KR102600516B1 - Method and apparatus for automatic website login using Decentralized Identifier(DID) - Google Patents

Method and apparatus for automatic website login using Decentralized Identifier(DID) Download PDF

Info

Publication number
KR102600516B1
KR102600516B1 KR1020230028719A KR20230028719A KR102600516B1 KR 102600516 B1 KR102600516 B1 KR 102600516B1 KR 1020230028719 A KR1020230028719 A KR 1020230028719A KR 20230028719 A KR20230028719 A KR 20230028719A KR 102600516 B1 KR102600516 B1 KR 102600516B1
Authority
KR
South Korea
Prior art keywords
certificate
blockchain
website
user
user terminal
Prior art date
Application number
KR1020230028719A
Other languages
Korean (ko)
Inventor
김상진
김진준
허광호
임현우
장후규
권오현
박기호
신규현
이성범
Original Assignee
디엑스웍스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 디엑스웍스 주식회사 filed Critical 디엑스웍스 주식회사
Application granted granted Critical
Publication of KR102600516B1 publication Critical patent/KR102600516B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

탈중앙화 신원증명 인증서를 이용한 웹사이트 자동 로그인 방법 및 장치가 개시된다. 미리 사용자 계정이 생성된 특정 웹 사이트에 대해 모바일지갑 앱을 기반으로 자동 로그인을 하기 위한 탈중앙화(Decentralized Identifier, DID) 인증서를 관리하는 사용자 단말은 DID 인증서의 생성을 블록체인 네트워크 중 DID 블록체인에 요청하고, DID 블록체인으로부터 요청된 DID 인증서를 수신하면 수신된 DID 인증서를 저장하는 인증서 생성부 및 웹 사이트의 접속 URL(uniform resource locator)이 포함된 QR 코드가 인식되면 DID 블록체인을 통해 저장된 DID 인증서를 검증받고, 검증이 완료되면 접속 URL을 기반으로 웹 사이트에 자동 로그인시키는 인증서 검증부를 포함한다.A method and device for automatic website login using a decentralized identity certificate are disclosed. The user terminal that manages the decentralized identifier (DID) certificate for automatic login based on the mobile wallet app for a specific website where a user account has been created in advance generates the DID certificate on the DID blockchain in the blockchain network. When you make a request and receive the requested DID certificate from the DID blockchain, the certificate generator that stores the received DID certificate and the QR code containing the website access URL (uniform resource locator) are recognized and the DID stored through the DID blockchain It includes a certificate verification unit that verifies the certificate and automatically logs in to the website based on the access URL when verification is completed.

Description

탈중앙화 신원증명 인증서를 이용한 웹사이트 자동 로그인 방법 및 장치 {Method and apparatus for automatic website login using Decentralized Identifier(DID)}Method and apparatus for automatic website login using Decentralized Identifier(DID)}

본 발명은 웹사이트 자동 로그인 기술에 관한 것으로, 더욱 상세하게는 블록체인 기반의 탈중앙화 신원증명 인증서를 통해 자동으로 웹 사이트를 로그인하는 탈중앙화 신원증명 인증서를 이용한 웹사이트 자동 로그인 방법 및 장치에 관한 것이다.The present invention relates to website automatic login technology, and more specifically, to a website automatic login method and device using a decentralized identity certificate for automatically logging into a website through a blockchain-based decentralized identity certificate. will be.

블록체인 기반 탈중앙화 신원증명(DID)은 사용자 스스로 본인 신원에 대한 증명, 관리, 제출 및 제출범위, 제출대상 등을 관리할 수 있는 방법이다. 이를 위해 W3C(World Wide Web Consortium)에서 DID v1.0에 대한 표준을 제정하고 있으며, DID v1.0 표준에 대한 구현체 개발이 활발한 상황이다.Blockchain-based decentralized identity verification (DID) is a method that allows users to verify, manage, submit, submit, and manage their own identity. To this end, the World Wide Web Consortium (W3C) is establishing a standard for DID v1.0, and development of implementations of the DID v1.0 standard is active.

블록체인 기반 탈중앙 신원증명은 일반적인 서버-클라이언트 환경과 달리 사용자가 자신의 신원정보에 대한 소유권을 가지며, 자신의 DID 인증서를 자신이 지정한 장치에만 저장한다. 또한 블록체인 시스템의 특성을 기반으로 한 신뢰성을 가지는 저장소를 이용하며, 플랫폼 또는 시스템을 통해 분산원장에 참여 가능한 누구나 신원정보의 위변조 여부를 검증할 수 있다.In blockchain-based decentralized identity verification, unlike a typical server-client environment, users have ownership of their own identity information and store their DID certificates only on the device they designate. In addition, it uses a reliable storage based on the characteristics of the blockchain system, and anyone who can participate in the distributed ledger through the platform or system can verify whether identity information has been forged or altered.

등록특허공보 제10-2405857호(2022.05.31.)Registered Patent Publication No. 10-2405857 (2022.05.31.)

본 발명이 해결하고자 하는 과제는, 블록체인 기반 탈중앙화 신원증명(DID) 인증서에 사용자 계정과 비밀번호를 속성화하여 저장하고, 저장된 DID 인증서를 특정 웹사이트에서 발행하는 QR 코드로 복호화하여 자동 로그인을 지원하는 탈중앙화 신원증명 인증서를 이용한 웹사이트 자동 로그인 방법 및 장치를 제공하는 것이다.The problem that the present invention aims to solve is to store user accounts and passwords as attributes in a blockchain-based decentralized identification (DID) certificate, and to decrypt the stored DID certificate with a QR code issued by a specific website to enable automatic login. It provides a method and device for automatic website login using a supported decentralized identity certificate.

상기 과제를 해결하기 위해 본 발명에 따른 미리 사용자 계정이 생성된 특정 웹 사이트에 대해 모바일지갑 앱을 기반으로 자동 로그인을 하기 위한 탈중앙화(Decentralized Identifier, DID) 인증서를 관리하는 사용자 단말은 상기 DID 인증서의 생성을 블록체인 네트워크 중 DID 블록체인에 요청하고, 상기 DID 블록체인으로부터 요청된 DID 인증서를 수신하면 상기 수신된 DID 인증서를 저장하는 인증서 생성부 및 상기 웹 사이트의 접속 URL(uniform resource locator)이 포함된 QR 코드가 인식되면 상기 DID 블록체인을 통해 상기 저장된 DID 인증서를 검증받고, 상기 검증이 완료되면 상기 접속 URL을 기반으로 웹 사이트에 자동 로그인시키는 인증서 검증부를 포함한다.In order to solve the above problem, a user terminal that manages a decentralized identifier (DID) certificate for automatic login based on a mobile wallet app to a specific website where a user account has been created in advance according to the present invention is provided with the DID certificate. Upon requesting the creation of a DID blockchain in the blockchain network and receiving the requested DID certificate from the DID blockchain, a certificate creation unit that stores the received DID certificate and an access URL (uniform resource locator) of the website are created. When the included QR code is recognized, the stored DID certificate is verified through the DID blockchain, and when the verification is completed, it includes a certificate verification unit that automatically logs in to the website based on the access URL.

또한 상기 인증서 생성부는, 상기 모바일지갑 앱에 사용자 지갑이 존재하는지 확인하고, 존재하지 않으면 사용자 지갑을 생성하는 것을 특징으로 한다.In addition, the certificate generator is characterized in that it checks whether a user wallet exists in the mobile wallet app and creates a user wallet if it does not exist.

또한 상기 인증서 생성부는, 기 설정된 스키마를 기준으로 사용자 계정 및 비밀번호가 포함된 사용자 정보를 상기 DID 블록체인으로 전송시켜 상기 DID 인증서의 생성을 요청하고, 상기 DID 인증서는, 상기 사용자 계정 및 상기 비밀번호가 속성으로 입력되고, 단방향 암호화 알고리즘을 통해 암호화되는 것을 특징으로 한다.In addition, the certificate generator requests the generation of the DID certificate by transmitting user information including the user account and password to the DID blockchain based on a preset schema, and the DID certificate is It is input as an attribute and is encrypted using a one-way encryption algorithm.

또한 상기 인증서 생성부는, 상기 수신된 DID 인증서를 통제 영역에 객체 파일로 저장하는 것을 특징으로 한다.In addition, the certificate generator is characterized in that it stores the received DID certificate as an object file in the control area.

또한 상기 인증서 생성부는, 상기 모바일지갑 앱을 통해 상기 저장된 DID 인증서에 대한 삭제 및 재발급을 더 수행하는 것을 특징으로 한다.In addition, the certificate generation unit is characterized in that it further deletes and reissues the stored DID certificate through the mobile wallet app.

또한 상기 인증서 검증부는, 상기 DID 블록체인으로부터 상기 DID 인증서의 제출을 요청하는 요청 메시지를 수신하면 상기 요청 메시지를 확인한 사용자에 의해 입력된 사용자 입력에 따라 상기 DID 인증서를 상기 DID 블록체인으로 제출하거나, 미제출하는 것을 특징으로 한다.In addition, when the certificate verification unit receives a request message requesting submission of the DID certificate from the DID blockchain, it submits the DID certificate to the DID blockchain according to the user input entered by the user who confirmed the request message, It is characterized by non-submission.

또한 상기 인증서 검증부는, 상기 DID 인증서를 제출하면 상기 DID 블록체인에 저장된 사용자 계정 및 비밀번호와 상기 DID 인증서에 포함된 사용자 계정 및 비밀번호를 비교한 검증 결과를 상기 DID 블록체인으로부터 수신하고, 두 개의 계정정보가 일치하다는 검증 결과가 수신되면 상기 웹 사이트로 자동 로그인시키는 것을 특징으로 한다.In addition, when the certificate verification unit submits the DID certificate, it receives a verification result from the DID blockchain by comparing the user account and password stored in the DID blockchain with the user account and password included in the DID certificate, and creates two accounts. When a verification result that the information matches is received, the system automatically logs in to the website.

본 발명에 따른 미리 사용자 계정이 생성된 특정 웹 사이트에 대해 모바일지갑 앱을 기반으로 자동 로그인을 하기 위한 DID 인증서를 관리하는 사용자 단말을 통해 수행되는 자동 로그인 방법은 상기 DID 인증서의 생성을 블록체인 네트워크 중 DID 블록체인에 요청하는 단계, 상기 DID 블록체인으로부터 요청된 DID 인증서를 수신하면 상기 수신된 DID 인증서를 저장하는 단계, 상기 웹 사이트의 접속 URL이 포함된 QR 코드를 인식하는 단계, 상기 DID 블록체인을 통해 상기 저장된 DID 인증서를 검증받는 단계 및 상기 검증이 완료되면 상기 접속 URL을 기반으로 웹 사이트에 자동 로그인하는 단계를 포함한다.The automatic login method performed through a user terminal that manages a DID certificate for automatic login based on a mobile wallet app for a specific website on which a user account has been created in advance according to the present invention involves generating the DID certificate through a blockchain network. Among them, requesting the DID blockchain, storing the received DID certificate upon receiving the requested DID certificate from the DID blockchain, recognizing a QR code containing the access URL of the website, and the DID block It includes the step of verifying the stored DID certificate through a chain and automatically logging into the website based on the access URL when the verification is completed.

본 발명에 따른 자동 로그인 시스템은 특정 웹 사이트를 제공하는 웹 서버, 상기 특정 웹 사이트의 접속을 하기 위한 DID 인증서를 생성하고, 상기 생성된 DID 인증서를 기반으로 검증을 수행하는 DID 블록체인을 포함하는 블록체인 네트워크 및 모바일지갑 앱을 기반으로 구동하고, 상기 웹 사이트에 대한 사용자 계정을 생성하며, 상기 DID 블록체인과의 통신을 통해 상기 DID 인증서의 생성 및 검증을 수행한 후, 상기 웹 사이트로 자동 로그인하는 사용자 단말을 포함하되, 상기 사용자 단말은, 상기 DID 인증서의 생성을 상기 DID 블록체인에 요청하고, 상기 DID 블록체인으로부터 요청된 DID 인증서를 수신하면 상기 수신된 DID 인증서를 저장하는 인증서 생성부 및 상기 웹 사이트의 접속 URL이 포함된 QR 코드가 인식되면 상기 DID 블록체인을 통해 상기 저장된 DID 인증서를 검증받고, 상기 검증이 완료되면 상기 접속 URL을 기반으로 웹 사이트에 자동 로그인시키는 인증서 검증부를 포함하는 것을 특징으로 한다.The automatic login system according to the present invention includes a web server that provides a specific website, a DID blockchain that generates a DID certificate for accessing the specific website, and performs verification based on the generated DID certificate. It runs based on the blockchain network and mobile wallet app, creates a user account for the website, generates and verifies the DID certificate through communication with the DID blockchain, and then automatically returns to the website. Includes a user terminal logging in, wherein the user terminal requests the DID blockchain to generate the DID certificate, and upon receiving the requested DID certificate from the DID blockchain, a certificate generation unit that stores the received DID certificate. And a certificate verification unit that verifies the stored DID certificate through the DID blockchain when the QR code containing the access URL of the website is recognized, and automatically logs in to the website based on the access URL when the verification is completed. It is characterized by:

또한 상기 DID 블록체인은, 사용자 계정 및 비밀번호가 포함된 사용자 정보를 기반으로 상기 DID 인증서를 생성하고, 상기 생성된 DID 인증서를 이용하여 상기 웹 사이트에 대한 메타 데이터를 상기 웹서버로 요청하며, 상기 웹 서버로부터 상기 요청된 메타 데이터를 수신하면 상기 DID 인증서를 상기 사용자 단말로 전송하는 것을 특징으로 한다.In addition, the DID blockchain generates the DID certificate based on user information including user account and password, and requests metadata about the website to the web server using the generated DID certificate. When receiving the requested metadata from a web server, the DID certificate is transmitted to the user terminal.

본 발명의 실시예에 따르면, 사용자가 특정 웹사이트에 로그인할 때 블록체인 기반 DID 인증서를 통해 자동 로그인함으로써, 사용자가 사용자 계정 및 비밀번호를 별도로 입력하는 불편함을 해소시켜줄 수 있다.According to an embodiment of the present invention, when a user logs in to a specific website, the user automatically logs in using a blockchain-based DID certificate, thereby relieving the inconvenience of the user having to separately enter a user account and password.

또한 사용자 계정 및 비밀번호의 분실 또는 유실에 대한 대비를 할 수 있으며, DID 인증서가 암호화됨에 따라 개인정보에 대한 보안을 확보할 수 있다. In addition, you can prepare for the loss or loss of user accounts and passwords, and the security of personal information can be secured as the DID certificate is encrypted.

도 1은 본 발명의 실시예에 따른 자동 로그인 시스템을 설명하기 위한 구성도이다.
도 2는 본 발명의 실시예에 따른 사용자 단말을 설명하기 위한 블록도이다.
도 3은 본 발명의 실시예에 따른 자동 로그인 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 실시예에 따른 사용자 단말이 DID 인증서를 생성하는 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 실시예에 따른 사용자 단말이 DID 인증서를 기반으로 자동로그인하는 방법을 설명하기 위한 순서도이다.
도 6은 본 발명의 실시예에 따른 컴퓨팅 장치를 설명하기 위한 블록도이다.1 is a configuration diagram for explaining an automatic login system according to an embodiment of the present invention.
Figure 2 is a block diagram for explaining a user terminal according to an embodiment of the present invention.
Figure 3 is a flowchart for explaining an automatic login method according to an embodiment of the present invention.
Figure 4 is a flowchart explaining a method for a user terminal to generate a DID certificate according to an embodiment of the present invention.
Figure 5 is a flowchart illustrating a method of automatically logging in by a user terminal based on a DID certificate according to an embodiment of the present invention.
Figure 6 is a block diagram for explaining a computing device according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Below, with reference to the attached drawings, embodiments of the present invention will be described in detail so that those skilled in the art can easily implement the present invention. However, the present invention may be implemented in many different forms and is not limited to the embodiments described herein. In order to clearly explain the present invention in the drawings, parts that are not related to the description are omitted, and similar parts are given similar reference numerals throughout the specification.

본 명세서 및 도면(이하 '본 명세서')에서, 동일한 구성요소에 대해서 중복된 설명은 생략한다.In this specification and drawings (hereinafter referred to as “this specification”), duplicate descriptions of the same components are omitted.

또한 본 명세서에서, 어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에 본 명세서에서, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나 '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.Also, in this specification, when a component is mentioned as being 'connected' or 'connected' to another component, it may be directly connected or connected to the other component, but may be connected to the other component in the middle. It should be understood that may exist. On the other hand, in this specification, when it is mentioned that a component is 'directly connected' or 'directly connected' to another component, it should be understood that there are no other components in between.

또한, 본 명세서에서 사용되는 용어는 단지 특정한 실시예를 설명하기 위해 사용되는 것으로써, 본 발명을 한정하려는 의도로 사용되는 것이 아니다. Additionally, the terms used in this specification are merely used to describe specific embodiments and are not intended to limit the present invention.

또한 본 명세서에서, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. Also, in this specification, singular expressions may include plural expressions, unless the context clearly dictates otherwise.

또한 본 명세서에서, '포함하다' 또는 '가지다' 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품, 또는 이들을 조합한 것이 존재함을 지정하려는 것일 뿐, 하나 또는 그 이상의 다른 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 할 것이다.In addition, in this specification, terms such as 'include' or 'have' are only intended to designate the presence of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, and one or more It should be understood that this does not exclude in advance the presence or addition of other features, numbers, steps, operations, components, parts, or combinations thereof.

또한 본 명세서에서, '및/또는' 이라는 용어는 복수의 기재된 항목들의 조합 또는 복수의 기재된 항목들 중의 어느 항목을 포함한다. 본 명세서에서, 'A 또는 B'는, 'A', 'B', 또는 'A와 B 모두'를 포함할 수 있다.Also, in this specification, the term 'and/or' includes a combination of a plurality of listed items or any of the plurality of listed items. In this specification, 'A or B' may include 'A', 'B', or 'both A and B'.

또한 본 명세서에서, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략될 것이다.Additionally, in this specification, detailed descriptions of well-known functions and configurations that may obscure the gist of the present invention will be omitted.

도 1은 본 발명의 실시예에 따른 자동 로그인 시스템을 설명하기 위한 구성도이다.1 is a configuration diagram for explaining an automatic login system according to an embodiment of the present invention.

도 1을 참조하면, 자동 로그인 시스템(400)은 블록체인 기반 탈중앙화 신원증명(Decentralized Identifier, DID) 인증서에 사용자 계정과 비밀번호를 속성화하여 저장하고, 저장된 DID 인증서를 특정 웹사이트에서 발행하는 QR 코드로 복호화하여 자동 로그인을 지원한다. 자동 로그인 시스템(400)은 사용자 단말(100), 블록체인 네트워크(200) 및 웹 서버(300)를 포함한다.Referring to FIG. 1, the automatic login system 400 stores the user account and password as attributes in a blockchain-based Decentralized Identifier (DID) certificate, and uses the stored DID certificate as a QR issued by a specific website. Supports automatic login by decrypting with code. The automatic login system 400 includes a user terminal 100, a blockchain network 200, and a web server 300.

사용자 단말(100)은 사용자가 사용하는 단말로써, 웹 서버(300)에서 제공하는 특정 웹 사이트(350)에 대해 모바일지갑 앱(150)을 기반으로 자동 로그인을 하기 위한 DID 인증서를 관리한다. 여기서 모바일지갑 앱(150)은 사용자 단말(100)에 설치되어 DID 인증서의 생성, 검증, 갱신, 삭제 등에 대한 작업을 지원해주는 어플리케이션이다. The user terminal 100 is a terminal used by the user and manages DID certificates for automatic login to a specific website 350 provided by the web server 300 based on the mobile wallet app 150. Here, the mobile wallet app 150 is an application that is installed on the user terminal 100 and supports tasks such as creation, verification, renewal, and deletion of DID certificates.

상세하게는 사용자 단말(100)은 모바일지갑 앱(150)을 기반으로 블록체인 네트워크 중 DID 인증서의 생성, 검증을 수행하는 DID 블록체인(250)과의 통신을 수행한다. 사용자 단말(100)은 웹 사이트(250)의 사용자 계정 및 비밀번호에 대한 사용자 정보를 DID 블록체인(250)로 전송하고, DID 블록체인(250)로부터 생성된 암호화된 DID 인증서를 수신하면 해당 DID 인증서를 저장한다. 여기서 사용자 단말(100)은 웹 사이트(350)에 대한 사용자 계정을 미리 생성할 수 있다. In detail, the user terminal 100 communicates with the DID blockchain 250, which generates and verifies DID certificates in the blockchain network, based on the mobile wallet app 150. The user terminal 100 transmits user information about the user account and password of the website 250 to the DID blockchain 250, and upon receiving the encrypted DID certificate generated from the DID blockchain 250, the corresponding DID certificate Save it. Here, the user terminal 100 may create a user account for the website 350 in advance.

한편 DID 인증서를 저장한 다음, 사용자가 웹 사이트(250)에 로그인을 하려하는 경우, 사용자 단말(100)은 웹 사이트(350)로부터 제공되는 QR코드를 인식하고, 인식된 QR코드를 통해 암호화된 DID 인증서를 복호화하면서 DID 블록체인(250)을 통해 DID 인증서에 대한 검증을 수행한다. 사용자 단말(100)은 검증이 완료되면 웹 사이트(350)로 자동 로그인한다. 즉 사용자는 별도의 사용자 계정 및 비밀번호를 입력하지 않고, DID 인증서를 사용자 단말(100)에 저장한 상태에서 웹 사이트(350)에서 제공하는 QR코드만을 인식하면 자동으로 웹사이트에 로그인할 수 있다.Meanwhile, after saving the DID certificate, when the user tries to log in to the website 250, the user terminal 100 recognizes the QR code provided from the website 350 and encrypted data through the recognized QR code. While decrypting the DID certificate, verification of the DID certificate is performed through the DID blockchain (250). The user terminal 100 automatically logs in to the website 350 when verification is completed. That is, the user can automatically log in to the website by simply recognizing the QR code provided by the website 350 while storing the DID certificate in the user terminal 100, without entering a separate user account and password.

블록체인 네트워크(200)은 복수의 블록들이 체인 형태로 연결된 네트워크로써, DID 인증서를 관리하는 DID 블록체인(250)을 포함한다. 여기서 각 블록들은 노드장치로 구성될 수 있으며, 노드장치는 컴퓨팅 연산을 수행하는 장치를 의미한다. 즉 노드장치는 컴퓨팅 연산을 수행하고, 네트워크를 통해 통신을 수행하는 장치라면 어떠한 장치라도 무방하다. 예를 들어 노드장치는 모든 정보통신기기, 멀티미디어 단말기, 유선 단말기, 고정형 단말기 및 IP(Internet Protocol) 단말기 등의 다양한 단말기를 포함할 수 있다.The blockchain network 200 is a network in which multiple blocks are connected in a chain form and includes a DID blockchain 250 that manages DID certificates. Here, each block can be composed of a node device, and a node device refers to a device that performs computing operations. In other words, the node device can be any device that performs computing operations and communicates through a network. For example, a node device may include various terminals such as all information and communication devices, multimedia terminals, wired terminals, fixed terminals, and IP (Internet Protocol) terminals.

DID 블록체인(250)은 사용자 단말(100)과의 통신을 통해 DID 인증서를 생성하고, 생성된 DID 인증서에 대한 검증을 수행한다. 이를 통해 DID 블록체인(250)은 사용자 단말(100)과 웹 서버(300) 사이에서 사용자가 웹 사이트에 자동 로그인을 할 수 있도록 도와주는 역할을 수행할 수 있다. The DID blockchain 250 generates a DID certificate through communication with the user terminal 100 and verifies the generated DID certificate. Through this, the DID blockchain 250 can play a role in helping users automatically log in to the website between the user terminal 100 and the web server 300.

웹 서버(300)는 특정 웹 사이트를 제공하는 장치로써, 웹 사이트(350)는 로그인을 통해 더 많은 정보를 제공하는 포털 사이트, 쇼핑몰 사이트 등을 포함한다. 도면에서는 웹 서버(300)가 하나로 도시되고 있으나, 이에 한정하지 않고 복수개일 수 있다. 만약 웹 서버(300)가 복수개인 경우, 웹 서버(300)에서 제공하는 웹 사이트별로 DID 인증서가 생성될 수 있다. 웹 서버(300)는 사용자 단말(100) 및 DID 블록체인(250)와의 통신을 수행하고, DID 블록체인(250)으로부터 DID 인증서에 대한 검증이 완료되면 사용자 단말(100)의 웹 사이트에 대한 자동 로그인을 허용한다. The web server 300 is a device that provides a specific website, and the website 350 includes a portal site, a shopping mall site, etc. that provide more information through login. In the drawing, the web server 300 is shown as one, but the web server 300 is not limited to this and may be plural. If there are multiple web servers 300, a DID certificate may be generated for each website provided by the web server 300. The web server 300 performs communication with the user terminal 100 and the DID blockchain 250, and when verification of the DID certificate from the DID blockchain 250 is completed, an automatic connection is made to the website of the user terminal 100. Allow login.

자동 로그인 시스템(400)은 사용자 단말(100), 블록체인 네트워크(200) 및 웹 서버(300) 사이에 통신망(450)을 구축하여 서로 간의 통신이 이루어지도록 할 수 있다. 통신망(450)은 백본망과 가입자망으로 구성될 수 있다. 백본망은 X.25 망, Frame Relay 망, ATM망, MPLS(Multi-Protocol Label Switching) 망 및 GMPLS(Generalized Multi-Protocol Label Switching) 망 등 중에 하나 또는 복수의 통합된 망으로 구성될 수 있다. 가입자망은 FTTH(Fiber To The Home), ADSL(Asymmetric Digital Subscriber Line), 케이블망, 지그비(zigbee), 블루투스(bluetooth), Wireless LAN(IEEE 802.11b, IEEE 802.11a, IEEE 802.11g, IEEE 802.11n), Wireless Hart(ISO/IEC62591-1), ISA100.11a(ISO/IEC 62734), CoAP(Constrained Application Protocol), MQTT(Message Queuing Telemetry Transport), WIBro(Wireless Broadband), Wimax, 3G, HSDPA(High Speed Downlink Packet Access), 4G, 5G 및 6G 등일 수 있다. 일부 실시예로, 통신망(450)은 인터넷망일 수 있고, 이동 통신망일 수 있다. 또한 통신망(450)은 기타 널리 공지되었거나 향후 개발될 모든 무선통신 또는 유선통신 방식을 포함할 수 있다.The automatic login system 400 can establish a communication network 450 between the user terminal 100, the blockchain network 200, and the web server 300 to enable communication between them. The communication network 450 may be composed of a backbone network and a subscriber network. The backbone network may be composed of one or more integrated networks among the X.25 network, Frame Relay network, ATM network, MPLS (Multi-Protocol Label Switching) network, and GMPLS (Generalized Multi-Protocol Label Switching) network. Subscriber networks include FTTH (Fiber To The Home), ADSL (Asymmetric Digital Subscriber Line), cable network, zigbee, Bluetooth, and Wireless LAN (IEEE 802.11b, IEEE 802.11a, IEEE 802.11g, IEEE 802.11n). ), Wireless Hart (ISO/IEC62591-1), ISA100.11a (ISO/IEC 62734), CoAP (Constrained Application Protocol), MQTT (Message Queuing Telemetry Transport), WIBro (Wireless Broadband), Wimax, 3G, HSDPA (High Speed Downlink Packet Access), 4G, 5G and 6G, etc. In some embodiments, the communication network 450 may be an Internet network or a mobile communication network. Additionally, the communication network 450 may include any wireless or wired communication method that is well known or will be developed in the future.

도 2는 본 발명의 실시예에 따른 사용자 단말을 설명하기 위한 블록도이다.Figure 2 is a block diagram for explaining a user terminal according to an embodiment of the present invention.

도 1 및 도 2를 참조하면, 사용자 단말(100)은 통신부(10), 카메라부(20), 제어부(30), 입출력부(40) 및 저장부(50)를 포함한다. Referring to Figures 1 and 2, the user terminal 100 includes a communication unit 10, a camera unit 20, a control unit 30, an input/output unit 40, and a storage unit 50.

통신부(10)는 블록체인 네트워크(200) 및 웹 서버(300)와 통신을 수행한다. 통신부(10) 사용자 계정 및 비밀번호가 포함된 사용자 정보, 기 저장된 DID 인증서(55)를 블록체인 네트워크(200)로 전송하고, 블록체인 네트워크(200)로부터 DID 인증서(55)의 제출과 관련된 요청 메시지 및 DID 인증서(55)의 검증과 관련된 검증 결과를 수신한다. 또한 통신부(10)는 검증이 완료되면 웹 서버(300)의 웹 사이트(350)에 자동 로그인한다.The communication unit 10 communicates with the blockchain network 200 and the web server 300. Communication unit 10 transmits user information including user account and password, pre-stored DID certificate 55 to the blockchain network 200, and sends a request message related to submission of the DID certificate 55 from the blockchain network 200 and receive verification results related to verification of the DID certificate 55. Additionally, the communication unit 10 automatically logs in to the website 350 of the web server 300 when verification is completed.

카메라부(20)는 웹 사이트에서 제공하는 QR 코드를 촬영한다. 여기서 QR 코드는 웹 사이트의 접속 URL(uniform resource locator)을 포함할 수 있다. 카메라부(20)는 카메라, 웹캠 등을 포함할 수 있다. The camera unit 20 photographs a QR code provided by a website. Here, the QR code may include the access URL (uniform resource locator) of the website. The camera unit 20 may include a camera, a webcam, etc.

제어부(30)는 사용자 단말(100)의 전반적인 구동을 제어한다. 제어부(30)는 모바일지갑 앱(35)일 수 있으나, 이에 한정하지 않는다. 제어부(30)는 웹 사이트(350)에 자동 로그인하기 위한 DID 인증서(55)의 생성, 검증, 갱신, 재발급 등을 수행하기 위한 제어를 수행한다. 이를 위한 제어부(30)는 인증서 생성부(31) 및 인증서 검증부(33)를 포함할 수 있다.The control unit 30 controls the overall operation of the user terminal 100. The control unit 30 may be a mobile wallet app 35, but is not limited to this. The control unit 30 performs control to generate, verify, renew, and reissue the DID certificate 55 for automatic login to the website 350. The control unit 30 for this may include a certificate creation unit 31 and a certificate verification unit 33.

인증서 생성부(31)는 DID 인증서(55)과 관련된 관리를 수행한다. 인증서 생성부(31)는 모바일지갑 앱(35)을 통해 자동 로그인하려는 웹 사이트(350)에 대한 회원 가입을 진행하여 사용자 계정을 생성한다. 인증서 생성부(31)는 모바일지갑 앱(35)에 사용자 지갑이 존재하는지 확인하고, 존재하지 않으면 사용자 지갑을 생성한다. 인증서 생성부(31)는 사용자 지갑이 존재하면 DID 인증서(55)의 생성을 DID 블록체인(250)에 요청한다. 즉 인증서 생성부(31)는 기 설정된 스키마를 기준으로 사용자 계정 및 비밀번호가 포함된 사용자 정보를 DID 블록체인(250)으로 전송시켜 DID 인증서(55)의 생성을 요청할 수 있다. 바람직하게는 인증서 생성부(31)는 자동 로그인하려는 웹 사이트(350)별로 DID 인증서(55)가 각각 생성되도록 제어할 수 있다. 인증서 생성부(31)는 DID 블록체인(250)로부터 요청된 DID 인증서(55)를 수신하면 수신된 DID 인증서(55)를 저장부(50)의 통제 영역에 객체 파일로 저장할 수 있다. 여기서 DID 인증서(55)는 사용자 계정 및 상기 비밀번호가 속성으로 입력되고 암호화된 상태일 수 있다. 예를 들어 DID 인증서(55)는 SHA-256, X.509 등과 같은 단방향 암호화 알고리즘을 통해 암호화될 수 있다. The certificate creation unit 31 performs management related to the DID certificate 55. The certificate creation unit 31 creates a user account by registering for the website 350 to which you want to automatically log in through the mobile wallet app 35. The certificate creation unit 31 checks whether a user wallet exists in the mobile wallet app 35, and creates a user wallet if it does not exist. If a user wallet exists, the certificate creation unit 31 requests the DID blockchain 250 to generate a DID certificate 55. That is, the certificate generator 31 can request the creation of a DID certificate 55 by transmitting user information including the user account and password to the DID blockchain 250 based on a preset schema. Preferably, the certificate generation unit 31 can control the DID certificate 55 to be generated for each website 350 to which automatic login is intended. When the certificate creation unit 31 receives the DID certificate 55 requested from the DID blockchain 250, it can store the received DID certificate 55 as an object file in the control area of the storage unit 50. Here, the DID certificate 55 may have the user account and the password input as attributes and be encrypted. For example, the DID certificate 55 may be encrypted using a one-way encryption algorithm such as SHA-256, X.509, etc.

또한 인증서 생성부(31)는 모바일지갑 앱(150)을 통해 기 저장된 DID 인증서(55)에 대한 삭제 및 재발급을 더 수행할 수 있다. 인증서 생성부(31)는 사용자에 의해 입력된 사용자 입력에 따라 DID 인증서(55)가 삭제되거나, 특정 조건이 충족되면 DID 인증서(55)가 삭제될 수 있다. 여기서 특정 조건은 검증에 실패한 경우 일 수 있으나, 이에 한정하지 않는다. 인증서 생성부(31)는 DID 인증서(55)의 재발급을 진행하는 경우, DID 인증서(55)를 생성하는 과정을 재수행하며, 해당 과정에서 사용자 계정 및 비밀번호를 갱신할 수 있다. Additionally, the certificate creation unit 31 can further delete and reissue the previously stored DID certificate 55 through the mobile wallet app 150. The certificate generator 31 may delete the DID certificate 55 according to user input entered by the user, or may delete the DID certificate 55 when a specific condition is met. Here, the specific condition may be a case where verification fails, but is not limited to this. When reissuing the DID certificate 55, the certificate creation unit 31 re-performs the process of generating the DID certificate 55, and can update the user account and password in the process.

인증서 검증부(33)는 저장부(50)에 저장된 DID 인증서(55)의 검증을 지원한다. 인증서 검증부(33)는 자동 로그인을 하려는 웹 사이트(350)에서 제공하는 QR 코드가 인식되면 웹 사이트(350)에 대응되는 DID 인증서 관련 정보가 저장된 DID 블록체인(250)과 통신을 연결한다. 여기서 인증서 검증부(33)는 QR 코드가 인식되면 해당 QR 코드를 통해 암호화된 DID 인증서(55)에 대한 복호화를 수행할 수 있다. 인증서 검증부(33)는 DID 블록체인(250)으로부터 DID 인증서(55)의 제출을 요청하는 요청 메시지를 수신하면 요청 메시지를 확인한 사용자에 의해 입력된 사용자 입력에 따라 DID 인증서(55)를 DID 블록체인(250)으로 제출하거나, 미제출할 수 있다. 인증서 검증부(33)는 요청 메시지에 포함된 요구사항 상세내용이 출력되도록 제어하여 사용자가 요구사항 상세내용을 확인한 다음 DID 블록체인(250)의 제출과 관련된 사용자 입력이 입력되도록 지원할 수 있다. 여기서 DID 인증서(55)가 DID 블록체인(250)으로 제출되는 경우에만 DID 블록체인(250)은 검증을 수행한다. 인증서 검증부(33)는 DID 인증서(55)를 상기 DID 블록체인(250)으로 제출하면 DID 블록체인(250)에 저장된 사용자 계정 및 비밀번호와 DID 인증서(55)에 포함된 사용자 계정 및 비밀번호를 비교한 검증 결과를 DID 블록체인(250)으로부터 수신하고, 두 개의 계정정보가 일치하다는 검증 결과가 수신되면 웹 사이트(350)로 자동 로그인시킨다. 만약 검증 결과가 불일치이면 인증서 검증부(33)는 오류 메시지가 출력되도록 제어하여 사용자가 해당 내용을 인지하도록 도와줄 수 있다.The certificate verification unit 33 supports verification of the DID certificate 55 stored in the storage unit 50. When the QR code provided by the website 350 for automatic login is recognized, the certificate verification unit 33 establishes communication with the DID blockchain 250, which stores DID certificate-related information corresponding to the website 350. Here, when the QR code is recognized, the certificate verification unit 33 can decrypt the encrypted DID certificate 55 through the QR code. When the certificate verification unit 33 receives a request message requesting submission of the DID certificate 55 from the DID blockchain 250, the DID certificate 55 is stored in the DID block according to the user input entered by the user who confirmed the request message. You can submit it as a chain (250) or not submit it. The certificate verification unit 33 can control the output of the requirements details included in the request message to allow the user to confirm the details of the requirements and then input user input related to the submission of the DID blockchain 250. Here, the DID blockchain 250 performs verification only when the DID certificate 55 is submitted to the DID blockchain 250. When the DID certificate 55 is submitted to the DID blockchain 250, the certificate verification unit 33 compares the user account and password stored in the DID blockchain 250 with the user account and password included in the DID certificate 55. A verification result is received from the DID blockchain (250), and when a verification result that the two account information matches is received, the user is automatically logged in to the website (350). If the verification result is inconsistent, the certificate verification unit 33 can control an error message to be output to help the user recognize the corresponding contents.

입출력부(40)는 웹 사이트(350)로 자동 로그인하기 위한 사용자 입력이 입력된다. 여기서 사용자 입력은 웹 사이트(350)의 사용자 계정을 생성하기 위한 입력 또는 DID 인증서를 제출할 때 제출 승인 또는 미승인에 대한 입력일 수 있으나, 이에 한정하지 않는다. 또한 입출력부(40)는 웹 사이트(350)로 자동 로그인하기 위한 과정을 출력한다. 바람직하게는 입출력부(40)는 터치스크린 기능이 포함된 디스플레이일 수 있으나, 이에 한정하지 않고 입력수단과 출력수단이 별도로 구현된 형태일 수 있다.The input/output unit 40 receives user input for automatic login to the website 350. Here, the user input may be an input for creating a user account for the website 350 or an input for submission approval or disapproval when submitting a DID certificate, but is not limited to this. Additionally, the input/output unit 40 outputs a process for automatically logging into the website 350. Preferably, the input/output unit 40 may be a display including a touch screen function, but is not limited to this and may be a form in which the input means and the output means are implemented separately.

저장부(50)는 사용자 단말(100)이 구동되기 위한 프로그램 또는 알고리즘이 저장된다. 저장부(50)는 웹 사이트(3500의 사용자 계정과 관련된 정보(사용자 정보, 계정 정보, 비밀번호 등)이 저장되고, DID 인증서가 저장된다. 또한 저장부(50)는 모바일지갑 앱(150)이 저장된다. 저장부(50)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기메모리, 자기 디스크 및 광디스크 중 적어도 하나의 저장매체를 포함할 수 있다. The storage unit 50 stores a program or algorithm for driving the user terminal 100. The storage unit 50 stores information (user information, account information, password, etc.) related to the user account of the website (3500) and stores the DID certificate. Additionally, the storage unit 50 stores the mobile wallet app 150. The storage unit 50 includes flash memory type, hard disk type, multimedia card micro type, and card type memory (for example, SD or XD memory). etc.), RAM (Random Access Memory), SRAM (Static Random Access Memory), ROM (Read-Only Memory, ROM), EEPROM (Electrically Erasable Programmable Read-Only Memory), PROM (Programmable Read-Only Memory), It may include at least one storage medium among magnetic memory, magnetic disk, and optical disk.

도 3은 본 발명의 실시예에 따른 자동 로그인 방법을 설명하기 위한 순서도이다.Figure 3 is a flowchart for explaining an automatic login method according to an embodiment of the present invention.

도 1 및 도 3을 참조하면, 자동 로그인 방법은 사용자가 특정 웹사이트에 로그인할 때 블록체인 기반 DID 인증서를 통해 자동 로그인함으로써, 사용자가 사용자 계정 및 비밀번호를 별도로 입력하는 불편함을 해소시켜줄 수 있다. 또한 자동 로그인 방법은 사용자 계정 및 비밀번호의 분실 또는 유실에 대한 대비를 할 수 있으며, DID 인증서가 암호화됨에 따라 개인정보에 대한 보안을 확보할 수 있다. Referring to Figures 1 and 3, the automatic login method automatically logs in through a blockchain-based DID certificate when the user logs in to a specific website, thereby relieving the inconvenience of the user having to separately enter the user account and password. . Additionally, the automatic login method can prepare for the loss or loss of user accounts and passwords, and the security of personal information can be secured as the DID certificate is encrypted.

S101 단계에서, 사용자 단말(100)은 사용자 지갑을 생성한다. 사용자 단말(100)은 모바일지갑 앱(150)에 사용자 지갑이 존재하는지 확인하고, 존재하지 않으면 사용자 지갑을 생성한다. In step S101, the user terminal 100 creates a user wallet. The user terminal 100 checks whether a user wallet exists in the mobile wallet app 150, and creates a user wallet if it does not exist.

S103 단계에서, 사용자 단말(100)은 DID 인증서 생성에 대한 요청을 블록체인 네트워크(200) 중 DID 블록체인(250)으로 전송한다. 사용자 단말(100)은 특정 웹 사이트(350)에 대한 사용자 계정 및 비밀번호가 포함된 사용자 정보를 전송할 수 있다. 여기서 DID 인증서는 웹 사이트(350)를 자동 로그인하기 위한 인증서일 수 있다.In step S103, the user terminal 100 transmits a request for generating a DID certificate to the DID blockchain 250 of the blockchain network 200. The user terminal 100 may transmit user information including a user account and password for a specific website 350. Here, the DID certificate may be a certificate for automatic login to the website 350.

S105 단계에서, DID 블록체인(250)은 DID 인증서를 생성한다. DID 블록체인(250)는 사용자 계정 및 비밀번호가 속성으로 포함하는 DID 인증서를 생성한다. 이때 DID 블록체인(250)는 단방향 암호화 알고리즘을 통해 DID 인증서를 암호화할 수 있다. In step S105, the DID blockchain 250 generates a DID certificate. The DID blockchain 250 generates a DID certificate that includes the user account and password as attributes. At this time, the DID blockchain 250 can encrypt the DID certificate through a one-way encryption algorithm.

S107 단계에서, DID 블록체인(250)은 웹 사이트(350)에 대한 메타 데이터를 웹 서버(300)로 요청한다. 여기서 메타 데이터는 웹 사이트(350)에 접속하기 위한 속성 데이터일 수 있다. In step S107, the DID blockchain 250 requests metadata about the website 350 to the web server 300. Here, metadata may be attribute data for accessing the website 350.

S109 단계에서, 웹 서버(300)는 웹 사이트(350)에 대한 메타 데이터를 DID 블록체인(250)에 전송한다. In step S109, the web server 300 transmits metadata about the website 350 to the DID blockchain 250.

S111 단계에서, DID 블록체인(250)은 DID 인증서를 사용자 단말(100)로 전송한다. 이때 DID 블록체인(250)는 메타 데이터를 DID 인증서에 포함시킬 수 있다. In step S111, the DID blockchain 250 transmits the DID certificate to the user terminal 100. At this time, the DID blockchain 250 may include metadata in the DID certificate.

S113 단계에서, 사용자 단말(300)은 DID 인증서를 저장한다. 사용자 단말(300)은 DID 인증서를 모바일지갑 앱(150)의 통제 영역에 객체 파일로 저장한다. In step S113, the user terminal 300 stores the DID certificate. The user terminal 300 stores the DID certificate as an object file in the control area of the mobile wallet app 150.

S115 단계에서, DID 블록체인(250)은 웹 사이트(350)에 접속할 URL을 요청한다. In step S115, the DID blockchain 250 requests a URL to access the website 350.

S117 단계에서, 웹 서버(300)는 웹 사이트(350)의 접속 URL이 포함된 QR 코드를 사용자 단말(100)로 제공한다. 즉 웹 서버(300)는 웹 사이트(350)를 통해 QR 코드를 출력시켜 사용자에게 제공할 수 있다. 이때 접속 URL은 웹 사이트(350)의 로그인을 위해 암호화된 DID 인증서를 복호화하는 정보가 포함될 수 있다. In step S117, the web server 300 provides a QR code containing the access URL of the website 350 to the user terminal 100. That is, the web server 300 can output a QR code through the website 350 and provide it to the user. At this time, the access URL may include information for decrypting the encrypted DID certificate for logging in to the website 350.

S119 단계에서, 사용자 단말(100)은 QR 코드를 인식한다. 사용자 단말(100)은 카메라를 통해 웹 사이트(350)에서 제공하는 QR 코드를 촬영하여 인식할 수 있다. 이때 사용자는 사용자 단말(100)의 모바일지갑 앱을 통해 QR 코드를 촬영하도록 사용자 입력을 입력할 수 있다.In step S119, the user terminal 100 recognizes the QR code. The user terminal 100 can capture and recognize the QR code provided by the website 350 using a camera. At this time, the user may enter user input to capture a QR code through the mobile wallet app of the user terminal 100.

S121 단계에서, 사용자 단말(100)은 DID 블록체인(250)에 접속한다. 사용자 단말(100)은 QR 코드가 인식되면 DID 인증서의 검증을 위한 DID 블록체인(250)에 접속한다.In step S121, the user terminal 100 connects to the DID blockchain 250. When the QR code is recognized, the user terminal 100 accesses the DID blockchain 250 to verify the DID certificate.

S123 단계에서, DID 블록체인(250)은 DID 인증서 제출을 위한 요청하는 요청 메시지를 사용자 단말(100)로 전송한다. 이때 DID 블록체인(250)은 요청 메시지에 요청과 관련된 상세내용을 포함시켜 사용자 단말(100)에서 해당 내용이 출력될 수 있도록 한다. In step S123, the DID blockchain 250 transmits a request message to the user terminal 100 requesting submission of a DID certificate. At this time, the DID blockchain 250 includes detailed information related to the request in the request message so that the corresponding information can be output from the user terminal 100.

S125 단계에서, 사용자 단말(100)은 DID 인증서를 DID 블록체인(250)에 제출한다. 사용자 단말(100)은 사용자에 의해 입력된 사용자 입력에 따라 DID 인증서를 제출할 수 있다. 이때 사용자는 상세내용을 확인한 후, DID 인증서 제출을 거부할 수 있다.In step S125, the user terminal 100 submits the DID certificate to the DID blockchain 250. The user terminal 100 may submit a DID certificate according to the user input entered by the user. At this time, the user can confirm the details and refuse to submit the DID certificate.

S127 단계에서, DID 블록체인(250)는 DID 인증서를 검증한다. DID 블록체인(250)은 기 저장된 사용자 계정 및 비밀번호와 DID 인증서에 포함된 사용자 계정 및 비밀번호를 비교하여 일치 여부를 판단하여 검증을 수행한다. DID 블록체인(250)은 두 개의 계정정보가 일치하면 검증이 된 것으로 판단하고, 불일치하면 검증이 안된 것으로 판단할 수 있다.In step S127, the DID blockchain 250 verifies the DID certificate. The DID blockchain 250 performs verification by comparing the previously stored user account and password with the user account and password included in the DID certificate to determine whether they match. The DID blockchain 250 may determine that the two account information have been verified if they match, and may determine that the information has not been verified if they do not match.

S129 단계에서, DID 블록체인(250)은 DID 검증에 대한 결과를 전송한다. In step S129, the DID blockchain 250 transmits the results of DID verification.

S131 단계에서, 사용자 단말(100)은 웹 사이트(350)로 자동 로그인한다. 사용자 단말(100)은 DID 검증이 완료되면 QR 코드에 포함된 접속 URL을 통해 웹 사이트(350)에 자동 로그인할 수 있다.In step S131, the user terminal 100 automatically logs in to the website 350. When DID verification is completed, the user terminal 100 can automatically log in to the website 350 through the access URL included in the QR code.

도 4는 본 발명의 실시예에 따른 사용자 단말이 DID 인증서를 생성하는 방법을 설명하기 위한 순서도이다. Figure 4 is a flowchart explaining a method for a user terminal to generate a DID certificate according to an embodiment of the present invention.

도 1 및 도 4를 참조하면, 사용자 단말(100)은 웹 사이트(350)로 자동 로그인을 수행하기 위한 DID 인증서를 저장한다.Referring to Figures 1 and 4, the user terminal 100 stores a DID certificate for automatic login to the website 350.

S201 단계에서, 사용자 단말(100)은 웹 사이트(350)의 사용자 계정을 생성한다. 사용자 단말(100)은 웹 사이트(350)에 접속하여 회원가입 절차에 따라 계정을 생성하여 사용자 계정 및 비밀번호를 설정한다. 만약 사용자가 웹 사이트(350)의 사용자 계정을 가지고 있는 경우, 사용자 단말(100)은 해당 단계를 수행하지 않을 수 있다.In step S201, the user terminal 100 creates a user account for the website 350. The user terminal 100 accesses the website 350, creates an account according to the membership registration process, and sets a user account and password. If the user has a user account for the website 350, the user terminal 100 may not perform the corresponding step.

S203 단계에서, 사용자 단말(100)은 사용자 지갑이 존재하는지 판단한다. 사용자 단말(100)은 모바일지갑 앱(150)에 사용자 지갑이 존재하는지 확인하고, 사용자 지갑이 존재하면 S207 단계를 수행하고, 존재하지 않으면 S205 단계를 수행한다.In step S203, the user terminal 100 determines whether a user wallet exists. The user terminal 100 checks whether a user wallet exists in the mobile wallet app 150, and performs step S207 if the user wallet exists, and performs step S205 if it does not exist.

S205 단계에서, 사용자 단말(100)은 사용자 지갑을 생성한다. 사용자 단말(100)은 모바일지갑 앱(150)에서 사용자 지갑을 생성할 수 있다. In step S205, the user terminal 100 creates a user wallet. The user terminal 100 can create a user wallet in the mobile wallet app 150.

S207 단계에서, 사용자 단말(100)은 DID 인증서 생성과 관련된 요청을 블록체인 네트워크(200) 중 DID 블록체인(250)으로 전송한다. 사용자 단말(100)은 기 설정된 스키마를 기준으로 사용자 계정 및 비밀번호가 포함된 사용자 정보를 DID 블록체인(250)으로 전송시켜 DID 인증서의 생성을 요청한다.In step S207, the user terminal 100 transmits a request related to DID certificate creation to the DID blockchain 250 of the blockchain network 200. The user terminal 100 transmits user information including the user account and password to the DID blockchain 250 based on a preset schema and requests the creation of a DID certificate.

S209 단계에서, 사용자 단말(100)은 DID 블록체인(250)으로부터 DID 인증서를 수신하였는지 판단한다. 사용자 단말(100)은 DID 인증서를 수신하면 S211 단계를 수행하고, 수신하지 못하면 S209 단계를 재수행한다. 이때 DID 인증서는 In step S209, the user terminal 100 determines whether a DID certificate has been received from the DID blockchain 250. If the user terminal 100 receives the DID certificate, it performs step S211, and if it does not receive the DID certificate, it re-performs step S209. At this time, the DID certificate is

S211 단계에서, 사용자 단말(100)은 DID 인증서를 저장한다. 사용자 단말(100)은 수신된 DID 인증서를 모바일지갑 앱(150)의 통제 영역에 객체 파일로 저장한다.In step S211, the user terminal 100 stores the DID certificate. The user terminal 100 stores the received DID certificate as an object file in the control area of the mobile wallet app 150.

도 5는 본 발명의 실시예에 따른 사용자 단말이 DID 인증서를 기반으로 자동로그인하는 방법을 설명하기 위한 순서도이다.Figure 5 is a flowchart illustrating a method of automatically logging in by a user terminal based on a DID certificate according to an embodiment of the present invention.

도 1 및 도 5를 참조하면, 사용자 단말(100)은 DID 인증서를 통해 웹 사이트(350)에 자동으로 로그인함으로써, 개인정보에 대한 보안성을 확보하는 동시에 사용자에게 편의성을 제공할 수 잇다.Referring to Figures 1 and 5, the user terminal 100 automatically logs in to the website 350 through a DID certificate, thereby ensuring security for personal information and providing convenience to the user.

S301 단계에서, 사용자 단말(100)은 웹 사이트의 접속 URL이 포함된 QR 코드를 인식한다. 사용자 단말(100)은 카메라를 통해 웹 사이트(350)에서 제공하는 QR 코드를 촬영하여 인식할 수 있다. 이때 사용자는 사용자 단말(100)의 모바일지갑 앱을 통해 QR 코드를 촬영하도록 사용자 입력을 입력할 수 있다. 여기서 QR 코드에 포함된 접속 URL은 웹 사이트(350)의 로그인을 위해 암호화된 DID 인증서를 복호화하는 정보가 포함될 수 있다. In step S301, the user terminal 100 recognizes a QR code containing the access URL of the website. The user terminal 100 can capture and recognize the QR code provided by the website 350 using a camera. At this time, the user may enter user input to capture a QR code through the mobile wallet app of the user terminal 100. Here, the access URL included in the QR code may include information for decrypting the encrypted DID certificate for logging in to the website 350.

S303 단계에서, 사용자 단말(100)은 DID 인증서에 대한 검증이 블록체인 네트워크(200) 중 DID 블록체인(250)에서 수행되도록 지원한다. 사용자 단말(100)은 QR 코드가 인식되면 DID 블록체인(250)에 접속하고, DID 블록체인(250)으로부터 DID 인증서 제출 요청을 수신한다. 사용자 단말(100)은 수신된 요청에 대응하는 DID 인증서를 DID 블록체인(250)으로 제출하여 DID 블록체인(250)에서 DID 인증서에 대한 검증이 이루어지도록 지원할 수 있다.In step S303, the user terminal 100 supports verification of the DID certificate to be performed on the DID blockchain 250 of the blockchain network 200. When the QR code is recognized, the user terminal 100 connects to the DID blockchain 250 and receives a DID certificate submission request from the DID blockchain 250. The user terminal 100 can support verification of the DID certificate in the DID blockchain 250 by submitting the DID certificate corresponding to the received request to the DID blockchain 250.

S305 단계에서, 사용자 단말(100)은 DID 블록체인(250)로부터 검증과 관련된 결과를 수신하고, 수신된 결과를 기반으로 DID 인증서의 검증이 되었는지 판단한다. 사용자 단말(100)은 DID 인증서의 검증이 완료되면 S307 단계를 수행하고, 미완료되면 시스템을 종료한다. In step S305, the user terminal 100 receives verification-related results from the DID blockchain 250 and determines whether the DID certificate has been verified based on the received results. The user terminal 100 performs step S307 when verification of the DID certificate is completed, and terminates the system when verification is not completed.

S307 단계에서, 사용자 단말(100)은 웹 사이트(350)로 자동 로그인한다. 사용자 단말(100)은 QR 코드에 포함된 접속 URL을 통해 웹 사이트(350)에 자동 로그인을 한다.In step S307, the user terminal 100 automatically logs in to the website 350. The user terminal 100 automatically logs in to the website 350 through the access URL included in the QR code.

도 6은 본 발명의 실시예에 따른 컴퓨팅 장치를 설명하기 위한 블록도이다.Figure 6 is a block diagram for explaining a computing device according to an embodiment of the present invention.

도 6을 참조하면, 컴퓨팅 장치(TN100)는 본 명세서에서 기술된 장치(예를 들면 사용자 단말, 블록체인 네트워크, 웹 서버 등) 일 수 있다. Referring to FIG. 6, the computing device TN100 may be a device described herein (eg, a user terminal, blockchain network, web server, etc.).

컴퓨팅 장치(TN100)는 적어도 하나의 프로세서(TN110), 송수신 장치(TN120), 및 메모리(TN130)를 포함할 수 있다. 또한, 컴퓨팅 장치(TN100)는 저장 장치(TN140), 입력 인터페이스 장치(TN150), 출력 인터페이스 장치(TN160) 등을 더 포함할 수 있다. 컴퓨팅 장치(TN100)에 포함된 구성 요소들은 버스(bus)(TN170)에 의해 연결되어 서로 통신을 수행할 수 있다.The computing device TN100 may include at least one processor TN110, a transceiver device TN120, and a memory TN130. Additionally, the computing device TN100 may further include a storage device TN140, an input interface device TN150, an output interface device TN160, etc. Components included in the computing device TN100 may be connected by a bus TN170 and communicate with each other.

프로세서(TN110)는 메모리(TN130) 및 저장 장치(TN140) 중에서 적어도 하나에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(TN110)는 중앙 처리 장치(CPU: central processing unit), 그래픽 처리 장치(GPU: graphics processing unit), 또는 본 발명의 실시예에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 프로세서(TN110)는 본 발명의 실시예와 관련하여 기술된 절차, 기능, 및 방법 등을 구현하도록 구성될 수 있다. 프로세서(TN110)는 컴퓨팅 장치(TN100)의 각 구성 요소를 제어할 수 있다.The processor TN110 may execute a program command stored in at least one of the memory TN130 and the storage device TN140. The processor TN110 may refer to a central processing unit (CPU), a graphics processing unit (GPU), or a dedicated processor on which methods according to embodiments of the present invention are performed. Processor TN110 may be configured to implement procedures, functions, and methods described in connection with embodiments of the present invention. The processor TN110 may control each component of the computing device TN100.

메모리(TN130) 및 저장 장치(TN140) 각각은 프로세서(TN110)의 동작과 관련된 다양한 정보를 저장할 수 있다. 메모리(TN130) 및 저장 장치(TN140) 각각은 휘발성 저장 매체 및 비휘발성 저장 매체 중에서 적어도 하나로 구성될 수 있다. 예를 들어, 메모리(TN130)는 읽기 전용 메모리(ROM: read only memory) 및 랜덤 액세스 메모리(RAM: random access memory) 중에서 적어도 하나로 구성될 수 있다. Each of the memory TN130 and the storage device TN140 can store various information related to the operation of the processor TN110. Each of the memory TN130 and the storage device TN140 may be comprised of at least one of a volatile storage medium and a non-volatile storage medium. For example, the memory TN130 may be comprised of at least one of read only memory (ROM) and random access memory (RAM).

송수신 장치(TN120)는 유선 신호 또는 무선 신호를 송신 또는 수신할 수 있다. 송수신 장치(TN120)는 네트워크에 연결되어 통신을 수행할 수 있다. The transceiving device TN120 can transmit or receive wired signals or wireless signals. The transmitting and receiving device (TN120) can be connected to a network and perform communication.

한편, 본 발명의 실시예는 지금까지 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 상술한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 통상의 기술자라면 쉽게 구현할 수 있는 것이다. Meanwhile, the embodiments of the present invention are not only implemented through the apparatus and/or method described so far, but may also be implemented through a program that realizes the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. This implementation can be easily implemented by anyone skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 통상의 기술자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements made by those skilled in the art using the basic concept of the present invention defined in the following claims are also possible. It falls within the scope of invention rights.

10: 통신부
20: 카메라부
30: 제어부
31: 인증서 생성부
33: 인증서 검증부
40: 입출력부
50: 저장부
55: DID 인증서
100: 사용자 단말
150: 모바일지갑 앱
200: 블록체인 네트워크
250: DID 블록체인
300: 웹 서버
350: 웹 사이트
400: 자동 로그인 시스템
450: 통신망10: Department of Communications
20: Camera unit
30: control unit
31: Certificate generation unit
33: Certificate verification unit
40: input/output unit
50: storage unit
55: DID certificate
100: user terminal
150: Mobile wallet app
200: Blockchain network
250: DID blockchain
300: web server
350: website
400: Automatic login system
450: communication network

Claims (10)

미리 사용자 계정이 생성된 특정 웹 사이트에 대해 모바일지갑 앱을 기반으로 자동 로그인을 하기 위한 탈중앙화(Decentralized Identifier, DID) 인증서를 관리하는 사용자 단말에 있어서,
상기 DID 인증서의 생성을 블록체인 네트워크 중 DID 블록체인에 요청하고, 상기 DID 블록체인으로부터 요청된 DID 인증서를 수신하면 상기 수신된 DID 인증서를 저장하는 인증서 생성부; 및
상기 웹 사이트의 접속 URL(uniform resource locator)이 포함된 QR 코드가 인식되면 상기 저장된 DID 인증서에 대한 검증을 상기 DID 블록체인에 요청하고, 상기 DID 블록체인에서 상기 검증이 완료되면 상기 접속 URL을 기반으로 웹 사이트에 자동 로그인시키는 인증서 검증부;
를 포함하는 사용자 단말.In a user terminal that manages a Decentralized Identifier (DID) certificate for automatic login based on a mobile wallet app for a specific website where a user account has been created in advance,
A certificate generation unit that requests the DID blockchain in the blockchain network to generate the DID certificate, and stores the received DID certificate upon receiving the requested DID certificate from the DID blockchain; and
When the QR code containing the access URL (uniform resource locator) of the website is recognized, verification of the stored DID certificate is requested from the DID blockchain, and when the verification is completed in the DID blockchain, based on the access URL A certificate verification unit that automatically logs in to the website;
A user terminal including. 제 1항에 있어서,
상기 인증서 생성부는,
상기 모바일지갑 앱에 사용자 지갑이 존재하는지 확인하고, 존재하지 않으면 사용자 지갑을 생성하는 것을 특징으로 하는 사용자 단말.According to clause 1,
The certificate generation unit,
A user terminal characterized in that it checks whether a user wallet exists in the mobile wallet app and creates a user wallet if it does not exist. 제 1항에 있어서,
상기 인증서 생성부는,
기 설정된 스키마를 기준으로 사용자 계정 및 비밀번호가 포함된 사용자 정보를 상기 DID 블록체인으로 전송시켜 상기 DID 인증서의 생성을 요청하고,
상기 DID 인증서는,
상기 사용자 계정 및 상기 비밀번호가 속성으로 입력되고, 단방향 암호화 알고리즘을 통해 암호화되는 것을 특징으로 하는 사용자 단말.According to clause 1,
The certificate generation unit,
Based on the preset schema, user information including user account and password is transmitted to the DID blockchain to request creation of the DID certificate,
The DID certificate is,
A user terminal, wherein the user account and the password are input as attributes and encrypted through a one-way encryption algorithm. 제 1항에 있어서,
상기 인증서 생성부는,
상기 수신된 DID 인증서를 통제 영역에 객체 파일로 저장하는 것을 특징으로 하는 사용자 단말.According to clause 1,
The certificate generation unit,
A user terminal characterized in that the received DID certificate is stored as an object file in a control area. 제 1항에 있어서,
상기 인증서 생성부는,
상기 모바일지갑 앱을 통해 상기 저장된 DID 인증서에 대한 삭제 및 재발급을 더 수행하는 것을 특징으로 하는 사용자 단말.According to clause 1,
The certificate generation unit,
A user terminal characterized in that further deleting and reissuing the stored DID certificate through the mobile wallet app. 제 1항에 있어서,
상기 인증서 검증부는,
상기 DID 블록체인으로부터 상기 DID 인증서의 제출을 요청하는 요청 메시지를 수신하면 상기 요청 메시지를 확인한 사용자에 의해 입력된 사용자 입력에 따라 상기 DID 인증서를 상기 DID 블록체인으로 제출하거나, 미제출하는 것을 특징으로 하는 사용자 단말.According to clause 1,
The certificate verification unit,
When receiving a request message requesting submission of the DID certificate from the DID blockchain, the DID certificate is submitted to the DID blockchain or not submitted according to the user input entered by the user who confirmed the request message. User terminal. 제 6항에 있어서,
상기 인증서 검증부는,
상기 DID 인증서를 제출하면 상기 DID 블록체인에 저장된 사용자 계정 및 비밀번호와 상기 DID 인증서에 포함된 사용자 계정 및 비밀번호를 비교한 검증 결과를 상기 DID 블록체인으로부터 수신하고, 두 개의 계정정보가 일치하다는 검증 결과가 수신되면 상기 웹 사이트로 자동 로그인시키는 것을 특징으로 하는 사용자 단말.According to clause 6,
The certificate verification unit,
When the DID certificate is submitted, the verification result of comparing the user account and password stored in the DID blockchain with the user account and password included in the DID certificate is received from the DID blockchain, and the verification result that the two account information matches is received. A user terminal characterized in that it automatically logs in to the website when received. 미리 사용자 계정이 생성된 특정 웹 사이트에 대해 모바일지갑 앱을 기반으로 자동 로그인을 하기 위한 DID 인증서를 관리하는 사용자 단말을 통해 수행되는 자동 로그인 방법에 있어서,
상기 DID 인증서의 생성을 블록체인 네트워크 중 DID 블록체인에 요청하는 단계;
상기 DID 블록체인으로부터 요청된 DID 인증서를 수신하면 상기 수신된 DID 인증서를 저장하는 단계;
상기 웹 사이트의 접속 URL이 포함된 QR 코드를 인식하는 단계;
상기 저장된 DID 인증서에 대한 검증을 상기 DID 블록체인에 요청하는 단계; 및
상기 DID 블록체인에서 상기 검증이 완료되면 상기 접속 URL을 기반으로 웹 사이트에 자동 로그인하는 단계;
를 포함하는 자동 로그인 방법.In the automatic login method performed through a user terminal that manages a DID certificate for automatic login based on a mobile wallet app for a specific website where a user account has been created in advance,
Requesting the DID blockchain in the blockchain network to generate the DID certificate;
Upon receiving the requested DID certificate from the DID blockchain, storing the received DID certificate;
Recognizing a QR code containing the access URL of the website;
Requesting verification of the stored DID certificate from the DID blockchain; and
Automatically logging into a website based on the access URL when the verification is completed in the DID blockchain;
Automatic login method including . 특정 웹 사이트를 제공하는 웹 서버;
상기 특정 웹 사이트의 접속을 하기 위한 DID 인증서를 생성하고, 상기 생성된 DID 인증서를 기반으로 검증을 수행하는 DID 블록체인을 포함하는 블록체인 네트워크; 및
모바일지갑 앱을 기반으로 구동하고, 상기 웹 사이트에 대한 사용자 계정을 생성하며, 상기 DID 블록체인과의 통신을 통해 상기 DID 인증서의 생성 및 검증을 수행한 후, 상기 웹 사이트로 자동 로그인하는 사용자 단말;을 포함하되,
상기 사용자 단말은,
상기 DID 인증서의 생성을 상기 DID 블록체인에 요청하고, 상기 DID 블록체인으로부터 요청된 DID 인증서를 수신하면 상기 수신된 DID 인증서를 저장하는 인증서 생성부; 및
상기 웹 사이트의 접속 URL이 포함된 QR 코드가 인식되면 상기 저장된 DID 인증서에 대한 검증을 상기 DID 블록체인에 요청하고, 상기 DID 블록체인에서 상기 검증이 완료되면 상기 접속 URL을 기반으로 웹 사이트에 자동 로그인시키는 인증서 검증부;
를 포함하는 것을 특징으로 하는 자동 로그인 시스템.A web server that serves a specific website;
A blockchain network including a DID blockchain that generates a DID certificate for accessing the specific website and performs verification based on the generated DID certificate; and
A user terminal that runs based on a mobile wallet app, creates a user account for the website, generates and verifies the DID certificate through communication with the DID blockchain, and then automatically logs in to the website. Including ;,
The user terminal is,
A certificate generation unit that requests the DID blockchain to generate the DID certificate and stores the received DID certificate upon receiving the requested DID certificate from the DID blockchain; and
When the QR code containing the access URL of the website is recognized, verification of the stored DID certificate is requested from the DID blockchain, and when the verification is completed on the DID blockchain, the website is automatically accessed based on the access URL. A certificate verification unit for logging in;
An automatic login system comprising: 제 9항에 있어서,
상기 DID 블록체인은,
사용자 계정 및 비밀번호가 포함된 사용자 정보를 기반으로 상기 DID 인증서를 생성하고, 상기 생성된 DID 인증서를 이용하여 상기 웹 사이트에 대한 메타 데이터를 상기 웹서버로 요청하며, 상기 웹 서버로부터 상기 요청된 메타 데이터를 수신하면 상기 DID 인증서를 상기 사용자 단말로 전송하는 것을 특징으로 하는 자동 로그인 시스템.
According to clause 9,
The DID blockchain is,
The DID certificate is generated based on user information including the user account and password, metadata about the website is requested from the web server using the generated DID certificate, and the requested metadata is received from the web server. An automatic login system that transmits the DID certificate to the user terminal when data is received.
KR1020230028719A 2022-12-13 2023-03-03 Method and apparatus for automatic website login using Decentralized Identifier(DID) KR102600516B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020220174073 2022-12-13
KR20220174073 2022-12-13

Publications (1)

Publication Number Publication Date
KR102600516B1 true KR102600516B1 (en) 2023-11-09

Family

ID=88747935

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230028719A KR102600516B1 (en) 2022-12-13 2023-03-03 Method and apparatus for automatic website login using Decentralized Identifier(DID)

Country Status (1)

Country Link
KR (1) KR102600516B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090004364A (en) * 2006-12-04 2009-01-12 삼성전자주식회사 System and method of providing domain management for content protection and security
KR101589706B1 (en) * 2015-08-03 2016-02-05 주식회사 엘제이스트 Method for autentication using qr codes for entering the event
KR20210126433A (en) * 2020-04-10 2021-10-20 주식회사 비클립 method of distributing digital content, and computer program
KR102405857B1 (en) 2020-04-02 2022-06-30 (주)크립토나이트 Decentralized identity authentication method improve interoperability
KR102419853B1 (en) * 2021-09-13 2022-07-12 주식회사 시티랩스 Permission type blockchain platform authentication method and system using DID certificate based on blockchain

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090004364A (en) * 2006-12-04 2009-01-12 삼성전자주식회사 System and method of providing domain management for content protection and security
KR101589706B1 (en) * 2015-08-03 2016-02-05 주식회사 엘제이스트 Method for autentication using qr codes for entering the event
KR102405857B1 (en) 2020-04-02 2022-06-30 (주)크립토나이트 Decentralized identity authentication method improve interoperability
KR20210126433A (en) * 2020-04-10 2021-10-20 주식회사 비클립 method of distributing digital content, and computer program
KR102419853B1 (en) * 2021-09-13 2022-07-12 주식회사 시티랩스 Permission type blockchain platform authentication method and system using DID certificate based on blockchain

Similar Documents

Publication Publication Date Title
US10531297B2 (en) Authentication method and server, and computer storage medium
US7010582B1 (en) Systems and methods providing interactions between multiple servers and an end use device
US10412065B2 (en) Migrating authenticated content towards content consumer
US8819800B2 (en) Protecting user information
WO2018145605A1 (en) Authentication method and server, and access control device
JP5784827B2 (en) Authentication system via two communication devices
CA2914426C (en) Method for authenticating a user, corresponding server, communications terminal and programs
US9805185B2 (en) Disposition engine for single sign on (SSO) requests
CN104144163B (en) Auth method, apparatus and system
WO2016173199A1 (en) Mobile application single sign-on method and device
CN104702562B (en) Terminal fused business cut-in method, system and terminal
US10027642B2 (en) Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network
CN113746633A (en) Internet of things equipment binding method, device and system, cloud server and storage medium
CN102932341A (en) Method, device and equipment for password processing
CN103023856A (en) Single sign-on method, single sign-on system, information processing method and information processing system
CN103500380A (en) Comprehensive resource management platform system based on REST (Representational State Transfer) architecture
CN110505188A (en) A kind of terminal authentication method, relevant device and Verification System
CN106161475A (en) The implementation method of subscription authentication and device
CN109583154A (en) A kind of system and method based on Web middleware access intelligent code key
CN115412269A (en) Service processing method, device, server and storage medium
CN112600674A (en) User security authentication method and device for front-end and back-end separation system and storage medium
CN102065063A (en) WEB authentication device, system and method
CN109101811A (en) A kind of O&M and auditing method of the controllable Oracle session based on the tunnel SSH
CN108462671A (en) A kind of authentication protection method and system based on reverse proxy
CN110943992B (en) Entrance authentication system, method, device, computer equipment and storage medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant