KR20220148560A - 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치 - Google Patents

블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치 Download PDF

Info

Publication number
KR20220148560A
KR20220148560A KR1020210055775A KR20210055775A KR20220148560A KR 20220148560 A KR20220148560 A KR 20220148560A KR 1020210055775 A KR1020210055775 A KR 1020210055775A KR 20210055775 A KR20210055775 A KR 20210055775A KR 20220148560 A KR20220148560 A KR 20220148560A
Authority
KR
South Korea
Prior art keywords
information
certificate
issuance request
server
request information
Prior art date
Application number
KR1020210055775A
Other languages
English (en)
Other versions
KR102470713B1 (ko
Inventor
최명수
Original Assignee
(주)소프트제국
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)소프트제국 filed Critical (주)소프트제국
Priority to KR1020210055775A priority Critical patent/KR102470713B1/ko
Priority to CN202280005779.9A priority patent/CN115997202A/zh
Priority to PCT/KR2022/005553 priority patent/WO2022231192A1/ko
Priority to JP2023513365A priority patent/JP7454747B2/ja
Publication of KR20220148560A publication Critical patent/KR20220148560A/ko
Application granted granted Critical
Publication of KR102470713B1 publication Critical patent/KR102470713B1/ko
Priority to US18/148,182 priority patent/US20230155843A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/164File meta data generation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/103Formatting, i.e. changing of presentation of documents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Strategic Management (AREA)
  • Databases & Information Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • Primary Health Care (AREA)
  • Economics (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 블록체인 DID 기반 증명서 유통 서비스 제공 방법 및 장치에 관한 것이다. 본 발명의 일 실시예에 따른 증명서 발급 서비스 제공 방법에 있어서, 상기 사용자 단말이 상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나가 선택될 경우, 상기 선택된 증명서의 발급요청정보를 상기 서비스 서버로 송신하는 단계-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-; 상기 서비스 서버가 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관을 확인하는 단계; 상기 서비스 서버가 상기 발급요청정보를 기 설정된 방식으로 암호화하는 단계; 상기 서비스 서버가 상기 암호화된 발급요청정보 및 상기 암호화된 발급요청정보의 복호화 정보를 상기 확인된 관리 기관의 기관 서버로 송신하는 단계; 상기 기관 서버가 상기 복호화정보를 기반으로 상기 암호화된 발급요청정보를 복호화하여 유효성 여부를 확인하는 단계; 상기 확인 결과, 유효성이 있는 경우, 기 저장된 복수의 증명정보 중 상기 복호화된 발급요청정보 내의 상기 증명서 종류에 해당하는 증명정보를 검색하고, 상기 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보를 확인하는 단계; 및 상기 확인된 서식정보에 해당하는 서식에 상기 증명정보를 반영하여 상기 최종 증명서를 생성하는 단계를 포함할 수 있다.

Description

블록체인 DID 기반 증명서 유통 서비스 제공 방법 및 장치{METHOD AND APPARATUS FOR PROVIDING CERTIFICATE DISTRIBUTION SERVICE BASED ON BLOCK CHAIN DECENTRALIZED IDENTITIFIER}
본 발명은 블록체인 DID 기반 증명서 유통 서비스 제공 방법 및 장치에 관한 것으로, 보다 상세하게는 신원 또는 자격을 증빙하기 위한 증명서를 제출처의 서식에 맞게 발급하여 제공할 수 있도록 하는 블록체인 DID 기반 증명서 유통 서비스 제공 방법 및 장치에 관한 것이다.
인터넷 서비스의 발달로 인해 대부분의 사람들은 인터넷을 통해 정부기관, 교육기관, 의료기관, 통신회사, 금융회사, 여객회사, 자산관리, 신용정보, 포털, 소셜네트워크서비스(Social Network Service: SNS), 게임, 쇼핑, 발권, 택배, 전자투표 등의 수많은 온라인 서비스를 이용한다.
따라서, 이러한 서비스를 이용하고자 하는 사용자는 자신의 실명 등을 포함한 개인정보를 입력하여 회원에 가입하거나, 특정 아이디와 비밀번호를 입력하여 가입된 사용자임을 인증해야 한다. 그런데 여러 사이트마다 이러한 인증 절차를 반복하는 것은 상당히 번거롭기 때문에, 최근에는 간편 인증이라고 하여 보다 쉽게 로그인을 도와주어 인터넷 상에서 금융거래를 쉽게진행할 수 있도록 하는 방법이 발전되고 있다.
기존에는, 중앙화된 ID(Identify) 체계로 사용자 인증을 수행하였으며, 대표적으로, 공인 인증서 및 이를 이용하기 위한 Active X 프로그램을 설치하거나, 인증을 수행하는 별도의 애플리케이션(Application, App)통해 설치하고, 이러한 프로그램 또는 애플리케이션을 통해 인증을 수행하였다.
그러나, 중앙화된 신원 검증 체계의 경우, 개인정보 유출 및 남용에 대한 문제점이 있다.
또한, 위와 같은 프로그램 또는 애플리케이션을 이용하여 사용자의 신원 검증을 수행하는 경우, 별도의 프로그램을 설치해야 한다는 번거로움이 존재하며, 기존에 사용중인 애플리케이션 또는 프로그램과의 호환성 문제가 존재하여, 사용자의 신원 검증이 원활하게 이루어지지 않는다는 문제점을 갖는다.
최근에는 사용자가 발행기관을 통해 신원 검증을 할 수 있도록 하는 DID DID(Decentralized IDentifiers) 기술이 주목받고 있는 추세이다.
그러나, DID와 같이 신원 또는 자격정보 관리기관으로부터 정보주체가 제공받아 관리하는 신원 및 자격정보는 특정 시점에 정보 주체의 신원이나 자격을 확인하는 용도로만 사용 가능하며, 개인 또는 법인에게 특정한 업무를 위해 제출하는 용도의 증명서로서는 활용이 불가능하다. 이는 통상의 증명서는 해당 증명서를 발급하기 위한 규정(법령, 규칙 등)에서 정하는 일정한 절차를 거쳐 지정된 서식과 결합되어야 하기 때문이다.
따라서, 이러한 블록체인 DID 기반으로 증명서를 서식에 결합하여 개인 또는 법인에게 특정한 업무를 위해 제출하는 용도의 증명서로서 활용이 가능하도록 하는 기술이 개발될 필요가 있다.
한국등록특허공보 제10-2226619호 (공개일: 2021년 03월 05일)
본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 증명서를 서식에 결합하여 개인 또는 법인에게 특정한 업무를 위해 제출하는 용도의 증명서로서 활용이 가능하도록 하는 블록체인 DID 기반 증명서 유통 서비스 제공 방법 및 장치를 제공함에 있다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법은, 상기 사용자 단말이 상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나가 선택될 경우, 상기 선택된 증명서의 발급요청정보를 상기 서비스 서버로 송신하는 단계-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-; 상기 서비스 서버가 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관을 확인하는 단계; 상기 서비스 서버가 상기 발급요청정보를 기 설정된 방식으로 암호화하는 단계; 상기 서비스 서버가 상기 암호화된 발급요청정보 및 상기 암호화된 발급요청정보의 복호화 정보를 상기 확인된 관리 기관의 기관 서버로 송신하는 단계; 상기 기관 서버가 상기 복호화정보를 기반으로 상기 암호화된 발급요청정보를 복호화하여 유효성 여부를 확인하는 단계; 상기 확인 결과, 유효성이 있는 경우, 기 저장된 복수의 증명정보 중 상기 복호화된 발급요청정보 내의 상기 증명서 종류에 해당하는 증명정보를 검색하고, 상기 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보를 확인하는 단계; 및 상기 확인된 서식정보에 해당하는 서식에 상기 증명정보를 반영하여 상기 최종 증명서를 생성하는 단계를 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법은, 상기 사용자 단말이 상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나가 선택될 경우, 상기 선택된 증명서의 발급요청정보를 상기 서비스 서버로 송신하는 단계-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-; 상기 서비스 서버가 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관 및 최종 증명서로 생성하기 위한 서식정보를 확인하는 단계; 상기 서비스 서버가 상기 발급요청정보를 기 설정된 방식으로 암호화하는 단계; 상기 서비스 서버가 상기 암호화된 발급요청정보 및 상기 암호화된 발급요청정보의 복호화정보를 상기 확인된 관리 기관의 기관 서버로 송신하는 단계; 상기 기관 서버가 상기 복화화정보를 기반으로 상기 암호화된 발급요청정보를 복호화하여 유효성 여부를 확인하는 단계; 상기 확인 결과, 유효성이 있는 경우, 기 저장된 복수의 증명정보 중 상기 복호화된 발급요청정보 내의 상기 증명서 종류에 해당하는 증명정보를 검색하여 상기 서비스 서버로 송신하는 단계; 및 상기 서비스 서버가 상기 확인된 서식정보에 해당하는 서식에 상기 수신된 증명정보를 반영하여 상기 최종 증명서를 생성하는 단계를 포함할 수 있다.
한편, 본 발명의 다른 실시예에 따른 증명서 발급 서비스 제공 장치는, 증명서 발급 서비스를 제공하기 위한 각종 데이터를 송수신하되, 사용자 단말로부터 최종 증명서의 발급을 요청하는 발급요청정보를 수신하여 그에 대한 응답으로 최종 증명서를 생성하여 송신하고, 기관 서버로 암호화된 발급요청정보를 송신하여 그에 대한 응답으로 최종 증명서를 생성하기 위한 증명정보를 수신하는 통신부-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-; 증명서 발급 서비스를 제공하기 위한 각종 데이터를 저장하되, 발급 가능한 복수의 증명서에 대한 정보, 각 증명서를 발급하는 관리 기관에 대한 정보, 각 증명서의 서식정보 및 각 서식정보에 해당하는 서식을 저장하는 저장부; 및 상기 사용자 단말로부터 발급요청정보를 수신하면, 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관 및 최종 증명서로 생성하기 위한 서식정보를 확인하고, 상기 수신된 발급요청정보를 기 설정된 방식으로 암호화하여 복호화정보와 함께 상기 확인된 관리 기관의 기관 서버로 송신하고, 그에 대한 응답으로 증명정보를 수신하면, 상기 확인된 서식정보에 해당하는 서식에 상기 수신된 증명정보를 반영하여 상기 최종 증명서를 생성하는 제어부를 포함할 수 있다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명에 의하면, 증명서를 서식에 결합하여 개인 또는 법인에게 특정한 업무를 위해 제출하는 용도의 증명서로서 활용이 가능하도록 한다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 시스템의 네트워크 구성도이다.
도 2는 본 발명의 일 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법을 나타내는 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법을 나타내는 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등은 도면에 도시되어 있는 바와 같이 하나의 구성요소와 다른 구성요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 구성요소들의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들어, 도면에 도시되어 있는 구성요소를 뒤집을 경우, 다른 구성요소의 "아래(below)"또는 "아래(beneath)"로 기술된 구성요소는 다른 구성요소의 "위(above)"에 놓여질 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 구성요소는 다른 방향으로도 배향될 수 있으며, 이에 따라 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.
명세서에서 사용되는 "부" 또는 "모듈"이라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, "부" 또는 "모듈"은 어떤 역할들을 수행한다. 그렇지만 "부" 또는 "모듈"은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. "부" 또는 "모듈"은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 "부" 또는 "모듈"은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 "부" 또는 "모듈"들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 "부" 또는 "모듈"들로 결합되거나 추가적인 구성요소들과 "부" 또는 "모듈"들로 더 분리될 수 있다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 시스템의 네트워크 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 시스템은 서비스 서버(100), 사용자 단말(200) 및 기관 서버(300)를 포함할 수 있다.
서비스 서버(100)
서비스 서버(100)는 사용자 단말(200)로부터 증명서에 대한 발급 서비스를 제공해줄 것을 요청받으면, 해당 증명서에 포함될 증명정보를 발급(관리)하는 기관을 확인하여, 해당 기관의 서버인 기관 서버(300)로 증명서에 대한 발급을 요청하여 증명서를 제출하고자 하는 제출처(수신처)에 증명서가 송신될 수 있도록 한다. 이때, 제1 실시예에 따라 기관 서버(300)가 증명서를 생성하여 제출처에 송신하도록 할 수도 있고, 제2 실시예에 따라 서비스 서버(100)가 기관 서버(300)로부터 증명서를 생성하기 위한 증명정보를 수신하여 이를 기반으로 증명서를 생성하여 제출처에 송신하도록 할 수도 있다.
이를 위해, 서비스 서버(100)는 통신부(101), 저장부(103) 및 제어부(105)를 포함할 수 있다.
먼저, 제1 실시예에 대해 설명하면, 통신부(101)는 증명서 발급 서비스를 제공하기 위한 각종 데이터를 송수신하되, 사용자 단말(200)로부터 증명서의 발급을 요청하는 발급요청정보를 수신하고, 기관 서버(300)로 암호화된 발급요청정보를 송신한다. 여기서, 발급요청정보는 복수의 증명서 중 사용자에 의해 선택된 증명서의 종류, 발급된 최종 증명서가 송신될 수신처정보, 및 그 사용자의 개인정보 중 적어도 하나를 포함할 수 있으며, 이때 사용자에 의해 복수의 증명서 중 적어도 하나의 증명서가 선택될 수 있다.
저장부(103)는 블록체인 DID 기반 증명서 유통 서비스를 제공하기 위한 각종 데이터를 저장하되, 발급 가능한 복수의 증명서에 대한 정보, 각 증명서를 발급(관리)하는 관리 기관에 대한 정보, 각 증명서의 서식정보 및 각 서식정보에 해당하는 서식 중 적어도 하나를 저장할 수 있다.
제어부(105)는 사용자 단말(200)로부터 발급요청정보를 수신하면, 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관을 확인하고, 그 수신된 발급요청정보를 암호화하여 앞서 확인된 기관 서버(300)로 송신하도록 제어한다. 여기서, 발급요청정보는 기 설정된 방식으로 암호화되며, 암호화된 발급요청정보는 이를 복호화할 수 있도록 하는 정보를 포함하는 복호화정보와 함께 기관 서버(300)로 송신될 수 있다.
그러나, 제어부(105)는 기관 서버(300)로부터 서식 제공 요청을 수신하면, 그에 대한 응답으로 저장부(103)에 기 저장된 서식을 기관 서버(300)로 송신하여 증명서가 생성되도록 할 수 있고, 기관 서버(300)로부터 증명정보를 수신하면, 그에 대한 응답으로 저장부(103)에 기 저장된 서식에 수신된 증명정보를 반영하여 증명서를 생성하고, 제출처로 그 생성된 증명서를 송신할 수 있다.
이로써, 기관 서버(300)가 암호화된 발급요청정보를 복호화정보를 이용하여 복호화함으로써 발급요청정보를 획득하고, 그 발급요청정보가 유효할 시 증명정보를 검색하여 해당하는 서식에 반영함으로써 증명서를 생성할 수 있는 것이다. 이때, 서식은 생성된 증명서가 제출될 제출처에서 지정한 서식이다.
한편, 제2 실시예에 대해 설명하면, 통신부(101)는 블록체인 DID 기반 증명서 유통 서비스를 제공하기 위한 각종 데이터를 송수신하되, 사용자 단말(100)로부터 증명서의 발급을 요청하는 발급요청정보를 수신하여 그에 대한 응답으로 최종 증명서를 생성하여 송신하고, 기관 서버(300)로 암호화된 발급요청정보를 송신하여 그에 대한 응답으로 최종 증명서를 생성하기 위한 증명정보를 수신한다. 여기서, 발급요청정보는 복수의 증명서 중 사용자에 의해 선택된 증명서의 종류, 발급된 최종 증명서가 송신될 수신처정보, 및 그 사용자의 개인정보 중 적어도 하나를 포함할 수 있으며, 이때 사용자에 의해 복수의 증명서 중 적어도 하나의 증명서가 선택될 수 있다.
저장부(103)는 블록체인 DID 기반 증명서 유통 서비스를 제공하기 위한 각종 데이터를 저장하되, 발급 가능한 복수의 증명서에 대한 정보, 각 증명서를 발급(관리)하는 관리 기관에 대한 정보, 각 증명서의 서식정보 및 각 서식정보에 해당하는 서식 중 적어도 하나를 저장할 수 있다.
제어부(105)는 사용자 단말(200)로부터 발급요청정보를 수신하면, 그 수신된 발급요청정보에 따른 증명서를 발급하는 관리 기관 및 증명서로 생성하기 위한 서식정보를 확인하고, 그 수신된 발급요청정보를 기 설정된 방식으로 암호화하여 복호화정보와 함께 그 확인된 관리 기관의 기관 서버로 송신한 후, 그에 대한 응답으로 증명정보를 수신하면, 앞서 확인된 서식정보에 해당하는 서식에 수신된 증명정보를 반영하여 증명서를 생성한다. 이렇게 생성된 증명서는 제출처로 송신할 수 있다.
앞서 설명한 통신부(101)는 사용자 단말(100) 또는 기관 서버(300), 그외 다른 장치들과의 통신을 수행하기 위한 것으로, 무선 인터넷 기술들에 따른 통신망에서 무선 신호를 송수신하도록 한다.
무선 인터넷 기술로는, 예를 들어 WLAN(Wireless LAN), Wi-Fi(Wireless-Fidelity), Wi-Fi(Wireless Fidelity) Direct, DLNA(Digital Living Network Alliance), WiBro(Wireless Broadband), WiMAX(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등이 있으며, 식사 모니터링 장치(100)는 앞에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다.
근거리 통신(Short range communication)을 위한 것으로서, 블루투스(Bluetooth™), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association; IrDA), UWB(Ultra Wideband), ZigBee, NFC(Near Field Communication), Wi-Fi(Wireless-Fidelity), Wi-Fi Direct, Wireless USB(Wireless Universal Serial Bus) 기술 중 적어도 하나를 이용하여, 근거리 통신을 지원할 수 있다. 이러한, 근거리 무선 통신망(Wireless Area Networks)을 식사 모니터링 장치(100)와 이용자 단말(200) 간 무선 통신을 지원할 수 있다. 이때, 근거리 무선 통신망은 근거리 무선 개인 통신망(Wireless Personal Area Networks)일 수 있다.
사용자 단말(200)
사용자 단말(200)은 사용자가 블록체인 DID 기반 증명서 유통 서비스를 제공받기 위해 사용하는 단말기로서, 사용자는 사용자 단말(200)을 이용하여 발급 가능한 복수의 증명서 중 자신이 발급받고자 하는 적어도 하나의 증명서를 선택하고, 그 선택된 적어도 하나의 증명서에 대한 정보를 포함하는 발급요청정보를 서비스 서버(100)로 송신하여 블록체인 DID 기반 증명서 유통을 요청할 수 있다. 여기서, 발급요청정보는 특정 실체에 대한 식별자인 DID (Decentralized IDentifiers)를 더 포함할 수 있다.
이러한 사용자 단말(200)은 별도의 프로그램 또는 어플리케이션이 설치하거나, 웹페이지에 접속하여 블록체인 DID 기반 증명서 유통 서비스를 제공받을 수 있다.
구체적으로, 사용자 단말(200)은 이동 단말기, 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(personal digital assistants), PMP(portable multimedia player), 네비게이션, 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라 북(ultrabook), 웨어러블 디바이스(wearable device, 예를 들어, 워치형 단말기 (smartwatch), 글래스형 단말기 (smart glass), HMD(head mounted display)) 등이 포함될 수 있다.
그러나, 본 명세서에 기재된 실시 예에 따른 사용자 단말(200)은 이동 단말기에만 적용 가능한 경우를 제외하면, 디지털 TV, 데스크탑 컴퓨터, 디지털 사이니지 등과 같은 고정 단말기에도 적용될 수도 있음을 본 기술분야의 당업자라면 쉽게 알 수 있을 것이다.
기관 서버(300)
기관 서버(300)는 복수개의 증명서에 대한 발급이 가능하며, 이를 위해 각 증명서에 포함되는 사용자에 대한 증명정보를 저장 및 관리한다. 이 기관 서버(300)는 서비스 서버(100)로부터 암호화된 발급요청정보를 수신하면, 이를 복호화정보를 이용하여 복호화한 후, 발급요청정보에 포함된 정보의 유효성을 확인(검증)하여 해당 증명서에 대한 발급이 가능한지 여부를 판단한다. 그 판단 결과, 발급이 가능한 경우에는 증명서 종류에 해당하는 증명정보를 검색하고, 그 검색된 증명정보를 증명서로 생성하기 위한 서식정보를 확인한다.
확인 결과, 서식이 존재하는 경우, 기관 서버(300)는 검색된 증명정보를 확인된 서식에 반영하여 증명서를 생성한다. 이를 위해, 기관 서버(300)는 복수의 증명서 각각에 대한 서식정보와, 각 서식정보에 해당하는 서식을 포함할 수 있다.
한편, 확인 결과, 서식이 존재하지 않는 경우, 기관 서버(300)는 서비스 서버(100)로부터 해당 서식을 제공받아 증명정보를 그 서식에 반영하여 증명서를 생성하거나, 증명정보를 서비스 서버(100)로 송신하여 서비스 서버(100)가 직접 증명서를 생성하도록 할 수 있다.
이하에서는 도 2 및 도 3을 기반으로 제1 실시예 및 제2 실시예에 대해 구체적으로 설명한다.
도 2는 본 발명의 일 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법을 나타내는 흐름도로서, 앞서 설명한 제1 실시예에 대한 것이다.
도 2를 참조하면, 사용자 단말(200)이 복수의 증명서 중 사용자에 의해 적어도 하나의 증명서가 선택되면, 그 선택된 적어도 하나의 증명서에 대한 정보와 사용자의 개인정보를 포함하는 발급요청정보를 생성한다(S201). 구체적으로, 사용자 단말(200)은 복수의 증명서를 포함하는 증명서 리스트를 텍스트 또는 이미지로 표시하여 사용자가 선택하도록 하고, 사용자는 그 표시된 텍스트 또는 이미지 중 발급받고자 하는 증명서를 적어도 하나 선택하는 것이다. 여기서, 발급요청정보에는 앞서 설명한 바와 같이 사용자의 개인정보가 포함되되, 증명서에 포함되는 개인정보의 공개범위가 추가적으로 지정(설정)될 수 있다. 그 지정되는 정보는 이름의 공개 여부, 주민등록번호의 공개 여부, 성별의 공개 여부, 기타 개인식별정보의 공개 여부 등이 될 수 있다. 또한, 발급요청정보에는 발급된 최종 증명서가 송신될 수신처정보가 포함되어, 추후 서비스 서버(100) 또는 기관 서버(300)에서 발급된 최조이 증명서가 그 수신처정보를 기반으로 해당 수신처로 직접 제출되도록 할 수 있다.
이후, 사용자 단말(200)은 생성된 발급요청정보를 서비스 서버(100)로 송신함으로써 증명서에 대한 발급을 요청한다.
서비스 서버(100)는 사용자 단말(200)로부터 발급요청정보가 수신되면, 수신된 발급요청정보를 기반으로 적어도 하나의 증명서의 종류와 그 관리 기관을 확인하고(S205), 기 설정된 방식으로 앞서 수신된 발급요청정보를 암호화한다(S207).
이후, 암호화된 발급요청정보 및 이를 복호화할 수 있도록 하는 정보를 포함하는 복호화정보를 포함하는 복호화정보를 S205 단계에서 확인된 관리 기관의 서버로 송신한다(S209). 여기서, 복호화정보는 그 암호화된 발급요청정보를 복호화할 수 있는 정보이거나 그 암호화된 발급요청정보를 복호화할 수 있는 정보를 확인 또는 획득할 수 있도록 하는 정보일 수 있다.
기관 서버(300)는 서비스 서버(100)로부터 암호화된 발급요청정보를 복호화정보를 이용하여 복호화하고(S211), 복호화된 발급요청정보에 대한 유효성 여부, 즉, 증명서 발급이 가능한지 여부를 확인한다(S213).
그 확인 결과, 유효성이 없는 것으로 확인된 경우, 도 2에는 도시되지 않았으나, 증명서 발급이 불가능함을 알리는 메시지를 송신하거나 무응답으로 그 발급 요청을 무시할 수도 있다.
한편, 그 확인 결과, 유효성이 있는 것으로 확인된 경우, 기 저장된 복수의 증명정보 중 S211 단계에서 복호화된 발급요청정보 내의 증명서 종류에 해당하는 증명정보를 검색하고(S215), 그 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보를 확인한다(S217).
이후, 그 확인된 서식정보에 해당하는 서식에 S215 단계에서 검색된 증명정보를 반영하여 최종 증명서를 생성한다(S219).
도 2에는 도시하지 않았으나, 만약 S217 단계에서 그 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보가 확인되지 않는 경우, 기관 서버(300)는 서비스 서버(200)로부터 그 서식을 제공받은 후, S215 단계에서 검색된 증명정보를 반영하여 최종 증명서를 생성할 수 있다(S219). 만약, 발급요청정보에 최종 증명서가 제출될 수신처정보가 포함되어 있는 경우, 기관 서버(300)는 그 수신처로부터 서식을 제공받은 후, S215 단계에서 검색된 증명정보를 반영하여 최종 증명서를 생성할 수도 있다(S219).
한편, 기관 서버(300)는 수신처정보를 이용하여 S219 단계에서 생성된 최종 증명서를 그 수신처로 제출하거나, 사용자 단말(100)로 송신해줄 수 있다.
한편, 앞서 S213 단계에서의 확인 결과, 발급이 요청된 복수개의 증명서 중 일부 증명서에 대해서만 발급이 가능한 경우에는, 그 일부 증명서에 대해서만 발급 절차를 진행, 즉, S215 단계 내지 S219 단계를 수행한다.
도 3은 본 발명의 다른 실시예에 따른 블록체인 DID 기반 증명서 유통 서비스 제공 방법을 나타내는 흐름도로서, 앞서 설명한 제2 실시예에 대한 것이다.
도 3을 참조하면, S301 단계 내지 S315 단계는 도 2의 S201 단계 내지 S217 단계와 거의 유사하므로, 그 중복되는 설명은 생략한다. 다만, 제2 실시예의 경우에는 S305 단계에서 발급요청정보를 기반으로 관리 기관 뿐만 아니라, 그 증명서 종류에 해당하는 서식정보를 더 확인한다.
S315 단계 이후, 기관 서버(300)는 검색된 증명정보를 서비스 서버(100)로 송신하고(S317), 서비스 서버(100)는 S305 단계에서 확인된 서식정보에 해당하는 서식에 S317 단계에서 수신된 증명정보를 반영하여 최종 증명서를 생성한다(S319).
한편, 제1 실시예와 제2 실시예가 복합적으로 적용될 수도 있는데, 예를 들어, 도 2의 217 단계에서의 확인 결과, 서식정보가 확인되는 경우에는 기관 서버(300)에서 그 확인된 서식정보에 해당하는 서식을 이용하여 최종 증명서를 생성하고(S219), 서식정보가 확인되지 않는 경우에만 기관 서버(300)가 S215 단계에서 검색된 증명정보를 서비스 서버(100)로 송신하여(S317), 서비스 서버(100)에서 최종 증명서를 생성하도록 할 수도 있다(S319).
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
10 : 블록체인 DID 기반 증명서 유통 서비스 제공 시스템
100 : 서비스 서버 101 : 통신부
103 : 저장부 105 : 제어부
200 : 사용자 단말 300 : 기관 서버

Claims (10)

  1. 사용자 단말, 서비스 서버 및 관리 기관의 기관 서버를 포함한 시스템에 의해 수행되는, 블록체인 DID 기반 증명서 유통 서비스 제공 방법에 있어서,
    상기 사용자 단말이 상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나가 선택될 경우, 상기 선택된 증명서의 발급요청정보를 상기 서비스 서버로 송신하는 단계-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-;
    상기 서비스 서버가 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관을 확인하는 단계;
    상기 서비스 서버가 상기 발급요청정보를 기 설정된 방식으로 암호화하는 단계;
    상기 서비스 서버가 상기 암호화된 발급요청정보 및 상기 암호화된 발급요청정보의 복호화 정보를 상기 확인된 관리 기관의 기관 서버로 송신하는 단계;
    상기 기관 서버가 상기 복호화정보를 기반으로 상기 암호화된 발급요청정보를 복호화하여 유효성 여부를 확인하는 단계;
    상기 확인 결과, 유효성이 있는 경우, 기 저장된 복수의 증명정보 중 상기 복호화된 발급요청정보 내의 상기 증명서 종류에 해당하는 증명정보를 검색하고, 상기 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보를 확인하는 단계; 및
    상기 확인된 서식정보에 해당하는 서식에 상기 증명정보를 반영하여 상기 최종 증명서를 생성하는 단계를 포함하는 것을 특징으로 하는,
    블록체인 DID 기반 증명서 유통 서비스 제공 방법.
  2. 제1항에 있어서,
    상기 발급요청정보는, 상기 최종 증명서를 수신할 수신처에 대한 정보를 포함하는 수신처정보를 더 포함할 수 있으며,
    상기 발급요청정보에 상기 수신처정보가 포함된 경우, 상기 기관 서버는 상기 수신처정보를 기반으로 상기 수신처로 상기 최종 증명서를 송신하고, 그 송신 이력 및 수신처정보를 저장하는 것을 특징으로 하는,
    블록체인 DID 기반 증명서 유통 서비스 제공 방법.
  3. 제2항에 있어서,
    상기 서식정보를 확인하는 단계에서 상기 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보가 확인되지 않는 경우,
    상기 기관 서버가, 상기 서비스 서버로 서식 제공을 요청하거나, 상기 수신처정보를 기반으로 상기 수신처로 서식 제공을 요청하는 것을 특징으로 하는,
    블록체인 DID 기반 증명서 유통 서비스 제공 방법.
  4. 제2항에 있어서,
    상기 서식정보를 확인하는 단계에서 상기 검색된 증명정보를 최종 증명서로 생성하기 위한 서식정보가 확인되지 않는 경우,
    상기 기관 서버가, 상기 검색된 증명정보를 상기 서비스 서버로 송신하여 상기 서비스 서버가 상기 최종 증명서를 생성하도록 하는 것을 특징으로 하는,
    블록체인 DID 기반 증명서 유통 서비스 제공 방법.
  5. 제1항에 있어서,
    상기 복호화정보는,
    상기 암호화된 발급요청정보를 복호화할 수 있는 정보이거나 상기 암호화된 발급요청정보를 복호화할 수 있는 정보를 확인 또는 획득할 수 있도록 하는 정보인 것을 특징으로 하는,
    블록체인 DID 기반 증명서 유통 서비스 제공 방법.
  6. 제1항에 있어서,
    상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나를 선택할 시, 상기 사용자의 개인정보에 대한 공개범위가 추가적으로 설정되면, 상기 발급요청정보에 포함되어 상기 서비스 서버로 송신되고,
    상기 기관 서버는, 상기 설정된 공개범위를 고려하여 상기 서식에 상기 증명정보를 반영하는 것을 특징으로 하는,
    블록체인 DID 기반 증명서 유통 서비스 제공 방법.
  7. 제1항에 있어서,
    상기 최종 증명서를 생성하는 단계는,
    상기 최종 증명서를 적어도 하나의 파일 포맷으로 생성하되, 상기 최종 증명서에 포함될 상기 증명정보를 데이터로 활용할 수 있는 메타데이터로 생성하여 해당 파일 포맷에 포함시키는 것을 특징으로 하는,
    블록체인 DID 기반 증명서 유통 서비스 제공 방법.
  8. 제1항에 있어서,
    상기 최종 증명서를 생성하는 단계 이후,
    상기 최종 증명서가 원본임을 증명하기 위해 상기 사용자 단말과 상기 기관 서버의 인증서로 각각 서명을 수행하는 단계를 더 포함하는 것을 특징으로 하는,
    블록체인 DID 기반 증명서 유통 서비스 제공 방법.
  9. 사용자 단말, 서비스 서버 및 관리 기관의 기관 서버를 포함한 시스템에 의해 수행되는, 블록체인 DID 기반 증명서 유통 서비스 제공 방법에 있어서,
    상기 사용자 단말이 상기 사용자가 발급 가능한 복수의 증명서 중 적어도 하나가 선택될 경우, 상기 선택된 증명서의 발급요청정보를 상기 서비스 서버로 송신하는 단계-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-;
    상기 서비스 서버가 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관 및 최종 증명서로 생성하기 위한 서식정보를 확인하는 단계;
    상기 서비스 서버가 상기 발급요청정보를 기 설정된 방식으로 암호화하는 단계;
    상기 서비스 서버가 상기 암호화된 발급요청정보 및 상기 암호화된 발급요청정보의 복호화정보를 상기 확인된 관리 기관의 기관 서버로 송신하는 단계;
    상기 기관 서버가 상기 복화화정보를 기반으로 상기 암호화된 발급요청정보를 복호화하여 유효성 여부를 확인하는 단계;
    상기 확인 결과, 유효성이 있는 경우, 기 저장된 복수의 증명정보 중 상기 복호화된 발급요청정보 내의 상기 증명서 종류에 해당하는 증명정보를 검색하여 상기 서비스 서버로 송신하는 단계; 및
    상기 서비스 서버가 상기 확인된 서식정보에 해당하는 서식에 상기 수신된 증명정보를 반영하여 상기 최종 증명서를 생성하는 단계를 포함하는 것을 특징으로 하는,
    블록체인 DID 기반 증명서 유통 서비스 제공 방법.
  10. 증명서 발급 서비스를 제공하기 위한 각종 데이터를 송수신하되, 사용자 단말로부터 최종 증명서의 발급을 요청하는 발급요청정보를 수신하여 그에 대한 응답으로 최종 증명서를 생성하여 송신하고, 기관 서버로 암호화된 발급요청정보를 송신하여 그에 대한 응답으로 최종 증명서를 생성하기 위한 증명정보를 수신하는 통신부-상기 발급요청정보는, 상기 선택된 증명서의 종류 및 상기 사용자의 개인정보를 포함함-;
    증명서 발급 서비스를 제공하기 위한 각종 데이터를 저장하되, 발급 가능한 복수의 증명서에 대한 정보, 각 증명서를 발급하는 관리 기관에 대한 정보, 각 증명서의 서식정보 및 각 서식정보에 해당하는 서식을 저장하는 저장부; 및
    상기 사용자 단말로부터 발급요청정보를 수신하면, 상기 수신된 발급요청정보에 따른 증명서를 발급하는 상기 관리 기관 및 최종 증명서로 생성하기 위한 서식정보를 확인하고, 상기 수신된 발급요청정보를 기 설정된 방식으로 암호화하여 복호화정보와 함께 상기 확인된 관리 기관의 기관 서버로 송신하고, 그에 대한 응답으로 증명정보를 수신하면, 상기 확인된 서식정보에 해당하는 서식에 상기 수신된 증명정보를 반영하여 상기 최종 증명서를 생성하는 제어부를 포함하는 것을 특징으로 하는,
    블록체인 DID 기반 증명서 유통 서비스 제공 장치.
KR1020210055775A 2021-04-29 2021-04-29 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치 KR102470713B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020210055775A KR102470713B1 (ko) 2021-04-29 2021-04-29 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치
CN202280005779.9A CN115997202A (zh) 2021-04-29 2022-04-18 基于区块链去中心化身份的证书分发服务提供方法及装置
PCT/KR2022/005553 WO2022231192A1 (ko) 2021-04-29 2022-04-18 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치
JP2023513365A JP7454747B2 (ja) 2021-04-29 2022-04-18 ブロックチェーンdid基盤の証明書流通サービス提供方法及び装置
US18/148,182 US20230155843A1 (en) 2021-04-29 2022-12-29 Method and device for providing blockchain did-based certificate distribution service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210055775A KR102470713B1 (ko) 2021-04-29 2021-04-29 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20220148560A true KR20220148560A (ko) 2022-11-07
KR102470713B1 KR102470713B1 (ko) 2022-11-25

Family

ID=83848229

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210055775A KR102470713B1 (ko) 2021-04-29 2021-04-29 블록체인 did 기반 증명서 유통 서비스 제공 방법 및 장치

Country Status (5)

Country Link
US (1) US20230155843A1 (ko)
JP (1) JP7454747B2 (ko)
KR (1) KR102470713B1 (ko)
CN (1) CN115997202A (ko)
WO (1) WO2022231192A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117220884A (zh) * 2023-09-05 2023-12-12 上海雷龙信息科技有限公司 一种数字签名交互验证方法、系统、设备和介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120005392A (ko) * 2010-07-08 2012-01-16 정보통신산업진흥원 전자문서 유통 시스템 및 전자문서 유통 방법
KR20130040461A (ko) * 2011-10-14 2013-04-24 주식회사 마크애니 증명서 발급 방법 및 장치, 증명서 관리 방법 및 장치, 증명서 수령 방법 및 장치, 및 증명서 제공 시스템
KR20200041148A (ko) * 2018-10-11 2020-04-21 주식회사 디지털존 블록체인 기술을 이용한 전자문서 발급 시스템 및 그것의 제어 방법
KR20200067282A (ko) * 2018-12-03 2020-06-12 주식회사 우리은행 증명서 간편 제출 서비스 지원 시스템 및 지원 방법
KR20200078295A (ko) * 2018-12-21 2020-07-01 (주)소프트제국 블록체인에서 스마트 컨트랙트를 이용한 전자 문서 유통 방법
KR102226619B1 (ko) 2017-10-20 2021-03-15 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 증명서 및 신원 검증 방법 및 장치

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344367A (ja) 2000-06-02 2001-12-14 Nec Corp 広域証明書交付機システムおよび交付方法
JP2003067537A (ja) 2001-08-23 2003-03-07 Nec Corp 申請受付装置および申請受付プログラム
JP2007058781A (ja) 2005-08-26 2007-03-08 Nec Corp 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム
US11165579B2 (en) 2019-08-29 2021-11-02 American Express Travel Related Services Company, Inc. Decentralized data authentication
WO2021077118A1 (en) 2019-10-18 2021-04-22 Tbcasoft, Inc. Verification requirement document for credential verification

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120005392A (ko) * 2010-07-08 2012-01-16 정보통신산업진흥원 전자문서 유통 시스템 및 전자문서 유통 방법
KR20130040461A (ko) * 2011-10-14 2013-04-24 주식회사 마크애니 증명서 발급 방법 및 장치, 증명서 관리 방법 및 장치, 증명서 수령 방법 및 장치, 및 증명서 제공 시스템
KR102226619B1 (ko) 2017-10-20 2021-03-15 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 증명서 및 신원 검증 방법 및 장치
KR20200041148A (ko) * 2018-10-11 2020-04-21 주식회사 디지털존 블록체인 기술을 이용한 전자문서 발급 시스템 및 그것의 제어 방법
KR20200067282A (ko) * 2018-12-03 2020-06-12 주식회사 우리은행 증명서 간편 제출 서비스 지원 시스템 및 지원 방법
KR20200078295A (ko) * 2018-12-21 2020-07-01 (주)소프트제국 블록체인에서 스마트 컨트랙트를 이용한 전자 문서 유통 방법

Also Published As

Publication number Publication date
JP7454747B2 (ja) 2024-03-22
JP2023540226A (ja) 2023-09-22
WO2022231192A1 (ko) 2022-11-03
KR102470713B1 (ko) 2022-11-25
CN115997202A (zh) 2023-04-21
US20230155843A1 (en) 2023-05-18

Similar Documents

Publication Publication Date Title
US9730065B1 (en) Credential management
US9843578B2 (en) Mobile security fob
US9442705B2 (en) Sharing authentication profiles between a group of user devices
KR102323522B1 (ko) 크리덴셜을 이용하여 브라우저 상에서 검증이 가능한 did 시스템 및 그것의 제어 방법
US9954687B2 (en) Establishing a wireless connection to a wireless access point
US8752203B2 (en) System for managing computer data security through portable data access security tokens
US8844012B1 (en) Connecting to Wi-Fi network based off approval from another user device
JP6054457B2 (ja) 制御された情報開示によるプライベート解析
KR102323523B1 (ko) 블록체인 크리덴셜 기반의 신원인증 시스템 및 그것의 제어 방법
KR20140114229A (ko) 어플리케이션 간의 상호 인증 방법 및 장치
KR101051407B1 (ko) 네트워크 통신망에서의 쌍방향 가입자 보안 인증 시스템과 방법 및 이 방법을 기록한 기록매체
US20100124902A1 (en) Secure Data Exchange with Identity Information Exchange
JP2021174528A (ja) 短距離トランシーバを使用したデータアクセス制御のためのシステムおよび方法
AU2017275376A1 (en) Method and apparatus for issuing a credential for an incident area network
CN104012131A (zh) 用于执行空中身份配备的设备和方法
CN101951385A (zh) 电子交易平台服务切换方法
US20230155843A1 (en) Method and device for providing blockchain did-based certificate distribution service
JP2007058781A (ja) 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム
CA2888688A1 (en) Method, system and apparatus for geo-verification
JP2023524478A (ja) 短距離トランシーバを使用した個人ユーザデータのデータアクセス制御のためのシステムおよび方法
KR20140103593A (ko) 사용자 인증 시스템 및 방법
CN110719266B (zh) 信用数据处理方法及装置
KR102429807B1 (ko) 방문자의 방문 이력 관리 방법 및 시스템
CN113783689B (zh) 招标信息处理方法和装置
US11522722B2 (en) Communication apparatus and communication method

Legal Events

Date Code Title Description
AMND Amendment
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant