KR20220041695A - System and method for access control using blockchain network and computer program for the same - Google Patents

System and method for access control using blockchain network and computer program for the same Download PDF

Info

Publication number
KR20220041695A
KR20220041695A KR1020200171016A KR20200171016A KR20220041695A KR 20220041695 A KR20220041695 A KR 20220041695A KR 1020200171016 A KR1020200171016 A KR 1020200171016A KR 20200171016 A KR20200171016 A KR 20200171016A KR 20220041695 A KR20220041695 A KR 20220041695A
Authority
KR
South Korea
Prior art keywords
access
user
control system
access control
facility
Prior art date
Application number
KR1020200171016A
Other languages
Korean (ko)
Other versions
KR102490323B1 (en
Inventor
정안수
Original Assignee
정안수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정안수 filed Critical 정안수
Priority to KR1020200171016A priority Critical patent/KR102490323B1/en
Publication of KR20220041695A publication Critical patent/KR20220041695A/en
Application granted granted Critical
Publication of KR102490323B1 publication Critical patent/KR102490323B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05FDEVICES FOR MOVING WINGS INTO OPEN OR CLOSED POSITION; CHECKS FOR WINGS; WING FITTINGS NOT OTHERWISE PROVIDED FOR, CONCERNED WITH THE FUNCTIONING OF THE WING
    • E05F15/00Power-operated mechanisms for wings
    • E05F15/70Power-operated mechanisms for wings with automatic actuation
    • E05F15/77Power-operated mechanisms for wings with automatic actuation using wireless control
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

An access control system includes: a photographing part installed in a complex facility, and formed to photograph an image of at least one access route to the complex facility; an operation part installed in the complex facility, and formed to receive user input associated with at least one of opening and closing operations of a blocking facility installed at the at least one access route; a communication part formed to communicate with a blockchain network maintained by a plurality of nodes; and a control part formed to generate access event information corresponding to the user input received by the operation part, and control the photographing part and the communication part so as to store the access event information and an access image, which is photographed by the photographing part and corresponds to an access event occurrence time, by using the blockchain network. Through the access control system, access records for a complex facility such as a building can be stored in a smart contract form on the blockchain network, and, accordingly, the access records can be prevented from being forged and can be easily retrieved.

Description

블록체인 네트워크를 이용한 출입 통제 시스템 및 방법과, 이를 위한 컴퓨터 프로그램{SYSTEM AND METHOD FOR ACCESS CONTROL USING BLOCKCHAIN NETWORK AND COMPUTER PROGRAM FOR THE SAME}Access control system and method using block chain network, and computer program for the same

실시예들은 출입 통제 시스템 및 방법과, 이를 위한 컴퓨터 프로그램에 관한 것이다. 보다 상세하게는, 실시예들은 건물 등 집합시설에 대한 출입 기록을 블록체인 네트워크(blockchain network) 상의 스마트 컨트랙트(smart contract) 형태로 저장함으로써 출입 기록의 위변조를 방지하고 쉬운 열람이 가능하게 하는 기술에 대한 것이다. Embodiments relate to an access control system and method, and a computer program therefor. More specifically, the embodiments relate to a technology that prevents forgery of access records and enables easy reading by storing access records for collective facilities such as buildings in the form of a smart contract on a blockchain network. it is about

영업비밀 등 보안을 유지해야 하는 정보가 많은 기업에서는, 시설에 대한 외부인의 출입을 통제하거나 사용자의 출입을 관리하기 위해 출입문 통제 시스템을 설치하여 사용하는 경우가 대부분이다. 시설에 대하 출입자들은 미리 발급된 출입카드를 소지하거나, 사전에 설정된 비밀번호를 입력하거나, 또는 지문과 같은 생체 인증을 기반으로 한 확인이 이루어진 경우에만 시설에 대한 출입이 가능하며, 경우에 따라서는 매 출입 시마다 이러한 확인이 요구되기도 한다. 또한, 시설의 출입구에는 출입자를 영상으로 확인할 수 있는 CCTV를 설치할 수 있다. In companies with a lot of information that needs to be kept secure, such as trade secrets, in most cases, a door control system is installed and used to control the access of outsiders to the facility or to manage the access of users. Access to the facility is possible only if they possess a pre-issued access card, enter a preset password, or are verified based on biometric authentication such as a fingerprint, and in some cases, This verification is sometimes required at every entry and exit. In addition, CCTV can be installed at the entrance of the facility to check the occupants by video.

그런데, 이와 같이 건물이나 시설의 출입에 대해 엄격한 제한을 운용하는 경우에도, 출입문 통제 시스템의 출입 기록은 해당 출입문 통제 시스템의 장치 자체 또는 이와 연결된 기업 내부의 하나의 서버에 저장하여 중앙집중형으로 관리되는 것이 일반적이다. 이 경우, 악의적인 사용자가 출입 기록에 접근함으로써 사용자의 출입 정보가 쉽게 노출될 수 있으며, 출입 기록이 외부에 의해 위변조되는 등 기록의 신뢰성이 훼손되기 쉬운 문제가 있다. However, even when strict restrictions on access to a building or facility are operated in this way, the access record of the door control system is stored in the device itself of the corresponding door control system or one server in the company connected thereto and managed in a centralized way it is common to be In this case, when a malicious user accesses the access record, the user's access information may be easily exposed, and there is a problem in that the reliability of the record is easily damaged, such as the access record being forged or forged by the outside.

예를 들어, 종래 기술 중 등록특허공보 제10-1445599호는 얼굴인식형 스마트 페이퍼출입증 자동 발급 장치 및 방법을 개시한다. 그러나, 등록특허공보 제10-1445599호의 시스템에서 출입증을 이용하여 발생된 출입 기록을 건물중앙관리서버에 집중화하여 저장하도록 구성되어 있으므로, 건물중앙관리서버에 대한 해킹 등에 의하여 출입 기록이 위변조될 위험을 안고 있으며, 저장 용량이나 기간의 문제로 인하여 출입 기록을 영구적으로 보존할 수 없는 한계를 갖는다. For example, in the prior art, Korean Patent Publication No. 10-1445599 discloses an apparatus and method for automatically issuing a face recognition type smart paper pass. However, since the system of Registered Patent Publication No. 10-1445599 is configured to centrally store the access records generated using the pass in the building central management server, there is a risk of forgery or forgery of the access records due to hacking on the building central management server. However, due to storage capacity or period problems, access records cannot be permanently preserved.

등록특허공보 제10-1445599호Registered Patent Publication No. 10-1445599

본 발명의 일 측면에 따르면, 건물 등 집합시설에 대한 출입 기록을 블록체인 네트워크(blockchain network) 상의 스마트 컨트랙트(smart contract) 형태로 저장함으로써 악의적인 사용자에 의한 출입 기록의 위변조를 방지하고 출입 기록을 쉽게 열람할 수 있도록 하는 출입 통제 시스템 및 방법과, 이를 위한 컴퓨터 프로그램을 제공할 수 있다. According to one aspect of the present invention, by storing access records for collective facilities, such as buildings, in the form of a smart contract on a blockchain network, forgery and falsification of access records by malicious users is prevented and access records are stored. An access control system and method for easy reading, and a computer program for this may be provided.

일 실시예에 따른 출입 통제 시스템은, 집합시설에 설치되어, 상기 집합시설에 대한 하나 이상의 출입 경로의 영상을 촬영하도록 구성된 촬영부; 상기 집합시설에 설치되어, 상기 하나 이상의 출입 경로에 설치된 차단 시설의 개방 및 폐쇄 중 하나 이상에 연관된 사용자 입력을 수신하도록 구성된 조작부; 복수 개의 노드에 의해 유지되는 블록체인 네트워크(blockchain network)와 통신하도록 구성된 통신부; 및 상기 조작부에 수신된 상기 사용자 입력에 상응하여 출입 이벤트 정보를 생성하고, 상기 출입 이벤트 정보, 및 출입 이벤트의 발생 시점에 상응하며 상기 촬영부에 의해 촬영된 출입 영상을 상기 블록체인 네트워크를 이용하여 저장하도록 상기 촬영부 및 상기 통신부를 제어하도록 구성된 제어부를 포함한다. An access control system according to an embodiment includes: a photographing unit installed in a collective facility and configured to photograph an image of one or more access paths to the collective facility; a manipulation unit installed in the collective facility and configured to receive a user input related to at least one of opening and closing of the blocking facility installed in the at least one access path; a communication unit configured to communicate with a blockchain network maintained by a plurality of nodes; and generating access event information in response to the user input received from the manipulation unit, and using the block chain network to use the access event information and the access image captured by the photographing unit corresponding to the occurrence time of the access event and a control unit configured to control the photographing unit and the communication unit to store.

일 실시예에서, 상기 제어부는, 상기 출입 이벤트 정보의 해쉬(hash)값을 생성하고, 상기 출입 이벤트 정보를 상기 해쉬값을 포함하는 스마트 컨트랙트(smart contract) 형태로 상기 블록체인 네트워크 상의 데이터 블록에 업로드하며, 상기 출입 영상을 상기 출입 이벤트 정보와 연관하여 상기 블록체인 네트워크와 연동되는 사이드체인 상의 데이터 블록에 업로드하도록 더 구성된다.In one embodiment, the control unit generates a hash value of the access event information, and stores the access event information in a data block on the block chain network in the form of a smart contract including the hash value. and uploading the access image to a data block on a sidechain linked with the blockchain network in association with the access event information.

일 실시예에 따른 출입 통제 시스템은, 상기 집합시설에 설치되어 상기 집합시설 내의 사람의 유무 또는 위치를 탐지하도록 구성된 센서부를 더 포함한다. 이때, 상기 제어부는, 상기 센서부에 의해 사람이 탐지되는 상태에서 발생된 출입 이벤트와 상기 센서부에 의해 사람이 탐지되지 않는 상태에서 발생된 출입 이벤트를 서로 상이한 종류의 스마트 컨트랙트로 정의하여 상기 블록체인 네트워크 상의 데이터 블록에 업로드하도록 더 구성된다. The access control system according to an embodiment further includes a sensor unit installed in the collective facility and configured to detect the presence or location of a person in the collective facility. In this case, the control unit defines the entry/exit event generated in a state in which a person is detected by the sensor unit and an entry/exit event generated in a state in which a person is not detected by the sensor unit as different types of smart contracts to define the block and upload to the data block on the chain network.

일 실시예에서, 상기 조작부는, 상기 차단 시설의 개방 또는 폐쇄를 요청하는 사용자의 사용자 식별정보를 수신하도록 더 구성된다. 이때, 상기 출입 이벤트 정보에 상응하는 스마트 컨트랙트는, 상기 사용자 식별정보에 상응하는 사용자의 전자지갑 주소로부터 상기 블록체인 네트워크에 의해 관리되는 토큰(token)을 차감하거나 상기 사용자의 전자지급 주소에 상기 토큰을 입금하는 계약으로 정의된다. In an embodiment, the operation unit is further configured to receive user identification information of a user requesting the opening or closing of the blocking facility. At this time, the smart contract corresponding to the access event information subtracts a token managed by the block chain network from the user's electronic wallet address corresponding to the user identification information or adds the token to the user's electronic payment address. It is defined as a contract for depositing

일 실시예에서, 상기 통신부는, 상기 조작부에 수신된 상기 사용자 식별정보를 이용하여, 일회용 인증정보를 상기 사용자 식별정보에 상응하는 사용자 장치에 전송하도록 더 구성되며, 상기 조작부는 사용자로부터 상기 일회용 인증정보를 수신하도록 더 구성된다. In one embodiment, the communication unit is further configured to transmit one-time authentication information to a user device corresponding to the user identification information by using the user identification information received from the operation unit, and the operation unit is configured to receive the one-time authentication information from the user. and receive information.

일 실시예에 따른 출입 통제 방법은, 집합시설에 설치된 출입 통제 시스템이 상기 집합시설에 대한 하나 이상의 출입 경로의 영상을 촬영하는 단계; 상기 출입 통제 시스템이, 상기 하나 이상의 출입 경로에 설치된 차단 시설의 개방 및 폐쇄 중 하나 이상에 연관된 사용자 입력을 수신하는 단계; 상기 출입 통제 시스템이, 상기 사용자 입력에 상응하는 출입 이벤트 정보를 생성하는 단계; 및 상기 출입 통제 시스템이, 상기 출입 이벤트 정보 및 출입 이벤트의 발생 시점에 상응하여 촬영된 출입 영상을, 복수 개의 노드에 의해 유지되는 블록체인 네트워크 상에 저장하는 단계를 포함한다.An access control method according to an embodiment includes: photographing, by an access control system installed in a collective facility, an image of one or more access paths to the collective facility; receiving, by the access control system, a user input related to at least one of opening and closing of a blocking facility installed in the at least one access path; generating, by the access control system, access event information corresponding to the user input; and storing, by the access control system, the access event information and the access image photographed corresponding to the time of occurrence of the access event on a block chain network maintained by a plurality of nodes.

일 실시예에서, 상기 블록체인 네트워크 상에 저장하는 단계는, 상기 출입 통제 시스템이, 상기 출입 이벤트 정보의 해쉬값을 생성하는 단계; 상기 출입 통제 시스템이, 상기 출입 이벤트 정보를 상기 해쉬값을 포함하는 스마트 컨트랙트 형태로 상기 블록체인 네트워크 상의 데이터 블록에 업로드하는 단계; 및 상기 출입 통제 시스템이, 상기 출입 영상을 상기 출입 이벤트 정보와 연관하여 상기 블록체인 네트워크와 연동되는 사이드체인 상의 데이터 블록에 업로드하는 단계를 포함한다.In one embodiment, the step of storing on the blockchain network may include: generating, by the access control system, a hash value of the access event information; uploading, by the access control system, the access event information to a data block on the block chain network in the form of a smart contract including the hash value; and uploading, by the access control system, the access image to a data block on a sidechain that is linked with the block chain network in association with the access event information.

일 실시예에 따른 출입 통제 방법은, 상기 사용자 입력을 수신하는 단계 전에, 상기 출입 통제 시스템이, 상기 집합시설에 설치된 하나 이상의 센서에 의해 상기 집합시설 내의 사람의 유무 또는 위치를 탐지하는 단계를 더 포함한다. 이때, 상기 블록체인 네트워크 상의 데이터 블록에 업로드하는 단계는, 상기 출입 통제 시스템이, 상기 하나 이상의 센서에 의해 사람이 탐지되는 상태에서 발생된 출입 이벤트와 상기 하나 이상의 센서에 의해 사람이 탐지되지 않는 상태에서 발생된 출입 이벤트를 서로 상이한 종류의 스마트 컨트랙트로 정의하여 상기 블록체인 네트워크 상의 데이터 블록에 업로드하는 단계를 포함한다.The access control method according to an embodiment further includes, before receiving the user input, the access control system detecting the presence or location of a person in the collective facility by one or more sensors installed in the collective facility. include In this case, the uploading to the data block on the block chain network includes an access event that occurs when the access control system detects a person by the one or more sensors, and a state in which a person is not detected by the one or more sensors and defining the entry/exit events generated in the smart contract as different types of smart contracts and uploading them to a data block on the blockchain network.

일 실시예에서, 상기 사용자 입력을 수신하는 단계는, 상기 출입 통제 시스템이, 상기 차단 시설의 개방 또는 폐쇄를 요청하는 사용자의 사용자 식별정보를 수신하는 단계를 포함한다. 또한, 상기 출입 이벤트 정보에 상응하는 스마트 컨트랙트는, 상기 사용자 식별정보에 상응하는 사용자의 전자지갑 주소로부터 상기 블록체인 네트워크에 의해 관리되는 토큰을 차감하거나 상기 사용자의 전자지갑 주소에 상기 토큰을 입금하는 계약으로 정의된다.In an embodiment, the receiving of the user input includes, by the access control system, receiving user identification information of a user requesting to open or close the blocking facility. In addition, the smart contract corresponding to the access event information deducts the token managed by the blockchain network from the user's electronic wallet address corresponding to the user identification information or deposits the token in the user's electronic wallet address. defined by contract.

일 실시예에서, 상기 사용자 입력을 수신하는 단계는, 상기 출입 통제 시스템이, 일회용 인증정보를 상기 사용자 식별정보에 상응하는 사용자 장치에 전송하는 단계; 및 상기 출입 통제 시스템이, 사용자로부터 상기 일회용 인증정보를 수신하는 단계를 더 포함한다. In an embodiment, the receiving of the user input may include: transmitting, by the access control system, one-time authentication information to a user device corresponding to the user identification information; and receiving, by the access control system, the one-time authentication information from the user.

일 실시예에 따른 컴퓨터 프로그램은 하드웨어와 결합되어 전술한 실시예들에 따른 출입 통제 방법을 실행하기 위한 것으로서 컴퓨터로 판독 가능한 매체에 저장된 것일 수 있다. The computer program according to an embodiment is combined with hardware to execute the access control method according to the above-described embodiments, and may be stored in a computer-readable medium.

본 발명의 일 측면에 따른 출입 통제 시스템 및 방법에 의하면, 건물 등에 대한 관리 기록이 블록체인 네트워크(blockchain network) 상의 스마트 컨트랙트(smart contract) 형태로 기록되므로, 출입 기록의 반영구적인 보관이 가능하고, 악의적인 사용자가 출입 기록을 위변조하는 것을 방지할 수 있으며, 필요 시 출입 기록을 쉽게 열람할 수 있는 이점이 있다. According to the access control system and method according to an aspect of the present invention, since the management records of buildings, etc. are recorded in the form of a smart contract on a blockchain network, semi-permanent storage of access records is possible, It can prevent a malicious user from forging or falsifying access records, and there is an advantage in that access records can be easily viewed when necessary.

또한, 본 발명의 일 측면에 따른 출입 통제 시스템 및 방법에서는 출입 이벤트 발생 시점의 CCTV 등 영상 기록을 블록체인 네트워크의 사이드 체인(side chain)에 업로드함으로써, 주 블록체인 네트워크 상의 데이터 블록 크기에 따른 제한을 받지 않고 출입 영상을 저장할 수 있으면서, 종래와 같이 CCTV 영상이 제한된 보관 기간 후 유실되어 버리는 문제를 해결할 수 있다. In addition, in the access control system and method according to an aspect of the present invention, by uploading video records such as CCTV at the time of occurrence of an access event to the side chain of the block chain network, restrictions according to the data block size on the main block chain network While it is possible to store the entrance and exit images without receiving a message, it is possible to solve the problem that CCTV images are lost after a limited storage period as in the prior art.

나아가, 본 발명의 일 측면에 따른 출입 통제 시스템 및 방법에 의하면 출입 기록의 저장 시 사용자 단말과의 통신 등을 통하여 사용자의 식별정보를 출입 기록에 포함시킴으로써, 코로나바이러스 감염증(COVID-19)과 같은 질병의 확산 방지를 위한 방문자 목록의 작성 등에 출입 통제 시스템 및 방법이 활용될 수 있는 이점이 있다. Furthermore, according to the access control system and method according to an aspect of the present invention, when the access record is stored, the user's identification information is included in the access record through communication with the user terminal, etc., such as coronavirus infection (COVID-19) There is an advantage that the access control system and method can be utilized for the creation of a visitor list to prevent the spread of disease.

도 1은 일 실시예에 따른 출입 통제 시스템이 건물에 적용된 예시적인 형태를 나타내는 개념도이다.
도 2는 일 실시예에 따른 출입 통제 시스템의 개략적인 블록도이다.
도 3은 일 실시예에 따른 출입 통제 방법의 각 단계를 나타내는 순서도이다.
도 4는 일 실시예에 따른 출입 통제 방법에서 출입 이벤트 정보를 블록체인 네트워크(blockchain network)에 저장하는 과정의 각 단계를 나타내는 순서도이다. 1 is a conceptual diagram illustrating an exemplary form in which an access control system according to an embodiment is applied to a building.
2 is a schematic block diagram of an access control system according to an embodiment.
3 is a flowchart illustrating each step of an access control method according to an exemplary embodiment.
4 is a flowchart illustrating each step of a process of storing access event information in a blockchain network in an access control method according to an embodiment.

이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

도 1은 일 실시예에 따른 출입 통제 시스템이 건물에 적용된 예시적인 형태를 나타내는 개념도이다.1 is a conceptual diagram illustrating an exemplary form in which an access control system according to an embodiment is applied to a building.

도 1을 참조하면, 본 실시예에 따른 출입 통제 시스템은 촬영부(10), 조작부(20), 및 통신부와 제어부 등이 포함된 관리 서버(3)를 포함할 수 있다. 촬영부(10)는 집합시설(1)에 설치되어 집합시설(1)에 대한 출입 경로의 영상을 촬영하는 역할을 한다. 조작부(20)는 집합시설(1)에 출입하는 사용자가 집합시설(1)의 출입에 대한 차단 시설을 개방 또는 폐쇄하기 위해 조작하는 장치로서, 예컨대, 조작부(20)는 출입문의 키패드나 지문 인식 센서가 구비된 잠금 장치 등을 지칭할 수 있다. Referring to FIG. 1 , the access control system according to the present embodiment may include a management server 3 including a photographing unit 10 , a manipulation unit 20 , and a communication unit and a control unit. The photographing unit 10 is installed in the assembly facility 1 and serves to photograph an image of an access path to the assembly facility 1 . The operation unit 20 is a device that a user who enters the assembly facility 1 operates to open or close the blocking facility for the entrance of the assembly facility 1 . For example, the operation unit 20 recognizes a keypad or fingerprint of the door. It may refer to a locking device equipped with a sensor, and the like.

일 실시예에서, 통신부와 제어부는, 촬영부(10) 및 조작부(20)와 통신 가능하게 구성된 관리 서버(3) 내에 구현될 수 있다. 통신부는 복수의 노드(200) 들로 구성된 블록체인 네트워크(2)와 통신하기 위한 부분이다. 또한, 제어부는 출입시설(1)에 대한 사람의 출입에 상응하는 출입 이벤트 정보를 생성하고 통신부를 제어함으로써 출입 이벤트 정보와 출입 시점의 촬영부(10)의 촬영 영상을 블록체인 네트워크(2) 상의 데이터 블록에 업로드하기 위한 부분이다. In an embodiment, the communication unit and the control unit may be implemented in the management server 3 configured to be able to communicate with the photographing unit 10 and the manipulation unit 20 . The communication unit is a part for communicating with the blockchain network 2 composed of a plurality of nodes 200 . In addition, the control unit generates access event information corresponding to a person's access to the access facility 1 and controls the communication unit to display the access event information and the photographed image of the photographing unit 10 at the time of entry on the block chain network 2 . This is the part to upload to the data block.

이상의 동작을 위하여, 관리 서버(3)는 유선 및/또는 무선 네트워크를 통하여 촬영부(10), 조작부(20) 및 블록체인 네트워크(2)와 통신 가능하게 연결되도록 구성된다. 또한, 관리 서버(3)는 집합시설(1)에 설치된 하나 이상의 센서(4)와 통신 가능하게 연결될 수도 있다. 관리 서버(3)와 촬영부(10), 조작부(20), 하나 이상의 센서(4) 및/또는 블록체인 네트워크(2) 사이의 통신 방법은 유선 및/또는 무선 네트워크를 통하여 객체와 객체가 네트워킹 할 수 있는 모든 통신 방법을 포함할 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 혹은 그 이외의 방법으로 제한되지 않는다. For the above operation, the management server 3 is configured to be communicatively connected with the photographing unit 10 , the operation unit 20 and the block chain network 2 through a wired and/or wireless network. In addition, the management server 3 may be communicatively connected to one or more sensors 4 installed in the collective facility 1 . The communication method between the management server 3 and the photographing unit 10, the operation unit 20, one or more sensors 4 and/or the block chain network 2 is that the object and the object are networking through a wired and/or wireless network. It may include all possible communication methods, and is not limited to wired communication, wireless communication, 3G, 4G, or other methods.

예를 들어, 관리 서버(3)와 촬영부(10), 조작부(20), 하나 이상의 센서(4) 및 블록체인 네트워크(2) 사이의 유선 및/또는 무선 네트워크는 LAN(Local Area Network), MAN(Metropolitan Area Network), GSM(Global System for Mobile Network), EDGE(Enhanced Data GSM Environment), HSDPA(High Speed Downlink Packet Access), W-CDMA(Wideband Code Division Multiple Access), CDMA(Code Division Multiple Access), TDMA(Time Division Multiple Access), 블루투스(Bluetooth), 지그비(Zigbee), 와이-파이(Wi-Fi), VoIP(Voice over Internet Protocol), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA), Wi-MAX(World Interoperability for Microwave Access) 및 초음파 활용 통신으로 이루어진 군으로부터 선택되는 하나 이상의 통신 방법에 의한 통신 네트워크를 지칭할 수 있으나, 이에 한정되는 것은 아니다. For example, a wired and/or wireless network between the management server 3 and the photographing unit 10, the operation unit 20, one or more sensors 4 and the blockchain network 2 is a LAN (Local Area Network), Metropolitan Area Network (MAN), Global System for Mobile Network (GSM), Enhanced Data GSM Environment (EDGE), High Speed Downlink Packet Access (HSDPA), Wideband Code Division Multiple Access (W-CDMA), Code Division Multiple Access (CDMA) ), Time Division Multiple Access (TDMA), Bluetooth, Zigbee, Wi-Fi, Voice over Internet Protocol (VoIP), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA) , Wi-MAX (World Interoperability for Microwave Access), and may refer to a communication network using one or more communication methods selected from the group consisting of ultrasound-based communication, but is not limited thereto.

도 2는 일 실시예에 따른 출입 통제 시스템의 개략적인 블록도이다. 설명의 편의를 위하여, 도 1 및 도 2를 참조하여 본 실시예에 따른 출입 통제 시스템의 구성에 대하여 설명한다. 2 is a schematic block diagram of an access control system according to an embodiment. For convenience of description, the configuration of the access control system according to the present embodiment will be described with reference to FIGS. 1 and 2 .

본 실시예에 따른 출입 통제 시스템(100)은 촬영부(10), 조작부(20), 통신부(30) 및 제어부(50)를 포함한다. 일 실시예에서, 출입 통제 시스템(100)은 센서부(40)를 더 포함한다. 또한 일 실시예에서, 출입 통제 시스템(100)은 인증부(70)를 더 포함한다. 나아가 일 실시예에서, 출입 통제 시스템(100)은 데이터베이스(database; DB)(60)를 더 포함한다. 전술한 각 부(unit)의 일부 또는 전부는 관리 서버 내에 구현될 수도 있다.The access control system 100 according to the present embodiment includes a photographing unit 10 , a manipulation unit 20 , a communication unit 30 , and a control unit 50 . In an embodiment, the access control system 100 further includes a sensor unit 40 . Also, in an embodiment, the access control system 100 further includes an authentication unit 70 . Further, in an embodiment, the access control system 100 further includes a database (DB) 60 . Some or all of the aforementioned units may be implemented in the management server.

실시예들에 따른 출입 통제 시스템(100)과 이에 포함된 각 부(unit)(10, 20, 30, 40, 50, 60, 70)는, 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 출입 통제 시스템(100)과 이에 포함된 각 부(10, 20, 30, 40, 50, 60, 70)는 특정 형식 및 내용의 데이터를 처리하거나 또는/또한 전자통신 방식으로 주고받기 위한 하드웨어 및 이에 관련된 소프트웨어를 통칭할 수 있다. 본 명세서에서 "부", "모듈", "장치", "단말기", "서버" 또는 "시스템" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.The access control system 100 according to the embodiments and each unit (10, 20, 30, 40, 50, 60, 70) included therein is entirely hardware, or partly hardware and partly software. can have sides. For example, the access control system 100 and each unit (10, 20, 30, 40, 50, 60, 70) included therein is hardware for processing data in a specific format and content and/or sending and receiving data in an electronic communication method. and software related thereto. As used herein, terms such as “unit”, “module”, “device”, “terminal”, “server” or “system” are intended to refer to a combination of hardware and software driven by the hardware. For example, the hardware may be a data processing device including a CPU or other processor. In addition, software driven by hardware may refer to a running process, an object, an executable file, a thread of execution, a program, and the like.

또한, 출입 통제 시스템(100)을 구성하는 각각의 요소는 반드시 서로 물리적으로 구분되는 별개의 장치를 지칭하는 것으로 의도되지 않는다. 즉, 도 2에 도시된 출입 통제 시스템(100)의 각 부, 특히, 통신부(30), 센서부(40), 제어부(50), DB(60), 인증부(70) 등은 출입 통제 시스템(100)을 구성하는 하드웨어를 해당 하드웨어에 의해 수행되는 동작에 따라 기능적으로 구분한 것일 뿐, 반드시 각각의 부가 서로 독립적으로 구비되어야 하는 것이 아니다. 물론, 실시예에 따라서는 통신부(30), 센서부(40), 제어부(50), DB(60), 인증부(70) 중 하나 이상이 서로 물리적으로 구분되는 별개의 장치로 구현되는 것도 가능하다. In addition, each element constituting the access control system 100 is not necessarily intended to refer to separate devices physically separated from each other. That is, each part of the access control system 100 shown in FIG. 2 , in particular, the communication unit 30 , the sensor unit 40 , the control unit 50 , the DB 60 , the authentication unit 70 , etc. is an access control system The hardware constituting 100 is only functionally classified according to the operation performed by the corresponding hardware, and each part does not necessarily have to be provided independently of each other. Of course, depending on the embodiment, one or more of the communication unit 30 , the sensor unit 40 , the control unit 50 , the DB 60 , and the authentication unit 70 may be implemented as separate devices physically separated from each other. Do.

도 1을 참조하여 전술한 것과 같이, 촬영부(10)는 집합시설(1)의 출입 경로를 촬영할 수 있는 위치에 설치되어 출입 경로의 영상을 촬영하는 역할을 한다. 예를 들어, 촬영부(10)는 집합시설(1)의 출입문 부근을 촬영할 수 있는 위치의 천장이나 벽면 등에 설치될 수 있으나, 촬영부(10)의 설치 위치는 이에 한정되는 것은 아니다. 집합시설(1)은 아파트, 오피스텔, 공장 등 다수의 사람들이 거주하거나 근무하는 시설을 지칭할 수 있으며, 특정 형태로 한정되지 않는다. As described above with reference to FIG. 1 , the photographing unit 10 is installed at a location capable of photographing the access route of the assembly facility 1 and serves to capture an image of the access route. For example, the photographing unit 10 may be installed on a ceiling or a wall at a location capable of photographing the vicinity of the entrance of the assembly facility 1 , but the installation location of the photographing unit 10 is not limited thereto. The collective facility 1 may refer to a facility where a large number of people live or work, such as an apartment, officetel, factory, etc., and is not limited to a specific form.

또한, 촬영부(10)는 이러한 집합시설(1)에 사람이나 차량 등이 출입하는 출입 경로의 영상을 촬영하도록 구성된 장치로서, 예컨대 CCTV일 수 있으나 이에 한정되는 것은 아니다. 촬영부(10)에 의한 출입 경로의 촬영은 상시 이루어지도록 구성될 수도 있으며, 또는 조작부(20)의 조작이나 센서(미도시)에 의한 출입자의 감지 등 특정 이벤트가 발생하는 것에 대한 응답으로 미리 설정된 시간 동안 출입 경로의 촬영이 이루어지도록 구성될 수도 있다. In addition, the photographing unit 10 is a device configured to photograph an image of an access path through which a person or a vehicle enters and exits the assembly facility 1 , and may be, for example, a CCTV, but is not limited thereto. The photographing of the entry/exit route by the photographing unit 10 may be configured to be performed at all times, or preset in response to the occurrence of a specific event such as operation of the operation unit 20 or detection of an entrance or exit by a sensor (not shown). It may be configured so that the photographing of the access route is made during time.

조작부(20)는 집합시설(1)에 출입하는 차단 시설의 개폐나 출입 사실의 등록 등을 위해 조작하도록 구성된 장치이다. 예를 들어, 조작부(20)는 건물의 출입문에 구비되며 키패드를 이용한 비밀번호 또는 지문 등을 입력하도록 구성된 잠금 장치일 수 있다. 또한, 이때 조작부(20)의 조작에 의해 개방 및/또는 폐쇄되는 차단 장치는 집합시설(1)의 출입에 연관된 임의의 수단을 지칭하는 것으로서, 예를 들어 차단 장치는 출입문 자체이거나, 출입문에 설치된 잠금 장치이거나, 차량의 출입을 통제하기 위한 차단봉이거나, 또는 그 외 다른 방법으로 집합시설(1)에 대한 출입을 제어하기 위한 임의의 수단을 의미할 수 있다. The operation unit 20 is a device configured to operate for opening/closing of a blocking facility accessing the assembly facility 1 or registering the fact of entry. For example, the manipulation unit 20 may be a locking device provided at the entrance of a building and configured to input a password or fingerprint using a keypad. In addition, at this time, the blocking device that is opened and/or closed by the operation of the operation unit 20 refers to any means related to the entrance of the assembly facility 1 , for example, the blocking device is the door itself or installed on the door. It may mean a locking device, a blocking rod for controlling the access of a vehicle, or any means for controlling access to the assembly facility 1 by other methods.

또한, 조작부(20)의 조작은 반드시 물리적인 차단 장치를 동작시키기 위한 것이 아닐 수도 있다. 예컨대, 집합시설(1)에 대한 출입을 물리적으로 차단하는 장치가 존재하지 않더라도, 집합시설(1)에 출입하는 출입자는 자신의 출입 사실을 기록하기 위한 목적으로 조작부(20)를 조작할 수도 있다. 예를 들어, 집합시설(1)이 회사의 근무 공간일 경우, 회사의 임직원들이 자신의 출근 여부와 시간 또는 퇴근 여부와 시간 등의 등록을 위하여 사용하는 장치가 조작부(20)에 해당할 수도 있다. In addition, the manipulation of the manipulation unit 20 may not necessarily be for operating the physical blocking device. For example, even if there is no device that physically blocks access to the assembly facility 1, a person entering and exiting the assembly facility 1 may operate the operation unit 20 for the purpose of recording their own entry and exit. . For example, when the collective facility 1 is a work space of a company, the device used by the company's executives and employees to register their attendance and time or whether they leave the office and time may correspond to the operation unit 20 . .

조작부(20)에 대한 사용자 입력을 통하여 집합시설(1)에 사용자가 출입하는 것이 확인되는 경우, 제어부(50)는 조작부(20)에 수신된 사용자 입력에 상응하는 출입 이벤트 정보를 생성할 수 있다. 출입 이벤트 정보에는 출입일시와 조작부(20)에 입력된 사용자 입력의 내용 등이 포함될 수 있다. 또한, 출입자가 자신을 특정할 수 있는 정보(지문, 집합시설 내에서 출입자가 사용하는 호수 번호, 출입자의 사원번호 등)를 조작부(20)에 입력하였을 경우, 출입 이벤트 정보에는 출입자의 식별정보가 함께 포함될 수도 있다. When it is confirmed that the user enters the collective facility 1 through the user input on the operation unit 20 , the control unit 50 may generate access event information corresponding to the user input received on the operation unit 20 . . The access event information may include an access date and time and the contents of a user input input to the operation unit 20 . In addition, when the visitor inputs information that can identify himself (fingerprint, the number used by the visitor in the collective facility, the employee number of the visitor, etc.) into the operation unit 20, the identification information of the visitor is included in the access event information. may be included together.

또한, 제어부(50)는 생성된 출입 이벤트 정보를 블록체인 네트워크(2) 상의 데이터 블록에 업로드함으로써, 출입 이벤트 정보가 블록체인 네트워크(2) 상의 분산원장에 저장되도록 할 수 있다. 또한, 제어부(50)는 출입 이벤트 정보의 출입 시점에 상응하여 촬영부(10)에 의해 촬영된 출입 영상을 블록체인 네트워크(2)를 이용하여 저장할 수 있다. 이상의 동작은, 제어부(50)가 통신부(30)를 제어함으로써 수행될 수 있다. In addition, the controller 50 uploads the generated access event information to a data block on the block chain network 2 , so that the access event information is stored in the distributed ledger on the block chain network 2 . In addition, the control unit 50 may store the access image captured by the photographing unit 10 according to the access time of the access event information using the block chain network 2 . The above operation may be performed by the control unit 50 controlling the communication unit 30 .

일 실시예에서, 제어부(50)는 출입 이벤트 정보의 해쉬(hash)값을 생성하고, 출입 이벤트 정보를 해쉬값을 포함하여 블록체인 네트워크(2) 상의 데이터 블록에 업로드할 수 있다. 또한, 제어부(50)는 출입 이벤트 정보를 스마트 컨트랙트(smart contract)의 형태로 블록체인 네트워크(2)에 업로드할 수 있다. 이때, 출입 이벤트 정보는 블록체인 네트워크(2) 상의 분산원장에 의하여 그 거래 내역이 기록 및 관리되는 토큰(token)의 입출금에 관련된 트랜잭션(transaction)을 정의하는 스마트 컨트랙트 형태로 블록체인 네트워크(2) 상의 데이터 블록에 저장된다. In an embodiment, the controller 50 may generate a hash value of the access event information, and upload the access event information to a data block on the blockchain network 2 including the hash value. Also, the control unit 50 may upload the access event information to the block chain network 2 in the form of a smart contract. At this time, the access event information is in the form of a smart contract that defines a transaction related to the deposit and withdrawal of a token whose transaction details are recorded and managed by the distributed ledger on the blockchain network (2). stored in the data block on the

한편, 일 실시예에서 제어부(50)는 출입 이벤트 정보에 상응하는 출입 영상을 블록체인 네트워크(2)의 메인넷(main net)이 아닌 사이드체인(sidechain) 상의 데이터 블록에 업로드할 수 있다. 출입 영상을 사이드체인에 업로드하는 경우, 권한 증명(Proof of Authority; POA)과 같은 합의 알고리즘을 사용하는 사이드체인을 도입하여 트랜젝션 처리 속도를 크게 증가시킬 수 있고, 수수료 부담을 낮출 수 있는 이점이 있다. 또한, 트랜잭션 수수료를 사이드체인 서비스의 서비스 제공자가 부담하도록 하고, 트랜젝션의 서명이 쉽도록 사용 편의성이 높은 서드파티 전자지갑 어플리케이션의 서명 기능을 사용할 수 있는 등의 이점이 있다. Meanwhile, in an embodiment, the controller 50 may upload an access image corresponding to the access event information to a data block on a sidechain rather than the main net of the blockchain network 2 . When uploading an access video to a sidechain, the transaction processing speed can be greatly increased by introducing a sidechain that uses a consensus algorithm such as Proof of Authority (POA), and there is an advantage in that the fee burden can be lowered. . In addition, there are advantages such as allowing the service provider of the sidechain service to bear the transaction fee and using the signature function of a third-party electronic wallet application with high ease of use to easily sign the transaction.

한편, 출입 영상을 그대로 사이드체인에 업로드하는 경우 트랜젝션의 처리 성능이 떨어지고, 사이드체인 서비스를 제공하는 서비스 제공자의 수수료 부담이 늘어날 수 있다. 이러한 문제를 해결하기 위하여, 일 실시예에서 출입 영상은 출입 통제 시스템의 DB(60)와 같은 별도의 저장소에 저장하고, DB(60)상의 출입 영상의 저장 위치 정보만을 트랜잭션에 담아 사이드체인에 업로드함으로써 트랜잭션을 경량화할 수도 있다. On the other hand, if the access image is uploaded to the sidechain as it is, transaction processing performance may deteriorate and the fee burden of the service provider providing the sidechain service may increase. In order to solve this problem, in one embodiment, the access image is stored in a separate storage such as the DB 60 of the access control system, and only the storage location information of the access image on the DB 60 is stored in a transaction and uploaded to the sidechain. By doing so, it is possible to lighten the transaction.

일 실시예에서, 센서부(40)는 집합시설(1)에 설치된 하나 이상의 센서(4)를 이용하여 집합시설(1) 내의 사람의 유무 또는 위치를 탐지하도록 구성될 수 있다. 예를 들어, 하나 이상의 센서(4)는 집합시설(1)의 내부 공간을 구획하는 각 호실이나 구역 등에 설치될 수 있으며, 해당 호실이나 구역 내의 사람을 감지할 수 있는 적외선 센서일 수 있다. 또한, 센서(4)는 집합시설(1) 내부의 조명 기구 등에 일체화되어 형성될 수 있다. 그러나, 센서(4)는 사람의 유무 또는 위치를 감지할 수 있는 임의의 장치일 수 있고, 전술한 구성으로 한정되는 것은 아니다. In one embodiment, the sensor unit 40 may be configured to detect the presence or location of a person in the assembly facility 1 using one or more sensors 4 installed in the assembly facility 1 . For example, the one or more sensors 4 may be installed in each room or zone dividing the internal space of the assembly facility 1, and may be an infrared sensor capable of detecting a person in the corresponding room or zone. In addition, the sensor 4 may be formed integrally with a lighting fixture inside the assembly facility 1 . However, the sensor 4 may be any device capable of detecting the presence or location of a person, and is not limited to the above-described configuration.

센서부(40)에 의하여 집합시설(1) 내의 사람의 유무 및/또는 위치가 감지되었을 경우, 제어부(50)는 센서부(40)에 의해 사람이 탐지되는 상태에서 발생된 출입 이벤트와 센서부(40)에 의해 사람이 탐지되지 않는 상태에서 발생된 출입 이벤트를 서로 상이한 종류의 스마트 컨트랙트로 정의하여 블록체인 네트워크(2) 상의 데이터 블록에 업로드할 수도 있다. 예를 들어, 센서부(40)에 의해 사람이 탐지되지 않는 상태에서 출입 이벤트가 발생하는 경우 통상의 출입 이벤트에 비해 중요도가 높은 것으로 보고, 이를 통상과 다른 종류의 스마트 컨트랙트로 정의할 수 있다. When the presence and/or location of a person in the assembly facility 1 is detected by the sensor unit 40 , the control unit 50 controls the entry/exit event generated in the state where the person is detected by the sensor unit 40 and the sensor unit By (40), it is also possible to define access events generated in a state in which a person is not detected as different types of smart contracts and upload them to a data block on the blockchain network (2). For example, when an entry/exit event occurs in a state in which a person is not detected by the sensor unit 40 , it may be regarded as having higher importance than a normal entry/exit event, and this may be defined as a different type of smart contract.

일 실시예에서, 출입 통제 시스템은 조작부(20)를 이용하여 집합시설(1)에 출입하는 출입자가 있을 경우 출입자의 사용자 장치(미도시) 와의 통신을 통하여 출입자 식별정보를 수신하고, 또는/또한 출입자의 출입 권한을 인증하는 기능을 수행할 수 있다. 예를 들어, 조작부(20)에 출입을 위한 사용자 입력이 있을 경우, 조작부(20)를 통해 사용자 장치의 식별정보(예컨대, 휴대전화 번호)를 입력받고, 인증부(70)는 해당 사용자 장치에 일회용 인증정보(예컨대, 비밀번호)를 전송할 수 있다. 이후, 인증부(70)는 출입자에게 전송된 일회용 인증정보와 동일한 일회용 인증정보가 조작부(20)에 입력될 경우에만 차단 장치를 개방함으로써 집합시설(1)에 대한 출입이 가능하도록 할 수 있다. In one embodiment, the access control system receives the occupant identification information through communication with the occupant's user device (not shown) when there is an occupant entering the assembly facility 1 using the operation unit 20, and/or It can perform the function of authenticating the access authority of the visitor. For example, when there is a user input for entry into the operation unit 20 , identification information (eg, a mobile phone number) of the user device is input through the operation unit 20 , and the authentication unit 70 is connected to the user device. One-time authentication information (eg, password) may be transmitted. Thereafter, the authentication unit 70 may allow access to the assembly facility 1 by opening the blocking device only when the same one-time authentication information as the one-time authentication information transmitted to the visitor is input to the operation unit 20 .

본 실시예에 의하면, 집합시설(1)에 출입하는 과정에서 출입자를 식별할 수 있는 사용자 장치의 식별정보(예컨대, 휴대전화 번호)가 조작부(20)에 입력되므로, 이를 이용하여 집합시설(1)의 출입자 명단과 기록을 관리할 수 있고, 출입 이벤트 정보에 해당 식별정보를 함께 포함하여 블록체인 네트워크(2)에 저장할 수 있다. According to the present embodiment, since identification information (eg, a mobile phone number) of a user device capable of identifying an entrant is input to the operation unit 20 in the process of entering and exiting the assembly facility 1, using this information, the assembly facility 1 is used. ) can be managed, and the corresponding identification information can be included in the access event information and stored in the blockchain network (2).

또한, 본 실시예에 의하면, 출입자가 입력한 사용자 장치의 식별정보를 이용하여 해당 출입자가 집합시설(1)에 대한 출입 권한이 있는지 여부를 검사할 수도 있다. 이를 위하여, 출입 통제 시스템의 DB(60)에는 집합시설(1)에 대한 출입 권한을 가진 사용자들의 사용자 장치의 식별정보를 포함하는 사용자 정보가 미리 저장될 수 있으며, 인증부(70)는 조작부(20)에 입력된 사용자 장치의 식별정보와 DB(60)의 사용자 정보를 비교하여 현재 출입을 요청하는 출입자가 출입 권한을 가지는 사용자인지 여부를 검증할 수 있고, 출입 권한이 없는 사용자에 의하여 출입이 요청되었을 경우 출입 요청을 거절하도록 조작부(20) 및 집합시설(1)의 차단 장치를 제어할 수 있다. 나아가, 권한 없는 사용자에 의한 출입 요청 사실도 출입 이벤트 정보의 한 종류로 블록체인 네트워크(2) 상의 데이터 블록에 저장될 수 있다. In addition, according to the present embodiment, it may be checked whether or not the entrant has the right to access the assembly facility 1 using the identification information of the user device input by the entrant. To this end, user information including identification information of user devices of users who have access to the collective facility 1 may be stored in advance in the DB 60 of the access control system, and the authentication unit 70 may be configured by the operation unit ( By comparing the identification information of the user device input in 20) with the user information of the DB 60, it is possible to verify whether the person currently requesting access is a user with access authority, and access is denied by a user without access authority. When requested, the control unit 20 and the blocking device of the assembly facility 1 may be controlled to reject the access request. Furthermore, the fact of access request by an unauthorized user may also be stored in a data block on the blockchain network 2 as a type of access event information.

도 3은 일 실시예에 따른 출입 통제 방법의 각 단계를 나타내는 순서도이다. 실시예들에 따른 출입 통제 방법은 본 발명의 실시예들에 따른 출입 통제 시스템을 이용하여 수행될 수 있다. 이하에서는, 설명의 편의를 위하여, 도 1 내지 도 3을 참조하여 실시예들에 따른 출입 통제 방법의 각 단계에 대하여 설명한다.3 is a flowchart illustrating each step of an access control method according to an exemplary embodiment. The access control method according to the embodiments may be performed using the access control system according to the embodiments of the present invention. Hereinafter, for convenience of description, each step of the access control method according to the embodiments will be described with reference to FIGS. 1 to 3 .

먼저, 출입 통제 시스템은 촬영부(10)에 의하여 집합시설(1)의 출입 경로에 대한 출입 영상을 촬영할 수 있다(S1). 일 실시예에서, 출입 통제 시스템은 센서부(40)의 하나 이상의 센서(4)를 이용하여 집합시설(1) 내의 각 호실 또는 구역 내의 사람의 유무나 위치를 탐지할 수도 있다(S2). 이상의 촬영 및 탐지 동작은 상시 수행될 수도 있으며, 또는 조작부(20)의 조작과 같은 특정 이벤트가 발생하는 경우에만 수행될 수도 있다. First, the access control system may capture an access image for the access path of the assembly facility 1 by the photographing unit 10 (S1). In an embodiment, the access control system may use one or more sensors 4 of the sensor unit 40 to detect the presence or location of a person in each room or area within the assembly facility 1 (S2). The above photographing and detection operations may be performed all the time, or may be performed only when a specific event such as manipulation of the manipulation unit 20 occurs.

집합시설(1)에 출입을 희망하는 출입자가 조작부(20)를 조작하여 출입을 요청하면(S3), 출입 통제 시스템은 이하에서 설명하는 과정에 의해 출입 이벤트 정보를 저장하고, 조작부(20)에 대한 조작에 따라 출입 경로에 대한 차단 시설의 개방 또는 폐쇄 등을 수행할 수 있다. 이때 차단 시설은 출입문에 대한 잠금 장치나 차량 진입 차단용 봉 등을 지칭할 수 있으나, 이에 한정되는 것은 아니다. When a person who wishes to enter the assembly facility 1 requests access by operating the control unit 20 (S3), the access control system stores access event information by the process described below and sends the information to the operation unit 20. Depending on the operation, it is possible to open or close the blocking facility for the access path. In this case, the blocking facility may refer to a locking device for a door or a bar for blocking vehicle entry, but is not limited thereto.

일 실시예에서, 출입 통제 시스템은 출입자의 식별정보를 조작부(20)를 통해 수신하도록 더 구성될 수 있으며, 나아가 출입자의 식별정보를 이용하여 출입자에 대한 인증을 수행하도록 더 구성될 수도 있다. 이를 위하여, 먼저 출입 통제 시스템은 조작부(20)에 대한 사용자 입력을 통하여 출입자를 특정할 수 있다(S4). 이는, 출입자가 집합시설(1)의 출입 시 자신의 사용자 장치의 식별정보(예컨대, 휴대전화 번호)나 사전에 설정된 집합시설 내 이용호수, 출입자의 사원번호, 출입자의 지문 등 자신을 식별할 수 있는 정보를 입력하도록 함으로써 수행될 수 있다. In an embodiment, the access control system may be further configured to receive the identification information of the entrant through the operation unit 20, and further may be further configured to perform authentication of the entrant using the identification information of the entrant. To this end, first, the access control system may specify the person entering through the user input to the operation unit 20 (S4). In this way, when entering and exiting the collective facility 1, the visitor can identify himself/herself, such as identification information (eg, mobile phone number) of his/her user device, the number of use within the collective facility set in advance, employee number of the visitor, fingerprint of the visitor, etc. This can be done by having to input the information that is there.

출입자가 특정되면, 출입 통제 시스템은 해당 출입자의 사용자 장치에 일회용 인증 정보(예컨대, 인증 번호)를 전송할 수 있다(S5). 이는 출입자가 자신의 휴대전화 번호를 조작부(20)에 입력하였을 경우 입력된 번호에 문자 메시지나 애플리케이션의 푸시 알림(push notification) 등을 전송하는 방식으로 이루어질 수도 있으며, 또는 사전에 출입 통제 시스템에 사용자 정보가 DB화되어 저장되어 있을 경우, 출입자의 식별정보를 DB(60)의 사용자 정보에서 검색하고 해당 출입자의 사용자 장치로 문자 메시지나 푸시 알림 등을 통해 인증 정보를 전송하는 방식으로 이루어질 수도 있다. When an entrant is specified, the access control system may transmit one-time authentication information (eg, authentication number) to the user device of the entrant (S5). This may be accomplished by transmitting a text message or a push notification of an application to the input number when the visitor inputs his or her mobile phone number into the operation unit 20, or in advance to the user in the access control system. When the information is stored in DB, the identification information of the entrant may be retrieved from the user information of the DB 60 and the authentication information may be transmitted to the user device of the entrant through a text message or a push notification.

인증 정보를 수신한 출입자가 조작부(20)에 인증 정보를 입력하면(S6), 출입 통제 시스템은 출입자에게 전송된 인증 정보가 조작부(20)에 입력된 인증 정보와 일치하는지 여부를 검증하여 출입 이벤트 정보를 생성할 수 있다(S7). 출입 이벤트 정보에는 출입일시와 출입을 요청한 사용자에 관련된 식별정보, 해당 사용자의 출입이 허용되었는지 여부에 대한 정보 등이 포함될 수 있다. When the occupant who has received the authentication information inputs authentication information to the operation unit 20 (S6), the access control system verifies whether the authentication information transmitted to the entrant matches the authentication information input to the operation unit 20 to perform an access event Information can be generated (S7). The access event information may include access date and time, identification information related to the user who requested access, and information on whether the user's access is permitted.

또한, 출입자에게 전송된 인증 정보와 조작부(20)에 입력된 인증 정보가 일치하는 경우, 출입 통제 시스템은 해당 출입자가 집합시설(1)에 진입하거나 집합시설(1)에서 나가는 것이 가능하도록 집합시설(1)의 차단 장치를 제어할 수 있다(S8). 그러나, 실시예에 따라서는 차단 시설은 별도의 잠금 장치가 구비되어 있지 않은 집합시설(1)의 출입문 자체를 지칭하는 것일 수도 있으며, 이 경우 출입 통제 시스템에 의한 차단 장치 제어 과정(S8)은 필요하지 않을 수도 있다.In addition, when the authentication information transmitted to the occupant and the authentication information input to the operation unit 20 match, the access control system sets the collective facility so that the entrant can enter or leave the collective facility 1 . The blocking device of (1) can be controlled (S8). However, depending on the embodiment, the blocking facility may refer to the door itself of the assembly facility 1 that is not equipped with a separate locking device. In this case, the blocking device control process by the access control system (S8) is necessary You may not.

한편, 출입 통제 시스템은 전술한 출입 이벤트 정보를 블록체인 네트워크(2) 상의 데이터 블록에 저장할 수 있다(S9). 일 실시예에서, 출입 이벤트 정보는 블록체인 네트워크(2) 상에서 관리되는 토큰을 기반으로 한 트랜잭션을 정의하는 스마트 컨트랙트의 형태로 블록체인 네트워크(2) 상의 분산 원장에 기록될 수 있다. 또한, 출입 이벤트 정보의 출입일시에 상응하는 시점에 촬영부(10)에 의하여 촬영된 출입 영상도 블록체인 네트워크(2)를 이용하여 저장될 수 있다. Meanwhile, the access control system may store the aforementioned access event information in a data block on the block chain network 2 (S9). In one embodiment, access event information may be recorded in a distributed ledger on the blockchain network 2 in the form of a smart contract that defines a transaction based on a token managed on the blockchain network 2 . In addition, an access image captured by the photographing unit 10 at a point in time corresponding to the access date and time of the access event information may also be stored using the block chain network 2 .

이상의 실시예에 의하면, 건물 등 집합시설(1)에 대한 출입 기록이 블록체인 네트워크(2) 상의 분산 원장에 스마트 컨트랙트 형태로 기록되므로, 출입 기록의 반영구적인 보관이 가능하고, 악의적인 사용자가 출입 기록을 위변조하는 것을 방지할 수 있으며, 필요 시 출입 기록을 쉽게 열람할 수 있다. 또한, 출입 이벤트 발생 시 출입자에 관련된 식별정보를 더 수신하는 경우, 출입자의 식별정보를 출입 기록에 포함시킴으로써 출입 통제 시스템을 코로나바이러스 감염증(COVID-19)과 같은 질병의 확산 방지를 위한 방문자 목록의 작성 등에 활용할 수 있다. According to the above embodiment, since the access record for the collective facility (1) such as a building is recorded in the form of a smart contract on the distributed ledger on the block chain network (2), semi-permanent storage of the access record is possible, and malicious users access Forgery of records can be prevented, and access records can be easily viewed when necessary. In addition, if additional identification information related to the visitor is received when an access event occurs, the access control system is included in the access record to prevent the spread of diseases such as coronavirus infection (COVID-19). It can be used for writing.

도 4는 일 실시예에 따른 출입 통제 방법에서 출입 이벤트 정보를 블록체인 네트워크에 저장하는 과정의 각 단계를 나타내는 순서도이다.4 is a flowchart illustrating each step of a process of storing access event information in a block chain network in an access control method according to an embodiment.

도 1, 도 2 및 도 4를 참조하면, 본 실시예에서 집합시설(1)에 대한 출입 정보는 블록체인 네트워크(2) 상의 분산원장에 의하여 그 거래 내역이 기록되는 토큰의 이동에 관련된 트랜잭션을 정의하는 스마트 컨트랙트의 형태로 블록체인 네트워크(2) 상의 데이터 블록에 기록된다. 이를 위하여, 본 실시예에서 출입 통제 시스템의 제어부(50)는 집합시설(1)에 대한 출입 권한을 가지는 사용자들 각각에게 고유의 전자지갑 주소를 부여할 수 있다. 1, 2 and 4, in this embodiment, the access information to the collective facility 1 is a transaction related to the movement of a token in which the transaction details are recorded by the distributed ledger on the block chain network 2 It is recorded in a block of data on the blockchain network 2 in the form of a defining smart contract. To this end, in the present embodiment, the control unit 50 of the access control system may give a unique electronic wallet address to each of the users having access to the collective facility 1 .

또한 일 실시예에서, 제어부(50)는 각 사용자들의 전자지갑 주소에 일정한 주기마다 일정량의 토큰을 지급할 수 있다(S10). 이는 출입 이벤트의 발생 시 사용자들의 전자지갑 주소를 이용한 토큰의 입금 또는 출금이 발생하도록 스마트 컨트랙트를 정의함으로써, 출입 이벤트를 블록체인 네트워크(2) 상의 토큰 거래와 연동하여 관리하기 위한 것으로, 이에 대해서는 상세히 후술한다. Also, in one embodiment, the control unit 50 may provide a certain amount of tokens at regular intervals to the electronic wallet addresses of each user (S10). This is to manage the access event in conjunction with the token transaction on the blockchain network 2 by defining a smart contract so that deposit or withdrawal of tokens using users' electronic wallet addresses occurs when an access event occurs. It will be described later.

집합시설(1)에 대한 출입자가 조작부(20)를 조작하여 출입 이벤트가 발생되면(S11), 제어부(50)는 출입일시, 출입자에 관련된 식별정보(출입 대상 호수 또는 구역의 식별정보, 출입자 개인의 식별정보, 또는 출입자의 사용자 장치의 식별정보 등), 및/또는 출입 허용 여부 등의 정보를 하나의 데이터 레코드로 하여 출입 이벤트 정보를 생성할 수 있다(S12). 또한, 제어부(50)는 블록체인 네트워크(2)에 업로드하기 위하여 출입 이벤트 정보의 해쉬값을 생성할 수도 있다. When an access event occurs by the person entering the assembly facility 1 by operating the operation unit 20 (S11), the control unit 50 controls access date and time, identification information related to the person entering the facility (identification information of the target lake or area, the person entering and leaving). identification information, identification information of the user's device, etc.), and/or information such as whether or not access is permitted can be used as one data record to generate access event information (S12). In addition, the control unit 50 may generate a hash value of the access event information to upload to the block chain network (2).

다음으로, 제어부(50)는 출입 이벤트 정보를 블록체인 네트워크(2) 상의 데이터 블록에 업로드함으로써, 출입 이벤트 정보가 블록체인 네트워크(2) 상의 분산원장에 기록되도록 할 수 있다(S13). 또한 일 실시예에서, 제어부(50)는 출입 이벤트 정보의 출입일시에 해당하는 시점의 출입 영상을 블록체인 네트워크(2)를 이용하여 저장할 수 있다(S14). 출입 영상은 출입 이벤트 정보와 마찬가지로 블록체인 네트워크(2)의 메인 넷에 저장되거나, 또는 블록체인 네트워크(2)의 메인 넷과 연동하여 동작하는 사이드체인 상의 데이터 블록에 저장될 수 있다. 또는, 출입 영상 자체는 출입 통제 시스템에 저장되고, 그 저장 위치에 대한 정보가 해쉬값 등의 형태로 변환되어 블록체인 네트워크(2)의 사이드체인에 저장될 수도 있다. Next, the control unit 50 uploads the access event information to a data block on the block chain network 2 so that the access event information is recorded in the distributed ledger on the block chain network 2 (S13). Also, in one embodiment, the control unit 50 may store the access image at the time corresponding to the access date and time of the access event information using the block chain network 2 (S14). Like access event information, the access image may be stored in the main net of the block chain network 2 or in a data block on a side chain that operates in conjunction with the main net of the block chain network 2 . Alternatively, the access image itself may be stored in the access control system, and information on the storage location may be converted into a hash value or the like and stored in the sidechain of the block chain network 2 .

일 실시예에서, 출입 이벤트 정보가 기록되는 스마트 컨트랙트는, 출입자로 식별된 사용자의 전자지갑 주소로부터 블록체인 네트워크(2)에 의해 관리되는 토큰을 차감하거나 또는 해당 사용자의 전자지급 주소에 출입 통제 시스템의 관리자의 전자지갑 주소로부터 토큰을 입금하는 계약이며, 출입 이벤트가 발생될 경우 이에 따라 토큰의 입출금이 이루어지도록 출입 통제 시스템을 구성할 수도 있다(S15). 이는, 출입 통제 시스템에 의하여 출입 기록을 블록체인 네트워크(2)에 저장하는 것에서 더 나아가, 출입 기록을 기반으로 한 사용자들의 외출 시간 또는 체류 시간을 토큰의 입출금에 기반하여 관리하기 위한 용도로 활용될 수 있다. In one embodiment, the smart contract in which access event information is recorded deducts a token managed by the blockchain network 2 from the electronic wallet address of the user identified as an access or access control system to the electronic payment address of the user It is a contract for depositing tokens from the manager's electronic wallet address, and when an access event occurs, the access control system may be configured to deposit and withdraw tokens accordingly (S15). This goes beyond storing the access record in the blockchain network 2 by the access control system, and will be used for managing the outing time or staying time of users based on the access record based on the deposit and withdrawal of tokens. can

예를 들어, 출입 통제 시스템의 제어부(50)는, 집합시설(1)에 대한 출입 권한이 있는 사용자들에게 일정 주기(예컨대, 1일) 마다 일괄적으로 동일한 양의 토큰을 지급할 수 있다(S10). 이후, 특정 사용자의 출입 이벤트가 발생되면, 출입 통제 시스템의 제어부(50)는 동일 사용자의 이전 출입 이벤트의 종류(진입 또는 진출) 및 출입일시와, 금번 출입 이벤트의 종류(진입 또는 진출) 및 출입일시를 비교하여, 해당 사용자의 외출 시간을 산출할 수 있다. 예를 들어, 이전의 출입 이벤트가 15시에 발생한 진출 이벤트이며, 금번 출입 이벤트가 16시에 발생한 진입 이벤트일 경우, 양 출입 이벤트를 비교하면 해당 사용자는 1시간 동안 집합시설(1)로부터 외출한 상태였던 것을 알 수 있다. For example, the control unit 50 of the access control system may collectively pay the same amount of tokens every predetermined period (eg, 1 day) to users who have access to the collective facility 1 ( S10). Thereafter, when a specific user's access event occurs, the control unit 50 of the access control system controls the type (entry or exit) and access date and time of the previous access event of the same user, and the type (entry or exit) and exit of the current access event. By comparing the date and time, it is possible to calculate the outing time of the corresponding user. For example, if the previous entry/exit event is an exit event that occurred at 15:00, and the current entry/exit event is an entry event that occurred at 16:00, comparing the two entry/exit events, the corresponding user went out from the assembly facility 1 for 1 hour. state was known.

이때, 제어부(50)는 특정 출입 이벤트와 그 직전 출입 이벤트의 비교를 통하여 사용자가 집합시설(1)을 떠나 있던 외출 시간이 정의되면, 출입 이벤트 정보를 블록체인 네트워크(2) 상에 저장할 때, 사용자의 외출 시간에 상응하는 양의 토큰이 사용자의 전자지갑 주소로부터 출금되어 출입 통제 시스템의 운영자의 전자지갑 주소로 입금되는 스마트 컨트랙트의 형태로 출입 이벤트 정보를 분산원장에 저장할 수 있다. At this time, when the outing time when the user has left the collective facility 1 is defined through comparison of a specific access event with the previous access event, the control unit 50 stores access event information on the block chain network 2, Access event information can be stored in the distributed ledger in the form of a smart contract in which a token corresponding to the user's outing time is withdrawn from the user's e-wallet address and deposited into the e-wallet address of the operator of the access control system.

예를 들어, 출입 권한이 있는 각 사용자에게 매일 100개의 토큰이 지급되며, 출입 이벤트를 통해 1시간의 외출 시간이 인지될 때마다 20개의 토큰이 출입자로부터 운영자에게 이체된다고 상정하면, 각 사용자의 외출 시간이 토큰 이체 금액의 형태로 관리되고 각 사용자는 하루에 최대 5시간까지 외출이 가능하다. For example, if it is assumed that 100 tokens are provided to each user with access rights every day, and 20 tokens are transferred from the visitor to the operator whenever 1 hour of outing time is recognized through an access event, each user's outing Time is managed in the form of token transfer amount, and each user can go out for up to 5 hours a day.

지급된 토큰 수량을 넘는 외출 시간이 발생할 경우, 즉, 외출 시간에 상응하여 이체될 토큰 수량이 사용자의 전자지갑 주소에 남아 있는 토큰 잔량보다 많을 경우, 제어부(50)는 해당 사실을 DB(60)에 기록하거나, 조작부(20)를 통해 사용자에게 고지함으로써, 해당 사용자 또는 출입 통제 시스템의 관리자가 이를 알 수 있도록 할 수 있다. 또는, 제어부(50)는 사용자의 전자지갑 주소에 남아 있는 토큰 잔량보다 많은 토큰의 이동을 요하는 외출 등이 발생할 경우, 해당 사용자의 출입이 불가능하도록 조작부(20) 또는 집합시설(1)의 출입 경로에 대한 차단 장치 등을 제어할 수도 있다. When an outing time exceeding the amount of tokens paid occurs, that is, when the amount of tokens to be transferred corresponding to the outing time is greater than the remaining token amount in the user's e-wallet address, the control unit 50 records the fact to the DB 60 By recording in or notifying the user through the operation unit 20, the user or the administrator of the access control system can know this. Alternatively, when an outing that requires the movement of more tokens than the remaining amount of tokens in the user's electronic wallet address occurs, the control unit 50 controls the operation unit 20 or the assembly facility 1 so that the user cannot enter and exit. It is also possible to control a blocking device and the like for the path.

이상에서 설명한 실시예는, 집합시설(1)이 회사이며 각 사용자가 회사의 임직원일 경우 임직원의 외출 시간 관리를 통하여 근무 태도를 관리하기 위한 용도나, 집합시설(1)이 아파트와 같은 집합거주시설이며 각 사용자가 아파트 등의 입주민일 경우 장기간 거주지를 비운 입주민을 특정하여 적절한 안내를 제공하기 위한 용도 등으로 사용될 수 있다. 또한, 본 명세서에서는 출입 이벤트의 종류와 출입일시를 통해 외출 시간을 산출하는 실시예에 대하여 설명하였으나, 동일한 원리를 이용하여 집합시설(1) 내의 각 사용자의 체류 시간을 관리할 수 있도록 출입 통제 시스템을 구성하는 것도 가능하다. In the embodiment described above, when the collective facility 1 is a company and each user is an employee of the company, the purpose is to manage the working attitude through management of the employees' outing time, or the collective facility 1 is a collective residence such as an apartment It is a facility and if each user is a resident of an apartment, etc., it can be used for the purpose of providing appropriate guidance by specifying the resident who has been away from the residence for a long time. In addition, although an embodiment of calculating the outing time based on the type of access event and the access date and time has been described in this specification, an access control system to manage the residence time of each user in the collective facility 1 using the same principle It is also possible to configure

나아가, 출입자의 전자지갑 주소를 이용한 토큰 거래는 출입 이벤트 발생 시점에 센서에 의하여 집합시설(1) 내의 사람이 탐지되는지 여부에 기초하여 거래되는 토큰 수량이나 거래의 형태(즉, 입금 또는 출금)를 상이하게 할 수도 있다. 예를 들어, 집합시설(1)이 회사 건물일 경우 집합시설(1) 내에 사람이 탐지되지 않는 상태에서 출근 시간에 발생된 출입 이벤트는 해당 출입자가 회사 건물에 가장 일찍 출근한 것을 의미하므로, 이에 상응하는 토큰 보상을 출입자의 전자지갑 주소에 지급하는 등 출입 이벤트의 종류에 따른 보상을 블록체인 네트워크(2) 상의 토큰을 이용하여 실현하는 것도 가능하다. Furthermore, the token transaction using the e-wallet address of the visitor is based on whether or not a person in the assembly facility 1 is detected by the sensor at the time of the entry/exit event. may be different. For example, if the collective facility (1) is a company building, the entry/exit event that occurs during work hours while no person is detected in the collective facility (1) means that the person in question entered the company building earlier, so It is also possible to realize compensation according to the type of access event, such as paying a corresponding token reward to the e-wallet address of the visitor, using a token on the blockchain network 2 .

이상에서 설명한 실시예들에 따른 출입 통제 방법에 의한 동작은 적어도 부분적으로 컴퓨터 프로그램으로 구현되고 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다. 실시예들에 따른 출입 통제 방법에 의한 동작을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.The operation by the access control method according to the embodiments described above may be implemented at least partially as a computer program and recorded in a computer-readable recording medium. A computer-readable recording medium in which a program for implementing an operation by the access control method according to the embodiments is recorded and includes all types of recording devices in which computer-readable data is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage device. In addition, the computer-readable recording medium may be distributed in a network-connected computer system, and the computer-readable code may be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the present embodiment may be easily understood by those skilled in the art to which the present embodiment belongs.

이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위의 기술적 사상에 의해서 정해져야 할 것이다.Although the present invention as described above has been described with reference to the embodiments shown in the drawings, it will be understood that these are merely exemplary, and that various modifications and variations of the embodiments are possible therefrom by those of ordinary skill in the art. However, such modifications should be considered to be within the technical protection scope of the present invention. Accordingly, the true technical protection scope of the present invention should be defined by the technical spirit of the appended claims.

Claims (5)

집합시설에 설치되어, 상기 집합시설에 대한 하나 이상의 출입 경로의 영상을 촬영하도록 구성된 촬영부;
상기 집합시설에 설치되어, 상기 하나 이상의 출입 경로에 설치된 차단 시설의 개방 및 폐쇄 중 하나 이상에 연관된 사용자 입력을 수신하도록 구성된 조작부;
복수 개의 노드에 의해 유지되는 블록체인 네트워크와 통신하도록 구성된 통신부; 및
상기 조작부에 수신된 상기 사용자 입력에 상응하여 출입 이벤트 정보를 생성하고, 상기 출입 이벤트 정보, 및 출입 이벤트의 발생 시점에 상응하며 상기 촬영부에 의해 촬영된 출입 영상을 상기 블록체인 네트워크를 이용하여 저장하도록 상기 촬영부 및 상기 통신부를 제어하도록 구성된 제어부를 포함하되,
상기 제어부는,
상기 출입 이벤트 정보의 해쉬값을 생성하고, 상기 출입 이벤트 정보를 상기 해쉬값을 포함하는 스마트 컨트랙트 형태로 상기 블록체인 네트워크 상의 데이터 블록에 업로드하며,
상기 출입 영상을 상기 출입 이벤트 정보와 연관하여 상기 블록체인 네트워크와 연동되는 사이드체인 상의 데이터 블록에 업로드하도록 더 구성되고,
상기 조작부는, 상기 차단 시설의 개방 또는 폐쇄를 요청하는 사용자의 사용자 식별정보를 수신하도록 더 구성되며,
상기 출입 이벤트 정보에 상응하는 스마트 컨트랙트는, 상기 사용자 식별정보에 상응하는 사용자의 전자지갑 주소로부터 상기 블록체인 네트워크에 의해 관리되는 토큰을 차감하거나 상기 사용자의 전자지급 주소에 상기 토큰을 입금하는 계약으로 정의되는 출입 통제 시스템.
a photographing unit installed in a collective facility and configured to photograph an image of one or more access paths to the collective facility;
a manipulation unit installed in the collective facility and configured to receive a user input related to at least one of opening and closing of the blocking facility installed in the at least one access path;
a communication unit configured to communicate with a blockchain network maintained by a plurality of nodes; and
The access event information is generated in response to the user input received from the manipulation unit, and the access event information and the access image corresponding to the occurrence time of the access event and captured by the photographing unit are stored using the block chain network. To include a control unit configured to control the photographing unit and the communication unit,
The control unit is
generating a hash value of the access event information, and uploading the access event information to a data block on the block chain network in the form of a smart contract including the hash value;
and uploading the access image to a data block on a sidechain linked with the blockchain network in association with the access event information,
The operation unit is further configured to receive user identification information of a user who requests the opening or closing of the blocking facility,
The smart contract corresponding to the access event information is a contract in which a token managed by the blockchain network is deducted from the user's electronic wallet address corresponding to the user identification information or the token is deposited in the user's electronic payment address. A defined access control system.
 제1항에 있어서,
상기 통신부는, 상기 조작부에 수신된 상기 사용자 식별정보를 이용하여, 일회용 인증정보를 상기 사용자 식별정보에 상응하는 사용자 장치에 전송하도록 더 구성되며,
상기 조작부는 사용자로부터 상기 일회용 인증정보를 수신하도록 더 구성된 출입 통제 시스템.
The method of claim 1,
The communication unit is further configured to transmit one-time authentication information to a user device corresponding to the user identification information by using the user identification information received from the operation unit,
The access control system is further configured to receive the one-time authentication information from the user.
 집합시설에 설치된 출입 통제 시스템이 상기 집합시설에 대한 하나 이상의 출입 경로의 영상을 촬영하는 단계;
상기 출입 통제 시스템이, 상기 하나 이상의 출입 경로에 설치된 차단 시설의 개방 및 폐쇄 중 하나 이상에 연관된 사용자 입력을 수신하는 단계;
상기 출입 통제 시스템이, 상기 사용자 입력에 상응하는 출입 이벤트 정보를 생성하는 단계; 및
상기 출입 통제 시스템이, 상기 출입 이벤트 정보 및 출입 이벤트의 발생 시점에 상응하여 촬영된 출입 영상을, 복수 개의 노드에 의해 유지되는 블록체인 네트워크 상에 저장하는 단계를 포함하되,
상기 블록체인 네트워크 상에 저장하는 단계는,
상기 출입 통제 시스템이, 상기 출입 이벤트 정보의 해쉬값을 생성하는 단계;
상기 출입 통제 시스템이, 상기 출입 이벤트 정보를 상기 해쉬값을 포함하는 스마트 컨트랙트 형태로 상기 블록체인 네트워크 상의 데이터 블록에 업로드하는 단계; 및
상기 출입 통제 시스템이, 상기 출입 영상을 상기 출입 이벤트 정보와 연관하여 상기 블록체인 네트워크와 연동되는 사이드체인 상의 데이터 블록에 업로드하는 단계를 포함하고,
상기 사용자 입력을 수신하는 단계는, 상기 출입 통제 시스템이, 상기 차단 시설의 개방 또는 폐쇄를 요청하는 사용자의 사용자 식별정보를 수신하는 단계를 포함하며,
상기 출입 이벤트 정보에 상응하는 스마트 컨트랙트는, 상기 사용자 식별정보에 상응하는 사용자의 전자지갑 주소로부터 상기 블록체인 네트워크에 의해 관리되는 토큰을 차감하거나 상기 사용자의 전자지갑 주소에 상기 토큰을 입금하는 계약으로 정의되는 출입 통제 방법.
Taking, by an access control system installed in the collective facility, an image of one or more access paths to the collective facility;
receiving, by the access control system, a user input related to at least one of opening and closing of a blocking facility installed in the at least one access path;
generating, by the access control system, access event information corresponding to the user input; and
Storing, by the access control system, the access event information and the access image photographed corresponding to the time of occurrence of the access event on a block chain network maintained by a plurality of nodes,
The step of storing on the blockchain network includes:
generating, by the access control system, a hash value of the access event information;
uploading, by the access control system, the access event information to a data block on the block chain network in the form of a smart contract including the hash value; and
and uploading, by the access control system, the access image in association with the access event information to a data block on a sidechain linked to the block chain network,
Receiving the user input includes, by the access control system, receiving user identification information of a user requesting to open or close the blocking facility,
The smart contract corresponding to the access event information is a contract in which the token managed by the blockchain network is subtracted from the user's electronic wallet address corresponding to the user identification information or the token is deposited in the user's electronic wallet address. A defined access control method.
 제3항에 있어서,
상기 사용자 입력을 수신하는 단계는,
상기 출입 통제 시스템이, 일회용 인증정보를 상기 사용자 식별정보에 상응하는 사용자 장치에 전송하는 단계; 및
상기 출입 통제 시스템이, 사용자로부터 상기 일회용 인증정보를 수신하는 단계를 더 포함하는 출입 통제 방법.
4. The method of claim 3,
Receiving the user input comprises:
transmitting, by the access control system, one-time authentication information to a user device corresponding to the user identification information; and
The access control method further comprising the step of receiving, by the access control system, the one-time authentication information from the user.
 하드웨어와 결합되어 제3항 또는 제4항에 따른 출입 통제 방법을 실행하도록 컴퓨터로 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium in combination with hardware to execute the access control method according to claim 3 or 4.
KR1020200171016A 2020-09-25 2020-12-09 System and method for access control using blockchain network and computer program for the same KR102490323B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200171016A KR102490323B1 (en) 2020-09-25 2020-12-09 System and method for access control using blockchain network and computer program for the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020200124562A KR102222857B1 (en) 2020-09-25 2020-09-25 System and method for access control using blockchain network and computer program for the same
KR1020200171016A KR102490323B1 (en) 2020-09-25 2020-12-09 System and method for access control using blockchain network and computer program for the same

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020200124562A Division KR102222857B1 (en) 2020-09-25 2020-09-25 System and method for access control using blockchain network and computer program for the same

Publications (2)

Publication Number Publication Date
KR20220041695A true KR20220041695A (en) 2022-04-01
KR102490323B1 KR102490323B1 (en) 2023-01-18

Family

ID=75151280

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020200124562A KR102222857B1 (en) 2020-09-25 2020-09-25 System and method for access control using blockchain network and computer program for the same
KR1020200171016A KR102490323B1 (en) 2020-09-25 2020-12-09 System and method for access control using blockchain network and computer program for the same

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020200124562A KR102222857B1 (en) 2020-09-25 2020-09-25 System and method for access control using blockchain network and computer program for the same

Country Status (1)

Country Link
KR (2) KR102222857B1 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513593B (en) * 2022-01-25 2024-04-16 重庆医药高等专科学校 Mass picture acquisition working method
KR20230137671A (en) 2022-03-22 2023-10-05 (주)스페이스웨이비 METHOD FOR MANAGING RENTAL AND LODGMENT OF IoT BASED MODULAR BUILDING USING BLOCKCHAIN AND SYSTEM USING THE SAME
KR102494879B1 (en) 2022-03-22 2023-02-06 (주)스페이스웨이비 METHOD FOR MANAGING IoT BASED MODULAR BUILDING USING BLOCKCHAIN AND SYSTEM USING THE SAME
KR102539674B1 (en) 2022-10-20 2023-06-02 주식회사 메디씽큐 Method for transmitting surgical image using cache server and system using the same
KR102539691B1 (en) 2022-10-20 2023-06-02 주식회사 메디씽큐 Method for transmitting image of surgical step and system using the same
KR102539676B1 (en) 2022-10-20 2023-06-02 주식회사 메디씽큐 Method for managing record of medical image using blockchain and system using the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101445599B1 (en) 2014-01-22 2014-10-01 이제희 The apparatus and method of auto printing a smart admission ticket
WO2019101233A2 (en) * 2019-03-04 2019-05-31 Alibaba Group Holding Limited Property management system utilizing a blockchain network
KR20190136179A (en) * 2018-05-30 2019-12-10 주식회사 씨브이티 System and method for controlling a door based on biometric recognition
KR102096746B1 (en) * 2019-09-03 2020-04-03 주식회사 스마트엠투엠 System and method for gate management for harbor security based on blockchain

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102025837B1 (en) * 2018-11-15 2019-09-26 주식회사 트라이앵글랩 Access control system with blockchain network and smart contract

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101445599B1 (en) 2014-01-22 2014-10-01 이제희 The apparatus and method of auto printing a smart admission ticket
KR20190136179A (en) * 2018-05-30 2019-12-10 주식회사 씨브이티 System and method for controlling a door based on biometric recognition
WO2019101233A2 (en) * 2019-03-04 2019-05-31 Alibaba Group Holding Limited Property management system utilizing a blockchain network
KR102096746B1 (en) * 2019-09-03 2020-04-03 주식회사 스마트엠투엠 System and method for gate management for harbor security based on blockchain

Also Published As

Publication number Publication date
KR102222857B1 (en) 2021-03-03
KR102490323B1 (en) 2023-01-18

Similar Documents

Publication Publication Date Title
KR102222857B1 (en) System and method for access control using blockchain network and computer program for the same
JP6081859B2 (en) Entrance / exit management system and entrance / exit management method
EP3584769A1 (en) Improved access control system and a method thereof controlling access of persons into restricted areas
JP6151519B2 (en) Security card management service system and security card management service method
KR102480910B1 (en) Face recognition system for easy registration
JP2021140656A (en) Face authentication method, face authentication system, program and recording medium
AU2014370501A1 (en) An integrated access control and identity management system
KR20180125729A (en) Vehicle access control system and method through code display
CN116012991A (en) Method, device and related equipment for site access management
KR20210023597A (en) Method of managing automatic entrance and exit for a manless study cafe and service system thereof
KR102088918B1 (en) A method and server for managing shared space information using router
KR101933769B1 (en) Smart pass authenticating system
KR102629536B1 (en) Unmanned shared store part time scheduled access management method and system thereof
JP7450569B2 (en) Visitor management system and visitor management method
JP6799223B1 (en) Face recognition methods, face recognition systems, programs and recording media
JP5324176B2 (en) Entrance / exit management system and control device thereof
JP2008208580A (en) Entrance/exit management system
JP2021140795A (en) Face authentication method, face authentication system, program and recording medium
KR102019093B1 (en) Vehicle access control system and method through code display
TWI476734B (en) Multiple access control method
JP2003303312A (en) Method for controlling use in closed area
WO2022190310A1 (en) Entry control device, entry control system, entry control method, and non-transitory computer-readable medium
KR102530695B1 (en) Access control system based on beacon and control method thereof
JP6858914B1 (en) Information processing methods, information processing systems, programs and recording media
EP4332922A1 (en) Methods and systems for identifying a person

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant