KR102419311B1 - 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법 - Google Patents

신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법 Download PDF

Info

Publication number
KR102419311B1
KR102419311B1 KR1020210152352A KR20210152352A KR102419311B1 KR 102419311 B1 KR102419311 B1 KR 102419311B1 KR 1020210152352 A KR1020210152352 A KR 1020210152352A KR 20210152352 A KR20210152352 A KR 20210152352A KR 102419311 B1 KR102419311 B1 KR 102419311B1
Authority
KR
South Korea
Prior art keywords
user terminal
submission
credential
identity
issuing
Prior art date
Application number
KR1020210152352A
Other languages
English (en)
Inventor
김호원
김도훈
이현희
Original Assignee
부산대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 부산대학교 산학협력단 filed Critical 부산대학교 산학협력단
Priority to KR1020210152352A priority Critical patent/KR102419311B1/ko
Priority to PCT/KR2021/019984 priority patent/WO2023080332A1/ko
Application granted granted Critical
Publication of KR102419311B1 publication Critical patent/KR102419311B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법에 관한 것으로, 사용자 단말기에서 독립된 신뢰 장치를 선택하고 대칭키를 생성하여 상기 독립된 신뢰 장치로 송신하는 단계; 상기 사용자 단말기에서 발급 장치에 자격 증명서의 발급을 요청하는 단계; 상기 발급 장치에서 자격 증명서를 발급하여 상기 사용자 단말기로 송신하는 단계; 상기 사용자 단말기에서 서비스 이용에 필요한 필수 데이터인 제출용 자격 증명서를 생성하고, 상기 대칭키로 암호화하여 암호화된 제출용 자격 증명서를 저장하는 단계; 상기 사용자 단말기에서 서비스를 제공할 상기 검증 장치로 상기 암호화된 제출용 자격 증명서의 위치, 상기 사용자 단말기에서 선택한 상기 독립된 신뢰 장치의 주소를 포함하는 서비스 이용 요청 메시지를 송신하는 단계; 상기 검증 장치에서 상기 암호화된 제출용 자격 증명서의 위치와 실행 코드를 상기 독립된 신뢰 장치로 송신하는 단계; 상기 독립된 신뢰 장치에서 상기 암호화된 제출용 자격 증명서의 위치를 이용해서 상기 암호화된 제출용 자격 증명서를 획득하는 단계; 상기 독립된 신뢰 장치에서 상기 대칭키를 이용해서 상기 암호화된 제출용 자격 증명서를 복호화하여 상기 제출용 자격 증명서를 획득하는 단계; 및 상기 독립된 신뢰 장치에서 상기 제출용 자격 증명서에 대한 상기 실행 코드를 실행하여 결과값을 상기 검증 장치로 송신하는 단계를 포함한다.

Description

신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법{SYSTEM AND METHOD FOR SELF-SOVEREIGN IDENTITY VERIFICATION WITH ENHANCED PRIVACY BASED ON TRUSTED EXECUTION ENVIRONMENT AND BLOCKCHAIN}
이하의 일 실시 예들은 신원증명 시스템에 관한 것으로, 블록체인을 기반으로 자기주권 신원증명 기술이다.
기존의 신원증명 시스템은 가장 기본적인 ID/PW 방식의 접근방법에서 다양한 서비스의 별도 계정 생성 및 관리의 어려움을 해소할 수 있는 통합 인증 형태의 신원증명 시스템이 발달하였다.
기존의 온라인 상의 신원증명인 중앙 집중형태의 ID/PW 기반 신원증명은 각 서비스별 별도의 계정을 생성하고 관리하며 사용자의 개인정보가 기업이나 기관의 데이터베이스에 저장된다는 문제점이 존재하였다.
이를 해소하기 위해 통합 ID, Oauth(O pen Auth orization)와 같은 통합인증 체계가 발달하면서 신뢰할 수 있는 신원증명 서비스 제공자를 통해 하나의 계정으로 다수의 서비스를 활용할 수 있게 되어 계정관리의 부담을 절감할 수 있었지만, 여전히 개인정보는 기업이 소유하고 있어 해당 정보가 어떻게 사용되고 공유되지는 직접적으로 통제할 수 없는 문제점이 존재하였다.
블록체인 기술이 발달하며 확산된 자기주권 신원증명의 개념은 정보주체가 자신의 정보에 대한 소유권과 통제권을 직접 소유하며 개인정보의 제공과 사용에 대한 주도적인 참여가 가능하며 개인의 권리를 보장할 수 있는 신원증명 체계이다.
자기주권 신원증명에서 서비스 제공자에게 서비스 제공을 위한 개인정보를 제공할 때 자신이 소유한 자격증명에서 꼭 필요한 필수 정보를 조합하여 간이의 자격증명과 같은 제출용 자격 증명서(VP; Verifiable Presentaion)를 생성하나, 이렇게 처리되는 VP 정보에도 최소한의 개인정보가 포함되는 문제가 존재하고 있다.
본 발명의 일 실시 예에 따른 프라이버시 강화 자기주권 신원증명 시스템에서 신원 증명하는 방법은, 사용자 단말기에서 독립된 신뢰 장치를 선택하고 대칭키를 생성하여 상기 독립된 신뢰 장치로 송신하는 단계; 상기 사용자 단말기에서 발급 장치에 자격 증명서의 발급을 요청하는 단계; 상기 발급 장치에서 자격 증명서를 발급하여 상기 사용자 단말기로 송신하는 단계; 상기 사용자 단말기에서 서비스 이용에 필요한 필수 데이터인 제출용 자격 증명서를 생성하고, 상기 대칭키로 암호화하여 암호화된 제출용 자격 증명서를 저장하는 단계; 상기 사용자 단말기에서 서비스를 제공할 검증 장치로 상기 암호화된 제출용 자격 증명서의 위치, 상기 사용자 단말기에서 선택한 상기 독립된 신뢰 장치의 주소를 포함하는 서비스 이용 요청 메시지를 송신하는 단계; 상기 검증 장치에서 상기 암호화된 제출용 자격 증명서의 위치와 실행 코드를 상기 독립된 신뢰 장치로 송신하는 단계; 상기 독립된 신뢰 장치에서 상기 암호화된 제출용 자격 증명서의 위치를 이용해서 상기 암호화된 제출용 자격 증명서를 획득하는 단계; 상기 독립된 신뢰 장치에서 상기 대칭키를 이용해서 상기 암호화된 제출용 자격 증명서를 복호화하여 상기 제출용 자격 증명서를 획득하는 단계; 및 상기 독립된 신뢰 장치에서 상기 제출용 자격 증명서에 대한 상기 실행 코드를 실행하여 결과값을 상기 검증 장치로 송신하는 단계를 포함한다.
이때, 프라이버시 강화 자기주권 신원증명 시스템에서 신원 증명하는 방법은, 상기 검증 장치에서 상기 독립된 신뢰 장치로부터 수신된 상기 결과값에 따라서 상기 사용자 단말기로 서비스를 제공하는 단계를 더 포함할 수 있다.
이때, 프라이버시 강화 자기주권 신원증명 시스템에서 신원 증명하는 방법은, 상기 사용자 단말기에서 서비스 이용이 완료되면, 저장된 상기 암호화된 제출용 자격 증명서를 삭제하는 단계를 더 포함할 수 있다.
이때, 프라이버시 강화 자기주권 신원증명 시스템에서 신원 증명하는 방법은, 상기 사용자 단말기, 발급 장치 및 검증 장치 각각에서 분산신원과 분산신원 도큐먼트를 생성하고 분산신원 저장소에 등록하는 단계를 더 포함하고, 상기 발급 장치에서 자격 증명서를 발급하여 상기 사용자 단말기로 송신하는 단계는, 상기 발급 장치에서 상기 사용자 단말기의 분산신원을 이용해서 상기 분산신원 저장소로부터 상기 사용자 단말기의 상기 분산신원 도큐먼트를 확인하고, 상기 분산신원 도큐먼트를 이용해서 상기 자격 증명서를 생성하고, 상기 사용자 단말기로 송신할 수 있다.
이때, 상기 실행 코드는, 상기 검증 장치에서 확인하고자 하는 상기 제출용 자격 증명서로에 포함된 정보를 예와 아니오로 확인할 수 있는 코드일 수 있다.
본 발명의 일 실시 예에 따른 프라이버시 강화 자기주권 신원증명 시스템은, 독립된 신뢰 장치를 선택하고 대칭키를 생성하여 상기 독립된 신뢰 장치로 송신하고, 발급 장치에 자격 증명서의 발급을 요청하고, 상기 발급 장치로부터 자격 증명서를 발급 받으면, 서비스 이용에 필요한 필수 데이터인 제출용 자격 증명서를 생성하고, 상기 대칭키로 암호화하여 암호화된 제출용 자격 증명서를 저장하고, 서비스를 제공할 상기 검증 장치로 상기 암호화된 제출용 자격 증명서의 위치, 상기 독립된 신뢰 장치의 주소를 포함하는 서비스 이용 요청 메시지를 송신하는 사용자 단말기; 상기 사용자 단말기로부터 자격 증명서의 발급을 요청받으면, 상기 사용자 단말기의 상기 자격 증명서를 발급하여 상기 사용자 단말기로 송신하는 상기 발급 장치; 상기 사용자 단말기로부터 상기 서비스 이용 요청 메시지를 수신하면, 상기 암호화된 제출용 자격 증명서의 위치와 실행 코드를 상기 독립된 신뢰 장치로 송신하는 상기 검증 장치; 및 상기 암호화된 제출용 자격 증명서의 위치를 이용해서 상기 암호화된 제출용 자격 증명서를 획득하고, 상기 독립된 신뢰 장치에서 상기 대칭키를 이용해서 상기 암호화된 제출용 자격 증명서를 복호화하여 상기 제출용 자격 증명서를 획득하고, 상기 제출용 자격 증명서에 대한 상기 실행 코드를 실행하여 결과값을 상기 검증 장치로 송신하는 상기 독립된 신뢰 장치를 포함한다.
이때, 상기 검증 장치는, 상기 독립된 신뢰 장치로부터 수신된 상기 결과값에 따라서 상기 사용자 단말기로 서비스를 제공할 수 있다.
이때, 상기 사용자 단말기는, 서비스 이용이 완료되면, 저장된 상기 암호화된 제출용 자격 증명서를 삭제할 수 있다.
이때, 상기 사용자 단말기, 발급 장치 및 검증 장치 각각은, 분산신원과 분산신원 도큐먼트를 생성하고 분산신원 저장소에 등록하고, 상기 발급 장치는, 상기 발급 장치에서 상기 사용자 단말기의 분산신원을 이용해서 상기 분산신원 저장소로부터 상기 사용자 단말기의 상기 분산신원 도큐먼트를 확인하고, 상기 분산신원 도큐먼트를 이용해서 상기 자격 증명서를 생성하고, 상기 사용자 단말기로 송신할 수 있다.
이때, 상기 실행 코드는, 상기 검증 장치에서 확인하고자 하는 상기 제출용 자격 증명서로에 포함된 정보를 예와 아니오로 확인할 수 있는 코드일 수 있다.
본 발명은 신뢰실행 환경 및 블록체인 기술을 적용한 자기주권 신원증명 플랫폼을 제공하는, 신뢰실행환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법에 관한 것으로, 독립된 신뢰 장치를 통해서 검증 장치에서 요구하는 개인정보에 대해서 예 또는 아니오 정보 만을 제공하여 개인정보의 노출을 최소화 할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 프라이버시 강화 자기주권 신원증명 시스템의 전체 구성을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시 예에 따른 프라이버시 강화 자기주권 신원증명 시스템에서 신원검증을 위한 과정을 도시한 도면이다.
도 3은 본 발명의 일 실시 예에 따른 프라이버시 강화 자기주권 신원증명 시스템에서 서비스 제공하는 위한 과정을 도시한 도면이다.
도 4는 본 발명의 일 실시 예에 따른 프라이버시 강화 자기주권 신원증명 시스템에서 신원을 검증하고 서비스를 제공하는 과정을 도시한 흐름도이다.
이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 실시예들에는 다양한 변경이 가해질 수 있어서 특허출원의 권리 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 실시예들에 대한 모든 변경, 균등물 내지 대체물이 권리 범위에 포함되는 것으로 이해되어야 한다.
실시예에서 사용한 용어는 단지 설명을 목적으로 사용된 것으로, 한정하려는 의도로 해석되어서는 안된다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
또한, 실시 예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
어느 하나의 실시 예에 포함된 구성요소와, 공통적인 기능을 포함하는 구성요소는, 다른 실시 예에서 동일한 명칭을 사용하여 설명하기로 한다. 반대되는 기재가 없는 이상, 어느 하나의 실시 예에 기재한 설명은 다른 실시 예에도 적용될 수 있으며, 중복되는 범위에서 구체적인 설명은 생략하기로 한다.
이하에서는, 본 발명의 일 실시 예에 따른 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법을 첨부된 도 1 내지 도 4를 참조하여 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 프라이버시 강화 자기주권 신원증명 시스템의 전체 구성을 개략적으로 도시한 도면이다.
도 1을 참조하면, 프라이버시 강화 자기주권 신원증명 시스템은 사용자 단말기(110), 독립된 신뢰 장치(120), 발급 장치(130), 검증 장치(140) 및 분산신원 저장소(150)를 포함하여 구성될 수 있다.
사용자 단말기(110)는 독립된 신뢰 장치(120)를 선택하고 대칭키를 생성하여 독립된 신뢰 장치(120)로 송신하고, 발급 장치(130)에 자격 증명서(VC; Verifiable Credential)의 발급을 요청하고, 발급 장치(130)로부터 자격 증명서를 발급 받으면, 서비스 이용에 필요한 필수 데이터인 제출용 자격 증명서(VP; Verifiable Presentaion)를 생성하고, 대칭키로 암호화하여 암호화된 제출용 자격 증명서를 저장하고, 서비스를 제공할 검증 장치(140)로 암호화된 제출용 자격 증명서의 위치, 사용자 단말기(110)에서 선택한 독립된 신뢰 장치(120)의 주소를 포함하는 서비스 이용 요청 메시지를 송신한다.
프라이버시 강화 자기주권 신원증명 시스템에 포함된 사용자 단말기(110), 발급 장치(130) 및 검증 장치(140) 각각은 분산신원(DID; Decentralized Identity)과 분산신원 도큐먼트(DID Document; Decentralized Identity Document))를 생성하고 분산신원 저장소(DID Registry; Decentralized Identity Registry)(150)에 등록한다.
발급 장치(130)는 사용자 단말기(110)로부터 자격 증명서의 발급을 요청받으면, 사용자 단말기(110)의 자격 증명서를 발급하여 사용자 단말기(110)로 송신한다. 보다 구체적으로, 발급 장치(130)는 사용자 단말기(110)의 분산신원(DID)을 이용해서 분산신원 저장소(150)로부터 사용자 단말기(110)의 분산신원 도큐먼트를 확인하고, 분산신원 도큐먼트를 이용해서 자격 증명서를 생성하고, 사용자 단말기(110)로 송신할 수 있다. 이때, 분산신원 저장소(150)는 블록체인으로 구성될 수 있다.
검증 장치(140)는 사용자 단말기(110)로부터 서비스 이용 요청 메시지를 수신하면, 암호화된 제출용 자격 증명서의 위치와 실행 코드를 독립된 신뢰 장치(120)로 송신한다.
독립된 신뢰 장치(120)는 암호화된 제출용 자격 증명서의 위치를 이용해서 암호화된 제출용 자격 증명서를 획득하고, 독립된 신뢰 장치(120)에서 대칭키를 이용해서 암호화된 제출용 자격 증명서를 복호화하여 제출용 자격 증명서를 획득하고, 독립된 신뢰 장치(120)에서 제출용 자격 증명서에 대한 실행 코드를 실행하여 결과값을 검증 장치(140)로 송신한다.
이때, 실행 코드는 검증 장치(140)에서 확인하고자 하는 제출용 자격 증명서로에 포함된 정보를 예와 아니오로 확인할 수 있는 코드일 수 있다. 예를 들어, 제출용 자격 증명서에 저장된 정보가 주민등록번호이고 실행 코드가 성인 여부를 확인하는 코드인 경우, 실행 코드는 주민등록번호의 앞의 6자리를 숫자를 오늘 날짜와 비교하여 성인인지 여부를 판단하고, 성인 인지 여부를 결과값으로 출력하는 코드일 수 있다.
검증 장치(140)는 독립된 신뢰 장치(120)로부터 수신된 결과값에 따라서 사용자 단말기(110)로 서비스의 제공 여부를 결정하고, 서비스를 제공할 수 있다.
예를 들어, 해당 서비스가 성인인증이 필요한 서비스이고, 실행 코드가 성인 여부를 판단하는 코드인 경우, 검증 장치(140)는 결과값이 성인이라고 판단된 경우에만 서비스를 제공할 수 있다.
사용자 단말기(110)는 서비스 이용이 완료되면, 저장된 암호화된 제출용 자격 증명서를 삭제할 수 있다. 사용자 단말기(110)는 암호화된 제출용 자격 증명서를 삭제함으로써, 불필요한 개인정보가 노출되는 것을 방지하고 개인정보에 대한 재사용을 방지할 수 있다.
이하, 상기와 같이 구성된 본 발명에 따른 방법을 아래에서 도면을 참조하여 설명한다.
도 2는 본 발명의 일 실시 예에 따른 프라이버시 강화 자기주권 신원증명 시스템에서 신원검증을 위한 과정을 도시한 도면이다.
도 2를 참조하면, 사용자 단말기(110)에서 독립된 신뢰 장치(120)를 선택하고 대칭키를 생성하여 독립된 신뢰 장치(120)로 송신하여 독립된 신뢰 장치(120)와 대칭키를 교환한다(210).
그리고, 사용자 단말기(110), 발급 장치(130) 및 검증 장치(140) 각각에서 분산신원(DID)과 분산신원 도큐먼트(DID Document)를 생성하고 분산신원 저장소(DID Registry)(150)에 등록한다(212).
그리고, 사용자 단말기(110)에서 신뢰할 수 있는 발급 장치(130)로 자신을 증명하기 위해 필요한 자격 증명서(VC)의 발급을 요청하고, 발급 장치(130)에서 사용자 검증을 통해 자격 증명서(VC)를 발급하여 사용자 단말기(110)로 송신한다(230).
이때, 230단계에서 발급 장치(130)는 사용자 단말기(110)의 분산신원(DID)을 이용해서 분산신원 저장소(150)로부터 사용자 단말기(110)의 분산신원 도큐먼트를 확인하고, 분산신원 도큐먼트를 이용해서 자격 증명서를 생성하고, 사용자 단말기(110)로 송신할 수 있다.
그리고, 사용자 단말기(110)에서 서비스 이용에 필요한 필수 데이터인 제출용 자격 증명서를 생성하고, 대칭키로 암호화하여 암호화된 제출용 자격 증명서를 저장하고, 서비스를 제공할 검증 장치(140)로 암호화된 제출용 자격 증명서의 위치, 사용자 단말기(110)에서 선택한 독립된 신뢰 장치(120)의 주소를 포함하는 서비스 이용 요청 메시지를 송신하여 서비스 이용을 요청한다(240). 이때, 암호화된 제출용 자격 증명서의 저장은 로컬 저장소 또는 온라인 저장소에 저장될 수 있다.
도 3은 본 발명의 일 실시 예에 따른 프라이버시 강화 자기주권 신원증명 시스템에서 서비스 제공하는 위한 과정을 도시한 도면이다.
도 3을 참조하면, 검증 장치(140)에서 서비스의 이용을 요청하는 사용자 단말기(110)에 대한 암호화된 제출용 자격 증명서의 위치와 실행 코드를 독립된 신뢰 장치(120)로 송신한다(310). 이때, 실행 코드는 검증 장치(140)에서 확인하고자 하는 제출용 자격 증명서로에 포함된 정보를 예와 아니오로 확인할 수 있는 코드일 수 있다.
그리고, 독립된 신뢰 장치(120)에서 암호화된 제출용 자격 증명서의 위치를 이용해서 암호화된 제출용 자격 증명서를 획득한다(320).
그리고, 독립된 신뢰 장치(120)에서 사용자 단말기(110)의 대칭키를 이용해서 암호화된 제출용 자격 증명서를 복호화하여 제출용 자격 증명서를 획득하고, 제출용 자격 증명서에 대한 실행 코드를 실행하여 결과값을 검증 장치(140)로 송신한다(330).
그리고, 검증 장치(140)에서 독립된 신뢰 장치(120)로부터 수신된 결과값에 따라서 사용자 단말기(110)로 서비스를 제공한다(340).
그리고, 사용자 단말기(110)에서 서비스 이용이 완료되면, 저장된 암호화된 제출용 자격 증명서를 삭제한다(350).
도 4는 본 발명의 일 실시 예에 따른 자기주권 신원증명 시스템에서 신원을 검증하고 서비스를 제공하는 과정을 도시한 흐름도이다.
도 4를 참조하면, 사용자 단말기(110)에서 독립된 신뢰 장치(120)를 선택하고 대칭키를 생성하여 독립된 신뢰 장치(120)로 송신한다(410).
그리고, 사용자 단말기(110), 발급 장치(130) 및 검증 장치(140) 각각에서 분산신원과 분산신원 도큐먼트를 생성하고 분산신원 저장소(150)에 등록한다(412).
그리고, 사용자 단말기(110)에서 발급 장치(130)에 자격 증명서의 발급을 요청한다(414).
그리고, 발급 장치(130)에서 자격 증명서를 발급하여 사용자 단말기(110)로 송신한다(416).
이때, 416단계에서 발급 장치(130)는 사용자 단말기(110)의 분산신원을 이용해서 분산신원 저장소(150)로부터 사용자 단말기(110)의 분산신원 도큐먼트를 확인하고, 분산신원 도큐먼트를 이용해서 자격 증명서를 생성하고, 사용자 단말기(110)로 송신할 수 있다.
그리고, 사용자 단말기(110)에서 서비스 이용에 필요한 필수 데이터인 제출용 자격 증명서를 생성하고, 대칭키로 암호화하여 암호화된 제출용 자격 증명서를 저장한다(418).
그리고, 사용자 단말기(110)에서 서비스를 제공할 검증 장치(140)로 암호화된 제출용 자격 증명서의 위치, 사용자 단말기(110)에서 선택한 독립된 신뢰 장치(120)의 주소를 포함하는 서비스 이용 요청 메시지를 송신한다(420).
그리고, 검증 장치(140)에서 암호화된 제출용 자격 증명서의 위치와 실행 코드를 독립된 신뢰 장치(120)로 송신한다(422).
이때, 실행 코드는 검증 장치(140)에서 확인하고자 하는 제출용 자격 증명서로에 포함된 정보를 예와 아니오로 확인할 수 있는 코드일 수 있다.
그리고, 독립된 신뢰 장치(120)에서 암호화된 제출용 자격 증명서의 위치를 이용해서 암호화된 제출용 자격 증명서를 획득한다(424).
그리고, 독립된 신뢰 장치(120)에서 대칭키를 이용해서 암호화된 제출용 자격 증명서를 복호화하여 제출용 자격 증명서를 획득한다(426).
그리고, 독립된 신뢰 장치(120)에서 제출용 자격 증명서에 대한 실행 코드를 실행하여 결과값을 검증 장치(140)로 송신한다(428).
그리고, 검증 장치(140)에서 독립된 신뢰 장치(120)로부터 수신된 결과값에 따라서 사용자 단말기(110)로 서비스를 제공한다(430).
그리고, 사용자 단말기(110)에서 서비스 이용이 완료되면, 저장된 암호화된 제출용 자격 증명서를 삭제한다(432).
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 저장할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.
110: 사용자 단말기
120: 독립된 신뢰 장치
130: 발급 장치
140: 검증 장치
150: 분산신원 저장소

Claims (10)

  1. 사용자 단말기에서 독립된 신뢰 장치를 선택하고 대칭키를 생성하여 상기 독립된 신뢰 장치로 송신하는 단계;
    상기 사용자 단말기에서 발급 장치에 자격 증명서의 발급을 요청하는 단계;
    상기 발급 장치에서 자격 증명서를 발급하여 상기 사용자 단말기로 송신하는 단계;
    상기 사용자 단말기에서 서비스 이용에 필요한 필수 데이터인 제출용 자격 증명서를 생성하고, 상기 대칭키로 암호화하여 암호화된 제출용 자격 증명서를 저장하는 단계;
    상기 사용자 단말기에서 서비스를 제공할 검증 장치로 상기 암호화된 제출용 자격 증명서의 위치, 상기 사용자 단말기에서 선택한 상기 독립된 신뢰 장치의 주소를 포함하는 서비스 이용 요청 메시지를 송신하는 단계;
    상기 검증 장치에서 상기 암호화된 제출용 자격 증명서의 위치와 실행 코드를 상기 독립된 신뢰 장치로 송신하는 단계;
    상기 독립된 신뢰 장치에서 상기 암호화된 제출용 자격 증명서의 위치를 이용해서 상기 암호화된 제출용 자격 증명서를 획득하는 단계;
    상기 독립된 신뢰 장치에서 상기 대칭키를 이용해서 상기 암호화된 제출용 자격 증명서를 복호화하여 상기 제출용 자격 증명서를 획득하는 단계; 및
    상기 독립된 신뢰 장치에서 상기 제출용 자격 증명서에 대한 상기 실행 코드를 실행하여 결과값을 상기 검증 장치로 송신하는 단계
    를 포함하고,
    상기 독립된 신뢰 장치는,
    상기 사용자 단말기, 상기 발급 장치 및 상기 검증 장치와는 별도로 독립적으로 구성되는
    프라이버시 강화 자기주권 신원증명 시스템에서 신원 증명하는 방법.
  2. 제1항에 있어서,
    상기 검증 장치에서 상기 독립된 신뢰 장치로부터 수신된 상기 결과값에 따라서 상기 사용자 단말기로 서비스를 제공하는 단계
    를 더 포함하는 프라이버시 강화 자기주권 신원증명 시스템에서 신원 증명하는 방법.
  3. 제2항에 있어서,
    상기 사용자 단말기에서 서비스 이용이 완료되면, 저장된 상기 암호화된 제출용 자격 증명서를 삭제하는 단계;
    를 더 포함하는 프라이버시 강화 자기주권 신원증명 시스템에서 신원 증명하는 방법.
  4. 제1항에 있어서,
    상기 사용자 단말기, 발급 장치 및 검증 장치 각각에서 분산신원과 분산신원 도큐먼트를 생성하고 분산신원 저장소에 등록하는 단계
    를 더 포함하고,
    상기 발급 장치에서 자격 증명서를 발급하여 상기 사용자 단말기로 송신하는 단계는,
    상기 발급 장치에서 상기 사용자 단말기의 분산신원을 이용해서 상기 분산신원 저장소로부터 상기 사용자 단말기의 상기 분산신원 도큐먼트를 확인하고, 상기 분산신원 도큐먼트를 이용해서 상기 자격 증명서를 생성하고, 상기 사용자 단말기로 송신하는
    프라이버시 강화 자기주권 신원증명 시스템에서 신원 증명하는 방법.
  5. 제1항에 있어서,
    상기 실행 코드는,
    상기 검증 장치에서 확인하고자 하는 상기 제출용 자격 증명서로에 포함된 정보를 예와 아니오로 확인할 수 있는 코드인
    프라이버시 강화 자기주권 신원증명 시스템에서 신원 증명하는 방법.
  6. 독립된 신뢰 장치를 선택하고 대칭키를 생성하여 상기 독립된 신뢰 장치로 송신하고, 발급 장치에 자격 증명서의 발급을 요청하고, 상기 발급 장치로부터 자격 증명서를 발급 받으면, 서비스 이용에 필요한 필수 데이터인 제출용 자격 증명서를 생성하고, 상기 대칭키로 암호화하여 암호화된 제출용 자격 증명서를 저장하고, 서비스를 제공할 검증 장치로 상기 암호화된 제출용 자격 증명서의 위치, 상기 독립된 신뢰 장치의 주소를 포함하는 서비스 이용 요청 메시지를 송신하는 사용자 단말기;
    상기 사용자 단말기로부터 자격 증명서의 발급을 요청받으면, 상기 사용자 단말기의 상기 자격 증명서를 발급하여 상기 사용자 단말기로 송신하는 상기 발급 장치;
    상기 사용자 단말기로부터 상기 서비스 이용 요청 메시지를 수신하면, 상기 암호화된 제출용 자격 증명서의 위치와 실행 코드를 상기 독립된 신뢰 장치로 송신하는 상기 검증 장치; 및
    상기 암호화된 제출용 자격 증명서의 위치를 이용해서 상기 암호화된 제출용 자격 증명서를 획득하고, 상기 독립된 신뢰 장치에서 상기 대칭키를 이용해서 상기 암호화된 제출용 자격 증명서를 복호화하여 상기 제출용 자격 증명서를 획득하고, 상기 제출용 자격 증명서에 대한 상기 실행 코드를 실행하여 결과값을 상기 검증 장치로 송신하는 상기 독립된 신뢰 장치
    를 포함하고,
    상기 독립된 신뢰 장치는,
    상기 사용자 단말기, 상기 발급 장치 및 상기 검증 장치와는 별도로 독립적으로 구성되는
    프라이버시 강화 자기주권 신원증명 시스템.
  7. 제6항에 있어서,
    상기 검증 장치는,
    상기 독립된 신뢰 장치로부터 수신된 상기 결과값에 따라서 상기 사용자 단말기로 서비스를 제공하는
    프라이버시 강화 자기주권 신원증명 시스템.
  8. 제7항에 있어서,
    상기 사용자 단말기는,
    서비스 이용이 완료되면, 저장된 상기 암호화된 제출용 자격 증명서를 삭제하는
    프라이버시 강화 자기주권 신원증명 시스템.
  9. 제6항에 있어서,
    상기 사용자 단말기, 발급 장치 및 검증 장치 각각은,
    분산신원과 분산신원 도큐먼트를 생성하고 분산신원 저장소에 등록하고,
    상기 발급 장치는,
    상기 발급 장치에서 상기 사용자 단말기의 분산신원을 이용해서 상기 분산신원 저장소로부터 상기 사용자 단말기의 상기 분산신원 도큐먼트를 확인하고, 상기 분산신원 도큐먼트를 이용해서 상기 자격 증명서를 생성하고, 상기 사용자 단말기로 송신하는
    프라이버시 강화 자기주권 신원증명 시스템.
  10. 제6항에 있어서,
    상기 실행 코드는,
    상기 검증 장치에서 확인하고자 하는 상기 제출용 자격 증명서로에 포함된 정보를 예와 아니오로 확인할 수 있는 코드인
    프라이버시 강화 자기주권 신원증명 시스템.
KR1020210152352A 2021-11-08 2021-11-08 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법 KR102419311B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210152352A KR102419311B1 (ko) 2021-11-08 2021-11-08 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법
PCT/KR2021/019984 WO2023080332A1 (ko) 2021-11-08 2021-12-28 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210152352A KR102419311B1 (ko) 2021-11-08 2021-11-08 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102419311B1 true KR102419311B1 (ko) 2022-07-11

Family

ID=82396296

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210152352A KR102419311B1 (ko) 2021-11-08 2021-11-08 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법

Country Status (2)

Country Link
KR (1) KR102419311B1 (ko)
WO (1) WO2023080332A1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100601405B1 (ko) * 2004-02-03 2006-07-13 에스케이 텔레콤주식회사 통신단말기를 이용한 인증정보 관리시스템 및 그 방법
KR101737146B1 (ko) * 2009-09-30 2017-05-29 아마존 테크놀로지스, 인크. 모듈식 장치 인증 프레임워크
KR102197218B1 (ko) * 2019-07-31 2021-01-04 주식회사 티이이웨어 분산 id와 fido 기반의 블록체인 신분증을 제공하는 시스템 및 방법
KR102267735B1 (ko) * 2020-11-18 2021-06-22 주식회사 케이사인 영지식 증명을 이용한 탈중앙화 신원증명 시스템 및 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637854B1 (ko) * 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100601405B1 (ko) * 2004-02-03 2006-07-13 에스케이 텔레콤주식회사 통신단말기를 이용한 인증정보 관리시스템 및 그 방법
KR101737146B1 (ko) * 2009-09-30 2017-05-29 아마존 테크놀로지스, 인크. 모듈식 장치 인증 프레임워크
KR102197218B1 (ko) * 2019-07-31 2021-01-04 주식회사 티이이웨어 분산 id와 fido 기반의 블록체인 신분증을 제공하는 시스템 및 방법
KR102267735B1 (ko) * 2020-11-18 2021-06-22 주식회사 케이사인 영지식 증명을 이용한 탈중앙화 신원증명 시스템 및 방법

Also Published As

Publication number Publication date
WO2023080332A1 (ko) 2023-05-11

Similar Documents

Publication Publication Date Title
JP7228977B2 (ja) 情報処理装置及び認可システムと検証方法
US7539861B2 (en) Creating and storing one or more digital certificates assigned to subscriber for efficient access using a chip card
JP5458888B2 (ja) 証明書生成配布システム、証明書生成配布方法およびプログラム
CN100454274C (zh) 利用验证过的打印机密钥的安全打印
EP3704621A1 (en) Secure identity and profiling system
KR102099861B1 (ko) 블록체인을 이용한 문서 확인 시스템 및 방법
KR102457567B1 (ko) 블록체인 기반 아이디 관리 방법
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
JP2021527970A (ja) クラウドベースの鍵管理
US20220321357A1 (en) User credential control system and user credential control method
CN110535807B (zh) 一种业务鉴权方法、装置和介质
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR101817152B1 (ko) 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법
CN109815747B (zh) 基于区块链的离线审计方法、电子装置及可读存储介质
KR20160085143A (ko) 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템
US12086283B2 (en) Control method, server, recording medium, and data structure
JP6712707B2 (ja) 複数のサービスシステムを制御するサーバシステム及び方法
US20230088787A1 (en) User information management system, user information management method, user agent and program
US20240039723A1 (en) Information processing apparatus, non-transitory computer readable medium, and information processing system
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
JP3793377B2 (ja) データ格納システム及びデータ格納プログラムを格納した記憶媒体
WO2015007184A1 (zh) 多应用智能卡及智能卡多应用管理方法
KR102419311B1 (ko) 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법
US20230283466A1 (en) Content protection system
KR102337675B1 (ko) 수취인을 확인할 수 있는 암호화폐 송금 시스템 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant