KR20220028836A - 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말 - Google Patents

블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말 Download PDF

Info

Publication number
KR20220028836A
KR20220028836A KR1020200110389A KR20200110389A KR20220028836A KR 20220028836 A KR20220028836 A KR 20220028836A KR 1020200110389 A KR1020200110389 A KR 1020200110389A KR 20200110389 A KR20200110389 A KR 20200110389A KR 20220028836 A KR20220028836 A KR 20220028836A
Authority
KR
South Korea
Prior art keywords
user
driver
license
vehicle mobile
vehicle
Prior art date
Application number
KR1020200110389A
Other languages
English (en)
Inventor
양희선
박병주
오준택
허주승
노광석
이완섭
최재혁
Original Assignee
한국조폐공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국조폐공사 filed Critical 한국조폐공사
Priority to KR1020200110389A priority Critical patent/KR20220028836A/ko
Priority to PCT/KR2020/011658 priority patent/WO2022045419A1/ko
Publication of KR20220028836A publication Critical patent/KR20220028836A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Educational Administration (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스 방법에 있어서, (a) 사용자에 대응되는 사용자 DID 및 상기 사용자 DID에 대응되는 사용자 공개 정보 - 상기 사용자 공개 정보는 상기 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함함 - 가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 상기 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 상기 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말에 저장된 상태에서, 상기 사용자 단말이, 상기 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버 - 상기 운전 면허증 인증 서버는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버임 - 로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 단말로 사용자 인증 정보를 요청하도록 하는 단계; 및 (b) 상기 운전 면허증 인증 서버로부터의 상기 사용자 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 상기 사용자 인증 정보를 상기 운전 면허증 인증 서버로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 서명값을 검증하도록 하며, 상기 사용자 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 VC를 인증하도록 하고, 상기 사용자 VC가 인증되면 상기 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성하도록 한 후, 상기 사용자 운전 면허증 VC를 상기 사용자 단말로 전송하도록 하는 단계를 포함하는 방법 및 이를 수행하는 사용자 단말이 개시된다.

Description

블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말{METHOD FOR DRIVER'S LICENSE AUTHENTICATION SERVICE USING DECENTRALIZED IDENTIFIER BASED ON BLOCKCHAIN NETWORKS AND USER DEVICE EXECUTING DRIVER'S LICENSE AUTHENTICATION SERVICE}
본 발명은 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말에 관한 것이다.
종래에는, 본인 인증을 위하여 사용되는 신분증은, 온라인 또는 오프라인을 통한 신분증 발급 요청에 의해 플라스틱 소재의 카드로 오프라인상에서 발급되어 왔다.
따라서, 신분증에 대응되는 본인은, 자신을 인증하고자 하는 경우 실물로 된 신분증을 직접 꺼내서 제시하여야 하므로, 항상 실물로 된 신분증을 별도로 소지하여야 하는 번거로움이 있었다.
또한, 종래에는, 본인을 인증하는 과정에서 신분증에 포함된 모든 정보를 제3자에게 불필요하게 노출하여야 하는 문제점이 존재하였다.
예를 들어, 운전 면허증에는 본인 사진, 성명, 주민등록번호, 주소, 발급일자, 발급기관정보, 면허 종류, 유효기간 등에 관한 정보가 포함되는데, 본인이 성인이라는 사실을 인증하기 위해 필요한 정보는 위 정보 중 극히 일부임에도 불구하고, 모든 정보가 제3자에게 불필요하게 노출되는 문제점이 존재하였다.
따라서, 상기 문제점들을 해결하기 위한 개선 방안이 요구되는 실정이다.
KR 10-2017-0078122 A
본 발명은 상술한 문제점을 모두 해결하는 것을 그 목적으로 한다.
또한, 본 발명은 실물로 된 운전 면허증을 소지하지 않고도 사용자를 인증할 수 있도록 하는 것을 다른 목적으로 한다.
또한, 본 발명은 운전 면허증에 포함되는 정보 중 인증에 필요한 정보만을 검증기관에 제공할 수 있도록 하는 것을 또 다른 목적으로 한다.
또한, 본 발명은 블록체인 네트워크 기반의 분산 아이디를 이용하여 운전 면허증 인증 서비스가 이루어지도록 함으로써 운전 면허증 관련 정보의 위변조를 방지하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.
본 발명의 일 태양에 따르면, 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스 방법에 있어서, (a) 사용자에 대응되는 사용자 DID 및 상기 사용자 DID에 대응되는 사용자 공개 정보 - 상기 사용자 공개 정보는 상기 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함함 - 가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 상기 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 상기 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말에 저장된 상태에서, 상기 사용자 단말이, 상기 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버 - 상기 운전 면허증 인증 서버는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버임 - 로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 단말로 사용자 인증 정보를 요청하도록 하는 단계; 및 (b) 상기 운전 면허증 인증 서버로부터의 상기 사용자 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 상기 사용자 인증 정보를 상기 운전 면허증 인증 서버로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 서명값을 검증하도록 하며, 상기 사용자 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 VC를 인증하도록 하고, 상기 사용자 VC가 인증되면 상기 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성하도록 한 후, 상기 사용자 운전 면허증 VC를 상기 사용자 단말로 전송하도록 하는 단계;를 포함하는 방법이 개시된다.
일례로서, (c) 상기 사용자 단말이, 차량 정보를 포함하는 차량 모바일 키 발급 요청 정보를 차량 모바일 키 서버 - 상기 차량 모바일 키 서버는 사용자들 각각에게 차량 모바일 키들을 발급하고, 상기 사용자들 각각에게 발급된 상기 차량 모바일 키들을 관리하는 서버임 - 로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 단말로 운전 면허증 인증 정보를 요청하도록 하는 단계; 및 (d) 상기 차량 모바일 키 서버로부터의 상기 운전 면허증 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 운전 면허증 VC, 및 상기 사용자 운전 면허증 VC를 상기 사용자 프라이빗 키로 서명한 사용자 운전 면허증 서명값을 포함하는 상기 운전 면허증 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 서명값을 검증하도록 하며, 상기 사용자 운전 면허증 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 정보를 이용하여 차량 모바일 키 VC를 생성하도록 한 후, 상기 차량 모바일 키 VC를 상기 사용자 단말로 전송하도록 하는 단계;를 더 포함하는 것을 특징으로 하는 방법이 개시된다.
일례로서, (e) 상기 차량 정보에 대응되는 차량의 차량 단말로부터의 차량 모바일 키 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 차량 모바일 키 서명값을 검증하도록 하며, 상기 차량 모바일 키 서명값이 검증되면 상기 차량 모바일 키 VC를 인증하도록 하고, 상기 차량 모바일 키 VC가 인증되면 상기 사용자 단말의 상기 차량에 대한 차량 제어 승인 정보를 상기 차량 단말로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 방법이 개시된다.
일례로서, 상기 (e) 단계에서, 상기 사용자 단말이, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 상기 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 차량 모바일 키 서버로 전송하는 것을 특징으로 하는 방법이 개시된다.
일례로서, 상기 차량 모바일 키 인증 정보는 상기 사용자 운전 면허증 VC를 추가로 포함하고, 상기 (e) 단계에서, 상기 차량 모바일 키 VC가 인증되면, 상기 사용자 단말이, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 제어 승인 정보를 상기 차량 단말로 전송하는 것을 특징으로 하는 방법이 개시된다.
일례로서, 상기 차량 단말에 대응되는 NFC 태그가 태깅되거나 상기 차량 단말에 대응되는 QR 코드를 포함하는 이미지가 수신됨으로써 상기 차량 단말로부터 상기 차량 모바일 키 인증 정보의 요청이 획득되는 것을 특징으로 하는 방법이 개시된다.
일례로서, 상기 운전 면허증 인증 서버에 의해 상기 사용자 운전 면허증 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되고, 상기 차량 모바일 키 서버에 의해 상기 차량 모바일 키 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되는 것을 특징으로 하는 방법이 개시된다.
일례로서, 상기 (d) 단계에서, 상기 사용자 단말이, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버의 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하는 것을 특징으로 하는 방법이 개시된다.
일례로서, 상기 (b) 단계에서, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 상기 사용자 프라이빗 키로 서명한 상기 사용자 서명값을 포함하는 상기 사용자 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 운전 면허증 인증 서버로 전송하는 것을 특징으로 하는 방법이 개시된다.
일례로서, 상기 사용자 운전 면허증 VC는 면허 유효성 정보, 발급기관 정보, 면허종별 정보 중 적어도 일부를 포함하는 것을 특징으로 하는 방법이 개시된다.
본 발명의 다른 태양에 따르면, 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하는 사용자 단말에 있어서, 인스트럭션들을 저장하는 적어도 하나의 메모리; 및 상기 인스트럭션들을 실행하기 위해 구성된 적어도 하나의 프로세서를 포함하되, 상기 프로세서는, (1) 사용자에 대응되는 사용자 DID 및 상기 사용자 DID에 대응되는 사용자 공개 정보 - 상기 사용자 공개 정보는 상기 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함함 - 가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 상기 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 상기 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말에 저장된 상태에서, 상기 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버 - 상기 운전 면허증 인증 서버는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버임 - 로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 단말로 사용자 인증 정보를 요청하도록 하는 프로세스 및 (2) 상기 운전 면허증 인증 서버로부터의 상기 사용자 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 상기 사용자 인증 정보를 상기 운전 면허증 인증 서버로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 서명값을 검증하도록 하며, 상기 사용자 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 VC를 인증하도록 하고, 상기 사용자 VC가 인증되면 상기 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성하도록 한 후, 상기 사용자 운전 면허증 VC를 상기 사용자 단말로 전송하도록 하는 프로세스를 수행하는 상기 인스트럭션들을 실행하는 사용자 단말이 개시된다.
일례로서, (3) 상기 프로세서가, 차량 정보를 포함하는 차량 모바일 키 발급 요청 정보를 차량 모바일 키 서버 - 상기 차량 모바일 키 서버는 사용자들 각각에게 차량 모바일 키들을 발급하고, 상기 사용자들 각각에게 발급된 상기 차량 모바일 키들을 관리하는 서버임 - 로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 단말로 운전 면허증 인증 정보를 요청하도록 하는 프로세스; 및 (4) 상기 프로세서가, 상기 차량 모바일 키 서버로부터의 상기 운전 면허증 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 사용자 운전 면허증 VC, 및 상기 사용자 운전 면허증 VC를 상기 사용자 프라이빗 키로 서명한 사용자 운전 면허증 서명값을 포함하는 상기 운전 면허증 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 서명값을 검증하도록 하며, 상기 사용자 운전 면허증 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 정보를 이용하여 차량 모바일 키 VC를 생성하도록 한 후, 상기 차량 모바일 키 VC를 상기 사용자 단말로 전송하도록 하는 프로세스;를 더 수행하는 것을 특징으로 하는 사용자 단말이 개시된다.
일례로서, (5) 상기 프로세서가, 상기 차량 정보에 대응되는 차량의 차량 단말로부터의 차량 모바일 키 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 차량 모바일 키 서명값을 검증하도록 하며, 상기 차량 모바일 키 서명값이 검증되면 상기 차량 모바일 키 VC를 인증하도록 하고, 상기 차량 모바일 키 VC가 인증되면 상기 사용자 단말의 상기 차량에 대한 차량 제어 승인 정보를 상기 차량 단말로 전송하는 프로세스;를 더 수행하는 것을 특징으로 하는 사용자 단말이 개시된다.
일례로서, 상기 프로세서는, 상기 (5) 프로세스에서, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 상기 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 차량 모바일 키 서버로 전송하는 것을 특징으로 하는 사용자 단말이 개시된다.
일례로서, 상기 차량 모바일 키 인증 정보는 상기 사용자 운전 면허증 VC를 추가로 포함하고, 상기 프로세서는, 상기 (5) 프로세스에서, 상기 차량 모바일 키 VC가 인증되면, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 제어 승인 정보를 상기 차량 단말로 전송하는 것을 특징으로 하는 사용자 단말이 개시된다.
일례로서, 상기 차량 단말에 대응되는 NFC 태그가 태깅되거나 상기 차량 단말에 대응되는 QR 코드를 포함하는 이미지가 수신됨으로써 상기 차량 단말로부터 상기 차량 모바일 키 인증 정보의 요청이 획득되는 것을 특징으로 하는 사용자 단말이 개시된다.
일례로서, 상기 운전 면허증 인증 서버에 의해 상기 사용자 운전 면허증 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되고, 상기 차량 모바일 키 서버에 의해 상기 차량 모바일 키 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되는 것을 특징으로 하는 사용자 단말이 개시된다.
일례로서, 상기 프로세서는, 상기 (4) 프로세스에서, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버의 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하는 것을 특징으로 하는 사용자 단말이 개시된다.
일례로서, 상기 프로세서는, 상기 (2) 프로세스에서, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 상기 사용자 프라이빗 키로 서명한 상기 사용자 서명값을 포함하는 상기 사용자 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 운전 면허증 인증 서버로 전송하는 것을 특징으로 하는 사용자 단말이 개시된다.
일례로서, 상기 사용자 운전 면허증 VC는 면허 유효성 정보, 발급기관 정보, 면허종별 정보 중 적어도 일부를 포함하는 것을 특징으로 하는 사용자 단말이 개시된다.
본 발명은 실물로 된 운전 면허증을 소지하지 않고도 사용자를 인증할 수 있도록 하는 효과가 있다.
또한, 본 발명은 운전 면허증에 포함되는 정보 중 인증에 필요한 정보만을 검증기관에 제공할 수 있도록 하는 효과가 있다.
또한, 본 발명은 블록체인 네트워크 기반의 분산 아이디를 이용하여 운전 면허증 인증 서비스가 이루어지도록 함으로써 운전 면허증 관련 정보의 위변조를 방지하는 효과가 있다.
본 발명의 실시예의 설명에 이용되기 위하여 첨부된 아래 도면들은 본 발명의 실시예들 중 단지 일부일 뿐이며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자(이하 "통상의 기술자")에게 있어서는 발명적 작업이 이루어짐 없이 이 도면들에 기초하여 다른 도면들이 얻어질 수 있다.
도 1은 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하는 사용자 단말을 개략적으로 도시한 것이며,
도 2는 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스가 수행되는 과정을 개략적으로 도시한 흐름도이며,
도 3은 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 차량 모바일 키 VC가 발급되는 과정을 개략적으로 도시한 흐름도이며,
도 4는 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 차량 제어 승인이 수행되는 과정을 개략적으로 도시한 흐름도이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명의 목적들, 기술적 해법들 및 장점들을 분명하게 하기 위하여 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 통상의 기술자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다.
또한, 본 발명의 상세한 설명 및 청구항들에 걸쳐, "포함하다"라는 단어 및 그것의 변형은 다른 기술적 특징들, 부가물들, 구성요소들 또는 단계들을 제외하는 것으로 의도된 것이 아니다. 통상의 기술자에게 본 발명의 다른 목적들, 장점들 및 특성들이 일부는 본 설명서로부터, 그리고 일부는 본 발명의 실시로부터 드러날 것이다. 아래의 예시 및 도면은 실례로서 제공되며, 본 발명을 한정하는 것으로 의도된 것이 아니다.
더욱이 본 발명은 본 명세서에 표시된 실시예들의 모든 가능한 조합들을 망라한다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하는 사용자 단말을 개략적으로 도시한 것이다.
도 1을 참조하면, 사용자 단말(100)은 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하기 위한 인스트럭션들을 저장하는 메모리(110)와 메모리(110)에 저장된 인스트럭션들에 대응하여 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하는 프로세서(120)를 포함할 수 있다. 이때, 사용자 단말(100)은 PC(Personal Computer), 모바일 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿, IoT 기기 등을 포함할 수 있다. 그리고, 사용자 단말(100)은 이에 한정되지 않으며, 유무선 통신 기능을 가진 휴대용 게임기, 디지털 카메라, 개인 내비게이션 등의 모든 디바이스를 포함할 수 있다.
구체적으로, 사용자 단말(100)은 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.
또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 컴퓨팅 장치는 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.
그러나, 컴퓨팅 장치가 본 발명을 실시하기 위한 미디엄, 프로세서 및 메모리가 통합된 형태인 integrated 프로세서를 포함하는 경우를 배제하는 것은 아니다.
이와 같이 구성된 사용자 단말(100)에 의해 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스가 수행되는 과정에 대해 도 2를 참조하여 아래에서 설명하겠다.
먼저, 사용자에 대응되는 사용자 DID 및 사용자 DID에 대응되는 사용자 공개 정보가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말(100)에 저장될 수 있다.
여기서, 사용자 공개 정보는 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함할 수 있다.
그리고, 사용자 단말(100)이, 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버(200)로 전송(S201)하여 운전 면허증 인증 서버(200)로 하여금 사용자 단말(100)로 사용자 인증 정보를 요청(S202)하도록 할 수 있다.
여기서, 운전 면허증 인증 서버(200)는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버일 수 있다.
그리고, 운전 면허증 인증 서버(200)로부터의 사용자 인증 정보의 요청에 응답하여, 사용자 단말(100)이, 사용자 DID, 사용자 VC, 및 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 사용자 인증 정보를 운전 면허증 인증 서버(200)로 전송(S203)할 수 있다.
여기서, 사용자 단말(100)은, 사용자 DID, 사용자 VC, 및 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 사용자 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 운전 면허증 인증 서버(200)로 전송할 수 있다.
그리고, 사용자 단말(100)이, 운전 면허증 인증 서버(200)로 하여금 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 퍼블릭 키를 획득하도록 할 수 있다.
또는, 사용자 단말(100)이, 운전 면허증 인증 서버(200)로 하여금 리졸버(resolver) 서버를 통해 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 사용자 DID 문서로부터 사용자 퍼블릭 키를 획득하도록 할 수 있다.
그리고, 사용자 단말(100)이, 운전 면허증 인증 서버(200)로 하여금 사용자 퍼블릭 키를 이용하여 사용자 서명값을 검증하도록 하며, 사용자 서명값이 검증되면 블록체인 네트워크를 이용하여 사용자 VC를 인증하도록 할 수 있다.
그리고, 사용자 VC가 인증되면, 사용자 단말(100)이, 운전 면허증 인증 서버(200)로 하여금 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성(S204)하도록 한 후, 사용자 운전 면허증 VC를 사용자 단말(100)로 전송(S205)하도록 할 수 있다.
여기서, 운전 면허증 인증 서버(200)는, 사용자 운전 면허증 VC를 E2E 암호화 채널을 통해 사용자 단말(100)로 전송할 수 있다.
사용자 운전 면허증 VC는 면허 유효성 정보, 발급기관 정보, 면허종별 정보 중 적어도 일부를 포함할 수 있다. 다만, 이는 예시일 뿐이므로, 상기 항목들에 한정되는 것은 아니다. 즉, 사용자 운전 면허증 VC는 상기 항목들 이외에도 사용자의 성명, 주소 및 주민등록번호 및 주소 등에 관한 정보 중 적어도 일부를 포함할 수도 있다.
한편, 사용자 VC를 이용하여 사용자를 인증하는 방법뿐만 아니라, 사용자 단말(100)은, 사용자의 생체 인증 정보를 사용자 인증 정보로서 상기 운전 면허증 인증 서버(200)로 전송하고, 사용자의 생체 인증 정보가 인증되면, 운전 면허증 인증 서버(200)로부터 E2E 암호화 채널을 통해 사용자 운전 면허증 VC를 획득할 수도 있다.
이러한 사용자의 생체 인증 정보에는, 홍채 정보, 정맥 정보, 지문 정보, 망막 정보, 안면 정보, 음성 정보, DNA 패턴 정보 및 손 모양 정보 중 적어도 일부가 포함될 수 있다.
또한, 운전 면허증 인증 서버(200)는 사용자 운전 면허증 VC에 대한 발급 정보 및 운전 면허증 인증 서버 퍼블릭 키를 블록체인 네트워크에 등록할 수 있다.
아래에서는, 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 차량 모바일 키 VC가 발급되는 과정에 대해 도 3을 참조하여 설명하겠다.
사용자 단말(100)이, 차량 정보를 포함하는 차량 모바일 키 발급 요청 정보를 차량 모바일 키 서버(300)로 전송(S301)하여 차량 모바일 키 서버(300)로 하여금 사용자 단말(100)로 운전 면허증 인증 정보를 요청(S302)하도록 할 수 있다.
이때, 사용자 단말(100)이 차량 모바일 키를 이용하여 제어할 수 있는 차량은 사용자 소유의 차량일 수 있으나, 이에 한정되는 것은 아니며, 카셰어링 서비스 등에 의해 제공되는 공유 차량일 수도 있다.
그리고, 사용자 단말(100)이, 차량 모바일 키 서버(300)로부터의 운전 면허증 인증 정보의 요청에 응답하여, 사용자 DID, 사용자 운전 면허증 VC, 및 사용자 운전 면허증 VC를 사용자 프라이빗 키로 서명한 사용자 운전 면허증 서명값을 포함하는 운전 면허증 인증 정보를 차량 모바일 키 서버(300)로 전송(S303)할 수 있다.
그리고, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 퍼블릭 키를 획득하도록 할 수 있다.
또는, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 리졸버(resolver) 서버를 통해 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 사용자 DID 문서로부터 사용자 퍼블릭 키를 획득하도록 할 수 있다.
그리고, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 사용자 퍼블릭 키를 이용하여 사용자 운전 면허증 서명값을 검증하도록 하며, 사용자 운전 면허증 서명값이 검증되면 블록체인 네트워크를 이용하여 사용자 운전 면허증 VC를 인증하도록 할 수 있다.
이때, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 블록체인 네트워크에 등록된 운전 면허증 인증 서버(200)의 운전 면허증 인증 서버 퍼블릭 키를 이용하여 사용자 운전 면허증 VC를 인증하도록 할 수 있다.
그리고, 사용자 운전 면허증 VC가 인증되면, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 차량 정보를 이용하여 차량 모바일 키 VC를 생성(S304)하도록 한 후, 차량 모바일 키 VC를 사용자 단말(100)로 전송(S305)하도록 할 수 있다.
또한, 차량 모바일 키 서버(300)는, 차량 모바일 키 VC에 대한 발급 정보를 블록체인 네트워크에 등록할 수 있다.
아래에서는, 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 차량 제어 승인이 수행되는 과정에 대해 도 4를 참조하여 설명하겠다.
차량 단말에 대응되는 NFC 태그가 태깅되거나 차량 단말에 대응되는 QR 코드를 포함하는 이미지가 수신(S401)됨으로써 차량 단말로부터 차량 모바일 키 인증 정보가 요청(S402)되면, 사용자 단말(100)이, 차량 정보에 대응되는 차량(400)의 차량 단말로부터의 차량 모바일 키 인증 정보의 요청에 응답하여, 사용자 DID, 차량 모바일 키 VC, 및 차량 모바일 키 VC를 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 차량 모바일 키 인증 정보를 차량 모바일 키 서버(300)로 전송(S403)할 수 있다.
이때, 사용자 단말(100)은, 사용자 DID, 차량 모바일 키 VC, 및 차량 모바일 키 VC를 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 차량 모바일 키 인증 정보를 E2E 암호화 채널을 통해 차량 모바일 키 서버(300)로 전송할 수 있다.
그리고, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 퍼블릭 키를 획득하도록 할 수 있다.
또는, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 리졸버(resolver) 서버를 통해 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 사용자 DID 문서로부터 사용자 퍼블릭 키를 획득하도록 할 수 있다.
그리고, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 사용자 퍼블릭 키를 이용하여 사용자 차량 모바일 키 서명값을 검증하도록 하며, 차량 모바일 키 서명값이 검증되면 차량 모바일 키 VC를 인증하도록 할 수 있다.
그리고, 차량 모바일 키 VC가 인증되면, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 사용자 단말(100)의 차량(400)에 대한 차량 제어 승인 정보를 차량 단말로 전송(S404)하도록 할 수 있다.
한편, 특정 차량에 대한 차량 모바일 키 VC가 사용자 단말에 발급된 이후에 여러가지 사유로 인해 사용자의 운전 면허가 더 이상 유효하지 않게 되는 경우에, 사용자가 특정 차량을 제어할 수 없도록 하기 위한 방안이 필요하다.
예를 들어, 사용자가 유효한 운전 면허에 기반하여 차량 모바일 키 VC를 발급받았다고 하더라도, 사용자가 운전 면허를 갱신하지 않았거나, 음주 운전 적발 등으로 인해 사용자의 운전 면허가 더 이상 유효하지 않게 되었다면, 차량 모바일 키 서버(300)는 사용자가 발급받은 차량 모바일 키에 기반한 차량 제어가 이루어지지 않도록 해야 한다.
이를 위해, 차량 모바일 키 서버(300)가 사용자 단말(100)로부터 획득하는 차량 모바일 키 인증 정보에는 사용자 운전 면허증 VC가 추가로 포함될 수 있다.
그리고, 차량 모바일 키 서버(300)는, 차량 모바일 키 인증 정보에 포함된 차량 모바일 키 VC가 인증되면, 블록체인 네트워크에 등록된 운전 면허증 인증 서버 퍼블릭 키를 이용하여 차량 모바일 키 인증 정보에 포함된 사용자 운전 면허증 VC를 인증하고, 사용자 운전 면허증 VC가 인증되면 차량 제어 승인 정보를 차량 단말로 전송할 수 있다.
이를 통해, 사용자는, 실물로 된 운전 면허증을 소지하지 않고도 자신을 인증할 수 있게 된다.
또한, 사용자는, 운전 면허증에 포함되는 여러가지 민감한 개인 정보들 중에서, 차량 모바일 키 VC를 발급받기 위해 이용되는 특정 정보만을 선택하여 차량 모바일 키 서버에 제공할 수 있게 된다.
또한, 사용자 운전 면허증 VC 및 차량 모바일 키 VC 각각에 대한 발급 정보가 블록체인 네트워크에 등록됨으로써, 운전 면허증 관련 정보의 위변조를 방지할 수 있게 된다.
또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.

Claims (20)

  1. 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스 방법에 있어서,
    (a) 사용자에 대응되는 사용자 DID 및 상기 사용자 DID에 대응되는 사용자 공개 정보 - 상기 사용자 공개 정보는 상기 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함함 - 가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 상기 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 상기 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말에 저장된 상태에서, 상기 사용자 단말이, 상기 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버 - 상기 운전 면허증 인증 서버는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버임 - 로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 단말로 사용자 인증 정보를 요청하도록 하는 단계; 및
    (b) 상기 운전 면허증 인증 서버로부터의 상기 사용자 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 상기 사용자 인증 정보를 상기 운전 면허증 인증 서버로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 서명값을 검증하도록 하며, 상기 사용자 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 VC를 인증하도록 하고, 상기 사용자 VC가 인증되면 상기 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성하도록 한 후, 상기 사용자 운전 면허증 VC를 상기 사용자 단말로 전송하도록 하는 단계;
    를 포함하는 방법.
  2. 제1항에 있어서,
    (c) 상기 사용자 단말이, 차량 정보를 포함하는 차량 모바일 키 발급 요청 정보를 차량 모바일 키 서버 - 상기 차량 모바일 키 서버는 사용자들 각각에게 차량 모바일 키들을 발급하고, 상기 사용자들 각각에게 발급된 상기 차량 모바일 키들을 관리하는 서버임 - 로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 단말로 운전 면허증 인증 정보를 요청하도록 하는 단계; 및
    (d) 상기 차량 모바일 키 서버로부터의 상기 운전 면허증 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 운전 면허증 VC, 및 상기 사용자 운전 면허증 VC를 상기 사용자 프라이빗 키로 서명한 사용자 운전 면허증 서명값을 포함하는 상기 운전 면허증 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 서명값을 검증하도록 하며, 상기 사용자 운전 면허증 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 정보를 이용하여 차량 모바일 키 VC를 생성하도록 한 후, 상기 차량 모바일 키 VC를 상기 사용자 단말로 전송하도록 하는 단계;
    를 더 포함하는 것을 특징으로 하는 방법.
  3. 제2항에 있어서,
    (e) 상기 차량 정보에 대응되는 차량의 차량 단말로부터의 차량 모바일 키 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 차량 모바일 키 서명값을 검증하도록 하며, 상기 차량 모바일 키 서명값이 검증되면 상기 차량 모바일 키 VC를 인증하도록 하고, 상기 차량 모바일 키 VC가 인증되면 상기 사용자 단말의 상기 차량에 대한 차량 제어 승인 정보를 상기 차량 단말로 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 방법.
  4. 제3항에 있어서,
    상기 (e) 단계에서,
    상기 사용자 단말이, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 상기 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 차량 모바일 키 서버로 전송하는 것을 특징으로 하는 방법.
  5. 제3항에 있어서,
    상기 차량 모바일 키 인증 정보는 상기 사용자 운전 면허증 VC를 추가로 포함하고,
    상기 (e) 단계에서,
    상기 차량 모바일 키 VC가 인증되면, 상기 사용자 단말이, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 제어 승인 정보를 상기 차량 단말로 전송하는 것을 특징으로 하는 방법.
  6. 제3항에 있어서,
    상기 차량 단말에 대응되는 NFC 태그가 태깅되거나 상기 차량 단말에 대응되는 QR 코드를 포함하는 이미지가 수신됨으로써 상기 차량 단말로부터 상기 차량 모바일 키 인증 정보의 요청이 획득되는 것을 특징으로 하는 방법.
  7. 제3항에 있어서,
    상기 운전 면허증 인증 서버에 의해 상기 사용자 운전 면허증 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되고, 상기 차량 모바일 키 서버에 의해 상기 차량 모바일 키 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되는 것을 특징으로 하는 방법.
  8. 제2항에 있어서,
    상기 (d) 단계에서,
    상기 사용자 단말이, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버의 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하는 것을 특징으로 하는 방법.
  9. 제1항에 있어서,
    상기 (b) 단계에서,
    상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 상기 사용자 프라이빗 키로 서명한 상기 사용자 서명값을 포함하는 상기 사용자 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 운전 면허증 인증 서버로 전송하는 것을 특징으로 하는 방법.
  10. 제1항에 있어서,
    상기 사용자 운전 면허증 VC는 면허 유효성 정보, 발급기관 정보, 면허종별 정보 중 적어도 일부를 포함하는 것을 특징으로 하는 방법.
  11. 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하는 사용자 단말에 있어서,
    인스트럭션들을 저장하는 적어도 하나의 메모리; 및
    상기 인스트럭션들을 실행하기 위해 구성된 적어도 하나의 프로세서를 포함하되,
    상기 프로세서는, (1) 사용자에 대응되는 사용자 DID 및 상기 사용자 DID에 대응되는 사용자 공개 정보 - 상기 사용자 공개 정보는 상기 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함함 - 가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 상기 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 상기 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말에 저장된 상태에서, 상기 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버 - 상기 운전 면허증 인증 서버는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버임 - 로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 단말로 사용자 인증 정보를 요청하도록 하는 프로세스 및 (2) 상기 운전 면허증 인증 서버로부터의 상기 사용자 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 상기 사용자 인증 정보를 상기 운전 면허증 인증 서버로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 서명값을 검증하도록 하며, 상기 사용자 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 VC를 인증하도록 하고, 상기 사용자 VC가 인증되면 상기 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성하도록 한 후, 상기 사용자 운전 면허증 VC를 상기 사용자 단말로 전송하도록 하는 프로세스를 수행하는 상기 인스트럭션들을 실행하는 사용자 단말.
  12. 제11항에 있어서,
    (3) 상기 프로세서가, 차량 정보를 포함하는 차량 모바일 키 발급 요청 정보를 차량 모바일 키 서버 - 상기 차량 모바일 키 서버는 사용자들 각각에게 차량 모바일 키들을 발급하고, 상기 사용자들 각각에게 발급된 상기 차량 모바일 키들을 관리하는 서버임 - 로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 단말로 운전 면허증 인증 정보를 요청하도록 하는 프로세스; 및
    (4) 상기 프로세서가, 상기 차량 모바일 키 서버로부터의 상기 운전 면허증 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 사용자 운전 면허증 VC, 및 상기 사용자 운전 면허증 VC를 상기 사용자 프라이빗 키로 서명한 사용자 운전 면허증 서명값을 포함하는 상기 운전 면허증 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 서명값을 검증하도록 하며, 상기 사용자 운전 면허증 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 정보를 이용하여 차량 모바일 키 VC를 생성하도록 한 후, 상기 차량 모바일 키 VC를 상기 사용자 단말로 전송하도록 하는 프로세스;
    를 더 수행하는 것을 특징으로 하는 사용자 단말.
  13. 제12항에 있어서,
    (5) 상기 프로세서가, 상기 차량 정보에 대응되는 차량의 차량 단말로부터의 차량 모바일 키 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 차량 모바일 키 서명값을 검증하도록 하며, 상기 차량 모바일 키 서명값이 검증되면 상기 차량 모바일 키 VC를 인증하도록 하고, 상기 차량 모바일 키 VC가 인증되면 상기 사용자 단말의 상기 차량에 대한 차량 제어 승인 정보를 상기 차량 단말로 전송하는 프로세스;
    를 더 수행하는 것을 특징으로 하는 사용자 단말.
  14. 제13항에 있어서,
    상기 프로세서는,
    상기 (5) 프로세스에서,
    상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 상기 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 차량 모바일 키 서버로 전송하는 것을 특징으로 하는 사용자 단말.
  15. 제13항에 있어서,
    상기 차량 모바일 키 인증 정보는 상기 사용자 운전 면허증 VC를 추가로 포함하고,
    상기 프로세서는,
    상기 (5) 프로세스에서,
    상기 차량 모바일 키 VC가 인증되면, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 제어 승인 정보를 상기 차량 단말로 전송하는 것을 특징으로 하는 사용자 단말.
  16. 제13항에 있어서,
    상기 차량 단말에 대응되는 NFC 태그가 태깅되거나 상기 차량 단말에 대응되는 QR 코드를 포함하는 이미지가 수신됨으로써 상기 차량 단말로부터 상기 차량 모바일 키 인증 정보의 요청이 획득되는 것을 특징으로 하는 사용자 단말.
  17. 제13항에 있어서,
    상기 운전 면허증 인증 서버에 의해 상기 사용자 운전 면허증 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되고, 상기 차량 모바일 키 서버에 의해 상기 차량 모바일 키 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되는 것을 특징으로 하는 사용자 단말.
  18. 제12항에 있어서,
    상기 프로세서는,
    상기 (4) 프로세스에서,
    상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버의 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하는 것을 특징으로 하는 사용자 단말.
  19. 제11항에 있어서,
    상기 프로세서는,
    상기 (2) 프로세스에서,
    상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 상기 사용자 프라이빗 키로 서명한 상기 사용자 서명값을 포함하는 상기 사용자 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 운전 면허증 인증 서버로 전송하는 것을 특징으로 하는 사용자 단말.
  20. 제11항에 있어서,
    상기 사용자 운전 면허증 VC는 면허 유효성 정보, 발급기관 정보, 면허종별 정보 중 적어도 일부를 포함하는 것을 특징으로 하는 사용자 단말.
KR1020200110389A 2020-08-31 2020-08-31 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말 KR20220028836A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200110389A KR20220028836A (ko) 2020-08-31 2020-08-31 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말
PCT/KR2020/011658 WO2022045419A1 (ko) 2020-08-31 2020-08-31 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200110389A KR20220028836A (ko) 2020-08-31 2020-08-31 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말

Publications (1)

Publication Number Publication Date
KR20220028836A true KR20220028836A (ko) 2022-03-08

Family

ID=80355224

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200110389A KR20220028836A (ko) 2020-08-31 2020-08-31 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말

Country Status (2)

Country Link
KR (1) KR20220028836A (ko)
WO (1) WO2022045419A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102507608B1 (ko) * 2022-06-29 2023-03-08 이승화 Did를 통해 비식별성을 확보한 멀티미디어 커뮤니케이션의 세션 생성 시스템 및 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102542880B1 (ko) * 2020-11-30 2023-06-15 한국전자통신연구원 개인정보 관리 장치 및 방법
CN114866261B (zh) * 2022-07-06 2022-09-09 环球数科集团有限公司 一种基于区块链技术的免限行申请处理系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170078122A (ko) 2015-12-29 2017-07-07 박승희 모바일 신분증 및 일회용 인증번호를 이용한 모바일 신분증 구현방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017171165A1 (ko) * 2015-12-14 2017-10-05 (주)코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
KR101877333B1 (ko) * 2017-01-02 2018-08-09 주식회사 코인플러그 블록체인 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버
US20190052453A1 (en) * 2017-08-14 2019-02-14 Honeywell International Inc. Apparatus and method for using blockchains with secure custody transfer data, sealing data, and other data associated with material transfers
KR102255287B1 (ko) * 2018-06-05 2021-05-26 아이리텍 잉크 블록체인 상에서 일회용 비밀번호를 적용한 신원관리 시스템
KR102139645B1 (ko) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 블록체인 기반의 신원증명 시스템 및 그 구동방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170078122A (ko) 2015-12-29 2017-07-07 박승희 모바일 신분증 및 일회용 인증번호를 이용한 모바일 신분증 구현방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102507608B1 (ko) * 2022-06-29 2023-03-08 이승화 Did를 통해 비식별성을 확보한 멀티미디어 커뮤니케이션의 세션 생성 시스템 및 방법

Also Published As

Publication number Publication date
WO2022045419A1 (ko) 2022-03-03

Similar Documents

Publication Publication Date Title
KR101877333B1 (ko) 블록체인 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버
JP3222165U (ja) 相互認証構成によるユーザ認証に対する汎用分散型ソリューションを実現するシステム
KR102596783B1 (ko) 신원 정보의 인증 방법, 장치 및 서버
US9730065B1 (en) Credential management
CN107251477B (zh) 用于安全地管理生物计量数据的系统和方法
KR101829729B1 (ko) 블록체인 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
US8726360B2 (en) Telecommunication method, computer program product and computer system
JP2019057271A (ja) ブロックチェーン式多要素個人身元認証を実現するシステム及び方法
KR101829721B1 (ko) 블록체인을 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
JP4508331B2 (ja) 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体
KR20220028836A (ko) 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말
KR20220028870A (ko) 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 모바일 신분증 인증 서비스 방법 및 모바일 신분증 인증 서비스를 수행하는 사용자 단말
KR101575687B1 (ko) 생체인식 본인인증 방법
US20150046699A1 (en) Method for generating public identity for authenticating an individual carrying an identification object
CN103827811A (zh) 管理基本输入/输出系统(bios)的访问
CN112313983A (zh) 使用伴随设备的用户认证
JP7147850B2 (ja) 端末装置、処理装置、処理システム、端末装置の制御方法、処理方法及びプログラム
KR102372503B1 (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
KR20220048997A (ko) 분산된 아이덴티티 플랫폼들을 위한 통합 인증 시스템
US12002035B2 (en) Metaverse authentication
JP2017102842A (ja) 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム
EP2923477A1 (en) Controlling release of secure data
JP2010072688A (ja) 光学式読取りコードを用いた本人確認システム
JP6841781B2 (ja) 認証サーバ装置、認証システム及び認証方法
US11640478B2 (en) Travel identity tokening