KR20230025727A - DID Access Certifying System by Using Smart Treminal and Method thereof - Google Patents

DID Access Certifying System by Using Smart Treminal and Method thereof Download PDF

Info

Publication number
KR20230025727A
KR20230025727A KR1020210107734A KR20210107734A KR20230025727A KR 20230025727 A KR20230025727 A KR 20230025727A KR 1020210107734 A KR1020210107734 A KR 1020210107734A KR 20210107734 A KR20210107734 A KR 20210107734A KR 20230025727 A KR20230025727 A KR 20230025727A
Authority
KR
South Korea
Prior art keywords
access
information
authentication
door
server
Prior art date
Application number
KR1020210107734A
Other languages
Korean (ko)
Other versions
KR102601890B1 (en
Inventor
윤희정
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020210107734A priority Critical patent/KR102601890B1/en
Publication of KR20230025727A publication Critical patent/KR20230025727A/en
Application granted granted Critical
Publication of KR102601890B1 publication Critical patent/KR102601890B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00873Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed by code input from the lock

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The present invention relates to a DID entry authentication system using a smart terminal and an entry authentication method using the same. The DID entry authentication system, according to the present invention, comprises the steps of: storing, in a QR code, location information regarding an entry reader and unique information regarding a DID verification server; installing an entry application on a mobile pass terminal; automatically activating the entry application; receiving, from the QR code, and storing the location information regarding the entry reader and the unique information regarding the DID verification server; transmitting the received location information and unique information regarding the mobile pass terminal to the DID verification server; authenticating whether the received location information and the unique information regarding the mobile pass terminal match location information regarding a person authorized to enter a door at a corresponding location and unique information regarding a mobile pass terminal; transmitting authentication result information to a blockchain; transmitting the received authentication result information to the DID verification server; transmitting the authentication result information to an entry server; transmitting door opening command information to a master device; transmitting a release control signal to a door module to open the door; transmitting door opening result information to the entry server; and storing the received door opening result information and authentication result information. Therefore, the entry delay time of an entry system can be reduced.

Description

스마트 단말기를 이용한 DID 출입 인증 시스템 및 이를 이용한 출입 인증 방법{DID Access Certifying System by Using Smart Treminal and Method thereof}DID access authentication system using smart terminal and access authentication method using the same {DID Access Certifying System by Using Smart Treminal and Method thereof}

본 발명은 낮은 컴퓨팅 성능을 가지는 레거시 출입 시스템을 기초로 하드웨어의 변경없이 DID 모바일 신분증을 사용할 수 있도록 하는 것에 관한 것이다. 즉 온라인 상에서 위변조가 불가능한 블록체인 기반의 DID(탈 중앙화 신원인증)를 이용한 모바일 신분증에 관심이 높아지고 DID 모바일 신분증 적용이 활발하게 진행되고 있으며 본 발명인 이러한 DID 모바일 신분증에 대한 출입 시스템을 사용할 수 있도록 하는 것에 관한 것이다.The present invention relates to enabling a DID mobile identification card to be used without hardware change based on a legacy access system having low computing power. In other words, interest in mobile IDs using blockchain-based DID (decentralized identity authentication) that cannot be forged online is increasing, and the application of DID mobile IDs is actively progressing. it's about things

본 발명과 관련된 종래 기술은 대한민국 등록특허 제10-1496646호(2015. 03. 02. 공고)에 게시되어 있는 것이다. 도 1은 상기 종래의 인스턴트 QR코드를 통한 출입관리 방법 흐름도이다. 상기도 1에서 종래의 인스턴트 QR코드를 통한 출입관리 방법은 사용자단말기(100)에서 인스턴트 QR코드 생성 App을 설치하는 것으로 시작된다(S102). 상기 인스턴트 QR코드 생성 App을 설치한 사용자는 상기 App에서 제공하는 등록기능을 통해 식별정보데이터를 등록한다(S104). 상기 식별정보데이터는 사용자의 성명, 성별, 나이, 휴대폰번호 등의 식별정보가 포함되고, 상기 인스턴트 QR코드를 사용하는 목적에 따라 학번, 사원번호 등 사용자를 식별할 수 있는 식별정보가 더 포함되어, 상기 저장부(140)에 저장된다. 여기서, 상기 식별정보데이터는 사용자가 본인이 아닌 다른 인원의 인스턴트 QR코드를 생성하는 것을 방지하기위해서 등록 후 변경이 불가능하도록 할 수 있으며, 상기 사용자단말기(100)의 고유번호가 더 포함되어 사용자 본인의 인스턴트 QR코드를 생성하도록 할 수도 있다. 이때, 상기 사용자단말기(100)의 고유번호는 휴대폰번호, 유심칩의 일련번호 등이 될 수 있다. 이후, 사용자는 인스턴트 QR코드 생성 App을 실행한다(S106) 이때, 상기 App은 원스텝 인스턴트 QR코드 생성기능이 포함된다. 여기서, 상기 원스텝 인스턴트 QR코드 생성기능은 한 번의 실행으로 사용자인증에 필요한 식별 정보데이터, 시각정보데이터, 위치정보데이터를 추출하여 상기 정보데이터들이 포함된 인스턴트 QR코드를 생성하는 것을 의미한다. 이후, 상기 식별정보추출부(132)는 식별정보데이터는 사용 목적에 따라 상기 저장부(140)에 저장되어 있는 식별 정보데이터를 추출한다(S108) 예를 들어, 기업에서 출퇴근 관리를 위한 시스템을 운용시, 정보 중복에 의한 오류를 방지하기 위해 사용자를 식별할 수 있는 사원번호를 추출할 수 있다. 그리고, 상기 시각정보추출부(134)는 상기 사용자단말기(100)의 시각정보데이터를 추출한다(S110) 이때, 상기 시각정보데이터는 네트워크에서 사용자단말기(100)로 제공하는 값일 수 있다. 이후, 상기 위치정보추출부(136)는 상기 사용자단말기(100)의 위치정보데이터를 추출한다([0037] S112) 이때, 상기 위치정보데이터는 GPS를 통한 값(위도,경도), 네트워크상에서 사용자단말기를 구분하는 고유일련번호인 맥어드레스 등을 통하여 제공되는 값일 수 있다. 그리고, 상기 정보데이터들을 포함한 인스턴트 QR코드를 생성한다(S114) 이때, 상기 인스턴트 QR코드는 시각정보데이터와 위치정보데이터를 포함하고 있으므로 일회성으로 사용되며, 상기 제 106 단계 내지 제 112 단계를 통해 필요 시 인스턴트 QR코드를 다시 생성할 수 있다. 이후, 상기 인식단말기(200)는 상기 사용자단말기(100)의 인스턴트 QR코드를 리더기를 통해 인식하고(S116), 상기 인스턴트 QR코드를 분석하여, 상기 인스턴트 QR코드가 포함하고 있는 식별정보데이터와 시각정보데이터 그리고 위치정보데이터를 추출한다(S118) 이때, 상기 인스턴트 QR코드에서 추출한 식별정보데이터, 시각정보데이터, 위치정보데이터는 임시 저장공간에 저장되며, 상기 임시 저장공간은 데이터가 저장될 수 있는 시스템 내의 모든 장소일 수 있다. 이후, 상기 식별정보데이터와 시각정보데이터 그리고 위치정보데이터가 사용자인증을 위한 인증범위에 포함되는지 판단한다(S120, S122, S124). 이때, 상기 제 120 단계는 ID데이터베이스에 등록된 식별정보 리스트를 검색하여, 사용자의 식별정보데이터와 일치하는지 검색한다. 여기서, 상기 ID데이터베이스는 상기 관리서버(300)에 포함되어 있으며, 관리자에 의한 사용자 등록을 통해 식별정보 리스트가 등록된다. 이때, 상기 제 120 단계는 상기 인스턴트 QR코드가 상기 ID데이터베이스에 등록된 사용자의 사용자단말기(100)에서 생성된 인스턴트 QR코드인지 확인하기 위해 상기 고유번호의 일치 여부를 판단하는 과정이 추가될 수 있다. 또한, 상기 시각정보데이터와 위치정보데이터는 상기 사용자단말기(100)에서 인스턴트 QR코드를 생성한 시점의 데이터이며, 상기 인식단말기(200)에서 각 데이터들의 인증범위를 설정한다. 이후, 상기 인증범위 내에 상기 식별정보데이터와 시각정보데이터 그리고 식별정보데이터를 모두 포함하는 경우, 상기 인식단말기(200)는 인스턴트 QR코드 분석데이터를 상기 관리서버(300)로 송신하고(S126a), 상기 관리서버(300)는 상기 인스턴트 QR코드 분석데이터를 수신하고(S128a), 사용자 인증이 완료됨과 동시에 출입이 허용된다(130a) 이때, 상기 분석데이터는 상기 인스턴트 QR코드에 포함된 상기 식별정보데이터와 시각정보데이터 그리고 위치정보데이터이다. 한편, 상기 인증범위 내에 정보데이터들이 포함되지 않는 경우, 상기 인식단말기(200)는 사용자인증 오류메시지를 생성하고(S126b), 사용자인증 오류메시지를 상기 사용자단말기(100)로 송신한다(S128b, S130b) 이때, 상기 사용자인증 오류메시지는 오류 원인에 대한 내용을 포함하고 있다. 여기서, 상기 사용자는 사용자단말기(100)로 수신된 상기 사용자인증 오류메시지를 확인하여 오류를 극복할 수 있는 것이다. The prior art related to the present invention is published in Republic of Korea Patent Registration No. 10-1496646 (2015. 03. 02. Notice). 1 is a flow chart of the conventional access management method through an instant QR code. In FIG. 1, the conventional access management method through an instant QR code starts with installing an instant QR code generating App in the user terminal 100 (S102). The user who has installed the instant QR code generation App registers identification information data through the registration function provided by the App (S104). The identification information data includes identification information such as the user's name, gender, age, and mobile phone number, and further includes identification information for identifying the user such as student number and employee number according to the purpose of using the instant QR code. , are stored in the storage unit 140. Here, the identification information data can be made impossible to change after registration in order to prevent the user from generating an instant QR code for a person other than the user, and the unique number of the user terminal 100 is further included so that the user himself/herself You can also create an instant QR code of At this time, the unique number of the user terminal 100 may be a mobile phone number, a serial number of a SIM chip, and the like. Then, the user executes the instant QR code generation App (S106). At this time, the App includes a one-step instant QR code generation function. Here, the one-step instant QR code generation function refers to generating an instant QR code including the information data by extracting identification information data, time information data, and location information data necessary for user authentication in one execution. Thereafter, the identification information extraction unit 132 extracts the identification information data stored in the storage unit 140 according to the purpose of use (S108). During operation, an employee number that can identify a user can be extracted to prevent errors due to information duplication. The time information extraction unit 134 extracts the time information data of the user terminal 100 (S110). At this time, the time information data may be a value provided to the user terminal 100 from the network. Thereafter, the location information extraction unit 136 extracts the location information data of the user terminal 100 (S112). At this time, the location information data is a value (latitude, longitude) through GPS, a user on the network It may be a value provided through a MAC address, which is a unique serial number for identifying a terminal. Then, an instant QR code including the information data is generated (S114). At this time, since the instant QR code includes time information data and location information data, it is used for a one-time use and is necessary through steps 106 to 112 above. You can regenerate the instant QR code at any time. Thereafter, the recognition terminal 200 recognizes the instant QR code of the user terminal 100 through a reader (S116), analyzes the instant QR code, and identifies the identification information data and time included in the instant QR code. Information data and location information data are extracted (S118). At this time, the identification information data, time information data, and location information data extracted from the instant QR code are stored in a temporary storage space, where the data can be stored. It can be anywhere in the system. Thereafter, it is determined whether the identification information data, time information data, and location information data are included in the authentication range for user authentication (S120, S122, S124). At this time, in step 120, the list of identification information registered in the ID database is searched to see if it matches the identification information data of the user. Here, the ID database is included in the management server 300, and an identification information list is registered through user registration by an administrator. At this time, in step 120, a process of determining whether the unique number matches or not may be added to check whether the instant QR code is an instant QR code generated by the user terminal 100 of the user registered in the ID database. . In addition, the time information data and location information data are data at the time when the instant QR code is generated in the user terminal 100, and the authentication range of each data is set in the recognition terminal 200. Subsequently, when all of the identification information data, time information data, and identification information data are included within the authentication range, the recognition terminal 200 transmits instant QR code analysis data to the management server 300 (S126a), The management server 300 receives the instant QR code analysis data (S128a), and upon completion of user authentication, access is allowed (130a). At this time, the analysis data is the identification information data included in the instant QR code. and time information data and location information data. On the other hand, when the information data is not included within the authentication range, the recognition terminal 200 generates a user authentication error message (S126b) and transmits the user authentication error message to the user terminal 100 (S128b, S130b). ) At this time, the user authentication error message includes information about the cause of the error. Here, the user can overcome the error by checking the user authentication error message received through the user terminal 100 .

또한 종래 BLE 등으로 DID신분증을 사전인증한 다음 NFC 기능을 활성화시켜 기존 출입 시스템을 사용하는 방법은 제시되고 있으나 이는 스마트 단말기가 계속 신호를 스캔하여야 하므로 배터리 소모가 큰 단점이 있는 것이다.In addition, a method of using the existing access system by pre-authenticating the DID ID with BLE or the like and then activating the NFC function has been proposed, but this has the disadvantage of high battery consumption because the smart terminal must continuously scan the signal.

상기와 같이 구성된 종래 기술은 비대칭키의 인증 알고리즘을 사용하므로 고성능의 컴퓨터 파워를 요구하며 프로세싱이 복잡한 문제가 있는 것이다. 따라서 본 발명의 목적은 기존 레거시 출입 시스템의 하드웨어 변경 없이 사용하기 위한 것이다. 또한 본 발명의 다른 목적은 낮은 컴퓨팅 성능을 가진 기존 출입 시스템에서 DID 모바일 신분증을 사용하도록 하기 위한 것이고, 또한 배터리 소모가 적고 기존 NFC를 이용하여 편의성을 높이기 위한 것이다.Since the prior art configured as described above uses an authentication algorithm of an asymmetric key, high-performance computer power is required and processing is complicated. Accordingly, an object of the present invention is to use the existing legacy access system without hardware change. Another object of the present invention is to use a DID mobile identification card in an existing access system with low computing performance, and to increase convenience by using the existing NFC with low battery consumption.

상기와 같은 목적을 가진 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법은 QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계와, 모바일 출입증 단말기에 출입 앱을 설치하는 단계와, 사용자가 소지한 모바일 출입증 단말기를 NFC 리더에 태깅하여 자동으로 출입 앱을 활성화시키는 단계와, 활성화된 출입 앱이 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계와, 모바일 출입증 단말기가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계와, DID 검증 서버가 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유 정보를 블록체인으로 전송하여 인증을 요청하는 단계와, 블록체인이 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유정보를 블록체인의 각 노드로 전송하여 인증을 요청하는 단계와, 블록체인의 각 노드가 수신된 위치 정보와 모바일 출입증 단말기 고유 정보가 해당 위치의 출입문에 대한 출입 허가자의 위치정보와 모바일 출입증 단말기의 고유정보와 일치하는지 여부를 인증하는 단계와, 블록체인의 각 노드가 인증 결과 정보를 블록체인으로 전송하는 단계와, 블록체인이 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 단계와, DID 검증 서버가 인증 결과 정보를 출입 서버로 전송하는 단계와, 출입 서버가 인증 결과 정보를 기초로 하여 주장치로 출입문 개방 명령 정보를 전송하는 단계와, 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도로 하는 단계와, 주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계와, 출입 서버가 수신된 출입문 개방 결과 정보와 인증 결과 정보를 저장하는 단계를 포함하는 것을 특징으로 하는 것이다.The DID access authentication method using a smart terminal of the present invention having the above object includes the steps of storing access reader location information and DID verification server unique information in a QR code, installing an access app on a mobile pass terminal, and The step of automatically activating the access app by tagging the mobile pass terminal possessed by the NFC reader, and the step of receiving and storing the access reader location information and the unique information of the DID verification server from the QR code installed on the access reader by the activated access app And, the mobile pass terminal transmits the received location information and mobile pass terminal-specific information to the DID verification server, and the DID verification server transmits the received access reader location information and mobile pass terminal-specific information to the block chain to perform authentication The step of requesting authentication by transmitting the access reader location information and unique information of the mobile pass terminal received by the block chain to each node of the block chain to request authentication, and the step of requesting authentication by each node of the block chain and the received location information and the mobile pass terminal The step of verifying whether the unique information matches the location information of the access permittee for the door of the corresponding location and the unique information of the mobile pass terminal; the step of transmitting the authentication result information to the block chain by each node of the block chain; and The chain transmits the received authentication result information to the DID verification server, the DID verification server transmits the authentication result information to the access server, and the access server sends door open command information to the main device based on the authentication result information. A step of transmitting a release control signal to the door module so that the main unit of the door unlocks the door and opens the door, and the main unit transmits door opening result information to the access server; It is characterized in that it comprises the step of storing the received door opening result information and authentication result information.

상기와 같이 구성된 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 및 이를 이용한 출입 인증 방법은 출입 리더기에 QR코드 스티커를 붙임으로써 레거시 출입 시스템을 하드웨어 교체없이 소프트웨어의 업그레이드를 통하여 시스템을 개선할 수 있는 효과가 있는 것이다. 또한, 본 발명은 NFC를 인지하여 QR 코드 리더를 실행하는 것이나 출입시스템의 출입 지연 시간을 줄일 수 있는 효과가 있는 것이다.The DID access authentication system using the smart terminal of the present invention configured as above and the access authentication method using the same have the effect of improving the legacy access system through software upgrade without hardware replacement by attaching a QR code sticker to the access reader. There is. In addition, the present invention has the effect of reducing the access delay time of the access system or executing the QR code reader by recognizing NFC.

도 1은 종래의 인스턴트 QR코드를 통한 출입관리 방법 흐름도,
도 2는 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제1실시 예 제어 흐름도,
도 3은 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제2실시 예 제어 흐름도,
도 4는 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제1실시 예 구성도,
도 5는 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제2실시 예 구성도이다.1 is a flowchart of a conventional access management method through an instant QR code;
2 is a control flow chart of a first embodiment of the DID access authentication method using a smart terminal of the present invention;
3 is a control flow chart of a second embodiment of the DID access authentication method using a smart terminal of the present invention;
4 is a configuration diagram of a first embodiment of a DID access authentication system using a smart terminal of the present invention;
5 is a configuration diagram of a second embodiment of the DID access authentication system using the smart terminal of the present invention.

상기와 같은 목적을 가진 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 및 이를 이용한 출입 인증 방법을 도 2 내지 도 5를 기초로 하여 설명하면 다음과 같다.A DID access authentication system using a smart terminal and an access authentication method using the same according to the present invention having the above object will be described based on FIGS. 2 to 5 as follows.

