KR102439879B1 - 블록체인 기반의 신원 인증용 시스템 및 그에 관한 동작방법 - Google Patents

블록체인 기반의 신원 인증용 시스템 및 그에 관한 동작방법 Download PDF

Info

Publication number
KR102439879B1
KR102439879B1 KR1020220052597A KR20220052597A KR102439879B1 KR 102439879 B1 KR102439879 B1 KR 102439879B1 KR 1020220052597 A KR1020220052597 A KR 1020220052597A KR 20220052597 A KR20220052597 A KR 20220052597A KR 102439879 B1 KR102439879 B1 KR 102439879B1
Authority
KR
South Korea
Prior art keywords
electronic device
server
user
authentication
information
Prior art date
Application number
KR1020220052597A
Other languages
English (en)
Inventor
이정우
황보연
박정호
Original Assignee
주식회사 잇다헬스케어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 잇다헬스케어 filed Critical 주식회사 잇다헬스케어
Priority to KR1020220052597A priority Critical patent/KR102439879B1/ko
Application granted granted Critical
Publication of KR102439879B1 publication Critical patent/KR102439879B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Eye Examination Apparatus (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증 방법은 서버가 제2 전자장치로 신원 확인 데이터를 전송하는 단계, 상기 제2 전자장치가 상기 신원 확인 데이터에 기반하여 신원 인증을 수행하는 단계, 상기 제2 전자장치가 상기 신원 인증이 완료된 사용자에 대해 자격 인증서를 발급하여 상기 서버에 제공하는 단계, 상기 제2 전자장치가 상기 사용자에 대한 자격 인증서 관련 정보를 블록체인에 저장하는 단계, 상기 서버에서 상기 자격 인증서에 기반하여 자격 인증 데이터를 생성하는 단계, 상기 서버에서 인증된 사용자 인증 정보와 상기 자격 인증 데이터를 제3 전자장치로 제공하는 단계, 상기 제3 전자장치가 상기 블록체인에 저장된 복호화 정보를 이용하여 상기 사용자에 대한 검증을 수행하는 단계 및 상기 제3 전자장치가 상기 서버로 상기 사용자에 대한 검증 결과를 전송하는 단계를 포함할 수 있다.

Description

블록체인 기반의 신원 인증용 시스템 및 그에 관한 동작방법{SYSTEM FOR AUTHENTICATING IDENTITY BASED ON BLOCKCHAIN AND METHOD THEREOF}
본 발명은 블록체인 기반의 신원 인증용 시스템 및 그에 관한 방법에 관한 것이다.
분산 식별자(Decentralized Identifiers, DID)는 블록체인 기술 기반으로 구축한 전자신분증 시스템이다. 구체적으로, 현실 세계에서 지갑에서 주민등록증을 꺼내 신원을 증명하는 것과 같이 필요한 상황에만 블록체인 지갑에서 분산 식별자(DID)를 제출하여 신원을 증명하도록 할 수 있다. 이는 기존의 신원 인증 방식과 비교하면 신원 확인 과정에서 개개인이 자기 정보에 완전한 통제권을 행사하는 것이 특징이다.
그러나, 이러한 분산 식별자 기반의 신원 인증 방법은 특정 사용자의 개인키가 블록체인 지갑에 저장되어 사용 가능한 것이므로, 의료 기관과 같은 기관 내에서 여러 사용자들, 예를 들어 의료인, 환자, 그 외 의료 기관 내 고용인들 모두에 대해 사용하기에는 활용도가 떨어지는 문제점이 있었다.
본 발명은 의료 기관 내에서 신원 확인이 필요한 다양한 사용자들에 대해 신속하고 용이하게 신원 인증을 수행함으로써 분산 식별자 기반의 인증 방식의 활용도와 효율성을 향상시킬 수 있는 블록체인 기반의 신원 인증용 서버 및 그에 관한 방법을 제공하는 것을 목적으로 한다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재들로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증 시스템의 동작방법은 서버가 제2 전자장치로 신원 확인 데이터를 전송하는 단계, 상기 제2 전자장치가 상기 신원 확인 데이터에 기반하여 신원 인증을 수행하는 단계, 상기 제2 전자장치가 상기 신원 인증이 완료된 사용자에 대해 자격 인증서를 발급하여 상기 서버에 제공하는 단계, 상기 제2 전자장치가 상기 사용자에 대한 자격 인증서 관련 정보를 블록체인에 저장하는 단계, 상기 서버에서 상기 자격 인증서에 기반하여 자격 인증 데이터를 생성하는 단계, 상기 서버에서 인증된 사용자 인증 정보와 상기 자격 인증 데이터를 제3 전자장치로 제공하는 단계, 상기 제3 전자장치가 상기 블록체인에 저장된 복호화 정보를 이용하여 상기 사용자에 대한 검증을 수행하는 단계 및 상기 제3 전자장치가 상기 서버로 상기 사용자에 대한 검증 결과를 전송하는 단계를 포함할 수 있다.
일 실시예에서, 상기 사용자 인증 정보는 상기 서버에서 QR 코드를 촬영하여 생성된 인증 토큰을 포함할 수 있다.
일 실시예에서, 상기 QR 코드는 상기 서버, 상기 제2 전자장치 및 상기 제3 전자장치 중 적어도 하나에서 사전에 제1 전자장치에 제공한 정보를 포함할 수 있다.
일 실시예에서, 상기 사용자 인증 정보는 상기 서버에서 생체 인식을 통해 생성된 생체 인증 정보를 포함할 수 있다.
일 실시예에서, 상기 생체 인증 정보는 상기 사용자의 단말에 사전에 저장된 생체 인증 정보와 동일한 정보일 수 있다.
일 실시예에서, 상기 생체 인증 정보는 상기 제2 전자장치가 상기 서버로부터 신원 확인 데이터를 수신하는 단계에서 함께 등록되는 정보일 수 있다.
일 실시예에서, 상기 사용자 인증 정보는 상기 사용자의 ID 카드, 신분증 및 사원증 중 적어도 하나에 저장된 태그 정보에 기반하여 생성된 정보일 수 있다.
일 실시예에서, 상기 신원 확인 데이터는 상기 사용자의 신분증, 의료인 자격증, 고용인 정보 및 환자 정보 중 적어도 하나를 포함할 수 있다.
일 실시예에서, 상기 제2 전자장치는 상기 신원 확인 데이터를 광학 문자 판독(OCR)하여 신원 인증을 수행할 수 있다.
본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증용 서버는 메모리 및 상기 메모리와 연결되고, 상기 메모리에 포함된 명령들을 실행하도록 구성된 프로세서를 포함하되, 상기 프로세서는, 신원 확인 데이터를 제2 전자장치로 전송하도록 제어하고, 상기 제2 전자장치가 상기 신원 확인 데이터에 기반하여 신원 인증을 수행한 후, 상기 신원 인증이 완료된 사용자에 대해 자격 인증서를 발급하고 상기 자격 인증서 관련 정보를 블록체인에 저장하면, 상기 자격 인증서를 수신하도록 제어하고, 상기 자격 인증서에 기반하여 자격 인증 데이터를 생성하도록 제어하고, 상기 사용자에 대해 인증이 수행된 사용자 인증 정보와 상기 자격 인증 데이터를 제3 전자장치로 제공하도록 제어하고, 상기 제3 전자장치가 상기 블록체인에 저장된 복호화 정보를 이용하여 상기 사용자에 대한 검증을 수행하면, 상기 제3 전자장치로부터 상기 사용자에 대한 인증 결과를 수신하도록 제어할 수 있다.
본 발명의 블록체인 기반의 신원 인증용 서버 및 그에 관한 방법은 의료 기관 내에서 신원 확인이 필요한 다양한 사용자들에 대해 신속하고 용이하게 신원 인증을 수행함으로써 분산 식별자 기반의 인증 방식의 활용도와 효율성을 향상시킬 수 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증용 서버가 각종 전자장치와 동작하는 네트워크 환경을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증용 서버의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증 방법을 나타내는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증 방법에서 자격 인증서 발급 과정을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증 방법에서 사용자의 신원 검증 과정을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증용 서버의 하드웨어 구성을 나타내는 블록도이다.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 본 발명은 특정 실시 예에 대해 한정되지 아니며, 본 발명의 실시 예들의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다", "가질 수 있다", "포함한다", 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B", "A 또는/및 B 중 적어도 하나", 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B", "A 및 B 중 적어도 하나", 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 문서에서 사용된 "제1", "제2", "첫째", 또는 "둘째" 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 본 문서에 기재된 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성(또는 설정)된"은 "특별히 설계된(specifically designed to)"것만을 반드시 의미하지는 않는다.
본 문서에 있어서 제1 전자 장치(들)와 제2 전자 장치(들) 사이에서 송수신되는, 예컨대, "명령(command)", "명령어(instruction)", "제어 정보", "메시지", "정보", "데이터", "패킷", "데이터 패킷", "인텐트(intent)" 및/또는 "신호"는 그 표현에 구애됨 없이 인간이 인지할 수 있는 사상이나 구체적인 전기적 표현(예: 디지털 부호/아날로그 물리량)을 포함하거나 그 자체를 지칭하는 것일 수 있다. 상기 열거된 예시적인 표현이 사용하게 되는 맥락에 따라 다양하게 해석될 수 있음은 본 문서에서 개시된 발명이 속한 기술분야의 통상의 기술자에게 자명할 것이다. 본 문서에서 “가 B보다 크다”는 단순히 “가 B보다 크다”는 의미를 갖고 있을 뿐만 아니라 “가 B보다 같거나 크다”라는 의미도 포함한다.
본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은 관련 기술의 문맥 상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시 예들을 배제하도록 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증용 서버가 각종 전자장치와 동작하는 네트워크 환경을 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증용 관리 서버(150, 이하 '서버')는 네트워크를 통해 제1 전자장치(110), 제2 전자장치(120) 및 제3 전자장치(130)와 유선 혹은 통신할 수 있다.
서버(150)는 사용자의 신원 인증을 필요로 하는 기관에 적용되는 서버일 수 있다. 본 발명의 다양한 실시 예에 따르면, 서버(150)는 해당 기관의 관리자가 사용하는 단말 일 수 있다. 사용자의 신원 인증을 필요로 하는 기관은 병원, 보건소 등 의료 관련 기관들을 포함할 수 있다.
제1 전자장치(110)는 서버(150)가 적용된 기관 등에 출입하는 사용자에 의해 사용되는 단말일 수 있다. 예컨대, 사용자는 해당 기관에 근무하는 의료인, 그 외 기타 고용인, 환자 등을 포함할 수 있다. 제1 전자장치(110)는 사전에 저장된 QR코드나 생체 인식 정보 등에 기반하여 사용자 인증 정보를 서버(150)에 제공할 수 있다.
제2 전자장치(120)는 서버(150)로부터 사용자의 신원 확인 데이터를 제공받고, 제공받은 신원 확인 데이터에 기반하여 신원 인증을 수행할 수 있는 기관의 단말일 수 있다. 제2 전자장치(120)는 신원 인증이 완료된 사용자에 대해 자격 인증서에 대한 데이터를 발급할 수 있다. 본 발명의 실시 예에 따른 발급기관은 의료인의 자격, 고용인, 환자 여부를 인증할 수 있는 공인 의료 기관일 수 있다.
제3 전자장치(130)는 서버(150)에서 별도로 인증된 사용자 인증 정보와 자격 인증서에 기반하여 생성된 자격 인증 데이터를 서버(150)로부터 제공받을 수 있다. 또한, 제3 전자장치(130)는 블록체인 네트워크에 등록된 복호화 정보를 활용하여 사용자에 대한 검증을 수행할 수 있으며, 사용자에 대한 검증 결과를 서버(150)에 제공할 수 있다.
제1 전자장치(110), 제2 전자장치(120) 및 제3 전자장치(130)는 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 예를 들어, 컴퓨터는 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 또한, 제1 전자장치(110)는 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 예를 들어, 제1 전자장치(110)는 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communication), PDC(Personal Digital Cellular), PHS(Personal Handphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블릿 PC(Table PC) 등과 같은 모든 종류의 핸드헬드(Handheld)기반의 무선 통신 장치를 포함할 수 있다.
서버(150)는 명령, 코드, 파일, 컨텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현될 수 있다. 구체적으로, 서버(150)는 제1 전자장치(110), 제2 전자장치(120) 및 제3 전자장치(130)와 네트워크를 통해 통신을 수행할 수 있다.
도 2는 본 발명의 실시 예에 따른 서버(150)의 구성을 나타낸 도면이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 서버(150)는 버스(210), 디스플레이(220), 통신회로(230), 데이터베이스(240), 메모리(250), I/O 인터페이스(260) 및 프로세서(270)를 포함할 수 있다. 다른 실시 예에서는, 서버(150)는 상기 구성요소들 중 적어도 하나를 생략하거나 다른 구성요소를 추가적으로 구비할 수 있다.
버스(210)는 구성요소들(220 내지 270)을 서로 전기적으로 연결할 수 있다. 버스(210)는 구성요소들(220 내지 270) 간의 통신(예를 들면, 제어 메시지 및/또는 데이터)을 위한 회로를 포함할 수 있다.
디스플레이(220)는 각종 콘텐츠를 구성하는 텍스트, 이미지, 비디오, 아이콘 혹은 심볼 등을 표시할 수 있다. 디스플레이(220)는 터치스크린을 포함할 수 있으며, 전자펜 혹은 사용자 신체의 일부를 이용한 터치, 제스처, 근접 혹은 호버링(hovering) 입력을 수신할 수 있다.
예를 들면, 디스플레이(220)는 액정디스플레이(LCD), 발광다이오드(LED) 디스플레이, 유기 발광 다이오드(organic LED) 디스플레이 또는 마이크로 전자기기 시스템(microelectromechanical systems, MEMS) 디스플레이, 또는 전자 종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(220)는 서버(150)에 포함되어 구현되거나, 서버(150)와 별도로 구현되되 상기 서버(150)에 기능적(operatively)으로 연결될 수 있다.
통신회로(230)는 서버(150)와 외부 장치들과의 통신 채널을 수립할 수 있다. 예를 들면, 통신회로(230)는 무선 통신 혹은 유선 통신을 통하여 네트워크(280)에 액세스하여 외부장치들과 통신할 수 있다. 즉, 통신회로(230)는 제1 전자장치(110), 제2 전자장치(120) 및 제3 전자장치(130)와 각종 데이터를 송수신하도록 할 수 있다.
네트워크(280)는 도 1에 도시된 네트워크와 대응될 수 있다. 네트워크(280)는 통신 네트워크(telecommunications network), 컴퓨터 네트워크(computer network), 인터넷, 혹은 전화망(telephone network) 중 적어도 하나를 포함할 수 있다. 상기 네트워크(280)에 액세스하기 무선 통신 프로토콜은, 예를 들면, LTE(Long-Term Evolution), LTE-A(LTE Advanced), CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA), UMTS(Universal Mobile Telecommunications System), WiBro(Wireless Broadband), GSM(Global System for Mobile communications), 또는 5G 표준통신 프로토콜 중 적어도 하나를 사용할 수 있다.
데이터베이스(240)는 메모리(250) 상에 구현되거나 별도의 저장매체에 구현될 수 있다. 데이터베이스(240)는 제1 전자장치(110), 제2 전자장치(120) 및 제3 전자장치(130)와 송수신한 데이터의 내용, 내역 등을 모두 저장할 수 있다.
본 발명의 실시 예에 따르면, 데이터베이스(240)는 사용자의 신원 인증에 관련된 각종 데이터를 저장할 수 있다. 예컨대, 데이터베이스(240)는 신원 확인 데이터, 자격 인증서, 자격 인증 데이터, 사용자 인증 정보, 검증 정보 등을 저장할 수 있다.
본 발명의 실시 예에 따르면, 데이터베이스(240)에 저장되는 데이터는 고객의 민감한 정보이므로, 상기 정보들의 이용에 관한 보안성 향상을 위하여 블록체인 네트워크에 분산 저장될 수도 있다. 데이터베이스(240)가 블록체인 네트워크에 분산 저장되면, 데이터베이스(240)에 포함된 정보의 전송, 수정(modification), 삭제, 추가 등의 이력은 당해 블록체인 네트워크에서 더욱 안전하게 관리될 수 있다.
메모리(250)는 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(250)는 서버(150)에 적어도 하나의 다른 구성요소에 관계된 명령 혹은 데이터를 저장할 수 있다. 예를 들면, 메모리(250)는 실행 시에, 프로세서(270)가 본 명세서에서 설명되는 다양한 동작을 수행하도록 하는 명령어(instructions)를 저장할 수 있다. 일 예로, 상기 명령어는 어플리케이션 프로그램의 패키지 파일에 포함될 수 있다.
I/O 인터페이스(260)는 사용자 혹은 다른 외부기기로부터 입력된 명령 혹은 데이터를 서버(150)의 다른 구성요소에 전달할 수 있는 역할을 수행할 수 있다. I/O 인터페이스(260)는 하드웨어 혹은 소프트웨어로 구현될 수 있으며, 사용자 인터페이스(UI) 및 외부 다른 장치와의 통신을 위한 단자를 포괄하는 개념으로 사용될 수 있다.
프로세서(270)는 중앙처리장치(CPU), 어플리케이션 프로세서(AP) 혹은 커뮤니케이션 프로세서(CP) 중 적어도 하나 이상을 포함할 수 있다. 프로세서(270)는 버스(210)를 통하여 메모리(250), 디스플레이(220) 및 통신회로(230)과 전기적으로 연결되며, 동작 중에, 메모리(250)에 저장된 명령어, 프로그램 혹은 소프트웨어에 따라 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다. 따라서, 상기 명령어, 어플리케이션 프로그램 혹은 소프트웨어의 실행은 프로세서(270)의 동작으로 이해될 수 있다.
본 발명의 실시 예에 따르면, 프로세서(270)는 신원 확인 데이터를 제2 전자장치(120)로 제공하도록 제어할 수 있다. 신원 확인 데이터는 사용자의 신부ㄴ증, 의료인 자격증, 고용인 정보, 환자 정보 관련 데이터, 공인/금융 인증서 등을 포함할 수 있다. 제2 전자장치(120)에서는 서버(150)로부터 제공받은 신원 확인 데이터를 광학 문자 판독(OCR)하여 신원 인증 동작을 수행할 수 있다.
프로세서(270)는 제2 전자장치(120)가 신원 확인 데이터에 기반하여 신원인증을 수행한 후, 신원 인증이 완료된 사용자에 대해 자격 인증서를 발급하고 자격 인증서 관련 정보를 블록체인 네트워크에 등록하면, 자격 인증서를 제2 전자장치(120)로부터 수신하도록 제어할 수 있다. 예컨대, 자격 인증서는 제2 전자장치(120)에서 개인키로 서명되어 발급되는 VC(Verifiable Credential) 관련 정보를 포함할 수 있다.
프로세서(270)는 자격 인증서에 기반하여 자격 인증 데이터를 생성할 수 있다. 예컨대, 자격 인증 데이터는 서비스 이용을 위해 검증 기관에서 요구한 사용자 정보에 대하여 사용자가 자격 인증서(예컨대, VC)에 사용자의 개인키로 서명하여 제출한 신원 증명 데이터를 포함할 수 있다.
프로세서(270)는 사용자에 대해 인증이 수행된 사용자 인증 정보와 자격 인증 데이터를 제3 전자장치(130)로 제공할 수 있다. 예컨대, 사용자 인증 정보는 서버(150)에서 QR코드를 입력받아 생성된 인증 토큰을 포함할 수 있다. QR코드는 서버(150), 제2 전자장치(120) 및 제3 전자장치(130) 등에서 제1 전자장치(110)에 제공한 정보를 포함할 수 있다. 즉, 사용자가 제1 전자장치(110)를 활용하여 신원 인증을 요구하는 기관에 입장하는 경우, 프로세서(270)는 서버(150) 혹은 서버(150)와 연동된 또 다른 전자장치(단말)에 QR코드를 인증(태그)함으로써 사용자 인증 정보를 생성할 수 있다.
또한, 사용자 인증 정보는 서버(150)에서 생체 인식을 통해 생성된 생체 인증 정보를 포함할 수 있다. 생체 인증 정보는 제1 전자장치(110)에 사전에 저장된 생체 인증 정보와 동일한 정보일 수 있다. 예컨대, 사용자는 제1 전자장치(110)를 활용하여 사전에 생체 인증 정보(예컨대, 지문, 홍채, 안면인식정보 등)를 저장할 수 있다. 제1 전자장치(110)는 생체 인증정보를 서버(150)에 제공할 수 있다. 사용자는 신원 인증을 요구하는 기관에 입증하는 경우, 프로세서(270)는 사용자의 생체 인식, 예컨대, 지문 인식, 홍채 인식, 안면 인식 등을 수행함으로써 사용자 인증 정보가 생성되도록 제어할 수 있다.
서버(150)는 제2 전자장치(120)로 신원 확인 데이터를 전송하는 경우, 해당 생체 인증 정보를 함께 전송할 수 있다. 즉, 생체 인증 정보는 제2 전자장치(120)가 서버(150)로부터 신원 확인 데이터를 제공받을 때, 신원 확인 데이터와 함께 서버(150)에 등록될 수 있다.
한편, 사용자 인증 정보는 사용자의 ID카드, 신분증, 사원증 등에 저장된 태그 정보에 기반하여 생성된 정보를 포함할 수 있다. 즉, 사용자 인증 정보는 제1 전자장치(110) 외에도 사용자가 휴대한 각종 인증 수단들에 저장된 정보를 서버(150)와 연동하여 생성된 임의의 정보를 포함할 수 있다.
프로세서(270)는 제3 전자장치(130)가 블록체인 네트워크 상에 저장된 복호화 정보를 이용하여 사용자에 대한 검증을 수행하면, 제2 전자장치(130)로부터 사용자에 대한 인증 결과를 수신하도록 제어할 수 있다. 프로세서(270)는 수신한 인증 결과를 디스플레이를 통하여 표시할 수 있다.
상기 프로세서(270)의 동작은 대표적인 예시로서, 본 발명의 기술사상은 이에 제한되지 않는다. 예컨대, 본 명세서에서 직간접적으로 기재된 “서버(150)”의 동작은 해당 “서버(150)”에 포함된 프로세서(270)의 동작으로 이해될 수 있다. 아울러, 서버(150)에서 이루어지는 동작 중 적어도 일부는 서버-클라이언트 아키텍쳐, 클라우드 컴퓨팅 및/또는 병렬 컴퓨팅 등을 통하여 제3의 장치에 의하여 수행될 수 있음은 본 발명이 속한 통상의 기술자에게 자명할 것이다.
이와 같이, 본 발명의 일 실시예에 따른 서버(150)는 학습자의 프로필 정보 등을 고려하여 맞춤형 교육 콘텐츠를 제공하고, 교육 콘텐츠 별 가상공간 및 오브젝트를 활용해 학습자에게 효율적으로 교육 콘텐츠를 제공할 수 있다.
이하에서는 상기와 같은 개별 주체를 포함한 환경에서 구현되는 본 발명의 다양한 실시 예를 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증 방법을 나타내는 흐름도이다.
단계 S301에서, 서버(150)는 제2 전자장치(120)로 신원 확인 데이터를 제공할 수 있다. 신원 확인 데이터는 사용자의 신분증, 의료인 자격증, 고용인 정보, 환자 정보 관련 데이터, 공인/금융 인증서 등을 포함할 수 있다.
단계 S303에서, 제2 전자장치(120)는 신원 확인 데이터에 기반하여 신원 인증을 수행할 수 있다. 제2 전자장치(120)는 정부의 신원 인증용 오픈 API를 활용하여 신원 인증을 수행할 수 있다. 본 발명의 실시 예에 따르면, 제2 전자장치(120)는 신원 확인 데이터를 광학 문자 판독(OCR)하여 신원 인증을 수행할 수 있다.
단계 S305에서, 제2 전자장치(120)는 신원 인증이 완료된 사용자에 대해 자격 인증서를 발급하고 이를 서버(150)에 제공할 수 있다. 예컨대, 자격 인증서는 제2 전자장치(120)에서 개인키로 서명되어 발급되는 VC(Verifiable Credential)관련 정보를 포함할 수 있다.
단계 S307에서, 제2 전자장치(120)는 사용자에 대한 자격 인증서 관련 정보를 블록체인 네트워크 상에 등록할 수 있다. 제2 전자장치(120)는 블록체인 네트워크 상에 사용자의 직접적인 개인 정보를 제외하고 사용자에 대한 자격 인증서 관련 정보를 등록할 수 있다.
단계 S309에서, 서버(150)는 제2 전자장치(120)로부터 제공받은 자격 인증서에 기초하여 자격 인증 데이터를 생성할 수 있다. 예컨대, 자격 인증 데이터는 서비스 이용을 위해 검증 기관에서 요구한 사용자 정보에 대하여 사용자가 자격 인증서(예컨대, VC)에 사용자의 개인키로 서명하여 제출한 신원 증명 데이터를 포함할 수 있다.
단계 S311에서, 서버(150)는 인증된 사용자 인증정보와 자격 인증 데이터를 제3 전자장치(130)로 제공할 수 있다. 예컨대, 사용자 인증 정보는 서버(150)에서 QR코드를 촬영하여 생성된 인증 토큰을 포함할 수 있다. QR코드는 서버(150), 제2 전자장치(120) 및 제3 전자장치(130) 등에서 사전에 제1 전자장치(110)에 제공한 정보를 포함할 수 있다. 즉, 사용자가 제1 전자장치(110)를 통해 신원 인증을 요구하는 기관에 입장하는 경우, 서버(150) 혹은 서버(150)와 연동된 또 다른 전자장치(단말)에 QR코드를 인증(태그)함으로써 서버(150)에 사용자 인증 정보가 생성될 수 있다.
사용자 인증 정보는 서버(150)에서 생체 인식을 통해 생성된 생체 인증 정보를 포함할 수 있다. 생체 인증 정보는 제1 전자장치(110)에 사전에 저장된 생체 인증 정보와 동일한 정보일 수 있다. 예컨대, 사용자는 제1 전자장치(110)에 사전에 생체 인증 정보(예컨대, 지문, 홍채, 안면 인식 정보 등)를 저장할 수 있고, 제1 전자장치(110)는 해당 생체 인증 정보를 서버(150)에 제공할 수 있다. 본 발명의 실시 예에 따르면, 사용자는 신원 인증을 요구하는 기관에 입장하는 경우, 서버(150)는 사용자의 생체 인식(예컨대, 지문인식, 홍채 인식, 안면 인식 등)을 수행하여 생성된 사용자 인증 정보를 관리할 수 있다.
서버(150)는 제2 전자장치(120)로 신원 확인 데이터를 제공하는 경우, 해당 생체 인증 정보를 함께 제공할 수 있다. 즉, 생체 인증 정보는 제2 전자장치(120)가 서버(150)로부터 신원 확인 데이터를 제공받을 때, 함께 등록될 수 있다.
한편, 사용자 인증 정보는 사용자의 ID카드, 신분증, 사원증 등에 저장된 태그 정보에 기반하여 생성된 정보를 포함할 수 있다. 즉, 사용자 인증 정보는 제1 전자장치(110) 외에도 사용자가 보유한 각종 인증 수단들에 저장된 정보를 서버(150)와 연동하여 생성된 임의의 정보를 포함할 수 있다.
단계 S313에서, 제3 전자장치(130)는 블록체인 네트워크 상에 저장된 복호화 정보를 이용하여 사용자에 대한 검증을 수행할 수 있다. 제3 전자장치(130)는 제2 전자장치(120)에 의해 암호화된 사용자의 신원 인증 관련 정보(예컨대, 자격 인증서 관련 정보 등)를 복호화함으로써 사용자에 대한 검증뿐 아니라 인증서의 조작 여부나 발급 기관이 정당한지 여부 등을 함께 검증할 수 있다.
단계 S315에서, 제2 전자장치(130)는 서버(150)로 사용자에 대한 검증 결과를 제공할 수 있다. 서버(150)는 수신한 인증 결과를 사용자가 확인할 수 있도록 제1 전자장치(110)에 제공할 수 있다. 본 발명의 다양한 실시 예에 따르면, 서버(150)는 인증 결과를 사용자가 확인할 수 있도록 직접 디스플레이에 표시할 수 있다.
이와 같이, 본 발명의 블록체인 기반의 신원 인증용 관리 방법은 의료 기관내에서 신원 확인이 필요한 다양한 사용자들에 대해 신속하고 용이하게 신원 인증을 수행함으로써 분산 식별자 기반의 인증 박식의 활용도와 효율성을 향상시킬 수 있다.
도 4는 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증 방법에서 자격 인증서 발급 과정을 설명하기 위한 도면이다.
단계 S401에서, 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증 방법에서 자격 인증서 발급시에 먼저 서버(150)가 신원 인증을 위한 정보(즉, 전술한 신원 확인 데이터)를 제2 전자장치(120)에 제공할 수 있다. 예를 들면, 인증 정보는 의료 자격증, 고용 증명서, 입원 증명서, 신분증 등을 포함할 수 있다.
단계 S403에서, 제2 전자장치(120)에서는 먼저 사용자의 신분증에 대한 진위를 확인할 수 있다. 이 경우, 신분증 진위 확인은 신분증에 대한 이미지 또는 영상 인식 방법이나 OCR 판독 방법 등을 이용하여 수행될 수 있다.
단계 S405에서, 제2 전자장치(120)는 서버(150)로부터 수신한 인증 정보 데이터에 기반하여 의료 자격(예를 들면, 전문 의료인, 환자, 기타 고용인 등)에 관한 검증을 수행할 수 있다. 이 경우, 신분증 진위 확인은 인증 정보 데이터에 대한 이미지 또는 영상 인식 방법이나 OCR 판독 방법 등을 이용하여 수행될 수 있다.
단계 S407에서, 제2 전자장치(120)는 단계 S403 및 S405에서 수행된 검증 결과를 바탕으로 해당 사용자에 대한 자격 인증서(예를 들면, VC 정보)를 발급하고, 이를 서버(150)에 제공할 수 있다.
단계 S409에서, 제2 전자장치(120)는 블록체인 네트워크(400)에 인증 기관에 대한 공개키로 해당 자격 인증서 관련 정보를 기록할 수 있다.
도 5는 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증 방법에서 사용자의 신원 검증 과정을 설명하기 위한 도면이다.
단계 S501에서, 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증 방법에서 사용자의 신원 검증시 먼저, 도 4에서 자격 인증서 발급시에 생성된 인증 토큰을 QR 코드 형태로 생성할 수 있다. 이 때, 생성된 QR 코드는 서버(150)나 제1 전자장치(110)에 사전에 제공될 수 있다.
단계 S503에서, 서버(150)는 자격 인증서(VC)에 기반하여 자격 인증 데이터(VP)를 생성할 수 있다.
단계 S505에서, 사용자가 신원 인증을 요구하는 기관에 입장하는 경우 등에 있어서 제1 전자장치(110)을 이용하여 서버(150)에서 QR 코드를 촬영하도록 하면, 서버(150)는 촬영된 QR 코드 기반의 인증 토큰과 자격 인증 데이터(VP)를 제3 전자장치(300)로 제공할 수 있다.
단계 S507에서, 제3 전자장치(130)에서는 블록체인 네트워크(400)에 인증 토큰과 자격 인증 데이터를 검증하기 위한 공개키를 요청할 수 있다.
단계 S509에서, 제3 전자장치(130)는 블록체인 네트워크(400)에서 제공받은 공개키를 이용하여 자격 인증 데이터 등을 복호화한 후 해당 사용자에 대한 자격 내용을 검증할 수 있다.
단계 S511에서, 제3 전자장치(130)는 해당 자격 인증 데이터 등이 정당한 발급 기관에서 발급이 되었는지도 추가로 검증할 수 있다.
단계 S513에서, 제3 전자장치(130)에서 검증된 사용자 신원 검증 결과는 서버(150)로 전송될 수 있다.
도 6은 본 발명의 일 실시예에 따른 블록체인 기반의 신원 인증용 서버의 하드웨어 구성을 나타내는 블록도이다.
도 6을 참조하면, 본 문서에 개시된 일 실시예에 따른 컴퓨팅 시스템(1000)은 MCU(1010), 메모리(1020), 입출력 I/F(1030) 및 통신 I/F(1040)를 포함할 수 있다.
MCU(1010)는 메모리(1020)에 저장되어 있는 사용자의 신원 인증을 위한 각종 프로그램(예를 들면, 신원 인증 프로그램, 자격 인증서 발급 프로그램, 자격 인증 데이터 생성 프로그램, 사용자 검증 프로그램 등)을 실행시키고, 이러한 프로그램들을 통해 신원 확인 데이터, 자격 인증서, 자격 인증 데이터 등 여러 데이터를 처리하며, 전술한 도 2에 나타낸 서버(100)의 기능들을 수행하도록 하는 프로세서일 수 있다.
메모리(1020)는 사용자의 신원 인증 등에 관한 각종 프로그램을 저장할 수 있다. 또한, 메모리(1020)는 클라이언트(예를 들면, 제1 전자장치(110), 제2 전자장치(120), 제3 전자장치(130) 등)로부터 수신한 신원 확인 데이터, 자격 인증서, 자격 인증 데이터 등의 각종 데이터를 저장할 수 있다.
이러한 메모리(1020)는 필요에 따라서 복수 개 마련될 수도 있을 것이다. 메모리(1020)는 휘발성 메모리일 수도 있으며 비휘발성 메모리일 수 있다. 휘발성 메모리로서의 메모리(1020)는 RAM, DRAM, SRAM 등이 사용될 수 있다. 비휘발성 메모리로서의 메모리(1020)는 ROM, PROM, EAROM, EPROM, EEPROM, 플래시 메모리 등이 사용될 수 있다. 상기 열거한 메모리(1020)들의 예를 단지 예시일 뿐이며 이들 예로 한정되는 것은 아니다.
입출력 I/F(1030)는, 키보드, 마우스, 터치 패널 등의 입력 장치(미도시)와 디스플레이(미도시) 등의 출력 장치와 MCU(1010) 사이를 연결하여 데이터를 송수신할 수 있도록 하는 인터페이스를 제공할 수 있다.
통신 I/F(1040)는 서버와 각종 데이터를 송수신할 수 있는 구성으로서, 유선 또는 무선 통신을 지원할 수 있는 각종 장치일 수 있다. 예를 들면, 통신 I/F(1040)를 통해 별도로 마련된 외부 서버로부터 사용자의 신원 인증을 위한 프로그램이나 각종 데이터 등을 송수신할 수 있다.
이와 같이, 본 문서에 개시된 일 실시예에 따른 컴퓨터 프로그램은 메모리(1020)에 기록되고, MCU(1010)에 의해 처리됨으로써, 예를 들면 도 2에서 도시한 각 기능들을 수행하는 모듈로서 구현될 수도 있다.
한편, 본 명세서에 기재된 다양한 실시 예들은 하드웨어, 미들웨어, 마이크로코드, 소프트웨어 및/또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 실시 예들은 하나 이상의 주문형 반도체(ASIC)들, 디지털 신호 프로세서(DSP)들, 디지털 신호 프로세싱 디바이스(DSPD)들, 프로그램어블 논리 디바이스(PLD)들, 필드 프로그램어블 게이트 어레이(FPGA)들, 프로세서들, 컨트롤러들, 마이크로컨트롤러들, 마이크로프로세서들, 여기서 제시되는 기능들을 수행하도록 설계되는 다른 전자 유닛들 또는 이들의 조합 내에서 구현될 수 있다.
또한, 예를 들어, 다양한 실시 예들은 명령들을 포함하는 컴퓨터-판독가능한 매체에 수록되거나 인코딩될 수 있다. 컴퓨터-판독가능한 매체에 수록 또는 인코딩된 명령들은 프로그램 가능한 프로세서 또는 다른 프로세서로 하여금 예컨대, 명령들이 실행될 때 방법을 수행하게끔 할 수 있다. 컴퓨터-판독가능한 매체는 컴퓨터 저장 매체를 포함하며, 컴퓨터 저장 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수도 있다. 예를 들어, 이러한 컴퓨터-판독가능한 매체는 RAM, ROM, EEPROM, CD-ROM 또는 기타 광학 디스크 저장 매체, 자기 디스크 저장 매체 또는 기타 자기 저장 디바이스를 포함할 수 있다.
이러한 하드웨어, 소프트웨어, 펌웨어 등은 본 명세서에 기술된 다양한 동작들 및 기능들을 지원하도록 동일한 디바이스 내에서 또는 개별 디바이스들 내에서 구현될 수 있다. 추가적으로, 본 발명에서 "~부"로 기재된 구성요소들, 유닛들, 모듈들, 컴포넌트들 등은 함께 또는 개별적이지만 상호 운용 가능한 로직 디바이스들로서 개별적으로 구현될 수 있다. 모듈들, 유닛들 등에 대한 서로 다른 특징들의 묘사는 서로 다른 기능적 실시 예들을 강조하기 위해 의도된 것이며, 이들이 개별 하드웨어 또는 소프트웨어 컴포넌트들에 의해 실현되어야만 함을 필수적으로 의미하지 않는다. 오히려, 하나 이상의 모듈들 또는 유닛들과 관련된 기능은 개별 하드웨어 또는 소프트웨어 컴포넌트들에 의해 수행되거나 또는 공통의 또는 개별의 하드웨어 또는 소프트웨어 컴포넌트들 내에 통합될 수 있다.
특정한 순서로 동작들이 도면에 도시되어 있지만, 이러한 동작들이 원하는 결과를 달성하기 위해 도시된 특정한 순서, 또는 순차적인 순서로 수행되거나, 또는 모든 도시된 동작이 수행되어야 할 필요가 있는 것으로 이해되지 말아야 한다. 임의의 환경에서는, 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 더욱이, 상술한 실시 예에서 다양한 구성요소들의 구분은 모든 실시 예에서 이러한 구분을 필요로 하는 것으로 이해되어서는 안되며, 기술된 구성요소들이 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키징될 수 있다는 것이 이해되어야 한다.
이상으로 설명한 본 문서의 다양한 실시 예들에 따른 전자 장치, 서버, 혹은 외부 장치는, 예를 들면, 스마트폰, 태블릿 PC, 이동 전화기, 영상 전화기, 데스크탑 PC, 랩탑 PC, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라, 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따르면 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체 형(예: 전자 의복), 신체 부착 형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식 형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예들에서, 전자 장치 또는 외부 장치는 가전 제품(home appliance)일 수 있다. 가전 제품은, 예를 들면, 텔레비전, DVD 플레이어(Digital Video Disk player), 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스, 게임 콘솔, 전자 사전, 전자 키, 캠코더, 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시 예에서, 전자 장치, 외부 장치, 웨어러블 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 내비게이션(navigation) 장치, 위성 항법 시스템 (GNSS(Global Navigation Satellite System)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 가정용 로봇, 또는 사물 인터넷 장치(internet of things) (예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
이상에서와 같이 도면과 명세서에서 최적 실시 예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (5)

  1. 서버가 제2 전자장치로 신원 확인 데이터를 제공하는 단계;
    상기 제2 전자장치가 상기 신원 확인 데이터에 기반하여 신원 인증을 수행하는 단계;
    상기 제2 전자장치가 상기 신원 인증이 완료된 사용자에 대해 자격 인증서를 발급하여 상기 서버에 제공하는 단계;
    상기 제2 전자장치가 상기 사용자에 대한 자격 인증서 관련 정보를 블록체인 네트워크에 저장하는 단계;
    상기 서버에서 상기 자격 인증서에 기반하여 자격 인증 데이터를 생성하는 단계;
    상기 서버에서 인증된 사용자 인증 정보와 상기 자격 인증 데이터를 제3 전자장치로 제공하는 단계;
    상기 제3 전자장치가 상기 블록체인 네트워크에 저장된 복호화 정보를 이용하여 상기 사용자에 대한 검증을 수행하는 단계; 및
    상기 제3 전자장치가 상기 서버로 상기 사용자에 대한 검증 결과를 전송하는 단계
    를 포함하는 블록체인 기반의 신원 인증 시스템의 동작방법.
  2. 청구항 1에 있어서,
    상기 사용자 인증 정보는 상기 서버에서 QR 코드를 촬영하여 생성된 인증 토큰을 포함하는 블록체인 기반의 신원 인증 시스템의 동작방법.
  3. 청구항 2에 있어서,
    상기 QR 코드는 상기 서버, 상기 제2 전자장치 및 상기 제3 전자장치 중 적어도 하나에서 사전에 제1 전자장치로 제공한 정보
    를 포함하는 블록체인 기반의 신원 인증 시스템의 동작방법.
  4. 청구항 1에 있어서,
    상기 사용자 인증 정보는 상기 서버에서 생체 인식을 통해 생성된 생체 인증 정보를 포함하는 블록체인 기반의 신원 인증 시스템의 동작방법.
  5. 청구항 4에 있어서,
    상기 생체 인증 정보는 제1 전자장치에 사전에 저장된 생체 인증 정보와 동일한 정보인 블록체인 기반의 신원 인증 시스템의 동작방법.
KR1020220052597A 2022-04-28 2022-04-28 블록체인 기반의 신원 인증용 시스템 및 그에 관한 동작방법 KR102439879B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220052597A KR102439879B1 (ko) 2022-04-28 2022-04-28 블록체인 기반의 신원 인증용 시스템 및 그에 관한 동작방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220052597A KR102439879B1 (ko) 2022-04-28 2022-04-28 블록체인 기반의 신원 인증용 시스템 및 그에 관한 동작방법

Publications (1)

Publication Number Publication Date
KR102439879B1 true KR102439879B1 (ko) 2022-09-02

Family

ID=83281110

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220052597A KR102439879B1 (ko) 2022-04-28 2022-04-28 블록체인 기반의 신원 인증용 시스템 및 그에 관한 동작방법

Country Status (1)

Country Link
KR (1) KR102439879B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102555340B1 (ko) 2022-12-27 2023-07-12 건양대학교 산학협력단 비금융데이터 기반 신용정보관리를 위한 사용자 이력 또는 경력 정보생성방법
KR20240092449A (ko) 2022-12-14 2024-06-24 건양대학교산학협력단 VP(Verifiable Credential)에 포함되는 제3자 의견정보의 강제 태깅 방법
KR20240092448A (ko) 2022-12-14 2024-06-24 건양대학교산학협력단 VP(Verifiable Credential) 유포 검증인 특정 방법
WO2024172939A1 (en) * 2023-02-14 2024-08-22 AXS Group LLC Systems and methods for deterring bot access of computer resource

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200136481A (ko) * 2018-07-24 2020-12-07 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 디지털 인증서 관리 방법, 장치, 컴퓨터 기기 및 저장 매체
KR102197218B1 (ko) * 2019-07-31 2021-01-04 주식회사 티이이웨어 분산 id와 fido 기반의 블록체인 신분증을 제공하는 시스템 및 방법
KR20210116821A (ko) * 2020-03-17 2021-09-28 주식회사 야놀자 블록체인 신원 인증 기반의 qr 코드를 이용한 체크인 시스템 및 방법
KR20220031471A (ko) * 2020-09-04 2022-03-11 주식회사 에스원 Did를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템
KR20220043086A (ko) * 2020-07-24 2022-04-05 주식회사 코인플러그 사용자 비대면 인증 VC(verifiable credential)를 이용한 DID(decentralized identifier) 기반의 사용자 비대면 인증 방법 및 이를 이용한 인증 지원 서버

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200136481A (ko) * 2018-07-24 2020-12-07 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 디지털 인증서 관리 방법, 장치, 컴퓨터 기기 및 저장 매체
KR102197218B1 (ko) * 2019-07-31 2021-01-04 주식회사 티이이웨어 분산 id와 fido 기반의 블록체인 신분증을 제공하는 시스템 및 방법
KR20210116821A (ko) * 2020-03-17 2021-09-28 주식회사 야놀자 블록체인 신원 인증 기반의 qr 코드를 이용한 체크인 시스템 및 방법
KR20220043086A (ko) * 2020-07-24 2022-04-05 주식회사 코인플러그 사용자 비대면 인증 VC(verifiable credential)를 이용한 DID(decentralized identifier) 기반의 사용자 비대면 인증 방법 및 이를 이용한 인증 지원 서버
KR20220031471A (ko) * 2020-09-04 2022-03-11 주식회사 에스원 Did를 이용한 무기명 출입관리 방법 및 이를 이용한 출입 관리 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240092449A (ko) 2022-12-14 2024-06-24 건양대학교산학협력단 VP(Verifiable Credential)에 포함되는 제3자 의견정보의 강제 태깅 방법
KR20240092448A (ko) 2022-12-14 2024-06-24 건양대학교산학협력단 VP(Verifiable Credential) 유포 검증인 특정 방법
KR102555340B1 (ko) 2022-12-27 2023-07-12 건양대학교 산학협력단 비금융데이터 기반 신용정보관리를 위한 사용자 이력 또는 경력 정보생성방법
WO2024172939A1 (en) * 2023-02-14 2024-08-22 AXS Group LLC Systems and methods for deterring bot access of computer resource

Similar Documents

Publication Publication Date Title
KR102439879B1 (ko) 블록체인 기반의 신원 인증용 시스템 및 그에 관한 동작방법
US10803452B2 (en) Method and apparatus for performing payment
KR102577054B1 (ko) 전자 결제 기능을 제공하는 전자 장치 및 그의 동작 방법
EP3262582B1 (en) Electronic device providing electronic payment function and operating method thereof
CN107408251B (zh) 提供电子支付功能的电子设备及其操作方法
KR102598613B1 (ko) 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법
KR102530888B1 (ko) 결제 거래를 수행하는 방법 및 장치
US20170149560A1 (en) Digital blockchain authentication
US20180032757A1 (en) Health Status Matching System and Method
US10554656B2 (en) Authentication processing method and electronic device supporting the same
KR102485830B1 (ko) 보안 정보의 처리
KR101720790B1 (ko) 보안 개인 데이터 핸들링 및 관리 시스템
EP3136309A1 (en) Payment information processing method and apparatus of electronic device
KR102351042B1 (ko) 전자 장치의 인증 방법 및 장치
US20140354405A1 (en) Federated Biometric Identity Verifier
KR102458145B1 (ko) 결제를 위한 방법 및 장치
KR102347827B1 (ko) 보안 메시지 전송 장치 및 그 처리 방법
US20180019994A1 (en) Method of authenticating user and electronic device supporting the same
KR20170035294A (ko) 전자 장치 및 이의 보안을 제공하는 결제 방법
KR20150098002A (ko) 전자장치에서 생체 정보를 이용한 인증 방법 및 장치
CN103886529A (zh) 一种健康档案信息管理服务系统及方法
CN107077671A (zh) 使用安全模块的支付装置和方法
US10158632B2 (en) Methods and apparatus for account linking
CN107924515A (zh) 电子设备及其用户认证方法
KR102349714B1 (ko) 전자 기기의 프로그램 관리 방법 및 장치

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant