| 1 |
1
블록 체인 기반 탈중앙화 인가 프로토콜 장치에 있어서, 프로세서(processor);프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 메모리(memory); 를 포함하되, 적어도 하나의 명령은, 인가 서버 대신 블록 체인을 통해 인가를 관리하는 명령을 포함하는,블록 체인 기반 탈중앙화 인가 프로토콜 장치
|
| 2 |
2
청구항 1에 있어서, 상기 장치는, 자원(resource)에 대한 소유권을 가지며 제3의 클라이언트에게 해당 자원 접근을 승인하거나 거절하는 자원 소유자(resource owner); 소유자 자원을 접근하고자 하는 제 3자 애플리케이션인 클라이언트(client);클라이언트 에이전트를 통해 인가 요청 메시지를 구성하는 에이전트 사용자(agent user); 인가 프로토콜 과정에서 블록 체인상 스마트 컨트랙트와의 인터페이스를 담당하는 인가 프록시(authorization proxy); 블록 체인 상 인가 스마트 컨트랙트로 구성되며, 인가 자격 증명(authorization credential)을 대체불가능 토큰(NFT) 형태로 생성 및 관리하는 인가 제공자(authorization server); 및사용자 자원을 호스팅하는 서비스 제공자인 자원 서버(resource server); 를 포함한, 블록 체인 기반 탈중앙화 인가 프로토콜 장치
|
| 3 |
3
청구항 1에 있어서, 인가 서버의 비즈니스 로직은,인가 프록시를 통해 블록 체인 상에서 인가 스마트 컨트랙트를 수행하는 동작으로 대체하는, 블록 체인 기반 탈중앙화 인가 프로토콜 장치
|
| 4 |
4
청구항 1에 있어서, 블록 체인 상에서 동작하는 인가 스마트 컨트랙트가,OAuth 2
|
| 5 |
5
청구항 1에 있어서, 블록 체인 상에서 동작하는 인가 스마트 컨트랙트가,블록 체인 상에 배포된 대체 불가능 토큰(NFT)을 통해 OAuth 2
|
| 6 |
6
청구항 4에 있어서, 인가 자격 증명 정보는, 블록 체인 상에서 유일하게 식별할 수 있는 토큰 ID을 나타내는 id 속성; 대체 불가능 토큰이 보증하는 인가 자격 증명 즉, 인가 승인 코드 또는 액세스 토큰을 나타내는 type 속성; 대체 불가능 토큰의 소유자를 나타내는 owner 속성;대체 불가능 토큰의 소유권을 변경할 수 있는 권한을 가진 엔티티를 나타내는 approvee 속성; 인가 자격 증명 발급을 발행해주는 주체, 즉 자원 소유자를 나타내는 issuer 속성; 액세스 토큰을 활용하여 자원 접근을 요청하는 주체, 즉 클라이언트를 나타내는 subject 속성;액세스 토큰을 전달받아, 액세스 토큰을 기반으로 자원을 제공해주는 주체, 즉 자원 서버를 나타내는 audience 속성; 인가 승인 코드를 식별할 수 있는 문자열을 나타내는 code 속성; 접근을 승인하는 자원 범위를 나타내는 scope 속성;상태 정보를 나타내는 state 속성; 액세스 토큰을 식별할 수 있는 문자열을 나타내는 access_token 속성; 클라이언트로 리다이렉트하는 콜백 URI을 나타내는 redirect_uri 속성; 인가 자격 증명의 발행 시간을 나타내는 issued_at 속성; 인가 자격 증명의 만료 시간을 나타내는 expire_in 속성; 및대체 불가능 토큰이 폐기되었는지 여부를 나타내는 revoked 속성; 을 포함하고, 대체 불가능 토큰을 배포, 관리 및 인가 자격 증명의 유효성에 대한 검증을 수행하는,블록 체인 기반 탈중앙화 인가 프로토콜 장치
|
| 7 |
7
청구항 1에 있어서, 자원 소유자에게 사용자 인증 및 인가 승인 요청을 전달하는 방식은,QR 코드, 문자 메시지, 모바일 앱 푸시 메시지 중 적어도 하나가 채택되는,블록 체인 기반 탈중앙화 인가 프로토콜 장치
|
| 8 |
8
청구항 1에 있어서, 복수 개의 기관들이 함께 참여하는 컨소시움 환경은,하이퍼레저 패브릭을 활용하여 컨소시움 블록 체인을 구성하고, 복수 개의 기관들에 의한 공동 인가 서비스를 제공하는,블록 체인 기반 탈중앙화 인가 프로토콜 장치
|
| 9 |
9
청구항 1에 있어서, 복수 개의 기관들이 함께 참여하는 컨소시움 환경은,각 기관별 자원 서버들을 통합하는 중계 자원서버를 구성하고,기관별 자원서버들에 분산 저장된 자원 소유자의 자원에 대한 통합 자원 접근을 제공하는,블록 체인 기반 탈중앙화 인가 프로토콜 장치
|
| 10 |
10
클라이언트(200)가 자원 소유자(100)에게 인가를 요청하면서 인가 흐름이 시작되는 단계(S100); 자원 소유자(100)의 클라이언트 에이전트(110)가 클라이언트(200)의 요청을 받은 후 인가 서버(300)의 인가 엔드포인트(authorization endpoint)로 리다이렉트(redirect)되는 단계(S101); 자원 소유자(100)가 인가 요청을 승인할 경우, 인가 서버(300)는 자원 소유자(100)의 웹 브라우저(110)를 리다이렉션 URI로 리다이렉트하는 단계(S110);리다이렉트 시, 인가 서버(300)는 리다이렉션 URI에 인가 승인 코드 및 상태 정보를 포함시켜서 클라이언트(200)로 전달하는 단계(S111);클라이언트(200)는 인가 서버(300)의 토큰 엔드포인트(token endpoint)에 인가 승인 코드 및 리다이렉션 URI 등을 전달하며 액세스 토큰 발급을 요청하는 단계(S120); 인가 서버(300)는 인가 토큰을 검증하여 인가 승인 코드가 유효할 경우, 클라이언트(200)에게 액세스 토큰을 발급해주는 단계(S130); 클라이언트(200)는 액세스 토큰을 통해 자원 서버(400)에 자원에 대한 접근 요청을 하는 단계(S140); 및자원 서버(400)는 액세스 토큰을 검증하여 액세스 토큰이 유효한 경우, 액세스 토큰에서 허용하는 접근 권한 범위에 해당하는 자원을 클라이언트(200)에게 제공해주는 단계(S150); 를 포함하는,블록 체인 기반 탈중앙화 인가 프로토콜 방법
|
| 11 |
11
에이전트 사용자(2000)는 클라이언트에서 제공하는 서비스를 활용하기 위해 먼저 웹 브라우저인 클라이언트 에이전트(2100)를 통해 자원 소유자(1000) 의 자원 접근 인가 요청을 위한 설정을 입력하는 단계(S1000); 클라이언트(3000)는 클라이언트 에이전트(2100)을 통해 인가 제공자(4000)로 에이전트 사용자(2000)의 요구사항을 포함한 인가 요청을 보내는 단계(S1010, S1011);인가 제공자(4000)는 자원 소유자(1000)에게 클라이언트(3000)에 대한 사용자 인증 혹은 자원 접근 인가 승인 요청을 보내는 단계(S1020, S1030);인가 제공자(4000)는 자원 소유자 모바일 폰(1100) 으로부터 승인 처리 결과 응답 메시지를 수신하고, 자원소유자의 유효한 승인 여부를 검증한 후, 클라이언트 에이전트(2100)로 인가 승인 코드(authorization code)를 발급하는 단계(S1050):클라이언트(3000)는 인가 제공자(4000)로 인가 승인 코드 및 리다이렉션 URI 등을 전달함으로써, 액세스 토큰 발급을 요청하는 단계(S1060, S1070);클라이언트(3000)는 발급받은 액세스 토큰을 활용하여 자원 서버(5000)에 자원 소유자의 자원에 대한 접근 요청을 하는 단계(S1080):자원 서버(5000)는 인가 제공자(4000)에게 액세스 토큰에 대한 검증 요청을 보내어 최종적으로 액세스 토큰 유효성을 재차 확인하는 단계(S1090, S1100); 및자원 서버(5000)가 인가 제공자(4000) 로부터 액세스 토큰이 유효하다는 응답 결과를 받았을 경우, 클라이언트(3000) 에게 액세스 토큰에 표현되어 있는 범위의 자원을 전달하는 단계(S1110); 를 포함하는,블록 체인 기반 탈중앙화 인가 프로토콜 방법
|
| 12 |
12
청구항 11에 있어서, 상기 방법은,에이전트 사용자(2000)가 클라이언트 에이전트인 웹 브라우저(2100)를 통해 인가 요청을 위한 설정을 입력한 후(S1000), 클라이언트(3000)가 인가 제공자(4000)로 에이전트 사용자(2000)의 요구사항을 포함한 인가 요청을 웹브라우저(2100)를 통해 전달하는 단계(S1010, S1011); 인가 제공자(4000)는 웹 브라우저(2100) 에서 리다이렉트 정보와 자원 접근 범위 및 권한 정보를 포함하는 QR 코드를 생성하고 웹 브라우저(2100)에 표시되도록 전달하는 단계(S1050); 자원 소유자(1000)는 본인의 모바일 폰(1100)으로 에이전트 사용자(2000)의 웹 브라우저(2100)에 로드된 QR 코드를 스캔하는 단계(S2000); 및 자원 소유자(1000)의 모바일 폰(1100)은 QR 코드 내 자원 접근 범위 및 권한 정보를 확인하고, 승인할 경우에는 생체 인증 등 다양한 사용자 인증 처리를 하고 승인 결과를 인가제공자(4000)로 전달하는 과정을 리다이렉트 기능을 활용하여 진행하는 단계(S3000); 를 더 포함하는,블록 체인 기반 탈중앙화 인가 프로토콜 방법
|
