KR102209481B1 - Method for operating account reinstating service based account key pairs, system and computer-readable medium recording the method - Google Patents
Method for operating account reinstating service based account key pairs, system and computer-readable medium recording the method Download PDFInfo
- Publication number
- KR102209481B1 KR102209481B1 KR1020190146935A KR20190146935A KR102209481B1 KR 102209481 B1 KR102209481 B1 KR 102209481B1 KR 1020190146935 A KR1020190146935 A KR 1020190146935A KR 20190146935 A KR20190146935 A KR 20190146935A KR 102209481 B1 KR102209481 B1 KR 102209481B1
- Authority
- KR
- South Korea
- Prior art keywords
- account
- information
- program
- key pair
- user terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 적어도 하나의 사용자 단말기와 운영자 단말기 및 네트워크를 통하여 연결된 서버 컴퓨터를 구비한 컴퓨터 시스템을 이용하여 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법에 있어서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계; 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계; 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계; 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;를 포함할 수 있다.The present invention provides a method of operating an account key pair-based account authentication service using a computer system including at least one user terminal, an operator terminal, and a server computer connected through a network, wherein a plurality of Receiving initial key pair information in a form in which keys are dependent; Matching and registering a first key among the key pair information in the account; Receiving account freezing request information when the first key is lost or stolen from the user terminal; Freezing the authority of the account using the first key; And generating re-registration information for re-registering the account by matching a second key among the initial key pair information with the account.
Description
본 발명은 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체에 관한 것으로서, 보다 상세하게는, 계정 데이터가 분리되어 존재하고 또한 하나의 계정이 여러 키(Key Pair/키 페어)들에 의해 종속되어 관리되어 무결성 검증을 가능하게 할 수 있게 하는 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체에 관한 것이다.The present invention relates to a method and system for operating an account key pair-based account authentication service, and to a computer-readable recording medium recording the method. More specifically, account data is separated and existed, and one account is A method and system for operating an account key pair-based account authentication service that enables integrity verification by being managed by being subordinated to keys (Key Pairs), and a computer-readable recording medium recording this method. About.
일반적으로, 통상적인 사용자 인증 시스템들 및 절차들은 사용자의 아이덴티티를 인증하기 위해 패스워드를 사용한다.In general, conventional user authentication systems and procedures use a password to authenticate the user's identity.
대다수의 웹 사이트들은 SSL(보안 소켓 레이어) 또는 다른 프로토콜들을 사용하여 인증된다. 상기 SSL은 인터넷을 통해 정보를 안전하게 송신하기 위한 프로토콜이며, 상기 SSL을 사용할 경우, 웹 사이트는 그의 인증서(Certificate)를 통해 인증된다. 그 후, 웹 사이트에 대한 액세스를 추구하는 사용자는 사용자명 및 패스워드에 의해 인증된다.Most web sites are authenticated using SSL (Secure Sockets Layer) or other protocols. The SSL is a protocol for securely transmitting information through the Internet, and when using the SSL, the web site is authenticated through its certificate. Thereafter, a user seeking access to the web site is authenticated by a user name and password.
이러한 패스워드들이 사용자들을 인증하기 위해 일반적으로 사용되지만, 패스워드들은 피싱(phishing) 공격, 소셜 엔지니어링 공격, 사전(dictionary) 공격 등과 같은 다양한 공격들에 취약하다.Although these passwords are commonly used to authenticate users, passwords are vulnerable to various attacks such as phishing attacks, social engineering attacks, and dictionary attacks.
통상적으로, 문자들과 숫자들의 결합을 갖는 더 긴 패스워드들이 더 높은 레벨의 보안을 제공한다. 그러나, 이들 더 긴 패스워드들은 사용자가 기억해내기 더 어렵다. 또한, 패스워드들은, 사용자가 아는 임의의 것을 제공하도록 그 사용자에게 요구함으로써 인증의 단일 팩터를 제공한다. 이러한 팩터는 사용자의 아이덴티티의 임의의 물리적인 인증을 제공하지는 않는다.Typically, longer passwords with a combination of letters and numbers provide a higher level of security. However, these longer passwords are more difficult for the user to remember. Also, passwords provide a single factor of authentication by asking the user to provide anything the user knows. This factor does not provide any physical authentication of the user's identity.
따라서, 임의의 사람이 사용자의 패스워드 및 사용자명의 정보를 획득하면, 그 사람은 웹기반 계정 및 정보에 액세스할 수 있다. 또한, 사용자의 패스워드의 정보를 갖는 임의의 사람은 사용자의 허가없이 트랜잭션(예를 들어, 구매 트랜잭션 및 금전 이체)를 개시할 수 있다.Thus, if any person obtains the user's password and username information, that person can access the web-based account and information. Also, any person who has the information of the user's password can initiate a transaction (eg, purchase transaction and money transfer) without the user's permission.
이러한 패스워드를 사용할 경우 발생하는 또 다른 잠재적인 위협은, "맨 인 더 브라우저(Man in the Browser)" 공격으로서 일반적으로 지칭된다.Another potential threat arising from the use of these passwords is commonly referred to as a "Man in the Browser" attack.
이들 타입의 공격들은, 사용자가 웹 사이트에 로그인 상태이거나 금융 트랜잭션을 수행하는 동안, 인터넷 브라우저에서 구동하는 악성(malicious) 소프트웨어 애플리케이션들(몰웨어)에 관련된다.These types of attacks relate to malicious software applications (malware) running in an internet browser while a user is logged in to a web site or performing a financial transaction.
이러한 공격의 구현들 중 하나는, 사용자가 그들의 패스워드를 인터넷 브라우저에 제공할 경우 사용자의 패스워드에 액세스하는 것이다. 이러한 포인트 이후, 몰웨어는 사용자의 계정으로 임의의 타입의 악의적인 액션을 수행할 수 있다.One of the implementations of such an attack is to access the user's password when the user provides their password to an internet browser. After this point, the malware can perform any type of malicious action with the user's account.
따라서, 중요한 금융 동작들을 수행할 경우나 또는 웹 계정에 로그인할 경우 브라우저 사용자 인터페이스를 신뢰할 수 없다는 문제점이 있다.Therefore, there is a problem that the browser user interface cannot be trusted when important financial operations are performed or when logging into a web account.
본 발명은 상기와 같은 문제점을 포함한 여러 문제점들을 해결하기 위한 것으로서, 계정 데이터가 분리되어 존재하며, 하나의 계정이 여러 키들에 의해 종속되어 관리될 수 있게 하는 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는 것을 목적으로 한다. 그러나 이러한 과제는 예시적인 것으로, 이에 의해 본 발명의 범위가 한정되는 것은 아니다.The present invention is to solve various problems including the above problems, and account data is separated and exists, and an account key pair-based account authentication service is operated that allows one account to be managed by being subordinated to several keys. It is an object of the present invention to provide a method, a system, and a computer-readable recording medium recording the method. However, these problems are exemplary, and the scope of the present invention is not limited thereby.
상기 과제를 해결하기 위한 본 발명의 사상에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법은, 적어도 하나의 사용자 단말기와 운영자 단말기 및 네트워크를 통하여 연결된 서버 컴퓨터를 구비한 컴퓨터 시스템을 이용하여 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법에 있어서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계; 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계; 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계; 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;를 포함할 수 있다.A method of operating an account key pair-based account authentication service according to the idea of the present invention for solving the above problems is an account key using a computer system including at least one user terminal, an operator terminal, and a server computer connected through a network. A method of operating a pair-based account authentication service, the method comprising: receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal; Matching and registering a first key among the key pair information in the account; Receiving account freezing request information when the first key is lost or stolen from the user terminal; Freezing the authority of the account using the first key; And generating re-registration information for re-registering the account by matching a second key among the initial key pair information with the account.
한편, 상기 과제를 해결하기 위한 본 발명의 사상에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법은, 적어도 하나의 사용자 단말기와 운영자 단말기 및 네트워크를 통하여 연결된 서버 컴퓨터를 구비한 컴퓨터 시스템을 이용하여 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법에 있어서, 상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스, 상기 재등록 정보가 저장되는 재등록 정보 데이터베이스를 포함하고, (a) 상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계; (b) 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계; (c) 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계; (d) 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및 (e) 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;를 포함할 수 있다.On the other hand, the method of operating an account key pair-based account authentication service according to the idea of the present invention for solving the above problem, by using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network. In the method of operating an account key pair based account authentication service, the server computer, an initial key pair information input program for receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal, the An account registration program that matches and registers a first key among the key pair information to an account, an account freeze request information input program that receives account freeze request information when the first key is lost or stolen from the user terminal, An account authority freezing program for freezing the authority of the account using the first key, and an account re-registration program for generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account , An initial key pair information database in which the initial key pair information is stored, an account freeze request information database in which the account freeze request information is stored, a re-registration information database in which the re-registration information is stored, (a) the initial key Receiving initial key pair information in a form in which a plurality of keys are subordinated to one account from the user terminal by a pair information input program; (b) matching and registering a first key among the key pair information to the account by the account registration program; (c) receiving account freeze request information when the first key is lost or stolen from the user terminal by the account freeze request information input program; (d) freezing the authority of the account using the first key by the account authority freezing program; And (e) generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account by the account re-registration program.
또한, 본 발명에 따르면, 상기 초기 키 페어 정보 입력 프로그램은, 상기 사용자 단말기로부터 사용자 인증 신청 정보를 입력받는 인증 신청 정보 입력 프로그램, 상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하는 인증 증명서 발급 프로그램, 상기 사용자 단말기로 상기 인증 증명서 정보를 전송하는 인증 증명서 정보 전송 프로그램, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받는 신규 계정 신청 정보 입력 프로그램, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기로 상기 신규 계정 정보를 전송하는 신규 계정 정보 전송 프로그램, 상기 사용자 단말기로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받는 계정 매칭 정보 입력 프로그램, 상기 인증 신청 정보가 저장되는 인증 신청 정보 데이터베이스, 상기 인증 증명서 정보가 저장되는 인증 증명서 정보 데이터베이스, 상기 신규 계정 정보가 저장되는 신규 계정 정보 데이터베이스를 포함하고, 상기 (a) 단계는, (a-1) 상기 인증 신청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 사용자 인증 신청 정보를 입력받는 단계; (a-2) 상기 인증 증명서 발급 프로그램에 의해서, 상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하는 단계; (a-3) 상기 인증 증명서 정보 전송 프로그램에 의해서, 상기 사용자 단말기로 상기 인증 증명서 정보를 전송하는 단계; (a-4) 상기 신규 계정 신청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받는 단계; (a-5) 상기 신규 계정 정보 전송 프로그램에 의해서, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기로 상기 신규 계정 정보를 전송하는 단계; 및 (a-6) 상기 계정 매칭 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받는 단계;를 포함할 수 있다.In addition, according to the present invention, the initial key pair information input program, an authentication application information input program receiving user authentication application information from the user terminal, authenticates a user using the user authentication application information, and provides authentication certificate information. An authentication certificate issuing program to be issued, an authentication certificate information transmission program that transmits the authentication certificate information to the user terminal, and a new account application information input for receiving the authentication certificate information and new account application information from the user terminal through a blockchain network A program, a new account information transmission program that generates new account information by inquiring the validity of a certificate through the blockchain network and transmits the new account information to the user terminal, new account information from the user terminal, and the matching An account matching information input program receiving initial key pair information, an authentication application information database storing the authentication request information, an authentication certificate information database storing the authentication certificate information, and a new account information database storing the new account information. And, the step (a) includes: (a-1) receiving user authentication application information from the user terminal by the authentication application information input program; (a-2) authenticating a user by using the user authentication application information by the authentication certificate issuing program and issuing authentication certificate information; (a-3) transmitting the authentication certificate information to the user terminal by the authentication certificate information transmission program; (a-4) receiving, by the new account application information input program, the authentication certificate information and new account application information from the user terminal through a blockchain network; (a-5) generating new account information by inquiring the validity of a certificate through the blockchain network by the new account information transmission program, and transmitting the new account information to the user terminal; And (a-6) receiving new account information and the matching initial key pair information from the user terminal by the account matching information input program.
또한, 본 발명에 따르면, 상기 계정 권한 동결 프로그램은, 상기 계정 동결 요청 정보의 적절성을 심사하는 계정 동결 적절성 심사 프로그램, 상기 계정 동결 요청 정보가 계정 동결 조건을 충족하면, 상기 제 1 키를 이용한 상기 계정을 동결 조치하는 계정 동결 프로그램, 상기 제 1 키를 이용한 상기 계정의 모든 트랜잭션의 승인을 거부하는 트랜잭션 거부 프로그램을 포함하고, 상기 (c) 단계는, (c-1) 상기 계정 동결 적절성 심사 프로그램에 의해서, 상기 계정 동결 요청 정보의 적절성을 심사하는 단계; (c-2) 상기 계정 동결 프로그램에 의해서, 상기 계정 동결 요청 정보가 계정 동결 조건을 충족하면, 상기 제 1 키를 이용한 상기 계정을 동결 조치하는 단계; 및 (c-3) 상기 트랜잭션 거부 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 모든 트랜잭션의 승인을 거부하는 단계;를 포함할 수 있다.In addition, according to the present invention, the account authority freezing program includes an account freezing adequacy screening program that examines the adequacy of the account freezing request information, and when the account freezing request information satisfies an account freezing condition, the first key An account freezing program for freezing an account, and a transaction rejection program for denying approval of all transactions of the account using the first key, and the step (c) includes: (c-1) the account freezing adequacy screening program By examining the appropriateness of the account freeze request information; (c-2) freezing the account using the first key when the account freezing request information satisfies an account freezing condition by the account freezing program; And (c-3) rejecting approval of all transactions of the account using the first key by the transaction rejection program.
