KR20220070103A - 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법 - Google Patents

선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법 Download PDF

Info

Publication number
KR20220070103A
KR20220070103A KR1020200156459A KR20200156459A KR20220070103A KR 20220070103 A KR20220070103 A KR 20220070103A KR 1020200156459 A KR1020200156459 A KR 1020200156459A KR 20200156459 A KR20200156459 A KR 20200156459A KR 20220070103 A KR20220070103 A KR 20220070103A
Authority
KR
South Korea
Prior art keywords
identity information
user
server
service
platform system
Prior art date
Application number
KR1020200156459A
Other languages
English (en)
Inventor
서기훈
전정우
Original Assignee
주식회사 디지털존
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지털존 filed Critical 주식회사 디지털존
Priority to KR1020200156459A priority Critical patent/KR20220070103A/ko
Publication of KR20220070103A publication Critical patent/KR20220070103A/ko
Priority to KR1020230004608A priority patent/KR102509633B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/387Payment using discounts or coupons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 DID에 기초하여 검증된 신원정보에 대응하는 서비스를 선택적으로 제공하기 위한 시스템에 관한 것이다. 보다 구체적으로 본 발명은, DID(Decentralized Identity)에 기초하여 검증된 사용자의 신원정보에 기초하여 선택적 서비스를 제공하는 플랫폼 시스템에 있어서, 상기 사용자의 신원정보에 관한 발급을 수행하는 이슈어(issuer) 서버, 상기 발급된 신원정보를 관리하기 위한 사용자 단말기, 및 DID 문서를 복수 개의 노드에 분산하여 저장하는 블록체인 서버, 상기 사용자에게 서비스를 제공하기 위한 서비스 제공자 단말기를 포함하되, 상기 서비스 제공자 단말기는, 상기 검증된 사용자의 신원에 대응하는 서비스를 제공해 주는 것을 특징으로 하는, 선택적 서비스 제공 플랫폼 시스템에 관한 것이다.

Description

선택적 프로모션 제공이 가능한 블록체인 DID 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법{BLOCKCHAIN DECENTRALIZED IDENTITY BASED INTEGRATED AUTHENTICATION PAYMENT TERMINAL, PLATFORM SYSTEM CAPABLE OF SELECTIVE PROMOTION AND CONTROL METHOD THEREOF}
본 발명은 블록체인 DID(Decentralized Identity) 기반의 통합인증결제 단말기, 플랫폼 및 그것의 제어 방법에 관한 것으로, 보다 구체적으로는 DID 기반으로 인증된 신원에 기반하여 선택적으로 프로모션을 제공하기 위한 단말기, 플랫폼 및 그것의 제어 방법에 관한 것이다.
디지털 신원이란 온라인 상의 개인이나 디바이스를 고유하게 식별할 수 있는 정보를 의미한다. 일반적으로 개인정보 보호법에 의해서 보호되는 정보를 의미할 수 있다. 예를 들어, 개인의 주민등록번호, 생년월일, 운전 면허 정보 등의 정보를 포함한다. 서비스 제공자가 이러한 디지털 신원을 관리하는 것이 일반적이다.
수많은 사용자에 대한 디지털 신원을 단일 서비스 제공자가 관리하는 경우 여러가지 문제점이 발생할 수 있다. 예를 들어, 서비스 제공자에 의해서 관리되고 있는 수많은 사용자의 디지털 신원이 해킹에 의해서 통째로 탈취당하거나, 불법적인 거래를 통하여 유출되는 문제점을 들 수 있다.
이러한 문제점 때문에, 사용자가 자신의 디지털 신원을 스스로가 관리할 수 있는 방식으로 전환이 시도하고 있다. 이러한 방식을 자기주권신원증명(self-sovereign Identity, SSI)이라 부른다.
자기주권신원증명 방식에서는 상기와 같은 해킹이나 탈취 문제에 대해서는 어느 정도 자유로울 수 있지만, 공적인 증명이 어렵다는 문제점이 존재한다. 즉, 해당 정보에 대한 위변조 위험성이 존재할 수 있다는 문제점이 존재한다. 사용자 스스로가 자신의 정보에 접근하여, 의도적으로 편집이나 수정할 수 있기 때문이다.
최근 블록체인 기술이 발전하면서, 블록체인 기술에 기반하여 자기주권신원증명 방식의 신뢰성을 확보하기 위한 연구가 활발히 진행되고 있다. 블록체인 기술에 기반한 자기주권신원증명을 탈 중앙화 신원증명(Decentralized Identity, DID)이라 부른다. 블록체인 기술의 무결성을 활용할 경우, 사용자 개인이 자신의 개인정보를 직접 관리하더라도 위변조 가능성을 최소화시킬 수 있기 때문이다. 결론적으로 DID 기술에 의할 경우, 사용자가 스스로 자신의 정보를 지킬 수 있으면서도 동시에 정보에 대한 무결성이 보장될 수 있다는 것이다.
현재 DID 기술은 개념적인 단계에 머무르고 있을 뿐, 다양한 산업 분야에 구체적으로 적용될 수 있는 방안까지 진행되지 못한 상태이다. 이에 따라, 자기주권신원증명 방식을 적용하면서도 동시에 무결성을 보장할 수 있는 DID 기반 플랫폼 서비스에 대한 구체적인 방안에 대한 연구가 요구되는 실정이다.
본 발명이 해결하고자 하는 과제는 DID에 기초하여 증명된 신원에 기초하여 선택적으로 프로모션을 제공할 수 있는 플랫폼 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 프로모션을 이용하는 사용자가 본인의 신원정보, 자격정보를 선택적으로 골라 제출하고, 이를 DID 기반으로 검증할 수 있는 플랫폼 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 또 다른 과제는 DID에 기초하여 선택적 프로모션을 제공하기 위하여 개인 신원을 효과적으로 관리할 수 있는 플랫폼 시스템을 제공하는 것이다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기 또는 다른 목적을 달성하기 위해 본 발명의 일 측면에 따르면, 상기 사용자의 신원정보에 관한 발급을 수행하는 이슈어(issuer) 서버; 상기 이슈어 서버로부터 신원정보를 발급받고, 상기 발급된 신원정보를 관리하기 위한 사용자 단말기; 및 DID 문서를 복수 개의 노드에 분산하여 저장하는 블록체인 서버; 상기 사용자에게 서비스를 제공하기 위한 서비스 제공자 단말기를 포함하되, 상기 서비스 제공자 단말기는, 상기 검증된 사용자의 신원에 대응하는 서비스를 제공해 주는 것을 특징으로 하는, 선택적 서비스 제공 플랫폼 시스템을 제공한다.
결제 서버를 더 포함하고, 상기 서비스 제공자 단말기와 상기 사용자 단말기 중 적어도 하나는, 상기 결제 서버와 결제 프로세스를 수행할 수 있다.
상기 제공되는 서비스는, 상기 수행되는 결제 프로세스에 대한 결제 금액에 할인을 적용하는 서비스일 수 있다.
상기 이슈어 서버는, 상기 발급된 신원정보를 상기 이슈어 서버의 제 1 개인키로 서명할 수 있다.
상기 이슈어 서버는, 상기 이슈어 서버의 제 1 공개키를 상기 블록체인 서버에 등록하며, 상기 제 1 개인키 및 상기 제 1 공개키는 서로 쌍을 이룰 수 있다.
상기 사용자 단말기는, 상기 관리하고 있는 신원정보 중에서 상기 서비스 제공자 단말기에게 전달하고자 하는 신원정보를 선택하고, 상기 선택된 신원정보를 상기 사용자 단말기의 제 2 개인키로 서명하며, 상기 서명된 신원정보를 상기 서비스 제공자 단말기에 전달할 수 있다.
상기 사용자 단말기의 제 2 공개키는 상기 블록체인 서버에 저장되고, 상기 제 2 개인키 및 상기 제 2 공개키는 서로 쌍을 이룰 수 있다.
상기 서비스 제공자 단말기는, 상기 전달받은 신원정보를 상기 블록체인 서버에서 검증할 수 있다.
상기 서비스 제공자 단말기는, 상기 전달받은 신원정보를 검증하는데 있어서, 상기 제 1 공개키 및 상기 제 2 공개키에 기초하여 검증할 수 있다.
상기 서비스 제공자 단말기는, 상기 수행한 검증을 상기 블록체인 서버에 기록하되, 상기 기록은 상기 서비스 제공자 단말기의 제 3 개인키로 서명하여 이루어질 수 있다.
상기 또는 다른 목적을 달성하기 위해 본 발명의 다른 일 측면에 따르면, 블록체인 서버가 DID 문서를 복수 개의 노드에 분산하여 저장하는 단계; 이슈어(issuer) 서버가 상기 사용자의 신원정보에 관한 발급을 수행하는 단계; 사용자 단말기가 상기 발급된 신원정보를 저장하는 단계; 상기 서비스 제공자 단말기가 상기 블록체인 서버에 저장되어 있는 DID 문서에 기초하여 상기 사용자의 신원정보에 대한 검증을 수행하는 단계; 및 상기 서비스 제공자 단말기가 상기 검증된 사용자의 신원에 대응하는 서비스를 제공해 주는 단계를 포함하는 것을 특징으로 하는, 선택적 서비스 제공 플랫폼 시스템의 제어 방법을 제공한다.
상기 서비스 제공자 단말기 및 상기 사용자 단말기 중 적어도 하나가 상기 전달된 결제 정보에 기초하여 결제 서버와 결제 프로세스를 수행하는 단계를 더 포함할 수 있다.
상기 제공되는 서비스는, 상기 수행되는 결제에 대한 결제 금액에 할인을 적용하는 서비스일 수 있다.
상기 이슈어 서버가 상기 발급된 신원정보를 상기 이슈어 서버의 제 1 개인키로 서명하는 단계를 더 포함할 수 있다.
상기 이슈어 서버가 상기 이슈어 서버의 제 1 공개키를 상기 블록체인 서버에 등록하는 단계를 더 포함하되, 상기 제 1 개인키 및 상기 제 1 공개키는 서로 쌍을 이룰 수 있다.
상기 사용자 단말기가 상기 관리하고 있는 신원정보 중에서 상기 서비스 제공자 단말기에게 전달하고자 하는 신원정보를 선택하는 단계; 상기 사용자 단말기가 상기 선택된 신원정보를 상기 사용자 단말기의 제 2 개인키로 서명하는 단계; 및 상기 사용자 단말기가 상기 서명된 신원정보를 상기 서비스 제공자 단말기에 전달하는 단계를 더 포함할 수 있다.
상기 블록체인 서버가 상기 사용자 단말기의 제 2 공개키를 저장하는 단계를 더 포함하고, 상기 제 2 개인키 및 상기 제 2 공개키는 서로 쌍을 이룰 수 있다.
상기 서비스 제공자 단말기가 상기 전달받은 신원정보를 상기 블록체인 서버에서 검증하는 단계를 더 포함할 수 있다.
상기 검증하는 단계는, 상기 제 1 공개키 및 상기 제 2 공개키에 기초하여 검증할 수 있다.
상기 서비스 제공자 단말기가 상기 검증을 상기 블록체인 서버에 기록하는 단계를 더 포함하되, 상기 기록은 상기 서비스 제공자 단말기의 제 3 개인키로 서명하여 이루어질 수 있다.
본 발명에 따른 선택적 서비스 제공 플랫폼 시스템의 효과에 대해 설명하면 다음과 같다.
본 발명의 실시 예들 중 적어도 하나에 의하면, 사용자가 직접 자신의 신원정보를 관리 및 제출하고자 하는 신원정보만을 선택적으로 제출할 수 있으면서도, 신원정보에 대한 무결성이 보장될 수 있다는 장점이 있다.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 서비스 제공자가 특정 사용자를 정확히 타겟팅한 프로모션을 제공할 수 있다는 장점이 있다.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 최근 전자서명법 개정에 따라 공인인증서가 폐지되어 사설인증서 전자서명도 동일한 효력을 인정받을 수 있기 때문에, 사설 인증서로 활용하기 위한 최적의 플랫폼 시스템을 제공할 수 있다.
그리고 본 발명의 실시 예들 중 적어도 하나에 의하면, 중앙 집중 방식의 공인인증기관이 아닌 참여자 합의에 따른 분산 환경 하의 사설 인증서로 활용할 수 있는 최적의 시스템을 제공할 수 있다.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 공공기관, 금융기관, 각종 민간 서비스 등에서 사설인증서로서 활용됨으로써 인증시장 활성화, 인증 편의성 개선 효과를 기대할 수 있다.
본 발명의 적용 가능성의 추가적인 범위는 이하 상세한 설명으로부터 명백해질 것이다. 그러나 본 발명의 사상 및 범위 내에서 다양한 변경 및 수정은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있으므로, 상세한 설명에 기술되어 있는 특정 실시 예는 단지 예시로 주어진 것으로 이해되어야 한다.
도 1은 본 발명의 일실시예에 따른 플랫폼 시스템(10)의 개념도를 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 플랫폼 시스템(10) 상에서 DID 발급 절차에 대한 순서도이다.
도 3은 본 발명의 일실시예에 따른 플랫폼 시스템(10) 상에서 신원정보의 발행에 대한 순서도이다.
도 4는 본 발명의 일실시예에 따른 플랫폼 시스템(10) 상에서 신원정보의 제출 및 검증 절차에 대한 순서도이다.
도 5는 본 발명의 일실시예에 따라 구분되는 신원정보의 등급의 예시를 도시하는 도면이다.
도 6은 본 발명의 일실시예에 따른 신원정보 발급 절차에서 사용자 단말기(100)의 화면 상태도를 도시하는 도면이다.
도 7 및 도 8은 본 발명의 일실시예에 따라 발급된 '퍼플 자격'의 활용 상태도를 설명한다.
도 9는 본 발명의 일실시예에 따른 서비스 제공자 단말기(101)가 신원정보 조건을 설정한 프로모션을 등록하는 순서도를 도시하는 도면이다.
도 10 및 도 11은 본 발명의 일실시예에 따른 서비스 제공자 단말기(101)가 프로모션을 등록하는 화면 상태도를 도시하는 도면이다.
이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
DID(Decenteralized Identity)는 블록체인 기술을 이용하여 위변조가 불가능한 분산원장을 통해 개인의 신원을 증명하고 본인 스스로 개인정보를 관리할 수 있는 탈중앙화 신원확인 서비스를 의미한다.
DID 관련 기술을 설명하기 위한 용어에 대해서 아래와 같이 정의한다.
* DID 관련 용어 정의
- 사용자(holder)란, 자신의 신원을 입증하고자 하는 주체를 의미함. 사용자는 발급기관으로부터 신원정보를 발행 받아 이용기관(검증기관)에 제출하는 방식으로 자신의 신원을 입증할 수 있음.
- 이슈어(issuer)란, 신원 증명을 원하는 사용자로부터 신원 증명에 대한 요청을 수신하면, 신원정보를 발행(issue, 또는 발급)해주는 주체를 의미함. 이슈어는 발행되는 신원정보에 자신의 개인키로 서명할 수 있으며, 자신의 공개키를 블록체인 서버에 기록함.
- 이용기관(서비스 제공자, verifier)이란, 사용자가 제출한 신원정보를 검증하는 주체를 의미함. 예를 들어, 사용자가 "OO대학교" 졸업자라는 신원정보를 검증한 후, 이를 채용 근거로 사용하기 위한 기업이 이용기관일 수 있음.
- DID의 아이디는 DID 문서의 위치를 나타내는 정보임.
- DID 문서는 DID 발행 시 블록체인에 저장되는 정보를 의미하며, DID 문서에는, 아이디, 아이디와 관련된 공개키 정보, 아이디의 소유권을 인증하기 위한 인증 정보, 아이디와 상호작용이 가능한 서비스에 관한 정보 중 하나 이상을 포함하고 있으며, DID 문서는 블록체인에 저장되는 것이 일반적임.
- 신원정보(VC, Verifiable Credential)란, 이슈어(Issuer)에 의해서 발행된 적어도 하나의 사용자 개인 정보(들)의 집합을 의미하며, VC는 DID 에이전트 단말기(사용자 소유의 단말기)과 같이 안전한 곳에 저장됨. 예를 들어, 사용자의 주민등록번호, 성별, 나이, 재학 중인 대학교, 재학 중인 학과 등을 포함할 수 있다.
- VP(Verifiable Presentation)란, DID 에이전트 단말기에 저장되어 있는 신원정보 중에서 사용자가 이용기관에 제출하고 싶은 신원정보만을 선택한 그룹(집합)을 의미함. 이때 선택된 신원정보(들)은 사용자의 개인키로 서명될 수 있으며, 이용기관은 블록체인 서버에 기록되어 있는 사용자의 공개키로 신원정보(들)을 검증할 수 있음.
도 1은 본 발명의 일실시예에 따른 플랫폼 시스템(10)의 개념도를 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 플랫폼 시스템(10) 상에서 DID 발급 절차에 대한 순서도이다.
도 3은 본 발명의 일실시예에 따른 플랫폼 시스템(10) 상에서 신원정보의 발행에 대한 순서도이다.
도 4는 본 발명의 일실시예에 따른 플랫폼 시스템(10) 상에서 신원정보의 제출 및 검증 절차에 대한 순서도이다.
이하 도 1 내지 도 4를 함께 참조하여 설명한다.
본 발명의 일실시예에 따른 플랫폼 시스템(10)은, 이슈어(issuer) 서버(110), 사용자 단말기(100), 블록체인 서버(140), 서비스 제공자 단말기(101) 및 결제 서버(150)를 포함할 수 있다. 도 1에 도시된 구성은 필수 구성이 아니기 때문에, 어느 구성이 생략되거나 다른 구성이 추가되어 실시될 수 있음은 자명할 것이다.
이슈어 서버(110)는 발급기관이 운영하는 서버를 의미하며, 사용자 단말기(100)로부터 신원정보의 발행을 요청 받고 신원정보를 발행하여 회신해 줄 수 있다. 본 발명의 일실시예에 따른 이슈어 서버(110)는, 발급기관 서버(110-1) 및 플랫폼 서버(110-2)를 포함하도록 구성될 수 있다. 발급기관 서버(110-1) 및 플랫폼 서버(110-2) 각각의 역할은 이하 도 3의 순서도를 참조하여 설명한다.
도 3의 예시에서는 이슈어 서버(110)가 발급기관 서버(110-1) 및 플랫폼 서버(110-2)를 포함하고 있지만, 이는 개념상의 구분일 뿐 단일 주체로 운영될 수도 있음은 자명할 것이다.
발급기관 서버(110-1)는 사용자(120)의 신원정보를 직접 관리하는 주체를 의미한다. 예를 들어, 학적사항을 관리하는 학교의 서버, 운전면허 정보를 관리하는 도로교통공단 서버, 의료 보험 정보를 관리하는 의료보험공단 서버 등이 발급기관 서버(110-1)일 수 있다. 플랫폼 서버(110-2)로부터 학적사항 등의 확인 요청이 수신되면, 발급기관 서버(110-1)는 학적사항을 확인하여 회신해 줄 수 있다.
플랫폼 서버(110-2)는 본 발명의 실시예에 따른 프로세스가 수행될 수 있도록 여러 주체들의 개별 프로세스를 총괄하기 위한 서버를 의미한다. 플랫폼 서버(110-2)는 본 발명의 실시예들에 대한 프로토콜을 정의하고, 정의된 프로토콜에 따라 프로세스가 수행될 수 있도록 관리한다.
사용자 단말기(100)는 자신의 신원을 입증하고자 하는 사용자(120)의 소유 단말기를 의미할 수 있다.
블록체인 서버(140)는 본 발명의 실시예들에 따른 과정에 대한 트랜잭션으로 기록하거나, DID 관련되는 데이터를 저장한다. 이때 저장되는 방식은, 일반적인 저장소에 저장되는 방식과는 달리, 복수 개의 블록체인 노드에 분산되어 저장될 수 있으며, 복수 개의 블록이 체인 형태로 연결되는 방식으로 저장될 수 있을 것이다. 블록체인의 저장 방식은, 이미 널리 공지된 기술이므로, 자세한 설명은 생략한다. 이하, 본 발명의 일실시예에서 블록체인 서버(140)에 기록되는 행위는, 트랜잭션 형태로 저장될 수 있음은 자명하다.
서비스 제공자 단말기(101)는, 사용자의 신원정보를 검증하고, 검증된 신원정보에 대응되는 서비스를 제공하기 위한 서비스 제공자(130)의 소유 단말기를 의미한다. 예를 들어, 서비스 제공자(130)는 사용자(120)가 자신의 학적사항에 관한 신원정보를 제출하면서 지원하는 회사가 될 수도 있으며, 사용자(120)가 이용하고자 하는 음식이나 커피 매장이 될 수도 있을 것이다.
결제 서버(150)는 서비스를 제공하는데 있어서 비용 결제가 필요할 경우, 결제 절차를 수행하기 위한 주체이다.
이하에서 설명되는 예시는, 대학교 재학/휴학/졸업생이 자신의 신원정보를 이용하여 서비스를 제공 받는 경우에 관한 것이다. 하지만, 이러한 예시에 한정되지 않고, 운전면허에 대한 신원정보, 주민등록에 대한 신원정보나 성인임을 입증하기 위한 신원정보 등 다양한 분야에 적용될 수 있음은 자명할 것이다.
도 2를 참조하면, 사용자(120)는 본 발명의 서비스를 이용하기 위하여 자신의 단말기(100)에 소프트웨어(어플리케이션)을 설치하고, 해당 소프트웨어를 통하여 본 발명의 절차들을 수행할 수 있을 것이다. 사용자 단말기(100)를 통하여 이루어지는 절차들은 상기 설치된 소프트웨어를 통하여 이루어질 수 있으며, 이하에서는 설명의 편의를 위하여 소프트웨어에 의해서 수행된다는 설명은 생략한다.
먼저 사용자 단말기(100)는 사용자(120)에 대한 본인 인증 절차를 수행(S201)할 수 있다. 본인 인증 절차란, 사용자(120)가 본인이 맞는지 여부를 확인할 수 있는 다양한 절차를 의미할 수 있으며, 대표적인 예로 본인 명의의 신용카드 인증 또는 이동통신 단말기 인증 과정 등을 통해 주민번호를 대체(CI)하는 방법으로 본인을 확인하거나, 이동통신 단말기 인증 과정을 거칠 수 있다.
본인 인증 절차가 성공적으로 완료되면, 사용자 단말기(100)는 블록체인 서버(140)에 DID 발급(발행)을 요청(S202)할 수 있다.
DID 발급 요청이 수신되면 블록체인 서버(140)는 DID 발급 절차를 수행(S203)할 수 있다. DID 발급 절차에 따르면, 블록체인 서버(140)는 사용자(120)에 대응하는 공개키 및 개인키 쌍을 생성하고 발급 요청한 사용자(120)의 DID 문서를 생성할 수 있다. 그리고 블록체인 서버(140)는 생성된 공개키를 블록체인 서버(140)에 저장하고, 나머지 개인키를 사용자 단말기(100)에 회신(S204)해 줄 수 있다. 이때 블록체인 서버(140)가 공개키를 저장하는데 있어서, 상기 생성된 사용자(120)의 DID 문서에 포함하는 형태로 저장할 수 있다.
사용자 단말기(100)는 블록체인 서버(140)로부터 회신 받은 개인키를 저장(S205)할 수 있다. 이때 사용자 단말기(100)는 상기 개인키를 저장하는데 있어서, 보안성이 향상된 저장소를 활용할 수 있다. 예를 들어 생체 인증(Fast IDentity Online)으로만 접근 가능한 저장소에 상기 개인키를 저장할 수 있다. 이하에서는 저장소의 종류를 구분하기 위하여, 생체 인증이나 비밀번호 등의 추가적인 보안 절차로 접근 가능한 저장소를 보안 저장소(Secure store)라 부르고, 그 외 저장소를 일반 저장소라고 부르기로 한다.
상술한 실시예를 위해서, 사용자 단말기(100)는 생체 인증을 수행하기 위한 생체 인증 모듈을 구비할 수 있음은 자명할 것이다. 예를 들어 생체 인증 모듈은, 지문 인식 모듈, 홍체 인식 모듈이나 얼굴 인식 모듈 중 적어도 하나를 포함할 수 있을 것이다.
사용자 단말기(100)와 마찬가지로, 서비스 제공자 단말기(101) 및 이슈어 서버(110)는 역시 본인 인증(S206), DID를 발급을 요청(S207), 발급 수행(S208), 개인키 회신(S209) 및 개인키 저장(S210)의 동일한 절차가 진행될 수 있다.
도 2의 예시에서는 사용자 단말기(100)의 DID 발급 절차(S201 ~ S205)가 먼저 이루어지고 서비스 제공자 단말기(101)의 DID 발급 절차(S206 ~ S210) 및 이슈어 서버(110)의 DID 발급 절차(S211 ~ S215)가 순차적으로 이루어졌지만, 이러한 순서와는 무관하고 개별 주체 각각에 대해 별도로 진행되는 절차일 것이다.
이어서 도 3을 참조하여 신원정보 발급 절차에 대해서 설명한다.
사용자 단말기(100)는 플랫폼 서버(110-2)에 신원정보(VC)의 발급을 요청(S301)한다. 이때 사용자(120)가 사용자 단말기(100)를 통하여 발급을 원하는 신원정보를 지정하고, 사용자 단말기(100)는 지정된 신원정보에 대한 발급을 요청할 수 있을 것이다. 예를 들어, 사용자(120)는, '대학명', '이름', '생년월일'이나 '학번'에 대한 신원정보의 발행을 지정할 수 있다.
이어서 사용자 단말기(100)는 블록체인 서버(140)에 상기 신원정보 요청에 관한 정보를 블록체인 서버에 기록(S302)할 수 있다. 이때 정보가 저장되는 형태는 트랜잭션 형태로 저장될 수 있다. 이때 저장되는 정보는, 사용자 단말기(100)에 저장되어 있는 사용자(120)의 개인키에 의해 서명될 수 있다. 이하에서 후술하겠지만, 서비스 제공자 단말기(101)에 의해서 검증이 수행될 때, 사용자(120)의 공개키를 통하여 복호화를 수행하는 방식을 통하여 상기 저장된 정보에 따라 발급된 정보에 대한 검증이 이루어질 수 있을 것이다.
이어서 플랫폼 서버(110-2)는 신원정보 발급에 대한 요청이 상기 사용자(120)에 의해서 이루어진 것이 맞는지 검증을 수행(S303)할 수 있다. 상기 사용자(120)가 아닌 다른 사람에 의해서 요청된 검증을 차단하기 위함이다. 이를 위해서, 플랫폼 서버(110-2)는 블록체인 서버(140)에 저장되어 있는 사용자(120)의 공개키를 이용하여 검증을 수행할 수 있다.
S302 단계에서 저장된 '신원정보 요청에 관한 정보'는 사용자(120)의 개인키를 통하여 암호화되었기 때문에, 사용자(120)의 공개키를 통하여 복호화된다면 '신원정보 요청에 관한 정보'는 사용자(120)에 의해서 이루어진 것이 맞다고 검증할 수 있을 것이다. 플랫폼 서버(110-2)는 S301 단계에서 받은 데이터가 S302 단계를 통하여 블록체인 서버(140)에 정상 기록되어 있는지 여부를 확인할 수 있다.
검증이 실패하면, 플랫폼 서버(110-2)는 신원정보 발급 요청을 거부할 수 있을 것이다.
검증에 성공하면, 플랫폼 서버(110-2)는 발급기관 서버(110-1)에 신원정보 확인을 요청(S304)한다. 예를 들어 발급기관 서버(110-1)가 사용자(120) 소속의 대학교에서 운영하는 학적 관리 서버이고, 플랫폼 서버(110-2)는 사용자(120)로부터 요청 받은 자신의 학적 정보에 대한 확인을 학적 관리 서버에 요청할 수 있다.
발급기관 서버(110-1)는 플랫폼 서버(110-2)로부터 요청 받은 신원정보 확인을 수행한 후, 확인된 신원정보를 응답(S305)한다. 예를 들어 발급기관 서버(110-1)는 사용자(120)의 학적 정보인 '대학명', '이름', '생년월일', '학번', '학적상태(졸업, 재학 등)', '학위명(학부, 대학원 등)', '학과명' 등을 응답해 줄 수 있다.
플랫폼 서버(110-2)는 회신 받은 신원정보를 기초로 사용자 단말기(100)에게 신원정보 발급(S306)을 수행할 수 있다. 이때 발급되는 신원정보는 이슈어의 개인키로 서명이 이루어질 수 있다. 이슈어의 공개키는 블록체인 서버(140)에 기록되는 방식 등을 통하여, 검증 주체에게 전달될 수 있음은 자명할 것이다. 보다 구체적으로 플랫폼 서버(110-2)는 사용자(120)의 DID 문서에 이슈어의 공개키를 포함시키는 방식으로 블록체인 서버(140)에 기록(S307)할 수 있다.
발급된 신원정보를 수신 받은 사용자 단말기(100)는, 신원정보를 저장(S308)할 수 있다. 사용자 단말기(100)는 이러한 신원정보를 저장 및 관리할 수 있다.
본 발명의 일실시예에서는 상술한 보안 저장소에 상기 신원정보를 저장하도록 제안한다. 왜냐하면, 사용자 단말기(100)가 분실되거나 해킹되는 경우라고 하더라도, 신원정보가 탈취되는 것을 예방하기 위함이다. 즉, 보안 저장소의 경우에는 생체 인증 없이는 내용을 확인할 수 없기 때문에, 발급된 신원정보를 보안 저장소에 저장하도록 제안하는 것이다.
이하 도 4를 참조하여, 신원정보의 제출 및 검증 절차를 설명한다.
도 3의 신원정보 발급 절차는, 다양한 발급기관 서버(110-1)를 통하여 여러 차례 이루어질 수도 있을 것이다. 따라서 사용자 단말기(100)에는 복수 개의 신원정보가 저장되어 있을 수 있다. 예를 들어, 사용자 단말기(100)는 자신이 다니는 대학교의 학적 관리 서버로부터 학생 여부, 소속, 학적상태(재학중, 휴학중이나 졸업 등), 학점 신원정보를 발급 받아 저장할 수 있으며, 도로교통공단 서버로부터 운전면허 등록번호, 면허 종류에 대한 신원정보를 발급 받아 저장할 수 있다.
이때, 상기 각 개별 정보는, 하나의 신원정보에 포함되어 관리될 수도 있지만, 각 개별적인 신원정보로 관리될 수도 있을 것이다. 예를 들어, 학적 관리 서버로부터 제 1 신원정보를 발급 받았을 때, 해당 제 1 신원정보에 학생 여부, 소속, 학적상태, 학점이 모두 포함되어 관리될 수도 있으며, 학생 여부, 소속, 학적상태, 학점이 제 1 내지 제 4 신원정보로 구분되어 관리될 수도 있을 것이다.
사용자 단말기(100)는 복수 개의 신원정보 중에서 자신이 증명하고자 하는 신원정보만을 선택(S401) 할 수 있다. 그때그때 필요한 신원정보만을 취합하여 제출함으로써, 불필요한 개인정보의 노출을 최소화하기 위함이다.
이렇게 선택된 신원정보를 사용자(120)의 개인키로 서명(암호화)한 것을 VP(Verifiable Presentation)라고 부른다.
사용자 단말기(100)는 서비스 제공자 단말기(101)에 VP를 제출(S402)한다. 상기 제출되는 VP에는 DID의 아이디가 함께 포함되어 제공될 수 있을 것이다. 만약, 사용자 단말기(100)가 결제 관련 서비스를 제공 받고자 하는 경우, S402 단계에서 VP 제출과 함께 결제 관련 정보를 함께 전달할 수 있다.
서비스 제공자 단말기(101)는, VP에 대한 검증(S403)을 수행한다.
상술한 바와 같이 VP는 사용자(120)의 개인키에 의해서 암호화되어 있다. 즉, 사용자(120)의 공개키에 의해서 복호화 될 수 있다는 의미이다. 그렇기 때문에 서비스 제공자 단말기(101)는 블록체인 서버(140)에 등록되어 있는 사용자(120)의 공개키를 조회하고, 조회된 공개키를 이용하여 상기 VP에 대한 복호화를 수행한다. 구체적으로 서비스 제공자 단말기(101)는 블록체인 서버(140)에 저장되어 있는 사용자(120)의 DID 문서를 조회하고, 조회된 DID 문서 상에 포함되어 있는 사용자(120)의 공개키를 획득하여 복호화를 수행할 수 있다.
복호화가 실패한다면, VP는 정당한 사용자(120)에 의해서 제출된 것이 아니기 때문에, 서비스 제공을 거부할 수 있을 것이다.
복호화에 성공한다면, 해당 VP는 정당한 사용자(120)에 의해서 제출된 것으로 볼 수 있기 때문에 1차 검증을 완료했다고 볼 수 있다.
2차 검증은 VP에 포함되어 있는 각 신원정보에 대한 개별 검증에 관한 것이다. 각 신원정보는 이슈어의 개인키로 서명되어 있기 때문에, 2차 검증은 상기와 마찬가지로 이슈어의 공개키를 이용하여 복호화 되는지 여부를 판단하는 방식으로 이루어진다. 상기 이슈어의 공개키는 블록체인 서버(140)에 등록되어 있거나, 기타 다양한 방식으로 상기 서비스 제공자 단말기(101)에게 공유될 수 있을 것이다.
상기 검증 절차가 완료될 경우, 서비스 제공자 단말기(101)는 사용자 단말기(100)에게 검증된 신원에 대응하는 서비스를 제공(S404)해 줄 수 있다. 예를 들어, 상기 제공되는 서비스는 결제 프로세스(S405)에 대한 결제 금액에 할인을 적용하는 서비스일 수 있다. 도시된 예시에서 결제 프로세스(S405)는 서비스 제공자 단말기(101)와 결제 서버(150)간에 이루어지는 것으로 도시되어 있지만, 반드시 이에 한정되지 않고 사용자 단말기(100)와 결제 서버(150)간에 이루어진 결제가 서비스 제공자 단말기(101)에 통보되는 형식으로 진행될 수 있음은 자명하다. 더 나아가, 사용자(120)가 직접 서비스 제공자(130)에게 현금으로 비용을 결제하는 경우 역시, 본 발명에 포함될 수 있을 것이다.
서비스 제공자 단말기(101)는 상기 VP를 검증(S403)할 때 자신의 개인키로 서명하고, 블록체인 서버(140)에 검증 사실을 기록(S406)할 수 있다.
제출된 VP가 검증(S403)이 완료되면, 사용자 단말기(100)는 VP에 포함되어 있는 신원정보는 폐기(S407)시킨다. 왜냐하면, 사용자(120)의 신원정보는 시간에 따라 달라지는 정보이기 때문이다. 예를 들어 어제까지 재학생이었던 학생이 오늘에 휴학생으로 변경될 수 있기 때문이다. 이를 위해서 본 발명의 일실시예에서는 한 번 제출된 신원정보 및/또는 발급된 후 소정시간이 경과한 신원정보는 폐기하도록 제안한다.
이에 반하여, 졸업생과 같이 신원정보가 오랜시간 동안 고정적인 경우 역시 존재할 것이다. 따라서 본 발명의 일실시예에서는, 사용자의 신원정보에 따라 폐기형과 갱신형으로 구분하도록 제안한다. 예를 들어, 재학생과 같이 시시각각 달라질 수 있는 신원정보의 경우에는 폐기형으로 발급되고, 졸업생과 같이 고정적인 신원정보는 갱신형으로 발급할 수 있을 것이다.
즉, 발급되는 신원정보 별로 폐기형인지 갱신형인지 판단하고, 갱신형 신원정보는 제출 및 검증이 완료되더라도 폐기시키지 않으며, 폐기형 신원정보의 경우에만 제출 및 검증이 완료되었을 때 폐기시킬 수 있다.
갱신형 신원정보의 경우에는 발급 후 기설정된 기간(예를 들어 90일) 동안 신원정보를 유지시킬 수 있으며, 기설정된 기간이 경과할 경우 사용자(120)에게 신원정보에 대한 갱신을 요구할 수 있다. 신원정보의 갱신은, 상술한 신원정보 발급 절차에서 요구되는 절차가 반복되어 이루어질 수 있을 것이다. 아래 표 1은 본 발명의 일실시예에 따른 갱신형과 폐기형 신원정보를 구분하는 일예시이다.
Figure pat00001
다시 도 4의 순서도로 복귀하여 본 발명의 일실시예에서는, 상기와 같이 사용자(120)에 대해 신원정보가 검증이 될 경우, 검증된 신원정보에 기초하여 선택적으로 서비스(프로모션)를 제공하도록 제안한다. 예를 들어, 어떤 대학교 인근에 위치하는 커피숍에서, 해당 대학교에 재학중인 학생에게만 500원 할인해주는 프로모션 서비스를 제공해 줄 수 있다.
해당 대학교에 재학중인 학생은, 자신의 스마트폰에 본 발명에 따른 어플리케이션을 설치하고, 자신이 해당 대학교의 학생이라는 신원정보를 이슈어에게 요청한다. 이슈어는 상술한 검증 과정을 거쳐 해당 학생이 재학생이라는 것을 확인한 후, 신원정보를 회신해 줄 수 있을 것이다.
신원정보를 회신 받은 학생은, 자신의 신원정보를 커피숍에 제출하고, 신원정보에 대응하는 프로모션을 제공 받을 수 있다.
더 나아가, 단순히 대학교에 재학중인 정보 외에, 어떠한 학과에 속해있는지 여부에 따라 좀 더 세분화된 타케팅을 통한 마케팅이 이루어질 수도 있다. 그렇기 때문에 본 발명에서는, 신원정보의 등급을 구분하고, 구분되는 등급에 따라 선택적인 프로모션 제공이 가능하도록 제안한다.
도 5는 본 발명의 일실시예에 따라 구분되는 신원정보의 등급의 예시를 도시하는 도면이다.
도시된 예시에서는 제 1 내지 제 3 등급으로 구분하였지만, 이는 하나의 예시일 뿐 두 개의 등급으로 구분하거나 더 많은 등급으로 세분화 될 수 있음은 자명하다.
제 1 등급에서는 모든 신원정보를 제출할 수 있다. 학교명, 학과명, 학위나 학점에 대한 신원정보를 제출할 수 있다. 제 1 등급의 신원정보를 제출할 경우, OO대학교 OO학과 학점 4.0 이상의 학생에게만 제공되는 프로모션이 있다면, 이러한 프로모션의 제공을 받을 수 있을 것이다. 반면, 제 2 나 제 3 등급의 신원정보만으로는 해당 프로모션의 제공이 불가능할 것이다. 즉, 사용자(120)는 신원정보의 발급을 받을 때 원하는 등급을 선택하여, 선택된 등급에 맞는 신원정보만을 발급받아 제출할 수 있을 것이다.
도 6은 본 발명의 일실시예에 따른 신원정보 발급 절차에서 사용자 단말기(100)의 화면 상태도를 도시하는 도면이다.
사용자 단말기(100)는 로그인이나 기타 인증 절차를 통하여 본인 인증이 완료된 경우, 도 6 (a)의 대기 화면을 출력할 수 있다. 즉, 도 6 (a)의 대기화면은 도 2에서 상술한 S201 ~ S205 단계가 완료된 상태의 화면일 수 있다.
대기 화면 상에서는 '내 자격' 영역(601)과 '맞춤 프로모션' 영역(602)이 출력된다.
'내 자격' 영역(601)에서는, 사용자(120)가 요청하여 발급 받은 신원정보(들) 항목이 표시된다. '맞춤 프로모션' 영역(602)에는 사용자(120)가 발급받아 저장한 신원정보(들)에 대응되는 프로모션 항목이 표시된다.
'내 자격' 영역(601)의 '추가하기' 버튼이 선택(10a)되면, 도 6 (b)에서와 같이 이슈어를 선택하기 위한 화면을 출력할 수 있다. 사용자(120)는 자신이 발급받고자 하는 신원정보를 발급하기 위한 이슈어를 직접 선택할 수 있다. 예를 들어 자신의 학적에 관한 신원정보를 발급받기 위하여 도 6 (b)에서와 같이 검색창(603)에 '한성'을 입력하여 '한성대학교' 항목을 선택(10b)할 경우, 도 6 (c)로 진행할 수 있다.
도 6 (c)에서는 발급받고자 하는 신원정보의 등급을 선택할 수 있다. 도 5에서 상술한 바와 같이, 제공 받을 수 있는 프로모션의 세분화를 위하여 신원정보의 등급이 구분될 수 있다.
도 6 (c)에 도시된 예시에서 '퍼플 자격'은 '학교명', '학위', '학과정보'가 제공되는 등급이고, '블루 자격'은 '학교명'만이 제공되는 등급이다. 만약 '학위'나 '학과정보'에 기초하는 프로모션의 제공을 받기 위해서는 '퍼플 자격'의 신원정보를 발급 받아야 할 것이다.
한편, 사용자(120)는 상술한 예시에서 '퍼플 자격' 및 '블루 자격' 모두 발급 받은 후, 제공 받고자 하는 프로모션의 종류에 따라서 제출 시에 원하는 등급을 선택할 수도 있을 것이다.
원하는 등급을 선택(10c)한 후 다음 버튼이 선택(10d)되면, 상기 도 3에서 상술한 S301 ~ S308 단계가 수행될 수 있다. 신원정보가 저장(S308)되면, 사용자 단말기(100)는 도 6 (d)의 완료화면을 출력할 수 있다.
이하 도 7에서, 상기 발급된 '퍼플 자격'의 활용 상태도를 설명한다.
도 7 및 도 8은 본 발명의 일실시예에 따라 발급된 '퍼플 자격'의 활용 상태도를 설명한다.
도 6의 절차에 따라서 '퍼플 자격'이 발급되면, '내 자격' 영역(601)에 '퍼플 자격'에 대한 항목(701)이 출력된다. 그리고 '맞춤 프로모션' 영역(602)에는, 상기 발급된 '퍼플 자격'으로 이용 가능한 프로모션 항목(702)이 출력될 수 있다. 즉, 사용자 단말기(100)는 프로모션 DB를 검색하고, 자신이 발급받은 신원정보로 이용 가능한 프로모션을 검색한 뒤 상기 '맞춤 프로모션' 영역(602)에 해당 항목들을 출력해 줄 수 있다. 프로모션을 검색한 후 출력하는 구성에 대해서는 이하 도 9를 참조하여 후술하기로 한다.
'퍼플 자격' 항목이 선택(10e)되면, 해당 자격에 대한 정보를 출력(도 7 (b))해 줄 수 있다. 사용자(120)는 신원정보를 제출하기 전에, 도 7 (b)화면을 통하여 자신이 어떤 정보를 제출하는지 여부에 대해서 확인하고 제출할 수 있을 것이다.
도 7 (a)에서와 같이 '맞춤 프로모션' 항목(702)이 선택(10f)되면, 도 8 (a)에서와 같이 해당 프로모션 정보를 출력해 줄 수 있다. 프로모션 정보는, 프로모션에 대한 설명 정보, 대상 정보, 적용 대상 서비스/상품에 대한 정보, 이용 가능 매장 정보, 프로모션 기간 정보 등을 포함할 수 있을 것이다.
프로모션 이용하기 버튼이 선택(10g)되면, 사용자 단말기(100)는 해당 프로모션에 필요한 자격 정보를 제출하기 위한 화면(도 8 (b))을 출력한다. 만약 제출할 수 있는 복수 개의 자격 정보가 저장되어 있는 경우, 상기 도 8 (b) 화면 상에서 사용자(120)로부터 복수 개의 자격 정보 중에서 일부를 선택(상술한 도 4의 S401 단계) 받을 수 있을 것이다.
사용자(120)는 제출하고자 하는 자격 정보를 확인한 후, 다음 버튼을 선택(10h)하면 결제 수단을 선택하기 위한 화면(도 8 (c))을 출력할 수 있다. 예를 들어 상기 화면에서는 등록되어 있는 복수 개의 신용카드에 대한 항목을 출력하고, 어느 하나의 신용카드를 선택하여 결제를 수행할 수 있을 것이다.
한편 결제가 수행될 필요가 없는 경우에는, 상기 도 8 (c) 단계가 생략될 수 있음은 자명하다.
결제하기 버튼이 선택(10i)되면, 사용자 단말기(100)는 상술한 도 4의 S401 단계를 수행할 수 있다. 그리고 사용자 단말기(100)는 서비스 제공자 단말기(101)에게 신원정보를 전달하기 위하여, QR코드를 출력(도 8 (d))할 수 있다.
즉, 사용자 단말기(100)는 제출하고자 하는 신원정보를 사용자(120)의 개인키로 서명한 후, 서비스 제공자 단말기(101)에 전달하고자 하는 VP에 대한 정보에 기초하여 QR 코드를 생성할 수 있다.
서비스 제공자 단말기(101)는 자신의 카메라를 활성화시켜 상기 QR 코드를 촬영하는 방식으로 VP에 대한 정보를 수신할 수 있다.
더 나아가, 결제가 필요한 경우, 본 발명의 일실시예에 따른 사용자 단말기(100)는 상기 QR 코드에 결제 관련 정보를 함께 포함하여 생성하도록 제안한다. 즉, VP의 전달과 함께 결제 정보를 전달하기 위함이다.
이를 수신한 서비스 제공자 단말기(101)는 결제 서버(150)와 함께, 도 4에서 상술한 S403 ~ S405 단계를 수행할 수 있다.
한편, 서비스 제공자 단말기(101)는 신원정보 조건을 설정한 프로모션을 직접 설정 및 등록할 수 있다. 예를 들어, OO대학교 재학중인 OO학과 학생에게 1,000원 할인을 해 주는 프로모션을 직접 등록할 수 있다. 이러한 등록 절차에 대해서 이하 도 9 내지 도 11을 참조하여 설명한다.
도 9는 본 발명의 일실시예에 따른 서비스 제공자 단말기(101)가 신원정보 조건을 설정한 프로모션을 등록하는 순서도를 도시하는 도면이다. 도 10 및 도 11은 본 발명의 일실시예에 따른 서비스 제공자 단말기(101)가 프로모션을 등록하는 화면 상태도를 도시하는 도면이다. 이하 도 9 내지 도 11을 함께 참조하여 설명한다.
먼저 사용자 단말기(100)는, 도 3과 함께 상술한대로 신원정보를 저장(S308)한다.
서비스 제공자 단말기(101)는, 자신이 등록하고자 하는 프로모션에 대한 설정을 직접 입력(S901)할 수 있다. 예를 들어, 프로모션 제목, 설명, 기간과 같은 기본적인 설정 뿐만 아니라, 어떠한 신원정보(자격)를 갖춘 사람에게 프로모션을 제공할 것인지 여부를 직접 설정할 수 있다. 즉, 정확한 프로모션 대상을 타겟팅하여 마케팅 효과를 극대화 시키기 위함이다.
먼저 서비스 제공자 단말기(101)는 서비스 제공자(130)에게 기본정보 입력 화면(도 10 (a))을 출력해 줄 수 있다. 서비스 제공자(130)는, 기본정보 입력 화면을 통하여 프로모션 제목(1001), 설명(1002)이나 프로모션 기간(1003) 등의 설정을 입력할 수 있다.
또한 서비스 제공자 단말기(101)는 자격조건 설정 화면(도 10 (b))을 출력할 수 있다. 도시된 도면에서와 같이 대학에 대한 자격조건(1004), 학위에 대한 자격조건(1005) 및 학적에 대한 자격조건(1006) 중 적어도 하나를 포함하여 자격조건 설정을 진행할 수 있을 것이다.
자격조건에 대한 설정은 추가 버튼(1007)을 통하여 복수 자격조건을 등록할 수도 있을 것이다. 예를 들어, "한성대학교"에 대한 자격 조건과 "국민대학교"에 대한 자격 조건을 단일 프로모션에서 함께 등록할 수 있을 것이다.
더 나아가 프로모션을 적용하고자 하는 구체적인 메뉴나 할인에 대한 설정도 직접 설정하여 진행할 수 있을 것이다.
도 11 (a)를 참조하면, 할인 적용을 위한 상품을 선택하는 화면을 출력하고 있다. 서비스 제공자(130)가 등록하여 판매 중인 상품 중에서 프로모션을 적용하고자 하는 상품을 적어도 한 개 이상 선택할 수 있다.
도 11 (b)를 참조하면, 어떤 할인을 적용할 것인지를 지정할 수 있을 것이다. 일정 금액을 빼는 방식으로 할인할 것인지, 퍼센티지로 할인해 줄 것인지를 결정(1101)할 수 있다. 그리고 할인 금액에 대한 입력이나 할인 퍼센티지에 대하여 직접 입력(1102)을 진행할 수 있을 것이다.
다시 도 9로 복귀하여, 프로모션 설정 입력이 완료된 서비스 제공자 단말기(101)는, 플랫폼 서버(110-2)에 프로모션에 대한 등록을 요청할 수 있다.
플랫폼 서버(110-2)는 등록 요청 받은 프로모션을 프로모션 DB에 등록(S903)한다.
사용자 단말기(100)는 플랫폼 서버(110-2)에 프로모션 정보(S904)를 요청한다. 이 요청은 주기적으로 이루어지거나 특정 조건(사용자가 어플리케이션을 실행한다던지) 하에 이루어질 수 있으며, 플랫폼 서버(110-2)가 프로모션 등록 과정에서 사용자 단말기(100)에게 해당 정보를 자동으로 전달해 줄 수도 있다.
플랫폼 서버(110-2)는 사용자 단말기(100)에게 프로모션 정보를 회신(905)한다.
사용자 단말기(100)는 회신 받은 프로모션 중에서 자신의 신원정보에 대응하는 프로모션인지 여부를 판단하고, 자신의 신원정보에 대응하는 프로모션을 상술한 '맞춤 프로모션' 영역(602)에 출력(906)할 수 있다. 이때 자신의 신원정보에 대응하는 프로모션이란, 자신의 신원정보로 혜택을 받을 수 있는 프로모션을 의미할 것이다.
이상으로 본 발명에 따른 통합인증결제 단말기, 플랫폼 및 그것의 제어 방법의 실시예를 설시하였으나 이는 적어도 하나의 실시예로서 설명되는 것이며, 이에 의하여 본 발명의 기술적 사상과 그 구성 및 작용이 제한되지는 아니하는 것으로, 본 발명의 기술적 사상의 범위가 도면 또는 도면을 참조한 설명에 의해 한정/제한되지는 아니하는 것이다. 또한 본 발명에서 제시된 발명의 개념과 실시예가 본 발명의 동일 목적을 수행하기 위하여 다른 구조로 수정하거나 설계하기 위한 기초로써 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에 의해 사용되어질 수 있을 것인데, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에 의한 수정 또는 변경된 등가 구조는 청구범위에서 기술되는 본 발명의 기술적 범위에 구속되는 것으로서, 청구범위에서 기술한 발명의 사상이나 범위를 벗어나지 않는 한도 내에서 다양한 변화, 치환 및 변경이 가능한 것이다.

Claims (20)

  1. DID(Decentralized Identity)에 기초하여 검증된 사용자의 신원정보에 기초하여 선택적 서비스를 제공하는 플랫폼 시스템에 있어서,
    상기 사용자의 신원정보에 관한 발급을 수행하는 이슈어(issuer) 서버;
    상기 이슈어 서버로부터 신원정보를 발급받고, 상기 발급된 신원정보를 관리하기 위한 사용자 단말기; 및
    DID 문서를 복수 개의 노드에 분산하여 저장하는 블록체인 서버;
    상기 사용자에게 서비스를 제공하기 위한 서비스 제공자 단말기를 포함하되,
    상기 서비스 제공자 단말기는, 상기 검증된 사용자의 신원에 대응하는 서비스를 제공해 주는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템.
  2. 제 1 항에 있어서,
    결제 서버를 더 포함하고,
    상기 서비스 제공자 단말기와 상기 사용자 단말기 중 적어도 하나는, 상기 결제 서버와 결제 프로세스를 수행하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템.
  3. 제 2 항에 있어서,
    상기 제공되는 서비스는, 상기 수행되는 결제 프로세스에 대한 결제 금액에 할인을 적용하는 서비스인 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템.
  4. 제 1 항에 있어서,
    상기 이슈어 서버는, 상기 발급된 신원정보를 상기 이슈어 서버의 제 1 개인키로 서명하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템.
  5. 제 4 항에 있어서, 상기 이슈어 서버는,
    상기 이슈어 서버의 제 1 공개키를 상기 블록체인 서버에 등록하며,
    상기 제 1 개인키 및 상기 제 1 공개키는 서로 쌍을 이루는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템.
  6. 제 5 항에 있어서, 상기 사용자 단말기는,
    상기 관리하고 있는 신원정보 중에서 상기 서비스 제공자 단말기에게 전달하고자 하는 신원정보를 선택하고,
    상기 선택된 신원정보를 상기 사용자 단말기의 제 2 개인키로 서명하며,
    상기 서명된 신원정보를 상기 서비스 제공자 단말기에 전달하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템.
  7. 제 6 항에 있어서,
    상기 사용자 단말기의 제 2 공개키는 상기 블록체인 서버에 저장되고,
    상기 제 2 개인키 및 상기 제 2 공개키는 서로 쌍을 이루는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템.
  8. 제 7 항에 있어서, 상기 서비스 제공자 단말기는,
    상기 전달받은 신원정보를 상기 블록체인 서버에서 검증하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템.
  9. 제 8 항에 있어서, 상기 서비스 제공자 단말기는, 상기 전달받은 신원정보를 검증하는데 있어서,
    상기 제 1 공개키 및 상기 제 2 공개키에 기초하여 검증하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템.
  10. 제 8 항에 있어서, 상기 서비스 제공자 단말기는,
    상기 수행한 검증을 상기 블록체인 서버에 기록하되,
    상기 기록은 상기 서비스 제공자 단말기의 제 3 개인키로 서명하여 이루어지는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템.
  11. DID(Decentralized Identity)에 기초하여 검증된 사용자의 신원정보에 기초하여 선택적 서비스를 제공하는 플랫폼 시스템의 제어 방법에 있어서,
    블록체인 서버가 상기 발급에 대응되는 DID 문서를 복수 개의 노드에 분산하여 저장하는 단계;
    이슈어(issuer) 서버가 상기 사용자의 신원정보에 관한 발급을 수행하는 단계;
    사용자 단말기가 상기 발급된 신원정보를 저장하는 단계;
    상기 서비스 제공자 단말기가 상기 블록체인 서버에 저장되어 있는 DID 문서에 기초하여 상기 사용자의 신원정보에 대한 검증을 수행하는 단계; 및
    상기 서비스 제공자 단말기가 상기 검증된 사용자의 신원에 대응하는 서비스를 제공해 주는 단계를 포함하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템의 제어 방법.
  12. 제 11 항에 있어서,
    상기 사용자 단말기 및 서비스 제공자 단말기 중 적어도 하나가 상기 전달된 결제 정보에 기초하여 결제 서버와 결제 프로세스를 수행하는 단계를 더 포함하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템의 제어 방법.
  13. 제 12 항에 있어서,
    상기 제공되는 서비스는, 상기 수행되는 결제에 대한 결제 금액에 할인을 적용하는 서비스인 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템의 제어 방법.
  14. 제 11 항에 있어서,
    상기 이슈어 서버가 상기 발급된 신원정보를 상기 이슈어 서버의 제 1 개인키로 서명하는 단계를 더 포함하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템의 제어 방법.
  15. 제 14 항에 있어서,
    상기 이슈어 서버가 상기 이슈어 서버의 제 1 공개키를 상기 블록체인 서버에 등록하는 단계를 더 포함하되,
    상기 제 1 개인키 및 상기 제 1 공개키는 서로 쌍을 이루는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템의 제어 방법.
  16. 제 15 항에 있어서,
    상기 사용자 단말기가 상기 관리하고 있는 신원정보 중에서 상기 서비스 제공자 단말기에게 전달하고자 하는 신원정보를 선택하는 단계;
    상기 사용자 단말기가 상기 선택된 신원정보를 상기 사용자 단말기의 제 2 개인키로 서명하는 단계; 및
    상기 사용자 단말기가 상기 서명된 신원정보를 상기 서비스 제공자 단말기에 전달하는 단계를 더 포함하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템의 제어 방법.
  17. 제 16 항에 있어서,
    상기 블록체인 서버가 상기 사용자 단말기의 제 2 공개키를 저장하는 단계를 더 포함하고,
    상기 제 2 개인키 및 상기 제 2 공개키는 서로 쌍을 이루는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템의 제어 방법.
  18. 제 17 항에 있어서,
    상기 서비스 제공자 단말기가 상기 전달받은 신원정보를 상기 블록체인 서버에서 검증하는 단계를 더 포함하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템의 제어 방법.
  19. 제 18 항에 있어서, 상기 검증하는 단계는,
    상기 제 1 공개키 및 상기 제 2 공개키에 기초하여 검증하는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템의 제어 방법.
  20. 제 18 항에 있어서,
    상기 서비스 제공자 단말기가 상기 검증을 상기 블록체인 서버에 기록하는 단계를 더 포함하되,
    상기 기록은 상기 서비스 제공자 단말기의 제 3 개인키로 서명하여 이루어지는 것을 특징으로 하는,
    선택적 서비스 제공 플랫폼 시스템의 제어 방법.
KR1020200156459A 2020-11-20 2020-11-20 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법 KR20220070103A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200156459A KR20220070103A (ko) 2020-11-20 2020-11-20 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR1020230004608A KR102509633B1 (ko) 2020-11-20 2023-01-12 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200156459A KR20220070103A (ko) 2020-11-20 2020-11-20 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020230004608A Division KR102509633B1 (ko) 2020-11-20 2023-01-12 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법

Publications (1)

Publication Number Publication Date
KR20220070103A true KR20220070103A (ko) 2022-05-30

Family

ID=81796689

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020200156459A KR20220070103A (ko) 2020-11-20 2020-11-20 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR1020230004608A KR102509633B1 (ko) 2020-11-20 2023-01-12 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020230004608A KR102509633B1 (ko) 2020-11-20 2023-01-12 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법

Country Status (1)

Country Link
KR (2) KR20220070103A (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102179543B1 (ko) * 2018-05-08 2020-11-18 라온시큐어(주) 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템
KR102353529B1 (ko) * 2019-01-10 2022-01-20 (주)스마트소셜 블록체인 기반의 기업 직무정보 수집방법 및 서버
KR102110349B1 (ko) * 2019-08-30 2020-05-14 (주) 와이즈엠글로벌 분산원장을 이용한 디지털신분증의 발급, 관리 및 활용하는 시스템 및 그 방법
KR102160915B1 (ko) * 2019-10-08 2020-10-05 (주)드림시큐리티 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법

Also Published As

Publication number Publication date
KR20230016231A (ko) 2023-02-01
KR102509633B1 (ko) 2023-03-15

Similar Documents

Publication Publication Date Title
KR102044748B1 (ko) 개인정보 보관 및 인증정보 관리가 가능한 블록체인 전자지갑 제공 시스템
US20220321359A1 (en) Methods and systems for ownership verification using blockchain
WO2019246626A1 (en) Decentralized identity verification platforms
US11627144B2 (en) Systems and methods for generating and validating certified electronic credentials
CN112106324A (zh) 用于创建、注册和验证经数字盖章的资产的方法、计算机程序产品和设备
US11069016B2 (en) National digital identity
EP3189414A2 (en) Verification system for secure transmission in a distributed processing network
US11477035B1 (en) Systems and methods for value transfers using signcryption
US10721077B2 (en) Using multiple digital identification documents to control information disclosure
KR102131206B1 (ko) 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버
US20210365584A1 (en) Portable reputation brokering using linked blockchains and shared events
US11651068B2 (en) Systems and methods for generating and validating certified electronic credentials
CN112970234A (zh) 账户断言
KR102509633B1 (ko) 선택적 프로모션 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
KR102509634B1 (ko) 선택적 푸시 알림 제공이 가능한 블록체인 did 기반 통합인증결제 단말기, 플랫폼 시스템 및 그것의 제어 방법
JP6009521B2 (ja) 利用者特定システム、方法、およびプログラム
US20240070662A1 (en) Non-fungible token document platform
US20230019045A1 (en) Systems and methods of facilitating trading a stored value card using blockchain
WO2023023824A1 (en) A method for electronic identity verification and management
KR20210007687A (ko) 본인정보 활용 서비스를 위한 통합 인증 및 데이터 제공 방법과 그 장치
Sel et al. Worldbank’s Secure eID Toolkit for Africa

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application