KR102297924B1 - PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템 - Google Patents

PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템 Download PDF

Info

Publication number
KR102297924B1
KR102297924B1 KR1020190180168A KR20190180168A KR102297924B1 KR 102297924 B1 KR102297924 B1 KR 102297924B1 KR 1020190180168 A KR1020190180168 A KR 1020190180168A KR 20190180168 A KR20190180168 A KR 20190180168A KR 102297924 B1 KR102297924 B1 KR 102297924B1
Authority
KR
South Korea
Prior art keywords
transaction
fido
oneid
authentication
lte
Prior art date
Application number
KR1020190180168A
Other languages
English (en)
Other versions
KR20210086328A (ko
Inventor
강민구
유미영
이재형
Original Assignee
옥타코 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 옥타코 주식회사 filed Critical 옥타코 주식회사
Priority to KR1020190180168A priority Critical patent/KR102297924B1/ko
Publication of KR20210086328A publication Critical patent/KR20210086328A/ko
Application granted granted Critical
Publication of KR102297924B1 publication Critical patent/KR102297924B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G06Q10/06311Scheduling, planning or task assignment for a person or group
    • G06Q10/063114Status monitoring or status determination for a person or group
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/105Human resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 일반적으로 FIDO 거래인증 기반으로 PS-LTE용 OneID 기록관리를 수행하는 블록체인 시스템에 관한 것이다. 특히, 본 발명은 공무원(군인, 경찰, 소방 포함)에 대한 근태관리 및 공적경비(예: 출장비, 회의비) 관리를 효과적으로 자동 처리할 수 있도록 PS-LTE(보안 네트워크) 및 인터넷(공중 네트워크)를 포괄하는 OneID 개념을 적용하여 PS-LTE 기반의 보안 영역에서는 PS-LTE 단말에서 거래 데이터를 생성하고 인터넷 기반의 개방 영역에서는 생체인증 장치를 개인용 컴퓨터에 연결하여 FIDO 기반으로 거래 데이터를 생성한 후에 사용자의 OneID에 따라 이들 거래 데이터를 통합하여 블록체인을 통해 자동 전산 관리할 수 있도록 해주는 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템에 관한 것이다. 본 발명에 따르면 공무원(군인, 경찰, 소방 포함)이 실내외에서 PS-LTE 단말기와 업무용 컴퓨터(랩톱 컴퓨터)를 사용하는 통상의 업무 환경에서 FIDO 거래인증과 블록체인을 기반으로 근태관리 및 공적경비(예: 출장비, 회의비) 관리를 고신뢰성으로 자동 통합 관리할 수 있는 장점이 있다.

Description

PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템 {PS-LTE OneID record management blockchain system by use of FIDO transaction certification}
본 발명은 일반적으로 FIDO 거래인증 기반으로 PS-LTE용 OneID 기록관리를 수행하는 블록체인 시스템에 관한 것이다.
특히, 본 발명은 공무원(군인, 경찰, 소방 포함)에 대한 근태관리 및 공적경비(예: 출장비, 회의비) 관리를 효과적으로 자동 처리할 수 있도록 PS-LTE(보안 네트워크) 및 인터넷(공중 네트워크)를 포괄하는 OneID 개념을 적용하여 PS-LTE 기반의 보안 영역에서는 PS-LTE 단말에서 거래 데이터를 생성하고 인터넷 기반의 개방 영역에서는 생체인증 장치를 개인용 컴퓨터에 연결하여 FIDO 기반으로 거래 데이터를 생성한 후에 사용자의 OneID에 따라 이들 거래 데이터를 통합하여 블록체인을 통해 자동 전산 관리할 수 있도록 해주는 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템에 관한 것이다.
회사나 은행, 관공서, 공공기관 등의 직원들은 업무 시간이 규정되어 있고 그 업무시간을 기준으로 출퇴근이 이루어지는 것이 일반적이며, 이들 기관(조직)에서도 직원들의 근무 태도 평가나 각종 수당지급 산정을 위하여 직원들의 근태 관리를 철저히 하는 것이 중요하게 생각한다.
이를 위해 회사에 출근하는 직원들은 자신의 회사카드를 회사 출입구의 태그 장치에 태깅하는 방식으로 회사에 출퇴근 시간을 기록하거나 또는 직원이 자신의 좌석에 배치된 컴퓨터로 업무관리 전산시스템에 접속함으로써 직원 스스로가 자신의 출퇴근 시간을 기록하는 것이 일반적이다.
하지만, 일부 직원의 경우에는 회사카드를 태그 장치에 실수로 태깅하지 않거나 외근으로 인해 회사로 출근하지 않거나 회의에 참가하느라 퇴근 시간을 입력하지 못하는 경우에는 직원의 출근과 퇴근 시간이 명확하게 기록되지 않아 실제 직원의 근무시간을 정확하게 산정할 수 없는 어려움이 있었다.
또한, 기관(조직)에서는 직원들의 근태관리 뿐만 아니라 각종 공적경비(예: 출장비, 회의비) 등의 관리도 중요하다. 일반적인 경비처리 방법은 해당 직원이 실물 영수증을 보관하였다가 경비 지출에 대한 정산 보고서를 수기로 작성하고 실물 영수증과 함께 제출하는 방식으로 이루어지고 있다. 이러한 종래 방식에서는 실물 영수증의 분실이 빈번하게 이루어지고, 수기로 작성 및 제출된 보고서를 경비 관리자가 재입력해야하는 불편함이 있으며, 이는 그대로 기관(조직)에서는 인건비의 낭비로 이어진다. 또한, 경비 사용 내역이 실시간으로 모니터링 되지 않고 경비 정산서의 적정성 및 진실성이 제대로 검증되지 않기 때문에 기관(조직)의 경비 관리의 적정성을 유지하기 힘들다는 문제점이 있다.
이상과 같이 종래기술에서는 기관(조직)의 직원들에 대한 근태관리나 공적경비 관리와 같은 기록관리에 비효율성이 있다. 그런데, 이러한 비효율성을 해결한다는 것은 공공부문에서 더욱 어려운 문제가 되는데, 이는 공공부문에 속하는 사람들, 즉 일반적으로 공무원들은 PS-LTE 보안 네트워크와 인터넷 공중 네트워크 양쪽에서 거래를 수행하기 때문이다. 공공부문이 국민의 세금으로 운용되는 점을 감안한다면 기록관리의 효율성과 적정성을 개선할 필요가 있다.
본 발명의 목적은 일반적으로 FIDO 거래인증 기반으로 PS-LTE용 OneID 기록관리를 수행하는 블록체인 시스템을 제공하는 것이다.
특히, 본 발명의 목적은 공무원(군인, 경찰, 소방 포함)에 대한 근태관리 및 공적경비(예: 출장비, 회의비) 관리를 효과적으로 자동 처리할 수 있도록 PS-LTE(보안 네트워크) 및 인터넷(공중 네트워크)를 포괄하는 OneID 개념을 적용하여 PS-LTE 기반의 보안 영역에서는 PS-LTE 단말에서 거래 데이터를 생성하고 인터넷 기반의 개방 영역에서는 생체인증 장치를 개인용 컴퓨터에 연결하여 FIDO 기반으로 거래 데이터를 생성한 후에 사용자의 OneID에 따라 이들 거래 데이터를 통합하여 블록체인을 통해 자동 전산 관리할 수 있도록 해주는 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템을 제공하는 것이다.
한편, 본 발명의 해결 과제는 이들 사항에 제한되지 않으며 본 명세서의 기재로부터 다른 해결 과제가 이해될 수 있다.
상기의 목적을 달성하기 위하여 본 발명에 따른 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템은, 네트워크를 통해 외부의 FIDO 클라이언트와 생체정보 기반의 온라인 인증 서비스를 제공하는 FIDO 거래인증 서버(300); 공무원에게 각각 지급되며 제 1 거래 이벤트에 대응하는 제 1 거래 데이터를 생성하는 다수의 PS-LTE 단말(110); 제 2 거래 이벤트에 대응하여 각자 접속된 생체인증 장치(121)를 통해 행위자의 생체 정보를 획득하고 FIDO 거래인증 서버(300)와의 협조 동작을 통해 FIDO 거래인증을 수행하며 제 2 거래 이벤트 및 FIDO 거래인증 결과에 대응하는 제 2 거래 데이터를 생성하는 다수의 개인용 컴퓨터(120); PS-LTE를 통해 다수의 PS-LTE 단말(110)로부터 제 1 거래 데이터를 제공받고 인터넷을 통해 다수의 개인용 컴퓨터(120)로부터 제 2 거래 데이터를 제공받으며, 거래 이벤트의 행위자를 기준으로 제 1 거래 데이터와 제 2 거래 데이터를 통합 가공하고 행위자 별로 미리 할당된 OneID 정보를 삽입하여 거래 정보를 생성한 후에 블록체인 처리를 통해 기록관리 분산원장(500)에 거래 정보를 삽입하는 OneID 기록관리 서버(200);를 포함하여 구성될 수 있다.
본 발명에서 개인용 컴퓨터(120)는 USB 포트를 통해 생체인증 장치(121)와 접속되어 일체로 동작함으로써 제 2 거래 이벤트의 행위자로부터 획득한 생체정보에 기초하여 FIDO 거래인증 서버(300)와의 협조 동작을 통해 FIDO 거래인증을 수행하도록 구성될 수 있다.
또한, 본 발명에서 OneID 기록관리 서버(200)는 PS-LTE를 통해 제공받은 제 1 거래 데이터로부터 제 1 거래 이벤트의 행위자를 식별하고 인터넷을 통해 제공받은 제 2 거래 데이터에 포함된 FIDO 거래인증 결과로부터 제 2 거래 이벤트의 행위자를 식별하도록 구성될 수 있다.
또한, 본 발명에서 블록체인 처리를 통해 기록관리 분산원장(500)으로부터 OneID 기반의 거래 정보를 다수 획득하고 이를 행위자 별로 연동시켜 공무원의 근태관리 및 공적경비 관리를 수행하는 관리 시스템;을 더 포함하여 구성될 수 있다.
또한, 본 발명에서 OneID 기록관리 서버(200)는 지역별로 혹은 분야별로 구분된 복수의 OneID 기록관리 서버(200)를 포함하여 구성될 수 있다.
또한, 본 발명에서 개인용 컴퓨터(120)와 생체인증 장치(121)는 FIDO2 기반으로 구성되어 CTAP 사양에 의해 USB 포트를 통해 접속되며 개인용 컴퓨터(120)의 웹 브라우저를 지원하는 웹 인증으로 동작하도록 구성될 수 있다.
본 발명에 따르면 공무원(군인, 경찰, 소방 포함)이 실내외에서 PS-LTE 단말기와 업무용 컴퓨터(랩톱 컴퓨터)를 사용하는 통상의 업무 환경에서 FIDO 거래인증과 블록체인을 기반으로 근태관리 및 공적경비(예: 출장비, 회의비) 관리를 고신뢰성으로 자동 통합 관리할 수 있는 장점이 있다.
[도 1]은 본 발명에 따른 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템의 전체 구성을 나타내는 도면.
[도 2]는 본 발명에서 PS-LTE에서 생성되는 거래 데이터와 인터넷에서 생성되는 거래 데이터를 OneID에 의해 사람 단위로 통합하여 블록체인을 위한 거래기록을 생성하는 개념을 나타내는 도면.
[도 3]은 본 발명에서 OneID에 대한 FIDO 거래인증 과정을 개념적으로 나타내는 도면.
[도 4]는 본 발명에서 OneID에 대한 FIDO 거래인증을 위한 인증모듈의 구성을 개념적으로 나타내는 블록도.
이하에서는 도면을 참조하여 본 발명을 상세하게 설명한다.
[도 1]은 본 발명에 따른 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템의 전체 구성을 나타내는 도면이다.
본 발명에 따른 OneID 기록관리 블록체인 시스템은 공무원(군인, 경찰, 소방 포함)에 대한 근태관리 및 공적경비(예: 출장비, 회의비) 관리를 효과적으로 자동 처리하기 위한 시스템이다. 이를 위해, 사람 단위로 PS-LTE(보안 네트워크) 및 인터넷(공중 네트워크)를 포괄하는 OneID 개념을 적용한다. 그 사람이 보안 네트워크와 공중 네트워크를 넘나들면서 거래 행위를 수행하는데, PS-LTE 기반의 보안 영역에서는 PS-LTE 단말(110)에서 거래 데이터를 생성하고, 인터넷 기반의 개방 영역에서는 생체인증 장치(121)를 개인용 컴퓨터(120)에 연결하여 FIDO 기반으로 거래 데이터를 생성한다. 그리고 나서, OneID 기록관리 서버(200)가 사용자의 OneID를 기준으로 이들 거래 데이터를 통합하여 거래 정보를 생성하고, 이 OneID 기반 거래 정보를 블록체인을 통해 분산원장(500)으로 관리한다.
먼저, 공무원(군인, 경찰, 소방 포함)에게는 PS-LTE 네트워크를 사용할 수 있는 권한 및 의무가 부여되며, 이를 위해 PS-LTE 단말(110)이 지급된다. PS-LTE는 일반적으로 재난안전통신망(Public Safety-LTE)을 말하는 것으로서 화재, 홍수, 지진, 해일 등 대형 재난 발생 시에 국가 차원의 신속하고 효율적인 재난 관리를 위해 재난 관련 기관에 적합한 무선 통신망을 구축한 것이다. 이러한 성격상 PS-LTE는 공무원(군인, 경찰, 소방 포함)이 사용하는 네트워크이며, 누구에게나 공개되어 있고 보안이 취약한 인터넷과는 달리 보안성이 탁월하다. 그에 따라, 공무원에게는 공무에 활용하도록 PS-LTE 단말(110)이 지급된다.
개인용 컴퓨터(120)는 해당 공무원이 PS-LTE 단말(110) 이외에 일상적으로 사용하는 컴퓨터 장치로서 업무용 컴퓨터, 랩톱 컴퓨터, 태블릿 컴퓨터 등으로 구현되며 상대적으로 보안성이 취약한 인터넷을 이용한다. 구현 예에 따라서는 일차적으로는 전용회선이나 VPN(가상전용망)을 사용하도록 구성될 수도 있으나, 통신망의 어느 한 부분에서는 인터넷을 경유할 수 있으며, 이 경우에도 PS-LTE에 비해 보안성은 상태적으로 낮을 수밖에 없다.
개인용 컴퓨터(120)를 사용함에 있어서 보안성을 높이기 위해 본 발명에서는 생체인증 장치(121)를 예컨대 USB 포트를 통해 접속시켜 생체인증을 수행하도록 구성한다. FIDO 거래인증 서버(300)의 FIDO 거래인증을 통해 개인용 컴퓨터(120)에서 발생하는 거래 이벤트의 진실성을 보장할 수 있을 뿐만 아니라 그 거래 이벤트의 행위자가 누구인지도 분명하게 식별할 수 있게 된다.
예를 들어 인터넷 구매와 관련하여 개인용 컴퓨터(120)는 생체인증 장치(121)를 통해 행위자(공무원)의 생체정보를 획득하고 FIDO 클라이언트가 되어 그 생체정보에 기초하여 네트워크를 통해 FIDO 거래인증 서버(300)와 FIDO 온라인 인증을 수행한다. 이를 통해, 인터넷 구매 주문을 발생시킨 행위자(공무원)와 관한 사용자 인증이 이루어진 것이다. 생체인증 장치(121)는 행위자(공무원)의 생체 정보, 예컨대 지문 정보, 홍채 정보, 안면인식 정보를 획득하는 장치이다. 생체인증 장치(121)는 예컨대 USB 포트를 통해 개인용 컴퓨터(120)에 접속되며, 개인용 컴퓨터(120)에서 동작하는 소프트웨어의 요청에 대응하여 행위자(공무원)의 생체정보를 획득(예: 지문 스캐닝)하는 역할을 수행한다.
[도 1]을 참조하면, OneID 기록관리 서버(200)가 다수의 PS-LTE 단말(110)과 개인용 컴퓨터(120)를 공통 인터페이스하며 이를 통해 이들 PS-LTE 단말(110)과 개인용 컴퓨터(120)에서 생성되는 거래 데이터를 수집한다. [도 1]에는 OneID 기록관리 서버(200)가 하나로 도시되어 있지만, 지역별로 혹은 분야별로 구분된 복수의 OneID 기록관리 서버(200)가 구비될 수도 있다.
OneID 기록관리 서버(200)는 다수의 PS-LTE 단말(110)과 개인용 컴퓨터(120)로부터 다수의 거래 데이터를 수집한다. 이들 거래 데이터는 다수의 행위자(공무원)가 수행한 거래 이벤트에 의해 생성된 것이다. OneID 기록관리 서버(200)는 이들 다수의 거래 데이터를 그 행위자별로 통합 가공하여 블록체인을 위한 거래 정보를 생성한다. PS-LTE 단말(110)에서 생성된 거래 데이터는 그 속성상 당연히 행위자가 누구인지 식별할 수 있으며, 개인용 컴퓨터(120)에서 생성된 거래 데이터는 생체인증 장치(121)와 FIDO 거래인증 서버(300)에 의한 FIDO 거래인증에 의해 행위자가 누구인지 식별할 수 있다.
OneID 기록관리 서버(200)는 해당 행위자에 할당된 OneID 정보를 삽입하여 거래 데이터에 블록체인을 위한 거래 정보를 생성한다. OneID 기록관리 서버(200)는 블록체인(block-chain)의 노드(node)의 역학을 수행하며 미리 설정된 주기로(예: 매 1시간마다) 블록체인 처리를 수행하여 거래 정보를 블록체인에 투입하며, 이들 거래 정보는 분산원장에 분산 관리된다. 본 발명에서는 이러한 분산원장을 편의상 기록관리 분산원장(500)이라고 부르기로 한다.
본 발명에서는 거래 데이터를 바로 블록체인에 투입하는 것이 아니라 OneID 기반으로 거래 데이터들을 통합 가공하여 거래 정보를 생성한 후에, 이 OneID 기반의 거래 정보를 블록체인에 투입한다는 점에서 일반적인 블록체인 운용 방식과는 차이가 있다. 즉, 거래 데이터 자체를 블록체인으로 관리하는 것이 아니라, 사람 단위의 거래 정보를 블록체인으로 관리하는 것이다. 그에 따라, 다른 관리 시스템에서는 블록체인의 기록관리 분산원장(500)으로부터 얻어지는 거래 정보를 바로 연동시키는 것이 가능하며, 그에 따라 사람이 개입할 필요없이 자동 처리가 가능해진다. 또한, 사용자 컴퓨터(400)에서는 블록체인을 통해 기록관리 분산원장(500)을 접근 가능하며 근태관리 및 공적경비(예: 출장비, 회의비) 관리 현황을 약간의 시간 지연(예: 1시간) 이후에 실시간으로 조회 가능하다.
FIDO 거래인증 서버(300)는 개인용 컴퓨터(120)에서 발생한 거래 이벤트에 대해 FIDO 거래인증을 제공한다. PS-LTE 단말(110)의 거래 이벤트는 FIDO 거래인증 서버(300)의 협조 동작 없이도 작동하도록 구성할 수 있는데, FIDO 거래인증 서버(300)와 협조 동작하는 구현을 배제하는 것은 아니다.
생체인증 기반의 거래인증 기술의 규격화에 대해서는 글로벌 생체인증표준협회인 FIDO(Fast IDentity Online) 얼라이언스가 진행하고 있으며, 현재 FIDO2 규격이 제시된 상태이다. FIDO2 규격에서는 클라이언트 단말에서 생체정보를 취득하더라도 이를 원격지의 서버로 전달하여 그 서버에서 거래인증을 수행하는 방식을 기본적으로 취하고 있다.
생체인증(biometric authentication)은 원래는 사용자의 생체정보를 이용하여 디바이스 액세스를 통제하는 기술이었으나, FIDO2 기술규격이 제시됨에 따라 해당 디바이스에 설치된 응용 어플리케이션이 생체정보를 이용하여 거래인증을 달성하는 형태, 예컨대 스마트폰 앱이 생체정보(예: 지문, 홍채)를 기초로 패스워드 없이 로그인(passwordless login)하는 형태로 확장되었다. 이러한 FIDO2 거래 인증은 여러가지 장점이 부각되면서 장차 활용이 확대될 것으로 예상된다. 대표적으로 2019년 2월에 구글 안드로이드가 FIDO2 인증을 받아 구글 앱은 이 기능을 이용할 수 있게 되었다. FIDO2 거래인증은 기본적으로 FIDO 거래인증 서버(300)에서 인증 작업을 수행하는 것을 가정한다.
본 발명은 글로벌 생체인증표준협회인 FIDO 얼라이언스가 진행하는 차세대 FIDO 생체인증 표준기술인 FIDO2를 활용하여 거래 이벤트에 대한 인증을 활용하므로 여러 이기종 장치와의 상호 운영성이 보장된다.
한편, [도 1]에서 PS-LTE 단말(110), 개인용 컴퓨터(120), OneID 기록관리 서버(200), FIDO 거래인증 서버(300), 사용자 컴퓨터(400)는 하드웨어 측면에서의 장치 디바이스를 나타내는 것보다는 해당 기능을 수행하는 소프트웨어 구현체를 표상하는 것으로 이해되는 것이 바람직하다.
[도 2]는 본 발명에서 PS-LTE에서 생성되는 거래 데이터와 인터넷에서 생성되는 거래 데이터를 OneID에 의해 사람 단위로 통합하여 블록체인을 위한 거래기록을 생성하는 개념을 나타내는 도면이다.
[도 2]를 참조하면, 행위자(공무원)은 자신의 PS-LTE 단말(110)을 이용하여 각종 거래 이벤트를 발생시킬 수 있다. 예를 들어, 근태 관리를 위한 출퇴근 이벤트나 출장비 및 회의비 사용을 위한 물품 구매, 서비스 이용, 수당 지급 등의 이벤트를 발생시킬 수 있다. 이러한 거래 이벤트에 대응하여 PS-LTE 상에서 거래 데이터가 생성되는데, 이를 편의상 '제 1 거래 데이터'라고 부른다. 제 1 거래 데이터는 PS-LTE(보안 네트워크)에서 생성된 것이며, 통신망의 속성상, 거래 데이터에 대한 진실성 및 보안성은 보장되는 것이다.
또한, 행위자(공무원)은 일반적인 개인용 컴퓨터(120)를 사용하여 각종 거래 이벤트를 발생시킬 수도 있다. 예를 들어, 업무 목적으로 회의비를 사용할 수도 있고 물품을 구매할 수도 있다. PS-LTE 단말(110)을 소지하지 않은 때에 부득이 필요에 따라 개인용 컴퓨터(120)를 사용하는 경우도 있고, 단순 부주의로 개인용 컴퓨터(120)를 이용해버리는 경우도 있다. 이러한 거래 이벤트에 대응하여 인터넷 상에서 거래 데이터가 생성되는데, 이를 편의상 '제 2 거래 데이터'라고 부른다. 제 2 거래 데이터는 인터넷(공중 네트워크)에서 생성된 것이기에 거래 데이터에 대한 진실성과 보안성이 보장되지 않는다. 그에 따라, 본 발명에서는 제 2 데이터에 대해서는 FIDO 거래인증 서버(300)와 연동하여 FIDO 거래 인증을 수행하도록 구성하며, 이를 통해 진실성과 보안성을 보충한다.
즉, 개인용 컴퓨터(120)는 거래 이벤트를 인터넷을 통해 수행하는 과정에서 결제 요청을 수신하게 되는데, 이 결제 요청에 대응하여 행위자(공무원)의 생체정보를 생체인증 장치(121)을 통해 획득하고, FIDO 클라이언트로 기능하여 그 획득한 생체정보에 기초하여 FIDO 거래인증 서버(300)와 온라인 인증을 수행함으로써 사용자 인증을 수행한다. 이는 현재 개인용 컴퓨터(120)를 조작하고 있는 사람(행위자)가 누구인지에 대한 식별 정보가 획득된 것이다. 이때, OneID 기록관리 서버(200)는 개인용 컴퓨터(120)와 FIDO 거래인증 서버(300)를 공통 인터페이스하여 추상화시켜주고 이들 간의 FIDO(Fast Identity ONline) 기반의 온라인 인증을 매개하도록 구성되는 것이 바람직하다.
근태관리 및 공적경비(예: 출장비, 회의비) 관리와 같은 기록 관리는 개별 거래 이벤트 단위가 아니라 사람 단위로 다루어져야 한다. 일반적인 블록체인에서와 마찬가지고 거래 이벤트를 발생시키는 디바이스 단위로 노드(physical node)를 설정한다면 대단히 비효율적인 시스템이 된다. 그에 따라, 본 발명에서는 OneID 기록관리 서버(200)가 행위자(사람) 단위로 제 1 거래 데이터와 제 2 거래 데이터를 통합 가공하여 거래 데이터를 추상화한 이후에 정산단위 노드(abstracted node)를 설정하고 블록체인을 운용하도록 구성한다.
블록체인(block chain)은 일반적으로는 네트워크 상에서 발생된 거래 정보가 네트워크 참여자들 간에 공유되는 노드 수만큼 복제되어 분산 저장되는 공개 디지털 거래 장부라는 개념을 갖는다. 블록체인 기술은 현재는 암호화폐를 중심으로 활발하게 적용되고 있는데, 본 발명에서는 PS-LTE 단말(110)과 개인용 컴퓨터(120)에서 생성되는 거래 데이터를 OneID 기반으로 가공한 거래 정보를 분산 공유하는 데에 블록체인 기술을 활용한다. 본 발명에서는 OneID 기록관리 서버(200)를 비롯하여 공무원(군인, 경찰, 소방 포함)에 대한 근태관리 및 공적경비(예: 출장비, 회의비) 관리에 관련된 시스템 혹은 장치가 일종의 피어(peer)로서 블록체인의 디지털 원장 관리에 참여한다. 분산 네트워크 기반이라는 블록체인의 속성상, 디지털 원장, 즉 기록관리 분산원장(500)에 일단 기입된 데이터(정보)는 무단으로 수정하는 것이 사실상 불가능하므로 신뢰할 수 있다.
[도 3]은 본 발명에서 OneID에 대한 FIDO 거래인증 과정을 개념적으로 나타내는 도면이고, [도 4]는 본 발명에서 OneID에 대한 FIDO 거래인증을 위한 인증모듈의 구성을 개념적으로 나타내는 블록도이다.
일반적으로 FIDO(Fast IDentity Online) 기술은 온라인 환경에서 아이디, 패스워드 방식 대신 지문인식, 홍채인식 등과 같은 생체인식 기술을 활용하여 개인인증을 수행하는 기술이다. FIDO의 인증은 등록, 인증, 거래 확인, 등록 취소의 총 4 단계로 이루어진다. 등록은 공개키를 서버에 등록하는 과정이고, 인증은 챌린지에 증명(proofs)을 생성하고 이를 검증하는 과정이고, 거래 확인은 인증 과정과 동일하지만 거래 내역이 포함된 증명을 생성 및 검증하고, 등록 취소는 개인키를 삭제하고 공개키의 등록을 해지하는 과정이다.
본 발명에서는 공무원이 PS-LTE(보안 네트워크)가 아니라 인터넷(공중 네트워크)를 통해 거래 행위를 수행하는 경우에 그 행위자를 식별할 목적으로 FIDO 거래인증을 연계한다. 즉, 공무원의 생체정보가 생체인증 장치(121)에서 획득되어 FIDO 거래인증 서버(300)에서 거래인증이 이루어지면 개인용 컴퓨터(120)에서 발생되는 거래 데이터가 누구에 관련된 것인지 식별 가능해진다.
FIDO 기술규격에 따르면 FIDO의 구성요소에는 FIDO 서버, FIDO 클라이언트, ASM(Authenticator Specific Module), 인증기(authenticator)가 있다. FIDO 서버는 인증기에 대한 정책을 설정하고 사용자 공개키를 등록, 관리, 검증한다. 본 발명에서는 FIDO 거래인증 서버(300)가 FIDO 서버의 연할을 수행한다. FIDO 클라이언트는 FIDO 서버의 정책에 따라 인증기를 필터링하고 ASM과 오픈 ID 지원 그룹(Relying Party)의 중계 역할을 수행한다. 본 발명에서는 생체인증 장치(121)가 연결된 개인용 컴퓨터(120)가 FIDO 클라이언트의 역할을 수행한다.
ASM은 FIDO 클라이언트의 요청을 인증기에 전달하고, 여기서 생성된 응답 값을 FIDO 클라이언트로 전달한다. 인증 방식은 비밀번호와 생체인증 방식을 뜻하며, 개인 디바이스의 로컬 인증과 서버에서의 원격 인증을 위한 공개키와 개인키 쌍을 생성하고 전자서명도 수행한다.
오픈 ID 지원 그룹(Relying Party, RP)란 그룹 간의 신뢰를 뜻하는데 오픈 아이디를 지원하는 장치들의 그룹이라는 의미이다. 예를 들면, FIDO는 사용자가 이용하는 서버와 상호 RP 관계이기도 하다. 그리고, FIDO 클라이언트 응용서버는 RP 서버라고 부르고, 응용 서비스 클라이언트는 RP 클라이언트라고 부른다. FIDO서버가 보내는 요청 메시지가 RP 서버에 전달되면, 네트워크를 통해 RP 클라이언트를 거쳐 FIDO 클라이언트에 도달한다.
FIDO 거래인증 서버(300)는 FIDO 클라이언트인 개인용 컴퓨터(120)와 UAF(Universal Authentication Framework) 프로토콜에 따른 메시지를 주고받아 FIDO 온라인 인증 서비스를 제공한다. UAF는 FIDO v1.0에서 제안된 기술로서 비밀번호를 사용하지 않는 방식의 인증 표준으로 비밀번호가 아닌 지문 등의 생체인식이나 핀(PIN)으로 인증하는 기술이다.
FIDO 거래인증 서버(300)는 사용자가 선택한 인증토큰과 공개키를 등록하여 향후 인증 또는 전자서명 검증에 활용한다. FIDO 프로토콜은 3 가지 메시지를 통해 사용자 검증을 진행한다. 등록 메시지를 통해 사용자 기기에 있는 인증토큰을 조회, 검증, 등록하며 인증 메시지로 사용자를 인증하고, 안전거래 확인 메시지를 통해 특정 거래에 대해 FIDO 서버가 FIDO 클라이언트에게 증명(proofs)을 통해 거래내용을 확인하는 기능을 수행한다.
한편, [도 3]은 웹 인증 방식으로 이루어져 있다. '웹 인증'은 인터넷 사용자들이 여러 웹 사이트 및 디바이스에서 안전하게 인증할 수 있는 방법으로서 웹 브라우저 및 그와 연계된 웹 플랫폼 인프라에 표준화된 API 정의를 다운로드받아 인증 기능을 제공한다.
본 발명은 FIDO2 기반으로 구성되는 것이 바람직한데, FIDO2에서는 CTAP(Client to Authenticator Protocol) 사양을 이용하여 생체인증 장치(121)를 외부 인터페이스, 예컨대 USB, 블루투스, NFC 등을 통해 개인용 컴퓨터(120)에 연결하여 증명(proofs)를 통신할 수 있다. FIDO 얼라이언스는 2014년 12월에 FIDO v1.0을 발표하였는데 이 FIDO v1.0 기술규격은 비밀번호가 아닌 생체정보를 이용하여 인증을 달성하는 방법론을 제시한 정도였으며, 2018년 5월에 발표된 FIDO2에 이르러서야 비로소 모바일 환경에서 벗어나 일반 PC 및 웹 브라우저에서도 비밀번호 없이 인증 가능해졌다. FIDO2는 FIDO 클라이언트, ASM및 인증자가 플랫폼 형태로 통합되었으며 사용자 단말기에 내장된 빌트인 인증자 외에 외부에서 연결되어 동작하는 외부 인증장치에 인증자를 탑재하여 사용 가능해졌다.
한편, 본 발명은 컴퓨터가 읽을 수 있는 비휘발성 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현되는 것이 가능하다. 이러한 비휘발성 기록매체로는 다양한 형태의 스토리지 장치가 존재하는데 예컨대 하드디스크, SSD, CD-ROM, NAS, 자기테이프, 웹디스크, 클라우드 디스크 등이 있고 네트워크로 연결된 다수의 스토리지 장치에 코드가 분산 저장되고 실행되는 형태도 구현될 수 있다. 또한, 본 발명은 하드웨어와 결합되어 특정의 절차를 실행시키기 위하여 매체에 저장된 컴퓨터프로그램의 형태로 구현될 수도 있다.
110 : PS-LTE 단말
120 : 개인용 컴퓨터
121 : 생체인증 장치
200 : OneID 기록관리 서버
300 : FIDO 거래인증 서버
400 : 사용자 컴퓨터
500 : 기록관리 분산원장

Claims (6)

  1. 공무원의 근태관리 및 공적경비 관리를 위한 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템으로서,
    네트워크를 통해 외부의 FIDO 클라이언트와 생체정보 기반의 온라인 인증 서비스를 제공하는 FIDO 거래인증 서버(300);
    공무원에게 각각 지급되며, 해당 공무원의 근태관리 및 공적경비 관리에 관련된 제 1 거래 이벤트에 대응하는 제 1 거래 데이터를 생성하는 다수의 PS-LTE 단말(110);
    해당 공무원의 근태관리 및 공적경비 관리에 관련된 제 2 거래 이벤트에 대응하여 각자 접속된 생체인증 장치(121)를 통해 행위자의 생체 정보를 획득하고 상기 FIDO 거래인증 서버(300)와의 협조 동작을 통해 FIDO 거래인증을 수행하며 상기 제 2 거래 이벤트 및 FIDO 거래인증 결과에 대응하는 제 2 거래 데이터를 생성하는 다수의 개인용 컴퓨터(120);
    PS-LTE를 통해 상기 다수의 PS-LTE 단말(110)로부터 상기 제 1 거래 데이터를 제공받고 인터넷을 통해 상기 다수의 개인용 컴퓨터(120)로부터 상기 제 2 거래 데이터를 제공받으며, PS-LTE를 통해 제공받은 상기 제 1 거래 데이터로부터 상기 제 1 거래 이벤트의 행위자를 식별하고 인터넷을 통해 제공받은 상기 제 2 거래 데이터에 포함된 상기 FIDO 거래인증 결과로부터 상기 제 2 거래 이벤트의 행위자를 식별하며, 상기 제 1 거래 데이터와 상기 제 2 거래 데이터를 상기 제 1 및 제 2 거래 이벤트에서 식별된 행위자를 기준으로 통합 가공하고 행위자 별로 미리 할당되어 있는 OneID 정보를 삽입하여 상기 행위자 단위로 블록체인을 위한 거래 정보를 생성하고, 미리 설정된 주기에 따른 블록체인 처리를 통해 상기 행위자 단위의 거래 정보를 기록관리 분산원장(500)에 삽입하는 OneID 기록관리 서버(200);
    를 포함하여 구성되는 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템.
  2. 청구항 1에 있어서,
    상기 개인용 컴퓨터(120)는 USB 포트를 통해 상기 생체인증 장치(121)와 접속되어 일체로 동작함으로써 상기 제 2 거래 이벤트의 행위자로부터 획득한 생체정보에 기초하여 상기 FIDO 거래인증 서버(300)와의 협조 동작을 통해 FIDO 거래인증을 수행하도록 구성되는 것을 특징으로 하는 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템.
  3. 삭제
  4. 청구항 1에 있어서,
    블록체인 처리를 통해 상기 기록관리 분산원장(500)으로부터 OneID 기반의 거래 정보를 다수 획득하고 이를 행위자 별로 연동시켜 공무원의 근태관리 및 공적경비 관리를 수행하는 관리 시스템;
    을 더 포함하여 구성되는 것을 특징으로 하는 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템.
  5. 청구항 4에 있어서,
    상기 OneID 기록관리 서버(200)는 지역별로 혹은 분야별로 구분된 복수의 OneID 기록관리 서버(200)를 포함하여 구성되는 것을 특징으로 하는 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템.
  6. 청구항 5에 있어서,
    상기 개인용 컴퓨터(120)와 상기 생체인증 장치(121)는 FIDO2 기반으로 구성되어 CTAP 사양에 의해 USB 포트를 통해 접속되며 상기 개인용 컴퓨터(120)의 웹 브라우저를 지원하는 웹 인증으로 동작하도록 구성되는 것을 특징으로 하는 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템.
KR1020190180168A 2019-12-31 2019-12-31 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템 KR102297924B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190180168A KR102297924B1 (ko) 2019-12-31 2019-12-31 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190180168A KR102297924B1 (ko) 2019-12-31 2019-12-31 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템

Publications (2)

Publication Number Publication Date
KR20210086328A KR20210086328A (ko) 2021-07-08
KR102297924B1 true KR102297924B1 (ko) 2021-09-06

Family

ID=76894278

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190180168A KR102297924B1 (ko) 2019-12-31 2019-12-31 PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템

Country Status (1)

Country Link
KR (1) KR102297924B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022195301A1 (en) * 2021-03-19 2022-09-22 Citrix Systems, Inc. Passwordless login

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019185658A (ja) * 2018-04-17 2019-10-24 株式会社電通 Id利用システム及びid利用方法
KR102038088B1 (ko) * 2019-04-03 2019-11-26 주식회사 한국정보보호경영연구소 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102396800B1 (ko) * 2015-11-19 2022-05-11 삼성전자 주식회사 무선 통신 시스템에서 공공 안전망 접속 지원 방법 및 장치
KR102015700B1 (ko) * 2017-08-23 2019-08-28 에스케이 주식회사 블록체인 기반 one ID 서비스 시스템 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019185658A (ja) * 2018-04-17 2019-10-24 株式会社電通 Id利用システム及びid利用方法
KR102038088B1 (ko) * 2019-04-03 2019-11-26 주식회사 한국정보보호경영연구소 디지털 인감을 제공하는 블록체인 기반의 전자문서 관리 시스템

Also Published As

Publication number Publication date
KR20210086328A (ko) 2021-07-08

Similar Documents

Publication Publication Date Title
US11038868B2 (en) System and method for identity management
US11689529B2 (en) Systems and methods for online third-party authentication of credentials
US11727226B2 (en) Digital identity system
US11335440B1 (en) Health status system, platform, and method
US10887098B2 (en) System for digital identity authentication and methods of use
US11044087B2 (en) System for digital identity authentication and methods of use
US20180336554A1 (en) Secure electronic transaction authentication
US10594484B2 (en) Digital identity system
EP3257221B1 (en) Digital identity
AU2014308610B2 (en) System and method for identity management
US20180181964A1 (en) Secure Electronic Payment
CN108460290A (zh) 一种电子健康档案管理系统及方法
EP3073671A1 (en) System and method enabling multiparty and multi level authorizations for accessing confidential information
US20210327008A1 (en) Systems and methods for automated will creation, verification of beneficiaries, and passing assets through a borderless fintech ecosystem
US11501291B2 (en) Cryptoasset custodial system using encrypted and distributed client keys
CN111897879B (zh) 基于区块链网络的交易记录共享方法、装置及电子设备
Navin et al. A mobile based smart attendance system framework for tracking field personals using a novel QR code based technique
US11790638B2 (en) Monitoring devices at enterprise locations using machine-learning models to protect enterprise-managed information and resources
KR102297924B1 (ko) PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템
CN117151736A (zh) 反电诈管理预警方法及系统
CN108183906B (zh) 时间银行管理方法、服务器、终端、存储介质及电子设备
CN110866232A (zh) 多方数据服务授权平台
KR20180047215A (ko) 간편 로그인을 통한 금융 서비스 제공 방법 및 이를 실행하는 금융 서버
KR20240079644A (ko) 블록체인과 worm 스토리지를 사용하는 모바일 상조 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant