KR20230093996A - 블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템 - Google Patents

블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템 Download PDF

Info

Publication number
KR20230093996A
KR20230093996A KR1020210183115A KR20210183115A KR20230093996A KR 20230093996 A KR20230093996 A KR 20230093996A KR 1020210183115 A KR1020210183115 A KR 1020210183115A KR 20210183115 A KR20210183115 A KR 20210183115A KR 20230093996 A KR20230093996 A KR 20230093996A
Authority
KR
South Korea
Prior art keywords
credential
data
identity authentication
verifiable
server
Prior art date
Application number
KR1020210183115A
Other languages
English (en)
Inventor
이병걸
이남희
Original Assignee
(주)에디넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에디넷 filed Critical (주)에디넷
Priority to KR1020210183115A priority Critical patent/KR20230093996A/ko
Publication of KR20230093996A publication Critical patent/KR20230093996A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명인 블록체인 기반 분산식별자를 이용한 선원자격 증명방법은, 사용자의 본인인증을 위한 본인인증데이터를 요청받는 단계, 암호화된 본인인증데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 본인인증데이터를 사용자디바이스에 발급하는 단계, 사용자의 자격증명을 위한 자격증명데이터를 요청하는 단계, 암호화된 자격증명데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 자격증명데이터를 사용자디바이스에 발급하는 단계, 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터 및 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 검증데이터를 검증하는 단계 및 검증가능한 프리젠테이션(VP)의 형태인 검증데이터에 기초하여 사용자의 본인인증 및 사용자의 자격증명을 확인하는 단계를 포함한다.

Description

블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템{THE METHOD FOR PROVING QUALIFICATIONS OF SEAFARER USING DECENTRALIZED IDENTIFIERS BASED ON BLOCKCHAIN AND THE SYSTEM THEREOF}
본 발명은 블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템에 관한 것이다.
최근에 선원 신분증(선원수첩, 교육이수증 등)의 위 변조를 통한 비자격자의 불법취업 증가, 선박의 대형사고 발생의 증가, 및 국제사회에서 선박운송의 신뢰도가 하락하고 있다.
추가로, 기존의 선원은 5년마다 교육을 이수하여야 하나 교육훈련이수증의 유효기간에 대한 안내가 제대로 이루어지고 있지 않아 불편함이 존재하였다.
또한, 관계기관 간에 선원자격데이터 및 교육이수데이터가 공유되지 않아, 선원은 선박에 승선하기 위해서 교육훈련이수증 및 선원자격증을 인쇄물로 수령하여 관계기관의 승선공인을 신청해야 하는 번거로움이 존재하였다.
이에, 익명성, 보안성, 및 편의성을 갖추면서 다양한 관계기관에 분산된 개인정보를 통합하여 효과적으로 관리할 수 있는 선원자격증명시스템이 필요한 실정이다.
본 발명이 해결하고자 하는 기술적 과제는, 선원의 자격취득과 관련된 교육, 시험, 면허자격 등의 일련의 과정을 블록체인 기반의 통합관리를 하기 위한 블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템에 관한 것이다.
본 발명의 한 실시예에 따른 블록체인 기반 분산식별자를 이용한 선원자격 증명방법은, 사용자의 본인인증을 위한 본인인증데이터를 요청받는 단계, 암호화된 본인인증데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 본인인증데이터를 사용자디바이스에 발급하는 단계, 사용자의 자격증명을 위한 자격증명데이터를 요청받는 단계, 암호화된 자격증명데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 자격증명데이터를 사용자디바이스에 발급하는 단계, 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터 및 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 검증데이터를 검증하는 단계 및 검증가능한 프리젠테이션(VP)의 형태인 검증데이터에 기초하여 사용자의 본인인증 및 사용자의 자격증명을 확인하는 단계를 포함한다.
또한, 본 발명의 한 실시예에 따른 사용자의 본인인증을 위한 본인인증데이터를 요청받는 단계는, 제1 외부서버에 사용자의 본인인증을 위한 본인인증공개키 및 본인인증개인키를 요청하는 단계를 포함한다.
또한, 본 발명의 한 실시예에 따른 암호화된 본인인증데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 본인인증데이터를 사용자디바이스에 발급하는 단계는, 제1 외부서버에서 본인인증데이터를 복호화하기 위한 본인인증공개키를 생성하는 단계, 제1 외부서버에서 사용자디바이스에 본인인증데이터를 발급한 사실을 암호화하기 위한 본인인증개인키를 생성하는 단계, 사용자디바이스가 본인인증서버에 본인인증공개키 및 본인인증개인키에 기초하여 본인인증데이터를 요청하는 단계 및 본인인증서버가 제1 외부서버에 본인인증공개키 및 본인인증개인키를 제공하는 단계를 포함한다.
또한, 본 발명의 한 실시예에 따른 암호화된 본인인증데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 본인인증데이터를 사용자디바이스에 발급하는 단계는, 제1 외부서버가 본인인증서버에서 제공된 본인인증공개키와 제1 외부서버에서 생성된 본인인증공개키를 비교하는 단계, 본인인증서버에서 제공된 본인인증공개키와 제1 외부서버에서 생성된 본인인증공개키가 일치하는 경우 제1 외부서버가 암호화된 본인인증데이터를 복호화하는 단계, 복호화한 본인인증데이터를 검증가능한 크리덴셜(VC)의 형태로 변환하는 단계 및 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터를 사용자디바이스에 발급하는 단계를 더 포함한다.
또한, 본 발명의 한 실시예에 따른 암호화된 본인인증데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 본인인증데이터를 사용자디바이스에 발급하는 단계는, 제1 외부서버가 본인인증서버에서 제공된 본인인증개인키와 제1 외부서버에서 생성된 본인인증개인키를 비교하는 단계 및 본인인증서버에서 제공된 본인인증개인키와 제1 외부서버에서 생성된 본인인증개인키가 일치하는 경우 제1 외부서버가 본인인증데이터를 발급한 사실을 암호화하는 단계를 더 포함한다.
또한, 본 발명의 한 실시예에 따른 사용자의 자격증명을 위한 자격증명데이터를 요청하는 단계는, 사용자디바이스가 제2 외부서버에 사용자의 자격증명을 위한 자격증명공개키 및 자격증명개인키를 요청하는 단계를 포함된다.
또한, 본 발명의 한 실시예에 따른 암호화된 자격증명데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 자격증명데이터를 사용자디바이스에 발급하는 단계는, 제2 외부서버가 자격증명데이터를 복호화하기 위한 자격증명공개키를 생성하는 단계, 제2 외부서버가 사용자디바이스에 자격증명데이터를 발급한 사실을 암호화하기 위한 자격증명개인키를 생성하는 단계, 사용자디바이스가 자격증명발급서버에 자격증명공개키 및 자격증명개인키에 기초하여 자격증명데이터를 요청하는 단계 및 자격증명발급서버가 제2 외부서버에 자격증명공개키 및 자격증명개인키를 제공하는 단계를 포함한다.
또한, 본 발명의 한 실시예에 따른 암호화된 자격증명데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 자격증명데이터를 사용자디바이스에 발급하는 단계는, 제2 외부서버가 자격증명발급서버에서 제공된 자격증명공개키와 제2 외부서버에서 생성된 자격증명공개키를 비교하는 단계, 자격증명발급서버에서 제공된 자격증명공개키와 제2 외부서버에서 생성된 자격증명공개키가 일치하는 경우 제2 외부서버가 암호화된 자격증명데이터를 복호화하는 단계, 복호화한 자격증명데이터를 검증가능한 크리덴셜(VC)의 형태로 변환하는 단계 및 검증가능한 크리덴셜(VC)의 형태인 자격증명데이터를 사용자디바이스에 발급하는 단계를 더 포함된다.
또한, 본 발명의 한 실시예에 따른 암호화된 자격증명데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 자격증명데이터를 사용자디바이스에 발급하는 단계는, 제2 외부서버가 자격증명발급서버에서 제공된 자격증명개인키와 제2 외부서버에서 생성된 상기 자격증명개인키를 비교하는 단계 및 상기 자격증명발급서버에서 제공된 자격증명개인키와 제2 외부서버에서 생성된 상기 자격증명개인키가 일치하는 경우 제2 외부서버가 자격증명데이터를 발급한 사실을 암호화하는 단계를 더 포함한다.
또한, 본 발명의 한 실시예에 따른 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터 및 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 검증데이터를 검증하는 단계는, 사용자디바이스가 자격인증서버에 검증가능한 프리젠테이션(VP)의 형태인 검증데이터의 검증을 요청하는 단계, 자격인증서버가 제1 외부서버에 본인인증데이터를 요청하는 단계 및 자격인증서버가 제2 외부서버에 자격증명데이터를 요청하는 단계를 포함된다.
또한, 본 발명의 한 실시예에 따른 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터 및 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 검증데이터를 검증하는 단계는, 자격인증서버가 본인인증데이터와 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 비교하는 단계 및 자격인증서버가 자격증명데이터와 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 비교하는 단계를 더 포함한다.
또한, 본 발명의 한 실시예에 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터 및 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 검증데이터를 검증하는 단계는, 본인인증데이터 및 자격증명데이터가 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 일치하는 경우, 자격인증서버가 제1 검증결과데이터를 사용자디바이스에 전송하는 단계를 더 포함한다.
또한, 본 발명의 한 실시예에 따른 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터 및 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 검증데이터를 검증하는 단계는, 사용자디바이스에 전송된 제1 검증결과데이터에 기초하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 QR코드로 변환하는 단계를 더 포함한다.
또한, 본 발명의 한 실시예에 따른 검증가능한 프리젠테이션(VP)의 형태인 검증데이터에 기초하여 사용자의 본인인증 및 사용자의 자격증명을 확인하는 단계는, 관리자디바이스가 상기 QR코드를 스캔하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 추출하는 단계, 관리자디바이스가 제1 외부서버에 본인인증데이터를 요청하는 단계, 관리자디바이스가 본인인증데이터와 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 비교하는 단계, 관리자디바이스가 제2 외부서버에 자격증명데이터를 요청하는 단계 및 관리자디바이스가 자격증명데이터와 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 비교하는 단계를 더 포함한다.
또한, 본 발명의 한 실시예에 따른 관리자디바이스가 본인인증데이터와 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 비교하는 단계는, 본인인증데이터 및 자격증명데이터가 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 일치하는 경우, 관리자디바이스가 제2 검증결과데이터를 생성하는 단계를 더 포함한다.
또한, 본 발명의 한 실시예에 따른 블록체인 기반 분산식별자를 이용한 선원자격 증명시스템은, 검증가능한 크리덴셜(VC)의 형태로 사용자의 본인인증을 위한 본인인증데이터를 발급하는 본인인증서버, 검증가능한 크리덴셜(VC)의 형태로 사용자의 자격증명을 위한 자격증명데이터를 발급하는 자격증명발급서버, 검증가능한 크리덴셜(VC)의 형태인, 본인인증데이터 및 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 검증데이터를 검증하는 자격증명인증서버를 포함한다.
본 발명에 따른 블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템에 관한 것으로서, 선원의 자격취득과 관련된 교육, 시험, 및 면허자격 등의 일련의 과정을 블록체인 기반의 통합관리를 할 수 있다.
도 1은 본 발명의 한 실시예에 따른 블록체인 기반 분산식별자를 이용한 선원 자격증명 시스템에 관한 도면이다.
도 2는 본 발명의 한 실시예에 따른 사용자디바이스에서 사용자 본인인증을 수행하는 과정을 나타내는 도면이다.
도 3은 본 발명의 한 실시예에 따른 사용자디바이스에서 사용자 자격증명을 수행하는 과정을 나타내는 도면이다.
도 4는 본 발명의 한 실시예에 따른 사용자디바이스에서 본인인증데이터 및 자격증명데이터를 검증하고 관리자디바이스에서 사용자의 본인인증 및 자격증명을 확인하는 과정을 나타내는 도면이다.
이하, 첨부한 도면을 참고로 하여 본 발명의 여러 실시 예들에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예들에 한정되지 않는다.
본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조 부호를 붙이도록 한다. 따라서 앞서 설명한 참조 부호는 다른 도면에서도 사용할 수 있다.
또한, 도면에서 나타난 각 구성의 크기 및 두께는 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도시된 바에 한정되지 않는다. 도면에서 여러 층 및 영역을 명확하게 표현하기 위하여 두께를 과장되게 나타낼 수 있다.
또한, 설명에서 "동일하다"라고 표현한 것은, "실질적으로 동일하다"는 의미일 수 있다. 즉, 통상의 지식을 가진 자가 동일하다고 납득할 수 있을 정도의 동일함일 수 있다. 그 외의 표현들도 "실질적으로"가 생략된 표현들일 수 있다.
도 1은 본 발명의 한 실시예에 따른 블록체인 기반 분산식별자를 이용한 선원 자격증명 시스템에 관한 것이다.
본 발명의 한 실시예에 따른 블록체인 기반 분산식별자(DID)를 이용한 선원자격증명시스템(1)은 사용자디바이스(10), 본인인증서버(11), 자격증명발급서버(12), 자격증명인증서버(13), 및 관리자디바이스(14)로 구성될 수 있다.
사용자디바이스(10)에서 선원(이하, 사용자 라함)의 사용자 본인인증이 수행될 수 있다.
사용자디바이스(10)는 본인인증서버(11)를 통해서 제1 외부서버(30)에 사용자 본인인증을 위한 본인인증데이터의 발급을 요청할 수 있다. 사용자디바이스(10)는 본인인증서버(11)를 통해서 제1 외부서버(30)에서 사용자 본인인증을 위한 본인인증데이터를 수신할 수 있다.
사용자디바이스(10)는 제1 외부서버(30)로부터 검증가능한 크리덴셜(VC)의 형태인 모바일 인증서(또는, 본인인증데이터)를 발급받을 수 있다.
이때, 사용자디바이스(10)가 발급받는 모바일 인증서(또는, 본인인증데이터)는 사용자(또는, 선원)의 사진, 주민등록번호, 및 주소 등을 포함할 수 있으나, 본 발명은 이에 한정되지 않는다. 사용자디바이스(10)가 발급받는 모바일 인증서는 사용자(또는, 선원)의 본인인증을 수행하기 위한 모든 문서를 포함할 수 있다.
사용자디바이스(10)는 제1 외부서버(30)에 포함된 제1 블록체인부(300)에 암호화된 본인인증데이터를 복호화하는 과정을 통해서 본인인증데이터를 발급받을 수 있으며, 사용자디바이스(10)가 본인인증데이터를 발급받는 과정은 아래 도 2에서 구체적으로 서술하기로 한다.
사용자디바이스(10)에서 사용자의 사용자 자격증명이 수행될 수 있다.
사용자디바이스(10)는 자격증명발급서버(12)를 통해서 제2 외부서버(31)에 사용자 자격증명을 위한 자격증명데이터의 발급을 요청할 수 있다. 사용자디바이스(10)는 자격증명발급서버(12)를 통해서 제2 외부서버(31)에서 사용자자격증명을 위한 자격증명데이터를 수신할 수 있다.
사용자디바이스(10)는 제2 외부서버(31)로부터 검증가능한 크리덴셜(VC)의 형태인 모바일 자격증명서(또는, 자격증명데이터)를 발급받을 수 있다.
이때, 사용자디바이스(10)가 제2 외부서버(31)로부터 제공받는 모바일 자격증명서는 사용자(또는, 선원)의 선원자격증 및 선원교육이수완료증을 포함하나, 본 발명은 이에 한정되지 않는다. 사용자디바이스(10)가 제2 외부서버(31)로부터 제공받는 모바일 자격증명서는 사용자(또는, 선원)의 자격증명을 하기 위한 모든 문서를 포함할 수 있다.
사용자디바이스(10)는 제2 외부서버(31)에 포함된 제1 블록체인부(300)에 암호화된 자격증명데이터를 복호화하는 과정을 통해서 자격증명데이터를 발급받을 수 있으며, 사용자디바이스(10)가 자격증명데이터를 발급받는 과정은 아래 도 3에서 구체적으로 설명하기로 한다.
사용자디바이스(10)에서 사용자의 본인인증 및 사용자의 자격증명에 대한 인증이 수행될 수 있다.
사용자디바이스(10)는 자격증명인증서버(13)를 통해서 제1 외부서버(30)에 본인인증데이터의 인증을 요청할 수 있다. 사용자디바이스(10)는 자격증명인증서버(13)를 통해서 제2 외부서버(31)에 자격증명데이터의 인증을 요청할 수 있다.
구체적으로, 사용자디바이스(10)는 제1 외부서버(30)로부터 발급받은 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터 및 제2 외부서버(31)로부터 발급받은 검증가능한 크리덴셜(VC)의 형태인 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성할 수 있다.
사용자디바이스(10)는 자격증명인증서버(13)에 검증가능한 프리젠테이션(VP)의 형태인 검증데이터의 인증을 요청할 수 있다.
사용자디바이스(10)는 자격증명인증서버(13)의 인증결과에 대응하여 검증데이터를 QR코드로 변환할 수 있다.
구체적으로, 사용자디바이스(10)는 자격증명인증서버(13)에서 검증가능한 프리젠테이션(VP)의 형태인 검증데이터의 인증이 완료된 경우, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 QR코드로 변환할 수 있다.
이때, 사용자디바이스(10)에서 생성된 QR코드에 기초하여 사용자는 관리자디바이스(14)에 사용자의 본인인증 및 사용자의 자격증명을 수행할 수 있다.
본인인증서버(11)는 사용자디바이스(10)에서 사용자 본인인증이 요청된 경우, 네트워크(2)를 통해서 제1 외부서버(30)에 본인인증데이터를 요청할 수 있다.
본인인증서버(11)는 제1 외부서버(30)에서 복호화된 본인인증데이터가 전달된 경우, 이를 사용자디바이스(10)에 제공할 수 있다.
본인인증서버(11)가 네트워크(2)를 통해서 제1 외부서버(30)에 본인인증데이터를 요청하는 과정 및, 제1 외부서버(30)에서 전달된 복호화된 본인인증데이터를 사용자디바이스(10)에 제공하는 과정은 아래 도 2에서 구체적으로 서술하기로 한다.
자격증명발급서버(12)는 사용자디바이스(10)에서 사용자 자격증명이 요청된 경우, 네트워크(2)를 통해서 제2 외부서버(31)에 자격증명데이터를 요청할 수 있다.
자격증명발급서버(12)는 제2 외부서버(31)에서 복호화된 자격증명데이터가 전달된 경우, 이를 사용자디바이스(10)에 제공할 수 있다.
자격증명발급서버(12)가 네트워크(2)를 통해서 제2 외부서버(31)에 자격증명데이터를 요청하는 과정 및, 제2 외부서버(31)에서 전달된 복호화된 자격증명데이터를 사용자디바이스(10)에 제공하는 과정은 아래 도 3에서 구체적으로 서술하기로 한다.
자격증명인증서버(13)는 사용자디바이스(10)에서 검증데이터의 인증이 요청된 경우, 네트워크(2)를 통해서 제1 외부서버(30)에 복호화된 본인인증데이터를 요청할 수 있다. 자격증명인증서버(13)는 사용자디바이스(10)에서 검증데이터의 인증이 요청된 경우, 네트워크(2)를 통해서 제2 외부서버(31)에 복호화된 자격증명데이터를 요청할 수 있다.
자격증명인증서버(13)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 제1 내지 제2 외부서버(30, 31)에서 제공된 본인인증데이터 및 자격증명데이터를 비교할 수 있다.
자격증명인증서버(13)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터가 모두 일치하는 경우, 사용자디바이스(10)에서 제공된 검증데이터가 인증된 것으로 판단할 수 있다.
자격증명인증서버(13)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터가 본인인증데이터 및 자격증명데이터 중 어느 하나와 일치하지 않는 경우, 사용자디바이스(10)에서 제공된 검증데이터가 인증되지 않은 것으로 판단할 수 있다.
자격증명인증서버(13)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터의 비교결과인 제1 검증데이터를 사용자디바이스(10)에 전달할 수 있다.
구체적으로, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터가 모두 일치한 경우, 자격증명인증서버(13)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터가 모두 일치한다는 제1 검증결과데이터를 사용자디바이스(10)에 제공할 수 있다.
또는, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터가 본인인증데이터 및 자격증명데이터 중 어느 하나와 불일치한 경우, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터가 본인인증데이터 및 자격증명데이터 중 어느 하나와 불일치한다는 제1 검증결과데이터를 사용자디바이스(10)에 제공할 수 있다.
관리자디바이스(14)는 사용자디바이스(10)에서 생성된 QR코드에 기초하여 사용자의 본인인증 및 사용자의 자격증명을 수행할 수 있다.
구체적으로, 관리자디바이스(14)는 사용자디바이스(10)에서 생성된 QR코드를 스캔할 수 있다. 관리자디바이스(14)는 사용자디바이스(10)에서 스캔한 QR코드에 기초하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성할 수 있다.
관리자디바이스(14)는 네트워크(2)를 통해서 제1 외부서버(30)에 사용자 본인인증을 위한 복호화된 본인인증데이터를 요청할 수 있다. 관리자디바이스(14)는 네트워크(2)를 통해서 제2 외부서버(31)에 사용자 자격증명을 위한 복호화된 자격증명데이터를 요청할 수 있다.
관리자디바이스(14)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 제1 외부서버(30)에서 제공된 본인인증데이터 및 제2 외부서버(31)에서 제공된 자격증명데이터를 비교할 수 있다.
관리자디바이스(14)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터가 모두 일치한 경우, 사용자의 본인인증 및 사용자의 자격증명이 완료된 것으로 판단할 수 있다.
관리자디바이스(14)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터가 본인인증데이터 및 자격증명데이터 중 어느 하나와 불일치하는 경우, 사용자의 본인인증 및 사용자의 자격증명이 완료되지 않은 것으로 판단할 수 있다.
관리자디바이스(14)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터의 비교결과에 따라서 제2 검증결과데이터를 생성할 수 있다.
구체적으로, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터가 모두 일치한 경우, 관리자디바이스(14)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터가 모두 일치한다는 제2 검증결과데이터를 생성할 수 있다.
또는, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터가 본인인증데이터 및 자격증명데이터 중 어느 하나와 불일치하는 경우, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터가 본인인증데이터 및 자격증명데이터 중 어느 하나와 불일치한다는 제2 검증결과데이터를 생성할 수 있다.
네트워크(2)는 블록체인 기반 분산식별자를 이용한 선원자격증명시스템(1)과 외부서버(3)를 무선연결하여 블록체인 기반 분산식별자를 이용한 선원자격증명시스템(1)과 외부서버(3) 사이의 무선데이터 송수신을 수행할 수 있다.
본 발명의 한 실시예에 따른 외부서버(3)는 제1 외부서버(30) 및 제2 외부서버(31)를 포함할 수 있다.
제1 외부서버(30)는 제1 블록체인부(300)를 포함할 수 있다. 제2 외부서버(31)는 제2 블록체인부(310) 및 선원교육관리부(311)를 포함할 수 있다.
제1 외부서버(30)의 제1 블록체인부(300)에는 사용자의 본인인증을 위한 본인인증데이터가 미리 암호화되어 있을 수 있다.
구체적으로, 제1 블록체인부(300)에는 사용자(또는, 선원)의 사진, 주민등록번호, 및 주소 등과 같은 사용자의 본인인증을 수행하기 위한 모든 문서가 미리 암호화되어 저장되어 있을 수 있다.
제1 외부서버(30)는 사용자디바이스(10)로부터 사용자 본인인증을 위한 본인인증데이터의 발급이 요청된 경우, 제1 블록체인부(300)에 미리 암호화되어 있는 본인인증데이터를 복호화할 수 있다. 제1 외부서버(30)는 복호화된 본인인증데이터를 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터로 생성할 수 있다.
제1 외부서버(30)는 제1 블록체인부(300)에서 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터를 네트워크(2)를 통해서 본인인증서버(11)에 제공할 수 있다.
제1 외부서버(30)는 사용자디바이스(10)로부터 사용자의 본인인증 및 사용자의 자격증명에 대한 인증이 요청된 경우, 네트워크(2) 및 자격증명인증서버(13)를 통해서 사용자디바이스(10)에 본인인증데이터를 제공할 수 있다.
제1 외부서버(30)는 관리자디바이스(10)로부터 사용자의 본인인증 및 사용자의 자격증명이 요청된 경우, 네트워크(2)를 통해서 자격증명인증서버(13)에 본인인증데이터를 제공할 수 있다.
제2 외부서버(31)의 제2 블록체인부(310)에는 사용자의 자격증명을 위한 자격증명데이터가 미리 암호화되어 있을 수 있다.
구체적으로, 제2 블록체인부(200)에는 사용자(또는, 선원)의 선원자격증, 및 선원교육이수완료증과 같은 사용자의 자격증명을 수행하기 위한 모든 문서가 미리 암호화되어 저장되어 있을 수 있다. 제2 외부서버(31)는 사용자디바이스(10)로부터 사용자 자격증명을 위한 자격증명데이터의 발급이 요청된 경우, 제2 블록체인부(310)에 미리 암호화되어 있는 자격증명데이터를 복호화할 수 있다. 제2 외부서버(31)는 복호화된 자격증명데이터를 검증가능한 크리덴셜(VC)의 형태인 자격증명데이터로 생성할 수 있다.
제2 외부서버(31)는 제2 블록체인부(310)에서 검증가능한 크리덴셜(VC)의 형태인 자격증명데이터를 네트워크(2)를 통해서 자격증명발급서버(12)에 제공할 수 있다.
제2 외부서버(31)는 사용자디바이스(10)로부터 사용자의 본인인증 및 사용자의 자격증명에 대한 인증이 요청된 경우, 네트워크(2) 및 자격증명인증서버(13)를 통해서 사용자디바이스(10)에 자격증명데이터를 제공할 수 있다.
제2 외부서버(31)는 관리자디바이스(10)로부터 사용자의 본인인증 및 사용자의 자격증명이 요청된 경우, 네트워크(2)를 통해서 자격증명인증서버(13)에 자격증명데이터를 제공할 수 있다.
선원교육관리부(311)에는 사용자의 회원가입이력, 교육출결확인이력, 및 선원자격교육 수료내역 등이 미리 저장될 수 있으나 본 발명은 이에 한정되지 않는다. 선원교육관리부(311)에는 사용자(또는, 선원)의 선원교육과 관련된 다양한 정보가 미리 저장되어 있을 수 있다.
선원교육관리부(311)는 사용자디바이스(10)에서 요청이 있는 경우, 네트워크(2)를 통해서 사용자디바이스(10)에 사용자의 회원가입이력, 교육출결확인이력, 및 선원자격교육 수료내역 중 적어도 어느 하나를 제공할 수 있다.
선원교육관리부(311)는 관리자디바이스(14)에서 요청이 있는 경우, 네트워크(2)를 통해서 사용자디바이스(10)에 사용자의 회원가입이력, 교육출결확인이력, 및 선원자격교육 수료내역 중 적어도 어느 하나를 제공할 수 있다.
도 2는 본 발명의 한 실시예에 따른 사용자디바이스에서 사용자 본인인증을 수행하는 과정을 나타내는 도면이다.
단계(S10)에서 사용자디바이스(10)는 제1 외부서버(30)에 사용자의 본인인증을 위한 본인인증공개키 및 본인인증개인키를 요청할 수 있다.
구체적으로, 사용자디바이스(10)는 제1 외부서버(30)에 제1 블록체인부(300)에 암호화된 본인인증데이터를 복호화하기 위한 본인인증공개키 및 본인인증개인키를 요청할 수 있다.
단계(S11)에서 제1 외부서버(30)는 본인인증공개키 및 본인인증개인키를 생성할 수 있다.
구체적으로, 제1 외부서버(30)는 제1 블록체인부(300)에 암호화된 본인인증데이터를 복호화하기 위한 본인인증공개키 및 본인인증개인키를 생성할 수 있다.
단계(S12)에서 제1 외부서버(30)는 본인인증공개키 및 본인인증개인키를 사용자디바이스(10)에 제공할 수 있다.
구체적으로, 제1 외부서버(30)는 본인인증공개키 및 본인인증개인키를 네트워크(2)를 통해서 사용자디바이스(10)에 제공할 수 있다.
단계(S13)에서 사용자디바이스(10)는 제1 외부서버(30)에서 제공된 본인인증공개키 및 본인인증개인키를 저장할 수 있다.
구체적으로, 사용자디바이스(10)는 사용자디바이스(10)의 내부에 별도로 마련된 저장소(미도시)에 제1 외부서버(30)에서 제공된 본인인증공개키 및 본인인증개인키를 저장할 수 있다.
단계(S14)에서 사용자디바이스(10)는 본인인증서버(11)에 본인인증공개키를 이용하여 사용자의 본인인증을 요청할 수 있다.
구체적으로, 사용자디바이스(10)는 본인인증서버(11)에 본인인증공개키를 제공하고, 사용자의 본인인증을 요청할 수 있다.
단계(S15)에서 본인인증서버(11)는 제1 외부서버(30)에 본인인증공개키에 기초하여 본인인증데이터의 복호화를 요청할 수 있다.
구체적으로, 본인인증서버(11)는 제1 외부서버(30)에 본인인증공개키를 제공하고, 제1 블록체인부(300)에 암호화된 본인인증데이터의 복호화를 요청할 수 있다.
단계(S16)에서 제1 외부서버(30)는 단계(S11)에서 생성된 본인인증공개키와 단계(S15)에서 제공된 본인인증공개키가 일치하는지를 판단할 수 있다.
단계(S17)에서 제1 외부서버(30)는 제1 블록체인부(300)에서 암호화된 본인인증데이터를 복호화할 수 있다.
구체적으로, 제1 외부서버(30)는 단계(S11)에서 생성된 본인인증공개키와 단계(S15)에서 제공된 본인인증공개키가 일치하는 경우, 본인인증공개키를 이용하여 제1 블록체인부(300)에 암호화된 본인인증데이터를 복호화할 수 있다.
단계(S18)에서 제1 외부서버(30)는 복호화된 본인인증데이터를 검증가능한 크리덴셜(VC)의 형태로 변환할 수 있다.
구체적으로, 제1 외부서버(30)는 복호화된 본인인증데이터를 검증가능한 크리덴셜(VC)의 형태인 모바일 인증서(또는, 본인인증데이터)로 변환할 수 있다.
단계(S19)에서 제1 외부서버(30)는 검증가능한 크리덴셜(VC)의 형태인 모바일 인증서를 사용자디바이스(10)에 발급할 수 있다.
구체적으로, 제1 외부서버(30)는 검증가능한 크리덴셜(VC)의 형태인 모바일 인증서(또는, 본인인증데이터)를 네트워크(2)를 통해서 사용자디바이스(10)에 발급할 수 있다.
단계(S20)에서 사용자디바이스(10)는 검증가능한 크리덴셜(VC)의 형태인 모바일 인증서(또는, 본인인증데이터)를 저장할 수 있다.
구체적으로, 사용자디바이스(10)는 검증가능한 크리덴셜(VC)의 형태인 모바일 인증서(또는, 본인인증데이터)를 사용자디바이스(10)의 내부에 별도로 마련된 저장소(미도시)에 저장할 수 있다.
사용자는 사용자디바이스(10)의 저장소(미도시)에 저장된 검증가능한 크리덴셜(VC)의 형태인 모바일 인증서(또는, 본인인증데이터)에 기초하여 사용자의 본인인증을 수행할 수 있다.
단계(S21)에서 사용자디바이스(10)는 본인인증서버(11)에 본인인증개인키를 이용하여 서명을 요청할 수 있다.
구체적으로, 사용자디바이스(10)는 본인인증서버(11)에 본인인증개인키를 제공하고, 사용자의 본인인증데이터 발급사실에 대한 서명을 요청할 수 있다.
단계(S22)에서 본인인증서버(11)는 제1 외부서버(30)에 본인인증개인키에 기초하여 본인인증데이터의 발급사실에 대한 서명을 요청할 수 있다.
구체적으로, 본인인증서버(11)는 제1 외부서버(30)에 본인인증개인키를 제공하고, 단계(S19)에서 본인인증데이터를 발급한 사실을 제1 블록체인부(300)에 암호화(서명)를 요청할 수 있다.
단계(S23)에서 제1 외부서버(30)는 단계(S11)에서 생성된 본인인증개인키와 단계(S22)에서 제공된 본인인증개인키가 일치하는지를 판단할 수 있다.
단계(S24)에서 제1 외부서버(30)는 제1 블록체인부(300)에 단계(S19)의 본인인증데이터 발급사실을 암호화(서명)할 수 있다.
구체적으로, 제1 외부서버(30)는 단계(S11)에서 생성된 본인인증개인키와 단계(S22)에서 제공된 본인인증개인키가 일치하는 경우, 본인인증개인키를 이용하여 제1 블록체인부(300)에 단계(S19)에서 본인인증데이터를 발급한 사실을 암호화(서명)할 수 있다.
도 2에서 상술한 바와 같이 사용자디바이스(10)는 본인인증서버(11)를 통해서 제1 블록체인부(300)에서 본인인증데이터를 발급받을 수 있다. 또한, 사용자디바이스(10)는 본인인증서버(11)를 통해서 제1 블록체인부(300)에서 본인인증데이터를 발급받은 사실을 암호화(서명)할 수 있다.
도 3은 본 발명의 한 실시예에 따른 사용자디바이스에서 사용자 자격증명을 수행하는 과정을 나타내는 도면이다.
단계(S25)에서 사용자디바이스(10)는 제2 외부서버(31)에 사용자의 자격증명을 위한 자격증명공개키 및 자격증명개인키를 요청할 수 있다.
구체적으로, 사용자디바이스(10)는 제2 외부서버(31)에 제2 블록체인부(310)에 암호화된 자격증명데이터를 복호화하기 위한 자격증명공개키 및 자격증명개인키를 요청할 수 있다.
단계(S26)에서 제2 외부서버(31)는 자격증명공개키 및 자격증명개인키를 생성할 수 있다.
구체적으로, 제2 외부서버(31)는 제2 블록체인부(310)에 암호화된 자격증명데이터를 복호화하기 위한 자격증명공개키 및 자격증명개인키를 생성할 수 있다.
단계(S27)에서 제2 외부서버(31)는 자격증명공개키 및 자격증명개인키를 네트워크(2)를 통해서 사용자디바이스(10)에 제공할 수 있다.
단계(S28)에서 사용자디바이스(10)는 제2 외부서버(31)에서 제공된 자격증명공개키 및 자격증명개인키를 저장할 수 있다.
구체적으로, 사용자디바이스(10)는 사용자다비아스(10)의 내부에 별도로 마련된 저장소(미도시)에 제2 외부서버(31)에서 제공된 자격증명공개키 및 자격증명개인키를 저장할 수 있다.
단계(S29)에서 사용자디바이스(10)는 자격증명인증서버(13)에 자격증명공개키를 이용하여 사용자의 자격증명을 요청할 수 있다.
구체적으로, 사용자디바이스(10)는 자격증명인증서버(13)에 자격증명공개키를 제공하고, 사용자의 자격증명을 요청할 수 있다.
단계(S30)에서 자격증명인증서버(13)는 제2 외부서버(31)에 자격증명공개키에 기초하여 자격증명데이터의 복호화를 요청할 수 있다.
구체적으로, 자격증명인증서버(13)는 제2 외부서버(31)에 자격증명공개키를 제공하고, 제2 블록체인부(310)에 암호화된 자격증명데이터의 복호화를 요청할 수 있다.
단계(S31)에서 제2 외부서버(31)는 단계(S26)에서 생성된 자격증명공개키와 단계(S30)에서 제공된 자격증명공개키가 일치하는지를 판단할 수 있다.
단계(S32)에서 제2 외부서버(31)는 제2 블록체인부(310)에서 암호화된 자격증명데이터를 복호화할 수 있다.
구체적으로, 제2 외부서버(31)는 단계(S26)에서 생성된 자격증명공개키와 단계(S30)에서 전달된 자격증명공개키가 일치하는 경우, 자격증명공개키를 이용하여 제2 블록체인부(310)에 암호화된 자격증명데이터를 복호화할 수 있다.
단계(S33)에서 제2 외부서버(31)는 복호화된 자격증명데이터를 검증가능한 크리덴셜(VC)의 형태로 변환할 수 있다.
구체적으로, 제2 외부서버(31)는 복호화된 자격증명데이터를 검증가능한 크리덴셜(VC)의 형태인 모바일 자격증명서(또는, 자격증명데이터)로 변환할 수 있다.
단계(S34)에서 제2 외부서버(31)는 검증가능한 크리덴셜(VC)의 형태인 모바일 자격증명서(또는, 자격증명데이터)를 네트워크(2)를 통해서 사용자디바이스(10)에 발급할 수 있다.
단계(S35)에서 사용자디바이스(10)는 검증가능한 크리덴셜(VC)의 형태인 모바일 자격증명서(또는, 자격증명데이터)를 저장할 수 있다.
구체적으로, 사용자디바이스(10)는 검증가능한 크리덴셜(VC)의 형태인 모바일 자격증명서(또는, 자격증명데이터)를 사용자디바이스(10)의 내부에 별도로 마련된 저장소(미도시)에 저장할 수 있다.
사용자는 사용자디바이스(10)의 저장소(미도시)에 저장된 검증가능한 크리덴셜(VC)의 형태인 모바일 자격증명서(또는, 자격증명데이터)에 기초하여 사용자의 본인인증을 수행할 수 있다.
단계(S36)에서 사용자디바이스(10)는 자격증명인증서버(13)에 자격증명개인키를 이용하여 서명을 요청할 수 있다.
구체적으로, 사용자디바이스(10)는 자격증명인증서버(13)에 자격증명개인키를 제공하고, 사용자의 자격증명데이터 발급사실에 대한 서명을 요청할 수 있다.
단계(S37)에서 자격증명인증서버(13)는 제2 외부서버(30)에 자격증명개인키에 기초하여 자격증명데이터의 발급사실에 대한 서명을 요청할 수 있다.
구체적으로, 자격증명인증서버(13)는 제2 외부서버(31)에 자격증명개인키를 제공하고, 단계(S34)에서 자격증명데이터를 발급한 사실을 제2 블록체인부(310)에 암호화(서명)를 요청할 수 있다.
단계(S38)에서 제2 외부서버(31)는 단계(S26)에서 생성된 자격증명개인키와 단계(S37)에서 제공된 자격증명개인키가 일치하는지를 판단할 수 있다.
단계(S29)에서 제2 외부서버(31)는 제2 블록체인부(310)에 단계(S34)의 자격증명데이터 발급사실을 암호화(서명)할 수 있다.
구체적으로, 제2 외부서버(310는 단계(S26)에서 생성된 자격증명개인키와 단계(S37)에서 제공된 자격증명개인키가 일치하는 경우, 자격증명개인키를 이용하여 제2 블록체인부(310)에 단계(S34)의 자격증명데이터를 발급한 사실을 암호화(서명)할 수 있다.
도 3에서 상술한 바와 같이 사용자디바이스(10)는 자격증명발급서버(12)를 통해서 제2 블록체인부(310)에서 자격증명데이터를 발급받을 수 있다. 또한, 사용자디바이스(10)는 자격증명발급서버(12)를 통해서 제2 블록체인부(310)에서 자격증명데이터를 발급받은 사실을 암호화(서명)할 수 있다.
도 4는 본 발명의 한 실시예에 따른 사용자디바이스에서 본인인증데이터 및 자격증명데이터를 검증하고 관리자디바이스에서 사용자의 본인인증 및 자격증명을 확인하는 과정을 나타내는 도면이다.
단계(S40)에서 사용자디바이스(10)는 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터 및 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성할 수 있다.
구체적으로, 사용자디바이스(10)는 검증가능한 크리덴셜(VC)의 형태인 본인인증데이터 및 검증가능한 크리덴셜(VC)의 형태인 자격증명데이터에서 필수적인 사항을 추출하고 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성할 수 있다.
단계(S41)에서 사용자디바이스(10)는 자격증명인증서버(13)에 검증데이터의 인증을 요청할 수 있다.
단계(S42)에서 자격증명인증서버(13)는 제1 외부서버(30)에 본인인증데이터를 요청할 수 있다.
구체적으로, 자격증명인증서버(13)는 사용자디바이스(10)로부터 검증데이터의 인증을 요청받은 경우, 네트워크(2)를 통해서 제1 외부서버(30)에 본인인증데이터를 요청할 수 있다.
단계(S43)에서 자격증명인증서버(13)는 제2 외부서버(31)에 자격증명데이터를 요청할 수 있다.
구체적으로, 자격증명인증서버(13)는 사용자디바이스(10)로부터 검증데이터의 인증을 요청받은 경우, 네트워크(2)를 통해서 제2 외부서버(31)에 자격증명데이터를 요청할 수 있다.
단계(S44)에서 제1 외부서버(30)는 본인인증데이터를 자격증명인증서버(13)에 발급할 수 있다.
구체적으로, 제1 외부서버(30)는 자격증명인증서버(13)로부터 본인인증데이터를 요청받은 경우, 복호화된 본인인증데이터를 발급할 수 있다.
단계(S45)에서 제2 외부서버(31)는 자격증명데이터를 자격증명인증서버(13)에 발급할 수 있다.
구체적으로, 제2 외부서버(31)는 자격증명인증서버(13)로부터 자격증명데이터를 요청받은 경우, 복호화된 자격증명데이터를 발급할 수 있다.
단계(S46)에서 자격증명인증서버(13)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터를 비교할 수 있다.
구체적으로, 자격증명인증서버(13)는 단계(S41)에서 사용자디바이스(10)에서 제공된 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 단계(S44)에서 제1 외부서버(30)에서 발급된 본인인증데이터 및 단계(S45)에서 제2 외부서버(31)에서 발급된 자격증명데이터를 비교할 수 있다.
단계(S47)에서 자격증명인증서버(13)는 단계(S46)에서 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터를 비교한 결과인 제1 검증결과데이터를 사용자디바이스(10)에 제공할 수 있다.
구체적으로, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터가 모두 일치하는 경우, 자격증명인증서버(13)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 본인인증데이터 및 자격증명데이터가 모두 일치한다는 제1 검증결과데이터를 사용자디바이스(10)에 제공할 수 있다.
또는, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터가 본인인증데이터 및 자격증명데이터 중 적어도 어느 하나와 일치하지 않는 경우, 자격증명인증서버(13)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터가 본인인증데이터 및 자격증명데이터 중 적어도 어느 하나와 일치하지 않는다는 제1 검증결과데이터를 사용자디바이스(10)에 제공할 수 있다.
단계(S48)에서 사용자디바이스(10)는 제1 검증결과데이터에 기초하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 QR코드로 변환할 수 있다.
단계(S49)에서 사용자디바이스(10)는 QR코드의 스캔에 따른 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 관리자디바이스(14)에 전달할 수 있다.
구체적으로, 관리자디바이스(14)는 사용자의 본인인증 및 자격인증을 수행하기 위해서, 사용자디바이스(10)에 생성된 QR코드를 스캔할 수 있다.
관리자디바이스(14)가 사용자디바이스(10)에 생성된 QR코드를 스캔함에 따라서, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터가 사용자디바이스(10)에서 관리자디바이스(14)로 제공될 수 있다.
단계(S50)에서 관리자디바이스(14)는 제1 외부서버(30)에 본인인증데이터를 요청할 수 있다.
구체적으로, 관리자디바이스(14)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 검증하기 위해서 네트워크(2)를 통해서 제1 외부서버(30)에 본인인증데이터를 요청할 수 있다.
단계(S51)에서 관리자디바이스(14)는 제2 외부서버(31)에 자격증명데이터를 요청할 수 있다.
구체적으로, 관리자디바이스(14)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 검증하기 위해서 네트워크(2)를 통해서 제2 외부서버(31)에 자격증명데이터를 요청할 수 있다.
단계(S52)에서 제1 외부서버(30)는 관리자디바이스(14)에 본인인증데이터를 발급할 수 있다.
단계(S53)에서 제2 외부서버(30)는 관리자디바이스(14)에 자격증명데이터를 발급할 수 있다.
단계(S54)에서 관리자디바이스(14)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 자격증명데이터 및 본인인증데이터를 비교할 수 있다.
단계(S55)에서 관리자디바이스(14)는 단계(S54)의 비교결과에 따라서 제2 검증결과데이터를 생성할 수 있다.
구체적으로, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 자격증명데이터 및 본인인증데이터가 모두 일치하는 경우, 관리자디바이스(14)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 자격증명데이터 및 본인인증데이터가 모두 일치한다는 제2 검증결과데이터를 생성할 수 있다.
또는, 검증가능한 프리젠테이션(VP)의 형태인 검증데이터가 자격증명데이터 및 본인인증데이터 중 적어도 하나와 불일치하는 경우, 관리자디바이스(14)는 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 자격증명데이터 및 본인인증데이터 중 적어도 하나가 불일치한다는 제2 검증결과데이터를 생성할 수 있다.
도 4에서 상술한 바와 같이, 사용자디바이스(10)는 자격증명인증서버(13)를 통해서 본인인증데이터 및 자격증명데이터를 인증받을 수 있다. 또한, 사용자디바이스(10)는 본인인증데이터 및 자격증명데이터를 QR코드로 변환할 수 있다. 관리자디바이스(14)는 사용자디바이스(10)에서 생성된 QR코드를 스캔하여 사용자(또는, 선원)의 본인인증 및 자격증명을 손쉽게 수행할 수 있다.
지금까지 참조한 도면과 기재된 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
1: 블록체인 기반 분산식별자를 이용한 선원자격 증명시스템
2: 네트워크
3: 외부서버

Claims (16)

  1. 사용자의 본인인증을 위한 본인인증데이터를 요청받는 단계;
    암호화된 상기 본인인증데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 상기 본인인증데이터를 사용자디바이스에 발급하는 단계;
    상기 사용자의 자격증명을 위한 자격증명데이터를 요청받는 단계;
    암호화된 상기 자격증명데이터를 복호화하여 상기 검증가능한 크리덴셜(VC)의 형태로 상기 자격증명데이터를 상기 사용자디바이스에 발급하는 단계;
    상기 검증가능한 크리덴셜(VC)의 형태인 상기 본인인증데이터 및 상기 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 상기 검증데이터를 검증하는 단계; 및
    상기 검증가능한 프리젠테이션(VP)의 형태인 검증데이터에 기초하여 상기 사용자의 본인인증 및 상기 사용자의 자격증명을 확인하는 단계를 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  2. 제1 항에 있어서,
    상기 사용자의 본인인증을 위한 본인인증데이터를 요청받는 단계는,
    제1 외부서버에 상기 사용자의 본인인증을 위한 본인인증공개키 및 본인인증개인키를 요청하는 단계를 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  3. 제2 항에 있어서,
    상기 암호화된 상기 본인인증데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 상기 본인인증데이터를 사용자디바이스에 발급하는 단계는,
    상기 제1 외부서버에서 상기 본인인증데이터를 상기 복호화하기 위한 상기 본인인증공개키를 생성하는 단계;
    상기 제1 외부서버에서 상기 사용자디바이스에 상기 본인인증데이터를 발급한 사실을 암호화하기 위한 상기 본인인증개인키를 생성하는 단계;
    상기 사용자디바이스가 본인인증서버에 상기 본인인증공개키 및 상기 본인인증개인키에 기초하여 상기 본인인증데이터를 요청하는 단계; 및
    상기 본인인증서버가 상기 제1 외부서버에 상기 본인인증공개키 및 상기 본인인증개인키를 제공하는 단계를 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  4. 제3 항에 있어서,
    상기 암호화된 상기 본인인증데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 상기 본인인증데이터를 사용자디바이스에 발급하는 단계는,
    상기 제1 외부서버가 상기 본인인증서버에서 제공된 상기 본인인증공개키와 상기 제1 외부서버에서 생성된 상기 본인인증공개키를 비교하는 단계;
    상기 본인인증서버에서 제공된 상기 본인인증공개키와 상기 제1 외부서버에서 생성된 상기 본인인증공개키가 일치하는 경우 상기 제1 외부서버가 상기 암호화된 본인인증데이터를 복호화하는 단계;
    상기 복호화한 본인인증데이터를 상기 검증가능한 크리덴셜(VC)의 형태로 변환하는 단계; 및
    상기 검증가능한 크리덴셜(VC)의 형태인 상기 본인인증데이터를 상기 사용자디바이스에 발급하는 단계를 더 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  5. 제3 항에 있어서,
    상기 암호화된 상기 본인인증데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 상기 본인인증데이터를 사용자디바이스에 발급하는 단계는,
    상기 제1 외부서버가 상기 본인인증서버에서 제공된 상기 본인인증개인키와 상기 제1 외부서버에서 생성된 상기 본인인증개인키를 비교하는 단계; 및
    상기 본인인증서버에서 제공된 상기 본인인증개인키와 상기 제1 외부서버에서 생성된 상기 본인인증개인키가 일치하는 경우 상기 제1 외부서버가 상기 본인인증데이터를 발급한 사실을 암호화하는 단계를 더 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  6. 제1 항에 있어서,
    상기 사용자의 자격증명을 위한 자격증명데이터를 요청받는 단계는,
    상기 사용자디바이스가 제2 외부서버에 상기 사용자의 자격증명을 위한 자격증명공개키 및 자격증명개인키를 요청하는 단계를 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  7. 제6 항에 있어서,
    상기 암호화된 상기 자격증명데이터를 복호화하여 상기 검증가능한 크리덴셜(VC)의 형태로 상기 자격증명데이터를 사용자디바이스에 발급하는 단계는,
    상기 제2 외부서버가 상기 자격증명데이터를 상기 복호화하기 위한 상기 자격증명공개키를 생성하는 단계;
    상기 제2 외부서버가 상기 사용자디바이스에 상기 자격증명데이터를 발급한 사실을 암호화하기 위한 상기 자격증명개인키를 생성하는 단계;
    상기 사용자디바이스가 자격증명발급서버에 상기 자격증명공개키 및 상기 자격증명개인키에 기초하여 상기 자격증명데이터를 요청하는 단계; 및
    상기 자격증명발급서버가 상기 제2 외부서버에 상기 자격증명공개키 및 상기 자격증명개인키를 제공하는 단계를 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  8. 제7 항에 있어서,
    상기 암호화된 상기 자격증명데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 상기 자격증명데이터를 사용자디바이스에 발급하는 단계는,
    상기 제2 외부서버가 상기 자격증명발급서버에서 제공된 상기 자격증명공개키와 상기 제2 외부서버에서 생성된 상기 자격증명공개키를 비교하는 단계;
    상기 자격증명발급서버에서 제공된 상기 자격증명공개키와 상기 제2 외부서버에서 생성된 상기 자격증명공개키가 일치하는 경우 상기 제2 외부서버가 상기 암호화된 자격증명데이터를 복호화하는 단계;
    상기 복호화한 자격증명데이터를 상기 검증가능한 크리덴셜(VC)의 형태로 변환하는 단계; 및
    상기 검증가능한 크리덴셜(VC)의 형태인 상기 자격증명데이터를 상기 사용자디바이스에 발급하는 단계를 더 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  9. 제7 항에 있어서,
    상기 암호화된 상기 자격증명데이터를 복호화하여 검증가능한 크리덴셜(VC)의 형태로 상기 자격증명데이터를 사용자디바이스에 발급하는 단계는,
    상기 제2 외부서버가 상기 자격증명발급서버에서 제공된 상기 자격증명개인키와 상기 제2 외부서버에서 생성된 상기 자격증명개인키를 비교하는 단계; 및
    상기 자격증명발급서버에서 제공된 상기 자격증명개인키와 상기 제2 외부서버에서 생성된 상기 자격증명개인키가 일치하는 경우 상기 제2 외부서버가 상기 자격증명데이터를 발급한 사실을 암호화하는 단계를 더 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  10. 제1 항에 있어서,
    상기 검증가능한 크리덴셜(VC)의 형태인 상기 본인인증데이터 및 상기 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 상기 검증데이터를 검증하는 단계는,
    상기 사용자디바이스가 자격인증서버에 상기 검증가능한 프리젠테이션(VP)의 형태인 상기 검증데이터의 검증을 요청하는 단계;
    상기 자격인증서버가 제1 외부서버에 상기 본인인증데이터를 요청하는 단계; 및
    상기 자격인증서버가 제2 외부서버에 상기 자격증명데이터를 요청하는 단계를 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  11. 제10 항에 있어서,
    상기 검증가능한 크리덴셜(VC)의 형태인 상기 본인인증데이터 및 상기 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 상기 검증데이터를 검증하는 단계는,
    상기 자격인증서버가 상기 본인인증데이터와 상기 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 비교하는 단계; 및
    상기 자격인증서버가 상기 자격증명데이터와 상기 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 비교하는 단계를 더 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  12. 제11 항에 있어서,
    상기 검증가능한 크리덴셜(VC)의 형태인 상기 본인인증데이터 및 상기 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 상기 검증데이터를 검증하는 단계는,
    상기 본인인증데이터 및 상기 자격증명데이터가 상기 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 일치하는 경우, 상기 자격인증서버가 제1 검증결과데이터를 상기 사용자디바이스에 전송하는 단계를 더 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  13. 제12 항에 있어서,
    상기 검증가능한 크리덴셜(VC)의 형태인 상기 본인인증데이터 및 상기 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 상기 검증데이터를 검증하는 단계는,
    상기 사용자디바이스에 전송된 상기 제1 검증결과데이터에 기초하여 상기 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 QR코드로 변환하는 단계를 더 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  14. 제13 항에 있어서,
    상기 검증가능한 프리젠테이션(VP)의 형태인 검증데이터에 기초하여 상기 사용자의 본인인증 및 상기 사용자의 자격증명을 확인하는 단계는,
    상기 관리자디바이스가 상기 QR코드를 스캔하여 상기 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 추출하는 단계;
    상기 관리자디바이스가 상기 제1 외부서버에 상기 본인인증데이터를 요청하는 단계;
    상기 관리자디바이스가 상기 본인인증데이터와 상기 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 비교하는 단계;
    상기 관리자디바이스가 상기 제2 외부서버에 상기 자격증명데이터를 요청하는 단계; 및
    상기 관리자디바이스가 상기 자격증명데이터와 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 비교하는 단계를 더 포함하는
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  15. 제14 항에 있어서,
    상기 관리자디바이스가 상기 본인인증데이터와 상기 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 비교하는 단계는,
    상기 본인인증데이터 및 상기 자격증명데이터가 상기 검증가능한 프리젠테이션(VP)의 형태인 검증데이터와 일치하는 경우
    상기 관리자디바이스가 제2 검증결과데이터를 생성하는 단계를 더 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명방법.
  16. 검증가능한 크리덴셜(VC)의 형태로 사용자의 본인인증을 위한 본인인증데이터를 발급하는 본인인증서버;
    상기 검증가능한 크리덴셜(VC)의 형태로 사용자의 자격증명을 위한 자격증명데이터를 발급하는 자격증명발급서버; 및
    상기 검증가능한 크리덴셜(VC)의 형태인, 상기 본인인증데이터 및 상기 자격증명데이터를 조합하여 검증가능한 프리젠테이션(VP)의 형태인 검증데이터를 생성하고, 상기 검증데이터를 검증하는 자격증명인증서버를 포함하는,
    블록체인 기반 분산식별자를 이용한 선원자격 증명시스템.
KR1020210183115A 2021-12-20 2021-12-20 블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템 KR20230093996A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210183115A KR20230093996A (ko) 2021-12-20 2021-12-20 블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210183115A KR20230093996A (ko) 2021-12-20 2021-12-20 블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR20230093996A true KR20230093996A (ko) 2023-06-27

Family

ID=86946937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210183115A KR20230093996A (ko) 2021-12-20 2021-12-20 블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR20230093996A (ko)

Similar Documents

Publication Publication Date Title
US8670562B2 (en) Generation and use of a biometric key
CA2636453C (en) Multisystem biometric token
US8775814B2 (en) Personalized biometric identification and non-repudiation system
US6035398A (en) Cryptographic key generation using biometric data
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
US20200084039A1 (en) Method and system for electronic voting with biometric identification
JP2008526078A (ja) 鍵生成、及び認証の承認に関する方法及び装置
MX2015002929A (es) Metodo y sistema para verificar una peticion de acceso.
US20050021954A1 (en) Personal authentication device and system and method thereof
CN104767616A (zh) 一种信息处理方法、系统及相关设备
CN109375883A (zh) 一种基于生物特征的安全打印方法与系统
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
KR102375287B1 (ko) 제 3자 검증에 사용되는 신분 등록 및 액세스 제어 방법
CN109375882A (zh) 一种基于无标识生物认证的安全打印方法与系统
JP4823704B2 (ja) 認証システムおよび同システムにおける認証情報委譲方法ならびにセキュリティデバイス
JP4426030B2 (ja) 生体情報を用いた認証装置及びその方法
CN104715537A (zh) 一种基于数字标签的加密和解密方法
US20090319778A1 (en) User authentication system and method without password
US20040187038A1 (en) Electronic equipment, equipment managing apparatus, equipment maintenance system, equipment maintenance method and computer-readable storage medium
JP6151627B2 (ja) 生体認証システム、生体認証方法およびコンピュータプログラム
JP4793160B2 (ja) 代理申請による個人情報保護システム及び個人情報保護方法
KR20230093996A (ko) 블록체인 기반 분산식별자를 이용한 선원자격 증명방법 및 그 시스템
KR101512948B1 (ko) 하드웨어 기반의 신분증 보안처리 시스템 및 방법
WO2023022584A1 (en) System and method for decentralising digital identification
JPH1125196A (ja) 計算機カードを利用した電子印鑑システム及び決裁方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right