知財求人 - 知財ポータルサイト「IP Force」
▶ カミン インフォメーション システム インコーポレーテッドの特許一覧
特表2025-506037分散型アイデンティファイア情報の委託管理装置及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2025-03-05
(54)【発明の名称】分散型アイデンティファイア情報の委託管理装置及び方法
(51)【国際特許分類】
G06F 21/45 20130101AFI20250226BHJP
H04L 9/32 20060101ALI20250226BHJP
【FI】
G06F21/45
H04L9/32 100C
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024547479
(86)(22)【出願日】2022-09-29
(85)【翻訳文提出日】2024-08-08
(86)【国際出願番号】 KR2022014624
(87)【国際公開番号】W WO2024043387
(87)【国際公開日】2024-02-29
(31)【優先権主張番号】10-2022-0106325
(32)【優先日】2022-08-24
(33)【優先権主張国・地域又は機関】KR
(81)【指定国・地域】
(71)【出願人】
【識別番号】524299096
【氏名又は名称】カミン インフォメーション システム インコーポレーテッド
【氏名又は名称原語表記】COMIN INFORMATION SYSTEM INC.
【住所又は居所原語表記】76,Donggyecheon-ro,Dong-gu,Gwangju 61431,Republic of Korea
(74)【代理人】
【識別番号】100130111
【弁理士】
【氏名又は名称】新保 斉
(72)【発明者】
【氏名】イ、ヒョン ホ
(57)【要約】
分散型アイデンティファイア(Decentralized Identifier;DID、分散型ID、非中央集権型ID、分散型識別子とも呼ばれる)に関する技術であり、自己主権型アイデンティファイア情報をセキュアに委託管理する分散型アイデンティファイア情報の委託管理装置及び方法に関する。自己主権型アイデンティティ証明書をクラウドベースの仮想金庫に委託保管してユーザーデータ損失に係る再発給を格段に低減することができる。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
分散型アイデンティファイア情報の委託管理装置において、ユーザーにアイデンティティ証明処理サービスを提供するユーザープラットフォームと、
アイデンティファイア情報を管理するアイデンティティ管理部と、
前記アイデンティファイア情報を認証するアイデンティティ証明部と、
前記アイデンティファイア情報をクラウドベースの仮想金庫に保管する委託保管部と、
を備える
ことを特徴とする分散型アイデンティファイア情報の委託管理装置。
【請求項2】
前記委託保管部は、アイデンティファイア情報を 暗号化し、かつ分割して記憶する
請求項1に記載の分散型アイデンティファイア情報の委託管理装置。
【請求項3】
前記アイデンティティ管理部は、クラウドベースの仮想金庫に委託保管された証明情報を用いて検証する
請求項1に記載の分散型アイデンティファイア情報の委託管理装置。
【請求項4】
前記アイデンティティ証明部は、ブロックチェーンベースの自己主権型分散型アイデンティファイアネットワークである
請求項1に記載の分散型アイデンティファイア情報の委託管理装置。
【請求項5】
分散型アイデンティファイア情報の委託管理装置が行う分散型アイデンティファイア情報の委託管理方法において、提出が必要な証明書を選択し、提出先情報を入力するステップと、
委託保管されたアイデンティティ証明書を認証するステップと、
認証されたアイデンティティ証明書を検証するステップと、
アイデンティティ証明書を提出するステップと、
を含む
ことを特徴とする分散型アイデンティファイア情報の委託管理方法。
【請求項6】
前記アイデンティティ証明書を分割し、かつ暗号化して保管する請求項5に記載の分散型アイデンティファイア情報の委託管理方法。
【請求項7】
前記アイデンティティ証明書をクラウドベースの仮想金庫に委託保管する請求項5に記載の分散型アイデンティファイア情報の委託管理方法。
【請求項8】
前記認証されたアイデンティティ証明書を検証するステップにおいては、ブロックチェーンベースの自己主権型分散型アイデンティファイアネットワークを利用する
請求項5に記載の分散型アイデンティファイア情報の委託管理方法。
【請求項9】
請求項5ないし8のいずれかに記載の分散型アイデンティファイア情報の委託管理方法を実行するコンピューターにて読み取り可能な記録媒体に記録されたことを特徴とするコンピュータープログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、分散型アイデンティファイア(Decentralized Identifier;DID、分散型ID、非中央集権型ID、分散型識別子とも呼ばれる)
に関する技術であり、自己主権型アイデンティファイア情報をセキュアに委託管理する分散型アイデンティファイア情報の委託管理装置及び方法に関する。
に関する技術であり、自己主権型アイデンティファイア情報をセキュアに委託管理する分散型アイデンティファイア情報の委託管理装置及び方法に関する。
【背景技術】
【0002】
分散型アイデンティファイア(Decentralized Identifier)方式は、ユーザーが発給のリクエストをした認証情報を発給者が確認及び発給をしてブロックチェーンネットワークに登録し、ユーザーが提出及び検証のリクエストをした認証情報を登録したブロックチェーンネットワークから照会して検証処理する認証処理過程を経ることになる。
【0003】
最近の多岐にわたるブロックチェーンネットワークの発達には目を見張るものがあり、これに伴い、異種のブロックチェーンネットワーク環境を利用するユーザーも増えている。異種のブロックチェーンネットワーク環境下でも1つのブロックチェーンネットワークに登録されたユーザーの認証情報を確認したり検証したりすることができないため、多大な不便さを招いている。数多くの異種のブロックチェーンネットワーク環境下でもユーザーの認証情報をリクエストに応じて確認し、かつ検証することのできる技術が切望されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は、ユーザーの自己主権型アイデンティファイア情報を暗号化し、かつ分割してクラウド仮想金庫をベースにして委託管理する分散型アイデンティファイア情報の委託管理装置及び方法を提供する。
【課題を解決するための手段】
【0005】
本発明の一態様によれば、分散型アイデンティファイア情報の委託管理装置を提供する。
【0006】
本発明の一実施形態に係る分散型アイデンティファイア情報の委託管理装置は、ユーザーにアイデンティティ証明処理サービスを提供するユーザープラットフォームと、アイデンティファイア情報を管理するアイデンティティ管理部と、アイデンティファイア情報を認証するアイデンティティ証明部及びアイデンティファイア情報をクラウドベースの仮想金庫に保管する委託保管部を備えていてもよい。
【0007】
本発明の他の態様によれば、分散型アイデンティファイア情報の委託管理方法及びこれを実行するコンピュータープログラムを提供する。
【0008】
本発明の一実施形態に係る分散型アイデンティファイア情報の委託管理方法は、提出が必要な証明書を選択し、提出先情報を入力するステップと、委託保管されたアイデンティティ証明書を認証するステップと、認証されたアイデンティティ証明書を検証するステップ及びアイデンティティ証明書を提出するステップを含んでいてもよい。
【発明の効果】
【0009】
本発明の一実施形態によれば、自己主権型アイデンティティ証明書をクラウドベースの仮想金庫に委託保管してユーザーデータ損失に係る再発給を格段に低減することができる。
【0010】
また、本発明の一実施形態によれば、廃棄された情報が減って、照会及び検証にかかるコストをも節減して全体的なシステムの反応速度が遅くなることを防ぐことができる。
【0011】
さらに、本発明の一実施形態によれば、クラウドをベースにしてバイオ認証を用いて敏感な情報を転送しないことから、セキュリティ性及び利便性に優れた分散型アイデンティファイア情報の委託管理装置及び方法を提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態に係る分散型アイデンティファイア情報の委託管理装置を簡略に説明するための図。
【図2】本発明の一実施形態に係る分散型アイデンティファイア情報の委託管理装置を簡略に説明するための図。
【図3】本発明の一実施形態に係る分散型アイデンティファイア情報の委託管理装置を簡略に説明するための図。
【図4】本発明の一実施形態に係る分散型アイデンティファイア情報の委託管理方法を説明するための手順図。
【図5】本発明の一実施形態に係る分散型アイデンティファイア情報の委託管理方法を説明するための手順図。
【発明を実施するための形態】
【0013】
本発明は、様々な変更を加えることができ、種々の実施形態を有することができるので、特定の実施形態を図面に例示し、これについて詳しく説明する。しかしながら、これは、この開示の技術的思想を特定の実施形態に対して限定しようとするものではなく、この開示の技術的思想の範囲に含まれるあらゆる変更、均等物ないし代替物を含むものと理解されるべきである。本発明について説明するに当たって、本発明と関連する公知の技術についての具体的な説明が本発明の要旨をかえって曖昧にする恐れがあると認められる場合にはその詳細な説明を省略する。なお、本明細書及び特許請求の範囲において用いられる単数の表現は、文脈からみて明らかに他の意味を有さない限り、一般に、「1つ以上」を意味する。
【0014】
以下、本発明の好適な実施形態について添付図面をベースにして詳しく説明するが、添付図面をベースにして説明するに当たって、同一の構成要素または対応する構成要素には、同じ参照符号を付し、これについての重複する説明は省略する。
【0015】
【0016】
分散型アイデンティファイア情報の委託管理装置10は、ブロックチェーンベースの分散型アイデンティファイアネットワークを介して発給されたアイデンティティ証明書をクラウドベースの仮想金庫に委託保管して管理する。
【0017】
図1を参照すると、分散型アイデンティファイア情報の委託管理装置10は、ユーザープラットフォーム100を介してアイデンティファイア情報の登録又は廃棄をリクエストすれば、アイデンティティ管理部200は、アイデンティティ証明部300にアイデンティファイア情報を登録又は廃棄する。アイデンティティ管理部200は、登録されたアイデンティファイア情報のアイデンティティ証明書を委託保管部400に暗号化して記憶する。
【0018】
この後、アイデンティティ管理部200は、ユーザープラットフォーム100を介したアイデンティティ証明書の検証又は提出のリクエストに応じて、委託保管部400に記憶されたアイデンティティ証明書情報をアイデンティティ証明部300の検証を経て提出先に提出する。
【0019】
図2を参照すると、分散型アイデンティファイア情報の委託管理装置10は、ユーザープラットフォーム100と、アイデンティティ管理部200と、統合管理部300及び委託保管部400を備えていてもよい。
【0020】
ユーザープラットフォーム100は、ユーザーにアイデンティティ証明処理サービスを提供することができる。ユーザープラットフォーム100は、パソコン、タブレット、ノート型パソコン、携帯電話などを使用するユーザーのアイデンティティ証明処理のリクエストのために提供されるサービスであってもよい。ユーザーは、ユーザープラットフォーム100を介してアイデンティファイア情報の登録、認証、提出、廃棄などのアイデンティファイア情報管理サービスをネットキーと認証キー(認証鍵)を用いてアイデンティティ管理部200にリクエストすることができる。ネットキーは、本人を証明するキーであって、ブロックチェーントークンの発行者の識別コードを合成したキーであってもよい。ユーザープラットフォーム100は、本人であることを認証するネットキーと認証キーを用いて、認証されたアイデンティティ証明書情報を委託保管して管理するようにリクエストすることができる。
【0021】
ユーザーは、ユーザープラットフォーム100を介してプラットフォームに加入し、アイデンティティ管理部200を介してアイデンティファイア情報を管理することができる。
【0022】
本発明は、ユーザーのリクエストに応じて、ブロックチェーンベースの自己主権型アイデンティファイアネットワークが発給し、かつ認証したアイデンティティ証明書情報をクラウドベースの仮想金庫に委託保管することから、ユーザーデータ損失に係る不便さを減らすことができる。詳しく述べると、本発明は、アイデンティティ証明部300が認証したアイデンティファイア情報をアイデンティティ管理部200を介して委託保管部400に記憶し、かつ管理することができる。
【0023】
アイデンティティ管理部200は、ユーザーのアイデンティティ証明に用いられる証明情報をブロックチェーンベースの分散型アイデンティファイアネットワークであるアイデンティティ証明部300に登録/廃棄することをリクエストすることができる。
【0024】
また、アイデンティティ管理部200は、アイデンティティ証明部300の認証を経たユーザーのアイデンティファイア情報をクラウドベースの仮想金庫に委託保管して管理することができる。詳しく述べると、アイデンティティ管理部200は、認証されたユーザーの証明書情報を暗号化し、かつ分割してクラウドベースの仮想金庫に委託保管し、かつ管理することができる。
【0025】
アイデンティティ管理部200は、ユーザープラットフォーム100を介したリクエストに応じて、登録、認証、提出、廃棄などアイデンティティ証明書情報のライフサイクルをまとめて管理することができる。
【0026】
アイデンティティ管理部200は、ユーザーのリクエストに応じて、アイデンティティ認証又は証明が必要となる場合、クラウドベースの仮想金庫に委託保管された証明情報を用いて検証することができる。アイデンティティ管理部200は、クラウドベースの仮想金庫に委託保管された証明情報を用いて検証を行うので、ユーザーデバイスに記憶された証明情報が損傷又は損失されても、アイデンティティ証明を行うことができる。
【0027】
本発明は、ブロックチェーンを介して認証された分散型アイデンティファイア情報をクラウドベースの仮想金庫に委託保管することから、ユーザーデータ損失に係る再発給が格段に低減され、それに係る廃棄された情報が減って照会及び検証にかかる時間を節約することができ、全体的なシステムの 反応速度が遅くなることを防ぐことができる。
【0028】
図3を参照すると、アイデンティティ証明部300は、サークルチェーン310及び認証ブロックチェーン320を備えていてもよい。
【0029】
アイデンティティ証明部300は、ブロックチェーンベースの自己主権型分散型アイデンティファイアネットワークであってもよい。アイデンティティ証明部300は、複数の異種のブロックチェーン環境に対応可能である。アイデンティティ証明部300は、サークルチェーン(Circle Chain)310を活用して複数の異種のブロックチェーンに登録されたアイデンティファイア情報の生成及び廃棄の機能を行うことができる。アイデンティティ証明部300は、ブロックチェーンに分散型アイデンティファイア(DID)を管理してアイデンティファイア情報を認証することができる。
【0030】
アイデンティティ証明部300は、複数の異種のブロックチェーン環境である場合であっても、アイデンティファイア情報同士を互いに紐付けることが可能な中継チャンネルとしてサークルチェーン310を活用することができる。アイデンティティ証明部300は、一人のアイデンティファイア情報に対する管理リクエストに対して複数の異種のブロックチェーンにそれぞれ記憶されたアイデンティファイア情報をまとめて管理することができる。
【0031】
アイデンティティ証明部300は、互いに異なるブロックチェーン同士を紐付けるサークルチェーン310を用いて認証情報をまとめて管理することができる。アイデンティティ証明部300は、ユーザーの固有キー(ECDSA)を用いてサークルチェーン310を介して互いに紐付けられたそれぞれの異種のブロックチェーン認証情報を記憶し、かつ管理することができる。
【0032】
アイデンティティ証明部300は、認証ブロックチェーン320にそれぞれの異種のブロックチェーンの認証情報をまとめて記憶し、かつ管理することができる。詳しく述べると、アイデンティティ証明部300は、認証ブロックチェーン320に記憶されたそれぞれの異種のブロックチェーンの認証情報に基づいて、サークルチェーン310を介してそれぞれの異種のブロックチェーンにアイデンティファイア情報を登録したり、記憶されたアイデンティファイアに対する認証、提出及び廃棄などのリクエストへの対応を容易に行ったりすることができる。
【0033】
サークルチェーン(Circle Chain)310は、異種のブロックチェーン同士の相互間の紐付けをサポートする中継チャンネルとして動作することができる。
【0034】
サークルチェーン310は、異種のブロックチェーン同士の間の紐付け情報を含む異種のブロックチェーン紐付けブロックを生成することができる。異種のブロックチェーン紐付けブロックは、異種のブロックチェーンのそれぞれの代表ノードにおいて生成されるブロックの固有のハッシュ値を用いて互いに参照できるようにする。
【0035】
サークルチェーン310は、個人キー、公開キー(公開鍵)、識別子(ID)、有効期間などをはじめとする各ブロックチェーンのアイデンティファイア認証情報を互いに紐付けることができる。
【0036】
図2に戻ると、委託保管部400は、ユーザーのアイデンティファイア情報を保管するクラウドベースの仮想金庫である。委託保管部400は、ユーザープラットフォーム100のリクエストに応じて、アイデンティティ証明部300が認証したアイデンティティ証明書情報を委託保管することができる。
【0037】
委託保管部400は、認証されたユーザーのアイデンティティ証明書情報を暗号化し、かつ分割して保管することができる。
【0038】
委託保管部400は、本人であることを証明するネットキーとアイデンティティ証明書情報を分割して記憶する。
【0039】
実施形態に係る本発明によれば、アイデンティティ管理部200は、ユーザープラットフォーム100の認証キーと委託保管部400に記憶されたネットキーを用いてユーザーを認証し、委託保管部400に記憶されたユーザーのアイデンティティ証明書をアイデンティティ証明部300において検証して、検証済みのアイデンティティ証明書情報を提出先に提供することができる。
【0040】
従来には、ユーザーデバイスにアイデンティティ証明書を記憶し、アイデンティティ証明部300の検証を経て提出先に提出していたが、ユーザーデバイスに変更、データ紛失などが生じる場合、毎回既存の情報を廃棄し、かつ再発給することを余儀なくされるという煩雑さがあった。
【0041】
図4及び図5は、本発明の一実施形態に係る分散型アイデンティファイア情報の委託管理方法を説明するための手順図である。以下において説明する各過程は、ステップにおいて分散型アイデンティファイア情報の委託管理装置を構成する各機能部が行う過程であるが、本発明についての簡潔かつ明確な説明のために、各ステップの主体をステップにおいて分散型アイデンティファイア情報の委託管理装置とまとめて称することにする。
【0042】
図4を参照すると、分散型アイデンティファイア情報の委託管理装置10は、ユーザープラットフォーム100を介してアイデンティティ証明書の発給をリクエストすることができる。
【0043】
ステップS4010において、分散型アイデンティファイア情報の委託管理装置10は、証明書の発給のための情報を入力する。
【0044】
ステップS4020において、分散型アイデンティファイア情報の委託管理装置10は、証明書の発給をリクエストする。
【0045】
ステップS4030において、分散型アイデンティファイア情報の委託管理装置10は、認証キーを用いて発給のリクエストをした者の情報を認証する。
【0046】
ステップS4040において、分散型アイデンティファイア情報の委託管理装置10は、アイデンティティ管理部200を介して証明書の発給を行うことができる。
【0047】
ステップS4050において、分散型アイデンティファイア情報の委託管理装置10は、分散型アイデンティファイアネットワークにアイデンティファイア情報を登録する。このとき、分散型アイデンティファイア情報の委託管理装置10は、複数の異種の分散型アイデンティファイアネットワーク環境であってもよい。分散型アイデンティファイア情報の委託管理装置10は、異種のブロックチェーン間の紐付け情報を含む異種のブロックチェーン紐付けブロックを生成することができる。異種のブロックチェーン紐付けブロックは、異種のブロックチェーンのそれぞれの代表ノードにおいて生成されるブロックの固有のハッシュ値を用いて互いに参照できるようにする。認証ブロックチェーン320は、異種のブロックチェーン紐付けブロックを記憶し、それぞれの異種のブロックチェーンの認証情報をまとめて記憶し、かつ管理することができる。
【0048】
分散型アイデンティファイア情報の委託管理装置10は、それぞれの異種のブロックチェーンに記憶されたアイデンティファイア情報を互いに紐付けることが可能な中継チャンネルとしてサークルチェーン310を活用することができる。
【0049】
分散型アイデンティファイア情報の委託管理装置10は、1つの証明情報管理のリクエストに対して複数の異種のブロックチェーンに登録された証明情報をまとめて管理することができる。
【0050】
分散型アイデンティファイア情報の委託管理装置10は、ある1つのブロックチェーンにアイデンティファイア情報が登録されれば、登録情報を紐付けられた他のブロックチェーンに伝送することができる。
【0051】
ステップS4060において、分散型アイデンティファイア情報の委託管理装置10は、分散型アイデンティファイアネットワークへの証明情報の登録を完了することができる。
【0052】
ステップS4070において、分散型アイデンティファイア情報の委託管理装置10は、登録されたアイデンティファイアに関するアイデンティティ証明書の発給を完了する。
【0053】
ステップS4080において、分散型アイデンティファイア情報の委託管理装置10は、発給されたアイデンティティ証明書情報とネットキーを委託保管部400に記憶する。委託保管部400は、ネットキーとアイデンティティ証明書情報を暗号化し、かつ分割して記憶することができる。
【0054】
ステップS4090において、分散型アイデンティファイア情報の委託管理装置10は、誤りがないことを確認し、証明書の記憶を完了する。
【0055】
ステップS4100において、分散型アイデンティファイア情報の委託管理装置10は、証明書の発給結果を確認し、ユーザーに完了した旨を通報する。
【0056】
図5を参照すると、分散型アイデンティファイア情報の委託管理装置10は、委託保管されたアイデンティティ証明書を認証し、かつ検証して、リクエストに応じて提出先に提出する。
【0057】
ステップS5010において、分散型アイデンティファイア情報の委託管理装置10は、提出が必要な証明書を選択し、提出先情報を入力する。
【0058】
ステップS5020において、分散型アイデンティファイア情報の委託管理装置10は、認証キー(生体認証)と委託保管部400に記憶されたネットキーを用いてアイデンティティ証明書を復号化して認証する。
【0059】
ステップS5030において、分散型アイデンティファイア情報の委託管理装置10は、アイデンティティ証明書をリクエストしたユーザーの分散型アイデンティファイア(DID)を照会する。
【0060】
ステップS5040において、分散型アイデンティファイア情報の委託管理装置10は、復号化されて認証されたアイデンティティ証明書の検証をアイデンティティ証明部300にリクエストする。
【0061】
ステップS5050において、分散型アイデンティファイア情報の委託管理装置10は、アイデンティティ証明部300の検証結果に基づいて、アイデンティティ証明書を提出する。
【0062】
上述した分散型アイデンティファイア情報の委託管理方法は、コンピューターにて読み取り可能な媒体の上にコンピューターにて読み取り可能なコードにより実現されてもよい。前記コンピューターにて読み取り可能な記録媒体は、例えば、移動型記録媒体(コンパクトディスク(CD)、デジタル多用途ディスク(DVD:Digital Versatile Disc)、ブルーレイディスク、USB記憶装置、移動式ハードディスク)であってもよいし、固定式記録媒体(読み出し専用メモリー(ROM:Read Only Memory)、ランダムアクセスメモリー(RAM:Random Access Memory)、コンピューター備え付け型ハードディスク)であってもよい。前記コンピューターにて読み取り可能な記録媒体に記録された前記コンピュータープログラムは、インターネットなどのネットワークを介して他のコンピューティング装置に伝送されて前記他のコンピューティング装置にインストールされてもよく、これにより、前記他のコンピューティング装置において使用可能である。
【0063】
以上において、本発明の実施形態を構成するすべての構成要素が1つに組み合わせられるとか、組み合わせられて動作するとか、と説明されたとして、本発明が必ずしもこのような実施形態に限定されとは限らない。すなわち、本発明の目的範囲内であれば、そのすべての構成要素が1つ以上に選択的に組み合わせられて動作することもできる。
【0064】
また、図中の動作が特定の順序に従って描かれているが、必ずしも動作が図示の特定の順序通りに又は順次的な順序通りに実行されなければならないとか、あらゆる図示の動作が必ず実行されてはじめて所望の結果が得られるとか、と理解されるものではない。特定の状況下では、マルチタスキング及び並列プロセッシングが有利になることがある。さらに、以上において説明した実施形態における様々なコンポーネントの分離は、そのような分離をすべての実施形態において要求するものと理解されてはならず、説明したプログラムコンポーネント及びシステムは、一般に、単一のソフトウェア製品として一緒に取り込まれたり、多重ソフトウェア製品としてパッケージングされたりできる。
【0065】
これまで本発明について具体的な実施形態を参考にして説明した。本発明が属する技術分野において通常の知識を有する者であれば、本発明が本発明の技術的な特性から逸脱しない範囲において変形された実施形態として実現されることが可能である。よって、開示されている実施形態は、限定的な視点ではなく、説明的な視点から考慮されるべきである。本発明の範囲は、前述した説明ではなく、特許請求の範囲に示されており、それと同等な範囲内にあるあらゆる相違点は、本発明に含まれている。
【0066】
発明の実施のための形態は、上記の「発明の実施するための形態」の欄において一緒に記述されている。
【産業上の利用可能性】
【0067】
本発明は、自己主権型アイデンティティ証明書をクラウドベースの仮想金庫に委託保管してユーザーデータ損失に係る再発給を格段に低減することができ、敏感な個人情報を利用しないことから、利便性及びセキュリティ性が増大されるので、産業上の利用可能性がある。
【図1】
【図2】
【図3】
【図4】
【図5】
【国際調査報告】