KR102222857B1 - System and method for access control using blockchain network and computer program for the same - Google Patents

System and method for access control using blockchain network and computer program for the same Download PDF

Info

Publication number
KR102222857B1
KR102222857B1 KR1020200124562A KR20200124562A KR102222857B1 KR 102222857 B1 KR102222857 B1 KR 102222857B1 KR 1020200124562 A KR1020200124562 A KR 1020200124562A KR 20200124562 A KR20200124562 A KR 20200124562A KR 102222857 B1 KR102222857 B1 KR 102222857B1
Authority
KR
South Korea
Prior art keywords
access
control system
blockchain network
access control
facility
Prior art date
Application number
KR1020200124562A
Other languages
Korean (ko)
Inventor
정안수
Original Assignee
정안수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정안수 filed Critical 정안수
Priority to KR1020200124562A priority Critical patent/KR102222857B1/en
Priority to KR1020200171016A priority patent/KR102490323B1/en
Application granted granted Critical
Publication of KR102222857B1 publication Critical patent/KR102222857B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05FDEVICES FOR MOVING WINGS INTO OPEN OR CLOSED POSITION; CHECKS FOR WINGS; WING FITTINGS NOT OTHERWISE PROVIDED FOR, CONCERNED WITH THE FUNCTIONING OF THE WING
    • E05F15/00Power-operated mechanisms for wings
    • E05F15/70Power-operated mechanisms for wings with automatic actuation
    • E05F15/77Power-operated mechanisms for wings with automatic actuation using wireless control
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

An access control system includes: a photographing unit installed in a collective facility and configured to photograph an image of one or more access paths to the collective facility; a manipulation unit installed in the collective facility and configured to receive a user input related to at least one of opening and closing of a blocking facility installed in the at least one access path; a communication unit configured to communicate with the blockchain network maintained by a plurality of nodes; and a control unit configured to control the photographing unit and the communication unit to generate access event information in response to the user input received from the operation unit, and store the access event information and an access image corresponding to the occurrence time of the access event and captured by the photographing unit using the blockchain network. According to the access control system, access records for collective facilities, such as buildings, can be stored in the form of a smart contract on the blockchain network, thereby preventing forgery of access records and enabling easy reading.

Description

블록체인 네트워크를 이용한 출입 통제 시스템 및 방법과, 이를 위한 컴퓨터 프로그램{SYSTEM AND METHOD FOR ACCESS CONTROL USING BLOCKCHAIN NETWORK AND COMPUTER PROGRAM FOR THE SAME}Access control system and method using a blockchain network, and a computer program therefor {SYSTEM AND METHOD FOR ACCESS CONTROL USING BLOCKCHAIN NETWORK AND COMPUTER PROGRAM FOR THE SAME}

실시예들은 출입 통제 시스템 및 방법과, 이를 위한 컴퓨터 프로그램에 관한 것이다. 보다 상세하게는, 실시예들은 건물 등 집합시설에 대한 출입 기록을 블록체인 네트워크(blockchain network) 상의 스마트 컨트랙트(smart contract) 형태로 저장함으로써 출입 기록의 위변조를 방지하고 쉬운 열람이 가능하게 하는 기술에 대한 것이다. The embodiments relate to an access control system and method, and a computer program therefor. More specifically, the embodiments are based on a technology that prevents forgery and falsification of access records and enables easy access by storing access records for collective facilities such as buildings in the form of a smart contract on a blockchain network. For.

영업비밀 등 보안을 유지해야 하는 정보가 많은 기업에서는, 시설에 대한 외부인의 출입을 통제하거나 사용자의 출입을 관리하기 위해 출입문 통제 시스템을 설치하여 사용하는 경우가 대부분이다. 시설에 대하 출입자들은 미리 발급된 출입카드를 소지하거나, 사전에 설정된 비밀번호를 입력하거나, 또는 지문과 같은 생체 인증을 기반으로 한 확인이 이루어진 경우에만 시설에 대한 출입이 가능하며, 경우에 따라서는 매 출입 시마다 이러한 확인이 요구되기도 한다. 또한, 시설의 출입구에는 출입자를 영상으로 확인할 수 있는 CCTV를 설치할 수 있다. In most companies with a lot of information that needs to be secured, such as trade secrets, in most cases, a door control system is installed and used to control the access of outsiders to the facility or to manage the access of users. Visitors to the facility are allowed to enter the facility only when they have a pre-issued access card, enter a preset password, or verify based on biometric authentication such as fingerprints. This confirmation is sometimes required at every entry. In addition, CCTV can be installed at the entrance of the facility to check the person entering the facility through video.

그런데, 이와 같이 건물이나 시설의 출입에 대해 엄격한 제한을 운용하는 경우에도, 출입문 통제 시스템의 출입 기록은 해당 출입문 통제 시스템의 장치 자체 또는 이와 연결된 기업 내부의 하나의 서버에 저장하여 중앙집중형으로 관리되는 것이 일반적이다. 이 경우, 악의적인 사용자가 출입 기록에 접근함으로써 사용자의 출입 정보가 쉽게 노출될 수 있으며, 출입 기록이 외부에 의해 위변조되는 등 기록의 신뢰성이 훼손되기 쉬운 문제가 있다. However, even when strict restrictions on access to buildings or facilities are in place, the access records of the door control system are stored in the device of the door control system itself or in one server inside the connected company and managed in a centralized manner. It is common to be. In this case, as a malicious user accesses the access record, the user's access information may be easily exposed, and the reliability of the record is liable to be damaged, such as forgery or alteration of the access record by the outside.

예를 들어, 종래 기술 중 등록특허공보 제10-1445599호는 얼굴인식형 스마트 페이퍼출입증 자동 발급 장치 및 방법을 개시한다. 그러나, 등록특허공보 제10-1445599호의 시스템에서 출입증을 이용하여 발생된 출입 기록을 건물중앙관리서버에 집중화하여 저장하도록 구성되어 있으므로, 건물중앙관리서버에 대한 해킹 등에 의하여 출입 기록이 위변조될 위험을 안고 있으며, 저장 용량이나 기간의 문제로 인하여 출입 기록을 영구적으로 보존할 수 없는 한계를 갖는다. For example, in the prior art, Patent Publication No. 10-1445599 discloses an apparatus and method for automatically issuing a face recognition type smart paper access card. However, since the system of Registration Patent Publication No. 10-1445599 is configured to centralize and store the access records generated using the pass in the central building management server, there is a risk that the access records may be forged or altered by hacking into the central building management server. There is a limitation in that access records cannot be permanently preserved due to the problem of storage capacity or period.

등록특허공보 제10-1445599호Registered Patent Publication No. 10-1445599

본 발명의 일 측면에 따르면, 건물 등 집합시설에 대한 출입 기록을 블록체인 네트워크(blockchain network) 상의 스마트 컨트랙트(smart contract) 형태로 저장함으로써 악의적인 사용자에 의한 출입 기록의 위변조를 방지하고 출입 기록을 쉽게 열람할 수 있도록 하는 출입 통제 시스템 및 방법과, 이를 위한 컴퓨터 프로그램을 제공할 수 있다. According to an aspect of the present invention, by storing access records for collective facilities such as buildings in the form of smart contracts on a blockchain network, forgery of access records by malicious users is prevented and access records are stored. It is possible to provide an access control system and method for easy access and a computer program for this.

일 실시예에 따른 출입 통제 시스템은, 집합시설에 설치되어, 상기 집합시설에 대한 하나 이상의 출입 경로의 영상을 촬영하도록 구성된 촬영부; 상기 집합시설에 설치되어, 상기 하나 이상의 출입 경로에 설치된 차단 시설의 개방 및 폐쇄 중 하나 이상에 연관된 사용자 입력을 수신하도록 구성된 조작부; 복수 개의 노드에 의해 유지되는 블록체인 네트워크(blockchain network)와 통신하도록 구성된 통신부; 및 상기 조작부에 수신된 상기 사용자 입력에 상응하여 출입 이벤트 정보를 생성하고, 상기 출입 이벤트 정보, 및 출입 이벤트의 발생 시점에 상응하며 상기 촬영부에 의해 촬영된 출입 영상을 상기 블록체인 네트워크를 이용하여 저장하도록 상기 촬영부 및 상기 통신부를 제어하도록 구성된 제어부를 포함한다. An access control system according to an embodiment includes: a photographing unit installed in an aggregate facility and configured to capture an image of one or more access routes to the aggregate facility; An operation unit installed in the collective facility and configured to receive a user input related to one or more of opening and closing of the blocking facility installed in the one or more access paths; A communication unit configured to communicate with a blockchain network maintained by a plurality of nodes; And generating access event information corresponding to the user input received from the control unit, and corresponding to the access event information and the time point of occurrence of the access event, and recording the access image captured by the photographing unit using the blockchain network. And a control unit configured to control the photographing unit and the communication unit to store.

일 실시예에서, 상기 제어부는, 상기 출입 이벤트 정보의 해쉬(hash)값을 생성하고, 상기 출입 이벤트 정보를 상기 해쉬값을 포함하는 스마트 컨트랙트(smart contract) 형태로 상기 블록체인 네트워크 상의 데이터 블록에 업로드하며, 상기 출입 영상을 상기 출입 이벤트 정보와 연관하여 상기 블록체인 네트워크와 연동되는 사이드체인 상의 데이터 블록에 업로드하도록 더 구성된다.In one embodiment, the control unit generates a hash value of the access event information, and transfers the access event information to a data block on the blockchain network in the form of a smart contract including the hash value. And uploading the access video to the data block on the sidechain linked to the block chain network in association with the access event information.

일 실시예에 따른 출입 통제 시스템은, 상기 집합시설에 설치되어 상기 집합시설 내의 사람의 유무 또는 위치를 탐지하도록 구성된 센서부를 더 포함한다. 이때, 상기 제어부는, 상기 센서부에 의해 사람이 탐지되는 상태에서 발생된 출입 이벤트와 상기 센서부에 의해 사람이 탐지되지 않는 상태에서 발생된 출입 이벤트를 서로 상이한 종류의 스마트 컨트랙트로 정의하여 상기 블록체인 네트워크 상의 데이터 블록에 업로드하도록 더 구성된다. The access control system according to an embodiment further includes a sensor unit installed in the assembly facility and configured to detect the presence or location of a person in the assembly facility. In this case, the control unit defines an access event generated when a person is detected by the sensor unit and an access event generated when a person is not detected by the sensor unit as different types of smart contracts. It is further configured to upload to a block of data on the chain network.

일 실시예에서, 상기 조작부는, 상기 차단 시설의 개방 또는 폐쇄를 요청하는 사용자의 사용자 식별정보를 수신하도록 더 구성된다. 이때, 상기 출입 이벤트 정보에 상응하는 스마트 컨트랙트는, 상기 사용자 식별정보에 상응하는 사용자의 전자지갑 주소로부터 상기 블록체인 네트워크에 의해 관리되는 토큰(token)을 차감하거나 상기 사용자의 전자지급 주소에 상기 토큰을 입금하는 계약으로 정의된다. In one embodiment, the operation unit is further configured to receive user identification information of a user requesting the opening or closing of the blocking facility. At this time, the smart contract corresponding to the access event information is, by subtracting a token managed by the blockchain network from the user's electronic wallet address corresponding to the user identification information, or the token to the user's electronic payment address. It is defined as a contract to deposit.

일 실시예에서, 상기 통신부는, 상기 조작부에 수신된 상기 사용자 식별정보를 이용하여, 일회용 인증정보를 상기 사용자 식별정보에 상응하는 사용자 장치에 전송하도록 더 구성되며, 상기 조작부는 사용자로부터 상기 일회용 인증정보를 수신하도록 더 구성된다. In one embodiment, the communication unit is further configured to transmit one-time authentication information to a user device corresponding to the user identification information by using the user identification information received on the operation unit, and the operation unit is configured to transmit the one-time authentication information from the user. It is further configured to receive information.

일 실시예에 따른 출입 통제 방법은, 집합시설에 설치된 출입 통제 시스템이 상기 집합시설에 대한 하나 이상의 출입 경로의 영상을 촬영하는 단계; 상기 출입 통제 시스템이, 상기 하나 이상의 출입 경로에 설치된 차단 시설의 개방 및 폐쇄 중 하나 이상에 연관된 사용자 입력을 수신하는 단계; 상기 출입 통제 시스템이, 상기 사용자 입력에 상응하는 출입 이벤트 정보를 생성하는 단계; 및 상기 출입 통제 시스템이, 상기 출입 이벤트 정보 및 출입 이벤트의 발생 시점에 상응하여 촬영된 출입 영상을, 복수 개의 노드에 의해 유지되는 블록체인 네트워크 상에 저장하는 단계를 포함한다.An access control method according to an embodiment includes the steps of, by an access control system installed in an aggregate facility, taking an image of one or more access routes to the aggregate facility; Receiving, by the access control system, a user input associated with at least one of opening and closing of blocking facilities installed in the at least one access path; Generating, by the access control system, access event information corresponding to the user input; And storing, by the access control system, the access event information and an access image photographed corresponding to the occurrence time of the access event on a blockchain network maintained by a plurality of nodes.

일 실시예에서, 상기 블록체인 네트워크 상에 저장하는 단계는, 상기 출입 통제 시스템이, 상기 출입 이벤트 정보의 해쉬값을 생성하는 단계; 상기 출입 통제 시스템이, 상기 출입 이벤트 정보를 상기 해쉬값을 포함하는 스마트 컨트랙트 형태로 상기 블록체인 네트워크 상의 데이터 블록에 업로드하는 단계; 및 상기 출입 통제 시스템이, 상기 출입 영상을 상기 출입 이벤트 정보와 연관하여 상기 블록체인 네트워크와 연동되는 사이드체인 상의 데이터 블록에 업로드하는 단계를 포함한다.In one embodiment, the storing on the blockchain network includes: generating, by the access control system, a hash value of the access event information; Uploading, by the access control system, the access event information in the form of a smart contract including the hash value to a data block on the blockchain network; And uploading, by the access control system, the access image to a data block on a sidechain linked with the block chain network in association with the access event information.

일 실시예에 따른 출입 통제 방법은, 상기 사용자 입력을 수신하는 단계 전에, 상기 출입 통제 시스템이, 상기 집합시설에 설치된 하나 이상의 센서에 의해 상기 집합시설 내의 사람의 유무 또는 위치를 탐지하는 단계를 더 포함한다. 이때, 상기 블록체인 네트워크 상의 데이터 블록에 업로드하는 단계는, 상기 출입 통제 시스템이, 상기 하나 이상의 센서에 의해 사람이 탐지되는 상태에서 발생된 출입 이벤트와 상기 하나 이상의 센서에 의해 사람이 탐지되지 않는 상태에서 발생된 출입 이벤트를 서로 상이한 종류의 스마트 컨트랙트로 정의하여 상기 블록체인 네트워크 상의 데이터 블록에 업로드하는 단계를 포함한다.The access control method according to an embodiment further includes, before the step of receiving the user input, detecting, by the access control system, the presence or absence of a person in the collective facility by one or more sensors installed in the collective facility. Includes. In this case, the uploading of the data block on the blockchain network includes an access event generated when a person is detected by the at least one sensor and a state in which a person is not detected by the at least one sensor by the access control system. And defining the access events generated in each other as different types of smart contracts and uploading them to a data block on the blockchain network.

일 실시예에서, 상기 사용자 입력을 수신하는 단계는, 상기 출입 통제 시스템이, 상기 차단 시설의 개방 또는 폐쇄를 요청하는 사용자의 사용자 식별정보를 수신하는 단계를 포함한다. 또한, 상기 출입 이벤트 정보에 상응하는 스마트 컨트랙트는, 상기 사용자 식별정보에 상응하는 사용자의 전자지갑 주소로부터 상기 블록체인 네트워크에 의해 관리되는 토큰을 차감하거나 상기 사용자의 전자지갑 주소에 상기 토큰을 입금하는 계약으로 정의된다.In one embodiment, the step of receiving the user input includes the step of receiving, by the access control system, user identification information of a user requesting the opening or closing of the blocking facility. In addition, the smart contract corresponding to the access event information deducts a token managed by the blockchain network from the user's electronic wallet address corresponding to the user identification information or deposits the token into the user's electronic wallet address. It is defined as a contract.

일 실시예에서, 상기 사용자 입력을 수신하는 단계는, 상기 출입 통제 시스템이, 일회용 인증정보를 상기 사용자 식별정보에 상응하는 사용자 장치에 전송하는 단계; 및 상기 출입 통제 시스템이, 사용자로부터 상기 일회용 인증정보를 수신하는 단계를 더 포함한다. In one embodiment, the receiving of the user input includes: transmitting, by the access control system, one-off authentication information to a user device corresponding to the user identification information; And receiving, by the access control system, the disposable authentication information from a user.

일 실시예에 따른 컴퓨터 프로그램은 하드웨어와 결합되어 전술한 실시예들에 따른 출입 통제 방법을 실행하기 위한 것으로서 컴퓨터로 판독 가능한 매체에 저장된 것일 수 있다. A computer program according to an embodiment is for executing the access control method according to the above-described embodiments by being combined with hardware, and may be stored in a computer-readable medium.

본 발명의 일 측면에 따른 출입 통제 시스템 및 방법에 의하면, 건물 등에 대한 관리 기록이 블록체인 네트워크(blockchain network) 상의 스마트 컨트랙트(smart contract) 형태로 기록되므로, 출입 기록의 반영구적인 보관이 가능하고, 악의적인 사용자가 출입 기록을 위변조하는 것을 방지할 수 있으며, 필요 시 출입 기록을 쉽게 열람할 수 있는 이점이 있다. According to the access control system and method according to an aspect of the present invention, since management records for buildings, etc. are recorded in the form of a smart contract on a blockchain network, semi-permanent storage of access records is possible, It is possible to prevent a malicious user from falsifying the access record, and has the advantage of being able to easily read the access record when necessary.

또한, 본 발명의 일 측면에 따른 출입 통제 시스템 및 방법에서는 출입 이벤트 발생 시점의 CCTV 등 영상 기록을 블록체인 네트워크의 사이드 체인(side chain)에 업로드함으로써, 주 블록체인 네트워크 상의 데이터 블록 크기에 따른 제한을 받지 않고 출입 영상을 저장할 수 있으면서, 종래와 같이 CCTV 영상이 제한된 보관 기간 후 유실되어 버리는 문제를 해결할 수 있다. In addition, in the access control system and method according to an aspect of the present invention, by uploading the video record such as CCTV at the time of the access event to the side chain of the blockchain network, it is limited according to the size of the data block on the main blockchain network. While it is possible to store the access video without receiving, it is possible to solve the problem that the CCTV video is lost after a limited storage period as in the prior art.

나아가, 본 발명의 일 측면에 따른 출입 통제 시스템 및 방법에 의하면 출입 기록의 저장 시 사용자 단말과의 통신 등을 통하여 사용자의 식별정보를 출입 기록에 포함시킴으로써, 코로나바이러스 감염증(COVID-19)과 같은 질병의 확산 방지를 위한 방문자 목록의 작성 등에 출입 통제 시스템 및 방법이 활용될 수 있는 이점이 있다. Furthermore, according to the access control system and method according to an aspect of the present invention, when the access record is stored, the user's identification information is included in the access record through communication with the user terminal, such as coronavirus infection (COVID-19). There is an advantage that an access control system and method can be used for creating a visitor list to prevent the spread of diseases.

도 1은 일 실시예에 따른 출입 통제 시스템이 건물에 적용된 예시적인 형태를 나타내는 개념도이다.
도 2는 일 실시예에 따른 출입 통제 시스템의 개략적인 블록도이다.
도 3은 일 실시예에 따른 출입 통제 방법의 각 단계를 나타내는 순서도이다.
도 4는 일 실시예에 따른 출입 통제 방법에서 출입 이벤트 정보를 블록체인 네트워크(blockchain network)에 저장하는 과정의 각 단계를 나타내는 순서도이다. 1 is a conceptual diagram illustrating an exemplary form in which an access control system according to an embodiment is applied to a building.
2 is a schematic block diagram of an access control system according to an embodiment.
3 is a flowchart illustrating each step of an access control method according to an exemplary embodiment.
4 is a flowchart illustrating each step of a process of storing access event information in a blockchain network in an access control method according to an exemplary embodiment.

이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the drawings.

도 1은 일 실시예에 따른 출입 통제 시스템이 건물에 적용된 예시적인 형태를 나타내는 개념도이다.1 is a conceptual diagram illustrating an exemplary form in which an access control system according to an embodiment is applied to a building.

도 1을 참조하면, 본 실시예에 따른 출입 통제 시스템은 촬영부(10), 조작부(20), 및 통신부와 제어부 등이 포함된 관리 서버(3)를 포함할 수 있다. 촬영부(10)는 집합시설(1)에 설치되어 집합시설(1)에 대한 출입 경로의 영상을 촬영하는 역할을 한다. 조작부(20)는 집합시설(1)에 출입하는 사용자가 집합시설(1)의 출입에 대한 차단 시설을 개방 또는 폐쇄하기 위해 조작하는 장치로서, 예컨대, 조작부(20)는 출입문의 키패드나 지문 인식 센서가 구비된 잠금 장치 등을 지칭할 수 있다. Referring to FIG. 1, the access control system according to the present embodiment may include a photographing unit 10, an operation unit 20, and a management server 3 including a communication unit and a control unit. The photographing unit 10 is installed in the assembly facility 1 and serves to photograph an image of an access route to the assembly facility 1. The operation unit 20 is a device that is operated by a user entering the collective facility 1 to open or close a blocking facility for access to the collective facility 1, for example, the operation unit 20 is a keypad or fingerprint recognition of an entrance door. It may refer to a locking device equipped with a sensor.

일 실시예에서, 통신부와 제어부는, 촬영부(10) 및 조작부(20)와 통신 가능하게 구성된 관리 서버(3) 내에 구현될 수 있다. 통신부는 복수의 노드(200) 들로 구성된 블록체인 네트워크(2)와 통신하기 위한 부분이다. 또한, 제어부는 출입시설(1)에 대한 사람의 출입에 상응하는 출입 이벤트 정보를 생성하고 통신부를 제어함으로써 출입 이벤트 정보와 출입 시점의 촬영부(10)의 촬영 영상을 블록체인 네트워크(2) 상의 데이터 블록에 업로드하기 위한 부분이다. In one embodiment, the communication unit and the control unit may be implemented in the management server 3 configured to communicate with the photographing unit 10 and the operation unit 20. The communication unit is a part for communicating with the blockchain network 2 composed of a plurality of nodes 200. In addition, the control unit generates access event information corresponding to the person’s access to the access facility 1 and controls the communication unit, so that the access event information and the captured image of the photographing unit 10 at the time of access are displayed on the blockchain network 2 This is the part for uploading to the data block.

이상의 동작을 위하여, 관리 서버(3)는 유선 및/또는 무선 네트워크를 통하여 촬영부(10), 조작부(20) 및 블록체인 네트워크(2)와 통신 가능하게 연결되도록 구성된다. 또한, 관리 서버(3)는 집합시설(1)에 설치된 하나 이상의 센서(4)와 통신 가능하게 연결될 수도 있다. 관리 서버(3)와 촬영부(10), 조작부(20), 하나 이상의 센서(4) 및/또는 블록체인 네트워크(2) 사이의 통신 방법은 유선 및/또는 무선 네트워크를 통하여 객체와 객체가 네트워킹 할 수 있는 모든 통신 방법을 포함할 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 혹은 그 이외의 방법으로 제한되지 않는다. For the above operation, the management server 3 is configured to be communicatively connected with the photographing unit 10, the operation unit 20, and the blockchain network 2 through a wired and/or wireless network. In addition, the management server 3 may be communicatively connected with one or more sensors 4 installed in the collective facility 1. The communication method between the management server 3 and the photographing unit 10, the operation unit 20, the one or more sensors 4 and/or the blockchain network 2 is that the object and the object are networked through a wired and/or wireless network. It may include all possible communication methods, and is not limited to wired communication, wireless communication, 3G, 4G, or other methods.

예를 들어, 관리 서버(3)와 촬영부(10), 조작부(20), 하나 이상의 센서(4) 및 블록체인 네트워크(2) 사이의 유선 및/또는 무선 네트워크는 LAN(Local Area Network), MAN(Metropolitan Area Network), GSM(Global System for Mobile Network), EDGE(Enhanced Data GSM Environment), HSDPA(High Speed Downlink Packet Access), W-CDMA(Wideband Code Division Multiple Access), CDMA(Code Division Multiple Access), TDMA(Time Division Multiple Access), 블루투스(Bluetooth), 지그비(Zigbee), 와이-파이(Wi-Fi), VoIP(Voice over Internet Protocol), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA), Wi-MAX(World Interoperability for Microwave Access) 및 초음파 활용 통신으로 이루어진 군으로부터 선택되는 하나 이상의 통신 방법에 의한 통신 네트워크를 지칭할 수 있으나, 이에 한정되는 것은 아니다. For example, a wired and/or wireless network between the management server 3 and the photographing unit 10, the operation unit 20, the one or more sensors 4 and the blockchain network 2 is a local area network (LAN), MAN (Metropolitan Area Network), GSM (Global System for Mobile Network), EDGE (Enhanced Data GSM Environment), HSDPA (High Speed Downlink Packet Access), W-CDMA (Wideband Code Division Multiple Access), CDMA (Code Division Multiple Access) ), Time Division Multiple Access (TDMA), Bluetooth, Zigbee, Wi-Fi, Voice over Internet Protocol (VoIP), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA) , Wi-MAX (World Interoperability for Microwave Access), and may refer to a communication network using one or more communication methods selected from the group consisting of ultrasonic communication, but is not limited thereto.

도 2는 일 실시예에 따른 출입 통제 시스템의 개략적인 블록도이다. 설명의 편의를 위하여, 도 1 및 도 2를 참조하여 본 실시예에 따른 출입 통제 시스템의 구성에 대하여 설명한다. 2 is a schematic block diagram of an access control system according to an embodiment. For convenience of explanation, the configuration of the access control system according to the present embodiment will be described with reference to FIGS. 1 and 2.

본 실시예에 따른 출입 통제 시스템(100)은 촬영부(10), 조작부(20), 통신부(30) 및 제어부(50)를 포함한다. 일 실시예에서, 출입 통제 시스템(100)은 센서부(40)를 더 포함한다. 또한 일 실시예에서, 출입 통제 시스템(100)은 인증부(70)를 더 포함한다. 나아가 일 실시예에서, 출입 통제 시스템(100)은 데이터베이스(database; DB)(60)를 더 포함한다. 전술한 각 부(unit)의 일부 또는 전부는 관리 서버 내에 구현될 수도 있다.The access control system 100 according to the present embodiment includes a photographing unit 10, an operation unit 20, a communication unit 30, and a control unit 50. In one embodiment, the access control system 100 further includes a sensor unit 40. In addition, in one embodiment, the access control system 100 further includes an authentication unit (70). Furthermore, in one embodiment, the access control system 100 further includes a database (DB) 60. Some or all of the above-described units may be implemented in the management server.

실시예들에 따른 출입 통제 시스템(100)과 이에 포함된 각 부(unit)(10, 20, 30, 40, 50, 60, 70)는, 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 출입 통제 시스템(100)과 이에 포함된 각 부(10, 20, 30, 40, 50, 60, 70)는 특정 형식 및 내용의 데이터를 처리하거나 또는/또한 전자통신 방식으로 주고받기 위한 하드웨어 및 이에 관련된 소프트웨어를 통칭할 수 있다. 본 명세서에서 "부", "모듈", "장치", "단말기", "서버" 또는 "시스템" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.The access control system 100 according to the embodiments and each unit (10, 20, 30, 40, 50, 60, 70) included therein are entirely hardware, or partially hardware and partially software. Can have sides. For example, the access control system 100 and each unit (10, 20, 30, 40, 50, 60, 70) included therein are hardware for processing data of a specific format and content or/or sending and receiving data in an electronic communication method. And software related thereto. In this specification, terms such as "unit", "module", "device", "terminal", "server" or "system" are intended to refer to a combination of hardware and software driven by the hardware. For example, the hardware may be a data processing device including a CPU or other processor. In addition, software driven by hardware may refer to an executing process, an object, an executable file, a thread of execution, a program, and the like.

또한, 출입 통제 시스템(100)을 구성하는 각각의 요소는 반드시 서로 물리적으로 구분되는 별개의 장치를 지칭하는 것으로 의도되지 않는다. 즉, 도 2에 도시된 출입 통제 시스템(100)의 각 부, 특히, 통신부(30), 센서부(40), 제어부(50), DB(60), 인증부(70) 등은 출입 통제 시스템(100)을 구성하는 하드웨어를 해당 하드웨어에 의해 수행되는 동작에 따라 기능적으로 구분한 것일 뿐, 반드시 각각의 부가 서로 독립적으로 구비되어야 하는 것이 아니다. 물론, 실시예에 따라서는 통신부(30), 센서부(40), 제어부(50), DB(60), 인증부(70) 중 하나 이상이 서로 물리적으로 구분되는 별개의 장치로 구현되는 것도 가능하다. In addition, each element constituting the access control system 100 is not necessarily intended to refer to separate devices that are physically separated from each other. That is, each unit of the access control system 100 shown in FIG. 2, in particular, the communication unit 30, the sensor unit 40, the control unit 50, the DB 60, the authentication unit 70, etc. are the access control system The hardware constituting 100 is functionally classified according to an operation performed by the corresponding hardware, and each unit is not necessarily provided independently of each other. Of course, depending on the embodiment, at least one of the communication unit 30, the sensor unit 40, the control unit 50, the DB 60, and the authentication unit 70 may be implemented as separate devices that are physically separated from each other. Do.

도 1을 참조하여 전술한 것과 같이, 촬영부(10)는 집합시설(1)의 출입 경로를 촬영할 수 있는 위치에 설치되어 출입 경로의 영상을 촬영하는 역할을 한다. 예를 들어, 촬영부(10)는 집합시설(1)의 출입문 부근을 촬영할 수 있는 위치의 천장이나 벽면 등에 설치될 수 있으나, 촬영부(10)의 설치 위치는 이에 한정되는 것은 아니다. 집합시설(1)은 아파트, 오피스텔, 공장 등 다수의 사람들이 거주하거나 근무하는 시설을 지칭할 수 있으며, 특정 형태로 한정되지 않는다. As described above with reference to FIG. 1, the photographing unit 10 is installed at a location capable of photographing the access route of the collective facility 1 and serves to capture an image of the access route. For example, the photographing unit 10 may be installed on a ceiling or a wall at a location where the vicinity of the entrance door of the collective facility 1 can be photographed, but the installation position of the photographing unit 10 is not limited thereto. The collective facility (1) may refer to a facility in which a large number of people live or work, such as apartments, officetels, and factories, and is not limited to a specific form.

또한, 촬영부(10)는 이러한 집합시설(1)에 사람이나 차량 등이 출입하는 출입 경로의 영상을 촬영하도록 구성된 장치로서, 예컨대 CCTV일 수 있으나 이에 한정되는 것은 아니다. 촬영부(10)에 의한 출입 경로의 촬영은 상시 이루어지도록 구성될 수도 있으며, 또는 조작부(20)의 조작이나 센서(미도시)에 의한 출입자의 감지 등 특정 이벤트가 발생하는 것에 대한 응답으로 미리 설정된 시간 동안 출입 경로의 촬영이 이루어지도록 구성될 수도 있다. In addition, the photographing unit 10 is a device configured to photograph an image of an access route through which a person or vehicle enters or exits the collective facility 1, and may be, for example, a CCTV, but is not limited thereto. The photographing of the access route by the photographing unit 10 may be configured to be performed at all times, or it is preset in response to a specific event such as manipulation of the operation unit 20 or detection of a visitor by a sensor (not shown). It may be configured to take a picture of the access route during the time.

조작부(20)는 집합시설(1)에 출입하는 차단 시설의 개폐나 출입 사실의 등록 등을 위해 조작하도록 구성된 장치이다. 예를 들어, 조작부(20)는 건물의 출입문에 구비되며 키패드를 이용한 비밀번호 또는 지문 등을 입력하도록 구성된 잠금 장치일 수 있다. 또한, 이때 조작부(20)의 조작에 의해 개방 및/또는 폐쇄되는 차단 장치는 집합시설(1)의 출입에 연관된 임의의 수단을 지칭하는 것으로서, 예를 들어 차단 장치는 출입문 자체이거나, 출입문에 설치된 잠금 장치이거나, 차량의 출입을 통제하기 위한 차단봉이거나, 또는 그 외 다른 방법으로 집합시설(1)에 대한 출입을 제어하기 위한 임의의 수단을 의미할 수 있다. The operation unit 20 is a device configured to operate for opening/closing a blocking facility accessing the collective facility 1 or registering an access fact. For example, the operation unit 20 may be a locking device provided at an entrance door of a building and configured to input a password or fingerprint using a keypad. In addition, at this time, the blocking device that is opened and/or closed by the operation of the operation unit 20 refers to any means related to the access to the collective facility 1, and for example, the blocking device is the door itself or installed on the door. It may be a locking device, a blocking rod for controlling the access of the vehicle, or any means for controlling the access to the collective facility 1 in other ways.

또한, 조작부(20)의 조작은 반드시 물리적인 차단 장치를 동작시키기 위한 것이 아닐 수도 있다. 예컨대, 집합시설(1)에 대한 출입을 물리적으로 차단하는 장치가 존재하지 않더라도, 집합시설(1)에 출입하는 출입자는 자신의 출입 사실을 기록하기 위한 목적으로 조작부(20)를 조작할 수도 있다. 예를 들어, 집합시설(1)이 회사의 근무 공간일 경우, 회사의 임직원들이 자신의 출근 여부와 시간 또는 퇴근 여부와 시간 등의 등록을 위하여 사용하는 장치가 조작부(20)에 해당할 수도 있다. In addition, the manipulation of the manipulation unit 20 may not necessarily be for operating the physical blocking device. For example, even if there is no device that physically blocks access to the collective facility (1), a person entering the collective facility (1) may manipulate the control unit 20 for the purpose of recording the fact of his/her access. . For example, when the collective facility (1) is a working space of a company, the control unit 20 may correspond to a device used by employees of the company to register their attendance and time, or whether they leave work and the time. .

조작부(20)에 대한 사용자 입력을 통하여 집합시설(1)에 사용자가 출입하는 것이 확인되는 경우, 제어부(50)는 조작부(20)에 수신된 사용자 입력에 상응하는 출입 이벤트 정보를 생성할 수 있다. 출입 이벤트 정보에는 출입일시와 조작부(20)에 입력된 사용자 입력의 내용 등이 포함될 수 있다. 또한, 출입자가 자신을 특정할 수 있는 정보(지문, 집합시설 내에서 출입자가 사용하는 호수 번호, 출입자의 사원번호 등)를 조작부(20)에 입력하였을 경우, 출입 이벤트 정보에는 출입자의 식별정보가 함께 포함될 수도 있다. When it is confirmed that the user enters or exits the collective facility 1 through a user input to the operation unit 20, the control unit 50 may generate access event information corresponding to the user input received on the operation unit 20. . The access event information may include an access date and time and contents of a user input input to the control unit 20. In addition, when a person entering information that can identify himself/herself (fingerprint, the number of the visitor used in the collective facility, the visitor's employee number, etc.) is entered into the control unit 20, the access event information includes the visitor's identification information. It can also be included together.

또한, 제어부(50)는 생성된 출입 이벤트 정보를 블록체인 네트워크(2) 상의 데이터 블록에 업로드함으로써, 출입 이벤트 정보가 블록체인 네트워크(2) 상의 분산원장에 저장되도록 할 수 있다. 또한, 제어부(50)는 출입 이벤트 정보의 출입 시점에 상응하여 촬영부(10)에 의해 촬영된 출입 영상을 블록체인 네트워크(2)를 이용하여 저장할 수 있다. 이상의 동작은, 제어부(50)가 통신부(30)를 제어함으로써 수행될 수 있다. In addition, the control unit 50 may upload the generated access event information to a data block on the blockchain network 2 so that the access event information is stored in a distributed ledger on the blockchain network 2. In addition, the controller 50 may store the access image captured by the photographing unit 10 according to the access time point of the access event information using the blockchain network 2. The above operation may be performed by the control unit 50 controlling the communication unit 30.

일 실시예에서, 제어부(50)는 출입 이벤트 정보의 해쉬(hash)값을 생성하고, 출입 이벤트 정보를 해쉬값을 포함하여 블록체인 네트워크(2) 상의 데이터 블록에 업로드할 수 있다. 또한, 제어부(50)는 출입 이벤트 정보를 스마트 컨트랙트(smart contract)의 형태로 블록체인 네트워크(2)에 업로드할 수 있다. 이때, 출입 이벤트 정보는 블록체인 네트워크(2) 상의 분산원장에 의하여 그 거래 내역이 기록 및 관리되는 토큰(token)의 입출금에 관련된 트랜잭션(transaction)을 정의하는 스마트 컨트랙트 형태로 블록체인 네트워크(2) 상의 데이터 블록에 저장된다. In one embodiment, the controller 50 may generate a hash value of the access event information and upload the access event information, including the hash value, to a data block on the blockchain network 2. In addition, the control unit 50 may upload the access event information to the blockchain network 2 in the form of a smart contract. At this time, the access event information is in the form of a smart contract in the form of a smart contract that defines transactions related to the deposit and withdrawal of tokens whose transaction details are recorded and managed by the distributed ledger on the blockchain network (2). Is stored in a block of data on the top.

한편, 일 실시예에서 제어부(50)는 출입 이벤트 정보에 상응하는 출입 영상을 블록체인 네트워크(2)의 메인넷(main net)이 아닌 사이드체인(sidechain) 상의 데이터 블록에 업로드할 수 있다. 출입 영상을 사이드체인에 업로드하는 경우, 권한 증명(Proof of Authority; POA)과 같은 합의 알고리즘을 사용하는 사이드체인을 도입하여 트랜젝션 처리 속도를 크게 증가시킬 수 있고, 수수료 부담을 낮출 수 있는 이점이 있다. 또한, 트랜잭션 수수료를 사이드체인 서비스의 서비스 제공자가 부담하도록 하고, 트랜젝션의 서명이 쉽도록 사용 편의성이 높은 서드파티 전자지갑 어플리케이션의 서명 기능을 사용할 수 있는 등의 이점이 있다. Meanwhile, in an embodiment, the control unit 50 may upload an access image corresponding to the access event information to a data block on a sidechain other than the main net of the blockchain network 2. When uploading the access video to the sidechain, there is an advantage that it can significantly increase the transaction processing speed and lower the fee burden by introducing a sidechain that uses a consensus algorithm such as Proof of Authority (POA). . In addition, there are advantages such as allowing the service provider of the sidechain service to bear the transaction fee, and being able to use the signature function of a third-party e-wallet application with high ease of use so that transaction signing is easy.

한편, 출입 영상을 그대로 사이드체인에 업로드하는 경우 트랜젝션의 처리 성능이 떨어지고, 사이드체인 서비스를 제공하는 서비스 제공자의 수수료 부담이 늘어날 수 있다. 이러한 문제를 해결하기 위하여, 일 실시예에서 출입 영상은 출입 통제 시스템의 DB(60)와 같은 별도의 저장소에 저장하고, DB(60)상의 출입 영상의 저장 위치 정보만을 트랜잭션에 담아 사이드체인에 업로드함으로써 트랜잭션을 경량화할 수도 있다. On the other hand, if the access video is uploaded to the sidechain as it is, the transaction processing performance may deteriorate, and the fee burden of the service provider providing the sidechain service may increase. To solve this problem, in one embodiment, the access video is stored in a separate storage such as DB 60 of the access control system, and only the storage location information of the access video on the DB 60 is included in a transaction and uploaded to the sidechain. By doing so, you can also lighten the transaction.

일 실시예에서, 센서부(40)는 집합시설(1)에 설치된 하나 이상의 센서(4)를 이용하여 집합시설(1) 내의 사람의 유무 또는 위치를 탐지하도록 구성될 수 있다. 예를 들어, 하나 이상의 센서(4)는 집합시설(1)의 내부 공간을 구획하는 각 호실이나 구역 등에 설치될 수 있으며, 해당 호실이나 구역 내의 사람을 감지할 수 있는 적외선 센서일 수 있다. 또한, 센서(4)는 집합시설(1) 내부의 조명 기구 등에 일체화되어 형성될 수 있다. 그러나, 센서(4)는 사람의 유무 또는 위치를 감지할 수 있는 임의의 장치일 수 있고, 전술한 구성으로 한정되는 것은 아니다. In one embodiment, the sensor unit 40 may be configured to detect the presence or location of a person in the assembly facility 1 using one or more sensors 4 installed in the assembly facility 1. For example, one or more sensors 4 may be installed in each room or area that divides the internal space of the collective facility 1, and may be infrared sensors capable of detecting a person in the corresponding room or area. In addition, the sensor 4 may be integrally formed with a lighting fixture inside the assembly facility 1. However, the sensor 4 may be any device capable of detecting the presence or location of a person, and is not limited to the above-described configuration.

센서부(40)에 의하여 집합시설(1) 내의 사람의 유무 및/또는 위치가 감지되었을 경우, 제어부(50)는 센서부(40)에 의해 사람이 탐지되는 상태에서 발생된 출입 이벤트와 센서부(40)에 의해 사람이 탐지되지 않는 상태에서 발생된 출입 이벤트를 서로 상이한 종류의 스마트 컨트랙트로 정의하여 블록체인 네트워크(2) 상의 데이터 블록에 업로드할 수도 있다. 예를 들어, 센서부(40)에 의해 사람이 탐지되지 않는 상태에서 출입 이벤트가 발생하는 경우 통상의 출입 이벤트에 비해 중요도가 높은 것으로 보고, 이를 통상과 다른 종류의 스마트 컨트랙트로 정의할 수 있다. When the presence/absence and/or location of a person in the collective facility 1 is detected by the sensor unit 40, the control unit 50 includes an access event and a sensor unit generated in a state in which a person is detected by the sensor unit 40. It is also possible to define the access events generated in the state where no person is detected by (40) as different types of smart contracts and upload them to the data block on the blockchain network (2). For example, when an access event occurs in a state in which no person is detected by the sensor unit 40, it is regarded as having higher importance than a normal access event, and this may be defined as a different type of smart contract.

일 실시예에서, 출입 통제 시스템은 조작부(20)를 이용하여 집합시설(1)에 출입하는 출입자가 있을 경우 출입자의 사용자 장치(미도시) 와의 통신을 통하여 출입자 식별정보를 수신하고, 또는/또한 출입자의 출입 권한을 인증하는 기능을 수행할 수 있다. 예를 들어, 조작부(20)에 출입을 위한 사용자 입력이 있을 경우, 조작부(20)를 통해 사용자 장치의 식별정보(예컨대, 휴대전화 번호)를 입력받고, 인증부(70)는 해당 사용자 장치에 일회용 인증정보(예컨대, 비밀번호)를 전송할 수 있다. 이후, 인증부(70)는 출입자에게 전송된 일회용 인증정보와 동일한 일회용 인증정보가 조작부(20)에 입력될 경우에만 차단 장치를 개방함으로써 집합시설(1)에 대한 출입이 가능하도록 할 수 있다. In one embodiment, the access control system receives accessor identification information through communication with the accessor's user device (not shown) when there is a person entering or exiting the collective facility 1 using the control unit 20, or/or It can perform the function of authenticating the access authority of the visitor. For example, when there is a user input for access to the control unit 20, identification information (eg, mobile phone number) of the user device is input through the control unit 20, and the authentication unit 70 One-time authentication information (eg, password) can be transmitted. Thereafter, the authentication unit 70 may enable access to the collective facility 1 by opening the blocking device only when the disposable authentication information identical to the disposable authentication information transmitted to the accessor is input to the operation unit 20.

본 실시예에 의하면, 집합시설(1)에 출입하는 과정에서 출입자를 식별할 수 있는 사용자 장치의 식별정보(예컨대, 휴대전화 번호)가 조작부(20)에 입력되므로, 이를 이용하여 집합시설(1)의 출입자 명단과 기록을 관리할 수 있고, 출입 이벤트 정보에 해당 식별정보를 함께 포함하여 블록체인 네트워크(2)에 저장할 수 있다. According to the present embodiment, since identification information (eg, mobile phone number) of a user device capable of identifying the person who enters the assembly facility 1 is input to the operation unit 20, the assembly facility 1 ), the list of accessors and records can be managed, and the corresponding identification information can be included in the access event information and stored in the blockchain network (2).

또한, 본 실시예에 의하면, 출입자가 입력한 사용자 장치의 식별정보를 이용하여 해당 출입자가 집합시설(1)에 대한 출입 권한이 있는지 여부를 검사할 수도 있다. 이를 위하여, 출입 통제 시스템의 DB(60)에는 집합시설(1)에 대한 출입 권한을 가진 사용자들의 사용자 장치의 식별정보를 포함하는 사용자 정보가 미리 저장될 수 있으며, 인증부(70)는 조작부(20)에 입력된 사용자 장치의 식별정보와 DB(60)의 사용자 정보를 비교하여 현재 출입을 요청하는 출입자가 출입 권한을 가지는 사용자인지 여부를 검증할 수 있고, 출입 권한이 없는 사용자에 의하여 출입이 요청되었을 경우 출입 요청을 거절하도록 조작부(20) 및 집합시설(1)의 차단 장치를 제어할 수 있다. 나아가, 권한 없는 사용자에 의한 출입 요청 사실도 출입 이벤트 정보의 한 종류로 블록체인 네트워크(2) 상의 데이터 블록에 저장될 수 있다. In addition, according to the present embodiment, it is possible to check whether the corresponding person has access rights to the collective facility 1 by using the identification information of the user device input by the person accessing. To this end, user information including identification information of user devices of users with access rights to the collective facility 1 may be stored in advance in the DB 60 of the access control system, and the authentication unit 70 includes an operation unit ( By comparing the identification information of the user device entered in 20) with the user information of the DB 60, it is possible to verify whether the currently requesting access is a user who has access rights, and access is restricted by a user without access rights. If requested, it is possible to control the blocking device of the operation unit 20 and the assembly facility 1 to reject the access request. Furthermore, the fact of an access request by an unauthorized user may be stored in a data block on the blockchain network 2 as a type of access event information.

도 3은 일 실시예에 따른 출입 통제 방법의 각 단계를 나타내는 순서도이다. 실시예들에 따른 출입 통제 방법은 본 발명의 실시예들에 따른 출입 통제 시스템을 이용하여 수행될 수 있다. 이하에서는, 설명의 편의를 위하여, 도 1 내지 도 3을 참조하여 실시예들에 따른 출입 통제 방법의 각 단계에 대하여 설명한다.3 is a flowchart illustrating each step of an access control method according to an exemplary embodiment. The access control method according to the embodiments may be performed using the access control system according to the embodiments of the present invention. Hereinafter, for convenience of description, each step of the access control method according to embodiments will be described with reference to FIGS. 1 to 3.

먼저, 출입 통제 시스템은 촬영부(10)에 의하여 집합시설(1)의 출입 경로에 대한 출입 영상을 촬영할 수 있다(S1). 일 실시예에서, 출입 통제 시스템은 센서부(40)의 하나 이상의 센서(4)를 이용하여 집합시설(1) 내의 각 호실 또는 구역 내의 사람의 유무나 위치를 탐지할 수도 있다(S2). 이상의 촬영 및 탐지 동작은 상시 수행될 수도 있으며, 또는 조작부(20)의 조작과 같은 특정 이벤트가 발생하는 경우에만 수행될 수도 있다. First, the access control system may capture an access image for the access route of the collective facility 1 by the photographing unit 10 (S1). In one embodiment, the access control system may detect the presence or location of a person in each room or area in the collective facility 1 using one or more sensors 4 of the sensor unit 40 (S2). The above photographing and detection operations may be performed at all times, or may be performed only when a specific event such as manipulation of the manipulation unit 20 occurs.

집합시설(1)에 출입을 희망하는 출입자가 조작부(20)를 조작하여 출입을 요청하면(S3), 출입 통제 시스템은 이하에서 설명하는 과정에 의해 출입 이벤트 정보를 저장하고, 조작부(20)에 대한 조작에 따라 출입 경로에 대한 차단 시설의 개방 또는 폐쇄 등을 수행할 수 있다. 이때 차단 시설은 출입문에 대한 잠금 장치나 차량 진입 차단용 봉 등을 지칭할 수 있으나, 이에 한정되는 것은 아니다. When a visitor wishing to enter the assembly facility 1 manipulates the control unit 20 to request access (S3), the access control system stores access event information by the process described below, and stores the access event information in the control unit 20. Depending on the operation, the opening or closing of the blocking facility for the access route can be performed. At this time, the blocking facility may refer to a locking device for an entrance door or a rod for blocking vehicle entry, but is not limited thereto.

일 실시예에서, 출입 통제 시스템은 출입자의 식별정보를 조작부(20)를 통해 수신하도록 더 구성될 수 있으며, 나아가 출입자의 식별정보를 이용하여 출입자에 대한 인증을 수행하도록 더 구성될 수도 있다. 이를 위하여, 먼저 출입 통제 시스템은 조작부(20)에 대한 사용자 입력을 통하여 출입자를 특정할 수 있다(S4). 이는, 출입자가 집합시설(1)의 출입 시 자신의 사용자 장치의 식별정보(예컨대, 휴대전화 번호)나 사전에 설정된 집합시설 내 이용호수, 출입자의 사원번호, 출입자의 지문 등 자신을 식별할 수 있는 정보를 입력하도록 함으로써 수행될 수 있다. In an embodiment, the access control system may be further configured to receive identification information of the visitor through the operation unit 20, and further, may be further configured to perform authentication for the visitor using the identity information of the visitor. To this end, first, the access control system may specify an accessor through a user input to the operation unit 20 (S4). This allows the visitor to identify himself/herself, such as identification information (e.g., mobile phone number) of his/her user device, the number of persons used in the pre-set assembly facility, the employee number of the visitor, and the fingerprint of the visitor when entering the collective facility (1). This can be done by having to enter information that is available.

출입자가 특정되면, 출입 통제 시스템은 해당 출입자의 사용자 장치에 일회용 인증 정보(예컨대, 인증 번호)를 전송할 수 있다(S5). 이는 출입자가 자신의 휴대전화 번호를 조작부(20)에 입력하였을 경우 입력된 번호에 문자 메시지나 애플리케이션의 푸시 알림(push notification) 등을 전송하는 방식으로 이루어질 수도 있으며, 또는 사전에 출입 통제 시스템에 사용자 정보가 DB화되어 저장되어 있을 경우, 출입자의 식별정보를 DB(60)의 사용자 정보에서 검색하고 해당 출입자의 사용자 장치로 문자 메시지나 푸시 알림 등을 통해 인증 정보를 전송하는 방식으로 이루어질 수도 있다. When the accessor is specified, the access control system may transmit one-time authentication information (eg, authentication number) to the user device of the corresponding accessor (S5). This may be accomplished by sending a text message or push notification of an application to the entered number when the person entering his or her mobile phone number on the control panel 20, or by sending the user to the access control system in advance. When the information is stored in a DB, identification information of the visitor may be retrieved from the user information of the DB 60 and authentication information may be transmitted to the user device of the corresponding visitor through text message or push notification.

인증 정보를 수신한 출입자가 조작부(20)에 인증 정보를 입력하면(S6), 출입 통제 시스템은 출입자에게 전송된 인증 정보가 조작부(20)에 입력된 인증 정보와 일치하는지 여부를 검증하여 출입 이벤트 정보를 생성할 수 있다(S7). 출입 이벤트 정보에는 출입일시와 출입을 요청한 사용자에 관련된 식별정보, 해당 사용자의 출입이 허용되었는지 여부에 대한 정보 등이 포함될 수 있다. When the accessor who has received the authentication information enters the authentication information into the control panel 20 (S6), the access control system verifies whether the authentication information transmitted to the accessor matches the authentication information input into the control panel 20, and enters the access event. Information can be generated (S7). The access event information may include the date and time of access, identification information related to the user requesting access, information on whether or not the user is allowed to enter.

또한, 출입자에게 전송된 인증 정보와 조작부(20)에 입력된 인증 정보가 일치하는 경우, 출입 통제 시스템은 해당 출입자가 집합시설(1)에 진입하거나 집합시설(1)에서 나가는 것이 가능하도록 집합시설(1)의 차단 장치를 제어할 수 있다(S8). 그러나, 실시예에 따라서는 차단 시설은 별도의 잠금 장치가 구비되어 있지 않은 집합시설(1)의 출입문 자체를 지칭하는 것일 수도 있으며, 이 경우 출입 통제 시스템에 의한 차단 장치 제어 과정(S8)은 필요하지 않을 수도 있다.In addition, if the authentication information transmitted to the visitor and the authentication information input to the operation unit 20 match, the access control system is configured to allow the corresponding person to enter or exit the collective facility (1). The blocking device of (1) can be controlled (S8). However, depending on the embodiment, the blocking facility may refer to the door itself of the assembly facility 1 that is not equipped with a separate locking device, and in this case, the blocking device control process (S8) by the access control system is required. You may not.

한편, 출입 통제 시스템은 전술한 출입 이벤트 정보를 블록체인 네트워크(2) 상의 데이터 블록에 저장할 수 있다(S9). 일 실시예에서, 출입 이벤트 정보는 블록체인 네트워크(2) 상에서 관리되는 토큰을 기반으로 한 트랜잭션을 정의하는 스마트 컨트랙트의 형태로 블록체인 네트워크(2) 상의 분산 원장에 기록될 수 있다. 또한, 출입 이벤트 정보의 출입일시에 상응하는 시점에 촬영부(10)에 의하여 촬영된 출입 영상도 블록체인 네트워크(2)를 이용하여 저장될 수 있다. Meanwhile, the access control system may store the above-described access event information in a data block on the blockchain network 2 (S9). In one embodiment, the access event information may be recorded in a distributed ledger on the blockchain network 2 in the form of a smart contract that defines a transaction based on a token managed on the blockchain network 2. In addition, an access image captured by the photographing unit 10 at a time corresponding to the access date and time of the access event information may also be stored using the blockchain network 2.

이상의 실시예에 의하면, 건물 등 집합시설(1)에 대한 출입 기록이 블록체인 네트워크(2) 상의 분산 원장에 스마트 컨트랙트 형태로 기록되므로, 출입 기록의 반영구적인 보관이 가능하고, 악의적인 사용자가 출입 기록을 위변조하는 것을 방지할 수 있으며, 필요 시 출입 기록을 쉽게 열람할 수 있다. 또한, 출입 이벤트 발생 시 출입자에 관련된 식별정보를 더 수신하는 경우, 출입자의 식별정보를 출입 기록에 포함시킴으로써 출입 통제 시스템을 코로나바이러스 감염증(COVID-19)과 같은 질병의 확산 방지를 위한 방문자 목록의 작성 등에 활용할 수 있다. According to the above embodiment, since the records of access to the collective facilities (1) such as buildings are recorded in the form of smart contracts in the distributed ledger on the blockchain network (2), semi-permanent storage of the access records is possible, and malicious users are allowed to enter. Falsification of records can be prevented, and access records can be easily viewed when necessary. In addition, if additional identification information related to the visitor is received when an access event occurs, the access control system is included in the visitor list to prevent the spread of diseases such as coronavirus infection (COVID-19). It can be used for writing.

도 4는 일 실시예에 따른 출입 통제 방법에서 출입 이벤트 정보를 블록체인 네트워크에 저장하는 과정의 각 단계를 나타내는 순서도이다.4 is a flowchart illustrating each step of a process of storing access event information in a blockchain network in an access control method according to an embodiment.

도 1, 도 2 및 도 4를 참조하면, 본 실시예에서 집합시설(1)에 대한 출입 정보는 블록체인 네트워크(2) 상의 분산원장에 의하여 그 거래 내역이 기록되는 토큰의 이동에 관련된 트랜잭션을 정의하는 스마트 컨트랙트의 형태로 블록체인 네트워크(2) 상의 데이터 블록에 기록된다. 이를 위하여, 본 실시예에서 출입 통제 시스템의 제어부(50)는 집합시설(1)에 대한 출입 권한을 가지는 사용자들 각각에게 고유의 전자지갑 주소를 부여할 수 있다. 1, 2 and 4, in this embodiment, the access information to the collective facility 1 is a transaction related to the movement of the token in which the transaction details are recorded by the distributed ledger on the blockchain network 2. It is recorded in the data block on the blockchain network (2) in the form of a defined smart contract. To this end, in the present embodiment, the control unit 50 of the access control system may assign a unique e-wallet address to each of users having access rights to the collective facility 1.

또한 일 실시예에서, 제어부(50)는 각 사용자들의 전자지갑 주소에 일정한 주기마다 일정량의 토큰을 지급할 수 있다(S10). 이는 출입 이벤트의 발생 시 사용자들의 전자지갑 주소를 이용한 토큰의 입금 또는 출금이 발생하도록 스마트 컨트랙트를 정의함으로써, 출입 이벤트를 블록체인 네트워크(2) 상의 토큰 거래와 연동하여 관리하기 위한 것으로, 이에 대해서는 상세히 후술한다. In addition, in an embodiment, the control unit 50 may provide a predetermined amount of tokens to each user's electronic wallet address at regular intervals (S10). This is to manage the access event in connection with the token transaction on the blockchain network (2) by defining a smart contract so that the deposit or withdrawal of the token using the user's electronic wallet address occurs when an access event occurs. It will be described later.

집합시설(1)에 대한 출입자가 조작부(20)를 조작하여 출입 이벤트가 발생되면(S11), 제어부(50)는 출입일시, 출입자에 관련된 식별정보(출입 대상 호수 또는 구역의 식별정보, 출입자 개인의 식별정보, 또는 출입자의 사용자 장치의 식별정보 등), 및/또는 출입 허용 여부 등의 정보를 하나의 데이터 레코드로 하여 출입 이벤트 정보를 생성할 수 있다(S12). 또한, 제어부(50)는 블록체인 네트워크(2)에 업로드하기 위하여 출입 이벤트 정보의 해쉬값을 생성할 수도 있다. When an access event occurs by an accessor to the collective facility 1 manipulating the control unit 20 (S11), the control unit 50 provides the access date and time, identification information related to the accessor (identification information of the number or area to be entered, individual accessor The access event information may be generated by using information such as identification information of, or the identification information of the user device of the visitor), and/or whether access is permitted as a single data record (S12). In addition, the control unit 50 may generate a hash value of the access event information to be uploaded to the blockchain network 2.

다음으로, 제어부(50)는 출입 이벤트 정보를 블록체인 네트워크(2) 상의 데이터 블록에 업로드함으로써, 출입 이벤트 정보가 블록체인 네트워크(2) 상의 분산원장에 기록되도록 할 수 있다(S13). 또한 일 실시예에서, 제어부(50)는 출입 이벤트 정보의 출입일시에 해당하는 시점의 출입 영상을 블록체인 네트워크(2)를 이용하여 저장할 수 있다(S14). 출입 영상은 출입 이벤트 정보와 마찬가지로 블록체인 네트워크(2)의 메인 넷에 저장되거나, 또는 블록체인 네트워크(2)의 메인 넷과 연동하여 동작하는 사이드체인 상의 데이터 블록에 저장될 수 있다. 또는, 출입 영상 자체는 출입 통제 시스템에 저장되고, 그 저장 위치에 대한 정보가 해쉬값 등의 형태로 변환되어 블록체인 네트워크(2)의 사이드체인에 저장될 수도 있다. Next, the controller 50 uploads the access event information to the data block on the blockchain network 2, so that the access event information can be recorded in the distributed ledger on the blockchain network 2 (S13). In addition, in an embodiment, the control unit 50 may store an access image at a time point corresponding to the access date and time of the access event information using the blockchain network 2 (S14). The access video may be stored in the main net of the blockchain network 2, similar to the access event information, or may be stored in a data block on the sidechain that operates in conjunction with the main net of the blockchain network 2. Alternatively, the access image itself may be stored in the access control system, and information on the storage location may be converted into a form such as a hash value and stored in the sidechain of the blockchain network 2.

일 실시예에서, 출입 이벤트 정보가 기록되는 스마트 컨트랙트는, 출입자로 식별된 사용자의 전자지갑 주소로부터 블록체인 네트워크(2)에 의해 관리되는 토큰을 차감하거나 또는 해당 사용자의 전자지급 주소에 출입 통제 시스템의 관리자의 전자지갑 주소로부터 토큰을 입금하는 계약이며, 출입 이벤트가 발생될 경우 이에 따라 토큰의 입출금이 이루어지도록 출입 통제 시스템을 구성할 수도 있다(S15). 이는, 출입 통제 시스템에 의하여 출입 기록을 블록체인 네트워크(2)에 저장하는 것에서 더 나아가, 출입 기록을 기반으로 한 사용자들의 외출 시간 또는 체류 시간을 토큰의 입출금에 기반하여 관리하기 위한 용도로 활용될 수 있다. In one embodiment, the smart contract in which the access event information is recorded, the token managed by the blockchain network 2 is deducted from the electronic wallet address of the user identified as the accessor, or the access control system is applied to the electronic payment address of the user. It is a contract for depositing tokens from the electronic wallet address of the administrator of, and when an access event occurs, an access control system may be configured so that the deposit and withdrawal of the token is performed accordingly (S15). This will be used for the purpose of storing the access record in the blockchain network 2 by the access control system, furthermore, to manage the outing time or staying time of users based on the access record based on the deposit and withdrawal of tokens. I can.

예를 들어, 출입 통제 시스템의 제어부(50)는, 집합시설(1)에 대한 출입 권한이 있는 사용자들에게 일정 주기(예컨대, 1일) 마다 일괄적으로 동일한 양의 토큰을 지급할 수 있다(S10). 이후, 특정 사용자의 출입 이벤트가 발생되면, 출입 통제 시스템의 제어부(50)는 동일 사용자의 이전 출입 이벤트의 종류(진입 또는 진출) 및 출입일시와, 금번 출입 이벤트의 종류(진입 또는 진출) 및 출입일시를 비교하여, 해당 사용자의 외출 시간을 산출할 수 있다. 예를 들어, 이전의 출입 이벤트가 15시에 발생한 진출 이벤트이며, 금번 출입 이벤트가 16시에 발생한 진입 이벤트일 경우, 양 출입 이벤트를 비교하면 해당 사용자는 1시간 동안 집합시설(1)로부터 외출한 상태였던 것을 알 수 있다. For example, the control unit 50 of the access control system may collectively provide the same amount of tokens to users who have access rights to the collective facility 1 at regular intervals (e.g., 1 day) ( S10). Thereafter, when a specific user's access event occurs, the control unit 50 of the access control system determines the type (entry or exit) of the same user's previous access event, the access date and time, the type of the current access event (entry or exit) and access. By comparing the date and time, it is possible to calculate the time for the user to go out. For example, if the previous access event is an exit event that occurred at 15:00, and this entry event is an entry event that occurred at 16:00, comparing both access events, the user has gone out from the collective facility (1) for 1 hour. It can be seen that it was in a state.

이때, 제어부(50)는 특정 출입 이벤트와 그 직전 출입 이벤트의 비교를 통하여 사용자가 집합시설(1)을 떠나 있던 외출 시간이 정의되면, 출입 이벤트 정보를 블록체인 네트워크(2) 상에 저장할 때, 사용자의 외출 시간에 상응하는 양의 토큰이 사용자의 전자지갑 주소로부터 출금되어 출입 통제 시스템의 운영자의 전자지갑 주소로 입금되는 스마트 컨트랙트의 형태로 출입 이벤트 정보를 분산원장에 저장할 수 있다. At this time, the control unit 50 stores the access event information on the blockchain network 2 when the time out when the user has left the collective facility 1 is defined through a comparison between a specific access event and the immediately preceding access event, Access event information can be stored in the distributed ledger in the form of a smart contract in which an amount of tokens corresponding to the user's outing time is withdrawn from the user's e-wallet address and deposited to the e-wallet address of the operator of the access control system.

예를 들어, 출입 권한이 있는 각 사용자에게 매일 100개의 토큰이 지급되며, 출입 이벤트를 통해 1시간의 외출 시간이 인지될 때마다 20개의 토큰이 출입자로부터 운영자에게 이체된다고 상정하면, 각 사용자의 외출 시간이 토큰 이체 금액의 형태로 관리되고 각 사용자는 하루에 최대 5시간까지 외출이 가능하다. For example, assuming that 100 tokens are paid every day to each user with access authority, and 20 tokens are transferred from the visitor to the operator every time an hour of going out is recognized through an access event, each user goes out. Time is managed in the form of token transfer amount, and each user can go out for up to 5 hours per day.

지급된 토큰 수량을 넘는 외출 시간이 발생할 경우, 즉, 외출 시간에 상응하여 이체될 토큰 수량이 사용자의 전자지갑 주소에 남아 있는 토큰 잔량보다 많을 경우, 제어부(50)는 해당 사실을 DB(60)에 기록하거나, 조작부(20)를 통해 사용자에게 고지함으로써, 해당 사용자 또는 출입 통제 시스템의 관리자가 이를 알 수 있도록 할 수 있다. 또는, 제어부(50)는 사용자의 전자지갑 주소에 남아 있는 토큰 잔량보다 많은 토큰의 이동을 요하는 외출 등이 발생할 경우, 해당 사용자의 출입이 불가능하도록 조작부(20) 또는 집합시설(1)의 출입 경로에 대한 차단 장치 등을 제어할 수도 있다. When the amount of time to go out exceeds the amount of tokens paid, that is, when the amount of tokens to be transferred corresponding to the amount of time out is greater than the remaining amount of tokens in the user's electronic wallet address, the control unit 50 informs the DB 60 By recording in or notifying the user through the operation unit 20, the user or the administrator of the access control system may know this. Alternatively, the control unit 50 may access the operation unit 20 or the collective facility 1 so that the user cannot access when going out, etc., requiring the movement of more tokens than the remaining amount of tokens remaining in the user's electronic wallet address. It is also possible to control the blocking device for the path.

이상에서 설명한 실시예는, 집합시설(1)이 회사이며 각 사용자가 회사의 임직원일 경우 임직원의 외출 시간 관리를 통하여 근무 태도를 관리하기 위한 용도나, 집합시설(1)이 아파트와 같은 집합거주시설이며 각 사용자가 아파트 등의 입주민일 경우 장기간 거주지를 비운 입주민을 특정하여 적절한 안내를 제공하기 위한 용도 등으로 사용될 수 있다. 또한, 본 명세서에서는 출입 이벤트의 종류와 출입일시를 통해 외출 시간을 산출하는 실시예에 대하여 설명하였으나, 동일한 원리를 이용하여 집합시설(1) 내의 각 사용자의 체류 시간을 관리할 수 있도록 출입 통제 시스템을 구성하는 것도 가능하다. In the above-described embodiment, when the collective facility (1) is a company and each user is an employee of the company, it is used to manage the working attitude through management of the employee's outing time, or the collective facility (1) is a collective residence such as an apartment. It is a facility, and if each user is a resident of an apartment, etc., it can be used for purposes such as to provide appropriate guidance by specifying the residents who have been away for a long time. In addition, although the present specification has described an embodiment of calculating the time to go out through the type of the access event and the date and time of access, the access control system to manage the stay time of each user in the collective facility 1 using the same principle. It is also possible to configure.

나아가, 출입자의 전자지갑 주소를 이용한 토큰 거래는 출입 이벤트 발생 시점에 센서에 의하여 집합시설(1) 내의 사람이 탐지되는지 여부에 기초하여 거래되는 토큰 수량이나 거래의 형태(즉, 입금 또는 출금)를 상이하게 할 수도 있다. 예를 들어, 집합시설(1)이 회사 건물일 경우 집합시설(1) 내에 사람이 탐지되지 않는 상태에서 출근 시간에 발생된 출입 이벤트는 해당 출입자가 회사 건물에 가장 일찍 출근한 것을 의미하므로, 이에 상응하는 토큰 보상을 출입자의 전자지갑 주소에 지급하는 등 출입 이벤트의 종류에 따른 보상을 블록체인 네트워크(2) 상의 토큰을 이용하여 실현하는 것도 가능하다. Furthermore, token transaction using the electronic wallet address of the visitor is based on whether a person in the collective facility 1 is detected by the sensor at the time of the access event, and the amount of tokens or the transaction type (i.e., deposit or withdrawal) is determined. It can be done differently. For example, if the collective facility (1) is a corporate building, an access event that occurs during the commute time without a person being detected in the collective facility (1) means that the person entering the corporate building is the earliest. It is also possible to realize compensation according to the type of access event using tokens on the blockchain network (2), such as paying corresponding token compensation to the electronic wallet address of the visitor.

이상에서 설명한 실시예들에 따른 출입 통제 방법에 의한 동작은 적어도 부분적으로 컴퓨터 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 실시예들에 따른 출입 통제 방법에 의한 동작을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.The operation by the access control method according to the embodiments described above may be implemented at least partially as a computer program and recorded on a computer-readable recording medium. A recording medium in which a program for implementing an operation according to the access control method according to the embodiments is recorded and the computer-readable recording medium includes all types of recording devices in which data that can be read by a computer is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage devices. In addition, the computer-readable recording medium may be distributed over a computer system connected through a network, and computer-readable codes may be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing this embodiment may be easily understood by those of ordinary skill in the art to which this embodiment belongs.

이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위의 기술적 사상에 의해서 정해져야 할 것이다.The present invention described above has been described with reference to the embodiments shown in the drawings, but these are merely exemplary, and those of ordinary skill in the art will understand that various modifications and variations of the embodiments are possible therefrom. However, such a modification should be considered to be within the technical protection scope of the present invention. Therefore, the true technical scope of the present invention should be determined by the technical spirit of the appended claims.

Claims (11)

집합시설에 설치되어, 상기 집합시설에 대한 하나 이상의 출입 경로의 영상을 촬영하도록 구성된 촬영부;
상기 집합시설에 설치되어, 상기 하나 이상의 출입 경로에 설치된 차단 시설의 개방 및 폐쇄 중 하나 이상에 연관된 사용자 입력을 수신하도록 구성된 조작부;
복수 개의 노드에 의해 유지되는 블록체인 네트워크와 통신하도록 구성된 통신부;
상기 조작부에 수신된 상기 사용자 입력에 상응하여 출입 이벤트 정보를 생성하고, 상기 출입 이벤트 정보, 및 출입 이벤트의 발생 시점에 상응하며 상기 촬영부에 의해 촬영된 출입 영상을 상기 블록체인 네트워크를 이용하여 저장하도록 상기 촬영부 및 상기 통신부를 제어하도록 구성된 제어부를 포함하되,
상기 제어부는, 상기 출입 이벤트 정보의 해쉬값을 생성하고, 상기 출입 이벤트 정보를 상기 해쉬값을 포함하는 스마트 컨트랙트 형태로 상기 블록체인 네트워크 상의 데이터 블록에 업로드하며, 상기 출입 영상을 상기 출입 이벤트 정보와 연관하여 상기 블록체인 네트워크와 연동되는 사이드체인 상의 데이터 블록에 업로드하도록 더 구성되고,
상기 집합시설에 설치되어 상기 집합시설 내의 사람의 유무 또는 위치를 탐지하도록 구성된 센서부를 더 포함하며,
상기 제어부는, 상기 센서부에 의해 사람이 탐지되는 상태에서 발생된 출입 이벤트와 상기 센서부에 의해 사람이 탐지되지 않는 상태에서 발생된 출입 이벤트를 서로 상이한 종류의 스마트 컨트랙트로 정의하여 상기 블록체인 네트워크 상의 데이터 블록에 업로드하도록 더 구성된 출입 통제 시스템.
A photographing unit installed in an assembly facility and configured to photograph an image of one or more access routes to the assembly facility;
An operation unit installed in the collective facility and configured to receive a user input associated with one or more of opening and closing of the blocking facility installed in the one or more access paths;
A communication unit configured to communicate with a blockchain network maintained by a plurality of nodes;
Generates access event information according to the user input received from the control unit, and stores the access event information and the access image captured by the photographing unit corresponding to the occurrence time of the access event using the blockchain network. And a control unit configured to control the photographing unit and the communication unit so as to be,
The controller generates a hash value of the access event information, uploads the access event information in the form of a smart contract including the hash value to a data block on the blockchain network, and transfers the access image to the access event information It is further configured to upload to a data block on the sidechain that is linked with the blockchain network,
Further comprising a sensor unit installed in the assembly facility and configured to detect the presence or location of a person in the assembly facility,
The control unit defines an access event generated when a person is detected by the sensor unit and an access event generated when a person is not detected by the sensor unit as different types of smart contracts, and the blockchain network Access control system further configured to upload to data blocks on the screen
 삭제delete 삭제delete 삭제delete 삭제delete 집합시설에 설치된 출입 통제 시스템이 상기 집합시설에 대한 하나 이상의 출입 경로의 영상을 촬영하는 단계;
상기 출입 통제 시스템이, 상기 하나 이상의 출입 경로에 설치된 차단 시설의 개방 및 폐쇄 중 하나 이상에 연관된 사용자 입력을 수신하는 단계;
상기 출입 통제 시스템이, 상기 사용자 입력에 상응하는 출입 이벤트 정보를 생성하는 단계; 및
상기 출입 통제 시스템이, 상기 출입 이벤트 정보 및 출입 이벤트의 발생 시점에 상응하여 촬영된 출입 영상을, 복수 개의 노드에 의해 유지되는 블록체인 네트워크 상에 저장하는 단계를 포함하되,
상기 블록체인 네트워크 상에 저장하는 단계는,
상기 출입 통제 시스템이, 상기 출입 이벤트 정보의 해쉬값을 생성하는 단계;
상기 출입 통제 시스템이, 상기 출입 이벤트 정보를 상기 해쉬값을 포함하는 스마트 컨트랙트 형태로 상기 블록체인 네트워크 상의 데이터 블록에 업로드하는 단계; 및
상기 출입 통제 시스템이, 상기 출입 영상을 상기 출입 이벤트 정보와 연관하여 상기 블록체인 네트워크와 연동되는 사이드체인 상의 데이터 블록에 업로드하는 단계를 포함하고,
상기 사용자 입력을 수신하는 단계 전에, 상기 출입 통제 시스템이, 상기 집합시설에 설치된 하나 이상의 센서에 의해 상기 집합시설 내의 사람의 유무 또는 위치를 탐지하는 단계를 더 포함하며,
상기 블록체인 네트워크 상의 데이터 블록에 업로드하는 단계는, 상기 출입 통제 시스템이, 상기 하나 이상의 센서에 의해 사람이 탐지되는 상태에서 발생된 출입 이벤트와 상기 하나 이상의 센서에 의해 사람이 탐지되지 않는 상태에서 발생된 출입 이벤트를 서로 상이한 종류의 스마트 컨트랙트로 정의하여 상기 블록체인 네트워크 상의 데이터 블록에 업로드하는 단계를 포함하는 출입 통제 방법.
An access control system installed in the assembly facility taking an image of one or more access routes to the assembly facility;
Receiving, by the access control system, a user input associated with at least one of opening and closing of blocking facilities installed in the at least one access path;
Generating, by the access control system, access event information corresponding to the user input; And
The access control system includes storing, by the access control system, the access video captured in accordance with the access event information and the occurrence time of the access event on a blockchain network maintained by a plurality of nodes,
The step of storing on the blockchain network,
Generating, by the access control system, a hash value of the access event information;
Uploading, by the access control system, the access event information to a data block on the blockchain network in the form of a smart contract including the hash value; And
And uploading, by the access control system, the access image to a data block on a sidechain linked to the block chain network in association with the access event information,
Before the step of receiving the user input, the access control system further comprises the step of detecting the presence or location of a person in the collective facility by one or more sensors installed in the assembly facility,
The uploading of the data block on the blockchain network may include an access event generated when a person is detected by the one or more sensors and a state in which a person is not detected by the one or more sensors, by the access control system. An access control method comprising the step of defining the entered access events as different types of smart contracts and uploading them to a data block on the blockchain network.
 삭제delete 삭제delete 삭제delete 삭제delete 하드웨어와 결합되어 제6항에 따른 출입 통제 방법을 실행하도록 컴퓨터로 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.A computer program that is combined with hardware and stored in a computer-readable recording medium to execute the access control method according to claim 6.
KR1020200124562A 2020-09-25 2020-09-25 System and method for access control using blockchain network and computer program for the same KR102222857B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200124562A KR102222857B1 (en) 2020-09-25 2020-09-25 System and method for access control using blockchain network and computer program for the same
KR1020200171016A KR102490323B1 (en) 2020-09-25 2020-12-09 System and method for access control using blockchain network and computer program for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200124562A KR102222857B1 (en) 2020-09-25 2020-09-25 System and method for access control using blockchain network and computer program for the same

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020200171016A Division KR102490323B1 (en) 2020-09-25 2020-12-09 System and method for access control using blockchain network and computer program for the same

Publications (1)

Publication Number Publication Date
KR102222857B1 true KR102222857B1 (en) 2021-03-03

Family

ID=75151280

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020200124562A KR102222857B1 (en) 2020-09-25 2020-09-25 System and method for access control using blockchain network and computer program for the same
KR1020200171016A KR102490323B1 (en) 2020-09-25 2020-12-09 System and method for access control using blockchain network and computer program for the same

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020200171016A KR102490323B1 (en) 2020-09-25 2020-12-09 System and method for access control using blockchain network and computer program for the same

Country Status (1)

Country Link
KR (2) KR102222857B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513593A (en) * 2022-01-25 2022-05-17 重庆医药高等专科学校 Mass image acquisition working method
KR102494879B1 (en) 2022-03-22 2023-02-06 (주)스페이스웨이비 METHOD FOR MANAGING IoT BASED MODULAR BUILDING USING BLOCKCHAIN AND SYSTEM USING THE SAME
KR102539691B1 (en) 2022-10-20 2023-06-02 주식회사 메디씽큐 Method for transmitting image of surgical step and system using the same
KR102539676B1 (en) 2022-10-20 2023-06-02 주식회사 메디씽큐 Method for managing record of medical image using blockchain and system using the same
KR102539674B1 (en) 2022-10-20 2023-06-02 주식회사 메디씽큐 Method for transmitting surgical image using cache server and system using the same
KR20230137671A (en) 2022-03-22 2023-10-05 (주)스페이스웨이비 METHOD FOR MANAGING RENTAL AND LODGMENT OF IoT BASED MODULAR BUILDING USING BLOCKCHAIN AND SYSTEM USING THE SAME

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101445599B1 (en) 2014-01-22 2014-10-01 이제희 The apparatus and method of auto printing a smart admission ticket
KR102025837B1 (en) * 2018-11-15 2019-09-26 주식회사 트라이앵글랩 Access control system with blockchain network and smart contract
KR20190136179A (en) * 2018-05-30 2019-12-10 주식회사 씨브이티 System and method for controlling a door based on biometric recognition
KR102096746B1 (en) * 2019-09-03 2020-04-03 주식회사 스마트엠투엠 System and method for gate management for harbor security based on blockchain

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102285799B1 (en) * 2019-03-04 2021-08-05 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. Asset management system utilizing blockchain network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101445599B1 (en) 2014-01-22 2014-10-01 이제희 The apparatus and method of auto printing a smart admission ticket
KR20190136179A (en) * 2018-05-30 2019-12-10 주식회사 씨브이티 System and method for controlling a door based on biometric recognition
KR102025837B1 (en) * 2018-11-15 2019-09-26 주식회사 트라이앵글랩 Access control system with blockchain network and smart contract
KR102096746B1 (en) * 2019-09-03 2020-04-03 주식회사 스마트엠투엠 System and method for gate management for harbor security based on blockchain

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513593A (en) * 2022-01-25 2022-05-17 重庆医药高等专科学校 Mass image acquisition working method
CN114513593B (en) * 2022-01-25 2024-04-16 重庆医药高等专科学校 Mass picture acquisition working method
KR102494879B1 (en) 2022-03-22 2023-02-06 (주)스페이스웨이비 METHOD FOR MANAGING IoT BASED MODULAR BUILDING USING BLOCKCHAIN AND SYSTEM USING THE SAME
KR20230137671A (en) 2022-03-22 2023-10-05 (주)스페이스웨이비 METHOD FOR MANAGING RENTAL AND LODGMENT OF IoT BASED MODULAR BUILDING USING BLOCKCHAIN AND SYSTEM USING THE SAME
KR20230137813A (en) 2022-03-22 2023-10-05 (주)스페이스웨이비 METHOD FOR MANAGING IoT BASED MODULAR BUILDING USING BLOCKCHAIN AND SYSTEM USING THE SAME
KR102539691B1 (en) 2022-10-20 2023-06-02 주식회사 메디씽큐 Method for transmitting image of surgical step and system using the same
KR102539676B1 (en) 2022-10-20 2023-06-02 주식회사 메디씽큐 Method for managing record of medical image using blockchain and system using the same
KR102539674B1 (en) 2022-10-20 2023-06-02 주식회사 메디씽큐 Method for transmitting surgical image using cache server and system using the same
KR20240055624A (en) 2022-10-20 2024-04-29 주식회사 메디씽큐 Method for transmitting image of surgical step and system using the same

Also Published As

Publication number Publication date
KR102490323B1 (en) 2023-01-18
KR20220041695A (en) 2022-04-01

Similar Documents

Publication Publication Date Title
KR102222857B1 (en) System and method for access control using blockchain network and computer program for the same
JP6081859B2 (en) Entrance / exit management system and entrance / exit management method
US11205312B2 (en) Applying image analytics and machine learning to lock systems in hotels
BR112015025282B1 (en) SYSTEM TO CONTROL THE ACCESS OF INDIVIDUALS TO A CLOSED AREA
EP3584769A1 (en) Improved access control system and a method thereof controlling access of persons into restricted areas
JP2008140024A (en) Entry management system and entry management method
JP6151519B2 (en) Security card management service system and security card management service method
KR102480910B1 (en) Face recognition system for easy registration
KR101855494B1 (en) Door system and method using mobile device
JP4246573B2 (en) Entrance / exit management system and entrance / exit management method
AU2014370501A1 (en) An integrated access control and identity management system
JP2018055138A (en) Authentication system, authentication data management apparatus, gate management apparatus and authentication method
CN116012991A (en) Method, device and related equipment for site access management
KR20210023597A (en) Method of managing automatic entrance and exit for a manless study cafe and service system thereof
JP2005146709A (en) Apparatus for managing entry into/exit from room
KR101933769B1 (en) Smart pass authenticating system
KR102629536B1 (en) Unmanned shared store part time scheduled access management method and system thereof
WO2021182025A1 (en) Data management system, data management method, and data management program
JP6799223B1 (en) Face recognition methods, face recognition systems, programs and recording media
JP5324176B2 (en) Entrance / exit management system and control device thereof
TWI476734B (en) Multiple access control method
WO2022190310A1 (en) Entry control device, entry control system, entry control method, and non-transitory computer-readable medium
JP7316982B2 (en) Face authentication server and information processing method
JP5230191B2 (en) Passage management apparatus and reception management system
JP2003303312A (en) Method for controlling use in closed area

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant