WO2022045419A1 - Blockchain-network-based driver license authentication service method using decentralized id, and user terminal for performing driver license authentication service - Google Patents

Blockchain-network-based driver license authentication service method using decentralized id, and user terminal for performing driver license authentication service Download PDF

Info

Publication number
WO2022045419A1
WO2022045419A1 PCT/KR2020/011658 KR2020011658W WO2022045419A1 WO 2022045419 A1 WO2022045419 A1 WO 2022045419A1 KR 2020011658 W KR2020011658 W KR 2020011658W WO 2022045419 A1 WO2022045419 A1 WO 2022045419A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
driver
license
vehicle mobile
vehicle
Prior art date
Application number
PCT/KR2020/011658
Other languages
French (fr)
Korean (ko)
Inventor
양희선
박병주
오준택
허주승
노광석
이완섭
최재혁
Original Assignee
한국조폐공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국조폐공사 filed Critical 한국조폐공사
Publication of WO2022045419A1 publication Critical patent/WO2022045419A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Definitions

  • the present invention relates to a driver's license authentication service method using a blockchain network-based distributed ID (Decentralized Identifier, DID), and to a user terminal that performs a driver's license authentication service.
  • DID distributed ID
  • an ID card used for identity authentication has been issued offline as a plastic card in response to a request for ID card issuance through online or offline.
  • a driver's license includes information about the person's photo, name, resident registration number, address, issuance date, issuing agency information, type of license, and expiration date.
  • a driver's license includes information about the person's photo, name, resident registration number, address, issuance date, issuing agency information, type of license, and expiration date.
  • An object of the present invention is to solve all of the above problems.
  • Another object of the present invention is to enable authentication of a user without possessing a real driver's license.
  • Another object of the present invention is to prevent forgery and falsification of driver's license-related information by providing a driver's license authentication service using a distributed ID based on a blockchain network.
  • the characteristic configuration of the present invention is as follows.
  • a driver's license authentication service method using a blockchain network-based decentralized identifier (a) a user DID corresponding to a user and user public information corresponding to the user DID -
  • the user public information includes at least a user public key corresponding to the user DID - is registered in the blockchain network, and as the user information corresponding to the user DID is authenticated by the user authentication server,
  • the user terminal transmits driver's license authentication request information for authentication of the user's driver's license to the driver's license authentication server - the driver's license authentication server is the user sending to a server that manages driver's license information for each of the driver's licenses issued to each of them so that the driver's license authentication server requests user authentication information from the user terminal;
  • the user terminal in response to the request for the user authentication information from the driver's license authentication server, the user terminal, the user terminal, the user
  • the user terminal sends vehicle mobile key issuance request information including vehicle information to a vehicle mobile key server, wherein the vehicle mobile key server issues vehicle mobile keys to each of the users, and to each of the users sending the issued vehicle mobile keys to a server that manages them so that the vehicle mobile key server requests driver's license authentication information from the user terminal; and (d) in response to the request for the driver's license authentication information from the vehicle mobile key server, the user terminal signs the user DID, the user's driver's license VC, and the user's driver's license VC with the user private key.
  • the user terminal in response to a request for vehicle mobile key authentication information from a vehicle terminal of a vehicle corresponding to the vehicle information, the user terminal includes: the user DID, the vehicle mobile key VC, and the vehicle mobile key VC transmits the vehicle mobile key authentication information including the vehicle mobile key signature value signed with the user private key to the vehicle mobile key server to cause the vehicle mobile key server to retrieve the user from the blockchain network using the user DID.
  • Obtain the user public key corresponding to the DID or obtain the user DID document corresponding to the user DID from the blockchain network using the user DID through the resolver server, and the user DID document obtain the user public key from the user public key, verify the user vehicle mobile key signature value using the user public key, and authenticate the vehicle mobile key VC when the vehicle mobile key signature value is verified;
  • the mobile key VC is authenticated, transmitting vehicle control approval information for the vehicle of the user terminal to the vehicle terminal.
  • step (e) the vehicle mobile including the vehicle mobile key signature value in which the user terminal signs the user DID, the vehicle mobile key VC, and the vehicle mobile key VC with the user private key
  • a method comprising transmitting key authentication information to the vehicle mobile key server through an end-to-end (E2E) encryption channel.
  • E2E end-to-end
  • the vehicle mobile key authentication information further includes the user driver's license VC
  • step (e) when the vehicle mobile key VC is authenticated, the user terminal causes the vehicle mobile key server to
  • the user's driver's license VC is authenticated using the driver's license authentication server public key registered in the blockchain network, and when the user's driver's license VC is authenticated, the vehicle control approval information is transmitted to the vehicle terminal, characterized in that A method is disclosed.
  • the method characterized in that the request for the vehicle mobile key authentication information is obtained from the vehicle terminal by receiving an image including a QR code corresponding to the NFC tag being tagged or the vehicle terminal corresponding to the vehicle terminal is received is initiated
  • the issuance information for the user's driver's license VC is registered in the blockchain network by the driver's license authentication server, and the issuance information for the vehicle mobile key VC is transferred to the blockchain network by the vehicle mobile key server A method characterized in that it is registered is disclosed.
  • step (d) the user terminal causes the vehicle mobile key server to obtain the user's driver's license VC using the driver's license authentication server public key of the driver's license authentication server registered in the blockchain network.
  • the authentication is performed.
  • step (b) the user terminal ends-to-end the user authentication information including the user signature value that signed the user DID, the user VC, and the user VC with the user private key.
  • a method comprising transmitting to the driver's license authentication server through an End (E2E) encryption channel.
  • the user's driver's license VC discloses a method, characterized in that it includes at least a portion of license validity information, issuing agency information, and license type information.
  • a user terminal performing a driver's license authentication service using a blockchain network-based distributed ID (Decentralized Identifier, DID), at least one memory for storing instructions; and at least one processor configured to execute the instructions, wherein the processor comprises: (1) a user DID corresponding to a user and user public information corresponding to the user DID, wherein the user public information corresponds to the user DID - is registered in the blockchain network, and as user information corresponding to the user DID is authenticated by the user authentication server, a user verifiable credential (VC) for the user information is issued to the user terminal
  • the driver's license authentication request information for authentication of the user's driver's license is a driver's license authentication server -
  • the driver's license authentication server is a server that manages driver's license information for driver's licenses issued to each user IM - a process for causing the driver's license authentication server to request user authentication information from the user terminal by sending to, and (2) in response
  • the processor sends vehicle mobile key issuance request information including vehicle information to a vehicle mobile key server, wherein the vehicle mobile key server issues vehicle mobile keys to each of the users and issues to each of the users a process of sending the vehicle mobile keys to a server that manages the vehicle mobile keys to cause the vehicle mobile key server to request driver's license authentication information from the user terminal; and (4) the processor, in response to the request for the driver's license authentication information from the vehicle mobile key server, the user who signed the user DID, the user's driver's license VC, and the user's driver's license VC with the user private key.
  • the driver's license authentication information including the driver's license signature value is transmitted to the vehicle mobile key server so that the vehicle mobile key server uses the user DID to retrieve the user public key corresponding to the user DID from the blockchain network. or obtain the user DID document corresponding to the user DID from the blockchain network using the user DID through the resolver server, and obtain the user public key from the user DID document, , to verify the user's driver's license signature value using the user's public key, and if the user's driver's license signature value is verified, use the blockchain network to authenticate the user's driver's license VC, and the user's driver's license VC
  • a process of generating a vehicle mobile key VC using the vehicle information and then transmitting the vehicle mobile key VC to the user terminal is disclosed.
  • the processor in response to a request for vehicle mobile key authentication information from a vehicle terminal of a vehicle corresponding to the vehicle information, generates the user DID, the vehicle mobile key VC, and the vehicle mobile key VC
  • the vehicle mobile key authentication information including the vehicle mobile key signature value signed with the user private key is transmitted to the vehicle mobile key server so that the vehicle mobile key server uses the user DID to retrieve the user DID from the blockchain network.
  • the vehicle mobile key server uses the user DID to retrieve the user DID from the blockchain network.
  • the vehicle mobile key including the vehicle mobile key signature value that signed the user DID, the vehicle mobile key VC, and the vehicle mobile key VC with the user private key
  • a user terminal characterized in that the authentication information is transmitted to the vehicle mobile key server through an end-to-end (E2E) encryption channel.
  • E2E end-to-end
  • the vehicle mobile key authentication information further includes the user driver's license VC
  • the processor is configured to cause the vehicle mobile key server to cause the block if the vehicle mobile key VC is authenticated in the step (5).
  • a user characterized in that the user's driver's license VC is authenticated using the driver's license authentication server public key registered in the chain network, and when the user's driver's license VC is authenticated, the vehicle control approval information is transmitted to the vehicle terminal. The terminal is started.
  • a user terminal characterized in that the request for the vehicle mobile key authentication information is obtained from the vehicle terminal by receiving an image including a QR code corresponding to the NFC tag tag corresponding to the vehicle terminal or the vehicle terminal is received This is initiated.
  • the issuance information for the user's driver's license VC is registered in the blockchain network by the driver's license authentication server, and the issuance information for the vehicle mobile key VC is transferred to the blockchain network by the vehicle mobile key server
  • a user terminal characterized in that it is registered is disclosed.
  • the processor in the process (4), causes the vehicle mobile key server to authenticate the user's driver's license VC using the driver's license authentication server public key of the driver's license authentication server registered in the blockchain network.
  • the processor in the process (4), causes the vehicle mobile key server to authenticate the user's driver's license VC using the driver's license authentication server public key of the driver's license authentication server registered in the blockchain network.
  • a user terminal characterized in that to do so.
  • the processor End-to-End the user authentication information including the user signature value that signed the user DID, the user VC, and the user VC with the user private key.
  • E2E A user terminal characterized in that it is transmitted to the driver's license authentication server through an encryption channel is disclosed.
  • the user's driver's license VC is a user terminal characterized in that it includes at least a portion of license validity information, issuing agency information, and license type information is disclosed.
  • the present invention has the effect of allowing the user to be authenticated without having a real driver's license.
  • the present invention has an effect of allowing only information necessary for authentication among information included in a driver's license to be provided to a verification agency.
  • the present invention has an effect of preventing forgery and falsification of driver's license-related information by allowing a driver's license authentication service to be performed using a distributed ID based on a blockchain network.
  • FIG. 1 schematically shows a user terminal that performs a driver's license authentication service using a blockchain network-based decentralized identifier (DID) according to an embodiment of the present invention
  • FIG. 2 is a flowchart schematically illustrating a process in which a driver's license authentication service using a blockchain network-based decentralized identifier (DID) is performed according to an embodiment of the present invention
  • FIG. 3 is a flowchart schematically illustrating a process of issuing a vehicle mobile key VC using a blockchain network-based decentralized identifier (DID) according to an embodiment of the present invention
  • FIG. 4 is a flowchart schematically illustrating a process in which vehicle control approval is performed using a blockchain network-based decentralized identifier (DID) according to an embodiment of the present invention.
  • DID decentralized identifier
  • FIG. 1 schematically illustrates a user terminal performing a driver's license authentication service using a blockchain network-based decentralized identifier (DID) according to an embodiment of the present invention.
  • DID decentralized identifier
  • the user terminal 100 is a memory 110 for storing instructions for performing a driver's license authentication service using a blockchain network-based distributed ID (Decentralized Identifier, DID) and stored in the memory 110 It may include a processor 120 that performs a driver's license authentication service using a blockchain network-based distributed ID (Decentralized Identifier, DID) in response to the instructions.
  • the user terminal 100 may include a personal computer (PC), a mobile computer, a PDA/EDA, a mobile phone, a smart phone, a tablet, an IoT device, and the like.
  • the user terminal 100 is not limited thereto, and may include any device such as a portable game machine having a wired/wireless communication function, a digital camera, and a personal navigation device.
  • the user terminal 100 is typically a computing device (eg, a computer processor, memory, storage, input device and output device, a device that may include other components of a conventional computing device; electronic devices such as routers, switches, etc.)
  • a computing device eg, a computer processor, memory, storage, input device and output device, a device that may include other components of a conventional computing device; electronic devices such as routers, switches, etc.
  • NAS network attached storage
  • SANs storage area networks
  • the processor of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus.
  • the computing device may further include an operating system and a software configuration of an application for performing a specific purpose.
  • the computing device includes an integrated processor in which a medium, a processor, and a memory are integrated for implementing the present invention is not excluded.
  • a process in which a driver's license authentication service using a blockchain network-based decentralized identifier (DID) is performed by the user terminal 100 configured in this way will be described below with reference to FIG. 2 .
  • DID blockchain network-based decentralized identifier
  • the user DID corresponding to the user and user public information corresponding to the user DID are registered in the blockchain network, and as the user information corresponding to the user DID is authenticated by the user authentication server, the user verifiable credential (VC) for the user information ) may be issued and stored in the user terminal 100 .
  • VC user verifiable credential
  • the user public information may include at least a user public key corresponding to the user DID.
  • the user terminal 100 transmits the driver's license authentication request information for authentication of the user's driver's license to the driver's license authentication server 200 (S201) so that the driver's license authentication server 200 causes the user terminal 100 ) to request user authentication information (S202).
  • the driver's license authentication server 200 may be a server that manages driver's license information for driver's licenses issued to each user.
  • the user terminal 100, user DID, user VC, and user authentication including a user signature value signed by the user VC with the user private key Information may be transmitted to the driver's license authentication server 200 (S203).
  • the user terminal 100 transmits user authentication information including a user DID, a user VC, and a user signature value signed by the user VC with the user private key through an End-to-End (E2E) encryption channel to the driver's license authentication server It can be sent to (200).
  • E2E End-to-End
  • the user terminal 100 may cause the driver's license authentication server 200 to obtain a user public key corresponding to the user DID from the block chain network using the user DID.
  • the user terminal 100 causes the driver's license authentication server 200 to obtain a user DID document corresponding to the user DID from the blockchain network using the user DID through a resolver server, and from the user DID document It is possible to obtain a user public key.
  • the user terminal 100 causes the driver's license authentication server 200 to verify the user signature value using the user public key, and when the user signature value is verified, to authenticate the user VC using the blockchain network.
  • the user terminal 100 causes the driver's license authentication server 200 to generate the user's driver's license VC using the user's driver's license information corresponding to the user (S204), then the user driving The license VC may be transmitted to the user terminal 100 (S205).
  • the driver's license authentication server 200 may transmit the user's driver's license VC to the user terminal 100 through the E2E encryption channel.
  • the user's driver's license VC may include at least a portion of license validity information, issuing agency information, and license type information. However, since this is only an example, it is not limited to the above items. That is, the user's driver's license VC may include at least some of information about the user's name, address, resident registration number, and address in addition to the above items.
  • the user terminal 100 transmits the user's biometric authentication information as user authentication information to the driver's license authentication server 200, and the user's biometric authentication information is If authenticated, the user's driver's license VC may be obtained from the driver's license authentication server 200 through the E2E encryption channel.
  • the user's biometric authentication information may include at least some of iris information, vein information, fingerprint information, retina information, facial information, voice information, DNA pattern information, and hand shape information.
  • driver's license authentication server 200 may register issuance information for the user's driver's license VC and the driver's license authentication server public key in the blockchain network.
  • the user terminal 100 transmits vehicle mobile key issuance request information including vehicle information to the vehicle mobile key server 300 ( S301 ) to allow the vehicle mobile key server 300 to authenticate the driver's license with the user terminal 100 .
  • the vehicle that the user terminal 100 can control using the vehicle mobile key may be a vehicle owned by the user, but is not limited thereto, and may be a shared vehicle provided by a car sharing service or the like.
  • the user terminal 100 in response to the request for driver's license authentication information from the vehicle mobile key server 300, the user DID, the user's driver's license VC, and the user's driver's license VC, the user's driver's license signed with the user's private key
  • Driver's license authentication information including the signature value may be transmitted to the vehicle mobile key server 300 (S303).
  • the user terminal 100 may cause the vehicle mobile key server 300 to obtain a user public key corresponding to the user DID from the block chain network using the user DID.
  • the user terminal 100 causes the vehicle mobile key server 300 to obtain a user DID document corresponding to the user DID from the blockchain network using the user DID through a resolver server, and from the user DID document It is possible to obtain a user public key.
  • the user terminal 100 causes the vehicle mobile key server 300 to verify the user's driver's license signature value using the user's public key. You can have your license VC certified.
  • the user terminal 100 may cause the vehicle mobile key server 300 to authenticate the user's driver's license VC using the driver's license authentication server public key of the driver's license authentication server 200 registered in the blockchain network. there is.
  • the user terminal 100 causes the vehicle mobile key server 300 to generate the vehicle mobile key VC using vehicle information (S304), and then returns the vehicle mobile key VC to the user. It can be transmitted to the terminal 100 (S305).
  • the vehicle mobile key server 300 may register issuance information for the vehicle mobile key VC in the blockchain network.
  • the user terminal 100 When an NFC tag corresponding to the vehicle terminal is tagged or an image including a QR code corresponding to the vehicle terminal is received (S401) to request vehicle mobile key authentication information from the vehicle terminal (S402), the user terminal 100 is the vehicle In response to the request for vehicle mobile key authentication information from the vehicle terminal of the vehicle 400 corresponding to the information, the user DID, the vehicle mobile key VC, and the vehicle mobile key VC are signed with the user private key. to transmit the vehicle mobile key authentication information to the vehicle mobile key server 300 (S403).
  • the user terminal 100 transmits the vehicle mobile key authentication information including the user DID, the vehicle mobile key VC, and the vehicle mobile key signature value obtained by signing the vehicle mobile key VC with the user private key through the E2E encryption channel to the vehicle mobile key. It can be transmitted to the server 300 .
  • the user terminal 100 may cause the vehicle mobile key server 300 to obtain a user public key corresponding to the user DID from the block chain network using the user DID.
  • the user terminal 100 causes the vehicle mobile key server 300 to obtain a user DID document corresponding to the user DID from the blockchain network using the user DID through a resolver server, and from the user DID document It is possible to obtain a user public key.
  • the user terminal 100 causes the vehicle mobile key server 300 to verify the user vehicle mobile key signature value using the user public key, and to authenticate the vehicle mobile key VC when the vehicle mobile key signature value is verified. can do.
  • the user terminal 100 causes the vehicle mobile key server 300 to transmit vehicle control approval information for the vehicle 400 of the user terminal 100 to the vehicle terminal (S404) can make it
  • the mobile key server 300 should prevent vehicle control based on the vehicle mobile key issued by the user.
  • the vehicle mobile key authentication information obtained by the vehicle mobile key server 300 from the user terminal 100 may further include a user's driver's license VC.
  • the vehicle mobile key server 300 uses the driver's license authentication server public key registered in the blockchain network to be included in the vehicle mobile key authentication information.
  • the user's driver's license VC is authenticated, and when the user's driver's license VC is authenticated, vehicle control approval information may be transmitted to the vehicle terminal.
  • the user can authenticate himself without having a real driver's license.
  • the user can select only specific information used to receive the vehicle mobile key VC from among various sensitive personal information included in the driver's license and provide it to the vehicle mobile key server.
  • the issuance information for each of the user's driver's license VC and vehicle mobile key VC is registered in the blockchain network, thereby preventing forgery and falsification of driver's license-related information.
  • the embodiments according to the present invention described above may be implemented in the form of program instructions that can be executed through various computer components and recorded in a computer-readable recording medium.
  • the computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination.
  • the program instructions recorded on the computer-readable recording medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the computer software field.
  • Examples of the computer-readable recording medium include hard disks, magnetic media such as floppy disks and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and magneto-optical media such as floppy disks. media), and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
  • Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.
  • the hardware device may be configured to operate as one or more software modules for carrying out the processing according to the present invention, and vice versa.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Educational Administration (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

The present invention relates to a blockchain-network-based driver license authentication service method using a decentralized ID (DID), and a user terminal for performing same, the method, performed by the terminal, allowing: a driver license authentication server to request user authentication information from the user terminal in a state in which a user DID and user public information are registered in a blockchain network and a user VC for user information is issued and stored in the user terminal; user authentication information, including the user DID, the user VC, and a user signature value signed using the user VC as a user private key, to be transmitted to the driver license authentication server; and the driver license authentication server to acquire a user public key from the blockchain network by using the user DID, verify the user signature value by using the user public key, authenticate the user VC, generate a user driver license VC if the user VC is authenticated, and transmit the user driver license VC to the user terminal.

Description

블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말Driver's license authentication service method using distributed ID based on blockchain network and user terminal performing driver's license authentication service
본 발명은 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말에 관한 것이다.The present invention relates to a driver's license authentication service method using a blockchain network-based distributed ID (Decentralized Identifier, DID), and to a user terminal that performs a driver's license authentication service.
종래에는, 본인 인증을 위하여 사용되는 신분증은, 온라인 또는 오프라인을 통한 신분증 발급 요청에 의해 플라스틱 소재의 카드로 오프라인상에서 발급되어 왔다. Conventionally, an ID card used for identity authentication has been issued offline as a plastic card in response to a request for ID card issuance through online or offline.
따라서, 신분증에 대응되는 본인은, 자신을 인증하고자 하는 경우 실물로 된 신분증을 직접 꺼내서 제시하여야 하므로, 항상 실물로 된 신분증을 별도로 소지하여야 하는 번거로움이 있었다.Therefore, when the person corresponding to the ID card wants to authenticate himself/herself, he/she has to take out the ID card in real form and present it directly, so there is a inconvenience of always having to separately carry the ID ID in the real body.
또한, 종래에는, 본인을 인증하는 과정에서 신분증에 포함된 모든 정보를 제3자에게 불필요하게 노출하여야 하는 문제점이 존재하였다.Also, in the prior art, there was a problem in that all information included in the identification card must be unnecessarily exposed to a third party in the process of authenticating the person.
예를 들어, 운전 면허증에는 본인 사진, 성명, 주민등록번호, 주소, 발급일자, 발급기관정보, 면허 종류, 유효기간 등에 관한 정보가 포함되는데, 본인이 성인이라는 사실을 인증하기 위해 필요한 정보는 위 정보 중 극히 일부임에도 불구하고, 모든 정보가 제3자에게 불필요하게 노출되는 문제점이 존재하였다.For example, a driver's license includes information about the person's photo, name, resident registration number, address, issuance date, issuing agency information, type of license, and expiration date. In spite of a small portion, there was a problem in that all information was unnecessarily exposed to a third party.
따라서, 상기 문제점들을 해결하기 위한 개선 방안이 요구되는 실정이다.Accordingly, there is a need for an improvement method to solve the above problems.
본 발명은 상술한 문제점을 모두 해결하는 것을 그 목적으로 한다.An object of the present invention is to solve all of the above problems.
또한, 본 발명은 실물로 된 운전 면허증을 소지하지 않고도 사용자를 인증할 수 있도록 하는 것을 다른 목적으로 한다.Another object of the present invention is to enable authentication of a user without possessing a real driver's license.
또한, 본 발명은 운전 면허증에 포함되는 정보 중 인증에 필요한 정보만을 검증기관에 제공할 수 있도록 하는 것을 또 다른 목적으로 한다.In addition, it is another object of the present invention to provide a verification agency with only information necessary for authentication among information included in a driver's license.
또한, 본 발명은 블록체인 네트워크 기반의 분산 아이디를 이용하여 운전 면허증 인증 서비스가 이루어지도록 함으로써 운전 면허증 관련 정보의 위변조를 방지하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to prevent forgery and falsification of driver's license-related information by providing a driver's license authentication service using a distributed ID based on a blockchain network.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.In order to achieve the object of the present invention as described above and to realize the characteristic effects of the present invention to be described later, the characteristic configuration of the present invention is as follows.
본 발명의 일 태양에 따르면, 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스 방법에 있어서, (a) 사용자에 대응되는 사용자 DID 및 상기 사용자 DID에 대응되는 사용자 공개 정보 - 상기 사용자 공개 정보는 상기 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함함 - 가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 상기 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 상기 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말에 저장된 상태에서, 상기 사용자 단말이, 상기 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버 - 상기 운전 면허증 인증 서버는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버임 - 로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 단말로 사용자 인증 정보를 요청하도록 하는 단계; 및 (b) 상기 운전 면허증 인증 서버로부터의 상기 사용자 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 상기 사용자 인증 정보를 상기 운전 면허증 인증 서버로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 서명값을 검증하도록 하며, 상기 사용자 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 VC를 인증하도록 하고, 상기 사용자 VC가 인증되면 상기 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성하도록 한 후, 상기 사용자 운전 면허증 VC를 상기 사용자 단말로 전송하도록 하는 단계;를 포함하는 방법이 개시된다.According to an aspect of the present invention, in a driver's license authentication service method using a blockchain network-based decentralized identifier (DID), (a) a user DID corresponding to a user and user public information corresponding to the user DID - The user public information includes at least a user public key corresponding to the user DID - is registered in the blockchain network, and as the user information corresponding to the user DID is authenticated by the user authentication server, In a state in which a user verifiable credential (VC) is issued and stored in the user terminal, the user terminal transmits driver's license authentication request information for authentication of the user's driver's license to the driver's license authentication server - the driver's license authentication server is the user sending to a server that manages driver's license information for each of the driver's licenses issued to each of them so that the driver's license authentication server requests user authentication information from the user terminal; And (b) in response to the request for the user authentication information from the driver's license authentication server, the user terminal, the user DID, the user VC, and the user VC to include a user signature value signed with a user private key transmit the user authentication information to the driver's license authentication server so that the driver's license authentication server uses the user DID to obtain the user public key corresponding to the user DID from the blockchain network, or a resolver Obtain a user DID document corresponding to the user DID from the blockchain network using the user DID through a server, obtain the user public key from the user DID document, and use the user public key to obtain the user To verify the signature value, to authenticate the user VC using the blockchain network when the user signature value is verified, and to authenticate the user VC using the user driver's license information corresponding to the user when the user VC is authenticated After generating the VC, the step of transmitting the user's driver's license VC to the user terminal; is disclosed.
일례로서, (c) 상기 사용자 단말이, 차량 정보를 포함하는 차량 모바일 키 발급 요청 정보를 차량 모바일 키 서버 - 상기 차량 모바일 키 서버는 사용자들 각각에게 차량 모바일 키들을 발급하고, 상기 사용자들 각각에게 발급된 상기 차량 모바일 키들을 관리하는 서버임 - 로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 단말로 운전 면허증 인증 정보를 요청하도록 하는 단계; 및 (d) 상기 차량 모바일 키 서버로부터의 상기 운전 면허증 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 운전 면허증 VC, 및 상기 사용자 운전 면허증 VC를 상기 사용자 프라이빗 키로 서명한 사용자 운전 면허증 서명값을 포함하는 상기 운전 면허증 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 서명값을 검증하도록 하며, 상기 사용자 운전 면허증 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 정보를 이용하여 차량 모바일 키 VC를 생성하도록 한 후, 상기 차량 모바일 키 VC를 상기 사용자 단말로 전송하도록 하는 단계;를 더 포함하는 것을 특징으로 하는 방법이 개시된다.As an example, (c) the user terminal sends vehicle mobile key issuance request information including vehicle information to a vehicle mobile key server, wherein the vehicle mobile key server issues vehicle mobile keys to each of the users, and to each of the users sending the issued vehicle mobile keys to a server that manages them so that the vehicle mobile key server requests driver's license authentication information from the user terminal; and (d) in response to the request for the driver's license authentication information from the vehicle mobile key server, the user terminal signs the user DID, the user's driver's license VC, and the user's driver's license VC with the user private key. Transmitting the driver's license authentication information including the user's driver's license signature value to the vehicle mobile key server to cause the vehicle mobile key server to use the user DID to obtain the user public key corresponding to the user DID from the blockchain network to obtain the user DID document corresponding to the user DID from the blockchain network using the user DID through the resolver server, and obtain the user public key from the user DID document and to verify the user's driver's license signature value using the user's public key, and if the user's driver's license signature value is verified, use the block chain network to authenticate the user's driver's license VC, and the user's driver's license When the VC is authenticated, generating a vehicle mobile key VC using the vehicle information, and then transmitting the vehicle mobile key VC to the user terminal.
일례로서, (e) 상기 차량 정보에 대응되는 차량의 차량 단말로부터의 차량 모바일 키 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 차량 모바일 키 서명값을 검증하도록 하며, 상기 차량 모바일 키 서명값이 검증되면 상기 차량 모바일 키 VC를 인증하도록 하고, 상기 차량 모바일 키 VC가 인증되면 상기 사용자 단말의 상기 차량에 대한 차량 제어 승인 정보를 상기 차량 단말로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 방법이 개시된다.As an example, (e) in response to a request for vehicle mobile key authentication information from a vehicle terminal of a vehicle corresponding to the vehicle information, the user terminal includes: the user DID, the vehicle mobile key VC, and the vehicle mobile key VC transmits the vehicle mobile key authentication information including the vehicle mobile key signature value signed with the user private key to the vehicle mobile key server to cause the vehicle mobile key server to retrieve the user from the blockchain network using the user DID. Obtain the user public key corresponding to the DID, or obtain the user DID document corresponding to the user DID from the blockchain network using the user DID through the resolver server, and the user DID document obtain the user public key from the user public key, verify the user vehicle mobile key signature value using the user public key, and authenticate the vehicle mobile key VC when the vehicle mobile key signature value is verified; When the mobile key VC is authenticated, transmitting vehicle control approval information for the vehicle of the user terminal to the vehicle terminal.
일례로서, 상기 (e) 단계에서, 상기 사용자 단말이, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 상기 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 차량 모바일 키 서버로 전송하는 것을 특징으로 하는 방법이 개시된다.As an example, in step (e), the vehicle mobile including the vehicle mobile key signature value in which the user terminal signs the user DID, the vehicle mobile key VC, and the vehicle mobile key VC with the user private key Disclosed is a method comprising transmitting key authentication information to the vehicle mobile key server through an end-to-end (E2E) encryption channel.
일례로서, 상기 차량 모바일 키 인증 정보는 상기 사용자 운전 면허증 VC를 추가로 포함하고, 상기 (e) 단계에서, 상기 차량 모바일 키 VC가 인증되면, 상기 사용자 단말이, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 제어 승인 정보를 상기 차량 단말로 전송하는 것을 특징으로 하는 방법이 개시된다.As an example, the vehicle mobile key authentication information further includes the user driver's license VC, and in step (e), when the vehicle mobile key VC is authenticated, the user terminal causes the vehicle mobile key server to The user's driver's license VC is authenticated using the driver's license authentication server public key registered in the blockchain network, and when the user's driver's license VC is authenticated, the vehicle control approval information is transmitted to the vehicle terminal, characterized in that A method is disclosed.
일례로서, 상기 차량 단말에 대응되는 NFC 태그가 태깅되거나 상기 차량 단말에 대응되는 QR 코드를 포함하는 이미지가 수신됨으로써 상기 차량 단말로부터 상기 차량 모바일 키 인증 정보의 요청이 획득되는 것을 특징으로 하는 방법이 개시된다.As an example, the method characterized in that the request for the vehicle mobile key authentication information is obtained from the vehicle terminal by receiving an image including a QR code corresponding to the NFC tag being tagged or the vehicle terminal corresponding to the vehicle terminal is received is initiated
일례로서, 상기 운전 면허증 인증 서버에 의해 상기 사용자 운전 면허증 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되고, 상기 차량 모바일 키 서버에 의해 상기 차량 모바일 키 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되는 것을 특징으로 하는 방법이 개시된다.As an example, the issuance information for the user's driver's license VC is registered in the blockchain network by the driver's license authentication server, and the issuance information for the vehicle mobile key VC is transferred to the blockchain network by the vehicle mobile key server A method characterized in that it is registered is disclosed.
일례로서, 상기 (d) 단계에서, 상기 사용자 단말이, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버의 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하는 것을 특징으로 하는 방법이 개시된다.As an example, in step (d), the user terminal causes the vehicle mobile key server to obtain the user's driver's license VC using the driver's license authentication server public key of the driver's license authentication server registered in the blockchain network. Disclosed is a method characterized in that the authentication is performed.
일례로서, 상기 (b) 단계에서, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 상기 사용자 프라이빗 키로 서명한 상기 사용자 서명값을 포함하는 상기 사용자 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 운전 면허증 인증 서버로 전송하는 것을 특징으로 하는 방법이 개시된다.As an example, in step (b), the user terminal ends-to-end the user authentication information including the user signature value that signed the user DID, the user VC, and the user VC with the user private key. Disclosed is a method comprising transmitting to the driver's license authentication server through an End (E2E) encryption channel.
일례로서, 상기 사용자 운전 면허증 VC는 면허 유효성 정보, 발급기관 정보, 면허종별 정보 중 적어도 일부를 포함하는 것을 특징으로 하는 방법이 개시된다.As an example, the user's driver's license VC discloses a method, characterized in that it includes at least a portion of license validity information, issuing agency information, and license type information.
본 발명의 다른 태양에 따르면, 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하는 사용자 단말에 있어서, 인스트럭션들을 저장하는 적어도 하나의 메모리; 및 상기 인스트럭션들을 실행하기 위해 구성된 적어도 하나의 프로세서를 포함하되, 상기 프로세서는, (1) 사용자에 대응되는 사용자 DID 및 상기 사용자 DID에 대응되는 사용자 공개 정보 - 상기 사용자 공개 정보는 상기 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함함 - 가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 상기 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 상기 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말에 저장된 상태에서, 상기 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버 - 상기 운전 면허증 인증 서버는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버임 - 로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 단말로 사용자 인증 정보를 요청하도록 하는 프로세스 및 (2) 상기 운전 면허증 인증 서버로부터의 상기 사용자 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 상기 사용자 인증 정보를 상기 운전 면허증 인증 서버로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 서명값을 검증하도록 하며, 상기 사용자 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 VC를 인증하도록 하고, 상기 사용자 VC가 인증되면 상기 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성하도록 한 후, 상기 사용자 운전 면허증 VC를 상기 사용자 단말로 전송하도록 하는 프로세스를 수행하는 상기 인스트럭션들을 실행하는 사용자 단말이 개시된다.According to another aspect of the present invention, in a user terminal performing a driver's license authentication service using a blockchain network-based distributed ID (Decentralized Identifier, DID), at least one memory for storing instructions; and at least one processor configured to execute the instructions, wherein the processor comprises: (1) a user DID corresponding to a user and user public information corresponding to the user DID, wherein the user public information corresponds to the user DID - is registered in the blockchain network, and as user information corresponding to the user DID is authenticated by the user authentication server, a user verifiable credential (VC) for the user information is issued to the user terminal In the state stored in, the driver's license authentication request information for authentication of the user's driver's license is a driver's license authentication server - The driver's license authentication server is a server that manages driver's license information for driver's licenses issued to each user IM - a process for causing the driver's license authentication server to request user authentication information from the user terminal by sending to, and (2) in response to the request for the user authentication information from the driver's license authentication server, the user DID, the The user authentication information including the user VC and the user signature value that signed the user VC with the user private key is transmitted to the driver's license authentication server so that the driver's license authentication server uses the user DID from the blockchain network Obtain the user public key corresponding to the user DID, or obtain a user DID document corresponding to the user DID from the blockchain network using the user DID through a resolver server, and the user DID document to obtain the user public key from, verify the user signature value using the user public key, and authenticate the user VC using the blockchain network when the user signature value is verified, and the user When the VC is authenticated, the user's driver's license corresponding to the user A user terminal executing the instructions is disclosed for generating a user's driver's license VC using the information, and then performing a process for transmitting the user's driver's license VC to the user terminal.
일례로서, (3) 상기 프로세서가, 차량 정보를 포함하는 차량 모바일 키 발급 요청 정보를 차량 모바일 키 서버 - 상기 차량 모바일 키 서버는 사용자들 각각에게 차량 모바일 키들을 발급하고, 상기 사용자들 각각에게 발급된 상기 차량 모바일 키들을 관리하는 서버임 - 로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 단말로 운전 면허증 인증 정보를 요청하도록 하는 프로세스; 및 (4) 상기 프로세서가, 상기 차량 모바일 키 서버로부터의 상기 운전 면허증 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 사용자 운전 면허증 VC, 및 상기 사용자 운전 면허증 VC를 상기 사용자 프라이빗 키로 서명한 사용자 운전 면허증 서명값을 포함하는 상기 운전 면허증 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 서명값을 검증하도록 하며, 상기 사용자 운전 면허증 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 정보를 이용하여 차량 모바일 키 VC를 생성하도록 한 후, 상기 차량 모바일 키 VC를 상기 사용자 단말로 전송하도록 하는 프로세스;를 더 수행하는 것을 특징으로 하는 사용자 단말이 개시된다.As an example, (3) the processor sends vehicle mobile key issuance request information including vehicle information to a vehicle mobile key server, wherein the vehicle mobile key server issues vehicle mobile keys to each of the users and issues to each of the users a process of sending the vehicle mobile keys to a server that manages the vehicle mobile keys to cause the vehicle mobile key server to request driver's license authentication information from the user terminal; and (4) the processor, in response to the request for the driver's license authentication information from the vehicle mobile key server, the user who signed the user DID, the user's driver's license VC, and the user's driver's license VC with the user private key. The driver's license authentication information including the driver's license signature value is transmitted to the vehicle mobile key server so that the vehicle mobile key server uses the user DID to retrieve the user public key corresponding to the user DID from the blockchain network. or obtain the user DID document corresponding to the user DID from the blockchain network using the user DID through the resolver server, and obtain the user public key from the user DID document, , to verify the user's driver's license signature value using the user's public key, and if the user's driver's license signature value is verified, use the blockchain network to authenticate the user's driver's license VC, and the user's driver's license VC When is authenticated, a process of generating a vehicle mobile key VC using the vehicle information and then transmitting the vehicle mobile key VC to the user terminal is disclosed.
일례로서, (5) 상기 프로세서가, 상기 차량 정보에 대응되는 차량의 차량 단말로부터의 차량 모바일 키 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 차량 모바일 키 서명값을 검증하도록 하며, 상기 차량 모바일 키 서명값이 검증되면 상기 차량 모바일 키 VC를 인증하도록 하고, 상기 차량 모바일 키 VC가 인증되면 상기 사용자 단말의 상기 차량에 대한 차량 제어 승인 정보를 상기 차량 단말로 전송하는 프로세스;를 더 수행하는 것을 특징으로 하는 사용자 단말이 개시된다. As an example, (5) the processor, in response to a request for vehicle mobile key authentication information from a vehicle terminal of a vehicle corresponding to the vehicle information, generates the user DID, the vehicle mobile key VC, and the vehicle mobile key VC The vehicle mobile key authentication information including the vehicle mobile key signature value signed with the user private key is transmitted to the vehicle mobile key server so that the vehicle mobile key server uses the user DID to retrieve the user DID from the blockchain network. to obtain the user public key corresponding to obtain the user public key, verify the user vehicle mobile key signature value using the user public key, and authenticate the vehicle mobile key VC when the vehicle mobile key signature value is verified; When the key VC is authenticated, a process of transmitting vehicle control approval information for the vehicle of the user terminal to the vehicle terminal is disclosed.
일례로서, 상기 프로세서는, 상기 (5) 프로세스에서, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 상기 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 차량 모바일 키 서버로 전송하는 것을 특징으로 하는 사용자 단말이 개시된다.As an example, in the process (5), the vehicle mobile key including the vehicle mobile key signature value that signed the user DID, the vehicle mobile key VC, and the vehicle mobile key VC with the user private key Disclosed is a user terminal characterized in that the authentication information is transmitted to the vehicle mobile key server through an end-to-end (E2E) encryption channel.
일례로서, 상기 차량 모바일 키 인증 정보는 상기 사용자 운전 면허증 VC를 추가로 포함하고, 상기 프로세서는, 상기 (5) 프로세스에서, 상기 차량 모바일 키 VC가 인증되면, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 제어 승인 정보를 상기 차량 단말로 전송하는 것을 특징으로 하는 사용자 단말이 개시된다.As an example, the vehicle mobile key authentication information further includes the user driver's license VC, and the processor is configured to cause the vehicle mobile key server to cause the block if the vehicle mobile key VC is authenticated in the step (5). A user characterized in that the user's driver's license VC is authenticated using the driver's license authentication server public key registered in the chain network, and when the user's driver's license VC is authenticated, the vehicle control approval information is transmitted to the vehicle terminal. The terminal is started.
일례로서, 상기 차량 단말에 대응되는 NFC 태그가 태깅되거나 상기 차량 단말에 대응되는 QR 코드를 포함하는 이미지가 수신됨으로써 상기 차량 단말로부터 상기 차량 모바일 키 인증 정보의 요청이 획득되는 것을 특징으로 하는 사용자 단말이 개시된다.As an example, a user terminal, characterized in that the request for the vehicle mobile key authentication information is obtained from the vehicle terminal by receiving an image including a QR code corresponding to the NFC tag tag corresponding to the vehicle terminal or the vehicle terminal is received This is initiated.
일례로서, 상기 운전 면허증 인증 서버에 의해 상기 사용자 운전 면허증 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되고, 상기 차량 모바일 키 서버에 의해 상기 차량 모바일 키 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되는 것을 특징으로 하는 사용자 단말이 개시된다.As an example, the issuance information for the user's driver's license VC is registered in the blockchain network by the driver's license authentication server, and the issuance information for the vehicle mobile key VC is transferred to the blockchain network by the vehicle mobile key server A user terminal characterized in that it is registered is disclosed.
일례로서, 상기 프로세서는, 상기 (4) 프로세스에서, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버의 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하는 것을 특징으로 하는 사용자 단말이 개시된다.As an example, the processor, in the process (4), causes the vehicle mobile key server to authenticate the user's driver's license VC using the driver's license authentication server public key of the driver's license authentication server registered in the blockchain network. Disclosed is a user terminal, characterized in that to do so.
일례로서, 상기 프로세서는, 상기 (2) 프로세스에서, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 상기 사용자 프라이빗 키로 서명한 상기 사용자 서명값을 포함하는 상기 사용자 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 운전 면허증 인증 서버로 전송하는 것을 특징으로 하는 사용자 단말이 개시된다.As an example, in the process (2), the processor End-to-End the user authentication information including the user signature value that signed the user DID, the user VC, and the user VC with the user private key. (E2E) A user terminal characterized in that it is transmitted to the driver's license authentication server through an encryption channel is disclosed.
일례로서, 상기 사용자 운전 면허증 VC는 면허 유효성 정보, 발급기관 정보, 면허종별 정보 중 적어도 일부를 포함하는 것을 특징으로 하는 사용자 단말이 개시된다.As an example, the user's driver's license VC is a user terminal characterized in that it includes at least a portion of license validity information, issuing agency information, and license type information is disclosed.
본 발명은 실물로 된 운전 면허증을 소지하지 않고도 사용자를 인증할 수 있도록 하는 효과가 있다.The present invention has the effect of allowing the user to be authenticated without having a real driver's license.
또한, 본 발명은 운전 면허증에 포함되는 정보 중 인증에 필요한 정보만을 검증기관에 제공할 수 있도록 하는 효과가 있다.In addition, the present invention has an effect of allowing only information necessary for authentication among information included in a driver's license to be provided to a verification agency.
또한, 본 발명은 블록체인 네트워크 기반의 분산 아이디를 이용하여 운전 면허증 인증 서비스가 이루어지도록 함으로써 운전 면허증 관련 정보의 위변조를 방지하는 효과가 있다.In addition, the present invention has an effect of preventing forgery and falsification of driver's license-related information by allowing a driver's license authentication service to be performed using a distributed ID based on a blockchain network.
본 발명의 실시예의 설명에 이용되기 위하여 첨부된 아래 도면들은 본 발명의 실시예들 중 단지 일부일 뿐이며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자(이하 "통상의 기술자")에게 있어서는 발명적 작업이 이루어짐 없이 이 도면들에 기초하여 다른 도면들이 얻어질 수 있다.The accompanying drawings for use in the description of the embodiments of the present invention are only a part of the embodiments of the present invention, and for those of ordinary skill in the art to which the present invention pertains (hereinafter, "those of ordinary skill in the art"), the invention Other drawings may be obtained based on these drawings without any work being done.
도 1은 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하는 사용자 단말을 개략적으로 도시한 것이며,1 schematically shows a user terminal that performs a driver's license authentication service using a blockchain network-based decentralized identifier (DID) according to an embodiment of the present invention;
도 2는 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스가 수행되는 과정을 개략적으로 도시한 흐름도이며,2 is a flowchart schematically illustrating a process in which a driver's license authentication service using a blockchain network-based decentralized identifier (DID) is performed according to an embodiment of the present invention;
도 3은 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 차량 모바일 키 VC가 발급되는 과정을 개략적으로 도시한 흐름도이며,3 is a flowchart schematically illustrating a process of issuing a vehicle mobile key VC using a blockchain network-based decentralized identifier (DID) according to an embodiment of the present invention;
도 4는 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 차량 제어 승인이 수행되는 과정을 개략적으로 도시한 흐름도이다.4 is a flowchart schematically illustrating a process in which vehicle control approval is performed using a blockchain network-based decentralized identifier (DID) according to an embodiment of the present invention.
후술하는 본 발명에 대한 상세한 설명은, 본 발명의 목적들, 기술적 해법들 및 장점들을 분명하게 하기 위하여 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 통상의 기술자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The following detailed description of the present invention refers to the accompanying drawings, which show by way of illustration a specific embodiment in which the present invention may be practiced, in order to clarify the objects, technical solutions and advantages of the present invention. These embodiments are described in sufficient detail to enable those skilled in the art to practice the present invention.
또한, 본 발명의 상세한 설명 및 청구항들에 걸쳐, "포함하다"라는 단어 및 그것의 변형은 다른 기술적 특징들, 부가물들, 구성요소들 또는 단계들을 제외하는 것으로 의도된 것이 아니다. 통상의 기술자에게 본 발명의 다른 목적들, 장점들 및 특성들이 일부는 본 설명서로부터, 그리고 일부는 본 발명의 실시로부터 드러날 것이다. 아래의 예시 및 도면은 실례로서 제공되며, 본 발명을 한정하는 것으로 의도된 것이 아니다.Also, throughout this description and claims, the word "comprises" and variations thereof are not intended to exclude other technical features, additions, components or steps. Other objects, advantages and characteristics of the present invention will become apparent to a person skilled in the art in part from this description and in part from practice of the present invention. The following illustrations and drawings are provided by way of illustration and are not intended to limit the invention.
더욱이 본 발명은 본 명세서에 표시된 실시예들의 모든 가능한 조합들을 망라한다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.Moreover, the invention encompasses all possible combinations of the embodiments indicated herein. It should be understood that the various embodiments of the present invention are different but need not be mutually exclusive. For example, certain shapes, structures, and characteristics described herein with respect to one embodiment may be implemented in other embodiments without departing from the spirit and scope of the invention. In addition, it should be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the present invention. Accordingly, the detailed description set forth below is not intended to be taken in a limiting sense, and the scope of the present invention, if properly described, is limited only by the appended claims, along with all scope equivalents as those claimed. Like reference numerals in the drawings refer to the same or similar functions throughout the various aspects.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to enable those of ordinary skill in the art to easily practice the present invention.
도 1은 본 발명의 일 실시예에 따른 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하는 사용자 단말을 개략적으로 도시한 것이다.1 schematically illustrates a user terminal performing a driver's license authentication service using a blockchain network-based decentralized identifier (DID) according to an embodiment of the present invention.
도 1을 참조하면, 사용자 단말(100)은 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하기 위한 인스트럭션들을 저장하는 메모리(110)와 메모리(110)에 저장된 인스트럭션들에 대응하여 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하는 프로세서(120)를 포함할 수 있다. 이때, 사용자 단말(100)은 PC(Personal Computer), 모바일 컴퓨터, PDA/EDA, 휴대 전화, 스마트폰, 태블릿, IoT 기기 등을 포함할 수 있다. 그리고, 사용자 단말(100)은 이에 한정되지 않으며, 유무선 통신 기능을 가진 휴대용 게임기, 디지털 카메라, 개인 내비게이션 등의 모든 디바이스를 포함할 수 있다.Referring to Figure 1, the user terminal 100 is a memory 110 for storing instructions for performing a driver's license authentication service using a blockchain network-based distributed ID (Decentralized Identifier, DID) and stored in the memory 110 It may include a processor 120 that performs a driver's license authentication service using a blockchain network-based distributed ID (Decentralized Identifier, DID) in response to the instructions. In this case, the user terminal 100 may include a personal computer (PC), a mobile computer, a PDA/EDA, a mobile phone, a smart phone, a tablet, an IoT device, and the like. In addition, the user terminal 100 is not limited thereto, and may include any device such as a portable game machine having a wired/wireless communication function, a digital camera, and a personal navigation device.
구체적으로, 사용자 단말(100)은 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.Specifically, the user terminal 100 is typically a computing device (eg, a computer processor, memory, storage, input device and output device, a device that may include other components of a conventional computing device; electronic devices such as routers, switches, etc.) A desired system using a combination of communication devices; electronic information storage systems such as network attached storage (NAS) and storage area networks (SANs)) and computer software (ie, instructions that cause the computing device to function in a particular way). performance may be achieved.
또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 컴퓨팅 장치는 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.In addition, the processor of the computing device may include a hardware configuration such as a micro processing unit (MPU) or a central processing unit (CPU), a cache memory, and a data bus. In addition, the computing device may further include an operating system and a software configuration of an application for performing a specific purpose.
그러나, 컴퓨팅 장치가 본 발명을 실시하기 위한 미디엄, 프로세서 및 메모리가 통합된 형태인 integrated 프로세서를 포함하는 경우를 배제하는 것은 아니다.However, a case in which the computing device includes an integrated processor in which a medium, a processor, and a memory are integrated for implementing the present invention is not excluded.
이와 같이 구성된 사용자 단말(100)에 의해 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스가 수행되는 과정에 대해 도 2를 참조하여 아래에서 설명하겠다.A process in which a driver's license authentication service using a blockchain network-based decentralized identifier (DID) is performed by the user terminal 100 configured in this way will be described below with reference to FIG. 2 .
먼저, 사용자에 대응되는 사용자 DID 및 사용자 DID에 대응되는 사용자 공개 정보가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말(100)에 저장될 수 있다.First, the user DID corresponding to the user and user public information corresponding to the user DID are registered in the blockchain network, and as the user information corresponding to the user DID is authenticated by the user authentication server, the user verifiable credential (VC) for the user information ) may be issued and stored in the user terminal 100 .
여기서, 사용자 공개 정보는 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함할 수 있다.Here, the user public information may include at least a user public key corresponding to the user DID.
그리고, 사용자 단말(100)이, 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버(200)로 전송(S201)하여 운전 면허증 인증 서버(200)로 하여금 사용자 단말(100)로 사용자 인증 정보를 요청(S202)하도록 할 수 있다.Then, the user terminal 100 transmits the driver's license authentication request information for authentication of the user's driver's license to the driver's license authentication server 200 (S201) so that the driver's license authentication server 200 causes the user terminal 100 ) to request user authentication information (S202).
여기서, 운전 면허증 인증 서버(200)는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버일 수 있다.Here, the driver's license authentication server 200 may be a server that manages driver's license information for driver's licenses issued to each user.
그리고, 운전 면허증 인증 서버(200)로부터의 사용자 인증 정보의 요청에 응답하여, 사용자 단말(100)이, 사용자 DID, 사용자 VC, 및 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 사용자 인증 정보를 운전 면허증 인증 서버(200)로 전송(S203)할 수 있다.And, in response to the request for user authentication information from the driver's license authentication server 200, the user terminal 100, user DID, user VC, and user authentication including a user signature value signed by the user VC with the user private key Information may be transmitted to the driver's license authentication server 200 (S203).
여기서, 사용자 단말(100)은, 사용자 DID, 사용자 VC, 및 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 사용자 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 운전 면허증 인증 서버(200)로 전송할 수 있다.Here, the user terminal 100 transmits user authentication information including a user DID, a user VC, and a user signature value signed by the user VC with the user private key through an End-to-End (E2E) encryption channel to the driver's license authentication server It can be sent to (200).
그리고, 사용자 단말(100)이, 운전 면허증 인증 서버(200)로 하여금 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 퍼블릭 키를 획득하도록 할 수 있다.In addition, the user terminal 100 may cause the driver's license authentication server 200 to obtain a user public key corresponding to the user DID from the block chain network using the user DID.
또는, 사용자 단말(100)이, 운전 면허증 인증 서버(200)로 하여금 리졸버(resolver) 서버를 통해 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 사용자 DID 문서로부터 사용자 퍼블릭 키를 획득하도록 할 수 있다.Alternatively, the user terminal 100 causes the driver's license authentication server 200 to obtain a user DID document corresponding to the user DID from the blockchain network using the user DID through a resolver server, and from the user DID document It is possible to obtain a user public key.
그리고, 사용자 단말(100)이, 운전 면허증 인증 서버(200)로 하여금 사용자 퍼블릭 키를 이용하여 사용자 서명값을 검증하도록 하며, 사용자 서명값이 검증되면 블록체인 네트워크를 이용하여 사용자 VC를 인증하도록 할 수 있다.Then, the user terminal 100 causes the driver's license authentication server 200 to verify the user signature value using the user public key, and when the user signature value is verified, to authenticate the user VC using the blockchain network. can
그리고, 사용자 VC가 인증되면, 사용자 단말(100)이, 운전 면허증 인증 서버(200)로 하여금 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성(S204)하도록 한 후, 사용자 운전 면허증 VC를 사용자 단말(100)로 전송(S205)하도록 할 수 있다.And, when the user VC is authenticated, the user terminal 100 causes the driver's license authentication server 200 to generate the user's driver's license VC using the user's driver's license information corresponding to the user (S204), then the user driving The license VC may be transmitted to the user terminal 100 (S205).
여기서, 운전 면허증 인증 서버(200)는, 사용자 운전 면허증 VC를 E2E 암호화 채널을 통해 사용자 단말(100)로 전송할 수 있다.Here, the driver's license authentication server 200 may transmit the user's driver's license VC to the user terminal 100 through the E2E encryption channel.
사용자 운전 면허증 VC는 면허 유효성 정보, 발급기관 정보, 면허종별 정보 중 적어도 일부를 포함할 수 있다. 다만, 이는 예시일 뿐이므로, 상기 항목들에 한정되는 것은 아니다. 즉, 사용자 운전 면허증 VC는 상기 항목들 이외에도 사용자의 성명, 주소 및 주민등록번호 및 주소 등에 관한 정보 중 적어도 일부를 포함할 수도 있다.The user's driver's license VC may include at least a portion of license validity information, issuing agency information, and license type information. However, since this is only an example, it is not limited to the above items. That is, the user's driver's license VC may include at least some of information about the user's name, address, resident registration number, and address in addition to the above items.
한편, 사용자 VC를 이용하여 사용자를 인증하는 방법뿐만 아니라, 사용자 단말(100)은, 사용자의 생체 인증 정보를 사용자 인증 정보로서 상기 운전 면허증 인증 서버(200)로 전송하고, 사용자의 생체 인증 정보가 인증되면, 운전 면허증 인증 서버(200)로부터 E2E 암호화 채널을 통해 사용자 운전 면허증 VC를 획득할 수도 있다.On the other hand, in addition to the method of authenticating the user using the user VC, the user terminal 100 transmits the user's biometric authentication information as user authentication information to the driver's license authentication server 200, and the user's biometric authentication information is If authenticated, the user's driver's license VC may be obtained from the driver's license authentication server 200 through the E2E encryption channel.
이러한 사용자의 생체 인증 정보에는, 홍채 정보, 정맥 정보, 지문 정보, 망막 정보, 안면 정보, 음성 정보, DNA 패턴 정보 및 손 모양 정보 중 적어도 일부가 포함될 수 있다.The user's biometric authentication information may include at least some of iris information, vein information, fingerprint information, retina information, facial information, voice information, DNA pattern information, and hand shape information.
또한, 운전 면허증 인증 서버(200)는 사용자 운전 면허증 VC에 대한 발급 정보 및 운전 면허증 인증 서버 퍼블릭 키를 블록체인 네트워크에 등록할 수 있다.In addition, the driver's license authentication server 200 may register issuance information for the user's driver's license VC and the driver's license authentication server public key in the blockchain network.
아래에서는, 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 차량 모바일 키 VC가 발급되는 과정에 대해 도 3을 참조하여 설명하겠다.Hereinafter, a process of issuing a vehicle mobile key VC using a blockchain network-based decentralized identifier (DID) will be described with reference to FIG. 3 .
사용자 단말(100)이, 차량 정보를 포함하는 차량 모바일 키 발급 요청 정보를 차량 모바일 키 서버(300)로 전송(S301)하여 차량 모바일 키 서버(300)로 하여금 사용자 단말(100)로 운전 면허증 인증 정보를 요청(S302)하도록 할 수 있다.The user terminal 100 transmits vehicle mobile key issuance request information including vehicle information to the vehicle mobile key server 300 ( S301 ) to allow the vehicle mobile key server 300 to authenticate the driver's license with the user terminal 100 . You can request information (S302).
이때, 사용자 단말(100)이 차량 모바일 키를 이용하여 제어할 수 있는 차량은 사용자 소유의 차량일 수 있으나, 이에 한정되는 것은 아니며, 카셰어링 서비스 등에 의해 제공되는 공유 차량일 수도 있다.In this case, the vehicle that the user terminal 100 can control using the vehicle mobile key may be a vehicle owned by the user, but is not limited thereto, and may be a shared vehicle provided by a car sharing service or the like.
그리고, 사용자 단말(100)이, 차량 모바일 키 서버(300)로부터의 운전 면허증 인증 정보의 요청에 응답하여, 사용자 DID, 사용자 운전 면허증 VC, 및 사용자 운전 면허증 VC를 사용자 프라이빗 키로 서명한 사용자 운전 면허증 서명값을 포함하는 운전 면허증 인증 정보를 차량 모바일 키 서버(300)로 전송(S303)할 수 있다.Then, the user terminal 100, in response to the request for driver's license authentication information from the vehicle mobile key server 300, the user DID, the user's driver's license VC, and the user's driver's license VC, the user's driver's license signed with the user's private key Driver's license authentication information including the signature value may be transmitted to the vehicle mobile key server 300 (S303).
그리고, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 퍼블릭 키를 획득하도록 할 수 있다.In addition, the user terminal 100 may cause the vehicle mobile key server 300 to obtain a user public key corresponding to the user DID from the block chain network using the user DID.
또는, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 리졸버(resolver) 서버를 통해 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 사용자 DID 문서로부터 사용자 퍼블릭 키를 획득하도록 할 수 있다.Alternatively, the user terminal 100 causes the vehicle mobile key server 300 to obtain a user DID document corresponding to the user DID from the blockchain network using the user DID through a resolver server, and from the user DID document It is possible to obtain a user public key.
그리고, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 사용자 퍼블릭 키를 이용하여 사용자 운전 면허증 서명값을 검증하도록 하며, 사용자 운전 면허증 서명값이 검증되면 블록체인 네트워크를 이용하여 사용자 운전 면허증 VC를 인증하도록 할 수 있다.Then, the user terminal 100 causes the vehicle mobile key server 300 to verify the user's driver's license signature value using the user's public key. You can have your license VC certified.
이때, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 블록체인 네트워크에 등록된 운전 면허증 인증 서버(200)의 운전 면허증 인증 서버 퍼블릭 키를 이용하여 사용자 운전 면허증 VC를 인증하도록 할 수 있다.At this time, the user terminal 100 may cause the vehicle mobile key server 300 to authenticate the user's driver's license VC using the driver's license authentication server public key of the driver's license authentication server 200 registered in the blockchain network. there is.
그리고, 사용자 운전 면허증 VC가 인증되면, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 차량 정보를 이용하여 차량 모바일 키 VC를 생성(S304)하도록 한 후, 차량 모바일 키 VC를 사용자 단말(100)로 전송(S305)하도록 할 수 있다.Then, when the user's driver's license VC is authenticated, the user terminal 100 causes the vehicle mobile key server 300 to generate the vehicle mobile key VC using vehicle information (S304), and then returns the vehicle mobile key VC to the user. It can be transmitted to the terminal 100 (S305).
또한, 차량 모바일 키 서버(300)는, 차량 모바일 키 VC에 대한 발급 정보를 블록체인 네트워크에 등록할 수 있다.In addition, the vehicle mobile key server 300 may register issuance information for the vehicle mobile key VC in the blockchain network.
아래에서는, 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 차량 제어 승인이 수행되는 과정에 대해 도 4를 참조하여 설명하겠다.Hereinafter, a process in which vehicle control approval using a blockchain network-based decentralized identifier (DID) is performed will be described with reference to FIG. 4 .
차량 단말에 대응되는 NFC 태그가 태깅되거나 차량 단말에 대응되는 QR 코드를 포함하는 이미지가 수신(S401)됨으로써 차량 단말로부터 차량 모바일 키 인증 정보가 요청(S402)되면, 사용자 단말(100)이, 차량 정보에 대응되는 차량(400)의 차량 단말로부터의 차량 모바일 키 인증 정보의 요청에 응답하여, 사용자 DID, 차량 모바일 키 VC, 및 차량 모바일 키 VC를 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 차량 모바일 키 인증 정보를 차량 모바일 키 서버(300)로 전송(S403)할 수 있다.When an NFC tag corresponding to the vehicle terminal is tagged or an image including a QR code corresponding to the vehicle terminal is received (S401) to request vehicle mobile key authentication information from the vehicle terminal (S402), the user terminal 100 is the vehicle In response to the request for vehicle mobile key authentication information from the vehicle terminal of the vehicle 400 corresponding to the information, the user DID, the vehicle mobile key VC, and the vehicle mobile key VC are signed with the user private key. to transmit the vehicle mobile key authentication information to the vehicle mobile key server 300 (S403).
이때, 사용자 단말(100)은, 사용자 DID, 차량 모바일 키 VC, 및 차량 모바일 키 VC를 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 차량 모바일 키 인증 정보를 E2E 암호화 채널을 통해 차량 모바일 키 서버(300)로 전송할 수 있다.In this case, the user terminal 100 transmits the vehicle mobile key authentication information including the user DID, the vehicle mobile key VC, and the vehicle mobile key signature value obtained by signing the vehicle mobile key VC with the user private key through the E2E encryption channel to the vehicle mobile key. It can be transmitted to the server 300 .
그리고, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 퍼블릭 키를 획득하도록 할 수 있다.In addition, the user terminal 100 may cause the vehicle mobile key server 300 to obtain a user public key corresponding to the user DID from the block chain network using the user DID.
또는, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 리졸버(resolver) 서버를 통해 사용자 DID를 이용하여 블록체인 네트워크로부터 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 사용자 DID 문서로부터 사용자 퍼블릭 키를 획득하도록 할 수 있다.Alternatively, the user terminal 100 causes the vehicle mobile key server 300 to obtain a user DID document corresponding to the user DID from the blockchain network using the user DID through a resolver server, and from the user DID document It is possible to obtain a user public key.
그리고, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 사용자 퍼블릭 키를 이용하여 사용자 차량 모바일 키 서명값을 검증하도록 하며, 차량 모바일 키 서명값이 검증되면 차량 모바일 키 VC를 인증하도록 할 수 있다.Then, the user terminal 100 causes the vehicle mobile key server 300 to verify the user vehicle mobile key signature value using the user public key, and to authenticate the vehicle mobile key VC when the vehicle mobile key signature value is verified. can do.
그리고, 차량 모바일 키 VC가 인증되면, 사용자 단말(100)이, 차량 모바일 키 서버(300)로 하여금 사용자 단말(100)의 차량(400)에 대한 차량 제어 승인 정보를 차량 단말로 전송(S404)하도록 할 수 있다.Then, when the vehicle mobile key VC is authenticated, the user terminal 100 causes the vehicle mobile key server 300 to transmit vehicle control approval information for the vehicle 400 of the user terminal 100 to the vehicle terminal (S404) can make it
한편, 특정 차량에 대한 차량 모바일 키 VC가 사용자 단말에 발급된 이후에 여러가지 사유로 인해 사용자의 운전 면허가 더 이상 유효하지 않게 되는 경우에, 사용자가 특정 차량을 제어할 수 없도록 하기 위한 방안이 필요하다.On the other hand, when the user's driver's license is no longer valid for various reasons after the vehicle mobile key VC for the specific vehicle is issued to the user terminal, there is a need for a method for preventing the user from controlling the specific vehicle Do.
예를 들어, 사용자가 유효한 운전 면허에 기반하여 차량 모바일 키 VC를 발급받았다고 하더라도, 사용자가 운전 면허를 갱신하지 않았거나, 음주 운전 적발 등으로 인해 사용자의 운전 면허가 더 이상 유효하지 않게 되었다면, 차량 모바일 키 서버(300)는 사용자가 발급받은 차량 모바일 키에 기반한 차량 제어가 이루어지지 않도록 해야 한다.For example, even if the user has been issued a vehicle mobile key VC based on a valid driver's license, if the user's driver's license is no longer valid due to the user not renewing the driver's license, or being caught drunk driving, etc. The mobile key server 300 should prevent vehicle control based on the vehicle mobile key issued by the user.
이를 위해, 차량 모바일 키 서버(300)가 사용자 단말(100)로부터 획득하는 차량 모바일 키 인증 정보에는 사용자 운전 면허증 VC가 추가로 포함될 수 있다.To this end, the vehicle mobile key authentication information obtained by the vehicle mobile key server 300 from the user terminal 100 may further include a user's driver's license VC.
그리고, 차량 모바일 키 서버(300)는, 차량 모바일 키 인증 정보에 포함된 차량 모바일 키 VC가 인증되면, 블록체인 네트워크에 등록된 운전 면허증 인증 서버 퍼블릭 키를 이용하여 차량 모바일 키 인증 정보에 포함된 사용자 운전 면허증 VC를 인증하고, 사용자 운전 면허증 VC가 인증되면 차량 제어 승인 정보를 차량 단말로 전송할 수 있다.And, when the vehicle mobile key VC included in the vehicle mobile key authentication information is authenticated, the vehicle mobile key server 300 uses the driver's license authentication server public key registered in the blockchain network to be included in the vehicle mobile key authentication information. The user's driver's license VC is authenticated, and when the user's driver's license VC is authenticated, vehicle control approval information may be transmitted to the vehicle terminal.
이를 통해, 사용자는, 실물로 된 운전 면허증을 소지하지 않고도 자신을 인증할 수 있게 된다.Through this, the user can authenticate himself without having a real driver's license.
또한, 사용자는, 운전 면허증에 포함되는 여러가지 민감한 개인 정보들 중에서, 차량 모바일 키 VC를 발급받기 위해 이용되는 특정 정보만을 선택하여 차량 모바일 키 서버에 제공할 수 있게 된다.In addition, the user can select only specific information used to receive the vehicle mobile key VC from among various sensitive personal information included in the driver's license and provide it to the vehicle mobile key server.
또한, 사용자 운전 면허증 VC 및 차량 모바일 키 VC 각각에 대한 발급 정보가 블록체인 네트워크에 등록됨으로써, 운전 면허증 관련 정보의 위변조를 방지할 수 있게 된다.In addition, the issuance information for each of the user's driver's license VC and vehicle mobile key VC is registered in the blockchain network, thereby preventing forgery and falsification of driver's license-related information.
또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.In addition, the embodiments according to the present invention described above may be implemented in the form of program instructions that can be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the computer-readable recording medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the computer software field. Examples of the computer-readable recording medium include hard disks, magnetic media such as floppy disks and magnetic tapes, optical recording media such as CD-ROMs and DVDs, and magneto-optical media such as floppy disks. media), and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for carrying out the processing according to the present invention, and vice versa.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.In the above, the present invention has been described with specific matters such as specific components and limited embodiments and drawings, but these are provided to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , various modifications and variations can be devised from these descriptions by those of ordinary skill in the art to which the present invention pertains.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be limited to the above-described embodiments, and not only the claims described below, but also all modifications equivalently or equivalently to the claims described below belong to the scope of the spirit of the present invention. will do it

Claims (20)

  1. 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스 방법에 있어서,In a driver's license authentication service method using a blockchain network-based distributed ID (Decentralized Identifier, DID),
    (a) 사용자에 대응되는 사용자 DID 및 상기 사용자 DID에 대응되는 사용자 공개 정보 - 상기 사용자 공개 정보는 상기 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함함 - 가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 상기 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 상기 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말에 저장된 상태에서, 상기 사용자 단말이, 상기 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버 - 상기 운전 면허증 인증 서버는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버임 - 로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 단말로 사용자 인증 정보를 요청하도록 하는 단계; 및(a) A user DID corresponding to a user and user public information corresponding to the user DID, wherein the user public information includes at least a user public key corresponding to the user DID, are registered in the blockchain network, and a user authentication server In a state in which a user verifiable credential (VC) for the user information is issued and stored in the user terminal as user information corresponding to the user DID is authenticated by the By sending the driver's license authentication request information to a driver's license authentication server, the driver's license authentication server is a server that manages driver's license information for driver's licenses issued to each user, so that the driver's license authentication server is the user terminal to request user authentication information; and
    (b) 상기 운전 면허증 인증 서버로부터의 상기 사용자 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 상기 사용자 인증 정보를 상기 운전 면허증 인증 서버로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 서명값을 검증하도록 하며, 상기 사용자 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 VC를 인증하도록 하고, 상기 사용자 VC가 인증되면 상기 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성하도록 한 후, 상기 사용자 운전 면허증 VC를 상기 사용자 단말로 전송하도록 하는 단계;(b) in response to the request for the user authentication information from the driver's license authentication server, the user terminal including the user DID, the user VC, and a user signature value that signed the user VC with a user private key transmit user authentication information to the driver's license authentication server to cause the driver's license authentication server to acquire the user public key corresponding to the user DID from the blockchain network using the user DID, or a resolver server to obtain a user DID document corresponding to the user DID from the blockchain network using the user DID through value is verified, and when the user signature value is verified, the user VC is authenticated using the blockchain network, and when the user VC is authenticated, the user's driver's license VC After generating a, transmitting the user's driver's license VC to the user terminal;
    를 포함하는 방법.How to include.
  2. 제1항에 있어서,According to claim 1,
    (c) 상기 사용자 단말이, 차량 정보를 포함하는 차량 모바일 키 발급 요청 정보를 차량 모바일 키 서버 - 상기 차량 모바일 키 서버는 사용자들 각각에게 차량 모바일 키들을 발급하고, 상기 사용자들 각각에게 발급된 상기 차량 모바일 키들을 관리하는 서버임 - 로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 단말로 운전 면허증 인증 정보를 요청하도록 하는 단계; 및(c) the user terminal sends vehicle mobile key issuance request information including vehicle information to a vehicle mobile key server, wherein the vehicle mobile key server issues vehicle mobile keys to each of the users, and the vehicle mobile key server issues the vehicle mobile keys to each of the users transmitting vehicle mobile keys to a server that manages vehicle mobile keys to cause the vehicle mobile key server to request driver's license authentication information from the user terminal; and
    (d) 상기 차량 모바일 키 서버로부터의 상기 운전 면허증 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 운전 면허증 VC, 및 상기 사용자 운전 면허증 VC를 상기 사용자 프라이빗 키로 서명한 사용자 운전 면허증 서명값을 포함하는 상기 운전 면허증 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 서명값을 검증하도록 하며, 상기 사용자 운전 면허증 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 정보를 이용하여 차량 모바일 키 VC를 생성하도록 한 후, 상기 차량 모바일 키 VC를 상기 사용자 단말로 전송하도록 하는 단계;(d) in response to the request for the driver's license authentication information from the vehicle mobile key server, the user terminal, the user DID, the user driver's license VC, and the user who signed the user's driver's license VC with the user private key The driver's license authentication information including the driver's license signature value is transmitted to the vehicle mobile key server so that the vehicle mobile key server uses the user DID to retrieve the user public key corresponding to the user DID from the blockchain network. or obtain the user DID document corresponding to the user DID from the blockchain network using the user DID through the resolver server, and obtain the user public key from the user DID document, , to verify the user's driver's license signature value using the user's public key, and if the user's driver's license signature value is verified, use the blockchain network to authenticate the user's driver's license VC, and the user's driver's license VC is authenticated, generating a vehicle mobile key VC using the vehicle information, and then transmitting the vehicle mobile key VC to the user terminal;
    를 더 포함하는 것을 특징으로 하는 방법.Method, characterized in that it further comprises.
  3. 제2항에 있어서,3. The method of claim 2,
    (e) 상기 차량 정보에 대응되는 차량의 차량 단말로부터의 차량 모바일 키 인증 정보의 요청에 응답하여, 상기 사용자 단말이, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 차량 모바일 키 서명값을 검증하도록 하며, 상기 차량 모바일 키 서명값이 검증되면 상기 차량 모바일 키 VC를 인증하도록 하고, 상기 차량 모바일 키 VC가 인증되면 상기 사용자 단말의 상기 차량에 대한 차량 제어 승인 정보를 상기 차량 단말로 전송하는 단계;(e) in response to a request for vehicle mobile key authentication information from a vehicle terminal of a vehicle corresponding to the vehicle information, the user terminal sets the user DID, the vehicle mobile key VC, and the vehicle mobile key VC to the user The vehicle mobile key authentication information including the vehicle mobile key signature value signed with the private key is transmitted to the vehicle mobile key server so that the vehicle mobile key server responds to the user DID from the blockchain network using the user DID. to obtain the user public key, or to obtain the user DID document corresponding to the user DID from the blockchain network using the user DID through the resolver server, and to obtain the user DID document from the user DID document obtain a public key, verify the user vehicle mobile key signature value using the user public key, and authenticate the vehicle mobile key VC when the vehicle mobile key signature value is verified, and the vehicle mobile key VC is authenticated, transmitting vehicle control approval information for the vehicle of the user terminal to the vehicle terminal;
    를 더 포함하는 것을 특징으로 하는 방법. Method, characterized in that it further comprises.
  4. 제3항에 있어서,4. The method of claim 3,
    상기 (e) 단계에서,In step (e),
    상기 사용자 단말이, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 상기 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 차량 모바일 키 서버로 전송하는 것을 특징으로 하는 방법.End-to-End (end-to-end) the vehicle mobile key authentication information including the user DID, the vehicle mobile key VC, and the vehicle mobile key signature value obtained by the user terminal signing the vehicle mobile key VC with the user private key E2E) Method according to claim 1, characterized in that transmitting to the vehicle mobile key server through an encryption channel.
  5. 제3항에 있어서,4. The method of claim 3,
    상기 차량 모바일 키 인증 정보는 상기 사용자 운전 면허증 VC를 추가로 포함하고,The vehicle mobile key authentication information further includes the user's driver's license VC,
    상기 (e) 단계에서,In step (e),
    상기 차량 모바일 키 VC가 인증되면, 상기 사용자 단말이, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 제어 승인 정보를 상기 차량 단말로 전송하는 것을 특징으로 하는 방법.When the vehicle mobile key VC is authenticated, the user terminal causes the vehicle mobile key server to authenticate the user driver's license VC using the driver's license authentication server public key registered in the blockchain network, and the user When the driver's license VC is authenticated, the vehicle control approval information is transmitted to the vehicle terminal.
  6. 제3항에 있어서,4. The method of claim 3,
    상기 차량 단말에 대응되는 NFC 태그가 태깅되거나 상기 차량 단말에 대응되는 QR 코드를 포함하는 이미지가 수신됨으로써 상기 차량 단말로부터 상기 차량 모바일 키 인증 정보의 요청이 획득되는 것을 특징으로 하는 방법.Method characterized in that the request for the vehicle mobile key authentication information is obtained from the vehicle terminal by being tagged with an NFC tag corresponding to the vehicle terminal or by receiving an image including a QR code corresponding to the vehicle terminal.
  7. 제3항에 있어서,4. The method of claim 3,
    상기 운전 면허증 인증 서버에 의해 상기 사용자 운전 면허증 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되고, 상기 차량 모바일 키 서버에 의해 상기 차량 모바일 키 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되는 것을 특징으로 하는 방법.Issuance information for the user's driver's license VC is registered in the blockchain network by the driver's license authentication server, and the issuance information for the vehicle mobile key VC is registered in the blockchain network by the vehicle mobile key server How to characterize.
  8. 제2항에 있어서,3. The method of claim 2,
    상기 (d) 단계에서,In step (d),
    상기 사용자 단말이, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버의 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하는 것을 특징으로 하는 방법.The method, characterized in that the user terminal causes the vehicle mobile key server to authenticate the user's driver's license VC using the driver's license authentication server public key of the driver's license authentication server registered in the blockchain network.
  9. 제1항에 있어서,According to claim 1,
    상기 (b) 단계에서,In step (b),
    상기 사용자 단말이, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 상기 사용자 프라이빗 키로 서명한 상기 사용자 서명값을 포함하는 상기 사용자 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 운전 면허증 인증 서버로 전송하는 것을 특징으로 하는 방법.The user terminal transmits the user authentication information including the user DID, the user VC, and the user signature value that signed the user VC with the user private key through an End-to-End (E2E) encryption channel. A method comprising transmitting to a license authentication server.
  10. 제1항에 있어서,According to claim 1,
    상기 사용자 운전 면허증 VC는 면허 유효성 정보, 발급기관 정보, 면허종별 정보 중 적어도 일부를 포함하는 것을 특징으로 하는 방법.The user's driver's license VC is a method, characterized in that it includes at least a part of license validity information, issuing agency information, and license type information.
  11. 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 운전 면허증 인증 서비스를 수행하는 사용자 단말에 있어서,In a user terminal that performs a driver's license authentication service using a blockchain network-based distributed ID (Decentralized Identifier, DID),
    인스트럭션들을 저장하는 적어도 하나의 메모리; 및at least one memory storing instructions; and
    상기 인스트럭션들을 실행하기 위해 구성된 적어도 하나의 프로세서를 포함하되,at least one processor configured to execute the instructions;
    상기 프로세서는, (1) 사용자에 대응되는 사용자 DID 및 상기 사용자 DID에 대응되는 사용자 공개 정보 - 상기 사용자 공개 정보는 상기 사용자 DID에 대응되는 사용자 퍼블릭 키를 적어도 포함함 - 가 블록체인 네트워크에 등록되며, 사용자 인증 서버에 의해 상기 사용자 DID에 대응되는 사용자 정보가 인증됨에 따라 상기 사용자 정보에 대한 사용자 VC(verifiable credential)가 발급되어 사용자 단말에 저장된 상태에서, 상기 사용자의 운전 면허증에 대한 인증을 위한 운전 면허증 인증 요청 정보를 운전 면허증 인증 서버 - 상기 운전 면허증 인증 서버는 사용자들 각각에게 발급된 운전 면허증들에 대한 운전 면허증 정보들을 관리하는 서버임 - 로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 단말로 사용자 인증 정보를 요청하도록 하는 프로세스 및 (2) 상기 운전 면허증 인증 서버로부터의 상기 사용자 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 사용자 프라이빗 키로 서명한 사용자 서명값을 포함하는 상기 사용자 인증 정보를 상기 운전 면허증 인증 서버로 전송하여 상기 운전 면허증 인증 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 서명값을 검증하도록 하며, 상기 사용자 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 VC를 인증하도록 하고, 상기 사용자 VC가 인증되면 상기 사용자에 대응되는 사용자 운전 면허증 정보를 이용하여 사용자 운전 면허증 VC를 생성하도록 한 후, 상기 사용자 운전 면허증 VC를 상기 사용자 단말로 전송하도록 하는 프로세스를 수행하는 상기 인스트럭션들을 실행하는 사용자 단말.The processor, (1) a user DID corresponding to the user and user public information corresponding to the user DID, wherein the user public information includes at least a user public key corresponding to the user DID, is registered in the blockchain network; , in a state in which a user verifiable credential (VC) for the user information is issued and stored in the user terminal as the user information corresponding to the user DID is authenticated by the user authentication server, driving for authentication of the user's driver's license By sending the driver's license authentication request information to the driver's license authentication server - the driver's license authentication server is a server that manages driver's license information for driver's licenses issued to each user - so that the driver's license authentication server is sent to the user terminal a process for requesting user authentication information, and (2) a user signature value that signs the user DID, the user VC, and the user VC with a user private key in response to the request for the user authentication information from the driver's license authentication server Transmitting the user authentication information including (resolver) obtain a user DID document corresponding to the user DID from the blockchain network using the user DID through a server, obtain the user public key from the user DID document, and use the user public key to verify the user signature value, and when the user signature value is verified, the user VC is authenticated using the blockchain network, and when the user VC is authenticated, the user's driver's license information corresponding to the user is used. After having to generate the user's driver's license VC, the user's driving A user terminal executing the instructions to perform a process to transmit a license VC to the user terminal.
  12. 제11항에 있어서,12. The method of claim 11,
    (3) 상기 프로세서가, 차량 정보를 포함하는 차량 모바일 키 발급 요청 정보를 차량 모바일 키 서버 - 상기 차량 모바일 키 서버는 사용자들 각각에게 차량 모바일 키들을 발급하고, 상기 사용자들 각각에게 발급된 상기 차량 모바일 키들을 관리하는 서버임 - 로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 단말로 운전 면허증 인증 정보를 요청하도록 하는 프로세스; 및(3) the processor sends vehicle mobile key issuance request information including vehicle information to a vehicle mobile key server, wherein the vehicle mobile key server issues vehicle mobile keys to each of the users, and the vehicle issued to each of the users a process of sending to a server that manages mobile keys to cause the vehicle mobile key server to request driver's license authentication information from the user terminal; and
    (4) 상기 프로세서가, 상기 차량 모바일 키 서버로부터의 상기 운전 면허증 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 사용자 운전 면허증 VC, 및 상기 사용자 운전 면허증 VC를 상기 사용자 프라이빗 키로 서명한 사용자 운전 면허증 서명값을 포함하는 상기 운전 면허증 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 서명값을 검증하도록 하며, 상기 사용자 운전 면허증 서명값이 검증되면 상기 블록체인 네트워크를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 정보를 이용하여 차량 모바일 키 VC를 생성하도록 한 후, 상기 차량 모바일 키 VC를 상기 사용자 단말로 전송하도록 하는 프로세스;(4) the processor, in response to the request for the driver's license authentication information from the vehicle mobile key server, the user driving the user DID, the user driver's license VC, and the user driver's license VC signed with the user private key Transmitting the driver's license authentication information including the license signature value to the vehicle mobile key server to cause the vehicle mobile key server to use the user DID to obtain the user public key corresponding to the user DID from the blockchain network or obtain the user DID document corresponding to the user DID from the blockchain network using the user DID through the resolver server, and obtain the user public key from the user DID document, to verify the user's driver's license signature value using the user's public key, and when the user's driver's license signature value is verified, to authenticate the user's driver's license VC using the blockchain network, and the user's driver's license VC is a process of generating a vehicle mobile key VC using the vehicle information when authenticated, and then transmitting the vehicle mobile key VC to the user terminal;
    를 더 수행하는 것을 특징으로 하는 사용자 단말.User terminal characterized in that it further performs.
  13. 제12항에 있어서,13. The method of claim 12,
    (5) 상기 프로세서가, 상기 차량 정보에 대응되는 차량의 차량 단말로부터의 차량 모바일 키 인증 정보의 요청에 응답하여, 상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 상기 차량 모바일 키 서버로 전송하여 상기 차량 모바일 키 서버로 하여금 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 퍼블릭 키를 획득하도록 하거나, 상기 리졸버(resolver) 서버를 통해 상기 사용자 DID를 이용하여 상기 블록체인 네트워크로부터 상기 사용자 DID에 대응되는 상기 사용자 DID 문서를 획득하도록 하고 상기 사용자 DID 문서로부터 상기 사용자 퍼블릭 키를 획득하도록 하며, 상기 사용자 퍼블릭 키를 이용하여 상기 사용자 차량 모바일 키 서명값을 검증하도록 하며, 상기 차량 모바일 키 서명값이 검증되면 상기 차량 모바일 키 VC를 인증하도록 하고, 상기 차량 모바일 키 VC가 인증되면 상기 사용자 단말의 상기 차량에 대한 차량 제어 승인 정보를 상기 차량 단말로 전송하는 프로세스;(5) the processor, in response to a request for vehicle mobile key authentication information from a vehicle terminal of a vehicle corresponding to the vehicle information, sets the user DID, the vehicle mobile key VC, and the vehicle mobile key VC to the user private The vehicle mobile key authentication information including the vehicle mobile key signature value signed with the key is transmitted to the vehicle mobile key server so that the vehicle mobile key server uses the user DID to obtain a corresponding user DID from the block chain network. obtain the user public key, or obtain the user DID document corresponding to the user DID from the blockchain network using the user DID through the resolver server, and obtain the user public key from the user DID document obtain a key, verify the user vehicle mobile key signature value using the user public key, and authenticate the vehicle mobile key VC when the vehicle mobile key signature value is verified, wherein the vehicle mobile key VC is a process of transmitting vehicle control approval information for the vehicle of the user terminal to the vehicle terminal when authenticated;
    를 더 수행하는 것을 특징으로 하는 사용자 단말. User terminal characterized in that it further performs.
  14. 제13항에 있어서,14. The method of claim 13,
    상기 프로세서는,The processor is
    상기 (5) 프로세스에서,In the process (5) above,
    상기 사용자 DID, 상기 차량 모바일 키 VC, 및 상기 차량 모바일 키 VC를 상기 사용자 프라이빗 키로 서명한 상기 차량 모바일 키 서명값을 포함하는 상기 차량 모바일 키 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 차량 모바일 키 서버로 전송하는 것을 특징으로 하는 사용자 단말.The vehicle mobile key authentication information including the user DID, the vehicle mobile key VC, and the vehicle mobile key signature value obtained by signing the vehicle mobile key VC with the user private key through an End-to-End (E2E) encryption channel User terminal, characterized in that for transmitting to the vehicle mobile key server through.
  15. 제13항에 있어서,14. The method of claim 13,
    상기 차량 모바일 키 인증 정보는 상기 사용자 운전 면허증 VC를 추가로 포함하고,The vehicle mobile key authentication information further includes the user's driver's license VC,
    상기 프로세서는,The processor is
    상기 (5) 프로세스에서,In the process (5) above,
    상기 차량 모바일 키 VC가 인증되면, 상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하고, 상기 사용자 운전 면허증 VC가 인증되면 상기 차량 제어 승인 정보를 상기 차량 단말로 전송하는 것을 특징으로 하는 사용자 단말.If the vehicle mobile key VC is authenticated, cause the vehicle mobile key server to authenticate the user's driver's license VC using the driver's license authentication server public key registered in the blockchain network, and the user's driver's license VC is authenticated When the user terminal, characterized in that for transmitting the vehicle control approval information to the vehicle terminal.
  16. 제13항에 있어서,14. The method of claim 13,
    상기 차량 단말에 대응되는 NFC 태그가 태깅되거나 상기 차량 단말에 대응되는 QR 코드를 포함하는 이미지가 수신됨으로써 상기 차량 단말로부터 상기 차량 모바일 키 인증 정보의 요청이 획득되는 것을 특징으로 하는 사용자 단말.A user terminal, characterized in that the request for the vehicle mobile key authentication information is obtained from the vehicle terminal by being tagged with an NFC tag corresponding to the vehicle terminal or by receiving an image including a QR code corresponding to the vehicle terminal.
  17. 제13항에 있어서,14. The method of claim 13,
    상기 운전 면허증 인증 서버에 의해 상기 사용자 운전 면허증 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되고, 상기 차량 모바일 키 서버에 의해 상기 차량 모바일 키 VC에 대한 발급 정보가 상기 블록체인 네트워크에 등록되는 것을 특징으로 하는 사용자 단말.Issuance information for the user's driver's license VC is registered in the blockchain network by the driver's license authentication server, and the issuance information for the vehicle mobile key VC is registered in the blockchain network by the vehicle mobile key server Characterized by the user terminal.
  18. 제12항에 있어서,13. The method of claim 12,
    상기 프로세서는,The processor is
    상기 (4) 프로세스에서,In the process (4) above,
    상기 차량 모바일 키 서버로 하여금 상기 블록체인 네트워크에 등록된 상기 운전 면허증 인증 서버의 운전 면허증 인증 서버 퍼블릭 키를 이용하여 상기 사용자 운전 면허증 VC를 인증하도록 하는 것을 특징으로 하는 사용자 단말.User terminal, characterized in that the vehicle mobile key server authenticates the user's driver's license VC using the public key of the driver's license authentication server registered in the blockchain network.
  19. 제11항에 있어서,12. The method of claim 11,
    상기 프로세서는,The processor is
    상기 (2) 프로세스에서,In the process (2) above,
    상기 사용자 DID, 상기 사용자 VC, 및 상기 사용자 VC를 상기 사용자 프라이빗 키로 서명한 상기 사용자 서명값을 포함하는 상기 사용자 인증 정보를 End-to-End(E2E) 암호화 채널을 통해 상기 운전 면허증 인증 서버로 전송하는 것을 특징으로 하는 사용자 단말.The user authentication information including the user DID, the user VC, and the user signature value that signed the user VC with the user private key is transmitted to the driver's license authentication server through an End-to-End (E2E) encryption channel User terminal, characterized in that.
  20. 제11항에 있어서,12. The method of claim 11,
    상기 사용자 운전 면허증 VC는 면허 유효성 정보, 발급기관 정보, 면허종별 정보 중 적어도 일부를 포함하는 것을 특징으로 하는 사용자 단말.The user's driver's license VC is a user terminal comprising at least a part of license validity information, issuing agency information, and license type information.
PCT/KR2020/011658 2020-08-31 2020-08-31 Blockchain-network-based driver license authentication service method using decentralized id, and user terminal for performing driver license authentication service WO2022045419A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2020-0110389 2020-08-31
KR1020200110389A KR20220028836A (en) 2020-08-31 2020-08-31 Method for driver's license authentication service using decentralized identifier based on blockchain networks and user device executing driver's license authentication service

Publications (1)

Publication Number Publication Date
WO2022045419A1 true WO2022045419A1 (en) 2022-03-03

Family

ID=80355224

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2020/011658 WO2022045419A1 (en) 2020-08-31 2020-08-31 Blockchain-network-based driver license authentication service method using decentralized id, and user terminal for performing driver license authentication service

Country Status (2)

Country Link
KR (1) KR20220028836A (en)
WO (1) WO2022045419A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220173891A1 (en) * 2020-11-30 2022-06-02 Electronics And Telecommunications Research Institute Apparatus and method for managing personal information
CN114866261A (en) * 2022-07-06 2022-08-05 环球数科集团有限公司 Restriction-free application processing system based on block chain technology

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102507608B1 (en) * 2022-06-29 2023-03-08 이승화 System and Method for Creating session of Multimedia communication using Decentralized Identifier

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180079805A (en) * 2017-01-02 2018-07-11 주식회사 코인플러그 Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain, and terminal and server using the same
US20180294977A1 (en) * 2015-12-14 2018-10-11 Coinplug, Inc. System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
US20190052453A1 (en) * 2017-08-14 2019-02-14 Honeywell International Inc. Apparatus and method for using blockchains with secure custody transfer data, sealing data, and other data associated with material transfers
KR20190138389A (en) * 2018-06-05 2019-12-13 아이리텍 잉크 Blockchain for physical identity management using One-time-password
KR102139645B1 (en) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 System for Certificating identity based on Blockchain and Driving method thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170078122A (en) 2015-12-29 2017-07-07 박승희 Mobile Identification Card Materialization Method Using Mobile Identification and One Time Password

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180294977A1 (en) * 2015-12-14 2018-10-11 Coinplug, Inc. System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
KR20180079805A (en) * 2017-01-02 2018-07-11 주식회사 코인플러그 Method for authenticating a user without a face-to-face contact by using mobile id based on blockchain, and terminal and server using the same
US20190052453A1 (en) * 2017-08-14 2019-02-14 Honeywell International Inc. Apparatus and method for using blockchains with secure custody transfer data, sealing data, and other data associated with material transfers
KR20190138389A (en) * 2018-06-05 2019-12-13 아이리텍 잉크 Blockchain for physical identity management using One-time-password
KR102139645B1 (en) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 System for Certificating identity based on Blockchain and Driving method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220173891A1 (en) * 2020-11-30 2022-06-02 Electronics And Telecommunications Research Institute Apparatus and method for managing personal information
US11791990B2 (en) * 2020-11-30 2023-10-17 Electronics And Telecommunications Research Institute Apparatus and method for managing personal information
CN114866261A (en) * 2022-07-06 2022-08-05 环球数科集团有限公司 Restriction-free application processing system based on block chain technology

Also Published As

Publication number Publication date
KR20220028836A (en) 2022-03-08

Similar Documents

Publication Publication Date Title
WO2018124857A1 (en) Blockchain database-based method and terminal for authenticating user non-face-to-face by utilizing mobile id, and server utilizing method and terminal
WO2022045419A1 (en) Blockchain-network-based driver license authentication service method using decentralized id, and user terminal for performing driver license authentication service
WO2018194378A1 (en) Method for approving use of card by using blockchain-based token id and server using method
WO2017111383A1 (en) Biometric data-based authentication device, control server linked to same, and biometric data-based login method for same
WO2021002692A1 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
WO2018101727A1 (en) Personal information infringement prevention method and system, in which biometric authentication and phase division of authentication process are combined
WO2011118871A1 (en) Authentication method and system using portable terminal
WO2018030707A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
WO2022019693A1 (en) Decentralized identifier (did)-based non-face-to-face user authentication method using non-face-to-face user authentication verifiable credential (vc), and authentication support server using same
WO2018124856A1 (en) Method and terminal for authenticating user by utilizing mobile id by means of blockchain database, and server utilizing method and terminal
WO2017043717A1 (en) Biometric user authentication method
WO2021256669A1 (en) Access security management method and system
WO2021150032A1 (en) Method for providing authentication service by using decentralized identity and server using the same
WO2020117020A1 (en) Method for generating pki key based on biometric information and device for generating key by using same method
WO2017057899A1 (en) Integrated authentication system for authentication using single-use random numbers
WO2021137396A1 (en) Zero-knowledge proof-based certificate service method using blockchain network, certification support server using same, and user terminal using same
WO2018151480A1 (en) Authentication management method and system
EP3744067A1 (en) Method and apparatus for managing user authentication in a blockchain network
WO2015163558A1 (en) Payment method using biometric information recognition, and device and system for same
WO2018169150A1 (en) Locked screen-based user authentication system and method
WO2018117398A1 (en) Vehicle security method and system using iris recognition in combination with facial recognition
WO2018160039A1 (en) Automatic authentication processing method and system using dividing function
WO2018026109A1 (en) Method, server and computer-readable recording medium for deciding on gate access permission by means of network
WO2018128237A1 (en) Identity authentication system and user equipment utilizing user usage pattern analysis
WO2017217808A1 (en) Mobile authentication method and system therefor

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20951651

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20951651

Country of ref document: EP

Kind code of ref document: A1