KR20240061725A - 만 14세 미만 자녀의 명부 정보와 만 14세 미만 자녀별로 할당된 선불 카드 정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법 - Google Patents

만 14세 미만 자녀의 명부 정보와 만 14세 미만 자녀별로 할당된 선불 카드 정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법 Download PDF

Info

Publication number
KR20240061725A
KR20240061725A KR1020220143404A KR20220143404A KR20240061725A KR 20240061725 A KR20240061725 A KR 20240061725A KR 1020220143404 A KR1020220143404 A KR 1020220143404A KR 20220143404 A KR20220143404 A KR 20220143404A KR 20240061725 A KR20240061725 A KR 20240061725A
Authority
KR
South Korea
Prior art keywords
verifiable
information
user terminal
child
identity verification
Prior art date
Application number
KR1020220143404A
Other languages
English (en)
Inventor
방남진
Original Assignee
주식회사 아이쿠카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이쿠카 filed Critical 주식회사 아이쿠카
Priority to KR1020220143404A priority Critical patent/KR20240061725A/ko
Publication of KR20240061725A publication Critical patent/KR20240061725A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/28Pre-payment schemes, e.g. "pay before"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)

Abstract

본 일 실시 예에 따른 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템을 위한 동작 방법에 있어서, 친권자 또는 법정대리인과 연관된 사용자 단말로부터 수신된 본인 확인 요청에 따른 본인 확인 응답을 본인 확인 기관으로부터 수신하는 단계; 본인 확인 응답을 기반으로 친권자 또는 법정대리인의 해당 여부를 확인하기 위한 증명서를 획득하는 단계; 증명서를 기반으로 친권자 또는 법정대리인과 연관된 적어도 한 명의 미성년 자녀를 위한 자녀 명부 정보를 생성하는 단계; 자녀 명부 정보를 기반으로 적어도 한 명의 미성년 자녀에게 할당된 무기명 카드정보를 맵핑시킨 매핑 정보를 생성하는 단계; 본인 확인 요청에 따라 사용자 단말을 위한 검증 가능한 크리덴셜(VC)을 생성하되, 검증 가능한 크리덴셜(VC)은 매핑 정보를 포함하는, 단계; 및 검증 가능한 크리덴셜(VC)을 사용자 단말로 전송하는 단계를 포함하되, 검증 가능한 크리덴셜(VC)은 사용자 단말의 전자 지갑에서 저장 및 관리되는, 단계를 포함한다.

Description

만 14세 미만 자녀의 명부 정보와 만 14세 미만 자녀별로 할당된 선불 카드 정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법{DECENTRALIZED IDENTIFICATION SYSTEM FOR MANAGING FINANCIAL ACTIVITIES OF CHILDREN UNDER AGE OF 14 USING MAPPING INFORMATION BETWEEN LIST INFORMATION OF CHILDREN UNDER AGE OF 14 AN PREPAID CARD INFORMATION ASSINGED TO EACH CHILD UNDER AGE OF 14 AND OPERATION METHOD THEREFOR}
본 명세서는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법에 관한 것으로, 더 상세하게는 가족관계증명서로부터 추출된 만 14세 미만 자녀의 명부 정보와 만 14세 미만 자녀별로 할당된 선불 카드 정보(즉, 무기명 카드정보) 사이의 매핑 정보를 이용하는 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법에 관한 것이다.
기존의 중앙화 신원 확인 방식에서는 서비스 제공 기관에 의하여 중앙에서 사용자의 디지털 신원이 관리되며, 이에 사용자는 중앙 기관이 관리하는 자신의 신원, 개인 데이터, 관련 속성 정보를 통제하기 어렵다는 한계가 존재한다.
이에, 많은 인터넷 사이트에 가입한 후 ID와 비밀번호를 잊어버릴 경우의 불편함을 덜어내고자 OpenID, OAuth(Open Authentication, 공개 인증) 등을 이용하여 기존 가입된 소셜 미디어 계정으로 다른 앱 또는 사이트에 로그인하는 연합 인증(Federated Identity)이 등장하였다.
나아가, 국제적 웹 표준화 단체인 W3C(World Wide Web Consortium)는 새로운 정보 저장 구조를 논의하면서 블록체인에 기반한 탈중앙화 신원 확인 방식이 주목받고 있다.
여기서, 신원은 어떤 도메인에서 하나의 실체를 구별해 주는 여러 속성의 집합이고, 식별자(identifier, id)는 그 신원을 고유하게 지칭하는 일련의 숫자, 문자 또는 기호 등으로 이루어진 표식을 의미한다
종래 제안으로 '크리덴셜을 이용하여 브라우저 상에서 검증이 가능한 DID 시스템 및 그것의 제어 방법'에 관한 한국등록특허 제10-2323522 호를 참조할 수 있다.
본 명세서의 목적은 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법에 관한 것으로, 더 상세하게는 가족관계증명서로부터 추출된 만 14세 미만 자녀의 명부와 만 14세 미만 자녀별로 할당된 무기명 카드정보 사이의 매핑 정보를 이용하는 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법을 제공하는데 있다.
본 일 실시 예에 따른 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템을 위한 동작 방법에 있어서, 친권자 또는 법정대리인과 연관된 사용자 단말로부터 수신된 본인 확인 요청에 따른 본인 확인 응답을 본인 확인 기관으로부터 수신하는 단계; 본인 확인 응답을 기반으로 친권자 또는 법정대리인의 해당 여부를 확인하기 위한 증명서를 획득하는 단계; 증명서를 기반으로 친권자 또는 법정대리인과 연관된 적어도 한 명의 미성년 자녀를 위한 자녀 명부 정보를 생성하는 단계; 자녀 명부 정보를 기반으로 적어도 한 명의 미성년 자녀에게 할당된 무기명 카드정보를 맵핑시킨 매핑 정보를 생성하는 단계; 본인 확인 요청에 따라 사용자 단말을 위한 검증 가능한 크리덴셜(VC)을 생성하되, 검증 가능한 크리덴셜(VC)은 매핑 정보를 포함하는, 단계; 및 검증 가능한 크리덴셜(VC)을 사용자 단말로 전송하는 단계를 포함하되, 검증 가능한 크리덴셜(VC)은 사용자 단말의 전자 지갑에서 저장 및 관리되는, 단계를 포함한다.
또한, 본 일 실시 예에 따르면, 검증 가능한 크리덴셜(VC)의 생성에 따라 서버 장치에 의하여 사용자 단말을 위한 DID 문서에 서버 장치의 제1 공개키 정보를 검증 가능한 분산 데이터 저장소에 등록하는 단계를 더 포함한다.
또한, 본 일 실시 예에 따르면, 적어도 한 명의 미성년 자녀와 연관된 자녀 확인 요청이 검증 장치로부터 수신될 때, 사용자 단말에 의해 매핑 정보를 참조하여 검증 가능한 크리덴셜(VC) 중에서 자녀 확인 요청에 상응하는 검증 가능한 프레젠테이션(VP)를 생성하는 단계; 및 검증 가능한 프레젠테이션(VP)를 검증 장치로 송신하는 단계를 더 포함할 수 있다.
또한, 본 일 실시 예에 따르면, 검증 가능한 프레젠테이션(VP)의 생성에 따라 사용자 단말에 의해 DID 문서에 사용자 단말의 제2 공개키 정보를 검증 가능한 분산 데이터 저장소에 등록하는 단계를 더 포함한다.
또한, 본 일 실시 예에 따르면, 검증 장치에 의해 검증 가능한 분산 데이터 저장소에 등록된 제1 공개키 정보 및 제2 공개키 정보를 참조하여 검증 가능한 프레젠테이션(VP)의 유효성을 검증하는 단계를 더 포함한다.
또한, 본 일 실시 예에 따르면, 검증 가능한 크리덴셜은 서버 장치에 의해 발급됨을 나타내는 발급 주체 정보 그리고 서버 장치와 연관된 제1 개인키 정보를 이용한 서명 정보를 더 포함한다.
또한, 본 일 실시 예에 따르면, 본인 확인 응답은 사용자 단말을 위한 고유연결정보(CI)을 포함하고, 그리고 증명서는 대법원 가족 관계 등록 시스템으로부터 API를 통해 스크랩핑되는 것을 특징으로 한다.
본 일 실시 예에 따르면, 가족관계증명서로부터 추출된 만 14세 미만 자녀의 명부와 만 14세 미만 자녀별로 할당된 무기명 카드정보 사이의 매핑 정보를 이용하여 만 14세 미만 자녀의 공인 인증서를 이용한 별도의 인증 과정 없이도 부모의 공인 인증서를 이용한 인증 과정만으로도 기존 보다 편리하게 자녀들의 계좌를 통합 관리할 수 있다.
이에 따라, 자녀들의 경제활동에 대한 지도가 편리해질 뿐만 아니라 만 14세 미만 자녀들의 경제활동에 대한 모니터링과 경제 관념 형성의 지원 활동이 용이해질 수 있다.
도 1은 본 명세서의 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템을 설명하기 위한 블록도이다.
도 2는 본 일 실시 예에 따른 만 14세 미만 자녀 정보와 무기명 카드정보 사이의 매핑 정보에 기반한 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템의 발급 과정을 설명하기 위한 개념도이다.
도 3은 본 일 실시 예에 따른 만 14세 미만 자녀 정보와 무기명 카드정보 사이의 매핑 정보의 생성 과정을 설명하기 위한 순서도이다.
도 4는 본 일 실시 예에 따른 만 14세 미만 자녀 정보와 무기명 카드정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템의 인증 과정을 설명하기 위한 개념도이다.
도 5는 본 일 실시 예에 따른 만 14세 미만 자녀 정보와 무기명 카드정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템의 검증 과정을 설명하기 위한 개념도이다.
도 6은 본 명세서의 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템에 포함된 서버 장치를 위한 블록도이다.
도 7은 본 명세서의 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템에 포함된 사용자 단말을 위한 블록도이다.
전술한 특성 및 이하 상세한 설명은 모두 본 명세서의 설명 및 이해를 돕기 위한 예시적인 사항이다. 즉, 본 명세서는 이와 같은 실시 예에 한정되지 않고 다른 형태로 구체화될 수 있다. 다음 실시 형태들은 단지 본 명세서를 완전히 개시하기 위한 예시이며, 본 명세서가 속하는 기술 분야의 통상의 기술자들에게 본 명세서를 전달하기 위한 설명이다. 따라서, 본 명세서의 구성 요소들을 구현하기 위한 방법이 여럿 있는 경우에는, 이들 방법 중 특정한 것 또는 이와 동일성 있는 것 가운데 어떠한 것으로든 본 명세서의 구현이 가능함을 분명히 할 필요가 있다.
본 명세서에서 어떤 구성이 특정 요소들을 포함한다는 언급이 있는 경우, 또는 어떤 과정이 특정 단계들을 포함한다는 언급이 있는 경우는, 그 외 다른 요소 또는 다른 단계들이 더 포함될 수 있음을 의미한다. 즉, 본 명세서에서 사용되는 용어들은 특정 실시 형태를 설명하기 위한 것일 뿐이고, 본 명세서의 개념을 한정하기 위한 것이 아니다. 나아가, 발명의 이해를 돕기 위해 설명한 예시들은 그것의 상보적인 실시 예도 포함한다.
본 명세서에서 사용되는 용어들은 본 명세서가 속하는 기술 분야의 통상의 기술자들이 일반으로 이해하는 의미를 갖는다. 보편적으로 사용되는 용어들은 본 명세서의 맥락에 따라 일관적인 의미로 해석되어야 한다. 또한, 본 명세서에서 사용되는 용어들은, 그 의미가 명확히 정의된 경우가 아니라면, 지나치게 이상적이거나 형식적인 의미로 해석되지 않아야 한다. 이하 첨부된 도면을 통하여 본 명세서의 실시 예가 설명된다.
본 명세서에서 언급되는 탈중앙화 신원증명(Decentralized Identifiers, 이하 'DID')은 분산원장기술 또는 그 밖의 다른 분산 네트워크 기술의 활용을 통해 분산된 저장소에 등록됨으로써 중앙 집중된(centralized) 서버와 같은 등록기관이 요구되지 않는 전역 고유 식별자를 의미할 수 있다.
본 명세에서 언급되는 탈중앙화 신원증명(DID) 정보는 신원 주체에 대한 식별자로 이해될 수 있다.
한편, 신원 주체에 대한 설명은 DID 문서(DID Document)로 언급되며, DID 문서에는 신원 주체와 관련된 정보 및 해당 정보를 검증할 수 있는 방법(예로, DID 공개키 집합, 인증 프로토콜 집합, 해당 개체와 통신 또는 상호작용할 수 있는 서비스 종점(endpoint)의 집합)이 포함될 수 있다.
참고로, DID 문서는 탈중앙화 신원증명 또는 후술되는 검증 가능한 크리덴셜(VC)과 연계되어 함께 송수신될 수 있다.
또한, 본 명세서에서 언급되는 탈중앙화 신원증명(DID) 시스템은 블록체인과 같은 분산 네트워크 기술을 사용하여 사용자 개인이 자신의 주도 하에 자신의 신원 정보를 관리할 수 있는 시스템을 의미할 수 있다.
본 명세서에서 언급되는 미성년자는 부모의 공인인증서를 통해 자녀의 금융거래 내역을 확인하는 행위가 개인정보 보호법에 위반되지 않는 만 14세 미만의 자녀로 한정되어 해석될 수 있다.
도 1은 본 명세서의 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템을 설명하기 위한 블록도이다.
도 1을 참조하면, 본 명세서의 탈중앙화 신원증명(DID) 시스템(100)은 발급자(issuer) 역할을 수행하는 제1 단말(110), 소유자(holder) 역할을 수행하는 제2 단말(120), 검증자(verifier) 역할을 수행하는 제3 단말(130) 그리고 검증 가능한 분산 데이터 저장소(140)를 포함할 수 있다.
도 1의 제1 단말(110)은 특정 사용자, 즉 소유자(holder)에 대한 검증 가능한 크리덴셜(VC)을 생성(즉, 발행)할 수 있다.
예를 들어, 제1 단말(110)은 탈중앙화 신원증명(DID) 정보와 연관된 신원 또는 자격에 대한 증거로 제시되는 데이터 집합인 검증 가능한 크리덴셜(Verifiable Credential, 이하 'VC')을 발행하는 발급자로 이해될 수 있다.
일 예로, 검증 가능한 크리덴셜(VC)은 소유자임을 증명하기 위해 사용되는 패스워드, 개인키 소유를 증명할 수 있는 공개키, 공개키와 소유자 간의 연결을 증명할 수 있는 신뢰할 수 있는 제3자가 발행하는 공개키 인증서 및 제3자 인증기관의 정보 중 적어도 하나를 포함할 수 있다.
예를 들어, 제1 단말(110)은 검증 가능한 크리덴셜(VC)의 유효성을 확인할 수 있는 탈중앙화 신원증명(DID) 정보와 스키마(schema) 발급 내역에 관한 정보를 검증 가능한 분산 데이터 저장소(140)로 전달할 수 있다.
도 1의 제2 단말(120)은 제2 단말(120)을 위한 독립적인 저장 공간에 해당하는 전자 지갑(미도시)에 제1 단말(110)로부터 수신된 검증 가능한 크리덴셜(VC)을 저장할 수 있다.
또한, 제2 단말(120)은 검증 가능한 크리덴셜(VC) 중에서 검증자(verifier)인 제3 단말(130)의 요청에 상응하는 정보만을 선택적으로 취합하여 검증 가능한 프레젠테이션(Verifiable Presentation, 이하 ''VP')을 생성(즉, 발행)할 수 있다.
예를 들어, 제2 단말(120)은, 이동 단말기, 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(personal digital assistants), PMP(portable multimedia player), 네비게이션, 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라북(ultrabook) 또는 웨어러블 디바이스(wearable device, 예를 들어, 워치형 단말기(smartwatch), 글래스형 단말기 (smart glass), HMD(head mounted display))일 수 있다.
도 1의 제3 단말(130)은 제2 단말(120)로부터 수신된 검증 가능한 프레젠테이션(VP)의 내용을 확인할 수 있다.
예를 들어, 제3 단말(130)은 검증 가능한 분산 데이터 저장소(140)를 참조하여 제1 단말(110)과 연관된 탈중앙화 신원증명(DID) 정보 및 제2 단말(120)과 연관된 탈중앙화 신원증명(DID) 정보를 기반으로 프레젠테이션(VP)의 진위를 검증할 수 있다.
도 1의 검증 가능한 분산 데이터 저장소(140)는 탈중앙화 신원증명(DID) 정보를 저장하는 메커니즘으로 분산원장(예로, 블록체인)이 주로 적용되나, 본 명세서가 이에 한정되는 것이 아니며 다른 유형의 분산 저장소가 사용될 수도 있음은 이해될 것이다.
참고로, 본 명세서에서 언급되는 블록체인은 일반적으로 주지한 구성에 해당되는 바, 본 명세서에서 이에 관한 구체적인 설명이 생략될 수 있음은 이해될 것이다.
도 2는 본 일 실시 예에 따른 만 14세 미만 자녀 정보와 무기명 카드정보 사이의 매핑 정보에 기반한 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템의 발급 과정을 설명하기 위한 개념도이다.
도 1 및 도 2를 참조하면, 도 2의 본 일 실시 예에 따른 탈중앙화 신원증명 시스템(200)은 서버 장치(210), 사용자 단말(220), 검증 장치(230) 및 검증 가능한 분산 데이터 저장소(240)를 포함할 수 있다.
도 2의 서버 장치(210)는 발급자(issuer) 역할을 수행하는 도 1의 제1 단말(110)과 상응할 수 있다. 예를 들어, 서버 장치(210)는 대법원 가족관계 등록 시스템(25)과 API(Application Programming Interface)를 기반으로 연동될 수 있다.
구체적으로, 서버 장치(210)는 API에 기반한 연동을 통해 대법원 가족관계 등록 시스템(25)으로부터 친권자(예로, 미성년자 자녀의 부모) 혹은 법정대리인의 해당 여부를 확인하기 위한 증명서(예로, 가족관계증명서)를 스크랩핑하도록 구현될 수 있다.
도 2의 사용자 단말(220)은 소유자(holder) 역할을 수행하는 도 1의 제2 단말(120)과 상응할 수 있다. 본 명세서의 명확하고 간결한 이해를 위하여, 사용자 단말(220)은 친권자(예로, 미성년자 자녀의 부모) 혹은 법정 대리인 소유의 단말로 이해될 수 있다.
예를 들어, 사용자 단말(220)에는 온라인상으로 정보를 암호화해 주고받을 수 있는 소프트웨어인 전자 지갑이 구현될 수 있다. 또한, 사용자 단말(220)과 연관된 제1 탈중앙화 신원증명(DID#1)에는 'abcdefgh'가 포함될 수 있다.
도 2의 검증 장치(230)는 검증자(verifier) 역할을 수행하는 도 1의 제3 단말(130)과 상응할 수 있고, 도 4의 검증 가능한 분산 데이터 저장소(240)는 도 1의 검증 가능한 분산 데이터 저장소(140)와 상응할 수 있다.
한편, 본 일 실시 예에 따른 매핑 정보에 기반한 탈중앙화 신원증명 시스템의 검증 가능한 크리덴셜의 발급 과정은 하기와 같을 수 있다.
S210 단계에서, 서버 장치(210)는 사용자 단말(220)으로부터 본인 확인 요청을 수신할 수 있다. 예를 들어, 본인 확인 요청은 신원정보 발행자인 서버 장치(210)로부터 인증받고자 하는 항목(예로, 미성년 자녀의 주민등록번호)에 관한 정보를 요청하기 위한 것으로 이해될 수 있다.
S220 단계에서, 서버 장치(210)는 본인 확인 기관(21)으로 사용자 단말(220)을 위한 본인 확인 요청을 전달할 수 있다.
S230 단계에서, 서버 장치(210)는 사용자 단말(220)을 위한 본인 확인 요청에 대한 응답으로 사용자 단말(220)을 위한 본인 확인 응답을 수신할 수 있다.
예를 들어, 본인 확인 응답에는 친권자(예로, 미성년자 자녀의 부모) 혹은 법정 대리인을 위한 연결정보(Connecting Information, 이하 'CI') 값이 포함될 수 있다.
여기서, 연결정보(CI)는 개인별로 고유하게 할당된 주민등록번호를 일방향 암호화(Hash화)하여 획득된 88 바이트(bytes) 크기의 정보에 해당하며, 원래의 데이터인 주민등록번호로의 복원이 불가한 특성이 존재함은 이해될 것이다.
한편, 서버 장치(210)는 사용자 단말(220)로부터 수신된 본인 확인 요청에 따라 검증 가능한 크리덴셜(VC)을 생성할 수 있다.
예를 들어, 검증 가능한 크리덴셜(VC)은 발행자(A)를 나타내는 발급 주체 정보, 발행자(A)인 서버 장치(210)의 제1 개인키(private key) 정보를 이용한 서명 정보 그리고 사용자 단말(220)의 탈중앙화 신원증명(DID) 정보를 포함할 수 있다.
또한, 검증 가능한 크리덴셜(VC)은 스크랩핑된 친권자(예로, 미성년자 자녀의 부모) 혹은 법정대리인의 해당 여부를 확인하기 위한 증명서(예로, 가족관계증명서)를 기반으로 생성되는 매핑 정보를 포함할 수 있다.
본 명세서에서 언급되는 매핑 정보의 생성에 관하여는 후술되는 도 3을 참조하여 더 상세하게 설명된다.
S240 단계에서, 서버 장치(210)는 검증 가능한 분산 데이터 저장소(240)에 존재하는 사용자 단말(220)의 DID 문서에 발행자(A)인 서버 장치(210)의 제1 공개키(public key) 정보를 등록할 수 있다.
S250 단계에서, 서버 장치(210)는 매핑 정보를 포함하는 검증 가능한 크리덴셜(VC)을 사용자 단말(220)로 전달할 수 있다. 이 경우, 매핑 정보를 포함하는 검증 가능한 크리덴셜(VC)은 사용자 단말(220)의 전자 지갑에 저장 및 관리될 수 있다.
한편, 본 일 실시 예에 따른 탈중앙화 신원증명 시스템(200)에 포함된 구성 요소(210, 220, 230,240)에는 암호화와 복호화키로 구성된 공개키를 기반으로 송수신 데이터를 암호화하는 공개키 기반 구조(Public Key Infrastructure)가 적용될 수 있음은 이해될 것이다.
도 3은 본 일 실시 예에 따른 만 14세 미만 자녀 정보와 무기명 카드정보 사이의 매핑 정보의 생성 과정을 설명하기 위한 순서도이다.
도 1 내지 도 3을 참조하면, S310 단계에서, 본 일 실시 예에 따른 매핑 정보에 기반한 탈중앙화 신원증명 시스템은 서버 장치(예로, 도 2의 210)가 친권자(예로, 미성년자 자녀의 부모) 혹은 법정대리인의 해당 여부를 확인하기 위한 증명서(예로, 가족관계증명서)로부터 친권자 또는 법정대리인과 연관된 적어도 한 명의 미성년 자녀를 위한 자녀 명부 정보를 생성하도록 구현될 수 있다.
여기서, 친권자(예로, 미성년자 자녀의 부모) 혹은 법정대리인의 해당 여부를 확인하기 위한 증명서(예로, 가족관계증명서)는 대법원 가족관계 등록 시스템(예로, 도 2의 25)으로부터 스크랩핑될 수 있다.
예를 들어, 친권자 또는 법정대리인과 연관된 적어도 한 명의 미성년 자녀를 위한 자녀 명부 정보를 생성하기 위하여, 서버 장치(예로, 도 2의 210)에는 OCR(Optical Character Reader) 기능이 구비될 수 있음은 이해될 것이다.
S320 단계에서, 본 일 실시 예에 따른 매핑 정보에 기반한 탈중앙화 신원증명 시스템은 서버 장치(예로, 도 2의 210)가 기 생성된 자녀 명부를 기반으로 적어도 한 명의 미성년 자녀에게 할당된 무기명 카드정보를 맵핑(mapping)시킨 매핑 정보를 생성할 수 있다.
추가로, 도 3에서 도시되진 않으나, 미성년 자녀 소유의 단말이 존재하는 경우, 자녀의 단말을 통한 본인 확인 과정에서 획득되는 미성년 자녀의 연결정보(CI)를 기 생성된 매핑 정보에 추가할 수도 있다.
도 4는 본 일 실시 예에 따른 만 14세 미만 자녀 정보와 무기명 카드정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템의 인증 과정을 설명하기 위한 개념도이다.
도 1 내지 도 4를 참조하면, S410 단계에서, 매핑 정보를 포함하는 검증 가능한 크리덴셜(VC)에 대한 인증을 위하여, 사용자 단말(420)은 전자 지갑에 보관 중인 검증 가능한 크리덴셜(VC)을 불러온 후, 사용자 단말(420)의 제2 개인키 정보로 서명을 할 수 있다.
예를 들어, S410 단계 이후 검증 가능한 크리덴셜(VC)은 제1 개인키 정보 및 제2 개인키 정보를 이용하여 각각 1회(총 2번)의 개인키 서명이 된 것으로 이해될 수 있다.
다시 말해, S410 단계 이후 검증 가능한 크리덴셜(VC)에는 서버 장치(410)의 제1 개인키 정보를 이용한 서명 정보 및 사용자 단말(420)의 제2 개인키 정보를 이용한 서명 정보가 포함될 수 있다.
S420 단계에서, 사용자 단말(420)은 검증 가능한 분산 데이터 저장소(440)에 존재하는 사용자 단말(420)의 DID 문서에 사용자 단말(420)의 제2 공개키 정보를 등록할 수 있다.
도 5는 본 일 실시 예에 따른 만 14세 미만 자녀 정보와 무기명 카드정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템의 검증 과정을 설명하기 위한 개념도이다.
도 1 내지 도 5를 참조하면, S510 단계에서, 적어도 한 명의 미성년 자녀와 연관된 자녀 확인 요청이 검증 장치(530)로부터 수신될 때, 도 5의 사용자 단말(520)은 매핑 정보를 참조하여 검증 가능한 크리덴셜(VC) 중에서 자녀 확인 요청에 상응하는 정보만을 선택적으로 취합하여 검증 가능한 프레젠테이션(VP)을 발행할 수 있다.
S520 단계에서, 검증 장치(530)는 검증 가능한 프레젠테이션(VP)의 유효성을 검증하기 위하여 검증 가능한 분산 데이터 저장소(540)에 사용자 단말(520)과 연관된 DID 문서를 요청할 수 있다.
S530 단계에서, 사용자 단말(520)과 연관된 DID 문서의 요청에 대한 응답으로, 검증 장치(530)는 사용자 단말(520)과 연관된 DID 문서의 내용을 수신할 수 있다.
예를 들어, 사용자 단말(520)과 연관된 DID 문서의 내용에는 사용자 단말(520)의 탈중앙화 신원증명(DID) 정보 및 사용자 단말(520)의 탈중앙화 신원증명(DID) 정보의 검증방법이 포함될 수 있다.
또한, 사용자 단말(520)과 연관된 DID 문서의 내용에는 서버 장치(510, A)의 제1 공개키 정보 및 사용자 단말(520, B)의 제2 공개키 정보가 포함될 수 있다.
이 경우, 검증 장치(530)는 사용자 단말(520)의 제1 개인키 정보로 서명된 검증 가능한 프레젠테이션(VP)을 서버 장치(510, A)의 제1 공개키 정보를 이용하여 복호화할 수 있다.
예를 들어, 제1 개인키 정보로 서명된 검증 가능한 프레젠테이션(VP)을 서버 장치(510, A)의 제1 공개키 정보를 이용하여 복호화한 결과와 검증 가능한 프레젠테이션(VP)과 연관된 제1 해쉬 값이 일치하는 경우, 검증 가능한 프레젠테이션(VP)이 서버 장치(510, A)로부터 발급된 것이 맞음을 의미할 수 있다.
이 경우, 검증 장치(530)는 사용자 단말(520)의 제2 개인키 정보로 서명된 검증 가능한 프레젠테이션(VP)을 사용자 단말(520, B)의 제2 공개키 정보를 이용하여 복호화할 수 있다.
제2 개인키 정보로 서명된 검증 가능한 프레젠테이션(VP)을 사용자 단말(520, B)의 제2 공개키 정보를 이용하여 복호화한 결과와 검증 가능한 프레젠테이션(VP)과 연관된 제2 해쉬 값이 일치하는 경우, 검증 가능한 프레젠테이션(VP)이 사용자 단말(520, B)로부터 전달된 것이 맞음을 의미할 수 있다.
결국, 검증 장치(530)에 전달된 제1 공개키 정보 및 제2 공개키 정보를 이용한 검증 동작이 완료되면, 검증 가능한 프레젠테이션(VP)의 유효성에 대하여 신뢰가 부여될 수 있다.
전술한 바와 같이, 검증 가능한 프레젠테이션(VP)에 미성년 자녀의 주민등록번호에 대한 정보의 전체 혹은 일부가 포함될 수 있을 뿐만 아니라 해당 정보의 유효성에 대한 신뢰가 부여될 수 있다.
이에 따라, 본 일 실시 예에 따르면, 미성년 자녀의 공인 인증서 등을 이용한 별도의 인증 절차를 건너 뛰고 S540 단계와 같이 금융기관으로 송금을 진행하거나 S550 단계와 같이 특정한 자녀를 위한 무기명 선불 카드 기관에 무기명 카드의 충전을 요청할 수 있다.
예를 들어, S550 단계에서는 친권자(예로, 미성년자 자녀의 부모) 혹은 법정대리인에 해당하는 사용자 단말(520)의 연계 정보(CI)와 함께 미성년 자녀에 할당된 무기명 카드의 카드정보 정보가 전달될 수 있음은 이해될 것이다.
본 일 실시 예에 따르면, 가족관계증명서로부터 추출된 자녀의 명부 및 자녀별로 할당된 무기명 카드정보와 연관된 매핑 정보를 이용하여 자녀의 공인 인증서를 이용한 별도의 인증 과정 없이도 자녀들의 계좌를 통합 관리할 수 있다.
이에 따라, 자녀들의 경제활동에 대한 지도가 편리해질 뿐만 아니라 개별적인 자녀들의 경제활동에 대한 모니터링이 용이해질 수 있다.
나아가, 가족관계증명서로부터 추출된 자녀의 명부 및 자녀별로 할당된 무기명 카드정보와 연관된 매핑 정보를 이용하여 부모의 공인 인증서만으로도 미성년 자녀를 위한 비대면 계좌 개설이 가능해질 수 있다.
도 6은 본 명세서의 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템에 포함된 서버 장치를 나타내기 위한 블록도이다.
도 6을 참조하면, 서버 장치(600)는 프로세서(610), 메모리(620) 및 통신부(630)를 포함할 수 있다.
본 일 실시 예에 따른 서버 장치(610)의 동작은 메모리(620)에 저장된 프로그램을 프로세서(610)를 통해서 실행시킴으로써 수행될 수 있다.
또한, 통신부(6320)는 사용자 단말(예로, 도 2의 220)과 또는 다른 서버 또는 다른 외부 장치 간의 무선 또는 유선 통신을 수행할 수 있다. 예를 들어, 통신부(6300)는 사용자 단말(예로, 도 2의 220)과 다양한 유형의 암호화 통신을 수행하도록 구현될 수 있다.
도 6에서는 본 일 실시 예를 설명하기 위한 구성들이 도시되었으나, 본 명세서가 이에 한정되는 것이 아니며, 서버 장치(600)에는 디스플레이와 같은 다양한 구성이 더 포함될 수 있음은 이해될 것이다.
도 7은 본 명세서의 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템에 포함된 사용자 단말을 나타내기 위한 블록도이다.
도 7을 참조하면, 사용자 단말(700)은 프로세서(710), 메모리(720), 통신부(730) 및 입력부(740)를 포함할 수 있다. 사용자 단말(700)의 동작은 메모리(720)에 저장된 프로그램을 프로세서(710)를 통해서 실행시킴으로 수행될 수 있다.
일 예로, 입력부(740)는 키보드, 마우스, 터치패드, 카메라 모듈 등 사용자의 인증 정보(예로, PIN 번호)를 사용자 단말(700)에 입력하기 위한 수단을 포함할 수 있다.
한편, 도 6 및 도 7에서 언급되는 프로세서(610, 710)는 소프트웨어(예로, 프로그램 혹은 명령)를 구동하여 프로세서(610, 710)에 연결된 서버 장치(600) 또는 사용자 단말(700)의 적어도 하나의 구성요소를 제어할 수 있다.
또한 프로세서(610, 710)는 본 개시와 연관된 다양한 연산, 처리, 데이터 생성, 가공 등의 동작을 수행할 수 있다. 또한 프로세서(610, 710)는 데이터 등을 메모리(620, 720)로부터 로드하거나, 메모리(620, 720)에 저장할 수 있다
한편, 도 6 및 도 7에서 언급되는 메모리(620, 720)는 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(620, 720)는, 프로세서(610, 710)의 실행에 따른 연산을 수행하기 위한 명령들을 저장할 수 있다.
여기서, 프로그램 내지 명령들은 메모리(620, 720)에 저장되는 소프트웨어로서, 서버 장치(600)의 리소스를 제어하기 위한 운영체제, 어플리케이션 및/또는 어플리케이션이 장치의 리소스들을 활용할 수 있도록 다양한 기능을 어플리케이션에 제공하는 미들웨어 등을 포함할 수 있다.
한편, 도 6 및 도 7에서 언급되는 통신부(630, 730)는 eMBB(enhanced Mobile Broadband), URLLC(Ultra Reliable Low-Latency Communications), MMTC(Massive Machine Type Communications), LTE(long-term evolution), LTE-A(LTE Advance), UMTS(Universal Mobile Telecommunications System), GSM(Global System for Mobile communications), CDMA(code division multiple access), WCDMA(wideband CDMA), WiBro(Wireless Broadband), WiFi(wireless fidelity), 블루투스(Bluetooth), NFC(near field communication), GPS(Global Positioning System) 또는 GNSS(global navigation satellite system) 등의 방식에 따른 무선 통신을 수행할 수 있다.
이상에서 전술한 본 일 실시예에 따른 방법은, 하드웨어인 서버와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.
본 일 실시예와 관련된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다.
본 일 실시예와 관련된 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주될 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
본 명세서의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나, 본 명세서의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능하다. 그러므로, 본 명세서의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 탈중앙화 신원증명(DID) 시스템
110: 발급자 역할을 수행하는 제1 단말
120: 소유자 역할을 수행하는 제1 단말
130: 검증자 역할을 수행하는 제1 단말
140: 검증 가능한 분산 데이터 저장소

Claims (10)

  1. 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템을 위한 동작 방법에 있어서,
    친권자 또는 법정대리인과 연관된 사용자 단말로부터 수신된 본인 확인 요청에 따른 본인 확인 응답을 본인 확인 기관으로부터 수신하는 단계;
    상기 본인 확인 응답을 기반으로 상기 친권자 또는 상기 법정대리인의 해당 여부를 확인하기 위한 증명서를 획득하는 단계;
    상기 증명서를 기반으로 상기 친권자 또는 상기 법정대리인과 연관된 적어도 한 명의 미성년 자녀를 위한 자녀 명부 정보를 생성하는 단계;
    상기 자녀 명부 정보를 기반으로 상기 적어도 한 명의 미성년 자녀에게 할당된 무기명 카드정보를 맵핑시킨 매핑 정보를 생성하는 단계;
    상기 본인 확인 요청에 따라 상기 사용자 단말을 위한 검증 가능한 크리덴셜(VC)을 생성하되, 상기 검증 가능한 크리덴셜(VC)은 상기 매핑 정보를 포함하는, 단계; 및'
    상기 검증 가능한 크리덴셜(VC)을 상기 사용자 단말로 전송하는 단계를 포함하되, 상기 검증 가능한 크리덴셜(VC)은 상기 사용자 단말의 전자 지갑에서 저장 및 관리되는, 단계를 포함하는 방법.
  2. 제1 항에 있어서,
    상기 검증 가능한 크리덴셜(VC)의 생성에 따라 상기 서버 장치에 의하여 상기 사용자 단말을 위한 DID 문서에 상기 서버 장치의 제1 공개키 정보를 검증 가능한 분산 데이터 저장소에 등록하는 단계를 더 포함하는 방법.
  3. 제2 항에 있어서,
    적어도 한 명의 미성년 자녀와 연관된 자녀 확인 요청이 검증 장치로부터 수신될 때, 상기 사용자 단말에 의해 상기 매핑 정보를 참조하여 상기 검증 가능한 크리덴셜(VC) 중에서 상기 자녀 확인 요청에 상응하는 검증 가능한 프레젠테이션(VP)를 생성하는 단계; 및
    상기 검증 가능한 프레젠테이션(VP)를 상기 검증 장치로 송신하는 단계를 더 포함하는 방법.
  4. 제3 항에 있어서,
    상기 검증 가능한 프레젠테이션(VP)의 생성에 따라 상기 사용자 단말에 의해 상기 DID 문서에 상기 사용자 단말의 제2 공개키 정보를 상기 검증 가능한 분산 데이터 저장소에 등록하는 단계를 더 포함하는 방법.
  5. 제4 항에 있어서,
    상기 검증 장치에 의해 상기 검증 가능한 분산 데이터 저장소에 등록된 상기 제1 공개키 정보 및 상기 제2 공개키 정보를 참조하여 상기 검증 가능한 프레젠테이션(VP)의 유효성을 검증하는 단계를 더 포함하는 방법.
  6. 제1 항에 있어서,
    상기 검증 가능한 크리덴셜은 상기 서버 장치에 의해 발급됨을 나타내는 발급 주체 정보 그리고 상기 서버 장치와 연관된 제1 개인키 정보를 이용한 서명 정보를 더 포함하는 것을 특징으로 하는 방법.
  7. 제1 항에 있어서,
    상기 본인 확인 응답은 상기 사용자 단말을 위한 고유연결정보(CI)을 포함하고, 그리고
    상기 증명서는 대법원 가족 관계 등록 시스템으로부터 API를 통해 스크랩핑되는 것을 특징으로 하는 방법.
  8. 친권자 또는 법정대리인과 연관된 사용자 단말; 및
    상기 사용자 단말과 연동된 서버 장치를 포함하되,
    상기 서버 장치는,
    상기 사용자 단말로부터 수신된 본인 확인 요청에 따른 본인 확인 응답을 본인 확인 기관으로부터 수신하도록 구현되고, 상기 본인 확인 응답을 기반으로 상기 친권자 또는 상기 법정대리인의 해당 여부를 확인하기 위한 증명서를 획득하도록 구현되고, 상기 증명서를 기반으로 상기 친권자 또는 상기 법정대리인과 연관된 적어도 한 명의 미성년 자녀를 위한 자녀 명부 정보를 생성하도록 구현되고, 상기 자녀 명부 정보를 기반으로 상기 적어도 한 명의 미성년 자녀에게 할당된 무기명 카드정보를 맵핑시킨 매핑 정보를 생성하도록 구현되고, 상기 본인 확인 요청에 따라 상기 사용자 단말을 위한 검증 가능한 크리덴셜(VC)을 생성하도록 구현되고, 상기 검증 가능한 크리덴셜(VC)은 상기 매핑 정보를 포함하고, 상기 검증 가능한 크리덴셜(VC)을 상기 사용자 단말로 전송하는 단계를 포함하도록 구현되되, 그리고 상기 검증 가능한 크리덴셜(VC)은 상기 사용자 단말의 전자 지갑에서 저장 및 관리되는, 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템.
  9. 제8 항에 있어서,
    탈중앙화 신원증명 시스템에는 검증 장치가 더 포함되고,
    상기 사용자 단말은,
    적어도 한 명의 미성년 자녀와 연관된 자녀 확인 요청이 상기 검증 장치로부터 수신될 때, 상기 매핑 정보를 참조하여 상기 검증 가능한 크리덴셜(VC) 중에서 상기 자녀 확인 요청에 상응하는 검증 가능한 프레젠테이션(VP)를 생성하도록 구현되고, 그리고 상기 검증 가능한 프레젠테이션(VP)를 상기 검증 장치로 송신하도록 구현되는, 탈중앙화 신원증명 시스템.
  10. 제8 항에 있어서,
    상기 검증 가능한 크리덴셜(VC)의 생성에 따라 상기 서버 장치에 의하여 상기 사용자 단말을 위한 DID 문서에 상기 서버 장치의 제1 공개키 정보가 검증 가능한 분산 데이터 저장소에 등록되고, 그리고
    상기 검증 가능한 프레젠테이션(VP)의 생성에 따라 상기 사용자 단말에 의해 상기 DID 문서에 상기 사용자 단말의 제2 공개키 정보가 상기 검증 가능한 분산 데이터 저장소에 등록되는, 탈중앙화 신원증명 시스템.
KR1020220143404A 2022-11-01 2022-11-01 만 14세 미만 자녀의 명부 정보와 만 14세 미만 자녀별로 할당된 선불 카드 정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법 KR20240061725A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220143404A KR20240061725A (ko) 2022-11-01 2022-11-01 만 14세 미만 자녀의 명부 정보와 만 14세 미만 자녀별로 할당된 선불 카드 정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220143404A KR20240061725A (ko) 2022-11-01 2022-11-01 만 14세 미만 자녀의 명부 정보와 만 14세 미만 자녀별로 할당된 선불 카드 정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법

Publications (1)

Publication Number Publication Date
KR20240061725A true KR20240061725A (ko) 2024-05-08

Family

ID=91074933

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220143404A KR20240061725A (ko) 2022-11-01 2022-11-01 만 14세 미만 자녀의 명부 정보와 만 14세 미만 자녀별로 할당된 선불 카드 정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법

Country Status (1)

Country Link
KR (1) KR20240061725A (ko)

Similar Documents

Publication Publication Date Title
US11665006B2 (en) User authentication with self-signed certificate and identity verification
US11206133B2 (en) Methods and systems for recovering data using dynamic passwords
US20240031167A1 (en) Systems and methods for maintaining decentralized digital identities
US10142324B2 (en) Method for reading attributes from an ID token
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
US9730065B1 (en) Credential management
US11405207B2 (en) Dynamic implementation and management of hash-based consent and permissioning protocols
JP5585969B2 (ja) Idトークンから属性を読み出す方法、プログラム及びコンピュータシステム
KR102323522B1 (ko) 크리덴셜을 이용하여 브라우저 상에서 검증이 가능한 did 시스템 및 그것의 제어 방법
US20190363892A1 (en) Compact recordation protocol
US20230034169A1 (en) Non-fungible token authentication
CN109766677B (zh) 管理系统及其控制方法
KR102248249B1 (ko) 복수의 브라우저를 이용한 did 시스템 및 그것의 제어방법
EP3883204B1 (en) System and method for secure generation, exchange and management of a user identity data using a blockchain
KR20240061725A (ko) 만 14세 미만 자녀의 명부 정보와 만 14세 미만 자녀별로 할당된 선불 카드 정보 사이의 매핑 정보를 이용하는 만 14세 미만 자녀의 금융 활동을 관리하기 위한 탈중앙화 신원증명 시스템 및 이를 위한 동작 방법
US20240113881A1 (en) Authorized users and experiences authenticated/managed by non-fungible token (nft) ownership
KR101994096B1 (ko) 사용자 인증 방법 및 이를 수행하기 위한 사용자 단말
KR20240059302A (ko) 분산 id 기반 서비스의 암복호화 통신 방법 및 장치
Kyriakidou et al. VC-Vault: A User-Friendly, Secure, Privacy-Enhancing Verifiable Credentials Wallet
Sowers Architecture for Issuing DoD Mobile Derived Credentials