또한, 본 발명에 따르면, 상기 계정 재등록 프로그램은, 상기 사용자 단말기로부터 사용자 인증 재신청 정보를 입력받는 인증 재신청 정보 입력 프로그램, 상기 사용자 인증 재신청 정보를 이용하여 사용자를 재인증하고, 재인증 증명서 정보를 발급하는 인증 증명서 재발급 프로그램, 상기 사용자 단말기로 상기 재인증 증명서 정보를 전송하는 인증 증명서 정보 재전송 프로그램, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 재인증 증명서 정보를 입력받는 재신청 정보 입력 프로그램, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하는 인증서 재조회 프로그램, 사용자의 재등록 정보를 바탕으로 재등록이 인정되는 계정 재등록 인정 프로그램을 포함하고, 상기 (e) 단계는, (e-1) 상기 인증 재신청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 사용자 인증 재신청 정보를 입력받는 단계; (e-2) 상기 인증 증명서 재발급 프로그램에 의해서, 상기 사용자 인증 재신청 정보를 이용하여 사용자를 재인증하고, 재인증 증명서 정보를 발급하는 단계; (e-3) 상기 인증 증명서 정보 재전송 프로그램에 의해서, 상기 사용자 단말기로 상기 재인증 증명서 정보를 전송하는 단계; (e-4) 상기 재신청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 재인증 증명서 정보를 입력받는 단계; (e-5) 상기 인증서 재조회 프로그램에 의해서, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하는 단계; 및 (e-6) 상기 계정 재등록 인정 프로그램에 의해서, 사용자의 재등록 정보를 바탕으로 재등록이 인정되는 단계;를 포함할 수 있다.In addition, according to the present invention, the account re-registration program is an authentication re-application information input program receiving user authentication re-application information from the user terminal, and re-authentication using the user authentication re-application information, and re-authentication. An authentication certificate reissuance program that issues certificate information, an authentication certificate information retransmission program that transmits the re-authentication certificate information to the user terminal, and a re-application information input program that receives the re-authentication certificate information from the user terminal through a blockchain network. , A certificate re-inquiry program for inquiring the validity of a certificate through the blockchain network, an account re-registration recognition program in which re-registration is recognized based on the user's re-registration information, and the step (e) includes: 1) receiving user authentication re-application information from the user terminal by the authentication re-application information input program; (e-2) re-authentication of a user using the user authentication re-application information by the authentication certificate reissuance program and issuing re-authentication certificate information; (e-3) transmitting the re-authentication certificate information to the user terminal by the authentication certificate information retransmission program; (e-4) receiving, by the re-application information input program, the re-authentication certificate information from the user terminal through a blockchain network; (e-5) querying the validity of the certificate through the blockchain network by the certificate re-inquiry program; And (e-6) re-registration is recognized based on the user's re-registration information by the account re-registration recognition program.
또한, 본 발명에 따르면, 상기 초기 키 페어 정보는, 하나의 계정에 1차 내지 N차 키 정보들이 순차적으로 나열될 수 있다.In addition, according to the present invention, the initial key pair information may sequentially list primary to N-order key information in one account.
또한, 본 발명에 따르면, 상기 초기 키 페어 정보는, 하나의 계정에 N개의 키 정보들이 랜덤하게 나열될 수 있다.In addition, according to the present invention, as the initial key pair information, N pieces of key information may be randomly arranged in one account.
또한, 본 발명에 따르면, 상기 서버 컴퓨터는, 상기 재등록 정보를 상기 사용자 단말기로 전송하는 재등록 정보 전송 프로그램을 더 포함하고, 상기 (e) 단계 이후에, (f) 상기 재등록 정보 전송 프로그램에 의해서, 상기 재등록 정보를 상기 사용자 단말기로 전송하는 단계;를 더 포함할 수 있다.In addition, according to the present invention, the server computer further comprises a re-registration information transmission program for transmitting the re-registration information to the user terminal, and after the step (e), (f) the re-registration information transmission program By, transmitting the re-registration information to the user terminal; may further include.
또한, 본 발명에 따르면, 상기 서버 컴퓨터는, 상기 사용자 단말기로부터 상기 재등록 정보에 의한 트랜잭션 재신청 정보를 입력받고, 상기 사용자 단말기로 트랜잭션 재승인 정보를 전송하는 트랜잭션 재승인 프로그램, 상기 트랜잭션 재신청 정보가 저장되는 트랜잭션 재신청 정보 데이터베이스, 상기 트랜잭션 재승인 정보가 저장되는 트랜잭션 재승인 정보 데이터베이스를 포함하고, 상기 (f) 단계 이후에, (g) 상기 트랜잭션 재승인 프로그램에 의해서, 상기 사용자 단말기로부터 상기 재등록 정보에 의한 트랜잭션 재신청 정보를 입력받고, 상기 사용자 단말기로 트랜잭션 재승인 정보를 전송하는 단계;를 더 포함할 수 있다.In addition, according to the present invention, the server computer receives transaction re-request information based on the re-registration information from the user terminal, and transmits transaction re-approval information to the user terminal, and the transaction re-application A transaction re-approval information database in which information is stored, and a transaction re-approval information database in which the transaction re-approval information is stored, and after step (f), (g) from the user terminal by the transaction re-approval program It may further include a step of receiving transaction re-application information based on the re-registration information and transmitting transaction re-approval information to the user terminal.
한편, 상기 과제를 해결하기 위한 본 발명의 사상에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템은, 적어도 하나의 사용자 단말기와 운영자 단말기 및 네트워크를 통하여 연결된 서버 컴퓨터를 구비한 컴퓨터 시스템을 이용하여 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템에 있어서, 상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스를 포함하고, 상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받고, 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키고, 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받고, 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하고, 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키도록 재등록 정보를 생성하도록 프로그램된 제어부를 포함할 수 있다.On the other hand, the system for operating the account authentication service based on the account key pair according to the idea of the present invention for solving the above problem, using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network. In a system for operating an account key pair-based account authentication service, the server computer, an initial key pair information input program receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal, the An account registration program that matches and registers a first key among the key pair information to an account, an account freeze request information input program that receives account freeze request information when the first key is lost or stolen from the user terminal, An account authority freezing program for freezing the authority of the account using the first key, and an account re-registration program for generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account , An initial key pair information database in which the initial key pair information is stored, and an account freeze request information database in which the account freeze request information is stored, and from the user terminal to one account by the initial key pair information input program Initial key pair information in a form in which a plurality of keys are dependent is received, and registered by matching a first key among the key pair information to the account by the account registration program, and by the account freezing request information input program , When the first key is lost or stolen from the user terminal, account freeze request information is received, and the account authority freeze using the first key by the account authority freezing program, and A control unit programmed to generate re-registration information to re-register the account by matching a second key among the initial key pair information to the account by a registration program.
한편, 상기 과제를 해결하기 위한 본 발명의 사상에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체는, 적어도 하나의 사용자 단말기와 운영자 단말기 및 네트워크를 통하여 연결된 서버 컴퓨터를 구비한 컴퓨터 시스템을 이용하여 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체에 있어서, 상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스를 포함하고, (a) 상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계; (b) 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계; (c) 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계; (d) 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및 (e) 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;를 포함할 수 있다.Meanwhile, a computer-readable recording medium recording a method of operating an account key pair-based account authentication service according to the idea of the present invention for solving the above problem includes at least one user terminal, an operator terminal, and a server connected through a network. A computer-readable recording medium recording a method of operating an account key pair-based account authentication service using a computer system equipped with a computer, wherein the server computer includes a plurality of keys dependent on one account from the user terminal An initial key pair information input program that receives initial key pair information in the form of a key pair, an account registration program that matches and registers a first key among the key pair information to the account, and the first key is lost or stolen from the user terminal In case of being subjected to, an account freeze request information input program for receiving account freeze request information, an account authority freeze program for freezing the authority of the account using the first key, and a second key among the initial key pair information to the account An account re-registration program for generating re-registration information for re-registering the account by matching, an initial key pair information database in which the initial key pair information is stored, and an account freeze request information database in which the account freeze request information is stored, (a) receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal by the initial key pair information input program; (b) matching and registering a first key among the key pair information to the account by the account registration program; (c) receiving account freeze request information when the first key is lost or stolen from the user terminal by the account freeze request information input program; (d) freezing the authority of the account using the first key by the account authority freezing program; And (e) generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account by the account re-registration program.
상기한 바와 같이 이루어진 본 발명의 여러 실시예들에 따르면, 계정 데이터가 분리되어 존재하며, 하나의 계정이 여러 키들에 의해 종속되어 관리됨으로써, 블록체인에서 필수적인 무결성 검증을 가능하게 하고, 이를 통해서, 운영자는 사용자에게 단일 계정만 제공할 수 있어서 계정 사용의 편의성과, 거래의 무결성을 입증할 수 있고, 금융 사고를 사전에 방지할 수 있으며, 사용자는 운영자에게 이에 대한 대가로 각종 등록비, 수수료, 거래 대금, 신용 정보 등을 제공할 수 있어서 모두에 이익이 될 수 있는 비즈니스 모델을 제공할 수 있는 효과를 갖는 것이다. 물론 이러한 효과에 의해 본 발명의 범위가 한정되는 것은 아니다.According to various embodiments of the present invention made as described above, account data is separated and existed, and one account is subordinated and managed by several keys, thereby enabling essential integrity verification in the blockchain, through which, The operator can only provide a single account to the user, so the convenience of account use and the integrity of the transaction can be verified, and financial accidents can be prevented in advance, and the user can provide various registration fees, fees, and transactions to the operator in return. It has the effect of providing a business model that can benefit everyone because it can provide payment and credit information. Of course, the scope of the present invention is not limited by these effects.
도 1은 본 발명의 일부 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템을 나타내는 개념도이다.
도 2는 도 1의 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템의 초기 키 페어 정보 입력 프로그램을 보다 상세하게 나타내는 블록도이다.
도 3은 도 1의 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템의 계정 권한 동결 프로그램을 보다 상세하게 나타내는 블록도이다.
도 4는 도 1의 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템의 계정 재등록 프로그램을 보다 상세하게 나타내는 블록도이다.
도 5는 본 발명의 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템을 운영하는 운영자와 사용자 간의 관계를 나타내는 개념도이다.
도 6은 본 발명의 일부 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법을 나타내는 순서도이다.
도 7a, 도 7b는 본 발명의 일부 다른 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법을 나타내는 순서도이다.
도 8은 본 발명의 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템의 연속적 데이터 무결성 입증 과정을 나타내는 참고도이다.
도 9는 도 8의 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법에 따른 신규 계정을 생성하는 과정을 나타내는 참고도이다.
도 10은 도 8의 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법에 따른 도난 신고 및 긴급 권한 동결 과정을 나타내는 참고도이다.
도 11은 도 8의 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법에 따른 키 페어 재등록 과정을 나타내는 참고도이다.1 is a conceptual diagram illustrating a system for operating an account authentication service based on an account key pair according to some embodiments of the present invention.
FIG. 2 is a block diagram illustrating in more detail an initial key pair information input program of a system operating an account key pair-based account authentication service of FIG. 1.
3 is a block diagram showing in more detail an account authority freezing program of a system operating an account key pair-based account authentication service of FIG. 1.
FIG. 4 is a block diagram illustrating in more detail an account re-registration program of a system operating an account key pair-based account authentication service of FIG. 1.
5 is a conceptual diagram illustrating a relationship between an operator and a user who operates a system for operating an account authentication service based on an account key pair of the present invention.
6 is a flowchart illustrating a method of operating an account key pair based account authentication service according to some embodiments of the present invention.
7A and 7B are flow charts illustrating a method of operating an account key pair-based account authentication service according to some other embodiments of the present invention.
8 is a reference diagram showing a continuous data integrity verification process of a system operating an account key pair based account authentication service of the present invention.
9 is a reference diagram showing a process of creating a new account according to the method of operating the account key pair-based account authentication service of FIG. 8.
FIG. 10 is a reference diagram illustrating a process of reporting theft and freezing emergency authority according to the method of operating the account authentication service based on the account key pair of FIG. 8.
11 is a reference diagram illustrating a key pair re-registration process according to a method of operating an account key pair-based account authentication service of FIG. 8.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 여러 실시예들을 상세히 설명하기로 한다.Hereinafter, various exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 하기 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 하기 실시예에 한정되는 것은 아니다. 오히려 이들 실시예들은 본 개시를 더욱 충실하고 완전하게 하고, 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공되는 것이다. 또한, 도면에서 각 층의 두께나 크기는 설명의 편의 및 명확성을 위하여 과장된 것이다.The embodiments of the present invention are provided to more completely describe the present invention to those of ordinary skill in the art, and the following examples may be modified in various other forms, and the scope of the present invention is as follows. It is not limited to the examples. Rather, these embodiments are provided to make the present disclosure more faithful and complete, and to completely convey the spirit of the present invention to those skilled in the art. In addition, in the drawings, the thickness or size of each layer is exaggerated for convenience and clarity of description.
