본 기술은 국제 표준(W3C 등)인 분산 ID(Decentralized Identifier) 기술과 검증가능한 신원 자격(Verifiable Credentials) 기술을 준용한 분산 신원관리 서비스 환경에서 발급자에 대한 신원정보를 검증하고 관리하는 서버 기술과 사용자 단말에 저장된 신원자격을 통합 관리할 수 있는 범용 디지털 신원 지갑 기술을 제공한다.
(1세부기술 : 발급자 신원관리 서버 기술)
a) 목적
- 본 기술은 신원자격 발급자가 제출한 기관증명 정보를 검증하여 발급자의 분산 식별자(분산 ID)와 신원정보를 연계하여 저장 관리하는 발급자 신원관리 서버 기술이다. 본 기술의 이전을 통하여 분산 신원 관리 서비스환경에서 신원자격 발급자에 대한 신원정보를 검증자에게 제공하여 분산 신원 관리 서비스의 신뢰성 향상에 기여하고자 함
b) 필요성
- 분산 신원 관리 서비스환경에서 검증자는 다양한 신원자격 발급자로부터 발급된 신원자격을 검증하고 서비스를 제공해야 한다. 이를 위해 신원자격 검증은 암호학적인 검증뿐만 아니라 신원자격 발급자의 신뢰 여부도 함께 검증되어야 한다. 왜냐하면, 동일한 목적의 신원자격이라도 발급자의 신원에 따라서 해당 신원자격에 대한 신뢰의 차이가 발생할 수 있기 때문임
- 하지만, 현실적으로 검증자가 모든 신원자격 발급자에 대한 신뢰 관계를 사전에 등록하고 관리하는 것은 불가능함
- 따라서, 신원자격 발급자가 제삼자가 발급한 기관증명 정보를 이용하여 검증자가 신뢰할 수 있는 발급자의 신원정보를 사전에 등록하고 제공할 수 있는 관리 구조가 필요함
(2세부기술 : 범용 디지털 신원 지갑 기술)
a) 목적
- 본 기술은 서로 다른 디지털 신원 지갑을 통해 발급받은 신원자격 정보를 안전하게 통합 관리하고, 필요시에 편리하게 조회하여 사용할 수 있는 사용자 크리덴셜 통합 관리 기술이다. 본 기술의 이전을 통하여 분산 신원 관리 서비스환경에서 사용자의 신원자격 조회 및 사용에 대한 편의성을 향상하는데 기여하고자함
b) 필요성
- 분산 신원 관리 서비스환경에서 사용자는 다수의 디지털 신원 지갑을 설치하고, 디지털 신원 지갑마다 해당 서비스가 제공하는 신원자격을 발급하고 관리하게 됨
- 이런 경우, 사용자는 디지털 신원 지갑 별로 저장 관리되는 다양한 신원자격 정보를 사전에 파악하기 어려워서 서비스 이용 시에 적절한 신원자격을 조회하여 제출하기 어려움. 또한, 디지털 신원 지갑 별로 동일한 목적의 신원자격 정보가 서로 다른 양식으로 중복으로 발급되어 관리될 수 있는 문제점이 있음
- 따라서, 사용자가 여러 디지털 신원 지갑을 통해 발급한 신원자격 정보를 안전하게 통합 관리하여 필요시에 신원자격을 편리하게 조회하고 중복 발급에 대한 문제를 방지할 수 있는 관리 구조가 필요함
(1세부기술 : 발급자 신원관리 서버 기술)
- 검증가능한 신원자격 기반의 기관증명 정보를 검증하는 기능 제공
- 오픈 API를 통한 기관증명 정보에 대한 교차 검증 기능 제공
- 국제 표준(W3C 등)을 준용하여 확장성 및 이식성이 우수함
(2세부기술 : 범용 디지털 신원 지갑 기술)
- 안드로이드 단말에서 제공하는 보안 요소(Secure Element) 기반의 키 생성 및 사용을 위한 범용 디지털 신원 지갑의 키 관리 인터페이스 제공
- 외부 응용에서 이용 가능한 범용 디지털 신원 지갑의 크리덴셜(검증가능한 신원자격 및 분산 식별자) 관리 인터페이스 제공
- 국제 표준(W3C 등)을 준용하여 확장성 및 이식성이 우수함
[기술이전의 내용]
- 검증가능한 신원자격 기반의 기관증명 정보 검증 기술(1세부)
- 신원자격 발급자의 신원정보 관리 기술(1세부)
- 안드로이드 단말의 보안 요소 기반의 키 관리 기술(2세부)
- 크리덴셜 통합 관리 기술(2세부)
[기술이전의 범위]
- 기술문서 및 프로그램
본 기술은 온라인 비대면 신원확인 솔루션, 신원인증 등 다양한 분야에 활용될 수 있다.
- 비대면 신원확인 및 디지털 신분증 서비스
- 분산 ID 기반 자기주권형 신원인증 앱
- 온라인 투표, 기부, 사회복지, 금융, 부동산 거래 등 다양한 분야에서 실명확인 대체 수단으로 활용 가능