KR101916302B1 - 블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치 - Google Patents

블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치 Download PDF

Info

Publication number
KR101916302B1
KR101916302B1 KR1020170123647A KR20170123647A KR101916302B1 KR 101916302 B1 KR101916302 B1 KR 101916302B1 KR 1020170123647 A KR1020170123647 A KR 1020170123647A KR 20170123647 A KR20170123647 A KR 20170123647A KR 101916302 B1 KR101916302 B1 KR 101916302B1
Authority
KR
South Korea
Prior art keywords
identification information
affiliate
authentication
wallet
application
Prior art date
Application number
KR1020170123647A
Other languages
English (en)
Inventor
최상웅
문희진
강한결
유지민
Original Assignee
삼성카드 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성카드 주식회사 filed Critical 삼성카드 주식회사
Priority to KR1020170123647A priority Critical patent/KR101916302B1/ko
Application granted granted Critical
Publication of KR101916302B1 publication Critical patent/KR101916302B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치가 개시된다. 제휴사인증장치는 제휴사식별정보 및 고객식별정보를 기초로 생성한 제1 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보, 고객식별정보 및 개인정보동의여부를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하고, 제1 난수값을 기초로 생성한 제2 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보 및 고객식별정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하고, 제2 난수값을 기초로 생성한 제3 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보 및 고객식별정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장한다.

Description

블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치{Method and apparatus for authenticating affiliate and user using blockchain}
본 발명은 블록체인을 이용하여 복수의 제휴사와 해당 사용자 인증을 통합 관리하는 방법 및 그 장치에 관한 것이다.
사용자는 온라인 서비스를 이용하기 위하여 아이디-패스워드 등을 이용한 로그인 과정을 수행한다. 사용자는 서비스별로 회원 가입 후 로그인 과정을 수행하여야 한다. 예를 들어, 카드사 회원이 온라인 쇼핑몰 등과 같은 다양한 제휴사의 서비스를 이용하기 위해서는 각 제휴사에 가입 후 로그인 과정을 수행하여야 한다. 제휴사 또한 사용자의 회원가입 및 로그인 등을 위한 별도의 인터페이스를 구축 관리하여야 하는 불편함이 존재한다.
등록특허공보 제10-1751025호 "블록체인 기반의 스마트 증권업무 처리 시스템" 등록특허공보 제10-1723405호 "블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법"
본 발명이 이루고자 하는 기술적 과제는, 카드사 등과 같은 특정 업체의 로그인 인증과정을 이용하여 적어도 하나 이상의 제휴사의 회원 가입 및 로그인 과정을 대신할 수 있는 블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치를 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 블록체인을 이용한 제휴사와 사용자 인증 방법의 일 예는, 제휴사 인증 장치에 의한 제휴사 인증 방법에 있어서, 제휴사식별정보 및 고객식별정보를 기초로 제1 월릿식별정보를 생성하고, 상기 제1 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보, 고객식별정보 및 개인정보동의여부를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하는 단계; 제1 난수값(hash value)을 기초로 제2 월릿식별정보를 생성하고, 상기 제2 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보 및 고객식별정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하고, 상기 제2 월릿식별정보를 인증코드로 발급하는 단계; 및 제2 난수값을 기초로 제3 월릿식별정보를 생성하고, 상기 제3 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보 및 고객식별정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하고, 상기 제3 월릿식별정보를 액세스토큰으로 발급하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 블록체인을 이용한 제휴사 인증 장치의 일 예는, 제휴사식별정보 및 고객식별정보를 기초로 제1 월릿식별정보를 생성하고, 상기 제1 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보, 고객식별정보 및 개인정보동의여부를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하는 개인정보관리부; 제1 난수값을 기초로 제2 월릿식별정보를 생성하고, 상기 제2 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보 및 고객식별정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하고, 상기 제2 월릿식별정보를 인증코드로 발급하는 인증코드관리부; 및 제2 난수값을 기초로 제3 월릿식별정보를 생성하고, 상기 제3 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보 및 고객식별정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하고, 상기 제3 월릿식별정보를 액세스토큰으로 발급하는 액세스토큰관리부;를 포함한다.
본 발명에 따르면, 카드사 등의 특정 업체의 로그인 인증과정을 통해 제휴사의 로그인 인증과정을 대신할 수 있어, 사용자는 제휴사별 별도의 로그인 과정을 수행할 필요가 없으며, 제휴사는 사용자 로그인을 위한 별도의 인터페이스 등을 구축할 필요가 없다. 또한 제휴사 인증을 위한 고객정보동의여부, 인증코드와 액세스토큰 등을 블록체인을 이용하여 저장 관리하므로 위변조를 방지할 수 있다.
도 1은 본 발명이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 사용되는 블록체인의 개념을 도시한 도면,
도 3은 본 발명의 실시 예에 따른 제휴사 인증을 위하여 블록체인에 저장되는 정보의 예를 도시한 도면,
도 4는 본 발명에 따른 블록체인을 이용한 제휴사 인증 방법의 일 실시 예를 도시한 흐름도,
도 5는 본 발명에 따른 제휴사 인증 방법의 다른 예를 도시한 도면,
도 6 내지 도 10은 본 발명의 실시 예에 따른 제휴사 인증 과정에서 사용자 단말에 표시되는 화면의 예를 도시한 도면, 그리고,
도 11은 본 발명에 따른 제휴사인증장치의 일 실시 예의 구성을 도시한 도면이다.
이하에서, 첨부된 도면들을 참조하여 본 발명의 실시 예에 따른 블록체인을 이용한 제휴사 인증 방법 및 그 장치에 대해 상세히 설명한다.
도 1은 본 발명이 적용되는 전체 시스템의 개략적인 구조를 도시한 도면이다.
도 1을 참조하면, 사용자 단말(100)은 인증 애플리케이션(102) 및 적어도 하나 이상의 제휴사 애플리케이션(104,106)을 포함한다. 여기서 '인증' 애플리케이션 및 '제휴사' 애플리케이션에 기재된 '인증' 및 '제휴사'는 설명의 편의를 위해 애플리케이션을 구분하기 위한 것일 뿐 '인증', '제휴사'의 용어에 따라 애플리케이션의 기능이나 특징이 한정되는 것은 아니다. 다시 말해, 인증 애플리케이션(102)과 제휴사 애플리케이션(104,106)은 서버에 접속하여 각종 서비스를 제공받을 수 있는 애플리케이션으로, 카드 결제용 애플리케이션, 쇼핑몰 애플리케이션, 뉴스 애플리케이션 등 사용자 단말(예를 들어, 스마트폰, 테블릿 PC, 컴퓨터 등)에 설치된 다양한 종류의 애플리케이션일 수 있다. 또한, 이들 애플리케이션(102,104,106)은 사용자 단말에 처음부터 존재하거나 '앱 스토어' 등을 통해 다운로드하여 설치될 수 있다.
이러한 다양한 애플리케이션 중 본 실시 예에서 인증 애플리케이션(102)은 제휴사의 로그인을 대행하는 애플리케이션을 의미하고, 제휴사 애플리케이션(104,106)은 자체 로그인 인증 과정을 수행하지 않고 인증 애플리케이션의 로그인 과정을 이용하는 애플리케이션을 의미한다. 예를 들어, 인증 애플리케이션(102)은 카드사의 카드 결제 애플리케이션이고, 제휴사 애플리케이션(104,106)은 각종 프랜차이즈사의 애플리케이션이나 쇼핑몰 애플리케이션 등 로그인이 필요한 다양한 종류의 애플리케이션일 수 있다.
제휴사인증장치(110)는 인증 애플리케이션(102)을 통한 로그인 인증 과정을 수행하는 장치이다. 예를 들어, 인증 애플리케이션(102)이 카드사의 카드 결제 애플리케이션이면, 제휴사인증장치(110)는 카드사 서버일 수 있다. 각 제휴사 서버(120,122)는 각 제휴사 애플리케이션(104,106)을 통한 사용자 단말(100)의 접속시 해당 서비스를 제공하는 서버이다.
사용자가 제1 제휴사 애플리케이션(104) 또는 제2 제휴사 애플리케이션(106)을 통해 제1 제휴사 서버(120) 또는 제2 제휴사 서버(122)에 접속하여 서비스를 제공받고자 할 때, 사용자는 제1 제휴사 서버(120) 또는 제2 제휴사 서버(122)에 접속하여 해당 서버(120,122)로부터 직접 로그인 인증 과정을 수행하는 것이 아니라 인증 애플리케이션(102)의 로그인 인증 과정을 통해 제1 제휴사 서버(120) 또는 제2 제휴사 서버(122)에 접속할 수 있다. 즉 사용자는 인증 애플리케이션(102)에 대한 회원 가입 및 로그인 인증만으로 여러 제휴사 애플리케이션(104,106)을 통한 여러 제휴사 서버(120,122)에 접속할 수 있다. 이를 위한 구체적인 방법에 이하에서 다시 설명한다.
도 2는 본 발명에 사용되는 블록체인의 개념을 도시한 도면이다.
도 2를 참조하면, 비트코인 등을 통해 널리 알려진 블록체인은 정보를 블록(200) 단위로 연결하여 저장한다. 각 블록(200)을 간략히 살펴보면 헤더(210)와 트랜잭션(220)을 포함하고, 트랙젝션(220)은 트랙젝션식별자(230), 인(IN) 영역(240) 및 아웃(OUT) 영역(250)을 포함한다. 블록체인의 데이터 구조 등은 이미 알려진 구성이므로 이에 대한 상세한 설명은 생략한다.
도 3은 본 발명의 실시 예에 따른 제휴사 인증을 위하여 블록체인에 저장되는 정보의 예를 도시한 도면이다.
도 3을 참조하면, 제휴사인증장치는 Oauth 등의 표준 프로토콜에 따라 적어도 하나 이상의 제휴사 애플리케이션의 인증을 대행하기 위하여 개인정보동의여부, 인증코드, 액세스 토큰을 블록체인에 저장하고 관리한다. 인증 애플리케이션의 로그인 인증 과정을 통해 제휴사 애플리케이션의 인증을 대행하는 전반적인 과정의 일 예는 도 5에 도시되어 있다. 도 5의 인증 대행의 전반적인 과정을 살펴보기에 앞서 인증 대행을 위해 필요한 정보에 대해 먼저 살펴본다.
제휴사인증장치는 월릿식별정보(wallet ID)와 데이터의 쌍을 블록체인의 블록(200)의 IN 영역(240) 및 OUT 영역(250)에 저장한다. 제휴사인증장치는 각 제휴사의 고객별 인증코드, 액세스 코드 등의 정보를 용이하게 저장 관리하고 검색할 수 있도록 월릿식별정보를 다양한 형태로 생성한다.
먼저, 제휴사인증장치는 제휴사식별정보와 고객식별정보를 기초로 제1 월릿식별정보를 생성한다. 제휴사인증장치는 제휴사식별정보와 고객식별정보를 해쉬함수의 입력으로 하여 계산한 해쉬값을 제1 월릿식별정보로 생성할 수 있다. 제휴사인증장치는 제1 월릿식별정보를 블록의 IN 영역에 저장하고 동일 블록의 OUT 영역에는 제휴사식별정보, 고객식별정보, 개인정보동의여부를 저장한다.
제휴사인증장치는 제1 난수값을 기초로 제2 월릿식별정보를 생성한다. 제휴사인증장치는 제1 난수값을 그대로 제2 월릿식별정보로 생성하거나 제1 난수값에 대한 해쉬값을 제2 월릿식별정보로 생성할 수 있다. 제2 월릿식별정보는 도 5에서 살펴볼 인증 대행 과정에서 인증 애플리케이션에게 발급하는 인증코드(Auth code)로 사용된다. 제휴사인증장치는 제2 월릿식별정보를 블록의 IN 영역에 저장하고 동일 블록의 OUT 영역에는 제휴사식별정보 및 고객식별정보를 저장한다. 따라서 제휴사인증장치는 인증코드를 킷값으로 블록체인을 검색하여 인증코드가 어느 제휴사의 어느 고객에게 발급된 것인지 용이하게 확인할 수 있다.
제휴사인증장치는 제2 난수값을 기초로 제3 월릿식별정보를 생성한다. 제휴사인증장치는 제2 난수값을 그대로 제3 월릿식별정보로 생성하거나 제2 난수값에 대한 해쉬값을 제3 월릿식별정보로 생성할 수 있다. 제3 월릿식별정보는 도 5에서 살펴볼 인증 대행 과정에서 액세스 토큰으로 사용된다. 제휴사인증장치는 제3 월릿식별정보를 블록의 IN 영역에 저장하고 동일 블록의 OUT 영역에는 제휴사식별정보 및 고객식별정보를 저장한다. 따라서 인증코드와 마찬가지로, 제휴사인증장치는 액세스토큰을 킷값으로 블록체인을 검색하여 특정 제휴사의 고객에 대한 액세스토큰이 유효하게 발급되었는지를 용이하게 확인할 수 있다.
제휴사인증장치는 또한 제휴사식별정보와 고객식별정보를 기초로 제4 월릿식별정보를 생성한다. 제휴사인증장치는 제휴사식별정보와 고객식별정보를 해쉬함수의 입력으로 하여 계산한 해쉬값을 제4 월릿식별정보로 생성할 수 있다. 제휴사인증장치는 제4 월릿식별정보를 블록의 IN 영역에 저장하고 동일 블록의 OUT 영역에는 제3 월릿식별정보, 즉 액세스 토큰을 저장한다. 따라서 제휴사인증장치는 특정 제휴사의 특정 고객의 정보를 기초로 블록체인을 검색하여 해당 고객에 대해 발급된 액세스 토큰을 용이하게 확인할 수 있다.
이 외에도 제휴사인증장치는 각 제휴사 식별정보를 기초로 제5 월릿식별정보를 생성하여 제휴사식별정보와 함께 블록체인의 블록에 저장할 수 있다.
인증코드 또는 액세스 토큰은 유효기간이 존재할 수 있다. 제휴사인증장치는 인증코드 또는 액세스 토큰이 저장된 블록의 생성시간을 기준으로 인증코드 또는 액세스 토큰이 기 설정된 유효기간이 경과하였는지를 파악할 수 있다. 유효 기간이 경과한 인증코드 또는 액세스 토큰을 사용자 단말 등으로부터 수신하면, 제휴사인증장치는 인증코드 또는 액세스 토큰이 유효하지 않음을 알려주어 로그인 인증 과정을 다시 수행할 것을 알려줄 수 있다.
도 4는 본 발명에 따른 블록체인을 이용한 제휴사 인증 방법의 일 실시 예를 도시한 흐름도이다.
도 3 및 도 4를 함께 참조하면, 제휴사인증장치는 인증 애플리케이션의 로그인 과정을 통해 사용자로부터 수신한 개인정보동의여부를 수신하면 블록체인에 제1 월릿식별정보와 함께 저장한다(S400). 제휴사인증장치는 인증 애플리케이션의 로그인 과정에서 수신한 제휴사식별정보 및 고객식별정보를 기초로 블록체인을 검색하여 해당 제휴사의 고객에 대한 개인정보동의여부가 존재하는지 확인할 수 있다. 예를 들어, 제1 월릿식별정보가 해쉬값이면, 제휴사인증장치는 로그인 과정에서 수신한 제휴사식별정보 및 고객식별정보를 기초로 생성한 해쉬값을 킷값으로 블록체인을 검색하여 개인정보동의여부가 존재하는지 파악할 수 있다.
개인정보동의가 있으면, 제휴사인증장치는 제1 난수값을 기초로 제2 월릿식별정보를 생성하여 블록체인에 저장하고, 제2 월릿식별정보를 인증 애플리케이션에게 인증코드로 발급한다(S410).
인증코드를 전달받은 제휴사 애플리케이션이 인증코드를 이용하여 액세스 토큰을 요청하면, 제휴사인증장치는 제2 난수값을 기초로 제3 월릿식별정보를 생성하여 블록체인에 저장하고, 제3 월릿식별정보를 제휴사 애플리케이션에게 액세스 토큰으로 발급한다(S420). 제휴사인증장치는 액세스 토큰의 발급 내역을 용이하게 조회할 수 있도록, 제휴사식별정보 및 고객식별정보를 기초로 생성한 제4 월릿식별정보를 생성하고 제4 월릿식별정보와 액세스 토큰을 블록체인의 블록에 저장할 수 있다(S430).
액세스 토큰을 제공받은 제휴사 애플리케이션은 액세스 토큰을 이용하여 별도의 로그인 인증 과정 없이 제휴사 서버에 접속하여 다양한 서비스를 제공받을 수 있다.
도 5는 본 발명에 따른 제휴사 인증 방법의 다른 예를 도시한 도면이다. 도 6 내지 도 10은 본 발명의 실시 예에 따른 제휴사 인증 과정에서 사용자 단말에 표시되는 화면의 예를 도시한 도면이다.
도 5 내지 도10을 함께 참조하면, 제휴사인증장치는 설명의 편의를 위하여 FIDO(Fast Identity Online) 서버(500), 인증앱서버(510), 연동서버(520), 블록체인서버(530), 기간계 서버(540) 등으로 구성되는 것으로 표시한다. 실시 예에 따라 제휴사인증장치의 구성은 다양한 형태로 변형될 수 있다.
사용자가 제휴사 애플리케이션(104)을 구동하면, 사용자 단말에는 도 6의 로그인 화면(600)이 표시된다. 로그인 화면의 일측에는 인증 애플리케이션(102)의 계정으로 로그인을 대행할 수 있는 버튼(610)이 존재한다. 사용자가 버튼(610)을 클릭하면, 제휴사 애플리케이션(104)은 인증 애플리케이션(102)으로 로그인 요청을 전달한다(S500).
인증 애플리케이션(102)은 FIDO 서버(500)를 통해 인증을 수행한다(S502,S504). 예를 들어, 인증 애플리케이션(102)은 사용자 단말에 도 7과 같은 지문인증 요청 화면을 표시하고 사용자의 지문을 입력받아 FIDO 서버(500)에 전송하고, FIDO 서버(500)는 해당 지문이 등록된 지문이면 인증 성공 결과(예를 들어, FIDO 토큰)를 인증 애플리케이션(102)에 통보한다. 본 실시 예는 사용자 인증 방법으로 FIDO 서버(500)를 통한 지문 인증을 도시하고 있으나, 반드시 이에 한정되는 것은 아니며 종래의 다양한 사용자 인증 방법이 적용될 수 있다.
사용자 인증이 성공하면, 인증 애플리케이션(102)은 인증앱서버(510)로 인증코드를 요청한다(S506). 인증코드 요청은 FIDO 서버(500)로부터 전달받은 인증 성공 결과(FIDO 토큰)를 포함할 수 있다. 앱카드서버(510)는 인증 애플리케이션(102)의 인증코드 요청시, 인증코드 요청에 포함된 FIDO 토큰 등을 FIDO 서버(500)를 통해 검증하고(S508), 검증 성공이면, 인증 애플리케이션(102)의 인증코드 요청을 연동서버(520)에 전달한다(S510).
연동서버(520)는 제휴사식별정보와 고객식별정보를 기초로 블록체인서버(530)에 개인정보동의여부를 확인한다(S512). 제휴사식별정보 및 고객식별정보는 제휴사애플리케이션 및 인증애플리케이션에 미리 저장되어 있거나, 사용자 단말을 통해 사용자에 의해 입력될 수 있다. 블록체인서버(530)는 제휴사식별정보 및 고객식별정보를 기초로 생성한 킷값으로 블록체인을 검색하여 해당 제휴사에 대한 고객의 개인정보 제공동의가 존재하는지 확인한다. 예를 들어, 도 3을 참조하면, 개인정보동의여부는 제1 월릿식별정보와 함께 블록체인에 저장되므로, 블록체인서버(530)는 제휴사식별정보와 고객식별정보를 기초로 생성한 킷값으로 블록체인의 각 블록의 IN 영역을 검색하여 개인정보동의여부가 존재하는지 파악할 수 있다.
블록체인서버(530)는 인증코드를 생성하여 연동서버(520)에 전달하고(S514), 연동서버(520)는 전달받은 인증코드와 개인정보동의여부를 인증 애플리케이션(102)에 전달한다(S516). 만약 제휴사 애플리케이션(104)에 대한 개인정보제공동의가 존재하지 않는다면, 사용자 단말은 도 8과 같은 개인정보제공동의여부에 대한 화면을 표시하고 사용자로부터 개인정보동의여부를 입력받아 이를 연동서버(520)를 거쳐 블록체인서버(530)에 전달한다(S518,S520). 블록체인서버(530)는 개인정보동의여부를 수신하면, 이를 도 3에서 살펴본 제1 월릿식별정보와 함께 블록체인의 블록에 저장한다.
인증 애플리케이션(102)은 개인정보동의가 존재하고 블록체인서버(530)로부터 인증코드를 전달받으면, 인증코드를 제휴사 애플리케이션(104)에 전달한다(S522). 제휴사 애플리케이션(104)은 인증코드를 기초로 제휴사 서버의 접속을 위한 액세스 토큰을 요청한다(S524). 액세스 토큰 요청은 연동서버(520)를 경유하여 블록체인서버(530)에 전달된다(S526).
블록체인서버(530)는 도 3에서 살펴본 제3 월릿식별정보를 생성하고 이를 액세스 토큰으로 발급한다(S528). 액세스 토큰은 연동서버(520)를 경유하여 제휴사 애플리케이션(104)에 전달된다(S530). 정상적인 액세스 토큰의 발급이 완료되면, 사용자 단말에는 도 10과 같은 로그인 성공 메시지가 표시될 수 있다. 제휴사 애플리케이션(104)은 액세스 토큰을 발급받은 후 이를 이용하여 제휴사 서버(120)에 접속하여 원하는 정보의 조회 등 다양한 서비스를 이용할 수 있다.
실시 예에 따라, 제휴사 애플리케이션(104)이 제휴사 서버(120)에 최초 접속하는 경우라면, 제휴사 서버(120)는 제휴사 회원가입약관의 동의 여부를 도 9와 같이 사용자 단말을 통해 제공받을 수 있다.
다른 실시 예로, 제휴사 애플리케이션(104)은 고객의 개인정보를 요청하여 수신할 수 있다. 즉, 사용자는 제휴사 애플리케이션(104)을 통해 개인정보 요청을 전송한다(S532). 개인정보 요청은 제휴사 애플리케이션(104)이 발급받은 액세스 토큰을 포함한다. 연동서버(520)는 블록체인서버(530)를 통해 개인정보 요청에 포함된 액세스 토큰이 정상발급된 것인지 검증하고, 또한 해당 제휴사 고객에 대한 개인정보동의가 존재하는지 검증한다(S534). 검증이 성공하면, 연동서버(520)는 기간계 서버(540)에 저장된 해당 고객의 개인정보를 요청하고 수신하여(S536,S538), 제휴사 애플리케이션(104)에 전달한다(S540). 본 실시 예의 개인정보 조회 과정(S532,S534,S536,S538)은 실시 예에 따라 생략될 수 있다.
도 11은 본 발명에 따른 제휴사인증장치의 일 실시 예의 구성을 도시한 도면이다.
도 11을 참조하면, 제휴사인증장치(110)는 개인정보관리부(1110), 인증코드관리부(1120) 및 액세스토큰관리부(1130)를 포함한다.
개인정보관리부(1110)는 인증 애플리케이션의 계정을 통해 인증을 대행하는 적어도 하나 이상의 제휴사에 대한 개인정보의 제공을 동의하는지 여부를 사용자 단말로부터 수신하여 저장 관리한다. 이때 개인정보관리부(1110)는 도 3에서 살펴본 제1 월릿식별정보를 생성하여 개인정보동의여부를 블록체인의 블록에 저장한다.
인증코드관리부(1120)는 제휴사에 대한 개인정보동의가 존재하면, 해당 제휴사 서버의 로그인을 대행하기 위한 인증코드를 생성하여 사용자 단말의 인증 애플리케이션에 전달한다. 이때 인증코드관리부(1120)는 난수값을 기초로 도 3의 제2 월릿식별정보를 생성하고, 제2 월릿식별정보를 인증코드로 발급하고 블록체인에 저장한다.
액세스토큰관리부(1130)는 인증 애플리케이션으로부터 인증코드를 전달받은 제휴사 애플리케이션에게 제휴사 서버의 접속을 위한 액세스 토큰을 생성하여 발급한다. 액세스토큰관리부(1130)는 난수값을 기초로 제3 월릿식별정보를 생성하고 이를 액세스 토큰으로 제휴사 애플리케이션에게 발급한다. 액세스토큰관리부(1130)는 액세스 토큰으로 발급된 제3 월릿식별정보를 블록체인에 저장 관리한다. 실시 예에 따라, 액세스토큰관리부(1130)는 액세스 토큰의 발급 내역을 용이하게 조회할 수 있도록, 제휴사식별정보 및 고객식별정보를 기초로 생성한 제4 월릿식별정보와 맵핑하여 액세스 토큰을 블록체인에 저장할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (9)

  1. 제휴사 인증 장치에 의한 제휴사와 사용자 인증 방법에 있어서,
    제휴사식별정보 및 고객식별정보를 기초로 제1 월릿식별정보를 생성하고, 상기 제1 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보, 고객식별정보 및 개인정보동의여부를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하는 단계;
    인증애플리케이션을 통한 로그인 인증이 성공하면, 제1 난수값을 기초로 제2 월릿식별정보를 생성하고, 상기 제2 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보 및 고객식별정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하고, 상기 제2 월릿식별정보를 제휴사애플리케이션에 인증코드로 발급하는 단계; 및
    상기 인증코드를 기초로 한 상기 제휴사애플리케이션의 액세스 토큰 요청이 있으면, 제2 난수값을 기초로 제3 월릿식별정보를 생성하고, 상기 제3 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보 및 고객식별정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하고, 상기 제3 월릿식별정보를 상기 제휴사애플리케이션에 제휴사 서버 접속을 위한 액세스토큰으로 발급하는 단계;를 포함하고,
    상기 인증애플리케이션과 상기 제휴사애플리케이션은 서로 다른 서버에 접속하여 서비스를 제공받는 애플리케이션인 것을 특징으로 하는 블록체인을 이용한 제휴사와 사용자 인증 방법.
  2. 제 1항에 있어서,
    제휴사식별정보 및 고객식별정보를 기초로 제4 월릿식별정보를 생성하고, 상기 제4 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고, 액세스토큰을 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하는 단계;를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 제휴사와 사용자 인증 방법.
  3. 제 2항에 있어서,
    사용자 단말의 제휴사애플리케이션의 개인정보요청에 포함된 제휴사식별정보 및 고객식별정보를 기초로 블록체인을 검색하여 제1 월릿식별정보 및 제3 월릿식별정보에 해당하는 개인정보동의여부 및 액세스토큰을 확인하는 단계; 및
    개인정보동의 및 액세스토큰이 존재하면, 개인정보를 상기 제휴사애플리케이션에 제공하는 단계;를 더 포함하는 것을 특징으로 하는 블록체인을 이용한 제휴사와 사용자 인증 방법.
  4. 제 1항에 있어서, 상기 제2 월릿식별정보를 인증코드로 발급하는 단계는,
    사용자 단말의 인증애플리케이션의 인증코드요청에 포함된 제휴사식별정보 및 고객식별정보를 기초로 블록체인을 검색하여 제1 월릿식별정보에 해당하는 개인정보동의여부를 확인하는 단계; 및
    개인정보동의가 있는 경우에, 상기 제2 월릿식별정보를 상기 인증애플리케이션으로 전송하는 단계;를 포함하는 것을 특징으로 하는 블록체인을 이용한 제휴사와 사용자 인증 방법.
  5. 제 4항에 있어서, 상기 개인정보동의여부를 확인하는 단계는,
    제휴사식별정보 및 고객식별정보를 기초로 검색된 제1 월릿식별정보에 해당하는 개인정보동의여부가 적어도 두 개 이상인 경우에, 최근에 저장된 개인정보동의여부를 확인하는 단계;를 포함하는 것을 특징으로 하는 블록체인을 이용한 제휴사와 사용자 인증 방법.
  6. 제 1항에 있어서, 상기 제3 월릿식별정보를 액세스토큰으로 발급하는 단계는,
    사용자 단말의 제휴사애플리케이션의 액세스토큰요청에 포함된 인증코드를 기초로 블록체인을 검색하여 제2 월릿식별정보에 해당하는 인증코드가 존재하는지 확인하는 단계; 및
    인증코드가 존재하면, 상기 제3 월릿식별정보를 상기 제휴사애플리케이션으로 전송하는 단계;를 포함하는 것을 특징으로 하는 제휴사와 사용자 인증 방법.
  7. 제 1항에 있어서,
    사용자 단말의 인증애플케이션 또는 제휴사애플리케이션으로부터 인증코드 또는 액세스토큰을 수신하면, 인증코드 또는 액세스토큰이 저장된 블록체인의 블록 생성일자를 기준으로 기 설정된 유효기간의 경과여부를 파악하는 단계;를 더 포함하는 것을 특징으로 하는 제휴사와 사용자 인증 방법.
  8. 제휴사식별정보 및 고객식별정보를 기초로 제1 월릿식별정보를 생성하고, 상기 제1 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보, 고객식별정보 및 개인정보동의여부를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하는 개인정보관리부;
    인증애플리케이션을 통한 로그인 인증이 성공하면, 제1 난수값을 기초로 제2 월릿식별정보를 생성하고, 상기 제2 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보 및 고객식별정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하고, 상기 제2 월릿식별정보를 제휴사애플리케이션에 인증코드로 발급하는 인증코드관리부; 및
    상기 인증코드를 기초로 한 상기 제휴사애플리케이션의 액세스 토큰 요청이 있으며, 제2 난수값을 기초로 제3 월릿식별정보를 생성하고, 상기 제3 월릿식별정보를 트랜잭션의 인(IN) 영역에 포함하고 제휴사식별정보 및 고객식별정보를 트랜잭션의 아웃(OUT) 영역에 포함하는 블록을 블록체인에 저장하고, 상기 제3 월릿식별정보를 상기 제휴사애플리케이션에 제휴사 서버 접속을 위한 액세스토큰으로 발급하는 액세스토큰관리부;를 포함하고,
    상기 인증애플리케이션과 상기 제휴사애플리케이션은 서로 다른 서버에 접속하여 서비스를 제공받는 애플리케이션인 것을 특징으로 하는 블록체인을 이용한 제휴사 인증 장치
  9. 제 1항 내지 제 7항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020170123647A 2017-09-25 2017-09-25 블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치 KR101916302B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170123647A KR101916302B1 (ko) 2017-09-25 2017-09-25 블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170123647A KR101916302B1 (ko) 2017-09-25 2017-09-25 블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR101916302B1 true KR101916302B1 (ko) 2018-11-07

Family

ID=64362891

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170123647A KR101916302B1 (ko) 2017-09-25 2017-09-25 블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR101916302B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110210240A (zh) * 2019-06-11 2019-09-06 北京艾摩瑞策科技有限公司 一种应用智能合约的调研方法及其设备
KR20200059908A (ko) * 2018-11-22 2020-05-29 한국전자통신연구원 사용자 개인정보 관리 장치 및 방법
KR102147431B1 (ko) * 2019-04-01 2020-08-24 인제대학교 산학협력단 블록체인 기반 개인정보 제공 방법 및 그 시스템
US10897348B2 (en) 2019-06-17 2021-01-19 Piamond Corp. Method and system for managing consent and utilization of information using blockchain
KR20210103615A (ko) 2020-02-13 2021-08-24 경기대학교 산학협력단 블록체인 기반 사용자 인증 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101590076B1 (ko) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 개인정보 관리 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101590076B1 (ko) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 개인정보 관리 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200059908A (ko) * 2018-11-22 2020-05-29 한국전자통신연구원 사용자 개인정보 관리 장치 및 방법
KR102296199B1 (ko) * 2018-11-22 2021-09-01 한국전자통신연구원 사용자 개인정보 관리 장치 및 방법
KR102147431B1 (ko) * 2019-04-01 2020-08-24 인제대학교 산학협력단 블록체인 기반 개인정보 제공 방법 및 그 시스템
WO2020204268A1 (ko) * 2019-04-01 2020-10-08 인제대학교 산학협력단 블록체인 기반 개인정보 제공 방법 및 그 시스템
US12111954B2 (en) 2019-04-01 2024-10-08 Inje University Industry-Academic Cooperation Foundation Method and system of providing personal information based on blockchain
CN110210240A (zh) * 2019-06-11 2019-09-06 北京艾摩瑞策科技有限公司 一种应用智能合约的调研方法及其设备
US10897348B2 (en) 2019-06-17 2021-01-19 Piamond Corp. Method and system for managing consent and utilization of information using blockchain
US11438141B2 (en) 2019-06-17 2022-09-06 Piamond Corp. Method and system for managing consent and utilization of information using blockchain
KR20210103615A (ko) 2020-02-13 2021-08-24 경기대학교 산학협력단 블록체인 기반 사용자 인증 방법

Similar Documents

Publication Publication Date Title
KR101916302B1 (ko) 블록체인을 이용한 제휴사와 사용자 인증 방법 및 그 장치
US11232455B2 (en) System and method including customized linkage rules in payment transactions
CN110945554B (zh) 注册表区块链架构
CN110036386B (zh) 供应到应用程序的访问标识符
CN110892676B (zh) 利用安全认证系统的令牌提供
US8504475B2 (en) Systems and methods for enrolling users in a payment service
RU2546549C2 (ru) Способы, сервер, устройство-получатель платежей, компьютерные программы и компьютерные программные продукты для установления связи
AU2011207602B2 (en) Verification mechanism
CN116346461A (zh) 高效和安全的认证系统
CN116405238A (zh) 高效的令牌提供系统和方法
JP2018533131A (ja) 認証サービス顧客データの管理方法及びシステム
CN116074089A (zh) 多个令牌的云令牌预配
WO2018200842A1 (en) System and method for generating access credentials
EP4282128A1 (en) Mobile user authentication system and method
JP2022071174A (ja) 相互作用処理における端末タイプ識別
CN112970234B (zh) 账户断言
CN114600142A (zh) 组合令牌和值测评处理
KR101210612B1 (ko) 외국인 신분 확인 방법
US11973871B2 (en) Domain validations using verification values
WO2023224735A1 (en) Efficient and secure token provisioning
CN115280721A (zh) 令牌换令牌预配
WO2023043589A1 (en) Multiple interaction processing
KR20140065864A (ko) 카드결제 승인 시스템 및 방법
WO2024077127A1 (en) Messaging flow for remote interactions using secure data

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant