KR20230043312A - Fido 거래인증 및 다중 did 개인인증 기반의 셋톱박스 디지털 개인금고 시스템 - Google Patents

Fido 거래인증 및 다중 did 개인인증 기반의 셋톱박스 디지털 개인금고 시스템 Download PDF

Info

Publication number
KR20230043312A
KR20230043312A KR1020210126039A KR20210126039A KR20230043312A KR 20230043312 A KR20230043312 A KR 20230043312A KR 1020210126039 A KR1020210126039 A KR 1020210126039A KR 20210126039 A KR20210126039 A KR 20210126039A KR 20230043312 A KR20230043312 A KR 20230043312A
Authority
KR
South Korea
Prior art keywords
digital
top box
unit
personal
authentication
Prior art date
Application number
KR1020210126039A
Other languages
English (en)
Inventor
강민구
고대화
Original Assignee
한신대학교 산학협력단
주식회사 코탑미디어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한신대학교 산학협력단, 주식회사 코탑미디어 filed Critical 한신대학교 산학협력단
Priority to KR1020210126039A priority Critical patent/KR20230043312A/ko
Publication of KR20230043312A publication Critical patent/KR20230043312A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/47805Electronic banking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4788Supplemental services, e.g. displaying phone caller identification, shopping application communicating with other users, e.g. chatting

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 일반적으로 셋톱박스를 디지털 자산(예: 암호화폐, NFT 자산)의 개인금고로 활용하는 기술에 관한 것이다. 특히, 본 발명은 FIDO 거래인증과 다중 DID 개인인증 기반으로 댁내에 비치된 셋톱박스를 이용하여 여러 사람의 디지털 자산을 구분 보관하는 디지털 개인금고를 구현하는 기술에 관한 것이다. 본 발명에 따르면 셋톱박스를 가족 구성원을 위한 디지털 자산(예: 암호화폐, NFT 자산)의 개인금고로 활용할 수 있는 장점이 있다. 강철 금고에 실물자산(예: 금, 채권증서, 그림)을 보관하는 것과 마찬가지로 각자 자신의 공간에 설치된 셋톱박스의 스토리지 공간에 디지털 자산을 보관하는 것이다. 또한, 본 발명에 따르면 FIDO 생체인증과 DID 개인인증 기반으로 개인 키를 관리하므로 키 분실우려가 없이 안전하게 디지털 자산을 보관할 수 있는 장점이 있다. 특히, 다중 DID 개인인증 기반이므로 예컨대 댁내 가족 구성원 여러 명의 디지털 자산을 구분하여 보관 관리할 수 있는 장점이 있다.

Description

FIDO 거래인증 및 다중 DID 개인인증 기반의 셋톱박스 디지털 개인금고 시스템 {individual digital safe system for set-top box by use of FIDO transaction certification and multiple DID personal identification}
본 발명은 일반적으로 셋톱박스를 디지털 자산(예: 암호화폐, NFT 자산)의 개인금고로 활용하는 기술에 관한 것이다.
특히, 본 발명은 FIDO 거래인증과 다중 DID 개인인증 기반으로 댁내에 비치된 셋톱박스를 이용하여 여러 사람의 디지털 자산을 구분 보관하는 디지털 개인금고를 구현하는 기술에 관한 것이다.
최근들어 암호화폐(예: 비트코인)나 NFT 자산 등과 같은 디지털 자산의 가치가 중요하게 인정받고 있다.
디지털 자산을 보관하는 방식은 가상자산거래소를 이용할 수도 있고 블록체인 지갑(blockchain wallet)을 이용할 수도 있다. 블록체인 지갑은 인터넷으로 연결되었는지 여부에 따라 핫월렛(hot wallet)과 콜드월렛(cold wallet)으로 구분된다. 사용 편의성의 측면에서는 가상자산거래소, 핫월렛, 콜드월렛의 순서로 우수하고 보안성의 측면에서는 그 반대 순서로 우수하다.
한편, 블록체인 지갑의 경우에는 키(key)를 기억하는 것이 매우 중요하다. 콜드월렛의 경우에는 개인 키(private key)를 잊어버리면 그 지갑에 보관하고 있던 디지털 자산을 완전히 잃어버리게 되고 절대로 복구할 수 없다. 핫월렛의 경우에는 디지털 자산을 복구할 수 없거나 혹은 매우 어려운 기술을 통해 복구할 수 있다.
디지털 자산이 점정 중요해짐에 따라 디지털 자산을 편리하게 보관할 수 있는 기술적 수단의 필요성도 커지고 있다.
대한민국 등록특허 10-1867268호(2018.06.07) "보안 및 해킹 방지기능을 구비하는 디지털 암호화폐의 거래방법" 대한민국 등록특허 10-2186117호(2020.11.27) "디지털통화를 이용한 운용방법 및 운영시스템" 대한민국 공개특허 10-2019-0127500호(2019.11.13) "예탁기관서버와 중앙예탁소서버와 콜드금고 이용해 암호화폐를 안전하게 이전하고 보관하는 방법 및 장치"
본 발명의 목적은 일반적으로 셋톱박스를 디지털 자산(예: 암호화폐, NFT 자산)의 개인금고로 활용하는 기술을 제공하는 것이다.
특히, 본 발명의 목적은 FIDO 거래인증과 다중 DID 개인인증 기반으로 댁내에 비치된 셋톱박스를 이용하여 여러 사람의 디지털 자산을 구분 보관하는 디지털 개인금고를 구현하는 기술을 제공하는 것이다.
한편, 본 발명의 해결 과제는 이들 사항에 제한되지 않으며 본 명세서의 기재로부터 다른 해결 과제가 이해될 수 있다.
상기의 목적을 달성하기 위하여 본 발명은 사용자의 디지털 자산을 셋톱박스의 스토리지 공간에 보관하는 디지털 개인금고를 제공하기 위한 셋톱박스 디지털 개인금고 시스템을 제공한다.
본 발명에 따른 FIDO 거래인증 및 다중 DID 개인인증 기반의 셋톱박스 디지털 개인금고 시스템은, 개인인증단말(400)에 구현되고 셋톱박스의 스토리지 공간에 보관되어 있는 디지털 자산의 소유자를 DID 개인인증에 의해 증명하기 위한 사용자 인터랙션을 제공하는 개인인증 에이전트부(410); 외부의 광대역 네트워크와 접속하기 위한 네트워크 인터페이스부(110); 네트워크 인터페이스부(110)를 통해 IPTV 서버(200)와 연동하여 콘텐츠 서비스를 제공하는 콘텐츠 서비스 제공부(120); 셋톱박스에 대해 콘텐츠 서비스 및 디지털 자산 관리를 위한 사용자 인터랙션을 제공하는 사용자 인터페이스부(130); 사용자의 디지털 자산을 보관하는 공간을 제공하는 디지털자산 스토리지부(140); 디지털자산 스토리지부(120)에 보관된 디지털 자산에 대한 블록체인 처리를 수행하는 자산 블록체인 처리부(150); 디지털자산 스토리지부(120)에 보관된 디지털 자산의 소유 증명을 위하여 개인인증 에이전트부(410)와 협조 동작하여 DID 개인인증을 수행하는 DID 개인인증부(160); 디지털자산 스토리지부(120)에 보관된 디지털 자산의 거래내역 인증을 위해 개인인증 에이전트부(410) 및 외부의 FIDO 거래인증 서버(400)와 협조 동작하여 FIDO 거래인증를 수행하는 FIDO 거래인증부(170);를 포함하여 구성될 수 있다.
본 발명에 따른 셋톱박스 디지털 개인금고 시스템은, 자산 블록체인 처리부(150) 및 FIDO 거래인증부(170)와의 협조 동작에 의해 디지털자산 스토리지부(120)의 디지털 자산에 대해 외부의 가상세계 서비스와의 연동을 제공하는 자산 가상세계 연동부(180);를 더 포함하여 구성될 수 있다.
본 발명에서 디지털자산 스토리지부(140)는 복수의 사용자에 대해 디지털 자산의 저장 공간을 구분하여 제공하고, DID 개인인증부(160)는 복수의 사용자에 대해 DID 개인인증을 구분하여 수행하고, 사용자 인터페이스부(130)와 자산 블록체인 처리부(150)는 디지털자산 스토리지부(140)에 보관된 디지털 자산 중에서 DID 개인인증부(160)에 의한 DID 개인인증 결과에 대응하는 사용자의 저장 공간에 보관된 디지털 자산을 구분 처리하도록 구성될 수 있다.
한편, 본 발명에 따른 컴퓨터프로그램은 컴퓨터에 이상과 같은 FIDO 거래인증 및 다중 DID 개인인증 기반의 셋톱박스 디지털 개인금고 시스템의 운영 방법을 실행시키기 위하여 비휘발성 저장매체에 저장된 것이다.
본 발명에 따르면 셋톱박스를 가족 구성원을 위한 디지털 자산(예: 암호화폐, NFT 자산)의 개인금고로 활용할 수 있는 장점이 있다. 강철 금고에 실물자산(예: 금, 채권증서, 그림)을 보관하는 것과 마찬가지로 각자 자신의 공간에 설치된 셋톱박스의 스토리지 공간에 디지털 자산을 보관하는 것이다.
또한, 본 발명에 따르면 FIDO 생체인증과 DID 개인인증 기반으로 개인 키를 관리하므로 키 분실우려가 없이 안전하게 디지털 자산을 보관할 수 있는 장점이 있다. 특히, 다중 DID 개인인증 기반이므로 예컨대 댁내 가족 구성원 여러 명의 디지털 자산을 구분하여 보관 관리할 수 있는 장점이 있다.
[도 1]은 본 발명에 따른 셋톱박스 디지털 개인금고 시스템의 전체 구성을 나타내는 도면.
[도 2]는 본 발명에서 셋톱박스가 FIDO 거래인증과 다중 DID 개인인증을 수행하는 구성을 나타내는 도면.
[도 3]은 본 발명에서 셋톱박스가 디지털 커스터디 서비스를 제공하는 개념을 나타내는 도면.
[도 4]는 본 발명에서 셋톱박스의 동작 프로세스를 나타내는 도면.
[도 5]는 본 발명에서 셋톱박스의 내부 구성을 나타내는 도면.
[도 6]은 본 발명에서 분산 ID 기반의 개인별 신원정보 확인 과정을 개념적으로 나타내는 도면.
[도 7]은 본 발명에서 분산 ID에 대한 FIDO 거래인증 과정을 개념적으로 나타내는 도면.
[도 8]은 본 발명에서 분산 ID에 대한 FIDO 거래인증을 위한 인증모듈의 구성을 개념적으로 나타내는 블록도.
이하에서는 도면을 참조하여 본 발명을 상세하게 설명한다.
[도 1]은 본 발명에 따른 FIDO 거래인증 및 다중 DID 개인인증 기반의 셋톱박스 디지털 개인금고 시스템의 전체 구성을 나타내는 도면이고, [도 2]는 본 발명에서 셋톱박스가 FIDO 거래인증과 다중 DID 개인인증을 수행하는 구성을 나타내는 도면이다.
본 발명에 따른 셋톱박스 디지털 개인금고 시스템은 사용자의 디지털 자산을 각자 자신의 공간(예: home)에 설치되어 있는 셋톱박스(100)의 스토리지 공간에 보관하는 일종의 디지털 개인금고를 제공하기 위한 기술이다. 셋톱박스(100)는 IPTV 서버(200)와 연동하여 콘텐츠 서비스를 제공하기 위하여 인터넷 서비스 공급자(ISP)를 통해 광대역 통신망(인터넷)에 연결되어 있어 디지털 자산의 거래 및 관리를 수행하기에 적합하고, 디지털 TV를 통해 사용자 인터랙션도 효과적으로 수행할 수 있다. 셋톱박스(100)를 디지털 자산용 개인금고로 활용함에 있어서 보안성을 보장하기 위해 본 발명에서는 개인생체인증 및 거래인증 기술을 적용하였다.
[도 1]을 참조하면, 콘텐츠 서비스 가입자들 각자의 공간(HOME #1~#3)에 셋톱박스(101~103; 100)가 설치되어 있다. 이들 셋톱박스(100)는 인터넷을 통해 IPTV 서버(200)와 연동하여 가입자들에게 콘텐츠 서비스를 제공한다. 본 발명에서는 셋톱박스(100)에 DID 개인인증과 FIDO 거래인증을 연동시키고 블록체인 처리 기능을 탑재함으로써 사용자를 위한 디지털 개인금고 기능을 구현한다. 사용자는 자신이 지배하고 있는 셋톱박스(100)의 스토리지 공간에 자신의 디지털 자산을 보관하고 이에 관련된 거래를 이용할 수 있다.
셋톱박스(100)는 [도 2]에서와 같이 FIDO 거래인증과 다중 DID 개인인증을 수행한다. 셋톱박스(100)는 블루투스(BT)나 무선랜(WiFi)와 같은 무선통신을 통해 개인인증단말(400)과 연동하고 광대역 네트워크를 통해 외부의 FIDO 거래인증 서버(300)와 연동하며, 이를 통해 다중 DID 기반의 개인식별과 FIDO 거래인증을 수행한다.
FIDO는 지문, 홍채, 얼굴윤곽 등을 활용한 생체인증의 국제표준으로 온라인 환경에서 ID, 비밀번호 없이 자신을 인증할 수 있는 기술로서 마이크로소프트(MS)가 윈도10에 생체인증을 지원하는 '윈도 헬로' 기능을 탑재하는 등 다양한 결재 플랫폼을 구축할 수 있도록 해준다. 이를 통해 FIDO는 생체기반의 거래인증을 제공한다.
이때, 사용자의 생체정보는 개인인증단말(400)에서 획득되는데, 개인인증단말(400)은 사용자의 스마트폰이나 웨어러블 장치 또는 셋톱박스(100)의 리모컨으로 구현될 수 있다. 이러한 기능을 구현하는 구성요소를 본 명세서에서는 개인인증 에이전트부(410)라고 이름지었다. 개인인증 에이전트부(410)는 개인인증단말(400)에 예컨대 소프트웨어 형태로 구현되는데, 셋톱박스(100)의 스토리지 공간에 보관되어 있는 디지털 자산의 소유자를 DID 개인인증에 의해 증명하기 위한 사용자 인터랙션을 제공하는 구성요소이다.
이러한 구성을 통해, 본 발명에서 셋톱박스(100)는 일종의 디지털 금고로서 사용자가 소유하는 디지털 자산, 예컨대 암호화폐, NFT자산 등을 보관하고 블록체인 거래를 수행할 수 있다. 셋톱박스(100)는 블록체인 처리 기능을 구비하는데, 이를 통해 다양한 형태의 디지털 자산을 다룰 수 있다. 특히, NFT(Non Fungible Token; 대체 불가능한 토큰)을 저장할 수 있는데, NFT는 블록체인 기반의 '디지털 증서'로서 디지털 데이터, 예컨대 게임 아이템, 디지털 사진, 음악, 영상 등에 위변조 불가능한 증서를 부여함으로써 소유권을 주장할 수 있도록 해주는 기술이다.
[도 3]은 본 발명에서 셋톱박스(100)가 디지털 커스터디 서비스, 즉 여러 사용자를 위해 각자의 디지털 자산을 안전하게 보관해 주는 수탁관리 서비스를 제공하는 개념을 나타내는 도면이다.
셋톱박스(100)는 여러 사용자들, 예컨대 댁내 가족 구성원들의 디지털 자산을 구분하여 보관할 수 있도록 스토리지 공간(101) 내에 복수의 디지털 자산 저장공간을 구분하여 관리한다. 또한, 셋톱박스(100)는 다중 DID 개인인증을 구비하여 여러 사용자들에 대해 각자 구분하여 개인인증을 수행할 수 있다. 이를 통해, 셋톱박스(100)의 스토리지 공간(101) 내에 예컨대 댁내 가족 구성원 여러 명의 디지털 자산을 구분하여 보관 관리할 수 있다. 셋톱박스(100)가 구현하는 하드웨어 월렛(hardware wallet)의 개인 키는 생기인증 DID 기반으로 구현되므로 개인 키를 분실하여 디지털 자산을 잃어버릴 우려는 없다.
본 발명에 따른 셋톱박스(100)는 사용자에게 커스터디 서비스를 제공하기 위해 [도 4]의 동작 프로세스를 수행한다.
먼저, 셋톱박스(100)는 개인인증 에이전트부(410)와 연동하여 DID 개인식별을 수행하며(S110) 이를 통해 셋톱박스(100)의 스토리지 공간(101)에 보관된 디지털 자산의 소유 증명을 달성한다.
셋톱박스(100)는 그 소유 증명이 이루어진 디지털 자산의 잔액을 예컨대 개인인증단말(400)의 화면 또는 셋톱박스(100)에 연결된 디지털 TV 화면을 통해 표시한다(S120).
셋톱박스(100)는 디지털 자산에 대한 거래내역의 발생 여부를 확인하여(S130), 만일 거래내역이 발생하는 경우에는 FIDO 거래인증 서버(130)와 연동하여 디지털 자산의 거래를 인증한다(S140).
셋톱박스(100)는 디지털 자산에 대한 거래내역을 개인인증단말(400)의 화면 또는 셋톱박스(100)에 연결된 디지털 TV 화면을 통해 표시하고(S150) 개인인증단말(400)로 해당 사용자의 디지털 자산 잔액을 전달한다(S160).
[도 5]는 본 발명에서 셋톱박스(100)의 내부 구성을 나타내는 도면이다.
[도 5]를 참조하면, 본 발명에서 셋톱박스(100)는 네트워크 인터페이스부(110), 콘텐츠 서비스 제공부(120), 사용자 인터페이스부(130), 디지털자산 스토리지부(140), 자산 블록체인 처리부(150), DID 개인인증부(160), FIDO 거래인증부(170)를 포함하여 구성된다. 구현 예에 따라서는 자산 가상세계 연동부(180)를 더 포함할 수 있다.
네트워크 인터페이스부(110)는 셋톱박스(100)에 대해 외부의 광대역 네트워크(예: 인터넷)와 접속하기 위한 경로를 제공하는 구성요소이다. 셋톱박스(100)는 IPTV 서버(200)와 연동하여 콘텐츠 서비스를 제공해야 하므로 광대역 네트워크와 접속해야 하는데, 본 발명에서는 디지털 자산의 거래 및 관리를 위해서도 광대역 네트워크 접속이 필요하다.
콘텐츠 서비스 제공부(120)는 네트워크 인터페이스부(110)를 통해 외부의 IPTV 서버(200)와 연동하여 셋톱박스 사용자(서비스 가입자)에게 콘텐츠 서비스를 제공하는 구성요소이다.
사용자 인터페이스부(130)는 셋톱박스(100)에 대해 리모컨 조작, 프론트 버튼 조작, 스마트폰 연동 등의 수단을 통하여 콘텐츠 서비스 및 디지털 자산 관리를 위한 사용자 인터랙션을 제공하는 구성요소이다.
디지털자산 스토리지부(140)는 사용자의 디지털 자산을 보관하는 공간을 제공하는 구성요소이다. 셋톱박스(100) 내부에 하드디스크나 SSD(Solid State Drive) 등의 비휘발성 스토리지(101)를 구비하고, 그 중에서 적어도 일부의 저장공간을 디지털 자산을 보관하기 위한 영역으로 구분한 것이다. 디지털 자산을 안전하게 보관하기 위하여 본 발명에서 디지털자산 스토리지부(140)는 DID 개인인증부(160)와 FIDO 거래인증부(170)를 통하지 않은 다른 경로의 액세스는 차단하도록 구성되는 것이 바람직하다.
자산 블록체인 처리부(150)는 셋톱박스(100)의 디지털자산 스토리지부(120)에 보관된 사용자의 디지털 자산에 대한 블록체인 처리를 수행하는 구성요소이다. [도 1]에 도시된 바와 같이, 외부의 IPTV 서버(200)를 경유하여 디지털 자산거래 시스템(블록체인)을 액세스하도록 구성될 수도 있다.
DID 개인인증부(160)는 디지털자산 스토리지부(120)에 보관된 디지털 자산의 소유 증명을 위하여 개인인증 에이전트부(410)와 협조 동작하여 현재 조작중인 사람이 누구인지 DID 개인인증을 수행하는 구성요소이다. 분산 ID(Decentralized Iidentifier, DID)는 '분산원장 기술 혹은 다른 형태의 분권형 네트워크에 등록되었기에 중앙화된 등록 기관에의 등록이 불필요한 전세계적으로 유일한 식별자'라고 정의되는데, 개념적으로는 블록체인 기반으로 관리되는 개인식별정보를 의미한다. [도 6]은 본 발명에서 분산 ID 기반의 개인별 신원정보 확인 과정을 개념적으로 나타내는 도면이다. 개인인증단말(400)은 DID 블록체인을 통해 자신에 대한 통일 사용자 계정으로 사용가능한 분산 ID를 각자 설정한다. 이들 분산 ID는 디지털 자산을 다루는 과정에서 DID 개인인증부(160) 및 개인인증 에이전트부(410)에 의해 전자서명이나 생체정보 등과 같은 증명(proofs)으로 인증된다. 이들 분산 ID는 생체정보 기반의 FIDO 인증과 연동된다.
FIDO 거래인증부(170)는 디지털자산 스토리지부(120)에 보관된 디지털 자산의 거래내역 인증을 위해 개인인증 에이전트부(410) 및 외부의 FIDO 거래인증 서버(400)와 협조 동작하여 FIDO 거래인증를 수행하는 구성요소이다.
[도 7]은 본 발명에서 분산 ID에 대한 FIDO 거래인증 과정을 개념적으로 나타내는 도면이고, [도 8]은 본 발명에서 분산 ID에 대한 FIDO 거래인증을 위한 인증모듈의 구성을 개념적으로 나타내는 블록도이다. 일반적으로 FIDO(Fast IDentity Online) 기술은 온라인 환경에서 지문인식, 홍채인식 등과 같은 생체인식 기술을 활용하여 단말인증을 수행하는 기술이다.
본 발명에서는 셋톱박스(100)와 개인인증단말(400)(즉, 개인인증 에이전트부(410)) 간의 사용자 개인 인증 및 디지털 자산의 거래에 대해 FIDO 거래인증을 연계한다. FIDO의 구성요소에는 FIDO 서버, FIDO 클라이언트, ASM(Authenticator Specific Module), 인증기(authenticator)가 있다. 본 발명에서는 FIDO 거래인증 서버(300)가 FIDO 서버의 연할을 수행하고 개인인증단말(400)이 FIDO 클라이언트의 역할을 수행한다. ASM은 FIDO 클라이언트의 요청을 인증기에 전달하고, 여기서 생성된 응답 값을 FIDO 클라이언트로 전달한다.
오픈 ID 지원 그룹(Relying Party, RP)란 그룹 간의 신뢰를 뜻하는데 오픈 아이디를 지원하는 장치들의 그룹이라는 의미이다. 예를 들면, FIDO는 사용자가 이용하는 서버와 상호 RP 관계이기도 하다. 그리고, FIDO 클라이언트 응용서버는 RP 서버라고 부르고, 응용 서비스 클라이언트는 RP 클라이언트라고 부른다. FIDO 거래인증 서버(300)가 보내는 요청 메시지가 RP 서버에 전달되면, 네트워크를 통해 RP 클라이언트를 거쳐 FIDO 클라이언트에 도달한다.
한편, [도 7]과 [도 8]은 웹 인증 방식으로 이루어져 있다. '웹 인증'은 인터넷 사용자들이 여러 웹 사이트 및 디바이스에서 안전하게 인증할 수 있는 방법으로서 웹 브라우저 및 그와 연계된 웹 플랫폼 인프라에 표준화된 API 정의를 다운로드받아 인증 기능을 제공한다.
자산 가상세계 연동부(180)는 자산 블록체인 처리부(150) 및 FIDO 거래인증부(170)와의 협조 동작에 의해 디지털자산 스토리지부(120)의 디지털 자산에 대해 외부의 가상세계 서비스와의 연동을 제공하는 구성요소이다. 예를 들어, 사용자가 셋톱박스(100) 또는 스마트폰(400)을 통해 가상세계 서비스(예: 메타버스 응용 어플리케이션)을 이용하는 경우에, 셋톱박스(100) 내에 보관되어 있는 그 사용자의 디지털 자산을 사용하거나 그 가상세계 서비스에서 얻은 디지털 자산을 셋톱박스(100) 내에 보관할 수 있도록 연동시키는 구성요소이다.
한편, [도 3]을 참조하여 전술한 바와 같이, 본 발명에서는 셋톱박스(100)의 복수의 사용자에 대해 디지털 커스터디 서비스를 제공하도록 구성될 수 있다. 이 경우에, 디지털자산 스토리지부(140)는 복수의 사용자(사용자 #1~#3)에 대해 디지털 자산의 저장 공간을 구분하여 제공하고, DID 개인인증부(160)는 복수의 사용자에 대해 DID 개인인증을 구분하여 수행하는 다중 DID 개인인증 기능을 제공한다. 또한, 사용자 인터페이스부(130)와 자산 블록체인 처리부(150)는 디지털자산 스토리지부(140)에 보관된 디지털 자산 중에서 DID 개인인증부(160)에 의한 DID 개인인증 결과(예: 사용자 #1)에 대응하는 사용자의 저장 공간에 보관된 디지털 자산(예: 사용자 #1 디지털 자산)을 구분 처리하도록 구성된다.
한편, 본 발명은 컴퓨터가 읽을 수 있는 비휘발성 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현되는 것이 가능하다. 이러한 비휘발성 기록매체로는 다양한 형태의 스토리지 장치가 존재하는데 예컨대 하드디스크, SSD, CD-ROM, NAS, 자기테이프, 웹디스크, 클라우드 디스크 등이 있고 네트워크로 연결된 다수의 스토리지 장치에 코드가 분산 저장되고 실행되는 형태도 구현될 수 있다. 또한, 본 발명은 하드웨어와 결합되어 특정의 절차를 실행시키기 위하여 매체에 저장된 컴퓨터프로그램의 형태로 구현될 수도 있다.
100 : 셋톱박스
110 : 네트워크 인터페이스부
120 : 콘텐츠 서비스 제공부
130 : 사용자 인터페이스부
140 : 디지털자산 스토리지부
150 : 자산 블록체인 처리부
160 : DID 개인인증부
170 : FIDO 거래인증부
180 : 자산 가상세계 연동부
200 : IPTV 서버
300 : FIDO 거래인증 서버
400 : 개인인증단말
410 : 개인인증 에이전트부

Claims (3)

  1. 사용자의 디지털 자산을 셋톱박스의 스토리지 공간에 보관하는 디지털 개인금고를 제공하기 위한 셋톱박스 디지털 개인금고 시스템으로서,
    개인인증단말(400)에 구현되고, 셋톱박스의 스토리지 공간에 보관되어 있는 디지털 자산의 소유자를 DID 개인인증에 의해 증명하기 위한 사용자 인터랙션을 제공하는 개인인증 에이전트부(410);
    외부의 광대역 네트워크와 접속하기 위한 네트워크 인터페이스부(110);
    상기 네트워크 인터페이스부(110)를 통해 IPTV 서버(200)와 연동하여 콘텐츠 서비스를 제공하는 콘텐츠 서비스 제공부(120);
    셋톱박스에 대해 콘텐츠 서비스 및 디지털 자산 관리를 위한 사용자 인터랙션을 제공하는 사용자 인터페이스부(130);
    사용자의 디지털 자산을 보관하는 공간을 제공하는 디지털자산 스토리지부(140);
    상기 디지털자산 스토리지부(120)에 보관된 디지털 자산에 대한 블록체인 처리를 수행하는 자산 블록체인 처리부(150);
    상기 디지털자산 스토리지부(120)에 보관된 디지털 자산의 소유 증명을 위하여 상기 개인인증 에이전트부(410)와 협조 동작하여 DID 개인인증을 수행하는 DID 개인인증부(160);
    상기 디지털자산 스토리지부(120)에 보관된 디지털 자산의 거래내역 인증을 위해 상기 개인인증 에이전트부(410) 및 외부의 FIDO 거래인증 서버(400)와 협조 동작하여 FIDO 거래인증를 수행하는 FIDO 거래인증부(170);
    를 포함하여 구성되는 FIDO 거래인증 및 다중 DID 개인인증 기반의 셋톱박스 디지털 개인금고 시스템.
  2. 청구항 1에 있어서,
    상기 자산 블록체인 처리부(150) 및 상기 FIDO 거래인증부(170)와의 협조 동작에 의해 상기 디지털자산 스토리지부(120)의 디지털 자산에 대해 외부의 가상세계 서비스와의 연동을 제공하는 자산 가상세계 연동부(180);
    를 더 포함하여 구성되는 것을 특징으로 하는 FIDO 거래인증 및 다중 DID 개인인증 기반의 셋톱박스 디지털 개인금고 시스템.
  3. 청구항 1 또는 청구항 2에 있어서,
    상기 디지털자산 스토리지부(140)는 복수의 사용자에 대해 디지털 자산의 저장 공간을 구분하여 제공하고,
    상기 DID 개인인증부(160)는 복수의 사용자에 대해 DID 개인인증을 구분하여 수행하고,
    상기 사용자 인터페이스부(130)와 상기 자산 블록체인 처리부(150)는 상기 디지털자산 스토리지부(140)에 보관된 디지털 자산 중에서 상기 DID 개인인증부(160)에 의한 DID 개인인증 결과에 대응하는 사용자의 저장 공간에 보관된 디지털 자산을 구분 처리하도록 구성된 것을 특징으로 하는 FIDO 거래인증 및 다중 DID 개인인증 기반의 셋톱박스 디지털 개인금고 시스템.
KR1020210126039A 2021-09-24 2021-09-24 Fido 거래인증 및 다중 did 개인인증 기반의 셋톱박스 디지털 개인금고 시스템 KR20230043312A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210126039A KR20230043312A (ko) 2021-09-24 2021-09-24 Fido 거래인증 및 다중 did 개인인증 기반의 셋톱박스 디지털 개인금고 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210126039A KR20230043312A (ko) 2021-09-24 2021-09-24 Fido 거래인증 및 다중 did 개인인증 기반의 셋톱박스 디지털 개인금고 시스템

Publications (1)

Publication Number Publication Date
KR20230043312A true KR20230043312A (ko) 2023-03-31

Family

ID=86005392

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210126039A KR20230043312A (ko) 2021-09-24 2021-09-24 Fido 거래인증 및 다중 did 개인인증 기반의 셋톱박스 디지털 개인금고 시스템

Country Status (1)

Country Link
KR (1) KR20230043312A (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101867268B1 (ko) 2017-10-13 2018-06-18 주식회사 올아이티탑 보안 및 해킹 방지기능을 구비하는 디지털 가상화폐의 거래방법
KR20190127500A (ko) 2018-05-05 2019-11-13 조현준 예탁기관서버와 중앙예탁소서버와 콜드금고 이용해 암호화폐를 안전하게 이전하고 보관하는 방법 및 장치
KR102186117B1 (ko) 2018-10-01 2020-12-03 윤태경 디지털통화를 이용한 운용방법 및 운영시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101867268B1 (ko) 2017-10-13 2018-06-18 주식회사 올아이티탑 보안 및 해킹 방지기능을 구비하는 디지털 가상화폐의 거래방법
KR20190127500A (ko) 2018-05-05 2019-11-13 조현준 예탁기관서버와 중앙예탁소서버와 콜드금고 이용해 암호화폐를 안전하게 이전하고 보관하는 방법 및 장치
KR102186117B1 (ko) 2018-10-01 2020-12-03 윤태경 디지털통화를 이용한 운용방법 및 운영시스템

Similar Documents

Publication Publication Date Title
US11496310B2 (en) Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication
Lundkvist et al. Uport: A platform for self-sovereign identity
US10636240B2 (en) Architecture for access management
US20210344678A1 (en) System for accessing data from multiple devices
US11301845B2 (en) Cryptoasset custodial system with proof-of-stake blockchain support
US20190372779A1 (en) Cryptoasset custodial system with different rules governing access to logically separated cryptoassets and proof-of-stake blockchain support
CN112580102A (zh) 基于区块链的多维度数字身份鉴别系统
EP3997606B1 (en) Cryptoasset custodial system with custom logic
US20140047233A1 (en) System and methods for automated transaction key generation and authentication
CN116112242B (zh) 面向电力调控系统的统一安全认证方法及系统
KR20230043312A (ko) Fido 거래인증 및 다중 did 개인인증 기반의 셋톱박스 디지털 개인금고 시스템
Keil Social Security

Legal Events

Date Code Title Description
E601 Decision to refuse application