도 2는 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제1실시 예 제어 흐름도이다. 상기도 2에서 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제1실시 예는 QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계(S11)와, 모바일 출입증 단말기에 출입 앱을 설치하는 단계(S12)와, 사용자가 소지한 모바일 출입증 단말기를 NFC 리더에 태깅하여 자동으로 출입 앱을 활성화시키는 단계(S13)와, 활성화된 출입 앱이 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계(S14)와, 모바일 출입증 단말기가 수신된 출입 리더기 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계(S15)와, DID 검증 서버가 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유 정보를 블록체인으로 전송하여 인증을 요청하는 단계(S16)와, 블록체인이 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유정보를 블록체인의 각 노드로 전송하여 인증을 요청하는 단계(S17)와, 블록체인의 각 노드가 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유 정보가 해당 위치의 출입문에 대한 출입 허가자의 모바일 출입증 단말기의 고유정보와 일치하는지 여부를 인증하는 단계(S18)와, 블록체인의 각 노드가 인증 결과 정보를 블록체인으로 전송하는 단계(S19)와, 블록체인이 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 단계(S20)와, DID 검증 서버가 인증 결과 정보를 출입 서버로 전송하는 단계(S21)와, 출입 서버가 인증 결과 정보를 기초로 하여 주장치로 출입문 개방 명령 정보를 전송하는 단계(S22)와, 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 하는 단계(S23)와, 주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계(S24)와, 출입 서버가 수신된 출입문 개방 결과 정보(출입문 개방, 개방 시간)와 인증 결과 정보(모바일 출입증 단말기 고유정보, 출입 리더기 위치정보, 인증 정보)를 저장하는 단계(S25)를 포함하는 것을 특징으로 하는 것이다. 상기에서 블록체인의 각 노드는 출입허가자가 출입하는 회사 또는 공장에 설치되는 다수의 관리 서버를 포함하여 구성할 수 있는 것이다. 즉 예를 들어 삼성 전자의 공장이 기흥, 대구 등에 있는 경우 기흥 공장에 설치되는 출입자 관리 서버와 대구 공장에 설치되는 출입자 관리 서버가 블록체인의 노드가 될 수 있는 것으로 각 관리 서버는 출입 허가자의 출입할 수 있는 출입문 위치 정보와 출입자 인증 고유 정보를 DB화 하여 저장관리하고 있는 것이다.2 is a control flow chart of a first embodiment of the DID access authentication method using a smart terminal of the present invention. In FIG. 2, the first embodiment of the DID access authentication method using a smart terminal of the present invention includes the steps of storing access reader location information and DID verification server unique information in a QR code (S11), and installing an access app on a mobile pass terminal. Step (S12), tagging the mobile pass terminal possessed by the user to the NFC reader and automatically activating the access app (S13), and the activated access app, access reader location information and DID from the QR code installed on the access reader The step of receiving and storing the unique information of the verification server (S14), the mobile pass terminal transmitting the received access reader location information and the mobile pass terminal specific information to the DID verification server (S15), and the DID verification server receiving Sending the access reader location information and mobile pass terminal unique information to the block chain to request authentication (S16), and the block chain transmits the received access reader location information and mobile pass terminal unique information to each node of the block chain and requesting authentication (S17), and each node of the block chain checks whether the received access reader location information and mobile pass terminal unique information match the unique information of the mobile pass terminal of the access permitter for the door of the corresponding location. A step of authenticating (S18), a step of each node of the blockchain transmitting authentication result information to the blockchain (S19), a step of the blockchain transmitting the received authentication result information to the DID verification server (S20), The DID verification server transmits authentication result information to the access server (S21), the access server transmits door open command information to the main device based on the authentication result information (S22), Sending a release control signal to release the locking to the door module to open the door (S23), transmitting the door opening result information from the main unit to the access server (S24), and the door opening result received by the access server Information (door opening, opening time) and authentication result information (unique information of mobile pass terminal, access It is characterized in that it includes a step (S25) of storing reader location information, authentication information). In the above, each node of the block chain can be configured by including a plurality of management servers installed in a company or factory to which an access permitter enters or exits. That is, for example, if Samsung Electronics' factories are located in Giheung, Daegu, etc., the access management server installed in the Giheung factory and the access management server installed in the Daegu factory can be nodes of the blockchain. It stores and manages possible access door location information and accessor authentication unique information into a database.

도 3은 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제2실시 예 제어 흐름도이다. 상기도 3에서 본 발명 스마트 단말기를 이용한 DID 출입 인증 방법 제2실시 예는 QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계(S31)와, 모바일 출입증 단말기에 출입 앱을 설치하는 단계(S32)와, 사용자가 소지한 모바일 출입증 단말기를 QR 코드에 태깅하는 단계(S33)와, 모바일 출입증 단말기가 출입 앱을 활성화시켜 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계(S34)와, 모바일 출입증 단말기가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계(S35)와, DID 검증 서버가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 기초로 암호화 알고리즘을 이용하여 난수를 생성하는 단계(S36)와, DID 검증 서버가 생성된 난수 정보를 모바일 출입증 단말기로 전송하여 인증을 요청하는 단계(S37)와, 모바일 출입증 단말기가 수신된 난수 정보를 복호화 알고리즘을 이용하여 복호화하고 복호화된 정보를 기초로 인증 데이터(서명 값)을 생성하고 생성된 인증 데이터를 DID 검증 서버로 전송하는 단계(S38)와, DID 검증 서버가 인증 데이터를 검증하고 검증이 완료되면 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 출입 서버로 전송하는 단계(S39)와, 출입 서버가 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 기초로 하여 해당 주장치로 출입문 개방 명령 정보를 전송하는 단계(S40)와, 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 하는 단계(S41)와, 주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계(S42)와, 출입 서버가 수신된 출입문 개방 결과 정보(출입문 개방, 개방 시간) 및 출입리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 저장하는 단계(S43)를 포함하는 것을 특징으로 하는 것이다. 3 is a control flow chart of a second embodiment of the DID access authentication method using a smart terminal of the present invention. In FIG. 3, the second embodiment of the DID access authentication method using the smart terminal of the present invention includes the steps of storing access reader location information and DID verification server unique information in the QR code (S31), and installing an access app on the mobile pass terminal. Step (S32), step of tagging the mobile pass terminal possessed by the user to the QR code (S33), and the mobile pass terminal activates the access app to determine the location information of the access reader and the DID verification server from the QR code installed on the access reader. Receiving and storing unique information (S34), transmitting the mobile pass terminal's received location information and mobile pass terminal's unique information to the DID verification server (S35), and the DID verification server's received location information, mobile The step of generating a random number using an encryption algorithm based on the unique information of the pass terminal (S36), the step of transmitting the generated random number information to the mobile pass terminal by the DID verification server and requesting authentication (S37), and the step of requesting authentication (S37) decrypts the received random number information using a decryption algorithm, generates authentication data (signature value) based on the decrypted information, and transmits the generated authentication data to the DID verification server (S38); When the data is verified and the verification is completed, the step of transmitting the door open request information, access reader location information, and mobile pass terminal specific information to the access server (S39), and the access server transmits the door open request information, access reader location information, and mobile pass card information. Transmitting door open command information to the corresponding main device based on the terminal-specific information (S40), and transmitting a release control signal to the door module so that the main device of the door releases the locking of the door to open the door (S41 ), and the main unit transmits the door opening result information to the access server (S42), and the access server stores the received door opening result information (door opening, opening time), access reader location information, and mobile pass terminal unique information. Including the step (S43) of that is characterized by

