KR20230037330A - 코로나 19 항체 인증서 발급 방법 및 그 시스템 - Google Patents

코로나 19 항체 인증서 발급 방법 및 그 시스템 Download PDF

Info

Publication number
KR20230037330A
KR20230037330A KR1020210120508A KR20210120508A KR20230037330A KR 20230037330 A KR20230037330 A KR 20230037330A KR 1020210120508 A KR1020210120508 A KR 1020210120508A KR 20210120508 A KR20210120508 A KR 20210120508A KR 20230037330 A KR20230037330 A KR 20230037330A
Authority
KR
South Korea
Prior art keywords
terminal
antibody
medical personnel
user
authentication
Prior art date
Application number
KR1020210120508A
Other languages
English (en)
Other versions
KR102591773B1 (ko
Inventor
김용태
임병완
심재훈
Original Assignee
블록체인랩스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 블록체인랩스 주식회사 filed Critical 블록체인랩스 주식회사
Priority to KR1020210120508A priority Critical patent/KR102591773B1/ko
Publication of KR20230037330A publication Critical patent/KR20230037330A/ko
Application granted granted Critical
Publication of KR102591773B1 publication Critical patent/KR102591773B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/80ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Pathology (AREA)
  • Data Mining & Analysis (AREA)
  • Biomedical Technology (AREA)
  • Power Engineering (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

의료인과 연관된 의료인 단말 및 사용자의 사용자 단말에 의하여 수행되는 방법에 있어서, 상기 사용자 단말이 상기 사용자 단말에 저장된 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계, 상기 의료인 단말이 상기 사용자와 연관된 항체 검사 결과를 획득하는 단계, 상기 항체 검사 결과가 양성인 경우, 상기 의료인 단말이 항체 인증VC를 생성하는 단계를 포함하되, 상기 항체 인증VC는 상기 의료인 단말에 저장된 제1 의료인 분산 식별자에 기초하여 생성된 의료인 디지털 서명, 상기 제1 사용자의 분산 식별자, 및 상기 항체 검사 결과를 포함함, 및 상기 의료인 단말은 상기 항체 인증VC를 상기 사용자 단말로 전송하는 단계를 포함하는 방법이 개시된다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

코로나 19 항체 인증서 발급 방법 및 그 시스템{METHOD AND SYSTEM FOR CERTIFICATING COVID-19 ANTIBODY}
본 문서에서 개시되는 실시 예들은, 항체 검사 결과에 따른 인증서 발행 및 유통 기술과 관련된다.
특정 질병에 감염 되거나, 백신 접종을 완료한 사람은 해당 질병에 대한 항체를 보유할 수 있다. 항체를 보유한 사람은 해당 질병에 대한 면역력을 가지게 된다. 따라서 해당 질병에 이미 감염된 적이 있거나, 백신 접종을 받은 사람은 항체가 형성되었는지를 검사하는 항체 검사를 수행함으로써 자신이 항체를 보유하고 있는지 여부를 알 수 있다.
항체가 형성되었는지 여부를 인증할 수 있는 디지털 항체 인증서를 제공하고자 한다. 항체 인증서를 통해 환자는 해당 질병에 대한 자신의 면역 기능을 확인할 수 있다. 또한 병원과 같은 관리 시설의 출입자는 항체 인증서를 활용할 수 있다. 항체의 보유 여부는 해당 질병에 대한 면역 기능을 증명할 수 있는 유효하고 유용한 수단이나, 이에 대한 인증 서비스는 제공되지 않고 있다. 본 문서에서 개시되는 다양한 실시 예들은, 의사 협회와 같은 신뢰 기관과 의사 및 병원과 같은 의료 기관이 협력하여 항체 보유 여부에 대한 인증서의 발행 및 유통을 자동화할 수 있는 시스템 및 그 방법을 제공하고자 한다.
본 문서에 개시되는 일 실시 예에 따른 방법은 의료인과 연관된 의료인 단말 및 사용자의 사용자 단말에 의하여 수행되고, 상기 사용자 단말이 상기 사용자 단말에 저장된 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계, 상기 의료인 단말이 상기 사용자와 연관된 항체 검사 결과를 획득하는 단계, 상기 항체 검사 결과가 양성인 경우, 상기 의료인 단말이 항체 인증VC를 생성하는 단계를 포함하되, 상기 항체 인증VC는 상기 의료인 단말에 저장된 제1 의료인 분산 식별자에 기초하여 생성된 의료인 디지털 서명, 상기 제1 사용자의 분산 식별자, 및 상기 항체 검사 결과를 포함함, 및, 상기 의료인 단말은 상기 항체 인증VC를 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.
본 문서에 개시되는 실시 예들에 따르면, 코로나 19에 대한 항체가 형성되었는지 여부를 증명하는 디지털 항체 인증서를 신뢰 가능하도록 안전하게 발행하고 유통할 수 있다. 이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.
도 1은 일 실시 예에 따른 항체 인증서를 발급하고 유통하는 시스템을 설명하기 위한 도면이다.
도 2는 일 실시 예에 따른 의료인 단말 및 사용자 단말의 블록도이다.
도 3은 일 실시 예에 따른 신뢰 기관 서버의 블록도이다.
도 4는 일 실시 예에 따른 항체 인증서 발급 방법에 대한 신호 흐름도이다.
도 5는 일 실시 예에 따른 의료인 단말을 통해 제공되는 화면 인터페이스의 예시이다.
도 6은 항체 검사 키트를 이용한 항체 검사 결과를 나타내는 예시 도면이다.
도 7은 일 실시 예에 따른 항체 인증서의 유통 방법에 대한 신호 흐름도이다.
도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다.
도 1은 일 실시 예에 따른 항체 인증서를 발급하고 유통하는 서비스(이하, 인증 서비스)를 제공하기 위한 시스템(이하, 시스템)을 설명하기 위한 도면이다. 시스템은 의료인이 소지한 단말 장치(이하, 의료인 단말(100)), 사용자(개인, 환자)가 소지한 단말 장치(이하, 사용자 단말(200)), 블록체인 네트워크(300), 신뢰 기관에 의하여 운영되는 서버(이하, 신뢰 기관 서버(400)) 및 제3자 단말(500)을 포함할 수 있다.
의료인 단말(100)은 의료인 개인이 소지하거나, 의료 기관이 소유한 전자 장치일 수 있다. 의료인은 항체 검사를 시행할 자격이 있는 자로서 의사, 간호사를 포함할 수 있다. 의료인 단말(100)은 항체 검사 결과에 기초하여 항체 인증서를 발행할 수 있다. 의료인 단말(100)은 스마트폰, PC, 태블릿, 랩탑 등을 포함할 수 있다.
사용자 단말(200)은 항체 검사를 수행할 피 검사자가 소지한 전자 장치일 수 있다. 사용자 단말(200)은 스마트폰, PC, 태블릿, 랩탑 등을 포함할 수 있다. 사용자 단말(200)은 의료인 단말(100)로부터 발행된 항체 인증서를 수신할 수 있다.
제3자 단말(500)은 사용자의 항체 인증 결과를 요청하는 임의의 제3자가 소지한 단말로서, 사용자 단말(200)과 동일한 기능을 수행할 수 있다. 제3자 단말(500)은 사용자 단말(200)부터 항체 검사 결과를 수신 받고 이를 검증할 수 있다.
신뢰 기관은 의료인 및 의료 기관을 관리하는 기관이나 단체이다. 신뢰 기관은 의료인 및 의료 기관에 대한 정보를 관리할 수 있다. 신뢰 기관 서버(400)는 의료인에 대하여 의료인 인증서를 발행할 수 있고, 의료 기관에 대하여 의료 기관 인증서를 발행할 수 있다. 의료인 인증서 및 의료 기관 인증서는 항체 검사의 주체자가 될 수 있음을 증명하는 서류로 기능할 수 있다.
다양한 실시 예에 따른 인증서는 블록체인 네트워크(300)를 통해 제3자에 의하여 검증 가능하도록(verifiable) 설계될 수 있다. 인증서는 그 인증서를 발행한 주체(100, 200, 400, 500)의 디지털 서명을 포함할 수 있다. 인증서 발행의 각 주체들은 자신의 분산 식별자(Decentralized Identifiers, DID)로 디지털 서명을 수행할 수 있다. 상기 디지털 서명을 검증할 수 있도록, 블록체인 네트워크(300)는 상기 디지털 서명에 대한 공개 키를 저장할 수 있다. 여기서, 블록체인 네트워크(300)의 저장 공간에 대한 관리 권한은 신뢰 기관이 가질 수 있다.
블록체인 네트워크(300)는 공지의 퍼블릭 블록체인 중 적어도 하나의 블록체인 네트워크를 포함할 수 있다. 각 주체들(100, 200, 400, 500)의 분산 식별자에 연결된 공개 키는 블록체인 네트워크(300)에 저장될 수 있다.
다양한 실시 예에 따른 인증서는 W3C 표준 규약에 따라 설계된 검증가능한 크레덴셜(Verifiable Credential, VC)의 스펙을 가질 수 있다. 시스템(100)의 각 주체들(100, 200, 400, 500)은 VC의 발행자(Issuer)가 될 수 있다. VC는 발행자의 분산 식별자와 발행자의 디지털 서명을 포함할 수 있다. VC는 소유자의 분산 식별자 정보를 포함할 수 있다. 예를 들어, VC의 발행자가 VC를 발행할 때, VC의 발행 대상인 주체, 즉 소유자에 대한 식별자 정보를 포함하는 VC를 발행할 수 있다.
다양한 실시 예에 따른 인증서는 W3C 표준 규약에 따라 설계된 검증가능한 프레젠테이션(Verifiable Presentation, VP)의 스펙을 가질 수 있다. VP는 하나의 VC에 포함된 클레임들(Claims) 중 일부 클레임으로 구성될 수 있고, 복수의 VC들로 구성될 수 있다. 또한 VP는 서로 다른 발행자에 의하여 발행된 서로 다른 복수 개의 VC들을 포함할 수 있다. 시스템의 주체들(100, 200, 400, 500)은 하나 이상의 VC들로부터 필요한 정보만을 포함한 VP를 생성할 수 있다. 이때, VP는 생성한 자의 디지털 서명, 및 VP에 포함된 VC의 발행자의 디지털 서명을 모두 포함할 수 있다.
주체들(100, 200, 400, 500)의 분산 식별자는 W3C 표준 규약에 따른 탈 중앙화된 식별자(Decentralized Identifiers, DID)로 이해될 수 있다. 디지털 서명은 DID에 기초하여 생성된 것으로 이해될 수 있다.
일 실시 예에서, 블록체인 네트워크(300)는 DID 레지스트리(310)를 포함할 수 있다. DID 레지스트리(310)는 신뢰 기관에 의하여 관리될 수 있다.
신뢰 기관은 항체 검사를 수행할 자격을 가진 의료인 및 의료 기관에 대한 분산 식별자를 DID 레지스트리(310)에 저장할 수 있다. 의료인 및 의료 기관에 의하여 발급된 항체 인증서는 의료인의 디지털 서명 및/또는 의료 기관의 디지털 서명을 포함할 수 있다.
신뢰 기관은 항체 검사를 수행한 피 검사자 개인의 분산 식별자를 DID 레지스트리(310)에 저장할 수 있다. 항체 인증서는 항체 인증서의 소유자로서 피 검사자의 분산 식별자를 포함할 수 있다.
도 2는 일 실시 예에 따른 의료인 단말(100) 및 사용자 단말(200)의 블록도이다. 의료인 단말(100)은 항체 검사를 수행할 수 있는 의료인이 소지한 전자 장치로 이해될 수 있다. 다른 예에서, 의료인 단말(100)은 의료 기관이 관리하는 전자 장치 일 수 있다. 이하, 의료인이 소지하거나 의료 기관이 소유한 전자 장치는 의료인 단말(100)로 호칭된다.
일 실시 예에서, 의료인 단말(100)은 프로세서(110), 메모리(120), 통신회로(130), 카메라(140), 디스플레이(150)를 포함할 수 있다. 프로세서(110)는 의료인 단말(100)의 동작 전반을 제어할 수 있다. 의료인 단말(100)는 통신회로(130)를 통하여 시스템의 다른 주제들(200, 300, 400)과 데이터를 송수신할 수 있다.
일 실시 예에서, 메모리(120)는 제1 어플리케이션(122)을 저장할 수 있다. 의료인 단말(100)는 제1 어플리케이션(122)을 실행시키고, 제1 어플리케이션(122)의 실행 화면을 디스플레이(150)를 통하여 출력할 수 있다.
제1 어플리케이션(122)은 의료인에게 인증 서비스를 제공하기 위한 어플리케이션으로 이해될 수 있다. 제1 어플리케이션(122)은 의료인 인증서 발행 기능, 항체 인증서 발행 기능 등 인증 서비스에 필요한 기능들을 포함할 수 있다.
의료인 단말(100)은 제1 어플리케이션(122)을 통해 의료인 인증서(124)를 발급받을 수 있다. 의료인 인증서(124)는 의료인의 분산 식별자, 신뢰 기관의 디지털 서명, 의료인에 대한 신원 정보를 포함할 수 있다.
다양한 실시 예에서, 의료인 단말(100)의 메모리(122)는 보안 요소(secure element)(SE)(미도시)를 포함할 수 있다. 의료인 인증서(124) 및 의료인의 분산 식별자는 보안 요소에 저장될 수 있다. 의료인 단말(100)은 메모리(122)에 저장된 분산 식별자를 기초로 의료인 디지털 서명을 생성할 수 있다. 예를 들어, 보안 요소는 외부 장치(200, 400)과 직접 통신이 제한될 수 있다. 제1 어플리케이션(122)은 보안 요소와 외부 장치(200, 400) 사이의 데이터 송수신을 중계할 수 있다. 다른 예에서, 외부 장치(200, 400)는 통신 회로(130)를 통한 근거리 무선 통신을 통하여 보안 요소와 통신을 수행할 수 있다.
다양한 실시 예에서, 의료인 단말(100)은 카메라(140)를 통한 QR코드 인식을 통해 사용자 단말(200)을 식별하거나, 항체 검사 결과를 포함하는 사진을 촬영할 수 있다.
도 2를 참조하면, 사용자 단말(200)은 프로세서(210), 메모리(220), 통신회로(230), 카메라(240), 디스플레이(250)를 포함할 수 있다. 프로세서(210)는 사용자 단말(200)의 동작 전반을 제어할 수 있다. 사용자 단말(200)는 통신회로(230)를 통하여 시스템의 다른 주제들(100, 400, 500)과 데이터를 송수신할 수 있다.
일 실시 예에서, 메모리(220)는 제2 어플리케이션(222)을 저장할 수 있다. 사용자 단말(200)는 제2 어플리케이션(222)을 실행시키고, 제2 어플리케이션(222)의 실행 화면을 디스플레이(250)를 통하여 출력할 수 있다.
제2 어플리케이션(222)은 사용자에게 인증 서비스를 제공하기 위한 어플리케이션으로 이해될 수 있다. 제2 어플리케이션(222)은 항체 인증서 발급 기능 등 인증 서비스에 필요한 기능들을 포함할 수 있다.
사용자 단말(200)은 제2 어플리케이션(222)을 통해 항체 인증서(224)를 발급받을 수 있다. 항체 인증서(224)는 발행자인 의료인의 디지털 서명, 항체 검사 결과, 인증서의 소유자인 사용자의 분산 식별자, 사용자의 신원 정보를 포함할 수 있다.
사용자 단말(200)은 항체 인증서(224)에 포함된 적어도 일부 정보에 기초하여 가공된 인증서를 발행할 수 있다. 가공된 인증서는 항체 검사 결과 및 사용자의 분산 식별자를 이용한 디지털 서명을 포함할 수 있다. 사용자 단말(200)은 항체 인증서를 검증하고자 하는 제3자 단말로 전송할 수 있다.
다양한 실시 예에서, 사용자 단말(200)은 가공된 인증서에 포함될 정보에 대한 선택 입력을 사용자로부터 수신할 수 있다. 사용자는 제3자에게 공유될 정보를 선택함으로써, 개인 정보의 노출을 최소화할 수 있고 자신의 사적 정보에 대한 주권을 가질 수 있다.
다양한 실시 예에서, 사용자 단말(200)의 메모리(220는 보안 요소(secure element)(SE)(미도시)를 포함할 수 있다. 항체 인증서(224)및 사용자의 분산 식별자는 보안 요소에 저장될 수 있다. 사용자 단말(200)은 메모리(220)에 저장된 분산 식별자를 기초로 사용자 디지털 서명을 생성할 수 있다. 예를 들어, 보안 요소는 외부 장치(100, 300, 500)와 직접 통신이 제한될 수 있다. 제2 어플리케이션(222)은 보안 요소와 외부 장치(100, 300, 500) 사이의 데이터 송수신을 중계할 수 있다. 다른 예에서, 외부 장치(100, 300, 500)는 통신 회로(230)를 통한 근거리 무선 통신을 통하여 보안 요소와 통신을 수행할 수 있다.
일 실시 예에서, 사용자 단말(200)는 통신 회로(230)를 통하여 저장된 인증서 또는 가공된 인증서를 제3 자에게 공유할 수 있다.
다양한 실시 예에서, 제1 어플리케이션(122) 및 제2 어플리케이션(222)은 DID 에이전트(DID agent)를 포함할 수 있다. 의료인 단말(100) 및 사용자 단말(200)은 제1 어플리케이션(122) 및 제2 어플리케이션(222)을 통해 블록체인 네트워크(300)상의 분산 식별자를 발급받거나, 조회 및 변경 할 수 있다.
도 3은 일 실시 예에 따른 신뢰 기관 서버(400)의 블록도이다. 신뢰 기관 서버(400)는 하나의 서버 장치로 예를 들어 도시 되었으나, 신뢰 기관 서버(400)는 복수의 서버 장치로 구성될 수 있다. 신뢰 기관 서버(400)는 항체 인증 서비스를 운영하는 주체인 신뢰 기관에 의하여 운영되는 서버로 이해될 수 있다. 신뢰 기관 서버(400)는 인증 서비스에 참여할 의료인 또는 의료 기관에 대한 정보를 관리할 수 있다.
일 실시 예에서, 신뢰 기관 서버(400)는 프로세서(410), 메모리(420), 통신회로(430)를 포함할 수 있다. 프로세서(410)는 신뢰 기관 서버(400)의 동작 전반을 제어할 수 있다. 신뢰 기관 서버(400)는 통신회로(430)를 통하여 시스템의 다른 주제들(100, 200, 300)과 데이터를 송수신할 수 있다.
일 실시 예에서, 메모리(420)는 의료인에 대한 신원 정보를 포함하는 의료인DB(422)를 포함할 수 있다.
다양한 실시 예에서, 신뢰 기관 서버(400)는 의료인 단말(100)로부터 인증 서비스에 대한 가입 요청을 수신할 수 있다. 의료인 단말(100)은 제1 어플리케이션(122)을 통해 인증 서비스에 대한 가입 요청을 신뢰 기관 서버(400)로 전송할 수 있다. 상기 가입 요청은 의료인에 대한 신원 정보를 포함할 수 있다. 신뢰 기관 서버(400)는 수신된 신원 정보와 기 보유한 의료인DB(422)를 비교하고, 가입 요청을 전송한 자가 가입 권한이 있는 의료인인지 여부를 판단할 수 있다. 권한이 있는 의료인인 경우, 신뢰 기관 서버(400)는 상기 가입 요청에 대하여 허가 결정을 할 수 있다. 신뢰 기관 서버(400)는 의료인의 가입이 완료되면, 신뢰 기관 서버(400)는 상기 의료인에 대한 신원 정보를 의료인DB(422)에 업데이트할 수 있다.
의료인DB(422)는 표 1에 도시된 종류의 데이터를 포함할 수 있다. 분산 식별자는 의료인이 인증 서비스에 가입할 때 발급될 수 있다. 신뢰 기관 서버(400)는 상기 분산 식별자에 대한 적어도 하나의 공개 키를 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장할 수 있다. 따라서 의료인DB(422)의 항목 1 및 항목 7은 가입 절차가 완료되면 입력될 수 있다. 신뢰 기관 서버(400)는 의료인DB(422)에 포함된 정보의 적어도 일부를 포함하는 의료인 인증서를 발행할 수 있다.
1 분산 식별자
2 이름
3 생년월일
4 전화번호
5 의사 면허 번호
6 소속 의료 기관
7 인증 서비스 가입 여부
메모리(420)는 의료기관 인증서를 발행할 대상인 의료 기관들에 대한 의료기관DB(424)를 포함할 수 있다. 의료기관DB(424)는 표 2에 도시된 종류의 데이터를 포함 할 수 있다. 의료 기관은 의료인과 마찬가지로, 의료인 단말(100)의 제1 어플리케이션(122)을 통해 인증 서비스에 가입할 수 있다. 의료인 단말(100)은 항체 인증 서비스에 대한 가입 신청을 제1 어플리케이션(122)을 통해 신뢰 기관 서버(400)로 전송할 수 있다. 상기 가입 신청은 의료 기관에 대한 기본 정보를 포함할 수 있다. 의료 기관은 신뢰 기관으로부터 상기 가입 신청에 대한 허가를 받아 인증 서비스에 가입할 수 있다. 가입이 완료되면, 신뢰 기관 서버(40)는 상기 의료 기관에 대한 기본 정보를 업데이트할 수 있다(표 2의 항목 1 및 항목 7). 의료 기관의 분산 식별자는 의료 기관이 인증 서비스에 가입할 때 발급될 수 있다. 신뢰 기관 서버(400)는 분산 식별자에 대한 적어도 하나의 공개 키를 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장할 수 있다. 신뢰 기관 서버(400)는 의료기관DB(424)에 포함된 정보의 적어도 일부를 포함하는 의료기관 인증서를 발행할 수 있다.
1 분산 식별자
2 의료 기관 식별번호(예: 기관 등록번호)
3 의료 기관 명
4 의료 기관 주소
5 대표자 이름
6 대표자 전화번호
7 인증 서비스 가입 여부
다양한 실시 예에서, 신뢰 기관 서버(400)는 사용자DB(426)를 더 포함할 수 있다. 신뢰 기관 서버(400)는 인증 서비스에 가입한 사용자의 신원 정보를 관리할 수 있다. 사용자DB(426)는 분산 식별자, 이름, 생년 월일, 전화 번호 등의 개인 정보를 포함할 수 있다. 의료인 단말(100)은 신뢰 기관 서버(400)의 사용자DB(426)에 저장된 정보를 기초로, 항체 인증서를 발급할 수 있다.
일 실시 예에서, 프로세서(410)는 의료인 인증서 발급모듈(412)(이하, 의료 기관 인증서도 의료인 인증서와 동일하게 발급된다.)을 포함할 수 있다. 프로세서(410)는 메모리(420)에 저장된 명령어들을 실행하여 의료인 인증서 발급모듈(412)을 구동시킬 수 있다. 의료인 인증서 발급모듈(412)에 의하여 수행되는 동작은 프로세서(410)에 의하여 수행되는 동작으로 이해될 수 있다. 기타 신뢰 기관 서버(400)에 의하여 수행되는 것으로 기술된 동작들은 프로세서(410)에 의하여 수행되는 동작으로 이해될 수 있다.
의료인 인증서 발급모듈(412)은 메모리(420)에 저장된 의료인 DB(422)를 이용하여 의료인 인증서를 발행할 수 있다. 예를 들어, 의료인DB(422)에 포함된 데이터의 적어도 일부를 포함하는 의료인 인증서를 생성할 수 있다. 예를 들어, 의료인 인증서는 의료인의 분산 식별자, 신뢰 기관의 디지털 서명을 포함할 수 있다. 신뢰 기관 서버(400)는 의료인 인증서에 신뢰 기관 서버(400)의 분산 식별자로 디지털 서명을 할 수 있다. 추후 제3자는 신뢰 기관의 디지털 서명을 통해 인증서가 신뢰 기관에 의해 발행되었음을 확인할 수 있다. 의료인 인증서는 의료인 인증서의 소유자인 의료인의 분산 식별자를 포함할 수 있다.
다양한 실시 예에서, 신뢰 기관 서버(400)는 블록체인 네트워크(300)상의 DID를 발급받고, DID를 조회하고, DID를 변경할 수 있다. 신뢰 기관 서버(400)는 블록체인 네트워크(300)의 DID 레지스트리(310)를 관리할 수 있다. 신뢰 기관 서버(400)는 인증 서비스에 가입한 의료인 및 의료 기관의 분산 식별자(DID)를 DID 레지스트리(310)에 저장할 수 있다. DID 레지스트리(310)에 DID가 등록된 의료인 및 의료 기관은 인증 서비스를 수행할 정당한 권한이 있고, 제3자는 DID 레지스트리(310)를 통해 의료인 및 의료 기관에 의하여 발행된 항체 인증서의 유효성을 검증할 수 있다.
DID 레지스트리(310)는 저장된 DID와 연관된 정보를 더 포함할 수 있다. DID와 연관된 정보는 DID의 발급 일자 정보, 유효한 DID인지, 폐기된 DID 인지를 나타내는 상태 정보를 포함할 수 있다.
일 실시 예에서, 블록체인 네트워크(300)는 퍼블릭 블록체인이며, 블록체인 네트워크(300)의 DID 레지스트리(310)는 신뢰 기관 서버(400)에 의하여만 수정 가능하도록 설정될 수 있다. 임의의 장치가 DID 레지스트리(310)에 저장된 데이터를 열람할 수 있을 뿐, 수정하거나 변경할 수 없다. 따라서 DID 레지스트리(310)에 저장된 데이터는 신뢰 기관에 의하여 관리되므로 신뢰가능하다.
이하, 시스템상에서 발급되는 인증서가 W3C 표준 규약에 따른 검증가능한 크레덴셜(이하, VC)인 경우를 예를 들어 설명한다. 또한 VC로부터 가공되어 생성된 인증서를 W3C 표준 규약에 따라 설계된 검증가능한 프레젠테이션(이하, VP)인 경우를 예를 들어 설명한다.
도 4는 일 실시 예에 따른 항체 인증서 발급 방법에 대한 신호 흐름도이다. 도 4는 항체 검사를 수행하는 의료인과 사용자의 의료인 단말(100) 및 사용자 단말(200)의 동작을 나타낸다. 도 5는 일 실시 예에 따른 의료인 단말을 통해 제공되는 화면 인터페이스의 예시이다. 도 6은 항체 검사 키트를 이용한 항체 검사 결과를 나타내는 예시 도면이다. 이하, 도 4 내지 도 6을 참조하여 항체 인증서 발급 방법에 대하여 설명한다.
사용자 단말(200)은 의료인 단말(100)로 신원 정보를 전송할 수 있다(4010). 신원 정보는 사용자의 분산 식별자, 이름, 생년 월일 및 전화 번호 중 적어도 일부를 포함할 수 있다.
예를 들어, 사용자 단말(200)은 신원 정보를 포함하는 QR 코드를 디스플레이(250)를 통해 출력할 수 있고, 의료인 단말(100)은 카메라(140)를 이용하여 상기 QR 코드를 인식함으로써 사용자의 신원 정보를 획득할 수 있다. 다양한 실시 예에서, 사용자 단말(200)이 제 3기관에 신원 정보 제공을 동의하면, 제3 기관이 의료인 단말(100)로 사용자의 신원 정보를 전송할 수 있다.
일 실시 예에서, 사용자 단말(200)은 사용자의 분산 식별자를 의료인 단말(100)로 전송할 수 있다. 상기 사용자의 분산 식별자는 이후 발행될 항체 인증VC의 소유자의 분산 식별자로 이해될 수 있다. 사용자가 미리 항체 인증 서비스에 가입한 경우, 이미 분산 식별자를 발급 받았으므로 사용자 단말(200)은 사용자의 분산 식별자를 전송함으로써, 인증 서비스 상의 신원 정보를 의료인 단말(100)에 제공할 수 있다.
다양한 실시 예에 따른 단계 4010에서, 의료인 단말(100)은 사용자 단말(200)로 의료인 인증VC(예: 의료인 인증서(124))에 기초한 의료인 인증 VP를 생성하고 사용자 단말로 전송할 수 있다. 사용자 단말(200)은 의료인 인증VP를 수신하면, 이를 검증할 수 있다. 다양한 실시 예에서, 사용자 단말(200)은 의료인 인증VP에 대한 검증이 완료되면, 단계 4010을 수행할 수 있다.
의료인 인증VP는 의료인 인증VC에 포함된 신뢰 기관의 디지털 서명, 의료인 인증VC에 포함된 의료인의 분산 식별자 및 의료인의 디지털 서명을 포함할 수 있다. 의료인 디지털 서명은 의료인 단말(100)에 저장된 의료인 분산 식별자를 기초로 생성될 수 있다. 사용자 단말(200)은 신뢰 기관의 디지털 서명을 기초로 신뢰 기관에 의하여 발급된 의료인 인증VC임을 검증할 수 있다. 사용자 단말(200)은 의료인 인증VC에 포함된 의료인의 분산 식별자와 의료인의 디지털 서명을 통해 도출된 식별자 값을 기초로, 의료인 인증VC의 정당한 소유자에 의하여 생성된 VP인지 여부를 검증할 수 있다. VP의 검증 과정은 도 7을 통하여 자세히 후술된다.
의료인 단말(100)은 항체 검사 결과를 획득할 수 있다(4020). 예를 들어, 의료인 단말(100)은 항체 검사 결과를 입력할 수 있는 인터페이스를 디스플레이(150)를 통해 출력하고, 의료인으로부터 검사 결과에 대한 입력을 수신할 수 있다. 또 다른 예에서, 의료인 단말(100)은 카메라(140)를 통해 항체 검사 키트를 촬영한 이미지를 획득하고, 이미지 분석을 통해 항체 검사 결과를 획득할 수 있다. 도 5의 화면(510)을 참조하면, 의료인 단말(100)은 카메라(140)를 구동하고, 항체 검사 키트를 촬영을 안내할 수 있다.
도 6을 참조하면, 항체 검사 결과는 IgG 양성(610), IgM 양성(620), IgG/IgM 동시 양성(630), 음성(640), 무효(650)를 포함한다. IgG 양성(610), IgM 양성(620) 및 IgG/IgM 동시 양성(630)은 모두 양성에 포함된다. 의료인은 직접 항체 검사 키트를 육안으로 확인하고, 의료인 단말(100)을 통해 결과 610 내지 650을 입력할 수 있다. 다른 예에서, 의료인 단말(100)은 항체 검사 키트가 촬영된 이미지를 분석하고, 검사 결과를 자동으로 도출할 수 있다.
의료인 단말(100)은 항체 검사 결과가 무효라면, 재 검사를 수행하고, 상기 재 검사의 항체 검사 결과를 다시 획득할 수 있다(4030, 4020). 항체 검사 결과가 무효인 경우 의료인 단말(100)은 제1 어플리케이션(122)의 실행 화면 또는 팝업 메시지를 통해 재 검사를 요청하는 알림을 출력할 수 있다.
의료인 단말(100)은 항체 검사 결과가 양성인 경우, 항체 인증VC를 발급할 수 있다(4050). 항체 인증VC는 의료인의 디지털 서명, 사용자(피검사자)의 분산 식별자 및 항체 검사 결과를 포함할 수 있다. 이 외에도 항체 인증VC는 검사 날짜, 항체 검사를 수행한 검사 키트 정보(예: 제조사, 일련번호 등)을 포함할 수 있다. 의료인 단말(100)은 항체 인증 VC를 사용자 단말(200)로 전송할 수 있다(4060).
항체 검사 결과가 음성인 경우, 의료인 단말(100)은 음성의 검사 결과 정보를 사용자 단말(200)로 전송할 수 있다(4045). 사용자 단말(200)은 수신된 음성의 검사 결과를 제2 어플리케이션(222)을 통해 사용자에게 제공할 수 있다. 항체 검사 결과가 음성이 경우에는 사용자가 따로 음성의 인증서를 보유할 필요가 없으므로, 의료인 단말(100)은 인증서를 생성 및 제공하지 않을 수 있다. 대신에 의료인 단말(100)은 사용자 단말(200)에 음성의 검사 결과를 전송함으로써, 사용자가 후속 조치(예: 백신 접종)를 취할 수 있도록 할 수 있다.
의료인 단말(100)은 수행된 항체 검사 이력을 항체 검사 이력DB(126)에 추가할 수 있다(4070). 항체 검사 이력은 항체 검사가 수행된 날짜, 사용자의 분산 식별자, 항체 검사 결과, 항체 검사에 사용된 검사 키트 정보를 포함할 수 있다. 의료인 단말(100)은 항체 검사 결과가 음성인 경우에도(4040, 4045) 항체 검사 이력을 항체 검사DB(126)에 추가할 수 있다(4070). 사용자는 제2 어플리케이션(222)을 통해 자신의 검사 이력을 조회할 수 있다. 한 사용자가 여러 번의 검사를 수행한 경우에, 그 사용자는 복수 개의 검사 이력을 확인할 수 있다.
다양한 실시 예에서, 의료인 단말(100)은 항체 검사 결과를 획득한 후에(4020), 항체 검사와 관련된 체크리스트(530)를 디스플레이(140)를 통해 표시할 수 있다. 항체 검사 키트를 활용한 항체 검사는 전문 의료 행위이므로, 사용시 유의 사항을 체크리스트(530)를 통해 의료인이 확인하게 함으로써 검사의 정확도를 높일 수 있다. 예를 들어, 체크리스트(530)는 검사 키트의 유효 기간(항목 531), 검사 키트의 보관 환경(항목 533), 검사 키트의 판독 시간(항목 535)을 포함할 수 있다. 의료인 단말(100)은 체크리스트(530)에 포함된 모든 항목에 대하여 선택 입력이 수신된 경우에만, 인증서 발행하기 버튼(540)을 활성화할 수 있다. 이 외에도 체크리스트(530)로서, 검사 키트의 재 사용 여부, 검사 키트의 파우치의 밀봉 상태 및 손상 여부, 및 검사 키트의 파우치 내 실리카겔 변색 여부를 더 포함할 수 있다.
다른 예에서 검사 결과가 음성인 경우에는 검사 결과 보내기 버튼이 표시될 수 있다.
도 7은 일 실시 예에 따른 항체 인증서의 유통 방법에 대한 신호 흐름도이다.
항체 검사 결과가 양성인 사용자는, 사용자 단말(200)에 항체 인증 VC(예: 항체 인증서(224))를 보관하게 된다. 사용자 단말(200)은 제2 어플리케이션(222)을 통해 항체 인증을 요청하는 제3 자에 대해 항체 보유 여부를 인증해줄 수 있다. 제3자는 제3자 단말(500)(예: 도 2의 사용자 단말(200))을 통해 항체 인증 과정을 수행할 수 있다. 제3자 단말(500)에 대한 설명은 도 2의 사용자 단말(200)에 대한 설명으로 대체한다.
제3자 단말(500)은 사용자 단말(200)에 항체 인증 요청을 전송할 수 있다(7010). 예를 들어, 제3자 단말(500)은 제2 어플리케이션(예: 도 2의 제2 어플리케이션(222))을 통해 인증 요청을 전송할 사용자를 선택할 수 있다. 인증 요청이 발생되면, 사용자 단말(200)과 제3자 단말(500)은 암호화 통신 채널을 형성할 수 있다(7020).
제3자 단말(500)은 상기 형성된 암호화 통신 채널을 통해 챌린지 값(Challenge Value)을 사용자 단말(200)로 전송할 수 있다(7030). 챌린지 값은 임의로 생성된 난수 값이다. 제3자 단말(500)은 챌린지 값을 생성하고 사용자 단말(200)로 전송할 수 있다.
사용자 단말(200)은 항체 인증VP를 생성할 수 있다(7040). 사용자 단말(200)은 상기 챌린지 값, 항체 인증VC에 포함된 적어도 일부 및 사용자 사용자의 디지털 서명에 기초하여 항체 인증VP를 생성할 수 있다. 사용자 단말(200)은 상기 항체 인증VP를 생성할 때, 사용자 단말(200)에 저장된 사용자의 분산 식별자를 기초로 상기 항체 인증VP에 포함될 디지털 서명을 생성할 수 있다. 항체 인증VP는 항체 인증VC에 포함된 정보 중에서 항체 검사 결과, 의료인 디지털 서명 및 사용자의 분산 식별자를 포함할 수 있다. 사용자 단말(200)은 생성된 항체인증 VP를 제3자 단말(500)로 전송할 수 있다(7050).
제3자 단말(500)은 수신된 항체 인증VP를 검증할 수 있다(7060). 제3자 단말(500)은 항체 인증VC로부터 추가된 의료인 디지털 서명을 기초로, VP를 생성하는데 포함된 항체 인증VC가 신뢰 기관이 인정하는 의료인에 의하여 발급된 항체 인증VC임을 검증할 수 있다. 제3자 단말(500)은 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장된 의료인의 분산 식별자와 상기 항체 인증 VP에 포함된 의료인 디지털 서명으로부터 도출된 식별자 값이 일치하는지 여부를 판단할 수 있다. 두 값이 일치하는 경우, 항체 인증VP의 기초가 된 항체 인증VC가 신뢰 기관이 인정하는 의료인에 의하여 발급된 것임을 검증할 수 있다(VC 발행자 검증).
제3자 단말(500)은 항체 인증VC에 포함된 사용자의 분산 식별자(즉, 항체 인증VC의 소유자의 분산 식별자)와 사용자의 디지털 서명을 기초로 항체 인증 VC의 정당한 소유자가 VP를 생성하였는지 여부를 검증할 수 있다. 제3자 단말은 항체 인증VC로부터 추가된 사용자의 분산 식별자와 사용자의 디지털 서명으로부터 도출된 식별자 값이 일치하는 경우, 정당한 항체 인증VC의 소유자에 의하여 VP가 생성되었음을 검증할 수 있다(VC 소유자 검증).
일 실시 예에서, 제3자 단말(500)은 수신된 항체 인증VP에 단계 7030에서 전송했던 챌린지 값이 포함되었는지 여부를 확인할 수 있다. 제3자 단말(500)은 항체 인증VP로 부터 도출된 난수 값이 단계 7030에서 사용자 단말(200)에 전송했던 챌린지 값과 동일한지 여부를 판단한다. 항체 인증VP에 챌린지 값이 포함된 경우, 항체 인증VP가 단계 7010의 요청에 응답하여 새롭게 생성된 항체 인증VP임을 검증할 수 있다. 이로서 미리 만들어져 있는 VP가 재사용된 것이 아니며, 항체 인증을 요청했던 제3자 단말(500)에게만 제출하기 위하여 생성된 VP임을 검증할 수 있다(챌린지 값 검증).
VC 발행자 검증, VC 소유자 검증 및 챌린지 값 검증이 완료되면, 제3자 단말(500)은 항체 인증VP에 포함된 항체 검사 결과를 신뢰하고, 제2 어플리케이션의 실행화면을 통하여 항체 검사 결과를 출력할 수 있다.
상술한 도 4의 4010에서, 사용자 단말(200)이 의료인 단말(100)로부터 의료인 인증VP를 수신하면, 단계 7060과 마찬가지로 의료인 인증VP를 검증할 수 있다. 사용자는 의료인 인증VP를 검증함으로써, 신뢰 기관에 의하여 인정되는 정당한 의료인인지 여부를 검증하고, 항체 검사를 요청할 수 있다.
사용자 단말(200)은 의료인 인증VC로부터 추가된 신뢰 기관의 디지털 서명을 기초로, VP를 생성하는데 포함된 의료인 인증VC가 신뢰 기관에 의하여 발급된 의료인 인증VC임을 검증할 수 있다. 사용자 단말(200)은 블록체인 네트워크(300)의 DID 레지스트리(310)에 저장된 신뢰 기관의 분산 식별자와 상기 의료인 인증VP에 포함된 신뢰 기관의 디지털 서명으로부터 도출된 식별자 값이 일치하는지 여부를 판단할 수 있다. 두 값이 일치하는 경우, 의료인 인증VP의 기초가 된 의료인 인증VC가 신뢰 기관에 의하여 발급된 것임을 검증할 수 있다(VC 발행자 검증).
사용자 단말(200)은 의료인 인증VC에 포함된 의료인의 분산 식별자(즉, 의료인 인증VC의 소유자의 분산 식별자)와 의료인의 디지털 서명을 기초로 의료인 인증VC의 정당한 소유자가 VP를 생성하였는지 여부를 검증할 수 있다. 사용자 단말(200)은 의료인 인증VC로부터 추가된 의료인의 분산 식별자와 의료인의 디지털 서명으로부터 도출된 식별자 값이 일치하는 경우, 정당한 의료인 인증VC의 소유자에 의하여 VP가 생성되었음을 검증할 수 있다(VC 소유자 검증).
도 6을 통해 살펴본 바와 같이, 코로나 19에 대한 양성의 항체 검사 결과는 IgG 양성(610), IgM 양성(620), IgG/IgM 동시 양성(630)을 포함할 수 있다. 제3자 단말(500)은 항체 검사 결과에 대응되는 정보를 제3자(사용자)에게 제공할 수 있다.
일 실시 예에서, 피 검사자가 백신 접종 이력이 있는 경우 제3자 단말(500)은 IgG 양성(610), IgM 양성(620), 및 IgG/IgM 동시 양성(630)의 모든 결과에 대하여 '코로나 19 항체를 보유하고 있다는 정보'를 제3자에게 제공할 수 있다.
만약 피 검사자가 백신 접종 이력이 없는 경우에는 제3자 단말(500)은 IgG 양성(610), IgM 양성(620), 및 IgG/IgM 동시 양성(630)의 결과에 대하여 각각 다른 정보를 제공할 수 있다. 예를 들어, 항체 검사 결과가 IgM 양성(620)인 경우 피검사자는 최근에 코로나 19에 감염되었을 가능성이 높으므로, 제3자 단말(500)은 '피검사자가 최근에 코로나 19에 감염되었을 가능성이 높고, 전염성이 높은 상태라는 정보'를 제2 어플리케이션(예: 제2 어플리케이션(222))을 통해 제3자에게 제공할 수 있다.
예를 들어, 항체 검사 결과가 IgG/IgM 동시 양성(630)인 경우 피검사자가 코로나 19에 감염 후 7일~14일이 경과했을 가능성이 높으므로, 제3자 단말(500)은 '피검사자가 코로나 19에 감염된 상태이며, 전염성이 높은 상태라는 정보'를 제2 어플리케이션을 통해 제3자에게 제공할 수 있다.
예를 들어, 항체 검사 결과가 IgG 양성(610)인 경우 피검사자는 이전에 코로나 19에 감염되었던 적이 있으나 현재는 회복되었을 가능성이 높으므로, 제3자 단말(500)은 '피검사자는 현재 감염되어 있지 않으며 항체를 가지고 있다는 정보'를 제2 어플리케이션을 통해 제3자에게 제공할 수 있다.
다양한 실시 예에 따라 도 4의 단계 4060 이후, 사용자 단말(200)은 단계 4060의 항체 인증VC에 포함되는 양성의 항체 검사 결과에 대응되는 정보를 사용자에게 제2 어플리케이션(222)을 통해 제공할 수 있다.
예를 들어, 사용자가 백신 접종 이력이 있는 경우 사용자 단말(200)은 IgG 양성(610), IgM 양성(620), IgG/IgM 동시 양성(630)의 모든 결과에 대하여 '코로나 19 항체를 보유하고 있다는 정보'를 사용자에게 제공할 수 있다.
만약 피 검사자가 백신 접종 이력이 없는 경우에는 사용자 단말(200)은 IgG 양성(610), IgM 양성(620), 및 IgG/IgM 동시 양성(630)의 결과에 대하여 각각 다른 정보를 제공할 수 있다. 예를 들어, 항체 검사 결과가 IgM 양성(620)인 경우 사용자 단말(200)은 '피검사자가 최근에 코로나 19에 감염되었을 가능성이 높고, 전염성이 높은 상태라는 정보'를 제2 어플리케이션(222) 을 통해 사용자에게 제공할 수 있다.
예를 들어, 항체 검사 결과가 IgG/IgM 동시 양성(630)인 경우 사용자 단말(200)은 '피검사자가 코로나 19에 감염된 상태이며, 전염성이 높은 상태라는 정보'를 제2 어플리케이션(222)을 통해 사용자에게 제공할 수 있다.
예를 들어, 항체 검사 결과가 IgG 양성(610)인 경우 사용자 단말(200)은 '피검사자는 현재 감염되어 있지 않으며 항체를 가지고 있다는 정보'를 제2 어플리케이션(222)을 통해 사용자에게 제공할 수 있다.
본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나,""A, B 또는 C," "A, B 및 C 중 적어도 하나,"및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(100, 200, 400) 의해 읽을 수 있는 저장 매체(storage medium)(예: 메모리(120, 220, 420))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(122, 222))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(100, 200, 400))의 프로세서(예: 프로세서(110, 210, 410))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

Claims (9)

  1. 의료인과 연관된 의료인 단말 및 사용자의 사용자 단말에 의하여 수행되는 방법에 있어서,
    상기 사용자 단말이 상기 사용자 단말에 저장된 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계;
    상기 의료인 단말이 상기 사용자와 연관된 항체 검사 결과를 획득하는 단계;
    상기 항체 검사 결과가 양성인 경우, 상기 의료인 단말이 항체 인증VC를 생성하는 단계를 포함하되, 상기 항체 인증VC는 상기 의료인 단말에 저장된 제1 의료인 분산 식별자에 기초하여 생성된 의료인 디지털 서명, 상기 제1 사용자의 분산 식별자, 및 상기 항체 검사 결과를 포함함; 및
    상기 의료인 단말은 상기 항체 인증VC를 상기 사용자 단말로 전송하는 단계;를 포함하는,
    방법.
  2. 청구항 1에 있어서,
    상기 의료인 단말 및 상기 사용자 단말은 블록체인 네트워크와 통신을 수행하도록 설정되고, 상기 블록체인 네트워크는 상기 의료인의 제2 의료인 분산 식별자를 저장하고,
    상기 방법은,
    상기 사용자 단말이 제3자 단말로부터 항체 인증 요청을 수신하는 단계;
    상기 사용자 단말이 상기 사용자 단말에 저장된 상기 제1 사용자 분산 식별자에 기초하여 사용자 디지털 서명을 생성하는 단계;
    상기 사용자 단말이 상기 항체 인증VC에 포함된 상기 항체 검사 결과, 상기 의료인 디지털 서명 및 상기 제1 사용자 분산 식별자, 및 상기 생성된 사용자 디지털 서명을 포함하는 항체 인증VP를 생성하는 단계;
    상기 제3자 단말이 상기 항체 인증VP를 상기 사용자 단말로부터 수신하는 단계;
    상기 제3자 단말이 상기 항체 인증VP에 포함된 상기 의료인 디지털 서명으로부터 도출된 식별자와 상기 블록체인 네트워크에 저장된 제2 의료인 분산 식별자를 비교하는 단계(제1 비교 단계);
    상기 제3자 단말이 상기 항체 인증VP에 포함되는 상기 제1 사용자 분산 식별자와 상기 사용자 디지털 서명으로부터 도출된 식별자를 비교하는 단계(제2 비교 단계); 및
    상기 제1 비교 단계 및 상기 제2 비교 단계에서의 비교 결과가 일치하는 경우 상기 제3자 단말이 상기 항체 검사 결과를 디스플레이를 통해 출력하는 단계;를 더 포함하는,
    방법.
  3. 청구항 2에 있어서,
    상기 제3자 단말은 제1 난수 값을 생성하고, 상기 제1 난수 값을 포함하는 상기 항체 인증 요청을 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말이 상기 제1 난수 값을 더 포함하는 상기 항체 인증VP를 생성하고, 상기 항체 인증VP를 상기 제3자 단말로 전송하는 단계;
    상기 제3자 단말이 상기 수신된 항체 인증VP로부터 도출된 난수 값과 상기 제1 난수 값을 비교하는 단계; 및
    상기 도출된 난수 값과 상기 제1 난수 값이 일치하는 경우에 상기 제3자 단말이 상기 항체 검사 결과를 상기 디스플레이를 통해 출력하는 단계;를 더 포함하는,
    방법.
  4. 청구항 2에 있어서,
    상기 항체 검사 결과가 양성인 경우, 상기 항체 검사 결과는 IgG 양성, IgM 양성 및 IgG/IgM 동시 양성 중 하나를 포함하고,
    상기 방법은,
    상기 제3자 단말이 상기 항체 검사 결과에 포함된 어느 하나의 결과에 대응되는 정보를 상기 디스플레이를 통해 출력하는 단계;를 더 포함하는,
    방법.
  5. 청구항 4에 있어서,
    상기 항체 검사 결과가 음성인 경우, 상기 의료인 단말은 검사 결과 정보를 상기 사용자 단말로 전송하는 단계; 및
    상기 항체 검사 결과가 무효인 경우, 상기 의료인 단말은 재 검사를 요청하는 알림을 출력하는 단계;를 더 포함하는,
    방법.
  6. 청구항 1에 있어서,
    상기 의료인 단말은 항체 검사와 관련된 체크리스트에 대한 확인 입력을 수신하면, 상기 항체 검사 결과를 획득하는 단계를 더 포함하는,
    방법.
  7. 청구항 1에 있어서,
    항체 인증 서비스를 제공하는 신뢰 기관에 의하여 운영되는 신뢰 기관 서버가 상기 의료인 단말로부터 상기 항체 인증 서비스에 대한 가입 요청을 수신하면, 상기 의료인에 대한 상기 블록체인 네트워크 상의 제2 의료인 분산 식별자를 발급받고, 상기 제2 의료인 분산 식별자가 상기 블록체인 네트워크의 저장 공간에 저장되도록 하는 단계; 및
    상기 신뢰 기관 서버가 상기 제2 의료인 분산 식별자, 상기 신뢰 기관의 디지털 서명을 포함하는 의료인 인증VC를 생성하고, 상기 생성된 의료인 인증VC를 상기 의료인 단말로 전송하는 단계;를 더 포함하는,
    방법.
  8. 청구항 7에 있어서,
    상기 블록체인 네트워크에 포함된 상기 저장 공간은 상기 신뢰 기관 서버에 의하여만 수정 가능하도록 설정되는,
    방법.
  9. 청구항 7에 있어서,
    상기 의료인 단말이 상기 제1 의료인 분산 식별자에 기초하여 의료인 상기 의료인 디지털 서명을 생성하는 단계;
    상기 의료인 단말이 상기 의료인 인증VC에 포함된 상기 신뢰 기관의 디지털 서명 및 상기 제2 의료인 분산 식별자, 및 상기 의료인 디지털 서명을 포함하는 의료인 인증VP를 생성하는 단계;
    상기 사용자 단말이 상기 의료인 단말로부터 상기 의료인 인증VP를 를 수신하는 단계; 및
    상기 사용자 단말이 상기 의료인 인증VP에 대한 검증이 완료되면, 상기 사용자 단말에 저장된 상기 제1 사용자 분산 식별자를 상기 의료인 단말로 전송하는 단계; 를 더 포함하는,
    방법.
KR1020210120508A 2021-09-09 2021-09-09 코로나 19 항체 인증서 발급 방법 및 그 시스템 KR102591773B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210120508A KR102591773B1 (ko) 2021-09-09 2021-09-09 코로나 19 항체 인증서 발급 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210120508A KR102591773B1 (ko) 2021-09-09 2021-09-09 코로나 19 항체 인증서 발급 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20230037330A true KR20230037330A (ko) 2023-03-16
KR102591773B1 KR102591773B1 (ko) 2023-10-20

Family

ID=85985326

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210120508A KR102591773B1 (ko) 2021-09-09 2021-09-09 코로나 19 항체 인증서 발급 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR102591773B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102279377B1 (ko) * 2020-11-24 2021-07-20 주식회사 엔젠바이오 블록체인을 이용한 개인 권한 기반의 의료 정보 제공 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102279377B1 (ko) * 2020-11-24 2021-07-20 주식회사 엔젠바이오 블록체인을 이용한 개인 권한 기반의 의료 정보 제공 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
W3C, 2021. https://www.w3.org/

Also Published As

Publication number Publication date
KR102591773B1 (ko) 2023-10-20

Similar Documents

Publication Publication Date Title
CN105339949B (zh) 用于管理对医学数据的访问的系统
US11106818B2 (en) Patient identification systems and methods
US11521720B2 (en) User medical record transport using mobile identification credential
US20200213302A1 (en) Providing verified claims of user identity
US11736291B2 (en) Digital notarization using a biometric identification service
US11157918B1 (en) Official vetting using multiple confidence levels based on linked mobile identification credentials
US20170155629A1 (en) Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user
US11182777B2 (en) Systems and methods using a primary account number to represent identity attributes
KR20160085143A (ko) 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템
JP6566454B2 (ja) 認証方法、認証装置、コンピュータプログラム及びシステムの製造方法
KR20170135332A (ko) 공인기관에 의한 의료기록 관리 및 전송 시스템 및 방법
US20230207077A1 (en) Cooperation server, system, immune certificate generation method, and non-transitory computer-readable medium
KR102488139B1 (ko) 백신 접종의 인증 및 접종 후 사후 관리를 제공하기 위한 방법 및 그 시스템
KR102591773B1 (ko) 코로나 19 항체 인증서 발급 방법 및 그 시스템
KR102439879B1 (ko) 블록체인 기반의 신원 인증용 시스템 및 그에 관한 동작방법
JP2017072897A (ja) 認証システム、および、認証方法
WO2022024281A1 (ja) 認証サーバ、認証システム、認証要求処理方法及び記憶媒体
US20210258141A1 (en) Method for recognizing expression of opinion capable of ensuring anonymity and preventing sybil attacks, method for registering that stores user?s identification information, and method for authenticating the user
CN115136545B (zh) 用于在医疗检查的环境中管理数据交换的方法和系统
KR102478963B1 (ko) 백신 접종 디지털 인증서를 발급하고 증명하는 방법 및 그 시스템
Hossain et al. Hdm-chain: A secure blockchain-based healthcare data management framework to ensure privacy and security in the health unit
KR102490640B1 (ko) 블록체인 기술 기반의 개인대 개인간 사적 정보 인증 방법
US20230352130A1 (en) Health pass systems and methods
KR20240021645A (ko) 블록체인 기술 기반의 did를 활용한 반려동물 신원 관리 시스템 및 그 방법
JP7357174B1 (ja) 閲覧手続管理システム、閲覧手続管理方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant