KR102332004B1 - 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체 - Google Patents

블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체 Download PDF

Info

Publication number
KR102332004B1
KR102332004B1 KR1020190055105A KR20190055105A KR102332004B1 KR 102332004 B1 KR102332004 B1 KR 102332004B1 KR 1020190055105 A KR1020190055105 A KR 1020190055105A KR 20190055105 A KR20190055105 A KR 20190055105A KR 102332004 B1 KR102332004 B1 KR 102332004B1
Authority
KR
South Korea
Prior art keywords
account
user
private key
data associated
blockchain network
Prior art date
Application number
KR1020190055105A
Other languages
English (en)
Other versions
KR20200129939A (ko
Inventor
고우균
김희규
차민규
박요한
김지혁
이은솔
서다강
Original Assignee
주식회사 메디블록
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 메디블록 filed Critical 주식회사 메디블록
Priority to KR1020190055105A priority Critical patent/KR102332004B1/ko
Publication of KR20200129939A publication Critical patent/KR20200129939A/ko
Application granted granted Critical
Publication of KR102332004B1 publication Critical patent/KR102332004B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 일 태양에 따르면, 블록체인 네트워크에서 계정을 관리하는 방법으로서, 블록체인 네트워크에서 사용자의 제1 계정의 개인키(private key)에 관한 재설정이 요청되면, 상기 사용자의 개인 정보에 기초하여 본인 인증이 수행되도록 하는 단계, 상기 본인 인증이 완료되면, 상기 블록체인 네트워크에서 상기 사용자에게 제공될 제2 계정을 생성하고, 상기 사용자로부터 제공되는 재설정할 개인키를 상기 제2 계정의 개인키로서 설정하는 단계, 및 상기 블록체인 네트워크에서 상기 제1 계정과 연관되는 데이터 중 적어도 일부가 상기 제2 계정과 연관되는 데이터로서 결정되도록 하는 단계를 포함하는 방법이 제공된다.

Description

블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체{METHOD, SYSTEM AND NON-TRANSITORY COMPUTER-READABLE RECORDING MEDIUM FOR MANAGING AN ACCOUNT ON BLOCKCHAIN NETWORK}
본 발명은 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체에 관한 것이다.
종래에는 온라인 계정(account)의 비밀번호(password)를 분실한 경우에, 그 계정 및 비밀번호를 관리하는 중앙 서버 또는 그 관리자에게 요청하여 재발급 또는 재설정을 받고 있다.
이에 관한, 종래 기술의 일 예로서, 한국등록특허공보 제1509713호에 개시된 기술을 예로 들 수 있는데, 전자 기기가 사용자로부터의 전자 기기 비밀번호 재발급을 위한 서비스 코드 요청에 따라, 비밀번호 재발급을 위한 서비스 코드를 생성하여 표시하는 서비스 코드 생성 단계와, 콜 센터 서버가 사용자의 전자 기기 비밀번호 재발급 요청에 따라, 상기 서비스 코드 생성단계에 의해 생성된 비밀번호 재발급을 위한 서비스 코드를 시드 값으로 하여 일회성 비밀번호(OTP : One-Time Password)를 생성하는 비밀번호 생성 단계와, 콜 센터 서버가 전자 기기 비밀번호 재발급 요청한 사용자 이동 단말로 상기 비밀번호 생성 단계에 의해 생성된 일회성 비밀번호(OTP)를 전송하는 비밀번호 전송 단계와, 전자 기기가 비밀번호 전송단계에 의해 전송된 일회성 비밀번호(OTP)를 사용자 이동단말을 통해 수신한 사용자가 일회성 비밀번호(OTP)를 입력하면, 사용자가 입력한 일회성 비밀번호(OTP)에 대한 인증을 수행하여 해당 전자 기기 사용을 허가하는 비밀번호 인증 단계를 포함하여 이루어지는 것을 특징으로 하는 전자 기기 비밀번호 분실 시의 조치 방법이 소개된 바 있다.
근래에 들어, 앞서 살펴본 중앙화된 서버 또는 별도의 관리자가 존재하지 않더라도 신뢰성과 투명성 등을 모두 담보할 수 있는 블록체인 네트워크(blockchain network)가 차세대 네트워크로서 각광받고 있다.
하지만, 이러한 블록체인 네트워크에서는 종래 기술과 달리 개인키(private key)(예를 들어, 비밀번호)의 재발급 및 재설정이 거의 불가능에 가까워 사용자가 개인키를 분실하거나 잊어버린 경우에 해당 블록체인 네트워크에서의 사용자 계정과 연관되는 모든 액세스 권한, 암호 화폐 등을 모두 잃어버리게 되는 문제가 있었다.
이에, 본 발명자(들)은 위와 같은 블록체인 네트워크에서도 사용자가 개인키를 분실하거나 잊어버린 경우에 종래의 개인키 재설정 또는 재발급 기능과 유사한 사용자 경험(user experience)을 제공할 수 있는 신규하고도 진보된 기술을 제안하는 바이다.
본 발명은, 전술한 종래 기술의 문제점을 모두 해결하는 것을 그 목적으로 한다.
또한, 본 발명은, 블록체인 네트워크에서 사용자로부터 개인키(private key)에 관한 재설정이 요청되면, 새로운 계정을 발급하여 기존 계정을 새로운 계정으로 변경하고, 기존 계정과 연관되는 데이터 중 적어도 일부가 새로운 계정과 연관되는 데이터가 될 수 있도록 하는 것을 또 다른 목적으로 한다.
또한, 본 발명은, 블록체인 네트워크에서 사용자에게 개인키가 재설정되는 사용자 경험(user experience)이 제공될 수 있도록 하는 것을 또 다른 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.
본 발명의 일 태양에 따르면, 블록체인 네트워크에서 계정을 관리하는 방법으로서, 블록체인 네트워크에서 사용자의 제1 계정의 개인키(private key)에 관한 재설정이 요청되면, 상기 사용자의 개인 정보에 기초하여 본인 인증이 수행되도록 하는 단계, 상기 본인 인증이 완료되면, 상기 블록체인 네트워크에서 상기 사용자에게 제공될 제2 계정을 생성하고, 상기 사용자로부터 제공되는 재설정할 개인키를 상기 제2 계정의 개인키로서 설정하는 단계, 및 상기 블록체인 네트워크에서 상기 제1 계정과 연관되는 데이터 중 적어도 일부가 상기 제2 계정과 연관되는 데이터로서 결정되도록 하는 단계를 포함하는 방법이 제공된다.
본 발명의 다른 태양에 따르면, 블록체인 네트워크에서 계정을 관리하는 시스템으로서, 블록체인 네트워크에서 사용자의 제1 계정의 개인키(private key)에 관한 재설정이 요청되면, 상기 사용자의 개인 정보에 기초하여 본인 인증이 수행되도록 하는 인증 관리부, 상기 본인 인증이 완료되면, 상기 블록체인 네트워크에서 상기 사용자에게 제공될 제2 계정을 생성하고, 상기 사용자로부터 제공되는 재설정할 개인키를 상기 제2 계정의 개인키로서 설정하는 계정 관리부, 및 상기 블록체인 네트워크에서 상기 제1 계정과 연관되는 데이터 중 적어도 일부가 상기 제2 계정과 연관되는 데이터로서 결정되도록 하는 데이터 관리부를 포함하는 시스템이 제공된다.
이 외에도, 본 발명을 구현하기 위한 다른 방법, 다른 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 비일시성의 컴퓨터 판독 가능한 기록 매체가 더 제공된다.
본 발명에 의하면, 블록체인 네트워크에서 사용자로부터 개인키(private key)에 관한 재설정이 요청되면, 새로운 계정을 발급하여 기존 계정을 새로운 계정으로 변경하고, 기존 계정과 연관되는 데이터 중 적어도 일부가 새로운 계정과 연관되는 데이터가 될 수 있게 된다.
또한, 본 발명에 의하면, 블록체인 네트워크에서 사용자에게 개인키가 재설정되는 사용자 경험(user experience)이 제공될 수 있게 된다.
도 1은 본 발명의 일 실시예에 따라 블록체인 네트워크에서 계정을 관리하기 위한 전체 시스템의 개략적인 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따라 블록체인 네트워크에서 사용자의 계정이 관리되는 상황을 예시적으로 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따라 블록체인 네트워크의 보험 청구 서비스 제공 기관 노드에서 제공될 수 있는 탈중앙화된 서비스 애플리케이션의 일부 프로세스를 예시적으로 나타내는 도면이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이러한 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 본 명세서에 기재되어 있는 특정 형상, 구조 및 특성은 본 발명의 정신과 범위를 벗어나지 않으면서 일 실시예로부터 다른 실시예로 변경되어 구현될 수 있다. 또한, 각각의 실시예 내의 개별 구성요소의 위치 또는 배치도 본 발명의 정신과 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 행하여지는 것이 아니며, 본 발명의 범위는 특허청구범위의 청구항들이 청구하는 범위 및 그와 균등한 모든 범위를 포괄하는 것으로 받아들여져야 한다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 구성요소를 나타낸다.
이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 여러 바람직한 실시예에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
전체 시스템의 구성
도 1은 본 발명의 일 실시예에 따라 블록체인 네트워크에서 계정을 관리하기 위한 전체 시스템의 개략적인 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 전체 시스템은 통신망 및 복수의 노드(100)를 포함하여 구성될 수 있다.
먼저, 본 발명의 일 실시예에 따른 통신망은 유선 통신이나 무선 통신과 같은 통신 양태를 가리지 않고 구성될 수 있으며, 근거리 통신망(LAN; Local Area Network), 도시권 통신망(MAN; Metropolitan Area Network), 광역 통신망(WAN; Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 바람직하게는, 본 명세서에서 말하는 통신망은 공지의 인터넷 또는 월드와이드웹(WWW; World Wide Web)일 수 있다. 그러나, 통신망은, 굳이 이에 국한될 필요 없이, 공지의 유무선 데이터 통신망, 공지의 전화망 또는 공지의 유무선 텔레비전 통신망을 그 적어도 일부에 있어서 포함할 수도 있다.
예를 들면, 통신망은 무선 데이터 통신망으로서, 무선주파수(RF; Radio Frequency) 통신, 와이파이(WiFi) 통신, 셀룰러(LTE 등) 통신, 블루투스 통신(더 구체적으로는, 저전력 블루투스(BLE; Bluetooth Low Energy)), 적외선 통신, 초음파 통신 등과 같은 종래의 통신 방법을 적어도 그 일부분에 있어서 구현하는 것일 수 있다.
다음으로, 본 발명의 일 실시예에 따른 복수의 노드(100)(node)는 통신망을 통하여 다른 노드(100)와 통신할 수 있는 접점 또는 접속점으로서, 서버, 컴퓨터, 노트북, 스마트폰, 태블릿 PC 등(즉, 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 디지털 기기)의 물리적 노드(physical node) 또는 애플리케이션, 프로그램 모듈, 가상 머신 등(즉, 가상 노드)에 의한 논리적 노드(logical node)를 포함하는 개념일 수 있다. 예를 들어, 본 발명의 일 실시예에 따른 복수의 노드(100)에는 후술할 사용자 노드(110), 인증 기관 노드(120), 의료 기관 노드(130), 보험 청구 서비스 제공 기관 노드(140), 보험사 노드(150) 중 적어도 하나가 포함될 수 있다.
한편, 본 발명의 일 실시예에 따른 복수의 노드(100)에는 블록체인 네트워크를 기반으로 인증이 수행되기 위하여 본 발명에 따른 계정 관리 시스템이 애플리케이션, 위젯 등의 프로그램 모듈의 형태로 포함되어 있을 수 있다. 또한, 이와 같은 프로그램 모듈은 외부의 애플리케이션 배포 서버(미도시됨) 또는 외부 시스템(미도시됨) 등으로부터 다운로드된 것일 수 있다.
본 발명의 일 실시예에 따른 위의 블록체인 네트워크(blockchain network)는 해당 네트워크에 참여하는 복수의 노드(100)에 의해 해당 네트워크상에 저장될 정보를 공동으로 검증하고, 그 검증된 정보를 해당 네트워크상에 기록 및 공유함으로써 공인된 제3자에 의존하지 않고 위의 기록된 정보의 무결성 및 신뢰성을 확보할 수 있는 방식의 네트워크일 수 있다. 예를 들어, 본 발명의 일 실시예에 따르면, 이러한 블록체인 네트워크는 비트코인(Bitcoin), 이더리움(Ethereum), 퀀텀(Quantum), 메디블록(MED, MEDX) 등과 같은 종래의 블록체인 네트워크가 갖는 특성과 적어도 일부가 유사한 네트워크일 수 있다. 또한, 본 발명의 일 실시예에 따르면, 이러한 블록체인 네트워크는, 프라이빗(private) 블록체인 네트워크, 퍼블릭(public) 블록체인 네트워크 또는 프라이빗(private) 블록체인과 퍼블릭(public) 블록체인의 혼합형 네트워크 등 다양한 방식의 블록체인 네트워크를 포함하는 개념일 수 있다.
또한, 본 발명의 일 실시예에 따른 블록체인 네트워크에서는 네트워크의 운영, 관리 등을 위하여 암호 화폐가 발행되어 유통될 수 있다.
예를 들어, 본 발명의 일 실시예에 따르면, 이러한 암호 화폐는 이더리움 토큰 표준(ERC 20; Ethereum Request for Comments 20) 또는 퀀텀 토큰 표준(QRC; 즉, 이더리움의 ERC 20에 해당하는 퀀텀(Qtum)의 토큰 표준)에 기초하여 생성되는 암호 화폐일 수 있다.
다음으로, 본 발명의 일 실시예에 따른 계정 관리 시스템은 블록체인 네트워크에서 사용자의 제1 계정의 개인키(private key)에 관한 재설정이 요청되면, 사용자의 개인 정보에 기초하여 본인 인증이 수행되도록 하고, 본인 인증이 완료되면, 블록체인 네트워크에서 사용자에게 제공될 제2 계정을 생성하고, 사용자로부터 제공되는 재설정할 개인키를 제2 계정의 개인키로서 설정하고, 블록체인 네트워크에서 제1 계정과 연관되는 데이터 중 적어도 일부가 제2 계정과 연관되는 데이터로서 결정되도록 하는 기능을 수행할 수 있다.
본 발명에 따른 계정 관리 시스템의 구성과 기능에 관하여는 이하의 상세한 설명을 통하여 자세하게 알아보기로 한다. 한편, 계정 관리 시스템에 관하여 위와 같이 설명되었으나, 이러한 설명은 예시적인 것이고, 계정 관리 시스템에 대하여 요구되는 기능이나 구성요소의 적어도 일부가 필요에 따라 복수의 노드(100) 또는 외부 시스템(미도시됨) 내에서 실현되거나 복수의 노드(100) 또는 외부 시스템에 포함될 수도 있음은 당업자에게 자명하다. 예를 들면, 본 발명의 일 실시예에 따르면, 사용자는 자신의 노드를 통해 본 발명에 따른 계정 관리 시스템(또는, 블록체인 네트워크)의 기능 중 적어도 일부를 포함하는 애플리케이션을 이용하거나, 해당 노드를 이용하여 본 발명에 따른 계정 관리 시스템(또는, 블록체인 네트워크)의 기능 중 적어도 일부를 제공하는 웹사이트에 접속함으로써, 본 발명에 따른 인증을 수행할 수 있게 된다.
계정 관리 시스템의 구성
이하에서는, 본 발명의 구현을 위하여 중요한 기능을 수행하는 계정 관리 시스템의 각 구성요소의 기능에 대하여 살펴보기로 한다.
본 발명의 일 실시예에 따른 계정 관리 시스템은 인증 관리부, 계정 관리부 및 데이터 관리부를 포함하여 구성될 수 있다. 본 발명의 일 실시예에 따른 인증 관리부, 계정 관리부 및 데이터 관리부는 그 중 적어도 일부가 외부의 시스템과 통신하는 프로그램 모듈일 수 있다. 이러한 프로그램 모듈은 운영 시스템, 응용 프로그램 모듈 또는 기타 프로그램 모듈의 형태로 운영 시스템에 포함될 수 있고, 물리적으로는 여러 가지 공지의 기억 장치에 저장될 수 있다. 또한, 이러한 프로그램 모듈은 운영 시스템과 통신 가능한 원격 기억 장치에 저장될 수도 있다. 한편, 이러한 프로그램 모듈은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
먼저, 본 발명의 일 실시예에 따른 인증 관리부는 블록체인 네트워크에서 사용자의 제1 계정의 개인키(private key)에 관한 재설정이 요청되면, 해당 사용자의 개인 정보에 기초하여 해당 사용자의 본인 인증이 수행되도록 하는 기능을 수행할 수 있다. 본 발명의 일 실시예에 따르면, 위의 블록체인 네트워크에서의 계정은 블록체인 네트워크에서 유일성(uniqueness)을 가지는 디지털 정보로서, 문자, 기호 및 숫자 중 적어도 하나로 구성되는 것일 수 있다. 예를 들어, 본 발명의 일 실시예에 따르면, 위의 계정에는 블록체인 네트워크에서의 공개키(public key) 또는 암호 화폐 지갑(wallet) 주소(또는, 주소에 대응되는 해시값)가 포함될 수 있다. 또한, 본 발명의 일 실시예에 따르면, 위의 개인키(private key)는 위의 계정에 대응하여 설정되는 디지털 정보로서, 문자, 기호 및 숫자 중 적어도 하나로 구성되는 것일 수 있다. 예를 들어, 본 발명의 일 실시예에 따르면, 위의 개인키는 종래의 비밀키(secret key) 또는 비공개키와 유사할 수 있고, 앞서 살펴본 계정과 대칭키(symmetric key) 또는 비대칭키(Asymmetric Key) 관계를 갖는 것일 수 있다. 또한, 본 발명의 일 실시예에 따르면, 위의 개인 정보는 사용자를 식별할 수 있는 정보로서, 사용자의 주민등록번호, 전화번호, 성명, 성별, 생일, 주소, 이메일, 노드 식별번호(예를 들어, 스마트폰의 IMEI 번호) 중 적어도 하나에 관한 정보를 포함할 수 있다.
예를 들어, 본 발명의 일 실시예에 따른 인증 관리부는 블록체인 네트워크에서 사용자의 제1 계정의 개인키(private key)에 관한 재설정이 요청되면, 해당 사용자의 개인 정보에 기초하여 생성되는 인증 식별값과 해당 사용자의 제1 계정과 연관되는 인증 식별값을 서로 비교하여 분석함으로써, 해당 사용자의 본인 인증이 수행되도록 할 수 있다.
보다 구체적으로, 본 발명의 일 실시예에 따른 인증 관리부는 사용자의 주민등록번호(즉, 개인 정보)에 기초하여 CI(Connecting Information)값(즉, 인증 식별값)이 생성되도록 할 수 있고, 그 생성되는 CI값과 블록체인 네트워크의 적어도 하나의 노드에 기저장된 해당 사용자의 제1 계정과 연관되는 CI값(예를 들어, 해당 CI값은 사용자의 제1 계정 생성 당시에 획득된 정보일 수 있다.)을 서로 비교하여 분석함으로써, 해당 사용자의 본인 인증이 수행되도록 할 수 있다.
한편, 본 발명의 일 실시예에 따른 인증 관리부는 블록체인 네트워크의 인증 기관 노드(120)(예를 들어, 인증 기관은 통신사, 신용 평가 기관, 웹 또는 이메일 서비스 업체 등일 수 있다.) 또는 블록체인 네트워크와 통신망을 통해 연결되는 외부 네트워크상에 존재하는 인증 기관 노드(120)에 의해 앞서 살펴본 본인 인증이 수행되도록 할 수 있다.
한편, 이상에서는 본 발명의 일 실시예에 따라 CI값을 인증 식별값으로서 이용하는 실시예에 대하여 주로 설명하였으나, 이에 반드시 한정되는 것은 아니며, DI(Duplication Information)값, I-PIN값 등이 본 발명의 목적을 달성할 수 있는 범위 내에서 얼마든지 이용될 수 있다.
다음으로, 본 발명의 일 실시예에 따른 계정 관리부는 본인 인증이 완료되면, 블록체인 네트워크에서 사용자에게 제공될 제2 계정을 생성하고, 해당 사용자로부터 제공되는 재설정할 개인키를 위의 제2 계정의 개인키로서 설정하는 기능을 수행할 수 있다.
예를 들어, 본 발명의 일 실시예에 따른 계정 관리부는 본인 인증의 대상이 되는 자(즉, 사용자)가 사용자 본인과 일치하는 것으로 판단되면, 블록체인 네트워크에서 제2 계정을 신규 생성하고, 해당 사용자로부터 제공되는 재설정할 개인키를 위의 신규 생성되는 제2 계정의 개인키로서 설정할 수 있다. 즉, 본 발명의 일 실시예에 따르면, 위의 계정 관리부에 의해 위의 블록체인 네트워크상에서 해당 사용자의 계정이 제1 계정에서 제2 계정으로 변경되고, 그 변경된 계정(즉, 제2 계정)의 개인키가 사용자가 원하는 개인키로 설정될 수 있게 된다.
다음으로, 본 발명의 일 실시예에 따른 데이터 관리부는 블록체인 네트워크에서 위의 제1 계정과 연관되는 데이터 중 적어도 일부가 위의 제2 계정과 연관되는 데이터로서 결정되도록 하는 기능을 수행할 수 있다.
예를 들어, 본 발명의 일 실시예에 따른 데이터 관리부는 블록체인 네트워크의 적어도 하나의 노드에서 위의 제1 계정을 기준으로 그 제1 계정과 연관되는 적어도 일부의 데이터를 특정할 수 있고, 그 특정되는 데이터를 위의 제2 계정과 연관되는 데이터로서 변경(또는 복제)할 수 있다.
도 2는 본 발명의 일 실시예에 따라 블록체인 네트워크에서 사용자의 계정이 관리되는 상황을 예시적으로 나타내는 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따라 의료 기관 노드(130), 보험 청구 서비스 제공 기관 노드(140) 및 보험사 노드(150)를 포함하여 블록체인 네트워크가 구성되는 경우를 가정해 볼 수 있다. 본 발명의 일 실시예에 따른 사용자 노드(110) 및 인증 기관 노드(120)는 외부 네트워크(미도시됨)에서 통신망을 통해 위의 블록체인 네트워크와 연결되는 노드일 수 있다.
또한, 본 발명의 일 실시예에 따른 의료 기관 노드(120)는 환자의 차트, 진단 및 처방 내역 등의 의료 정보를 관리하는 내부 시스템(미도시됨)에 관한 노드를 포함하거나 위의 내부 시스템 노드와 통신망을 통해 서로 연결 또는 연동되는 노드일 수 있다.
또한, 본 발명의 일 실시예에 따르면, 보험 청구 서비스 제공 기관 노드(130)는 블록체인 네트워크를 기반으로 사용자의 보험 청구가 간편하게 이루어질 수 있는 서비스를 제공하는 기관의 노드로서, 블록체인 네트워크에서 관리되는 사용자의 계정과 의료 기관 노드(120)에서 관리되는 사용자의 개인 정보가 서로 연동 또는 매칭되도록 하고, 이를 기반으로 사용자-의료 기관-보험사간 보험 청구 원스톱 서비스가 제공되도록 하는 기능을 수행하는 노드일 수 있다. 본 발명의 일 실시예에 따르면, 위와 같은 서비스는 블록체인 네트워크 기반의 탈중앙화된 애플리케이션(decentralized application)을 통해 제공되는 서비스일 수 있다.
예를 들어, 도 3을 참조하면, 본 발명의 일 실시예에 따라 사용자에게 보험 청구 서비스 제공 기관 노드(130)를 통해 블록체인 네트워크에서 이용될 수 있는 제1 계정이 발급될 수 있다. 본 발명의 일 실시예에 따르면, 그 발급 과정에서, 해당 사용자의 주민등록번호에 기초하여 위의 제1 계정에 대한 본인 인증이 수행될 수 있고(이는, 인증 기관 노드(120)에 의해 수행될 수 있다.)(310), 그 본인 인증의 결과로 획득되는 CI값이 보험 청구 서비스 제공 기관 노드(130)에 저장될 수 있다. 그 다음에, 본 발명의 일 실시예에 따르면, 위의 제1 계정을 기반으로 원스톱 보험 청구가 수행될 수 있다(320). 예를 들어, 의료 기관 노드(120)에 저장된 사용자와 연관되는 의료 데이터 중 보험 청구의 대상이 되는 의료 데이터가 선택되고(330, 340), 사용자가 가입한 보험사 중 위의 선택된 의료 데이터를 보험 청구할 대상이 되는 보험사가 선택되면(350), 해당 의료 데이터에 기반한 해당 사용자의 보험 청구가 해당 보험사에게 전달됨으로써, 원스톱 보험 청구 서비스가 수행될 수 있게 된다(360).
본 발명의 일 실시예에 따라 앞서 살펴본 보험 청구 서비스 제공 기관 노드(130)를 통해 해당 사용자의 제1 계정의 개인키(private key)에 관한 재설정이 요청되면, 해당 사용자로부터 제공되는 개인 정보에 기초하여 본인 인증이 수행될 수 있다.
예를 들어, 본 발명의 일 실시예에 따르면, 위의 사용자의 주민등록번호에 기초하여 생성되는 CI값과 보험 청구 서비스 제공 기관 노드(130)에 저장된 위의 제1 계정에 대응되는 CI값을 서로 비교하여 분석함으로써, 위의 본인 인증이 수행될 수 있다.
그 다음에, 본 발명의 일 실시예에 따르면, 위의 본인 인증이 완료되면, 해당 사용자가 위의 블록체인 네트워크에 관한 자신의 개인키를 재설정할 수 있게 하는 사용자 경험(user experience)을 제공하는 사용자 인터페이스(user interface)가 해당 사용자에게 제공될 수 있다.
그 다음에. 본 발명의 일 실시예에 따르면, 위의 제공되는 사용자 인터페이스를 통해 해당 사용자로부터 재설정할 개인키가 제공될 수 있다.
그 다음에, 본 발명의 일 실시예에 따르면, 위의 블록체인 네트워크에서 위의 사용자에게 제공될 제2 계정이 생성되고, 해당 사용자로부터 제공되는 재설정할 개인키가 위의 생성된 제2 계정의 개인키로서 설정될 수 있다.
그 다음에, 본 발명의 일 실시예에 따르면, 위의 블록체인 네트워크에서 위의 제1 계정과 연관되는 데이터 중 적어도 일부가 위의 제2 계정과 연관되는 데이터로서 결정될 수 있다.
예를 들어, 본 발명의 일 실시예에 따르면, 블록체인 네트워크에서 보험 청구 서비스 제공 기관 노드(140)에 저장된 위의 제1 계정과 연관된 보험 청구 데이터(예를 들어, 의료 데이터, 보험사 데이터, 보험 청구 기록 등) 중 적어도 일부를 위의 생성되는 위의 제2 계정과 연관되는 보험 청구 데이터로서 결정할 수 있다.
즉, 본 발명의 일 실시예에 따르면, 블록체인 네트워크상에서는 해당 사용자의 계정이 위의 제1 계정에서 위의 제2 계정으로 변경되지만 위의 제1 계정과 연관되는 적어도 일부의 데이터가 위의 제2 계정과 연관되는 데이터로서 복구됨에 따라 해당 사용자에게는 종래와 마찬가지로 자신의 개인키를 재설정하는 것과 같은 사용자 경험(user experience)이 제공될 수 있게 되고, 이를 통해, 이론적으로는 블록체인 네트워크에서 구현되기 어려운 개인키 재설정 기능이 개인키 재설정에 관한 통상적인 사용자 경험에 통해 제공될 수 있게 된다.
그 다음에, 본 발명의 일 실시예에 따르면, 위의 사용자로부터 제공된 재설정할 개인키로 개인키가 재설정되었음을 알리는 사용자 인터페이스가 위의 사용자에게 제공될 수 있다.
이상 설명된 본 발명에 따른 실시예는 다양한 컴퓨터 구성요소를 통하여 실행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위하여 하나 이상의 소프트웨어 모듈로 변경될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항과 한정된 실시예 및 도면에 의하여 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위하여 제공된 것일 뿐, 본 발명이 상기 실시예에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정과 변경을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.
100: 복수의 노드
110: 사용자 노드
120: 의료 기관 노드
130: 인증 기관 노드
140: 보험 청구 서비스 제공 기관 노드

Claims (6)

  1. 블록체인 네트워크에서 계정을 관리하는 방법으로서,
    블록체인 네트워크에서 사용자의 제1 계정의 개인키(private key)에 관한 재설정이 요청되면, 상기 사용자의 개인 정보에 기초하여 본인 인증이 수행되도록 하는 단계,
    상기 본인 인증이 완료되면, 상기 블록체인 네트워크에서 상기 사용자에게 제공될 제2 계정을 생성하고, 상기 사용자로부터 제공되는 재설정할 개인키를 상기 제2 계정의 개인키로서 설정하는 단계, 및
    상기 블록체인 네트워크에서 상기 제1 계정과 연관되는 데이터 중 적어도 일부가 상기 제2 계정과 연관되는 데이터로서 결정되도록 하는 단계를 포함하고,
    상기 결정 단계에서, 상기 사용자의 계정이 상기 블록체인 네트워크에서의 상기 제1 계정으로부터 상기 블록체인 네트워크에서 신규 생성되는 상기 제2 계정으로 변경되고,
    상기 신규 생성되는 제2 계정과 연관되는 데이터는, 상기 제1 계정과 연관되는 데이터 중 적어도 일부를 변경 또는 복제하여 결정되고,
    상기 결정 단계에서, 상기 블록체인 네트워크의 적어도 하나의 노드에서 상기 제1 계정을 기준으로 상기 제1 계정과 연관되는 데이터 중 적어도 일부의 데이터가 특정되면, 상기 특정되는 적어도 일부의 데이터가 상기 제2 계정과 연관되는 데이터로서 복구되는
    방법.
  2. 제1항에 있어서,
    상기 수행 단계에서, 상기 사용자의 개인 정보에 기초하여 생성되는 인증 식별값과 상기 제1 계정에 대응되는 인증 식별값을 서로 비교하여 분석함으로써, 상기 본인 인증을 수행하는 단계를 포함하는
    방법.
  3. 삭제
  4. 제1항에 있어서,
    상기 본인 인증이 완료되면, 상기 사용자가 상기 블록체인 네트워크에 관한 자신의 개인키를 재설정할 수 있게 하는 사용자 경험(user experience)을 제공하는 사용자 인터페이스(user interface)가 상기 사용자에게 제공되고, 상기 사용자 인터페이스를 통해 상기 사용자로부터 획득되는 개인키가 상기 제2 계정의 개인키로서 설정되는
    방법.
  5. 제1항에 따른 방법을 실행하기 위한 컴퓨터 프로그램을 기록하는 비일시성의 컴퓨터 판독 가능 기록 매체.
  6. 블록체인 네트워크에서 계정을 관리하는 시스템으로서,
    블록체인 네트워크에서 사용자의 제1 계정의 개인키(private key)에 관한 재설정이 요청되면, 상기 사용자의 개인 정보에 기초하여 본인 인증이 수행되도록 하는 인증 관리부,
    상기 본인 인증이 완료되면, 상기 블록체인 네트워크에서 상기 사용자에게 제공될 제2 계정을 생성하고, 상기 사용자로부터 제공되는 재설정할 개인키를 상기 제2 계정의 개인키로서 설정하는 계정 관리부, 및
    상기 블록체인 네트워크에서 상기 제1 계정과 연관되는 데이터 중 적어도 일부가 상기 제2 계정과 연관되는 데이터로서 결정되도록 하는 데이터 관리부를 포함하고,
    상기 사용자의 계정이 상기 블록체인 네트워크에서의 상기 제1 계정으로부터 상기 블록체인 네트워크에서 신규 생성되는 상기 제2 계정으로 변경되고,
    상기 신규 생성되는 제2 계정과 연관되는 데이터는, 상기 제1 계정과 연관되는 데이터 중 적어도 일부를 변경 또는 복제하여 결정되고,
    상기 블록체인 네트워크의 적어도 하나의 노드에서 상기 제1 계정을 기준으로 상기 제1 계정과 연관되는 데이터 중 적어도 일부의 데이터가 특정되면, 상기 특정되는 적어도 일부의 데이터가 상기 제2 계정과 연관되는 데이터로서 복구되는
    시스템.
KR1020190055105A 2019-05-10 2019-05-10 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체 KR102332004B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190055105A KR102332004B1 (ko) 2019-05-10 2019-05-10 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190055105A KR102332004B1 (ko) 2019-05-10 2019-05-10 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체

Publications (2)

Publication Number Publication Date
KR20200129939A KR20200129939A (ko) 2020-11-18
KR102332004B1 true KR102332004B1 (ko) 2021-11-29

Family

ID=73697594

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190055105A KR102332004B1 (ko) 2019-05-10 2019-05-10 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체

Country Status (1)

Country Link
KR (1) KR102332004B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114049121B (zh) * 2021-11-24 2023-04-07 深圳前海微众银行股份有限公司 基于区块链的账户重置方法和设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017224017A (ja) * 2016-06-13 2017-12-21 日本電信電話株式会社 処理システムおよび処理方法
KR101816650B1 (ko) * 2017-02-21 2018-01-09 주식회사 코인플러그 계정 등록의 간소화 서비스 및 사용자 인증 서비스를 제공하는 방법 및 이를 이용한 인증 서버

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101966545B1 (ko) * 2017-09-26 2019-04-05 (주)에이티솔루션즈 로그인 정보 자동 갱신 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017224017A (ja) * 2016-06-13 2017-12-21 日本電信電話株式会社 処理システムおよび処理方法
KR101816650B1 (ko) * 2017-02-21 2018-01-09 주식회사 코인플러그 계정 등록의 간소화 서비스 및 사용자 인증 서비스를 제공하는 방법 및 이를 이용한 인증 서버

Also Published As

Publication number Publication date
KR20200129939A (ko) 2020-11-18

Similar Documents

Publication Publication Date Title
CN110915183B (zh) 经由硬/软令牌验证的区块链认证
CN111429254B (zh) 一种业务数据处理方法、设备以及可读存储介质
US11336634B2 (en) Identity management via a centralized identity management server device
US11468151B2 (en) System and method for memetic authentication and identification
US9455988B2 (en) System and method for verifying status of an authentication device
EP3123692B1 (en) Techniques to operate a service with machine generated authentication tokens
CN110768968B (zh) 基于可验证声明的授权方法、装置、设备及系统
KR20190127676A (ko) 인증 방법 및 블록체인 기반의 인증 데이터 처리 방법 및 디바이스
US20190306148A1 (en) Method for oauth service through blockchain network, and terminal and server using the same
US9037849B2 (en) System and method for managing network access based on a history of a certificate
KR102252086B1 (ko) 블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버
CN107846394A (zh) 用于提供访问服务提供商的不同服务的系统和方法
US20200382500A1 (en) Methods, systems, and computer readable mediums for securely establishing credential data for a computing device
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
US9280645B1 (en) Local and remote verification
KR20240023589A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
US20220247836A1 (en) Guest access management in a mobile application
CN107005558B (zh) 基于位置的用户歧义消除
CN112468497B (zh) 区块链的终端设备授权认证方法、装置、设备及存储介质
US11368849B1 (en) Subscriber identification module (SIM) authentication protections
KR102332004B1 (ko) 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
KR101879843B1 (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
KR20200062100A (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버
KR101221728B1 (ko) 그래픽 otp 인증을 위한 인증처리서버 및 그 방법
KR20190114424A (ko) 블록체인 기반의 통합 로그인 방법, 단말 및 이를 이용한 서버

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant