WO2023277532A1

WO2023277532A1 - 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 이를 이용하는 시스템

Info

Publication number: WO2023277532A1
Application number: PCT/KR2022/009238
Authority: WO
Inventors: 손인식
Original assignee: 주식회사 헤세그
Priority date: 2021-07-01
Filing date: 2022-06-28
Publication date: 2023-01-05
Also published as: KR102534581B1; KR20230005527A

Abstract

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 시스템이 제공된다. 상기 방법은, 서비스 토큰의 발행 요청을 수신하는 단계, 상기 발행 요청에 대응하여 블록체인 네트워크 상에서 서비스 토큰을 발행하는 단계, 발행된 서비스 토큰을 사용자 단말에 전송하는 단계, 서비스 제공 요청과 함께 서비스 토큰을 수신하는 단계, 상기 수신한 서비스 토큰을 이용하여 사용자 인증을 수행하는 단계, 인증된 사용자 단말에 상기 서비스 제공 요청에 대응하는 서비스를 제공하는 단계를 포함한다.

Description

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 이를 이용하는 시스템

본 발명은 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 이를 이용하는 시스템에 관한 것으로, 더욱 구체적으로는 서비스를 제공하는 측에서 블록체인 네트워크 상에서 발행된 토큰을 제공받아 사용자 인증을 수행함으로써 보다 간편한 인증 과정과 유연성 있는 서비스를 제공하기 위한 방법 및 이를 이용하는 시스템에 관한 것이다.

블록체인은 2008년 사토시 나카모토의 Bitcoin: A Peer-to-Peer Electronic Cash System에서 블록과 블록을 연결하는 방법에서 유래하였다. 블록체인은 다수의 네트워크 노드로 구성된 분산 네트워크 상에서 해쉬링크로 묶인 데이터를 공유하는 분산 데이터베이스를 총칭한다.

블록체인에 기록된 데이터는 위변조가 사실상 불가능하고, 누구든지 블록체인에 연결함으로써 무결성(integrity)이 보장된 데이터를 확인할 수 있다는 특성을 이용하여 신뢰성 및 투명성이 요구되는 데이터의 운용 분야에 도입이 진행되고 있다.

한편, 현재 인터넷을 통한 서비스 제공에 있어 계정 및 신원에 대한 인증이 서비스 제공자에게서 이루어지는 소위 중앙집권식(centralized) 구조가 널리 사용되고 있다. 이러한 중앙집권식 구조는 인증 절차가 복잡하며 시스템의 해킹에 의한 개인정보 유출의 위험성을 가지고 있다.

이러한 문제점을 해결하기 위해 탈중앙화(decentralized)된 블록체인 네트워크를 이용하여 서비스 제공자와 서비스 이용자 사이의 인증을 수행하고자 하는 시도가 도입되고 있다.

본 발명이 해결하고자 하는 기술적 과제는 블록체인 네트워크를 이용하여 발행된 토큰을 소유한 사용자가 서비스 이용 시 서비스 제공자에게 해당 토큰을 제공함으로써 인증 절차를 간편하게 수행할 수 있는 방법 및 시스템을 제공하는 것이다.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

상기 기술적 과제를 해결하기 위한 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법은, 서비스 토큰의 발행 요청을 수신하는 단계, 상기 발행 요청에 대응하여 블록체인 네트워크 상에서 서비스 토큰을 발행하는 단계, 발행된 서비스 토큰을 사용자 단말에 전송하는 단계, 서비스 제공 요청과 함께 서비스 토큰을 수신하는 단계, 상기 수신한 서비스 토큰을 이용하여 사용자 인증을 수행하는 단계, 인증된 사용자 단말에 상기 서비스 제공 요청에 대응하는 서비스를 제공하는 단계를 포함한다.

본 발명의 몇몇 실시예에서, 상기 서비스 토큰은, 상기 서비스를 제공받기 위해 접속할 수 있는 URL(Uniform Resource Locator) 주소, 접속 권한 및 접속 조건을 포함할 수 있다.

본 발명의 몇몇 실시예에서, 상기 서비스 토큰은 상기 사용자 단말의 개인 정보는 포함하지 않을 수 있다.

본 발명의 몇몇 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 서비스 토큰이 발행된 블록체인 네트워크 상의 블록체인 데이터를 이용하는 것을 포함할 수 있다.

본 발명의 몇몇 실시예에서, 상기 블록체인 데이터는 상기 서비스 토큰의 발행 이력, 전송 이력 중 적어도 어느 하나를 포함할 수 있다.

상기 기술적 과제를 해결하기 위한 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 시스템은, 사용자 단말로부터 서비스 토큰의 발행 요청을 제공받아 블록체인 네트워크 상에서 서비스 토큰을 발행하고, 상기 사용자 단말에 제공하는 서비스 제공 서버. 및 상기 제공된 서비스 토큰을 사용자 단말로부터 제공받고, 상기 서비스 토큰을 이용하여 사용자 인증을 수행하는 서비스 접속 서버를 포함하되, 상기 서비스 접속 서버는 상기 사용자 인증이 완료되면 상기 서비스 토큰을 상기 서비스 제공 서버에 제공하고, 상기 서비스 제공 서버가 제공하는 서비스 콘텐츠를 인증된 사용자 단말에 전송한다.

본 발명의 몇몇 실시예에서, 상기 서비스 접속 서버는 상기 사용자 인증을 위해 상기 서비스 토큰이 발행된 블록체인 네트워크 상의 블록체인 데이터를 이용할 수 있다.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.

본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 시스템은, 서비스 토큰을 소지한 사용자가 서비스 서버를 대상으로 서비스 토큰을 제공함으로써 사용자 인증 및 서비스 이용이 가능하도록 구성된다. 사용자는 서비스 토큰에 포함된 URL 주소를 이용하여 서비스 서버에 접속할 수 있다. 따라서 사용자는 접속 환경에 구애받지 않고 서비스 서버에 의해 제공되는 서비스를 이용할 수 있다.

또한, 서비스 이용을 위한 사용자 인증이 서비스 토큰과 블록체인 네트워크를 통해 수행됨으로써 보안성 및 편의성이 강화될 수 있다. 특히 서비스 토큰에는 서비스 이용자의 개인정보가 포함되지 않아 부정한 목적에 의한 서비스 토큰의 탈취가 발생하더라도 서비스 토큰을 통해 개인정보가 유출되지 않을 수 있다.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 시스템을 설명하기 위한 도면이다.

도 2는 본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법을 설명하기 위한 순서도이다.

도 3은 본 발명의 몇몇 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법을 수행 과정을 설명하기 위한 도면이다.

도 4는 본 발명의 다른 몇몇 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법을 수행 과정을 설명하기 위한 도면이다.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

하나의 구성 요소가 다른 구성 요소와 "연결된(connected to)" 또는 "커플링된(coupled to)" 이라고 지칭되는 것은, 다른 구성 요소와 직접 연결 또는 커플링된 경우 또는 중간에 다른 구성 요소를 개재한 경우를 모두 포함한다. 반면, 하나의 구성 요소가 다른 구성 요소와 "직접 연결된(directly connected to)" 또는 "직접 커플링된(directly coupled to)"으로 지칭되는 것은 중간에 다른 구성 요소를 개재하지 않은 것을 나타낸다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성 요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성 요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.

비록 제1, 제2 등이 다양한 구성 요소들을 서술하기 위해서 사용되나, 이들 구성 요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성 요소를 다른 구성 요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성 요소는 본 발명의 기술적 사상 내에서 제2 구성 요소 일 수도 있음은 물론이다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.

도 1을 참조하면, 본 발명의 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 시스템은 제1 사용자 단말(100), 제2 사용자 단말(400), 서비스 제공 서버(200) 및 서비스 접속 서버(300)를 포함할 수 있다.

제1 사용자 단말(100)은 서비스 제공 서버(200)에 접속하여 서비스 토큰 발행 요청을 제공하고, 서비스 제공 서버(200)에 의해 블록체인 네트워크(500) 상에서 발행된 서비스 토큰을 전송받을 수 있다. 전송된 서비스 토큰은 제1 사용자 단말(100) 상에서 실행되는 지갑 애플리케이션에 저장될 수 있다. 사용자 단말(100)은 예를 들어 스마트폰, 개인용 컴퓨터(Personal Computer; PC), 태블릿 PC, 하드웨어 지갑(wallet) 등의 컴퓨팅 장치를 포함할 수 있다.

제1 사용자 단말(100)은 블록체인 네트워크(500)를 이용하여 발행된 서비스 토큰을 보관 및 전송할 수 있다. 제1 사용자 단말(100)은 서비스 토큰을 서비스 서버(1000)에 제공함으로써 사용자 인증을 수행하고 서비스 서버(1000)로부터 서비스를 제공받을 수 있다.

또한, 제1 사용자 단말(100)은 해당 서비스 토큰을 다른 사용자의 제2 사용자 단말(400)에 전송함으로써 제2 사용자 단말(400)로 하여금 서비스 서버(1000)로부터 서비스를 제공받도록 할 수 있다.

즉, 본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 서비스 토큰을 통한 서비스 이용 시스템은, 서비스 제공 서버(200)로부터 발행된 서비스 토큰을 보유한 사용자라면 누구든지 사용자 단말을 통해 해당 서비스 토큰을 서비스 접속 서버(300)에 제공함으로써 사용자 인증을 수행하고, 서비스 서버(1000)로부터 서비스를 제공받을 수 있다.

또한, 제1 사용자 단말(100)은 서비스 서버(1000)에서 운영하는 서비스를 이용하기 위한 애플리케이션을 실행할 수 있다. 예를 들어 서비스 서버(1000)에서 제공되는 서비스가 OTT(Over the top) 미디어 서비스인 경우, 제1 사용자 단말(100)은 해당 서비스에 접속하여 서비스 서버(1000)로부터 제공받은 영상을 재생할 수 있는 애플리케이션을 실행할 수 있다. 또는 서비스 서버(1000)로부터 제공되는 서비스가 화상 회의 서비스인 경우, 제1 사용자 단말(100)은 해당 서비스에 접속하여 적어도 하나 이상의 다른 사용자 단말과 화상 회의를 진행할 수 있는 서비스 애플리케이션을 실행할 수 있다.

여기서 제1 사용자 단말(100)에서 실행되는 지갑 애플리케이션과 서비스 애플리케이션은 연동될 수 있다. 예를 들어, 제1 사용자 단말(100)에서 서비스 애플리케이션을 통해 서비스 접속을 시도하는 경우, 서비스 애플리케이션은 서비스 토큰에 포함된 URL 주소에 접속하여 서비스 요청을 제공함과 함께, 지갑 애플리케이션으로 하여금 보관된 서비스 토큰을 서비스 접속 서버(300)에 전송하도록 요청할 수 있다. 물론 제1 사용자 단말(100)은 단일의 애플리케이션을 실행함으로써 서비스 이용과 서비스 토큰의 보관/전송을 수행할 수도 있다.

또는, 제1 사용자 단말(100)이 다른 사용자 단말로부터 서비스 토큰을 전송받은 경우, 제1 사용자 단말(100)에서 구동되는 지갑 애플리케이션은 전송된 서비스 토큰을 보관함과 함께 해당 서비스 토큰에 포함된 서비스를 이용할 수 있는 서비스 애플리케이션의 실행을 요청하거나, 서비스 애플리케이션을 다운로드받을 수 있는 링크를 생성하여 제1 사용자 단말(100)에 출력할 수 있다.

제2 사용자 단말(400)은 제1 사용자 단말(100)과 마찬가지로 서비스 토큰을 통해 서비스 서버(1000)에 접속하여 서비스를 제공받을 수 있는 컴퓨팅 장치를 포함할 수 있다. 이하에서 설명하는 것과 같이 제2 사용자 단말(400)은 제1 사용자 단말(100)로부터 서비스 토큰을 전송받고, 이를 서비스 서버(1000)에 제공하여 서비스를 제공받을 수 있다.

서비스 서버(1000)는 사용자 인증 수단으로써의 서비스 토큰을 블록체인 네트워크(500) 상에서 발행하여 사용자에게 배포하며, 서비스 토큰을 제공한 사용자 단말을 대상으로 서비스를 제공할 수 있다. 서비스 서버(1000)는 서비스 제공 서버(200)와 서비스 접속 서버(300)로 구성될 수 있다. 다만 서비스 서버(1000)의 구성이 이와 같은 예시에 제한되는 것은 아니며, 서비스 토큰의 발행, 서비스 토큰을 이용한 사용자 인증 및 서비스의 제공에 이르기까지 하나의 서버 단위에서 일련의 과정이 수행될 수도 있다.

서비스 제공 서버(200)는 사용자의 요청에 의해 블록체인 네트워크(500) 상에서 서비스 토큰을 발행하고, 요청을 제공한 사용자 단말에 서비스 토큰을 전송할 수 있다.

서비스 제공 서버(200)가 생성한 서비스 토큰에는 해당 서비스를 제공받기 위해 접속할 수 있는 URL(Uniform Resource Locator) 주소, 접속 권한 및 접속 조건을 포함할 수 있다.

예를 들어, 서비스 서버(1000)에 의해 제공되는 서비스가 OTT(Over the top) 미디어 서비스인 경우, 서비스 제공 서버(200)가 생성한 서비스 토큰은 OTT 서비스 이용을 위해 접속할 수 있는 URL 주소와, 해당 서비스 토큰을 이용함으로써 접근이 가능한 서비스 등급 또는 서비스되는 작품의 목록과, 해당 서비스 토큰을 이용할 수 있는 사용 기한 등을 포함할 수 있다.

또는 서비스 서버(1000)에 의해 제공되는 서비스가 화상 회의 서비스인 경우, 서비스 제공 서버(200)가 생성한 서비스 토큰은 화상 회의 진행을 위해 접속할 수 있는 호스트의 URL 주소와, 해당 서비스 토큰을 이용하여 참가할 수 있는 참가자 수와, 해당 서비스 토큰을 이용하여 참가할 수 있는 화상 회의의 개최 시간 등을 포함할 수 있다.

다만, 서비스 토큰은 해당 서비스를 이용하는 사용자의 개인 정보를 포함하지 않을 수 있다. 즉, 서비스를 이용하는 과정에서 수행되는 사용자 인증은 제공된 개인 정보를 기반하지 않으며, 사용자가 유효한 서비스 토큰을 서비스 서버(1000)에 제공하였는지 여부를 기준으로 진행될 수 있다. 따라서 서비스 토큰을 보관하는 지갑 애플리케이션이 해킹되어 서비스 토큰이 탈취된 경우에도 해당 서비스 토큰을 소지하고 있는 사용자의 개인 정보는 서비스 토큰을 통해 유출되지 않을 수 있다.

또한, 서비스 제공 서버(200)로부터 발행된 서비스 토큰의 발행 기록은 블록체인 네트워크(500)의 블록체인 데이터로 저장될 수 있다. 서비스 토큰의 발행 일시, 발행 수량 및 서비스 제공 서버(200)로부터의 발행 이력은 블록체인 데이터의 형태로 블록체인 네트워크(500)의 복수의 노드에 분산 저장될 수 있다.

서비스 제공 서버(200)는 서비스 접속 서버(300)로부터 제공된 인증 결과에 기초하여 서비스를 서비스 접속 서버(300)로 제공할 수 있다. 예를 들어 서비스 서버(1000)가 제공하는 서비스가 OTT 서비스인 경우, 서비스 제공 서버(200)는 사용자가 요청한 영상 데이터를 서비스 접속 서버(300)를 통해 사용자 단말에 제공할 수 있다.

서비스 접속 서버(300)는 서비스 접속을 원하는 사용자로부터 서비스 토큰을 제공받고, 해당 서비스 토큰을 이용한 인증 과정을 수행할 수 있다. 서비스 접속 서버(300)에 의해 수행되는 인증은 예를 들어 해당 서비스 토큰이 서비스 제공 서버(200)로부터 발행된 서비스 토큰인지, 사용자 단말로부터 제공된 서비스 요청이 해당 서비스 토큰에 포함된 접근 권한을 이용하여 접근할 수 있는지, 사용자 단말로부터 제공된 서비스 요청이 해당 서비스 토큰에 포함된 유효 기간에 포함되는지 여부에 기초할 수 있다.

또한, 몇몇 실시예에서, 서비스 접속 서버(300)는 서비스 토큰을 제공한 사용자 단말이 유효하게 해당 서비스 토큰을 취득하였는지 여부에 기초하여 인증을 수행할 수도 있다. 예를 들어, 제2 사용자 단말(400)로부터 서비스 토큰이 서비스 요청과 함께 서비스 접속 서버(300)에 제공된 경우를 가정한다. 서비스 접속 서버(300)는 서비스 토큰의 유효성, 접속 권한 및 접속 조건 등을 통해 사용자 인증을 수행할 수 있다.

서비스 접속 서버(300)는 블록체인 네트워크(500)의 블록체인 데이터를 이용하여 사용자 단말로부터 제공받은 서비스 토큰의 유효성을 검증할 수 있다.

이러한 서비스 토큰의 유효성 검증은, 사용자 단말로부터 제공된 서비스 토큰의 발행 일시, 발행 수량 및 발행 이력을 블록체인 네트워크(500)의 블록체인 데이터를 통해 확인함으로써 수행될 수 있다.

또한, 서비스 접속 서버(300)는 제2 사용자 단말(400)로부터 서비스 토큰을 제공받은 경우, 제1 사용자 단말(100)로부터 제2 사용자 단말(400)로 서비스 토큰이 유효하게 전송되었는지 여부를 확인할 수 있다.

즉, 블록체인 네트워크(500) 상에 제1 사용자 단말(100)로부터 제2 사용자 단말(400)로 서비스 토큰이 전송된 트랜잭션(transaction) 기록을 확인하고, 제2 사용자 단말(400)이 제공된 서비스 토큰의 정당한 권원을 소유한 사용자인지 여부를 검사하는 것이다.

따라서 서비스 접속 서버(300)는 사용자 단말로부터 서비스 토큰을 제공받으면 사용자 인증을 위해 해당 서비스 토큰과 관련된 블록체인 데이터를 확인한다. 이 때 서비스 토큰을 제공한 사용자 단말(예를 들어 제2 사용자 단말(400))이 서비스 제공 서버(200)로부터 최초 발행 후 서비스 토큰을 제공받은 사용자 단말인지 여부와, 그렇지 않은 경우 제2 사용자 단말(400)이 발행된 서비스 토큰을 유효하게 전송받았는지 여부를 트랜잭션 데이터를 통해 검증할 수 있다.

이를 통해 제1 사용자 단말(100)의 해킹 등을 이유로 서비스 토큰이 유출된 경우 정당한 권원을 갖지 않은 사용자가 서비스 서버(1000)에 접속하여 서비스를 제공받는 경우를 방지함으로써 보안성을 향상시킬 수 있다.

블록체인 네트워크(500)는 복수의 컴퓨팅 장치로 구성된 노드가 서로 연결되어 성립하는 네트워크를 포함할 수 있다. 블록체인 네트워크(500)를 구성하는 복수의 노드는 서비스 토큰의 생성, 전송 내역 등을 저장하기 위해 블록체인 데이터를 생성 및 저장할 수 있다.

도 2를 참조하면, 본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법은, 사용자 단말로부터 토큰 발행 요청을 수신하는 단계(S110), 토큰 발행 요청에 대응하여 블록체인 네트워크 상의 서비스 토큰을 발행하는 단계(S120), 발행된 서비스 토큰을 사용자 단말에 제공하는 단계(S130), 사용자 단말로부터 서비스 제공 요청과 함께 서비스 토큰을 수신하는 단계(S140), 수신한 서비스 토큰을 이용하여 사용자 인증을 수행하는 단계(S150) 및 인증된 사용자 단말에 서비스를 제공하는 단계(S160)를 포함할 수 있다.

도 3에서 설명하고자 하는 실시예는 서비스 토큰의 발행을 요청하는 사용자 단말과 서비스를 이용하는 사용자 단말이 제1 사용자 단말(100)로 동일한 경우에 해당한다.

도 2 및 도 3을 참조하면, 서비스 제공 서버(200)가 제1 사용자 단말(100)로부터 서비스 토큰의 발행 요청을 수신하는 단계(S110)가 수행된다.

제1 사용자 단말(100)은 서비스 서버(1000)가 제공하는 서비스를 이용하기 위해 해당 서비스 애플리케이션을 실행할 수 있다. 사용자가 서비스 애플리케이션 내에서 서비스 이용을 요청하면, 사용자 단말(100)로부터 서비스 토큰 발행 요청이 서비스 제공 서버(200)로 전송될 수 있다.

이어서, 토큰 발행 요청에 대응하여 블록체인 네트워크 상의 서비스 토큰을 발행하는 단계(S120)가 수행될 수 있다.

서비스 제공 서버(200)는 제공된 서비스 토큰 발행 요청에 대응하여 블록체인 네트워크(500) 상에서 서비스 토큰을 발행할 수 있다. 서비스 제공 서버(200)가 발행하는 서비스 토큰은 해당 서비스를 제공받기 위해 접속할 수 있는 URL(Unirofm Resource Locator) 주소, 접속 권한 및 접속 조건을 포함할 수 있다.

서비스 제공 서버(200)가 사용자 단말(100)로부터 제공된 요청에 대응하여 서비스 토큰을 발행하기 위해, 서비스 제공 서버(200)에 미리 저장된 사용자 정보를 이용할 수 있다. 서비스 제공 서버(200)에 저장된 사용자 정보는 예를 들어 사용자의 가입 정보, 요금제 정보 등을 포함할 수 있다. 또한 상술한 정보를 이용하여 서비스 토큰을 발행하기 이전에 서비스 제공 서버(200)에 접속한 제1 사용자 단말(100)을 대상으로 사용자 인증 과정이 수행될 수 있다.

서비스 제공 서버(200)에 의해 발행된 서비스 토큰의 발행 일시, 발행 수량을 포함하는 발행 이력은 블록체인 네트워크(500)의 블록체인 데이터로 저장될 수 있다.

이어서 발행된 서비스 토큰을 사용자 단말에 제공하는 단계(S130)가 수행될 수 있다.

서비스 제공 서버(200)는 서비스 토큰을 제1 사용자 단말(100)로 제공하며, 제1 사용자 단말(100)은 제공받은 서비스 토큰을 제1 사용자 단말(100)에서 실행되는 지갑 애플리케이션을 통해 보관할 수 있다. 서비스 제공 서버(200)로부터 서비스 토큰이 제1 사용자 단말(100)로 전송된 트랜잭션은 블록체인 네트워크(500)에 블록체인 데이터의 형태로 저장될 수 있다.

이어서 서비스 접속 서버(300)가 사용자 단말로부터 서비스 제공 요청과 함께 서비스 토큰을 수신하는 단계(S140)가 수행된다.

현재 서비스 토큰을 보관하고 있는 제1 사용자 단말(100)로부터 서비스 요청과 함께 서비스 토큰이 제공될 수 있다. 제1 사용자 단말(100)에서 실행되는 서비스 애플리케이션의 서비스 접속 메뉴 등이 선택되면 제1 사용자 단말(100)은 서비스 요청과 함께 서비스 토큰을 서비스 접속 서버(300)로 전송할 수 있다.

서비스 접속 서버(300)는 수신한 서비스 토큰을 이용하여 사용자 인증을 수행할 수 있다(S150).

서비스 접속 서버(300)에 의해 수행되는 사용자 인증은 예를 들어 해당 서비스 토큰이 서비스 제공 서버(200)로부터 발행된 서비스 토큰인지, 사용자 단말로부터 제공된 서비스 요청이 해당 서비스 토큰에 포함된 접근 권한을 이용하여 접근할 수 있는지, 사용자 단말로부터 제공된 서비스 요청이 해당 서비스 토큰에 포함된 유효 기간에 포함되는지 여부에 기초할 수 있다.

서비스 접속 서버(300)는 블록체인 네트워크(500)의 블록체인 데이터를 이용하여 사용자 단말로부터 제공받은 서비스 토큰의 유효성을 확인할 수 있으며, 이를 위해 서비스 제공 서버(200)의 서비스 토큰 발행 이력, 서비스 제공 서버(200)로부터 제1 사용자 단말(100)로의 서비스 토큰 전송 이력을 이용할 수 있다.

서비스 접속 서버(300)에 의한 인증이 완료되면, 인증된 사용자 단말에 서비스를 제공하는 단계(S160)가 수행될 수 있다. 구체적으로, 사용자 인증이 완료되면 서비스 접속 서버(300)는 서비스 제공 서버(200)로 서비스 토큰을 전송하고, 서비스 제공 서버(200)는 이에 대응하여 서비스 컨텐츠를 서비스 접속 서버(300)을 통해 제1 사용자 단말(100)로 전송함으로써 서비스를 제공할 수 있다.

도 4는 본 발명의 다른 몇몇 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법의 수행 과정을 설명하기 위한 도면이다.

도 2와 도 4를 참조하면, 제1 사용자 단말(100)로부터 토큰 발행 요청을 수신하는 단계(S110)가 수행된다. 제1 사용자 단말(100)은 서비스 서버(1000)가 제공하는 서비스를 이용하기 위해 해당 서비스 애플리케이션을 실행할 수 있다. 사용자가 서비스 애플리케이션 내에서 서비스 이용을 요청하면, 제1 사용자 단말(100)로부터 서비스 토큰 발행 요청이 서비스 제공 서버(200)로 전송될 수 있다.

도 4를 이용하여 설명되는 실시예에서는 제1 사용자 단말(100)이 서비스 제공 서버(200)로부터 제공받은 서비스 토큰을 제2 사용자 단말(400)로 전송하여 서비스를 이용하게 하는 경우를 설명한다. 따라서 제1 사용자 단말(100)로부터 제공되는 서비스 토큰 발행 요청에는 서비스를 이용할 사용자의 수, 해당 서비스 토큰을 이용할 수 있는 사용 기한 등을 포함할 수 있다.

이어서 서비스 제공 서버(200)는 토큰 발행 요청에 대응하여 블록체인 네트워크 상의 서비스 토큰을 발행한다(S120). 발행된 서비스 토큰은 서비스 토큰 발행 요청에 대응하도록 서비스를 이용할 사용자의 수, 해당 서비스 토큰을 이용할 수 있는 사용 기한 등을 포함할 수 있다.

다만 앞서 설명한 것과 같이, 서비스 토큰에는 서비스 토큰을 이용하여 서비스를 이용하는 사용자의 개인 정보가 포함되지 않을 수 있다. 따라서 서비스 접속 서버(300)에 의해 수행되는 사용자 인증은 사용자가 유효한 서비스 토큰을 서비스 서버(1000)에 제공하였는지 여부를 기준으로 진행될 수 있다.

이어서 발행된 서비스 토큰을 사용자 단말에 제공하는 단계(S130)가 수행된다. 서비스 제공 서버(200)는 서비스 토큰을 제1 사용자 단말(100)로 제공하며, 제1 사용자 단말(100)은 제공받은 서비스 토큰을 제1 사용자 단말(100)에서 실행되는 지갑 애플리케이션을 통해 보관할 수 있다.

또한, 제1 사용자 단말(100)은 지갑 애플리케이션에 보관된 서비스 토큰을 제2 사용자 단말(400)로 전송함으로써 다른 사용자로 하여금 서비스 서버(1000)에 의해 제공되는 서비스를 이용하게 할 수 있다. 제2 사용자 단말(400)은 전송된 서비스 토큰을 제2 사용자 단말(100)에서 실행되는 지갑 애플리케이션을 통해 보관할 수 있다.

이어서, 서비스 접속 서버(300)가 제2 사용자 단말(400)로부터 서비스 제공 요청과 함께 서비스 토큰을 수신하고(S140), 수신한 서비스 토큰을 이용하여 사용자 인증을 수행하는 단계(S150)가 수행된다.

서비스 접속 서버(300)에 의해 수행되는 사용자 인증은 예를 들어 해당 서비스 토큰이 서비스 제공 서버(200)로부터 발행된 서비스 토큰인지, 제2 사용자 단말(400)로부터 제공된 서비스 요청이 수신된 서비스 토큰에 포함된 접근 권한을 이용하여 접근할 수 있는지, 제2 사용자 단말(400)로부터 제공된 서비스 요청이 해당 서비스 토큰에 포함된 유효 기간에 포함되는지, 제2 사용자 단말(400)이 제공한 서비스 토큰이 제1 사용자 단말(100)로부터 유효하게 전송된 서비스 토큰인지 여부에 기초할 수 있다.

서비스 접속 서버(300)는 블록체인 네트워크(500)의 블록체인 데이터를 이용하여 사용자 단말로부터 제공받은 서비스 토큰의 유효성을 확인할 수 있으며, 이를 위해 서비스 제공 서버(200)의 서비스 토큰 발행 이력, 제1 사용자 단말(100)로부터 제2 사용자 단말(400)로의 서비스 토큰 전송 이력을 이용할 수 있다.

서비스 접속 서버(300)에 의한 인증이 완료되면, 인증된 사용자 단말에 서비스를 제공하는 단계(S160)가 수행될 수 있다. 구체적으로, 사용자 인증이 완료되면 서비스 접속 서버(300)는 서비스 제공 서버(200)로 서비스 토큰을 전송하고, 서비스 제공 서버(200)는 이에 대응하여 서비스 컨텐츠를 서비스 접속 서버(300)을 통해 제2 사용자 단말(400)로 전송함으로써 서비스를 제공할 수 있다.

본 발명의 실시예에 따른 블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법 및 이를 이용하는 시스템은 서비스 토큰을 소지한 사용자가 서비스 서버(1000)를 대상으로 서비스 토큰을 제공함으로써 사용자 인증 및 서비스 인용이 가능하도록 구성된다. 사용자는 서비스 토큰에 포함된 URL 주소를 이용하여 서비스 서버(1000)에 접속할 수 있다. 따라서 사용자는 접속 환경에 구애받지 않고 서비스 서버(1000)에 의해 제공되는 서비스를 이용할 수 있다.

또한, 서비스 이용을 위한 사용자 인증이 서비스 토큰과 블록체인 네트워크(500)를 통해 수행됨으로써 보안성 및 편의성이 강화될 수 있다. 특히 서비스 토큰에는 서비스 이용자의 개인정보가 포함되지 않아 부정한 목적에 의한 서비스 토큰의 탈취가 발생하더라도 서비스 토큰을 통해 개인정보가 유출되지 않을 수 있다.

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

[부호의 설명]

100, 400: 사용자 단말 200: 서비스 제공 서버

300: 서비스 접속 서버 500: 블록체인 네트워크

Claims

서비스 토큰의 발행 요청을 수신하는 단계;

상기 발행 요청에 대응하여 블록체인 네트워크 상에서 서비스 토큰을 발행하는 단계;

발행된 서비스 토큰을 사용자 단말에 전송하는 단계;

서비스 제공 요청과 함께 서비스 토큰을 수신하는 단계;

상기 수신한 서비스 토큰을 이용하여 사용자 인증을 수행하는 단계;

인증된 사용자 단말에 상기 서비스 제공 요청에 대응하는 서비스를 제공하는 단계를 포함하는,

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법.
제 1 항에 있어서,

상기 서비스 토큰은, 상기 서비스를 제공받기 위해 접속할 수 있는 URL(Uniform Resource Locator) 주소, 접속 권한 및 접속 조건을 포함하는,

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법.
제 2항에 있어서,

상기 서비스 토큰은 상기 사용자 단말의 개인 정보는 포함하지 않는,

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법.
제 1항에 있어서,

상기 사용자 인증을 수행하는 단계는,

상기 서비스 토큰이 발행된 블록체인 네트워크 상의 블록체인 데이터를 이용하는 것을 포함하는,

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법.
제 4항에 있어서,

상기 블록체인 데이터는 상기 서비스 토큰의 발행 이력, 전송 이력 중 적어도 어느 하나를 포함하는,

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 방법.
사용자 단말로부터 서비스 토큰의 발행 요청을 제공받아 블록체인 네트워크 상에서 서비스 토큰을 발행하고, 상기 사용자 단말에 제공하는 서비스 제공 서버; 및

상기 제공된 서비스 토큰을 사용자 단말로부터 제공받고, 상기 서비스 토큰을 이용하여 사용자 인증을 수행하는 서비스 접속 서버를 포함하되,

상기 서비스 접속 서버는 상기 사용자 인증이 완료되면 상기 서비스 토큰을 상기 서비스 제공 서버에 제공하고, 상기 서비스 제공 서버가 제공하는 서비스 콘텐츠를 인증된 사용자 단말에 전송하는,

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 시스템.
제 6항에 있어서,

상기 서비스 토큰은, 상기 서비스를 제공받기 위해 접속할 수 있는 URL 주소, 접속 권한 및 접속 조건을 포함하는,

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 시스템.
제 7항에 있어서,

상기 서비스 토큰은 상기 사용자 단말의 개인 정보는 포함하지 않는,

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 시스템.
제 6항에 있어서,

상기 서비스 접속 서버는 상기 사용자 인증을 위해 상기 서비스 토큰이 발행된 블록체인 네트워크 상의 블록체인 데이터를 이용하는,

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 시스템.
제 9항에 있어서,

상기 블록체인 데이터는 상기 서비스 토큰의 발행 이력, 전송 이력 중 적어도 어느 하나를 포함하는,

블록체인 네트워크 상에서 발행된 토큰을 통한 서비스 이용 시스템.