KR20220092748A - Did 기반의 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법 - Google Patents

Did 기반의 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법 Download PDF

Info

Publication number
KR20220092748A
KR20220092748A KR1020200183958A KR20200183958A KR20220092748A KR 20220092748 A KR20220092748 A KR 20220092748A KR 1020200183958 A KR1020200183958 A KR 1020200183958A KR 20200183958 A KR20200183958 A KR 20200183958A KR 20220092748 A KR20220092748 A KR 20220092748A
Authority
KR
South Korea
Prior art keywords
document
server
block chain
issuing
user terminal
Prior art date
Application number
KR1020200183958A
Other languages
English (en)
Other versions
KR102525795B1 (ko
Inventor
전정우
Original Assignee
주식회사 디지털존
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디지털존 filed Critical 주식회사 디지털존
Priority to KR1020200183958A priority Critical patent/KR102525795B1/ko
Publication of KR20220092748A publication Critical patent/KR20220092748A/ko
Application granted granted Critical
Publication of KR102525795B1 publication Critical patent/KR102525795B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Primary Health Care (AREA)
  • Operations Research (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 DID 기반으로 문서를 관리하기 위한 시스템에 관한 것이다. 보다 구체적으로 본 발명은, 사용자 단말기가 블록 체인 서버에 DID 발급을 요청하고, 상기 DID 발급 요청에 대응하여, 블록 체인 서버가 DID를 발급하며, 신원정보 발급 서버가 상기 발급된 DID에 기초하여 사용자 단말기에게 신원정보를 발급하고, 상기 발급된 신원정보에 기초하여, 문서 발급 서버가 문서를 발급하는 것을 특징으로 한다. 또한 본 발명은, 시스템에 속한 여러 주체들의 DID에 기반 검증이 이루어진 후, 주체들 간에 문서를 송수신 하거나, 문서의 폐기에 관한 관리를 수행할 수 있는 시스템에 관한 것이다.

Description

DID 기반의 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법{DID-BASED DOCUMENT MANAGEMENT SERVER, SYSTEM, AND CONTROL METHOD THEREOF}
본 발명은 DID에 기반하여 문서를 관리하기 위한 서버, 시스템 및 그것의 제어 방법에 관한 것으로 보다 구체적으로는, 문서의 발급, 유통, 검증 또는 파기를 DID 기술에 기반하여 관리하기 위한 기술에 관한 것이다.
최근 종이 문서를 전자 문서로 대체하기 위한 기술들이 연구 및 상용화 되고 있다. 하지만, 높은 신뢰성이 요구되는 문서들은, 위변조 문제로 인하여 여전히 종이 문서로 관리된다. 예를 들어, 주민등록등본, 인감 증명서, 각종 증명서, 진단서 등은 여전히 종이에 출력된 원본 문서로 관리된다.
기업 간 업무는 이메일이나 팩스 등을 통해 전자적으로 이루어지고 있지만, 계약서, 증명서, 또는 공문 등 주요문서는 인편이나 등기우편 등 비전자적으로 처리되어 업무 효율성 저하되고, 이는 경제·사회적 비용 증가로 이어진다.
또한 Email, Fax, SNS나 메신저 등을 통하여 전자 문서가 유통되는 경우, 해킹이나 피싱으로 인한 온라인 사기, 개인 및 기업정보가 유출될 수 있다는 문제점이 존재한다.
현재 많은 문서 발급 기관에서 온라인 등을 통하여 각종 증명 문서들에 대한 신청, 생성 및 발급 서비스를 제공하고 있다. 하지만, 다양한 문서 발급 기관 들로부터 여러 종류의 문서를 발급 받고 이를 관리 및 제출하는 것은 상당한 불편함이 따른다. 즉 문서 발급 단계 정도만 전자적인 형태로 제공되고 있을 뿐, 문서의 보관, 유통이나 폐기 등 전자 문서가 가지는 전 생애주기를 고려한 전자 형태 서비스는 제공되지 못하고 있는 실정이다.
이에 따라 개인정보 보호 강화 및 개인정보 유출 위험을 최소화시키고, 전자 문서 발급 절차에서부터 유통까지 가능한 전자 문서 통합 유통체계 구축이 요구되는 실정이다.
본 발명이 해결하고자 하는 과제는 전자 문서에 대한 위변조 가능성을 최소화시켜, 전자 문서의 신뢰성 향상을 통한 효용성을 확대할 수 있는 서비스를 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 블록 체인 및 DID 기술을 활용하여 개인정보에 대한 보호를 강화할 수 있는 전자 문서 유통 서비스를 제공하는 것이다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기 또는 다른 목적을 달성하기 위해 본 발명의 일 측면에 따르면, 사용자 단말기가 블록 체인 서버에 DID 발급을 요청하는 단계; 상기 DID 발급 요청에 대응하여, 블록 체인 서버가 DID를 발급하는 단계; 신원정보 발급 서버가 상기 발급된 DID에 기초하여 사용자 단말기에게 신원정보를 발급하는 단계; 및 상기 발급된 신원정보에 기초하여, 문서 발급 서버가 문서를 발급하는 단계를 포함하는 것을 특징으로 하는, 전자 문서 관리 시스템의 제어 방법을 제공한다.
상기 사용자 단말기가 문서 관리 서버에 문서의 발급을 요청하는 단계; 문서 관리 서버가 상기 요청에 대한 검증을 수행하는 단계; 및 상기 검증이 완료되면, 상기 문서 관리 서버가 상기 문서 발급 서버에 상기 문서 발급 요청을 전달하는 단계를 포함하되, 상기 문서를 발급하는 단계는, 상기 문서 관리 서버로부터 문서 발급 요청을 전달 받으면, 상기 문서 관리 서버에게 문서를 발급할 수 있다.
상기 문서 관리 서버는 상기 문서 발급 서버로부터 문서를 발급 받으면, 상기 블록 체인 서버에 문서 발급 정보를 기록하는 단계; 및 상기 블록 체인 서버가 상기 발급된 문서의 문서 데이터를 분산 저장 DB에 전달할 수 있다.
상기 분산 저장 DB가 상기 전달 받은 문서 데이터를 저장하는 단계를 더 포함할 수 있다.
상기 저장하는 단계는, 상기 문서 데이터에 대응하는 키값과 상기 문서 데이터를 대응시켜 저장할 수 있다.
상기 블록 체인 서버가 상기 문서 관리 서버에게 상기 문서 데이터에 대응하는 키값을 회신하는 단계를 더 포함할 수 있다.
사용자 단말기로부터 문서 열람 요청이 수신되면, 상기 블록 체인 서버가 상기 사용자 단말기의 열람 권한을 확인하는 단계; 상기 확인 결과 열람 권한이 인정되면, 상기 블록 체인 서버가 상기 분산 저장 DB에 저장되어 있는 문서 데이터를 검색하는 단계; 및 상기 블록 체인 서버가 상기 검색된 문서 데이터를 상기 사용자 단말기에 회신하는 단계를 더 포함할 수 있다.
상기 또는 다른 목적을 달성하기 위해 본 발명의 다른 측면에 따르면, 블록 체인 서버에 DID 발급을 요청하는 사용자 단말기; 상기 DID 발급 요청에 대응하여, 상기 사용자 단말기에 DID를 발급하는 블록 체인 서버; 상기 발급된 DID에 기초하여 상기 사용자 단말기에게 신원정보를 발급하는 신원정보 발급 서버; 및 상기 발급된 신원정보에 기초하여, 문서를 발급하는 문서 발급 서버를 포함하는 것을 특징으로 하는, 전자 문서 관리 시스템을 제공한다.
상기 사용자 단말기는 문서 관리 서버에 문서의 발급을 요청하고, 문서 관리 서버는 상기 요청에 대한 검증을 수행하며, 상기 검증이 완료되면, 상기 문서 관리 서버는 상기 문서 발급 서버에 상기 문서 발급 요청을 전달하고, 상기 문서 발급 서버는, 상기 문서 관리 서버로부터 문서 발급 요청을 전달 받으면, 상기 문서 관리 서버에게 문서를 발급할 수 있다.
상기 문서 발급 서버로부터 문서를 발급 받으면, 상기 문서 관리 서버가 상기 블록 체인 서버에 문서 발급 정보를 기록하고, 상기 블록 체인 서버가 상기 발급된 문서의 문서 데이터를 분산 저장 DB에 전달할 수 있다.
상기 분산 저장 DB가 상기 전달 받은 문서 데이터를 저장할 수 있다.
상기 분산 저장 DB는, 상기 문서 데이터에 대응하는 키값과 상기 문서 데이터를 대응시켜 저장할 수 있다.
상기 블록 체인 서버가 상기 문서 관리 서버에게 상기 문서 데이터에 대응하는 키값을 회신할 수 있다.
사용자 단말기로부터 문서 열람 요청이 수신되면, 상기 블록 체인 서버가 상기 사용자 단말기의 열람 권한을 확인하고, 상기 확인 결과 열람 권한이 인정되면, 상기 블록 체인 서버가 상기 분산 저장 DB에 저장되어 있는 문서 데이터를 검색하며, 상기 블록 체인 서버가 상기 검색된 문서 데이터를 상기 사용자 단말기에 회신할 수 있다.
본 발명에 따른 문서 관리 서버 및 시스템의 효과에 대해 설명하면 다음과 같다.
본 발명의 실시 예들 중 적어도 하나에 의하면, 전자 문서의 발급단계 뿐만 아니라 유통 및 폐기 단계에 대한 서비스를 제공할 수 있다는 장점이 있다.
또한, 본 발명의 실시 예들 중 적어도 하나에 의하면, 전자 문서를 유통하는데 있어서 개인 정보의 유출을 최소화 시킬 수 있다는 장점이 있다.
본 발명의 적용 가능성의 추가적인 범위는 이하 상세한 설명으로부터 명백해질 것이다. 그러나 본 발명의 사상 및 범위 내에서 다양한 변경 및 수정은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있으므로, 상세한 설명에 기술되어 있는 특정 실시 예는 단지 예시로 주어진 것으로 이해되어야 한다.
도 1은 본 발명의 일실시예에 따른 시스템(10)의 개념도를 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 시스템(10) 상에서 DID 발급 절차에 대한 순서도이다.
도 3은 본 발명의 일실시예에 따른 시스템(10) 상에서 신원정보의 발행에 대한 순서도이다.
도 4는 본 발명의 일실시예에 따라 사용자가 문서 발급 서버(115)에 문서의 발급을 요청하는 제어 순서도를 도시하는 도면이다.
도 5는 본 발명의 일실시예에 따라 발급된 전자 문서를 송신하기 위한 제어 순서도를 도시한다.
도 6은 본 발명의 일실시예에 따른 블록 체인 서버(112)가 DID 아이디에 기초하여 열람 권한이 있는지 여부를 확인하는 제어 순서도를 도시하는 도면이다.
도 7은 본 발명의 일실시예에 따라 발급된 문서를 폐기하기 위한 시스템(10)의 제어 순서도이다.
도 8은 본 발명의 일실시예에 따라 발급된 문서를 폐기하기 위한 블록 체인 서버(112)의 제어 순서도이다.
도 9는 본 발명의 일실시예에 따라, 사용자들 간에 서명이 요구되는 문서의 등록 및 유통하는 제어 순서도를 도시하는 도면이다.
이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
DID(Decenteralized Identity)는 블록 체인 기술을 이용하여 위변조가 불가능한 분산원장을 통해 개인의 신원을 증명하고 본인 스스로 개인정보를 관리할 수 있는 탈중앙화 신원확인 서비스를 의미한다.
블록 체인 및 DID 관련 기술을 설명하기 위한 용어에 대해서 아래와 같이 정의한다.
- 블록(block)이란, 블록 체인 저장 시스템 상에서 데이터를 저장하는 단위로, 바디(body)와 헤더(header)로 구분된다. 바디에는 거래 내용이, 헤더에는 머클해시(머클루트)나 넌스(nounce, 암호화와 관련되는 임의의 수) 등의 암호코드가 담겨 있다. 블록은 약 10분을 주기로 생성되며, 거래 기록을 끌어 모아 블록을 만들어 신뢰성을 검증하면서 이전 블록에 연결하여 블록 체인 형태가 된다. 여기서 처음 시작된 블록을 제네시스 블록이라고 부른다. 즉, 제네시스 블록은 그 앞에 어떤 블록도 생성되지 않은 최초의 블록을 말한다.
- 트랜잭션(transaction)이란, 블록 체인 저장 시스템 상에서 블록으로 저장되는 작업의 단위를 의미한다. 본 발명의 상세한 설명에서, "트랜잭션이 저장된다", "트랜잭션이 이루어진다" 또는 "트랜잭션이 수행된다"는 것은, 특정 작업이 블록 체인 시스템 상에서 블록 형태로 저장된다는 것을 의미할 수 있다.
- 사용자(holder)란, 자신의 신원을 입증하고자 하는 주체를 의미함. 사용자는 발급기관으로부터 신원정보를 발행 받아 이용기관(검증기관)에 제출하는 방식으로 자신의 신원을 입증할 수 있음.
- 이슈어(issuer)란, 신원 증명을 원하는 사용자로부터 신원 증명에 대한 요청을 수신하면, 신원정보를 발행(issue, 또는 발급)해주는 주체를 의미함. 이슈어는 발행되는 신원정보에 자신의 개인키로 서명할 수 있으며, 자신의 공개키를 블록 체인 서버에 기록함.
- 이용기관(서비스 제공자, verifier)이란, 사용자가 제출한 신원정보를 검증하는 주체를 의미함. 예를 들어, 사용자가 "OO대학교" 졸업자라는 신원정보를 검증한 후, 이를 채용 근거로 사용하기 위한 기업이 이용기관일 수 있음.
- DID의 아이디는 DID 문서의 위치를 나타내는 정보임.
- DID 문서는 DID 발행 시 블록 체인에 저장되는 정보를 의미하며, DID 문서에는, 아이디, 아이디와 관련된 공개키 정보, 아이디의 소유권을 인증하기 위한 인증 정보, 아이디와 상호작용이 가능한 서비스에 관한 정보 중 하나 이상을 포함하고 있으며, DID 문서는 블록 체인에 저장되는 것이 일반적임.
- 신원정보(VC, Verifiable Credential)란, 이슈어(Issuer)에 의해서 발행된 적어도 하나의 사용자 개인 정보(들)의 집합을 의미하며, VC는 DID 에이전트 단말기(사용자 소유의 단말기)과 같이 안전한 곳에 저장됨. 예를 들어, 사용자의 주민등록번호, 성별, 나이, 재학 중인 대학교, 재학 중인 학과 등을 포함할 수 있다.
- VP(Verifiable Presentation)란, DID 에이전트 단말기에 저장되어 있는 신원정보 중에서 사용자가 이용기관에 제출하고 싶은 신원정보만을 선택한 그룹(집합)을 의미함. 이때 선택된 신원정보(들)은 사용자의 개인키로 서명될 수 있으며, 이용기관은 블록 체인 서버에 기록되어 있는 사용자의 공개키로 신원정보(들)을 검증할 수 있음.
도 1은 본 발명의 일실시예에 따른 시스템(10)의 개념도를 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 시스템(10) 상에서 DID 발급 절차에 대한 순서도이다.
도 3은 본 발명의 일실시예에 따른 시스템(10) 상에서 신원정보의 발행에 대한 순서도이다.
이하 도 1 내지 도 3을 함께 참조하여 문서의 발급을 요청하고, 발급된 문서의 문서 데이터를 관리하기 위한 구체적인 방법에 대해서 설명한다.
본 발명의 일실시예에 따른 시스템(10)은, 신원정보 발급 서버(110), 문서 관리 서버(111), 블록 체인 서버(112), 사용자 단말기(113), 수령 기관 서버(114), 문서 발급 서버(115) 및 분산 저장 DB(116)를 포함할 수 있다. 도 1에 도시된 구성은 필수 구성이 아니기 때문에, 어느 구성이 생략되거나 다른 구성이 추가되어 실시될 수 있음은 자명할 것이다.
신원정보 발급 서버(110)는 사용자 단말기(113)로부터 신원정보의 발행을 요청 받고 신원정보를 발행하여 회신해 줄 수 있다.
신원정보 발급 서버(110)는 사용자의 신원정보를 직접 관리하는 주체를 의미한다. 예를 들어, 학적사항을 관리하는 학교의 서버, 운전면허 정보를 관리하는 도로교통공단 서버, 의료 보험 정보를 관리하는 의료보험공단 서버 등이 신원정보 발급 서버(110)일 수 있다. 사용자 단말기(113)로부터 학적사항 등에 관한 신원정보 발급 요청이 수신되면, 신원정보 발급 서버(110)는 학적사항을 확인하고 신원정보를 발급하여 회신해 줄 수 있다.
문서 관리 서버(111)는 본 발명의 실시예에 따른 프로세스가 수행될 수 있도록 여러 주체들의 개별 프로세스를 총괄하기 위한 서버를 의미한다. 문서 관리 서버(111)는 본 발명의 실시예들에 대한 프로토콜을 정의하고, 정의된 프로토콜에 따라 프로세스가 수행될 수 있도록 관리한다.
사용자 단말기(113)는 문서 발급 기관에 전자 문서의 발급을 요청하고, 수령 기관에 제출하고자 하는 주체가 소지하는 단말기를 의미한다.
블록 체인 서버(112)는 본 발명의 실시예들에 따른 과정에 대한 트랜잭션으로 기록하거나, DID 관련되는 데이터를 저장한다. 또한 문서 발급 서버(115)가 문서를 발행하면, 문서 발급에 대한 트랜잭션이 이루어질 수 있다. 즉, 문서 발급에 대한 트랜잭션은 문서 발급 관련 정보가 담긴 블록을 생성하는 것을 포함할 수 있다.
문서 발급이란, 예를 들면 문서 발급 기관(학적 증명 시스템)에 성적 증명서나 졸업 증명서 등을 요청하는 경우, 문서 발급 기관에서 이루어지는 발급 관련 일련을 과정을 의미할 것이다. 즉 이때 문서 데이터는, 발급이 완료된 전자 문서에 대한 데이터를 의미할 것이다.
본 발명의 일실시예에 따른 문서 데이터란, 전자적 형태의 문서를 이루기 위한 데이터를 의미한다. 이러한 문서 데이터는, 열람자에게 표시되기 위한 정보(표시되는 텍스트)와 관련된 텍스트 데이터 및 열람자에게 표시되지는 않지만 문서와 관련되는 메타데이터(예를 들어, 문서 생성일시 정보 또는 문서 발급주체 정보 등)를 포함할 수 있을 것이다.
문서 데이터는 파일 형태로 저장되는 다양한 형태를 모두 포함할 수 있으며, 예를 들면 전자적 형태로 제공되는 출산 증명서, 졸업 증명서, 인턴 수료 증명서나 성적 증명서 등을 포함할 수 있으며, 그 데이터를 저장하는 포맷 역시 pdf, docx 또는 hwp 등 다양한 형태를 모두 포함할 것이다.
이때 블록 체인 서버(112)에서 상술한 트랜잭션들이 수행되는 방식은, 일반적인 저장소에 저장되는 방식과는 달리, 복수 개의 블록 체인 노드에 분산되어 저장될 수 있으며, 복수 개의 블록이 체인 형태로 연결되는 방식으로 저장될 수 있을 것이다. 블록 체인의 저장 방식은, 이미 널리 공지된 기술이므로, 자세한 설명은 생략한다. 이하, 본 발명의 일실시예에서 블록 체인 서버(112)에 기록되는 행위는, 트랜잭션 형태로 저장될 수 있음은 자명하다.
사용자 단말기(113)는 전자 문서의 사용 주체가 소지하는 단말기를 의미한다. 이때 전자 문서의 사용 주체란, 전자 문서에 대한 소유권을 가지는 사람으로, 전자 문서의 발급이나 유통에 대한 주권을 가지는 사람을 의미한다.
수령 기관 서버(114)는 사용자에게 다양한 형태의 전자 문서 제출을 요청하고, 요청한 전자 문서를 수신하여 검증하는 주체가 운영하는 서버를 의미한다. 예를 들어, 수령 기관 서버(114)는 인력을 채용하고자 하는 기업에서 운영하는 서버이고, 사용자는 인력 채용에 요구되는 서류들을 전자 문서 형태로 제출하고자 하는 지원자일 수 있다.
문서 발급 서버(115)는, 사용자의 요청에 따라 문서를 발급하는 서버를 의미한다. 예를 들어, 졸업 증명서를 발급하는 학적 증명 서비스를 제공하기 위한 서버를 의미할 수 있다.
도 2를 참조하면, 사용자는 본 발명의 서비스를 이용하기 위하여 자신의 사용자 단말기(113)에 소프트웨어(어플리케이션)을 설치하고, 해당 소프트웨어를 통하여 본 발명의 절차들을 수행할 수 있을 것이다. 사용자 단말기(113)를 통하여 이루어지는 절차들은 상기 설치된 소프트웨어를 통하여 이루어질 수 있으며, 이하에서는 설명의 편의를 위하여 소프트웨어에 의해서 수행된다는 설명은 생략한다.
먼저 사용자 단말기(113)는 사용자에 대한 본인 인증 절차를 수행(S201)할 수 있다. 본인 인증 절차란, 사용자가 본인이 맞는지 여부를 확인할 수 있는 다양한 절차를 의미할 수 있으며, 대표적인 예로 본인 명의의 신용카드 인증 또는 이동통신 단말기 인증 과정 등을 통해 주민번호를 대체(CI)하는 방법으로 본인을 확인하거나, 이동통신 단말기 인증 과정을 거칠 수 있다.
본인 인증 절차가 성공적으로 완료되면, 사용자 단말기(113)는 블록 체인 서버(112)에 DID 발급(발행)을 요청(S202)할 수 있다.
DID 발급 요청이 수신되면 블록 체인 서버(112)는 DID 발급 절차를 수행(S203)할 수 있다. DID 발급 절차에 따르면, 블록 체인 서버(112)는 사용자에 대응하는 공개키 및 개인키 쌍을 생성하고 발급 요청한 사용자의 DID 문서를 생성할 수 있다. 그리고 블록 체인 서버(112)는 생성된 공개키를 블록 체인 서버(112)에 저장하고, 나머지 개인키를 사용자 단말기(113)에 회신(S204)해 줄 수 있다. 이때 블록 체인 서버(112)가 공개키를 저장하는데 있어서, 상기 생성된 사용자의 DID 문서에 포함하는 형태로 저장할 수 있다.
사용자 단말기(113)는 블록 체인 서버(112)로부터 회신 받은 개인키를 저장(S205)할 수 있다.
사용자 단말기(113)의 본인 인증(S201)과 유사하게, 신원정보 발급 서버(110), 수령기관 서버(114) 및 문서 관리 서버(111)는 기관 인증(S206, S211, S216)을 수행할 수 있다. 기관 인증(S206, S211, S216)이란, 특정 기관이 맞는지 여부를 확인할 수 있는 다양한 절차를 의미할 수 있다. 예를 들어, 기관의 사업자 등록 번호를 확인하거나, 기관의 공인인증서를 확인하는 절차를 포함할 수 있을 것이다.
한편 상술한 기관 인증(S206, S211, S216) 절차는 시스템(10) 상의 단계로 수행될 수도 있지만, 시스템(10) 외부에서 사람에 의해 기관 인증이 수행되는 형태로 이루어질 수도 있을 것이다..
기관 인증(S206, S211, S216)이 완료된 후 신원정보 발급 서버(110), 수령기관 서버(114) 및 문서 관리 서버(111)는 DID를 발급을 요청(S207, S212, S217), 발급 수행(S208, S213, S218), 개인키 회신(S209, S214, S219) 및 개인키 저장(S210, S215, S220)의 동일한 절차가 진행될 수 있다.
도 2의 예시에서는 사용자 단말기(113)의 DID 발급 절차(S201 ~ S205)가 먼저 이루어지고 신원정보 발급 서버(110)의 DID 발급 절차(S206 ~ S210), 수령기관 서버(114)의 DID 발급 절차(S211 ~ S215) 및 문서 관리 서버(111)의 DID 발급 절차(S216 ~ S220)가 순차적으로 이루어졌지만, 이러한 순서와는 무관하고 개별 주체 각각에 대해 별도로 진행되는 절차일 것이다.
이어서 도 3을 참조하여 신원정보 발급 절차에 대해서 설명한다.
사용자 단말기(113)는 신원정보 발급 서버(110)에 신원정보(VC)의 발급을 요청(S301)한다. 이때 사용자가 사용자 단말기(113)를 통하여 발급을 원하는 신원정보를 지정하고, 사용자 단말기(113)는 사용자에 의해서 지정된 신원정보에 대한 발급을 요청할 수 있을 것이다. 예를 들어, 사용자는, '대학명', '이름', '생년월일'이나 '학번'에 대한 신원정보의 발행을 지정할 수 있다.
이어서 사용자 단말기(113)는 블록 체인 서버(112)에 상기 신원정보 요청에 관한 정보를 블록 체인 서버에 기록(S302)할 수 있다. 이때 정보가 저장되는 형태는 트랜잭션 형태로 저장될 수 있다. 이때 저장되는 정보는, 사용자 단말기(113)에 저장되어 있는 사용자의 개인키에 의해 서명될 수 있다. 이하에서 후술하겠지만, 신원정보 발급 서버(110)에 의해서 검증이 수행(S303)될 때, 블록 체인 서버(112)에 저장되어 있는 사용자의 공개키를 통하여 복호화를 수행하는 방식을 통하여 상기 저장된 정보에 따라 발급된 정보에 대한 검증이 이루어질 수 있을 것이다.
이어서 신원정보 발급 서버(110)는 신원정보 발급에 대한 요청이 상기 사용자에 의해서 이루어진 것이 맞는지 검증을 수행(S303)할 수 있다. 상기 사용자가 아닌 다른 사람에 의해서 요청된 발급을 차단하기 위한 검증이다. 이를 위해서, 신원정보 발급 서버(110)는 블록 체인 서버(112)에 저장되어 있는 사용자의 공개키를 이용하여 검증을 수행할 수 있다.
S302 단계에서 저장된 '신원정보 요청에 관한 정보'는 사용자의 개인키를 통하여 암호화(서명)되었기 때문에, 사용자의 공개키를 통하여 복호화된다면 '신원정보 요청에 관한 정보'는 사용자에 의해서 이루어진 것이 맞다고 검증할 수 있을 것이다. 신원정보 발급 서버(110)는 S301 단계에서 받은 데이터가 S302 단계를 통하여 블록 체인 서버(112)에 정상 기록되어 있는지 여부를 확인할 수 있다.
검증이 실패하면, 신원정보 발급 서버(110)는 신원정보 발급 요청을 거부할 수 있을 것이다.
검증에 성공하면, 신원정보 발급 서버(110)는 사용자 단말기(113)에게 요청 받은 신원정보에 대한 발급(S304)을 수행할 수 있다.
예를 들어 신원정보 발급 서버(110)는 사용자의 학적 정보인 '대학명', '이름', '생년월일', '학번', '학적상태(졸업, 재학 등)', '학위명(학부, 대학원 등)', '학과명' 등을 응답해 줄 수 있다.
이때 발급되는 신원정보는 신원정보 발급 서버(110)의 개인키로 서명이 이루어질 수 있다. 신원정보 발급 서버(110)의 공개키는 블록 체인 서버(112)에 기록되는 방식 등을 통하여, 검증 주체에게 전달될 수 있음은 자명할 것이다. 일실시예로 신원정보 발급 서버(110)는 DID 문서에 자신의 공개키를 포함시키는 방식으로 블록 체인 서버(112)에 기록(S305)할 수 있다.
사용자 단말기(113)는, 상기 발급 받은 신원정보를 저장(S306)할 수 있다. 그리고, 사용자 단말기(113)는 이러한 신원정보를 저장 및 관리할 수 있다. 신원정보의 저장 및 관리에 대해서는 이하에서 보다 상세히 설명하기로 한다.
도 4는 본 발명의 일실시예에 따라 사용자가 문서 발급 서버(115)에 문서의 발급을 요청하는 제어 순서도를 도시하는 도면이다.
앞서 상술한 신원정보 발급 절차는, 다양한 신원정보 발급 서버(110)를 통하여 여러 차례 이루어질 수도 있을 것이다. 따라서 사용자 단말기(113)에는 복수 개의 신원정보가 저장되어 있을 수 있다. 예를 들어, 사용자 단말기(113)는 자신이 다니는 대학교의 학적 관리 서버로부터 학생 여부, 소속, 학적상태(재학중, 휴학중이나 졸업 등), 학점 신원정보를 발급 받아 저장할 수 있으며, 도로교통공단 서버로부터 운전면허 등록번호, 면허 종류에 대한 신원정보를 발급 받아 저장할 수 있다.
이때, 상기 각 개별 정보는, 하나의 신원정보에 포함되어 관리될 수도 있지만, 각 개별적인 신원정보로 관리될 수도 있을 것이다. 예를 들어, 학적 관리 서버로부터 제 1 신원정보를 발급 받았을 때, 해당 제 1 신원정보에 학생 여부, 소속, 학적상태, 학점이 모두 포함되어 관리될 수도 있으며, 학생 여부, 소속, 학적상태, 학점이 제 1 내지 제 4 신원정보로 구분되어 관리될 수도 있을 것이다.
사용자 단말기(113)는 복수 개의 신원정보 중에서 자신이 증명하고자 하는 신원정보만을 선택(S401) 할 수 있다. 그때그때 필요한 신원정보만을 취합하여 제출함으로써, 불필요한 개인정보의 노출을 최소화하기 위함이다.
이렇게 선택된 신원정보를 사용자의 개인키로 서명(암호화)한 것을 VP(Verifiable Presentation)라고 부른다.
사용자 단말기(113)는 문서 관리 서버(111)에 VP를 제출(S402)한다. 상기 제출되는 VP에는 DID의 아이디가 함께 포함되어 제공될 수 있을 것이다.
그리고 사용자 단말기(113)는, 문서 발급 요청에 대한 정보에 관한 블록 체인 서버(112)에 트랜잭션을 요청할 수 있다. 즉, 사용자 단말기(113)는 문서 발급 요청에 대한 정보를 블록 체인 서버(112)에 기록(S403)하도록 요청할 수 있다.
이어서 문서 관리 서버(111)는, 사용자로부터 수신한 VP 검증을 위하여 블록 체인 서버(112)에 해당 사용자의 공개키를 요청(S403)한다. 공개키의 요청에는 사용자로부터 수신 받은 DID의 아이디가 포함될 수 있을 것이다. 그리고 블록 체인 서버(112)는 수신 받은 DID의 아이디에 기초하여 사용자의 공개키를 조회하고, 공개된 조회키를 문서 관리 서버(111)에 회신해 줄 수 있다.
상술한 바와 같이 VP는 사용자의 개인키에 의해서 암호화되어 있다. 즉, 사용자의 공개키에 의해서 복호화 될 수 있다는 의미이다. 그렇기 때문에 문서 관리 서버(111)는 블록체인 서버(112)에 등록되어 있는 사용자의 공개키를 조회하고, 조회된 공개키를 이용하여 상기 VP에 대한 복호화되는지 여부를 확인하여 검증을 수행(S406)한다. 일실시예로 문서 관리 서버(111)는 블록체인 서버(112)에 저장되어 있는 사용자의 DID 문서를 조회하고, 조회된 DID 문서 상에 포함되어 있는 사용자의 공개키를 획득하여 검증을 수행(S406)할 수 있다.
복호화가 실패한다면, VP는 정당한 사용자에 의해서 제출된 것이 아니기 때문에, 문서의 발급 요청을 거부할 수 있을 것이다.
복호화에 성공한다면, 해당 VP는 정당한 사용자에 의해서 제출된 것으로 볼 수 있기 때문에 VP에 대한 검증을 완료했다고 볼 수 있다.
추가적으로, 본 발명의 일실시예에 따른 문서 관리 서버(111)는 S404 단계에서 공개키 요청과 함께 사용자 단말기(113)로부터 수신한 문서 발급 요청의 진위 여부를 블록 체인 서버(112)에 질의 및 검증할 수 있다. S403 단계에 의해 블록 체인 서버(112)에 기록된 문서 발급 요청 정보가 있는지 여부를 확인하여, 상기 문서 발급 요청 자체에 대한 검증을 수행(S406)할 수 있다.
문서 관리 서버(111)는 상기 VP를 검증(S406)할 때 자신의 개인키로 서명하고, 블록체인 서버(112)에 검증 사실을 기록할 수 있다.
검증이 완료되면 문서 관리 서버(111)는 문서 발급 서버(115)에 문서의 발급을 요청(S407)할 수 있다. 요청에 대응하여 문서 발급 서버(115)는 요청에 해당하는 문서를 발급(S408)하고, 블록 체인 서버(112)에 문서 발급에 대한 트랜잭션을 요청(S409)한다. 이때 트랜잭션의 요청과 함께 발급된 문서에 대한 문서 데이터가 함께 블록 체인 서버(112)로 전달될 수 있다.
블록 체인 서버(112)는 트랜잭션을 통하여, 문서 발급 정보에 대한 블록을 생성하여 기록할 수 있다. 이때 문서 발급 정보는 발급 요청인 정보, 발급 일시 정보나 발급 주체 정보 및 문서 데이터에 대응되는 키값 중 적어도 하나를 포함하도록 구성될 수 있다. 특히 본 발명의 일실시예에 따른 문서 발급 정보는 문서 발급 주체(요청인)의 DID 아이디를 포함하도록 제안한다.
한편, 본 발명의 일실시예에서는, 발급된 문서에 대한 문서 데이터 자체는 블록 체인 서버(112)에 블록 형태로 저장하지 않고, 분산 저장 DB(116)에 저장하도록 제안한다. 일실시예에서 분산 저장 DB(116)는, 블록 체인 형태의 분산된 노드로 구성될 수도 있으며, 혹은 블록 체인 형태가 아닌 일반 저장소일 수 있다. 즉, 발급된 문서의 문서 데이터 자체는 분산 저장 DB(116)에 전달되고, 블록 체인 서버(112)에 저장되지 않도록 하는 것이다.
문서 데이터 자체는 저장하지 않는 대신, 본 발명의 일실시예에서는 블록에 저장되는 문서 발급 정보에, 문서 데이터를 식별(지시)하기 위한 키값(key value)를 포함하도록 제안한다. 또한, 분산 저장 DB(116)에 해당 문서 데이터가 저장될 때, 해당 키값과 매칭되는 형태로 저장될 수 있다. 이러한 형태로 저장되는 것은, 추후 해당 문서 데이터를 열람하기 위함이다.
이와 같이 문서 데이터를 분산 저장 DB(116)에 따로 저장하고, 블록 체인 서버(112)에 함께 저장하지 않는 것은, 개인 정보를 보호하고, 블록 체인 서버(112)의 효율적인 운용을 하기 위함이다.
이어서 블록 체인 서버(112)는 대응되는 문서의 키값을 문서 발급 서버(115) 에 회신(S412)한다. 문서 발급 서버(115)는 이어서 문서 관리 서버(111)에 키값을 전달(S413)할 수 있다. 그리고 문서 관리 서버(111)는 문서에 대응되는 키값을 저장(S414)하고, 문서 발급이 완료되었음을 사용자 단말기(113)에 통지(S415)할 수 있다.
한편, S412 및 S413 단계에서는 문서 데이터에 대응되는 키값이 문서 발급 서버(115)를 거쳐서 문서 관리 서버(111)로 전달되었으나, 반드시 이러한 전달 경로에 한정되는 것은 아니고, 블록 체인 서버(112)가 문서 관리 서버(111)로 바로 송신하거나, 다른 전달 경로를 통하여 전달될 수도 있음은 자명하다.
사용자 단말기(113)는, 블록 체인 서버(112)에 문서 열람을 요청(S416)할 수 있다. 문서 열람의 요청에는 S412 및 S413 단계에서 회신된 문서의 키값이 포함될 수 있다.
문서 열람 요청(S416)을 수신한 블록 체인 서버(112)는, 요청자에게 정당한 권한이 있는지 확인(S417)해야 할 필요가 있을 것이다. 이를 위해서 본 발명의 일실시예에서는 문서 열람 요청자의 DID 아이디에 기초하여 확인하도록 제안한다. DID 아이디에 기초하여 열람 권한을 확인하는 제어 순서에 대해서 도 6의 순서도를 참조하여 설명한다.
도 6은 본 발명의 일실시예에 따른 블록 체인 서버(112)가 DID 아이디에 기초하여 열람 권한이 있는지 여부를 확인하는 제어 순서도를 도시하는 도면이다.
사용자 단말기(113)는 상술한 문서 열람 요청(S415)에 자신의 DID 아이디(즉, 문서 열람 요청자의 DID 아이디)를 함께 포함시킬 수 있다. 그리고 블록 체인 서버(112)는 문서 열람 요청을 수신(S417-1)하면, 상기 S410 단계에서 저장된 문서 발급 정보에 포함되어 있는 문서 발급 주체의 DID 아이디와 문서 열람 요청자의 DID 아이디가 일치하는지 여부를 판단(S417-2)한다. 만약 일치하는 것으로 판단될 경우, 정당한 열람 권한이 있는 것으로 인정(S417-5)할 수 있을 것이다.
즉, 문서의 발급 주체가 열람을 요청할 경우, 별다른 추가 검증 없이 적절한 열람 권한이 있는 것으로 볼 수 있다는 것이다.
나머지 S417-3 내지 S417-4 단계에 대해서는 이하 도 5와 함께 설명한다.
다시 도 4로 복귀하여 정당한 열람 권한이 있는 것으로 판단되면, 블록 체인 서버(112)는 문서 열람 요청에 포함된 키값에 기초하여 분산 저장 DB(116)에서 매칭되는 문서 데이터를 검색(S418)하고, 검색된 문서 데이터를 회신(S419)해 줄 수 있다.
S416 단계 내지 S419 단계에서는, 사용자 단말기(113)가 직접 블록 체인 서버(112)와 요청 및 데이터를 주고 받는 예시로 설명하였으나, 문서 관리 서버(111)에 의해서 상기 단계 중 적어도 하나가 중계되는 형태로 수행될 수도 있을 것이다.
한편, 상술한 문서 발급 요청(S407)은 문서 관리 서버(111)가 문서 발급 서버(115)와 사용자 단말기(113) 사이를 중계하는 방식으로 이루어졌으나, 반드시 이에 한정되지는 않을 것이다. 즉, 사용자 단말기(113)가 문서 발급 서버(115)에 직접 문서 발급을 요청하면, 문서 발급 서버(115)가 상기 사용자 단말기(113)에 대한 검증 절차(S406)를 수행하고, 검증 결과에 기초하여 문서 발급(S408)이 이루어질 수 있다. 또한 S413 단계에서 전달되는 키값 역시, 문서 관리 서버(111)가 중계하는 방식이 아닌, 문서 발급 서버(115)에서 사용자 단말기(113)로 바로 전달될 수도 있을 것이다.
지금까지 본 발명의 일실시예에 따른 전자 문서의 발급을 위한 제어 순서에 대하여 설명하였다. 이하 도 5를 참조하여, 사용자(전자 문서 송신자)가 수령 기관(전자 문서 수신자)에게 전자 문서를 송신하기 위한 제어 순서에 대해서 설명한다.
도 5는 본 발명의 일실시예에 따라 발급된 전자 문서를 송신하기 위한 제어 순서도를 도시한다.
도시된 도면에서 사용자 단말기(113)는 도 4의 과정을 통하여 발급 받은 전자 문서를 수령 기관 서버(114)에게 보내고자 하는 전자 문서 송신자이고, 수령 기관 서버(114)는 이러한 전자 문서를 수신하는 전자 문서 수신자일 것이다. 예를 들어, 사용자 단말기(113)는 입사 지원자, 수령 기관 서버(114)는 기업 측 서버, 그리고 보내고자 하는 전자 문서는 입사 지원에 필요한 각종 증명서류 일 수 있다.
특히 본 발명의 일실시예에서는, 발급 받은 전자 문서를 일반적인 방식(이메일에 첨부나 일반적인 업로드)으로 보내는 것이 아니라, 문서 관리 서버(111)에 수신함을 생성하고, 생성된 수신함을 통하여 문서를 주고 받을 수 있는 방법에 대하여 제안한다.
본 발명의 일실시예에서 수신함이란, 수령 기관 서버(114)가 다수 사용자들로부터 등록 받은 문서를 저장하기 위한 가상의 공간을 의미할 수 있으며, 수령 기관에서는 여러 수신함을 개별적으로 관리하며, 수령 기관은 각 수신함 별로 개별적인 설정을 적용하여 효율적인 관리를 수행할 수 있을 것이다.
먼저 수령 기관 서버(114)는 문서 관리 서버(111)에 수신함의 생성을 요청(S501)한다. 이때, 문서 관리 서버(111)는 생성되는 수신함에 포함될 수 있는 적어도 하나의 문서 종류를 지정할 수 있다. 이렇게 지정된 문서의 종류에 대한 정보를 이하에서는 문서 종류 지정 정보라 부르기로 한다.
예를 들어서, 채용을 하기 위한 수신함을 생성 시, 입사 지원자의 '졸업 증명서', '성정 증명서', '주민등록 등본' 등의 문서 종류를 지정할 수 있을 것이다.
더 나아가, 본 발명의 일실시예에서는, 필수적으로 포함되어야 하는 문서의 종류 역시 지정할 수 있을 것이다. 즉, 문서 종류 정보는 필수 문서 종류 정보를 포함할 수 있다. 예를 들어, '졸업 증명서'는 필수적으로 포함되어야 하는 문서 종류로 지정할 수 있을 것이다. 반대로, 필수적으로 포함되지 않아도 되는 문서(선택적으로 포함되는 문서)의 종류 역시 특정할 수 있을 것이다. 선택적으로 포함되어야 하는 문서의 정보를, 선택 문서 종류 정보라 부른다.
상술한 문서 종류와 관련되는 정보를 포괄하여 문서 종류 정보라고 부르기로 한다. 즉, 문서 종류 정보는, 문서 종류 지정 정보, 필수 문서 종류 정보 및 선택 문서 종류 정보 중 적어도 하나를 포함하도록 구성될 수 있다.
즉, 수령 기관 서버(114)는 수신함 생성을 요청(S501)할 때, 수신함에 포함될 수 있는 적어도 하나의 문서 종류를 지정하거나, 필수적으로 포함, 선택적으로 포함되는 문서의 종류를 지정 할 수 있다.
더 나아가, 본 발명의 일실시예에서는, 상기 수신함의 관리가 DID의 아이디를 기반으로 이루어지도록 제안한다. 이를 위하여 본 발명의 일실시예에서는, 문서 관리 서버(111)는 수신함을 생성(S502)할 때, 해당 수신함에 수령 기관 서버(114)의 DID 아이디를 매칭시켜 생성하도록 제안한다. 이는 수령 기관 별로 수신함을 효율적으로 관리하면서도, DID 아이디를 통하여 보안의 신뢰성을 향상시키기 위함이다. 이를 위해서 수령 기관 서버(114)는 수신함 생성을 요청(S501)할 때 자신의 DID 아이디를 함께 송신할 수 있을 것이다.
특히, 상기 수신함 생성 요청(S501)은, 수령 기관 서버(114)의 개인키에 의해서 서명되어 전달될 수도 있을 것이다. 만약 문서 관리 서버(111)가 상기 수신함 생성 요청(S501)에 대해서 검증이 필요할 경우, 블록 체인 서버(112)에 수령 기관 서버(114)의 공개키를 조회하는 방식으로 검증을 수행할 수 있기 때문이다.
사용자 단말기(113)는, 문서 관리 서버(111)에 생성되어 있는 수신함을 조회하고, 조회된 수신함에 보내고자 하는 문서를 등록(S504)할 수 있을 것이다. 상기 예시에서, 사용자 본인이 입사 지원자로서 지원하고자 하는 기업의 수신함을 검색하고, 해당 기업의 수신함에 문서를 등록(S504)할 수 있을 것이다.
특히, 본 발명의 일실시예에서는, 사용자 단말기(113)를 통하여 수신함을 조회(또는 검색)할 경우, 문서 종류 정보를 확인할 수 있을 것이다. 문서 종류 정보를 확인하여, 수신함에 등록할 수 있는 문서의 종류가 무엇인지, 필수적인 문서 종류인지 선택적인 문서 종류인지 여부를 확인할 수 있을 것이다.
사용자 단말기(113)는 수신함에 포함될 수 있는 문서의 종류, 필수 문서 종류 및 선택 문서 종류를 확인하고, 등록할 문서를 선택하여 수신함에 문서를 등록할 수 있을 것이다.
더 나아가, 상기 수신함에 문서 등록 시 사용자의 서명이 요구되는 경우, 사용자 단말기(113)는 사용자에게 서명을 요구할 수 있을 것이다. 즉, 사용자는 사용자 단말기(113)를 통하여 전자적인 형태의 서명을 수행하고, 사용자 단말기(113)는 서명에 기초하여 문서 등록 절차(S504)를 수행할 수 있다. 예를 들어, 수령 기관에서 수신함 등록 시 개인 정보 처리에 대한 동의가 필요하다고 설정할 경우, 사용자 단말기(113)는 사용자로부터 전자적인 형태의 서명을 수신한 후, 상술한 문서 등록 절차를 진행할 수 있다.
문서 관리 서버(111)는, 수신함에 포함될 수 있는 문서 종류인지, 필수적으로 포함되는 문서 종류인지, 선택적으로 포함되는 문서 종류인지 확인하고, 수신함에 해당 문서를 등록(S505)할 수 있을 것이다.
만약, 사용자가 보낸 문서가 수신함에 포함될 수 없는 문서 종류에 해당할 경우, 문서 관리 서버(111)는 해당 문서를 수신함에 등록시키지 않을 수 있을 것이다.
문서 관리 서버(111)는, 수신함에 문서가 등록되었다는 정보(문서 등록 정보라 함)를 블록체인 서버(112)에 기록(S506, 트랜잭션 요청)할 수 있다. 이때, 문서 등록 정보에는, 수령 기관의 DID 아이디가 포함될 수 있을 것이다. 왜냐하면, 수령 기관 서버(114)가 블록 체인 서버(112)에 문서 열람 요청 시, 수령 기관 서버(114)의 DID 아이디에 기초하여 문서 열람을 요청 및 열람 권한이 있는지 여부를 확인하기 위함이다.
또한 본 발명의 일실시예에 따른 문서 등록 정보에는, 등록된 문서들의 키값(도 4와 함께 상술한 문서 발급 시 생성된)이 포함되어 있을 수 있다.
수령 기관 서버(114)는, 자신의 DID 아이디에 기초하여 블록 체인 서버(112)에 문서 열람을 요청(S507)할 수 있다. 이때 자신의 개인키로 서명을 하여 요청할 수 있을 것이다. 왜냐하면, 블록 체인 서버(112)에서 수령 기관 서버(114)가 정당한 열람 권한이 있는지 여부에 대해 검증하기 위함이다.
이를 위해서 블록 체인 서버(112)는 상기 수령 기관 서버(114)의 공개키를 조회하고, 조회된 공개키를 통하여 상기 열람 권한에 대한 검증을 수행할 수 있을 것이다.
블록 체인 서버(112)는 문서 열람 요청(S507)을 수신하면, 열람 요청자가 열람 권한이 있는지 여부를 확인(S416)한다.
다시 도 6의 순서도를 설명한다. 블록 체인 서버(112)는 문서 열람 요청이 수신(S417-1)되면, 문서 발급 주체의 DID 아이디와 문서 열람 요청자의 DID 아이디가 일치하는지 여부를 확인(S417-2)한다. 도 4의 실시예에서와 달리 도 5에서는 일치하지 않으므로, S417-3 단계로 진행할 수 있다.
이어서 블록 체인 서버(112)는, 문서 등록 정보를 확인(S417-3)하고, 문서 등록 정보에 포함되어 있는 수신함의 DID 아이디와 문서 열람 요청자의 DID 아이디가 일치하는지 여부를 판단(S417-4)한다. 만약 일치한다면 문서 열람 권한을 인정(S417-5)하고, 일치하지 않는다면 문서 열람 권한을 불인정(S417-6)할 수 있을 것이다.
다시 도 5로 복귀하여, 블록 체인 서버(112)는 상기 S417-3 단계에서 확인한 문서 등록 정보에 포함되어 있는 키값에 기초하여 상기 분산 저장 DB(116)에 저장되어 있는 문서 데이터를 검색(S508)하고, 검색된 문서 데이터를 수령 기관 서버(114)에 회신(S509)해 줄 수 있다.
수령 기관 서버(114)는 문서 데이터를 수신 받으면, 블록 체인 서버(112)에 문서 데이터에 대한 진위 검증을 요청(S510)할 수 있다. 블록 체인 서버(112)는 검증 요청에 대응하여 문서 진위 검증을 수행(S511)하고, 진위 검증 결과를 회신(S512)할 수 있다. 한편 S509의 문서 데이터가 회신 되기 전에 블록 체인 서버(112)가 자체적으로 문서 진위 여부에 대한 검증을 수행할 경우, S510 ~ S512 단계는 생략될 수도 있을 것이다.
이때 상술한 문서 진위 검증은 일예시로, 블록 체인 서버(112)에 저장되어 있는 문서의 해시값과, 상기 검증 요청된 문서의 해시값을 비교하는 방식으로 이루어질 수 있으나, 이러한 검증 방법에 한정되지는 않을 것이다.
도 5와 함께 설명한 S501 ~ S515 단계에 의하면, 기본적으로 사용자에서 수령 기관 서버로 전자 문서가 전달될 수 있다. 이렇게 전달되는 전자 문서는 블록 체인 기술이 가진 무결성이라는 성질 때문에, 위변조의 위험으로부터 자유롭다. 즉 수령 기관은 사용자로부터 수신 받은 전자 문서가 위변조 되지 않았다는 것을 확신할 수 있다. 또한, 수령 기관에서는 자신의 원하는 문서의 종류만을 수신하고, 필수적인 문서와 선택적인 문서의 종류를 지정할 수 있다.
이하 도 7 및 도 8을 참조하여, 발급된 문서를 폐기하기 위한 제어 순서에 대해서 설명한다.
도 7은 본 발명의 일실시예에 따라 발급된 문서를 폐기하기 위한 시스템(10)의 제어 순서도이다. 도 8은 본 발명의 일실시예에 따라 발급된 문서를 폐기하기 위한 블록 체인 서버(112)의 제어 순서도이다.
사용자 단말기(113)가 블록 체인 서버(112)에 문서 폐기를 요청(S701)하면, 블록 체인 서버(112)는 폐기 권한이 있는지 여부를 확인(S702)한다. 폐기 권한이 있는지 여부를 확인하는 제어 순서에 대해서는 도 8을 참조하여 설명한다.
문서 열람 권한의 확인(상술한 도 6의 제어 순서)에서와 같이, 문서의 발급 주체가 폐기를 요청할 경우 권한이 있는 것으로 인정할 수 있을 것이다. 따라서, 본 발명의 일실시예에서는, 상기 S701 단계의 문서 폐기 요청에 폐기 요청자의 DID 아이디를 포함하도록 제안한다.
블록 체인 서버(112)는 문서 폐기 요청에 포함되어 있는 폐기 요청자의 DID 아이디와 문서 발급 주체의 DID 아이디와 일치하는지 여부를 판단(S702-2)하고, 일치한다면 문서 폐기 권한을 인정(S702-3)할 수 있을 것이다. 만약 불일치 한다면 문서 폐기 권한을 불인정(S702-4)할 수 있을 것이다.
S702 단계에서 문서 폐기 권한이 인정되면, 도 7로 복귀하여 블록 체인 서버(112)는 분산 저장 DB(116)에 문서 폐기 요청을 전달(S703)할 수 있다. 이때 문서 폐기 요청에는, 폐기하고자 하는 문서에 대한 키값이 포함될 수 있을 것이다.
분산 저장 DB(116)은, 문서 폐기 요청에 포함되어 있는 문서의 키값으로 문서 데이터를 조회한 후, 조회된 문서 데이터 및 대응되는 키값 중 적어도 하나를 삭제(S704)하는 방식으로 문서 폐기를 수행할 수 있을 것이다.
그리고 분산 저장 DB(116)의 폐기 결과는 블록 체인 서버(112) 및 사용자 단말기(113)에게 회신(S705)될 수 있다.
상술한 실시예에서는, 문서 발급 서버(115)를 통하여 문서를 발급하고 유통하는 제어 방법에 대해서 설명하였다.
이하에서는, 사용자들 간에 서명이 요구되는 문서(예를 들면, 계약서나 확인서 등)를 전자 문서로 유통시키는 실시예에 대해서 설명한다.
도 9는 본 발명의 일실시예에 따라, 사용자들 간에 서명이 요구되는 문서의 등록 및 유통하는 제어 순서도를 도시하는 도면이다.
제 1 사용자 단말기(113-1)는 문서 관리 서버(111)에 송신함의 생성을 요청(S901)한다. 본 발명의 일실시예에서 송신함이란, 사용자가 문서를 관리하기 위하여 문서를 등록하기 위한 가상의 저장 공간을 의미할 수 있다.
문서 관리 서버(111)는 송신함 생성 요청(S901)에 대응하여, 송신함을 생성(S902)하고 생성 결과를 회신(S903)해 줄 수 있다. 이때 제 1 사용자 단말기(113-1)로부터 적어도 하나의 송신함 설정 정보가 수신되면, 수신된 적어도 하나의 송신함 설정 정보에 맞게 송신함이 생성될 수 있을 것이다.
상기 적어도 하나의 송신함 설정 정보는, 수신인 정보, 등록되는 문서의 종류 정보, 등록된 문서의 유효기간 정보, 서명이 요구되는지 여부에 대한 정보를 포함할 수 있다.
제 1 사용자 단말기(113-1)는, 문서 관리 서버(111)에 문서 등록을 요청(S904)할 수 있다. 이때 문서의 등록은 상기 생성된 송신함 또는 수신함에 이루어질 수 있을 것이다.
문서가 등록(S905)되면, 문서 관리 서버(111)는 제 1 및 제 2 사용자 단말기(113-1, 113-2)에 서명을 요청(S906, S911)한다. 제 1 및 제 2 사용자 단말기(113-1, 113-2)는 상기 서명 요청(S906, S911)에 대응하여 각각 서명을 수행(S908, S912)하고, 각각 서명 결과를 회신(S909, S913)할 수 있다.
제 1 및 제 2 사용자 단말기(113-1, 113-2) 각각은, 서명이 완료되면 블록 체인 서버(112)에 제 1 및 제 2 서명에 대한 트랜잭션을 요청(S910, S914)할 수 있다. 이는, 각 서명이 수행된 것을 기록하기 위함이다.
상기 수행되는 제 1 및 제 2 사용자 단말기(113-1, 113-2)에 의해서 수행되는 서명(S908, S912)은 전자적인 형태로 이루어질 수 있을 것이다. 본 발명의 일실시예에서는, 상기 서명을 DID에 기초하여 수행하도록 제안한다.
이를 위해서 제 1 및 제 2 사용자 단말기(113-1, 113-2)는, 소정 정보를 자신의 개인키로 서명(암호화)하고, 자신의 DID 아이디와 함께 상기 문서 관리 서버(111)에 전달할 수 있다. 문서 관리 서버(111)는 전달 받은 DID 아이디에 기초하여 제 1 및 제 2 사용자 단말기(113-1, 113-2)에 대응되는 공개키를 블록 체인 서버(112)에서 조회하고, 조회된 공개키에 기초하여 상기 소정 정보를 복호화 시키는 방법을 통하여, 서명의 유효성을 검증할 수 있을 것이다.
한편, 상술한 서명 방식은 일실시예에 불과할 뿐, 본 발명이 이러한 서명 실시예에 한정되는 것은 아니다.
도시된 도면에서는 두 명의 당사자 간에 이루어지는 서명을 예시로 들었으나, 다수 당사자 간에 서명이 요구되는 경우 역시 본 발명에 포함될 수 있을 것이다.
서명이 완료되면, 문서 관리 서버(111)는 송신함에 등록된 문서에 관한 정보(문서 등록 정보)를 블록 체인 서버(112)에 기록하도록 트랜잭션을 요청(S915)할 수 있다. 이때 문서 관리 서버(111)는 등록된 문서에 대한 문서 데이터를 함께 블록 체인 서버(112)에 전달할 수 있다.
블록 체인 서버(112)는 수신된 문서 등록 정보를 블록 형태로 저장하되, 상기 함께 전달 받은 문서 데이터는 분산 저장 DB(116)에 저장(S916)할 수 있다. 이때 키값과 대응하여 문서 데이터를 저장할 수 있음은, 상술한 바와 같다.
블록 체인 서버(112)는 등록된 문서에 대한 키값을 문서 관리 서버(111), 제 1 및 제 2 사용자 단말기(113-1, 113-2) 중 적어도 하나에 회신(S917)해 준다. 문서 관리 서버(111)는 문서의 키값을 저장(S918)하고, 송신함에 문서 등록이 완료되었음을 제 1 및 제 2 사용자 단말기(113-1) 중 적어도 하나에 통보(S919)할 수 있다.
이상으로 본 발명에 따른 문서 관리 서버 및 시스템의 실시예를 설시하였으나 이는 적어도 하나의 실시예로서 설명되는 것이며, 이에 의하여 본 발명의 기술적 사상과 그 구성 및 작용이 제한되지는 아니하는 것으로, 본 발명의 기술적 사상의 범위가 도면 또는 도면을 참조한 설명에 의해 한정/제한되지는 아니하는 것이다. 또한 본 발명에서 제시된 발명의 개념과 실시예가 본 발명의 동일 목적을 수행하기 위하여 다른 구조로 수정하거나 설계하기 위한 기초로써 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에 의해 사용되어질 수 있을 것인데, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에 의한 수정 또는 변경된 등가 구조는 청구범위에서 기술되는 본 발명의 기술적 범위에 구속되는 것으로서, 청구범위에서 기술한 발명의 사상이나 범위를 벗어나지 않는 한도 내에서 다양한 변화, 치환 및 변경이 가능한 것이다.

Claims (16)

  1. DID 기반 전자 문서 관리 시스템의 제어 방법에 있어서,
    사용자 단말기가 블록 체인 서버에 DID 발급을 요청하는 단계;
    상기 DID 발급 요청에 대응하여, 블록 체인 서버가 DID를 발급하는 단계;
    신원정보 발급 서버가 상기 발급된 DID에 기초하여 사용자 단말기에게 신원정보를 발급하는 단계; 및
    상기 발급된 신원정보에 기초하여, 문서 발급 서버가 문서를 발급하는 단계를 포함하는 것을 특징으로 하는,
    전자 문서 관리 시스템의 제어 방법.
  2. 제 1 항에 있어서,
    상기 사용자 단말기가 문서 관리 서버에 문서의 발급을 요청하는 단계;
    상기 문서 관리 서버가 상기 요청에 대한 검증을 수행하는 단계; 및
    상기 검증이 완료되면, 상기 문서 관리 서버가 상기 문서 발급 서버에 상기 문서 발급 요청을 전달하는 단계를 포함하되,
    상기 문서를 발급하는 단계는, 상기 문서 관리 서버로부터 문서 발급 요청을 전달 받으면, 문서를 발급하는 것을 특징으로 하는,
    전자 문서 관리 시스템의 제어 방법.
  3. 제 1 항에 있어서,
    상기 사용자 단말기가 상기 문서 발급 서버에 문서의 발급을 요청하는 단계;
    상기 문서 발급 서버가 상기 요청에 대한 검증을 수행하는 단계; 및
    상기 검증이 완료되면, 상기 문서 발급 서버가 문서를 발급하는 단계를 포함하는 것을 특징으로 하는,
    전자 문서 관리 시스템의 제어 방법.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 문서 발급 서버가 상기 블록 체인 서버에 문서 발급 정보를 기록하는 단계; 및
    상기 블록 체인 서버가 상기 발급된 문서의 문서 데이터를 분산 저장 DB에 전달하는 단계를 더 포함하는 것을 특징으로 하는,
    전자 문서 관리 시스템의 제어 방법.
  5. 제 4 항에 있어서,
    상기 분산 저장 DB가 상기 전달 받은 문서 데이터를 저장하는 단계를 더 포함하는 것을 특징으로 하는,
    전자 문서 관리 시스템의 제어 방법.
  6. 제 5 항에 있어서, 상기 저장하는 단계는,
    상기 문서 데이터에 대응하는 키값과 상기 문서 데이터를 대응시켜 저장하는 것을 특징으로 하는,
    전자 문서 관리 시스템의 제어 방법.
  7. 제 6 항에 있어서,
    상기 블록 체인 서버가 상기 문서 관리 서버 및 문서 발급 서버 중 적어도 하나에게 상기 문서 데이터에 대응하는 키값을 회신하는 단계를 더 포함하는 것을 특징으로 하는,
    전자 문서 관리 시스템의 제어 방법.
  8. 제 1 항에 있어서,
    사용자 단말기로부터 문서 열람 요청이 수신되면, 상기 블록 체인 서버가 상기 사용자 단말기의 열람 권한을 확인하는 단계;
    상기 확인 결과 열람 권한이 인정되면, 상기 블록 체인 서버가 상기 분산 저장 DB에 저장되어 있는 문서 데이터를 검색하는 단계; 및
    상기 블록 체인 서버가 상기 검색된 문서 데이터를 상기 사용자 단말기에 회신하는 단계를 더 포함하는 것을 특징으로 하는,
    전자 문서 관리 시스템의 제어 방법.
  9. DID 기반 전자 문서 관리 시스템에 있어서,
    블록 체인 서버에 DID 발급을 요청하는 사용자 단말기;
    상기 DID 발급 요청에 대응하여, 상기 사용자 단말기에 DID를 발급하는 블록 체인 서버;
    상기 발급된 DID에 기초하여 상기 사용자 단말기에게 신원정보를 발급하는 신원정보 발급 서버; 및
    상기 발급된 신원정보에 기초하여, 문서를 발급하는 문서 발급 서버를 포함하는 것을 특징으로 하는,
    전자 문서 관리 시스템.
  10. 제 9 항에 있어서,
    상기 사용자 단말기는 문서 관리 서버에 문서의 발급을 요청하고,
    상기 문서 관리 서버는 상기 요청에 대한 검증을 수행하며,
    상기 검증이 완료되면, 상기 문서 관리 서버는 상기 문서 발급 서버에 상기 문서 발급 요청을 전달하고,
    상기 문서 발급 서버는, 상기 문서 관리 서버로부터 문서 발급 요청을 전달 받으면, 상기 문서 관리 서버에게 문서를 발급하는 것을 특징으로 하는,
    전자 문서 관리 시스템.
  11. 제 9 항에 있어서,
    상기 사용자 단말기가 상기 문서 발급 서버에 문서의 발급을 요청하고,
    상기 문서 발급 서버가 상기 요청에 대한 검증을 수행하며,
    상기 검증이 완료되면, 상기 문서 발급 서버가 문서를 발급하는 것을 특징으로 하는,
    전자 문서 관리 시스템.
  12. 제 10 항 또는 제 11항에 있어서,
    상기 문서 발급 서버가 상기 블록 체인 서버에 문서 발급 정보를 기록하고,
    상기 블록 체인 서버가 상기 발급된 문서의 문서 데이터를 분산 저장 DB에 전달하는 것을 특징으로 하는,
    전자 문서 관리 시스템.
  13. 제 12 항에 있어서,
    상기 분산 저장 DB가 상기 전달 받은 문서 데이터를 저장하는 것을 특징으로 하는,
    전자 문서 관리 시스템.
  14. 제 13 항에 있어서, 상기 분산 저장 DB는, 상기 문서 데이터에 대응하는 키값과 상기 문서 데이터를 대응시켜 저장하는 것을 특징으로 하는,
    전자 문서 관리 시스템.
  15. 제 14 항에 있어서,
    상기 블록 체인 서버가 상기 문서 관리 서버 및 상기 문서 발급 서버 중 적어도 하나에게 상기 문서 데이터에 대응하는 키값을 회신하는 것을 특징으로 하는,
    전자 문서 관리 시스템.
  16. 제 9 항에 있어서,
    사용자 단말기로부터 문서 열람 요청이 수신되면, 상기 블록 체인 서버가 상기 사용자 단말기의 열람 권한을 확인하고,
    상기 확인 결과 열람 권한이 인정되면, 상기 블록 체인 서버가 상기 분산 저장 DB에 저장되어 있는 문서 데이터를 검색하며,
    상기 블록 체인 서버가 상기 검색된 문서 데이터를 상기 사용자 단말기에 회신하는 것을 특징으로 하는,
    전자 문서 관리 시스템.
KR1020200183958A 2020-12-24 2020-12-24 Did 기반의 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법 KR102525795B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200183958A KR102525795B1 (ko) 2020-12-24 2020-12-24 Did 기반의 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200183958A KR102525795B1 (ko) 2020-12-24 2020-12-24 Did 기반의 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법

Publications (2)

Publication Number Publication Date
KR20220092748A true KR20220092748A (ko) 2022-07-04
KR102525795B1 KR102525795B1 (ko) 2023-04-27

Family

ID=82399089

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200183958A KR102525795B1 (ko) 2020-12-24 2020-12-24 Did 기반의 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법

Country Status (1)

Country Link
KR (1) KR102525795B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024048838A1 (ko) * 2022-08-30 2024-03-07 블록체인랩스 주식회사 블록체인 did 기술 기반의 종단 암호화를 통한 비밀 메신저 기능을 제공하는 전자 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102099861B1 (ko) * 2019-12-03 2020-04-16 주식회사 아이콘루프 블록체인을 이용한 문서 확인 시스템 및 방법
KR20200041148A (ko) * 2018-10-11 2020-04-21 주식회사 디지털존 블록체인 기술을 이용한 전자문서 발급 시스템 및 그것의 제어 방법
KR20200067282A (ko) * 2018-12-03 2020-06-12 주식회사 우리은행 증명서 간편 제출 서비스 지원 시스템 및 지원 방법
KR102139645B1 (ko) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 블록체인 기반의 신원증명 시스템 및 그 구동방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200041148A (ko) * 2018-10-11 2020-04-21 주식회사 디지털존 블록체인 기술을 이용한 전자문서 발급 시스템 및 그것의 제어 방법
KR20200067282A (ko) * 2018-12-03 2020-06-12 주식회사 우리은행 증명서 간편 제출 서비스 지원 시스템 및 지원 방법
KR102099861B1 (ko) * 2019-12-03 2020-04-16 주식회사 아이콘루프 블록체인을 이용한 문서 확인 시스템 및 방법
KR102139645B1 (ko) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 블록체인 기반의 신원증명 시스템 및 그 구동방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024048838A1 (ko) * 2022-08-30 2024-03-07 블록체인랩스 주식회사 블록체인 did 기술 기반의 종단 암호화를 통한 비밀 메신저 기능을 제공하는 전자 장치 및 방법

Also Published As

Publication number Publication date
KR102525795B1 (ko) 2023-04-27

Similar Documents

Publication Publication Date Title
US11133943B2 (en) Issuing virtual documents in a block chain
CN108292401B (zh) 安全的数字数据操作
EP3593487B1 (en) Compact recordation protocol
JP3935879B2 (ja) データ供給のためのシステム
CN109845220A (zh) 用于提供区块链参与者身份绑定的方法和装置
KR20190128309A (ko) 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템
US20090271321A1 (en) Method and system for verification of personal information
JPH02291043A (ja) ディジタル方式により署名および証明するための方法
US10341353B1 (en) System and method for issuing, authenticating, storing, retrieving, and verifying documents
JP2005502927A (ja) 認証済みの電子オリジナル・ドキュメントの電子的伝送、格納、および取り出しのためのシステムおよび方法
JP2004526389A (ja) 有価ドキュメントを作成および検証する方法およびシステム
KR102099861B1 (ko) 블록체인을 이용한 문서 확인 시스템 및 방법
JP7114078B2 (ja) 電子認証方法及びプログラム
KR20210044312A (ko) 문서 인증 및 공개 시스템 및 이의 컴퓨터 기반 방법
JP7462903B2 (ja) 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム
KR102032131B1 (ko) 조회 이력 정보와 문서 인증 정보에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템
KR100751673B1 (ko) 전자문서 보관 및 관리 서버의 보안 시스템 및 방법
JP2007141005A (ja) 公文書取得機能を備えた電子申請システム
KR102525795B1 (ko) Did 기반의 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법
KR102432264B1 (ko) Did에 기초하여 생성된 수신함을 통한 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법
KR102600260B1 (ko) Did에 기초하여 문서에 서명이 가능한 전자 문서 관리 서버, 블록 체인 서버, 시스템 및 그것의 제어 방법
US11916916B2 (en) System and method for authenticating, storing, retrieving, and verifying documents
CN117280346A (zh) 用于生成、提供和转发基于与用户相关的电子文件的可信电子数据集或证书的方法和装置
KR100603107B1 (ko) 신용정보 링크정보를 포함한 공인인증서 발급 방법 및 이방법에 의해 발급된 공인인증서가 기록된 컴퓨터로 판독가능한 기록매체
Rafi et al. CERTIFICATE MANAGEMENT AND VALIDATION SYSTEM USING BLOCKCHAIN

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)