WO2021107195A1

WO2021107195A1 - 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템

Info

Publication number: WO2021107195A1
Application number: PCT/KR2019/016592
Authority: WO
Inventors: 박근덕; 염흥열
Original assignee: 서울외국어대학원대학교 산학협력단; 순천향대학교 산학협력단
Priority date: 2019-11-28
Filing date: 2019-11-28
Publication date: 2021-06-03
Also published as: EP4068187A4; KR20210066326A; EP4068187A1; US20220391901A1; KR102315258B1

Abstract

가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템이 개시된다. 본 발명은 동일한 사법관할권 내의 지역별 또는 국가별 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자와 하나 이상의 신원관리 서비스 제공자가 참여하는 오프체인(OFF-CHAIN)과 국경이 없는 글로벌 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자가 참여하는 온체인(ON-CHAIN)을 포함하고, 온체인의 가상자산 서비스 제공자간에 비식별화된 신원정보를 공유하도록 하여 이용자 신원 정보의 위변조를 방지할 수 있을 뿐만 아니라, 가상 자산 서비스 제공자간, 타 블록체인 및 분산원장기술 플랫폼, 기존 IT 시스템 등과 이용자 신원 정보를 공유할 수 있는 효과가 있다.

Description

가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템

본 발명은 신원 공유 시스템에 관한 것으로, 보다 상세하게는 분산 원장 기술기반에서 가상 자산을 송금하고 수취하는 경우 상대방의 신원 정보를 제공받을 수 있는 가상 자산 서비스를 위한 분산원장기술 기반 이용자 신원 공유 시스템에 관한 것이다.

가상자산 사업자(이하, 가상 자산 서비스 제공자라 함)는 특금법에 근거하여 자금세탁방지 의무를 준수하여야 하기 때문에 암호화폐 거래소를 비롯한 가상자산 서비스 제공자는 자금세탁방지의무 관련 법률이 곧바로 적용되어 입출금시 실명확인을 해야 한다.

즉, 가상 자산 서비스 제공자는 가상 자산 거래 시 송금인(originator) 및 수취인(beneficiary)의 신원을 확인하여야 하나, 현재의 블록체인 기술 및 가상 자산 서비스 환경에서는 송금인 및 수취인의 신원정보를 확인하기가 쉽지 않다.

도 1의 종래의 블록체인 플랫폼을 예시한 도면을 참고하면, 종래에는 블록체인 플랫폼(BL_PL,30)내에서 송금자(Re;10)가 수취인(Rc;20)에게 송금하고자 하는 경우, 송금자(Re,10)가 수취인(Rc;20)에 대한 신원 정보를 가상 자산 서비스 제공자_1(VASP_1;41)로부터 제공받아야 하는 데, 가상 자산 서비스 제공자_1(VASP_1;41)이 가상 자산 서비스 제공자_3(VASP_3;43)으로부터 수취인(Rc;20)에 대한 정보를 제공받을 수가 없다.

또한, 가상 자산 서비스 제공자_3(VASP_3;43)은 가상 자산 서비스 제공자_1(VASP_1;41)로부터 송금자(Re;10)에 대한 신원 정보를 취득하여 수취인(Rc;20)에게 제공하여야 하는 데 이때도 가상 자산 서비스 제공자_3(VASP_3;43)은 가상 자산 서비스 제공자_1(VASP_1;41)로부터 송금자(Re;10)에 대한 정보를 받을 수가 없기 때문에 정보를 제공할 수 없는 것이다.

이러한 구조로 말미암아 가상 자산 서비스 제공자 간의 이용자 신원 정보 공유가 불가능하여 실명확인이 어렵기 때문에 신원을 확인하여야 하는 제반 제도(고객확인의무, CDD, Customer Due Diligence)를 준수할 수 없는 문제점이 있다.

이러한 문제점을 해결하기 위한 본 발명은 국내외 가상 자산 서비스 제공자와 신원 관리 서비스 제공자 등이 참여하는 가상 자산 거래에 특화된 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템을 제공하는 것을 목적으로 한다.

또한, 본 발명은 온체인과 오프체인에서 신원정보를 등록하고 온체인상에서 이를 확인할 수 있도록 하되, 가상 자산 관련 자금세탁방지 의무를 준수하고, 국제자금세탁방지기구(FATF) 지침 (Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers)과 각 국가의 개인정보 관련 법규정을 준수할 수 있는 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템을 제공하는 것을 다른 목적으로 한다.

그리고 본 발명은 오프체인과 온체인 상에서 신원정보를 등록/변경/삭제 할 경우와 등록된 신원정보를 이용하는 경우 각각 정해진 데이터 규격에 의하여 정보를 처리할 수 있는 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템을 제공하는 것을 또 다른 목적으로 한다.

이러한 과제를 해결하기 위한 본 발명의 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템은 동일한 사법관할권 내의 지역별 또는 국가별 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자와 하나 이상의 신원관리 서비스 제공자가 참여하는 오프체인(OFF-CHAIN), 및 국경이 없는 글로벌 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자가 참여하는 온체인(ON-CHAIN)을 포함하고, 오프체인의 이용자 신원 정보를 해당 오프체인에 참여하고 온체인에도 참여하는 가상자산 서비스 제공자와 온체인에 참여하는 다른 가상자산 서비스 제공자간에 비식별화된 신원정보를 공유하도록 구성함으로써 달성될 수 있다.

이러한 가상자산 서비스 제공자는 온체인과 오프체인 동시에 참여하는 것을 특징으로 하고, 신원관리 서비스 제공자는 오프체인에 참여한다.

상기 오프체인에 참여하는 가상자산 서비스 제공자 또는 신원관리 서비스 제공자가 이용자 신원 정보를 등록, 변경 또는 삭제하여 온체인에 참여하는 타 가상자산 서비스 제공자와 신원 정보를 공유한다.

따라서 본 발명의 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템에 의하면, 이용자 신원 정보의 위변조를 방지하고, 가상 자산 서비스 제공자 간, 타 블록체인 및 분산원장기술 플랫폼, 기존 IT 시스템 등과 이용자 신원 정보를 공유할 수 있는 효과가 있다.

또한, 본 발명에 의하면, 가상 자산 송금인 및 수취인의 신원 확인 및 보관을 통하여 가상 자산 관련 자금세탁방지 의무를 준수하고, 국제자금세탁방지기구(FATF) 지침 (Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers)과 각 국가의 개인정보 관련 법규정을 준수할 수 있는 효과가 있다.

도 1은 종래의 블록체인 플랫폼을 예시한 도면,

도 2는 본 발명의 일실시예에 의하면 비식별화된 신원정보를 공유하는 분산원장기술 보안 플랫폼의 기본 개념도,

도 3은 타 블록체인과 본 발명의 분산원장 기술 보안 플랫폼간의 상호 운용성을 예시한 도면,

도 4는 온체인에 참여하는 가상 자산 서비스 제공자의 해당 사법관할별 오프체인의 구체적 구성을 예시한 도면,

그리고

도 5는 본 발명의 이용자 신원정보를 등록/변경/삭제 그리고 이용하는 과정을 설명하기 위한 도면이다.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정 해석되지 아니하며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "장치" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 및/또는 소프트웨어의 결합으로 구현될 수 있다.

명세서 전체에서 "및/또는"의 용어는 하나 이상의 관련 항목으로부터 제시 가능한 모든 조합을 포함하는 것으로 이해되어야 한다. 예를 들어, "제1 항목, 제2 항목 및/또는 제3 항목"의 의미는 제1, 제2 또는 제3 항목뿐만 아니라 제1, 제2 또는 제3 항목들 중 2개 이상으로부터 제시될 수 있는 모든 항목의 조합을 의미한다.

명세서 전체에서 각 단계들에 있어 식별부호(예를 들어, a, b, c, ...)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 한정하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.

먼저, 본 발명에서 사용되는 용어는 다음과 같은 의미를 갖는 것으로 정의한다.

"가상 자산(Virtual Asset)"이란 디지털 방식으로 거래되거나 이전되며, 지불이나 투자 목적으로 이용될 수 있는 디지털화된 가치(Value)의 표상으로서 법정 화폐나 증권, 기타 금융자산의 디지털 표상은 포함하지 않는 것을 의미한다.

"가상 자산 서비스 제공자(Virtual Asset Service Provider;이하, VASP라 함)"는 권고안의 다른 곳에서 다루지 않은 자연인 또는 법인, 그리고 사업체로서 다른 자연인 또는 법인을 대신하여 다음 활동 또는 운영 중 하나 이상을 수행할 수 있다.

i) 가상 자산과 화폐 통화 간의 교환, ii) 하나 이상의 형태의 가상 자산 간의 교환, iii) 가상 자산의 양도, iv) 가상 자산 또는 가상 자산에 대한 제어를 가능하게 하는 도구의 보관 및/또는 관리 및 v) 가상 자산의 발행 및 / 또는 판매와 관련된 금융 서비스에 참여하고 제공하는 행위.

"오프 체인(OFF-CHAIN)"이란 블록체인 시스템과 관련되어 있지만, 블록체인 시스템 외부에 위치하여 동작하는 것으로, 오프체인에 저장된 데이터는 동일한 사법관할에 속한 참여노드에게만 공유되며, 블록체인 네트워크 외부에서 트렌젝션(Transaction)이 기록된다는 뜻으로 트렌젝션은 거래뿐만 아니라 여러 액션(Actions)이 포함되어 있는 것을 의미한다.

"온체인(On-Chain)"이란 블록체인 시스템 내부에 거래 내역(데이터)등을 기록하는 방식을 의미하며 온체인에 저장된 데이터는 모든 참여 노드가 공유하는 것을 의미한다.

또한, 온오프체인에서 데이터의 등록변경삭제와 신원정보의 확인은 다음과 같은 데이터규격으로 이루어지기 때문에 먼저 본 발명에서 사용되는 신원정보와 관련된 데이터규격에 대하여 설명한다,

먼저 표 1은 본 발명에서 사용되는 표준 데이터 규격을 표시한 예이다.

표 1을 참고하면, 설정된 항목(Item)에 대한 설명으로, 본 발명의 신원 정보와 관련된 표준 데이터 규격은 10개의 항목으로 설정된다.

먼저 "D-0"항목은 이용자 번호(User number)를 설정하는 항목으로, 구체적으로 이용자 번호(User number)와 해시값(Hash values)을 설정하는 항목으로 한다.

이용자 번호는 이용자에게 부여된 유일한 번호이고, 해시값은 후술하는 항목 "D-1,D-2,D-3"에 대한 해시값이다.

"D-1"항목은 이용자의 국가코드(Country code)가 설정되는 항목으로 이용자의 국적이 한국인 경우 KR, 미국인 경우 US와 같이 월드와이드(worldwide) 데이터베이스 상의 국가 목록을 기재할 수 있다.

"D-2"항목은 개인 또는 법인의 이용자 이름(Name)을 설정하는 항목이며, "D-3"항목은 X.509규격과 같은 이용자의 인증서(certificate)를 설정하는 항목이며 "D-4"항목은 가상 자산을 거래하기 위한 전자지갑주소(Digital wallet address)를 설정하는 항목으로, 모든 데이터 규격에서 D-1항목과 D-2항목, D-3항목 그리고 D-4항목은 암호화되어 저장된다.

이러한 암호화는 오프체인에서 사용되는 데이터규격에서는 양방향 암호화(Bi-direction)로 온체인에서 사용되는 데이터규격에서는 일방향 암호화(Uni-direction, 예 해시값)가 사용된다.

"D-5"항목은 이용자의 전자지갑을 관리하는 coinbase와 같은 가상자산 서비스제공자(VASP)의 명칭을, "D-6"항목은 이용자의 신원을 인증한 신원관리 서비스제공자(IMSP)의 명칭을 기재하는 것이나, 가상자산 서비스제공자(VASP)와 신원관리 서비스제공자(IMSP)는 동일할 수도 있다.

"D-7"항목은 이용자 신원의 유효성(Validation)을 설정하기 위한 것으로, Valid (거래 가능), Invalid(거래 중지), N/A(not available,확인 불가) 등을 기재할 수 있다.

"D-8"항목과 "D-9"항목은 향후 다른 용도로 사용하기 위하여 유보시킨 항목이다.

상술한 바와 같이 본 발명의 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템에서 사용되는 데이터는 기본 항목으로 10개의 항목으로 설정하고 필요한 데이터 양식에 따라 항목들을 필수적으로 기재하여야 하는 필수항목들과 옵션항목 그리고 유보항목으로 나누어 사용하는 것이다.

이러한 표준 데이터 규격에서 이용자 신원정보를 등록, 변경, 삭제 그리고 이용시에 필요한 항목으로 구성된 데이터 규격을 이용한다.

예를 들면, 데이터 규격_1은 신원정보_제공_데이터규격으로 IMSP 또는 VASP가 오프체인에 신원정보를 제공할 때의 데이터규격으로 표 2에 예시되어 있다.

표 2의 데이터 규격_1을 참고하면, 데이터 규격_1은 IMSP 또는 VASP가 오프체인에 신원정보를 제공할 때 사용되는 데이터 규격으로 "D-0"항목의 이용자 고유번호는 유보시키고, "D-1"항목의 국가코드, "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, "D-4"항목의 전자지갑주소, "D-5"항목의 가상자산 서비스제공자, "D-6"항목의 신원관리 서비스제공자 그리고 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 기재한다.

물론 D-1"항목의 국가코드, "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, 그리고 "D-4"항목의 전자지갑주소는 일방향(Uni-direction) 암호화하여 등록한다.

데이터 규격_2는 신원정보_제공_데이터규격으로 이용자가 직접 오프체인에 신원정보를 제공할 때의 데이터규격으로 표 3에 예시되어 있다.

이용자는 신원 정보 중 전자지갑주소만 변경하여 제공할 수 있다.

표 3을 참고하면, 이용자가 오프체인에 신원정보를 제공할 때는 필수항목으로 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, 그리고 "D-4"항목의 전자지갑주소는 제공되어야 하며 기타 항목은 유보항목으로 설정한다.

데이터 규격_3은 신원정보_저장_데이터규격으로 온체인에 등록시 데이터규격으로 표 4에 예시되어 있다.

표 4를 참고하면, 온체인에 신원정보를 제공할 때는 필수항목으로 "D-0"항목의 이용자 고유번호와 D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소, "D-5"항목의 가상자산 서비스 제공자, "D-6"항목의 신원관리 서비스 제공자 그리고 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 저장한다.

이때 D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소 항목은 일방향(Uni-Direction) 암호화를 하여 비식별화된 신원정보를 구성하도록 한다.

데이터 규격_4는 신원정보_저장_데이터규격으로 오프체인에 등록시 데이터규격으로 표 5에 예시되어 있다.

표 5를 참고하면, 오프체인에 신원정보를 저장할 때는 필수항목으로 "D-0"항목의 이용자 고유번호와 D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, "D-4"항목의 전자지갑주소, "D-5"항목의 가상자산 서비스 제공자, "D-6"항목의 신원관리 서비스 제공자 그리고 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 저장한다.

이때 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, "D-4"항목의 전자지갑주소 항목은 양방향(Bi-Direction) 암호화를 하여 신원정보를 구성하도록 한다.

데이터 규격_5는 신원확인_요청_데이터규격으로 타플랫폼에서 온체인으로 요청시 데이터규격으로 표 6에 예시되어 있다.

표 6을 참고하면, 타플랫폼에서 온체인으로 이용자 신원을 확인 요청하는 경우에는 필수항목으로 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소 등의 설정항목에 대하여 신원정보를 기재하여 요청하고, "D-0"항목의 이용자 고유번호와 "D-5"항목의 가상자산 서비스 제공자는 옵션항목으로 설정하고, 기타 항목은 유보시킨다.

데이터 규격_6은 신원확인_결과제공_데이터_ 규격으로 온체인에서 타플랫폼으로 전달하는 데이터규격으로 표 7에 예시되어 있다.

표 7을 참고하면, 타플랫폼에서 온체인으로 이용자 신원을 확인 요청한 경우 온체인에서 타플랫폼으로 확인결과를 전송하는 경우로 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소와 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 기재하여 전달하고, "D-0"항목의 이용자 고유번호와 "D-5"항목의 가상자산 서비스 제공자는 옵션항목으로 설정하고, 기타 항목은 유보시킨다.

데이터 규격_7은 온체인상에서 신원정보_삭제_후_저장_데이터규격으로 표 8에 예시되어 있다.

표 8을 참고하면, 온체인상에서 신원정보_삭제_후_저장_데이터 규격으로, "D-0"항목의 이용자 고유번호와 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소와 "D-5"항목의 가상자산 서비스 제공자 그리고 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 기재하여 전달한다.

이때 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-4"항목의 전자지갑주소 항목은 일방향(Uni-Direction) 암호화를 하여 신원정보를 구성하도록 하고 기타 항목은 유보시킨다.

데이터 규격_8은 오프체인상에서 신원정보_삭제_후_저장_데이터규격으로 표 9에 예시되어 있다.

표 9를 참고하면, 오프체인상에서 신원정보_삭제_후_저장_데이터 규격으로 "D-0"항목의 이용자 고유번호와 "D-5"항목의 가상자산 서비스 제공자, "D-6"항목의 신원관리 서비스 제공자 그리고 "D-7"항목의 유효성 등의 설정항목에 대하여 신원정보를 기재하여 전달한다.

이때 "D-1"항목의 국가코드와 "D-2"항목의 이용자 이름, "D-3"항목의 이용자의 인증서, 그리고 "D-4"항목의 전자지갑주소 항목을 암호화한 암호키를 영구히 삭제하여 파기함으로써 유보 항목으로 설정하는 것이다.

이하, 도면을 참고하여 본 발명의 일실시예에 대하여 설명한다.

도 2는 본 발명의 일실시예에 의하면 비식별화된 신원정보를 공유하는 분산원장기술 보안 플랫폼의 기본 개념도로서, 분산원장기술 보안 플랫폼으로 동작하는 온체인(ON-CHAIN)상에 가상자산서비스제공자-1(Virtual Asset Service Provider, 110, 이하 "VASP_1"이라 함)과 가상자산서비스제공자-2(120, 이하 "VASP_2"라 함)와 가상자산서비스제공자-3(130, 이하 "VASP_3"이라 함)과 가상자산서비스제공자-N(140, 이하 "VASP_4"라 함)이 참여하고 있는 경우로, VASP_1(110)의 송금인(10, 이하 'Originator"라 함)이 VASP_3(130)의 수취인(20, 이하 "Beneficiary"라 함)에게 가상 자산을 송금할 수 있다는 것을 예시하고 있다.

즉, Originator(10)는 VASP_1(110)에서 본인 신원을 확인가능하고, Beneficiary(20)는 VASP_3(130)에서 본인 신원의 확인이 가능하므로, 송금시 VASP_1(110)는 Beneficiary(20)에 대한 신원정보를 VASP_3(130)으로부터 제공받을 수 있음을 그리고 VASP_3(130)은 Originator(10)에 대한 신원정보를 VASP_1(110)으로부터 제공받을 수 있는 것이다.

또한, 본 발명의 분산원장기술 보안 플랫폼은 타 블록체인과 상호 운용성을 갖도록 구성된다.

도 3의 타 블록체인과 본 발명의 분산원장 기술 보안 플랫폼간의 상호 운용성을 예시한 도면을 참고하면, 온체인으로 동작하는 분산원장기술 보안 플랫폼(Distributed Ledger Technology security platform;이하, DLT_SP라 함)(100)에 VASP_1(110)과 VASP_2(120), VASP_3(130) 그리고 VASP_N(140)이 참여하고 있고, 신원관리서비스 제공자-N(Identity Management Service Provider-N)(160)(이하, IMSP_N이라 함)도 참여되어 있음을 알 수 있다.

또한, VASP_2(120)와 VASP_N(140)은 온체인에만 참여하고 있음을 알 수 있고, VASP_3(130)와 IMSP_N(160)은 온오프체인에 모두 참여하고 있는 상태에서 USER2(220)는 IMSP_N(160)과 함께 해당 오프체인에 참여하고 있어 본인 신원 확인이 가능하고, USER1(210)은 VASP_3(130)과 함께 해당 오프체인에 참여하고 있어 본인 신원확인이 가능함을 표시하고 있다.

타 블록체인 및 분산 원장 기술 플랫폼(BL/DLT_P)(30)은 이용자 신원 정보를 온체인으로부터 제공받을 수 있고, 기존 IT 서비스 플랫폼(60)도 이용자 신원 정보를 온체인으로부터 제공받을 수 있다.

따라서, 이용자 신원 정보의 등록/변경/삭제/공유는 온체인과 오프체인에서 동시에 가능함을 의미한다.

도 4의 온체인에 참여하는 VASP의 해당 사법관할별 오프체인의 구체적 구성을 예시한 도면을 참고하여 온오프체인에 동시에 참여하고 있는 VASP에 대하여 설명한다.

도면에서 온체인에만 참여하고 오프체인을 형성하지 않고 있는 VASP는 공유할 정보만 갖고 있는 것으로, 제공할 정보는 없다는 것을 의미한다.

또한, 필요한 경우 언제든지 타 블록체인과 상호운용성을 형성할 수 있는 가능성을 갖고 있다.

도면을 참고하면, 온오프체인에 동시에 참여하고 있는 VASP는 오프체인으로 미국과 유럽, 한국과 일본으로 형성되어 있음을 예시하고 있으나, 오프체인(OFF-CHAIN)은 동일한 사법 관할권에서만 이용자 신원 정보의 등록과 변경 그리고 삭제가 가능한 것을 의미하고 있고, 온체인(ON-CHAIN)은 모든 국가의 VASP 등을 대상으로 이용자 신원 정보가 공유되는 것을 나타낸다.

구체적으로 VASP_1(110)은 온체인에 참여하고 있으면서도 미국 관할권의 오프체인을 형성하고 있는 것으로, 해당 미국 오프체인(OFF-CHAIN_US)에는 하나 이상의 VASP_US(112)와 하나 이상의 IMSP_US(113)가 참여하고 있음을 나타낸다.

또한, VASP_2(120)도 온체인에 참여하고 있으면서도 EU 관할권의 오프체인을 형성하고 있는 것으로, 해당 EU 오프체인(OFF-CHAIN_EU)에도 하나 이상의 VASP_EU(122)와 하나 이상의 IMSP_EU(123)가 참여하고 있음을 나타낸다.

또한, VASP_3(130)도 온체인에 참여하고 있으면서도 KR 관할권의 오프체인을 형성하고 있는 것으로, 해당 KR 오프체인(OFF-CHAIN_KR)에도 하나 이상의 VASP_KR(132)과 하나 이상의 IMSP_KR(133)이 참여하고 있음을 나타낸다.

그리고 VASP_4(140)도 온체인에 참여하고 있으면서도 JP 관할권의 오프체인을 형성하고 있는 것으로, 해당 JP 오프체인(OFF-CHAIN_JP)에도 하나 이상의 VASP_JP(142)와 하나 이상의 IMSP_JP(143)가 참여하고 있음을 나타낸다.

즉, 동일한 사법관할권 내의 지역별 또는 국가별 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자(VASP)와 하나 이상의 신원관리 서비스 제공자가 참여하는 오프체인(OFF-CHAIN)과 국경이 없는 글로벌 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자가 참여하는 온체인(ON-CHAIN)을 구성하고, 오프체인에 저장된 이용자 신원 정보의 일부를 온체인에 저장 및 동기화함으로써, 온체인에 참여한 가상자산 서비스 제공자간에 비식별화된 신원정보를 분산원장기술 보안 플랫폼 내에서 공유하도록 동작하는 것이다.

이하, 분산원장기술 보안 플랫폼 내에서 온오프체인을 이용하여 데이터의 등록변경삭제와 신원정보를 확인하는 과정에 대하여 설명한다.

오프체인에 참여하고 있는 VASP(102)와 IMSP(103)는 이용자 신원 정보를 등록, 변경 그리고 삭제시에 신원정보_제공_데이터 규격인 "데이터 규격_1"로 오프체인에 제공한다(S110).

단계 S110에서 오프체인에 제공되는 "데이터 규격_1"은 이용자의 국가코드와 이름, 이용자의 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자, 그리고 이용자 신원의 유효성을 포함하는 신원정보를 해당 오프체인에 제공한다.

이용자 신원 정보를 등록 및 변경시에는 "데이터 규격_1"이 이용자 인증서 "D-3"항목과 "D-7"항목의 유효성으로 인증서 발급자의 신뢰성을 확인한다.

단계 S110에서 VASP(102)와 IMSP(103)가 이용자 신원 정보를 "데이터 규격_1"로 오프체인에 제공하면, 오프체인은 제공된 신원정보를 신원정보 저장 데이터규격인 "데이터 규격_4"로 오프체인에 등록한다(S120).

단계 S120에서의 "데이터 규격_4"는 이용자 번호, 국가코드, 이름, 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자 그리고 유효성을 포함하는 신원정보를 오프체인에 저장한다.

한편, "데이터 규격_4"는 오프체인에 이용자 신원정보를 저장하되, 등록하는 경우와 변경하는 경우에 사용되는 데이터 규격이다.

이에 반하여, 오프체인상의 이용자 신원정보의 삭제는 이용자의 국가코드와 이름, 인증서 그리고 전자지갑주소를 삭제하고, 이용자의 유효성을 확인불가(not available;N/A)로 설정하고, 이용자 번호와 가상자산 서비스제공자, 신원관리 서비스제공자를 포함하는 신원정보를 신원_정보_삭제_후_저장데이터규격인 "데이터규격_8"로 신원정보를 삭제한다.

이는 분산원장기술 특성 상 이용자의 국가코드와 이름, 인증서 그리고 전자지갑주소를 암호화한 암호화키를 파기함으로써 개인 정보 및 중요 데이터 삭제를 구현하기 위함이다.

또한, USER(200)가 직접 신원 정보를 신규 등록할 수 없기 때문에 오프체인에 이용자 신원정보 변경을 요청하는 경우(S160)는 이용자의 국가코드와 이름, 이용자의 인증서, 그리고 전자지갑주소를 포함하는 신원정보 제공 데이터규격인 "데이터 규격_2"로 오프체인에 제공하면, 상술한 바와 같이 오프체인은 제공된 신원정보를 이용자 번호, 국가코드, 이름, 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자 그리고 유효성을 포함하는 신원정보 저장 데이터규격인 "데이터 규격_4"에 따라 이용자 신원정보를 변경하는 것이다.

그리고 USER와, IMSP, 그리고 VASP와 오프체인간 데이터 전송구간은 암호화(예: TLS)를 적용한다.

상술한 바와 같이 VASP(102), IMSP(103) 또는 USER(200)에 의하여 이용자 신원정보가 등록, 또는 변경되어 오프체인상에 저장되면, 오프체인은 상기 등록 또는 변경된 이용자 신원 정보를 이용자 번호와 국가코드, 이름, 그리고 전자지갑주소를 포함하는 신원정보 저장 데이터규격인 "데이터 규격_3"에 근거하여 해당 이용자 신원정보를 온체인에 동기화하여 공유하도록 한다(S130).

또한, VASP(102) 또는 IMSP(103)에 의하여 이용자 신원정보가 삭제되어 오프체인상에 저장되면, 오프체인은 상기 삭제된 이용자 신원 정보를 이용자 번호와 국가코드, 이름, 전자지갑주소, 가상자산 서비스제공자 그리고 유효성을 포함하는 신원정보_삭제_후_저장_데이터규격인 "데이터규격_7"에 따라 온체인에 동기화하여 저장하고, 이때 이용자 신원의 유효성을 확인불가(not available;N/A)로 설정하여 저장한다.

즉, 온체인에서 신원정보의 삭제는 실제 데이터를 삭제하는 것이 아니라, 이용자의 신원의 유효성을 확인불가(not available;N/A)로 설정하는 것이다.

단계 S130에서 오프체인에 저장된 이용자 신원정보가 온체인에 동기화되면, 온체인에 참여하는 VASP(110)와 IT서비스 플랫폼(IT_SP)(60) 그리고 타 블록체인 및 분장원장기술플랫폼(DLT_SP)(100)은 신원확인 요청 데이터를 전송한다(S140).

단계 S140에서의 신원확인 요청 데이터 규격인 "데이터 규격_5"는 이용자의 국가코드, 이름, 전자지갑주소를 포함하여 온체인에게 이용자 신원정보의 조회를 요청하는 것이다.

또한, 단계 S140에서 이용자 신원정보의 조회를 요청받은 온체인은 이용자의 국가코드, 이름, 전자지갑주소 그리고 이용자 신원의 유효성을 포함하는 신원확인_결과제공_데이터규격인 데이터 규격_6"에 근거하여 요청한 이용자 신원 조회결과를 제공한다(S170).

또한, 타 블록체인 플랫폼과 ON-CHAIN 간 데이터 전송 구간은 암호화(예: TLS)를 적용한다.

또한, 단계 S140에서 이용자 신원정보의 조회를 요청받은 온체인에 저장된 이용자 신원 정보가 익명처리(Anonymization)된 경우 온체인은 해당 신원 정보를 제공한 오프체인에게 식별 가능한 신원정보를 추가로 확인한 후 이용자 신원 정보 조회결과를 제공하도록 한다(S150).

상술한 바와 같이 본 발명의 가상 자산 서비스를 위한 분산원장기술 보안 플랫폼을 활용한 이용자 신원 공유 시스템에 의하면, 타 블록체인 플랫폼 및 기존 IT서비스플랫폼과 상호운용성이 가능할 뿐만 아니라, ON-CHAIN에 저장된 데이터는 모든 참여 노드가 공유하고, OFF-CHAIN에 저장된 데이터는 동일한 사법 관할에 속한 참여 노드만 공유할 수 있음을 알 수 있다.

또한, 본 발명의 온체인과 오프체인으로 구성된 분산원장기술 보안 플랫폼은 정보보호 및 개인정보보호에 특화된 플랫폼이며, ON-CHAIN과 OFF-CHAIN으로 구성하고 허가형(Permissioned) 분산 원장 네트워크임을 알 수 있다.

이상에서 본 발명은 기재된 구체예에 대하여 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허 청구범위에 속함은 당연한 것이다.

본 발명은 가상 자산을 거래할 때 온오프체인에서 신원 정보를 등록하고 확인요청하여 이용자 신원 정보를 공유할 수 있는 신원 공유 시스템에 이용 가능하다.

Claims

동일한 사법관할권 내의 지역별 또는 국가별 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자와 하나 이상의 신원관리 서비스 제공자가 참여하는 오프체인(OFF-CHAIN);및

국경이 없는 글로벌 블록체인으로 동작하는 하나 이상의 가상자산 서비스 제공자가 참여하는 온체인(ON-CHAIN);

을 포함하고, 오프체인의 이용자 신원 정보를 해당 오프체인에 참여하고 온체인에도 참여하는 가상자산 서비스 제공자와 온체인에 참여하는 다른 가상자산 서비스 제공자간에 비식별화된 신원정보를 공유하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 1에 있어서,

신원관리 서비스 제공자는 오프체인에 참여하거나 또는 가상자산 서비스 제공자는 온체인과 오프체인 동시에 참여하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 2에 있어서

상기 오프체인에 참여하는 가상자산 서비스 제공자 또는 신원관리 서비스 제공자가 이용자 신원 정보를 등록, 변경 또는 삭제하여 온체인에 참여하는 타 가상자산 서비스 제공자와 신원 정보를 공유하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 3에 있어서,

이용자 신원 정보를 등록 또는 변경시에

가상자산 서비스 제공자와 신원관리 서비스 제공자는

이용자의 국가코드와 이름, 이용자의 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자, 그리고 이용자 신원의 유효성을 포함하는 신원정보_제공_데이터규격인 "데이터 규격_1"로 오프체인에 제공하고, 오프체인은 제공된 신원정보를 이용자 번호, 국가코드, 이름, 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자 그리고 유효성을 포함하는 신원정보_저장_데이터규격인 "데이터 규격_4"에 따라 이용자 신원정보를 등록 또는 변경하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 3에 있어서,

이용자는 이용자 신원 정보를 변경시에

이용자의 국가코드와 이름, 이용자의 인증서, 그리고 전자지갑주소를 포함하는 신원정보_제공_데이터규격인 "데이터 규격_2"로 오프체인에 제공하고, 오프체인은 제공된 신원정보를 이용자 번호, 국가코드, 이름, 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자 그리고 유효성을 포함하는 신원정보_저장_데이터규격인 "데이터 규격_4"에 따라 이용자 신원정보를 변경하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 3에 있어서,

오프체인은

상기 등록 또는 변경된 이용자 신원 정보를 이용자 번호와 국가코드, 이름, 그리고 전자지갑주소를 포함하는 신원정보 저장 데이터규격인 "데이터 규격_3"에 근거하여 해당 이용자 신원정보를 온체인에 동기화하여 공유하도록 하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 3에 있어서,

가상자산 서비스제공자 또는 신원관리서비스 제공자가 오프체인에 신원정보_제공_데이터규격인 "데이터 규격_1"에 근거하여 이용자 신원 정보를 삭제 요청하는 경우 해당 이용자의 신원 정보를 삭제하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 7에 있어서,

상기 오프체인에 참여하는 가상자산 서비스제공자 또는 신원관리서비스 제공자가 이용자 신원 정보를 삭제 요청하는 경우, 이용자 번호와 국가코드, 이름, 그리고 전자지갑주소를 포함하는 신원정보_저장_데이터규격인 "데이터 규격_8"에 따라 이용자 신원 정보를 삭제하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 8에 있어서,

온체인상의 이용자 신원정보 삭제는

오프체인이 이용자 번호, 국가코드, 이름, 인증서, 전자지갑주소, 가상자산 서비스제공자, 신원관리 서비스제공자 그리고 유효성을 포함하는 신원정보_저장_데이터규격인 "데이터 규격_7"에 근거하여 해당 이용자 신원정보를 온체인에 동기화하여 공유하도록 하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 9에 있어서,

온오프체인상의 이용자 신원정보 삭제는

데이터 규격 중 이용자의 유효성을 확인불가(not available;N/A)로 설정하여 저장하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 10에 있어서,

상기 이용자의 국가코드와 이름, 인증서 그리고 전자지갑주소의 삭제는

상기 이용자의 국가코드와 이름, 인증서 그리고 전자지갑주소를 암호화한 암호화키를 파기함으로써 이루어지는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 2에 있어서,

온체인에 참여하는 가상자산 서비스제공자와 IT서비스 플랫폼 그리고 타 블록체인 및 분장원장기술플랫폼은

이용자의 국가코드, 이름, 전자지갑주소를 포함하는 신원확인_요청_데이터 규격인 "데이터 규격_5"에 근거하여 온체인에게 이용자 신원정보의 조회를 요청하고, 온체인은 이용자의 국가코드, 이름, 전자지갑주소 그리고 이용자 신원의 유효성을 포함하는 신원확인_결과제공_데이터규격인 "데이터 규격_6"에 근거하여 요청한 이용자 신원 조회결과를 제공하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.
청구항 12에 있어서,

이용자의 신원정보의 조회를 요청받은 온체인에 등록된 이용자 신원 정보가 익명처리(Anonymization)된 경우 온체인은 해당 신원 정보를 제공한 오프체인에게 식별가능한 신원정보를 추가로 확인한 후 이용자 신원 정보 조회결과를 제공하는 분산원장기술 보안 플랫폼을 이용한 이용자 신원 공유 시스템.