KR20230007809A - 블록 체인을 사용한 did 시스템 및 인증 방법 - Google Patents

블록 체인을 사용한 did 시스템 및 인증 방법 Download PDF

Info

Publication number
KR20230007809A
KR20230007809A KR1020210088578A KR20210088578A KR20230007809A KR 20230007809 A KR20230007809 A KR 20230007809A KR 1020210088578 A KR1020210088578 A KR 1020210088578A KR 20210088578 A KR20210088578 A KR 20210088578A KR 20230007809 A KR20230007809 A KR 20230007809A
Authority
KR
South Korea
Prior art keywords
server
user
identity verification
verification
blockchain system
Prior art date
Application number
KR1020210088578A
Other languages
English (en)
Other versions
KR102499695B1 (ko
Inventor
박세진
이정원
Original Assignee
계명대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 계명대학교 산학협력단 filed Critical 계명대학교 산학협력단
Priority to KR1020210088578A priority Critical patent/KR102499695B1/ko
Publication of KR20230007809A publication Critical patent/KR20230007809A/ko
Application granted granted Critical
Publication of KR102499695B1 publication Critical patent/KR102499695B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

블록 체인을 사용한 DID 시스템 및 인증 방법이 개시된다. VP 생성 방법은 DID 서버에 분산 식별 정보(DID: Decentralized Identity) 발급을 요청하는 단계; 상기 DID 서버로부터 블록 체인 시스템에서 발급된 사용자의 DID를 수신하는 단계; 상기 사용자의 DID를 이용하여 신원 증명 서버에게 검증 가능한 신원 정보인 VC(Verifiable Credential) 발급을 요청하는 단계; 상기 DID 서버로부터 상기 블록 체인 시스템에서 발급된 VC를 수신하는 단계; 및 상기 VC에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 제공 ID 정보 집합인 VP(Verifiable Presentation)를 생성하는 단계를 포함할 수 있다.

Description

블록 체인을 사용한 DID 시스템 및 인증 방법{DECENTRALIZED IDENTITY SYSTEM AND AUTHENTICATION METHOD USING BLOCKCHAIN}
본 발명은 DID 시스템 및 인증 방법에 관한 것으로, 보다 구체적으로는 블록 체인을 이용하여 DID 발급, 또는 인증하는 시스템 및 방법에 관한 것이다.
아이디와 비밀 번호를 사용하지 않고, 사용자를 인증함으로써, 보안을 높이는 방법으로 Oauth와 같은 시스템이 개발되었다.
그러나, Oauth에도 리프레쉬 토큰을 제작하는 과정에서 보안 문제점이 발생하고 있는 실정이다.
따라서, Oauth 보다 보안성이 높은 인증 방법이 요청되고 있다.
본 발명은 검증 가능한 신원 정보인 VC(Verifiable Credential)에서 사용자가 공개하기로 선택한 정보를 추출하여 VP(Verifiable Presentation)를 생성하고, VP를 이용하여 사용자를 인증함으로써, 사용자가 원하는 정보만을 전달할 수 있는 자기 주권을 실현 하는 시스템 및 방법을 제공한다.
본 발명은 사용자가 제작한 VP를 블록 체인 시스템에서 검증하고, 검증 결과를 사용자 단말에 제공하며, 사용자는 검증 결과를 이용하여 자신을 인증함으로써, 사용자 단말이 블록 체인 시스템에 연결되지 않은 상태에서도 클라이언트 서버에게 사용자를 인증 시킬 수 있는 시스템 및 방법을 제공한다.
본 발명의 일실시예에 따른 VP 생성 방법은 DID 서버에 분산 식별 정보(DID: Decentralized Identity) 발급을 요청하는 단계; 상기 DID 서버로부터 블록 체인 시스템에서 발급된 사용자의 DID를 수신하는 단계; 상기 사용자의 DID를 이용하여 신원 증명 서버에게 검증 가능한 신원 정보인 VC(Verifiable Credential) 발급을 요청하는 단계; 상기 DID 서버로부터 상기 블록 체인 시스템에서 발급된 VC를 수신하는 단계; 및 상기 VC에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 제공 ID 정보 집합인 VP(Verifiable Presentation)를 생성하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 VP 생성 방법의 상기 VP는, 상기 사용자의 DID, 사용자의 개인 키, 사용자의 개인 정보 및 상기 VC를 검증한 신원 증명 서버의 DID 중 적어도 하나를 포함할 수 있다.
본 발명의 일실시예에 따른 VP 생성 방법은 DID 서버에 상기 VP에 대한 검증을 요청하는 단계; 및 상기 VP에 대한 검증이 성공한 경우, 클라이언트 서버에게 VP의 검증 결과를 전송하여 상기 클라이언트 서버로부터 서비스를 제공받는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 VP 생성 방법은 클라이언트 서버에게 신원 증명 페이지 요청을 전송하는 단계; 및 상기 클라이언트 서버로부터 신원 증명 페이지 요청을 수신한 DID 서버로부터 신원 증명 페이지를 수신하는 단계를 더 포함하고, 상기 VP를 생성하는 단계는, 상기 신원 증명 페이지를 수신한 경우, 수행될 수 있다.
본 발명의 일실시예에 따른 DID 생성 방법은 사용자 단말로부터 DID 발급 요청을 수신하는 단계; 블록 체인 시스템의 피어(Peer) 노드에 DID 발급 및 등록 요청을 전송하는 단계; 상기 피어 노드로부터 블록 체인 시스템의 CA(Certificate Authority) 노드가 발급한 키로 생성한 사용자의 DID를 수신하는 단계; 및 상기 사용자의 DID 및 DID 개인키를 상기 사용자 단말로 전송하는 단계를 포함 할 수 있다.
본 발명의 일실시예에 따른 DID 생성 방법은 상기 피어 노드에서 상기 사용자의 DID가 생성되어 등록되었다는 등록 결과를 블록 체인 시스템의 오더러(Orderer) 노드로 전송하는 단계를 더 포함하고, 상기 오더러 노드는, 상기 등록 결과에 따라 블록을 생성하여 상기 블록 체인 시스템에 포함된 피어 노드들을 업데이트할 수 있다.
본 발명의 일실시예에 따른 DID 생성 방법은 신원 증명 서버로부터 DID 발급 요청을 수신하는 단계; 블록 체인 시스템의 피어 노드에 DID 발급 및 등록 요청을 전송하는 단계; 상기 피어 노드로부터 블록 체인 시스템의 CA 노드가 발급한 키로 생성한 신원 증명 서버의 DID를 수신하는 단계; 및 상기 신원 증명 서버의 DID 및 DID 개인키를 상기 신원 증명 서버로 전송하는 단계를 더 포함할 수 있다.
본 발명의 일실시예에 따른 VC 발급 방법은 신원 증명 서버로부터 DID 인증 페이지 요청을 수신하는 단계; 신원 증명 서버의 DID가 포함된 DID 인증 페이지를 사용자 단말로 전송하는 단계; 상기 사용자 단말로부터 상기 신원 증명 서버의 DID 및 상기 사용자의 DID가 포함된 신원 증명(Issue) 요청을 수신한 경우, 블록 체인 시스템에 상기 신원 증명 서버의 DID의 검증을 요청하는 단계; 상기 블록 체인 시스템으로부터 상기 신원 증명 서버의 DID의 검증 결과에 따라 생성한 VC를 수신하는 단계; 및 상기 VC를 상기 사용자 단말, 및 상기 신원 증명 서버로 전송하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 VC 발급 방법의 상기 VC는, 상기 블록 체인 시스템이 상기 신원 증명 서버의 DID를 검증하고, 상기 신원 증명 서버의 검증 결과에 따라 상기 사용자의 DID에 정보를 추가하여 생성될 수 있다.
본 발명의 일실시예에 따른 VP 검증 방법은 사용자 단말에게 신원 증명 페이지 요청을 수신한 클라이언트 서버로부터 신원 증명 페이지 요청을 수신하는 단계; 상기 사용자 단말에게 신원 증명 페이지를 전송하는 단계; 상기 사용자 단말로부터 VC(Verifiable Credential)에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 생성한 VP(Verifiable Presentation)를 수신하는 단계; 블록 체인 시스템에 상기 VP에 대한 검증을 요청하는 단계; 및 상기 VP에 대한 검증이 성공한 경우, 클라이언트 서버에게 VP의 검증 결과를 전송하는 단계를 포함할 수 있다.
본 발명의 일실시예에 따른 VP 검증 방법의 상기 블록 체인 시스템은, 기 저장된 정보들 중에서 상기 VP 에 포함된 정보들을 조회하고, 조회 결과에 따라 검증 성공, 또는 검증 실패를 나타내는 VP의 검증 결과를 전송할 수 있다.
본 발명의 일실시예에 따른 VP 검증 방법의 상기 클라이언트 서버는, 상기 VP의 검증 결과가 검증 성공인 경우, 상기 사용자 단말에게 서비스를 제공할 수 있다.
본 발명의 일실시예에 따른 DID 시스템은 사용자 단말의 요청에 따라 블록 체인 시스템에 DID(Decentralized Identity) 발급을 요청하고, 상기 블록 체인 시스템에서 발급된 사용자의 DID를 사용자 단말로 전송하는 DID 서버; 상기 사용자의 DID를 이용하여 VC(Verifiable Credential) 발급을 요청받은 경우, 상기 DID 서버에게 DID 인증 페이지 요청을 전송하는 신원 증명 서버; 및 상기 VC에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 제공 ID 정보 집합인 VP(Verifiable Presentation)를 생성하는 사용자 단말을 포함하고, 상기 DID 서버는, 상기 블록 체인 시스템에서 발급된 VC를 상기 사용자 단말로 전송할 수 있다.
본 발명의 일실시예에 따른 DID 시스템의 상기 DID 서버는, 상기 블록 체인 시스템의 피어(Peer) 노드에 DID 발급을 요청하고, 상기 피어 노드는, 상기 블록 체인 시스템의 CA(Certificate Authority) 노드에 키 발급을 요청하며, 상기 CA 노드로부터 수신한 키로 상기 사용자의 DID를 생성하여 등록하고, DID 서버에 전송할 수 있다.
본 발명의 일실시예에 따른 DID 시스템의 상기 블록 체인 시스템은, 상기 DID 서버로부터 사용자의 DID가 등록되었다는 등록 결과를 수신하고, 상기 등록 결과에 따라 블록을 생성하여 상기 블록 체인 시스템에 포함된 피어 노드들을 업데이트하는 오더러(Orderer) 노드를 포함할 수 있다.
본 발명의 일실시예에 따른 DID 시스템의 상기 DID 서버는, 상기 VC 발급을 요청받은 신원 증명 서버로부터 DID 인증 페이지 요청을 수신하고, 신원 증명 서버의 DID가 포함된 DID 인증 페이지를 사용자 단말로 전송할 수 있다.
본 발명의 일실시예에 따른 DID 시스템의 상기 DID 서버는, 상기 사용자 단말로부터 상기 신원 증명 서버의 DID 및 상기 사용자의 DID가 포함된 신원 증명(Issue) 요청을 수신한 경우, 상기 블록 체인 시스템에 상기 신원 증명 서버의 DID의 검증을 요청하고, 상기 블록 체인 시스템으로부터 상기 신원 증명 서버의 DID의 검증 결과에 따라 상기 사용자의 DID에 정보를 추가하여 생성한 VC를 수신하여 상기 사용자 단말, 및 상기 신원 증명 서버로 전송할 수 있다.
본 발명의 일실시예에 의하면, 검증 가능한 신원 정보인 VC(Verifiable Credential)에서 사용자가 공개하기로 선택한 정보를 추출하여 VP(Verifiable Presentation)를 생성하고, VP를 이용하여 사용자를 인증함으로써, 사용자가 원하는 정보만을 전달할 수 있는 자기 주권을 실현할 수 있다.
본 발명의 일실시예에 의하면, 사용자가 제작한 VP를 블록 체인 시스템에서 검증하고, 검증 결과를 사용자 단말에 제공하며, 사용자는 검증 결과를 이용하여 자신을 인증함으로써, 사용자 단말이 블록 체인 시스템에 연결되지 않은 상태에서도 클라이언트 서버에게 사용자를 인증 시킬 수 있다.
도 1은 본 발명의 일실시예에 따른 DID 시스템을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 DID 시스템의 DID 생성 과정을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 DID 시스템의 VC 발급 과정을 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 DID 시스템의 VP 생성 과정을 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 DID 시스템의 토큰을 이용한 검증 과정을 도시한 도면이다.
도 6는 본 발명의 일실시예에 따른 DID 시스템의 동작 방법을 도시한 플로우차트이다.
도 7은 본 발명의 일실시예에 따른 DID 생성 방법에서 DID 시스템의 구성들 간의 동작을 도시한 도면이다.
도 8은 본 발명의 일실시예에 따른 DID 인증 방법에서 DID 시스템의 구성들 간의 동작을 도시한 도면이다.
이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 실시예들에는 다양한 변경이 가해질 수 있어서 특허출원의 권리 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 실시예들에 대한 모든 변경, 균등물 내지 대체물이 권리 범위에 포함되는 것으로 이해되어야 한다.
실시예에서 사용한 용어는 단지 설명을 목적으로 사용된 것으로, 한정하려는 의도로 해석되어서는 안된다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 DID 시스템을 도시한 도면이다.
본 발명의 일실시예에 따른 DID 시스템은 도 1에 도시된 바와 같이 DID 서버(120), 신원 증명 서버(130), 및 블록 체인 시스템(140)을 포함할 수 있다.
DID 서버(120)는 사용자 단말(110)의 요청에 따라 블록 체인 시스템(140)에 DID(Decentralized Identity) 발급을 요청할 수 있다. 구체적으로, DID 서버(120)는, 블록 체인 시스템(140)의 피어(Peer) 노드에 DID 발급을 요청할 수 있다. 그리고, 피어 노드는 블록 체인 시스템(140)의 CA(Certificate Authority) 노드에 키 발급을 요청할 수 있다. 이때, CA 노드는 요청에 따라 키를 생성하여 피어 노드로 전송할 수 있다. 그리고, 피어 노드는 CA 노드로부터 수신한 키로 사용자의 DID를 생성하여 블록 체인 시스템 상에 등록할 수 있다. 또한, 피어 노드는 사용자의 DID가 등록되었다는 등록 결과를 DID 서버(120)에 전송할 수 있다.
이때, DID 서버(120)는 등록 결과, 및 사용자의 DID를 블록 체인 시스템(140)의 오더러(Orderer) 노드로 전송할 수 있다. 그리고, 오더러 노드는 수신한 등록 결과에 따라 사용자의 DID를 저장하기 위한 블록을 생성하여 블록 체인 시스템(140)에 포함된 모든 피어 노드들을 업데이트함으로써, 블록 체인 시스템(140)에 포함된 피어 노드들에게 사용자의 DID를 저장할 수 있다.
그리고, DID 서버(120)는 블록 체인 시스템(140)에서 발급된 사용자의 DID를 사용자 단말(110)로 전송할 수 있다. 이때, 사용자 단말(110)은 사용자의 DID를 이용하여 신원 증명 서버(130)에 VC(Verifiable Credential) 발급을 요청할 수 있다.
신원 증명 서버(130)는 사용자 단말(110)로부터 VC 발급 요청을 수신한 경우, DID 서버(120)에게 DID 인증 페이지 요청을 전송할 수 있다. 이때, 신원 증명 서버(130)는 신원증명 발급업체(Issuer)의 서버이며, 신원증명 발급업체(Issuer)는 주로 금융기관이나 정부기관 중 하나일 수 있다.
또한, 신원 증명 서버(130)로부터 DID 인증 페이지 요청을 수신한 DID 서버(120)는, 신원 증명 서버의 DID가 포함된 DID 인증 페이지를 사용자 단말(110)로 전송할 수 있다. 그리고, 사용자 단말(110)은 신원 증명 서버(130)의 DID 및 사용자의 DID가 포함된 신원 증명(Issue) 요청을 DID 서버(120)로 전송할 수 있다. 이때, DID 서버(120)는 블록 체인 시스템(140)에 신원 증명 서버(130)의 DID의 검증을 요청할 수 있다. 그리고, 블록 체인 시스템(140)은 신원 증명 서버(130)의 DID를 검증하고, 검증 결과에 따라 사용자의 DID에 정보를 추가하여 VC를 생성할 수 있다. 이때, DID 서버(120)는 블록 체인 시스템(140)로부터 VC를 수신하여 사용자 단말(110), 및 신원 증명 서버(130)로 전송할 수 있다.
사용자 단말(110)은 DID 서버(120)로부터 수신한 VC에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 제공 ID 정보 집합인 VP(Verifiable Presentation)를 생성할 수 있다. 예를 들어, VP는 사용자의 DID, 사용자의 개인 키, 사용자의 개인 정보 및 VC를 검증한 신원 증명 서버(130)의 DID 중 적어도 하나를 포함할 수 있다.
그리고, 사용자 단말(110)은 DID 서버(120)에 VP에 대한 검증을 요청할 수 있다. VP에 대한 검증이 성공한 경우, 사용자 단말(110)은 클라이언트 서버(150)에게 VP의 검증 결과를 전송할 수 있다. 이때, VP가 검증된 것을 나타내는 검증 결과를 수신한 클라이언트 서버(150)는 사용자 단말(110)에게 서비스를 제공할 수 있다.
블록 체인 시스템(140)는 적어도 하나의 오더러 노드, CA 노드, 및 복수의 피어 노드들을 포함하는 블록 체인 노드들로 구성될 수 있다. 예를 들어, 블록 체인 시스템(140)은 하이퍼레저 패브릭(Hyperledger Fabric) 플랫폼에 따라 구성된 블록 체인 시스템일 수 있다.
클라이언트 서버(150)는 사용자가 요청하는 서비스를 사용자 단말(110)에게 제공할 수 있는 서버일 수 있다. 예를 들어, 사용자가 요청하는 서비스는 컨텐츠 제공, 커뮤니티 권한, 어플리케이션 수행 중 하나일 수 있다.
본 발명의 일실시예에 따른 DID 시스템은 검증 가능한 신원 정보인 VC(Verifiable Credential)에서 사용자가 공개하기로 선택한 정보를 추출하여 VP(Verifiable Presentation)를 생성하고, VP를 이용하여 사용자를 인증함으로써, 사용자가 원하는 정보만을 전달할 수 있는 자기 주권을 실현할 수 있다.
본 발명의 일실시예에 따른 DID 시스템은 사용자가 제작한 VP를 블록 체인 시스템에서 검증하고, 검증 결과를 사용자 단말에 제공하며, 사용자는 검증 결과를 이용하여 자신을 인증함으로써, 사용자 단말이 블록 체인 시스템에 연결되지 않은 상태에서도 클라이언트 서버에게 사용자를 인증 시킬 수 있다.
도 2는 본 발명의 일실시예에 따른 DID 시스템의 DID 생성 과정을 도시한 도면이다.
단계(210)에서 DID 서버(120)는 사용자 단말(110)로부터 DID 발급 요청을 수신할 수 있다. 또한, 단계(215)에서 DID 서버(120)는 신원 증명 서버(130)로부터 DID 발급 요청을 수신할 수 있다.
단계(220)에서 DID 서버(120)는 블록 체인 시스템(140)의 피어(Peer) 노드(201)에 사용자의 DID 발급 및 등록 요청을 전송할 수 있다. 또한, DID 서버(120)는 피어 노드(201)에 신원 증명 서버의 DID 발급 및 등록 요청을 전송할 수 있다.
단계(230)에서 피어 노드(201)는 블록 체인 시스템(140)의 CA(Certificate Authority) 노드(202)에 키 발급을 요청할 수 있다.
단계(235)에서 CA 노드(202)는 단계(230)에서 수신한 요청에 따라 키를 생성하여 피어 노드(201)로 전송할 수 있다.
단계(240)에서 피어 노드(201)는 단계(235)에서 수신한 키로 사용자의 DID 및 신원 증명 서버의 DID를 생성할 수 있다. 그리고, 피어 노드(201)는 생성한 사용자의 DID 및 신원 증명 서버의 DID를 체인 코드를 이용하여 블록 체인 시스템 상에 등록할 수 있다. 또한, 단계(245)에서 피어 노드(201)는 사용자의 DID 및 신원 증명 서버의 DID가 등록되었다는 등록 결과를 DID 서버(120)에 전송할 수 있다.
단계(250)에서 DID 서버(120)는 단계(245)에서 수신한 사용자의 DID 및 신원 증명 서버의 DID를 검증할 수 있다. 그리고, 사용자의 DID 및 신원 증명 서버의 DID가 검증된 경우, DID 서버(120)는 피어 노드(201)에서 사용자의 DID 및 신원 증명 서버의 DID 및 신원 증명 서버의 DID가 생성되어 등록되었다는 등록 결과 및 사용자의 DID를 블록 체인 시스템(140)의 오더러(Orderer) 노드(203)로 전송할 수 있다.
단계(255)에서 오더러 노드(203)는 단계(250)에서 수신한 등록 결과에 따라 사용자의 DID 및 신원 증명 서버의 DID를 저장하기 위한 블록을 생성할 수 있다.
단계(260)에서 오더러 노드(203)는 단계(255)에서 생성한 블록으로 블록 체인 시스템(140)에 포함된 모든 피어 노드들을 업데이트함으로써, 블록 체인 시스템(140)에 포함된 피어 노드들에게 사용자의 DID 및 신원 증명 서버의 DID를 저장할 수 있다. 이때, 단계(265)에서 피어 노드(201)는 사용자의 DID, 신원 증명 서버의 DID 및 DID 개인키를 DID 서버(120)로 전송할 수 있다. 또한, 오더러 노드(203)에서 사용자의 DID 및 신원 증명 서버의 DID를 저장하기 위한 블록을 업데이트하지 않는 경우, 단계(245)에서 피어 노드(201)가 DID 서버(120)로 전송한 사용자의 DID 및 신원 증명 서버의 DID는 인증받지 못한 DID로 무효 처리될 수 있다.
단계(270)에서 DID 서버(120)는 단계(265)에서 수신한 사용자의 DID 및 DID 개인키를 사용자 단말(110)로 전송할 수 있다. 또한, 단계(275)에서 DID 서버(120)는 단계(265)에서 수신한 신원 증명 서버의 DID 및 DID 개인키를 신원 증명 서버(130)로 전송할 수 있다.
도 3은 본 발명의 일실시예에 따른 DID 시스템의 VC 발급 과정을 도시한 도면이다.
단계(310)에서 사용자 단말(110)은 사용자의 DID를 이용하여 신원 증명 서버(130)에 VC(Verifiable Credential) 발급을 요청할 수 있다.
단계(313)에서 신원 증명 서버(130)는 DID 서버(120)에게 DID 인증 페이지 요청을 전송할 수 있다.
단계(315)에서 DID 서버(120)는, 신원 증명 서버의 DID가 포함된 DID 인증 페이지를 사용자 단말(110)로 전송할 수 있다.
단계(320)에서 사용자 단말(110)은 신원 증명 서버(130)의 DID 및 사용자의 DID가 포함된 신원 증명(Issue) 요청을 DID 서버(120)로 전송할 수 있다. 또한, 단계(325)에서 신원 증명 서버(130)는 DID 검증 요청을 DID 서버(120)로 전송할 수 있다.
단계(330)에서 DID 서버(120)는 단계(325)에서 수신한 DID 검증 요청에 따라 블록 체인 시스템(140)에 신원 증명 서버(130)의 DID의 검증을 요청할 수 있다. 이때, DID 서버(120)는 블록 체인 시스템(140)에 신원 증명 서버(130)의 DID의 검증을 요청하면서, 단계(320)에서 수신한 신원 증명(Issue) 요청을 블록 체인 시스템(140)의 피어 노드로 전송할 수 있다.
단계(340)에서 블록 체인 시스템(140)의 피어 노드는 신원 증명 서버(130)의 DID를 검증하고, 검증 결과에 따라 사용자의 DID에 정보를 추가하여 VC를 생성할 수 있다. 그리고, 블록 체인 시스템(140)의 피어 노드는 생성한 VC를 DID 서버(120)로 전송할 수 있다.
단계(343)에서 DID 서버(120)는 단계(340)에서 수신한 VC를 검증할 수 있다. 그리고, 사용자의 DID 및 신원 증명 서버의 DID가 검증된 경우, DID 서버(120)는 VC를 신원 증명 서버(130)로 전송할 수 있다. 또한, 단계(345)에서 DID 서버(120)는 단계(340)에서 수신한 VC를 사용자 단말(110)로 전송할 수 있다.
단계(350)에서 DID 서버(120)는 블록 체인 시스템(140)의 피어 노드에서 VC가 생성되어 등록되었다는 등록 결과 및 단계(340)에서 수신한 VC를 블록 체인 시스템(140)의 오더러 노드로 전송할 수 있다.
단계(355)에서 오더러 노드는 단계(350)에서 수신한 등록 결과에 따라 VC를 저장하기 위한 블록을 생성할 수 있다.
단계(360)에서 오더러 노드(203)는 단계(255)에서 생성한 블록으로 블록 체인 시스템(140)에 포함된 모든 피어 노드들을 업데이트함으로써, 블록 체인 시스템(140)에 포함된 피어 노드들에게 VC를 저장할 수 있다. 이때, 단계(365)에서 피어 노드는 피어 노드들에 VC가 업데이트 되었다는 정보 및 VC를 DID 서버(120)로 전송할 수 있다. 또한, 오더러 노드(203)에서 VC를 저장하기 위한 블록을 업데이트하지 않는 경우, 단계(340)에서 피어 노드가 DID 서버(120)로 전송한 VC 는 인증받지 못한 VC로 무효 처리될 수 있다.
도 4는 본 발명의 일실시예에 따른 DID 시스템의 VP 생성 과정을 도시한 도면이다.
단계(410)에서 사용자 단말(110)은 클라이언트 서버(150)에게 신원 증명 페이지 요청을 전송할 수 있다.
단계(415)에서 클라이언트 서버(150)는 DID 서버(120)에게 신원 증명 페이지 요청을 전송할 수 있다.
단계(420)에서 DID 서버(120)는 사용자 단말(110)에게 신원 증명 페이지를 전송할 수 있다.
단계(430)에서 사용자 단말(110)은 VC에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 VP(Verifiable Presentation)를 생성할 수 있다. 그리고, 사용자 단말(110)은 생성한 VP를 DID 서버(120)로 전송할 수 있다. 이때, VP는 VC에 포함된 정보들 중에서 사용자가 공개하기로 선택한 정보이며, 사용자의 DID, 사용자의 개인 키, 사용자의 개인 정보 및 VC를 검증한 신원 증명 서버의 DID 중 적어도 하나를 포함할 수 있다.
단계(440)에서 DID 서버(120)는 블록 체인 시스템(140)에 VP에 대한 검증을 요청할 수 있다.
단계(445)에서 블록 체인 시스템(140)은 기 저장된 정보들 중에서 VP에 포함된 정보들을 조회할 수 있다. 그리고, 블록 체인 시스템(140)은 조회 결과에 따라 검증 성공, 또는 검증 실패를 나타내는 VP의 검증 결과를 DID 서버(120)로 전송할 수 있다. 예를 들어, 기 저장된 정보들 중에서 VP에 포함된 정보와 동일한 항목의 정보가 검색되지 않거나, 기 저장된 정보들 중에서 검색된 정보가 VP에 포함된 정보와 서로 다른 경우, 블록 체인 시스템(140)은 검증 실패를 나타내는 VP의 검증 결과를 DID 서버(120)로 전송할 수 있다. 또한, 기 저장된 정보들 중에서 검색된 정보가 VP에 포함된 정보와 동일한 경우, 블록 체인 시스템(140)은 검증 성공을 나타내는 VP의 검증 결과를 DID 서버(120)로 전송할 수 있다.
단계(450)에서 DID 서버(120)는 단계(445)에서 수신한 VP의 검증 결과를 사용자 단말(110)로 전송할 수 있다. 또한, DID 서버(120)는 블록 체인 시스템(140)의 체인 코드를 이용하여 VP에게 엑세스 토큰(access Token)과 리플레쉬 토큰(Refresh Token)을 발급할 수 있다. 그리고, 엑세스 토큰 및 리플레쉬 토큰을 VP의 검증 결과와 함께 사용자 단말(110)로 전송할 수 있다.
그리고, VP에 대한 검증이 성공한 경우, 사용자 단말(110)은 단계(455)를 수행하여 클라이언트 서버(150)에게 VP의 검증 결과를 전송할 수 있다. 이때, 사용자 단말(110)은 DID서버(120)로부터 수신한 엑세스 토큰 및 리플레쉬 토큰을 VP에 포함시킬수 있다.
단계(460)에서 클라이언트 서버(150)는, 사용자 단말(110)에게 서비스를 제공할 수 있다.
도 5는 본 발명의 일실시예에 따른 DID 시스템의 토큰을 이용한 검증 과정을 도시한 도면이다.
단계(510)에서 사용자 단말(110)은 클라이언트 서버(150)에게 VP에 포함된 엑세스 토큰을 전송하며, 신원 증명을 요청할 수 있다.
단계(520)에서 클라이언트 서버(150)는 DID 서버(120)에게 단계(510)에서 수신한 엑세스 토큰을 전송하며, 신원 증명을 요청할 수 있다.
단계(530)에서 DID 서버(120)는 단계(520)에서 수신한 엑세스 토큰이 만료되거나, 다른 서비스로 이동하였는지 여부를 확인할 수 있다. 그리고, 엑세스 토큰이 만료되거나 다른 서비스로 이동한 경우, DID 서버(120)는 단계(450)에서 발급한 리플레쉬 토큰을 이용하여 엑세스 토큰 및 리플레쉬 토큰을 재검증할 수 있다. 이때, DID 서버(120)는 도 4의 단계(450)에서 엑세스 토큰 및 리플레쉬 토큰의 발급에 사용한 블록 체인 시스템(140)의 체인 코드를 이용하여 엑세스 토큰 및 리플레쉬 토큰를 재검증할 수 있다. 그리고, 엑세스 토큰 및 리플레쉬 토큰의 재검증이 성공한 경우, DID 서버(120)는 단계(535)를 수행할 수 있다.
또한, 엑세스 토큰이 만료되지 않았거나, 다른 서비스로 이동하지 않은 경우, DID 서버(120)는 단계(540)를 수행하여 엑세스 토큰의 검증 완료를 클라이언트 서버(150)에게 보고할 수 있다.
단계(535)에서 DID 서버(120)는 블록 체인 시스템(140)의 체인 코드를 이용하여 VC에게 엑세스 토큰과 리플레쉬 토큰을 재발급할 수 있다.
단계(560)에서 DID 서버(120)는 엑세스 토큰과 리플레쉬 토큰이 재발급되어 검증이 완료되었다는 검증 결과를 클라이언트 서버(150)로 전송할 수 있다.
클라이언트 서버(150)는 단계(540)에서 엑세스 토큰의 검증 완료를 수신하거나, 단계(560)에서 검증 결과를 수신한 경우, 단계(570)를 수행할 수 있다.
단계(570)에서 클라이언트 서버(150)는 검증이 완료되었다는 검증 결과를 사용자 단말(110)에게 전송할 수 있다.
본 발명의 일실시예에 따른 DID 시스템은 VP에 포함된 엑세스 토큰 및 리플레시 토큰을 이용하여 사용자를 검증함으로써, 엑세스 토큰의 기한이 만료되지 않은 경우, 블록 체인 시스템(140)에 질의하지 않아도 사용자의 신원을 증명할 수 있다.
도 6는 본 발명의 일실시예에 따른 DID 시스템의 동작 방법을 도시한 플로우차트이다.
단계(610)에서 사용자 단말(110)은 DID 서버(120)에 분산 식별 정보(DID: Decentralized Identity) 발급을 요청할 수 있다. 이때, DID 서버(120)는, 블록 체인 시스템(140)의 피어 노드에 DID 발급을 요청할 수 있다. 그리고, 피어 노드는 블록 체인 시스템(140)의 CA 노드에 키 발급을 요청할 수 있다. 이때, CA 노드는 요청에 따라 키를 생성하여 피어 노드로 전송할 수 있다. 그리고, 피어 노드는 CA 노드로부터 수신한 키로 사용자의 DID를 생성하여 블록 체인 시스템 상에 등록할 수 있다. 또한, 피어 노드는 사용자의 DID 를 DID 서버(120)에 전송할 수 있다.
단계(620)에서 사용자 단말(110)은 DID 서버(120)로부터 블록 체인 시스템에서 발급된 사용자의 DID를 수신할 수 있다.
단계(630)에서 사용자 단말(110)은 단계(620)에서 수신한 사용자의 DID를 이용하여 신원 증명 서버에게 검증 가능한 신원 정보인 VC(Verifiable Credential) 발급을 요청할 수 있다. 이때, 신원 증명 서버(130)는 DID 서버(120)에게 DID 인증 페이지 요청을 전송할 수 있다. 또한, DID 서버(120)는, 신원 증명 서버의 DID가 포함된 DID 인증 페이지를 사용자 단말(110)로 전송할 수 있다. 그리고, 사용자 단말(110)은 신원 증명 서버(130)의 DID 및 사용자의 DID가 포함된 신원 증명(Issue) 요청을 DID 서버(120)로 전송할 수 있다. 이때, DID 서버(120)는 블록 체인 시스템(140)에 신원 증명 서버(130)의 DID의 검증을 요청할 수 있다. 그리고, 블록 체인 시스템(140)은 신원 증명 서버(130)의 DID를 검증하고, 검증 결과에 따라 사용자의 DID에 정보를 추가하여 VC를 생성할 수 있다. 이때, DID 서버(120)는 블록 체인 시스템(140)로부터 VC를 수신할 수 있다.
단계(640)에서 사용자 단말(110)은 DID 서버(120)로부터 블록 체인 시스템(140)에서 발급된 VC를 수신할 수 있다.
단계(650)에서 사용자 단말(110)은 단계(640)에서 수신한 VC에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 제공 ID 정보 집합인 VP(Verifiable Presentation)를 생성할 수 있다. 그리고, 사용자 단말(110)은 DID 서버(120)에 VP에 대한 검증을 요청할 수 있다. 이때, 블록 체인 시스템(140)은 기 저장된 정보들 중에서 VP에 포함된 정보들을 조회할 수 있다. 그리고, 블록 체인 시스템(140)은 조회 결과에 따라 검증 성공, 또는 검증 실패를 나타내는 VP의 검증 결과를 DID 서버(120)로 전송할 수 있다.
단계(660)에서 사용자 단말(110)은 VP에 대한 검증이 성공하였는지 여부를 확인할 수 있다. 이때, 사용자 단말(110)은 DID 서버(120)로부터 수신한 VP의 검증 결과가 검증 성공인지, 또는 검증 실패인지를 확인할 수 있다. 그리고, 검증 성공인 경우, 사용자 단말(110)은 단계(680)를 수행할 수 있다. 또한, 검증 실패인 경우, 사용자 단말(110)은 단계(670)를 수행할 수 있다.
단계(670)에서 사용자 단말(110)은 VP가 검증되지 않아 서비스를 제공받을 수 없다는 메시지를 사용자에게 제공할 수 있다. 또한, 사용자 단말(110)은 사용자에게 VC에 포함된 정보들 중에서 추출할 정보를 재 선택하도록 요청할 수도 있다. 이때, 사용자 단말(110)은 사용자가 재선택한 정보를 이용하여 VP를 재생성하고, DID 서버(120)에게 재생성한 VP의 검증을 요청할 수 있다.
단계(680)에서 사용자 단말(110)은 클라이언트 서버(150)에게 VP의 검증 결과를 전송하여 클라이언트 서버(150)로부터 서비스를 제공받을 수 있다.
도 7은 본 발명의 일실시예에 따른 DID 생성 방법에서 DID 시스템의 구성들 간의 동작을 도시한 도면이다.
단계(710)에서 DID 서버(120)는 사용자 단말(110)로부터 DID 발급 요청을 수신할 수 있다.
단계(715)에서 DID 서버(120)는 블록 체인 시스템(140)의 피어 노드에 사용자의 DID 발급 및 등록 요청을 전송할 수 있다.
단계(720)에서 블록 체인 시스템(140)의 피어 노드는 블록 체인 시스템(140)의 CA 노드에 키 발급을 요청할 수 있다. 그리고, CA 노드는 요청에 따라 키를 생성하여 피어 노드로 전송할 수 있다. 이때, 피어 노드는 수신한 키로 사용자의 DID를 생성하여 블록 체인 시스템 상에 등록할 수 있다.
단계(730)에서 블록 체인 시스템(140)의 피어 노드는 사용자의 DID를 DID 서버(120)에 전송할 수 있다.
단계(735)에서 DID 서버(120)는 단계(730)에서 수신한 사용자의 DID 및 DID 개인키를 사용자 단말(110)로 전송할 수 있다.
단계(740)에서 DID 서버(120)는 신원 증명 서버(130)로부터 DID 발급 요청을 수신할 수 있다.
단계(745)에서 DID 서버(120)는 피어 노드(201)에 신원 증명 서버의 DID 발급 및 등록 요청을 전송할 수 있다.
단계(750)에서 블록 체인 시스템(140)의 피어 노드는 블록 체인 시스템(140)의 CA 노드에 키 발급을 요청할 수 있다. 그리고, CA 노드는 요청에 따라 키를 생성하여 피어 노드로 전송할 수 있다. 이때, 피어 노드는 수신한 키로 신원 증명 서버의 DID를 생성하여 블록 체인 시스템 상에 등록할 수 있다.
단계(760)에서 블록 체인 시스템(140)의 피어 노드는 신원 증명 서버의 DID를 DID 서버(120)에 전송할 수 있다.
단계(765)에서 DID 서버(120)는 단계(730)에서 수신한 신원 증명 서버의 DID 및 DID 개인키를 신원 증명 서버(130)로 전송할 수 있다.
도 8은 본 발명의 일실시예에 따른 DID 인증 방법에서 DID 시스템의 구성들 간의 동작을 도시한 도면이다. 이때, DID 인증 방법은 VC 발급 방법 및 VP 생성 방법을 포함할 수 있다.
단계(810)에서 사용자 단말(110)은 사용자의 DID를 이용하여 신원 증명 페이지 요청을 신원 증명 서버(130)로 전송하며, VC 발급을 요청할 수 있다.
단계(813)에서 신원 증명 서버(130)는 DID 서버(120)에게 DID 인증 페이지 요청을 전송할 수 있다.
단계(815)에서 DID 서버(120)는, 신원 증명 서버의 DID가 포함된 DID 인증 페이지를 사용자 단말(110)로 전송할 수 있다.
단계(820)에서 사용자 단말(110)은 신원 증명 서버(130)의 DID 및 사용자의 DID가 포함된 신원 증명(Issue) 요청을 DID 서버(120)로 전송할 수 있다.
단계(825)에서 DID 서버(120)는 블록 체인 시스템(140)에 신원 증명 서버(130)의 DID의 검증을 요청할 수 있다. 이때, DID 서버(120)는 단계(820)에서 수신한 신원 증명(Issue) 요청을 블록 체인 시스템(140)의 피어 노드로 전송할 수 있다.
단계(830)에서 블록 체인 시스템(140)의 피어 노드는 체인 코드를 이용하여 신원 증명 서버(130)의 DID를 검증할 수 있다. 그리고, 피어 노드는 검증 결과에 따라 사용자의 DID에 정보를 추가하여 VC를 생성할 수 있다.
단계(835)에서 블록 체인 시스템(140)의 피어 노드는 단계(830)에서 생성한 VC를 DID 서버(120)로 전송할 수 있다. 이때, DID 서버(120)는 수신한 VC를 사용자 단말(110)로 전송할 수 있다.
단계(840)에서 사용자 단말(110)은 클라이언트 서버(150)에게 신원 증명 페이지 요청을 전송할 수 있다.
단계(841)에서 클라이언트 서버(150)는 DID 서버(120)에게 신원 증명 페이지 요청을 전송할 수 있다.
단계(845)에서 DID 서버(120)는 사용자 단말(110)에게 신원 증명 페이지를 전송할 수 있다.
단계(850)에서 사용자 단말(110)은 VC에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 VP를 생성할 수 있다. 이때, 사용자 단말(110)은 VC에 포함된 정보들 중에서 사용자가 공개하기로 선택한 정보를 이용하여 VP를 생성할 수 있다.
단계(851)에서 사용자 단말(110)은 생성한 VP를 DID 서버(120)로 전송할 수 있다.
단계(855)에서 DID 서버(120)는 블록 체인 시스템(140)에 VP를 전송하며 VP에 대한 검증을 요청할 수 있다.
단계(860)에서 블록 체인 시스템(140)은 체인 코드로 기 저장된 정보들 중에서 VP에 포함된 정보들을 조회할 수 있다.
단계(865)에서 블록 체인 시스템(140)은 단계(860)에서의 조회 결과에 따라 검증 성공, 또는 검증 실패를 나타내는 VP의 검증 결과를 DID 서버(120)로 전송할 수 있다. 이때, DID 서버(120)는 수신한 VP의 검증 결과를 사용자 단말(110)로 전송할 수 있다. 그리고, VP에 대한 검증이 성공한 경우, 사용자 단말은 단계(870)를 수행하여 클라이언트 서버(150)에게 VP의 검증 결과를 전송할 수 있다.
단계(875)에서 클라이언트 서버(150)는, 사용자 단말(110)에게 서비스를 제공할 수 있다.
본 발명은 검증 가능한 신원 정보인 VC(Verifiable Credential)에서 사용자가 공개하기로 선택한 정보를 추출하여 VP(Verifiable Presentation)를 생성하고, VP를 이용하여 사용자를 인증함으로써, 사용자가 원하는 정보만을 전달할 수 있는 자기 주권을 실현할 수 있다.
본 발명은 사용자가 제작한 VP를 블록 체인 시스템에서 검증하고, 검증 결과를 사용자 단말에 제공하며, 사용자는 검증 결과를 이용하여 자신을 인증함으로써, 사용자 단말이 블록 체인 시스템에 연결되지 않은 상태에서도 클라이언트 서버에게 사용자를 인증 시킬 수 있다.
한편, 본 발명에 따른 DID 시스템 또는 DID 인증 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성되어 마그네틱 저장매체, 광학적 판독매체, 디지털 저장매체 등 다양한 기록 매체로도 구현될 수 있다.
본 명세서에 설명된 각종 기술들의 구현들은 디지털 전자 회로조직으로, 또는 컴퓨터 하드웨어, 펌웨어, 소프트웨어로, 또는 그들의 조합들로 구현될 수 있다. 구현들은 데이터 처리 장치, 예를 들어 프로그램가능 프로세서, 컴퓨터, 또는 다수의 컴퓨터들의 동작에 의한 처리를 위해, 또는 이 동작을 제어하기 위해, 컴퓨터 프로그램 제품, 예를 들어 기계 판독가능 저장 장치(컴퓨터 판독가능 매체)에서 유형적으로 구체화된 컴퓨터 프로그램으로서 구현될 수 있다. 상술한 컴퓨터 프로그램(들)과 같은 컴퓨터 프로그램은 컴파일된 또는 인터프리트된 언어들을 포함하는 임의의 형태의 프로그래밍 언어로 기록될 수 있고, 독립형 프로그램으로서 또는 모듈, 구성요소, 서브루틴, 또는 컴퓨팅 환경에서의 사용에 적절한 다른 유닛으로서 포함하는 임의의 형태로 전개될 수 있다. 컴퓨터 프로그램은 하나의 사이트에서 하나의 컴퓨터 또는 다수의 컴퓨터들 상에서 처리되도록 또는 다수의 사이트들에 걸쳐 분배되고 통신 네트워크에 의해 상호 연결되도록 전개될 수 있다.
컴퓨터 프로그램의 처리에 적절한 프로세서들은 예로서, 범용 및 특수 목적 마이크로프로세서들 둘 다, 및 임의의 종류의 디지털 컴퓨터의 임의의 하나 이상의 프로세서들을 포함한다. 일반적으로, 프로세서는 판독 전용 메모리 또는 랜덤 액세스 메모리 또는 둘 다로부터 명령어들 및 데이터를 수신할 것이다. 컴퓨터의 요소들은 명령어들을 실행하는 적어도 하나의 프로세서 및 명령어들 및 데이터를 저장하는 하나 이상의 메모리 장치들을 포함할 수 있다. 일반적으로, 컴퓨터는 데이터를 저장하는 하나 이상의 대량 저장 장치들, 예를 들어 자기, 자기-광 디스크들, 또는 광 디스크들을 포함할 수 있거나, 이것들로부터 데이터를 수신하거나 이것들에 데이터를 송신하거나 또는 양쪽으로 되도록 결합될 수도 있다. 컴퓨터 프로그램 명령어들 및 데이터를 구체화하는데 적절한 정보 캐리어들은 예로서 반도체 메모리 장치들, 예를 들어, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Video Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 롬(ROM, Read Only Memory), 램(RAM, Random Access Memory), 플래시 메모리, EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM) 등을 포함한다. 프로세서 및 메모리는 특수 목적 논리 회로조직에 의해 보충되거나, 이에 포함될 수 있다.
또한, 컴퓨터 판독가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용매체일 수 있고, 컴퓨터 저장매체를 모두 포함할 수 있다.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 장치 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 장치들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징 될 수 있다는 점을 이해하여야 한다.
한편, 본 명세서와 도면에 개시된 본 발명의 실시 예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
110: 사용자 단말
120: DID 서버
130: 신원 증명 서버
140: 블록 체인 시스템
150: 클라이언트

Claims (17)

  1. DID 서버에 분산 식별 정보(DID: Decentralized Identity) 발급을 요청하는 단계;
    상기 DID 서버로부터 블록 체인 시스템에서 발급된 사용자의 DID를 수신하는 단계;
    상기 사용자의 DID를 이용하여 신원 증명 서버에게 검증 가능한 신원 정보인 VC(Verifiable Credential) 발급을 요청하는 단계;
    상기 DID 서버로부터 상기 블록 체인 시스템에서 발급된 VC를 수신하는 단계; 및
    상기 VC에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 제공 ID 정보 집합인 VP(Verifiable Presentation)를 생성하는 단계
    를 포함하는 VP 생성 방법.
  2. 제1항에 있어서,
    상기 VP는,
    상기 사용자의 DID, 사용자의 개인 키, 사용자의 개인 정보 및 상기 VC를 검증한 신원 증명 서버의 DID 중 적어도 하나를 포함하는 VP 생성 방법.
  3. 제1항에 있어서,
    DID 서버에 상기 VP에 대한 검증을 요청하는 단계; 및
    상기 VP에 대한 검증이 성공한 경우, 클라이언트 서버에게 VP의 검증 결과를 전송하여 상기 클라이언트 서버로부터 서비스를 제공받는 단계
    를 더 포함하는 VP 생성 방법.
  4. 제1항에 있어서,
    클라이언트 서버에게 신원 증명 페이지 요청을 전송하는 단계; 및
    상기 클라이언트 서버로부터 신원 증명 페이지 요청을 수신한 DID 서버로부터 신원 증명 페이지를 수신하는 단계;
    를 더 포함하고,
    상기 VP를 생성하는 단계는,
    상기 신원 증명 페이지를 수신한 경우, 수행되는 VP 생성 방법.
  5. 사용자 단말로부터 DID 발급 요청을 수신하는 단계;
    블록 체인 시스템의 피어(Peer) 노드에 DID 발급 및 등록 요청을 전송하는 단계;
    상기 피어 노드로부터 블록 체인 시스템의 CA(Certificate Authority) 노드가 발급한 키로 생성한 사용자의 DID를 수신하는 단계; 및
    상기 사용자의 DID 및 DID 개인키를 상기 사용자 단말로 전송하는 단계
    를 포함하는 DID 생성 방법.
  6. 제5항에 있어서,
    상기 피어 노드에서 상기 사용자의 DID가 생성되어 등록되었다는 등록 결과를 블록 체인 시스템의 오더러(Orderer) 노드로 전송하는 단계
    를 더 포함하고,
    상기 오더러 노드는,
    상기 등록 결과에 따라 블록을 생성하여 상기 블록 체인 시스템에 포함된 피어 노드들을 업데이트하는 DID 생성 방법.
  7. 제5항에 있어서,
    신원 증명 서버로부터 DID 발급 요청을 수신하는 단계;
    블록 체인 시스템의 피어 노드에 DID 발급 및 등록 요청을 전송하는 단계;
    상기 피어 노드로부터 블록 체인 시스템의 CA 노드가 발급한 키로 생성한 신원 증명 서버의 DID를 수신하는 단계; 및
    상기 신원 증명 서버의 DID 및 DID 개인키를 상기 신원 증명 서버로 전송하는 단계
    를 더 포함하는 DID 생성 방법.
  8. 신원 증명 서버로부터 DID 인증 페이지 요청을 수신하는 단계;
    신원 증명 서버의 DID가 포함된 DID 인증 페이지를 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 상기 신원 증명 서버의 DID 및 상기 사용자의 DID가 포함된 신원 증명(Issue) 요청을 수신한 경우, 블록 체인 시스템에 상기 신원 증명 서버의 DID의 검증을 요청하는 단계;
    상기 블록 체인 시스템으로부터 상기 신원 증명 서버의 DID의 검증 결과에 따라 생성한 VC를 수신하는 단계; 및
    상기 VC를 상기 사용자 단말, 및 상기 신원 증명 서버로 전송하는 단계
    를 포함하는 VC 발급 방법.
  9. 제8항에 있어서,
    상기 VC는,
    상기 블록 체인 시스템이 상기 신원 증명 서버의 DID를 검증하고, 상기 신원 증명 서버의 검증 결과에 따라 상기 사용자의 DID에 정보를 추가하여 생성되는 VC 발급 방법.
  10. 사용자 단말에게 신원 증명 페이지 요청을 수신한 클라이언트 서버로부터 신원 증명 페이지 요청을 수신하는 단계;
    상기 사용자 단말에게 신원 증명 페이지를 전송하는 단계;
    상기 사용자 단말로부터 VC(Verifiable Credential)에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 생성한 VP(Verifiable Presentation)를 수신하는 단계;
    블록 체인 시스템에 상기 VP에 대한 검증을 요청하는 단계; 및
    상기 VP에 대한 검증이 성공한 경우, 클라이언트 서버에게 VP의 검증 결과를 전송하는 단계
    를 포함하는 VP 검증 방법.
  11. 제10항에 있어서,
    상기 블록 체인 시스템은,
    기 저장된 정보들 중에서 상기 VP 에 포함된 정보들을 조회하고, 조회 결과에 따라 검증 성공, 또는 검증 실패를 나타내는 VP의 검증 결과를 전송하는 VP 검증 방법.
  12. 제10항에 있어서,
    상기 클라이언트 서버는,
    상기 VP의 검증 결과가 검증 성공인 경우, 상기 사용자 단말에게 서비스를 제공하는 VP 검증 방법.
  13. 사용자 단말의 요청에 따라 블록 체인 시스템에 DID(Decentralized Identity) 발급을 요청하고, 상기 블록 체인 시스템에서 발급된 사용자의 DID를 사용자 단말로 전송하는 DID 서버;
    상기 사용자의 DID를 이용하여 VC(Verifiable Credential) 발급을 요청받은 경우, 상기 DID 서버에게 DID 인증 페이지 요청을 전송하는 신원 증명 서버; 및
    상기 VC에 포함된 정보들 중에서 사용자를 검증할 수 있는 정보를 추출하여 제공 ID 정보 집합인 VP(Verifiable Presentation)를 생성하는 사용자 단말
    을 포함하고,
    상기 DID 서버는,
    상기 블록 체인 시스템에서 발급된 VC를 상기 사용자 단말로 전송하는 DID 시스템.
  14. 제13항에 있어서,
    상기 DID 서버는,
    상기 블록 체인 시스템의 피어(Peer) 노드에 DID 발급을 요청하고,
    상기 피어 노드는,
    상기 블록 체인 시스템의 CA(Certificate Authority) 노드에 키 발급을 요청하며, 상기 CA 노드로부터 수신한 키로 상기 사용자의 DID를 생성하여 등록하고, DID 서버에 전송하는 DID 시스템.
  15. 제14항에 있어서,
    상기 블록 체인 시스템은,
    상기 DID 서버로부터 사용자의 DID가 등록되었다는 등록 결과를 수신하고, 상기 등록 결과에 따라 블록을 생성하여 상기 블록 체인 시스템에 포함된 피어 노드들을 업데이트하는 오더러(Orderer) 노드를 포함하는 DID 시스템.
  16. 제13항에 있어서,
    상기 DID 서버는,
    상기 VC 발급을 요청받은 신원 증명 서버로부터 DID 인증 페이지 요청을 수신하고, 신원 증명 서버의 DID가 포함된 DID 인증 페이지를 사용자 단말로 전송하는 DID 시스템.
  17. 제16항에 있어서,
    상기 DID 서버는,
    상기 사용자 단말로부터 상기 신원 증명 서버의 DID 및 상기 사용자의 DID가 포함된 신원 증명(Issue) 요청을 수신한 경우, 상기 블록 체인 시스템에 상기 신원 증명 서버의 DID의 검증을 요청하고,
    상기 블록 체인 시스템으로부터 상기 신원 증명 서버의 DID의 검증 결과에 따라 상기 사용자의 DID에 정보를 추가하여 생성한 VC를 수신하여 상기 사용자 단말, 및 상기 신원 증명 서버로 전송하는 DID 시스템.
KR1020210088578A 2021-07-06 2021-07-06 블록 체인을 사용한 did 시스템 및 인증 방법 KR102499695B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210088578A KR102499695B1 (ko) 2021-07-06 2021-07-06 블록 체인을 사용한 did 시스템 및 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210088578A KR102499695B1 (ko) 2021-07-06 2021-07-06 블록 체인을 사용한 did 시스템 및 인증 방법

Publications (2)

Publication Number Publication Date
KR20230007809A true KR20230007809A (ko) 2023-01-13
KR102499695B1 KR102499695B1 (ko) 2023-02-14

Family

ID=84900000

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210088578A KR102499695B1 (ko) 2021-07-06 2021-07-06 블록 체인을 사용한 did 시스템 및 인증 방법

Country Status (1)

Country Link
KR (1) KR102499695B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200078069A (ko) * 2018-12-21 2020-07-01 주식회사 케이티 블록체인 네트워크와 금융 시스템의 연동을 위한 검증 장치 및 방법
KR20210004842A (ko) * 2019-07-03 2021-01-13 주식회사 코인플러그 탈중앙화 아이디 기반의 가상 자산 서비스 제공 방법 및 이를 이용한 가상 자산 서비스 제공 서버
KR102248237B1 (ko) * 2020-11-10 2021-05-04 (주)소프트제국 브라우저 기반 보안pin인증을 이용한 did 시스템 및 그것의 제어방법
KR102248249B1 (ko) * 2020-11-10 2021-05-04 (주)소프트제국 복수의 브라우저를 이용한 did 시스템 및 그것의 제어방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200078069A (ko) * 2018-12-21 2020-07-01 주식회사 케이티 블록체인 네트워크와 금융 시스템의 연동을 위한 검증 장치 및 방법
KR20210004842A (ko) * 2019-07-03 2021-01-13 주식회사 코인플러그 탈중앙화 아이디 기반의 가상 자산 서비스 제공 방법 및 이를 이용한 가상 자산 서비스 제공 서버
KR102248237B1 (ko) * 2020-11-10 2021-05-04 (주)소프트제국 브라우저 기반 보안pin인증을 이용한 did 시스템 및 그것의 제어방법
KR102248249B1 (ko) * 2020-11-10 2021-05-04 (주)소프트제국 복수의 브라우저를 이용한 did 시스템 및 그것의 제어방법

Also Published As

Publication number Publication date
KR102499695B1 (ko) 2023-02-14

Similar Documents

Publication Publication Date Title
KR101829729B1 (ko) 블록체인 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
KR101941227B1 (ko) 신원확인 또는 부인방지가 가능한 fido 인증 장치 및 그 방법
KR20180079806A (ko) 블록체인 및 이와 연동되는 머클 트리 구조 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버
CN112508578B (zh) 基于区块链的资源转移请求验证、发送方法及装置
KR102116235B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102118962B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
JP2007148470A (ja) 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム
CN112035883A (zh) 去中心化身份系统中用户信用评分的方法和计算机可读介质
JP5940671B2 (ja) Vpn接続認証システム、ユーザ端末、認証サーバ、生体認証結果証拠情報検証サーバ、vpn接続サーバ、およびプログラム
KR20210095093A (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
KR102118935B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
CN114666168B (zh) 去中心化身份凭证验证方法、装置,以及,电子设备
KR101818601B1 (ko) 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버
JP7462903B2 (ja) 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム
KR102118947B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR102372503B1 (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
JP6866803B2 (ja) 認証システムおよび認証方法
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
US20210203650A1 (en) Data message authentication based on a random number
KR102499695B1 (ko) 블록 체인을 사용한 did 시스템 및 인증 방법
KR20200110118A (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
JP2007110175A (ja) 管理サービス装置、バックアップサービス装置、通信端末装置及び記憶媒体
KR102118921B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
KR20220134341A (ko) 분산 id를 활용한 소유권 증명 및 이전 내역 증명 방법
KR20200130191A (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant