KR102591773B1 - Method and system for certificating covid-19 antibody - Google Patents

Method and system for certificating covid-19 antibody Download PDF

Info

Publication number
KR102591773B1
KR102591773B1 KR1020210120508A KR20210120508A KR102591773B1 KR 102591773 B1 KR102591773 B1 KR 102591773B1 KR 1020210120508 A KR1020210120508 A KR 1020210120508A KR 20210120508 A KR20210120508 A KR 20210120508A KR 102591773 B1 KR102591773 B1 KR 102591773B1
Authority
KR
South Korea
Prior art keywords
terminal
medical practitioner
antibody
authentication
user
Prior art date
Application number
KR1020210120508A
Other languages
Korean (ko)
Other versions
KR20230037330A (en
Inventor
김용태
임병완
심재훈
Original Assignee
블록체인랩스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 블록체인랩스 주식회사 filed Critical 블록체인랩스 주식회사
Priority to KR1020210120508A priority Critical patent/KR102591773B1/en
Publication of KR20230037330A publication Critical patent/KR20230037330A/en
Application granted granted Critical
Publication of KR102591773B1 publication Critical patent/KR102591773B1/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/80ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Abstract

의료인과 연관된 의료인 단말 및 사용자의 사용자 단말에 의하여 수행되는 방법에 있어서, 상기 사용자 단말이 상기 사용자 단말에 저장된 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계, 상기 의료인 단말이 상기 사용자와 연관된 항체 검사 결과를 획득하는 단계, 상기 항체 검사 결과가 양성인 경우, 상기 의료인 단말이 항체 인증VC를 생성하는 단계를 포함하되, 상기 항체 인증VC는 상기 의료인 단말에 저장된 제1 의료인 분산 식별자에 기초하여 생성된 의료인 디지털 서명, 상기 제1 사용자의 분산 식별자, 및 상기 항체 검사 결과를 포함함, 및 상기 의료인 단말은 상기 항체 인증VC를 상기 사용자 단말로 전송하는 단계를 포함하는 방법이 개시된다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.A method performed by a medical practitioner terminal and a user terminal associated with a medical practitioner, comprising: transmitting, by the user terminal, a first user distributed identifier stored in the user terminal to the medical practitioner terminal; the medical practitioner terminal transmitting an antibody associated with the user; Obtaining a test result, if the antibody test result is positive, generating an antibody authentication VC by the medical practitioner terminal, wherein the antibody authentication VC is generated based on the first medical practitioner distributed identifier stored in the medical practitioner terminal. A method comprising a medical practitioner digital signature, a distributed identifier of the first user, and the antibody test result, and the medical practitioner terminal transmitting the antibody authentication VC to the user terminal is disclosed. In addition to this, various embodiments identified through the specification are possible.

Figure R1020210120508
Figure R1020210120508

Description

코로나 19 항체 인증서 발급 방법 및 그 시스템{METHOD AND SYSTEM FOR CERTIFICATING COVID-19 ANTIBODY}COVID-19 antibody certificate issuance method and system {METHOD AND SYSTEM FOR CERTIFICATING COVID-19 ANTIBODY}

본 문서에서 개시되는 실시 예들은, 항체 검사 결과에 따른 인증서 발행 및 유통 기술과 관련된다.Embodiments disclosed in this document relate to technology for issuing and distributing certificates based on antibody test results.

특정 질병에 감염 되거나, 백신 접종을 완료한 사람은 해당 질병에 대한 항체를 보유할 수 있다. 항체를 보유한 사람은 해당 질병에 대한 면역력을 가지게 된다. 따라서 해당 질병에 이미 감염된 적이 있거나, 백신 접종을 받은 사람은 항체가 형성되었는지를 검사하는 항체 검사를 수행함으로써 자신이 항체를 보유하고 있는지 여부를 알 수 있다.People who are infected with a specific disease or have been vaccinated may have antibodies against that disease. A person who possesses antibodies has immunity to the disease. Therefore, people who have already been infected with the disease or have been vaccinated can find out whether they have antibodies by performing an antibody test that tests whether antibodies have formed.

W3C, 2021. https://www.w3.org/ W3C, 2021. https://www.w3.org/

항체가 형성되었는지 여부를 인증할 수 있는 디지털 항체 인증서를 제공하고자 한다. 항체 인증서를 통해 환자는 해당 질병에 대한 자신의 면역 기능을 확인할 수 있다. 또한 병원과 같은 관리 시설의 출입자는 항체 인증서를 활용할 수 있다. 항체의 보유 여부는 해당 질병에 대한 면역 기능을 증명할 수 있는 유효하고 유용한 수단이나, 이에 대한 인증 서비스는 제공되지 않고 있다. 본 문서에서 개시되는 다양한 실시 예들은, 의사 협회와 같은 신뢰 기관과 의사 및 병원과 같은 의료 기관이 협력하여 항체 보유 여부에 대한 인증서의 발행 및 유통을 자동화할 수 있는 시스템 및 그 방법을 제공하고자 한다.We aim to provide a digital antibody certificate that can authenticate whether antibodies have been formed. Through an antibody certificate, patients can confirm their immune function against the disease. Additionally, those entering administrative facilities such as hospitals can use antibody certificates. Possession of antibodies is a valid and useful means of proving immunity to the disease, but certification services for this are not provided. Various embodiments disclosed in this document are intended to provide a system and method that can automate the issuance and distribution of certificates for the presence of antibodies through cooperation between trust organizations such as medical associations and medical institutions such as doctors and hospitals. .

본 문서에 개시되는 일 실시 예에 따른 방법은 의료인과 연관된 의료인 단말 및 사용자의 사용자 단말에 의하여 수행되고, 상기 사용자 단말이 상기 사용자 단말에 저장된 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계, 상기 의료인 단말이 상기 사용자와 연관된 항체 검사 결과를 획득하는 단계, 상기 항체 검사 결과가 양성인 경우, 상기 의료인 단말이 항체 인증VC를 생성하는 단계를 포함하되, 상기 항체 인증VC는 상기 의료인 단말에 저장된 제1 의료인 분산 식별자에 기초하여 생성된 의료인 디지털 서명, 상기 제1 사용자의 분산 식별자, 및 상기 항체 검사 결과를 포함함, 및, 상기 의료인 단말은 상기 항체 인증VC를 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.The method according to an embodiment disclosed in this document is performed by a medical practitioner terminal and a user terminal associated with a medical practitioner, and the user terminal transmits a first user distributed identifier stored in the user terminal to the medical practitioner terminal, Obtaining, by the medical practitioner terminal, an antibody test result associated with the user; and, if the antibody test result is positive, generating an antibody authentication VC by the medical practitioner terminal, wherein the antibody authentication VC is stored in the medical practitioner terminal. 1 Containing a medical practitioner digital signature generated based on a medical practitioner distributed identifier, a distributed identifier of the first user, and the antibody test result, and the medical practitioner terminal transmitting the antibody authentication VC to the user terminal. can do.

본 문서에 개시되는 실시 예들에 따르면, 코로나 19에 대한 항체가 형성되었는지 여부를 증명하는 디지털 항체 인증서를 신뢰 가능하도록 안전하게 발행하고 유통할 수 있다. 이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.According to the embodiments disclosed in this document, a digital antibody certificate that proves whether antibodies to COVID-19 have been formed can be reliably and safely issued and distributed. In addition, various effects that can be directly or indirectly identified through this document may be provided.

도 1은 일 실시 예에 따른 항체 인증서를 발급하고 유통하는 시스템을 설명하기 위한 도면이다.
도 2는 일 실시 예에 따른 의료인 단말 및 사용자 단말의 블록도이다.
도 3은 일 실시 예에 따른 신뢰 기관 서버의 블록도이다.
도 4는 일 실시 예에 따른 항체 인증서 발급 방법에 대한 신호 흐름도이다.
도 5는 일 실시 예에 따른 의료인 단말을 통해 제공되는 화면 인터페이스의 예시이다.
도 6은 항체 검사 키트를 이용한 항체 검사 결과를 나타내는 예시 도면이다.
도 7은 일 실시 예에 따른 항체 인증서의 유통 방법에 대한 신호 흐름도이다.
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.1 is a diagram illustrating a system for issuing and distributing antibody certificates according to an embodiment.
Figure 2 is a block diagram of a medical personnel terminal and a user terminal according to an embodiment.
Figure 3 is a block diagram of a trust authority server according to one embodiment.
Figure 4 is a signal flow diagram of an antibody certificate issuance method according to an embodiment.
Figure 5 is an example of a screen interface provided through a medical personnel terminal according to an embodiment.
Figure 6 is an example diagram showing antibody test results using an antibody test kit.
Figure 7 is a signal flow diagram of a method for distributing an antibody certificate according to an embodiment.
In relation to the description of the drawings, identical or similar reference numerals may be used for identical or similar components.

이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. Hereinafter, various embodiments of the present invention are described with reference to the accompanying drawings. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include various modifications, equivalents, and/or alternatives to the embodiments of the present invention.

도 1은 일 실시 예에 따른 항체 인증서를 발급하고 유통하는 서비스(이하, 인증 서비스)를 제공하기 위한 시스템(이하, 시스템)을 설명하기 위한 도면이다. 시스템은 의료인이 소지한 단말 장치(이하, 의료인 단말(100)), 사용자(개인, 환자)가 소지한 단말 장치(이하, 사용자 단말(200)), 블록체인 네트워크(300), 신뢰 기관에 의하여 운영되는 서버(이하, 신뢰 기관 서버(400)) 및 제3자 단말(500)을 포함할 수 있다.1 is a diagram illustrating a system (hereinafter referred to as system) for providing a service (hereinafter referred to as authentication service) for issuing and distributing antibody certificates according to an embodiment. The system is operated by a terminal device owned by a medical professional (hereinafter referred to as the medical professional terminal 100), a terminal device owned by a user (individual, patient) (hereinafter referred to as the user terminal 200), a blockchain network 300, and a trust institution. It may include an operating server (hereinafter referred to as trust authority server 400) and a third-party terminal 500.

의료인 단말(100)은 의료인 개인이 소지하거나, 의료 기관이 소유한 전자 장치일 수 있다. 의료인은 항체 검사를 시행할 자격이 있는 자로서 의사, 간호사를 포함할 수 있다. 의료인 단말(100)은 항체 검사 결과에 기초하여 항체 인증서를 발행할 수 있다. 의료인 단말(100)은 스마트폰, PC, 태블릿, 랩탑 등을 포함할 수 있다.The medical practitioner terminal 100 may be an electronic device possessed by an individual medical practitioner or owned by a medical institution. Medical personnel are those qualified to conduct antibody tests and may include doctors and nurses. The medical practitioner terminal 100 may issue an antibody certificate based on the antibody test results. The medical personnel terminal 100 may include a smartphone, PC, tablet, laptop, etc.

사용자 단말(200)은 항체 검사를 수행할 피 검사자가 소지한 전자 장치일 수 있다. 사용자 단말(200)은 스마트폰, PC, 태블릿, 랩탑 등을 포함할 수 있다. 사용자 단말(200)은 의료인 단말(100)로부터 발행된 항체 인증서를 수신할 수 있다.The user terminal 200 may be an electronic device carried by the test subject who will perform the antibody test. The user terminal 200 may include a smartphone, PC, tablet, laptop, etc. The user terminal 200 may receive an antibody certificate issued from the medical practitioner terminal 100.

제3자 단말(500)은 사용자의 항체 인증 결과를 요청하는 임의의 제3자가 소지한 단말로서, 사용자 단말(200)과 동일한 기능을 수행할 수 있다. 제3자 단말(500)은 사용자 단말(200)부터 항체 검사 결과를 수신 받고 이를 검증할 수 있다.The third-party terminal 500 is a terminal owned by a third party that requests the user's antibody authentication results, and can perform the same function as the user terminal 200. The third-party terminal 500 can receive the antibody test results from the user terminal 200 and verify them.

신뢰 기관은 의료인 및 의료 기관을 관리하는 기관이나 단체이다. 신뢰 기관은 의료인 및 의료 기관에 대한 정보를 관리할 수 있다. 신뢰 기관 서버(400)는 의료인에 대하여 의료인 인증서를 발행할 수 있고, 의료 기관에 대하여 의료 기관 인증서를 발행할 수 있다. 의료인 인증서 및 의료 기관 인증서는 항체 검사의 주체자가 될 수 있음을 증명하는 서류로 기능할 수 있다.A trust organization is an institution or organization that manages medical personnel and medical institutions. Trust organizations can manage information about medical personnel and medical institutions. The trust institution server 400 can issue a medical practitioner certificate to a medical practitioner and a medical institution certificate to a medical institution. Medical practitioner certificates and medical institution certificates can serve as documents proving that a person can be the subject of an antibody test.

다양한 실시 예에 따른 인증서는 블록체인 네트워크(300)를 통해 제3자에 의하여 검증 가능하도록(verifiable) 설계될 수 있다. 인증서는 그 인증서를 발행한 주체(100, 200, 400, 500)의 디지털 서명을 포함할 수 있다. 인증서 발행의 각 주체들은 자신의 분산 식별자(Decentralized Identifiers, DID)로 디지털 서명을 수행할 수 있다. 상기 디지털 서명을 검증할 수 있도록, 블록체인 네트워크(300)는 상기 디지털 서명에 대한 공개 키를 저장할 수 있다. 여기서, 블록체인 네트워크(300)의 저장 공간에 대한 관리 권한은 신뢰 기관이 가질 수 있다.Certificates according to various embodiments may be designed to be verifiable by a third party through the blockchain network 300. A certificate may include a digital signature of the entity that issued the certificate (100, 200, 400, 500). Each entity issuing a certificate can perform a digital signature with its own decentralized identifiers (DID). To verify the digital signature, the blockchain network 300 may store a public key for the digital signature. Here, a trust institution may have management authority over the storage space of the blockchain network 300.

블록체인 네트워크(300)는 공지의 퍼블릭 블록체인 중 적어도 하나의 블록체인 네트워크를 포함할 수 있다. 각 주체들(100, 200, 400, 500)의 분산 식별자에 연결된 공개 키는 블록체인 네트워크(300)에 저장될 수 있다. The blockchain network 300 may include at least one blockchain network among known public blockchains. The public key linked to the distributed identifier of each subject (100, 200, 400, and 500) may be stored in the blockchain network 300.

다양한 실시 예에 따른 인증서는 W3C 표준 규약에 따라 설계된 검증가능한 크레덴셜(Verifiable Credential, VC)의 스펙을 가질 수 있다. 시스템(100)의 각 주체들(100, 200, 400, 500)은 VC의 발행자(Issuer)가 될 수 있다. VC는 발행자의 분산 식별자와 발행자의 디지털 서명을 포함할 수 있다. VC는 소유자의 분산 식별자 정보를 포함할 수 있다. 예를 들어, VC의 발행자가 VC를 발행할 때, VC의 발행 대상인 주체, 즉 소유자에 대한 식별자 정보를 포함하는 VC를 발행할 수 있다.Certificates according to various embodiments may have specifications of a verifiable credential (VC) designed according to W3C standard protocols. Each subject (100, 200, 400, and 500) of the system 100 can become an issuer of VC. The VC may include the issuer's decentralized identifier and the issuer's digital signature. VC may include the owner's distributed identifier information. For example, when an issuer of a VC issues a VC, it may issue a VC that includes identifier information about the subject to whom the VC is issued, that is, the owner.

다양한 실시 예에 따른 인증서는 W3C 표준 규약에 따라 설계된 검증가능한 프레젠테이션(Verifiable Presentation, VP)의 스펙을 가질 수 있다. VP는 하나의 VC에 포함된 클레임들(Claims) 중 일부 클레임으로 구성될 수 있고, 복수의 VC들로 구성될 수 있다. 또한 VP는 서로 다른 발행자에 의하여 발행된 서로 다른 복수 개의 VC들을 포함할 수 있다. 시스템의 주체들(100, 200, 400, 500)은 하나 이상의 VC들로부터 필요한 정보만을 포함한 VP를 생성할 수 있다. 이때, VP는 생성한 자의 디지털 서명, 및 VP에 포함된 VC의 발행자의 디지털 서명을 모두 포함할 수 있다.Certificates according to various embodiments may have verifiable presentation (VP) specifications designed according to W3C standard protocols. A VP may be composed of some of the claims included in one VC and may be composed of multiple VCs. Additionally, VP may include multiple different VCs issued by different issuers. Subjects of the system (100, 200, 400, 500) can create a VP containing only necessary information from one or more VCs. At this time, the VP may include both the digital signature of the creator and the digital signature of the issuer of the VC included in the VP.

주체들(100, 200, 400, 500)의 분산 식별자는 W3C 표준 규약에 따른 탈 중앙화된 식별자(Decentralized Identifiers, DID)로 이해될 수 있다. 디지털 서명은 DID에 기초하여 생성된 것으로 이해될 수 있다. The distributed identifiers of the subjects (100, 200, 400, and 500) can be understood as decentralized identifiers (DID) according to the W3C standard protocol. A digital signature can be understood as being created based on DID.

일 실시 예에서, 블록체인 네트워크(300)는 DID 레지스트리(310)를 포함할 수 있다. DID 레지스트리(310)는 신뢰 기관에 의하여 관리될 수 있다.In one embodiment, blockchain network 300 may include a DID registry 310. DID registry 310 may be managed by a trust organization.

신뢰 기관은 항체 검사를 수행할 자격을 가진 의료인 및 의료 기관에 대한 분산 식별자를 DID 레지스트리(310)에 저장할 수 있다. 의료인 및 의료 기관에 의하여 발급된 항체 인증서는 의료인의 디지털 서명 및/또는 의료 기관의 디지털 서명을 포함할 수 있다.The trust organization may store distributed identifiers for medical personnel and medical institutions qualified to perform antibody testing in the DID registry 310. Antibody certificates issued by medical practitioners and medical institutions may include the medical practitioner's digital signature and/or the medical institution's digital signature.

신뢰 기관은 항체 검사를 수행한 피 검사자 개인의 분산 식별자를 DID 레지스트리(310)에 저장할 수 있다. 항체 인증서는 항체 인증서의 소유자로서 피 검사자의 분산 식별자를 포함할 수 있다.The trust organization may store the distributed identifier of the individual test subject who performed the antibody test in the DID registry 310. The antibody certificate may include a distributed identifier of the test subject as the owner of the antibody certificate.

도 2는 일 실시 예에 따른 의료인 단말(100) 및 사용자 단말(200)의 블록도이다. 의료인 단말(100)은 항체 검사를 수행할 수 있는 의료인이 소지한 전자 장치로 이해될 수 있다. 다른 예에서, 의료인 단말(100)은 의료 기관이 관리하는 전자 장치 일 수 있다. 이하, 의료인이 소지하거나 의료 기관이 소유한 전자 장치는 의료인 단말(100)로 호칭된다.Figure 2 is a block diagram of a medical personnel terminal 100 and a user terminal 200 according to an embodiment. The medical practitioner terminal 100 can be understood as an electronic device possessed by a medical practitioner capable of performing an antibody test. In another example, the medical personnel terminal 100 may be an electronic device managed by a medical institution. Hereinafter, the electronic device possessed by a medical practitioner or owned by a medical institution is referred to as a medical practitioner terminal 100.

일 실시 예에서, 의료인 단말(100)은 프로세서(110), 메모리(120), 통신회로(130), 카메라(140), 디스플레이(150)를 포함할 수 있다. 프로세서(110)는 의료인 단말(100)의 동작 전반을 제어할 수 있다. 의료인 단말(100)는 통신회로(130)를 통하여 시스템의 다른 주제들(200, 300, 400)과 데이터를 송수신할 수 있다.In one embodiment, the medical personnel terminal 100 may include a processor 110, a memory 120, a communication circuit 130, a camera 140, and a display 150. The processor 110 can control the overall operation of the medical personnel terminal 100. The medical personnel terminal 100 can transmit and receive data with other subjects 200, 300, and 400 of the system through the communication circuit 130.

일 실시 예에서, 메모리(120)는 제1 어플리케이션(122)을 저장할 수 있다. 의료인 단말(100)는 제1 어플리케이션(122)을 실행시키고, 제1 어플리케이션(122)의 실행 화면을 디스플레이(150)를 통하여 출력할 수 있다. In one embodiment, the memory 120 may store the first application 122. The medical personnel terminal 100 may execute the first application 122 and output an execution screen of the first application 122 through the display 150 .

제1 어플리케이션(122)은 의료인에게 인증 서비스를 제공하기 위한 어플리케이션으로 이해될 수 있다. 제1 어플리케이션(122)은 의료인 인증서 발행 기능, 항체 인증서 발행 기능 등 인증 서비스에 필요한 기능들을 포함할 수 있다. The first application 122 may be understood as an application for providing authentication services to medical personnel. The first application 122 may include functions necessary for authentication services, such as a medical practitioner certificate issuance function and an antibody certificate issuance function.

의료인 단말(100)은 제1 어플리케이션(122)을 통해 의료인 인증서(124)를 발급받을 수 있다. 의료인 인증서(124)는 의료인의 분산 식별자, 신뢰 기관의 디지털 서명, 의료인에 대한 신원 정보를 포함할 수 있다.The medical practitioner terminal 100 can receive a medical practitioner certificate 124 through the first application 122. The medical practitioner certificate 124 may include a distributed identifier of the medical practitioner, a digital signature of a trusted authority, and identity information about the medical practitioner.

다양한 실시 예에서, 의료인 단말(100)의 메모리(122)는 보안 요소(secure element)(SE)(미도시)를 포함할 수 있다. 의료인 인증서(124) 및 의료인의 분산 식별자는 보안 요소에 저장될 수 있다. 의료인 단말(100)은 메모리(122)에 저장된 분산 식별자를 기초로 의료인 디지털 서명을 생성할 수 있다. 예를 들어, 보안 요소는 외부 장치(200, 400)과 직접 통신이 제한될 수 있다. 제1 어플리케이션(122)은 보안 요소와 외부 장치(200, 400) 사이의 데이터 송수신을 중계할 수 있다. 다른 예에서, 외부 장치(200, 400)는 통신 회로(130)를 통한 근거리 무선 통신을 통하여 보안 요소와 통신을 수행할 수 있다.In various embodiments, the memory 122 of the medical personnel terminal 100 may include a secure element (SE) (not shown). The medical practitioner certificate 124 and the medical practitioner's distributed identifier may be stored in the secure element. The medical practitioner terminal 100 may generate a medical practitioner digital signature based on the distributed identifier stored in the memory 122. For example, the secure element may be restricted from direct communication with external devices 200 and 400. The first application 122 may relay data transmission and reception between the security element and the external devices 200 and 400. In another example, the external devices 200 and 400 may communicate with the security element through short-range wireless communication through the communication circuit 130.

다양한 실시 예에서, 의료인 단말(100)은 카메라(140)를 통한 QR코드 인식을 통해 사용자 단말(200)을 식별하거나, 항체 검사 결과를 포함하는 사진을 촬영할 수 있다.In various embodiments, the medical personnel terminal 100 may identify the user terminal 200 through QR code recognition using the camera 140 or may take a photo including an antibody test result.

도 2를 참조하면, 사용자 단말(200)은 프로세서(210), 메모리(220), 통신회로(230), 카메라(240), 디스플레이(250)를 포함할 수 있다. 프로세서(210)는 사용자 단말(200)의 동작 전반을 제어할 수 있다. 사용자 단말(200)는 통신회로(230)를 통하여 시스템의 다른 주제들(100, 400, 500)과 데이터를 송수신할 수 있다.Referring to FIG. 2 , the user terminal 200 may include a processor 210, a memory 220, a communication circuit 230, a camera 240, and a display 250. The processor 210 can control the overall operation of the user terminal 200. The user terminal 200 can transmit and receive data with other subjects 100, 400, and 500 of the system through the communication circuit 230.

일 실시 예에서, 메모리(220)는 제2 어플리케이션(222)을 저장할 수 있다. 사용자 단말(200)는 제2 어플리케이션(222)을 실행시키고, 제2 어플리케이션(222)의 실행 화면을 디스플레이(250)를 통하여 출력할 수 있다.In one embodiment, the memory 220 may store the second application 222. The user terminal 200 may execute the second application 222 and output an execution screen of the second application 222 through the display 250 .

제2 어플리케이션(222)은 사용자에게 인증 서비스를 제공하기 위한 어플리케이션으로 이해될 수 있다. 제2 어플리케이션(222)은 항체 인증서 발급 기능 등 인증 서비스에 필요한 기능들을 포함할 수 있다.The second application 222 may be understood as an application for providing authentication services to users. The second application 222 may include functions necessary for authentication services, such as an antibody certificate issuance function.

사용자 단말(200)은 제2 어플리케이션(222)을 통해 항체 인증서(224)를 발급받을 수 있다. 항체 인증서(224)는 발행자인 의료인의 디지털 서명, 항체 검사 결과, 인증서의 소유자인 사용자의 분산 식별자, 사용자의 신원 정보를 포함할 수 있다.The user terminal 200 may receive an antibody certificate 224 through the second application 222. The antibody certificate 224 may include a digital signature of the issuer, a medical professional, an antibody test result, a distributed identifier of the user who is the owner of the certificate, and the user's identity information.

사용자 단말(200)은 항체 인증서(224)에 포함된 적어도 일부 정보에 기초하여 가공된 인증서를 발행할 수 있다. 가공된 인증서는 항체 검사 결과 및 사용자의 분산 식별자를 이용한 디지털 서명을 포함할 수 있다. 사용자 단말(200)은 항체 인증서를 검증하고자 하는 제3자 단말로 전송할 수 있다.The user terminal 200 may issue a processed certificate based on at least some information included in the antibody certificate 224. The processed certificate may include antibody test results and a digital signature using the user's distributed identifier. The user terminal 200 may transmit the antibody certificate to a third-party terminal to be verified.

다양한 실시 예에서, 사용자 단말(200)은 가공된 인증서에 포함될 정보에 대한 선택 입력을 사용자로부터 수신할 수 있다. 사용자는 제3자에게 공유될 정보를 선택함으로써, 개인 정보의 노출을 최소화할 수 있고 자신의 사적 정보에 대한 주권을 가질 수 있다.In various embodiments, the user terminal 200 may receive a selection input from the user regarding information to be included in the processed certificate. By selecting information to be shared with third parties, users can minimize exposure of personal information and have sovereignty over their private information.

다양한 실시 예에서, 사용자 단말(200)의 메모리(220는 보안 요소(secure element)(SE)(미도시)를 포함할 수 있다. 항체 인증서(224)및 사용자의 분산 식별자는 보안 요소에 저장될 수 있다. 사용자 단말(200)은 메모리(220)에 저장된 분산 식별자를 기초로 사용자 디지털 서명을 생성할 수 있다. 예를 들어, 보안 요소는 외부 장치(100, 300, 500)와 직접 통신이 제한될 수 있다. 제2 어플리케이션(222)은 보안 요소와 외부 장치(100, 300, 500) 사이의 데이터 송수신을 중계할 수 있다. 다른 예에서, 외부 장치(100, 300, 500)는 통신 회로(230)를 통한 근거리 무선 통신을 통하여 보안 요소와 통신을 수행할 수 있다.In various embodiments, the memory 220 of the user terminal 200 may include a secure element (SE) (not shown). The antibody certificate 224 and the user's distributed identifier may be stored in the secure element. The user terminal 200 may generate a user digital signature based on the distributed identifier stored in the memory 220. For example, the security element is restricted from direct communication with the external devices 100, 300, and 500. The second application 222 may relay data transmission and reception between the secure element and the external devices 100, 300, and 500. In another example, the external devices 100, 300, and 500 may include a communication circuit ( 230), it is possible to communicate with a security element through short-distance wireless communication.

일 실시 예에서, 사용자 단말(200)는 통신 회로(230)를 통하여 저장된 인증서 또는 가공된 인증서를 제3 자에게 공유할 수 있다.In one embodiment, the user terminal 200 may share the stored certificate or processed certificate with a third party through the communication circuit 230.

다양한 실시 예에서, 제1 어플리케이션(122) 및 제2 어플리케이션(222)은 DID 에이전트(DID agent)를 포함할 수 있다. 의료인 단말(100) 및 사용자 단말(200)은 제1 어플리케이션(122) 및 제2 어플리케이션(222)을 통해 블록체인 네트워크(300)상의 분산 식별자를 발급받거나, 조회 및 변경 할 수 있다. In various embodiments, the first application 122 and the second application 222 may include a DID agent. The medical personnel terminal 100 and the user terminal 200 can receive, view, and change distributed identifiers on the blockchain network 300 through the first application 122 and the second application 222.

도 3은 일 실시 예에 따른 신뢰 기관 서버(400)의 블록도이다. 신뢰 기관 서버(400)는 하나의 서버 장치로 예를 들어 도시 되었으나, 신뢰 기관 서버(400)는 복수의 서버 장치로 구성될 수 있다. 신뢰 기관 서버(400)는 항체 인증 서비스를 운영하는 주체인 신뢰 기관에 의하여 운영되는 서버로 이해될 수 있다. 신뢰 기관 서버(400)는 인증 서비스에 참여할 의료인 또는 의료 기관에 대한 정보를 관리할 수 있다.Figure 3 is a block diagram of a trust authority server 400 according to one embodiment. The trust authority server 400 is shown as an example as a single server device, but the trust authority server 400 may be composed of a plurality of server devices. The trust authority server 400 can be understood as a server operated by a trust authority, which is the entity that operates the antibody authentication service. The trust institution server 400 can manage information about medical personnel or medical institutions that will participate in the authentication service.

일 실시 예에서, 신뢰 기관 서버(400)는 프로세서(410), 메모리(420), 통신회로(430)를 포함할 수 있다. 프로세서(410)는 신뢰 기관 서버(400)의 동작 전반을 제어할 수 있다. 신뢰 기관 서버(400)는 통신회로(430)를 통하여 시스템의 다른 주제들(100, 200, 300)과 데이터를 송수신할 수 있다.In one embodiment, the trust authority server 400 may include a processor 410, a memory 420, and a communication circuit 430. The processor 410 can control the overall operation of the trust authority server 400. The trust authority server 400 can transmit and receive data with other subjects 100, 200, and 300 of the system through the communication circuit 430.

일 실시 예에서, 메모리(420)는 의료인에 대한 신원 정보를 포함하는 의료인DB(422)를 포함할 수 있다.In one embodiment, the memory 420 may include a medical personnel DB 422 that includes identity information about medical personnel.

다양한 실시 예에서, 신뢰 기관 서버(400)는 의료인 단말(100)로부터 인증 서비스에 대한 가입 요청을 수신할 수 있다. 의료인 단말(100)은 제1 어플리케이션(122)을 통해 인증 서비스에 대한 가입 요청을 신뢰 기관 서버(400)로 전송할 수 있다. 상기 가입 요청은 의료인에 대한 신원 정보를 포함할 수 있다. 신뢰 기관 서버(400)는 수신된 신원 정보와 기 보유한 의료인DB(422)를 비교하고, 가입 요청을 전송한 자가 가입 권한이 있는 의료인인지 여부를 판단할 수 있다. 권한이 있는 의료인인 경우, 신뢰 기관 서버(400)는 상기 가입 요청에 대하여 허가 결정을 할 수 있다. 신뢰 기관 서버(400)는 의료인의 가입이 완료되면, 신뢰 기관 서버(400)는 상기 의료인에 대한 신원 정보를 의료인DB(422)에 업데이트할 수 있다. In various embodiments, the trust authority server 400 may receive a request to subscribe to an authentication service from the medical personnel terminal 100. The medical personnel terminal 100 may transmit a request to subscribe to the authentication service to the trust agency server 400 through the first application 122. The subscription request may include identifying information about the healthcare provider. The trust institution server 400 can compare the received identity information with the previously held medical personnel database 422 and determine whether the person who sent the subscription request is a medical professional with subscription authority. In the case of an authorized medical professional, the trust authority server 400 may make a decision to authorize the subscription request. When the medical practitioner's registration is completed, the trust institution server 400 may update the medical practitioner DB 422 with the identity information about the medical practitioner.

의료인DB(422)는 표 1에 도시된 종류의 데이터를 포함할 수 있다. 분산 식별자는 의료인이 인증 서비스에 가입할 때 발급될 수 있다. 신뢰 기관 서버(400)는 상기 분산 식별자에 대한 적어도 하나의 공개 키를 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장할 수 있다. 따라서 의료인DB(422)의 항목 1 및 항목 7은 가입 절차가 완료되면 입력될 수 있다. 신뢰 기관 서버(400)는 의료인DB(422)에 포함된 정보의 적어도 일부를 포함하는 의료인 인증서를 발행할 수 있다. The medical personnel DB 422 may include the types of data shown in Table 1. A distributed identifier can be issued when a medical professional signs up for an authentication service. The trust authority server 400 may store at least one public key for the distributed identifier in the DID registry 310 of the blockchain network 300. Therefore, items 1 and 7 of the medical personnel DB 422 can be entered once the subscription process is completed. The trust institution server 400 may issue a medical practitioner certificate containing at least part of the information included in the medical practitioner DB 422.

1One 분산 식별자distributed identifier 22 이름name 33 생년월일birth date 44 전화번호phone number 55 의사 면허 번호physician license number 66 소속 의료 기관Affiliated medical institution 77 인증 서비스 가입 여부Whether to subscribe to authentication service

메모리(420)는 의료기관 인증서를 발행할 대상인 의료 기관들에 대한 의료기관DB(424)를 포함할 수 있다. 의료기관DB(424)는 표 2에 도시된 종류의 데이터를 포함 할 수 있다. 의료 기관은 의료인과 마찬가지로, 의료인 단말(100)의 제1 어플리케이션(122)을 통해 인증 서비스에 가입할 수 있다. 의료인 단말(100)은 항체 인증 서비스에 대한 가입 신청을 제1 어플리케이션(122)을 통해 신뢰 기관 서버(400)로 전송할 수 있다. 상기 가입 신청은 의료 기관에 대한 기본 정보를 포함할 수 있다. 의료 기관은 신뢰 기관으로부터 상기 가입 신청에 대한 허가를 받아 인증 서비스에 가입할 수 있다. 가입이 완료되면, 신뢰 기관 서버(40)는 상기 의료 기관에 대한 기본 정보를 업데이트할 수 있다(표 2의 항목 1 및 항목 7). 의료 기관의 분산 식별자는 의료 기관이 인증 서비스에 가입할 때 발급될 수 있다. 신뢰 기관 서버(400)는 분산 식별자에 대한 적어도 하나의 공개 키를 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장할 수 있다. 신뢰 기관 서버(400)는 의료기관DB(424)에 포함된 정보의 적어도 일부를 포함하는 의료기관 인증서를 발행할 수 있다.The memory 420 may include a medical institution DB 424 for medical institutions to which medical institution certificates are to be issued. The medical institution DB 424 may include the types of data shown in Table 2. Like medical personnel, medical institutions can subscribe to the authentication service through the first application 122 of the medical personnel terminal 100. The medical personnel terminal 100 may transmit a subscription application for the antibody authentication service to the trust organization server 400 through the first application 122. The subscription application may include basic information about the medical institution. A medical institution can subscribe to the authentication service by receiving permission for the subscription application from a trusted institution. Once registration is completed, the trust institution server 40 can update basic information about the medical institution (items 1 and 7 in Table 2). The medical institution's distributed identifier may be issued when the medical institution subscribes to the authentication service. The trust authority server 400 may store at least one public key for the distributed identifier in the DID registry 310 of the blockchain network 300. The trust institution server 400 may issue a medical institution certificate containing at least part of the information included in the medical institution DB 424.

1One 분산 식별자distributed identifier 22 의료 기관 식별번호(예: 기관 등록번호)Medical institution identification number (e.g. institution registration number) 33 의료 기관 명Medical institution name 44 의료 기관 주소Medical institution address 55 대표자 이름Representative name 66 대표자 전화번호Representative phone number 77 인증 서비스 가입 여부Whether to subscribe to authentication service

다양한 실시 예에서, 신뢰 기관 서버(400)는 사용자DB(426)를 더 포함할 수 있다. 신뢰 기관 서버(400)는 인증 서비스에 가입한 사용자의 신원 정보를 관리할 수 있다. 사용자DB(426)는 분산 식별자, 이름, 생년 월일, 전화 번호 등의 개인 정보를 포함할 수 있다. 의료인 단말(100)은 신뢰 기관 서버(400)의 사용자DB(426)에 저장된 정보를 기초로, 항체 인증서를 발급할 수 있다.In various embodiments, the trust authority server 400 may further include a user DB 426. The trust authority server 400 can manage the identity information of users who have subscribed to the authentication service. The user DB 426 may include personal information such as distributed identifier, name, date of birth, and phone number. The medical personnel terminal 100 may issue an antibody certificate based on information stored in the user DB 426 of the trust agency server 400.

일 실시 예에서, 프로세서(410)는 의료인 인증서 발급모듈(412)(이하, 의료 기관 인증서도 의료인 인증서와 동일하게 발급된다.)을 포함할 수 있다. 프로세서(410)는 메모리(420)에 저장된 명령어들을 실행하여 의료인 인증서 발급모듈(412)을 구동시킬 수 있다. 의료인 인증서 발급모듈(412)에 의하여 수행되는 동작은 프로세서(410)에 의하여 수행되는 동작으로 이해될 수 있다. 기타 신뢰 기관 서버(400)에 의하여 수행되는 것으로 기술된 동작들은 프로세서(410)에 의하여 수행되는 동작으로 이해될 수 있다.In one embodiment, the processor 410 may include a medical practitioner certificate issuance module 412 (hereinafter, medical institution certificates are issued in the same manner as medical practitioner certificates). The processor 410 may run the medical personnel certificate issuance module 412 by executing instructions stored in the memory 420. The operation performed by the medical personnel certificate issuance module 412 may be understood as the operation performed by the processor 410. Other operations described as being performed by the trust authority server 400 may be understood as operations performed by the processor 410.

의료인 인증서 발급모듈(412)은 메모리(420)에 저장된 의료인 DB(422)를 이용하여 의료인 인증서를 발행할 수 있다. 예를 들어, 의료인DB(422)에 포함된 데이터의 적어도 일부를 포함하는 의료인 인증서를 생성할 수 있다. 예를 들어, 의료인 인증서는 의료인의 분산 식별자, 신뢰 기관의 디지털 서명을 포함할 수 있다. 신뢰 기관 서버(400)는 의료인 인증서에 신뢰 기관 서버(400)의 분산 식별자로 디지털 서명을 할 수 있다. 추후 제3자는 신뢰 기관의 디지털 서명을 통해 인증서가 신뢰 기관에 의해 발행되었음을 확인할 수 있다. 의료인 인증서는 의료인 인증서의 소유자인 의료인의 분산 식별자를 포함할 수 있다.The medical practitioner certificate issuing module 412 may issue a medical practitioner certificate using the medical practitioner DB 422 stored in the memory 420. For example, a medical practitioner certificate containing at least part of the data included in the medical practitioner DB 422 may be generated. For example, a medical practitioner certificate may include the medical practitioner's distributed identifier and a digital signature of a trusted authority. The trust authority server 400 can digitally sign the medical practitioner certificate with the distributed identifier of the trust authority server 400. Later, a third party can verify that the certificate was issued by the trusted authority through the trusted authority's digital signature. The medical practitioner certificate may include a distributed identifier of the medical practitioner who is the owner of the medical practitioner certificate.

다양한 실시 예에서, 신뢰 기관 서버(400)는 블록체인 네트워크(300)상의 DID를 발급받고, DID를 조회하고, DID를 변경할 수 있다. 신뢰 기관 서버(400)는 블록체인 네트워크(300)의 DID 레지스트리(310)를 관리할 수 있다. 신뢰 기관 서버(400)는 인증 서비스에 가입한 의료인 및 의료 기관의 분산 식별자(DID)를 DID 레지스트리(310)에 저장할 수 있다. DID 레지스트리(310)에 DID가 등록된 의료인 및 의료 기관은 인증 서비스를 수행할 정당한 권한이 있고, 제3자는 DID 레지스트리(310)를 통해 의료인 및 의료 기관에 의하여 발행된 항체 인증서의 유효성을 검증할 수 있다.In various embodiments, the trust authority server 400 may receive a DID on the blockchain network 300, query the DID, and change the DID. The trust authority server 400 may manage the DID registry 310 of the blockchain network 300. The trust institution server 400 may store distributed identifiers (DIDs) of medical personnel and medical institutions that have subscribed to the authentication service in the DID registry 310. Medical practitioners and medical institutions whose DIDs are registered in the DID registry 310 have legitimate authority to perform authentication services, and third parties can verify the validity of antibody certificates issued by medical practitioners and medical institutions through the DID registry 310. You can.

DID 레지스트리(310)는 저장된 DID와 연관된 정보를 더 포함할 수 있다. DID와 연관된 정보는 DID의 발급 일자 정보, 유효한 DID인지, 폐기된 DID 인지를 나타내는 상태 정보를 포함할 수 있다.DID registry 310 may further include information associated with stored DIDs. Information associated with the DID may include information on the date of issuance of the DID and status information indicating whether the DID is a valid DID or a discarded DID.

일 실시 예에서, 블록체인 네트워크(300)는 퍼블릭 블록체인이며, 블록체인 네트워크(300)의 DID 레지스트리(310)는 신뢰 기관 서버(400)에 의하여만 수정 가능하도록 설정될 수 있다. 임의의 장치가 DID 레지스트리(310)에 저장된 데이터를 열람할 수 있을 뿐, 수정하거나 변경할 수 없다. 따라서 DID 레지스트리(310)에 저장된 데이터는 신뢰 기관에 의하여 관리되므로 신뢰가능하다.In one embodiment, the blockchain network 300 is a public blockchain, and the DID registry 310 of the blockchain network 300 can be set to be modifiable only by the trust authority server 400. Any device can only view data stored in the DID registry 310, but cannot modify or change it. Therefore, the data stored in the DID registry 310 is managed by a trust organization and is therefore trustworthy.

이하, 시스템상에서 발급되는 인증서가 W3C 표준 규약에 따른 검증가능한 크레덴셜(이하, VC)인 경우를 예를 들어 설명한다. 또한 VC로부터 가공되어 생성된 인증서를 W3C 표준 규약에 따라 설계된 검증가능한 프레젠테이션(이하, VP)인 경우를 예를 들어 설명한다. Hereinafter, the case where the certificate issued on the system is a verifiable credential (hereinafter referred to as VC) according to the W3C standard protocol will be described as an example. In addition, the case where the certificate generated by processing from VC is a verifiable presentation (hereinafter referred to as VP) designed according to W3C standard protocols will be explained as an example.

도 4는 일 실시 예에 따른 항체 인증서 발급 방법에 대한 신호 흐름도이다. 도 4는 항체 검사를 수행하는 의료인과 사용자의 의료인 단말(100) 및 사용자 단말(200)의 동작을 나타낸다. 도 5는 일 실시 예에 따른 의료인 단말을 통해 제공되는 화면 인터페이스의 예시이다. 도 6은 항체 검사 키트를 이용한 항체 검사 결과를 나타내는 예시 도면이다. 이하, 도 4 내지 도 6을 참조하여 항체 인증서 발급 방법에 대하여 설명한다.Figure 4 is a signal flow diagram of an antibody certificate issuance method according to an embodiment. Figure 4 shows the operations of the medical practitioner terminal 100 and the user terminal 200 of a medical practitioner and a user performing an antibody test. Figure 5 is an example of a screen interface provided through a medical personnel terminal according to an embodiment. Figure 6 is an example diagram showing antibody test results using an antibody test kit. Hereinafter, a method for issuing an antibody certificate will be described with reference to FIGS. 4 to 6.

사용자 단말(200)은 의료인 단말(100)로 신원 정보를 전송할 수 있다(4010). 신원 정보는 사용자의 분산 식별자, 이름, 생년 월일 및 전화 번호 중 적어도 일부를 포함할 수 있다. The user terminal 200 may transmit identity information to the medical professional terminal 100 (4010). Identity information may include at least some of the user's distributed identifier, name, date of birth, and phone number.

예를 들어, 사용자 단말(200)은 신원 정보를 포함하는 QR 코드를 디스플레이(250)를 통해 출력할 수 있고, 의료인 단말(100)은 카메라(140)를 이용하여 상기 QR 코드를 인식함으로써 사용자의 신원 정보를 획득할 수 있다. 다양한 실시 예에서, 사용자 단말(200)이 제 3기관에 신원 정보 제공을 동의하면, 제3 기관이 의료인 단말(100)로 사용자의 신원 정보를 전송할 수 있다.For example, the user terminal 200 may output a QR code containing identity information through the display 250, and the medical professional terminal 100 may recognize the QR code using the camera 140 to identify the user's identity. Identity information can be obtained. In various embodiments, if the user terminal 200 agrees to provide identity information to a third party, the third party may transmit the user's identity information to the medical practitioner terminal 100.

일 실시 예에서, 사용자 단말(200)은 사용자의 분산 식별자를 의료인 단말(100)로 전송할 수 있다. 상기 사용자의 분산 식별자는 이후 발행될 항체 인증VC의 소유자의 분산 식별자로 이해될 수 있다. 사용자가 미리 항체 인증 서비스에 가입한 경우, 이미 분산 식별자를 발급 받았으므로 사용자 단말(200)은 사용자의 분산 식별자를 전송함으로써, 인증 서비스 상의 신원 정보를 의료인 단말(100)에 제공할 수 있다.In one embodiment, the user terminal 200 may transmit the user's distributed identifier to the medical practitioner terminal 100. The user's distributed identifier may be understood as the distributed identifier of the owner of the antibody authentication VC to be issued later. If the user subscribes to the antibody authentication service in advance, since he or she has already been issued a distributed identifier, the user terminal 200 can transmit the user's distributed identifier to provide identity information on the authentication service to the medical professional terminal 100.

다양한 실시 예에 따른 단계 4010에서, 의료인 단말(100)은 사용자 단말(200)로 의료인 인증VC(예: 의료인 인증서(124))에 기초한 의료인 인증 VP를 생성하고 사용자 단말로 전송할 수 있다. 사용자 단말(200)은 의료인 인증VP를 수신하면, 이를 검증할 수 있다. 다양한 실시 예에서, 사용자 단말(200)은 의료인 인증VP에 대한 검증이 완료되면, 단계 4010을 수행할 수 있다.In step 4010 according to various embodiments, the medical practitioner terminal 100 may generate a medical practitioner authentication VP based on the medical practitioner authentication VC (e.g., medical practitioner certificate 124) to the user terminal 200 and transmit it to the user terminal. When the user terminal 200 receives the medical professional authentication VP, it can verify it. In various embodiments, the user terminal 200 may perform step 4010 when verification of the medical personnel authentication VP is completed.

의료인 인증VP는 의료인 인증VC에 포함된 신뢰 기관의 디지털 서명, 의료인 인증VC에 포함된 의료인의 분산 식별자 및 의료인의 디지털 서명을 포함할 수 있다. 의료인 디지털 서명은 의료인 단말(100)에 저장된 의료인 분산 식별자를 기초로 생성될 수 있다. 사용자 단말(200)은 신뢰 기관의 디지털 서명을 기초로 신뢰 기관에 의하여 발급된 의료인 인증VC임을 검증할 수 있다. 사용자 단말(200)은 의료인 인증VC에 포함된 의료인의 분산 식별자와 의료인의 디지털 서명을 통해 도출된 식별자 값을 기초로, 의료인 인증VC의 정당한 소유자에 의하여 생성된 VP인지 여부를 검증할 수 있다. VP의 검증 과정은 도 7을 통하여 자세히 후술된다.The medical practitioner authentication VP may include the digital signature of the trust organization included in the medical practitioner authentication VC, the medical practitioner's distributed identifier included in the medical practitioner authentication VC, and the medical practitioner's digital signature. The medical practitioner digital signature may be generated based on the medical practitioner distributed identifier stored in the medical practitioner terminal 100. The user terminal 200 can verify that the VC is a medical practitioner certification issued by a trusted institution based on the digital signature of the trusted institution. The user terminal 200 can verify whether the VP was created by the rightful owner of the medical practitioner authentication VC based on the identifier value derived through the medical practitioner's distributed identifier included in the medical practitioner authentication VC and the medical practitioner's digital signature. The VP verification process is described in detail later with reference to FIG. 7.

의료인 단말(100)은 항체 검사 결과를 획득할 수 있다(4020). 예를 들어, 의료인 단말(100)은 항체 검사 결과를 입력할 수 있는 인터페이스를 디스플레이(150)를 통해 출력하고, 의료인으로부터 검사 결과에 대한 입력을 수신할 수 있다. 또 다른 예에서, 의료인 단말(100)은 카메라(140)를 통해 항체 검사 키트를 촬영한 이미지를 획득하고, 이미지 분석을 통해 항체 검사 결과를 획득할 수 있다. 도 5의 화면(510)을 참조하면, 의료인 단말(100)은 카메라(140)를 구동하고, 항체 검사 키트를 촬영을 안내할 수 있다.The medical worker terminal 100 can obtain antibody test results (4020). For example, the medical practitioner terminal 100 may output an interface for inputting antibody test results through the display 150 and receive an input regarding the test results from the medical practitioner. In another example, the medical personnel terminal 100 may acquire an image of an antibody test kit through the camera 140 and obtain an antibody test result through image analysis. Referring to the screen 510 of FIG. 5, the medical worker terminal 100 can drive the camera 140 and guide the antibody test kit to take pictures.

도 6을 참조하면, 항체 검사 결과는 IgG 양성(610), IgM 양성(620), IgG/IgM 동시 양성(630), 음성(640), 무효(650)를 포함한다. IgG 양성(610), IgM 양성(620) 및 IgG/IgM 동시 양성(630)은 모두 양성에 포함된다. 의료인은 직접 항체 검사 키트를 육안으로 확인하고, 의료인 단말(100)을 통해 결과 610 내지 650을 입력할 수 있다. 다른 예에서, 의료인 단말(100)은 항체 검사 키트가 촬영된 이미지를 분석하고, 검사 결과를 자동으로 도출할 수 있다.Referring to Figure 6, the antibody test results include IgG positive (610), IgM positive (620), IgG/IgM simultaneous positive (630), negative (640), and invalid (650). IgG positivity (610), IgM positivity (620), and IgG/IgM simultaneous positivity (630) are all included in positivity. A medical professional can directly check the antibody test kit with the naked eye and input results 610 to 650 through the medical professional terminal 100. In another example, the medical personnel terminal 100 may analyze images captured by an antibody test kit and automatically derive test results.

의료인 단말(100)은 항체 검사 결과가 무효라면, 재 검사를 수행하고, 상기 재 검사의 항체 검사 결과를 다시 획득할 수 있다(4030, 4020). 항체 검사 결과가 무효인 경우 의료인 단말(100)은 제1 어플리케이션(122)의 실행 화면 또는 팝업 메시지를 통해 재 검사를 요청하는 알림을 출력할 수 있다.If the antibody test result is invalid, the medical worker terminal 100 may perform a re-test and re-obtain the antibody test result of the re-test (4030, 4020). If the antibody test result is invalid, the medical professional terminal 100 may output a notification requesting retesting through the execution screen of the first application 122 or a pop-up message.

의료인 단말(100)은 항체 검사 결과가 양성인 경우, 항체 인증VC를 발급할 수 있다(4050). 항체 인증VC는 의료인의 디지털 서명, 사용자(피검사자)의 분산 식별자 및 항체 검사 결과를 포함할 수 있다. 이 외에도 항체 인증VC는 검사 날짜, 항체 검사를 수행한 검사 키트 정보(예: 제조사, 일련번호 등)을 포함할 수 있다. 의료인 단말(100)은 항체 인증 VC를 사용자 단말(200)로 전송할 수 있다(4060).If the antibody test result is positive, the medical professional terminal 100 may issue an antibody certification VC (4050). Antibody authentication VC may include the medical practitioner's digital signature, the user's (test subject) distributed identifier, and the antibody test result. In addition, the antibody certification VC may include the test date and test kit information (e.g. manufacturer, serial number, etc.) on which the antibody test was performed. The medical personnel terminal 100 may transmit the antibody authentication VC to the user terminal 200 (4060).

항체 검사 결과가 음성인 경우, 의료인 단말(100)은 음성의 검사 결과 정보를 사용자 단말(200)로 전송할 수 있다(4045). 사용자 단말(200)은 수신된 음성의 검사 결과를 제2 어플리케이션(222)을 통해 사용자에게 제공할 수 있다. 항체 검사 결과가 음성이 경우에는 사용자가 따로 음성의 인증서를 보유할 필요가 없으므로, 의료인 단말(100)은 인증서를 생성 및 제공하지 않을 수 있다. 대신에 의료인 단말(100)은 사용자 단말(200)에 음성의 검사 결과를 전송함으로써, 사용자가 후속 조치(예: 백신 접종)를 취할 수 있도록 할 수 있다.If the antibody test result is negative, the medical professional terminal 100 may transmit negative test result information to the user terminal 200 (4045). The user terminal 200 may provide the received voice test results to the user through the second application 222. If the antibody test result is negative, the user does not need to separately hold a negative certificate, so the medical practitioner terminal 100 may not generate or provide a certificate. Instead, the medical professional terminal 100 may transmit a negative test result to the user terminal 200, allowing the user to take follow-up measures (eg, vaccination).

의료인 단말(100)은 수행된 항체 검사 이력을 항체 검사 이력DB(126)에 추가할 수 있다(4070). 항체 검사 이력은 항체 검사가 수행된 날짜, 사용자의 분산 식별자, 항체 검사 결과, 항체 검사에 사용된 검사 키트 정보를 포함할 수 있다. 의료인 단말(100)은 항체 검사 결과가 음성인 경우에도(4040, 4045) 항체 검사 이력을 항체 검사DB(126)에 추가할 수 있다(4070). 사용자는 제2 어플리케이션(222)을 통해 자신의 검사 이력을 조회할 수 있다. 한 사용자가 여러 번의 검사를 수행한 경우에, 그 사용자는 복수 개의 검사 이력을 확인할 수 있다.The medical personnel terminal 100 may add the performed antibody test history to the antibody test history DB 126 (4070). The antibody test history may include the date the antibody test was performed, the user's distributed identifier, the antibody test result, and test kit information used for the antibody test. The medical professional terminal 100 can add the antibody test history to the antibody test DB 126 (4070) even if the antibody test result is negative (4040, 4045). The user can check his/her inspection history through the second application 222. If one user has performed multiple tests, the user can check multiple test records.

다양한 실시 예에서, 의료인 단말(100)은 항체 검사 결과를 획득한 후에(4020), 항체 검사와 관련된 체크리스트(530)를 디스플레이(140)를 통해 표시할 수 있다. 항체 검사 키트를 활용한 항체 검사는 전문 의료 행위이므로, 사용시 유의 사항을 체크리스트(530)를 통해 의료인이 확인하게 함으로써 검사의 정확도를 높일 수 있다. 예를 들어, 체크리스트(530)는 검사 키트의 유효 기간(항목 531), 검사 키트의 보관 환경(항목 533), 검사 키트의 판독 시간(항목 535)을 포함할 수 있다. 의료인 단말(100)은 체크리스트(530)에 포함된 모든 항목에 대하여 선택 입력이 수신된 경우에만, 인증서 발행하기 버튼(540)을 활성화할 수 있다. 이 외에도 체크리스트(530)로서, 검사 키트의 재 사용 여부, 검사 키트의 파우치의 밀봉 상태 및 손상 여부, 및 검사 키트의 파우치 내 실리카겔 변색 여부를 더 포함할 수 있다.In various embodiments, the medical personnel terminal 100 may display a checklist 530 related to the antibody test through the display 140 after obtaining the antibody test result (4020). Since antibody testing using an antibody testing kit is a professional medical practice, the accuracy of the test can be increased by having the medical professional check the precautions when using it through the checklist 530. For example, the checklist 530 may include the expiration date of the test kit (item 531), the storage environment of the test kit (item 533), and the reading time of the test kit (item 535). The medical professional terminal 100 can activate the issue certificate button 540 only when selection inputs are received for all items included in the checklist 530. In addition, the checklist 530 may further include whether the test kit is reused, whether the test kit pouch is sealed and damaged, and whether the silica gel in the test kit pouch is discolored.

다른 예에서 검사 결과가 음성인 경우에는 검사 결과 보내기 버튼이 표시될 수 있다.In another example, if the test result is negative, a send test result button may be displayed.

도 7은 일 실시 예에 따른 항체 인증서의 유통 방법에 대한 신호 흐름도이다.Figure 7 is a signal flow diagram of a method for distributing an antibody certificate according to an embodiment.

항체 검사 결과가 양성인 사용자는, 사용자 단말(200)에 항체 인증 VC(예: 항체 인증서(224))를 보관하게 된다. 사용자 단말(200)은 제2 어플리케이션(222)을 통해 항체 인증을 요청하는 제3 자에 대해 항체 보유 여부를 인증해줄 수 있다. 제3자는 제3자 단말(500)(예: 도 2의 사용자 단말(200))을 통해 항체 인증 과정을 수행할 수 있다. 제3자 단말(500)에 대한 설명은 도 2의 사용자 단말(200)에 대한 설명으로 대체한다.A user whose antibody test result is positive stores an antibody authentication VC (eg, antibody certificate 224) in the user terminal 200. The user terminal 200 can authenticate whether it possesses an antibody to a third party requesting antibody authentication through the second application 222. A third party may perform an antibody authentication process through the third party terminal 500 (eg, the user terminal 200 of FIG. 2). The description of the third-party terminal 500 is replaced with the description of the user terminal 200 of FIG. 2.

제3자 단말(500)은 사용자 단말(200)에 항체 인증 요청을 전송할 수 있다(7010). 예를 들어, 제3자 단말(500)은 제2 어플리케이션(예: 도 2의 제2 어플리케이션(222))을 통해 인증 요청을 전송할 사용자를 선택할 수 있다. 인증 요청이 발생되면, 사용자 단말(200)과 제3자 단말(500)은 암호화 통신 채널을 형성할 수 있다(7020).The third-party terminal 500 may transmit an antibody authentication request to the user terminal 200 (7010). For example, the third-party terminal 500 may select a user to whom an authentication request will be transmitted through a second application (eg, the second application 222 in FIG. 2). When an authentication request is generated, the user terminal 200 and the third-party terminal 500 may form an encrypted communication channel (7020).

제3자 단말(500)은 상기 형성된 암호화 통신 채널을 통해 챌린지 값(Challenge Value)을 사용자 단말(200)로 전송할 수 있다(7030). 챌린지 값은 임의로 생성된 난수 값이다. 제3자 단말(500)은 챌린지 값을 생성하고 사용자 단말(200)로 전송할 수 있다.The third-party terminal 500 may transmit a challenge value to the user terminal 200 through the established encrypted communication channel (7030). The challenge value is a randomly generated random number value. The third-party terminal 500 may generate a challenge value and transmit it to the user terminal 200.

사용자 단말(200)은 항체 인증VP를 생성할 수 있다(7040). 사용자 단말(200)은 상기 챌린지 값, 항체 인증VC에 포함된 적어도 일부 및 사용자 사용자의 디지털 서명에 기초하여 항체 인증VP를 생성할 수 있다. 사용자 단말(200)은 상기 항체 인증VP를 생성할 때, 사용자 단말(200)에 저장된 사용자의 분산 식별자를 기초로 상기 항체 인증VP에 포함될 디지털 서명을 생성할 수 있다. 항체 인증VP는 항체 인증VC에 포함된 정보 중에서 항체 검사 결과, 의료인 디지털 서명 및 사용자의 분산 식별자를 포함할 수 있다. 사용자 단말(200)은 생성된 항체인증 VP를 제3자 단말(500)로 전송할 수 있다(7050).The user terminal 200 may generate an antibody authentication VP (7040). The user terminal 200 may generate an antibody authentication VP based on the challenge value, at least part of the antibody authentication VC, and the user's digital signature. When generating the antibody authentication VP, the user terminal 200 may generate a digital signature to be included in the antibody authentication VP based on the user's distributed identifier stored in the user terminal 200. Antibody authenticationVP may include antibody test results, medical practitioner digital signature, and user's distributed identifier among the information included in antibody authenticationVC. The user terminal 200 may transmit the generated antibody authentication VP to the third-party terminal 500 (7050).

제3자 단말(500)은 수신된 항체 인증VP를 검증할 수 있다(7060). 제3자 단말(500)은 항체 인증VC로부터 추가된 의료인 디지털 서명을 기초로, VP를 생성하는데 포함된 항체 인증VC가 신뢰 기관이 인정하는 의료인에 의하여 발급된 항체 인증VC임을 검증할 수 있다. 제3자 단말(500)은 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장된 의료인의 분산 식별자와 상기 항체 인증 VP에 포함된 의료인 디지털 서명으로부터 도출된 식별자 값이 일치하는지 여부를 판단할 수 있다. 두 값이 일치하는 경우, 항체 인증VP의 기초가 된 항체 인증VC가 신뢰 기관이 인정하는 의료인에 의하여 발급된 것임을 검증할 수 있다(VC 발행자 검증).The third-party terminal 500 can verify the received antibody authentication VP (7060). The third-party terminal 500 can verify that the antibody authentication VC included in generating the VP is an antibody authentication VC issued by a medical professional recognized by the trust organization, based on the medical practitioner's digital signature added from the antibody certification VC. The third-party terminal 500 can determine whether the medical practitioner's distributed identifier stored in the DID registry 310 of the blockchain network 300 matches the identifier value derived from the medical practitioner digital signature included in the antibody authentication VP. there is. If the two values match, it can be verified that the antibody certification VC, which is the basis of the antibody certification VP, was issued by a medical professional recognized by the trust organization (VC issuer verification).

제3자 단말(500)은 항체 인증VC에 포함된 사용자의 분산 식별자(즉, 항체 인증VC의 소유자의 분산 식별자)와 사용자의 디지털 서명을 기초로 항체 인증 VC의 정당한 소유자가 VP를 생성하였는지 여부를 검증할 수 있다. 제3자 단말은 항체 인증VC로부터 추가된 사용자의 분산 식별자와 사용자의 디지털 서명으로부터 도출된 식별자 값이 일치하는 경우, 정당한 항체 인증VC의 소유자에 의하여 VP가 생성되었음을 검증할 수 있다(VC 소유자 검증).The third-party terminal 500 determines whether the legitimate owner of the antibody authentication VC has created the VP based on the user's distributed identifier (i.e., the distributed identifier of the owner of the antibody authentication VC) included in the antibody authentication VC and the user's digital signature. can be verified. If the user's distributed identifier added from the antibody authentication VC matches the identifier value derived from the user's digital signature, the third-party terminal can verify that the VP was created by the owner of the legitimate antibody authentication VC (VC owner verification ).

일 실시 예에서, 제3자 단말(500)은 수신된 항체 인증VP에 단계 7030에서 전송했던 챌린지 값이 포함되었는지 여부를 확인할 수 있다. 제3자 단말(500)은 항체 인증VP로 부터 도출된 난수 값이 단계 7030에서 사용자 단말(200)에 전송했던 챌린지 값과 동일한지 여부를 판단한다. 항체 인증VP에 챌린지 값이 포함된 경우, 항체 인증VP가 단계 7010의 요청에 응답하여 새롭게 생성된 항체 인증VP임을 검증할 수 있다. 이로서 미리 만들어져 있는 VP가 재사용된 것이 아니며, 항체 인증을 요청했던 제3자 단말(500)에게만 제출하기 위하여 생성된 VP임을 검증할 수 있다(챌린지 값 검증).In one embodiment, the third-party terminal 500 may check whether the challenge value transmitted in step 7030 is included in the received antibody authentication VP. The third-party terminal 500 determines whether the random number value derived from the antibody authentication VP is the same as the challenge value transmitted to the user terminal 200 in step 7030. If the antibody authentication VP includes a challenge value, it can be verified that the antibody authentication VP is a newly created antibody authentication VP in response to the request in step 7010. In this way, it can be verified that the pre-made VP was not reused and that it was created to be submitted only to the third-party terminal 500 that requested antibody authentication (challenge value verification).

VC 발행자 검증, VC 소유자 검증 및 챌린지 값 검증이 완료되면, 제3자 단말(500)은 항체 인증VP에 포함된 항체 검사 결과를 신뢰하고, 제2 어플리케이션의 실행화면을 통하여 항체 검사 결과를 출력할 수 있다.Once the VC issuer verification, VC owner verification, and challenge value verification are completed, the third-party terminal 500 trusts the antibody test results included in the antibody authentication VP and outputs the antibody test results through the execution screen of the second application. You can.

상술한 도 4의 4010에서, 사용자 단말(200)이 의료인 단말(100)로부터 의료인 인증VP를 수신하면, 단계 7060과 마찬가지로 의료인 인증VP를 검증할 수 있다. 사용자는 의료인 인증VP를 검증함으로써, 신뢰 기관에 의하여 인정되는 정당한 의료인인지 여부를 검증하고, 항체 검사를 요청할 수 있다.In step 4010 of FIG. 4 described above, when the user terminal 200 receives the medical practitioner authentication VP from the medical practitioner terminal 100, the medical practitioner authentication VP can be verified in the same manner as step 7060. By verifying the medical practitioner certification VP, the user can verify whether the medical practitioner is a legitimate medical practitioner recognized by a trust organization and request an antibody test.

사용자 단말(200)은 의료인 인증VC로부터 추가된 신뢰 기관의 디지털 서명을 기초로, VP를 생성하는데 포함된 의료인 인증VC가 신뢰 기관에 의하여 발급된 의료인 인증VC임을 검증할 수 있다. 사용자 단말(200)은 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장된 신뢰 기관의 분산 식별자와 상기 의료인 인증VP에 포함된 신뢰 기관의 디지털 서명으로부터 도출된 식별자 값이 일치하는지 여부를 판단할 수 있다. 두 값이 일치하는 경우, 의료인 인증VP의 기초가 된 의료인 인증VC가 신뢰 기관에 의하여 발급된 것임을 검증할 수 있다(VC 발행자 검증).The user terminal 200 can verify that the medical practitioner authentication VC included in generating the VP is a medical practitioner authentication VC issued by the trusted institution, based on the digital signature of the trusted institution added from the medical practitioner authentication VC. The user terminal 200 determines whether the distributed identifier of the trust organization stored in the DID registry 310 of the blockchain network 300 matches the identifier value derived from the digital signature of the trust organization included in the medical personnel authentication VP. You can. If the two values match, it can be verified that the medical practitioner certification VC, which is the basis of the medical practitioner certification VP, was issued by a trusted institution (VC issuer verification).

사용자 단말(200)은 의료인 인증VC에 포함된 의료인의 분산 식별자(즉, 의료인 인증VC의 소유자의 분산 식별자)와 의료인의 디지털 서명을 기초로 의료인 인증VC의 정당한 소유자가 VP를 생성하였는지 여부를 검증할 수 있다. 사용자 단말(200)은 의료인 인증VC로부터 추가된 의료인의 분산 식별자와 의료인의 디지털 서명으로부터 도출된 식별자 값이 일치하는 경우, 정당한 의료인 인증VC의 소유자에 의하여 VP가 생성되었음을 검증할 수 있다(VC 소유자 검증).The user terminal 200 verifies whether the legitimate owner of the medical practitioner authentication VC has created the VP based on the medical practitioner's distributed identifier (i.e., the distributed identifier of the owner of the medical practitioner authentication VC) included in the medical practitioner authentication VC and the medical practitioner's digital signature. can do. The user terminal 200 can verify that the VP was created by the owner of the legitimate medical practitioner authentication VC if the distributed identifier of the medical practitioner added from the medical practitioner authentication VC matches the identifier value derived from the medical practitioner's digital signature (VC owner verification).

도 6을 통해 살펴본 바와 같이, 코로나 19에 대한 양성의 항체 검사 결과는 IgG 양성(610), IgM 양성(620), IgG/IgM 동시 양성(630)을 포함할 수 있다. 제3자 단말(500)은 항체 검사 결과에 대응되는 정보를 제3자(사용자)에게 제공할 수 있다.As seen in Figure 6, positive antibody test results for COVID-19 may include IgG positivity (610), IgM positivity (620), and simultaneous IgG/IgM positivity (630). The third-party terminal 500 may provide information corresponding to the antibody test results to a third party (user).

일 실시 예에서, 피 검사자가 백신 접종 이력이 있는 경우 제3자 단말(500)은 IgG 양성(610), IgM 양성(620), 및 IgG/IgM 동시 양성(630)의 모든 결과에 대하여 '코로나 19 항체를 보유하고 있다는 정보'를 제3자에게 제공할 수 있다.In one embodiment, if the test subject has a vaccination history, the third-party terminal 500 displays 'Coronavirus' for all results of IgG positive (610), IgM positive (620), and IgG/IgM simultaneous positive (630). 19 Information about having antibodies may be provided to a third party.

만약 피 검사자가 백신 접종 이력이 없는 경우에는 제3자 단말(500)은 IgG 양성(610), IgM 양성(620), 및 IgG/IgM 동시 양성(630)의 결과에 대하여 각각 다른 정보를 제공할 수 있다. 예를 들어, 항체 검사 결과가 IgM 양성(620)인 경우 피검사자는 최근에 코로나 19에 감염되었을 가능성이 높으므로, 제3자 단말(500)은 '피검사자가 최근에 코로나 19에 감염되었을 가능성이 높고, 전염성이 높은 상태라는 정보'를 제2 어플리케이션(예: 제2 어플리케이션(222))을 통해 제3자에게 제공할 수 있다. If the test subject has no vaccination history, the third-party terminal 500 may provide different information regarding the results of IgG positive (610), IgM positive (620), and IgG/IgM simultaneous positive (630). You can. For example, if the antibody test result is IgM positive (620), it is highly likely that the test subject was recently infected with COVID-19, so the third-party terminal (500) displays the message 'There is a high possibility that the test subject was recently infected with COVID-19. , Information indicating a highly contagious condition may be provided to a third party through a second application (e.g., the second application 222).

예를 들어, 항체 검사 결과가 IgG/IgM 동시 양성(630)인 경우 피검사자가 코로나 19에 감염 후 7일~14일이 경과했을 가능성이 높으므로, 제3자 단말(500)은 '피검사자가 코로나 19에 감염된 상태이며, 전염성이 높은 상태라는 정보'를 제2 어플리케이션을 통해 제3자에게 제공할 수 있다.For example, if the antibody test result is simultaneously positive for IgG/IgM (630), it is highly likely that 7 to 14 days have passed since the test subject was infected with COVID-19, so the third-party terminal (500) may indicate that the test subject is infected with COVID-19. Information that a person is infected with 19 and is highly contagious can be provided to a third party through a second application.

예를 들어, 항체 검사 결과가 IgG 양성(610)인 경우 피검사자는 이전에 코로나 19에 감염되었던 적이 있으나 현재는 회복되었을 가능성이 높으므로, 제3자 단말(500)은 '피검사자는 현재 감염되어 있지 않으며 항체를 가지고 있다는 정보'를 제2 어플리케이션을 통해 제3자에게 제공할 수 있다.For example, if the antibody test result is IgG positive (610), it is highly likely that the test subject has previously been infected with COVID-19 but has currently recovered, so the third-party terminal 500 displays the message 'The test subject is not currently infected. Information about having antibodies can be provided to a third party through a second application.

다양한 실시 예에 따라 도 4의 단계 4060 이후, 사용자 단말(200)은 단계 4060의 항체 인증VC에 포함되는 양성의 항체 검사 결과에 대응되는 정보를 사용자에게 제2 어플리케이션(222)을 통해 제공할 수 있다.According to various embodiments, after step 4060 of FIG. 4, the user terminal 200 may provide information corresponding to the positive antibody test result included in the antibody authentication VC of step 4060 to the user through the second application 222. there is.

예를 들어, 사용자가 백신 접종 이력이 있는 경우 사용자 단말(200)은 IgG 양성(610), IgM 양성(620), IgG/IgM 동시 양성(630)의 모든 결과에 대하여 '코로나 19 항체를 보유하고 있다는 정보'를 사용자에게 제공할 수 있다.For example, if the user has a vaccination history, the user terminal 200 displays 'possesses COVID-19 antibodies' for all results of IgG positive (610), IgM positive (620), and IgG/IgM simultaneous positive (630). Information ‘that exists’ can be provided to the user.

만약 피 검사자가 백신 접종 이력이 없는 경우에는 사용자 단말(200)은 IgG 양성(610), IgM 양성(620), 및 IgG/IgM 동시 양성(630)의 결과에 대하여 각각 다른 정보를 제공할 수 있다. 예를 들어, 항체 검사 결과가 IgM 양성(620)인 경우 사용자 단말(200)은 '피검사자가 최근에 코로나 19에 감염되었을 가능성이 높고, 전염성이 높은 상태라는 정보'를 제2 어플리케이션(222) 을 통해 사용자에게 제공할 수 있다.If the test subject has no vaccination history, the user terminal 200 can provide different information regarding the results of IgG positive (610), IgM positive (620), and IgG/IgM simultaneous positive (630). . For example, if the antibody test result is IgM positive (620), the user terminal (200) sends the second application (222) 'information that the test subject is likely to have recently been infected with COVID-19 and is highly contagious.' It can be provided to users through

예를 들어, 항체 검사 결과가 IgG/IgM 동시 양성(630)인 경우 사용자 단말(200)은 '피검사자가 코로나 19에 감염된 상태이며, 전염성이 높은 상태라는 정보'를 제2 어플리케이션(222)을 통해 사용자에게 제공할 수 있다.For example, if the antibody test result is IgG/IgM simultaneous positive (630), the user terminal 200 sends 'information that the test subject is infected with COVID-19 and is highly contagious' through the second application 222. It can be provided to the user.

예를 들어, 항체 검사 결과가 IgG 양성(610)인 경우 사용자 단말(200)은 '피검사자는 현재 감염되어 있지 않으며 항체를 가지고 있다는 정보'를 제2 어플리케이션(222)을 통해 사용자에게 제공할 수 있다.For example, if the antibody test result is IgG positive (610), the user terminal 200 may provide the user with 'information that the test subject is not currently infected and has antibodies' to the user through the second application 222. .

본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.Electronic devices according to various embodiments disclosed in this document may be of various types. Electronic devices may include, for example, portable communication devices (e.g., smartphones), computer devices, portable multimedia devices, portable medical devices, cameras, wearable devices, or home appliances. Electronic devices according to embodiments of this document are not limited to the above-described devices.

본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나,""A, B 또는 C," "A, B 및 C 중 적어도 하나,"및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.The various embodiments of this document and the terms used herein are not intended to limit the technical features described in this document to specific embodiments, and should be understood to include various changes, equivalents, or replacements of the embodiments. In connection with the description of the drawings, similar reference numbers may be used for similar or related components. The singular form of a noun corresponding to an item may include one or more of the above items, unless the relevant context clearly indicates otherwise. In this document, “A or B,” “at least one of A and B,” “at least one of A or B,” “A, B, or C,” “at least one of A, B, and C,” and “A Each of the phrases such as “at least one of , B, or C” may include all possible combinations of the items listed together in the corresponding phrase. Terms such as "first", "second", or "first" or "second" may be used simply to distinguish one component from another, and to refer to that component in other respects (e.g., importance or order) is not limited. One (e.g., first) component is said to be “coupled” or “connected” to another (e.g., second) component, with or without the terms “functionally” or “communicatively.” When mentioned, it means that any of the components can be connected to the other components directly (e.g. wired), wirelessly, or through a third component.

본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다. The term “module” used in this document may include a unit implemented in hardware, software, or firmware, and may be used interchangeably with terms such as logic, logic block, component, or circuit, for example. A module may be an integrated part or a minimum unit of the parts or a part thereof that performs one or more functions. For example, according to one embodiment, the module may be implemented in the form of an application-specific integrated circuit (ASIC).

본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(100, 200, 400) 의해 읽을 수 있는 저장 매체(storage medium)(예: 메모리(120, 220, 420))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(122, 222))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(100, 200, 400))의 프로세서(예: 프로세서(110, 210, 410))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.Various embodiments of the present document include one or more instructions stored in a storage medium (e.g., memory 120, 220, 420) that can be read by a machine (e.g., electronic device 100, 200, 400). It may be implemented as software (e.g., programs 122 and 222) including: For example, a processor (e.g., processors 110, 210, and 410) of a device (e.g., electronic devices 100, 200, and 400). )) can call at least one command among one or more commands stored from a storage medium and execute it. This enables the device to be operated to perform at least one function according to the called at least one command. The one or more instructions may include code generated by a compiler or code that can be executed by an interpreter. The device-readable storage medium may be provided in the form of a non-transitory storage medium. Here, ‘non-transitory’ only means that the storage medium is a tangible device and does not contain signals (e.g. electromagnetic waves), and this term means that data is semi-permanently stored in the storage medium. There is no distinction between cases where it is stored and cases where it is temporarily stored.

일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.According to one embodiment, methods according to various embodiments disclosed in this document may be included and provided in a computer program product. Computer program products are commodities and can be traded between sellers and buyers. The computer program product may be distributed in the form of a machine-readable storage medium (e.g. compact disc read only memory (CD-ROM)) or via an application store (e.g. Play Store TM ) or on two user devices (e.g. It can be distributed (e.g. downloaded or uploaded) directly between smartphones) or online. In the case of online distribution, at least a portion of the computer program product may be at least temporarily stored or temporarily created in a machine-readable storage medium, such as the memory of a manufacturer's server, an application store's server, or a relay server.

다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.According to various embodiments, each component (eg, module or program) of the above-described components may include a single entity or a plurality of entities. According to various embodiments, one or more of the components or operations described above may be omitted, or one or more other components or operations may be added. Alternatively or additionally, multiple components (eg, modules or programs) may be integrated into a single component. In this case, the integrated component may perform one or more functions of each component of the plurality of components identically or similarly to those performed by the corresponding component of the plurality of components prior to the integration. . According to various embodiments, operations performed by a module, program, or other component may be executed sequentially, in parallel, iteratively, or heuristically, or one or more of the operations may be executed in a different order, or omitted. Alternatively, one or more other operations may be added.

Claims (9)

의료인과 연관된 의료인 단말 및 사용자의 사용자 단말에 의하여 수행되는 방법에 있어서,
상기 사용자 단말이 상기 사용자 단말에 저장된 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계;
상기 의료인 단말이 상기 사용자와 연관된 항체 검사 결과를 획득하는 단계;
상기 항체 검사 결과가 양성인 경우, 상기 의료인 단말이 항체 인증VC를 생성하는 단계를 포함하되, 상기 항체 인증VC는 상기 의료인 단말에 저장된 제1 의료인 분산 식별자에 기초하여 생성된 의료인 디지털 서명, 상기 제1 사용자의 분산 식별자, 및 상기 항체 검사 결과를 포함함; 및
상기 의료인 단말은 상기 항체 인증VC를 상기 사용자 단말로 전송하는 단계;를 포함하고,
블록체인 네트워크는 상기 의료인의 제2 의료인 분산 식별자를 저장하고,
상기 항체 인증VC의 VC 발행자 검증은 상기 제1 의료인 분산 식별자 및 제2 의료인 분산 식별자에 기초하여 수행되는,
방법.In a method performed by a medical practitioner terminal associated with a medical practitioner and a user terminal,
Transmitting, by the user terminal, a first user distributed identifier stored in the user terminal to the medical personnel terminal;
Obtaining, by the medical practitioner terminal, an antibody test result associated with the user;
When the antibody test result is positive, comprising the step of generating, by the medical practitioner terminal, an antibody authentication VC, wherein the antibody authentication VC includes a medical practitioner digital signature generated based on the first medical practitioner distributed identifier stored in the medical practitioner terminal, the first medical practitioner digital signature, Contains the user's distributed identifier, and the antibody test results; and
The medical personnel terminal transmits the antibody authentication VC to the user terminal,
The blockchain network stores the second medical practitioner distributed identifier of the medical practitioner,
VC issuer verification of the antibody authentication VC is performed based on the first medical person distributed identifier and the second medical person distributed identifier,
method. 청구항 1에 있어서,
상기 의료인 단말 및 상기 사용자 단말은 상기 블록체인 네트워크와 통신을 수행하도록 설정되고,
상기 방법은,
상기 사용자 단말이 제3자 단말로부터 항체 인증 요청을 수신하는 단계;
상기 사용자 단말이 상기 사용자 단말에 저장된 상기 제1 사용자 분산 식별자에 기초하여 사용자 디지털 서명을 생성하는 단계;
상기 사용자 단말이 상기 항체 인증VC에 포함된 상기 항체 검사 결과, 상기 의료인 디지털 서명 및 상기 제1 사용자 분산 식별자, 및 상기 생성된 사용자 디지털 서명을 포함하는 항체 인증VP를 생성하는 단계;
상기 제3자 단말이 상기 항체 인증VP를 상기 사용자 단말로부터 수신하는 단계;
상기 제3자 단말이 상기 항체 인증VP에 포함된 상기 의료인 디지털 서명으로부터 도출된 식별자와 상기 블록체인 네트워크에 저장된 제2 의료인 분산 식별자를 비교하는 단계(제1 비교 단계);
상기 제3자 단말이 상기 항체 인증VP에 포함되는 상기 제1 사용자 분산 식별자와 상기 사용자 디지털 서명으로부터 도출된 식별자를 비교하는 단계(제2 비교 단계); 및
상기 제1 비교 단계 및 상기 제2 비교 단계에서의 비교 결과가 일치하는 경우 상기 제3자 단말이 상기 항체 검사 결과를 디스플레이를 통해 출력하는 단계;를 더 포함하는,
방법.In claim 1,
The medical personnel terminal and the user terminal are set to communicate with the blockchain network,
The above method is,
The user terminal receiving an antibody authentication request from a third-party terminal;
generating, by the user terminal, a user digital signature based on the first user distributed identifier stored in the user terminal;
Generating, by the user terminal, an antibody authentication VP including the antibody test result included in the antibody authentication VC, the medical practitioner digital signature, the first user distributed identifier, and the generated user digital signature;
The third-party terminal receiving the antibody authentication VP from the user terminal;
Comparing, by the third-party terminal, an identifier derived from the medical practitioner digital signature included in the antibody authentication VP with a second medical practitioner distributed identifier stored in the blockchain network (first comparison step);
Comparing, by the third-party terminal, the first user distributed identifier included in the antibody authentication VP with an identifier derived from the user digital signature (second comparison step); and
If the comparison results in the first comparison step and the second comparison step match, the third-party terminal outputs the antibody test result through a display, further comprising:
method. 청구항 2에 있어서,
상기 제3자 단말은 제1 난수 값을 생성하고, 상기 제1 난수 값을 포함하는 상기 항체 인증 요청을 상기 사용자 단말로 전송하는 단계;
상기 사용자 단말이 상기 제1 난수 값을 더 포함하는 상기 항체 인증VP를 생성하고, 상기 항체 인증VP를 상기 제3자 단말로 전송하는 단계;
상기 제3자 단말이 상기 수신된 항체 인증VP로부터 도출된 난수 값과 상기 제1 난수 값을 비교하는 단계; 및
상기 도출된 난수 값과 상기 제1 난수 값이 일치하는 경우에 상기 제3자 단말이 상기 항체 검사 결과를 상기 디스플레이를 통해 출력하는 단계;를 더 포함하는,
방법.In claim 2,
The third-party terminal generating a first random number value and transmitting the antibody authentication request including the first random number value to the user terminal;
generating, by the user terminal, the antibody authentication VP further including the first random number value, and transmitting the antibody authentication VP to the third-party terminal;
Comparing the first random number value with a random number value derived from the received antibody authentication VP by the third-party terminal; and
Further comprising, when the derived random number value matches the first random number value, the third-party terminal outputs the antibody test result through the display,
method. 청구항 2에 있어서,
상기 항체 검사 결과가 양성인 경우, 상기 항체 검사 결과는 IgG 양성, IgM 양성 및 IgG/IgM 동시 양성 중 하나를 포함하고,
상기 방법은,
상기 제3자 단말이 상기 항체 검사 결과에 포함된 어느 하나의 결과에 대응되는 정보를 상기 디스플레이를 통해 출력하는 단계;를 더 포함하는,
방법.In claim 2,
If the antibody test result is positive, the antibody test result includes one of IgG positive, IgM positive, and IgG/IgM simultaneous positive,
The above method is,
Further comprising the step of the third-party terminal outputting information corresponding to one result included in the antibody test result through the display,
method. 청구항 4에 있어서,
상기 항체 검사 결과가 음성인 경우, 상기 의료인 단말은 검사 결과 정보를 상기 사용자 단말로 전송하는 단계; 및
상기 항체 검사 결과가 무효인 경우, 상기 의료인 단말은 재 검사를 요청하는 알림을 출력하는 단계;를 더 포함하는,
방법.In claim 4,
If the antibody test result is negative, the medical practitioner terminal transmitting test result information to the user terminal; and
If the antibody test result is invalid, the medical practitioner terminal outputs a notification requesting re-test; further comprising,
method. 청구항 1에 있어서,
상기 의료인 단말은 항체 검사와 관련된 체크리스트에 대한 확인 입력을 수신하면, 상기 항체 검사 결과를 획득하는 단계를 더 포함하는,
방법.In claim 1,
The medical practitioner terminal further comprises the step of obtaining the antibody test result when receiving a confirmation input for the checklist related to the antibody test,
method. 청구항 1에 있어서,
항체 인증 서비스를 제공하는 신뢰 기관에 의하여 운영되는 신뢰 기관 서버가 상기 의료인 단말로부터 상기 항체 인증 서비스에 대한 가입 요청을 수신하면, 상기 의료인에 대한 상기 블록체인 네트워크 상의 제2 의료인 분산 식별자를 발급받고, 상기 제2 의료인 분산 식별자가 상기 블록체인 네트워크의 저장 공간에 저장되도록 하는 단계; 및
상기 신뢰 기관 서버가 상기 제2 의료인 분산 식별자, 상기 신뢰 기관의 디지털 서명을 포함하는 의료인 인증VC를 생성하고, 상기 생성된 의료인 인증VC를 상기 의료인 단말로 전송하는 단계;를 더 포함하는,
방법.In claim 1,
When a trust institution server operated by a trust institution that provides an antibody authentication service receives a subscription request for the antibody authentication service from the medical practitioner terminal, a second medical practitioner distributed identifier on the blockchain network for the medical practitioner is issued, causing the second medical person distributed identifier to be stored in a storage space of the blockchain network; and
The trust institution server generates a medical practitioner authentication VC including the second medical practitioner distributed identifier and a digital signature of the trust institution, and transmitting the generated medical practitioner authentication VC to the medical practitioner terminal.
method. 청구항 7에 있어서,
상기 블록체인 네트워크에 포함된 상기 저장 공간은 상기 신뢰 기관 서버에 의하여만 수정 가능하도록 설정되는,
방법.In claim 7,
The storage space included in the blockchain network is set to be modifiable only by the trust agency server,
method. 청구항 7에 있어서,
상기 의료인 단말이 상기 제1 의료인 분산 식별자에 기초하여 상기 의료인 디지털 서명을 생성하는 단계;
상기 의료인 단말이 상기 의료인 인증VC에 포함된 상기 신뢰 기관의 디지털 서명 및 상기 제2 의료인 분산 식별자, 및 상기 의료인 디지털 서명을 포함하는 의료인 인증VP를 생성하는 단계;
상기 사용자 단말이 상기 의료인 단말로부터 상기 의료인 인증VP를 수신하는 단계; 및
상기 의료인 인증VP에 대한 검증이 완료되면, 상기 사용자 단말이 상기 사용자 단말에 저장된 상기 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계; 를 더 포함하는,
방법.In claim 7,
generating, by the medical practitioner terminal, the medical practitioner digital signature based on the first medical practitioner distributed identifier;
generating, by the medical practitioner terminal, a medical practitioner authentication VP including the digital signature of the trust organization included in the medical practitioner authentication VC, the second medical practitioner distributed identifier, and the medical practitioner digital signature;
The user terminal receiving the medical practitioner authentication VP from the medical practitioner terminal; and
When verification of the medical practitioner authentication VP is completed, the user terminal transmitting the first user distributed identifier stored in the user terminal to the medical practitioner terminal; Containing more,
method.
KR1020210120508A 2021-09-09 2021-09-09 Method and system for certificating covid-19 antibody KR102591773B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210120508A KR102591773B1 (en) 2021-09-09 2021-09-09 Method and system for certificating covid-19 antibody

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210120508A KR102591773B1 (en) 2021-09-09 2021-09-09 Method and system for certificating covid-19 antibody

Publications (2)

Publication Number Publication Date
KR20230037330A KR20230037330A (en) 2023-03-16
KR102591773B1 true KR102591773B1 (en) 2023-10-20

Family

ID=85985326

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210120508A KR102591773B1 (en) 2021-09-09 2021-09-09 Method and system for certificating covid-19 antibody

Country Status (1)

Country Link
KR (1) KR102591773B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102279377B1 (en) * 2020-11-24 2021-07-20 주식회사 엔젠바이오 Medical information providing system with enhanced personal authority using blockchain

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102279377B1 (en) * 2020-11-24 2021-07-20 주식회사 엔젠바이오 Medical information providing system with enhanced personal authority using blockchain

Also Published As

Publication number Publication date
KR20230037330A (en) 2023-03-16

Similar Documents

Publication Publication Date Title
US11106818B2 (en) Patient identification systems and methods
US11335440B1 (en) Health status system, platform, and method
CN105339949B (en) System for managing the access to medical data
US20180032757A1 (en) Health Status Matching System and Method
US10467468B2 (en) System and method for identity proofing and knowledge based authentication
US20210313026A1 (en) Systems and methods for accelerated epidemic recovery
US20200213302A1 (en) Providing verified claims of user identity
US11736291B2 (en) Digital notarization using a biometric identification service
KR101520511B1 (en) User authenication system by using personal identification number, user terminal device, inquiry apparatus, authenication server, and user authenication method therefor
US11521720B2 (en) User medical record transport using mobile identification credential
US20170155629A1 (en) Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user
US11182777B2 (en) Systems and methods using a primary account number to represent identity attributes
WO2021203059A1 (en) Validation of health status information
US20230207077A1 (en) Cooperation server, system, immune certificate generation method, and non-transitory computer-readable medium
KR102488139B1 (en) Method and system for certificating vaccinaion and offering follow-up management after the vaccination
KR102591773B1 (en) Method and system for certificating covid-19 antibody
WO2022024281A1 (en) Authentication server, authentication system, authentication request processing method, and storage medium
KR102478963B1 (en) A system and method for issuing and verifying digital vaccination certificates
KR102490640B1 (en) Electronic device and method for proving private information between individuals based on blockchain technology
US20230352130A1 (en) Health pass systems and methods
WO2022244161A1 (en) Medical information managing device, medical information managing method, and non-transitory computer-readable medium
JP7271977B2 (en) Authentication device, control method, authentication system, and program
KR20240021645A (en) Pet identity management systems and methods using did based on blockchain technology
US20240098503A1 (en) System and method for user access using mobile identification credential
JP2023041390A (en) Information processing device, authentication method, authentication program and patient authentication system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant