KR102160915B1 - 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법 - Google Patents

무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법 Download PDF

Info

Publication number
KR102160915B1
KR102160915B1 KR1020190124283A KR20190124283A KR102160915B1 KR 102160915 B1 KR102160915 B1 KR 102160915B1 KR 1020190124283 A KR1020190124283 A KR 1020190124283A KR 20190124283 A KR20190124283 A KR 20190124283A KR 102160915 B1 KR102160915 B1 KR 102160915B1
Authority
KR
South Korea
Prior art keywords
user
information
identification
service providing
storage
Prior art date
Application number
KR1020190124283A
Other languages
English (en)
Inventor
배웅식
우정민
Original Assignee
(주)드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)드림시큐리티 filed Critical (주)드림시큐리티
Priority to KR1020190124283A priority Critical patent/KR102160915B1/ko
Priority to PCT/KR2019/015442 priority patent/WO2021071012A1/ko
Application granted granted Critical
Publication of KR102160915B1 publication Critical patent/KR102160915B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

기재된 실시예는 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법에 관한 것으로서, 서비스 제공 단말로부터 수신된 상기 사용자의 제1 신원 확인 요청 정보에 기초하여 사용자를 식별하는 단계, 사용자의 검증 가능한 자격 증명 정보를 획득하는 단계, VC 정보에 기초하여 상품 정보를 변경하는 단계, 상품 정보에 기초한 상품 주문 요청이 있는 경우, 서비스 제공 단말로부터 수신된 사용자의 제2 신원 확인 요청 정보에 기초하여 사용자에 대한 사용자 인증을 수행하는 단계, 및 사용자 인증 결과 및 VC 정보에 기초하여 상품 주문에 대응하는 대금 결제를 수행하는 단계를 포함하는 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법이 제공될 수 있다.

Description

무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법 {APPARATUS FOR PROVIDING PURCHASE SERVICE THROUGH IDENTIFICATION WITHOUT MEDIA AND METHOD THEREOF}
본 발명은 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법에 관한 것으로, 보다 상세하게는 사용자 식별자, 디지털 크리덴셜 및 개인 정보를 안전하게 관리하고, 이를 활용하여 무매체 기반으로 신원 확인을 통한 상품 구매 서비스를 제공하는 장치 및 방법에 관한 것이다.
IT 기술의 발전에 따라 개인은 다양한 디지털 크리덴셜(credential)을 사용하게 되었다. 모바일 신용카드, 멤버십 카드가 대표적인 예이며, 이러한 디지털 크리덴셜은 사용자 별로 최소 수 개에서 많게는 수십 개를 보유하고 사용한다.
최근 디지털 크리덴셜은 대부분 스마트폰을 통해서 관리되고 사용되고 있기 때문에 스마트폰 없이 사용자가 오프라인 환경에서 완전한 서비스를 제공받는데 어려움이 있다.
이와 관련하여, 한국공개특허 제10-2010-0000483호는 "무매체 금융거래 방법, 자동화기기 및 이를 위한 프로그램 기록매체"에 관하여 개시하고 있으나, 다양한 디지털 크리덴셜을 관리 활용하는 방법이 아니라는 점에서 한계가 있다.
본 발명은 사용자 식별자, 디지털 크리덴셜 및 개인 정보를 안전하게 관리하고, 이를 활용하여 무매체 기반으로 신원 확인을 통한 상품 구매 서비스를 제공하는 것을 목적으로 한다.
또한, 본 발명은 블록체인 네트워크 기반 저장소를 이용하여 사용자 식별자, 디지털 크리덴셜 및 개인 정보를 저장하고 활용하되, 이들 정보를 온 체인 저장소와 오프 체인 저장소에 나눠 저장함으로써, 개인 정보의 유출 위험을 감소시키는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법은 사용자에게 상품 정보를 제공하는 서비스 제공 단말로부터 수신된 상기 사용자의 제1 신원 확인 요청 정보에 기초하여 상기 사용자를 식별하는 단계, 상기 사용자의 검증 가능한 자격 증명(VC, Verifiable Credential) 정보를 획득하는 단계, 상기 VC 정보에 기초하여 상기 상품 정보를 변경하는 단계, 상기 상품 정보에 기초한 상품 주문 요청이 있는 경우, 상기 서비스 제공 단말로부터 수신된 상기 사용자의 제2 신원 확인 요청 정보에 기초하여 상기 사용자에 대한 사용자 인증을 수행하는 단계, 및 상기 사용자 인증 결과 및 상기 VC 정보에 기초하여 상기 상품 주문에 대응하는 대금 결제를 수행하는 단계를 포함하고, 상기 제1 신원 확인 요청 정보 및 상기 제2 신원 확인 요청 정보 각각은 상기 사용자의 신원 확인을 위한 별도의 매체 없이 상기 서비스 제공 단말에 의해 획득된 상기 사용자의 관련 정보에 기초하여 상기 서비스 제공 단말에 의해 생성된 정보일 수 있다.
상기 사용자를 식별하는 단계는 상기 서비스 제공 단말로부터 상기 서비스 제공 단말의 주변 환경 정보에 대응하는 상태 데이터를 수신하고, 상기 상태 데이터에 기초하여 신원 확인 유형을 결정하고, 상기 사용자에 의해 제1 저장소에 저장된 제1 신원 정보 및 상기 제1 신원 확인 요청 정보의 비교 결과에 기초하여 상기 사용자를 식별하는 단계일 수 있다.
상기 VC 정보를 획득하는 단계는 상기 사용자의 식별 결과로서 상기 제1 저장소에 저장된 상기 사용자의 VC 메타(meta) 정보를 획득하고, 상기 VC 메타 정보에 기초하여, 상기 제1 저장소와 서로 다른 제2 저장소에 저장된 상기 VC 정보를 획득하는 단계일 수 있다.
상기 제2 저장소는 상기 제1 저장소에 접근 가능한 주체들 중 적어도 하나는 상기 제2 저장소에 접근 불가능하도록 상기 제1 저장소의 접근 권한과 서로 다른 접근 권한이 설정된 저장소일 수 있다.
상기 제1 저장소는 블록체인(blockchain) 네트워크에 트랜잭션(transaction)이 기록되는 온 체인(On-Chain) 저장소이고, 상기 사용자를 식별하는 단계는 상기 제1 저장소에 접근 가능한 블록체인 관리 서버에 상기 제1 신원 확인 요청 정보에 대응하는 사용자 식별자 정보를 요청하는 단계; 및 상기 블록체인 관리 서버에 의해 수행된 상기 제1 신원 정보 및 상기 제1 신원 확인 요청 정보의 비교 결과로서 상기 블록체인 관리 서버로부터 상기 사용자 식별자 정보를 수신하는 단계를 포함할 수 있다.
상기 제2 저장소는 상기 블록체인 네트워크 외부에 트랜잭션이 기록되는 오프 체인(Off-Chain) 저장소이고, 상기 VC 정보를 획득하는 단계는 상기 블록체인 관리 서버에 상기 사용자 식별자 정보에 대응하는 VC 메타 정보를 요청하는 단계, 상기 블록체인 관리 서버에 의해 수행된 상기 제1 저장소에서의 VC 메타 정보의 조회 결과로서 상기 블록체인 관리 서버로부터 상기 VC 메타 정보를 수신하는 단계, 상기 블록체인 관리 서버에 상기 VC 메타 정보에 대응하는 VC 정보를 요청하는 단계, 및 상기 블록체인 관리 서버에 의해 수행된 상기 제2 저장소에서의 VC 정보의 조회 결과로서 상기 블록체인 관리 서버로부터 상기 VC 정보를 수신하는 단계를 포함할 수 있다.
상기 상품 정보를 변경하는 단계는 상기 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 상기 VC 정보에 기초하여 구매 가능 여부 및 가격 할인율을 설정할 수 있다.
상기 VC 정보를 요청하는 단계는 상기 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 구매 가능 여부 및 가격 할인율을 적용하기 위해 요구되는 VC 필요 정보를 판단하는 단계, 상기 사용자의 VC 메타 정보에 상기 VC 필요 정보에 대응하는 메타 정보가 존재하는지 여부를 판단하는 단계, 상기 제2 저장소에 저장된 상기 사용자의 VC 정보들 중 상기 VC 필요 정보에 대응하는 메타 정보에 대응하는 VC 정보들 만을 획득하는 단계를 포함할 수 있다.
상기 사용자 인증을 수행하는 단계는 상기 사용자에 의해 상기 제1 저장소에 기 저장된 제2 신원 정보 및 상기 제2 신원 확인 요청 정보의 비교 결과에 기초하여 상기 사용자 인증을 수행하는 단계일 수 있다.
상기 사용자 인증을 수행하는 단계는 사용자 식별자에 기초한 세션 정보를 통해서 신원 확인 유형을 결정하고, 상기 서비스 제공 단말에 상기 신원 확인 유형을 전송하는 단계, 및 상기 신원 확인 유형에 대응하는 상기 제2 신원 확인 요청 정보를 수신하는 단계를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 서버는 사용자에게 상품 정보를 제공하는 서비스 제공 단말로부터 수신된 상기 사용자의 제1 신원 확인 요청 정보에 기초하여 상기 사용자를 식별하는 사용자 식별 수행부, 상기 사용자의 검증 가능한 자격 증명(VC, Verifiable Credential) 정보를 획득하고, 상기 VC 정보에 기초하여 상기 상품 정보를 변경하는 자격 증명 정보 적용부, 상기 상품 정보에 기초한 상품 주문 요청이 있는 경우, 상기 서비스 제공 단말로부터 수신된 상기 사용자의 제2 신원 확인 요청 정보에 기초하여 상기 사용자에 대한 사용자 인증을 수행하는 사용자 인증 수행부, 및 상기 사용자 인증 결과 및 상기 VC 정보에 기초하여 상기 상품 주문에 대응하는 대금 결제를 수행하는 결제 수행부를 포함하고, 상기 제1 신원 확인 요청 정보 및 상기 제2 신원 확인 요청 정보 각각은 상기 사용자의 신원 확인을 위한 별도의 매체 없이 상기 서비스 제공 단말에 의해 획득된 상기 사용자의 관련 정보에 기초하여 상기 서비스 제공 단말에 의해 생성된 정보일 수 있다.
상기 사용자 식별 수행부는 상기 서비스 제공 단말로부터 상기 서비스 제공 단말의 주변 환경 정보에 대응하는 상태 데이터를 수신하고, 상기 상태 데이터에 기초하여 신원 확인 유형을 결정하고, 상기 사용자에 의해 제1 저장소에 저장된 제1 신원 정보 및 상기 제1 신원 확인 요청 정보의 비교 결과에 기초하여 상기 사용자를 식별할 수 있다.
상기 자격 증명 정보 적용부는 상기 사용자의 식별 결과로서 상기 제1 저장소에 저장된 상기 사용자의 VC 메타(meta) 정보를 획득하고, 상기 VC 메타 정보에 기초하여, 상기 제1 저장소와 서로 다른 제2 저장소에 저장된 상기 VC 정보를 획득할 수 있다.
상기 제2 저장소는 상기 제1 저장소에 접근 가능한 주체들 중 적어도 하나는 상기 제2 저장소에 접근 불가능하도록 상기 제1 저장소의 접근 권한과 서로 다른 접근 권한이 설정된 저장소일 수 있다.
상기 제1 저장소는 블록체인(blockchain) 네트워크에 트랜잭션(transaction)이 기록되는 온 체인(On-Chain) 저장소이고, 상기 사용자 식별 수행부는 상기 제1 저장소에 접근 가능한 블록체인 관리 서버에 상기 제1 신원 확인 요청 정보에 대응하는 사용자 식별자 정보를 요청하고, 상기 블록체인 관리 서버에 의해 수행된 상기 제1 신원 정보 및 상기 제1 신원 확인 요청 정보의 비교 결과로서 상기 블록체인 관리 서버로부터 상기 사용자 식별자 정보를 수신할 수 있다.
상기 제2 저장소는 상기 블록체인 네트워크 외부에 트랜잭션이 기록되는 오프 체인(Off-Chain) 저장소이고, 상기 자격 증명 정보 적용부는 상기 블록체인 관리 서버에 상기 사용자 식별자 정보에 대응하는 VC 메타 정보를 요청하고, 상기 블록체인 관리 서버에 의해 수행된 상기 제1 저장소에서의 VC 메타 정보의 조회 결과로서 상기 블록체인 관리 서버로부터 상기 VC 메타 정보를 수신하고, 상기 블록체인 관리 서버에 상기 VC 메타 정보에 대응하는 VC 정보를 요청하고, 상기 블록체인 관리 서버에 의해 수행된 상기 제2 저장소에서의 VC 정보의 조회 결과로서 상기 블록체인 관리 서버로부터 상기 VC 정보를 수신할 수 있다.
상기 자격 증명 정보 적용부는 상기 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 상기 VC 정보에 기초하여 구매 가능 여부 및 가격 할인율을 설정할 수 있다.
상기 자격 증명 정보 적용부는 상기 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 구매 가능 여부 및 가격 할인율을 적용하기 위해 요구되는 VC 필요 정보를 판단하고, 상기 사용자의 VC 메타 정보에 상기 VC 필요 정보에 대응하는 메타 정보가 존재하는지 여부를 판단하고, 상기 제2 저장소에 저장된 상기 사용자의 VC 정보들 중 상기 VC 필요 정보에 대응하는 메타 정보에 대응하는 VC 정보들 만을 획득할 수 있다.
상기 사용자 인증 수행부는 상기 사용자에 의해 상기 제1 저장소에 기 저장된 제2 신원 정보 및 상기 제2 신원 확인 요청 정보의 비교 결과에 기초하여 상기 사용자 인증을 수행할 수 있다.
상기 사용자 인증 수행부는 사용자 식별자에 기초한 세션 정보를 통해서 신원 확인 유형을 결정하고, 상기 서비스 제공 단말에 상기 신원 확인 유형을 전송하고, 상기 신원 확인 유형에 대응하는 상기 제2 신원 확인 요청 정보를 수신할 수 있다.
본 발명에 따르면, 사용자 식별자, 디지털 크리덴셜 및 개인 정보를 안전하게 관리하고, 이를 활용하여 무매체 기반으로 신원 확인을 통한 상품 구매 서비스를 제공할 수 있다.
또한, 본 발명에 따르면, 블록체인 네트워크 기반 저장소를 이용하여 사용자 식별자, 디지털 크리덴셜 및 개인 정보를 저장하고 활용하되, 이들 정보를 온 체인 저장소와 오프 체인 저장소에 나눠 저장함으로써, 개인 정보의 유출 위험을 감소시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치와 데이터를 송수신하는 다른 주체들 간의 네트워크 관계를 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치를 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 식별자 등록 방법을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 검증 가능한 자격 증명 등록 방법을 나타낸 도면이다.
도 6a 및 6b는 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법을 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 저장소에 저장되는 정보를 나타낸 도면이다.
도 8a 내지 8g는 본 발명의 일 실시예에 따른 제1 저장소에 저장되는 정보를 나타낸 도면이다.
도 9a 및 9b는 본 발명의 일 실시예에 따른 제2 저장소에 저장되는 정보를 나타낸 도면이다.
도 10은 본 발명의 일 실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치와 데이터를 송수신하는 다른 주체들 간의 네트워크 관계를 나타내는 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치는 서비스 제공 서버(200)로서, 서비스 제공 단말(120) 및 블록체인 관리 서버(300)와 데이터를 송수신할 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)로부터 사용자(100)의 신원 확인을 위한 정보를 수신하고, 사용자(100)에 대해 신원 확인 절차를 수행할 수 있다.
서비스 제공 단말(120)은 사용자(100)가 상품을 구매할 수 있도록 매장에 비치된 단말 장치일 수 있다.
예컨대, 서비스 제공 단말(120)은 매장에 비치된 디지털 사이니지(signage) 또는 키오스크(kiosk)일 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)로부터 사용자(100)가 선택한 상품에 관한 정보를 수신하고, 사용자(100)의 검증 가능한 자격 증명(VC, Verifiable Credential)에 기초하여 사용자(100)의 해당 상품의 구입 가능 여부 또는 해당 상품의 할인율을 판단하고, 이에 따라 변경된 상품 정보가 서비스 제공 단말(120)을 통해 사용자(100)에게 제공되도록 할 수 있다.
서비스 제공 서버(200)는 사용자(100)에 대한 신원 확인 및 VC 획득과 관련하여 블록체인 관리 서버(300)에 필요한 정보를 요청할 수 있다.
블록체인 관리 서버(300)는 복수의 저장소에 접근 권한을 가지고, 사용자(100)가 가입 절차 또는 사용자 정보 입력을 통해 입력한 신원 정보 및 VC 정보를 해당 복수의 저장소에 분할하여 저장하고, 서비스 제공 서버(200)의 요청에 따라 저장소에 저장된 정보를 조회하여 제공할 수 있다.
복수의 저장소는 블록체인(blockchain) 네트워크에 트랜잭션(transaction)이 기록되는 온 체인(On-Chain) 저장소 및 블록체인 네트워크 외부에 트랜잭션이 기록되는 오프 체인(Off-Chain) 저장소를 포함할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소의 블록을 생성하는 주체인 노드(node)들 중 하나이며, 특히 사용자(100)의 식별자를 관리하는 노드로서 식별자 관리 노드일 수 있다.
오프 체인 저장소는 온 체인 저장소에 대응하는 메인 체인과 연동하여 동작하는 사이드 체인(sidechain) 또는 차일드 체인(childchain)이거나, 신뢰할 수 있는 제3자(trusted 3rd-party)의 저장소일 수 있다.
신뢰할 수 있는 제3자의 저장소는 온 체인 저장소의 블록체인 네트워크와 별도의 블록체인 네트워크에 기반한 저장소 또는 별도의 중앙 서버에 기반한 저장소일 수 있다.
중앙 서버에 기반한 저장소는 클라우드 기반 저장소일 수 있다.
사용자(100)는 사용자 단말(110)을 이용하여 블록체인 관리 서버(300)에 가입 절차 또는 사용자 정보 입력을 통해 신원 정보 및 VC 정보가 저장소에 저장되도록 하고, 매장에서는 사용자 단말(110) 없이 서비스 제공 단말(120)을 통해서 신원 확인 절차 및 결제 정보 입력 절차 등을 수행할 수 있다.
사용자 단말(110)은 유무선 통신 환경에서 단말 어플리케이션을 이용할 수 있는 통신 단말기일 수 있다.
예컨대, 사용자 단말(110)은 스마트폰(smart phone)과 같은 휴대용 단말기이거나, 데스크탑(desktop) 컴퓨터와 같은 비치형 단말기일 수 있다.
사용자 단말(110), 서비스 제공 단말(120), 서비스 제공 서버(200) 및 블록체인 관리 서버(300)는 통신망을 통해 상호 연결될 수 있다.
통신망은 데이터를 송수신할 수 있도록 하기 위한 접속 경로를 의미한다. 예컨대, 통신망은 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, NFC(Near Field Communication), 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
도 2는 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치를 나타낸 블록도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치는 서비스 제공 서버(200)로서 사용자 식별 수행부(210), 자격 증명 정보 적용부(220), 사용자 인증 수행부(230) 및 결제 수행부(240)를 포함한다.
사용자 식별 수행부(210)는 사용자에게 상품 정보를 제공하는 서비스 제공 단말로부터 수신된 사용자의 제1 신원 확인 요청 정보에 기초하여 사용자를 식별할 수 있다.
제1 신원 확인 요청 정보는 사용자의 신원 확인을 위한 별도의 매체 없이 서비스 제공 단말에 의해 획득된 사용자의 관련 정보에 기초하여 서비스 제공 단말에 의해 생성된 정보일 수 있다.
사용자 식별 수행부(210)는 상기 서비스 제공 단말로부터 상기 서비스 제공 단말의 주변 환경 정보에 대응하는 상태 데이터를 수신하고, 상기 상태 데이터에 기초하여 신원 확인 유형을 결정하고, 사용자에 의해 제1 저장소에 저장된 제1 신원 정보 및 제1 신원 확인 요청 정보의 비교 결과에 기초하여 사용자를 식별할 수 있다.
상태 데이터는 서비스 제공 단말 주변 소음 정보 및 밝기 정보 중 적어도 하나를 포함할 수 있다.
제1 저장소는 블록체인(blockchain) 네트워크에 트랜잭션(transaction)이 기록되는 온 체인(On-Chain) 저장소일 수 있다.
사용자 식별 수행부(210)는 제1 저장소에 접근 가능한 블록체인 관리 서버에 제1 신원 확인 요청 정보에 대응하는 사용자 식별자 정보를 요청하고, 블록체인 관리 서버에 의해 수행된 제1 신원 정보 및 제1 신원 확인 요청 정보의 비교 결과로서 블록체인 관리 서버로부터 사용자 식별자 정보를 수신할 수 있다.
예컨대, 사용자 식별 수행부(210)는 소음 정보를 이용하여 서비스 제공 단말 주변 소음이 기설정된 수준 이상인 경우, 상기 신원 확인 유형을 마이크를 이용하지 않는 유형으로 결정할 수 있다.
예컨대, 사용자 식별 수행부(210)는 밝기 정보를 이용하여 서비스 제공 단말 주변 밝기가 기설정된 수준 이하인 경우, 상기 신원 확인 유형을 카메라를 이용하지 않는 유형으로 결정할 수 있다.
자격 증명 정보 적용부(220)는 사용자의 검증 가능한 자격 증명(VC, Verifiable Credential) 정보를 획득하고, VC 정보에 기초하여 상품 정보를 변경할 수 있다.
자격 증명 정보 적용부(220)는 사용자의 식별 결과로서 제1 저장소에 저장된 사용자의 VC 메타(meta) 정보를 획득하고, VC 메타 정보에 기초하여, 제1 저장소와 서로 다른 제2 저장소에 저장된 VC 정보를 획득할 수 있다.
제2 저장소는 제1 저장소에 접근 가능한 주체들 중 적어도 하나는 제2 저장소에 접근 불가능하도록 제1 저장소의 접근 권한과 서로 다른 접근 권한이 설정된 저장소일 수 있다.
제2 저장소는 블록체인 네트워크 외부에 트랜잭션이 기록되는 오프 체인(Off-Chain) 저장소일 수 있다.
자격 증명 정보 적용부(220)는 블록체인 관리 서버에 사용자 식별자 정보에 대응하는 VC 메타 정보를 요청하고, 블록체인 관리 서버에 의해 수행된 제1 저장소에서의 VC 메타 정보의 조회 결과로서 블록체인 관리 서버로부터 VC 메타 정보를 수신하고, 블록체인 관리 서버에 VC 메타 정보에 대응하는 VC 정보를 요청하고, 블록체인 관리 서버에 의해 수행된 제2 저장소에서의 VC 정보의 조회 결과로서 블록체인 관리 서버로부터 VC 정보를 수신할 수 있다.
자격 증명 정보 적용부(220)는 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 VC 정보에 기초하여 구매 가능 여부 및 가격 할인율을 설정할 수 있다.
자격 증명 정보 적용부(220)는 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 구매 가능 여부 및 가격 할인율을 적용하기 위해 요구되는 VC 필요 정보를 판단하고, 사용자의 VC 메타 정보에 VC 필요 정보에 대응하는 메타 정보가 존재하는지 여부를 판단하고, 제2 저장소에 저장된 사용자의 VC 정보들 중 VC 필요 정보에 대응하는 메타 정보에 대응하는 VC 정보들 만을 획득할 수 있다.
사용자 인증 수행부(230)는 상품 정보에 기초한 상품 주문 요청이 있는 경우, 서비스 제공 단말로부터 수신된 사용자의 제2 신원 확인 요청 정보에 기초하여 사용자에 대한 사용자 인증을 수행할 수 있다.
사용자 인증 수행부(230)는 사용자에 의해 제1 저장소에 기 저장된 제2 신원 정보 및 제2 신원 확인 요청 정보의 비교 결과에 기초하여 사용자 인증을 수행할 수 있다.
사용자 인증 수행부(230)는 사용자 식별자에 기초한 세션 정보를 통해서 신원 확인 유형을 결정하고, 서비스 제공 단말에 신원 확인 유형을 전송하고, 신원 확인 유형에 대응하는 제2 신원 확인 요청 정보를 수신할 수 있다.
결제 수행부(240)는 사용자 인증 결과 및 VC 정보에 기초하여 상품 주문에 대응하는 대금 결제를 수행할 수 있다.
제2 신원 확인 요청 정보는 사용자의 신원 확인을 위한 별도의 매체 없이 서비스 제공 단말에 의해 획득된 사용자의 관련 정보에 기초하여 서비스 제공 단말에 의해 생성된 정보일 수 있다.
도 3은 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법을 나타낸 동작 흐름도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법은 서비스 제공 서버가, 사용자에게 상품 정보를 제공하는 서비스 제공 단말로부터 수신된 사용자의 제1 신원 확인 요청 정보에 기초하여 사용자를 식별할 수 있다(S310).
제1 신원 확인 요청 정보는 사용자의 신원 확인을 위한 별도의 매체 없이 서비스 제공 단말에 의해 획득된 사용자의 관련 정보에 기초하여 서비스 제공 단말에 의해 생성된 정보일 수 있다.
서비스 제공 서버는 사용자에 의해 제1 저장소에 저장된 제1 신원 정보 및 제1 신원 확인 요청 정보의 비교 결과에 기초하여 사용자를 식별할 수 있다.
제1 저장소는 블록체인(blockchain) 네트워크에 트랜잭션(transaction)이 기록되는 온 체인(On-Chain) 저장소일 수 있다.
서비스 제공 서버는 제1 저장소에 접근 가능한 블록체인 관리 서버에 제1 신원 확인 요청 정보에 대응하는 사용자 식별자 정보를 요청하고, 블록체인 관리 서버에 의해 수행된 제1 신원 정보 및 제1 신원 확인 요청 정보의 비교 결과로서 블록체인 관리 서버로부터 사용자 식별자 정보를 수신할 수 있다.
다음으로, 서비스 제공 서버가, 사용자의 검증 가능한 자격 증명(VC, Verifiable Credential) 정보를 획득할 수 있다(S320).
서비스 제공 서버는 사용자의 식별 결과로서 제1 저장소에 저장된 사용자의 VC 메타(meta) 정보를 획득하고, VC 메타 정보에 기초하여, 제1 저장소와 서로 다른 제2 저장소에 저장된 VC 정보를 획득할 수 있다.
제2 저장소는 제1 저장소에 접근 가능한 주체들 중 적어도 하나는 제2 저장소에 접근 불가능하도록 제1 저장소의 접근 권한과 서로 다른 접근 권한이 설정된 저장소일 수 있다.
제2 저장소는 블록체인 네트워크 외부에 트랜잭션이 기록되는 오프 체인(Off-Chain) 저장소일 수 있다.
서비스 제공 서버는 VC 정보를 획득하는 단계는 블록체인 관리 서버에 사용자 식별자 정보에 대응하는 VC 메타 정보를 요청하고, 블록체인 관리 서버에 의해 수행된 제1 저장소에서의 VC 메타 정보의 조회 결과로서 블록체인 관리 서버로부터 VC 메타 정보를 수신할 수 있다.
서비스 제공 서버는 블록체인 관리 서버에 VC 메타 정보에 대응하는 VC 정보를 요청하고, 블록체인 관리 서버에 의해 수행된 제2 저장소에서의 VC 정보의 조회 결과로서 블록체인 관리 서버로부터 VC 정보를 수신할 수 있다.
서비스 제공 서버는 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 구매 가능 여부 및 가격 할인율을 적용하기 위해 요구되는 VC 필요 정보를 판단하고, 사용자의 VC 메타 정보에 VC 필요 정보에 대응하는 메타 정보가 존재하는지 여부를 판단하고, 제2 저장소에 저장된 사용자의 VC 정보들 중 VC 필요 정보에 대응하는 메타 정보에 대응하는 VC 정보들 만을 획득할 수 있다.
다음으로, 서비스 제공 서버가, VC 정보에 기초하여 상품 정보를 변경할 수 있다(S330).
서비스 제공 서버는 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 VC 정보에 기초하여 구매 가능 여부 및 가격 할인율을 설정할 수 있다.
다음으로, 서비스 제공 서버가, 상품 정보에 기초한 상품 주문 요청이 있는 경우, 서비스 제공 단말로부터 수신된 사용자의 제2 신원 확인 요청 정보에 기초하여 사용자에 대한 사용자 인증을 수행할 수 있다(S340).
제2 신원 확인 요청 정보는 사용자의 신원 확인을 위한 별도의 매체 없이 서비스 제공 단말에 의해 획득된 사용자의 관련 정보에 기초하여 서비스 제공 단말에 의해 생성된 정보일 수 있다.
서비스 제공 서버는 사용자에 의해 제1 저장소에 기 저장된 제2 신원 정보 및 제2 신원 확인 요청 정보의 비교 결과에 기초하여 사용자 인증을 수행할 수 있다.
서비스 제공 서버는 사용자 식별자에 기초한 세션 정보를 통해서 신원 확인 유형을 결정하고, 서비스 제공 단말에 신원 확인 유형을 전송하고, 신원 확인 유형에 대응하는 제2 신원 확인 요청 정보를 수신할 수 있다.
다음으로, 서비스 제공 서버가, 사용자 인증 결과 및 VC 정보에 기초하여 상품 주문에 대응하는 대금 결제를 수행할 수 있다(S350).
도 4는 본 발명의 일 실시예에 따른 사용자 식별자 등록 방법을 나타낸 도면이다.
도 4를 참조하면, 사용자 단말(110)은 먼저 사용자 식별자를 생성할 수 있다.
다음으로, 사용자 단말(110)은 블록체인 관리 서버(300)에 사용자 식별자 등록을 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 기록을 요청할 수 있다.
온 체인 저장소(310)는 사용자 식별자를 기록할 수 있다.
온 체인 저장소(310)는 사용자 식별자 기록 결과를 블록체인 관리 서버(300)에 전송할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 사용자 개인 정보 기록을 요청할 수 있다.
오프 체인 저장소(320)는 사용자 개인 정보를 기록할 수 있다.
오프 체인 저장소(320)는 사용자 개인 정보 기록 결과를 블록체인 관리 서버(300)에 전송할 수 있다.
블록체인 관리 서버(300)는 사용자 단말(110)에 사용자 식별자 등록 결과를 전송할 수 있다.
이하에서는, 사용자 식별자의 등록 방법, 사용자 식별자의 조회 방법 및 사용자 식별자의 삭제 방법에 관한 구체적인 실시예를 설명하기로 한다.
식별자 등록 - 사용자 식별자 문서 생성
사용자 단말(110)은 사용자 식별자를 생성할 수 있다.
여기서, 사용자 단말(110)은 공개키 쌍을 생성하고, 공개키를 이용하여 사용자 식별자를 생성할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 사용자 식별자가 중복되는지 확인 요청을 할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 문서의 조회를 요청하고, 온 체인 저장소(310)는 사용자 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)의 응답을 기초로 사용자 식별자가 중복되는지 판단하고, 사용자 단말(110)에 사용자 식별자가 중복되는지 확인에 대한 응답을 할 수 있다.
여기서, 블록체인 관리 서버(300)는 조회된 사용자 식별자 문서가 없으면 사용자 식별자가 중복되지 않는 것으로 판단하고, 조회된 사용자 식별자 문서가 있으면 사용자 식별자가 중복되는 것으로 판단할 수 있다.
사용자 단말(110)은 사용자 식별자가 중복되지 않는 경우, 사용자 식별자 문서를 생성할 수 있다.
여기서, 사용자 식별자 문서는 W3C Decentralized Identifiers의 DID(Decentralized Identifiers) 문서 표준 방식을 사용하여 생성될 수 있다.
식별자 등록 - 바이오 식별자 문서 생성
사용자 단말(110)은 바이오 식별자 문서의 생성을 위해 먼저 사용자 얼굴 인식을 수행할 수 있다.
사용자 단말(110)은 사용자 얼굴을 촬영한 이미지를 획득하고, 사용자 얼굴의 특징점을 추출하고, 특징점으로부터 바이오 식별자를 생성할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 바이오 식별자가 중복되는지 확인 요청을 할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 바이오 식별자 리스트를 요청하고, 온 체인 저장소(310)는 바이오 식별자 리스트를 조회하고, 블록체인 관리 서버(300)에 바이오 식별자 리스트를 전송할 수 있다.
블록체인 관리 서버(300)는 바이오 식별자 리스트에 기초하여 바이오 식별자의 유사도를 비교하고, 사용자 단말(110)에 바이오 식별자가 중복되는지 확인에 대한 응답을 할 수 있다.
여기서, 블록체인 관리 서버(300)는 바이오 식별자 리스트에 바이오 식별자와 유사한 바이오 식별자가 없으면 바이오 식별자가 중복되지 않는 것으로 판단하고, 유사한 바이오 식별자가 있으면 바이오 식별자가 중복되는 것으로 판단할 수 있다.
사용자 단말(110)은 바이오 식별자가 중복되지 않는 경우, 사용자 얼굴 이미지 파일을 생성하고, 사용자 식별자, 바이오 식별자, 바이오 인증 템플릿, 등록일자 및 유효 기간을 포함하는 바이오 식별자 문서를 생성할 수 있다.
식별자 등록 - 증강인증 PIN 문서 생성
사용자 단말(110)은 사용자로부터 증강인증 PIN(Personal Identification Number) 생성을 위한 정보를 입력 받을 수 있다.
여기서, 증강인증 PIN 생성을 위한 정보는 사용자의 이름, 생년월일, 성별, 휴대전화번호 및 6자리의 PIN을 포함할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 휴대전화 본인확인을 요청할 수 있다.
블록체인 관리 서버(300)는 휴대전화 본인확인 검증을 수행하고, 사용자 단말(110)에 휴대전화 본인확인에 대한 응답을 수행할 수 있다.
사용자 단말(110)은 휴대전화 본인확인 결과를 확인한 뒤, 증강인증 PIN 식별자를 생성할 수 있다.
여기서, 증강인증 PIN 식별자는 사용자의 휴대전화번호에 해시(hash) 함수를 적용한 값일 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 증강인증 PIN 식별자가 중복되는지 확인 요청을 할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 증강인증 PIN 문서의 조회를 요청하고, 온 체인 저장소(310)는 증강인증 PIN 문서를 조회하고, 블록체인 관리 서버(300)에 증강인증 PIN 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)의 응답을 기초로 증강인증 PIN 식별자가 중복되는지 판단하고, 사용자 단말(110)에 증강인증 PIN 식별자가 중복되는지 확인에 대한 응답을 할 수 있다.
여기서, 블록체인 관리 서버(300)는 조회된 증강인증 PIN 식별자 문서가 없으면 증강인증 PIN 식별자가 중복되지 않는 것으로 판단하고, 조회된 증강인증 PIN 식별자 문서가 있으면 증강인증 PIN 식별자가 중복되는 것으로 판단할 수 있다.
사용자 단말(110)은 증강인증 PIN 식별자가 중복되지 않음을 확인한 뒤, 증강인증 PIN을 생성할 수 있다.
여기서, 증강인증 PIN은 사용자가 입력한 6자리의 PIN에 해시 함수를 적용한 값일 수 있다.
사용자 단말(110)은 증강인증 PIN 문서를 생성할 수 있다.
여기서, 증강인증 PIN 문서는 사용자 식별자, 증강인증 PIN 식별자, 증강인증 PIN, 등록일자 및 유효기간을 포함할 수 있다.
식별자 등록 - VC 메타 문서 생성
사용자 단말(110)은 VC 메타 식별자를 생성할 수 있다.
여기서, VC 메타 식별자는 사용자 식별자 끝에 "_vcMeta"가 추가된 것일 수 있다. 또는 사용자의 식별자 정보에 의존하지 않고 독립적인 새로운 식별자 정보를 생성할 수 있다.
사용자 단말(110)은 VC 메타 문서를 생성할 수 있다.
여기서, VC 메타 문서는 사용자 식별자, VC 메타 식별자 및 "empty" 값의 vcMetaList 파라미터를 포함할 수 있다.
식별자 등록 - 블록 토큰 문서 생성
사용자 단말(110)은 블록 토큰 식별자를 생성할 수 있다.
여기서, 블록 토큰 식별자는 사용자 식별자 끝에 "_blockToken"을 추가된 것일 수 있다. 또는 사용자의 식별자 정보에 의존하지 않고 독립적인 새로운 식별자 정보를 생성할 수 있다.
사용자 단말(110)은 블록 토큰 문서를 생성할 수 있다.
여기서, 블록 토큰 문서는 사용자 식별자, 블록 토큰 식별자 및 "empty" 값의 blockTokenList 파라미터를 포함할 수 있다.
식별자 등록 - 카드 메타 문서 생성
사용자 단말(110)은 카드 메타 식별자를 생성할 수 있다.
여기서, 카드 메타 식별자는 사용자 식별자 끝에 "_cardMeta"를 추가한 것일 수 있다. 또는 사용자의 식별자 정보에 의존하지 않고 독립적인 새로운 식별자 정보를 생성할 수 있다.
사용자 단말(110)은 카드 메타 문서를 생성할 수 있다.
여기서, 카드 메타 문서는 사용자 식별자, 카드 메타 식별자 및 "empty" 값의 cardMetaList 파라미터를 포함할 수 있다.
식별자 등록 - 사용자 개인 정보 문서 생성
사용자 단말(110)은 사용자로부터 사용자 개인 정보를 입력 받을 수 있다.
여기서, 사용자 개인 정보는 사용자의 이름, 생년월일, 성별, 닉네임(nickname), 휴대전화번호, 집 전화번호, 사무실 전화번호, 사용자 얼굴 이미지 파일, 집 주소, 사무실 주소 등을 포함할 수 있다.
사용자 단말(110)은 개인 정보 식별자를 생성할 수 있다.
여기서, 사용자 개인 정보 식별자는 사용자 식별자 끝에 "_personalInfo"를 추가한 것일 수 있다. 또는 사용자의 식별자 정보에 의존하지 않고 독립적인 새로운 식별자 정보를 생성할 수 있다.
사용자 단말(110)은 사용자 개인 정보 문서를 생성할 수 있다.
여기서, 사용자 개인 정보 문서는 사용자 식별자, 사용자 개인 정보 식별자, 사용자의 이름, 생년월일, 성별, 휴대전화번호, 집 전화번호, 사무실 전화번호, 집 주소, 사무실 주소, 등록일자 및 유효기간을 포함할 수 있다.
식별자 등록 - 사용자 식별자 등록 요청문 생성
사용자 단말(110)은 사용자 식별자 등록 요청문을 생성할 수 있다.
여기서, 사용자 식별자 등록 요청문은 사용자 식별자, 사용자 식별자 문서, 바이오 식별자, 바이오 식별자 문서, 증강인증 PIN 식별자, 증강인증 PIN 식별자 문서, VC 메타 식별자, VC 메타 식별자 문서, 카드 메타 식별자, 카드 메타 식별자 문서, 블록 토큰 식별자, 블록 토큰 식별자 문서, 사용자 개인 정보 식별자, 사용자 개인 정보 식별자 문서를 포함할 수 있다.
사용자 단말(110)은 사용자 식별자 등록 요청문 증명(proof)을 생성할 수 있다.
여기서, 사용자 식별자 등록 요청문 증명은 사용자 식별자의 개인키를 사용하여 생성될 수 있다.
사용자 단말(110)은 사용자 식별자 등록 요청문에 사용자 식별자 등록 요청문 증명을 추가할 수 있다.
식별자 등록 - 사용자 식별자 등록
사용자 단말(110)은 블록체인 관리 서버(300)에 사용자 식별자 등록을 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 등록을 요청하고, 아래와 같은 과정이 수행된 뒤, 온 체인 저장소(310)는 블록체인 관리 서버(300)에 사용자 식별자 등록에 대한 응답을 할 수 있다.
1. 사용자 식별자 문서에서 공개키 정보 확인
2. 사용자 식별자 등록 요청문 증명(proof) 검증
3, 사용자 식별자 문서 증명(proof) 검증
4. 사용자 식별자 및 사용자 문서들의 userId 파라미터 일치 여부 확인
- 사용자 문서들은 바이오 식별자 문서, 증강인증 PIN 문서, VC 메타 문서, 카드 메타 문서 및 블록 토큰 문서를 포함함
5. 사용자 식별자 문서 기록
6. 바이오 식별자 문서 기록
7. 증강인증 PIN 문서 기록
8. VC 메타 문서 기록
9. 카드 메타 문서 기록
10. 블록 토큰 문서 기록
11. 바이오 식별자 리스트 조회
- 바이오 식별자 리스트가 없는 경우 바이오 식별자 리스트 생성(key 파라미터는 상수 "bioIdList"를 값으로, value 파라미터는 "empty[][]"를 값으로 설정)
12. 바이오 식별자 리스트 추가
- 새로 등록하는 바이오 식별자를 추가
블록체인 관리 서버(300)는 온 체인 저장소(310)으로부터 사용자 식별자 등록 결과를 확인한 뒤, 오프 체인 저장소(320)에 사용자 식별자 등록을 요청하고 아래와 같은 과정이 수행된 뒤, 오프 체인 저장소(320)는 블록체인 관리 서버(300)에 사용자 식별자 등록에 대한 응답을 할 수 있다.
1. 사용자 식별자 문서에서 공개키 정보 확인
2. 사용자 식별자 등록 요청문 증명(proof) 검증
3, 사용자 식별자 문서 증명(proof) 검증
4. 사용자 식별자 및 사용자 개인 정보 문서들의 userId 파라미터 일치 여부 확인
5. 사용자 개인 정보 문서 기록
블록체인 관리 서버(300)는 오프 체인 저장소(320)으로부터 사용자 식별자 등록 결과를 확인한 뒤, 사용자 단말(110)에 사용자 식별자 등록에 대한 응답을 할 수 있다.
사용자 단말(110)은 사용자 식별자 등록 결과를 확인한 뒤, 사용자 식별자, 사용자 식별자 문서, 바이오 식별자, 바이오 식별자 문서, 증강인증 PIN 식별자, 증강인증 PIN 식별자 문서, VC 메타 식별자, VC 메타 식별자 문서, 카드 메타 식별자, 카드 메타 식별자 문서, 블록 토큰 식별자, 블록 토큰 식별자 문서 및 사용자 얼굴 이미지 파일을 로컬 데이터베이스에 저장할 수 있다.
식별자 조회
사용자 단말(110)은 온 체인 저장소(310) 식별자를 확인할 수 있다.
여기서, 온 체인 저장소(310) 식별자는 사용자 식별자, 바이오 식별자, 증강인증 PIN 식별자, VC 메타 식별자, 카드 메타 식별자 및 블록 토큰 식별자를 포함할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 식별자 문서 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 단말(110)에 식별자 문서 조회에 대한 응답을 할 수 있다.
사용자 단말(110)은 오프 체인 저장소(320) 식별자를 확인할 수 있다.
여기서, 오프 체인 저장소(320) 식별자는 사용자 개인 정보 식별자를 포함할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 식별자 문서 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 식별자 문서 조회를 요청하고, 오프 체인 저장소(320)는 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 단말(110)에 식별자 문서 조회에 대한 응답을 할 수 있다.
식별자 갱신
사용자 단말(110)은 사용자 로컬 인증을 수행한 뒤, 문서를 수정할 수 있다.
여기서, 문서는 바이오 템플릿, 증강인증 PIN, 사용자 개인 정보, VC 메타, 카드 메타, 블록 토큰에 대한 문서 중 적어도 하나일 수 있다.
사용자 단말(110)은 식별자 갱신 요청문을 생성할 수 있다.
여기서, 식별자 갱신 요청문은 수정된 문서 및 사용자 식별자의 개인키를 사용하여 생성된 전자서명을 포함할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 식별자 갱신을 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 식별자 갱신을 요청하고, 아래와 같은 과정이 수행된 뒤, 온 체인 저장소(310)는 블록체인 관리 서버(300)에 식별자 갱신에 대한 응답을 할 수 있다
1. 사용자 식별자 확인
- 수정된 문서에서 확인
2. 사용자 식별자 문서 조회
3. 갱신 요청문 검증
- 사용자 식별자 문서에 포함되어 있는 공개키 사용
4. 갱신하려고 하는 문서의 식별자 확인
5. 갱신하려고 하는 기존 문서 조회
6. (선택적) 등록된 인증 정보를 이용하여 사용자 인증 절차 수행
7. 수정된 문서로 갱신
블록체인 관리 서버(300)는 온 체인 저장소(310)으로부터 식별자 갱신 결과를 확인한 뒤, 사용자 단말(110)에 식별자 갱신에 대한 응답을 할 수 있다.
사용자 단말(110)은 식별자 갱신 결과를 확인한 뒤, 로컬 데이터베이스에 저장된 문서를 갱신할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 식별자 갱신을 요청할 수 있다.
블록체인 관리 서버(300)는 수정된 문서를 통해 사용자 식별자를 확인하고, 온 체인 저장소(310)에 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 식별자 문서에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 식별자 문서 및 식별자 갱신 요청문을 포함하는 오프 체인 저장소(320) 식별자 갱신 요청문을 생성할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 식별자 갱신 요청을 전송하고, 아래와 같은 과정이 수행된 뒤, 오프 체인 저장소(320)는 블록체인 관리 서버(300)에 식별자 갱신에 대한 응답을 할 수 있다.
1. 사용자 식별자 확인
2. 식별자 갱신 요청문 검증
- 사용자 식별자 문서에 포함되어 있는 공개키 사용
3. 갱신하려고 하는 문서의 식별자 확인
4. 수정된 문서로 갱신
블록체인 관리 서버(300)는 오프 체인 저장소(320)으로부터 식별자 갱신 결과를 확인한 뒤, 사용자 단말(110)에 식별자 갱신에 대한 응답을 할 수 있다.
사용자 단말(110)은 식별자 갱신 결과를 확인한 뒤, 로컬 데이터베이스에 저장된 문서를 갱신할 수 있다.
식별자 삭제
사용자 단말(110)은 사용자 로컬 인증을 수행한 뒤, 로컬 데이터베이스에서 삭제할 문서의 식별자를 확인할 수 있다.
사용자 단말(110)은 식별자 삭제 요청문을 생성할 수 있다.
여기서, 식별자 삭제 요청문은 사용자 식별자, 삭제할 문서의 식별자 및 사용자 식별자의 개인키를 사용하여 생성된 전자서명을 포함할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 식별자 삭제를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 식별자 삭제를 요청하고, 아래와 같은 과정이 수행된 뒤, 온 체인 저장소(310)는 블록체인 관리 서버(300)에 식별자 삭제에 대한 응답을 할 수 있다.
1. 사용자 식별자 확인
2. 사용자 식별자 문서 조회
3. 식별자 삭제 요청문 검증
- 사용자 식별자 문서에 포함되어 있는 공개키 사용
4. 삭제할 문서의 식별자 확인
5. (선택적) 등록된 인증 정보를 이용하여 사용자 인증 절차 수행
6. 해당 문서 삭제 (NULL 처리)
블록체인 관리 서버(300)는 온 체인 저장소(310)으로부터 식별자 삭제 결과를 확인한 뒤, 사용자 단말(110)에 식별자 삭제에 대한 응답을 할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 식별자 삭제를 요청할 수 있다.
블록체인 관리 서버(300)는 사용자 식별자를 확인하고, 온 체인 저장소(310)에 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 식별자 문서에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320) 식별자 삭제 요청문을 생성할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 식별자 삭제 요청을 전송하고, 아래와 같은 과정이 수행된 뒤, 오프 체인 저장소(320)는 블록체인 관리 서버(300)에 식별자 삭제에 대한 응답을 할 수 있다.
1. 사용자 식별자 문서 확인
2. 식별자 삭제 요청문 검증
- 사용자 식별자 문서에 포함되어 있는 공개키 사용
3. 삭제할 문서의 식별자 확인
4. 해당 문서 삭제 (NULL 처리)
블록체인 관리 서버(300)는 오프 체인 저장소(320)으로부터 식별자 삭제 결과를 확인한 뒤, 사용자 단말(110)에 식별자 삭제에 대한 응답을 할 수 있다.
사용자 단말(110)은 식별자 삭제 결과를 확인한 뒤, 로컬 데이터베이스에 저장된 식별자를 삭제할 수 있다.
도 5는 본 발명의 일 실시예에 따른 검증 가능한 자격 증명 등록 방법을 나타낸 도면이다.
도 5를 참조하면, 사용자 단말(110)은 먼저 블록체인 관리 서버(300)에 VC 등록을 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 VC 발급자 DID 문서를 요청하고, 온 체인 저장소(310)로부터 VC 발급자 DID 문서를 수신할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 VC 등록을 요청할 수 있다.
오프 체인 저장소(320)는 VC를 등록할 수 있다.
오프 체인 저장소(320)는 VC 등록 결과를 블록체인 관리 서버(300)에 전송할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 VC Subject DID 문서 등록을 요청할 수 있다.
온 체인 저장소(310)는 VC Subject DID 문서를 등록할 수 있다.
온 체인 저장소(310)는 VC Subject DID 등록 결과를 블록체인 관리 서버에 전송할 수 있다.
블록체인 관리 서버(300)는 VC 등록 결과를 사용자 단말(110)에 전송할 수 있다.
이하에서는, VC 발급 방법, VC 등록 방법, VC 제출 방법 및 VC 삭제 방법에 관한 구체적인 실시예를 설명하기로 한다.
VC 발급
사용자 단말(110)은 사용자의 VC 발급 요청에 따라 VC Subject DID를 생성할 수 있다.
여기서, VC Subject DID는 W3C Decentralized Identifiers의 DID 문서 표준 방식을 사용하여 생성될 수 있다.
사용자 단말(110)은 새로운 VC를 발급 받을 때마다 서로 다른 VC Subject DID를 생성할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 DID가 중복되는지 확인 요청을 할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 DID 문서 조회를 요청하고, 온 체인 저장소(310)는 VC Subject DID 문서를 조회하고, 블록체인 관리 서버(300)에 DID 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)의 응답을 기초로 DID가 중복되는지 판단하고, 사용자 단말(110)에 DID가 중복되는지 확인에 대한 응답을 할 수 있다.
여기서, 블록체인 관리 서버(300)는 조회된 VC Subject DID 문서가 없으면 DID가 중복되지 않는 것으로 판단하고, 조회된 VC Subject DID 문서가 있으면 DID가 중복되는 것으로 판단할 수 있다.
사용자 단말(110)은 DID 중복 결과를 확인한 뒤, 성인 VC Subject DID 문서를 생성할 수 있다.
여기서, 성인 VC Subject DID 문서는 W3C Decentralized Identifiers의 DID 문서 표준 방식을 사용하여 생성될 수 있다.
사용자 단말(110)은 VC 발급 요청문을 생성할 수 있다.
여기서, VC 발급 요청문은 VC Subject DID 문서 및 VC Subject DID 개인키를 사용하여 생성된 전자서명을 포함할 수 있다.
사용자 단말(110)은 VC 발급 서버에 VC 발급을 요청할 수 있다.
VC 발급 서버는 VC Subject DID 문서에 포함되어 있는 공개키를 사용하여 VC 발급 요청문의 서명을 검증하고, VC를 발급할 수 있다.
여기서, VC는 W3C Verifiable Credential Data Model 1.0 표준을 기반으로 발급될 수 있다.
VC 발급 서버는 사용자 단말(110)에 VC 발급에 대한 응답을 할 수 있다.
사용자 단말(110)은 VC 발급 결과를 확인한 뒤, VC를 발급한 발급자 DID를 확인하고, 블록체인 관리 서버(300)에 VC 발급자 DID 문서 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 VC 발급자 DID 문서 조회를 요청하고, 온 체인 저장소(310)는 VC 발급자 DID 문서를 조회하고, 블록체인 관리 서버(300)에 VC 발급자 DID 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 단말(110)에 VC 발급자 DID 문서 조회에 대한 응답을 할 수 있다.
사용자 단말(110)은 VC 발급자 DID 문서 조회 결과를 확인한 뒤, VC 발급자 DID 문서에 포함된 공개키를 사용하여 VC를 검증할 수 있다.
VC 등록
사용자 단말(110)은 VC 등록 요청문을 생성할 수 있다.
여기서, VC 등록 요청문은 발급된 VC 정보, 생성한 VC Subject DID 문서, 생성한 VC Subject DID의 개인키를 사용하여 생성된 전자서명을 포함할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 VC 등록을 요청할 수 있다.
블록체인 관리 서버(300)는 VC 등록 요청문을 검증할 수 있다.
여기서, 블록체인 관리 서버(300)는 발급된 VC의 Credential Subject ID와 VC Subject DID 문서의 DID가 동일한지를 확인하고, 발급된 VC Subject DID 문서에 있는 공개키를 이용해서 VC 등록 요청문을 검증할 수 있다.
블록체인 관리 서버(300)는 발급된 VC의 발급자 DID를 확인한 뒤, 온 체인 저장소(310)에 VC 발급자 DID 문서 조회를 요청하고, 온 체인 저장소(310)는 VC 발급자 DID 문서를 조회하고, 블록체인 관리 서버(300)에 VC 발급자 DID 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320) VC 등록 요청문을 생성할 수 있다.
여기서, 오프 체인 저장소(320) VC 등록 요청문은 VC 발급자 DID 문서 및 발급된 VC을 포함할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 VC 등록을 요청하고, 오프 체인 저장소(320)는 VC 발급자 DID 문서에 포함되어 있는 공개키를 사용하여 VC를 검증 및 VC를 등록하고, 블록체인 관리 서버(300)에 VC 등록에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 VC Subject DID 문서를 포함하는 온 체인 저장소(310) VC Subject DID 문서 등록 요청문을 생성할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 VC Subject DID 문서 등록을 요청하고, 온 체인 저장소(310)는 VC Subject DID 문서의 증명(proof)을 검증 및 VC Subject DID 문서를 등록하고, 블록체인 관리 서버(300)에 VC Subject DID 문서 등록에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 단말(110)에 VC 등록에 대한 응답을 할 수 있다.
사용자 단말(110)은 로컬 데이터베이스에서 VC 메타 문서를 조회하고, VC 메타 문서를 수정할 수 있다.
여기서, VC 메타 문서의 수정 내용은 VC 메타 정보를 추가하는 것을 포함할 수 있다.
사용자 단말(110)은 VC 메타 문서 갱신 요청문을 생성할 수 있다.
여기서, VC 메타 문서 갱신 요청문은 VC 메타 문서 및 사용자 식별자에 대한 개인키를 사용하여 생성된 전자서명을 포함할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 VC 메타 문서 갱신을 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 VC 메타 문서 갱신을 요청하고, 온 체인 저장소(310)는 VC 메타 문서 갱신 요청문을 검증 및 VC 메타 문서를 갱신하고, 블록체인 관리 서버(300)에 VC 메타 문서 갱신에 대한 응답을 할 수 있다.
여기서, 온 체인 저장소(310)는 VC 메타 문서에서 사용자 식별자를 확인하고, 사용자 식별자 문서를 조회하고, 사용자 식별자 문서에 포함된 공개키를 사용하여 VC 메타 문서 갱신 요청문을 검증할 수 있다.
블록체인 관리 서버(300)는 사용자 단말(110)에 VC 메타 문서 갱신에 대한 응답을 할 수 있다.
사용자 단말(110)은 VC 메타 문서의 갱신 결과를 확인한 뒤, 로컬 데이터베이스에 VC, VC 발급에 사용된 개인키를 저장하고, VC 메타 문서를 갱신할 수 있다.
VC 제출
서비스 제공 서버(200)는 조회할 VC 정보를 선택할 수 있다.
서비스 제공 서버(200)는 조회할 VC 식별자를 확인할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 VP 조회를 요청할 수 있다.
여기서, VP는 검증 가능한 프레젠테이션(Verifiable Presentation)이다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 VC 조회를 요청하고, 오프 체인 저장소(320)는 VC를 조회하고, 블록체인 관리 서버(300)에 VC 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 VP를 생성할 수 있다.
여기서, VP는 W3C Verifiable Credential Data Model 1.0 표준을 기반으로 발급될 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 VP 조회에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 VP 조회 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 VP에 포함된 VC 정보를 확인 및 검증할 수 있다.
서비스 제공 서버(200)는 VC 요청 메시지를 생성할 수 있다.
여기서, VC 요청 메시지는 서비스 제공자 DID, VC 식별자 및 서비스 제공자 DID의 개인키로 생성된 서명문을 포함할 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)에 VC를 요청할 수 있다.
서비스 제공 단말(120)은 사용자 단말(110)에 푸시(push) 알람, QR(Quick Response) 코드 인식 또는 NFC(Near Field Communication)를 이용하여 VC를 요청할 수 있다.
여기서, 서비스 제공 단말(120)은 푸시 알람을 통한 VC 요청이 불가능한 경우에만, QR 코드 인식 또는 NFC를 이용하여 VC를 요청할 수 있다.
사용자 단말(110)은 VC 요청자인 서비스 제공자의 DID를 확인한 뒤, 블록체인 관리 서버(300)에 DID 문서 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 저장되어 있는 VC 요청자의 DID 문서를 조회하고, 사용자 단말(110)에 DID 문서 조회에 대한 응답을 할 수 있다.
사용자 단말(110)은 VC 요청자의 DID 문서의 공개키를 확인하고, VC 요청 메시지를 검증하고, 로컬 데이터베이스에서 요청 받은 VC를 조회하고, 사용자 로컬 인증을 수행하여 사용자로부터 VC 제출을 승인 받을 수 있다.
사용자 단말(110)은 제출할 VC의 DID 개인키를 조회하고, 제출할 VC의 DID 개인키를 사용해서 VP를 생성할 수 있다.
여기서, VP는 W3C Verifiable Credential Data Model 1.0 표준을 기반으로 발급될 수 있다.
제출할 VC가 복수인 경우, VC 각각에 대해 VP를 생성할 수 있다.
사용자 단말(110)은 서비스 제공 서버(200)에 VC 요청에 대한 응답으로 VP를 제출할 수 있다.
서비스 제공 서버(200)는 VP에 포함된 VC 정보를 확인 및 검증할 수 있다.
VC 삭제
사용자 단말(110)은 사용자 로컬 인증을 수행한 뒤, 로컬 데이터베이스에서 사용자 식별자 정보를 조회할 수 있다.
여기서, 사용자 식별자 정보는 사용자 식별자 및 VC 메타 식별자를 포함할 수 있다.
사용자 단말(110)은 삭제할 VC의 식별자를 확인한 뒤, 해당 VC의 식별자를 포함하는 VC 조회 요청문을 생성할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 VC 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 VC 조회를 요청하고, 오프 체인 저장소(320)는 VC를 조회하고, 블록체인 관리 서버(300)에 VC 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 단말(110)에 VC 조회에 대한 응답을 할 수 있다.
사용자 단말(110)은 VC 조회 결과로서 VC 정보를 확인하고, VC 정보에서 VC Subject DID를 확인하고, 로컬 데이터베이스에서 VC Subject DID의 개인키를 조회하고, VC 삭제 요청문을 생성할 수 있다.
여기서, VC 삭제 요청문은 VC 식별자, VC Subject DID, VC Subject DID의 개인키를 사용하여 생성된 전자서명을 포함할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 VC 삭제를 요청할 수 있다.
블록체인 관리 서버(300)는 VC 식별자가 포함된 오프 체인 저장소(320) VC 조회 요청문을 생성할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 VC 조회를 요청하고, 오프 체인 저장소(320)는 VC를 조회하고, 블록체인 관리 서버(300)에 VC 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)으로부터 VC 조회 결과를 확인한 뒤, 삭제할 VC의 Subject DID와 수신한 VC Subject DID가 동일한지 여부를 확인할 수 있다.
블록체인 관리 서버(300)는 VC Subject DID를 확인한 뒤, 온 체인 저장소(310) DID 문서 조회 요청문을 생성할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 DID 문서 조회를 요청하고, 온 체인 저장소(310)는 VC Subject DID 문서를 조회하고, 블록체인 관리 서버(300)에 DID 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320) VC 삭제 요청문을 생성할 수 있다.
여기서, 오프 체인 저장소(320) VC 삭제 요청문은 VC Subject DID 문서 및 VC 삭제 요청문을 포함할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 VC 삭제를 요청하고, 아래와 같은 과정이 수행된 뒤, 오프 체인 저장소(320)는 블록체인 관리 서버(300)에 VC 삭제에 대한 응답을 할 수 있다.
1. VC 삭제 요청문의 증명(proof) 검증
- VC Subject DID 문서에 포함되어 있는 공개키 사용
2. VC 삭제 요청문의 VC 식별자를 확인
3. VC를 삭제 (NULL 처리)
블록체인 관리 서버(300)는 오프 체인 저장소(320)으로부터 VC 삭제 결과를 확인한 뒤, 온 체인 저장소(310)에 VC 삭제를 요청하고, 아래와 같은 과정이 수행된 뒤, 온 체인 저장소(310)는 블록체인 관리 서버(300)에 VC 삭제에 대한 응답을 할 수 있다.
1. VC Subject DID 확인
2. VC Subject DID 문서 조회
3. VC 삭제 요청문 증명(proof) 검증
- VC Subject DID 문서에 포함되어 있는 공개키 사용
4. VC Subject DID 문서 삭제 (NULL 처리)
블록체인 관리 서버(300)는 온 체인 저장소(310)으로부터 VC 삭제 결과를 확인한 뒤, 사용자 단말(110)에 VC 삭제에 대한 응답을 할 수 있다.
사용자 단말(110)은 VC 삭제 결과를 확인한 뒤, VC 메타 문서를 수정할 수 있다.
여기서, VC 메타 문서의 수정 내용은 VC 식별자에 대응하는 VC 메타 정보를 삭제하는 것일 수 있다.
사용자 단말(110)은 VC 메타 문서 갱신 요청문을 생성할 수 있다.
여기서, VC 메타 문서 갱신 요청문은 VC 메타 문서 및 사용자 식별자에 대한 개인키를 사용하여 생성된 전자 서명을 포함할 수 있다.
사용자 단말(110)은 블록체인 관리 서버(300)에 VC 메타 문서 갱신을 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 VC 메타 문서 갱신을 요청하고, 온 체인 저장소(310)는 VC 메타 문서 갱신 요청문을 검증 및 VC 메타 문서를 갱신하고, 블록체인 관리 서버(300)에 VC 메타 문서 갱신에 대한 응답을 할 수 있다.
여기서, 온 체인 저장소(310)는 VC 메타 문서에서 사용자 식별자를 확인하고, 사용자 식별자 문서를 조회하고, 사용자 식별자 문서에 포함된 공개키를 사용하여 VC 메타 문서 갱신 요청문을 검증할 수 있다.
블록체인 관리 서버(300)는 사용자 단말(110)에 VC 메타 문서 갱신에 대한 응답을 수행할 수 있다.
사용자 단말(110)은 VC 메타 문서 갱신 결과를 확인한 뒤, 로컬 데이터베이스에서 VC 식별자에 해당하는 VC 정보 및 VC Subject DID에 해당하는 개인키를 삭제하고, 로컬 데이터베이스에 저장된 VC 메타 문서를 갱신할 수 있다.
도 6a 및 6b는 본 발명의 일 실시예에 따른 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법을 나타낸 도면이다.
도 6a 및 6b를 참조하면, 먼저 사용자(100)가 서비스 제공 단말(120)에서 제공되는 인터페이스에 대한 조작을 통해 물품 구매 서비스를 시작할 수 있다.
서비스 제공 단말(120)은 사용자가 자각하지 않는 상태에서 사용자로부터 식별 정보를 획득할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 사용자 식별 및 VC를 요청을 할 수 있고, 서비스 제공 서버(200)는 블록체인 관리 서버(300)에 사용자 식별 및 VC 요청을 할 수 있다.
블록체인 관리 서버(300)는 사용자를 식별하고, VC를 조회할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 VC를 전송할 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)에 VC 요청 정보를 전송할 수 있다.
서비스 제공 단말(120)은 물품 구매 서비스에서 제공되는 물품에 관한 정보들에 VC 정보를 적용할 수 있다.
서비스 제공 단말(120)은 사용자(100)에게 VC 정보가 적용된 물품 구매 서비스를 제공할 수 있다.
사용자(100)가 서비스 제공 단말(120)을 통해 물품을 선택한 뒤, 물품 대금에 대한 결제를 요청할 수 있다.
서비스 제공 단말(120)은 사용자가 자각하지 않는 상태에서 사용자로부터 인증 정보를 획득할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 사용자 인증을 요청하고, 서비스 제공 서버(200)는 블록체인 관리 서버(300)에 사용자 인증을 요청할 수 있다.
블록체인 관리 서버(300)는 사용자 인증을 수행할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 사용자 인증 결과를 전송하고, 서비스 제공 서버(200)는 서비스 제공 단말(120)에 사용자 인증 결과를 전송할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 결제를 요청하고, 서비스 제공 서버(200)는 결제를 수행하고, 서비스 제공 단말(120) 결제 수행 결과를 전송할 수 있다.
서비스 제공 단말(120)은 사용자에게 결제 완료 정보를 제공할 수 있다.
이하에서는, 상품 구매를 위한 사용자 식별 방법, 결제 내역 확인 방법, 사용자 인증 방법 및 결제 수행 방법에 관한 구체적인 실시예를 설명하기로 한다.
여기서, 사용자 식별 방법은 주변 환경 정보에 따라서 식별 방식이 변경 가능하다. 최초 식별은 사용자가 자각하지 않는 상태에서 식별할 수 있는 얼굴 또는 음성 인식과 같은 생체 인식 방식을 적용할 수 있다. 이 때, 주변 환경 정보를 반영하여 사용자 식별률이 높은 방식을 선택할 수 있다. 주변 환경 정보가 좋지 않아 사용자의 생체 인식 방식을 사용할 수 없는 경우에는 사용자가 사용 가능한 식별 방식을 선택할 수 있다. 사용 가능한 식별 방식은 QR 코드, PIN, NFC 방식 중 어느 하나일 수 있다.
여기서, 사용자 인증 방법은 사용자 식별 단계에서 선택된 방식을 기반으로 사용자를 인증할 수 있다. 사용자 식별 방식이 생체 기반이면 사용자의 생체 정보, QR 코드 기반이면 사용자의 공개키 암호화 방식, PIN 기반이면 사용자가 입력한 PIN 정보를 기반으로 인증할 수 있다.
상품 구매 - 증강 식별(BIO)
사용자가 서비스 제공 단말(120)에 표시된 시작 버튼을 선택하는 경우, 서비스 제공 단말(120)은 상품 구매 서비스를 시작할 수 있다.
서비스 제공 단말(120)은 사용자의 얼굴을 촬영한 이미지를 획득하고, 사용자 얼굴의 특징점을 추출하고, 특징점으로부터 사용자 바이오 식별자를 생성할 수 있다.
서비스 제공 단말(120)은 사용자 증강 식별 요청문을 생성할 수 있다.
여기서, 사용자 증강 식별 요청문은 aguType(BIO) 파라미터 및 augId(augBioId) 파라미터를 포함할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 사용자 식별을 요청할 수 있다.
서비스 제공 서버(200)는 사용자 증강 식별 요청문을 확인한 뒤, 증강 식별 요청문을 생성할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 증강 식별을 요청할 수 있다.
블록체인 관리 서버(300)는 증강 식별 요청문을 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 증강 식별 요청문에 포함된 augBioId 값을 확인할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 바이오 식별자 리스트를 요청하고, 온 체인 저장소(310)는 바이오 식별자 리스트를 조회하고, 블록체인 관리 서버(300)에 바이오 식별자 리스트를 응답할 수 있다.
블록체인 관리 서버(300)는 바이오 식별자의 유사도 비교를 통해 바이오 식별자를 식별 처리할 수 있다.
블록체인 관리 서버(300)는 식별된 바이오 식별자를 포함하는 증강 식별 응답 결과를 생성하고, 서비스 제공 서버(200)에 증강 식별에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 증강 식별 응답 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 bioId 값을 확인할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 바이오 식별자 문서 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 바이오 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 바이오 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 바이오 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 바이오 식별자 문서 조회에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 바이오 식별자 문서 조회 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 바이오 식별자 문서를 확인할 수 있다.
서비스 제공 서버(200)는 사용자 식별자를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 바이오 식별자 문서에서 사용자 식별자를 확인할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 사용자 식별자 문서 조회를 요청할 수있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 사용자 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 식별자 문서 조회에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 사용자 식별자 문서 조회 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 사용자 식별자 문서를 확인할 수 있다.
서비스 제공 서버(200)는 사용자 식별자 문서에서 VC 메타 식별자, 카드 메타 식별자, 블록 토큰 식별자 및 사용자 개인 정보 식별자를 확인할 수 있다.
서비스 제공 서버(200)는 사용자 문서들 조회 요청문을 생성할 수 있다.
여기서, 사용자 문서들은 VC 메타 식별자, 카드 메타 식별자, 블록 토큰 식별자 및 사용자 개인 정보 식별자를 포함할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 사용자 문서들 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 문서들 조회를 요청하고, 온 체인 저장소(310)는 VC 메타 문서, 카드 메타 문서 및 블록 토큰 메타 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 문서들 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 사용자 개인 정보 조회를 요청하고, 오프 체인 저장소(320)는 사용자 개인 정보 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 개인 정보 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 문서들 조회 응답문을 생성할 수 있다.
여기서, 사용자 문서들 조회 응답문은 VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 포함할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 사용자 문서들 조회에 대한 응답을 제공할 수 있다.
서비스 제공 서버(200)는 사용자 문서들 조회 결과를 확인할 수 있다
여기서, 서비스 제공 서버(200)는 VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 확인할 수 있다.
서비스 제공 서버(200)는 세션 정보를 생성할 수 있다.
여기서, 세션 정보는 사용자 식별자를 key로 하고, 바이오 식별자, VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 value로 하는 것일 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)에 사용자 증강 식별에 대한 응답을 할 수 있다.
서비스 제공 단말(120)은 사용자 식별 결과를 확인할 수 있다.
여기서, 서비스 제공 단말(120)은 사용자 식별자 및 식별된 증강 인증 식별자를 확인할 수 있다.
상품 구매 - 증강 식별(UDI, User Direct Input)
서비스 제공 단말(120)은 사용자로부터 전화번호 및 생년월일을 입력 받을 수 있다.
서비스 제공 단말(120)은 증강 인증 PIN 식별자를 생성할 수 있다.
여기서, 증강 인증 PIN 식별자는 사용자가 입력한 전화번호와 생년월일 정보를 연결한 값에 해시 함수를 적용한 것일 수 있다.
서비스 제공 단말(120)은 사용자 증강 식별 요청문을 생성할 수 있다.
여기서, 사용자 증강 식별 요청문은 aguType(UDI) 파라미터 및 augId(augPinId) 파라미터를 포함할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 사용자 식별을 요청할 수 있다.
서비스 제공 서버(200)는 사용자 증강 식별 요청문을 확인한 뒤, 증강 식별 요청문을 생성할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 증강 식별을 요청할 수 있다.
블록체인 관리 서버(300)는 증강 식별 요청문을 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 증강 식별 요청문에 포함된 augPinId 값을 확인할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 증강 인증 PIN 문서 조회를 요청하고, 온 체인 저장소(310)는 증강 인증 PIN 문서를 조회하고, 블록체인 관리 서버(300)에 증강 인증 PIN 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 증강 식별 응답 결과를 생성하고, 서비스 제공 서버(200)에 증강 식별에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 증강 식별 응답 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 pinId 값을 확인할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 증강인증 PIN 문서 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 증강인증 PIN 문서 조회를 요청하고, 온 체인 저장소(310)는 증강인증 PIN 문서를 조회하고, 블록체인 관리 서버(300)에 증강인증 PIN 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 증강인증 PIN 문서 조회에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 증강인증 PIN 문서 조회 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 증강인증 PIN 문서를 확인할 수 있다.
서비스 제공 서버(200)는 사용자 식별자를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 증강인증 PIN 문서에서 사용자 식별자를 확인할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 사용자 식별자 문서 조회를 요청할 수있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 사용자 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 식별자 문서 조회에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 사용자 식별자 문서 조회 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 사용자 식별자 문서를 확인할 수 있다.
서비스 제공 서버(200)는 사용자 식별자 문서에서 VC 메타 식별자, 카드 메타 식별자, 블록 토큰 식별자 및 사용자 개인 정보 식별자를 확인할 수 있다.
서비스 제공 서버(200)는 사용자 문서들 조회 요청문을 생성할 수 있다.
여기서, 사용자 문서들은 VC 메타 식별자, 카드 메타 식별자, 블록 토큰 식별자 및 사용자 개인 정보 식별자를 포함할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 사용자 문서들 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 문서들 조회를 요청하고, 온 체인 저장소(310)는 VC 메타 문서, 카드 메타 문서 및 블록 토큰 메타 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 문서들 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 사용자 개인 정보 조회를 요청하고, 오프 체인 저장소(320)는 사용자 개인 정보 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 개인 정보 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 문서들 조회 응답문을 생성할 수 있다.
여기서, 사용자 문서들 조회 응답문은 VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 포함할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 사용자 문서들 조회에 대한 응답을 제공할 수 있다.
서비스 제공 서버(200)는 사용자 문서들 조회 결과를 확인할 수 있다
여기서, 서비스 제공 서버(200)는 VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 확인할 수 있다.
서비스 제공 서버(200)는 세션 정보를 생성할 수 있다.
여기서, 세션 정보는 사용자 식별자를 key로 하고, 증강인증 PIN 식별자, VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 value로 하는 것일 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)에 사용자 증강 식별에 대한 응답을 할 수 있다.
서비스 제공 단말(120)은 사용자 식별 결과를 확인할 수 있다.
여기서, 서비스 제공 단말(120)은 사용자 식별자 및 식별된 증강 인증 식별자를 확인할 수 있다.
상품 구매 - 증강 식별(DEVICE; NFC)
서비스 제공 단말(120)은 사용자에게 사용자 식별자 요청을 위한 NFC 태그 터치 요청을 출력할 수 있다.
사용자 단말(110)은 서비스 제공 단말(120)에 표시된 NFC 태크 터치 요청문을 확인하고, 사용자 단말에서 사용자 식별자를 확인한 뒤, 서비스 제공 서버(200)에 사용자 식별 요청에 대한 응답을 제공할 수 있다.
여기서, 사용자 식별 요청에 대한 응답은 사용자 단말(110)에서 제공하는 NFC 방식을 사용하여 전달될 수 있다.
서비스 제공 단말(120)은 사용자 식별자를 포함하는 사용자 증강 식별 요청문을 생성할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 사용자 식별을 요청할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 증강 식별을 요청할 수 있다.
블록체인 관리 서버(300)는 증강 식별 요청문을 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 증강 식별 요청문에 포함된 사용자 식별자 정보를 확인할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 사용자 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 증강 식별 응답 결과를 생성하고, 서비스 제공 서버(200)에 증강 식별에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 증강 식별 응답 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 사용자 식별자 정보를 확인할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 사용자 식별자 문서 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 사용자 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 식별자 문서 조회에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 사용자 식별자 문서 조회 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 사용자 식별자 문서를 확인할 수 있다.
서비스 제공 서버(200)는 사용자 식별자 문서에서 VC 메타 식별자, 카드 메타 식별자, 블록 토큰 식별자 및 사용자 개인 정보 식별자를 확인할 수 있다.
서비스 제공 서버(200)는 사용자 문서들 조회 요청문을 생성할 수 있다.
여기서, 사용자 문서들은 VC 메타 식별자, 카드 메타 식별자, 블록 토큰 식별자 및 사용자 개인 정보 식별자를 포함할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 사용자 문서들 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 문서들 조회를 요청하고, 온 체인 저장소(310)는 VC 메타 문서, 카드 메타 문서 및 블록 토큰 메타 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 문서들 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 사용자 개인 정보 조회를 요청하고, 오프 체인 저장소(320)는 사용자 개인 정보 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 개인 정보 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 문서들 조회 응답문을 생성할 수 있다.
여기서, 사용자 문서들 조회 응답문은 VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 포함할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 사용자 문서들 조회에 대한 응답을 제공할 수 있다.
서비스 제공 서버(200)는 사용자 문서들 조회 결과를 확인할 수 있다
여기서, 서비스 제공 서버(200)는 VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 확인할 수 있다.
서비스 제공 서버(200)는 증강 인증 단계에서 사용할 챌린지(challenge) 정보를 생성할 수 있다.
서비스 제공 서버(200)는 세션 정보를 생성할 수 있다.
여기서, 세션 정보는 사용자 식별자를 key로 하고, 챌린지 파라미터, VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 value로 하는 것일 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)에 사용자 증강 식별에 대한 응답을 할 수 있다.
서비스 제공 단말(120)은 사용자 식별 결과를 확인할 수 있다.
여기서, 서비스 제공 단말(120)은 사용자 식별자 및 식별된 증강 인증 식별자를 확인할 수 있다.
상품 구매 - 증강 식별(DEVICE; QR)
서비스 제공 단말(120)은 사용자에게 사용자 식별자 요청 메시지에 대응하는 QR 코드가 포함된 화면을 출력할 수 있다.
사용자 단말(110)은 서비스 제공 단말(120)에 표시된 QR 코드를 인식하고, 사용자 식별자를 확인한 뒤, 서비스 제공 서버(200)에 사용자 식별 요청에 대한 응답을 제공할 수 있다.
여기서, 사용자 식별 요청에 대한 응답은 post 방식으로 전달될 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 증강 식별을 요청할 수 있다.
블록체인 관리 서버(300)는 증강 식별 요청문을 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 증강 식별 요청문에 포함된 사용자 식별자 정보를 확인할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 사용자 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 증강 식별 응답 결과를 생성하고, 서비스 제공 서버(200)에 증강 식별에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 증강 식별 응답 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 사용자 식별자 정보를 확인할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 사용자 식별자 문서 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 사용자 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 식별자 문서 조회에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 사용자 식별자 문서 조회 결과를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 사용자 식별자 문서를 확인할 수 있다.
서비스 제공 서버(200)는 사용자 식별자 문서에서 VC 메타 식별자, 카드 메타 식별자, 블록 토큰 식별자 및 사용자 개인 정보 식별자를 확인할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 사용자 문서들 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 문서들 조회를 요청하고, 온 체인 저장소(310)는 VC 메타 문서, 카드 메타 문서 및 블록 토큰 메타 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 문서들 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 사용자 개인 정보 조회를 요청하고, 오프 체인 저장소(320)는 사용자 개인 정보 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 개인 정보 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 문서들 조회 응답문을 생성할 수 있다.
여기서, 사용자 문서들 조회 응답문은 VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 포함할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 사용자 문서들 조회에 대한 응답을 제공할 수 있다.
서비스 제공 서버(200)는 사용자 문서들 조회 결과를 확인할 수 있다
여기서, 서비스 제공 서버(200)는 VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 확인할 수 있다.
서비스 제공 서버(200)는 증강 인증 단계에서 사용할 챌린지(challenge) 정보를 생성할 수 있다.
서비스 제공 서버(200)는 세션 정보를 생성할 수 있다.
여기서, 세션 정보는 사용자 식별자를 key로 하고, 챌린지 파라미터, VC 메타 문서, 카드 메타 문서, 블록 토큰 문서 및 사용자 개인 정보 문서를 value로 하는 것일 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)에 사용자 증강 식별에 대한 응답을 할 수 있다.
서비스 제공 단말(120)은 사용자 식별 결과를 확인할 수 있다.
여기서, 서비스 제공 단말(120)은 사용자 식별자 및 식별된 증강 인증 식별자를 확인할 수 있다.
상품 구매 - 결제 내역 확인
서비스 제공 단말(120)은 서비스 제공 서버(200)에 결제 내역 확인을 요청할 수 있다.
여기서, 결제 내역 확인의 요청은 사용자 식별자 및 상품 목록을 포함할 수 있다.
서비스 제공 서버(200)는 사용자 식별자 및 상품 목록을 확인할 수 있다.
서비스 제공 서버(200)는 사용자 식별자에 기초한 검색을 통해 세션 정보를 확인할 수 있다.
여기서, 세션 정보는 사용자 vcMetaList 파라미터(VC 메타 문서에 포함됨), 사용자 cardMetaList 파라미터(카드 메타 문서에 포함됨), 사용자 blockTokenList 파라미터(블록 토큰 문서에 포함됨), 사용자 이름, 사진(사용자 개인 정보 문서에 포함됨)을 포함할 수 있다.
서비스 제공 서버(200)는 VC의 필요 여부를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 서비스 제공자가 서비스 제공을 하기 위해 필요한 VC를 확인할 수 있다.
예컨대, 성인 인증이 필요한 상품의 판매를 위해서 성인 VC가 필요할 수 있으며, 서비스 제공자가 제공하는 할인 VC 목록(청소년, 노인, 국가유공자 등)이 필요할 수 있다.
서비스 제공 서버(200)는 사용자 vcMetaList에 상품 구매에 필요한 VC가 포함되어 있는지 여부를 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 VC Type 파라미터, VC 발급자 및 VC 발급일자를 이용하여 필요한 VC가 포함되어 있는지 여부를 확인할 수 있다.
서비스 제공 서버(200)는 조회할 VC 정보를 확인한 뒤, 블록체인 관리 서버(300)에 VP 조회를 요청할 수 있다.
블록체인 관리 서버(300)는 오프 체인 저장소(320)에 VC 조회를 요청하고, 오프 체인 저장소(320)는 VC를 조회하고, 블록체인 관리 서버(300)에 VC 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 VP를 생성하고, 서비스 제공 서버(200)에 VP 조회에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 VP 조회 결과를 확인하고, VP에 포함된 VC 정보를 확인할 수 있다.
서비스 제공 서버(200)는 VC를 검증할 수 있다.
여기서, 서비스 제공 서버(200)는 VC 증명(proof)을 검증하고, VC 상태 정보를 확인할 수 있다.
서비스 제공 서버(200)는 VC의 credentialSubject 내용이 필요한 정보인지 여부를 확인할 수 있다.
서비스 제공 서버(200)는 할인 가능 정보를 생성할 수 있다.
예컨대, 할인 가능 정보는 할인 타입(예컨대, 노인, 국가유공자 등), 할인율 또는 할인 금액을 포함할 수 있다.
서비스 제공 서버(200)는 할인 카드 등록 여부를 확인할 수 있다.
예컨대, 서비스 제공 서버(200)는 서비스 제공자가 허용하는 할인 카드 식별자(카드 번호 앞자리 6자) 목록을 로컬 데이터베이스에서 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 사용자 cardList에 할인 가능한 카드 식별자가 포함되어 있는지 여부를 확인할 수 있다.
서비스 제공 서버(200)는 할인 가능한 블록 토큰의 포함 여부를 확인할 수 있다.
예컨대, 서비스 제공 서버(200)는 서비스 제공자가 허용하는 블록 토큰 타입이 blockTokenList에 포함되어 있는지 여부를 확인할 수 있다.
서비스 제공 서버(200)는 블록 토큰 유효성 확인 목록을 생성할 수 있다.
여기서, 블록 토큰 유효성 확인 목록은 블록 토큰 발급자 및 tokenId 파라미터가 포함할 수 있다.
서비스 제공 서버(200)는 토큰 발급자에게 블록 토큰 유효성 확인을 요청하고, 토큰 발급자는 블록 토큰 유효성을 검사하고, 서비스 제공 서버(200)에 블록 토큰 유효성 확인에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 토큰 발급자로부터 블록 토큰 유효성 확인 결과를 확인한 뒤, 할인 가능 정보를 생성하거나 추가할 수 있다.
여기서, 할인 가능 정보는 type 파라미터 및 tokenId 파라미터를 포함할 수 있다.
서비스 제공 서버(200)는 사용자 정보를 생성할 수 있다.
여기서, 사용자 정보는 사용자의 이름 및 사진을 포함할 수 있다.
서비스 제공 서버(200)는 결제 내역을 생성할 수 있다.
여기서, 결제 내역은 사용자 정보, 결제할 상품 목록, 사용자 결제 카드 목록 및 할인 가능 정보를 포함할 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)에 결제 내역 확인에 대한 응답을 할 수 있다.
여기서, 서비스 제공 서버(200)는 서비스 제공 단말(120)에 결제 내역 또는 실패(fail) 메시지를 전송할 수 있다.
서비스 제공 단말(120)은 결제 내역을 확인한 뒤, 결제 내역을 사용자에게 표시할 수 있다.
상품 구매 - 증강 인증(BIO)
서비스 제공 단말(120)은 증강 식별 정보를 확인할 수 있다.
여기서, 증강 식별 정보는 식별 방식(BIO) 및 사용자 식별자를 포함할 수 있다.
서비스 제공 단말(120)은 사용자 얼굴을 촬영한 이미지를 획득하고, 사용자 얼굴의 특징점을 추출할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 사용자 증강 인증을 요청할 수 있다.
서비스 제공 서버(200)는 사용자 식별자에 기초한 검색을 통해 세션 정보를 확인할 수 있다.
여기서, 세션 정보는 바이오 식별자를 포함할 수 있다.
서비스 제공 서버(200)는 증강 인증 요청문을 생성할 수 있다.
여기서, 증강 인증 요청문은 사용자 식별자, 바이오 식별자 및 사용자 얼굴의 특징점을 포함할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 증강 인증을 요청할 수 있다.
블록체인 관리 서버(300)는 증강 인증 요청문을 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 사용자 식별자, 바이오 식별자 및 사용자 얼굴의 특징점을 확인할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 바이오 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 바이오 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 바이오 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 바이오 식별자 문서 조회 결과를 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 바이오 식별자 문서를 확인할 수 있다.
블록체인 관리 서버(300)는 바이오 식별자 문서에 기록된 등록된 사용자 식별자 및 얼굴 특징점을 확인할 수 있다.
블록체인 관리 서버(300)는 얼굴 특징점 유사도 비교 방식 및 사용자 식별자 비교를 통해 사용자 인증을 처리할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 증강 인증에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 증강 인증 결과를 확인하고 서비스 제공 단말(120)에 사용자 증강 인증에 대한 응답을 할 수 있다.
상품 구매 - 증강 인증(UDI)
서비스 제공 단말(120)은 증강 식별 정보를 확인할 수 있다.
여기서, 증강 식별 정보는 식별 방식(UDI) 및 사용자 식별자를 포함할 수 있다.
서비스 제공 단말(120)은 사용자에게 증강 인증 PIN 입력 화면을 출력하고, 사용자로부터 PIN 입력을 수신할 수 있다.
서비스 제공 단말(120)은 사용자가 입력한 PIN 정보를 확인한 뒤, PIN 정보를 생성할 수 있다.
여기서, PIN 정보는 사용자가 입력한 PIN 정보에 해시 함수를 적용한 것일 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 사용자 증강 인증을 요청할 수 있다.
서비스 제공 서버(200)는 사용자 식별자에 기초한 검색을 통해 세션 정보를 확인할 수 있다.
여기서, 세션 정보는 증강 인증 PIN 식별자를 포함할 수 있다.
서비스 제공 서버(200)는 증강 인증 요청문을 생성할 수 있다.
여기서, 증강 인증 요청문은 사용자 식별자, pinId 및 pin 정보를 포함할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 증강 인증을 요청할 수 있다.
블록체인 관리 서버(300)는 증강 인증 요청문을 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 사용자 식별자, pinId 및 pin 정보를 확인할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 증강 인증 PIN 문서 조회를 요청하고, 온 체인 저장소(310)는 증강 인증 PIN 문서를 조회하고, 블록체인 관리 서버(300)에 증강 인증 PIN 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 증강 인증 PIN 문서 조회 결과를 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 증강 인증 PIN 문서를 확인할 수 있다.
블록체인 관리 서버(300)는 증강 인증 PIN 문서에 기록된 등록된 사용자 식별자 및 PIN 정보를 확인할 수 있다.
블록체인 관리 서버(300)는 PIN 정보 비교 및 사용자 식별자 비교를 통해 사용자 인증을 처리할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 증강 인증에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 증강 인증 결과를 확인하고 서비스 제공 단말(120)에 사용자 증강 인증에 대한 응답을 할 수 있다.
상품 구매 - 증강 인증(DEVICE; NFC)
서비스 제공 단말(120)은 증강 식별 정보를 확인할 수 있다.
여기서, 증강 식별 정보는 식별 방식(DEVICE) 및 사용자 식별자를 포함할 수 있다.
서비스 제공 단말(120)은 사용자에게 증강 인증 정보 요청 화면을 출력할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 증강 인증 챌린지를 요청할 수 있다.
서비스 제공 서버(200)는 사용자 식별자에 기초한 검색을 통해 세션 정보를 확인할 수 있다.
여기서, 세션 정보는 챌린지 파라미터를 포함할 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)에 증강 인증 챌린지에 대한 응답을 할 수 있다.
서비스 제공 단말(120)은 사용자 단말(110)에 증강 인증 서명을 요청할 수 있다.
사용자 단말(110)은 사용자 로컬 인증을 수행하고, 사용자 식별자로부터 개인키를 확인할 수 있다.
사용자 단말(110)은 인증 정보 요청 응답문을 생성하고 전자 서명을 수행할 수 있다.
여기서, 인증 정보 요청 응답문은 사용자 식별자, 챌린지 파라미터 및 사용자 식별자의 개인키를 사용하여 생성된 증명(proof)을 포함할 수 있다.
사용자 단말(110)은 서비스 제공 단말(120)에 증강 인증 서명에 대한 응답을 할 수 있다.
서비스 제공 단말(120)은 증강 인증 서명을 확인할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 사용자 증강 인증을 요청할 수 있다.
서비스 제공 서버(200)는 사용자 증강 인증 요청을 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 서명(signature)에 포함되어 있는 챌린지 파라미터와 사용자 식별자에 기초한 세션의 챌린지를 비교하여 사용자 증강 인증 요청을 확인할 수 있다.
서비스 제공 서버(200)는 증강 인증 식별자 정보(AugmenteddIds)를 확인할 수 있다.
여기서, augDeviceId는 사용자 식별자 정보로 설정될 수 있다.
서비스 제공 서버(200)는 증강 인증 요청문을 생성할 수 있다.
여기서, 증강 인증 요청문은 사용자 식별자, augDeviceId 및 서명(signature) 정보를 포함할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 증강 인증을 요청할 수 있다.
블록체인 관리 서버(300)는 증강 인증 요청문을 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 사용자 식별자, augDeviceId 및 서명(signature) 정보를 확인할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 사용자 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 식별자 문서 조회 결과를 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 사용자 식별자 문서를 확인할 수 있다.
블록체인 관리 서버(300)는 사용자 식별자 문서에 기록된 사용자 식별자 공개키를 확인할 수 있다.
블록체인 관리 서버(300)는 사용자 DID 공개키를 이용하여 서명(signature)의 증명(proof)을 검증하여 사용자 인증을 처리할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 증강 인증에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 증강 인증 결과를 확인하고 서비스 제공 단말(120)에 사용자 증강 인증에 대한 응답을 할 수 있다.
상품 구매 - 증강 인증(DEVICE; QR)
서비스 제공 단말(120)은 증강 식별 정보를 확인할 수 있다.
여기서, 증강 식별 정보는 식별 방식(DEVICE) 및 사용자 식별자를 포함할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 증강 인증 챌린지를 요청할 수 있다.
서비스 제공 서버(200)는 사용자 식별자에 기초한 검색을 통해 세션 정보를 확인할 수 있다.
여기서, 세션 정보는 챌린지 파라미터를 포함할 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)에 증강 인증 챌린지에 대한 응답을 할 수 있다.
서비스 제공 단말(120)은 사용자에게 증강 인증 정보 요청 화면을 출력할 수 있다.
여기서, 증강 인증 정보 요청 화면은 QR 코드를 포함할 수 있다.
사용자 단말(110)은 서비스 제공 단말(120)에 표시된 QR 코드를 인식하고, 사용자 로컬 인증을 수행하고, 사용자 식별자로부터 개인키를 확인할 수 있다.
사용자 단말(110)은 증강 인증 정보 요청 응답문을 생성하고 전자 서명을 수행할 수 있다.
여기서, 증강 인증 정보 요청 응답문은 사용자 식별자, 챌린지 파라미터 및 사용자 식별자의 개인키를 사용하여 생성된 증명(proof)을 포함할 수 있다.
사용자 단말(110)은 서비스 제공 단말(120)에 증강 인증 서명에 대한 응답을 할 수 있다.
서비스 제공 단말(120)은 증강 인증 서명을 확인할 수 있다.
서비스 제공 단말(120)은 서비스 제공 서버(200)에 사용자 증강 인증을 요청할 수 있다.
서비스 제공 서버(200)는 사용자 증강 인증 요청을 확인할 수 있다.
여기서, 서비스 제공 서버(200)는 서명(signature)에 포함되어 있는 챌린지 파라미터와 사용자 식별자에 기초한 세션의 챌린지를 비교하여 사용자 증강 인증 요청을 확인할 수 있다.
서비스 제공 서버(200)는 증강 인증 식별자 정보(AugmenteddIds)를 확인할 수 있다.
여기서, augDeviceId는 사용자 식별자 정보로 설정될 수 있다.
서비스 제공 서버(200)는 증강 인증 요청문을 생성할 수 있다.
여기서, 증강 인증 요청문은 사용자 식별자, augDeviceId 및 서명(signature)을 포함할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 증강 인증을 요청할 수 있다.
블록체인 관리 서버(300)는 증강 인증 요청문을 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 사용자 식별자, augDeviceId 및 서명(signature)을 확인할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 사용자 식별자 문서 조회를 요청하고, 온 체인 저장소(310)는 사용자 식별자 문서를 조회하고, 블록체인 관리 서버(300)에 사용자 식별자 문서 조회에 대한 응답을 할 수 있다.
블록체인 관리 서버(300)는 사용자 식별자 문서 조회 결과를 확인할 수 있다.
여기서, 블록체인 관리 서버(300)는 사용자 식별자 문서를 확인할 수 있다.
블록체인 관리 서버(300)는 사용자 식별자 문서에 기록된 사용자 식별자 공개키를 확인할 수 있다.
블록체인 관리 서버(300)는 사용자 DID 공개키를 이용하여 서명(signature)의 증명(proof)을 검증하여 사용자 인증을 처리할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 증강 인증에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 증강 인증 결과를 확인하고 서비스 제공 단말(120)에 사용자 증강 인증에 대한 응답을 할 수 있다.
상품 구매 - 결제 수행
서비스 제공 단말(120)은 서비스 제공 서버(200)에 결제를 요청할 수 있다.
여기서, 결제 요청은 사용자 식별자, 최종 상품 내역, 결제 금액, 카드 정보 및 할인 정보를 포함할 수 있다.
서비스 제공 서버(200)는 결제 요청 정보 및 카드 결제 정보를 확인할 수 있다.
여기서, 카드 결제 정보는 결제 금액 및 사용자가 선택한 카드 정보를 포함할 수 있다.
서비스 제공 서버(200)는 카드사에 카드 결제를 요청하고, 카드사는 결체를 처리하고, 서비스 제공 서버(200)에 카드 결제에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 카드 결제 결과를 확인한 뒤, 블록 토큰을 발행할 수 있다.
여기서, 블록 토큰은 할인 쿠폰 또는 적립 쿠폰 정보를 포함할 수 있다.
서비스 제공 서버(200)는 사용자 식별자에 기초한 검색을 통해 세션 정보를 확인할 수 있다.
여기서, 세션 정보는 블록 토큰 식별자 및 블록 토큰 문서를 포함할 수 있다.
서비스 제공 서버(200)는 블록 토큰 문서에서 사용자 blockTokenList 파라미터를 확인할 수 있다.
서비스 제공 서버(200)는 blockTokenList의 내용을 수정하여 블록 토큰 문서를 수정할 수 있다.
서비스 제공 서버(200)는 블록 토큰 문서 발급자 갱신 요청문을 생성하고 전자 서명을 수행할 수 있다.
여기서, 블록 토큰 문서 발급자 갱신 요청문은 수정된 블록 토큰 문서, 토큰 발급자 DID(서비스 제공자 DID) 및 블록 토큰 발급자의 DID 개인키를 사용하여 생성된 증명(proof)을 포함할 수 있다.
서비스 제공 서버(200)는 블록체인 관리 서버(300)에 블록 토큰 문서 발급자 갱신을 요청할 수 있다.
블록체인 관리 서버(300)는 온 체인 저장소(310)에 블록 토큰 문서 발급자 갱신을 요청하고, 온 체인 저장소(310)는 블록 토큰 문서를 갱신하고, 블록체인 관리 서버(300)에 블록 토큰 문서 발급자 갱신 요청에 대한 응답을 할 수 있다.
여기서, 온 체인 저장소(310)는 블록 토큰 문서 발급자 갱신 요청문을 확인하고, 토큰 발급자 DID를 확인하고, 토큰 발급자 DID 문서를 조회하고, 토큰 발급자 공개키를 확인하고, 블록 토큰 문서 갱신 요청문의 서명을 검증하고, 블록 토큰 식별자를 확인하고, 블록 토큰 문서를 갱신할 수 있다.
블록체인 관리 서버(300)는 서비스 제공 서버(200)에 블록 토큰 문서 발급자 갱신에 대한 응답을 할 수 있다.
서비스 제공 서버(200)는 블록 토큰 문서 갱신 결과를 확인한 뒤, 구매 영수증을 생성할 수 있다.
여기서, 구매 영수증은 상품 내역, 할인 내역, 결제 금액 및 결제 방식을 포함할 수 있다.
서비스 제공 서버(200)는 사용자 식별자로 등록된 세션 정보를 삭제할 수 있다.
서비스 제공 서버(200)는 서비스 제공 단말(120)에 결제에 대한 응답을 할 수 있다.
여기서, 서비스 제공 서버(200)는 서비스 제공 단말(120)에 구매 영수증 또는 실패(fail) 메시지를 전송할 수 있다.
서비스 제공 단말(120)은 결제 내역을 확인한 뒤, 결제 내역을 사용자에게 표시하고, 구매 영수증을 출력할 수 있다.
도 7은 본 발명의 일 실시예에 따른 저장소에 저장되는 정보를 나타낸 도면이다.
도 7을 참조하면, 온 체인 저장소(310)에는 사용자의 비 식별정보가, 오프 체인 저장소(320)에는 사용자의 식별정보가 저장될 수 있다.
도 8a 내지 8g는 본 발명의 일 실시예에 따른 제1 저장소에 저장되는 정보를 나타낸 도면이다.
도 8a는 DID 문서, 도 8b는 바이오 식별자 문서, 도 8c는 바이오 식별자 리스트, 도 8d는 증강인증 PIN 문서, 도 8e는 VC 메타 문서, 도 8f는 카드 메타 문서, 도 8g는 블록 토큰 문서의 일 예이다.
도 9a 및 9b는 본 발명의 일 실시예에 따른 제2 저장소에 저장되는 정보를 나타낸 도면이다.
도 9a는 VC 문서, 도 9b는 개인 정보 문서의 일 예이다.
도 10은 본 발명의 일 실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명의 서비스 제공 단말(120), 서비스 제공 서버(200) 및 블록체인 관리 서버(300)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다.
도 10을 참조하면, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
본 발명에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.
100: 사용자 110: 사용자 단말
120: 서비스 제공 단말 200: 서비스 제공 서버
210: 사용자 식별 수행부 220: 자격 증명 정보 적용부
230: 사용자 인증 수행부 240: 결제 수행부
300: 블록체인 관리 서버 310: 온 체인 저장소
320: 오프 체인 저장소
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스

Claims (20)

  1. 사용자에게 상품 정보를 제공하는 서비스 제공 단말로부터 수신된 상기 사용자의 제1 신원 확인 요청 정보에 기초하여 상기 사용자를 식별하는 단계;
    상기 사용자의 검증 가능한 자격 증명(VC, Verifiable Credential) 정보를 획득하는 단계;
    상기 VC 정보에 기초하여 상기 상품 정보를 변경하는 단계;
    상기 상품 정보에 기초한 상품 주문 요청이 있는 경우, 상기 서비스 제공 단말로부터 수신된 상기 사용자의 제2 신원 확인 요청 정보에 기초하여 상기 사용자에 대한 사용자 인증을 수행하는 단계; 및
    상기 사용자 인증 결과 및 상기 VC 정보에 기초하여 상기 상품 주문에 대응하는 대금 결제를 수행하는 단계
    를 포함하고,
    상기 제1 신원 확인 요청 정보 및 상기 제2 신원 확인 요청 정보 각각은
    상기 사용자의 신원 확인을 위한 별도의 매체 없이 상기 서비스 제공 단말에 의해 획득된 상기 사용자의 관련 정보에 기초하여 상기 서비스 제공 단말에 의해 생성된 정보이고,
    상기 VC 정보를 획득하는 단계는
    상기 사용자의 식별 결과에 기초하여 제1 저장소에 저장된 상기 사용자의 VC 메타(meta) 정보를 획득하고, 상기 VC 메타 정보에 기초하여 상기 제1 저장소와 서로 다른 제2 저장소에 저장된 상기 VC 정보를 획득하는 단계를 포함하고,
    상기 VC 정보를 획득하는 단계는
    상기 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 구매 가능 여부 및 가격 할인율을 적용하기 위해 요구되는 VC 필요 정보를 판단하는 단계;
    상기 사용자의 VC 메타 정보에 상기 VC 필요 정보에 대응하는 메타 정보가 존재하는지 여부를 판단하는 단계; 및
    상기 제1 저장소와 서로 다른 제2 저장소에 저장된 상기 사용자의 VC 정보들 중 상기 VC 필요 정보에 대응하는 메타 정보에 대응하는 VC 정보들만을 획득하는 단계
    를 포함하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법.
  2. 청구항 1에 있어서,
    상기 사용자를 식별하는 단계는
    상기 서비스 제공 단말로부터 상기 서비스 제공 단말의 주변 환경 정보에 대응하는 상태 데이터를 수신하는 단계;
    상기 상태 데이터에 기초하여 신원 확인 유형을 결정하는 단계;
    상기 서비스 제공 단말에 상기 신원 확인 유형을 전송하는 단계;
    상기 신원 확인 유형에 대응하는 상기 제1 신원 확인 요청 정보를 수신하는 단계; 및
    상기 사용자에 의해 상기 제1 저장소에 저장된 제1 신원 정보 및 상기 제1 신원 확인 요청 정보의 비교 결과에 기초하여 상기 사용자를 식별하는 단계를 포함하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법.
  3. 삭제
  4. 청구항 2에 있어서,
    상기 제2 저장소는
    상기 제1 저장소에 접근 가능한 주체들 중 적어도 하나는 상기 제2 저장소에 접근 불가능하도록 상기 제1 저장소의 접근 권한과 서로 다른 접근 권한이 설정된 저장소인, 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법.
  5. 청구항 4에 있어서,
    상기 제1 저장소는
    블록체인(blockchain) 네트워크에 트랜잭션(transaction)이 기록되는 온 체인(On-Chain) 저장소이고,
    상기 사용자를 식별하는 단계는
    상기 제1 저장소에 접근 가능한 블록체인 관리 서버에 상기 제1 신원 확인 요청 정보에 대응하는 사용자 식별자 정보를 요청하는 단계; 및
    상기 블록체인 관리 서버에 의해 수행된 상기 제1 신원 정보 및 상기 제1 신원 확인 요청 정보의 비교 결과로서 상기 블록체인 관리 서버로부터 상기 사용자 식별자 정보를 수신하는 단계
    를 포함하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법.
  6. 청구항 5에 있어서,
    상기 제2 저장소는
    상기 블록체인 네트워크 외부에 트랜잭션이 기록되는 오프 체인(Off-Chain) 저장소이고,
    상기 VC 정보를 획득하는 단계는
    상기 블록체인 관리 서버에 상기 사용자 식별자 정보에 대응하는 VC 메타 정보를 요청하는 단계;
    상기 블록체인 관리 서버에 의해 수행된 상기 제1 저장소에서의 VC 메타 정보의 조회 결과로서 상기 블록체인 관리 서버로부터 상기 VC 메타 정보를 수신하는 단계;
    상기 블록체인 관리 서버에 상기 VC 메타 정보에 대응하는 VC 정보를 요청하는 단계; 및
    상기 블록체인 관리 서버에 의해 수행된 상기 제2 저장소에서의 VC 정보의 조회 결과로서 상기 블록체인 관리 서버로부터 상기 VC 정보를 수신하는 단계
    를 포함하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법.
  7. 청구항 1에 있어서,
    상기 상품 정보를 변경하는 단계는
    상기 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 상기 VC 정보에 기초하여 구매 가능 여부 및 가격 할인율을 설정하는 단계인, 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법.
  8. 삭제
  9. 청구항 2에 있어서,
    상기 사용자 인증을 수행하는 단계는
    상기 사용자에 의해 상기 제1 저장소에 기 저장된 제2 신원 정보 및 상기 제2 신원 확인 요청 정보의 비교 결과에 기초하여 상기 사용자 인증을 수행하는 단계인, 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법.
  10. 청구항 9에 있어서,
    상기 사용자 인증을 수행하는 단계는
    사용자 식별자에 기초한 세션 정보를 통해서 신원 확인 유형을 결정하는 단계;
    상기 서비스 제공 단말에 상기 신원 확인 유형을 전송하는 단계; 및
    상기 신원 확인 유형에 대응하는 상기 제2 신원 확인 요청 정보를 수신하는 단계
    를 포함하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 방법.
  11. 사용자에게 상품 정보를 제공하는 서비스 제공 단말로부터 수신된 상기 사용자의 제1 신원 확인 요청 정보에 기초하여 상기 사용자를 식별하는 사용자 식별 수행부;
    상기 사용자의 검증 가능한 자격 증명(VC, Verifiable Credential) 정보를 획득하고, 상기 VC 정보에 기초하여 상기 상품 정보를 변경하는 자격 증명 정보 적용부;
    상기 상품 정보에 기초한 상품 주문 요청이 있는 경우, 상기 서비스 제공 단말로부터 수신된 상기 사용자의 제2 신원 확인 요청 정보에 기초하여 상기 사용자에 대한 사용자 인증을 수행하는 사용자 인증 수행부; 및
    상기 사용자 인증 결과 및 상기 VC 정보에 기초하여 상기 상품 주문에 대응하는 대금 결제를 수행하는 결제 수행부
    를 포함하고,
    상기 제1 신원 확인 요청 정보 및 상기 제2 신원 확인 요청 정보 각각은
    상기 사용자의 신원 확인을 위한 별도의 매체 없이 상기 서비스 제공 단말에 의해 획득된 상기 사용자의 관련 정보에 기초하여 상기 서비스 제공 단말에 의해 생성된 정보이고,
    상기 자격 증명 정보 적용부는
    상기 사용자의 식별 결과에 기초하여, 제1 저장소에 저장된 상기 사용자의 VC 메타(meta) 정보를 획득하고, 상기 VC 메타 정보에 기초하여, 상기 제1 저장소와 서로 다른 제2 저장소에 저장된 상기 VC 정보를 획득하고,
    상기 자격 증명 정보 적용부는
    상기 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 구매 가능 여부 및 가격 할인율을 적용하기 위해 요구되는 VC 필요 정보를 판단하고, 상기 사용자의 VC 메타 정보에 상기 VC 필요 정보에 대응하는 메타 정보가 존재하는지 여부를 판단하고, 상기 제1 저장소와 서로 다른 제2 저장소에 저장된 상기 사용자의 VC 정보들 중 상기 VC 필요 정보에 대응하는 메타 정보에 대응하는 VC 정보들만을 획득하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 서버.
  12. 청구항 11에 있어서,
    상기 사용자 식별 수행부는
    상기 서비스 제공 단말로부터 상기 서비스 제공 단말의 주변 환경 정보에 대응하는 상태 데이터를 수신하고, 상기 상태 데이터에 기초하여 신원 확인 유형을 결정하고, 상기 서비스 제공 단말에 상기 신원 확인 유형을 전송하고, 상기 신원 확인 유형에 대응하는 상기 제1 신원 확인 요청 정보를 수신하고, 상기 사용자에 의해 상기 제1 저장소에 저장된 제1 신원 정보 및 상기 제1 신원 확인 요청 정보의 비교 결과에 기초하여 상기 사용자를 식별하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 서버.
  13. 삭제
  14. 청구항 12에 있어서,
    상기 제2 저장소는
    상기 제1 저장소에 접근 가능한 주체들 중 적어도 하나는 상기 제2 저장소에 접근 불가능하도록 상기 제1 저장소의 접근 권한과 서로 다른 접근 권한이 설정된 저장소인, 무매체 신원 확인을 통한 상품 구매 서비스 제공 서버.
  15. 청구항 14에 있어서,
    상기 제1 저장소는
    블록체인(blockchain) 네트워크에 트랜잭션(transaction)이 기록되는 온 체인(On-Chain) 저장소이고,
    상기 사용자 식별 수행부는
    상기 제1 저장소에 접근 가능한 블록체인 관리 서버에 상기 제1 신원 확인 요청 정보에 대응하는 사용자 식별자 정보를 요청하고, 상기 블록체인 관리 서버에 의해 수행된 상기 제1 신원 정보 및 상기 제1 신원 확인 요청 정보의 비교 결과로서 상기 블록체인 관리 서버로부터 상기 사용자 식별자 정보를 수신하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 서버.
  16. 청구항 15에 있어서,
    상기 제2 저장소는
    상기 블록체인 네트워크 외부에 트랜잭션이 기록되는 오프 체인(Off-Chain) 저장소이고,
    상기 자격 증명 정보 적용부는
    상기 블록체인 관리 서버에 상기 사용자 식별자 정보에 대응하는 VC 메타 정보를 요청하고, 상기 블록체인 관리 서버에 의해 수행된 상기 제1 저장소에서의 VC 메타 정보의 조회 결과로서 상기 블록체인 관리 서버로부터 상기 VC 메타 정보를 수신하고, 상기 블록체인 관리 서버에 상기 VC 메타 정보에 대응하는 VC 정보를 요청하고, 상기 블록체인 관리 서버에 의해 수행된 상기 제2 저장소에서의 VC 정보의 조회 결과로서 상기 블록체인 관리 서버로부터 상기 VC 정보를 수신하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 서버.
  17. 청구항 11에 있어서,
    상기 자격 증명 정보 적용부는
    상기 서비스 제공 단말이 제공하는 상품 정보에 포함된 상품들 중 적어도 하나에 대해 상기 VC 정보에 기초하여 구매 가능 여부 및 가격 할인율을 설정하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 서버.
  18. 삭제
  19. 청구항 12에 있어서,
    상기 사용자 인증 수행부는
    상기 사용자에 의해 상기 제1 저장소에 기 저장된 제2 신원 정보 및 상기 제2 신원 확인 요청 정보의 비교 결과에 기초하여 상기 사용자 인증을 수행하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 서버.
  20. 청구항 19에 있어서,
    상기 사용자 인증 수행부는
    사용자 식별자에 기초한 세션 정보를 통해서 신원 확인 유형을 결정하고, 상기 서비스 제공 단말에 상기 신원 확인 유형을 전송하고, 상기 신원 확인 유형에 대응하는 상기 제2 신원 확인 요청 정보를 수신하는, 무매체 신원 확인을 통한 상품 구매 서비스 제공 서버.
KR1020190124283A 2019-10-08 2019-10-08 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법 KR102160915B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020190124283A KR102160915B1 (ko) 2019-10-08 2019-10-08 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법
PCT/KR2019/015442 WO2021071012A1 (ko) 2019-10-08 2019-11-13 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190124283A KR102160915B1 (ko) 2019-10-08 2019-10-08 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법

Publications (1)

Publication Number Publication Date
KR102160915B1 true KR102160915B1 (ko) 2020-10-05

Family

ID=72808883

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190124283A KR102160915B1 (ko) 2019-10-08 2019-10-08 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법

Country Status (2)

Country Link
KR (1) KR102160915B1 (ko)
WO (1) WO2021071012A1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220061762A (ko) * 2020-11-06 2022-05-13 서울시립대학교 산학협력단 블록체인 기반의 분산 신원 인증을 통해 할인 정보를 제공하는 챗봇 서버, 방법 및 사용자 단말
KR20220099194A (ko) * 2021-01-05 2022-07-13 고승곤 블록체인 기반 선불형 콘텐츠 과금 서비스 방법 및 시스템
KR20220160286A (ko) * 2021-05-27 2022-12-06 울산대학교 산학협력단 Did 기반의 사용자 정보 관리 서비스 제공 방법 및 시스템
KR20230016231A (ko) * 2020-11-20 2023-02-01 주식회사 디지털존 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR20230016232A (ko) * 2020-11-20 2023-02-01 주식회사 디지털존 선택적 푸시 알림 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR102555340B1 (ko) * 2022-12-27 2023-07-12 건양대학교 산학협력단 비금융데이터 기반 신용정보관리를 위한 사용자 이력 또는 경력 정보생성방법
KR102662021B1 (ko) * 2022-11-18 2024-04-29 동명대학교산학협력단 중고자동차 데이터 신뢰성을 보장하는 did 기반 거래 시스템 및 그 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113438088A (zh) * 2021-06-28 2021-09-24 湖南天河国云科技有限公司 基于区块链分布式身份的社交网络信用监测方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04320564A (ja) * 1991-04-19 1992-11-11 Mitsubishi Electric Corp ユーザ認証方式
KR20140022623A (ko) * 2012-08-14 2014-02-25 주식회사 디리아 고객인식 결제 서비스 제공 방법 및 시스템
JP2017224218A (ja) * 2016-06-17 2017-12-21 ジーニーラボ株式会社 カタログ検索システム、方法、プログラム
KR20180112061A (ko) * 2016-02-23 2018-10-11 엔체인 홀딩스 리미티드 블록체인 집행의 스마트 계약을 위한 레지스트리 및 자동화 관리 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102009160B1 (ko) * 2018-10-19 2019-08-09 빅픽처랩 주식회사 블록체인 기반 정보 트러스트 엔진 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04320564A (ja) * 1991-04-19 1992-11-11 Mitsubishi Electric Corp ユーザ認証方式
KR20140022623A (ko) * 2012-08-14 2014-02-25 주식회사 디리아 고객인식 결제 서비스 제공 방법 및 시스템
KR20180112061A (ko) * 2016-02-23 2018-10-11 엔체인 홀딩스 리미티드 블록체인 집행의 스마트 계약을 위한 레지스트리 및 자동화 관리 방법
JP2017224218A (ja) * 2016-06-17 2017-12-21 ジーニーラボ株式会社 カタログ検索システム、方法、プログラム

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102424275B1 (ko) * 2020-11-06 2022-07-25 서울시립대학교 산학협력단 블록체인 기반의 분산 신원 인증을 통해 할인 정보를 제공하는 챗봇 서버, 방법 및 사용자 단말
KR20220061762A (ko) * 2020-11-06 2022-05-13 서울시립대학교 산학협력단 블록체인 기반의 분산 신원 인증을 통해 할인 정보를 제공하는 챗봇 서버, 방법 및 사용자 단말
KR20230016232A (ko) * 2020-11-20 2023-02-01 주식회사 디지털존 선택적 푸시 알림 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR20230016231A (ko) * 2020-11-20 2023-02-01 주식회사 디지털존 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR102509633B1 (ko) * 2020-11-20 2023-03-15 주식회사 디지털존 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR102509634B1 (ko) * 2020-11-20 2023-03-16 주식회사 디지털존 선택적 푸시 알림 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
WO2022149722A1 (ko) * 2021-01-05 2022-07-14 (주) 오스리움 블록체인 기반 선불형 콘텐츠 과금 서비스 방법 및 시스템
KR20220099194A (ko) * 2021-01-05 2022-07-13 고승곤 블록체인 기반 선불형 콘텐츠 과금 서비스 방법 및 시스템
KR102582904B1 (ko) * 2021-01-05 2023-09-27 고승곤 블록체인 기반 선불형 콘텐츠 과금 서비스 방법 및 시스템
KR20220160286A (ko) * 2021-05-27 2022-12-06 울산대학교 산학협력단 Did 기반의 사용자 정보 관리 서비스 제공 방법 및 시스템
KR102497440B1 (ko) 2021-05-27 2023-02-07 울산대학교 산학협력단 Did 기반의 사용자 정보 관리 서비스 제공 방법 및 시스템
KR102662021B1 (ko) * 2022-11-18 2024-04-29 동명대학교산학협력단 중고자동차 데이터 신뢰성을 보장하는 did 기반 거래 시스템 및 그 방법
KR102555340B1 (ko) * 2022-12-27 2023-07-12 건양대학교 산학협력단 비금융데이터 기반 신용정보관리를 위한 사용자 이력 또는 경력 정보생성방법

Also Published As

Publication number Publication date
WO2021071012A1 (ko) 2021-04-15

Similar Documents

Publication Publication Date Title
KR102160915B1 (ko) 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법
US10992478B2 (en) Blockchain-based digital identity management method
US11924324B2 (en) Registry blockchain architecture
US20210383377A1 (en) Decentralized identity verification platforms
US20210224795A1 (en) Escrow non-face-to-face cryptocurrency transaction device and method using phone number
US11468176B2 (en) Computer method and graphical user interface for identity management using blockchain
US20200220857A1 (en) Independent administering of verified user-controlled electronic identifications utilizing specifically programmed computer-implemented methods and computer systems
JP3361661B2 (ja) ネットワーク上の認証方法
US11843599B2 (en) Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage
JP6349285B2 (ja) 本人証明システム及び本人証明プログラムに関する。
US20200294039A1 (en) Retail blockchain method and apparatus
US9384330B2 (en) Providing user attributes to complete an online transaction
US9769171B2 (en) Management apparatus, membership managing method, service providing apparatus, and membership managing system
JP7171504B2 (ja) 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム
US20210133760A1 (en) Multi-factor authentication for business to consumer transactions
CN116472694A (zh) 生成、保护和维护表情符号序列数字令牌的系统及方法
KR101831497B1 (ko) 본인 확인 서비스 제공 방법
US20230131095A1 (en) Computer method and graphical user interface for identity management
US11979406B2 (en) System and method for multi-account provisioning
KR102409822B1 (ko) 신원정보 검증 장치 및 방법
WO2024122001A1 (ja) サーバ装置、システム、サーバ装置の制御方法及び記憶媒体
US20230177528A1 (en) Systems and methods for data insights from consumer accessible data
WO2024095373A1 (ja) サーバ装置、システム、サーバ装置の制御方法及び記憶媒体
WO2024095377A1 (ja) サーバ装置、システム、サーバ装置の制御方法及び記憶媒体

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant