WO2020171273A1

WO2020171273A1 - 공개 원장 기반 크리덴셜 자율적 운영 시스템 및 방법

Info

Publication number: WO2020171273A1
Application number: PCT/KR2019/002268
Authority: WO
Inventors: 이광범
Original assignee: 데이터얼라이언스 주식회사
Priority date: 2019-02-22
Filing date: 2019-02-25
Publication date: 2020-08-27
Also published as: KR102250081B1; KR20200102852A; US20220116377A1

Abstract

본 발명은 공개 원장 기반 크리덴셜 자율적 운영 시스템 및 방법에 관한 것으로, 본 발명에 따른 방법은 크리덴셜(credential) 발급 권한 정보를 블록체인 플랫폼의 공개 원장에 등록하는 단계, 그리고 상기 공개 원장에 등록된 크리덴셜 발급 권한 정보를 참조하여 제1 컴퓨팅 장치에 발급된 크리덴셜을 검증하는 단계를 포함한다. 크리덴셜 발급 권한 정보는 크리덴셜 발급자에게 할당된 속성값 범위와 크리덴셜 발급자의 공개키 정보를 포함한다. 제2 컴퓨팅 장치는 공개 원장에 등록된 크리덴셜 발급 권한 정보를 참조하여 제1 컴퓨팅 장치에 발급된 크리덴셜을 검증한다.

Description

공개 원장 기반 크리덴셜 자율적 운영 시스템 및 방법

본 발명은 크리덴셜 운영 시스템 및 방법에 관한 것으로, 보다 자세하게는 공개 원장 기반 크리덴셜 자율적 운영 시스템 및 방법에 관한 것이다.

도 1은 종래의 크리덴셜 발급 및 검증 구조를 나타낸 도면이다.

종래 크리덴셜 발급 및 검증 구조는 도 1에 예시한 것과 같이 중앙화된 계층적 구조를 가졌다. 이와 같은 종래의 중앙화된 구조에서는 최상위 발급자(root-level issuer)가 비대칭적 정보력, 단일 장애점(single point of failure) 등의 문제점이 있었다.

본 발명이 이루고자 하는 기술적 과제는 최상위 발급 주체 없이 크리덴셜 발급자가 직속의 하위 객체에 자신에게 할당된 속성값 범위 내에서 자율적으로 크리덴셜을 발급하고, 외부 주체들이 발급된 크리덴셜의 적법성을 검증할 수 있는 탈중앙화된 공개 원장 기반 크리덴셜 자율적 운영 시스템 및 방법을 제공하는 것이다.

상기한 기술적 과제를 해결하기 위한 본 발명의 한 실시예에 따른 공개 원장 기반 자율적 크리덴셜 운영 방법은 크리덴셜(credential) 발급 권한 정보를 블록체인 플랫폼의 공개 원장에 등록하는 단계, 그리고 상기 공개 원장에 등록된 크리덴셜 발급 권한 정보를 참조하여 제1 컴퓨팅 장치에 발급된 크리덴셜을 검증하는 단계를 포함한다.

상기한 기술적 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 공개 원장 기반 자율적 크리덴셜 운영 방법은, 블록체인 플랫폼에 배포되어 크리덴셜 발급 권한 정보를 생성하는 스마트 컨트랙트에 크리덴셜 발급 권한 생성을 요청하는 단계, 그리고 상기 스마트 컨트랙트에 의해 생성되어 상기 블록체인 플랫폼의 공개 원장에 등록된 크리덴셜(credential) 발급 권한 정보를 만족하도록 크리덴셜을 발급하여 제1 컴퓨팅 장치에 제공하는 단계를 포함한다.

상기 크리덴셜은 미리 정해진 속성 항목에 대한 속성값을 포함한다.

상기 크리덴셜 발급 권한 정보는 상기 미리 정해진 속성 항목에 대해 크리덴셜 발급자에게 할당된 속성값 범위와 크리덴셜 발급자의 공개키 정보를 포함한다.

상기 제1 컴퓨팅 장치에 발급된 크리덴셜은, 상기 크리덴셜 발급자 정보, 상기 제1 컴퓨팅 장치에 발급된 크리덴셜에 할당된 속성값 및 상기 크리덴셜 발급자의 전자서명을 포함할 수 있다.

상기 크리덴셜 발급 권한 정보는, 크리덴셜 발급자 정보 및 크리덴셜 유효 기간 정보를 더 포함할 수 있다.

상기 블록체인 플랫폼에 포함된 적어도 하나의 노드에서, 크리덴셜 발급자의 요청에 따라 상기 블록체인 플랫폼에 배포된 스마트 컨트랙트가 실행되어 상기 크리덴셜 발급 권한 정보를 생성할 수 있다.

상기 생성된 크리덴셜 발급 권한 정보는 상기 블록체인 플랫폼에 포함된 노드에 의한 분산 합의를 통해 상기 공개 원장에 등록될 수 있다.

상기 크리덴셜 발급자는 자신에게 할당된 속성값 범위에서 상기 제1 컴퓨팅 장치에 상기 미리 정해진 속성 항목에 고유하게 속성값을 할당하여 크리덴셜을 발급할 수 있다.

상기 미리 정해진 속성 항목은, 디바이스 주소(Device Address), 디바이스 EUI(Extended Unique Identifier), 아이피 주소(IP Address) 및 UUID(Universally Unique Identifier) 중 하나일 수 있다.

상기한 기술적 과제를 해결하기 위한 본 발명의 한 실시예에 따른 공개 원장 기반 자율적 크리덴셜 운영 시스템은, 크리덴셜 발급 권한 정보가 등록되는 공개 원장을 저장하는 블록체인 플랫폼, 그리고 상기 공개 원장에 등록된 크리덴셜 발급 권한 정보를 참조하여 제1 컴퓨팅 장치에 발급된 크리덴셜을 검증하는 제2 컴퓨팅 장치를 포함한다.

상기한 기술적 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 공개 원장 기반 자율적 크리덴셜 운영 시스템은, 블록체인 플랫폼에 배포되어 크리덴셜 발급 권한 정보를 생성하는 스마트 컨트랙트에 크리덴셜 발급 권한 생성을 요청하고, 상기 스마트 컨트랙트에 의해 생성되어 상기 블록체인 플랫폼의 공개 원장에 등록된 크리덴셜(credential) 발급 권한 정보를 만족하도록 크리덴셜을 발급하여 제1 컴퓨팅 장치에 제공하는 크리덴셜 발급자 단말을 포함한다.

본 발명에 의하면 최상위 발급 주체 없이 크리덴셜 발급자가 직속의 하위 객체에 자신에게 할당된 속성값 범위 내에서 자율적으로 크리덴셜을 발급할 수 있다. 또한 외부 주체들은 신뢰성이 확보되지 않은 통신 경로를 통해 획득한 크리덴셜에 대해서도 적법성을 검증할 수 있다.

도 2는 본 발명의 일 실시예에 따른 공개 원장 기반 크리덴셜 자율적 운영 시스템의 구성도이다.

도 3은 본 발명의 일 실시예에 따른 공개 원장 기반 크리덴셜 자율적 운영을 개념적으로 나타낸 도면이다.

도 4는 본 발명의 일 실시예에 따른 공개 원장 기반 크리덴셜 자율적 운영 시스템의 동작 과정을 나타낸 흐름도이다.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.

또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

도 2를 참고하면, 본 발명에 따른 공개 원장 기반 크리덴셜 자율적 운영 시스템은, 크리덴셜 발급자 단말(100), 제1 컴퓨팅 장치(200), 제2 컴퓨팅 장치(300) 및 블록체인 플랫폼(400)을 포함할 수 있다.

설명의 편의를 위해서, 도 2에서 크리덴셜 발급자 단말(100), 제1 컴퓨팅 장치(200), 제2 컴퓨팅 장치(300)를 하나씩만 도시하였다. 실시예에 따라서 본 발명에 따른 공개 원장 기반 크리덴셜 자율적 운영 시스템은 크리덴셜 발급자 단말(100), 제1 컴퓨팅 장치(200), 제2 컴퓨팅 장치(300)를 각각 다수개 포함할 수 있다.

크리덴셜 발급자 단말(100), 제1 컴퓨팅 장치(200), 제2 컴퓨팅 장치(300) 및 블록체인 플랫폼(400)은 통신망(500)을 통해 각종 정보 및 데이터를 교환할 수 있다.

통신망(500)은 구내 정보 통신망(local area network, LAN), 도시권 통신망(metropolitan area network, MAN), 광역 통신망(wide area network, WAN), 인터넷, 2G, 3G, 4G, 5G 이동 통신망, 블루투스, 와이파이(Wi-Fi), 와이브로(Wibro), 위성 통신망, LoRa, Sigfox 등의 LPWA(Low Power Wide Area) 네트워크 등을 포함할 수 있으며, 통신 방식도 유선, 무선을 가리지 않으며 어떠한 통신 방식이라도 상관없다.

크리덴셜 발급자 단말(100), 제1 컴퓨팅 장치(200) 및 제2 컴퓨팅 장치(300)는 노트북, 데스크톱(desktop), 랩탑(laptop), 서버 컴퓨터, 스마트폰, 태블릿 컴퓨터, 네트워크 서버, 게이트웨이 장치 등이 포함될 수 있으나, 이에 한정되는 것은 아니며 프로세서 및 통신 수단을 구비한 모든 종류의 디바이스를 포함할 수 있다.

크리덴셜 발급자 단말(100)은 크리덴셜 발급자에 의해 사용되는 장치이다. 여기서 크리덴셜 발급자는 자신의 하위 개체 디바이스에 크리덴셜(credential)을 발급할 수 있다.

크리덴셜은 크리덴셜 발급자 정보, 크리덴셜 속성 정보, 크리덴셜 발급자의 전자서명을 포함할 수 있다. 크리덴셜 속성 정보는 하나 이상의 속성 항목을 포함할 수 있다. 크리덴셜 발급자는 미리 정해진 속성 항목에 대해 크리덴셜 발급자에게 할당된 속성값 범위에서 속성값을 할당하여 크리덴셜을 발급할 수 있다. 가령 크리덴셜에 포함되는 미리 정해진 속성 항목이 아이피(IP) 주소이고, 크리덴셜 발급자에게 할당된 IP 주소 범위가 '192.168.15.1 ~ 192.168.15.24'이면, 크리덴셜 발급자는 해당 IP 주소 범위에 속하는 IP 주소를 할당하여 크리덴셜을 발급할 수 있다. IP 주소뿐만 아니라 수치적으로 포함 관계(numerically inclusive relationship) 형태로 표현될 수 있는 데이터에 대해서 적용이 가능하다.

크리덴셜 발급자는 자신에게 할당된 범위에서 하위 개체 디바이스에 고유한 식별자(Identifier)를 할당하고, 해당 디바이스에 할당된 고유한 식별자를 포함하는 크리덴셜(credential)을 발급할 수 있다. 가령 크리덴셜 발급자가 LoRa 디바이스 제조업체의 경우 자신에게 할당된 범위 내에서, 자신에 제조한 LoRa 디바이스에 디바이스 EUI(Extended Unique Identifier)를 할당하여 크리덴셜을 발급할 수 있다. 또는 LoRa 네트워크 사업자의 경우 LoRa 디바이스의 개통 호 처리 절차 중에 디바이스 어드레스(Device Address)를 할당하여 크리덴셜을 발급할 수 있다.

제1 컴퓨팅 장치(200)는 크리덴셜 발급자로부터 크리덴셜을 발급받고, 제2 컴퓨팅 장치(300)의 요청에 따라 제공할 수 있다.

제2 컴퓨팅 장치(300)는 제1 컴퓨팅 장치(200)로부터 크리덴셜을 전달받아 검증할 수 있다.

블록체인 플랫폼(400)은 블록체인 알고리즘에 따라 동작하는 복수의 노드(410)로 구성된 P2P 구조의 네트워크를 나타낸다. 여기서 노드(410)는 블록체인 네트워크를 구성하고 블록체인 알고리즘에 기초하여 블록체인 데이터를 유지하고 관리하는 주체를 나타낸다. 노드(410)는 컴퓨팅 장치로 구현될 수 있으나, 가상 머신(virtual machine) 등으로 구현될 수도 있다.

블록체인 플랫폼(400)의 각 노드(410)는 블록체인에서 발생하는 트랜잭션(transaction) 처리 요청에 응답하여 해당 트랜잭션의 유효성을 검증하고, 검증된 트랜잭션을 신규 블록 데이터에 기록하며, 블록체인 플랫폼(400)의 각 노드(410)에 전파한다. 여기서, 트랜잭션은 블록체인 플랫폼(400) 상에서 발생하는 다양한 형태의 정보를 처리하는 것을 포함할 수 있다.

블록체인 플랫폼(400)의 각 노드(410)는 각각 정해진 분산 합의(concensus) 알고리즘에 의해 서로 공유되는 공개 원장(Public ledger)인 블록체인 데이터를 저장하고 있으며, 블록체인 데이터는 복수 개의 블록(block) 데이터가 연결된 체인 형태로 구성될 수 있다.

본 발명에 따른 블록체인 플랫폼(400)에 저장되는 공개 원장에는 크리덴셜 발급 권한 정보가 등록될 수 있다. 크리덴셜 발급 권한 정보에 대해서는 뒤에서 보다 자세히 설명한다.

한편 블록체인 플랫폼(400)은 이른바 "스마트 컨트랙트(smart contract)" 기능과 스마트 컨트랙트에 기초한 "댑(dApp, decentralized application)" 기능을 제공할 수 있다.

여기서 스마트 컨트랙트는 블록체인 플랫폼(400)에 배포되어 블록체인 데이터의 블록에 포함되어 실행되는 프로그램 코드(code)이다. 스마트 컨트랙트는 외부 어플리케이션이나 서비스 또는 다른 스마트 컨트랙트에 의해서 실행될 수 있다.

블록체인 플랫폼(400)의 각 노드(410)는 스마트 컨트랙트를 실행하기 위한 가상 머신(virtual machine)을 구비할 수 있다. 이를 위해 실시예에 따라 다를 수 있으나, 스마트 컨트랙트는 가상 머신에서 실행 가능한 바이트 코드로 컴파일되어 블록체인 플랫폼(400)에 배포되어 블록체인 데이터에 저장될 수 있다. 스마트 컨트랙트의 바이트 코드는 가상 머신에서 Op 코드로 치환되어 실행될 수 있다.

크리덴셜 발급자의 요청에 따라 크리덴셜 발급 권한 정보를 생성하는 스마트 컨트랙트가 블록체인 플랫폼(400)에서 실행될 수 있다.

도 3을 참고하면, 공개 원장(10)은 블록체인 플랫폼(400)에 저장된다. 그리고 크리덴셜 발급 권한 정보는 블록체인 플랫폼(400)의 각 노드(410)의 분산 합의를 통해 공개 원장(10)에 저장될 수 있다.

크리덴셜 발급 권한 정보는 크리덴셜 발급자 정보(α), 크리덴셜 발급자에게 할당된 속성값 범위(β), 크리덴셜 유효 기간 정보(γ) 및 크리덴셜 발급자의 공개키 정보(δ)를 포함할 수 있다.

가령 'A사'가 자신의 크리덴셜 발급자 단말(100)을 통해 'A사'의 공개키 정보와 함께 크리덴셜 발급 권한 생성을 요청하면, 스마트 컨트랙트는 'A사'의 크리덴셜 발급 권한 정보를 생성할 수 있다. 실시예에 따라서 'A사'는 블록체인 플랫폼(400)에서 이용되는 토큰(token)이나 암호화폐 등을 지불하면서, 크리덴셜 발급 권한 생성을 요청할 수 있다.

도 3에서는 α는 'A사', β는 '192.168.15.1 ~ 192.168.15.24', γ는 '2019.01.01 ~ 2028.01.01', δ는 'A사의 공개키'를 포함하는 크리덴셜 발급 권한 정보(11)가 등록되어 있는 것을 나타내었다.

'A사'는 자신에게 할당된 IP 주소 범위 '192.168.15.1 ~ 192.168.15.24' 내에서 IP 주소를 고유하게 할당하여 하위 개체 디바이스에 크리덴셜을 발급할 수 있다. 도 3에서는 A사의 제품군인 디바이스(A-1, A-2, A-3)(도 1에서 제1 컴퓨팅 장치(200)에 해당함)에 각각 'A-1 크리덴셜', 'A-2 크리덴셜', 'A-3 크리덴셜'을 발급한 것을 나타낸 것이다.

디바이스(A-1)에 발급된 'A-1 크리덴셜'(20)은 IP 주소(192.168.15.5) 및 크리덴셜 발급자 정보(A사)를 포함하고, 'A사'의 개인키를 이용한 전자서명(signature_A-1)이 포함될 수 있다.

디바이스(B-1)(도 1에서 제2 컴퓨팅 장치(300)에 해당함)는 B사에서 제조한 제품군에 속하는 것으로 가정한다. 디바이스(B-1)가 신뢰성이 확보되지 않은 통신 경로를 통해 디바이스(A-1)로부터 'A-1 크리덴셜'(20)을 제공받더라도, 디바이스(B-1)는 블록체인 플랫폼(400)의 공개 원장(10)을 참조하여 'A-1 크리덴셜'(20)의 적법성을 검증할 수 있다.

디바이스(B-1)는 'A-1 크리덴셜'(20)에서 크리덴셜 발급자 정보(α)를 확인하고, 공개 원장(10)에 등록된 A사의 크리덴셜 발급 권한 정보(11)를 확인한다. 그리고 디바이스(B-1)는 'A-1 크리덴셜'(20)에 포함된 IP 주소가 '192.168.15.5'로 A사에게 할당된 속성값 범위(β) 내에 있는 것을 확인한다. 그리고 디바이스(B-1)는 크리덴셜 유효 기간 정보(γ)를 이용하여 확인할 수 있다. 그리고 디바이스(B-1)는 A사의 공개키 정보(δ)를 이용하여 전자서명(signature_A-1)을 확인할 수 있다.

도 3에서는 크리덴셜 발급자가 디바이스 제조사인 경우를 예시로 설명하였다. 앞서 설명한 것과 같이 크리덴셜 발급자는 네트워크의 자원(resource)을 소유하거나 관리하는 네트워크 사업자일 수도 있다.

도 2 내지 도 4를 참고하면, 먼저 크리덴셜 발급자 단말(100)로부터 크리덴셜 발급 권한 생성을 요청받으면(S405), 블록체인 플랫폼(400)에 배포되어 크리덴셜 발급 권한 정보를 생성하는 스마트 컨트랙트는 블록체인 플랫폼(400)의 적어도 하나의 노드(410)에서 실행되어 크리덴셜 발급 권한 정보를 생성할 수 있다(S410).

스마트 컨트랙트는 크리덴셜 발급자 단말(100)로부터 전달된 크리덴셜 발급 권한 생성 요청이 미리 정해진 조건을 만족하면, 미리 정해진 규칙에 따라 해당 크리덴셜 발급 권한 정보를 자동으로 생성하도록 프로그래밍된 코드로 구현할 수 있다.

크리덴셜 발급 권한 정보는 도 2에서 예시한 것과 같이 크리덴셜 발급자 정보(α), 크리덴셜 발급자에게 할당된 속성값 범위(β), 크리덴셜 유효 기간 정보(γ) 및 크리덴셜 발급자의 공개키 정보(δ)를 포함할 수 있다.

단계(S405)에서 크리덴셜 발급자 단말(100)은 크리덴셜 발급자 정보(α)와 크리덴셜 발급자의 공개키 정보(δ)를 스마트 컨트랙트에 전달할 수 있다. 크리덴셜 발급자에게 할당되는 속성값 범위(β) 및 크리덴셜 유효 기간 정보(γ)는 스마트 컨트랙트에서 미리 정해진 규칙에 따라 정해질 수 있다.

다음으로 단계(S410)에서 생성된 크리덴셜 발급 권한 정보는 블록체인 플랫폼(400)을 구성하는 노드(410)에 의한 분산 합의 과정을 거쳐서 공개 원장(10)에 등록될 수 있다(S415).

이후 크리덴셜 발급자는 자신에게 할당된 속성값 범위에서 속성값을 할당하여 크리덴셜을 발급할 수 있다(S420). 도 3에서는 크리덴셜 발급자 단말(100)에서 제1 컴퓨팅 장치(200)에 크리덴셜을 발급한 것으로 나타내었으나, 크리덴셜 발급자의 다른 디바이스를 통해 제1 컴퓨팅 장치(200)에 크리덴셜을 발급하는 것도 가능하다.

다음으로 제1 컴퓨팅 장치(200)는 제2 컴퓨팅 장치(300)에 자신이 발급받은 크리덴셜을 제공할 수 있다(S425).

그러면 제2 컴퓨팅 장치(300)는 블록체인 플랫폼(400)의 공개 원장(10)에 등록된 크리덴셜 발급 권한 정보를 확인한다(S430). 그리고 공개 원장(10)에 등록된 크리덴셜 발급 권한 정보를 참조하여 제1 컴퓨팅 장치(200)에 발급된 크리덴셜을 검증할 수 있다(S435).

이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 실행되는 하나 이상의 소프트웨어 애플리케이션을 실행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 실행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 실행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 실행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 실행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.

Claims

크리덴셜(credential) 발급 권한 정보를 블록체인 플랫폼의 공개 원장에 등록하는 단계, 그리고

상기 공개 원장에 등록된 크리덴셜 발급 권한 정보를 참조하여 제1 컴퓨팅 장치에 발급된 크리덴셜을 검증하는 단계

를 포함하고,

상기 크리덴셜은 미리 정해진 속성 항목에 대한 속성값을 포함하며,

상기 크리덴셜 발급 권한 정보는 상기 미리 정해진 속성 항목에 대해 크리덴셜 발급자에게 할당된 속성값 범위와 크리덴셜 발급자의 공개키 정보를 포함하는 공개 원장 기반 자율적 크리덴셜 운영 방법.
블록체인 플랫폼에 배포되어 크리덴셜 발급 권한 정보를 생성하는 스마트 컨트랙트에 크리덴셜 발급 권한 생성을 요청하는 단계, 그리고

상기 스마트 컨트랙트에 의해 생성되어 상기 블록체인 플랫폼의 공개 원장에 등록된 크리덴셜(credential) 발급 권한 정보를 만족하도록 크리덴셜을 발급하여 제1 컴퓨팅 장치에 제공하는 단계

를 포함하고,

상기 크리덴셜은 미리 정해진 속성 항목에 대한 속성값을 포함하며,

상기 크리덴셜 발급 권한 정보는 상기 미리 정해진 속성 항목에 대해 크리덴셜 발급자에게 할당된 속성값 범위와 크리덴셜 발급자의 공개키 정보를 포함하는 공개 원장 기반 자율적 크리덴셜 운영 방법.
제 1 항 또는 제 2 항에서,

상기 제1 컴퓨팅 장치에 발급된 크리덴셜은,

상기 크리덴셜 발급자 정보, 상기 제1 컴퓨팅 장치에 발급된 크리덴셜에 할당된 속성값 및 상기 크리덴셜 발급자의 전자서명을 포함하는 공개 원장 기반 자율적 크리덴셜 운영 방법.
제 3 항에서,

상기 크리덴셜 발급 권한 정보는,

크리덴셜 발급자 정보 및 크리덴셜 유효 기간 정보를 더 포함하는 공개 원장 기반 자율적 크리덴셜 운영 방법.
제 4 항에서,

상기 블록체인 플랫폼에 포함된 적어도 하나의 노드에서, 크리덴셜 발급자의 요청에 따라 상기 블록체인 플랫폼에 배포된 스마트 컨트랙트가 실행되어 상기 크리덴셜 발급 권한 정보를 생성하고,

상기 생성된 크리덴셜 발급 권한 정보는 상기 블록체인 플랫폼에 포함된 노드에 의한 분산 합의를 통해 상기 공개 원장에 등록되는 공개 원장 기반 자율적 크리덴셜 운영 방법.
제 5 항에서,

상기 크리덴셜 발급자는 자신에게 할당된 속성값 범위에서 상기 제1 컴퓨팅 장치에 상기 미리 정해진 속성 항목에 고유하게 속성값을 할당하여 크리덴셜을 발급하는 공개 원장 기반 자율적 크리덴셜 운영 방법.
제 5 항에서,

상기 미리 정해진 속성 항목은,

디바이스 주소(Device Address), 디바이스 EUI(Extended Unique Identifier), 아이피 주소(IP Address) 및 UUID(Universally Unique Identifier) 중 하나인 공개 원장 기반 자율적 크리덴셜 운영 방법.
크리덴셜 발급 권한 정보가 등록되는 공개 원장을 저장하는 블록체인 플랫폼, 그리고

상기 공개 원장에 등록된 크리덴셜 발급 권한 정보를 참조하여 제1 컴퓨팅 장치에 발급된 크리덴셜을 검증하는 제2 컴퓨팅 장치

를 포함하고,

상기 크리덴셜은 미리 정해진 속성 항목에 대한 속성값을 포함하며,

상기 크리덴셜 발급 권한 정보는 상기 미리 정해진 속성 항목에 대해 크리덴셜 발급자에게 할당된 속성값 범위와 크리덴셜 발급자의 공개키 정보를 포함하는 공개 원장 기반 크리덴셜 자율적 운영 시스템.
블록체인 플랫폼에 배포되어 크리덴셜 발급 권한 정보를 생성하는 스마트 컨트랙트에 크리덴셜 발급 권한 생성을 요청하고, 상기 스마트 컨트랙트에 의해 생성되어 상기 블록체인 플랫폼의 공개 원장에 등록된 크리덴셜(credential) 발급 권한 정보를 만족하도록 크리덴셜을 발급하여 제1 컴퓨팅 장치에 제공하는 크리덴셜 발급자 단말

을 포함하고,

상기 크리덴셜은 미리 정해진 속성 항목에 대한 속성값을 포함하며,

상기 크리덴셜 발급 권한 정보는 상기 미리 정해진 속성 항목에 대해 크리덴셜 발급자에게 할당된 속성값 범위와 크리덴셜 발급자의 공개키 정보를 포함하는 공개 원장 기반 크리덴셜 자율적 운영 시스템.
제 8 항 또는 제 9 항에서,

상기 제1 컴퓨팅 장치에 발급된 크리덴셜은,

상기 크리덴셜 발급자 정보, 상기 제1 컴퓨팅 장치에 발급된 크리덴셜에 할당된 속성값 및 상기 크리덴셜 발급자의 전자서명을 포함하는 공개 원장 기반 크리덴셜 자율적 운영 시스템.
제 10 항에서,

상기 크리덴셜 발급 권한 정보는,

크리덴셜 발급자 정보 및 크리덴셜 유효 기간 정보를 더 포함하는 공개 원장 기반 크리덴셜 자율적 운영 시스템.
제 11 항에서,

상기 블록체인 플랫폼에 포함된 적어도 하나의 노드에서, 크리덴셜 발급자의 요청에 따라 상기 블록체인 플랫폼에 배포된 스마트 컨트랙트가 실행되어 상기 크리덴셜 발급 권한 정보를 생성하고,

상기 생성된 크리덴셜 발급 권한 정보는 상기 블록체인 플랫폼에 포함된 노드에 의한 분산 합의를 통해 상기 공개 원장에 등록되는 공개 원장 기반 크리덴셜 자율적 운영 시스템.
제 12 항에서,

상기 크리덴셜 발급자는 자신에게 할당된 속성값 범위에서 상기 제1 컴퓨팅 장치에 속성값을 고유하게 할당하여 크리덴셜을 발급하는 공개 원장 기반 크리덴셜 자율적 운영 시스템.
제 12 항에서,

상기 미리 정해진 속성 항목은,

디바이스 주소(Device Address), 디바이스 EUI(Extended Unique Identifier), 아이피 주소(IP Address) 및 UUID(Universally Unique Identifier) 중 하나인 공개 원장 기반 크리덴셜 자율적 운영 시스템.