WO2022097769A1

WO2022097769A1 - 신원정보 검증 장치 및 방법

Info

Publication number: WO2022097769A1
Application number: PCT/KR2020/015351
Authority: WO
Inventors: 배웅식; 우정민
Original assignee: 주식회사 드림시큐리티
Priority date: 2020-11-03
Filing date: 2020-11-04
Publication date: 2022-05-12
Also published as: US20230350988A1; KR102409822B1; KR20220059790A

Abstract

신원정보 검증 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 신원정보 검증 방법은 신원정보 검증 장치의 신원정보 검증 방법에 있어서, 상기 신원정보 검증 장치가, 서비스 이용자의 제1 단말기로부터 서비스 제공자가 제공하는 서비스 이용을 승인 받기 위한, 신원정보 검증 요청을 수신하는 단계; 상기 신원정보 검증 요청에 따라 수신한 상기 제1 단말기의 제1 신원정보와 상기 제1 단말기가 상기 신원정보 검증 장치에 사전에 등록한 제2 신원정보를 이용하여 상기 제1 단말기의 신원정보를 검증하는 단계 및 상기 제1 단말기와 상기 서비스 제공자의 제2 단말기에게, 상기 제1 단말기의 신원정보 검증 결과를 전송하는 단계를 포함한다.

Description

신원정보 검증 장치 및 방법

본 발명은 신원정보 검증 기술에 관한 것으로, 보다 상세하게는 오프라인 환경에서 서비스 제공자가 서비스 이용자의 신원정보를 검증하는 기술에 관한 것이다.

IT 기술의 발전에 따라 개인은 W3C DID (Decentralized Identifier) 표준을 기반으로 하는 다양한 디지털 신원정보(VC, Verifiable Credential)를 사용하게 되었다. 모바일 신용카드, 멤버십 카드가 대표적인 예이며, 이러한 디지털 신원정보는 사용자 별로 최소 수 개에서 많게는 수십 개를 보유하고 사용한다.

최근 디지털 신원정보는 대부분 스마트폰을 통해서 관리되고 사용되고 있기 때문에 스마트폰 없이 사용자가 오프라인 환경에서 완전한 서비스를 제공받는데 어려움이 있다.

특히, 오프라인에서 디지털 신원정보를 이용하여 서비스 이용자의 신원정보를 검증할 때 다수의 서비스 이용자는 신뢰도가 불분명한 서비스 제공자에게 자신의 디지털 신원정보를 직접 제출하는 것에 대한 거부감이 있을 수 있다.

또한, 오프라인 환경의 중소규모 서비스 제공자는 사업 규모 상 서비스 이용자로부터 디지털 신원정보를 수신하거나, 수신한 디지털 신원정보의 무결성과 유효성 확인을 통해 서비스 이용자의 신원을 검증할 수 있는 장비를 보유하고 있지 않을 수도 있다.

따라서, 본 발명에서는 부가적인 단말 장비 없이 서비스 이용자와 서비스 제공자의 단말기를 활용하여 오프라인 환경에서 서비스 제공자가 서비스 이용자의 신원을 신원정보 검증 장치를 통해 간접적으로 제출 받고 검증한 결과를 확인하는 기술을 제시한다.

한편, 한국등록특허 제 10-2160915 호“무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법”는 서비스 제공 단말로부터 수신한 사용자의 신원 확인 요청과 상품 주문 요청에 대해 사용자 인증을 수행하고 사용자 인증 결과 및 VC 정보에 기초하여 상품 주문에 대응하는 대금 결제를 수행하는 무매체 신원 확인을 통한 상품 구매 서비스 제공 장치 및 방법에 관하여 개시하고 있다.

본 발명은 서비스 이용자가 서비스 제공자에게 신원정보를 노출하지 않으면서, 서비스 이용자의 신원정보를 검증할 수 있다.

또한, 본 발명은 중소 오프라인 상점과 같은 소규모의 서비스 제공자가 별도의 장치를 구비하지 않고 서비스 이용자의 신원정보를 검증하는 것을 목적으로 한다.

상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 신원정보 검증 방법은 신원정보 검증 장치의 신원정보 검증 방법에 있어서, 상기 신원정보 검증 장치가, 서비스 이용자의 제1 단말기로부터 서비스 제공자가 제공하는 서비스 이용을 승인 받기 위한, 신원정보 검증 요청을 수신하는 단계; 상기 신원정보 검증 요청에 따라 수신한 상기 제1 단말기의 제1 신원정보와 상기 제1 단말기가 상기 신원정보 검증 장치에 사전에 등록한 제2 신원정보를 이용하여 상기 제1 단말기의 신원정보를 검증하는 단계 및 상기 제1 단말기와 상기 서비스 제공자의 제2 단말기에게, 상기 제1 단말기의 신원정보 검증 결과를 전송하는 단계를 포함한다.

이 때, 상기 신원정보 검증 요청을 수신하는 단계는 상기 제1 단말기가, 상기 서비스 제공자가 제공하는 QR 이미지를 촬영하여 사전에 외부 발급기관으로부터 발급받은 상기 제1 신원정보를 선택할 수 있다.

이 때, 상기 신원정보를 검증하는 단계는 블록체인에 사전에 게시한 상기 서비스 이용자의 식별자 정보, 상기 제1 신원정보를 발급한 발급 기관의 식별자 정보 및 제1 신원정보의 유효 상태 정보를 이용하여 상기 제1 단말기의 신원정보를 검증할 수 있다.

이 때, 상기 신원정보를 검증하는 단계는 상기 제1 신원정보의 소유자와 상기 제2 신원정보의 등록자의 동일 여부를 비교하고, 상기 제1 신원정보에 서명된 발급 기관의 전자서명을 검증하고, 제1 신원정보의 제출자와 제1 신원정보의 소유자의 일치 여부를 확인하고, 상기 블록체인에서 상기 제1 신원정보의 유효 상태 정보를 확인하여 상기 제1 신원정보를 검증할 수 있다.

이 때, 상기 QR 이미지는 상기 서비스 제공자의 신원 요구 사항 정보와 상기 신원정보 검증 요청을 위한 링크를 포함할 수 있다.

이 때, 상기 신원정보 검증 요청을 수신하는 단계는 상기 제2 신원정보를 이용하여 상기 신원정보 검증 요청을 위한 링크를 통해 접근한 상기 제1 단말기에 대한 인증을 처리하고, 상기 서비스 제공자의 신원 요구 사항 정보와 상기 제1 신원정보를 수신할 수 있다.

이 때, 상기 신원정보를 검증하는 단계는 상기 제1 신원 정보가 상기 서비스 제공자의 신원 요구 사항 정보에 만족하는 경우, 상기 신원정보 검증 결과를 생성할 수 있다.

이 때, 상기 신원정보 검증 결과를 전송하는 단계는 상기 제2 단말기가, 자신이 수신한 신원정보 검증 결과와 상기 제1 단말기가 수신한 신원정보 검증 결과를 비교한 결과에 기반하여 상기 제1 단말기의 서비스 이용자에게 상기 서비스 이용을 승인할 수 있다.

또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 신원정보 검증 장치는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 서비스 이용자의 제1 단말기로부터 서비스 제공자가 제공하는 서비스 이용을 승인 받기 위한, 신원정보 검증 요청을 수신하고, 상기 신원정보 검증 요청에 따라 수신한 상기 제1 단말기의 제1 신원정보와 상기 제1 단말기가 사전에 등록한 제2 신원정보를 이용하여 상기 제1 단말기의 신원정보를 검증하고, 상기 제1 단말기와 상기 서비스 제공자의 제2 단말기에게, 상기 제1 단말기의 신원정보 검증 결과를 전송한다.

이 때, 상기 제1 단말기는 상기 서비스 제공자가 제공하는 QR 이미지를 촬영하여 사전에 외부 발급기관으로부터 발급받은 상기 제1 신원정보를 선택할 수 있다.

이 때, 상기 적어도 하나 이상의 프로그램은 블록체인에 사전에 게시한 상기 서비스 이용자의 식별자 정보, 상기 제1 신원정보를 발급한 발급 기관의 식별자 정보 및 제1 신원정보의 유효 상태 정보를 이용하여 상기 제1 단말기의 신원정보를 검증할 수 있다.

이 때, 상기 적어도 하나 이상의 프로그램은 상기 제1 신원정보의 소유자와 상기 제2 신원정보의 등록자의 동일 여부를 비교하고, 상기 제1 신원정보에 서명된 발급 기관의 전자서명을 검증하고, 제1 신원정보의 제출자와 제1 신원정보의 소유자의 일치 여부를 확인하고, 상기 블록체인에서 상기 제1 신원정보의 유효 상태 정보를 확인하여 상기 제1 신원정보를 검증할 수 있다.

이 때, 상기 적어도 하나 이상의 프로그램은 상기 제2 신원정보를 이용하여 상기 신원정보 검증 요청을 위한 링크를 통해 접근한 상기 제1 단말기에 대한 인증을 처리하고, 상기 서비스 제공자의 신원 요구 사항 정보와 상기 제1 신원정보를 수신할 수 있다.

이 때, 상기 적어도 하나 이상의 프로그램은 상기 제1 신원 정보가 상기 서비스 제공자의 신원 요구 사항 정보에 만족하는 경우, 상기 신원정보 검증 결과를 생성할 수 있다.

이 때, 상기 제2 단말기는 자신이 수신한 신원정보 검증 결과와 상기 제1 단말기가 수신한 신원정보 검증 결과를 비교한 결과에 기반하여 상기 제1 단말기의 서비스 이용자에게 상기 서비스 이용을 승인할 수 있다.

또한, 본 발명은 중소 오프라인 상점과 같은 소규모의 서비스 제공자가 별도의 장치를 구비하지 않고 서비스 이용자의 신원정보를 검증할 수 있다.

도 1은 본 발명의 일실시예에 따른 신원정보 검증 시스템을 나타낸 도면이다.

도 2는 본 발명의 일실시예에 따른 신원정보 검증 장치를 나타낸 블록도이다.

도 3는 본 발명의 일실시예에 따른 신원정보 검증 방법을 나타낸 동작흐름도이다.

도 4는 본 발명의 일실시예에 따른 신원정보 검증 방법을 나타낸 시퀀스 다이어그램이다.

도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.

도 1을 참조하면, 본 발명의 일실시예에 따른 신원정보 검증 시스템은 신원정보 검증 장치(10), 블록체인(20), 서비스이용자 단말기(100) 및 서비스제공자 단말기(200)를 포함한다.

먼저, 서비스 이용자는 서비스 제공자가 제공하는 서비스 이용을 승인 받기 위해, 서비스 이용을 요청할 수 있다.

예를 들어, 서비스 제공자가 제공하는 서비스는 편의점 등에서 술, 담배, 약품 등의 판매를 위해 성인 확인이 필요한 서비스와 같이, 특정 사용자에 대해서만 서비스 이용을 제공하기 위해 제약이 있는 서비스의 다양한 예를 포함할 수 있다.

이 때, 서비스 제공자는 서비스 이용자의 서비스 이용 요청에 대해서, 서비스 이용자에게 사전에 생성하여 비치해둔 QR 이미지의 촬영을 통해 신원정보 검증을 요청할 수 있다(1).

QR 이미지는 서비스 제공자의 신원 요구 사항 정보와 신원정보 검증을 받기 위해 신원정보 검증 장치에 접속할 수 있는 링크를 포함할 수 있다.

예를 들어, 신원 요구 사항 정보는 서비스 이용자가 성인일 경우에만 제공한다는 정보가 포함될 수 있다.

또한, QR 이미지는 서비스 제공자에 대한 개인 ID, 업장 ID, 서비스 제공자의 서비스 제공자 단말기(200)의 수신자 ID 등을 더 포함할 수 있다.

이 때, 서비스 이용자는 어플리케이션을 통해 상기 QR 이미지를 촬영하면, 서비스 이용자가 사전에 외부 발급 기관으로부터 발급 받은 신원정보(주민등록증, 운전면허증, 학생증, 전자서명 및 공인인증서 등)인 디지털 신원정보(VC, Verifiable Credential)를 선택하거나, 사전에 등록해둔 신원정보를 자동으로 선택하여, QR 이미지에 포함된 정보와 함께 신원정보 검증 장치(10)에 신원정보 검증 요청을 전송할 수 있다(2).

이 때, 서비스 이용자 단말기(100)는 디지털 신원정보(VC, Verifiable Credential)를 제출하기 위한 형식인 디지털 프리젠테이션(VP, Verifiable Presentation)을 생성하고, VP를 신원정보 검증 장치(10)에 제출할 수 있다.

신원정보 검증 장치(10)는 QR 이미지 촬영을 통해 수신한 신원정보 검증 요청에 대해 VC 발급 기관의 식별자 정보 및 VP 제출자(서비스 이용자)의 식별자 정보와 제1 신원정보에 대한 유효 상태 정보를 블록체인으로부터 조회할 수 있다(3).

이 때, 식별자 정보는 블록체인에 사전에 게시된 다양한 형식의 DID(Decentralized ID) 문서에 상응할 수 있다.

신원정보 검증 장치(10)는 서비스 이용자의 제1 신원정보에 서명된 발급 기관의 전자서명을 상기 VC 발급 기관의 DID 문서로 검증하여 무결성을 확인하고, 제1 신원정보에 서명된 VP 제출자(서비스 이용자)의 전자서명을 상기 VP 제출자의 DID 문서로 검증하여 제1 신원정보의 소유자 DID와 제출자의 DID의 일치 여부로부터 신원정보의 도용 여부를 확인하고, 블록체인에서 조회한 제1 신원정보의 유효 상태 정보(유효 기간 및 폐기 여부 등)를 확인하여 신원정보를 검증할 수 있다(4).

이 때, 신원정보 검증 장치(10)는 신원정보 검증이 성공인 경우, 신원정보 검증 결과를 생성하여 서비스 이용자의 단말기(100)와 서비스 제공자의 단말기(200)로 신원정보 검증 결과를 전송할 수 있다(5, 6).

신원정보 검증 결과는 다양한 형태의 데이터로 생성될 수 있다.

예를 들어, 신원정보 검증 결과는 숫자가 조합된 확인 번호, 숫자 및 문자 등이 조합된 코드, 무작위 형태의 이미지, 음성 메시지, 영상 메시지 및 공개키-개인키 기반 암호화된 데이터에 상응할 수 있다.

서비스 이용자와 서비스 제공자는 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)에 수신한 신원정보 검증 결과를 출력하여 비교하고, 동일한 정보가 출력된 것을 확인한 경우, 서비스 제공자는 서비스 이용자에게 서비스 이용을 승인할 수 있다(7).

예를 들어, 신원 정보 검증 장치(10)는 신원정보 검증이 성공인 경우, 사람이 쉽게 인식 가능한 4자리에서 6자리의 임의의 숫자 조합으로부터 확인번호를 생성하여, 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)에 앱 푸시 팝업 메시지 또는 SMS 형태 등으로 전송할 수 있다.

이 때, 서비스 제공자는 서비스 제공자 단말기(200)에 확인 번호 '1234'가 수신된 것을 확인하면, 서비스 이용자에게 확인번호를 요구할 수 있고, 서비스 이용자는 서비스 이용자 단말기에 확인 번호 '1234'가 출력된 것을 보여줌으로써, 확인 번호가 일치함을 확인 받아 신원정보가 검증된 것을 확인 받고, 서비스 제공자로부터 서비스 이용을 승인 받을 수 있다.

도 2를 참조하면, 본 발명의 일실시예에 따른 신원정보 검증 장치(10)는 통신부(11), 가입자 관리부(12) 및 신원정보 검증부(13)를 포함할 수 있다.

통신부(11)는 신원정보 검증 서비스 제공을 위해 단말기로부터 가입자 정보를 수신하고, 신원정보 검증 요청을 수신하고, 신원정보 검증 결과를 단말기에게 전송할 수 있다.

가입자 관리부(12)는 신원정보 검증 서비스 제공을 위한 서비스 제공자와 서비스 이용자의 신원정보 검증 서비스 가입을 제공하고, 서비스 제공자와 서비스 이용자의 정보를 관리할 수 있다.

이 때, 가입자 관리부(12)는 서비스 제공자로부터 서비스 가입을 승인하고, 서비스 제공자 이름(사업장 이름), 서비스 제공자의 POS 정보(단순 일련번호 POS1, POS2쪋), 서비스 제공자의 각 종사자 단말기 정보(휴대전화 번호), 서비스 제공자 단말기(200)의 공개키와 식별자 정보(DID) 등을 등록 받을 수 있다.

이 때, 가입자 관리부(12)는 서비스 제공자 별로 발급 되는 QR 이미지(QR 코드)를 생성하여 서비스 제공자에게 제공할 수 있다.

이 때, 서비스 제공자는 QR 코드를 이미지로 저장하여 별도의 디스플레이 장치를 통해 QR 이미지를 출력시키거나, 프린터 출력물 형태로 업장에 게시할 수 있다.

QR 이미지는 서비스 제공자의 신원 요구 사항 정보와 신원정보 검증을 받기 위해 신원정보 검증 장치에 접속할 수 있는 링크(VP 제출 URL 정보)를 포함할 수 있다.

이 때, QR 이미지는 서비스 제공자에 대한 개인 ID, 업장 ID, 서비스 제공자의 서비스 제공자 단말기(200)의 수신자 ID 등을 더 포함할 수 있다.

또한, 가입자 관리부(12)는 서비스 이용자로부터 서비스 가입을 승인하고, 서비스 로그인 및 인증을 위한 서비스 이용자의 개인정보 및 서비스 이용자 단말기(100)의 공개키와 식별자 정보(DID) 등을 등록 받고, 신원정보 검증을 위한 제2 신원 정보로 관리할 수 있다.

신원정보 검증부(13)는 서비스 이용자의 제1 단말기(100)로부터 서비스 제공자가 제공하는 서비스 이용을 승인 받기 위한, 신원정보 검증 요청을 수신할 수 있다.

이때, 제1 단말기(100)는 서비스 제공자가 업장에 비치한 QR 이미지를 촬영하여 사전에 외부 발급기관으로부터 발급받은 상기 제1 신원정보(VC)를 선택하고, QR 이미지에 포함된 정보와 함께 신원정보 검증 요청을 전송할 수 있다.

이 때, 신원정보 검증부(13)는 사전에 가입된 제2 신원정보를 이용하여 상기 신원정보 검증 요청을 위한 링크를 통해 접근한 상기 제1 단말기에 대한 인증을 처리하고, 상기 서비스 제공자의 신원 요구 사항 정보와 상기 제1 신원정보를 수신할 수 있다.

이 때, 제1 단말기(100)는 사전에 외부 발급 기관으로부터 발급 받은 제1 신원정보인 VC 로부터 VP를 생성하여 신원정보 검증 요청과 함께 제출할 수 있다.

이 때, 신원정보 검증부(13)는 제1 단말기(100)가 사전에 외부 발급 기관으로부터 발급 받은 제1 신원정보인 VC 로부터 생성된 VP를 수신할 수 있다.

이 때, 신원정보 검증부(13)는 수신한 VP로부터 추출한 서비스 이용자 및 VC 발급 기관의 정보로 블록체인(20)에 게시된 DID 문서 및 VC의 상태 정보를 조회할 수 있다.

또한, 신원정보 검증부(13)는 상기 신원정보 검증 요청에 따라 수신한 상기 제1 단말기의 제1 신원정보와 상기 제1 단말기가 상기 신원정보 검증 장치에 사전에 등록한 제2 신원정보를 이용하여 상기 제1 단말기의 신원정보를 검증할 수 있다.

이 때, 신원정보 검증부(13)는 블록체인에 사전에 게시한 상기 서비스 이용자의 식별자 정보, 상기 제1 신원정보를 발급한 발급 기관의 식별자 정보 및 제1 신원정보의 유효 상태 정보를 이용하여 상기 제1 단말기의 신원정보를 검증할 수 있다.

이 때, 신원정보 검증부(13)는 상기 제1 신원정보의 소유자와 상기 제2 신원정보의 등록자의 동일 여부를 비교하고, 상기 제1 신원정보에 서명된 발급 기관의 전자서명을 검증하고, 제1 신원정보의 제출자와 제1 신원정보의 소유자의 일치 여부를 확인하고, 상기 블록체인에서 상기 제1 신원정보의 유효 상태 정보를 확인하여 상기 제1 신원정보를 검증할 수 있다.

이 때, 신원정보 검증부(13)는 서비스 이용자의 제1 신원정보에 서명된 발급 기관의 전자서명을 상기 VC 발급 기관의 DID 문서로 검증하여 무결성을 확인하고, 제1 신원정보에 서명된 VP 제출자(서비스 이용자)의 전자서명을 상기 VP 제출자의 DID 문서로 검증하여 제1 신원정보의 소유자 DID와 제출자의 DID의 일치 여부로부터 신원정보의 도용 여부를 확인하고, 블록체인에서 조회한 제1 신원정보의 유효 상태 정보(유효 기간 및 폐기 여부 등)를 확인하여 상기 제1 단말기의 신원정보를 검증할 수 있다.

이 때, 신원정보 검증부(13)는 상기 제1 신원 정보가 서비스 제공자의 신원 요구 사항 정보에 만족하는 경우, 상기 신원정보 검증 결과를 생성할 수 있다.

예를 들어, 서비스 제공자의 신원 요구 사항 정보가 성인을 요구하는 경우, 신원정보 검증부(13)는 제1 신원 정보의 서비스 이용자가 성인임을 만족하면, 신원정보 검증 결과를 생성할 수 있다.

또한, 신원정보 검증부(13)는 상기 제1 단말기와 상기 서비스 제공자의 제2 단말기에게, 상기 제1 단말기의 신원정보 검증 결과를 전송할 수 있다.

이 때, 신원정보 검증부(13)는 서비스 이용자에게 신원정보 검증 결과를 전송할 수 있다.

예를 들어, 신원정보 검증부(13)는 제1 단말기(100)에 SMS 형태로 신원정보 검증 결과를 전송할 수 있다. 서비스 이용자의 ID지갑 종류에 관계 없이 적용할 수 있다.

이 때, 신원정보 검증부(13)는 ID지갑 앱이 지원할 경우, 앱의 VP 제출에 대한 응답으로 검증 결과 확인 번호를 회신 할 수 있다.

이 때, 신원정보 검증부(13)는 앱이 VP를 제출한 후 확인번호를 수신할 때까지 서비스 이용자 단말기(100)와 통신 연결을 유지할 수 있다.

이 때, 신원정보 검증부(13)는 ID 지갑 앱이 지원할 경우, 신원정보 검증 결과를 앱 푸시로 전송할 수 있다.

서비스 이용자와 서비스 제공자는 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)에 수신한 신원정보 검증 결과를 출력하여 비교하고, 동일한 정보가 출력된 것을 확인한 경우, 서비스 제공자는 서비스 이용자에게 서비스 이용을 승인할 수 있다.

이 때, 신원정보 검증부(13)는 신원정보 검증이 성공인 경우, 사람이 쉽게 인식 가능한 4자리에서 6자리의 임의의 숫자 조합으로부터 확인번호를 생성하여, 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)에 앱 푸시 팝업 메시지 또는 SMS 형태 등으로 전송할 수 있다.

이 때, 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)는 신원정보 검증결과를 수신하면, 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)가 상호간에 근거리 통신을 통해 신원정보 검증 결과를 송수신하여, 신원정보 검증 결과가 일치하면 신원검증 결과가 성공임을 자동적으로 확인할 수도 있다.

또한, 신원정보 검증부(13)는 사전에 서비스 제공자와 서비스 이용자로부터 가입 시 등록 받은 공개키를 이용하여, 암호화된 검증 결과를 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)에 신원검증 결과로 전송할 수 있다.

이 때, 신원정보 검증부(13)는 서비스 이용자의 공개키로 암호화된 검증 결과를 서비스 이용자 단말기(100)로 전송하면, 서비스 이용자 단말기(100)는 개인키를 이용하여 암호화된 검증 결과를 복호화하고, 신원정보 검증부(13)는 서비스 제공자의 공개키로 암호화된 검증 결과를 서비스 제공자 단말기(200)로 전송하면, 서비스 제공자 단말기(200)는 개인키를 이용하여 암호화된 검증 결과를 복호화하여 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)가 복호화된 검증 결과를 획득할 수 있다.

이 때, 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)는 복호화된 검증 결과를 상기에서 설명한 바와 같이, 출력 결과를 통해 서비스 이용자가 서비스 제공자가 검증 결과를 확인할 수 도 있고, 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)가 근거리 통신을 통해 검증 결과를 자동 확인 및 출력 할 수도 있다.

도 3을 참조하면, 본 발명의 일실시예에 따른 신원정보 검증 방법은 먼저 가입자 정보를 등록할 수 있다(S21).

즉, 단계(S21)는 신원정보 검증 서비스 제공을 위한 서비스 제공자와 서비스 이용자의 신원정보 검증 서비스 가입을 제공하고, 서비스 제공자와 서비스 이용자의 정보를 등록 및 관리할 수 있다.

이 때, 단계(S21)는 서비스 제공자로부터 서비스 가입을 승인하고, 서비스 제공자 이름(사업장 이름), 서비스 제공자의 POS 정보(단순 일련번호 POS1, POS2쪋), 서비스 제공자의 각 종사자 단말기 정보(휴대전화 번호), 서비스 제공자 단말기(200)의 공개키와 식별자 정보(DID) 등을 등록 받을 수 있다.

이 때, 단계(S21)는 서비스 제공자 별로 발급 되는 QR 이미지(QR 코드)를 생성하여 서비스 제공자에게 제공할 수 있다.

이 때, 단계(S21)는 서비스 이용자로부터 서비스 가입을 승인하고, 서비스 로그인 및 인증을 위한 서비스 이용자의 개인정보 및 서비스 이용자 단말기(100)의 공개키와 식별자 정보(DID) 등을 등록 받고, 신원정보 검증을 위한 제2 신원 정보로 관리할 수 있다.

또한, 본 발명의 일실시예에 따른 신원정보 검증 방법은 신원정보 검증 요청을 수신할 수 있다(S22).

즉, 단계(S22)는 신원정보 검증 장치(10)가, 서비스 이용자의 제1 단말기(100)로부터 서비스 제공자가 제공하는 서비스 이용을 승인 받기 위한, 신원정보 검증 요청을 수신할 수 있다.

이 때, 단계(S22)는 상기 제1 단말기(100)가, 상기 서비스 제공자가 제공하는 QR 이미지를 촬영하여 사전에 외부 발급기관으로부터 발급받은 상기 제1 신원정보를 선택할 수 있다.

이 때, 단계(S22)는 제1 단말기(100)가 신원정보 검증 장치(10)에 사전에 등록한 서비스 이용자의 제2 신원정보를 이용하여 상기 신원정보 검증 요청을 위한 링크를 통해 접근한 상기 제1 단말기(100)에 대한 인증을 처리하고, 상기 서비스 제공자의 신원 요구 사항 정보와 상기 제1 신원정보를 수신할 수 있다.

이 때, 단계(S22)는 서비스 이용자의 제1 단말기(100)로부터 서비스 제공자가 제공하는 서비스 이용을 승인 받기 위한, 신원정보 검증 요청을 수신할 수 있다.

이 때, 단계(S22)는 제1 단말기(100)가 서비스 제공자가 업장에 비치한 QR 이미지를 촬영하여 사전에 외부 발급기관으로부터 발급받은 상기 제1 신원정보(VC)를 선택하고, QR 이미지에 포함된 정보와 함께 신원정보 검증 요청을 전송할 수 있다.

이 때, 단계(S22)는 사전에 가입된 제2 신원정보를 이용하여 상기 신원정보 검증 요청을 위한 링크를 통해 접근한 상기 제1 단말기(100)에 대한 인증을 처리하고, 상기 서비스 제공자의 신원 요구 사항 정보와 상기 제1 신원정보를 수신할 수 있다.

이 때, 단계(S22)는 제1 단말기(100)가 사전에 외부 발급 기관으로부터 발급 받은 제1 신원정보인 VC 로부터 VP를 생성하여 신원정보 검증 요청과 함께 제출할 수 있다.

이 때, 단계(S22)는 제1 단말기(100)가 사전에 외부 발급 기관으로부터 발급 받은 제1 신원정보인 VC 로부터 생성된 VP를 수신할 수 있다.

이 때, 단계(S22)는 수신한 VP로부터 추출한 서비스 이용자 및 VC 발급 기관의 정보로 블록체인(20)에 게시된 DID 문서 및 VC의 상태 정보를 조회할 수 있다.

또한, 본 발명의 일실시예에 따른 신원정보 검증 방법은 신원정보를 검증할 수 있다(S23).

즉, 단계(S23)는 상기 신원정보 검증 요청에 따라 수신한 상기 제1 단말기(100)의 제1 신원정보와 상기 제1 단말기(100)가 상기 신원정보 검증 장치(10)에 사전에 등록한 상기 서비스 이용자의 제2 신원정보를 이용하여 상기 제1 단말기(100)의 신원정보를 검증할 수 있다.

이 때, 단계(S23)는 블록체인에 사전에 게시한 상기 서비스 이용자의 식별자 정보, 상기 제1 신원정보를 발급한 발급 기관의 식별자 정보 및 제1 신원정보의 유효 상태 정보를 이용하여 상기 제1 단말기의 신원정보를 검증할 수 있다.

이 때, 단계(S23)는 상기 제1 신원정보의 소유자와 상기 제2 신원정보의 등록자의 동일 여부를 비교하고, 상기 제1 신원정보에 서명된 발급 기관의 전자서명을 검증하고, 제1 신원정보의 제출자와 제1 신원정보의 소유자의 일치 여부를 확인하고, 상기 블록체인에서 상기 제1 신원정보의 유효 상태 정보를 확인하여 상기 제1 신원정보를 검증할 수 있다.

이 때, 단계(S23)는 서비스 이용자의 제1 신원정보에 서명된 발급 기관의 전자서명을 상기 VC 발급 기관의 DID 문서로 검증하여 무결성을 확인하고, 제1 신원정보에 서명된 VP 제출자(서비스 이용자)의 전자서명을 상기 VP 제출자의 DID 문서로 검증하여 제1 신원정보의 소유자 DID와 제출자의 DID의 일치 여부로부터 신원정보의 도용 여부를 확인하고, 블록체인에서 조회한 제1 신원정보의 유효 상태 정보(유효 기간 및 폐기 여부 등)를 확인하여 상기 제1 단말기의 신원정보를 검증할 수 있다.

이 때, 단계(S23)는 상기 제1 신원 정보가 서비스 제공자의 신원 요구 사항 정보에 만족하는 경우, 상기 신원정보 검증 결과를 생성할 수 있다.

예를 들어, 단계(S23)는 서비스 제공자의 신원 요구 사항 정보가 성인을 요구하는 경우, 제1 신원 정보의 서비스 이용자가 성인임을 만족하면, 신원정보 검증 결과를 생성할 수 있다.

이 때, 단계(S23)는 사전에 서비스 제공자와 서비스 이용자로부터 가입 시 등록 받은 공개키를 이용하여, 암호화된 검증 결과를 생성할 수 있다.

또한, 본 발명의 일실시예에 따른 신원정보 검증 방법은 신원정보 검증 결과를 전송할 수 있다(S24).

즉, 단계(S24)는 상기 제1 단말기(100)와 상기 서비스 제공자의 제2 단말기(200)에게, 상기 제1 단말기(100)의 신원정보 검증 결과를 전송할 수 있다.

이 때, 단계(S24)는 서비스 이용자에게 신원정보 검증 결과를 전송할 수 있다.

예를 들어, 단계(S24)는 제1 단말기(100)에 SMS 형태로 신원정보 검증 결과를 전송할 수 있다. 서비스 이용자의 ID지갑 종류에 관계 없이 적용할 수 있다.

이 때, 단계(S24)는 ID지갑 앱이 지원할 경우, 앱의 VP 제출에 대한 응답으로 검증 결과 확인 번호를 회신 할 수 있다.

이 때, 단계(S24)는 앱이 VP를 제출한 후 확인번호를 수신할 때까지 제1 단말기(100)와 신원정보 검증 장치(10)와의 통신 연결을 유지할 수 있다.

이 때, 단계(S24)는 ID 지갑 앱이 지원할 경우, 신원정보 검증 결과를 앱 푸시로 전송할 수 있다.

또한, 본 발명의 일실시예에 따른 신원정보 검증 방법은 서비스 이용을 승인할 수 있다(S25).

즉, 단계(S25)는 상기 제2 단말기(200)가, 자신이 수신한 신원정보 검증 결과와 상기 제1 단말기(100)가 수신한 신원정보 검증 결과를 비교한 결과에 기반하여 상기 제1 단말기(100)의 서비스 이용자에게 상기 서비스 이용을 승인할 수 있다.

이 때, 단계(S25)는 서비스 이용자와 서비스 제공자가 제1 단말기(100)와 제2 단말기(200)에 수신한 신원정보 검증 결과를 출력하여 비교하고, 동일한 정보가 출력된 것을 확인한 경우, 서비스 제공자는 서비스 이용자에게 서비스 이용을 승인할 수 있다.

이 때, 단계(S25)는 신원정보 검증이 성공인 경우, 사람이 쉽게 인식 가능한 4자리에서 6자리의 임의의 숫자 조합으로부터 확인번호를 생성하여, 제1 단말기(100)와 제2 단말기(200)에 앱 푸시 팝업 메시지 또는 SMS 형태 등으로 전송할 수 있다.

이 때, 단계(S25)는 서비스 제공자가 제2 단말기(200)에 확인 번호 '1234'가 수신된 것을 확인하면, 서비스 이용자에게 확인번호를 요구할 수 있고, 서비스 이용자는 제1 단말기(100)에 확인 번호 '1234'가 출력된 것을 보여줌으로써, 확인 번호가 일치함을 확인 받아 신원정보가 검증된 것을 확인 받고, 서비스 제공자로부터 서비스 이용을 승인 받을 수 있다.

이 때, 단계(S25)는 제1 단말기(100)와 제2 단말기(200)가 신원정보 검증결과를 수신하면, 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)가 상호간에 근거리 통신을 통해 신원정보 검증 결과를 송수신하여, 신원정보 검증 결과가 일치하면 신원검증 결과가 성공임을 자동적으로 확인할 수도 있다.

이 때, 단계(S25)는 서비스 이용자의 공개키로 암호화된 검증 결과를 제1 단말기(100)로 전송하면, 제1 단말기(100)는 개인키를 이용하여 암호화된 검증 결과를 복호화하고, 서비스 제공자의 공개키로 암호화된 검증 결과를 제2 단말기(200)로 전송하면, 제2 단말기(200)는 개인키를 이용하여 암호화된 검증 결과를 복호화하여 제1 단말기(100)와 제2 단말기(200)가 복호화된 검증 결과를 획득할 수 있다.

이 때, 단계(S25)는 제1 단말기(100)와 제2 단말기(200)가 복호화된 검증 결과를 상기에서 설명한 바와 같이, 출력 결과를 통해 서비스 이용자가 서비스 제공자가 검증 결과를 확인할 수 도 있고, 제1 단말기(100)와 제2 단말기(200)가 근거리 통신을 통해 검증 결과를 자동 확인 및 출력 할 수도 있다.

도 4를 참조하면, 본 발명의 일실시예에 따른 신원정보 검증 방법은 먼저 서비스 이용자가 서비스 제공자에게 서비스 이용을 요구할 수 있다(S201).

예를 들어, 단계(S201)는 서비스 이용자가 술, 담배, 약품 등 성인 확인이 필요한 서비스를 서비스 제공자에게 요구할 수 있다.

서비스 제공자는 서비스 이용자의 서비스 이용 요구에 대해서 신원정보 검증을 요청할 수 있다(S202).

예를 들어, 서비스 제공자는 서비스 이용자의 연령 확인을 위해 성인인증을 요구할 수 있다.

이 때, 서비스 제공자는 서비스 이용자의 서비스 이용 요청에 대해서, 서비스 이용자에게 사전에 생성하여 비치해둔 QR 이미지의 촬영을 통해 신원정보 검증을 요청할 수 있다.

서비스 이용자는 서비스 이용자 단말기(100)를 이용하여 신원정보 검증 장치(10)가 제공하는 어플리케이션에 사전에 등록하고, 서비스 이용자 단말기(100)는 어플리케이션을 통해 상기 QR 이미지를 촬영할 수 있다(S203).

서비스 이용자 단말기(100)는 QR 이미지에 포함된 링크 주소를 통해 앱 인증을 수행하고 디지털 신원정보(VC, Verifiable Credential)를 선택할 수 있다(S204).

즉, 단계(S204)는 서비스 이용자 단말기(100)가, 앱에 설정된 인증을 통해 앱 내에 저장된 디지털 신원 정보에 접근한 후, 사전에 외부 발급 기관으로부터 발급 받은 신원정보(주민등록증, 운전면허증, 학생증, 전자서명 및 공인인증서 등)인 디지털 신원정보(VC, Verifiable Credential)를 선택하거나, 사전에 등록해둔 신원정보를 자동으로 선택할 수 있다.

선택한 신원 정보에는 생년월일 정보가 포함될 수 있다.

서비스 이용자 단말기(100)는 선택된 VC 로부터 디지털 프레젠테이션(VP, Verifiable Presentation)를 생성할 수 있다(S205).

서비스 이용자 단말기(100)는 VP 제출 링크 주소를 통해 생성한 VP를 신원정보 검증 장치(10)에 제출하여 신원정보 검증 요청을 전송할 수 있다(S206).

즉, 단계(S206)는 QR 이미지에 포함된 정보와 함께 신원정보 검증 장치(10)에 신원정보 검증 요청을 전송할 수 있다.

이 때, 단계(S206)는 서비스 이용자 단말기(100)가 디지털 신원정보(VC, Verifiable Credential)를 제출하기 위한 형식인 디지털 프레젠테이션(VP, Verifiable Presentation)을 생성하고, VP를 신원정보 검증 장치(10)에 제출할 수 있다.

이 때, 단계(S206)는 제1 단말기(100)가 사전에 외부 발급 기관으로부터 발급 받은 제1 신원정보인 VC 로부터 VP를 생성하여 신원정보 검증 요청과 함께 제출할 수 있다.

신원정보 검증 장치(10)는 제1 단말기(100)가 촬영한 QR 이미지에 포함된 링크 정보를 통해 제출된 신원정보 검증 요청을 수신할 수 있다(S207).

이 때, 단계(S207)는 검증 요청에 포함된 신원정보로부터 검증에 필요한 정보를 획득할 수 있다.

이 때, 단계(S207)는 VP로부터 제출자의 식별자 정보(DID)를 획득하고, VP에 포함된 VC로부터 발급 기관의 식별자 정보(DID)와 VC의 유효 상태 정보의 블록체인(20) 상에서의 게시 위치를 획득할 수 있다.

신원정보 검증 장치(10)는 상기 단계(S207)에서 획득한 정보들을 이용하여 블록체인(20)에게 공개키 정보와 VC의 유효 상태 정보를 요청할 수 있다(S208)

이 때, 단계(S208)는 VP 제출자의 DID 문서를 획득하기 위한 VP 제출자의 DID와, VC 발급 기관의 DID 문서를 획득하기 위한 VC 발급 기관의 DID와, VC의 유효 상태 정보를 조회하기 위한 VC 유효 상태 정보의 게시 위치에 대한 URI 값을 블록체인(20)에 제출할 수 있다.

블록체인(20)은 신원정보 검증 장치(10)으로부터 수신한 요청 정보를 분석하여, 블록체인에 게시된 DID 문서와 VC의 유효 상태 정보를 조회하여 신원정보 검증 장치(10)에 전송할 수 있다(S209).

이 때, 단계(S209)는 신원정보 검증 장치(10)으로부터 수신한 요청 정보의 VP 제출자의 DID를 이용하여 VP 제출자의 DID 문서를 획득하고, VC 발급 기관의 DID를 이용하여 VC 발급 기관의 DID 문서를 획득하고, VC 상태 정보 게시 위치 URI 값을 이용하여 VC 상태정보를 획득하여 신원 정보 검증 장치(10)에 조회 결과를 전송할 수 있다.

신원정보 검증 장치(10)는 QR 이미지 촬영을 통해 수신한 신원정보 검증 요청에 대해 서비스 이용자가 가입한 신원정보 및 블록체인에 게시된 신원정보 검증을 위한 공개키 및 신원정보의 상태정보와 신원정보 검증 요청에 포함된 신원정보를 비교하여, 신원정보를 검증할 수 있다(S210).

이 때, 단계(S210)는 서비스 이용자 단말기(100)가 신원정보 검증 장치(10)에 사전에 등록한 서비스 이용자의 제2 신원정보를 이용하여 상기 신원정보 검증 요청을 위한 링크를 통해 접근한 상기 서비스 이용자 단말기(100)에 대한 인증을 처리하고, 상기 서비스 제공자의 신원 요구 사항 정보와 상기 제1 신원정보를 수신할 수 있다.

이 때, 단계(S210)는 사전에 가입된 제2 신원정보를 이용하여 상기 신원정보 검증 요청을 위한 링크를 통해 접근한 상기 서비스 이용자 단말기(100)에 대한 인증을 처리하고, 상기 서비스 제공자의 신원 요구 사항 정보와 상기 제1 신원정보를 수신할 수 있다.

이 때, 단계(S210)는 상기 제1 신원정보의 발급자와 상기 제2 신원정보의 등록자의 동일 여부를 비교하여 상기 제1 신원정보를 검증할 수 있다.

이 때, 단계(S210)는 제1 단말기(100)가 사전에 외부 발급 기관으로부터 발급 받은 제1 신원정보인 VC 로부터 생성된 VP를 수신할 수 있다.

이 때, 단계(S210)는 VP를 블록체인(20)에서 조회한 VP 제출자의 DID 문서로 전자서명을 검증하고, VP 제출자의 공개키와 사전에 가입된 제2 신원정보의 공개키와 동일여부를 검증할 수 있다.

이 때, 단계(S210)는 VP에 포함된 VC를 블록체인(20)에서 조회한 VC 발급 기관의 DID 문서로 전자서명을 검증하여 신원정보의 위변조 여부를 확인할 수 있다.

이 때, 단계(S210)는 VC의 소유자(서비스 이용자)의 DID와 VP의 제출자의 DID가 일치하는지 검증할 수 있다.

이 때, 단계(S210)는 블록체인에서 조회한 VC의 상태 정보를 확인하여 현재 유효한 VC 인지 확인할 수 있다(유효기간 및 폐기 여부 등).

신원정보 검증 장치(10)는 신원정보 검증이 성공인 경우, 신원정보 검증 결과를 생성할 수 있다(S211).

이 때, 단계(S211)는 상기 제1 신원 정보가 서비스 제공자의 신원 요구 사항 정보에 만족하는 경우, 상기 신원정보 검증 결과를 생성할 수 있다.

예를 들어, 단계(S211)는 서비스 제공자의 신원 요구 사항 정보가 성인을 요구하는 경우, 제1 신원 정보의 서비스 이용자가 성인임을 만족하면, 신원정보 검증 결과를 생성할 수 있다.

이 때, 단계(S211)는 사전에 서비스 제공자와 서비스 이용자로부터 가입 시 등록 받은 공개키를 이용하여, 암호화된 검증 결과를 생성할 수 있다.

서비스 이용자의 단말기(100)와 서비스 제공자의 단말기(200)로 신원정보 검증 결과를 전송할 수 있다(S212, S213).

즉, 단계(S212, S213)는 상기 제1 단말기(100)와 상기 서비스 제공자의 제2 단말기(200)에게, 상기 제1 단말기(100)의 신원정보 검증 결과를 전송할 수 있다.

이 때, 단계(S212)는 서비스 제공자 단말기(200)에게 신원정보 검증 결과를 전송할 수 있다.

예를 들어, 단계(S212)는 서비스 제공자 단말기(200)에 SMS 형태로 신원정보 검증 결과를 전송할 수 있다. 서비스 이용자의 ID지갑 종류에 관계 없이 적용할 수 있다.

이 때, 단계(S212)는 ID지갑 앱이 지원할 경우, 앱의 VP 제출에 대한 응답으로 검증 결과 확인 번호를 회신 할 수 있다.

이 때, 단계(S212)는 앱이 VP를 제출한 후 확인번호를 수신할 때까지 서비스 제공자 단말기(200)와 신원정보 검증 장치(10)와의 통신 연결을 유지할 수 있다.

이 때, 단계(S212)는 ID 지갑 앱이 지원할 경우, 신원정보 검증 결과를 앱 푸시로 전송할 수 있다.

또한, 단계(S213)는 서비스 이용자 단말기(100)에게 신원정보 검증 결과를 전송할 수 있다.

예를 들어, 단계(S213)는 서비스 이용자 단말기(100)에 SMS 형태로 신원정보 검증 결과를 전송할 수 있다. 서비스 이용자의 ID지갑 종류에 관계 없이 적용할 수 있다.

이 때, 단계(S213)는 ID지갑 앱이 지원할 경우, 앱의 VP 제출에 대한 응답으로 검증 결과 확인 번호를 회신 할 수 있다.

이 때, 단계(S213)는 앱이 VP를 제출한 후 확인번호를 수신할 때까지 서비스 이용자 단말기(100)와 신원정보 검증 장치(10)와의 통신 연결을 유지할 수 있다.

이 때, 단계(S213)는 ID 지갑 앱이 지원할 경우, 신원정보 검증 결과를 앱 푸시로 전송할 수 있다.

서비스 제공자는 서비스 제공자 단말기(200)에 신원정보 검증 결과 수신을 확인하고, 서비스 이용자에게 검증 결과 제시를 요청할 수 있다(S214).

서비스 이용자는 서비스 제공자의 검증 결과 제시 요청에 대해 검증 결과를 제시할 수 있다(S215)

서비스 제공자는 서비스 이용자로부터 제시 받은 검증 결과를 비교할 수 있다(S216).

이 때, 단계(S216)는 서비스 이용자와 서비스 제공자가, 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)에 수신한 신원정보 검증 결과를 출력하여 비교하고, 동일한 정보가 출력된 것을 확인한 경우, 서비스 제공자는 서비스 이용자에게 서비스 이용을 승인할 수 있다.

이 때, 단계(S216)는 신원정보 검증이 성공인 경우, 사람이 쉽게 인식 가능한 4자리에서 6자리의 임의의 숫자 조합으로부터 확인번호를 생성하여, 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)에 앱 푸시 팝업 메시지 또는 SMS 형태 등으로 전송할 수 있다.

이 때, 단계(S216)는 서비스 제공자가 서비스 제공자 단말기(200)에 확인 번호 '1234'가 수신된 것을 확인하면, 서비스 이용자에게 확인번호를 요구할 수 있고, 서비스 이용자는 서비스 이용자 단말기(100)에 확인 번호 '1234'가 출력된 것을 보여줌으로써, 확인 번호가 일치함을 확인 받아 신원정보가 검증된 것을 확인 받고, 서비스 제공자로부터 서비스 이용을 승인 받을 수 있다.

이 때, 단계(S216)는 제1 단말기(100)와 제2 단말기(200)가 신원정보 검증결과를 수신하면, 서비스 이용자 단말기(100)와 서비스 제공자 단말기(200)가 상호간에 근거리 통신을 통해 신원정보 검증 결과를 송수신하여, 신원정보 검증 결과가 일치하면 신원검증 결과가 성공임을 자동적으로 확인할 수도 있다.

이 때, 단계(S216)는 서비스 이용자의 공개키로 암호화된 검증 결과를 제1 단말기(100)로 전송하면, 제1 단말기(100)는 개인키를 이용하여 암호화된 검증 결과를 복호화하고, 서비스 제공자의 공개키로 암호화된 검증 결과를 제2 단말기(200)로 전송하면, 제2 단말기(200)는 개인키를 이용하여 암호화된 검증 결과를 복호화하여 제1 단말기(100)와 제2 단말기(200)가 복호화된 검증 결과를 획득할 수 있다.

이 때, 단계(S216)는 제1 단말기(100)와 제2 단말기(200)가 복호화된 검증 결과를 상기에서 설명한 바와 같이, 출력 결과를 통해 서비스 이용자가 서비스 제공자가 검증 결과를 확인할 수 도 있고, 제1 단말기(100)와 제2 단말기(200)가 근거리 통신을 통해 검증 결과를 자동 확인 및 출력 할 수도 있다.

서비스 제공자는 자신이 확인한 신원정보 검증 결과와 상기 서비스 이용자 단말기(100)가 수신한 신원정보 검증 결과를 비교한 결과에 기반하여 상기 서비스 이용자 단말기(100)의 서비스 이용자에게 상기 서비스 이용을 승인할 수 있다(S217).

서비스 이용자는 서비스 제공자의 서비스 이용 승인에 따라 서비스를 이용할 수 있다(S218).

예를 들어, 서비스 이용자는 서비스 제공자로부터 성인임을 확인 받았으므로 담배, 술 등의 성인 판매 물품을 구입할 수 있다.

도 5를 참조하면, 본 발명의 일실시예에 따른 블록체인(20) 상의 노드들, 신원정보 검증 장치(100), 서비스이용자 단말기(100) 및 서비스제공자 단말기(200)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 5에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.

본 발명의 일실시예에 따른 신원정보 검증 장치는 하나 이상의 프로세서(1110); 및 상기 하나 이상의 프로세서(1110)에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리(1130)를 포함하고, 상기 적어도 하나 이상의 프로그램은 서비스 이용자의 제1 단말기로부터 서비스 제공자가 제공하는 서비스 이용을 승인 받기 위한, 신원정보 검증 요청을 수신하고, 상기 신원정보 검증 요청에 따라 수신한 상기 제1 단말기의 제1 신원정보와 상기 제1 단말기가 사전에 등록한 제2 신원정보를 이용하여 상기 제1 단말기의 신원정보를 검증하고, 상기 제1 단말기와 상기 서비스 제공자의 제2 단말기에게, 상기 제1 단말기의 신원정보 검증 결과를 전송한다.

이상에서와 같이 본 발명의 일실시예에 따른 신원정보 검증 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.

본 발명의 신원정보 검증 장치 및 방법에 의하면, 서비스 이용자가 서비스 제공자에게 신원정보를 노출하지 않으면서, 서비스 이용자의 신원정보를 검증할 수 있고, 중소 오프라인 상점과 같은 소규모의 서비스 제공자가 별도의 장치를 구비하지 않고 서비스 이용자의 신원정보를 검증할 수 있으므로 산업상 이용 가능성이 있다.

Claims

신원정보 검증 장치의 신원정보 검증 방법에 있어서,

상기 신원정보 검증 장치가, 서비스 이용자의 제1 단말기로부터 서비스 제공자가 제공하는 서비스 이용을 승인 받기 위한, 신원정보 검증 요청을 수신하는 단계;

상기 신원정보 검증 요청에 따라 수신한 상기 제1 단말기의 제1 신원정보와 상기 제1 단말기가 상기 신원정보 검증 장치에 사전에 등록한 제2 신원정보를 이용하여 상기 제1 단말기의 신원정보를 검증하는 단계; 및

상기 제1 단말기와 상기 서비스 제공자의 제2 단말기에게, 상기 제1 단말기의 신원정보 검증 결과를 전송하는 단계;

를 포함하는 것을 특징으로 하는 신원정보 검증 방법.
청구항 1에 있어서,

상기 신원정보 검증 요청을 수신하는 단계는

상기 제1 단말기가, 상기 서비스 제공자가 제공하는 QR 이미지를 촬영하여 사전에 외부 발급기관으로부터 발급받은 상기 제1 신원정보를 선택하는 것을 특징으로 하는 신원정보 검증 방법.
청구항 2에 있어서,

상기 신원정보를 검증하는 단계는

상기 제1 신원정보의 소유자와 상기 제2 신원정보의 등록자의 동일 여부를 비교하여 상기 제1 신원정보를 검증하는 것을 특징으로 하는 신원정보 검증 방법.
청구항 3에 있어서,

상기 QR 이미지는

상기 서비스 제공자의 신원 요구 사항 정보와 상기 신원정보 검증 요청을 위한 링크를 포함하는 것을 특징으로 하는 신원정보 검증 방법.
청구항 4에 있어서,

상기 신원정보 검증 요청을 수신하는 단계는

상기 제2 신원정보를 이용하여 상기 신원정보 검증 요청을 위한 링크를 통해 접근한 상기 제1 단말기에 대한 인증을 처리하고, 상기 서비스 제공자의 신원 요구 사항 정보와 상기 제1 신원정보를 수신하는 것을 특징으로 하는 신원정보 검증 방법.
청구항 5에 있어서,

상기 신원정보를 검증하는 단계는

블록체인에 사전에 게시한 상기 서비스 이용자의 식별자 정보, 상기 제1 신원정보를 발급한 발급 기관의 식별자 정보 및 제1 신원정보의 유효 상태 정보를 이용하여 상기 제1 단말기의 신원정보를 검증하는 것을 특징으로 하는 신원정보 검증 방법.
청구항 6에 있어서,

상기 신원정보를 검증하는 단계는

상기 제1 신원정보에 서명된 발급 기관의 전자서명을 검증하고, 제1 신원정보의 제출자와 제1 신원정보의 소유자의 일치 여부를 확인하고, 상기 블록체인에서 상기 제1 신원정보의 유효 상태 정보를 확인하여 상기 제1 단말기의 신원정보를 검증하는 것을 특징으로 하는 신원정보 검증 방법.
청구항 7에 있어서,

상기 신원정보를 검증하는 단계는

상기 제1 신원 정보가 상기 서비스 제공자의 신원 요구 사항 정보에 만족하는 경우, 상기 신원정보 검증 결과를 생성하는 것을 특징으로 하는 신원정보 검증 방법.
청구항 8에 있어서,

상기 신원정보 검증 결과를 전송하는 단계는

상기 제2 단말기가, 자신이 수신한 신원정보 검증 결과와 상기 제1 단말기가 수신한 신원정보 검증 결과를 비교한 결과에 기반하여 상기 제1 단말기의 서비스 이용자에게 상기 서비스 이용을 승인하는 것을 특징으로 하는 신원정보 검증 방법.
하나 이상의 프로세서; 및

상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고,

상기 적어도 하나 이상의 프로그램은

서비스 이용자의 제1 단말기로부터 서비스 제공자가 제공하는 서비스 이용을 승인 받기 위한, 신원정보 검증 요청을 수신하고, 상기 신원정보 검증 요청에 따라 수신한 상기 제1 단말기의 제1 신원정보와 상기 제1 단말기가 사전에 등록한 제2 신원정보를 이용하여 상기 제1 단말기의 신원정보를 검증하고, 상기 제1 단말기와 상기 서비스 제공자의 제2 단말기에게, 상기 제1 단말기의 신원정보 검증 결과를 전송하는 것을 특징으로 하는 신원정보 검증 장치.
청구항 10에 있어서,

상기 제1 단말기는

상기 서비스 제공자가 제공하는 QR 이미지를 촬영하여 사전에 외부 발급기관으로부터 발급받은 상기 제1 신원정보를 선택하는 것을 특징으로 하는 신원정보 검증 장치.
청구항 11에 있어서,

상기 적어도 하나 이상의 프로그램은

상기 제1 신원정보의 발급자와 상기 제2 신원정보의 등록자의 동일 여부를 비교하여 상기 제1 신원정보를 검증하는 것을 특징으로 하는 신원정보 검증 장치.
청구항 12에 있어서,

상기 QR 이미지는

상기 서비스 제공자의 신원 요구 사항 정보와 상기 신원정보 검증 요청을 위한 링크를 포함하는 것을 특징으로 하는 신원정보 검증 장치.
청구항 13에 있어서,

상기 적어도 하나 이상의 프로그램은

상기 제2 신원정보를 이용하여 상기 신원정보 검증 요청을 위한 링크를 통해 접근한 상기 제1 단말기에 대한 인증을 처리하고, 상기 서비스 제공자의 신원 요구 사항 정보와 상기 제1 신원정보를 수신하는 것을 특징으로 하는 신원정보 검증 장치.
청구항 14에 있어서,

상기 적어도 하나 이상의 프로그램은

블록체인에 사전에 게시한 상기 서비스 이용자의 식별자 정보, 상기 제1 신원정보를 발급한 발급 기관의 식별자 정보 및 제1 신원정보의 유효 상태 정보를 이용하여 상기 제1 단말기의 신원정보를 검증하는 것을 특징으로 하는 신원정보 검증 장치.
청구항 15에 있어서,

상기 적어도 하나 이상의 프로그램은

상기 제1 신원정보에 서명된 발급 기관의 전자서명을 검증하고, 제1 신원정보의 제출자와 제1 신원정보의 소유자의 일치 여부를 확인하고, 상기 블록체인에서 상기 제1 신원정보의 유효 상태 정보를 확인하여 상기 제1 단말기의 신원정보를 검증하는 것을 특징으로 하는 신원정보 검증 장치.
청구항 16에 있어서,

상기 적어도 하나 이상의 프로그램은

상기 제1 신원 정보가 상기 서비스 제공자의 신원 요구 사항 정보에 만족하는 경우, 상기 신원정보 검증 결과를 생성하는 것을 특징으로 하는 신원정보 검증 장치.
청구항 17에 있어서,

상기 제2 단말기는

자신이 수신한 신원정보 검증 결과와 상기 제1 단말기가 수신한 신원정보 검증 결과를 비교한 결과에 기반하여 상기 제1 단말기의 서비스 이용자에게 상기 서비스 이용을 승인하는 것을 특징으로 하는 신원정보 검증 장치.