KR20190033581A

KR20190033581A - 블록 체인으로 구현된 방법 및 시스템

Info

Publication number: KR20190033581A
Application number: KR1020197005313A
Authority: KR
Inventors: 스테판 빈센트
Original assignee: 엔체인 홀딩스 리미티드
Priority date: 2016-07-29
Filing date: 2017-07-21
Publication date: 2019-03-29
Also published as: JP2019523493A; EP3491611A1; JP2023065542A; US11405395B2; EP4064166A1; WO2018020375A1; TW201810990A; JP2024050856A; JP7236992B2; JP2019523494A; CN115719265A; JP2022123070A; WO2018020373A1; TWI761357B; CN109791671B; US20230091605A1; TWI733867B; ZA201900536B; EP4064167A1; TW201810143A

Abstract

본 발명은 인터넷 지원 리소스에 대한 액세스 및 / 또는 사용을 제어하는 방법을 제공할 수 있다. 이 방법은 메모리에 저장된 공개키에 대응하는 개인키의 제공시 인터넷 지원 리소스에 대한 액세스 및 / 또는 인터넷 지원 리소스의 사용을 허용하는 단계를 포함할 수 있다. 공개키는 리소스 내에 있거나 리소스에 연결된 메모리에 저장될 수 있다. 추가적 또는 대안적으로, 이는 인터넷 지원 리소스와 원격 또는 별개의 위치에 저장될 수 있다.

Description

블록 체인으로 구현된 방법 및 시스템

본 발명은 일반적으로 분산 장부 기술(블록 체인 관련 기술 포함), 특히 장치, 시스템, 서비스 또는 전자 / 디지털 리소스와 같은 리소스에 대한 액세스를 제어하는 블록 체인(blockchain)의 사용에 관한 것이다.

블록 체인은 컴퓨터 기반의 분산형, 비중앙화(decectralised) 시스템으로 구현되며, 순차적인 거래로 구성되는 전자 장부이다. 각 거래에는 적어도 하나의 입력과 적어도 하나의 출력이 포함된다. 각 블록은 이전 블록의 해시를 포함하여 해당 블록이 서로 연결되어 영구적이며 변경 불가능한 모든 거래를 생성한다. 이 거래는 처음부터 블록 체인에 기록된다. 거래는 입력 및 출력에 내장된 스크립트라고 하는 작은 프로그램을 포함하며 거래의 출력에 액세스 할 수 있는 방법 및 대상을 지정한다. 비트코인 플랫폼에서 이 스크립트는 스택 기반 스크립팅 언어를 사용하여 작성된다.

거래가 블록 체인에 기록되려면 i) 거래를 수신하는 제1 노드에서 유효성을 검사해야 한다 - 거래가 유효할 경우, 노드가 네트워크의 다른 노드로 거래를 릴레이한; 그리고ii) 채굴자가 만든 새로운 블록에 추가한다.

본 명세서에서는 이 기술분야에서 현재 가장 널리 알려진 용어로서 편의를 위해 '블록 체인'이라는 용어를 사용한다. 이 용어는 블록 체인, 알트 체인(alt-chain), 사이드 체인(sidechains) 및 거래 체인 기술, 허가된 및 허가되지 않은 장부, 공유 장부 및 그 변형을 포함하여 모든 형태의 전자 컴퓨터 기반 분산 장부를 포함하여 여기에서 사용된다.

다른 블록 체인 구현이 제안 및 개발되었지만, 블록 체인 기술의 가장 널리 알려진 응용은 비트코인 장부이다. 비트코인은 본 명세서에서 편의 및 설명을 위해 언급될 수 있지만, 본 발명은 비트코인 블록 체인과 함께 사용하는 것으로 제한되지 않으며, 대안적인 블록 체인 구현은 본 발명의 범위 내에 있다.

블록체인 기술은 암호화폐 구현에 사용되는 것으로 가장 널리 알려져 있다. 그러나 최근에 디지털 기업가는 비트코인을 기반으로 하는 암호화 보안 시스템의 사용과 새로운 시스템을 구현하기 위해 블록체인에 저장할 수 있는 데이터를 모두 연구하기 시작했다.

현재 관심과 연구 분야 중 하나는 "스마트 계약" 구현을 위해 블록 체인을 사용하는 것이다. 이들은 계약이나 계약 조건의 실행을 자동화하기 위해 고안된 컴퓨터 프로그램이다. 자연어로 작성된 기존 계약과 달리 스마트 계약은 결과를 산출하기 위해 입력을 처리할 수있는 규칙을 포함하는 기계 실행 프로그램으로, 결과에 따라 동작이 수행 될 수 있다.

블록 체인과 관련된 또 다른 영역은 블록 체인을 통해 실제 개체를 표현하고 전달하는데 '토큰'(또는 '컬러드 코인(coloured coins)')을 사용하는 것이다. 잠재적으로 민감하거나 또는 비밀 항목은 식별할 수 있는 의미 또는 값이 없는 토큰으로 나타낼 수 있다. 따라서 토큰은 실제 항목을 참조 할 수 있게 해주는 식별자 역할을 한다.

본 발명은 특히 인터넷 기반 장치에 대한 액세스를 제공 및 / 또는 금지하는데 사용하기에 적합하다.

또한, 대여 서비스와 같이 리소스에 대한 임시 액세스가 필요한 상황에서 사용하기에 적합하다.

본 발명의 양태는 사물 인터넷(IoT)에 관한 것이다. 본 발명은 IoT 장치를 제어하는데 적합 할 수 있다.

본 발명은 첨부된 청구 범위에 의하여 정의된다. 본 발명은 방법 및 / 또는 시스템을 제공할 수 있다. 본 발명은 제어 방법 / 시스템일 수 있다. 본 발명은 컴퓨터로 구현된 방법 / 시스템일 수 있다. 본 발명은 블록 체인 구현 방식 / 시스템일 수 있다. 본 발명은 블록 체인 거래를 활용할 수 있다. 본 발명은 블록 체인 프로토콜을 사용하도록 구성될 수 있다. 본 발명은 리소스에 대한 액세스 또는 리소스의 사용을 용이하게 하도록 배열될 수 있다. 따라서, 본 발명은 리소스의 일시적인 제어를 제공하도록 구성될 수 있다. 본 발명은 리소스에 대한 액세스를 허용 및 / 또는 거부할 수 있다.

리소스는 인터넷 지원 리소스 일 수 있다. 리소스는 사물 인터넷 리소스 일 수 있다. 리소스는 장치일 수도 복수의 장치일 수도 있다. 리소스는 차량, 건물 또는 기계일 수 있다. 인터넷 지원 리소스는 리소스 제공자가 제공, 소유, 관리 할 수 있다.

본 발명은 검증 또는 인증 방법 / 시스템을 제공할 수 있다. 본 발명은 적어도 하나의 암호키의 사용을 포함할 수 있다. 암호키는 공개키 / 개인키 쌍의 일부일 수 있다. 암호키는 공유키를 사용하여 생성될 수 있다.

본 발명은 리소스의 상태 또는 기능을 잠금 / 해제, 활성화 또는 비활성화, 동작 또는 셧다운 또는 다르게 조작하도록 구성될 수 있다. 본 발명은 사용자에 의한 리소스의 일시적인 액세스를 제어하도록 구성될 수 있다. 본 발명은 임대 또는 대여 프로세스를 구현하도록 배열될 수 있다. 이 프로세스는 계약에서 구현, 정의 및 / 또는 설명될 수 있다. 이것은 컴퓨터 실행 가능 스마트 계약일 수 있다.

부가적 또는 대안적으로, 상기 방법은 공개키를 메모리로부터 제거함으로써 인터넷 지원 리소스에 대한 액세스 및 / 또는 인터넷 지원 리소스의 사용을 방지하는 단계를 포함할 수 있다.

추가적 또는 대안적으로, 액세스 및 / 또는 사용을 방지하는 단계는 제 2 블록 체인 거래의 리딤 스크립트를 사용하여 제 1 블록 체인 거래의 토큰화 된 출력을 소비하는 단계를 포함할 수 있다.

이 방법은 거래를 블록 체인 네트워크에 브로드 캐스팅하고 및 / 또는 거래의 출력이 소비될 수 있는 날짜 및 / 또는 시간을 지정하기 위해 명령어, 플래그, 코드 또는 연산 코드, 또는 컴퓨터 코드 부분(편의상 '시간 잠금 메커니즘'으로 지칭함)을 사용하는 단계를 포함할 수 있다. 이것은 예를 들어, 비트코인 CheckLockTimeVerify(CLTV) 연산 또는 기능적으로 유사하거나 동등한 메커니즘을 사용하여 달성될 수 있다. 추가적 또는 대안적으로, 시간 잠금 메커니즘은 적절히 배치된 컴퓨팅 에이전트를 사용하여 구현될 수 있다. 거래는 제1 및 / 또는 제2 트랜잭션 일 수 있다. 시간 잠금 메커니즘은 거래를 블록 체인 네트워크에 브로드 캐스트하거나 특정 시간에 출력을 소비하는데 사용될 수 있다(예: 자원에 대한 액세스 또는 제어가 허가, 거부, 변경 또는 취소될 때). 시간 잠금 메커니즘은 리소스 사용자 또는 리소스 공급자 또는 제 3 자에 의해 구체화될 수 있다.

공개키 또는 공개키의 위치에 대한 참조 또는 공개키의 해시는 분산 해시 테이블 또는 임의의 형태의 데이터베이스 또는 임의의 형태의 컴퓨터 기반 저장 장치에 저장될 수 있다. 메모리에 저장된 공개키는 인터넷 지원 리소스에서 액세스할 수 있다.

인터넷 지원 리소스에 대한 액세스를 차단하는 단계는 인터넷 지원 리소스에 메시지를 보내는 것을 더 포함할 수 있다. 메시지는 공개키를 전달할 수 있다. 추가적 또는 대안적으로, 메시지는 리딤 스크립트를 전달할 수 있다. 추가적 또는 대안적으로, 공개키가 저장 리소스로부터 위치될 수 있게 하는 해시, 주소 또는 참조와 같은 표시자를 전달할 수있다.

상기 방법은 메모리에 저장된 상기 공개키가 상기 메시지에 의해 전달된 상기 공개 키와 관련되어 있는지 또는 상기 공개키와 일치하는지를 체크하는 단계를 더 포함할 수 있다.

토큰화 된 출력은 메타 데이터를 포함하는 잠금 스크립트를 포함할 수 있다. 메타 데이터는 공개키 또는 공개키의 해시 또는 공개키를 위치시키는데 사용될 수 있는 식별자를 포함할 수 있다.

개인키를 사용하여 서명한 암호화 된 메시지로 개인키를 제공하면 인터넷 지원 리소스에 대한 액세스가 허용될 수 있다. 상기 방법은 상기 저장된 공개키를 사용하여 상기 메시지의 암호를 복호화할 수 있다면 상기 인터넷 지원 리소스에 대한 액세스를 가능하게 하는 단계를 더 포함할 수 있다. 따라서, 본 발명은 사용자 또는 사용자 관련 장치의 신원을 확인하기 위한 검증 도구를 제공할 수 있다.

암호화 된 메시지는 휴대용 또는 소형(handheld) 컴퓨팅 장치에 의해 생성 및 / 또는 암호화될 수 있다. 이것은 태블릿 컴퓨터, 스마트폰, 노트북 일 수 있다. 이것은 클라이언트 장치로 지칭될 수 있다. 클라이언트 장치는 공개 및 / 또는 개인 암호키를 생성하도록 구성될 수 있다. 대안적으로, 암호화 된 메시지는 소형이 아니거나 휴대 가능하지 않은 PC와 같은 컴퓨팅 장치에 의해 생성 / 암호화될 수 있다.

리딤 스크립트는 인터넷 지원 리소스와 연관된 암호키를 포함할 수 있다. 암호키는 공개키일 수 있다.

이 방법은 블록 체인 네트워크에 제 1 및 / 또는 제 2 블록 체인 거래를 제공하는 단계를 더 포함할 수 있다. 따라서, 제 1 및 / 또는 제 2 거래는 블록 체인 네트워크 내에서 유효화 및 / 또는 채굴될 수 있다. 본 발명은 또한 전술한 방법의 임의의 실시예를 수행하도록 구성된 컴퓨터 구현 시스템을 제공한다.

본 발명에 따른 시스템은:

인터넷 지원 리소스; 이는 IoT 장치일 수 있다; 및 / 또는 블록 체인; 및 / 또는 사용자와 연관된 인터넷 지원 리소스를 포함하고, 상기 사용자와 관련된 암호키를 저장하도록 구성되어 있다.

(클라이언트)장치는 휴대용 또는 소형 컴퓨팅 장치 일 수 있다. 클라이언트 장치는 스마트폰 또는 태블릿 컴퓨터 또는 랩탑일 수 있다. 클라이언트 장치는 공개 및 / 또는 개인 암호 키를 생성하도록 구성될 수 있다. 이는 비밀값을 사용하여 수행될 수 있다. 이것은 공유된 비밀일 수 있다. 클라이언트 장치는 "app"와 같은 소프트웨어를 실행하도록 구성될 수 있다. 어플리케이션은 리소스와 상호 작용하고 리소스와 통신하도록 구성될 수 있다. 어플리케이션은 안전한 방식으로 암호키를 저장하도록 배열될 수 있다. 어플리케이션은 키를 사용하여 메시지를 암호화하도록 배열될 수 있다. 어플리케이션은 암호화 된 메시지를 리소스에 전달하도록 배열될 수있다. 이는 무선 통신 채널 및 / 또는 프로토콜을 통해 수행될 수 있다. 이 어플리케이션은 서버에 제공된 다른 소프트웨어 리소스와 통신하도록 구성될 수 있다. 서버는 리소스 공급자에 의해 또는 리소스 공급자에 대해 작동할 수 있다. 서버는 웹 사이트를 호스팅할 수 있다. 웹 사이트는 사용자가 인터넷 지원 리소스의 제어, 액세스 및 / 또는 사용에 관심을 등록할 수 있게 한다. 서버측 소프트웨어는 스마트 계약을 생성하도록 조정될 수 있다. 스마트 계약은 인터넷 지원 리소스의 사용 / 액세스와 관련된 용어 및 / 또는 조건을 포함할 수 있다.

인터넷 지원 리소스는 블록 체인 거래를 생성하고 블록 체인 네트워크에 거래를 제공하도록 구성될 수 있다.

본 발명의 한 양태 또는 실시예와 관련하여 설명된 임의의 특징은 본 발명의 임의의 다른 양태 또는 실시예에 동등하게 적용될 수 있다. 이 방법과 관련하여 설명된 모든 기능이 시스템에도 적용될 수 있으며 그 반대의 경우도 마찬가지이다.

본 발명은 리소스에 대한 일시적인 액세스를 제공 및 종료하고, 제어하기 위한 메커니즘을 제공한다. 기술적 장점으로, 본 발명은 블록 체인 프로토콜을 사용하여 사용자가 인터넷에 액세스하게 하여 리소스와 상호 작용할 수 있게 한다.

본 발명은 차량 대여 시나리오를 포함하는 다음의 예시적인 실시예에서 실질적으로 설명된 방법 및 / 또는 시스템을 제공 할 수 있다. 본 발명의 이들 및 다른 양태는 본원에 기술된 실시예를 참조하여 명백하게 설명될 것이다. 본 발명의 일실시예는 첨부 된 도면을 참조하여 예로서만 기술될 것이다.
도 1a는 본 발명의 예시적인 실시예에 따른 시스템을 도시한다.
도 1b는 본 실시예에 따른 시스템을 사용하여 차량을 빌려주는 단계를 나타내는 흐름도이다.
도 2는 본 발명의 일실시예를 구현하는데 사용될 수 있는 복수의 블록 체인 거래들 및 그들 각각의 입력 / 출력을 도시한다.
도 3a 및 도 3b는 인터넷 지원 차량에 대한 액세스를 가능하게 하는 제 1 블록 체인 거래를 도시한다.
도 4는 차량에 대한 액세스를 제거하는데 사용되는 제2 블록 체인 거래를 도시한다.
도 5는 차량에 대한 액세스를 제어하는데 사용되는 제3 블록 체인 거래를 도시한다.
도 6은 본 실시예의 차량 대여 프로세스에서 사용되는 암호화폐 수량의 비토큰화를 위해 사용되는 제 4 블록 체인 거래를 도시한다.

본 발명은 또한 블록 체인으로 구현된 메커니즘을 사용하여 리소스에 대한 액세스를 제어하는 것에 관한 것이다. 이 리소스는 “사물 인터넷(IoT)"장치가 될 수 있다. IoT는 위키피디아(Wikipedia)에서 " 이러한 객체가 데이터를 수집하고 교환 할 수 있게 해주는 전자 장치, 소프트웨어, 센서 및 네트워크 연결이 포함된 물리적 장치, 차량, 건물 및 기타 항목의 네트워크이다. IoT를 사용하면 개체를 감지 할 수 있으며, 기존 네트워크 인프라에서 원격으로 제어 할 수 있다."라고 기술되어 있다.

이것은 임의의 유형의 리소스 일 수 있지만, 본 명세서에 제공된 본 예시에서 리소스는 인터넷 지원 임대 차량이다. 이 방법은 블록 체인 프로토콜, 즉 정규(예: 비트코인)거래, 스마트 계약 및 "컬러드 코인('coloured coin)"(토큰화 된) 거래와 함께 사용 가능한 모든 거래의 가능성을 활용한다.

메모리에 저장된 공개키에 대응되는 개인키의 서명을 제공하면 리소스에 대한 액세스가 허용되거나 활성화된다. 일실시예에서, 공개키는 DHT에 저장된다. 리소스에 대한 액세스는 메모리에서 공개키를 제거하고 두 번째 블록 체인 거래의 리딤 스크립트를 사용하여 제1 블록 체인 거래의 토큰화 된 출력을 소비함으로써 방지 또는 비활성화된다. 제2거래는 제1거래 내에 포함된 토큰(또는 '컬러드 코인')을 비토큰화 한다.

리소스에 대한 더 이상의 액세스를 방지하기 위해, 암호화 된 메시지가 인터넷 지원 리소스로 보내지며, 상기 메시지는 공개키 및 리딤 스크립트를 전달한다. 그런 다음 리소스는 메시지의 공개키가 메모리에 저장된 공개키와 일치하는지 확인하고, 일치하다면 메모리에서 공개키의 저장된 버전을 제거한다. 그런 다음 리소스는 리딤 스크립트를 사용하여 비토큰화를 수행한다. 따라서, 간단하고 효과적이며 매우 안전한 잠금 / 잠금 해제 기술이 제공된다.

예시적 사용 사례 - 차량 대여

설명 목적으로만, 우리는 본 발명이 차량 대여 서비스에 사용되는 예를 제공한다. 차량 대여 서비스는 몇 시간에서 몇 달에 이르는 특정 기간 동안 차량 대여와 관련된 광범위한 서비스를 포함한다. 이러한 서비스는 웹 사이트 및 온라인 예약 및 스마트폰 응용 프로그램을 통해 제공되는 경우가 많다. 빠른 인터넷 액세스와 결합된 스마 폰 기술의 빠른 채용으로 인한 고객 선호도의 변화는 산업 성장을 책임지는 주요 요인 중 하나이다. 그러나 자동차 대여 프로세스의 이러한 사용 사례는 제한적인 것이 아니라는 점에 유의해야 한다.

본 발명은 어떤 유형의 리소스에 대한 일시적 액세스가 제어될 필요가 있는 다른 상황 및 애플리케이션에서도 동등하게 유익하다. 본 명세서에 기재된 하부 구조는 영구적인 기록이 요구되고 2 명 이상의 당사자가 임의의 유형의 액세스 관련 계약을 구현하기를 원하는 경우, 예를 들면, 주거용 부동산 임대 계약과 같은 다양한 거래에 이용될 수 있다.

본 발명은 사용자가 상호 작용하기에 매우 편리한 개선 된 액세스 솔루션을 제공한다. 액세스를 실행 또는 중지하기 위해 사용자(예: 임차인)가 물리적으로 미리 결정된 위치로 이동하지 않아도 된다. 예를 들어, 통상적인 임대 상황에서, 임차인은 자동차 또는 집 열쇠를 받거나, 계약서 등에 서명하기 위해 임대 사무소에 갈 필요가 있다. 본 발명은 컴퓨팅 장치가 자동차 / 집 열쇠와 같은 액세스 메커니즘(예: 자동차 / 집 열쇠)으로서 기능 할 수 있게 하여 이 문제를 피할 수 있다. 또한, 본 발명의 소프트웨어 애플리케이션의 통합은 검색 능력을 제공하며, 사용자가 그들의 세부 사항을 등록 할 수 있게 한다. 본 발명의 하나의 중요한 측면은 블록 체인 네트워크에 블록 체인 거래를 브로드 캐스팅하기 위한 메커니즘을 이용하고 및 / 또는 지정된 시간에 출력을 소비 가능하게 할 수 있다는 것이다. 예를 들어, 비트코인 CheckLockTimeVerify (CLTV) 메커니즘을 거래에서 사용할 수 있다. 본 발명과 관련하여, 이것은 계약의 실행을 자동화하는데 사용될 수 있기 때문에 유리할 수 있다. 예를 들어, 리소스에 대한 액세스 또는 사용이 허용, 변경 또는 거부될 수 있는 시기를 제어하는데 사용할 수 있다.

리소스가 사물 인터넷(Internet of Things, IoT) 장치를 사용하여 리소스 관련 기능과 같은 다양한 기능을 수행한다는 점도 중요하다. 사용자의 암호키(PubKey)는 그 위에 또는 그 안에 저장하여 액세스 권한을 부여받기 위하여 리소스와 통신한다. 액세스를 금지하기 위해 키는 자원의 메모리에서 순차적으로 제거된다. IoT 장치는 프로그래밍 가능한 "블록체인 IOT 장치(Blockchain IoT Device, BID)"이다. 즉, 블록 체인 네트워크를 모니터링하고 상호 작용하며 게시할 수 있는 인터넷 지원 장치이다.

본 발명은 또한 통신 프로토콜을 포함한다. 바람직한 실시예에서, 이는 소프트웨어 애플리케이션(app)을 통해 리소스와의 통신을 가능하게 한다.

도 1a는 본 발명의 예시적인 실시예에 따른 시스템(100)을 구현하기 위하여 사용되는 시스템(100)을 도시한다. 그러나, 당업자는 시스템(100)에 대한 변형이 여전히 본 발명의 범위 내에 있음을 이해할 것이다.

시스템 (100)은:

·차량을 대여하기 위해 고객이 사용하는 웹 사이트를 호스팅하는 서버(102)

·블록 체인 IoT 장치(BID)(106)를 포함하는 IoT 장치(104)를 포함하는 차량(110)

·근거리 통신 또는 블루투스 또는 임의의 다른 적합한, 바람직하게는 무선 전송 프로토콜을 사용하여 IoT 장치(104)를 통해 자동차(110)에 메시지를 전송하도록 구성된 스마트폰 또는 다른 컴퓨팅 장치(108).

이 예시에서 "블록체인 IOT 장치(BID)"는 안전하게 오프-BID(off-BID)로 저장되고 암호화 키를 통해 액세스되는 미리 결정된 명령을 실행하도록 설정된 컴퓨팅 에이전트이다. 오프-BID'는 명령이 BID 자체에 제공되지는 않지만 다른 곳에 저장되고 필요할 때 액세스된다는 것을 의미한다. 이들 명령은 선택된 작업 또는 복수의 작업을 수행하도록 선택되고 배열된다. 실행되면, 명령은 IOT 장치의 동작을 제어하고 영향을 줄 수 있다. BID는 IOT 장치 자체에 상주 할 수 있다. 즉, BID가 IOT 장치에 제공되는 메모리에 설치되어 있음을 의미한다. 그러나, 다른 실시 예들에서, BID는 오프-디바이스(off-device)에 상주 할 수 있고, 디바이스에 인터넷 접속을 할 수 있다.

IOT 장치는 다른 장치 또는 DHT 등과 안전하게 통신하고 상호 작용할 수 있도록 고유한 암호화 키(IP 주소는 물론)를 가지고 있다. 운영 체제는 다음에 국한되지 않는 일부 내장 기능을 갖춘 간단하고 일반적인 시스템이다:

·암호 연산

·외부 소스(예: DHT)에서 명령 가져 오기

·스위치 토글과 같은 간단한 동작 수행하기(예: 즉, 물리적 IOT 장치에서와 같이)

따라서 IOT 장치나 관련 BID에는 자체 내장 명령이 포함되어 있지 않으며, 해당 명령이 수행하는 작업이나 수행 방법을 알지 못한다. BID에는 다른곳에서 안전하게 명령을 검색하기 위한 메커니즘만 포함된다. BID는 일련의 단순 작업만 수행 할 수 있다(다음은 설명하기 위한 것으로 제한적인 것은 아니다):

·자체 마스터 개인 및 공개 키 쌍에 대한 액세스; 이것은 자체 BTC 주소도 가지고 있음(유도 가능).

·IP 주소로 데이터를 보내거나 IP 주소에서 데이터를 수신하는 기능

·비밀 공유 프로토콜 계산 - 바람직한 실시예에서 이들은 기계 코드에 내장 될 수 있음

·블록체인 이벤트 조회 및 해석

·기본적으로 스위치 세트인 표준 API를 통해 연결된 물리 장치를 작동 및 제어한다. BID의 수신 및 발신 통신은 공유 비밀을 사용하여 키 생성을 허용하는 보안 메커니즘을 사용하여 암호화 될 수 있다. 이것은 다음을 허용한다:

(i) '해킹'으로부터의 보안 강화

(ii) 범용 소프트웨어 업그레이드 프로토콜 단순화

(iii) 장치 불가지론(device agnosticism)

이제 다양한 단계와 도 2에 도시된 바와 같은 (비트코인) 거래 체인을 참조하여 시스템(100)을 사용하는 자동차 대여 프로세스를 설명한다. 대여 프로세스는 3 개의 "단계"를 사용하여 기술된다:

1. 1 단계: 대여 계약은 참여 당사자간에 설정됨

2. 2 단계: 리소스에 대한 액세스 권한이 부여됨. 즉 고객이 리소스를 사용함

3. 3 단계: 임의의 이유로 계약이 종료되었으므로 리소스에 대한 액세스가 제거됨. 즉, 예를들어 계약 조건에 따라 특정 시간에 만료되었거나 렌터카 반환과 같은 종료 이벤트가 발생함

1 단계 : 계약 설정

그림 1b 및 2를 참조한다. 이 예시에서 리소스 제공 업체는 렌터카 회사이고 리소스는 인터넷에 연결된 컴퓨터가 탑재된 차량이다. 고객(이 예시에서는 "사용자" 또는 "임차인"이라고도 함)은 대여 회사와 대여 계약을 체결하고자 하는 의사 표시를 나타내는 주문 내용을 공급자의 웹 사이트를 통해 입력한다. 고객이 자신의 공개키를 대여 회사에 제공한다. 공개키는 대응하는 개인키를 가지며, 이는 함께 당 업계에 공지된 바와 같이 암호키 쌍을 형성한다. 도 1b의 단계 S100을 참조한다.

이에 따라 차량 대여 회사는 새로운 계약을 체결한다. 이것은 기계-실행 가능한 "스마트 계약"(이하 간단히 "계약"이라고 함)이다. 스마트 계약은 당해 기술 분야에 알려져 있다. 차량 대여 회사는 도 1b의 단계 S102에서 공개적으로 이용 가능한 DHT(Distributed Hash Table)에 계약을 게시함으로써 계약을 공유한다. 이 계약에는 예를 들어, 픽업 및 반환 시간, 모델 차량의 세부 사항 등의 자동차 대여 조건이 포함된다. 고객은 계약 용어 및 조건을 확인하고 진행 여부를 결정할 수 있도록 계약 위치를 통보 받거나 사본을 받는다. 이 예시에서는 차량 대여 비용이 10비트코인(BTC)이라고 가정한다.

장점으로, DHT에 계약서를 등록하면 제 3자가 문서에 액세스하여 분쟁 발생시 서류를 검토 할 수 있다. 그러나, 일부 실시예들에서, 보안 메카니즘은 계약에 대한 액세스를 허가된 개인들 또는 그룹들로 제한하기 위해 사용될 수 있다 - 예를 들어, 패스워드 또는 몇몇 다른 형태의 인증이 요구 될 수 있다.

차량 대여 회사가 제안한 거래 TxB 생성

또한, 회사는 블록 체인 거래(TxB)를 생성하여 고객에게 전송한다(블록 체인 네트워크에는 전송되지 않음). 도 3a의 제안된 거래 TxB를 참조한다. 대여 계약을 이행하려면 임차인이 대여 회사가 준비한대로 거래 TxB를 완료해야 한다. 제안된 거래에는 토큰(또는 '컬러드 코인(coloured coin)')이 포함된다. 여기에서, 용어 '토큰' 및 '컬러드 코인'은 상호 교환적으로 사용된다. 당해 기술 분야에 공지된 바와 같이, 토큰은 일부 메타 데이터를 포함함으로써 '정규' 블록 체인 거래를 통해 데이터를 전달하는데 사용될 수 있다. 이는 내재가치(예: 일부 비트코인)를 제공하고 출력의 잠금 스크립트의 메타 데이터 내에 토큰을 포함하는 출력을 포함함으로써 달성된다. 현재의 경우, 출력 0의 스크립트는 고객의 공개키 해시를 포함하는 메타 데이터를 포함한다. 토큰화 된 동전은 대여 차량에 속한 블록 체인 주소를 사용하여 소비될 수 있다. 따라서, 차량은 계약이 이행 될 때 토큰을 통해 고객의 공개키에 액세스 할 수 있다. 이것은 도 1b의 단계 102에 도시된다.

따라서 제안된 거래 TxB는 임차인과 대여 계약을 맺을 대여 회사의 의도를 확인하는 역할을 하며, 또한 차량이 임차인의 공개키를 알 수 있는 방법을 제공한다. 또한, 제안된 TxB는 임차인이 자신의 공개키 해시와 차량을 대상으로 하는 출력(출력 1)을 포함하는 거래를 볼 수 있도록 한다. 제안된 거래 TxB가 임차인에게 전송되면 단일 입력(Io)과 단일 출력(Oo)을 갖는다. 입력은 이전 거래(도 2의 점선으로 표시된 상자)의 출력을 소비하며 차량 대여 회사의 디지털 서명으로 서명된다. 제안된 블록 체인 거래 TxB의 제1입력(Io)은 입력 및 출력을 TxB에 추가 할 수 있는 SIGHASH flag SIGHASH_NONE|SIGHASH ANYONECANPAY를 포함한다. SIGHASH NONE을 사용하여 아무도 입력을 변경할 수 없게 함으로써 입력을 보호할 수 있다. 그러나 임차인은 출력을 변경할 수 있다. 이 출력(O₀)에 대한 잠금 스크립트에는 임차인의 공개키 해시가 포함되어 있다. 잠금 스크립트에는 다음이 포함된다:

OP HASH160 <hashl60(redeem script )> OP EQUAL

TxB의 출력을 잠금 해제하려면 다음과 같은 리딤 스크립트가 필요하다:

OP l <metadata hash (renter's public key)> <car's public key> OP 2

OP CHECKMULTISIG

스크립트의 이 메타 데이터는 설정 프로세스가 완료되면 차량이 임차인의 공개키에 액세스 할 수 있게 해주는 '컬러드 코인'으로 구성된다.

차량 대여 회사에 의한 거래 TxB 생성

차량 대여 회사가 DHT에 계약 문서를 제출하면 임차인의 공개키 해시가 포함된 새 문서가 생성되어 DHT에 공유된다. TxB'는 컬러드 코인이 부착된 출력을 포함하는 블록 체인 거래이다. 도 5를 참조한다. 컬러드 코인은 에스크로 에이전트에게 임차인의 공개키 위치를 알리는 데 사용된다. 이것은 아래에 설명된 대로 대여 프로세스의 종료 단계에 필요하다. TxB'에 대한 리딤 스크립트(redeem script)는 다음과 같이 주어진다:

OP_1 <metadata of hash (renter's public key)> <escrow's public key> OP_2 OP CHECKMULTISIG.

따라서 TxB'의 잠금을 해제하고 임차인의 공개키에 대한 액세스 권한을 얻으려면 에스크로의 공개키가 필요하다.

고객에 의한 TxB 완료

고객이 자동차 대여를 진행하고자 하는 경우 이전 거래 (TxA)에서 소유한 비트코인(또는 다른 디지털 통화)을 보낸다. 도 1b 의 단계 104및 도2를 참조한다. 이전 출력의 코인값은 15BTC이고 차량 대여 비용은 l0BTC라고 가정한다.

그러면 임차인은 임차인이 서명한 입력(Ii)을 추가하여 제안된 TxB를 완료한다. 입력 1은 TxA로부터 15BTC를 소비한다(도 1b의 단계 104 참조). 또한, 임차인은 TxB 거래에 다음 세 가지 출력을 추가한다:

(i) 다중 서명 주소에 9BTC의 내재 가치를 갖는 하나의 토큰화 된 동전 - 출력 1;

(ii) 회사에 대한 보증금으로서 1BTC - 출력 2; 및

(iii) 자신에게 반환된는 5BTC - 출력 3.

완성된 버전의 TxB가 도 3b에 도시되어 있다. TxA가 차량 대여 비용과 동일한 가격의 출력을 가지면 거스름돈은 고객에게 반환될 필요가 없다.

계약이 DHT에 등록되었으므로 관련 URI와 해시 번호는 스크립트에서 메타 데이터 내의 컬러드 코인을 사용하여 나타낼 수 있다. 이를 통해 거래를 계약과 연관시킬 수 있으며, 보안 사용 권한이 이를 허용하면 계약을 참조하고 액세스할 수 있다.

TxB의 출력 1에 대한 리딤 스크립트는 다음과 같다:

OP_2 <metadata contract> <renter's public key> <company's public key> <escrow's public key> OP_4 OP CHECKMULTISIG

TxB의 출력 Oo 및 출력 Oi에 대한 두 개의 서로 다른 리딤 스크립트가 거래 TxB의 주석이 달린 예시를 제공하는 도 3b에 도시되어 있다.

임차인의 공개키"는 차를 대여한 고객의 공개 키이다. "자동차의 공개키"는 대여한 자동차의 공개키이다. "회사의 공개키"는 차량 대여를 하는 회사의 공개키이다. "에스크로의 공개키"는 에스크로 에이전트의 공개키이다.

계약을 나타내는 토큰은 임차인의 서명, 회사의 서명 및 에스크로 에이전트의 서명을 포함하는 2/3의 다중 서명 주소이다. 다중 서명 거래에는 자금 이체를 위해 하나보다 많은 서명이 필요하다. 본 시나리오에서 2/3 다중 서명 메커니즘은 임차인이 잠재적인 서명자로 지명된 임대 회사 및 제 3 중재자(에스크로 에이전트)와 함께 거래에 자금을 제공할 수 있기 때문에 유용하다. 거래가 순조롭게 진행되면 고객과 임대 회사가 모두 거래에 서명하고 자금이 임대 회사에 전달된다. 무언가 잘못될 경우, 고객에게 환불해 주기 위해 거래에 서명할 수 있다. 그들이 동의 할 수 없는 경우, 에스크로 에이전트는 중재하여 받을 자격이 있다고 생각하는 당사자에게 제2 서명을 제공한다.

TxB가 고객에 의해 완료되면 블록 체인 네트워크에 제출된다. 이는 고객이 계약 조건에 동의했으며, 차량 대여 서비스를 계속 진행하고자 함을 나타낸다. CLTV 메커니즘은 거래 브로드 캐스트 및 / 또는 출력을 소비할 수 있는 시간을 지정하는 데 사용할 수 있다.

2 단계 : 액세스가 사용 설정됨

도 1b의 단계 106에서, IoT 장치(104)는 TxB의 출력 0으로부터의 컬러드 코인을 사용하여 DHT로부터 임차인의 공개키에 액세스한다. 공개키의 위치는 메시지를 통해 차량에 제공 될 수 있다. 메시지에는 공개키의 DHT상에서의 위치를 나타내는 해시가 포함될 수 있다. 그 다음, IoT 장치 (104)는 차량에 액세스하도록 허가된 개인들에 대응하는 공개키들의 데이터베이스에 공개키를 추가할 수 있다. 이제 차량은 고객의 공개키를 "알고 있다". 관련 구현에 따라, 키는 IoT 장치에 또는 IoT 장치상에 제공된 메모리에 저장될 수 있거나, 분리된 위치에 오프-장치로 저장 될 수 있으며, 필요할 때 장치에 의해 액세스 될 수 있다. 도 1b의 단계 106을 참조한다.

그러나, 본 발명의 다른 실시 예들에서, 임차인의 공개키는 임의의 다른 적절한 방식으로, 그리고 이 예시에서 설명된 방식을 통하지 않고 IoT 장치에 통신할 수 있음에 유의해야 한다.

고객은 이전에 차량 대여 회사에 제공한 공개키에 대응되는 개인키를 포함하는 스마트 폰(108)을 가지고 있다. 스마트폰은 차량 대여 회사의 서버에서 다운로드하여 설치한 어플리케이션(app)을 실행하도록 구성될 수 있다. 어플리케이션은 고객이 차량 대여 회사 및 / 또는 차량과 상호 작용할 수 있는 기능을 제공할 수 있다. 스마트폰(108)은 IoT 장치(104)에 메시지("잠금 해제 도어")를 전송한다. 메시지는 개인키를 사용하여 암호화되고 대응하는 공개키로만 복호화될 수 있다. 도 1b의 단계 S108을 참조한다.

차량(104)은 스마트폰으로부터 암호화 된 메시지를 수신하고, 단계 106에서 저장된 공개키를 사용하여 암호화 된 메시지를 복호화하려고 시도한다. 메시지가 사전에 결정된 값 또는 코드를 제공하도록 복호화 될 수 없다면, 검증은 실패하고 차량은 잠긴 상태로 유지된다. 대안적으로, 메시지가 이전에 저장된 공개키를 사용하여 성공적으로 복호화될 수 있다면, 검증은 성공한 것으로 간주되고 차량은 잠금 해제된다. 이러한 방식으로 암호키 사용에 따라 리소스에 대한 액세스가 허용되거나 금지된다.

사용 중에, 스마트폰 어플리케이션은 "잠금", "잠금 해제", "조명 켜기" 등과 같이 차량에 다양한 유형의 메시지를 전송하는 데 사용될 수 있다. 이러한 각 메시지는 고객의 개인키로 암호화되고, 지정된 작업은 저장된 공개키로 성공적으로 복호화 된 후에 수행된다.

3 단계 : 액세스가 비활성화됨

최종 단계에서는 대여 기간이 종료된다. 이는 계약서에 지정된 기간이 만료되었거나 고객이 차량을 더 이상 필요로하지 않거나 다른 이유로 인해 발생할 수 있다. 따라서, 이제 차량에 대한 임차인의 일시적 접근이 금지된다. 차량이 반납되면(대여 기간 종료가 회사에서 어떻게든 인정되는 경우), 에스크로 에이전트는 회사의 서명과 임차인의 서명을 사용하는 것을 포함하는 새로운 블록 체인 거래(TxC)를 생성한다. 도 1B의 S112 단계를 참조한다. TxC의 목적은 9BTC 자금을 자동차 대여 회사에 지불할 수 있도록 컬러드 코인을 '해제'하는 것이다. 거래(TxC)는 도 4에 설명되어 있다.

TxC는 도 2와 같이 두 개의 입력을 포함한다. 제1입력(Io)은 TxB로부터 출력 Oi를 소비한다. 제 2 입력(Ii)은 도 5에 도시된 TxB'로부터의 출력이다. 전술한 바와 같이, 차량 대여 회사에 의해 TxB'가 생성된다.

블록 체인 네트워크에 TxC를 브로드 캐스트하면, 차량 대여 회사는 단계 S114에서 IoT 장치(104)에 메시지를 전송한다. 메시지는 대여 프로세스가 완료되었음을 표시한다. 이 메시지에는 임차인의 공개키 해시 및 리딤 스크립트가 포함되어 있다.

IoT 장치(104)는 단계 S116에서 임차인의 공개 키를 차량의 메모리(또는 그것이 저장된 다른 곳)로부터 제거하고, 이는 차량이 더 이상 스마트폰(108)으로부터 메시지를 복호화 할 수 없다는 것을 의미한다.

BID (106)는 TxC에 의해 생성된 컬러드 코인을 비토큰화하거나 또는 "통상적인" 비트코인 값으로 변환하기 위해 단계 S118에서 새로운 블록 체인 거래(TxD)를 생성한다.

비토큰화(detokenization)는 토큰을 포함하는 입력이 있는 새 거래 TxD와 토큰을 포함하지 않는 출력을 작성하여 수행된다. 비토큰화를 수행하기 위해 필요한 서명이 잠금 스크립트와 이에 더하여 토큰을 포함하는 리딤 스크립트가 제공된다. 이것은 다음과 같이 표현 될 수 있다:

HASH160 <hash of redeem script containing token> EQUAL (locking script for output of TxC)

<signature><redeem script containing token> (presented to locking script of TxC by TxD)

HASH160 <hash of signature> CHECKSIG (Output of TxD: note, this does not contain the token)

따라서 토큰은 TxD에 의해 제거된다.

본 발명의 장점은 다음을 포함한다(그러나 이에 국한되지 않음):

·설계상 본질적으로 안전하다 - 블록 체인(예: 비트코인) 프로토콜은 신뢰할 수 있는 당사자를 필요로하지 않는다;

·블록 체인 프로토콜을 기반으로 구현되기 때문에 소유권을 증명하기 위해 블록 체인 거래에서 중추적인 역할을 하는 ECDSA를 사용한다; 본 발명은 암호화 기술의 사용을 통한 강력한 보안성을 제공한다

·본 발명은 리소스에 대한 액세스 권한이 부여될 때 거래를 브로드 캐스팅 하기 위하여 CLTV (CheckLockTime Verify) 옵션 / 설정을 활용할 수 있다.

·분산화 및 비중앙화(decentralised)되므로 대규모 단일 장애 지점(single point of failure)을 피하고 공격에 취약하지 않게된다;

·관리 및 유지가 쉬움; 비트코인 네트워크는 사용이 용이함;

·저렴함; 비트코인 프로토콜에서는 일반적으로 작은 거래 수수료가 기대된다;

·블록 체인은 전 세계 범용적이고, 공개되어 있으며 인터넷에 액세스 할 수 있는 사람은 언제든지 사용할 수 있다;

·투명함, 데이터가 블록 체인에 쓰여지면 누구나 볼 수 있다;

·기록이 변경 불가함; 데이터가 블록 체인에 쓰여지면 아무도 그것을 변경할 수 없다; 그리고,

·개인 정보 및 익명성이 유지되며, 개인 또는 당사자를 식별 할 수 있는 정보가 없다.

전술한 실시예들은 본 발명을 제한하는 것이 아닌 예시임을 알아야하며, 당업자는 첨부된 청구 범위에 의해 정의된 본 발명의 범위를 벗어나지 않고 많은 대안적인 실시 예를 설계할 수 있음을 알아야 한다.　청구 범위에서, 괄호안의 임의의 참조 부호는 청구 범위를 제한하는 것으로 해석되어서는 안된다. 용어 "포함하는" 및 “포함한다” 등은 청구 범위 또는 명세서 전체에 열거된 요소 또는 단계 이외의 요소의 존재를 배제하지 않는다. 본 명세서에서, "포함한다"는 "포함하거나 구성된다"를 의미하고 "포함하는"은 "포함하거나 구성되는"을 의미한다. 요소의 단일 참조는 이러한 요소의 복수 참조를 배제하지 않으며, 그 반대도 마찬가지이다. 본 발명은 몇몇 별개의 요소들을 포함하는 하드웨어에 의해, 그리고 적합하게 프로그래밍 된 컴퓨터에 의해 구현 될 수 있다. 여러 수단들을 열거하는 장치 청구항에서, 이들 수단들 중 몇몇은 하나의 동일한 하드웨어 아이템에 의해 구현 될 수 있다.　특정 측정 값이 서로 다른 종속 항에서 인용된다는 단순한 사실만으로 이 측정 값의 조합을 활용할 수 없다는 것을 의미하지는 않는다.

Claims

인터넷 지원 리소스에 대한 액세스 및 / 또는 사용을 제어하는 방법으로서,
메모리에 저장된 공개키에 대응하는 개인키의 제공시 인터넷 지원 리소스에 대한 액세스 및 / 또는 사용을 허용하는 단계;
메모리로부터 상기 공개키를 제거하는 단계; 및 제 2 블록 체인 거래의 리딤(redeem) 스크립트를 사용하여 제 1 블록 체인 거래의 토큰화 된 출력을 소비하는 단계를 통하여 인터넷 사용 가능 리소스에 대한 액세스 및 / 또는 사용을 방지하는 단계;를 포함하는 방법.
제 1 항에 있어서,
상기 공개키 또는 그 위치에 대한 참조가 분산 해시 테이블에 저장되는 방법.
제 1 항 또는 제 2 항에 있어서,
상기 메모리에 저장된 공개키는,
i) 인터넷 지원 리소스에 의해 접근 가능하며; 및 / 또는
ii) 상기 리소스 내부 또는 리소스상에 있거나, 또는 상기 리소스와 연결되는 메모리에 저장되는 방법.
이전 청구항 중 어느 한 항에 있어서,
상기 인터넷 지원 리소스에 대한 액세스를 방지하는 단계는,
상기 인터넷 지원 리소스에 메시지를 송신하는 단계로서, 상기 메시지는 공개키 및 상기 리딤 스크립트를 전송하는 단계를 더 포함하는 방법.
제 4 항에 있어서,
메모리에 저장된 상기 공개키가 상기 메시지에 의해 전송된 상기 공개키와 관련이 있는지 또는 일치하는지 여부를 확인하는 단계를 더 포함하는 방법.
이전 청구항 중 어느 한 항에 있어서,
상기 토큰화 된 출력은 메타 데이터를 포함하는 잠금 스크립트를 포함하고, 상기 메타 데이터는 상기 공개키 또는 상기 공개키의 해시를 포함하는 방법.
이전 청구항 중 어느 한 항에 있어서,
인터넷 지원 리소스에 대한 액세스는 상기 개인키를 사용하여 서명된 암호화 된 메시지에 의하여 상기 개인키를 제공할시에 허용되는 방법.
제 7 항에 있어서,
상기 저장된 공개키를 사용하여 상기 메시지의 암호를 복호화 할 수 있는 경우 상기 인터넷 지원 리소스에 대한 액세스를 가능하게 하는 단계를 더 포함하는 방법.
제 7 항 또는 제 8 항에 있어서,
상기 암호화 된 메시지는 휴대용 또는 소형(handheld) 컴퓨팅 장치에 의해 생성 및 / 또는 암호화되는 방법.
이전 청구항 중 어느 한 항에 있어서,
상기 인터넷 지원 리소스는 IoT 장치인 방법.
이전 청구항 중 어느 한 항에 있어서,
상기 리딤 스크립트는 상기 인터넷 지원 리소스와 연관된 암호키를 포함하고, 선택적으로 상기 암호키는 공개키인 방법.
이전 청구항 중 어느 한 항에 있어서,
블록 체인 네트워크에 상기 제 1 및 / 또는 제 2 블록 체인 거래를 제공하는 단계를 더 포함하는 방법.
이전 청구항 중 어느 한 항의 방법을 수행하도록 구성된 컴퓨터 구현 시스템.
제 13 항에 있어서, 상기 시스템은,
인터넷 지원 리소스;
블록 체인; 및
사용자와 연관되어 있으며, 상기 사용자와 연관된 암호키를 저장하도록 구성된 인터넷 지원 클라이언트 장치를 포함하며,
바람직하게 상기 인터넷 지원 리소스는 IoT장치이고, 상기 인터넷 지원 클라이언트 장치는 휴대용 또는 소형 컴퓨팅 장치인 시스템.
제 13 항 또는 제 14 항에 있어서, 상기 인터넷 지원 리소스는 블록 체인 거래를 생성하고 상기 블록 체인 네트워크에 상기 거래를 제공하는 시스템.