KR20240075080A - Did 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치 - Google Patents

Did 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치 Download PDF

Info

Publication number
KR20240075080A
KR20240075080A KR1020220156128A KR20220156128A KR20240075080A KR 20240075080 A KR20240075080 A KR 20240075080A KR 1020220156128 A KR1020220156128 A KR 1020220156128A KR 20220156128 A KR20220156128 A KR 20220156128A KR 20240075080 A KR20240075080 A KR 20240075080A
Authority
KR
South Korea
Prior art keywords
user
information
family relationship
verifiable
certificate
Prior art date
Application number
KR1020220156128A
Other languages
English (en)
Inventor
방남진
Original Assignee
주식회사 아이쿠카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이쿠카 filed Critical 주식회사 아이쿠카
Priority to KR1020220156128A priority Critical patent/KR20240075080A/ko
Priority to PCT/KR2022/018687 priority patent/WO2024111703A1/ko
Publication of KR20240075080A publication Critical patent/KR20240075080A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Educational Administration (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 개시의 일 실시예에 따른 컴퓨팅 장치에 의해 수행되는 DID 기반 가족 관계 증명 서비스 제공 방법은, 사용자와 상기 사용자의 적어도 한 명의 자녀 간의 관계를 증명할 수 있는 증명서를 이용하여 상기 사용자의 가족 관계 정보를 추출하되, 상기 증명서는 외부 기관의 시스템으로부터 발급된 것인, 단계, 상기 추출된 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 생성하는 단계, 및 상기 생성된 검증 가능한 크리덴셜(VC)을 상기 사용자의 전자 지갑에 저장하도록 상기 사용자의 단말로 전송하는 단계를 포함한다.

Description

DID 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치 {METHOD FOR PROVIDING FAMILY RELATIONSHIP PROOF SERVICE BASED ON DECENTRALIZED IDENTIFIERS, AND APPARATUS IMPLEMENTING THE SAME METHOD}
본 개시는 DID(decentralized identifiers) 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치에 관한 것으로서, 보다 자세하게는, 분산 인증 기술을 이용하여 부모와 자녀 간 가족 관계를 증명하는 서비스를 제공하기 위한 DID 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치에 관한 것이다.
기존에는 부모가 미성년 자녀의 은행 또는 증권사의 신규 계좌를 개설하기 위해서는, 부모가 본인의 신분증과 자녀의 법정 대리인임을 증명할 있는 서류를 지참하고 은행 또는 증권사를 직접 방문해야만 자녀의 계좌를 개설할 수 있었다.
또한, 온라인 은행 사이트를 통해 부모가 세 명의 미성년 자녀의 계좌 내역을 조회하고자 한다면, 부모는 세 명의 자녀 각각의 로그인 아이디를 알고 있는 상태에서 첫째 자녀, 둘째 자녀 및 셋째 자녀 각각의 아이디를 이용하여 로그인하는 과정을 반복함에 의해, 각 자녀의 계좌를 조회할 수 있었다.
이처럼, 여러 명의 자녀의 계좌 내역을 조회하고자 하는 경우, 부모는 모든 자녀를 은행 사이트의 회원으로 가입하는 절차를 거쳐야 하고, 각 자녀의 로그인 아이디를 기억해야 하는 번거로움이 있다. 또한, 자녀의 수가 많을수록 각 자녀의 계좌 내역을 조회하기 위해 각 자녀의 아이디로 로그인하는 과정을 여러 번 반복해야만 하는 불편함이 있다.
따라서, 금융 기관의 사이트 혹은 금융과 IT의 융합 서비스를 제공하는 핀테크 기업의 모바일 앱 상에서, 미성년 자녀의 로그인 아이디로 로그인 할 필요 없이, 부모의 로그인 한 번으로 여러 명의 자녀의 계좌 내역을 조회하고, 곧바로 각 자녀의 계좌로 송금하는 것이 가능하도록 부모와 미성년 자녀 간 관계를 인증해줄 수 있는 기술이 필요하다.
또한, 금융 기관을 직접 방문하지 않고도 비대면으로 부모와 미성년 자녀 간의 관계를 증명함에 의해, 부모가 자녀의 비대면 계좌를 직접 개설할 수 있는 편의성을 제공해줄 수 있는 기술이 필요하다.
등록특허공보 제102397094호(2022.05.09. 등록)
본 개시가 해결하고자 하는 기술적 과제는, 금융 정보 서비스를 제공하는 플랫폼에서, 부모의 로그인 만으로 자녀들의 금융 정보를 조회할 수 있는 DID 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치를 제공하는 것이다.
본 개시가 해결하고자 하는 다른 기술적 과제는, 금융 정보 서비스를 제공하는 플랫폼에서, 자녀에 대한 별도의 인증 절차 없이 부모가 자녀의 법정 대리인음을 증명할 수 있도록 편리한 인증 기능을 제공할 수 있는 DID 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치를 제공하는 것이다.
본 개시가 해결하고자 하는 또 다른 기술적 과제는, 금융 정보 서비스를 제공하는 플랫폼에서, DID 기술을 이용하여 가족 관계에 관한 정보의 유출 없이, 부모와 자녀 간 가족 관계를 증명하는 서비스를 제공할 수 있는 DID 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치를 제공하는 것이다.
본 개시의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 개시의 기술분야에서의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상기 기술적 과제를 해결하기 위한, 본 개시의 일 실시예에 따른 컴퓨팅 장치에 의해 수행되는 DID 기반 가족 관계 증명 서비스 제공 방법은, 사용자와 상기 사용자의 적어도 한 명의 자녀 간의 관계를 증명할 수 있는 증명서를 이용하여 상기 사용자의 가족 관계 정보를 추출하되, 상기 증명서는 외부 기관의 시스템으로부터 발급된 것인, 단계, 상기 추출된 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 생성하는 단계, 및 상기 생성된 검증 가능한 크리덴셜(VC)을 상기 사용자의 전자 지갑에 저장하도록 상기 사용자의 단말로 전송하는 단계를 포함한다.
일 실시예로서, 상기 사용자의 가족 관계 정보를 추출하는 단계는, 상기 외부 기관의 시스템으로 상기 사용자의 가족 관계 증명을 위한 증명서의 발급 요청을 전송하는 단계, 상기 발급 요청에 따라 상기 외부 기관의 시스템으로부터 상기 증명서를 수신하는 단계, 상기 수신된 증명서에 포함된 정보들 중에서 상기 사용자가 상기 적어도 한 명의 자녀의 법정 대리인임을 증명하는 정보를 선별하는 단계, 및 상기 선별된 정보들을 포함하는 상기 가족 관계 정보를 생성하는 단계를 포함할 수 있다.
일 실시예로서, 상기 검증 가능한 크리덴셜(VC)을 생성하는 단계는, 분산 인증(DID: decentralized identifiers) 기술을 이용하여 상기 가족 관계 정보를 포함하는 상기 검증 가능한 크리덴셜(VC)을 발급하는 단계, 및 상기 발급된 검증 가능한 크리덴셜(VC)의 유효성 정보를 분산 데이터 저장소에 저장하는 단계를 포함할 수 있다.
일 실시예로서, 상기 발급된 검증 가능한 크리덴셜(VC)의 유효성 정보를 분산 데이터 저장소에 저장하는 단계는, 상기 검증 가능한 크리덴셜(VC)의 위변조 여부를 식별할 수 있는 상기 유효성 정보를 블록 체인 네트워크에 저장하는 단계를 포함할 수 있다.
일 실시예로서, 상기 생성된 검증 가능한 크리덴셜(VC)을 상기 사용자의 전자 지갑에 저장하도록 상기 사용자의 단말로 전송하는 단계는, 상기 증명서를 상기 사용자의 전자 지갑에 저장하도록 상기 사용자의 단말로 전송하는 단계를 포함할 수 있다.
일 실시예로서, 상기 검증 가능한 크리덴셜(VC)은, 발급 주체에 대한 정보, 개인키(private key)를 이용한 서명 정보, 및 상기 가족 관계 정보를 포함할 수 있다.
일 실시예로서, 상기 개인키와 한 쌍을 이루는 공개키(public key)에 관한 정보는, 분산 데이터 저장소에 저장될 수 있다.
상기 기술적 과제를 해결하기 위한, 본 개시의 일 실시예에 따른 사용자 단말에 의해 수행되는 DID 기반 가족 관계 증명 방법은, 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 사용자의 전자 지갑에 저장하되, 상기 검증 가능한 크리덴셜(VC)은 서버로부터 수신된 것인, 동작, 금융 기관의 시스템으로부터 상기 사용자와 상기 사용자의 적어도 한 명의 자녀 간 관계 증명 요청이 수신되면, 상기 검증 가능한 크리덴셜(VC)을 이용하여 상기 관계 증명 요청에 대응하는 검증 가능한 프레젠테이션(VP: Verifiable Presentation)을 생성하는 단계, 및 상기 검증 가능한 프레젠테이션(VP)을 상기 금융 기관의 시스템으로 전송하는 단계를 포함한다.
일 실시예로서, 상기 검증 가능한 크리덴셜(VC)을 상기 사용자의 전자 지갑에 저장하는 단계는, 상기 서버로 상기 사용자와 상기 적어도 한 명의 자녀 간 가족 관계를 증명하는 상기 검증 가능한 크리덴셜(VC)의 발급을 요청하는 단계, 상기 발급 요청에 따라 상기 서버에서 생성되는 상기 검증 가능한 크리덴셜(VC)및 상기 검증 가능한 크리덴셜에 대응하는 증명서를 수신하는 단계, 및 상기 검증 가능한 크리덴셜(VC) 및 상기 증명서를 상기 사용자의 전자 지갑에 저장하는 단계를 포함할 수 있다.
일 실시예로서, 상기 검증 가능한 프레젠테이션(VP)을 생성하는 단계는, 상기 사용자의 본인 인증이 완료되면, 상기 전자 지갑에 저장되어 있는 상기 검증 가능한 크리덴셜(VC)에 포함된 정보들 중 상기 관계 증명 요청에 대응하는 정보들을 선별하는 단계, 및 상기 선별된 정보들을 포함하는 상기 검증 가능한 프레젠테이션(VP)을 발급하는 단계를 포함할 수 있다.
일 실시예로서, 상기 금융 기관의 시스템에서 상기 검증 가능한 프레젠테이션(VP)을 이용한 검증이 완료되면, 상기 금융 기관의 시스템으로부터 상기 적어도 한 명의 자녀의 금융 정보를 제공받는 단계를 더 포함할 수 있다.
일 실시예로서, 상기 적어도 한 명의 자녀의 금융 정보를 제공받는 단계는, 상기 금융 기관의 시스템에서 상기 검증 가능한 크리덴셜(VC)의 유효성 정보를 이용하여 상기 검증 가능한 프레젠테이션(VP)을 검증하되, 상기 유효성 정보는 상기 서버에 의해 분산 데이터 저장소에 저장되어 있는, 단계, 및 상기 검증 가능한 프레젠테이션(VP)의 검증이 완료되면, 상기 금융 기관의 시스템으로 상기 적어도 한 명의 자녀의 금융 정보 조회를 위한 서비스를 요청하는 단계를 포함할 수 있다.
상기 기술적 과제를 해결하기 위한, 본 개시의 일 실시예에 따른 컴퓨팅 장치는, 하나 이상의 프로세서, 외부 장치와 통신하는 통신 인터페이스, 상기 프로세서에 의하여 수행되는 컴퓨터 프로그램을 로드(load)하는 메모리, 및 상기 컴퓨터 프로그램을 저장하는 스토리지를 포함하되, 상기 컴퓨터 프로그램은, 사용자와 상기 사용자의 적어도 한 명의 자녀 간의 관계를 증명할 수 있는 증명서를 이용하여 상기 사용자의 가족 관계 정보를 추출하되, 상기 증명서는 외부 기관의 시스템으로부터 발급된 것인, 동작, 상기 추출된 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 생성하는 동작, 및 상기 생성된 검증 가능한 크리덴셜(VC)을 상기 사용자의 전자 지갑에 저장하도록 상기 사용자의 단말로 전송하는 동작을 수행하기 위한 인스트럭션들(instructions)을 포함한다.
일 실시예로서, 상기 사용자의 가족 관계 정보를 추출하는 동작은, 상기 외부 기관의 시스템으로 상기 사용자의 가족 관계 증명을 위한 증명서의 발급 요청을 전송하는 동작, 상기 발급 요청에 따라 상기 외부 기관의 시스템으로부터 상기 증명서를 수신하는 동작, 상기 수신된 증명서에 포함된 정보들 중에서 상기 사용자가 상기 적어도 한 명의 자녀의 법정 대리인임을 증명하는 정보를 선별하는 동작, 및 상기 선별된 정보들을 포함하는 상기 가족 관계 정보를 생성하는 동작을 포함할 수 있다.
일 실시예로서, 상기 검증 가능한 크리덴셜(VC)을 생성하는 동작은, 분산 인증(DID: decentralized identifiers) 기술을 이용하여 상기 가족 관계 정보를 포함하는 상기 검증 가능한 크리덴셜(VC)을 발급하는 동작, 및 상기 발급된 검증 가능한 크리덴셜(VC)의 유효성 정보를 분산 데이터 저장소에 저장하는 동작을 포함할 수 있다.
도 1은 본 개시의 실시예에 따른 DID 기반 가족 관계 증명 서비스 제공을 위한 시스템의 구성을 도시한 것이다.
도 2는 본 개시의 일 실시예에 따른 컴퓨팅 장치에 의해 수행되는 DID 기반 가족 관계 증명 서비스 제공 방법을 설명하기 위한 순서도이다.
도 3은 도 2에 도시된 각 단계의 세부 프로세스를 설명하기 위해 장치들 간 정보의 흐름을 도시한 것이다.
도 4는 본 개시의 다른 실시예에 따른 사용자 단말에 의해 수행되는 DID 기반 가족 관계 증명 방법을 설명하기 위한 순서도이다.
도 5는 도 4에 도시된 각 단계의 세부 프로세스를 설명하기 위해 장치들 간 정보의 흐름을 도시한 것이다.
도 6은 본 개시의 일 실시예에 따른 방법들을 구현할 수 있는 예시적인 컴퓨팅 시스템의 하드웨어 구성도이다.
이하, 첨부된 도면을 참조하여 본 개시의 바람직한 실시 예들을 상세히 설명한다. 본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 개시의 기술적 사상은 이하의 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 이하의 실시예들은 본 개시의 기술적 사상을 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 본 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시의 기술적 사상은 청구항의 범주에 의해 정의될 뿐이다.
각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 개시를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 개시의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 개시를 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
또한, 본 개시의 구성 요소를 설명하는 데 있어서, 제1, 제2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
명세서에서 사용되는 "포함한다 (comprises)" 및/또는 "포함하는 (comprising)"은 언급된 구성 요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성 요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이하, 본 개시의 몇몇 실시예들에 대하여 첨부된 도면에 따라 상세하게 설명한다.
도 1은 본 개시의 실시예에 따른 DID 기반 가족 관계 증명 서비스 제공을 위한 시스템의 구성을 도시한 것이다. 도 1을 참조하면, 본 개시의 실시예에 따른 시스템은 컴퓨팅 장치(1), 사용자 단말(10), 및 분산 데이터 저장소(3)를 포함한다. 컴퓨팅 장치(1)는 사용자 단말(10) 및 외부 기관 시스템(2)과 네트워크 연결되고, 사용자 단말(10)은 금융 기관 시스템(4)과 네트워크로 연결된다.
여기서, 외부 기관 시스템(2)은 본인과 적어도 한 명의 자녀 간의 가족 관계를 확인할 수 있도록 공공기관에서 증명서 발급 서비스를 제공하는 시스템일 수 있다. 또한, 금융 기관 시스템(4)은 은행, 증권사, 카드사, 보험사 등에서 금융 상품 가입, 가입된 금융 상품의 거래 내역 조회 등의 금융 거래 서비스를 제공하는 시스템일 수 있다.
컴퓨팅 장치(1)는 인터넷 사이트 또는 모바일 앱을 통해 사용자에게 금융 정보 서비스를 제공하는 플랫폼 서버일 수 있다. 여기서, 금융 정보 서비스는, 사용자 단말(10)의 사용자가 자녀의 금융 정보를 조회할 수 있도록 DID(decentralized identifiers) 기술에 기반하여 사용자와 자녀 간 가족 관계를 증명하는 인증 서비스를 포함할 수 있다.
사용자 단말(10)은 컴퓨팅 장치(1)가 제공하는 금융 정보 서비스를 이용하는 사용자의 단말로, 예컨대, 스마트 폰, 태블릿 PC, 랩톱 PC, PDA 등과 같은 이동식 컴퓨팅 장치, 및 개인용 데스크탑 PC와 같은 고정식 컴퓨팅 장치 중 어느 하나일 수 있다.
컴퓨팅 장치(1)는 사용자 단말(10)로부터 사용자의 로그인이 이루어지면, 사용자와 사용자의 적어도 한 명의 자녀 간의 관계를 증명할 수 있는 증명서를 외부 기관 시스템(2)으로 요청하여 디지털 문서의 형태로 발급받을 수 있다. 이때, 증명서는 국가에 따라 서로 다른 명칭과 서로 다른 양식을 가질 수 있고, 예컨대 대한민국의 경우 행정 안정부의 대법원 가족 관계 증명 시스템으로부터 '가족 관계 증명서'(부모 기준)와 '기본 증명서'(자녀 기준)의 명칭으로 발급될 수 있다.
컴퓨팅 장치(1)는 외부 기관 시스템(2)으로부터 발급받은 증명서를 이용하여 사용자의 가족 관계 정보를 추출하고, 추출된 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 생성한다.
컴퓨팅 장치(1)는 생성된 검증 가능한 크리덴셜(VC)과 발급받은 증명서를 사용자 단말(10)로 전송하고, 사용자 단말(10)은 전송받은 검증 가능한 크리덴셜(VC)과 증명서를 사용자의 전자 지갑에 저장한다. 또한, 컴퓨팅 장치(1)는 검증 가능한 크리덴셜(VC)의 유효성 정보를 분산 데이터 저장소(3)에 저장함에 의해, 증명서의 위변조 여부를 검증할 수 있도록 한다. 이때, 유효성 정보는, 검증 가능한 크리덴셜(VC)의 해시 값(hash value)일 수 있다. 분산 데이터 저장소(3)는 블록체인 네트워크로 구현될 수 있다.
사용자 단말(10)은 사용자의 적어도 한 명의 자녀의 금융 정보를 조회함에 있어, 금융 기관 시스템(4)으로부터 사용자와 적어도 한 명의 자녀 간 관계 증명 요청이 수신되면, 컴퓨팅 장치(1)로부터 전송받아 사용자의 전자 지갑에 저장해 둔 검증 가능한 크리덴셜(VC)을 이용하여 관계 증명 요청에 대응하는 검증 가능한 프레젠테이션(VP: Verifiable Presentation)을 생성한다.
사용자 단말(10)은 검증 가능한 프레젠테이션(VP)을 금융 기관 시스템(4)으로 전송하고, 금융 기관 시스템(4)은 검증 가능한 프레젠테이션(VP)을 이용하여 가족 관계를 증명하는 증명서를 열람함에 의해, 사용자가 적어도 한 명의 자녀의 법정 대리인 또는 친권자임을 확인할 수 있다.
이에 따라, 금융 기관 시스템(4)은 사용자의 각 자녀에 대한 금융 정보들을 사용자 단말(10)로 제공할 수 있다.
한편, 자녀의 은행 계좌 개설 및 자녀의 금융 정보 조회를 위해 부모가 자녀의 법정 대리인임을 증명해야 하는 자녀의 연령은 국가 별로 상이하게 지정되어 있을 수 있다. 예컨대, 대한민국의 경우 만 14세 미만 자녀의 금융 정보 조회 시, 법정 대리인의 가족 관계 증명서가 필요하다.
상기와 같은 본 개시의 시스템의 구성에 의하면, 금융 정보 서비스를 제공하는 플랫폼에서, 부모의 로그인 만으로 자녀들의 금융 정보를 조회하는 것이 가능하도록 부모가 자녀의 법정 대리인음을 증명할 수 있도록 편리한 인증 기능을 제공할 수 있다. 또한, DID 기술을 이용하여 가족 관계에 관한 정보의 유출 없이, 부모와 자녀 간 가족 관계를 증명하는 서비스를 제공할 수 있다.
도 2는 본 개시의 일 실시예에 따른 컴퓨팅 장치에 의해 수행되는 DID 기반 가족 관계 증명 서비스 제공 방법을 설명하기 위한 순서도이다.
본 개시의 실시예에 따른 DID 기반 가족 관계 증명 서비스 제공 방법은 도 1에 도시되어 있는 컴퓨팅 장치(1)에 의하여 실행될 수 있다. 본 실시예에 따른 방법을 실행하는 상기 컴퓨팅 장치(1)는 도 6에 도시된 컴퓨팅 시스템(100)일 수 있다. 컴퓨팅 장치(1)는 예컨대, PC, 서버 등 연산 기능과 응용 프로그램의 개발 기능을 수행할 수 있는 장치일 수 있다.
본 개시의 실시예에 따른 방법에 포함되는 일부 동작의 수행 주체에 대한 기재가 생략될 수 있으며, 그러한 경우 그 주체는 컴퓨팅 장치(1)임을 유의한다.
이하에서 설명되는 본 개시의 실시예에 의하면, 사용자가 자녀의 금융 정보를 조회하기 위해 필요한 가족 관계 정보를 증명하는 인증 기능을 제공할 수 있다.
먼저, 동작 S10에서, 컴퓨팅 장치(1)는 사용자와 사용자의 적어도 한 명의 자녀 간의 관계를 증명할 수 있는 증명서를 이용하여 사용자의 가족 관계 정보를 추출한다. 이때, 증명서는, 외부 기관 시스템(2)으로부터 발급된 것일 수 있다.
일 실시예로서, 도 3을 참조하면, 동작 S11에서, 사용자 단말(10)의 사용자가 컴퓨팅 장치(1)가 제공하는 플랫폼에 로그인 하면, 동작 S12에서, 컴퓨팅 장치(1)가 외부 기관 시스템(2)으로 사용자와 사용자의 적어도 한 명의 자녀 간 가족 관계를 증명할 수 있는 증명서의 발급을 요청할 수 있다.
이에 따라, 동작 S13에서, 컴퓨팅 장치(1)는 발급 요청에 따라 외부 기관 시스템(2)에서 발급된 증명서를 수신하고, 동작 S14에서, 증명서로부터 사용자가 적어도 한 명의 자녀의 법정 대리인임을 증명하는 정보들을 선별하고, 선별된 정보들을 포함하는 가족 관계 정보를 생성할 수 있다.
다음으로, 동작 S20에서, 컴퓨팅 장치(1)는 동작 S10에서 추출된 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 생성한다.
일 실시예로서, 도 3의 예에서, 동작 S21에서, 컴퓨팅 장치(1)는 사용자와 적어도 한 명의 자녀 간 관계를 확인하기 위해 발급한 증명서의 내용을 스크래핑(scraping)하여 가족 관계 정보를 생성하고, 분산 인증(DID: decentralized identifiers) 기술을 적용하여 가족 관계 정보를 담은 검증 가능한 크리덴셜(VC)를 발급할 수 있다. 이때, 검증 가능한 크리덴셜(VC)은 가족 관계 정보와 함께, 발급 주체에 관한 정보, 및 개인키(private key)를 이용한 서명 정보 등을 포함할 수 있다.
또한, 동작 S22에서, 컴퓨팅 장치(1)는 발급된 검증 가능한 크리덴셜(VC)에 대응하는 증명서의 위변조 여부를 식별할 수 있도록, 검증 가능한 크리덴셜(VC)의 유효성 정보를 분산 데이터 저장소(3)에 저장할 수 있다. 이때, 유효성 정보는, 검증 가능한 크리덴셜(VC)에 포함되어 있는 개인키와 한 쌍을 이루는 공개키(public key)에 관한 정보를 포함할 수 있다.
다음으로, 동작 S30에서, 컴퓨팅 장치(1)는 동작 S20에서 생성된 검증 가능한 크리덴셜(VC)을 사용자 단말(10)로 전송한다. 이때, 컴퓨팅 장치(1)는 검증 가능한 크리덴셜(VC)과 함께, 이에 대응하는 증명서를 사용자 단말(10)로 전송한다.
일 실시예로서, 다시 도 3을 참조하면, 동작 S31에서, 컴퓨팅 장치(1)가 사용자 단말(10)로 검증 가능한 크리덴셜(VC) 및 증명서를 전송하면, 동작 S32에서, 사용자 단말(10)은 전송받은 검증 가능한 크리덴셜(VC) 및 증명서를 사용자의 전자 지갑에 저장할 수 있다.
이에 따라, 사용자 단말(10)의 사용자가 자녀의 금융 정보를 조회하고자 할 경우, 사용자와 자녀 간 가족 관계를 증명하는 수단으로서 전자 지갑에 저장되어 있는 검증 가능한 크리덴셜(VC)을 금융 기관 시스템(4)으로 제공할 수 있게 된다.
상기와 같이, 본 개시의 실시예에 따른 방법에 의하면, 금융 정보 서비스를 제공하는 플랫폼에서, 부모의 로그인 만으로 자녀들의 금융 정보를 조회하는 것이 가능하다. 또한, DID 기술을 이용하여 가족 관계에 관한 정보의 유출 없이, 부모와 자녀 간 가족 관계를 증명하는 서비스를 제공할 수 있다.
도 4는 본 개시의 다른 실시예에 따른 사용자 단말에 의해 수행되는 DID 기반 가족 관계 증명 방법을 설명하기 위한 순서도이다.
본 개시의 실시예에 따른 DID 기반 가족 관계 증명 방법은 도 1에 도시되어 있는 사용자 단말(10)에 의하여 실행될 수 있다. 본 실시예에 따른 방법을 실행하는 상기 사용자 단말(10)는 도 6에 도시된 컴퓨팅 시스템(100)일 수 있다. 사용자 단말(10)은 예컨대 스마트 폰, 태블릿 PC, 랩톱 PC, PDA 등과 같은 이동식 컴퓨팅 장치, 및 개인용 데스크탑 PC와 같은 고정식 컴퓨팅 장치 중 어느 하나일 수 있다.
본 개시의 실시예에 따른 방법에 포함되는 일부 동작의 수행 주체에 대한 기재가 생략될 수 있으며, 그러한 경우 그 주체는 사용자 단말(10)임을 유의한다.
이하에서 설명되는 본 개시의 실시예에 의하면, 금융 정보 서비스를 제공하는 플랫폼 서버로부터 제공받아 전자 지갑에 저장해 둔 검증 가능한 크리덴셜(VC)과 증명서를 이용하여, 금융 기관 시스템을 통해 자녀의 금융 정보를 조회 시 자녀에 대한 별도의 인증 절차 없이 부모가 자녀의 법정 대리인음을 증명할 수 있다.
먼저, 동작 S100에서, 사용자 단말(10)은 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC)을 전자 지갑에 저장한다. 이때, 검증 가능한 크리덴셜(VC)은 도 1에 도시되어 있는 컴퓨팅 장치(1)로부터 수신된 것이다. 이때, 컴퓨팅 장치(1)는 가족 관계 증명 서비스를 포함하는 금융 정보 서비스를 제공하는 플랫폼 서버일 수 있다.
일 실시예로서, 도 5를 참조하면, 동작 S110에서, 사용자 단말(10)은 컴퓨팅 장치(1)가 제공하는 플랫폼으로 로그인 한 후, 컴퓨팅 장치(1)로 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC)의 발급을 요청할 수 있다. 이에 따라, 동작 S120에서, 사용자 단말(10)은 컴퓨팅 장치(1)로부터 검증 가능한 크리덴셜(VC) 및 증명서를 수신할 수 있다. 이때, 검증 가능한 크리덴셜(VC)은 컴퓨팅 장치(1)에서 생성된 것으로, 외부 기관 시스템(2)으로부터 발급받은 증명서의 내용으로부터 추출한 가족 관계 정보를 포함할 수 있다. 또한, 검증 가능한 크리덴셜(VC)은 가족 관계 정보와 함께, 발급 주체에 관한 정보, 및 개인키(private key)를 이용한 서명 정보 등을 포함할 수 있다.
동작 S130에서, 사용자 단말(10)은 컴퓨팅 장치(1)로부터 수신된 검증 가능한 크리덴셜(VC) 및 증명서를 사용자의 전자 지갑에 저장할 수 있다. 이에 따라, 전자 지갑에 저장된 검증 가능한 크리덴셜(VC)은 사용자가 자녀의 법정 대리인임을 증명하는데 사용될 수 있다.
다음으로, 동작 S200에서, 사용자 단말(10)은 도 1에 도시되어 있는 금융 기관 시스템(4)으로부터 사용자와 자녀 간 관계 증명 요청이 수신되면, 전자 지갑에 저장되어 있는 검증 가능한 크리덴셜(VC)을 이용하여 관계 증명 요청에 대응하는 검증 가능한 프레젠테이션(VP: Verifiable Presentation)을 생성한다.
일 실시예로서, 도 5를 참조하면, 동작 S210에서, 사용자 단말(10)은 금융 기관 시스템(4)으로부터 사용자와 적어도 한 명의 자녀 간 가족 관계를 확인하기 위한 관계 증명 요청을 수신할 수 있다. 이때, 동작 S220에서, 사용자 단말(10)은 사용자의 본인 인증을 수행하고, 본인 인증이 정상적으로 완료되면, 전자 지갑에 저장되어 있는 검증 가능한 크리덴셜(VC)에 포함된 정보들 중 관계 증명 요청에 대응하는 정보들을 선별하고, 선별된 정보들을 포함하는 검증 가능한 프레젠테이션(VP)을 발급할 수 있다.
다음으로, 동작 S300에서, 사용자 단말(10)은 동작 S200에서 생성된 검증 가능한 프레젠테이션(VP)을 금융 기관 시스템(4)으로 전송한다.
일 실시예로서, 다시 도 5를 참조하면, 동작 S310에서, 사용자 단말(10)이 금융 기관 시스템(4)으로 검증 가능한 프레젠테이션(VP)을 전송하면, 동작 S410에서, 금융 기관 시스템(4)은 분산 데이터 저장소(3)에 저장되어 있는 검증 가능한 크리덴셜(VC)의 유효성 정보를 이용하여 검증 가능한 프레젠테이션(VP)에 대한 검증을 수행할 수 있다. 여기서, 검증 가능한 크리덴셜(VC)의 유효성 정보는, 사용자의 전자 지갑에 저장된 검증 가능한 크리덴셜(VC)에 포함되어 있는 개인키와 한 쌍을 이루는 공개키(public key)에 관한 정보를 포함할 수 있다.
이에 따라, 동작 S420에서, 금융 기관 시스템(4)은 사용자 단말(10)로부터 수신한 검증 가능한 프레젠테이션(VP)에 대한 검증을 수행할 수 있다. 예로서, 금융 기관 시스템(4)은 사용자 단말(10)의 전자 지갑에 저장된 개인키로 서명된 검증 가능한 프레젠테이션(VP)을 분산 데이터 저장소(3)에 저장된 유효성 정보에 포함되어 있는 공개키를 이용하여 복호화 하는 과정을 수행할 수 있다. 이로부터, 금융 기관 시스템(4)은 검증 가능한 프레젠테이션(VP)이 사용자 단말(10)에 의해 발급된 것임을 확인하고, 검증 가능한 프레젠테이션(VP)에 포함된 정보들을 이용하여 사용자가 적어도 한 명의 자녀의 법정 대리인임을 확인할 수 있다. 이때, 검증 가능한 프레젠테이션(VP)에 대한 검증이 완료됨에 따라, 사용자 단말(10)의 전자 지갑에 저장되어 있는 증명서 또한 금융 기관 시스템(4)으로 전달될 수 있다.
상기와 같은 검증 과정을 통해, 동작 S430에서, 금융 기관 시스템(4)은 자녀의 금융 정보를 사용자 단말(10)로 제공할 수 있게 된다.
상기와 같이, 본 개시의 실시예에 따른 방법에 의하면, 사용자가 자녀들의 금융 정보를 조회하기 위해 자녀들 각각에 대한 인증 절차를 수행할 필요 없이, 본인 인증만으로 자녀의 법정 대리인임을 증명할 수 있다. 이에 따라, 여러 금융 기관에 분산되어 있는 자녀들의 금융 정보를 번거로운 절차 없이 편리하게 제공받을 수 있다.
도 6은 본 발명의 몇몇 실시예에 따른 방법들을 구현할 수 있는 예시적인 컴퓨팅 시스템의 하드웨어 구성도이다. 도 6에 도시된 바와 같이, 컴퓨팅 시스템(100)은 하나 이상의 프로세서(101), 버스(107), 네트워크 인터페이스(102), 프로세서(101)에 의하여 수행되는 컴퓨터 프로그램(105)을 로드(load)하는 메모리(103)와, 컴퓨터 프로그램(105)를 저장하는 스토리지(104)를 포함할 수 있다. 다만, 도 6에는 본 발명의 실시예와 관련 있는 구성요소들 만이 도시되어 있다. 따라서, 본 발명이 속한 기술분야의 통상의 기술자라면 도 6에 도시된 구성요소들 외에 다른 범용적인 구성 요소들이 더 포함될 수 있음을 알 수 있다.
프로세서(101)는 컴퓨팅 시스템(100)의 각 구성의 전반적인 동작을 제어한다. 프로세서(101)는 CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), GPU(Graphic Processing Unit) 또는 본 발명의 기술 분야에 잘 알려진 임의의 형태의 프로세서 중 적어도 하나를 포함하여 구성될 수 있다. 또한, 프로세서(101)는 본 발명의 다양한 실시예들에 따른 방법/동작을 실행하기 위한 적어도 하나의 애플리케이션 또는 프로그램에 대한 연산을 수행할 수 있다. 컴퓨팅 시스템(100)은 하나 이상의 프로세서를 구비할 수 있다.
메모리(103)는 각종 데이터, 명령 및/또는 정보를 저장한다. 메모리(103)는 본 발명의 다양한 실시예들에 따른 방법/동작들을 실행하기 위하여 스토리지(104)로부터 하나 이상의 프로그램(105)을 로드(load) 할 수 있다. 예를 들어, 컴퓨터 프로그램(105)이 메모리(103)에 로드 되면, 로직(또는 모듈)이 메모리(103) 상에 구현될 수 있다. 메모리(103)의 예시는 RAM이 될 수 있으나, 이에 한정되는 것은 아니다.
버스(107)는 컴퓨팅 시스템(100)의 구성 요소 간 통신 기능을 제공한다. 버스(107)는 주소 버스(Address Bus), 데이터 버스(Data Bus) 및 제어 버스(Control Bus) 등 다양한 형태의 버스로 구현될 수 있다.
네트워크 인터페이스(102)는 컴퓨팅 시스템(100)의 유무선 인터넷 통신을 지원한다. 네트워크 인터페이스(102)는 인터넷 통신 외의 다양한 통신 방식을 지원할 수도 있다. 이를 위해, 네트워크 인터페이스(102)는 본 발명의 기술 분야에 잘 알려진 통신 모듈을 포함하여 구성될 수 있다.
스토리지(104)는 하나 이상의 컴퓨터 프로그램(105)을 비임시적으로 저장할 수 있다. 스토리지(104)는 플래시 메모리 등과 같은 비휘발성 메모리, 하드 디스크, 착탈형 디스크, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체를 포함하여 구성될 수 있다.
컴퓨터 프로그램(105)은 본 발명의 다양한 실시예들에 따른 방법/동작들이 구현된 하나 이상의 인스트럭션들(instructions)을 포함할 수 있다. 컴퓨터 프로그램(105)이 메모리(103)에 로드 되면, 프로세서(101)는 상기 하나 이상의 인스트럭션들을 실행시킴으로써 본 발명의 다양한 실시예들에 따른 방법/동작들을 수행할 수 있다.
일 실시예로서, 컴퓨터 프로그램(105)은, 사용자와 상기 사용자의 적어도 한 명의 자녀 간의 관계를 증명할 수 있는 증명서를 이용하여 상기 사용자의 가족 관계 정보를 추출하되, 상기 증명서는 외부 기관의 시스템으로부터 발급된 것인, 동작, 상기 추출된 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 생성하는 동작, 및 상기 생성된 검증 가능한 크리덴셜(VC)을 상기 사용자의 전자 지갑에 저장하도록 상기 사용자의 단말로 전송하는 동작을 수행하기 위한 인스트럭션들(instructions)을 포함할 수 있다.
다른 실시예로서, 컴퓨터 프로그램(105)은, 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 사용자의 전자 지갑에 저장하되, 상기 검증 가능한 크리덴셜(VC)은 서버로부터 수신된 것인, 동작, 금융 기관의 시스템으로부터 상기 사용자와 상기 사용자의 적어도 한 명의 자녀 간 관계 증명 요청이 수신되면, 상기 검증 가능한 크리덴셜(VC)을 이용하여 상기 관계 증명 요청에 대응하는 검증 가능한 프레젠테이션(VP: Verifiable Presentation)을 생성하는 동작, 및 상기 검증 가능한 프레젠테이션(VP)을 상기 금융 기관의 시스템으로 전송하는 동작을 수행하기 위한 인스트럭션들(instructions)을 포함할 수 있다.
지금까지 도 1 내지 도 6을 참조하여 본 발명의 다양한 실시예들 및 그 실시예들에 따른 효과들을 언급하였다. 본 발명의 기술적 사상에 따른 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
지금까지 설명된 본 발명의 기술적 사상은 컴퓨터가 읽을 수 있는 매체 상에 컴퓨터가 읽을 수 있는 코드로 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체는, 예를 들어 이동형 기록 매체(CD, DVD, 블루레이 디스크, USB 저장 장치, 이동식 하드 디스크)이거나, 고정식 기록 매체(ROM, RAM, 컴퓨터 구비 형 하드 디스크)일 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체에 기록된 상기 컴퓨터 프로그램은 인터넷 등의 네트워크를 통하여 다른 컴퓨팅 장치에 전송되어 상기 다른 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 다른 컴퓨팅 장치에서 사용될 수 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명의 기술적 사상이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
도면에서 동작들이 특정한 순서로 도시되어 있지만, 반드시 동작들이 도시된 특정한 순서로 또는 순차적 순서로 실행되어야만 하거나 또는 모든 도시 된 동작들이 실행되어야만 원하는 결과를 얻을 수 있는 것으로 이해되어서는 안 된다. 특정 상황에서는, 멀티태스킹 및 병렬 처리가 유리할 수도 있다. 더욱이, 위에 설명한 실시예들에서 다양한 구성들의 분리는 그러한 분리가 반드시 필요한 것으로 이해되어서는 안 되고, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키지 될 수 있음을 이해하여야 한다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 본 발명이 다른 구체적인 형태로도 실시될 수 있다는 것을 이해할 수 있다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명에 의해 정의되는 기술적 사상의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (15)

  1. 컴퓨팅 장치에 의해 수행되는 방법에 있어서,
    사용자와 상기 사용자의 적어도 한 명의 자녀 간의 관계를 증명할 수 있는 증명서를 이용하여 상기 사용자의 가족 관계 정보를 추출하되, 상기 증명서는 외부 기관의 시스템으로부터 발급된 것인, 단계;
    상기 추출된 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 생성하는 단계; 및
    상기 생성된 검증 가능한 크리덴셜(VC)을 상기 사용자의 전자 지갑에 저장하도록 상기 사용자의 단말로 전송하는 단계를 포함하는,
    DID 기반 가족 관계 증명 서비스 제공 방법.
  2. 제1 항에 있어서,
    상기 사용자의 가족 관계 정보를 추출하는 단계는,
    상기 외부 기관의 시스템으로 상기 사용자의 가족 관계 증명을 위한 증명서의 발급 요청을 전송하는 단계;
    상기 발급 요청에 따라 상기 외부 기관의 시스템으로부터 상기 증명서를 수신하는 단계;
    상기 수신된 증명서에 포함된 정보들 중에서 상기 사용자가 상기 적어도 한 명의 자녀의 법정 대리인임을 증명하는 정보를 선별하는 단계; 및
    상기 선별된 정보들을 포함하는 상기 가족 관계 정보를 생성하는 단계를 포함하는,
    DID 기반 가족 관계 증명 서비스 제공 방법.
  3. 제1 항에 있어서,
    상기 검증 가능한 크리덴셜(VC)을 생성하는 단계는,
    분산 인증(DID: decentralized identifiers) 기술을 이용하여 상기 가족 관계 정보를 포함하는 상기 검증 가능한 크리덴셜(VC)을 발급하는 단계; 및
    상기 발급된 검증 가능한 크리덴셜(VC)의 유효성 정보를 분산 데이터 저장소에 저장하는 단계를 포함하는,
    DID 기반 가족 관계 증명 서비스 제공 방법.
  4. 제3항에 있어서,
    상기 발급된 검증 가능한 크리덴셜(VC)의 유효성 정보를 분산 데이터 저장소에 저장하는 단계는,
    상기 검증 가능한 크리덴셜(VC)의 위변조 여부를 식별할 수 있는 상기 유효성 정보를 블록 체인 네트워크에 저장하는 단계를 포함하는,
    DID 기반 가족 관계 증명 서비스 제공 방법.
  5. 제1항에 있어서,
    상기 생성된 검증 가능한 크리덴셜(VC)을 상기 사용자의 전자 지갑에 저장하도록 상기 사용자의 단말로 전송하는 단계는,
    상기 증명서를 상기 사용자의 전자 지갑에 저장하도록 상기 사용자의 단말로 전송하는 단계를 포함하는,
    DID 기반 가족 관계 증명 서비스 제공 방법.
  6. 제1항에 있어서,
    상기 검증 가능한 크리덴셜(VC)은,
    발급 주체에 대한 정보, 개인키(private key)를 이용한 서명 정보, 및 상기 가족 관계 정보를 포함하는,
    DID 기반 가족 관계 증명 서비스 제공 방법.
  7. 제6항에 있어서,
    상기 개인키와 한 쌍을 이루는 공개키(public key)에 관한 정보는, 분산 데이터 저장소에 저장되는,
    DID 기반 가족 관계 증명 서비스 제공 방법.
  8. 사용자 단말에 의해 수행되는 방법에 있어서,
    가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 사용자의 전자 지갑에 저장하되, 상기 검증 가능한 크리덴셜(VC)은 서버로부터 수신된 것인, 단계;
    금융 기관의 시스템으로부터 상기 사용자와 상기 사용자의 적어도 한 명의 자녀 간 관계 증명 요청이 수신되면, 상기 검증 가능한 크리덴셜(VC)을 이용하여 상기 관계 증명 요청에 대응하는 검증 가능한 프레젠테이션(VP: Verifiable Presentation)을 생성하는 단계; 및
    상기 검증 가능한 프레젠테이션(VP)을 상기 금융 기관의 시스템으로 전송하는 단계를 포함하는,
    DID 기반 가족 관계 증명 방법.
  9. 제8 항에 있어서,
    상기 검증 가능한 크리덴셜(VC)을 상기 사용자의 전자 지갑에 저장하는 단계는,
    상기 서버로 상기 사용자와 상기 적어도 한 명의 자녀 간 가족 관계를 증명하는 상기 검증 가능한 크리덴셜(VC)의 발급을 요청하는 단계;
    상기 발급 요청에 따라 상기 서버에서 생성되는 상기 검증 가능한 크리덴셜(VC)및 상기 검증 가능한 크리덴셜에 대응하는 증명서를 수신하는 단계; 및
    상기 검증 가능한 크리덴셜(VC) 및 상기 증명서를 상기 사용자의 전자 지갑에 저장하는 단계를 포함하는,
    DID 기반 가족 관계 증명 방법.
  10. 제8 항에 있어서,
    상기 검증 가능한 프레젠테이션(VP)을 생성하는 단계는,
    상기 사용자의 본인 인증이 완료되면, 상기 전자 지갑에 저장되어 있는 상기 검증 가능한 크리덴셜(VC)에 포함된 정보들 중 상기 관계 증명 요청에 대응하는 정보들을 선별하는 단계; 및
    상기 선별된 정보들을 포함하는 상기 검증 가능한 프레젠테이션(VP)을 발급하는 단계를 포함하는,
    DID 기반 가족 관계 증명 방법.
  11. 제8 항에 있어서,
    상기 금융 기관의 시스템에서 상기 검증 가능한 프레젠테이션(VP)을 이용한 검증이 완료되면, 상기 금융 기관의 시스템으로부터 상기 적어도 한 명의 자녀의 금융 정보를 제공받는 단계를 더 포함하는,
    DID 기반 가족 관계 증명 방법.
  12. 제11 항에 있어서,
    상기 적어도 한 명의 자녀의 금융 정보를 제공받는 단계는,
    상기 금융 기관의 시스템에서 상기 검증 가능한 크리덴셜(VC)의 유효성 정보를 이용하여 상기 검증 가능한 프레젠테이션(VP)을 검증하되, 상기 유효성 정보는 상기 서버에 의해 분산 데이터 저장소에 저장되어 있는, 단계; 및
    상기 검증 가능한 프레젠테이션(VP)의 검증이 완료되면, 상기 금융 기관의 시스템으로 상기 적어도 한 명의 자녀의 금융 정보 조회를 위한 서비스를 요청하는 단계를 포함하는,
    DID 기반 가족 관계 증명 방법.
  13. 하나 이상의 프로세서;
    외부 장치와 통신하는 통신 인터페이스;
    상기 프로세서에 의하여 수행되는 컴퓨터 프로그램을 로드(load)하는 메모리; 및
    상기 컴퓨터 프로그램을 저장하는 스토리지를 포함하되,
    상기 컴퓨터 프로그램은,
    사용자와 상기 사용자의 적어도 한 명의 자녀 간의 관계를 증명할 수 있는 증명서를 이용하여 상기 사용자의 가족 관계 정보를 추출하되, 상기 증명서는 외부 기관의 시스템으로부터 발급된 것인, 동작,
    상기 추출된 가족 관계 정보를 포함하는 검증 가능한 크리덴셜(VC: Verifiable Credential)을 생성하는 동작, 및
    상기 생성된 검증 가능한 크리덴셜(VC)을 상기 사용자의 전자 지갑에 저장하도록 상기 사용자의 단말로 전송하는 동작을 수행하기 위한 인스트럭션들(instructions)을 포함하는,
    컴퓨팅 장치.
  14. 제13 항에 있어서,
    상기 사용자의 가족 관계 정보를 추출하는 동작은,
    상기 외부 기관의 시스템으로 상기 사용자의 가족 관계 증명을 위한 증명서의 발급 요청을 전송하는 동작,
    상기 발급 요청에 따라 상기 외부 기관의 시스템으로부터 상기 증명서를 수신하는 동작,
    상기 수신된 증명서에 포함된 정보들 중에서 상기 사용자가 상기 적어도 한 명의 자녀의 법정 대리인임을 증명하는 정보를 선별하는 동작, 및
    상기 선별된 정보들을 포함하는 상기 가족 관계 정보를 생성하는 동작을 포함하는,
    컴퓨팅 장치.
  15. 제13 항에 있어서,
    상기 검증 가능한 크리덴셜(VC)을 생성하는 동작은,
    분산 인증(DID: decentralized identifiers) 기술을 이용하여 상기 가족 관계 정보를 포함하는 상기 검증 가능한 크리덴셜(VC)을 발급하는 동작, 및
    상기 발급된 검증 가능한 크리덴셜(VC)의 유효성 정보를 분산 데이터 저장소에 저장하는 동작을 포함하는,
    컴퓨팅 장치.
KR1020220156128A 2022-11-21 2022-11-21 Did 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치 KR20240075080A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220156128A KR20240075080A (ko) 2022-11-21 2022-11-21 Did 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치
PCT/KR2022/018687 WO2024111703A1 (ko) 2022-11-21 2022-11-24 Did 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220156128A KR20240075080A (ko) 2022-11-21 2022-11-21 Did 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치

Publications (1)

Publication Number Publication Date
KR20240075080A true KR20240075080A (ko) 2024-05-29

Family

ID=91196333

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220156128A KR20240075080A (ko) 2022-11-21 2022-11-21 Did 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치

Country Status (2)

Country Link
KR (1) KR20240075080A (ko)
WO (1) WO2024111703A1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102397094B1 (ko) 2020-08-14 2022-05-12 신근영 블록체인 및 디지털 족보 기반 did 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101968079B1 (ko) * 2017-10-12 2019-08-13 주식회사 디지털존 전자증명서 관리 시스템 및 그 방법
EP4014138A4 (en) * 2019-08-13 2023-11-08 Adi Association UNIFIED AUTHENTICATION SYSTEM FOR DECENTRALIZED IDENTITY PLATFORMS
KR20220028870A (ko) * 2020-08-31 2022-03-08 한국조폐공사 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 모바일 신분증 인증 서비스 방법 및 모바일 신분증 인증 서비스를 수행하는 사용자 단말
KR102267735B1 (ko) * 2020-11-18 2021-06-22 주식회사 케이사인 영지식 증명을 이용한 탈중앙화 신원증명 시스템 및 방법
KR102280061B1 (ko) * 2020-12-03 2021-07-22 주식회사 마크애니 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102397094B1 (ko) 2020-08-14 2022-05-12 신근영 블록체인 및 디지털 족보 기반 did 시스템

Also Published As

Publication number Publication date
WO2024111703A1 (ko) 2024-05-30

Similar Documents

Publication Publication Date Title
US20230334476A1 (en) Using a contactless card to securely share personal data stored in a blockchain
US20210409397A1 (en) Systems and methods for managing digital identities associated with mobile devices
US11689370B2 (en) Dynamic management and implementation of consent and permissioning protocols using container-based applications
EP3520319B1 (en) Distributed electronic record and transaction history
US8661520B2 (en) Systems and methods for identification and authentication of a user
US20220360446A1 (en) Dynamic implementation and management of hash-based consent and permissioning protocols
US10460313B1 (en) Systems and methods of integrated identity verification
US20080015986A1 (en) Systems, methods and computer program products for controlling online access to an account
US20130167205A1 (en) Constraining a login to a subset of access rights
CN110011957A (zh) 企业账户的安全认证方法、装置、电子设备及存储介质
US9706404B2 (en) Out of band authentication with user device
CN111832005A (zh) 应用授权方法、应用授权装置和电子设备
US11301862B2 (en) Secure transfer of tokens between devices
US20190075094A1 (en) System and method for remote identification during transaction processing
KR20240075080A (ko) Did 기반 가족 관계 증명 서비스 제공 방법, 그리고 이를 구현하기 위한 장치
KR101679183B1 (ko) 전자 서명 서버 및 방법
TWM504991U (zh) 以有效憑證線上申請行動憑證之系統
KR20240074261A (ko) Did 기반 가족 관계 증명을 통한 금융 서비스 제공 방법, 그리고 이를 구현하기 위한 장치
US20230131814A1 (en) Digital identity sharing
US20240129311A1 (en) Digital identity step-up
US20230316275A1 (en) Systems and methods for token-based device binding during merchant checkout
US20240086503A1 (en) User Verification with Non-Fungible Tokens
US20210209593A1 (en) Methods and systems for public key infrastructure (pki) enabled pre-authorized credit card transactions
WO2016051353A1 (en) System and ergonomically advantageous method for performing online secure transactions on trusted personal device
Kathiravan et al. Improved Security on Mobile Payments Using IMEI Verification