KR20240058625A - Access and attendance management system-connected service system established by mobile id-based face recognition edging node implementation - Google Patents

Access and attendance management system-connected service system established by mobile id-based face recognition edging node implementation Download PDF

Info

Publication number
KR20240058625A
KR20240058625A KR1020220139538A KR20220139538A KR20240058625A KR 20240058625 A KR20240058625 A KR 20240058625A KR 1020220139538 A KR1020220139538 A KR 1020220139538A KR 20220139538 A KR20220139538 A KR 20220139538A KR 20240058625 A KR20240058625 A KR 20240058625A
Authority
KR
South Korea
Prior art keywords
mobile
module
edging
user
access
Prior art date
Application number
KR1020220139538A
Other languages
Korean (ko)
Inventor
우유상
강미경
Original Assignee
주식회사 에이나
우유상
강미경
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에이나, 우유상, 강미경 filed Critical 주식회사 에이나
Priority to KR1020220139538A priority Critical patent/KR20240058625A/en
Priority to PCT/KR2023/002472 priority patent/WO2024090683A1/en
Publication of KR20240058625A publication Critical patent/KR20240058625A/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C1/00Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템이 개시된다. 하이퍼레저 패브릭 기반의 블록체인 원장이 저장되는 하이퍼레저 패브릭 기반 블록체인 호스트 서버; 모바일 신분증을 생성하여 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 저장하고, 상기 모바일 신분증을 표시하는 사용자 모바일 단말; 상기 사용자 모바일 단말에 표시된 모바일 신분증을 인식하여 인증을 요청하고 상기 표시된 모바일 신분증의 인증 결과에 따라 소정의 액세스를 허용 또는 거부하는 엣징 노드 액세스 단말; 상기 엣징 노드 액세스 단말의 요청에 따라 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버에 접속하여 상기 모바일 신분증을 인증하고, 모바일 신분증 인증 결과를 상기 엣징 노드 액세스 단말로 실시간 피드백하는 통합 액세스 관리 서버를 구성한다. 상술한 구성에 의하면, 출입문 등에 구비된 엣징 노드 액세스 단말 상에서 사용자나 방문자의 안면 특징점 정보를 미리 다운로드하여 저장하고 엣징 노드 액세스 단말 상에서 직접 촬영한 출입자의 안면 특징점 정보를 대비하여 바로 인증하도록 구성됨으로써, 백엔드(backend) 서버단에서 발생되는 엄청난 부하를 줄이고 신속하고 정확하게 출입자의 안면 인증을 수행할 수 있는 효과가 있다.A system for building an access and attendance management system linked service through the implementation of a mobile ID-based facial recognition edging node is launched. Hyperledger Fabric-based blockchain host server where the Hyperledger Fabric-based blockchain ledger is stored; A user mobile terminal that generates a mobile ID card, stores it in a blockchain ledger of the Hyperledger Fabric-based blockchain host server, and displays the mobile ID card; an edging node access terminal that recognizes the mobile ID displayed on the user's mobile terminal, requests authentication, and allows or denies predetermined access according to the authentication result of the displayed mobile ID; At the request of the edging node access terminal, an integrated access management server is configured to connect to the Hyperledger Fabric-based blockchain host server to authenticate the mobile ID card and feed back the mobile ID authentication result to the edging node access terminal in real time. According to the above-described configuration, the facial feature point information of the user or visitor is downloaded and stored in advance on the edging node access terminal provided at the door, etc., and is configured to immediately authenticate by comparing the facial feature point information of the visitor directly photographed on the edging node access terminal, It has the effect of reducing the enormous load occurring on the backend server and performing facial authentication of visitors quickly and accurately.

Description

모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템{ACCESS AND ATTENDANCE MANAGEMENT SYSTEM-CONNECTED SERVICE SYSTEM ESTABLISHED BY MOBILE ID-BASED FACE RECOGNITION EDGING NODE IMPLEMENTATION}Access and attendance management system linked service construction system through mobile ID-based face recognition edging node implementation {ACCESS AND ATTENDANCE MANAGEMENT SYSTEM-CONNECTED SERVICE SYSTEM ESTABLISHED BY MOBILE ID-BASED FACE RECOGNITION EDGING NODE IMPLEMENTATION}

본 발명은 출입 및 근태관리시스템 연계서비스 구축 시스템에 관한 것으로서, 구체적으로는 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템에 관한 것이며, 좀 더 구체적으로는 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템에 관한 것이다.The present invention relates to a system for building access and attendance management system linked services. Specifically, it relates to a system for building access and attendance management system linked services through the implementation of a face recognition edging node. More specifically, it relates to mobile ID-based facial recognition edging. This is about a system for building access and attendance management system linked services through node implementation.

기존에는 신분 증명이나 각종 자격 증명을 하기 위해 별도의 신분증이나 자격증을 오프라인 상에서 발급받고 있다.Previously, separate ID cards or certificates were issued offline to prove identity or various qualifications.

최근 다양한 신분증이 온라인 상에서 구현되고 있지만, 복잡한 인증기술이 적용되거나, 기존 서비스와의 연계가 어렵고, 특정 단말기에서만 적용이 가능하다거나 특정 제한된 사용자 그룹에 한하여만 적용되는 등 한계가 나타나고 있다.Recently, various identification cards have been implemented online, but there are limitations such as complex authentication technology being applied, difficulty linking with existing services, applicability only to specific terminals, and applicability only to certain limited user groups.

이러한 신분증은 특히, 특정 조직의 구성원에 대한 다양한 혜택과 서비스를 즉시 추가구현하여 제공하기 위한 인증방안을 쉽게 적용하고 신분을 증명하기가 어렵다는 문제점이 있다.In particular, these ID cards have the problem that it is difficult to easily apply authentication methods and prove identity to immediately implement and provide various additional benefits and services to members of a specific organization.

신분증 소지자의 진위를 증명할 수 있는 가장 효과적인 방법은 사용자의 생체정보이며 그 가운데 안면인식기술이 가장 직관적인이며 신분증 소지자는 물론 신분 증명을 요하는 자도 상호 간에 매우 편리하고 안전하게 업무를 보거나 거래를 할 수 있으며, 신분증 소지자에게 주어지는 다양한 혜택도 쉽게 사용할 수 있을 것이다.The most effective way to prove the authenticity of an ID holder is the user's biometric information, and among them, facial recognition technology is the most intuitive, allowing ID holders as well as those requiring identification to work or transact with each other very conveniently and safely. In addition, various benefits provided to ID holders will be easily available.

한편, 출입자의 안면 인식을 통해 출입자를 인증하는 경우, 출입구에 설치된 단말에서 출입자의 안면을 촬영하게 된다. 기존에는 단말기에서는 출입자의 안면정보를 촬영만 하고, 촬영된 출입자의 안면 정보를 매번 실시간으로 백엔드(backend) 서버단으로 전송하면, 백엔드 서버단에서 안면 대비를 하여 인증한다. 이러한 경우, 백엔드 서버단에서는 수많은 출입자들의 안면 인식/인증 프로세스를 동시에 수행해야 하기 때문에 엄청난 부하를 감당해야 하기 때문에 인증 속도가 매우 느려지고 그 정확도도 낮아지게 되는 문제점이 있다.Meanwhile, when authenticating an entrant through facial recognition, the face of the entrant is photographed at a terminal installed at the entrance. Previously, the terminal only took pictures of the visitor's facial information, and the captured facial information of the visitor was transmitted to the backend server in real time each time, and the backend server compared the face for authentication. In this case, the back-end server must carry a huge load because it must perform the facial recognition/authentication process of numerous visitors at the same time, so there is a problem in that the authentication speed is very slow and the accuracy is low.

특히, 여러 조직이나 기관의 사용자들에 대한 안면 인식/인증을 하는 경우, 사실상 하나의 백엔드 서버단에서 모두 핸들링하는 것은 불가능하다고 볼 수 있다. 이에, 보안을 유지하면서 최대한 효율성을 높여 안면 인식/인증 프로세스를 수행할 수 있는 방법이 강구되어야 한다.In particular, in the case of facial recognition/authentication of users from multiple organizations or institutions, it can be considered virtually impossible to handle all of them on a single back-end server. Accordingly, a method must be found to perform the facial recognition/authentication process with maximum efficiency while maintaining security.

공개특허공보 10-2021-0141281Public Patent Publication 10-2021-0141281 공개특허공보 10-2021-0090800Public Patent Publication 10-2021-0090800

본 발명의 목적은 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템을 제공하는 데 있다.The purpose of the present invention is to provide a system for building access and attendance management system linkage services by implementing a mobile ID-based facial recognition edging node.

상술한 본 발명의 목적에 따른 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템은, 사용자의 안면 특징점 정보를 추출하여 상기 사용자의 안면을 인식하여 인증하고 인증 결과에 기반하여 직접 해당 액세스를 허용 또는 거부하거나 또는 통합 액세스 관리 서버의 명령에 의해 소정의 액세스를 허용 또는 거부하는 엣징 노드 액세스 단말을 포함하도록 구성될 수 있다.The system for building an access and attendance management system linked service through the implementation of a mobile ID-based facial recognition edging node according to the purpose of the present invention described above extracts the user's facial feature point information, recognizes the user's face, authenticates it, and based on the authentication result. It may be configured to include an edging node access terminal that directly allows or denies access, or allows or denies predetermined access by a command of the integrated access management server.

이 때, 상기 엣징 노드 액세스 단말은 추출된 사용자의 얼굴인식 생체정보를 블록체인 호스트 서버와 연동이 가능하게 구성하여 유니크(unique)한 사용자 ID값의 완결성을 보완할 수 있도록 구성될 수 있다.At this time, the edging node access terminal can be configured to complement the completeness of the unique user ID value by linking the extracted user's facial recognition biometric information with the blockchain host server.

그리고 상기 엣징 노드 액세스 단말의 요청에 따라 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버에 접속하여 상기 모바일 신분증을 인증하고, 모바일 신분증 인증 결과를 상기 엣징 노드 액세스 단말로 실시간 피드백하는 통합 액세스 관리 서버를 더 포함하도록 구성될 수 있다.And further includes an integrated access management server that connects to the Hyperledger Fabric-based blockchain host server at the request of the edging node access terminal, authenticates the mobile ID card, and feeds back the mobile ID authentication result to the edging node access terminal in real time. It can be configured to do so.

추가적으로는 하이퍼레저 패브릭 기반의 블록체인 원장이 저장되는 하이퍼레저 패브릭 기반 블록체인 호스트 서버; 모바일 신분증을 생성하여 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 저장하고, 상기 모바일 신분증을 표시하는 사용자 모바일 단말을 더 포함하도록 구성될 수 있다.Additionally, a Hyperledger Fabric-based blockchain host server where the Hyperledger Fabric-based blockchain ledger is stored; It may be configured to further include a user mobile terminal that generates a mobile identification card, stores it in the blockchain ledger of the Hyperledger Fabric-based blockchain host server, and displays the mobile identification card.

상술한 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템에 의하면, 출입문 등에 구비된 엣징 노드 액세스 단말 상에서 사용자나 방문자의 안면 특징점 정보를 미리 추출하여 다운로드하여 저장하고 엣징 노드 액세스 단말 상에서 직접 촬영한 출입자의 안면 특징점 정보를 대비하여 바로 인증하도록 구성됨으로써, 백엔드(backend) 서버단에서 발생되는 엄청난 부하를 줄이고 신속하고 정확하게 출입자의 안면 인증을 수행할 수 있는 효과가 있다.According to the system for establishing an access and attendance management system linked service through the implementation of the mobile ID-based facial recognition edging node described above, facial feature point information of users or visitors is extracted in advance, downloaded, and stored on the edging node access terminal provided at the entrance door, etc., and stored in the edging node. By being configured to directly authenticate the visitor's facial feature point information captured directly on the access terminal, there is an effect of reducing the enormous load generated on the backend server and performing facial authentication of the visitor quickly and accurately.

한편, 사용자가 직접 자신의 스마트 폰에서 셀프 촬영을 하기만 하면 소속 조직의 모바일 신분증이 자동 생성되어 등록됨으로써, 사용자는 언제든지 편리하게 모바일 신분증을 발급받을 수 있으며, 소속 조직에서 별도로 모바일 신분증을 발급하는 작업량과 비용을 줄일 수 있는 효과가 있다.Meanwhile, as long as the user takes a self-portrait on his or her smartphone, the mobile ID card of the affiliated organization is automatically generated and registered, allowing the user to conveniently obtain a mobile ID card at any time, and the affiliated organization can issue a mobile ID card separately. It has the effect of reducing the amount of work and costs.

그리고 AI얼굴인식기반의 생체정보를 통한 신원정보는 특정 서비스와의 접속 또는 연결 시, 해킹의위험을 차단하기 위하여 단위 시간마다 자동 변경되어 단방향으로 랜덤코드가 생성 제공되는 OTAC에 기반하여 가상의 QR 코드나 난수 코드 등을 생성하여 스마트폰에 표시하도록 구성됨으로써, 매 단위 시간마다 변경되는 OTAC 기반 QR 코드나 OTAC 기반 난수 코드 등에 의해 신분 증명 등을 할 수 있고, 이러한 코드의 도용에 의한 위험성을 제거할 수 있는 효과가 있다.In addition, the identity information through AI facial recognition-based biometric information is automatically changed every unit time to prevent the risk of hacking when accessing or connecting to a specific service, and a virtual QR is provided based on OTAC, which generates and provides a one-way random code. By generating a code or random number code and displaying it on the smartphone, identity verification can be performed using an OTAC-based QR code or an OTAC-based random number code that changes every unit time, and the risk of theft of these codes is eliminated. There is an effect that can be done.

특히, 사용자 단말기의 생체정보 특징값을 부터 생성된 사용자 ID 및 블록체인 상에만 저장되어 있는 실제 신분증 파일을 이용하여 서비스 시스템에 1차 액세스하도록 하더라도 특히, OTAC 기반 코드에 의한 추가적인 2차 인증을 한 후, OTAC을 분석하여 구성됨으로써, 모바일 신분증의 유출이나 해킹에 대한 위변조 가능성을 줄일 수 있는 효과가 있다.In particular, even if primary access to the service system is provided using a user ID generated from the biometric characteristic value of the user terminal and an actual ID file stored only on the blockchain, additional secondary authentication using an OTAC-based code is required. Afterwards, by analyzing and constructing OTAC, it has the effect of reducing the possibility of forgery or falsification due to leakage or hacking of mobile ID cards.

도 1은 본 발명의 일 실시예에 따른 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템의 블록 구성도이다.
도 2 내지 도 6은 본 발명의 일 실시예에 따른 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템의 세부 구성도이다.
도 7은 본 발명의 실시예에 따른 OTAC 기반 모바일 신분증의 예시도이다.Figure 1 is a block diagram of a system for establishing an access and attendance management system linked service through the implementation of a mobile ID card-based facial recognition edging node according to an embodiment of the present invention.
Figures 2 to 6 are detailed configuration diagrams of a system for establishing an access and attendance management system linked service through the implementation of a mobile ID card-based facial recognition edging node according to an embodiment of the present invention.
Figure 7 is an example diagram of an OTAC-based mobile identification card according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 발명을 실시하기 위한 구체적인 내용에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.Since the present invention can be modified in various ways and can have various embodiments, specific embodiments will be illustrated in the drawings and detailed descriptions will be given for carrying out the invention. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all changes, equivalents, and substitutes included in the spirit and technical scope of the present invention. While describing each drawing, similar reference numerals are used for similar components.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first, second, A, and B may be used to describe various components, but the components should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, a first component may be named a second component without departing from the scope of the present invention, and similarly, the second component may also be named a first component. The term and/or includes any of a plurality of related stated items or a combination of a plurality of related stated items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is said to be "connected" or "connected" to another component, it is understood that it may be directly connected to or connected to the other component, but that other components may exist in between. It should be. On the other hand, when it is mentioned that a component is “directly connected” or “directly connected” to another component, it should be understood that there are no other components in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in this application are only used to describe specific embodiments and are not intended to limit the invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, terms such as “comprise” or “have” are intended to designate the presence of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, but are not intended to indicate the presence of one or more other features. It should be understood that this does not exclude in advance the possibility of the existence or addition of elements, numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as generally understood by a person of ordinary skill in the technical field to which the present invention pertains. Terms defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and unless explicitly defined in the present application, should not be interpreted in an ideal or excessively formal sense. No.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the attached drawings.

도 1은 본 발명의 일 실시예에 따른 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템의 블록 구성도이고, 도 2 내지 도 6은 본 발명의 일 실시예에 따른 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템의 세부 구성도이다. 그리고 도 7은 본 발명의 실시예에 따른 OTAC 기반 모바일 신분증의 예시도이다.Figure 1 is a block diagram of a system for establishing an access and attendance management system linked service through the implementation of a mobile ID card-based facial recognition edging node according to an embodiment of the present invention, and Figures 2 to 6 are a block diagram according to an embodiment of the present invention. This is a detailed diagram of the system for establishing access and attendance management system linked services through the implementation of a mobile ID-based facial recognition edging node. And Figure 7 is an example diagram of an OTAC-based mobile identification card according to an embodiment of the present invention.

도 1 내지 도 6을 참조하면, 본 발명의 일 실시예에 따른 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템은 하이퍼레저 패브릭(hyperledger fabric) 기반 블록체인 호스트 서버(100), 블록체인 원장 설계 정보 데이터베이스(200), 사용자 모바일 단말(300), 방문자 모바일 단말(400), 사용자 소속 조직 서버(500), 방문자 소속 조직 서버(600), 엣징 노드 액세스 단말(edging node access terminal)(700), 통합 액세스 관리 서버(800), 제휴사 서버(900)를 포함하도록 구성될 수 있다.Referring to Figures 1 to 6, the system for building an access and attendance management system linked service through the implementation of a mobile ID card-based facial recognition edging node according to an embodiment of the present invention is a hyperledger fabric-based blockchain host server ( 100), blockchain ledger design information database (200), user mobile terminal (300), visitor mobile terminal (400), user's organization server (500), visitor's organization server (600), edging node access terminal (edging node) It may be configured to include an access terminal) (700), an integrated access management server (800), and an affiliate server (900).

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)는 하이퍼레저 패브릭 기반의 블록체인 원장(101)이 저장되도록 구성될 수 있다.The Hyperledger Fabric-based blockchain host server 100 may be configured to store the Hyperledger Fabric-based blockchain ledger 101.

하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)는 하이퍼레저 패브릭 기반이기에 프라이빗 블록체인 원장(private blockchain ledger)이 저장되며, 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)는 다수 개가 구비될 수 있다.Since the Hyperledger Fabric-based blockchain host server 100 is based on Hyperledger Fabric, a private blockchain ledger is stored, and a plurality of Hyperledger Fabric-based blockchain host servers 100 may be provided.

클라우드 서버(100A)는 모바일 신분증이 저장되도록 구성될 수 있다. 모바일 신분증은 군인 신분증, 사원증, 공무원증, 학생증 등을 포함하며, 이외에도 방문증, 출입증, 각종 자격증 등도 포함할 수 있다.The cloud server 100A may be configured to store mobile ID cards. Mobile ID cards include military ID cards, employee ID cards, civil servant ID cards, and student ID cards, and can also include visit cards, pass cards, and various certificates.

하이퍼레저 패브릭 기반 블록체인 호스트 서버(100) 또는 클라우드 서버(100A)는 모바일 신분증에 연계하여 휴가증, 출장 확인서, 방역증, 제휴사의 할인권이나 쿠폰 등을 모두 저장하도록 구성될 수 있다.The Hyperledger Fabric-based blockchain host server 100 or cloud server 100A can be configured to store all vacation cards, business trip confirmations, quarantine certificates, discount coupons or coupons from affiliates, etc. in connection with the mobile ID.

블록체인 원장 설계 정보 데이터베이스(200)는 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101)에 대한 설계 정보가 저장되도록 구성될 수 있다. 하이퍼레저 패브릭 기반의 블록체인 원장은 블록체인에 접근 가능한 노드 내지는 사용자 단말(300)에 대한 정보와 블록체인 원장이 저장되는 호스트(host) 정보와 피어(peer) 정보 등이 미리 정의되어 있어야 한다.The blockchain ledger design information database 200 may be configured to store design information about the blockchain ledger 101 of the Hyperledger Fabric-based blockchain host server 100. A blockchain ledger based on Hyperledger Fabric must have predefined information about nodes or user terminals 300 that can access the blockchain, host information where the blockchain ledger is stored, and peer information.

사용자 모바일 단말(300)은 모바일 신분증을 생성하여 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101) 및 클라우드 서버(100A)에 저장하고, 모바일 신분증을 표시하도록 구성될 수 있다. 기존에는 각종 신분증을 생성할 경우 관리자 단말(미도시)의 감시 하에 생성하여 주거나, 서버단(미도시)에서 생성하여 주도록 되어 있으나, 본 발명에서는 사용자 단말(300)에서 사용자가 직접 모바일 신분증을 생성하여 이용할 수 있도록 구성될 수 있다.The user mobile terminal 300 may be configured to generate a mobile ID card, store it in the blockchain ledger 101 and the cloud server 100A of the Hyperledger Fabric-based blockchain host server 100, and display the mobile ID card. Previously, when creating various ID cards, they were created under the supervision of an administrator terminal (not shown) or generated at the server end (not shown). However, in the present invention, the user directly creates a mobile ID card at the user terminal 300. It can be configured so that it can be used.

사용자 모바일 단말(300)은 사용자 정보 입력 모듈(301), 사용자 정보 저장 모듈(302), 모바일 신분증 자동 생성 모듈(303), 모바일 신분증 저장 모듈(304), 모바일 신분증 블록체인 저장 제어 모듈(305), 모바일 신분증 검색 정보 데이터베이스(306), 클라우드 저장 제어 모듈(307), 카메라 모듈(308), 사용자 안면 특징점 정보 추출 모듈(309), 사용자 안면 특징점 정보 저장 모듈(310), 사용자 안면 특징점 정보 업로드 모듈(311), 사용자 인증 모듈(312), OTAC(one-time authentication code) 실시간 생성 모듈(313), 실시간 단말 위치 정보 생성 모듈(314), OTAC 기반 QR 코드 생성 모듈(315), OTAC 기반 난수 코드 생성 모듈(316), 모바일 신분증 표시 제어 모듈(317), 디스플레이(318), 모바일 신분증 BLE 송신 제어 모듈(319), 태그리스(tagless) BLE(Bluetooth low energy) 모듈(320), 방문 링크 송신 요청 모듈(321)을 포함하도록 구성될 수 있다.The user mobile terminal 300 includes a user information input module 301, a user information storage module 302, a mobile ID automatic generation module 303, a mobile ID storage module 304, and a mobile ID blockchain storage control module 305. , mobile ID search information database 306, cloud storage control module 307, camera module 308, user facial feature point information extraction module 309, user facial feature point information storage module 310, user facial feature point information upload module. (311), user authentication module 312, OTAC (one-time authentication code) real-time generation module 313, real-time terminal location information generation module 314, OTAC-based QR code generation module 315, OTAC-based random number code Generation module 316, mobile ID display control module 317, display 318, mobile ID BLE transmission control module 319, tagless BLE (Bluetooth low energy) module 320, visit link transmission request It may be configured to include a module 321.

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

사용자 정보 입력 모듈(301)은 사용자 정보를 입력받도록 구성될 수 있다.The user information input module 301 may be configured to receive user information.

사용자 정보 저장 모듈(302)은 사용자 정보 입력 모듈(301)에서 입력받은 사용자 정보가 저장되도록 구성될 수 있다.The user information storage module 302 may be configured to store user information input from the user information input module 301.

모바일 신분증 자동 생성 모듈(303)은 사용자 정보 저장 모듈(302)에 저장된 사용자 정보를 포함하는 모바일 신분증을 자동 생성하도록 구성될 수 있다.The mobile ID automatic generation module 303 may be configured to automatically generate a mobile ID card including user information stored in the user information storage module 302.

모바일 신분증 저장 모듈(304)은 모바일 신분증 자동 생성 모듈(303)에서 자동 생성된 모바일 신분증이 저장되도록 구성될 수 있다.The mobile ID storage module 304 may be configured to store the mobile ID automatically generated by the mobile ID automatic generation module 303.

모바일 신분증 블록체인 저장 제어 모듈(305)은 모바일 신분증 자동 생성 모듈(303)에서 자동 생성된 모바일 신분증을 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101)에 저장하도록 제어하도록 구성될 수 있다.The mobile ID blockchain storage control module 305 is configured to control the mobile ID automatically generated by the mobile ID automatic generation module 303 to be stored in the blockchain ledger 101 of the Hyperledger Fabric-based blockchain host server 100. It can be.

모바일 신분증 블록체인 저장 제어 모듈(305)은 블록체인 원장 설계 정보 데이터베이스(200)에 미리 저장된 블록체인 원장(101)의 설계 정보를 참조하여 블록체인 원장(101)에 모바일 신분증을 저장하도록 제어할 수 있다.The mobile ID blockchain storage control module 305 can control the mobile ID card to be stored in the blockchain ledger 101 by referring to the design information of the blockchain ledger 101 pre-stored in the blockchain ledger design information database 200. there is.

모바일 신분증 검색 정보 데이터베이스(306)는 모바일 신분증 블록체인 저장 제어 모듈(305)의 제어에 의해 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101)에 저장된 모바일 신분증을 검색하기 위한 모바일 신분증 검색 정보가 저장되도록 구성될 수 있다.The mobile ID search information database 306 is used to search the mobile ID stored in the blockchain ledger 101 of the Hyperledger Fabric-based blockchain host server 100 under the control of the mobile ID blockchain storage control module 305. It may be configured to store ID retrieval information.

여기서, 검색 정보는 모바일 신분증의 블록체인 원장(101) 상의 위치 정보와 경로 정보를 포함하도록 구성될 수 있다. 위치 정보는 모바일 신분증이 어느 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)에 저장되어 있는지 또는 어느 클라우드 서버(100A)에 저장되어 있는지에 대한 정보이고, 경로 정보는 그 위치 정보를 검색하여 찾아가기 위한 정보이다.Here, the search information may be configured to include location information and path information on the blockchain ledger 101 of the mobile ID. Location information is information about which Hyperledger Fabric-based blockchain host server 100 or which cloud server 100A the mobile ID card is stored on, and path information is used to search for and find the location information. It's information.

클라우드 저장 제어 모듈(307)은 모바일 신분증 자동 생성 모듈(303)에서 자동 생성된 모바일 신분증을 클라우드 서버(100A)에 저장하도록 제어할 수 있다.The cloud storage control module 307 can control the mobile ID automatically generated by the mobile ID automatic generation module 303 to be stored in the cloud server 100A.

카메라 모듈(308)은 사용자 안면을 셀프 촬영하도록 구성될 수 있다.The camera module 308 may be configured to take self-photographs of the user's face.

사용자 안면 특징점 정보 추출 모듈(309)은 카메라 모듈(308)에서 촬영된 사용자 안면으로부터 사용자 안면 특징점 정보를 추출하도록 구성될 수 있다.The user facial feature point information extraction module 309 may be configured to extract user facial feature point information from the user's face captured by the camera module 308.

사용자 안면 특징점 정보 저장 모듈(310)은 사용자 안면 특징점 정보 추출 모듈(309)에서 추출된 사용자 안면 특징점 정보가 저장되도록 구성될 수 있다.The user facial feature point information storage module 310 may be configured to store the user facial feature point information extracted from the user facial feature point information extraction module 309.

사용자 안면 특징점 정보 업로드 모듈(311)은 사용자 안면 특징점 정보 저장 모듈(310)에 저장된 사용자 안면 특징점 정보를 사용자 소속 조직 서버(500)로 업로드하도록 구성될 수 있다.The user facial feature point information upload module 311 may be configured to upload the user facial feature point information stored in the user facial feature point information storage module 310 to the user's organization server 500.

사용자 인증 모듈(312)은 사용자 안면 특징점 정보 업로드 모듈(311)이 사용자 안면 특징점 정보를 사용자 소속 조직 서버(500)로 업로드할 수 있도록 인증 서버(10)를 통해 사용자의 인증 프로세스를 수행하도록 구성될 수 있다. 여기서, 인증 서버(10)는 공인 인증 서버나 통신사 인증 서버 등이 될 수 있다.The user authentication module 312 is configured to perform a user authentication process through the authentication server 10 so that the user facial feature point information upload module 311 can upload the user facial feature point information to the user's organization server 500. You can. Here, the authentication server 10 may be a public authentication server or a telecommunication company authentication server.

OTAC 실시간 생성 모듈(313)은 미리 저장된 OTAC 생성 함수를 이용하여 OTAC을 실시간 생성하도록 구성될 수 있다. OTAC 생성 함수는 사용자 단말(300)에 해당 어플리케이션을 설치하는 과정에서 미리 설치될 수 있다.The OTAC real-time generation module 313 may be configured to generate OTAC in real time using a pre-stored OTAC generation function. The OTAC creation function may be installed in advance during the process of installing the application on the user terminal 300.

OTAC 실시간 생성 모듈(313)은 제1 코드 생성부(313a), 제2 코드 생성부(313b), 단말 고유 코드 부가부(313c), 제1 단위 시간 카운트부(313d), OTAC 실시간 생성부(313e)를 포함하도록 구성될 수 있다.The OTAC real-time generation module 313 includes a first code generation unit 313a, a second code generation unit 313b, a terminal unique code addition unit 313c, a first unit time count unit 313d, and an OTAC real-time generation unit ( 313e).

OTAC 실시간 생성 모듈(313)은 미리 정해진 단위 시간마다 OTAC을 실시간 생성하며, OTAC은 다른 OTAC과 중복되지 않고 유일하게 생성될 수 있도록 구성될 수 있다. 예를 들어, 1만 시간의 범위 내에서 매 단위 시간마다 유일하게 생성될 수 있다. 기존의 OTP 카드의 경우에는 모델명과 시리얼 넘버가 유출되면 OTP 넘버가 쉽게 유출되지만, OTAC의 경우에는 사용자 단말(300)의 디스플레이(318) 상에 노출되지 않고 시리얼 넘버(serial number)도 없기 때문에 유출될 위험이 없다.The OTAC real-time generation module 313 generates OTAC in real time at predetermined unit times, and the OTAC may be configured to be uniquely generated without duplicating other OTACs. For example, it can be uniquely created every unit of time within the range of 10,000 hours. In the case of existing OTP cards, the OTP number is easily leaked if the model name and serial number are leaked, but in the case of OTAC, it is leaked because it is not exposed on the display 318 of the user terminal 300 and there is no serial number. There is no risk of becoming

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

제1 코드 생성부(313a)는 모바일 신분증 검색 정보 데이터베이스(306)를 참조하여 블록체인 원장(101)에 저장된 모바일 신분증의 위치를 나타내는 제1 코드를 생성하도록 구성될 수 있다.The first code generator 313a may be configured to generate a first code indicating the location of the mobile ID card stored in the blockchain ledger 101 with reference to the mobile ID search information database 306.

제2 코드 생성부(313b)는 모바일 신분증 검색 정보 데이터베이스(306)를 참조하여 블록체인 원장(101)에 저장된 모바일 신분증의 경로를 나타내는 제2 코드를 생성하도록 구성될 수 있다.The second code generator 313b may be configured to generate a second code indicating the path of the mobile ID stored in the blockchain ledger 101 with reference to the mobile ID search information database 306.

단말 고유 코드 부가부(313c)는 사용자 단말(300)의 단말 고유 코드를 부가하도록 구성될 수 있다.The terminal unique code adding unit 313c may be configured to add the terminal unique code of the user terminal 300.

제1 단위 시간 카운트부(313d)는 소정 단위 시간마다 카운트를 수행하여 실시간 단위 시간 코드를 실시간 생성하도록 구성될 수 있다. 단위 시간은 3초, 1.5초, 10초 등과 같이 미리 설정될 수 있으며, 가변 설정될 수도 있다. 실시간 단위 시간 코드는 매 단위 시간마다 다르게 생성되며 디스플레이(318) 상에 노출되지 않기 때문에 보안성이 높다. 단위 시간은 어플리케이션을 설치할 때 설정될 수 있다.The first unit time count unit 313d may be configured to generate a real-time unit time code in real time by performing a count every predetermined unit time. The unit time can be preset to 3 seconds, 1.5 seconds, 10 seconds, etc., and can also be set variably. Real-time unit time codes are generated differently for each unit of time and are not exposed on the display 318, so security is high. The unit time can be set when installing the application.

OTAC 실시간 생성부(313e)는 제1 코드 생성부(313a )에서 생성된 제1 코드, 제2 코드 생성부(313b)에서 생성된 제2 코드, 단말 고유 코드 부가부(310c)에서 부가되는 단말 고유 코드 및 제1 단위 시간 카운트부(310d)에서 생성된 실시간 단위 시간 코드를 조합하여 OTAC을 실시간 생성하도록 구성될 수 있다. 조합의 방식에는 제한이 없다.The OTAC real-time generation unit 313e includes the first code generated by the first code generation unit 313a, the second code generated by the second code generation unit 313b, and the terminal added by the terminal unique code addition unit 310c. It may be configured to generate OTAC in real time by combining the unique code and the real-time unit time code generated by the first unit time count unit 310d. There are no restrictions on the method of combination.

실시간 단말 위치 정보 생성 모듈(314)은 사용자 모바일 단말(300)의 실시간 단말 위치 정보를 생성하도록 구성될 수 있다. 사용자 단말(300)의 실시간 단말 위치 정보는 신분 증명을 하는 시점의 실시간 위치 정보이기 때문에 소속 기관 근무지, 출장지 등에 대한 기록을 확보하기 위한 용도로 활용될 수 있다.The real-time terminal location information generation module 314 may be configured to generate real-time terminal location information of the user mobile terminal 300. Since the real-time terminal location information of the user terminal 300 is real-time location information at the time of identity verification, it can be used to secure records of the affiliated organization's workplace, business trip location, etc.

OTAC 기반 QR 코드 생성 모듈(315)은 OTAC 실시간 생성 모듈(313)에서 실시간 생성된 OTAC 및 실시간 단말 위치 정보 생성 모듈(314)에서 생성된 실시간 단말 위치 정보가 포함된 OTAC 기반 QR 코드를 생성하도록 구성될 수 있다.The OTAC-based QR code generation module 315 is configured to generate an OTAC-based QR code containing the OTAC generated in real time by the OTAC real-time generation module 313 and the real-time terminal location information generated by the real-time terminal location information generation module 314. It can be.

이때, OTAC 기반 QR 코드는 매 단위 시간마다 변경되는 OTAC에 기반하여 생성되기 때문에 고정된 코드가 아니라 매 단위 시간마다 다르게 생성될 수 있다. 이에, 유출이 되더라도 도용의 위험성이 매우 낮다. 단위 시간 자체가 매우 짧게 설정될 수 있기 때문에 도용 가능성은 거의 없다라고 볼 수 있다.At this time, since the OTAC-based QR code is generated based on OTAC that changes every unit of time, it is not a fixed code and may be generated differently every unit of time. Therefore, even if it is leaked, the risk of theft is very low. Since the unit time itself can be set to be very short, there is almost no possibility of theft.

OTAC 기반 난수 코드 생성 모듈(316)은 OTAC 실시간 생성 모듈(313)에서 실시간 생성된 OTAC 및 실시간 단말 위치 정보 생성 모듈(314)에서 생성된 실시간 단말 위치 정보가 포함된 OTAC 기반 난수 코드를 생성하도록 구성될 수 있다. OTAC 기반 난수 코드 역시 매 단위 시간마다 바뀌는 OTAC에 기반하여 생성되기 때문에 노출되어도 도용의 여지가 없다.The OTAC-based random number code generation module 316 is configured to generate an OTAC-based random number code containing the OTAC generated in real time by the OTAC real-time generation module 313 and the real-time terminal location information generated by the real-time terminal location information generation module 314. It can be. OTAC-based random number codes are also generated based on OTAC, which changes every unit of time, so there is no room for theft even if exposed.

모바일 신분증 표시 제어 모듈(317)은 모바일 신분증 저장 모듈(304)에 저장된 모바일 신분증에 OTAC 기반 QR 코드 생성 모듈(315)에서 생성된 OTAC 기반 QR 코드 또는 OTAC 기반 난수 코드 생성 모듈(316)에서 생성된 OTAC 기반 난수 코드를 부가하여 표시하도록 제어하도록 구성될 수 있다. 이러한 모바일 신분증은 출입키나 시스템에 온라인 접속하기 위한 시스템키로 활용될 수 있다.The mobile ID display control module 317 displays the OTAC-based QR code generated by the OTAC-based QR code generation module 315 or the OTAC-based random number code generation module 316 on the mobile ID stored in the mobile ID storage module 304. It can be configured to control the display by adding an OTAC-based random number code. This mobile ID can be used as an access key or a system key for online access to the system.

디스플레이(318)는 모바일 신분증 표시 제어 모듈(317)의 제어에 의해 모바일 신분증을 표시하도록 구성될 수 있다. 도 7은 사용자 안면이 표시된 모바일 신분증이 예시되어 있으며, 시스템키, 출입키, 그룹웨어키 등으로 활용되는 것을 나타내고 있다. 이때, 모바일 신분증은 OTAC 기반 QR 코드가 함께 표시될 수도 있고, OTAC 기반 난수 코드가 함께 표시될 수도 있다.The display 318 may be configured to display the mobile ID card under the control of the mobile ID display control module 317. Figure 7 shows an example of a mobile ID card displaying the user's face, and shows that it is used as a system key, access key, groupware key, etc. At this time, the mobile ID may be displayed together with an OTAC-based QR code or an OTAC-based random number code.

모바일 신분증 BLE 송신 제어 모듈(319)는 모바일 신분증 저장 모듈(304)에 저장된 모바일 신분증에 OTAC 기반 난수 코드 생성 모듈(316)에서 생성된 OTAC 기반 난수 코드를 부가하여 엣징 노드 액세스 단말(700)로 송신하도록 제어할 수 있다.The mobile ID BLE transmission control module 319 adds the OTAC-based random number code generated by the OTAC-based random number code generation module 316 to the mobile ID stored in the mobile ID storage module 304 and transmits it to the edging node access terminal 700. You can control it to do so.

태그리스 BLE 모듈(320)은 모바일 신분증 BLE 송신 제어 모듈(319)의 제어에 의해 모바일 신분증을 엣징 노드 액세스 단말(700)로 송신하도록 구성될 수 있다.The tagless BLE module 320 may be configured to transmit the mobile identification card to the edging node access terminal 700 under the control of the mobile identification card BLE transmission control module 319.

방문 링크 송신 요청 모듈(321)은 사용자 소속 조직 서버(500)가 방문자 안면 특징점 정보를 미리 확보하기 위한 방문 링크를 생성하여 방문자 모바일 단말(400)로 송신하도록 요청할 수 있다. 즉, 사용자는 사용자 소속 조직에 방문할 방문자에게 방문 링크를 보내고, 방문자는 방문 링크를 통해 방문자 안면 특징점 정보를 미리 사용자 소속 조직 서버(500)로 업로드하게 할 수 있다.The visit link transmission request module 321 may request that the user's organization server 500 generate a visit link to secure visitor facial feature point information in advance and transmit it to the visitor mobile terminal 400. That is, the user can send a visit link to a visitor who will visit the user's organization, and the visitor can upload the visitor's facial feature point information to the user's organization server 500 in advance through the visit link.

방문자 모바일 단말(400)은 사용자 소속 조직에 방문하여 사용자를 만나고자 하는 방문자의 단말이다.The visitor mobile terminal 400 is a terminal of a visitor who wants to visit the user's organization and meet the user.

방문자 모바일 단말(400)은 모바일 신분증을 생성하여 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(101) 및 클라우드 서버(100A)에 저장하고, 모바일 신분증을 표시하도록 구성될 수 있다.The visitor mobile terminal 400 may be configured to generate a mobile ID card, store it in the blockchain ledger 101 and the cloud server 100A of the Hyperledger Fabric-based blockchain host server 100, and display the mobile ID card.

방문자 모바일 단말(400)은 카메라 모듈(401), 방문자 안면 특징점 정보 추출 모듈(402), 방문자 안면 특징점 정보 저장 모듈(403), 방문 링크 수신 모듈(404), 방문자 인증 모듈(405), 방문자/방문지 정보 업로드 모듈(406), 방문자 안면 특징점 정보 업로드 모듈(407), 디스플레이(408), 태그리스 BLE 모듈(409)을 포함하도록 구성될 수 있다.The visitor mobile terminal 400 includes a camera module 401, a visitor facial feature point information extraction module 402, a visitor facial feature point information storage module 403, a visit link reception module 404, a visitor authentication module 405, and a visitor/ It may be configured to include a visit destination information upload module 406, a visitor facial feature point information upload module 407, a display 408, and a tagless BLE module 409.

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

카메라 모듈(401)은 방문자 안면을 셀프 촬영하도록 구성될 수 있다.The camera module 401 may be configured to take self-photographs of the visitor's face.

방문자 안면 특징점 정보 추출 모듈(402)은 카메라 모듈(401)에서 촬영된 방문자 안면으로부터 방문자 안면 특징점 정보를 추출하도록 구성될 수 있다.The visitor facial feature point information extraction module 402 may be configured to extract visitor facial feature point information from the visitor's face captured by the camera module 401.

방문자 안면 특징점 정보 저장 모듈(403)은 방문자 안면 특징점 정보 추출 모듈(402)에서 추출된 방문자 안면 특징점 정보가 저장되도록 구성될 수 있다.The visitor facial feature point information storage module 403 may be configured to store the visitor facial feature point information extracted from the visitor facial feature point information extraction module 402.

방문 링크 수신 모듈(404)은 사용자 소속 조직 서버(500)로부터 방문 링크를 수신하도록 구성될 수 있다.The visit link receiving module 404 may be configured to receive a visit link from the user's organization server 500 .

방문자 인증 모듈(405)은 인증 서버(10)를 통해 방문자의 인증 프로세스를 수행하도록 구성될 수 있다.The visitor authentication module 405 may be configured to perform an authentication process of a visitor through the authentication server 10.

방문자/방문지 정보 업로드 모듈(406)은 방문자 인증 모듈(405)에서 방문자가 인증된 경우, 방문 링크 수신 모듈(404)에서 수신된 방문 링크를 통해 방문자/방문지 정보를 사용자 소속 조직 서버(500)로 업로드하도록 구성될 수 있다.When the visitor is authenticated in the visitor authentication module 405, the visitor/visiting destination information upload module 406 uploads the visitor/visiting destination information to the user's organization server 500 through the visiting link received from the visiting link receiving module 404. Can be configured to upload.

방문자 안면 특징점 정보 업로드 모듈(407)은 방문자 인증 모듈(405)에서 방문자가 인증된 경우, 방문 링크 수신 모듈(404)에서 수신된 방문 링크를 통해 방문자 특징점 안면 정보를 사용자 소속 조직 서버(500)로 업로드하도록 구성될 수 있다. 여기서, 방문자 특징점 안면 정보는 사용자 소속 조직 서버(500)에 암호화되어 저장될 수 있다.When the visitor is authenticated in the visitor authentication module 405, the visitor facial feature point information upload module 407 uploads the visitor feature point facial information to the user's organization server 500 through the visit link received from the visit link reception module 404. Can be configured to upload. Here, the visitor feature point facial information may be encrypted and stored in the user's organization server 500.

한편, 방문자 모바일 단말(400)은 방문자의 모바일 신분증을 생성하는 구성, 모바일 신분증이 저장되는 구성, OTAC 기반 QR 코드, OTAC 기반 난수 코드 등을 생성하고 이를 방문자의 모바일 신분증에 부가하여 표시하는 구성들이 구비될 수 있다. 이러한 구성들은 사용자 모바일 단말(300)의 해당 구성들에 상응하는 구성들이다.Meanwhile, the visitor mobile terminal 400 has a configuration for generating a visitor's mobile ID, a configuration for storing the mobile ID, a configuration for generating an OTAC-based QR code, an OTAC-based random number code, etc., and adding and displaying them to the visitor's mobile ID. It can be provided. These configurations correspond to the corresponding configurations of the user mobile terminal 300.

디스플레이(408)는 방문자의 모바일 신분증을 표시하도록 구성될 수 있다.Display 408 may be configured to display a visitor's mobile identification card.

태그리스 BLE 모듈(409)은 방문자의 모바일 신분증을 엣징 노드 액세스 단말(700)로 송신하도록 구성될 수 있다.The tagless BLE module 409 may be configured to transmit the visitor's mobile identification card to the edging node access terminal 700.

사용자 소속 조직 서버(500)는 소속 구성원의 안면 특징점 정보 또는 방문자의 안면 특징점 정보를 엣징 노드 액세스 단말(500)로 송신하도록 구성될 수 있으며, 한편, 방문자의 사용자 소속 조직에 대한 방문 결과를 방문자 소속 조직 서버(600)로 자동 전달하도록 구성될 수 있다.The user's organization server 500 may be configured to transmit the member's facial feature point information or the visitor's facial feature point information to the edging node access terminal 500, while the visitor's visit result to the user's organization is sent to the visitor's affiliated organization. It can be configured to automatically forward to organization server 600.

여기서, 사용자 소속 조직 서버(500)는 기본적으로 엣징 노드 액세스 단말(500)을 통해 소속 구성원의 출입 결과나 시스템 로그인 결과를 수신하고, 그 이력을 데이터베이스에 저장하여 소속 구성원의 근태 관리를 수행하도록 구성될 수 있다.Here, the user's organization server 500 is basically configured to receive the member's entry and exit results or system login results through the edging node access terminal 500, and store the history in the database to perform attendance management of the member. It can be.

사용자 소속 조직 서버(500)는 사용자 안면 특징점 정보 수신 모듈(501), 사용자 안면 특징점 정보 데이터베이스(502), 방문 링크 송신 모듈(503), 방문자/방문지 정보 수신 모듈(504), 방문자 안면 특징점 정보 수신 모듈(505), 방문 정보 데이터베이스(506), 소속구성원/방문자 정보 송신 모듈(507), 안면 특징점 정보 송신 모듈(508), 엣징 노드 액세스 단말 정보 데이터베이스(509), 제어 모듈(510), 코드인증결과/단말위치정보 수신 모듈(511), 코드인증결과/단말위치정보 데이터베이스(512), 방문 결과 자동 전달 모듈(513)을 포함하도록 구성될 수 있다.The user's organization server 500 includes a user facial feature point information reception module 501, a user facial feature point information database 502, a visit link transmission module 503, a visitor/visiting destination information reception module 504, and a visitor facial feature point information reception module. Module 505, visit information database 506, member/visitor information transmission module 507, facial feature point information transmission module 508, edging node access terminal information database 509, control module 510, code authentication It may be configured to include a result/terminal location information receiving module 511, a code authentication result/terminal location information database 512, and an automatic visit result delivery module 513.

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

사용자 안면 특징점 정보 수신 모듈(501)은 사용자 모바일 단말(300)의 사용자 안면 특징점 정보 업로드 모듈(311)에서 업로드되는 사용자 안면 특징점 정보를 수신하도록 구성될 수 있다.The user facial feature point information receiving module 501 may be configured to receive user facial feature point information uploaded from the user facial feature point information upload module 311 of the user mobile terminal 300.

사용자 안면 특징점 정보 데이터베이스(502)는 사용자 안면 특징점 정보 수신 모듈(501)에서 수신된 사용자 안면 특징점 정보가 저장되도록 구성될 수 있다.The user facial feature point information database 502 may be configured to store the user facial feature point information received from the user facial feature point information receiving module 501.

방문 링크 송신 모듈(503)은 사용자 모바일 단말(300)의 방문 링크 송신 요청 모듈(321)의 요청에 따라 방문 링크를 방문자 모바일 단말(400)로 송신하도록 구성될 수 있다.The visited link transmission module 503 may be configured to transmit a visited link to the visitor mobile terminal 400 according to a request from the visited link transmission request module 321 of the user mobile terminal 300.

방문자/방문지 정보 수신 모듈(504)은 방문자 모바일 단말(400)의 방문자/방문지 정보 업로드 모듈(407)에서 업로드되는 방문자/방문지 정보를 수신하도록 구성될 수 있다. 여기서, 방문지는 사용자 소속 조직이 될 수 있다.The visitor/visiting destination information receiving module 504 may be configured to receive visitor/visiting destination information uploaded from the visitor/visiting destination information upload module 407 of the visitor mobile terminal 400. Here, the destination may be the user's organization.

방문자 안면 특징점 정보 수신 모듈(505)은 방문자 모바일 단말(400)의 방문자 안면 특징점 정보 업로드 모듈(407)에서 업로드되는 방문자 안면 특징점 정보를 수신하도록 구성될 수 있다.The visitor facial feature point information receiving module 505 may be configured to receive visitor facial feature point information uploaded from the visitor facial feature point information upload module 407 of the visitor mobile terminal 400.

방문 정보 데이터베이스(506)는 방문자/방문지 정보 수신 모듈(504)에서 수신된 방문자/방문지 정보 및 방문자 안면 특징점 정보 수신 모듈(505)에서 수신된 방문자 안면 특징점 정보가 저장되도록 구성될 수 있다. 여기서, 방문자 안면 특징점 정보는 암호화되어 저장되고 별도의 조회나 편집이 불가능하도록 구성될 수 있다.The visit information database 506 may be configured to store the visitor/visit location information received from the visitor/visit location information receiving module 504 and the visitor facial feature point information received from the visitor facial feature point information receiving module 505. Here, the visitor facial feature point information may be encrypted and stored and configured so that it cannot be viewed or edited separately.

소속구성원/방문자 정보 송신 모듈(507)은 소속 구성원 정보 또는 방문 정보 데이터베이스(506)에 저장된 방문자 정보를 해당 엣징 노드 액세스 단말(700)로 송신하도록 구성될 수 있다.The member/visitor information transmission module 507 may be configured to transmit member information or visitor information stored in the visit information database 506 to the corresponding edging node access terminal 700.

안면 특징점 정보 송신 모듈(508)은 사용자 안면 특징점 정보 데이터베이스(502)에 저장된 사용자 안면 특징점 정보 또는 방문 정보 데이터베이스(506)에 저장된 방문자 안면 특징점 정보를 해당 엣징 노드 액세스 단말(700)로 송신하도록 구성될 수 있다.The facial feature point information transmission module 508 is configured to transmit the user facial feature point information stored in the user facial feature point information database 502 or the visitor facial feature point information stored in the visit information database 506 to the corresponding edging node access terminal 700. You can.

엣징 노드 액세스 단말 정보 데이터베이스(509)는 엣징 노드 액세스 단말 정보가 미리 저장되도록 구성될 수 있다. 여기서, 엣징 노드 액세스 단말 정보는 사용자 소속 조직에 설치한 엣징 노드 액세스 단말에 관한 정보로서, 설치 위치, IP 주소, MAC 주소 등을 포함할 수 있다.The edging node access terminal information database 509 may be configured to store edging node access terminal information in advance. Here, the edging node access terminal information is information about the edging node access terminal installed in the user's organization and may include installation location, IP address, MAC address, etc.

제어 모듈(510)은 엣징 노드 액세스 단말 정보 데이터베이스(509)의 엣징 노드 액세스 단말 정보를 참조하여 사용자 안면 특징점 정보 데이터베이스(502)에 저장된 사용자 안면 특징점 정보를 해당 엣징 노드 액세스 단말(700)로 송신하도록 제어하도록 구성될 수 있다.The control module 510 refers to the edging node access terminal information in the edging node access terminal information database 509 and transmits the user facial feature point information stored in the user facial feature point information database 502 to the corresponding edging node access terminal 700. It can be configured to control.

또한, 제어 모듈(510)은 엣징 노드 액세스 단말 정보 데이터베이스(509)의 엣징 노드 액세스 단말 정보를 참조하여 방문 정보 데이터베이스(506)에 저장된 방문지 정보에 대응되는 엣징 노드 액세스 단말(700)로 방문자 안면 특징점 정보를 송신하도록 제어할 수 있다.In addition, the control module 510 refers to the edging node access terminal information in the edging node access terminal information database 509 and provides the visitor facial feature points to the edging node access terminal 700 corresponding to the visiting destination information stored in the visit information database 506. It can be controlled to transmit information.

코드인증결과/단말위치정보 수신 모듈(511)은 통합 액세스 관리 서버(800)로부터 모바일 신분증 인증 결과 및 실시간 단말 위치 정보를 수신하도록 구성될 수 있다.The code authentication result/device location information receiving module 511 may be configured to receive the mobile ID authentication result and real-time terminal location information from the integrated access management server 800.

코드인증결과/단말위치정보 데이터베이스(512)는 코드인증결과/단말위치정보 수신 모듈(511)에서 수신된 코드 인증 결과 및 실시간 단말 위치 정보가 저장되도록 구성될 수 있다.The code authentication result/terminal location information database 512 may be configured to store the code authentication result and real-time terminal location information received from the code authentication result/terminal location information receiving module 511.

방문 결과 자동 전달 모듈(513)은 코드인증결과/단말위치정보 수신 모듈(511)에서 수신된 코드 인증 결과 및 실시간 단말 위치 정보에 따라 방문자의 방문 결과를 해당 방문자 소속 조직 서버(600)로 자동 전달하도록 구성될 수 있다.The visit result automatic transmission module 513 automatically delivers the visitor's visit result to the visitor's organization server 600 according to the code authentication result and real-time terminal location information received from the code authentication result/terminal location information reception module 511. It can be configured to do so.

방문자 소속 조직 서버(600)는 방문자의 안면 특징점 정보를 사용자 소속 조직 서버(500)로 송신하고, 사용자 소속 조직 서버(500)로부터 방문 결과를 자동으로 전달받도록 구성될 수 있다. 이에, 해당 방문자 소속 조직에서는 방문자의 방문 여부와 방문 내역을 확인할 수 있다. 예를 들어, 방문자의 출장이나 외부 회의를 실시간 확인할 수 있다.The visitor's organization server 600 may be configured to transmit the visitor's facial feature point information to the user's organization server 500 and automatically receive the visit results from the user's organization server 500. Accordingly, the organization to which the visitor belongs can check whether the visitor has visited and the visit details. For example, you can check visitors' business trips or external meetings in real time.

엣징 노드 액세스 단말(700)은 사용자 소속 조직의 출입문에 설치될 수 있으며, 시스템 로그인 등을 위해서는 사용자 소속 조직의 컴퓨터나 기타 장치 등도 이에 해당될 수 있다.The edging node access terminal 700 may be installed at the entrance of the user's organization, and may also be installed on a computer or other device of the user's organization for system login, etc.

예를 들어, 군부대의 출입문에 부착되거나 보안 구역의 출입문에 부착될 수 있으며, 학교의 출석 체크 장치에도 부가될 수 있고, 관청이나 회사와 같은 소속 기관의 출입문에도 부가될 수 있다. 이러한 액세스는 출입 관리, 보안 레벨에 따른 출입 허가 관리, 시스템 로그인 관리, 근태 관리 등에 이용될 수 있다.For example, it may be attached to the entrance door of a military unit or a security area, may be attached to an attendance check device in a school, or may be attached to the entrance door of an affiliated organization such as a government office or company. This access can be used for access management, access permission management according to security level, system login management, attendance management, etc.

한편, 군인 할인, 학생 할인 등의 다양한 혜택을 제공하는 제휴사에 설치될 수도 있다. 예를 들어, KTX 역사, 쇼핑몰, 편의점 등 제휴사에는 제한이 없다.Meanwhile, it can also be installed at affiliated companies that provide various benefits such as military discounts and student discounts. For example, there are no restrictions on affiliates such as KTX stations, shopping malls, and convenience stores.

엣징 노드 액세스 단말(700)은 사용자 모바일 단말(300) 또는 방문자 모바일 단말(400)에 표시된 모바일 신분증을 인식하여 인증을 요청하고 표시된 모바일 신분증의 인증 결과에 따라 소정의 액세스를 허용 또는 거부하도록 구성될 수 있다.The edging node access terminal 700 is configured to recognize the mobile ID displayed on the user mobile terminal 300 or the visitor mobile terminal 400, request authentication, and allow or deny certain access based on the authentication result of the displayed mobile ID. You can.

또한, 엣징 노드 액세스 단말(700)은 사용자 소속 조직 서버(500)로부터 소속 구성원의 안면 특징점 정보 또는 방문자의 안면 특징점 정보를 수신하여 사용자 또는 방문자의 안면을 인식하여 인증하고 인증 결과에 따라 소정의 액세스를 허용 또는 거부하도록 구성될 수 있다.In addition, the edging node access terminal 700 receives the facial feature point information of a member or the facial feature point information of a visitor from the user's organization server 500, recognizes and authenticates the face of the user or visitor, and provides predetermined access according to the authentication result. Can be configured to allow or deny.

엣징 노드 액세스 단말(700)은 소속구성원/방문자정보 수신 모듈(701), 안면 특징점 정보 수신 모듈(702), 안면 특징점 정보 등록 제어 모듈(703), 사용자 안면 특징점 정보 데이터베이스(704), 방문자 안면 특징점 정보 데이터베이스(705), 카메라 모듈(706), 대상자 안면 특징점 정보 추출 모듈(707), 안면 특징점 정보 대비 모듈(708), 엣징 노드 실시간 인증 모듈(709), OTAC 기반 QR 코드 인식 모듈(710), OTAC 기반 난수 코드 입력 모듈(711), 태그리스 BLE 모듈(712), OTAC 기반 QR코드/난수코드 송신 모듈(713), 액세스 처리 모듈(714), 안면/QR코드 이중 포착 제어 모듈(715), 이중 인증 확인 액세스 제어 모듈(716)을 포함하도록 구성될 수 있다.The edging node access terminal 700 includes a member/visitor information reception module 701, a facial feature point information reception module 702, a facial feature point information registration control module 703, a user facial feature point information database 704, and a visitor facial feature point. Information database 705, camera module 706, subject facial feature point information extraction module 707, facial feature point information comparison module 708, edging node real-time authentication module 709, OTAC-based QR code recognition module 710, OTAC-based random number code input module (711), tagless BLE module (712), OTAC-based QR code/random number code transmission module (713), access processing module (714), face/QR code double capture control module (715), Can be configured to include a two-factor authentication access control module 716.

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

소속구성원/방문자정보 수신 모듈(701)은 사용자 소속 조직 서버(500)의 소속구성원/방문자 정보 송신 모듈(507)로부터 소속 구성원 정보 또는 방문자 정보를 수신하도록 구성될 수 있다.The member/visitor information receiving module 701 may be configured to receive member information or visitor information from the member/visitor information transmission module 507 of the user's organization server 500.

안면 특징점 정보 수신 모듈(702)은 사용자 소속 조직 서버(500)의 안면 특징점 정보 송신 모듈(508)로부터 사용자 안면 특징점 정보 또는 방문자 안면 특징점 정보를 수신하도록 구성될 수 있다.The facial feature point information receiving module 702 may be configured to receive user facial feature point information or visitor facial feature point information from the facial feature point information transmission module 508 of the user's organization server 500.

안면 특징점 정보 등록 제어 모듈(703)은 소속구성원/방문자정보 수신 모듈(701)에서 수신된 소속 구성원 정보 또는 방문자 정보에 따라 안면 특징점 정보 수신 모듈(702)에서 수신된 사용자 안면 특징점 정보 또는 방문자 안면 특징점 정보를 저장하도록 제어할 수 있다.The facial feature point information registration control module 703 operates the user facial feature point information or visitor facial feature point information received from the facial feature point information reception module 702 according to the member information or visitor information received from the member/visitor information reception module 701. You can control how information is stored.

사용자 안면 특징점 정보 데이터베이스(704)는 안면 특징점 정보 등록 제어 모듈(703)의 제어에 따라 각 사용자의 사용자 안면 특징점 정보가 저장되도록 구성될 수 있다.The user facial feature point information database 704 may be configured to store user facial feature point information for each user under the control of the facial feature point information registration control module 703.

방문자 안면 특징점 정보 데이터베이스(705)는 안면 특징점 정보 등록 제어 모듈(703)의 제어에 따라 방문자 안면 특징점 정보가 저장되도록 구성될 수 있다. 여기서, 방문자 안면 특징점 정보는 암호화되어 저장될 수 있다.The visitor facial feature point information database 705 may be configured to store visitor facial feature point information under the control of the facial feature point information registration control module 703. Here, visitor facial feature point information may be encrypted and stored.

카메라 모듈(706)은 소정 대상자의 안면을 촬영하도록 구성될 수 있다.The camera module 706 may be configured to photograph the face of a predetermined subject.

대상자 안면 특징점 정보 추출 모듈(707)은 카메라 모듈(706)에서 촬영된 대상자의 안면으로부터 대상자 안면 특징점 정보를 추출하도록 구성될 수 있다.The subject's facial feature point information extraction module 707 may be configured to extract the subject's facial feature point information from the subject's face photographed by the camera module 706.

안면 특징점 정보 대비 모듈(708)은 대상자 안면 특징점 정보 추출 모듈(707)에서 추출된 대상자 안면 특징점 정보를 사용자 안면 특징점 정보 데이터베이스(704)에 저장된 사용자 안면 특징점 정보 및 방문자 안면 특징점 정보 데이터베이스(705)에 저장된 방문자 안면 특징점 정보와 대비하도록 구성될 수 있다.The facial feature point information comparison module 708 stores the subject facial feature point information extracted from the subject facial feature point information extraction module 707 into the user facial feature point information stored in the user facial feature point information database 704 and the visitor facial feature point information database 705. It may be configured to compare with stored visitor facial feature information.

엣징 노드 실시간 인증 모듈(709)은 안면 특징점 정보 대비 모듈(708)의 대비 결과에 따라 대상자가 소속 구성원인 사용자 또는 이미 인증된 방문자에 해당되는지 여부를 실시간 인증하도록 구성될 수 있다.The edging node real-time authentication module 709 may be configured to authenticate in real time whether the subject is a user who is a member of the organization or a visitor who has already been authenticated, according to the comparison result of the facial feature point information comparison module 708.

엣징 노드 실시간 인증 모듈(709)에서 실시간 인증이 완료되면, 방문자 안면 특징점 정보 삭제 모듈(미도시)이 방문자 안면 특징점 정보 데이터베이스(705)에 저장된 방문자 안면 특징점 정보를 삭제하도록 구성될 수 있다. 방문자 안면 특징점 정보는 임시로 이용되는 것이기 때문에 개인 정보 보호를 위해서 바로 삭제될 수 있다.When real-time authentication is completed in the edging node real-time authentication module 709, a visitor facial feature point information deletion module (not shown) may be configured to delete the visitor facial feature point information stored in the visitor facial feature information database 705. Because visitor facial feature information is used temporarily, it can be immediately deleted to protect personal information.

OTAC 기반 QR 코드 인식 모듈(710)은 사용자 모바일 단말(300)의 디스플레이(318) 또는 방문자 모바일 단말(400)의 디스플레이(408)에 표시되는 OTAC 기반 QR 코드를 인식하도록 구성될 수 있다.The OTAC-based QR code recognition module 710 may be configured to recognize an OTAC-based QR code displayed on the display 318 of the user mobile terminal 300 or the display 408 of the visitor mobile terminal 400.

OTAC 기반 난수 코드 입력 모듈(711)은 사용자 모바일 단말(300)의 디스플레이(318) 또는 방문자 모바일 단말(400)의 디스플레이(408)에 표시되는 OTAC 기반 난수 코드를 수동으로 입력받도록 구성될 수 있다.The OTAC-based random number code input module 711 may be configured to manually input an OTAC-based random number code displayed on the display 318 of the user mobile terminal 300 or the display 408 of the visitor mobile terminal 400.

태그리스 BLE 모듈(712)은 사용자 모바일 단말(300)의 태그리스 BLE 모듈(320) 또는 방문자 모바일 단말(400)의 태그리스 BLE 모듈(409)에서 송신되는 모바일 신분증을 수신하도록 구성될 수 있다.The tagless BLE module 712 may be configured to receive a mobile identification card transmitted from the tagless BLE module 320 of the user mobile terminal 300 or the tagless BLE module 409 of the visitor mobile terminal 400.

OTAC 기반 QR코드/난수코드 송신 모듈(713)은 사용자 모바일 단말(300)의 디스플레이(320) 또는 방문자 모바일 단말(400)의 디스플레이(408)에 표시된 OTAC 기반 QR코드를 통합 액세스 관리 서버(800)로 송신하도록 구성될 수 있다.The OTAC-based QR code/random number code transmission module 713 transmits the OTAC-based QR code displayed on the display 320 of the user mobile terminal 300 or the display 408 of the visitor mobile terminal 400 to the integrated access management server 800. It may be configured to transmit to .

그리고 OTAC 기반 QR코드/난수코드 송신 모듈(713)은 사용자 모바일 단말(300) 또는 방문자 모바일 단말(400)에 입력된 OTAC 기반 난수 코드를 통합 액세스 관리 서버(800)로 송신하도록 구성될 수 있다.And the OTAC-based QR code/random number code transmission module 713 may be configured to transmit the OTAC-based random number code input to the user mobile terminal 300 or the visitor mobile terminal 400 to the integrated access management server 800.

그리고 OTAC 기반 QR코드/난수코드 송신 모듈(713)은 엣징 노드 액세스 단말(700)의 태그리스 BLE 단말(712)에서 수신된 OTAC 기반 난수 코드를 통합 액세스 관리 서버(800)로 송신하도록 구성될 수 있다.And the OTAC-based QR code/random number code transmission module 713 can be configured to transmit the OTAC-based random number code received from the tagless BLE terminal 712 of the edging node access terminal 700 to the integrated access management server 800. there is.

액세스 처리 모듈(714)은 엣징 노드 액세스 단말(700)의 실시간 인증 결과 또는 통합 액세스 관리 서버(800)의 원격 제어에 따라 소정의 액세스를 허용 또는 거부하도록 구성될 수 있다.The access processing module 714 may be configured to allow or deny predetermined access according to a real-time authentication result of the edging node access terminal 700 or remote control of the integrated access management server 800.

즉, 액세스 처리 모듈(714)는 엣징 노드 실시간 인증 모듈(709)의 인증에 따라 직접 출입, 로그인, 쿠폰 사용 등의 다양한 액세스를 바로 처리할 수도 있고, 통합 액세스 관리 서버(800)의 인증 결과에 따라 해당 액세스를 처리하도록 구성될 수도 있다.That is, the access processing module 714 may immediately process various accesses such as direct entry, login, and coupon use according to the authentication of the edging node real-time authentication module 709, and may process various accesses such as direct entry, login, and coupon use based on the authentication result of the integrated access management server 800. Depending on your needs, it may be configured to handle that access.

안면/QR코드 이중 포착 제어 모듈(715)은 카메라 모듈(706) 및 OTAC 기반 QR 코드 인식 모듈(710)에서 대상자의 안면 및 OTAC 기반 QR 코드를 동시에 이중 포착할 수 있도록 제어할 수 있다. 즉, 동시에 대상자의 안면과 OTAC 기반 QR 코드가 동시에 포착되도록 하고, 이를 이중 인증에 이용할 수 있다.The face/QR code dual capture control module 715 can control the camera module 706 and the OTAC-based QR code recognition module 710 to simultaneously dual capture the subject's face and OTAC-based QR code. In other words, the subject's face and OTAC-based QR code can be captured at the same time and used for two-factor authentication.

이중 인증 확인 액세스 제어 모듈(716)은 안면/QR코드 이중 포착 제어 모듈(715)의 제어에 따라 대상자의 안면 및 OTAC 기반 QR 코드가 동시에 이중 포착되는 경우, 엣징 노드 실시간 인증 모듈(709) 및 액세스 처리 모듈(714)을 통해 대상자의 안면 및 OTAC 기반 QR 코드의 이중 인증을 확인하고, 이중 인증이 확인된 경우 액세스 처리 모듈(714)이 액세스를 허용 또는 거부할 수 있도록 제어할 수 있다.When the subject's face and OTAC-based QR code are dual captured simultaneously under the control of the face/QR code dual capture control module 715, the double authentication confirmation access control module 716 detects the edging node real-time authentication module 709 and access. The processing module 714 can check the two-factor authentication of the subject's face and OTAC-based QR code, and if the two-factor authentication is confirmed, the access processing module 714 can be controlled to allow or deny access.

통합 액세스 관리 서버(800)는 엣징 노드 액세스 단말(700)의 요청에 따라 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)에 접속하여 모바일 신분증을 인증하고, 모바일 신분증 인증 결과를 엣징 노드 액세스 단말(700)로 실시간 피드백하도록 구성될 수 있다.The integrated access management server 800 connects to the Hyperledger Fabric-based blockchain host server 100 at the request of the edging node access terminal 700, authenticates the mobile ID card, and sends the mobile ID authentication result to the edging node access terminal 700. ) can be configured to provide real-time feedback.

통합 액세스 관리 서버(800)는 OTAC 기반 QR코드/난수코드 수신 모듈(801), OTAC 실시간 검증 모듈(802), 블록체인 검증 모듈(803), 클라우드 접속 모듈(804), 모바일 신분증 인증 모듈(805), 액세스 원격 제어 모듈(806), 실시간 단말 위치 정보 추출 모듈(807), 신분증인증결과/실시간단말위치정보 송신 모듈(808), 블록체인 복구 제어 모듈(809), 블록체인 복구 모듈(810)을 포함하도록 구성될 수 있다.The integrated access management server (800) includes an OTAC-based QR code/random number code reception module (801), an OTAC real-time verification module (802), a blockchain verification module (803), a cloud access module (804), and a mobile ID authentication module (805). ), access remote control module (806), real-time terminal location information extraction module (807), ID authentication result/real-time terminal location information transmission module (808), blockchain recovery control module (809), blockchain recovery module (810) It may be configured to include.

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

OTAC 기반 QR코드/난수코드 수신 모듈(801)은 엣징 노드 액세스 단말(700)의 OTAC 기반 QR코드/난수코드 송신 모듈(713)로부터 OTAC 기반 QR코드 또는 OTAC 기반 난수 코드를 수신하도록 구성될 수 있다.The OTAC-based QR code/random number code receiving module 801 may be configured to receive an OTAC-based QR code or an OTAC-based random number code from the OTAC-based QR code/random number code transmitting module 713 of the edging node access terminal 700. .

OTAC 실시간 검증 모듈(802)은 OTAC 생성 함수에 대응되는 OTAC 검증 함수를 이용하여 OTAC 기반 QR코드/난수코드 수신 모듈(801)에서 실시간 수신된 OTAC 기반 QR 코드 또는 OTAC 기반 난수 코드를 실시간 검증하도록 구성될 수 있다.The OTAC real-time verification module 802 is configured to verify in real-time the OTAC-based QR code or OTAC-based random number code received in real time from the OTAC-based QR code/random number code reception module 801 using the OTAC verification function corresponding to the OTAC generation function. It can be.

OTAC 실시간 검증 모듈(802)은 제2 단위 시간 카운트부(802a), OTAC 실시간 검증부(802b), 제1 코드 추출부(802c), 제2 코드 추출부(802d), 단말 고유 코드 추출부(802e)를 포함하도록 구성될 수 있다.The OTAC real-time verification module 802 includes a second unit time count unit 802a, an OTAC real-time verification unit 802b, a first code extraction unit 802c, a second code extraction unit 802d, and a terminal unique code extraction unit ( 802e).

이하, 세부적인 구성에 대하여 설명한다.Hereinafter, the detailed configuration will be described.

제2 단위 시간 카운트부(802a)는 소정 단위 시간마다 카운트를 수행하여 실시간 단위 시간 코드를 실시간 생성하도록 구성될 수 있다.The second unit time count unit 802a may be configured to generate a real-time unit time code in real time by performing a count every predetermined unit time.

OTAC 실시간 검증부(802b)는 제2 단위 시간 카운트부(802a)에서 실시간 생성된 실시간 단위 시간 코드를 이용하여 OTAC 기반 QR코드/난수코드 수신 모듈(501)에서 실시간 수신된 OTAC을 실시간 검증하도록 구성될 수 있다. 즉, 동일한 단위 시간 코드를 이용하여야 OTAC의 실시간 검증이 이루어질 수 있도록 구성될 수 있다.The OTAC real-time verification unit 802b is configured to verify the OTAC received in real time from the OTAC-based QR code/random number code reception module 501 in real time using the real-time unit time code generated in real time by the second unit time count unit 802a. It can be. In other words, the OTAC can be configured to be verified in real time only by using the same unit time code.

제1 코드 추출부(802c)는 OTAC 실시간 검증부(802b)의 실시간 검증 결과에 따라 제1 코드를 추출하도록 구성될 수 있다.The first code extraction unit 802c may be configured to extract the first code according to the real-time verification result of the OTAC real-time verification unit 802b.

제2 코드 추출부(802d)는 OTAC 실시간 검증부(802b)의 실시간 검증 결과에 따라 제2 코드를 추출하도록 구성될 수 있다.The second code extraction unit 802d may be configured to extract the second code according to the real-time verification result of the OTAC real-time verification unit 802b.

단말 고유 코드 추출부(802e)는 OTAC 실시간 검증부(802b)의 실시간 검증 결과에 따라 단말 고유 코드를 추출하도록 구성될 수 있다.The terminal unique code extraction unit 802e may be configured to extract the terminal unique code according to the real-time verification result of the OTAC real-time verification unit 802b.

블록체인 검증 모듈(803)은 OTAC실시간 검증 모듈(802)의 실시간 검증이 완료된 경우, 검증 결과에 따라 블록체인 원장(101)에 액세스하여 해당 블록을 실시간 검증하도록 구성될 수 있다. 여기서, 블록체인 검증 모듈(804)은 제1 코드와 제2 코드를 이용하여 블록체인 원장(101)의 위치와 경로를 확인하여 검색하고 단말 고유 코드를 이용하여 블록체인 원장(101) 상의 모바일 신분증을 인증하도록 구성될 수 있다. 즉, 사용자의 모바일 신분증이 생성된 스마트 폰과 동일한 스마트 폰의 단말 고유 코드인지 확인하여 모바일 신분증을 인증할 수 있다.When the real-time verification of the OTAC real-time verification module 802 is completed, the blockchain verification module 803 may be configured to access the blockchain ledger 101 according to the verification result to verify the corresponding block in real-time. Here, the blockchain verification module 804 uses the first code and the second code to check and search the location and path of the blockchain ledger 101 and uses the terminal unique code to verify the mobile ID on the blockchain ledger 101. It can be configured to authenticate. In other words, the mobile ID can be authenticated by checking whether the terminal unique code of the same smart phone as the smart phone on which the user's mobile ID was created.

클라우드 접속 모듈(804)은 OTAC실시간 검증 모듈(802)의 실시간 검증이 완료된 경우, 검증 결과에 따라 클라우드 서버(100A)에 접속하여 해당 모바일 신분증을 조회하도록 구성될 수 있다.When the real-time verification of the OTAC real-time verification module 802 is completed, the cloud access module 804 may be configured to access the cloud server 100A and query the corresponding mobile identification card according to the verification result.

모바일 신분증 인증 모듈(805)은 블록체인 검증 모듈(803)의 검증 결과 또는 클라우드 접속 모듈(804)과에 따라 해당 모바일 신분증을 인증하도록 구성될 수 있다.The mobile ID authentication module 805 may be configured to authenticate the mobile ID according to the verification result of the blockchain verification module 803 or the cloud access module 804.

액세스 원격 제어 모듈(806)은 블록체인 검증 모듈(803)의 실시간 검증이 완료된 경우, 엣징 노드 액세스 단말(700)의 액세스 처리 모듈(714)이 액세스를 허용 또는 거부하도록 원격 제어할 수 있다.The access remote control module 806 can remotely control the access processing module 714 of the edging node access terminal 700 to allow or deny access when real-time verification of the blockchain verification module 803 is completed.

실시간 단말 위치 정보 추출 모듈(807)은 OTAC 기반 QR코드/난수코드 수신 모듈(801)에서 수신된 OTAC 기반 QR 코드 또는 OTAC 기반 난수 코드에서 실시간 단말 위치 정보를 추출하도록 구성될 수 있다. 여기서, 추출되는 실시간 단말 위치 정보는 사용자가 어디에서 모바일 신분증을 액세스하는지를 나타내기 때문에 소속 기관은 이를 이용하여 사용자의 출장 여부 확인, 출장 이력 관리 및 이력 관리 등에 활용할 수 있다.The real-time terminal location information extraction module 807 may be configured to extract real-time terminal location information from the OTAC-based QR code or OTAC-based random number code received from the OTAC-based QR code/random number code reception module 801. Here, the extracted real-time terminal location information indicates where the user accesses the mobile ID, so the affiliated organization can use it to check whether the user is on a business trip, manage business trip history, and history management.

신분증인증결과/실시간단말위치정보 송신 모듈(808)은 모바일 신분증 인증 모듈(805)의 모바일 신분증 인증 결과 및 실시간 단말 위치 정보 추출 모듈(807)에서 추출된 실시간 단말 위치 정보를 사용자 소속 조직 서버(500)로 송신하도록 구성될 수 있다.The ID authentication result/real-time terminal location information transmission module 808 transmits the mobile ID authentication result of the mobile ID authentication module 805 and the real-time terminal location information extracted from the real-time terminal location information extraction module 807 to the user's organization server (500). ) can be configured to transmit.

블록체인 복구 제어 모듈(809)은 블록체인 검증 모듈(803)의 검증 결과 소정의 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)가 해킹되었거나 모바일 신분증이 변경된 경우, 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(100)을 다른 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장(101)을 이용하여 복구하도록 제어하거나 해당 사용자 모바일 단말(300)로 각 사용자의 모바일 신분증을 수정하여 등록하도록 요청할 수 있다.The blockchain recovery control module 809 is a Hyperledger Fabric-based blockchain host server ( Control the recovery of the blockchain ledger (100) using the blockchain ledger (101) of another Hyperledger Fabric-based blockchain host server, or modify and register each user's mobile ID using the user's mobile terminal (300). You may request to do so.

블록체인 복구 모듈(810)은 블록체인 복구 제어 모듈(809)의 제어에 따라 블록체인 원장(101)을 복구하도록 구성될 수 있다.The blockchain recovery module 810 may be configured to recover the blockchain ledger 101 under the control of the blockchain recovery control module 809.

제휴사 서버(900)는 엣징 노드 액세스 단말(700)의 액세스의 허용 또는 거부에 따라 소정의 제휴사의 혜택을 해당 사용자 모바일 단말(300)로 제공하도록 구성될 수 있다. 제휴사는 쿠폰 등을 제공할 수 있다.The affiliate server 900 may be configured to provide benefits of a predetermined affiliate to the user mobile terminal 300 depending on whether access to the edging node access terminal 700 is permitted or denied. Affiliates may provide coupons, etc.

여기서, 사용자 소속 조직 서버(500)와 제휴사 서버(900) 간의 미리 합의된 제휴 프로세스에 의해 제휴사 서버(900)가 해당 소속 구성원에게 쿠폰이나 후불 결제 프로세스 등의 혜택을 제공할 수 있다.Here, the affiliate server 900 may provide benefits, such as coupons or postpaid payment processes, to members of the user's affiliated organization through a pre-agreed affiliate process between the organization server 500 and the affiliate server 900.

예를 들어, 엣징 노드 액세스 단말(700)이 사용자 소속 조직 내의 구내 식당이나 매점에 있는 경우, 사용자는 해당 제휴사 서버(900)를 통해 쿠폰이나 기프티콘 등의 다양한 혜택을 누릴 수 있다.For example, if the edging node access terminal 700 is located at a restaurant or store within the user's organization, the user can enjoy various benefits such as coupons or gifticons through the affiliate server 900.

또한, 엣징 노드 액세스 단말(700)이 지하철 개찰구, KTX 개찰구 또는 택시 단말기, 주유소 등에 설치되는 경우에는, 출장 중에 모바일 신분증이나 안면 인식에 의해 별도의 결제없이도 지하철, KTX, 택시, 주유소 등을 이용할 수 있게 할 수 있다. 지하철, KTX 택시에는 해당 사용자 소속 조직 서버(500)에서 제휴사 서버(900)로 후불 결제를 하도록 구성될 수 있다.In addition, if the edging node access terminal 700 is installed at a subway ticket gate, KTX ticket gate, taxi terminal, gas station, etc., you can use the subway, KTX, taxi, gas station, etc. without separate payment through mobile ID or facial recognition during a business trip. It can be done. Subway and KTX taxis may be configured to make postpaid payments from the user's organization server (500) to the affiliate server (900).

이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the description has been made with reference to the above examples, those skilled in the art can understand that various modifications and changes can be made to the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. There will be.

100: 하이퍼레저 패브릭 기반 블록체인 호스트 서버
200: 블록체인 원장 설계 정보 데이터베이스
300: 사용자 모바일 단말
301: 사용자 정보 입력 모듈
302: 사용자 정보 저장 모듈
303: 모바일 신분증 자동 생성 모듈
304: 모바일 신분증 저장 모듈
305: 모바일 신분증 블록체인 저장 제어 모듈
306: 모바일 신분증 검색 정보 데이터베이스
307: 클라우드 저장 제어 모듈
308: 카메라 모듈
309: 사용자 안면 특징점 정보 추출 모듈
310: 사용자 안면 특징점 정보 저장 모듈
311: 사용자 안면 특징점 정보 업로드 모듈
312: 사용자 인증 모듈
313: OTAC 실시간 생성 모듈
314: 실시간 단말 위치 정보 생성 모듈
315: OTAC 기반 QR 코드 생성 모듈
316: OTAC 기반 난수 코드 생성 모듈
317: 모바일 신분증 표시 제어 모듈
318: 디스플레이
319: 모바일 신분증 BLE 송신 제어 모듈
320: 태그리스 BLE 모듈
321: 방문 링크 송신 요청 모듈
400: 방문자 모바일 단말
401: 카메라 모듈
402: 방문자 안면 특징점 정보 추출 모듈
403: 방문자 안면 특징점 정보 저장 모듈
404: 방문 링크 수신 모듈
405: 방문자 인증 모듈
406: 방문자/방문지 정보 업로드 모듈
407: 방문자 안면 특징점 정보 업로드 모듈
408: 디스플레이
409: 태그리스 BLE 모듈
500: 사용자 소속 조직 서버
501: 사용자 안면 특징점 정보 수신 모듈
502: 사용자 안면 특징점 정보 데이터베이스
503: 방문 링크 송신 모듈
504: 방문자/방문지 정보 수신 모듈
505: 방문자 안면 특징점 정보 수신 모듈
506: 방문 정보 데이터베이스
507: 소속구성원/방문자 정보 송신 모듈
508: 안면 특징점 정보 송신 모듈
509: 엣징 노드 액세스 단말 정보 데이터베이스
510: 제어 모듈
511: 코드인증결과/단말위치정보 수신 모듈
512: 코드인증결과/단말위치정보 데이터베이스
513: 방문 결과 자동 전달 모듈
600: 방문자 소속 조직 서버
700: 엣징 노드 액세스 단말
701: 소속구성원/방문자정보 수신 모듈
702: 안면 특징점 정보 수신 모듈
703: 안면 특징점 정보 등록 제어 모듈
704: 사용자 안면 특징점 정보 데이터베이스
705: 방문자 안면 특징점 정보 데이터베이스
706: 카메라 모듈
707: 대상자 안면 특징점 정보 추출 모듈
708: 안면 특징점 정보 대비 모듈
709: 엣징 노드 실시간 인증 모듈
710: OTAC 기반 QR 코드 인식 모듈
711: OTAC 기반 난수 코드 입력 모듈
712: 태그리스 BLE 모듈
713: OTAC 기반 QR코드/난수코드 송신 모듈
714: 액세스 처리 모듈
715: 안면/QR코드 이중 포착 제어 모듈
716: 이중 인증 확인 액세스 제어 모듈
800: 통합 액세스 관리 서버
801: OTAC 기반 QR코드/난수코드 수신 모듈
802: OTAC 실시간 검증 모듈
803: 블록체인 검증 모듈
804: 클라우드 접속 모듈
805: 모바일 신분증 인증 모듈
806: 액세스 원격 제어 모듈
807: 실시간 단말 위치 정보 추출 모듈
808: 신분증인증결과/실시간단말위치정보 송신 모듈
809: 블록체인 복구 제어 모듈
810: 블록체인 복구 모듈
900: 제휴사 서버100: Hyperledger Fabric-based blockchain host server
200: Blockchain ledger design information database
300: User mobile terminal
301: User information input module
302: User information storage module
303: Mobile ID automatic generation module
304: Mobile ID storage module
305: Mobile ID blockchain storage control module
306: Mobile ID search information database
307: Cloud storage control module
308: Camera module
309: User facial feature point information extraction module
310: User facial feature point information storage module
311: User facial feature point information upload module
312: User authentication module
313: OTAC real-time generation module
314: Real-time terminal location information generation module
315: OTAC-based QR code generation module
316: OTAC-based random number code generation module
317: Mobile ID card display control module
318: display
319: Mobile ID BLE transmission control module
320: Tagless BLE module
321: Visit link transmission request module
400: Visitor mobile terminal
401: Camera module
402: Visitor facial feature information extraction module
403: Visitor facial feature point information storage module
404: Visit link receiving module
405: Visitor authentication module
406: Visitor/visit information upload module
407: Visitor facial feature point information upload module
408: display
409: Tagless BLE module
500: User’s organization server
501: User facial feature point information reception module
502: User facial feature point information database
503: Visit link transmission module
504: Visitor/visiting destination information receiving module
505: Visitor facial feature point information reception module
506: Visit information database
507: Member/visitor information transmission module
508: Facial feature point information transmission module
509: Edging node access terminal information database
510: control module
511: Code authentication result/terminal location information reception module
512: Code authentication result/terminal location information database
513: Visit result automatic delivery module
600: Visitor’s organization server
700: Edging node access terminal
701: Member/visitor information reception module
702: Facial feature point information reception module
703: Facial feature point information registration control module
704: User facial feature point information database
705: Visitor facial feature information database
706: Camera module
707: Subject facial feature point information extraction module
708: Facial feature point information comparison module
709: Edging node real-time authentication module
710: OTAC-based QR code recognition module
711: OTAC-based random number code input module
712: Tagless BLE module
713: OTAC-based QR code/random number code transmission module
714: Access processing module
715: Face/QR code dual capture control module
716: Two-factor authentication access control module
800: Unified Access Management Server
801: OTAC-based QR code/random number code reception module
802: OTAC real-time verification module
803: Blockchain verification module
804: Cloud access module
805: Mobile ID authentication module
806: Access remote control module
807: Real-time terminal location information extraction module
808: ID authentication result/real-time terminal location information transmission module
809: Blockchain recovery control module
810: Blockchain recovery module
900: Affiliate server

Claims (3)

하이퍼레저 패브릭 기반의 블록체인 원장이 저장되는 하이퍼레저 패브릭 기반 블록체인 호스트 서버;
모바일 신분증을 생성하여 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 저장하고, 상기 모바일 신분증을 표시하는 사용자 모바일 단말;
상기 사용자 모바일 단말에 표시된 모바일 신분증을 인식하여 인증을 요청하고 상기 표시된 모바일 신분증의 인증 결과에 따라 소정의 액세스를 허용 또는 거부하는 엣징 노드 액세스 단말을 포함하는 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템.
Hyperledger Fabric-based blockchain host server where the Hyperledger Fabric-based blockchain ledger is stored;
A user mobile terminal that generates a mobile ID card, stores it in a blockchain ledger of the Hyperledger Fabric-based blockchain host server, and displays the mobile ID card;
Access through the implementation of a mobile ID-based facial recognition edging node, including an edging node access terminal that recognizes the mobile ID displayed on the user's mobile terminal, requests authentication, and allows or denies predetermined access according to the authentication result of the displayed mobile ID. and attendance management system linked service construction system.
 제1항에 있어서, 상기 엣징 노드 액세스 단말은,
소속 구성원의 안면 특징점 정보를 추출하여 상기 소속 구성원의 안면을 인식하여 인증하고 인증 결과에 기반하여 직접 해당 액세스를 허용 또는 거부하거나 또는 사용자 소속 조직 서버의 명령에 의해 소정의 액세스를 허용 또는 거부하도록 구성되는 것을 특징으로 하는 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템.
The method of claim 1, wherein the edging node access terminal,
It extracts the member's facial feature point information, recognizes and authenticates the member's face, and allows or denies access directly based on the authentication result, or allows or denies certain access by command from the user's organization server. A system for building an access and attendance management system linked service through the implementation of a mobile ID-based facial recognition edging node.
 제2항에 있어서,
상기 엣징 노드 액세스 단말의 요청에 따라 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버에 접속하여 상기 모바일 신분증을 인증하고, 모바일 신분증 인증 결과를 상기 엣징 노드 액세스 단말로 실시간 피드백하는 통합 액세스 관리 서버를 더 포함하도록 구성되는 것을 특징으로 하는 모바일 신분증 기반 얼굴인식 엣징 노드 구현을 통한 출입 및 근태관리시스템 연계서비스 구축 시스템.According to paragraph 2,
To further include an integrated access management server that connects to the Hyperledger Fabric-based blockchain host server at the request of the edging node access terminal, authenticates the mobile ID card, and feeds back the mobile ID authentication result to the edging node access terminal in real time. A system for building an access and attendance management system linked service through the implementation of a mobile ID-based facial recognition edging node.
KR1020220139538A 2022-10-26 2022-10-26 Access and attendance management system-connected service system established by mobile id-based face recognition edging node implementation KR20240058625A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220139538A KR20240058625A (en) 2022-10-26 2022-10-26 Access and attendance management system-connected service system established by mobile id-based face recognition edging node implementation
PCT/KR2023/002472 WO2024090683A1 (en) 2022-10-26 2023-02-21 System for constructing access and attendance management system link service through implementation of mobile-identification-based face recognition edging node

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220139538A KR20240058625A (en) 2022-10-26 2022-10-26 Access and attendance management system-connected service system established by mobile id-based face recognition edging node implementation

Publications (1)

Publication Number Publication Date
KR20240058625A true KR20240058625A (en) 2024-05-03

Family

ID=90831138

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220139538A KR20240058625A (en) 2022-10-26 2022-10-26 Access and attendance management system-connected service system established by mobile id-based face recognition edging node implementation

Country Status (2)

Country Link
KR (1) KR20240058625A (en)
WO (1) WO2024090683A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101858653B1 (en) * 2016-12-30 2018-06-28 주식회사 코인플러그 Method for certifying a user by using mobile id through blockchain database and merkle tree structure related thereto, and terminal and server using the same
KR102044751B1 (en) * 2019-07-30 2019-11-15 주식회사 바스랩 Method for providing reward according to user authentication based on blockchain
KR102307574B1 (en) * 2019-11-11 2021-09-30 서강대학교 산학협력단 Cloud data storage system based on blockchain and method for storing in cloud
WO2022178025A1 (en) * 2021-02-16 2022-08-25 Evolv Technologies, Inc. Identity determination using biometric data
KR102451138B1 (en) * 2022-06-16 2022-10-06 주식회사 스피드정보 Access contorl method, device and system using mobile id

Also Published As

Publication number Publication date
WO2024090683A1 (en) 2024-05-02

Similar Documents

Publication Publication Date Title
US8572377B2 (en) Method for authentication
JP4384117B2 (en) Data processing system user authentication method and system
CN103607416B (en) A kind of method and application system of the certification of network terminal machine identity
CN109325342A (en) Identity information management method, apparatus, computer equipment and storage medium
CN100397814C (en) Uniform identication method and system based on network
JP2017182326A (en) Qualification authentication system using mobile terminal, qualification authentication tool and qualification authentication method
ES2648117T3 (en) System and method to communicate credentials
CN109151820A (en) One kind being based on the safety certifying method and device of " one machine of a people, one card No.1 "
US20210049588A1 (en) Systems and methods for use in provisioning tokens associated with digital identities
US11985125B2 (en) Biometrically-enhanced verifiable credentials
US9705861B2 (en) Method of authorizing a person, an authorizing architecture and a computer program product
JP2017102842A (en) Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program
KR20210003485A (en) Method and apparatus for providing financial transaction in atm based on face recognition
CZ2015472A3 (en) The method of establishing protected electronic communication, secure transmission and processing of information among three or more entities
KR100563544B1 (en) Method for authenticating a user with one-time password
CN102083066A (en) Unified safety authentication method and system
KR20240058625A (en) Access and attendance management system-connected service system established by mobile id-based face recognition edging node implementation
EP3217593A1 (en) Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system
EP3338427B1 (en) Identity token based security system and method
CA3002118C (en) Systems and methods for user specific data transmission with improved data protection
TW201907688A (en) Systems, devices, and methods for performing verification of communications received from one or more computing devices
KR20190033727A (en) Method for Operating Virtual Account based on Real Identity
Rukpakavong et al. Mutual authentication for cardless atm withdrawal using location factor
KR20240058633A (en) Distributed environmental authentication system using mobile id verification and facial recognition between user mobile terminals
KR101879842B1 (en) User authentication method and system using one time password