KR20200110118A - Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network - Google Patents
Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network Download PDFInfo
- Publication number
- KR20200110118A KR20200110118A KR1020190108322A KR20190108322A KR20200110118A KR 20200110118 A KR20200110118 A KR 20200110118A KR 1020190108322 A KR1020190108322 A KR 1020190108322A KR 20190108322 A KR20190108322 A KR 20190108322A KR 20200110118 A KR20200110118 A KR 20200110118A
- Authority
- KR
- South Korea
- Prior art keywords
- specific
- user
- identity
- specific user
- signature value
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H04L2209/38—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말에 관한 것으로, 보다 상세하게는, 사용자 단말로부터의 사용자 어드레스를 이용한 사용자 아이디 생성 데이터와 사용자 아이디 생성 데이터를 사용자 마스터 프라이빗 키로 서명한 제1 사용자 서명값을 포함하는 사용자 아이디 생성 트랜잭션이 획득되면, 제1 사용자 서명값을 검증하여 제1 사용자 서명값이 유효한 것으로 확인되면, 블록체인 네트워크의 분산원장에 등록된 아이디 관리 컨트랙트를 실행하여 사용자 아이덴티티들에 대한 클레임을 생성하도록 하는 사용자 스마트 컨트랙트를 분산원장에 등록하도록 하고, 사용자 스마트 컨트랙트를 분산원장에 등록하도록 하는 사용자 스마트 컨트랙트 등록 트랜잭션에 대응되는 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 사용자 단말로 전송함으로써, 사용자 단말로 하여금 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 이용하여 분산원장에 등록된 사용자 스마트 컨트랙트의 어드레스를 사용자 아이디로 획득하도록 하며, 사용자 아이디, 사용자 아이덴티티들을 가공한 사용자 특정값, 및 사용자 아이디와 사용자 특정값을 사용자 프라이빗 키로 서명한 제2 사용자 서명값을 포함하는 사용자 셀프 클레임 데이터와, 사용자 셀프 클레임 데이터를 사용자 마스터 프라이빗 키로 서명한 제3 사용자 서명값을 포함하는 사용자 셀프 클레임 등록 요청 트랜잭션이 획득되면, 제3 사용자 서명값을 검증하여 제3 사용자 서명값이 유효한 것으로 확인되면, 사용자 아이디에 대응되는 사용자 스마트 컨트랙트를 실행하여 사용자 셀프 클레임 데이터에 대응하는 사용자 셀프 클레임이 분산원장에 등록되도록 하며, 분산원장에 등록된 사용자 셀프 클레임에 대응되는 사용자 셀프 클레임 트랜잭션 아이디가 사용자 단말로 전송되도록 하는 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말에 관한 것이다.The present invention relates to a method and a server for managing a user's identity using a blockchain network, and a method and a terminal for authenticating a user using a user identity based on a blockchain network, and more specifically, from a user terminal. When a user ID generation transaction including the user ID generation data using the user address of and the first user signature value signed with the user master private key is obtained, the first user signature value is verified and the first user signature value If this is confirmed to be valid, register the user smart contract on the distributed ledger to execute the ID management contract registered on the distributed ledger of the blockchain network to create claims for user identities, and register the user smart contract on the distributed ledger. By sending the user smart contract registration transaction ID corresponding to the user smart contract registration transaction to the user terminal, the user terminal uses the user smart contract registration transaction ID to convert the address of the user smart contract registered in the distributed ledger as the user ID. User self-claim data and user self-claim data including user ID, user-specific value processed with user identities, and a second user signature value signed with user ID and user-specific value with a user private key When the user self-claim registration request transaction including the third user signature value signed with the private key is obtained, the third user signature value is verified and the third user signature value is confirmed to be valid, and the user smart contract corresponding to the user ID is opened. Users using a blockchain network that allows user self-claims corresponding to user self-claim data to be registered on the distributed ledger, and user self-claim transaction IDs corresponding to user self-claims registered on the distributed ledger are transmitted to the user terminal. How to manage the identity of the server, and the blockchain network The present invention relates to a method and a terminal for authenticating a user by using the based user identity.
일반적인 거래 구조에서 생산기술, 교통 수단 등의 발전으로 거래의 대상이 늘어나고 거래의 범위가 넓어짐에 따라 거래의 구조는 점차 복잡해지고, 거래비용은 증가해 왔다. 또한, 직접 거래 대신 대부분의 거래가 간접적으로 이뤄짐에 따라, 거래의 당사자와 대상을 신뢰하기 위해 많은 비용이 필요해졌다.As the targets of transactions increase and the scope of transactions expands due to the development of production technology and transportation means from the general transaction structure, the transaction structure has gradually become complex and transaction costs have increased. In addition, as most transactions are conducted indirectly instead of direct transactions, a large amount of cost has been required to trust the parties and targets of the transaction.
예를 들어, 거래 당사자를 신뢰하기 위해 신용 평가기관을 활용해 평가하고, 상품의 품질이나 가치를 보증하기 위해 인증서나 보증서, 제3자에 의한 담보 등이 필요하게 됐다. 또한 대금의 지급/결제의 안정성과 신뢰를 위한 금융 기관이나 계약을 보증하기 위한 공증이나 신뢰기관 등 무수히 많은 중간자가 등장하고, 신뢰의 비용이 발생하고 있다.For example, in order to trust the parties to the transaction, credit rating agencies are used to evaluate, and certificates, guarantees, and collateral by third parties are required to guarantee the quality or value of products. In addition, a myriad of intermediaries have appeared, such as financial institutions for the stability and trust of payment/settlement, and notary or trust institutions to guarantee contracts, and the cost of trust is incurred.
특히, 사용자 인증을 위한 개인 인증서에 대한 정보는 인증 기관 등이 보유하고 있으므로, 본인 인증을 위한 인증서 정보를 확인하는 동안 해킹에 노출될 위험이 있을 수 있으므로, 이를 방지하기 위한 보안 강화를 위하여 여러 보안 프로그램을 이용하여야 하는 불편함이 있다.In particular, since information on personal certificates for user authentication is held by a certification authority, etc., there may be a risk of being exposed to hacking while checking the certificate information for user authentication. There is an inconvenience of having to use the program.
또한, 사용자 개인 인증서에 대한 정보를 보관하고 있는 인증 기관 등이 해킹 당하면 대량의 개인 정보가 해킹 당하는 피해도 발생하고 있다.In addition, when a certification authority that stores information on a user's personal certificate is hacked, a large amount of personal information is hacked.
한편, 종래 사용자 인증을 위한 개인 인증서 등의 인증 정보는 인증을 받은 각각의 인증 기관 등에 보관되게 되며, 사용자는 다수의 인증 기관 등에 보관된 각각의 인증 정보에 접근하기 위한 해당 인증 정보가 보관된 인증 기관을 매번 확인하여야 하는 불편함이 있으며, 각각의 인증 기관 등에 보관에 인증 정보에 대한 권한은 각각의 인증 기관이 소유하고 있어서 사용자가 자신의 인증 정보들을 용이하게 관리하는 데 어려움이 있다.On the other hand, authentication information such as a personal certificate for user authentication in the prior art is stored in each authentication authority that has been authenticated, and the authentication information in which the user accesses each authentication information stored in a plurality of authentication institutions is stored. It is inconvenient to check the agency every time, and it is difficult for users to easily manage their own authentication information because each certification authority owns the authority for authentication information stored in each certification authority.
본 발명은 상술한 문제점들을 모두 해결하는 것을 그 목적으로 한다.An object of the present invention is to solve all the above-described problems.
또한, 본 발명은 사용자 인증을 위한 각각의 사용자 아이덴티티들에 대한 권한을 사용자 자신이 소유할 수 있도록 하는 것을 다른 목적으로 한다.In addition, another object of the present invention is to allow the user to own the authority for each user identities for user authentication.
또한, 본 발명은 사용자 인증을 위한 각각의 사용자 아이덴티티들에 대한 관리를 용이하게 할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to facilitate management of each user identities for user authentication.
또한, 본 발명은 사용자 아이덴티티들에 대한 접근 권한을 사용자 자신이 직접 관리할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to allow the user to directly manage access rights to user identities.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법에 있어서, (a) 사용자들 및 인증기관들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들 및 인증기관들에 대응하여 각각 사용자 스마트 컨트랙트들과 인증기관 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 상기 사용자 스마트 컨트랙트들 및 상기 인증기관 스마트 컨트랙트들에 대한 상기 분산원장 상의 어드레스들이 상기 사용자들 및 상기 인증기관들의 아이디들로 관리되는 상태에서, (i) 특정 사용자 단말로부터의 특정 사용자 아이디, 인증을 위한 특정 사용자 특정 아이덴티티, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하거나, (ii) 상기 특정 사용자 단말로부터의 상기 특정 사용자 아이디, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입을 포함하는 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하여 특정 인증기관 서버로부터 특정 사용자 특정 아이덴티티 클레임 - 상기 특정 사용자 특정 아이덴티티 클레임은 상기 특정 인증기관 서버에서 생성된 것으로, (i) 상기 특정 인증기관 서버가 상기 특정 사용자 특정 아이덴티티를 검증하거나 (ii) 상기 특정 인증기관 서버가 기저장된 특정 사용자의 아이덴티티들 중 상기 특정 클레임 타입에 대응되는 특정 사용자 특정 아이덴티티를 확인한 다음, 상기 특정 인증기관 서버에 대응되는 특정 인증기관 아이디, 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입, 및 상기 특정 사용자 아이디와 상기 특정 클레임 타입을 상기 특정 인증기관 서버의 프라이빗 키로 서명한 제1 특정 인증기관 서명값을 포함하여 생성한 것임 - 과 상기 특정 사용자 특정 아이덴티티 클레임을 상기 특정 인증기관의 마스터 프라이빗 키로 서명한 제2 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션이 획득되면, 상기 적어도 하나의 블록체인 노드가, 상기 제2 특정 인증기관 서명값을 검증하여 상기 제2 특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에 등록되도록 하는 단계; 및 (b) 상기 적어도 하나의 블록체인 노드가, 상기 특정 사용자 특정 아이덴티티 클레임을 상기 분산원장에 등록하도록 하는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션에 대응되는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 이용하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 획득하고, 적어도 상기 특정 사용자 특정 아이덴티티를 상기 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값과 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하여, 상기 특정 사용자 단말이 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용하여 상기 분산 원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임을 확인할 수 있도록 하는 단계; 를 포함하는 방법이 제공된다.According to an embodiment of the present invention for achieving the above object, in a method for managing user identities using a blockchain network, (a) a claim for creating a claim for the identities of users and certification authorities Smart contracts are registered in the distributed ledger of a blockchain network composed of a plurality of blockchain nodes as user smart contracts and certification authority smart contracts, respectively, in response to users and certification authorities, and the user smart contract And the addresses on the distributed ledger for the certification authority smart contracts are managed by the IDs of the users and the certification authorities, (i) a specific user ID from a specific user terminal, a specific user specific for authentication Responding to a request for registering a specific user-specific identity claim including an identity and a specific claim type corresponding to the specific user-specific identity, or (ii) corresponding to the specific user ID from the specific user terminal and the specific user-specific identity A specific user-specific identity claim from a specific certification authority server in response to the specific user-specific identity claim registration request including the specific claim type to be-The specific user-specific identity claim is generated by the specific certification authority server, (i) The specific certification authority server verifies the specific user specific identity, or (ii) the specific certification authority server checks the specific user specific identity corresponding to the specific claim type among the identities of the specific user previously stored, and then the specific certification authority A specific certification authority ID corresponding to the server, the specific claim type corresponding to the specific user specific identity, and a first specific certification authority signature value signed by the specific user ID and the specific claim type with the private key of the specific certification authority server -And the specific user-specific identity claim as the master private key of the specific certification authority When a specific user-specific identity claim registration request transaction including a signed second specific authentication authority signature value is obtained, the at least one blockchain node verifies the second specific authentication authority signature value, and the second specific authentication authority If the signature value is valid, executing the specific user smart contract so that the specific user specific identity claim is registered in the distributed ledger; And (b) the at least one blockchain node registers a specific user specific identity claim registration transaction ID corresponding to a specific user specific identity claim registration transaction in which the specific user specific identity claim is registered in the distributed ledger. By transmitting to the server, the specific certification authority server obtains a specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger using the specific user specific identity claim registration transaction ID, and at least The specific claim signature value signed with the specific user specific identity with the private key of the specific certification authority and the specific user specific identity claim ID are transmitted to the specific user terminal, so that the specific user terminal determines the specific user specific identity claim ID. Making it possible to confirm the claim of the specific user-specific identity registered in the distributed ledger by using the distributed ledger; A method comprising a is provided.
본 발명의 일 실시예에 따르면, 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 블록체인 네트워크의 블록체인 노드에 있어서, 사용자 아이덴티티를 관리하기 위한 인스트럭션들이 저장된 메모리; 및 상기 메모리에 저장된 상기 인스트럭션들에 따라 상기 사용자 아이덴티티를 관리하는 동작을 수행하는 프로세서; 를 포함하되, 상기 프로세서는, (i) 사용자들 및 인증기관들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들 및 인증기관들에 대응하여 각각 사용자 스마트 컨트랙트들과 인증기관 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 상기 사용자 스마트 컨트랙트들 및 상기 인증기관 스마트 컨트랙트들에 대한 상기 분산원장 상의 어드레스들이 상기 사용자들 및 상기 인증기관들의 아이디들로 관리되는 상태에서, (i-1) 특정 사용자 단말로부터의 특정 사용자 아이디, 인증을 위한 특정 사용자 특정 아이덴티티, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하거나, (i-2) 상기 특정 사용자 단말로부터의 상기 특정 사용자 아이디, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입을 포함하는 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하여 특정 인증기관 서버로부터 특정 사용자 특정 아이덴티티 클레임 - 상기 특정 사용자 특정 아이덴티티 클레임은 상기 특정 인증기관 서버에서 생성된 것으로, (i-1) 상기 특정 인증기관 서버가 상기 특정 사용자 특정 아이덴티티를 검증하거나 (i-2) 상기 특정 인증기관 서버가 기저장된 특정 사용자의 아이덴티티들 중 상기 특정 클레임 타입에 대응되는 특정 사용자 특정 아이덴티티를 확인한 다음, 상기 특정 인증기관 서버에 대응되는 특정 인증기관 아이디, 적어도 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입, 및 상기 특정 사용자 아이디와 상기 특정 클레임 타입을 상기 특정 인증기관 서버의 프라이빗 키로 서명한 제1 특정 인증기관 서명값을 포함하여 생성한 것임 - 과 상기 특정 사용자 특정 아이덴티티 클레임을 상기 특정 인증기관의 마스터 프라이빗 키로 서명한 제2 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션이 획득되면, 상기 제2 특정 인증기관 서명값을 검증하여 상기 제2 특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에 등록되도록 하는 프로세스, 및 (ii) 상기 특정 사용자 특정 아이덴티티 클레임을 상기 분산원장에 등록하도록 하는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션에 대응되는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 이용하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 획득하고, 적어도 상기 특정 사용자 특정 아이덴티티를 상기 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값과 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하여, 상기 특정 사용자 단말이 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용하여 상기 분산 원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임을 확인할 수 있도록 하는 프로세스를 수행하는 것을 특징으로 하는 블록체인 노드가 제공된다.According to an embodiment of the present invention, there is provided a block chain node of a block chain network that manages a user's identity using a block chain network, comprising: a memory storing instructions for managing a user identity; And a processor that manages the user identity according to the instructions stored in the memory. Including, wherein the processor, (i) Claims smart contracts that generate claims for the identities of users and certification authorities, respectively, in response to users and certification authorities, user smart contracts and certification authority smart Contracts are registered in a distributed ledger of a blockchain network constituted by a plurality of block chain nodes, and addresses on the distributed ledger for the user smart contracts and the authentication authority smart contracts are the users and the authentication authority. (I-1) a specific user ID from a specific user terminal, a specific user specific identity for authentication, and a specific user specific identity including a specific claim type corresponding to the specific user specific identity In response to a claim registration request, or (i-2) in response to the specific user-specific identity claim registration request including the specific user ID from the specific user terminal and the specific claim type corresponding to the specific user-specific identity A specific user specific identity claim from a specific certification authority server-The specific user specific identity claim is generated by the specific certification authority server, and (i-1) the specific certification authority server verifies the specific user specific identity or (i- 2) The specific certification authority server checks the specific user specific identity corresponding to the specific claim type among the identities of the specific user previously stored, and then the specific certification authority ID corresponding to the specific certification authority server, at least the specific user specific identity. The specific claim type corresponding to, and the specific user ID and the specific claim type are generated including a first specific certification authority signature value signed with the private key of the specific certification authority server-and the specific user specific identity claim A specific user-specific identity claim including a second specific certification authority signature value signed with the master private key of the specific certification authority When a lock request transaction is obtained, the second specific authentication authority signature value is verified, and if the second specific authentication authority signature value is valid, the specific user specific identity claim is registered in the distributed ledger by executing the specific user smart contract. And (ii) sending the specific user specific identity claim registration transaction ID corresponding to the specific user specific identity claim registration transaction to register the specific user specific identity claim on the distributed ledger to the specific certification authority server, The specific authentication authority server obtains a specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger using the specific user specific identity claim registration transaction ID, and at least the specific user specific identity The distributed ledger by sending the specific claim signature value signed with the private key of the specific certification authority and the specific user specific identity claim ID to the specific user terminal, so that the specific user terminal uses the specific user specific identity claim ID. A blockchain node is provided, characterized in that it performs a process that enables the user to confirm the specific identity claim registered in the specific user.
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.In addition to this, a computer-readable recording medium for recording a computer program for executing the method of the present invention is further provided.
본 발명에 의하면, 다음과 같은 효과가 있다.According to the present invention, the following effects are obtained.
본 발명은 보안성이 우수한 블록체인 기술을 이용하여 사용자 인증을 위한 각각의 사용자 아이덴티티들에 대한 권한을 사용자 자신이 소유할 수 있게 되므로, 사용자 의지와는 관계없이 사용자 정보가 거래되는 것을 방지할 수 있게 된다.In the present invention, since the user himself can own the authority for each user identities for user authentication by using a highly secure blockchain technology, it is possible to prevent user information from being transacted regardless of the user's will. There will be.
본 발명은 사용자 아이덴티티들을 사용자가 보관하므로 각각의 사용자 아이덴티티들에 대한 관리를 용이하게 할 수 있게 된다.In the present invention, since the user identities are stored by the user, it is possible to easily manage the respective user identities.
본 발명은 사용자 아이덴티티들에 대한 접근 권한을 사용자 자신이 직접 관리할 수 있도록 함으로써 사용자의 의지와는 관계없이 사용자 정보가 노출되는 것을 방지할 수 있게 된다.The present invention enables the user to directly manage access rights to user identities, thereby preventing user information from being exposed regardless of the user's will.
도 1은 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 시스템을 개략적으로 도시한 것이고,
도 2a와 도 2b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 아이디 등을 생성하는 방법을 개략적으로 도시한 것이고,
도 3a와 도 3b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 셀프 클레임을 등록하는 방법을 개략적으로 도시한 것이고,
도 4a와 도 4b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 키를 추가 및 삭제하는 방법을 개략적으로 도시한 것이고,
도 5a와 도 5b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 데이터를 백업하는 방법을 개략적으로 도시한 것이고,
도 6은 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 데이터를 복구하는 방법을 개략적으로 도시한 것이고,
도 7a와 도 7b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리 방법에서 특정 아이덴티티 클레임을 등록하는 방법을 개략적으로 도시한 것이고,
도 8a와 도 8b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 특정 아이덴티티 클레임을 삭제하는 방법을 개략적으로 도시한 것이고,
도 9a와 도 9b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 특정 아이덴티티 클레임을 삭제하는 다른 방법을 개략적으로 도시한 것이고,
도 10a와 도 10b는 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법을 개략적으로 도시한 것이다.1 schematically shows a system for managing user identities using a blockchain network according to an embodiment of the present invention,
2A and 2B schematically illustrate a method of generating a user ID, etc. in a method of managing user identity using a block chain network according to an embodiment of the present invention,
3A and 3B schematically illustrate a method of registering a user self-claim in a method of managing user identity using a block chain network according to an embodiment of the present invention,
4A and 4B schematically illustrate a method of adding and deleting a user key in a method of managing user identity using a block chain network according to an embodiment of the present invention,
5A and 5B schematically illustrate a method of backing up user data in a method of managing user identity using a blockchain network according to an embodiment of the present invention,
6 schematically shows a method of recovering user data in a method of managing user identity using a block chain network according to an embodiment of the present invention.
7A and 7B schematically illustrate a method of registering a specific identity claim in a method of managing user identity using a block chain network according to an embodiment of the present invention,
8A and 8B schematically illustrate a method of deleting a specific identity claim in a method of managing user identity using a block chain network according to an embodiment of the present invention,
9A and 9B schematically illustrate another method of deleting a specific identity claim in a method of managing user identity using a block chain network according to an embodiment of the present invention.
10A and 10B schematically illustrate a method of authenticating a user using a user identity based on a blockchain network according to an embodiment of the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.DETAILED DESCRIPTION OF THE INVENTION The detailed description of the present invention to be described below refers to the accompanying drawings, which illustrate specific embodiments in which the present invention may be practiced. These embodiments are described in detail sufficient to enable a person skilled in the art to practice the present invention. It is to be understood that the various embodiments of the present invention are different from each other but need not be mutually exclusive. For example, specific shapes, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the present invention in relation to one embodiment. In addition, it is to be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the present invention. Accordingly, the detailed description to be described below is not intended to be taken in a limiting sense, and the scope of the present invention, if properly described, is limited only by the appended claims, along with all scopes equivalent to those claimed by the claims. Like reference numerals in the drawings refer to the same or similar functions over several aspects.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to enable those of ordinary skill in the art to easily implement the present invention.
도 1은 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 시스템에 관한 것으로, 시스템은 사용자 단말(100), 인증기관 서버(200), 및 블록체인 노드(300)를 포함할 수 있다.1 is a system for managing user identities using a block chain network according to an embodiment of the present invention. The system includes a
먼저, 사용자 단말(100)은 사용자 아이덴티티를 관리하는 주체로, PC(Personal Computer), 모바일 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿, IoT 기기 등을 포함할 수 있다. 그리고, 사용자 단말(100)은 이에 한정되지 않으며, 유무선 통신 기능을 가진 휴대용 게임기, 디지털 카메라, 개인 내비게이션 등의 모든 디바이스를 포함할 수 있다. 또한, 사용자 단말(100)은 사용자 아이덴티티의 관리를 위한 인스트럭션들을 저장하는 메모리(110)와 메모리(110)에 저장된 인스트럭션들에 대응하여 사용자 아이덴티티의 관리를 위한 동작을 수행하는 프로세서(120)를 포함할 수 있다. 이때, 도1에서는 하나의 사용자 단말(100)만을 도시하였으나, 이는 설명의 편의를 위한 것으로, 사용자 단말(100)은 각각의 사용자에 대응되는 다수 개로 이루어질 수 있다.First, the
구체적으로, 사용자 단말(100)은 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, the
또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 컴퓨팅 장치는 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. In addition, the computing device may further include an operating system and a software configuration of an application that performs a specific purpose.
다음으로, 인증기관 서버(200)는 사용자 아이덴티티들에 대한 인증을 수행하는 것으로, 사용자 아이덴티티 인증을 위한 인스트럭션들을 저장하는 메모리(210)와 메모리(210)에 저장된 인스트럭션들에 대응하여 사용자 아이덴티티의 인증을 위한 동작을 수행하는 프로세서(220)를 포함할 수 있다. 이때, 도1에서는 하나의 인증기관 서버(200)만을 도시하였으나, 이는 설명의 편의를 위한 것으로, 인증기관 서버(200)는 사용자 아이덴티티에 대한 인증을 수행하는 각각의 인증기관에 대응되는 다수 개로 이루어질 수 있다.Next, the
구체적으로, 인증기관 서버(200)는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, the
다음으로, 블록체인 노드(300)들은 사용자 아이덴티들에 대응되는 클레임들 또는 클레임들과 관련한 정보를 저장 및 관리하는 것으로, 블록체인 네트워크를 구성하는 서버일 수 있으며, 사용자 아이덴티티 관리를 위한 인스트럭션들을 저장하는 메모리(310)와 메모리(310)의 인스트럭션들에 대응하여 사용자 아이덴티티 관리를 위한 동작을 수행하는 프로세서(320)를 포함할 수 있다. 이때, 도 1에서는 블록체인 노드(300)를 6개로 도시하였으나, 이는 설명의 편의를 위한 것으로, 블록체인 노드(300)의 개수는 이에 한정되지 않는다.Next, the
구체적으로, 블록체인 노드(300)는 구체적으로, 정보 관리 서버(200)는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, the
이에 더하여, 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 시스템은 서비스 제공 서버(미도시)를 더 포함할 수 있으며, 서비스 제공 서버는 사용자 아이덴티티를 이용한 사용자 인증 등을 통해 사용자 단말(100)을 통해 사용자가 원하는 서비스를 제공하여 줄 수 있다. 이때, 서비스 제공 서버는 전형적으로 컴퓨팅 장치와 컴퓨터 소프트웨어의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.In addition, the system for managing the user's identity using the blockchain network according to an embodiment of the present invention may further include a service providing server (not shown), and the service providing server may perform user authentication using the user identity, etc. Through the
이와 같이 구성된 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 시스템을 이용하여 사용자 아이덴티티를 관리하는 방법을 설명하면 다음과 같다.A method of managing user identities using a system for managing user identities using a block chain network according to an embodiment of the present invention configured as described above will be described as follows.
도 2a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 아이디 등을 생성하는 방법을 설명한다.A method of generating a user ID, etc. in the method of managing user identity using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 2A.
사용자가 사용자 단말(100)에 설치된 아이덴티티 관리 앱을 실행하여 사용자 프라이빗 키와 사용자 퍼블릭 키를 생성하고, 사용자 퍼블릭 키를 이용하여 사용자 어드레스를 생성한 상태에서, 사용자가 사용자 아이디를 생성하기 위하여 사용자 단말(100), 일 예로, 사용자 단말(100)에 설치된 아이덴티티 관리 앱을 실행하여 사용자 아이디 생성 트랜잭션이 블록체인 네트워크로 전송(S1)되도록 한다. 이때, 사용자 아이디 생성 트랜잭션은 사용자 어드레스를 이용한 사용자 아이디 생성 데이터와 사용자 아이디 생성 데이터를 사용자 마스터 프라이빗 키로 서명한 제1 사용자 서명값을 포함할 수 있다. 그리고, 사용자 마스터 프라이빗 키는 사용자 프라이빗 키일 수 있다.In the state in which the user runs the identity management app installed in the
그러면, 블록체인 네트워크를 구성하는 다수의 블록체인 노드들 중 적어도 하나의 블록체인 노드(300)가, 사용자 아이디 생성 트랜잭션에 포함된 제1 사용자 서명값을 검증(S2)한다.Then, at least one
일 예로, 적어도 하나의 블록체인 노드(300)는 블록체인 네트워크 상의 분산원장에 등록된 디지털 서명 검증 모듈을 실행하여 제1 사용자 서명값과 사용자 아이디 생성 데이터를 참조하여 사용자 마스터 프라이빗 키에 대응되는 사용자 마스터 퍼블릭 키를 획득하도록 할 수 있다. 즉, 적어도 하나의 블록체인 노드(300)는 제1 사용자 서명값과 사용자 아이디 생성 데이터를 블록체인 네트워크 상의 분산원장에 등록된 디지털 서명 검증 모듈로 전송하게 되며, 디지털 서명 검증 모듈은 입력되는 제1 사용자 서명값과 사용자 아이디 생성 데이터를 이용하여 제1 사용자 서명값의 서명에 이용된 사용자 마스터 프라이빗 키에 대응되는 사용자 마스터 프라이빗 키를 획득하게 된다. 그리고, 적어도 하나의 블록체인 노드(300)는 획득된 사용자 마스터 퍼블릭 키를 이용하여 제1 사용자 서명값으로부터 확인되는 제1 비교 대상 데이터와 사용자 아이디 생성 데이터가 일치하는 지를 확인함으로써 제1 사용자 서명값이 유효한지를 검증하게 된다.As an example, at least one
다른 예로, 사용자 단말(100)이 사용자 아이디 생성 트랜잭션에 사용자 마스터 프라이빗 키에 대응되는 사용자 마스터 퍼블릭 키를 더 포함하여 전송함으로써, 적어도 하나의 블록체인 노드(100)가, 사용자 마스터 퍼블릭 키를 이용하여 제1 사용자 서명값으로부터 확인되는 제1 비교 대상 데이터와 사용자 아이디 생성 데이터가 일치하는 지를 확인함으로써 제1 사용자 서명값이 유효한지를 검증하게 된다.As another example, the
이후, 제1 사용자 서명값이 유효한 것으로 확인되면, 적어도 하나의 블록체인 노드(300)는 블록체인 네트워크의 분산원장에 등록된 아이디 관리 컨트랙트를 실행하여 사용자 아이덴티티들에 대한 클레임을 생성하도록 하는 사용자 스마트 컨트랙트를 분산원장에 등록(S3)하도록 한다.Thereafter, when it is confirmed that the first user signature value is valid, at least one
그리고, 적어도 하나의 블록체인 노드(300)는 사용자 스마트 컨트랙트를 분산원장에 등록하도록 하는 사용자 스마트 컨트랙트 등록 트랜잭션에 대응되는 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 사용자 단말(100)로 전송(S4)한다.In addition, at least one
그러면, 사용자 단말(100)은 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 이용하여 사용자 스마트 컨트랙트가 분산원장에 등록되었는지를 확인(S5)하며, 블록체인 네트워크를 구성하는 블록체인 노드(300)들의 합의에 의해 사용자 스마트 컨트랙트가 분산원장에 등록된 경우, 분산원장에서 사용자 스마트 컨트랙트가 등록된 위치 정보인 사용자 스마트 컨트랙트 어드레스를 획득(S6)하게 되며, 획득된 사용자 스마트 컨트랙트 어드레스를 사용자 아이디로 사용자 단말(100)에 등록하게 된다.Then, the
도 2a에서는 사용자 단말(100)이 블록체인 네트워크로 직접 사용자 아이디 생성 트랜잭션을 전송함으로써 블록체인 네트워크 상에서의 트랜잭션 피(fee)를 사용자 단말(100)이 지급하여야 한다. 하지만, 이와는 사용자 단말(100)이 직접적으로 트랜잭션 피를 지급하지 않고 타 장치를 통해 트랜잭션 피를 지급하도록 할 수도 있다.In FIG. 2A, the
즉, 도 2b를 참조하면, 사용자 아이디 생성 트랜잭션에 대한 트랜잭션 피를 사용자 단말(100)이 지급하는 것이 아니라, 프록시 서버(150)로 하여금 트랜잭션 피를 지급하도록 할 수 있다.That is, referring to FIG. 2B, the
이때, 사용자 단말(100)은 사용자 아이디 생성 트랜잭션을 프록시 서버(150)로 전송(S1-1)한다.At this time, the
그러면, 프록시 서버(150)는 사용자 아이디 생성 트랜잭션과 사용자 아이디 생성 트랜잭션을 프록시 서버(150)의 프록시 서버 마스터 프라이빗 키로 서명한 제1 프록시 서버 서명값을 블록체인 네트워크로 전송(S1-2)하게 되며, 그에 따라, 블록체인 네트워크를 구성하는 적어도 하나의 블록체인 노드(300)는 제1 프록시 서버 서명값을 검증(S1-3)하게 되며, 제1 프록시 서버 서명값이 유효한 경우 제1 사용자 서명값을 검증(S2)하게 된다. 이때, 적어도 하나의 블록체인 노드(300)가 제1 사용자 검증값을 검증하였으나, 이와는 달리 프록시 서버(150)가 제1 사용자 검증값을 검증할 수도 있다.Then, the
또한, 적어도 하나의 블록체인 서버(300)는 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 프록시 서버(150)로 전송(S4-1)함으로써 프록시 서버(150)가 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 사용자 단말(100)로 전송(S4-2)하게 된다.In addition, at least one
상기에서는 사용자 단말(100)을 통해 사용자 아이디를 생성하는 과정을 설명하였으나, 인증기관 서버, 서비스 제공 서버 등도 동일한 방법에 의해 각각의 아이디를 생성할 수 있다.In the above, a process of generating a user ID through the
도 3a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 셀프 클레임을 등록하는 방법을 설명한다.A method of registering a user self claim in a method of managing user identity using a blockchain network according to an embodiment of the present invention will be described with reference to FIG. 3A.
사용자가 사용자 단말(100)의 사용자 아이덴티티 관리 앱을 이용하여 등록하고자 하는 사용자 셀프 클레임을 생성(S11)한다.A user self-claim to be registered by the user using the user identity management app of the
이때, 사용자 셀프 클레임은 사용자 아이디, 사용자 아이덴티티들을 가공한 사용자 특정값, 및 사용자 아이디와 사용자 특정값을 사용자 프라이빗 키로 서명한 제2 사용자 서명값을 포함할 수 있다. 이때, 사용자 특정값은 사용자에 대한 특정 아이덴티티들 각각을 가공한 값일 수도 있다.In this case, the user self-claim may include a user ID, a user specific value obtained by processing the user identities, and a second user signature value in which the user ID and the user specific value are signed with a user private key. In this case, the user specific value may be a value obtained by processing each of specific identities for the user.
일 예로, 사용자 셀프 클레임은 1. 토픽, 2. scheme, 3. 소유자, 4, 서명값, 5. 데이터의 포멧으로 생성될 수 있다. 이때, 토픽은 사용자 아이덴티티들과 관련한 클레임의 타입, scheme은 사용되는 암호화 알고리즘, 소유자는 클레임을 생성하는 주체, 서명값은 주체의 서명값, 데이터는 클레임 내용일 수 있다.For example, a user self-claim can be created in the format of 1. topic, 2. scheme, 3. owner, 4, signature value, and 5. data. In this case, the topic may be a type of claim related to user identities, a scheme may be an encryption algorithm to be used, an owner may be a subject generating the claim, a signature value may be a signature value of the subject, and data may be the content of the claim.
한편, 사용자 아이덴티티들은 사용자를 식별하기 위한 특징 정보들을 포함하며, 특징 정보들은 사용자 단말에 저장된 상태일 수 있다. 그리고, 사용자 아이덴티티들은 사용자 성명, 생년월일, 성별, 별명, 전화번호, 이메일 주소, 생체 정보, 행동 특성, 취미, 신체 특징, 생활 패턴 등 사용자와 관련한 모든 특징 정보들을 포함할 수 있고, 토픽을 통해 각각의 특징 정보들을 클레임 타입별로 분류할 수 있으며, 필요에 따라 토픽을 추가 및 삭제할 수 있다. 그리고, 소유자는 도 2a 또는 도 2b의 방법에 의해 생성된 사용자 아이디일 수 있다. 또한, 데이터는 클레임을 위한 아이덴티티 정보일 수 있으며, 사용자 셀프 클레임에서는 사용자의 모든 아이덴티티들을 가공한 사용자 특정값이고, 아이덴티티 클레임에서는 적어도 하나의 특정 아이덴티티에 대응되는 클레임 타입, 즉 토픽의 종류일 수 있다. 그리고, 데이터는 타임 스탬프를 포함할 수 있으나, 이에 한정되지 않으며, 다양한 인증 확인 데이터를 포함할 수 있다. 이때, 인증 확인 데이터는 사용자의 아이덴티티들 및 이들을 가공한 값이 아니며, 사용자의 아이덴티티 각각을 인증하였다는 증거를 확인하기 위한 논스 등의 임의의 데이터를 포함할 수 있다. 또한, 데이터에는 사용자 아이디 등을 추가하여 보안성을 향상시킬 수 있다.Meanwhile, the user identities include feature information for identifying a user, and the feature information may be stored in the user terminal. In addition, the user identities may include all characteristic information related to the user such as the user's name, date of birth, gender, nickname, phone number, email address, biometric information, behavioral characteristics, hobbies, physical characteristics, and life patterns, and each The characteristic information of can be classified by claim type, and topics can be added or deleted as needed. In addition, the owner may be a user ID generated by the method of FIG. 2A or 2B. In addition, the data may be identity information for a claim, and in the user self-claim, it is a user-specific value obtained by processing all the identities of the user, and in the identity claim, it may be a claim type corresponding to at least one specific identity, that is, the type of topic. . Further, the data may include a time stamp, but is not limited thereto, and may include various authentication verification data. In this case, the authentication confirmation data is not a user's identities and values obtained by processing them, and may include arbitrary data such as nonce for confirming evidence that each user's identities are authenticated. In addition, security can be improved by adding a user ID to the data.
또한, 사용자 특정값은 사용자 아이덴티티들 각각에 대한 해시값들이 각각의 리프 노드들 중 적어도 일부에 할당된 머클트리의 루트 해시값일 수 있다. 이때, 사용자 특정값은 하나의 사용자 아이덴티티에 대한 해시값일 수도 있다.In addition, the user specific value may be a root hash value of a Merkletree in which hash values for each of the user identities are allocated to at least some of each leaf node. In this case, the user specific value may be a hash value for one user identity.
이후, 사용자 단말(100)은 생성된 사용자 셀프 클레임을 등록하기 위한 사용자 셀프 클레임 등록 요청 트랜잭션을 블록체인 네트워크로 전송(S12)한다. 이때, 사용자 셀프 클레임 등록 요청 트랜잭션은 사용자 셀프 클레임 데이터, 즉, 사용자 아이디, 사용자 아이덴티티들을 가공한 사용자 특정값, 및 사용자 아이디와 사용자 특정값을 사용자 프라이빗 키로 서명한 제2 사용자 서명값을 포함하는 사용자 셀프 클레임과, 사용자 셀프 클레임 데이터를 사용자 마스터 프라이빗 키로 서명한 제3 사용자 서명값을 포함할 수 있다.Thereafter, the
그러면, 블록체인 네트워크를 구성하는 다수의 블록체인 노드들 중 적어도 하나의 블록체인 노드(300)가 제3 사용자 서명값을 검증(S13)한다. 이때, 제3 사용자 서명값의 검증은 도 2a를 참조하여 설명한 것과 동일한 방법으로 수행할 수 있으며, 이하의 설명에서는 서명값의 검증에 대한 구체적인 방법은 생략하기로 한다.Then, at least one
이후, 제3 사용자 서명값이 유효한 것으로 확인되면, 적어도 하나의 블록체인 노드(300)는 사용자 셀프 클레임에 포함된 제2 사용자 서명값을 검증(S14)한다.Thereafter, when it is confirmed that the third user signature value is valid, at least one
그리고, 제2 사용자 서명값이 유효한 것으로 확인되면, 적어도 하나의 블록체인 노드(300)는 블록체인 네크워크의 분산원장에 등록된 사용자 아이디에 대응되는 사용자 스마트 컨트랙트를 실행하여 사용자 셀프 클레임 데이터에 대응하는 사용자 셀프 클레임이 분산원장에 등록(S15)되도록 하며, 분산원장에 사용자 셀프 클레임을 등록하기 위한 트랜잭션에 대응되는 사용자 셀프 클레임 트랜잭션 아이디를 사용자 단말(100)로 전송하여 준다(S18).And, when it is confirmed that the second user signature value is valid, at least one
그러면, 사용자 단말(100)은 사용자 셀프 클레임 트랜잭션 아이디를 이용하여 사용자 셀프 클레임이 분산원장에 등록되었는지를 확인하며, 블록체인 네트워크를 구성하는 블록체인 노드(300)들의 합의에 의해 사용자 셀프 클레임이 분산원장에 등록된 경우, 분산원장에서 사용자 셀프 클레임이 등록된 위치 정보인 사용자 셀프 클레임 어드레스, 즉, 사용자 셀프 클레임 아이디를 획득하게 된다.Then, the
한편, 도 3b를 참조하면, 사용자 단말(100)이 사용자 셀프 클레임 등록 요청 트랜잭션을 프록시 서버(150)로 전송(S12-1)하며, 프록시 서버(150)가 사용자 셀프 클레임 등록 요청 트랜잭션과, 사용자 셀프 클레임 등록 요청 트랜잭션을 프록시 서버 마스터 프라이빗 키로 서명한 제2 프록시 서버 서명값을 블록체인 네트워크로 전송(S12-2)하게 된다. 그러면, 블록체인 네트워크를 구성하는 다수의 블록체인 노드들 중 적어도 하나의 블록체인 노드(300)는 제2 프록시 서버 서명값을 검증(S13-1)하고, 제2 프록시 서버 서명값이 유효하면 제2 사용자 서명값을 검증(S14)하게 된다. 이때, 적어도 하나의 블록체인 노드(300)가 제2 사용자 서명값을 검증하였으나, 이와는 달리, 프록시 서버(150)가 제2 사용자 서명값을 검증할 수도 있다.Meanwhile, referring to FIG. 3B, the
또한, 적어도 하나의 블록체인 노드(300)는 사용자 셀프 클레임 트랜잭션 아이디를 프록시 서버(150)로 전송(S16-1)하여 주며, 프록시 서버(150)는 사용자 셀프 클레임 트랜잭션 아이디를 사용자 단말(100)로 전송(S16-2)하여, 사용자 단말(100)이 사용자 셀프 클레임 아이디를 획득하도록 할 수 있다.In addition, at least one
이를 통해, 도 3a에서는 사용자 단말(100)이 트랜잭션 피를 지급하였으나, 도 3b에서는 프록시 서버(150)가 사용자 단말(100)을 대신하여 트랜잭션 피를 지급하도록 할 수 있다.In this way, in FIG. 3A, the
도 4a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 키를 추가 및 삭제하는 방법을 설명한다.A method of adding and deleting a user key in a method of managing user identities using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 4A.
본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서는 사용자 어드레스를 이용하여 사용자 프라이빗 키를 생성하게 되며, 키의 사용 목적에 따라 각각의 사용자 키를 추가하거나 삭제할 수 있다. 그리고, 각각의 목적에 대응되는 사용자 키에 대해서만 해당하는 목적의 동작을 수행하도록 할 수 있다.In the method of managing user identity using a blockchain network according to an embodiment of the present invention, a user private key is generated using a user address, and each user key can be added or deleted according to the purpose of use of the key. . In addition, it is possible to perform an operation for a corresponding purpose only for a user key corresponding to each purpose.
사용자가 사용자 단말(100)의 사용자 아이덴티티 관리 앱을 통해 사용자 어드레스 및 키 목적을 포함하는 사용자 키 추가 또는 삭제 요청 데이터와 이를 사용자 마스터 프라이빗 키로 서명한 사용자 서명값을 포함하는 사용자 키 추가 또는 삭제 요청 트랜잭션을 전송(S21)을 전송하면, 적어도 하나의 블록체인 노드(300)가 사용자 서명값을 검증(S22)한다.A user key addition or deletion request transaction including the user key addition or deletion request data including the user address and key purpose through the user identity management app of the
이때, 사용자 서명값이 유효한 것으로 확인되면, 적어도 하나의 블록체인 노드(300)는 분산원장 상의 사용자 키 리스트에서 키 목적에 따른 사용자 키를 추가하거나 키 리스트에 등록된 사용자 키를 삭제하도록 한다(S23).At this time, if it is confirmed that the user signature value is valid, the at least one
그리고, 적어도 하나의 블록체인 노드(300)는 사용자 키 추가 또는 삭제 요청 트랜잭션을 분산원장에 등록하기 위한 트랜잭션 아이디를 사용자 단말(100)로 전송(S24)하여 준다.In addition, at least one
그러면, 사용자 단말(100)은 트랜잭션 아이디를 이용하여 요청한 사용자 키가 분산원장에서 추가 또는 삭제되었는지를 확인(S25)하고, 블록체인 네트워크의 분산원장으로부터의 결과 정보를 전송받음(S26)으로써 분산원장에서 요청한 사용자 키가 추가 또는 삭제되었는지에 대한 결과를 확인할 수 있게 된다. 이때, 사용자 어드레스는 최초에는 디폴트로 모든 목적의 키 리스트에 등록될 수 있으며, 사용자 키 추가에 따라 해당하는 목적의 각각 다른 사용자 어드레스가 각각의 목적의 키 리스트에 등록될 수 있다.Then, the
또한, 도 4b를 참조하면, 사용자 단말(100)이 사용자 키 추가 또는 삭제 요청 트랜잭션을 프록시 서버(150)로 전송(S21-1)하면, 프록시 서버가 사용자 키 추가 또는 삭제 요청 트랜잭션과, 이를 프록시 서버 마스터 프라이빗 키로 서명한 프록시 서버 서명값을 블록체인 네트워크로 전송(S21-2)하게 되며, 블록체인 네트워크를 구성하는 다수의 블록체인 노드들 중 적어도 하나의 블록체인 노드(300)가 프록시 서버 서명값을 검증(S21-3)하여 유효한 것으로 판단되면 사용자 키를 추가하거나 삭제하게 된다(S23). 이때, 사용자 키 추가 또는 삭제 요청 트랜잭션에 포함된 사용자 서명값은 프록시 서버(150)가 검증하거나, 적어도 하나의 블록체인 노드(300)가 검증할 수 있다.In addition, referring to FIG. 4B, when the
또한, 적어도 하나의 블록체인 노드(300)는 트랜잭션 아이디를 프록시 서버(150)로 전송(S24-1)하여 주며, 프록시 서버(150)가 트랜잭션 아이디를 사용자 단말(100)로 전송(S24-2)하여 줌으로써 사용자 단말(100)이 트랜잭션 아이디를 이용하여 사용자 키의 추가 또는 삭제된 결과를 확인할 수 있도록 한다.In addition, at least one
이를 통해, 도 4a에서는 사용자 단말(100)이 트랜잭션 피를 지급하였으나, 도 4b에서는 프록시 서버(150)가 사용자 단말(100)을 대신하여 트랜잭션 피를 지급하도록 할 수 있다.In this way, in FIG. 4A, the
도 5a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 데이터를 백업하는 방법을 설명한다.A method of backing up user data in a method of managing user identity using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 5A.
사용자 데이터 백업은 사용자 단말(100)에 설치된 사용자 아이덴티티 관리 앱이 삭제되거나 관리할 수 없을 경우, 사용자가 검증받은 데이터를 복구할 수 있도록 하기 위하여 사용자 아이덴티티들 및 사용자 키들을 IPFS(InterPlanetary File System) 등과 같은 분산저장 시스템, 이메일, 개인 저장 공간에 저장하는 것일 수 있다.User data backup includes user identities and user keys, such as IPFS (InterPlanetary File System), etc., in order to enable the user to recover verified data when the user identity management app installed in the
사용자는 사용자 단말(100)의 사용자 아이덴티티 앱을 통해 백업 하고자 하는 사용자 데이터, 일 예로, 사용자 아이덴티티들과 사용자 키들을 사용자 퍼블릭 키로 암호화하여 암호화된 사용자 데이터를 생성(S31)한다.The user generates encrypted user data by encrypting user data to be backed up through the user identity app of the
그리고, 사용자 단말(100)은 생성된 암호화된 사용자 데이터를 분산저장 시스템으로 전송하여 암호화된 사용자 데이터 등록 요청(S32)을 하며, 이에 따라 분산저장 시스템을 구성하는 다수의 분산저장 서버 중 적어도 하나의 분산저장 서버(400)는 암호화된 사용자 데이터를 분산저장 시스템에 등록(S33)하게 된다.And, the
이후, 분산저장 서버(400)는 분산저장 시스템에 등록된 암호화된 사용자 데이터의 위치 정보인 파일 아이디를 사용자 단말(100)로 전송(S34)하여 준다.Thereafter, the distributed
이와는 달리, 사용자는 사용자 단말(100)의 사용자 아이덴티티 앱을 통해 백업하고자 하는 사용자 데이터를 사용자 퍼블릭 키로 암호화하여 암호화된 사용자 데이터를 생성하고, 암호화된 사용자 데이터를 이메일, 개인 저장 공간 등에 저장할 수 있다. 이때, 개인 저장 공간은 웹 하드, 클라우드 하드, 메모리 카드, 사용자 단말의 저장 공간 등을 포함할 수 있으나, 이에 한정되지 않으며, 사용자가 액세스할 수 있는 모든 저장 공간을 포함할 수 있다.On the contrary, the user can generate encrypted user data by encrypting user data to be backed up through the user identity app of the
그러면, 사용자 단말(100)은 사용자 아이디와 파일 아이디를 포함하는 사용자 셀프 클레임을 생성(S35)한다.Then, the
그리고, 도 3a에서와 같은 방법에 의해, 사용자 단말(100)은 블록체인 네트워크로 사용자 셀프 클레임 등록 요청(S36)을 하며, 블록체인 네트워크를 구성하는 적어도 하나의 블록체인 노드(300)는 파일 아이디에 대한 사용자 셀프 클레임을 분산원장에 등록(S37)하게 된다. 이후, 사용자 단말(100)은 사용자 셀프 클레임 아이디를 확인(S38)함으로써 등록 결과를 확인할 수 있게 된다.And, by the same method as in Fig. 3a, the
또한, 도 5b를 참조하면, 사용자 단말(100)은 프록시 서버(150)로 암호화된 사용자 데이터 등록 요청(S32-1)을 하고, 프록시 서버(15)가 분산저장 시스템으로 암호화된 사용자 데이터 등록 요청(S32-2)을 하며, 이에 따라 분산저장 시스템을 구성하는 다수의 분산저장 서버 중 적어도 하나의 분산저장 서버(400)가 암호화된 사용자 데이터를 분산저장 시스템에 등록(S33)하게 된다.Further, referring to FIG. 5B, the
그리고, 분산저장 서버(400)는 분산저장 시스템에 등록된 암호화된 사용자 데이터의 위치 정보인 파일 아이디를 프록시 서버(150)로 전송(S34-1)하고, 프록시 서버(150)가 파일 아이디를 사용자 단말(100)로 전송(S34-2)하여 준다.Then, the distributed
이와는 달리, 사용자는 사용자 단말(100)의 사용자 아이덴티티 앱을 통해 백업하고자 하는 사용자 데이터를 사용자 퍼블릭 키로 암호화하여 암호화된 사용자 데이터를 생성하고, 암호화된 사용자 데이터를 이메일, 개인 저장 공간 등에 저장할 수 있다. 이때, 개인 저장 공간은 웹 하드, 클라우드 하드, 메모리 카드, 사용자 단말의 저장 공간 등을 포함할 수 있으나, 이에 한정되지 않으며, 사용자가 액세스할 수 있는 모든 저장 공간을 포함할 수 있다.On the contrary, the user can generate encrypted user data by encrypting user data to be backed up through the user identity app of the
또한, 도 3b에서와 같은 방법에 의해, 사용자 단말(100)은 프록시 서버(150)로 사용자 셀프 클레임 등록 요청(S36-1)하고, 프록시 서버(150)가 블록체인 네트워크로 사용자 셀프 클레임 등록 요청(S36-2)을 한다.In addition, by the same method as in FIG. 3B, the
이를 통해, 도 5a에서는 사용자 단말(100)이 트랜잭션 피를 지급하였으나, 도 5b에서는 프록시 서버(150)가 사용자 단말(100)을 대신하여 트랜잭션 피를 지급하도록 할 수 있다.In this way, in FIG. 5A, the
도 6을 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 데이터를 복구하는 방법을 설명한다.A method of recovering user data in a method of managing user identity using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 6.
사용자가 사용자 아이덴티티들에 대한 사용자 데이터의 복구를 위하여, 사용자 단말(100)의 사용자 아이덴티티 관리 앱을 통해 블록체인 네트워크로 사용자 셀프 클레임 아이디 확인 요청(S41)을 한다. 이때, 확인하고자 하는 사용자 셀프 클레임은 도 5a에서와 같은 방법에 의해 등록한 파일 아이디에 대응되는 사용자 셀프 클레임일 수 있다.In order to recover user data for user identities, the user makes a user self-claim ID confirmation request (S41) to the blockchain network through the user identity management app of the
그러면, 블록체인 네트워크를 구성하는 적어도 하나의 블록체인 서버(300)는 사용자 스마트 컨트랙트를 실행하여 분산원장에 등록된 사용자 클레임들 중 파일 아이디와 관련하여 등록된 사용자 셀프 클레임 아이디를 확인하고, 사용자 단말(100)로 사용자 셀프 클레임 아이디를 전송(S42)하여 준다.Then, at least one
그리고, 사용자 단말(100)은 확인된 사용자 셀프 클레임 아이디를 이용하여 블록체인 네트워크로 사용자 셀프 클레임에 대한 확인 요청(S43)을 하며, 그에 따라 블록체인 네트워크를 구성하는 적어도 하나의 블록체인 노드(300)는 사용자 스마트 컨트랙트를 실행하여 사용자 셀프 클레임에 포함된 파일 아이디를 사용자 단말(100)로 전송(S44)하여 준다.Then, the
그러면, 사용자 단말(100)은 획득된 파일 아이디를 이용하여 분산저장 시스템으로 파일 아이디에 대응되는 암호화된 사용자 데이터를 요청(S45)하며, 분산저장 시스템의 적어도 하나의 분산저장 서버(400)는 파일 아이디에 대응되는 암호화된 사용자 데이터를 확인하고, 확인된 암호화된 사용자 데이터를 사용자 단말(100)로 전송(S46)하여 준다.Then, the
이와는 달리, 암호화된 사용자 데이터를 이메일, 개인 저장 공간 등에 저장한 경우, 사용자는 사용자 단말(100)을 통해 이메일, 개인 저장 공간 등으로부터 직접적으로 암호화된 사용자 데이터를 획득할 수 있다.On the contrary, when the encrypted user data is stored in an e-mail or personal storage space, the user can obtain the encrypted user data directly from the e-mail or personal storage space through the
그리고, 사용자 단말(100)은 획득된 암호화된 사용자 데이터를 사용자 프라이빗 키로 복호화하여 사용자 데이터를 획득하게 하며, 이를 통해 사용자 데이터를 복구(S47)하게 된다.Then, the
상기에서는 사용자 단말(100)이 직접적으로 분산저장 시스템 및 블록체인 네트워크와 통신을 하였으나, 이와는 달리, 상기에서와 같은 방법에 의해 프록시 서버를 통해 통신을 중개할 수도 있다.In the above, the
도 7a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리 방법에서 특정 아이덴티티 클레임을 등록하는 방법을 설명한다.A method of registering a specific identity claim in a user identity management method using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 7A.
도 2a와 도 3a에서와 같은 방법에 의해 사용자들 및 인증기관들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들 및 인증기관들에 대응하여 각각 사용자 스마트 컨트랙트들과 인증기관 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 사용자 스마트 컨트랙트들 및 인증기관 스마트 컨트랙트들에 대한 분산원장 상의 어드레스들이 사용자들 및 인증기관들의 아이디들로 관리되는 상태에서, 특정 사용자 단말(100)로부터 인증기관들의 리스트 요청(S51)이 획득되면, 적어도 하나의 블록체인 노드(300)는 분산원장에 등록된 인증기관들의 리스트를 특정 사용자 단말(100)로 전송(S52)하여 준다. 그러면, 특정 사용자 단말(100)은 인증기관 리스트에서 사용자가 특정 사용자 아이덴티티에 대한 인증을 수행할 특정 인증기관을 선택할 수 있도록 하며, 사용자에 의해 특정 인증기관이 선택되면, 선택된 특정 인증기관 서버(200)로 특정 인증기관에 대한 정보를 요청(S53)한다.Claims smart contract that generates claims for the identities of users and certification authorities by the same method as in FIGS. 2A and 3A corresponds to users and certification authorities, respectively, user smart contracts and certification authority smart Contracts are registered in the distributed ledger of the blockchain network composed of multiple blockchain nodes, and the addresses on the distributed ledger for user smart contracts and certification authority smart contracts are managed by the IDs of users and certification authorities. In this state, when a request for a list of certification authorities (S51) is obtained from a
그리고, 특정 인증기관 서버(200)는 사용자 단말(100)로부터의 정보 요청에 대응하여 자신의 정보, 즉, 특정 인증기관 정보를 사용자 단말(100)로 전송(S54)하여 준다, 이때, 특정 인증기관 서버(200)는 서버에 저장하고 있는 인증기관 정보를 전송하여 주거나, 블록체인 네트워크 또는 분산저장 시스템에 등록된 특정 인증기관 정보에 대한 접근 키를 전송하여 줌으로써 사용자 단말(100)이 접근 키를 통해 블록체인 네트워크 또는 분산저장 시스템에서 특정 인증기관 정보를 획득할 수 있도록 할 수 있다. 그리고, 특정 인증기관 정보는 인증기관에 대한 정보 및 인증 가능한 사용자 아이덴티티들에 대한 정보를 포함할 수 있으나, 이에 한정되는 것은 아니다.In addition, the specific
그러면, 특정 사용자 단말(100)은 특정 사용자에 의해 선택된 특정 아이덴티티에 대한 인증을 위하여 특정 인증기관 서버(200)로 특정 사용자 특정 아이덴티티 클레임 등록 요청을 전송(S55)한다. 이때, 특정 사용자 특정 아이덴티티 클레임 등록 요청에는 특정 사용자 아이디, 특정 사용자 아이덴티티들 중 인증을 위한 특정 사용자 특정 아이덴티티, 및 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입이 포함될 수 있다. 이와는 달리, 특정 사용자 특정 아이덴티티 클레임 등록 요청에는 특정 사용자 아이디, 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입이 포함될 수 있으며, 이때, 특정 클레임 타입에 대응되는 특정 사용자 특정 아이덴티티는 특정 인증기관 서버(200)에 저장되어 있을 수 있다.Then, the
또한, 특정 사용자 특정 아이덴티티 클레임 등록 요청에는 인증 확인 데이터, 일 예로, 타임 스탬프, 논스 등이 포함할 수 있다. In addition, the request for registering a specific user-specific identity claim may include authentication confirmation data, for example, a time stamp, a nonce, and the like.
그리고, 특정 인증기관 서버(200)는 특정 사용자 특정 아이덴티티를 검증(S56)한다.Then, the specific
이때, 특정 아이덴티티의 검증은 특정 인증기관 서버(200)가 수행하는 것으로, 특정 사용자 특정 아이덴티티가 특정 사용자의 특징 정보와 일치하는 지를 확인하여 인증하여 줄 수 있다. 예를 들어, 특정 아이덴티티가 전화번호일 경우 일반적인 전화번호 인증을 수행하여 해당 전화번호가 특정 사용자의 전화번호와 일치하는 지 확인한다.In this case, verification of a specific identity is performed by the specific
한편, 특정 인증기관 서버(200)는 기저장된 특정 사용자의 아이덴티티들 중 인증 요청된 특정 클레임 타입에 대응하는 특정 사용자 특정 아이덴티티를 확인할 수 있다. 이때, 특정 인증기관 서버(200)에 기저장된 특정 사용자의 아이덴티티들은 특정 인증기관 서버(200)에서 이미 검증된 상태일 수 있으나, 검증이 되지 않은 상태일 경우에는, 상기에서와 같은 방법에 의해 검증을 수행할 수 있다.Meanwhile, the specific
그리고, 특정 사용자 특정 아이덴티티가 검증되면, 특정 인증기관 서버(200)는 특정 사용자 특정 아이덴티티 클레임을 생성(S57)한다.Then, when the specific user specific identity is verified, the specific
이때, 특정 사용자 특정 아이덴티티 클레임은 특정 인증기관 서버(200)에 대응되는 특정 인증기관 아이디, 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입, 및 특정 사용자 아이디와 특정 클레임 타입을 특정 인증기관 서버의 프라이빗 키로 서명한 제1 특정 인증기관 서명값을 포함할 수 있다. 또한, 특정 사용자 특정 아이덴티티 클레임은 인증 확인 데이터, 일 예로, 타임 스탬프, 논스 등을 포함할 수 있으며, 제1 특정 인증기관 서명값은 인증 확인 데이터를 추가하여 서명한 것일 수 있다.At this time, the specific user-specific identity claim is a specific certification authority ID corresponding to the specific
일 예로, 특정 사용자 특정 아이덴티티 클레임은, 1. 토픽, 2. scheme, 3. 소유자, 4, 서명값, 5. 데이터의 포멧으로 생성될 수 있다. 이때, 토픽은 사용자 아이덴티티들과 관련한 클레임의 타입, scheme은 사용되는 암호화 알고리즘, 소유자는 클레임을 생성하는 주체, 서명값은 주체의 서명값, 데이터는 인증 확인 데이터일 수 있다.As an example, a specific user-specific identity claim may be generated in the format of 1. topic, 2. scheme, 3. owner, 4, signature value, and 5. data. In this case, the topic may be a type of claim related to user identities, a scheme may be an encryption algorithm used, an owner may be a subject generating the claim, a signature value may be a signature value of the subject, and data may be authentication verification data.
이후, 특정 인증기관 서버(200)는 생성된 특정 사용자 특정 아이덴티티 클레임을 등록하기 위한 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 블록체인 네트워크로 전송(S58)한다. 이때, 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션은 특정 사용자 특정 아이덴티티 클레임과 특정 사용자 특정 아이덴티티 클레임을 특정 인증기관의 마스터 프라이빗 키로 서명한 제2 특정 인증기관 서명값을 포함할 수 있다.Thereafter, the specific
그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제2 특정 인증기관 서명값을 검증한다. 이에 더하여 적어도 하나의 블록체인 노드(300)는 제2 특정 인증기관 서명값이 유효한 경우, 특정 사용자 특정 아이덴티티 클레임에 포함된 제2 특정 인증기관 서명값을 검증할 수 있다.Then, at least one
그리고, 적어도 하나의 블록체인 노드(300)는 분산원장에 등록된 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임이 분산원장에 등록(S59)되도록 하며, 특정 사용자 특정 아이덴티티 클레임을 분산원장에 등록하도록 하는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션에 대응되는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 특정 인증기관 서버(200)로 전송(S60)하여 준다.And, at least one
그러면, 특정 인증기관 서버(200)는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아아디를 이용하여 특정 사용자 특정 아이덴티티 클레임이 분산원장에 등록되었는지를 확인(S61)하며, 블록체인 네트워크를 구성하는 블록체인 노드(300)들의 합의에 의해 특정 사용자 특정 아이덴티티 클레임이 분산원장에 등록된 경우, 분산원장에서 특정 사용자 특정 아이덴티티 클레임이 등록된 위치 정보인 특정 사용자 특정 아이덴티티 클레임 아이디를 획득(S62)하고, 특정 사용자 특정 아이덴티티를 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값과 획득된 특정 사용자 특정 아이덴티티 클레임 아이디를 사용자 단말(100)로 전송(S63)하여 준다. 이때, 특정 클레임 서명값은 타임 스탬프, 논스 등의 인증 확인 데이터를 더 포함하여 서명된 것일 수 있다.Then, the specific
이에 더하여, 특정 인증기관 서버(200)에 의해 등록된 특정 사용자 특정 아이덴티티 클레임에 대하여 사용자가 승인을 하기 위하여, 특정 사용자 단말(100)을 통해 블록체인 네트워크로 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 전송(S64)한다.In addition, in order for the user to approve a specific user-specific identity claim registered by a specific
*이때, 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션은 특정 사용자 특정 아이덴티티 승인 데이터와 특정 사용자 특정 아이덴티티 승인 데이터를 특정 사용자 마스터 프라이빗 키로 서명한 제3 특정 사용자 서명값을 포함할 수 있으며, 특정 사용자 특정 아이덴티티 승인 데이터는 특정 사용자 특정 아이덴티티 클레임 아이디와 특정 사용자 특정 아이덴티티 클레임에 대한 승인 정보를 포함할 수 있다.*At this time, the specific user specific identity claim approval transaction may include a specific user specific identity approval data and a third specific user signature value signed by a specific user specific identity approval data with a specific user master private key, and specific user specific identity approval data May include a specific user specific identity claim ID and approval information for a specific user specific identity claim.
그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제3 특정 사용자 서명값을 검증하여 제3 특정 사용자 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 분산원장에 등록(S65)되도록 한다.Then, at least one
그리고, 적어도 하나의 블록체인 노드(300)는 분산원장에 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 등록하기 위한 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S66)하여 주며, 특정 사용자 단말(100)은 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션 아이디를 이용하여 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 분산원장에 등록되었는지를 확인(S67)(S68)한다.And, at least one
한편, 도 7b를 참조하면, 특정 인증기관 서버(200)는 생성된 특정 사용자 특정 아이덴티티 클레임을 등록하기 위한 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 프록시 서버(150)로 전송(S58-1)하며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션과, 이를 프록시 서버 마스터 프라이빗 키로 서명한 제2 프록시 서버 서명값을 블록체인 네트워크로 전송(S58-2)하게 된다. 그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제2 프록시 서버 서명값을 검증하고, 제2 프록시 서버 서명값이 유효하면 특정 사용자 특정 아이덴티티 클레임을 분산원장에 등록(S59)하게 된다. 그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 프록시 서버(150)로 전송(S60-1)하게 되며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 특정 인증기관 서버(200)로 전송(S60-2)하여 준다.Meanwhile, referring to FIG. 7B, the specific
또한, 특정 사용자 단말(100)을 통해 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 프록시 서버(150)로 전송(S64-1)하여 주며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션과 이를 프록시 서버 마스터 프라이빗 키로 서명한 제1 프록시 서버 서명값을 전송(S64-2)한다. 그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제1 프록시 서버 서명값을 검증하여 제1 프록시 서버 서명값이 유효한 경우 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 분산원장에 등록(S65)되도록 한다. 그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션 아이디를 프록시 서버(150)로 전송(S66-1)하게 되며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S66-2)하게 된다.In addition, a specific user-specific identity claim approval transaction is transmitted to the proxy server 150 (S64-1) through a
이를 통해, 도 7a에서는 특정 사용자 단말(100) 및 특정 인증기관 서버(200)가 트랜잭션 피를 지급하였으나, 도 7b에서는 프록시 서버(150)가 사용자 단말(100) 및 특정 인증기관 서버(200)를 대신하여 트랜잭션 피를 지급하도록 할 수 있다.Through this, in FIG. 7A, the
상기에서는 새로운 특정 사용자 특정 아이덴티티 클레임을 등록하는 동작을 설명하였으나, 같은 방법에 의해 기등록되어 있는 특정 사용자 특정 아이덴티티 클레임을 업데이트할 수 있다. 즉, 등록하고자 하는 특정 아이덴티티에 대응하는 이전의 아이덴티티 클레임이 있을 경우, 동일한 특정 아이덴티티 클레임에 대한 등록 요청이 있을 경우, 이를 분산원장에 등록하고, 새롭게 등록된 특정 아이덴티티 클레임을 특정 사용자의 특정 아이덴티티에 대응하는 클레임으로 업데이트한다. 이때, 특정 아이덴티티에 대응하는 클레임의 확인은 기설정된 토픽을 이용할 수 있으며, 동일한 토픽에 대해서 새로운 클레임이 등록될 경우, 사용자 아이덴티티 클레임에 대한 업데이트인 것을 인지할 수 있다. 하지만, 이에 한정되지 않으며, 클레임을 등록 클레임, 업데이트 클레임, 삭제 클레임 등과 같이 각각의 클레임의 기능을 정의하여 수행할 수도 있다.In the above, the operation of registering a new specific user specific identity claim has been described, but a specific user specific identity claim previously registered can be updated by the same method. That is, if there is a previous identity claim corresponding to the specific identity to be registered, if there is a registration request for the same specific identity claim, it is registered in the distributed ledger, and the newly registered specific identity claim is transferred to the specific identity of a specific user. Update with the corresponding claim. In this case, a predetermined topic may be used to confirm a claim corresponding to a specific identity, and when a new claim is registered for the same topic, it may be recognized that the user identity claim is updated. However, the present invention is not limited thereto, and a claim may be performed by defining a function of each claim, such as a registration claim, an update claim, and a deletion claim.
도 8a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 특정 아이덴티티 클레임을 삭제하는 방법을 설명한다.A method of deleting a specific identity claim in a method of managing user identity using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 8A.
도 7a에서와 같은 방법에 의해 특정 사용자 특정 아이덴티티 클레임이 등록된 상태에서, 특정 사용자 단말(100)이 사용자의 선택에 따라 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위하여 블록체인 네트워크로 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션을 전송(S81)한다. 이때, 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션은 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와, 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 특정 사용자 마스터 프라이빗 키로 서명한 제1 특정 사용자 서명값을 포함할 수 있다.In a state in which a specific user-specific identity claim is registered by the method as in FIG. 7A, the
그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제1 특정 사용자 서명값을 검증하여 제1 특정 사용자 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 분산원장에 등록(S82)되도록 한다.Then, at least one
그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S83)하여 주며, 특정 사용자 단말(100)은 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 이용하여 삭제하고자 하는 특정 사용자 특정 아이덴티티 클레임이 분산원장에서 삭제되었는지를 확인(S84)(S85)한다.In addition, at least one
또한, 도 8b를 참조하면, 특정 사용자 단말(100)은 프록시 서버(150)로 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션을 전송(S81-1)하며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션과 이를 프록시 서버 마스터 프라이빗 키로 서명한 프록시 서버 서명값을 블록체인 네트워크로 전송(S81-2)한다.In addition, referring to FIG. 8B, the
그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 프록시 서버 서명값을 검증(S81-3)하고, 프록시 서버 서명값이 유효하면 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션에 포함된 제1 특정 사용자 서명값을 검증한 다음 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 분산원장에 등록(S82)되도록 한다.Then, at least one
그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 프록시 서버(150)로 전송(S83-1)하며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S83-2)하여 준다.In addition, at least one
이를 통해, 도 8a에서는 사용자 단말(100)이 트랜잭션 피를 지급하였으나, 도 8b에서는 프록시 서버(150)가 사용자 단말(100)을 대신하여 트랜잭션 피를 지급하도록 할 수 있다.As a result, in FIG. 8A, the
도 9a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 특정 아이덴티티 클레임을 삭제하는 다른 방법을 설명한다.Another method of deleting a specific identity claim in the method of managing user identity using a blockchain network according to an embodiment of the present invention will be described with reference to FIG. 9A.
도 7a에서와 같은 방법에 의해 특정 사용자 특정 아이덴티티 클레임이 등록된 상태에서, 특정 인증기관 서버(200)가 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위하여 블록체인 네트워크로 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션을 전송(S91)한다. 이때, 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션은 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와, 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 특정 인증기관 마스터 프라이빗 키로 서명한 제3 특정 인증기관 서명값을 포함할 수 있다.In a state in which a specific user-specific identity claim is registered by the method as in Fig. 7a, the specific
그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제3 특정 인증기관 서명값을 검증하여 제3 특정 인증기관 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 분산원장에 등록되도록 한다.Then, at least one
그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 특정 인증기관 서버(200)로 전송(S92)하여 주며, 특정 인증기관 서버(200)는 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 이용하여 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 삭제 클레임의 아이디인 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 확인(S93)(S94)한다.And, at least one
이후, 특정 인증기관 서버(200)는 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 특정 사용자 단말(100)로 전송(S95)하여 준다.Thereafter, the specific
그러면, 특정 사용자 단말(100)은 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션을 블록체인 네트워크로 전송(S96)하여 준다. 이때, 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션은 특정 사용자 특정 아이덴티티 클레임 삭제 승인 데이터와 이를 특정 사용자 마스터 프라이빗 키로 서명한 제2 특정 사용자 서명값을 포함할 수 있으며, 특정 사용자 특정 아이덴티티 클레임 삭제 승인 데이터는 특정 사용자 특정 아이덴티티 삭제 클레임 아이디와 특정 사용자 특정 아이덴티티 삭제 클레임에 대한 승인 정보를 포함할 수 있다.Then, the
그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제2 특정 사용자 서명값을 검증하여 제2 특정 사용자 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 삭제하고자 하는 특정 사용자 특정 아이덴티티 클레임이 분산원장에서 삭제(S97)되도록 한다.And, at least one
이후, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S98)하여 주며, 특정 사용자 단말(100)은 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션 아이디를 이용하여 삭제하고자 하는 특정 사용자 특정 아이덴티티 클레임이 분산원장에서 삭제되었는지를 확인(S99)(S100)한다.Thereafter, at least one
또한, 도 9b를 참조하면, 특정 인증기관 서버(200)가 프록시 서버(150)로 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션을 전송(S91-1)하며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 삭제 요청 트랜잭션과 이를 프록시 서버 마스터 프라이빗 키로 서명한 프록시 서버 서명값을 블록체인 네트워크로 전송(S91-2)한다.In addition, referring to FIG. 9B, a specific
그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 프록시 서버 서명값을 검증하여 프록시 서버 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 분산원장에 등록되도록 한다.Then, at least one
그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 프록시 서버(150)로 전송(S92-1)하고, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 특정 인증기관 서버(200)로 전송(S92-2)하여 준다.In addition, at least one
또한, 특정 사용자 단말(100)은 프록시 서버(150)로 특정 사용자 특정 아이덴티티 삭제 승인 트랜잭션을 전송(S96-1)하여 주며, 프록시 서버(150)는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션을 블록체인 네트워크로 전송(S96-2)하여 준다.In addition, the
그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션 아이디를 프록시 서버(150)로 전송(S98-1)하여 주며, 프록시 서버(150)는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S98-2)하여 준다.In addition, at least one
이를 통해, 도 9a에서는 특정 사용자 단말(100) 및 특정 인증기관 서버(200)가 트랜잭션 피를 지급하였으나, 도 9b에서는 프록시 서버(150)가 사용자 단말(100) 및 특정 인증기관 서버(200)를 대신하여 트랜잭션 피를 지급하도록 할 수 있다.Through this, in FIG. 9A, the
상기에서와 같은 방법에 의해 셀프 클레임, 아이덴티티 클레임들을 생성할 경우, 클레임을 생성하는 주체, 클레임의 소유주, 클레임을 이용하는 주체 등에 각각의 클레임에 대응하는 성취도를 제공할 수 있으며, 성취도에 대응하는 보상을 제공할 수 있다. 이때, 성취도 현황 및 보상 지급 현황 등은 상기에서의 설명한 것과 유사한 방법에 의해 블록체인 네트워크를 통해 관리할 수 있다. 즉, 주체가 획득한 각각의 성취도들을 셀프 클레임과 유사한 방법으로 블록체인 네트워크에 등록하며, 성취도들 중 보상을 원하는 특정 보상들을 아이덴티티 클레임과 유사한 방법으로 블록체인 네트워크에 등록하여 관리할 수 있다.In the case of creating self-claims and identity claims by the above method, the achievement level corresponding to each claim can be provided to the subject creating the claim, the owner of the claim, the subject using the claim, etc., and compensation corresponding to the achievement level Can provide. At this time, the achievement status and reward payment status can be managed through the blockchain network by a method similar to that described above. In other words, each achievement obtained by the subject is registered in the blockchain network in a manner similar to self-claim, and specific rewards desired for compensation among achievements can be registered and managed in the blockchain network in a manner similar to the identity claim.
도 10a와 도 10b를 참조하여 본 발명의 일 실시예에 다른 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법을 설명한다.A method of authenticating a user using a user identity based on a blockchain network according to an embodiment of the present invention will be described with reference to FIGS. 10A and 10B.
먼저, 도 10a를 참조하여 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사인 업(sign up)을 수행하는 방법을 설명한다.First, a method of performing sign up using a user identity based on a blockchain network will be described with reference to FIG. 10A.
사용자들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들에 각각 대응하여 사용자 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 사용자 스마트 컨트랙트들에 대한 분산원장 상의 어드레스들이 사용자들의 아이디들로 관리되고, 사용자들에 각각 대응되는 사용자 아이덴티티들을 가공한 사용자 특정값들을 포함하는 각각의 사용자 셀프 클레임들, 사용자 아이덴티티들 각각에 대하여 적어도 하나의 인증기관이 인증하여 등록한 사용자 아이덴티티 클레임들, 및 사용자 키에 대응하는 사용자 어드레스들이 분산원장 상에 등록되어 관리되는 상태에서, 사용자가 서비스 이용 단말(110)을 통해 서비스 제공 서버(500)로 사인 업을 요청(S111)하면, 서비스 제공 서버(500)는 서비스 이용 단말(110)로 사인 업에 필요한 사용자 특정 정보를 요청(S112)한다. 이때, 서비스 이용 단말(110)에서 앱(application) 또는 웹(web)을 통해 서비스 제공 서버(500)로 접속할 수 있으며, 서비스 제공 서버(500)는 사용자 특정 정보 요청에 콜백(callback) URL 또는 URL scheme을 추가하여 서비스 제공 서버(500)로의 접속 정보를 제공하여 줄 수 있다.Claims to create claims for users' identities Smart contracts are registered in the distributed ledger of the blockchain network composed of multiple blockchain nodes as user smart contracts in response to each user. Addresses on the distributed ledger for contracts are managed as IDs of users, and at least one user self-claims and user identities that contain user-specific values that process user identities corresponding to each of the users. In a state in which user identity claims authenticated and registered by the certification authority and user addresses corresponding to the user key are registered and managed on the distributed ledger, the user signs up to the
그리고, 서비스 이용 단말(110)은 서비스 제공 서버(500)로부터의 사용자 특정 정보 요청을 사용자 단말(100)로 전송(S113)하여 준다. 이때, 서비스 이용 단말(110)은 사용자 단말(100)과 동일한 단말이거나 서로 다른 단말일 수 있다.Then, the service using terminal 110 transmits a request for user specific information from the
그러면, 사용자 단말(100)은 사용자 아이덴티티 관리 앱을 통해 서비스 제공 서버(500)로부터 요청된 사용자 특정 정보를 확인(S114)한다. 이때, 사용자 단말(100)은 요청된 사용자 특정 정보에 대응하는 사용자 특정 아이덴티티들의 사용자 특정 아이덴티티 클레임들이 블록체인 네트워크의 분산원장 상에 등록된 상태인지를 확인한다.Then, the
그리고, 사용자 단말(100)은 요청된 사용자 특정 정보를 서비스 제공 단말(500)로 제공(S115)하여 준다.Then, the
이때, 사용자 단말(100)은 요청된 사용자 특정 정보들에 대응하는 사용자 특정 아이덴티티 클레임들이 분산원장에 등록된 상태일 경우에는, 특정 사용자 아이디, 특정 사용자 특정 정보들에 대응되는 사용자 특정 아이덴티티들, 및, 각각의 사용자 특정 아이덴티티들을 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값들을 포함하는 특정 사용자 클레임 정보를 서비스 제공 서버(500)로 제공하여 줄 수 있다.In this case, when the user-specific identity claims corresponding to the requested user-specific information are registered in the distributed ledger, the
그러면, 서비스 제공 서버(500)는 특정 사용자 아이디를 참조하여 사용자 특정 아이덴티티들의 클레임 타입들에 대응하여 분산원장에 등록된 특정 사용자 특정 아이덴티티 클레임을 확인(S116)(S117)하고, 확인된 특정 사용자 특정 정보들을 인증(S118)한다.Then, the
이때, 서비스 제공 서버(500)는 특정 사용자 특정 아이덴티티 클레임을 이용하여 특정 사용자 특정 아이덴티티를 검증할 수 있다. 즉, 분산원장으로부터 획득한 특정 사용자 특정 아이덴티티 클레임을 통하여 특정 인증 기관이 특정 사용자 특정 아이덴티티에 대응하는 특정 클레임 타입에 대하여 인증을 하였는지를 확인하며, 특정 클레임 서명값을 참조하여 특정 인증 기관이 인증한 특정 클레임에 대응하는 특정 사용자 특정 아이덴티티를 확인한다.In this case, the
한편, 서비스 제공 서버(500)는 분산원장에 등록된 디지털 서명 검증 모듈을 실행하여 특정 클레임 서명값과 특정 사용자 특정 아이덴티티를 참조하여 특정 인증기관 프라이빗 키에 대응되는 특정 인증기관 퍼블릭 키를 획득하거나, 특정 인증기관 서버로부터 특정 인증기관 프라이빗 키에 대응되는 특정 인증기관 퍼블릭 키를 획득할 수 있으며, 특정 인증기관 퍼블릭 키를 이용하여 특정 클레임 서명값으로부터 확인되는 비교 대상 데이터와 특정 사용자 특정 아이덴티티가 일치하는지를 확인함으로써 특정 사용자 특정 아이덴티티가 유효한 것으로 인증할 수 있다.Meanwhile, the
또한, 서비스 제공 서버(500)는 특정 사용자 특정값 및 특정 사용자 특정 아이덴티티를 검증한 다음 특정 사용자 특정 아이덴티티 클레임을 생성한 인증기관을 확인하며, 인증기관이 신뢰성이 있는 것으로 판단될 경우 특정 사용자 특정 아이덴티티가 유효한 것으로 인증할 수 있다.In addition, the
이후, 서비스 제공 서버(500)는 특정 사용자 클레임 정보가 인증되면 특정 사용자의 사인 업을 허용(S119)한다. 일 예로, 서비스 제공 서버(500)는 특정 사용자 아이디를 서비스 제공 서버(500)의 유저 아이디로 등록할 수 있다.Thereafter, when the specific user claim information is authenticated, the
한편, 사용자 단말(100)은 요청된 사용자 특정 정보에 대응하는 사용자 특정 아이덴티티 클레임들이 분산원장에 등록되어 있지 않은 상태일 경우에는, 특정 사용자 아이디, 특정 사용자 특정 아이덴티티, 특정 사용자 셀프 클레임 아이디, 특정 사용자 특정값, 특정 사용자 특정 아이덴티티를 이용한 특정 사용자 특정값의 생성 정보, 및 특정 사용자 특정값을 특정 사용자 프라이빗 키로 서명한 특정 사용자 서명값을 포함하는 특정 사용자 클레임 정보를 서비스 제공 서버(500)로 제공하여 줄 수 있다.On the other hand, when the user-specific identity claims corresponding to the requested user-specific information are not registered in the distributed ledger, the
그러면, 서비스 제공 서버(500)는 사용자 서명값을 확인한 다음, 특정 사용자 셀프 클레임 아이디를 참조하여 분산원장에 등록된 특정 사용자 셀프 클레임을 확인(S116)(S117)하고, 확인된 특정 사용자 셀프 클레임을 참조하여 상기 특정 사용자 클레임 정보를 인증하고, 특정 사용자 특정 아이덴티티가 특정 사용자의 특징 정보와 일치하는 지를 확인하여 인증(S118)한 다음 특정 사용자의 사인 업을 허용(S1119)할 수 있다. 이때, 특정 사용자 특정 아이덴티티가 특정 사용자의 특징 정보와 일치하는지를 확인하여 인증하는 것은, 서비스 제공 서버(500) 자체에서 특정 사용자 특정 아이덴티티를 인증하는 것일 수 있다. 예를 들어, 특정 아이덴티티가 전화번호일 경우 일반적인 전화번호 인증을 수행하여 해당 전화번호가 특정 사용자의 전화번호와 일치하는 지 확인할 수 있다.Then, the
이에 더하여, 서비스 제공 서버(500)는 도 7a에서와 같은 방법에 의해 인증한 특정 아이덴티티에 대한 특정 사용자 특정 아이덴티티 클레임을 블록체인 네트워크의 분산원장에 등록(S120)할 수 있다.In addition, the
즉, 서비스 제공 서버(500)는 인증된 상기 특정 사용자 특정 아이덴티티를 참조하여, 서비스 제공 서버에 대응되는 서비스 제공 서버 아이디, 적어도 특정 사용자 특정 아이덴티티에 대응하는 특정 클레임 타입, 및 특정 사용자 아이디와 특정 클레임 타입을 서비스 제공 서버(500)의 프라이빗 키로 서명한 제1 서비스 제공 서버 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임을 생성하며, 특정 사용자 특정 아이덴티티 클레임을 서비스 제공 서버의 프라이빗 키로 서명한 제2 서비스 제공 서버 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 블록체인 네트워크로 전송한다. 이때, 특정 사용자 특정 아이덴티티 클레임은 타임 스탬프 등의 인증 확인 데이터를 포함할 수 있으며, 제1 서비스 제공 서버 서명값은 타임 스탬프 등의 인증 확인 데이터를 추가하여 서명한 것일 수 있다. 그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)가 제2 서비스 제공 서버 서명값을 검증하여 제2 서비스 제공 서버 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임을 분산원장에 등록하게 된다. 그리고, 특정 사용자 특정 아이덴티티를 서비스 제공 서버의 프라이빗 키로 서명한 특정 클레임 서명값은 사용자 단말(100)로 전송하여 저장하도록 할 수 있다.That is, the
다음으로, 도 10b를 참조하여 블록체인 네트워크를 기반의 사용자 아이덴티티를 이용하여 서비스를 이용하는 방법을 설명한다.Next, a method of using a service using a user identity based on a blockchain network will be described with reference to FIG. 10B.
사용자들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들에 각각 대응하여 사용자 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 사용자 스마트 컨트랙트들에 대한 분산원장 상의 어드레스들이 사용자들의 아이디들로 관리되고, 사용자들에 각각 대응되는 사용자 아이덴티티들을 가공한 사용자 특정값들을 포함하는 각각의 사용자 셀프 클레임들, 사용자 아이덴티티들 각각에 대하여 적어도 하나의 인증기관이 인증하여 등록한 사용자 아이덴티티 클레임들, 및 사용자 키에 대응하는 사용자 어드레스들이 분산원장 상에 등록되어 관리되는 상태에서, 사용자가 서비스 이용 단말(110)을 통해 서비스 제공 서버(500)로 서비스 요청(S131)하면, 서비스 제공 서버(500)는 서비스 이용 단말(110)로 서비스 제공을 위한 특정 사용자 서명값을 요청(S132)한다. 이때, 서비스 이용 단말(110)에서 앱(application) 또는 웹(web)을 통해 서비스 제공 서버(500)로 접속할 수 있으며, 서비스 제공 서버(500)는 특정 사용자 서명값 요청에 콜백(callback) URL 또는 URL scheme을 추가하여 서비스 제공 서버(500)로의 접속 정보를 제공하여 줄 수 있다.Claims to create claims for users' identities Smart contracts are registered in the distributed ledger of the blockchain network composed of multiple blockchain nodes as user smart contracts in response to each user. Addresses on the distributed ledger for contracts are managed as IDs of users, and at least one user self-claims and user identities that contain user-specific values that process user identities corresponding to each of the users. In a state in which user identity claims authenticated and registered by the certification authority and user addresses corresponding to the user key are registered and managed on the distributed ledger, the user requests a service to the
그리고, 서비스 이용 단말(110)은 서비스 제공 서버(500)로부터의 사용자 서명값 요청을 사용자 단말(100)로 전송(S133)하여 준다. 이때, 서비스 이용 단말(110)은 사용자 단말(100)과 동일한 단말이거나 서로 다른 단말일 수 있다.In addition, the service using terminal 110 transmits a request for a user signature value from the
그러면, 사용자 단말(100)은 사용자 아이덴티티 관리 앱을 통해 특정 사용자 서명값을 생성(S134)한다.Then, the
이때, 사용자 단말(100)은 특정 사용자 서명값 요청에 대응되는 데이터를 확인하며, 데이터를 특정 사용자 프라이빗 키로 서명한 특정 사용자 서명값을 생성할 수 있다.In this case, the
또한, 데이터는 서비스 제공 서버(500)에서 생성되고, 특정 사용자 서명값 요청 정보에 포함된 것일 수 있으며, 거래 정보에 대한 데이터, 서비스 제공을 위하여 사용자가 확인을 하여야 하는 정보에 대한 데이터, 서명값 확인을 위한 논스에 대한 데이터 등을 포함할 수 있으나, 이에 한정되지 않으며, 서비스 제공과 관련하여 서비스 제공 서버(500)가 생성하는 모든 데이터를 포함할 수 있다.In addition, the data is generated by the
이에 더하여, 데이터는 서비스 제공 서버(500)에서 요청된 정보에 대응하여 사용자 단말(100)이 생성한 것일 수 있으며, 서비스 이용에 필요한 거래 정보에 대한 데이터, 로그인을 위한 특정 사용자 아이덴티티, 비밀 번호 등의 데이터, 서명값 확인에 이용하기 위한 논스에 대한 데이터 등을 포함할 수 있으나, 이에 한정되지 않으며, 서비스 이용과 관련하여 사용자 단말(100)이 생성하는 모든 데이터를 포함할 수 있다.In addition, the data may be generated by the
이후, 사용자 단말(100)은 특정 사용자 아이디, 특정 사용자 어드레스, 데이터, 및 특정 사용자 서명값을 서비스 제공 서버(500)로 전송(S135)하여 준다.Thereafter, the
그러면, 서비스 제공 서버(500)는 특정 사용자 서명값이 유효한지를 확인(S136)하며, 특정 사용자 서명값이 유효한 경우 특정 사용자 아이디를 참조하여 블록체인 네트워크의 분산원장에 등록된 비교 대상 사용자 어드레스를 확인(S137)(S138)하고, 비교 대상 사용자 어드레스를 참조하여 특정 사용자 어드레스가 유효한지를 확인(S139)한 다음, 서비스 요청 단말(100)로 요청된 서비스를 제공(S140)하여 줄 수 있다.Then, the
이때, 사용자 단말(100)에서 전송되는 데이터가 특정 사용자 특정 아이덴티티 및 특정 사용자 특정 아이덴티티 클레임 아이디를 포함할 경우, 서비스 제공 서버(500)는 특정 사용자 특정 아이덴티티 클레임 아이디를 참조하여 블록체인 네트워크의 분산원장에서 특정 사용자 특정 아이덴티티 클레임을 획득하도록 하며, 특정 사용자 특정 아이덴티티 클레임을 참조하여 특정 사용자 특정 아이덴티티를 검증할 수 있다.At this time, when the data transmitted from the
또한, 서비스 제공 서버(500)는 분산원장에 등록된 디지털 서명 검증 모듈을 실행하여 특정 사용자 서명값과 데이터를 참조하여 특정 사용자 프라이빗 키에 대응되는 특정 사용자 퍼블릭 키를 획득하거나, 사용자 단말(100)이 특정 사용자 프라이빗 키에 대응되는 특정 사용자 퍼블릭 키를 추가하여 전송함으로써 특정 사용자 퍼블릭 키를 획득할 수 있으며, 특정 사용자 퍼블릭 키를 이용하여 특정 사용자 서명값으로부터 확인되는 비교 대상 데이터와 데이터가 일치하는지를 확인함으로써 특정 사용자 서명값이 유효한지를 확인할 수 있다.In addition, the
또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Further, the embodiments according to the present invention described above may be implemented in the form of program instructions that can be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded in the computer-readable recording medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in the computer software field. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs and DVDs, magnetic-optical media such as floptical disks. media), and a hardware device specially configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform processing according to the present invention, and vice versa.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.In the above, the present invention has been described by specific matters such as specific elements and limited embodiments and drawings, but this is provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , Anyone with ordinary knowledge in the technical field to which the present invention pertains can make various modifications and variations from these descriptions.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention is limited to the above-described embodiments and should not be defined, and all modifications that are equally or equivalent to the claims as well as the claims to be described later fall within the scope of the spirit of the present invention. I would say.
100: 사용자 단말,
150: 프록시 서버,
200: 인증기관 서버,
300: 블록체인 노드,
500: 서비스 제공 서버100: user terminal,
150: proxy server,
200: certification authority server,
300: Blockchain node,
500: service providing server
Claims (22)
(a) 사용자들 및 인증기관들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들 및 인증기관들에 대응하여 각각 사용자 스마트 컨트랙트들과 인증기관 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 상기 사용자 스마트 컨트랙트들 및 상기 인증기관 스마트 컨트랙트들에 대한 상기 분산원장 상의 어드레스들이 상기 사용자들 및 상기 인증기관들의 아이디들로 관리되는 상태에서, (i-1) 특정 사용자 단말로부터의 특정 사용자 아이디, 인증을 위한 특정 사용자 특정 아이덴티티, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하거나, (ii-1) 상기 특정 사용자 단말로부터의 상기 특정 사용자 아이디, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입을 포함하는 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하여, 특정 인증기관 서버로부터 특정 사용자 특정 아이덴티티 클레임 - 상기 특정 사용자 특정 아이덴티티 클레임은 상기 특정 인증기관 서버에서 생성된 것으로, (i-2) 상기 특정 인증기관 서버가 상기 특정 사용자 특정 아이덴티티를 검증하거나 (ii-2) 상기 특정 인증기관 서버가 기저장된 특정 사용자의 아이덴티티들 중 상기 특정 클레임 타입에 대응되는 특정 사용자 특정 아이덴티티를 확인한 다음, 상기 특정 인증기관 서버에 대응되는 특정 인증기관 아이디, 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입, 및 상기 특정 사용자 아이디와 상기 특정 클레임 타입을 상기 특정 인증기관 서버의 프라이빗 키로 서명한 제1 특정 인증기관 서명값을 포함하여 생성한 것임 - 과 상기 특정 사용자 특정 아이덴티티 클레임을 상기 특정 인증기관의 마스터 프라이빗 키로 서명한 제2 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션이 획득되면, 상기 적어도 하나의 블록체인 노드가, 상기 제2 특정 인증기관 서명값을 검증하여 상기 제2 특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에 등록되도록 하는 단계; 및
(b) 상기 적어도 하나의 블록체인 노드가, 상기 특정 사용자 특정 아이덴티티 클레임을 상기 분산원장에 등록하도록 하는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션에 대응되는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 이용하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 획득하고, 적어도 상기 특정 사용자 특정 아이덴티티를 상기 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값과 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하여, 상기 특정 사용자 단말이 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용하여 상기 분산 원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임을 확인할 수 있도록 하는 단계;
를 포함하는 방법.In the method of managing the user's identity using a blockchain network,
(a) Claims smart contracts that create claims for the identities of users and certification authorities. Multiple blockchain nodes with user smart contracts and certification authority smart contracts, respectively, in response to users and certification authorities. Registered in the distributed ledger of the blockchain network configured by the user, and the addresses on the distributed ledger for the user smart contracts and the authentication authority smart contracts are managed by the IDs of the users and the authentication authorities. , (i-1) a specific user ID from a specific user terminal, a specific user specific identity for authentication, and a specific user specific identity claim registration request including a specific claim type corresponding to the specific user specific identity, or ( ii-1) In response to a request for registering a specific user specific identity claim including the specific user ID from the specific user terminal and the specific claim type corresponding to the specific user specific identity, a specific user from a specific certification authority server Specific identity claim-The specific user specific identity claim is generated by the specific certification authority server, and (i-2) the specific certification authority server verifies the specific user specific identity or (ii-2) the specific certification authority server After checking the specific user specific identity corresponding to the specific claim type among the identities of the specific user previously stored, the specific certification authority ID corresponding to the specific certification authority server, the specific claim type corresponding to the specific user specific identity, And a first specific certification authority signature value signed with the specific user ID and the specific claim type with the private key of the specific certification authority server-and the specific user-specific identity claim to the master private of the specific certification authority When a specific user-specific identity claim registration request transaction including a second specific certification authority signature value signed with a key is obtained, the At least one blockchain node verifies the second specific authentication authority signature value and, if the second specific authentication authority signature value is valid, executes the specific user smart contract and sends the specific user specific identity claim to the distributed ledger. Allowing registration; And
(b) The at least one blockchain node registers the specific user specific identity claim registration transaction ID corresponding to the specific user specific identity claim registration transaction in the distributed ledger to register the specific user specific identity claim to the specific certification authority server By transmitting to, the specific certification authority server uses the specific user specific identity claim registration transaction ID to obtain a specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger, and at least the Send a specific claim signature value signed with a specific user specific identity with the private key of the specific certification authority and the specific user specific identity claim ID to the specific user terminal, so that the specific user terminal uses the specific user specific identity claim ID Allowing confirmation of the specific user-specific identity claim registered in the distributed ledger;
How to include.
(c) 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제1 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션이 획득되면, 상기 적어도 하나의 블록체인 노드가, 상기 제1 특정 사용자 서명값을 검증하여 상기 제1 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 상기 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 상기 분산원장에 등록되도록 하는 단계;
를 더 포함하는 것을 특징으로 하는 방법.The method of claim 1,
(c) The specific user-specific identity deletion claim data and the specific user-specific identity deletion claim data using the specific user-specific identity claim ID from the specific user terminal are signed with the specific user master private key. When a transaction requesting deletion of a specific user-specific identity claim, including, is obtained, the at least one blockchain node verifies the first specific user signature value and, if the first specific user signature value is valid, establishes the specific user smart contract. Executing a specific user specific identity claim deletion transaction for deleting the specific user specific identity claim corresponding to the specific user specific identity claim ID registered in the distributed ledger;
The method further comprising a.
(d) 상기 특정 인증기관 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 상기 특정 인증기관 마스터 프라이빗 키로 서명한 제3 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션이 획득되면, 상기 적어도 하나의 블록체인 노드가, 상기 제3 특정 인증기관 서명값을 검증하여 상기 제3특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 상기 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 상기 분산원장에 등록되도록 하는 단계;
를 더 포함하는 것을 특징으로 하는 방법.The method of claim 1,
(d) a third specific certification authority that signs the specific user specific identity deletion claim data and the specific user specific identity deletion claim data using the specific user specific identity claim ID from the specific certification authority server with the specific certification authority master private key When a specific user-specific identity claim deletion request transaction including a signature value is obtained, the at least one blockchain node verifies the third specific authentication authority signature value and the third specific authentication authority signature value is valid, the Executing a specific user smart contract so that a specific user specific identity claim deletion transaction for deleting the specific user specific identity claim corresponding to the specific user specific identity claim ID is registered in the distributed ledger;
The method further comprising a.
상기 적어도 하나의 블록체인 노드는, 사용자 특정 아이덴티티 클레임 삭제 트랜잭션에 대응하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 삭제 클레임의 아이디인 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하며, 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 삭제 클레임 아이디와 상기 특정 사용자 특정 아이덴티티 삭제 클레임에 대한 승인 정보를 포함하는 특정 사용자 특정 아이덴티티 삭제 승인 데이터와, 상기 특정 사용자 특정 아이덴티티 클레임 삭제 승인 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제2 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션이 획득되면, 상기 제2 특정 사용자 서명값을 검증하여 상기 제2 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에서 삭제되도록 하는 것을 특징으로 하는 방법.The method of claim 3,
The at least one blockchain node transmits a specific user specific identity deletion claim ID, which is the ID of the specific user specific identity deletion claim registered in the distributed ledger, to the specific certification authority server in response to a user specific identity claim deletion transaction. , Causes the specific certification authority server to transmit the specific user-specific identity deletion claim ID to the specific user terminal, and approve the specific user-specific identity deletion claim ID and the specific user-specific identity deletion claim from the specific user terminal A specific user-specific identity claim deletion approval transaction is obtained that includes a specific user-specific identity deletion approval data including information and a second specific user signature value signed by the specific user-specific identity claim deletion approval data with the specific user master private key If so, the second specific user signature value is verified, and if the second specific user signature value is valid, the specific user smart contract is executed so that the specific user specific identity claim is deleted from the distributed ledger. .
(e) 상기 특정 인증기관 서버로부터의 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 참조하여 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디와 상기 특정 사용자 특정 아이덴티티 클레임에 대한 승인 정보를 포함하는 특정 사용자 특정 아이덴티티 승인 데이터와, 상기 특정 사용자 특정 아이덴티티 승인 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제3 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 획득되면, 상기 적어도 하나의 블록체인 노드가, 상기 제3 특정 사용자 서명값을 검증하여 상기 제3 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 상기 분산원장에 등록되도록 하는 단계;
를 더 포함하는 것을 특징으로 하는 방법.The method of claim 1,
(e) The specific user specific identity claim ID and the specific user from the specific user terminal by referring to the specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger from the specific certification authority server A specific user-specific identity claim approval transaction including specific user-specific identity approval data including approval information for a specific identity claim, and a third specific user signature value that signs the specific user-specific identity approval data with the specific user master private key When is obtained, the at least one blockchain node verifies the third specific user signature value and, when the third specific user signature value is valid, executes the specific user smart contract to approve the specific user specific identity claim transaction Allowing this to be registered in the distributed ledger;
The method further comprising a.
상기 (e) 단계에서,
상기 적어도 하나의 블록체인 노드는, 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 프록시 서버로부터 획득하되, 상기 프록시 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션과 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 상기 프록시 서버의 프록시 서버 마스터 프라이빗 키로 서명한 제1 프록시 서버 서명값을 획득하며, 상기 제1 프록시 서버 서명값을 검증하여 상기 제1 프록시 서버 서명값이 유효한 경우 상기 특정 사용자 스마트 컨트랙트를 실행하는 것을 특징으로 하는 방법.The method of claim 5,
In step (e),
The at least one blockchain node obtains the specific user-specific identity claim approval transaction from a proxy server, and performs the specific user-specific identity claim approval transaction and the specific user-specific identity claim approval transaction from the proxy server by the proxy server. A method comprising: acquiring a first proxy server signature value signed with a proxy server master private key, verifying the first proxy server signature value, and executing the specific user smart contract when the first proxy server signature value is valid .
상기 (a) 단계에서,
상기 적어도 하나의 블록체인 노드는, 상기 특정 사용자 단말로부터 상기 인증기관들의 리스트 요청에 대응하여 상기 분산원장에 등록된 상기 인증기관들의 리스트를 상기 특정 사용자 단말로 전송하여 줌으로써 상기 특정 사용자 단말이 상기 인증기관들 중 상기 특정 사용자 특정 아이덴티티에 대한 인증을 수행할 특정 인증기관을 선택할 수 있도록 하는 것을 특징으로 하는 방법.The method of claim 1,
In step (a),
The at least one blockchain node transmits a list of the authentication authorities registered in the distributed ledger to the specific user terminal in response to a list request of the authentication authorities from the specific user terminal, so that the specific user terminal authenticates A method, characterized in that it is possible to select a specific certification authority to perform authentication for the specific user specific identity among institutions.
상기 (b) 단계에서,
상기 적어도 하나의 블록체인 노드는, 상기 분산원장에 등록된 디지털 서명 검증 모듈을 실행하여 상기 제2 특정 인증기관 서명값과 상기 특정 사용자 특정 아이덴티티 클레임을 참조하여 상기 특정 인증기관 마스터 프라이빗 키에 대응되는 특정 인증기관 마스터 퍼블릭 키를 획득하도록 하며, 상기 특정 인증기관 마스터 퍼블릭 키를 이용하여 상기 제2 특정 인증기관 서명값으로부터 확인되는 비교 대상 데이터와 상기 특정 사용자 특정 아이덴티티 클레임이 일치하는지를 확인함으로써 상기 제2 특정 인증기관 서명값이 유효한지를 검증하는 것을 특징으로 하는 방법.The method of claim 1,
In step (b),
The at least one blockchain node executes a digital signature verification module registered in the distributed ledger, and refers to the second specific certification authority signature value and the specific user specific identity claim to correspond to the specific certification authority master private key. The second is to obtain a specific certification authority master public key, and by using the specific certification authority master public key, it is checked whether the comparison target data checked from the second specific certification authority signature value and the specific user specific identity claim match. A method comprising verifying whether a signature value of a specific certification authority is valid.
상기 (b) 단계에서,
상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션은, 상기 특정 인증기관 마스터 프라이빗 키에 대응되는 특정 인증기관 마스터 퍼블릭 키를 포함하며,
상기 적어도 하나의 블록체인 노드는, 상기 특정 인증기관 마스터 퍼블릭 키를 이용하여 상기 제2 특정 인증기관 서명값으로부터 확인되는 비교 대상 데이터와 상기 특정 사용자 특정 아이덴티티 클레임이 일치하는지를 확인함으로써 상기 제2 특정 인증기관 서명값이 유효한지를 검증하는 것을 특징으로 하는 방법.The method of claim 1,
In step (b),
The specific user specific identity claim registration request transaction includes a specific certification authority master public key corresponding to the specific certification authority master private key,
The at least one blockchain node uses the specific certification authority master public key to check whether the comparison target data checked from the second specific certification authority signature value and the specific user specific identity claim match the second specific authentication. A method, characterized in that it verifies whether the agency signature value is valid.
상기 (b) 단계에서,
상기 적어도 하나의 블록체인 노드는, (i) 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 프록시 서버로부터 획득하되, 상기 프록시 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션과 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 프록시 서버 마스터 프라이빗 키로 서명한 제2 프록시 서버 서명값을 획득하며, 상기 제2 프록시 서버 서명값을 검증하여 상기 제2 프록시 서버 서명값이 유효한 경우 상기 특정 사용자 스마트 컨트랙트를 실행하며, (ii) 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 프록시 서버로 전송함으로써 상기 프록시 서버가 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송하도록 하는 것을 특징으로 하는 방법.The method of claim 1,
In step (b),
The at least one blockchain node, (i) obtains the specific user specific identity claim registration request transaction from a proxy server, but the specific user specific identity claim registration request transaction and the specific user specific identity claim registration request from the proxy server Obtaining a second proxy server signature value that signed the transaction with the proxy server master private key, and verifying the second proxy server signature value to execute the specific user smart contract if the second proxy server signature value is valid, (ii ) By transmitting the specific user specific identity claim registration transaction ID to the proxy server, the proxy server transmits the specific user specific identity claim registration transaction ID to the specific authentication authority server.
상기 (a) 단계에서,
상기 특정 사용자 특정 아이덴티티 클레임 등록 요청은 타임 스탬프를 더 포함하며,
상기 (b) 단계에서,
상기 특정 사용자 특정 아이덴티티 클레임은 상기 타임 스탬프를 더 포함하고,
상기 제1 특정 인증기관 서명값 및 상기 특정 클레임 서명값은 상기 타임 스탬프를 더 포함하여 서명된 것을 특징으로 하는 방법.The method of claim 1,
In step (a),
The specific user-specific identity claim registration request further includes a time stamp,
In step (b),
The specific user-specific identity claim further includes the time stamp,
The first specific certification authority signature value and the specific claim signature value are signed further including the time stamp.
사용자 아이덴티티를 관리하기 위한 인스트럭션들이 저장된 메모리; 및
상기 메모리에 저장된 상기 인스트럭션들에 따라 상기 사용자 아이덴티티를 관리하는 동작을 수행하는 프로세서;
를 포함하되,
상기 프로세서는,
(i) 사용자들 및 인증기관들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들 및 인증기관들에 대응하여 각각 사용자 스마트 컨트랙트들과 인증기관 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 상기 사용자 스마트 컨트랙트들 및 상기 인증기관 스마트 컨트랙트들에 대한 상기 분산원장 상의 어드레스들이 상기 사용자들 및 상기 인증기관들의 아이디들로 관리되는 상태에서, (1-1) 특정 사용자 단말로부터의 특정 사용자 아이디, 인증을 위한 특정 사용자 특정 아이덴티티, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하거나, (2-1) 상기 특정 사용자 단말로부터의 상기 특정 사용자 아이디, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입을 포함하는 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하여 특정 인증기관 서버로부터 특정 사용자 특정 아이덴티티 클레임 - 상기 특정 사용자 특정 아이덴티티 클레임은 상기 특정 인증기관 서버에서 생성된 것으로, (1-2) 상기 특정 인증기관 서버가 상기 특정 사용자 특정 아이덴티티를 검증하거나 (2-2) 상기 특정 인증기관 서버가 기저장된 특정 사용자의 아이덴티티들 중 상기 특정 클레임 타입에 대응되는 특정 사용자 특정 아이덴티티를 확인한 다음, 상기 특정 인증기관 서버에 대응되는 특정 인증기관 아이디, 적어도 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입, 및 상기 특정 사용자 아이디와 상기 특정 클레임 타입을 상기 특정 인증기관 서버의 프라이빗 키로 서명한 제1 특정 인증기관 서명값을 포함하여 생성한 것임 - 과 상기 특정 사용자 특정 아이덴티티 클레임을 상기 특정 인증기관의 마스터 프라이빗 키로 서명한 제2 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션이 획득되면, 상기 제2 특정 인증기관 서명값을 검증하여 상기 제2 특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에 등록되도록 하는 프로세스, 및 (ii) 상기 특정 사용자 특정 아이덴티티 클레임을 상기 분산원장에 등록하도록 하는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션에 대응되는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 이용하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 획득하고, 적어도 상기 특정 사용자 특정 아이덴티티를 상기 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값과 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하여, 상기 특정 사용자 단말이 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용하여 상기 분산 원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임을 확인할 수 있도록 하는 프로세스를 수행하는 것을 특징으로 하는 블록체인 노드.In the blockchain node of the blockchain network that manages the user's identity using the blockchain network,
A memory in which instructions for managing user identity are stored; And
A processor that manages the user identity according to the instructions stored in the memory;
Including,
The processor,
(i) Claims smart contracts that create claims for the identities of users and certification authorities are a number of blockchain nodes with user smart contracts and certification authority smart contracts, respectively, in response to users and certification authorities. Registered in the distributed ledger of the blockchain network configured by the user, and the addresses on the distributed ledger for the user smart contracts and the authentication authority smart contracts are managed by the IDs of the users and the authentication authorities. , (1-1) Respond to a request for registering a specific user specific identity claim including a specific user ID from a specific user terminal, a specific user specific identity for authentication, and a specific claim type corresponding to the specific user specific identity, or ( 2-1) In response to the specific user specific identity claim registration request including the specific user ID from the specific user terminal and the specific claim type corresponding to the specific user specific identity, a specific user is specified by a specific certification authority server Identity claim-The specific user specific identity claim is generated by the specific certification authority server, and (1-2) the specific certification authority server verifies the specific user specific identity, or (2-2) the specific certification authority server After checking a specific user specific identity corresponding to the specific claim type among the identities of a specific user previously stored, a specific certification authority ID corresponding to the specific certification authority server, at least the specific claim type corresponding to the specific user specific identity, And a first specific certification authority signature value signed with the specific user ID and the specific claim type with the private key of the specific certification authority server-and the specific user-specific identity claim to the master private of the specific certification authority When a specific user-specific identity claim registration request transaction including a second specific certification authority signature value signed with a key is obtained, The process of verifying the signature value of the second specific authentication authority and, if the signature value of the second specific authentication authority is valid, executing the specific user smart contract so that the specific user specific identity claim is registered in the distributed ledger, and (ii ) By sending the specific user specific identity claim registration transaction ID corresponding to the specific user specific identity claim registration transaction to register the specific user specific identity claim on the distributed ledger to the specific certification authority server, the specific certification authority server Using the specific user specific identity claim registration transaction ID, a specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger is obtained, and at least the specific user specific identity is private to the specific authentication authority. The specific claim signature value signed with a key and the specific user-specific identity claim ID are transmitted to the specific user terminal, so that the specific user terminal uses the specific user-specific identity claim ID to specify the specific user registered in the distributed ledger. Blockchain node, characterized in that it performs a process that enables identification claims.
상기 프로세스는,
(iii) 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제1 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션이 획득되면, 상기 제1 특정 사용자 서명값을 검증하여 상기 제1 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 상기 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 상기 분산원장에 등록되도록 하는 프로세스를 더 수행하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The above process,
(iii) The specific user-specific identity deletion claim data and the specific user-specific identity deletion claim data using the specific user-specific identity claim ID from the specific user terminal are signed with the specific user master private key. When a transaction for requesting deletion of a specific user-specific identity claim, including, is obtained, the first specific user signature value is verified, and if the first specific user signature value is valid, the specific user specific identity claim ID is executed by executing the specific user smart contract Blockchain node, characterized in that further performing a process of registering a specific user specific identity claim deletion transaction for deleting the specific user specific identity claim corresponding to the distributed ledger.
상기 프로세서는,
(iv) 상기 특정 인증기관 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 상기 특정 인증기관 마스터 프라이빗 키로 서명한 제3 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션이 획득되면, 상기 제3 특정 인증기관 서명값을 검증하여 상기 제3 특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 상기 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 상기 분산원장에 등록되도록 하는 프로세스를 더 수행하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
(iv) A third specific certification authority that signs the specific user specific identity deletion claim data and the specific user specific identity deletion claim data using the specific user specific identity claim ID from the specific certification authority server with the specific certification authority master private key When a specific user-specific identity claim deletion request transaction including a signature value is obtained, the third specific authentication authority signature value is verified, and if the third specific authentication authority signature value is valid, the specific user smart contract is executed and the specified A blockchain node, characterized in that further performing a process of registering a specific user specific identity claim deletion transaction in the distributed ledger to delete the specific user specific identity claim corresponding to the user specific identity claim ID.
상기 프로세스는, 사용자 특정 아이덴티티 클레임 삭제 트랜잭션에 대응하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 삭제 클레임의 아이디인 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하며, 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 삭제 클레임 아이디와 상기 특정 사용자 특정 아이덴티티 삭제 클레임에 대한 승인 정보를 포함하는 특정 사용자 특정 아이덴티티 삭제 승인 데이터와, 상기 특정 사용자 특정 아이덴티티 클레임 삭제 승인 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제2 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션이 획득되면, 상기 제2 특정 사용자 서명값을 검증하여 상기 제2 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에서 삭제되도록 하는 것을 특징으로 하는 블록체인 노드.The method of claim 14,
The process includes transmitting a specific user specific identity deletion claim ID, which is the ID of the specific user specific identity deletion claim registered in the distributed ledger, to the specific certification authority server in response to a user specific identity claim deletion transaction. Specifies that the server transmits the specific user-specific identity deletion claim ID to the specific user terminal, and includes approval information for the specific user-specific identity deletion claim ID and the specific user-specific identity deletion claim from the specific user terminal. When a specific user-specific identity claim deletion approval transaction including user-specific identity deletion approval data and a second specific user signature value signed with the specific user-specific identity claim deletion approval data with the specific user master private key is obtained, the second A blockchain node, characterized in that when the second specific user signature value is valid by verifying a specific user signature value, the specific user specific identity claim is deleted from the distributed ledger by executing the specific user smart contract.
상기 프로세서는,
(v) 상기 특정 인증기관 서버로부터의 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 참조하여 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디와 상기 특정 사용자 특정 아이덴티티 클레임에 대한 승인 정보를 포함하는 특정 사용자 특정 아이덴티티 승인 데이터와, 상기 특정 사용자 특정 아이덴티티 승인 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제3 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 획득되면, 상기 제3 특정 사용자 서명값을 검증하여 상기 제3 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 상기 분산원장에 등록되도록 하는 프로세스를 더 수행하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
(v) The specific user specific identity claim ID and the specific user from the specific user terminal by referring to the specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger from the specific certification authority server A specific user-specific identity claim approval transaction including specific user-specific identity approval data including approval information for a specific identity claim, and a third specific user signature value that signs the specific user-specific identity approval data with the specific user master private key When is obtained, the process of verifying the third specific user signature value and, if the third specific user signature value is valid, executing the specific user smart contract so that the specific user specific identity claim approval transaction is registered in the distributed ledger Blockchain node, characterized in that to further perform.
상기 프로세서는,
상기 (v) 프로세스에서, 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 프록시 서버로부터 획득하되, 상기 프록시 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션과 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 상기 프록시 서버의 프록시 서버 마스터 프라이빗 키로 서명한 제1 프록시 서버 서명값을 획득하며, 상기 제1 프록시 서버 서명값을 검증하여 상기 제1 프록시 서버 서명값이 유효한 경우 상기 특정 사용자 스마트 컨트랙트를 실행하는 것을 특징으로 하는 블록체인 노드.The method of claim 16,
The processor,
In the (v) process, the specific user-specific identity claim approval transaction is obtained from a proxy server, and the specific user-specific identity claim approval transaction and the specific user-specific identity claim approval transaction are transferred from the proxy server to the proxy server of the proxy server. A blockchain node, comprising: acquiring a first proxy server signature value signed with a master private key, verifying the first proxy server signature value, and executing the specific user smart contract when the first proxy server signature value is valid .
상기 프로세서는,
상기 (i) 프로세스에서, 상기 특정 사용자 단말로부터 상기 인증기관들의 리스트 요청에 대응하여 상기 분산원장에 등록된 상기 인증기관들의 리스트를 상기 특정 사용자 단말로 전송하여 줌으로써 상기 특정 사용자 단말이 상기 인증기관들 중 상기 특정 사용자 특정 아이덴티티에 대한 인증을 수행할 특정 인증기관을 선택할 수 있도록 하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
In the process (i), the specific user terminal transmits a list of the authentication authorities registered in the distributed ledger to the specific user terminal in response to a list request of the authentication authorities from the specific user terminal. Blockchain node, characterized in that it is possible to select a specific certification authority to perform authentication for the specific user specific identity.
상기 프로세서는,
상기 (ii) 프로세스에서, 상기 분산원장에 등록된 디지털 서명 검증 모듈을 실행하여 상기 제2 특정 인증기관 서명값과 상기 특정 사용자 특정 아이덴티티 클레임을 참조하여 상기 특정 인증기관 마스터 프라이빗 키에 대응되는 특정 인증기관 마스터 퍼블릭 키를 획득하도록 하며, 상기 특정 인증기관 마스터 퍼블릭 키를 이용하여 상기 제2 특정 인증기관 서명값으로부터 확인되는 비교 대상 데이터와 상기 특정 사용자 특정 아이덴티티 클레임이 일치하는지를 확인함으로써 상기 제2 특정 인증기관 서명값이 유효한지를 검증하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
In the process (ii), by executing the digital signature verification module registered in the distributed ledger, a specific authentication corresponding to the specific authentication authority master private key by referring to the second specific authentication authority signature value and the specific user specific identity claim The second specific authentication is performed by acquiring an authority master public key, and checking whether the comparison target data checked from the second specific certificate authority signature value and the specific user specific identity claim match using the specific certificate authority master public key. Blockchain node, characterized in that it verifies whether the agency signature value is valid.
상기 프로세서는,
상기 (ii) 프로세스에서,
상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션은, 상기 특정 인증기관 마스터 프라이빗 키에 대응되는 특정 인증기관 마스터 퍼블릭 키를 포함하며,
상기 특정 인증기관 마스터 퍼블릭 키를 이용하여 상기 제2 특정 인증기관 서명값으로부터 확인되는 비교 대상 데이터와 상기 특정 사용자 특정 아이덴티티 클레임이 일치하는지를 확인함으로써 상기 제2 특정 인증기관 서명값이 유효한지를 검증하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
In the above (ii) process,
The specific user specific identity claim registration request transaction includes a specific certification authority master public key corresponding to the specific certification authority master private key,
Verifying whether the second specific certification authority signature value is valid by checking whether the comparison target data checked from the second specific certification authority signature value and the specific user specific identity claim match using the specific certification authority master public key Blockchain node characterized by.
상기 프로세서는,
상기 (ii) 프로세스에서, (ii-1) 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 프록시 서버로부터 획득하되, 상기 프록시 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션과 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 프록시 서버 마스터 프라이빗 키로 서명한 제2 프록시 서버 서명값을 획득하며, 상기 제2 프록시 서버 서명값을 검증하여 상기 제2 프록시 서버 서명값이 유효한 경우 상기 특정 사용자 스마트 컨트랙트를 실행하며, (ii-2) 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 프록시 서버로 전송함으로써 상기 프록시 서버가 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송하도록 하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
In the (ii) process, (ii-1) the specific user specific identity claim registration request transaction is obtained from a proxy server, but the specific user specific identity claim registration request transaction and the specific user specific identity claim registration request from the proxy server Obtaining a second proxy server signature value that signed the transaction with the proxy server master private key, and verifying the second proxy server signature value to execute the specific user smart contract if the second proxy server signature value is valid, (ii -2) By transmitting the specific user-specific identity claim registration transaction ID to the proxy server, the proxy server transmits the specific user-specific identity claim registration transaction ID to the specific authentication authority server.
상기 (i) 프로세스에서,
상기 특정 사용자 특정 아이덴티티 클레임 등록 요청은 타임 스탬프를 더 포함하며,
상기 (ii) 단계에서,
상기 특정 사용자 특정 아이덴티티 클레임은 상기 타임 스탬프를 더 포함하고,
상기 상기 제1 특정 인증기관 서명값 및 상기 특정 클레임 서명값은 상기 타임 스탬프를 더 포함하여 서명된 것을 특징으로 하는 블록체인 노드.The method of claim 12,
In the above (i) process,
The specific user-specific identity claim registration request further includes a time stamp,
In step (ii),
The specific user-specific identity claim further includes the time stamp,
The first specific certification authority signature value and the specific claim signature value are signed by further including the time stamp.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190108322A KR20200110118A (en) | 2019-09-02 | 2019-09-02 | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190108322A KR20200110118A (en) | 2019-09-02 | 2019-09-02 | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190030194A Division KR102116235B1 (en) | 2019-03-15 | 2019-03-15 | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20200110118A true KR20200110118A (en) | 2020-09-23 |
Family
ID=72708901
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190108322A KR20200110118A (en) | 2019-09-02 | 2019-09-02 | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20200110118A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112311538A (en) * | 2020-10-30 | 2021-02-02 | 北京华弘集成电路设计有限责任公司 | Identity authentication method, device, storage medium and equipment |
CN112967137A (en) * | 2021-02-09 | 2021-06-15 | 北京大学 | On-demand printing device based on block chain and implementation method |
-
2019
- 2019-09-02 KR KR1020190108322A patent/KR20200110118A/en unknown
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112311538A (en) * | 2020-10-30 | 2021-02-02 | 北京华弘集成电路设计有限责任公司 | Identity authentication method, device, storage medium and equipment |
CN112311538B (en) * | 2020-10-30 | 2024-04-23 | 北京华弘集成电路设计有限责任公司 | Identity verification method, device, storage medium and equipment |
CN112967137A (en) * | 2021-02-09 | 2021-06-15 | 北京大学 | On-demand printing device based on block chain and implementation method |
CN112967137B (en) * | 2021-02-09 | 2023-08-25 | 北京大学 | Block chain-based on-demand printing device and implementation method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102116235B1 (en) | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network | |
US11606352B2 (en) | Time-based one time password (TOTP) for network authentication | |
US11025435B2 (en) | System and method for blockchain-based cross-entity authentication | |
KR102118962B1 (en) | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network | |
US11196573B2 (en) | Secure de-centralized domain name system | |
US11038670B2 (en) | System and method for blockchain-based cross-entity authentication | |
KR102181600B1 (en) | Method for sso service through blockchain, and terminal and server using the same | |
US10771459B2 (en) | Terminal apparatus, server apparatus, blockchain and method for FIDO universal authentication using the same | |
US20210006410A1 (en) | Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them | |
KR102118935B1 (en) | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network | |
WO2021169107A1 (en) | Internet identity protection method and apparatus, electronic device, and storage medium | |
US20110126002A1 (en) | Token renewal | |
KR102252086B1 (en) | Method for oauth service through blockchain, and terminal and server using the same | |
KR102118947B1 (en) | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network | |
KR20200083396A (en) | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network | |
KR20200110118A (en) | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network | |
KR102216285B1 (en) | Method for sso service through blockchain, and terminal and server using the same | |
KR20200062100A (en) | Method for sso service through blockchain, and terminal and server using the same | |
Durán et al. | An architecture for easy onboarding and key life-cycle management in blockchain applications | |
KR102118921B1 (en) | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network | |
KR102216305B1 (en) | Method for sso service through blockchain, and terminal and server using the same | |
KR102216292B1 (en) | Method for sso service through blockchain, and terminal and server using the same | |
KR20200130191A (en) | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network | |
KR102181601B1 (en) | Method for sso service through blockchain, and terminal and server using the same | |
KR20200110121A (en) | Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network |