KR20220148560A - 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치 - Google Patents
블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치 Download PDFInfo
- Publication number
- KR20220148560A KR20220148560A KR1020210055775A KR20210055775A KR20220148560A KR 20220148560 A KR20220148560 A KR 20220148560A KR 1020210055775 A KR1020210055775 A KR 1020210055775A KR 20210055775 A KR20210055775 A KR 20210055775A KR 20220148560 A KR20220148560 A KR 20220148560A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- certificate
- issuance request
- server
- request information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000004891 communication Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 7
- 238000012797 qualification Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 235000012054 meals Nutrition 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 239000010454 slate Substances 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
- G06F16/164—File meta data generation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/103—Formatting, i.e. changing of presentation of documents
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Strategic Management (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Human Computer Interaction (AREA)
- Data Mining & Analysis (AREA)
- Primary Health Care (AREA)
- Economics (AREA)
- Artificial Intelligence (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 블록체인 DID 기반 증명서 유통 서비스 제공 방법 및 장치에 관한 것이다. 본 발명의 일 실시예에 따른 증명서 발급 서비스 제공 방법에 있어서, 상기 사용자 단말이 상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나가 선택될 경우, 상기 선택된 증명서의 발급요청정보를 상기 서비스 서버로 송신하는 단계-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-; 상기 서비스 서버가 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관을 확인하는 단계; 상기 서비스 서버가 상기 발급요청정보를 기 설정된 방식으로 암호화하는 단계; 상기 서비스 서버가 상기 암호화된 발급요청정보 및 상기 암호화된 발급요청정보의 복호화 정보를 상기 확인된 관리 기관의 기관 서버로 송신하는 단계; 상기 기관 서버가 상기 복호화정보를 기반으로 상기 암호화된 발급요청정보를 복호화하여 유효성 여부를 확인하는 단계; 상기 확인 결과, 유효성이 있는 경우, 기 저장된 복수의 증명정보 중 상기 복호화된 발급요청정보 내의 상기 증명서 종류에 해당하는 증명정보를 검색하고, 상기 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보를 확인하는 단계; 및 상기 확인된 서식정보에 해당하는 서식에 상기 증명정보를 반영하여 상기 최종 증명서를 생성하는 단계를 포함할 수 있다.
Description
본 발명은 블록체인 DID 기반 증명서 유통 서비스 제공 방법 및 장치에 관한 것으로, 보다 상세하게는 신원 또는 자격을 증빙하기 위한 증명서를 제출처의 서식에 맞게 발급하여 제공할 수 있도록 하는 블록체인 DID 기반 증명서 유통 서비스 제공 방법 및 장치에 관한 것이다.
인터넷 서비스의 발달로 인해 대부분의 사람들은 인터넷을 통해 정부기관, 교육기관, 의료기관, 통신회사, 금융회사, 여객회사, 자산관리, 신용정보, 포털, 소셜네트워크서비스(Social Network Service: SNS), 게임, 쇼핑, 발권, 택배, 전자투표 등의 수많은 온라인 서비스를 이용한다.
따라서, 이러한 서비스를 이용하고자 하는 사용자는 자신의 실명 등을 포함한 개인정보를 입력하여 회원에 가입하거나, 특정 아이디와 비밀번호를 입력하여 가입된 사용자임을 인증해야 한다. 그런데 여러 사이트마다 이러한 인증 절차를 반복하는 것은 상당히 번거롭기 때문에, 최근에는 간편 인증이라고 하여 보다 쉽게 로그인을 도와주어 인터넷 상에서 금융거래를 쉽게진행할 수 있도록 하는 방법이 발전되고 있다.
기존에는, 중앙화된 ID(Identify) 체계로 사용자 인증을 수행하였으며, 대표적으로, 공인 인증서 및 이를 이용하기 위한 Active X 프로그램을 설치하거나, 인증을 수행하는 별도의 애플리케이션(Application, App)통해 설치하고, 이러한 프로그램 또는 애플리케이션을 통해 인증을 수행하였다.
그러나, 중앙화된 신원 검증 체계의 경우, 개인정보 유출 및 남용에 대한 문제점이 있다.
또한, 위와 같은 프로그램 또는 애플리케이션을 이용하여 사용자의 신원 검증을 수행하는 경우, 별도의 프로그램을 설치해야 한다는 번거로움이 존재하며, 기존에 사용중인 애플리케이션 또는 프로그램과의 호환성 문제가 존재하여, 사용자의 신원 검증이 원활하게 이루어지지 않는다는 문제점을 갖는다.
최근에는 사용자가 발행기관을 통해 신원 검증을 할 수 있도록 하는 DID DID(Decentralized IDentifiers) 기술이 주목받고 있는 추세이다.
그러나, DID와 같이 신원 또는 자격정보 관리기관으로부터 정보주체가 제공받아 관리하는 신원 및 자격정보는 특정 시점에 정보 주체의 신원이나 자격을 확인하는 용도로만 사용 가능하며, 개인 또는 법인에게 특정한 업무를 위해 제출하는 용도의 증명서로서는 활용이 불가능하다. 이는 통상의 증명서는 해당 증명서를 발급하기 위한 규정(법령, 규칙 등)에서 정하는 일정한 절차를 거쳐 지정된 서식과 결합되어야 하기 때문이다.
따라서, 이러한 블록체인 DID 기반으로 증명서를 서식에 결합하여 개인 또는 법인에게 특정한 업무를 위해 제출하는 용도의 증명서로서 활용이 가능하도록 하는 기술이 개발될 필요가 있다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 증명서를 서식에 결합하여 개인 또는 법인에게 특정한 업무를 위해 제출하는 용도의 증명서로서 활용이 가능하도록 하는 블록체인 DID 기반 증명서 유통 서비스 제공 방법 및 장치를 제공함에 있다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법은, 상기 사용자 단말이 상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나가 선택될 경우, 상기 선택된 증명서의 발급요청정보를 상기 서비스 서버로 송신하는 단계-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-; 상기 서비스 서버가 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관을 확인하는 단계; 상기 서비스 서버가 상기 발급요청정보를 기 설정된 방식으로 암호화하는 단계; 상기 서비스 서버가 상기 암호화된 발급요청정보 및 상기 암호화된 발급요청정보의 복호화 정보를 상기 확인된 관리 기관의 기관 서버로 송신하는 단계; 상기 기관 서버가 상기 복호화정보를 기반으로 상기 암호화된 발급요청정보를 복호화하여 유효성 여부를 확인하는 단계; 상기 확인 결과, 유효성이 있는 경우, 기 저장된 복수의 증명정보 중 상기 복호화된 발급요청정보 내의 상기 증명서 종류에 해당하는 증명정보를 검색하고, 상기 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보를 확인하는 단계; 및 상기 확인된 서식정보에 해당하는 서식에 상기 증명정보를 반영하여 상기 최종 증명서를 생성하는 단계를 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법은, 상기 사용자 단말이 상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나가 선택될 경우, 상기 선택된 증명서의 발급요청정보를 상기 서비스 서버로 송신하는 단계-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-; 상기 서비스 서버가 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관 및 최종 증명서로 생성하기 위한 서식정보를 확인하는 단계; 상기 서비스 서버가 상기 발급요청정보를 기 설정된 방식으로 암호화하는 단계; 상기 서비스 서버가 상기 암호화된 발급요청정보 및 상기 암호화된 발급요청정보의 복호화정보를 상기 확인된 관리 기관의 기관 서버로 송신하는 단계; 상기 기관 서버가 상기 복화화정보를 기반으로 상기 암호화된 발급요청정보를 복호화하여 유효성 여부를 확인하는 단계; 상기 확인 결과, 유효성이 있는 경우, 기 저장된 복수의 증명정보 중 상기 복호화된 발급요청정보 내의 상기 증명서 종류에 해당하는 증명정보를 검색하여 상기 서비스 서버로 송신하는 단계; 및 상기 서비스 서버가 상기 확인된 서식정보에 해당하는 서식에 상기 수신된 증명정보를 반영하여 상기 최종 증명서를 생성하는 단계를 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른 증명서 발급 서비스 제공 장치는, 증명서 발급 서비스를 제공하기 위한 각종 데이터를 송수신하되, 사용자 단말로부터 최종 증명서의 발급을 요청하는 발급요청정보를 수신하여 그에 대한 응답으로 최종 증명서를 생성하여 송신하고, 기관 서버로 암호화된 발급요청정보를 송신하여 그에 대한 응답으로 최종 증명서를 생성하기 위한 증명정보를 수신하는 통신부-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-; 증명서 발급 서비스를 제공하기 위한 각종 데이터를 저장하되, 발급 가능한 복수의 증명서에 대한 정보, 각 증명서를 발급하는 관리 기관에 대한 정보, 각 증명서의 서식정보 및 각 서식정보에 해당하는 서식을 저장하는 저장부; 및 상기 사용자 단말로부터 발급요청정보를 수신하면, 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관 및 최종 증명서로 생성하기 위한 서식정보를 확인하고, 상기 수신된 발급요청정보를 기 설정된 방식으로 암호화하여 복호화정보와 함께 상기 확인된 관리 기관의 기관 서버로 송신하고, 그에 대한 응답으로 증명정보를 수신하면, 상기 확인된 서식정보에 해당하는 서식에 상기 수신된 증명정보를 반영하여 상기 최종 증명서를 생성하는 제어부를 포함할 수 있다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명에 의하면, 증명서를 서식에 결합하여 개인 또는 법인에게 특정한 업무를 위해 제출하는 용도의 증명서로서 활용이 가능하도록 한다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 시스템의 네트워크 구성도이다.
도 2는 본 발명의 일 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법을 나타내는 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법을 나타내는 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법을 나타내는 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법을 나타내는 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등은 도면에 도시되어 있는 바와 같이 하나의 구성요소와 다른 구성요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 구성요소들의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들어, 도면에 도시되어 있는 구성요소를 뒤집을 경우, 다른 구성요소의 "아래(below)"또는 "아래(beneath)"로 기술된 구성요소는 다른 구성요소의 "위(above)"에 놓여질 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 구성요소는 다른 방향으로도 배향될 수 있으며, 이에 따라 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.
명세서에서 사용되는 "부" 또는 "모듈"이라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, "부" 또는 "모듈"은 어떤 역할들을 수행한다. 그렇지만 "부" 또는 "모듈"은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. "부" 또는 "모듈"은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 "부" 또는 "모듈"은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 "부" 또는 "모듈"들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 "부" 또는 "모듈"들로 결합되거나 추가적인 구성요소들과 "부" 또는 "모듈"들로 더 분리될 수 있다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 시스템의 네트워크 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 시스템은 서비스 서버(100), 사용자 단말(200) 및 기관 서버(300)를 포함할 수 있다.
서비스 서버(100)
서비스 서버(100)는 사용자 단말(200)로부터 증명서에 대한 발급 서비스를 제공해줄 것을 요청받으면, 해당 증명서에 포함될 증명정보를 발급(관리)하는 기관을 확인하여, 해당 기관의 서버인 기관 서버(300)로 증명서에 대한 발급을 요청하여 증명서를 제출하고자 하는 제출처(수신처)에 증명서가 송신될 수 있도록 한다. 이때, 제1 실시예에 따라 기관 서버(300)가 증명서를 생성하여 제출처에 송신하도록 할 수도 있고, 제2 실시예에 따라 서비스 서버(100)가 기관 서버(300)로부터 증명서를 생성하기 위한 증명정보를 수신하여 이를 기반으로 증명서를 생성하여 제출처에 송신하도록 할 수도 있다.
이를 위해, 서비스 서버(100)는 통신부(101), 저장부(103) 및 제어부(105)를 포함할 수 있다.
먼저, 제1 실시예에 대해 설명하면, 통신부(101)는 증명서 발급 서비스를 제공하기 위한 각종 데이터를 송수신하되, 사용자 단말(200)로부터 증명서의 발급을 요청하는 발급요청정보를 수신하고, 기관 서버(300)로 암호화된 발급요청정보를 송신한다. 여기서, 발급요청정보는 복수의 증명서 중 사용자에 의해 선택된 증명서의 종류, 발급된 최종 증명서가 송신될 수신처정보, 및 그 사용자의 개인정보 중 적어도 하나를 포함할 수 있으며, 이때 사용자에 의해 복수의 증명서 중 적어도 하나의 증명서가 선택될 수 있다.
저장부(103)는 블록체인 DID 기반 증명서 유통 서비스를 제공하기 위한 각종 데이터를 저장하되, 발급 가능한 복수의 증명서에 대한 정보, 각 증명서를 발급(관리)하는 관리 기관에 대한 정보, 각 증명서의 서식정보 및 각 서식정보에 해당하는 서식 중 적어도 하나를 저장할 수 있다.
제어부(105)는 사용자 단말(200)로부터 발급요청정보를 수신하면, 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관을 확인하고, 그 수신된 발급요청정보를 암호화하여 앞서 확인된 기관 서버(300)로 송신하도록 제어한다. 여기서, 발급요청정보는 기 설정된 방식으로 암호화되며, 암호화된 발급요청정보는 이를 복호화할 수 있도록 하는 정보를 포함하는 복호화정보와 함께 기관 서버(300)로 송신될 수 있다.
그러나, 제어부(105)는 기관 서버(300)로부터 서식 제공 요청을 수신하면, 그에 대한 응답으로 저장부(103)에 기 저장된 서식을 기관 서버(300)로 송신하여 증명서가 생성되도록 할 수 있고, 기관 서버(300)로부터 증명정보를 수신하면, 그에 대한 응답으로 저장부(103)에 기 저장된 서식에 수신된 증명정보를 반영하여 증명서를 생성하고, 제출처로 그 생성된 증명서를 송신할 수 있다.
이로써, 기관 서버(300)가 암호화된 발급요청정보를 복호화정보를 이용하여 복호화함으로써 발급요청정보를 획득하고, 그 발급요청정보가 유효할 시 증명정보를 검색하여 해당하는 서식에 반영함으로써 증명서를 생성할 수 있는 것이다. 이때, 서식은 생성된 증명서가 제출될 제출처에서 지정한 서식이다.
한편, 제2 실시예에 대해 설명하면, 통신부(101)는 블록체인 DID 기반 증명서 유통 서비스를 제공하기 위한 각종 데이터를 송수신하되, 사용자 단말(100)로부터 증명서의 발급을 요청하는 발급요청정보를 수신하여 그에 대한 응답으로 최종 증명서를 생성하여 송신하고, 기관 서버(300)로 암호화된 발급요청정보를 송신하여 그에 대한 응답으로 최종 증명서를 생성하기 위한 증명정보를 수신한다. 여기서, 발급요청정보는 복수의 증명서 중 사용자에 의해 선택된 증명서의 종류, 발급된 최종 증명서가 송신될 수신처정보, 및 그 사용자의 개인정보 중 적어도 하나를 포함할 수 있으며, 이때 사용자에 의해 복수의 증명서 중 적어도 하나의 증명서가 선택될 수 있다.
저장부(103)는 블록체인 DID 기반 증명서 유통 서비스를 제공하기 위한 각종 데이터를 저장하되, 발급 가능한 복수의 증명서에 대한 정보, 각 증명서를 발급(관리)하는 관리 기관에 대한 정보, 각 증명서의 서식정보 및 각 서식정보에 해당하는 서식 중 적어도 하나를 저장할 수 있다.
제어부(105)는 사용자 단말(200)로부터 발급요청정보를 수신하면, 그 수신된 발급요청정보에 따른 증명서를 발급하는 관리 기관 및 증명서로 생성하기 위한 서식정보를 확인하고, 그 수신된 발급요청정보를 기 설정된 방식으로 암호화하여 복호화정보와 함께 그 확인된 관리 기관의 기관 서버로 송신한 후, 그에 대한 응답으로 증명정보를 수신하면, 앞서 확인된 서식정보에 해당하는 서식에 수신된 증명정보를 반영하여 증명서를 생성한다. 이렇게 생성된 증명서는 제출처로 송신할 수 있다.
앞서 설명한 통신부(101)는 사용자 단말(100) 또는 기관 서버(300), 그외 다른 장치들과의 통신을 수행하기 위한 것으로, 무선 인터넷 기술들에 따른 통신망에서 무선 신호를 송수신하도록 한다.
무선 인터넷 기술로는, 예를 들어 WLAN(Wireless LAN), Wi-Fi(Wireless-Fidelity), Wi-Fi(Wireless Fidelity) Direct, DLNA(Digital Living Network Alliance), WiBro(Wireless Broadband), WiMAX(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등이 있으며, 식사 모니터링 장치(100)는 앞에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다.
근거리 통신(Short range communication)을 위한 것으로서, 블루투스(Bluetooth™), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association; IrDA), UWB(Ultra Wideband), ZigBee, NFC(Near Field Communication), Wi-Fi(Wireless-Fidelity), Wi-Fi Direct, Wireless USB(Wireless Universal Serial Bus) 기술 중 적어도 하나를 이용하여, 근거리 통신을 지원할 수 있다. 이러한, 근거리 무선 통신망(Wireless Area Networks)을 식사 모니터링 장치(100)와 이용자 단말(200) 간 무선 통신을 지원할 수 있다. 이때, 근거리 무선 통신망은 근거리 무선 개인 통신망(Wireless Personal Area Networks)일 수 있다.
사용자 단말(200)
사용자 단말(200)은 사용자가 블록체인 DID 기반 증명서 유통 서비스를 제공받기 위해 사용하는 단말기로서, 사용자는 사용자 단말(200)을 이용하여 발급 가능한 복수의 증명서 중 자신이 발급받고자 하는 적어도 하나의 증명서를 선택하고, 그 선택된 적어도 하나의 증명서에 대한 정보를 포함하는 발급요청정보를 서비스 서버(100)로 송신하여 블록체인 DID 기반 증명서 유통을 요청할 수 있다. 여기서, 발급요청정보는 특정 실체에 대한 식별자인 DID (Decentralized IDentifiers)를 더 포함할 수 있다.
이러한 사용자 단말(200)은 별도의 프로그램 또는 어플리케이션이 설치하거나, 웹페이지에 접속하여 블록체인 DID 기반 증명서 유통 서비스를 제공받을 수 있다.
구체적으로, 사용자 단말(200)은 이동 단말기, 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(personal digital assistants), PMP(portable multimedia player), 네비게이션, 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라 북(ultrabook), 웨어러블 디바이스(wearable device, 예를 들어, 워치형 단말기 (smartwatch), 글래스형 단말기 (smart glass), HMD(head mounted display)) 등이 포함될 수 있다.
그러나, 본 명세서에 기재된 실시 예에 따른 사용자 단말(200)은 이동 단말기에만 적용 가능한 경우를 제외하면, 디지털 TV, 데스크탑 컴퓨터, 디지털 사이니지 등과 같은 고정 단말기에도 적용될 수도 있음을 본 기술분야의 당업자라면 쉽게 알 수 있을 것이다.
기관 서버(300)
기관 서버(300)는 복수개의 증명서에 대한 발급이 가능하며, 이를 위해 각 증명서에 포함되는 사용자에 대한 증명정보를 저장 및 관리한다. 이 기관 서버(300)는 서비스 서버(100)로부터 암호화된 발급요청정보를 수신하면, 이를 복호화정보를 이용하여 복호화한 후, 발급요청정보에 포함된 정보의 유효성을 확인(검증)하여 해당 증명서에 대한 발급이 가능한지 여부를 판단한다. 그 판단 결과, 발급이 가능한 경우에는 증명서 종류에 해당하는 증명정보를 검색하고, 그 검색된 증명정보를 증명서로 생성하기 위한 서식정보를 확인한다.
확인 결과, 서식이 존재하는 경우, 기관 서버(300)는 검색된 증명정보를 확인된 서식에 반영하여 증명서를 생성한다. 이를 위해, 기관 서버(300)는 복수의 증명서 각각에 대한 서식정보와, 각 서식정보에 해당하는 서식을 포함할 수 있다.
한편, 확인 결과, 서식이 존재하지 않는 경우, 기관 서버(300)는 서비스 서버(100)로부터 해당 서식을 제공받아 증명정보를 그 서식에 반영하여 증명서를 생성하거나, 증명정보를 서비스 서버(100)로 송신하여 서비스 서버(100)가 직접 증명서를 생성하도록 할 수 있다.
이하에서는 도 2 및 도 3을 기반으로 제1 실시예 및 제2 실시예에 대해 구체적으로 설명한다.
도 2는 본 발명의 일 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법을 나타내는 흐름도로서, 앞서 설명한 제1 실시예에 대한 것이다.
도 2를 참조하면, 사용자 단말(200)이 복수의 증명서 중 사용자에 의해 적어도 하나의 증명서가 선택되면, 그 선택된 적어도 하나의 증명서에 대한 정보와 사용자의 개인정보를 포함하는 발급요청정보를 생성한다(S201). 구체적으로, 사용자 단말(200)은 복수의 증명서를 포함하는 증명서 리스트를 텍스트 또는 이미지로 표시하여 사용자가 선택하도록 하고, 사용자는 그 표시된 텍스트 또는 이미지 중 발급받고자 하는 증명서를 적어도 하나 선택하는 것이다. 여기서, 발급요청정보에는 앞서 설명한 바와 같이 사용자의 개인정보가 포함되되, 증명서에 포함되는 개인정보의 공개범위가 추가적으로 지정(설정)될 수 있다. 그 지정되는 정보는 이름의 공개 여부, 주민등록번호의 공개 여부, 성별의 공개 여부, 기타 개인식별정보의 공개 여부 등이 될 수 있다. 또한, 발급요청정보에는 발급된 최종 증명서가 송신될 수신처정보가 포함되어, 추후 서비스 서버(100) 또는 기관 서버(300)에서 발급된 최조이 증명서가 그 수신처정보를 기반으로 해당 수신처로 직접 제출되도록 할 수 있다.
이후, 사용자 단말(200)은 생성된 발급요청정보를 서비스 서버(100)로 송신함으로써 증명서에 대한 발급을 요청한다.
서비스 서버(100)는 사용자 단말(200)로부터 발급요청정보가 수신되면, 수신된 발급요청정보를 기반으로 적어도 하나의 증명서의 종류와 그 관리 기관을 확인하고(S205), 기 설정된 방식으로 앞서 수신된 발급요청정보를 암호화한다(S207).
이후, 암호화된 발급요청정보 및 이를 복호화할 수 있도록 하는 정보를 포함하는 복호화정보를 포함하는 복호화정보를 S205 단계에서 확인된 관리 기관의 서버로 송신한다(S209). 여기서, 복호화정보는 그 암호화된 발급요청정보를 복호화할 수 있는 정보이거나 그 암호화된 발급요청정보를 복호화할 수 있는 정보를 확인 또는 획득할 수 있도록 하는 정보일 수 있다.
기관 서버(300)는 서비스 서버(100)로부터 암호화된 발급요청정보를 복호화정보를 이용하여 복호화하고(S211), 복호화된 발급요청정보에 대한 유효성 여부, 즉, 증명서 발급이 가능한지 여부를 확인한다(S213).
그 확인 결과, 유효성이 없는 것으로 확인된 경우, 도 2에는 도시되지 않았으나, 증명서 발급이 불가능함을 알리는 메시지를 송신하거나 무응답으로 그 발급 요청을 무시할 수도 있다.
한편, 그 확인 결과, 유효성이 있는 것으로 확인된 경우, 기 저장된 복수의 증명정보 중 S211 단계에서 복호화된 발급요청정보 내의 증명서 종류에 해당하는 증명정보를 검색하고(S215), 그 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보를 확인한다(S217).
이후, 그 확인된 서식정보에 해당하는 서식에 S215 단계에서 검색된 증명정보를 반영하여 최종 증명서를 생성한다(S219).
도 2에는 도시하지 않았으나, 만약 S217 단계에서 그 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보가 확인되지 않는 경우, 기관 서버(300)는 서비스 서버(200)로부터 그 서식을 제공받은 후, S215 단계에서 검색된 증명정보를 반영하여 최종 증명서를 생성할 수 있다(S219). 만약, 발급요청정보에 최종 증명서가 제출될 수신처정보가 포함되어 있는 경우, 기관 서버(300)는 그 수신처로부터 서식을 제공받은 후, S215 단계에서 검색된 증명정보를 반영하여 최종 증명서를 생성할 수도 있다(S219).
한편, 기관 서버(300)는 수신처정보를 이용하여 S219 단계에서 생성된 최종 증명서를 그 수신처로 제출하거나, 사용자 단말(100)로 송신해줄 수 있다.
한편, 앞서 S213 단계에서의 확인 결과, 발급이 요청된 복수개의 증명서 중 일부 증명서에 대해서만 발급이 가능한 경우에는, 그 일부 증명서에 대해서만 발급 절차를 진행, 즉, S215 단계 내지 S219 단계를 수행한다.
도 3은 본 발명의 다른 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법을 나타내는 흐름도로서, 앞서 설명한 제2 실시예에 대한 것이다.
도 3을 참조하면, S301 단계 내지 S315 단계는 도 2의 S201 단계 내지 S217 단계와 거의 유사하므로, 그 중복되는 설명은 생략한다. 다만, 제2 실시예의 경우에는 S305 단계에서 발급요청정보를 기반으로 관리 기관 뿐만 아니라, 그 증명서 종류에 해당하는 서식정보를 더 확인한다.
S315 단계 이후, 기관 서버(300)는 검색된 증명정보를 서비스 서버(100)로 송신하고(S317), 서비스 서버(100)는 S305 단계에서 확인된 서식정보에 해당하는 서식에 S317 단계에서 수신된 증명정보를 반영하여 최종 증명서를 생성한다(S319).
한편, 제1 실시예와 제2 실시예가 복합적으로 적용될 수도 있는데, 예를 들어, 도 2의 217 단계에서의 확인 결과, 서식정보가 확인되는 경우에는 기관 서버(300)에서 그 확인된 서식정보에 해당하는 서식을 이용하여 최종 증명서를 생성하고(S219), 서식정보가 확인되지 않는 경우에만 기관 서버(300)가 S215 단계에서 검색된 증명정보를 서비스 서버(100)로 송신하여(S317), 서비스 서버(100)에서 최종 증명서를 생성하도록 할 수도 있다(S319).
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
10 : 블록체인 DID 기반 증명서 유통 서비스 제공 시스템
100 : 서비스 서버 101 : 통신부
103 : 저장부 105 : 제어부
200 : 사용자 단말 300 : 기관 서버
100 : 서비스 서버 101 : 통신부
103 : 저장부 105 : 제어부
200 : 사용자 단말 300 : 기관 서버
Claims (10)
- 사용자 단말, 서비스 서버 및 관리 기관의 기관 서버를 포함한 시스템에 의해 수행되는, 블록체인 DID 기반 증명서 유통 서비스 제공 방법에 있어서,
상기 사용자 단말이 상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나가 선택될 경우, 상기 선택된 증명서의 발급요청정보를 상기 서비스 서버로 송신하는 단계-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-;
상기 서비스 서버가 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관을 확인하는 단계;
상기 서비스 서버가 상기 발급요청정보를 기 설정된 방식으로 암호화하는 단계;
상기 서비스 서버가 상기 암호화된 발급요청정보 및 상기 암호화된 발급요청정보의 복호화 정보를 상기 확인된 관리 기관의 기관 서버로 송신하는 단계;
상기 기관 서버가 상기 복호화정보를 기반으로 상기 암호화된 발급요청정보를 복호화하여 유효성 여부를 확인하는 단계;
상기 확인 결과, 유효성이 있는 경우, 기 저장된 복수의 증명정보 중 상기 복호화된 발급요청정보 내의 상기 증명서 종류에 해당하는 증명정보를 검색하고, 상기 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보를 확인하는 단계; 및
상기 확인된 서식정보에 해당하는 서식에 상기 증명정보를 반영하여 상기 최종 증명서를 생성하는 단계를 포함하는 것을 특징으로 하는,
블록체인 DID 기반 증명서 유통 서비스 제공 방법.
- 제1항에 있어서,
상기 발급요청정보는, 상기 최종 증명서를 수신할 수신처에 대한 정보를 포함하는 수신처정보를 더 포함할 수 있으며,
상기 발급요청정보에 상기 수신처정보가 포함된 경우, 상기 기관 서버는 상기 수신처정보를 기반으로 상기 수신처로 상기 최종 증명서를 송신하고, 그 송신 이력 및 수신처정보를 저장하는 것을 특징으로 하는,
블록체인 DID 기반 증명서 유통 서비스 제공 방법.
- 제2항에 있어서,
상기 서식정보를 확인하는 단계에서 상기 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보가 확인되지 않는 경우,
상기 기관 서버가, 상기 서비스 서버로 서식 제공을 요청하거나, 상기 수신처정보를 기반으로 상기 수신처로 서식 제공을 요청하는 것을 특징으로 하는,
블록체인 DID 기반 증명서 유통 서비스 제공 방법.
- 제2항에 있어서,
상기 서식정보를 확인하는 단계에서 상기 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보가 확인되지 않는 경우,
상기 기관 서버가, 상기 검색된 증명정보를 상기 서비스 서버로 송신하여 상기 서비스 서버가 상기 최종 증명서를 생성하도록 하는 것을 특징으로 하는,
블록체인 DID 기반 증명서 유통 서비스 제공 방법.
- 제1항에 있어서,
상기 복호화정보는,
상기 암호화된 발급요청정보를 복호화할 수 있는 정보이거나 상기 암호화된 발급요청정보를 복호화할 수 있는 정보를 확인 또는 획득할 수 있도록 하는 정보인 것을 특징으로 하는,
블록체인 DID 기반 증명서 유통 서비스 제공 방법.
- 제1항에 있어서,
상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나를 선택할 시, 상기 사용자의 개인정보에 대한 공개범위가 추가적으로 설정되면, 상기 발급요청정보에 포함되어 상기 서비스 서버로 송신되고,
상기 기관 서버는, 상기 설정된 공개범위를 고려하여 상기 서식에 상기 증명정보를 반영하는 것을 특징으로 하는,
블록체인 DID 기반 증명서 유통 서비스 제공 방법.
- 제1항에 있어서,
상기 최종 증명서를 생성하는 단계는,
상기 최종 증명서를 적어도 하나의 파일 포맷으로 생성하되, 상기 최종 증명서에 포함될 상기 증명정보를 데이터로 활용할 수 있는 메타데이터로 생성하여 해당 파일 포맷에 포함시키는 것을 특징으로 하는,
블록체인 DID 기반 증명서 유통 서비스 제공 방법.
- 제1항에 있어서,
상기 최종 증명서를 생성하는 단계 이후,
상기 최종 증명서가 원본임을 증명하기 위해 상기 사용자 단말과 상기 기관 서버의 인증서로 각각 서명을 수행하는 단계를 더 포함하는 것을 특징으로 하는,
블록체인 DID 기반 증명서 유통 서비스 제공 방법.
- 사용자 단말, 서비스 서버 및 관리 기관의 기관 서버를 포함한 시스템에 의해 수행되는, 블록체인 DID 기반 증명서 유통 서비스 제공 방법에 있어서,
상기 사용자 단말이 상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나가 선택될 경우, 상기 선택된 증명서의 발급요청정보를 상기 서비스 서버로 송신하는 단계-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-;
상기 서비스 서버가 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관 및 최종 증명서로 생성하기 위한 서식정보를 확인하는 단계;
상기 서비스 서버가 상기 발급요청정보를 기 설정된 방식으로 암호화하는 단계;
상기 서비스 서버가 상기 암호화된 발급요청정보 및 상기 암호화된 발급요청정보의 복호화정보를 상기 확인된 관리 기관의 기관 서버로 송신하는 단계;
상기 기관 서버가 상기 복화화정보를 기반으로 상기 암호화된 발급요청정보를 복호화하여 유효성 여부를 확인하는 단계;
상기 확인 결과, 유효성이 있는 경우, 기 저장된 복수의 증명정보 중 상기 복호화된 발급요청정보 내의 상기 증명서 종류에 해당하는 증명정보를 검색하여 상기 서비스 서버로 송신하는 단계; 및
상기 서비스 서버가 상기 확인된 서식정보에 해당하는 서식에 상기 수신된 증명정보를 반영하여 상기 최종 증명서를 생성하는 단계를 포함하는 것을 특징으로 하는,
블록체인 DID 기반 증명서 유통 서비스 제공 방법.
- 증명서 발급 서비스를 제공하기 위한 각종 데이터를 송수신하되, 사용자 단말로부터 최종 증명서의 발급을 요청하는 발급요청정보를 수신하여 그에 대한 응답으로 최종 증명서를 생성하여 송신하고, 기관 서버로 암호화된 발급요청정보를 송신하여 그에 대한 응답으로 최종 증명서를 생성하기 위한 증명정보를 수신하는 통신부-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-;
증명서 발급 서비스를 제공하기 위한 각종 데이터를 저장하되, 발급 가능한 복수의 증명서에 대한 정보, 각 증명서를 발급하는 관리 기관에 대한 정보, 각 증명서의 서식정보 및 각 서식정보에 해당하는 서식을 저장하는 저장부; 및
상기 사용자 단말로부터 발급요청정보를 수신하면, 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관 및 최종 증명서로 생성하기 위한 서식정보를 확인하고, 상기 수신된 발급요청정보를 기 설정된 방식으로 암호화하여 복호화정보와 함께 상기 확인된 관리 기관의 기관 서버로 송신하고, 그에 대한 응답으로 증명정보를 수신하면, 상기 확인된 서식정보에 해당하는 서식에 상기 수신된 증명정보를 반영하여 상기 최종 증명서를 생성하는 제어부를 포함하는 것을 특징으로 하는,
블록체인 DID 기반 증명서 유통 서비스 제공 장치.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210055775A KR102470713B1 (ko) | 2021-04-29 | 2021-04-29 | 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치 |
PCT/KR2022/005553 WO2022231192A1 (ko) | 2021-04-29 | 2022-04-18 | 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치 |
CN202280005779.9A CN115997202A (zh) | 2021-04-29 | 2022-04-18 | 基于区块链去中心化身份的证书分发服务提供方法及装置 |
JP2023513365A JP7454747B2 (ja) | 2021-04-29 | 2022-04-18 | ブロックチェーンdid基盤の証明書流通サービス提供方法及び装置 |
US18/148,182 US20230155843A1 (en) | 2021-04-29 | 2022-12-29 | Method and device for providing blockchain did-based certificate distribution service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210055775A KR102470713B1 (ko) | 2021-04-29 | 2021-04-29 | 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220148560A true KR20220148560A (ko) | 2022-11-07 |
KR102470713B1 KR102470713B1 (ko) | 2022-11-25 |
Family
ID=83848229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210055775A KR102470713B1 (ko) | 2021-04-29 | 2021-04-29 | 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20230155843A1 (ko) |
JP (1) | JP7454747B2 (ko) |
KR (1) | KR102470713B1 (ko) |
CN (1) | CN115997202A (ko) |
WO (1) | WO2022231192A1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117220884B (zh) * | 2023-09-05 | 2024-09-13 | 上海雷龙信息科技有限公司 | 一种数字签名交互验证方法、设备和介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120005392A (ko) * | 2010-07-08 | 2012-01-16 | 정보통신산업진흥원 | 전자문서 유통 시스템 및 전자문서 유통 방법 |
KR20130040461A (ko) * | 2011-10-14 | 2013-04-24 | 주식회사 마크애니 | 증명서 발급 방법 및 장치, 증명서 관리 방법 및 장치, 증명서 수령 방법 및 장치, 및 증명서 제공 시스템 |
KR20200041148A (ko) * | 2018-10-11 | 2020-04-21 | 주식회사 디지털존 | 블록체인 기술을 이용한 전자문서 발급 시스템 및 그것의 제어 방법 |
KR20200067282A (ko) * | 2018-12-03 | 2020-06-12 | 주식회사 우리은행 | 증명서 간편 제출 서비스 지원 시스템 및 지원 방법 |
KR20200078295A (ko) * | 2018-12-21 | 2020-07-01 | (주)소프트제국 | 블록체인에서 스마트 컨트랙트를 이용한 전자 문서 유통 방법 |
KR102226619B1 (ko) | 2017-10-20 | 2021-03-15 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | 증명서 및 신원 검증 방법 및 장치 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344367A (ja) | 2000-06-02 | 2001-12-14 | Nec Corp | 広域証明書交付機システムおよび交付方法 |
JP2003067537A (ja) | 2001-08-23 | 2003-03-07 | Nec Corp | 申請受付装置および申請受付プログラム |
JP2007058781A (ja) | 2005-08-26 | 2007-03-08 | Nec Corp | 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム |
US11165579B2 (en) | 2019-08-29 | 2021-11-02 | American Express Travel Related Services Company, Inc. | Decentralized data authentication |
WO2021077118A1 (en) | 2019-10-18 | 2021-04-22 | Tbcasoft, Inc. | Verification requirement document for credential verification |
-
2021
- 2021-04-29 KR KR1020210055775A patent/KR102470713B1/ko active IP Right Grant
-
2022
- 2022-04-18 JP JP2023513365A patent/JP7454747B2/ja active Active
- 2022-04-18 WO PCT/KR2022/005553 patent/WO2022231192A1/ko active Application Filing
- 2022-04-18 CN CN202280005779.9A patent/CN115997202A/zh active Pending
- 2022-12-29 US US18/148,182 patent/US20230155843A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120005392A (ko) * | 2010-07-08 | 2012-01-16 | 정보통신산업진흥원 | 전자문서 유통 시스템 및 전자문서 유통 방법 |
KR20130040461A (ko) * | 2011-10-14 | 2013-04-24 | 주식회사 마크애니 | 증명서 발급 방법 및 장치, 증명서 관리 방법 및 장치, 증명서 수령 방법 및 장치, 및 증명서 제공 시스템 |
KR102226619B1 (ko) | 2017-10-20 | 2021-03-15 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | 증명서 및 신원 검증 방법 및 장치 |
KR20200041148A (ko) * | 2018-10-11 | 2020-04-21 | 주식회사 디지털존 | 블록체인 기술을 이용한 전자문서 발급 시스템 및 그것의 제어 방법 |
KR20200067282A (ko) * | 2018-12-03 | 2020-06-12 | 주식회사 우리은행 | 증명서 간편 제출 서비스 지원 시스템 및 지원 방법 |
KR20200078295A (ko) * | 2018-12-21 | 2020-07-01 | (주)소프트제국 | 블록체인에서 스마트 컨트랙트를 이용한 전자 문서 유통 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP7454747B2 (ja) | 2024-03-22 |
KR102470713B1 (ko) | 2022-11-25 |
US20230155843A1 (en) | 2023-05-18 |
WO2022231192A1 (ko) | 2022-11-03 |
CN115997202A (zh) | 2023-04-21 |
JP2023540226A (ja) | 2023-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9730065B1 (en) | Credential management | |
US9442705B2 (en) | Sharing authentication profiles between a group of user devices | |
KR102323522B1 (ko) | 크리덴셜을 이용하여 브라우저 상에서 검증이 가능한 did 시스템 및 그것의 제어 방법 | |
KR102038964B1 (ko) | 어플리케이션 간의 상호 인증 방법 및 장치 | |
US20180159694A1 (en) | Wireless Connections to a Wireless Access Point | |
US8752203B2 (en) | System for managing computer data security through portable data access security tokens | |
US20150365405A1 (en) | Mobile Security Fob | |
US20140289825A1 (en) | Connecting to wi-fi network based off approval from another user device | |
KR102323523B1 (ko) | 블록체인 크리덴셜 기반의 신원인증 시스템 및 그것의 제어 방법 | |
JP2016031760A (ja) | 制御された情報開示によるプライベート解析 | |
AU2017275376B2 (en) | Method and apparatus for issuing a credential for an incident area network | |
US20100124902A1 (en) | Secure Data Exchange with Identity Information Exchange | |
KR102131206B1 (ko) | 법인 관련 서비스 제공 방법, 이를 지원하는 방법, 이를 수행하는 서비스 서버 및 인증 서버 | |
JP2021174528A (ja) | 短距離トランシーバを使用したデータアクセス制御のためのシステムおよび方法 | |
CN101951385A (zh) | 电子交易平台服务切换方法 | |
US20230155843A1 (en) | Method and device for providing blockchain did-based certificate distribution service | |
JP2007058781A (ja) | 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム | |
WO2023132049A1 (ja) | 個人情報制御方法、情報処理装置、及び個人情報制御プログラム | |
CN110719266B (zh) | 信用数据处理方法及装置 | |
JP2023524478A (ja) | 短距離トランシーバを使用した個人ユーザデータのデータアクセス制御のためのシステムおよび方法 | |
KR20140103593A (ko) | 사용자 인증 시스템 및 방법 | |
KR102429807B1 (ko) | 방문자의 방문 이력 관리 방법 및 시스템 | |
CN113783689B (zh) | 招标信息处理方法和装置 | |
EP4224343A1 (en) | Control method, information processing device, information processing system, and control program | |
KR20230007081A (ko) | 사용자단말기로부터 사용자 정보를 획득하여 사용자를 인증하는 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |