전자서명기반의디지털신분증 구현방안과활용사례 · 활용사례...
TRANSCRIPT
1 .© 2019 ICONLOOP Inc.
Distributed Ledger for Hyperconnected Society
전자서명 기반의 디지털 신분증구현 방안과 활용 사례
2 .© 2019 ICONLOOP Inc.
I MARKET LEADER
II TECH LEADER
III No.1 EXPERTISE
IV FAST MOVER
Why ICON?
전세계적으로 최초이자 유일한 컨소시엄 상용화
성공 경험을 통해 금융투자업권 및 공공부문 1위
선점 및 글로벌 시장으로 확장
2018.11.13 W3C가주도하는 블록체인을 이용한 ID 인증 구조
등록으로 기술 표준의 방향성 제시
국내에서 최초로 탈중앙화 식별자 활용한 출입 통제
시스템 적용
블록체인 기술에 특화된 전문성 있는 기술 인력과
금융 및 다양한 산업 분야의 경험을 다수 보유한
비즈니스 인력 확보
DID 기술적배경
디지털신원증명기술현황
IdentityProviderModel
Self-SovereignIdentityModel
● 사용자는 신원 제공자의 계정을 통해연계된 서비스에 로그인
디지털 신원증명 기술의 진화
개인정보를제3자가소유하고관리하는인증구조에서 개인이직접소유하고관리하는자기주권형인증구조로
● 신원주가 주체가 되어, 개인정보를 본인이 소유하고 사용할 수 있는 개념
● 누구의 소유도 아닌 퍼블릭블록체인에 탈중앙화 식별자 DID를 기록하고 이를 활용Siloed
IdentityModel
● 사용자는 개별 서비스마다계정을 각각 생성하여 관리 및 사용
ServiceUser
Identity Provider
Account
ServiceUser
AccessAccess
DID 서비스개요
Decentralized Identifier
● 영속성 (Persistent): 변경및조작되지않음
● 해석가능성 (Resolvable): 메타데이터로조회할수있음
● 암호학적증명(Cryptographically verifiable): 암호학적으로소유권을증명할수있음
● 탈중앙성 (Decentralized): 중앙화된기관이필요하지않음
분산원장기술또는네트워크에등록되어있어중앙집중형등록기관을필요로하지않는전세계적유일한식별자
Blockchain
W3C(World Wide Web Consortium)가주도하여블록체인을이용한 ID 인증구조논의시작DID Document Syntax를정의하고오픈소스화
블록체인
DIDs
DID 서비스흐름
신원주
App
신원인증기관 서비스제공자
5. Verifiable Claim 제출
7. 서비스 접근허가
3. *Claim 요청
4. *Verifiable Claim 발급
1. 신원인증기관
DID 등록
2. 신원주DID 등록
6. 블록체인 검증
*Claim: 신원주가 제출한 주민등록번호, 성별 등의 신원 정보에 대한 주장*Verifiable Claim: 신원인증기관에의해 인증되어 증명 가능한 신원 단위
누구의 소유도 아닌 블록체인에서 탈중앙화 식별자 DID가 관리되고, 누구나 이를 확인할 수 있음
활용사례
온라인 세계에서는 로그인, 오프라인에서 사무실 출입에 활용
출입증 위변조 및 도용 가능성 감소, 실물 카드 발급 비용 절감
로그인/회원가입
사무실출입
App
사용자
System
Web/App
관리자
출입문
1.인증 요청 2. 사원증 발급
퍼블릭블록체인
3. 사원증 제출
4. 블록체인 검증
서비스제공자의 사용자 인증비용 절감, 사용자 편의성 제고
서비스
1. 개인정보 제출
2. 블록체인 검증
Server
3. 로그인
5. 접근허가
7 .© 2019 ICONLOOP Inc.
중앙 플랫폼의 문제로 인해 개인정보의 탈중앙화 시대로 전환 중
검색포털
Internet Era Mobile Era Decentralized EraEra
Key Players
SNS 플랫폼 탈중앙화 IDService
Business
Model
▪ 인터넷검색 중심의 비즈니스
▪ 포털을 통한 비즈니스 검색 및
광고
오프라인
공유경제
핀테크
커머스
금융
개인정보 유출 및 데이터 독점 이슈
▪ 사용자간 커뮤니케이션 채널
형성을 통한 파생 비즈니스
▪ 컨텐츠/광고에 기반한 SNS 플랫폼
Data
Ownership 사용자 본인의 데이터 소유 및 관리
신원증명서비스 “my-ID”
▪ “my-ID1”를 통한 탈중앙화 형태의 비즈니스
▪ 사용자가 자신의 데이터를 안전하고
확장적으로 활용하여 새로운 형태의
비즈니스 창출
my-ID 서비스
8 .© 2019 ICONLOOP Inc.
Baas Platform Layer
Application Layer
Finance
E-Commerce
Fintech
Healthcare
Mobile
Sharing Economy
Decentralized ID
블록체인기술로신원관리와데이터주권을개인에게로
DPASS 앱 7.31.2019 출시
Vault 시스템구조도
8월말출시예정
콩텍: 출입어플리케이션에 DID를적용하여디지털 ID 서비스로확장
● DID 프로토콜적용- 앱에서 DID 및 크레덴셜 생성- 블록체인에검증 후 리더기에 전송, 출입문 개방
● 하나의어플리케이션, 다양한서비스이용- DID로 다양한온/오프라인 서비스이용
디지털 ID 기능을제공하는공유오피스출입어플리케이션
Access Control System
+
Decentralized Identifier
Kongtech 시스템구조도
8월말 W360 제주창조경제혁신센터적용예정
혁신센터공사현장
금융서비스에도적용가능
금융서비스에 접근하는 문턱을 낮추다
디지털금융신원증명플랫폼 (my-ID) 특징
해외사례
배경
블록체인 (위변조 관리, 제공기록 관리)
발급
공유경제
오프라인
금융회사
사용
등록검증
주민등록증
휴대폰번호
계좌번호
신용카드
(비대면실명확인)
금융
신한은행 등 11개사
커머스
티몬, 홈쇼핑모아 등
핀테크
마이데이터 사업
사용자 단말기
THANK YOU