KR20210123007A - Decentralized identity authentication method improve interoperability - Google Patents

Decentralized identity authentication method improve interoperability Download PDF

Info

Publication number
KR20210123007A
KR20210123007A KR1020200040151A KR20200040151A KR20210123007A KR 20210123007 A KR20210123007 A KR 20210123007A KR 1020200040151 A KR1020200040151 A KR 1020200040151A KR 20200040151 A KR20200040151 A KR 20200040151A KR 20210123007 A KR20210123007 A KR 20210123007A
Authority
KR
South Korea
Prior art keywords
certificate
verifiable
information
verifiable certificate
user terminal
Prior art date
Application number
KR1020200040151A
Other languages
Korean (ko)
Other versions
KR102405857B1 (en
Inventor
임도형
이동현
현수영
Original Assignee
(주)크립토나이트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)크립토나이트 filed Critical (주)크립토나이트
Priority to KR1020200040151A priority Critical patent/KR102405857B1/en
Publication of KR20210123007A publication Critical patent/KR20210123007A/en
Application granted granted Critical
Publication of KR102405857B1 publication Critical patent/KR102405857B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

The present invention relates to a decentralized identity authentication method with improved interoperability. According to an embodiment of the present invention, the decentralized identity authentication method with improved interoperability, comprises: a first step of receiving, by a certificate terminal, an identity verification schema corresponding to information on a user of a physical identity card from a distributed storage device, and displaying the same; a second step of receiving, by the certificate terminal, additional information on the user defined in the identity verification schema from a user terminal; a third step of requesting, by the certificate terminal, signature data on information including the additional information on the user and meta information to the user terminal when the validity is confirmed by receiving an identity verification request from the user terminal; and a fourth step of generating and providing, by the certificate terminal, a verifiable credential (VC) when receiving the signature data from the user terminal.

Description

상호 운영성을 향상시킨 탈중앙 신원 인증 방법{DECENTRALIZED IDENTITY AUTHENTICATION METHOD IMPROVE INTEROPERABILITY}DECENTRALIZED IDENTITY AUTHENTICATION METHOD IMPROVE INTEROPERABILITY

본 발명은 상호 운영성을 향상시킨 탈중앙 신원 인증 방법에 관한 것으로, 사용자의 신원을 증명하기 위해 사용되는 인증서를 대면 발급하여 탈중앙 신원체계의 신뢰성을 향상시키고, 상이한 검증기관 사이에서의 검증 가능한 인증서(VC: Verifiable Credential)의 상호 운영성(interoperability)을 향상시킨 탈중앙 신원 인증 방법에 관한 것이다.The present invention relates to a decentralized identity authentication method with improved interoperability, which improves the reliability of the decentralized identity system by issuing a certificate used to prove a user's identity face-to-face, and enables verification between different verification authorities It relates to a decentralized identity authentication method that improves the interoperability of Verifiable Credential (VC).

탈중앙 신원(DID: Decentralized IDentity) 체계는 탈중앙 식별자(DIDs: Decentralized IDentifiers)를 이용한 신원식별 체계이다.The Decentralized IDentity (DID) system is an identity identification system using Decentralized IDentifiers (DIDs).

이러한 탈중앙 신원 체계를 위해 많은 단체와 규약들이 만들어지고 있으며, 각각 독립적인 체계를 가지고 프론트와 백엔드의 개발이 이루어지고 있다. 대부분 프론트는 신원지갑, 백엔드는 블록체인 등으로 구성되어 있으며, 탈중앙 식별자(DIDs) 스키마를 이용해 어떤 체계의 탈중앙 식별자(DIDs)을 이용하고 있는지 식별할 수 있다.For this decentralized identity system, many organizations and protocols are being created, and front and backend development is being made with each independent system. Most of the front side consists of an identity wallet and the back end consists of a block chain, etc., and it is possible to identify which system of decentralized identifiers (DIDs) are being used by using the decentralized identifier (DIDs) schema.

그러나, 공공에서 유의미하게 사용될 신원증명을 위해서는 최초 1회는 정부 또는 유관기관에서 대면 발급을 통해 발급하여, 최소한의 신뢰점을 확보한 증명 가능한 신원증명이 필요하다.However, for the identification to be used meaningfully in the public, it is necessary to issue a first-time, face-to-face issuance by the government or a related institution, and verifiable identification that secures a minimum level of trust is required.

따라서, 검증 가능한 인증서(VC: Verifiable Credential)를 이용해 탈중앙 신원 체계의 신뢰성을 향상시키고, 발행된 검증 가능한 인증서(VC)를 상이한 검증기관 사이에서 운영할 수 있도록 하여 상호 운영성(interoperability)을 향상시킬 수 있는 방안이 필요하다.Therefore, the reliability of the decentralized identity system is improved by using Verifiable Credential (VC), and interoperability is improved by enabling the issued verifiable certificate (VC) to be operated between different verification authorities. You need a way to make it happen.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 사용자의 신원을 증명하기 위해 사용할 검증 가능한 인증서(VC)를 대면 발급하여 탈중앙 신원 체계의 신뢰성을 향상시키고, 발행된 검증 가능한 인증서(VC)를 상이한 검증기관 사이에서 상호 운영성(interoperability)을 향상시킬 수 있는 정보 추가 방법을 제공하고자 한다.The present invention is to solve the above problems, and improves the reliability of the decentralized identity system by issuing a verifiable certificate (VC) to be used to prove the identity of the user face-to-face, and It is intended to provide a method of adding information that can improve interoperability between different verification bodies.

또한, 본 발명은 전역 고유 식별자이자 사용자가 자유롭게 생성할 수 있는 식별자인 탈중앙 식별자(DIDs: Decentralized IDentifiers)를 할당하고, 사용자에게는 소유증명, 사용자격증명 등의 각종 권리를 증명할 수 있는 검증 가능한 인증서(VC)를 필요할 때마다 발급받도록 하여 제품의 상태를 인증서를 통해 관리하고 기록할 수 있도록 하여, 관리자(제작사) 및 사용자에게 제품의 관리와 정보획득이 수월하도록 하고자 한다.In addition, the present invention allocates Decentralized IDentifiers (DIDs), which are globally unique identifiers and identifiers that users can freely create, and verifiable certificates that can prove various rights such as proof of ownership and user credentials to users (VC) is issued whenever necessary so that the status of the product can be managed and recorded through the certificate, so that the manager (manufacturer) and user can easily manage the product and obtain information.

본 발명의 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법은 인증서 단말기가 물리 신분증의 사용자의 정보에 상응하는 신원증명 스키마를 분산 저장 장치로부터 수신하여 표시하는 제1 단계; 상기 인증서 단말기가 사용자 단말기로부터 상기 신원증명 스키마에 정의되어 있는 상기 사용자의 추가 정보를 수신하는 제2 단계; 상기 인증서 단말기가 상기 사용자 단말기로부터 신원증명 요청을 수신하여 유효성이 확인되면, 상기 사용자의 추가 정보와 메타 정보를 포함하는 정보에 대한 서명 데이터를 상기 사용자 단말기로 요청하는 제3 단계; 상기 인증서 단말기가 상기 사용자 단말기로부터 상기 서명 데이터를 수신하면 검증가능 인증서(VC: Verifiable Credential)를 생성하여 제공하는 제4 단계;를 포함한다.A decentralized identity authentication method with improved interoperability according to an embodiment of the present invention comprises: a first step of receiving, by a certificate terminal, an identity authentication schema corresponding to user information of a physical identity card from a distributed storage device and displaying; a second step of the authentication terminal receiving additional information of the user defined in the identity authentication schema from the user terminal; a third step of requesting, by the certificate terminal, signature data for information including additional information and meta information of the user to the user terminal when the validity is confirmed by receiving the identity verification request from the user terminal; and a fourth step of generating and providing a Verifiable Credential (VC) when the certificate terminal receives the signature data from the user terminal.

본 발명의 다른 일실시예에 따르면, 상기 제4 단계는 상기 인증서 단말기가 이전에 생성된 검증가능 인증서(VC)를 메타 검증가능 인증서(meta VC)로서 상기 검증가능 인증서(VC)에 포함시켜 생성할 수 있다.According to another embodiment of the present invention, the fourth step is generated by including the previously generated verifiable certificate (VC) in the verifiable certificate (VC) as a meta-verifiable certificate (meta VC) by the certificate terminal can do.

본 발명의 다른 일실시예에 따르면, 상기 제4 단계는 상기 인증서 단말기가 상기 생성된 검증가능 인증서(VC)의 체인(chain) 영역에 이전에 생성된 검증가능 인증서(VC)를 저장하고, 상기 생성된 검증가능 인증서의 메타(meta) 정보 영역에 상기 이전에 생성된 검증가능 인증서(VC)의 해시(hash) 값을 저장할 수 있다.According to another embodiment of the present invention, in the fourth step, the certificate terminal stores the previously generated verifiable certificate (VC) in a chain area of the generated verifiable certificate (VC), and A hash value of the previously generated verifiable certificate (VC) may be stored in the meta information area of the generated verifiable certificate.

본 발명의 다른 일실시예에 따르면, 상기 메타 정보는 이용하고자 하는, 분산 저장 장치의 정보, API(Application Programming Interface)정보 또는 검증가능 인증서(VC)의 정보를 포함할 수 있다.According to another embodiment of the present invention, the meta information may include information of a distributed storage device, API (Application Programming Interface) information, or verifiable certificate (VC) information to be used.

본 발명의 다른 일실시예에 따르면, 상기 제4 단계 이후에, 상기 인증서 단말기가 상기 검증가능 인증서(VC)의 발급을 증명하는 해시(hash) 값을 상기 분산 저장 장치에 저장하는 단계; 상기 인증서 단말기가 상기 검증가능 인증서(VC)를 상기 사용자 단말기로 전송하여 저장되도록 하는 단계;를 포함할 수 있다.According to another embodiment of the present invention, after the fourth step, the method comprising: storing, by the certificate terminal, a hash value proving the issuance of the verifiable certificate (VC) in the distributed storage device; and allowing the certificate terminal to transmit and store the verifiable certificate (VC) to the user terminal.

본 발명의 다른 일실시예에 따르면, 상기 제4 단계 이후에, 검증 장치가 상기 사용자 단말기로 신원증명을 요청하여 수락하면, 상기 사용자의 검증가능 인증서(VC)를 검증하는 단계; 상기 검증 장치가 상기 메타 정보를 이용해 상기 분산 저장 장치에서 인증 결과를 제공받아 상기 검증가능 인증서(VC)를 검증하거나, 상기 메타 정보의 API를 통해 인증 결과를 제공받아 상기 검증가능 인증서(VC)를 검증하거나, 상기 검증 장치가 상기 검증가능 인증서(VC)에 포함된 신원 증명 스키마를 이용해 상기 사용자의 검증가능 인증서(VC)를 검증하는 단계;를 더 포함할 수 있다.According to another embodiment of the present invention, after the fourth step, if the verification device requests and accepts identity verification from the user terminal, verifying the user's verifiable certificate (VC); The verification device receives the authentication result from the distributed storage device using the meta information to verify the verifiable certificate (VC), or receives the authentication result through the meta information API to obtain the verifiable certificate (VC) or verifying, by the verification device, using an identity proof schema included in the verifiable certificate (VC) to verify the verifiable certificate (VC) of the user.

본 발명의 다른 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법은 관리자 서버가 사용자 단말기로부터 등록 번호를 수신하여 기존에 등록되어 있는 정보가 아니면, 등록 스키마를 분산 저장 장치로부터 수신하여 표시하는 제1 단계; 상기 관리자 서버가 상기 사용자 단말기로부터 상기 등록 스키마에 정의되어 있는 추가 정보를 수신하는 제2 단계; 상기 관리자 서버가 상기 추가 정보의 유효성이 확인되면, 상기 추가 정보와 메타 정보를 포함하는 정보에 대한 서명 데이터를 상기 사용자 단말기로 요청하는 제3 단계; 상기 관리자 서버가 상기 사용자 단말기로부터 상기 서명 데이터를 수신하면 검증가능 인증서(VC: Verifiable Credential)를 생성하여 제공하는 제4 단계;를 포함한다.In a decentralized identity authentication method with improved interoperability according to another embodiment of the present invention, if the manager server receives the registration number from the user terminal and is not previously registered information, the registration schema is received from the distributed storage device. a first step of displaying; a second step of the manager server receiving additional information defined in the registration schema from the user terminal; a third step of requesting, by the manager server, signature data for information including the additional information and meta information, from the user terminal when the validity of the additional information is confirmed; and a fourth step of generating and providing a Verifiable Credential (VC) when the manager server receives the signature data from the user terminal.

본 발명의 다른 일실시예에 따르면, 상기 제1 단계는 상기 관리자 서버가 사용자 단말기로부터 등록 번호를 수신하여 기존에 등록되어 있는 정보이면, 상기 사용자 단말기로 검증가능 인증서(VC)의 갱신 여부를 확인하고, 갱신하는 것으로 확인되면 등록 스키마를 분산 저장 장치로부터 수신하여 표시하고, 상기 제4 단계는 상기 관리자 서버가 상기 사용자 단말기로부터 상기 서명 데이터를 수신하면 이전의 검증 가능 인증서(VC)가 포함되도록 구성한 체인 검증가능 인증서(chain VC)를 상기 검증가능 인증서(VC)에 포함시켜 생성할 수 있다.According to another embodiment of the present invention, in the first step, if the manager server receives the registration number from the user terminal and is previously registered information, it is checked whether the verifiable certificate (VC) is renewed with the user terminal And, when it is confirmed to be renewed, the registration schema is received from the distributed storage device and displayed, and the fourth step is configured to include the previous verifiable certificate (VC) when the manager server receives the signature data from the user terminal. A chain verifiable certificate (chain VC) may be included in the verifiable certificate (VC) to be generated.

본 발명의 다른 일실시예에 따르면, 상기 제4 단계는 상기 관리자 서버가 이전에 생성된 검증가능 인증서(VC)를 상기 체인 검증가능 인증서(chain VC)에 포함시켜 압축하고, 상기 압축된 체인 검증가능 인증서(chain VC)를 상기 검증가능 인증서(VC)에 포함시켜 생성할 수 있다.According to another embodiment of the present invention, in the fourth step, the manager server compresses the previously generated verifiable certificate (VC) by including the chain verifiable certificate (chain VC), and verifies the compressed chain. A possible certificate (chain VC) may be included in the verifiable certificate (VC) to be generated.

본 발명의 다른 일실시예에 따르면, 상기 메타 정보는 이용하고자 하는, 분산 저장 장치의 정보, API(Application Programming Interface)정보 또는 검증가능 인증서(VC)의 정보를 포함할 수 있다.According to another embodiment of the present invention, the meta information may include information of a distributed storage device, API (Application Programming Interface) information, or verifiable certificate (VC) information to be used.

본 발명의 다른 일실시예에 따르면, 상기 제4단계 이후에, 상기 관리자 서버가 상기 검증가능 인증서(VC)를 상기 분산 저장 장치에 저장하는 단계;를 더 포함할 수 있다.According to another embodiment of the present invention, after the fourth step, the step of the manager server storing the verifiable certificate (VC) in the distributed storage device; may further include.

본 발명의 다른 일실시예에 따르면, 상기 제4단계 이후에, 검증 장치가 상기 사용자 단말기로 제품의 검증가능 인증서(VC)를 요청하여, 상기 사용자의 검증가능 인증서(VC)를 검증하는 단계; 상기 검증 장치가 상기 검증가능 인증서(VC)를 상기 분산 장치를 통해 검증하여 상기 사용자 단말기로 통보하는 단계;를 더 포함할 수 있다.According to another embodiment of the present invention, after the fourth step, the verification device requests a verifiable certificate (VC) of the product to the user terminal, and verifying the verifiable certificate (VC) of the user; The method may further include; verifying, by the verification device, the verifiable certificate (VC) through the distributed device and notifying the verification device to the user terminal.

본 발명의 다른 일실시예에 따르면, 상기 제3 단계와 상기 제4 단계의 사이에, 상기 관리자 서버가 상기 사용자 단말기로부터 제2 등록 번호를 수신하여 기존에 등록되어 있는 정보가 아니면, 제2 등록 스키마를 분산 저장 장치로부터 수신하여 표시하는 단계; 상기 관리자 서버가 상기 사용자 단말기로부터 상기 제2 등록 스키마에 정의되어 있는 제2 추가 정보를 수신하는 단계; 상기 관리자 서버가 상기 제2 추가 정보의 유효성이 확인되면, 상기 제2 추가 정보와 제2 메타 정보를 포함하는 정보에 대한 제2 서명 데이터를 상기 사용자 단말기로 요청하는 단계;를 더 포함하고, 상기 제4 단계는 상기 관리자 서버가 상기 사용자 단말기로부터 상기 서명 데이터와 상기 제2 서명 데이터를 수신하면 검증가능 인증서(VC)를 생성하여 제공할 수 있다.According to another embodiment of the present invention, between the third step and the fourth step, if the manager server receives the second registration number from the user terminal and it is not the previously registered information, the second registration receiving and displaying the schema from the distributed storage device; receiving, by the administrator server, second additional information defined in the second registration schema from the user terminal; When the validity of the second additional information is confirmed by the manager server, requesting, by the user terminal, second signature data for information including the second additional information and second meta information; In the fourth step, when the manager server receives the signature data and the second signature data from the user terminal, a verifiable certificate (VC) may be generated and provided.

본 발명의 실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법은 대면 발급을 통해 검증 가능한 인증서(VC)를 발급하여 신뢰의 시작점으로 삼도록 하고, 발급된 검증 가능한 인증서(VC)에 상호 운영성을 향상시켜, 상이한 탈중앙 신원(DID) 체계나 상이한 블록 체인, 분산 파일 시스템(IPFS: InterPlanetary File System) 또는 깃허브(github) 등의 분산 저장 장치 간에 검증을 수행할 수 있는 메타(meta) 정보를 추가할 수 있다.The decentralized identity authentication method with improved interoperability according to an embodiment of the present invention issues a verifiable certificate (VC) through face-to-face issuance to use it as a starting point of trust, By improving operability, it is possible to perform verification between different decentralized identity (DID) systems, different blockchains, InterPlanetary File System (IPFS), or distributed storage devices such as github. ) can be added.

또한, 본 발명의 실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법은 사물 탈중앙 식별자(DIDs: Decentralized IDentifiers)를 통해 각종 제품(물건, 자격증 등)의 소유증명, 유통이력의 기록 또는 증명을 제공하여, 검증 가능한 인증서(VC)를 갱신할 때 이전 검증 가능 인증서(VC)를 포함하도록 함으로써 검증 가능 인증서(VC)의 이력을 증명할 수 있도록 하여 제품의 이력, 자격증의 등급변화 등의 내역을 기록할 수 있으며, 공동 관리되는 제품의 경우 블록 체인, 분산 파일 시스템(IPFS: InterPlanetary File System) 또는 깃허브(github) 등의 분산 저장 장치에 저장하여 투명성과 공공성을 확보할 수 있다.In addition, the decentralized identity authentication method with improved interoperability according to an embodiment of the present invention is a proof of ownership of various products (things, certificates, etc.) through Decentralized IDentifiers (DIDs), a record of distribution history, or By providing proof and including the previous verifiable certificate (VC) when renewing the verifiable certificate (VC), it is possible to prove the history of the verifiable certificate (VC), so that the history of the product, the grade change of the certificate, etc. In the case of jointly managed products, transparency and publicity can be secured by storing them in a distributed storage device such as a blockchain, InterPlanetary File System (IPFS), or github.

또한, 본 발명에 따르면 대면 발급을 통해 받은 최초의 검증 가능한 인증서(VC)들을 이용해 만들어진 검증 가능 인증서(VC)들은 최초 검증 가능 인증서(VC)의 신뢰점을 이용할 수 있으므로, 만들어 질 때 마다 추가로 블록체인 등에 발급 정보를 기록할 필요가 없어진다. 따라서, 체인(chain) 영역에 대면 발급을 통해 받은 검증 가능 인증서(VC)가 있다면 추가로 기록할 필요가 없어지게 되며, 사용자의 프라이버시의 추가 유출을 막아 최종적으로 사용자의 정체를 밝히기 어렵게 할 수 있다.In addition, according to the present invention, since verifiable certificates (VC) created using the first verifiable certificates (VC) received through face-to-face issuance can use the trust point of the first verifiable certificate (VC), each time they are created, additional There is no need to record issuance information on a blockchain, etc. Therefore, if there is a verifiable certificate (VC) received through face-to-face issuance in the chain area, there is no need to additionally record it, and it can prevent further leakage of the user's privacy, making it difficult to finally reveal the identity of the user. .

도 1은 본 발명의 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법을 설명하기 위한 흐름도이다.
도 2는 본 발명의 일실시예에 따른 분산 저장 장치를 이용하는 방법을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 검증가능 인증서(VC)를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법의 신원증명 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일실시예에 따른 분산 저장 장치를 이용하는 방법을 설명하기 위한 도면이다.
도 6은 본 발명의 다른 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 다른 일실시예에 따른 분산 저장 장치를 이용하는 방법을 설명하기 위한 도면이다.
도 8은 본 발명의 다른 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법의 검증 및 사용 방법을 설명하기 위한 흐름도이다.
도 9는 본 발명의 또 다른 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법을 설명하기 위한 도면이다.1 is a flowchart illustrating a decentralized identity authentication method with improved interoperability according to an embodiment of the present invention.
2 is a diagram for explaining a method of using a distributed storage device according to an embodiment of the present invention.
3 is a diagram for explaining a verifiable certificate (VC) according to an embodiment of the present invention.
4 is a flowchart illustrating an identity authentication method of a decentralized identity authentication method with improved interoperability according to an embodiment of the present invention.
5 is a diagram for explaining a method of using a distributed storage device according to an embodiment of the present invention.
6 is a diagram for explaining a decentralized identity authentication method with improved interoperability according to another embodiment of the present invention.
5 is a diagram for explaining a method of using a distributed storage device according to another embodiment of the present invention.
8 is a flowchart illustrating a method of verifying and using a decentralized identity authentication method with improved interoperability according to another embodiment of the present invention.
9 is a diagram for explaining a decentralized identity authentication method with improved interoperability according to another embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can apply various transformations and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and it should be understood to include all modifications, equivalents and substitutes included in the spirit and scope of the present invention.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.In describing the present invention, if it is determined that a detailed description of a related known technology may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, numbers (eg, first, second, etc.) used in the description process of the present specification are only identification symbols for distinguishing one component from other components.

또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.In addition, throughout the specification, when a component is referred to as "connected" or "connected" with another component, the component may be directly connected or directly connected to the other component, but in particular It should be understood that, unless there is a description to the contrary, it may be connected or connected through another element in the middle. In addition, throughout the specification, when a part "includes" a certain element, This means that other components may be further included without excluding other components unless otherwise stated. In addition, terms such as "unit" and "module" described in the specification mean a unit that processes at least one function or operation, which means that it can be implemented as one or more hardware or software or a combination of hardware and software. .

공공에서 유의미하게 사용될 신원증명을 위해서는 최초 1회는 정부 또는 유관기관에서 대면 발급을 통해 발급하여, 최소한의 신뢰점을 확보한 증명 가능한 신원증명을 필요로 한다.For identification to be used meaningfully in the public, the first time is issued through face-to-face issuance by the government or a related organization, and verifiable identification with a minimum level of trust is required.

따라서, 최초 신원 발급을 위한 오프라인 탈중앙 신원(DID)-검증 가능 인증서(VC) 발급기와 발급 방법이 필요하고, 발급된 검증 가능 인증서(VC)의 상호운영성 향상을 위한 메타 검증 가능 인증서(VC) 정보의 포함이 필요하므로, 본 발명은 이와 같이 생성된 검증 가능 인증서(VC)가 필요에 따라 상대방에게 제시되어 진위여부를 검증할 수 있는 디지털 신분증으로 활용될 수 있도록 하고자 한다.Therefore, an offline decentralized identity (DID)-verifiable certificate (VC) issuer and issuance method for initial identity issuance are required, and a meta-verifiable certificate (VC) for improving interoperability of the issued verifiable certificate (VC) is required. ) information is required, so the present invention intends to enable the verifiable certificate (VC) generated in this way to be presented to the other party as needed to be utilized as a digital ID that can verify authenticity.

또한, 본 발명은 이러한 과정을 응용해 제품의 보증서 또는 자격증 등에 대한 소유권리를 관리자(제작/발급사)로부터 검증 가능한 인증서(VC)의 형태로 전환하여 발급받은 후, 신원지갑을 통해 해당 소유권을 증명하고 필요한 서비스를 요청할 수 있도록 할 수 있다.In addition, the present invention applies this process to convert the ownership of the warranty or certificate of the product to the form of a verifiable certificate (VC) from the manager (manufacturer/issuer) and issuance, and then transfers the ownership through the identity wallet You can prove it and make it possible to request the services you need.

즉, 본 발명에 따르면 사용자의 신분증을 이용해 대면발급을 통해 받은 검증 가능한 인증서(VC)를 이용하여, 제작사가 판매한 제품에 포함되는 사물 탈중앙 식별자(DIDs: Decentralized IDentifiers)를 이용해 제작사의 홈페이지 등에서 제품의 소유권을 증명할 수 있다.That is, according to the present invention, using the verifiable certificate (VC) received through face-to-face issuance using the user's ID, Decentralized IDentifiers (DIDs) included in the product sold by the manufacturer are used in the manufacturer's website, etc. You can prove ownership of the product.

또한, 본 발명은 상이한 발급기관, 상이한 신원식별 체계, 상이한 블록 체인, 분산 파일 시스템(IPFS: InterPlanetary File System) 또는 깃허브(github) 등의 분산 저장 장치를 이용하는 검증 가능한 인증서(VC)들 간에 메타(meta) 정보를 이용해 하나의 검증 가능 인증서(VC)에서 인증이 가능하며, 공공기관 같이 사용하거나 관리를 해야 하는 제품의 경우, 내역이 담긴 검증 가능 인증서(VC)를 사용자의 신원지갑 또는 블록 체인, 분산 파일 시스템(IPFS: InterPlanetary File System) 또는 깃허브(github) 등의 분산 저장 장치에 저장할 수 있도록 할 수 있다.In addition, the present invention provides a meta between verifiable certificates (VCs) using different issuing agencies, different identification systems, different blockchains, distributed storage devices such as InterPlanetary File System (IPFS) or github. (meta) information can be authenticated from one verifiable certificate (VC) , it can be stored in a distributed storage device such as a distributed file system (IPFS: InterPlanetary File System) or github.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법을 설명하기 위한 흐름도이다.1 is a flowchart illustrating a decentralized identity authentication method with improved interoperability according to an embodiment of the present invention.

도 1을 참조하면, 먼저 인증서 단말기(Verifiable Credential Terminal: 103)가 물리 신분증의 사용자의 정보에 상응하는 신원증명 스키마를 분산 저장 장치(105)로부터 수신하여 표시한다.Referring to FIG. 1 , first, a Verifiable Credential Terminal 103 receives and displays an identity authentication schema corresponding to user information of a physical ID from the distributed storage device 105 .

보다 구체적으로, 사용자(101)가 관리자(104)에게 물리 신분증을 제출하면(S110), 관리자(104)는 인증서 단말기(VC Terminal: 103)를 이용해 사용자(101)가 요구한 신원증명 스키마를 블록체인, 분산 파일 시스템(IPFS: InterPlanetary File System) 또는 깃허브(github) 등으로 구성되는 분산 저장 장치(105)로부터 가져온다(S120).More specifically, when the user 101 submits a physical ID to the manager 104 (S110), the manager 104 blocks the identity authentication schema requested by the user 101 using a certificate terminal (VC Terminal: 103). It is brought from the distributed storage device 105 composed of a chain, a distributed file system (IPFS: InterPlanetary File System), or github (S120).

이때, 상기 물리 신분증은 면허증명, 학위증명 등이 있을 수 있으며, 상기 신원증명 스키마는 신원증명을 위해 필요한 본명, 전화번호, 주소 등의 추가 정보들을 정의한 체계를 말한다.In this case, the physical ID may include a driver's license name, a degree certificate, etc., and the identification schema refers to a system in which additional information such as a real name, phone number, and address required for identification is defined.

이후, 상기 인증서 단말기(103)가 상기 사용자 단말기(102)로부터 상기 신원증명 스키마에 정의되어 있는 상기 사용자(101)의 추가 정보를 수신한다.Thereafter, the authentication terminal 103 receives additional information of the user 101 defined in the identity authentication schema from the user terminal 102 .

보다 구체적으로, 상기 인증서 단말기(103)에서는 신원증명 스키마에 정의되어 있는 추가 정보 입력란이 표시되며, 사용자(101)는 사용자 단말기(102)를 통해 추가 정보를 입력한 후 상기 인증서 단말기(103) 측으로 신원증명 요청을 보낸다(S130).More specifically, in the authentication terminal 103, an additional information input box defined in the identity authentication schema is displayed, and the user 101 enters additional information through the user terminal 102 and then sends the authentication terminal 103 to the side. An identity verification request is sent (S130).

이때, 상기 사용자 단말기(102)는 탈중앙 신원 인증을 위한 어플리케이션(application)을 통해 상기 추가 정보를 입력하도록 구성될 수 있다.In this case, the user terminal 102 may be configured to input the additional information through an application for decentralized identity authentication.

이후, 상기 인증서 단말기(103)가 상기 사용자 단말기(102)로부터 신원증명 요청을 수신하여 유효성이 확인되면, 상기 사용자(101)의 추가 정보와 메타(meta) 정보를 포함하는 정보에 대한 서명 데이터를 상기 사용자 단말기(102)로 요청한다.After that, when the authentication terminal 103 receives the identity verification request from the user terminal 102 and the validity is confirmed, the signature data for information including additional information and meta information of the user 101 The user terminal 102 makes a request.

보다 상세하게 설명하면, 상기 인증서 단말기(103)는 해당 정보가 유효한지 확인한 후, 상기 사용자 단말기(102)를 통해 추가 정보와 메타 정보를 포함한 정보를 사용자(101)가 서명할 것으로 요청한다(S140, S145).More specifically, after confirming that the corresponding information is valid, the certificate terminal 103 requests that the user 101 sign information including additional information and meta information through the user terminal 102 (S140). , S145).

이때, 상기 메타 정보는 해당 인증서의 검증에 필요한 추가 정보가 들어 있는 구조로서, 어떤 분산 저장 장치(105)를 이용할지, 어떤 API(Application Programming Interface)를 이용할지 기존에 존재하는 검증가능 인증서(VC: Verifiable Credential)를 사용할지 또는 새로운 검증가능 인증서(VC)를 사용할지 등이 정의되어 있다.In this case, the meta information is a structure containing additional information necessary for verification of the corresponding certificate, and it determines which distributed storage device 105 to use and which API (Application Programming Interface) to use. : Whether to use Verifiable Credential or a new Verifiable Credential (VC) is defined.

이후, 상기 인증서 단말기(103)가 상기 사용자 단말기(102)로부터 상기 서명 데이터를 수신하면 검증가능 인증서(VC)를 생성하여 제공한다.Thereafter, when the certificate terminal 103 receives the signature data from the user terminal 102, a verifiable certificate (VC) is generated and provided.

보다 상세하게 설명하면, 상기 인증서 단말기(103)는 사용자 단말기(102)를 통해 사용자(101)가 서명한 데이터를 제공받아서 상기 검증가능 인증서(VC)를 생성할 수 있다(S150, 155).In more detail, the certificate terminal 103 may receive data signed by the user 101 through the user terminal 102 to generate the verifiable certificate VC (S150 and 155).

도 2는 본 발명의 일실시예에 따른 분산 저장 장치를 이용하는 방법을 설명하기 위한 도면으로서, 메타 정보를 이용해 신뢰점으로서 다양한 블록체인을 이용할 수 있음을 보여주고 있다.2 is a diagram for explaining a method of using a distributed storage device according to an embodiment of the present invention, and shows that various block chains can be used as a trust point using meta information.

또한, 본 발명의 일실시예에 따르면 상기 인증서 단말기(103)가 이전에 생성된 검증가능 인증서(VC)를 메타 검증가능 인증서(meta VC)로서 상기 검증가능 인증서(VC)에 포함시켜 생성할 수 있다.In addition, according to an embodiment of the present invention, the certificate terminal 103 can generate the previously generated verifiable certificate (VC) by including the previously generated verifiable certificate (VC) in the verifiable certificate (VC) as a meta-verifiable certificate (meta VC). have.

즉, 다른 신원증명 스키마의 검증가능 인증서(VC)를 메타 검증가능 인증서(meta VC)로 가지고 있는 것을 허용할 수 있다.That is, it may be allowed to have a verifiable certificate (VC) of another identity verification scheme as a meta-verifiable certificate (meta VC).

보다 상세하게 설명하면, 관리자(104)가 이전에 타 사용자를 위해 발행했던 검증가능 인증서(VC)를 메타 검증가능 인증서(meta VC)로 만들어 사용자(101)의 검증가능 인증서(VC)에 포함되도록 하며, 이를 이용해 관리자(104)와 사용자(101) 간의 유효성을 증멸할 수 있다. 메타 검증가능 인증서(meta VC)를 통해 증명해야 하는 경우도 메타 검증가능 인증서(meta VC)에 적용된 증명 방법을 통해 신뢰를 증명할 수 있다.More specifically, the administrator 104 makes a verifiable certificate (VC) previously issued for another user into a meta-verifiable certificate (meta VC) to be included in the verifiable certificate (VC) of the user 101 . and using this, the validity between the administrator 104 and the user 101 can be increased or decreased. When it is necessary to prove through a meta-verifiable certificate (meta VC), trust can be proven through the proof method applied to the meta-verifiable certificate (meta VC).

또는, 동일한 신원증명 스키마의 다른 검증가능 인증서(VC)를 메타 검증가능 인증서(meta VC)로 가지고 있는 것을 허용할 수 있다.Alternatively, it may be allowed to have another verifiable certificate (VC) of the same identity verification scheme as a meta verifiable certificate (meta VC).

보다 구체적으로, 도 3에 도시된 바와 같이, 상기 인증서 단말기(103)가 상기 생성된 검증가능 인증서(VC)의 체인(chain) 영역에 이전에 생성된 검증가능 인증서를 저장하고, 상기 생성된 검증가능 인증서의 메타(meta) 정보 영역에 상기 이전에 생성된 검증가능 인증서의 해시(hash) 값을 저장할 수 있다.More specifically, as shown in FIG. 3 , the certificate terminal 103 stores the previously generated verifiable certificate in a chain area of the generated verifiable certificate (VC), and the generated verification A hash value of the previously generated verifiable certificate may be stored in the meta information area of the available certificate.

즉, 이전 검증가능 인증서(VC)를 신뢰점으로 삼아 생성되는 경우에는 이전 검증가능 인증서(VC)들이 모두 누적되어 검증가능 인증서(VC)의 체인(chain) 영역에 기록될 수 있다.That is, when the previous verifiable certificate (VC) is generated using the trust point, all the previous verifiable certificates (VC) may be accumulated and recorded in a chain area of the verifiable certificate (VC).

상기 체인(chain) 영역에는 이전 모든 검증가능 인증서(VC)들이 온전하게 저장되면, 체인(chain)을 검증해 최초 신뢰점을 검증할 있다.When all previous verifiable certificates (VCs) are completely stored in the chain area, the initial trust point can be verified by verifying the chain.

관리자(104)가 상기 검증가능 인증서(VC)가 최초의 검증가능 인증서(VC)로부터 파생된 것임을 증명하기 위해서는 메타 정보에 포함되어 있는 루트(root) 정보에 기록된 VC #0의 해시(hash) 값을 통해 검증하여 새 검증가능 인증서(VC)를 발급하거나 검증할 수 있다. 따라서, 마지막 검증가능 인증서(VC)만 제출하면 모든 검증이 가능하다.In order for the administrator 104 to prove that the verifiable certificate (VC) is derived from the first verifiable certificate (VC), the hash of VC #0 recorded in the root information included in the meta information The value can be verified to issue or verify a new verifiable certificate (VC). Therefore, all verification is possible by submitting only the last verifiable certificate (VC).

또한, 포함된 검증가능 인증서(VC)들이 조작되었는지 확인하는 무결성 검증은 검증가능 인증서(VC)들의 머클 해시(merkle hash)를 통해 검증될 수 있다.In addition, integrity verification that confirms whether the included verifiable certificates (VCs) have been manipulated may be verified through a merkle hash of the verifiable certificates (VCs).

한편, 검증가능 인증서(VC)의 용량을 줄이기 위해서는 검증가능 인증서(VC) 해시를 만들 때, 체인(chain)은 체인(chain)의 머클 해시(merkle hash)를 만든 후에 검증가능 인증서(VC) 해시를 만들고, 체인 검증가능 인증서(chain VC)들은 따로 저장할 수 있다.On the other hand, in order to reduce the capacity of the verifiable certificate (VC), when creating the verifiable certificate (VC) hash, the chain creates the merkle hash of the chain and then the verifiable certificate (VC) hash , and chain verifiable certificates (chain VCs) can be stored separately.

이와 같이 검증가능 인증서(VC)를 생성한 이후에는, 상기 인증서 단말기(103)가 상기 검증가능 인증서의 발급을 증명하는 해시(hash) 값을 상기 분산 저장 장치(105)에 저장할 수 있다(S160).After generating the verifiable certificate (VC) in this way, the certificate terminal 103 may store a hash value proving the issuance of the verifiable certificate in the distributed storage device 105 (S160) .

즉, 생성된 검증가능 인증서(VC)는 발급했다는 증명을 위해 블록체인, 분산 파일 시스템(IPFS: InterPlanetary File System) 또는 깃허브(github) 등으로 구성되는 분산 저장 장치(105)에 해시 값만을 기록할 수 있다.That is, to prove that the generated verifiable certificate (VC) has been issued, only the hash value is recorded in the distributed storage device 105 composed of a block chain, an InterPlanetary File System (IPFS), or github. can do.

또한, 상기 인증서 단말기(103)가 상기 검증가능 인증서(VC)를 상기 사용자 단말기(102)로 전송하여 저장되도록 할 수 있으며, 이때 사용자 단말기(103) 상의 신원지갑에 검증가능 인증서(VC)를 전송하여 저장되도록 할 수 있다(S170).In addition, the certificate terminal 103 may transmit the verifiable certificate (VC) to the user terminal 102 to be stored, and at this time, transmit the verifiable certificate (VC) to the identity wallet on the user terminal 103 to be stored (S170).

도 4는 본 발명의 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법의 신원증명 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating an identity authentication method of a decentralized identity authentication method with improved interoperability according to an embodiment of the present invention.

먼저, 검증 장치(106)가 상기 사용자 단말기(102)로 신원증명을 요청하여 수락하면, 상기 사용자(101)의 검증가능 인증서(VC)를 검증한다.First, when the verification device 106 requests and accepts identity verification from the user terminal 102 , the verifiable certificate VC of the user 101 is verified.

이때, 상기 검증 장치(106)는 상기 인증서 단말기(103)와 별도의 장치로 구성되거나, 상기 인증서 단말기(103)와 동일한 장치로 구성될 수 있다.In this case, the verification device 106 may be configured as a device separate from the certification terminal 103 , or may be configured as the same device as the certification terminal 103 .

보다 구체적으로, 상기 검증 장치(106)가 상기 사용자 단말기(102)를 통해 상기 사용자(101)에게 신원증명을 요구하면(S410, S415), 상기 사용자(101)는 사용자 단말기(102)를 통해 상기 검증 장치(106)의 신원증명 요청을 수락 또는 거부할 수 있다(S420).More specifically, when the verification device 106 requests the user 101 for identification through the user terminal 102 (S410 and S415), the user 101 is the user through the user terminal 102. The identification request of the verification device 106 may be accepted or rejected (S420).

도 5는 본 발명의 일실시예에 따른 분산 저장 장치를 이용하는 방법을 설명하기 위한 도면으로서, 메타 정보를 이용해 신뢰점으로서 다양한 블록체인을 이용할 수 있음을 보여주고 있다.5 is a diagram for explaining a method of using a distributed storage device according to an embodiment of the present invention, and shows that various block chains can be used as a trust point using meta information.

상기 사용자(101)가 사용자 단말기(102)를 통해 상기 신원증명을 수락하면(S425), 상기 검증 장치(106)가 상기 메타 정보를 이용해 상기 분산 저장 장치(105)에서 인증 결과를 제공받아 상기 검증가능 인증서(VC)를 검증하거나, 상기 메타 정보의 API를 통해 인증 결과를 제공받아 상기 검증가능 인증서(VC)를 검증하거나, 상기 검증 장치가 상기 검증가능 인증서(VC)에 포함된 신원 증명 스키마를 이용해 상기 사용자의 검증가능 인증서(VC)를 검증할 수 있다.When the user 101 accepts the identity verification through the user terminal 102 (S425), the verification device 106 receives the authentication result from the distributed storage device 105 using the meta information and performs the verification Validate the possible certificate (VC), or receive an authentication result through the meta information API to verify the verifiable certificate (VC), or the verification device checks the identity proof schema included in the verifiable certificate (VC) can be used to verify the user's verifiable certificate (VC).

즉, 검증 장치(106)는 사용자의 검증가능 인증서(VC)를 검증하고, 상기 검증가능 인증서(VC)의 메타 정보를 분산 저장 장치(105), API 또는 다른 신원 증명 스키마를 통해 2차 검증할 수 있으며(S430, S435), 검증 결과를 사용자 단말기(102)로 통보할 수 있다(S440).That is, the verification device 106 verifies the user's verifiable certificate (VC), and the meta information of the verifiable certificate (VC) is secondarily verified through the distributed storage device 105, API, or other identity proof scheme. and (S430, S435), and the verification result may be notified to the user terminal 102 (S440).

보다 상세하게 설명하면, 프라이빗(private) 체인 또는 블록 체인을 사용하지 않는 경우에는 메타 정보의 API를 통해 인증 결과를 확인할 수 있고, 퍼블릭(public) 체인을 사용하는 경우 메타 정보를 통해 블록 체인에서 직접 인증 결과를 확인할 수 있으며, 검증가능 인증서(VC)가 포함되어 있는 경우 검증가능 인증서(VC)에 포함된 신원 증명 스키마를 통해 검증을 실시할 수 있다.More specifically, if a private chain or block chain is not used, the authentication result can be checked through the meta information API, and if a public chain is used, the authentication result can be checked directly from the block chain through meta information. The authentication result can be checked, and when the verifiable certificate (VC) is included, verification can be performed through the identity proof schema included in the verifiable certificate (VC).

도 6은 본 발명의 다른 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법을 설명하기 위한 도면이다.6 is a diagram for explaining a decentralized identity authentication method with improved interoperability according to another embodiment of the present invention.

도 6을 참조하면, 먼저 관리자 서버(107)가 사용자 단말기(102)로부터 등록 번호를 수신하여(S601), 기존에 등록되어 있는 정보가 아니면, 등록 스키마를 분산 저장 장치(105)로부터 수신하여 표시한다(S602 ~ S604).Referring to FIG. 6 , first, the manager server 107 receives a registration number from the user terminal 102 ( S601 ), and if it is not previously registered information, receives and displays the registration schema from the distributed storage device 105 . (S602 ~ S604).

이때, 사용자(101)가 관리자 서버(107)에서 제공하는 어플리케이션 또는 제품등록페이지를 통해서 등록 번호를 입력할 수 있다. 또한, 사용자(101)는 직접 상기 등록 번호를 입력하거나, QR 코드를 스캔하거나 또는 NFC(근거리 무선 통신)를 통해 등록을 진행할 수 있으며, 상기 등록 번호로는 제품(또는 상품)의 등록 번호, 자격 번호 일련 번호 등이 사용될 수 있다.In this case, the user 101 may input the registration number through the application or product registration page provided by the manager server 107 . In addition, the user 101 can directly enter the registration number, scan a QR code, or proceed with registration through NFC (Near Field Communication), and the registration number is the registration number of the product (or product), qualification A number serial number or the like may be used.

한편, 상기 관리자 서버(107)가 사용자 단말기(102)로부터 등록 번호를 수신하여 기존에 등록되어 있는 정보이면, 상기 사용자 단말기(102)로 검증가능 인증서(VC)의 갱신 여부를 확인하고, 갱신하는 것으로 확인되면 등록 스키마를 분산 저장 장치로(105)부터 수신하여 표시할 수 있다.On the other hand, if the manager server 107 receives the registration number from the user terminal 102 and is previously registered information, check whether the verifiable certificate (VC) is renewed with the user terminal 102, and update If confirmed, the registration schema may be received from the distributed storage device 105 and displayed.

즉, 관리자 서버(107)는 상기 등록 번호가 기존에 등록되어 있는 정보인지 확인하여 문제가 없으며, 상기 사용자 단말기(102) 측으로 등록이 되어 있다는 사실을 알려주고 인증서를 갱신할 것인지 확인한다.That is, the manager server 107 checks whether the registration number is previously registered information and there is no problem.

그에 따라, 상기 관리자 서버(107)는 상기 등록 번호가 기존에 등록되어 있는 정보가 아니면, 등록 스키마를 분산 저장 장치(105)로부터 수신하여 표시한다.Accordingly, if the registration number is not previously registered information, the manager server 107 receives and displays the registration schema from the distributed storage device 105 .

보다 상세하게 설명하면, 상기 관리자 서버(107)는 상기 등록 번호가 기존에 등록되어 있는 정보가 아니면, 사용자가 요구한 등록 스키마를 블록체인, 분산 파일 시스템(IPFS: InterPlanetary File System) 또는 깃허브(github) 등으로 구성되는 분산 저장 장치(105)로부터 가져온다.More specifically, if the registration number is not previously registered information, the administrator server 107 sets the registration schema requested by the user on a block chain, InterPlanetary File System (IPFS) or GitHub ( github) and the like).

이때, 상기 등록 스키마는 제작사 또는 사용자(101)의 편의에 따라 해당 제품(또는 자격증)들의 구성품(부품의 구성 및 각 정보들), 별명, 애칭과 같은 추가 정보를 입력하기 위한 체계를 말한다.In this case, the registration schema refers to a system for inputting additional information such as components (configuration of parts and respective information), nicknames, and nicknames of the corresponding products (or certifications) according to the convenience of the manufacturer or the user 101 .

한편, 상기 관리자 서버(107)는 사용자 단말기(102)로부터 등록 번호를 수신하여 기존에 등록되어 있는 정보이면, 상기 사용자 단말기(102)로 검증가능 인증서(VC)의 갱신 여부를 확인하고, 갱신하는 것으로 확인되면 등록 스키마를 분산 저장 장치(105)로부터 수신하여 표시할 수 있다.On the other hand, if the manager server 107 receives the registration number from the user terminal 102 and is previously registered information, confirming whether the verifiable certificate (VC) is renewed with the user terminal 102, and updating If confirmed, the registration schema may be received from the distributed storage device 105 and displayed.

보다 구체적으로, 상기 관리자 서버(107)는 갱신 혹은 또는 소유권의 이전의 경우 이전 인증서가 포함된 체인 검증가능 인증서(chain VC)를 생성할 수 있으며, 상기 검증가능 인증서(VC)가 상기 분산 저장 장치(105)에 저장된 퍼블릭(public VC)인 경우, 등록을 원하는 사용자(101)가 정당한 사용자인지 파악하여 정당한 사용자가 아닌 경우 검증가능 인증서(VC)의 생성을 차단할 수도 있다.More specifically, in the case of renewal or transfer of ownership, the manager server 107 may generate a chain verifiable certificate (chain VC) including a previous certificate, and the verifiable certificate (VC) is stored in the distributed storage device. In the case of the public (public VC) stored in 105, it is possible to determine whether the user 101 who wants to register is a legitimate user, and to block the generation of the verifiable certificate (VC) if it is not a legitimate user.

이와 같이 검증가능 인증서(VC)의 등록이 거부되지 않고, 상기 분산 저장 장치(105)를 통해 증명되면, 최초 발급과 동일하게 발급이 진행되며, 체인 검증가능 인증서(chain VC)에 이전 검증가능 인증서(VC)를 포함시킨다. 이때, 검증가능 인증서(VC)들은 모두 재귀적으로 최초부터 마지막 검증가능 인증서(VC)까지 포함된다.In this way, if the registration of the verifiable certificate (VC) is not rejected and it is verified through the distributed storage device 105, the issuance proceeds in the same manner as the initial issuance, and the previous verifiable certificate is transferred to the chain verifiable certificate (chain VC). (VC). In this case, all verifiable certificates (VC) are included from the first to the last verifiable certificate (VC) recursively.

또한, 상기 체인 검증가능 인증서(chain VC)는 용량을 줄이기 위해 압축하여 저장할 수 있다. 그러나, 이때 압축은 재귀적으로 이루어지지 않으며, 마지막에 한 번만 압축한다. 따라서, 이전 체인 검증가능 인증서(chain VC)의 압축을 풀고 체인 검증가능 인증서(chain VC)에 갱신 전의 검증가능 인증서(VC)를 포함시킨 후 압축을 하고, 이렇게 생성된 체인 검증가능 인증서(chain VC)를 새로운 검증가능 인증서(VC)에 포함시킨다.In addition, the chain verifiable certificate (chain VC) may be compressed and stored to reduce capacity. However, in this case, the compression is not performed recursively, and the compression is performed only once at the end. Therefore, the previous chain verifiable certificate (chain VC) is decompressed, and the verifiable certificate (VC) before renewal is included in the chain verifiable certificate (chain VC), and then compressed. ) in the new verifiable certificate (VC).

이후, 상기 관리자 서버(107)가 상기 사용자 단말기(102)로부터 상기 등록 스키마에 정의되어 있는 추가 정보를 수신한다(S605).Thereafter, the manager server 107 receives the additional information defined in the registration schema from the user terminal 102 (S605).

보다 상세하게 설명하면, 관리자 서버(107)를 통해 제공되는 어플리케이션에는 제품에 숨겨진 스크레치 코드와 등록 스미카에 정의되어 있는 추가 정보 입력란이 표시될 수 있으며, 사용자(101)는 이 정보들을 입력한 후 상기 관리자 서버(107)로 증명 요청을 보낼 수 있다.In more detail, the application provided through the administrator server 107 may display a scratch code hidden in the product and an additional information input box defined in the registration sumika, and the user 101 enters the information and then A verification request may be sent to the administrator server 107 .

이후, 상기 관리자 서버(107)가 상기 추가 정보의 유효성이 확인되면, 상기 추가 정보와 메타 정보를 포함하는 정보에 대한 서명 데이터를 상기 사용자 단말기(102)로 요청한다(S606).Thereafter, when the validity of the additional information is verified, the manager server 107 requests signature data for information including the additional information and meta information to the user terminal 102 (S606).

즉, 관리자 서버(107)는 해당 정보가 유효한지 확인한 후, 추가 정보와 메타 정보를 포함하는 정보를 사용자(101)가 서명하도록 요청한다(S607).That is, after confirming that the corresponding information is valid, the manager server 107 requests the user 101 to sign information including additional information and meta information (S607).

이때, 상기 메타 정보는 해당 검증가능 인증서(VC)의 검증에 필요한 추가 정보로서, 어떤 분산 저장 장치를 사용할지, 어떤 API(Application Programming Interface)를 이용할지, 또는 타 검증가능 인증서(VC)를 이용할지 등이 정의되어 있다.In this case, the meta information is additional information necessary for verification of the corresponding verifiable certificate (VC), which distributed storage device to use, which API (Application Programming Interface) to use, or other verifiable certificate (VC) to use. Whether or not is defined.

이후, 상기 관리자 서버(107)가 상기 사용자 단말기(102)로부터 상기 서명 데이터를 수신하면(S608, S609), 검증가능 인증서(VC: Verifiable Credential)를 생성하여 제공한다(S615).Then, when the manager server 107 receives the signature data from the user terminal 102 (S608, S609), a verifiable certificate (VC: Verifiable Credential) is generated and provided (S615).

이때, 도 7에 도시된 바와 같이, 저장되는 부분은 메타 검증가능 인증서(meta VC)와 동일한 정보로서, 관리자의 필요에 따라 맞춤형 블록체인 또는 이메일 인증 등의 다양한 방식의 검증 방식을 이용할 수 있다.At this time, as shown in FIG. 7 , the stored part is the same information as the meta-verifiable certificate (meta VC), and various verification methods such as customized blockchain or email authentication can be used according to the needs of the administrator.

또한, 사용자(101)는 생성된 검증가능 인증서(VC)를 분산 저장 장치(105)에 퍼블릭 검증가능 인증서(public VC)로서 저장할 수 있다(S620).In addition, the user 101 may store the generated verifiable certificate (VC) in the distributed storage device 105 as a public verifiable certificate (public VC) (S620).

이때, 공공에서 사용되는 제품들에서 사용할 수 있는 옵션으로서 제품의 상태 등이 기록될 수 있으며, 이 경우에는 체인 검증가능 인증서(chain VC)에는 이전 검증가능 인증서(VC)들이 모두 기록되지 않고, 바로 이전의 검증가능 인증서(VC)의 해시 값만이 기록될 수 있다(S610).At this time, as an option that can be used in products used in the public, the state of the product may be recorded. In this case, all previous verifiable certificates (VC) are not recorded in the chain verifiable certificate (chain VC), and the Only the hash value of the previous verifiable certificate (VC) may be recorded (S610).

도 8은 본 발명의 다른 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법의 검증 및 사용 방법을 설명하기 위한 흐름도이다.8 is a flowchart illustrating a method of verifying and using a decentralized identity authentication method with improved interoperability according to another embodiment of the present invention.

먼저, 검증 장치(106)가 상기 사용자 단말기(102)로 제품의 검증가능 인증서(VC)를 요청하여 수락하면, 상기 사용자(101)의 검증가능 인증서(VC)를 검증한다.First, when the verification device 106 requests and accepts a verifiable certificate (VC) of the product from the user terminal 102 , the verifiable certificate (VC) of the user 101 is verified.

이때, 상기 검증 장치(106)는 상기 관리자 서버(107)와 별도의 장치로 구성되거나, 상기 인증서 단말기(103)와 동일한 장치로 구성될 수 있다.In this case, the verification device 106 may be configured as a device separate from the manager server 107 , or may be configured as the same device as the authentication terminal 103 .

보다 구체적으로, 상기 검증 장치(106)가 상기 사용자 단말기(103)를 통해 상기 사용자(101)에게 상기 검증가능 인증서(VC)를 요구하면(S810, S815), 상기 사용자(101)는 사용자 단말기(102)를 통해 상기 검증 장치(106)의 상기 요청을 수락 또는 거부할 수 있다(S820).More specifically, when the verification device 106 requests the verifiable certificate VC from the user 101 through the user terminal 103 (S810, S815), the user 101 sends the user terminal ( 102), the request of the verification device 106 may be accepted or rejected (S820).

검증 장치(106)는 사용자의 검증가능 인증서(VC)를 검증하고, 상기 검증가능 인증서(VC)의 정보를 분산 저장 장치(105), API 또는 다른 신원 증명 스키마를 통해 2차 검증할 수 있으며(S830, S835), 검증 결과를 사용자 단말기(102)로 통보할 수 있다(S840).The verification device 106 verifies the user's verifiable certificate (VC), and can secondary verify the information of the verifiable certificate (VC) through the distributed storage device 105, API, or other identity proof scheme ( S830 and S835), the verification result may be notified to the user terminal 102 (S840).

도 9는 본 발명의 또 다른 일실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법을 설명하기 위한 도면으로서, 다수의 제품을 등록하는 방법을 설명하기 위한 도면이다.9 is a diagram for explaining a method of decentralized identity authentication with improved interoperability according to another embodiment of the present invention, and is a diagram for explaining a method of registering a plurality of products.

여러 개의 부품으로 이루어진 장비의 경우나, 부품을 교환해야 하는 장비의 이력을 관리하는 경우에는 2개 이상의 사물 DIDs(탈중앙식별자)를 조합하여 1개의 검증가능 인증서(VC)를 구성해야 할 수 있다.In the case of equipment consisting of several parts or when managing the history of equipment that needs to exchange parts, it may be necessary to combine two or more thing DIDs (decentralized identifiers) to form one verifiable certificate (VC). .

이때, 순차적으로 제품의 DIDs(탈중앙식별자)를 읽어 최종 제품의 검증가능 인증서(VC)를 생성하게 되며, 필요에 따라 퍼블릭 검증가능 인증서(public VC)에 저장하거나 사용자의 신원 지갑에 저장할 수 있도록 한다.At this time, the product's DIDs (decentralized identifiers) are sequentially read to generate the verifiable certificate (VC) of the final product. do.

최종 제품을 사용하거나, 부속을 교체하는 경우에는 이전 검증가능 인증서(VC)를 체인 검증가능 인증서(chain VC)로 활용하여 교체나 수리 내역이 남도록 할 수 있다.When the final product is used or parts are replaced, the previous verifiable certificate (VC) can be used as a chain verifiable certificate (chain VC) so that the replacement or repair history remains.

예를 들어, 검증 장치(106)가 스캐너(108)를 통해 제품(109)의 등록 번호를 스캔하여 생성한 등록 번호를 수신하여(S910, S915), 분산 저장 장치로(105)로 조회하고(S920), 유효성을 확인하여 상기 스캐너(108)로 응답하며(S925, S930), 이때 이와 같은 과정을 반복할 수 있다(S940 ~ S960).For example, the verification device 106 receives the registration number generated by scanning the registration number of the product 109 through the scanner 108 (S910, S915), and inquires to the distributed storage device 105 ( S920), it checks the validity and responds to the scanner 108 (S925 and S930), and at this time, the same process may be repeated (S940 to S960).

또한, 상기 검증 장치(106)가 제품의 검증가능 인증서(VC)를 생성하여 제공하게 되며(S970), 필요에 따라 퍼블릭 검증가능 인증서(public VC)에 저장하거나 사용자의 신원 지갑에 저장할 수 있다(S980).In addition, the verification device 106 generates and provides a verifiable certificate (VC) of the product (S970), and if necessary, it can be stored in a public verifiable certificate (public VC) or stored in the user's identity wallet ( S980).

이와 같이, 본 발명의 실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법은 대면 발급을 통해 검증 가능한 인증서(VC)를 발급하여 신뢰의 시작점으로 삼도록 하고, 발급된 검증 가능한 인증서(VC)에 상호 운영성을 향상시켜, 상이한 탈중앙 신원(DID) 체계나 상이한 블록 체인, 분산 파일 시스템(IPFS: InterPlanetary File System) 또는 깃허브(github) 등의 분산 저장 장치 간에 검증을 수행할 수 있는 메타(meta) 정보를 추가할 수 있다.As such, the decentralized identity authentication method with improved interoperability according to an embodiment of the present invention issues a verifiable certificate (VC) through face-to-face issuance to use it as the starting point of trust, and the issued verifiable certificate (VC) ) to improve interoperability, enabling verification to be performed between different decentralized identity (DID) systems, different blockchains, distributed storage devices such as InterPlanetary File System (IPFS) or github. You can add meta information.

또한, 본 발명의 실시예에 따른 상호 운영성을 향상시킨 탈중앙 신원 인증 방법은 사물 탈중앙 식별자(DIDs: Decentralized IDentifiers)를 통해 각종 제품(물건, 자격증 등)의 소유증명, 유통이력의 기록 또는 증명을 제공하여, 검증 가능한 인증서(VC)를 갱신할 때 이전 검증 가능 인증서(VC)를 포함하도록 함으로써 검증 가능 인증서(VC)의 이력을 증명할 수 있도록 하여 제품의 이력, 자격증의 등급변화 등의 내역을 기록할 수 있으며, 공동 관리되는 제품의 경우 블록 체인, 분산 파일 시스템(IPFS: InterPlanetary File System) 또는 깃허브(github) 등의 분산 저장 장치에 저장하여 투명성과 공공성을 확보할 수 있다.In addition, the decentralized identity authentication method with improved interoperability according to an embodiment of the present invention is a proof of ownership of various products (things, certificates, etc.) through Decentralized IDentifiers (DIDs), a record of distribution history, or By providing proof and including the previous verifiable certificate (VC) when renewing the verifiable certificate (VC), it is possible to prove the history of the verifiable certificate (VC), so that the history of the product, the grade change of the certificate, etc. In the case of jointly managed products, transparency and publicity can be secured by storing them in a distributed storage device such as a blockchain, InterPlanetary File System (IPFS), or github.

이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.Although the above has been described with reference to the embodiments of the present invention, those skilled in the art can variously modify the present invention within the scope without departing from the spirit and scope of the present invention described in the claims below. and can be changed.

101: 사용자
102: 사용자 단말기
103: 인증서 단말기
104: 관리자
103: 인증서 단말기(VC Terminal)
105: 분산 저장 장치
106: 검증 장치
107: 관리자 서버
108: 스캐너
109: 제품101: user
102: user terminal
103: certificate terminal
104: Administrator
103: Certificate terminal (VC Terminal)
105: Distributed storage device
106: verification device
107: admin server
108: scanner
109: product

Claims (13)

인증서 단말기가 물리 신분증의 사용자의 정보에 상응하는 신원증명 스키마를 분산 저장 장치로부터 수신하여 표시하는 제1 단계;
상기 인증서 단말기가 사용자 단말기로부터 상기 신원증명 스키마에 정의되어 있는 상기 사용자의 추가 정보를 수신하는 제2 단계;
상기 인증서 단말기가 상기 사용자 단말기로부터 신원증명 요청을 수신하여 유효성이 확인되면, 상기 사용자의 추가 정보와 메타 정보를 포함하는 정보에 대한 서명 데이터를 상기 사용자 단말기로 요청하는 제3 단계;
상기 인증서 단말기가 상기 사용자 단말기로부터 상기 서명 데이터를 수신하면 검증가능 인증서(VC: Verifiable Credential)를 생성하여 제공하는 제4 단계;
를 포함하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
A first step of receiving, by the certificate terminal, an identity authentication schema corresponding to user information of a physical identity card from a distributed storage device and displaying;
a second step of the authentication terminal receiving additional information of the user defined in the identity authentication schema from the user terminal;
a third step of requesting, by the certificate terminal, signature data for information including additional information and meta information of the user to the user terminal when the validity is confirmed by receiving the identity verification request from the user terminal;
a fourth step of generating and providing a Verifiable Credential (VC) when the certificate terminal receives the signature data from the user terminal;
A decentralized identity authentication method that improves interoperability, including
 청구항 1에 있어서,
상기 제4 단계는,
상기 인증서 단말기가 이전에 생성된 검증가능 인증서(VC)를 메타 검증가능 인증서(meta VC)로서 상기 검증가능 인증서(VC)에 포함시켜 생성하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
The method according to claim 1,
The fourth step is
A decentralized identity authentication method in which the certificate terminal improves interoperability by including the previously generated verifiable certificate (VC) in the verifiable certificate (VC) as a meta verifiable certificate (meta VC).
 청구항 2에 있어서,
상기 제4 단계는,
상기 인증서 단말기가 상기 생성된 검증가능 인증서(VC)의 체인(chain) 영역에 이전에 생성된 검증가능 인증서(VC)를 저장하고, 상기 생성된 검증가능 인증서의 메타(meta) 정보 영역에 상기 이전에 생성된 검증가능 인증서(VC)의 해시(hash) 값을 저장하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
3. The method according to claim 2,
The fourth step is
The certificate terminal stores the previously generated verifiable certificate (VC) in a chain area of the generated verifiable certificate (VC), and transfers the previously generated verifiable certificate (VC) to the meta information area of the generated verifiable certificate (VC). A decentralized identity authentication method that improves interoperability by storing the hash value of the verifiable certificate (VC) generated in .
 청구항 1에 있어서,
상기 메타 정보는,
이용하고자 하는, 분산 저장 장치의 정보, API(Application Programming Interface)정보 또는 검증가능 인증서(VC)의 정보를 포함하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
The method according to claim 1,
The meta information is
A decentralized identity authentication method with improved interoperability including information on distributed storage devices, API (Application Programming Interface) information, or verifiable certificate (VC) information to be used.
 청구항 1에 있어서,
상기 제4 단계 이후에,
상기 인증서 단말기가 상기 검증가능 인증서(VC)의 발급을 증명하는 해시(hash) 값을 상기 분산 저장 장치에 저장하는 단계;
상기 인증서 단말기가 상기 검증가능 인증서(VC)를 상기 사용자 단말기로 전송하여 저장되도록 하는 단계;
를 더 포함하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
The method according to claim 1,
After the fourth step,
storing, by the certificate terminal, a hash value proving the issuance of the verifiable certificate (VC) in the distributed storage device;
causing the certificate terminal to transmit and store the verifiable certificate (VC) to the user terminal;
A decentralized identity authentication method that further includes improved interoperability.
 청구항 1에 있어서,
상기 제4 단계 이후에,
검증 장치가 상기 사용자 단말기로 신원증명을 요청하여 수락하면, 상기 사용자의 검증가능 인증서(VC)를 검증하는 단계;
상기 검증 장치가 상기 메타 정보를 이용해 상기 분산 저장 장치에서 인증 결과를 제공받아 상기 검증가능 인증서(VC)를 검증하거나, 상기 메타 정보의 API를 통해 인증 결과를 제공받아 상기 검증가능 인증서(VC)를 검증하거나, 상기 검증 장치가 상기 검증가능 인증서(VC)에 포함된 신원 증명 스키마를 이용해 상기 사용자의 검증가능 인증서(VC)를 검증하는 단계;
를 더 포함하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
The method according to claim 1,
After the fourth step,
verifying the verifiable certificate (VC) of the user when the verification device requests and accepts the identity verification from the user terminal;
The verification device receives the authentication result from the distributed storage device using the meta information to verify the verifiable certificate (VC), or receives the authentication result through the meta information API to obtain the verifiable certificate (VC) verifying or verifying, by the verification device, the verifiable certificate (VC) of the user using an identity proof schema included in the verifiable certificate (VC);
A decentralized identity authentication method that further includes improved interoperability.
 관리자 서버가 사용자 단말기로부터 등록 번호를 수신하여 기존에 등록되어 있는 정보가 아니면, 등록 스키마를 분산 저장 장치로부터 수신하여 표시하는 제1 단계;
상기 관리자 서버가 상기 사용자 단말기로부터 상기 등록 스키마에 정의되어 있는 추가 정보를 수신하는 제2 단계;
상기 관리자 서버가 상기 추가 정보의 유효성이 확인되면, 상기 추가 정보와 메타 정보를 포함하는 정보에 대한 서명 데이터를 상기 사용자 단말기로 요청하는 제3 단계;
상기 관리자 서버가 상기 사용자 단말기로부터 상기 서명 데이터를 수신하면 검증가능 인증서(VC: Verifiable Credential)를 생성하여 제공하는 제4 단계;
를 포함하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
a first step of receiving, by the manager server, the registration number from the user terminal and displaying the registration schema from the distributed storage device, if the information is not previously registered;
a second step of the manager server receiving additional information defined in the registration schema from the user terminal;
a third step of requesting, by the manager server, signature data for information including the additional information and meta information, from the user terminal when the validity of the additional information is confirmed;
a fourth step of generating and providing a Verifiable Credential (VC) when the manager server receives the signature data from the user terminal;
A decentralized identity authentication method that improves interoperability, including
 청구항 7에 있어서,
상기 제1 단계는,
상기 관리자 서버가 사용자 단말기로부터 등록 번호를 수신하여 기존에 등록되어 있는 정보이면, 상기 사용자 단말기로 검증가능 인증서(VC)의 갱신 여부를 확인하고, 갱신하는 것으로 확인되면 등록 스키마를 분산 저장 장치로부터 수신하여 표시하고,
상기 제4 단계는,
상기 관리자 서버가 상기 사용자 단말기로부터 상기 서명 데이터를 수신하면 이전의 검증 가능 인증서(VC)가 포함되도록 구성한 체인 검증가능 인증서(chain VC)를 상기 검증가능 인증서(VC)에 포함시켜 생성하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
8. The method of claim 7,
The first step is
If the manager server receives the registration number from the user terminal and is previously registered information, it checks whether the verifiable certificate (VC) is renewed with the user terminal, and if it is confirmed to be renewed, the registration schema is received from the distributed storage device to indicate,
The fourth step is
Interoperability that generates by including a chain verifiable certificate (VC) configured to include a previous verifiable certificate (VC) in the verifiable certificate (VC) when the manager server receives the signature data from the user terminal An improved decentralized identity authentication method.
 청구항 8에 있어서,
상기 제4 단계는,
상기 관리자 서버가 이전에 생성된 검증가능 인증서(VC)를 상기 체인 검증가능 인증서(chain VC)에 포함시켜 압축하고, 상기 압축된 체인 검증가능 인증서(chain VC)를 상기 검증가능 인증서(VC)에 포함시켜 생성하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
9. The method of claim 8,
The fourth step is
The manager server compresses the previously generated verifiable certificate (VC) by including it in the chain verifiable certificate (chain VC), and stores the compressed chain verifiable certificate (chain VC) in the verifiable certificate (VC). A decentralized identity authentication method with improved interoperability that is created by embedding.
 청구항 7에 있어서,
상기 메타 정보는,
이용하고자 하는, 분산 저장 장치의 정보, API(Application Programming Interface)정보 또는 검증가능 인증서(VC)의 정보를 포함하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
8. The method of claim 7,
The meta information is
A decentralized identity authentication method with improved interoperability including information on distributed storage devices, API (Application Programming Interface) information, or verifiable certificate (VC) information to be used.
 청구항 7에 있어서,
상기 제4단계 이후에,
상기 관리자 서버가 상기 검증가능 인증서(VC)를 상기 분산 저장 장치에 저장하는 단계;
를 더 포함하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
8. The method of claim 7,
After the fourth step,
storing, by the manager server, the verifiable certificate (VC) in the distributed storage device;
A decentralized identity authentication method that further includes improved interoperability.
 청구항 7에 있어서,
상기 제4단계 이후에,
검증 장치가 상기 사용자 단말기로 제품의 검증가능 인증서(VC)를 요청하여, 상기 사용자의 검증가능 인증서(VC)를 검증하는 단계;
상기 검증 장치가 상기 검증가능 인증서(VC)를 상기 분산 장치를 통해 검증하여 상기 사용자 단말기로 통보하는 단계;
를 더 포함하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
8. The method of claim 7,
After the fourth step,
verifying the user's verifiable certificate (VC) by requesting, by a verification device, a verifiable certificate (VC) of the product to the user terminal;
notifying, by the verification device, the verifiable certificate (VC) through the distributed device to the user terminal;
A decentralized identity authentication method that further includes improved interoperability.
 청구항 7에 있어서,
상기 제3 단계와 상기 제4 단계의 사이에,
상기 관리자 서버가 상기 사용자 단말기로부터 제2 등록 번호를 수신하여 기존에 등록되어 있는 정보가 아니면, 제2 등록 스키마를 분산 저장 장치로부터 수신하여 표시하는 단계;
상기 관리자 서버가 상기 사용자 단말기로부터 상기 제2 등록 스키마에 정의되어 있는 제2 추가 정보를 수신하는 단계;
상기 관리자 서버가 상기 제2 추가 정보의 유효성이 확인되면, 상기 제2 추가 정보와 제2 메타 정보를 포함하는 정보에 대한 제2 서명 데이터를 상기 사용자 단말기로 요청하는 단계;를 더 포함하고,
상기 제4 단계는,
상기 관리자 서버가 상기 사용자 단말기로부터 상기 서명 데이터와 상기 제2 서명 데이터를 수신하면 검증가능 인증서(VC)를 생성하여 제공하는 상호 운영성을 향상시킨 탈중앙 신원 인증 방법.
8. The method of claim 7,
Between the third step and the fourth step,
receiving, by the manager server, a second registration number from the user terminal and displaying the second registration schema from a distributed storage device if the information is not previously registered;
receiving, by the administrator server, second additional information defined in the second registration schema from the user terminal;
When the validity of the second additional information is confirmed by the manager server, requesting, by the user terminal, second signature data for information including the second additional information and second meta information;
The fourth step is
A decentralized identity authentication method that improves interoperability by generating and providing a verifiable certificate (VC) when the manager server receives the signature data and the second signature data from the user terminal.
KR1020200040151A 2020-04-02 2020-04-02 Decentralized identity authentication method improve interoperability KR102405857B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200040151A KR102405857B1 (en) 2020-04-02 2020-04-02 Decentralized identity authentication method improve interoperability

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200040151A KR102405857B1 (en) 2020-04-02 2020-04-02 Decentralized identity authentication method improve interoperability

Publications (2)

Publication Number Publication Date
KR20210123007A true KR20210123007A (en) 2021-10-13
KR102405857B1 KR102405857B1 (en) 2022-06-30

Family

ID=78115106

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200040151A KR102405857B1 (en) 2020-04-02 2020-04-02 Decentralized identity authentication method improve interoperability

Country Status (1)

Country Link
KR (1) KR102405857B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102600516B1 (en) 2022-12-13 2023-11-09 디엑스웍스 주식회사 Method and apparatus for automatic website login using Decentralized Identifier(DID)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070021867A (en) * 2005-08-19 2007-02-23 주식회사 어가람닷컴 Wireless authentication system interworking with wireless terminal and method
KR100835508B1 (en) * 2006-07-20 2008-06-04 (주) 엘지텔레콤 Wireless Public Certificate Issue and Management Apparatus for Mobile Terminal Having Electronic Card and Method therefore
KR101829729B1 (en) * 2016-11-03 2018-03-29 주식회사 코인플러그 Method for certifying a user by using mobile id through blockchain and merkle tree structure related thereto, and terminal and server using the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070021867A (en) * 2005-08-19 2007-02-23 주식회사 어가람닷컴 Wireless authentication system interworking with wireless terminal and method
KR100835508B1 (en) * 2006-07-20 2008-06-04 (주) 엘지텔레콤 Wireless Public Certificate Issue and Management Apparatus for Mobile Terminal Having Electronic Card and Method therefore
KR101829729B1 (en) * 2016-11-03 2018-03-29 주식회사 코인플러그 Method for certifying a user by using mobile id through blockchain and merkle tree structure related thereto, and terminal and server using the same

Also Published As

Publication number Publication date
KR102405857B1 (en) 2022-06-30

Similar Documents

Publication Publication Date Title
CN110383752B (en) Compact recording protocol
US6553493B1 (en) Secure mapping and aliasing of private keys used in public key cryptography
CN112291245B (en) Identity authorization method, identity authorization device, storage medium and equipment
KR20220002874A (en) Credential Validation and Issuance with Credential Service Providers
EP1783614A1 (en) Management service device, backup service device, communication terminal device, and storage medium
JP2001320356A (en) Data communication system using public key system cypher, and data communication system constructing method
KR20060080174A (en) Method for transmitting protected information to several receivers
JPH08101868A (en) Electronic signature verifying device
CN110209691B (en) Data processing method and device
KR102295113B1 (en) Electronic contract management system using zero knowledge proof based on blockchain, and method thereof
KR101858653B1 (en) Method for certifying a user by using mobile id through blockchain database and merkle tree structure related thereto, and terminal and server using the same
CN111092719B (en) Label data refreshing method and system, payment method and system
US6981147B1 (en) Certification of multiple keys with new base and supplementary certificate types
CN106656507B (en) A kind of digital certificate method and device based on mobile terminal
KR102405857B1 (en) Decentralized identity authentication method improve interoperability
US11949689B2 (en) Unified authentication system for decentralized identity platforms
CN107274183B (en) Transaction verification method and system
JP2002132996A (en) Server for authenticating existence of information, method therefor and control program for authenticating existence of information
CN110956461B (en) Method and system for hosting electronic signature and verification
KR20220092748A (en) Did-based document management server, system, and control method thereof
CN112100178A (en) Delegation authorization verification method and system
WO2021124498A1 (en) Guarantee control method, information processing device, and guarantee control program
CN111445245A (en) Certificate index updating method and device for security type general certificate
WO2023026343A1 (en) Data management program, data management method, data management device, and data management system
KR102432264B1 (en) Document management server, blockchain server, system and control method thereof through inbox created based on did

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right