(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-02-19
(54)【発明の名称】ブロックチェーン基盤の認証及び取り引きシステム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20240209BHJP
H04L 9/32 20060101ALI20240209BHJP
【FI】
G06Q20/40
H04L9/32 200F
H04L9/32 200B
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021578184
(86)(22)【出願日】2021-12-27
(85)【翻訳文提出日】2023-06-21
(86)【国際出願番号】 KR2021019924
(87)【国際公開番号】W WO2023127977
(87)【国際公開日】2023-07-06
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
(71)【出願人】
【識別番号】518375926
【氏名又は名称】イーストーム カンパニー,リミテッド
(74)【代理人】
【識別番号】110000338
【氏名又は名称】弁理士法人 HARAKENZO WORLD PATENT & TRADEMARK
(72)【発明者】
【氏名】ウ,ジョン ヒョン
(72)【発明者】
【氏名】イ,テ イル
(72)【発明者】
【氏名】ジュン,イル ジン
(72)【発明者】
【氏名】シン,ヘ ジュン
(72)【発明者】
【氏名】チャン,ヒュン ソク
(72)【発明者】
【氏名】ソン,ミン ジェ
(72)【発明者】
【氏名】ペク,サン ホン
(72)【発明者】
【氏名】パク,ソ ビン
(72)【発明者】
【氏名】クォン,ヒョ サン
(72)【発明者】
【氏名】キム,ミ ジュ
(72)【発明者】
【氏名】ソン,ジュン フン
(72)【発明者】
【氏名】ディルショド,ラクマノフ
(72)【発明者】
【氏名】キム,ドン ヘ
(72)【発明者】
【氏名】キム,ジョン ジン
(57)【要約】
本発明の実施例によれば、使用者のモバイル端末にインストールされるアプリケーションプログラムである使用者側のDID(Distributed Identity)ウォレット;を含むブロックチェーン基盤の認証及び取り引きシステムが提供される。ここで、前記使用者側のDIDウォレットは、認証または取り引きの相手方になる相手側のシステムから提供される相手方のVP(Verifiable Presentation)が獲得された場合、相手方のVPを検証し、検証された相手方確認情報を使用者に画面で表出することによって、使用者が前記相手方に関する真偽確認ができるようにする。
【特許請求の範囲】
【請求項1】
使用者のモバイル端末にインストールされるアプリケーションプログラムである使用者側のDID(Distributed Identity)ウォレット;を含むブロックチェーン基盤の認証及び取り引きシステムにおいて、
前記使用者側のDIDウォレットは、
認証または取り引きの相手方になる相手側のシステムから提供される相手方のVP(Verifiable Presentation)が獲得された場合、相手方のVPを検証し、検証された相手方確認情報を使用者に画面で表出する、ブロックチェーン基盤の認証及び取り引きシステム。
【請求項2】
前記使用者側のDIDウォレットは、
前記相手方のVPに対応される公開キーで前記相手方のVPを復呼化し、復呼化されたVPに含まれた相手方の電子署名を検証し、
復呼化されたVPに含まれた前記相手方のVC(Verifiable Credential)から前記相手方のVCを発給した発給者(Issuer)の電子署名を獲得し、前記発給者の公開キーで前記発給者の電子署名を検証した後、
検証された相手方確認情報を使用者に画面で表出する、請求項1に記載のブロックチェーン基盤の認証及び取り引きシステム。
【請求項3】
前記相手側のシステムにインストールされるアプリケーションプログラムである相手側のDIDウォレット;をさらに含み、
前記相手方のVPは、事前に生成された固定された値の静的VPであるか、または前記相手側のDIDウォレットが事前に発給された前記相手方のVC(Verifiable Credential)を個人キーで暗号化して前記認証または取り引き時点で動的に生成した動的VPで、
前記相手側のDIDウォレットは、QR(Quick Response)コードに前記相手方のVPを搭載したり、またはQRコードに前記相手方のVPにアクセスできる保管所のネットワークアクセス情報を搭載した後、前記QRコードを前記使用者に提供し、
前記使用者側のDIDウォレットは、前記QRコードの認識を通じて前記相手方のVPを獲得することを特徴とする、請求項1に記載のブロックチェーン基盤の認証及び取り引きシステム。
【請求項4】
前記使用者側のDIDウォレットは、
画面に表出された前記相手方確認情報を通じて前記使用者が前記相手方を認証した場合に限って、前記使用者のVPを前記相手側のシステムまたは前記相手方のVC(Verifiable Credential)で指定した提出先に提出されるようにすることを特徴とする、請求項1に記載のブロックチェーン基盤の認証及び取り引きシステム。
【請求項5】
前記使用者側のDIDウォレットは、
前記相手側のシステムまたは前記相手側のシステムと連動される連動機器から送信された近距離無線信号からターミナル識別値を抽出し、抽出されたターミナル識別値をターミナル情報システム(Terminal Information Server)に伝送して前記ターミナル情報システムから前記ターミナル識別値に対応される前記相手方のVPを獲得することを特徴とする、請求項4に記載のブロックチェーン基盤の認証及び取り引きシステム。
【請求項6】
前記使用者側のDIDウォレットは、
前記近距離無線信号から抽出したターミナル識別値と前記復呼化されたVPに含まれた前記相手側のシステムのターミナル識別値が一致するか否かに関する検証をさらに行い、前記検証が正常に行われた場合に限って、前記使用者のVPを前記相手側のシステムまたは前記相手方のVC(Verifiable Credential)で指定した提出先に提出されるようにすることを特徴とする、請求項5に記載のブロックチェーン基盤の認証及び取り引きシステム。
【請求項7】
前記取り引きがブロックチェーン基盤の送金トランザクションにあたる場合、
前記使用者側のDIDウォレットは、
前記相手方確認情報として前記画面に表出された受金者情報による入金アドレスに送金額を入力することができる画面を提示し、使用者が送金額を入力した場合、該当入金アドレスにトランザクションを伝送することを特徴とする、請求項1に記載のブロックチェーン基盤の認証及び取り引きシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は使用者のモバイル端末機でブロックチェーン基盤の認証、取り引き、電子署名サービスを提供するにあたり、使用者とオンラインで連結された相手方(または認証要請)が正当な相手方であるか否かを使用者が先に確認した後、自分の認証値を提供させるオンライン相互認証DID(Distributed Identity)技術を開発し、オフラインでも密接に接触せずに距離を維持しながらもオフライン相互認証が進められるようにするオン/オフライン相互認証及び取り引き技術に関する。
【背景技術】
【0002】
政府主導の電子証明書制度の廃止とコロナによるアンタクト環境がかみ合って、いつもより保安性と便利性を兼ね備えた新しい認証及び電子署名技術が注目されている。
【0003】
保安的側面では1世代中央集中式認証(Centeral Identity)、2世代統合式認証(Federated Identity)システムを越えて、攻撃者がむやみに変調したり攻撃しにくい脱中央化されたブロックチェーン基盤の3世代分散型身元認証(Distributed Identity:DID)システムに発展している。
【0004】
このようなDID認証システムはオンライン取り引きのみに限定して使われるものではなく、QRコードとスマートフォンを利用してオフラインでも利用されている。
【0005】
しかし、DID認証システムが使用者の公開キーを信頼できるブロックチェーンで保証する安全なシステムと言っても、使用者が最初アクセスしたシステムまたは認証要請値(QRコード、リターンURLなど)が偽物であれば、使用者認証情報はいつでも攻撃者によって盗用されることができる。既存のDID認証技術は使用者が誰に身元情報を提供し、何に電子署名をするかに対する事前確認機会を持つことができず、自分の身元証明または電子署名のみを相手方に提供する危険性を持っている。
【0006】
すなわち、既存のDID認証技術も現在まで開発された全ての認証技術(すなわち、OTP、PKI、生体認証、行為基盤認証、ブロックチェーン認証などを含む)と同様、特定サービスにアクセスした使用者が正当な使用者であるか否かのみを検証する方式で開発されてきて、その特定サービスを提供するサービス提供者の真偽までは検証しなかった。
【0007】
このような理由によって使用者が正当なサービス提供者であるかのように偽装した悪性攻撃者サービスにアクセスして使用者認証や電子署名に対応するようになると、該当使用者の身元及び電子署名は盗用されるしかない。
【0008】
悪性攻撃者はオンラインだけでなくオフライン上でも存在することができる。QRコード認証を例えると、攻撃者が前もって生成した悪性認証または電子署名QRコードをオフラインサービス提供者のスマートフォンに配布し、正当な使用者がこれを自分のスマートフォンアプリで認識して承認するようになれば、使用者はどんな内容を承認したのか分からないまま承認するので、自分の身元情報を奪取されたり、電子署名を奪われることができる。このようなQRコードの代替による詐欺取り引き(QRishing)はオフラインモバイル認証で随時発生している。
【0009】
したがって、認証システムの後端がいくら強力なブロックチェーンで保障されても使用者が最初アクセスしたシステムまたは認証要請値(QRコード、リターンURLなど)が偽物であれば、使用者の認証情報と電子署名がいつでも盗用されることができる。
【0010】
また、最近コロナによってオフライン上で2M以上の距離を維持しながら安全に対面取り引きを進めなければならない状況が台頭されていて、1M以内の近接距離のみで認証されるQRやNFC認証方式を改善できるよう、2M以上の防疫距離で安全に取り引きの相手を確認した後、使用者本人の認証値または電子署名値を伝達することができる改善された方法が必要である。
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明は上述した問題点を解決するために想到されたものであって、使用者認証を要請するサービスが正当なサービスであるか否かを先に確認した後、使用者の認証値を該当サービスに伝達するDID基盤のオンライン相互認証と取り引き技術、オフラインで2M以上の安全防疫距離でも取り引きの相手(またはIoT機器)が正常の相手方であるか否かを先に確認した後、使用者の認証値を伝達するオフライン相互認証及び取り引き方法を提供しようとする。
【課題を解決するための手段】
【0012】
本発明の一側面によると、使用者のモバイル端末にインストールされるアプリケーションプログラムである使用者側のDID(Distributed Identity)ウォレット;を含むブロックチェーン基盤の認証及び取り引きシステムが提供される。ここで、前記使用者側のDIDウォレットは、認証または取り引きの相手になる相手側のシステムから提供される相手方のVP(Verifiable Presentation)が獲得された場合、相手方のVPを検証し、検証された相手方確認情報を使用者に画面で表出することで、使用者が前記相手に関する真偽確認ができるようにする。
【0013】
一実施例において、前記使用者側のDIDウォレットは、前記相手方のVPに対応される公開キーで前記相手方のVPを復呼化し、復呼化されたVPに含まれた相手方の電子署名を検証し、復呼化されたVPに含まれた前記相手方のVC(Verifiable Credential)から前記相手方のVCを発給した発給者(Issuer)の電子署名を獲得し、前記発給者の公開キーで前記発給者の電子署名を検証した後、検証された相手方確認情報を使用者に画面で表出する。
【0014】
一実施例において、前記相手方のVPは事前に生成された固定値の静的VPであるか、または前記相手側のDIDウォレットが事前に発給された前記相手方のVC(Verifiable Credential)を個人キーで暗号化して前記認証または取り引き時点で動的に生成した動的VPである。
【0015】
一実施例において、前記相手側のシステムにインストールされるアプリケーションプログラムである相手側のDIDウォレット;をさらに含む。ここで、前記相手側のDIDウォレットは、QR(Quick Response)コードに前記相手方のVPを搭載したり、またはQRコードに前記相手方のVPにアクセスできる保管所のネットワークアクセス情報を搭載した後、前記QRコードを前記使用者に提供することができる。
【0016】
ここで、前記使用者側のDIDウォレットは、前記QRコードの認識を通じて前記相手方のVPを獲得することができる。
【0017】
一実施例において、前記使用者側のDIDウォレットは、画面に表出された前記相手方確認情報を通じて前記使用者が前記相手方を認証した場合に限って、前記使用者のVPを前記相手側のシステムまたは前記相手方のVC(Verifiable Credential)で指定した提出先に提出させることができる。
【0018】
一実施例において、前記使用者側のDIDウォレットは、前記相手側のシステムまたは前記相手側のシステムと連動される連動機器から送り出された近距離無線信号からターミナル識別値を抽出し、抽出されたターミナル識別値をターミナル情報システム(Terminal Information Server)に伝送して前記ターミナル情報システムから前記ターミナル識別値に対応される前記相手方のVPを獲得することができる。
【0019】
一実施例において、前記使用者側のDIDウォレットは、前記近距離無線信号から抽出したターミナル識別値と前記復呼化されたVPに含まれた前記相手側のシステムのターミナル識別値が一致するかに関する検証をさらに遂行し、前記検証が正常に行われた場合に限って、前記使用者のVPを前記相手側のシステムまたは前記相手方のVC(Verifiable Credential)で指定した提出先に提出させることができる。
【0020】
一実施例において、前記取り引きがブロックチェーン基盤の送金トランザクションに該当する場合、前記使用者側のDIDウォレットは、前記相手方確認情報として前記画面に表出された受金者情報による入金住所のみに送金額を入力することができる画面を提示し、使用者が送金額を入力した場合、該当入金住所にトランザクションを伝送することができる。
【発明の効果】
【0021】
本発明の実施例によると、使用者認証を要請するサービスが正当なサービスであるか否かを先に確認した後、使用者の認証値を該当サービスに伝達するDID基盤のオンライン相互認証技術を提供して、より安全な身元認証と取り引きが可能であり、オフラインでも安全防疫距離を維持しながら安全な身元認証及び取り引きが可能なオフライン相互認証及び取り引き方法を提供することができる効果がある。
【図面の簡単な説明】
【0022】
【
図1】従来の方式にしたがって、標準DID基盤のオンライン使用者認証によってウェブサイトログインする流れを示す図面。
【
図2】従来の方式にしたがって、標準DID基盤のオンライン使用者認証として電子署名する流れを示す図面。
【
図3】本発明の実施例によって、サービス提供者のSVC検証を含む標準DIDでオンライン使用者を認証し、サービスを提供する流れを示す図面。
【
図4】本発明の実施例によって、サービス提供者のSVC検証を含む標準DIDでオンライン使用者の電子署名を受信してサービスを提供する流れを示す図面。
【
図5】本発明の実施例によって、認証BLEを通じた使用者と使用者との間でオフライン相互認証をする流れを示す図面。
【
図6】本発明の実施例によって、認証BLEを通じた使用者と機器との間でオフライン相互認証をする流れを示す図面。
【
図7】本発明の実施例によって、使用者ウォレットでサービス提供者を検証した後、サービスも使用者を検証した後でログインを許容する流れを示す図面。
【
図8】本発明の実施例によって、電子署名を行うにあたり、QRコードで契約相手をブロックチェーンで確認した後、使用者の電子署名を提出する過程の流れを示す図面。
【
図9】本発明の実施例によって、オフラインでQRコードでサービス提供者の情報を確認した後、サービス提供者に使用者の個人情報を伝達する流れを示す図面。
【
図10】本発明の実施例によって、2M以上の距離を置いたオフライン環境で認証BLEで取り引き相手を確認した後、使用者認証情報を提出する流れを示す図面。
【
図11】本発明の実施例によって、送金相手のVP確認後、送金取り引きをする方法に関する第1実施例のサービスの流れを示す図面。
【
図13】本発明の実施例によって、送金相手のVP確認後、送金取り引きをする方法に関する第2実施例のサービスの流れを示す図面。
【
図15】本発明の実施例によって、仮想通貨の出金取り引きをする方法に関するサービスの流れを示す図面。
【発明を実施するための形態】
【0023】
本発明は多様な変換を加えることができるし、様々な実施例を持つことができるところ、特定実施例を図面に例示して詳細な説明に説明する。しかし、これは本発明を特定実施形態に対して限定することではなく、本発明の思想及び技術範囲に含まれる全ての変換、均等物ないし代替物を含むものとして理解しなければならない。
【0024】
本発明を説明するにあたり、関連公知技術に対する具体的な説明が本発明の要旨を不要に曖昧にすると判断される場合、その詳細な説明を省略する。また、本明細書の説明過程で利用される数字(例えば、第1、第2など)は一つの構成要素を他の構成要素と区分するための識別記号に過ぎない。
【0025】
また、明細書全体において、一構成要素が他の構成要素と「連結される」か「アクセスされる」などと言及された時は、前記一構成要素が前記他の構成要素と直接連結されたり、または直接アクセスされることもできるが、特に断らない限り、中間にまた他の構成要素を媒介にして連結されたり、またはアクセスされることもできると理解しなければならない。また、明細書全体において、とある部分がとある構成要素を「含む」とする時、これは特に断らない限り、他の構成要素を除くものではなく他の構成要素をさらに含むことができることを意味する。
【0026】
以下、添付の図面を参照して本発明の実施例を詳しく説明する。
【0027】
このために、従来の一般的なDID技術について明確に説明する。
【0028】
図1は従来の方式にしたがって、標準DIDに基づくオンライン使用者認証によってウェブサイトにログインする流れを示す図面で、
図2は従来の方式にしたがって、標準DIDに基づくオンライン使用者認証で電子署名する流れを示す図面である。
【0029】
図1では一般的なDIDウォレットアプリでPCに表出されたQRコードをスキャンする場合、QRコードに搭載されたリターンURLで使用者認証値のVP値を提出する場合のサービス処理の流れを示し、
図2ではQRコードに搭載するには大きすぎる内容の電子署名を進める場合、サービス提供者のリターンURLに取り引きメッセージを要請して受信し、該当メッセージに対して電子署名したVPを提出するサービス処理の流れを示す。このように一般的な使用者認証または電子署名の流れはサービス提供者側で使用者ウォレットに使用者VPを提出してもらうアドレスを搭載したQRまたはリンクを提供し、使用者が該当URLアドレスまたはリンクへVPを提出することで使用者認証または電子署名が行われる。すなわち、従来の方式による標準DIDに基づく認証過程は使用者認証のみが行われるだけで、該当サービスを提供するサービス提供者または電子署名を要求する相手方に関する真偽可否に関する検証は行われない。
【0030】
これと違って、本発明は使用者認証を要請するサービスが正当なサービスであるか否かを先に確認した後、使用者の認証値を該当サービスに伝達するDID基盤のオンライン相互認証と電子署名技術を提供し、またオフライン上でも取り引きの相手(またはIoT機器)が正常な相手であるかを先に確認した後、使用者の認証値を伝達するオフライン相互認証及び電子署名技術を提供する。これに関して以下
図3~
図10を参照して本発明の技術的方式について詳しく説明すれば次のとおりである。
【0031】
図3~
図6において、ホルダー(Holder)(DID ウォレット)は使用者のモバイル端末にインストールされるアプリケーションプログラムであって使用者側のDIDウォレットを称し、PC(Personal computer)は使用者が特定オンラインサービスを利用するために使用する端末機を称し、ベリファイヤー(Verifier)は使用者との関係において認証または取り引きの相手になる相手方システム(例えば、
図3及び
図4の場合、オンラインサービス提供者のシステム、
図5及び
図6の場合、オフライントランザクションの相手方システム)を称する。
【0032】
また、
図3~
図6において、SVC(Service Verifiable Credential)は所定の発給機関(Issuer)から発給された相手方のVC(Verifiable Credential)を称し、SVP(Service Verifiable Presentation)は前記SVCから生成された相手方のVP(Verifiable Presentation)を称する。
【0033】
[DID基盤のオンライン相互認証‐SVPでサービス提供者を確認した後、使用者認証情報送信方式]
図3は、SVC検証を含む標準DIDに基づくオンライン使用者認証によって電子署名する流れを示す図面である。
【0034】
図3を参照すれば、使用者が自分のPCで所定のオンラインサービス提供者が提供する特定サービスを要請することによって(
図3の図面符号1参照)、オンラインサービス提供者による相手方システムは使用者のPC画面にQRコードが表出されることができるようにQRコードをリターンする(
図3の図面符号3参照)。この時、QRコードには使用者のVPを要求するリターンURL以外にもそのオンラインサービス提供者自分のVP(すなわち、SVP)も含まれる。
【0035】
以後、使用者が自分のモバイル端末にインストールされたDIDウォレットを利用してQRコードを認識する場合(
図3の図面符号4参照)、使用者側のDIDウォレットはQRコード認識を通じて獲得されたSVPを利用して相手方のオンラインサービス提供者の真偽可否に関する検証を行う(
図3の図面符号5参照)。
【0036】
この時、使用者側のDIDウォレットを通じた相手方の真偽可否検証過程は次のとおりである。
【0037】
先ず、使用者側のDIDウォレットは、QRコード認識を通じて獲得されたSVPに含まれたDID情報(Distributed Identification information)(これは一種の公開キーのアドレスである)を参照して該当ブロックチェーンシステムに公開キーを照会して、照会された公開キーを利用してSVPに含まれたデータを復呼化する。
【0038】
この時、復呼化されたSVPには相手方のVC(すなわち、SVC)、相手方の電子署名値が含まれることができる。また、復呼化されたSVPに含まれたSVCには該当相手方を確認することができる識別情報(以下、これを相手方確認情報と略して命名する)はもとより、そのSVCを発給した発給者(Issuer)の電子署名値及び公開キーアドレスなどが含まれることができる。
【0039】
これによって、使用者側のDIDウォレットは、前記SVPに対応される公開キーを利用して前記相手方の電子署名値を検証する。より具体的に説明すれば、使用者側のDIDウォレットは、SVPに対応される公開キーと所定のハッシュ関数(これは相手方が該当電子署名値を生成した時に使ったハッシュ関数)を利用して生成した電子署名値と復呼化されたSVPに含まれた相手方の電子署名値のと間の一致可否を確認することで、相手方の電子署名値の真偽を検証(すなわち、SVPの真偽検証)することができる。
【0040】
また、使用者側のDIDウォレットは、前記発給者の電子署名値を検証する。より具体的に説明すれば、使用者側のDIDウォレットは、先ず、SVCに含まれた発給者の公開キーアドレスを利用して該当発給者の公開キーを獲得し、獲得された発給者の公開キーと所定のハッシュ関数(これは発給者が該当電子署名値を生成した時に使ったハッシュ関数)を利用して生成した電子署名値とSVCに含まれた発給者の電子署名値との間の一致可否を確認することで、発給者の電子署名値の真偽を検証(すなわち、SVCそれ自体の真偽検証)することができる。
【0041】
上述したように、SVP及びSVCの真偽検証が完了された場合、使用者側のDIDウォレットは復呼化されたSVPに含まれた相手方確認情報(すなわち、検証完了された相手方確認情報)をウォレットアプリの画面上に表出する。これによって使用者はウォレットアプリ画面を通じて検証された相手方確認情報を確認し、これを通じて相手方に関する真偽を確認することができるようになる。
【0042】
上述した過程を通じて相手方の真偽の確認が完了され、使用者がウォレットアプリ画面を通じて確認処理(例えば、確認ボタンをクリック)をすれば、使用者側のDIDウォレットは使用者のVPを生成し、使用者のVPがベリファイヤー(Verifier)(すなわち、相手側のシステム)またはSVCで指定した提出先(すなわち、リターンURLなど)に提出されるようにする(
図3の図面符号6及び7参照)。この時、使用者のVP提出過程及び以後の使用者認証によるサービス処理過程(
図3の図面符号8~10参照)は前記
図1及び
図2と本質的に同じプロセスであるため、これに関する詳細な説明は省略する。
【0043】
相手側のシステムであるサービス提供者(
図3におけるベリファイヤー(Verifier))は静的に生成されたSVPを提供することもできるし、動的に生成されたSVPを提供することができる。この時、動的にSVPを提供するためには、サービスにサービス側のDIDウォレットがなければならない。
【0044】
この場合、サービス側のDIDウォレットは、QRコードにSVPを搭載したり、またはQRコードにSVPにアクセスできる保管所のネットワークアクセス情報を搭載した後、前記QRコードを前記使用者に提供することができる。
【0045】
上述した
図3のオンライン相互認証ケースに関するサービス処理過程の画面例示が
図7に示されている。
【0046】
この時、上述した
図3のオンラインサービス相互認証プロセスは、
図4における電子契約過程にも同様に適用されることができる。
図4はDID基盤のオンライン電子署名ケースであって、SVPでサービス提供者を確認した後、電子契約のための使用者の署名を伝送する過程を示す。上述した
図4のオンライン相互認証ケースに関するサービス処理過程の画面の例示が
図8に示されている。
【0047】
また、上述した
図3のオンラインサービス相互認証プロセスは、
図5及び
図6のオフライン相互認証ケースにも類似に適用されることができる。このようなオフライン相互認証ケースでもQRコードが活用されることができるが(
図9のサービス処理過程の画面の例示参照)、
図5及び
図6では近距離無線信号のBLEビーコン(Bluetooth Low Energy beacon)が活用される場合を例示している。このようにBLEビーコンを利用すれば、2メートル以上の距離でもオフライン相互認証が行われるようにサービスを具現することができる。
【0048】
上述したBLEビーコンを利用したオフライン相互認証サービスを具現するためには、相手側のシステムまたはこれと連動される機器にはBLEビーコン送信モジュールが搭載される必要がある。この時、BLE送信モジュールが搭載される機器がモバイル端末の場合、クライアントとして動作するだけであってサーバーとして動作することができないため、BLEビーコン信号のメッセージ内にSVPを搭載して送り出すことは不可能である。したがって、BLEビーコンを利用したオフライン相互認証サービスを具現しようとする場合、
図5及び
図6のようにTIS(Terminal Information Server)が追加構成されることができる。
図5及び
図6による時、TISは相手側のシステムであるベリファイヤー(Verifier)と独立された装置で示されているが、システムの具現方式によってベリファイヤー(Verifier)内に含まれることもできるし、またはブロックチェーンシステムと連動されるように具現されることもできる。
【0049】
[オフライン相互認証‐BLEビーコンとTISを利用し、SVPでオフライン相手方を確認した後、使用者を認証する方式]
図5は、認証BLEを通じた使用者と相手方使用者との間でオフライン相互認証する流れを示す図面である。
【0050】
図5を参照すれば、使用者側のDIDウォレットは、相手側からBLEビーコン信号を受信し(
図5の図面符号1参照)、これによってBLEビーコン信号に含まれたUUID(すなわち、ターミナル識別情報)を獲得することができる。この時、具現方式によってBLEビーコン信号内にはターミナル識別情報以外もターミナル認証情報も含まれることができることは勿論である。
【0051】
これによって、使用者側のDIDウォレットは、ターミナル識別情報をTISに伝送して該当ターミナル識別情報に対応される相手方のSVPを獲得することができる(
図5の図面符号 2及び3参照]。以後、使用者側のDIDウォレットは獲得されたSVPを利用して相手方の真偽確認過程を行う(
図5の図面符号4参照)。この時の相手方の真偽確認過程は前記
図3の説明と本質的に同じであるため、その詳細な説明は省略する。
【0052】
上述した相手方の真偽確認が完了されると、使用者側のDIDウォレットは検証された相手方確認情報をウォレットアプリ画面を通じて表出し、使用者から相手方の確認が完了する場合、使用者のVPを生成して相手側のシステムに伝送することができる(
図5の図面符号5及び6参照)。この時、使用者のVP提出過程及び以後の使用者認証によるサービス処理過程(
図5の図面符号7~9参照)も前記
図1及び
図2と本質的に同じプロセスであるため、これに関する詳細な説明は省略する。
【0053】
上述したオフライン相互認証過程で、使用者側のDIDウォレットは次のような過程をさらに追加することができる。すなわち、使用者側のDIDウォレットは、BLEビーコンを受信された相手側の固有識別値(UUID)とTISから受信したSVP内の固有識別値が一致する場合のみSVP内容が正当であると判断し、ウォレットアプリ画面に相手方確認情報が表出されるようにすることができる。
【0054】
また、使用者側のDIDウォレットは、相手側の固有識別値と認証値(60秒ごとに変更される可変値)で構成された相手側のBLEデータが受信された場合、使用者のVP提出時に相手側の認証値をともに使用者自分の個人キーで署名して相手側に伝達することができる。この時、相手側のシステムは使用者のVPをブロックチェーンシステムで検証する過程で、使用者側から受信した使用者のVPに含まれた認証値に基づいて該当使用者がBLEビーコン信号送信領域に近い位置に存在したことをさらに確認することができる。
【0055】
上述した
図5のオンライン相互認証ケースに関するサービス処理過程の画面の例示が
図10に示されている。
【0056】
[オフライン相互認証‐SVPでオフラインIoTを確認した後、使用者を認証する方式]
図6は、認証BLEを通じた使用者と機器との間でオフライン相互認証をする流れを示す図面である。
図6を参照すれば、本発明は
図5の例示のようなオフラインで人の間の相互認証以外にも、使用者と無人化機器(
図6の例示の出入口、酒類自動販売機など)との間の相互認証技術の具現が可能である。
【0057】
上述したようなブロックチェーン基盤の認証及び取り引きシステムはブロックチェーン上の送金、入出金などのトランザクションにも同様に適用されることができる。以下、これを
図11~
図16を参照して説明する。
【0058】
従来ブロックチェーントランザクションは匿名性が強調されて受金者や受信者の個人情報がブロックチェーンに搭載されていなかったが、関連法が改正されて段々送金者及び受金者との間で実名化されている成り行きである。このような成り行きに合わせて上述した本発明の技術は、身元認証だけでなく仮想通貨(コイン/トークン)取り引きの際に送金者と受金者の確認過程にも利用されることができる。
【0059】
従来技術で使用者は自分が誰にコイン/トークンを伝送するのか確認することができないまま公開キーアドレスにコイン/トークンを伝送しなければならなかった。よって、誤った公開キーアドレスを入力する間違いが発生したこともあり、公開キーアドレスが正しくてもブロックチェーンを誤って選択した後、該当公開キーアドレスに送金する問題が発生することもあった。
【0060】
したがって、本発明の技術をコイン/トークンの送金取り引きにも適用するようになれば、DIDに基づいて受取人情報を先ず確認した後、ウォレットで該当DID情報に入った相手方確認情報(受金者名、ブロックチェーン、公開キーアドレスなど)を使用者に表出した後、使用者が同意すれば該当入金アドレスである公開キーアドレスに送金額を入力してもらってブロックチェーンでトランザクションを伝送する方法で安全なトランザクション取り引きが行われることができる。システムの具現方式によって、送金額までDID情報に搭載して使用者が送金額まで入力しなくてトランザクションを伝送することができるウォレットを具現することもできる。
【0061】
より詳しくは、
図11及び
図12に示されたように、使用者同士の間のモバイル対モバイルで取り引きすることである。ここで、
図11は本発明の実施例によって、送金相手のVP検証後、送金取り引きをする方法に関する第1実施例のサービスの流れを示す図面で、
図12は
図11のケースでのサービス画面の例示である。
【0062】
図11及び
図12を参照すれば、モバイルで金を受けようとする人が受金者の情報を搭載しているVP情報をQRで提示し(または、受取人のVP情報を習得することができるネットワークアクセス情報をQRコードで提示することができる)、金を送ろうとする人が受取人が提示したVP情報を習得してブロックチェーンで検証した後、受取人の情報を画面で確認した後で送金者が受取人情報を確認すれば、VP内に含まれた受取人のブロックチェーンと公開キーアドレスで送金アドレスが固定された後、ウォレットで送金額を入力してトランザクションを伝送する例示である。
【0063】
他の適用例は仮想通貨取引所のウェブサイトに自分のモバイルウォレットで保有しているコイン/トークンを振り込む例として、これは
図13及び
図14に示されている。また他の適用例は仮想通貨取引所のウェブサイトで保有しているコイン/トークンを自分のモバイルウォレットで引き出す例として、これは
図15及び
図16に示されている。
【0064】
図13及び
図14を参照すれば、仮想通貨取引所のウェブサイトに自分のモバイルウォレットで保有しているコイン/トークンを振り込もうとする場合、仮想通貨取引所が提示するVP習得目的のQRコードを入金者がモバイルウォレットでスキャンして仮想通貨取引所のVPをブロックチェーンで検証し、検証されたVP情報を使用者に表出した後、使用者が入金者情報に同意すればウォレットでVPに含まれていた情報の一部を利用してブロックチェーン、受金者アドレスなどを固定した状態で使用者がモバイルで入力しようとする金額だけ入力した後、モバイルアプリでトランザクションを伝送することである。
【0065】
また、
図15及び
図16を参照すれば、仮想通貨取引所のウェブサイトで保有しているコイン/トークンを自分のモバイルウォレットで引き出そうとする場合、取引所が提示するVP提出用QRコードをモバイルウォレットで先にスキャンし、モバイルウォレットでQRコードに搭載されたアドレスでウォレットに保管中の使用者自分(すなわち、出金者)のVPを提出すれば、仮想通貨取引所のウェブサイトが提出された使用者のVPをブロックチェーンで検証し、使用者がウェブ画面で出金情報に同意すればVPに含まれていた情報の一部を利用してブロックチェーン、受金者アドレスなどを固定した後、使用者が出金額を入力すれば取引所がブロックチェーンでトランザクションを伝送することである。
【0066】
上述した本発明によるブロックチェーン基盤の認証及び取り引きシステムは、コンピュータで読み取ることができる記録媒体にコンピュータが読み取ることができるコードで具現されることが可能である。コンピュータが読み取ることができる記録媒体では、コンピュータシステムによって読み取ることができるデータが格納された全ての種類の記録媒体を含む。例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、磁気テープ、磁気ディスク、フラッシュメモリ、光データ格納装置などがある。また、コンピュータが読み取ることができる記録媒体はコンピュータ通信網で連結されたコンピュータシステムに分散され、分散方式で読み取ることができるコードとして格納されて実行されることができる。
【0067】
以上では本発明の実施例を参照して説明したが、該当技術分野で通常の知識を有する者であれば下記の特許請求の範囲に記載された本発明の思想及び領域から脱しない範囲内で本発明を多様に修正及び変更させることができることを容易に理解することができる。
【手続補正書】
【提出日】2023-06-21
【手続補正1】
【補正対象書類名】図面
【補正方法】変更
【補正の内容】
【手続補正2】
【補正対象書類名】図面
【補正方法】変更
【補正の内容】
【国際調査報告】