KR102591773B1 - Method and system for certificating covid-19 antibody - Google Patents
Method and system for certificating covid-19 antibody Download PDFInfo
- Publication number
- KR102591773B1 KR102591773B1 KR1020210120508A KR20210120508A KR102591773B1 KR 102591773 B1 KR102591773 B1 KR 102591773B1 KR 1020210120508 A KR1020210120508 A KR 1020210120508A KR 20210120508 A KR20210120508 A KR 20210120508A KR 102591773 B1 KR102591773 B1 KR 102591773B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- medical practitioner
- antibody
- authentication
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 208000025721 COVID-19 Diseases 0.000 title description 11
- 238000012360 testing method Methods 0.000 claims abstract description 117
- 230000008520 organization Effects 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 12
- 238000013102 re-test Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 201000010099 disease Diseases 0.000 description 6
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 6
- 238000002255 vaccination Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000036039 immunity Effects 0.000 description 2
- 241000004176 Alphacoronavirus Species 0.000 description 1
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N Silicium dioxide Chemical compound O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010191 image analysis Methods 0.000 description 1
- 230000036737 immune function Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000741 silica gel Substances 0.000 description 1
- 229910002027 silica gel Inorganic materials 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H50/00—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
- G16H50/80—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
Abstract
의료인과 연관된 의료인 단말 및 사용자의 사용자 단말에 의하여 수행되는 방법에 있어서, 상기 사용자 단말이 상기 사용자 단말에 저장된 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계, 상기 의료인 단말이 상기 사용자와 연관된 항체 검사 결과를 획득하는 단계, 상기 항체 검사 결과가 양성인 경우, 상기 의료인 단말이 항체 인증VC를 생성하는 단계를 포함하되, 상기 항체 인증VC는 상기 의료인 단말에 저장된 제1 의료인 분산 식별자에 기초하여 생성된 의료인 디지털 서명, 상기 제1 사용자의 분산 식별자, 및 상기 항체 검사 결과를 포함함, 및 상기 의료인 단말은 상기 항체 인증VC를 상기 사용자 단말로 전송하는 단계를 포함하는 방법이 개시된다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.A method performed by a medical practitioner terminal and a user terminal associated with a medical practitioner, comprising: transmitting, by the user terminal, a first user distributed identifier stored in the user terminal to the medical practitioner terminal; the medical practitioner terminal transmitting an antibody associated with the user; Obtaining a test result, if the antibody test result is positive, generating an antibody authentication VC by the medical practitioner terminal, wherein the antibody authentication VC is generated based on the first medical practitioner distributed identifier stored in the medical practitioner terminal. A method comprising a medical practitioner digital signature, a distributed identifier of the first user, and the antibody test result, and the medical practitioner terminal transmitting the antibody authentication VC to the user terminal is disclosed. In addition to this, various embodiments identified through the specification are possible.
Description
본 문서에서 개시되는 실시 예들은, 항체 검사 결과에 따른 인증서 발행 및 유통 기술과 관련된다.Embodiments disclosed in this document relate to technology for issuing and distributing certificates based on antibody test results.
특정 질병에 감염 되거나, 백신 접종을 완료한 사람은 해당 질병에 대한 항체를 보유할 수 있다. 항체를 보유한 사람은 해당 질병에 대한 면역력을 가지게 된다. 따라서 해당 질병에 이미 감염된 적이 있거나, 백신 접종을 받은 사람은 항체가 형성되었는지를 검사하는 항체 검사를 수행함으로써 자신이 항체를 보유하고 있는지 여부를 알 수 있다.People who are infected with a specific disease or have been vaccinated may have antibodies against that disease. A person who possesses antibodies has immunity to the disease. Therefore, people who have already been infected with the disease or have been vaccinated can find out whether they have antibodies by performing an antibody test that tests whether antibodies have formed.
항체가 형성되었는지 여부를 인증할 수 있는 디지털 항체 인증서를 제공하고자 한다. 항체 인증서를 통해 환자는 해당 질병에 대한 자신의 면역 기능을 확인할 수 있다. 또한 병원과 같은 관리 시설의 출입자는 항체 인증서를 활용할 수 있다. 항체의 보유 여부는 해당 질병에 대한 면역 기능을 증명할 수 있는 유효하고 유용한 수단이나, 이에 대한 인증 서비스는 제공되지 않고 있다. 본 문서에서 개시되는 다양한 실시 예들은, 의사 협회와 같은 신뢰 기관과 의사 및 병원과 같은 의료 기관이 협력하여 항체 보유 여부에 대한 인증서의 발행 및 유통을 자동화할 수 있는 시스템 및 그 방법을 제공하고자 한다.We aim to provide a digital antibody certificate that can authenticate whether antibodies have been formed. Through an antibody certificate, patients can confirm their immune function against the disease. Additionally, those entering administrative facilities such as hospitals can use antibody certificates. Possession of antibodies is a valid and useful means of proving immunity to the disease, but certification services for this are not provided. Various embodiments disclosed in this document are intended to provide a system and method that can automate the issuance and distribution of certificates for the presence of antibodies through cooperation between trust organizations such as medical associations and medical institutions such as doctors and hospitals. .
본 문서에 개시되는 일 실시 예에 따른 방법은 의료인과 연관된 의료인 단말 및 사용자의 사용자 단말에 의하여 수행되고, 상기 사용자 단말이 상기 사용자 단말에 저장된 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계, 상기 의료인 단말이 상기 사용자와 연관된 항체 검사 결과를 획득하는 단계, 상기 항체 검사 결과가 양성인 경우, 상기 의료인 단말이 항체 인증VC를 생성하는 단계를 포함하되, 상기 항체 인증VC는 상기 의료인 단말에 저장된 제1 의료인 분산 식별자에 기초하여 생성된 의료인 디지털 서명, 상기 제1 사용자의 분산 식별자, 및 상기 항체 검사 결과를 포함함, 및, 상기 의료인 단말은 상기 항체 인증VC를 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.The method according to an embodiment disclosed in this document is performed by a medical practitioner terminal and a user terminal associated with a medical practitioner, and the user terminal transmits a first user distributed identifier stored in the user terminal to the medical practitioner terminal, Obtaining, by the medical practitioner terminal, an antibody test result associated with the user; and, if the antibody test result is positive, generating an antibody authentication VC by the medical practitioner terminal, wherein the antibody authentication VC is stored in the medical practitioner terminal. 1 Containing a medical practitioner digital signature generated based on a medical practitioner distributed identifier, a distributed identifier of the first user, and the antibody test result, and the medical practitioner terminal transmitting the antibody authentication VC to the user terminal. can do.
본 문서에 개시되는 실시 예들에 따르면, 코로나 19에 대한 항체가 형성되었는지 여부를 증명하는 디지털 항체 인증서를 신뢰 가능하도록 안전하게 발행하고 유통할 수 있다. 이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.According to the embodiments disclosed in this document, a digital antibody certificate that proves whether antibodies to COVID-19 have been formed can be reliably and safely issued and distributed. In addition, various effects that can be directly or indirectly identified through this document may be provided.
도 1은 일 실시 예에 따른 항체 인증서를 발급하고 유통하는 시스템을 설명하기 위한 도면이다.
도 2는 일 실시 예에 따른 의료인 단말 및 사용자 단말의 블록도이다.
도 3은 일 실시 예에 따른 신뢰 기관 서버의 블록도이다.
도 4는 일 실시 예에 따른 항체 인증서 발급 방법에 대한 신호 흐름도이다.
도 5는 일 실시 예에 따른 의료인 단말을 통해 제공되는 화면 인터페이스의 예시이다.
도 6은 항체 검사 키트를 이용한 항체 검사 결과를 나타내는 예시 도면이다.
도 7은 일 실시 예에 따른 항체 인증서의 유통 방법에 대한 신호 흐름도이다.
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.1 is a diagram illustrating a system for issuing and distributing antibody certificates according to an embodiment.
Figure 2 is a block diagram of a medical personnel terminal and a user terminal according to an embodiment.
Figure 3 is a block diagram of a trust authority server according to one embodiment.
Figure 4 is a signal flow diagram of an antibody certificate issuance method according to an embodiment.
Figure 5 is an example of a screen interface provided through a medical personnel terminal according to an embodiment.
Figure 6 is an example diagram showing antibody test results using an antibody test kit.
Figure 7 is a signal flow diagram of a method for distributing an antibody certificate according to an embodiment.
In relation to the description of the drawings, identical or similar reference numerals may be used for identical or similar components.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. Hereinafter, various embodiments of the present invention are described with reference to the accompanying drawings. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include various modifications, equivalents, and/or alternatives to the embodiments of the present invention.
도 1은 일 실시 예에 따른 항체 인증서를 발급하고 유통하는 서비스(이하, 인증 서비스)를 제공하기 위한 시스템(이하, 시스템)을 설명하기 위한 도면이다. 시스템은 의료인이 소지한 단말 장치(이하, 의료인 단말(100)), 사용자(개인, 환자)가 소지한 단말 장치(이하, 사용자 단말(200)), 블록체인 네트워크(300), 신뢰 기관에 의하여 운영되는 서버(이하, 신뢰 기관 서버(400)) 및 제3자 단말(500)을 포함할 수 있다.1 is a diagram illustrating a system (hereinafter referred to as system) for providing a service (hereinafter referred to as authentication service) for issuing and distributing antibody certificates according to an embodiment. The system is operated by a terminal device owned by a medical professional (hereinafter referred to as the medical professional terminal 100), a terminal device owned by a user (individual, patient) (hereinafter referred to as the user terminal 200), a
의료인 단말(100)은 의료인 개인이 소지하거나, 의료 기관이 소유한 전자 장치일 수 있다. 의료인은 항체 검사를 시행할 자격이 있는 자로서 의사, 간호사를 포함할 수 있다. 의료인 단말(100)은 항체 검사 결과에 기초하여 항체 인증서를 발행할 수 있다. 의료인 단말(100)은 스마트폰, PC, 태블릿, 랩탑 등을 포함할 수 있다.The
사용자 단말(200)은 항체 검사를 수행할 피 검사자가 소지한 전자 장치일 수 있다. 사용자 단말(200)은 스마트폰, PC, 태블릿, 랩탑 등을 포함할 수 있다. 사용자 단말(200)은 의료인 단말(100)로부터 발행된 항체 인증서를 수신할 수 있다.The
제3자 단말(500)은 사용자의 항체 인증 결과를 요청하는 임의의 제3자가 소지한 단말로서, 사용자 단말(200)과 동일한 기능을 수행할 수 있다. 제3자 단말(500)은 사용자 단말(200)부터 항체 검사 결과를 수신 받고 이를 검증할 수 있다.The third-
신뢰 기관은 의료인 및 의료 기관을 관리하는 기관이나 단체이다. 신뢰 기관은 의료인 및 의료 기관에 대한 정보를 관리할 수 있다. 신뢰 기관 서버(400)는 의료인에 대하여 의료인 인증서를 발행할 수 있고, 의료 기관에 대하여 의료 기관 인증서를 발행할 수 있다. 의료인 인증서 및 의료 기관 인증서는 항체 검사의 주체자가 될 수 있음을 증명하는 서류로 기능할 수 있다.A trust organization is an institution or organization that manages medical personnel and medical institutions. Trust organizations can manage information about medical personnel and medical institutions. The
다양한 실시 예에 따른 인증서는 블록체인 네트워크(300)를 통해 제3자에 의하여 검증 가능하도록(verifiable) 설계될 수 있다. 인증서는 그 인증서를 발행한 주체(100, 200, 400, 500)의 디지털 서명을 포함할 수 있다. 인증서 발행의 각 주체들은 자신의 분산 식별자(Decentralized Identifiers, DID)로 디지털 서명을 수행할 수 있다. 상기 디지털 서명을 검증할 수 있도록, 블록체인 네트워크(300)는 상기 디지털 서명에 대한 공개 키를 저장할 수 있다. 여기서, 블록체인 네트워크(300)의 저장 공간에 대한 관리 권한은 신뢰 기관이 가질 수 있다.Certificates according to various embodiments may be designed to be verifiable by a third party through the
블록체인 네트워크(300)는 공지의 퍼블릭 블록체인 중 적어도 하나의 블록체인 네트워크를 포함할 수 있다. 각 주체들(100, 200, 400, 500)의 분산 식별자에 연결된 공개 키는 블록체인 네트워크(300)에 저장될 수 있다. The
다양한 실시 예에 따른 인증서는 W3C 표준 규약에 따라 설계된 검증가능한 크레덴셜(Verifiable Credential, VC)의 스펙을 가질 수 있다. 시스템(100)의 각 주체들(100, 200, 400, 500)은 VC의 발행자(Issuer)가 될 수 있다. VC는 발행자의 분산 식별자와 발행자의 디지털 서명을 포함할 수 있다. VC는 소유자의 분산 식별자 정보를 포함할 수 있다. 예를 들어, VC의 발행자가 VC를 발행할 때, VC의 발행 대상인 주체, 즉 소유자에 대한 식별자 정보를 포함하는 VC를 발행할 수 있다.Certificates according to various embodiments may have specifications of a verifiable credential (VC) designed according to W3C standard protocols. Each subject (100, 200, 400, and 500) of the
다양한 실시 예에 따른 인증서는 W3C 표준 규약에 따라 설계된 검증가능한 프레젠테이션(Verifiable Presentation, VP)의 스펙을 가질 수 있다. VP는 하나의 VC에 포함된 클레임들(Claims) 중 일부 클레임으로 구성될 수 있고, 복수의 VC들로 구성될 수 있다. 또한 VP는 서로 다른 발행자에 의하여 발행된 서로 다른 복수 개의 VC들을 포함할 수 있다. 시스템의 주체들(100, 200, 400, 500)은 하나 이상의 VC들로부터 필요한 정보만을 포함한 VP를 생성할 수 있다. 이때, VP는 생성한 자의 디지털 서명, 및 VP에 포함된 VC의 발행자의 디지털 서명을 모두 포함할 수 있다.Certificates according to various embodiments may have verifiable presentation (VP) specifications designed according to W3C standard protocols. A VP may be composed of some of the claims included in one VC and may be composed of multiple VCs. Additionally, VP may include multiple different VCs issued by different issuers. Subjects of the system (100, 200, 400, 500) can create a VP containing only necessary information from one or more VCs. At this time, the VP may include both the digital signature of the creator and the digital signature of the issuer of the VC included in the VP.
주체들(100, 200, 400, 500)의 분산 식별자는 W3C 표준 규약에 따른 탈 중앙화된 식별자(Decentralized Identifiers, DID)로 이해될 수 있다. 디지털 서명은 DID에 기초하여 생성된 것으로 이해될 수 있다. The distributed identifiers of the subjects (100, 200, 400, and 500) can be understood as decentralized identifiers (DID) according to the W3C standard protocol. A digital signature can be understood as being created based on DID.
일 실시 예에서, 블록체인 네트워크(300)는 DID 레지스트리(310)를 포함할 수 있다. DID 레지스트리(310)는 신뢰 기관에 의하여 관리될 수 있다.In one embodiment,
신뢰 기관은 항체 검사를 수행할 자격을 가진 의료인 및 의료 기관에 대한 분산 식별자를 DID 레지스트리(310)에 저장할 수 있다. 의료인 및 의료 기관에 의하여 발급된 항체 인증서는 의료인의 디지털 서명 및/또는 의료 기관의 디지털 서명을 포함할 수 있다.The trust organization may store distributed identifiers for medical personnel and medical institutions qualified to perform antibody testing in the DID
신뢰 기관은 항체 검사를 수행한 피 검사자 개인의 분산 식별자를 DID 레지스트리(310)에 저장할 수 있다. 항체 인증서는 항체 인증서의 소유자로서 피 검사자의 분산 식별자를 포함할 수 있다.The trust organization may store the distributed identifier of the individual test subject who performed the antibody test in the DID
도 2는 일 실시 예에 따른 의료인 단말(100) 및 사용자 단말(200)의 블록도이다. 의료인 단말(100)은 항체 검사를 수행할 수 있는 의료인이 소지한 전자 장치로 이해될 수 있다. 다른 예에서, 의료인 단말(100)은 의료 기관이 관리하는 전자 장치 일 수 있다. 이하, 의료인이 소지하거나 의료 기관이 소유한 전자 장치는 의료인 단말(100)로 호칭된다.Figure 2 is a block diagram of a medical personnel terminal 100 and a
일 실시 예에서, 의료인 단말(100)은 프로세서(110), 메모리(120), 통신회로(130), 카메라(140), 디스플레이(150)를 포함할 수 있다. 프로세서(110)는 의료인 단말(100)의 동작 전반을 제어할 수 있다. 의료인 단말(100)는 통신회로(130)를 통하여 시스템의 다른 주제들(200, 300, 400)과 데이터를 송수신할 수 있다.In one embodiment, the medical personnel terminal 100 may include a
일 실시 예에서, 메모리(120)는 제1 어플리케이션(122)을 저장할 수 있다. 의료인 단말(100)는 제1 어플리케이션(122)을 실행시키고, 제1 어플리케이션(122)의 실행 화면을 디스플레이(150)를 통하여 출력할 수 있다. In one embodiment, the
제1 어플리케이션(122)은 의료인에게 인증 서비스를 제공하기 위한 어플리케이션으로 이해될 수 있다. 제1 어플리케이션(122)은 의료인 인증서 발행 기능, 항체 인증서 발행 기능 등 인증 서비스에 필요한 기능들을 포함할 수 있다. The
의료인 단말(100)은 제1 어플리케이션(122)을 통해 의료인 인증서(124)를 발급받을 수 있다. 의료인 인증서(124)는 의료인의 분산 식별자, 신뢰 기관의 디지털 서명, 의료인에 대한 신원 정보를 포함할 수 있다.The
다양한 실시 예에서, 의료인 단말(100)의 메모리(122)는 보안 요소(secure element)(SE)(미도시)를 포함할 수 있다. 의료인 인증서(124) 및 의료인의 분산 식별자는 보안 요소에 저장될 수 있다. 의료인 단말(100)은 메모리(122)에 저장된 분산 식별자를 기초로 의료인 디지털 서명을 생성할 수 있다. 예를 들어, 보안 요소는 외부 장치(200, 400)과 직접 통신이 제한될 수 있다. 제1 어플리케이션(122)은 보안 요소와 외부 장치(200, 400) 사이의 데이터 송수신을 중계할 수 있다. 다른 예에서, 외부 장치(200, 400)는 통신 회로(130)를 통한 근거리 무선 통신을 통하여 보안 요소와 통신을 수행할 수 있다.In various embodiments, the
다양한 실시 예에서, 의료인 단말(100)은 카메라(140)를 통한 QR코드 인식을 통해 사용자 단말(200)을 식별하거나, 항체 검사 결과를 포함하는 사진을 촬영할 수 있다.In various embodiments, the medical personnel terminal 100 may identify the
도 2를 참조하면, 사용자 단말(200)은 프로세서(210), 메모리(220), 통신회로(230), 카메라(240), 디스플레이(250)를 포함할 수 있다. 프로세서(210)는 사용자 단말(200)의 동작 전반을 제어할 수 있다. 사용자 단말(200)는 통신회로(230)를 통하여 시스템의 다른 주제들(100, 400, 500)과 데이터를 송수신할 수 있다.Referring to FIG. 2 , the
일 실시 예에서, 메모리(220)는 제2 어플리케이션(222)을 저장할 수 있다. 사용자 단말(200)는 제2 어플리케이션(222)을 실행시키고, 제2 어플리케이션(222)의 실행 화면을 디스플레이(250)를 통하여 출력할 수 있다.In one embodiment, the
제2 어플리케이션(222)은 사용자에게 인증 서비스를 제공하기 위한 어플리케이션으로 이해될 수 있다. 제2 어플리케이션(222)은 항체 인증서 발급 기능 등 인증 서비스에 필요한 기능들을 포함할 수 있다.The
사용자 단말(200)은 제2 어플리케이션(222)을 통해 항체 인증서(224)를 발급받을 수 있다. 항체 인증서(224)는 발행자인 의료인의 디지털 서명, 항체 검사 결과, 인증서의 소유자인 사용자의 분산 식별자, 사용자의 신원 정보를 포함할 수 있다.The
사용자 단말(200)은 항체 인증서(224)에 포함된 적어도 일부 정보에 기초하여 가공된 인증서를 발행할 수 있다. 가공된 인증서는 항체 검사 결과 및 사용자의 분산 식별자를 이용한 디지털 서명을 포함할 수 있다. 사용자 단말(200)은 항체 인증서를 검증하고자 하는 제3자 단말로 전송할 수 있다.The
다양한 실시 예에서, 사용자 단말(200)은 가공된 인증서에 포함될 정보에 대한 선택 입력을 사용자로부터 수신할 수 있다. 사용자는 제3자에게 공유될 정보를 선택함으로써, 개인 정보의 노출을 최소화할 수 있고 자신의 사적 정보에 대한 주권을 가질 수 있다.In various embodiments, the
다양한 실시 예에서, 사용자 단말(200)의 메모리(220는 보안 요소(secure element)(SE)(미도시)를 포함할 수 있다. 항체 인증서(224)및 사용자의 분산 식별자는 보안 요소에 저장될 수 있다. 사용자 단말(200)은 메모리(220)에 저장된 분산 식별자를 기초로 사용자 디지털 서명을 생성할 수 있다. 예를 들어, 보안 요소는 외부 장치(100, 300, 500)와 직접 통신이 제한될 수 있다. 제2 어플리케이션(222)은 보안 요소와 외부 장치(100, 300, 500) 사이의 데이터 송수신을 중계할 수 있다. 다른 예에서, 외부 장치(100, 300, 500)는 통신 회로(230)를 통한 근거리 무선 통신을 통하여 보안 요소와 통신을 수행할 수 있다.In various embodiments, the
일 실시 예에서, 사용자 단말(200)는 통신 회로(230)를 통하여 저장된 인증서 또는 가공된 인증서를 제3 자에게 공유할 수 있다.In one embodiment, the
다양한 실시 예에서, 제1 어플리케이션(122) 및 제2 어플리케이션(222)은 DID 에이전트(DID agent)를 포함할 수 있다. 의료인 단말(100) 및 사용자 단말(200)은 제1 어플리케이션(122) 및 제2 어플리케이션(222)을 통해 블록체인 네트워크(300)상의 분산 식별자를 발급받거나, 조회 및 변경 할 수 있다. In various embodiments, the
도 3은 일 실시 예에 따른 신뢰 기관 서버(400)의 블록도이다. 신뢰 기관 서버(400)는 하나의 서버 장치로 예를 들어 도시 되었으나, 신뢰 기관 서버(400)는 복수의 서버 장치로 구성될 수 있다. 신뢰 기관 서버(400)는 항체 인증 서비스를 운영하는 주체인 신뢰 기관에 의하여 운영되는 서버로 이해될 수 있다. 신뢰 기관 서버(400)는 인증 서비스에 참여할 의료인 또는 의료 기관에 대한 정보를 관리할 수 있다.Figure 3 is a block diagram of a
일 실시 예에서, 신뢰 기관 서버(400)는 프로세서(410), 메모리(420), 통신회로(430)를 포함할 수 있다. 프로세서(410)는 신뢰 기관 서버(400)의 동작 전반을 제어할 수 있다. 신뢰 기관 서버(400)는 통신회로(430)를 통하여 시스템의 다른 주제들(100, 200, 300)과 데이터를 송수신할 수 있다.In one embodiment, the
일 실시 예에서, 메모리(420)는 의료인에 대한 신원 정보를 포함하는 의료인DB(422)를 포함할 수 있다.In one embodiment, the
다양한 실시 예에서, 신뢰 기관 서버(400)는 의료인 단말(100)로부터 인증 서비스에 대한 가입 요청을 수신할 수 있다. 의료인 단말(100)은 제1 어플리케이션(122)을 통해 인증 서비스에 대한 가입 요청을 신뢰 기관 서버(400)로 전송할 수 있다. 상기 가입 요청은 의료인에 대한 신원 정보를 포함할 수 있다. 신뢰 기관 서버(400)는 수신된 신원 정보와 기 보유한 의료인DB(422)를 비교하고, 가입 요청을 전송한 자가 가입 권한이 있는 의료인인지 여부를 판단할 수 있다. 권한이 있는 의료인인 경우, 신뢰 기관 서버(400)는 상기 가입 요청에 대하여 허가 결정을 할 수 있다. 신뢰 기관 서버(400)는 의료인의 가입이 완료되면, 신뢰 기관 서버(400)는 상기 의료인에 대한 신원 정보를 의료인DB(422)에 업데이트할 수 있다. In various embodiments, the
의료인DB(422)는 표 1에 도시된 종류의 데이터를 포함할 수 있다. 분산 식별자는 의료인이 인증 서비스에 가입할 때 발급될 수 있다. 신뢰 기관 서버(400)는 상기 분산 식별자에 대한 적어도 하나의 공개 키를 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장할 수 있다. 따라서 의료인DB(422)의 항목 1 및 항목 7은 가입 절차가 완료되면 입력될 수 있다. 신뢰 기관 서버(400)는 의료인DB(422)에 포함된 정보의 적어도 일부를 포함하는 의료인 인증서를 발행할 수 있다. The
메모리(420)는 의료기관 인증서를 발행할 대상인 의료 기관들에 대한 의료기관DB(424)를 포함할 수 있다. 의료기관DB(424)는 표 2에 도시된 종류의 데이터를 포함 할 수 있다. 의료 기관은 의료인과 마찬가지로, 의료인 단말(100)의 제1 어플리케이션(122)을 통해 인증 서비스에 가입할 수 있다. 의료인 단말(100)은 항체 인증 서비스에 대한 가입 신청을 제1 어플리케이션(122)을 통해 신뢰 기관 서버(400)로 전송할 수 있다. 상기 가입 신청은 의료 기관에 대한 기본 정보를 포함할 수 있다. 의료 기관은 신뢰 기관으로부터 상기 가입 신청에 대한 허가를 받아 인증 서비스에 가입할 수 있다. 가입이 완료되면, 신뢰 기관 서버(40)는 상기 의료 기관에 대한 기본 정보를 업데이트할 수 있다(표 2의 항목 1 및 항목 7). 의료 기관의 분산 식별자는 의료 기관이 인증 서비스에 가입할 때 발급될 수 있다. 신뢰 기관 서버(400)는 분산 식별자에 대한 적어도 하나의 공개 키를 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장할 수 있다. 신뢰 기관 서버(400)는 의료기관DB(424)에 포함된 정보의 적어도 일부를 포함하는 의료기관 인증서를 발행할 수 있다.The
다양한 실시 예에서, 신뢰 기관 서버(400)는 사용자DB(426)를 더 포함할 수 있다. 신뢰 기관 서버(400)는 인증 서비스에 가입한 사용자의 신원 정보를 관리할 수 있다. 사용자DB(426)는 분산 식별자, 이름, 생년 월일, 전화 번호 등의 개인 정보를 포함할 수 있다. 의료인 단말(100)은 신뢰 기관 서버(400)의 사용자DB(426)에 저장된 정보를 기초로, 항체 인증서를 발급할 수 있다.In various embodiments, the
일 실시 예에서, 프로세서(410)는 의료인 인증서 발급모듈(412)(이하, 의료 기관 인증서도 의료인 인증서와 동일하게 발급된다.)을 포함할 수 있다. 프로세서(410)는 메모리(420)에 저장된 명령어들을 실행하여 의료인 인증서 발급모듈(412)을 구동시킬 수 있다. 의료인 인증서 발급모듈(412)에 의하여 수행되는 동작은 프로세서(410)에 의하여 수행되는 동작으로 이해될 수 있다. 기타 신뢰 기관 서버(400)에 의하여 수행되는 것으로 기술된 동작들은 프로세서(410)에 의하여 수행되는 동작으로 이해될 수 있다.In one embodiment, the
의료인 인증서 발급모듈(412)은 메모리(420)에 저장된 의료인 DB(422)를 이용하여 의료인 인증서를 발행할 수 있다. 예를 들어, 의료인DB(422)에 포함된 데이터의 적어도 일부를 포함하는 의료인 인증서를 생성할 수 있다. 예를 들어, 의료인 인증서는 의료인의 분산 식별자, 신뢰 기관의 디지털 서명을 포함할 수 있다. 신뢰 기관 서버(400)는 의료인 인증서에 신뢰 기관 서버(400)의 분산 식별자로 디지털 서명을 할 수 있다. 추후 제3자는 신뢰 기관의 디지털 서명을 통해 인증서가 신뢰 기관에 의해 발행되었음을 확인할 수 있다. 의료인 인증서는 의료인 인증서의 소유자인 의료인의 분산 식별자를 포함할 수 있다.The medical practitioner
다양한 실시 예에서, 신뢰 기관 서버(400)는 블록체인 네트워크(300)상의 DID를 발급받고, DID를 조회하고, DID를 변경할 수 있다. 신뢰 기관 서버(400)는 블록체인 네트워크(300)의 DID 레지스트리(310)를 관리할 수 있다. 신뢰 기관 서버(400)는 인증 서비스에 가입한 의료인 및 의료 기관의 분산 식별자(DID)를 DID 레지스트리(310)에 저장할 수 있다. DID 레지스트리(310)에 DID가 등록된 의료인 및 의료 기관은 인증 서비스를 수행할 정당한 권한이 있고, 제3자는 DID 레지스트리(310)를 통해 의료인 및 의료 기관에 의하여 발행된 항체 인증서의 유효성을 검증할 수 있다.In various embodiments, the
DID 레지스트리(310)는 저장된 DID와 연관된 정보를 더 포함할 수 있다. DID와 연관된 정보는 DID의 발급 일자 정보, 유효한 DID인지, 폐기된 DID 인지를 나타내는 상태 정보를 포함할 수 있다.DID
일 실시 예에서, 블록체인 네트워크(300)는 퍼블릭 블록체인이며, 블록체인 네트워크(300)의 DID 레지스트리(310)는 신뢰 기관 서버(400)에 의하여만 수정 가능하도록 설정될 수 있다. 임의의 장치가 DID 레지스트리(310)에 저장된 데이터를 열람할 수 있을 뿐, 수정하거나 변경할 수 없다. 따라서 DID 레지스트리(310)에 저장된 데이터는 신뢰 기관에 의하여 관리되므로 신뢰가능하다.In one embodiment, the
이하, 시스템상에서 발급되는 인증서가 W3C 표준 규약에 따른 검증가능한 크레덴셜(이하, VC)인 경우를 예를 들어 설명한다. 또한 VC로부터 가공되어 생성된 인증서를 W3C 표준 규약에 따라 설계된 검증가능한 프레젠테이션(이하, VP)인 경우를 예를 들어 설명한다. Hereinafter, the case where the certificate issued on the system is a verifiable credential (hereinafter referred to as VC) according to the W3C standard protocol will be described as an example. In addition, the case where the certificate generated by processing from VC is a verifiable presentation (hereinafter referred to as VP) designed according to W3C standard protocols will be explained as an example.
도 4는 일 실시 예에 따른 항체 인증서 발급 방법에 대한 신호 흐름도이다. 도 4는 항체 검사를 수행하는 의료인과 사용자의 의료인 단말(100) 및 사용자 단말(200)의 동작을 나타낸다. 도 5는 일 실시 예에 따른 의료인 단말을 통해 제공되는 화면 인터페이스의 예시이다. 도 6은 항체 검사 키트를 이용한 항체 검사 결과를 나타내는 예시 도면이다. 이하, 도 4 내지 도 6을 참조하여 항체 인증서 발급 방법에 대하여 설명한다.Figure 4 is a signal flow diagram of an antibody certificate issuance method according to an embodiment. Figure 4 shows the operations of the
사용자 단말(200)은 의료인 단말(100)로 신원 정보를 전송할 수 있다(4010). 신원 정보는 사용자의 분산 식별자, 이름, 생년 월일 및 전화 번호 중 적어도 일부를 포함할 수 있다. The
예를 들어, 사용자 단말(200)은 신원 정보를 포함하는 QR 코드를 디스플레이(250)를 통해 출력할 수 있고, 의료인 단말(100)은 카메라(140)를 이용하여 상기 QR 코드를 인식함으로써 사용자의 신원 정보를 획득할 수 있다. 다양한 실시 예에서, 사용자 단말(200)이 제 3기관에 신원 정보 제공을 동의하면, 제3 기관이 의료인 단말(100)로 사용자의 신원 정보를 전송할 수 있다.For example, the
일 실시 예에서, 사용자 단말(200)은 사용자의 분산 식별자를 의료인 단말(100)로 전송할 수 있다. 상기 사용자의 분산 식별자는 이후 발행될 항체 인증VC의 소유자의 분산 식별자로 이해될 수 있다. 사용자가 미리 항체 인증 서비스에 가입한 경우, 이미 분산 식별자를 발급 받았으므로 사용자 단말(200)은 사용자의 분산 식별자를 전송함으로써, 인증 서비스 상의 신원 정보를 의료인 단말(100)에 제공할 수 있다.In one embodiment, the
다양한 실시 예에 따른 단계 4010에서, 의료인 단말(100)은 사용자 단말(200)로 의료인 인증VC(예: 의료인 인증서(124))에 기초한 의료인 인증 VP를 생성하고 사용자 단말로 전송할 수 있다. 사용자 단말(200)은 의료인 인증VP를 수신하면, 이를 검증할 수 있다. 다양한 실시 예에서, 사용자 단말(200)은 의료인 인증VP에 대한 검증이 완료되면, 단계 4010을 수행할 수 있다.In step 4010 according to various embodiments, the
의료인 인증VP는 의료인 인증VC에 포함된 신뢰 기관의 디지털 서명, 의료인 인증VC에 포함된 의료인의 분산 식별자 및 의료인의 디지털 서명을 포함할 수 있다. 의료인 디지털 서명은 의료인 단말(100)에 저장된 의료인 분산 식별자를 기초로 생성될 수 있다. 사용자 단말(200)은 신뢰 기관의 디지털 서명을 기초로 신뢰 기관에 의하여 발급된 의료인 인증VC임을 검증할 수 있다. 사용자 단말(200)은 의료인 인증VC에 포함된 의료인의 분산 식별자와 의료인의 디지털 서명을 통해 도출된 식별자 값을 기초로, 의료인 인증VC의 정당한 소유자에 의하여 생성된 VP인지 여부를 검증할 수 있다. VP의 검증 과정은 도 7을 통하여 자세히 후술된다.The medical practitioner authentication VP may include the digital signature of the trust organization included in the medical practitioner authentication VC, the medical practitioner's distributed identifier included in the medical practitioner authentication VC, and the medical practitioner's digital signature. The medical practitioner digital signature may be generated based on the medical practitioner distributed identifier stored in the
의료인 단말(100)은 항체 검사 결과를 획득할 수 있다(4020). 예를 들어, 의료인 단말(100)은 항체 검사 결과를 입력할 수 있는 인터페이스를 디스플레이(150)를 통해 출력하고, 의료인으로부터 검사 결과에 대한 입력을 수신할 수 있다. 또 다른 예에서, 의료인 단말(100)은 카메라(140)를 통해 항체 검사 키트를 촬영한 이미지를 획득하고, 이미지 분석을 통해 항체 검사 결과를 획득할 수 있다. 도 5의 화면(510)을 참조하면, 의료인 단말(100)은 카메라(140)를 구동하고, 항체 검사 키트를 촬영을 안내할 수 있다.The
도 6을 참조하면, 항체 검사 결과는 IgG 양성(610), IgM 양성(620), IgG/IgM 동시 양성(630), 음성(640), 무효(650)를 포함한다. IgG 양성(610), IgM 양성(620) 및 IgG/IgM 동시 양성(630)은 모두 양성에 포함된다. 의료인은 직접 항체 검사 키트를 육안으로 확인하고, 의료인 단말(100)을 통해 결과 610 내지 650을 입력할 수 있다. 다른 예에서, 의료인 단말(100)은 항체 검사 키트가 촬영된 이미지를 분석하고, 검사 결과를 자동으로 도출할 수 있다.Referring to Figure 6, the antibody test results include IgG positive (610), IgM positive (620), IgG/IgM simultaneous positive (630), negative (640), and invalid (650). IgG positivity (610), IgM positivity (620), and IgG/IgM simultaneous positivity (630) are all included in positivity. A medical professional can directly check the antibody test kit with the naked eye and
의료인 단말(100)은 항체 검사 결과가 무효라면, 재 검사를 수행하고, 상기 재 검사의 항체 검사 결과를 다시 획득할 수 있다(4030, 4020). 항체 검사 결과가 무효인 경우 의료인 단말(100)은 제1 어플리케이션(122)의 실행 화면 또는 팝업 메시지를 통해 재 검사를 요청하는 알림을 출력할 수 있다.If the antibody test result is invalid, the
의료인 단말(100)은 항체 검사 결과가 양성인 경우, 항체 인증VC를 발급할 수 있다(4050). 항체 인증VC는 의료인의 디지털 서명, 사용자(피검사자)의 분산 식별자 및 항체 검사 결과를 포함할 수 있다. 이 외에도 항체 인증VC는 검사 날짜, 항체 검사를 수행한 검사 키트 정보(예: 제조사, 일련번호 등)을 포함할 수 있다. 의료인 단말(100)은 항체 인증 VC를 사용자 단말(200)로 전송할 수 있다(4060).If the antibody test result is positive, the medical
항체 검사 결과가 음성인 경우, 의료인 단말(100)은 음성의 검사 결과 정보를 사용자 단말(200)로 전송할 수 있다(4045). 사용자 단말(200)은 수신된 음성의 검사 결과를 제2 어플리케이션(222)을 통해 사용자에게 제공할 수 있다. 항체 검사 결과가 음성이 경우에는 사용자가 따로 음성의 인증서를 보유할 필요가 없으므로, 의료인 단말(100)은 인증서를 생성 및 제공하지 않을 수 있다. 대신에 의료인 단말(100)은 사용자 단말(200)에 음성의 검사 결과를 전송함으로써, 사용자가 후속 조치(예: 백신 접종)를 취할 수 있도록 할 수 있다.If the antibody test result is negative, the medical
의료인 단말(100)은 수행된 항체 검사 이력을 항체 검사 이력DB(126)에 추가할 수 있다(4070). 항체 검사 이력은 항체 검사가 수행된 날짜, 사용자의 분산 식별자, 항체 검사 결과, 항체 검사에 사용된 검사 키트 정보를 포함할 수 있다. 의료인 단말(100)은 항체 검사 결과가 음성인 경우에도(4040, 4045) 항체 검사 이력을 항체 검사DB(126)에 추가할 수 있다(4070). 사용자는 제2 어플리케이션(222)을 통해 자신의 검사 이력을 조회할 수 있다. 한 사용자가 여러 번의 검사를 수행한 경우에, 그 사용자는 복수 개의 검사 이력을 확인할 수 있다.The medical personnel terminal 100 may add the performed antibody test history to the antibody test history DB 126 (4070). The antibody test history may include the date the antibody test was performed, the user's distributed identifier, the antibody test result, and test kit information used for the antibody test. The medical
다양한 실시 예에서, 의료인 단말(100)은 항체 검사 결과를 획득한 후에(4020), 항체 검사와 관련된 체크리스트(530)를 디스플레이(140)를 통해 표시할 수 있다. 항체 검사 키트를 활용한 항체 검사는 전문 의료 행위이므로, 사용시 유의 사항을 체크리스트(530)를 통해 의료인이 확인하게 함으로써 검사의 정확도를 높일 수 있다. 예를 들어, 체크리스트(530)는 검사 키트의 유효 기간(항목 531), 검사 키트의 보관 환경(항목 533), 검사 키트의 판독 시간(항목 535)을 포함할 수 있다. 의료인 단말(100)은 체크리스트(530)에 포함된 모든 항목에 대하여 선택 입력이 수신된 경우에만, 인증서 발행하기 버튼(540)을 활성화할 수 있다. 이 외에도 체크리스트(530)로서, 검사 키트의 재 사용 여부, 검사 키트의 파우치의 밀봉 상태 및 손상 여부, 및 검사 키트의 파우치 내 실리카겔 변색 여부를 더 포함할 수 있다.In various embodiments, the medical personnel terminal 100 may display a checklist 530 related to the antibody test through the
다른 예에서 검사 결과가 음성인 경우에는 검사 결과 보내기 버튼이 표시될 수 있다.In another example, if the test result is negative, a send test result button may be displayed.
도 7은 일 실시 예에 따른 항체 인증서의 유통 방법에 대한 신호 흐름도이다.Figure 7 is a signal flow diagram of a method for distributing an antibody certificate according to an embodiment.
항체 검사 결과가 양성인 사용자는, 사용자 단말(200)에 항체 인증 VC(예: 항체 인증서(224))를 보관하게 된다. 사용자 단말(200)은 제2 어플리케이션(222)을 통해 항체 인증을 요청하는 제3 자에 대해 항체 보유 여부를 인증해줄 수 있다. 제3자는 제3자 단말(500)(예: 도 2의 사용자 단말(200))을 통해 항체 인증 과정을 수행할 수 있다. 제3자 단말(500)에 대한 설명은 도 2의 사용자 단말(200)에 대한 설명으로 대체한다.A user whose antibody test result is positive stores an antibody authentication VC (eg, antibody certificate 224) in the
제3자 단말(500)은 사용자 단말(200)에 항체 인증 요청을 전송할 수 있다(7010). 예를 들어, 제3자 단말(500)은 제2 어플리케이션(예: 도 2의 제2 어플리케이션(222))을 통해 인증 요청을 전송할 사용자를 선택할 수 있다. 인증 요청이 발생되면, 사용자 단말(200)과 제3자 단말(500)은 암호화 통신 채널을 형성할 수 있다(7020).The third-
제3자 단말(500)은 상기 형성된 암호화 통신 채널을 통해 챌린지 값(Challenge Value)을 사용자 단말(200)로 전송할 수 있다(7030). 챌린지 값은 임의로 생성된 난수 값이다. 제3자 단말(500)은 챌린지 값을 생성하고 사용자 단말(200)로 전송할 수 있다.The third-
사용자 단말(200)은 항체 인증VP를 생성할 수 있다(7040). 사용자 단말(200)은 상기 챌린지 값, 항체 인증VC에 포함된 적어도 일부 및 사용자 사용자의 디지털 서명에 기초하여 항체 인증VP를 생성할 수 있다. 사용자 단말(200)은 상기 항체 인증VP를 생성할 때, 사용자 단말(200)에 저장된 사용자의 분산 식별자를 기초로 상기 항체 인증VP에 포함될 디지털 서명을 생성할 수 있다. 항체 인증VP는 항체 인증VC에 포함된 정보 중에서 항체 검사 결과, 의료인 디지털 서명 및 사용자의 분산 식별자를 포함할 수 있다. 사용자 단말(200)은 생성된 항체인증 VP를 제3자 단말(500)로 전송할 수 있다(7050).The
제3자 단말(500)은 수신된 항체 인증VP를 검증할 수 있다(7060). 제3자 단말(500)은 항체 인증VC로부터 추가된 의료인 디지털 서명을 기초로, VP를 생성하는데 포함된 항체 인증VC가 신뢰 기관이 인정하는 의료인에 의하여 발급된 항체 인증VC임을 검증할 수 있다. 제3자 단말(500)은 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장된 의료인의 분산 식별자와 상기 항체 인증 VP에 포함된 의료인 디지털 서명으로부터 도출된 식별자 값이 일치하는지 여부를 판단할 수 있다. 두 값이 일치하는 경우, 항체 인증VP의 기초가 된 항체 인증VC가 신뢰 기관이 인정하는 의료인에 의하여 발급된 것임을 검증할 수 있다(VC 발행자 검증).The third-
제3자 단말(500)은 항체 인증VC에 포함된 사용자의 분산 식별자(즉, 항체 인증VC의 소유자의 분산 식별자)와 사용자의 디지털 서명을 기초로 항체 인증 VC의 정당한 소유자가 VP를 생성하였는지 여부를 검증할 수 있다. 제3자 단말은 항체 인증VC로부터 추가된 사용자의 분산 식별자와 사용자의 디지털 서명으로부터 도출된 식별자 값이 일치하는 경우, 정당한 항체 인증VC의 소유자에 의하여 VP가 생성되었음을 검증할 수 있다(VC 소유자 검증).The third-
일 실시 예에서, 제3자 단말(500)은 수신된 항체 인증VP에 단계 7030에서 전송했던 챌린지 값이 포함되었는지 여부를 확인할 수 있다. 제3자 단말(500)은 항체 인증VP로 부터 도출된 난수 값이 단계 7030에서 사용자 단말(200)에 전송했던 챌린지 값과 동일한지 여부를 판단한다. 항체 인증VP에 챌린지 값이 포함된 경우, 항체 인증VP가 단계 7010의 요청에 응답하여 새롭게 생성된 항체 인증VP임을 검증할 수 있다. 이로서 미리 만들어져 있는 VP가 재사용된 것이 아니며, 항체 인증을 요청했던 제3자 단말(500)에게만 제출하기 위하여 생성된 VP임을 검증할 수 있다(챌린지 값 검증).In one embodiment, the third-
VC 발행자 검증, VC 소유자 검증 및 챌린지 값 검증이 완료되면, 제3자 단말(500)은 항체 인증VP에 포함된 항체 검사 결과를 신뢰하고, 제2 어플리케이션의 실행화면을 통하여 항체 검사 결과를 출력할 수 있다.Once the VC issuer verification, VC owner verification, and challenge value verification are completed, the third-
상술한 도 4의 4010에서, 사용자 단말(200)이 의료인 단말(100)로부터 의료인 인증VP를 수신하면, 단계 7060과 마찬가지로 의료인 인증VP를 검증할 수 있다. 사용자는 의료인 인증VP를 검증함으로써, 신뢰 기관에 의하여 인정되는 정당한 의료인인지 여부를 검증하고, 항체 검사를 요청할 수 있다.In step 4010 of FIG. 4 described above, when the
사용자 단말(200)은 의료인 인증VC로부터 추가된 신뢰 기관의 디지털 서명을 기초로, VP를 생성하는데 포함된 의료인 인증VC가 신뢰 기관에 의하여 발급된 의료인 인증VC임을 검증할 수 있다. 사용자 단말(200)은 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장된 신뢰 기관의 분산 식별자와 상기 의료인 인증VP에 포함된 신뢰 기관의 디지털 서명으로부터 도출된 식별자 값이 일치하는지 여부를 판단할 수 있다. 두 값이 일치하는 경우, 의료인 인증VP의 기초가 된 의료인 인증VC가 신뢰 기관에 의하여 발급된 것임을 검증할 수 있다(VC 발행자 검증).The
사용자 단말(200)은 의료인 인증VC에 포함된 의료인의 분산 식별자(즉, 의료인 인증VC의 소유자의 분산 식별자)와 의료인의 디지털 서명을 기초로 의료인 인증VC의 정당한 소유자가 VP를 생성하였는지 여부를 검증할 수 있다. 사용자 단말(200)은 의료인 인증VC로부터 추가된 의료인의 분산 식별자와 의료인의 디지털 서명으로부터 도출된 식별자 값이 일치하는 경우, 정당한 의료인 인증VC의 소유자에 의하여 VP가 생성되었음을 검증할 수 있다(VC 소유자 검증).The
도 6을 통해 살펴본 바와 같이, 코로나 19에 대한 양성의 항체 검사 결과는 IgG 양성(610), IgM 양성(620), IgG/IgM 동시 양성(630)을 포함할 수 있다. 제3자 단말(500)은 항체 검사 결과에 대응되는 정보를 제3자(사용자)에게 제공할 수 있다.As seen in Figure 6, positive antibody test results for COVID-19 may include IgG positivity (610), IgM positivity (620), and simultaneous IgG/IgM positivity (630). The third-
일 실시 예에서, 피 검사자가 백신 접종 이력이 있는 경우 제3자 단말(500)은 IgG 양성(610), IgM 양성(620), 및 IgG/IgM 동시 양성(630)의 모든 결과에 대하여 '코로나 19 항체를 보유하고 있다는 정보'를 제3자에게 제공할 수 있다.In one embodiment, if the test subject has a vaccination history, the third-
만약 피 검사자가 백신 접종 이력이 없는 경우에는 제3자 단말(500)은 IgG 양성(610), IgM 양성(620), 및 IgG/IgM 동시 양성(630)의 결과에 대하여 각각 다른 정보를 제공할 수 있다. 예를 들어, 항체 검사 결과가 IgM 양성(620)인 경우 피검사자는 최근에 코로나 19에 감염되었을 가능성이 높으므로, 제3자 단말(500)은 '피검사자가 최근에 코로나 19에 감염되었을 가능성이 높고, 전염성이 높은 상태라는 정보'를 제2 어플리케이션(예: 제2 어플리케이션(222))을 통해 제3자에게 제공할 수 있다. If the test subject has no vaccination history, the third-
예를 들어, 항체 검사 결과가 IgG/IgM 동시 양성(630)인 경우 피검사자가 코로나 19에 감염 후 7일~14일이 경과했을 가능성이 높으므로, 제3자 단말(500)은 '피검사자가 코로나 19에 감염된 상태이며, 전염성이 높은 상태라는 정보'를 제2 어플리케이션을 통해 제3자에게 제공할 수 있다.For example, if the antibody test result is simultaneously positive for IgG/IgM (630), it is highly likely that 7 to 14 days have passed since the test subject was infected with COVID-19, so the third-party terminal (500) may indicate that the test subject is infected with COVID-19. Information that a person is infected with 19 and is highly contagious can be provided to a third party through a second application.
예를 들어, 항체 검사 결과가 IgG 양성(610)인 경우 피검사자는 이전에 코로나 19에 감염되었던 적이 있으나 현재는 회복되었을 가능성이 높으므로, 제3자 단말(500)은 '피검사자는 현재 감염되어 있지 않으며 항체를 가지고 있다는 정보'를 제2 어플리케이션을 통해 제3자에게 제공할 수 있다.For example, if the antibody test result is IgG positive (610), it is highly likely that the test subject has previously been infected with COVID-19 but has currently recovered, so the third-
다양한 실시 예에 따라 도 4의 단계 4060 이후, 사용자 단말(200)은 단계 4060의 항체 인증VC에 포함되는 양성의 항체 검사 결과에 대응되는 정보를 사용자에게 제2 어플리케이션(222)을 통해 제공할 수 있다.According to various embodiments, after
예를 들어, 사용자가 백신 접종 이력이 있는 경우 사용자 단말(200)은 IgG 양성(610), IgM 양성(620), IgG/IgM 동시 양성(630)의 모든 결과에 대하여 '코로나 19 항체를 보유하고 있다는 정보'를 사용자에게 제공할 수 있다.For example, if the user has a vaccination history, the
만약 피 검사자가 백신 접종 이력이 없는 경우에는 사용자 단말(200)은 IgG 양성(610), IgM 양성(620), 및 IgG/IgM 동시 양성(630)의 결과에 대하여 각각 다른 정보를 제공할 수 있다. 예를 들어, 항체 검사 결과가 IgM 양성(620)인 경우 사용자 단말(200)은 '피검사자가 최근에 코로나 19에 감염되었을 가능성이 높고, 전염성이 높은 상태라는 정보'를 제2 어플리케이션(222) 을 통해 사용자에게 제공할 수 있다.If the test subject has no vaccination history, the
예를 들어, 항체 검사 결과가 IgG/IgM 동시 양성(630)인 경우 사용자 단말(200)은 '피검사자가 코로나 19에 감염된 상태이며, 전염성이 높은 상태라는 정보'를 제2 어플리케이션(222)을 통해 사용자에게 제공할 수 있다.For example, if the antibody test result is IgG/IgM simultaneous positive (630), the
예를 들어, 항체 검사 결과가 IgG 양성(610)인 경우 사용자 단말(200)은 '피검사자는 현재 감염되어 있지 않으며 항체를 가지고 있다는 정보'를 제2 어플리케이션(222)을 통해 사용자에게 제공할 수 있다.For example, if the antibody test result is IgG positive (610), the
본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.Electronic devices according to various embodiments disclosed in this document may be of various types. Electronic devices may include, for example, portable communication devices (e.g., smartphones), computer devices, portable multimedia devices, portable medical devices, cameras, wearable devices, or home appliances. Electronic devices according to embodiments of this document are not limited to the above-described devices.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나,""A, B 또는 C," "A, B 및 C 중 적어도 하나,"및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.The various embodiments of this document and the terms used herein are not intended to limit the technical features described in this document to specific embodiments, and should be understood to include various changes, equivalents, or replacements of the embodiments. In connection with the description of the drawings, similar reference numbers may be used for similar or related components. The singular form of a noun corresponding to an item may include one or more of the above items, unless the relevant context clearly indicates otherwise. In this document, “A or B,” “at least one of A and B,” “at least one of A or B,” “A, B, or C,” “at least one of A, B, and C,” and “A Each of the phrases such as “at least one of , B, or C” may include all possible combinations of the items listed together in the corresponding phrase. Terms such as "first", "second", or "first" or "second" may be used simply to distinguish one component from another, and to refer to that component in other respects (e.g., importance or order) is not limited. One (e.g., first) component is said to be “coupled” or “connected” to another (e.g., second) component, with or without the terms “functionally” or “communicatively.” When mentioned, it means that any of the components can be connected to the other components directly (e.g. wired), wirelessly, or through a third component.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다. The term “module” used in this document may include a unit implemented in hardware, software, or firmware, and may be used interchangeably with terms such as logic, logic block, component, or circuit, for example. A module may be an integrated part or a minimum unit of the parts or a part thereof that performs one or more functions. For example, according to one embodiment, the module may be implemented in the form of an application-specific integrated circuit (ASIC).
본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(100, 200, 400) 의해 읽을 수 있는 저장 매체(storage medium)(예: 메모리(120, 220, 420))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(122, 222))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(100, 200, 400))의 프로세서(예: 프로세서(110, 210, 410))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.Various embodiments of the present document include one or more instructions stored in a storage medium (e.g.,
일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.According to one embodiment, methods according to various embodiments disclosed in this document may be included and provided in a computer program product. Computer program products are commodities and can be traded between sellers and buyers. The computer program product may be distributed in the form of a machine-readable storage medium (e.g. compact disc read only memory (CD-ROM)) or via an application store (e.g. Play Store TM ) or on two user devices (e.g. It can be distributed (e.g. downloaded or uploaded) directly between smartphones) or online. In the case of online distribution, at least a portion of the computer program product may be at least temporarily stored or temporarily created in a machine-readable storage medium, such as the memory of a manufacturer's server, an application store's server, or a relay server.
다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.According to various embodiments, each component (eg, module or program) of the above-described components may include a single entity or a plurality of entities. According to various embodiments, one or more of the components or operations described above may be omitted, or one or more other components or operations may be added. Alternatively or additionally, multiple components (eg, modules or programs) may be integrated into a single component. In this case, the integrated component may perform one or more functions of each component of the plurality of components identically or similarly to those performed by the corresponding component of the plurality of components prior to the integration. . According to various embodiments, operations performed by a module, program, or other component may be executed sequentially, in parallel, iteratively, or heuristically, or one or more of the operations may be executed in a different order, or omitted. Alternatively, one or more other operations may be added.
Claims (9)
상기 사용자 단말이 상기 사용자 단말에 저장된 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계;
상기 의료인 단말이 상기 사용자와 연관된 항체 검사 결과를 획득하는 단계;
상기 항체 검사 결과가 양성인 경우, 상기 의료인 단말이 항체 인증VC를 생성하는 단계를 포함하되, 상기 항체 인증VC는 상기 의료인 단말에 저장된 제1 의료인 분산 식별자에 기초하여 생성된 의료인 디지털 서명, 상기 제1 사용자의 분산 식별자, 및 상기 항체 검사 결과를 포함함; 및
상기 의료인 단말은 상기 항체 인증VC를 상기 사용자 단말로 전송하는 단계;를 포함하고,
블록체인 네트워크는 상기 의료인의 제2 의료인 분산 식별자를 저장하고,
상기 항체 인증VC의 VC 발행자 검증은 상기 제1 의료인 분산 식별자 및 제2 의료인 분산 식별자에 기초하여 수행되는,
방법.In a method performed by a medical practitioner terminal associated with a medical practitioner and a user terminal,
Transmitting, by the user terminal, a first user distributed identifier stored in the user terminal to the medical personnel terminal;
Obtaining, by the medical practitioner terminal, an antibody test result associated with the user;
When the antibody test result is positive, comprising the step of generating, by the medical practitioner terminal, an antibody authentication VC, wherein the antibody authentication VC includes a medical practitioner digital signature generated based on the first medical practitioner distributed identifier stored in the medical practitioner terminal, the first medical practitioner digital signature, Contains the user's distributed identifier, and the antibody test results; and
The medical personnel terminal transmits the antibody authentication VC to the user terminal,
The blockchain network stores the second medical practitioner distributed identifier of the medical practitioner,
VC issuer verification of the antibody authentication VC is performed based on the first medical person distributed identifier and the second medical person distributed identifier,
method.
상기 의료인 단말 및 상기 사용자 단말은 상기 블록체인 네트워크와 통신을 수행하도록 설정되고,
상기 방법은,
상기 사용자 단말이 제3자 단말로부터 항체 인증 요청을 수신하는 단계;
상기 사용자 단말이 상기 사용자 단말에 저장된 상기 제1 사용자 분산 식별자에 기초하여 사용자 디지털 서명을 생성하는 단계;
상기 사용자 단말이 상기 항체 인증VC에 포함된 상기 항체 검사 결과, 상기 의료인 디지털 서명 및 상기 제1 사용자 분산 식별자, 및 상기 생성된 사용자 디지털 서명을 포함하는 항체 인증VP를 생성하는 단계;
상기 제3자 단말이 상기 항체 인증VP를 상기 사용자 단말로부터 수신하는 단계;
상기 제3자 단말이 상기 항체 인증VP에 포함된 상기 의료인 디지털 서명으로부터 도출된 식별자와 상기 블록체인 네트워크에 저장된 제2 의료인 분산 식별자를 비교하는 단계(제1 비교 단계);
상기 제3자 단말이 상기 항체 인증VP에 포함되는 상기 제1 사용자 분산 식별자와 상기 사용자 디지털 서명으로부터 도출된 식별자를 비교하는 단계(제2 비교 단계); 및
상기 제1 비교 단계 및 상기 제2 비교 단계에서의 비교 결과가 일치하는 경우 상기 제3자 단말이 상기 항체 검사 결과를 디스플레이를 통해 출력하는 단계;를 더 포함하는,
방법.In claim 1,
The medical personnel terminal and the user terminal are set to communicate with the blockchain network,
The above method is,
The user terminal receiving an antibody authentication request from a third-party terminal;
generating, by the user terminal, a user digital signature based on the first user distributed identifier stored in the user terminal;
Generating, by the user terminal, an antibody authentication VP including the antibody test result included in the antibody authentication VC, the medical practitioner digital signature, the first user distributed identifier, and the generated user digital signature;
The third-party terminal receiving the antibody authentication VP from the user terminal;
Comparing, by the third-party terminal, an identifier derived from the medical practitioner digital signature included in the antibody authentication VP with a second medical practitioner distributed identifier stored in the blockchain network (first comparison step);
Comparing, by the third-party terminal, the first user distributed identifier included in the antibody authentication VP with an identifier derived from the user digital signature (second comparison step); and
If the comparison results in the first comparison step and the second comparison step match, the third-party terminal outputs the antibody test result through a display, further comprising:
method.
상기 제3자 단말은 제1 난수 값을 생성하고, 상기 제1 난수 값을 포함하는 상기 항체 인증 요청을 상기 사용자 단말로 전송하는 단계;
상기 사용자 단말이 상기 제1 난수 값을 더 포함하는 상기 항체 인증VP를 생성하고, 상기 항체 인증VP를 상기 제3자 단말로 전송하는 단계;
상기 제3자 단말이 상기 수신된 항체 인증VP로부터 도출된 난수 값과 상기 제1 난수 값을 비교하는 단계; 및
상기 도출된 난수 값과 상기 제1 난수 값이 일치하는 경우에 상기 제3자 단말이 상기 항체 검사 결과를 상기 디스플레이를 통해 출력하는 단계;를 더 포함하는,
방법.In claim 2,
The third-party terminal generating a first random number value and transmitting the antibody authentication request including the first random number value to the user terminal;
generating, by the user terminal, the antibody authentication VP further including the first random number value, and transmitting the antibody authentication VP to the third-party terminal;
Comparing the first random number value with a random number value derived from the received antibody authentication VP by the third-party terminal; and
Further comprising, when the derived random number value matches the first random number value, the third-party terminal outputs the antibody test result through the display,
method.
상기 항체 검사 결과가 양성인 경우, 상기 항체 검사 결과는 IgG 양성, IgM 양성 및 IgG/IgM 동시 양성 중 하나를 포함하고,
상기 방법은,
상기 제3자 단말이 상기 항체 검사 결과에 포함된 어느 하나의 결과에 대응되는 정보를 상기 디스플레이를 통해 출력하는 단계;를 더 포함하는,
방법.In claim 2,
If the antibody test result is positive, the antibody test result includes one of IgG positive, IgM positive, and IgG/IgM simultaneous positive,
The above method is,
Further comprising the step of the third-party terminal outputting information corresponding to one result included in the antibody test result through the display,
method.
상기 항체 검사 결과가 음성인 경우, 상기 의료인 단말은 검사 결과 정보를 상기 사용자 단말로 전송하는 단계; 및
상기 항체 검사 결과가 무효인 경우, 상기 의료인 단말은 재 검사를 요청하는 알림을 출력하는 단계;를 더 포함하는,
방법.In claim 4,
If the antibody test result is negative, the medical practitioner terminal transmitting test result information to the user terminal; and
If the antibody test result is invalid, the medical practitioner terminal outputs a notification requesting re-test; further comprising,
method.
상기 의료인 단말은 항체 검사와 관련된 체크리스트에 대한 확인 입력을 수신하면, 상기 항체 검사 결과를 획득하는 단계를 더 포함하는,
방법.In claim 1,
The medical practitioner terminal further comprises the step of obtaining the antibody test result when receiving a confirmation input for the checklist related to the antibody test,
method.
항체 인증 서비스를 제공하는 신뢰 기관에 의하여 운영되는 신뢰 기관 서버가 상기 의료인 단말로부터 상기 항체 인증 서비스에 대한 가입 요청을 수신하면, 상기 의료인에 대한 상기 블록체인 네트워크 상의 제2 의료인 분산 식별자를 발급받고, 상기 제2 의료인 분산 식별자가 상기 블록체인 네트워크의 저장 공간에 저장되도록 하는 단계; 및
상기 신뢰 기관 서버가 상기 제2 의료인 분산 식별자, 상기 신뢰 기관의 디지털 서명을 포함하는 의료인 인증VC를 생성하고, 상기 생성된 의료인 인증VC를 상기 의료인 단말로 전송하는 단계;를 더 포함하는,
방법.In claim 1,
When a trust institution server operated by a trust institution that provides an antibody authentication service receives a subscription request for the antibody authentication service from the medical practitioner terminal, a second medical practitioner distributed identifier on the blockchain network for the medical practitioner is issued, causing the second medical person distributed identifier to be stored in a storage space of the blockchain network; and
The trust institution server generates a medical practitioner authentication VC including the second medical practitioner distributed identifier and a digital signature of the trust institution, and transmitting the generated medical practitioner authentication VC to the medical practitioner terminal.
method.
상기 블록체인 네트워크에 포함된 상기 저장 공간은 상기 신뢰 기관 서버에 의하여만 수정 가능하도록 설정되는,
방법.In claim 7,
The storage space included in the blockchain network is set to be modifiable only by the trust agency server,
method.
상기 의료인 단말이 상기 제1 의료인 분산 식별자에 기초하여 상기 의료인 디지털 서명을 생성하는 단계;
상기 의료인 단말이 상기 의료인 인증VC에 포함된 상기 신뢰 기관의 디지털 서명 및 상기 제2 의료인 분산 식별자, 및 상기 의료인 디지털 서명을 포함하는 의료인 인증VP를 생성하는 단계;
상기 사용자 단말이 상기 의료인 단말로부터 상기 의료인 인증VP를 수신하는 단계; 및
상기 의료인 인증VP에 대한 검증이 완료되면, 상기 사용자 단말이 상기 사용자 단말에 저장된 상기 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계; 를 더 포함하는,
방법.In claim 7,
generating, by the medical practitioner terminal, the medical practitioner digital signature based on the first medical practitioner distributed identifier;
generating, by the medical practitioner terminal, a medical practitioner authentication VP including the digital signature of the trust organization included in the medical practitioner authentication VC, the second medical practitioner distributed identifier, and the medical practitioner digital signature;
The user terminal receiving the medical practitioner authentication VP from the medical practitioner terminal; and
When verification of the medical practitioner authentication VP is completed, the user terminal transmitting the first user distributed identifier stored in the user terminal to the medical practitioner terminal; Containing more,
method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210120508A KR102591773B1 (en) | 2021-09-09 | 2021-09-09 | Method and system for certificating covid-19 antibody |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210120508A KR102591773B1 (en) | 2021-09-09 | 2021-09-09 | Method and system for certificating covid-19 antibody |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20230037330A KR20230037330A (en) | 2023-03-16 |
KR102591773B1 true KR102591773B1 (en) | 2023-10-20 |
Family
ID=85985326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210120508A KR102591773B1 (en) | 2021-09-09 | 2021-09-09 | Method and system for certificating covid-19 antibody |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102591773B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102279377B1 (en) * | 2020-11-24 | 2021-07-20 | 주식회사 엔젠바이오 | Medical information providing system with enhanced personal authority using blockchain |
-
2021
- 2021-09-09 KR KR1020210120508A patent/KR102591773B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102279377B1 (en) * | 2020-11-24 | 2021-07-20 | 주식회사 엔젠바이오 | Medical information providing system with enhanced personal authority using blockchain |
Also Published As
Publication number | Publication date |
---|---|
KR20230037330A (en) | 2023-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11106818B2 (en) | Patient identification systems and methods | |
US11335440B1 (en) | Health status system, platform, and method | |
CN105339949B (en) | System for managing the access to medical data | |
US20180032757A1 (en) | Health Status Matching System and Method | |
US10467468B2 (en) | System and method for identity proofing and knowledge based authentication | |
US20210313026A1 (en) | Systems and methods for accelerated epidemic recovery | |
US20200213302A1 (en) | Providing verified claims of user identity | |
US11736291B2 (en) | Digital notarization using a biometric identification service | |
KR101520511B1 (en) | User authenication system by using personal identification number, user terminal device, inquiry apparatus, authenication server, and user authenication method therefor | |
US11521720B2 (en) | User medical record transport using mobile identification credential | |
US20170155629A1 (en) | Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user | |
US11182777B2 (en) | Systems and methods using a primary account number to represent identity attributes | |
WO2021203059A1 (en) | Validation of health status information | |
US20230207077A1 (en) | Cooperation server, system, immune certificate generation method, and non-transitory computer-readable medium | |
KR102488139B1 (en) | Method and system for certificating vaccinaion and offering follow-up management after the vaccination | |
KR102591773B1 (en) | Method and system for certificating covid-19 antibody | |
WO2022024281A1 (en) | Authentication server, authentication system, authentication request processing method, and storage medium | |
KR102478963B1 (en) | A system and method for issuing and verifying digital vaccination certificates | |
KR102490640B1 (en) | Electronic device and method for proving private information between individuals based on blockchain technology | |
US20230352130A1 (en) | Health pass systems and methods | |
WO2022244161A1 (en) | Medical information managing device, medical information managing method, and non-transitory computer-readable medium | |
JP7271977B2 (en) | Authentication device, control method, authentication system, and program | |
KR20240021645A (en) | Pet identity management systems and methods using did based on blockchain technology | |
US20240098503A1 (en) | System and method for user access using mobile identification credential | |
JP2023041390A (en) | Information processing device, authentication method, authentication program and patient authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |