의 모바일 기기 등을 이용하여 출입증/사원증의 필요한 정보를 입력 및 발급 요청을 직접하므로 사용자의 개인 정보 노출을 최소한으로 할 수 있는 효과가 있는 것이다. 또한, 본 발명은 사용자가 해당 회사/학교 등의 소속임을 증명하면 출입이 가능하도록 할 수 있는 효과가 있는 것이고, 또한, 전국적인 단위로 매장이 있는 프렌차이즈나 이런 종류의 상점의 멤버쉽에 대한 출입관리 등 불특정 다수에 대한 출입 인증을 할 수 있는 효과가 있는 것이다. 또한, 본 발명은 발급 데이터의 조작을 방지할 수 있는 효과가 있는 것이고, 출입 시스템의 하드웨어를 그대로 사용할 수 있는 효과가 있으며, 출입자 정보를 조회하는 모듈이 단일화되어 개발이 용이한 효과가 있는 것이다. The anonymous access control method using the DID of the present invention configured as described above and the access management system using the same, the system user directly inputs the necessary information of the pass/employee card and requests for issuance using his/her mobile device, thereby exposing the user's personal information There is an effect that can be minimized. In addition, the present invention has the effect of allowing access if the user proves that he or she belongs to the company / school, etc. In addition, access control for franchises with stores nationwide or membership of this type of store It is effective in allowing access authentication for unspecified people, etc. In addition, the present invention has the effect of preventing manipulation of issuance data, that the hardware of the access system can be used as it is, and that the module for inquiring visitor information is unified, so that development is easy.

도 1은 종래의 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 제어 흐름도,
도 2는 본 발명 DID를 이용한 무기명 출입관리 방법 제1실시 예 제어 흐름도,
도 3은 본 발명 DID를 이용한 무기명 출입관리 방법 제2실시 예 제어 흐름도,
도 4는 본 발명에 적용되는 사원증/출입증 발급 방법에 대한 제어 흐름도,
도 5는 본 발명에 적용되는 신용카드/멤버쉽을 이용한 출입증 발급 방법에 대한 제어 흐름도,
도 6은 본 발명에 적용되는 사원증/출입증 앱 발급 방법에 대한 제어 흐름도,
도 7은 본 발명에 적용되는 사원증/출입증 앱의 활성화 알고리즘,
도 8은 본 발명 DID를 이용한 무기명 출입관리 시스템 제1실시 예 구성도,
도 9는 본 발명 DID를 이용한 무기명 출입관리 시스템 제2실시 예 구성도이다.1 is a control flowchart of a method for managing door access using a conventional beacon signal;
2 is a control flowchart of the first embodiment of the anonymous access control method using the DID of the present invention;
3 is a control flowchart of the second embodiment of the anonymous access control method using the DID of the present invention;
4 is a control flow diagram for a method for issuing employee ID / pass applied to the present invention;
5 is a control flowchart for a method of issuing a pass using a credit card / membership applied to the present invention;
Figure 6 is a control flow chart for the employee ID / pass ID app issuance method applied to the present invention;
7 is an activation algorithm of the employee ID / pass ID app applied to the present invention;
8 is a configuration diagram of the first embodiment of the anonymous access control system using the DID of the present invention;
9 is a configuration diagram of the second embodiment of the anonymous access control system using the DID of the present invention.

상기와 같은 목적을 가진 본 발명 DID를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템을 도 2 내지 도 9를 기초로 하여 설명하면 다음과 같다.The anonymous access control method using the DID and the access control system using the same according to the present invention having the above object will be described with reference to FIGS. 2 to 9 as follows.

도 2는 본 발명 DID를 이용한 무기명 출입관리 방법 제1실시 예 제어 흐름도이다. 상기도 2에서 본 발명 DID를 이용한 무기명 출입관리 방법 제1실시 예는 사용자 스마트 단말기가 신용카드/멤버쉽 발급 서버에서 출입 사용자 ID를 발급받아 저장하는 단계(S11)와, 사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하는 단계(S12)와, 사용자 스마트 단말기가 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계(S13)와, 사용자 스마트 단말기가 출입 사용자 ID VC(성명 등), 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 자격 검증 서버로 전송하는 단계(S14)와, 자격 검증 서버가 블록체인에 수신된 출입 사용자 ID VC의 검증을 요청하는 단계(S15)와, 블록체인이 출입 사용자 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계(S16)와, 자격 검증 서버가 검증 결과 정보, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계(S17)와, OTA 발급 서버가 검증 결과 정보, 출입문 리더기 위치 정보를 사용자 스마트 단말기와 통신하여 형성된 세션키로 암호화하고 암호화된 정보를 사용자 스마트 단말기로 전송하는 단계(S18)와, 사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계(S19)와, 사용자 스마트 단말기가 복호화 정보의 인증을 위하여 출입문 리더기와 세션을 형성하고 복호화 정보를 출입문 리더기로 전송하는 단계(S20)와, 출입문 리더기가 수신된 복호화 정보를 검증하여 인증하고 출입 사용자 ID와 출입 시간 정보를 주장치로 전송하는 단계(S21)와, 주장치가 출입문을 개방하고 수신된 사용자 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계(S22)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 상기에서 블록체인은 출입문 리더기, 주장치, 자격금증서버, OTA 발급 서버, 사용자 스마트 단말기 등 네트워크에 연결된 노드들을 포함하여 이루어지는 것이다.2 is a control flowchart of the first embodiment of the anonymous access control method using the DID of the present invention. In FIG. 2, the first embodiment of the anonymous access control method using the DID of the present invention includes the step (S11) of a user smart terminal receiving and storing an access user ID from a credit card/membership issuing server, and an access management app on the user smart terminal installing and activating (S12), the user smart terminal communicating with the door reader to receive door reader location information and door reader unique information (S13), and the user smart terminal using the access user ID VC (name, etc.) , transmitting the user smart terminal number information, door reader location information, and door reader unique information to the qualification verification server (S14), and the qualification verification server requesting verification of the received access user ID VC in the block chain (S15) ), the block chain verifies the VC validity of the access user ID and transmits the verification result information to the credential verification server (S16), and the credential verification server receives the verification result information, user smart terminal number information, and door reader location information Transmitting to the OTA issuing server (S17), the OTA issuing server encrypting the verification result information and door reader location information with a session key formed by communicating with the user smart terminal, and transmitting the encrypted information to the user smart terminal (S18) A step of decrypting the received encrypted information by the user smart terminal (S19), the user smart terminal forming a session with the door reader for authentication of the decryption information, and transmitting the decryption information to the door reader (S20); A step (S21) of the door reader verifying and authenticating the received decryption information and transmitting the access user ID and access time information to the main device, and the main device opens the door and stores event information such as the received user ID and access time information It is characterized in that it comprises a step (S22). In the above, the block chain includes nodes connected to the network, such as a door reader, a main device, a certificate server, an OTA issuance server, and a user's smart terminal.

도 3은 본 발명 DID를 이용한 무기명 출입관리 방법 제2실시 예 제어 흐름도이다. 상기도 3에서 본 발명 DID를 이용한 무기명 출입관리 방법 제2실시 예는 사용자 스마트 단말기가 사원증 발급 서버로부터 성명,소속, 근무여부, 스마트 단말기 번호정보 등과 같은 사원 등록 정보를 기초로 사원증 ID를 발급받아 수신하여 저장하는 단계(S31)와, 사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하며 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계(S32)와, 사용자 스마트 단말기가 사원증 ID의 VC(성명,소속, 근무여부), 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계(S33)와, 자격 검증 서버에 출입 사원증 ID의 VC를 블록체인으로 전송하여 검증을 요청하도록 하는 단계(S34)와, 블록체인이 출입 사원증 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계(S35)와, 자격 검증 서버가 검증 결과 정보, 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계(S36)와, OTA 발급 서버가 사용자 스마트 단말기와 연결하여 세션 키를 생성하고 사원증 ID의 VC, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 세션키로 암호화하는 단계(S37)와, OTA발급 서버가 암호화된 사원증 ID의 VC, 출입문 리더기 위치 정보를 사용자 스마트 단말기로 전송하는 단계(S38)와, 사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계(S39)와, 사용자 스마트 단말기가 출입문 리더기를 태킹하여 복호화 정보 인 인증 데이터를 전송하여 검증하도록 하는 단계(S40)와, 출입문 리더기가 인증 데이터를 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID, 출입 시간 정보를 주장치로 전송하는 단계(S41)와, 주장치가 출입문을 개방하고 수신된 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계(S42)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 상기에서 블록체인의 노드들은, 등록된 사용자 스마트 단말기, 출입문 리더기, 자격 검증 서버, OTA 발급 서버, 사원증 발급 서버, 주장치 등이 포함될 수 있는 것이다.3 is a control flowchart of the second embodiment of the anonymous access control method using the DID of the present invention. In the second embodiment of the anonymous access control method using the DID of the present invention in FIG. 3, the user smart terminal is issued an employee ID ID from the employee ID issuance server based on employee registration information such as name, affiliation, work status, smart terminal number information, etc. The step of receiving and storing (S31), installing and activating an access management app on the user's smart terminal, and communicating with the door reader to receive door reader location information and door reader unique information (S32), and the user's smart terminal with an employee ID Transmitting ID's VC ( name, affiliation, working status), smart terminal number information, and door reader location information to the qualification verification server (S33) (S34), the block chain verifies the validity of the VC of the access employee ID ID, and transmits the verification result information to the qualification verification server (S35), and the qualification verification server performs the verification result information, the VC of the employee ID ID , transmitting smart terminal number information and door reader location information to the OTA issuance server (S36); The step of encrypting the reader location information with the session key (S37), the OTA issuing server transmitting the encrypted VC of the employee ID ID and the door reader location information to the user smart terminal (S38), and the encryption information received by the user smart terminal Decrypting (S39), the user smart terminal tags the door reader to transmit authentication data, which is decryption information, for verification (S40); to the user's smart terminal and transmitting the access employee ID and access time information to the main device (S41), and the main device opens the door and stores event information such as the received employee ID ID and access time information (S42) including It is characterized by being In the above, the nodes of the block chain may include a registered user smart terminal, a door reader, a qualification verification server, an OTA issuance server, an employee ID issuance server, a main device, and the like.

도 4는 본 발명에 적용되는 사원증/출입증 발급 방법에 대한 제어 흐름도이다. 상기도 4에서 본 발명에 적용되는 사원증/출입증 발급 방법은 사용자 스마트 단말기가 사원증 발급 서버에 사용자 성명, 주소, 사원 스마트 단말기 전화번호, 생년월일 등 사용자 정보를 등록하고, 소속, 입사일 등을 기초로 사원증을 발급받는 단계(S51)와, 사원증 발급 서버가 블록체인에 사용자 성명, 소속, 근무여부, 사원 스마트 단말기 번호정보 등과 같은 발급 정보를 전송하여 등록하는 단계(S52)와, 사용자 스마트 단말기가 출입문 관제 서버에 출입증 발급을 요청하는 단계(S53)와, 출입문 관제 서버가 사원증 발급 서버에 출입증 발급 자격의 확인을 요청하는 단계(S54)와, 사원증 발급 서버가 소속, 입사일 등을 기초로 자격을 확인하고 확인 정보를 출입문 관제 서버로 전송하는 단계(S55)와, 출입문 관제 서버가 수신된 확인 정보를 기초로 하여 출입 사용자 ID를 부여하고, 부여된 출입 사용자 ID를 사용자 스마트 단말기로 전송하며, 출입 사용자 ID에 대한 출입 조건(what ?)을 부여하는 단계(S56)와, 출입문 관제 서버가 블록체인에 출입 사용자 ID에 대한 출입 조건을 전송하는 단계(S57)와, 출입문 관제 서버가 출입 사용자 ID의 DB를 업그레이드하고 주장치로 출입 사용자 ID 및 출입조건을 전송하는 단계(S58)와, 사용자 스마트 단말기가 블록체인에 해당 사용자 출입증 발급을 조회하고 조회 결과를 수신하는 단계(S59)와, 사용자 스마트 단말기가 기 설치된 출입관리 앱의 출입 사용자 ID 발급 정보를 업데이트하여 저장하는 단계(S60)를 포함하여 이루어지는 것을 특징으로 하는 것이다.4 is a control flowchart for a method for issuing an employee ID/pass card applied to the present invention. 4, the employee ID/pass card issuance method applied to the present invention in FIG. 4 is that the user smart terminal registers user information such as user name, address, employee smart terminal phone number, and date of birth in the employee ID issuance server, and based on the affiliation, the date of entry, etc. is issued (S51), and the employee ID issuance server transmits and registers issuance information such as user name, affiliation, work status, employee smart terminal number information, etc. to the block chain (S52), and the user smart terminal controls the door A step of requesting the server to issue a pass (S53), the step of the door control server requesting confirmation of the pass issuance qualification to the employee ID issuing server (S54), and the employee ID issuing server verifying qualifications based on affiliation, date of entry, etc. Transmitting the confirmation information to the door control server (S55), the door control server grants an access user ID based on the received confirmation information, transmits the assigned access user ID to the user smart terminal, and the access user ID Step (S56) of granting an access condition (what?) to the , the step of the door control server transmitting the access condition for the access user ID to the block chain (S57), the door control server of the access user ID DB Upgrading and transmitting the access user ID and access condition to the main device (S58), the user smart terminal inquires the issuance of the user pass in the block chain and receiving the inquiry result (S59), and the user smart terminal is pre-installed It is characterized by comprising the step (S60) of updating and storing the access user ID issuance information of the access management app.

도 5는 본 발명에 적용되는 신용카드/멤버쉽을 이용한 출입증 발급 방법에 대한 제어 흐름도이다. 상기도 5에서 본 발명에 적용되는 신용카드/멤버쉽 발급 방법은 사용자 스마트 단말기가 신용카드사 서버에 사용자 성명,주소, 스마트 단말기 번호정보, 생년월일, 신용카드 정보 등의 사용자 정보를 등록하고 은행 ATM 또는 무인 매장 출입을 위한 출입 사용자 ID 발급을 요청하는 단계(S61)와, 신용카드사 서버가 신용카드에 대한 유효성을 검증하는 단계(S62)와, 검증에 성공하면, 신용카드사 서버가 카드 소지자, 카드 정보, 유효기간 등에 대하여 확인 서명하고 출입 사용자 ID 발급 정보(claim)와 공개 키를 생성하는 단계(S63)와, 신용카드사 서버가 생성된 공개 키와 생성된 출입 사용자 ID 발급 정보(claim)을 블록체인으로 전송하여 등록하도록 하는 단계(S64)와, 신용카드사 서버가 출입 사용자 ID 발급 정보와 공개 키 정보를 사용자 스마트 단말기로 전송하는 단계(S65)와, 사용자가 사용자 스마트 단말기를 통하여 발급받은 출입 사용자 ID 발급 정보에 서명하는 단계(S66)와, 사용자 스마트 단말기가 서명 정보와 사용자 공개 키 정보를 블록체인으로 전송하여 등록하도록 하는 단계(S67)를 포함하여 이루어지는 것을 특징으로 하는 것이다.5 is a control flowchart for a method of issuing a pass using a credit card/membership applied to the present invention. In FIG. 5, in the credit card/membership issuance method applied to the present invention, the user smart terminal registers user information such as user name, address, smart terminal number information, date of birth, and credit card information in the credit card company server, Step (S61) of requesting issuance of an access user ID for store access, step (S62) of the credit card company server verifying the validity of the credit card, and if the verification is successful, the credit card company server sends the card holder, card information, A step (S63) of confirming and signing the validity period, etc. and generating access user ID issuance information (claim) and public key, and the credit card company server generating the generated public key and generated access user ID issuance information (claim) into a block chain transmitting and registering (S64), the credit card company server transmitting access user ID issuance information and public key information to the user smart terminal (S65), and issuing access user ID issued by the user through the user smart terminal It is characterized in that it comprises a step (S66) of signing the information, and a step (S67) of the user smart terminal transmitting the signature information and the user public key information to the block chain for registration.

도 6은 본 발명에 적용되는 사원증/출입증 앱 발급 처리 흐름도이다. 상기도 6에서 본 발명에 적용되는 사원증/출입증 앱 발급 처리는 사용자 스마트 단말기가 사원증/출입증 앱 발급을 위한 claim 발급을 신원인증 서버에 요청하는 단계(S71)와, 신원인증 서버가 사원증/출입증 앱 발급을 위한 claim을 생성하는 단계(S72)와, 신원인증 서버가 블록체인에 생성된 사원증/출입증 앱 발급을 위한 claim을 전송하여 등록하는 단계(S73)와, 신원인증 서버가 발급한 사원증/출입증 앱 발급을 위한 claim을 사용자 스마트 단말기로 전송하는 단계(S74)와, 사용자 스마트 단말기가 수신된 사원증/출입증 앱 발급을 위한 claim에 서명하고 서명한 사원증/출입증 앱 발급을 위한 claim을 블록체인으로 전송하여 등록하도록 하는 단계(S75)와, 사용자 스마트 단말기가 사원증/출입증 앱 발급을 위한 VC(성명, 소속 등), 스마트 단말기 번호 정보, IMSI/IMEI, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계(S76)와, 자격 검증 서버가 불록체인에 VC를 전송하여 검증을 요청하고 검증 결과 정보를 수신하는 단계(S77)와, 자격 검증 서버가 OTA 발급 서버에 출입 사용자 ID 발급을 요청하는 단계(S78)와, OTA 발급 서버가 사용자 스마트 단말기와 통신하여 보안 세션을 생성하고 출입 사용자 ID를 발급하는 단계(S79)와, OTA 발급 서버가 발급한 출입 사용자 ID를 출입문 관제 서버로 전송하는 단계(S80)와, 출입문 관제 서버가 주장치에 출입 사용자 ID 등 마스터 정보를 전송하여 등록 저장하도록 하는 단계(S81)를 포함하여 이루어지는 것을 특징으로 하는 것이다.6 is a flowchart of the employee ID/pass ID app issuance process applied to the present invention. 6, the employee ID/pass card app issuance process applied to the present invention includes the step (S71) of the user's smart terminal requesting the issuance of a claim for issuance of the employee ID/pass card app to the identity authentication server, and the identity authentication server The step of generating a claim for issuance (S72), the step of sending and registering a claim for issuance of the employee ID/passcard app created in the blockchain by the identity authentication server (S73), and the employee ID/passport issued by the identity authentication server A step of sending a claim for issuance of the app to the user smart terminal (S74), and the user smart terminal signs the claim for issuance of the received employee ID/pass card app, and transmits the claim for issuance of the signed employee ID/pass card app to the block chain step (S75), and the user smart terminal transmits VC (name, affiliation, etc.), smart terminal number information, IMSI/IMEI, and door reader location information for issuance of the employee ID/pass card app to the qualification verification server (S76), the step of the credential verification server sending a VC to the blockchain to request verification and receiving verification result information (S77), and the step of the credential verification server requesting the OTA issuing server to issue an access user ID (S78) ), the OTA issuing server communicating with the user smart terminal to create a secure session and issuing an access user ID (S79), and transmitting the access user ID issued by the OTA issuing server to the door control server (S80) and a step (S81) of allowing the door control server to register and store master information such as an access user ID to the main device.

도 7은 본 발명에 적용되는 사원증/출입증 앱의 활성화 알고리즘이다. 상기도 7에서 본 발명에 적용되는 사원증/출입증 앱의 활성화 알고리즘은 사용자 스마트 단말기가 출입 관리 앱 모듈과 블루투스 통신하여 출입관리 앱을 wake up 모드로 전환하는 단계(S91)와, 사용자 스마트 단말기가 출입문 리더기와 통신하여 수신한 출입문 리더기 위치정보, 출입문 리더기 고유정보, 사용자 스마트 단말기 번호정보, IMSI/IMEI 정보를 OTA 발급 서버로 전송하는 단계(S92)와, OTA 발급 서버가 수신된 출입문 리더기 위치정보, 출입문 리더기 고유정보, 사용자 스마트 단말기 번호정보, IMSI/IMEI 정보에 대하여 사용자 스마트 단말기와 연결하여 형성된 세션키로 암호화하여 인증 데이터를 생성하는 단계(S93)와, OTA 발급 서버가 암호화된 인증 데이터를 사용자 스마트 단말기로 전송하는 단계(S94)와, 사용자 스마트 단말기가 OTA 발급 서버와 통신하여 생성된 세션키로 수신된 암호화 인증 데이터를 복호화하는 단계(S95)와, 사용자 스마트 단말기가 복호화된 인증 데이터를 기저장된 인증 데이터와 비교하여 검증하는 단계(S96)와, 검증 결과 일치하는 경우, 사용자 스마트 단말기가 출입 관리 앱을 활성화하는 단계(S97)를 포함하여 이루어지는 것을 특징으로 하는 것이다.7 is an activation algorithm of the employee ID / pass ID app applied to the present invention. 7, the activation algorithm of the employee ID/pass ID app applied to the present invention includes the steps of the user smart terminal performing Bluetooth communication with the access management app module to switch the access management app to a wake up mode (S91), and the user smart terminal is the door Transmitting the received door reader location information, door reader unique information, user smart terminal number information, and IMSI/IMEI information through communication with the reader to the OTA issuing server (S92); A step of generating authentication data by encrypting the door reader unique information, user smart terminal number information, and IMSI/IMEI information with a session key formed in connection with the user smart terminal (S93), and the OTA issuing server transmits the encrypted authentication data to the user smart The step of transmitting to the terminal (S94), the user smart terminal communicating with the OTA issuing server and decrypting the received encrypted authentication data with the session key generated (S95), and the user smart terminal pre-stored the decrypted authentication data It is characterized in that it comprises a step (S96) of verifying by comparison with the data, and a step (S97) of activating the access management app by the user's smart terminal when the verification result matches.

도 8은 본 발명 DID를 이용한 무기명 출입관리 시스템 제1실시 예 구성도이다. 상기도 8에서 본 발명 DID를 이용한 무기명 출입관리 시스템 제1실시 예는 사용자 정보를 등록받아 출입 사용자 ID를 발급하는 신용카드/멤버쉽 발급 서버(100)와, 신용카드/멤버쉽 발급서버로부터 출입 사용자 ID를 발급받아 저장하고 있는 것으로 출입 관리 앱을 설치하고 출입문 리더기와 통신하여 출입문 리더기 위치정보, 출입문 리더기 고유정보를 수신하며, 출입 사용자 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치 및 고유정보를 자격 검증 서버로 전송하고, OTA 발급 서버와 연결하여 세션키를 형성하고 OTA 발급 서버로부터 암호화된 정보를 수신하며, 수신된 암호화 정보를 복호화하고 출입문 리더기와 통신하여 세션을 형성하고 복호화 정보를 출입문 리더기로 전송하는 사용자 스마트 단말기(200)와, 사용자 스마트 단말기로부터 출입 사용자 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치 및 고유정보를 수신하고, 블록체인에 수신된 출입 사용자 ID의 VC를 전송하여 유효성을 검증하도록 요청하고 블록체인으로부터 검증 결과 정보를 수신하며, 상기 검증 결과 정보, 사용자 스마트 단말기 번호정보및 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 자격 검증 서버(300)와, 자격 검증 서버로부터 상기 검증 결과 정보, 사용자 스마트 단말기 번호정보및 출입문 리더기 위치 정보를 수신하고 사용자 스마트 단말기와 통신하여 생성된 세션 키로 암호화하고 암호화된 정보를 사용자 스마트 단말기로 전송하는 OTA 발급 서버(400)와, 사용자 스마트 단말기와 통신하여 위치 정보와 고유정보를 전송하고 사용자 스마트 단말기로부터 수신된 복호화 정보를 검증하여 인증하고 출입 사용자 ID와 출입 시간 정보를 주자치로 전송하는 출입문 리더기(500)와, 출입문 리더기로부터 출입 사용자 ID와 출입 시간 정보를 수신하고 출입문을 개방하며 출입 사용자 ID와 출입 시간 정보와 같은 이벤트 정보를 저장 관리하는 주장치(600)와 OTA 발급 서버로부터 암호화된 정보를 수신하여 저장하며 주장치로부터 이벤트 정보를 수신하여 저장 관리하는 출입 관제 서버(700)로 이루어지는 것을 특징으로 하는 것이다.8 is a configuration diagram of the first embodiment of the anonymous access control system using the DID of the present invention. In FIG. 8, the first embodiment of the anonymous access management system using the DID of the present invention includes a credit card/membership issuing server 100 that receives user information and issues an access user ID, and an access user ID from the credit card/membership issuing server. is issued and stored, installs the access management app, communicates with the door reader, receives door reader location information and door reader unique information, and stores VC of access user ID, user smart terminal number information, door reader location and unique information. It transmits to the qualification verification server, connects with the OTA issuing server to form a session key, receives encrypted information from the OTA issuing server, decrypts the received encrypted information, communicates with the door reader to form a session, and sends the decrypted information to the door reader Receives the user smart terminal 200 that transmits to the user smart terminal, the VC of the access user ID, the user smart terminal number information, the door reader location and unique information from the user smart terminal, and transmits the VC of the access user ID received in the block chain. A qualification verification server 300 that requests validation of validity, receives verification result information from the block chain, and transmits the verification result information, user smart terminal number information, and door reader location information to the OTA issuance server, and from the qualification verification server An OTA issuance server 400 that receives the verification result information, user smart terminal number information, and door reader location information, communicates with the user smart terminal, and encrypts it with a generated session key, and transmits the encrypted information to the user smart terminal; A door reader 500 that communicates with the terminal to transmit location information and unique information, verifies and authenticates the decryption information received from the user's smart terminal, and transmits the access user ID and access time information to the main government; Encryption from the main unit 600 and OTA issuing server that receives ID and access time information, opens the door, and stores and manages event information such as access user ID and access time information It is characterized in that it consists of an access control server 700 that receives and stores the received information and receives and stores and manages event information from the main device.

도 9는 본 발명 DID를 이용한 무기명 출입관리 시스템 제2실시 예 구성도이다. 상기도 9에서 본 발명 DID를 이용한 무기명 출입관리 시스템 제2실시 예는 사용자 스마트 단말기로부터 사원 등록 정보를 수신하고 사원증 ID를 발급하는 사원증 발급 서버(100-1)와, 사원증 발급 서버로부터 사원증 ID를 수신하여 저장하고, 출입관리 앱을 설치하고 있는 것으로 출입문 리더기와 통싱하여 출입문 리더기 위치정보 및 고유정보를 수신하고 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입무누 리더기 위치 및 고유 정보를 자격 검증 서버로 전송하고, OTA 발급 서버와 통신하여 세션키를 형성하고 OTA 발급 서버로부터 암호화된 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치정보를 수신하고 복호화하며, 출입문 리더기와 통신하여 복호화 정보를 전송항여 검증하도록 하는 사용자 스마트 단말기(200-1)와, 사용자 스마트 단말기로부터 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입무누 리더기 위치 및 고유 정보를 수신하고 블록체인으로 사원증 ID의 VC를 전송하여 검증을 요청하고 검증 결과를 수신하며, 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 OTA 발급 서버로 전송하는 자격 검증 서버(300-1)와, 자격 검증 서버로부터 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 수신하고, 사용자 스마트 단말기와 통신하여 세션 키를 생성하고 생성된 세션키로 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 암호화하고, 암호화된 정보를 사용자 스마트 단말기로 전송하는 OTA 발급 서버(400-1)와, 사용자 스마트 단말기와 통신하여 위치정보와 고유정보를 전송하고 사용자 스마트 단말기로부터 인증 데이터를 수신하여 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID와 출입 시간 정보를 주장치로 전송하는 출입문 리더기(500-1)와, 출입문 리더기로부터 출입 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 수신하여 저장하고 출입문을 개방하는 주 장치(600-1)와 상기 다수의 주장치로부터 이벤트 정보를 수신하여 저장 관리하는 출입 관제 서버(700-1)로 구성된 것을 특징으로 하는 것이다.9 is a configuration diagram of the second embodiment of the anonymous access control system using the DID of the present invention. In the second embodiment of the anonymous access control system using the DID of the present invention in FIG. 9, the employee ID issuance server 100-1 that receives employee registration information from the user smart terminal and issues the employee ID ID, and the employee ID ID from the employee ID issuance server It receives and stores and installs the access management app. It communicates with the door reader to receive door reader location information and unique information, and VC of employee ID ID, user smart terminal number information, and access control reader location and unique information are verified as a qualification server , communicates with the OTA issuing server to form a session key, receives and decrypts encrypted employee ID VC, user smart terminal number information, and door reader location information from the OTA issuance server, and communicates with the door reader to provide decryption information Receives the user smart terminal 200-1 to verify the transmission, and receives the VC of the employee ID ID, the user smart terminal number information, the location and unique information of the user smart terminal from the user smart terminal, and transmits the VC of the employee ID ID to the block chain. A qualification verification server 300-1 that requests verification and receives verification results, and transmits verification result information, VC of employee ID ID, user smart terminal number information, and door location information to the OTA issuance server, and verification from the qualification verification server Receive result information, VC of employee ID ID, user smart terminal number information, door location information, communicate with user smart terminal to generate a session key, and verify result information with the generated session key, VC of employee ID ID, user smart terminal number information , an OTA issuance server 400-1 that encrypts door location information and transmits the encrypted information to the user's smart terminal, communicates with the user's smart terminal to transmit location information and unique information, and receives authentication data from the user's smart terminal If the verification is successful, the verification completed information is transmitted to the user's smart terminal and the access employee ID and access time information are transmitted to the main device, the door reader 500-1, and the door reader Consists of a main device 600-1 that receives and stores event information such as employee ID and access time information and opens a door, and an access control server 700-1 that receives, stores and manages event information from the plurality of primary devices is characterized by

100 : 신용카드/멤버쉽 발급 서버, 100-1 : 사원증 발급 서버,
200, 200-1 : 사용자 스마트 단말기, 300, 300-1 : 자격 검증 서버,
400, 400-1 : OTA 발급 서버, 500, 500-1 : 출입문 리더기,
600, 600-1 : 주장치, 700, 700-1 : 출입 관제 서버100: credit card/membership issuance server, 100-1: employee ID issuance server,
200, 200-1: user smart terminal, 300, 300-1: credential verification server,
400, 400-1: OTA issuing server, 500, 500-1: door reader,
600, 600-1: main device, 700, 700-1: access control server

Claims (11)

신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 방법에 있어서,
상기 DID를 이용한 무기명 출입관리 방법은,
사용자 스마트 단말기가 신용카드/멤버쉽 발급 서버에서 출입 사용자 ID를 발급받아 저장하는 단계(S11)와;
사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하는 단계(S12)와;
사용자 스마트 단말기가 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계(S13)와;
사용자 스마트 단말기가 출입 사용자 ID VC, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 자격 검증 서버로 전송하는 단계(S14)와;
자격 검증 서버가 블록체인에 수신된 출입 사용자 ID VC의 검증을 요청하는 단계(S15)와;
블록체인이 출입 사용자 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계(S16)와;
자격 검증 서버가 검증 결과 정보, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계(S17)와;
OTA 발급 서버가 검증 결과 정보, 출입문 리더기 위치 정보를 사용자 스마트 단말기와 통신하여 형성된 세션키로 암호화하고 암호화된 정보를 사용자 스마트 단말기로 전송하는 단계(S18)와;
사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계(S19)와;
사용자 스마트 단말기가 복호화 정보의 인증을 위하여 출입문 리더기와 세션을 형성하고 복호화 정보를 출입문 리더기로 전송하는 단계(S20)와;
출입문 리더기가 수신된 복호화 정보를 검증하여 인증하고 출입 사용자 ID와 출입 시간 정보를 주장치로 전송하는 단계(S21);
및 주장치가 출입문을 개방하고 수신된 사용자 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계(S22)를 포함하여 이루어지는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법.
In the anonymous access control method using DID, in which the ID holder can selectively provide his/her information,
The anonymous access control method using the DID,
a step (S11) of the user smart terminal receiving and storing an access user ID from a credit card/membership issuing server;
Installing and activating the access management app on the user's smart terminal (S12) and;
A step (S13) of the user smart terminal communicating with the door reader to receive door reader location information and door reader unique information;
transmitting, by the smart terminal, the access user ID VC, user smart terminal number information, door reader location information, and door reader unique information to the qualification verification server (S14);
a step (S15) of the qualification verification server requesting verification of the received access user ID VC to the block chain;
The block chain verifies the VC validity of the access user ID and transmits the verification result information to the qualification verification server (S16);
transmitting, by the qualification verification server, verification result information, user smart terminal number information, and door reader location information to the OTA issuing server (S17);
The OTA issuing server encrypts the verification result information and the door reader location information with a session key formed by communicating with the user smart terminal, and transmitting the encrypted information to the user smart terminal (S18);
Decrypting the received encryption information by the user smart terminal (S19) and;
A step (S20) of the user smart terminal forming a session with the door reader for authentication of the decryption information and transmitting the decryption information to the door reader;
step (S21) of the door reader verifying and authenticating the received decryption information, and transmitting the access user ID and access time information to the main device;
and a step (S22) of the main device opening the door and storing event information such as the received user ID and access time information (S22).
 제1항에 있어서,
상기 블록체인의 노드는,
출입문 리더기, 주장치, 자격금증서버, OTA 발급 서버, 사용자 스마트 단말기를 포함하여 구성할 수 있는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법.
The method of claim 1,
The blockchain node is
An anonymous access control method using DID, characterized in that it can be configured to include a door reader, a main device, a certificate server, an OTA issuance server, and a user smart terminal.
 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 방법에 있어서,
상기 DID를 이용한 무기명 출입관리 방법은,
사용자 스마트 단말기가 사원증 발급 서버로부터 성명,소속, 근무여부, 스마트 단말기 번호정보 등과 같은 사원 등록 정보를 기초로 사원증 ID를 발급받아 수신하여 저장하는 단계(S31)와;
사용자 스마트 단말기에 출입 관리 앱을 설치하고 활성화하며 출입문 리더기와 통신하여 출입문 리더기 위치 정보, 출입문 리더기 고유 정보를 수신하는 단계(S32)와;
사용자 스마트 단말기가 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계(S33)와;
자격 검증 서버에 출입 사원증 ID의 VC를 블록체인으로 전송하여 검증을 요청하도록 하는 단계(S34)와;
블록체인이 출입 사원증 ID의 VC 유효성을 검증하고 검증 결과 정보를 자격 검증 서버로 전송하는 단계(S35)와;
자격 검증 서버가 검증 결과 정보, 사원증 ID의 VC, 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 단계(S36)와;
OTA 발급 서버가 사용자 스마트 단말기와 연결하여 세션 키를 생성하고 사원증 ID의 VC, 사용자 스마트 단말기 번호 정보, 출입문 리더기 위치 정보를 세션키로 암호화하는 단계(S37)와;
OTA발급 서버가 암호화된 사원증 ID의 VC, 출입문 리더기 위치 정보를 사용자 스마트 단말기로 전송하는 단계(S38)와;
사용자 스마트 단말기가 수신된 암호화 정보를 복호화하는 단계(S39)와;
사용자 스마트 단말기가 출입문 리더기를 태킹하여 복호화 정보 인 인증 데이터를 전송하여 검증하도록 하는 단계(S40)와;
출입문 리더기가 인증 데이터를 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID, 출입 시간 정보를 주장치로 전송하는 단계(S41);
및 주장치가 출입문을 개방하고 수신된 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 저장하는 단계(S42)를 포함하여 이루어지는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법.
In the anonymous access control method using DID, in which the ID holder can selectively provide his/her information,
The anonymous access control method using the DID,
a step (S31) of receiving, receiving, and storing, by the user smart terminal, an employee ID ID based on employee registration information such as name, affiliation, work status, smart terminal number information, etc. from the employee ID issuance server;
installing and activating the access management app on the user's smart terminal, and communicating with the door reader to receive door reader location information and door reader unique information (S32);
transmitting, by the user's smart terminal, the VC of the employee ID ID, smart terminal number information, and door reader location information to the qualification verification server (S33);
transmitting the VC of the access employee ID ID to the qualification verification server to the block chain to request verification (S34);
a step (S35) of the block chain verifying the VC validity of the access employee ID ID and transmitting the verification result information to the qualification verification server;
transmitting, by the qualification verification server, verification result information, VC of employee ID ID, smart terminal number information, and door reader location information to the OTA issuing server (S36);
a step (S37) of the OTA issuing server generating a session key in connection with the user's smart terminal and encrypting the VC of the employee ID ID, the user's smart terminal number information, and the door reader location information with the session key (S37);
transmitting, by the OTA issuance server, the encrypted employee ID ID's VC and door reader location information to the user's smart terminal (S38);
Decrypting the received encryption information by the user smart terminal (S39) and;
Step (S40) of the user's smart terminal tagging the door reader to transmit and verify the authentication data, which is decryption information;
When the door reader verifies the authentication data and the verification succeeds, transmitting the verification completion information to the user smart terminal and transmitting the access employee ID and access time information to the main device (S41);
and a step (S42) of the main device opening the door and storing event information such as the received employee ID ID and access time information (S42).
 제3항에 있어서,
상기 블록체인의 노드는,
등록된 사용자 스마트 단말기, 출입문 리더기, 자격 검증 서버, OTA 발급 서버, 사원증 발급 서버, 주장치를 포함하여 구성할 수 있는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법.
4. The method of claim 3,
The blockchain node is
An anonymous access control method using DID, characterized in that it can be configured to include a registered user smart terminal, a door reader, a qualification verification server, an OTA issuance server, an employee ID issuance server, and a main device.
 본 발명 DID를 이용한 무기명 출입관리 방법의 제2실시 예에 적용되는 사원증/출입증 발급 방법에 있어서,
상기 사원증/출입증 발급 방법은,
사용자 스마트 단말기가 사원증 발급 서버에 사용자 성명, 주소, 사원 스마트 단말기 전화번호, 생년월일 등 사용자 정보를 등록하고, 소속, 입사일 등을 기초로 사원증을 발급받는 단계(S51)와;
사원증 발급 서버가 블록체인에 사용자 성명, 소속, 근무여부, 사원 스마트 단말기 번호정보 등과 같은 발급 정보를 전송하여 등록하는 단계(S52)와;
사용자 스마트 단말기가 출입문 관제 서버에 출입증 발급을 요청하는 단계(S53)와;
출입문 관제 서버가 사원증 발급 서버에 출입증 발급 자격의 확인을 요청하는 단계(S54)와;
사원증 발급 서버가 소속, 입사일 등을 기초로 자격을 확인하고 확인 정보를 출입문 관제 서버로 전송하는 단계(S55)와;
출입문 관제 서버가 수신된 확인 정보를 기초로 하여 출입 사용자 ID를 부여하고, 부여된 출입 사용자 ID를 사용자 스마트 단말기로 전송하며, 출입 사용자 ID에 대한 출입 조건을 부여하는 단계(S56)와;
출입문 관제 서버가 블록체인에 출입 사용자 ID에 대한 출입 조건을 전송하는 단계(S57)와;
출입문 관제 서버가 출입 사용자 ID의 DB를 업그레이드하고 주장치로 출입 사용자 ID 및 출입조건을 전송하는 단계(S58)와;
사용자 스마트 단말기가 블록체인에 해당 사용자 출입증 발급을 조회하고 조회 결과를 수신하는 단계(S59);
및 사용자 스마트 단말기가 기 설치된 출입관리 앱의 출입 사용자 ID 발급 정보를 업데이트하여 저장하는 단계(S60)를 포함하여 이루어지는 것을 특징으로 하는 사원증/출입증 발급 방법.
In the employee ID/pass issuance method applied to the second embodiment of the anonymous access control method using the DID of the present invention,
The above employee ID/pass issuance method is,
A step (S51) of the user smart terminal registering user information such as a user name, address, employee smart terminal phone number, and date of birth in the employee ID issuance server, and receiving an employee ID card based on affiliation and joining date (S51);
A step (S52) of the employee ID issuance server sending and registering issuance information such as user name, affiliation, work status, employee smart terminal number information, etc. to the block chain;
a step (S53) of the user's smart terminal requesting a pass issuance to the door control server;
step (S54) of the door control server requesting confirmation of the pass issuance qualification to the employee ID issuing server;
a step (S55) of the employee ID issuing server confirming qualifications based on affiliation, date of entry, etc. and transmitting the confirmation information to the door control server;
Step (S56) of the door control server granting an access user ID based on the received confirmation information, transmitting the assigned access user ID to the user smart terminal, and granting access conditions for the access user ID;
transmitting, by the door control server, an access condition for an access user ID to the block chain (S57);
step (S58) of the door control server upgrading the DB of the access user ID and transmitting the access user ID and access condition to the main device;
Step (S59) of the user smart terminal inquiring the issuance of the corresponding user pass in the block chain and receiving the inquiry result;
and a step (S60) of updating and storing access user ID issuance information of an access management app in which the user smart terminal is pre-installed.
 본 발명 DID를 이용한 무기명 출입관리 방법의 제1실시 예에 적용되는 신용카드/멤버쉽을 이용한 출입증 발급 방법에 있어서,
상기 신용카드/멤버쉽을 이용한 출입증 발급 방법은,
사용자 스마트 단말기가 신용카드사 서버에 사용자 성명,주소, 스마트 단말기 번호정보, 생년월일, 신용카드 정보 등의 사용자 정보를 등록하고 은행 ATM 또는 무인 매장 출입을 위한 출입 사용자 ID 발급을 요청하는 단계(S61)와;
신용카드사 서버가 신용카드에 대한 유효성을 검증하는 단계(S62)와;
검증에 성공하면, 신용카드사 서버가 카드 소지자, 카드 정보, 유효기간 등에 대하여 확인 서명하고 출입 사용자 ID 발급 정보(claim)와 공개 키를 생성하는 단계(S63)와;
신용카드사 서버가 생성된 공개 키와 생성된 출입 사용자 ID 발급 정보(claim)을 블록체인으로 전송하여 등록하도록 하는 단계(S64)와;
신용카드사 서버가 출입 사용자 ID 발급 정보와 공개 키 정보를 사용자 스마트 단말기로 전송하는 단계(S65)와;
사용자가 사용자 스마트 단말기를 통하여 발급받은 출입 사용자 ID 발급 정보에 서명하는 단계(S66)와;
사용자 스마트 단말기가 서명 정보와 사용자 공개 키 정보를 블록체인으로 전송하여 등록하도록 하는 단계(S67)를 포함하여 이루어지는 것을 특징으로 하는 신용카드/멤버쉽을 이용한 출입증 발급 방법.
In the pass issuance method using a credit card/membership applied to the first embodiment of the anonymous access control method using the DID of the present invention,
How to issue a pass using the above credit card/membership,
A step (S61) of the user smart terminal registering user information such as user name, address, smart terminal number information, date of birth, and credit card information in the credit card company server and requesting the issuance of an access user ID for access to a bank ATM or unmanned store; ;
a step (S62) of the credit card company server verifying the validity of the credit card;
If verification is successful, the credit card company server confirms and signs the card holder, card information, expiration date, etc., and generating an access user ID issuance information (claim) and a public key (S63);
The credit card company server transmits the generated public key and generated access user ID issuance information (claim) to the block chain for registration (S64);
transmitting, by the credit card company server, access user ID issuance information and public key information to the user smart terminal (S65);
A step of the user signing the access user ID issued information issued through the user smart terminal (S66);
A method of issuing a pass using a credit card/membership, comprising the step (S67) of allowing the user smart terminal to transmit and register the signature information and the user public key information to the block chain.
 제6항에 있어서,
상기 블록체인의 노드는,
출입문 리더기, 주장치, 자격금증서버, OTA 발급 서버, 사용자 스마트 단말기를 포함하여 구성할 수 있는 것을 특징으로 하는 신용카드/멤버쉽을 이용한 출입증 발급 방법.
7. The method of claim 6,
The blockchain node is
A method of issuing a pass using a credit card/membership, characterized in that it can be configured to include a door reader, a main device, a certificate server, an OTA issuance server, and a user smart terminal.
 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱 발급 방법에 있어서,
상기 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱 발급 방법은,
사원증/출입증 앱 발급 처리는 사용자 스마트 단말기가 사원증/출입증 앱 발급을 위한 claim 발급을 신원인증 서버에 요청하는 단계(S71)와;
신원인증 서버가 사원증/출입증 앱 발급을 위한 claim을 생성하는 단계(S72)와;
신원인증 서버가 블록체인에 생성된 사원증/출입증 앱 발급을 위한 claim을 전송하여 등록하는 단계(S73)와;
신원인증 서버가 발급한 사원증/출입증 앱 발급을 위한 claim을 사용자 스마트 단말기로 전송하는 단계(S74)와;
사용자 스마트 단말기가 수신된 사원증/출입증 앱 발급을 위한 claim에 서명하고 서명한 사원증/출입증 앱 발급을 위한 claim을 블록체인으로 전송하여 등록하도록 하는 단계(S75)와;
사용자 스마트 단말기가 사원증/출입증 앱 발급을 위한 VC, 스마트 단말기 번호 정보, IMSI/IMEI, 출입문 리더기 위치 정보를 자격 검증 서버로 전송하는 단계(S76)와;
자격 검증 서버가 불록체인에 VC를 전송하여 검증을 요청하고 검증 결과 정보를 수신하는 단계(S77)와;
자격 검증 서버가 OTA 발급 서버에 출입 사용자 ID 발급을 요청하는 단계(S78)와;
OTA 발급 서버가 사용자 스마트 단말기와 통신하여 보안 세션을 생성하고 출입 사용자 ID를 발급하는 단계(S79)와;
OTA 발급 서버가 발급한 출입 사용자 ID를 출입문 관제 서버로 전송하는 단계(S80);
및 출입문 관제 서버가 주장치에 출입 사용자 ID 등 마스터 정보를 전송하여 등록 저장하도록 하는 단계(S81)를 포함하여 이루어지는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱 발급 방법.
In the method of issuing employee ID/pass ID app applied to the anonymous access control method using DID, which allows the ID holder to selectively provide his/her information,
The employee ID/pass ID app issuance method applied to the anonymous access management method using the DID is,
The employee ID/pass card application issuance process includes: the user's smart terminal requesting the identity authentication server to issue a claim for issuance of the employee ID/pass card app (S71);
generating, by the identity authentication server, a claim for issuance of an employee ID/pass card app (S72);
A step (S73) of the identity authentication server sending and registering a claim for issuing the employee ID/pass card app created in the block chain;
transmitting a claim for issuance of the employee ID/pass card app issued by the identity authentication server to the user's smart terminal (S74);
A step (S75) of the user smart terminal signing the claim for issuance of the received employee ID/pass card app and transmitting the claim for issuance of the signed employee ID/pass card app to the block chain (S75);
transmitting, by the user's smart terminal, VC, smart terminal number information, IMSI/IMEI, and door reader location information for issuance of an employee ID/pass card app to a qualification verification server (S76);
a step (S77) of the credential verification server sending a VC to the blockchain to request verification and receiving verification result information;
a step (S78) of the qualification verification server requesting issuance of an access user ID to the OTA issuing server;
The OTA issuing server communicating with the user smart terminal, creating a secure session and issuing an access user ID (S79);
transmitting the access user ID issued by the OTA issuing server to the door control server (S80);
and a step (S81) of allowing the door control server to register and store master information such as an access user ID to the main device (S81).
 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱의 활성화 알고리즘에 있어서,
상기 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱의 활성화 알고리즘은,
사용자 스마트 단말기가 출입 관리 앱 모듈과 블루투스 통신하여 출입관리 앱을 wake up 모드로 전환하는 단계(S91)와;
사용자 스마트 단말기가 출입문 리더기와 통신하여 수신한 출입문 리더기 위치정보, 출입문 리더기 고유정보, 사용자 스마트 단말기 번호정보, IMSI/IMEI 정보를 OTA 발급 서버로 전송하는 단계(S92)와;
OTA 발급 서버가 수신된 출입문 리더기 위치정보, 출입문 리더기 고유정보, 사용자 스마트 단말기 번호정보, IMSI/IMEI 정보에 대하여 사용자 스마트 단말기와 연결하여 형성된 세션키로 암호화하여 인증 데이터를 생성하는 단계(S93)와;
OTA 발급 서버가 암호화된 인증 데이터를 사용자 스마트 단말기로 전송하는 단계(S94)와;
사용자 스마트 단말기가 OTA 발급 서버와 통신하여 생성된 세션키로 수신된 암호화 인증 데이터를 복호화하는 단계(S95)와;
사용자 스마트 단말기가 복호화된 인증 데이터를 기저장된 인증 데이터와 비교하여 검증하는 단계(S96);
및 검증 결과 일치하는 경우, 사용자 스마트 단말기가 출입 관리 앱을 활성화하는 단계(S97)를 포함하여 이루어지는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 방법에 적용되는 사원증/출입증 앱의 활성화 알고리즘.
In the activation algorithm of the employee ID/pass ID app applied to the anonymous access control method using DID, which allows the ID holder to selectively provide his/her information,
The activation algorithm of the employee ID/pass ID app applied to the anonymous access management method using the DID is,
The user's smart terminal communicates with the access management app module via Bluetooth to switch the access management app to a wake up mode (S91);
transmitting, by the user smart terminal, the door reader location information, door reader unique information, user smart terminal number information, and IMSI/IMEI information received by communicating with the door reader to the OTA issuing server (S92);
The OTA issuing server generates authentication data by encrypting the received door reader location information, door reader unique information, user smart terminal number information, and IMSI/IMEI information with a session key formed in connection with the user smart terminal (S93);
The OTA issuing server transmitting the encrypted authentication data to the user's smart terminal (S94);
Decrypting the received encrypted authentication data with the session key generated by the user's smart terminal communicating with the OTA issuing server (S95);
The user smart terminal compares and verifies the decrypted authentication data with the stored authentication data (S96);
and if the verification result matches, the user's smart terminal activates the access management app (S97).
 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 시스템에 있어서,
상기 DID를 이용한 무기명 출입관리 시스템은,
사용자 정보를 등록받아 출입 사용자 ID를 발급하는 신용카드/멤버쉽 발급 서버(100)와;
신용카드/멤버쉽 발급서버로부터 출입 사용자 ID를 발급받아 저장하고 있는 것으로 출입 관리 앱을 설치하고 출입문 리더기와 통신하여 출입문 리더기 위치정보, 출입문 리더기 고유정보를 수신하며, 출입 사용자 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치 및 고유정보를 자격 검증 서버로 전송하고, OTA 발급 서버와 연결하여 세션키를 형성하고 OTA 발급 서버로부터 암호화된 정보를 수신하며, 수신된 암호화 정보를 복호화하고 출입문 리더기와 통신하여 세션을 형성하고 복호화 정보를 출입문 리더기로 전송하는 사용자 스마트 단말기(200)와;
사용자 스마트 단말기로부터 출입 사용자 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치 및 고유정보를 수신하고, 블록체인에 수신된 출입 사용자 ID의 VC를 전송하여 유효성을 검증하도록 요청하고 블록체인으로부터 검증 결과 정보를 수신하며, 상기 검증 결과 정보, 사용자 스마트 단말기 번호정보및 출입문 리더기 위치 정보를 OTA 발급 서버로 전송하는 자격 검증 서버(300)와;
자격 검증 서버로부터 상기 검증 결과 정보, 사용자 스마트 단말기 번호정보및 출입문 리더기 위치 정보를 수신하고 사용자 스마트 단말기와 통신하여 생성된 세션 키로 암호화하고 암호화된 정보를 사용자 스마트 단말기로 전송하는 OTA 발급 서버(400)와;
사용자 스마트 단말기와 통신하여 위치 정보와 고유정보를 전송하고 사용자 스마트 단말기로부터 수신된 복호화 정보를 검증하여 인증하고 출입 사용자 ID와 출입 시간 정보를 주자치로 전송하는 출입문 리더기(500)와;
출입문 리더기로부터 출입 사용자 ID와 출입 시간 정보를 수신하고 출입문을 개방하며 출입 사용자 ID와 출입 시간 정보와 같은 이벤트 정보를 저장 관리하는 주장치(600);
및 OTA 발급 서버로부터 암호화된 정보를 수신하여 저장하며 주장치로부터 이벤트 정보를 수신하여 저장 관리하는 출입 관제 서버(700)로 이루어지는 것을 특징으로 하는 DID를 이용한 무기명 출입관리 시스템.
In the anonymous access control system using DID, the ID holder can selectively provide his/her information,
The anonymous access control system using the DID,
a credit card/membership issuing server 100 for registering user information and issuing an access user ID;
It receives and stores the access user ID from the credit card/membership issuance server, installs the access management app, communicates with the door reader, receives door reader location information and door reader unique information, and receives the access user ID's VC, user smart terminal Transmits number information, door reader location and unique information to the qualification verification server, forms a session key by connecting with the OTA issuing server, receives encrypted information from the OTA issuing server, decrypts the received encrypted information, and communicates with the door reader a user smart terminal 200 to form a session and transmit decryption information to the door reader;
Receives the VC of the access user ID, the user smart terminal number information, the door reader location and unique information from the user smart terminal, sends the VC of the received access user ID to the block chain to verify the validity, and the verification result from the block chain a qualification verification server 300 that receives information and transmits the verification result information, user smart terminal number information, and door reader location information to an OTA issuance server;
OTA issuance server 400 that receives the verification result information, user smart terminal number information, and door reader location information from the qualification verification server, communicates with the user smart terminal, encrypts it with a generated session key, and transmits the encrypted information to the user smart terminal (400) Wow;
a door reader 500 that communicates with the user's smart terminal to transmit location information and unique information, verifies and authenticates the decrypted information received from the user's smart terminal, and transmits an access user ID and access time information to the resident;
a main unit 600 for receiving access user ID and access time information from a door reader, opening a door, and storing and managing event information such as access user ID and access time information;
and an access control server 700 that receives and stores encrypted information from the OTA issuing server and receives and stores and manages event information from the main device.
 신분증 소지자가 선택적으로 자신의 정보를 제공할 수 있는 DID를 이용한 무기명 출입관리 시스템에 있어서,
상기 DID를 이용한 무기명 출입관리 시스템은,
사용자 스마트 단말기로부터 사원 등록 정보를 수신하고 사원증 ID를 발급하는 사원증 발급 서버(100-1)와;
사원증 발급 서버로부터 사원증 ID를 수신하여 저장하고, 출입관리 앱을 설치하고 있는 것으로 출입문 리더기와 통싱하여 출입문 리더기 위치정보 및 고유정보를 수신하고 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치 및 고유 정보를 자격 검증 서버로 전송하고, OTA 발급 서버와 통신하여 세션키를 형성하고 OTA 발급 서버로부터 암호화된 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 리더기 위치정보를 수신하고 복호화하며, 출입문 리더기와 통신하여 복호화 정보를 전송항여 검증하도록 하는 사용자 스마트 단말기(200-1)와;
사용자 스마트 단말기로부터 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입무누 리더기 위치 및 고유 정보를 수신하고 블록체인으로 사원증 ID의 VC를 전송하여 검증을 요청하고 검증 결과를 수신하며, 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 OTA 발급 서버로 전송하는 자격 검증 서버(300-1)와;
자격 검증 서버로부터 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 수신하고, 사용자 스마트 단말기와 통신하여 세션 키를 생성하고 생성된 세션키로 검증 결과 정보, 사원증 ID의 VC, 사용자 스마트 단말기 번호정보, 출입문 위치 정보를 암호화하고, 암호화된 정보를 사용자 스마트 단말기로 전송하는 OTA 발급 서버(400-1)와;
사용자 스마트 단말기와 통신하여 위치정보와 고유정보를 전송하고 사용자 스마트 단말기로부터 인증 데이터를 수신하여 검증하고 검증에 성공하면 검증 완료 정보를 사용자 스마트 단말기로 전송하고 출입 사원증 ID와 출입 시간 정보를 주장치로 전송하는 출입문 리더기(500-1)와;
출입문 리더기로부터 출입 사원증 ID와 출입 시간 정보와 같은 이벤트 정보를 수신하여 저장하고 출입문을 개방하는 주 장치(600-1);
및 상기 다수의 주장치로부터 이벤트 정보를 수신하여 저장 관리하는 출입 관제 서버(700-1)로 구성된 것을 특징으로 하는 DID를 이용한 무기명 출입관리 시스템.





In the anonymous access control system using DID, the ID holder can selectively provide his/her information,
The anonymous access control system using the DID,
an employee ID issuing server 100-1 that receives employee registration information from the user's smart terminal and issues an employee ID ID;
Receives and stores the employee ID ID from the employee ID issuance server, installs the access management app, communicates with the door reader to receive door reader location information and unique information, and receives employee ID VC, user smart terminal number information, door reader location and Transmits unique information to the qualification verification server, communicates with the OTA issuing server to form a session key, receives and decrypts encrypted employee ID VC, user smart terminal number information, and door reader location information from the OTA issuing server, and door reader a user smart terminal 200-1 that communicates with and transmits and verifies the decryption information;
Receives VC of employee ID ID, user smart terminal number information, access control reader location and unique information from the user's smart terminal, and sends the VC of employee ID ID to the block chain to request verification and receive verification results, verification result information, employee ID a qualification verification server 300-1 that transmits ID's VC, user smart terminal number information, and door location information to the OTA issuing server;
Receive verification result information, employee ID VC, user smart terminal number information, and door location information from the qualification verification server, communicate with the user smart terminal to generate a session key, and verify result information with the generated session key, employee ID VC, an OTA issuing server 400-1 that encrypts user smart terminal number information and door location information, and transmits the encrypted information to the user smart terminal;
It communicates with the user's smart terminal to transmit location information and unique information, and receives and verifies authentication data from the user's smart terminal. If verification is successful, the verification complete information is transmitted to the user's smart terminal, and the access employee ID and access time information are transmitted to the main device. and a door reader 500-1;
a main device 600-1 that receives and stores event information such as an access employee ID and access time information from a door reader and opens a door;
and an access control server (700-1) for receiving, storing and managing event information from the plurality of primary devices.
KR1020200113424A 2020-09-04 2020-09-04 Unregistered Entrance Management Method by Using DID and System thereof KR102484921B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200113424A KR102484921B1 (en) 2020-09-04 2020-09-04 Unregistered Entrance Management Method by Using DID and System thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200113424A KR102484921B1 (en) 2020-09-04 2020-09-04 Unregistered Entrance Management Method by Using DID and System thereof

Publications (2)

Publication Number Publication Date
KR20220031471A true KR20220031471A (en) 2022-03-11
KR102484921B1 KR102484921B1 (en) 2023-01-04

Family

ID=80814921

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200113424A KR102484921B1 (en) 2020-09-04 2020-09-04 Unregistered Entrance Management Method by Using DID and System thereof

Country Status (1)

Country Link
KR (1) KR102484921B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102439879B1 (en) * 2022-04-28 2022-09-02 주식회사 잇다헬스케어 System for authenticating identity based on blockchain and method thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170060551A (en) * 2015-11-23 2017-06-01 주식회사 슈프리마 Method and system for managing a door entry using beacon signal
KR20170079857A (en) * 2015-12-31 2017-07-10 한국전자통신연구원 Method and apparatus for controlling incoming or outgoing, user terminal and server for the same
KR102025837B1 (en) * 2018-11-15 2019-09-26 주식회사 트라이앵글랩 Access control system with blockchain network and smart contract
KR20190136179A (en) * 2018-05-30 2019-12-10 주식회사 씨브이티 System and method for controlling a door based on biometric recognition
KR20200033031A (en) * 2018-09-19 2020-03-27 주식회사 에스원 Diversified Memory and Certification Method of Enterance Data Generated by Many Enterance Device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170060551A (en) * 2015-11-23 2017-06-01 주식회사 슈프리마 Method and system for managing a door entry using beacon signal
KR20170079857A (en) * 2015-12-31 2017-07-10 한국전자통신연구원 Method and apparatus for controlling incoming or outgoing, user terminal and server for the same
KR20190136179A (en) * 2018-05-30 2019-12-10 주식회사 씨브이티 System and method for controlling a door based on biometric recognition
KR20200033031A (en) * 2018-09-19 2020-03-27 주식회사 에스원 Diversified Memory and Certification Method of Enterance Data Generated by Many Enterance Device
KR102025837B1 (en) * 2018-11-15 2019-09-26 주식회사 트라이앵글랩 Access control system with blockchain network and smart contract

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102439879B1 (en) * 2022-04-28 2022-09-02 주식회사 잇다헬스케어 System for authenticating identity based on blockchain and method thereof

Also Published As

Publication number Publication date
KR102484921B1 (en) 2023-01-04

Similar Documents

Publication Publication Date Title
US10475273B2 (en) Architecture for access management
US20230246842A1 (en) Compact recordation protocol
CN101336436B (en) Security token and method for authentication of a user with the security token
US8863308B2 (en) System and methods for providing identity attribute validation in accordance with an attribute disclosure profile
US20190095835A1 (en) Use of identity and access management for service provisioning
EP2485453B1 (en) Method for online authentication
JP4736744B2 (en) Processing device, auxiliary information generation device, terminal device, authentication device, and biometric authentication system
KR101863953B1 (en) System and method for providing electronic signature service
US20050154877A1 (en) Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card
CN102171971B (en) Releasing a service on an electronic appliance
CN110169031A (en) Access control system with the distribution of local mobile cryptographic key
JP2004032731A (en) Security method using encryption, and electronic equipment suitable for it
US20050021954A1 (en) Personal authentication device and system and method thereof
KR20180013710A (en) Public key infrastructure based service authentication method and system
KR102131206B1 (en) Method, service server and authentication server for providing corporate-related services, supporting the same
KR101858653B1 (en) Method for certifying a user by using mobile id through blockchain database and merkle tree structure related thereto, and terminal and server using the same
KR20130008125A (en) Payment by using payment identification number dynamic mapped user's payment tool
US11514419B2 (en) Method of configuring or changing a configuration of a POS terminal and/or assignment of the POS terminal to an operator
KR102484921B1 (en) Unregistered Entrance Management Method by Using DID and System thereof
US20230084651A1 (en) Method, terminal, monitoring entity, and payment system for managing electronic coin datasets
JP7379400B2 (en) Information processing system, server device, information processing method and program
JP2019153906A (en) Mobile driver's license system and portable terminal device
US20240129139A1 (en) User authentication using two independent security elements
KR20130011198A (en) One time code created by random number medium
JP2023156939A (en) Remote signature system and remote signature method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant