KR102534581B1 - Method and system of using services through tokens issued on blockchain network - Google Patents

Method and system of using services through tokens issued on blockchain network Download PDF

Info

Publication number
KR102534581B1
KR102534581B1 KR1020210086362A KR20210086362A KR102534581B1 KR 102534581 B1 KR102534581 B1 KR 102534581B1 KR 1020210086362 A KR1020210086362 A KR 1020210086362A KR 20210086362 A KR20210086362 A KR 20210086362A KR 102534581 B1 KR102534581 B1 KR 102534581B1
Authority
KR
South Korea
Prior art keywords
service
token
user terminal
blockchain network
issued
Prior art date
Application number
KR1020210086362A
Other languages
Korean (ko)
Other versions
KR20230005527A (en
Inventor
손인식
Original Assignee
주식회사 헤세그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 헤세그 filed Critical 주식회사 헤세그
Priority to KR1020210086362A priority Critical patent/KR102534581B1/en
Priority to PCT/KR2022/009238 priority patent/WO2023277532A1/en
Publication of KR20230005527A publication Critical patent/KR20230005527A/en
Application granted granted Critical
Publication of KR102534581B1 publication Critical patent/KR102534581B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 시스템이 제공된다. 상기 방법은, 서비스 토큰의 발행 요청을 수신하는 단계, 상기 발행 요청에 대응하여 블록체인 네트워크 상에서 서비스 토큰을 발행하는 단계, 발행된 서비스 토큰을 사용자 단말에 전송하는 단계, 서비스 제공 요청과 함께 서비스 토큰을 수신하는 단계, 상기 수신한 서비스 토큰을 이용하여 사용자 인증을 수행하는 단계, 인증된 사용자 단말에 상기 서비스 제공 요청에 대응하는 서비스를 제공하는 단계를 포함한다.A method and system for using a service through a token issued on a blockchain network are provided. The method includes receiving a service token issuance request, issuing a service token on a blockchain network in response to the issuance request, transmitting the issued service token to a user terminal, and service token together with a service provision request. Receiving a service token, performing user authentication using the received service token, and providing a service corresponding to the service provision request to an authenticated user terminal.

Description

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 이를 이용하는 시스템{METHOD AND SYSTEM OF USING SERVICES THROUGH TOKENS ISSUED ON BLOCKCHAIN NETWORK}Method of using service through token issued on blockchain network and system using it

본 발명은 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 이를 이용하는 시스템에 관한 것으로, 더욱 구체적으로는 서비스를 제공하는 측에서 블록체인 네트워크 상에서 발행된 토큰을 제공받아 사용자 인증을 수행함으로써 보다 간편한 인증 과정과 유연성 있는 서비스를 제공하기 위한 방법 및 이를 이용하는 시스템에 관한 것이다.The present invention relates to a method of using a service through a token issued on a blockchain network and a system using the same, and more specifically, to a service providing side that receives a token issued on a blockchain network and performs user authentication, thereby making user authentication easier. It relates to a method for providing an authentication process and a flexible service, and a system using the same.

블록체인은 2008년 사토시 나카모토의 Bitcoin: A Peer-to-Peer Electronic Cash System에서 블록과 블록을 연결하는 방법에서 유래하였다. 블록체인은 다수의 네트워크 노드로 구성된 분산 네트워크 상에서 해쉬링크로 묶인 데이터를 공유하는 분산 데이터베이스를 총칭한다.Blockchain originated from Satoshi Nakamoto's Bitcoin: A Peer-to-Peer Electronic Cash System in 2008, where blocks are connected to each other. Blockchain is a generic term for distributed databases that share data bound by hash links on a distributed network composed of multiple network nodes.

블록체인에 기록된 데이터는 위변조가 사실상 불가능하고, 누구든지 블록체인에 연결함으로써 무결성(integrity)이 보장된 데이터를 확인할 수 있다는 특성을 이용하여 신뢰성 및 투명성이 요구되는 데이터의 운용 분야에 도입이 진행되고 있다. Data recorded in the blockchain is virtually impossible to forge and alter, and by using the characteristics that anyone can check the data with guaranteed integrity by connecting to the blockchain, the introduction is progressing in the field of data operation that requires reliability and transparency. It is becoming.

한편, 현재 인터넷을 통한 서비스 제공에 있어 계정 및 신원에 대한 인증이 서비스 제공자에게서 이루어지는 소위 중앙집권식(centralized) 구조가 널리 사용되고 있다. 이러한 중앙집권식 구조는 인증 절차가 복잡하며 시스템의 해킹에 의한 개인정보 유출의 위험성을 가지고 있다.Meanwhile, in providing services through the Internet, a so-called centralized structure in which account and identity authentication is performed by a service provider is widely used. This centralized structure has a complicated authentication process and there is a risk of leakage of personal information due to system hacking.

이러한 문제점을 해결하기 위해 탈중앙화(decentralized)된 블록체인 네트워크를 이용하여 서비스 제공자와 서비스 이용자 사이의 인증을 수행하고자 하는 시도가 도입되고 있다.In order to solve this problem, an attempt to perform authentication between a service provider and a service user using a decentralized blockchain network has been introduced.

본 발명이 해결하고자 하는 기술적 과제는 블록체인 네트워크를 이용하여 발행된 토큰을 소유한 사용자가 서비스 이용 시 서비스 제공자에게 해당 토큰을 제공함으로써 인증 절차를 간편하게 수행할 수 있는 방법 및 시스템을 제공하는 것이다.A technical problem to be solved by the present invention is to provide a method and system in which a user who owns a token issued using a blockchain network can easily perform an authentication procedure by providing the token to a service provider when using a service.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The technical problems of the present invention are not limited to the technical problems mentioned above, and other technical problems not mentioned will be clearly understood by those skilled in the art from the following description.

상기 기술적 과제를 해결하기 위한 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법은, 서비스 토큰의 발행 요청을 수신하는 단계, 상기 발행 요청에 대응하여 블록체인 네트워크 상에서 서비스 토큰을 발행하는 단계, 발행된 서비스 토큰을 사용자 단말에 전송하는 단계, 서비스 제공 요청과 함께 서비스 토큰을 수신하는 단계, 상기 수신한 서비스 토큰을 이용하여 사용자 인증을 수행하는 단계, 인증된 사용자 단말에 상기 서비스 제공 요청에 대응하는 서비스를 제공하는 단계를 포함한다.A method of using a service through a token issued on a blockchain network to solve the above technical problem includes receiving a service token issuance request, issuing a service token on a blockchain network in response to the issuance request, Transmitting the service token to the user terminal, receiving the service token together with the service provision request, performing user authentication using the received service token, and providing the authenticated user terminal with a service corresponding to the service provision request. It includes the step of providing.

본 발명의 몇몇 실시예에서, 상기 서비스 토큰은, 상기 서비스를 제공받기 위해 접속할 수 있는 URL(Uniform Resource Locator) 주소, 접속 권한 및 접속 조건을 포함할 수 있다.In some embodiments of the present invention, the service token may include a URL (Uniform Resource Locator) address that can be accessed to receive the service, access authority, and access conditions.

본 발명의 몇몇 실시예에서, 상기 서비스 토큰은 상기 사용자 단말의 개인 정보는 포함하지 않을 수 있다.In some embodiments of the present invention, the service token may not include personal information of the user terminal.

본 발명의 몇몇 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 서비스 토큰이 발행된 블록체인 네트워크 상의 블록체인 데이터를 이용하는 것을 포함할 수 있다.In some embodiments of the present invention, performing the user authentication may include using blockchain data on a blockchain network in which the service token was issued.

본 발명의 몇몇 실시예에서, 상기 블록체인 데이터는 상기 서비스 토큰의 발행 이력, 전송 이력 중 적어도 어느 하나를 포함할 수 있다.In some embodiments of the present invention, the blockchain data may include at least one of an issuance history and a transmission history of the service token.

상기 기술적 과제를 해결하기 위한 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 시스템은, 사용자 단말로부터 서비스 토큰의 발행 요청을 제공받아 블록체인 네트워크 상에서 서비스 토큰을 발행하고, 상기 사용자 단말에 제공하는 서비스 제공 서버. 및 상기 제공된 서비스 토큰을 사용자 단말로부터 제공받고, 상기 서비스 토큰을 이용하여 사용자 인증을 수행하는 서비스 접속 서버를 포함하되, 상기 서비스 접속 서버는 상기 사용자 인증이 완료되면 상기 서비스 토큰을 상기 서비스 제공 서버에 제공하고, 상기 서비스 제공 서버가 제공하는 서비스 콘텐츠를 인증된 사용자 단말에 전송한다.A service use system through a token issued on a blockchain network to solve the above technical problem is provided with a service token issuance request from a user terminal, issues a service token on a blockchain network, and provides a service provided to the user terminal. server. and a service access server receiving the provided service token from a user terminal and performing user authentication using the service token, wherein the service access server sends the service token to the service providing server when the user authentication is completed. and transmits the service contents provided by the service providing server to the authenticated user terminal.

본 발명의 몇몇 실시예에서, 상기 서비스 접속 서버는 상기 사용자 인증을 위해 상기 서비스 토큰이 발행된 블록체인 네트워크 상의 블록체인 데이터를 이용할 수 있다.In some embodiments of the present invention, the service access server may use blockchain data on a blockchain network in which the service token is issued for the user authentication.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Details of other embodiments are included in the detailed description and drawings.

본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 시스템은, 서비스 토큰을 소지한 사용자가 서비스 서버를 대상으로 서비스 토큰을 제공함으로써 사용자 인증 및 서비스 이용이 가능하도록 구성된다. 사용자는 서비스 토큰에 포함된 URL 주소를 이용하여 서비스 서버에 접속할 수 있다. 따라서 사용자는 접속 환경에 구애받지 않고 서비스 서버에 의해 제공되는 서비스를 이용할 수 있다.A method and system for using a service through a token issued on a blockchain network according to an embodiment of the present invention is configured so that a user possessing a service token provides a service token to a service server, thereby enabling user authentication and service use. . The user can access the service server using the URL address included in the service token. Therefore, the user can use the service provided by the service server regardless of the connection environment.

또한, 서비스 이용을 위한 사용자 인증이 서비스 토큰과 블록체인 네트워크를 통해 수행됨으로써 보안성 및 편의성이 강화될 수 있다. 특히 서비스 토큰에는 서비스 이용자의 개인정보가 포함되지 않아 부정한 목적에 의한 서비스 토큰의 탈취가 발생하더라도 서비스 토큰을 통해 개인정보가 유출되지 않을 수 있다.In addition, security and convenience can be enhanced as user authentication for service use is performed through a service token and a blockchain network. In particular, service tokens do not contain personal information of service users, so personal information may not be leaked through service tokens even if the service tokens are stolen for fraudulent purposes.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description of the claims.

도 1은 본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법을 설명하기 위한 순서도이다.
도 3은 본 발명의 몇몇 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법을 수행 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 다른 몇몇 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법을 수행 과정을 설명하기 위한 도면이다.1 is a diagram for explaining a service use system through a token issued on a blockchain network according to an embodiment of the present invention.
2 is a flowchart illustrating a method of using a service through a token issued on a blockchain network according to an embodiment of the present invention.
3 is a diagram for explaining a process of performing a method of using a service through a token issued on a blockchain network according to some embodiments of the present invention.
4 is a diagram for explaining a process of performing a method of using a service through a token issued on a blockchain network according to some other embodiments of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods of achieving them, will become clear with reference to the detailed description of the following embodiments taken in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in various different forms, only these embodiments make the disclosure of the present invention complete, and common knowledge in the art to which the present invention belongs. It is provided to fully inform the holder of the scope of the invention, and the present invention is only defined by the scope of the claims. Like reference numbers designate like elements throughout the specification.

하나의 구성 요소가 다른 구성 요소와 "연결된(connected to)" 또는 "커플링된(coupled to)" 이라고 지칭되는 것은, 다른 구성 요소와 직접 연결 또는 커플링된 경우 또는 중간에 다른 구성 요소를 개재한 경우를 모두 포함한다. 반면, 하나의 구성 요소가 다른 구성 요소와 "직접 연결된(directly connected to)" 또는 "직접 커플링된(directly coupled to)"으로 지칭되는 것은 중간에 다른 구성 요소를 개재하지 않은 것을 나타낸다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다. A component is said to be "connected to" or "coupled to" another component when it is directly connected or coupled to the other component or through another component in between. include all cases. On the other hand, when one component is referred to as “directly connected to” or “directly coupled to” another component, it indicates that another component is not intervened. “And/or” includes each and every combination of one or more of the recited items.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성 요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성 요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.Terminology used herein is for describing the embodiments and is not intended to limit the present invention. In this specification, singular forms also include plural forms unless specifically stated otherwise in a phrase. As used herein, "comprises" and/or "comprising" means that a stated component, step, operation, and/or element is present in the presence of one or more other components, steps, operations, and/or elements. or do not rule out additions.

비록 제1, 제2 등이 다양한 구성 요소들을 서술하기 위해서 사용되나, 이들 구성 요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성 요소를 다른 구성 요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성 요소는 본 발명의 기술적 사상 내에서 제2 구성 요소 일 수도 있음은 물론이다.Although first, second, etc. are used to describe various constituent elements, these constituent elements are not limited by these terms, of course. These terms are only used to distinguish one component from another. Accordingly, it goes without saying that the first component mentioned below may also be the second component within the technical spirit of the present invention.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used in a meaning commonly understood by those of ordinary skill in the art to which the present invention belongs. In addition, terms defined in commonly used dictionaries are not interpreted ideally or excessively unless explicitly specifically defined.

도 1은 본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 시스템을 설명하기 위한 도면이다.1 is a diagram for explaining a service use system through a token issued on a blockchain network according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 시스템은 제1 사용자 단말(100), 제2 사용자 단말(400), 서비스 제공 서버(200) 및 서비스 접속 서버(300)를 포함할 수 있다.Referring to FIG. 1, the system for using a service through a token issued on a blockchain network of the present invention includes a first user terminal 100, a second user terminal 400, a service providing server 200, and a service access server 300. ) may be included.

제1 사용자 단말(100)은 서비스 제공 서버(200)에 접속하여 서비스 토큰 발행 요청을 제공하고, 서비스 제공 서버(200)에 의해 블록체인 네트워크(500) 상에서 발행된 서비스 토큰을 전송받을 수 있다. 전송된 서비스 토큰은 제1 사용자 단말(100) 상에서 실행되는 지갑 애플리케이션에 저장될 수 있다. 사용자 단말(100)은 예를 들어 스마트폰, 개인용 컴퓨터(Personal Computer; PC), 태블릿 PC, 하드웨어 지갑(wallet) 등의 컴퓨팅 장치를 포함할 수 있다.The first user terminal 100 may access the service providing server 200, provide a service token issuance request, and receive a service token issued on the blockchain network 500 by the service providing server 200. The transmitted service token may be stored in a wallet application running on the first user terminal 100 . The user terminal 100 may include, for example, a computing device such as a smart phone, a personal computer (PC), a tablet PC, or a hardware wallet.

제1 사용자 단말(100)은 블록체인 네트워크(500)를 이용하여 발행된 서비스 토큰을 보관 및 전송할 수 있다. 제1 사용자 단말(100)은 서비스 토큰을 서비스 서버(1000)에 제공함으로써 사용자 인증을 수행하고 서비스 서버(1000)로부터 서비스를 제공받을 수 있다.The first user terminal 100 may store and transmit the issued service token using the blockchain network 500 . The first user terminal 100 may perform user authentication and receive a service from the service server 1000 by providing a service token to the service server 1000 .

또한, 제1 사용자 단말(100)은 해당 서비스 토큰을 다른 사용자의 제2 사용자 단말(400)에 전송함으로써 제2 사용자 단말(400)로 하여금 서비스 서버(1000)로부터 서비스를 제공받도록 할 수 있다.In addition, the first user terminal 100 may allow the second user terminal 400 to receive a service from the service server 1000 by transmitting the corresponding service token to the second user terminal 400 of another user.

즉, 본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 서비스 토큰을 통한 서비스 이용 시스템은, 서비스 제공 서버(200)로부터 발행된 서비스 토큰을 보유한 사용자라면 누구든지 사용자 단말을 통해 해당 서비스 토큰을 서비스 접속 서버(300)에 제공함으로써 사용자 인증을 수행하고, 서비스 서버(1000)로부터 서비스를 제공받을 수 있다.That is, in the service use system through the service token issued on the blockchain network according to the embodiment of the present invention, any user who has the service token issued from the service providing server 200 can use the service token through the user terminal. User authentication is performed by providing the data to the access server 300, and the service can be provided from the service server 1000.

또한, 제1 사용자 단말(100)은 서비스 서버(1000)에서 운영하는 서비스를 이용하기 위한 애플리케이션을 실행할 수 있다. 예를 들어 서비스 서버(1000)에서 제공되는 서비스가 OTT(Over the top) 미디어 서비스인 경우, 제1 사용자 단말(100)은 해당 서비스에 접속하여 서비스 서버(1000)로부터 제공받은 영상을 재생할 수 있는 애플리케이션을 실행할 수 있다. 또는 서비스 서버(1000)로부터 제공되는 서비스가 화상 회의 서비스인 경우, 제1 사용자 단말(100)은 해당 서비스에 접속하여 적어도 하나 이상의 다른 사용자 단말과 화상 회의를 진행할 수 있는 서비스 애플리케이션을 실행할 수 있다.In addition, the first user terminal 100 may execute an application for using a service operated by the service server 1000 . For example, when the service provided by the service server 1000 is an OTT (Over the top) media service, the first user terminal 100 accesses the corresponding service and can reproduce an image provided from the service server 1000. You can run your application. Alternatively, when the service provided from the service server 1000 is a video conference service, the first user terminal 100 may access the corresponding service and execute a service application capable of conducting a video conference with at least one other user terminal.

여기서 제1 사용자 단말(100)에서 실행되는 지갑 애플리케이션과 서비스 애플리케이션은 연동될 수 있다. 예를 들어, 제1 사용자 단말(100)에서 서비스 애플리케이션을 통해 서비스 접속을 시도하는 경우, 서비스 애플리케이션은 서비스 토큰에 포함된 URL 주소에 접속하여 서비스 요청을 제공함과 함께, 지갑 애플리케이션으로 하여금 보관된 서비스 토큰을 서비스 접속 서버(300)에 전송하도록 요청할 수 있다. 물론 제1 사용자 단말(100)은 단일의 애플리케이션을 실행함으로써 서비스 이용과 서비스 토큰의 보관/전송을 수행할 수도 있다.Here, the wallet application and the service application running in the first user terminal 100 may be linked. For example, when the first user terminal 100 attempts to access a service through a service application, the service application connects to the URL address included in the service token, provides a service request, and causes the wallet application to access the stored service. A token may be requested to be transmitted to the service access server 300 . Of course, the first user terminal 100 may perform service use and storage/transmission of a service token by executing a single application.

또는, 제1 사용자 단말(100)이 다른 사용자 단말로부터 서비스 토큰을 전송받은 경우, 제1 사용자 단말(100)에서 구동되는 지갑 애플리케이션은 전송된 서비스 토큰을 보관함과 함께 해당 서비스 토큰에 포함된 서비스를 이용할 수 있는 서비스 애플리케이션의 실행을 요청하거나, 서비스 애플리케이션을 다운로드받을 수 있는 링크를 생성하여 제1 사용자 단말(100)에 출력할 수 있다.Alternatively, when the first user terminal 100 receives a service token from another user terminal, the wallet application running in the first user terminal 100 stores the transmitted service token and provides the service included in the corresponding service token. Execution of an available service application may be requested, or a link through which a service application may be downloaded may be generated and output to the first user terminal 100 .

제2 사용자 단말(400)은 제1 사용자 단말(100)과 마찬가지로 서비스 토큰을 통해 서비스 서버(1000)에 접속하여 서비스를 제공받을 수 있는 컴퓨팅 장치를 포함할 수 있다. 이하에서 설명하는 것과 같이 제2 사용자 단말(400)은 제1 사용자 단말(100)로부터 서비스 토큰을 전송받고, 이를 서비스 서버(1000)에 제공하여 서비스를 제공받을 수 있다.Like the first user terminal 100 , the second user terminal 400 may include a computing device capable of receiving services by accessing the service server 1000 through a service token. As described below, the second user terminal 400 may receive a service token from the first user terminal 100 and provide the service token to the service server 1000 to receive a service.

서비스 서버(1000)는 사용자 인증 수단으로써의 서비스 토큰을 블록체인 네트워크(500) 상에서 발행하여 사용자에게 배포하며, 서비스 토큰을 제공한 사용자 단말을 대상으로 서비스를 제공할 수 있다. 서비스 서버(1000)는 서비스 제공 서버(200)와 서비스 접속 서버(300)로 구성될 수 있다. 다만 서비스 서버(1000)의 구성이 이와 같은 예시에 제한되는 것은 아니며, 서비스 토큰의 발행, 서비스 토큰을 이용한 사용자 인증 및 서비스의 제공에 이르기까지 하나의 서버 단위에서 일련의 과정이 수행될 수도 있다.The service server 1000 may issue and distribute service tokens as user authentication means on the blockchain network 500 to users, and provide services to user terminals that have provided the service tokens. The service server 1000 may include a service providing server 200 and a service access server 300 . However, the configuration of the service server 1000 is not limited to this example, and a series of processes may be performed in one server unit, from issuance of a service token, user authentication using the service token, and service provision.

서비스 제공 서버(200)는 사용자의 요청에 의해 블록체인 네트워크(500) 상에서 서비스 토큰을 발행하고, 요청을 제공한 사용자 단말에 서비스 토큰을 전송할 수 있다. The service providing server 200 may issue a service token on the blockchain network 500 at the user's request and transmit the service token to the user terminal that provided the request.

서비스 제공 서버(200)가 생성한 서비스 토큰에는 해당 서비스를 제공받기 위해 접속할 수 있는 URL(Uniform Resource Locator) 주소, 접속 권한 및 접속 조건을 포함할 수 있다.The service token generated by the service providing server 200 may include a URL (Uniform Resource Locator) address that can be accessed to receive a corresponding service, access authority, and access conditions.

예를 들어, 서비스 서버(1000)에 의해 제공되는 서비스가 OTT(Over the top) 미디어 서비스인 경우, 서비스 제공 서버(200)가 생성한 서비스 토큰은 OTT 서비스 이용을 위해 접속할 수 있는 URL 주소와, 해당 서비스 토큰을 이용함으로써 접근이 가능한 서비스 등급 또는 서비스되는 작품의 목록과, 해당 서비스 토큰을 이용할 수 있는 사용 기한 등을 포함할 수 있다. For example, when the service provided by the service server 1000 is an Over the top (OTT) media service, the service token generated by the service providing server 200 includes a URL address that can be accessed to use the OTT service, It may include a service level accessible by using the corresponding service token or a list of works to be serviced, a period of use for using the corresponding service token, and the like.

또는 서비스 서버(1000)에 의해 제공되는 서비스가 화상 회의 서비스인 경우, 서비스 제공 서버(200)가 생성한 서비스 토큰은 화상 회의 진행을 위해 접속할 수 있는 호스트의 URL 주소와, 해당 서비스 토큰을 이용하여 참가할 수 있는 참가자 수와, 해당 서비스 토큰을 이용하여 참가할 수 있는 화상 회의의 개최 시간 등을 포함할 수 있다.Alternatively, if the service provided by the service server 1000 is a video conference service, the service token generated by the service providing server 200 uses the URL address of a host that can be accessed to conduct a video conference and the corresponding service token. It may include the number of participants who can participate and the holding time of a video conference that can participate using the corresponding service token.

다만, 서비스 토큰은 해당 서비스를 이용하는 사용자의 개인 정보를 포함하지 않을 수 있다. 즉, 서비스를 이용하는 과정에서 수행되는 사용자 인증은 제공된 개인 정보를 기반하지 않으며, 사용자가 유효한 서비스 토큰을 서비스 서버(1000)에 제공하였는지 여부를 기준으로 진행될 수 있다. 따라서 서비스 토큰을 보관하는 지갑 애플리케이션이 해킹되어 서비스 토큰이 탈취된 경우에도 해당 서비스 토큰을 소지하고 있는 사용자의 개인 정보는 서비스 토큰을 통해 유출되지 않을 수 있다.However, the service token may not include the personal information of the user using the corresponding service. That is, user authentication performed in the process of using a service may be performed based on whether or not the user provides a valid service token to the service server 1000, not based on provided personal information. Therefore, even if the service token is stolen by hacking the wallet application that stores the service token, personal information of the user holding the service token may not be leaked through the service token.

또한, 서비스 제공 서버(200)로부터 발행된 서비스 토큰의 발행 기록은 블록체인 네트워크(500)의 블록체인 데이터로 저장될 수 있다. 서비스 토큰의 발행 일시, 발행 수량 및 서비스 제공 서버(200)로부터의 발행 이력은 블록체인 데이터의 형태로 블록체인 네트워크(500)의 복수의 노드에 분산 저장될 수 있다.In addition, the issuance record of the service token issued from the service providing server 200 may be stored as blockchain data of the blockchain network 500 . The service token issuance date, issue quantity, and issuance history from the service providing server 200 may be distributed and stored in a plurality of nodes of the blockchain network 500 in the form of blockchain data.

서비스 제공 서버(200)는 서비스 접속 서버(300)로부터 제공된 인증 결과에 기초하여 서비스를 서비스 접속 서버(300)로 제공할 수 있다. 예를 들어 서비스 서버(1000)가 제공하는 서비스가 OTT 서비스인 경우, 서비스 제공 서버(200)는 사용자가 요청한 영상 데이터를 서비스 접속 서버(300)를 통해 사용자 단말에 제공할 수 있다.The service providing server 200 may provide the service to the service access server 300 based on the authentication result provided from the service access server 300 . For example, when the service provided by the service server 1000 is an OTT service, the service providing server 200 may provide the user terminal with video data requested by the user through the service access server 300 .

서비스 접속 서버(300)는 서비스 접속을 원하는 사용자로부터 서비스 토큰을 제공받고, 해당 서비스 토큰을 이용한 인증 과정을 수행할 수 있다. 서비스 접속 서버(300)에 의해 수행되는 인증은 예를 들어 해당 서비스 토큰이 서비스 제공 서버(200)로부터 발행된 서비스 토큰인지, 사용자 단말로부터 제공된 서비스 요청이 해당 서비스 토큰에 포함된 접근 권한을 이용하여 접근할 수 있는지, 사용자 단말로부터 제공된 서비스 요청이 해당 서비스 토큰에 포함된 유효 기간에 포함되는지 여부에 기초할 수 있다.The service access server 300 may receive a service token from a user who wants to access a service, and perform an authentication process using the service token. The authentication performed by the service access server 300 is, for example, whether the corresponding service token is a service token issued from the service providing server 200 or not, and the service request provided from the user terminal uses the access authority included in the corresponding service token. It may be based on whether access is possible and whether the service request provided from the user terminal is included in the validity period included in the corresponding service token.

또한, 몇몇 실시예에서, 서비스 접속 서버(300)는 서비스 토큰을 제공한 사용자 단말이 유효하게 해당 서비스 토큰을 취득하였는지 여부에 기초하여 인증을 수행할 수도 있다. 예를 들어, 제2 사용자 단말(400)로부터 서비스 토큰이 서비스 요청과 함께 서비스 접속 서버(300)에 제공된 경우를 가정한다. 서비스 접속 서버(300)는 서비스 토큰의 유효성, 접속 권한 및 접속 조건 등을 통해 사용자 인증을 수행할 수 있다.Also, in some embodiments, the service access server 300 may perform authentication based on whether the user terminal that provided the service token has validly acquired the corresponding service token. For example, it is assumed that a service token is provided to the service access server 300 along with a service request from the second user terminal 400 . The service access server 300 may perform user authentication through validity of the service token, access authority, and access conditions.

서비스 접속 서버(300)는 블록체인 네트워크(500)의 블록체인 데이터를 이용하여 사용자 단말로부터 제공받은 서비스 토큰의 유효성을 검증할 수 있다. The service access server 300 may verify the validity of the service token provided from the user terminal using blockchain data of the blockchain network 500 .

이러한 서비스 토큰의 유효성 검증은, 사용자 단말로부터 제공된 서비스 토큰의 발행 일시, 발행 수량 및 발행 이력을 블록체인 네트워크(500)의 블록체인 데이터를 통해 확인함으로써 수행될 수 있다.Validation of the service token may be performed by checking the issuance date, issuance quantity, and issuance history of the service token provided from the user terminal through blockchain data of the blockchain network 500 .

또한, 서비스 접속 서버(300)는 제2 사용자 단말(400)로부터 서비스 토큰을 제공받은 경우, 제1 사용자 단말(100)로부터 제2 사용자 단말(400)로 서비스 토큰이 유효하게 전송되었는지 여부를 확인할 수 있다. In addition, when the service access server 300 receives the service token from the second user terminal 400, it checks whether the service token has been effectively transmitted from the first user terminal 100 to the second user terminal 400. can

즉, 블록체인 네트워크(500) 상에 제1 사용자 단말(100)로부터 제2 사용자 단말(400)로 서비스 토큰이 전송된 트랜잭션(transaction) 기록을 확인하고, 제2 사용자 단말(400)이 제공된 서비스 토큰의 정당한 권원을 소유한 사용자인지 여부를 검사하는 것이다.That is, a transaction record in which a service token is transmitted from the first user terminal 100 to the second user terminal 400 is checked on the blockchain network 500, and the service provided by the second user terminal 400 is checked. It is to check whether it is a user who owns the rightful right of the token.

따라서 서비스 접속 서버(300)는 사용자 단말로부터 서비스 토큰을 제공받으면 사용자 인증을 위해 해당 서비스 토큰과 관련된 블록체인 데이터를 확인한다. 이 때 서비스 토큰을 제공한 사용자 단말(예를 들어 제2 사용자 단말(400))이 서비스 제공 서버(200)로부터 최초 발행 후 서비스 토큰을 제공받은 사용자 단말인지 여부와, 그렇지 않은 경우 제2 사용자 단말(400)이 발행된 서비스 토큰을 유효하게 전송받았는지 여부를 트랜잭션 데이터를 통해 검증할 수 있다.Accordingly, when the service access server 300 receives a service token from a user terminal, it checks blockchain data related to the corresponding service token for user authentication. At this time, whether the user terminal (for example, the second user terminal 400) that provided the service token is a user terminal that received the service token after the first issuance from the service providing server 200, and if not, the second user terminal It can be verified through transaction data whether 400 has validly received the issued service token.

이를 통해 제1 사용자 단말(100)의 해킹 등을 이유로 서비스 토큰이 유출된 경우 정당한 권원을 갖지 않은 사용자가 서비스 서버(1000)에 접속하여 서비스를 제공받는 경우를 방지함으로써 보안성을 향상시킬 수 있다.Through this, when the service token is leaked due to hacking of the first user terminal 100 or the like, security can be improved by preventing a user who does not have legitimate rights from accessing the service server 1000 and receiving a service. .

블록체인 네트워크(500)는 복수의 컴퓨팅 장치로 구성된 노드가 서로 연결되어 성립하는 네트워크를 포함할 수 있다. 블록체인 네트워크(500)를 구성하는 복수의 노드는 서비스 토큰의 생성, 전송 내역 등을 저장하기 위해 블록체인 데이터를 생성 및 저장할 수 있다.The blockchain network 500 may include a network formed by connecting nodes composed of a plurality of computing devices to each other. A plurality of nodes constituting the blockchain network 500 may generate and store blockchain data to store service token generation and transmission details.

도 2는 본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법을 설명하기 위한 순서도이다.2 is a flowchart illustrating a method of using a service through a token issued on a blockchain network according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법은, 사용자 단말로부터 토큰 발행 요청을 수신하는 단계(S110), 토큰 발행 요청에 대응하여 블록체인 네트워크 상의 서비스 토큰을 발행하는 단계(S120), 발행된 서비스 토큰을 사용자 단말에 제공하는 단계(S130), 사용자 단말로부터 서비스 제공 요청과 함께 서비스 토큰을 수신하는 단계(S140), 수신한 서비스 토큰을 이용하여 사용자 인증을 수행하는 단계(S150) 및 인증된 사용자 단말에 서비스를 제공하는 단계(S160)를 포함할 수 있다. Referring to FIG. 2, a method of using a service through a token issued on a blockchain network according to an embodiment of the present invention includes receiving a token issuance request from a user terminal (S110), and a blockchain network in response to the token issuance request. Issuing a service token (S120), providing the issued service token to a user terminal (S130), receiving a service token along with a service provision request from a user terminal (S140), using the received service token and performing user authentication (S150) and providing a service to the authenticated user terminal (S160).

도 3은 본 발명의 몇몇 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법을 수행 과정을 설명하기 위한 도면이다.3 is a diagram for explaining a process of performing a method of using a service through a token issued on a blockchain network according to some embodiments of the present invention.

도 3에서 설명하고자 하는 실시예는 서비스 토큰의 발행을 요청하는 사용자 단말과 서비스를 이용하는 사용자 단말이 제1 사용자 단말(100)로 동일한 경우에 해당한다.The embodiment to be described in FIG. 3 corresponds to a case in which a user terminal requesting issuance of a service token and a user terminal using a service are the same as the first user terminal 100 .

도 2 및 도 3을 참조하면, 서비스 제공 서버(200)가 제1 사용자 단말(100)로부터 서비스 토큰의 발행 요청을 수신하는 단계(S110)가 수행된다. Referring to FIGS. 2 and 3 , the service providing server 200 receives a service token issuance request from the first user terminal 100 (S110).

제1 사용자 단말(100)은 서비스 서버(1000)가 제공하는 서비스를 이용하기 위해 해당 서비스 애플리케이션을 실행할 수 있다. 사용자가 서비스 애플리케이션 내에서 서비스 이용을 요청하면, 사용자 단말(100)로부터 서비스 토큰 발행 요청이 서비스 제공 서버(200)로 전송될 수 있다. The first user terminal 100 may execute a corresponding service application to use the service provided by the service server 1000 . When a user requests service use in a service application, a request for issuing a service token from the user terminal 100 may be transmitted to the service providing server 200 .

이어서, 토큰 발행 요청에 대응하여 블록체인 네트워크 상의 서비스 토큰을 발행하는 단계(S120)가 수행될 수 있다. Subsequently, a step of issuing a service token on the blockchain network in response to the token issuance request (S120) may be performed.

서비스 제공 서버(200)는 제공된 서비스 토큰 발행 요청에 대응하여 블록체인 네트워크(500) 상에서 서비스 토큰을 발행할 수 있다. 서비스 제공 서버(200)가 발행하는 서비스 토큰은 해당 서비스를 제공받기 위해 접속할 수 있는 URL(Unirofm Resource Locator) 주소, 접속 권한 및 접속 조건을 포함할 수 있다.The service providing server 200 may issue a service token on the blockchain network 500 in response to the provided service token issuance request. The service token issued by the service providing server 200 may include a URL (Uniform Resource Locator) address that can be accessed to receive the service, access authority, and access conditions.

예를 들어, 서비스 서버(1000)에 의해 제공되는 서비스가 OTT(Over the top) 미디어 서비스인 경우, 서비스 제공 서버(200)가 생성한 서비스 토큰은 OTT 서비스 이용을 위해 접속할 수 있는 URL 주소와, 해당 서비스 토큰을 이용함으로써 접근이 가능한 서비스 등급 또는 서비스되는 작품의 목록과, 해당 서비스 토큰을 이용할 수 있는 사용 기한 등을 포함할 수 있다.For example, when the service provided by the service server 1000 is an Over the top (OTT) media service, the service token generated by the service providing server 200 includes a URL address that can be accessed to use the OTT service, It may include a service level accessible by using the corresponding service token or a list of works to be serviced, a period of use for using the corresponding service token, and the like.

또는 서비스 서버(1000)에 의해 제공되는 서비스가 화상 회의 서비스인 경우, 서비스 제공 서버(200)가 생성한 서비스 토큰은 화상 회의 진행을 위해 접속할 수 있는 호스트의 URL 주소와, 해당 서비스 토큰을 이용하여 참가할 수 있는 참가자 수와, 해당 서비스 토큰을 이용하여 참가할 수 있는 화상 회의의 개최 시간 등을 포함할 수 있다.Alternatively, if the service provided by the service server 1000 is a video conference service, the service token generated by the service providing server 200 uses the URL address of a host that can be accessed to conduct a video conference and the corresponding service token. It may include the number of participants who can participate and the holding time of a video conference that can participate using the corresponding service token.

서비스 제공 서버(200)가 사용자 단말(100)로부터 제공된 요청에 대응하여 서비스 토큰을 발행하기 위해, 서비스 제공 서버(200)에 미리 저장된 사용자 정보를 이용할 수 있다. 서비스 제공 서버(200)에 저장된 사용자 정보는 예를 들어 사용자의 가입 정보, 요금제 정보 등을 포함할 수 있다. 또한 상술한 정보를 이용하여 서비스 토큰을 발행하기 이전에 서비스 제공 서버(200)에 접속한 제1 사용자 단말(100)을 대상으로 사용자 인증 과정이 수행될 수 있다.In order for the service providing server 200 to issue a service token in response to a request provided from the user terminal 100 , user information previously stored in the service providing server 200 may be used. User information stored in the service providing server 200 may include, for example, user subscription information and rate plan information. In addition, a user authentication process may be performed for the first user terminal 100 that accesses the service providing server 200 before issuing a service token using the above information.

서비스 제공 서버(200)에 의해 발행된 서비스 토큰의 발행 일시, 발행 수량을 포함하는 발행 이력은 블록체인 네트워크(500)의 블록체인 데이터로 저장될 수 있다.The issuance history including the issuance date and issuance quantity of the service token issued by the service providing server 200 may be stored as blockchain data of the blockchain network 500 .

이어서 발행된 서비스 토큰을 사용자 단말에 제공하는 단계(S130)가 수행될 수 있다.Then, providing the issued service token to the user terminal (S130) may be performed.

서비스 제공 서버(200)는 서비스 토큰을 제1 사용자 단말(100)로 제공하며, 제1 사용자 단말(100)은 제공받은 서비스 토큰을 제1 사용자 단말(100)에서 실행되는 지갑 애플리케이션을 통해 보관할 수 있다. 서비스 제공 서버(200)로부터 서비스 토큰이 제1 사용자 단말(100)로 전송된 트랜잭션은 블록체인 네트워크(500)에 블록체인 데이터의 형태로 저장될 수 있다.The service providing server 200 provides the service token to the first user terminal 100, and the first user terminal 100 may store the provided service token through a wallet application running on the first user terminal 100. there is. The transaction in which the service token is transmitted from the service providing server 200 to the first user terminal 100 may be stored in the blockchain network 500 in the form of blockchain data.

이어서 서비스 접속 서버(300)가 사용자 단말로부터 서비스 제공 요청과 함께 서비스 토큰을 수신하는 단계(S140)가 수행된다.Then, the service access server 300 receives a service token along with a service provision request from a user terminal (S140).

현재 서비스 토큰을 보관하고 있는 제1 사용자 단말(100)로부터 서비스 요청과 함께 서비스 토큰이 제공될 수 있다. 제1 사용자 단말(100)에서 실행되는 서비스 애플리케이션의 서비스 접속 메뉴 등이 선택되면 제1 사용자 단말(100)은 서비스 요청과 함께 서비스 토큰을 서비스 접속 서버(300)로 전송할 수 있다.A service token may be provided along with a service request from the first user terminal 100 storing the current service token. When a service access menu of a service application executed in the first user terminal 100 is selected, the first user terminal 100 may transmit a service token along with a service request to the service access server 300 .

서비스 접속 서버(300)는 수신한 서비스 토큰을 이용하여 사용자 인증을 수행할 수 있다(S150). The service access server 300 may perform user authentication using the received service token (S150).

서비스 접속 서버(300)에 의해 수행되는 사용자 인증은 예를 들어 해당 서비스 토큰이 서비스 제공 서버(200)로부터 발행된 서비스 토큰인지, 사용자 단말로부터 제공된 서비스 요청이 해당 서비스 토큰에 포함된 접근 권한을 이용하여 접근할 수 있는지, 사용자 단말로부터 제공된 서비스 요청이 해당 서비스 토큰에 포함된 유효 기간에 포함되는지 여부에 기초할 수 있다.User authentication performed by the service access server 300 is, for example, whether the corresponding service token is a service token issued from the service providing server 200, and the service request provided from the user terminal uses the access right included in the corresponding service token. and whether the service request provided from the user terminal is included in the validity period included in the corresponding service token.

서비스 접속 서버(300)는 블록체인 네트워크(500)의 블록체인 데이터를 이용하여 사용자 단말로부터 제공받은 서비스 토큰의 유효성을 확인할 수 있으며, 이를 위해 서비스 제공 서버(200)의 서비스 토큰 발행 이력, 서비스 제공 서버(200)로부터 제1 사용자 단말(100)로의 서비스 토큰 전송 이력을 이용할 수 있다.The service access server 300 can check the validity of the service token provided from the user terminal using the blockchain data of the blockchain network 500, and for this purpose, the service token issuance history of the service providing server 200, service provision A service token transmission history from the server 200 to the first user terminal 100 may be used.

서비스 접속 서버(300)에 의한 인증이 완료되면, 인증된 사용자 단말에 서비스를 제공하는 단계(S160)가 수행될 수 있다. 구체적으로, 사용자 인증이 완료되면 서비스 접속 서버(300)는 서비스 제공 서버(200)로 서비스 토큰을 전송하고, 서비스 제공 서버(200)는 이에 대응하여 서비스 컨텐츠를 서비스 접속 서버(300)을 통해 제1 사용자 단말(100)로 전송함으로써 서비스를 제공할 수 있다.When authentication by the service access server 300 is completed, providing a service to the authenticated user terminal (S160) may be performed. Specifically, when user authentication is completed, the service access server 300 transmits a service token to the service providing server 200, and the service providing server 200 provides service contents through the service access server 300 in response thereto. A service can be provided by transmitting to one user terminal 100 .

도 4는 본 발명의 다른 몇몇 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법의 수행 과정을 설명하기 위한 도면이다.4 is a diagram for explaining a process of performing a method of using a service through a token issued on a blockchain network according to some other embodiments of the present invention.

도 2와 도 4를 참조하면, 제1 사용자 단말(100)로부터 토큰 발행 요청을 수신하는 단계(S110)가 수행된다. 제1 사용자 단말(100)은 서비스 서버(1000)가 제공하는 서비스를 이용하기 위해 해당 서비스 애플리케이션을 실행할 수 있다. 사용자가 서비스 애플리케이션 내에서 서비스 이용을 요청하면, 제1 사용자 단말(100)로부터 서비스 토큰 발행 요청이 서비스 제공 서버(200)로 전송될 수 있다. Referring to FIGS. 2 and 4 , a step of receiving a token issuance request from the first user terminal 100 (S110) is performed. The first user terminal 100 may execute a corresponding service application to use the service provided by the service server 1000 . When a user requests service use within a service application, a request for issuing a service token from the first user terminal 100 may be transmitted to the service providing server 200 .

도 4를 이용하여 설명되는 실시예에서는 제1 사용자 단말(100)이 서비스 제공 서버(200)로부터 제공받은 서비스 토큰을 제2 사용자 단말(400)로 전송하여 서비스를 이용하게 하는 경우를 설명한다. 따라서 제1 사용자 단말(100)로부터 제공되는 서비스 토큰 발행 요청에는 서비스를 이용할 사용자의 수, 해당 서비스 토큰을 이용할 수 있는 사용 기한 등을 포함할 수 있다. In the embodiment described using FIG. 4 , a case in which the first user terminal 100 transmits the service token provided from the service providing server 200 to the second user terminal 400 to use the service will be described. Accordingly, the service token issuance request provided from the first user terminal 100 may include the number of users who will use the service, a period of time during which the corresponding service token can be used, and the like.

이어서 서비스 제공 서버(200)는 토큰 발행 요청에 대응하여 블록체인 네트워크 상의 서비스 토큰을 발행한다(S120). 발행된 서비스 토큰은 서비스 토큰 발행 요청에 대응하도록 서비스를 이용할 사용자의 수, 해당 서비스 토큰을 이용할 수 있는 사용 기한 등을 포함할 수 있다.Subsequently, the service providing server 200 issues a service token on the blockchain network in response to the token issuance request (S120). The issued service token may include the number of users who will use the service in response to the request for issuance of the service token, a period of time during which the corresponding service token can be used, and the like.

다만 앞서 설명한 것과 같이, 서비스 토큰에는 서비스 토큰을 이용하여 서비스를 이용하는 사용자의 개인 정보가 포함되지 않을 수 있다. 따라서 서비스 접속 서버(300)에 의해 수행되는 사용자 인증은 사용자가 유효한 서비스 토큰을 서비스 서버(1000)에 제공하였는지 여부를 기준으로 진행될 수 있다.However, as described above, the service token may not include personal information of a user who uses the service using the service token. Accordingly, user authentication performed by the service access server 300 may proceed based on whether the user provides a valid service token to the service server 1000 .

이어서 발행된 서비스 토큰을 사용자 단말에 제공하는 단계(S130)가 수행된다. 서비스 제공 서버(200)는 서비스 토큰을 제1 사용자 단말(100)로 제공하며, 제1 사용자 단말(100)은 제공받은 서비스 토큰을 제1 사용자 단말(100)에서 실행되는 지갑 애플리케이션을 통해 보관할 수 있다.Subsequently, a step of providing the issued service token to the user terminal (S130) is performed. The service providing server 200 provides the service token to the first user terminal 100, and the first user terminal 100 may store the provided service token through a wallet application running on the first user terminal 100. there is.

또한, 제1 사용자 단말(100)은 지갑 애플리케이션에 보관된 서비스 토큰을 제2 사용자 단말(400)로 전송함으로써 다른 사용자로 하여금 서비스 서버(1000)에 의해 제공되는 서비스를 이용하게 할 수 있다. 제2 사용자 단말(400)은 전송된 서비스 토큰을 제2 사용자 단말(100)에서 실행되는 지갑 애플리케이션을 통해 보관할 수 있다.In addition, the first user terminal 100 may allow other users to use the service provided by the service server 1000 by transmitting the service token stored in the wallet application to the second user terminal 400 . The second user terminal 400 may store the transmitted service token through a wallet application running in the second user terminal 100 .

이어서, 서비스 접속 서버(300)가 제2 사용자 단말(400)로부터 서비스 제공 요청과 함께 서비스 토큰을 수신하고(S140), 수신한 서비스 토큰을 이용하여 사용자 인증을 수행하는 단계(S150)가 수행된다.Subsequently, the service access server 300 receives a service token along with a service provision request from the second user terminal 400 (S140), and performs user authentication using the received service token (S150). .

서비스 접속 서버(300)에 의해 수행되는 사용자 인증은 예를 들어 해당 서비스 토큰이 서비스 제공 서버(200)로부터 발행된 서비스 토큰인지, 제2 사용자 단말(400)로부터 제공된 서비스 요청이 수신된 서비스 토큰에 포함된 접근 권한을 이용하여 접근할 수 있는지, 제2 사용자 단말(400)로부터 제공된 서비스 요청이 해당 서비스 토큰에 포함된 유효 기간에 포함되는지, 제2 사용자 단말(400)이 제공한 서비스 토큰이 제1 사용자 단말(100)로부터 유효하게 전송된 서비스 토큰인지 여부에 기초할 수 있다.User authentication performed by the service access server 300 determines, for example, whether the corresponding service token is a service token issued from the service providing server 200 or not, and whether the service request provided from the second user terminal 400 is a received service token. Whether access is possible using the included access authority, whether the service request provided from the second user terminal 400 is included in the validity period included in the corresponding service token, and whether the service token provided by the second user terminal 400 1 It may be based on whether the service token is effectively transmitted from the user terminal 100 .

서비스 접속 서버(300)는 블록체인 네트워크(500)의 블록체인 데이터를 이용하여 사용자 단말로부터 제공받은 서비스 토큰의 유효성을 확인할 수 있으며, 이를 위해 서비스 제공 서버(200)의 서비스 토큰 발행 이력, 제1 사용자 단말(100)로부터 제2 사용자 단말(400)로의 서비스 토큰 전송 이력을 이용할 수 있다.The service access server 300 may check the validity of the service token provided from the user terminal using the blockchain data of the blockchain network 500. To this end, the service token issuance history of the service providing server 200, the first A service token transmission history from the user terminal 100 to the second user terminal 400 may be used.

서비스 접속 서버(300)에 의한 인증이 완료되면, 인증된 사용자 단말에 서비스를 제공하는 단계(S160)가 수행될 수 있다. 구체적으로, 사용자 인증이 완료되면 서비스 접속 서버(300)는 서비스 제공 서버(200)로 서비스 토큰을 전송하고, 서비스 제공 서버(200)는 이에 대응하여 서비스 컨텐츠를 서비스 접속 서버(300)을 통해 제2 사용자 단말(400)로 전송함으로써 서비스를 제공할 수 있다.When authentication by the service access server 300 is completed, providing a service to the authenticated user terminal (S160) may be performed. Specifically, when user authentication is completed, the service access server 300 transmits a service token to the service providing server 200, and the service providing server 200 provides service contents through the service access server 300 in response thereto. 2 The service can be provided by transmitting to the user terminal 400 .

본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 이를 이용하는 시스템은 서비스 토큰을 소지한 사용자가 서비스 서버(1000)를 대상으로 서비스 토큰을 제공함으로써 사용자 인증 및 서비스 인용이 가능하도록 구성된다. 사용자는 서비스 토큰에 포함된 URL 주소를 이용하여 서비스 서버(1000)에 접속할 수 있다. 따라서 사용자는 접속 환경에 구애받지 않고 서비스 서버(1000)에 의해 제공되는 서비스를 이용할 수 있다.A method of using a service through a token issued on a blockchain network according to an embodiment of the present invention and a system using the same provide user authentication and service quotation by providing a service token to a service server 1000 by a user possessing a service token. configured to be able to A user may access the service server 1000 using the URL address included in the service token. Therefore, the user can use the service provided by the service server 1000 regardless of the connection environment.

또한, 서비스 이용을 위한 사용자 인증이 서비스 토큰과 블록체인 네트워크(500)를 통해 수행됨으로써 보안성 및 편의성이 강화될 수 있다. 특히 서비스 토큰에는 서비스 이용자의 개인정보가 포함되지 않아 부정한 목적에 의한 서비스 토큰의 탈취가 발생하더라도 서비스 토큰을 통해 개인정보가 유출되지 않을 수 있다.In addition, since user authentication for service use is performed through the service token and the blockchain network 500, security and convenience can be enhanced. In particular, service tokens do not contain personal information of service users, so personal information may not be leaked through service tokens even if the service tokens are stolen for fraudulent purposes.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described with reference to the accompanying drawings, those skilled in the art can realize that the present invention can be implemented in other specific forms without changing the technical spirit or essential features. you will be able to understand Therefore, the embodiments described above should be understood as illustrative in all respects and not limiting.

100, 400: 사용자 단말 200: 서비스 제공 서버
300: 서비스 접속 서버 500: 블록체인 네트워크100, 400: user terminal 200: service providing server
300: service access server 500: blockchain network

Claims (10)

서비스 토큰의 발행 요청을 수신하는 단계;
상기 발행 요청에 대응하여 블록체인 네트워크 상에서 서비스 토큰을 발행하는 단계;
발행된 서비스 토큰을 사용자 단말에 전송하는 단계;
서비스 제공 요청과 함께 서비스 토큰을 수신하는 단계;
상기 수신한 서비스 토큰을 이용하여 사용자 인증을 수행하는 단계;
인증된 사용자 단말에 상기 서비스 제공 요청에 대응하는 서비스를 제공하는 단계를 포함하는,
블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법.Receiving a service token issuance request;
issuing a service token on a blockchain network in response to the issuance request;
Transmitting the issued service token to a user terminal;
Receiving a service token together with a service provision request;
performing user authentication using the received service token;
Including providing a service corresponding to the service provision request to an authenticated user terminal,
How to use the service through the token issued on the blockchain network. 제 1 항에 있어서,
상기 서비스 토큰은, 상기 서비스를 제공받기 위해 접속할 수 있는 URL(Uniform Resource Locator) 주소, 접속 권한 및 접속 조건을 포함하는,
블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법.According to claim 1,
The service token includes a URL (Uniform Resource Locator) address that can be accessed to receive the service, access rights, and access conditions,
How to use the service through the token issued on the blockchain network. 제 2항에 있어서,
상기 서비스 토큰은 상기 사용자 단말의 개인 정보는 포함하지 않는,
블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법.According to claim 2,
The service token does not include personal information of the user terminal,
How to use the service through the token issued on the blockchain network. 제 1항에 있어서,
상기 사용자 인증을 수행하는 단계는,
상기 서비스 토큰이 발행된 블록체인 네트워크 상의 블록체인 데이터를 이용하는 것을 포함하는,
블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법.According to claim 1,
Performing the user authentication step,
Including using blockchain data on the blockchain network in which the service token was issued,
How to use the service through the token issued on the blockchain network. 제 4항에 있어서,
상기 블록체인 데이터는 상기 서비스 토큰의 발행 이력, 전송 이력 중 적어도 어느 하나를 포함하는,
블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법.According to claim 4,
The blockchain data includes at least one of an issuance history and a transmission history of the service token.
How to use the service through the token issued on the blockchain network. 사용자 단말로부터 서비스 토큰의 발행 요청을 제공받아 블록체인 네트워크 상에서 서비스 토큰을 발행하고, 상기 사용자 단말에 제공하는 서비스 제공 서버; 및
상기 제공된 서비스 토큰을 사용자 단말로부터 제공받고, 상기 서비스 토큰을 이용하여 사용자 인증을 수행하는 서비스 접속 서버를 포함하되,
상기 서비스 접속 서버는 상기 사용자 인증이 완료되면 상기 서비스 토큰을 상기 서비스 제공 서버에 제공하고, 상기 서비스 제공 서버가 제공하는 서비스 콘텐츠를 인증된 사용자 단말에 전송하는,
블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 시스템.a service providing server receiving a service token issuance request from a user terminal, issuing a service token on a blockchain network, and providing the service token to the user terminal; and
A service access server receiving the provided service token from a user terminal and performing user authentication using the service token;
The service access server provides the service token to the service providing server when the user authentication is completed, and transmits service contents provided by the service providing server to the authenticated user terminal.
A service system through tokens issued on a blockchain network. 제 6항에 있어서,
상기 서비스 토큰은, 상기 서비스를 제공받기 위해 접속할 수 있는 URL 주소, 접속 권한 및 접속 조건을 포함하는,
블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 시스템.According to claim 6,
The service token includes a URL address that can be accessed to receive the service, access rights, and access conditions,
A service system through tokens issued on a blockchain network. 제 7항에 있어서,
상기 서비스 토큰은 상기 사용자 단말의 개인 정보는 포함하지 않는,
블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 시스템.According to claim 7,
The service token does not include personal information of the user terminal,
A service system through tokens issued on a blockchain network. 제 6항에 있어서,
상기 서비스 접속 서버는 상기 사용자 인증을 위해 상기 서비스 토큰이 발행된 블록체인 네트워크 상의 블록체인 데이터를 이용하는,
블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 시스템.According to claim 6,
The service access server uses blockchain data on the blockchain network in which the service token was issued for the user authentication.
A service system through tokens issued on a blockchain network. 제 9항에 있어서,
상기 블록체인 데이터는 상기 서비스 토큰의 발행 이력, 전송 이력 중 적어도 어느 하나를 포함하는,
블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 시스템.According to claim 9,
The blockchain data includes at least one of an issuance history and a transmission history of the service token.
A service system through tokens issued on a blockchain network.
KR1020210086362A 2021-07-01 2021-07-01 Method and system of using services through tokens issued on blockchain network KR102534581B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210086362A KR102534581B1 (en) 2021-07-01 2021-07-01 Method and system of using services through tokens issued on blockchain network
PCT/KR2022/009238 WO2023277532A1 (en) 2021-07-01 2022-06-28 Method for using service by means of token issued on blockchain network, and system using same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210086362A KR102534581B1 (en) 2021-07-01 2021-07-01 Method and system of using services through tokens issued on blockchain network

Publications (2)

Publication Number Publication Date
KR20230005527A KR20230005527A (en) 2023-01-10
KR102534581B1 true KR102534581B1 (en) 2023-05-26

Family

ID=84690446

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210086362A KR102534581B1 (en) 2021-07-01 2021-07-01 Method and system of using services through tokens issued on blockchain network

Country Status (2)

Country Link
KR (1) KR102534581B1 (en)
WO (1) WO2023277532A1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102101726B1 (en) 2019-10-11 2020-05-29 (주)소프트제국 A method and system for simple authentication by using web storage based on the block chain

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102252086B1 (en) * 2018-03-30 2021-05-17 주식회사 코인플러그 Method for oauth service through blockchain, and terminal and server using the same
KR102209777B1 (en) * 2018-05-18 2021-01-29 주식회사 케이티 Method and system for controlling connection using private domain name
US11068893B2 (en) * 2018-07-20 2021-07-20 Ford Global Technologies, Llc Decentralized cloud-based authentication for vehicles and associated transactions
KR102148130B1 (en) * 2018-08-20 2020-08-26 주식회사 디지캡 Access control system and method for media blockchain

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102101726B1 (en) 2019-10-11 2020-05-29 (주)소프트제국 A method and system for simple authentication by using web storage based on the block chain

Also Published As

Publication number Publication date
WO2023277532A1 (en) 2023-01-05
KR20230005527A (en) 2023-01-10

Similar Documents

Publication Publication Date Title
US20200236147A1 (en) Brokered authentication with risk sharing
CA3053316C (en) Method for providing simplified account registration service and user authentication service, and authentication server using same
CN112333198B (en) Secure cross-domain login method, system and server
CN111429254B (en) Business data processing method and device and readable storage medium
US8819253B2 (en) Network message generation for automated authentication
CN108259438B (en) Authentication method and device based on block chain technology
KR101076911B1 (en) System and method for providing security to an application
WO2017193742A1 (en) Automatic login method and device between multiple websites
US9172541B2 (en) System and method for pool-based identity generation and use for service access
US10291605B2 (en) Validation for requests
CN113312653A (en) Open platform authentication and authorization method, device and storage medium
JP2019185774A (en) Integrated log-in method for block chain infrastructure, terminal, and server using the same
JP4960738B2 (en) Authentication system, authentication method, and authentication program
JPWO2006073008A1 (en) Login authentication system for network cameras
CN111275419A (en) Block chain wallet signature right confirming method, device and system
JP2010506312A (en) Reliable multi-channel authentication
KR102116587B1 (en) Method and system using a cyber id to provide secure transactions
CA2844888A1 (en) System and method of extending a host website
KR20100029102A (en) Identity assertion
KR102372503B1 (en) Method for providing authentification service by using decentralized identity and server using the same
CN111461714B (en) Identity authentication and safe transaction method based on smart card in cloud computing
US20190132304A1 (en) Loopback verification of multi-factor authentication
KR102534581B1 (en) Method and system of using services through tokens issued on blockchain network
CN116055151A (en) Service authority token acquisition method, system, electronic equipment and storage medium
CN112653676B (en) Identity authentication method and equipment crossing authentication system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant