[go: up one dir, main page]

KR102783965B1 - Gate Entrance Method of Face Perception based on DID and System thereof - Google Patents

Gate Entrance Method of Face Perception based on DID and System thereof Download PDF

Info

Publication number
KR102783965B1
KR102783965B1 KR1020230097894A KR20230097894A KR102783965B1 KR 102783965 B1 KR102783965 B1 KR 102783965B1 KR 1020230097894 A KR1020230097894 A KR 1020230097894A KR 20230097894 A KR20230097894 A KR 20230097894A KR 102783965 B1 KR102783965 B1 KR 102783965B1
Authority
KR
South Korea
Prior art keywords
server
entrant
access
information
facial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020230097894A
Other languages
Korean (ko)
Other versions
KR20250017319A (en
Inventor
윤희정
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020230097894A priority Critical patent/KR102783965B1/en
Publication of KR20250017319A publication Critical patent/KR20250017319A/en
Application granted granted Critical
Publication of KR102783965B1 publication Critical patent/KR102783965B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

본 발명 DID기반 얼굴인식 게이트 출입방법은 사무실 또는 공장 출입구에 설치되고 카드 리더와 얼굴인식 리더가 구비된 스피드 게이트에 출입자 모바일 단말기가 접근하는 단계와, 스피드 게이트에 설치된 카드 리더와 BLE 통신하여 출입자 모바일 단말기의 모바일 앱이 활성화되는 단계와, 출입자 모바일 단말기가 기저장된 DID 정보를 얼굴인식 컨트롤러/서버에 전송하여 인증을 요청하는 단계와, 얼굴인식 컨트롤러/서버가 DID 서버에 DID Document를 요청하는 단계와, DID 서버가 해당 출입자의 DID Document를 얼굴인식 컨트롤러/서버로 전송하는 단계와, 얼굴인식 컨트롤러/서버가 수신된 DID Document를 기초로 출입자의 DID를 인증하고 DID 인증 정보를 출입자 모바일 단말기로 전송하는 단계와, 출입자 모바일 단말기가 출입자의 VP를 생상하고 생성된 VP를 얼굴인식 컨트롤러/서버로 전송하는 단계와, 얼굴인식 컨트롤러/서버가 수신된 VP를 검증후 해당 출입자의 출입 관련 데이터를 복원하는 단계와, 스피드 게이트에 설치된 얼굴 인식 리더가 출입자의 얼굴은 인식하여 얼굴 정보를 생성하고 얼굴 정보에서 출입자의 특징점을 추출하는 단계와, 얼굴 인식 리더가 추출된 출입자의 얼굴 특징점을 얼굴인식 컨트롤러/서버로 전송하여 검증을 요청하는 단계와, 얼굴인식 컨트롤러/서버가 수신된 출입자 얼굴 특징점을 기복원하여 저장된 출입관련 데이터 중의 얼굴 특징점 정보와 비교하는 단계와, 일치하는 경우, 일치 정보를 출입 컨트롤러로 전송하여 스피드 게이트의 개방을 요청하는 단계와, 출입 컨트롤러가 스피드 게이트를 개방하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다.The present invention provides a DID-based face recognition gate access method, comprising: a step in which an access mobile terminal approaches a speed gate installed at an office or factory entrance and equipped with a card reader and a face recognition reader; a step in which a mobile app of the access mobile terminal is activated by BLE communication with the card reader installed in the speed gate; a step in which the access mobile terminal transmits pre-stored DID information to a face recognition controller/server to request authentication; a step in which the face recognition controller/server requests a DID Document from the DID server; a step in which the DID server transmits the DID Document of the relevant access user to the face recognition controller/server; a step in which the face recognition controller/server authenticates the DID of the access user based on the received DID Document and transmits DID authentication information to the access mobile terminal; a step in which the access mobile terminal generates a VP of the access user and transmits the generated VP to the face recognition controller/server; a step in which the face recognition controller/server verifies the received VP and then restores the access-related data of the relevant access user; and a step in which the face recognition reader installed in the speed gate authenticates the access user. The method is characterized by comprising the steps of: recognizing a face to generate facial information and extracting feature points of an entrant from the facial information; a step in which a facial recognition reader transmits the extracted facial feature points of an entrant to a facial recognition controller/server to request verification; a step in which the facial recognition controller/server restores the received facial feature points of the entrant and compares them with facial feature point information in stored access-related data; and, if there is a match, a step in which matching information is transmitted to the access controller to request opening of a speed gate; and a step in which the access controller opens the speed gate.

Description

DID기반 얼굴인식 게이트 출입 방법 및 게이트 출입 시스템{Gate Entrance Method of Face Perception based on DID and System thereof}Gate Entrance Method of Face Perception based on DID and System thereof

본 발명은 사무실 또는 공장과 같은 중요한 시설물 출입을 관리하기 위한 것으로 출입 관리를 위하여 DID(Decentralized Identifier)를 기반으로 하되 출입자의 얼굴 정보를 인증하여 출입 보안을 더욱 강화하고 출입자의 얼굴 정보를 출입자가 소지하는 개인 출입자 모바일 단말기에 저장함으로써 얼굴 정보의 해킹을 원천적으로 방지도 할 수 있는 것이다.The present invention is for managing access to important facilities such as offices or factories, and for access control, it is based on a DID (Decentralized Identifier), but further strengthens access security by authenticating the facial information of entrants, and by storing the facial information of entrants in their personal mobile terminals, it is possible to fundamentally prevent hacking of facial information.

본 발명과 관련된 종래 기술은 대한민국 공개특허 제10-2021-0107734호(2023.2. 23. 공개)에 개시되어 있는 것이다. 도 1은 상기 종래의 스마트 단말기를 이용한 DID 출입 인증방법 제어 흐름도이다. 상기도 1에서 종래의 스마트 단말기를 이용한 DID 출입 인증방법은 QR 코드에 출입 리더기 위치 정보와 DID 검증 서버 고유정보를 저장하는 단계(S11)와, 모바일 출입증 단말기에 출입 앱을 설치하는 단계(S12)와, 사용자가 소지한 모바일 출입증 단말기를 NFC 리더에 태깅하여 자동으로 출입 앱을 활성화시키는 단계(S13)와, 활성화된 출입앱이 출입 리더기에 설치된 QR 코드로부터 출입 리더기 위치 정보와 DID 검증 서버의 고유 정보를 수신하여 저장하는 단계(S14)와, 모바일 출입증 단말기가 수신된 출입 리더기 위치 정보, 모바일 출입증 단말기 고유 정보를 DID 검증 서버로 전송하는 단계(S15)와, DID 검증 서버가 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유 정보를 블록체인으로 전송하여 인증을 요청하는 단계(S16)와, 블록체인이 수신된 출입 리더기 위치정보, 모바일 출입증 단말기 고유정보를 블록체인의 각 노드로 전송하여 인증을 요청하는 단계(S17)와, 블록체인의 각 노드가 수신된 출입 리더기 위치 정보와 모바일 출입증 단말기 고유 정보가 해당 위치의 출입문에 대한 출입 허가자의 모바일 출입증 단말기의 고유정보와 일치하는지 여부를 인증하는 단계(S18)와, 블록체인의 각 노드가 인증 결과 정보를 블록체인으로 전송하는 단계(S19)와, 블록체인이 수신된 인증 결과 정보를 DID 검증 서버로 전송하는 단계(S20)와, DID 검증 서버가 인증 결과 정보를 출입 서버로 전송하는 단계(S21)와, 출입 서버가 인증 결과 정보를 기초로 하여 주장치로 출입문 개방 명령 정보를 전송하는 단계(S22)와, 출입문의 주장치가 출입문의 록킹을 해제하도록 해제 제어 신호를 출입문 모듈로 전송하여 출입문을 개방하도록 하는 단계(S23)와, 주장치가 출입문 개방 결과 정보를 출입 서버로 전송하는 단계(S24)와, 출입 서버가 수신된 출입문 개방 결과 정보(출입문 개방, 개방 시간)와 인증 결과 정보(모바일 출입증 단말기 고유정보, 출입 리더기 위치정보, 인증 정보)를 저장하는 단계(S25)를 포함하는 것을 특징으로 하는 것이다.The prior art related to the present invention is disclosed in Korean Patent Publication No. 10-2021-0107734 (published on February 23, 2023). Fig. 1 is a control flow chart of a DID access authentication method using the conventional smart terminal. In the above drawing 1, the conventional DID access authentication method using a smart terminal includes the steps of: (S11) storing access reader location information and DID verification server unique information in a QR code; (S12) installing an access app on a mobile access card terminal; (S13) automatically activating the access app by tagging the mobile access card terminal held by the user to an NFC reader; (S14) receiving and storing the access reader location information and the DID verification server unique information from the QR code installed on the access reader by the activated access app; (S15) transmitting the received access reader location information and the mobile access card terminal unique information to the DID verification server; (S16) transmitting the received access reader location information and the mobile access card terminal unique information to a blockchain to request authentication; (S17) transmitting the received access reader location information and the mobile access card terminal unique information to each node of the blockchain to request authentication; and (S18) transmitting the received access reader location information and the mobile access card terminal unique information to each node of the blockchain to request authentication. It is characterized by including the steps of: a step (S18) of authenticating whether the unique information of the mobile access card terminal of the access permit holder for the access door matches, a step (S19) of each node of the blockchain transmitting authentication result information to the blockchain, a step (S20) of the blockchain transmitting the received authentication result information to the DID verification server, a step (S21) of the DID verification server transmitting the authentication result information to the access server, a step (S22) of the access server transmitting door opening command information to the main device based on the authentication result information, a step (S23) of the main device of the access door transmitting an unlocking control signal to the access door module to unlock the door and open the door, a step (S24) of the main device transmitting the door opening result information to the access server, and a step (S25) of the access server storing the received door opening result information (door opening, opening time) and authentication result information (mobile access card terminal unique information, access reader location information, authentication information).

상기와 같이 구성된 종래 기술은 DID를 기본으로 하고 출입자 모바일 출입증 단말기를 블록체인을 이용하여 인증하도록 하여 보안을 강화한 것이나, 블록체인의 어느 노드에서 사고가 발생한 경우에는 블록체인의 인증을 담보할 수가 없어 출입을 제어하기 어려운 문제가 있는 것이다. 또한 블록체인을 통한 출입자 단말기의 고유정보 인증은 인증에 시간이 걸리는 문제가 있는 것이다. 따라서 상기와 같은 문제점을 해결하기 위한 본 발명 DID기반 얼굴인식 게이트 출입방법 및 게이트 출입 시스템은 DID를 기반으로 하되 출입자 얼굴 인증을 복수로 인증하도록 하면서 출입자 얼굴 정보를 출입자가 소지하는 모바일 단말기에 저장하고 이를 기초로 인증하도록 함으로써 출입 보안을 강화하면서도 출입자 인증 정보의 해킹을 방지하도록 하기 위한 것이다.The conventional technology configured as described above is based on DID and authenticates the mobile access card terminal of an entrant using blockchain to strengthen security. However, if an accident occurs in any node of the blockchain, authentication of the blockchain cannot be guaranteed, making it difficult to control access. In addition, authentication of the unique information of the entrant terminal using blockchain has the problem of taking time for authentication. Therefore, in order to solve the above problems, the present invention's DID-based face recognition gate access method and gate access system are based on DID, but authenticates the face of an entrant multiple times while storing the face information of the entrant in the mobile terminal carried by the entrant and authenticates it based on this, thereby strengthening access security and preventing hacking of the entrant authentication information.

상기와 같은 목적을 가진 본 발명 DID기반 얼굴인식 게이트 출입방법은 사무실 또는 공장 출입구에 설치되고 카드 리더와 얼굴인식 리더가 구비된 스피드 게이트에 출입자 모바일 단말기가 접근하는 단계와, 스피드 게이트에 설치된 카드 리더와 BLE 통신하여 출입자 모바일 단말기의 모바일 앱이 활성화되는 단계와, 출입자 모바일 단말기가 기저장된 DID 정보를 얼굴인식 컨트롤러/서버에 전송하여 인증을 요청하는 단계와, 얼굴인식 컨트롤러/서버가 DID 서버에 DID Document를 요청하는 단계와, DID 서버가 해당 출입자의 DID Document를 얼굴인식 컨트롤러/서버로 전송하는 단계와, 얼굴인식 컨트롤러/서버가 수신된 DID Document를 기초로 출입자의 DID를 인증하고 DID 인증 정보를 출입자 모바일 단말기로 전송하는 단계와, 출입자 모바일 단말기가 출입자의 VP를 생상하고 생성된 VP를 얼굴인식 컨트롤러/서버로 전송하는 단계와, 얼굴인식 컨트롤러/서버가 수신된 VP를 검증후 해당 출입자의 출입 관련 데이터를 복원하는 단계와, 스피드 게이트에 설치된 얼굴 인식 리더가 출입자의 얼굴은 인식하여 얼굴 정보를 생성하고 얼굴 정보에서 출입자의 특징점을 추출하는 단계와, 얼굴 인식 리더가 추출된 출입자의 얼굴 특징점을 얼굴인식 컨트롤러/서버로 전송하여 검증을 요청하는 단계와, 얼굴인식 컨트롤러/서버가 수신된 출입자 얼굴 특징점을 기복원하여 저장된 출입관련 데이터 중의 얼굴 특징점 정보와 비교하는 단계와, 일치하는 경우, 일치 정보를 출입 컨트롤러로 전송하여 스피드 게이트의 개방을 요청하는 단계와, 출입 컨트롤러가 스피드 게이트를 개방하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다.The present invention's DID-based face recognition gate access method having the above-described purpose comprises the steps of: a step in which an access mobile terminal approaches a speed gate installed at an office or factory entrance and equipped with a card reader and a face recognition reader; a step in which a mobile app of the access mobile terminal is activated by BLE communication with the card reader installed in the speed gate; a step in which the access mobile terminal transmits pre-stored DID information to a face recognition controller/server to request authentication; a step in which the face recognition controller/server requests a DID Document from the DID server; a step in which the DID server transmits the DID Document of the relevant access user to the face recognition controller/server; a step in which the face recognition controller/server authenticates the DID of the access user based on the received DID Document and transmits DID authentication information to the access mobile terminal; a step in which the access mobile terminal generates a VP of the access user and transmits the generated VP to the face recognition controller/server; a step in which the face recognition controller/server verifies the received VP and then restores the entry-related data of the relevant access user; and a step in which a face recognition device installed in the speed gate is used to access the speed gate. The method is characterized by comprising the steps of: a step in which a reader recognizes the face of an entrant to generate facial information and extracts feature points of the entrant from the facial information; a step in which the facial recognition reader transmits the extracted facial feature points of the entrant to a facial recognition controller/server to request verification; a step in which the facial recognition controller/server restores the received facial feature points of the entrant and compares them with facial feature point information in stored access-related data; and, if they match, a step in which the matching information is transmitted to the access controller to request opening of a speed gate; and a step in which the access controller opens the speed gate.

상기와 같이 구성된 본 발명 DID기반 얼굴인식 게이트 출입방법 및 게이트 출입 시스템은 생체 데이터가 출입자 모바일 단말기에 저장되고 사용 후 삭제되므로 인하여 생체 데이터의 해킹을 방지할 수 있는 효과가 있는 것이다. 또한, 생체 데이터가 출입자 모바일 단말기에 저장되므로 출입 시스템에서 부하 부담을 줄일 수 있는 효과가 있는 것이다. 또한 본 발명은 시스템 구축 비용지 절감되고, 출입자 ID 및 생체 데이터와 같은 2factor 인증시스템을 통하여 보안을 더욱 강화할 수 있는 효과가 있는 것이다. 또한 본 발명은 ID 카드를 태깅할 필요가 없어져서 사용이 편리한 효과가 있는 것이고, Issuer 및 Holder는 Public Key로 검증하고 이데이이터는 이들의 Secret Key로 이중으로 암호화되어 있어 통신을 가로채더라고 보안을 유지할 수 있는 효과가 있는 것이다.The present invention's DID-based face recognition gate access method and gate access system configured as described above can prevent hacking of biometric data because biometric data is stored in the entrant's mobile terminal and deleted after use. In addition, since biometric data is stored in the entrant's mobile terminal, it has the effect of reducing the load on the access system. In addition, the present invention has the effect of reducing the cost of system construction and further strengthening security through a 2-factor authentication system such as the entrant's ID and biometric data. In addition, the present invention has the effect of convenient use because there is no need to tag an ID card, and the Issuer and Holder are verified with a Public Key and this data is doubly encrypted with their Secret Key, so that security can be maintained even if communication is intercepted.

도 1은 상기 종래의 스마트 단말기를 이용한 DID 출입 인증방법 제어 흐름도,
도 2는 본 발명 DID기반 얼굴인식 게이트 출입방법 제어 흐름도,
도 3은 본 발명 DID기반 얼굴인식 게이트 출입 시스템 구성도,
도 4는 본 발명에 적용되는 모바일 출입 카드 발급 방법에 대한 제어 흐름도이다.Figure 1 is a control flow diagram of a DID entry authentication method using the conventional smart terminal.
Figure 2 is a flow chart of a control method for entering and exiting a face recognition gate based on the DID of the present invention.
Figure 3 is a configuration diagram of the DID-based face recognition gate entry system of the present invention.
Figure 4 is a control flow diagram for a mobile access card issuance method applied to the present invention.

상기와 같은 목적을 가진 본 발명 DID기반 얼굴인식 게이트 출입방법 및 게이트 출입 시스템을 도 2 내지 도 4를 기초로 하여 설명하면 다음과 같다.The present invention's DID-based face recognition gate entry method and gate entry system with the above-mentioned purpose will be described as follows based on FIGS. 2 to 4.

도 2는 본 발명 DID기반 얼굴인식 게이트 출입방법 제어 흐름도이다. 상기도 2에서 본 발명 DID기반 얼굴인식 게이트 출입방법은 사무실 또는 공장 출입구에 설치되고 카드 리더와 얼굴인식 리더가 구비된 스피드 게이트에 출입자 모바일 단말기가 접근하는 단계(S11)와, 스피드 게이트에 설치된 카드 리더와 BLE 통신하여 출입자 모바일 단말기의 모바일 앱이 활성화되는 단계(S12)와, 모바일 앱이 활성화된 출입자 모바일 단말기가 기저장된 DID 정보를 얼굴인식 컨트롤러/서버에 전송하여 인증을 요청하는 단계(S13)와, DID 정보를 수신한 얼굴인식 컨트롤러/서버가 DID가 저장된 DID 서버에 DID Document를 요청하는 단계(S14)와, DID 서버가 해당 출입자의 DID Document를 얼굴인식 컨트롤러/서버로 전송하여 저장하도록 하는 단계(S15)와, 얼굴인식 컨트롤러/서버가 DID 서버에서 수신된 DID Document를 기초로 출입자의 DID를 인증하고 DID 인증 정보를 출입자 모바일 단말기로 전송하여 저장하도록 하는 단계(S16)와, 출입자 모바일 단말기가 출입자의 VP를 생성하고 생성된 VP를 얼굴인식 컨트롤러/서버로 전송하는 단계(S17)와, 얼굴인식 컨트롤러/서버가 수신된 VP를 검증하고 해당 출입자 관련 데이터를 복원하여 저장하는 단계(S18)와, 얼굴인식 컨트롤러/서버가 출입 관련 데이터에서 얼굴 특징점을 추출하고 저장하는 단계(S19)와, 스피드 게이트에 설치된 얼굴 인식 리더가 출입자의 얼굴은 인식하여 얼굴 정보를 생성하고 얼굴 정보에서 출입자의 특징점을 추출하는 단계(S20)와, 얼굴 인식 리더가 추출된 출입자의 얼굴 특징점을 얼굴인식 컨트롤러/서버로 전송하고 검증을 요청하는 단계(S21)와, 얼굴인식 컨트롤러/서버가 수신된 해당 출입자 얼굴 특징점과 기 저장된 출입관련 데이터 중의 얼굴 특징점 데이터를 비교하는 단계(S22)와, 일치하는 경우, 일치 정보를 출입 컨트롤러로 전송하여 스피드 게이트의 개방을 요청하는 단계(S23)와, 출입 컨트롤러가 스피드 게이트를 개방하는 단계(S24)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 상기 S18 단계에서 얼굴인식 컨트롤러/서버가 VP를 검증하고 출입 관련 데이터를 복원하는 단계는 얼굴인식 컨트롤러/서버가 출입자 모바일 단말기에 DID Document를 요청하는 단계와, 출입자 모바일 단말기가 DID Document 정보를 수신하는 단계와, 얼굴인식 컨트롤러/서버가 수신된 DID Document를 기초로 출입 관련 데이터와 서명 값을 생성하고 암호화하는 단계와, 얼굴인식 컨트롤러/서버가 상기 암호화된 출입 관련 데이터와 서명 값을 출입자 모바일 단말기로 전송하는 단계와, 출입자 모바일 단말기가 수신한 출입 관련 데이터와 서명 값을 복호화하고 검증하는 단계와, 검증 결과 일치하는 경우, 출입자 모바일 단말기가 출입 관련 데이터를 서명값을 생성하고 암호와하는 단계와, 출입자 모바일 단말기가 암호화된 출입 관련 데이터와 서명 값을 얼굴인식 컨트롤러/서버로 전송하는 단계와, 얼굴인식 컨트롤러/서버가 수신한 출입 관련 데이터와 서명 값을 복호화하고 검증하는 단계와, 검증 결과 일치하는 경우, 얼굴인식 컨트롤러/서버가 출입 관련 데이터를 복원하는 단계로 이루어지는 것을 특징으로 하는 것이다. 상기에서 VP(Verifiable Presentation)는 출입 카드 번호, 출입자 생체 데이터(얼굴 데이터), VC, 서명 알로리즘 등을 포함할 수 있는 것이다. 상기에서 스피드 게이트에 설치되는 카드 리더와 출입자 모바일 단말기는 BLE 통신 또는 UWB 통신이 지원될 수 있는 것이다. 또한 상기 S22 단계에서 일치하지 아니하는 경우, 종료하거나 S20 단계부터 반복하여 2회까지 이행할 수 있는 것을 특징으로 하는 것이다. 또한 상기 DID기반 얼굴인식 게이트 출입 방법의 실시 예는 S24 단계 이후에 출입 컨트롤러로부터 스피드 게이트의 개방 정보를 수신한 후에 얼굴인식 컨트롤러/서버가 해당 출입자의 얼굴 정보 및 얼굴 특징점 정보를 삭제할 수 있는 단계를 더 포함하여 이루어질 수 있는 것을 특징으로 하는 것이다.Figure 2 is a flow chart of a control method for entering and exiting a face recognition gate based on the DID of the present invention. In the above drawing 2, the DID-based face recognition gate access method of the present invention comprises the steps of (S11) in which an access mobile terminal approaches a speed gate installed at an office or factory entrance and equipped with a card reader and a face recognition reader, (S12) in which a mobile app of the access mobile terminal is activated by BLE communication with the card reader installed in the speed gate, (S13) in which the access mobile terminal with the activated mobile app transmits pre-stored DID information to a face recognition controller/server to request authentication, (S14) in which the face recognition controller/server that has received the DID information requests a DID Document from the DID server where the DID is stored, (S15) in which the DID server transmits the DID Document of the corresponding access user to the face recognition controller/server and stores it, (S16) in which the face recognition controller/server authenticates the DID of the access user based on the DID Document received from the DID server and transmits DID authentication information to the access mobile terminal and stores it, and (S17) in which the access mobile terminal The method comprises the steps of: generating a VP and transmitting the generated VP to a face recognition controller/server (S17); verifying the received VP by the face recognition controller/server and restoring and storing the corresponding entrant-related data (S18); extracting facial features from the access-related data by the face recognition controller/server and storing them (S19); recognizing the face of an entrant by a face recognition reader installed in a speed gate to generate facial information and extracting the entrant's features from the facial information (S20); transmitting the extracted facial features of the entrant to the face recognition controller/server and requesting verification (S21); comparing the received facial features of the entrant by the face recognition controller/server with facial feature data among previously stored access-related data (S22); and, if they match, transmitting matching information to the access controller to request opening of the speed gate (S23); and opening of the speed gate by the access controller (S24). In the above step S18, the step in which the face recognition controller/server verifies the VP and restores the access-related data is characterized by comprising the steps of the face recognition controller/server requesting a DID Document from the access user's mobile terminal, the step in which the access user's mobile terminal receives DID Document information, the step in which the face recognition controller/server generates and encrypts access-related data and a signature value based on the received DID Document, the step in which the face recognition controller/server transmits the encrypted access-related data and the signature value to the access user's mobile terminal, the step in which the access user's mobile terminal decrypts and verifies the access-related data and the signature value received, and if the verification results match, the step in which the access user's mobile terminal generates and encrypts the access-related data and the signature value, the step in which the access user's mobile terminal transmits the encrypted access-related data and the signature value to the face recognition controller/server, the step in which the face recognition controller/server decrypts and verifies the access-related data and the signature value received, and if the verification results match, the step in which the face recognition controller/server restores the access-related data. In the above, the VP (Verifiable Presentation) may include an access card number, an entrant's biometric data (facial data), a VC, a signature algorithm, etc. The card reader installed in the speed gate and the entrant's mobile terminal may support BLE communication or UWB communication. In addition, if there is a mismatch in the step S22, it is characterized in that the process may be terminated or repeated up to two times from step S20. In addition, the embodiment of the DID-based face recognition gate access method may further include a step in which, after receiving the opening information of the speed gate from the access controller after step S24, the face recognition controller/server can delete the face information and facial feature information of the corresponding entrant.

도 3은 본 발명 DID기반 얼굴인식 게이트 출입 시스템 구성도이다. 상기도 3에서 본 발명 DID기반 얼굴인식 게이트 출입 시스템은 스피드 게이트에 설치되는 것으로 출입자 모바일 단말기와 통신하여 BLE 신호를 출입자 모바일 단말기로 전송하는 카드 리더(100)와, 스피드 게이트에 설치된 카드 리더로부터 BLE 신호를 수신하여 모바일 앱이 활성화되어 기저장된 DID정보를 얼굴인식/컨트롤러 서버로 전송하여 인증을 요청하며, 얼굴인식 컨트롤러/서버로부터 인증 정보를 수신하여 저장하고 출입자의 VP를 생성하고 생성된 VP를 언굴인식 컨트롤러/서버로 전송하는 출입자 모바일 단말기(200)와, 출입자 모바일 단말기로부터 DID 정보를 수신하고 DID 서버에 DID Document를 요청하여 DID 서버로부터 DID Document 정보를 수신하여 저장하며, 상기 DID Document 정보를 기초로 해당 출입자의 DID를 인증하고 인증 정보를 출입자 모바일 단말기로 전송하고, 출입자 모바일 단말기로부터 VP를 수신하여 VP를 검증하고 해당 출입자의 출입 관련 데이터를 복원하여 저장하며, 상기 출입 관련 데이터에서 해당 출입자의 얼굴 특징점을 추출하고 저장하며 얼굴 인식 리더로부터 출입자의 얼굴 특징점 정보를 수신하고 수신된 해당 출입자의 얼굴 측정점 정보와 기저장된 출입자의 얼굴 특징점 정보를 비교하여 일치하는 경우 일치 정보를 출입 컨트롤러러 전송하는 얼굴 인식 컨트롤러/서버(300)와, 등록된 출입자의 DID Document 정보를 저장하고 있는 것으로 얼굴 인식 컨트롤러/서버의 요청에 따라 DID Document 정보를 전송하는 DID 서버(400)와, 스피드 게이트에 설치된 것으로 출입자의 얼굴을 촬영하고 촬영된 얼굴 정보에서 얼굴 특징점을 추출하고 추출된 해당 출입자의 얼굴 특징점 정보를 얼굴인식 컨트롤러/서버로 전송하는 얼굴 인식 리더(500)와, 얼굴 인식 컨트롤러/서버로부터 일치 정보를 수신하여 스피드 게이트로 출입문을 개방하도록 제어하는 출입 컨트롤러(600)로 구성된 것을 특징으로 하는 것이다.Figure 3 is a configuration diagram of a DID-based face recognition gate entry system of the present invention. In the above drawing 3, the DID-based face recognition gate access system of the present invention is installed in a speed gate and communicates with a mobile terminal of an entrant and transmits a BLE signal to the mobile terminal of the entrant, a card reader (100) that receives a BLE signal from the card reader installed in the speed gate, activates a mobile app, transmits pre-stored DID information to a face recognition/controller server to request authentication, receives and stores authentication information from the face recognition controller/server, generates a VP of the entrant and transmits the generated VP to the face recognition controller/server, and receives DID information from the mobile terminal of the entrant, requests a DID Document from the DID server, receives and stores DID Document information from the DID server, authenticates the DID of the entrant based on the DID Document information, transmits the authentication information to the mobile terminal of the entrant, receives the VP from the mobile terminal of the entrant, verifies the VP, restores and stores data related to the entry and exit of the entrant, extracts and stores facial features of the entrant from the data related to the entry and exit, and extracts and stores facial features of the entrant from the facial recognition reader. It is characterized by comprising: a face recognition controller/server (300) that receives information, compares the received facial measurement point information of the corresponding entrant with the stored facial feature point information of the corresponding entrant, and transmits the matching information to the access controller if they match; a DID server (400) that stores the DID Document information of the registered entrant and transmits the DID Document information according to the request of the face recognition controller/server; a face recognition reader (500) installed in a speed gate that photographs the face of the entrant, extracts facial feature points from the photographed facial information, and transmits the extracted facial feature point information of the corresponding entrant to the face recognition controller/server; and an access controller (600) that receives the matching information from the face recognition controller/server and controls the opening of the access door with the speed gate.

도 4는 본 발명에 적용되는 모바일 출입 카드 발급방법에 대한 제어 흐름도이다. 상기도 4에서 본 발명에 적용되는 모바일 출입 카드 발급방법은 출입자 모바일 단말기의 모바일 앱을 실행하는 단계(S31)와, 출입자 모바일 단말기가 DID 인증용 비대칭 키를 생성하여 저장하고 DID 및 DID Document를 생성하는 단계(S32)와, 생성된 DID 및 DID Document를 비대칭키로 암호화하고 암호화된 DID 및 DID Document를 DID 서버로 전송하는 단계(S33)와, DID 서버가 수신된 DID 및 DID Document를 비대칭키로 복호화하여 저장하는 단계와, 출입자 모바일 단말기가 부착된 카메라를 이용하여 출입자 얼굴을 촬영하고 촬영된 얼굴 영상정보, 사번, 이름 등과 같은 출입자 정보를 입력받아 저장하는 단계(S34)와, 출입자 모바일 단말기가 출입자 정보를 출입 관리 서버로 전송하고 VC발급을 요청하는 단계(S35)와, VC발급을 요청받은 출입 관리 서버가 DID 서버로 해당 출입자 정보에 매칭하는 DID Document를 요청하여 전송받는 단계(S36)와, 출입관리 서버가 인증용 챌린지 정보를 출입자 모바일 단말기로 전송하는 단계(S37)와, 출입자 모바일 단말기가 인증 데이터를 생성하고 생성된 인증 데이터를 비대칭키로 암호화하고 암호화된 인증 데이터를 출입 관리 서버로 전송하는 단계(S38)와, 출입 관리 서버가 인증 데이터를 비대칭키로 복호화하여 검증하고 해당 출입자에 대한 VC를 생성하는 단계(S39)와, 출입 관리 서버가 생성된 VC를 암호화하고 암호화된 VC를 출입자 모바일 단말기로 전송하는 단계(S40)와, 출입자 모바일 단말기가 수신된 VC를 비대칭키로 복호화하고 복호화된 VC를 VC 윌렛에 저장하는 단계(S41)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 또한 상기에서 VC(Verifiable Credential)는 사번, 부서명, 성명, 직급, 출입 카드 번호, 생체 데이터(얼굴 특징점 데이터) 등을 포함할 수 있는 것이다.Figure 4 is a control flow diagram for a mobile access card issuance method applied to the present invention. The method for issuing a mobile access card applied to the present invention in the above-described drawing 4 comprises the steps of (S31) executing a mobile app of an access user's mobile terminal, (S32) encrypting the generated DID and DID Document with an asymmetric key and transmitting the encrypted DID and DID Document to a DID server, (S33) decrypting and storing the received DID and DID Document with an asymmetric key, (S34) taking a picture of the access user's face using a camera attached to the access user's mobile terminal and receiving and storing the captured face image information, employee number, name, and other access user information, (S35) transmitting the access user's information to an access control server and requesting VC issuance, (S36) requesting and receiving a DID Document matching the corresponding access user information from the access control server, and (S37) transmitting challenge information for authentication to the access user's mobile terminal. It is characterized by including the steps of: a step of transmitting (S37), a step of having the access user's mobile terminal generate authentication data, encrypt the generated authentication data with an asymmetric key, and transmit the encrypted authentication data to the access control server (S38), a step of having the access control server decrypt and verify the authentication data with the asymmetric key and generate a VC for the corresponding access user (S39), a step of having the access control server encrypt the generated VC and transmit the encrypted VC to the access user's mobile terminal (S40), and a step of having the access user's mobile terminal decrypt the received VC with an asymmetric key and store the decrypted VC in a VC wallet (S41). In addition, the VC (Verifiable Credential) in the above may include an employee number, department name, name, position, access card number, biometric data (facial feature data), etc.

100 : 카드 리더, 200 : 출입자 모바일 단말기.
300 : 얼굴인식 컨트롤러/서버, 400 : DID 서버,
500 : 얼굴 인식 리더, 600 : 출입 컨트롤러100: Card reader, 200: Mobile terminal for visitors.
300: Face recognition controller/server, 400: DID server,
500: Facial recognition reader, 600: Access controller

Claims (11)

DID를 기반으로 하되 출입자의 얼굴 정보를 출입자가 소지하는 개인 출입자 모바일 단말기에 저장함으로써 얼굴 정보의 해킹을 원천적으로 방지할 수 있는 DID기반 얼굴인식 게이트 출입방법에 있어서,
상기 DID기반 얼굴인식 게이트 출입방법은,
사무실 또는 공장 출입구에 설치되고 카드 리더와 얼굴인식 리더가 구비된 스피드 게이트에 출입자 모바일 단말기가 접근하는 단계(S11)와;
스피드 게이트에 설치된 카드 리더와 BLE 통신하여 출입자 모바일 단말기의 모바일 앱이 활성화되는 단계(S12)와;
모바일 앱이 활성화된 출입자 모바일 단말기가 기저장된 DID 정보를 얼굴인식 컨트롤러/서버에 전송하여 인증을 요청하는 단계(S13)와;
DID 정보를 수신한 얼굴인식 컨트롤러/서버가 DID가 저장된 DID 서버에 DID Document를 요청하는 단계(S14)와;
DID 서버가 해당 출입자의 DID Document를 얼굴인식 컨트롤러/서버로 전송하여 저장하도록 하는 단계(S15)와;
얼굴인식 컨트롤러/서버가 DID 서버에서 수신된 DID Document를 기초로 출입자의 DID를 인증하고 DID 인증 정보를 출입자 모바일 단말기로 전송하여 저장하도록 하는 단계(S16)와;
출입자 모바일 단말기가 출입자의 VP를 생성하고 생성된 VP를 얼굴인식 컨트롤러/서버로 전송하는 단계(S17)와;
얼굴인식 컨트롤러/서버가 수신된 VP를 검증하고 해당 출입자 관련 데이터를 복원하여 저장하는 단계(S18)와;
얼굴인식 컨트롤러/서버가 출입 관련 데이터에서 얼굴 특징점을 추출하고 저장하는 단계(S19)와;
스피드 게이트에 설치된 얼굴 인식 리더가 출입자의 얼굴은 인식하여 얼굴 정보를 생성하고 얼굴 정보에서 출입자의 특징점을 추출하는 단계(S20)와;
얼굴 인식 리더가 추출된 출입자의 얼굴 특징점을 얼굴인식 컨트롤러/서버로 전송하고 검증을 요청하는 단계(S21)와;
얼굴인식 컨트롤러/서버가 수신된 해당 출입자 얼굴 특징점과 기 저장된 출입관련 데이터 중의 얼굴 특징점 데이터를 비교하는 단계(S22)와;
일치하는 경우, 일치 정보를 출입 컨트롤러로 전송하여 스피드 게이트의 개방을 요청하는 단계(S23);
및 출입 컨트롤러가 스피드 게이트를 개방하는 단계(S24)를 포함하여 이루어지는 것을 특징으로 하는 ID기반 얼굴인식 게이트 출입방법.
In a DID-based facial recognition gate access method that can fundamentally prevent hacking of facial information by storing facial information of entrants on their personal mobile terminals based on DID,
The above DID-based face recognition gate entry method is:
Step (S11) where an entry mobile terminal approaches a speed gate installed at an office or factory entrance and equipped with a card reader and a facial recognition reader;
Step (S12) in which the mobile app of the mobile terminal of the entrant is activated by BLE communication with the card reader installed in the speed gate;
Step (S13) where an entrant's mobile terminal with an activated mobile app transmits pre-stored DID information to a facial recognition controller/server to request authentication;
Step (S14) where the facial recognition controller/server that has received DID information requests a DID Document from the DID server where the DID is stored;
Step (S15) in which the DID server transmits the DID Document of the relevant entrant to the facial recognition controller/server and stores it;
Step (S16) in which the facial recognition controller/server authenticates the DID of the entrant based on the DID Document received from the DID server and transmits and stores the DID authentication information to the entrant's mobile terminal;
Step (S17) in which the mobile terminal of the entrant generates a VP of the entrant and transmits the generated VP to the face recognition controller/server;
Step (S18) in which the facial recognition controller/server verifies the received VP and restores and stores the data related to the corresponding entrant;
Step (S19) in which the facial recognition controller/server extracts and stores facial feature points from entry-related data;
A step (S20) in which a facial recognition reader installed at a speed gate recognizes the face of an entrant, generates facial information, and extracts characteristic points of the entrant from the facial information;
Step (S21) in which the facial recognition reader transmits the extracted facial features of the entrant to the facial recognition controller/server and requests verification;
Step (S22) of comparing the facial feature data of the corresponding entrant received by the facial recognition controller/server with the facial feature data among the previously stored entry-related data;
If there is a match, a step (S23) of transmitting the match information to the access controller to request opening of the speed gate;
An ID-based face recognition gate access method characterized in that it comprises a step (S24) in which an access controller opens a speed gate.
 제1항에 있어서,
상기 S22 단계에서,
일치하지 아니하는 경우, 종료하는 것을 특징으로 하는 ID기반 얼굴인식 게이트 출입방법.
In the first paragraph,
In the above step S22,
An ID-based face recognition gate entry method characterized by terminating when there is a mismatch.
 제1항에 있어서,
상기 S22 단계에서,
일치하지 아니하는 경우, S20 단계부터 반복하여 2회까지 이행할 수 있는 것을 특징으로 하는 ID기반 얼굴인식 게이트 출입방법.
In the first paragraph,
In the above step S22,
An ID-based face recognition gate entry method characterized in that, if there is a mismatch, the process can be repeated up to two times from step S20.
 제1항에 있어서,
상기 VP는,
출입 카드 번호, 출입자 생체 데이터(얼굴 데이터), VC, 서명 알로리즘 등을 포함할 수 있는 것을 특징으로 하는 ID기반 얼굴인식 게이트 출입방법.
In the first paragraph,
The above VP,
An ID-based face recognition gate access method characterized by including an access card number, entrant's biometric data (facial data), VC, signature algorithm, etc.
 제1항에 있어서,
상기 얼굴인식 컨트롤러/서버가 수신된 VP를 검증하고 해당 출입자 관련 데이터를 복원하여 저장하는 단계(S18)는,
얼굴인식 컨트롤러/서버가 출입자 모바일 단말기에 DID Document를 요청하는 단계와;
출입자 모바일 단말기가 DID Document 정보를 수신하는 단계와;
얼굴인식 컨트롤러/서버가 수신된 DID Document를 기초로 출입 관련 데이터와 서명 값을 생성하고 암호화하는 단계와;
얼굴인식 컨트롤러/서버가 상기 암호화된 출입 관련 데이터와 서명 값을 출입자 모바일 단말기로 전송하는 단계와;
출입자 모바일 단말기가 수신한 출입 관련 데이터와 서명 값을 복호화하고 검증하는 단계와;
검증 결과 일치하는 경우, 출입자 모바일 단말기가 출입 관련 데이터를 서명값을 생성하고 암호와하는 단계와;
출입자 모바일 단말기가 암호화된 출입 관련 데이터와 서명 값을 얼굴인식 컨트롤러/서버로 전송하는 단계와;
얼굴인식 컨트롤러/서버가 수신한 출입 관련 데이터와 서명 값을 복호화하고 검증하는 단계;
및 검증 결과 일치하는 경우, 얼굴인식 컨트롤러/서버가 출입 관련 데이터를 복원하는 단계로 이루어지는 것을 특징으로 하는 ID기반 얼굴인식 게이트 출입방법.
In the first paragraph,
The step (S18) in which the above facial recognition controller/server verifies the received VP and restores and stores the data related to the entrant,
Step of the facial recognition controller/server requesting a DID Document from the mobile terminal of the entrant;
A step in which the mobile terminal of the entrant receives DID Document information;
A step in which the facial recognition controller/server generates and encrypts entry-related data and a signature value based on the received DID Document;
A step in which the facial recognition controller/server transmits the encrypted entry-related data and signature value to the entrant's mobile terminal;
A step of decrypting and verifying the entry-related data and signature value received by the entry/exit mobile terminal;
If the verification result matches, the step of the entrant's mobile terminal generating a signature value and encrypting the entry-related data;
A step in which the entrant's mobile terminal transmits encrypted entry-related data and signature values to the facial recognition controller/server;
A step of decrypting and verifying the entry-related data and signature value received by the facial recognition controller/server;
An ID-based face recognition gate access method characterized by comprising a step of the face recognition controller/server restoring the entry-related data if the verification result matches.
 제1항에 있어서,
상기 DID기반 얼굴인식 게이트 출입방법은,
상기 S24 단계 이후에 얼굴인식 컨트롤러/서버가 해당 출입자의 얼굴 정보 및 얼굴 특징점 정보를 삭제할 수 있는 단계를 더 포함하여 이루어질 수 있는 것을 특징으로 하는 ID기반 얼굴인식 게이트 출입방법.
In the first paragraph,
The above DID-based face recognition gate entry method is:
An ID-based face recognition gate entry method characterized in that, after the above step S24, the face recognition controller/server can further include a step of deleting the face information and facial feature point information of the corresponding entrant.
 DID를 기반으로 하되 출입자의 얼굴 정보를 출입자가 소지하는 개인 출입자 모바일 단말기에 저장함으로써 얼굴 정보의 해킹을 원천적으로 방지할 수 있는 DID기반 얼굴인식 게이트 출입 시스템에 있어서,
상기 DID기반 얼굴인식 게이트 출입 시스템은,
스피드 게이트에 설치되는 것으로 출입자 모바일 단말기와 통신하여 BLE 신호를 출입자 모바일 단말기로 전송하는 카드 리더(100)와;
스피드 게이트에 설치된 카드 리더로부터 BLE 신호를 수신하여 모바일 앱이 활성화되어 기저장된 DID정보를 얼굴인식/컨트롤러 서버로 전송하여 인증을 요청하며, 얼굴인식 컨트롤러/서버로부터 인증 정보를 수신하여 저장하고 출입자의 VP를 생성하고 생성된 VP를 언굴인식 컨트롤러/서버로 전송하는 출입자 모바일 단말기(200)와;
출입자 모바일 단말기로부터 DID 정보를 수신하고 DID 서버에 DID Document를 요청하여 DID 서버로부터 DID Document 정보를 수신하여 저장하며, 상기 DID Document 정보를 기초로 해당 출입자의 DID를 인증하고 인증 정보를 출입자 모바일 단말기로 전송하고, 출입자 모바일 단말기로부터 VP를 수신하여 VP를 검증하고 해당 출입자의 출입 관련 데이터를 복원하여 저장하며, 상기 출입 관련 데이터에서 해당 출입자의 얼굴 특징점을 추출하고 저장하며 얼굴 인식 리더로부터 출입자의 얼굴 특징점 정보를 수신하고 수신된 해당 출입자의 얼굴 측정점 정보와 기저장된 출입자의 얼굴 특징점 정보를 비교하여 일치하는 경우 일치 정보를 출입 컨트롤러러 전송하는 얼굴 인식 컨트롤러/서버(300)와;
등록된 출입자의 DID Document 정보를 저장하고 있는 것으로 얼굴 인식 컨트롤러/서버의 요청에 따라 DID Document 정보를 전송하는 DID 서버(400)와;
스피드 게이트에 설치된 것으로 출입자의 얼굴을 촬영하고 촬영된 얼굴 정보에서 얼굴 특징점을 추출하고 추출된 해당 출입자의 얼굴 특징점 정보를 얼굴인식 컨트롤러/서버로 전송하는 얼굴 인식 리더(500);
및 얼굴 인식 컨트롤러/서버로부터 일치 정보를 수신하여 스피드 게이트로 출입문을 개방하도록 제어하는 출입 컨트롤러(600)로 구성된 것을 특징으로 하는 DID기반 얼굴인식 게이트 출입 시스템.
In a DID-based facial recognition gate access system that can fundamentally prevent hacking of facial information by storing facial information of entrants on their personal mobile terminals based on DID,
The above DID-based face recognition gate entry system is,
A card reader (100) installed in a speed gate that communicates with an entry/exit mobile terminal and transmits a BLE signal to the entry/exit mobile terminal;
An entrant mobile terminal (200) that receives a BLE signal from a card reader installed in a speed gate, activates a mobile app, transmits stored DID information to a face recognition/controller server to request authentication, receives and stores authentication information from the face recognition controller/server, generates a VP for the entrant, and transmits the generated VP to the face recognition controller/server;
A face recognition controller/server (300) that receives DID information from an entrant's mobile terminal, requests a DID Document to a DID server, receives and stores DID Document information from the DID server, authenticates the DID of the entrant based on the DID Document information, transmits the authentication information to the entrant's mobile terminal, receives a VP from the entrant's mobile terminal, verifies the VP, restores and stores entry-related data of the entrant, extracts and stores facial feature points of the entrant from the entry-related data, receives facial feature point information of the entrant from a facial recognition reader, compares the received facial measurement point information of the entrant with the pre-stored facial feature point information of the entrant, and transmits matching information to the entry controller if they match;
A DID server (400) that stores DID Document information of a registered entrant and transmits DID Document information upon request of a facial recognition controller/server;
A facial recognition reader (500) installed at a speed gate that photographs the face of an entrant, extracts facial feature points from the photographed facial information, and transmits the extracted facial feature point information of the entrant to a facial recognition controller/server;
A DID-based face recognition gate access system characterized by comprising an access controller (600) that receives matching information from a face recognition controller/server and controls the opening of the access door with a speed gate.
 제7항에 있어서,
상기 얼굴인식 컨트롤러/서버가 VP를 검증하고 해당 출입자의 출입 관련 데이터를 복원하는 방법은,
얼굴인식 컨트롤러/서버가 출입자 모바일 단말기에 DID Document를 요청하는 단계와;
출입자 모바일 단말기가 DID Document 정보를 수신하는 단계와;
얼굴인식 컨트롤러/서버가 수신된 DID Document를 기초로 출입 관련 데이터와 서명 값을 생성하고 암호화하는 단계와;
얼굴인식 컨트롤러/서버가 상기 암호화된 출입 관련 데이터와 서명 값을 출입자 모바일 단말기로 전송하는 단계와;
출입자 모바일 단말기가 수신한 출입 관련 데이터와 서명 값을 복호화하고 검증하는 단계와;
검증 결과 일치하는 경우, 출입자 모바일 단말기가 출입 관련 데이터를 서명값을 생성하고 암호와하는 단계와;
출입자 모바일 단말기가 암호화된 출입 관련 데이터와 서명 값을 얼굴인식 컨트롤러/서버로 전송하는 단계와;
얼굴인식 컨트롤러/서버가 수신한 출입 관련 데이터와 서명 값을 복호화하고 검증하는 단계;
및 검증 결과 일치하는 경우, 얼굴인식 컨트롤러/서버가 출입 관련 데이터를 복원하는 단계로 이루어지는 것을 특징으로 하는 ID기반 얼굴인식 게이트 출입 시스템.
In Article 7,
The method by which the above facial recognition controller/server verifies the VP and restores the entry-related data of the corresponding entrant is as follows:
Step of the facial recognition controller/server requesting a DID Document from the mobile terminal of the entrant;
A step in which the mobile terminal of the entrant receives DID Document information;
A step in which the facial recognition controller/server generates and encrypts entry-related data and a signature value based on the received DID Document;
A step in which the facial recognition controller/server transmits the encrypted entry-related data and signature value to the entrant's mobile terminal;
A step of decrypting and verifying the entry-related data and signature value received by the entry/exit mobile terminal;
If the verification result matches, the step of the entrant's mobile terminal generating a signature value and encrypting the entry-related data;
A step in which the entrant's mobile terminal transmits encrypted entry-related data and signature values to the facial recognition controller/server;
A step of decrypting and verifying the entry-related data and signature value received by the facial recognition controller/server;
An ID-based face recognition gate access system characterized by comprising a step of the face recognition controller/server restoring the entry-related data if the verification result matches.
 출입자의 얼굴 정보를 출입자가 소지하는 개인 출입자 모바일 단말기에 저장함으로써 얼굴 정보의 해킹을 원천적으로 방지할 수 있는 DID기반 얼굴인식 게이트 출입방법에 적용되는 모바일 출입 카드 발급방법에 있어서,
상기 모바일 출입 카드 발급방법은,
출입자 모바일 단말기의 모바일 앱을 실행하는 단계(S31)와;
출입자 모바일 단말기가 DID 인증용 비대칭 키를 생성하여 저장하고 DID 및 DID Document를 생성하는 단계(S32)와;
생성된 DID 및 DID Document를 비대칭키로 암호화하고 암호화된 DID 및 DID Document를 DID 서버로 전송하는 단계(S33)와;
DID 서버가 수신된 DID 및 DID Document를 비대칭키로 복호화하여 저장하는 단계와;
출입자 모바일 단말기가 출입자 정보를 입력받아 저장하는 단계(S34)와, 출입자 모바일 단말기가 출입자 정보를 출입 관리 서버로 전송하고 VC발급을 요청하는 단계(S35)와;
VC발급을 요청받은 출입 관리 서버가 DID 서버로 해당 출입자 정보에 매칭하는 DID Document를 요청하여 전송받는 단계(S36)와;
출입관리 서버가 인증용 챌린지 정보를 출입자 모바일 단말기로 전송하는 단계(S37)와;
출입자 모바일 단말기가 인증 데이터를 생성하고 생성된 인증 데이터를 비대칭키로 암호화하고 암호화된 인증 데이터를 출입 관리 서버로 전송하는 단계(S38)와;
출입 관리 서버가 인증 데이터를 비대칭키로 복호화하여 검증하고 해당 출입자에 대한 VC를 생성하는 단계(S39)와;
출입 관리 서버가 생성된 VC를 암호화하고 암호화된 VC를 출입자 모바일 단말기로 전송하는 단계(S40);
및 출입자 모바일 단말기가 수신된 VC를 비대칭키로 복호화하고 복호화된 VC를 VC 윌렛에 저장하는 단계(S41)를 포함하여 이루어지는 것을 특징으로 하는 모바일 출입 카드 발급방법.
In a mobile access card issuance method applied to a DID-based face recognition gate access method that can fundamentally prevent hacking of facial information by storing facial information of entrants on a personal mobile terminal carried by the entrants,
The above mobile access card issuance method is as follows:
Step (S31) of running a mobile app on the mobile terminal of the person entering and leaving;
Step (S32) in which the mobile terminal of the user generates and stores an asymmetric key for DID authentication and generates a DID and a DID Document;
Step (S33) of encrypting the generated DID and DID Document with an asymmetric key and transmitting the encrypted DID and DID Document to the DID server;
A step in which the DID server decrypts and stores the received DID and DID Document using an asymmetric key;
A step (S34) in which the mobile terminal of the person entering the entrant receives and stores entrant information, and a step (S35) in which the mobile terminal of the person entering the entrant transmits the entrant information to the access control server and requests the issuance of a VC;
Step (S36) where the access control server that has been requested to issue a VC requests and receives a DID Document matching the corresponding access information from the DID server;
Step (S37) in which the access control server transmits authentication challenge information to the user's mobile terminal;
A step (S38) in which an entry/exit mobile terminal generates authentication data, encrypts the generated authentication data with an asymmetric key, and transmits the encrypted authentication data to an entry/exit management server;
Step (S39) where the access control server decrypts and verifies the authentication data using an asymmetric key and generates a VC for the relevant entrant;
Step (S40) of encrypting the generated VC by the access control server and transmitting the encrypted VC to the access user's mobile terminal;
A method for issuing a mobile access card, characterized in that it comprises a step (S41) of decrypting a received VC using an asymmetric key by an access user's mobile terminal and storing the decrypted VC in a VC wallet.
 제9항에 있어서,
상기 출입자 정보는,
출입자 얼굴 영상정보, 사번, 이름을 포함하은 것을 특징으로 하는 모바일 출입 카드 발급방법.
In Article 9,
The above entrant information is,
A method for issuing a mobile access card, characterized by including an entrant's face image information, employee number, and name.
 제9항에 있어서,
상기 VC는,
사번, 부서명, 성명, 직급, 출입 카드 번호, 생체 데이터(얼굴 특징점 데이터)를 포함하는 것을 특징으로 하는 모바일 출입 카드 발급방법.





In Article 9,
The above VC,
A method for issuing a mobile access card, characterized by including an employee number, department name, name, rank, access card number, and biometric data (facial feature data).
KR1020230097894A 2023-07-27 2023-07-27 Gate Entrance Method of Face Perception based on DID and System thereof Active KR102783965B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230097894A KR102783965B1 (en) 2023-07-27 2023-07-27 Gate Entrance Method of Face Perception based on DID and System thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230097894A KR102783965B1 (en) 2023-07-27 2023-07-27 Gate Entrance Method of Face Perception based on DID and System thereof

Publications (2)

Publication Number Publication Date
KR20250017319A KR20250017319A (en) 2025-02-04
KR102783965B1 true KR102783965B1 (en) 2025-03-18

Family

ID=94604483

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230097894A Active KR102783965B1 (en) 2023-07-27 2023-07-27 Gate Entrance Method of Face Perception based on DID and System thereof

Country Status (1)

Country Link
KR (1) KR102783965B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102523599B1 (en) 2022-10-07 2023-04-20 (주)디지탈센스 Issue systme of mobile pass

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220001986A (en) * 2020-06-30 2022-01-06 주식회사 에스원 Class Attendance Management Method by Using DiD and System thereof
KR102601890B1 (en) * 2021-08-16 2023-11-14 주식회사 에스원 DID Access Certifying System by Using Smart Treminal and Method thereof
KR20230090806A (en) * 2021-12-15 2023-06-22 주식회사 라온스토리 Unmaned entrance system based-on did

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102523599B1 (en) 2022-10-07 2023-04-20 (주)디지탈센스 Issue systme of mobile pass

Also Published As

Publication number Publication date
KR20250017319A (en) 2025-02-04

Similar Documents

Publication Publication Date Title
US10965468B2 (en) Authenticated external biometric reader and verification device
EP0924656B2 (en) Personal identification FOB
JP3222111B2 (en) Remote identity verification method and apparatus using personal identification device
CN107251477B (en) System and method for securely managing biometric data
US7475812B1 (en) Security system for access control using smart cards
US8070061B2 (en) Card credential method and system
CA2636453C (en) Multisystem biometric token
EP2648163B1 (en) A personalized biometric identification and non-repudiation system
CN109448197A (en) A kind of cloud intelligent lock system and key management method based on multi-enciphering mode
KR102304731B1 (en) Illegal Admission Checking system By Block Chain and Method thereof
KR101613476B1 (en) Face recognition based authenticable door-lock control system
JP2011002994A (en) Usb type token
JP6900643B2 (en) Electronic lock system
EP1445917A2 (en) Identification system for admission into protected area by means of an additional password
WO2002032308A1 (en) Biometrics authentication system and method
EP2356637A1 (en) Card credential method and system
CN110738764A (en) Security control system and method based on intelligent lock
KR102783965B1 (en) Gate Entrance Method of Face Perception based on DID and System thereof
KR20220031471A (en) Unregistered Entrance Management Method by Using DID and System thereof
CN107070663B (en) Mobile terminal-based field authentication method and field authentication system
KR102041925B1 (en) Visitor Certification System based on Wireless Body Area Network and Method thereof
JP5151200B2 (en) Entrance / exit authentication system, entrance / exit system, entrance / exit authentication method, and entrance / exit authentication program
KR20220139532A (en) Door Lock System and Door Lock Entrance Control Method Using the Same
KR20220106339A (en) Biometrics authentification system using bio-code storage medium and method of the same
US12170890B2 (en) Method for the release of use, and function release device

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20230727

PA0201 Request for examination

Patent event code: PA02011R01I

Patent event date: 20230727

Comment text: Patent Application

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20250221

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20250314

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20250314

End annual number: 3

Start annual number: 1

PG1601 Publication of registration