KR20210139052A - 블록체인 기반 id 관리 장치 및 방법 - Google Patents

블록체인 기반 id 관리 장치 및 방법 Download PDF

Info

Publication number
KR20210139052A
KR20210139052A KR1020200057307A KR20200057307A KR20210139052A KR 20210139052 A KR20210139052 A KR 20210139052A KR 1020200057307 A KR1020200057307 A KR 1020200057307A KR 20200057307 A KR20200057307 A KR 20200057307A KR 20210139052 A KR20210139052 A KR 20210139052A
Authority
KR
South Korea
Prior art keywords
attribute
credential
verification
signature
user
Prior art date
Application number
KR1020200057307A
Other languages
English (en)
Other versions
KR102496829B1 (ko
Inventor
이성훈
황정연
김승현
김석현
김수형
김영삼
노종혁
조관태
조상래
조영섭
조진만
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020200057307A priority Critical patent/KR102496829B1/ko
Publication of KR20210139052A publication Critical patent/KR20210139052A/ko
Application granted granted Critical
Publication of KR102496829B1 publication Critical patent/KR102496829B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L67/16
    • H04L67/2804
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/561Adding application-functional data or data for application control, e.g. adding metadata

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Library & Information Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

블록체인 기반 ID 관리 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 장치는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 사용자의 클라이언트 장치로부터 서비스의 이용 허가를 요청 받고, 블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 사용자의 크리덴셜의 속성 검증을 요청하고, 상기 크리덴셜의 속성 메타 정보를 이용하여 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 검증을 요청하고, 상기 크리덴셜의 속성증명 서명의 검증이 확인된 경우, 상기 사용자의 클라이언트 장치에게 상기 서비스의 이용을 허가한다.

Description

블록체인 기반 ID 관리 장치 및 방법 {APPARATUS AND METHOD FOR MANAGING IDENTITY BASED ON BLOCKCHAIN}
본 발명은 블록체인 기술에 관한 것으로, 보다 상세하게는 블록체인 기반 IDENTITY 관리 기술에 관한 것이다.
현재의 ID 관리는 중앙화된 형태로 구축되고 이용되고 있다. 중앙화된 ID관리 모델은 기관들이 각자 보유하고 있는 ID 관련 정보를 신뢰된 하나의 데이터 저장소에 저장하는 방식으로 프라이버시 문제가 발생될 수 있다. 하나의 저장소에서 대량의 ID를 관리함에 따라, 사이버 공격 또는 허술한 정보 관리 및 인사 사고로 인한 ID 누출 사고가 발생할 수 있다. 또한, 사용자 모르게 ID가 오용되거나 다른 목적을 위해서 제 3자에게 제공되어 사용자는 자신의 어떤 정보가 누구와 어떻게 공유되는지 알 수 없고, 이로 인해 데이터 프라이버시가 침해될 수 있다.
이러한 문제를 해결하고자, 블록체인(Blockchain)을 이용한 탈중앙화된 분산 ID 관리(Decentralized Identity Management) 기술이 주목받고 있다. 블록체인 DB의 변경 불가능(temper-evidence) 성질을 이용하여, 신뢰된 제3자의 역할을 배제하고, 사용자 스스로 자기 주권 신원의 개념을 구현하도록 해준다. 사용자는 자신이 직접 생성한 공개키를 블록체인 DB상에 직접 등록하여 다른 사용자와 공유할 수 있다.
ISO/IEC 24760-1 표준에 따르면, ID(Identity)는 속성들의 집합으로, W3C 표준에 기반하여 사용자(User)는 본인의 속성 정보 집합으로 구성된 크리덴셜을 발급자(Issuer)로부터 발급받아 개인 기기 혹은 클라우드 저장소에 안전하게 저장하여 사용할 수 있다. 또한, 영지식 증명(Zero-Knowledge Proof)에 기반하여 사용자가 본인의 ID에 대한 주장을 증명할 수 있도록 해준다. 크리덴셜의 속성을 사용자의 암호키(개인키)에 바인딩하여 안전하게 보호할 수 있다. 사용자가 서비스 제공자(Service Provider, SP)에게 속성을 선택적이며 부분적으로 확인할 수 있도록 할 수 있으며, 서비스 제공자는 해당 속성의 유효함을 확인할 수 있지만, 사용자에 대한 그 외의 더 많은 정보를 유추할 수 없어 프라이버시를 보호할 수 있다.
블록체인은 블록이라는 레코드 목록을 암호학적 해시함수 등 암호기술을 사용하여 관리하는 기술로써, 블록체인 구성원들의 합의 여부에 따라 블록의 추가 여부가 결정된다. 블록은 구성원들이 중복 저장하기 때문에, 데이터의 무결성과 안정성이 보장될 수 있다.
한편, 한국공개특허 제 10-2018-0129028 호“프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템”는 프로그래밍이 가능한 블록체인에 신원이 확인된 사용자정보를 암호화하여 보관하고, 사용자정보의 등록 및 요청시 사용자 인증 프로그램을 수행하게 하고, 관리서버를 통해 블록체인에 접근하도록 함으로써, 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템에 관하여 개시하고 있다.
본 발명은 하나의 신뢰된 중앙 서버에 대해 해킹 등 사이버 공격 또는 내부자의 허술한 정보 관리로 인한 ID 누출 사고가 발생하는 중앙집중식의 ID 관리 구조의 문제를 해결하는 것을 목적으로 한다.
또한, 본 발명은 사용자는 어떤 정보가 누구와 어떻게 공유되는지 알 수 없고, 이로 인해 데이터 프라이버시가 침해되는 문제를 해결하는 것을 목적으로 한다.
또한, 본 발명은 데이터의 무결성과 서비스 안정성을 보장하고, 중앙집중식의 ID 관리 서버의 보안성과 가용성에 따른 서비스 중단 문제를 해결하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 장치는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 사용자의 클라이언트 장치로부터 서비스의 이용 허가를 요청 받고, 블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 사용자의 크리덴셜의 속성 검증을 요청하고, 상기 크리덴셜의 속성 메타 정보를 이용하여 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 검증을 요청하고, 상기 크리덴셜의 속성증명 서명의 검증이 확인된 경우, 상기 사용자의 클라이언트 장치에게 상기 서비스의 이용을 허가할 수 있다.
이 때, 상기 블록체인 네트워크는 상기 사용자의 클라이언트 장치로부터 상기 크리덴셜을 전달받고, 상기 크리덴셜의 속성 메타 정보를 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 크리덴셜의 속성 메타 정보를 상기 블록체인 네트워크에서 조회한 결과에 기반하여 상기 블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 크리덴셜의 속성 검증을 요청할 수 있다.
이 때, 상기 블록체인 네트워크는 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 난수를 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 존재 여부를 확인하고, 상기 블록체인 네트워크에 상기 크리덴셜의 속성증명 서명이 존재하지 않는 경우, 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명 생성을 요청할 수 있다.
이 때, 상기 사용자의 클라이언트 장치는 상기 블록체인 네트워크에게 상기 속성증명 서명 생성의 요청 여부를 확인하고, 상기 속성증명 서명 생성의 요청이 존재하는 경우, 상기 크리덴셜을 상기 블록체인 네트워크에게 전달하면서 상기 크리덴셜의 속성증명 서명 생성을 요청할 수 있다.
이 때, 상기 블록체인 네트워크는 상기 속성검증을 위해 선택된 속성과 상기 난수를 이용하여 상기 속성증명 서명을 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 크리덴셜의 속성 메타 정보를 이용하여 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 상기 블록체인 네트워크에게 상기 속성 검증에 필요한 속성에 대한 상기 크리덴셜의 속성증명 서명의 검증을 요청할 수 있다.
또한, 상기의 목적을 달성하기 위한 블록체인 기반 ID 관리 방법은 블록체인 기반 ID 관리 장치의 블록체인 기반 ID 관리 방법에 있어서, 사용자의 클라이언트 장치로부터 서비스의 이용 허가를 요청 받고, 블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 사용자의 크리덴셜의 속성 검증을 요청하는 단계; 상기 크리덴셜의 속성 메타 정보를 이용하여 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 검증을 요청하는 단계 및 상기 크리덴셜의 속성증명 서명의 검증이 확인된 경우, 상기 사용자의 클라이언트 장치에게 상기 서비스의 이용을 허가하는 단계를 포함한다.
이 때, 상기 블록체인 기반 ID 관리 방법은 상기 블록체인 네트워크가, 상기 사용자의 클라이언트 장치로부터 상기 크리덴셜을 전달받고, 상기 크리덴셜의 속성 메타 정보를 생성하는 단계를 더 포함할 수 있다.
이 때, 상기 크리덴셜의 속성 검증을 요청하는 단계는 상기 크리덴셜의 속성 메타 정보를 상기 블록체인 네트워크에서 조회한 결과에 기반하여 상기 블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 크리덴셜의 속성 검증을 요청할 수 있다.
이 때, 상기 크리덴셜의 속성 검증을 요청하는 단계는 상기 블록체인 네트워크가, 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 난수를 생성할 수 있다.
이 때, 상기 크리덴셜의 속성증명 서명의 검증을 요청하는 단계는 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 존재 여부를 확인하고, 상기 블록체인 네트워크에 상기 크리덴셜의 속성증명 서명이 존재하지 않는 경우, 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명 생성을 요청할 수 있다.
이 때, 상기 크리덴셜의 속성증명 서명의 검증을 요청하는 단계는 상기 사용자의 클라이언트 장치가, 상기 블록체인 네트워크에게 상기 속성증명 서명 생성의 요청 여부를 확인하고, 상기 속성증명 서명 생성의 요청이 존재하는 경우, 상기 크리덴셜을 상기 블록체인 네트워크에게 전달하면서 상기 크리덴셜의 속성증명 서명 생성을 요청할 수 있다.
이 때, 상기 크리덴셜의 속성증명 서명의 검증을 요청하는 단계는 상기 블록체인 네트워크가, 상기 속성검증을 위해 선택된 속성과 상기 난수를 이용하여 상기 속성증명 서명을 생성할 수 있다.
이 때, 상기 크리덴셜의 속성증명 서명의 검증을 요청하는 단계는 상기 크리덴셜의 속성 메타 정보를 이용하여 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 상기 블록체인 네트워크에게 상기 속성 검증에 필요한 속성에 대한 상기 크리덴셜의 속성증명 서명의 검증을 요청할 수 있다.
본 발명은 하나의 신뢰된 중앙 서버에 대해 해킹 등 사이버 공격 또는 내부자의 허술한 정보 관리로 인한 ID 누출 사고가 발생하는 중앙집중식의 ID 관리 구조의 문제를 해결할 수 있다.
또한, 본 발명은 사용자는 어떤 정보가 누구와 어떻게 공유되는지 알 수 없고, 이로 인해 데이터 프라이버시가 침해되는 문제를 해결할 수 있다.
또한, 본 발명은 데이터의 무결성과 서비스 안정성을 보장하고, 중앙집중식의 ID 관리 서버의 보안성과 가용성에 따른 서비스 중단 문제를 해결할 수 있다.
도 1은 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 프레임워크를 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 프레임워크에서 다수의 사용자들과 하나의 서비스 제공자를 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 프레임워크에서 하나의 사용자와 다수의 서비스 제공자들을 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 프레임워크에서 다수의 사용자들과 다수의 서비스 제공자들을 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 방법을 나타낸 동작흐름도이다.
도 6은 도 5에 도시된 사용자 크리덴셜 생성 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 7은 도 5에 도시된 크리덴셜 속성 검증 요청 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 8은 도 5에 도시된 속성증명 서명 생성 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 9는 도 5에 도시된 속성증명 서명 검증 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 10은 본 발명의 일실시예에 따른 기생성된 사용자의 크리덴셜과 기생성된 크리덴셜의 속성서명 검증 결과를 이용한 블록체인 기반 ID 관리 방법을 나타낸 나타낸 시퀀스 다이어그램이다.
도 11은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 프레임워크를 나타낸 도면이다. 도 2는 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 프레임워크에서 다수의 사용자들과 하나의 서비스 제공자를 나타낸 도면이다. 도 3은 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 프레임워크에서 하나의 사용자와 다수의 서비스 제공자들을 나타낸 도면이다. 도 4는 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 프레임워크에서 다수의 사용자들과 다수의 서비스 제공자들을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 블록체인 기반 ID 관리 프레임워크는 사용자(100), 서비스 제공자(200), 발급자(300), 사용자 및 서비스 제공자의 체인코드(400, 500)와 블록체인 네트워크(600)를 포함한다.
사용자(100)(USER)는 서비스 이용을 요청하는 사용자의 클라이언트 장치, 단말 장치 및 컴퓨터 장치 등에 상응할 수 있다.
서비스 제공자(200)(SERVICE PROVIDER, SP)는 사용자(100)로부터 서비스 이용을 요청 받고 블록체인 네트워크(600)를 이용하여 사용자(100)의 크리덴셜을 검증하고 서비스 이용을 허가하는 블록체인 기반 ID 관리 장치에 상응할 수 있다.
발급자(300)(ISSUER)는 사용자(100)의 크리덴셜 발급 요청에 따라 크리덴셜을 생성하여 발급하는 크리덴셜 발급 서버에 상응할 수 있다.
이 때, 사용자(100)는 자신의 크리덴셜을 개인 저장소(110)에 저장 및 관리할 수 있다.
발급자(300)로부터 발급받은 크리덴셜을 사용자의 기기 혹은 개인 저장소에 저장할 때, 사용자(100)는 블록체인 네트워크(600)를 통해 크리덴셜을 이용하고, 소(110)에 저장 및 관리할 수 있다.
이 때, 개인 저장소(110)는 클라우드 저장소, 기존의 UMA(USER MANAGED ACCESS) 장치 및 인가 서버 등에 상응할 수 있다.
이 때, 사용자(100)는 속성의 선택적 노출을 위한 속성증명 서명을 생성하기 위해 크리덴셜이 저장된 개인 저장소(110)에 요청하고, 크리덴셜을 서명 체인코드(430)에 전달할 수 있다.
서비스 제공자(200)는 사용자(100)의 서비스 이용 요청을 허가하는데 필요한 속성에 대한 검증을 블록체인 네트워크(600)에 요청할 수 있다.
이 때, 서비스 제공자(200)는 사용자의 크리덴셜의 속성 메타 정보와 서비스 이용에 필요한 속성 정보를 서비스 제공자 체인코드(510, 520)로 요청할 수 있다.
블록체인 네트워크(600)는 사용자(100)와 서비스 제공자(200) 사이에 정보를 관리하는 리소스 채널(610) 및 정보를 활용하여 작업을 수행하는 복수개의 체인코드들을 포함할 수 있다.
리소스 채널(610)은 사용자(100)와 서비스 제공자(200) 사이에 공유되는 데이터를 저장 및 관리할 수 있다.
복수개의 체인 코드들은 사용자(100)의 크리덴셜을 개인 저장소(110)에서 호출하는 체인코드(410), 서비스 제공자(200)와 공유되는 리소스 채널(610)에서 데이터를 불러오는 체인코드(420), 영지식 기반으로 선택적으로 속성을 서명하여, 해당 속성 이외의 속성 정보를 은닉하는 체인코드(430), 서비스 이용시 필요한 속성에 대해 사용자(100)의 크리덴셜에서 해당하는 속성을 확인하기 위해, 속성증명 서명 생성 시 필요한 정보(난스, nonce)를 생성하여 저장하는 체인코드(510), 사용자(100)의 크리덴셜 속성 메타 정보를 조회하는 체인코드(520) 및 생성한 속성증명 서명을 검증하는 체인코드(530)를 포함할 수 있다.
도 2를 참조하면, 다수의 사용자들(100)과 하나의 서비스 제공자(200)를 포함하는 블록체인 기반 ID 관리 프레임워크를 나타낸 것을 알 수 있다.
도 3을 참조하면, 하나의 사용자(100)와 다수의 서비스 제공자들(200)을 포함하는 블록체인 기반 ID 관리 프레임워크를 나타낸 것을 알 수 있다.
도 4를 참조하면, 다수의 사용자들(100)과 다수의 서비스 제공자들(200)을 포함하는 블록체인 기반 ID 관리 프레임워크를 나타낸 것을 알 수 있다.
도 1 내지 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 프레임워크는 적어도 하나 이상의 사용자(100)와 적어도 하나 이상의 서비스 제공자(200) 및 블록체인 네트워크(600)를 통해 블록체인 기반 ID 관리 장치 및 방법을 제공할 수 있다.
도 5는 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 방법을 나타낸 동작흐름도이다.
도 5를 참조하면, 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 방법은 크리덴셜의 속성 메타 정보를 생성할 수 있다(S120).
즉, 단계(S120)는 블록체인 네트워크(600)가, 상기 사용자의 클라이언트 장치(100)로부터 상기 크리덴셜을 전달받고, 상기 크리덴셜의 속성 메타 정보를 생성할 수 있다.
또한 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 방법은 먼저 서비스 이용을 요청할 수 있다(S130).
즉, 단계(S130)는 사용자의 클라이언트 장치로부터 서비스의 이용 허가를 요청 받을 수 있다.
또한, 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 방법은 크리덴셜의 속성 검증을 요청할 수 있다(S130).
즉, 단계(S130)는 블록체인 네트워크(600)에게 상기 서비스를 이용하기 위한 상기 사용자의 크리덴셜의 속성 검증을 요청할 수 있다.
이 때, 단계(S130)는 상기 크리덴셜의 속성 메타 정보를 상기 블록체인 네트워크(600)에서 조회한 결과에 기반하여 상기 블록체인 네트워크(600)에게 상기 서비스를 이용하기 위한 상기 크리덴셜의 속성 검증을 요청할 수 있다.
이 때, 단계(S130)는 상기 블록체인 네트워크(600)가, 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 난수를 생성할 수 있다.
이 때, 난수는 난스(nonce)를 포함할 수 있다.
또한, 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 방법은 속성증명 서명의 검증을 요청할 수 있다(S140).
즉, 단계(S140)는 상기 크리덴셜의 속성 메타 정보를 이용하여 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 검증을 요청할 수 있다.
이 때, 단계(S140)는 상기 블록체인 네트워크(600)에게 상기 크리덴셜의 속성증명 서명의 존재 여부를 확인하고, 상기 블록체인 네트워크(600)에 상기 크리덴셜의 속성증명 서명이 존재하지 않는 경우, 상기 블록체인 네트워크(600)에게 상기 크리덴셜의 속성증명 서명 생성을 요청할 수 있다.
이 때, 단계(S140)는 상기 사용자의 클라이언트 장치(100)가, 상기 블록체인 네트워크(600)에게 상기 속성증명 서명 생성의 요청 여부를 확인하고, 상기 속성증명 서명 생성의 요청이 존재하는 경우, 상기 크리덴셜을 상기 블록체인 네트워크(600)에게 전달하면서 상기 크리덴셜의 속성증명 서명 생성을 요청할 수 있다.
이 때, 단계(S140)는 상기 블록체인 네트워크(600)가, 상기 속성검증을 위해 선택된 속성과 상기 난수를 이용하여 상기 속성증명 서명을 생성할 수 있다.
이 때, 단계(S140)는 상기 크리덴셜의 속성 메타 정보를 이용하여 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 상기 블록체인 네트워크(600)에게 상기 속성 검증에 필요한 속성에 대한 상기 크리덴셜의 속성증명 서명의 검증을 요청할 수 있다.
또한, 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 방법은 서비스 이용을 허가할 수 있다(S150).
즉, 단계(S150)는 상기 크리덴셜의 속성증명 서명의 검증이 확인된 경우, 상기 사용자의 클라이언트 장치(100)에게 상기 서비스의 이용을 허가할 수 있다.
도 6은 도 5에 도시된 크리덴셜 속성 생성 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 6을 참조하면, 사용자(100)는 발급자(300)에게 크리덴셜 생성을 요청할 수 있다(S201).
발급자(300)는 크리덴셜을 생성할 수 있다(S202).
이 때, 발급자(300)는 크리덴셜을 사용자(100)에게 전달할 수 있다(S203).
사용자(100)는 개인 저장소(110)에 크리덴셜을 저장할 수 있다(S204).
개인 저장소(110)는 사용자(100)에게 크리덴셜 저장 완료 결과를 회신할 수 있다(S205).
사용자(100)는 사용자 체인코드(400)에게 크리덴셜을 전달할 수 있다(S206).
사용자 체인코드(400)는 크리덴셜의 속성 메타 정보를 생성할 수 있다(S207).
사용자 체인코드(400)는 리소스 채널(610)에게 생성된 크리덴셜의 속성 메타 정보의 등록을 요청할 수 있다(S208).
리소스 채널(610)은 크리덴셜의 속성 메타 정보를 등록하고, 크리덴셜의 속성 메타 정보의 등록 결과를 사용자 체인코드에 회신할 수 있다(S209).
사용자(100)는 사용자 채널(400)로부터 크리덴셜 속성 메타 정보의 등록 결과를 확인할 수 있다(S210).
도 7은 도 5에 도시된 크리덴셜 속성 검증 요청 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 7을 참조하면, 사용자(100)는 서비스 제공자(200)의 서비스 이용을 신청할 수 있다(S301).
서비스 제공자(200)는 서비스 제공자 체인코드(500)에게 사용자의 크리덴셜의 속성 메타 정보의 조회를 요청할 수 있다(S302).
서비스 제공자 체인코드(500)는 리소스 채널(610)에게 사용자의 크리덴셜의 속성 메타 정보의 조회를 요청할 수 있다(S303).
리소스 채널(610)은 크리덴셜의 속성 메타정보를 조회하고, 서비스 제공자 체인코드(500)에게 크리덴셜의 속성 메타정보를 조회한 결과를 제공할 수 있다(S304).
서비스 제공자(200)는 서비스 제공자 체인코드(500)로부터 크리덴셜의 속성 메타정보를 조회한 결과를 확인할 수 있다(S305).
서비스 제공자(200)는 서비스 제공자 체인코드(500)에게 서비스 이용에 필요한 크리덴셜의 속성 검증을 요청할 수 있다(S306).
서비스 제공자 체인코드(500)는 크리덴셜의 속성 검증에 필요한 속성을 선택하고, 난수를 생성할 수 있다(S307).
서비스 제공자 체인코드(500)는 리소스 채널(610)에 크리덴셜의 속성 검증을 요청하고, 선택된 속성과 생성한 난수를 저장할 수 있다(S308).
리소스 채널(610)은 서비스 제공자 체인코드(500)에게 크리덴셜의 속성 검증 요청과 선택된 속성 및 난수를 저장한 결과를 회신할 수 있다(S309).
서비스 제공자(200)는 서비스 제공자 체인코드(500)로부터 크리덴셜의 속성검증 요청 결과를 확인할 수 있다(S310).
도 8은 본 발명의 일실시예에 따른 속성증명 서명을 생성하는 과정을 나타낸 시퀀스 다이어그램이다.
도 8을 참조하면, 속성증명 서명을 생성하기 이전에, 서비스 제공자(200)는 리소스 채널(610)로부터 상기 크리덴셜의 속성증명 서명의 존재 여부를 확인하고, 상기 리소스 채널(610)에 상기 크리덴셜의 속성증명 서명이 존재하지 않는 경우, 상기 리소스 채널(610)에게 상기 크리덴셜의 속성증명 서명 생성을 요청할 수 있다.
사용자(100)은 사용자 체인코드(400)에 속성증명 서명 생성 요청이 있는지 확인할 수 있다(S401).
사용자 체인코드(400)는 리소스 채널(610)에 속성증명 서명 생성 요청이 있는지 조회를 요청할 수 있다(S402).
리소스 채널(610)은 사용자 체인코드(400)에게 속성증명 서명 생성 요청의 조회 결과를 회신할 수 있다(S403).
사용자(100)는 사용자 체인코드(400)로부터 속성증명 서명 요청이 있음을 확인할 수 있다(S404).
사용자(100)는 개인 저장소(110)에게 속성증명 서명에 필요한 사용자의 크리덴셜 로드를 요청할 수 있다(S405)
사용자(100)는 개인 저장소(110)로부터 사용자의 크리덴셜을 로드할 수 있다 (S406).
사용자(100)는 사용자 체인코드(400)에게 크리덴셜을 전달하면서 속성증명 서명의 생성을 요청할 수 있다(S407).
사용자 체인코드(400)는 필요한 속성 대해 선택적으로 속성증명 서명을 생성할 수 있다(S408).
사용자 체인코드(400)는 리소스 채널(610)에 생성된 속성증명 서명을 등록을 요청할 수 있다(S409).
리소스 채널(610)은 사용자 체인코드(400)에게 속성증명 서명의 등록 완료 결과를 회신할 수 있다(S410).
사용자(100)는 사용자 체인코드(400)로부터 속성증명 서명의 등록 완료 결과를 확인할 수 있다(S411).
도 9는 도 5에 도시된 속성증명 서명 검증 단계의 일 예를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 9를 참조하면, 서비스 제공자(200)는 서비스 제공자 체인코드(500)에게 사용자(100)가 리소스 채널(610)에 등록한 속성증명 서명의 존재 여부 확인할 수 있다(S501).
서비스 제공자 체인코드(500)는 리소스 채널(610)에 속성증명 서명의 존재 여부를 확인할 수 있다(S502).
리소스 채널(610)는 서비스 제공자 체인코드(500)에게 속성증명 서명의 존재 여부를 조회한 결과를 회신할 수 있다(S503).
서비스 제공자(300)는 서비스 제공자 체인코드(500)로부터 속성증명 서명의 존재 유무를 확인할 수 있다(S504).
서비스 제공자(300)는 서비스 제공자 체인코드(500)에게 속성증명 서명의 검증을 요청할 수 있다(S505).
서비스 제공자 체인코드(500)는 속성증명 서명의 검증을 시작할 수 있다(S506)
서비스 제공자 체인코드(500)는 리소스 채널(610)에 속성증명 서명의 검증 결과를 등록할 수 있다(S507).
서비스 제공자 체인코드(500)는 리소스 채널(610)에 등록된 속성증명 서명의 검증 결과를 확인할 수 있다(S508).
서비스 제공자(200)는 서비스 제공자 체인코드(500)로부터 속성증명 서명의 검증 결과의 존재 유무를 확인할 수 있다(S509).
서비스 제공자(200)는 속성증명 서명의 검증 결과가 존재하는 경우, 사용자(100)에게 서비스 이용을 허가할 수 있다(S510).
도 10은 본 발명의 일실시예에 따른 기생성된 사용자의 크리덴셜과 기생성된 크리덴셜의 속성서명 검증 결과를 이용한 블록체인 기반 ID 관리 방법을 나타낸 나타낸 시퀀스 다이어그램이다.
도 10에 도시된 시퀀스 다이어그램은 다른 서비스 제공자에 의해 사용자의 속성증명 서명 검증이 완료된 결과를 이용하여 사용자에게 서비스를 허가하는 동작에도 사용될 수 있다.
도 10을 참조하면, 사용자(100)는 서비스 제공자(200)에게 서비스의 이용 허가를 신청할 수 있다(S601).
서비스 제공자(200)는 서비스 제공자 체인코드(500)에게 사용자의 크리덴셜의 속성 메타 정보의 조회를 요청할 수 있다(S602).
서비스 제공자 체인코드(500)는 리소스 채널(610)에게 크리덴셜의 속성 메타 정보의 조회를 요청할 수 있다(S603).
리소스 채널(610)은 서비스 제공자 체인코드(500)에게 크리덴셜의 속성 메타 정보의 조회 결과를 회신할 수 있다(S604).
서비스 제공자(200)는 서비스 제공자 체인코드(500)로부터 크리덴셜의 속성 메타 정보의 조회 결과를 확인할 수 있다(S605).
서비스 제공자(200)는 서비스 제공자 체인코드(500)에게 서비스 이용에 필요한 크리덴셜의 속성검증 서명의 검증 결과의 조회를 요청할 수 있다(S606).
서비스 제공자 체인코드(500)는 리소스 채널(610)에게 크리덴셜의 속성증명 서명의 검증 결과의 조회를 요청할 수 있다(S607).
리소스 채널(610)는 서비스 제공자 체인코드(500)에게 크리덴셜의 속성증명 서명의 검증 결과의 존재 유무를 회신할 수 있다(S608).
서비스 제공자 체인코드(500)는 서비스 제공자(200)에게 속성증명 서명의 검증 결과의 존재 유무를 전달할 수 있다(S609).
서비스 제공자(200)는 속성증명 서명의 검증 결과가 존재하는 경우, 사용자(100)에게 서비스 이용을 허가할 수 있다(S610).
도 11은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
도 11을 참조하면, 본 발명의 일실시예에 따른 사용자 클라이언트 장치(100), 블록체인 기반 ID 관리 장치(200), 크리덴셜 발급 서버(300) 및 블록체인 네트워크(600)에 포함된 노드들은 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 11에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
본 발명의 일실시예에 따른 블록체인 기반 ID 관리 장치는 하나 이상의 프로세서(1110); 및 상기 하나 이상의 프로세서(1110)에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리(1130)를 포함하고, 상기 적어도 하나 이상의 프로그램은 사용자의 클라이언트 장치로부터 서비스의 이용 허가를 요청 받고, 블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 사용자의 크리덴셜의 속성 검증을 요청하고, 상기 크리덴셜의 속성 메타 정보를 이용하여 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 검증을 요청하고, 상기 크리덴셜의 속성증명 서명의 검증이 확인된 경우, 상기 사용자의 클라이언트 장치에게 상기 서비스의 이용을 허가할 수 있다.
이 때, 상기 블록체인 네트워크는 상기 사용자의 클라이언트 장치로부터 상기 크리덴셜을 전달받고, 상기 크리덴셜의 속성 메타 정보를 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 크리덴셜의 속성 메타 정보를 상기 블록체인 네트워크에서 조회한 결과에 기반하여 상기 블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 크리덴셜의 속성 검증을 요청할 수 있다.
이 때, 상기 블록체인 네트워크는 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 난수를 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 존재 여부를 확인하고, 상기 블록체인 네트워크에 상기 크리덴셜의 속성증명 서명이 존재하지 않는 경우, 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명 생성을 요청할 수 있다.
이 때, 상기 사용자의 클라이언트 장치는 상기 블록체인 네트워크에게 상기 속성증명 서명 생성의 요청 여부를 확인하고, 상기 속성증명 서명 생성의 요청이 존재하는 경우, 상기 크리덴셜을 상기 블록체인 네트워크에게 전달하면서 상기 크리덴셜의 속성증명 서명 생성을 요청할 수 있다.
이 때, 상기 블록체인 네트워크는 상기 속성검증을 위해 선택된 속성과 상기 난수를 이용하여 상기 속성증명 서명을 생성할 수 있다.
이 때, 상기 적어도 하나 이상의 프로그램은 상기 크리덴셜의 속성 메타 정보를 이용하여 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 상기 블록체인 네트워크에게 상기 속성 검증에 필요한 속성에 대한 상기 크리덴셜의 속성증명 서명의 검증을 요청할 수 있다.
이상에서와 같이 본 발명의 일실시예에 따른 블록체인 기반 ID 관리 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 사용자 클라이언트 장치 200: 블록체인 기반 ID 관리 장치
300: 크리덴셜 발급 서버 600: 블록체인 네트워크
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크

Claims (16)

  1. 하나 이상의 프로세서; 및
    상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리;
    를 포함하고,
    상기 적어도 하나 이상의 프로그램은
    사용자의 클라이언트 장치로부터 서비스의 이용 허가를 요청 받고,
    블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 사용자의 크리덴셜의 속성 검증을 요청하고,
    상기 크리덴셜의 속성 메타 정보를 이용하여 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 검증을 요청하고,
    상기 크리덴셜의 속성증명 서명의 검증이 확인된 경우, 상기 사용자의 클라이언트 장치에게 상기 서비스의 이용을 허가하는 것을 특징으로 하는 블록체인 기반 ID 관리 장치.
  2. 청구항 1에 있어서,
    상기 블록체인 네트워크는
    상기 사용자의 클라이언트 장치로부터 상기 크리덴셜을 전달받고, 상기 크리덴셜의 속성 메타 정보를 생성하는 것을 특징으로 하는 블록체인 기반 ID 관리 장치.
  3. 청구항 2에 있어서,
    상기 적어도 하나 이상의 프로그램은
    상기 크리덴셜의 속성 메타 정보를 상기 블록체인 네트워크에서 조회한 결과에 기반하여 상기 블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 크리덴셜의 속성 검증을 요청하는 것을 특징으로 하는 블록체인 기반 ID 관리 장치.
  4. 청구항 3에 있어서,
    상기 블록체인 네트워크는
    상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 난수를 생성하는 것을 특징으로 하는 블록체인 기반 ID 관리 장치.
  5. 청구항 4에 있어서,
    상기 적어도 하나 이상의 프로그램은
    상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 존재 여부를 확인하고, 상기 블록체인 네트워크에 상기 크리덴셜의 속성증명 서명이 존재하지 않는 경우, 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명 생성을 요청하는 것을 특징으로 하는 블록체인 기반 ID 관리 장치.
  6. 청구항 5에 있어서,
    상기 사용자의 클라이언트 장치는
    상기 블록체인 네트워크에게 상기 속성증명 서명 생성의 요청 여부를 확인하고, 상기 속성증명 서명 생성의 요청이 존재하는 경우, 상기 크리덴셜을 상기 블록체인 네트워크에게 전달하면서 상기 크리덴셜의 속성증명 서명 생성을 요청하는 것을 특징으로 하는 블록체인 기반 ID 관리 장치.
  7. 청구항 5에 있어서,
    상기 블록체인 네트워크는
    상기 속성검증을 위해 선택된 속성과 상기 난수를 이용하여 상기 속성증명 서명을 생성하는 것을 특징으로 하는 블록체인 기반 ID 관리 장치.
  8. 청구항 7에 있어서,
    상기 적어도 하나 이상의 프로그램은
    상기 크리덴셜의 속성 메타 정보를 이용하여 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 상기 블록체인 네트워크에게 상기 속성 검증에 필요한 속성에 대한 상기 크리덴셜의 속성증명 서명의 검증을 요청하는 것을 특징으로 하는 블록체인 기반 ID 관리 장치.
  9. 블록체인 기반 ID 관리 장치의 블록체인 기반 ID 관리 방법에 있어서,
    사용자의 클라이언트 장치로부터 서비스의 이용 허가를 요청 받고, 블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 사용자의 크리덴셜의 속성 검증을 요청하는 단계;
    상기 크리덴셜의 속성 메타 정보를 이용하여 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 검증을 요청하는 단계; 및
    상기 크리덴셜의 속성증명 서명의 검증이 확인된 경우, 상기 사용자의 클라이언트 장치에게 상기 서비스의 이용을 허가하는 단계;
    를 포함하는 것을 특징으로 하는 블록체인 기반 ID 관리 방법.
  10. 청구항 9에 있어서,
    상기 블록체인 기반 ID 관리 방법은
    상기 블록체인 네트워크가, 상기 사용자의 클라이언트 장치로부터 상기 크리덴셜을 전달받고, 상기 크리덴셜의 속성 메타 정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 블록체인 기반 ID 관리 방법.
  11. 청구항 10에 있어서,
    상기 크리덴셜의 속성 검증을 요청하는 단계는
    상기 크리덴셜의 속성 메타 정보를 상기 블록체인 네트워크에서 조회한 결과에 기반하여 상기 블록체인 네트워크에게 상기 서비스를 이용하기 위한 상기 크리덴셜의 속성 검증을 요청하는 것을 특징으로 하는 블록체인 기반 ID 관리 방법.
  12. 청구항 11에 있어서,
    상기 크리덴셜의 속성 검증을 요청하는 단계는
    상기 블록체인 네트워크가, 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 난수를 생성하는 것을 특징으로 하는 블록체인 기반 ID 관리 방법.
  13. 청구항 12에 있어서,
    상기 크리덴셜의 속성증명 서명의 검증을 요청하는 단계는
    상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명의 존재 여부를 확인하고, 상기 블록체인 네트워크에 상기 크리덴셜의 속성증명 서명이 존재하지 않는 경우, 상기 블록체인 네트워크에게 상기 크리덴셜의 속성증명 서명 생성을 요청하는 것을 특징으로 하는 블록체인 기반 ID 관리 방법.
  14. 청구항 13에 있어서,
    상기 크리덴셜의 속성증명 서명의 검증을 요청하는 단계는
    상기 사용자의 클라이언트 장치가, 상기 블록체인 네트워크에게 상기 속성증명 서명 생성의 요청 여부를 확인하고, 상기 속성증명 서명 생성의 요청이 존재하는 경우, 상기 크리덴셜을 상기 블록체인 네트워크에게 전달하면서 상기 크리덴셜의 속성증명 서명 생성을 요청하는 것을 특징으로 하는 블록체인 기반 ID 관리 방법.
  15. 청구항 13에 있어서,
    상기 크리덴셜의 속성증명 서명의 검증을 요청하는 단계는
    상기 블록체인 네트워크가, 상기 속성검증을 위해 선택된 속성과 상기 난수를 이용하여 상기 속성증명 서명을 생성하는 것을 특징으로 하는 블록체인 기반 ID 관리 방법.
  16. 청구항 15에 있어서,
    상기 크리덴셜의 속성증명 서명의 검증을 요청하는 단계는
    상기 크리덴셜의 속성 메타 정보를 이용하여 상기 크리덴셜의 속성 검증을 위해 필요한 속성을 선택하고, 상기 블록체인 네트워크에게 상기 속성 검증에 필요한 속성에 대한 상기 크리덴셜의 속성증명 서명의 검증을 요청하는 것을 특징으로 하는 블록체인 기반 ID 관리 방법.
KR1020200057307A 2020-05-13 2020-05-13 블록체인 기반 id 관리 장치 및 방법 KR102496829B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200057307A KR102496829B1 (ko) 2020-05-13 2020-05-13 블록체인 기반 id 관리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200057307A KR102496829B1 (ko) 2020-05-13 2020-05-13 블록체인 기반 id 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20210139052A true KR20210139052A (ko) 2021-11-22
KR102496829B1 KR102496829B1 (ko) 2023-02-08

Family

ID=78717855

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200057307A KR102496829B1 (ko) 2020-05-13 2020-05-13 블록체인 기반 id 관리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102496829B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024090628A1 (ko) * 2022-10-27 2024-05-02 주식회사 드림시큐리티 분산 id 기반 서비스의 암복호화 통신 방법 및 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180129028A (ko) * 2017-05-24 2018-12-05 라온시큐어(주) 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템
KR20190026558A (ko) * 2017-09-04 2019-03-13 한국전자통신연구원 단말 장치, 서버 장치 및 블록체인을 이용한 fido 범용 인증 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180129028A (ko) * 2017-05-24 2018-12-05 라온시큐어(주) 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템
KR20190026558A (ko) * 2017-09-04 2019-03-13 한국전자통신연구원 단말 장치, 서버 장치 및 블록체인을 이용한 fido 범용 인증 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024090628A1 (ko) * 2022-10-27 2024-05-02 주식회사 드림시큐리티 분산 id 기반 서비스의 암복호화 통신 방법 및 장치

Also Published As

Publication number Publication date
KR102496829B1 (ko) 2023-02-08

Similar Documents

Publication Publication Date Title
US11606352B2 (en) Time-based one time password (TOTP) for network authentication
CN108768988B (zh) 区块链访问控制方法、设备及计算机可读存储介质
US11849029B2 (en) Method of data transfer, a method of controlling use of data and cryptographic device
CN107579958B (zh) 数据管理方法、装置及系统
US9674699B2 (en) System and methods for secure communication in mobile devices
US9729531B2 (en) Accessing a computer resource using an access control model and policy
US9397990B1 (en) Methods and systems of generating and using authentication credentials for decentralized authorization in the cloud
US20140270179A1 (en) Method and system for key generation, backup, and migration based on trusted computing
US11791990B2 (en) Apparatus and method for managing personal information
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
CN114239046A (zh) 数据共享方法
US20240039709A1 (en) Method and apparatus for sharing encrypted data, and device and readable medium
Chinnasamy et al. A scalable multilabel‐based access control as a service for the cloud (SMBACaaS)
US20210126802A1 (en) Certificate renewal method, apparatus, system, medium, and device
KR20210139052A (ko) 블록체인 기반 id 관리 장치 및 방법
US11750397B2 (en) Attribute-based encryption keys as key material for key-hash message authentication code user authentication and authorization
KR20150115332A (ko) 개방형 서비스 컴포넌트 접근 제어 관리 장치 및 그 방법
JP6765993B2 (ja) クレデンシャル生成システム及び方法
Abdulla et al. Identify cloud security weakness related to authentication and identity management (IAM) using openstack keystone model
JP6348072B2 (ja) 暗号システム、属性管理装置、および鍵生成方法
CN118174941A (zh) 访问控制方法、装置、存储介质和电子设备
CN115442124A (zh) 一种信息访问控制方法、装置及存储介质
Hoellrigl et al. Extension for information card systems to achieve User-Controlled Automated Identity Delegation
Yoshio et al. An Improvement to a Decentralized Management Method for Uniquely Accessible Attribute Information

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right