KR20200110118A - Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network - Google Patents

Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network Download PDF

Info

Publication number
KR20200110118A
KR20200110118A KR1020190108322A KR20190108322A KR20200110118A KR 20200110118 A KR20200110118 A KR 20200110118A KR 1020190108322 A KR1020190108322 A KR 1020190108322A KR 20190108322 A KR20190108322 A KR 20190108322A KR 20200110118 A KR20200110118 A KR 20200110118A
Authority
KR
South Korea
Prior art keywords
specific
user
identity
specific user
signature value
Prior art date
Application number
KR1020190108322A
Other languages
Korean (ko)
Inventor
어준선
송주한
이주민
Original Assignee
주식회사 코인플러그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코인플러그 filed Critical 주식회사 코인플러그
Priority to KR1020190108322A priority Critical patent/KR20200110118A/en
Publication of KR20200110118A publication Critical patent/KR20200110118A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a method for managing identity of a user using a blockchain network. The method comprises: a step (a) in which at least one blockchain node executes a specific user smart contract to register a specific identity claim of a specific user in a distributed ledger when a second specific certificate authority signature value is valid by verifying the second specific certificate authority signature value; and a step (b) in which at least one blockchain node enables a specific user terminal to check an ID of the specific identity claim of the specific user registered in the distributed ledger by using the ID of the specific identity claim of the specific user.

Description

블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말{METHOD AND SERVER FOR MANAGING USER IDENTITY USING BLOCKCHAIN NETWORK, AND METHOD AND TERMINAL FOR VERIFYING USER USING USER IDENTITY BASED ON BLOCKCHAIN NETWORK}A method and a server for managing the user's identity using a blockchain network, and a method and a terminal for authenticating a user using a user identity based on a blockchain network (METHOD AND SERVER FOR MANAGING USER IDENTITY USING BLOCKCHAIN NETWORK, AND METHOD AND TERMINAL FOR VERIFYING USER USING USER IDENTITY BASED ON BLOCKCHAIN NETWORK}

본 발명은 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말에 관한 것으로, 보다 상세하게는, 사용자 단말로부터의 사용자 어드레스를 이용한 사용자 아이디 생성 데이터와 사용자 아이디 생성 데이터를 사용자 마스터 프라이빗 키로 서명한 제1 사용자 서명값을 포함하는 사용자 아이디 생성 트랜잭션이 획득되면, 제1 사용자 서명값을 검증하여 제1 사용자 서명값이 유효한 것으로 확인되면, 블록체인 네트워크의 분산원장에 등록된 아이디 관리 컨트랙트를 실행하여 사용자 아이덴티티들에 대한 클레임을 생성하도록 하는 사용자 스마트 컨트랙트를 분산원장에 등록하도록 하고, 사용자 스마트 컨트랙트를 분산원장에 등록하도록 하는 사용자 스마트 컨트랙트 등록 트랜잭션에 대응되는 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 사용자 단말로 전송함으로써, 사용자 단말로 하여금 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 이용하여 분산원장에 등록된 사용자 스마트 컨트랙트의 어드레스를 사용자 아이디로 획득하도록 하며, 사용자 아이디, 사용자 아이덴티티들을 가공한 사용자 특정값, 및 사용자 아이디와 사용자 특정값을 사용자 프라이빗 키로 서명한 제2 사용자 서명값을 포함하는 사용자 셀프 클레임 데이터와, 사용자 셀프 클레임 데이터를 사용자 마스터 프라이빗 키로 서명한 제3 사용자 서명값을 포함하는 사용자 셀프 클레임 등록 요청 트랜잭션이 획득되면, 제3 사용자 서명값을 검증하여 제3 사용자 서명값이 유효한 것으로 확인되면, 사용자 아이디에 대응되는 사용자 스마트 컨트랙트를 실행하여 사용자 셀프 클레임 데이터에 대응하는 사용자 셀프 클레임이 분산원장에 등록되도록 하며, 분산원장에 등록된 사용자 셀프 클레임에 대응되는 사용자 셀프 클레임 트랜잭션 아이디가 사용자 단말로 전송되도록 하는 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말에 관한 것이다.The present invention relates to a method and a server for managing a user's identity using a blockchain network, and a method and a terminal for authenticating a user using a user identity based on a blockchain network, and more specifically, from a user terminal. When a user ID generation transaction including the user ID generation data using the user address of and the first user signature value signed with the user master private key is obtained, the first user signature value is verified and the first user signature value If this is confirmed to be valid, register the user smart contract on the distributed ledger to execute the ID management contract registered on the distributed ledger of the blockchain network to create claims for user identities, and register the user smart contract on the distributed ledger. By sending the user smart contract registration transaction ID corresponding to the user smart contract registration transaction to the user terminal, the user terminal uses the user smart contract registration transaction ID to convert the address of the user smart contract registered in the distributed ledger as the user ID. User self-claim data and user self-claim data including user ID, user-specific value processed with user identities, and a second user signature value signed with user ID and user-specific value with a user private key When the user self-claim registration request transaction including the third user signature value signed with the private key is obtained, the third user signature value is verified and the third user signature value is confirmed to be valid, and the user smart contract corresponding to the user ID is opened. Users using a blockchain network that allows user self-claims corresponding to user self-claim data to be registered on the distributed ledger, and user self-claim transaction IDs corresponding to user self-claims registered on the distributed ledger are transmitted to the user terminal. How to manage the identity of the server, and the blockchain network The present invention relates to a method and a terminal for authenticating a user by using the based user identity.

일반적인 거래 구조에서 생산기술, 교통 수단 등의 발전으로 거래의 대상이 늘어나고 거래의 범위가 넓어짐에 따라 거래의 구조는 점차 복잡해지고, 거래비용은 증가해 왔다. 또한, 직접 거래 대신 대부분의 거래가 간접적으로 이뤄짐에 따라, 거래의 당사자와 대상을 신뢰하기 위해 많은 비용이 필요해졌다.As the targets of transactions increase and the scope of transactions expands due to the development of production technology and transportation means from the general transaction structure, the transaction structure has gradually become complex and transaction costs have increased. In addition, as most transactions are conducted indirectly instead of direct transactions, a large amount of cost has been required to trust the parties and targets of the transaction.

예를 들어, 거래 당사자를 신뢰하기 위해 신용 평가기관을 활용해 평가하고, 상품의 품질이나 가치를 보증하기 위해 인증서나 보증서, 제3자에 의한 담보 등이 필요하게 됐다. 또한 대금의 지급/결제의 안정성과 신뢰를 위한 금융 기관이나 계약을 보증하기 위한 공증이나 신뢰기관 등 무수히 많은 중간자가 등장하고, 신뢰의 비용이 발생하고 있다.For example, in order to trust the parties to the transaction, credit rating agencies are used to evaluate, and certificates, guarantees, and collateral by third parties are required to guarantee the quality or value of products. In addition, a myriad of intermediaries have appeared, such as financial institutions for the stability and trust of payment/settlement, and notary or trust institutions to guarantee contracts, and the cost of trust is incurred.

특히, 사용자 인증을 위한 개인 인증서에 대한 정보는 인증 기관 등이 보유하고 있으므로, 본인 인증을 위한 인증서 정보를 확인하는 동안 해킹에 노출될 위험이 있을 수 있으므로, 이를 방지하기 위한 보안 강화를 위하여 여러 보안 프로그램을 이용하여야 하는 불편함이 있다.In particular, since information on personal certificates for user authentication is held by a certification authority, etc., there may be a risk of being exposed to hacking while checking the certificate information for user authentication. There is an inconvenience of having to use the program.

또한, 사용자 개인 인증서에 대한 정보를 보관하고 있는 인증 기관 등이 해킹 당하면 대량의 개인 정보가 해킹 당하는 피해도 발생하고 있다.In addition, when a certification authority that stores information on a user's personal certificate is hacked, a large amount of personal information is hacked.

한편, 종래 사용자 인증을 위한 개인 인증서 등의 인증 정보는 인증을 받은 각각의 인증 기관 등에 보관되게 되며, 사용자는 다수의 인증 기관 등에 보관된 각각의 인증 정보에 접근하기 위한 해당 인증 정보가 보관된 인증 기관을 매번 확인하여야 하는 불편함이 있으며, 각각의 인증 기관 등에 보관에 인증 정보에 대한 권한은 각각의 인증 기관이 소유하고 있어서 사용자가 자신의 인증 정보들을 용이하게 관리하는 데 어려움이 있다.On the other hand, authentication information such as a personal certificate for user authentication in the prior art is stored in each authentication authority that has been authenticated, and the authentication information in which the user accesses each authentication information stored in a plurality of authentication institutions is stored. It is inconvenient to check the agency every time, and it is difficult for users to easily manage their own authentication information because each certification authority owns the authority for authentication information stored in each certification authority.

본 발명은 상술한 문제점들을 모두 해결하는 것을 그 목적으로 한다.An object of the present invention is to solve all the above-described problems.

또한, 본 발명은 사용자 인증을 위한 각각의 사용자 아이덴티티들에 대한 권한을 사용자 자신이 소유할 수 있도록 하는 것을 다른 목적으로 한다.In addition, another object of the present invention is to allow the user to own the authority for each user identities for user authentication.

또한, 본 발명은 사용자 인증을 위한 각각의 사용자 아이덴티티들에 대한 관리를 용이하게 할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to facilitate management of each user identities for user authentication.

또한, 본 발명은 사용자 아이덴티티들에 대한 접근 권한을 사용자 자신이 직접 관리할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to allow the user to directly manage access rights to user identities.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법에 있어서, (a) 사용자들 및 인증기관들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들 및 인증기관들에 대응하여 각각 사용자 스마트 컨트랙트들과 인증기관 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 상기 사용자 스마트 컨트랙트들 및 상기 인증기관 스마트 컨트랙트들에 대한 상기 분산원장 상의 어드레스들이 상기 사용자들 및 상기 인증기관들의 아이디들로 관리되는 상태에서, (i) 특정 사용자 단말로부터의 특정 사용자 아이디, 인증을 위한 특정 사용자 특정 아이덴티티, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하거나, (ii) 상기 특정 사용자 단말로부터의 상기 특정 사용자 아이디, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입을 포함하는 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하여 특정 인증기관 서버로부터 특정 사용자 특정 아이덴티티 클레임 - 상기 특정 사용자 특정 아이덴티티 클레임은 상기 특정 인증기관 서버에서 생성된 것으로, (i) 상기 특정 인증기관 서버가 상기 특정 사용자 특정 아이덴티티를 검증하거나 (ii) 상기 특정 인증기관 서버가 기저장된 특정 사용자의 아이덴티티들 중 상기 특정 클레임 타입에 대응되는 특정 사용자 특정 아이덴티티를 확인한 다음, 상기 특정 인증기관 서버에 대응되는 특정 인증기관 아이디, 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입, 및 상기 특정 사용자 아이디와 상기 특정 클레임 타입을 상기 특정 인증기관 서버의 프라이빗 키로 서명한 제1 특정 인증기관 서명값을 포함하여 생성한 것임 - 과 상기 특정 사용자 특정 아이덴티티 클레임을 상기 특정 인증기관의 마스터 프라이빗 키로 서명한 제2 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션이 획득되면, 상기 적어도 하나의 블록체인 노드가, 상기 제2 특정 인증기관 서명값을 검증하여 상기 제2 특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에 등록되도록 하는 단계; 및 (b) 상기 적어도 하나의 블록체인 노드가, 상기 특정 사용자 특정 아이덴티티 클레임을 상기 분산원장에 등록하도록 하는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션에 대응되는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 이용하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 획득하고, 적어도 상기 특정 사용자 특정 아이덴티티를 상기 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값과 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하여, 상기 특정 사용자 단말이 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용하여 상기 분산 원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임을 확인할 수 있도록 하는 단계; 를 포함하는 방법이 제공된다.According to an embodiment of the present invention for achieving the above object, in a method for managing user identities using a blockchain network, (a) a claim for creating a claim for the identities of users and certification authorities Smart contracts are registered in the distributed ledger of a blockchain network composed of a plurality of blockchain nodes as user smart contracts and certification authority smart contracts, respectively, in response to users and certification authorities, and the user smart contract And the addresses on the distributed ledger for the certification authority smart contracts are managed by the IDs of the users and the certification authorities, (i) a specific user ID from a specific user terminal, a specific user specific for authentication Responding to a request for registering a specific user-specific identity claim including an identity and a specific claim type corresponding to the specific user-specific identity, or (ii) corresponding to the specific user ID from the specific user terminal and the specific user-specific identity A specific user-specific identity claim from a specific certification authority server in response to the specific user-specific identity claim registration request including the specific claim type to be-The specific user-specific identity claim is generated by the specific certification authority server, (i) The specific certification authority server verifies the specific user specific identity, or (ii) the specific certification authority server checks the specific user specific identity corresponding to the specific claim type among the identities of the specific user previously stored, and then the specific certification authority A specific certification authority ID corresponding to the server, the specific claim type corresponding to the specific user specific identity, and a first specific certification authority signature value signed by the specific user ID and the specific claim type with the private key of the specific certification authority server -And the specific user-specific identity claim as the master private key of the specific certification authority When a specific user-specific identity claim registration request transaction including a signed second specific authentication authority signature value is obtained, the at least one blockchain node verifies the second specific authentication authority signature value, and the second specific authentication authority If the signature value is valid, executing the specific user smart contract so that the specific user specific identity claim is registered in the distributed ledger; And (b) the at least one blockchain node registers a specific user specific identity claim registration transaction ID corresponding to a specific user specific identity claim registration transaction in which the specific user specific identity claim is registered in the distributed ledger. By transmitting to the server, the specific certification authority server obtains a specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger using the specific user specific identity claim registration transaction ID, and at least The specific claim signature value signed with the specific user specific identity with the private key of the specific certification authority and the specific user specific identity claim ID are transmitted to the specific user terminal, so that the specific user terminal determines the specific user specific identity claim ID. Making it possible to confirm the claim of the specific user-specific identity registered in the distributed ledger by using the distributed ledger; A method comprising a is provided.

본 발명의 일 실시예에 따르면, 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 블록체인 네트워크의 블록체인 노드에 있어서, 사용자 아이덴티티를 관리하기 위한 인스트럭션들이 저장된 메모리; 및 상기 메모리에 저장된 상기 인스트럭션들에 따라 상기 사용자 아이덴티티를 관리하는 동작을 수행하는 프로세서; 를 포함하되, 상기 프로세서는, (i) 사용자들 및 인증기관들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들 및 인증기관들에 대응하여 각각 사용자 스마트 컨트랙트들과 인증기관 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 상기 사용자 스마트 컨트랙트들 및 상기 인증기관 스마트 컨트랙트들에 대한 상기 분산원장 상의 어드레스들이 상기 사용자들 및 상기 인증기관들의 아이디들로 관리되는 상태에서, (i-1) 특정 사용자 단말로부터의 특정 사용자 아이디, 인증을 위한 특정 사용자 특정 아이덴티티, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하거나, (i-2) 상기 특정 사용자 단말로부터의 상기 특정 사용자 아이디, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입을 포함하는 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하여 특정 인증기관 서버로부터 특정 사용자 특정 아이덴티티 클레임 - 상기 특정 사용자 특정 아이덴티티 클레임은 상기 특정 인증기관 서버에서 생성된 것으로, (i-1) 상기 특정 인증기관 서버가 상기 특정 사용자 특정 아이덴티티를 검증하거나 (i-2) 상기 특정 인증기관 서버가 기저장된 특정 사용자의 아이덴티티들 중 상기 특정 클레임 타입에 대응되는 특정 사용자 특정 아이덴티티를 확인한 다음, 상기 특정 인증기관 서버에 대응되는 특정 인증기관 아이디, 적어도 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입, 및 상기 특정 사용자 아이디와 상기 특정 클레임 타입을 상기 특정 인증기관 서버의 프라이빗 키로 서명한 제1 특정 인증기관 서명값을 포함하여 생성한 것임 - 과 상기 특정 사용자 특정 아이덴티티 클레임을 상기 특정 인증기관의 마스터 프라이빗 키로 서명한 제2 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션이 획득되면, 상기 제2 특정 인증기관 서명값을 검증하여 상기 제2 특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에 등록되도록 하는 프로세스, 및 (ii) 상기 특정 사용자 특정 아이덴티티 클레임을 상기 분산원장에 등록하도록 하는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션에 대응되는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 이용하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 획득하고, 적어도 상기 특정 사용자 특정 아이덴티티를 상기 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값과 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하여, 상기 특정 사용자 단말이 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용하여 상기 분산 원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임을 확인할 수 있도록 하는 프로세스를 수행하는 것을 특징으로 하는 블록체인 노드가 제공된다.According to an embodiment of the present invention, there is provided a block chain node of a block chain network that manages a user's identity using a block chain network, comprising: a memory storing instructions for managing a user identity; And a processor that manages the user identity according to the instructions stored in the memory. Including, wherein the processor, (i) Claims smart contracts that generate claims for the identities of users and certification authorities, respectively, in response to users and certification authorities, user smart contracts and certification authority smart Contracts are registered in a distributed ledger of a blockchain network constituted by a plurality of block chain nodes, and addresses on the distributed ledger for the user smart contracts and the authentication authority smart contracts are the users and the authentication authority. (I-1) a specific user ID from a specific user terminal, a specific user specific identity for authentication, and a specific user specific identity including a specific claim type corresponding to the specific user specific identity In response to a claim registration request, or (i-2) in response to the specific user-specific identity claim registration request including the specific user ID from the specific user terminal and the specific claim type corresponding to the specific user-specific identity A specific user specific identity claim from a specific certification authority server-The specific user specific identity claim is generated by the specific certification authority server, and (i-1) the specific certification authority server verifies the specific user specific identity or (i- 2) The specific certification authority server checks the specific user specific identity corresponding to the specific claim type among the identities of the specific user previously stored, and then the specific certification authority ID corresponding to the specific certification authority server, at least the specific user specific identity. The specific claim type corresponding to, and the specific user ID and the specific claim type are generated including a first specific certification authority signature value signed with the private key of the specific certification authority server-and the specific user specific identity claim A specific user-specific identity claim including a second specific certification authority signature value signed with the master private key of the specific certification authority When a lock request transaction is obtained, the second specific authentication authority signature value is verified, and if the second specific authentication authority signature value is valid, the specific user specific identity claim is registered in the distributed ledger by executing the specific user smart contract. And (ii) sending the specific user specific identity claim registration transaction ID corresponding to the specific user specific identity claim registration transaction to register the specific user specific identity claim on the distributed ledger to the specific certification authority server, The specific authentication authority server obtains a specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger using the specific user specific identity claim registration transaction ID, and at least the specific user specific identity The distributed ledger by sending the specific claim signature value signed with the private key of the specific certification authority and the specific user specific identity claim ID to the specific user terminal, so that the specific user terminal uses the specific user specific identity claim ID. A blockchain node is provided, characterized in that it performs a process that enables the user to confirm the specific identity claim registered in the specific user.

이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.In addition to this, a computer-readable recording medium for recording a computer program for executing the method of the present invention is further provided.

본 발명에 의하면, 다음과 같은 효과가 있다.According to the present invention, the following effects are obtained.

본 발명은 보안성이 우수한 블록체인 기술을 이용하여 사용자 인증을 위한 각각의 사용자 아이덴티티들에 대한 권한을 사용자 자신이 소유할 수 있게 되므로, 사용자 의지와는 관계없이 사용자 정보가 거래되는 것을 방지할 수 있게 된다.In the present invention, since the user himself can own the authority for each user identities for user authentication by using a highly secure blockchain technology, it is possible to prevent user information from being transacted regardless of the user's will. There will be.

본 발명은 사용자 아이덴티티들을 사용자가 보관하므로 각각의 사용자 아이덴티티들에 대한 관리를 용이하게 할 수 있게 된다.In the present invention, since the user identities are stored by the user, it is possible to easily manage the respective user identities.

본 발명은 사용자 아이덴티티들에 대한 접근 권한을 사용자 자신이 직접 관리할 수 있도록 함으로써 사용자의 의지와는 관계없이 사용자 정보가 노출되는 것을 방지할 수 있게 된다.The present invention enables the user to directly manage access rights to user identities, thereby preventing user information from being exposed regardless of the user's will.

도 1은 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 시스템을 개략적으로 도시한 것이고,
도 2a와 도 2b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 아이디 등을 생성하는 방법을 개략적으로 도시한 것이고,
도 3a와 도 3b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 셀프 클레임을 등록하는 방법을 개략적으로 도시한 것이고,
도 4a와 도 4b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 키를 추가 및 삭제하는 방법을 개략적으로 도시한 것이고,
도 5a와 도 5b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 데이터를 백업하는 방법을 개략적으로 도시한 것이고,
도 6은 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 데이터를 복구하는 방법을 개략적으로 도시한 것이고,
도 7a와 도 7b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리 방법에서 특정 아이덴티티 클레임을 등록하는 방법을 개략적으로 도시한 것이고,
도 8a와 도 8b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 특정 아이덴티티 클레임을 삭제하는 방법을 개략적으로 도시한 것이고,
도 9a와 도 9b는 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 특정 아이덴티티 클레임을 삭제하는 다른 방법을 개략적으로 도시한 것이고,
도 10a와 도 10b는 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법을 개략적으로 도시한 것이다.1 schematically shows a system for managing user identities using a blockchain network according to an embodiment of the present invention,
2A and 2B schematically illustrate a method of generating a user ID, etc. in a method of managing user identity using a block chain network according to an embodiment of the present invention,
3A and 3B schematically illustrate a method of registering a user self-claim in a method of managing user identity using a block chain network according to an embodiment of the present invention,
4A and 4B schematically illustrate a method of adding and deleting a user key in a method of managing user identity using a block chain network according to an embodiment of the present invention,
5A and 5B schematically illustrate a method of backing up user data in a method of managing user identity using a blockchain network according to an embodiment of the present invention,
6 schematically shows a method of recovering user data in a method of managing user identity using a block chain network according to an embodiment of the present invention.
7A and 7B schematically illustrate a method of registering a specific identity claim in a method of managing user identity using a block chain network according to an embodiment of the present invention,
8A and 8B schematically illustrate a method of deleting a specific identity claim in a method of managing user identity using a block chain network according to an embodiment of the present invention,
9A and 9B schematically illustrate another method of deleting a specific identity claim in a method of managing user identity using a block chain network according to an embodiment of the present invention.
10A and 10B schematically illustrate a method of authenticating a user using a user identity based on a blockchain network according to an embodiment of the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.DETAILED DESCRIPTION OF THE INVENTION The detailed description of the present invention to be described below refers to the accompanying drawings, which illustrate specific embodiments in which the present invention may be practiced. These embodiments are described in detail sufficient to enable a person skilled in the art to practice the present invention. It is to be understood that the various embodiments of the present invention are different from each other but need not be mutually exclusive. For example, specific shapes, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the present invention in relation to one embodiment. In addition, it is to be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the present invention. Accordingly, the detailed description to be described below is not intended to be taken in a limiting sense, and the scope of the present invention, if properly described, is limited only by the appended claims, along with all scopes equivalent to those claimed by the claims. Like reference numerals in the drawings refer to the same or similar functions over several aspects.

이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to enable those of ordinary skill in the art to easily implement the present invention.

도 1은 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 시스템에 관한 것으로, 시스템은 사용자 단말(100), 인증기관 서버(200), 및 블록체인 노드(300)를 포함할 수 있다.1 is a system for managing user identities using a block chain network according to an embodiment of the present invention. The system includes a user terminal 100, an authentication authority server 200, and a block chain node 300. It may include.

먼저, 사용자 단말(100)은 사용자 아이덴티티를 관리하는 주체로, PC(Personal Computer), 모바일 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿, IoT 기기 등을 포함할 수 있다. 그리고, 사용자 단말(100)은 이에 한정되지 않으며, 유무선 통신 기능을 가진 휴대용 게임기, 디지털 카메라, 개인 내비게이션 등의 모든 디바이스를 포함할 수 있다. 또한, 사용자 단말(100)은 사용자 아이덴티티의 관리를 위한 인스트럭션들을 저장하는 메모리(110)와 메모리(110)에 저장된 인스트럭션들에 대응하여 사용자 아이덴티티의 관리를 위한 동작을 수행하는 프로세서(120)를 포함할 수 있다. 이때, 도1에서는 하나의 사용자 단말(100)만을 도시하였으나, 이는 설명의 편의를 위한 것으로, 사용자 단말(100)은 각각의 사용자에 대응되는 다수 개로 이루어질 수 있다.First, the user terminal 100 is a subject that manages the user identity, and may include a personal computer (PC), a mobile computer, a PDA/EDA, a mobile phone, a smartphone, a tablet, an IoT device, and the like. Further, the user terminal 100 is not limited thereto, and may include all devices such as a portable game machine, a digital camera, and a personal navigation system having a wired/wireless communication function. In addition, the user terminal 100 includes a memory 110 that stores instructions for managing a user identity and a processor 120 that performs an operation for managing a user identity in response to instructions stored in the memory 110. can do. In this case, only one user terminal 100 is illustrated in FIG. 1, but this is for convenience of description, and the user terminal 100 may be formed of a plurality of pieces corresponding to each user.

구체적으로, 사용자 단말(100)은 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, the user terminal 100 is typically a computing device (e.g., a device that may include components of a computer processor, memory, storage, input and output devices, and other existing computing devices; electronic devices such as routers, switches, etc. Communication device; desired system using a combination of electronic information storage systems such as network attached storage (NAS) and storage area networks (SAN)) and computer software (i.e., instructions that make the computing device function in a specific way) It may be to achieve performance.

또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 컴퓨팅 장치는 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. In addition, the computing device may further include an operating system and a software configuration of an application that performs a specific purpose.

다음으로, 인증기관 서버(200)는 사용자 아이덴티티들에 대한 인증을 수행하는 것으로, 사용자 아이덴티티 인증을 위한 인스트럭션들을 저장하는 메모리(210)와 메모리(210)에 저장된 인스트럭션들에 대응하여 사용자 아이덴티티의 인증을 위한 동작을 수행하는 프로세서(220)를 포함할 수 있다. 이때, 도1에서는 하나의 인증기관 서버(200)만을 도시하였으나, 이는 설명의 편의를 위한 것으로, 인증기관 서버(200)는 사용자 아이덴티티에 대한 인증을 수행하는 각각의 인증기관에 대응되는 다수 개로 이루어질 수 있다.Next, the authentication authority server 200 authenticates user identities, and authenticates the user identities in response to the instructions stored in the memory 210 and the memory 210 storing instructions for user identity authentication. It may include a processor 220 that performs an operation for. At this time, although only one certification authority server 200 is shown in FIG. 1, this is for convenience of explanation, and the certification authority server 200 is composed of a plurality of certification bodies corresponding to each certification authority that authenticates the user identity. I can.

구체적으로, 인증기관 서버(200)는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, the certification authority server 200 is typically a computing device (e.g., a device that may include components of a computer processor, memory, storage, input and output devices, and other conventional computing devices; routers, switches, etc.). Electronic communication devices; electronic information storage systems such as network attached storage (NAS) and storage area networks (SAN)) and computer software (i.e., instructions that allow the computing device to function in a specific way). It may be to achieve system performance.

다음으로, 블록체인 노드(300)들은 사용자 아이덴티들에 대응되는 클레임들 또는 클레임들과 관련한 정보를 저장 및 관리하는 것으로, 블록체인 네트워크를 구성하는 서버일 수 있으며, 사용자 아이덴티티 관리를 위한 인스트럭션들을 저장하는 메모리(310)와 메모리(310)의 인스트럭션들에 대응하여 사용자 아이덴티티 관리를 위한 동작을 수행하는 프로세서(320)를 포함할 수 있다. 이때, 도 1에서는 블록체인 노드(300)를 6개로 도시하였으나, 이는 설명의 편의를 위한 것으로, 블록체인 노드(300)의 개수는 이에 한정되지 않는다.Next, the blockchain node 300 stores and manages claims corresponding to user identities or information related to claims, and may be a server constituting a blockchain network, and stores instructions for user identity management. It may include a memory 310 and a processor 320 that performs an operation for user identity management in response to instructions of the memory 310. In this case, although FIG. 1 shows the block chain nodes 300 as six, this is for convenience of description, and the number of the block chain nodes 300 is not limited thereto.

구체적으로, 블록체인 노드(300)는 구체적으로, 정보 관리 서버(200)는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, the blockchain node 300 is specifically, the information management server 200 typically includes a computing device (e.g., a computer processor, memory, storage, input device and output device, other components of the existing computing device. Devices capable of; electronic communication devices such as routers, switches, etc.; electronic information storage systems such as network attached storage (NAS) and storage area networks (SAN)) and computer software (i.e., allowing computing devices to function in a specific way). It may be to achieve the desired system performance by using a combination of instructions).

이에 더하여, 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 시스템은 서비스 제공 서버(미도시)를 더 포함할 수 있으며, 서비스 제공 서버는 사용자 아이덴티티를 이용한 사용자 인증 등을 통해 사용자 단말(100)을 통해 사용자가 원하는 서비스를 제공하여 줄 수 있다. 이때, 서비스 제공 서버는 전형적으로 컴퓨팅 장치와 컴퓨터 소프트웨어의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.In addition, the system for managing the user's identity using the blockchain network according to an embodiment of the present invention may further include a service providing server (not shown), and the service providing server may perform user authentication using the user identity, etc. Through the user terminal 100, a service desired by the user may be provided. In this case, the service providing server may typically achieve a desired system performance by using a combination of a computing device and computer software.

이와 같이 구성된 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 시스템을 이용하여 사용자 아이덴티티를 관리하는 방법을 설명하면 다음과 같다.A method of managing user identities using a system for managing user identities using a block chain network according to an embodiment of the present invention configured as described above will be described as follows.

도 2a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 아이디 등을 생성하는 방법을 설명한다.A method of generating a user ID, etc. in the method of managing user identity using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 2A.

사용자가 사용자 단말(100)에 설치된 아이덴티티 관리 앱을 실행하여 사용자 프라이빗 키와 사용자 퍼블릭 키를 생성하고, 사용자 퍼블릭 키를 이용하여 사용자 어드레스를 생성한 상태에서, 사용자가 사용자 아이디를 생성하기 위하여 사용자 단말(100), 일 예로, 사용자 단말(100)에 설치된 아이덴티티 관리 앱을 실행하여 사용자 아이디 생성 트랜잭션이 블록체인 네트워크로 전송(S1)되도록 한다. 이때, 사용자 아이디 생성 트랜잭션은 사용자 어드레스를 이용한 사용자 아이디 생성 데이터와 사용자 아이디 생성 데이터를 사용자 마스터 프라이빗 키로 서명한 제1 사용자 서명값을 포함할 수 있다. 그리고, 사용자 마스터 프라이빗 키는 사용자 프라이빗 키일 수 있다.In the state in which the user runs the identity management app installed in the user terminal 100 to generate a user private key and a user public key, and generates a user address using the user public key, the user terminal (100), for example, by executing an identity management app installed in the user terminal 100 so that the user ID generation transaction is transmitted to the blockchain network (S1). In this case, the user ID generation transaction may include user ID generation data using a user address and a first user signature value in which the user ID generation data is signed with a user master private key. And, the user master private key may be a user private key.

그러면, 블록체인 네트워크를 구성하는 다수의 블록체인 노드들 중 적어도 하나의 블록체인 노드(300)가, 사용자 아이디 생성 트랜잭션에 포함된 제1 사용자 서명값을 검증(S2)한다.Then, at least one block chain node 300 among a plurality of block chain nodes constituting the block chain network verifies (S2) the first user signature value included in the user ID generation transaction.

일 예로, 적어도 하나의 블록체인 노드(300)는 블록체인 네트워크 상의 분산원장에 등록된 디지털 서명 검증 모듈을 실행하여 제1 사용자 서명값과 사용자 아이디 생성 데이터를 참조하여 사용자 마스터 프라이빗 키에 대응되는 사용자 마스터 퍼블릭 키를 획득하도록 할 수 있다. 즉, 적어도 하나의 블록체인 노드(300)는 제1 사용자 서명값과 사용자 아이디 생성 데이터를 블록체인 네트워크 상의 분산원장에 등록된 디지털 서명 검증 모듈로 전송하게 되며, 디지털 서명 검증 모듈은 입력되는 제1 사용자 서명값과 사용자 아이디 생성 데이터를 이용하여 제1 사용자 서명값의 서명에 이용된 사용자 마스터 프라이빗 키에 대응되는 사용자 마스터 프라이빗 키를 획득하게 된다. 그리고, 적어도 하나의 블록체인 노드(300)는 획득된 사용자 마스터 퍼블릭 키를 이용하여 제1 사용자 서명값으로부터 확인되는 제1 비교 대상 데이터와 사용자 아이디 생성 데이터가 일치하는 지를 확인함으로써 제1 사용자 서명값이 유효한지를 검증하게 된다.As an example, at least one blockchain node 300 executes a digital signature verification module registered in the distributed ledger on the blockchain network, and refers to the first user signature value and user ID generation data, and the user corresponding to the user master private key You can have them acquire the master public key. That is, at least one blockchain node 300 transmits the first user signature value and user ID generation data to the digital signature verification module registered in the distributed ledger on the blockchain network, and the digital signature verification module is A user master private key corresponding to the user master private key used for signing the first user signature value is obtained by using the user signature value and user ID generation data. In addition, the at least one blockchain node 300 checks whether the first comparison target data and the user ID generation data checked from the first user signature value match using the acquired user master public key Is verified to be valid.

다른 예로, 사용자 단말(100)이 사용자 아이디 생성 트랜잭션에 사용자 마스터 프라이빗 키에 대응되는 사용자 마스터 퍼블릭 키를 더 포함하여 전송함으로써, 적어도 하나의 블록체인 노드(100)가, 사용자 마스터 퍼블릭 키를 이용하여 제1 사용자 서명값으로부터 확인되는 제1 비교 대상 데이터와 사용자 아이디 생성 데이터가 일치하는 지를 확인함으로써 제1 사용자 서명값이 유효한지를 검증하게 된다.As another example, the user terminal 100 further includes and transmits the user master public key corresponding to the user master private key in the user ID generation transaction, so that at least one blockchain node 100 uses the user master public key. It is verified whether the first user signature value is valid by checking whether the first comparison target data checked from the first user signature value and the user ID generation data match.

이후, 제1 사용자 서명값이 유효한 것으로 확인되면, 적어도 하나의 블록체인 노드(300)는 블록체인 네트워크의 분산원장에 등록된 아이디 관리 컨트랙트를 실행하여 사용자 아이덴티티들에 대한 클레임을 생성하도록 하는 사용자 스마트 컨트랙트를 분산원장에 등록(S3)하도록 한다.Thereafter, when it is confirmed that the first user signature value is valid, at least one blockchain node 300 executes an ID management contract registered in the distributed ledger of the blockchain network to create a claim for user identities. Register the contract on the distributed ledger (S3).

그리고, 적어도 하나의 블록체인 노드(300)는 사용자 스마트 컨트랙트를 분산원장에 등록하도록 하는 사용자 스마트 컨트랙트 등록 트랜잭션에 대응되는 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 사용자 단말(100)로 전송(S4)한다.In addition, at least one blockchain node 300 transmits the user smart contract registration transaction ID corresponding to the user smart contract registration transaction for registering the user smart contract on the distributed ledger to the user terminal 100 (S4).

그러면, 사용자 단말(100)은 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 이용하여 사용자 스마트 컨트랙트가 분산원장에 등록되었는지를 확인(S5)하며, 블록체인 네트워크를 구성하는 블록체인 노드(300)들의 합의에 의해 사용자 스마트 컨트랙트가 분산원장에 등록된 경우, 분산원장에서 사용자 스마트 컨트랙트가 등록된 위치 정보인 사용자 스마트 컨트랙트 어드레스를 획득(S6)하게 되며, 획득된 사용자 스마트 컨트랙트 어드레스를 사용자 아이디로 사용자 단말(100)에 등록하게 된다.Then, the user terminal 100 checks whether the user smart contract is registered on the distributed ledger by using the user smart contract registration transaction ID (S5), and by agreement of the blockchain nodes 300 constituting the blockchain network, the user When a smart contract is registered in the distributed ledger, the user smart contract address, which is the location information of the user smart contract registered, is acquired (S6) in the distributed ledger, and the acquired user smart contract address is used as the user ID to the user terminal 100. You will register.

도 2a에서는 사용자 단말(100)이 블록체인 네트워크로 직접 사용자 아이디 생성 트랜잭션을 전송함으로써 블록체인 네트워크 상에서의 트랜잭션 피(fee)를 사용자 단말(100)이 지급하여야 한다. 하지만, 이와는 사용자 단말(100)이 직접적으로 트랜잭션 피를 지급하지 않고 타 장치를 통해 트랜잭션 피를 지급하도록 할 수도 있다.In FIG. 2A, the user terminal 100 must directly transmit a user ID generation transaction to the blockchain network, so that the user terminal 100 must pay the transaction fee on the blockchain network. However, in this case, the user terminal 100 may not directly pay the transaction blood, but may allow the user terminal 100 to pay the transaction blood through another device.

즉, 도 2b를 참조하면, 사용자 아이디 생성 트랜잭션에 대한 트랜잭션 피를 사용자 단말(100)이 지급하는 것이 아니라, 프록시 서버(150)로 하여금 트랜잭션 피를 지급하도록 할 수 있다.That is, referring to FIG. 2B, the user terminal 100 may not pay the transaction blood for the user ID generating transaction, but the proxy server 150 may be allowed to pay the transaction blood.

이때, 사용자 단말(100)은 사용자 아이디 생성 트랜잭션을 프록시 서버(150)로 전송(S1-1)한다.At this time, the user terminal 100 transmits a user ID generation transaction to the proxy server 150 (S1-1).

그러면, 프록시 서버(150)는 사용자 아이디 생성 트랜잭션과 사용자 아이디 생성 트랜잭션을 프록시 서버(150)의 프록시 서버 마스터 프라이빗 키로 서명한 제1 프록시 서버 서명값을 블록체인 네트워크로 전송(S1-2)하게 되며, 그에 따라, 블록체인 네트워크를 구성하는 적어도 하나의 블록체인 노드(300)는 제1 프록시 서버 서명값을 검증(S1-3)하게 되며, 제1 프록시 서버 서명값이 유효한 경우 제1 사용자 서명값을 검증(S2)하게 된다. 이때, 적어도 하나의 블록체인 노드(300)가 제1 사용자 검증값을 검증하였으나, 이와는 달리 프록시 서버(150)가 제1 사용자 검증값을 검증할 수도 있다.Then, the proxy server 150 transmits the first proxy server signature value signed by the proxy server master private key of the proxy server 150 and the user ID generation transaction to the blockchain network (S1-2). , Accordingly, at least one blockchain node 300 constituting the blockchain network verifies the first proxy server signature value (S1-3), and if the first proxy server signature value is valid, the first user signature value Is verified (S2). At this time, at least one blockchain node 300 has verified the first user verification value, but unlike this, the proxy server 150 may verify the first user verification value.

또한, 적어도 하나의 블록체인 서버(300)는 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 프록시 서버(150)로 전송(S4-1)함으로써 프록시 서버(150)가 사용자 스마트 컨트랙트 등록 트랜잭션 아이디를 사용자 단말(100)로 전송(S4-2)하게 된다.In addition, at least one blockchain server 300 transmits the user smart contract registration transaction ID to the proxy server 150 (S4-1), so that the proxy server 150 transmits the user smart contract registration transaction ID to the user terminal 100. It is transmitted to (S4-2).

상기에서는 사용자 단말(100)을 통해 사용자 아이디를 생성하는 과정을 설명하였으나, 인증기관 서버, 서비스 제공 서버 등도 동일한 방법에 의해 각각의 아이디를 생성할 수 있다.In the above, a process of generating a user ID through the user terminal 100 has been described, but the authentication authority server, the service providing server, and the like can also generate each ID by the same method.

도 3a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 셀프 클레임을 등록하는 방법을 설명한다.A method of registering a user self claim in a method of managing user identity using a blockchain network according to an embodiment of the present invention will be described with reference to FIG. 3A.

사용자가 사용자 단말(100)의 사용자 아이덴티티 관리 앱을 이용하여 등록하고자 하는 사용자 셀프 클레임을 생성(S11)한다.A user self-claim to be registered by the user using the user identity management app of the user terminal 100 is generated (S11).

이때, 사용자 셀프 클레임은 사용자 아이디, 사용자 아이덴티티들을 가공한 사용자 특정값, 및 사용자 아이디와 사용자 특정값을 사용자 프라이빗 키로 서명한 제2 사용자 서명값을 포함할 수 있다. 이때, 사용자 특정값은 사용자에 대한 특정 아이덴티티들 각각을 가공한 값일 수도 있다.In this case, the user self-claim may include a user ID, a user specific value obtained by processing the user identities, and a second user signature value in which the user ID and the user specific value are signed with a user private key. In this case, the user specific value may be a value obtained by processing each of specific identities for the user.

일 예로, 사용자 셀프 클레임은 1. 토픽, 2. scheme, 3. 소유자, 4, 서명값, 5. 데이터의 포멧으로 생성될 수 있다. 이때, 토픽은 사용자 아이덴티티들과 관련한 클레임의 타입, scheme은 사용되는 암호화 알고리즘, 소유자는 클레임을 생성하는 주체, 서명값은 주체의 서명값, 데이터는 클레임 내용일 수 있다.For example, a user self-claim can be created in the format of 1. topic, 2. scheme, 3. owner, 4, signature value, and 5. data. In this case, the topic may be a type of claim related to user identities, a scheme may be an encryption algorithm to be used, an owner may be a subject generating the claim, a signature value may be a signature value of the subject, and data may be the content of the claim.

한편, 사용자 아이덴티티들은 사용자를 식별하기 위한 특징 정보들을 포함하며, 특징 정보들은 사용자 단말에 저장된 상태일 수 있다. 그리고, 사용자 아이덴티티들은 사용자 성명, 생년월일, 성별, 별명, 전화번호, 이메일 주소, 생체 정보, 행동 특성, 취미, 신체 특징, 생활 패턴 등 사용자와 관련한 모든 특징 정보들을 포함할 수 있고, 토픽을 통해 각각의 특징 정보들을 클레임 타입별로 분류할 수 있으며, 필요에 따라 토픽을 추가 및 삭제할 수 있다. 그리고, 소유자는 도 2a 또는 도 2b의 방법에 의해 생성된 사용자 아이디일 수 있다. 또한, 데이터는 클레임을 위한 아이덴티티 정보일 수 있으며, 사용자 셀프 클레임에서는 사용자의 모든 아이덴티티들을 가공한 사용자 특정값이고, 아이덴티티 클레임에서는 적어도 하나의 특정 아이덴티티에 대응되는 클레임 타입, 즉 토픽의 종류일 수 있다. 그리고, 데이터는 타임 스탬프를 포함할 수 있으나, 이에 한정되지 않으며, 다양한 인증 확인 데이터를 포함할 수 있다. 이때, 인증 확인 데이터는 사용자의 아이덴티티들 및 이들을 가공한 값이 아니며, 사용자의 아이덴티티 각각을 인증하였다는 증거를 확인하기 위한 논스 등의 임의의 데이터를 포함할 수 있다. 또한, 데이터에는 사용자 아이디 등을 추가하여 보안성을 향상시킬 수 있다.Meanwhile, the user identities include feature information for identifying a user, and the feature information may be stored in the user terminal. In addition, the user identities may include all characteristic information related to the user such as the user's name, date of birth, gender, nickname, phone number, email address, biometric information, behavioral characteristics, hobbies, physical characteristics, and life patterns, and each The characteristic information of can be classified by claim type, and topics can be added or deleted as needed. In addition, the owner may be a user ID generated by the method of FIG. 2A or 2B. In addition, the data may be identity information for a claim, and in the user self-claim, it is a user-specific value obtained by processing all the identities of the user, and in the identity claim, it may be a claim type corresponding to at least one specific identity, that is, the type of topic. . Further, the data may include a time stamp, but is not limited thereto, and may include various authentication verification data. In this case, the authentication confirmation data is not a user's identities and values obtained by processing them, and may include arbitrary data such as nonce for confirming evidence that each user's identities are authenticated. In addition, security can be improved by adding a user ID to the data.

또한, 사용자 특정값은 사용자 아이덴티티들 각각에 대한 해시값들이 각각의 리프 노드들 중 적어도 일부에 할당된 머클트리의 루트 해시값일 수 있다. 이때, 사용자 특정값은 하나의 사용자 아이덴티티에 대한 해시값일 수도 있다.In addition, the user specific value may be a root hash value of a Merkletree in which hash values for each of the user identities are allocated to at least some of each leaf node. In this case, the user specific value may be a hash value for one user identity.

이후, 사용자 단말(100)은 생성된 사용자 셀프 클레임을 등록하기 위한 사용자 셀프 클레임 등록 요청 트랜잭션을 블록체인 네트워크로 전송(S12)한다. 이때, 사용자 셀프 클레임 등록 요청 트랜잭션은 사용자 셀프 클레임 데이터, 즉, 사용자 아이디, 사용자 아이덴티티들을 가공한 사용자 특정값, 및 사용자 아이디와 사용자 특정값을 사용자 프라이빗 키로 서명한 제2 사용자 서명값을 포함하는 사용자 셀프 클레임과, 사용자 셀프 클레임 데이터를 사용자 마스터 프라이빗 키로 서명한 제3 사용자 서명값을 포함할 수 있다.Thereafter, the user terminal 100 transmits a user self-claim registration request transaction for registering the generated user self-claim to the blockchain network (S12). At this time, the user self-claim registration request transaction includes user self-claim data, that is, a user ID, a user-specific value processed with user identities, and a second user signature value that signs the user ID and user-specific value with the user private key. It may include a self-claim and a third user signature value of signing the user self-claim data with the user master private key.

그러면, 블록체인 네트워크를 구성하는 다수의 블록체인 노드들 중 적어도 하나의 블록체인 노드(300)가 제3 사용자 서명값을 검증(S13)한다. 이때, 제3 사용자 서명값의 검증은 도 2a를 참조하여 설명한 것과 동일한 방법으로 수행할 수 있으며, 이하의 설명에서는 서명값의 검증에 대한 구체적인 방법은 생략하기로 한다.Then, at least one block chain node 300 among a plurality of block chain nodes constituting the block chain network verifies the third user signature value (S13). In this case, the verification of the third user signature value may be performed in the same manner as described with reference to FIG. 2A, and a detailed method for verifying the signature value will be omitted in the following description.

이후, 제3 사용자 서명값이 유효한 것으로 확인되면, 적어도 하나의 블록체인 노드(300)는 사용자 셀프 클레임에 포함된 제2 사용자 서명값을 검증(S14)한다.Thereafter, when it is confirmed that the third user signature value is valid, at least one blockchain node 300 verifies the second user signature value included in the user self-claim (S14).

그리고, 제2 사용자 서명값이 유효한 것으로 확인되면, 적어도 하나의 블록체인 노드(300)는 블록체인 네크워크의 분산원장에 등록된 사용자 아이디에 대응되는 사용자 스마트 컨트랙트를 실행하여 사용자 셀프 클레임 데이터에 대응하는 사용자 셀프 클레임이 분산원장에 등록(S15)되도록 하며, 분산원장에 사용자 셀프 클레임을 등록하기 위한 트랜잭션에 대응되는 사용자 셀프 클레임 트랜잭션 아이디를 사용자 단말(100)로 전송하여 준다(S18).And, when it is confirmed that the second user signature value is valid, at least one blockchain node 300 executes a user smart contract corresponding to the user ID registered in the distributed ledger of the blockchain network to correspond to the user self-claim data. The user self-claim is registered in the distributed ledger (S15), and the user self-claim transaction ID corresponding to the transaction for registering the user self-claim in the distributed ledger is transmitted to the user terminal 100 (S18).

그러면, 사용자 단말(100)은 사용자 셀프 클레임 트랜잭션 아이디를 이용하여 사용자 셀프 클레임이 분산원장에 등록되었는지를 확인하며, 블록체인 네트워크를 구성하는 블록체인 노드(300)들의 합의에 의해 사용자 셀프 클레임이 분산원장에 등록된 경우, 분산원장에서 사용자 셀프 클레임이 등록된 위치 정보인 사용자 셀프 클레임 어드레스, 즉, 사용자 셀프 클레임 아이디를 획득하게 된다.Then, the user terminal 100 checks whether the user self-claim has been registered on the distributed ledger by using the user self-claim transaction ID, and the user self-claim is distributed by the agreement of the blockchain nodes 300 constituting the blockchain network. When registered in the ledger, the user self-claim address, that is, the user self-claim ID, which is the location information where the user self-claim is registered in the distributed ledger, is obtained.

한편, 도 3b를 참조하면, 사용자 단말(100)이 사용자 셀프 클레임 등록 요청 트랜잭션을 프록시 서버(150)로 전송(S12-1)하며, 프록시 서버(150)가 사용자 셀프 클레임 등록 요청 트랜잭션과, 사용자 셀프 클레임 등록 요청 트랜잭션을 프록시 서버 마스터 프라이빗 키로 서명한 제2 프록시 서버 서명값을 블록체인 네트워크로 전송(S12-2)하게 된다. 그러면, 블록체인 네트워크를 구성하는 다수의 블록체인 노드들 중 적어도 하나의 블록체인 노드(300)는 제2 프록시 서버 서명값을 검증(S13-1)하고, 제2 프록시 서버 서명값이 유효하면 제2 사용자 서명값을 검증(S14)하게 된다. 이때, 적어도 하나의 블록체인 노드(300)가 제2 사용자 서명값을 검증하였으나, 이와는 달리, 프록시 서버(150)가 제2 사용자 서명값을 검증할 수도 있다.Meanwhile, referring to FIG. 3B, the user terminal 100 transmits a user self claim registration request transaction to the proxy server 150 (S12-1), and the proxy server 150 transmits a user self claim registration request transaction The self-claim registration request transaction is transmitted to the blockchain network (S12-2) with the second proxy server signature value signed with the proxy server master private key. Then, at least one of the plurality of blockchain nodes constituting the blockchain network, at least one blockchain node 300 verifies the second proxy server signature value (S13-1), and if the second proxy server signature value is valid, 2 The user signature value is verified (S14). At this time, at least one block chain node 300 has verified the second user signature value, but unlike this, the proxy server 150 may verify the second user signature value.

또한, 적어도 하나의 블록체인 노드(300)는 사용자 셀프 클레임 트랜잭션 아이디를 프록시 서버(150)로 전송(S16-1)하여 주며, 프록시 서버(150)는 사용자 셀프 클레임 트랜잭션 아이디를 사용자 단말(100)로 전송(S16-2)하여, 사용자 단말(100)이 사용자 셀프 클레임 아이디를 획득하도록 할 수 있다.In addition, at least one blockchain node 300 transmits the user self-claim transaction ID to the proxy server 150 (S16-1), and the proxy server 150 transmits the user self-claim transaction ID to the user terminal 100. By transmitting to (S16-2), the user terminal 100 may obtain a user self-claim ID.

이를 통해, 도 3a에서는 사용자 단말(100)이 트랜잭션 피를 지급하였으나, 도 3b에서는 프록시 서버(150)가 사용자 단말(100)을 대신하여 트랜잭션 피를 지급하도록 할 수 있다.In this way, in FIG. 3A, the user terminal 100 pays the transaction blood, but in FIG. 3B, the proxy server 150 may pay the transaction blood on behalf of the user terminal 100.

도 4a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 키를 추가 및 삭제하는 방법을 설명한다.A method of adding and deleting a user key in a method of managing user identities using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 4A.

본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서는 사용자 어드레스를 이용하여 사용자 프라이빗 키를 생성하게 되며, 키의 사용 목적에 따라 각각의 사용자 키를 추가하거나 삭제할 수 있다. 그리고, 각각의 목적에 대응되는 사용자 키에 대해서만 해당하는 목적의 동작을 수행하도록 할 수 있다.In the method of managing user identity using a blockchain network according to an embodiment of the present invention, a user private key is generated using a user address, and each user key can be added or deleted according to the purpose of use of the key. . In addition, it is possible to perform an operation for a corresponding purpose only for a user key corresponding to each purpose.

사용자가 사용자 단말(100)의 사용자 아이덴티티 관리 앱을 통해 사용자 어드레스 및 키 목적을 포함하는 사용자 키 추가 또는 삭제 요청 데이터와 이를 사용자 마스터 프라이빗 키로 서명한 사용자 서명값을 포함하는 사용자 키 추가 또는 삭제 요청 트랜잭션을 전송(S21)을 전송하면, 적어도 하나의 블록체인 노드(300)가 사용자 서명값을 검증(S22)한다.A user key addition or deletion request transaction including the user key addition or deletion request data including the user address and key purpose through the user identity management app of the user terminal 100 and the user signature value signed with the user master private key When transmitting (S21), at least one blockchain node 300 verifies the user signature value (S22).

이때, 사용자 서명값이 유효한 것으로 확인되면, 적어도 하나의 블록체인 노드(300)는 분산원장 상의 사용자 키 리스트에서 키 목적에 따른 사용자 키를 추가하거나 키 리스트에 등록된 사용자 키를 삭제하도록 한다(S23).At this time, if it is confirmed that the user signature value is valid, the at least one blockchain node 300 adds a user key according to the key purpose from the user key list on the distributed ledger or deletes the user key registered in the key list (S23). ).

그리고, 적어도 하나의 블록체인 노드(300)는 사용자 키 추가 또는 삭제 요청 트랜잭션을 분산원장에 등록하기 위한 트랜잭션 아이디를 사용자 단말(100)로 전송(S24)하여 준다.In addition, at least one blockchain node 300 transmits (S24) a transaction ID for registering a user key addition or deletion request transaction to the distributed ledger to the user terminal 100 (S24).

그러면, 사용자 단말(100)은 트랜잭션 아이디를 이용하여 요청한 사용자 키가 분산원장에서 추가 또는 삭제되었는지를 확인(S25)하고, 블록체인 네트워크의 분산원장으로부터의 결과 정보를 전송받음(S26)으로써 분산원장에서 요청한 사용자 키가 추가 또는 삭제되었는지에 대한 결과를 확인할 수 있게 된다. 이때, 사용자 어드레스는 최초에는 디폴트로 모든 목적의 키 리스트에 등록될 수 있으며, 사용자 키 추가에 따라 해당하는 목적의 각각 다른 사용자 어드레스가 각각의 목적의 키 리스트에 등록될 수 있다.Then, the user terminal 100 checks whether the requested user key has been added or deleted from the distributed ledger using the transaction ID (S25), and receives result information from the distributed ledger of the blockchain network (S26). You can check the result of whether the user key requested in is added or deleted. In this case, the user address may be initially registered in the key list for all purposes by default, and different user addresses for the corresponding purpose may be registered in the key list for each purpose according to the addition of the user key.

또한, 도 4b를 참조하면, 사용자 단말(100)이 사용자 키 추가 또는 삭제 요청 트랜잭션을 프록시 서버(150)로 전송(S21-1)하면, 프록시 서버가 사용자 키 추가 또는 삭제 요청 트랜잭션과, 이를 프록시 서버 마스터 프라이빗 키로 서명한 프록시 서버 서명값을 블록체인 네트워크로 전송(S21-2)하게 되며, 블록체인 네트워크를 구성하는 다수의 블록체인 노드들 중 적어도 하나의 블록체인 노드(300)가 프록시 서버 서명값을 검증(S21-3)하여 유효한 것으로 판단되면 사용자 키를 추가하거나 삭제하게 된다(S23). 이때, 사용자 키 추가 또는 삭제 요청 트랜잭션에 포함된 사용자 서명값은 프록시 서버(150)가 검증하거나, 적어도 하나의 블록체인 노드(300)가 검증할 수 있다.In addition, referring to FIG. 4B, when the user terminal 100 transmits a user key addition or deletion request transaction to the proxy server 150 (S21-1), the proxy server proxies the user key addition or deletion request transaction. The proxy server signature value signed with the server master private key is transmitted to the blockchain network (S21-2), and at least one blockchain node 300 among a plurality of blockchain nodes constituting the blockchain network signs the proxy server. If it is determined that the value is valid by verifying the value (S21-3), the user key is added or deleted (S23). In this case, the user signature value included in the user key addition or deletion request transaction may be verified by the proxy server 150 or at least one blockchain node 300 may verify.

또한, 적어도 하나의 블록체인 노드(300)는 트랜잭션 아이디를 프록시 서버(150)로 전송(S24-1)하여 주며, 프록시 서버(150)가 트랜잭션 아이디를 사용자 단말(100)로 전송(S24-2)하여 줌으로써 사용자 단말(100)이 트랜잭션 아이디를 이용하여 사용자 키의 추가 또는 삭제된 결과를 확인할 수 있도록 한다.In addition, at least one blockchain node 300 transmits the transaction ID to the proxy server 150 (S24-1), and the proxy server 150 transmits the transaction ID to the user terminal 100 (S24-2). ) So that the user terminal 100 can check the result of adding or deleting the user key using the transaction ID.

이를 통해, 도 4a에서는 사용자 단말(100)이 트랜잭션 피를 지급하였으나, 도 4b에서는 프록시 서버(150)가 사용자 단말(100)을 대신하여 트랜잭션 피를 지급하도록 할 수 있다.In this way, in FIG. 4A, the user terminal 100 pays the transaction blood, but in FIG. 4B, the proxy server 150 may allow the proxy server 150 to pay the transaction blood on behalf of the user terminal 100.

도 5a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 데이터를 백업하는 방법을 설명한다.A method of backing up user data in a method of managing user identity using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 5A.

사용자 데이터 백업은 사용자 단말(100)에 설치된 사용자 아이덴티티 관리 앱이 삭제되거나 관리할 수 없을 경우, 사용자가 검증받은 데이터를 복구할 수 있도록 하기 위하여 사용자 아이덴티티들 및 사용자 키들을 IPFS(InterPlanetary File System) 등과 같은 분산저장 시스템, 이메일, 개인 저장 공간에 저장하는 것일 수 있다.User data backup includes user identities and user keys, such as IPFS (InterPlanetary File System), etc., in order to enable the user to recover verified data when the user identity management app installed in the user terminal 100 is deleted or cannot be managed. It can be stored in the same distributed storage system, email, or personal storage space.

사용자는 사용자 단말(100)의 사용자 아이덴티티 앱을 통해 백업 하고자 하는 사용자 데이터, 일 예로, 사용자 아이덴티티들과 사용자 키들을 사용자 퍼블릭 키로 암호화하여 암호화된 사용자 데이터를 생성(S31)한다.The user generates encrypted user data by encrypting user data to be backed up through the user identity app of the user terminal 100, for example, user identities and user keys with a user public key (S31).

그리고, 사용자 단말(100)은 생성된 암호화된 사용자 데이터를 분산저장 시스템으로 전송하여 암호화된 사용자 데이터 등록 요청(S32)을 하며, 이에 따라 분산저장 시스템을 구성하는 다수의 분산저장 서버 중 적어도 하나의 분산저장 서버(400)는 암호화된 사용자 데이터를 분산저장 시스템에 등록(S33)하게 된다.And, the user terminal 100 transmits the generated encrypted user data to the distributed storage system to request the registration of encrypted user data (S32), and accordingly, at least one of a plurality of distributed storage servers constituting the distributed storage system The distributed storage server 400 registers the encrypted user data in the distributed storage system (S33).

이후, 분산저장 서버(400)는 분산저장 시스템에 등록된 암호화된 사용자 데이터의 위치 정보인 파일 아이디를 사용자 단말(100)로 전송(S34)하여 준다.Thereafter, the distributed storage server 400 transmits (S34) the file ID, which is the location information of the encrypted user data registered in the distributed storage system, to the user terminal 100.

이와는 달리, 사용자는 사용자 단말(100)의 사용자 아이덴티티 앱을 통해 백업하고자 하는 사용자 데이터를 사용자 퍼블릭 키로 암호화하여 암호화된 사용자 데이터를 생성하고, 암호화된 사용자 데이터를 이메일, 개인 저장 공간 등에 저장할 수 있다. 이때, 개인 저장 공간은 웹 하드, 클라우드 하드, 메모리 카드, 사용자 단말의 저장 공간 등을 포함할 수 있으나, 이에 한정되지 않으며, 사용자가 액세스할 수 있는 모든 저장 공간을 포함할 수 있다.On the contrary, the user can generate encrypted user data by encrypting user data to be backed up through the user identity app of the user terminal 100 with a user public key, and store the encrypted user data in email, personal storage space, etc. In this case, the personal storage space may include a web hard drive, a cloud hard drive, a memory card, a storage space of a user terminal, etc., but is not limited thereto, and may include all storage spaces accessible to a user.

그러면, 사용자 단말(100)은 사용자 아이디와 파일 아이디를 포함하는 사용자 셀프 클레임을 생성(S35)한다.Then, the user terminal 100 generates a user self-claim including a user ID and a file ID (S35).

그리고, 도 3a에서와 같은 방법에 의해, 사용자 단말(100)은 블록체인 네트워크로 사용자 셀프 클레임 등록 요청(S36)을 하며, 블록체인 네트워크를 구성하는 적어도 하나의 블록체인 노드(300)는 파일 아이디에 대한 사용자 셀프 클레임을 분산원장에 등록(S37)하게 된다. 이후, 사용자 단말(100)은 사용자 셀프 클레임 아이디를 확인(S38)함으로써 등록 결과를 확인할 수 있게 된다.And, by the same method as in Fig. 3a, the user terminal 100 makes a user self-claim registration request (S36) to the blockchain network, and at least one blockchain node 300 constituting the blockchain network is a file ID The user self-claim for is registered in the distributed ledger (S37). Thereafter, the user terminal 100 can check the registration result by checking the user self-claim ID (S38).

또한, 도 5b를 참조하면, 사용자 단말(100)은 프록시 서버(150)로 암호화된 사용자 데이터 등록 요청(S32-1)을 하고, 프록시 서버(15)가 분산저장 시스템으로 암호화된 사용자 데이터 등록 요청(S32-2)을 하며, 이에 따라 분산저장 시스템을 구성하는 다수의 분산저장 서버 중 적어도 하나의 분산저장 서버(400)가 암호화된 사용자 데이터를 분산저장 시스템에 등록(S33)하게 된다.Further, referring to FIG. 5B, the user terminal 100 makes a request for registering user data encrypted with the proxy server 150 (S32-1), and the proxy server 15 requests for registering user data encrypted with a distributed storage system. (S32-2), and accordingly, at least one distributed storage server 400 among a plurality of distributed storage servers constituting the distributed storage system registers encrypted user data in the distributed storage system (S33).

그리고, 분산저장 서버(400)는 분산저장 시스템에 등록된 암호화된 사용자 데이터의 위치 정보인 파일 아이디를 프록시 서버(150)로 전송(S34-1)하고, 프록시 서버(150)가 파일 아이디를 사용자 단말(100)로 전송(S34-2)하여 준다.Then, the distributed storage server 400 transmits the file ID, which is the location information of the encrypted user data registered in the distributed storage system, to the proxy server 150 (S34-1), and the proxy server 150 sends the file ID to the user. It transmits to the terminal 100 (S34-2).

이와는 달리, 사용자는 사용자 단말(100)의 사용자 아이덴티티 앱을 통해 백업하고자 하는 사용자 데이터를 사용자 퍼블릭 키로 암호화하여 암호화된 사용자 데이터를 생성하고, 암호화된 사용자 데이터를 이메일, 개인 저장 공간 등에 저장할 수 있다. 이때, 개인 저장 공간은 웹 하드, 클라우드 하드, 메모리 카드, 사용자 단말의 저장 공간 등을 포함할 수 있으나, 이에 한정되지 않으며, 사용자가 액세스할 수 있는 모든 저장 공간을 포함할 수 있다.On the contrary, the user can generate encrypted user data by encrypting user data to be backed up through the user identity app of the user terminal 100 with a user public key, and store the encrypted user data in email, personal storage space, etc. In this case, the personal storage space may include a web hard drive, a cloud hard drive, a memory card, a storage space of a user terminal, etc., but is not limited thereto, and may include all storage spaces accessible to a user.

또한, 도 3b에서와 같은 방법에 의해, 사용자 단말(100)은 프록시 서버(150)로 사용자 셀프 클레임 등록 요청(S36-1)하고, 프록시 서버(150)가 블록체인 네트워크로 사용자 셀프 클레임 등록 요청(S36-2)을 한다.In addition, by the same method as in FIG. 3B, the user terminal 100 requests the user self-claim registration to the proxy server 150 (S36-1), and the proxy server 150 requests the user self-claim registration to the blockchain network. Do (S36-2).

이를 통해, 도 5a에서는 사용자 단말(100)이 트랜잭션 피를 지급하였으나, 도 5b에서는 프록시 서버(150)가 사용자 단말(100)을 대신하여 트랜잭션 피를 지급하도록 할 수 있다.In this way, in FIG. 5A, the user terminal 100 pays the transaction blood, but in FIG. 5B, the proxy server 150 may pay the transaction blood on behalf of the user terminal 100.

도 6을 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 사용자 데이터를 복구하는 방법을 설명한다.A method of recovering user data in a method of managing user identity using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 6.

사용자가 사용자 아이덴티티들에 대한 사용자 데이터의 복구를 위하여, 사용자 단말(100)의 사용자 아이덴티티 관리 앱을 통해 블록체인 네트워크로 사용자 셀프 클레임 아이디 확인 요청(S41)을 한다. 이때, 확인하고자 하는 사용자 셀프 클레임은 도 5a에서와 같은 방법에 의해 등록한 파일 아이디에 대응되는 사용자 셀프 클레임일 수 있다.In order to recover user data for user identities, the user makes a user self-claim ID confirmation request (S41) to the blockchain network through the user identity management app of the user terminal 100. In this case, the user self-claim to be checked may be a user self-claim corresponding to the file ID registered by the method as in FIG. 5A.

그러면, 블록체인 네트워크를 구성하는 적어도 하나의 블록체인 서버(300)는 사용자 스마트 컨트랙트를 실행하여 분산원장에 등록된 사용자 클레임들 중 파일 아이디와 관련하여 등록된 사용자 셀프 클레임 아이디를 확인하고, 사용자 단말(100)로 사용자 셀프 클레임 아이디를 전송(S42)하여 준다.Then, at least one blockchain server 300 constituting the blockchain network executes the user smart contract to check the user self-claim ID registered in relation to the file ID among the user claims registered in the distributed ledger, and the user terminal The user self-claim ID is transmitted to (100) (S42).

그리고, 사용자 단말(100)은 확인된 사용자 셀프 클레임 아이디를 이용하여 블록체인 네트워크로 사용자 셀프 클레임에 대한 확인 요청(S43)을 하며, 그에 따라 블록체인 네트워크를 구성하는 적어도 하나의 블록체인 노드(300)는 사용자 스마트 컨트랙트를 실행하여 사용자 셀프 클레임에 포함된 파일 아이디를 사용자 단말(100)로 전송(S44)하여 준다.Then, the user terminal 100 makes a confirmation request (S43) for the user self-claim to the blockchain network using the verified user self-claim ID, and accordingly, at least one blockchain node 300 constituting the blockchain network. ) Executes the user smart contract and transmits the file ID included in the user self-claim to the user terminal 100 (S44).

그러면, 사용자 단말(100)은 획득된 파일 아이디를 이용하여 분산저장 시스템으로 파일 아이디에 대응되는 암호화된 사용자 데이터를 요청(S45)하며, 분산저장 시스템의 적어도 하나의 분산저장 서버(400)는 파일 아이디에 대응되는 암호화된 사용자 데이터를 확인하고, 확인된 암호화된 사용자 데이터를 사용자 단말(100)로 전송(S46)하여 준다.Then, the user terminal 100 requests encrypted user data corresponding to the file ID to the distributed storage system using the obtained file ID (S45), and at least one distributed storage server 400 of the distributed storage system The encrypted user data corresponding to the ID is checked, and the verified encrypted user data is transmitted to the user terminal 100 (S46).

이와는 달리, 암호화된 사용자 데이터를 이메일, 개인 저장 공간 등에 저장한 경우, 사용자는 사용자 단말(100)을 통해 이메일, 개인 저장 공간 등으로부터 직접적으로 암호화된 사용자 데이터를 획득할 수 있다.On the contrary, when the encrypted user data is stored in an e-mail or personal storage space, the user can obtain the encrypted user data directly from the e-mail or personal storage space through the user terminal 100.

그리고, 사용자 단말(100)은 획득된 암호화된 사용자 데이터를 사용자 프라이빗 키로 복호화하여 사용자 데이터를 획득하게 하며, 이를 통해 사용자 데이터를 복구(S47)하게 된다.Then, the user terminal 100 decrypts the obtained encrypted user data with a user private key to obtain user data, thereby recovering the user data (S47).

상기에서는 사용자 단말(100)이 직접적으로 분산저장 시스템 및 블록체인 네트워크와 통신을 하였으나, 이와는 달리, 상기에서와 같은 방법에 의해 프록시 서버를 통해 통신을 중개할 수도 있다.In the above, the user terminal 100 directly communicates with the distributed storage system and the blockchain network, but, unlike this, communication may be mediated through the proxy server by the method as described above.

도 7a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리 방법에서 특정 아이덴티티 클레임을 등록하는 방법을 설명한다.A method of registering a specific identity claim in a user identity management method using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 7A.

도 2a와 도 3a에서와 같은 방법에 의해 사용자들 및 인증기관들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들 및 인증기관들에 대응하여 각각 사용자 스마트 컨트랙트들과 인증기관 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 사용자 스마트 컨트랙트들 및 인증기관 스마트 컨트랙트들에 대한 분산원장 상의 어드레스들이 사용자들 및 인증기관들의 아이디들로 관리되는 상태에서, 특정 사용자 단말(100)로부터 인증기관들의 리스트 요청(S51)이 획득되면, 적어도 하나의 블록체인 노드(300)는 분산원장에 등록된 인증기관들의 리스트를 특정 사용자 단말(100)로 전송(S52)하여 준다. 그러면, 특정 사용자 단말(100)은 인증기관 리스트에서 사용자가 특정 사용자 아이덴티티에 대한 인증을 수행할 특정 인증기관을 선택할 수 있도록 하며, 사용자에 의해 특정 인증기관이 선택되면, 선택된 특정 인증기관 서버(200)로 특정 인증기관에 대한 정보를 요청(S53)한다.Claims smart contract that generates claims for the identities of users and certification authorities by the same method as in FIGS. 2A and 3A corresponds to users and certification authorities, respectively, user smart contracts and certification authority smart Contracts are registered in the distributed ledger of the blockchain network composed of multiple blockchain nodes, and the addresses on the distributed ledger for user smart contracts and certification authority smart contracts are managed by the IDs of users and certification authorities. In this state, when a request for a list of certification authorities (S51) is obtained from a specific user terminal 100, at least one blockchain node 300 transfers the list of certification authorities registered in the distributed ledger to the specific user terminal 100. It transmits (S52). Then, the specific user terminal 100 allows the user to select a specific certification authority to perform authentication for a specific user identity from the certification authority list. When a specific certification authority is selected by the user, the selected specific certification authority server 200 ) To request information on a specific certification authority (S53).

그리고, 특정 인증기관 서버(200)는 사용자 단말(100)로부터의 정보 요청에 대응하여 자신의 정보, 즉, 특정 인증기관 정보를 사용자 단말(100)로 전송(S54)하여 준다, 이때, 특정 인증기관 서버(200)는 서버에 저장하고 있는 인증기관 정보를 전송하여 주거나, 블록체인 네트워크 또는 분산저장 시스템에 등록된 특정 인증기관 정보에 대한 접근 키를 전송하여 줌으로써 사용자 단말(100)이 접근 키를 통해 블록체인 네트워크 또는 분산저장 시스템에서 특정 인증기관 정보를 획득할 수 있도록 할 수 있다. 그리고, 특정 인증기관 정보는 인증기관에 대한 정보 및 인증 가능한 사용자 아이덴티티들에 대한 정보를 포함할 수 있으나, 이에 한정되는 것은 아니다.In addition, the specific certification authority server 200 transmits its own information, that is, specific certification authority information, to the user terminal 100 in response to an information request from the user terminal 100 (S54). In this case, specific authentication The authority server 200 transmits the authentication authority information stored in the server, or transmits the access key for specific authentication authority information registered in the blockchain network or distributed storage system, so that the user terminal 100 receives the access key. Through this, it is possible to obtain specific certification authority information from a blockchain network or a distributed storage system. Further, the specific certification authority information may include information on the certification authority and information on user identities that can be authenticated, but is not limited thereto.

그러면, 특정 사용자 단말(100)은 특정 사용자에 의해 선택된 특정 아이덴티티에 대한 인증을 위하여 특정 인증기관 서버(200)로 특정 사용자 특정 아이덴티티 클레임 등록 요청을 전송(S55)한다. 이때, 특정 사용자 특정 아이덴티티 클레임 등록 요청에는 특정 사용자 아이디, 특정 사용자 아이덴티티들 중 인증을 위한 특정 사용자 특정 아이덴티티, 및 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입이 포함될 수 있다. 이와는 달리, 특정 사용자 특정 아이덴티티 클레임 등록 요청에는 특정 사용자 아이디, 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입이 포함될 수 있으며, 이때, 특정 클레임 타입에 대응되는 특정 사용자 특정 아이덴티티는 특정 인증기관 서버(200)에 저장되어 있을 수 있다.Then, the specific user terminal 100 transmits a specific user specific identity claim registration request to the specific authentication authority server 200 in order to authenticate the specific identity selected by the specific user (S55). In this case, the request for registering a specific user specific identity claim may include a specific user ID, a specific user specific identity for authentication among specific user identities, and a specific claim type corresponding to the specific user specific identity. Contrary to this, a specific user-specific identity claim registration request may include a specific user ID and a specific claim type corresponding to a specific user specific identity, and in this case, a specific user specific identity corresponding to a specific claim type is a specific certification authority server 200 May be stored in

또한, 특정 사용자 특정 아이덴티티 클레임 등록 요청에는 인증 확인 데이터, 일 예로, 타임 스탬프, 논스 등이 포함할 수 있다. In addition, the request for registering a specific user-specific identity claim may include authentication confirmation data, for example, a time stamp, a nonce, and the like.

그리고, 특정 인증기관 서버(200)는 특정 사용자 특정 아이덴티티를 검증(S56)한다.Then, the specific certification authority server 200 verifies the specific user specific identity (S56).

이때, 특정 아이덴티티의 검증은 특정 인증기관 서버(200)가 수행하는 것으로, 특정 사용자 특정 아이덴티티가 특정 사용자의 특징 정보와 일치하는 지를 확인하여 인증하여 줄 수 있다. 예를 들어, 특정 아이덴티티가 전화번호일 경우 일반적인 전화번호 인증을 수행하여 해당 전화번호가 특정 사용자의 전화번호와 일치하는 지 확인한다.In this case, verification of a specific identity is performed by the specific certification authority server 200, and authentication may be performed by checking whether the specific user specific identity matches the characteristic information of the specific user. For example, when a specific identity is a phone number, general phone number authentication is performed to check whether the corresponding phone number matches the phone number of a specific user.

한편, 특정 인증기관 서버(200)는 기저장된 특정 사용자의 아이덴티티들 중 인증 요청된 특정 클레임 타입에 대응하는 특정 사용자 특정 아이덴티티를 확인할 수 있다. 이때, 특정 인증기관 서버(200)에 기저장된 특정 사용자의 아이덴티티들은 특정 인증기관 서버(200)에서 이미 검증된 상태일 수 있으나, 검증이 되지 않은 상태일 경우에는, 상기에서와 같은 방법에 의해 검증을 수행할 수 있다.Meanwhile, the specific certification authority server 200 may check a specific user specific identity corresponding to the specific claim type requested for authentication among the identities of the specific user previously stored. At this time, the identities of a specific user previously stored in the specific certification authority server 200 may have already been verified in the specific certification authority server 200, but in the case of not being verified, the identities are verified by the above method. Can be done.

그리고, 특정 사용자 특정 아이덴티티가 검증되면, 특정 인증기관 서버(200)는 특정 사용자 특정 아이덴티티 클레임을 생성(S57)한다.Then, when the specific user specific identity is verified, the specific authentication authority server 200 generates a specific user specific identity claim (S57).

이때, 특정 사용자 특정 아이덴티티 클레임은 특정 인증기관 서버(200)에 대응되는 특정 인증기관 아이디, 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입, 및 특정 사용자 아이디와 특정 클레임 타입을 특정 인증기관 서버의 프라이빗 키로 서명한 제1 특정 인증기관 서명값을 포함할 수 있다. 또한, 특정 사용자 특정 아이덴티티 클레임은 인증 확인 데이터, 일 예로, 타임 스탬프, 논스 등을 포함할 수 있으며, 제1 특정 인증기관 서명값은 인증 확인 데이터를 추가하여 서명한 것일 수 있다.At this time, the specific user-specific identity claim is a specific certification authority ID corresponding to the specific certification authority server 200, a specific claim type corresponding to a specific user specific identity, and a specific user ID and specific claim type as the private key of the specific certification authority server. It may include a signed value of the first specific certification authority signed. In addition, the specific user-specific identity claim may include authentication verification data, for example, a time stamp, nonce, and the like, and the first specific authentication authority signature value may be signed by adding authentication verification data.

일 예로, 특정 사용자 특정 아이덴티티 클레임은, 1. 토픽, 2. scheme, 3. 소유자, 4, 서명값, 5. 데이터의 포멧으로 생성될 수 있다. 이때, 토픽은 사용자 아이덴티티들과 관련한 클레임의 타입, scheme은 사용되는 암호화 알고리즘, 소유자는 클레임을 생성하는 주체, 서명값은 주체의 서명값, 데이터는 인증 확인 데이터일 수 있다.As an example, a specific user-specific identity claim may be generated in the format of 1. topic, 2. scheme, 3. owner, 4, signature value, and 5. data. In this case, the topic may be a type of claim related to user identities, a scheme may be an encryption algorithm used, an owner may be a subject generating the claim, a signature value may be a signature value of the subject, and data may be authentication verification data.

이후, 특정 인증기관 서버(200)는 생성된 특정 사용자 특정 아이덴티티 클레임을 등록하기 위한 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 블록체인 네트워크로 전송(S58)한다. 이때, 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션은 특정 사용자 특정 아이덴티티 클레임과 특정 사용자 특정 아이덴티티 클레임을 특정 인증기관의 마스터 프라이빗 키로 서명한 제2 특정 인증기관 서명값을 포함할 수 있다.Thereafter, the specific certification authority server 200 transmits a specific user specific identity claim registration request transaction for registering the generated specific user specific identity claim to the blockchain network (S58). In this case, the specific user-specific identity claim registration request transaction may include a specific user-specific identity claim and a second specific certification authority signature value in which the specific user-specific identity claim is signed with a master private key of a specific certification authority.

그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제2 특정 인증기관 서명값을 검증한다. 이에 더하여 적어도 하나의 블록체인 노드(300)는 제2 특정 인증기관 서명값이 유효한 경우, 특정 사용자 특정 아이덴티티 클레임에 포함된 제2 특정 인증기관 서명값을 검증할 수 있다.Then, at least one blockchain node 300 of the blockchain network verifies the signature value of the second specific authentication authority. In addition, at least one blockchain node 300 may verify the signature value of the second specific authentication authority included in the specific user-specific identity claim when the second specific authentication authority signature value is valid.

그리고, 적어도 하나의 블록체인 노드(300)는 분산원장에 등록된 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임이 분산원장에 등록(S59)되도록 하며, 특정 사용자 특정 아이덴티티 클레임을 분산원장에 등록하도록 하는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션에 대응되는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 특정 인증기관 서버(200)로 전송(S60)하여 준다.And, at least one blockchain node 300 executes a specific user smart contract registered in the distributed ledger so that a specific user-specific identity claim is registered in the distributed ledger (S59), and a specific user-specific identity claim is registered in the distributed ledger. A specific user specific identity claim registration transaction ID corresponding to the specific user specific identity claim registration transaction to be performed is transmitted to the specific certification authority server 200 (S60).

그러면, 특정 인증기관 서버(200)는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아아디를 이용하여 특정 사용자 특정 아이덴티티 클레임이 분산원장에 등록되었는지를 확인(S61)하며, 블록체인 네트워크를 구성하는 블록체인 노드(300)들의 합의에 의해 특정 사용자 특정 아이덴티티 클레임이 분산원장에 등록된 경우, 분산원장에서 특정 사용자 특정 아이덴티티 클레임이 등록된 위치 정보인 특정 사용자 특정 아이덴티티 클레임 아이디를 획득(S62)하고, 특정 사용자 특정 아이덴티티를 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값과 획득된 특정 사용자 특정 아이덴티티 클레임 아이디를 사용자 단말(100)로 전송(S63)하여 준다. 이때, 특정 클레임 서명값은 타임 스탬프, 논스 등의 인증 확인 데이터를 더 포함하여 서명된 것일 수 있다.Then, the specific certification authority server 200 checks whether a specific user specific identity claim has been registered in the distributed ledger by using the specific user specific identity claim registration transaction Aadi (S61), and a block chain node ( 300), when a specific user-specific identity claim is registered in the distributed ledger, a specific user-specific identity claim ID, which is the location information on which a specific user-specific identity claim is registered in the distributed ledger (S62), and a specific user-specific identity The specific claim signature value signed with the private key of a specific certification authority and the obtained specific user specific identity claim ID are transmitted to the user terminal 100 (S63). In this case, the specific claim signature value may be signed by further including authentication verification data such as time stamp and nonce.

이에 더하여, 특정 인증기관 서버(200)에 의해 등록된 특정 사용자 특정 아이덴티티 클레임에 대하여 사용자가 승인을 하기 위하여, 특정 사용자 단말(100)을 통해 블록체인 네트워크로 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 전송(S64)한다.In addition, in order for the user to approve a specific user-specific identity claim registered by a specific certification authority server 200, a specific user-specific identity claim approval transaction is transmitted to the blockchain network through a specific user terminal 100 ( S64).

*이때, 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션은 특정 사용자 특정 아이덴티티 승인 데이터와 특정 사용자 특정 아이덴티티 승인 데이터를 특정 사용자 마스터 프라이빗 키로 서명한 제3 특정 사용자 서명값을 포함할 수 있으며, 특정 사용자 특정 아이덴티티 승인 데이터는 특정 사용자 특정 아이덴티티 클레임 아이디와 특정 사용자 특정 아이덴티티 클레임에 대한 승인 정보를 포함할 수 있다.*At this time, the specific user specific identity claim approval transaction may include a specific user specific identity approval data and a third specific user signature value signed by a specific user specific identity approval data with a specific user master private key, and specific user specific identity approval data May include a specific user specific identity claim ID and approval information for a specific user specific identity claim.

그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제3 특정 사용자 서명값을 검증하여 제3 특정 사용자 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 분산원장에 등록(S65)되도록 한다.Then, at least one block chain node 300 of the blockchain network verifies the third specific user signature value and, if the third specific user signature value is valid, executes a specific user smart contract and executes a specific user specific identity claim approval transaction. Be registered in the distributed ledger (S65).

그리고, 적어도 하나의 블록체인 노드(300)는 분산원장에 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 등록하기 위한 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S66)하여 주며, 특정 사용자 단말(100)은 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션 아이디를 이용하여 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 분산원장에 등록되었는지를 확인(S67)(S68)한다.And, at least one block chain node 300 transmits (S66) a specific user specific identity claim approval transaction ID to a specific user terminal 100 for registering a specific user specific identity claim approval transaction on the distributed ledger. The user terminal 100 checks whether a specific user-specific identity claim approval transaction is registered in the distributed ledger by using a specific user-specific identity claim approval transaction ID (S67) (S68).

한편, 도 7b를 참조하면, 특정 인증기관 서버(200)는 생성된 특정 사용자 특정 아이덴티티 클레임을 등록하기 위한 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 프록시 서버(150)로 전송(S58-1)하며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션과, 이를 프록시 서버 마스터 프라이빗 키로 서명한 제2 프록시 서버 서명값을 블록체인 네트워크로 전송(S58-2)하게 된다. 그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제2 프록시 서버 서명값을 검증하고, 제2 프록시 서버 서명값이 유효하면 특정 사용자 특정 아이덴티티 클레임을 분산원장에 등록(S59)하게 된다. 그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 프록시 서버(150)로 전송(S60-1)하게 되며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 특정 인증기관 서버(200)로 전송(S60-2)하여 준다.Meanwhile, referring to FIG. 7B, the specific certification authority server 200 transmits a specific user specific identity claim registration request transaction for registering the generated specific user specific identity claim to the proxy server 150 (S58-1), The proxy server 150 transmits a specific user-specific identity claim registration request transaction and a second proxy server signature value signed with the proxy server master private key to the blockchain network (S58-2). Then, at least one blockchain node 300 of the blockchain network verifies the second proxy server signature value, and if the second proxy server signature value is valid, registers a specific user-specific identity claim on the distributed ledger (S59). . In addition, at least one blockchain node 300 of the blockchain network transmits a specific user specific identity claim registration transaction ID to the proxy server 150 (S60-1), and the proxy server 150 transmits a specific user specific identity. The claim registration transaction ID is transmitted to the specific certification authority server 200 (S60-2).

또한, 특정 사용자 단말(100)을 통해 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 프록시 서버(150)로 전송(S64-1)하여 주며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션과 이를 프록시 서버 마스터 프라이빗 키로 서명한 제1 프록시 서버 서명값을 전송(S64-2)한다. 그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제1 프록시 서버 서명값을 검증하여 제1 프록시 서버 서명값이 유효한 경우 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 분산원장에 등록(S65)되도록 한다. 그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션 아이디를 프록시 서버(150)로 전송(S66-1)하게 되며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S66-2)하게 된다.In addition, a specific user-specific identity claim approval transaction is transmitted to the proxy server 150 (S64-1) through a specific user terminal 100, and the proxy server 150 transmits a specific user-specific identity claim approval transaction and the proxy server. The first proxy server signature value signed with the master private key is transmitted (S64-2). Then, at least one blockchain node 300 of the blockchain network verifies the first proxy server signature value, and if the first proxy server signature value is valid, executes a specific user smart contract to distribute a specific user-specific identity claim approval transaction. Be registered in the ledger (S65). And, at least one block chain node 300 of the blockchain network transmits a specific user-specific identity claim approval transaction ID to the proxy server 150 (S66-1), and the proxy server 150 transmits a specific user-specific identity. The claim approval transaction ID is transmitted to the specific user terminal 100 (S66-2).

이를 통해, 도 7a에서는 특정 사용자 단말(100) 및 특정 인증기관 서버(200)가 트랜잭션 피를 지급하였으나, 도 7b에서는 프록시 서버(150)가 사용자 단말(100) 및 특정 인증기관 서버(200)를 대신하여 트랜잭션 피를 지급하도록 할 수 있다.Through this, in FIG. 7A, the specific user terminal 100 and the specific authentication authority server 200 paid the transaction blood, but in FIG. 7B, the proxy server 150 provides the user terminal 100 and the specific authentication authority server 200. Instead, it can be made to pay transaction blood.

상기에서는 새로운 특정 사용자 특정 아이덴티티 클레임을 등록하는 동작을 설명하였으나, 같은 방법에 의해 기등록되어 있는 특정 사용자 특정 아이덴티티 클레임을 업데이트할 수 있다. 즉, 등록하고자 하는 특정 아이덴티티에 대응하는 이전의 아이덴티티 클레임이 있을 경우, 동일한 특정 아이덴티티 클레임에 대한 등록 요청이 있을 경우, 이를 분산원장에 등록하고, 새롭게 등록된 특정 아이덴티티 클레임을 특정 사용자의 특정 아이덴티티에 대응하는 클레임으로 업데이트한다. 이때, 특정 아이덴티티에 대응하는 클레임의 확인은 기설정된 토픽을 이용할 수 있으며, 동일한 토픽에 대해서 새로운 클레임이 등록될 경우, 사용자 아이덴티티 클레임에 대한 업데이트인 것을 인지할 수 있다. 하지만, 이에 한정되지 않으며, 클레임을 등록 클레임, 업데이트 클레임, 삭제 클레임 등과 같이 각각의 클레임의 기능을 정의하여 수행할 수도 있다.In the above, the operation of registering a new specific user specific identity claim has been described, but a specific user specific identity claim previously registered can be updated by the same method. That is, if there is a previous identity claim corresponding to the specific identity to be registered, if there is a registration request for the same specific identity claim, it is registered in the distributed ledger, and the newly registered specific identity claim is transferred to the specific identity of a specific user. Update with the corresponding claim. In this case, a predetermined topic may be used to confirm a claim corresponding to a specific identity, and when a new claim is registered for the same topic, it may be recognized that the user identity claim is updated. However, the present invention is not limited thereto, and a claim may be performed by defining a function of each claim, such as a registration claim, an update claim, and a deletion claim.

도 8a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 특정 아이덴티티 클레임을 삭제하는 방법을 설명한다.A method of deleting a specific identity claim in a method of managing user identity using a block chain network according to an embodiment of the present invention will be described with reference to FIG. 8A.

도 7a에서와 같은 방법에 의해 특정 사용자 특정 아이덴티티 클레임이 등록된 상태에서, 특정 사용자 단말(100)이 사용자의 선택에 따라 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위하여 블록체인 네트워크로 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션을 전송(S81)한다. 이때, 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션은 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와, 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 특정 사용자 마스터 프라이빗 키로 서명한 제1 특정 사용자 서명값을 포함할 수 있다.In a state in which a specific user-specific identity claim is registered by the method as in FIG. 7A, the specific user terminal 100 deletes a specific user-specific identity claim to the blockchain network in order to delete a specific user-specific identity claim according to the user's selection. The request transaction is transmitted (S81). At this time, the specific user-specific identity claim deletion request transaction includes the specific user-specific identity deletion claim data using the specific user-specific identity claim ID, and the first specific user signature value signed by the specific user-specific identity deletion claim data with a specific user master private key. Can include.

그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제1 특정 사용자 서명값을 검증하여 제1 특정 사용자 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 분산원장에 등록(S82)되도록 한다.Then, at least one blockchain node 300 of the blockchain network verifies the first specific user signature value and, if the first specific user signature value is valid, executes a specific user smart contract to respond to a specific user specific identity claim ID. A transaction for deleting a specific user specific identity claim to delete a specific user specific identity claim to be registered in the distributed ledger (S82) is made.

그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S83)하여 주며, 특정 사용자 단말(100)은 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 이용하여 삭제하고자 하는 특정 사용자 특정 아이덴티티 클레임이 분산원장에서 삭제되었는지를 확인(S84)(S85)한다.In addition, at least one blockchain node 300 of the blockchain network transmits (S83) a transaction ID for deleting a specific user specific identity claim to a specific user terminal 100, and the specific user terminal 100 has a specific user specific identity. Using the claim deletion transaction ID, it is checked whether a specific user-specific identity claim to be deleted has been deleted from the distributed ledger (S84) (S85).

또한, 도 8b를 참조하면, 특정 사용자 단말(100)은 프록시 서버(150)로 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션을 전송(S81-1)하며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션과 이를 프록시 서버 마스터 프라이빗 키로 서명한 프록시 서버 서명값을 블록체인 네트워크로 전송(S81-2)한다.In addition, referring to FIG. 8B, the specific user terminal 100 transmits a transaction requesting deletion of a specific user-specific identity claim to the proxy server 150 (S81-1), and the proxy server 150 deletes a specific user-specific identity claim. The request transaction and the proxy server signature value signed with the proxy server master private key are transmitted to the blockchain network (S81-2).

그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 프록시 서버 서명값을 검증(S81-3)하고, 프록시 서버 서명값이 유효하면 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션에 포함된 제1 특정 사용자 서명값을 검증한 다음 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 분산원장에 등록(S82)되도록 한다.Then, at least one blockchain node 300 of the blockchain network verifies the proxy server signature value (S81-3), and if the proxy server signature value is valid, the first specific identity claim included in the transaction requesting deletion of a specific user-specific identity After verifying the user signature value, a transaction for deleting a specific user specific identity claim to delete a specific user specific identity claim is registered in the distributed ledger (S82).

그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 프록시 서버(150)로 전송(S83-1)하며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S83-2)하여 준다.In addition, at least one block chain node 300 of the blockchain network transmits a specific user specific identity claim deletion transaction ID to the proxy server 150 (S83-1), and the proxy server 150 makes a specific user specific identity claim. The deletion transaction ID is transmitted to the specific user terminal 100 (S83-2).

이를 통해, 도 8a에서는 사용자 단말(100)이 트랜잭션 피를 지급하였으나, 도 8b에서는 프록시 서버(150)가 사용자 단말(100)을 대신하여 트랜잭션 피를 지급하도록 할 수 있다.As a result, in FIG. 8A, the user terminal 100 pays the transaction blood, but in FIG. 8B, the proxy server 150 may pay the transaction blood on behalf of the user terminal 100.

도 9a를 참조하여 본 발명의 일 실시예에 따른 블록체인 네트워크를 이용하여 사용자 아이덴티티를 관리하는 방법에서 특정 아이덴티티 클레임을 삭제하는 다른 방법을 설명한다.Another method of deleting a specific identity claim in the method of managing user identity using a blockchain network according to an embodiment of the present invention will be described with reference to FIG. 9A.

도 7a에서와 같은 방법에 의해 특정 사용자 특정 아이덴티티 클레임이 등록된 상태에서, 특정 인증기관 서버(200)가 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위하여 블록체인 네트워크로 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션을 전송(S91)한다. 이때, 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션은 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와, 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 특정 인증기관 마스터 프라이빗 키로 서명한 제3 특정 인증기관 서명값을 포함할 수 있다.In a state in which a specific user-specific identity claim is registered by the method as in Fig. 7a, the specific certification authority server 200 transmits a specific user-specific identity claim deletion request transaction to the blockchain network in order to delete the specific user-specific identity claim. (S91) Do it. At this time, the transaction requesting deletion of a specific user-specific identity claim is signed by a third specific certification authority that signs the specific user-specific identity deletion claim data and the specific user-specific identity deletion claim data with a specific certification authority master private key using a specific user-specific identity claim ID. May contain values.

그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제3 특정 인증기관 서명값을 검증하여 제3 특정 인증기관 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 분산원장에 등록되도록 한다.Then, at least one block chain node 300 of the blockchain network verifies the signature value of the third specific authentication authority, and if the signature value of the third specific authentication authority is valid, executes a specific user smart contract and executes a specific user specific identity claim ID. A specific user-specific identity claim deletion transaction to delete a specific user-specific identity claim corresponding to is registered in the distributed ledger.

그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 특정 인증기관 서버(200)로 전송(S92)하여 주며, 특정 인증기관 서버(200)는 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 이용하여 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 삭제 클레임의 아이디인 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 확인(S93)(S94)한다.And, at least one block chain node 300 of the blockchain network transmits (S92) a transaction ID for deleting a specific user specific identity claim to a specific certification authority server 200, and the specific certification authority server 200 is a specific user Using the specific identity claim deletion transaction ID, a specific user specific identity deletion claim ID, which is the ID of the specific user specific identity deletion claim registered in the distributed ledger, is checked (S93) (S94).

이후, 특정 인증기관 서버(200)는 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 특정 사용자 단말(100)로 전송(S95)하여 준다.Thereafter, the specific certification authority server 200 transmits the specific user specific identity deletion claim ID to the specific user terminal 100 (S95).

그러면, 특정 사용자 단말(100)은 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션을 블록체인 네트워크로 전송(S96)하여 준다. 이때, 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션은 특정 사용자 특정 아이덴티티 클레임 삭제 승인 데이터와 이를 특정 사용자 마스터 프라이빗 키로 서명한 제2 특정 사용자 서명값을 포함할 수 있으며, 특정 사용자 특정 아이덴티티 클레임 삭제 승인 데이터는 특정 사용자 특정 아이덴티티 삭제 클레임 아이디와 특정 사용자 특정 아이덴티티 삭제 클레임에 대한 승인 정보를 포함할 수 있다.Then, the specific user terminal 100 transmits the specific user specific identity claim deletion approval transaction to the blockchain network (S96). At this time, the specific user-specific identity claim deletion approval transaction may include specific user-specific identity claim deletion approval data and a second specific user signature value signed with a specific user master private key, and the specific user-specific identity claim deletion approval data It may include the user-specific identity deletion claim ID and approval information for the specific user-specific identity deletion claim.

그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 제2 특정 사용자 서명값을 검증하여 제2 특정 사용자 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 삭제하고자 하는 특정 사용자 특정 아이덴티티 클레임이 분산원장에서 삭제(S97)되도록 한다.And, at least one block chain node 300 of the blockchain network verifies the second specific user signature value and, if the second specific user signature value is valid, executes a specific user smart contract to delete a specific user specific identity claim. It is deleted (S97) from this distributed ledger.

이후, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S98)하여 주며, 특정 사용자 단말(100)은 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션 아이디를 이용하여 삭제하고자 하는 특정 사용자 특정 아이덴티티 클레임이 분산원장에서 삭제되었는지를 확인(S99)(S100)한다.Thereafter, at least one block chain node 300 of the blockchain network transmits (S98) the transaction ID for approval to delete a specific user specific identity claim to the specific user terminal 100, and the specific user terminal 100 Using the identity claim deletion approval transaction ID, it is checked whether the specific user-specific identity claim to be deleted has been deleted from the distributed ledger (S99) (S100).

또한, 도 9b를 참조하면, 특정 인증기관 서버(200)가 프록시 서버(150)로 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션을 전송(S91-1)하며, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 삭제 요청 트랜잭션과 이를 프록시 서버 마스터 프라이빗 키로 서명한 프록시 서버 서명값을 블록체인 네트워크로 전송(S91-2)한다.In addition, referring to FIG. 9B, a specific certification authority server 200 transmits a request transaction for deleting a specific user-specific identity claim to the proxy server 150 (S91-1), and the proxy server 150 deletes a specific user-specific identity. The request transaction and the proxy server signature value signed with the proxy server master private key are transmitted to the blockchain network (S91-2).

그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 프록시 서버 서명값을 검증하여 프록시 서버 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 분산원장에 등록되도록 한다.Then, at least one blockchain node 300 of the blockchain network verifies the proxy server signature value and, if the proxy server signature value is valid, executes a specific user smart contract to specify a specific user corresponding to a specific user specific identity claim ID. A specific user-specific identity claim deletion transaction to delete an identity claim is registered in the distributed ledger.

그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 프록시 서버(150)로 전송(S92-1)하고, 프록시 서버(150)가 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션 아이디를 특정 인증기관 서버(200)로 전송(S92-2)하여 준다.In addition, at least one block chain node 300 of the blockchain network transmits a specific user specific identity claim deletion transaction ID to the proxy server 150 (S92-1), and the proxy server 150 makes a specific user specific identity claim. The deletion transaction ID is transmitted to the specific certification authority server 200 (S92-2).

또한, 특정 사용자 단말(100)은 프록시 서버(150)로 특정 사용자 특정 아이덴티티 삭제 승인 트랜잭션을 전송(S96-1)하여 주며, 프록시 서버(150)는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션을 블록체인 네트워크로 전송(S96-2)하여 준다.In addition, the specific user terminal 100 transmits a specific user-specific identity deletion approval transaction to the proxy server 150 (S96-1), and the proxy server 150 transmits a specific user-specific identity claim deletion approval transaction to the blockchain network. Send to (S96-2).

그리고, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션 아이디를 프록시 서버(150)로 전송(S98-1)하여 주며, 프록시 서버(150)는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션 아이디를 특정 사용자 단말(100)로 전송(S98-2)하여 준다.In addition, at least one block chain node 300 of the blockchain network transmits a specific user-specific identity claim deletion approval transaction ID to the proxy server 150 (S98-1), and the proxy server 150 is The identity claim deletion approval transaction ID is transmitted to the specific user terminal 100 (S98-2).

이를 통해, 도 9a에서는 특정 사용자 단말(100) 및 특정 인증기관 서버(200)가 트랜잭션 피를 지급하였으나, 도 9b에서는 프록시 서버(150)가 사용자 단말(100) 및 특정 인증기관 서버(200)를 대신하여 트랜잭션 피를 지급하도록 할 수 있다.Through this, in FIG. 9A, the specific user terminal 100 and the specific authentication authority server 200 paid the transaction blood, but in FIG. 9B, the proxy server 150 provides the user terminal 100 and the specific authentication authority server 200. Instead, it can be made to pay transaction blood.

상기에서와 같은 방법에 의해 셀프 클레임, 아이덴티티 클레임들을 생성할 경우, 클레임을 생성하는 주체, 클레임의 소유주, 클레임을 이용하는 주체 등에 각각의 클레임에 대응하는 성취도를 제공할 수 있으며, 성취도에 대응하는 보상을 제공할 수 있다. 이때, 성취도 현황 및 보상 지급 현황 등은 상기에서의 설명한 것과 유사한 방법에 의해 블록체인 네트워크를 통해 관리할 수 있다. 즉, 주체가 획득한 각각의 성취도들을 셀프 클레임과 유사한 방법으로 블록체인 네트워크에 등록하며, 성취도들 중 보상을 원하는 특정 보상들을 아이덴티티 클레임과 유사한 방법으로 블록체인 네트워크에 등록하여 관리할 수 있다.In the case of creating self-claims and identity claims by the above method, the achievement level corresponding to each claim can be provided to the subject creating the claim, the owner of the claim, the subject using the claim, etc., and compensation corresponding to the achievement level Can provide. At this time, the achievement status and reward payment status can be managed through the blockchain network by a method similar to that described above. In other words, each achievement obtained by the subject is registered in the blockchain network in a manner similar to self-claim, and specific rewards desired for compensation among achievements can be registered and managed in the blockchain network in a manner similar to the identity claim.

도 10a와 도 10b를 참조하여 본 발명의 일 실시예에 다른 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법을 설명한다.A method of authenticating a user using a user identity based on a blockchain network according to an embodiment of the present invention will be described with reference to FIGS. 10A and 10B.

먼저, 도 10a를 참조하여 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사인 업(sign up)을 수행하는 방법을 설명한다.First, a method of performing sign up using a user identity based on a blockchain network will be described with reference to FIG. 10A.

사용자들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들에 각각 대응하여 사용자 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 사용자 스마트 컨트랙트들에 대한 분산원장 상의 어드레스들이 사용자들의 아이디들로 관리되고, 사용자들에 각각 대응되는 사용자 아이덴티티들을 가공한 사용자 특정값들을 포함하는 각각의 사용자 셀프 클레임들, 사용자 아이덴티티들 각각에 대하여 적어도 하나의 인증기관이 인증하여 등록한 사용자 아이덴티티 클레임들, 및 사용자 키에 대응하는 사용자 어드레스들이 분산원장 상에 등록되어 관리되는 상태에서, 사용자가 서비스 이용 단말(110)을 통해 서비스 제공 서버(500)로 사인 업을 요청(S111)하면, 서비스 제공 서버(500)는 서비스 이용 단말(110)로 사인 업에 필요한 사용자 특정 정보를 요청(S112)한다. 이때, 서비스 이용 단말(110)에서 앱(application) 또는 웹(web)을 통해 서비스 제공 서버(500)로 접속할 수 있으며, 서비스 제공 서버(500)는 사용자 특정 정보 요청에 콜백(callback) URL 또는 URL scheme을 추가하여 서비스 제공 서버(500)로의 접속 정보를 제공하여 줄 수 있다.Claims to create claims for users' identities Smart contracts are registered in the distributed ledger of the blockchain network composed of multiple blockchain nodes as user smart contracts in response to each user. Addresses on the distributed ledger for contracts are managed as IDs of users, and at least one user self-claims and user identities that contain user-specific values that process user identities corresponding to each of the users. In a state in which user identity claims authenticated and registered by the certification authority and user addresses corresponding to the user key are registered and managed on the distributed ledger, the user signs up to the service providing server 500 through the service using terminal 110 Upon requesting (S111), the service providing server 500 requests user specific information necessary for sign-up to the service using terminal 110 (S112). At this time, the service using terminal 110 can access the service providing server 500 through an application or the web, and the service providing server 500 is a callback URL or URL to request for user specific information. By adding a scheme, access information to the service providing server 500 may be provided.

그리고, 서비스 이용 단말(110)은 서비스 제공 서버(500)로부터의 사용자 특정 정보 요청을 사용자 단말(100)로 전송(S113)하여 준다. 이때, 서비스 이용 단말(110)은 사용자 단말(100)과 동일한 단말이거나 서로 다른 단말일 수 있다.Then, the service using terminal 110 transmits a request for user specific information from the service providing server 500 to the user terminal 100 (S113). In this case, the service using terminal 110 may be the same terminal as the user terminal 100 or different terminals.

그러면, 사용자 단말(100)은 사용자 아이덴티티 관리 앱을 통해 서비스 제공 서버(500)로부터 요청된 사용자 특정 정보를 확인(S114)한다. 이때, 사용자 단말(100)은 요청된 사용자 특정 정보에 대응하는 사용자 특정 아이덴티티들의 사용자 특정 아이덴티티 클레임들이 블록체인 네트워크의 분산원장 상에 등록된 상태인지를 확인한다.Then, the user terminal 100 checks the user specific information requested from the service providing server 500 through the user identity management app (S114). At this time, the user terminal 100 checks whether user-specific identity claims of user-specific identities corresponding to the requested user-specific information are registered on the distributed ledger of the blockchain network.

그리고, 사용자 단말(100)은 요청된 사용자 특정 정보를 서비스 제공 단말(500)로 제공(S115)하여 준다.Then, the user terminal 100 provides the requested user specific information to the service providing terminal 500 (S115).

이때, 사용자 단말(100)은 요청된 사용자 특정 정보들에 대응하는 사용자 특정 아이덴티티 클레임들이 분산원장에 등록된 상태일 경우에는, 특정 사용자 아이디, 특정 사용자 특정 정보들에 대응되는 사용자 특정 아이덴티티들, 및, 각각의 사용자 특정 아이덴티티들을 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값들을 포함하는 특정 사용자 클레임 정보를 서비스 제공 서버(500)로 제공하여 줄 수 있다.In this case, when the user-specific identity claims corresponding to the requested user-specific information are registered in the distributed ledger, the user terminal 100 may have a specific user ID, user-specific identities corresponding to specific user-specific information, and , To the service providing server 500, specific user claim information including specific claim signature values signed by each user specific identities with a private key of a specific certification authority may be provided.

그러면, 서비스 제공 서버(500)는 특정 사용자 아이디를 참조하여 사용자 특정 아이덴티티들의 클레임 타입들에 대응하여 분산원장에 등록된 특정 사용자 특정 아이덴티티 클레임을 확인(S116)(S117)하고, 확인된 특정 사용자 특정 정보들을 인증(S118)한다.Then, the service providing server 500 checks the specific user specific identity claim registered in the distributed ledger in response to the claim types of the user specific identities by referring to the specific user ID (S116) (S117), and The information is authenticated (S118).

이때, 서비스 제공 서버(500)는 특정 사용자 특정 아이덴티티 클레임을 이용하여 특정 사용자 특정 아이덴티티를 검증할 수 있다. 즉, 분산원장으로부터 획득한 특정 사용자 특정 아이덴티티 클레임을 통하여 특정 인증 기관이 특정 사용자 특정 아이덴티티에 대응하는 특정 클레임 타입에 대하여 인증을 하였는지를 확인하며, 특정 클레임 서명값을 참조하여 특정 인증 기관이 인증한 특정 클레임에 대응하는 특정 사용자 특정 아이덴티티를 확인한다.In this case, the service providing server 500 may verify a specific user specific identity using a specific user specific identity claim. In other words, it is checked whether a specific certification authority has authenticated a specific claim type corresponding to a specific user specific identity through a specific user specific identity claim obtained from the distributed ledger, and a specific certification authority authenticated by referring to a specific claim signature value. Identify a specific user-specific identity corresponding to the claim.

한편, 서비스 제공 서버(500)는 분산원장에 등록된 디지털 서명 검증 모듈을 실행하여 특정 클레임 서명값과 특정 사용자 특정 아이덴티티를 참조하여 특정 인증기관 프라이빗 키에 대응되는 특정 인증기관 퍼블릭 키를 획득하거나, 특정 인증기관 서버로부터 특정 인증기관 프라이빗 키에 대응되는 특정 인증기관 퍼블릭 키를 획득할 수 있으며, 특정 인증기관 퍼블릭 키를 이용하여 특정 클레임 서명값으로부터 확인되는 비교 대상 데이터와 특정 사용자 특정 아이덴티티가 일치하는지를 확인함으로써 특정 사용자 특정 아이덴티티가 유효한 것으로 인증할 수 있다.Meanwhile, the service providing server 500 executes a digital signature verification module registered in the distributed ledger to obtain a specific certification authority public key corresponding to a specific certification authority private key by referring to a specific claim signature value and a specific user specific identity, or It is possible to obtain a specific certification authority public key corresponding to a specific certification authority private key from a specific certification authority server, and use the specific certification authority public key to check whether the data to be compared and the specific user specific identity matched from the specific claim signature value. By verifying, a specific user-specific identity can be authenticated as valid.

또한, 서비스 제공 서버(500)는 특정 사용자 특정값 및 특정 사용자 특정 아이덴티티를 검증한 다음 특정 사용자 특정 아이덴티티 클레임을 생성한 인증기관을 확인하며, 인증기관이 신뢰성이 있는 것으로 판단될 경우 특정 사용자 특정 아이덴티티가 유효한 것으로 인증할 수 있다.In addition, the service providing server 500 verifies a specific user specific value and a specific user specific identity, and then checks the certification authority that generated a specific user specific identity claim. If the certification authority is determined to be reliable, the specific user specific identity Can be authenticated as valid.

이후, 서비스 제공 서버(500)는 특정 사용자 클레임 정보가 인증되면 특정 사용자의 사인 업을 허용(S119)한다. 일 예로, 서비스 제공 서버(500)는 특정 사용자 아이디를 서비스 제공 서버(500)의 유저 아이디로 등록할 수 있다.Thereafter, when the specific user claim information is authenticated, the service providing server 500 allows a specific user to sign up (S119). For example, the service providing server 500 may register a specific user ID as the user ID of the service providing server 500.

한편, 사용자 단말(100)은 요청된 사용자 특정 정보에 대응하는 사용자 특정 아이덴티티 클레임들이 분산원장에 등록되어 있지 않은 상태일 경우에는, 특정 사용자 아이디, 특정 사용자 특정 아이덴티티, 특정 사용자 셀프 클레임 아이디, 특정 사용자 특정값, 특정 사용자 특정 아이덴티티를 이용한 특정 사용자 특정값의 생성 정보, 및 특정 사용자 특정값을 특정 사용자 프라이빗 키로 서명한 특정 사용자 서명값을 포함하는 특정 사용자 클레임 정보를 서비스 제공 서버(500)로 제공하여 줄 수 있다.On the other hand, when the user-specific identity claims corresponding to the requested user-specific information are not registered in the distributed ledger, the user terminal 100 is a specific user ID, a specific user specific identity, a specific user self-claim ID, and a specific user. By providing the service providing server 500 with specific user claim information including a specific value, specific user specific value generation information using a specific user specific identity, and a specific user signature value signed by a specific user specific value with a specific user private key Can give.

그러면, 서비스 제공 서버(500)는 사용자 서명값을 확인한 다음, 특정 사용자 셀프 클레임 아이디를 참조하여 분산원장에 등록된 특정 사용자 셀프 클레임을 확인(S116)(S117)하고, 확인된 특정 사용자 셀프 클레임을 참조하여 상기 특정 사용자 클레임 정보를 인증하고, 특정 사용자 특정 아이덴티티가 특정 사용자의 특징 정보와 일치하는 지를 확인하여 인증(S118)한 다음 특정 사용자의 사인 업을 허용(S1119)할 수 있다. 이때, 특정 사용자 특정 아이덴티티가 특정 사용자의 특징 정보와 일치하는지를 확인하여 인증하는 것은, 서비스 제공 서버(500) 자체에서 특정 사용자 특정 아이덴티티를 인증하는 것일 수 있다. 예를 들어, 특정 아이덴티티가 전화번호일 경우 일반적인 전화번호 인증을 수행하여 해당 전화번호가 특정 사용자의 전화번호와 일치하는 지 확인할 수 있다.Then, the service providing server 500 checks the user signature value, and then checks the specific user self claim registered in the distributed ledger by referring to the specific user self claim ID (S116) (S117), and makes the confirmed specific user self claim. With reference, the specific user claim information may be authenticated, and authentication (S118) by checking whether the specific user specific identity matches the characteristic information of a specific user, and then sign-up of a specific user may be allowed (S1119). In this case, verifying and authenticating whether a specific user specific identity matches the characteristic information of a specific user may be authenticating a specific user specific identity in the service providing server 500 itself. For example, if a specific identity is a phone number, general phone number authentication can be performed to check whether the corresponding phone number matches the phone number of a specific user.

이에 더하여, 서비스 제공 서버(500)는 도 7a에서와 같은 방법에 의해 인증한 특정 아이덴티티에 대한 특정 사용자 특정 아이덴티티 클레임을 블록체인 네트워크의 분산원장에 등록(S120)할 수 있다.In addition, the service providing server 500 may register (S120) a specific user specific identity claim for a specific identity authenticated by the method as in FIG. 7A in the distributed ledger of the blockchain network.

즉, 서비스 제공 서버(500)는 인증된 상기 특정 사용자 특정 아이덴티티를 참조하여, 서비스 제공 서버에 대응되는 서비스 제공 서버 아이디, 적어도 특정 사용자 특정 아이덴티티에 대응하는 특정 클레임 타입, 및 특정 사용자 아이디와 특정 클레임 타입을 서비스 제공 서버(500)의 프라이빗 키로 서명한 제1 서비스 제공 서버 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임을 생성하며, 특정 사용자 특정 아이덴티티 클레임을 서비스 제공 서버의 프라이빗 키로 서명한 제2 서비스 제공 서버 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 블록체인 네트워크로 전송한다. 이때, 특정 사용자 특정 아이덴티티 클레임은 타임 스탬프 등의 인증 확인 데이터를 포함할 수 있으며, 제1 서비스 제공 서버 서명값은 타임 스탬프 등의 인증 확인 데이터를 추가하여 서명한 것일 수 있다. 그러면, 블록체인 네트워크의 적어도 하나의 블록체인 노드(300)가 제2 서비스 제공 서버 서명값을 검증하여 제2 서비스 제공 서버 서명값이 유효한 경우, 특정 사용자 스마트 컨트랙트를 실행하여 특정 사용자 특정 아이덴티티 클레임을 분산원장에 등록하게 된다. 그리고, 특정 사용자 특정 아이덴티티를 서비스 제공 서버의 프라이빗 키로 서명한 특정 클레임 서명값은 사용자 단말(100)로 전송하여 저장하도록 할 수 있다.That is, the service providing server 500 refers to the authenticated specific user-specific identity, the service providing server ID corresponding to the service providing server, at least a specific claim type corresponding to a specific user-specific identity, and a specific user ID and specific claim. Provides a second service in which a specific user-specific identity claim including the first service providing server signature value signed with the type of the private key of the service providing server 500 is created, and a specific user-specific identity claim is signed with the private key of the service providing server Sends a transaction requesting registration of a specific user-specific identity claim including the server signature value to the blockchain network. In this case, the specific user-specific identity claim may include authentication verification data such as a time stamp, and the first service providing server signature value may be signed by adding authentication verification data such as a time stamp. Then, at least one blockchain node 300 of the blockchain network verifies the second service providing server signature value and, if the second service providing server signature value is valid, executes a specific user smart contract to claim a specific user specific identity claim. You will be registered on the distributed ledger. In addition, a specific claim signature value signed by a specific user specific identity with the private key of the service providing server may be transmitted to and stored in the user terminal 100.

다음으로, 도 10b를 참조하여 블록체인 네트워크를 기반의 사용자 아이덴티티를 이용하여 서비스를 이용하는 방법을 설명한다.Next, a method of using a service using a user identity based on a blockchain network will be described with reference to FIG. 10B.

사용자들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들에 각각 대응하여 사용자 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 사용자 스마트 컨트랙트들에 대한 분산원장 상의 어드레스들이 사용자들의 아이디들로 관리되고, 사용자들에 각각 대응되는 사용자 아이덴티티들을 가공한 사용자 특정값들을 포함하는 각각의 사용자 셀프 클레임들, 사용자 아이덴티티들 각각에 대하여 적어도 하나의 인증기관이 인증하여 등록한 사용자 아이덴티티 클레임들, 및 사용자 키에 대응하는 사용자 어드레스들이 분산원장 상에 등록되어 관리되는 상태에서, 사용자가 서비스 이용 단말(110)을 통해 서비스 제공 서버(500)로 서비스 요청(S131)하면, 서비스 제공 서버(500)는 서비스 이용 단말(110)로 서비스 제공을 위한 특정 사용자 서명값을 요청(S132)한다. 이때, 서비스 이용 단말(110)에서 앱(application) 또는 웹(web)을 통해 서비스 제공 서버(500)로 접속할 수 있으며, 서비스 제공 서버(500)는 특정 사용자 서명값 요청에 콜백(callback) URL 또는 URL scheme을 추가하여 서비스 제공 서버(500)로의 접속 정보를 제공하여 줄 수 있다.Claims to create claims for users' identities Smart contracts are registered in the distributed ledger of the blockchain network composed of multiple blockchain nodes as user smart contracts in response to each user. Addresses on the distributed ledger for contracts are managed as IDs of users, and at least one user self-claims and user identities that contain user-specific values that process user identities corresponding to each of the users. In a state in which user identity claims authenticated and registered by the certification authority and user addresses corresponding to the user key are registered and managed on the distributed ledger, the user requests a service to the service providing server 500 through the service using terminal 110 In S131, the service providing server 500 requests a specific user signature value for providing a service to the service using terminal 110 (S132). At this time, the service using terminal 110 may access the service providing server 500 through an application or web, and the service providing server 500 may respond to a request for a specific user's signature value with a callback URL or By adding a URL scheme, access information to the service providing server 500 may be provided.

그리고, 서비스 이용 단말(110)은 서비스 제공 서버(500)로부터의 사용자 서명값 요청을 사용자 단말(100)로 전송(S133)하여 준다. 이때, 서비스 이용 단말(110)은 사용자 단말(100)과 동일한 단말이거나 서로 다른 단말일 수 있다.In addition, the service using terminal 110 transmits a request for a user signature value from the service providing server 500 to the user terminal 100 (S133). In this case, the service using terminal 110 may be the same terminal as the user terminal 100 or different terminals.

그러면, 사용자 단말(100)은 사용자 아이덴티티 관리 앱을 통해 특정 사용자 서명값을 생성(S134)한다.Then, the user terminal 100 generates a specific user signature value through the user identity management app (S134).

이때, 사용자 단말(100)은 특정 사용자 서명값 요청에 대응되는 데이터를 확인하며, 데이터를 특정 사용자 프라이빗 키로 서명한 특정 사용자 서명값을 생성할 수 있다.In this case, the user terminal 100 checks data corresponding to a request for a specific user signature value, and may generate a specific user signature value that signs the data with a specific user private key.

또한, 데이터는 서비스 제공 서버(500)에서 생성되고, 특정 사용자 서명값 요청 정보에 포함된 것일 수 있으며, 거래 정보에 대한 데이터, 서비스 제공을 위하여 사용자가 확인을 하여야 하는 정보에 대한 데이터, 서명값 확인을 위한 논스에 대한 데이터 등을 포함할 수 있으나, 이에 한정되지 않으며, 서비스 제공과 관련하여 서비스 제공 서버(500)가 생성하는 모든 데이터를 포함할 수 있다.In addition, the data is generated by the service providing server 500 and may be included in the request information for a specific user signature value, data on transaction information, data on information that the user must confirm in order to provide the service, and signature values The nonce data for confirmation may be included, but the present disclosure is not limited thereto, and all data generated by the service providing server 500 in connection with service provision may be included.

이에 더하여, 데이터는 서비스 제공 서버(500)에서 요청된 정보에 대응하여 사용자 단말(100)이 생성한 것일 수 있으며, 서비스 이용에 필요한 거래 정보에 대한 데이터, 로그인을 위한 특정 사용자 아이덴티티, 비밀 번호 등의 데이터, 서명값 확인에 이용하기 위한 논스에 대한 데이터 등을 포함할 수 있으나, 이에 한정되지 않으며, 서비스 이용과 관련하여 사용자 단말(100)이 생성하는 모든 데이터를 포함할 수 있다.In addition, the data may be generated by the user terminal 100 in response to information requested from the service providing server 500, and data on transaction information required for service use, a specific user identity for login, a password, etc. The data on the nonce for use in verifying the signature value, and the like may be included, but the present invention is not limited thereto, and all data generated by the user terminal 100 in connection with service use may be included.

이후, 사용자 단말(100)은 특정 사용자 아이디, 특정 사용자 어드레스, 데이터, 및 특정 사용자 서명값을 서비스 제공 서버(500)로 전송(S135)하여 준다.Thereafter, the user terminal 100 transmits a specific user ID, a specific user address, data, and a specific user signature value to the service providing server 500 (S135).

그러면, 서비스 제공 서버(500)는 특정 사용자 서명값이 유효한지를 확인(S136)하며, 특정 사용자 서명값이 유효한 경우 특정 사용자 아이디를 참조하여 블록체인 네트워크의 분산원장에 등록된 비교 대상 사용자 어드레스를 확인(S137)(S138)하고, 비교 대상 사용자 어드레스를 참조하여 특정 사용자 어드레스가 유효한지를 확인(S139)한 다음, 서비스 요청 단말(100)로 요청된 서비스를 제공(S140)하여 줄 수 있다.Then, the service providing server 500 checks whether the specific user signature value is valid (S136), and if the specific user signature value is valid, checks the comparison target user address registered in the distributed ledger of the blockchain network by referring to the specific user ID. After performing (S137) (S138) and checking whether a specific user address is valid by referring to the comparison target user address (S139), the requested service may be provided to the service requesting terminal 100 (S140).

이때, 사용자 단말(100)에서 전송되는 데이터가 특정 사용자 특정 아이덴티티 및 특정 사용자 특정 아이덴티티 클레임 아이디를 포함할 경우, 서비스 제공 서버(500)는 특정 사용자 특정 아이덴티티 클레임 아이디를 참조하여 블록체인 네트워크의 분산원장에서 특정 사용자 특정 아이덴티티 클레임을 획득하도록 하며, 특정 사용자 특정 아이덴티티 클레임을 참조하여 특정 사용자 특정 아이덴티티를 검증할 수 있다.At this time, when the data transmitted from the user terminal 100 includes a specific user specific identity and a specific user specific identity claim ID, the service providing server 500 refers to the specific user specific identity claim ID, and the distributed ledger of the blockchain network In order to obtain a specific user-specific identity claim, you can verify a specific user-specific identity by referring to the specific user-specific identity claim.

또한, 서비스 제공 서버(500)는 분산원장에 등록된 디지털 서명 검증 모듈을 실행하여 특정 사용자 서명값과 데이터를 참조하여 특정 사용자 프라이빗 키에 대응되는 특정 사용자 퍼블릭 키를 획득하거나, 사용자 단말(100)이 특정 사용자 프라이빗 키에 대응되는 특정 사용자 퍼블릭 키를 추가하여 전송함으로써 특정 사용자 퍼블릭 키를 획득할 수 있으며, 특정 사용자 퍼블릭 키를 이용하여 특정 사용자 서명값으로부터 확인되는 비교 대상 데이터와 데이터가 일치하는지를 확인함으로써 특정 사용자 서명값이 유효한지를 확인할 수 있다.In addition, the service providing server 500 executes a digital signature verification module registered in the distributed ledger to obtain a specific user public key corresponding to a specific user private key by referring to a specific user signature value and data, or the user terminal 100 A specific user public key can be obtained by adding and transmitting a specific user public key corresponding to this specific user private key, and using a specific user public key, it is checked whether the data to be compared and the data to be compared from the specific user signature value match. By doing so, you can check whether a specific user signature value is valid.

또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Further, the embodiments according to the present invention described above may be implemented in the form of program instructions that can be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded in the computer-readable recording medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in the computer software field. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical recording media such as CD-ROMs and DVDs, magnetic-optical media such as floptical disks. media), and a hardware device specially configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of the program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform processing according to the present invention, and vice versa.

이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.In the above, the present invention has been described by specific matters such as specific elements and limited embodiments and drawings, but this is provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , Anyone with ordinary knowledge in the technical field to which the present invention pertains can make various modifications and variations from these descriptions.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention is limited to the above-described embodiments and should not be defined, and all modifications that are equally or equivalent to the claims as well as the claims to be described later fall within the scope of the spirit of the present invention. I would say.

100: 사용자 단말,
150: 프록시 서버,
200: 인증기관 서버,
300: 블록체인 노드,
500: 서비스 제공 서버100: user terminal,
150: proxy server,
200: certification authority server,
300: Blockchain node,
500: service providing server

Claims (22)

블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법에 있어서,
(a) 사용자들 및 인증기관들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들 및 인증기관들에 대응하여 각각 사용자 스마트 컨트랙트들과 인증기관 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 상기 사용자 스마트 컨트랙트들 및 상기 인증기관 스마트 컨트랙트들에 대한 상기 분산원장 상의 어드레스들이 상기 사용자들 및 상기 인증기관들의 아이디들로 관리되는 상태에서, (i-1) 특정 사용자 단말로부터의 특정 사용자 아이디, 인증을 위한 특정 사용자 특정 아이덴티티, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하거나, (ii-1) 상기 특정 사용자 단말로부터의 상기 특정 사용자 아이디, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입을 포함하는 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하여, 특정 인증기관 서버로부터 특정 사용자 특정 아이덴티티 클레임 - 상기 특정 사용자 특정 아이덴티티 클레임은 상기 특정 인증기관 서버에서 생성된 것으로, (i-2) 상기 특정 인증기관 서버가 상기 특정 사용자 특정 아이덴티티를 검증하거나 (ii-2) 상기 특정 인증기관 서버가 기저장된 특정 사용자의 아이덴티티들 중 상기 특정 클레임 타입에 대응되는 특정 사용자 특정 아이덴티티를 확인한 다음, 상기 특정 인증기관 서버에 대응되는 특정 인증기관 아이디, 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입, 및 상기 특정 사용자 아이디와 상기 특정 클레임 타입을 상기 특정 인증기관 서버의 프라이빗 키로 서명한 제1 특정 인증기관 서명값을 포함하여 생성한 것임 - 과 상기 특정 사용자 특정 아이덴티티 클레임을 상기 특정 인증기관의 마스터 프라이빗 키로 서명한 제2 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션이 획득되면, 상기 적어도 하나의 블록체인 노드가, 상기 제2 특정 인증기관 서명값을 검증하여 상기 제2 특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에 등록되도록 하는 단계; 및
(b) 상기 적어도 하나의 블록체인 노드가, 상기 특정 사용자 특정 아이덴티티 클레임을 상기 분산원장에 등록하도록 하는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션에 대응되는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 이용하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 획득하고, 적어도 상기 특정 사용자 특정 아이덴티티를 상기 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값과 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하여, 상기 특정 사용자 단말이 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용하여 상기 분산 원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임을 확인할 수 있도록 하는 단계;
를 포함하는 방법.In the method of managing the user's identity using a blockchain network,
(a) Claims smart contracts that create claims for the identities of users and certification authorities. Multiple blockchain nodes with user smart contracts and certification authority smart contracts, respectively, in response to users and certification authorities. Registered in the distributed ledger of the blockchain network configured by the user, and the addresses on the distributed ledger for the user smart contracts and the authentication authority smart contracts are managed by the IDs of the users and the authentication authorities. , (i-1) a specific user ID from a specific user terminal, a specific user specific identity for authentication, and a specific user specific identity claim registration request including a specific claim type corresponding to the specific user specific identity, or ( ii-1) In response to a request for registering a specific user specific identity claim including the specific user ID from the specific user terminal and the specific claim type corresponding to the specific user specific identity, a specific user from a specific certification authority server Specific identity claim-The specific user specific identity claim is generated by the specific certification authority server, and (i-2) the specific certification authority server verifies the specific user specific identity or (ii-2) the specific certification authority server After checking the specific user specific identity corresponding to the specific claim type among the identities of the specific user previously stored, the specific certification authority ID corresponding to the specific certification authority server, the specific claim type corresponding to the specific user specific identity, And a first specific certification authority signature value signed with the specific user ID and the specific claim type with the private key of the specific certification authority server-and the specific user-specific identity claim to the master private of the specific certification authority When a specific user-specific identity claim registration request transaction including a second specific certification authority signature value signed with a key is obtained, the At least one blockchain node verifies the second specific authentication authority signature value and, if the second specific authentication authority signature value is valid, executes the specific user smart contract and sends the specific user specific identity claim to the distributed ledger. Allowing registration; And
(b) The at least one blockchain node registers the specific user specific identity claim registration transaction ID corresponding to the specific user specific identity claim registration transaction in the distributed ledger to register the specific user specific identity claim to the specific certification authority server By transmitting to, the specific certification authority server uses the specific user specific identity claim registration transaction ID to obtain a specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger, and at least the Send a specific claim signature value signed with a specific user specific identity with the private key of the specific certification authority and the specific user specific identity claim ID to the specific user terminal, so that the specific user terminal uses the specific user specific identity claim ID Allowing confirmation of the specific user-specific identity claim registered in the distributed ledger;
How to include. 제1항에 있어서,
(c) 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제1 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션이 획득되면, 상기 적어도 하나의 블록체인 노드가, 상기 제1 특정 사용자 서명값을 검증하여 상기 제1 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 상기 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 상기 분산원장에 등록되도록 하는 단계;
를 더 포함하는 것을 특징으로 하는 방법.The method of claim 1,
(c) The specific user-specific identity deletion claim data and the specific user-specific identity deletion claim data using the specific user-specific identity claim ID from the specific user terminal are signed with the specific user master private key. When a transaction requesting deletion of a specific user-specific identity claim, including, is obtained, the at least one blockchain node verifies the first specific user signature value and, if the first specific user signature value is valid, establishes the specific user smart contract. Executing a specific user specific identity claim deletion transaction for deleting the specific user specific identity claim corresponding to the specific user specific identity claim ID registered in the distributed ledger;
The method further comprising a. 제1항에 있어서,
(d) 상기 특정 인증기관 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 상기 특정 인증기관 마스터 프라이빗 키로 서명한 제3 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션이 획득되면, 상기 적어도 하나의 블록체인 노드가, 상기 제3 특정 인증기관 서명값을 검증하여 상기 제3특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 상기 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 상기 분산원장에 등록되도록 하는 단계;
를 더 포함하는 것을 특징으로 하는 방법.The method of claim 1,
(d) a third specific certification authority that signs the specific user specific identity deletion claim data and the specific user specific identity deletion claim data using the specific user specific identity claim ID from the specific certification authority server with the specific certification authority master private key When a specific user-specific identity claim deletion request transaction including a signature value is obtained, the at least one blockchain node verifies the third specific authentication authority signature value and the third specific authentication authority signature value is valid, the Executing a specific user smart contract so that a specific user specific identity claim deletion transaction for deleting the specific user specific identity claim corresponding to the specific user specific identity claim ID is registered in the distributed ledger;
The method further comprising a. 제3항에 있어서,
상기 적어도 하나의 블록체인 노드는, 사용자 특정 아이덴티티 클레임 삭제 트랜잭션에 대응하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 삭제 클레임의 아이디인 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하며, 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 삭제 클레임 아이디와 상기 특정 사용자 특정 아이덴티티 삭제 클레임에 대한 승인 정보를 포함하는 특정 사용자 특정 아이덴티티 삭제 승인 데이터와, 상기 특정 사용자 특정 아이덴티티 클레임 삭제 승인 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제2 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션이 획득되면, 상기 제2 특정 사용자 서명값을 검증하여 상기 제2 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에서 삭제되도록 하는 것을 특징으로 하는 방법.The method of claim 3,
The at least one blockchain node transmits a specific user specific identity deletion claim ID, which is the ID of the specific user specific identity deletion claim registered in the distributed ledger, to the specific certification authority server in response to a user specific identity claim deletion transaction. , Causes the specific certification authority server to transmit the specific user-specific identity deletion claim ID to the specific user terminal, and approve the specific user-specific identity deletion claim ID and the specific user-specific identity deletion claim from the specific user terminal A specific user-specific identity claim deletion approval transaction is obtained that includes a specific user-specific identity deletion approval data including information and a second specific user signature value signed by the specific user-specific identity claim deletion approval data with the specific user master private key If so, the second specific user signature value is verified, and if the second specific user signature value is valid, the specific user smart contract is executed so that the specific user specific identity claim is deleted from the distributed ledger. . 제1항에 있어서,
(e) 상기 특정 인증기관 서버로부터의 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 참조하여 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디와 상기 특정 사용자 특정 아이덴티티 클레임에 대한 승인 정보를 포함하는 특정 사용자 특정 아이덴티티 승인 데이터와, 상기 특정 사용자 특정 아이덴티티 승인 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제3 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 획득되면, 상기 적어도 하나의 블록체인 노드가, 상기 제3 특정 사용자 서명값을 검증하여 상기 제3 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 상기 분산원장에 등록되도록 하는 단계;
를 더 포함하는 것을 특징으로 하는 방법.The method of claim 1,
(e) The specific user specific identity claim ID and the specific user from the specific user terminal by referring to the specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger from the specific certification authority server A specific user-specific identity claim approval transaction including specific user-specific identity approval data including approval information for a specific identity claim, and a third specific user signature value that signs the specific user-specific identity approval data with the specific user master private key When is obtained, the at least one blockchain node verifies the third specific user signature value and, when the third specific user signature value is valid, executes the specific user smart contract to approve the specific user specific identity claim transaction Allowing this to be registered in the distributed ledger;
The method further comprising a. 제5항에 있어서,
상기 (e) 단계에서,
상기 적어도 하나의 블록체인 노드는, 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 프록시 서버로부터 획득하되, 상기 프록시 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션과 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 상기 프록시 서버의 프록시 서버 마스터 프라이빗 키로 서명한 제1 프록시 서버 서명값을 획득하며, 상기 제1 프록시 서버 서명값을 검증하여 상기 제1 프록시 서버 서명값이 유효한 경우 상기 특정 사용자 스마트 컨트랙트를 실행하는 것을 특징으로 하는 방법.The method of claim 5,
In step (e),
The at least one blockchain node obtains the specific user-specific identity claim approval transaction from a proxy server, and performs the specific user-specific identity claim approval transaction and the specific user-specific identity claim approval transaction from the proxy server by the proxy server. A method comprising: acquiring a first proxy server signature value signed with a proxy server master private key, verifying the first proxy server signature value, and executing the specific user smart contract when the first proxy server signature value is valid . 제1항에 있어서,
상기 (a) 단계에서,
상기 적어도 하나의 블록체인 노드는, 상기 특정 사용자 단말로부터 상기 인증기관들의 리스트 요청에 대응하여 상기 분산원장에 등록된 상기 인증기관들의 리스트를 상기 특정 사용자 단말로 전송하여 줌으로써 상기 특정 사용자 단말이 상기 인증기관들 중 상기 특정 사용자 특정 아이덴티티에 대한 인증을 수행할 특정 인증기관을 선택할 수 있도록 하는 것을 특징으로 하는 방법.The method of claim 1,
In step (a),
The at least one blockchain node transmits a list of the authentication authorities registered in the distributed ledger to the specific user terminal in response to a list request of the authentication authorities from the specific user terminal, so that the specific user terminal authenticates A method, characterized in that it is possible to select a specific certification authority to perform authentication for the specific user specific identity among institutions. 제1항에 있어서,
상기 (b) 단계에서,
상기 적어도 하나의 블록체인 노드는, 상기 분산원장에 등록된 디지털 서명 검증 모듈을 실행하여 상기 제2 특정 인증기관 서명값과 상기 특정 사용자 특정 아이덴티티 클레임을 참조하여 상기 특정 인증기관 마스터 프라이빗 키에 대응되는 특정 인증기관 마스터 퍼블릭 키를 획득하도록 하며, 상기 특정 인증기관 마스터 퍼블릭 키를 이용하여 상기 제2 특정 인증기관 서명값으로부터 확인되는 비교 대상 데이터와 상기 특정 사용자 특정 아이덴티티 클레임이 일치하는지를 확인함으로써 상기 제2 특정 인증기관 서명값이 유효한지를 검증하는 것을 특징으로 하는 방법.The method of claim 1,
In step (b),
The at least one blockchain node executes a digital signature verification module registered in the distributed ledger, and refers to the second specific certification authority signature value and the specific user specific identity claim to correspond to the specific certification authority master private key. The second is to obtain a specific certification authority master public key, and by using the specific certification authority master public key, it is checked whether the comparison target data checked from the second specific certification authority signature value and the specific user specific identity claim match. A method comprising verifying whether a signature value of a specific certification authority is valid. 제1항에 있어서,
상기 (b) 단계에서,
상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션은, 상기 특정 인증기관 마스터 프라이빗 키에 대응되는 특정 인증기관 마스터 퍼블릭 키를 포함하며,
상기 적어도 하나의 블록체인 노드는, 상기 특정 인증기관 마스터 퍼블릭 키를 이용하여 상기 제2 특정 인증기관 서명값으로부터 확인되는 비교 대상 데이터와 상기 특정 사용자 특정 아이덴티티 클레임이 일치하는지를 확인함으로써 상기 제2 특정 인증기관 서명값이 유효한지를 검증하는 것을 특징으로 하는 방법.The method of claim 1,
In step (b),
The specific user specific identity claim registration request transaction includes a specific certification authority master public key corresponding to the specific certification authority master private key,
The at least one blockchain node uses the specific certification authority master public key to check whether the comparison target data checked from the second specific certification authority signature value and the specific user specific identity claim match the second specific authentication. A method, characterized in that it verifies whether the agency signature value is valid. 제1항에 있어서,
상기 (b) 단계에서,
상기 적어도 하나의 블록체인 노드는, (i) 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 프록시 서버로부터 획득하되, 상기 프록시 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션과 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 프록시 서버 마스터 프라이빗 키로 서명한 제2 프록시 서버 서명값을 획득하며, 상기 제2 프록시 서버 서명값을 검증하여 상기 제2 프록시 서버 서명값이 유효한 경우 상기 특정 사용자 스마트 컨트랙트를 실행하며, (ii) 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 프록시 서버로 전송함으로써 상기 프록시 서버가 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송하도록 하는 것을 특징으로 하는 방법.The method of claim 1,
In step (b),
The at least one blockchain node, (i) obtains the specific user specific identity claim registration request transaction from a proxy server, but the specific user specific identity claim registration request transaction and the specific user specific identity claim registration request from the proxy server Obtaining a second proxy server signature value that signed the transaction with the proxy server master private key, and verifying the second proxy server signature value to execute the specific user smart contract if the second proxy server signature value is valid, (ii ) By transmitting the specific user specific identity claim registration transaction ID to the proxy server, the proxy server transmits the specific user specific identity claim registration transaction ID to the specific authentication authority server. 제1항에 있어서,
상기 (a) 단계에서,
상기 특정 사용자 특정 아이덴티티 클레임 등록 요청은 타임 스탬프를 더 포함하며,
상기 (b) 단계에서,
상기 특정 사용자 특정 아이덴티티 클레임은 상기 타임 스탬프를 더 포함하고,
상기 제1 특정 인증기관 서명값 및 상기 특정 클레임 서명값은 상기 타임 스탬프를 더 포함하여 서명된 것을 특징으로 하는 방법.The method of claim 1,
In step (a),
The specific user-specific identity claim registration request further includes a time stamp,
In step (b),
The specific user-specific identity claim further includes the time stamp,
The first specific certification authority signature value and the specific claim signature value are signed further including the time stamp. 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 블록체인 네트워크의 블록체인 노드에 있어서,
사용자 아이덴티티를 관리하기 위한 인스트럭션들이 저장된 메모리; 및
상기 메모리에 저장된 상기 인스트럭션들에 따라 상기 사용자 아이덴티티를 관리하는 동작을 수행하는 프로세서;
를 포함하되,
상기 프로세서는,
(i) 사용자들 및 인증기관들의 아이덴티티들에 대한 클레임을 생성하도록 하는 클레임 스마트 컨트렉트가 사용자들 및 인증기관들에 대응하여 각각 사용자 스마트 컨트랙트들과 인증기관 스마트 컨트랙트들로 다수의 블록체인 노드들에 의해 구성되는 블록체인 네트워크의 분산원장에 등록되며, 상기 사용자 스마트 컨트랙트들 및 상기 인증기관 스마트 컨트랙트들에 대한 상기 분산원장 상의 어드레스들이 상기 사용자들 및 상기 인증기관들의 아이디들로 관리되는 상태에서, (1-1) 특정 사용자 단말로부터의 특정 사용자 아이디, 인증을 위한 특정 사용자 특정 아이덴티티, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 특정 클레임 타입을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하거나, (2-1) 상기 특정 사용자 단말로부터의 상기 특정 사용자 아이디, 및 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입을 포함하는 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청에 대응하여 특정 인증기관 서버로부터 특정 사용자 특정 아이덴티티 클레임 - 상기 특정 사용자 특정 아이덴티티 클레임은 상기 특정 인증기관 서버에서 생성된 것으로, (1-2) 상기 특정 인증기관 서버가 상기 특정 사용자 특정 아이덴티티를 검증하거나 (2-2) 상기 특정 인증기관 서버가 기저장된 특정 사용자의 아이덴티티들 중 상기 특정 클레임 타입에 대응되는 특정 사용자 특정 아이덴티티를 확인한 다음, 상기 특정 인증기관 서버에 대응되는 특정 인증기관 아이디, 적어도 상기 특정 사용자 특정 아이덴티티에 대응되는 상기 특정 클레임 타입, 및 상기 특정 사용자 아이디와 상기 특정 클레임 타입을 상기 특정 인증기관 서버의 프라이빗 키로 서명한 제1 특정 인증기관 서명값을 포함하여 생성한 것임 - 과 상기 특정 사용자 특정 아이덴티티 클레임을 상기 특정 인증기관의 마스터 프라이빗 키로 서명한 제2 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션이 획득되면, 상기 제2 특정 인증기관 서명값을 검증하여 상기 제2 특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에 등록되도록 하는 프로세스, 및 (ii) 상기 특정 사용자 특정 아이덴티티 클레임을 상기 분산원장에 등록하도록 하는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션에 대응되는 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 이용하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 획득하고, 적어도 상기 특정 사용자 특정 아이덴티티를 상기 특정 인증 기관의 프라이빗 키로 서명한 특정 클레임 서명값과 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하여, 상기 특정 사용자 단말이 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용하여 상기 분산 원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임을 확인할 수 있도록 하는 프로세스를 수행하는 것을 특징으로 하는 블록체인 노드.In the blockchain node of the blockchain network that manages the user's identity using the blockchain network,
A memory in which instructions for managing user identity are stored; And
A processor that manages the user identity according to the instructions stored in the memory;
Including,
The processor,
(i) Claims smart contracts that create claims for the identities of users and certification authorities are a number of blockchain nodes with user smart contracts and certification authority smart contracts, respectively, in response to users and certification authorities. Registered in the distributed ledger of the blockchain network configured by the user, and the addresses on the distributed ledger for the user smart contracts and the authentication authority smart contracts are managed by the IDs of the users and the authentication authorities. , (1-1) Respond to a request for registering a specific user specific identity claim including a specific user ID from a specific user terminal, a specific user specific identity for authentication, and a specific claim type corresponding to the specific user specific identity, or ( 2-1) In response to the specific user specific identity claim registration request including the specific user ID from the specific user terminal and the specific claim type corresponding to the specific user specific identity, a specific user is specified by a specific certification authority server Identity claim-The specific user specific identity claim is generated by the specific certification authority server, and (1-2) the specific certification authority server verifies the specific user specific identity, or (2-2) the specific certification authority server After checking a specific user specific identity corresponding to the specific claim type among the identities of a specific user previously stored, a specific certification authority ID corresponding to the specific certification authority server, at least the specific claim type corresponding to the specific user specific identity, And a first specific certification authority signature value signed with the specific user ID and the specific claim type with the private key of the specific certification authority server-and the specific user-specific identity claim to the master private of the specific certification authority When a specific user-specific identity claim registration request transaction including a second specific certification authority signature value signed with a key is obtained, The process of verifying the signature value of the second specific authentication authority and, if the signature value of the second specific authentication authority is valid, executing the specific user smart contract so that the specific user specific identity claim is registered in the distributed ledger, and (ii ) By sending the specific user specific identity claim registration transaction ID corresponding to the specific user specific identity claim registration transaction to register the specific user specific identity claim on the distributed ledger to the specific certification authority server, the specific certification authority server Using the specific user specific identity claim registration transaction ID, a specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger is obtained, and at least the specific user specific identity is private to the specific authentication authority. The specific claim signature value signed with a key and the specific user-specific identity claim ID are transmitted to the specific user terminal, so that the specific user terminal uses the specific user-specific identity claim ID to specify the specific user registered in the distributed ledger. Blockchain node, characterized in that it performs a process that enables identification claims. 제12항에 있어서,
상기 프로세스는,
(iii) 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제1 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션이 획득되면, 상기 제1 특정 사용자 서명값을 검증하여 상기 제1 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 상기 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 상기 분산원장에 등록되도록 하는 프로세스를 더 수행하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The above process,
(iii) The specific user-specific identity deletion claim data and the specific user-specific identity deletion claim data using the specific user-specific identity claim ID from the specific user terminal are signed with the specific user master private key. When a transaction for requesting deletion of a specific user-specific identity claim, including, is obtained, the first specific user signature value is verified, and if the first specific user signature value is valid, the specific user specific identity claim ID is executed by executing the specific user smart contract Blockchain node, characterized in that further performing a process of registering a specific user specific identity claim deletion transaction for deleting the specific user specific identity claim corresponding to the distributed ledger. 제12항에 있어서,
상기 프로세서는,
(iv) 상기 특정 인증기관 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디를 이용한 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터와 상기 특정 사용자 특정 아이덴티티 삭제 클레임 데이터를 상기 특정 인증기관 마스터 프라이빗 키로 서명한 제3 특정 인증기관 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 요청 트랜잭션이 획득되면, 상기 제3 특정 인증기관 서명값을 검증하여 상기 제3 특정 인증기관 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 아이디에 대응되는 상기 특정 사용자 특정 아이덴티티 클레임을 삭제하기 위한 특정 사용자 특정 아이덴티티 클레임 삭제 트랜잭션이 상기 분산원장에 등록되도록 하는 프로세스를 더 수행하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
(iv) A third specific certification authority that signs the specific user specific identity deletion claim data and the specific user specific identity deletion claim data using the specific user specific identity claim ID from the specific certification authority server with the specific certification authority master private key When a specific user-specific identity claim deletion request transaction including a signature value is obtained, the third specific authentication authority signature value is verified, and if the third specific authentication authority signature value is valid, the specific user smart contract is executed and the specified A blockchain node, characterized in that further performing a process of registering a specific user specific identity claim deletion transaction in the distributed ledger to delete the specific user specific identity claim corresponding to the user specific identity claim ID. 제14항에 있어서,
상기 프로세스는, 사용자 특정 아이덴티티 클레임 삭제 트랜잭션에 대응하여 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 삭제 클레임의 아이디인 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 상기 특정 인증기관 서버로 전송함으로써, 상기 특정 인증기관 서버로 하여금 상기 특정 사용자 특정 아이덴티티 삭제 클레임 아이디를 상기 특정 사용자 단말로 전송하도록 하며, 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 삭제 클레임 아이디와 상기 특정 사용자 특정 아이덴티티 삭제 클레임에 대한 승인 정보를 포함하는 특정 사용자 특정 아이덴티티 삭제 승인 데이터와, 상기 특정 사용자 특정 아이덴티티 클레임 삭제 승인 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제2 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 삭제 승인 트랜잭션이 획득되면, 상기 제2 특정 사용자 서명값을 검증하여 상기 제2 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임이 상기 분산원장에서 삭제되도록 하는 것을 특징으로 하는 블록체인 노드.The method of claim 14,
The process includes transmitting a specific user specific identity deletion claim ID, which is the ID of the specific user specific identity deletion claim registered in the distributed ledger, to the specific certification authority server in response to a user specific identity claim deletion transaction. Specifies that the server transmits the specific user-specific identity deletion claim ID to the specific user terminal, and includes approval information for the specific user-specific identity deletion claim ID and the specific user-specific identity deletion claim from the specific user terminal. When a specific user-specific identity claim deletion approval transaction including user-specific identity deletion approval data and a second specific user signature value signed with the specific user-specific identity claim deletion approval data with the specific user master private key is obtained, the second A blockchain node, characterized in that when the second specific user signature value is valid by verifying a specific user signature value, the specific user specific identity claim is deleted from the distributed ledger by executing the specific user smart contract. 제12항에 있어서,
상기 프로세서는,
(v) 상기 특정 인증기관 서버로부터의 상기 분산원장에 등록된 상기 특정 사용자 특정 아이덴티티 클레임에 대응하는 특정 사용자 특정 아이덴티티 클레임 아이디를 참조하여 상기 특정 사용자 단말로부터 상기 특정 사용자 특정 아이덴티티 클레임 아이디와 상기 특정 사용자 특정 아이덴티티 클레임에 대한 승인 정보를 포함하는 특정 사용자 특정 아이덴티티 승인 데이터와, 상기 특정 사용자 특정 아이덴티티 승인 데이터를 상기 특정 사용자 마스터 프라이빗 키로 서명한 제3 특정 사용자 서명값을 포함하는 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 획득되면, 상기 제3 특정 사용자 서명값을 검증하여 상기 제3 특정 사용자 서명값이 유효한 경우, 상기 특정 사용자 스마트 컨트랙트를 실행하여 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션이 상기 분산원장에 등록되도록 하는 프로세스를 더 수행하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
(v) The specific user specific identity claim ID and the specific user from the specific user terminal by referring to the specific user specific identity claim ID corresponding to the specific user specific identity claim registered in the distributed ledger from the specific certification authority server A specific user-specific identity claim approval transaction including specific user-specific identity approval data including approval information for a specific identity claim, and a third specific user signature value that signs the specific user-specific identity approval data with the specific user master private key When is obtained, the process of verifying the third specific user signature value and, if the third specific user signature value is valid, executing the specific user smart contract so that the specific user specific identity claim approval transaction is registered in the distributed ledger Blockchain node, characterized in that to further perform. 제16항에 있어서,
상기 프로세서는,
상기 (v) 프로세스에서, 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 프록시 서버로부터 획득하되, 상기 프록시 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션과 상기 특정 사용자 특정 아이덴티티 클레임 승인 트랜잭션을 상기 프록시 서버의 프록시 서버 마스터 프라이빗 키로 서명한 제1 프록시 서버 서명값을 획득하며, 상기 제1 프록시 서버 서명값을 검증하여 상기 제1 프록시 서버 서명값이 유효한 경우 상기 특정 사용자 스마트 컨트랙트를 실행하는 것을 특징으로 하는 블록체인 노드.The method of claim 16,
The processor,
In the (v) process, the specific user-specific identity claim approval transaction is obtained from a proxy server, and the specific user-specific identity claim approval transaction and the specific user-specific identity claim approval transaction are transferred from the proxy server to the proxy server of the proxy server. A blockchain node, comprising: acquiring a first proxy server signature value signed with a master private key, verifying the first proxy server signature value, and executing the specific user smart contract when the first proxy server signature value is valid . 제12항에 있어서,
상기 프로세서는,
상기 (i) 프로세스에서, 상기 특정 사용자 단말로부터 상기 인증기관들의 리스트 요청에 대응하여 상기 분산원장에 등록된 상기 인증기관들의 리스트를 상기 특정 사용자 단말로 전송하여 줌으로써 상기 특정 사용자 단말이 상기 인증기관들 중 상기 특정 사용자 특정 아이덴티티에 대한 인증을 수행할 특정 인증기관을 선택할 수 있도록 하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
In the process (i), the specific user terminal transmits a list of the authentication authorities registered in the distributed ledger to the specific user terminal in response to a list request of the authentication authorities from the specific user terminal. Blockchain node, characterized in that it is possible to select a specific certification authority to perform authentication for the specific user specific identity. 제12항에 있어서,
상기 프로세서는,
상기 (ii) 프로세스에서, 상기 분산원장에 등록된 디지털 서명 검증 모듈을 실행하여 상기 제2 특정 인증기관 서명값과 상기 특정 사용자 특정 아이덴티티 클레임을 참조하여 상기 특정 인증기관 마스터 프라이빗 키에 대응되는 특정 인증기관 마스터 퍼블릭 키를 획득하도록 하며, 상기 특정 인증기관 마스터 퍼블릭 키를 이용하여 상기 제2 특정 인증기관 서명값으로부터 확인되는 비교 대상 데이터와 상기 특정 사용자 특정 아이덴티티 클레임이 일치하는지를 확인함으로써 상기 제2 특정 인증기관 서명값이 유효한지를 검증하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
In the process (ii), by executing the digital signature verification module registered in the distributed ledger, a specific authentication corresponding to the specific authentication authority master private key by referring to the second specific authentication authority signature value and the specific user specific identity claim The second specific authentication is performed by acquiring an authority master public key, and checking whether the comparison target data checked from the second specific certificate authority signature value and the specific user specific identity claim match using the specific certificate authority master public key. Blockchain node, characterized in that it verifies whether the agency signature value is valid. 제12항에 있어서,
상기 프로세서는,
상기 (ii) 프로세스에서,
상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션은, 상기 특정 인증기관 마스터 프라이빗 키에 대응되는 특정 인증기관 마스터 퍼블릭 키를 포함하며,
상기 특정 인증기관 마스터 퍼블릭 키를 이용하여 상기 제2 특정 인증기관 서명값으로부터 확인되는 비교 대상 데이터와 상기 특정 사용자 특정 아이덴티티 클레임이 일치하는지를 확인함으로써 상기 제2 특정 인증기관 서명값이 유효한지를 검증하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
In the above (ii) process,
The specific user specific identity claim registration request transaction includes a specific certification authority master public key corresponding to the specific certification authority master private key,
Verifying whether the second specific certification authority signature value is valid by checking whether the comparison target data checked from the second specific certification authority signature value and the specific user specific identity claim match using the specific certification authority master public key Blockchain node characterized by. 제12항에 있어서,
상기 프로세서는,
상기 (ii) 프로세스에서, (ii-1) 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 프록시 서버로부터 획득하되, 상기 프록시 서버로부터 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션과 상기 특정 사용자 특정 아이덴티티 클레임 등록 요청 트랜잭션을 프록시 서버 마스터 프라이빗 키로 서명한 제2 프록시 서버 서명값을 획득하며, 상기 제2 프록시 서버 서명값을 검증하여 상기 제2 프록시 서버 서명값이 유효한 경우 상기 특정 사용자 스마트 컨트랙트를 실행하며, (ii-2) 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 프록시 서버로 전송함으로써 상기 프록시 서버가 상기 특정 사용자 특정 아이덴티티 클레임 등록 트랜잭션 아이디를 상기 특정 인증기관 서버로 전송하도록 하는 것을 특징으로 하는 블록체인 노드.The method of claim 12,
The processor,
In the (ii) process, (ii-1) the specific user specific identity claim registration request transaction is obtained from a proxy server, but the specific user specific identity claim registration request transaction and the specific user specific identity claim registration request from the proxy server Obtaining a second proxy server signature value that signed the transaction with the proxy server master private key, and verifying the second proxy server signature value to execute the specific user smart contract if the second proxy server signature value is valid, (ii -2) By transmitting the specific user-specific identity claim registration transaction ID to the proxy server, the proxy server transmits the specific user-specific identity claim registration transaction ID to the specific authentication authority server. 제12항에 있어서,
상기 (i) 프로세스에서,
상기 특정 사용자 특정 아이덴티티 클레임 등록 요청은 타임 스탬프를 더 포함하며,
상기 (ii) 단계에서,
상기 특정 사용자 특정 아이덴티티 클레임은 상기 타임 스탬프를 더 포함하고,
상기 상기 제1 특정 인증기관 서명값 및 상기 특정 클레임 서명값은 상기 타임 스탬프를 더 포함하여 서명된 것을 특징으로 하는 블록체인 노드.The method of claim 12,
In the above (i) process,
The specific user-specific identity claim registration request further includes a time stamp,
In step (ii),
The specific user-specific identity claim further includes the time stamp,
The first specific certification authority signature value and the specific claim signature value are signed by further including the time stamp.
KR1020190108322A 2019-09-02 2019-09-02 Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network KR20200110118A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190108322A KR20200110118A (en) 2019-09-02 2019-09-02 Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190108322A KR20200110118A (en) 2019-09-02 2019-09-02 Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020190030194A Division KR102116235B1 (en) 2019-03-15 2019-03-15 Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network

Publications (1)

Publication Number Publication Date
KR20200110118A true KR20200110118A (en) 2020-09-23

Family

ID=72708901

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190108322A KR20200110118A (en) 2019-09-02 2019-09-02 Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network

Country Status (1)

Country Link
KR (1) KR20200110118A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112311538A (en) * 2020-10-30 2021-02-02 北京华弘集成电路设计有限责任公司 Identity authentication method, device, storage medium and equipment
CN112967137A (en) * 2021-02-09 2021-06-15 北京大学 On-demand printing device based on block chain and implementation method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112311538A (en) * 2020-10-30 2021-02-02 北京华弘集成电路设计有限责任公司 Identity authentication method, device, storage medium and equipment
CN112311538B (en) * 2020-10-30 2024-04-23 北京华弘集成电路设计有限责任公司 Identity verification method, device, storage medium and equipment
CN112967137A (en) * 2021-02-09 2021-06-15 北京大学 On-demand printing device based on block chain and implementation method
CN112967137B (en) * 2021-02-09 2023-08-25 北京大学 Block chain-based on-demand printing device and implementation method

Similar Documents

Publication Publication Date Title
KR102116235B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
US11606352B2 (en) Time-based one time password (TOTP) for network authentication
US11025435B2 (en) System and method for blockchain-based cross-entity authentication
KR102118962B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
US11196573B2 (en) Secure de-centralized domain name system
US11038670B2 (en) System and method for blockchain-based cross-entity authentication
KR102181600B1 (en) Method for sso service through blockchain, and terminal and server using the same
US10771459B2 (en) Terminal apparatus, server apparatus, blockchain and method for FIDO universal authentication using the same
US20210006410A1 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
KR102118935B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
WO2021169107A1 (en) Internet identity protection method and apparatus, electronic device, and storage medium
US20110126002A1 (en) Token renewal
KR102252086B1 (en) Method for oauth service through blockchain, and terminal and server using the same
KR102118947B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR20200083396A (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR20200110118A (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR102216285B1 (en) Method for sso service through blockchain, and terminal and server using the same
KR20200062100A (en) Method for sso service through blockchain, and terminal and server using the same
Durán et al. An architecture for easy onboarding and key life-cycle management in blockchain applications
KR102118921B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR102216305B1 (en) Method for sso service through blockchain, and terminal and server using the same
KR102216292B1 (en) Method for sso service through blockchain, and terminal and server using the same
KR20200130191A (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
KR102181601B1 (en) Method for sso service through blockchain, and terminal and server using the same
KR20200110121A (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network