KR102459107B1 - 블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템 - Google Patents

블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템 Download PDF

Info

Publication number
KR102459107B1
KR102459107B1 KR1020200157983A KR20200157983A KR102459107B1 KR 102459107 B1 KR102459107 B1 KR 102459107B1 KR 1020200157983 A KR1020200157983 A KR 1020200157983A KR 20200157983 A KR20200157983 A KR 20200157983A KR 102459107 B1 KR102459107 B1 KR 102459107B1
Authority
KR
South Korea
Prior art keywords
identity
storage system
identification information
service
identity storage
Prior art date
Application number
KR1020200157983A
Other languages
English (en)
Other versions
KR20220070921A (ko
Inventor
김호원
이상현
강원태
Original Assignee
부산대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 부산대학교 산학협력단 filed Critical 부산대학교 산학협력단
Priority to KR1020200157983A priority Critical patent/KR102459107B1/ko
Publication of KR20220070921A publication Critical patent/KR20220070921A/ko
Application granted granted Critical
Publication of KR102459107B1 publication Critical patent/KR102459107B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files
    • G06Q2220/16Copy protection or prevention

Abstract

블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템이 개시된다. 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어 방법은, 서비스 접근 요청의 발생에 연동하여, 신원 저장 시스템으로부터 DID(Decentralized Identity) 식별정보를 리드하는 단계와, 블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회하는 단계와, 상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증하는 단계와, 일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단하는 단계, 및 상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 단계를 포함한다.

Description

블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템{METHOD AND SYSTEM FOR PERFORMING SERVICE ACCESS CONTROL BASED ON BLOCKCHAIN}
본 발명은 블록체인을 이용한 서비스 접근 제어 방법에 연관되며, 보다 특정하게는 디지털 환경에 활용하기 위한 허가형 블록체인 기반 DID 접근 제어 기법에 연관된다.
일반적으로 국가 기관에서 발급 받은 주민등록증, 운전면허증, 여권과 같은 신분증이나 증명서를 통해 인증이 실시되고 있고, 최근에는 기존의 신분증 및 증명서의 디지털화를 통해 다양한 방식의 디지털 인증이 진행되고 있다.
한편 서비스를 이용하려는 사용자측에서 제시한 디지털화된 신분증을 서비스 제공자측에서 인증하는 과정에서 디지털화된 신분증을 보관하게 될 경우, 개인정보의 유출 문제와 함께, 불법 복제에 악용될 우려가 있다.
또한 스마트시티와 같은 플랫폼 내에서는 수 많은 서비스가 디지털 환경에서 제공되므로 서비스 별로 사용자의 개인정보를 보관하게 되면 개인정보가 과다하게 수집될 수 있다.
이러한 문제점을 해결하기 위해, 서비스 제공자측에 디지털화된 신분증을 제공하지 않고, 높은 신뢰도로 인증을 수행할 수 있는 시스템의 도입이 요구되며, 본 발명은 블록체인 기술을 이용한 DID 접근제어 기법을 서비스 제공을 위한 신원 확인 시 활용하여, 개인정보유출의 위험을 해결하고자 한다.
본 발명의 실시예는 서비스 이용을 원하는 사용자에 대해, 사용자의 신원 저장 시스템(예, 개인 단말, 저장 장치)에 저장된 DID 기반의 식별정보에 근거해 사용자의 신원을 확인하여, 사용자의 서비스 접근 허가 여부를 결정함으로써, 서비스 제공 업체의 무분별한 개인정보 수집을 방지해 서비스 이용자의 개인 정보 보호를 도모하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어 방법은, 서비스 접근 요청의 발생에 연동하여, 상기 서비스 접근 요청과 연관된 신원 저장 시스템으로부터 DID(Decentralized Identity) 식별정보를 리드하는 단계와, 블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회하는 단계와, 상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증하는 단계와, 일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단하는 단계, 및 상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 단계를 포함할 수 있다.
또한, 본 발명의 실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템은, 서비스 접근 요청의 발생에 연동하여, 상기 서비스 접근 요청과 연관되는 상기 신원 저장 시스템으로부터 DID 식별정보를 리드하고, 블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회하는 인터페이스부와, 상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증하는 검증부와, 일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단하는 판단부, 및 상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 접근 처리부를 포함할 수 있다.
본 발명에 따르면, 기존에 개인이 자신의 신원에 대한 주권이 없이, 서비스 제공자가 과도하게 사용자의 개인정보를 수집하여 개인정보 유출 사건이 발생할 수 있는 문제점을 블록체인 및 DID 기술을 이용한 접근제어 기법을 통해 해결함으로써, 개인에게 자기 개인정보를 관리할 수 있는 권한을 부여하며, 개인정보 유출에 대한 부담을 줄일 수 있다.
도 1은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템을 포함한 네트워크를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템의 구성을 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, 신원 발급 시스템의 구성을 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, DID 식별정보의 등록 과정을 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, 서비스 접근 제어 과정을 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어 방법의 순서를 도시한 흐름도이다.
이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 실시예들에는 다양한 변경이 가해질 수 있어서 특허출원의 권리 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 실시예들에 대한 모든 변경, 균등물 내지 대체물이 권리 범위에 포함되는 것으로 이해되어야 한다.
실시예에서 사용한 용어는 단지 설명을 목적으로 사용된 것으로, 한정하려는 의도로 해석되어서는 안된다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템을 포함한 네트워크를 도시한 도면이다.
도 1에는 블록체인 기반의 DID 식별정보 발급 및 발급된 DID 식별정보의 검증을 통한 서비스 접근 제어를 수행하기 위한 네트워크(100)가 도시되어 있다.
도 1을 참조하면, 네트워크(100)는, 본 발명의 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템(이하, 서비스 제공 시스템')(110)과, 블록체인 네트워크(120)와, 신원 발급 시스템(130), 신원 저장 시스템(140)을 포함하여 구성할 수 있다.
신원 발급 시스템(130)은 신원 발급 요청을 발생하는 신원 저장 시스템(140)의 DID 식별정보를 발급하여 블록체인 네트워크(120)에 등록할 수 있다. 또한, 신원 발급 시스템(130)은 발급한 DID 식별정보를 신원 저장 시스템(140)에도 제공하여 서비스 접근 요청 시 사용하도록 할 수 있다.
구체적으로 서비스 제공 시스템(110)은, 서비스 접근 요청을 발생하는 신원 저장 시스템(140)으로부터 리드한 DID 식별정보를, 블록체인 네트워크(120) 상의 DID 식별정보와 비교하여, 신원 저장 시스템(140)의 신원을 조회하고, 신원 저장 시스템(140)이 사용자 본인임이 증명되면, 신원 저장 시스템(140)의 서비스 접근을 허가할 수 있다.
즉 서비스 제공 시스템(110)은 신원 저장 시스템(140)으로부터 서비스 요청 시, 블록체인 네트워크(120)로부터 신원 저장 시스템(140)의 DID 식별정보를 조회하고, 서비스 요청에 포함된 DID 식별정보(제1 DID 식별정보)가 블록체인 네트워크(120)로부터 조회한 DID 식별정보(제2 DID 식별정보)와 일치하는지 확인함으로써, 서비스 요청한 신원 저장 시스템(140)이 사용자 본인인지 검증할 수 있다.
서비스 제공 시스템(110)은 제1 DID 식별정보와 제2 DID 식별정보가 일치함에 따라 신원 저장 시스템(140)을 검증하고, 검증된 신원 저장 시스템(140)에 의한 서비스 접근을 허가할 수 있다.
만일 신원 저장 시스템(140)의 DID 식별 정보가 블록체인 네트워크(120)에 등록되지 않으면, 서비스 제공 시스템(110)은, 서비스 요청한 신원 저장 시스템(140)을 신원 발급 시스템(130)으로 연결하여, 신원 발급 시스템(130)에 의해 신원 저장 시스템(140)의 DID 식별 정보의 등록 처리를 수행할 수 있다.
본 발명에서는 수 많은 서비스 마다 존재하게 되는 서비스 제공 시스템(110)을 대신해서, 공인된 신원 발급 시스템(130)이, 온라인 혹은 오프라인으로 신원 저장 시스템(140)으로부터 입력된 이름, 나이, 주민등록번호, 연락처, 아이디/패스워드, 각종 신분증이나 증명서 등의 사용자 개인 정보의 인증을 실시하고, 인증이 완료되면, DID 식별정보를 신원 저장 시스템(140)에 발급하여, 블록체인 네트워크(120)의 분산 원장에 등록할 수 있다.
블록체인 네트워크(120)는 신원 저장 시스템(140)에 발급된 DID 식별정보를 유지하고, 서비스 요청한 신원 저장 시스템(140)을 검증하려는 서비스 제공 시스템(110)에 DID 식별정보를 제공하는 역할을 할 수 있다.
일례로 블록체인 네트워크(120)는 블록체인 피어(121), 블록체인 오더러(122) 및 블록체인 CA(123)를 포함하여 구성할 수 있다. 여기서 블록체인 피어(121)는, 분산 원장 및 스마트 컨트랙트에 의해 구성될 수 있다.
분산 원장은 발급된 DID 식별정보가 기록되는 공간이고, 스마트 컨트랙트는 신원 저장 시스템(140)의 식별정보를 DID 기반으로 변환하여 DID 식별정보를 발급하고, 발급된 DID 식별정보를 분산 원장에 기록하고, DID 식별정보의 기록을 블록체인 네트워크(120) 내의 다른 노드에 통지하여 동기화시키는데 이용될 수 있다.
서비스 제공 시스템(110)은 DID 식별정보의 발급 및 블록체인 네트워크(120)에의 등록이 완료되면, 신원 저장 시스템(140)에 등록 완료를 알림하고, 서비스 요청 시 사용하도록 DID 식별 정보를 신원 저장 시스템(140)으로 제공할 수 있다.
신원 저장 시스템(140)은, 서비스 접근 요청을 발생하는 사용자 단말 중 하나로서, 서비스를 이용 시의 신원 확인을 위해 발급받은 DID 식별 정보를 저장할 수 있는 개인 단말, 저장 장치, 클라우드 공간 등으로 예시될 수 있다.
서비스 제공 시스템(110)은, 공인된 신원 발급 시스템(130)의 인증에 의해 발급된 DID 식별정보에 근거해, 서비스 제공 여부를 결정할 수 있다.
이처럼 서비스 제공 시스템(110)은 서비스 제공을 위한 이용자의 신원 확인 시 신원 확인 절차를 직접 수행하지 않고, 발급된 DID 식별정보에 근거해 서비스 제공 여부를 결정하므로, 서비스 제공자 측에서 사용자 개인 정보를 보관할 필요가 없어, 개인 정보의 유출 및 불법 복제의 위험을 해결할 수 있다.
도 2는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템의 구성을 도시한 블록도이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템(이하, '서비스 제공 시스템')(200)은, 인터페이스부(210), 검증부(220), 판단부(230) 및 접근 처리부(240)를 포함하여 구성할 수 있다. 또한, 실시예에 따라 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템(200)은, 결정부(250)를 더 포함하여 구성할 수 있다.
인터페이스부(210)는 서비스 접근 요청의 발생에 연동하여, 상기 서비스 접근 요청과 연관된 사용자의 신원 저장 시스템(예, 개인 단말, 저장 장치 등)으로부터 DID(Decentralized Identity) 식별정보를 리드한다. 또한 인터페이스부(210)는 블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회한다.
만일 상기 서비스 접근 요청의 발생 이전에, 상기 신원 저장 시스템으로부터 신원 발급이 요청되는 경우, 상기 신원 저장 시스템에 DID 식별정보가 저장되지 않은 경우, 접근 처리부(240)는 신원 저장 시스템을, 공인된 신원 발급 시스템에 접속시킬 수 있다.
이에 따라 신원 저장 시스템과 접속되는 신원 발급 시스템에서는, 서비스 접근 제어 시 사용할 DID 식별정보를 발급하여 블록체인 네트워크에 등록할 수 있다.
도 3은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, 신원 발급 시스템의 구성을 도시한 블록도이다.
도 3을 참조하면, 신원 발급 시스템(300)은 인증부(310), 등록부(320) 및 알림부(330)를 포함하여 구성할 수 있다.
인증부(310)는 사용자 단말로부터 입력된 사용자 개인 정보에 근거해, 상기 사용자 단말이 소지한 신원 저장 시스템을 인증한다. 즉 인증부(310)는 DID 식별정보의 발급을 위한 본인 확인 절차를 수행할 수 있다.
일례로 인증부(310)는 이름, 나이, 주민등록번호, 연락처, 아이디/패스워드, 각종 신분증이나 증명서 등의 사용자 개인 정보를 온라인 혹은 오프라인으로 신원 저장 시스템(140)으로부터 입력 받아, 사용자 본인임을 확인하는 인증을 실시할 수 있다.
등록부(320)는 신원 저장 시스템이 인증되면(본인 확인이 완료되면), DID 식별정보를 생성해, 블록체인 네트워크(340)에 등록한다.
DID 식별정보는, 블록체인 네트워크(340)에서 분산신원확인에 사용되는 표준 포맷인 DID(Decentralized Identity) 기술에 의해 생성된 식별정보로서, 블록체인 네트워크(340)의 분산 원장에 기록 가능한 포맷으로 생성될 수 있다.
일례로 DID 식별정보는, 입력된 사용자 개인 정보 중 일부(예, 주민등록번호/아이디)가 DID 형태로 변환되어 생성될 수 있다.
DID 식별정보의 발급 및 블록체인 네트워크(340)로의 등록 과정을 구체적으로 설명하면, 등록부(320)는 신원발급요청을 발생한 신원 저장 시스템에 대응하여, 분산 원장(351) 및 스마트 컨트랙트(352)를 포함한 신규의 제1 블록체인 노드(341)를 블록체인 네트워크(340) 상에 생성하고, 제1 블록체인 노드(341) 내 스마트 컨트랙트(352)를 통해, 블록체인 네트워크(340) 상에 기 생성된 제2 블록체인 노드(342)로, 제1 블록체인 노드(341)의 생성을 통지할 수 있다.
이후 등록부(320)는 제1 블록체인 노드 내 스마트 컨트랙트(352)를 통해, 신원 저장 시스템을 소지한 사용자 단말으로부터 입력된 사용자 개인 정보 내 식별정보를 DID 기반으로 변환하여 DID 식별정보를 생성하고, 생성한 DID 식별정보를 제1 블록체인 노드(341) 내 분산 원장(351)에 기록할 수 있다.
이때 등록부(320)는 DID 처리되지 않은 신원 저장 시스템의 식별정보(예, ID)를, 상기 DID 식별정보와 매핑시켜 분산 원장(351)에 기록함으로써, 서비스 제공 시스템(110)에서 DID 식별정보를 조회 가능하게 할 수 있다.
이후 등록부(320)는 제1 블록체인 노드(341) 내 스마트 컨트랙트를 통해, 블록체인 네트워크(340) 상에 기 생성된 제2 블록체인 노드(342)로, 상기 DID 식별정보의 기록을 통지할 수 있다.
이후 등록부(320)는 제2 블록체인 노드(342) 내 스마트 컨트랙트(353)를 통해, 상기 신원 저장 시스템의 DID 식별정보를 제2 블록체인 노드(342) 내 분산 원장(354)에 기록할 수 있다.
이 과정에 의해, 신원 저장 시스템에 발급된 DID 식별정보는 블록체인 네트워크(340)에 등록될 수 있다.
알림부(330)는 DID 식별정보의 블록체인 네트워크(340)로의 등록(발급)을, 상기 신원 저장 시스템에 알림한다.
일례로 알림부(330)는 발급된 DID 식별정보를 신원 저장 시스템에 제공하여, 신원 저장 시스템에 저장시킬 수 있다. 상기 신원 저장 시스템은, 발급받은 DID 식별정보를 저장 가능한 개인 단말 혹은 저장 장치, 클라우드 공간 등으로 예시할 수 있다.
이에 따라 상기 신원 저장 시스템에서 상기 서비스 접근 요청을 발생 시 제공된 DID 식별정보를 본인의 신원 확인에 활용하도록 할 수 있다.
실시예에 따라 등록부(320)는 블록체인 네트워크(340)에 DID 식별정보를 등록한 등록 시점으로부터 설정된 유효기간이 경과함에 따라, 블록체인 네트워크(340)에 등록된 DID 식별정보를 삭제할 수 있고, 상기 설정된 유효기간이 경과하기 전에, 상기 신원 저장 시스템이 재인증되면, 블록체인 네트워크(340)에 상기 DID 식별정보의 등록을 유지하는 상기 유효기간을 갱신할 수 있다.
상술한 신원 발급 시스템(300)에 의한 DID 식별정보 발급 및 블록체인 네트워크(340)로의 등록 처리가 완료된 후에, 신원 저장 시스템을 소지한 사용자 단말이 신원 확인이 필요한 서비스를 접근하려는 경우, 서비스 제공 시스템(200)은 상기 신원 저장 시스템에서 리드한 DID 식별정보(이하, 제1 DID 식별정보)가, 블록체인 네트워크(340)로부터 조회한 DID 식별정보(이하, 제2 DID 식별정보)와 일치하는지 검증함으로써, 서비스 접근 요청한 신원 저장 시스템의 신원을 확인할 수 있다.
구체적으로, 인터페이스부(210)는 신원 저장 시스템의 서비스 접근 요청으로부터 제1 DID 식별정보를 리드하고, 이와 함께, 신원 저장 시스템의 DID 처리되지 않은 식별정보(예, ID)를 블록체인 네트워크(340)로 전송해 신원 저장 시스템의 DID 식별정보를 조회 요청할 수 있다. 이에 따라 블록체인 네트워크(340)는, 분산 원장(351, 353) 내에 상기 식별정보에 매핑되어 있는 DID 식별정보(제2 DID 식별정보)를, 조회 요청에 대한 응답으로 제공할 수 있다.
검증부(220)는 상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증한다.
즉 검증부(220)는 제1 DID 식별정보와 제2 DID 식별정보가 일치함에 따라, 상기 신원 저장 시스템이 사용자 본인임을 검증하고, 만일 제1 DID 식별정보와 제2 DID 식별정보가 일치하지 않으면, 상기 신원 저장 시스템이 사용자 본인이 아닌 것으로 검증할 수 있다.
판단부(230)는, 검증부(220)에 의해 일치로 검증됨에 따라, 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, "신원 확인 완료"로 판단한다.
접근 처리부(240)는, 판단부(230)에 의해 상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가한다.
실시예에 따라 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템(200)은, 결정부(250)를 더 포함하여 구성할 수 있다.
결정부(250)는 제공 가능한 전체 서비스의 서비스 마다 설정된 보안 중요도에 따라, 신원 확인 완료로 판단하는 기간을 상이하게 정하고, 상기 서비스 접근 중인 신원 저장 시스템의 요청에 따라, 상기 신원 확인 완료로 판단하는 정해진 기간을 일정치 증가시킬 수 있다.
다시 말해 결정부(250)는 발급된 DID 식별정보에 근거해, 서비스 마다 신원 확인을 수행해야 하는 서비스 제공자 측에서, 신원 확인 완료로 판단하는 기간을 서비스 마다 자체적으로 조정할 수 있도록 할 수 있다.
본 발명에 의하면 개인정보를 보관 유지할 수 없고, 블록체인을 이용해 신원 확인을 수행해야 하는 서비스 제공 업체에서, 신원 확인 완료로 판단되는 기간을 서비스 마다 조정할 수 있도록 함으로써, 각각의 서비스에 대한 접근 제어를 용이하게 수행할 수 있게 된다.
또한 실시예에 따라, 접근 처리부(240)는 신원 확인 완료로 판단되는 기간 내에 동일 서비스에 대한 서비스 접근 요청이 다시 발생되는 경우에는, 검증부(220)에 의한 상기 검증을 생략하여, 상기 신원 저장 시스템에 의한 서비스 접근을 허가할 수 있다.
또한 실시예에 따라, 접근 처리부(240)는 제공 가능한 전체 서비스 중에서 회원정보 변경이나, 계좌잔액확인 등 보안상 중요 기능과 연관되는 일부 서비스에 대해서는, 상기 신원 확인 완료로 판단되는 기간 이내이더라도, 상기 검증을 다시 수행하도록 할 수 있다.
이와 같이 본 발명에 따르면, 기존에 개인이 자신의 신원에 대한 주권이 없이, 서비스 제공자가 과도하게 사용자의 개인정보를 수집하여 개인정보 유출 사건이 발생할 수 있는 문제점을 블록체인 및 DID 기술을 이용한 접근제어 기법을 통해 해결함으로써, 개인에게 자기 개인정보를 관리할 수 있는 권한을 부여하며, 개인정보 유출에 대한 부담을 줄일 수 있다.
도 4는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, DID 식별정보의 등록 과정을 도시한 도면이다.
도 4에는 DID 식별정보의 발급 및 블록체인 등록 과정이 도시되어 있다.
도 4를 참조하면, 신원 발급 시스템(130)은, 신원 발급 요청을 발생하는 신원 저장 시스템(140)에 대해 블록체인 네트워크(120) 기반으로 DID 식별정보를 발급하고, 발급한 DID 식별정보를 블록체인 네트워크(120)에 등록한다(단계(410~430)).
여기서, 신원 저장 시스템(140)에 대해 DID 식별정보를 발급하는 신원 발급 시스템(130)은, 블록체인 네트워크(120)에 기 연결된 블록체인 노드들 중 하나일 수 있다.
또한 서비스 접근 요청을 발생하는 신원 저장 시스템(140)에 대해, 발급된 DID 식별정보를 이용하여 서비스 접근을 허가하는 서비스 제공 시스템(도 5의 110) 역시, 블록체인 네트워크(120)에 기 연결된 블록체인 노드들 중 하나일 수 있다.
또한, 상기 단계(430)의 등록이 완료되면, 신원 저장 시스템(140)에 상응하는 블록체인 노드가 새롭게 블록체인 네트워크(120)에 추가될 수 있다.
이와 같이 본 발명에서는, 신원 발급 시스템(130)과, 다수의 서비스 제공 시스템(110) 및 다수의 신원 저장 시스템(140)들이 블록체인 네트워크(120)로 연결되어, DID 식별정보를 이용한 신원 조회 및 서비스 접근 제어가 블록체인 내에서 긴밀하고 안정적으로 수행될 수 있다.
블록체인 네트워크(120)는, 블록체인 네트워크(120) 상의 신원 발급 시스템(130)으로 신원 저장 시스템(140)의 DID 식별정보의 등록 완료를 알림하고, 신원 저장 시스템(140)에는 발급한 DID 식별정보를 제공, 저장한다(단계(440~450)).
이와 같이 본 발명에 의하면, 블록체인과 DID 기술을 서비스 접근 제어를 위한 신원 확인에 도입하여, 서비스 제공 업체측에서 직접 신원 저장 시스템을 인증하지 않도록 함으로써, 사용자의 개인정보 유출을 방지할 수 있다.
도 5는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, 서비스 접근 제어 과정을 도시한 도면이다.
도 5에는 발급된 DID 식별정보를 통해 신원 저장 시스템의 검증을 수행하여, 검증 결과에 따라 서비스 접근 제어를 수행하는 과정이 도시되어 있다.
도 5를 참조하면, 서비스 제공 시스템(110)은, 서비스 접근 요청의 발생에 연동하여, 신원 저장 시스템(140)에 저장된 DID 식별정보(제1 DID 식별정보)를 리드하고, 블록체인 네트워크(120)로부터 신원 저장 시스템(140)의 DID 식별정보(제2 DID 식별정보)를 조회한다(단계(510~530)).
서비스 제공 시스템(110)은, 블록체인 네트워크(120)로부터 신원 저장 시스템(140)의 제2 DID 식별정보가 제공되면, 제1 DID 식별정보와 제2 DID 식별정보가 일치하는지 비교함으로써, 상기 서비스 접근 요청이 사용자 본인에 의한 것인지 검증한다(단계(540~550)).
제1 DID 식별정보와 제2 DID 식별정보가 일치함에 따라, 신원 저장 시스템(140)이 사용자 본인으로 검증되면, 서비스 제공 시스템(110)은 신원 저장 시스템(140)의 서비스 접근을 허용한다(단계(560)).
이처럼 본 발명에 의하면, 서비스 제공을 위한 신원 확인 시, 블록체인 네트워크의 분산 원장에 등록한 DID 기반의 식별정보에 근거해, 신원 저장 시스템의 서비스 접근 여부를 결정함으로써, 서비스 제공 업체의 무분별한 개인정보 수집을 방지해 서비스 이용자의 개인 정보 보호를 도모할 수 있다.
도 6은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어 방법의 순서를 도시한 흐름도이다.
본 실시예에 따른 블록체인을 이용한 서비스 접근 제어 방법은, 상술한 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템(200)(이하, 서비스 제공 시스템')에 의해 수행될 수 있다.
도 6을 참조하면, 단계(610)에서 서비스 제공 시스템(200)은 신원 저장 시스템으로부터 서비스 접근 요청이 발생되는지 확인한다.
단계(620 내지 630)에서 서비스 제공 시스템(200)은, 신원 저장 시스템으로부터 서비스 접근 요청이 발생되면, 상기 서비스 접근 요청에 포함되는 상기 신원 저장 시스템의 DID 식별정보를 리드하고, 블록체인 네트워크로부터 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회한다.
단계(640)에서 서비스 제공 시스템(200)은, 상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증한다.
단계(650)에서 서비스 제공 시스템(200)은, 일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단한다.
단계(660)에서 서비스 제공 시스템(200)은, 상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가한다.
이처럼 본 발명에 의하면 신원 확인이 필요한 서비스를 요청하는 신원 저장 시스템에 대한 신원 확인 절차를 직접 수행하지 않고, 발급된 DID 식별정보에 근거해 서비스 제공 여부를 결정하므로, 서비스 제공자 측에서 사용자 개인 정보를 보관할 필요가 없어, 개인 정보의 유출 및 불법 복제의 위험을 해결할 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.
200: 서비스 제공 시스템
210: 인터페이스부
220: 검증부
230: 판단부
240: 접근 처리부
250: 결정부

Claims (10)

  1. 서비스 접근 요청이 발생한 신원 저장 시스템으로부터 제1 DID(Decentralized Identity) 식별정보를 리드하는 단계;
    블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 제2 DID 식별정보를 조회하는 단계;
    상기 제1 DID 식별정보가, 상기 제2 DID 식별정보와 일치로 검증됨에 따라, 상기 신원 저장 시스템에 대해, 신원 확인 완료로 판단하는 단계;
    보안 중요도에 따라, 제공 가능한 전체 서비스 마다, 상기 신원 확인 완료로 판단하는 기간을 상이하게 정하는 단계;
    상기 정해진 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 단계;
    상기 서비스 접근 후 이탈한 신원 저장 시스템으로부터, 상기 정해진 기간 내에, 동일 서비스에 대한 서비스 접근 요청이 다시 발생되는 경우,
    상기 검증을 생략하여, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하되, 상기 제공 가능한 전체 서비스 중, 상기 보안 중요도가 상대적으로 높은 임의 개수의 서비스에 대해서는, 상기 정해진 기간 이내이더라도, 상기 검증을 다시 수행하는 단계; 및
    상기 서비스 접근 중인 신원 저장 시스템의 요청에 따라,
    상기 신원 확인 완료로 판단하는 정해진 기간을 일정치 증가시키는 단계
    를 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
  2. 제1항에 있어서,
    신원 발급 요청을 발생하는 상기 신원 저장 시스템을, 상기 블록체인 네트워크에 연결된 공인된 신원 발급 시스템에 접속시키는 단계;
    상기 신원 발급 시스템에서, 상기 신원 저장 시스템으로부터 입력된 사용자 개인 정보에 근거해, 상기 신원 저장 시스템을 인증하는 단계;
    상기 신원 발급 시스템에서, 상기 신원 저장 시스템이 인증되면, 상기 신원 저장 시스템에 관한 DID 식별정보를 생성해, 상기 블록체인 네트워크에 등록하는 단계; 및
    상기 신원 발급 시스템에서, 상기 DID 식별정보의 등록을 상기 신원 저장 시스템에 알림하는 단계
    를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
  3. 제2항에 있어서,
    상기 신원 발급 시스템에서, 상기 DID 식별정보의 등록을 알림 시, 상기 DID 식별정보를 상기 신원 저장 시스템에 제공함으로써, 상기 신원 저장 시스템에서, 상기 제공된 DID 식별정보를 포함하여 상기 서비스 접근 요청을 발생하도록 하는 단계
    를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
  4. 제2항에 있어서,
    상기 신원 발급 시스템에서, 상기 DID 식별정보의 등록을 알림 시, 상기 신원 발급 시스템과 연계되는 신원 저장 시스템에, 상기 DID 식별정보를 저장함으로써, 상기 신원 저장 시스템에서, 상기 신원 저장 시스템으로부터 획득한 DID 식별정보를 포함하여 상기 서비스 접근 요청을 발생하도록 하는 단계
    를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
  5. 제2항에 있어서,
    상기 블록체인 네트워크에 등록하는 단계는,
    상기 블록체인 네트워크 상에, 분산 원장 및 스마트 컨트랙트를 포함한 신규의 제1 블록체인 노드를 생성하고, 상기 제1 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 블록체인 네트워크 상에 기 생성된 제2 블록체인 노드로, 상기 제1 블록체인 노드의 생성을 통지하는 단계;
    상기 제1 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 신원 저장 시스템으로부터 입력된 사용자 개인 정보 내 식별정보를 DID 기반으로 변환하여 DID 식별정보를 생성하고, 생성한 DID 식별정보를 상기 제1 블록체인 노드 내 분산 원장에 기록하는 단계;
    상기 제1 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 블록체인 네트워크 상에 기 생성된 제2 블록체인 노드로, 상기 DID 식별정보의 기록을 통지하는 단계; 및
    상기 제2 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 신원 저장 시스템의 DID 식별정보를 상기 제2 블록체인 노드 내 분산 원장에 기록하는 단계
    를 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
  6. 제2항에 있어서,
    상기 신원 발급 시스템에서, 상기 등록 시점으로부터 설정된 유효기간이 경과함에 따라, 상기 블록체인 네트워크에 등록된 DID 식별정보를 삭제하는 단계; 및
    상기 신원 발급 시스템에서, 상기 설정된 유효기간이 경과하기 전에, 상기 신원 저장 시스템이 재인증되면, 상기 블록체인 네트워크에 상기 DID 식별정보의 등록을 유지하는 상기 유효기간을 갱신하는 단계
    를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
  7. 삭제
  8. 삭제
  9. 서비스 접근 요청이 발생한 신원 저장 시스템으로부터 제1 DID 식별정보를 리드하고, 블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 제2 DID 식별정보를 조회하는 인터페이스부;
    상기 제1 DID 식별정보가, 상기 제2 DID 식별정보와 일치로 검증됨에 따라, 상기 신원 저장 시스템에 대해, 신원 확인 완료로 판단하는 판단부;
    보안 중요도에 따라, 제공 가능한 전체 서비스 마다, 상기 신원 확인 완료로 판단하는 기간을 상이하게 정하는 결정부; 및
    상기 정해진 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 접근 처리부
    를 포함하고,
    상기 서비스 접근 후 이탈한 신원 저장 시스템으로부터, 상기 정해진 기간 내에, 동일 서비스에 대한 서비스 접근 요청이 다시 발생되는 경우,
    상기 접근 처리부는,
    상기 검증을 생략하여, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하되, 상기 제공 가능한 전체 서비스 중, 상기 보안 중요도가 상대적으로 높은 임의 개수의 서비스에 대해서는, 상기 정해진 기간 이내이더라도, 상기 검증을 다시 수행하고,
    상기 서비스 접근 중인 신원 저장 시스템의 요청에 따라,
    상기 결정부는,
    상기 신원 확인 완료로 판단하는 정해진 기간을 일정치 증가시키는
    블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템.
  10. 제9항에 있어서,
    상기 접근 처리부는,
    신원 발급 요청을 발생하는 상기 신원 저장 시스템을, 공인된 신원 발급 시스템에 접속시키고,
    상기 신원 발급 시스템은,
    상기 신원 저장 시스템으로부터 입력된 사용자 개인 정보에 근거해, 상기 신원 저장 시스템을 인증하는 인증부;
    상기 신원 저장 시스템이 인증되면, 상기 신원 저장 시스템에 관한 DID 식별정보를 생성해, 상기 블록체인 네트워크에 등록하는 등록부; 및
    상기 DID 식별정보의 등록을 상기 신원 저장 시스템에 알림하는 알림부
    를 포함하는 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템.
KR1020200157983A 2020-11-23 2020-11-23 블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템 KR102459107B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200157983A KR102459107B1 (ko) 2020-11-23 2020-11-23 블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200157983A KR102459107B1 (ko) 2020-11-23 2020-11-23 블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템

Publications (2)

Publication Number Publication Date
KR20220070921A KR20220070921A (ko) 2022-05-31
KR102459107B1 true KR102459107B1 (ko) 2022-10-31

Family

ID=81786139

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200157983A KR102459107B1 (ko) 2020-11-23 2020-11-23 블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템

Country Status (1)

Country Link
KR (1) KR102459107B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102139645B1 (ko) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 블록체인 기반의 신원증명 시스템 및 그 구동방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042484B1 (ko) * 2008-12-19 2011-06-16 주식회사 케이티 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법
CN107257340B (zh) * 2017-06-19 2019-10-01 阿里巴巴集团控股有限公司 一种认证方法、基于区块链的认证数据处理方法及设备
KR20200125279A (ko) * 2019-04-26 2020-11-04 유한책임회사 빌드업웍스 블록 체인기반의 사용자 인증 방법, 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102139645B1 (ko) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 블록체인 기반의 신원증명 시스템 및 그 구동방법

Also Published As

Publication number Publication date
KR20220070921A (ko) 2022-05-31

Similar Documents

Publication Publication Date Title
US11314891B2 (en) Method and system for managing access to personal data by means of a smart contract
US10454918B1 (en) Method for SSO service using PKI based on blockchain networks, and device and server using the same
US10616222B2 (en) Authenticator centralization and protection based on authenticator type and authentication policy
RU2710889C1 (ru) Способы и системы для создания удостоверений личности, их проверки и управления ими
US11388167B2 (en) Contextual scoring of authenticators
CN102045367A (zh) 实名认证的注册方法及认证服务器
CN101515932A (zh) 一种安全的Web service访问方法和系统
TW201248526A (en) Dynamic platform reconfiguration by multi-tenant service providers
KR101817152B1 (ko) 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법
CN109388937B (zh) 一种多因子身份认证的单点登录方法及登录系统
KR102118935B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102410006B1 (ko) 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템
KR20240023589A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR101066693B1 (ko) 전자 인증서의 보안 및 확인 방법
Abraham et al. SSI Strong Authentication using a Mobile-phone based Identity Wallet Reaching a High Level of Assurance.
KR102118947B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
US20040193874A1 (en) Device which executes authentication processing by using offline information, and device authentication method
JPH05298174A (ja) 遠隔ファイルアクセスシステム
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
KR102459107B1 (ko) 블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템
KR20140011795A (ko) 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR20200127115A (ko) 생체정보기반 로그인 서비스를 제공하기 위한 인증 시스템
KR101705293B1 (ko) 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법
KR102497440B1 (ko) Did 기반의 사용자 정보 관리 서비스 제공 방법 및 시스템
KR102419311B1 (ko) 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)