1 |
1
서비스 접근 요청의 발생에 연동하여,상기 서비스 접근 요청과 연관된 신원 저장 시스템으로부터 DID(Decentralized Identity) 식별정보를 리드하는 단계;블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회하는 단계;상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증하는 단계;일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단하는 단계; 및상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 단계를 포함하는 블록체인을 이용한 서비스 접근 제어 방법
|
2 |
2
제1항에 있어서,신원 발급 요청을 발생하는 상기 신원 저장 시스템을, 상기 블록체인 네트워크에 연결된 공인된 신원 발급 시스템에 접속시키는 단계;상기 신원 발급 시스템에서, 상기 신원 저장 시스템으로부터 입력된 사용자 개인 정보에 근거해, 상기 신원 저장 시스템을 인증하는 단계;상기 신원 발급 시스템에서, 상기 신원 저장 시스템이 인증되면, 상기 신원 저장 시스템에 관한 DID 식별정보를 생성해, 상기 블록체인 네트워크에 등록하는 단계; 및상기 신원 발급 시스템에서, 상기 DID 식별정보의 등록을 상기 신원 저장 시스템에 알림하는 단계를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법
|
3 |
3
제2항에 있어서,상기 신원 발급 시스템에서, 상기 DID 식별정보의 등록을 알림 시, 상기 DID 식별정보를 상기 신원 저장 시스템에 제공함으로써, 상기 신원 저장 시스템에서, 상기 제공된 DID 식별정보를 포함하여 상기 서비스 접근 요청을 발생하도록 하는 단계를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법
|
4 |
4
제2항에 있어서,상기 신원 발급 시스템에서, 상기 DID 식별정보의 등록을 알림 시, 상기 신원 발급 시스템과 연계되는 신원 저장 시스템에, 상기 DID 식별정보를 저장함으로써, 상기 신원 저장 시스템에서, 상기 신원 저장 시스템으로부터 획득한 DID 식별정보를 포함하여 상기 서비스 접근 요청을 발생하도록 하는 단계를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법
|
5 |
5
제2항에 있어서,상기 블록체인 네트워크에 등록하는 단계는,상기 블록체인 네트워크 상에, 분산 원장 및 스마트 컨트랙트를 포함한 신규의 제1 블록체인 노드를 생성하고, 상기 제1 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 블록체인 네트워크 상에 기 생성된 제2 블록체인 노드로, 상기 제1 블록체인 노드의 생성을 통지하는 단계;상기 제1 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 신원 저장 시스템으로부터 입력된 사용자 개인 정보 내 식별정보를 DID 기반으로 변환하여 DID 식별정보를 생성하고, 생성한 DID 식별정보를 상기 제1 블록체인 노드 내 분산 원장에 기록하는 단계;상기 제1 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 블록체인 네트워크 상에 기 생성된 제2 블록체인 노드로, 상기 DID 식별정보의 기록을 통지하는 단계; 및상기 제2 블록체인 노드 내 스마트 컨트랙트를 통해, 상기 신원 저장 시스템의 DID 식별정보를 상기 제2 블록체인 노드 내 분산 원장에 기록하는 단계를 포함하는 블록체인을 이용한 서비스 접근 제어 방법
|
6 |
6
제2항에 있어서,상기 신원 발급 시스템에서, 상기 등록 시점으로부터 설정된 유효기간이 경과함에 따라, 상기 블록체인 네트워크에 등록된 DID 식별정보를 삭제하는 단계; 및상기 신원 발급 시스템에서, 상기 설정된 유효기간이 경과하기 전에, 상기 신원 저장 시스템이 재인증되면, 상기 블록체인 네트워크에 상기 DID 식별정보의 등록을 유지하는 상기 유효기간을 갱신하는 단계를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법
|
7 |
7
제1항에 있어서,제공 가능한 전체 서비스 중 서비스 마다의 보안 중요도에 따라, 신원 확인 완료로 판단하는 기간을 상이하게 정하는 단계; 및상기 서비스 접근 중인 신원 저장 시스템의 요청에 따라, 상기 신원 확인 완료로 판단하는 정해진 기간을 일정치 증가시키는 단계를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법
|
8 |
8
제1항에 있어서,상기 서비스 접근 후 이탈한 신원 저장 시스템으로부터, 상기 신원 확인 완료로 판단되는 기간 내에, 동일 서비스에 대한 서비스 접근 요청이 다시 발생되는 경우,상기 검증을 생략하여, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 단계를 더 포함하는 블록체인을 이용한 서비스 접근 제어 방법
|
9 |
9
서비스 접근 요청의 발생에 연동하여,상기 서비스 접근 요청에 연관되는 신원 저장 시스템으로부터 DID 식별정보를 리드하고, 블록체인 네트워크로부터, 상기 신원 저장 시스템에 관해 등록된 DID 식별정보를 조회하는 인터페이스부;상기 신원 저장 시스템에서 리드한 제1 DID 식별정보가, 상기 블록체인 네트워크로부터 전송되는 제2 DID 식별정보에 일치하는지 검증하는 검증부;일치로 검증됨에 따라, 상기 서비스 접근 요청을 발생한 신원 저장 시스템에 대해, 정해진 기간 동안, 신원 확인 완료로 판단하는 판단부; 및상기 신원 확인 완료로 판단되는 기간 동안, 상기 신원 저장 시스템에 의한 서비스 접근을 허가하는 접근 처리부를 포함하는 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템
|
10 |
10
제9항에 있어서,상기 접근 처리부는,신원 발급 요청을 발생하는 상기 신원 저장 시스템을, 공인된 신원 발급 시스템에 접속시키고,상기 신원 발급 시스템은,상기 신원 저장 시스템으로부터 입력된 사용자 개인 정보에 근거해, 상기 신원 저장 시스템을 인증하는 인증부;상기 신원 저장 시스템이 인증되면, 상기 신원 저장 시스템에 관한 DID 식별정보를 생성해, 상기 블록체인 네트워크에 등록하는 등록부; 및상기 DID 식별정보의 등록을 상기 신원 저장 시스템에 알림하는 알림부를 포함하는 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템
|