도 4는 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제1실시 예 구성도이다. 상기도 4에서 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제1실시 예는 출입 리더기에 부착된 것으로 출입 리더기 위치 정보와 DID 검증 서버의 고유정보를 저장하고 있는 QR 코드(100)와, 출입 앱이 설치되고, 사용자가 NFC 출입 리더에 태깅하면 출입 앱이 활성화되고 상기 QR 코드로부터 출입 리더기 위치정보와 DID 검증 서버의 고유 정보를 수신하여 저장하며, 수신된 출입 리더기 위치정보와 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 모바일 출입증 단말기(200)와, 모바일 출입증 단말기로부터 출입 리더기 위치정보와 고유 정보를 수신하고 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 블록체인으로 전송하여 인증을 요청하고, 블록체인으로부터 인증 결과 정보를 수신하고 인증 결과 정보를 출입 서버로 전송하는 DID 검증 서버(300)와, DID 검증 서버로부터 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 수신하여 각 노드로 전송하여 인증을 요청하며, 각 노드로부터 인증 결과 정보를 수신하고 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 블록체인(400)과, DID 검증 서버로부터 인증 결과 정보를 수신하고 주장치로 출입문 개방 명령 정보를 전송하며, 주장치로부터 출입문 개방 결과 정보를 수신하고 상기 출입문 개방 결과 정보와 인증 결과 정보(모바일 출입증 단말기 고유정보, 출입 리더기 위치정보 및 인증 정보)를 저장하는 출입 서버(500)와, 출입 서버로부터 해당 출입문 개방 명령 정보를 수신하고 출입문 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 제어하고 출입문 개방 결과 정보를 출입 서버로 전송하는 주장치(600)로 구성된 것을 특징으로 하는 것이다.4 is a configuration diagram of a first embodiment of a DID access authentication system using a smart terminal of the present invention. In FIG. 4, the first embodiment of the DID access authentication system using the smart terminal of the present invention is attached to the access reader, and has a QR code 100 that stores access reader location information and unique information of the DID verification server, and an access app. When the user tags the NFC access reader, the access app is activated, receives and stores the access reader location information and DID verification server unique information from the QR code, and stores the received access reader location information and mobile pass terminal unique information. The mobile pass terminal 200 transmits to the DID verification server, receives access reader location information and unique information from the mobile pass terminal, transmits the received access reader location information and mobile pass terminal unique information to the block chain to request authentication, , DID verification server 300 that receives authentication result information from the blockchain and transmits the authentication result information to the access server, and receives access reader location information and mobile pass terminal unique information from the DID verification server and transmits them to each node for authentication The block chain 400 receives authentication result information from each node and transmits the received authentication result information to the DID verification server, and receives the authentication result information from the DID verification server and transmits door open command information to the main device. and an access server 500 that receives door opening result information from the main device and stores the door opening result information and authentication result information (mobile pass terminal unique information, access reader location information and authentication information), and the corresponding door from the access server. It is characterized in that it is composed of a main device 600 that receives open command information, transmits a release control signal to unlock the door to the door module, controls to open the door, and transmits door opening result information to the access server.

도 5는 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제2실시 예 구성도이다. 상기도 5에서 본 발명 스마트 단말기를 이용한 DID 출입 인증 시스템 제2실시 예는 출입 리더기에 부착된 것으로 출입 리더기 위치 정보와 DID 검증 서버의 고유정보를 저장하고 있는 QR 코드(100-1)와, 출입 앱이 설치되고, 사용자가 QR 코드에 태깅하면 출입 앱이 활성화되고 상기 QR 코드로부터 출입 리더기 위치정보와 DID 검증 서버의 고유 정보를 수신하여 저장하며, 수신된 출입 리더기 위치정보와 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하고 DID 검증 서버로부터 난수 정보를 수신하여 상기 난수 정보를 복호화하고 복호화된 정보를 기초로 인증 데이터(서명 값)를 생성하고 인증 데이터를 DID 검증 서버로 전송하는 모바일 출입증 단말기(200-1)와, 모바일 출입증 단말기로부터 출입 리더기 위치정보와 고유 정보를 수신하고 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 기초로 난수를 생성하며 생성된 난수 정보를 모바일 출입증 단말기로 전송하여 인증을 요청하고 모바일 출입증 단말기로부터 인증 데이터를 수신하고 수신된 인증 데이터를 검증하며, 검증이 완료되면 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유정보를 출입 서버로 전송하는 DID 검증 서버(300-1)와, DID 검증 서버로부터 출입문 개방 요청정보, 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 수신하고, 주장치로 출입문 개방 명령 정보를 전송하며 주장치로부터 출입문 개방 결과 정보(해당 출입문 개방 여부 및 개방 시간)를 수신하고 상기 출입문 개방 결과 정보, 모바일 출입증 단말기 고유정보 및 출입 리더기 위치정보를 저장하는 출입 서버(500-1)와, 출입 서버로부터 출입문 개방 명령 정보를 수신하고 해당 출입문 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 제어하고 출입문 개방 결과 정보를 출입 서버로 전송하는 주장치(600-1)로 구성된 것을 특징으로 하는 것이다. 상기에서 출입 리더기 위치 정보는 출입문 위치 정보와 동일한 것으로 간주할 수 있는 것이다.5 is a configuration diagram of a second embodiment of the DID access authentication system using the smart terminal of the present invention. In FIG. 5, the second embodiment of the DID access authentication system using the smart terminal of the present invention is attached to the access reader, and includes a QR code (100-1) storing access reader location information and unique information of the DID verification server, When the app is installed and the user tags the QR code, the access app is activated and receives and stores the location information of the access reader and the unique information of the DID verification server from the QR code, and the received location information of the access reader and unique information of the mobile pass terminal A mobile pass terminal that transmits to the DID verification server, receives random number information from the DID verification server, decrypts the random number information, generates authentication data (signature value) based on the decoded information, and transmits the authentication data to the DID verification server ( 200-1), receives access reader location information and unique information from the mobile pass terminal, generates random numbers based on the received access reader location information and mobile pass terminal unique information, and transmits the generated random number information to the mobile pass terminal. A DID verification server that requests authentication, receives authentication data from the mobile pass terminal, verifies the received authentication data, and transmits door open request information, access reader location information, and mobile pass terminal unique information to the access server when verification is complete ( 300-1) and door open request information, access reader location information and mobile pass terminal unique information are received from the DID verification server, and door open command information is transmitted to the main device, and door open result information (the door is open or not and opening time) and the access server 500-1 that stores the door opening result information, mobile pass terminal unique information, and access reader location information, and receives door open command information from the access server and unlocks the corresponding door It is characterized in that it is composed of a main device (600-1) that transmits a release control signal to the door module to control the door to be opened and transmits door opening result information to the access server. In the above, the access reader location information can be regarded as the same as the door location information.

100, 100-1 : QR 코드, 200, 200-1 : 모바일 출입증 단말기,
300, 300-1 : DID 검증 서버, 400 : 블록체인,
500, 500-1 ; 출입 서버, 600, 600-1 : 주장치100, 100-1: QR code, 200, 200-1: mobile pass terminal,
300, 300-1: DID verification server, 400: blockchain,
500, 500-1; Access server, 600, 600-1: main unit

Claims (10)

레거시 출입 시스템을 기초로 하는 스마트 단말기를 이용한 DID 출입 인증 방법에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 방법은,
QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계(S11)와;
모바일 출입증 단말기에 출입 앱을 설치하는 단계(S12)와;
사용자가 소지한 모바일 출입증 단말기를 NFC 리더에 태깅하여 자동으로 출입 앱을 활성화시키는 단계(S13)와;
활성화된 출입 앱이 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계(S14)와,
모바일 출입증 단말기가 수신된 출입 리더기 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계(S15)와;
DID 검증 서버가 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유 정보를 블록체인으로 전송하여 인증을 요청하는 단계(S16)와;
블록체인이 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유정보를 블록체인의 각 노드로 전송하여 인증을 요청하는 단계(S17)와;
블록체인의 각 노드가 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유 정보가 해당 위치의 출입문에 대한 출입 허가자의 모바일 출입증 단말기의 고유정보와 일치하는지 여부를 인증하는 단계(S18)와;
블록체인의 각 노드가 인증 결과 정보를 블록체인으로 전송하는 단계(S19)와;
블록체인이 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 단계(S20)와;
DID 검증 서버가 인증 결과 정보를 출입 서버로 전송하는 단계(S21)와;
출입 서버가 인증 결과 정보를 기초로 하여 주장치로 출입문 개방 명령 정보를 전송하는 단계(S22);
및 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 하는 단계(S23)를 포함하여 이루어지는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
In the DID access authentication method using a smart terminal based on a legacy access system,
The DID access authentication method using the smart terminal,
Storing access reader location information and DID verification server unique information in the QR code (S11);
Installing the access app on the mobile pass terminal (S12);
automatically activating the access app by tagging the mobile pass terminal possessed by the user with the NFC reader (S13);
The step of receiving and storing the access reader location information and the unique information of the DID verification server from the QR code installed in the access reader by the activated access app (S14);
Transmitting, by the mobile pass terminal, the received location information of the access reader and unique information of the mobile pass terminal to the DID verification server (S15);
The DID verification server transmits the received location information of the access reader and unique information of the mobile pass terminal to the blockchain to request authentication (S16);
Requesting authentication by transmitting the location information of the access reader and unique information of the mobile pass terminal received by the block chain to each node of the block chain (S17);
Each node of the block chain verifying whether the received access reader location information and mobile pass terminal unique information match the unique information of the mobile pass terminal of the access permitter for the door at the corresponding location (S18);
Each node of the block chain transmits authentication result information to the block chain (S19);
Sending the authentication result information received by the block chain to the DID verification server (S20);
The DID verification server transmits authentication result information to the access server (S21);
The access server transmits door open command information to the main device based on the authentication result information (S22);
and transmitting a release control signal to the door module so that the main unit of the door unlocks the door and opens the door (S23).
 제1항에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 방법은,
주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계(S24);
및 출입 서버가 수신된 출입문 개방 결과 정보와 인증 결과 정보를 저장하는 단계(S25)를 더 포함하는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
According to claim 1,
The DID access authentication method using the smart terminal,
The main unit transmits door opening result information to the access server (S24);
and a step (S25) of the access server storing the received door opening result information and authentication result information.
 제1항에 있어서,
상기 출입문 개방 결과 정보는,
출입문 개방 여부 및 개방 시간을 포함하는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
According to claim 1,
The door opening result information,
DID access authentication method using a smart terminal, characterized in that it includes whether the door is open and the opening time.
 제1항에 있어서,
상기 인증 결과 정보는,
모바일 출입증 단말기 고유정보, 출입 리더기 위치정보 및 인증 정보를 포함하는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
According to claim 1,
The authentication result information,
A DID access authentication method using a smart terminal, characterized in that it includes mobile pass terminal unique information, access reader location information and authentication information.
 레거시 출입 시스템을 기초로 하는 스마트 단말기를 이용한 DID 출입 인증 방법에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 방법은,
QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계(S31)와;
모바일 출입증 단말기에 출입 앱을 설치하는 단계(S32)와;
사용자가 소지한 모바일 출입증 단말기를 QR 코드에 태깅하는 단계(S33)와;
모바일 출입증 단말기가 출입 앱을 활성화시켜 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계(S34)와;
모바일 출입증 단말기가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계(S35)와;
DID 검증 서버가 수신된 위치 정보, 모바일 출입증 단말기 고유 정보를 기초로 암호화 알고리즘을 이용하여 난수를 생성하는 단계(S36)와;
DID 검증 서버가 생성된 난수 정보를 모바일 출입증 단말기로 전송하여 인증을 요청하는 단계(S37)와;
모바일 출입증 단말기가 수신된 난수 정보를 복호화 알고리즘을 이용하여 복호화하고 복호화된 정보를 기초로 인증 데이터(서명 값)을 생성하고 생성된 인증 데이터를 DID 검증 서버로 전송하는 단계(S38)와;
DID 검증 서버가 인증 데이터를 검증하고 검증이 완료되면 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 출입 서버로 전송하는 단계(S39)와;
출입 서버가 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 기초로 하여 해당 주장치로 출입문 개방 명령 정보를 전송하는 단계(S40);
및 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 하는 단계(S41)를 포함하여 이루어지는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
In the DID access authentication method using a smart terminal based on a legacy access system,
The DID access authentication method using the smart terminal,
Storing access reader location information and DID verification server unique information in the QR code (S31);
Installing the access app on the mobile pass terminal (S32);
tagging the mobile pass terminal possessed by the user to the QR code (S33);
The mobile pass terminal activates the access app to receive and store the location information of the access reader and the unique information of the DID verification server from the QR code installed in the access reader (S34);
Transmitting, by the mobile pass terminal, the received location information and unique information of the mobile pass terminal to the DID verification server (S35);
generating a random number by the DID verification server using an encryption algorithm based on the received location information and unique information of the mobile pass terminal (S36);
Requesting authentication by transmitting the random number information generated by the DID verification server to the mobile pass terminal (S37);
The mobile pass terminal decrypts the received random number information using a decoding algorithm, generates authentication data (signature value) based on the decoded information, and transmits the generated authentication data to the DID verification server (S38);
When the DID verification server verifies the authentication data and the verification is completed, transmitting door open request information, access reader location information, and mobile pass terminal unique information to the access server (S39);
Transmitting, by the access server, door open command information to a corresponding main device based on door open request information, access reader location information, and mobile pass terminal unique information (S40);
and transmitting a release control signal to the door module so that the main unit of the door unlocks the door, thereby opening the door (S41).
 제5항에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 방법은,
주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계(S42);
및 출입 서버가 수신된 출입문 개방 결과 정보 및 출입리더기 위치정보 및 모바일 출입증 단말기 고유 정보를 저장하는 단계(S43)를 더 포함하여 이루어지는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 방법.
According to claim 5,
The DID access authentication method using the smart terminal,
The main unit transmits the door opening result information to the access server (S42);
and (S43) the access server storing the received door opening result information, access reader location information, and unique information of the mobile pass terminal.
 레거시 출입 시스템에 적용할 수 있는 스마트 단말기를 이용한 DID 출입 인증 시스템에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 시스템은,
출입 리더기에 부착된 것으로 출입 리더기 위치 정보와 DID 검증 서버의 고유정보를 저장하고 있는 QR 코드(100)와;
출입 앱이 설치되고, 사용자가 NFC 출입 리더기에 태깅하면 출입 앱이 자동으로 활성화되고 상기 QR 코드로부터 출입 리더기 위치정보와 DID 검증 서버의 고유 정보를 수신하여 저장하며, 수신된 출입 리더기 위치정보와 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 모바일 출입증 단말기(200)와;
모바일 출입증 단말기로부터 출입 리더기 위치정보와 고유 정보를 수신하고 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 블록체인으로 전송하여 인증을 요청하고, 블록체인으로부터 인증 결과 정보를 수신하고 인증 결과 정보를 출입 서버로 전송하는 DID 검증 서버(300)와;
DID 검증 서버로부터 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 수신하여 각 노드로 전송하여 인증을 요청하며, 각 노드로부터 인증 결과 정보를 수신하고 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 블록체인(400)과;
DID 검증 서버로부터 인증 결과 정보를 수신하고 주장치로 출입문 개방 명령 정보를 전송하며, 주장치로부터 출입문 개방 결과 정보를 수신하고 상기 출입문 개방 결과 정보와 인증 결과 정보를 저장하는 출입 서버(500);
및 출입 서버로부터 출입문 개방 명령 정보를 수신하고 출입문 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 제어하고 출입문 개방 결과 정보를 출입 서버로 전송하는 주장치(600)로 구성된 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 시스템.
In the DID access authentication system using a smart terminal applicable to legacy access systems,
The DID access authentication system using the smart terminal,
A QR code 100 attached to the access reader and storing the access reader location information and unique information of the DID verification server;
When the access app is installed and the user tags the NFC access reader, the access app is automatically activated, receives and stores the access reader location information and DID verification server unique information from the QR code, and stores the received access reader location information and mobile a mobile pass terminal 200 that transmits pass terminal-specific information to a DID verification server;
Receives access reader location information and unique information from the mobile pass terminal, transmits the received access reader location information and mobile pass terminal unique information to the blockchain to request authentication, receives authentication result information from the blockchain, and transmits authentication result information a DID verification server 300 transmitting to the access server;
Block chain that receives access reader location information and mobile pass terminal unique information from the DID verification server, sends it to each node to request authentication, receives authentication result information from each node, and transmits the received authentication result information to the DID verification server (400) and;
An access server 500 that receives authentication result information from the DID verification server, transmits door open command information to the main device, receives door open result information from the main device, and stores the door open result information and authentication result information;
and a main unit (600) that receives door open command information from the access server, transmits a release control signal to the door module to unlock the door, controls the door to be opened, and transmits door opening result information to the access server. DID access authentication system using a smart terminal that does.
 제7항에 있어서,
상기 인증 결과 정보는,
모바일 출입증 단말기 고유정보, 출입 리더기 위치정보 및 인증 정보를 포함하는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 시스템.
According to claim 7,
The authentication result information,
A DID access authentication system using a smart terminal, characterized in that it includes mobile pass terminal unique information, access reader location information and authentication information.
 레거시 출입 시스템에 적용할 수 있는 스마트 단말기를 이용한 DID 출입 인증 시스템에 있어서,
상기 스마트 단말기를 이용한 DID 출입 인증 시스템은,
출입 리더기에 부착된 것으로 출입 리더기 위치 정보와 DID 검증 서버의 고유정보를 저장하고 있는 QR 코드(100-1)와;
출입 앱이 설치되고, 사용자가 QR 코드에 태깅하면 출입 앱이 활성화되고 상기 QR 코드로부터 출입 리더기 위치정보와 DID 검증 서버의 고유 정보를 수신하여 저장하며, 수신된 출입 리더기 위치정보와 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하고 DID 검증 서버로부터 난수 정보를 수신하여 상기 난수 정보를 복호화하고 복호화된 정보를 기초로 인증 데이터를 생성하고 인증 데이터를 DID 검증 서버로 전송하는 모바일 출입증 단말기(200-1)와;
모바일 출입증 단말기로부터 출입 리더기 위치정보와 고유 정보를 수신하고 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 기초로 난수를 생성하며 생성된 난수 정보를 모바일 출입증 단말기로 전송하여 인증을 요청하고 모바일 출입증 단말기로부터 인증 데이터를 수신하고 수신된 인증 데이터를 검증하며, 검증이 완료되면 출입문 개방 요청정보, 출입 리더기 위치정보 및 모바일 출입증 단말기 고유정보를 출입 서버로 전송하는 DID 검증 서버(300-1)와;
DID 검증 서버로부터 출입문 개방 요청정보, 출입 리더기 위치 정보와 모바일 출입증 단말기 고유정보를 수신하고, 주장치로 출입문 개방 명령 정보를 전송하며 주장치로부터 출입문 개방 결과 정보를 수신하고 상기 출입문 개방 결과 정보, 모바일 출입증 단말기 고유정보 및 출입 리더기 위치정보를 저장하는 출입 서버(500-1);
및 출입 서버로부터 출입문 개방 명령 정보를 수신하고 출입문 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 제어하고 출입문 개방 결과 정보를 출입 서버로 전송하는 주장치(600-1)로 구성된 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 시스템.
In the DID access authentication system using a smart terminal applicable to legacy access systems,
The DID access authentication system using the smart terminal,
A QR code (100-1) attached to the access reader and storing the access reader location information and unique information of the DID verification server;
When the access app is installed and the user tags the QR code, the access app is activated, receives and stores the access reader location information and DID verification server unique information from the QR code, and receives and stores the received access reader location information and the unique mobile pass terminal information. A mobile pass terminal (200-1) that transmits information to the DID verification server, receives random number information from the DID verification server, decrypts the random number information, generates authentication data based on the decoded information, and transmits the authentication data to the DID verification server. )and;
Receives access reader location information and unique information from the mobile pass terminal, generates random numbers based on the received access reader location information and mobile pass terminal unique information, transmits the generated random number information to the mobile pass terminal to request authentication, and mobile pass card a DID verification server 300-1 that receives authentication data from the terminal, verifies the received authentication data, and transmits door open request information, access reader location information, and mobile pass terminal unique information to the access server when the verification is complete;
Receives door open request information, access reader location information, and mobile pass terminal unique information from the DID verification server, transmits door open command information to the main device, receives door open result information from the main device, and receives the door open result information, mobile pass terminal an access server (500-1) that stores unique information and access reader location information;
and a main unit (600-1) that receives door open command information from the access server, transmits a release control signal to the door module to unlock the door, controls the door to be opened, and transmits door opening result information to the access server. DID access authentication system using a smart terminal.
 제9항에 있어서,
상기 출입문 개방 결과 정보는,
해당 출입문 개방 여부 및 개방 시간을 포함하는 것을 특징으로 하는 스마트 단말기를 이용한 DID 출입 인증 시스템.




According to claim 9,
The door opening result information,
DID access authentication system using a smart terminal, characterized in that it includes whether the door is open and the opening time.
KR1020210107734A 2021-08-16 2021-08-16 DID Access Certifying System by Using Smart Treminal and Method thereof KR102601890B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210107734A KR102601890B1 (en) 2021-08-16 2021-08-16 DID Access Certifying System by Using Smart Treminal and Method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210107734A KR102601890B1 (en) 2021-08-16 2021-08-16 DID Access Certifying System by Using Smart Treminal and Method thereof

Publications (2)

Publication Number Publication Date
KR20230025727A true KR20230025727A (en) 2023-02-23
KR102601890B1 KR102601890B1 (en) 2023-11-14

Family

ID=85329858

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210107734A KR102601890B1 (en) 2021-08-16 2021-08-16 DID Access Certifying System by Using Smart Treminal and Method thereof

Country Status (1)

Country Link
KR (1) KR102601890B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102587285B1 (en) 2023-06-08 2023-10-12 주식회사 스피드정보 Method, device and system for controlling enter or leave using near field communication

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200033031A (en) * 2018-09-19 2020-03-27 주식회사 에스원 Diversified Memory and Certification Method of Enterance Data Generated by Many Enterance Device
KR102169082B1 (en) * 2020-05-27 2020-10-22 주식회사 이지에버텍 Apparatus and method for remotely controlling access to and from a security zone using a qr code generated by authenticating user information
KR20210044472A (en) * 2019-10-15 2021-04-23 주식회사 에스원 Illegal Admission Checking system By Block Chain and Method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200033031A (en) * 2018-09-19 2020-03-27 주식회사 에스원 Diversified Memory and Certification Method of Enterance Data Generated by Many Enterance Device
KR20210044472A (en) * 2019-10-15 2021-04-23 주식회사 에스원 Illegal Admission Checking system By Block Chain and Method thereof
KR102169082B1 (en) * 2020-05-27 2020-10-22 주식회사 이지에버텍 Apparatus and method for remotely controlling access to and from a security zone using a qr code generated by authenticating user information

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102587285B1 (en) 2023-06-08 2023-10-12 주식회사 스피드정보 Method, device and system for controlling enter or leave using near field communication

Also Published As

Publication number Publication date
KR102601890B1 (en) 2023-11-14

Similar Documents

Publication Publication Date Title
US11438169B2 (en) Time-bound secure access
AU2016273888B2 (en) Controlling physical access to secure areas via client devices in a networked environment
US10680808B2 (en) 1:N biometric authentication, encryption, signature system
US11838425B2 (en) Systems and methods for maintaining decentralized digital identities
CN106330850B (en) Security verification method based on biological characteristics, client and server
KR20180128435A (en) Method and apparatus for identity registration
US20080098469A1 (en) Authentication entity device, verification device and authentication request device
EP3206329B1 (en) Security check method, device, terminal and server
KR102601890B1 (en) DID Access Certifying System by Using Smart Treminal and Method thereof
US8392721B2 (en) Method and system to electronically identify and verify an individual presenting himself for such identification and verification
US20160342996A1 (en) Two-factor authentication method
CN109561428A (en) Remote authentication method and device thereof, equipment and storage medium
KR20190012026A (en) System and method for login authentication processing
US11496469B2 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
CN1862556B (en) Method and apparatus for controlling computer 10g-in by contactless smart card
CN110168550A (en) Data-message certification based on random number
CN112200926A (en) Anti-cheating attendance check sign-in method and system based on WIFI technology
EP2770663A1 (en) Encryption Key-Based Product Authentication System and Method
KR102486585B1 (en) Method for Verifying User Credentials in Network, and Service Providing Server Used Therein
US20220269770A1 (en) Information processing system, server apparatus, information processing method, and computer program product
CN113421085B (en) Smart card dynamic password authentication method and system
CN117176472B (en) Data tamper-proof method, device and system based on intelligent password security equipment
US20240013198A1 (en) Validate digital ownerships in immutable databases via physical devices
US20180332028A1 (en) Method For Detecting Unauthorized Copies Of Digital Security Tokens
CN117370463A (en) Block chain-based data storage method, device and storage medium

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant