KR20210066326A - 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템 - Google Patents

가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템 Download PDF

Info

Publication number
KR20210066326A
KR20210066326A KR1020190155417A KR20190155417A KR20210066326A KR 20210066326 A KR20210066326 A KR 20210066326A KR 1020190155417 A KR1020190155417 A KR 1020190155417A KR 20190155417 A KR20190155417 A KR 20190155417A KR 20210066326 A KR20210066326 A KR 20210066326A
Authority
KR
South Korea
Prior art keywords
user
chain
identity information
identity
virtual asset
Prior art date
Application number
KR1020190155417A
Other languages
English (en)
Other versions
KR102315258B1 (ko
Inventor
박근덕
염흥열
Original Assignee
서울외국어대학원대학교 산학협력단
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울외국어대학원대학교 산학협력단, 순천향대학교 산학협력단 filed Critical 서울외국어대학원대학교 산학협력단
Priority to KR1020190155417A priority Critical patent/KR102315258B1/ko
Priority to US17/779,285 priority patent/US20220391901A1/en
Priority to PCT/KR2019/016592 priority patent/WO2021107195A1/ko
Priority to EP19953977.6A priority patent/EP4068187A4/en
Publication of KR20210066326A publication Critical patent/KR20210066326A/ko
Application granted granted Critical
Publication of KR102315258B1 publication Critical patent/KR102315258B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Abstract

가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템이 개시된다. 본 발명은 동일한 사법관할권 내의 지역별 또는 국가별 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자와 하나 이상의 신원관리 서비스 제공자가 참여하는 오프체인(OFF-CHAIN)과 국경이 없는 글로벌 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자가 참여하는 온체인(ON-CHAIN)을 포함하고, 온체인의 가상자산 서비스 제공자간에 비식별화된 신원정보를 공유하도록 하여 이용자 신원 정보의 위변조를 방지할 수 있을 뿐만 아니라, 가상 자산 서비스 제공자간, 타 블록체인 및 분산원장기술 플랫폼, 기존 IT 시스템 등과 이용자 신원 정보를 공유할 수 있는 효과가 있다.

Description

가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템{USER IDENTITY SHARING SYSTEM USING DISTRIBUTED LEDGER TECHNOLOGY SECURITY PLATFORM FOR VIRTUAL ASSET SERVICE}
본 발명은 신원 공유 시스템에 관한 것으로, 보다 상세하게는 분산 원장 기술기반에서 가상 자산을 송금하고 수취하는 경우 상대방의 신원 정보를 제공받을 수 있는 가상 자산 서비스를 위한 분산원장기술 기반 이용자 신원 공유 시스템에 관한 것이다.
가상자산 사업자(이하, 가상 자산 서비스 제공자라 함)는 특금법에 근거하여 자금세탁방지 의무를 준수하여야 하기 때문에 암호화폐 거래소를 비롯한 가상자산 서비스 제공자는 자금세탁방지의무 관련 법률이 곧바로 적용되어 입출금시 실명확인을 해야 한다.
즉, 가상 자산 서비스 제공자는 가상 자산 거래 시 송금인(originator) 및 수취인(beneficiary)의 신원을 확인하여야 하나, 현재의 블록체인 기술 및 가상 자산 서비스 환경에서는 송금인 및 수취인의 신원정보를 확인하기가 쉽지 않다.
도 1의 종래의 블록체인 플랫폼을 예시한 도면을 참고하면, 종래에는 블록체인 플랫폼(BL_PL,30)내에서 송금자(Re;10)가 수취인(Rc;20)에게 송금하고자 하는 경우, 송금자(Re,10)가 수취인(Rc;20)에 대한 신원 정보를 가상 자산 서비스 제공자_1(VASP_1;41)로부터 제공받아야 하는 데, 가상 자산 서비스 제공자_1(VASP_1;41)이 가상 자산 서비스 제공자_3(VASP_3;43)으로부터 수취인(Rc;20)에 대한 정보를 제공받을 수가 없다.
또한, 가상 자산 서비스 제공자_3(VASP_3;43)은 가상 자산 서비스 제공자_1(VASP_1;41)로부터 송금자(Re;10)에 대한 신원 정보를 취득하여 수취인(Rc;20)에게 제공하여야 하는 데 이때도 가상 자산 서비스 제공자_3(VASP_3;43)은 가상 자산 서비스 제공자_1(VASP_1;41)로부터 송금자(Re;10)에 대한 정보를 받을 수가 없기 때문에 정보를 제공할 수 없는 것이다.
이러한 구조로 말미암아 가상 자산 서비스 제공자 간의 이용자 신원 정보 공유가 불가능하여 실명확인이 어렵기 때문에 신원을 확인하여야 하는 제반 제도(고객확인의무, CDD, Customer Due Diligence)를 준수할 수 없는 문제점이 있다.
KR 등록특허공보 제10-1528780호(2015.06.09)
이러한 문제점을 해결하기 위한 본 발명은 국내외 가상 자산 서비스 제공자와 신원 관리 서비스 제공자 등이 참여하는 가상 자산 거래에 특화된 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 온체인과 오프체인에서 신원정보를 등록하고 온체인상에서 이를 확인할 수 있도록 하되, 가상 자산 관련 자금세탁방지 의무를 준수하고, 국제자금세탁방지기구(FATF) 지침 (Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers)과 각 국가의 개인정보 관련 법규정을 준수할 수 있는 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템을 제공하는 것을 다른 목적으로 한다.
그리고 본 발명은 오프체인과 온체인 상에서 신원정보를 등록/변경/삭제 할 경우와 등록된 신원정보를 이용하는 경우 각각 정해진 데이터 규격에 의하여 정보를 처리할 수 있는 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템을 제공하는 것을 또 다른 목적으로 한다.
이러한 과제를 해결하기 위한 본 발명의 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템은 동일한 사법관할권 내의 지역별 또는 국가별 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자와 하나 이상의 신원관리 서비스 제공자가 참여하는 오프체인(OFF-CHAIN), 및 국경이 없는 글로벌 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자가 참여하는 온체인(ON-CHAIN)을 포함하고, 오프체인의 이용자 신원 정보를 해당 오프체인에 참여하고 온체인에도 참여하는 가상자산 서비스 제공자와 온체인에 참여하는 다른 가상자산 서비스 제공자간에 비식별화된 신원정보를 공유하도록 구성함으로써 달성될 수 있다.
이러한 가상자산 서비스 제공자는 온체인과 오프체인 동시에 참여하는 것을 특징으로 하고, 신원관리 서비스 제공자는 오프체인에 참여한다.
상기 오프체인에 참여하는 가상자산 서비스 제공자 또는 신원관리 서비스 제공자가 이용자 신원 정보를 등록, 변경 또는 삭제하여 온체인에 참여하는 타 가상자산 서비스 제공자와 신원 정보를 공유한다.
따라서 본 발명의 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템에 의하면, 이용자 신원 정보의 위변조를 방지하고, 가상 자산 서비스 제공자 간, 타 블록체인 및 분산원장기술 플랫폼, 기존 IT 시스템 등과 이용자 신원 정보를 공유할 수 있는 효과가 있다.
또한, 본 발명에 의하면, 가상 자산 송금인 및 수취인의 신원 확인 및 보관을 통하여 가상 자산 관련 자금세탁방지 의무를 준수하고, 국제자금세탁방지기구(FATF) 지침 (Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers)과 각 국가의 개인정보 관련 법규정을 준수할 수 있는 효과가 있다
도 1은 종래의 블록체인 플랫폼을 예시한 도면,
도 2는 본 발명의 일실시예에 의하면 비식별화된 신원정보를 공유하는 분산원장기술 보안 플랫폼의 기본 개념도,
도 3은 타 블록체인과 본 발명의 분산원장 기술 보안 플랫폼간의 상호 운용성을 예시한 도면,
도 4는 온체인에 참여하는 가상 자산 서비스 제공자의 해당 사법관할별 오프체인의 구체적 구성을 예시한 도면,
그리고
도 5는 본 발명의 이용자 신원정보를 등록/변경/삭제 그리고 이용하는 과정을 설명하기 위한 도면이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 및/또는 소프트웨어의 결합으로 구현될 수 있다.
명세서 전체에서 "및/또는"의 용어는 하나 이상의 관련 항목으로부터 제시 가능한 모든 조합을 포함하는 것으로 이해되어야 한다. 예를 들어, "제1 항목, 제2 항목 및/또는 제3 항목"의 의미는 제1, 제2 또는 제3 항목뿐만 아니라 제1, 제2 또는 제3 항목들 중 2개 이상으로부터 제시될 수 있는 모든 항목의 조합을 의미한다.
명세서 전체에서 각 단계들에 있어 식별부호(예를 들어, a, b, c, ...)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 한정하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
먼저, 본 발명에서 사용되는 용어는 다음과 같은 의미를 갖는 것으로 정의한다.
"가상 자산(Virtual Asset)"이란 디지털 방식으로 거래되거나 이전되며, 지불이나 투자 목적으로 이용될 수 있는 디지털화된 가치(Value)의 표상으로서 법정 화폐나 증권, 기타 금융자산의 디지털 표상은 포함하지 않는 것을 의미한다.
"가상 자산 서비스 제공자(Virtual Asset Service Provider;이하, VASP라 함)"는 권고안의 다른 곳에서 다루지 않은 자연인 또는 법인, 그리고 사업체로서 다른 자연인 또는 법인을 대신하여 다음 활동 또는 운영 중 하나 이상을 수행할 수 있다.
i) 가상 자산과 화폐 통화 간의 교환
ii) 하나 이상의 형태의 가상 자산 간의 교환;
iii) 가상 자산의 양도;
iv) 가상 자산 또는 가상 자산에 대한 제어를 가능하게 하는 도구의 보관 및/또는 관리; 및
v) 가상 자산의 발행 및 / 또는 판매와 관련된 금융 서비스에 참여하고 제공하는 행위.
"오프 체인(OFF-CHAIN)"이란 블록체인 시스템과 관련되어 있지만, 블록체인 시스템 외부에 위치하여 동작하는 것으로, 오프체인에 저장된 데이터는 동일한 사법관할에 속한 참여노드에게만 공유되며, 블록체인 네트워크 외부에서 트렌젝션(Transaction)이 기록된다는 뜻으로 트렌젝션은 거래뿐만 아니라 여러 액션(Actions)이 포함되어 있는 것을 의미한다.
"온체인(On-Chain)"이란 블록체인 시스템 내부에 거래 내역(데이터)등을 기록하는 방식을 의미하며 온체인에 저장된 데이터는 모든 참여 노드가 공유하는 것을 의미한다.
또한, 온오프체인에서 데이터의 등록변경삭제와 신원정보의 확인은 다음과 같은 데이터규격으로 이루어지기 때문에 먼저 본 발명에서 사용되는 신원정보와 관련된 데이터규격에 대하여 설명한다,
먼저 표 1은 본 발명에서 사용되는 표준 데이터 규격을 표시한 예이다.
Figure pat00001
표 1을 참고하면, 설정된 항목(Item)에 대한 설명으로, 본 발명의 신원 정보와 관련된 표준 데이터 규격은 10개의 항목으로 설정된다.
먼저 "D-0"항목은 이용자 번호(User number)를 설정하는 항목으로, 구체적으로 이용자 번호(User number)와 해시값(Hash values)을 설정하는 항목으로 한다.
이용자 번호는 이용자에게 부여된 유일한 번호이고, 해시값은 후술하는 항목 "D-1,D-2,D-3"에 대한 해시값이다.
"D-1"항목은 이용자의 국가코드(Country code)가 설정되는 항목으로 이용자의 국적이 한국인 경우 KR, 미국인 경우 US와 같이 월드와이드(worldwide) 데이터베이스 상의 국가 목록을 기재할 수 있다.
"D-2"항목은 개인 또는 법인의 이용자 이름(Name)을 설정하는 항목이며, "D-3"항목은 X.509규격과 같은 이용자의 인증서(certificate)를 설정하는 항목이며 "D-4"항목은 가상 자산을 거래하기 위한 전자지갑주소(Digital wallet address)를 설정하는 항목으로, 모든 데이터 규격에서 D-1항목과 D-2항목, D-3항목 그리고 D-4항목은 암호화되어 저장된다.
이러한 암호화는 오프체인에서 사용되는 데이터규격에서는 양방향 암호화(Bi-direction)로 온체인에서 사용되는 데이터규격에서는 일방향 암호화(Uni-direction, 예 해시값)가 사용된다.
"D-5"항목은 이용자의 전자지갑을 관리하는 coinbase와 같은 가상자산 서비스제공자(VASP)의 명칭을, "D-6"항목은 이용자의 신원을 인증한 신원관리 서비스제공자(IMSP)의 명칭을 기재하는 것이나, 가상자산 서비스제공자(VASP)와 신원관리 서비스제공자(IMSP)는 동일할 수도 있다.
"D-7"항목은 이용자 신원의 유효성(Validation)을 설정하기 위한 것으로, Valid (거래 가능), Invalid(거래 중지), N/A(not available,확인 불가) 등을 기재할 수 있다.
"D-8"항목과 "D-9"항목은 향후 다른 용도로 사용하기 위하여 유보시킨 항목이다.
상술한 바와 같이 본 발명의 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템에서 사용되는 데이터는 기본 항목으로 10개의 항목으로 설정하고 필요한 데이터 양식에 따라 항목들을 필수적으로 기재하여야 하는 필수항목들과 옵션항목 그리고 유보항목으로 나누어 사용하는 것이다.
이러한 표준 데이터 규격에서 이용자 신원정보를 등록, 변경, 삭제 그리고 이용시에 필요한 항목으로 구성된 데이터 규격을 이용한다.
예를 들면, 데이터 규격_1은 신원정보_제공_데이터규격으로 IMSP 또는 VASP가 오프체인에 신원정보를 제공할 때의 데이터규격으로 표 2에 예시되어 있다.
Figure pat00002
표 2의 데이터 규격_1을 참고하면, 데이터 규격_1은 IMSP 또는 VASP가 오프체인에 신원정보를 제공할 때 사용되는 데이터 규격으로 "D-0"항목의 이용자 고유번호는 유보시키고, "D-1"항목의 국가코드, "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, "D-4"항목의 전자지갑주소, "D-5"항목의 가상자산 서비스제공자, "D-6"항목의 신원관리 서비스제공자 그리고 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 기재한다.
물론 D-1"항목의 국가코드, "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, 그리고 "D-4"항목의 전자지갑주소는 일방향(Uni-direction) 암호화하여 등록한다.
데이터 규격_2는 신원정보_제공_데이터규격으로 이용자가 직접 오프체인에 신원정보를 제공할 때의 데이터규격으로 표 3에 예시되어 있다.
이용자는 신원 정보 중 전자지갑주소만 변경하여 제공할 수 있다.
Figure pat00003
표 3을 참고하면, 이용자가 오프체인에 신원정보를 제공할 때는 필수항목으로 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, 그리고 "D-4"항목의 전자지갑주소는 제공되어야 하며 기타 항목은 유보항목으로 설정한다.
데이터 규격_3은 신원정보_저장_데이터규격으로 온체인에 등록시 데이터규격으로 표 4에 예시되어 있다.
Figure pat00004
표 4를 참고하면, 온체인에 신원정보를 제공할 때는 필수항목으로 "D-0"항목의 이용자 고유번호와 D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소, "D-5"항목의 가상자산 서비스 제공자, "D-6"항목의 신원관리 서비스 제공자 그리고 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 저장한다.
이때 D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소 항목은 일방향(Uni-Direction) 암호화를 하여 비식별화된 신원정보를 구성하도록 한다.
데이터 규격_4는 신원정보_저장_데이터규격으로 오프체인에 등록시 데이터규격으로 표 5에 예시되어 있다.
Figure pat00005
표 5를 참고하면, 오프체인에 신원정보를 저장할 때는 필수항목으로 "D-0"항목의 이용자 고유번호와 D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, "D-4"항목의 전자지갑주소, "D-5"항목의 가상자산 서비스 제공자, "D-6"항목의 신원관리 서비스 제공자 그리고 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 저장한다.
이때 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, "D-4"항목의 전자지갑주소 항목은 양방향(Bi-Direction) 암호화를 하여 신원정보를 구성하도록 한다.
데이터 규격_5는 신원확인_요청_데이터규격으로 타플랫폼에서 온체인으로 요청시 데이터규격으로 표 6에 예시되어 있다.
Figure pat00006
표 6을 참고하면, 타플랫폼에서 온체인으로 이용자 신원을 확인 요청하는 경우에는 필수항목으로 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소 등의 설정항목에 대하여 신원정보를 기재하여 요청하고, "D-0"항목의 이용자 고유번호와 "D-5"항목의 가상자산 서비스 제공자는 옵션항목으로 설정하고, 기타 항목은 유보시킨다.
데이터 규격_6은 신원확인_결과제공_데이터_ 규격으로 온체인에서 타플랫폼으로 전달하는 데이터규격으로 표 7에 예시되어 있다.
Figure pat00007
표 7을 참고하면, 타플랫폼에서 온체인으로 이용자 신원을 확인 요청한 경우 온체인에서 타플랫폼으로 확인결과를 전송하는 경우로 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소와 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 기재하여 전달하고, "D-0"항목의 이용자 고유번호와 "D-5"항목의 가상자산 서비스 제공자는 옵션항목으로 설정하고, 기타 항목은 유보시킨다.
데이터 규격_7은 온체인상에서 신원정보_삭제_후_저장_데이터규격으로 표 8에 예시되어 있다.
Figure pat00008
표 8을 참고하면, 온체인상에서 신원정보_삭제_후_저장_데이터 규격으로, "D-0"항목의 이용자 고유번호와 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소와 "D-5"항목의 가상자산 서비스 제공자 그리고 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 기재하여 전달한다.
이때 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소 항목은 일방향(Uni-Direction) 암호화를 하여 신원정보를 구성하도록 하고 기타 항목은 유보시킨다.
데이터 규격_8은 오프체인상에서 신원정보_삭제_후_저장_데이터규격으로 표 9에 예시되어 있다.
Figure pat00009
표 9를 참고하면, 오프체인상에서 신원정보_삭제_후_저장_데이터 규격으로 "D-0"항목의 이용자 고유번호와 "D-5"항목의 가상자산 서비스 제공자, "D-6"항목의 신원관리 서비스 제공자 그리고 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 기재하여 전달한다.
이때 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, 그리고 "D-4"항목의 전자지갑주소 항목을 암호화한 암호키를 영구히 삭제하여 파기함으로써 유보 항목으로 설정하는 것이다.
이하, 도면을 참고하여 본 발명의 일실시예에 대하여 설명한다.
도 2는 본 발명의 일실시예에 의하면 비식별화된 신원정보를 공유하는 분산원장기술 보안 플랫폼의 기본 개념도로서, 분산원장기술 보안 플랫폼으로 동작하는 온체인(ON-CHAIN)상에 가상자산서비스제공자-1(Virtual Asset Service Provider, 110, 이하 "VASP_1"이라 함)과 가상자산서비스제공자-2(120, 이하 "VASP_2"라 함)와 가상자산서비스제공자-3(130, 이하 "VASP_3"이라 함)과 가상자산서비스제공자-N(140, 이하 "VASP_4"라 함)이 참여하고 있는 경우로, VASP_1(110)의 송금인(10, 이하 'Originator"라 함)이 VASP_3(130)의 수취인(20, 이하 "Beneficiary"라 함)에게 가상 자산을 송금할 수 있다는 것을 예시하고 있다.
즉, Originator(10)는 VASP_1(110)에서 본인 신원을 확인가능하고, Beneficiary(20)는 VASP_3(130)에서 본인 신원의 확인이 가능하므로, 송금시 VASP_1(110)는 Beneficiary(20)에 대한 신원정보를 VASP_3(130)으로부터 제공받을 수 있음을 그리고 VASP_3(130)은 Originator(10)에 대한 신원정보를 VASP_1(110)으로부터 제공받을 수 있는 것이다.
또한, 본 발명의 분산원장기술 보안 플랫폼은 타 블록체인과 상호 운용성을 갖도록 구성된다.
도 3의 타 블록체인과 본 발명의 분산원장 기술 보안 플랫폼간의 상호 운용성을 예시한 도면을 참고하면, 온체인으로 동작하는 분산원장기술 보안 플랫폼(Distributed Ledger Technology security platform;이하, DLT_SP라 함)(100)에 VASP_1(110)과 VASP_2(120), VASP_3(130) 그리고 VASP_N(140)이 참여하고 있고, 신원관리서비스 제공자-N(Identity Management Service Provider-N)(160)(이하, IMSP_N이라 함)도 참여되어 있음을 알 수 있다.
또한, VASP_2(120)와 VASP_N(140)은 온체인에만 참여하고 있음을 알 수 있고, VASP_3(130)와 IMSP_N(160)은 온오프체인에 모두 참여하고 있는 상태에서 USER2(220)는 IMSP_N(160)과 함께 해당 오프체인에 참여하고 있어 본인 신원 확인이 가능하고, USER1(210)은 VASP_3(130)과 함께 해당 오프체인에 참여하고 있어 본인 신원확인이 가능함을 표시하고 있다.
타 블록체인 및 분산 원장 기술 플랫폼(BL/DLT_P)(30)은 이용자 신원 정보를 온체인으로부터 제공받을 수 있고, 기존 IT 서비스 플랫폼(60)도 이용자 신원 정보를 온체인으로부터 제공받을 수 있다.
따라서, 이용자 신원 정보의 등록/변경/삭제/공유는 온체인과 오프체인에서 동시에 가능함을 의미한다.
도 4의 온체인에 참여하는 VASP의 해당 사법관할별 오프체인의 구체적 구성을 예시한 도면을 참고하여 온오프체인에 동시에 참여하고 있는 VASP에 대하여 설명한다.
도면에서 온체인에만 참여하고 오프체인을 형성하지 않고 있는 VASP는 공유할 정보만 갖고 있는 것으로, 제공할 정보는 없다는 것을 의미한다.
또한, 필요한 경우 언제든지 타 블록체인과 상호운용성을 형성할 수 있는 가능성을 갖고 있다.
도면을 참고하면, 온오프체인에 동시에 참여하고 있는 VASP는 오프체인으로 미국과 유럽, 한국과 일본으로 형성되어 있음을 예시하고 있으나, 오프체인(OFF-CHAIN)은 동일한 사법 관할권에서만 이용자 신원 정보의 등록과 변경 그리고 삭제가 가능한 것을 의미하고 있고, 온체인(ON-CHAIN)은 모든 국가의 VASP 등을 대상으로 이용자 신원 정보가 공유되는 것을 나타낸다.
구체적으로 VASP_1(110)은 온체인에 참여하고 있으면서도 미국 관할권의 오프체인을 형성하고 있는 것으로, 해당 미국 오프체인(OFF-CHAIN_US)에는 하나 이상의 VASP_US(112)와 하나 이상의 IMSP_US(113)가 참여하고 있음을 나타낸다.
또한, VASP_2(120)도 온체인에 참여하고 있으면서도 EU 관할권의 오프체인을 형성하고 있는 것으로, 해당 EU 오프체인(OFF-CHAIN_EU)에도 하나 이상의 VASP_EU(122)와 하나 이상의 IMSP_EU(123)가 참여하고 있음을 나타낸다.
또한, VASP_3(130)도 온체인에 참여하고 있으면서도 KR 관할권의 오프체인을 형성하고 있는 것으로, 해당 KR 오프체인(OFF-CHAIN_KR)에도 하나 이상의 VASP_KR(132)과 하나 이상의 IMSP_KR(133)이 참여하고 있음을 나타낸다.
그리고 VASP_4(140)도 온체인에 참여하고 있으면서도 JP 관할권의 오프체인을 형성하고 있는 것으로, 해당 JP 오프체인(OFF-CHAIN_JP)에도 하나 이상의 VASP_JP(142)와 하나 이상의 IMSP_JP(143)가 참여하고 있음을 나타낸다.
즉, 동일한 사법관할권 내의 지역별 또는 국가별 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자(VASP)와 하나 이상의 신원관리 서비스 제공자가 참여하는 오프체인(OFF-CHAIN)과 국경이 없는 글로벌 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자가 참여하는 온체인(ON-CHAIN)을 구성하고, 오프체인에 저장된 이용자 신원 정보의 일부를 온체인에 저장 및 동기화함으로써, 온체인에 참여한 가상자산 서비스 제공자간에 비식별화된 신원정보를 분산원장기술 보안 플랫폼 내에서 공유하도록 동작하는 것이다.
이하, 분산원장기술 보안 플랫폼 내에서 온오프체인을 이용하여 데이터의 등록변경삭제와 신원정보를 확인하는 과정에 대하여 설명한다.
오프체인에 참여하고 있는 VASP(102)와 IMSP(103)는 이용자 신원 정보를 등록, 변경 그리고 삭제시에 신원정보_제공_데이터 규격인 "데이터 규격_1"로 오프체인에 제공한다(S110).
단계 S110에서 오프체인에 제공되는 "데이터 규격_1"은 이용자의 국가코드와 이름, 이용자의 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자, 그리고 이용자 신원의 유효성을 포함하는 신원정보를 해당 오프체인에 제공한다.
이용자 신원 정보를 등록 및 변경시에는 "데이터 규격_1"이 이용자 인증서 "D-3"항목과 "D-7"항목의 유효성으로 인증서 발급자의 신뢰성을 확인한다.
단계 S110에서 VASP(102)와 IMSP(103)가 이용자 신원 정보를 "데이터 규격_1"로 오프체인에 제공하면, 오프체인은 제공된 신원정보를 신원정보 저장 데이터규격인 "데이터 규격_4"로 오프체인에 등록한다(S120).
단계 S120에서의 "데이터 규격_4"는 이용자 번호, 국가코드, 이름, 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자 그리고 유효성을 포함하는 신원정보를 오프체인에 저장한다.
한편, "데이터 규격_4"는 오프체인에 이용자 신원정보를 저장하되, 등록하는 경우와 변경하는 경우에 사용되는 데이터 규격이다.
이에 반하여, 오프체인상의 이용자 신원정보의 삭제는 이용자의 국가코드와 이름, 인증서 그리고 전자지갑주소를 삭제하고, 이용자의 유효성을 확인불가(not available;N/A)로 설정하고, 이용자 번호와 가상자산 서비스제공자, 신원관리 서비스제공자를 포함하는 신원정보를 신원_정보_삭제_후_저장데이터규격인 "데이터규격_8"로 신원정보를 삭제한다.
이는 분산원장기술 특성 상 이용자의 국가코드와 이름, 인증서 그리고 전자지갑주소를 암호화한 암호화키를 파기함으로써 개인 정보 및 중요 데이터 삭제를 구현하기 위함이다.
또한, USER(200)가 직접 신원 정보를 신규 등록할 수 없기 때문에 오프체인에 이용자 신원정보 변경을 요청하는 경우(S160)는 이용자의 국가코드와 이름, 이용자의 인증서, 그리고 전자지갑주소를 포함하는 신원정보 제공 데이터규격인 "데이터 규격_2"로 오프체인에 제공하면, 상술한 바와 같이 오프체인은 제공된 신원정보를 이용자 번호, 국가코드, 이름, 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자 그리고 유효성을 포함하는 신원정보 저장 데이터규격인 "데이터 규격_4"에 따라 이용자 신원정보를 변경하는 것이다.
그리고 USER와, IMSP, 그리고 VASP와 오프체인간 데이터 전송구간은 암호화(예: TLS)를 적용한다.
상술한 바와 같이 VASP(102), IMSP(103) 또는 USER(200)에 의하여 이용자 신원정보가 등록, 또는 변경되어 오프체인상에 저장되면, 오프체인은 상기 등록 또는 변경된 이용자 신원 정보를 이용자 번호와 국가코드, 이름, 그리고 전자지갑주소를 포함하는 신원정보 저장 데이터규격인 "데이터 규격_3"에 근거하여 해당 이용자 신원정보를 온체인에 동기화하여 공유하도록 한다(S130).
또한, VASP(102) 또는 IMSP(103)에 의하여 이용자 신원정보가 삭제되어 오프체인상에 저장되면, 오프체인은 상기 삭제된 이용자 신원 정보를 이용자 번호와 국가코드, 이름, 전자지갑주소, 가상자산 서비스제공자 그리고 유효성을 포함하는 신원정보_삭제_후_저장_데이터규격인 "데이터규격_7"에 따라 온체인에 동기화하여 저장하고, 이때 이용자 신원의 유효성을 확인불가(not available;N/A)로 설정하여 저장한다.
즉, 온체인에서 신원정보의 삭제는 실제 데이터를 삭제하는 것이 아니라, 이용자의 신원의 유효성을 확인불가(not available;N/A)로 설정하는 것이다.
단계 S130에서 오프체인에 저장된 이용자 신원정보가 온체인에 동기화되면, 온체인에 참여하는 VASP(110)와 IT서비스 플랫폼(IT_SP)(60) 그리고 타 블록체인 및 분장원장기술플랫폼(DLT_SP)(100)은 신원확인 요청 데이터를 전송한다(S140).
단계 S140에서의 신원확인 요청 데이터 규격인 "데이터 규격_5"는 이용자의 국가코드, 이름, 전자지갑주소를 포함하여 온체인에게 이용자 신원정보의 조회를 요청하는 것이다.
또한, 단계 S140에서 이용자 신원정보의 조회를 요청받은 온체인은 이용자의 국가코드, 이름, 전자지갑주소 그리고 이용자 신원의 유효성을 포함하는 신원확인_결과제공_데이터규격인 데이터 규격_6"에 근거하여 요청한 이용자 신원 조회결과를 제공한다(S170).
또한, 타 블록체인 플랫폼과 ON-CHAIN 간 데이터 전송 구간은 암호화(예: TLS)를 적용한다.
또한, 단계 S140에서 이용자 신원정보의 조회를 요청받은 온체인에 저장된 이용자 신원 정보가 익명처리(Anonymization)된 경우 온체인은 해당 신원 정보를 제공한 오프체인에게 식별 가능한 신원정보를 추가로 확인한 후 이용자 신원 정보 조회결과를 제공하도록 한다(S150).
상술한 바와 같이 본 발명의 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템에 의하면, 타 블록체인 플랫폼 및 기존 IT서비스플랫폼과 상호운용성이 가능할 뿐만 아니라, ON-CHAIN에 저장된 데이터는 모든 참여 노드가 공유하고, OFF-CHAIN에 저장된 데이터는 동일한 사법 관할에 속한 참여 노드만 공유할 수 있음을 알 수 있다.
또한, 본 발명의 온체인과 오프체인으로 구성된 분산원장기술 보안 플랫폼은 정보보호 및 개인정보보호에 특화된 플랫폼이며, ON-CHAIN과 OFF-CHAIN으로 구성하고 허가형(Permissioned) 분산 원장 네트워크임을 알 수 있다.
이상에서 본 발명은 기재된 구체예에 대하여 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허 청구범위에 속함은 당연한 것이다.
10 : Originator 20 : Beneficiary
30 : BL/DLT_P 60 : IT_SP
100 : DLT_SP 110 : VASP_1
120 : VASP_2 130 : VASP_3
140 : VASP_N 160 : IMSP_N
210 : USER1 220 : USER2

Claims (13)

  1. 동일한 사법관할권 내의 지역별 또는 국가별 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자와 하나 이상의 신원관리 서비스 제공자가 참여하는 오프체인(OFF-CHAIN);및
    국경이 없는 글로벌 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자가 참여하는 온체인(ON-CHAIN);
    을 포함하고, 오프체인의 이용자 신원 정보를 해당 오프체인에 참여하고 온체인에도 참여하는 가상자산 서비스 제공자와 온체인에 참여하는 다른 가상자산 서비스 제공자간에 비식별화된 신원정보를 공유하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  2. 청구항 1에 있어서,
    신원관리 서비스 제공자는 오프체인에 참여하거나 또는 가상자산 서비스 제공자는 온체인과 오프체인 동시에 참여하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  3. 청구항 2에 있어서
    상기 오프체인에 참여하는 가상자산 서비스 제공자 또는 신원관리 서비스 제공자가 이용자 신원 정보를 등록, 변경 또는 삭제하여 온체인에 참여하는 타 가상자산 서비스 제공자와 신원 정보를 공유하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  4. 청구항 3에 있어서,
    이용자 신원 정보를 등록 또는 변경시에
    가상자산 서비스 제공자와 신원관리 서비스 제공자는
    이용자의 국가코드와 이름, 이용자의 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자, 그리고 이용자 신원의 유효성을 포함하는 신원정보_제공_데이터규격인 "데이터 규격_1"로 오프체인에 제공하고, 오프체인은 제공된 신원정보를 이용자 번호, 국가코드, 이름, 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자 그리고 유효성을 포함하는 신원정보_저장_데이터규격인 "데이터 규격_4"에 따라 이용자 신원정보를 등록 또는 변경하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  5. 청구항 3에 있어서,
    이용자는 이용자 신원 정보를 변경시에
    이용자의 국가코드와 이름, 이용자의 인증서, 그리고 전자지갑주소를 포함하는 신원정보_제공_데이터규격인 "데이터 규격_2"로 오프체인에 제공하고, 오프체인은 제공된 신원정보를 이용자 번호, 국가코드, 이름, 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자 그리고 유효성을 포함하는 신원정보_저장_데이터규격인 "데이터 규격_4"에 따라 이용자 신원정보를 변경하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  6. 청구항 3에 있어서,
    오프체인은
    상기 등록 또는 변경된 이용자 신원 정보를 이용자 번호와 국가코드, 이름, 그리고 전자지갑주소를 포함하는 신원정보 저장 데이터규격인 "데이터 규격_3"에 근거하여 해당 이용자 신원정보를 온체인에 동기화하여 공유하도록 하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  7. 청구항 3에 있어서,
    가상자산 서비스제공자 또는 신원관리서비스 제공자가 오프체인에 신원정보_제공_데이터규격인 "데이터 규격_1"에 근거하여 이용자 신원 정보를 삭제 요청하는 경우 해당 이용자의 신원 정보를 삭제하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  8. 청구항 7에 있어서,
    상기 오프체인에 참여하는 가상자산 서비스제공자 또는 신원관리서비스 제공자가 이용자 신원 정보를 삭제 요청하는 경우, 이용자 번호와 국가코드, 이름, 그리고 전자지갑주소를 포함하는 신원정보_저장_데이터규격인 "데이터 규격_8"에 따라 이용자 신원 정보를 삭제하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  9. 청구항 8에 있어서,
    온체인상의 이용자 신원정보 삭제는
    오프체인이 이용자 번호, 국가코드, 이름, 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자 그리고 유효성을 포함하는 신원정보_저장_데이터규격인 "데이터 규격_7"에 근거하여 해당 이용자 신원정보를 온체인에 동기화하여 공유하도록 하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  10. 청구항 9에 있어서,
    온오프체인상의 이용자 신원정보 삭제는
    데이터 규격 중 이용자의 유효성을 확인불가(not available;N/A)로 설정하여 저장하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  11. 청구항 10에 있어서,
    상기 이용자의 국가코드와 이름, 인증서 그리고 전자지갑주소의 삭제는
    상기 이용자의 국가코드와 이름, 인증서 그리고 전자지갑주소를 암호화한 암호화키를 파기함으로써 이루어지는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  12. 청구항 2에 있어서,
    온체인에 참여하는 가상자산 서비스제공자와 IT서비스 플랫폼 그리고 타 블록체인 및 분장원장기술플랫폼은
    이용자의 국가코드, 이름, 전자지갑주소를 포함하는 신원확인_요청_데이터 규격인 "데이터 규격_5"에 근거하여 온체인에게 이용자 신원정보의 조회를 요청하고, 온체인은 이용자의 국가코드, 이름, 전자지갑주소 그리고 이용자 신원의 유효성을 포함하는 신원확인_결과제공_데이터규격인 "데이터 규격_6"에 근거하여 요청한 이용자 신원 조회결과를 제공하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
  13. 청구항 12에 있어서,
    이용자의 신원정보의 조회를 요청받은 온체인에 등록된 이용자 신원 정보가 익명처리(Anonymization)된 경우 온체인은 해당 신원 정보를 제공한 오프체인에게 식별가능한 신원정보를 추가로 확인한 후 이용자 신원 정보 조회결과를 제공하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.










KR1020190155417A 2019-11-28 2019-11-28 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템 KR102315258B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020190155417A KR102315258B1 (ko) 2019-11-28 2019-11-28 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템
US17/779,285 US20220391901A1 (en) 2019-11-28 2019-11-28 User identity sharing system using distributed ledger technology security platform for virtual asset service
PCT/KR2019/016592 WO2021107195A1 (ko) 2019-11-28 2019-11-28 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템
EP19953977.6A EP4068187A4 (en) 2019-11-28 2019-11-28 USER IDENTITY SHARING SYSTEM USING LEDGER DISTRIBUTED TECHNOLOGY SECURITY PLATFORM FOR VIRTUAL ASSETS SERVICE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190155417A KR102315258B1 (ko) 2019-11-28 2019-11-28 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템

Publications (2)

Publication Number Publication Date
KR20210066326A true KR20210066326A (ko) 2021-06-07
KR102315258B1 KR102315258B1 (ko) 2021-10-19

Family

ID=76130579

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190155417A KR102315258B1 (ko) 2019-11-28 2019-11-28 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템

Country Status (4)

Country Link
US (1) US20220391901A1 (ko)
EP (1) EP4068187A4 (ko)
KR (1) KR102315258B1 (ko)
WO (1) WO2021107195A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023022252A1 (ko) * 2021-08-18 2023-02-23 서울외국어대학원대학교 산학협력단 블록체인 기반의 증명서를 위한 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3961539A1 (en) * 2020-08-24 2022-03-02 Dunamu Inc. Method for mediating virtual asset transmission

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101528780B1 (ko) 2015-04-29 2015-06-15 수자원기술 주식회사 도로 터널 유지관리 비용을 절감하기 위한 안전운전 주행속도 관리 시스템
KR20190059491A (ko) * 2017-11-23 2019-05-31 박동화 블록체인상에서 공유 분산장부와 외부 저장장치에 정보를 분리저장하여 구현한 안전한 전자상거래시스템
KR20190115553A (ko) * 2018-04-03 2019-10-14 주식회사 비즈모델라인 블록체인 기반 스마트 컨트랙트를 이용한 정보 검증 기반 암호화폐 거래 제공 방법
KR20190115555A (ko) * 2018-04-03 2019-10-14 주식회사 비즈모델라인 블록체인 기반 스마트 컨트랙트를 이용한 지갑과 사용자 연계 상태 인증 기반 암호화폐 거래 제공 방법

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020073099A1 (en) * 2000-12-08 2002-06-13 Gilbert Eric S. De-identification and linkage of data records
AU2004201058B1 (en) * 2004-03-15 2004-09-09 Lockstep Consulting Pty Ltd Means and method of issuing Anonymous Public Key Certificates for indexing electronic record systems
US20090313170A1 (en) * 2008-06-16 2009-12-17 Agmednet, Inc. Agent for Medical Image Transmission
US9135348B2 (en) * 2008-11-21 2015-09-15 Alcatel Lucent Method and apparatus for machine-learning based profiling
US20120205453A1 (en) * 2009-11-05 2012-08-16 Rampersad Carlyle J International alpha-numeric demographic identity code
US20110112970A1 (en) * 2009-11-06 2011-05-12 Advanced Business Services Corporation System and method for securely managing and storing individually identifiable information in web-based and alliance-based networks using a token mechanism
US20110112862A1 (en) * 2009-11-06 2011-05-12 Yi-Cheng Yu System and Method for Securely Managing and Storing Individually Identifiable Information in Web-Based and Alliance-Based Networks
US8799022B1 (en) * 2011-05-04 2014-08-05 Strat ID GIC, Inc. Method and network for secure transactions
WO2015078754A1 (en) * 2013-11-29 2015-06-04 Koninklijke Philips N.V. Document management system for a medical task
MX2016011739A (es) * 2014-03-11 2017-05-15 Trans Union Llc Sistema y método de mercadotecnia dirigida de preevaluación digital.
RU2700980C2 (ru) * 2014-04-17 2019-09-24 Конинклейке Филипс Н.В. Управление действиями, выполняемыми с деидентифицированными данными о пациенте в облачной системе поддержки принятия клинических решений (сппкр)
WO2018035570A1 (en) * 2016-08-26 2018-03-01 Impedimed Limited Subject data management system
US10749681B2 (en) * 2016-10-26 2020-08-18 Black Gold Coin, Inc. Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
WO2018176100A1 (en) * 2017-03-31 2018-10-04 Geo-Pro-Teq Ip Pty Ltd A computer system and a computer implemented method for processing gaming data
US11095432B2 (en) * 2017-04-05 2021-08-17 Samsung Sds Co., Ltd. System for processing data based on blockchain and operating method thereof
GB201707788D0 (en) * 2017-05-15 2017-06-28 Nchain Holdings Ltd Computer-implemented system and method
US20200099512A1 (en) * 2017-08-03 2020-03-26 Liquineq AG System and method for security gateway for high security blockchain systems
US20190087602A1 (en) * 2017-09-19 2019-03-21 Electronics And Telecommunications Research Institute Offline document de-identification apparatus and method, and offline document restoration apparatus
US11367055B2 (en) * 2017-10-11 2022-06-21 International Business Machines Corporation Decentralized pooled mining for enabling proof-of-work on blockchains
CN109962890B (zh) * 2017-12-25 2020-07-03 中国科学院信息工程研究所 一种区块链的认证服务装置及节点准入、用户认证方法
FR3076422B1 (fr) * 2017-12-29 2020-09-25 Commissariat Energie Atomique Methode d'echange de cles authentifie par chaine de blocs
FR3076420B1 (fr) * 2017-12-29 2020-02-07 Commissariat A L'energie Atomique Et Aux Energies Alternatives Methode d'echange de cles par contrat intelligent deploye sur une chaine de blocs
KR101936757B1 (ko) * 2018-03-23 2019-01-11 주식회사 미탭스플러스 블록체인 기반의 공유경제를 위해 키를 생성하는 분산 원장 장치 및 분산 원장 방법
US10380685B1 (en) * 2018-05-18 2019-08-13 Capital One Services, Llc Secure system
KR101922565B1 (ko) * 2018-05-23 2018-11-27 (주)에스씨씨 이종 블록체인 간에 데이터의 공유를 가능하게 하는 얼라이언스 블록체인 시스템
US11122052B2 (en) * 2018-05-30 2021-09-14 International Business Machines Corporation Sensitive information accessibility in blockchain
US11164180B1 (en) * 2018-08-06 2021-11-02 United Services Automobile Association (Usaa) Privacy preservation in private consensus networks
EP3668036A1 (de) * 2018-12-14 2020-06-17 Siemens Aktiengesellschaft Erstellen einer blockchain mit blöcken umfassend eine anpassbare anzahl an transaktionsblöcken und mehrere zwischenblöcke
US20220038280A1 (en) * 2018-12-21 2022-02-03 Telefonaktiebolaget Lm Ericsson (Publ) Technique for computing a block in a blockchain network
US11115218B2 (en) * 2019-01-15 2021-09-07 Fisher-Rosemount Systems, Inc. System for secure metering from systems of untrusted data derived from common sources
US11960473B2 (en) * 2019-01-15 2024-04-16 Fisher-Rosemount Systems, Inc. Distributed ledgers in process control systems
US11042147B2 (en) * 2019-01-15 2021-06-22 Fisher-Rosemount Systems, Inc. Machine-to-machine transactions using distributed ledgers in process control systems
US11392702B2 (en) * 2019-03-17 2022-07-19 Microsoft Technology Licensing, Llc Discovery and matching of internet of things (IoT) devices and services using a secure global registry
US11438332B2 (en) * 2019-09-04 2022-09-06 Ford Global Technologies, Llc Distributed vehicle network access authorization

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101528780B1 (ko) 2015-04-29 2015-06-15 수자원기술 주식회사 도로 터널 유지관리 비용을 절감하기 위한 안전운전 주행속도 관리 시스템
KR20190059491A (ko) * 2017-11-23 2019-05-31 박동화 블록체인상에서 공유 분산장부와 외부 저장장치에 정보를 분리저장하여 구현한 안전한 전자상거래시스템
KR20190115553A (ko) * 2018-04-03 2019-10-14 주식회사 비즈모델라인 블록체인 기반 스마트 컨트랙트를 이용한 정보 검증 기반 암호화폐 거래 제공 방법
KR20190115555A (ko) * 2018-04-03 2019-10-14 주식회사 비즈모델라인 블록체인 기반 스마트 컨트랙트를 이용한 지갑과 사용자 연계 상태 인증 기반 암호화폐 거래 제공 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
‘정보통신서비스 분야에서 블록체인 활용에 따른 개인정보보호 이슈 연구’, 한국인터넷진흥원(2018년 12월 게재)* *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023022252A1 (ko) * 2021-08-18 2023-02-23 서울외국어대학원대학교 산학협력단 블록체인 기반의 증명서를 위한 시스템
KR20230026786A (ko) * 2021-08-18 2023-02-27 서울외국어대학원대학교 산학협력단 블록체인 기반의 증명서를 위한 시스템

Also Published As

Publication number Publication date
EP4068187A1 (en) 2022-10-05
WO2021107195A1 (ko) 2021-06-03
EP4068187A4 (en) 2023-07-26
US20220391901A1 (en) 2022-12-08
KR102315258B1 (ko) 2021-10-19

Similar Documents

Publication Publication Date Title
US11900361B2 (en) Resource provider account token provisioning and processing
US11694169B2 (en) System and method for rendering virtual currency related services
US11373182B2 (en) System and method for transferring funds
US10116667B2 (en) System for conversion of an instrument from a non-secured instrument to a secured instrument in a process data network
US10318936B2 (en) System and method for transferring funds
KR20180104767A (ko) 신뢰되는 디지털 자산 전달을 생성하기 위해 디지털 서명을 사용하는 방법 및 시스템
AU2016294499A1 (en) Systems and methods for facilitating a secure transaction at a non-financial institution system
AU2017207312A1 (en) Generating and sending encrypted payment data messages between computing devices to effect a transfer of funds
JP6524205B1 (ja) 取引管理システム、取引管理装置、取引管理方法及び取引管理プログラム
US11887113B2 (en) Decentralized computer systems and methods for efficient transaction dispute management using blockchain
US11893601B2 (en) Decentralized computer systems and methods for loyalty points payments using distributed ledgers
KR102315258B1 (ko) 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템
US10970688B2 (en) System and method for transferring funds
US20240078547A1 (en) System and method for facilitating transferring funds
US20210272106A1 (en) Universal Payment Messaging Using Public Blockchains and Identity Platform
TW202130153A (zh) 區塊鏈交易之回叫機制
KR20210015006A (ko) 블록체인 플랫폼을 이용하여 금융 정보를 처리하기 위한 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant