KR20240003621A - Otac 기반 모바일 신분증 발급 및 이용 시스템 - Google Patents

Otac 기반 모바일 신분증 발급 및 이용 시스템 Download PDF

Info

Publication number
KR20240003621A
KR20240003621A KR1020220081426A KR20220081426A KR20240003621A KR 20240003621 A KR20240003621 A KR 20240003621A KR 1020220081426 A KR1020220081426 A KR 1020220081426A KR 20220081426 A KR20220081426 A KR 20220081426A KR 20240003621 A KR20240003621 A KR 20240003621A
Authority
KR
South Korea
Prior art keywords
mobile
module
otac
time
code
Prior art date
Application number
KR1020220081426A
Other languages
English (en)
Inventor
우유상
강미경
Original Assignee
주식회사 에이나
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에이나 filed Critical 주식회사 에이나
Priority to KR1020220081426A priority Critical patent/KR20240003621A/ko
Priority to PCT/KR2023/002471 priority patent/WO2024005295A1/ko
Publication of KR20240003621A publication Critical patent/KR20240003621A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

OTAC 기반 모바일 신분증 발급 및 이용 시스템이 개시된다. 하이퍼레저 패브릭 기반의 블록체인 원장이 저장되는 하이퍼레저 패브릭 기반 블록체인 호스트 서버; 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 대한 설계 정보가 저장되는 블록체인 원장 설계 정보 데이터베이스; 모바일 신분증을 생성하여 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 저장하고, 상기 모바일 신분증을 표시하는 사용자 단말을 구성한다. 상술한 OTAC 기반 모바일 신분증 발급 및 이용 시스템에 의하면, 사용자가 직접 자신의 스마트 폰에서 셀프 촬영을 하기만 하면 소속 기관의 모바일 신분증이 자동 생성되어 등록됨으로써, 사용자는 언제든지 편리하게 모바일 신분증을 발급받을 수 있으며, 소속 기관에서 별도로 모바일 신분증을 발급하는 작업량과 비용을 줄일 수 있는 효과가 있다.

Description

OTAC 기반 모바일 신분증 발급 및 이용 시스템{SYSTEM OF ISSUING AND USING OTAC-BASED MOBILE ID}
본 발명은 신분증 발급 및 이용 시스템에 관한 것으로서, 구체적으로는 OTAC(one-time authentication code) 기반 모바일 분증 발급 및 이용 시스템에 관한 것이다.
기존에는 신분 증명이나 각종 자격 증명을 하기 위해 별도의 신분증이나 자격증을 오프라인 상에서 발급받고 있다. 군대에서도 군인들이 휴가를 나올 때에도 휴가증을 발급받아 소지한다. 이러한 오프라인 신분증은 분실, 도용, 위조 등의 위험성이 매우 높다. 또한, 신분증이나 휴가증의 미소지 시에는 신분 확인이 어려운 것은 물론 KTX 등의 할인 혜택 적용도 되지 않고 휴가 중임을 증명하기도 어렵다.
이러한 신분증은 군인들은 물론, 학생증, 사원증, 공무원증 등에 있어서도 동일한 문제점을 안고 있다. 특히, 학생 할인, 특정 회사의 구성원에 대한 할인 혜택, 특정 공무원들에 대한 다양한 혜택을 쉽게 증명하기가 어렵다는 문제점이 있다.
만약, 신분증을 스마트 폰 상에 보유하되 완벽하게 신분증의 진위와 소지자의 진위를 증명할 수 있다면 신분증 소지자는 물론 신분 증명을 요하는 자도 상호 간에 매우 편리하고 안전하게 업무를 보거나 거래를 할 수 있으며, 신분증 소지자에게 주어지는 다양한 혜택도 쉽게 사용할 수 있을 것이다.
그러나, 스마트 폰 안에 보유하는 신분증이라 하더라도 이를 캡쳐하거나 해킹하거나 위조할 수 있는 문제점이 있기 때문에 보안상의 변조 방지, 해킹 방지, 도용 방지를 위한 완벽한 수단이 강구되어야 한다.
공개특허공보 10-2021-0141281 공개특허공보 10-2021-0090800
본 발명의 목적은 OTAC 기반 모바일 분증 발급 및 이용 시스템을 제공하는 데 있다.
상술한 본 발명의 목적에 따른 OTAC 기반 모바일 분증 발급 및 이용 시스템은, 하이퍼레저 패브릭 기반의 블록체인 원장이 저장되는 하이퍼레저 패브릭 기반 블록체인 호스트 서버; 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 대한 설계 정보가 저장되는 블록체인 원장 설계 정보 데이터베이스; 모바일 신분증을 생성하여 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 저장하고, 상기 모바일 신분증을 표시하는 사용자 단말을 포함하도록 구성될 수 있다.
그리고 모바일 신분증이 저장되는 클라우드 서버를 더 포함하도록 구성될 수 있다.
여기서, 상기 사용자 단말은, 모바일 신분증을 생성하여 상기 클라우드 서버에 저장하고, 상기 모바일 신분증을 표시하도록 구성될 수 있다.
상술한 OTAC 기반 모바일 신분증 발급 및 이용 시스템에 의하면, 사용자가 직접 자신의 스마트 폰에서 셀프 촬영을 하기만 하면 소속 기관의 모바일 신분증이 자동 생성되어 등록됨으로써, 사용자는 언제든지 편리하게 모바일 신분증을 발급받을 수 있으며, 소속 기관에서 별도로 모바일 신분증을 발급하는 작업량과 비용을 줄일 수 있는 효과가 있다.
한편, 단위 시간마다 자동 변경되어 단방향으로 제공되는 OTAC에 기반하여 가상의 QR 코드나 난수 코드 등을 생성하여 스마트폰에 표시하도록 구성됨으로써, 매 단위 시간마다 변경되는 OTAC 기반 QR 코드나 OTAC 기반 난수 코드 등에 의해 신분 증명 등을 할 수 있고, 이러한 코드의 도용에 의한 위험성을 줄일 수 있는 효과가 있다.
특히, OTAC 기반 코드에 의한 1차적인 인증을 한 후, OTAC을 분석하여 블록체인 상에만 저장되어 있는 실제 신분증 파일, 실제의 휴가증 파일 등에 2차적으로 액세스하도록 구성됨으로써, 모바일 신분증의 유출이나 해킹에 대한 위변조 가능성을 줄일 수 있는 효과가 있다.
아울러, 모바일 신분증 상의 페이스 ID를 블록체인 원장에 저장된 페이스 ID와 모바일 신분증을 보유한 자의 페이스 이미지를 각각 대비하여 모바일 신분증의 진위와 이를 보유한 자의 동일인 여부를 동시에 파악하도록 구성됨으로서, 스마트 폰의 분실 또는 도용에 의한 모바일 신분증의 도용도 방지할 수 있는 효과가 있다.
그리고 모바일 신분증 상에 제휴사가 소속 기관 구성원에게 제공하는 각종 혜택과 쿠폰을 저장하고 이를 사용할 수 있도록 구성됨으로써, 사용자의 편의성을 제고할 수 있는 효과가 있다.
그리고 모바일 신분증의 OTAC기반 코드에 현재 액세스하는 위치에서의 실시간 단말 위치 정보를 포함시키도록 구성됨으로써, 사용자의 출장 여부 확인, 재택 근무지 이탈 여부 확인, 워케이션(workcation) 위치 확보 등과 그 이력 관리를 용이하게 할 수 있는 효과가 있다.
다른 한편, 소속 기관과 제휴사가 모바일 신분증을 이용한 제휴처 사용에 대한 사전 사용 및 사후 정산의 협의를 한 경우, 소속 기관 구성원의 출장 시 모바일 신분증을 이용하여 편리하고 쉽게 출장 업무를 볼 수 있게 하고, 소속 기관 역시 출장 비용 관리를 편리하게 할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 OTAC 기반 모바일 신분증 발급 및 이용 시스템의 블록 구성도이다.
도 2는 본 발명의 실시예에 따른 OTAC 기반 모바일 신분증의 예시도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 발명을 실시하기 위한 구체적인 내용에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 OTAC 기반 모바일 신분증 발급 및 이용 시스템의 블록 구성도이고, 도 2는 본 발명의 실시예에 따른 OTAC 기반 모바일 신분증의 예시도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 OTAC 기반 모바일 신분증 발급 및 이용 시스템은 하이퍼레저 패브릭(hyperledger fabric) 기반 블록체인 호스트 서버(100), 클라우드 서버(100A), 블록체인 원장 설계 정보 데이터베이스(200), 사용자 단말(300), 액세스(access) 단말(400), 모바일 신분증 인증 서버(500), 소속 기관 서버(600), 제휴사 서버(700)를 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)는 하이퍼레저 패브릭 기반의 블록체인 원장(101)이 저장되도록 구성될 수 있다.
하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)는 하이퍼레저 패브릭 기반이기에 프라이빗 블록체인 원장(private blockchain ledger)이 저장되며, 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)는 다수 개가 구비될 수 있다.
클라우드 서버(100A)는 모바일 신분증이 저장되도록 구성될 수 있다.
하이퍼레저 패브릭 기반 블록체인 호스트 서버(100) 또는 클라우드 서버(100A)에는 모바일 신분증이 저장될 수 있다. 모바일 신분증은 군인 신분증, 사원증, 공무원증, 학생증 등을 포함하며, 이외에도 방문증, 출입증, 각종 자격증 등도 포함할 수 있다.
하이퍼레저 패브릭 기반 블록체인 호스트 서버(100) 또는 클라우드 서버(100A)는 모바일 신분증에 연계하여 휴가증, 출장 확인서, 방역증, 제휴사의 할인권이나 쿠폰 등을 모두 저장하도록 구성될 수 있다.
블록체인 원장 설계 정보 데이터베이스(200)는 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101)에 대한 설계 정보가 저장되도록 구성될 수 있다. 하이퍼레저 패브릭 기반의 블록체인 원장은 블록체인에 접근 가능한 노드 내지는 사용자 단말(300)에 대한 정보와 블록체인 원장이 저장되는 호스트(host) 정보와 피어(peer) 정보 등이 미리 정의되어 있어야 한다.
사용자 단말(300)은 모바일 신분증을 생성하여 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101) 및 클라우드 서버(100A)에 저장하고, 모바일 신분증을 표시하도록 구성될 수 있다. 기존에는 각종 신분증을 생성할 경우 관리자 단말(미도시)의 감시 하에 생성하여 주거나, 서버단(미도시)에서 생성하여 주도록 되어 있으나, 본 발명에서는 사용자 단말(300)에서 사용자가 직접 모바일 신분증을 생성하여 이용할 수 있도록 구성될 수 있다.
사용자 단말(300)은 카메라 모듈(301), 사용자 페이스 자동 인식/등록 모듈(302), 모바일 신분증 자동 생성 모듈(303), 모바일 신분증 저장 모듈(304), 모바일 신분증 회원 자동 가입 모듈(305), 모바일 신분증 회원 정보 사후 부가 모듈(306), 모바일 신분증 블록체인 저장 제어 모듈(307), 모바일 신분증 검색 정보 데이터베이스(308), 클라우드 저장 제어 모듈(309), OTAC(on time authentication code) 실시간 생성 모듈(310), 실시간 단말 위치 정보 생성 모듈(311), OTAC 기반 QR 코드 생성 모듈(312), OTAC 기반 난수 코드 생성 모듈(313), 모바일 신분증 표시 제어 모듈(314), 디스플레이(315)를 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
카메라 모듈(301)은 사용자 페이스(face)를 셀프 촬영하도록 구성될 수 있다.
사용자 페이스 자동 인식/등록 모듈(302)은 카메라 모듈(301)에 의해 촬영된 사용자 페이스를 자동 인식하여 페이스 ID(face ID)로 등록하도록 구성될 수 있다.
모바일 신분증 자동 생성 모듈(303)은 사용자 페이스 자동 인식/등록 모듈(302)에서 자동 등록된 페이스 ID가 포함된 모바일 신분증을 자동 생성하도록 구성될 수 있다. 사용자는 자신의 얼굴을 촬영하는 것만으로도 즉시 모바일 신분증을 생성할 수 있는 장점이 있으며, 모바일 신분증 인증 서버(500)의 간단한 인증 하에 모바일 신분증이 생성될 수 있다. 수백만의 군인, 학생, 공무원, 기업체 구성원들에 대한 모바일 신분증을 생성하여 제공할 필요없이 사용자 입장에서는 스스로 셀프 촬영하는 것만으로 모바일 신분증이 간단하고 빠르게 생성될 수 있다.
모바일 신분증 저장 모듈(304)은 모바일 신분증 자동 생성 모듈(303)에서 자동 생성된 모바일 신분증이 저장되도록 구성될 수 있다.
모바일 신분증 회원 자동 가입 모듈(305)은 모바일 신분증 저장 모듈(304)에 저장된 모바일 신분증의 사용자를 소정의 인증 서버(10)의 인증 하에 모바일 신분증 회원으로 자동 가입시키도록 구성될 수 있다. 여기서, 모바일 신분증 회원은 모바일 신분증 인증 서버(500)를 운영하는 운영자측의 회원을 의미한다. 모바일 신분증을 생성하기만 하면, 즉시 모바일 신분증 회원으로 자동 가입되도록 구성될 수 있다.
모바일 신분증 회원 정보 사후 부가 모듈(306)은 모바일 신분증 회원 자동 가입 모듈(305)에 의해 소속 기관의 모바일 신분증 회원으로 가입되는 사용자의 모바일 신분증 회원 정보를 사후적으로 입력받아 부가하도록 구성될 수 있다.
모바일 신분증 회원 정보 사후 부가 모듈(306)은 사용자의 이름, 소속 기관, 부서라든가 이름, 소속 군부대, 계급이라든가 이름, 소속학교, 학년 등의 정보들을 모바일 신분증의 생성 후에 사후적으로 입력받아 부가할 수 있다.
모바일 신분증 블록체인 저장 제어 모듈(307)은 모바일 신분증 자동 생성 모듈(303)에서 자동 생성된 모바일 신분증 및 모바일 신분증 회원 정보 사후 부가 모듈(306)에서 부가된 모바일 신분증 회원 정보를 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101)에 저장하도록 제어하도록 구성될 수 있다.
모바일 신분증 블록체인 저장 제어 모듈(307)은 블록체인 원장 설계 정보 데이터베이스(200)에 미리 저장된 블록체인 원장(101)의 설계 정보를 참조하여 블록체인 원장(101)에 모바일 신분증을 저장하도록 제어할 수 있다.
사용자 단말(300)의 모바일 신분증 저장 모듈(304)에 모바일 신분증이 저장되기는 하지만, 사용자 단말(300)에 표시되는 모바일 신분증을 이용하여 신분을 증명하기 위해서는 그 신분 증명이 필요한 시점에 액세스 단말(400)이 모바일 신분증 인증 서버(500)에 인증을 요청하고, 모바일 신분증 인증 서버(500)는 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101) 또는 클라우드 서버(100A)에 저장된 모바일 신분증과 대비하여 인증을 수행할 수 있다.
모바일 신분증 검색 정보 데이터베이스(308)는 모바일 신분증 블록체인 저장 제어 모듈(307)의 제어에 의해 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101)에 저장된 모바일 신분증을 검색하기 위한 모바일 신분증 검색 정보가 저장되도록 구성될 수 있다.
여기서, 검색 정보는 모바일 신분증의 블록체인 원장(110) 상의 위치 정보와 경로 정보를 포함하도록 구성될 수 있다. 위치 정보는 모바일 신분증이 어느 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)에 저장되어 있는지 또는 어느 클라우드 서버(100A)에 저장되어 있는지에 대한 정보이고, 경로 정보는 그 위치 정보를 검색하여 찾아가기 위한 정보이다.
클라우드 저장 제어 모듈(309)은 모바일 신분증 자동 생성 모듈(303)에서 자동 생성된 모바일 신분증 및 모바일 신분증 회원 정보 사후 부가 모듈(306)에서 부가된 모바일 신분증 회원 정보를 클라우드 서버(100A)에 저장하도록 제어하도록 구성될 수 있다.
OTAC 실시간 생성 모듈(310)은 미리 저장된 OTAC 생성 함수를 이용하여 OTAC을 실시간 생성하도록 구성될 수 있다. OTAC 생성 함수는 사용자 단말(300)에 해당 어플리케이션을 설치하는 과정에서 미리 설치될 수 있다.
OTAC 실시간 생성 모듈(310)은 제1 코드 생성부(310a), 제2 코드 생성부(310b), 단말 고유 코드 부가부(310c), 제1 단위 시간 카운트부(310d), OTAC 실시간 생성부(310e)를 포함하도록 구성될 수 있다.
OTAC 실시간 생성 모듈(310)은 미리 정해진 단위 시간마다 OTAC을 실시간 생성하며, OTAC은 다른 OTAC과 중복되지 않고 유일하게 생성될 수 있도록 구성될 수 있다. 예를 들어, 1만 시간의 범위 내에서 매 단위 시간마다 유일하게 생성될 수 있다. 기존의 OTP 카드의 경우에는 모델명과 시리얼 넘버가 유출되면 OTP 넘버가 쉽게 유출되지만, OTAC의 경우에는 사용자 단말(300)의 디스플레이(315) 상에 노출되지 않고 시리얼 넘버(serial number)도 없기 때문에 유출될 위험이 없다.
이하, 세부적인 구성에 대하여 설명한다.
제1 코드 생성부(310a)는 모바일 신분증 검색 정보 데이터베이스(308)를 참조하여 블록체인 원장(101)에 저장된 모바일 신분증의 위치를 나타내는 제1 코드를 생성하도록 구성될 수 있다.
제2 코드 생성부(310b)는 모바일 신분증 검색 정보 데이터베이스(308)를 참조하여 블록체인 원장(101)에 저장된 모바일 신분증의 경로를 나타내는 제2 코드를 생성하도록 구성될 수 있다.
단말 고유 코드 부가부(310c)는 사용자 단말(300)의 단말 고유 코드를 부가하도록 구성될 수 있다.
제1 단위 시간 카운트부(310d)는 소정 단위 시간마다 카운트를 수행하여 실시간 단위 시간 코드를 실시간 생성하도록 구성될 수 있다. 단위 시간은 3초, 1.5초, 10초 등과 같이 미리 설정될 수 있으며, 가변 설정될 수도 있다. 실시간 단위 시간 코드는 매 단위 시간마다 다르게 생성되며 디스플레이(315) 상에 노출되지 않기 때문에 보안성이 높다. 단위 시간은 어플리케이션을 설치할 때 설정될 수 있다.
OTAC 실시간 생성부(310e)는 제1 코드 생성부(310a )에서 생성된 제1 코드, 제2 코드 (310b) 생성된 제2 코드, 단말 고유 코드 부가부(310c)에서 부가되는 단말 고유 코드 및 제1 단위 시간 카운트부(310d)에서 생성된 실시간 단위 시간 코드를 조합하여 OTAC을 실시간 생성하도록 구성될 수 있다. 조합의 방식에는 제한이 없다.
실시간 단말 위치 정보 생성 모듈(311)은 사용자 단말(300)의 실시간 단말 위치 정보를 생성하도록 구성될 수 있다. 사용자 단말(300)의 실시간 단말 위치 정보는 신분 증명을 하는 시점의 실시간 위치 정보이기 때문에 소속 기관 근무지, 출장지, 재택 근무지 등에 대한 기록을 확보하기 위한 용도로 활용될 수 있다.
OTAC 기반 QR 코드 생성 모듈(312)은 OTAC 실시간 생성 모듈(310)에서 실시간 생성된 OTAC 및 실시간 단말 위치 정보 생성 모듈(311)에서 생성된 실시간 단말 위치 정보가 포함된 OTAC 기반 QR 코드를 생성하도록 구성될 수 있다.
이때, OTAC 기반 QR 코드는 매 단위 시간마다 변경되는 OTAC에 기반하여 생성되기 때문에 고정된 코드가 아니라 매 단위 시간마다 다르게 생성될 수 있다. 이에, 유출이 되더라도 도용의 위험성이 매우 낮다. 단위 시간 자체가 매우 짧게 설정될 수 있기 때문에 도용 가능성은 거의 없다라고 볼 수 있다.
OTAC 기반 난수 코드 생성 모듈(313)은 OTAC 실시간 생성 모듈(310)에서 실시간 생성된 OTAC 및 실시간 단말 위치 정보 생성 모듈(311)에서 생성된 실시간 단말 위치 정보가 포함된 OTAC 기반 난수 코드를 생성하도록 구성될 수 있다. OTAC 기반 난수 코드 역시 매 단위 시간마다 바뀌는 OTAC에 기반하여 생성되기 때문에 노출되어도 도용의 여지가 없다.
모바일 신분증 표시 제어 모듈(314)은 모바일 신분증 저장 모듈(304)에 저장된 모바일 신분증에 OTAC 기반 QR 코드 생성 모듈(312)에서 생성된 OTAC 기반 QR 코드 또는 OTAC 기반 난수 코드 생성 모듈(313)에서 생성된 OTAC 기반 난수 코드를 부가하여 디스플레이(315) 상의 모바일 신분증(314)에 표시하도록 제어할 수 있다. 이러한 모바일 신분증은 출입키나 시스템에 온라인 접속하기 위한 시스템키로 활용될 수 있다.
디스플레이(315)는 모바일 신분증 표시 제어 모듈(314)의 제어에 의해 모바일 신분증을 표시하도록 구성될 수 있다. 도 2는 페이스 ID가 표시된 모바일 신분증이 예시되어 있으며, 시스템키, 출입키, 그룹웨어키 등으로 활용되는 것을 나타내고 있다. 이때, 모바일 신분증은 OTAC 기반 QR 코드가 함께 표시될 수도 있고, OTAC 기반 난수 코드가 함께 표시될 수도 있다.
액세스 단말(400)은 사용자 단말(300)에 표시된 모바일 신분증을 인식하여 모바일 신분증 인증 서버(500)로 인증을 요청하고, 표시된 모바일 신분증의 인증 결과에 따라 소정의 액세스를 허용 또는 거부하도록 구성될 수 있다.
액세스 단말(400)은 군부대의 출입문에 부착되거나 보안 구역의 출입문에 부착될 수 있으며, 학교의 출석 체크 장치에도 부가될 수 있고, 관청이나 회사와 같은 소속 기관의 출입문에도 부가될 수 있다. 이러한 액세스는 출입 관리, 보안 레벨에 따른 출입 허가 관리, 시스템 로그인 관리, 근태 관리 등에 이용될 수 있다.
한편, 군인 할인, 학생 할인 등의 다양한 혜택을 제공하는 제휴사에 설치될 수도 있다. 예를 들어, KTX 역사, 쇼핑몰, 편의점 등 제휴사에는 제한이 없다.
액세스 단말(400)은 페이스ID 인식 모듈(401), 페이스 ID송신 모듈(402), OTAC 기반 QR 코드 인식 모듈(403), OTAC 기반 난수 코드 입력 모듈(404), OTAC 기반 QR코드/난수코드 송신 모듈(405), 카메라 모듈(406), 페이스 이미지 송신 모듈(407), 액세스 처리 모듈(408)을 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
페이스ID 인식 모듈(401)은 사용자 단말(300)의 디스플레이(315)에 표시된 모바일 신분증에서 페이스 ID를 인식하도록 구성될 수 있다. 도 3의 페이스 ID를 인식하며, 이 페이스 ID는 앞서 언급한 바와 같이 모바일 신분증을 최초 생성할 때 사용자가 직접 셀프 촬영하여 등록한 이미지이다.
페이스 ID송신 모듈(402)은 페이스ID 인식 모듈(401)에서 인식된 페이스 ID를 모바일 신분증 인증 서버(500)로 송신하도록 구성될 수 있다.
OTAC 기반 QR 코드 인식 모듈(403)은 사용자 단말(300)의 디스플레이(315)에 표시된 모바일 신분증에서 OTAC 기반 QR 코드를 인식하도록 구성될 수 있다.
OTAC 기반 난수 코드 입력 모듈(404)은 사용자 단말(300)의 디스플레이(315)에 표시된 모바일 신분증의 OTAC 기반 난수 코드를 사용자로부터 입력받도록 구성될 수 있다.
OTAC 기반 QR코드/난수코드 송신 모듈(405)은 OTAC 기반 QR 코드 인식 모듈(403)에서 인식된 QR 코드 또는 OTAC 기반 난수 코드 입력 모듈(404)에서 입력받은 OTAC 기반 난수 코드를 모바일 신분증 인증 서버(500)로 송신하도록 구성될 수 있다.
카메라 모듈(406)은 페이스를 촬영하여 페이스 이미지를 생성하도록 구성될 수 있다.
페이스 이미지 송신 모듈(407)은 카메라 모듈(406)에 의해 생성된 페이스 이미지를 모바일 신분증 인증 서버(500)로 송신하도록 구성될 수 있다.
액세스 처리 모듈(408)은 모바일 신분증 인증 서버(500)의 모바일 신분증에 대한 인증 결과 및 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)에 저장된 페이스 ID를 이용한 페이스 이미지의 인증 결과에 따라 소정의 액세스를 허용 또는 거부하도록 구성될 수 있다.
시스템 로그인의 경우 액세스 단말(400)은 소속 기관의 노트북이나 PC등이 될 수 있고, 사용자 단말(300)은 사용자의 스마트 폰이 될 수 있다. 반대로 액세스 단말(400)이 사용자의 스마트 폰이 되는 경우에는 액세스 단말(400)이 소속 기관의 노트북이나 PC가 될 수도 있다. 모바일 신분증의 최초 생성이 노트북이나 PC에서 되는지 사용자의 스마트 폰에서 되는지에 따라 모바일 신분증을 표시하는 구성과 이를 인식하는 구성이 뒤바뀔 수 있다.
모바일 신분증 인증 서버(500)는 액세스 단말(400)의 요청에 따라 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)에 접속하여 모바일 신분증을 인증하고, 모바일 신분증 인증 결과를 액세스 단말(400)로 실시간 피드백하도록 구성될 수 있다.
모바일 신분증 인증 서버(500)는 OTAC 기반 QR코드/난수코드 수신 모듈(501), 실시간 단말 위치 정보 추출 모듈(502), OTAC 실시간 검증 모듈(503), 블록체인 검증 모듈(504), 클라우드 접속 모듈(505), 페이스 ID수신 모듈(506), 페이스 이미지 수신 모듈(507), 페이스ID/페이스이미지 인증 모듈(508), 액세스 원격 제어 모듈(509), 신분증인증결과/실시간단말위치정보 송신 모듈(510), 블록체인 복구 제어 모듈(511), 블록체인 복구 모듈(512)을 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
OTAC 기반 QR코드/난수코드 수신 모듈(501)은 액세스 단말(400)의 OTAC 기반 QR코드/난수코드 송신 모듈(405)로부터 OTAC 기반 QR 코드 또는 OTAC 기반 난수 코드를 수신하도록 구성될 수 있다.
실시간 단말 위치 정보 추출 모듈(502)은 OTAC 기반 QR코드/난수코드 수신 모듈(501)에서 수신된 OTAC 기반 QR 코드 또는 OTAC 기반 난수 코드에서 실시간 단말 위치 정보를 추출하도록 구성될 수 있다. 여기서, 추출되는 실시간 단말 위치 정보는 사용자가 어디에서 모바일 신분증을 액세스하는지를 나타내기 때문에 소속 기관은 이를 이용하여 사용자의 출장 여부 확인, 출장 이력 관리, 재택 근무 시 재택 근무지 접속 여부 확인, 재택 근무 이력 관리, 워케이션(workcation) 위치 정보 확보 및 이력 관리 등에 활용할 수 있다.
재택 근무와 워케이션이 늘어남에 따라 소속 기관은 이를 통해 인력 관리와 근무지/근무시간에 대한 유연한 관리를 할 수 있는 장점이 있다.
OTAC 실시간 검증 모듈(503)은 OTAC 생성 함수에 대응되는 OTAC 검증 함수를 이용하여 OTAC 기반 QR코드/난수코드 수신 모듈(501)에서 실시간 수신된 OTAC 기반 QR 코드 또는 OTAC 기반 난수 코드를 실시간 검증하도록 구성될 수 있다.
OTAC 실시간 검증 모듈(503)은 제2 단위 시간 카운트부(503a), OTAC 실시간 검증부(503b), 제1 코드 추출부(503c), 제2 코드 추출부(503d), 단말 고유 코드 추출부(503e)를 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
제2 단위 시간 카운트부(503a)는 소정 단위 시간마다 카운트를 수행하여 실시간 단위 시간 코드를 실시간 생성하도록 구성될 수 있다.
OTAC 실시간 검증부(503b)는 제2 단위 시간 카운트부(503a)에서 실시간 생성된 실시간 단위 시간 코드를 이용하여 OTAC 기반 QR코드/난수코드 수신 모듈(501)에서 실시간 수신된 OTAC을 실시간 검증하도록 구성될 수 있다. 즉, 동일한 단위 시간 코드를 이용하여야 OTAC의 실시간 검증이 이루어질 수 있도록 구성될 수 있다.
제1 코드 추출부(503c)는 OTAC 실시간 검증부(503b)의 실시간 검증 결과에 따라 제1 코드를 추출하도록 구성될 수 있다.
제2 코드 추출부(503d)는 OTAC 실시간 검증부(503b)의 실시간 검증 결과에 따라 제2 코드를 추출하도록 구성될 수 있다.
단말 고유 코드 추출부(503e)는 OTAC 실시간 검증부(503b)의 실시간 검증 결과에 따라 단말 고유 코드를 추출하도록 구성될 수 있다.
블록체인 검증 모듈(504)은 OTAC실시간 검증 모듈(503)의 실시간 검증이 완료된 경우, 검증 결과에 따라 블록체인 원장(101)에 액세스하여 해당 블록을 실시간 검증하도록 구성될 수 있다. 여기서, 블록체인 검증 모듈(504)은 제1 코드와 제2 코드를 이용하여 블록체인 원장(101)의 위치와 경로를 확인하여 검색하고 단말 고유 코드를 이용하여 블록체인 원장(101) 상의 모바일 신분증을 인증하도록 구성될 수 있다. 즉, 사용자의 모바일 신분증이 생성된 스마트 폰과 동일한 스마트 폰의 단말 고유 코드인지 확인하여 모바일 신분증을 인증할 수 있다.
클라우드 접속 모듈(505)은 OTAC실시간 검증 모듈(503)의 실시간 검증이 완료된 경우, 검증 결과에 따라 클라우드 서버(100A)에 접속하여 해당 모바일 신분증을 조회하도록 구성될 수 있다.
페이스 ID수신 모듈(506)은 액세스 단말(400)의 페이스 ID 송신 모듈(402)로부터 페이스 ID를 수신하도록 구성될 수 있다. 여기서의 페이스 ID는 모바일 신분증을 최초 생성할 때 셀프 촬영하여 등록한 이미지로서, 모바일 신분증 상의 이미지이다.
페이스 이미지 수신 모듈(507)은 액세스 단말(400)의 페이스 이미지 송신 모듈(407)로부터 페이스 이미지를 수신하도록 구성될 수 있다. 여기서의 페이스 이미지는 신분 증명 시점에 액세스 단말(400)의 카메라 모듈(406)을 통해 사용자의 페이스를 촬영한 이미지이다.
페이스ID/페이스이미지 인증 모듈(508)은 블록체인 검증 모듈(504)의 실시간 검증 결과를 기반으로 페이스 ID 수신 모듈(506)에서 수신된 페이스 ID 및 페이스 이미지 수신 모듈(507)에서 수신된 페이스 이미지를 각각 인증하도록 구성될 수 있다.
페이스ID/페이스이미지 인증 모듈(508)은 블록체인 검증 모듈(504)에서 검증이 이상없이 완료된 경우에 페이스ID/페이스 이미지의 인증 프로세스에 돌입하도록 구성될 수 있다.
구체적으로 보면, 페이스ID/페이스이미지 인증 모듈(508)은 블록체인 원장(101) 상의 모바일 신분증의 페이스 ID를 액세스 단말(400)에서 수신한 페이스 ID와 대비하여 동일한지 판단하고, 다시 블록체인 원장(101) 상의 모바일 신분증의 페이스 ID를 액세스 단말(400)에서 수신한 페이스 이미지와 대비하여 동일인인지 여부를 판단하도록 구성될 수 있다. 이를 통해 사용자 단말(300) 상의 페이스 ID에 대한 인증을 하여 사용자 단말(300) 상의 모바일 신분증에 대한 진위를 판단하고, 사용자의 현재 페이스를 직접 촬영하고 이를 대비함으로써, 사용자 단말(300)을 소지한 사용자가 실제 모바일 신분증 상의 인물인지 여부를 한번 더 판단하게 된다.
액세스 원격 제어 모듈(509)은 페이스ID/페이스이미지 인증 모듈(508)의 인증 결과에 따라 액세스 단말(400)의 액세스 처리 모듈(408)이 액세스를 허용 또는 거부하도록 원격 제어할 수 있다.
액세스 원격 제어 모듈(509)은 페이스ID/페이스이미지의 인증이 이상없이 완료된 경우에는 액세스를 허용하도록 원격 제어하고, 페이스ID/페이스이미지의 인증에 이상이 있다고 판단된 경우에는 액세스를 거부하도록 원격 제어할 수 있다.
신분증인증결과/실시간단말위치정보 송신 모듈(510)은 페이스ID/페이스이미지 인증 모듈(508)의 인증 결과 및 실시간 단말 위치 정보 추출 모듈(502)에서 추출된 실시간 단말 위치 정보를 소속 기관 서버(600)로 실시간 송신하도록 구성될 수 있다. 소속 기관 서버(600)는 실시간 단말 위치 정보를 이용하여 출입 관리, 출장 관리, 휴가지 관리, 근무지 관리 등에 활용할 수 있다.
블록체인 복구 제어 모듈(511)은 블록체인 검증 모듈(504)의 검증 결과 소정의 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)가 해킹되었거나 모바일 신분증이 변경된 경우, 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101)을 다른 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101)을 이용하여 복구하도록 제어하거나 해당 사용자 단말(300)로 각 사용자의 모바일 신분증를 수정하여 등록하도록 요청할 수 있다.
블록체인 복구 모듈(512)은 블록체인 복구 제어 모듈(511)의 제어에 따라 블록체인 원장(101)을 복구하도록 구성될 수 있다.
소속 기관 서버(600)는 모바일 신분증 인증 서버(500)의 모바일 신분증 인증 결과에 따라 해당 사용자의 액세스 이력을 관리하도록 구성될 수 있다.
여기서, 소속 기관은 군대, 학교, 관공서, 회사 등의 다양한 조직을 모두 포함할 수 있다. 모바일 신분증이 운전면허증이나 주민등록증이 될 수도 있는데, 그러한 경우에는 정부, 행정구역 등이 될 수도 있다.
소속 기관 서버(600)는 소속 구성원 정보 데이터베이스(601), 모바일 신분증 생성 인증 모듈(602), 방문자 출입 인가 모듈(603), 신분증인증결과/실시간단말위치정보 수신 모듈(604), 출입/근태/출장/방문 확인 모듈(605), 쿠폰 수신/적립 모듈(606), 쿠폰 사용 모듈(607), 액세스사전허용/사후정산 요청 모듈(608)을 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
소속 구성원 정보 데이터베이스(601)는 소속 기관의 소속 구성원 정보가 미리 저장되도록 구성될 수 있다. 예를 들어, 군대의 경우 우리나라 전체 군인들에 대한 소속 구성원 정보가 미리 저장되도록 구성될 수 있다. 소속 구성원 정보는 이름, 소속 부대, 계급, 복무 기간, 복무 이력, 휴가 정보, 외출 정보, 위수 지역, 신체 정보, 휴가증, 외출증, 연락처, 주소, 나이, 성별 등의 다양한 정보를 포함할 수 있다. 그리고 무엇보다도 소속 구성원 정보는 소속 구성원의 스마트 폰의 단말 고유 코드와 페이스 이미지 파일을 포함하도록 구성될 수 있다.
모바일 신분증 생성 인증 모듈(602)은 소속 구성원 정보 데이터베이스(601)에 미리 저장된 소속 구성원 정보를 참조하여 모바일 신분증 회원 자동 가입 모듈(305)에 의해 모바일 신분증 회원으로 자동 가입되는 사용자에 대해 모바일 신분증의 생성을 인증하도록 구성될 수 있다.
모바일 신분증 생성 인증 모듈(602)은 소속 구성원 정보 데이터베이스(601)에 저장된 사용자의 단말 고유 코드를 대비하여 간단하게 모바일 신분증의 생성을 인증할 수 있고, 소속 구성원 정보 데이터베이스(601)에 저장된 사용자의 페이스 이미지 파일과 모바일 신분증의 페이스 ID를 대비하여 모바일 신분증의 생성을 인증할 수 있다. 이에, 사용자는 자신의 페이스를 셀프 촬영하기만 하면 모바일 신분증 생성 인증 모듈(602)의 간단한 인증 하에 바로 모바일 신분증을 생성할 수 있으며, 모바일 신분증 생성 인증 모듈(602)의 인증이 있으면 사용자 단말(300)에서는 블록체인 원장(101)이나 클라우드 서버(100A)에 모바일 신분증을 업로드할 수 있게 된다. 모바일 신분증 생성 인증 모듈(602)의 인증이 없는 경우에는 셀프 촬영한 모바일 신분증이 생성되더라도 블록체인 원장(101)이나 클라우드 서버(100A)에 업로드되지 않기 때문에 사용 불가능한 신분증이 된다.
방문자 출입 인가 모듈(603)은 모바일 신분증 생성 인증 모듈(602)에서 인증된 해당 모바일 신분증 회원이 소속 기관의 방문자인 경우, 방문자에 대해 소속 기관의 출입을 인가하도록 구성될 수 있다. 이러한 모바일 방문증은 소속 기관의 방문자에게 일정 기간동안 유효한 모바일 신분증을 만들어 줄 때, 매우 유용하다. 방문자 역시 자신의 스마트 폰에서 셀프 촬영하여 모바일 신분증을 생성하고, 일정 기간 동안 유효하게 사용할 수 있다.
한편, 모바일 신분증 생성 인증 모듈(602)은 각 소속 구성원에 대해 소속 구성원 정보 데이터베이스(601)를 참조하여 각자의 보안 레벨을 부여할 수 있으며, 보안 레벨이 모바일 신분증에 저장될 수 있다. 이러한 보안 레벨은 시스템의 접속 레벨, 출입 게이트의 허용 레벨, 보안 구역 출입에 관한 레벨 등이 있을 수 있다.
방문자 출입 인가 모듈(603) 역시 방문자에 대해 보안 레벨을 부여할 수 있으며, 보안 레벨이 모바일 신분증에 저장될 수 있다.
신분증인증결과/실시간단말위치정보 수신 모듈(604)은 모바일 신분증 인증 서버(500)의 신분증인증결과/실시간단말위치정보 송신 모듈(510)로부터 페이스ID/페이스이미지 인증 모듈(508)의 인증 결과 및 사용자 단말(300)의 실시간 단말 위치 정보를 실시간 수신하도록 구성될 수 있다.
출입/근태/출장/방문 확인 모듈(605)은 신분증인증결과/실시간단말위치정보 수신 모듈(604)에서 실시간 수신된 페이스ID/페이스이미지 인증 모듈(508)의 인증 결과 및 사용자 단말(300)의 실시간 단말 위치 정보를 기반으로 해당 소속 기관 구성원의 소속 기관 출입, 근태, 출장과 방문자 출입 인가 모듈(603)에서 인가된 방문자의 방문을 확인하고 소속 구성원 정보 데이터베이스(601)에 실시간 저장하도록 구성될 수 있다.
쿠폰 수신/적립 모듈(606)은 제휴사 서버(700)로부터 소속 기관 구성원에게 제공하는 쿠폰을 수신하여 소속 구성원 정보 데이터베이스(601) 상에 적립하도록 구성될 수 있다. 예를 들어, 쿠폰에는 KTX 군인 할인권, 군인 PC방 할인권, 군인 숙박 할인권 등이 있을 수 있다.
쿠폰 사용 모듈(607)은 사용자 단말(300)의 요청에 따라 소속 구성원 정보 데이터베이스(601) 상에 적립된 각 소속 구성원의 쿠폰을 자동 사용하도록 구성될 수 있다.
액세스사전허용/사후정산 요청 모듈(608)은 모바일 신분증을 이용한 결제 관련 액세스의 사전 허용 및 사후 정산을 제휴사 서버(700)로 요청하도록 구성될 수 있다.
여기서, 모바일 신분증은 소속 기관에 따라 금융 결제의 기능을 포함할 수 있으며, 금융 결제의 기능을 포함하는 경우에는 해당 제휴사에 대해 사전 허용을 요청하고 이를 소속 기관과 제휴사가 사후 정산하도록 구성될 수 있다.
예를 들어, 기업체가 출장에 대해서는 KTX, 카카오 택시, 대한항공, 야놀자 숙박 등의 제휴사와 사전 사용에 대한 협의가 되어 있다고 하면, 모바일 신분증을 이용하여 제휴사의 서비스를 이용하고 제휴사와 소속 기관이 사후에 정산하도록 구성될 수 있다.
여기서, 액세스 원격 제어 모듈(519)은 소속 기관 서버(600)의 쿠폰 사용 모듈에서 사용되는 쿠폰에 기반하여 액세스 단말(400)의 액세스 처리 모듈(408)이 액세스를 허용하도록 원격 제어할 수 있다.
제휴사 서버(700)는 사용자가 소속된 소속 기관의 소속 기관 구성원에게 제공하는 제휴사의 혜택을 소속 기관 서버(600)로 제공하도록 구성될 수 있다. 이때, 액세스 단말은(400)은 소속 기관 서버(600)의 인증 하에 소속 기관 서버(600)가 제휴사 서버(700)로부터 제공받은 혜택에 따른 해당 액세스를 허용하도록 구성될 수 있다.
제휴사 서버(700)는 쿠폰 발행 모듈(701), 액세스 사전 허용 모듈(702), 사후 정산 모듈(703)을 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
쿠폰 발행 모듈(701)은 소속 기관 구성원에게 제공하는 쿠폰을 발행하여 소속 기관 서버(600)로 제공하도록 구성될 수 있다.
액세스 사전 허용 모듈(702)은 소속 기관 서버(600)의 액세스사전허용/사후정산 요청 모듈(608)의 요청에 따라 상기 모바일 신분증을 이용한 결제 관련 액세스의 사전 허용을 제어하도록 구성될 수 있다.
사후 정산 모듈(703)은 소속 기관 서버(600)의 액세스사전허용/사후정산 요청 모듈(608)의 요청에 따라 모바일 신분증을 이용한 결제 관련 액세스의 사후 정산을 제어하도록 구성될 수 있다.
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 하이퍼레저 패브릭 기반 블록체인 호스트 서버
100A: 클라우드 서버
101: 블록체인 원장
200: 블록체인 원장 설계 정보 데이터베이스
300: 사용자 단말
301: 카메라 모듈
302: 사용자 페이스 자동 인식/등록 모듈
303: 모바일 신분증 자동 생성 모듈
304: 모바일 신분증 저장 모듈
305: 모바일 신분증 회원 자동 가입 모듈
306: 모바일 신분증 회원 정보 사후 부가 모듈
307: 모바일 신분증 블록체인 저장 제어 모듈
308: 모바일 신분증 검색 정보 데이터베이스
309: 클라우드 저장 제어 모듈
310: OTAC 실시간 생성 모듈
310a: 제1 코드 생성부
310b: 제2 코드 생성부
310c: 단말 고유 코드 부가부
310d: 제1 단위 시간 카운트부
310e: OTAC 실시간 생성부
311: 실시간 단말 위치 정보 생성 모듈
312: OTAC 기반 QR 코드 생성 모듈
313: OTAC 기반 난수 코드 생성 모듈
314: 모바일 신분증 표시 제어 모듈
315: 디스플레이
400: 액세스 단말
401: 페이스ID 인식 모듈
402: 페이스 ID송신 모듈
403: OTAC 기반 QR 코드 인식 모듈
404: OTAC 기반 난수 코드 입력 모듈
405: OTAC 기반 QR코드/난수코드 송신 모듈
406: 카메라 모듈
407: 페이스 이미지 송신 모듈
408: 액세스 처리 모듈
500: 모바일 신분증 인증 서버
501: OTAC 기반 QR코드/난수코드 수신 모듈
502: 실시간 단말 위치 정보 추출 모듈
503: OTAC 실시간 검증 모듈
503a: 제2 단위 시간 카운트부
503b: OTAC 실시간 검증부
503c: 제1 코드 추출부
503d: 제2 코드 추출부
503e: 단말 고유 코드 추출부
504: 블록체인 검증 모듈
505: 클라우드 접속 모듈
506: 페이스 ID수신 모듈
507: 페이스 이미지 수신 모듈
508: 페이스ID/페이스이미지 인증 모듈
509: 액세스 원격 제어 모듈
510: 신분증인증결과/실시간단말위치정보 송신 모듈
511: 블록체인 복구 제어 모듈
512: 블록체인 복구 모듈
600: 소속 기관 서버
601: 소속 구성원 정보 데이터베이스
602: 모바일 신분증 생성 인증 모듈
603: 방문자 출입 인가 모듈
604: 신분증인증결과/실시간단말위치정보 수신 모듈
605: 출입/근태/출장/방문 확인 모듈
606: 쿠폰 수신/적립 모듈
607: 쿠폰 사용 모듈
608: 액세스사전허용/사후정산 요청 모듈
700: 제휴사 서버
701: 쿠폰 발행 모듈
702: 액세스 사전 허용 모듈
703: 사후 정산 모듈

Claims (3)

  1. 하이퍼레저 패브릭 기반의 블록체인 원장이 저장되는 하이퍼레저 패브릭 기반 블록체인 호스트 서버;
    상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 대한 설계 정보가 저장되는 블록체인 원장 설계 정보 데이터베이스;
    모바일 신분증을 생성하여 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 저장하고, 상기 모바일 신분증을 표시하는 사용자 단말을 포함하는 OTAC 기반 모바일 신분증 발급 및 이용 시스템.
  2. 제1항에 있어서,
    모바일 신분증이 저장되는 클라우드 서버를 더 포함하도록 구성되는 것을 특징으로 하는 OTAC 기반 모바일 신분증 발급 및 이용 시스템.
  3. 제2항에 있어서, 상기 사용자 단말은,
    모바일 신분증을 생성하여 상기 클라우드 서버에 저장하고, 상기 모바일 신분증을 표시하도록 구성되는 것을 특징으로 하는 OTAC 기반 모바일 신분증 발급 및 이용 시스템.
KR1020220081426A 2022-07-01 2022-07-01 Otac 기반 모바일 신분증 발급 및 이용 시스템 KR20240003621A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220081426A KR20240003621A (ko) 2022-07-01 2022-07-01 Otac 기반 모바일 신분증 발급 및 이용 시스템
PCT/KR2023/002471 WO2024005295A1 (ko) 2022-07-01 2023-02-21 Otac 기반 모바일 신분증 발급 및 이용 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220081426A KR20240003621A (ko) 2022-07-01 2022-07-01 Otac 기반 모바일 신분증 발급 및 이용 시스템

Publications (1)

Publication Number Publication Date
KR20240003621A true KR20240003621A (ko) 2024-01-09

Family

ID=89380849

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220081426A KR20240003621A (ko) 2022-07-01 2022-07-01 Otac 기반 모바일 신분증 발급 및 이용 시스템

Country Status (2)

Country Link
KR (1) KR20240003621A (ko)
WO (1) WO2024005295A1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210090800A (ko) 2020-01-12 2021-07-21 권형석 블록체인을 활용한 신분증 관리방법 및 시스템.
KR20210141281A (ko) 2020-05-15 2021-11-23 차일들리 주식회사 전자지갑 시스템 및 금융 서비스 제공 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170078122A (ko) * 2015-12-29 2017-07-07 박승희 모바일 신분증 및 일회용 인증번호를 이용한 모바일 신분증 구현방법
US10693872B1 (en) * 2019-05-17 2020-06-23 Q5ID, Inc. Identity verification system
KR102054410B1 (ko) * 2019-07-30 2019-12-10 주식회사 바스랩 블록체인 서비스 운영을 위해 위탁된 컴퓨팅 파워에 대한 보상을 제공하는 방법
KR102307574B1 (ko) * 2019-11-11 2021-09-30 서강대학교 산학협력단 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법
KR102467558B1 (ko) * 2020-09-24 2022-11-16 주식회사 엘지유플러스 Did에 기초한 암호화 방식을 이용한 데이터 통신 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210090800A (ko) 2020-01-12 2021-07-21 권형석 블록체인을 활용한 신분증 관리방법 및 시스템.
KR20210141281A (ko) 2020-05-15 2021-11-23 차일들리 주식회사 전자지갑 시스템 및 금융 서비스 제공 시스템

Also Published As

Publication number Publication date
WO2024005295A1 (ko) 2024-01-04

Similar Documents

Publication Publication Date Title
US20220222329A1 (en) Systems and methods for securely processing a payment
JP2017182326A (ja) モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法
US20040123114A1 (en) Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication
US8677139B1 (en) Method to provide authentication using a universal identifier
EA036443B1 (ru) Система и способ передачи идентификационных данных
KR101096175B1 (ko) 모바일 신분증 관리 시스템 및 이것의 모바일 신분증 관리 방법
KR20220037325A (ko) 등록이 간편한 얼굴인식 시스템
KR101095947B1 (ko) 무선통신 기반의 다기능 전자 신분증
KR20240003621A (ko) Otac 기반 모바일 신분증 발급 및 이용 시스템
US20100235382A1 (en) Identification and authorization system
KR20160088510A (ko) 모바일 신원확인 시스템 및 이를 이용한 모바일 신원확인 방법
JP2010079823A (ja) 個人識別システム
Goldstein et al. Large-scale biometrics deployment in Europe: Identifying challenges and threats
JP2001266002A (ja) 個人認証による個人適応型情報提供方法及び装置
Ibrahim et al. The importance of identity management systems in developing countries
JP2020038684A (ja) モバイル端末を用いた資格認証システム、資格認証用ツール、及び、資格認証方法
JP2021144757A (ja) 入場管理システム、入場管理装置、入場管理方法、及びコンピュータプログラム
WO2013051010A2 (en) A system and method for implementing biometric authentication for approving user's financial transactions
KR20090036036A (ko) 인터넷 환경 기반의 학력조회 검증 서비스 시스템
KR20240058625A (ko) 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템
KR20210017308A (ko) 디바이스 등록 및 데이터 분산저장을 이용하는 2차인증 서비스 제공방법
WO2024122001A1 (ja) サーバ装置、システム、サーバ装置の制御方法及び記憶媒体
JP2014206966A (ja) 来場者確認システム及び来場者確認方法
KR102509633B1 (ko) 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
WO2024091034A1 (ko) 사용자 모바일 단말 간 모바일 신분증 확인 및 안면 인식을 이용한 분산 환경 인증 시스템