WO2024048838A1

WO2024048838A1 - 블록체인 did 기술 기반의 종단 암호화를 통한 비밀 메신저 기능을 제공하는 전자 장치 및 방법

Info

Publication number: WO2024048838A1
Application number: PCT/KR2022/015505
Authority: WO
Inventors: 김용태; 임병완
Original assignee: 블록체인랩스 주식회사
Priority date: 2022-08-30
Filing date: 2022-10-13
Publication date: 2024-03-07
Also published as: KR20240030213A

Abstract

에이전시 서버, 상대방 장치와 통신하도록 설정된 통신 인터페이스, 메모리, 및 상기 메모리와 동작 가능하도록 연결되어 명령어들을 실행하도록 설정된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 상기 에이전시 서버로 토픽 생성 요청을 전송하고, 상기 에이전시 서버로부터 토픽 생성 알림이 수신되면 상기 토픽에 대응하는 제1 구독 DID, 상기 제1 구독 DID에 대응되는 한 쌍의 제1 구독 개인키 및 제1 구독 공개키를 생성하고, 상기 제1 구독 DID를 상기 상대방 장치로 전송하고, 상기 에이전시 서버로부터 상기 상대방 장치로부터 생성된 제2 구독 DID를 수신하고, 상기 제1 구독 개인키 및 상기 제2 구독 DID를 기초로 제1 암호키를 생성하고, 상기 제1 암호키로 암호화된 메시지 데이터를 상기 에이전시 서버로 전송하도록 설정된 클라이언트 장치가 개시된다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

블록체인 DID 기술 기반의 종단 암호화를 통한 비밀 메신저 기능을 제공하는 전자 장치 및 방법

본 문서에서 개시되는 실시 예들은, 암호화 기술 및 온라인 채팅 어플리케이션과 관련된다.

일반적으로 사용되는 대다수의 메신저 서비스의 경우 중앙화 된 서버를 통해서 클라이언트 간의 메시지를 송/수신한다. 중앙 서버가 메시지 송수신 중간자 역할을 하는 경우, 비록 정책적으로 법률적으로 금지되었다 하여도, 중간자는 기술적으로 클라이언트들의 사적 메시지를 저장, 조회할 수 있는 권한을 갖게 된다. 따라서 중간자는 이로부터 다양한 데이터를 수집 및 활용할 수 있고 나아가 상업화 할 수 있는 가능성이 있다. 따라서 클라이언트들의 사적 정보가 침해될 가능성이 있다.

메신저 서비스는 사용자들의 사적인 메시지 데이터를 전송하는 기능을 가지기 때문에, 메시지 데이터는 반드시 암호화 되어야한다. 현재까지 제공되고 있는 메신저 서비스에서는 중앙 서버에 의하여 메시지 데이터가 암호화되고 송수신된다. 중앙 서버라는 중간자 없이 클라이언트간 메시지를 송수신하기 위해서는 클라이언트간 암호화 기능이 필요하다.

또한 중앙 서버에 메시지 데이터들이 저장되고, 그 메시지 데이터를 생성한 사용자는 이미 저장된 메시지 데이터들에 대한 조회만 가능할 뿐, 삭제/수정 권한은 가지지 못한다. 따라서 데이터 생성자가 자신의 데이터에 대한 사적 권한이 침해 받게 되는 문제점이 있다.

본 문서에서 개시되는 다양한 실시 예들은, 퍼블릭 블록체인 네트워크를 통해 조회할 수 있는 분산 식별자(Decentralized Identifier, 이하 DID)에 기초하여 특정 중앙 서버에 종속되지 않는 확장 가능한 메신저 기능을 구현하고자 한다. 또한 종단간 암호화를 통해 중간자 없이 클라이언트 사이에 메시지를 송/수신할 수 있고, 사용자가 메시지 데이터에 대한 사적 권한을 보장받을 수 있는 메신저 기능을 제공하는 전자 장치 및 그 방법을 제공하고자 한다.

본 문서에 개시되는 일 실시 예에 따른 클라이언트 장치는, 에이전시 서버, 상대방 장치와 통신하도록 설정된 통신 인터페이스, 메모리, 및 상기 메모리와 동작 가능하도록 연결되어 명령어들을 실행하도록 설정된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 상기 에이전시 서버로 토픽 생성 요청을 전송하고, 상기 에이전시 서버로부터 토픽 생성 알림이 수신되면 상기 토픽에 대응하는 제1 구독 DID, 상기 제1 구독 DID에 대응되는 한 쌍의 제1 구독 개인키 및 제1 구독 공개키를 생성하고, 상기 제1 구독 DID를 상기 상대방 장치로 전송하고, 상기 에이전시 서버로부터 상기 상대방 장치로부터 생성된 제2 구독 DID를 수신하고, 상기 제1 구독 개인키 및 상기 제2 구독 DID를 기초로 제1 암호키를 생성하고, 상기 제1 암호키로 암호화된 메시지 데이터를 상기 에이전시 서버로 전송하도록 설정될 수 있다.

또한, 본 문서에 개시되는 일 실시 예에 따른 메신저 서비스 제공을 위한 방법은 제1 클라이언트가 토픽 생성 요청을 에이전시 서버로 전송하는 단계, 상기 에이전시 서버가 상기 토픽 생성 요청에 응답하여, 상기 에이전시 서버의 메모리에 토픽을 생성하는 단계, 상기 제1 클라이언트는 상기 토픽에 대응하는 제1 구독 DID, 상기 제1 구독 DID에 대응되는 한 쌍의 제1 구독 개인키 및 제1 구독 공개키를 생성하고, 제2 클라이언트에 제1 구독 DID 를 전송하는 단계, 상기 제2 클라이언트는 상기 토픽에 대응하는 제2 구독 DID, 상기 제2 구독 DID에 대응되는 한 쌍의 제2 구독 개인키 및 제2 구독 공개키를 생성하고, 상기 에이전시 서버에 제2 구독 DID를 전송하는 단계, 상기 에이전시 서버가 상기 제2 구독 DID를 상기 제1 클라이언트로 전송하는 단계, 상기 제1 클라이언트가 상기 제1 구독 개인키 및 상기 제2 구독 DID를 기초로 생성된 제1 암호키로 암호화된 메시지 데이터를 상기 에이전시 서버로 전송하는 단계, 상기 에이전시 서버가 상기 암호화된 메시지 데이터를 상기 제2 클라이언트로 전송하는 단계, 및 상기 제2 클라이언트가 상기 제2 구독 개인키 및 상기 제1 구독 DID를 기초로 생성된 상기 제1 암호키로 상기 암호화된 메시지 데이터를 복호화하는 단계를 포함할 수 있다.

본 문서에 개시되는 실시 예들에 따르면, 종단간 암호화를 통해 메신저 기능의 중개자가 종단간 송수신된 메시지 데이터를 복호화할 수 없는 종단간의 비밀 메신저 기능을 제공할 수 있다.

또한 클라이언트들 사이에 송수신된 메시지 시퀀스가 모든 클라이언트들에게 동일하게 메시지가 전달되었음을 보장할 수 있다.

이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.

도 1은 일 실시 예에 따른 비밀 메신저 기능이 동작하는 환경을 설명하기 위한 도면이다.

도 2는 일 실시 예에 따른 클라이언트 장치의 블록도이다.

도 3은 일 실시 예에 따라 클라이언트 장치가 비밀 메신저 기능을 제공하는 방법의 순서도이다.

도 4는 일 실시 예에 따른 비밀 메신저 기능을 제공하는 방법에 신호 흐름도이다.

도 5는 일 실시 예에 따른 메시지 시퀀스의 저장 형태에 대해 설명하기 위한 도면이다.

도면의 설명과 관련하여, 동일 또는 유사한 구성요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.

이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다.

도 1은 일 실시 예에 따른 비밀 메신저 기능이 동작하는 환경을 설명하기 위한 도면이다. 비밀 메신저 기능(이하, 메신저 기능)은 제1 클라이언트(100) 및 제2 클라이언트(200) 사이에서 수행될 수 있다. 제1 클라이언트(100)는 토픽의 초대자 및 생성자이고, 제2 클라이언트(200)는 토픽의 초대받은 자로 가정한다. 그러나 제2 클라이언트(200)도 토픽의 초대자 및 생성자가 될 수 있다.

에이전시 서버 A(300)는 상기 메신저 기능을 구동할 수 있는 메신저 서비스를 제공하는 주체(예: 기업)에 의하여 운영되는 서버 장치로 이해될 수 있다. 에이전시 서버 A(300)는 적어도 하나의 메모리에 제1 클라이언트(100)가 제어할 수 있는 제1 클라우드 DID 에이전트(310)를 생성할 수 있다. 상기 적어도 하나의 메모리는 클라우드 저장 공간으로 이해될 수 있다. 제1 클라이언트(100)는 인터넷 환경에서 제1 클라우드 DID 에이전트(310)에 접속하고, 제1 클라우드 DID 에이전트(310)를 제어할 수 있다.

제1 클라우드 DID 에이전트(310)는 제1 클라이언트(100)에 의해서만 제어될 수 있는 모듈로 이해될 수 있다. 제1 클라우드 DID 에이전트(310)는 제1 클라이언트(100)의 계정 DID에 대응될 수 있고, 제1 클라우드 DID 에이전트(310)의 주소(예: 서비스 엔드 포인트)는 블록체인 네트워크(410) 상의 DID 도큐먼트(410)에 상기 계정 DID에 대응되어 저장될 수 있다.

다양한 실시 예에서, 블록체인 네트워크(400)는 공지의 퍼블릭 블록체인 중 적어도 하나의 블록체인 네트워크를 포함할 수 있다.

일 실시 예에서, 계정 DID란, 메신저 기능을 사용하기 위하여 필요한 사용자 아이디로 이해될 수 있다. 블록체인 네트워크(400)의 DID 도큐먼트(410)는 상기 계정 DID에 연관된 정보를 저장할 수 있다. 에이전시 서버 A(300), 제2 클라이언트(200)는 상기 계정 DID를 기초로 DID 도큐먼트(410)를 조회하고 제1 클라이언트(100)와 연관된 정보를 조회할 수 있다.

제1 클라이언트(100)는 사용자 아이디로 사용할 계정 DID를 생성할 수 있다. 계정 DID(Account DID)는 블록체인 네트워크(400)의 계정으로 사용될 수 있는 아이디로 이해될 수 있다. 제1 클라이언트(100)는 계정 DID에 대응되는 한 쌍의 개인키/공개키(이하, 계정 개인키/계정 공개키)를 생성할 수 있다. 계정 공개키는 계정 DID에 맵핑되어 블록체인 네트워크(400)에 저장될 수 있다. 상기 계정 개인키는 메신저 서비스 상에서 사용될 제1 클라이언트(100)의 디지털 서명을 생성하는데 이용될 수 있다. 다양한 실시 예에서, 계정 DID와 계정 공개키는 동일할 수 있다.

에이전시 서버 A(300), 제2 클라이언트(200)는 계정 DID를 기초로 DID 도큐먼트(410)를 조회하고 제1 클라이언트(100)와 연관된 정보를 조회할 수 있다.

제1 클라우드 DID 에이전트(310)는 제1 클라이언트(100)로부터 토픽(315) 생성 요청을 수신할 수 있다. 제1 클라우드 DID 에이전트(310)는 토픽(315) 생성 요청이 수신되면, 제1 클라우드 DID 에이전트(310) 내에 토픽(315)을 생성할 수 있다.

토픽(315)이란, 에이전시 서버 A(300)의 클라우드 공간 내의 제1 클라우드 DID 에이전트(310) 내에 생성되는 제1 클라이언트(100)를 위한 메신저 공간으로 이해될 수 있다. 제1 클라이언트(100)는 메신저 기능을 함께 사용하고자 하는 다른 클라이언트를 토픽(315)으로 초대할 수 있다. 예를 들어, 제1 클라이언트(100)는 제2 클라이언트(200)를 토픽(315) 상의 메신저 기능을 통해 메시지를 송수신하고자 하는 상대방으로 초대한 예시가 도시되었다.

토픽(315)이 생성되면, 제1 클라이언트(100)는 상기 토픽(315)에 대응되는 구독 DID를 생성할 수 있다. 구독 DID(Subscription DID)는 블록체인 네트워크(400)의 계정으로 사용될 수 있는 아이디로 이해될 수 있다. 제1 클라이언트(100)는 구독 DID에 대응되는 한 쌍의 개인키/공개키(이하, 구독 개인키/구독 공개키)를 생성할 수 있다 제1 클라이언트(100)는 구독 DID를 다른 클라이언트와 교환할 수 있다. 구독 DID란, 메시지 데이터를 암호화하기 위하여 필요한 암호키를 생성하기 위하여 교환되는 키로 이해될 수 있다. 다양한 실시 예에서, 구독 DID와 구독 공개키는 동일할 수 있다.

제1 클라이언트(100)는 토픽(315)에 대한 구독 신청을 에이전시 서버(300)에 전송할 수 있다. 구독 신청이 되면, 에이전시 서버 A(300)는 상기 토픽(315)과 관련하여 발생한 이벤트(신규 메시지 수신, 토픽 삭제, 신규 구독 신청 등)에 대한 푸시 노티를 제1 클라이언트(100)에 전송할 수 있다. 구독 신청을 통해, 메신저 서비스에 온라인 상태가 아니더라도, 제1 클라이언트(100)는 토픽(315)에 발생한 이벤트에 대한 알림을 수신할 수 있다.

토픽(315) 생성이 완료되면, 제1 클라이언트(100)는 토픽(315)에 제2 클라이언트(200)를 초대할 수 있다. 제1 클라이언트(100)는 제2 클라이언트(200)에 초대 요청을 전송할 수 있고, 상기 초대 요청은 제1 클라이언트(100)의 구독 DID와 계정 DID를 포함할 수 있다.

제2 클라이언트(200)는 상기 계정 DID를 기초로 DID 도큐먼트(410)를 조회하고, 상기 계정 DID에 매칭되어 저장된 제1 클라우드 DID 에이전트(310)의 주소(예: 서비스 엔드 포인트)를 획득할 수 있다(DID resolution). 제2 클라이언트(200)는 상기 주소를 기초로 토픽(315)에 대한 구독 신청을 할 수 있다.

제2 클라이언트(200)는 토픽(315)에서의 메신저 기능을 사용하기 위하여 구독 DID, 상기 구독 DID에 대응되는 한 쌍의 구독 공개키, 구독 개인키를 생성하고, 그 중 구독 DID를 제1 클라이언트(100)에 전송할 수 있다. 제1 클라이언트(100) 및 제2 클라이언트(200)는 서로 교환한 구독 DID를 기초로 동일한 암호화 키를 생성할 수 있고, 상기 암호화키를 기초로 암호화한 메시지 데이터를 송, 수신 하게 된다. 제1 클라이언트(100) 및 제2 클라이언트(200) 사이에 송수신된 메시지 데이터의 시퀀스(이하, 메시지 시퀀스)는 토픽(315), 제1 클라이언트(100) 및 제2 클라이언트(200)에 저장될 수 있다.

다양한 실시 예에서, 메신저 기능은 서로 다른 에이전시 서버(에이전시 서버 A(300) 및 에이전시 서버 B(600))에 의하여 제공될 수 있다. 메신저 기능은 퍼블릭 블록체인 네트워크(400)를 통해 조회 가능한 계정 DID, 구독 DID등을 기초로 구동되기 때문에, 네트워크를 통해 블록체인 네트워크(400)에 접속가능한 서버, 클라이언트 장치라면 메신저 기능을 제공 또는 이용할 수 있다. 따라서 본 발명의 실시 예에 따른 메신저 기능을 구동하기 위한 아키텍쳐는 확장성을 가진다. 예를 들어, 에이전시 서버 A(300) 및 에이전시 서버 B(600)는 서로 다른 주체(예: 기업)에 의하여 운영될 수 있다. 따라서 서로 다른 복수 개의 주체가 본 발명의 실시 예에 따른 장치 및 방법을 구현함으로써 메신저 기능을 제공하고, 사용자로 하여금 이용하게 할 수 있다.

예를 들어, 제3 클라이언트(500)는 에이전시 서버 B(600)에 의하여 제공되는 메신저 기능을 이용할 수 있다. 제3 클라이언트(500)는 에이전시 서버 B(600)에 제3 클라이언트(500)가 제어할 수 있는 제3 클라우드 DID 에이전트(610) 생성을 요청할 수 있다. 제3 클라이언트(500)는 에이전시 서버 B(600)에 의하여 제공되는 제3 클라우드 DID 에이전트(610)를 통해 토픽을 생성하고, 다른 클라이언트를 초대하고, 메신저 기능을 이용할 수 있다.

도 2는 일 실시 예에 따른 제1 클라이언트 장치(100)의 블록도이다. 제2 클라이언트 장치(200) 및 제3 클라이언트 장치(500)에 대한 설명은 제1 클라이언트 장치(100)에 대한 설명으로 갈음한다. 또한 이하 메신저 서비스를 제공할 수 에이전시 서버(300)는 에이전시 서버 A(300) 또는 에이전시 서버 B(600)로 이해될 수 있다. 이하 실시 예에서는 한 개의 주체(예: 기업)에 의하여 운영되는 에이전시 서버(300)가 메신저 서비스를 제공한다. 그러나 다른 주체에 의하여 운영되는 다른 에이전시 서버도 동일한 메신저 기능을 제공할 수 있다.

본 문서에 개시된 다양한 실시예들에 따른 제1 클라이언트(100)는 다양한 형태의 전자 장치가 될 수 있다. 제1 클라이언트(100)는 예를 들면, 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.

일 실시 예에서, 제1 클라이언트(100)는 적어도 하나의 프로세서(110), 메모리(120), 통신 인터페이스(130)를 포함할 수 있다. 적어도 하나의 프로세서(110)는 제1 클라이언트(100)의 동작 전반을 제어할 수 있다. 프로세서(110)는 메모리(120)와 동작 가능하도록 연결되어 메모리(120)에 저장된 명령어들(예: 어플리케이션(122))을 실행하도록 설정될 수 있다. 이하 제1 클라이언트(100)에 의하여 수행되는 동작은 적어도 하나의 프로세서(110)에 의하여 수행되는 것으로 이해될 수 있다.

제1 클라이언트(100)는 통신 인터페이스(130)를 통하여 에이전시 서버(300) 및 제2 클라이언트(200)와 데이터를 송수신할 수 있다.

메모리(120)는 어플리케이션(122)을 저장할 수 있다. 제1 클라이언트(100)는 어플리케이션(122)을 실행함으로써 메신저 기능을 구동 시킬 수 있다. 메모리(120)는 메시지 시퀀스(124)를 저장할 수 있다. 메신저 시퀀스(124)는 메신저 기능을 통해 생성된 메시지 데이터를 포함할 수 있다. 메신저 시퀀스(124)에 암호화된 메시지 데이터가 생성된 순서대로 순차적으로 저장될 수 있고, 도 5를 통해 후술할 바와 같이 암호화된 메시지 데이터는 메시지 블록에 포함되고, 복수의 메시지 블록들이 블록체인 형태로 저장될 수 있다.

메모리(120)는 식별자 목록(126)을 저장할 수 있다. 메신저 기능이 구동되면서, 생성되는 계정 DID, 상기 계정 DID에 대응되는 한 쌍의 계정 개인키 및 계정 공개키, 구독 DID, 상기 구독 DID에 대응되는 한 쌍의 구독 개인키 및 구독 공개키가 식별자 목록(126)에 저장될 수 있다. 다양한 실시 예에서, 복수 개의 토픽에 대응되는 복수의 구독 DID들이 저장될 수 있다.

도 3은 일 실시 예에 따라 클라이언트 장치가 비밀 메신저 기능을 제공하는 방법의 순서도이다. 도 3의 동작들은 제1 클라이언트(100)에 의하여 수행될 수 있다. 다양한 실시 예에서, 제2 클라이언트(200)가 메신저의 초대자가 되는 경우, 제2 클라이언트(200)는 명세서 전반에 기재된 제1 클라이언트(100)의 동작들을 수행할 수 있다.

제1 클라이언트(100)는 에이전시 서버(300)로 토픽(315) 생성요청을 전송할 수 있다(3010). 에이전시 서버(300)는 상기 토픽 생성요청에 응답하여, 제1 클라우드 DID 에이전트(310) 내에 토픽(315)을 생성하고, 토픽(315)에 대한 토픽 아이디를 생성할 수 있다. 에이전시 서버(300)는 토픽 생성 알림을 제1 클라이언트(100)로 전송할 수 있다.

제1 클라이언트(100)는 상기 에이전시 서버(300)로부터 토픽 생성 알림을 수신할 수 있다(3020). 토픽 생성 알림은 토픽 아이디를 포함할 수 있다. 제1 클라이언트(100)는 제1 클라우드 DID 에이전트(310)의 주소와 토픽 아이디를 통해 상기 토픽(315)에 접근할 수 있다.

본 발명의 실시 예에서, 제1 클라우드 DID 에이전트(310)의 주소는 제1 계정 DID에 대응되어 DID 도큐먼트(410)에 저장되기 때문에 임의의 제3 자(제2 클라이언트(200))가 제1 계정 DID를 알면, DID 레졸루션(DID resolution)을 통해 제1 클라우드 DID 에이전트(310)의 주소를 알 수 있게 된다.

본 발명의 실시 예에서, 생성된 토픽(315)의 주소는 DID 도큐먼트(410)에 저장되지 않고, 토픽(315)에 참여하는 제1 클라이언트(100) 및 제2 클라이언트(200)에게만 토픽 아이디가 공유되므로, 토픽(315)에 참여하는 클라이언트만이 토픽에 접근이 가능하게 된다. 이를 통해 토픽에 대한 보안성이 높아지게 된다.

제1 클라이언트(100)는 상기 토픽(315)(또는 토픽 아이디)에 대응하는 제1 구독 DID, 상기 제1 구독 DID에 대응되는 한 쌍의 제1 구독 개인키, 제2 구독 공개키를 생성할 수 있다(3030). 제1 클라이언트(100) 제1 구독 DID를 상기 제2 클라이언트(200)(예: 도 1의 제2 클라이언트(200))로 전송할 수 있다(3040).

제1 클라이언트(100)는 상기 에이전시 서버(300)로부터 상기 제2 클라이언트(200)로부터 생성된 제2 구독 DID를 수신할 수 있다(3050).

제1 클라이언트(100)는 상기 제1 구독 개인키 및 상기 제2 구독 DID를 기초로 제1 암호키를 생성하고(3060), 상기 제1 암호키로 암호화된 메시지 데이터를 상기 에이전시 서버(300)로 전송할 수 있다(3070). 구체적으로 제1 클라이언트(100)는 제2 구독 DID를 기초로 DID 도큐먼트(410)를 조회하고 제2 구독 공개키를 획득한 후에, 제1 구독 개인키 및 상기 획득한 제2 구독 공개키를 기초로 제1 암호키를 생성할 수 있다.

다양한 실시 예에 따른 동작 3070에서, 제1 클라이언트(100)는 상기 암호화된 메시지 데이터 및 상기 제1 계정 개인키를 기초로 생성한 디지털 서명을 상기 에이전시 서버(300)로 전송할 수 있다. 상기 디지털 서명을 통해 상기 암호화된 메시지 데이터의 생성자가 제1 클라이언트(100)임을 나타낼 수 있다.

다양한 실시 예에서, 제1 클라이언트(100)는 상기 제1 계정 개인키를 기초로 생성한 상기 디지털 서명을 포함하는 상기 토픽 삭제 요청(토픽(315)에 저장된 메시지 시퀀스에 대한 삭제 요청)을 상기 에이전시 서버(300)로 전송할 수 있다. 삭제 요청을 수신한 에이전시 서버(300)는 블록체인 네트워크(400)의 DID 도큐먼트(410)에 저장된 제1 계정 공개키를 기초로 상기 디지털 서명이 정당한 제1 클라이언트(100)에 의하여 생성된 서명인지 여부를 검증할 수 있다. 에이전시 서버(300)는 상기 디지털 서명에 대한 검증이 완료된 경우에만, 상기 삭제 요청에 따른 토픽(315)에 대한 삭제를 수행할 수 있다.

다양한 실시 예에 따른 동작 3010에서, 토픽 생성 요청은 상기 제1 계정 개인키를 기초로 생성한 상기 디지털 서명을 포함할 수 있다. 에이전시 서버(300)는 상기 디지털 서명을 검증하고, 검증이 완료된 경우에만, 상기 토픽 생성 요청에 따라서 토픽을 생성하도록 설정될 수 있다.

다양한 실시 예에서, 제1 클라우드 DID 에이전트(310)에 대한 제어 명령(토픽 생성, 삭제 요청)은 제1 계정 개인키에 기초한 디지털 서명을 포함하도록 강제될 수 있다. 이를 통해, 오직 제1 클라이언트(100) 만이 제1 클라우드 DID 에이전트(310)에 대한 제어 권한을 가질 수 있다.

도 4는 일 실시 예에 따른 비밀 메신저 기능을 제공하는 방법에 신호 흐름도이다. 제1 클라이언트(100)는 메신저 서비스에서 사용할 제1 계정 DID, 상기 제1 계정 DID에 대응되는 한 쌍의 계정 개인키 및 계정 공개키를 생성할 수 있다(401). 제1 계정 DID는 제1 클라이언트(100) 및 제1 클라이언트(100)의 사용자(이하, 제1 사용자)의 메신저 서비스에서의 계정 아이디로 이해될 수 있다. 제1 계정 DID, 계정 개인키, 계정 공개키는 제1 클라이언트(100)(예: 식별자 목록(126))에 저장될 수 있다. 다양한 실시 예에서 제1 계정 개인키는 제1 클라이언트(100)의 디지털 서명을 생성할 때 사용될 수 있다. 다양한 실시 예에서, 계정 DID는 제1 계정 공개키와 동일할 수 있다.

제1 클라이언트(100)는 에이전시 서버(300)로 메신저 서비스 사용 요청을 전송할 수 있다(403). 메신저 서비스 사용 요청은 에이전시 서버(300)를 통해 제1 사용자가 메신저 서비스를 이용하기 위하여 필요한 요청 메시지로서, 제1 계정 DID를 포함한다.

메신저 서비스 사용 요청이 전송되면, 에이전시 서버(300)는 제1 계정 DID에 대응되는(제1 사용자에 대한) 제1 클라우드 DID 에이전트(310)를 할당하고, 할당한 주소가 블록체인 네트워크(400)에 제1 계정 DID에 대응되어 기록되도록 블록체인 네트워크(400)에 제1 클라우드 DID 에이전트(310)의 주소를 전송할 수 있다(405). 동작 401 내지 405를 통해 제1 클라이언트(100)는 에이전시 서버(300)에 의하여 제공되는 메신저 서비스를 사용할 권한을 갖게 된다.

제1 클라이언트(100)는 제1 클라우드 DID 에이전트(310)에 토픽을 생성할 수 있고, 토픽에 다른 사용자를 초대하고, 다른 사용자와 메신저 서비스를 사용할 수 있다. 제1 클라우드 DID 에이전트(310)에는 복수 개의 토픽들이 생성될 수 있다.

제1 클라이언트(100)는 토픽 생성 요청을 에이전시 서버(300)로 전송할 수 있다(407). 에이전시 서버(300)는 상기 토픽 생성 요청에 응답하여, 상기 에이전시 서버(300)의 메모리(클라우드 공간)에 토픽(315)(예: 도 1의 토픽(315))을 생성할 수 있다(409).

토픽(315)이 생성되면, 에이전시 서버(300)는 토픽 생성 알림을 제1 클라이언트(100)로 전송할 수 있고, 제1 클라이언트(100)는 상기 토픽에 대한 제1 구독 신청을 에이전시 서버(300)로 전송할 수 있다(411).

토픽 생성 알림은 제1 클라우드 DID 에이전트(310) 내에 생성된 상기 토픽(315)에 할당된 토픽 아이디를 포함할 수 있다. 예를 들어, 메신저 서비스의 클라이언트는 제1 클라우드 DID 에이전트(310)의 주소와 토픽 아이디를 통해, 제1 사용자의 특정 토픽에 접근할 수 있다.

구독 신청이란, 에이전시 서버(300)의 상기 토픽(315)에서 발생하는 이벤트에 대한 알림을 받기 위한 요청으로 이해될 수 있다. 에이전시 서버(300)는 특정 토픽에 구독 신청을 한 클라이언트들에게, 신규 메시지가 수신되거나 새로운 구독 신청이 수신되는 등의 이벤트가 발생하는 경우, 이에 대한 푸시 노티를 발송할 수 있다.

에이전시 서버(300)가 상기 제1 구독 신청에 응답하여 상기 토픽(315)에서 발생하는 이벤트에 대한 푸시 노티를 상기 제1 클라이언트(100)로 전송할 수 있다.

제1 클라이언트(100)는 상기 토픽(315)에 대응하는 제1 구독 DID, 상기 제1 구독 DID에 대응되는 한 쌍의 제1 구독 개인키 및 제1 구독 공개키를 생성하고(413), 제2 클라이언트(200)에 상기 토픽에의 초대 요청을 전송할 수 있고, 상기 초대 요청은 제1 구독 DID를 포함할 수 있다(415).

동작 415에서, 제1 구독 DID는 제1 클라이언트(100)와 제2 클라이언트(200) 사이에 생성되는 메시지 데이터를 암호화하기 위한 암호키를 생성하기 위하여 교환되는 키로 이해될 수 있다.

다양한 실시 예에서, 제1 클라이언트(100)는 토픽마다 서로 다른 구독 DID, 상기 구독 DID에 대응되는 한 쌍의 구독 개인키 및 구독 공개키를 생성할 수 있다. 구독 DID는 상기 토픽에 대한 암호키를 생성하기 위하여 교환되는 키로 사용될 수 있다.

제2 클라이언트(200)는 상기 초대 요청을 수신하면, 제1 클라이언트(100)와 연관된 DID 도큐먼트(410)를 조회하고, 블록체인 네트워크(400)로부터 상기 제1 클라이언트(100)가 생성한 상기 토픽(315)의 주소를 획득할 수 있다. 예를 들어 동작 415에서, 상기 초대 요청은 제1 계정 DID, 토픽(315)의 토픽 아이디를 더 포함할 수 있다. 제2 클라이언트(200)는 상기 제1 계정 DID에 기초하여, 블록체인 네트워크(400)로부터 제1 계정 DID 에 대응되어 저장된 제1 클라우드 DID 에이전트(310)의 주소를 조회할 수 있다(417). 제2 클라이언트(200)는 제1 클라우드 DID 에이전트(310)의 주소 및 상기 토픽 아이디에 기초하여 상기 토픽(315)에 접근할 수 있다.

다양한 실시 예에 따른 동작 415에서, 제1 클라이언트(100)는 제2 클라이언트(200)에 통신사의 통신망을 통한 SMS 메시지를 통해 상기 초대 요청을 전달할 수 있다. 또는 제1 클라이언트(100)가 상기 초대 요청을 QR 코드로 생성하고, 제2 클라이언트(200)가 상기 QR 코드를 스캔함으로써 상기 초대 요청을 전달받을 수 있다. 또는 제1 클라이언트(100)와 제2 클라이언트(200) 간의 통신을 통해 전달되지 않더라도, 제1 클라이언트(100)의 제1 사용자가 오프라인에서 제2 클라이언트(200)의 제2 사용자에게 상기 제1 구독 DID, 제1 계정 DID 및 토픽 아이디를 전달함으로써 초대 요청을 전달할 수 있다

상기 토픽(315)으로의 초대 요청에 응답하여, 제2 클라이언트(200)는 상기 토픽(315)에 대응하는 제2 구독 DID, 상기 제2 구독 DID에 대응되는 한 쌍의 제2 구독 개인키 및 제2 구독 공개키를 생성할 수 있다(419). 제2 클라이언트(200)는 제2 구독 DID를 에이전시 서버(300)에 전송할 수 있다. 제2 구독 DID는 제1 클라이언트(100)와 제2 클라이언트(200) 사이에 생성되는 메시지 데이터를 암호화하기 위한 암호키를 생성하기 위하여 교환되는 키로 이해될 수 있다.

다양한 실시 예에서, 제2 클라이언트(200)는 서로 다른 토픽에 대하여 특정 토픽에 대응하는 구독 DID, 상기 구독 DID에 대응되는 한 쌍의 구독 개인키 및 구독 공개키를 각각 생성할 수 있다. 구독 DID는 특정 토픽에 대한 암호키를 생성하기 위한 키 교환에 사용될 수 있다.

제2 클라이언트(200)는 상기 제2 구독 DID를 상기 에이전시 서버(300)에 전송할 수 있다(421). 예를 들어, 제2 클라이언트(200)는 상기 초대 요청에 대한 초대 승락 메시지를 에이전시 서버(300)에 전송할 수 있다. 상기 초대 승락 메시지는 제2 구독 DID를 포함할 수 있다.

다양한 실시 예에서 초대 승락 메시지는 상기 토픽(315)에 대한 제2 구독 신청을 포함할 수 있다. 제2 클라이언트(200)가 상기 토픽(315)의 주소(제1 클라우드 DID 에이전트(310) 주소, 토픽 아이디)를 포함하는 제2 구독 신청을 상기 에이전시 서버(300)로 전송할 수 있다. 상기 에이전시 서버(300)는 상기 제2 구독 신청에 응답하여 상기 토픽(315)에서 발생하는 이벤트에 대한 푸시 노티를 상기 제2 클라이언트(200)로 전송할 수 있다.

에이전시 서버(300)는 제2 구독 DID를 상기 제1 클라이언트(100)로 전송할 수 있다(423). 에이전시 서버(300)는 제2 클라이언트(200)의 초대 승락 알림을 제1 클라이언트(100)로 전송할 수 있다. 예를 들어, 초대 승락 알림은 제2 구독 DID를 포함할 수 있다.

제1 클라이언트(100)와 제2 클라이언트(200)는 대칭키 알고리즘에 사용할 암호키를 생성하기 위하여 디피-헬먼 키 교환(Diffie-Hellman key exchange)을 수행할 수 있다. 제1 클라이언트(100)와 제2 클라이언트(200)는 제1 구독 DID 및 제2 구독 DID을 교환함으로써 서로의 공개키(제1 구독 공개키, 제2 구독 공개키)를 교환하게 된다. 제1 클라이언트(100)와 제2 클라이언트(200)는 서로 공개 키를 교환함으로써 암호키를 생성할 수 있게 된다.

제1 클라이언트(100)는 제1 구독 개인키 및 제2 클라이언트(200)로부터 수신된 제2 구독 DID를 기초로 제1 암호키를 생성할 수 있다(425). 제1 클라이언트(100)는 제2 구독 DID를 기초로 DID 도큐먼트(410)를 조회하고, 그로부터 제2 구독 공개키를 획득할 수 있다(DID resolution). 제1 클라이언트(100)는 제1 구독 개인키 및 제2 구독 공캐키를 기초로 제1 암호키를 생성할 수 있다.

제2 클라이언트(200)는 제2 구독 개인키, 및 제1 클라이언트(100)로부터 수신된 제1 구독 DID를 기초로 제1 암호키를 생성할 수 있다(427). 제2 클라이언트(200)는 제1 구독 DID를 기초로 DID 도큐먼트(410)를 조회하고, 그로부터 제1 구독 공개키를 획득할 수 있다(DID resolution). 제2 클라이언트(200)는 제2 구독 개인키 및 제1 구독 공캐키를 기초로 제1 암호키를 생성할 수 있다.

제1 클라이언트(100)는 제1 암호키로 암호화된 메시지 데이터를 상기 에이전시 서버(300)로 전송할 수 있다(429). 에이전시 서버(300)는 상기 암호화된 메시지 데이터를 상기 제2 클라이언트(200)로 전송할 수 있고(431), 제2 클라이언트(200)는 상기 제1 암호키로 상기 암호화된 메시지 데이터를 복호화할 수 있다(433).

동작 429에서, 에이전시 서버(300)는 상기 암호화된 메시지를 상기 토픽(315)에 저장할 수 있다. 동작 433에서, 제2 클라이언트(200)는 상기 복호화된 메시지를 디스플레이(미도시)를 통해 표시할 수 있고, 상기 제2 클라이언트(200)의 메모리(예: 도 2의 메모리(120))에 저장할 수 있다. 제1 암호키는 제1 클라이언트(100) 및 제2 클라이언트(200)에 의해서만 생성될 수 있고, 에이전시 서버(300)는 제1 암호키를 알 수 없기 때문에 에이전시 서버(300)에 저장된 암호화된 메시지는 에이전시 서버(300)나 기타 제3자에 의하여 복호화될 수 없다. 그러므로 종단간 암호화를 통한 비밀 메신저 기능이 가능해진다.

다양한 실시 예에서, 토픽(315)의 생성자인 제1 클라이언트(100)가 토픽(315)에 대한 삭제 권한을 가질 수 있다. 예를 들어, 제1 클라이언트(100)는 상기 제1 클라이언트(100)의 디지털 서명(제1 계정 개인키에 의하여 생성된)을 포함하는 상기 토픽(315)에 대한 삭제 요청을 상기 에이전시 서버(300)로 전송하면, 상기 에이전시 서버(300)가 상기 삭제 요청에 응답하여 상기 디지털 서명을 검증한 후에 상기 에이전시 서버(300)에 저장된 상기 토픽(315) 및 상기 토픽(315)에 포함된 메시지 시퀀스를 삭제할 수 있다.

도 5는 일 실시 예에 따른 메시지 시퀀스의 저장 형태에 대해 설명하기 위한 도면이다. 다양한 실시 예에서, 에이전시 서버(300)에 저장되는 메시지 시퀀스(500)는 도 5에 예시된 바와 같이 블록 체인 형태로 저장될 수 있다.

메시지 블록(510, 520, 530)은 이전 메시지 블록의 해시 값(512, 522, 532), 암호화된 메시지 데이터(514, 524, 534), 메시지 생성자의 전자 서명(516, 526, 536)을 포함할 수 있다.

메시지 블록의 해시 값(512, 522, 532)은 소정의 해시 함수를 통해 메시지 블록에 대하여 연산된 해시 값으로 이해될 수 있다. 이전 메시지 블록이 없을 때, 즉 최초로 생성되는 메시지 블록의 이전 해시 값은 0으로 설정될 수 있다.

암호화된 메시지 데이터(514, 524, 534)는 도 3, 도 4에서 제1 암호키에 의하여 암호화된 메시지 데이터로 이해될 수 있다.

메시지 생성자의 전자 서명(516, 526, 536)은 메시지를 생성한 제1 클라이언트(100)의 제1 계정 개인키에 기초하여 생성된 전자 서명 또는 제2 클라이언트(200)의 제2 계정 개인키에 기초하여 생성된 전자 서명으로 이해될 수 있다. 메시지를 수신한 클라이언트는 상기 메시지 생성자의 전자 서명(516, 526, 536)을 통해 메시지 생성자가 누구인지를 확인할 수 있다.

다양한 실시 예에서 제2 클라이언트(200)는 초대받은 자로서 메신저 서비스를 이용하기 위한 제2 계정 DID, 상기 제2 계정 DID에 대응되는 한 쌍의 제2 계정 개인키 및 제2 계정 공개키를 생성할 수 있다. 제2 계정 공개키는 제2 계정 DID에 맵핑되어 DID 도큐먼트(410)에 기록될 수 있고, 제2 계정 개인키에 기초하여 생성된 디지털 서명이 상기 제2 계정 공개키를 통해 검증될 수 있다.

상술한 도 3, 도 4를 참조하여 제1 클라이언트(100)가 생성한 메시지를 제2 클라이언트(200)가 수신하는 과정을 통해 메시지 시퀀스(500)의 생성 및 활용을 설명한다. 예를 들어, 제1 클라이언트(100)가 메시지 블록 2(520)을 생성하고 제2 클라이언트(200)로 전송하는 과정을 설명한다.

상술한 도 3의 동작 3070에서 제1 클라이언트(100)는 암호화된 메시지 데이터(524), 이전 메시지 블록의 해시 값(0x00075)을 블록 헤더(522)를 포함하는 메시지 블록(520)을 생성할 수 있고, 생성된 메시지 블록(520)을 에이전시 서버(300)로 전송할 수 있다. 에이전시 서버(300)가 상기 메시지 블록을 상기 제2 클라이언트(200)로 전송할 수 있다. 메시지 블록(520)은 제1 클라이언트(100)의 제1 계정 개인키에 기초하여 생성된 전자 서명(526)을 더 포함할 수 있다.

일 실시 예에서, 제2 클라이언트(200)는 상기 메시지 블록(520)에 저장된 상기 이전 메시지 블록의 해시 값(0x00075)이 상기 제2 클라이언트(200)에 기 저장된 이전 메시지 블록인 메시지 블록 1(510)의 해시 값(0x00075)과 동일한지 여부를 판단할 수 있다.

제1 클라이언트(100) 및 제2 클라이언트(200)는 마지막 해시 값이 동일한 메시지 블록을 가지고 있다는 것을 확인함으로써, 제1 클라이언트(100) 및 제2 클라이언트(200)가 서로 주고 받았던 메시지 데이터를 모두 포함하는 완전히 동일한 메시지 시퀀스를 가지고 있다는 것을 증명할 수 있다. 기존의 메신저 중개 서비스는 메시지가 100% 전달되는 것을 보장하는 시스템은 아니고 베스트 에포트 시스템이기 때문에, 본 발명의 일 실시 예에 따른 이러한 블록체인 구조를 통해 메시지 시퀀스의 불변성과 무결성이 보장될 수 있다.

만약 메시지 블록 2(520)에 저장된 상기 이전 메시지 블록의 해시 값(0x00075)이 상기 제2 클라이언트(200)에 기 저장된 이전 메시지 블록(510)의 해시 값과 동일하지 않은 경우, 상기 제2 클라이언트(200)가 상기 에이전시 서버(300)를 통해 해시 값 불일치 알람을 상기 제1 클라이언트(100)로 전송할 수 있다.

다양한 실시 예에서, 에이전시 서버(300)에 의하여 일부 메시지가 누락되거나, 제3 자의 해킹 등의 공격으로 인하여 일부 메시지가 변경되거나 누락된 경우에 해시 값 불일치 알람이 발생할 수 있다. 이러한 알람은 제1 클라이언트(100)와 제2 클라이언트(200) 사이의 메시징 채널이 안전하지 않음을 의미한다. 이 경우 토픽 생성자(제1 클라이언트(100))는 해당 토픽을 삭제하고 새로운 토픽을 생성할 수 있다. 또는 제1 클라이언트(100)는 제1 클라우드 DID 에이전트(310)를 삭제하고, 새로운 클라우드 DID 에이전트에 대한 생성할 수 있다. 기존 클라우드 DID 에이전트의 삭제 및 신규 클라우드 DID 에이전트에 대한 생성 요청은 제1 계정 개인키에 기초하여 생성된 디지털 서명을 포함할 수 있고, 에이전시 서버(300)에 전송될 수 있다.

다양한 실시 예에서, 에이전시 서버(300)는 제1 클라이언트(100) 및 제2 클라이언트(200)로부터 동시에 2개의 메시지 블록이 수신된 경우에는 에이전시 서버(300)는 2개 중 하나의 메시지 블록만을 수신된 것으로 처리하고, 나머지 하나의 메시지 블록은 수신을 거절(reject)할 수 있다. 수신된 메시지 블록들을 순차적으로 블록체인의 형태로 기록해야 하기 때문이다. 에이전시 서버(300)는 거절된 메시지 블록의 생성자에게 메시지 재전송을 요청하는 알림을 전송할 수 있다.

다양한 실시 예에서, 제1 클라이언트(100)는 토픽(315)에서의 메신저 기능을 사용할 제3 클라이언트(예: 도 1의 제3 클라이언트(500))를 더 초대할 수 있다. 이 경우, 제1 클라이언트(100)는 제2 클라이언트(200)와의 키 교환을 통해 생성된 제1 암호키를 제3 클라이언트에게 전달할 수 있다. 이 때, 제1 클라이언트(100)와 제3 클라이언트는 상술된 방법과 동일한 방법으로 키 교환을 통해 제2 암호키를 생성할 수 있다. 제1 클라이언트(100)는 상기 제1 암호키를 제2 암호키로 암호화하고, 제2 암호키를 기초로 암호화된 제1 암호키를 제3 클라이언트에게 전달할 수 있다. 예를 들어, 제1 클라이언트(100)는 제2 암호키를 기초로 암호화된 제1 암호키를 포함하는 메시지 데이터를 토픽(315)에 전송하고, 제3 클라이언트가 메시지 데이터를 복호화함으로써 제1 암호키를 획득하도록 할 수 있다. 또는 제1 클라이언트(100)와 제3 클라이언트의 별도의 통신 방법으로 제2 암호키를 기초로 암호화된 제1 암호키를 제3 클라이언트로 전송할 수 있다. 제3 클라이언트가 제1 암호키를 수신하면, 제1 암호키를 기초로 메시지 데이터를 암호화 하여 토픽(315)으로 전송하거나, 토픽(315)으로 전송된 메시지 데이터를 복호화할 수 있다.

본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나,""A, B 또는 C," "A, B 및 C 중 적어도 하나,"및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.

본 문서의 다양한 실시예들은 기기(machine)(예: 제1 클라이언트(100), 제2 클라이언트(200)) 의해 읽을 수 있는 저장 매체(storage medium)(예:메모리(120))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어로서 구현될 수 있다. 예를 들면, 기기(예: 제1 클라이언트(100), 제2 클라이언트(200))의 프로세서(예: 프로세서(110))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.

일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.

다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

Claims

클라이언트 장치에 있어서,

에이전시 서버, 상대방 장치와 통신하도록 설정된 통신 인터페이스;

메모리; 및

상기 메모리와 동작 가능하도록 연결되어 명령어들을 실행하도록 설정된 적어도 하나의 프로세서;를 포함하고,

상기 적어도 하나의 프로세서는,

상기 에이전시 서버로 토픽 생성 요청을 전송하고,

상기 에이전시 서버로부터 토픽 생성 알림이 수신되면 상기 토픽에 대응하는 제1 구독 DID, 상기 제1 구독 DID에 대응되는 한 쌍의 제1 구독 개인키 및 제1 구독 공개키를 생성하고,

상기 제1 구독 DID를 상기 상대방 장치로 전송하고,

상기 에이전시 서버로부터 상기 상대방 장치로부터 생성된 제2 구독 DID를 수신하고,

상기 제1 구독 개인키 및 상기 제2 구독 DID를 기초로 제1 암호키를 생성하고,

상기 제1 암호키로 암호화된 메시지 데이터를 상기 에이전시 서버로 전송하도록 설정된,

클라이언트 장치.
청구항 1에 있어서,

상기 적어도 하나의 프로세서는,

상기 암호화된 데이터 메시지, 이전 메시지 블록의 해시 값을 포함하는 메시지 블록을 생성하고,

상기 메시지 블록을 상기 에이전시 서버로 전송하도록 설정된,

클라이언트 장치.
청구항 1에 있어서,

상기 적어도 하나의 프로세서는,

상기 클라이언트 장치에 대응하는 제1 계정 DID, 상기 제1 계정 DID에 대응되는 한 쌍의 계정 개인키 및 계정 공개키를 생성하고,

상기 제1 계정 DID를 상기 에이전시 서버로 전송하고,

상기 에이전시 서버로부터 상기 제1 계정 DID에 대응되는 클라우드 DID 에이전트의 주소를 수신하도록 설정되고,

상기 토픽은 상기 클라우드 DID 에이전트 내에 포함되는 것인

클라이언트 장치.
청구항 3에 있어서,

상기 토픽 생성 알림은 상기 토픽에 대응되어 에이전시 서버에 의하여 생성된 토픽 아이디를 포함하고,

상기 적어도 하나의 프로세서는,

상기 제1 계정 DID, 상기 토픽 아이디 및 상기 제1 구독 DID를 상기 상대방 장치로 전송하고,

상기 클라우드 DID 에이전트의 주소와 상기 토픽 아이디를 통해, 상기 암호화된 메시지 데이터를 상기 클라우드 DID 에이전트 내에 생성된 토픽으로 전송하도록 설정된, 클라이언트 장치.
청구항 4에 있어서,

상기 클라우드 DID 에이전트의 주소는,

블록체인 네트워크에 상기 제1 계정 DID에 대응되어 저장되는 것인,

클라이언트 장치.
청구항 3에 있어서,

상기 적어도 하나의 프로세서는,

상기 제2 구독 DID를 통해 블록체인 네트워크로부터 상기 제2 구독 DID에 맵핑되어 저장된 제2 구독 공개키를 획득하고,

상기 획득된 제2 구독 공개키와 상기 제1 구독 개인키를 기초로 상기 제1 암호키를 생성하도록 설정된,

설정된,

클라이언트 장치.
메신저 서비스 제공을 위한 방법에 있어서,

제1 클라이언트가 토픽 생성 요청을 에이전시 서버로 전송하는 단계;

상기 에이전시 서버가 상기 토픽 생성 요청에 응답하여, 상기 에이전시 서버의 메모리에 토픽을 생성하는 단계;

상기 제1 클라이언트는 상기 토픽에 대응하는 제1 구독 DID, 상기 제1 구독 DID에 대응되는 한 쌍의 제1 구독 개인키 및 제1 구독 공개키를 생성하고, 제2 클라이언트에 제1 구독 DID 를 전송하는 단계;

상기 제2 클라이언트는 상기 토픽에 대응하는 제2 구독 DID, 상기 제2 구독 DID에 대응되는 한 쌍의 제2 구독 개인키 및 제2 구독 공개키를 생성하고, 상기 에이전시 서버에 제2 구독 DID를 전송하는 단계;

상기 에이전시 서버가 상기 제2 구독 DID를 상기 제1 클라이언트로 전송하는 단계;

상기 제1 클라이언트가 상기 제1 구독 개인키 및 상기 제2 구독 DID를 기초로 생성된 제1 암호키로 암호화된 메시지 데이터를 상기 에이전시 서버로 전송하는 단계;

상기 에이전시 서버가 상기 암호화된 메시지 데이터를 상기 제2 클라이언트로 전송하는 단계; 및

상기 제2 클라이언트가 상기 제2 구독 개인키 및 상기 제1 구독 DID를 기초로 생성된 상기 제1 암호키로 상기 암호화된 메시지 데이터를 복호화하는 단계; 를 포함하는,

방법.
청구항 7에 있어서,

상기 제1 클라이언트가 상기 제1 클라이언트에 대응하는 제1 계정 DID, 상기 제1 계정 DID에 대응되는 한 쌍의 제1 계정 개인키 및 제1 계정 공개키를 생성하는 단계;

상기 제1 클라이언트가 상기 제1 계정 DID를 상기 에이전시 서버로 전송하는 단계;

상기 에이전시 서버가 상기 제1 계정 DID에 대응되는 클라우드 DID 에이전트를 생성하는 단계; 및

상기 제1 클라이언트가 상기 에이전시 서버로부터 상기 제1 계정 DID에 대응되는 클라우드 DID 에이전트 주소를 수신하는 단계;를 더 포함하고,

상기 에이전시 서버가 상기 토픽을 생성하는 단계는,

상기 에이전시 서버가 상기 토픽 생성 요청에 응답하여, 상기 클라우드 DID 에이전트 내에 상기 토픽을 생성하는 단계;를 포함하는,

방법.
청구항 8에 있어서,

상기 제1 클라이언트가 상기 제1 계정 개인키에 기초한 디지털 서명을 포함하는 상기 토픽에 대한 삭제 요청을 상기 클라우드 DID 에이전트로 전송하는 단계; 및

상기 에이전시 서버가 상기 디지털 서명을 블록체인 네트워크를 통해 검증하는 단계;

상기 에이전시 서버가 상기 디지털 서명이 상기 제1 클라이언트에 의하여 생성된 정당한 디지털 서명임이 확인될 때, 상기 삭제 요청에 응답하여 상기 클라우드 DID 에이전트에 저장된 상기 토픽을 삭제하는 단계;를 더 포함하는,

방법.
청구항 7에 있어서,

상기 제1 클라이언트는 상기 암호화된 메시지 데이터, 이전 메시지 블록의 해시 값을 포함하는 메시지 블록을 생성하고, 상기 메시지 블록을 상기 에이전시 서버로 전송하는 단계;

상기 에이전시 서버가 상기 메시지 블록을 상기 제2 클라이언트로 전송하는 단계; 및

상기 제2 클라이언트가 상기 메시지 블록에 저장된 상기 이전 메시지 블록의 해시 값이 상기 제2 클라이언트에 기 저장된 이전 메시지 블록의 해시 값과 동일한지 여부를 판단하는 단계; 를 더 포함하는,

방법.
청구항 7에 있어서,

상기 에이전시 서버는 상기 암호화된 메시지를 상기 토픽에 저장하는 단계; 및

상기 제2 클라이언트는 상기 복호화된 메시지를 상기 제2 클라이언트의 디스플레이를 통해 표시하는 단계; 를 더 포함하는, 방법.
청구항 7에 있어서,

상기 제1 클라이언트는 상기 암호화된 메시지 데이터, 이전 메시지 블록의 해시 값을 포함하는 메시지 블록을 생성하고, 상기 메시지 블록을 상기 에이전시 서버로 전송하는 단계;

상기 에이전시 서버가 상기 메시지 블록을 상기 제2 클라이언트로 전송하는 단계; 및

상기 제2 클라이언트가 상기 메시지 블록에 저장된 상기 이전 메시지 블록의 해시 값이 상기 제2 클라이언트에 기 저장된 이전 메시지 블록의 해시 값과 동일한지 여부를 판단하는 단계; 를 더 포함하는,

방법.
청구항 12에 있어서,

상기 메시지 블록에 저장된 상기 이전 메시지 블록의 해시 값이 상기 제2 클라이언트에 기 저장된 이전 메시지 블록의 해시 값과 동일하지 않은 경우, 상기 제2 클라이언트가 상기 에이전시 서버를 통해 해시 값 불일치 알람을 상기 제1 클라이언트로 전송하는 단계;를 더 포함하는,

방법.
청구항 7에 있어서,

상기 제1 클라이언트가 상기 제1 구독 개인키 및 상기 제2 구독 DID로 상기 제1 암호키를 생성하는 단계는,

상기 제1 클라이언트가 상기 제2 구독 DID를 통해 블록체인 네트워크로부터 상기 제2 구독 DID에 맵핑되어 저장된 제2 구독 공개키를 획득하는 단계; 및

상기 제1 클라이언트가 상기 획득된 제2 구독 공개키와 상기 제1 구독 개인키를 기초로 상기 제1 암호키를 생성하는 단계;를 포함하는,

방법.