1 |
1
DID 기반의 사용자 정보 관리 서비스를 이용 중인 사용자 단말에서, 타 서비스에 대한 이용 요청이 발생됨에 따라,상기 타 서비스와 연관된 서비스 서버로부터 입력되는 서비스 인증 정보를, 블록체인의 DID 레지스트리에서 로딩한 상기 서비스 서버의 DID 문서를 이용해 검증하여, 상기 서비스 서버를 신원 인증하는 단계;상기 서비스 서버가 신원 인증되면, 상기 사용자 단말에 관한 사용자 인증 정보를, 상기 DID 레지스트리에서 로딩한 상기 사용자 단말의 DID 문서를 이용해 검증하여, 상기 사용자 단말을 신원 인증하는 단계; 및상기 사용자 단말이 신원 인증되면, 스토리지에서 상기 사용자 단말의 사용자 정보를 리드해 상기 서비스 서버에 전달함으로써, 상기 사용자 단말에서 상기 타 서비스를 이용하도록 하는 단계를 포함하는 DID 기반의 사용자 정보 관리 서비스 제공 방법
|
2 |
2
제1항에 있어서,상기 서비스 인증 정보는,상기 사용자 인증 정보를 상기 서비스 서버의 비밀키로 암호화한 시그니처값 및 상기 서비스 서버의 DID를 포함하고,상기 서비스 서버를 신원 인증하는 단계는,상기 서비스 서버의 DID를 이용하여, 상기 DID 레지스트리에 기록된 상기 서비스 서버의 DID 문서를 로딩하는 단계;로딩한 상기 서비스 서버의 DID 문서에 기재된 공개키아이디로부터 상기 서비스 서버의 비밀키에 대칭되는 공개키를 생성하는 단계; 및생성한 상기 서비스 서버의 공개키로 상기 서비스 인증 정보 내 시그니처값을 복호화하는 단계를 포함하는 DID 기반의 사용자 정보 관리 서비스 제공 방법
|
3 |
3
제2항에 있어서,상기 복호화된 시그니처값으로부터 상기 사용자 인증 정보가 추출되면,상기 사용자 단말을 신원 인증하는 단계는,상기 사용자 인증 정보에 포함된 상기 사용자 단말의 DID를 이용하여, 상기 DID 레지스트리에 기록된 상기 사용자 단말의 DID 문서를 로딩하는 단계;로딩한 상기 사용자 단말의 DID 문서에 기재된 공개키아이디로부터 상기 사용자 단말의 비밀키에 대칭되는 공개키를 생성하는 단계; 및생성한 상기 사용자 단말의 공개키로 상기 사용자 인증 정보에 포함된 상기 사용자 단말의 시그니처값을 복호화하는 단계를 포함하는 DID 기반의 사용자 정보 관리 서비스 제공 방법
|
4 |
4
제1항에 있어서,상기 사용자 단말에서 정보 저장 요청이 발생됨에 따라,상기 사용자 단말로부터 입력되는 제1 사용자 인증 정보를, 상기 DID 레지스트리에서 로딩한 상기 사용자 단말의 DID 문서를 이용해 검증하여, 상기 사용자 단말을 신원 인증하는 단계;상기 사용자 단말이 신원 인증되면, 상기 제1 사용자 인증 정보로부터 상기 정보 저장 요청과 관련한 사용자 정보를, 추출하는 단계; 및추출된 사용자 정보를 암호화하여, 상기 제1 사용자 인증 정보와 연관시켜 상기 스토리지에 저장함으로써, 상기 사용자 정보의 저장 서비스를 제공하는 단계를 더 포함하는 DID 기반의 사용자 정보 관리 서비스 제공 방법
|
5 |
5
제4항에 있어서,상기 사용자 정보의 저장 후에, 저장 완료를 알리는 관리증명서를 상기 사용자 단말에 발급하고, 상기 스토리지에 보관하는 단계를 더 포함하고,상기 사용자 단말은,발급받은 상기 관리증명서가 포함되도록, 상기 DID 레지스트리에 기록된 상기 사용자 단말의 DID 문서를 갱신하는DID 기반의 사용자 정보 관리 서비스 제공 방법
|
6 |
6
제5항에 있어서,상기 사용자 단말의 DID 문서에 대한 갱신에 따라,상기 DID 레지스트리에서 상기 사용자 단말에 의해 갱신된 DID 문서를 로딩하는 단계;로딩한 상기 DID 문서에 포함되는 관리증명서가, 상기 사용자 정보의 저장 후에 상기 스토리지에 보관한 관리증명서와 일치하는지 비교하는 단계; 및일치하는 경우, 상기 스토리지에 저장된 사용자 정보를 '변경없음'으로 확인하여, 상기 서비스 서버에 전달하는 단계를 더 포함하는 DID 기반의 사용자 정보 관리 서비스 제공 방법
|
7 |
7
제5항에 있어서,상기 사용자 단말의 DID 문서에 대한 갱신에 따라,상기 서비스 서버에서, 상기 전달된 사용자 정보를 상기 서비스 서버에 마련된 데이터베이스에 저장 시, 상기 DID 레지스트리에서 상기 사용자 단말에 의해 갱신된 DID 문서를 로딩하고, 로딩한 상기 DID 문서에 포함된 관리증명서를 상기 데이터베이스에 함께 저장하는 단계;상기 서비스 서버에서, 일정 주기로 상기 DID 레지스트리에서 재로딩한 상기 사용자 단말의 DID 문서에 포함되는 관리증명서가, 상기 데이터베이스에 저장한 관리증명서와 일치하는지 비교하는 단계; 및일치하지 않을 경우,상기 서비스 서버에서, 상기 데이터베이스에 저장한 사용자 정보에 대해 갱신 조건이 성립하는 것으로 판단하고, 상기 사용자 단말에 관한 사용자 정보의 전달 서비스 요청을, 상기 서비스 인증 정보를 포함하여 발생하는 단계를 더 포함하는 DID 기반의 사용자 정보 관리 서비스 제공 방법
|
8 |
8
제7항에 있어서,상기 서비스 서버로 상기 사용자 정보를 전달한 후에, 상기 서비스 서버로의 사용자 정보의 전달 기록을 상기 스토리지에 생성하는 단계;상기 갱신 조건의 성립에 따라, 상기 서비스 서버에서 상기 사용자 정보의 전달 서비스 요청이 발생하면,상기 전달 서비스 요청을 발생한 서비스 서버에 대해, 상기 전달 기록이 상기 스토리지에 생성되어 있는지 확인하는 단계; 및상기 전달 기록이 생성되어 있으면, 상기 스토리지에서 상기 사용자 단말에 관한 업데이트된 사용자 정보를 리드해 상기 서비스 서버에 전달하는 단계를 더 포함하는 DID 기반의 사용자 정보 관리 서비스 제공 방법
|
9 |
9
DID 기반의 사용자 정보 관리 서비스를 이용 중인 사용자 단말에서, 타 서비스에 대한 이용 요청이 발생됨에 따라,상기 타 서비스와 연관된 서비스 서버로부터 입력되는 서비스 인증 정보를, 블록체인의 DID 레지스트리에서 로딩한 상기 서비스 서버의 DID 문서를 이용해 검증하여, 상기 서비스 서버를 신원 인증하는 서버 인증부;상기 서비스 서버가 신원 인증되면, 상기 사용자 단말에 관한 사용자 인증 정보를, 상기 DID 레지스트리에서 로딩한 상기 사용자 단말의 DID 문서를 이용해 검증하여, 상기 사용자 단말을 신원 인증하는 사용자 인증부; 및상기 사용자 단말이 신원 인증되면, 스토리지에서 상기 사용자 단말의 사용자 정보를 리드해 상기 서비스 서버에 전달함으로써, 상기 사용자 단말에서 상기 타 서비스를 이용하도록 하는 전달 처리부를 포함하는 DID 기반의 사용자 정보 관리 서비스 제공 시스템
|
10 |
10
제9항에 있어서,상기 서비스 인증 정보는,상기 사용자 인증 정보를 상기 서비스 서버의 비밀키로 암호화한 시그니처값 및 상기 서비스 서버의 DID를 포함하고,상기 서버 인증부는,상기 서비스 서버의 DID를 이용하여, 상기 DID 레지스트리에 기록된 상기 서비스 서버의 DID 문서를 로딩하고,로딩한 상기 서비스 서버의 DID 문서에 기재된 공개키아이디로부터 상기 서비스 서버의 비밀키에 대칭되는 공개키를 생성하고,생성한 상기 서비스 서버의 공개키로 상기 서비스 인증 정보 내 시그니처값을 복호화하는DID 기반의 사용자 정보 관리 서비스 제공 시스템
|
11 |
11
제10항에 있어서,상기 복호화된 시그니처값으로부터 상기 사용자 인증 정보를 추출하는 추출부를 더 포함하고,상기 사용자 인증부는,상기 사용자 인증 정보에 포함된 상기 사용자 단말의 DID를 이용하여, 상기 DID 레지스트리에 기록된 상기 사용자 단말의 DID 문서를 로딩하고,로딩한 상기 사용자 단말의 DID 문서에 기재된 공개키아이디로부터 상기 사용자 단말의 비밀키에 대칭되는 공개키를 생성하고,생성한 상기 사용자 단말의 공개키로 상기 사용자 인증 정보에 포함된 상기 사용자 단말의 시그니처값을 복호화하는DID 기반의 사용자 정보 관리 서비스 제공 시스템
|
12 |
12
제9항에 있어서,상기 사용자 단말에서 정보 저장 요청이 발생됨에 따라, 상기 사용자 정보의 저장 서비스를 제공하는 저장 처리부를 더 포함하고,상기 사용자 인증부는,상기 사용자 단말로부터 입력되는 제1 사용자 인증 정보를, 상기 DID 레지스트리에서 로딩한 상기 사용자 단말의 DID 문서를 이용해 검증하여, 상기 사용자 단말을 신원 인증하고,상기 사용자 단말이 신원 인증되면,상기 저장 처리부는,추출부에 의해, 상기 제1 사용자 인증 정보에 포함된 상기 사용자 단말에서 저장하려는 사용자 정보를, 상기 제1 사용자 인증 정보로부터 추출하고,추출된 사용자 정보를 암호화하여, 상기 제1 사용자 인증 정보와 연관시켜 상기 스토리지에 저장하는DID 기반의 사용자 정보 관리 서비스 제공 시스템
|
13 |
13
제12항에 있어서,상기 저장 처리부는,상기 사용자 정보의 저장 후에, 저장 완료를 알리는 관리증명서를 상기 사용자 단말에 발급하고, 상기 스토리지에 보관하고,상기 사용자 단말은,발급받은 상기 관리증명서가 포함되도록, 상기 DID 레지스트리에 기록된 상기 사용자 단말의 DID 문서를 갱신하는DID 기반의 사용자 정보 관리 서비스 제공 시스템
|
14 |
14
제13항에 있어서,상기 사용자 단말의 DID 문서에 대한 갱신에 따라,상기 전달 처리부는,상기 DID 레지스트리에서 상기 사용자 단말에 의해 갱신된 DID 문서를 로딩하고,로딩한 상기 DID 문서에 포함되는 관리증명서가, 상기 사용자 정보의 저장 후에 상기 스토리지에 보관한 관리증명서와 일치하는지 비교하고,일치하는 경우, 상기 스토리지에 저장된 사용자 정보를 '변경없음'으로 확인하여, 상기 서비스 서버에 전달하는DID 기반의 사용자 정보 관리 서비스 제공 시스템
|
15 |
15
제13항에 있어서,상기 사용자 단말의 DID 문서에 대한 갱신에 따라,상기 서비스 서버는,상기 전달된 사용자 정보를 상기 서비스 서버에 마련된 데이터베이스에 저장 시, 상기 DID 레지스트리에서 상기 사용자 단말에 의해 갱신된 DID 문서를 로딩하고, 로딩한 상기 DID 문서에 포함된 관리증명서를 상기 데이터베이스에 함께 저장하고,일정 주기로 상기 DID 레지스트리에서 재로딩한 상기 사용자 단말의 DID 문서에 포함되는 관리증명서가, 상기 데이터베이스에 저장한 관리증명서와 일치하는지 비교하고,일치하지 않을 경우, 상기 데이터베이스에 저장한 사용자 정보에 대해 갱신 조건이 성립하는 것으로 판단하고, 상기 사용자 단말에 관한 사용자 정보의 전달 서비스 요청을, 상기 서비스 인증 정보를 포함하여 발생하는DID 기반의 사용자 정보 관리 서비스 제공 시스템
|
16 |
16
제15항에 있어서,상기 전달 처리부는,상기 서비스 서버로 상기 사용자 정보를 전달한 후에, 상기 서비스 서버로의 사용자 정보의 전달 기록을 상기 스토리지에 생성하고,상기 갱신 조건의 성립에 따라, 상기 서비스 서버에서 상기 사용자 정보의 전달 서비스 요청이 발생하면,상기 전달 서비스 요청을 발생한 서비스 서버에 대해, 상기 전달 기록이 상기 스토리지에 생성되어 있는지 확인하고,상기 전달 기록이 생성되어 있으면, 상기 스토리지에서 상기 사용자 단말에 관한 업데이트된 사용자 정보를 리드해 상기 서비스 서버에 전달하는DID 기반의 사용자 정보 관리 서비스 제공 시스템
|