KR102110349B1 - 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법 - Google Patents

분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법 Download PDF

Info

Publication number
KR102110349B1
KR102110349B1 KR1020190107046A KR20190107046A KR102110349B1 KR 102110349 B1 KR102110349 B1 KR 102110349B1 KR 1020190107046 A KR1020190107046 A KR 1020190107046A KR 20190107046 A KR20190107046 A KR 20190107046A KR 102110349 B1 KR102110349 B1 KR 102110349B1
Authority
KR
South Korea
Prior art keywords
digital
issuer
terminal
distributed
issuing
Prior art date
Application number
KR1020190107046A
Other languages
English (en)
Inventor
이상현
Original Assignee
(주) 와이즈엠글로벌
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 와이즈엠글로벌 filed Critical (주) 와이즈엠글로벌
Priority to KR1020190107046A priority Critical patent/KR102110349B1/ko
Application granted granted Critical
Publication of KR102110349B1 publication Critical patent/KR102110349B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Development Economics (AREA)
  • Primary Health Care (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법에 관한 것으로 공개키, 역할, 신원확인표시, 상태, 신용도, 국가 등의 정보 등을 디지털신분증으로 발행하여 분산원장에 별도의 블록으로 기록함으로써 디지털신분증의 발급자, 사용자간에 암호학적 증명을 기반으로 하여 충분한 보안을 제공하고, 기존 ID관리 시스템 대비 빠른 속도, 적은 저장공간, 높은 신뢰성과 투명성을 확보하고 단일 지점 장애 문제를 해결하며 사용자의 개인정보를 공개하지 않고 신원확인 여부를 검증할 수 있고, 개인키를 분실한 분산ID의 소유권과 해당 분산ID로 기록된 거래내역의 소유권을 증명할 수 있도록 한 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법을 제공하는 기술에 관한 것이다.

Description

분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법{System of issuing, managing and utilizing digital identification using distributed ledger and method thereof}
본 발명은 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법으로, 특히 상세하게는 공개키, 역할, 신원확인표시, 상태, 신용도, 국가 등의 정보 등을 포함한 디지털신분증을 발행하여 분산원장에 별도의 블록으로 기록하고,이를 관리 및 활용하는 기술에 관한 것이다.
2000년 나카모토 사토시의 논문에 기반하여 암호화폐인 비트코인이 탄생하였다. 분산화되고 자율적인 생태계를 가진 비트코인은 10년 이상의 기간에 걸쳐 사용되었다. 그 기반기술의 핵심은 암호기술을 이용하여 이전에 생성된 데이터블록의 헤더를 해시(Hash)를 새로 만들어지는 데이터블록의 헤더에 포함시킴으로써 거래내역이 쓰인 데이터의 블록을 체인처럼 연결시켜 조작 불가능한 분산원장을 생성하는 방법이다.
한편, 기존 블록체인을 이용한 DID(Distributed Identity) 기술은 대부분 트렌젝션 해쉬를 기반으로 하고 있으며 이 방식은 블록체인 용량을 증가시키며 사용자가 이용하기에 충분한 속도를 제공하지 못한다는 구조적 단점이 있다.
또한 기존 블록체인을 이용한 신원인증 기술은 디지털신원인증서 자체를 저장하거나 디지털 인증서를 확인 할 수 있는 메타 데이터를 블록체인에 저장하여 사용자가 제시한 디지털 신원인증서를 확인하는데 그친다는 기술적 한계가 있다.
또한 블록체인에서의 거래 내역은 해당 계정의 잔액을 복원하는 방법이며 거래내역의 소유권이 곧 계정의 소유권이 되는데, 아직까지 공개키(PKI, Public Key Infrastructure)를 기반으로 계정을 생성하는 방식에서는 개인키 분실시 계정의 소유권이나 거래내역의 소유권을 증명할 수 있는 방법이 없다는 기술적 한계점이 있다.
한국 등록특허공보 등록번호 10-1751025(2017.06.20.) 한국 등록특허공보 등록번호 10-1758870(2017.07.11.) 한국 등록특허공보 등록번호 10-1877335(2018.07.06.) 한국 등록특허공보 등록번호 10-1829730(2018.02.09.)
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 공개키, 역할, 신원확인표시, 상태, 신용도, 국가 등의 정보 등을 디지털신분증으로 발행하여 분산원장에 별도의 블록으로 기록함으로써 디지털신분증의 발급자, 사용자간에 암호학적 증명을 기반으로 하여 충분한 보안을 제공하고, 기존 ID관리 시스템 대비 빠른 속도, 적은 저장공간, 높은 신뢰성과 투명성을 확보하고 단일 지점 장애 문제를 해결하며 사용자의 개인정보를 공개하지 않고 신원확인 여부를 검증할 수 있고, 개인키를 분실한 분산ID의 소유권과 해당 분산ID로 기록된 거래내역의 소유권을 증명할 수 있도록 한 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법을 제공하는데 있다.
상기한 바와 같은 목적을 달성하고 종래의 결점을 제거하기 위한 과제를 수행하는 본 발명은 디지털신분증 발급자 단말과 다양한 디지털기기의 사용자 단말로 구성된 분산네트워크에 접속하기 위해 발급자 단말에게 사용자의 개인정보를 제공하고 디지털신분증을 발급을 요청하는 사용자 단말과;
자신의 디지털신분증을 분산네트워크상의 디지털신분증 저장소의 분산원장인 신원정보 원장에 기록한 상태에서 사용자 단말에게 발급자ID, 사용자ID, 난수, 일련번호, 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가, 발행일시 정보에 발급자의 전자서명을 포함하는 디지털신분증을 발급하고, 이를 분산네트워크의 디지털신분증 저장소에 저장된 분산원장의 신원정보 원장에 기록되도록 전송하는 발급자 단말과;
사용자 단말 또는 발급자 단말로 발급된 각 사용자 또는 발급자의 디지털신분증 정보를 기록 및 검증하기 위해 디지털신분증 정보 블록을 받아 블록체인추가한 분산원장이 저장되는 분산네트워크상의 디지털신분증 저장소와;
발급자 단말이 디지털신분증 발급시 사용된 사용자 단말로부터 제공받은 개인정보를 저장하는 분산네트워크와 분리된 별도의 개인정보 저장소;를 포함하여 구성된 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템을 제공함으로써 달성된다.
바람직한 실시예로, 상기 사용자 단말은 발급된 디지털신분증을 이용하여 서비스 제공 사용자 단말에게 서비스를 요청하는 서비스 이용 사용자 단말과;
제출된 서비스 이용 사용자 단말의 디지털신분증을 검증하여 서비스 제공 여부를 결정 하고, 검증이 완료되면 서비스를 제공하는 서비스 제공하는 사용자 단말로 이루어진 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템.
바람직한 실시예로, 상기 디지털신분증은, 사용자ID와 일련번호로 구성된 분산ID와; 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가코드, 발행일시로 구성된 상세정보;로 구분된 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템.
바람직한 실시예로, 상기 발급자 단말은 특정 국가의 국민을 대상으로 하거나 성인 여부 탈세등의 우려가 있는 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 신뢰성 발급자 단말;
개인을 특정하기 어려운 경우의 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 공개형 발급자 단말;
기록이 남지 않는 익명성을 보장할 수 있는 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 익명성 발급자 단말; 중에서 선택된 어느 하나 이상으로 구성된 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템.
본 발명은 다른 실시양태로, 디지털신분증 발급자와 다양한 디지털기기의 사용자 단말로 구성된 분산네트워크에 접속하기 위하여,
(1) 사용자 단말이 공개키와 개인키를 생성하는 단계;
(2) 사용자 단말이 분산네트워크에서 획득한 발급자 단말의 디지털신분증을 이용하여 발급자 단말과 상호인증 및 보안 연결을 하는 단계;
(3) 사용자 단말에서 발급자 단말에게 공개키 및 개인정보를 제공하고 발급자ID, 사용자ID, 난수, 일련번호, 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가, 발행일시의 정보에 발급자의 전자서명을 포함하는 디지털신분증을 발급받는 단계;
(4) 신뢰형 발급자 단말, 공개형 발급자 단말 및 익명형 발급자 단말 중 어느 하나 이상으로 이루어진 발급자 단말이 분산네트워크의 디지털신분증 저장소에 저장된 신원정보 원장에 사용자 단말의 디지털신분증 정보 블록을 블록체인으로 기록하여 분산네트워크상의 다른 사용자 단말과 공유하는 단계;
(5) 디지털신분증이 있는 분산네트워크상의 사용자 단말간에 통신 연결을 시도하는 단계;
(6) 통신을 하고자 하는 각 사용자 단말이 분산네트워크에 있는 발급자 단말의 디지털신분증과 통신 상대방인 사용자 단말의 디지털신분증을 이용하여 상호인증하는 단계;
(7) 상호인증을 완료한 상대방과 데이터를 교환하는 단계;를 포함하는 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 방법을 제공함으로써 달성된다.
바람직한 실시예로, 상기 (3 단계)에서 발급자 단말은, 디지털신분증을 사용자ID와 일련번호로 구성된 분산ID와; 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가코드, 발행일시로 구성된 상세정보;로 구분하여 발급하는 방법을 포함할 수 있다.
바람직한 실시예로, 상기 (4 단계)에서 신뢰성 발급자 단말은 특정 국가의 국민을 대상으로 하거나 성인 여부 탈세등의 우려가 있는 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 발급자 단말이고,
공개형 발급자 단말은 개인을 특정하기 어려운 경우의 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 발급자 단말이고,
익명성 발급자 단말은 기록이 남지 않는 익명성을 보장할 수 있는 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 발급자 단말일 수 있다.
바람직한 실시예로, 상기 (4 단계)에서 익명성 발급자 단말은 디지털신분증을 분산네트워크의 신원정보 원장에 기록하지 않고 서비스 이용 사용자 단말에게만 발급하여 서비스 이용 사용자 단말의 익명성을 보장하고 서비스 이용 사용자 단말이 필요시 분산네트워크의 신원정보 원장에 기록하여 디지털신분증을 공개하는 방법을 포할 수 있다.
바람직한 실시예로, 상기 (5 단계)에서 통신을 하고자 하는 상대방과 연결시 디지털신분증 기반으로 하여 라우팅 테이블을 만들고 라우팅하는 방법을 포함할 수 있다.
바람직한 실시예로, 상기 (5 단계)에서 통신을 시도하기 이전에 분산네트워크의 신원정보 원장에 기록된 공개정보를 기반으로 사용자 단말을 검색하는 방법을 포함할 수 있다.
바람직한 실시예로, 상기 (6 단계)에서 상호인증 이전에 상대방 사용자 단말의 디지털신분증의 공개된 정보를 보고 상호인증을 시도하지 않는 방법을 포함할 수 있다.
바람직한 실시예로, 상기 디지털신분증을 분산ID와 상세정보로 구분하여 발급한 상태에서 사용자가 사용자ID가 같고 일련번호가 다른 분산ID의 소유권 및 해당 분산ID로 기록된 거래내역의 소유권을 증명하는 방법을 포함할 수 있다.
상기와 같은 특징을 갖는 본 발명에 따라 개인의 신원정보를 디지털신분증으로 발행하여 분산네트워크에 별도의 신원정보 원장으로 기록함으로써 디지털신분증의 발급자, 사용자간에 암호학적 증명을 기반으로 하여 충분한 보안을 제공하고 기존 ID관리 시스템 대비 빠른 속도, 적은 저장공간, 높은 신뢰성과 투명성을 확보하고 단일 지점 장애 문제를 해결하며 사용자의 개인정보를 공개하지 않고 신원확인 여부를 검증할 수 있다는 효과를 가진다.
또한 익명성과 실명제(KYC, AML)를 서비스 제공자가 선택할 수 있게 함으로써 permissioned block-chain과 permissionless block-chain 네트워크 모두를 구성할 수 있게 된다는 효과가 있다. 즉, permissioned block-chain에서는 참여자 간 충돌이 있을 시 서로의 권리를 보다 투명하게 보호할 수 있고, permissionless block-chain는 익명성을 보장하여 참여자가 보다 자유로운 경재활동 및 의사 표현을 할 수 있다는 효과를 가진다.
또한 기존 ID를 기반으로 하는 서비스 시스템에 분산원장 시스템으로의 전환을 쉽게 할 수 있다는 다양한 효과를 가진 유용한 발명으로 산업상 그 이용이 크게 기대되는 발명인 것이다.
도 1은 본 발명의 한 실시예에 따른 디지털신분증의 발급자 단말, 사용자 단말, 디지털신분증 저장소, 개인정보 저장소의 역할 및 흐름을 나타내는 구성도이고,
도 2는 본 발명의 다른 실시예에 따른 다수의 디지털신분증 발급자 단말이 참여하여 신원확인 강도 및 익명성 보장 여부에 따라 다양한 종류의 디지털신분증이 발급되는 구성도이고,
도 3은 본 발명의 한 실시예에 따른 사용자 단말의 디지털신분증 발급 절차를 보여주는 흐름도이고,
도 4는 본 발명의 한 실시예에 따른 사용자 단말이 다른 사용자 단말의 디지털신분증을 검사하는 절차를 보여주는 흐름도이고,
도 5는 본 발명의 한 실시예에 따른 디지털신분증의 구성도이고,
도 6은 본 발명의 한 실시예에 따른 분산네트워크 상에 기록되는 신원정보 원장과 거래내역 원장의 관계를 보여주는 구성도이다.
이하 본 발명의 실시 예인 구성과 그 작용을 첨부도면에 연계시켜 상세히 설명하면 다음과 같다. 또한 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다.
도 1은 본 발명의 한 실시예에 따른 디지털신분증의 발급자 단말, 사용자 단말, 디지털신분증 저장소, 개인정보 저장소의 역할 및 흐름을 나타내는 구성도이고, 도 2는 본 발명의 다른 실시예에 따른 다수의 디지털신분증 발급자 단말이 참여하여 신원확인 강도 및 익명성 보장 여부에 따라 다양한 종류의 디지털신분증이 발급되는 구성도이고, 도 3은 본 발명의 한 실시예에 따른 사용자 단말의 디지털신분증 발급 절차를 보여주는 흐름도이고, 도 4는 본 발명의 한 실시예에 따른 사용자 단말이 다른 사용자 단말의 디지털신분증을 검사하는 절차를 보여주는 흐름도이고, 도 5는 본 발명의 한 실시예에 따른 디지털신분증의 구성도이고, 도 6은 본 발명의 한 실시예에 따른 분산네트워크 상에 기록되는 신원정보 원장과 거래내역 원장의 관계를 보여주는 구성도이다.
이하 본 발명에서 사용자 단말(100)이라 함은 유무선 통신 기능을 구비하여 인터넷과 연결되고 데이터의 처리 및 연산을 위한 프로세스와 데이터 저장소를 구비하여 개인정보(이메일, 전화번호 등)를 제공하는 컴퓨팅 장치를 말하는 것으로, 예를 들면 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿 등을 말한다. 하지만 이와 같은 기기만 본 발명을 한정하는 것은 아니고 이와 같은 기능을 수행할 수 있는 단말이면 충분하다.
또한 사용자 단말(100)은 디지털신분증(10)을 사용하여 서비스를 이용하는 서비스 이용 사용자 단말(100a)과 다른 사용자 단말로부터 디지털신분증을 제출받아 이를 기반으로 서비스를 제공하는 서비스 제공 사용자 단말(100b)로 표시된다.
또한 발급자 단말(200)이라 함은 유무선 통신 기능을 구비하여 인터넷상의 사용자 단말과 연결되고 데이터의 처리 및 연산을 위한 프로세스와 데이터 저장소를 구비하여 디지털신분증을 발급할 수 있는 컴퓨팅 장치를 말하는 것으로, 예를 들면 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿 등을 말한다. 하지만 이와 같은 기기만 본 발명을 한정하는 것은 아니고 이와 같은 기능을 수행할 수 있는 단말이면 충분하다.
또한 발급자 단말(200)은 신뢰형 발급자 단말(200a), 공개형 발급자 단말(200b) 및 익명형 발급자 단말(200c)와 같은 다수의 발급자 단말로 표현된다.
상기 디지털신분증 저장소(300)는 각 사용자 단말 또는 발급자 단말로 발급된 각 사용자 또는 발급자의 디지털신분증(10) 정보를 기록 및 검증하기 위해 디지털신분증 정보가 블록체인 형태로 기록된 분산원장이 저장되는 분산네트워크상의 저장 장치이다. 상기 분산원장은 거래내역 원장과 신원정보 원장으로 구성된다.
상기 개인정보 저장소(400)는 상기 각 발급자 단말이 디지털신분증 발급시 사용된 사용자 단말로부터 제공받은 개인정보를 저장하는 분산네트워크와 분리된 별도의 저장 장치이다.
먼저, 도 1은 본 발명의 한 실시예에 따른 디지털신분증의 발급자, 사용자, 검증자, 디지털신분증 저장소, 개인정보 저장소의 역할 및 흐름을 나타내는 구성도이다.
도시된 바와 같이 본 발명의 개략적인 구성은 서비스 이용 사용자 단말(100a)과 서비스 제공 사용자 단말(100b)로 이루어진 사용자 단말(100), 발급자 단말(200), 디지털신분증 저장소(300), 개인정보 저장소(400)로 구성된다. 이러한 각 구성들은 분산네트워크 상의 노드를 구성한다.
상기 서비스 이용 사용자 단말(100a)은 디지털신분증 발급자(200)와 다양한 디지털기기로 구성된 분산네트워크에 접속하기 위한 디지털신분증(10)을 발급받기 위해 발급자 단말(200)에게 사용자의 개인정보를 제공한다.
디지털신분증(10) 발급요청을 하면 발급자 단말(200)은 디지털신분증 발급을 요청한 서비스 이용 사용자 단말(100a)로부터 제공된 개인정보를 검증하고 개인정보가 공개되지 않은 디지털신분증(10)을 발급하여 서비스 이용 사용자 단말(100a)에게 전송하여 제공하고, 이를 분산네크워크의 디지털신분증 저장소(300)에 저장된 분산원장인 신원정보 원장(300b)에 기록한다.
상기 서비스 이용 사용자 단말(100a)은 발급자 단말(200)로부터 전송받은 개인정보가 공개되지 않은 디지털신분증(10)을 자체 데이터 저장소(도시 생략)에 보관하고 필요시 서비스 제공 사용자 단말(100b)에게 제출한다.
또한 서비스 이용 사용자 단말(100a)은 분산네트워크의 디지털신분증 저장소(300)에 저장된 분산원장인 신원정보 원장(300b)의 정보를 이용하여 다른 서비스 이용 사용자 단말 또는 서비스 제공 단말의 디지털신분증(10)을 검증할 수 있다.
서비스 제공 사용자 단말(100b)은 제출된 서비스 이용 사용자 단말(100a)의 디지털신분증(10)을 검증하여 서비스 제공 여부를 결정 하고, 검증이 완료되면 서비스를 제공하는 단말이다.
이를 위해 서비스 제공 사용자 단말(100b)은 분산네트워크의 디지털신분증 저장소(300)에 저장된 분산원장인 신원정보 원장(300b)의 발급자 단말(200)의 디지털신분증(10)과 서비스 이용 사용자 단말(100a)의 디지털신분증(10) 정보를 이용하여 디지털신분증(10)을 검증하게 된다.
또한 사용자 단말은 디지털신분증을 발급받기 위해 사전 단계로 다양한 디지털기기들이 디지털신분증을 발급하는 발급자 단말과 디지털신분증을 발급받기 위한 사용자 단말로 구성되어 운영되는 분산네트워크에 접속하기 위하여 서비스 이용 사용자 단말(100a)을 이용하여 공개키와 개인키를 생성하는 단계와; 서비스 이용 사용자 단말(100a)이 분산네트워크에서 획득한 발급자의 디지털신분증을 이용하여 발급자 단말(200)과 상호인증 및 보안 연결을 하는 단계를 가진다. 이때 사용자의 개인키는 암호화하여 보관하는 방법을 더 포함할 수 있다
상기 디지털신분증을 발급하는 발급자 단말(200)은 자신의 디지털신분증(10)을 분산네트워크상의 디지털신분증 저장소(300)의 분산원장인 신원정보 원장(300b)에 기록한 상태에서 발급서비스를 제공한다.
또한 발급자 단말(200)은 서비스 이용 사용자 단말(100a)로부터 제공된 개인정보를 분산네트워크와 분리된 별도의 개인정보 저장소(400)에 안전하게 보관한다.
상기와 같은 구성을 가지는 본 발명의 발급자 단말이 서로 다른 블록체인 네트워크에 참여하고 있을 시 본 발명의 발급자 단말이 발행한 디지털신분증은 발급자 단말이 참여하고 있는 모든 블록체인 네트워크에서 유일성을 보장받으며 사용할 수 있다.
또한 본 발명의 발급자 단말이 참여 하고 있는 모든 블록체인 네트워크의 디지털신분증을 소유하고 있는 사용자 단말, 시스템과 통신이 가능하다.
도 2는 본 발명의 다른 실시예에 따른 다수의 디지털신분증 발급자 단말이 참여하여 신원확인 강도 및 익명성 보장 여부에 따라 다양한 종류의 디지털신분증이 발급되는 구성도이다.
도시된 바와 같이 본 발명의 개략적인 구성은 서비스 이용 사용자 단말(100a)과 서비스 제공 사용자 단말(100b)로 이루어진 사용자 단말(100), 신뢰형 발급자 단말(200a), 공개형 발급자 단말(200b) 및 익명형 발급자 단말(200c)로 이루어진 발급자 단말(200), 디지털신분증 저장소(300)로 구성된다.
상기 신뢰성 발급자 단말(200a)은 특정 국가의 국민을 대상으로 하거나 성인 여부 탈세등의 우려가 있는 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 발급자 단말이다.
상기 공개형 발급자 단말(200b)은 개인을 특정하기 어려운 경우의 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 발급자 단말이다.
상기 익명성 발급자 단말(200c)은 기록이 남지 않는 익명성을 보장할 수 있는 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 발급자 단말이다.
따라서 본 발명은 다수의 발급자 단말(200a, 200b, 200c)이 참여할 수 있으며 각 발급자 단말(200a, 200b, 200c)은 신원확인의 강도에 따라 필요한 개인정보를 서비스 이용 사용자 단말(100a)에게 요구할 수 있으며 확인한 서비스 이용 사용자 단말(100a)의 개인정보의 종류를 분산네트워크 상의 디지털신분증 저장소(300)에 저장된 분산원장인 신원정보 원장(300b)에 블록을 생성하여 블록체인에 결합시켜 저장한다.
상기 디지털신분증 저장소(300)에 저장된 분산원장인 신원정보 원장(300b)에저장된 사용자 단말의 디지털신분증은 분산네트워크상의 다른 서비스 이용 또는 서비스 제공 사용자 단말과 공유하게 된다.
도 3은 본 발명의 한 실시예에 따른 사용자 단말의 디지털신분증 발급 절차를 보여주는 흐름도이다.
도시된 바와 같이 본 발명은 개인정보의 소유자인 서비스 이용 사용자 단말(100a)가 디지털신분증(10)을 발급받기 위해 발급자 단말(200)에게 개인정보를 제공하고 디지털신분증(10) 발급 요청을 함으로써 시작된다.
발급자 단말(200)은 서비스 이용 사용자 단말(100a)의 개인정보를 검증하고 개인정보가 공개되지 않은 디지털신분증(10)을 발급하여 사용자에게 제공하고 동시에 분산네트워크의 디지털신분증 저장소(300)에 저장된 신원정보 원장(300b)에도 블록을 생성하여 블록체인에 결합시켜 저장한다.
또한 서비스 이용 사용자 단말(100a)은 분산네트워크의 디지털신분증 저장소(300)에 저장된 신원정보 원장(300b)에서 자신의 디지털신분증(10)이 올바르게 기록되어 있는지 확인할 수 있다.
상기 발급자 단말(200)은 발급자ID, 사용자ID, 난수, 일련번호, 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가, 발행일시 등의 정보에 발급자의 전자서명을 포함하는 개인정보가 공개되지 않은 디지털신분증을 발급한다.
이때 발급자 단말(200)은 후술되는 도 5에 도시된 바와 같이 디지털신분증을 사용자ID(500a)와 일련번호(500b)로 구성된 분산ID(500)와; 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가코드, 발행일시로 구성된 상세정보(600);로 구분하여 발급할 수 있다.
상기 디지털신분증 저장소(300)에 저장된 분산원장인 신원정보 원장(300b)에저장된 사용자 단말의 디지털신분증은 분산네트워크상의 다른 서비스 이용 또는 서비스 제공 사용자 단말과 공유하게 된다.
도 4는 본 발명의 한 실시예에 따른 사용자 단말이 다른 사용자 단말의 디지털신분증을 검사하는 절차를 보여주는 흐름도이다.
도시된 바와 같이 서비스 이용 사용자 단말(100a)이 서비스 제공 이용자 단말(100b)의 서비스를 이용할때 디지털신분증(10)을 검사하는 절차를 보여주는 흐름도로, 서비스 이용 사용자 단말(100a)은 검증자인 서비스 제공 사용자 단말(100b)이 제공하는 서비스 이용시 서비스 제공 사용자 단말(100b)에게 디지털신분증(10)을 제출하고 검증자인 서비스 제공 사용자 단말(100b)은 분산네트워크의 디지털신분증 저장소(300)에 저장된 분산원장인 신원정보 원장(300b)의 발급자 단말(200)의 디지털신분증(10)과 서비스 이용 사용자 단말(100a)의 디지털신분증(10) 정보를 이용하여 서비스 이용 사용자 단말(100a)의 디지털신분증(10)을 검사하고 서비스 제공 여부를 결정 하는 흐름을 가지게 된다.
상기와 같은 흐름은 디지털신분증이 있는 분산네트워크상의 사용자 단말 간에 통신 연결을 시도하는 단계; 통신을 하고자 하는 각 사용자 단말이 분산네트워크에 있는 발급자 단말(200)의 디지털신분증과 통신 상대방인 사용자 단말의 디지털신분증을 이용하여 상호인증하는 단계; 및 상호인증을 완료한 상대방과 데이터를 교환하는 단계를 수행하게 된다.
상기 사용자 단말 간에 통신 연결을 시도하는 단계는 통신을 하고자 하는 상대방(100)과 연결시 디지털신분증 기반으로 하여 라우팅 테이블을 만들고 라우팅하는 방법을 포함할 수 있다. 또한 통신을 시도하기 이전에 분산네트워크의 신원정보 원장에 기록된 공개정보를 기반으로 사용자 단말을 검색하는 방법을 포함할 수 있다.
상기 상호인증하는 단계는 상호인증 이전에 상대방 사용자 단말(100)의 디지털신분증의 공개된 정보를 보고 상호인증을 시도하지 않는 방법을 포함할 수 있다.
한편, 본 발명의 디지털신분증(10)은 PKI 기반이며 발급자 단말은 사용자 단말의 디지털신분증 발급시 자신의 개인키로 서명하여 발급한다.
따라서 서비스 이용 사용자 단말(100b)은 다음 두가지 절차로 다른 서비스 이용 사용자 단말(100a)의 디지털신분증(10) 진위 여부를 검증 한다.
1단계 : 서비스 이용 사용자 단말(100a)로부터 디지털신분증을 제출 받을 때 서비스 이용 사용자 단말(100a)의 개인키로 서명하여 서비스 제공 사용자 단말(100b)에게 제공하며 검증자인 서비스 제공 사용자 단말(100b)은 분산네트워크의 디지털신분증 저장소(300)에 저장된 신원정보 원장(300b)에서 획득한 서비스 이용 사용자 단말(100a)의 디지털신분증(10) 공개키로 이를 확인한다.
2단계 : 서비스 제공 사용자 단말(100b)은 분산네트워크의 디지털신분증 저장소(300)에 저장된 신원정보 원장(300b)에서 획득한 발급자 단말(200)의 디지털신분증(10)에 포함된 공개키로 서비스 이용 사용자 단말(100a) 디지털신분증에 포함된 발급자 단말(200) 서명을 확인한다.
서비스 제공 사용자 단말(100b)은 다른 서비스 이용 사용자 단말(100a)의 디지털신분증(10) 신원확인 여부에 따라 자신이 보유한 서비스를 제공할지를 결정할 수 있다.
- 신뢰성 서비스 : 특정 국가의 국민을 대상으로 하거나 성인 여부 탈세등의 우려가 있는 서비스의 경우 신뢰성 발급자 단말(200a)이 발급한 디지털신분증(10)을 소지한 서비스 이용 사용자 단말(100a)에게만 제공할 수 있다. 분산ID로 기록된 분산네트워크의 이용내역의 추적 및 검증을 할 수 있다.
-공개형 서비스 : 공개형 발급자 단말(200b)은 이메일과 같이 개인을 특정하기 어려운 정보만 확인하며 분산ID로 기록된 분산네트워크의 이용내역의 추적 및 검증을 할 수 있다.
-익명성 서비스 : 익명성 발급자 단말(200c)은 디지털신분증(10)을 서비스 이용 사용자 단말(100a)에게만 발급하며 분산네트워크의 신원정보 원장(300b)에 기록하지 않는다. 서비스 이용 사용자 단말(100a)이 필요시 분산네트워크의 신원정보 원장(300b)에 기록할 수 있다. 분산네트워크의 신원정보 원장(300b)에 기록이 남지 않으므로 익명성을 보장할 수 있다.
도 5는 본 발명의 한 실시예에 따른 디지털신분증의 구성도이다.
도시된 바와 같이 디지털신분증(10)은 크게 분산ID(500)와 상세정보(600)로 나뉜다.
분산ID(500)는 디지털신분증(10)의 형식 버전번호, 발급자 ID, 난수, 일련 번호(500b)로 구성되며 발급자 ID와 난수를 합하여 사용자 ID(500a)로 구성된다.
상기 '발급자 ID(500a)'는 '최상위 발급자'와 '일반 발급자'로 구분된다. '최상위 발급자'는 일반 발급자의 자격여부를 심사하여 분산네트워크의 신원정보 원장에 기록하는 역할을 한다. '일반 발급자'는 사용자 신원인증 강도와 익명성 보장여부에 따라 신뢰형, 공개형, 익명형 발급자로 나뉘어 진다.
상기 '난수'는 사용자별로 중복되지 않게 부여된다.
상기 '일련번호(500b)'는 사용자의 디지털신분증 발급 일련번호로 사용된다.
또한 상세정보(600)는 디지털신분증(10)의 다양한 정보들인 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가코드 및 발생일시로 구성된다.
상기 '공개키 해쉬'는 사용자가 소유하고 있는 개인키의 검증용도로 사용된다.
또한 '역할'은 디지털신분증의 역할 및 용도를 나타낸다.
또한 '신원확인표시'는 발급자가 디지털신분증을 발급할 당시 사용자의 신원을 확인한 수단을 표시한다. 즉, 신원확인표시는 개인정보가 공개되지 않은 정보로 도 5에 도시된 바와 같이 대면 확인 여부, 국가 신분증 확인 여부, 전화번호 확인 여부, 이메일 확인 여부를 통해서만 신원확인을 표시하는 것으로, 실제 사용자의 개인정보가 포함되지 않고 확인 여부만으로 사용자의 신원을 확인한 정보이다.
또한 '상태'는 디지털신분증의 상태를 나타내며 활성, 패키, 잠금, 주의 등의 값을 가진다.
또한 '신용도'는 발급자가 제3의 신용도 평가기관에서 발행한 사용자의 신용도 값을 기록한다.
또한 '국가코드'는 디지털신분증의 국가경계를 정하고 조세등의 목적을 위해 사용될 수 있다.
또한 '발행일시'는 디지털신분증의 발행일시를 표시하며 이를 기준으로 유효기간을 적용할 수 있다.
도 6은 본 발명의 한 실시예에 따른 네트워크의 신원정보 원장과 거래내역 원장의 관계를 보여주는 구성도이다.
도시된 바와 같이 디지털신분증 저장소(300)에 저장된 분산원장인 신원정보 원장(300b)과 거래내역 원장(300a)은 1:N의 관계를 가지며 모든 거래내역, 작성자, 검증자 등의 식별정보 필요시 분산ID를 이용하여 기록된다.
상기와 같은 구성을 가지는 본 발명에 따른 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 방법은 다음과 같은 단계를 가진다. 이하에서 설명되는 구성은 도 1 내지 6을 참조한다.
본 발명의 방법은 디지털신분증 발급자(200)와 다양한 디지털기기로 구성된 분산네트워크에 접속하기 위하여,
(1) 사용자 단말(100)이 공개키와 개인키를 생성하는 단계;
(2) 사용자 단말(100)이 분산네트워크에서 획득한 발급자 단말(200)의 디지털신분증을 이용하여 발급자 단말(200)과 상호인증 및 보안 연결을 하는 단계;
(3) 사용자 단말(100)에서 발급자 단말(200)에게 공개키 및 개인정보(이메일, 전화번호등)를 제공하고 발급자ID, 사용자ID, 난수, 일련번호, 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가, 발행일시 등의 정보에 발급자의 전자서명을 포함하는 디지털신분증을 발급받는 단계;
(4) 신뢰형 발급자 단말(200a), 공개형 발급자 단말(200b) 및 익명형 발급자 단말(200c) 중 어느 하나 이상으로 이루어진 발급자 단말(200)이 분산네트워크의 디지털신분증 저장소(300)에 저장된 신원정보 원장(300b)에 사용자 단말의 디지털신분증을 기록하여 분산네트워크상의 다른 사용자 단말(100)과 공유하는 단계;
(5) 디지털신분증이 있는 분산네트워크상의 사용자 단말(100)간에 통신 연결을 시도하는 단계;
(6) 통신을 하고자 하는 각 사용자 단말(100)이 분산네트워크에 있는 발급자 단말(200)의 디지털신분증과 통신 상대방인 사용자 단말(100)의 디지털신분증을 이용하여 상호인증하는 단계;
(7) 상호인증을 완료한 상대방과 데이터를 교환하는 단계;로 이루어진다.
상기 (1 단계)에서 사용자의 개인키는 암호화하여 보관하는 방법을 더 포함할 수 있다.
또한 상기 (3 단계)에서 발급자 단말(200)은, 디지털신분증을 사용자ID(500a)와 일련번호(500b)로 구성된 분산ID(500)와; 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가코드, 발행일시로 구성된 상세정보(600);로 구분하여 발급하는 방법으로 이루어질 수 있다.
또한 상기 (4 단계)에서 익명성 발급자 단말(200c)은 디지털신분증을 분산네트워크의 신원정보 원장에 기록하지 않고 서비스 이용 사용자 단말(100a)에게만 발급하여 서비스 이용 사용자 단말(100a)의 익명성을 보장하고 서비스 이용 사용자 단말(100a)이 필요시 분산네트워크의 신원정보 원장에 기록하여 디지털신분증을 공개하는 방법을 포함한다.
이때 디지털신분증을 분산ID(500)와 상세정보(600)로 구분하여 발급한 상태에서 사용자(100)가 사용자ID(500a)가 같고 일련번호(500b)가 다른 분산ID의 소유권 및 해당 분산ID로 기록된 거래내역의 소유권을 증명하는 방법을 포함할 수 있다.
즉, 개인키를 분실한 분산ID와 분산ID로 기록된 거래내역의 소유권을 증명하기 위하여 분산ID를 사용자ID와 일련번호로 구성하고 분산ID와 쌍을 이루는 상세정보에 공개키를 기록하여, 사용자ID가 같고 일련번호가 다른 분산ID의 소유권증명시 사용자ID가 같으면 분산ID와 분산ID로 기록된 거래내역의 소유권을 증명하는 방법을 더 포함할 수 있다.
상기 (5 단계)에서 통신을 하고자 하는 상대방(100)과 연결시 디지털신분증 기반으로 하여 라우팅 테이블을 만들고 라우팅하는 방법을 포함한다.
상기 (5 단계)에서 통신을 시도하기 이전에 분산네트워크의 신원정보 원장에 기록된 공개정보를 기반으로 사용자 단말을 검색하는 방법을 포함한다.
또한 상기 (6 단계)에서 상호인증 이전에 상대방 사용자 단말(100)의 디지털신분증의 공개된 정보를 보고 상호인증을 시도하지 않는 방법을 포함할 수 있다.
또한 상기 (7 단계)에서 데이터 교환시 보안을 위하여 디지털신분증의 공개키를 이용하여 PKI보안을 적용하거나 대칭키 암호방식의 키를 교환하거나 합의하는 방법을 더 포함할 수 있다.
본 발명은 상술한 특정의 바람직한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
(10) : 디지털신분증 (100) : 사용자 단말
(100a) : 서비스 이용 사용자 단말 (100b) : 서비스 제공 사용자 단말
(200) : 발급자 단말 (200a) : 신뢰형 발급자 단말
(200b) : 공개형 발급자 단말 (200c) : 익명형 발급자 단말
(300) : 디지털신분증 저장소 (300a) : 거래내역 원장
(300b) : 신원정보 원장 (400) : 개인정보 저장소
(500) : 분산ID (500a) : 사용자ID
(500b) : 일련번호 (600) : 상세정보

Claims (12)

  1. 디지털신분증 발급자 단말과 다양한 디지털기기의 사용자 단말로 구성된 분산네트워크에 접속하기 위해 발급자 단말(200)에게 사용자의 개인정보를 제공하고 디지털신분증(10)을 발급을 요청하는 사용자 단말(100)과;
    자신의 디지털신분증(10)을 분산네트워크상의 디지털신분증 저장소(300)의 분산원장인 신원정보 원장(300b)에 기록한 상태에서 사용자 단말에게 개인정보가 공개되지 않은 발급자ID, 사용자ID, 난수, 일련번호, 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가, 발행일시 정보에 발급자의 전자서명을 포함하는 디지털신분증을 발급하고, 이를 분산네트워크의 디지털신분증 저장소(300)에 저장된 분산원장의 신원정보 원장(300b)에 기록되도록 전송하는 발급자 단말(200)과;
    사용자 단말 또는 발급자 단말로 발급된 각 사용자 또는 발급자의 디지털신분증(10) 정보를 기록 및 검증하기 위해 디지털신분증 정보 블록을 받아 블록체인추가한 분산원장이 저장되는 분산네트워크상의 디지털신분증 저장소(300)와;
    발급자 단말이 디지털신분증 발급시 사용된 사용자 단말로부터 제공받은 개인정보를 저장하는 분산네트워크와 분리된 별도의 개인정보 저장소(400);를 포함하여 구성하되,

    상기 발급자 단말(200)은 특정 국가의 국민을 대상으로 하거나 성인 여부 탈세등의 우려가 있는 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 신뢰성 발급자 단말(200a);
    개인을 특정하기 어려운 경우의 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 공개형 발급자 단말(200b);
    기록이 남지 않는 익명성을 보장할 수 있는 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 익명성 발급자 단말(200c); 중에서 선택된 어느 하나 이상으로 구성되고,

    상기 발급자 단말(200)이 발급하는 디지털신분증은, 사용자ID(500a)와 일련번호(500b)로 구성된 분산ID(500)와; 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가코드, 발행일시로 구성된 상세정보(600);로 구분되고,
    상기 신원확인표시는 대면 확인 여부, 국가 신분증 확인 여부, 전화번호 확인 여부, 이메일 확인 여부를 통해서만 신원확인을 표시하는 것으로, 사용자의 개인정보가 포함되지 않은 정보인 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템.
  2. 청구항 1에 있어서,
    상기 사용자 단말(100)은 발급된 디지털신분증(10)을 이용하여 서비스 제공 사용자 단말(100b)에게 서비스를 요청하는 서비스 이용 사용자 단말(100a)과;
    제출된 서비스 이용 사용자 단말(100a)의 디지털신분증(10)을 검증하여 서비스 제공 여부를 결정 하고, 검증이 완료되면 서비스를 제공하는 서비스 제공하는 사용자 단말(100b)로 이루어진 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템.
  3. 삭제
  4. 삭제
  5. 디지털신분증 발급자 단말과 다양한 디지털기기의 사용자 단말로 구성된 분산네트워크에 접속하기 위하여 청구항 1 및 청구항 2 중 어느 한항에 따른 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템을 구비한 후.
    (1) 사용자 단말(100)이 공개키와 개인키를 생성하는 단계;
    (2) 사용자 단말(100)이 분산네트워크에서 획득한 발급자 단말(200)의 디지털신분증을 이용하여 발급자 단말(200)과 상호인증 및 보안 연결을 하는 단계;
    (3) 사용자 단말(100)에서 발급자 단말(200)에게 공개키 및 개인정보를 제공하고, 발급자 단말(200)로부터 개인정보가 공개되지 않은 발급자ID, 사용자ID, 난수, 일련번호, 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가, 발행일시의 정보에 발급자의 전자서명을 포함하는 디지털신분증을 발급받는 단계;
    (4) 신뢰형 발급자 단말(200a), 공개형 발급자 단말(200b) 및 익명형 발급자 단말(200c) 중 어느 하나 이상으로 이루어진 발급자 단말(200)이 분산네트워크의 디지털신분증 저장소(300)에 저장된 신원정보 원장(300b)에 사용자 단말의 디지털신분증 정보 블록을 블록체인으로 기록하여 분산네트워크상의 다른 사용자 단말(100)과 공유하는 단계;
    (5) 디지털신분증이 있는 분산네트워크상의 사용자 단말(100)간에 통신 연결을 시도하는 단계;
    (6) 통신을 하고자 하는 각 사용자 단말(100)이 분산네트워크에 있는 발급자 단말(200)의 디지털신분증과 통신 상대방인 사용자 단말(100)의 디지털신분증을 이용하여 상호인증하는 단계;
    (7) 상호인증을 완료한 상대방과 데이터를 교환하는 단계;를 포함하되,

    상기 (3 단계)에서 발급자 단말(200)은, 디지털신분증을 사용자ID(500a)와 일련번호(500b)로 구성된 분산ID(500)와; 공개키 해쉬, 역할, 신원확인표시, 상태, 신용도, 국가코드, 발행일시로 구성된 상세정보(600);로 구분하여 발급하는 방법을 포함하는 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 방법.
  6. 삭제
  7. 청구항 5에 있어서,
    상기 (4 단계)에서 신뢰성 발급자 단말(200a)은,
    특정 국가의 국민을 대상으로 하거나 성인 여부 탈세등의 우려가 있는 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 발급자 단말,
    공개형 발급자 단말(200b)은 개인을 특정하기 어려운 경우의 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 발급자 단말,
    익명성 발급자 단말(200c)은 기록이 남지 않는 익명성을 보장할 수 있는 서비스를 제공할때 사용할 수 있는 신원확인의 강도에 따라 디지털신분증을 발급하는 발급자 단말 중 어느 하나 이상으로 구성되어 디지털신분증을 발급하는 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 방법.
  8. 청구항 5 또는 청구항 7에 있어서,
    상기 (4 단계)에서 익명성 발급자 단말(200c)은 디지털신분증을 분산네트워크의 신원정보 원장에 기록하지 않고 서비스 이용 사용자 단말(100a)에게만 발급하여 서비스 이용 사용자 단말(100a)의 익명성을 보장하고 서비스 이용 사용자 단말(100a)이 필요시 분산네트워크의 신원정보 원장에 기록하여 디지털신분증을 공개하는 방법을 포함하는 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 방법.
  9. 청구항 5에 있어서,
    상기 (5 단계)에서 통신을 하고자 하는 상대방(100)과 연결시 디지털신분증 기반으로 하여 라우팅 테이블을 만들고 라우팅하는 방법을 포함하는 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 방법.
  10. 청구항 5에 있어서,
    상기 (5 단계)에서 통신을 시도하기 이전에 분산네트워크의 신원정보 원장에 기록된 공개정보를 기반으로 사용자 단말을 검색하는 방법을 포함하는 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 방법.
  11. 청구항 5에 있어서,
    상기 (6 단계)에서 상호인증 이전에 상대방 사용자 단말(100)의 디지털신분증의 공개된 정보를 보고 상호인증을 시도하지 않는 방법을 포함하는 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 방법.
  12. 청구항 8에 있어서,
    상기 디지털신분증을 분산ID(500)와 상세정보(600)로 구분하여 발급한 상태에서 사용자(100)가 사용자ID(500a)가 같고 일련번호(500b)가 다른 분산ID의 소유권 및 해당 분산ID로 기록된 거래내역의 소유권을 증명하는 방법을 포함하는 것을 특징으로 하는 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 방법.
KR1020190107046A 2019-08-30 2019-08-30 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법 KR102110349B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190107046A KR102110349B1 (ko) 2019-08-30 2019-08-30 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190107046A KR102110349B1 (ko) 2019-08-30 2019-08-30 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR102110349B1 true KR102110349B1 (ko) 2020-05-14

Family

ID=70737254

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190107046A KR102110349B1 (ko) 2019-08-30 2019-08-30 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102110349B1 (ko)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102239449B1 (ko) * 2020-06-02 2021-04-13 (주)소셜인프라테크 데이터 공유를 통한 객관적 포트폴리오 관리 시스템
KR102274169B1 (ko) * 2020-06-16 2021-07-08 (주)소셜인프라테크 정보 변경 방지 기능이 구비된 오브젝트 정보 생성 시스템
KR102280061B1 (ko) * 2020-12-03 2021-07-22 주식회사 마크애니 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
KR102336215B1 (ko) * 2020-07-16 2021-12-09 주식회사 한국무역정보통신 Did 서비스를 이용한 자격 인증 시스템과 그 방법
KR102346880B1 (ko) * 2020-09-01 2022-01-03 김바올 블록체인에 기반한 성인인증정보 관리 방법 및 장치
KR20220027419A (ko) * 2020-08-27 2022-03-08 최화인 분산형 아이디 및 분산 네트워크를 활용한 물건 유통 추적 장치 및 방법
KR20220115285A (ko) 2021-02-10 2022-08-17 서강대학교산학협력단 암호화 누산기를 이용한 분산 신원 증명 시스템 및 분산 신원 증명 방법
KR20230016232A (ko) * 2020-11-20 2023-02-01 주식회사 디지털존 선택적 푸시 알림 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR20230016231A (ko) * 2020-11-20 2023-02-01 주식회사 디지털존 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR20230052599A (ko) 2021-10-13 2023-04-20 우효천 신원 증명 기능이 구비된 개인 정보 등록 시스템 및 방법
WO2023127977A1 (ko) * 2021-12-27 2023-07-06 (주)이스톰 블록체인 기반 인증 및 거래 시스템
KR20230119802A (ko) 2022-02-08 2023-08-16 우효천 신원 증명 기능이 구비된 개인 정보 등록 시스템 및 방법
WO2024091034A1 (ko) * 2022-10-26 2024-05-02 주식회사 애니싸인 사용자 모바일 단말 간 모바일 신분증 확인 및 안면 인식을 이용한 분산 환경 인증 시스템

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101751025B1 (ko) 2017-01-03 2017-06-26 주식회사 온더 블록체인 기반의 스마트 증권업무 처리 시스템
KR101758870B1 (ko) 2017-02-13 2017-07-18 주식회사 온더 마이닝 관리 시스템 및 이를 이용한 마이닝 관리 방법
US20170286717A1 (en) * 2016-04-05 2017-10-05 Vchain Technology Limited Method and system for managing personal information within independent computer systems and digital networks
KR20170137661A (ko) * 2016-06-03 2017-12-13 국민대학교산학협력단 익명성 보장 복권관리방법
KR101829730B1 (ko) 2016-12-30 2018-03-29 주식회사 코인플러그 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
KR101877335B1 (ko) 2017-01-02 2018-08-09 주식회사 코인플러그 블록체인 및 이와 연동되는 머클 트리 구조 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170286717A1 (en) * 2016-04-05 2017-10-05 Vchain Technology Limited Method and system for managing personal information within independent computer systems and digital networks
KR20170137661A (ko) * 2016-06-03 2017-12-13 국민대학교산학협력단 익명성 보장 복권관리방법
KR101829730B1 (ko) 2016-12-30 2018-03-29 주식회사 코인플러그 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
KR101877335B1 (ko) 2017-01-02 2018-08-09 주식회사 코인플러그 블록체인 및 이와 연동되는 머클 트리 구조 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버
KR101751025B1 (ko) 2017-01-03 2017-06-26 주식회사 온더 블록체인 기반의 스마트 증권업무 처리 시스템
KR101758870B1 (ko) 2017-02-13 2017-07-18 주식회사 온더 마이닝 관리 시스템 및 이를 이용한 마이닝 관리 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
블록체인 기반 자기주권형 모바일 전자증명서비스 (2019.8.29.)* *

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102239449B1 (ko) * 2020-06-02 2021-04-13 (주)소셜인프라테크 데이터 공유를 통한 객관적 포트폴리오 관리 시스템
WO2021246639A1 (ko) * 2020-06-02 2021-12-09 (주)소셜인프라테크 데이터 공유를 통한 객관적 포트폴리오 관리 시스템
WO2021256681A1 (ko) * 2020-06-16 2021-12-23 (주)소셜인프라테크 정보 변경 방지 기능이 구비된 오브젝트 정보 생성 시스템
KR102274169B1 (ko) * 2020-06-16 2021-07-08 (주)소셜인프라테크 정보 변경 방지 기능이 구비된 오브젝트 정보 생성 시스템
KR102336215B1 (ko) * 2020-07-16 2021-12-09 주식회사 한국무역정보통신 Did 서비스를 이용한 자격 인증 시스템과 그 방법
KR102416747B1 (ko) * 2020-08-27 2022-07-05 최화인 분산형 아이디 및 분산 네트워크를 활용한 물건 유통 추적 장치 및 방법
KR20220027419A (ko) * 2020-08-27 2022-03-08 최화인 분산형 아이디 및 분산 네트워크를 활용한 물건 유통 추적 장치 및 방법
KR102346880B1 (ko) * 2020-09-01 2022-01-03 김바올 블록체인에 기반한 성인인증정보 관리 방법 및 장치
KR20230016232A (ko) * 2020-11-20 2023-02-01 주식회사 디지털존 선택적 푸시 알림 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR20230016231A (ko) * 2020-11-20 2023-02-01 주식회사 디지털존 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR102509633B1 (ko) * 2020-11-20 2023-03-15 주식회사 디지털존 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR102509634B1 (ko) * 2020-11-20 2023-03-16 주식회사 디지털존 선택적 푸시 알림 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR102280061B1 (ko) * 2020-12-03 2021-07-22 주식회사 마크애니 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
KR20220115285A (ko) 2021-02-10 2022-08-17 서강대학교산학협력단 암호화 누산기를 이용한 분산 신원 증명 시스템 및 분산 신원 증명 방법
KR20230052599A (ko) 2021-10-13 2023-04-20 우효천 신원 증명 기능이 구비된 개인 정보 등록 시스템 및 방법
WO2023127977A1 (ko) * 2021-12-27 2023-07-06 (주)이스톰 블록체인 기반 인증 및 거래 시스템
KR20230119802A (ko) 2022-02-08 2023-08-16 우효천 신원 증명 기능이 구비된 개인 정보 등록 시스템 및 방법
WO2024091034A1 (ko) * 2022-10-26 2024-05-02 주식회사 애니싸인 사용자 모바일 단말 간 모바일 신분증 확인 및 안면 인식을 이용한 분산 환경 인증 시스템

Similar Documents

Publication Publication Date Title
KR102110349B1 (ko) 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법
TWI746949B (zh) 基於區塊鏈的隱私交易及其應用方法和裝置
TWI724391B (zh) 基於區塊鏈的節點管理方法和裝置
Hasan et al. Proof of delivery of digital assets using blockchain and smart contracts
JP6524347B2 (ja) 情報共有システム
CN105976232B (zh) 资产交易方法和装置
CN107180350B (zh) 一种基于区块链的多方共享交易元数据的方法、装置及系统
WO2020082887A1 (zh) 一种区块链的交易方法和装置
TWI727284B (zh) 基於區塊鏈的隱私交易方法、裝置及其電腦設備、基於區塊鏈內的隱私交易的應用方法及其電腦設備
JP2020068388A (ja) コンテンツ契約システム、コンテンツ契約方法、権利者端末、譲受人端末、制御端末、コンテンツ蓄積サーバ、権利者プログラム、譲受人プログラム、制御プログラムおよびコンテンツ蓄積プログラム
CN111144881A (zh) 对资产转移数据的选择性访问
CN111476572B (zh) 基于区块链的数据处理方法、装置、存储介质及设备
US20180053182A1 (en) Dynamic cryptocurrency aliasing
TW202040457A (zh) 在區塊鏈網路上實施轉移之電腦實施系統及方法
AU2017212504A1 (en) Information transaction infrastructure
CN110599342B (zh) 基于区块链的身份信息的授权方法及装置
WO2020134631A1 (zh) 基于区块链的数据处理方法和装置
WO2021068508A1 (zh) 资产的管理方法、区块链平台、设备以及存储介质
KR102620268B1 (ko) 블록체인 기반 피싱 방지 시스템, 장치 및 방법
CN110674531B (zh) 基于区块链的居住信息管理方法、装置、服务器及介质
AU2021221485B2 (en) Blockchain system that includes bank nodes each having separate ledgers for identity, digital currency and other functions, and operation method thereof
US11769146B1 (en) Blockchain transactional identity verification
KR20200097773A (ko) 블록체인 기반 신원 시스템
CN110941840B (zh) 一种数据处理方法、系统及终端
Gada et al. Blockchain-based crowdfunding: A trust building MODEL

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant