TARIFNAME BIR DIJITAL KIMLIK OLUSTURMA SISTEMI Teknik Alan Bu bulus, kullanicilarin resmi veya spor kulübü üyeligi gibi, sahip oldugu sertiükalar gibi resmi olmayan kimlik bilgilerinin bilginin alindigi kurum tarafindan onayli olarak bir blok zincir altyapisinda saklanmasini ve kimlik bilgilerini kullanacak olan kurumlarin blok Zincir altyapisi ile söz konusu kullanici kimlik bilgilerine erismesini saglayan bir sistem ile ilgilidir. Önceki Teknik Günümüzde artan siber suçlar nedeniyle çevrim içi islemlerde kisilerin kimliginin dogrulanma ihtiyaci dogmaktadir. Kisilerin sistemlere sagladiklari kimlik bilgileri ancak ilgili devlet kurumlari veya diger otoriteler ile iletisime geçilerek dogrulanabilmektedir. Bu sebeple mevcut teknikte bulunan çalismalar ve eksiklikler göz önünde bulunduruldugunda saglanan kimlik bilgilerinin otoriteler ile iletisime geçme ihtiyaci olmadan kurumlarin erisimine açik bir blok zincir agindan alinarak dogrulanmasini saglayan bir sisteme ihtiyaç duyuldugu anlasilmaktadir. dokümaninda, kullanici cihazlarinin yetkilendirilmesi için dijital kimlik bilgilerinin kullanilmasini saglayan bir yöntemden bahsedilmektedir. Söz konusu bulustaki yöntem, blok zincir algoritmasi ile kimlik tespiti yapilmasini saglamaktadir. Kullanicinin mobil cihazinda saklanabilen bir sifrelenmis kimlik bilgisi ile farkli adreslerden alinan dijital kimliklerin saklanmasi ve yönetilmesi saglanmaktadir. Söz konusu bulusta Kullanicinin kimlik tasdik sistemine kaydolmasi, kimlik tasdik sisteminde üretilen dijital kimlik bilgisinin kimlik blok zincir platformuna kaydedilmesi ve QR kod halinde üretilmesi, kullanicinin mobil cihazi ile QR kodu okutarak dijital kimligini mobil cihazina kaydetmesi, kullanicinin dijital kimlik ile giris yapilan bir dogrulayici sisteme giris talebi göndermesi, dogrulayici sistemin talep ettigi dijital kimlik verilerini listeleyen bir QR kod üretilmesi, kullanicinin mobil cihazi ile QR kodu okutarak istenen dijital kimlik verilerini ögrenmesi, kimlik paylasim platformundan dogrulayici sistemin istenen verilere erisim hakkinin olup olmadiginin belirlenmesi, erisim hakki olan dogrulayici sisteme mobil cihazda kayitli dijital kimligin gönderilmesi, dogrulayici sistemin kullanicinin mobil cihazindan alinan dijital kimlik bilgilerini kimlik blok zincir platformunda teyit etmesi, teyit edilen dijital kimligin sahibi olan kullaniciya dogrulayici sistemi kullanma izni sunulmasi, degisen ya da geçerliligi dolan dijital kimliklerin blok zincir algoritmasinda hükümsüz olarak isaretlenmesi adimlari yürütülmektedir. Bulusun Kisa Açiklamasi Bu bulusun amaci, kullanicilarin resmi veya spor kulübü üyeligi gibi, sahip oldugu sertifikalar, ödeme performansi gibi resmi olmayan kimlik bilgilerinin bir mobil cihaz üzerinde tutulmasini ve kimlik bilgilerinin kanitlarinin alindigi kurum tarafindan onayli olarak bir blok zincir altyapisinda saklanmasini ve kimlik bilgilerini kullanacak olan kurumlarin blok zincir altyapisi ile söz konusu kullanici kimlik bilgilerinin dogmluguna erismesini saglamak amaciyla gelistirilen bir sistem ve yöntem gerçeklestirmektir. Bulusun Ayrintili Açiklamasi Bu bulusun amacina ulasmak için gelistirilen "Bir Dijital Kimlik Olusturma Sistemi" ekli sekillerde gösterilmis olup, bu sekiller; Sekil-1; Bulus konusu sistemin sematik görünüsüdür. Sekillerde yer alan parçalar tek tek numaralandirilmis olup, bu numaralarin karsiliklari asagida verilmistir. Sistem Elektronik cihaz Kimlik dogrulama uygulamasi Veri tabani Blok zincir agi Tasdik eden kurum sunucusu Dogrulayan kurum sunucusu Gelir sunucusu Reklam sunucusu Kullanicilarin resmi veya resmi olmayan kimlik bilgilerinin kanitlarinin bilginin alindigi kurum tarafindan onayli olarak bir blok zincir altyapisinda saklanmasini ve kimlik bilgilerini kullanacak olan kurumlarin blok zincir altyapisi ile söz konusu kullanici kimlik bilgilerine erismesini saglamak amaciyla gelistirilen bulus konusu Sistem (1); -herhangi bir uzak iletisim protokolünü kullanarak uzak sunucularla veri alisverisi gerçeklestirmek ve üzerinde en az bir uygulama yürütmek üzere yapilandirilan en az bir elektronik cihaz (2), -elektronik cihaz (2) üzerinde yürütülen, en azindan kimlik bilgisi ekleme ve kimlik bilgisi dogrulama islemlerinin gerçeklestirilmesini saglamak üzere yapilandirilan en az bir kimlik dogrulama uygulamasi (3), -içerisinde kullanicilara dair kimlik verilerini kullanicilara iliskin ayirt edici bir belirteç ile iliskilendirilmis bir sekilde kayit altinda tutinak üzere yapilandirilan en az bir veri -içerisinde kullanicilara dair olusturulan ve tasdik eden kurumlar tarafindan onaylanmis kimlik verilerinin kanitlarini kayit altinda tutmak üzere yapilandirilan en az blok zincir agi (5), -herhangi bir uzak iletisim protokolünü kullanarak elektronik cihaz (2) ile iletisim kurmak, kurulan bu iletisim üzerinden elektronik Cihaz (2) üzerinde yürütülen kimlik dogrulama uygulamasi (3) ile veri alisverisi gerçeklestirmek, veri tabanini (4) yönetmek, elektronik cihaz (2) üzerinde yürütülen uygulama (3) üzerinden bir kayit istegi geldiginde tetiklenerek veri tabanina (4) baglanmak ve veri tabanindan (4) kullaniciya dair verileri almak, kullaniciya dair alinan verileri onaylamak ve onaylanan verilerin kanitini bir onay imzasi ile birlikte blok zincir agina (5) kaydetmek üzere yapilandirilan en az bir tasdik eden kurum sunucusu (6), -herhangi bir uzak iletisim protokolünü kullanarak elektronik cihaz (2) ile iletisim kurinak, kurulan bu iletisim üzerinden elektronik cihaz (2) üzerinde yürütülen kimlik dogrulama uygulamasi (3) ile veri alisverisi gerçeklestirmek, kimlik dogrulama uygulamasi (3) üzerinden kisi kimlik bilgilerini almak, blok zincir agina (5) erisebilmek, bir kimlik dogrulama talebi iletildiginde blok zincir agina (5) eriserek kimlik dogrulama uygulamasindan (3) iletilen kisi kimlik bilgileri ile blok zincir aginda (5) ilgili kisi blogunda tutulan kimlik bilgilerinin kanitlariyla dogrulayarak kisinin kimlik bilgilerinin dogrulugunu teyit etmek üzere yapilandirilan en az bir dogrulayan kurum sunucusu (7), -tasdik eden kurum sunucusu (7) ve dogrulayan kurum sunucusu (8) ile iletisim halinde, kimlik dogrulama taleplerini ve islemlerini kayit altinda tutmak, kimlik verilerini tasdik eden bir kurumun her kimlik tasdik islemi için, kimlik bilgilerini kullanan kurumlara özel belirledigi ücret verilerini kayit altina almak ve belirli periyotlarla kimlik bilgilerini tasdik eden kurumun almasi ve kimlik dogrulama talebi ileten bir kurumun Ödemesi gereken ücretleri hesaplamak üzere yapilandirilan en az bir gelir sunucusu (8) ve -ilgili kurumlardan herhangi bir iletisim yolu ile gönderilen reklam verme talebini almakj reklam göndermek isteyen kurumlarin belirledigi sartlarla birlikte kullanici elektronik cihazlarina (2) söz konusu reklamlarla ilgili bir bildirim gönderilmesini saglamak üzere yapilandirilan en az bir reklam sunucusu (9) içermektedir. Bulus konusu sistemde (1) yer alan elektronik Cihaz (2), üzerinde en az bir kimlik dogrulama uygulamasi (3) yürütmek üzere yapilandirilan akilli telefon, tablet bilgisayar, masa üstü bilgisayar veya tasinabilir bilgisayar gibi bir cihazdir. Söz konusu elektronik cihaz (2), üzerinde görüntü alma yetenegine sahip en az bir kameraya sahip olmak üzere yapilandirilmaktadir. Elektronik cihaz (2) teknigin bilinen durumunda yer alan herhangi bir uzak iletisim protokolünü kullanarak tasdik eden kurum sunucusu (6), dogrulayan kurum sunucusu (7) ve gelir sunucusu (8) ile iletisim kurmak ve kurulan bu baglanti üzerinden veri alisverisi gerçeklesmesini saglamak üzere yapilandirilmaktadir. Bulusun tercih edilen düzenleinesinde elektronik cihaz (2) tasdik eden kurum sunucusu (6), dogrulayan kurum sunucusu (7) ve gelir sunucusu (8) ile Internet gibi bir veri sebekesi üzerinden baglanti kurmak üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan kimlik dogrulama uygulamasi (3), elektronik cihaz (2) üzerinde yürütülmekte Olup en azindan kimlik bilgisi ekleme ve kimlik bilgisi dogrulama islemlerinin gerçeklestirilmesini saglamak üzere yapilandirilmaktadir. Söz konusu kimlik dogrulama uygulamasi (3), teknigin bilinen durumunda yer alan herhangi bir uzak iletisimi protokolü kullanilarak elektronik cihaz (2) ve tasdik eden kurum sunucusu (6) arasinda kurulan iletisim üzerinden tasdik eden kurum sunucusu (6) ile veri alisverisi gerçeklestirilmek üzere yapilandirilmaktadir. Bulusun tercih edilen düzenlemesinde kimlik dogrulama uygulamasi (3), kisilerin kullanici adi ve sifre ile söz konusu kimlik dogrulama uygulamasina (3) kayit olmalarina imkan saglayacak sekilde uyarlanana bir ara yüz sunmak üzere yapilandirilmaktadir. Söz konusu kimlik dogrulama uygulamasi (3), kisilerin kayit olduklari kullanici adi ve sifreleri ile giris yapmalarina imkan saglayacak sekilde uyarlanan en az bir ara yüz sunmak üzere yapilandirilmaktadir. Bulusun tercih edilen düzenlemesinde kimlik dogrulama uygulamasi (3), kullanicinin giris yapmasi ile elektronik cihaz (2) üzerindeki kameranin açilmasini saglamak üzere yapilandirilmaktadir. Kimlik dogrulama uygulamasi (3), tasdik eden kurum sunucusu (6) tarafindan olusturulan ve kimlik bilgilerini içeren kare kodun okutulmasini saglamak üzere yapilandirilmaktadir. Kimlik dogrulama uygulamasi (3), okutulan kare kod ile tasdik eden kurum sunucusundan (6) elde edilen onayli kimlik bilgilerinin elektronik cihaz (2) üzerinde kaydedilmesini saglamak üzere yapilandirilmaktadir. Söz konusu kimlik dogrulama uygulamasi (3), onayli kimlik bilgilerinin görüntülenmesine imkan saglayacak sekilde uyarlanan bir ara yüz sunmak üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan veri tabani (4), tasdik eden kurum sunucusu (6) tarafindan yönetilmek üzere yapilandirilmaktadir. Söz konusu veri tabani (4) içerisinde kullanicilara dair kimlik verilerini kullanicilara iliskin ayirt edici bir belirteç ile iliskilendirilmis bir sekilde kayit altinda tutmak üzere yapilandirilmaktadir. Bulus konusu sitemde (1) yer alan blok zincir agi (5), verilerin sifrelenmis bir sekilde saklanabilmesini saglayan, dogrulanmasi için çok kullanicili katilim gerektiren çesitli konsensüs modellerine sahip dagitik bir yapiya sahip olan ve sifreli verilerin bloklar halinde birbiri ardina eklenerek saklandigi bir veri tabanidir. Bulusun tercih edilen düzenlemesinde blok zincir agi (5), halka açik anahtarlarla içerisinde tutulan verilerin herkesin erisimine açik oldugu ve kullanicilarin birbirleri ile veri alisverisi yapabildikleri bir yapidadir. Söz konusu blok zincir agi (5) tasdik eden kurum sunucusu (6) ve dogrulayan kurum sunucusu (7) ile iletisim kurmak üzere yapilandirilmaktadir. Blok zincir agi (5) içerisinde, kullanicilara dair olusturulan ve tasdik eden kuruin sunucusu (6) tarafindan onaylanmis kimlik verilerini kayit altinda tutinak üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan tasdik eden kurum sunucusu (6), teknigin bilinen durumunda yer alan herhangi bir uzak iletisim protokolünü kullanarak, elektronik cihaz (2) ile iletisim kurmak ve kurulan bu iletisim üzerinden elektronik cihaz (2) üzerinde yürütülen kimlik dogrulama uygulamasi (3) ile veri alisverisi gerçeklestirmek üzere yapilandirilmaktadir. Söz konusu kurum sunucusu (6), veri tabani (4) içerisine yeni veri kaydi yapilmasi, veri tabani (4) içerisindeki kayitli verilerin silinmesi ya da veri tabani (4) içerisindeki kayitli verilerin degistirilmesiyle veri tabani (4) içerisindeki kayitli verilerin güncellenmesi gibi islemlerle veri tabanini (4) yönetmek üzere yapilandirilmaktadir. Bulusun tercih edilen düzenlemesinde tasdik eden kurum sunucusu (6), blok zincir agina (5) erismek ve blok zincir agina (5) veri kaydi yapabilmek üzere yapilandirilmaktadir. Tasdik eden kuruin sunucusu (6), kimlik dogrulama uygulamasindan (3) bir kimlik bilgisi alma talebi iletildiginde veri tabanina (4) baglanarak veri tabani (4) içerisinde kimlik dogrulama talebi ileten kisiyi sorgulamak üzere yapilandirilmaktadir. Söz konusu tasdik eden kurum sunucusu (6), veri tabanindan (4) elde edilen kullanicilara ait kimlik verilerini bir onay imzasi ile ve bir kare kod ile eslestirerek blok zincir agina (5) kaydetmek üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan dogrulayan kurum sunucusu (7), blok zincir agina (5) erisebilmek ve teknigin bilinen durumunda yer alan herhangi bir uzak iletisim protokolünü kullanarak gelir sunucusu (8) ile iletisim üzere yapilandirilmaktadir. Söz konusu dogrulayan kurum sunucusu (7), bir kullanici ile iliskili iletilen bir dogrulama talebi ile tetiklenerek blok zincir agina (5) erismek ve söz konusu kullaniciya iliskin onaylanmis kimlik verilerini blok zincir agindan (5) almak üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan gelir sunucusu (8), tasdik eden kurum sunucusu (7) ve dogrulayan kurum sunucusu (8) ile iletisim halinde olmak üzere yapilandirilmaktadir. Söz konusu gelir sunucusu (8), kimlik dogrulama taleplerini ve islemlerini kayit altinda tutmak üzere yapilandirilmaktadir. Bulusun tercih edilen düzenlemesinde gelir sunucusu (8), kimlik verilerini tasdik eden bir kurumun her kimlik tasdik islemi için, kimlik bilgilerini kullanan kurumlara özel belirledigi ücret verilerini kayit altina almak ve belirli periyotlarla kimlik bilgilerini tasdik eden kurumun almasi ve kimlik dogrulama talebi ileten bir kurumun ödemesi gereken ücretleri hesaplamak üzere yapilandirilmaktadir. Bulus konusu sistemde (1) yer alan pazarlama sunucusu (9) ilgili kurumlardan herhangi bir iletisim yolu ile gönderilen reklam verme talebini almak, bütün kullanicilara reklam içerigi ve gösterim sartlari hakkinda bildirim gönderilmesini saglamak ve elektronik cihaz (2) üzerindeki kullanici bilgilerinin sartlari karsiladigim kontrol etmek üzere yapilandirilmaktadir. Söz konusu pazarlama sunucusu (9), reklam verme sartlarini saglayan kullanici elektronik cihazlarina (2) söz konusu reklamlarla ilgili bir bildirim gönderilmesini saglamak üzere yapilandirilmaktadir. Bulus konusu sistem (1) sayesinde kisilerin dijital kimlikleri olusturularak ve kimliklerin saglandigi kurumlar tarafindan onaylatilarak dagitik bir yapiya sahip olan ve herkesin erisimine açik olan bir blok zincir aginda (5) saklanmasi saglanmaktadir. Böylece kullanicilarin kimliklerini dogrulamak isteyen kurumlar blok zincir aginda tutulan onaylanmis kullanici kimlik bilgilerinin kanitlarina eriserek kolaylikla kullanicilari dogrulayabilmektedirler. Bu temel kavramlar etrafinda, bulus konusu "Bir Dijital Kimlik Olusturma Sistemi (1)" ile ilgili çok çesitli uygulamalarin gelistirilmesi mümkün olup, bulus burada açiklanan Örneklerle sinirlandirilamaz, esas olarak istemlerde belirtildigi gibidir. TR TR