KR102273726B1 - 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법 - Google Patents

개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법 Download PDF

Info

Publication number
KR102273726B1
KR102273726B1 KR1020190108809A KR20190108809A KR102273726B1 KR 102273726 B1 KR102273726 B1 KR 102273726B1 KR 1020190108809 A KR1020190108809 A KR 1020190108809A KR 20190108809 A KR20190108809 A KR 20190108809A KR 102273726 B1 KR102273726 B1 KR 102273726B1
Authority
KR
South Korea
Prior art keywords
server
personal information
user terminal
request data
authentication
Prior art date
Application number
KR1020190108809A
Other languages
English (en)
Other versions
KR20210027837A (ko
Inventor
이승한
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020190108809A priority Critical patent/KR102273726B1/ko
Publication of KR20210027837A publication Critical patent/KR20210027837A/ko
Application granted granted Critical
Publication of KR102273726B1 publication Critical patent/KR102273726B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

블록체인 기술을 활용하여 음성 통화에 의한 개인정보 인증을 대체할 수 있는 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법에 관한 것으로, 개인정보 인증 서비스를 요청하는 사용자 단말기의 인조 식별자를 생성하는 통신사 서버, 통신사 서버로부터 인조 식별자를 수신하면 인조 식별자를 토대로 개인키와 공개키를 생성하고 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 전송하는 사용자 단말기, 그리고 사용자 단말기로부터 수신한 인증 요구 데이터를 다수의 피어 노드(peer node)들 중 통신사 피어 노드의 원장에 저장하여 트랜잭션을 포함하는 신규 블록을 생성하고 생성된 신규 블록을 나머지 다른 이해 당사자 피어 노드에 검증받으며 검증된 신규 블록의 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하고 이해 당사자 서버로부터 공유 저장된 인증 요구 데이터를 추가 인증받으며 추가 인증된 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하는 블록체인 서버를 포함할 수 있다.

Description

개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법{SYSTEM AND METHOD FOR PROVIDING PERSONAL INFORMATION CERTIFICATION SERVICE}
본 발명은 개인정보 인증 서비스 제공 시스템에 관한 것으로, 보다 상세하게는 블록체인 기술을 활용하여 음성 통화에 의한 개인정보 인증을 대체할 수 있는 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법에 관한 것이다.
일반적으로, 홈쇼핑 사에서 실시하는 해피콜은, 렌탈용품 혹은 할인가격의 물건, 사은품 제공 등의 서비스를 제공하기 위하여 음성통화방식으로 고객의 신용정보 조회, 본인확인 등의 정보를 인증하는 행위이다.
그리고, 고객은, 본인의 연락처로 홈쇼핑 사에 해피콜 예약을 하게 되고, 홈쇼핑 사의 상담사 혹은 담당자들은, 예약의 순서에 맞게 고객에게 전화를 하는 방식으로 처리된다.
여기서, 해피콜은, 반드시 음성으로 처리되어야 하며, 가족관계를 증명할 수 있는 제3 자가 음성으로 처리할 수도 있다.
이와 같이, 현재는, 음성통화 방식으로만 해피콜 서비스를 이용할 수 있는데, 청각 장애인이나 언어 장애인 등과 같이 농아인들의 경우, 듣거나 말하는 것에 장애가 있기 때문에 전화응대 자체가 불가능하므로, 홈쇼핑 사에서 제공하는 서비스를 제공받을 수 없다.
이러한 문제로 인하여, 홈쇼핑 사에서는, 음성통화 방식을 대체하는 방식으로서, 대리인(가족) 인증 방식을 제시하기도 하지만, 해당 장애는, 유전에 의해 발현되기 때문에 가족 모두 농아인인 경우가 많으므로, 이러한 방식만으로는 문제 해결이 되지 않고 있다.
경우에 따라, 수어 통역사 대체 및 영상통화 방식을 이용할 수도 있지만, 이러한 방식 또한 농아인 본인이라는 증명을 할 수 있는 근거가 약하다는 이유로 대체가 불가능하다는 입장이다.
따라서, 블록체인 기술을 활용하여 무결성 개인정보 인증 데이터를 생성함으로써, 음성 통화에 의한 개인정보 인증을 대체할 수 있는 개인정보 인증 서비스 제공 시스템의 개발이 요구되고 있다.
본 발명은, 블록체인 기술을 활용하여 무결성 개인정보 인증 데이터를 생성함으로써, 음성 통화에 의한 개인정보 인증을 대체할 수 있는 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법을 제공하고자 한다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 개인정보 인증 서비스 제공 시스템은, 개인정보 인증 서비스를 요청하는 사용자 단말기의 인조 식별자를 생성하는 통신사 서버, 통신사 서버로부터 인조 식별자를 수신하면 인조 식별자를 토대로 개인키와 공개키를 생성하고 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 전송하는 사용자 단말기, 그리고 사용자 단말기로부터 수신한 공개키 및 인증 요구 데이터를 통신사 피어 노드(peer node)로부터 호출된 체인코드를 통해 다수의 피어 노드들 중 통신사 피어 노드의 원장에 저장하여 트랜잭션을 포함하는 신규 블록을 생성하고 생성된 신규 블록을 나머지 다른 이해 당사자 피어 노드에 검증받으며 검증된 신규 블록의 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하고 이해 당사자 서버로부터 공유 저장된 인증 요구 데이터를 추가 인증받으며 추가 인증된 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하는 블록체인 서버를 포함할 수 있다.
또한, 본 발명의 일 실시예에 따른 개인정보 인증 서비스 제공 시스템의 개인정보 인증 서비스 제공 방법은, 통신사 서버 및 사용자 단말기에 통신 연결되는 블록체인 서버를 포함하는 개인정보 인증 서비스 제공 시스템의 개인정보 인증 서비스 제공 방법으로서, 사용자 단말기가 개인정보 인증 서비스를 통신사 서버로 요청하는 단계, 통신사 서버가 개인정보 인증 서비스에 상응하여 사용자 단말기의 인조 식별자를 생성하여 사용자 단말기로 전송하는 단계, 사용자 단말기가 통신사 서버로부터 인조 식별자를 수신하는 단계, 사용자 단말기가 인조 식별자를 토대로 개인키와 공개키를 생성하고 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함시켜 블록체인 서버로 전송하는 단계, 블록체인 서버가 사용자 단말기로부터 수신한 공개키 및 인증 요구 데이터를 통신사 피어 노드(peer node)로부터 호출된 체인코드를 통해 다수의 피어 노드들 중 통신사 피어 노드의 원장에 저장하여 트랜잭션을 포함하는 신규 블록을 생성하는 단계, 블록체인 서버가 생성된 신규 블록을 나머지 다른 이해 당사자 피어 노드에 검증받고 검증된 신규 블록의 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하는 단계, 그리고 블록체인 서버가 이해 당사자 서버로부터 공유 저장된 인증 요구 데이터를 추가 인증받고 추가 인증된 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하는 단계를 포함할 수 있다.
한편, 본 발명의 일 실시예에 따른 사용자 단말기는, 통신사 서버와 블록체인 서버에 통신 연결되는 통신부, 개인키와 공개키를 생성하는 키 생성부, 생성된 개인키 및 개인정보 인증 앱을 저장하는 저장부, 개인정보 인증 앱을 실행하여 표시하는 디스플레이부, 그리고 통신부, 키 생성부, 저장부 및 디스플레이부를 제어하는 제어부를 포함하고, 제어부는, 개인정보 인증 서비스를 요청하는 사용자 입력이 수신되면 개인정보 인증 서비스 요청 신호를 통신사 서버로 전송하도록 통신부를 제어하며 통신사 서버로부터 인조 식별자를 수신하면 인조 식별자를 토대로 개인키와 공개키를 생성하도록 키 생성부를 제어하고 개인키를 저장하도록 저장부를 제어하며 개인정보 인증을 위한 인증 요구 데이터가 입력되면 공개키와 인증 요구 데이터를 블록체인 서버로 전송하도록 통신부를 제어할 수 있다.
한편, 본 발명의 일 실시예에 따른 사용자 단말기의 개인정보 인증 서비스 제공 방법은, 통신사 서버와 블록체인 서버에 통신 연결되는 통신부, 키 생성부, 저장부 및 디스플레이부를 제어하는 제어부를 포함하는 사용자 단말기의 개인정보 인증 서비스 제공 방법으로서, 제어부가 개인정보 인증 서비스를 요청하는 사용자 입력이 수신되면 개인정보 인증 서비스 요청 신호를 통신사 서버로 전송하도록 통신부를 제어하는 단계, 제어부가 통신사 서버로부터 인조 식별자를 수신하면 인조 식별자를 토대로 개인키와 공개키를 생성하도록 키 생성부를 제어하는 단계, 제어부가 개인키를 저장하도록 저장부를 제어하는 단계, 그리고 제어부가 개인정보 인증을 위한 인증 요구 데이터가 입력되면 공개키와 인증 요구 데이터를 블록체인 서버로 전송하도록 통신부를 제어하는 단계를 포함할 수 있다.
한편, 본 발명의 일 실시예에 따른 통신사 서버는, 사용자 단말기와 블록체인 서버에 통신 연결되는 통신부, 사용자 단말기의 인조 식별자를 생성하는 인조 식별자 생성부, 사용자 단말기의 고객 정보를 저장하는 저장부, 그리고 통신부, 인조 식별자 생성부 및 저장부를 제어하는 제어부를 포함하고, 제어부는, 사용자 단말기로부터 개인정보 인증 서비스 요청 신호가 수신되면 사용자 단말기의 고객 정보를 저장부에서 조회하고 사용자 단말기의 고객 정보를 토대로 사용자 단말기의 고객이 가입 고객인지를 확인하며 사용자 단말기의 고객이 가입 고객이면 사용자 단말기의 인조 식별자를 생성하도록 인조 식별자 생성부를 제어하고 사용자 단말기의 인조 식별자가 생성되면 사용자 단말기로 전송하도록 통신부를 제어할 수 있다.
한편, 본 발명의 일 실시예에 따른 통신사 서버의 개인정보 인증 서비스 제공 방법은, 사용자 단말기와 블록체인 서버에 통신 연결되는 통신부, 인조 식별자 생성부 및 저장부를 제어하는 제어부를 포함하는 통신사 서버의 개인정보 인증 서비스 제공 방법으로서, 제어부가 사용자 단말기로부터 개인정보 인증 서비스 요청 신호가 수신되면 사용자 단말기의 고객 정보를 저장부에서 조회하는 단계, 제어부가 사용자 단말기의 고객 정보를 토대로 사용자 단말기의 고객이 가입 고객인지를 확인하는 단계, 제어부가 사용자 단말기의 고객이 가입 고객이면 사용자 단말기의 인조 식별자를 생성하도록 인조 식별자 생성부를 제어하는 단계, 그리고 제어부가 사용자 단말기의 인조 식별자가 생성되면 사용자 단말기로 전송하도록 통신부를 제어하는 단계를 포함할 수 있다.
한편, 본 발명의 일 실시예에 따른 블록체인 서버는, 다수의 피어 노드들을 포함하는 피어 노드 서버, 사용자 단말기로부터 공개키 및 인증 요구 데이터를 수신하면 다수의 피어 노드(peer node)들 중 통신사 피어 노드로부터 체인코드를 호출하는 블록체인 SDK(Software Development Kit) 서버, 그리고 호출된 체인코드를 통해 통신사 피어 노드의 원장에 공개키 및 인증 요구 데이터를 저장하며 트랜잭션을 포함하는 신규 블록을 생성하는 오더러/카프카 서버를 포함하고, 피어 노드 서버는, 생성된 신규 블록을 상기 다수의 피어 노드들 중 이해 당사자 피어 노드에 의해 검증받고, 검증된 신규 블록의 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하며, 공유 저장된 인증 요구 데이터를 이해 당사자 서버에 의해 추가 인증받고, 추가 인증된 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장할 수 있다.
한편, 본 발명의 일 실시예에 따른 블록체인 서버의 개인정보 인증 서비스 제공 방법은, 다수의 피어 노드들을 갖는 피어 노드 서버, 블록체인 SDK 서버 및 오더러/카프카 서버를 포함하는 블록체인 서버의 개인정보 인증 서비스 제공 방법으로서, 블록체인 SDK 서버가 사용자 단말기로부터 공개키 및 인증 요구 데이터를 수신하면 다수의 피어 노드들 중 통신사 피어 노드로부터 체인코드를 호출하는 단계, 오더러/카프카 서버가 호출된 체인코드를 통해 통신사 피어 노드의 원장에 공개키 및 인증 요구 데이터를 저장하며 트랜잭션을 포함하는 신규 블록을 생성하는 단계, 피어 노드 서버가 생성된 신규 블록을 다수의 피어 노드들 중 이해 당사자 피어 노드에 의해 검증받고 검증된 신규 블록의 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하는 단계, 피어 노드 서버가 공유 저장된 인증 요구 데이터를 이해 당사자 서버에 의해 추가 인증받고 추가 인증된 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하는 단계를 포함할 수 있다.
한편, 본 발명의 일 실시예는, 상기 개인정보 인증 서비스 제공 방법들 중 어느 하나의 방법을 실행시키기 위한 컴퓨터 판독 가능한 프로그램 및 상기 프로그램이 기록된 기록매체를 더 제공할 수도 있다.
상기와 같이 구성되는 본 발명의 적어도 하나의 실시예에 관련된 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법은, 블록체인 기술을 활용하여 무결성 개인정보 인증 데이터를 생성함으로써, 음성 통화에 의한 개인정보 인증을 대체할 수 있는 사용자 편의성을 제공할 수 있다.
또한, 본 발명은, 본인임을 증명할 수 있는 강력한 신뢰 플랫폼인 블록체인을 사용하여 현재 해결할 수 없었던 근본적인 문제요소를 제거할 수 있다.
또한, 본 발명은, 개인정보 인증뿐만 아니라 필요에 따라 추가되는 정보들을 이해 기관들이 공유하며 사용할 수 있다.
또한, 본 발명은, 블록체인에서 동작하는 신뢰 애플리케이션(스마트 컨트랙트)을 통해 서류작업 및 대사작업을 간소화할 수 있다.
또한, 본 발명은, 각 연동 기간의 인터페이스 규격을 블록체인 플랫폼 사용으로 간소화할 수 있다.
또한, 본 발명은, 모든 업무에서 발생하는 모든 트랜잭션을 활용할 수 있어 검사와 분쟁 발생시에 근거로 활용할 수 있다.
따라서, 본 발명은, 홈쇼핑에서 제공하는 서비스 혜택을 받지 못하는 소외계층(농아인)들의 어려움을 해소하며, 홈쇼핑사 입장에서는 추가 신규 고객을 유치할 수 있는 효과를 제공할 수 있다.
그리고, 본 발명은, 단순히 인증정보만 공유하는 것이 아니기 때문에 더 나아가 단순 홈쇼핑사가 아니라 금융, 통신, 행정업무 등에서 장애가 있어 업무처리에 어려움을 호소하는 대상에 활용 가능한 효과를 제공할 수 있다.
또한, 본 발명은, 현재 비대면 인증방식(신분증 스캔, 생체정보 인증 등)에서 신분증 도용 등 다루지 못하는 부분을 강화할 수 있다는 장점이 있고, 한번의 인증으로 갱신 없이 영구사용 가능하다는 장점이 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명에 따른 개인정보 인증 서비스 제공 시스템을 개략적으로 설명하기 위한 도면이다.
도 2는 도 1의 사용자 단말기를 설명하기 위한 블럭 구성도이다.
도 3은 도 1의 통신사 서버를 설명하기 위한 블럭 구성도이다.
도 4는 도 1의 블록체인 서버를 설명하기 위한 블럭 구성도이다.
도 5는 본 발명에 따른 개인정보 인증 서비스 제공 시스템의 개인정보 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.
도 6 내지 도 9는 도 1의 사용자 단말기가 개인정보 인증을 위한 인증 요구 데이터의 등록 과정을 설명하기 위한 도면이다.
도 10은 본 발명에 따른 사용자 단말기의 개인정보 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.
도 11은 본 발명에 따른 통신사 서버의 개인정보 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.
도 12는 본 발명에 따른 블록체인 서버의 개인정보 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.
이하, 본 발명의 실시예들이 적용되는 장치 및 다양한 방법들에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
실시예의 설명에 있어서, 각 구성 요소의 " 상(위) 또는 하(아래)", “전(앞) 또는 후(뒤)”에 형성되는 것으로 기재되는 경우에 있어, “상(위) 또는 하(아래)” 및“전(앞) 또는 후(뒤)”는 두 개의 구성 요소들이 서로 직접 접촉되거나 하나 이상의 또 다른 구성 요소가 두 개의 구성 요소들 사이에 배치되어 형성되는 것을 모두 포함한다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성 요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성 요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
그리고 본 발명을 설명함에 있어서 관련된 공지기술에 대하여 이 분야의 기술자에게 자명한 사항으로서 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
도 1은 본 발명에 따른 개인정보 인증 서비스 제공 시스템을 개략적으로 설명하기 위한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 개인정보 인증 서비스 제공 시스템은, 사용자 단말기(100)와 통신사 서버(200)에 네트워크를 통해 통신 연결되는 블록체인 서버(300)를 포함할 수 있다.
여기서, 사용자 단말기(100)는, PC(Personal Computer), 네트워크 TV(Network TV), HBBTV(Hybrid Broadcast Broadband TV), 스마트 TV(Smart TV), IPTV(Internet Protocol TV) 등과 같은 고정형 디바이스(standing device)와, 스마트 폰(Smart Phone), 태블릿 PC(Tablet PC), 노트북(Notebook), PDA(Personal Digital Assistant) 등과 같은 모바일 디바이스(mobile device or handheld device)가 모두 포함될 수 있다.
그리고, 사용자 단말기(100)와 통신사 서버(200) 사이 및 사용자 단말기(100)와 블록체인 서버(300) 사이를 통신 연결하는 네트워크는, 유/무선 네트워크를 모두 포함하는데, 사용자 단말기(100)와 통신사 서버(200) 사이, 사용자 단말기(100)와 블록체인 서버(300) 사이, 불록체인 서버(300)와 외부 서버들 사이에서 페어링 또는/및 데이터 송수신을 위해 다양한 통신 규격 내지 프로토콜을 지원하는 통신 네트워크를 통칭한다.
이러한 유/무선 네트워크는, 규격에 의해 현재 또는 향후 지원될 통신 네트워크를 모두 포함하며, 그를 위한 하나 또는 그 이상의 통신 프로토콜들을 모두 지원 가능하다.
이러한 유/무선 네트워크에는 예컨대, USB(Universal Serial Bus), CVBS(Composite Video Banking Sync), 컴포넌트(Component), S-비디오(아날로그), DVI(Digital Visual Interface), HDMI(High Definition Multimedia Interface), RGB, D-SUB와 같은 유선 연결을 위한 네트워크와 그를 위한 통신 규격 내지 프로토콜과, 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA: infrared Data Association), UWB(Ultra Wideband), 지그비(ZigBee), DLNA(Digital Living Network Alliance), WLAN(Wireless LAN)(Wi-Fi), Wibro(Wireless broadband), Wimax(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access), LTE/LTE-A(Long Term Evolution/LTE-Advanced), Wi-Fi 다이렉트(direct)와 같은 무선 연결을 위한 네트워크와 그를 위한 통신 규격 내지 프로토콜에 의하여 형성될 수 있다.
사용자 단말기(100)는, 통신사 서버(200)로부터 인조 식별자를 수신하면 인조 식별자를 토대로 개인키와 공개키를 생성하고, 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 블록체인 서버(300)로 전송할 수 있다.
여기서, 사용자 단말기(100)는, 개인정보 인증 앱이 설치되고, 개인정보 인증 앱을 통해 개인정보 인증 서비스를 통신사 서버(200)로 요청할 수 있다.
예를 들면, 사용자 단말기(100)는, 개인정보 인증 앱을 선택하는 사용자 입력이 수신되면 개인정보 인증 서비스 창을 디스플레이 화면 위에 제공하고, 개인정보 인증 서비스 창으로부터 개인정보 인증 요청 버튼을 선택하는 사용자 입력이 수신되면 개인정보 인증 서비스를 통신사 서버(200)로 요청할 수 있다.
그리고, 사용자 단말기(100)는, 인조 식별자를 토대로 개인키와 공개키를 생성할 때, PKI(Public Key Infrastructure) 알고리즘을 이용하여 인조 식별자에 상응하는 개인키와 공개키를 포함하는 투 키(two key) 쌍을 생성할 수 있다.
이어, 사용자 단말기(100)는, 인조 식별자를 토대로 개인키와 공개키가 생성되면 개인키를 개인정보 인증 앱의 SE(Security-Enhanced)에 보관하여 저장하고, 공개키를 전송 파라메터에 포함시킬 수 있다.
또한, 사용자 단말기(100)는, 인조 식별자를 토대로 개인키와 공개키가 생성되면 인증 요구 데이터를 입력하기 위한 입력창을 디스플레이 화면 위에 표시하고, 인증 요구 데이터가 입력 완료되었는지를 확인하며, 인증 요구 데이터가 입력 완료되면 입력창의 인증 요구 데이터 등록 요청 버튼을 선택하는 사용자 입력이 수신되면 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 전송할 수 있다.
여기서, 사용자 단말기(100)는, 인증 요구 데이터를 입력하기 위한 입력창을 디스플레이 화면 위에 표시할 때, 인증 요구 데이터를 요청하는 이해 당사자 서버에 필요 정보 목록을 요청하고, 이해 당사자 서버로부터 필요 정보 목록이 수신되면 필요 정보 목록을 토대로 입력창을 생성하여 표시할 수 있다.
그리고, 사용자 단말기(100)는, 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 전송할 때, 개인정보 인증 앱의 SE(Security-Enhanced)에 보관된 개인키로 서명하여 트랜젝션을 생성할 수 있다.
경우에 따라, 사용자 단말기(100)는, 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 전송할 때, 블록체인네트워크의 채널명, 체인코드명, 체인코드 버전, 함수명 중 적어도 어느 하나를 전송 파라메터에 포함하여 블록체인 서버로 전송할 수 있는데, 이에 한정되지는 않는다.
또한, 사용자 단말기(100)는, 미리 설치된 개인정보 인증 앱을 통해 인증 요구 데이터 등록 완료 알림을 수신하여 표시할 수도 있다.
여기서, 사용자 단말기(100)는, 인증 요구 데이터 등록 완료 알림을 수신하여 표시할 때, 사용자 요청에 따라 개인정보 인증 앱을 통해 인증 요구 데이터 등록 완료 알림을 수신하여 표시할 수 있다.
경우에 따라, 사용자 단말기(100)는, 인증 요구 데이터 등록 완료 알림을 수신하여 표시할 때, 인증 요구 데이터의 등록이 완료되면 개인정보 인증 앱을 통해 인증 요구 데이터 등록 완료 알림을 자동으로 수신하여 표시할 수도 있다.
또한, 사용자 단말기(100)는, 미리 설치된 개인정보 인증 앱을 통해 등록 완료된 인증 요구 데이터의 이용 이력을 수신하여 표시할 수도 있다.
여기서, 사용자 단말기(100)는, 인증 요구 데이터의 이용 이력을 수신하여 표시할 때, 사용자 요청에 따라 개인정보 인증 앱을 통해 인증 요구 데이터의 이용 이력을 수신하여 표시할 수 있다.
경우에 따라, 사용자 단말기(100)는, 인증 요구 데이터의 이용 이력을 수신하여 표시할 때, 인증 요구 데이터가 이용되면 개인정보 인증 앱을 통해 인증 요구 데이터의 이용 이력을 자동으로 수신하여 표시할 수도 있다.
한편, 통신사 서버(200)는, 개인정보 인증 서비스를 요청하는 사용자 단말기의 인조 식별자를 생성할 수 있다.
여기서, 통신사 서버(200)는, 개인정보 인증 앱을 통해 사용자 단말기(100)로부터 개인정보 인증 서비스를 위한 고객 정보 조회 요청을 수신하면 데이터베이스(210)를 통해 사용자 단말기(100)의 고객 정보를 조회하고, 사용자 단말기(100)의 고객 정보로부터 사용자 단말기(100)의 고객이 가입 고객인지를 확인하며, 사용자 단말기(100)의 고객이 가입 고객이면 사용자 단말기(100)의 인조 식별자를 생성할 수 있다.
일 예로, 통신사 서버(200)는, 사용자 단말기(100)의 인조 식별자를 생성할 때, 사용자 단말기(100)의 계약번호와 사용자 단말기(100)의 식별 정보를 토대로 인조 식별자를 생성할 수 있다.
예를 들면, 사용자 단말기(100)의 식별 정보는, MCC(Mobile Country Code)와 MNC(Mobile Network Code) 및 전화번호의 조합으로 이루어지는 IMSI(International Mobile Subscriber Identity)일 수 있는데, 이에 한정되지는 않는다.
그리고, 사용자 단말기(100)의 식별 정보는, 총 15 디지트(digit)로 구성될 수 있는데 이에 한정되지는 않는다.
다음, 블록체인 서버(300)는, 피어 노드 서버(310), 체인코드를 호출하는 블록체인 SDK(Software Development Kit) 서버(320), 그리고 호출된 체인코드를 통해 신규 블록을 생성하는 오더러/카프카 서버(330)를 포함할 수 있다.
블록체인 서버(300)는, 사용자 단말기(100)로부터 수신한 인증 요구 데이터를 다수의 피어 노드(peer node)(310)들 중 통신사 피어 노드(312)의 원장에 저장하여 트랜잭션을 포함하는 신규 블록을 생성하고, 생성된 신규 블록을 나머지 다른 이해 당사자 피어 노드에 검증받으며, 검증된 신규 블록의 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하고, 이해 당사자 서버로부터 공유 저장된 인증 요구 데이터를 추가 인증받으며, 추가 인증된 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장할 수 있다.
여기서, 블록체인 서버(300)는, 신규 블록을 생성할 때, 사용자 단말기(100)로부터 공개키 및 인증 요구 데이터를 수신하면 통신사 피어 노드(312)로부터 체인코드를 호출하고, 호출된 체인코드를 통해 통신사 피어 노드(312)의 원장에 공개키 및 인증 요구 데이터를 저장하며 트랜잭션을 포함하는 신규 블록을 생성할 수 있다.
이때, 블록체인 서버(300)는, 공개키 및 인증 요구 데이터를 저장할 때, 공개키 및 인증 요구 데이터를 키-벨류(key-value) 방식으로 통신사 피어 노드(312)의 원장에 저장할 수 있다.
또한, 블록체인 서버(300)는, 신규 블록을 생성할 때, 트랜젝션을 생성한 생성자의 권한 체크와 파라메터 값 체크를 포함한 검증을 통신사 피어 노드(312)에서 수행하고, 검증 결과 이상이 없으면 신규 블록을 생성할 수 있다.
그리고, 블록체인 서버(300)는, 신규 블록이 생성되면 생성된 신규 블록을 통신사 피어 노드의 기존 블록에 체인 연결할 수 있다.
이어, 블록체인 서버(300)는, 생성된 신규 블록을 나머지 다른 이해 당사자 피어 노드에 검증받을 때, 신규 블록에 대한 검증을 이해 당사자 피어 노드에서 수행하고, 검증 결과 이상이 없으면 원장을 업데이팅할 수 있다.
예를 들면, 이해 당사자 피어 노드가 홈쇼핑사 서버(400)에 상응하는 홈쇼핑사 피어 노드(314), 장애인협회 서버(500)에 상응하는 장애인협회 피어 노드(316), 주민센터 서버(600)에 상응하는 주민센터 피어 노드(318)를 포함할 경우, 통신사 서버(200)에 상응하는 통신사 피어 노드(312)의 원장을 이해 당사자 피어 노드인 홈쇼핑사 피어 노드(314), 장애인협회 피어 노드(316), 그리고 주민센터 피어 노드(318)에서 신규 블록에 대한 검증을 수행할 수 있으며, 검증 결과 이상이 없으면 원장을 업데이팅하여 서로 공유할 수 있다.
따라서, 통신사 피어 노드(312), 홈쇼핑사 피어 노드(314), 장애인협회 피어 노드(316), 그리고 주민센터 피어 노드(318)는, 서로 검증된 인증 요구 데이터가 저장된 원장을 서로 공유할 수 있다.
다음, 블록체인 서버(300)는, 공유 저장된 인증 요구 데이터를 추가 인증받을 때, 이해 당사자 서버가 원장에 저장된 인증 요구 데이터를 토대로 등록 고객인지를 확인하는 추가 인증을 수행하면 추가 인증값을 포함하도록 원장을 업데이팅할 수 있다.
여기서, 블록체인 서버(300)는, 원장을 업데이팅할 때, 통신사 피어 노드(312)를 포함한 나머지 다른 이해 당사자 피어 노드의 원장을 모두 업데이팅할 수 있다.
일 예로, 블록체인 서버(300)는, 원장을 업데이팅할 때, 원장의 인증 필드에 트루(True)값을 채워서 추가 인증값을 포함하도록 원장을 업데이팅할 수 있다.
또한, 이해 당사자 서버는, 신규 블록의 인증 요구 데이터가 원장에 공유 저장되면 자신에 관련된 이해 당사자 피어 노드의 원장을 조회하고, 원장에 저장된 인증 요구 데이터의 고객 정보와 자신의 데이터베이스에 저장된 고객 정보를 비교하여 등록 고객인지를 확인할 수 있다.
여기서, 이해 당사자 서버는, 인증 요구 데이터의 고객 정보가 등록 고객의 고객 정보로 확인하면 추가 인증을 수행할 수 있다.
일 예로, 이해 당사자 서버는, 추가 인증을 수행할 때, 원장의 인증 필드에 트루(True)값을 채워서 원장을 업데이팅하는 추가 인증을 수행할 수 있다.
예를 들면, 장애인협회 서버(500)가 이해 당사자 서버인 경우, 장애인협회 서버(500)는, 장애인협회 피어 노드(316)의 원장을 조회하고, 원장에 저장된 인증 요구 데이터의 고객 정보와 자신의 데이터베이스(510)에 저장된 고객 정보를 비교하여 등록된 장애인 고객인지를 확인할 수 있다.
그리고, 장애인협회 서버(500)는, 인증 요구 데이터의 고객 정보가 등록 고객의 고객 정보로 확인하면 원장의 인증 필드에 트루(True)값을 채워서 원장을 업데이팅하는 추가 인증을 수행할 수 있다.
또한, 주민센터 서버(600)가 이해 당사자 서버인 경우, 주민센터 서버(600)는, 주민센터 피어 노드(318)의 원장을 조회하고, 원장에 저장된 인증 요구 데이터의 고객 정보와 자신의 데이터베이스(610)에 저장된 고객 정보를 비교하여 등록된 지역 고객인지를 확인할 수 있다.
그리고, 주민센터 서버(600)는, 인증 요구 데이터의 고객 정보가 등록 고객의 고객 정보로 확인하면 원장의 인증 필드에 트루(True)값을 채워서 원장을 업데이팅하는 추가 인증을 수행할 수 있다.
다음, 홈쇼핑사 서버(400)가 개인정보 인증이 필요한 이해 당사자 서버인 경우, 홈쇼핑사 서버(400)는, 홈쇼핑사 피어 노드(314)의 원장을 조회하고, 통신사 서버(200)에서 등록한 식별값과 장애인협회 서버(500) 및 주민센터 서버(600)에서 인증한 인증 필드의 트루(True)값을 확인하며, 인증 필드의 트루(True)값을 토대로 사용자 단말기에서 제공한 인증 요구 데이터를 활용하여 음성 통화가 불가능한 사용자에게도 서비스를 제공할 수 있다.
이와 같이, 본 발명은, 블록체인 기술을 활용하여 무결성 개인정보 인증 데이터를 생성함으로써, 음성 통화에 의한 개인정보 인증을 대체할 수 있는 사용자 편의성을 제공할 수 있다.
따라서, 본 발명은, 홈쇼핑에서 제공하는 서비스 혜택을 받지 못하는 소외계층(농아인)들의 어려움을 해소하며, 홈쇼핑사 입장에서는 추가 신규 고객을 유치할 수 있는 효과를 제공할 수 있다.
또한, 본 발명은, 단순히 인증정보만 공유하는 것이 아니기 때문에 더 나아가 단순 홈쇼핑사가 아니라 금융, 통신, 행정업무 등에서 장애가 있어 업무처리에 어려움을 호소하는 대상에 활용 가능한 효과를 제공할 수 있다.
또한, 본 발명은, 현재 비대면 인증방식(신분증 스캔, 생체정보 인증 등)에서 신분증 도용 등 다루지 못하는 부분을 강화할 수 있다는 장점이 있고, 한번의 인증으로 갱신 없이 영구사용 가능하다는 장점이 있다.
도 2는 도 1의 사용자 단말기를 설명하기 위한 블럭 구성도이다.
도 2에 도시된 바와 같이, 사용자 단말기(100)는, 통신사 서버와 블록체인 서버에 통신 연결되는 통신부(110), 개인키와 공개키를 생성하는 키 생성부(120), 생성된 개인키 및 개인정보 인증 앱을 저장하는 저장부(130), 개인정보 인증 앱을 실행하여 표시하는 디스플레이부(140), 그리고 통신부(110), 키 생성부(120), 저장부(130) 및 디스플레이부(140)를 제어하는 제어부(150)를 포함할 수 있다.
여기서, 통신부(110)는, 통신사 서버와 블록체인 서버에 통신 연결될 수 있는데, 유선 또는 무선으로 네트워크에 접속하여 컨텐츠 등의 디지털 데이터를 송/수신할 수 있다.
예를 들어, 통신부(110)는, 무선 인터넷 모듈, 근거리 통신 모듈 등을 포함할 수 있다.
여기서, 무선 인터넷 모듈은, 무선 인터넷 접속을 위한 모듈을 말하는 것으로, 사용자 단말기(100)에 내장되거나 외장될 수 있다.
무선 인터넷 모듈은, 무선 인터넷 기술들에 따른 통신망에서 무선 신호를 송수신하도록 이루어진다.
무선 인터넷 기술로는, 예를 들어 WLAN(Wireless LAN), Wi-Fi(Wireless-Fidelity), Wi-Fi(Wireless Fidelity) Direct, DLNA(Digital Living Network Alliance), WiBro(Wireless Broadband), WiMAX(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등이 있으며, 무선 인터넷 모듈은 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다.
WiBro, HSDPA, HSUPA, GSM, CDMA, WCDMA, LTE, LTE-A 등에 의한 무선인터넷 접속은 이동통신망을 통해 이루어진다는 관점에서 본다면, 이동통신망을 통해 무선인터넷 접속을 수행하는 무선 인터넷 모듈은, 이동통신 모듈의 일종으로 이해될 수도 있다.
근거리 통신 모듈은, 근거리 통신(Short range communication)을 위한 것으로서, 블루투스(Bluetooth™), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association; IrDA), UWB(Ultra Wideband), ZigBee, NFC(Near Field Communication), Wi-Fi(Wireless-Fidelity), Wi-Fi Direct, Wireless USB(Wireless Universal Serial Bus) 기술 중 적어도 하나를 이용하여, 근거리 통신을 지원할 수 있다.
그리고, 제어부(150)는, 개인정보 인증 서비스를 요청하는 사용자 입력이 수신되면 개인정보 인증 서비스 요청 신호를 통신사 서버로 전송하도록 통신부(110)를 제어하며, 통신사 서버로부터 인조 식별자를 수신하면 인조 식별자를 토대로 개인키와 공개키를 생성하도록 키 생성부(120)를 제어하고, 개인키를 저장하도록 저장부(130)를 제어하며, 개인정보 인증을 위한 인증 요구 데이터가 입력되면 공개키와 인증 요구 데이터를 블록체인 서버로 전송하도록 통신부(110)를 제어할 수 있다.
그리고, 제어부(150)는, 개인정보 인증 서비스 요청 신호를 통신사 서버로 전송할 때, 개인정보 인증 앱이 설치되고, 개인정보 인증 앱을 통해 개인정보 인증 서비스 요청 신호를 통신사 서버로 전송하도록 통신부(110)를 제어할 수 있다.
이어, 제어부(150)는, 개인정보 인증 앱을 선택하는 사용자 입력이 수신되면 개인정보 인증 서비스 창을 표시하도록 디스플레이부(140)를 제어하고, 개인정보 인증 서비스 창으로부터 개인정보 인증 요청 버튼을 선택하는 사용자 입력이 수신되면 개인정보 인증 서비스 요청 신호를 통신사 서버로 전송하도록 통신부(110)를 제어할 수 있다.
일 예로, 제어부(150)는, 인조 식별자를 토대로 개인키와 공개키를 생성할 때, PKI(Public Key Infrastructure) 알고리즘을 이용하여 인조 식별자에 상응하는 개인키와 공개키를 포함하는 투 키(two key) 쌍을 생성할 수 있다.
또한, 제어부(150)는, 인조 식별자를 토대로 개인키와 공개키가 생성되면 개인키를 개인정보 인증 앱의 SE(Security-Enhanced)에 보관하여 저장하고, 공개키를 전송 파라메터에 포함시킬 수 있다.
다음, 제어부(150)는, 인조 식별자를 토대로 개인키와 공개키가 생성되면 인증 요구 데이터를 입력하기 위한 입력창을 표시하도록 디스플레이부(140)를 제어하고, 인증 요구 데이터가 입력 완료되었는지를 확인하며, 인증 요구 데이터가 입력 완료되면 입력창의 인증 요구 데이터 등록 요청 버튼을 선택하는 사용자 입력이 수신되면 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 통신부(110)를 통해 전송할 수 있다.
여기서, 제어부(150)는, 인증 요구 데이터를 입력하기 위한 입력창을 표시할 때, 인증 요구 데이터를 요청하는 이해 당사자 서버에 필요 정보 목록을 요청하고, 이해 당사자 서버로부터 필요 정보 목록이 수신되면 필요 정보 목록을 토대로 입력창을 생성하여 표시하도록 디스플레이부(140)를 제어할 수 있다.
또한, 제어부(150)는, 공개키와 인증 요구 데이터를 전송할 때, 개인정보 인증 앱의 SE(Security-Enhanced)에 보관된 개인키로 서명하여 트랜젝션을 생성할 수 있다.
이어, 제어부(150)는, 공개키와 인증 요구 데이터를 전송할 때, 블록체인네트워크의 채널명, 체인코드명, 체인코드 버전, 함수명 중 적어도 어느 하나를 전송 파라메터에 포함하여 블록체인 서버로 전송할 수도 있다.
또한, 제어부(150)는, 미리 설치된 개인정보 인증 앱을 통해 인증 요구 데이터 등록 완료 알림을 수신하여 표시할 수 있다.
여기서, 제어부(150)는, 인증 요구 데이터 등록 완료 알림을 수신하여 표시할 때, 사용자 요청에 따라 개인정보 인증 앱을 통해 인증 요구 데이터 등록 완료 알림을 수신하여 표시할 수 있다.
경우에 따라, 제어부(150)는, 인증 요구 데이터 등록 완료 알림을 수신하여 표시할 때, 인증 요구 데이터의 등록이 완료되면 개인정보 인증 앱을 통해 인증 요구 데이터 등록 완료 알림을 자동으로 수신하여 표시할 수도 있다.
또한, 제어부(150)는, 미리 설치된 개인정보 인증 앱을 통해 등록 완료된 인증 요구 데이터의 이용 이력을 수신하여 표시할 수도 있다.
여기서, 제어부(150)는, 인증 요구 데이터의 이용 이력을 수신하여 표시할 때, 사용자 요청에 따라 개인정보 인증 앱을 통해 인증 요구 데이터의 이용 이력을 수신하여 표시할 수 있다.
경우에 따라, 제어부(150)는, 인증 요구 데이터의 이용 이력을 수신하여 표시할 때, 인증 요구 데이터가 이용되면 개인정보 인증 앱을 통해 인증 요구 데이터의 이용 이력을 자동으로 수신하여 표시할 수도 있다.
도 3은 도 1의 통신사 서버를 설명하기 위한 블럭 구성도이다.
도 3에 도시된 바와 같이, 통신사 서버(200)는, 사용자 단말기와 블록체인 서버에 통신 연결되는 통신부(210), 사용자 단말기의 인조 식별자를 생성하는 인조 식별자 생성부(220), 사용자 단말기의 고객 정보를 저장하는 저장부(230), 그리고 통신부(210), 인조 식별자 생성부(220) 및 저장부(230)를 제어하는 제어부(240)를 포함할 수 있다.
여기서, 통신부(210)는, 사용자 단말기와 블록체인 서버에 통신 연결될 수 있는데, 유선 또는 무선으로 네트워크에 접속하여 컨텐츠 등의 디지털 데이터를 송/수신할 수 있다.
예를 들어, 통신부(210)는, 무선 인터넷 모듈, 근거리 통신 모듈 등을 포함할 수 있다.
여기서, 무선 인터넷 모듈은, 무선 인터넷 접속을 위한 모듈을 말하는 것으로, 통신사 서버(200)에 내장되거나 외장될 수 있다.
무선 인터넷 모듈은, 무선 인터넷 기술들에 따른 통신망에서 무선 신호를 송수신하도록 이루어진다.
무선 인터넷 기술로는, 예를 들어 WLAN(Wireless LAN), Wi-Fi(Wireless-Fidelity), Wi-Fi(Wireless Fidelity) Direct, DLNA(Digital Living Network Alliance), WiBro(Wireless Broadband), WiMAX(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등이 있으며, 무선 인터넷 모듈은 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다.
WiBro, HSDPA, HSUPA, GSM, CDMA, WCDMA, LTE, LTE-A 등에 의한 무선인터넷 접속은 이동통신망을 통해 이루어진다는 관점에서 본다면, 이동통신망을 통해 무선인터넷 접속을 수행하는 무선 인터넷 모듈은, 이동통신 모듈의 일종으로 이해될 수도 있다.
근거리 통신 모듈은, 근거리 통신(Short range communication)을 위한 것으로서, 블루투스(Bluetooth™), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association; IrDA), UWB(Ultra Wideband), ZigBee, NFC(Near Field Communication), Wi-Fi(Wireless-Fidelity), Wi-Fi Direct, Wireless USB(Wireless Universal Serial Bus) 기술 중 적어도 하나를 이용하여, 근거리 통신을 지원할 수 있다.
그리고, 제어부(240)는, 사용자 단말기로부터 개인정보 인증 서비스 요청 신호가 수신되면 사용자 단말기의 고객 정보를 저장부(230)에서 조회하고, 사용자 단말기의 고객 정보를 토대로 사용자 단말기의 고객이 가입 고객인지를 확인하며, 사용자 단말기의 고객이 가입 고객이면 사용자 단말기의 인조 식별자를 생성하도록 인조 식별자 생성부(220)를 제어하고, 사용자 단말기의 인조 식별자가 생성되면 사용자 단말기로 전송하도록 통신부(210)를 제어할 수 있다.
여기서, 제어부(240)는, 사용자 단말기의 인조 식별자를 생성할 때, 사용자 단말기의 계약번호와 사용자 단말기의 식별 정보를 토대로 인조 식별자를 생성하도록 인조 식별자 생성부(220)를 제어할 수 있다.
일 예로, 사용자 단말기의 식별 정보는, MCC(Mobile Country Code)와 MNC(Mobile Network Code) 및 전화번호의 조합으로 이루어지는 IMSI(International Mobile Subscriber Identity)일 수 있다.
그리고, 사용자 단말기의 식별 정보는, 총 15 디지트(digit)로 구성될 수 있는데, 이에 한정되지는 않는다.
이어, 제어부(240)는, 블록체인 서버로부터 통신사 피어 노드의 원장에 사용자 단말기의 인증 요구 데이터가 저장되면 인증 요구 데이터를 검증하고, 검증 결과 이상이 없으면 원장을 업데이팅할 수 있다.
도 4는 도 1의 블록체인 서버를 설명하기 위한 블럭 구성도이다.
도 4에 도시된 바와 같이, 블록체인 서버(300)는, 다수의 피어 노드들(312, 314, 316)을 포함하는 피어 노드 서버(310), 사용자 단말기로부터 공개키 및 인증 요구 데이터를 수신하면 다수의 피어 노드(peer node)들 중 통신사 피어 노드로부터 체인코드를 호출하는 블록체인 SDK(Software Development Kit) 서버(320), 그리고 호출된 체인코드를 통해 통신사 피어 노드의 원장에 공개키 및 인증 요구 데이터를 저장하며 트랜잭션을 포함하는 신규 블록을 생성하는 오더러/카프카 서버(330)를 포함할 수 있다.
여기서, 피어 노드 서버(310)는, 생성된 신규 블록을 다수의 피어 노드들(312, 314, 316) 중 이해 당사자 피어 노드에 의해 검증받고, 검증된 신규 블록의 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장하며, 공유 저장된 인증 요구 데이터를 이해 당사자 서버에 의해 추가 인증받고, 추가 인증된 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장할 수 있다.
이어, 오더러/카프카 서버(330)는, 공개키 및 인증 요구 데이터를 저장할 때, 공개키 및 인증 요구 데이터를 키-벨류(key-value) 방식으로 통신사 피어 노드의 원장에 저장할 수 있다.
그리고, 오더러/카프카 서버(330)는, 트랜젝션을 생성한 생성자의 권한 체크와 파라메터 값 체크를 포함한 검증을 통신사 피어 노드가 수행하고, 검증 결과 이상이 없으면 신규 블록을 생성할 수 있다.
여기서, 통신사 피어 노드는, 신규 블록이 생성되면 생성된 신규 블록을 통신사 피어 노드의 기존 블록에 체인 연결할 수 있다.
다음, 피어 노드 서버(310)는, 생성된 신규 블록을 이해 당사자 피어 노드에 의해 검증받을 때, 신규 블록에 대한 검증을 이해 당사자 피어 노드에서 수행하고, 검증 결과 이상이 없으면 원장을 업데이팅할 수 잇다.
또한, 피어 노드 서버(310)는, 공유 저장된 인증 요구 데이터를 추가 인증받을 때, 이해 당사자 서버가 원장에 저장된 인증 요구 데이터를 토대로 등록 고객인지를 확인하는 추가 인증을 수행하면 추가 인증값을 포함하도록 원장을 업데이팅할 수 있다.
여기서, 피어 노드 서버(310)는, 원장을 업데이팅할 때, 통신사 피어 노드를 포함한 나머지 다른 이해 당사자 피어 노드의 원장을 모두 업데이팅할 수 있다.
그리고, 피어 노드 서버(310)는, 원장을 업데이팅할 때, 원장의 인증 필드에 트루(True)값을 채워서 추가 인증값을 포함하도록 원장을 업데이팅할 수 있다.
도 5는 본 발명에 따른 개인정보 인증 서비스 제공 시스템의 개인정보 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.
도 5에 도시된 바와 같이, 사용자 단말기(100)는, 개인정보 인증 서비스를 통신사 서버(200)로 요청할 수 있다(S10).
여기서, 사용자 단말기(100)는, 개인정보 인증 앱이 설치되고, 개인정보 인증 앱을 통해 개인정보 인증 서비스를 통신사 서버(200)로 요청할 수 있다.
사용자 단말기(100)는, 개인정보 인증 앱을 선택하는 사용자 입력이 수신되면 개인정보 인증 서비스 창을 디스플레이 화면 위에 제공하고, 개인정보 인증 서비스 창으로부터 개인정보 인증 요청 버튼을 선택하는 사용자 입력이 수신되면 개인정보 인증 서비스를 통신사 서버(200)로 요청할 수 있다.
예를 들면, 사용자 단말기(100)는, 홈쇼핑사에서 제공하는 해피콜 서비스를 대체하는 서비스 어플리케이션을 통해서 통신사 서버(200)에 통신사 고객 조회를 요청할 수 있다.
다음, 통신사 서버(200)는, 개인정보 인증 서비스에 상응하여 사용자 단말기(100)의 인조 식별자를 생성하고(S20), 생성된 인조 식별자를 사용자 단말기(100)로 전송할 수 있다(S30).
여기서, 통신사 서버(200)는, 개인정보 인증 앱을 통해 사용자 단말기(100)로부터 개인정보 인증 서비스를 위한 고객 정보 조회 요청을 수신하면 사용자 단말기(100)의 고객 정보를 조회하고, 사용자 단말기(100)의 고객 정보로부터 사용자 단말기(100)의 고객이 가입 고객인지를 확인하며, 사용자 단말기(100)의 고객이 가입 고객이면 사용자 단말기(100)의 인조 식별자를 생성할 수 있다.
일 예로, 통신사 서버(200)는, 사용자 단말기의 계약번호와 사용자 단말기의 식별 정보를 토대로 인조 식별자를 생성할 수 있다.
이때, 사용자 단말기의 식별 정보는, MCC(Mobile Country Code)와 MNC(Mobile Network Code) 및 전화번호의 조합으로 이루어지는 IMSI(International Mobile Subscriber Identity)일 수 있는데, 이에 한정되지는 않는다.
그리고, 사용자 단말기의 식별 정보는, 총 15 디지트(digit)로 구성될 수 있는데, 이에 한정되지 않는다.
예를 들면, 통신사 서버(200)은, 자사의 고객정보 데이터베이스를 조회하여 사용자 단말기(100)의 고객이 자사의 가입고객인지 확인하고, 자사의 가입 고객이라면 사용자 단말기(100)의 계약 번호와 현재 개통 중인 사용자 단말기(100)의 IMSI(International Mobile Subscriber Identity)를 사용하여 새로운 인조 식별자를 생성하여 사용자 단말기(100)에 반환할 수 있다.
이때, IMSI는, 총 15digit으로 구성되어 있으며, MCC(Mobile Country Code)와 MNC(Mobile Network Code)와 전화번호의 조합으로 이루어질 수 있다.
이어, 사용자 단말기(100)는, 통신사 서버(200)로부터 인조 식별자를 수신하고, 인조 식별자를 토대로 개인키와 공개키를 생성한 다음, 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함시켜 블록체인 서버(300)로 전송할 수 있다(S40).
여기서, 사용자 단말기(100)는, PKI(Public Key Infrastructure) 알고리즘을 이용하여 인조 식별자에 상응하는 개인키와 공개키를 포함하는 투 키(two key) 쌍을 생성할 수 있다.
그리고, 사용자 단말기(100)는, 인조 식별자를 토대로 개인키와 공개키가 생성되면 개인키를 개인정보 인증 앱의 SE(Security-Enhanced)에 보관하여 저장하고, 공개키를 전송 파라메터에 포함시킬 수 있다.
또한, 사용자 단말기(100)는, 인조 식별자를 토대로 개인키와 공개키가 생성되면 인증 요구 데이터를 입력하기 위한 입력창을 디스플레이 화면 위에 표시하고, 인증 요구 데이터가 입력 완료되었는지를 확인하며, 인증 요구 데이터가 입력 완료되면 입력창의 인증 요구 데이터 등록 요청 버튼을 선택하는 사용자 입력이 수신되면 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 전송할 수 있다.
여기서, 사용자 단말기(100)는, 인증 요구 데이터를 요청하는 이해 당사자 서버에 필요 정보 목록을 요청하고, 이해 당사자 서버로부터 필요 정보 목록이 수신되면 필요 정보 목록을 토대로 입력창을 생성하여 표시할 수 있다.
그리고, 사용자 단말기(100)는, 개인정보 인증 앱의 SE(Security-Enhanced)에 보관된 개인키로 서명하여 트랜젝션을 생성할 수 있다.
경우에 따라, 사용자 단말기(100)는, 블록체인네트워크의 채널명, 체인코드명, 체인코드 버전, 함수명 중 적어도 어느 하나를 전송 파라메터에 포함하여 블록체인 서버(300)로 전송할 수도 있다.
예를 들면, 사용자 단말기(100)는, 인조 식별자를 반환받은 사용자 단말기(100)의 애플리케이션에서, PKI(Public Key Infrastructure) 알고리즘을 사용하여 개인키(Private Key) 및 공개키(Public key)를 포함하는 투 키(Two Key)쌍을 생성하고, 개인키는, 사용자 단말기(100)의 SE(Security-Enhanced)에 보관하며, 공개키는, 프라이빗 클라우드 블록체인 서버(300)에 전송할 파라메터에 담을 수 있다.
사용자 단말기(100)의 앱은, 홈쇼핑사에서 음성통화를 이용한 개인정보인증 시에 요구했던 값들을 애플리케이션의 유저 인터페이스(UI)로 입력받아 앞 단계에서 채웠던 공개키와 함께 블록체인 네트워크의 채널명과 체인코드명, 체인코드 버전, 함수명 등을 포함하여 파라메터에 담은 후에 프라이빗 클라우드 블록체인 서버(300)에 전송할 수 있다.
이때, 사용자 단말기(100)의 앱이 발생하는 트랜잭션은, 사용자 단말기(100)의 앱의 SE(Security-Enhanced)에 보관된 개인키로 서명될 수 있다.
다음, 블록체인 서버(300)는, 사용자 단말기로부터 수신한 인증 요구 데이터를 다수의 피어 노드(peer node)들 중 통신사 피어 노드의 원장에 저장하여 트랜잭션을 포함하는 신규 블록을 생성할 수 있다(S50).
여기서, 블록체인 서버(300)는, 사용자 단말기(100)로부터 공개키 및 인증 요구 데이터를 수신하면 통신사 피어 노드로부터 체인코드를 호출하고, 호출된 체인코드를 통해 통신사 피어 노드의 원장에 공개키 및 인증 요구 데이터를 저장하며 트랜잭션을 포함하는 신규 블록을 생성할 수 있다.
그리고, 블록체인 서버(300)는, 공개키 및 인증 요구 데이터를 키-벨류(key-value) 방식으로 통신사 피어 노드의 원장에 저장할 수 있다.
또한, 블록체인 서버(300)는, 트랜젝션을 생성한 생성자의 권한 체크와 파라메터 값 체크를 포함한 검증을 통신사 피어 노드에서 수행하고, 검증 결과 이상이 없으면 신규 블록을 생성할 수 있다.
이어, 블록체인 서버(300)는, 신규 블록이 생성되면 생성된 신규 블록을 통신사 피어 노드의 기존 블록에 체인 연결할 수 있다.
예를 들면, 프라이빗 클라우드 블록체인 서버(300)의 게이트 웨이에서는, 인증 요구 데이터를 블록체인 SDK 서버로 전달하고, 전달받은 블록체인 SDK가 통신사 피어 노드에서 운영중인 체인코드를 호출할 수 있다.
그리고, 체인코드를 통하여 원장에는, 인증 요구 데이터 값을 저장할 수 있으며, 블록체인의 트랜잭션 정책에 따라 블록에 트랜잭션이 포함되고, 기존의 원장에 새로 생성한 블록을 연결할 수 있다.
이때, 트랜잭션을 생성한 생성자의 권한 체크와 파라메터값 체크 등은 먼저 통신사 피어 노드에서 수행하고, 이상이 없을 경우에 오더러/카프카 서버로 블록생성을 요청할 수 있다.
다음, 블록체인 서버(300)는, 생성된 신규 블록을 나머지 다른 이해 당사자 피어 노드에 검증받고, 검증된 신규 블록의 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장할 수 있다(S60, S70, S80).
여기서, 블록체인 서버(300)는, 신규 블록에 대한 검증을 이해 당사자 피어 노드에서 수행하고, 검증 결과 이상이 없으면 원장을 업데이팅할 수 있다.
예를 들면, 이상 없이 블록이 생성되면 홈쇼핑사 피어 노드, 장애인 협회 피어 노드, 지역 주민센터 피어 노드에 검증을 받고 원장에 업데이트될 수 있다.
결과적으로, 사용자 단말기(100) 앱의 공개키와 해피콜의 결과를 대체할 수 있는 인증 요구 데이터 값들은, 키-벨류 형태로 원장에 담겨 상기 3개의 이해 당사자들의 피어 노드에 공유되어 저장될 수 있다.
저장된 인증 요구 데이터 값은, 임의로 위/변조가 불가능하고, 상태 값을 변경하고 싶을 때는, 원장을 공유하고 있는 모든 이해당사들의 합의가 있어야 하며, 임의적으로 생성된 데이터가 아니기 때문에 데이터의 무결 성을 보장할 수 있다.
다음, 블록체인 서버는, 이해 당사자 서버로부터 공유 저장된 인증 요구 데이터를 추가 인증받고, 추가 인증된 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장할 수 있다.
예를 들면, 장애인협회 서버(500)가 이해 당사자 서버인 경우, 장애인협회 서버(500)는, 장애인협회 피어 노드의 원장을 조회하고, 원장에 저장된 인증 요구 데이터의 고객 정보와 자신의 데이터베이스에 저장된 고객 정보를 비교하여 등록된 장애인 고객인지를 확인할 수 있다(S90).
그리고, 장애인협회 서버(500)는, 인증 요구 데이터의 고객 정보가 등록 고객의 고객 정보로 확인하면 원장의 인증 필드에 트루(True)값을 채워서 원장을 업데이팅하는 추가 인증을 수행할 수 있다(S100).
즉, 장애인 협회 서버(500)에서는, 자사의 장애인 협회 피어 노드에 있는 원장을 조회하여 자사의 장애인 정보 데이터 베이스와 비교 검토한 후에 해당 장애인이 등록된 장애인이라는 것이 확인되면, 인증 필드의 트루(True) 값을 채워서 다시 원장에 업데이트 한다.
이때, 홈쇼핑사에서 요구하는 추가로 필요한 내용을 담을 수도 있다.
또한, 주민센터 서버(600)가 이해 당사자 서버인 경우, 주민센터 서버(600)는, 주민센터 피어 노드의 원장을 조회하고, 원장에 저장된 인증 요구 데이터의 고객 정보와 자신의 데이터베이스에 저장된 고객 정보를 비교하여 등록된 지역 고객인지를 확인할 수 있다(S110).
그리고, 주민센터 서버(600)는, 인증 요구 데이터의 고객 정보가 등록 고객의 고객 정보로 확인하면 원장의 인증 필드에 트루(True)값을 채워서 원장을 업데이팅하는 추가 인증을 수행할 수 있다(S120).
즉, 주민센터 서버(600)는, 자사의 지역 주민센터 피어 노드을 통해 원장의 내용을 확인 후에 장애인 협회 서버(500)와 같은 방식으로 자사의 등록된 사용자가 맞는다는 의미로 인증 필드에 트루(True) 값을 채워서 원장에 업데이트할 수 있다.
이때, 홈쇼핑사에서 요구하는 추가로 필요한 내용을 담을 수도 있다.
다음, 홈쇼핑사 서버(400)가 개인정보 인증이 필요한 이해 당사자 서버인 경우, 홈쇼핑사 서버(400)는, 홈쇼핑사 피어 노드의 원장을 조회하고(S130), 통신사 서버(200)에서 등록한 식별값과 장애인협회 서버(500) 및 주민센터 서버(600)에서 인증한 인증 필드의 트루(True)값을 확인하며(S140), 인증 필드의 트루(True)값을 토대로 사용자 단말기에서 제공한 인증 요구 데이터를 활용하여 음성 통화가 불가능한 사용자에게도 서비스를 제공할 수 있다.
즉, 홈쇼핑사 서버(400)에서 요구하는 해피콜에 대해, 사용자는, 본 발명을 통해 사용자 단말기(100)의 애플리케이션으로 본인이 가입한 통신사에 인증서비스를 요청하고, 사용자(100)가 속한 장애인 협회, 주민센터의 인증을 거친 후에, 최종적으로 홈쇼핑사는, 통신사, 장애인 협회, 지역 주민센터가 모두 인증한 것을 근거로 서비스를 제공해 줄 수 있다.
그리고, 홈쇼핑사 서버(400)는, 자사의 피어 노드를 통해 원장을 조회하여 통신사 서버(200)에서 등록한 식별 값과 장애인 협회 서버(500)와 지역 주민센터 서버(600)에서 인증한 필드의 트루(True) 값을 확인할 수 있으며, 동일한 방식으로 추가 필요인증 내용을 요구할 수 있다.
사용자는, 통신사에서 신분을 인증해 줌과 동시에 장애인 협회와 지역 주민센터에 정식 등록되어 있으므로, 관련 자료들을 원장에 업데이트하고 같은 원장을 공유하여 사용할 수 있다.
여기서, 본 발명의 분산 원장은, 다음과 같은 근거를 통해 데이터 무결성을 확인할 수 있다.
첫째, 원장의 값을 업데이트할 때, 네트워크에 참여한 이들의 합의를 얻고 진행할 수 있다.
둘째, 네트워크에서 발생한 트랜잭션들이 모두 해시 계산을 통해 블록에 담기게 되며, 각각의 블록 또한 해시 계산화되어 블록에 담기게 된다.
이때, N+1번째에 생성된 블록이 N번째 블록의 해시값을 담고 있기 때문에 사슬의 형태처럼 N+1번째 블록은 N번째 블록을 참조하고 있는 형태가 된다.
셋째, 어느 하나의 블록의 값을 임의적으로 변경하려면 그 동안 생성되어 사슬의 형태로 연결되어있는 블록의 모든 정보를 바꿔야 하는데, 새로운 블록이 생성되어 연결되는 시간대비 기존 블록의 모든 정보를 바꾸는 것이 물리적으로 불가능 하다.
넷째, 원장을 조작하는 애플리케이션인 체인코드(스마트 컨트랙트) 또한 하나의 트랜잭션 형태로 네트워크에 참여된 당사자들의 합의를 통해 배포 및 설치됨으로써, 위와 같은 원리로 무결성을 보장할 수 있다.
이와 같이, 앞서 제시한 4가지의 근거로 홈쇼핑사는, 원장의 데이터 무결성을 확인할 수 있고, 이를 활용하여 서비스에 적용 가능하다.
또한, 홈쇼핑사는, 추가로 인증 값들이 필요하면, 제한 없이 추가 요청할 수 있다.
도 6 내지 도 9는 도 1의 사용자 단말기가 개인정보 인증을 위한 인증 요구 데이터의 등록 과정을 설명하기 위한 도면이다.
도 6에 도시된 바와 같이, 사용자 단말기(100)는, 디스플레이 화면(102) 위에 표시되는 다수의 아이콘들 중에서, 개인정보 인증 앱 아이콘(180)을 선택하는 사용자 입력이 수신할 수 있다.
다음, 도 7에 도시된 바와 같이, 사용자 단말기(100)는, 개인정보 인증 앱 아이콘을 선택하는 사용자 입력이 수신되면 개인정보 인증 서비스 창(190)을 표시할 수 있다.
그리고, 사용자 단말기(100)는, 개인정보 인증 서비스 창(190)으로부터 다수의 개인정보 인증 요청 버튼들 중에서 홈쇼핑사에서 해피콜 대체용으로 요구하는 홈쇼핑용 개인정보 인증 요청 버튼(192)을 선택하는 사용자 입력이 수신되면 개인정보 인증 서비스 요청 신호를 통신사 서버로 전송할 수 있다.
이어, 사용자 단말기(100)는, 통신사 서버로부터 사용자 단말기의 인조 식별자를 수신하여 통신사 고객임을 인증받을 수 있다.
다음, 도 8에 도시된 바와 같이, 사용자 단말기(100)는, 인조 식별자를 토대로 개인키와 공개키를 생성하고, 인증 요구 데이터를 입력하기 위한 입력창(170)을 표시할 수 있다.
여기서, 입력창(170)은, 홈쇼핑사에서 필요로 하는 인증 필요 정보 입력 항목들을 포함할 수 있다.
일 예로, 인증 필요 정보 입력 항목은, 성명 입력 항목(172), 주민등록번호 입력 항목(174), 주소 입력 항목(176), 계좌번호 입력 항목(177) 등을 포함할 수 있는데, 이에 한정되지는 않는다.
그리고, 사용자 단말기(100)는, 홈쇼핑사에서 필요로 하는 인증 필요 정보 입력 항목들에 대해 인증 요구 데이터가 입력 완료되었는지를 확인하고, 인증 요구 데이터가 입력 완료되고 입력창(170)의 인증 요구 데이터 등록 요청 버튼(178)을 선택하는 사용자 입력이 수신되면 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 전송할 수 있다.
다음, 사용자 단말기(100)는, 공개키와 인증 요구 데이터를 포함하여 블록체인 서버로 전송하면 블록체인 서버를 통해 블록체인화 과정을 거친 후에 등록이 완료된 다음, 블록체인 서버로부터 인증 요구 데이터 등록 완료 알림(185)을 수신하여 표시할 수 있다.
여기서, 사용자 단말기(100)는, 인증 요구 데이터 등록 완료 알림을 수신하여 표시할 때, 사용자 요청에 따라 개인정보 인증 앱을 통해 인증 요구 데이터 등록 완료 알림(185)을 수신하여 표시할 수 있다.
경우에 따라, 사용자 단말기(100)는, 인증 요구 데이터 등록 완료 알림을 수신하여 표시할 때, 인증 요구 데이터의 등록이 완료되면 개인정보 인증 앱을 통해 인증 요구 데이터 등록 완료 알림(185)을 자동으로 수신하여 표시할 수도 있다.
또한, 사용자 단말기(100)는, 개인정보 인증 앱을 통해 등록 완료된 인증 요구 데이터의 이용 이력을 수신하여 표시할 수도 있다.
여기서, 사용자 단말기(100)는, 인증 요구 데이터의 이용 이력을 수신하여 표시할 때, 사용자 요청에 따라 개인정보 인증 앱을 통해 인증 요구 데이터의 이용 이력을 수신하여 표시할 수 있다.
경우에 따라, 사용자 단말기(100)는, 인증 요구 데이터의 이용 이력을 수신하여 표시할 때, 인증 요구 데이터가 이용되면 개인정보 인증 앱을 통해 인증 요구 데이터의 이용 이력을 자동으로 수신하여 표시할 수도 있다.
도 10은 본 발명에 따른 사용자 단말기의 개인정보 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.
도 10에 도시된 바와 같이, 사용자 단말기는, 개인정보 인증 서비스를 요청하는 사용자 입력이 수신되는지를 확인할 수 있다(S110).
그리고, 사용자 단말기는, 개인정보 인증 서비스를 요청하는 사용자 입력이 수신되면 개인정보 인증 서비스 요청 신호를 통신사 서버로 전송할 수 있다(S120).
여기서, 사용자 단말기는, 개인정보 인증 앱을 통해 개인정보 인증 서비스 요청 신호를 통신사 서버로 전송할 수 있다.
이어, 사용자 단말기는, 통신사 서버로부터 인조 식별자가 수신되는지를 확인할 수 있다(S130).
다음, 사용자 단말기는, 인조 식별자를 수신하면 인조 식별자를 토대로 개인키와 공개키를 생성할 수 있다(S140).
여기서, 사용자 단말기는, PKI(Public Key Infrastructure) 알고리즘을 이용하여 인조 식별자에 상응하는 개인키와 공개키를 포함하는 투 키(two key) 쌍을 생성할 수 있다.
또한, 사용자 단말기는, 인조 식별자를 토대로 개인키와 공개키가 생성되면 개인키를 개인정보 인증 앱의 SE(Security-Enhanced)에 보관하여 저장하고, 공개키를 전송 파라메터에 포함시킬 수 있다.
그리고, 사용자 단말기는, 개인키를 저장하고, 개인정보 인증을 위한 인증 요구 데이터가 입력되는지를 확인할 수 있다(S150).
이어, 사용자 단말기는, 개인정보 인증을 위한 인증 요구 데이터가 입력되면 공개키와 인증 요구 데이터를 블록체인 서버로 전송할 수 있다(S160).
여기서, 사용자 단말기는, 공개키와 인증 요구 데이터를 전송할 때, 개인정보 인증 앱의 SE(Security-Enhanced)에 보관된 개인키로 서명하여 트랜젝션을 생성할 수 있다.
또한, 사용자 단말기는, 공개키와 인증 요구 데이터를 전송할 때, 블록체인네트워크의 채널명, 체인코드명, 체인코드 버전, 함수명 중 적어도 어느 하나를 전송 파라메터에 포함하여 블록체인 서버로 전송할 수도 있다.
도 11은 본 발명에 따른 통신사 서버의 개인정보 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.
도 11에 도시된 바와 같이, 통신사 서버는, 사용자 단말기로부터 개인정보 인증 서비스 요청 신호를 수신할 수 있다(S210).
그리고, 통신사 서버는, 사용자 단말기로부터 개인정보 인증 서비스 요청 신호가 수신되면 사용자 단말기의 고객 정보를 조회할 수 있다(S220).
이어, 통신사 서버는, 사용자 단말기의 고객 정보를 토대로 사용자 단말기의 고객이 가입 고객인지를 확인할 수 있다(S230).
다음, 통신사 서버는, 사용자 단말기의 고객이 가입 고객이면 사용자 단말기의 인조 식별자를 생성할 수 있다(S240).
여기서, 통신사 서버는, 사용자 단말기의 계약번호와 사용자 단말기의 식별 정보를 토대로 인조 식별자를 생성할 수 있다.
일 예로, 사용자 단말기의 식별 정보는, MCC(Mobile Country Code)와 MNC(Mobile Network Code) 및 전화번호의 조합으로 이루어지는 IMSI(International Mobile Subscriber Identity)일 수 있다.
그리고, 사용자 단말기의 식별 정보는, 총 15 디지트(digit)로 구성될 수 있는데, 이에 한정되지는 않는다.
그리고, 통신사 서버는, 사용자 단말기의 인조 식별자가 생성되면 사용자 단말기로 전송할 수 있다(S250).
도 12는 본 발명에 따른 블록체인 서버의 개인정보 인증 서비스 제공 방법을 설명하기 위한 흐름도이다.
도 12에 도시된 바와 같이, 블록체인 서버는, 사용자 단말기로부터 공개키 및 인증 요구 데이터를 수신할 수 있다(S310).
그리고, 블록체인 서버는, 사용자 단말기로부터 공개키 및 인증 요구 데이터를 수신하면 다수의 피어 노드들 중 통신사 피어 노드로부터 체인코드를 호출할 수 있다(S320).
이어, 블록체인 서버는, 호출된 체인코드를 통해 상기 통신사 피어 노드의 원장에 상기 공개키 및 인증 요구 데이터를 저장하며 트랜잭션을 포함하는 신규 블록을 생성할 수 있다(S330).
여기서, 블록체인 서버는, 공개키 및 인증 요구 데이터를 저장할 때, 공개키 및 인증 요구 데이터를 키-벨류(key-value) 방식으로 통신사 피어 노드의 원장에 저장할 수 있다.
그리고, 블록체인 서버는, 트랜젝션을 생성한 생성자의 권한 체크와 파라메터 값 체크를 포함한 검증을 통신사 피어 노드가 수행하고, 검증 결과 이상이 없으면 신규 블록을 생성할 수 있다.
다음, 블록체인 서버는, 생성된 신규 블록을 다수의 피어 노드들 중 이해 당사자 피어 노드에 의해 검증받을 수 있다(S340).
여기서, 블록체인 서버는, 신규 블록에 대한 검증을 이해 당사자 피어 노드에서 수행하고, 검증 결과 이상이 없으면 원장을 업데이팅할 수 있다.
그리고, 블록체인 서버는, 검증 결과, 생성된 신규 블록의 인증 요구 데이터가 이상이 없는지를 확인할 수 있다(S350).
이어, 블록체인 서버는, 이상이 없으면, 검증된 신규 블록의 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장할 수 있다(S360).
다음, 블록체인 서버는, 공유 저장된 인증 요구 데이터를 이해 당사자 서버에 의해 추가 인증받을 수 있다(S370).
여기서, 블록체인 서버는, 이해 당사자 서버가 원장에 저장된 인증 요구 데이터를 토대로 등록 고객인지를 확인하는 추가 인증을 수행하면 추가 인증값을 포함하도록 원장을 업데이팅할 수 있다.
또한, 블록체인 서버는, 원장을 업데이팅할 때, 통신사 피어 노드를 포함한 나머지 다른 이해 당사자 피어 노드의 원장을 모두 업데이팅할 수 있다.
또한, 블록체인 서버는, 원장을 업데이팅할 때, 원장의 인증 필드에 트루(True)값을 채워서 추가 인증값을 포함하도록 원장을 업데이팅할 수 있다.
그리고, 블록체인 서버는, 추가 인증 결과, 인증 요구 데이터가 이상이 없는지를 확인할 수 있다(S380).
이어, 블록체인 서버는, 이상이 없으면, 추가 인증된 인증 요구 데이터를 이해 당사자 피어 노드의 원장에 공유 저장할 수 있다(S390).
이와 같이, 본 발명에서, 사용자 단말기에 설치되어있는 애플리케이션은, 통신사와 연동할 수 있게 하는 매개 시스템이다.
그리고, 애플리케이션은, 최초 사용자가 통신사 고객정보 데이터베이스에 등록이 되어있는 사용자인지 즉, 통신사 고객인지 조회를 가능하게 한다.
또한, 사용자 단말기의 애플리케이션은, 통신사에서 응답 받은 키 쌍에 대하여 개인키를 자신의 SE부에 보관하고, 공개키를 블록체인 원장에 전송할 수 있다.
또한, 사용자 단말기의 애플리케이션은, 프라이빗 클라우드 블록체인 서버에 존재하는 블록체인 SDK 서버를 호출한다.
블록체인 SDK 서버는, 사용자의 애플리케이션에서 받은 공개 키와 홈쇼핑사에서 개인신분 및 정보증명을 위해 요구한 정보를 파라메터로 받아 각 피어 노드에 설치되어있는 체인코드에 전송하는 역할을 수행할 수 있다.
이어, 통신사 서버는, 사용자의 개인정보를 통해 고객 조회를 한 후에 자사의 고객일 경우에 본 발명의 서비스를 이용할 수 있는 PKI 기반의 키 쌍을 생성하여 반환하며, 이때 식별값은, 계약번호와 IMSI의 조합을 사용할 수 있다.
그리고, 원장의 내용은, 통신사 피어 노드, 홈쇼핑사 피어 노드, 장애인협회 피어 노드, 지역 주민센터 피어 노드에 모두 공유되고, 해당 원장에 공유되어있는 데이터는, 생성자의 개인키로 서명하고, 각 피어 노드에서 검증 받은 트랜잭션이 블록에 담기며, 블록 자체의 해시값이 연결되어 있기 때문에 위/변조가 불가능한 무결성 데이터이다.
이어, 각 피어 노드들은, 홈쇼핑사에서 개인신분 및 정보증명을 위해 필요로 한 추가정보들을 추가할 수 있으며, 이 또한 연결된 피어 노드의 합의를 통해서 값이 업데이트될 수 있다.
다음, 홈쇼핑사 서버는, 자신의 원장을 확인함으로써, 통신사, 장애인 협회, 지역 주민센터에서 검증한 사용자의 개인정보 및 정보증명을 확인할 수 있으며, 서비스를 제공할 수 있다.
따라서, 본 발명은, 블록체인 기술을 활용하여 무결성 개인정보 인증 데이터를 생성함으로써, 음성 통화에 의한 개인정보 인증을 대체할 수 있는 사용자 편의성을 제공할 수 있다.
또한, 본 발명은, 본인임을 증명할 수 있는 강력한 신뢰 플랫폼인 블록체인을 사용하여 현재 해결할 수 없었던 근본적인 문제요소를 제거할 수 있다.
또한, 본 발명은, 개인정보 인증뿐만 아니라 필요에 따라 추가되는 정보들을 이해 기관들이 공유하며 사용할 수 있다.
또한, 본 발명은, 블록체인에서 동작하는 신뢰 애플리케이션(스마트 컨트랙트)을 통해 서류작업 및 대사작업을 간소화할 수 있다.
또한, 본 발명은, 각 연동 기간의 인터페이스 규격을 블록체인 플랫폼 사용으로 간소화할 수 있다.
또한, 본 발명은, 모든 업무에서 발생하는 모든 트랜잭션을 활용할 수 있어 검사와 분쟁 발생시에 근거로 활용할 수 있다.
따라서, 본 발명은, 홈쇼핑에서 제공하는 서비스 혜택을 받지 못하는 소외계층(농아인)들의 어려움을 해소하며, 홈쇼핑사 입장에서는 추가 신규 고객을 유치할 수 있는 효과를 제공할 수 있다.
그리고, 본 발명은, 단순히 인증정보만 공유하는 것이 아니기 때문에 더 나아가 단순 홈쇼핑사가 아니라 금융, 통신, 행정업무 등에서 장애가 있어 업무처리에 어려움을 호소하는 대상에 활용 가능한 효과를 제공할 수 있다.
또한, 본 발명은, 현재 비대면 인증방식(신분증 스캔, 생체정보 인증 등)에서 신분증 도용 등 다루지 못하는 부분을 강화할 수 있다는 장점이 있고, 한번의 인증으로 갱신 없이 영구사용 가능하다는 장점이 있다.
한편, 본 발명은, 상기 개인정보 인증 서비스 제공 방법들 중 어느 하나의 방법을 실행시키기 위한 컴퓨터 판독 가능한 프로그램 및 상기 프로그램이 기록된 기록매체를 더 제공할 수도 있다.
여기에 설명되는 다양한 실시 예는 예를 들어, 소프트웨어, 하드웨어 또는 이들의 조합된 것을 이용하여 컴퓨터 또는 이와 유사한 장치로 읽을 수 있는 기록매체 내에서 구현될 수 있다.
하드웨어적인 구현에 의하면, 여기에 설명되는 실시예는 ASICs (application specific integrated circuits), DSPs (digital signal processors), DSPDs (digital signal processing devices), PLDs (programmable logic devices), FPGAs (field programmable gate arrays, 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서(microprocessors), 기능 수행을 위한 전기적인 유닛 중 적어도 하나를 이용하여 구현될 수 있다. 일부의 경우에 그러한 실시 예들이 제어부(140)에 의해 구현될 수 있다.
소프트웨어적인 구현에 의하면, 절차나 기능과 같은 실시예들은 적어도 하나의 기능 또는 작동을 수행하게 하는 별개의 소프트웨어 모듈과 함께 구현될 수 있다. 소프트웨어 코드는 적절한 프로그램 언어로 쓰여진 소프트웨어 어플리케이션에 의해 구현될 수 있다. 또한, 소프트웨어 코드는 메모리에 저장되고, 제어부(140)에 의해 로딩되어 실행될 수 있다.
상기한 실시 예에서 정보 노출 방지 영상 제공 장치는, 하나 또는 복수의 응용 주문형 직접회로(ASIC), 디지털신호 프로세서(DSP), 디지털신호 처리기기(DSPD), 프로그램 가능 논리 소자(PLD), 필드 프로그램 가능 게이트 어레이(FPGA), 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 또는 기타 전자 부품에 의해 실현될 수 있다.
상술한 실시예에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등의 형태로 구현되는 것도 포함된다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상술한 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 실시예가 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다.
따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
100: 사용자 단말기
200: 통신사 서버
300: 블록체인 서버
400: 홈쇼핑사 서버
500: 장애인협회 서버
600: 주민센터 서버

Claims (49)

  1. 개인정보 인증 서비스를 요청하는 사용자 단말기의 인조 식별자를 생성하는 통신사 서버;
    상기 통신사 서버로부터 상기 인조 식별자를 수신하면 상기 인조 식별자를 토대로 개인키와 공개키를 생성하고, 상기 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 전송하는 사용자 단말기; 그리고,
    상기 사용자 단말기로부터 수신한 공개키 및 인증 요구 데이터를 통신사 피어 노드(peer node)로부터 호출된 체인코드를 통해 다수의 피어 노드들 중 통신사 피어 노드의 원장에 저장하여 트랜잭션을 포함하는 신규 블록을 생성하고, 상기 생성된 신규 블록을 나머지 다른 이해 당사자 피어 노드에 검증받으며, 상기 검증된 신규 블록의 인증 요구 데이터를 상기 이해 당사자 피어 노드의 원장에 공유 저장하고, 이해 당사자 서버로부터 상기 공유 저장된 인증 요구 데이터를 추가 인증받으며, 상기 추가 인증된 인증 요구 데이터를 상기 이해 당사자 피어 노드의 원장에 공유 저장하는 블록체인 서버를 포함하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  2. 제1 항에 있어서, 상기 사용자 단말기는,
    개인정보 인증 앱이 설치되고, 상기 개인정보 인증 앱을 통해 상기 개인정보 인증 서비스를 상기 통신사 서버로 요청하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  3. 제1 항에 있어서, 상기 사용자 단말기는,
    상기 인조 식별자를 토대로 개인키와 공개키를 생성할 때, PKI(Public Key Infrastructure) 알고리즘을 이용하여 상기 인조 식별자에 상응하는 개인키와 공개키를 포함하는 투 키(two key) 쌍을 생성하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  4. 제1 항에 있어서, 상기 사용자 단말기는,
    상기 인조 식별자를 토대로 개인키와 공개키가 생성되면 상기 개인키를 개인정보 인증 앱의 SE(Security-Enhanced)에 보관하여 저장하고, 상기 공개키를 전송 파라메터에 포함시키는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  5. 제1 항에 있어서, 상기 사용자 단말기는,
    상기 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 전송할 때, 개인정보 인증 앱의 SE(Security-Enhanced)에 보관된 개인키로 서명하여 트랜젝션을 생성하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  6. 제1 항에 있어서, 상기 사용자 단말기는,
    상기 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함하여 전송할 때, 블록체인네트워크의 채널명, 체인코드명, 체인코드 버전, 함수명 중 적어도 어느 하나를 전송 파라메터에 포함하여 상기 블록체인 서버로 전송하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  7. 제1 항에 있어서, 상기 통신사 서버는,
    개인정보 인증 앱을 통해 상기 사용자 단말기로부터 개인정보 인증 서비스를 위한 고객 정보 조회 요청을 수신하면 상기 사용자 단말기의 고객 정보를 조회하고, 상기 사용자 단말기의 고객 정보로부터 상기 사용자 단말기의 고객이 가입 고객인지를 확인하며, 상기 사용자 단말기의 고객이 가입 고객이면 상기 사용자 단말기의 인조 식별자를 생성하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  8. 제1 항에 있어서, 상기 통신사 서버는,
    상기 사용자 단말기의 인조 식별자를 생성할 때, 상기 사용자 단말기의 계약번호와 사용자 단말기의 식별 정보를 토대로 인조 식별자를 생성하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  9. 제1 항에 있어서, 상기 블록체인 서버는,
    상기 신규 블록을 생성할 때, 상기 사용자 단말기로부터 공개키 및 인증 요구 데이터를 수신하면 상기 통신사 피어 노드로부터 체인코드를 호출하고, 상기 호출된 체인코드를 통해 상기 통신사 피어 노드의 원장에 상기 공개키 및 인증 요구 데이터를 저장하며 상기 트랜잭션을 포함하는 신규 블록을 생성하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  10. 제1 항에 있어서, 상기 블록체인 서버는,
    상기 생성된 신규 블록을 나머지 다른 이해 당사자 피어 노드에 검증받을 때, 상기 신규 블록에 대한 검증을 상기 이해 당사자 피어 노드에서 수행하고, 상기 검증 결과 이상이 없으면 상기 원장을 업데이팅하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  11. 제1 항에 있어서, 상기 블록체인 서버는,
    상기 공유 저장된 인증 요구 데이터를 추가 인증받을 때, 상기 이해 당사자 서버가 상기 원장에 저장된 인증 요구 데이터를 토대로 등록 고객인지를 확인하는 추가 인증을 수행하면 추가 인증값을 포함하도록 상기 원장을 업데이팅하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  12. 제11 항에 있어서, 상기 이해 당사자 서버는,
    상기 신규 블록의 인증 요구 데이터가 상기 원장에 공유 저장되면 자신에 관련된 이해 당사자 피어 노드의 원장을 조회하고, 상기 원장에 저장된 인증 요구 데이터의 고객 정보와 자신의 데이터베이스에 저장된 고객 정보를 비교하여 등록 고객인지를 확인하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  13. 제12 항에 있어서, 상기 이해 당사자 서버는,
    상기 인증 요구 데이터의 고객 정보가 등록 고객의 고객 정보로 확인하면 추가 인증을 수행하는 것을 특징으로 하는 개인정보 인증 서비스 제공 시스템.
  14. 통신사 서버 및 사용자 단말기에 통신 연결되는 블록체인 서버를 포함하는 개인정보 인증 서비스 제공 시스템의 개인정보 인증 서비스 제공 방법에 있어서,
    상기 사용자 단말기가, 개인정보 인증 서비스를 상기 통신사 서버로 요청하는 단계;
    상기 통신사 서버가, 상기 개인정보 인증 서비스에 상응하여 상기 사용자 단말기의 인조 식별자를 생성하여 상기 사용자 단말기로 전송하는 단계;
    상기 사용자 단말기가, 상기 통신사 서버로부터 상기 인조 식별자를 수신하는 단계;
    상기 사용자 단말기가, 상기 인조 식별자를 토대로 개인키와 공개키를 생성하고, 상기 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함시켜 상기 블록체인 서버로 전송하는 단계;
    상기 블록체인 서버가, 상기 사용자 단말기로부터 수신한 공개키 및 인증 요구 데이터를 통신사 피어 노드(peer node)로부터 호출된 체인코드를 통해 다수의 피어 노드들 중 통신사 피어 노드의 원장에 저장하여 트랜잭션을 포함하는 신규 블록을 생성하는 단계;
    상기 블록체인 서버가, 상기 생성된 신규 블록을 나머지 다른 이해 당사자 피어 노드에 검증받고, 상기 검증된 신규 블록의 인증 요구 데이터를 상기 이해 당사자 피어 노드의 원장에 공유 저장하는 단계; 그리고,
    상기 블록체인 서버가, 이해 당사자 서버로부터 상기 공유 저장된 인증 요구 데이터를 추가 인증받고, 상기 추가 인증된 인증 요구 데이터를 상기 이해 당사자 피어 노드의 원장에 공유 저장하는 단계를 포함하는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  15. 제14 항에 있어서, 상기 개인정보 인증 서비스를 상기 통신사 서버로 요청하는 단계는,
    개인정보 인증 앱이 설치되고, 상기 개인정보 인증 앱을 통해 상기 개인정보 인증 서비스를 상기 통신사 서버로 요청하는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  16. 제14 항에 있어서, 상기 사용자 단말기의 인조 식별자를 생성하는 단계는,
    개인정보 인증 앱을 통해 상기 사용자 단말기로부터 개인정보 인증 서비스를 위한 고객 정보 조회 요청을 수신하면 상기 사용자 단말기의 고객 정보를 조회하고, 상기 사용자 단말기의 고객 정보로부터 상기 사용자 단말기의 고객이 가입 고객인지를 확인하며, 상기 사용자 단말기의 고객이 가입 고객이면 상기 사용자 단말기의 인조 식별자를 생성하는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  17. 제16 항에 있어서, 상기 사용자 단말기의 인조 식별자를 생성하는 단계는,
    상기 사용자 단말기의 계약번호와 사용자 단말기의 식별 정보를 토대로 인조 식별자를 생성하는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  18. 제14 항에 있어서, 상기 인조 식별자를 토대로 개인키와 공개키를 생성하는 단계는,
    PKI(Public Key Infrastructure) 알고리즘을 이용하여 상기 인조 식별자에 상응하는 개인키와 공개키를 포함하는 투 키(two key) 쌍을 생성하는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  19. 제14 항에 있어서, 상기 공개키에 개인정보 인증을 위한 인증 요구 데이터를 상기 블록체인 서버로 전송하는 단계는,
    상기 인조 식별자를 토대로 개인키와 공개키가 생성되면 상기 개인키를 개인정보 인증 앱의 SE(Security-Enhanced)에 보관하여 저장하고, 상기 공개키를 전송 파라메터에 포함시키는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  20. 제14 항에 있어서, 상기 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함시켜 상기 블록체인 서버로 전송하는 단계는,
    개인정보 인증 앱의 SE(Security-Enhanced)에 보관된 개인키로 서명하여 트랜젝션을 생성하는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  21. 제14 항에 있어서, 상기 공개키에 개인정보 인증을 위한 인증 요구 데이터를 포함시켜 상기 블록체인 서버로 전송하는 단계는,
    블록체인네트워크의 채널명, 체인코드명, 체인코드 버전, 함수명 중 적어도 어느 하나를 전송 파라메터에 포함하여 상기 블록체인 서버로 전송하는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  22. 제14 항에 있어서, 상기 신규 블록을 생성하는 단계는,
    상기 사용자 단말기로부터 공개키 및 인증 요구 데이터를 수신하면 상기 통신사 피어 노드로부터 체인코드를 호출하고, 상기 호출된 체인코드를 통해 상기 통신사 피어 노드의 원장에 상기 공개키 및 인증 요구 데이터를 저장하며 상기 트랜잭션을 포함하는 신규 블록을 생성하는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  23. 제14 항에 있어서, 상기 생성된 신규 블록을 나머지 다른 이해 당사자 피어 노드에 검증받는 단계는,
    상기 신규 블록에 대한 검증을 상기 이해 당사자 피어 노드에서 수행하고, 상기 검증 결과 이상이 없으면 상기 원장을 업데이팅하는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  24. 제14 항에 있어서, 상기 공유 저장된 인증 요구 데이터를 추가 인증받는 단계는,
    상기 이해 당사자 서버가 상기 원장에 저장된 인증 요구 데이터를 토대로 등록 고객인지를 확인하는 추가 인증을 수행하면 추가 인증값을 포함하도록 상기 원장을 업데이팅하는 것을 특징으로 하는 개인정보 인증 서비스 제공 방법.
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
  38. 삭제
  39. 삭제
  40. 삭제
  41. 삭제
  42. 삭제
  43. 블록체인 서버에 있어서,
    다수의 피어 노드들을 포함하는 피어 노드 서버;
    사용자 단말기로부터 공개키 및 인증 요구 데이터를 수신하면 다수의 피어 노드(peer node)들 중 통신사 피어 노드로부터 체인코드를 호출하는 블록체인 SDK(Software Development Kit) 서버; 그리고,
    상기 호출된 체인코드를 통해 상기 통신사 피어 노드의 원장에 상기 공개키 및 인증 요구 데이터를 저장하며 트랜잭션을 포함하는 신규 블록을 생성하는 오더러/카프카 서버를 포함하고,
    상기 피어 노드 서버는,
    상기 생성된 신규 블록을 상기 다수의 피어 노드들 중 이해 당사자 피어 노드에 의해 검증받고, 상기 검증된 신규 블록의 인증 요구 데이터를 상기 이해 당사자 피어 노드의 원장에 공유 저장하며, 상기 공유 저장된 인증 요구 데이터를 이해 당사자 서버에 의해 추가 인증받고, 상기 추가 인증된 인증 요구 데이터를 상기 이해 당사자 피어 노드의 원장에 공유 저장하는 것을 특징으로 하는 블록체인 서버.
  44. 제43 항에 있어서, 상기 피어 노드 서버는,
    상기 생성된 신규 블록을 이해 당사자 피어 노드에 의해 검증받을 때, 상기 신규 블록에 대한 검증을 상기 이해 당사자 피어 노드에서 수행하고, 상기 검증 결과 이상이 없으면 상기 원장을 업데이팅하는 것을 특징으로 하는 블록체인 서버.
  45. 제43 항에 있어서, 상기 피어 노드 서버는,
    상기 공유 저장된 인증 요구 데이터를 추가 인증받을 때, 상기 이해 당사자 서버가 상기 원장에 저장된 인증 요구 데이터를 토대로 등록 고객인지를 확인하는 추가 인증을 수행하면 추가 인증값을 포함하도록 상기 원장을 업데이팅하는 것을 특징으로 하는 블록체인 서버.
  46. 다수의 피어 노드들을 갖는 피어 노드 서버, 블록체인 SDK 서버 및 오더러/카프카 서버를 포함하는 블록체인 서버의 개인정보 인증 서비스 제공 방법에 있어서,
    상기 블록체인 SDK 서버가, 사용자 단말기로부터 공개키 및 인증 요구 데이터를 수신하면 상기 다수의 피어 노드들 중 통신사 피어 노드로부터 체인코드를 호출하는 단계;
    상기 오더러/카프카 서버가, 상기 호출된 체인코드를 통해 상기 통신사 피어 노드의 원장에 상기 공개키 및 인증 요구 데이터를 저장하며 트랜잭션을 포함하는 신규 블록을 생성하는 단계;
    상기 피어 노드 서버가, 상기 생성된 신규 블록을 상기 다수의 피어 노드들 중 이해 당사자 피어 노드에 의해 검증받고, 상기 검증된 신규 블록의 인증 요구 데이터를 상기 이해 당사자 피어 노드의 원장에 공유 저장하는 단계;
    상기 피어 노드 서버가, 상기 공유 저장된 인증 요구 데이터를 이해 당사자 서버에 의해 추가 인증받고, 상기 추가 인증된 인증 요구 데이터를 상기 이해 당사자 피어 노드의 원장에 공유 저장하는 단계를 포함하는 것을 특징으로 하는 블록체인 서버의 개인정보 인증 서비스 제공 방법.
  47. 제46 항에 있어서, 상기 생성된 신규 블록을 이해 당사자 피어 노드에 의해 검증받는 단계는,
    상기 신규 블록에 대한 검증을 상기 이해 당사자 피어 노드에서 수행하고, 상기 검증 결과 이상이 없으면 상기 원장을 업데이팅하는 것을 특징으로 하는 블록체인 서버의 개인정보 인증 서비스 제공 방법.
  48. 제46 항에 있어서, 상기 공유 저장된 인증 요구 데이터를 추가 인증받는 단계는,
    상기 이해 당사자 서버가 상기 원장에 저장된 인증 요구 데이터를 토대로 등록 고객인지를 확인하는 추가 인증을 수행하면 추가 인증값을 포함하도록 상기 원장을 업데이팅하는 것을 특징으로 하는 블록체인 서버의 개인정보 인증 서비스 제공 방법.
  49. 제14 항 내지 제24 항 및 제46 항 내지 제48 항 중 어느 한 항에 기재된 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020190108809A 2019-09-03 2019-09-03 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법 KR102273726B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190108809A KR102273726B1 (ko) 2019-09-03 2019-09-03 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190108809A KR102273726B1 (ko) 2019-09-03 2019-09-03 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법

Publications (2)

Publication Number Publication Date
KR20210027837A KR20210027837A (ko) 2021-03-11
KR102273726B1 true KR102273726B1 (ko) 2021-07-06

Family

ID=75143243

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190108809A KR102273726B1 (ko) 2019-09-03 2019-09-03 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR102273726B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024071582A1 (ko) * 2022-09-29 2024-04-04 삼성전자 주식회사 블록체인 기반 데이터 전송 방법 및 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116579731A (zh) * 2023-03-31 2023-08-11 南京三次方信息科技有限公司 一种具有个人信息保护功能的区块链系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101814079B1 (ko) * 2016-02-12 2018-01-30 라온시큐어(주) 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치
KR20180067183A (ko) * 2016-12-12 2018-06-20 주식회사 케이티 사용자 생체정보와 관련된 고유번호를 생성하고 폐기하는 시스템 및 방법
KR101930825B1 (ko) * 2017-01-23 2018-12-19 주식회사 데일리인텔리전스 블록체인 네트워크를 이용해서 사용자를 인증하고 블록을 동기화하는 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024071582A1 (ko) * 2022-09-29 2024-04-04 삼성전자 주식회사 블록체인 기반 데이터 전송 방법 및 장치

Also Published As

Publication number Publication date
KR20210027837A (ko) 2021-03-11

Similar Documents

Publication Publication Date Title
US20230216852A1 (en) User authentication using connection information provided by a blockchain network
US11716207B1 (en) System and method for a dynamic-PKI for a social certificate authority
US10949815B2 (en) Integrated mobile trusted service manager
US8954741B2 (en) Apparatus and method for supporting family cloud in cloud computing system
CN113966625B (zh) 用于核心网络域中的证书处理的技术
US20160056962A1 (en) Transaction authorization method and system
CN107241339B (zh) 身份验证方法、装置和存储介质
US9854508B2 (en) Downloadable ISIM
EP3082086A1 (en) Secure network accessing method for pos terminal, and system thereof
US9230286B2 (en) Methods and systems for associating users through network societies
US11489833B2 (en) Methods, systems, and apparatuses for improved multi-factor authentication in a multi-app communication system
KR102117537B1 (ko) 유언 관리를 위한 서비스 제공 시스템 및 방법
US20140019757A1 (en) Authentication method and system
JP2018170010A (ja) 移動通信システムに用いられる端末認証方法及び装置
CA2828258C (en) Smart plug or cradle
US20200092291A1 (en) Transfer/Sharing of Communication Sessions
KR102273726B1 (ko) 개인정보 인증 서비스 제공 시스템 및 그의 개인정보 인증 서비스 제공 방법
WO2017147683A1 (en) Managing multiple profiles for a single account in an asynchronous messaging system
US20160261602A1 (en) Device-to-Device Network Membership Confirmation
CN105706410A (zh) 用于交换服务能力的方法和用户设备
CN111147348B (zh) 一种即时消息发送方法、装置和可读介质
KR101807520B1 (ko) 이동 통신 시스템에서 인증 기반의 인핸스드 어드레스 북 서비스를 제공하기 위한 장치 및 방법
CN113132977A (zh) 配网方法、配网系统及计算机可读存储介质
CN113765897A (zh) 一种电子设备的共享使用方法和系统
CN105376727A (zh) 数据卡处理方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant