KR102491066B1 - 신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 장치 및 방법 - Google Patents

신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 장치 및 방법 Download PDF

Info

Publication number
KR102491066B1
KR102491066B1 KR1020200190029A KR20200190029A KR102491066B1 KR 102491066 B1 KR102491066 B1 KR 102491066B1 KR 1020200190029 A KR1020200190029 A KR 1020200190029A KR 20200190029 A KR20200190029 A KR 20200190029A KR 102491066 B1 KR102491066 B1 KR 102491066B1
Authority
KR
South Korea
Prior art keywords
template
information
issuer
sdr
providing
Prior art date
Application number
KR1020200190029A
Other languages
English (en)
Other versions
KR20220097054A (ko
Inventor
김보성
Original Assignee
두나무 주식회사
람다256 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 두나무 주식회사, 람다256 주식회사 filed Critical 두나무 주식회사
Priority to KR1020200190029A priority Critical patent/KR102491066B1/ko
Publication of KR20220097054A publication Critical patent/KR20220097054A/ko
Application granted granted Critical
Publication of KR102491066B1 publication Critical patent/KR102491066B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

기재된 실시예는 신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 장치 및 방법에 관한 것으로서, 검증 가능한 자격증명(Verifiable Credential, VC)을 발급하는 발급자의 발급 장치로부터, VC에 포함될 클레임(claim)들의 목록이 포함되도록 발급자에 의해 정의된 VC 템플릿(template)을 수신하는 단계, VC를 발급받고자 하는 사용자의 사용자 단말 또는 VC의 검증을 요하는 검증자의 검증 장치에 발급자의 신뢰 등급을 포함하는 VC 정보를 제공하는 단계 및 발급 장치로부터 수신된 VC의 발급 정보 및 검증 장치로부터 수신된 VC의 검증 정보 중 적어도 하나에 기초하여 발급자의 신뢰 등급을 갱신하는 단계를 포함하는 검증 가능한 자격증명 정보 제공 방법이 제공될 수 있다.

Description

신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 장치 및 방법 {DEVICE AND METHOD OF PROVIDING VERIFIABLE CREDENTIAL INFORMATION INCLUDING TRUST LEVEL}
기재된 실시예는 검증 가능한 자격증명을 이용하는 각 주체들의 신뢰 등급을 결정하고, 신뢰 등급을 포함하는 검증 가능한 자격증명 정보를 제공하는 장치 및 방법에 관한 것이다.
검증 가능한 자격증명(Verifiable Credentials)은 디지털 세계에서 물리 세계의 증명서와 동일한 역할을 하는 것으로서, 증명서에 포함된 클레임들과 발급자를 암호학적으로 확인할 수 있는 메타데이터의 집합을 지칭한다.
검증 가능한 자격증명에는 사진, 이름, 식별번호 등 증명할 주제와 관련된 정보, 발행 기관과 관련된 정보, 증명이 어떻게 도출되었는가에 대한 증거, 그리고 만료일 정보 등의 클레임들이 포함될 수 있다.
기재된 실시예에 따라 검증 가능한 자격증명을 이용하는 각 주체들의 신뢰 등급을 결정하고, 신뢰 등급을 포함하는 검증 가능한 자격증명 정보를 제공하는 장치 및 방법을 제공하는 것을 목표로 한다.
실시예에 따른 신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 방법은 검증 가능한 자격증명(Verifiable Credential, VC)을 발급하는 발급자의 발급 장치로부터, VC에 포함될 클레임(claim)들의 목록이 포함되도록 발급자에 의해 정의된 VC 템플릿(template)을 수신하는 단계, VC를 발급받고자 하는 사용자의 사용자 단말 또는 VC의 검증을 요하는 검증자의 검증 장치에 발급자의 신뢰 등급을 포함하는 VC 정보를 제공하는 단계 및 발급 장치로부터 수신된 VC의 발급 정보 및 검증 장치로부터 수신된 VC의 검증 정보 중 적어도 하나에 기초하여 발급자의 신뢰 등급을 갱신하는 단계를 포함할 수 있다.
기재된 실시예에 따르면 검증 가능한 자격증명을 이용하는 각 주체들의 신뢰 등급을 결정하고, 신뢰 등급을 포함하는 검증 가능한 자격증명 정보를 제공하는 장치 및 방법이 제공될 수 있다.
도 1은 실시예에 따른 검증 가능한 자격증명 정보 제공 장치와 데이터를 송수신하는 다른 주체들 간의 네트워크 관계를 나타내는 도면이다.
도 2는 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
도 3은 다른 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
도 4는 또 다른 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
도 5는 또 다른 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
도 6은 또 다른 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
도 7은 또 다른 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
도 8은 일 실시예에 따른 VC 및 SDR을 설명하기 위한 참고도이다.
도 9는 일 실시예에 따른 SDR 종속 트리를 설명하기 위한 참고도이다.
도 10은 실시예에 따른 컴퓨터 시스템의 구성을 나타낸 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
비록 "제1" 또는 "제2" 등이 다양한 구성요소를 서술하기 위해서 사용되나, 이러한 구성요소는 상기와 같은 용어에 의해 제한되지 않는다. 상기와 같은 용어는 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용될 수 있다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있다.
본 명세서에서 사용된 용어는 실시예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 또는 "포함하는(comprising)"은 언급된 구성요소 또는 단계가 하나 이상의 다른 구성요소 또는 단계의 존재 또는 추가를 배제하지 않는다는 의미를 내포한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 해석될 수 있다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하에서는, 도 1 내지 도 10을 참조하여 실시예에 따른 신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 장치 및 방법이 상세히 설명된다.
도 1은 실시예에 따른 VC 정보 제공 장치(140)와 데이터를 송수신하는 다른 주체들 간의 네트워크 관계를 나타내는 도면이다.
실시예에 따른 VC 정보 제공 장치(140)는 발급 장치(110), 사용자 단말(120) 및 검증 장치(130)와 데이터를 송수신할 수 있다.
발급 장치(110)는 발급자(issuer)에 대응하는 장치일 수 있다.
발급자는 특정 주체(subject)와 검증 가능한 자격증명(Verifiable Credential, VC)을 연결하고, 이를 사용자 또는 소유자(holder)에게 전달함으로써, 사용자 또는 소유자에게 VC를 발급하는 역할을 수행하는 주체일 수 있다.
사용자 단말(120)은 사용자 또는 소유자에 대응하는 단말 장치일 수 있다.
소유자는 적어도 하나의 VC를 소유하고 있는 사용자로서, 이하에서는 설명의 편의를 위해 사용자 또는 소유자를 구분하지 않고 사용자로 용어를 통일하여 설명하도록 한다.
사용자는 본인이 소유한 VC를 이용하여 검증 가능한 프레젠테이션(Verifiable Presentation, VP)를 생성하고 이를 다른 주체에게 제시하는 주체일 수 있다.
사용자는 본인이 소유한 VC에 포함된 클레임들 중 적어도 하나를 선택하여 VP를 구성하고, 이를 검증자의 선택적 공개 요청(Selective Disclosure Request, SDR)에 대한 응답으로 제시할 수 있다.
사용자는 발급자의 신뢰 등급 정보에 기초하여 VP에 포함될 클레임을 직접 선택하거나, 사용자가 보유한 VC들에 대한 발급자의 신뢰 등급이 높은 순서대로 SDR에 대응하는 클레임들이 자동 선택되도록 설정할 수 있다.
검증 장치(130)는 검증자(verifier)에 대응하는 장치일 수 있다.
검증자는 VC를 검증하거나, 사용자에게 선택적 공개 요청(Selective Disclosure Request, SDR)을 하고, 이에 대한 응답으로 전달받은 VP에 특정 클레임이 포함되어 있는지를 확인하는 주체일 수 있다.
검증자는 사용자가 제시한 VP를 구성하는 VC를 발급한 발급자의 신뢰 등급에 따라 검증 결과 또는 서비스 제공 내용을 달리할 수 있다. 또한, 검증자는 사용자의 신뢰 등급에 따라 검증 결과 또는 서비스 제공 내용을 달리할 수 있다.
VC 정보 제공 장치(140)는 발급 장치(110)로부터 발급 정보를 수신하거나 검증 장치(130)로부터 검증 정보를 수신하고, 이를 이용하여 발급자의 신뢰 등급을 갱신하고, 각 주체들에게 상기 발급자의 신뢰 등급을 포함하는 각종 정보를 제공하는 주체일 수 있다.
VC 정보 제공 장치(140)는 신뢰 등급을 포함하는 각종 정보를 검증 가능한 데이터 저장소(Verifiable Data Registry)에 저장하거나, 검증 가능한 데이터 저장소와는 구분되는 다른 저장소에 별도로 저장할 수 있다.
검증 가능한 데이터 저장소는 각 주체들의 식별 값, 탈중앙화 신원증명(Decentralized Identifier, DID) 식별 값, 키(key) 등 VC 관련 데이터들을 생성하고 검증하는 중재 시스템일 수 있다.
발급 장치(110), 사용자 단말(120), 검증 장치(130) 및 VC 정보 제공 장치(140)는 통신망(미도시)을 통해 상호 연결될 수 있다.
통신망은 발급 장치(110), 사용자 단말(120), 검증 장치(130) 및 VC 정보 제공 장치(140) 사이에서 데이터가 송수신되도록 하기 위한 접속 경로를 의미한다. 예를 들어, 통신망은 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 상술한 예시에 한정되는 것은 아니다.
도 2는 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 단계별로 설명하면, 먼저, VC 정보 제공 장치는 발급 장치로부터 VC 템플릿(template)을 수신할 수 있다(S210).
VC 템플릿은 발급자가 발급하는 VC에 포함될 클레임(claim)들에 대응하는 클레임 타입(type) 목록을 포함하는 것으로서, 상기 클레임 타입 목록은 발급자에 의해 정의될 수 있다.
VC 템플릿은 검증자가 SDR 템플릿을 생성할 때 참조될 수 있으며, 상기 VC 템플릿은 상기 발급자뿐만 아니라 검증자에 의해서도 정의될 수 있다.
VC 템플릿에는 클레임 타입들이 서로 중복되지 않도록 포함될 수 있다.
클레임 타입은 미리 설정된(pre-defined) 타입 또는 사용자 정의(custom) 타입일 수 있다.
상기 미리 설정된 타입은 기존의 스키마를 참조하여 설정된 것일 수 있다. 예컨대, 미리 설정된 타입은 schema.org에 정의되어 있는 스키마(schema)를 참조하여 설정된 것일 수 있다.
사용자 정의 타입은 발급자가 새로이 정의하거나, 상기 미리 설정된 타입을 오버라이딩(overriding)하여 재정의한 것일 수 있다.
사용자 정의 타입은 다른 사용자 정의 타입들과 이름 및 경로명이 서로 중복되지 않도록 정의될 수 있다.
사용자 정의 타입은 VC 정보 제공 장치의 사용자 고유 사전(dictionary) 저장소에 저장될 수 있다.
VC 템플릿은 상기 발급자에 의해 공개 VC 템플릿 또는 비공개 VC 템플릿으로 설정될 수 있다.
상기 비공개 VC 템플릿은 이를 정의한 발급자 본인만이 접근 가능한 VC 템플릿일 수 있다.
선택적 실시예로서, 비공개 VC 템플릿은 발급자 본인 외에 특정 역할을 가지거나 특정 그룹에 속하는 주체만이 접근 가능하도록 접근 권한이 설정된 VC 템플릿일 수 있다. 이 경우, 발급자, 사용자 및 검증자를 포함하는 각 주체들에 대해 역할 또는 소속 그룹이 설정되고, 상기 접근 권한의 설정에 부합하는 주체들만이 상기 비공개 VC 템플릿에 접근 가능하도록 설정될 수 있다.
VC 정보 제공 장치는 발급자로부터 발급자의 DID 식별 값을 더 수신하고, DID 식별 값을 발급자로부터 수신된 VC 템플릿에 대응시켜 저장할 수 있다.
다음으로, VC 정보 제공 장치는 상기 VC를 발급받고자 하는 사용자의 사용자 단말 또는 상기 VC의 검증을 요하는 검증자의 검증 장치에 상기 발급자의 신뢰 등급을 포함하는 VC 정보를 제공할 수 있다(S220).
신뢰 등급은 각 주체들에 대해 부여된 신뢰 점수 및 미리 설정된 기준에 기초하여 결정되는 것으로, 각 주체들이 얼마나 믿을만한지를 나타내는 값일 수 있다.
예컨대, VC 정보 제공 장치는 신뢰 등급별 점수 구간을 설정하고, 발급자 또는 사용자의 신뢰 점수가 속하는 구간에 따라 발급자 또는 사용자의 신뢰 등급을 결정할 수 있다.
VC 정보 제공 장치는 사용자 또는 검증자가 설정한 검색 키워드에 기초하여 상기 VC 정보에 포함될 대상 VC 템플릿을 선정할 수 있다.
VC 정보 제공 장치는 사용자 또는 검증자 본인이 정의한 VC 템플릿(비공개 VC 템플릿 포함) 및 공개 VC 템플릿들을 대상으로 상기 검색 키워드에 기초한 검색을 수행하여 상기 대상 VC 템플릿을 선정할 수 있다.
상기 검색 키워드는 클레임 타입 또는 카테고리에 대한 키워드일 수 있다.
선택적 실시예로서, VC 정보 제공 장치는 검색 키워드가 발급자, 검증자, 클레임 메타데이터 중 어느 하나와 일치하는 지에 여부에 따라 서로 다른 검색 화면을 제공할 수 있다. 이를 위해, 메타 데이터는 기업명, 서비스명 및 사용처 정보를 포함할 수 있다.
VC 정보 제공 장치는 검색 키워드가 발급자 메타데이터와 일치하는 경우, 발급자의 신뢰 점수, 발급자가 생성한 VC 템플릿 목록, 발급자가 생성한 VC 템플릿을 사용해서 SDR 템플릿을 생성한 검증자의 목록을 포함하는 VC 정보를 제공할 수 있다.
여기서, 검증자의 목록은 검증자의 임팩트 가중치 또는 활동도(예컨대, VC 발급 건수 및 VC 검증 건수)를 기준으로 정렬된 것일 수 있다.
각 VC 템플릿 항목이 선택되는 경우에, 해당 VC 템플릿에 포함되는 클레임 타입의 목록, 해당 VC 템플릿을 사용해서 SDR 템플릿을 생성한 검증자의 목록, 해당 VC 템플릿에 대한 선행 VC 템플릿들의 목록을 표시할 수 있다.
선행 VC 템플릿들의 목록은 SDR 종속 트리를 통해 산출될 수 있다.
VC 정보 제공 장치는 검색 키워드가 검증자 메타데이터와 일치하는 경우, 검증자의 임백트 가중치, 검증자가 생성한 SDR 템플릿 목록을 제공할 수 있다.
각 SDR 템플릿 항목이 선택되는 경우에, 해당 SDR 템플릿에 포함되는 클레임 타입 목록, 해당 클레임 타입이 포함된 VC 템플릿을 제공하는 발급자의 목록이 표시될 수 있다.
여기서, 발급자의 목록은 발급자의 신뢰 점수를 기준으로 정렬된 것일 수 있다.
VC 정보 제공 장치는 검색 키워드가 클레임 메타데이터와 일치하는 경우, 결과 화면 중간에 클레임 타입을 표시하고, 일측에 해당 클레임 타입이 포함된 VC를 제공하는 발급자의 목록, 다른 일측에 해당 클레임 타입이 포함된 VC를 요하는 검증자의 목록을 표시할 수 있다.
다음으로, VC 정보 제공 장치는 상기 발급 장치로부터 수신된 상기 VC의 발급 정보 및 상기 검증 장치로부터 수신된 상기 VC의 검증 정보 중 적어도 하나에 기초하여 상기 발급자의 신뢰 등급을 갱신할 수 있다(S230).
VC 정보 제공 장치는 상기 검증 정보를 기초로 상기 발급자의 신뢰 등급을 갱신하는 경우, 검증자 별로 설정된 가중치에 기초하여 상기 발급자에 대해 신뢰 점수를 부여할 수 있다.
VC 정보 제공 장치는 검증자가 검증한 VC의 발급자에 대해, 검증자의 임팩트 가중치에 기초한 기본 점수를 부여할 수 있다. 여기서, VC 정보 제공 장치는 검증자의 기업 코드에 대응하는 기업 공개 정보를 기초로 임팩트 가중치(impact weight)를 결정할 수 있다. 예컨대, 임팩트 가중치는 아래와 같이 설정될 수 있다.
* Initial base score of example Issuers who provide personal information
baseScores = {
did_i1: 0,
did_i2: 0,
}
* Impact weight of example Verifiers
impactWeight = {
did_v1: 0.2,
did_v2: 0.5,
}
* SDR definitions by Verifier `did_v1`
sdr_did_v1 = {
subject: 'did_v1',
claims: [
{ claimType: 'age', reason: 'Adult verification', issuers: [ { did: 'did_i1', url: 'https://www.issuer-1.com' } ] },
{ claimType: 'name', reason: 'Your legal name to address to', issuers: [ { did: 'did_i1', url: 'https://www.issuer-1.com' } ] }
]
}
* SDR definitions by Verifier `did_v2`
sdr_did_v2 = {
subject: 'did_v2',
claims: [
{ claimType: 'age', reason: 'Adult verification', issuers: [ { did: 'did_i2', url: 'https://www.issuer-2.com' } ] },
{ claimType: 'name', reason: 'Your legal name to address to', issuers: [ { did: 'did_i2', url: 'https://www.issuer-2.com' } ] }
]
}
* Resulted base score of Issuers
did_i1 = baseScores[sdr_did_v1.claims[0].issuers[0].did] + baseScores[sdr_did_v1.claims[1].issuers[0].did] = 0.2 + 0.2 = 0.4
did_i2 = baseScores[sdr_did_v2.claims[0].issuers[0].did] + baseScores[sdr_did_v2.claims[1].issuers[0].did] = 0.5 + 0.5 = 1
VC 정보 제공 장치는 발급자가 부정한 방법으로 신뢰 점수를 획득할 수 없도록 일정한 제약 조건 하에 신뢰 점수를 부여할 수 있다. 예컨대, VC 정보 제공 장치는 동일한 사용자에게 동일한 VC를 중복 발급하는 경우에는 신뢰 점수를 부여하지 않을 수 있다.
또한, VC 정보 제공 장치는 발급자가 발급한 VC가 동일한 검증자로부터 반복하여 검증되는 경우, 상기 검증자와 관련해서 부여된 신뢰 점수의 누적 값의 한도를 설정하거나, 검증 횟수가 많아질수록 부여되는 신뢰 점수가 감소되도록 할 수 있다. 예컨대, 검증 횟수에 따른 누적 신뢰 점수는, 로그 스케일(logarithmic scale)로 증가할 수 있다.
또한, VC 정보 제공 장치는 발급자가 발급한 VC들의 일일 사용률이 기준 사용률 미만인 경우, 또는 발급자가 발급한 VC들이 만료 기간 전 폐기되는 경우, 발급자에 대해 부여된 신뢰 점수를 차감할 수 있다.
선택적 실시예로서, VC 정보 제공 장치는 상기 검증 정보를 기초로 발급자에 나아가 사용자의 신뢰 등급도 함께 갱신할 수 있다.
검증자는 신뢰 등급이 높은 사용자를 대상으로 서비스 노출 레벨을 정할 수 있다.
또한, 검증자는 신뢰 등급이 높은 사용자에 대해 사용자의 부가 정보를 더 요청하고, 사용자에게 부가 정보 제공에 따른 대가를 지급할 수 있다.
또한, 검증자는 신뢰 등급이 높은 사용자에 대해, 풀 컨텍스트(full context)를 요하는 인증 방식(예컨대, Fast IDentity Online, DID) 대신, 완화된 인증 방식(예컨대, 로컬 생체 인증)을 적용할 수 있다.
도 3은 다른 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
특히, 도 3은 추가적인 데이터를 더 수신하고, 이에 따라 안내 정보를 더 제공하는 방법을 나타내는 동작 흐름도이다.
도 3을 참조하면 먼저, VC 정보 제공 장치는 발급 장치로부터 SDR 템플릿을 수신할 수 있다(S310).
SDR 템플릿은 발급자가 사용자에게 VC를 발급하는데 있어 필요한 클레임들에 대응하는 클레임 타입 목록을 포함하는 것으로서, 상기 클레임 타입 목록은 발급자에 의해 정의될 수 있다.
SDR 템플릿은 상기 발급자뿐만 아니라 검증자에 의해서도 정의될 수 있다.
검증자는 검증자 본인이 정의한 VC 템플릿(비공개 VC 템플릿 포함) 및 검증 가능한 자격증명 정보 제공 장치에 저장된 공개 VC 템플릿에 포함된 클레임들 중 적어도 하나를 선택하여 SDR 템플릿을 정의할 수 있다.
다음으로, VC 정보 제공 장치는 상기 발급 장치로부터, 상기 VC 템플릿과 상기 SDR 템플릿의 연결 관계를 지시하는 연관 링크 메타데이터(metadata)를 수신할 수 있다(S320).
발급자 뿐만 아니라 검증자도 VC 템플릿 및 SDR 템플릿을 정의할 수 있으므로, VC 정보 제공 장치는 검증 장치로부터도 연관 링크 메타데이터를 수신할 수 있다.
다음으로, VC 정보 제공 장치는 상기 VC 템플릿을 수신하는 단계 후에, 상기 연관 링크 메타데이터에 기초하여 상기 사용자 단말에 상기 VC의 발급을 위한 안내 정보를 제공할 수 있다(S330).
도 4는 또 다른 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
특히, 도 4는 사용자 단말에 상기 VC의 발급을 위한 안내 정보를 제공하는 방법을 나타내는 동작 흐름도이다.
도 4를 참조하면 먼저, VC 정보 제공 장치는 연관 링크 메타데이터들을 기초로, 발급 대상이 되는 VC와 연관된 선행 SDR 템플릿들 및 선행 VC 템플릿들을 포함하는 SDR 종속 트리(SDR Dependency Tree)를 생성할 수 있다(S410).
다음으로, VC 정보 제공 장치는 상기 사용자 단말에 상기 선행 VC 템플릿들에 대응하는 선행 VC들의 목록을 제공할 수 있다(S420).
비록 도 4에는 도시되지 아니하였으나, VC 정보 제공 장치는 선행 VC들의 발급에 요구되는 클레임들 중 상기 사용자가 직접 입력해야하는 사용자 입력 항목들에 대한 데이터만을 사용자 단말로부터 수신하고, 이를 이용하여 사용자에게 선행 VC들이 한번에 발급되도록 할 수 있다.
이를 위해, VC 정보 제공 장치는 상기 발급 장치로부터, 상기 VC의 발급에 요구되는 클레임들 중 상기 사용자가 직접 입력해야하는 사용자 입력 항목들을 지시하는 사용자 입력 항목 메타데이터를 수신하고, 사용자 단말에 사용자 입력 항목 메타데이터에 대응하는 데이터를 요청할 수 있다.
도 5는 또 다른 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
특히, 도 5는 SDR 종속 트리를 생성하는 방법을 나타내는 동작 흐름도이다.
도 5를 참조하면 먼저, VC 정보 제공 장치는 상기 VC에 대응하는 VC 템플릿과 연결 관계에 있는 SDR 템플릿을 식별할 수 있다(S510).
다음으로, VC 정보 제공 장치는 상기 SDR 템플릿에 포함된 클레임들 전부를 포함하는 선행 VC 템플릿 세트를 검색할 수 있다(S520).
다음으로, VC 정보 제공 장치는 상기 선행 VC 템플릿 세트에 포함된 적어도 하나의 선행 VC 템플릿과 연결 관계에 있는 선행 SDR 템플릿을 식별할 수 있다(S530).
다음으로, VC 정보 제공 장치는 상기 선행 SDR 템플릿에 포함된 클레임들 전부를 포함하는 추가 선행 VC 템플릿 세트를 검색할 수 있다(S540).
서로 연결 관계에 있는 VC 템플릿 및 SDR 템플릿을 하나의 노드(node)로 하였을 때, VC 정보 제공 장치는 더 이상의 리프(leaf) 노드가 발생하지 않을 때까지 선행 SDR 템플릿을 식별하는 단계(S530)와 선행 VC 템플릿 세트를 검색하는 단계(S540)를 반복함으로써, SDR 종속 트리를 생성할 수 있다.
이 경우, SDR 종속 트리는 루트(root) 노드에 VC 템플릿 및 SDR 템플릿이 모두 포함되고, 리프(leaf) 노드에는 VC 템플릿만이 포함되는 구조가 될 수 있다.
선택적 실시예로서, 사용자가 검증자로부터 SDR을 수신하고, 이에 대한 SDR 종속 트리를 생성하는 경우, 상기 SDR에 대응하는 SDR 템플릿에 대해 선행 VC 템플릿 세트를 검색(S520)하고, 더 이상의 리프(leaf) 노드가 발생하지 않을 때까지 선행 SDR 템플릿을 식별하는 단계(S530)와 선행 VC 템플릿 세트를 검색하는 단계(S540)를 반복함으로써, SDR 종속 트리를 생성할 수 있다.
이 경우, SDR 종속 트리의는 루트(root) 노드에 SDR 템플릿만이 포함되고, 리프(leaf) 노드에 VC 템플릿만이 포함되는 구조가 될 수 있다.
도 6은 또 다른 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
특히, 도 6은 SDR 종속 트리를 생성하는 과정에서 하나의 선행 VC 템플릿 세트를 선정하는 방법을 나타내는 동작 흐름도이다.
도 6을 참조하면 먼저, VC 정보 제공 장치는 상기 선행 VC 템플릿 세트를 검색하는 단계는 검색된 VC 템플릿 세트들 각각에 대해, 사용자 입력 항목 메타데이터를 기초로 사용자 입력 항목들의 수를 산출할 수 있다(S610).
다음으로, VC 정보 제공 장치는 상기 VC 템플릿 세트들 중 사용자 입력 항목들의 수가 가장 적은 하나를 상기 선행 VC 템플릿 세트로 결정할 수 있다(S620).
도 7은 또 다른 일 실시예에 따른 검증 가능한 자격증명 정보 제공 방법을 나타내는 동작 흐름도이다.
특히, 도 7은 클레임 타입 순위에 기초하여 VC 정보를 제공하는 방법을 나타내는 동작 흐름도이다.
도 7을 참조하면 먼저, VC 정보 제공 장치는 상기 클레임 타입을 카테고리(category)로 분류할 수 있다(S710).
클레임 타입은 미리 설정된(pre-defined) 타입 또는 사용자 정의(custom) 타입일 수 있다. 이 경우, VC 정보 제공 장치는 미리 설정된 타입들에 대해 카테고리 분류를 수행하여 카테고리 분류 결과를 저장해두고, 사용자 정의 타입의 경우, 먼저 사용자 정의 타입을 미리 설정된 타입에 대응시키고, 상기 카테고리 분류 결과를 이용하여 사용자 정의 타입의 카테고리를 분류할 수 있다.
다음으로, VC 정보 제공 장치는 상기 카테고리 별로 클레임 타입들에 대한 순위를 결정할 수 있다(S720).
클레임 타입 순위는 상기 카테고리 별로 많이 사용된 클레임 타입의 순위, 즉, 인기 클레임 타입 순위일 수 있다.
다음으로, VC 정보 제공 장치는 상기 순위가 미리 설정된 기준 순위 이내인 상위권 클레임 타입을 포함하는 VC 템플릿을 상기 대상 VC 템플릿으로 선정할 수 있다(S730).
도 8은 일 실시예에 따른 VC 및 SDR을 설명하기 위한 참고도이다.
특히, 도 8은 호텔(831)에서 전자 문화상품권을 수령하고, 표 판매소(832)에서 영화표를 구매하여 영화관(833)에 입장하는 시나리오에서의 VC 및 SDR의 일 예를 도시한 도면이다.
도 8을 참조하면, 사용자는 호텔(831)에서 전자 문화상품권을 수령하고, 표 판매소(832)에서 영화표를 구매하여 영화관(833)에 입장하기 위해, 호텔(831), 표 판매소(832) 및 영화관(833) 각각으로부터 상이한 SDR을 수신하고, 이에 대응하는 VP를 제시할 수 있다.
여기서, 영화관(833)은 서비스를 제공하기 위해 VP만을 검증하는 검증자의 역할만을 수행하지만, 호텔(831) 및 표 판매소(832)는 단순히 서비스 제공하는 것뿐만 아니라, VP의 검증 결과로 사용자에게 VC를 발급하는 발급자(812 및 813)의 역할도 함께 수행함을 알 수 있다.
도 8에서 음영 처리된 블록들은 사용자가 직접 입력해야하는 사용자 입력 항목에 대응하는 클레임들을 나타낸 것으로서, 호텔(831), 표 판매소(832) 및 영화관(833)은 공통적으로 적어도 하나의 사용자 입력 항목을 포함하는 SDR을 구성하고 있음을 알 수 있다.
도 9는 일 실시예에 따른 SDR 종속 트리를 설명하기 위한 참고도이다.
특히, 도 9는 도 8에 도시된 시나리오에서의 영화관(833)의 SDR을 중심으로 SDR 종속 트리를 생성하는 예를 도시한 도면이다.
도 9를 참조하면, VC 정보 제공 장치는 VC 템플릿들 중 영화관(833)의 SDR에 대응하는 SDR 템플릿(933)에 포함된 클레임들 전부를 포함하는 VC 템플릿들(911 및 913)을 검색할 수 있다.
다음으로, VC 정보 제공 장치는 VC 템플릿(911 및 913)들 중 리프 노드에 해당하지 않는 VC 템플릿(913)에 대해 연결 관계에 있는 SDR 템플릿(932)을 식별할 수 있다.
다음으로, VC 정보 제공 장치는 SDR 템플릿(932)에 포함된 클레임들 전부를 포함하는 VC 템플릿들(911 및 912)을 검색할 수 있다.
다음으로, VC 정보 제공 장치는 VC 템플릿(911 및 912)들 중 리프 노드에 해당하지 않는 VC 템플릿(912)에 대해 연결 관계에 있는 SDR 템플릿(931)을 식별할 수 있다.
다음으로, VC 정보 제공 장치는 SDR 템플릿(931)에 포함된 클레임들 전부를 포함하는 VC 템플릿(911)을 검색할 수 있다.
도 10은 실시예에 따른 컴퓨터 시스템의 구성을 나타낸 도면이다.
실시예에 따른 VC 정보 제공 장치(140)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다.
컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로그램 또는 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 휘발성 매체, 비휘발성 매체, 분리형 매체, 비분리형 매체, 통신 매체, 또는 정보 전달 매체 중에서 적어도 하나 이상을 포함하는 저장 매체일 수 있다. 예를 들어, 메모리(1130)는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
이상에서 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
110: 발급 장치 120: 사용자 단말
130: 검증 장치 140: VC 정보 제공 장치

Claims (12)

  1. 검증 가능한 자격증명(Verifiable Credential, VC)을 발급하는 발급자의 발급 장치로부터, 상기 VC에 포함될 클레임(claim)들의 목록이 포함되도록 상기 발급자에 의해 정의된 VC 템플릿(template)을 수신하는 단계;
    상기 VC를 발급받고자 하는 사용자의 사용자 단말 또는 상기 VC의 검증을 요하는 검증자의 검증 장치에 상기 발급자의 신뢰 등급을 포함하는 VC 정보를 제공하는 단계; 및
    상기 발급 장치로부터 수신된 상기 VC의 발급 정보 및 상기 검증 장치로부터 수신된 상기 VC의 검증 정보 중 적어도 하나에 기초하여 상기 발급자의 신뢰 등급을 갱신하는 단계
    를 포함하는, 검증 가능한 자격증명 정보 제공 방법.
  2. 제1 항에 있어서,
    상기 VC 템플릿을 수신하는 단계는
    상기 발급 장치로부터, 상기 VC의 발급에 요구되는 클레임들의 목록이 포함되도록 상기 발급자에 의해 정의된 선택적 공개 요청(Selective Disclosure Request, SDR) 템플릿을 수신하는 단계; 및
    상기 발급 장치로부터, 상기 VC 템플릿과 상기 SDR 템플릿의 연결 관계를 지시하는 연관 링크 메타데이터(metadata)를 수신하는 단계
    를 포함하고,
    상기 VC 템플릿을 수신하는 단계 후에,
    상기 연관 링크 메타데이터에 기초하여 상기 사용자 단말에 상기 VC의 발급을 위한 안내 정보를 제공하는 단계를 더 포함하는, 검증 가능한 자격증명 정보 제공 방법.
  3. 제2 항에 있어서,
    상기 안내 정보를 제공하는 단계는
    상기 연관 링크 메타데이터 및 다른 VC 템플릿들에 대응하는 연관 링크 메타데이터들을 기초로, 상기 VC와 연관된 선행 SDR 템플릿들 및 선행 VC 템플릿들을 포함하는 SDR 종속 트리(SDR Dependency Tree)를 생성하는 단계; 및
    상기 사용자 단말에 상기 선행 VC 템플릿들에 대응하는 선행 VC들의 목록을 제공하는 단계
    를 포함하는, 검증 가능한 자격증명 정보 제공 방법.
  4. 제3 항에 있어서,
    상기 SDR 종속 트리를 생성하는 단계는
    상기 VC에 대응하는 VC 템플릿과 연결 관계에 있는 SDR 템플릿을 식별하는 단계;
    상기 SDR 템플릿에 포함된 클레임들 전부를 포함하는 선행 VC 템플릿 세트를 검색하는 단계;
    상기 선행 VC 템플릿 세트에 포함된 적어도 하나의 선행 VC 템플릿과 연결 관계에 있는 선행 SDR 템플릿을 식별하는 단계; 및
    상기 선행 SDR 템플릿에 포함된 클레임들 전부를 포함하는 추가 선행 VC 템플릿 세트를 검색하는 단계
    를 포함하는, 검증 가능한 자격증명 정보 제공 방법.
  5. 제4 항에 있어서,
    상기 VC 템플릿을 수신하는 단계는
    상기 발급 장치로부터, 상기 VC의 발급에 요구되는 클레임들 중 상기 사용자가 직접 입력해야하는 사용자 입력 항목들을 지시하는 사용자 입력 항목 메타데이터를 수신하는 단계를 더 포함하고,
    상기 선행 VC 템플릿 세트를 검색하는 단계는
    검색된 VC 템플릿 세트들 각각에 대해, 사용자 입력 항목 메타데이터를 기초로 사용자 입력 항목들의 수를 산출하는 단계; 및
    상기 VC 템플릿 세트들 중 사용자 입력 항목들의 수가 가장 적은 하나를 상기 선행 VC 템플릿 세트로 결정하는 단계
    를 포함하는, 검증 가능한 자격증명 정보 제공 방법.
  6. 제1 항에 있어서,
    상기 VC 템플릿을 수신하는 단계는
    상기 발급 장치로부터 상기 클레임들 각각의 클레임 타입(type)을 수신하는 단계를 포함하고,
    상기 VC 정보를 제공하는 단계는
    상기 클레임 타입의 순위에 기초하여 상기 VC 정보에 포함될 대상 VC 템플릿을 선정하는 단계를 포함하는, 검증 가능한 자격증명 정보 제공 방법.
  7. 제6 항에 있어서,
    상기 대상 VC 템플릿을 선정하는 단계는
    상기 클레임 타입을 카테고리(category)로 분류하는 단계;
    상기 카테고리 별로 클레임 타입들에 대한 순위를 결정하는 단계; 및
    상기 순위가 미리 설정된 기준 순위 이내인 상위권 클레임 타입을 포함하는 VC 템플릿을 상기 대상 VC 템플릿으로 선정하는 단계
    를 포함하는, 검증 가능한 자격증명 정보 제공 방법.
  8. 제7 항에 있어서,
    상기 VC 템플릿을 수신하는 단계는
    상기 발급 장치로부터 상기 발급자에 의해 공개 VC 템플릿 또는 비공개 VC 템플릿으로 설정된 상기 VC 템플릿을 수신하는 단계를 포함하고,
    상기 VC 정보를 제공하는 단계는
    공개 VC 템플릿들 중에서 상기 VC 정보에 포함될 대상 VC 템플릿을 선정하는 단계를 포함하는, 검증 가능한 자격증명 정보 제공 방법.
  9. 제8 항에 있어서,
    상기 VC 정보를 제공하는 단계는
    상기 공개 VC 템플릿들 중 상기 검증자가 설정한 검색 키워드에 기초하여 상기 VC 정보에 포함될 대상 VC 템플릿을 선정하는 단계를 포함하고,
    상기 검색 키워드는
    상기 클레임 타입 또는 상기 카테고리에 대한 키워드인, 검증 가능한 자격증명 정보 제공 방법.
  10. 제1 항에 있어서,
    상기 신뢰 등급을 갱신하는 단계는
    상기 검증 정보를 기초로 상기 발급자의 신뢰 등급을 갱신하는 경우, 검증자 별로 설정된 가중치에 기초하여 상기 발급자에 대해 신뢰 점수를 부여하는 단계를 포함하는, 검증 가능한 자격증명 정보 제공 방법.
  11. 제1 항에 있어서,
    상기 신뢰 등급을 갱신하는 단계는
    상기 검증 정보를 기초로 상기 사용자의 신뢰 등급을 갱신하는 단계를 포함하는, 검증 가능한 자격증명 정보 제공 방법.
  12. 적어도 하나의 프로그램이 기록된 메모리; 및
    상기 프로그램을 실행하는 프로세서
    를 포함하며,
    상기 프로그램은
    검증 가능한 자격증명(Verifiable Credential, VC)을 발급하는 발급자의 발급 장치로부터, 상기 VC에 포함될 클레임(claim)들의 목록이 포함되도록 상기 발급자에 의해 정의된 VC 템플릿(template)을 수신하는 단계;
    상기 VC를 발급받고자 하는 사용자의 사용자 단말 또는 상기 VC의 검증을 요하는 검증자의 검증 장치에 상기 발급자의 신뢰 등급을 포함하는 VC 정보를 제공하는 단계; 및
    상기 발급 장치로부터 수신된 상기 VC의 발급 정보 및 상기 검증 장치로부터 수신된 상기 VC의 검증 정보 중 적어도 하나에 기초하여 상기 발급자의 신뢰 등급을 갱신하는 단계
    의 수행을 위한 명령어들을 포함하는, 검증 가능한 자격증명 정보 제공 장치.
KR1020200190029A 2020-12-31 2020-12-31 신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 장치 및 방법 KR102491066B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200190029A KR102491066B1 (ko) 2020-12-31 2020-12-31 신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200190029A KR102491066B1 (ko) 2020-12-31 2020-12-31 신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20220097054A KR20220097054A (ko) 2022-07-07
KR102491066B1 true KR102491066B1 (ko) 2023-01-20

Family

ID=82398199

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200190029A KR102491066B1 (ko) 2020-12-31 2020-12-31 신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102491066B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220207048A1 (en) * 2020-12-28 2022-06-30 EMC IP Holding Company LLC Signal of trust access prioritization

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011508577A (ja) 2007-12-31 2011-03-10 ジェネシス・テレコミュニケーションズ・ラボラトリーズ・インコーポレーテッド 統合型サービスプロバイダネットワークにおいてサービスプロバイダの信頼メトリックを確立して管理するための方法及びシステム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9531695B2 (en) * 2009-06-12 2016-12-27 Microsoft Technology Licensing, Llc Access control to secured application features using client trust levels

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011508577A (ja) 2007-12-31 2011-03-10 ジェネシス・テレコミュニケーションズ・ラボラトリーズ・インコーポレーテッド 統合型サービスプロバイダネットワークにおいてサービスプロバイダの信頼メトリックを確立して管理するための方法及びシステム

Also Published As

Publication number Publication date
KR20220097054A (ko) 2022-07-07

Similar Documents

Publication Publication Date Title
US20200043471A1 (en) Voice data processing method, voice interaction device, and storage medium
CN109740333B (zh) 集成系统和子系统的权限管理方法、服务器及存储介质
CN107949860B (zh) 用于管理事件访问权限的系统和方法
CN105593867B (zh) 用于评估证件的方法
US20220398538A1 (en) Systems and Methods for Blockchain-Based Collaborative Content Generation
US20080065895A1 (en) Method and System for Implementing Authentication on Information Security
US20170103459A1 (en) Financial trading system based on real-time prediction using virtual cash
CN109951289A (zh) 一种识别方法、装置、设备及可读存储介质
KR102491066B1 (ko) 신뢰 등급을 포함하는 검증 가능한 자격증명 정보 제공 장치 및 방법
CN115134108A (zh) 用于安全的自动化且加速的资源分配的系统
CN114677188B (zh) 适用于无纸化凭证数据的全量采集方法及装置
JP5638593B2 (ja) 管理装置、会員管理プログラム、会員管理方法、サービス提供装置、会員カード管理プログラム及び会員管理システム
US20030105764A1 (en) System and device for using attribute information
US20130226698A1 (en) System, method and program for embedding in line advertisements during a multi-factor authentication session
KR100866247B1 (ko) 개인정보 중계 시스템 및 이를 이용한 개인 맞춤 서비스방법
CN112948866A (zh) 一种数据处理方法、装置、设备及可读存储介质
TW201816676A (zh) 便於支付主體擴展的方法和裝置
KR102345125B1 (ko) 객실 예약 서비스 제공 방법 및 장치
KR20220137590A (ko) 사용자 프로필 제공 방법 및 장치
CN112950154B (zh) 流程信息匹配方法、装置、设备及存储介质
JP4708379B2 (ja) コンテンツ利用システム
WO2021255821A1 (ja) 認証サーバ、顔画像更新勧告方法及び記憶媒体
KR101676854B1 (ko) 전자 명함을 인증하기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체
TWI600308B (zh) 以有效憑證線上申請行動憑證之系統及其方法
JP4235974B2 (ja) 入力情報特定方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant