KR20220070921A - Method and system for performing service access control based on blockchain - Google Patents

Method and system for performing service access control based on blockchain Download PDF

Info

Publication number
KR20220070921A
KR20220070921A KR1020200157983A KR20200157983A KR20220070921A KR 20220070921 A KR20220070921 A KR 20220070921A KR 1020200157983 A KR1020200157983 A KR 1020200157983A KR 20200157983 A KR20200157983 A KR 20200157983A KR 20220070921 A KR20220070921 A KR 20220070921A
Authority
KR
South Korea
Prior art keywords
identity
storage system
identification information
service access
identity storage
Prior art date
Application number
KR1020200157983A
Other languages
Korean (ko)
Other versions
KR102459107B1 (en
Inventor
김호원
이상현
강원태
Original Assignee
부산대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 부산대학교 산학협력단 filed Critical 부산대학교 산학협력단
Priority to KR1020200157983A priority Critical patent/KR102459107B1/en
Publication of KR20220070921A publication Critical patent/KR20220070921A/en
Application granted granted Critical
Publication of KR102459107B1 publication Critical patent/KR102459107B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files
    • G06Q2220/16Copy protection or prevention

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a method for blockchain-based service access control and a service providing system for executing blockchain-based service access control. The method for blockchain-based service access control according to an embodiment of the present invention includes the following steps of: reading decentralized identity (DID) identification information from an identity storage system in conjunction with the generation of a service access request; retrieving DID identification information registered with respect to the identity storage system from a blockchain network; verifying whether first DID identification information read from the identity storage system matches second DID identification information transmitted from the blockchain network; determining identity confirmation completion for a predetermined period of time with respect to the identity storage system that generated the service access request on condition of matching verification; and allowing service access by the identity storage system during the period of identity confirmation completion determination.

Description

블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템{METHOD AND SYSTEM FOR PERFORMING SERVICE ACCESS CONTROL BASED ON BLOCKCHAIN}A service access control method using block chain and a service provision system that performs service access control using block chain

본 발명은 블록체인을 이용한 서비스 접근 제어 방법에 연관되며, 보다 특정하게는 디지털 환경에 활용하기 위한 허가형 블록체인 기반 DID 접근 제어 기법에 연관된다.The present invention relates to a service access control method using a block chain, and more specifically to a permission type block chain based DID access control method for use in a digital environment.

일반적으로 국가 기관에서 발급 받은 주민등록증, 운전면허증, 여권과 같은 신분증이나 증명서를 통해 인증이 실시되고 있고, 최근에는 기존의 신분증 및 증명서의 디지털화를 통해 다양한 방식의 디지털 인증이 진행되고 있다.In general, authentication is carried out through identification cards or certificates such as resident registration cards, driver's licenses, and passports issued by national institutions.

한편 서비스를 이용하려는 사용자측에서 제시한 디지털화된 신분증을 서비스 제공자측에서 인증하는 과정에서 디지털화된 신분증을 보관하게 될 경우, 개인정보의 유출 문제와 함께, 불법 복제에 악용될 우려가 있다.On the other hand, if the digitized ID presented by the user who wants to use the service is kept in the process of authenticating the service provider, there is a risk of being abused for illegal copying along with the leakage of personal information.

또한 스마트시티와 같은 플랫폼 내에서는 수 많은 서비스가 디지털 환경에서 제공되므로 서비스 별로 사용자의 개인정보를 보관하게 되면 개인정보가 과다하게 수집될 수 있다.In addition, since numerous services are provided in a digital environment within a platform such as a smart city, if users' personal information is stored for each service, excessive personal information may be collected.

이러한 문제점을 해결하기 위해, 서비스 제공자측에 디지털화된 신분증을 제공하지 않고, 높은 신뢰도로 인증을 수행할 수 있는 시스템의 도입이 요구되며, 본 발명은 블록체인 기술을 이용한 DID 접근제어 기법을 서비스 제공을 위한 신원 확인 시 활용하여, 개인정보유출의 위험을 해결하고자 한다.In order to solve this problem, it is required to introduce a system that can perform authentication with high reliability without providing a digital ID to the service provider, and the present invention provides a service using a DID access control technique using block chain technology To solve the risk of personal information leakage by using it for identity verification for

본 발명의 실시예는 서비스 이용을 원하는 사용자에 대해, 사용자의 신원 저장 시스템(예, 개인 단말, 저장 장치)에 저장된 DID 기반의 식별정보에 근거해 사용자의 신원을 확인하여, 사용자의 서비스 접근 허가 여부를 결정함으로써, 서비스 제공 업체의 무분별한 개인정보 수집을 방지해 서비스 이용자의 개인 정보 보호를 도모하는 것을 목적으로 한다.An embodiment of the present invention confirms the user's identity based on the DID-based identification information stored in the user's identity storage system (eg, personal terminal, storage device) for the user who wants to use the service, and grants the user access to the service The purpose of this decision is to prevent the reckless collection of personal information by service providers and to protect the personal information of service users.

본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어 방법은, 서비스 접근 요청의 발생에 연동하여, 상기 서비스 접근 요청과 연관된 신원 저장 시스템으로부터 DID(Decentralized Identity) 식별정보를 리드하는 단계와, 블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회하는 단계와, 상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증하는 단계와, 일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단하는 단계, 및 상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 단계를 포함할 수 있다.A service access control method using a block chain according to an embodiment of the present invention includes the steps of reading DID (Decentralized Identity) identification information from an identity storage system associated with the service access request in conjunction with the generation of the service access request; Inquiring from a blockchain network the DID identification information registered for the identity storage system, wherein the first DID identification information read from the identification storage system matches the second DID identification information transmitted from the blockchain network verifying whether the identity verification is complete, and as the matching is verified, for a predetermined period for the identity storage system that generated the service access request, determining that the identity check is complete, and during the period determined as the identity check complete, storing the identity It may include granting access to the service by the system.

또한, 본 발명의 실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템은, 서비스 접근 요청의 발생에 연동하여, 상기 서비스 접근 요청과 연관되는 상기 신원 저장 시스템으로부터 DID 식별정보를 리드하고, 블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회하는 인터페이스부와, 상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증하는 검증부와, 일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단하는 판단부, 및 상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 접근 처리부를 포함할 수 있다.In addition, the service providing system for performing service access control using a block chain according to an embodiment of the present invention reads DID identification information from the identity storage system associated with the service access request by interlocking with the generation of the service access request. and an interface unit for inquiring from the blockchain network DID identification information registered with respect to the identity storage system, and a second DID identification in which the first DID identification information read from the identity storage system is transmitted from the blockchain network A verification unit that verifies whether the information matches, and a determination unit that determines whether the identity verification is complete for a predetermined period for the identity storage system that generated the service access request as the matching is verified; while, it may include an access processing unit that permits service access by the identity storage system.

본 발명에 따르면, 기존에 개인이 자신의 신원에 대한 주권이 없이, 서비스 제공자가 과도하게 사용자의 개인정보를 수집하여 개인정보 유출 사건이 발생할 수 있는 문제점을 블록체인 및 DID 기술을 이용한 접근제어 기법을 통해 해결함으로써, 개인에게 자기 개인정보를 관리할 수 있는 권한을 부여하며, 개인정보 유출에 대한 부담을 줄일 수 있다.According to the present invention, access control technique using block chain and DID technology to solve the problem that a personal information leakage event may occur because a service provider excessively collects user's personal information without an individual's sovereignty over his or her identity By solving the problem through

도 1은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템을 포함한 네트워크를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템의 구성을 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, 신원 발급 시스템의 구성을 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, DID 식별정보의 등록 과정을 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, 서비스 접근 제어 과정을 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어 방법의 순서를 도시한 흐름도이다.
1 is a diagram illustrating a network including a service providing system for performing service access control using a block chain according to an embodiment of the present invention.
2 is a block diagram illustrating the configuration of a service providing system for performing service access control using a block chain according to an embodiment of the present invention.
3 is a block diagram illustrating the configuration of an identity issuance system in a service providing system for performing service access control using a block chain according to an embodiment of the present invention.
4 is a diagram illustrating a process of registering DID identification information in a service providing system for performing service access control using a block chain according to an embodiment of the present invention.
5 is a diagram illustrating a service access control process in a service providing system for performing service access control using a block chain according to an embodiment of the present invention.
6 is a flowchart illustrating a sequence of a service access control method using a block chain according to an embodiment of the present invention.

이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 실시예들에는 다양한 변경이 가해질 수 있어서 특허출원의 권리 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 실시예들에 대한 모든 변경, 균등물 내지 대체물이 권리 범위에 포함되는 것으로 이해되어야 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. However, since various changes may be made to the embodiments, the scope of the patent application is not limited or limited by these embodiments. It should be understood that all changes, equivalents or substitutes for the embodiments are included in the scope of the rights.

실시예에서 사용한 용어는 단지 설명을 목적으로 사용된 것으로, 한정하려는 의도로 해석되어서는 안된다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the examples are used for the purpose of description only, and should not be construed as limiting. The singular expression includes the plural expression unless the context clearly dictates otherwise. In this specification, terms such as "comprise" or "have" are intended to designate that a feature, number, step, operation, component, part, or a combination thereof described in the specification exists, but one or more other features It should be understood that this does not preclude the existence or addition of numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which the embodiment belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present application. does not

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In addition, in the description with reference to the accompanying drawings, the same components are assigned the same reference numerals regardless of the reference numerals, and the overlapping description thereof will be omitted. In describing the embodiment, if it is determined that a detailed description of a related known technology may unnecessarily obscure the gist of the embodiment, the detailed description thereof will be omitted.

도 1은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템을 포함한 네트워크를 도시한 도면이다.1 is a diagram illustrating a network including a service providing system for performing service access control using a block chain according to an embodiment of the present invention.

도 1에는 블록체인 기반의 DID 식별정보 발급 및 발급된 DID 식별정보의 검증을 통한 서비스 접근 제어를 수행하기 위한 네트워크(100)가 도시되어 있다.1 shows a network 100 for performing service access control through the issuance of blockchain-based DID identification information and verification of the issued DID identification information.

도 1을 참조하면, 네트워크(100)는, 본 발명의 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템(이하, 서비스 제공 시스템')(110)과, 블록체인 네트워크(120)와, 신원 발급 시스템(130), 신원 저장 시스템(140)을 포함하여 구성할 수 있다.Referring to FIG. 1 , a network 100 includes a service providing system (hereinafter, 'service providing system') 110 that performs service access control using the block chain of the present invention, a block chain network 120, and an identity The issuance system 130 and the identity storage system 140 may be included.

신원 발급 시스템(130)은 신원 발급 요청을 발생하는 신원 저장 시스템(140)의 DID 식별정보를 발급하여 블록체인 네트워크(120)에 등록할 수 있다. 또한, 신원 발급 시스템(130)은 발급한 DID 식별정보를 신원 저장 시스템(140)에도 제공하여 서비스 접근 요청 시 사용하도록 할 수 있다.The identity issuing system 130 may issue the DID identification information of the identity storage system 140 that generates the identity issuance request and register it in the blockchain network 120 . In addition, the identity issuing system 130 may provide the issued DID identification information to the identity storage system 140 to be used when requesting service access.

구체적으로 서비스 제공 시스템(110)은, 서비스 접근 요청을 발생하는 신원 저장 시스템(140)으로부터 리드한 DID 식별정보를, 블록체인 네트워크(120) 상의 DID 식별정보와 비교하여, 신원 저장 시스템(140)의 신원을 조회하고, 신원 저장 시스템(140)이 사용자 본인임이 증명되면, 신원 저장 시스템(140)의 서비스 접근을 허가할 수 있다.Specifically, the service providing system 110 compares the DID identification information read from the identity storage system 140 that generates the service access request with the DID identification information on the block chain network 120, and the identity storage system 140 When the identity of the user is inquired and the identity storage system 140 proves that the user is the user, access to the service of the identity storage system 140 may be permitted.

즉 서비스 제공 시스템(110)은 신원 저장 시스템(140)으로부터 서비스 요청 시, 블록체인 네트워크(120)로부터 신원 저장 시스템(140)의 DID 식별정보를 조회하고, 서비스 요청에 포함된 DID 식별정보(제1 DID 식별정보)가 블록체인 네트워크(120)로부터 조회한 DID 식별정보(제2 DID 식별정보)와 일치하는지 확인함으로써, 서비스 요청한 신원 저장 시스템(140)이 사용자 본인인지 검증할 수 있다.That is, when the service provision system 110 requests a service from the identity storage system 140 , the DID identification information of the identity storage system 140 is inquired from the blockchain network 120 , and the DID identification information ( By checking whether the 1 DID identification information) matches the DID identification information (second DID identification information) retrieved from the block chain network 120, it is possible to verify whether the identity storage system 140 requesting the service is the user.

서비스 제공 시스템(110)은 제1 DID 식별정보와 제2 DID 식별정보가 일치함에 따라 신원 저장 시스템(140)을 검증하고, 검증된 신원 저장 시스템(140)에 의한 서비스 접근을 허가할 수 있다.As the first DID identification information and the second DID identification information match, the service providing system 110 verifies the identity storage system 140 and may permit service access by the verified identity storage system 140 .

만일 신원 저장 시스템(140)의 DID 식별 정보가 블록체인 네트워크(120)에 등록되지 않으면, 서비스 제공 시스템(110)은, 서비스 요청한 신원 저장 시스템(140)을 신원 발급 시스템(130)으로 연결하여, 신원 발급 시스템(130)에 의해 신원 저장 시스템(140)의 DID 식별 정보의 등록 처리를 수행할 수 있다.If the DID identification information of the identity storage system 140 is not registered in the blockchain network 120, the service providing system 110 connects the identity storage system 140 that has requested the service to the identity issuance system 130, The registration processing of the DID identification information of the identity storage system 140 may be performed by the identity issuing system 130 .

본 발명에서는 수 많은 서비스 마다 존재하게 되는 서비스 제공 시스템(110)을 대신해서, 공인된 신원 발급 시스템(130)이, 온라인 혹은 오프라인으로 신원 저장 시스템(140)으로부터 입력된 이름, 나이, 주민등록번호, 연락처, 아이디/패스워드, 각종 신분증이나 증명서 등의 사용자 개인 정보의 인증을 실시하고, 인증이 완료되면, DID 식별정보를 신원 저장 시스템(140)에 발급하여, 블록체인 네트워크(120)의 분산 원장에 등록할 수 있다.In the present invention, instead of the service providing system 110, which exists for every number of services, the authorized identity issuance system 130 provides the name, age, resident registration number, and contact information input from the identity storage system 140 online or offline. , ID / password, authentication of user personal information such as various ID cards or certificates, and when authentication is completed, DID identification information is issued to the identity storage system 140 and registered in the distributed ledger of the blockchain network 120 can do.

블록체인 네트워크(120)는 신원 저장 시스템(140)에 발급된 DID 식별정보를 유지하고, 서비스 요청한 신원 저장 시스템(140)을 검증하려는 서비스 제공 시스템(110)에 DID 식별정보를 제공하는 역할을 할 수 있다.The blockchain network 120 maintains the DID identification information issued to the identity storage system 140 and provides the DID identification information to the service providing system 110 to verify the identity storage system 140 that has requested the service. can

일례로 블록체인 네트워크(120)는 블록체인 피어(121), 블록체인 오더러(122) 및 블록체인 CA(123)를 포함하여 구성할 수 있다. 여기서 블록체인 피어(121)는, 분산 원장 및 스마트 컨트랙트에 의해 구성될 수 있다.As an example, the block chain network 120 may include a block chain peer 121 , a block chain orderer 122 , and a block chain CA 123 . Here, the blockchain peer 121 may be configured by a distributed ledger and a smart contract.

분산 원장은 발급된 DID 식별정보가 기록되는 공간이고, 스마트 컨트랙트는 신원 저장 시스템(140)의 식별정보를 DID 기반으로 변환하여 DID 식별정보를 발급하고, 발급된 DID 식별정보를 분산 원장에 기록하고, DID 식별정보의 기록을 블록체인 네트워크(120) 내의 다른 노드에 통지하여 동기화시키는데 이용될 수 있다.The distributed ledger is a space where the issued DID identification information is recorded, and the smart contract converts the identification information of the identity storage system 140 based on DID to issue the DID identification information, and records the issued DID identification information in the distributed ledger. , it can be used to synchronize the recording of DID identification information by notifying other nodes in the blockchain network 120 .

서비스 제공 시스템(110)은 DID 식별정보의 발급 및 블록체인 네트워크(120)에의 등록이 완료되면, 신원 저장 시스템(140)에 등록 완료를 알림하고, 서비스 요청 시 사용하도록 DID 식별 정보를 신원 저장 시스템(140)으로 제공할 수 있다.When the issuance of DID identification information and registration in the block chain network 120 is completed, the service providing system 110 notifies the identity storage system 140 of the completion of registration, and uses the DID identification information to use the service request in the identity storage system (140) can be provided.

신원 저장 시스템(140)은, 서비스 접근 요청을 발생하는 사용자 단말 중 하나로서, 서비스를 이용 시의 신원 확인을 위해 발급받은 DID 식별 정보를 저장할 수 있는 개인 단말, 저장 장치, 클라우드 공간 등으로 예시될 수 있다.The identity storage system 140 is one of the user terminals that generate a service access request, and may be exemplified by a personal terminal, a storage device, a cloud space, etc. that can store the DID identification information issued for identification when using the service. can

서비스 제공 시스템(110)은, 공인된 신원 발급 시스템(130)의 인증에 의해 발급된 DID 식별정보에 근거해, 서비스 제공 여부를 결정할 수 있다.The service providing system 110 may determine whether to provide the service based on the DID identification information issued by the authentication of the authorized identity issuing system 130 .

이처럼 서비스 제공 시스템(110)은 서비스 제공을 위한 이용자의 신원 확인 시 신원 확인 절차를 직접 수행하지 않고, 발급된 DID 식별정보에 근거해 서비스 제공 여부를 결정하므로, 서비스 제공자 측에서 사용자 개인 정보를 보관할 필요가 없어, 개인 정보의 유출 및 불법 복제의 위험을 해결할 수 있다.As such, the service providing system 110 does not directly perform the identification procedure when verifying the user's identity for providing the service, but determines whether to provide the service based on the issued DID identification information. There is no need, and the risk of personal information leakage and piracy can be solved.

도 2는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템의 구성을 도시한 블록도이다.2 is a block diagram illustrating the configuration of a service providing system for performing service access control using a block chain according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템(이하, '서비스 제공 시스템')(200)은, 인터페이스부(210), 검증부(220), 판단부(230) 및 접근 처리부(240)를 포함하여 구성할 수 있다. 또한, 실시예에 따라 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템(200)은, 결정부(250)를 더 포함하여 구성할 수 있다.Referring to FIG. 2 , a service providing system (hereinafter, 'service providing system') 200 for performing service access control using a block chain according to an embodiment of the present invention includes an interface unit 210, a verification unit ( 220 ), the determination unit 230 , and the access processing unit 240 may be included. In addition, according to an embodiment, the service providing system 200 for performing service access control using a block chain may further include a determining unit 250 .

인터페이스부(210)는 서비스 접근 요청의 발생에 연동하여, 상기 서비스 접근 요청과 연관된 사용자의 신원 저장 시스템(예, 개인 단말, 저장 장치 등)으로부터 DID(Decentralized Identity) 식별정보를 리드한다. 또한 인터페이스부(210)는 블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회한다.The interface unit 210 reads DID (Decentralized Identity) identification information from the user's identity storage system (eg, personal terminal, storage device, etc.) associated with the service access request in conjunction with the generation of the service access request. In addition, the interface unit 210 inquires the DID identification information registered with respect to the identity storage system from the blockchain network.

만일 상기 서비스 접근 요청의 발생 이전에, 상기 신원 저장 시스템으로부터 신원 발급이 요청되는 경우, 상기 신원 저장 시스템에 DID 식별정보가 저장되지 않은 경우, 접근 처리부(240)는 신원 저장 시스템을, 공인된 신원 발급 시스템에 접속시킬 수 있다.If identity issuance is requested from the identity storage system prior to the generation of the service access request, and if DID identification information is not stored in the identity storage system, the access processing unit 240 converts the identity storage system to an authorized identity. It can connect to the issuing system.

이에 따라 신원 저장 시스템과 접속되는 신원 발급 시스템에서는, 서비스 접근 제어 시 사용할 DID 식별정보를 발급하여 블록체인 네트워크에 등록할 수 있다.Accordingly, the identity issuing system connected to the identity storage system can issue DID identification information to be used for service access control and register it in the blockchain network.

도 3은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, 신원 발급 시스템의 구성을 도시한 블록도이다.3 is a block diagram illustrating the configuration of an identity issuance system in a service providing system for performing service access control using a block chain according to an embodiment of the present invention.

도 3을 참조하면, 신원 발급 시스템(300)은 인증부(310), 등록부(320) 및 알림부(330)를 포함하여 구성할 수 있다.Referring to FIG. 3 , the identity issuance system 300 may include an authentication unit 310 , a registration unit 320 , and a notification unit 330 .

인증부(310)는 사용자 단말로부터 입력된 사용자 개인 정보에 근거해, 상기 사용자 단말이 소지한 신원 저장 시스템을 인증한다. 즉 인증부(310)는 DID 식별정보의 발급을 위한 본인 확인 절차를 수행할 수 있다.The authenticator 310 authenticates the identity storage system possessed by the user terminal based on the user personal information input from the user terminal. That is, the authenticator 310 may perform an identity verification procedure for issuing the DID identification information.

일례로 인증부(310)는 이름, 나이, 주민등록번호, 연락처, 아이디/패스워드, 각종 신분증이나 증명서 등의 사용자 개인 정보를 온라인 혹은 오프라인으로 신원 저장 시스템(140)으로부터 입력 받아, 사용자 본인임을 확인하는 인증을 실시할 수 있다.For example, the authentication unit 310 receives user personal information such as name, age, resident registration number, contact information, ID/password, and various IDs or certificates from the identity storage system 140 online or offline, and authenticates to confirm the identity of the user. can be carried out.

등록부(320)는 신원 저장 시스템이 인증되면(본인 확인이 완료되면), DID 식별정보를 생성해, 블록체인 네트워크(340)에 등록한다.When the identity storage system is authenticated (identity verification is completed), the registration unit 320 generates DID identification information and registers it in the blockchain network 340 .

DID 식별정보는, 블록체인 네트워크(340)에서 분산신원확인에 사용되는 표준 포맷인 DID(Decentralized Identity) 기술에 의해 생성된 식별정보로서, 블록체인 네트워크(340)의 분산 원장에 기록 가능한 포맷으로 생성될 수 있다.DID identification information is identification information generated by DID (Decentralized Identity) technology, which is a standard format used for distributed identification in the block chain network 340, and is generated in a recordable format in the distributed ledger of the block chain network 340 can be

일례로 DID 식별정보는, 입력된 사용자 개인 정보 중 일부(예, 주민등록번호/아이디)가 DID 형태로 변환되어 생성될 수 있다.For example, the DID identification information may be generated by converting some of the input user personal information (eg, resident registration number/ID) into a DID form.

DID 식별정보의 발급 및 블록체인 네트워크(340)로의 등록 과정을 구체적으로 설명하면, 등록부(320)는 신원발급요청을 발생한 신원 저장 시스템에 대응하여, 분산 원장(351) 및 스마트 컨트랙트(352)를 포함한 신규의 제1 블록체인 노드(341)를 블록체인 네트워크(340) 상에 생성하고, 제1 블록체인 노드(341) 내 스마트 컨트랙트(352)를 통해, 블록체인 네트워크(340) 상에 기 생성된 제2 블록체인 노드(342)로, 제1 블록체인 노드(341)의 생성을 통지할 수 있다.Specifically, the issuance of DID identification information and the registration process to the blockchain network 340 will be described. In response to the identity storage system that generated the identity issuance request, the registration unit 320 stores the distributed ledger 351 and the smart contract 352. A new first blockchain node 341 including The creation of the first blockchain node 341 may be notified to the second blockchain node 342 .

이후 등록부(320)는 제1 블록체인 노드 내 스마트 컨트랙트(352)를 통해, 신원 저장 시스템을 소지한 사용자 단말으로부터 입력된 사용자 개인 정보 내 식별정보를 DID 기반으로 변환하여 DID 식별정보를 생성하고, 생성한 DID 식별정보를 제1 블록체인 노드(341) 내 분산 원장(351)에 기록할 수 있다.Afterwards, the registration unit 320 converts the identification information in the user personal information input from the user terminal having the identity storage system through the smart contract 352 in the first block chain node to the DID basis to generate DID identification information, The generated DID identification information may be recorded in the distributed ledger 351 in the first blockchain node 341 .

이때 등록부(320)는 DID 처리되지 않은 신원 저장 시스템의 식별정보(예, ID)를, 상기 DID 식별정보와 매핑시켜 분산 원장(351)에 기록함으로써, 서비스 제공 시스템(110)에서 DID 식별정보를 조회 가능하게 할 수 있다.At this time, the registration unit 320 maps the identification information (eg, ID) of the identity storage system that is not DID-processed with the DID identification information and records it in the distributed ledger 351, so that the DID identification information in the service providing system 110 is recorded. You can make it viewable.

이후 등록부(320)는 제1 블록체인 노드(341) 내 스마트 컨트랙트를 통해, 블록체인 네트워크(340) 상에 기 생성된 제2 블록체인 노드(342)로, 상기 DID 식별정보의 기록을 통지할 수 있다.Thereafter, the registration unit 320 notifies the record of the DID identification information to the second block chain node 342 previously created on the block chain network 340 through a smart contract within the first block chain node 341. can

이후 등록부(320)는 제2 블록체인 노드(342) 내 스마트 컨트랙트(353)를 통해, 상기 신원 저장 시스템의 DID 식별정보를 제2 블록체인 노드(342) 내 분산 원장(354)에 기록할 수 있다.Thereafter, the registration unit 320 may record the DID identification information of the identity storage system in the distributed ledger 354 in the second blockchain node 342 through the smart contract 353 in the second blockchain node 342. have.

이 과정에 의해, 신원 저장 시스템에 발급된 DID 식별정보는 블록체인 네트워크(340)에 등록될 수 있다.Through this process, the DID identification information issued to the identity storage system may be registered in the blockchain network 340 .

알림부(330)는 DID 식별정보의 블록체인 네트워크(340)로의 등록(발급)을, 상기 신원 저장 시스템에 알림한다.The notification unit 330 notifies the registration (issuance) of the DID identification information to the blockchain network 340 to the identity storage system.

일례로 알림부(330)는 발급된 DID 식별정보를 신원 저장 시스템에 제공하여, 신원 저장 시스템에 저장시킬 수 있다. 상기 신원 저장 시스템은, 발급받은 DID 식별정보를 저장 가능한 개인 단말 혹은 저장 장치, 클라우드 공간 등으로 예시할 수 있다.For example, the notification unit 330 may provide the issued DID identification information to the identity storage system and store it in the identity storage system. The identity storage system may be exemplified by a personal terminal or storage device capable of storing the issued DID identification information, a cloud space, or the like.

이에 따라 상기 신원 저장 시스템에서 상기 서비스 접근 요청을 발생 시 제공된 DID 식별정보를 본인의 신원 확인에 활용하도록 할 수 있다.Accordingly, it is possible to use the DID identification information provided when the service access request is generated in the identity storage system to verify the identity of the person.

실시예에 따라 등록부(320)는 블록체인 네트워크(340)에 DID 식별정보를 등록한 등록 시점으로부터 설정된 유효기간이 경과함에 따라, 블록체인 네트워크(340)에 등록된 DID 식별정보를 삭제할 수 있고, 상기 설정된 유효기간이 경과하기 전에, 상기 신원 저장 시스템이 재인증되면, 블록체인 네트워크(340)에 상기 DID 식별정보의 등록을 유지하는 상기 유효기간을 갱신할 수 있다.According to an embodiment, the registration unit 320 may delete the DID identification information registered in the blockchain network 340 as the set validity period elapses from the time of registration when the DID identification information is registered in the blockchain network 340, If the identity storage system is re-authenticated before the set validity period elapses, the validity period for maintaining the registration of the DID identification information in the blockchain network 340 may be updated.

상술한 신원 발급 시스템(300)에 의한 DID 식별정보 발급 및 블록체인 네트워크(340)로의 등록 처리가 완료된 후에, 신원 저장 시스템을 소지한 사용자 단말이 신원 확인이 필요한 서비스를 접근하려는 경우, 서비스 제공 시스템(200)은 상기 신원 저장 시스템에서 리드한 DID 식별정보(이하, 제1 DID 식별정보)가, 블록체인 네트워크(340)로부터 조회한 DID 식별정보(이하, 제2 DID 식별정보)와 일치하는지 검증함으로써, 서비스 접근 요청한 신원 저장 시스템의 신원을 확인할 수 있다.After the issuance of DID identification information by the identity issuance system 300 and the registration process to the block chain network 340 are completed, when the user terminal possessing the identity storage system attempts to access a service requiring identification, the service providing system 200 verifies whether the DID identification information (hereinafter, first DID identification information) read from the identity storage system matches the DID identification information (hereinafter, second DID identification information) retrieved from the blockchain network 340 By doing so, it is possible to confirm the identity of the identity storage system that has requested access to the service.

구체적으로, 인터페이스부(210)는 신원 저장 시스템의 서비스 접근 요청으로부터 제1 DID 식별정보를 리드하고, 이와 함께, 신원 저장 시스템의 DID 처리되지 않은 식별정보(예, ID)를 블록체인 네트워크(340)로 전송해 신원 저장 시스템의 DID 식별정보를 조회 요청할 수 있다. 이에 따라 블록체인 네트워크(340)는, 분산 원장(351, 353) 내에 상기 식별정보에 매핑되어 있는 DID 식별정보(제2 DID 식별정보)를, 조회 요청에 대한 응답으로 제공할 수 있다.Specifically, the interface unit 210 reads the first DID identification information from the service access request of the identity storage system, and, along with this, the identification information (eg, ID) that is not DID processed of the identity storage system to the blockchain network 340 ) to inquire about the DID identification information of the identity storage system. Accordingly, the blockchain network 340 may provide the DID identification information (second DID identification information) mapped to the identification information in the distributed ledgers 351 and 353 as a response to the inquiry request.

검증부(220)는 상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증한다.The verification unit 220 verifies whether the first DID identification information read from the identity storage system matches the second DID identification information transmitted from the block chain network.

즉 검증부(220)는 제1 DID 식별정보와 제2 DID 식별정보가 일치함에 따라, 상기 신원 저장 시스템이 사용자 본인임을 검증하고, 만일 제1 DID 식별정보와 제2 DID 식별정보가 일치하지 않으면, 상기 신원 저장 시스템이 사용자 본인이 아닌 것으로 검증할 수 있다.That is, the verification unit 220 verifies that the identity storage system is the user as the first DID identification information and the second DID identification information match, and if the first DID identification information and the second DID identification information do not match, , it is possible to verify that the identity storage system is not the user himself.

판단부(230)는, 검증부(220)에 의해 일치로 검증됨에 따라, 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, "신원 확인 완료"로 판단한다.The determination unit 230 determines that the identity storage system that generated the service access request is "identity verification completed" for a predetermined period as the verification unit 220 confirms the match.

접근 처리부(240)는, 판단부(230)에 의해 상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가한다.The access processing unit 240 permits the service access by the identity storage system during the period determined by the determination unit 230 as the completion of the identification verification.

실시예에 따라 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템(200)은, 결정부(250)를 더 포함하여 구성할 수 있다.According to an embodiment, the service providing system 200 for performing service access control using a block chain may further include a determining unit 250 .

결정부(250)는 제공 가능한 전체 서비스의 서비스 마다 설정된 보안 중요도에 따라, 신원 확인 완료로 판단하는 기간을 상이하게 정하고, 상기 서비스 접근 중인 신원 저장 시스템의 요청에 따라, 상기 신원 확인 완료로 판단하는 정해진 기간을 일정치 증가시킬 수 있다.The determination unit 250 determines the period for determining that the identity verification is completed differently according to the security importance set for each service of the entire service that can be provided, and determines that the identity verification is complete according to the request of the identity storage system that is accessing the service A fixed period can be increased by a certain amount.

다시 말해 결정부(250)는 발급된 DID 식별정보에 근거해, 서비스 마다 신원 확인을 수행해야 하는 서비스 제공자 측에서, 신원 확인 완료로 판단하는 기간을 서비스 마다 자체적으로 조정할 수 있도록 할 수 있다.In other words, based on the issued DID identification information, the determination unit 250 may allow the service provider to perform identification for each service to independently adjust the period for determining that identification is complete for each service.

본 발명에 의하면 개인정보를 보관 유지할 수 없고, 블록체인을 이용해 신원 확인을 수행해야 하는 서비스 제공 업체에서, 신원 확인 완료로 판단되는 기간을 서비스 마다 조정할 수 있도록 함으로써, 각각의 서비스에 대한 접근 제어를 용이하게 수행할 수 있게 된다.According to the present invention, access control for each service can be controlled by allowing service providers that cannot keep personal information and must perform identification using block chains to adjust the period for which identification is determined to be completed for each service. can be performed easily.

또한 실시예에 따라, 접근 처리부(240)는 신원 확인 완료로 판단되는 기간 내에 동일 서비스에 대한 서비스 접근 요청이 다시 발생되는 경우에는, 검증부(220)에 의한 상기 검증을 생략하여, 상기 신원 저장 시스템에 의한 서비스 접근을 허가할 수 있다.In addition, according to an embodiment, when a service access request for the same service is re-generated within a period determined as identification verification complete, the access processing unit 240 omits the verification by the verification unit 220 and stores the identity You can grant access to services by the system.

또한 실시예에 따라, 접근 처리부(240)는 제공 가능한 전체 서비스 중에서 회원정보 변경이나, 계좌잔액확인 등 보안상 중요 기능과 연관되는 일부 서비스에 대해서는, 상기 신원 확인 완료로 판단되는 기간 이내이더라도, 상기 검증을 다시 수행하도록 할 수 있다.In addition, according to the embodiment, the access processing unit 240, among all the services that can be provided, for some services related to important security functions such as member information change or account balance check, even within the period determined as the completion of the identification check, the You can make the verification run again.

이와 같이 본 발명에 따르면, 기존에 개인이 자신의 신원에 대한 주권이 없이, 서비스 제공자가 과도하게 사용자의 개인정보를 수집하여 개인정보 유출 사건이 발생할 수 있는 문제점을 블록체인 및 DID 기술을 이용한 접근제어 기법을 통해 해결함으로써, 개인에게 자기 개인정보를 관리할 수 있는 권한을 부여하며, 개인정보 유출에 대한 부담을 줄일 수 있다.As described above, according to the present invention, the problem that a personal information leakage event may occur because the service provider excessively collects the user's personal information without the individual's sovereignty over his or her identity can be solved using block chain and DID technology. By solving it through a control technique, it is possible to give individuals the right to manage their personal information and to reduce the burden of personal information leakage.

도 4는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, DID 식별정보의 등록 과정을 도시한 도면이다.4 is a diagram illustrating a process of registering DID identification information in a service providing system for performing service access control using a block chain according to an embodiment of the present invention.

도 4에는 DID 식별정보의 발급 및 블록체인 등록 과정이 도시되어 있다.4 shows the issuance of DID identification information and the blockchain registration process.

도 4를 참조하면, 신원 발급 시스템(130)은, 신원 발급 요청을 발생하는 신원 저장 시스템(140)에 대해 블록체인 네트워크(120) 기반으로 DID 식별정보를 발급하고, 발급한 DID 식별정보를 블록체인 네트워크(120)에 등록한다(단계(410~430)).Referring to FIG. 4 , the identity issuance system 130 issues DID identification information based on the block chain network 120 to the identity storage system 140 that generates an identity issuance request, and blocks the issued DID identification information. It registers with the chain network 120 (steps 410 to 430).

여기서, 신원 저장 시스템(140)에 대해 DID 식별정보를 발급하는 신원 발급 시스템(130)은, 블록체인 네트워크(120)에 기 연결된 블록체인 노드들 중 하나일 수 있다.Here, the identity issuing system 130 that issues the DID identification information to the identity storage system 140 may be one of the block chain nodes previously connected to the block chain network 120 .

또한 서비스 접근 요청을 발생하는 신원 저장 시스템(140)에 대해, 발급된 DID 식별정보를 이용하여 서비스 접근을 허가하는 서비스 제공 시스템(도 5의 110) 역시, 블록체인 네트워크(120)에 기 연결된 블록체인 노드들 중 하나일 수 있다.In addition, for the identity storage system 140 that generates the service access request, the service providing system (110 in FIG. 5) that permits service access using the issued DID identification information is also a block previously connected to the block chain network 120 It can be one of the chain nodes.

또한, 상기 단계(430)의 등록이 완료되면, 신원 저장 시스템(140)에 상응하는 블록체인 노드가 새롭게 블록체인 네트워크(120)에 추가될 수 있다.In addition, when the registration of step 430 is completed, a blockchain node corresponding to the identity storage system 140 may be newly added to the blockchain network 120 .

이와 같이 본 발명에서는, 신원 발급 시스템(130)과, 다수의 서비스 제공 시스템(110) 및 다수의 신원 저장 시스템(140)들이 블록체인 네트워크(120)로 연결되어, DID 식별정보를 이용한 신원 조회 및 서비스 접근 제어가 블록체인 내에서 긴밀하고 안정적으로 수행될 수 있다.As described above, in the present invention, the identity issuance system 130, the plurality of service providing systems 110, and the plurality of identity storage systems 140 are connected to the block chain network 120, and the identity inquiry and Service access control can be performed tightly and reliably within the blockchain.

블록체인 네트워크(120)는, 블록체인 네트워크(120) 상의 신원 발급 시스템(130)으로 신원 저장 시스템(140)의 DID 식별정보의 등록 완료를 알림하고, 신원 저장 시스템(140)에는 발급한 DID 식별정보를 제공, 저장한다(단계(440~450)).The block chain network 120 notifies the completion of registration of the DID identification information of the identity storage system 140 to the identity issuing system 130 on the block chain network 120, and the issued DID identification to the identity storage system 140 Information is provided and stored (steps 440 to 450).

이와 같이 본 발명에 의하면, 블록체인과 DID 기술을 서비스 접근 제어를 위한 신원 확인에 도입하여, 서비스 제공 업체측에서 직접 신원 저장 시스템을 인증하지 않도록 함으로써, 사용자의 개인정보 유출을 방지할 수 있다.As described above, according to the present invention, by introducing blockchain and DID technology to identity verification for service access control, the service provider does not directly authenticate the identity storage system, thereby preventing the leakage of user's personal information.

도 5는 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템에서, 서비스 접근 제어 과정을 도시한 도면이다.5 is a diagram illustrating a service access control process in a service providing system for performing service access control using a block chain according to an embodiment of the present invention.

도 5에는 발급된 DID 식별정보를 통해 신원 저장 시스템의 검증을 수행하여, 검증 결과에 따라 서비스 접근 제어를 수행하는 과정이 도시되어 있다.5 shows a process of performing verification of the identity storage system through the issued DID identification information, and performing service access control according to the verification result.

도 5를 참조하면, 서비스 제공 시스템(110)은, 서비스 접근 요청의 발생에 연동하여, 신원 저장 시스템(140)에 저장된 DID 식별정보(제1 DID 식별정보)를 리드하고, 블록체인 네트워크(120)로부터 신원 저장 시스템(140)의 DID 식별정보(제2 DID 식별정보)를 조회한다(단계(510~530)).Referring to FIG. 5 , the service providing system 110 reads DID identification information (first DID identification information) stored in the identity storage system 140 in conjunction with the generation of a service access request, and the blockchain network 120 ) inquires the DID identification information (second DID identification information) of the identity storage system 140 (steps 510 to 530).

서비스 제공 시스템(110)은, 블록체인 네트워크(120)로부터 신원 저장 시스템(140)의 제2 DID 식별정보가 제공되면, 제1 DID 식별정보와 제2 DID 식별정보가 일치하는지 비교함으로써, 상기 서비스 접근 요청이 사용자 본인에 의한 것인지 검증한다(단계(540~550)).When the second DID identification information of the identity storage system 140 is provided from the block chain network 120, the service providing system 110 compares the first DID identification information with the second DID identification information to see if the service It is verified whether the access request is made by the user himself (steps 540 to 550).

제1 DID 식별정보와 제2 DID 식별정보가 일치함에 따라, 신원 저장 시스템(140)이 사용자 본인으로 검증되면, 서비스 제공 시스템(110)은 신원 저장 시스템(140)의 서비스 접근을 허용한다(단계(560)).As the first DID identification information and the second DID identification information match, if the identity storage system 140 is verified as the user, the service providing system 110 permits the identity storage system 140 to access the service (step (560)).

이처럼 본 발명에 의하면, 서비스 제공을 위한 신원 확인 시, 블록체인 네트워크의 분산 원장에 등록한 DID 기반의 식별정보에 근거해, 신원 저장 시스템의 서비스 접근 여부를 결정함으로써, 서비스 제공 업체의 무분별한 개인정보 수집을 방지해 서비스 이용자의 개인 정보 보호를 도모할 수 있다.As described above, according to the present invention, when checking identity for service provision, based on DID-based identification information registered in the distributed ledger of the blockchain network, by determining whether to access the service in the identity storage system, the service provider's reckless collection of personal information to protect the personal information of service users.

도 6은 본 발명의 일실시예에 따른 블록체인을 이용한 서비스 접근 제어 방법의 순서를 도시한 흐름도이다.6 is a flowchart illustrating a sequence of a service access control method using a block chain according to an embodiment of the present invention.

본 실시예에 따른 블록체인을 이용한 서비스 접근 제어 방법은, 상술한 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템(200)(이하, 서비스 제공 시스템')에 의해 수행될 수 있다.The service access control method using the block chain according to the present embodiment may be performed by the service providing system 200 (hereinafter, 'service providing system') that performs the service access control using the above-described block chain.

도 6을 참조하면, 단계(610)에서 서비스 제공 시스템(200)은 신원 저장 시스템으로부터 서비스 접근 요청이 발생되는지 확인한다.Referring to FIG. 6 , in step 610 , the service providing system 200 checks whether a service access request is generated from the identity storage system.

단계(620 내지 630)에서 서비스 제공 시스템(200)은, 신원 저장 시스템으로부터 서비스 접근 요청이 발생되면, 상기 서비스 접근 요청에 포함되는 상기 신원 저장 시스템의 DID 식별정보를 리드하고, 블록체인 네트워크로부터 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회한다.In steps 620 to 630, when a service access request is generated from the identity storage system, the service providing system 200 reads the DID identification information of the identity storage system included in the service access request, and reads the DID identification information from the blockchain network. Inquire about the registered DID identification information for the identity storage system.

단계(640)에서 서비스 제공 시스템(200)은, 상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증한다.In step 640, the service providing system 200 verifies whether the first DID identification information read from the identity storage system matches the second DID identification information transmitted from the block chain network.

단계(650)에서 서비스 제공 시스템(200)은, 일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단한다.In step 650 , the service providing system 200 determines that the identity verification has been completed for the identity storage system that generated the service access request for a predetermined period as the match is verified.

단계(660)에서 서비스 제공 시스템(200)은, 상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가한다.In step 660, the service providing system 200 permits the service access by the identity storage system during the period determined as the identity verification complete.

이처럼 본 발명에 의하면 신원 확인이 필요한 서비스를 요청하는 신원 저장 시스템에 대한 신원 확인 절차를 직접 수행하지 않고, 발급된 DID 식별정보에 근거해 서비스 제공 여부를 결정하므로, 서비스 제공자 측에서 사용자 개인 정보를 보관할 필요가 없어, 개인 정보의 유출 및 불법 복제의 위험을 해결할 수 있다.As described above, according to the present invention, since the service provider determines whether to provide the service based on the issued DID identification information, without directly performing the identification procedure for the identity storage system requesting the service requiring identification, the service provider stores the user's personal information. There is no need to store it, so the risk of leakage and illegal copying of personal information can be solved.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or apparatus, to be interpreted by or to provide instructions or data to the processing device. , or may be permanently or temporarily embody in a transmitted signal wave. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited drawings, those skilled in the art may apply various technical modifications and variations based on the above. For example, the described techniques are performed in an order different from the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

200: 서비스 제공 시스템
210: 인터페이스부
220: 검증부
230: 판단부
240: 접근 처리부
250: 결정부
200: service providing system
210: interface unit
220: verification unit
230: judgment unit
240: access processing unit
250: decision unit

Claims (10)

서비스 접근 요청의 발생에 연동하여,
상기 서비스 접근 요청과 연관된 신원 저장 시스템으로부터 DID(Decentralized Identity) 식별정보를 리드하는 단계;
블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회하는 단계;
상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증하는 단계;
일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단하는 단계; 및
상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 단계
를 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
In connection with the occurrence of service access requests,
reading Decentralized Identity (DID) identification information from an identity storage system associated with the service access request;
inquiring from a blockchain network, DID identification information registered for the identity storage system;
verifying whether the first DID identification information read by the identity storage system matches the second DID identification information transmitted from the block chain network;
judging the identity storage system that generated the service access request as having completed identity verification for a predetermined period as the match is verified; and
permitting service access by the identity storage system during the period determined as the identity verification completion;
A service access control method using a block chain, including
제1항에 있어서,
신원 발급 요청을 발생하는 상기 신원 저장 시스템을, 상기 블록체인 네트워크에 연결된 공인된 신원 발급 시스템에 접속시키는 단계;
상기 신원 발급 시스템에서, 상기 신원 저장 시스템으로부터 입력된 사용자 개인 정보에 근거해, 상기 신원 저장 시스템을 인증하는 단계;
상기 신원 발급 시스템에서, 상기 신원 저장 시스템이 인증되면, 상기 신원 저장 시스템에 관한 DID 식별정보를 생성해, 상기 블록체인 네트워크에 등록하는 단계; 및
상기 신원 발급 시스템에서, 상기 DID 식별정보의 등록을 상기 신원 저장 시스템에 알림하는 단계
를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
According to claim 1,
connecting the identity storage system that generates the identity issuance request to an authorized identity issuance system connected to the blockchain network;
authenticating, in the identity issuance system, the identity storage system based on user personal information input from the identity storage system;
in the identity issuing system, when the identity storage system is authenticated, generating DID identification information for the identity storage system and registering it in the blockchain network; and
notifying, in the identity issuing system, of the registration of the DID identification information to the identity storage system;
A service access control method using a block chain further comprising a.
제2항에 있어서,
상기 신원 발급 시스템에서, 상기 DID 식별정보의 등록을 알림 시, 상기 DID 식별정보를 상기 신원 저장 시스템에 제공함으로써, 상기 신원 저장 시스템에서, 상기 제공된 DID 식별정보를 포함하여 상기 서비스 접근 요청을 발생하도록 하는 단계
를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
3. The method of claim 2,
When the identity issuing system notifies the registration of the DID identification information, by providing the DID identification information to the identity storage system, the identity storage system generates the service access request including the provided DID identification information step to do
A service access control method using a block chain further comprising a.
제2항에 있어서,
상기 신원 발급 시스템에서, 상기 DID 식별정보의 등록을 알림 시, 상기 신원 발급 시스템과 연계되는 신원 저장 시스템에, 상기 DID 식별정보를 저장함으로써, 상기 신원 저장 시스템에서, 상기 신원 저장 시스템으로부터 획득한 DID 식별정보를 포함하여 상기 서비스 접근 요청을 발생하도록 하는 단계
를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
3. The method of claim 2,
When the identity issuance system notifies the registration of the DID identification information, the DID obtained from the identity storage system in the identity storage system by storing the DID identification information in an identity storage system associated with the identity issuance system generating the service access request including identification information
A service access control method using a block chain further comprising a.
제2항에 있어서,
상기 블록체인 네트워크에 등록하는 단계는,
상기 블록체인 네트워크 상에, 분산 원장 및 스마트 컨트랙트를 포함한 신규의 제1 블록체인 노드를 생성하고, 상기 제1 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 블록체인 네트워크 상에 기 생성된 제2 블록체인 노드로, 상기 제1 블록체인 노드의 생성을 통지하는 단계;
상기 제1 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 신원 저장 시스템으로부터 입력된 사용자 개인 정보 내 식별정보를 DID 기반으로 변환하여 DID 식별정보를 생성하고, 생성한 DID 식별정보를 상기 제1 블록체인 노드 내 분산 원장에 기록하는 단계;
상기 제1 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 블록체인 네트워크 상에 기 생성된 제2 블록체인 노드로, 상기 DID 식별정보의 기록을 통지하는 단계; 및
상기 제2 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 신원 저장 시스템의 DID 식별정보를 상기 제2 블록체인 노드 내 분산 원장에 기록하는 단계
를 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
3. The method of claim 2,
The step of registering in the blockchain network is,
A new first blockchain node including a distributed ledger and smart contract is created on the blockchain network, and a second blockchain previously created on the blockchain network through a smart contract in the first blockchain node notifying, to a node, the creation of the first blockchain node;
Through a smart contract in the first blockchain node, the identification information in the user personal information input from the identity storage system is converted to DID-based to generate DID identification information, and the generated DID identification information is converted into the first blockchain node writing to my distributed ledger;
notifying the record of the DID identification information to a second blockchain node previously created on the blockchain network through a smart contract in the first blockchain node; and
Recording the DID identification information of the identity storage system in the distributed ledger in the second blockchain node through a smart contract in the second blockchain node;
A service access control method using a block chain, including
제2항에 있어서,
상기 신원 발급 시스템에서, 상기 등록 시점으로부터 설정된 유효기간이 경과함에 따라, 상기 블록체인 네트워크에 등록된 DID 식별정보를 삭제하는 단계; 및
상기 신원 발급 시스템에서, 상기 설정된 유효기간이 경과하기 전에, 상기 신원 저장 시스템이 재인증되면, 상기 블록체인 네트워크에 상기 DID 식별정보의 등록을 유지하는 상기 유효기간을 갱신하는 단계
를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
3. The method of claim 2,
deleting, in the identity issuance system, the DID identification information registered in the blockchain network as the validity period set from the registration point elapses; and
In the identity issuing system, before the set validity period elapses, if the identity storage system is re-authenticated, updating the validity period for maintaining the registration of the DID identification information in the blockchain network;
A service access control method using a block chain further comprising a.
제1항에 있어서,
제공 가능한 전체 서비스 중 서비스 마다의 보안 중요도에 따라, 신원 확인 완료로 판단하는 기간을 상이하게 정하는 단계; 및
상기 서비스 접근 중인 신원 저장 시스템의 요청에 따라, 상기 신원 확인 완료로 판단하는 정해진 기간을 일정치 증가시키는 단계
를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
According to claim 1,
setting a different period for determining the identity verification completion according to the security importance of each service among all available services; and
In response to a request from the identity storage system accessing the service, increasing a predetermined period for determining that the identity verification is complete by a certain value
A service access control method using a block chain further comprising a.
제1항에 있어서,
상기 서비스 접근 후 이탈한 신원 저장 시스템으로부터, 상기 신원 확인 완료로 판단되는 기간 내에, 동일 서비스에 대한 서비스 접근 요청이 다시 발생되는 경우,
상기 검증을 생략하여, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 단계
를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법.
According to claim 1,
When a service access request for the same service is re-generated from the identity storage system that has departed after accessing the service within the period determined as the completion of the identity verification,
omission of the verification, permitting service access by the identity storage system;
A service access control method using a block chain further comprising a.
서비스 접근 요청의 발생에 연동하여,
상기 서비스 접근 요청에 연관되는 신원 저장 시스템으로부터 DID 식별정보를 리드하고, 블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회하는 인터페이스부;
상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증하는 검증부;
일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단하는 판단부; 및
상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 접근 처리부
를 포함하는 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템.
In connection with the occurrence of service access requests,
an interface unit that reads DID identification information from an identity storage system related to the service access request and inquires DID identification information registered with respect to the identity storage system from a blockchain network;
a verification unit verifying whether the first DID identification information read from the identity storage system matches the second DID identification information transmitted from the block chain network;
a determination unit that determines, for a predetermined period of time, that identity verification is complete for the identity storage system that has generated the service access request as it is verified as a match; and
During the period when it is determined that the identity verification is complete, an access processing unit that permits service access by the identity storage system
A service providing system that performs service access control using block chains, including
제9항에 있어서,
상기 접근 처리부는,
신원 발급 요청을 발생하는 상기 신원 저장 시스템을, 공인된 신원 발급 시스템에 접속시키고,
상기 신원 발급 시스템은,
상기 신원 저장 시스템으로부터 입력된 사용자 개인 정보에 근거해, 상기 신원 저장 시스템을 인증하는 인증부;
상기 신원 저장 시스템이 인증되면, 상기 신원 저장 시스템에 관한 DID 식별정보를 생성해, 상기 블록체인 네트워크에 등록하는 등록부; 및
상기 DID 식별정보의 등록을 상기 신원 저장 시스템에 알림하는 알림부
를 포함하는 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템.
10. The method of claim 9,
The access processing unit,
connecting the identity storage system generating the identity issuance request to an authorized identity issuance system;
The identity issuance system,
an authentication unit for authenticating the identity storage system based on user personal information input from the identity storage system;
when the identity storage system is authenticated, a registration unit that generates DID identification information for the identity storage system and registers it in the blockchain network; and
A notification unit for notifying the registration of the DID identification information to the identity storage system
A service providing system that performs service access control using block chains, including
KR1020200157983A 2020-11-23 2020-11-23 Method and system for performing service access control based on blockchain KR102459107B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200157983A KR102459107B1 (en) 2020-11-23 2020-11-23 Method and system for performing service access control based on blockchain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200157983A KR102459107B1 (en) 2020-11-23 2020-11-23 Method and system for performing service access control based on blockchain

Publications (2)

Publication Number Publication Date
KR20220070921A true KR20220070921A (en) 2022-05-31
KR102459107B1 KR102459107B1 (en) 2022-10-31

Family

ID=81786139

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200157983A KR102459107B1 (en) 2020-11-23 2020-11-23 Method and system for performing service access control based on blockchain

Country Status (1)

Country Link
KR (1) KR102459107B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100071752A (en) * 2008-12-19 2010-06-29 주식회사 케이티 Apparatus and method of service interaction for single login and logout
KR20190127676A (en) * 2017-06-19 2019-11-13 알리바바 그룹 홀딩 리미티드 Authentication method and blockchain-based authentication data processing method and device
KR102139645B1 (en) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 System for Certificating identity based on Blockchain and Driving method thereof
KR20200125279A (en) * 2019-04-26 2020-11-04 유한책임회사 빌드업웍스 User Identification Method Using Block Chain and System thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100071752A (en) * 2008-12-19 2010-06-29 주식회사 케이티 Apparatus and method of service interaction for single login and logout
KR20190127676A (en) * 2017-06-19 2019-11-13 알리바바 그룹 홀딩 리미티드 Authentication method and blockchain-based authentication data processing method and device
KR20200125279A (en) * 2019-04-26 2020-11-04 유한책임회사 빌드업웍스 User Identification Method Using Block Chain and System thereof
KR102139645B1 (en) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 System for Certificating identity based on Blockchain and Driving method thereof

Also Published As

Publication number Publication date
KR102459107B1 (en) 2022-10-31

Similar Documents

Publication Publication Date Title
US11314891B2 (en) Method and system for managing access to personal data by means of a smart contract
US10454918B1 (en) Method for SSO service using PKI based on blockchain networks, and device and server using the same
RU2710889C1 (en) Methods and systems for creation of identification cards, their verification and control
EP2053777B1 (en) A certification method, system, and device
US11388167B2 (en) Contextual scoring of authenticators
JP2020537218A (en) Mobile Authentication Interoperability for Digital Certificates
KR101817152B1 (en) Method for providing trusted right information, method for issuing user credential including trusted right information, and method for obtaining user credential
CN109388937B (en) Single sign-on method and sign-on system for multi-factor identity authentication
KR102410006B1 (en) Method for creating decentralized identity able to manage user authority and system for managing user authority using the same
CN114329394A (en) Multiple identity authentication method, device, terminal and storage medium for rail transit crew
Abraham et al. SSI Strong Authentication using a Mobile-phone based Identity Wallet Reaching a High Level of Assurance.
US20040193874A1 (en) Device which executes authentication processing by using offline information, and device authentication method
JPH05298174A (en) Remote file access system
KR20140011795A (en) Method of subscription, authentication and payment without resident registration number
JPH1125045A (en) Access control method, its device, attribute certificate issuing device, and machine-readable recording medium
KR102459107B1 (en) Method and system for performing service access control based on blockchain
US20220255748A1 (en) Computer-implemented method to provide secure interactions between users in a network
US20220321542A1 (en) Computer-implemented method for controlling access in a network
KR20000059245A (en) Biometrics Information Save System and Verification Method of Using the same
EP3455769A1 (en) Virtual smart cards with audit capability
KR101705293B1 (en) Authentication System and method without secretary Password
KR102497440B1 (en) Method and system for providing user information management service based on decentralized identifiers
US20220255927A1 (en) Computer-implemented method to secure interactions between at least two users in a network
JP7416205B2 (en) Group management device, group management method and program
KR101068768B1 (en) A secure-kernel access control method by approving kernel jobs

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)