본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이, 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 경우 "포함한다(comprise)" 및/또는 "포함하는(comprising)"은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및/또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다.The terms used in this specification are used to describe specific embodiments, and are not intended to limit the present invention. As used herein, the singular form may include the plural form unless the context clearly indicates another case. Further, as used herein, "comprise" and/or "comprising" specifies the presence of the mentioned shapes, numbers, steps, actions, members, elements and/or groups thereof. And does not exclude the presence or addition of one or more other shapes, numbers, actions, members, elements, and/or groups.
이하, 본 발명의 실시예들은 본 발명의 이상적인 실시예들을 개략적으로 도시하는 도면들을 참조하여 설명한다. 도면들에 있어서, 예를 들면, 제조 기술 및/또는 공차(tolerance)에 따라, 도시된 형상의 변형들이 예상될 수 있다. 따라서, 본 발명 사상의 실시예는 본 명세서에 도시된 영역의 특정 형상에 제한된 것으로 해석되어서는 아니 되며, 예를 들면 제조상 초래되는 형상의 변화를 포함하여야 한다.Hereinafter, embodiments of the present invention will be described with reference to the drawings schematically showing ideal embodiments of the present invention. In the drawings, for example, depending on manufacturing techniques and/or tolerances, variations of the illustrated shape can be expected. Accordingly, the embodiments of the inventive concept should not be construed as being limited to the specific shape of the region shown in the present specification, but should include, for example, a change in shape caused by manufacturing.
이하, 본 발명의 일부 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 도면을 참조하여 상세히 설명한다.Hereinafter, a method and a system for operating an account key pair-based account authentication service according to some embodiments of the present invention, and a computer-readable recording medium recording the method will be described in detail with reference to the drawings.
도 1은 본 발명의 일부 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템을 나타내는 개념도이다.1 is a conceptual diagram illustrating a system for operating an account authentication service based on an account key pair according to some embodiments of the present invention.
먼저, 도 1에 도시된 바와 같이, 본 발명의 일부 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템은, 크게 사용자 단말기(10)와, 운영자 단말기(90) 및 네트워크(50)를 통하여 연결된 서버 컴퓨터(60)를 포함하여 이루어질 수 있다.First, as shown in FIG. 1, a system for operating an account key pair-based account authentication service according to some embodiments of the present invention includes a user terminal 10, an operator terminal 90, and a network 50. It may be made including a server computer 60 connected through.
여기서, 상기 서버 컴퓨터(60)는, 상기 사용자 단말기(10)로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받고, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키고, 상기 사용자 단말기(10)로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받고, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하고, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하도록 프로그램된 것으로서, 상기 네트워크(50) 또는 블록체인 네트워크를 통해 계정 키 페어 기반 계정 인증 서비스를 운영할 수 있는 데이터 센서나, 기업이나, 단체나, 공장이나, 사업체나, 본사나, 지사나, 영업소나, 대리점 등에 구비된 컴퓨터일 수 있다.Here, the server computer 60 receives initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal 10, and sends a first key among the key pair information to the account. When the first key is lost or stolen from the user terminal 10, the account freeze request information is input, the authority of the account using the first key is frozen, and the account It is programmed to generate re-registration information for re-registering the account by matching a second key among initial key pair information, and the account key pair-based account authentication service can be operated through the network 50 or the blockchain network. It may be a computer equipped with a data sensor, a company, an organization, a factory, a business entity, a head office, a branch office, a sales office, or an agency.
또한, 예컨대, 상기 사용자 단말기(10)는, 블록체인 기술을 이용하여 각종 거래나, 채굴이나, 정보 전송이나, 금융 서비스 등 각종 서비스를 수행할 수 있는 각종 컴퓨터 또는 서버 컴퓨터 등을 포함할 수 있다.In addition, for example, the user terminal 10 may include various computers or server computers capable of performing various services such as various transactions, mining, information transmission, or financial services using blockchain technology. .
여기서, 이러한 상기 사용자 단말기(10)는 반드시 컴퓨터에만 국한되지 않고, 각종 정보를 처리할 수 있는 모든 정보 단말 장치들이 적용될 수 있다. 예컨대, 각종 스마트 폰은 물론이고, 각종 웨어러블 디바이스나, 스마트 센서나, 스마트 패드나, 스마트 워치나, 모바일 단말기, PDA, 노트북, 랩탑 컴퓨터, 스마트 카메라, 스마트 캠코더, 전자책, 스마트 스캐너 등이 모두 적용될 수 있다.Here, the user terminal 10 is not necessarily limited to a computer, and all information terminal devices capable of processing various types of information may be applied. For example, not only various smart phones, but also various wearable devices, smart sensors, smart pads, smart watches, mobile terminals, PDAs, notebook computers, laptop computers, smart cameras, smart camcorders, e-books, smart scanners, etc. Can be applied.
또한, 예컨대, 상기 운영자 단말기(90)는, 상기 서버 컴퓨터(60)를 관리하고 운영하는 데이터 센터나, 개인이나, 단체나, 기업이나, 공장이나, 사업체나, 중앙 관재소나, 본사나, 지사나, 영업소나 전산 담당자의 단말기나 컴퓨터로서, 반드시 컴퓨터나 스마트 폰에 국한되지 않는 것으로 각종 문자 정보나, 숫자 정보나 이미지 정보를 제공받을 수 있고, 다양한 명령을 선택할 수 있는 각종 정보 단말기, PDA, 스마트 워치, 스마트 패드, 카메라, 캠코더, 노트북, 랩탑 컴퓨터, 전자책, 개인용 컴퓨터, 다른 서버 컴퓨터 등이 모두 적용될 수 있다.In addition, for example, the operator terminal 90, a data center, an individual, an organization, a company, a factory, a business, a central government office, a head office, a branch office that manages and operates the server computer 60 B. Terminals or computers of sales offices or computer managers, which are not necessarily limited to computers or smartphones. Various information terminals, PDAs, which can receive various text information, numeric information or image information, and select various commands. Smart watches, smart pads, cameras, camcorders, notebooks, laptop computers, e-books, personal computers, and other server computers can all be applied.
한편, 도 1에 도시된 바와 같이, 상기 사용자 단말기(10)와 상기 운영자 단말기(90)는 반드시 독립적으로 구비되지 않는 것으로서, 예컨대, 상기 사용자 단말기(10)와 상기 운영자 단말기(90)가 동일한 경우도 있을 수 있다.Meanwhile, as shown in FIG. 1, the user terminal 10 and the operator terminal 90 are not necessarily independently provided, for example, when the user terminal 10 and the operator terminal 90 are the same There may also be.
또한, 예컨대, 도 1의 상기 사용자 단말기(10)와, 상기 운영자 단말기(90) 및 서버 컴퓨터(60)는 각종 어플리케이션, 앱, 하이브리드 앱, 프로그램 등이 설치되어, 상기 네트워크(50)를 통해 서로 연결되고, 이러한 상기 네트워크(50)에 의해 연결된 단말기들은, 기존의 2G, 3G, 4G, 5G, LTE 등 이동 통신망, WIFI 통신망, 블루투스 통신망, 셀룰러 통신망, CDMA 통신망, LTE 통신망, 이더넷 통신망, 와이맥스 통신망, 근거리 통신망(LAN), 광역 통신망(WAN), RF 통신망, 적외선 통신망, 광 통신망 등의 통신망을 이용할 수 있는 것은 물론이고, HTML, XML, HTML5 등의 형태로 웹 내용을 디스플레이할 수 있는 인터넷 브라우저(Netscape, Internet Explorer 등)나 사내 또는 사외 또는 근거리/원거리 유무선 네트워크 접속용 프로토콜 장치 등을 가질 수 있다.In addition, for example, the user terminal 10, the operator terminal 90, and the server computer 60 of FIG. 1 are installed with various applications, apps, hybrid apps, programs, etc. to each other through the network 50. Terminals connected and connected by the network 50 include existing mobile communication networks such as 2G, 3G, 4G, 5G, LTE, etc., WIFI communication networks, Bluetooth communication networks, cellular communication networks, CDMA communication networks, LTE communication networks, Ethernet communication networks, WiMAX communication networks. , Local area network (LAN), wide area network (WAN), RF communication network, infrared communication network, optical communication network, etc., as well as Internet browser that can display web contents in the form of HTML, XML, HTML5, etc. It can have (Netscape, Internet Explorer, etc.) or a protocol device for accessing wired/wireless networks within the company or outside the company or near/far.
한편, 상기 서버 컴퓨터(60)는, 도 1에 도시된 바와 같이, 프로그램을 제어하는 프로그램 제어부(PG)와 각종 정보들을 저장하는 데이터베이스(DB)를 포함할 수 있다.Meanwhile, as shown in FIG. 1, the server computer 60 may include a program control unit PG for controlling a program and a database DB for storing various types of information.
특히, 상기 프로그램 제어부(PG)는, 도 1에 도시된 바와 같이, 전체 프로그램을 운영하는 메인 프로그램(61), 상기 사용자 단말기(10)나 상기 운영자 단말기(90)로부터 등록 신청 정보를 입력받아 사용자로 등록하는 사용자 등록 프로그램(62), 상기 사용자 단말기(10)나 상기 운영자 단말기(90)로부터 로그인 정보를 입력받는 로그인 프로그램(63), 상기 사용자 단말기(10)로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램(64), 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램(65), 상기 사용자 단말기(10)로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램(66), 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램(67), 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램(68), 상기 재등록 정보를 상기 사용자 단말기(10)로 전송하는 재등록 정보 전송 프로그램(69), 상기 사용자 단말기(10)로부터 상기 재등록 정보에 의한 트랜잭션 재신청 정보를 입력받고, 상기 사용자 단말기(10)로 트랜잭션 재승인 정보를 전송하는 트랜잭션 재승인 프로그램(70), 기타 각종 그래픽이나 결재나 게시판 등의 기능을 수행하는 기타 프로그램(71) 등을 포함할 수 있다.In particular, as shown in FIG. 1, the program control unit (PG) receives registration application information from the
여기서, 예컨대, 상기 메인 프로그램(61)은 전체 프로그램을 운영하는 것으로서, 온라인 상에서 데이터 관리 홈페이지나 어플리케이션이나 프로그램의 메인 화면 형태로 표현되는 것이 가능하고, 상기 사용자 단말기(10)나 상기 운영자 단말기(90)로부터 각종 정보와 명령 신호를 전송받아 상기 모든 프로그램들을 제어할 수 있는 프로그램일 수 있다.Here, for example, the
또한, 예컨대, 상기 사용자 등록 프로그램(62)은, 상기 사용자 단말기(10) 또는 상기 운영자 단말기(90)로부터 등록 신청 정보를 입력받아 회원으로 등록하는 프로그램으로서, 사용자 등록 정보를 저장할 수 있도록 상기 사용자 단말기(10)를 인증할 수 있는 프로그램일 수 있다.In addition, for example, the
이외에도, 상기 사용자 등록 프로그램(62)은, 상기 사용자 단말기(10)나 상기 운영자 단말기(90)로부터 고유 정보를 입력받아 표준 약관이나 정보 수집 및 이용에 대한 약관 등에 동의하게 할 수 있고, 실명 확인이나 공공 아이핀이나 아이디나 패스워드나 이메일이나 휴대전화나 주소나 개인 정보, 환자 정보, 주민 번호 정보, 고유 번호, 유심 카드에 저장된 전화 번호 등으로 등록할 수 있는 프로그램일 수 있다.In addition, the
또한, 예컨대, 상기 로그인 프로그램(63)은, 상기 사용자 단말기(10)로부터 로그인 정보를 입력받아서 로그인 과정을 수행 할 수 있는 프로그램으로서, 사용자는 상기 서버 컴퓨터(60)에 접속한 후, 아이디나 패스워드나 전화 번호를 자동 또는 수동으로 입력하여 로그인할 수 있도록 상기 사용자 단말기(10)로부터 로그인 정보를 입력받을 수 있는 프로그램일 수 있다.In addition, for example, the
또한, 예컨대, 도 1에 도시된 바와 같이, 상기 초기 키 페어 정보 입력 프로그램(64)은, 상기 사용자 단말기(10)로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 프로그램으로서, 여기서, 상기 초기 키 페어 정보는, 하나의 계정에 1차 내지 N차 키 정보들이 순차적으로 나열될 수 있다.In addition, for example, as shown in FIG. 1, the initial key pair
이러한, 상기 초기 키 페어가 순차적으로 나열되는 경우에는, 재등록시 상기 계정 정보와 상기 키 정보가 순차적으로 매칭될 수 있는 것으로서, 사용자의 재등록시 반드시 순서에 맞추어서 재등록이 이루어져야 한다. 여기서, 이러한 순서는 나열된 차례에 따라서도 가능하고 별도의 암호화된 순서 기준이 설정되는 것도 가능하다.When the initial key pairs are sequentially arranged, the account information and the key information may be sequentially matched upon re-registration, and re-registration must be performed in order when the user re-registers. Here, such an order may be performed according to the listed order, and a separate encrypted order criterion may be set.
따라서, 하나의 계정에 순서에 따라 N개의 키 정보들이 예정되어 있으므로, 상기 계정은 각종 해킹이나 도난 등의 사고에서도 신속하게 재등록이 가능하여 연속성과 무결성을 유지할 수 있다.Therefore, since N key information is scheduled in one account in order, the account can be quickly re-registered even in various hacking or theft accidents, thereby maintaining continuity and integrity.
이외에도, 상기 초기 키 페어 정보는, 하나의 계정에 N개의 키 정보들이 랜덤하게 나열되는 것도 가능하다.In addition, as for the initial key pair information, N key information may be randomly arranged in one account.
이 경우에는, 순서에 상관없이 사용자의 재등록시 키 정보가 초기 키 페어 중에 포함되어 있기만 한다면 재등록이 가능하게 할 수도 있다.In this case, re-registration may be possible as long as key information is included in the initial key pair upon re-registration of the user regardless of the order.
또한, 예컨대, 도 1에 도시된 바와 같이, 상기 계정 등록 프로그램(65)은, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 프로그램으로서, 상기 제 1 키는 상기 키 페어 정보들 중에서 첫 번째인 것이 가능하다. 그러나, 이에 반드시 국한되지 않고, 랜덤하게 상기 키 페어 정보들 중에 포함되어 있기만 한다면 등록될 수도 있다.In addition, for example, as shown in Fig. 1, the
또한, 예컨대, 도 1에 도시된 바와 같이, 상기 계정 동결 요청 정보 입력 프로그램(66)은, 상기 사용자 단말기(10)로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 프로그램으로서, 상기 사용자의 신고에 의해서 이루어지거나, 또는 상기 계정으로 잘못된 키 정보가 수 차례 이상 입력되면 자동으로 게정 동결 요청 정보를 입력받을 수도 있다.In addition, for example, as shown in FIG. 1, the account freeze request
또한, 예컨대, 도 1에 도시된 바와 같이, 상기 계정 권한 동결 프로그램(67)은, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 프로그램으로서, 상기 제 1 키를 이용하여 어떠한 트랜젝션 요청도 모두 거절될 수 있게 하는 프로그램일 수 있다.In addition, for example, as shown in Fig. 1, the account
또한, 예컨대, 상기 계정 재등록 프로그램(68)은, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 프로그램으로서, 예컨대, 상기 제 2 키는 상기 키 페어 정보들 중에서 두 번째인 것이 가능하다. 그러나, 이에 반드시 국한되지 않고, 랜덤하게 상기 키 페어 정보들 중에 포함되어 있기만 한다면 등록될 수도 있다.In addition, for example, the
또한, 예컨대, 도 1에 도시된 바와 같이, 상기 재등록 정보 전송 프로그램(69)은, 상기 재등록 정보를 상기 사용자 단말기(10)로 전송하는 프로그램으로서, 이를 통해서 사용자는 기존의 계정을 새로운 키 정보로 그대로 사용할 수 있음을 알 수 있다.In addition, for example, as shown in FIG. 1, the re-registration
또한, 예컨대, 상기 트랜잭션 재승인 프로그램(70)은, 상기 사용자 단말기(10)로부터 상기 재등록 정보에 의한 트랜잭션 재신청 정보를 입력받고, 상기 사용자 단말기(10)로 트랜잭션 재승인 정보를 전송하는 프로그램으로서, 사용자는 하나의 계정으로 이후 새로운 키 정보를 이용하여 트랜잭션을 재신청할 수 있다.In addition, for example, the transaction
여기서, 상술된 프로그램들은 상기 사용자 단말기(10)나, 상기 운영자 단말기(90)에 다운로드되거나 인스톨된 실행 프로그램이나, 화면 제어 프로그램이나 사용자 어플리케이션과 연동되는 형태로 운영될 수 있다.Here, the above-described programs may be operated in a form interlocked with the user terminal 10, an executable program downloaded or installed on the operator terminal 90, a screen control program, or a user application.
그러나, 상술된 프로그램들은 반드시 실행 프로그램이나 스마트 폰 어플리케이션과 연동되는 것에 국한되지 않고, 모든 다양한 형태의 단말기와 연동될 수 있다.However, the above-described programs are not necessarily limited to being linked to an executable program or a smart phone application, and can be linked to all various types of terminals.
한편, 도 1에 도시된 바와 같이, 상기 데이터베이스(DB)는, 상기 사용자 등록 정보가 저장되는 사용자 등록 정보 데이터베이스(73), 상기 로그인 정보가 저장되는 로그인 정보 데이터베이스(74), 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스(75), 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스(76), 상기 재등록 정보가 저장되는 재등록 정보 데이터베이스(77), 상기 인증 신청 정보가 저장되는 인증 신청 정보 데이터베이스(78), 상기 인증 증명서 정보가 저장되는 인증 증명서 정보 데이터베이스(79), 상기 신규 계정 정보가 저장되는 신규 계정 정보 데이터베이스(80), 상기 트랜잭션 재신청 정보가 저장되는 트랜잭션 재신청 정보 데이터베이스(81), 상기 트랜잭션 재승인 정보가 저장되는 트랜잭션 재승인 정보 데이터베이스(82), 기타 데이터 관리 홈페이지나 각종 광고나 홍보나 결재나 게시판 등의 정보가 저장되는 기타 정보 데이터베이스(83) 등을 포함할 수 있다.Meanwhile, as shown in FIG. 1, the database DB includes a user
따라서, 상기 서버 컴퓨터(60)는, 상기 초기 키 페어 정보 입력 프로그램(64)에 의해서, 상기 사용자 단말기(10)로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받고, 상기 계정 등록 프로그램(65)에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키고, 상기 계정 동결 요청 정보 입력 프로그램(66)에 의해서, 상기 사용자 단말기(10)로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받고, 상기 계정 권한 동결 프로그램(67)에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하고, 상기 계정 재등록 프로그램(68)에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 키 페어 기반 계정 인증 서비스를 수행할 수 있다.Accordingly, the server computer 60 receives initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal 10 by the initial key pair
도 2는 도 1의 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템의 초기 키 페어 정보 입력 프로그램(64)을 보다 상세하게 나타내는 블록도이다.FIG. 2 is a block diagram showing in more detail the initial key pair
더욱 구체적으로 예를 들면, 도 2에 도시된 바와 같이, 상기 초기 키 페어 정보 입력 프로그램(64)은, 상기 사용자 단말기(10)로부터 사용자 인증 신청 정보를 입력받는 인증 신청 정보 입력 프로그램(64-1), 상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하는 인증 증명서 발급 프로그램(64-2), 상기 사용자 단말기(10)로 상기 인증 증명서 정보를 전송하는 인증 증명서 정보 전송 프로그램(64-3), 상기 사용자 단말기(10)로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받는 신규 계정 신청 정보 입력 프로그램(64-4), 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기(10)로 상기 신규 계정 정보를 전송하는 신규 계정 정보 전송 프로그램(64-5), 상기 사용자 단말기(10)로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받는 계정 매칭 정보 입력 프로그램(64-6)를 포함할 수 있다.More specifically, for example, as shown in FIG. 2, the initial key pair
따라서, 상기 초기 키 페어 정보 입력 프로그램(64)을 이용하여, 상기 사용자 단말기(10)로부터 사용자 인증 신청 정보를 입력받고, 상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하고, 상기 사용자 단말기(10)로 상기 인증 증명서 정보를 전송하고, 상기 사용자 단말기(10)로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받고, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기(10)로 상기 신규 계정 정보를 전송하고, 상기 사용자 단말기(10)로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받을 수 있다.Therefore, using the initial key pair
도 3은 도 1의 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템의 계정 권한 동결 프로그램(67)을 보다 상세하게 나타내는 블록도이다.FIG. 3 is a block diagram showing in more detail an account
더욱 구체적으로 예를 들면, 상기 계정 권한 동결 프로그램(67)은, 상기 계정 동결 요청 정보의 적절성을 심사하는 계정 동결 적절성 심사 프로그램(67-1), 상기 계정 동결 요청 정보가 계정 동결 조건을 충족하면, 상기 제 1 키를 이용한 상기 계정을 동결 조치하는 계정 동결 프로그램(67-2), 상기 제 1 키를 이용한 상기 계정의 모든 트랜잭션의 승인을 거부하는 트랜잭션 거부 프로그램(67-3)을 포함할 수 있다.More specifically, for example, the account
따라서, 상기 계정 권한 동결 프로그램(67)을 이용하여 상기 계정 동결 요청 정보의 적절성을 심사하고, 상기 계정 동결 요청 정보가 계정 동결 조건을 충족하면, 상기 제 1 키를 이용한 상기 계정을 동결 조치하고, 상기 제 1 키를 이용한 상기 계정의 모든 트랜잭션의 승인을 거부할 수 있다.Accordingly, the account freeze request information is reviewed for the appropriateness of the account freeze request information using the account
도 4는 도 1의 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템의 계정 재등록 프로그램(68)을 보다 상세하게 나타내는 블록도이다.4 is a block diagram showing in more detail the
더욱 구체적으로 예를 들면, 상기 계정 재등록 프로그램(68)은, 상기 사용자 단말기(10)로부터 사용자 인증 재신청 정보를 입력받는 인증 재신청 정보 입력 프로그램(68-1), 상기 사용자 인증 재신청 정보를 이용하여 사용자를 재인증하고, 재인증 증명서 정보를 발급하는 인증 증명서 재발급 프로그램(68-2), 상기 사용자 단말기(10)로 상기 재인증 증명서 정보를 전송하는 인증 증명서 정보 재전송 프로그램(68-3), 상기 사용자 단말기(10)로부터 블록체인 네트워크를 통해 상기 재인증 증명서 정보를 입력받는 재신청 정보 입력 프로그램(68-4), 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하는 인증서 재조회 프로그램(68-5), 사용자의 재등록 정보를 바탕으로 재등록이 인정되는 계정 재등록 인정 프로그램(68-6)을 포함할 수 있다.More specifically, for example, the
따라서, 상기 계정 재등록 프로그램(68)을 이용하여, 상기 사용자 단말기(10)로부터 사용자 인증 재신청 정보를 입력받고, 상기 사용자 인증 재신청 정보를 이용하여 사용자를 재인증하고, 재인증 증명서 정보를 발급하고, 상기 사용자 단말기(10)로 상기 재인증 증명서 정보를 전송하고, 상기 사용자 단말기(10)로부터 블록체인 네트워크를 통해 상기 재인증 증명서 정보를 입력받고, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하고, 사용자의 재등록 정보를 바탕으로 재등록이 인정될 수 있다.Therefore, using the
도 5는 본 발명의 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템을 운영하는 운영자와 사용자 간의 관계를 나타내는 개념도이다.5 is a conceptual diagram illustrating a relationship between an operator and a user who operates a system for operating an account authentication service based on an account key pair of the present invention.
그러므로, 도 5에 도시된 바와 같이, 본 발명에 따르면, 계정 데이터가 분리되어 존재하며, 하나의 계정이 여러 키들에 의해 종속되어 관리됨으로써, 블록체인에서 필수적인 무결성 검증을 가능하게 하고, 이를 통해서, 운영자는 사용자에게 단일 계정만 제공할 수 있어서 계정 사용의 편의성과, 거래의 무결성을 입증할 수 있고, 금융 사고를 사전에 방지할 수 있으며, 사용자는 운영자에게 이에 대한 대가로 각종 등록비, 수수료, 거래 대금, 신용 정보 등을 제공할 수 있어서 모두에 이익이 될 수 있는 비즈니스 모델을 제공할 수 있다.Therefore, as shown in FIG. 5, according to the present invention, account data is separated and managed, and one account is managed by being subordinated to several keys, thereby enabling essential integrity verification in the blockchain, through which, The operator can only provide a single account to the user, so the convenience of account use and the integrity of the transaction can be verified, and financial accidents can be prevented in advance, and the user can provide various registration fees, fees, and transactions to the operator in return. By being able to provide payment, credit information, etc., we can provide a business model that can benefit everyone.
도 6은 본 발명의 일부 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법을 나타내는 순서도이다.6 is a flowchart illustrating a method of operating an account key pair based account authentication service according to some embodiments of the present invention.
한편, 도 1 내지 도 6에 도시된 바와 같이, 본 발명의 일부 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법을 순서적으로 나타내면, 본 발명의 일부 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법은, 먼저, 계정 키 페어 기반 계정 인증 서비스를 제공할 수 있는 서버 컴퓨터(60)를 구성하고, (a) 상기 초기 키 페어 정보 입력 프로그램(64)에 의해서, 상기 사용자 단말기(10)로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계; (b) 상기 계정 등록 프로그램(65)에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계; (c) 상기 계정 동결 요청 정보 입력 프로그램(66)에 의해서, 상기 사용자 단말기(10)로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계; (d) 상기 계정 권한 동결 프로그램(67)에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및 (e) 상기 계정 재등록 프로그램(68)에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;를 포함할 수 있다.Meanwhile, as shown in FIGS. 1 to 6, when sequentially illustrating a method of operating an account key pair-based account authentication service according to some embodiments of the present invention, an account key according to some embodiments of the present invention The method of operating a pair-based account authentication service includes, first, configuring a server computer 60 capable of providing an account key pair-based account authentication service, and (a) by the initial key pair
그러나, 이러한 본 발명은 반드시 도면에만 국한되지 않고, 이외에도 다양한 단계들이 추가로 포함될 수 있다.However, the present invention is not necessarily limited to the drawings, and various steps may be additionally included.
도 7a, 7b는 본 발명의 일부 다른 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법을 나타내는 순서도이다.7A and 7B are flow charts illustrating a method of operating an account key pair-based account authentication service according to some other embodiments of the present invention.
한편, 도 1 내지 도 7에 도시된 바와 같이, 본 발명의 일부 다른 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법을 순서적으로 나타내면, 본 발명의 일부 다른 실시예들에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법은, 먼저, 계정 키 페어 기반 계정 인증 서비스를 제공할 수 있는 서버 컴퓨터(60)를 구성하고, (a) 상기 초기 키 페어 정보 입력 프로그램(64)에 의해서, 상기 사용자 단말기(10)로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계; (b) 상기 계정 등록 프로그램(65)에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계; (c) 상기 계정 동결 요청 정보 입력 프로그램(66)에 의해서, 상기 사용자 단말기(10)로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계; (d) 상기 계정 권한 동결 프로그램(67)에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; (e) 상기 계정 재등록 프로그램(68)에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계; (f) 상기 재등록 정보 전송 프로그램(69)에 의해서, 상기 재등록 정보를 상기 사용자 단말기(10)로 전송하는 단계; 및 (g) 상기 트랜잭션 재승인 프로그램(70)에 의해서, 상기 사용자 단말기(10)로부터 상기 재등록 정보에 의한 트랜잭션 재신청 정보를 입력받고, 상기 사용자 단말기(10)로 트랜잭션 재승인 정보를 전송하는 단계;를 포함할 수 있다.Meanwhile, as shown in FIGS. 1 to 7, when a method of operating an account key pair-based account authentication service according to some other embodiments of the present invention is sequentially shown, according to some other embodiments of the present invention. The method of operating an account key pair-based account authentication service includes, first, configuring a server computer 60 capable of providing an account key pair-based account authentication service, and (a) the initial key pair
여기서, 상기 (a) 단계는, (a-1) 상기 인증 신청 정보 입력 프로그램(64-1)에 의해서, 상기 사용자 단말기(10)로부터 사용자 인증 신청 정보를 입력받는 단계; (a-2) 상기 인증 증명서 발급 프로그램(64-2)에 의해서, 상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하는 단계; (a-3) 상기 인증 증명서 정보 전송 프로그램(64-3)에 의해서, 상기 사용자 단말기(10)로 상기 인증 증명서 정보를 전송하는 단계; (a-4) 상기 신규 계정 신청 정보 입력 프로그램(64-4)에 의해서, 상기 사용자 단말기(10)로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받는 단계; (a-5) 상기 신규 계정 정보 전송 프로그램(64-5)에 의해서, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기(10)로 상기 신규 계정 정보를 전송하는 단계; 및 (a-6) 상기 계정 매칭 정보 입력 프로그램(64-6)에 의해서, 상기 사용자 단말기(10)로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받는 단계;를 포함할 수 있다.Here, the step (a) includes: (a-1) receiving user authentication application information from the user terminal 10 by the authentication application information input program 64-1; (a-2) authenticating a user using the user authentication application information by the authentication certificate issuing program (64-2) and issuing authentication certificate information; (a-3) transmitting the authentication certificate information to the user terminal 10 by the authentication certificate information transmission program (64-3); (a-4) receiving the authentication certificate information and the new account application information from the user terminal 10 through the blockchain network by the new account application information input program 64-4; (a-5) By the new account information transmission program 64-5, the validity of the certificate is inquired through the blockchain network to generate new account information, and the new account information is transmitted to the user terminal 10. Transmitting; And (a-6) receiving new account information and the matching initial key pair information from the user terminal 10 by the account matching information input program 64-6.
또한, 상기 (c) 단계는, (c-1) 상기 계정 동결 적절성 심사 프로그램(66-1)에 의해서, 상기 계정 동결 요청 정보의 적절성을 심사하는 단계; (c-2) 상기 계정 동결 프로그램(66-2)에 의해서, 상기 계정 동결 요청 정보가 계정 동결 조건을 충족하면, 상기 제 1 키를 이용한 상기 계정을 동결 조치하는 단계; 및 (c-3) 상기 트랜잭션 거부 프로그램(66-3)에 의해서, 상기 제 1 키를 이용한 상기 계정의 모든 트랜잭션의 승인을 거부하는 단계;를 포함할 수 있다.In addition, the step (c) may include: (c-1) examining the appropriateness of the account freeze request information by the account freeze adequacy review program 66-1; (c-2) by the account freezing program (66-2), if the account freezing request information satisfies the account freezing condition, freezing the account using the first key; And (c-3) rejecting approval of all transactions of the account using the first key by the transaction rejection program 66-3.
또한, 상기 (e) 단계는, (e-1) 상기 인증 재신청 정보 입력 프로그램(68-1)에 의해서, 상기 사용자 단말기(10)로부터 사용자 인증 재신청 정보를 입력받는 단계; (e-2) 상기 인증 증명서 재발급 프로그램(68-2)에 의해서, 상기 사용자 인증 재신청 정보를 이용하여 사용자를 재인증하고, 재인증 증명서 정보를 발급하는 단계; (e-3) 상기 인증 증명서 정보 재전송 프로그램(68-3)에 의해서, 상기 사용자 단말기로 상기 재인증 증명서 정보를 전송하는 단계; (e-4) 상기 재신청 정보 입력 프로그램(68-4)에 의해서, 상기 사용자 단말기(10)로부터 블록체인 네트워크를 통해 상기 재인증 증명서 정보를 입력받는 단계; (e-5) 상기 인증서 재조회 프로그램(68-5)에 의해서, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하는 단계; 및 (e-6) 상기 계정 재등록 인정 프로그램(68-6)에 의해서, 사용자의 재등록 정보를 바탕으로 재등록이 인정되는 단계;를 포함할 수 있다.Further, the step (e) may include: (e-1) receiving user authentication reapplication information from the user terminal 10 by the authentication reapplication information input program 68-1; (e-2) re-authentication of a user by using the user authentication re-application information and issuing re-authentication certificate information by the authentication certificate reissuance program (68-2); (e-3) transmitting the re-authentication certificate information to the user terminal by the authentication certificate information retransmission program (68-3); (e-4) receiving, by the re-application information input program (68-4), the re-authentication certificate information from the user terminal 10 through a blockchain network; (e-5) querying the validity of the certificate through the blockchain network by the certificate re-inquiry program (68-5); And (e-6) re-registration is recognized based on the user's re-registration information by the account re-registration recognition program 68-6.
도 8은 본 발명의 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템의 연속적 데이터 무결성 입증 과정을 나타내는 참고도이고, 도 9는 도 8의 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법에 따른 신규 계정을 생성하는 과정을 나타내는 참고도이고, 도 10은 도 8의 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법에 따른 도난 신고 및 긴급 권한 동결 과정을 나타내는 참고도이고, 도 11은 도 8의 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법에 따른 키 페어 재등록 과정을 나타내는 참고도이다.FIG. 8 is a reference diagram showing a continuous data integrity verification process of a system operating an account key pair-based account authentication service of the present invention, and FIG. 9 is a new account according to the method of operating the account key pair-based account authentication service of FIG. Is a reference diagram showing a process of generating, and FIG. 10 is a reference diagram showing a theft reporting and emergency permission freezing process according to the method of operating the account key pair-based account authentication service of FIG. 8, and FIG. 11 is an account key of FIG. It is a reference diagram showing a key pair re-registration process according to a method of operating a pair-based account authentication service.
도 8 내지 도 11에 도시된 바와 같이, 통상적으로, 블록체인 및 타 탈중앙화적 체계들은 공개 키 암호학(Public Key Cryptography)을 사용하므로 모든 전자서명은서명인의 ID(Public Key, 공개키)와 암호학적으로 서명할 때 쓰이는 프라이빗키(Privatekey)가 존재한다.As shown in FIGS. 8 to 11, in general, block chains and other decentralized systems use Public Key Cryptography, so all digital signatures are used with the signer's ID (Public Key) and cryptography. There is a private key used when signing with.
초기 블록체인들은 이러한 공개 키 그 자체를 계정ID로 쓰고 있고 그로 인해, 프라이빗 키가 분실되거나 도난당할 시 계정에 종속되어있는 모든 데이터 및 계좌 권리를 잃게 된다.Early blockchains use this public key itself as the account ID, and as a result, if the private key is lost or stolen, all data and account rights that are dependent on the account are lost.
이러한 것은 정부 및 기업형 전산체계에서는 있을 수 없는 일이며, 블록체인이 내제하고 있는 탈중항화적 가치가 있다고 하더라도 용인될 수 없는 일이다.This is unacceptable in government and enterprise computing systems, and even if the blockchain has the inherent decentralization value, it is unacceptable.
그러므로, 탈중앙화를 유지하면서 키를 재등록할 수 있는 기전을 동반하는 블록체인이 있다면 키페어 관리(Key Pair Management) 및 보안에 관한 많은 문제점들을 해결할 수 있다.Therefore, if there is a blockchain that accompanies a mechanism for re-registering keys while maintaining decentralization, many problems related to Key Pair Management and security can be solved.
이하, 도 8 내지 도 11을 참조하여, 본 발명에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법을 살펴보고자 한다.Hereinafter, a method of operating an account authentication service based on an account key pair according to the present invention will be described with reference to FIGS. 8 to 11.
본 발명에 따른 탈중앙화 네트워크의 계정 키 페어 재등록 및 연속적 데이터 무결성 입증 방법은 계정 데이터를 분리시켜 존재하고, 하나의 계정이 여러 키들에 의해 종속되어 관리될 수 있게 하여, 블록체인에서 필수적인 무결성 검증을 가능하게 한 것으로, 상기 무결성 검증 방식은 다음과 같다.The method for re-registration of account key pairs and continuous data integrity verification of a decentralized network according to the present invention exists by separating account data, and allows one account to be managed by being subordinated to several keys, thereby verifying essential integrity in a blockchain. The integrity verification method is as follows.
도 8에 도시된 바와 같이, 계정 데이터의 계정이 생성된 시점을 계정 생성 시점(t0)이라 하며, 이후, 프라이빗 키가 분실되거나 도난당했을 시에, 상기 계정에 종속되어있는 모든 데이터 및 계좌 권리를 유지하기 위한 계정 재등록이 행해지는데, 상기 계정 재등록이 행해지는 시점을 계정 재등록 시점(t1)이라한다.As shown in Fig. 8, the time when the account of the account data is created is referred to as the account creation time (t0), and then, when the private key is lost or stolen, all data and account rights subordinate to the account are The account re-registration for maintenance is performed, and the time at which the account re-registration is performed is referred to as the account re-registration time t1.
이와 마찬가지로, 프라이빗 키가 재차 분실되거나 도난당했을 시에, 상기 계Similarly, if the private key is lost or stolen again,
정에 종속되어있는 모든 데이터 및 계좌 권리를 유지하기 위한 계정 2차 재등록이 행해지는데, 상기 계정 2차 재등록이 행해지는 시점을 계정 2차 재등록 시점(t2)이라 하며, 이후 계정 재등록이 행해질 때 마다 새로운 계정 재등록 시점이 발행하는데, 예를 들어, 계정 3차 재등록이 행해지는 시점은 계정 3차 재등록 시점(t3), 계정 4차 재등록이 행해지는 시점은 계정 4차 재등록 시점(t4), 계정 5차 재등록이 행해지는 시점은 계정 5차 재등록 시점(t5), 계정 n차 재등록이 행해지는 시점은 계정 n차 재등록 시점(tn)이라 한다.Account secondary re-registration is performed to maintain all data and account rights that are subordinate to the policy, and the time at which the account secondary re-registration is performed is called the account secondary re-registration time (t2), and then account re-registration Whenever this is done, a new account re-registration time is issued. For example, when the third account re-registration is performed is the third account re-registration time (t3), and the fourth account is re-registered is the fourth account. The re-registration time point t4, the time at which the fifth account re-registration is performed is referred to as the fifth account re-registration time point (t5), and the time point at which the nth account re-registration is performed is referred to as the nth account re-registration time tn.
여기서, 상기 계정 등록 시점(t0)부터 상기 계정 재등록 시점(t1)까지는 예를 들어, a 키 페어가 유효 키로 등록되며, 상기 a 키 페어가 유효 키로 간주되는 기간을 a 키 페어 유효 기간(t0~t1)이라 한다. 상기 a 키 페어 유효 기간(t0~t1)에는 a키 페어 유효 기간(t0~t1)에는 a 키 페어가 사용되어 서명되어야 한다.Here, from the account registration time t0 to the account re-registration time t1, for example, a key pair is registered as a valid key, and the period in which the a key pair is considered a valid key is defined as a key pair validity period (t0). ~t1). In the a key pair valid period (t0 to t1), the a key pair must be used and signed during the a key pair valid period (t0 to t1).
또한, 상기 계정 재등록 시점(t1)부터 계정 2차 재등록이 재차 행해지는 시점인 계정 2차 재등록 시점(t2)까지는 예를 들어, b 키 페어가 유효 키로 등록된다.Further, from the account re-registration time t1 to the account secondary re-registration time t2, which is the time when the account secondary re-registration is performed again, for example, the b key pair is registered as a valid key.
이때, 상기 b 키 페어가 유효 키로 간주되는 기간을 b 키 페어 유효 기간(t1~t2)이라 한다. 상기 b 키 페어 유효 기간(t1~t2)에는 상기 b 키 페어가 사용되어 서명되어야 한다.In this case, the period during which the b key pair is considered as a valid key is referred to as a b key pair valid period (t1 to t2). During the valid period of the b key pair (t1 to t2), the b key pair must be used and signed.
이와 마찬가지로, 상기 계정 2차 재등록 시점(t2)부터 계정 3차 재등록이 행해지는 계정 2차 재등록 시점(t3)까지는 예를 들어, c 키 페어가 유효 키로 등록된다. 이때, 상기 c 키 페어가 유효 키로 간주되는 기간을 c 키 페어 유효 기간(t2~t3)이라 한다. 상기 c 키 페어 유효 기간(t2~t3)에는 상기 c 키 페어가 사용되어 서명되어야 한다.Likewise, from the second account re-registration time t2 to the account secondary re-registration time t3 at which the third account re-registration is performed, for example, the c key pair is registered as a valid key. In this case, a period in which the c key pair is considered a valid key is referred to as a c key pair valid period (t2 to t3). During the valid period of the c key pair (t2 to t3), the c key pair must be used and signed.
또한, 계정 n차 재등록 시점(tn)부터 현재까지는 예를 들어, n 키 페어가 유효 키로 등록된다. 이때, 상기 n 키 페어가 유효 키로 간주되는 기간을 n 키 페어 유효 기간(tn~현재)이라 한다. 상기 n 키 페어 유효 기간(tn~현재)에는 상기 n 키페어가 사용되어 서명되어야 한다.Further, from the time of account nth re-registration (tn) to the present, for example, n key pairs are registered as valid keys. In this case, a period in which the n key pairs are considered valid keys is referred to as an n key pair valid period (tn to present). During the validity period of the n key pairs (tn to present), the n key pairs must be used and signed.
이러한 방식으로 키 페어 유효 기간 마다 상이한 유효 키 페어가 사용되어 서명되어야 하기에, 무결점 검증 절차가 이루어 진다.In this way, a different valid key pair must be used and signed for each valid period of the key pair, so a flawless verification procedure is performed.
본 발명에 따른 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법에서, 계정 생성 및 초기 키 페어 등록을 위한 계정 생성 및 초기 키 페어 등록 방법은 다음과 같다.In the method of operating an account key pair-based account authentication service according to the present invention, an account creation and initial key pair registration method for account creation and initial key pair registration are as follows.
먼저, 사용자가 개인이 신뢰하는 기기(예를 들어, 단말)을 통해 초기 키 페어가 생성된다.First, an initial key pair is generated by a user through an individual trusted device (eg, a terminal).
이후, 사용자의 단말을 통해 인증 네트워크에 접속하여, 인증 네트워크에서 사용자를 인증 받는다.Thereafter, by accessing the authentication network through the user's terminal, the user is authenticated in the authentication network.
그 후, 인증 네트워크에 의해 사용자가 인증된 후, 인증 네트워크를 통해 사용자 단말로 인증 증명서가 발급된다.Thereafter, after the user is authenticated by the authentication network, an authentication certificate is issued to the user terminal through the authentication network.
이후, 사용자 단말을 통해 블록체인 네트워크에 접속하여, 인증 증명서와 함께, 신규 계정 등록이 요청된다. 이때, 초기 키페어로 사용될 공개 키가 필수적으로 첨부된다.Thereafter, a user terminal is connected to the blockchain network, and a new account registration is requested along with an authentication certificate. At this time, a public key to be used as an initial key pair is essentially attached.
그 후, 블록체인 네트워크가 인증 네트워크를 통해 인증 증명서가 정당한 지가 조회된다.After that, the blockchain network is inquired whether the authentication certificate is valid through the authentication network.
이후, 상기 인증 증명서가 조회된 후, 사용자의 등록 정보를 바탕으로 블록체인 네트워크에 의해 신규 계정이 생성된다.Thereafter, after the authentication certificate is inquired, a new account is created by the blockchain network based on the user's registration information.
이러한 방식으로 생성된 계정 및 등록된 초기 키 페어가 사용되어 진다.The account created in this way and the registered initial key pair are used.
한편, 프라이빗 키가 분실되거나 도난당했을 시에, 계정에 종속되어있는 모든 데이터 및 계좌 권리를 유지하기 위한 계정 재등록이 행해지는데, 상기 계정 재등록 방법은 다음과 같다.Meanwhile, when the private key is lost or stolen, account re-registration is performed to maintain all data and account rights subordinate to the account. The account re-registration method is as follows.
먼저, 사용자 단말에 의해 블록체인 네트워크로 도난 신고 및 긴급 계정 동결이 요청된다.First, a theft report and emergency account freezing are requested to the blockchain network by the user terminal.
이후, 블록체인 네트워크를 통해, 긴급 계정 동결 요청이 적당한지가 심사된다. 상기 단계에서, 긴급 계정 동결 요청이 계정 동결 조건을 충족한다면, 현재의 유효 키 페어가 동결된다. 이때, 상기 유효 키 페어가 동결된 후에 진행되어진 상기 동결된 유효 키 페어로 서명된 모든 트랜잭션은 거부된다.After that, it is judged whether the urgent account freeze request is appropriate through the blockchain network. In the above step, if the emergency account freeze request satisfies the account freeze condition, the current valid key pair is frozen. At this time, all transactions signed with the frozen valid key pair are rejected after the valid key pair is frozen.
상기 동결된 유효 키 페어로 서명된 모든 트랜잭션은 거부된다. 또 한편, 키 페어 등록을 위한 키 페어 등록 방법은 다음과 같다.All transactions signed with the frozen valid key pair are rejected. On the other hand, a key pair registration method for key pair registration is as follows.
먼저, 사용자가 단말을 통해 새로운 키 페어가 생성된다. 이후, 사용자의 단말을 통해 인증 네트워크에 접속하여, 인증 네트워크에서 사용자를 인증 받는다.First, a new key pair is generated by the user through the terminal. Thereafter, by accessing the authentication network through the user's terminal, the user is authenticated in the authentication network.
그 후, 인증 네트워크에 의해 사용자가 인증된 후, 인증 네트워크를 통해 사용자 단말로 인증 증명서가 발급된다.Thereafter, after the user is authenticated by the authentication network, an authentication certificate is issued to the user terminal through the authentication network.
이후, 사용자 단말을 통해 블록체인 네트워크에 접속하여, 인증 증명서와 함께, 키 페어 재등록이 요청된다. 이때, 키페어로 사용될 새로운 공개 키가 필수적으로 첨부된다.Thereafter, by connecting to the blockchain network through the user terminal, a key pair re-registration is requested together with an authentication certificate. At this time, a new public key to be used as a key pair is essentially attached.
그 후, 블록체인 네트워크가 인증 네트워크를 통해 인증 증명서가 정당한 지가 조회된다.After that, the blockchain network is inquired whether the authentication certificate is valid through the authentication network.
이후, 상기 인증 증명서가 조회된 후, 사용자의 재등록 정보를 바탕으로 블록체인 네트워크에 의해 재등록이 인정된다. 이러한 방식으로 재등록된 초기 키 페어가 사용되어 진다.Thereafter, after the authentication certificate is inquired, re-registration is recognized by the blockchain network based on the user's re-registration information. In this way, the re-registered initial key pair is used.
전술한 바와 같이, 본 발명에 따른 탈중앙화 네트워크의 계정 키 페어 재등록 및 연속적 데이터 무결성 입증 방법은 계정 데이터가 분리되어 존재하며, 하나의 계정이 여러 키들에 의해 종속되어 관리됨으로써, 블록체인에서 필수적인 무결성 검증을 가능하게 할 수 있다.As described above, in the method for re-registering an account key pair and continuously verifying data integrity in a decentralized network according to the present invention, account data is separated and managed, and one account is managed by being subordinated by several keys, which is essential in the blockchain. Integrity verification can be enabled.
한편, 본 발명은 또한 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.On the other hand, the present invention can also be implemented as a computer-readable code on a computer-readable recording medium.
컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함할 수 있다.The computer-readable recording medium may include any type of recording device storing data that can be read by a computer system.
컴퓨터가 읽을 수 있는 기록 매체의 예로는 상술된 서버 컴퓨터(60)는 물론이고, ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광자기 디스크, 광데이터 저장장치, 플래시 메모리, USB 메모리 등이 있으며, 또한 캐리어 웨이브(예를 들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함할 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, magneto-optical disk, optical data storage device, flash memory, USB memory, as well as the server computer 60 described above. In addition, it may include a carrier wave (for example, transmission through the Internet).
또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Further, the computer-readable recording medium is distributed over a computer system connected through a network, so that computer-readable codes can be stored and executed in a distributed manner.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.The present invention has been described with reference to the embodiments shown in the drawings, but these are merely exemplary, and those of ordinary skill in the art will appreciate that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention should be determined by the technical spirit of the appended claims.
10: 사용자 단말기
90: 운영자 단말기
50: 네트워크
60: 서버 컴퓨터
PG: 프로그램 제어부
DB: 데이터베이스10: user terminal
90: operator terminal
50: network
60: server computer
PG: Program control unit
DB: database
Claims (11)
상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계;
상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계;
상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계;
상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및
상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;
를 포함하고,
상기 초기 키 페어 정보를 입력받는 단계는,
상기 사용자 단말기로부터 사용자 인증 신청 정보를 입력받는 단계;
상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하는 단계;
상기 사용자 단말기로 상기 인증 증명서 정보를 전송하는 단계;
상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받는 단계;
상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기로 상기 신규 계정 정보를 전송하는 단계; 및
상기 사용자 단말기로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받는 단계;
를 포함하는, 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법.A method of operating an account key pair based account authentication service using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network,
Receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal;
Matching and registering a first key among the key pair information in the account;
Receiving account freezing request information when the first key is lost or stolen from the user terminal;
Freezing the authority of the account using the first key; And
Generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account;
Including,
The step of receiving the initial key pair information,
Receiving user authentication request information from the user terminal;
Authenticating a user using the user authentication application information and issuing authentication certificate information;
Transmitting the authentication certificate information to the user terminal;
Receiving the authentication certificate information and new account application information from the user terminal through a blockchain network;
Generating new account information by inquiring the validity of a certificate through the blockchain network, and transmitting the new account information to the user terminal; And
Receiving new account information and the matching initial key pair information from the user terminal;
Including, how to operate an account key pair-based account authentication service.
상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스, 상기 재등록 정보가 저장되는 재등록 정보 데이터베이스를 포함하고,
(a) 상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계;
(b) 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계;
(c) 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계;
(d) 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및
(e) 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;
를 포함하고,
상기 초기 키 페어 정보 입력 프로그램은, 상기 사용자 단말기로부터 사용자 인증 신청 정보를 입력받는 인증 신청 정보 입력 프로그램, 상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하는 인증 증명서 발급 프로그램, 상기 사용자 단말기로 상기 인증 증명서 정보를 전송하는 인증 증명서 정보 전송 프로그램, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받는 신규 계정 신청 정보 입력 프로그램, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기로 상기 신규 계정 정보를 전송하는 신규 계정 정보 전송 프로그램, 상기 사용자 단말기로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받는 계정 매칭 정보 입력 프로그램, 상기 인증 신청 정보가 저장되는 인증 신청 정보 데이터베이스, 상기 인증 증명서 정보가 저장되는 인증 증명서 정보 데이터베이스, 상기 신규 계정 정보가 저장되는 신규 계정 정보 데이터베이스를 포함하고,
상기 (a) 단계는,
(a-1) 상기 인증 신청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 사용자 인증 신청 정보를 입력받는 단계;
(a-2) 상기 인증 증명서 발급 프로그램에 의해서, 상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하는 단계;
(a-3) 상기 인증 증명서 정보 전송 프로그램에 의해서, 상기 사용자 단말기로 상기 인증 증명서 정보를 전송하는 단계;
(a-4) 상기 신규 계정 신청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받는 단계;
(a-5) 상기 신규 계정 정보 전송 프로그램에 의해서, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기로 상기 신규 계정 정보를 전송하는 단계; 및
(a-6) 상기 계정 매칭 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받는 단계;
를 포함하는, 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법.A method of operating an account key pair based account authentication service using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network,
The server computer, an initial key pair information input program that receives initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal, and matches a first key among the key pair information to the account An account registration program to register, an account freeze request information input program that receives account freeze request information when the first key is lost or stolen from the user terminal, and an account that freezes the authority of the account using the first key Authority freezing program, an account re-registration program that generates re-registration information for re-registering the account by matching a second key among the initial key pair information with the account, and an initial key pair information database storing the initial key pair information , An account freeze request information database in which the account freeze request information is stored, and a re-registration information database in which the re-registration information is stored,
(a) receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal by the initial key pair information input program;
(b) matching and registering a first key among the key pair information to the account by the account registration program;
(c) receiving account freeze request information when the first key is lost or stolen from the user terminal by the account freeze request information input program;
(d) freezing the authority of the account using the first key by the account authority freezing program; And
(e) generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account by the account re-registration program;
Including,
The initial key pair information input program includes an authentication application information input program for receiving user authentication application information from the user terminal, an authentication certificate issuing program for authenticating a user using the user authentication application information and issuing authentication certificate information, An authentication certificate information transmission program for transmitting the authentication certificate information to the user terminal, a new account application information input program for receiving the authentication certificate information and new account application information from the user terminal through a blockchain network, and the blockchain network. A new account information transmission program for generating new account information by inquiring about the validity of the certificate and transmitting the new account information to the user terminal, receiving new account information and the matching initial key pair information from the user terminal An account matching information input program, an authentication application information database in which the authentication application information is stored, an authentication certificate information database in which the authentication certificate information is stored, and a new account information database in which the new account information is stored,
The step (a),
(a-1) receiving user authentication application information from the user terminal by the authentication application information input program;
(a-2) authenticating a user by using the user authentication application information by the authentication certificate issuing program and issuing authentication certificate information;
(a-3) transmitting the authentication certificate information to the user terminal by the authentication certificate information transmission program;
(a-4) receiving, by the new account application information input program, the authentication certificate information and new account application information from the user terminal through a blockchain network;
(a-5) generating new account information by inquiring the validity of a certificate through the blockchain network by the new account information transmission program, and transmitting the new account information to the user terminal; And
(a-6) receiving new account information and the matching initial key pair information from the user terminal by the account matching information input program;
Including, how to operate an account key pair-based account authentication service.
상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스, 상기 재등록 정보가 저장되는 재등록 정보 데이터베이스를 포함하고,
(a) 상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계;
(b) 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계;
(c) 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계;
(d) 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및
(e) 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;
를 포함하고,
상기 계정 권한 동결 프로그램은, 상기 계정 동결 요청 정보의 적절성을 심사하는 계정 동결 적절성 심사 프로그램, 상기 계정 동결 요청 정보가 계정 동결 조건을 충족하면, 상기 제 1 키를 이용한 상기 계정을 동결 조치하는 계정 동결 프로그램, 상기 제 1 키를 이용한 상기 계정의 모든 트랜잭션의 승인을 거부하는 트랜잭션 거부 프로그램을 포함하고,
상기 (c) 단계는,
(c-1) 상기 계정 동결 적절성 심사 프로그램에 의해서, 상기 계정 동결 요청 정보의 적절성을 심사하는 단계;
(c-2) 상기 계정 동결 프로그램에 의해서, 상기 계정 동결 요청 정보가 계정 동결 조건을 충족하면, 상기 제 1 키를 이용한 상기 계정을 동결 조치하는 단계; 및
(c-3) 상기 트랜잭션 거부 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 모든 트랜잭션의 승인을 거부하는 단계;
를 포함하는, 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법.A method of operating an account key pair based account authentication service using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network,
The server computer, an initial key pair information input program that receives initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal, and matches a first key among the key pair information to the account An account registration program to register, an account freeze request information input program that receives account freeze request information when the first key is lost or stolen from the user terminal, and an account that freezes the authority of the account using the first key Authority freezing program, an account re-registration program that generates re-registration information for re-registering the account by matching a second key among the initial key pair information with the account, and an initial key pair information database storing the initial key pair information , An account freeze request information database in which the account freeze request information is stored, and a re-registration information database in which the re-registration information is stored,
(a) receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal by the initial key pair information input program;
(b) matching and registering a first key among the key pair information to the account by the account registration program;
(c) receiving account freeze request information when the first key is lost or stolen from the user terminal by the account freeze request information input program;
(d) freezing the authority of the account using the first key by the account authority freezing program; And
(e) generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account by the account re-registration program;
Including,
The account authority freezing program is an account freezing adequacy screening program that examines the adequacy of the account freezing request information, and when the account freezing request information satisfies an account freezing condition, an account freezing action that freezes the account using the first key A program, and a transaction rejection program for rejecting approval of all transactions of the account using the first key,
The step (c),
(c-1) examining the adequacy of the account freezing request information by the account freezing adequacy examination program;
(c-2) freezing the account using the first key when the account freezing request information satisfies an account freezing condition by the account freezing program; And
(c-3) rejecting approval of all transactions of the account using the first key by the transaction rejection program;
Including, how to operate an account key pair-based account authentication service.
상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스, 상기 재등록 정보가 저장되는 재등록 정보 데이터베이스를 포함하고,
(a) 상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계;
(b) 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계;
(c) 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계;
(d) 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및
(e) 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;
를 포함하고,
상기 계정 재등록 프로그램은, 상기 사용자 단말기로부터 사용자 인증 재신청 정보를 입력받는 인증 재신청 정보 입력 프로그램, 상기 사용자 인증 재신청 정보를 이용하여 사용자를 재인증하고, 재인증 증명서 정보를 발급하는 인증 증명서 재발급 프로그램, 상기 사용자 단말기로 상기 재인증 증명서 정보를 전송하는 인증 증명서 정보 재전송 프로그램, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 재인증 증명서 정보를 입력받는 재신청 정보 입력 프로그램, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하는 인증서 재조회 프로그램, 사용자의 재등록 정보를 바탕으로 재등록이 인정되는 계정 재등록 인정 프로그램을 포함하고,
상기 (e) 단계는,
(e-1) 상기 인증 재신청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 사용자 인증 재신청 정보를 입력받는 단계;
(e-2) 상기 인증 증명서 재발급 프로그램에 의해서, 상기 사용자 인증 재신청 정보를 이용하여 사용자를 재인증하고, 재인증 증명서 정보를 발급하는 단계;
(e-3) 상기 인증 증명서 정보 재전송 프로그램에 의해서, 상기 사용자 단말기로 상기 재인증 증명서 정보를 전송하는 단계;
(e-4) 상기 재신청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 재인증 증명서 정보를 입력받는 단계;
(e-5) 상기 인증서 재조회 프로그램에 의해서, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하는 단계; 및
(e-6) 상기 계정 재등록 인정 프로그램에 의해서, 사용자의 재등록 정보를 바탕으로 재등록이 인정되는 단계;
를 포함하는, 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법.A method of operating an account key pair based account authentication service using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network,
The server computer, an initial key pair information input program that receives initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal, and matches a first key among the key pair information to the account An account registration program to register, an account freeze request information input program that receives account freeze request information when the first key is lost or stolen from the user terminal, and an account that freezes the authority of the account using the first key Authority freezing program, an account re-registration program that generates re-registration information for re-registering the account by matching a second key among the initial key pair information with the account, and an initial key pair information database storing the initial key pair information , An account freeze request information database in which the account freeze request information is stored, and a re-registration information database in which the re-registration information is stored,
(a) receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal by the initial key pair information input program;
(b) matching and registering a first key among the key pair information to the account by the account registration program;
(c) receiving account freeze request information when the first key is lost or stolen from the user terminal by the account freeze request information input program;
(d) freezing the authority of the account using the first key by the account authority freezing program; And
(e) generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account by the account re-registration program;
Including,
The account re-registration program is an authentication re-application information input program for receiving user authentication re-application information from the user terminal, and an authentication certificate for re-authentication of a user using the user authentication re-application information and issuing re-authentication certificate information A re-issuance program, an authentication certificate information retransmission program for transmitting the re-authentication certificate information to the user terminal, a re-application information input program for receiving the re-authentication certificate information from the user terminal through a blockchain network, through the blockchain network Includes a certificate re-inquiry program for inquiring the validity of a certificate, and an account re-registration recognition program that allows re-registration based on the user's re-registration information
The step (e),
(e-1) receiving user authentication re-application information from the user terminal by the authentication re-application information input program;
(e-2) re-authentication of a user using the user authentication re-application information by the authentication certificate reissuance program and issuing re-authentication certificate information;
(e-3) transmitting the re-authentication certificate information to the user terminal by the authentication certificate information retransmission program;
(e-4) receiving, by the re-application information input program, the re-authentication certificate information from the user terminal through a blockchain network;
(e-5) querying the validity of the certificate through the blockchain network by the certificate re-inquiry program; And
(e-6) re-registration is recognized based on the user's re-registration information by the account re-registration recognition program;
Including, how to operate an account key pair-based account authentication service.
상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스, 상기 재등록 정보가 저장되는 재등록 정보 데이터베이스를 포함하고,
(a) 상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계;
(b) 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계;
(c) 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계;
(d) 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및
(e) 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;
를 포함하고,
상기 초기 키 페어 정보는, 하나의 계정에 1차 내지 N차 키 정보들이 순차적으로 나열되는, 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법.A method of operating an account key pair based account authentication service using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network,
The server computer, an initial key pair information input program that receives initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal, and matches a first key among the key pair information to the account An account registration program to register, an account freeze request information input program that receives account freeze request information when the first key is lost or stolen from the user terminal, and an account that freezes the authority of the account using the first key Authority freezing program, an account re-registration program that generates re-registration information for re-registering the account by matching a second key among the initial key pair information with the account, and an initial key pair information database storing the initial key pair information , An account freeze request information database in which the account freeze request information is stored, and a re-registration information database in which the re-registration information is stored,
(a) receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal by the initial key pair information input program;
(b) matching and registering a first key among the key pair information to the account by the account registration program;
(c) receiving account freeze request information when the first key is lost or stolen from the user terminal by the account freeze request information input program;
(d) freezing the authority of the account using the first key by the account authority freezing program; And
(e) generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account by the account re-registration program;
Including,
The initial key pair information is a method of operating an account key pair-based account authentication service, in which primary to N-th key information is sequentially listed in one account.
상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스, 상기 재등록 정보가 저장되는 재등록 정보 데이터베이스를 포함하고,
(a) 상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계;
(b) 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계;
(c) 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계;
(d) 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및
(e) 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;
를 포함하고,
상기 초기 키 페어 정보는, 하나의 계정에 N개의 키 정보들이 랜덤하게 나열되는, 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법.A method of operating an account key pair based account authentication service using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network,
The server computer, an initial key pair information input program that receives initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal, and matches a first key among the key pair information to the account An account registration program to register, an account freeze request information input program that receives account freeze request information when the first key is lost or stolen from the user terminal, and an account that freezes the authority of the account using the first key Authority freezing program, an account re-registration program that generates re-registration information for re-registering the account by matching a second key among the initial key pair information with the account, and an initial key pair information database storing the initial key pair information , An account freeze request information database in which the account freeze request information is stored, and a re-registration information database in which the re-registration information is stored,
(a) receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal by the initial key pair information input program;
(b) matching and registering a first key among the key pair information to the account by the account registration program;
(c) receiving account freeze request information when the first key is lost or stolen from the user terminal by the account freeze request information input program;
(d) freezing the authority of the account using the first key by the account authority freezing program; And
(e) generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account by the account re-registration program;
Including,
The initial key pair information is a method of operating an account key pair-based account authentication service in which N key information is randomly listed in one account.
상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스, 상기 재등록 정보가 저장되는 재등록 정보 데이터베이스를 포함하고,
(a) 상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계;
(b) 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계;
(c) 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계;
(d) 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및
(e) 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;
를 포함하고,
상기 서버 컴퓨터는, 상기 재등록 정보를 상기 사용자 단말기로 전송하는 재등록 정보 전송 프로그램을 더 포함하고,
상기 (e) 단계 이후에,
(f) 상기 재등록 정보 전송 프로그램에 의해서, 상기 재등록 정보를 상기 사용자 단말기로 전송하는 단계;
를 더 포함하는, 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법.A method of operating an account key pair based account authentication service using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network,
The server computer, an initial key pair information input program that receives initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal, and matches a first key among the key pair information to the account An account registration program to register, an account freeze request information input program that receives account freeze request information when the first key is lost or stolen from the user terminal, and an account that freezes the authority of the account using the first key Authority freezing program, an account re-registration program that generates re-registration information for re-registering the account by matching a second key among the initial key pair information with the account, and an initial key pair information database storing the initial key pair information , An account freeze request information database in which the account freeze request information is stored, and a re-registration information database in which the re-registration information is stored,
(a) receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal by the initial key pair information input program;
(b) matching and registering a first key among the key pair information to the account by the account registration program;
(c) receiving account freeze request information when the first key is lost or stolen from the user terminal by the account freeze request information input program;
(d) freezing the authority of the account using the first key by the account authority freezing program; And
(e) generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account by the account re-registration program;
Including,
The server computer further comprises a re-registration information transmission program for transmitting the re-registration information to the user terminal,
After step (e),
(f) transmitting the re-registration information to the user terminal by the re-registration information transmission program;
A method of operating an account authentication service based on an account key pair further comprising a.
상기 서버 컴퓨터는, 상기 사용자 단말기로부터 상기 재등록 정보에 의한 트랜잭션 재신청 정보를 입력받고, 상기 사용자 단말기로 트랜잭션 재승인 정보를 전송하는 트랜잭션 재승인 프로그램, 상기 트랜잭션 재신청 정보가 저장되는 트랜잭션 재신청 정보 데이터베이스, 상기 트랜잭션 재승인 정보가 저장되는 트랜잭션 재승인 정보 데이터베이스를 포함하고,
상기 (f) 단계 이후에,
(g) 상기 트랜잭션 재승인 프로그램에 의해서, 상기 사용자 단말기로부터 상기 재등록 정보에 의한 트랜잭션 재신청 정보를 입력받고, 상기 사용자 단말기로 트랜잭션 재승인 정보를 전송하는 단계;
를 더 포함하는, 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법.The method of claim 8,
The server computer receives transaction re-request information based on the re-registration information from the user terminal, and transmits transaction re-approval information to the user terminal, and a transaction re-application in which the transaction re-application information is stored. An information database, and a transaction re-approval information database in which the transaction re-approval information is stored,
After step (f) above,
(g) receiving transaction re-application information based on the re-registration information from the user terminal by the transaction re-approval program, and transmitting transaction re-approval information to the user terminal;
A method of operating an account authentication service based on an account key pair further comprising a.
상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스를 포함하고,
상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받고, 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키고, 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받고, 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하고, 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키도록 재등록 정보를 생성하도록 프로그램된 제어부를 포함하고,
상기 초기 키 페어 정보 입력 프로그램은, 상기 사용자 단말기로부터 사용자 인증 신청 정보를 입력받는 인증 신청 정보 입력 프로그램, 상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하는 인증 증명서 발급 프로그램, 상기 사용자 단말기로 상기 인증 증명서 정보를 전송하는 인증 증명서 정보 전송 프로그램, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받는 신규 계정 신청 정보 입력 프로그램, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기로 상기 신규 계정 정보를 전송하는 신규 계정 정보 전송 프로그램, 상기 사용자 단말기로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받는 계정 매칭 정보 입력 프로그램, 상기 인증 신청 정보가 저장되는 인증 신청 정보 데이터베이스, 상기 인증 증명서 정보가 저장되는 인증 증명서 정보 데이터베이스, 상기 신규 계정 정보가 저장되는 신규 계정 정보 데이터베이스를 포함하는, 계정 키 페어 기반 계정 인증 서비스를 운영하는 시스템.A system for operating an account key pair based account authentication service using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network,
The server computer, an initial key pair information input program that receives initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal, and matches a first key among the key pair information to the account An account registration program to register, an account freeze request information input program that receives account freeze request information when the first key is lost or stolen from the user terminal, and an account that freezes the authority of the account using the first key Authority freezing program, an account re-registration program that generates re-registration information for re-registering the account by matching a second key among the initial key pair information with the account, and an initial key pair information database storing the initial key pair information , Including an account freeze request information database in which the account freeze request information is stored,
By the initial key pair information input program, the user terminal receives initial key pair information in a form in which a plurality of keys are subordinated to one account, and by the account registration program, among the key pair information to the account When the first key is lost or stolen from the user terminal by matching and registering the first key, the account freeze request information input program receives the account freeze request information, and the account freeze request information , Freeze the authority of the account using the first key, and re-register information to re-register the account by matching a second key among the initial key pair information to the account by the account re-registration program Comprising a control unit programmed to generate,
The initial key pair information input program includes an authentication application information input program for receiving user authentication application information from the user terminal, an authentication certificate issuing program for authenticating a user using the user authentication application information and issuing authentication certificate information, An authentication certificate information transmission program for transmitting the authentication certificate information to the user terminal, a new account application information input program for receiving the authentication certificate information and new account application information from the user terminal through a blockchain network, and the blockchain network. A new account information transmission program for generating new account information by inquiring about the validity of the certificate and transmitting the new account information to the user terminal, receiving new account information and the matching initial key pair information from the user terminal An account key pair-based account including an account matching information input program, an authentication application information database in which the authentication application information is stored, an authentication certificate information database in which the authentication certificate information is stored, and a new account information database in which the new account information is stored. A system that operates an authentication service.
상기 서버 컴퓨터는, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 초기 키 페어 정보 입력 프로그램, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 계정 등록 프로그램, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 계정 동결 요청 정보 입력 프로그램, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 계정 권한 동결 프로그램, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 계정 재등록 프로그램, 상기 초기 키 페어 정보가 저장되는 초기 키 페어 정보 데이터베이스, 상기 계정 동결 요청 정보가 저장되는 계정 동결 요청 정보 데이터베이스를 포함하고,
(a) 상기 초기 키 페어 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 하나의 계정에 복수개의 키들이 종속된 형태인 초기 키 페어 정보를 입력받는 단계;
(b) 상기 계정 등록 프로그램에 의해서, 상기 계정에 상기 키 페어 정보들 중 제 1 키를 매칭시켜서 등록시키는 단계;
(c) 상기 계정 동결 요청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 상기 제 1 키가 분실되거나 도난을 당했을 경우, 계정 동결 요청 정보를 입력받는 단계;
(d) 상기 계정 권한 동결 프로그램에 의해서, 상기 제 1 키를 이용한 상기 계정의 권한을 동결하는 단계; 및
(e) 상기 계정 재등록 프로그램에 의해서, 상기 계정에 상기 초기 키 페어 정보들 중 제 2 키를 매칭시켜서 상기 계정을 재등록시키는 재등록 정보를 생성하는 단계;
를 포함하고,
상기 초기 키 페어 정보 입력 프로그램은, 상기 사용자 단말기로부터 사용자 인증 신청 정보를 입력받는 인증 신청 정보 입력 프로그램, 상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하는 인증 증명서 발급 프로그램, 상기 사용자 단말기로 상기 인증 증명서 정보를 전송하는 인증 증명서 정보 전송 프로그램, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받는 신규 계정 신청 정보 입력 프로그램, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기로 상기 신규 계정 정보를 전송하는 신규 계정 정보 전송 프로그램, 상기 사용자 단말기로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받는 계정 매칭 정보 입력 프로그램, 상기 인증 신청 정보가 저장되는 인증 신청 정보 데이터베이스, 상기 인증 증명서 정보가 저장되는 인증 증명서 정보 데이터베이스, 상기 신규 계정 정보가 저장되는 신규 계정 정보 데이터베이스를 포함하고,
상기 (a) 단계는,
(a-1) 상기 인증 신청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 사용자 인증 신청 정보를 입력받는 단계;
(a-2) 상기 인증 증명서 발급 프로그램에 의해서, 상기 사용자 인증 신청 정보를 이용하여 사용자를 인증하고, 인증 증명서 정보를 발급하는 단계;
(a-3) 상기 인증 증명서 정보 전송 프로그램에 의해서, 상기 사용자 단말기로 상기 인증 증명서 정보를 전송하는 단계;
(a-4) 상기 신규 계정 신청 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 블록체인 네트워크를 통해 상기 인증 증명서 정보 및 신규 계정 신청 정보를 입력받는 단계;
(a-5) 상기 신규 계정 정보 전송 프로그램에 의해서, 상기 블록체인 네트워크를 통해 인증서의 정당성을 조회하여 신규 계정 정보를 생성하고, 상기 사용자 단말기로 상기 신규 계정 정보를 전송하는 단계; 및
(a-6) 상기 계정 매칭 정보 입력 프로그램에 의해서, 상기 사용자 단말기로부터 신규 계정 정보 및 이와 매칭된 상기 초기 키 페어 정보를 입력받는 단계;
를 포함하는, 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체.In a computer-readable recording medium recording a method of operating an account key pair-based account authentication service using a computer system having at least one user terminal, an operator terminal, and a server computer connected through a network,
The server computer, an initial key pair information input program that receives initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal, and matches a first key among the key pair information to the account An account registration program to register, an account freeze request information input program that receives account freeze request information when the first key is lost or stolen from the user terminal, and an account that freezes the authority of the account using the first key Authority freezing program, an account re-registration program that generates re-registration information for re-registering the account by matching a second key among the initial key pair information with the account, and an initial key pair information database storing the initial key pair information , Including an account freeze request information database in which the account freeze request information is stored,
(a) receiving initial key pair information in a form in which a plurality of keys are subordinate to one account from the user terminal by the initial key pair information input program;
(b) matching and registering a first key among the key pair information to the account by the account registration program;
(c) receiving account freeze request information when the first key is lost or stolen from the user terminal by the account freeze request information input program;
(d) freezing the authority of the account using the first key by the account authority freezing program; And
(e) generating re-registration information for re-registering the account by matching a second key among the initial key pair information to the account by the account re-registration program;
Including,
The initial key pair information input program includes an authentication application information input program for receiving user authentication application information from the user terminal, an authentication certificate issuing program for authenticating a user using the user authentication application information and issuing authentication certificate information, An authentication certificate information transmission program for transmitting the authentication certificate information to the user terminal, a new account application information input program for receiving the authentication certificate information and new account application information from the user terminal through a blockchain network, and the blockchain network. A new account information transmission program for generating new account information by inquiring about the validity of the certificate and transmitting the new account information to the user terminal, receiving new account information and the matching initial key pair information from the user terminal An account matching information input program, an authentication application information database in which the authentication application information is stored, an authentication certificate information database in which the authentication certificate information is stored, and a new account information database in which the new account information is stored,
The step (a),
(a-1) receiving user authentication application information from the user terminal by the authentication application information input program;
(a-2) authenticating a user by using the user authentication application information by the authentication certificate issuing program and issuing authentication certificate information;
(a-3) transmitting the authentication certificate information to the user terminal by the authentication certificate information transmission program;
(a-4) receiving, by the new account application information input program, the authentication certificate information and new account application information from the user terminal through a blockchain network;
(a-5) generating new account information by inquiring the validity of a certificate through the blockchain network by the new account information transmission program, and transmitting the new account information to the user terminal; And
(a-6) receiving new account information and the matching initial key pair information from the user terminal by the account matching information input program;
Comprising, a computer-readable recording medium recording a method of operating an account key pair-based account authentication service.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20180141326 | 2018-11-16 | ||
| KR1020180141326 | 2018-11-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20200057660A KR20200057660A (en) | 2020-05-26 |
| KR102209481B1 true KR102209481B1 (en) | 2021-01-29 |
Family
ID=70915434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190146935A KR102209481B1 (en) | 2018-11-16 | 2019-11-15 | Method for operating account reinstating service based account key pairs, system and computer-readable medium recording the method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102209481B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102284208B1 (en) * | 2020-12-14 | 2021-08-03 | 라온화이트햇 주식회사 | System for managing certificate and method for issuing certificate |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101066063B1 (en) * | 2003-01-07 | 2011-09-20 | 퀄컴 인코포레이티드 | System, apparatus and method for replacing a cryptographic key |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101190060B1 (en) * | 2008-12-12 | 2012-10-11 | 한국전자통신연구원 | Apparatus for managing Identity data and method thereof |
-
2019
- 2019-11-15 KR KR1020190146935A patent/KR102209481B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101066063B1 (en) * | 2003-01-07 | 2011-09-20 | 퀄컴 인코포레이티드 | System, apparatus and method for replacing a cryptographic key |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20200057660A (en) | 2020-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110915183B (en) | Block chain authentication via hard/soft token validation | |
| US11003760B2 (en) | User account recovery techniques using secret sharing scheme with trusted referee | |
| JP7083892B2 (en) | Mobile authentication interoperability of digital certificates | |
| Hammood et al. | A review of user authentication model for online banking system based on mobile IMEI number | |
| KR102189301B1 (en) | System and method for providing blockchain based cloud service with robost security | |
| CN110149328B (en) | Interface authentication method, device, equipment and computer readable storage medium | |
| US20190190723A1 (en) | Authentication system and method, and user equipment, authentication server, and service server for performing same method | |
| EP4178155A1 (en) | Blockchain-based certification audit data sharing and integrity verification system, device, and method thereof | |
| EP3208732A1 (en) | Method and system for authentication | |
| CN106797318B (en) | Method, hardware and digital certificate for authentication of connected devices | |
| CN108684041A (en) | The system and method for login authentication | |
| KR102192370B1 (en) | Method for oauth service through blockchain, and terminal and server using the same | |
| CN103986584A (en) | Double-factor identity verification method based on intelligent equipment | |
| TWM595792U (en) | Authorization system for cross-platform authorizing access to resources | |
| US11275858B2 (en) | Document signing system for mobile devices | |
| Manurung | Designing of user authentication based on multi-factor authentication on wireless networks | |
| CN102571874A (en) | On-line audit method and device in distributed system | |
| Anand et al. | Lightweight Technical Implementation of Single Sign‐On Authentication and Key Agreement Mechanism for Multiserver Architecture‐Based Systems | |
| KR102209481B1 (en) | Method for operating account reinstating service based account key pairs, system and computer-readable medium recording the method | |
| US20090327704A1 (en) | Strong authentication to a network | |
| US11763309B2 (en) | System and method for maintaining a fraud risk profile in a fraud risk engine | |
| KR102216285B1 (en) | Method for sso service through blockchain, and terminal and server using the same | |
| US20200412553A1 (en) | Document signing system for mobile devices | |
| KR20200062098A (en) | Method for sso service through blockchain, and terminal and server using the same | |
| Kamau et al. | A review of Two Factor Authentication Security Challenges in the Cyberspace |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |