KR20210007687A - 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치 - Google Patents

본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치 Download PDF

Info

Publication number
KR20210007687A
KR20210007687A KR1020190084543A KR20190084543A KR20210007687A KR 20210007687 A KR20210007687 A KR 20210007687A KR 1020190084543 A KR1020190084543 A KR 1020190084543A KR 20190084543 A KR20190084543 A KR 20190084543A KR 20210007687 A KR20210007687 A KR 20210007687A
Authority
KR
South Korea
Prior art keywords
server
user
certificate
information
data providing
Prior art date
Application number
KR1020190084543A
Other languages
English (en)
Other versions
KR102261195B1 (ko
Inventor
서호진
허세경
최재성
Original Assignee
사단법인 금융보안원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융보안원 filed Critical 사단법인 금융보안원
Priority to KR1020190084543A priority Critical patent/KR102261195B1/ko
Publication of KR20210007687A publication Critical patent/KR20210007687A/ko
Application granted granted Critical
Publication of KR102261195B1 publication Critical patent/KR102261195B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 장치가 개시된다. 통합인증서버는 복수의 데이터제공서버 중 어느 하나의 데이터제공서버로부터 신원인증서를 발급받고, 신원인증서를 기초로 적어도 하나 이상의 데이터제공서버에 접속하기 위한 통합 인증을 수행하며, 통합 인증 후 적어도 하나 이상의 데이터제공서버에 접속할 수 있는 토큰을 발급한다.

Description

본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치{Integrated authentication and data providing method and apparatus for personal data utilization service}
본 발명의 실시 예는 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공방법과 그 장치에 관한 것으로, 보다 상세하게는 통합 인증을 통해 여러 서버에 분산된 개인정보를 활용한 다양한 서비스를 제공하는 방법 및 그 장치에 관한 것이다.
은행이나 카드사 등과 같은 다양한 금융회사, 통신사, 병원, 유통회사, 정부기관 등에 사용자 개인정보가 존재한다. 예를 들어, 유통회사의 서버에는 사용자의 상품 구매 이력이나 상품 조회 이력 등의 개인정보가 존재하고, 금융회사의 서버에는 카드사용 내역, 예적금 이력, 보험 가입 내역 등의 개인정보가 존재한다.
이러한 다양한 개인정보를 활용하여 새로운 서비스를 제공할 수 있다. 예를 들어, 보험관련 사업자는 여러 보험사에 흩어져 있는 사용자의 보험 가입 내역을 기초로 보험 포트폴리오를 새롭게 설계하여 제공하는 서비스를 만들 수 있다. 그러나 다수의 서버에 흩어져 있는 개인정보를 이용한 서비스를 이용하기 위하여 사용자는 각 서버에 로그인 과정을 수행하여 개인정보를 수집하고 이를 해당 사업자에게 제공하여야 하는 불편함이 존재한다.
등록특허공보 제10-1962349호 "인증서 기반 통합 인증 방법"
본 발명의 실시 예가 이루고자 하는 기술적 과제는, 사용자 데이터가 저장된 복수의 데이터제공서버 중 임의의 어느 하나의 데이터제공서버로부터 발급받은 신원인증서를 이용한 인증을 통해 적어도 하나 이상의 데이터제공서버로부터 데이터를 수신하여 본인정보 활용 서비스를 제공하는 방법과 그 장치를 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 데이터 제공 방법의 일 예는, 통합서비스서버가 수행하는 본인정보 활용 서비스를 위한 데이터 제공 방법에 있어서, 복수의 데이터제공서버를 선택받는 단계; 상기 복수의 데이터제공서버의 접속을 위한 통합 인증을 요청하고, 상기 통합인증서버로부터 상기 복수의 데이터제공서버에 데이터를 요청할 수 있는 토큰을 발급받는 단계; 및 상기 토큰을 이용하여 상기 복수의 데이터제공서버에 접속하여 데이터를 수신하는 단계;를 포함하고, 상기 통합 인증은 복수의 데이터제공서버 중 어느 하나의 데이터제공서버가 발급한 신원인증서를 기초로 수행된다.
상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 통합 인증 방법의 일 예는, 통합인증서버가 수행하는 본인정보 활용 서비스를 위한 통합 인증 방법에 있어서, 복수의 데이터제공서버 중 어느 하나의 데이터제공서버로부터 신원인증서를 발급받는 단계; 상기 신원인증서를 기초로, 적어도 하나 이상의 데이터제공서버에 접속하기 위한 통합 인증을 수행하는 단계; 및 통합 인증 후, 상기 적어도 하나 이상의 데이터제공서버에 데이터를 요청할 수 있는 토큰을 발급하는 단계;를 포함하고, 상기 통합 인증을 수행하는 단계는, 상기 신원인증서를 발급한 데이터제공서버가 저장한 검증정보와 상기 사용자 단말로부터 수신한 신원인증서를 비교하는 단계를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 통합 인증 방법의 다른 일 예는, 데이터제공서버가 수행하는 본인정보 활용 서비스를 위한 통합 인증 방법에 있어서, 사용자 공개키를 포함한 인증서 발급 요청을 수신하는 단계; 인증서 식별정보 및 사용자 공개키를 포함하는 인증서 정보와, 상기 인증서 정보 중 적어도 하나 이상을 서버 개인키로 암호화한 서버 서명값을 포함하는 신원인증서를 생성하는 단계; 상기 인증서 식별정보, 서버 공개키 및 상기 신원인증서의 해시값을 포함하는 검증정보를 저장소에 저장하는 단계; 및 상기 신원인증서를 통합인증서버를 통해 사용자 단말에 제공하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 통합 인증 방법의 다른 일 예는, 사용자 단말이 수행하는 본인정보 활용 서비스를 위한 통합 인증 방법에 있어서, 사용자 개인키 및 사용자 공개키를 생성하는 단계; 데이터제공서버에 상기 사용자 공개키를 포함하는 인증서 발급 요청을 전송하는 단계; 상기 데이터제공서버로부터 신원인증서를 수신하는 단계; 및 상기 신원인증서 및 상기 신원인증서를 상기 사용자 개인키로 암호화한 사용자 서명값을 포함하는 통합 인증 요청을 통합인증서버로 전송하는 단계;를 포함한다.
본 발명의 실시 예에 따르면, 사용자 데이터가 저장된 복수의 데이터제공서버 중 임의의 데이터제공서버로부터 신원인증서를 발급받을 수 있다. 또한, 하나의 신원인증서를 이용한 인증을 통해 적어도 하나 이상의 데이터제공서버로부터 데이터를 수신할 수 있다.
도 1은 본 발명에 따른 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공을 위한 전체 시스템의 개략적인 구조의 일 예를 도시한 도면,
도 2는 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공을 위해 사용자 단말에 설치되는 애플리케이션의 일 예를 도시한 도면,
도 3은 본 발명의 실시 예에 따른 본인정보 활용 서비스 가입 방법의 일 예를 도시한 도면,
도 4는 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 신원인증서를 발급받는 방법의 일 예를 도시한 도면,
도 5는 본 발명의 실시 예에 따른 신원인증서의 일 예를 도시한 도면, 그리고,
도 6은 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 통합 인증 방법의 일 예를 도시한 도면이다.
이하에서, 첨부된 도면들을 참조하여 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치에 대해 상세히 설명한다.
도 1은 본 발명에 따른 본인정보 활용 서비스를 위한 통합 인증 방법 및 데이터 제공을 위한 전체 시스템의 개략적인 구조의 일 예를 도시한 도면이다.
도 1을 참조하면, 본인정보 활용 서비스를 위한 시스템은 사용자 단말(100), 통합서비스서버(110), 통합인증서버(115), 복수의 데이터제공서버(160), 저장소(150) 및 본인확인서버(170)를 포함한다.
통합서비스서버(110)는 적어도 하나 이상의 데이터제공서버(120,130,140)로부터 수신한 사용자 데이터를 통합 또는 가공한 정보를 사용자에게 제공하는 서버이다. 통합서비스서버(110)는 의료, 금융, 유통, 에너지 등 다양한 분야에 흩어져 있는 사용자 데이터를 통합 또는 가공하여 생성한 다양한 정보를 제공하는 서버로서, 특정 서비스에 한정되는 것은 아니다.
데이터제공서버(160)는 사용자 데이터가 저장된 서버이다. 예를 들어, 데이터제공서버(160)는 카드사, 보험사, 은행 등과 같은 다양한 금융회사의 서버, 통신사 서버, 병원 서버, 유통회사 서버, 정부기관 서버 등 사용자 데이터가 존재하는 다양한 종류의 서버를 의미한다. 사용자 데이터는 사용자가 직접 데이터제공서버에 등록한 정보(예를 들어, 이름, 주소, 연락처 등)이거나 사용자의 행위(예를 들어, 보험가입이나 조회, 예적금 가입이나 조회, 카드 사용 등)에 의해 발생하는 정보일 수 있으며, 이 외에도 사용자와 관련된 정보이면 본 실시 예의 사용자 데이터에 해당할 수 있다. 다른 실시 예로, 데이터제공서버(160)는 통합서비스서버(110)에 제공하는 사용자 데이터의 범위를 사용자의 요청에 따라 다양하게 설정할 수 있다.
통합인증서버(115)는 복수의 데이터제공서버(160) 중 어느 하나의 데이터제공서버로부터 신원인증서를 발급받아 사용자 단말(100)에 제공한다. 신원인증서의 발급 과정의 일 예가 도 4에 도시되어 있다. 또한, 통합인증서버(115)는 사용자 단말(100)에 저장된 신원인증서를 이용한 통합 인증을 수행한다. 통합 인증의 일 예가 도 6에 도시되어 있다.
저장소(150)는 신원인증서의 검증에 필요한 정보를 신원인증서를 발급한 데이터제공서버(120,130,140)로부터 전달받아 저장한다. 저장소(150)는 보안서버 또는 블록체인으로 구현될 수 있다. 블록체인은 정보의 분산 저장을 통해 정보가 위변조되는 것을 방지하므로, 신원인증서의 인증에 필요한 정보를 안전하게 저장할 수 있다. 다른 실시 예로, 저장소(150)는 통합인증서버(115)의 일부로 구현될 수 있다.
본인확인서버(170)는 본인 확인을 수행하는 서버이다. 예를 들어, 본인확인서버(170)는 전화번호를 이용하여 본인 확인이 가능한 통신사서버 또는 신용카드정보를 이용하여 본인 확인이 가능한 카드회사서버 등으로 구현될 수 있다. 이 외에도, 본인확인서버(170)는 본인 여부를 확인할 수 있도록 별도로 구축된 서버일 수 있다. 본인확인서버(170)를 통해 사용자 식별정보를 발급받는 방법의 일 예가 도 3에 도시되어 있다.
사용자 식별정보는 데이터제공서버(160)와 통합서비스서버(110)가 사용자를 동일하게 식별할 수 있도록 사용자마다 고유하게 부여되는 값이다. 사용자 식별정보의 일 예로, 주민번호를 사용하거나 휴대폰, 아이핀 또는 신용카드 등을 통한 본인확인시 발급되는 고유값을 사용할 수 있다. 본 실시 예는 데이터제공서버(160)와 통합서비스서버(110)가 동일 사용자에 대해 동일한 사용자 식별정보를 사용할 수 있도록 본인확인서버(170)를 이용하는 방법을 제시하고 있으나, 반드시 이에 한정되는 것은 아니다. 예를 들어, 사용자 식별정보로 주민번호나 휴대폰 번호 등을 이용하거나 데이터제공서버(160)와 통합서비스서버(110) 사이에 미리 정의된 정보를 이용하는 경우 본인확인서버(170)는 생략 가능하다. 또 다른 예로, 다양한 주체 또는 방법에 의해 생성된 사용자 식별정보를 저장소(150) 등에 저장하여 사용자 식별정보가 필요한 데이터제공서버(160) 또는 통합서비스서버(110)가 이를 활용하도록 할 수 있다.
사용자 단말(100)은 일반 컴퓨터, 스마트폰, 태블릿PC 등 유무선 통신이 가능한 모든 종류의 단말을 의미한다. 사용자 단말(100)은 통합인증서버(115)를 통해 복수의 데이터제공서버(160) 중 어느 하나의 데이터제공서버가 발급한 신원인증서를 수신하여 저장할 수 있다. 또한, 사용자 단말(100)은 통합서비스서버(110)에 접속하여 본인정보를 활용한 다양한 서비스를 제공받을 수 있다.
본 실시 예는 하나의 통합서비스서버(110)를 도시하고 있으나, 복수의 통합서비스서버가 존재할 수 있다. 각 통합서비스서버가 필요로 하는 사용자 데이터의 종류 및 범위는 서로 다를 수 있으므로, 각 통합서비스서버가 접속하는 데이터제공서버의 범위 또한 서로 다를 수 있다. 예를 들어, 제1 통합서비스서버는 제1 및 제2 데이터제공서버(120,130)로부터 사용자 데이터를 수신하고, 제2 통합서비스서버는 제2 및 N 데이터제공서버(130,140)로부터 사용자 데이터를 수신하여 본인정보 활용 서비스를 제공할 수 있다.
도 2는 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공을 위해 사용자 단말에 설치되는 애플리케이션의 일 예를 도시한 도면이다.
도 2를 참조하면, 사용자 단말(100)은 통합인증앱(200) 및 통합서비스앱(210)을 포함한다. 사용자 단말(100)은 애플앱스토어 또는 구글스토어 등과 같은 애플리케이션 다운로드 사이트로부터 통합인증앱(200) 및 통합서비스앱(210)을 다운로드하여 설치하거나, 통합서비스서버(110), 통합인증서버(115) 또는 데이터제공서버(160)로부터 해당 앱을 다운로드하여 설치할 수 있다. 다른 실시 예로, 통합인증앱(200)과 통합서비스앱(210)은 사용자 단말의 기본 애플리케이션으로 미리 설치되어 있을 수 있다.
통합인증앱(200)은 통합인증서버(115)에 접속하여 신원인증서를 발급받고 신원인증서를 이용한 통합 인증 과정을 수행하는 애플리케이션이다. 예를 들어, 통합인증앱(200)은 복수의 데이터제공서버(160) 중 신원인증서를 발급받을 어느 하나의 데이터제공서버를 선택할 수 있는 화면 인터페이스를 제공할 수 있다. 사용자는 복수의 데이터제공서버(160) 중 어느 하나를 선택하여 신원인증서를 발급받을 수 있다. 또한, 통합인증앱(200)는 사용자 단말에 저장된 복수의 신원인증서 중 통합 인증을 위해 사용할 어느 하나의 신원인증서를 선택할 수 있는 화면 인터페이스를 제공할 수 있다.
통합서비스앱(210)은 통합서비스서버(110)에 접속하여 본인정보 활용 서비스를 제공받기 위한 애플리케이션이다. 예를 들어, 통합서비스앱(210)은 본인정보 활용 서비스를 위해 필요한 사용자 데이터가 저장된 적어도 하나 이상의 데이터제공서버와 사용자 데이터의 정보제공범위 등을 선택할 수 있는 화면 인터페이스를 제공할 수 있다.
사용자 단말(100)이 통합서비스앱(210)을 구동하면, 통합서비스앱(210)은 연계된 통합인증앱(200)을 통해 접속이 필요한 적어도 하나 이상의 데이터제공서버(160)를 위한 한 번의 통합 인증을 받는다. 본 실시 예는 통합인증앱(200)과 통합서비스앱(210)을 별개로 도시하고 있으나, 실시 예에 따라 두 개의 애플리케이션(200,210)을 하나의 애플리케이션으로 구현할 수 있다.
도 3은 본 발명의 실시 예에 따른 본인정보 활용 서비스 가입 방법의 일 예를 도시한 도면이다.
도 3을 참조하면, 사용자 단말(100)은 통합서비스앱을 구동하여 통합서비스서버(110)에 접속한 후 회원가입을 요청한다(S300). 종래의 다양한 회원 가입 절차가 본 실시 예에 적용될 수 있다.
통합서비스서버(110)는 본인확인서버(170)에 본인확인을 요청한다(S310). 예를 들어, 본인확인서버(170)가 통신사서버로 구현된다면, 본인확인서버(170)는 사용자 단말(100)로부터 전화번호를 수신하고, 해당 전화번호로 인증번호를 발송한다. 그리고 본인확인서버(170)는 사용자 단말(100)로부터 입력받은 인증번호와 인증을 위해 발송한 인증번호가 일치하는지 여부를 기초로 본인확인을 할 수 있다. 이 외에도, 본인확인서버(170)의 구현 방법에 따라 다양한 본인 확인 과정이 본 실시 예에 적용될 수 있다.
본인확인서버(170)는 정상적인 본인 확인이 완료되면 사용자 식별정보를 생성하고, 사용자 식별정보를 통합서비스서버(110)에 전달한다(S320). 통합서비스서버(110)는 사용자 식별정보를 저장한다. 실시 예에 따라 통합서비스서버(110)는 사용자 식별정보를 통합인증서버(115)에 전달할 수 있다. 이후 살펴보겠지만, 신원인증서에 사용되는 사용자 식별정보는 본 실시 예의 사용자 식별정보와 동일할 수 있다.
본 실시 예는 이해를 돕기 위하여 하나의 예일 뿐이며, 도 1에서 설명한 바와 같이 데이터제공서버(160)와 통합서비스서버(110)가 동일 사용자에게 대해 동일 사용자 식별정보를 사용할 수 있는 다양한 방법이 사용될 수 있다. 다만, 설명의 편의를 위하여 이하에서는 본인확인서버(170)를 통해 사용자 식별정보가 발급된 경우를 가정하여 설명한다.
도 4는 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 신원인증서를 발급받는 방법의 일 예를 도시한 도면이다. 본 실시 예는 설명의 편의를 위하여 제1 데이터제공서버(120)가 신원인증서를 발급받는 경우를 가정하여 설명한다.
도 4를 참조하면, 사용자 단말(100)은 통합인증앱을 구동하여 사용자로부터 인증서발급기관을 선택받고(S400), 사용자 공개키 및 사용자 개인키를 생성한다(S410). 사용자 단말(100)은 통합인증앱을 통해 통합인증서버(115)에 접속하고 인증서 발급을 요청한다(S420). 본 실시 예는 인증서발급기관으로 제1 데이터제공서버(120)가 선택된 경우이다. 다른 실시 예로, 사용자로부터 인증서발급기관을 선택받는 과정(S400)을 생략하고, 사용자 단말(100) 또는 통합인증서버(115)가 인증서발급기관을 임의 선택할 수도 있다.
통합인증서버(115)는 사용자 공개키를 포함하는 인증서 발급 요청을 사용자가 선택한 제1 데이터제공서버(120)에 전달한다(S425). 다른 실시 예로, 인증서 발급 요청은 제1 데이터제공서버(120)의 로컬 인증정보를 더 포함할 수 있다. 여기서, 로컬 인증정보는 아이디/패스워드, 신용카드정보, 계좌정보 등 종래의 다양한 인증 방법에 사용되는 다양한 형태의 정보일 수 있으며 특정한 정보에 한정되는 것은 아니다. 예를 들어, 제1 데이터제공서버(120)가 신용카드사 서버인 경우에, 사용자 단말(100)은 사용자 공개키와 함께 신용카드정보를 포함하는 인증서 발급 요청을 통합인증서버(115)를 경유하여 제1 데이터제공서버(120)에 전달할 수 있다.
제1 데이터제공서버(120)는 로컬 인증정보를 포함하는 인증서 발급 요청을 수신한 경우에, 로컬 인증정보를 기초로 사용자를 인증한다(S430). 예를 들어, 제1 데이터제공서버(120)는 로컬 인증정보를 기초로 파악되는 사용자가 제1 데이터제공서버(120)의 회원이 아닌 경우(예를 들어, 회원 미가입 또는 회원 탈퇴 등)이면, 인증 실패로 판단한다.
제1 데이터제공서버(120)는 신원인증서를 생성한다(S440). 신원인증서는 통합 인증을 위한 필요한 정보를 포함하며, 일 예가 도 5에 도시되어 있다. 예를 들어, 신원인증서는 인증서 식별정보, 사용자 식별정보, 발급자 정보, 사용자 공개키를 포함하는 인증서 정보와 인증서 정보의 적어도 하나 이상을 서버 개인키로 암호화한 서버 서명값을 포함할 수 있다.
신원인증서에 포함되는 사용자 식별정보는 도 3에서 살핀 본인확인서버(170)가 통합서비스서버(110)에게 발급한 사용자 식별정보와 동일한 정보일 수 있다. 따라서 신원인증서에 사용자 식별정보를 포함하는 경우에, 제1 데이터제공서버(120)는 본인확인서버(170) 또는 통합서비스서버(110)에 접속하여 사용자 식별정보를 수신할 수 있다. 다른 실시 예로, 제1 데이터제공서버(120)가 신원인증서를 생성할 때 본인확인서버(170)에 의한 사용자 식별정보의 발급이 이전에 이루어지지 않았다면, 제1 데이터제공서버(120)는 본인확인서버(170)를 통한 본인 확인 과정을 수행하고 사용자 식별정보를 본인확인서버(170)로부터 직접 발급받을 수 있다. 본인 확인 과정은 도 3에서 설명한 바와 같이 종래의 다양한 방법을 적용할 수 있다.
제1 데이터제공서버(120)는 신원인증서의 검증 정보를 저장소(150)에 저장하고(S450), 신원인증서를 통합인증서버(115)를 경유하여 사용자 단말(100)에 제공한다(S460,S465). 사용자 단말(100)의 통합인증앱은 발급받은 신원인증서를 로컬에 저장하고 관리한다. 일 실시 예로, 신원인증서는 암호화 등의 안전한 방법으로 저장될 수 있다. 예를 들어, 통합서비스앱은 신원인증서를 암호화하여 저장하거나 접근이 통제된 안전한 하드웨어 공간에 저장하는 방법을 이용하여 저장할 수 있다.
검증 정보는 신원인증서에 포함되는 정보에 따라 달라질 수 있다. 신원인증서가 도 5와 같다면, 검증 정보는 인증서 식별정보, 제1 데이터제공서버의 서버 공개키, 신원인증서의 해시값을 포함할 수 있다.
도 5는 본 발명의 실시 예에 따른 신원인증서의 일 예를 도시한 도면이다.
도 5를 참조하면, 신원인증서(500)는 인증서 식별정보(510), 사용자 식별정보(520), 발급자 정보(530), 서버 서명값(540) 및 사용자 공개키(550)를 포함한다. 본 실시 예의 신원인증서는 이해를 돕기 위한 하나의 예일 뿐 본 발명이 반드시 이에 한정되는 것은 아니며 실시 예에 따라 다양하게 변형 가능하다.
인증서 식별정보(510)는 인증서를 구분하기 위한 고유의 정보이다. 동일 사용자가 복수의 데이터제공서버로부터 신원인증서를 발급받을 수 있으며, 이 경우에도 각 신원인증서의 인증서 식별정보(510)는 서로 상이하다.
사용자 식별정보(520)는 사용자를 구분하기 위한 고유의 정보이다. 사용자 식별정보(520)는 본인확인서버(170)를 통해 발급받는 정보이며, 동일한 사용자의 신원인증서는 모두 동일한 사용자 식별정보(520)를 포함한다. 예를 들어, 사용자가 제1 데이터제공서버(120)로부터 제1 신원인증서를 발급받고, 제2 데이터제공서버(130)로부터 제2 신원인증서를 발급받은 경우에도, 두 신원인증서에 포함된 사용자 식별정보(520)는 모두 동일하다.
발급자 정보(530)는 신원인증서를 발급한 데이터제공서버를 구분하는 정보이다. 예를 들어, 제1 데이터제공서버(120)가 A은행의 서버인 경우에, 발급자 정보는 'A은행'으로 표시될 수 있다.
사용자 공개키(550)는 사용자 단말에서 생성된 값이다. 신원인증서를 생성하는 데이터제공서버는 인증서 발급 요청과 함께 사용자 단말로부터 수신한 사용자 공개키를 신원인증서에 포함시킨다.
서버 서명값(540)은 신원인증서에 포함되는 다양한 정보의 일부 또는 전부를 데이터제공서버의 서버 개인키로 암호화한 서명값이다. 예를 들어, 서버 서명값(540)은 인증서 식별정보(510), 사용자 식별정보(520), 발급자 정보(530), 사용자 공개키(550) 중 일부 또는 전부를 서버 개인키로 암호화하여 생성할 수 있다.
도 6은 본 발명의 실시 예에 따른 본인정보 활용 서비스를 위한 통합 인증 방법의 일 예를 도시한 도면이다. 본 실시 예는 설명의 편의를 위하여 제1 데이터제공서버(120)가 발급한 신원인증서를 이용한 통합 인증을 통해 제2 데이터제공서버(130)에 접속하는 경우를 가정하여 설명한다.
도 6을 참조하면, 통합서비스서버(110)는 사용자 단말(100)의 통합서비스앱을 통해 적어도 하나 이상의 데이터제공서버 및 정보제공범위를 선택받는다(S600). 예를 들어, 통합서비스서버(110)가 제공하는 본인정보 활용 서비스를 위하여 제2 데이터제공서버(130)에 저장된 데이터가 필요한 경우에, 사용자는 통합서비스앱을 통해 제2 데이터제공서버(130)를 선택할 수 있다. 또한, 통합서비스서버(110)가 데이터제공서버로부터 제공받을 정보제공범위를 사용자가 선택할 수 있으며, 실시 예에 따라 정보제공범위의 선택 과정은 생략될 수 있다.
사용자 단말(100)의 통합서비스앱은 통합 인증을 위하여 사용자 단말의 통합인증앱을 구동시키고, 통합인증앱에게 통합인증을 요청한다(S605). 예를 들어, 통합인증 요청은 통합서비스앱을 통해 선택받은 데이터제공서버 및 정보제공범위 등을 포함할 수 있다. 통합인증 요청에 포함되는 정보의 종류는 실시 예에 따라 다양하게 변경할 수 있다. 예를 들어, 통합인증요청은 데이터제공서버의 선택정보만을 포함할 수도 있다.
사용자 단말(100)은 통합인증앱을 통해 사용자로부터 신원인증서를 선택받는다(S610). 사용자 단말(100)에 하나의 신원인증서가 존재할 경우에, 사용자 단말(100)은 신원인증서의 선택과정(S610)을 생략할 수 있다.
통합인증서버(115)는 신원인증서를 발급한 제1 데이터제공서버(120)에 사용자 식별정보를 전송하여 사용자 유효성을 검증받을 수 있다(S617). 예를 들어, 통합인증서버(115)는 통합인증을 요청한 사용자에게 부여된 사용자 식별정보를 통합서비스서버(110) 등을 통해 수신(S607)하거나, 통합인증서버(115)는 인증서에 포함된 사용자 식별정보를 파악한 후, 제1 데이터제공서버(120)에 사용자 식별정보를 전송할 수 있다. 그러면, 제1 데이터제공서버(120)는 사용자 식별정보를 기초로 해당 사용자가 제1 데이터제공서버(120)에 유효한 회원인지 파악한 후 그 결과를 통합인증서버(115)로 알려준다. 예를 들어, 제1 데이터제공서버(120)가 카드사 서버이고, 사용자가 제1 데이터제공서버(120)로부터 신원인증서를 발급받은 후 카드를 해지하고 회원 탈퇴하였다면, 제1 데이터제공서버(120)는 사용자가 유효하지 않다는 결과를 통합인증서버(115)에 제공한다. 사용자 유효성 검증을 위해 데이터제공서버는 사용자 식별정보와 회원 정보를 맵핑하여 저장 관리할 수 있다. 다른 실시 예로, 카드사 서버는 회원이 카드를 해지하고 탈퇴하였다면 그 사실을 사용자 식별정보와 맵핑하여 저장소에 저장해 둘 수도 있다. 이 경우, 통합인증서버(115)는 저장소(150)를 통해 사용자의 유효성 여부를 확인할 수도 있다.
사용자 단말(100)의 통합인증앱은 지문이나 PIN 등 종래의 다양한 로컬 인증 과정을 수행한 후 인증 완료되면 사용자 개인키를 추출한다(S620). 통합인증앱은 로컬에 저장된 신원인증서와, 해당 신원인증서를 사용자 개인키로 암호화한 사용자 서명값을 포함하는 통합 인증 요청을 통합인증서버(115)에 전송한다(S625).
통합인증서버(115)는 통합 인증 요청을 수신하면 저장소(150)에서 인증서 검증 정보를 조회한다(S630). 예를 들어, 통합인증서버(115)는 사용자 단말로부터 수신한 신원인증서에 포함된 인증서 식별정보를 기초로 저장소(150)를 검색하여 신원인증서에 대한 검증정보를 획득한다.
통합인증서버(115)는 신원인증서와 검증 정보를 비교하여 검증한다(S635). 예를 들어, 통합인증서버(115)의 검증과정은 인증서 검증과정, 사용자 서명값 검증과정, 사용자 식별정보 검증 과정 등을 포함할 수 있다. 이하에서, 검증 과정을 구체적으로 살펴본다.
먼저, 인증서 검증을 위해, 통합인증서버(115)는 사용자 단말(100)로부터 수신한 신원인증서에 포함된 서버 서명값을 검증정보에 포함된 서버 공개키로 복호화한다. 복호화가 정상적으로 이루어진다면, 정당한 데이터제공서버가 신원인증서를 발급하였다고 판단할 수 있다. 또한, 통합인증서버(115)는 검증정보에 포함된 신원인증서의 해시값과 사용자 단말로부터 수신한 신원인증서의 해시값을 비교하여 신원인증서의 무결성을 검증한다. 즉, 두 해시값이 동일하면 사용자 단말로부터 수신한 신원인증서가 위변조되지 않았다고 판단할 수 있다.
사용자 서명값 검증을 위해, 통합인증서버(115)는 사용자 단말(100)로부터 수신한 사용자 서명값을 사용자 단말(100)로부터 수신한 신원인증서에 포함된 사용자 공개키로 복호화한다. 복호화가 정상적으로 이루어진다면, 사용자 개인키를 소지한 정당한 사용자 단말의 통합 인증 요청이라고 판단할 수 있다.
사용자 식별정보 검증을 위해, 통합인증서버(115)는 통합서비스서버(110)로부터 사용자 식별정보를 수신할 수 있다. 예를 들어, 통합인증서버(115)는 통합서비스서버(110)로부터 수신한 사용자 식별정보와 사용자 단말(100)로부터 수신한 신원인증서에 포함된 사용자 식별정보가 일치하는지 파악할 수 있다.
통합인증서버(115)는 제2 데이터제공서버(130)에 데이터를 요청할 수 있는 토큰을 통합서비스서버(110)에 발급한다(S645). 통합서비스서버(110)는 토큰을 이용하여 제2 데이터제공서버(130)에 접속하여 데이터를 수신한다(S650). 통합서비스서버(110)는 토큰을 통해 사용자가 선택한 데이터제공서버 및 정보제공범위 내의 데이터를 요청하여 수신할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (12)

  1. 통합서비스서버가 수행하는 본인정보 활용 서비스를 위한 데이터 제공 방법에 있어서,
    적어도 하나 이상의 데이터제공서버를 선택받는 단계;
    상기 적어도 하나 이상의 데이터제공서버의 접속을 위한 통합 인증을 요청하고, 상기 통합인증서버로부터 상기 적어도 하나 이상의 데이터제공서버에 데이터를 요청할 수 있는 토큰을 발급받는 단계; 및
    상기 토큰을 이용하여 상기 적어도 하나 이상의 데이터제공서버에 접속하여 데이터를 수신하는 단계;를 포함하고,
    상기 통합 인증은 복수의 데이터제공서버 중 어느 하나의 데이터제공서버가 발급한 신원인증서를 기초로 수행되는 것을 특징으로 하는 본인정보 활용 서비스를 위한 데이터 제공 방법.
  2. 제 1항에 있어서, 상기 토큰을 발급받는 단계는,
    상기 사용자 단말의 통합인증애플리케이션을 구동시키는 단계; 및
    상기 통합인증애플리케이션을 통해 상기 사용자 단말에 위치한 상기 신원인증서를 상기 통합인증서버로 전달하여 통합 인증 후 토큰을 발급받는 단계;를 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 데이터 제공 방법.
  3. 통합인증서버가 수행하는 본인정보 활용 서비스를 위한 통합 인증 방법에 있어서,
    복수의 데이터제공서버 중 어느 하나의 데이터제공서버로부터 신원인증서를 발급받는 단계;
    상기 신원인증서를 기초로, 적어도 하나 이상의 데이터제공서버에 접속하기 위한 통합 인증을 수행하는 단계; 및
    통합 인증 후, 상기 적어도 하나 이상의 데이터제공서버에 데이터를 요청할 수 있는 토큰을 발급하는 단계;를 포함하고,
    상기 통합 인증을 수행하는 단계는, 상기 신원인증서를 발급한 데이터제공서버가 저장한 검증정보와 상기 사용자 단말로부터 수신한 신원인증서를 비교하는 단계를 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 통합 인증 방법.
  4. 제 3항에 있어서, 상기 신원인증서를 발급받는 단계는,
    사용자 단말로부터 사용자 공개키를 포함하는 인증서 발급 요청을 수신하는 단계;
    데이터제공서버에 상기 인증서 발급 요청을 전송하는 단계;
    데이터제공서버로부터 인증서 식별정보, 사용자 식별정보, 상기 사용자 공개키, 데이터제공서버의 개인키로 서명한 서버 서명값을 포함하는 신원인증서를 수신하는 단계; 및
    상기 신원인증서를 상기 사용자 단말에 제공하는 단계;를 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 통합 인증 방법.
  5. 제 4항에 있어서,
    상기 인증서 발급 요청은 상기 사용자 공개키 및 데이터제공서버의 로컬 인증정보를 포함하고,
    상기 신원인증서를 수신하는 단계는, 데이터제공서버에서 상기 로컬 인증정보를 이용한 인증이 성공하면 상기 신원인증서를 발급받는 단계를 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 통합 인증 방법.
  6. 제 3항에 있어서, 상기 통합 인증을 수행하는 단계는,
    사용자 단말로부터 신원인증서 및 상기 신원인증서를 사용자 개인키로 암호화한 사용자 서명값을 수신하는 단계;
    상기 신원인증서에 포함된 인증서 식별정보를 기초로 저장소에 저장된 검증정보를 조회하는 단계;
    상기 신원인증서에 포함된 서버 서명값을 상기 검증정보에 포함된 서버 공개키로 복호화하는 단계;
    상기 검증정보에 포함된 신원인증서의 해시값과 상기 사용자 단말로부터 수신한 신원인증서의 해시값을 비교하는 단계; 및
    상기 사용자 서명값을 상기 사용자 단말로부터 수신한 신원인증서에 포함된 사용자 공개키로 복호화하는 단계;를 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 통합 인증 방법.
  7. 제 6항에 있어서,
    통합서비스서버로부터 사용자 식별정보를 수신하는 단계;
    상기 사용자 식별정보 또는 상기 신원인증서에 포함된 사용자 식별정보를 이용하여 데이터제공서버 또는 신뢰된 저장소에서 사용자 유효성을 검증받는 단계; 및
    상기 사용자 식별정보와 상기 신원인증서에 포함된 사용자 식별정보를 비교하는 단계;를 더 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 통합 인증 방법.
  8. 제 3항에 있어서, 상기 토큰을 발급하는 단계는,
    사용자 단말로부터 적어도 둘 이상의 데이터제공서버의 선택 정보 및 정보제공범위를 수신하는 단계; 및
    상기 선택 정보에 포함된 복수의 데이터제공서버의 데이터 요청을 위한 토큰을 통합서비스서버에 발급하는 단계;를 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 통합 인증 방법.
  9. 데이터제공서버가 수행하는 본인정보 활용 서비스를 위한 통합 인증 방법에 있어서,
    사용자 공개키를 포함한 인증서 발급 요청을 수신하는 단계;
    인증서 식별정보 및 사용자 공개키를 포함하는 인증서 정보와, 상기 인증서 정보 중 적어도 하나 이상을 서버 개인키로 암호화한 서버 서명값을 포함하는 신원인증서를 생성하는 단계;
    상기 인증서 식별정보, 서버 공개키 및 상기 신원인증서의 해시값을 포함하는 검증정보를 저장소에 저장하는 단계; 및
    상기 신원인증서를 통합인증서버를 통해 사용자 단말에 제공하는 단계;를 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 통합 인증 방법.
  10. 제 9항에 있어서,
    입력받은 인증정보를 통해 사용자를 식별하고 고유한 사용자 식별정보를 도출하는 단계;를 더 포함하고,
    상기 신원인증서를 생성하는 단계는, 상기 사용자 식별정보를 더 포함하는 인증서 정보와 상기 서버 서명값을 포함하는 신원인증서를 생성하는 단계를 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 통합 인증 방법.
  11. 사용자 단말이 수행하는 본인정보 활용 서비스를 위한 통합 인증 방법에 있어서,
    사용자 개인키 및 사용자 공개키를 생성하는 단계;
    데이터제공서버에 상기 사용자 공개키를 포함하는 인증서 발급 요청을 전송하는 단계;
    상기 데이터제공서버로부터 신원인증서를 수신하는 단계; 및
    상기 신원인증서 및 상기 신원인증서를 상기 사용자 개인키로 암호화한 사용자 서명값을 포함하는 통합 인증 요청을 통합인증서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 통합 인증 방법.
  12. 제 11항에 있어서, 상기 신원인증서는,
    인증서 식별정보, 사용자 식별정보 및 상기 사용자 공개키를 포함하는 인증서 정보와, 상기 인증서 정보 중 적어도 하나를 서버 개인키로 암호화한 서버 서명값을 포함하는 것을 특징으로 하는 본인정보 활용 서비스를 위한 통합 인증 방법.
KR1020190084543A 2019-07-12 2019-07-12 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치 KR102261195B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190084543A KR102261195B1 (ko) 2019-07-12 2019-07-12 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190084543A KR102261195B1 (ko) 2019-07-12 2019-07-12 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치

Publications (2)

Publication Number Publication Date
KR20210007687A true KR20210007687A (ko) 2021-01-20
KR102261195B1 KR102261195B1 (ko) 2021-06-07

Family

ID=74304598

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190084543A KR102261195B1 (ko) 2019-07-12 2019-07-12 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치

Country Status (1)

Country Link
KR (1) KR102261195B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070098222A (ko) * 2006-03-31 2007-10-05 한국정보인증주식회사 신원확인 인증서를 이용한 원패스 서비스 시스템 및 방법
KR20100057715A (ko) * 2008-11-11 2010-06-01 심재훈 피케이아이 기반하의 권한토큰 생성 시스템 및 그 운영방법
KR20130140509A (ko) * 2012-06-14 2013-12-24 (주)아이비즈소프트웨어 자동 로그인을 위한 통합인증 방법 및 장치
KR20160099922A (ko) * 2015-02-13 2016-08-23 크루셜텍 (주) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
KR101962349B1 (ko) 2017-02-28 2019-03-27 고려대학교 산학협력단 인증서 기반 통합 인증 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070098222A (ko) * 2006-03-31 2007-10-05 한국정보인증주식회사 신원확인 인증서를 이용한 원패스 서비스 시스템 및 방법
KR20100057715A (ko) * 2008-11-11 2010-06-01 심재훈 피케이아이 기반하의 권한토큰 생성 시스템 및 그 운영방법
KR20130140509A (ko) * 2012-06-14 2013-12-24 (주)아이비즈소프트웨어 자동 로그인을 위한 통합인증 방법 및 장치
KR20160099922A (ko) * 2015-02-13 2016-08-23 크루셜텍 (주) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
KR101962349B1 (ko) 2017-02-28 2019-03-27 고려대학교 산학협력단 인증서 기반 통합 인증 방법

Also Published As

Publication number Publication date
KR102261195B1 (ko) 2021-06-07

Similar Documents

Publication Publication Date Title
KR102044748B1 (ko) 개인정보 보관 및 인증정보 관리가 가능한 블록체인 전자지갑 제공 시스템
US20210351931A1 (en) System and method for securely processing an electronic identity
US11838425B2 (en) Systems and methods for maintaining decentralized digital identities
US9730065B1 (en) Credential management
JP4736744B2 (ja) 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
US20190092279A1 (en) Identity Management for Implementing Vehicle Access and Operation Management
US7496751B2 (en) Privacy and identification in a data communications network
US7085840B2 (en) Enhanced quality of identification in a data communications network
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
US20190363892A1 (en) Compact recordation protocol
KR102116235B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118962B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR20190138389A (ko) 일회용 비밀번호를 적용한 신원관리가 포함된 블록체인
KR102131206B1 (ko) 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버
CN114666168B (zh) 去中心化身份凭证验证方法、装置,以及,电子设备
KR20160085143A (ko) 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템
KR102118947B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR20140011795A (ko) 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR102261195B1 (ko) 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치
KR20210017308A (ko) 디바이스 등록 및 데이터 분산저장을 이용하는 2차인증 서비스 제공방법
KR101705293B1 (ko) 비밀스런 인증데이터 관리가 필요 없는 인증시스템 및 방법
US11522722B2 (en) Communication apparatus and communication method
KR102232963B1 (ko) 블록체인 네트워크에서 비대면 인증을 지원하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
KR20210017310A (ko) 블록체인 기반 암호화폐의 지급 및 교환을 관리하는 시스템
KR20210017968A (ko) 블록체인에 분산저장된 데이터의 탐색 및 조합을 통한 데이터 획득방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant