KR102101718B1 - Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet - Google Patents

Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet Download PDF

Info

Publication number
KR102101718B1
KR102101718B1 KR1020180039606A KR20180039606A KR102101718B1 KR 102101718 B1 KR102101718 B1 KR 102101718B1 KR 1020180039606 A KR1020180039606 A KR 1020180039606A KR 20180039606 A KR20180039606 A KR 20180039606A KR 102101718 B1 KR102101718 B1 KR 102101718B1
Authority
KR
South Korea
Prior art keywords
security
unit
word
key
authentication key
Prior art date
Application number
KR1020180039606A
Other languages
Korean (ko)
Other versions
KR20190116672A (en
Inventor
송상헌
김유섭
Original Assignee
(주)에이아이딥
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이아이딥 filed Critical (주)에이아이딥
Priority to KR1020180039606A priority Critical patent/KR102101718B1/en
Publication of KR20190116672A publication Critical patent/KR20190116672A/en
Application granted granted Critical
Publication of KR102101718B1 publication Critical patent/KR102101718B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

본 발명은 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치 및 가상화폐 전자지갑 키관리 방법에 관한 것으로, 더욱 상세하게는 전자지갑의 공개키 및 개인키를 포함하는 인증키를 생성하기 위해 랜덤하게 생성되는 다수개의 보안 워드를 포함하는 보안 워드 리스트를 사용자에게 제공하여 기록하도록 하고, 상기 보안 워드 리스트의 워드들에 의해 공개키 및 개인키를 포함하는 인증키를 생성하여 등록한 후, 전자지갑으로부터 서명 요청 시 상기 인증키로 서명한 서명 결과값을 전자지갑으로 제공하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치 및 가상화폐 전자지갑 키관리 방법에 관한 것이다.The present invention relates to a security card device having a virtual money electronic wallet key management function and a method for managing a digital money electronic wallet key, and more specifically, randomly to generate an authentication key including a public key and a private key of the electronic wallet. A secure word list including a plurality of generated secure words is provided to a user for recording, and an authentication key including a public key and a private key is generated and registered by words in the secure word list, and then signed from an electronic wallet. The present invention relates to a security card device having a virtual money electronic wallet key management function and a virtual money electronic wallet key management method that provides a signature result value signed with the authentication key in an electronic wallet upon request.

Description

가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치 및 가상화폐 전자지갑 키관리 방법{Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet }Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet}

본 발명은 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치 및 가상화폐 전자지갑 키관리 방법에 관한 것으로, 더욱 상세하게는 전자지갑의 공개키 및 개인키를 포함하는 인증키를 생성하기 위해 랜덤하게 생성되는 다수개의 보안 워드를 포함하는 보안 워드 리스트를 사용자에게 제공하여 기록하도록 하고, 상기 보안 워드 리스트의 워드들에 의해 공개키 및 개인키를 포함하는 인증키를 생성하여 등록한 후, 전자지갑으로부터 서명 요청 시 상기 인증키로 서명한 서명 결과값을 전자지갑으로 제공하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치 및 가상화폐 전자지갑 키관리 방법에 관한 것이다.The present invention relates to a security card device having a cryptocurrency electronic wallet key management function and a method for managing a cryptocurrency electronic wallet key, and more specifically, randomly to generate an authentication key including a public key and a private key of the electronic wallet. A secure word list including a plurality of generated secure words is provided to a user for recording, and an authentication key including a public key and a private key is generated and registered by words in the secure word list, and then signed from an electronic wallet. The present invention relates to a security card device having a virtual money electronic wallet key management function and a virtual money electronic wallet key management method that provides a signature result value signed with the authentication key in an electronic wallet upon request.

최근 디지털 파일의 형태로 구매력이 저장되고 구매력을 자체단위로 표시하고 발행기관이 없는 비트코인, 이더리움, 라이트코인 등과 같은 가상화폐들의 거래가 활성화되고 있다.Recently, the purchasing power is stored in the form of digital files, the purchasing power is displayed in its own unit, and transactions of cryptocurrencies such as Bitcoin, Ethereum, and Litecoin without an issuer have been activated.

이와 같은 가상화폐의 활성화는 물리적 공간의 제약 없이 자금이체가 가능하고 다양한 방식의 거래가 가능하다는 점에서 지급거래 수단으로 발전할 가능성이 있기 때문이다.This is because the activation of the virtual currency is likely to develop into a payment transaction method in that it is possible to transfer funds without limitation of physical space and to trade in various ways.

통상적으로, 가상화폐를 거래하기 위해서는 임의의 거래소를 통해 가상화폐를 구매 및 판매할 수 있고, 구매한 가상화폐를 보관할 수 있으며, 가상화폐를 송금할 수 있는 가상화폐 전자지갑이 사용자 단말기에 설치되어 있어야 한다.Typically, in order to trade virtual currency, a virtual currency electronic wallet capable of purchasing and selling virtual currency through any exchange, storing the purchased virtual currency, and remitting the virtual currency is installed in the user terminal. It should be.

일반적으로 가상화폐 전자지갑은 지갑 생성 시 고유하고 랜덤하게 생성되어 할당되는 개인키 및 공개키를 저장하며, 임의 기능 실행 시 송수신되는 데이터들을 상기 개인키 및 공개키 쌍으로 암호화함으로써 송수신되는 데이터의 보안을 유지한다. In general, the cryptocurrency electronic wallet stores unique and randomly generated and assigned private keys and public keys when creating a wallet, and secures the data transmitted and received by encrypting the data transmitted and received when executing any function with the private key and public key pair. To maintain.

제3자에 의한 해킹, 전자지갑이 설치된 운영시스템과의 충돌, 다른 프로그램과의 충돌, 사용자의 실수 등에 의해 가상화폐 전자지갑에 저장된 개인키 및 공개키가 삭제, 파손 또는 분실되는 경우 가상화폐 전자지갑에 들어 있는 가상화폐를 사용할 수 없게 된다.Hacking by a third party, collision with an operating system in which an electronic wallet is installed, collision with another program, or a user's mistake, when the private key and public key stored in the electronic wallet of the virtual currency are deleted, damaged, or lost. The virtual currency in the wallet cannot be used.

따라서 사용자는 가상화폐 전자지갑에 저장된 개인키 및 공개키가 삭제, 분실 또는 파손되지 않도록 잘 관리하여야 하나, 일반인들이 이러한 개인키 및 공개키의 삭제, 분실 또는 파손을 인지하기 어려운 문제점이 있다.Therefore, the user should manage the private key and the public key stored in the electronic wallet of the virtual currency so that they are not deleted, lost or damaged, but it is difficult for the general public to recognize the deletion, loss or destruction of such private and public keys.

또한 가상화폐 전자지갑이 설치되는 데스크톱 컴퓨터, 노트북 컴퓨터, 스마트폰, 스마트패드 등의 사용자 단말기는 온라인에 접속해 있으므로 제3자에 의해 공개키 및 개인키가 유출되거나 파손될 수 있는 위험성이 있었다.In addition, user terminals such as desktop computers, laptop computers, smart phones, and smart pads on which cryptocurrency e-wallets are installed are online, so there is a risk that the public and private keys may be leaked or damaged by third parties.

따라서 이러한 공기키 및 개인키가 온라인상의 제3자에 의해 파손되거나 유출되는 것을 방지하기 위해 공개키 및 개인키를 온라인에 접속해 있는 가상화폐 전자지갑에서 분리하여 오프라인의 스마트카드 또는 범용직렬버스(Universal Serial Bus: USB) 메모리 등에 저장하는 인증키 분리형 가상화폐 전자지갑이 개발되어 적용되고 있다.Therefore, in order to prevent such air key and private key from being damaged or leaked by a third party online, the public key and the private key are separated from the electronic wallet that is connected to the online, and an offline smart card or universal serial bus ( Universal Serial Bus (USB) An electronic wallet with a separate authentication key that is stored in memory, etc. has been developed and applied.

스마트카드에 공개키 및 개인키가 저장되는 기술이 대한민국 공개특허공보 10-2016-0050876 [스마트 카드에 저장된 공개키와 개인키를 이용한 비트코인 거래방법](이하 "선행특허"라 함)에 개시되어 있다.The technology in which the public key and the private key are stored in the smart card is disclosed in Korea Patent Publication No. 10-2016-0050876 [Bitcoin transaction method using the public key and the private key stored in the smart card] (hereinafter referred to as "prior patent") It is done.

그러나 선행특허는 거래 단말기로부터 거래 발생 시마다 거래 단말기가 스마트 카드로부터 공개키 및 개인키를 수신받는 것으로 거래 시 거래 단말기에 공개키 및 개인키가 저장되어야 하므로, 이때 공개키 및 개인키가 유출될 수 있는 문제점이 있었다.However, the prior patent is that the transaction terminal receives the public key and the private key from the smart card whenever a transaction occurs from the transaction terminal, and the public key and the private key must be leaked at the transaction terminal. There was an issue.

또한, 선행특허의 경우 스마트 카드에 저장된 공개키 및 개인키가 파손, 삭제, 분실되는 경우 기존과 동일하게 이전의 공개키 및 개인키를 복원할 수 없어 종래와 동일하게 가상화폐 전자지갑에 저장된 가상화폐를 사용할 수 없는 문제점이 있었다. In addition, in the case of the prior patent, if the public key and the private key stored in the smart card are damaged, deleted, or lost, the previous public key and the private key cannot be restored in the same way as the existing one. There was a problem that money cannot be used.

공개특허공보 제10-2016-호(1999.10.12.등록)Publication Patent Publication No. 10-2016- (Registration on October 12, 1999)

따라서 본 발명의 목적은 전자지갑의 공개키 및 개인키를 포함하는 인증키를 생성하기 위해 랜덤하게 생성되는 다수개의 보안 워드를 포함하는 보안 워드 리스트를 사용자에게 제공하여 기록하도록 하고, 상기 보안 워드 리스트의 워드들에 의해 공개키 및 개인키를 포함하는 인증키를 생성하여 등록한 후, 전자지갑으로부터 서명 요청 시 상기 인증키로 서명한 서명 결과값을 전자지갑으로 제공하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치 및 가상화폐 전자지갑 키관리 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide and record a secure word list including a plurality of randomly generated secure words to a user in order to generate an authentication key including a public key and a private key of an electronic wallet, and the secure word list After generating and registering an authentication key including a public key and a private key by the words of, it has a cryptocurrency electronic wallet key management function that provides a signature result value signed with the authentication key as an electronic wallet when requesting a signature from an electronic wallet. The present invention is to provide a security card device and a virtual wallet electronic wallet key management method.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치는: 사용자 단말기의 가상화폐 전자지갑과 데이터 통신을 수행하는 통신부; 일정 개수 이상의 보안워드를 포함하는 보안워드 리스트를 표시하고, 보안워드를 입력하기 위한 보안워드 입력수단을 표시하는 디스플레이부; 상기 보안워드 입력수단을 통해 워드를 선택하기 위한 이동 및 선택 버튼을 포함하고, 이동 및 선택 버튼에 대응하는 버튼데이터를 출력하는 입력부; 일정 개수 이상의 상기 보안워드를 생성하기 위한 보안워드 시드(Seed) 및 인증키를 생성하기 위한 인증키 시드를 저장하는 저장부; 및 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하고, 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 상기 저장부에 등록한 후, 상기 통신부를 통해 상기 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 서명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 제어부를 포함하는 것을 특징으로 한다.To achieve the above object, a security card device having a key management function of a virtual currency electronic wallet according to the present invention includes: a communication unit performing data communication with a virtual wallet electronic wallet of a user terminal; A display unit that displays a list of security words including a certain number of security words or more, and displays security word input means for inputting the security words; An input unit including a movement and selection button for selecting a word through the security word input means, and outputting button data corresponding to the movement and selection buttons; A storage unit for storing a security word seed for generating the security word of a predetermined number or more and an authentication key seed for generating the authentication key; And when an authentication key generation event occurs, if the authentication key including the private key and the public key is not stored in the storage unit, the security word seed generates a security word list including a predetermined number of indexes and security words by the security word seed. After displaying it on the display and storing it, reflecting the security word in the security word list, generate an authentication key including a private key and a security key, register it in the storage unit, and then transact from the cryptocurrency electronic wallet through the communication unit When receiving the signature request information for, it characterized in that it comprises a control unit for returning to the electronic wallet to perform the signature on the transaction.

상기 제어부는, 상기 통신부를 통해 상기 사용자 단말기와의 통신설정을 수행하는 통신설정부; 키생성 이벤트가 발생되는지를 모니터링하는 키생성 이벤트 모니터링부; 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하고, 상기 보안워드 리스트의 보안워드를 상기 인증키 시드에 반영하여 인증키를 생성한 후 상기 저장부에 등록하는 키정보 생성부; 및 상기 통신부를 통해 상기 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 서명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 서명부를 포함하는 것을 특징으로 한다.The control unit may include: a communication setting unit that performs communication setting with the user terminal through the communication unit; A key generation event monitoring unit that monitors whether a key generation event occurs; When an authentication key generation event occurs, if the authentication key including the private key and the public key is not stored in the storage unit, the security word seed generates a list of security words including a certain number of indexes and security words and displays the A key information generation unit that displays and stores it in a storage unit, generates an authentication key by reflecting the security word in the security word list to the authentication key seed, and registers the storage unit in the storage unit; And when the signature request information for the transaction is received from the virtual wallet e-wallet through the communication unit is characterized in that it comprises a signature unit for returning to the cryptocurrency electronic wallet to perform the signature for the transaction.

상기 키정보 생성부는, 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성부; 사용자가 상기 디스플레이부에 표시된 보안워드 리스트를 기록해 놓았는지를 확인하는 보안워드 기록 검증을 수행하여 검증에 성공하는지를 판단하는 기록 검증부; 상기 보안워드 기록 검증에 성공하면 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하는 키생성부; 및 상기 생성된 인증키를 상기 저장부에 저장하여 등록하는 인증키 등록부를 포함하는 것을 특징으로 한다.The key information generating unit, when an authentication key generation event occurs, if the authentication key including the private key and the public key is not stored in the storage unit, a security word including a predetermined number of indexes and security words by the security word seed A security word list generation unit that generates a list, displays it on the display unit, and stores it; A record verification unit that determines whether the verification is successful by performing a security word record verification to confirm whether the user has recorded the list of security words displayed on the display unit; A key generation unit that generates an authentication key including a private key and a security key by reflecting the security word in the security word list when the security word record verification is successful; And an authentication key registration unit for storing and registering the generated authentication key in the storage unit.

상기 제어부는, 상기 인증키 생성 이벤트의 발생을 모니터링하고, 발생된 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것인지, 인증키 복원 요청에 의해 발생된 것인지를 판단하고, 상기 신규 인증키 생성 요청에 의해 발생된 것이면 상기 보안워드 리스트 생성부를 동작시키고, 인증키 복원 요청에 의해 발생된 것으로 판단되면 복원신호를 상기 키생성부로 출력하는 키생성 이벤트 모니터링부를 더 포함하되, 상기 키생성부는, 상기 복원신호의 입력 시 상기 디스플레이부를 통해 상기 보안워드 리스트의 보안워드들을 입력할 것을 요청하고, 상기 보안워드 리스트의 보안워드 입력 시 입력된 보안워드들을 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하는 것을 특징으로 한다.The control unit monitors the occurrence of the authentication key generation event, determines whether the generated authentication key generation event is generated by a new authentication key generation request or an authentication key restoration request, and determines the new authentication key If it is generated by the generation request, the key word generation unit monitoring unit for operating the security word list generation unit and outputting a restoration signal to the key generation unit if it is determined to be generated by the authentication key restoration request, the key generation unit, An authentication key including a private key and a security key when requesting to enter the security words of the security word list through the display unit upon input of the restoration signal, and reflecting the security words entered when entering the security word of the security word list It is characterized by generating.

상기 기록 검증부는, 상기 디스플레이부에 표시된 보안워드 리스트의 삭제 후 상기 보안워드 리스트의 워드들 중 랜덤하게 일정 개수를 선택하고, 선택된 보안워드의 각 인덱스를 표시한 후 표시된 인덱스에 대한 보안워드를 입력할 것을 요청하고, 입력된 보안워드가 저장된 보안워드 리스트의 해당 인덱스의 보안워드와 일치하면 검증에 성공한 것으로 판단하는 것을 특징으로 한다.The record verification unit, after deleting the security word list displayed on the display unit, randomly selects a certain number of words in the security word list, displays each index of the selected security word, and inputs a security word for the displayed index It is characterized in that it is determined that the verification is successful if the requested security word matches the security word of the corresponding index of the stored security word list.

상기 인증키 등록부는, 상기 인증키의 등록 후 상기 저장부에 저장한 보안워드 리스트를 삭제하는 것을 특징으로 한다.The authentication key registration unit is characterized in that after registering the authentication key, the security word list stored in the storage unit is deleted.

상기 입력부는, 사용자의 생체정보인 지문을 인식하는 지문인식부이되, 상기 지문인식부는 지문인식 영역을 가지고, 인식된 지문 데이터 및 상기 지문 데이터가 형성된 지문인식 영역에서의 위치인 지문 위치정보를 포함하여 상기 지문데이터가 형성된 지문 위치정보에 따라 상기 이동 및 선택 버튼 중 어느 하나로 인식되는 지문인식 데이터를 출력하고, 상기 제어부는, 상기 지문인식 데이터의 지문데이터가 형성된 위치정보에 따른 이동 및 선택 버튼 중 어느 하나에 대응하는 버튼으로 인식하여 처리하는 입력 처리부를 더 포함하는 것을 특징으로 한다.The input unit is a fingerprint recognition unit for recognizing a fingerprint that is a user's biometric information, and the fingerprint recognition unit has a fingerprint recognition area, and includes the recognized fingerprint data and fingerprint location information that is a location in the fingerprint recognition area where the fingerprint data is formed. And outputs fingerprint recognition data recognized as one of the movement and selection buttons according to the fingerprint location information on which the fingerprint data is formed, and the control unit is selected from among movement and selection buttons according to location information where fingerprint data of the fingerprint recognition data is formed. It characterized in that it further comprises an input processing unit to recognize and process as a button corresponding to any one.

상기 기록 검증부는, 상기 보안워드의 입력 시 워드 최소 구성 단위 요소로 순차 이동시키면서 워드 최소 구성 단위 요소의 입력에 의한 워드를 입력하되, 입력된 워드 최소 구성 단위 요소 및 그 입력 순서에 대응하는 보안워드를 상기 저장된 보안워드 리스트에서 찾아 상기 디스플레이부에 표시하고, 상기 워드 최소 구성 단위 요소에 의해 해당 보안워드 전체를 입력하거나 상기 보안워드 리스트에서 검색되어 디스플레이부에 표시된 보안워드 중 하나를 선택하여 입력하는 것을 특징으로 한다.When the security word is input, the word is input by the input of the word minimum component unit while sequentially moving to the word minimum component unit when the security word is input, but the security word corresponding to the input word minimum component unit and its input order Is found in the stored security word list and displayed on the display unit, and the entire security word is input by the minimum element unit of the word, or one of the security words retrieved from the security word list and displayed on the display unit is input. It is characterized by.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 가상화폐 전자지갑 키관리 방법은: 제어부가 인증키 생성 이벤트의 발생 시 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성 과정; 상기 제어부가 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 저장부에 등록하는 인증키 생성 과정; 및 상기 제어부가 통신부를 통해 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 서명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 보안 서명 과정을 포함하는 것을 특징으로 한다.In order to achieve the above object, a method for managing a cryptocurrency electronic wallet key according to the present invention: the control unit generates a security word list including a certain number of indexes and security words by a security word seed when an authentication key generation event occurs. A process of generating a security word list displayed on the display unit and then stored; An authentication key generation process in which the controller generates an authentication key including a private key and a security key by registering the security word in the security word list and registers it in the storage unit; And when the signature request information for the transaction is received from the virtual wallet electronic wallet through the communication unit, the controller performs a signature on the transaction and returns to the virtual wallet electronic wallet.

상기 방법은: 상기 제어부가 키생성 이벤트 모니터링부를 통해 상기 인증키 생성 이벤트의 발생을 모니터링하고, 발생된 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것인지, 인증키 복원 요청에 의해 발생된 것인지를 판단하고, 상기 신규 인증키 생성 요청에 의해 발생된 것이면 보안워드 리스트 생성부를 동작시키고, 인증키 복원 요청에 의해 발생된 것으로 판단되면 복원신호를 키생성부로 출력하는 키생성 이벤트 모니터링 과정; 상기 키생성 이벤트 모니터링 과정에서 상기 인증키 생성 이벤트가 인증키 복원 요청에 의해 발생된 것이면 상기 제어부가 상기 키생성부를 통해 상기 디스플레이부에 상기 보안워드 리스트의 보안워드들을 입력할 것을 요청하는 메시지를 표시하고 보안워드 입력 수단을 표시하는 보안워드 입력 요청 과정; 및 상기 제어부가 상기 키생성부를 통해 상기 보안워드 입력 수단을 통해 보안워드 리스트의 보안워드를 입력받아 입력된 보안워드들을 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 인증키 등록부로 출력하는 인증키 복원 과정을 더 포함하고, 상기 키생성 이벤트 모니터링 과정에서 상기 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것이면, 상기 보안워드 리스트 생성 과정 및 인증키 생성 과정을 수행하는 것을 특징으로 한다.The method includes: the control unit monitors the generation of the authentication key generation event through the key generation event monitoring unit, and whether the generated authentication key generation event is caused by a new authentication key generation request or an authentication key restoration request. A key generation event monitoring process of determining whether it is generated by the new authentication key generation request and operating a security word list generation unit and outputting a restoration signal to the key generation unit if it is determined that the authentication key is generated by the request for restoration of the authentication key; In the process of monitoring the key generation event, if the authentication key generation event is generated by an authentication key restoration request, the control unit displays a message requesting that the security word list of the security word list be input to the display unit through the key generation unit. And a security word input request process for displaying a security word input means; And the control unit receives the security word of the security word list through the security word input means through the key generation unit, reflects the inputted security words, generates an authentication key including a private key and a security key, and outputs the authentication key to the authentication key registration unit. Further comprising the step of restoring the authentication key, and if the authentication key generation event is generated by a new authentication key generation request in the key generation event monitoring process, the security word list generation process and the authentication key generation process are performed. Is done.

상기 보안워드 리스트 생성 과정은, 상기 제어부의 보안워드 리스트 생성부가 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성 단계; 및 상기 제어부의 기록 검증부가 사용자가 상기 디스플레이부에 표시된 보안워드 리스트를 기록해 놓았는지를 확인하는 보안워드 기록 검증을 수행하여 검증에 성공하는지를 판단하는 기록 검증 단계를 포함하되, 상기 보안워드 기록 검증에 성공하면 상기 인증키 생성과정을 수행하는 것을 특징으로 한다.In the process of generating the security word list, if the authentication word generation unit of the control unit generates an authentication key generation event, if the authentication key including the private key and the public key is not stored in the storage unit, a certain number is generated by the security word seed. A security word list generation step of generating a security word list including the above-described index and a security word, displaying the result on the display unit, and storing it; And a record verification step of determining whether the verification is successful by performing a security word record verification to confirm whether the user has recorded a list of security words displayed on the display unit by the record verification unit of the control unit. If successful, the authentication key generation process is performed.

상기 기록 검증 단계는, 상기 디스플레이부에 표시된 보안워드 리스트의 삭제 후 상기 보안워드 리스트의 워드들 중 랜덤하게 일정 개수를 선택하는 보안워드 선택 단계; 선택된 보안워드의 각 인덱스를 포함하는 보안워드 입력 수단을 표시한 후 상기 보안워드 입력 수단을 통해 표시된 인덱스에 대한 보안워드를 입력할 것을 요청하는 인덱스 대응 워드 입력 요청 단계; 상기 보안워드 입력 수단을 통해 표시된 인덱스에 대한 보안워드를 입력받는 보안워드 입력 단계; 및 보안워드가 입력되면 입력된 보안워드가 저장된 보안워드 리스트의 해당 인덱스의 보안워드와 일치하는 지를 판단하여 검증을 수행하는 검증 단계를 포함하는 것을 특징으로 한다.The record verification step may include: a security word selection step of randomly selecting a certain number of words in the security word list after deleting the security word list displayed on the display unit; An index-corresponding word input request step of displaying a security word input means including each index of the selected security word and requesting to input a security word for the index displayed through the security word input means; A security word input step of receiving a security word for the index displayed through the security word input means; And a verification step of determining whether the inputted security word matches the security word of the corresponding index in the stored security word list when the security word is input.

상기 방법은: 상기 인증키 생성 과정 후, 저장부에 저장된 보안워드 리스트를 삭제하는 보안워드 리스트 삭제 과정을 더 포함하는 것을 특징으로 한다.The method is characterized in that it further comprises a process of deleting the security word list that deletes the security word list stored in the storage unit after the authentication key generation process.

상기 보안워드 입력 단계는, 상기 보안워드의 입력 시 사용자가 지문인식부를 통해 입력하는 지문인식 데이터에 의해 워드 최소 구성 단위 요소의 순차 이동시키면서 워드 최소 구성 단위 요소의 입력에 의한 워드를 입력하는 최소 구성 단위 워드 입력 단계; 입력된 워드 최소 구성 단위 요소 및 그 입력 순서에 대응하는 보안워드를 상기 저장된 보안워드 리스트에서 찾아 상기 디스플레이부에 표시하는 빠른 검색 단계; 및 상기 워드 최소 구성 단위 요소에 의해 해당 보안워드 전체를 입력하거나 상기 보안워드 리스트에서 검색되어 디스플레이부에 표시된 보안워드 중 하나를 선택하여 입력할 보안워드를 입력하는 워드 입력 단계를 포함하는 것을 특징으로 한다.In the step of inputting the security word, when the security word is input, a minimum configuration for inputting a word by input of the word minimum configuration unit element while sequentially moving the word minimum configuration unit element by fingerprint recognition data input by the user through the fingerprint recognition unit. Unit word input step; A quick search step of searching for the security word corresponding to the input minimum word unit component and the input order from the stored security word list and displaying the security word on the display unit; And a word input step of inputting the entire security word by the word minimum configuration unit element or inputting a security word to be input by selecting one of the security words retrieved from the security word list and displayed on the display unit. do.

본 발명은 공개키 및 개인키 쌍을 갖는 인증키를 가상화폐 전자지갑이 설치되는 사용자 단말기와 물리적으로 분리되고 온라인에 접속해 있지 않은 보안카드에 저장하므로 사용자 단말기의 운영시스템 및 다른 응용프로그램들과의 충돌로 인한 인증키의 삭제 및 파손을 최소화하고, 온라인을 통한 제3자에 의한 인증키의 유출을 방지할 수 있는 효과를 갖는다.The present invention stores an authentication key having a public key and a private key pair in a security card that is physically separated from a user terminal in which a virtual currency electronic wallet is installed and is not connected online, so that the user terminal's operating system and other application programs are used. It has the effect of minimizing the deletion and destruction of the authentication key due to collision and preventing the leakage of the authentication key by a third party online.

또한, 본 발명은 보안카드가 인증키를 생성하는 데 사용되는 다수의 보안워드를 포함하는 보안워드 리스트를 생성 및 표시하여 사용자가 상기 보안워드 리스트를 기록할 수 있도록 하고, 보안카드에 저장된 인증키가 삭제 및 파손된 경우에도 상기 보안워드 리스트의 보안워드에 의해 인증키를 복원할 수 있는 효과를 갖는다. In addition, the present invention allows the user to record the security word list by generating and displaying a security word list including a plurality of security words used by the security card to generate the authentication key, and the authentication key stored in the security card. Even if it is deleted or damaged, it has the effect of restoring the authentication key by the security word in the security word list.

또한, 본 발명은 보안카드를 분실하거나 파손된 경우에도 보안카드의 고유 식별정보를 알고 있으면 분실한 보안카드에 저장되어 있던 시드(Seed)를 가지는 보안카드를 재발급 받거나 다운로드 받은 후, 보안워드 리스트의 보안워드를 적용하여 인증키를 복원할 수 있으므로, 보안카드의 분실 시에도 보안성을 유지하면서도 가상화폐 전자지갑의 가상화폐를 안전하게 사용할 수 있는 효과를 갖는다.In addition, the present invention, even if the security card is lost or damaged, if the unique identification information of the security card is known, after re-issuing or downloading the security card having a seed stored in the lost security card, the security word list Since the authentication key can be restored by applying a security word, it has the effect of safely using the virtual currency of the cryptocurrency electronic wallet while maintaining security even when the security card is lost.

도 1은 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 외형 구조를 나타낸 도면이다.
도 2는 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 디스플레이부를 통한 보안워드 리스트 디스플레이 방법을 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치와 전자지갑이 설치된 사용자 단말기인 모바일 단말기를 포함하는 가상화폐 전자지갑 시스템의 구성을 나타낸 도면이다.
도 5는 본 발명에 따른 보안카드의 가상화폐 전자지갑 키관리 방법을 나타낸 흐름도이다.
도 6은 본 발명에 따른 보안카드의 가상화폐 전자지갑 키관리 방법 중 보안워드 리스트의 수기기록 검증 방법을 나타낸 흐름도이다.1 is a view showing the external structure of a security card device having a key management function for an electronic wallet in accordance with the present invention.
2 is a view showing the configuration of a security card device having a key management function of a digital currency electronic wallet according to the present invention.
3 is a view showing a method of displaying a security word list through a display unit of a security card device having a key management function for an electronic wallet in accordance with the present invention.
FIG. 4 is a diagram illustrating the configuration of a virtual currency electronic wallet system including a security card device having a key management function of a virtual currency electronic wallet and a mobile terminal as a user terminal on which an electronic wallet is installed according to an embodiment of the present invention.
5 is a flow chart showing a method of managing a cryptocurrency electronic wallet key of a security card according to the present invention.
6 is a flow chart showing a method for verifying a handwritten record of a security word list among the methods of managing a cryptocurrency electronic wallet key of a security card according to the present invention.

이하 첨부된 도면을 참조하여 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 구성 및 동작을 상세히 설명하고, 상기 장치에서의 가상화폐 전자지갑 키관리 방법을 설명한다.Hereinafter, the configuration and operation of a security card device having a virtual wallet electronic wallet key management function according to the present invention will be described in detail with reference to the accompanying drawings, and a method of managing a cryptocurrency electronic wallet key in the device will be described.

도 1은 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 외형 구조를 나타낸 도면이고, 도 2는 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 구성을 나타낸 도면이며, 도 3은 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 디스플레이부를 통한 보안워드 리스트 디스플레이 방법을 나타낸 도면이고, 도 4는 본 발명의 일실시예에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치와 전자지갑이 설치된 사용자 단말기인 모바일 단말기를 포함하는 가상화폐 전자지갑 시스템의 구성을 나타낸 도면이다.1 is a view showing the external structure of a security card device having a key management function for an electronic wallet in accordance with the present invention, and FIG. 2 shows a configuration of a security card device having a key management function for the electronic wallet in accordance with the present invention. 3 is a diagram showing a method of displaying a security word list through a display unit of a security card device having a key management function of a virtual currency electronic wallet according to the present invention, and FIG. 4 is a cryptocurrency electronic according to an embodiment of the present invention It is a diagram showing the configuration of a cryptocurrency electronic wallet system including a security card device having a wallet key management function and a mobile terminal as a user terminal in which an electronic wallet is installed.

도 1 내지 도 3을 참조하여 설명하면, 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치는 도 1에 표시된 바와 같이 카드 형태로 형성되며, 외부로 보안칩(101), 디스플레이부(130)의 화면(131) 및 입력부 기능을 수행하는 지문 인식부(140)가 구성된다.1 to 3, the security card device having a virtual currency electronic wallet key management function according to the present invention is formed in the form of a card as shown in FIG. 1, and the security chip 101, the display unit to the outside The screen 131 of 130 and the fingerprint recognition unit 140 that performs an input function are configured.

내부적으로 보안카드 장치는 통신부(110), 저장부(120), 디스플레이부(130), 지문검출 수단 및 입력부로서 동작하는 지문인식부(140) 및 제어부(150)를 포함한다.Internally, the security card device includes a communication unit 110, a storage unit 120, a display unit 130, a fingerprint detection unit 140 and a control unit 150 that function as a fingerprint detection means and an input unit.

통신부(110)는 범용직렬버스(Universal Serial Bus: USB) 등의 유선 통신수단 및 블루투스(Bluetooth), 근거리무선통신(Near Field Communication: NFC) 등의 무선통신 수단 중 하나 이상을 포함하여 가상화폐 전자지갑 응용프로그램이 설치된 사용자 단말기와 데이터 통신을 수행한다.The communication unit 110 includes one or more of wired communication means such as Universal Serial Bus (USB) and wireless communication means such as Bluetooth and Near Field Communication (NFC). Data communication is performed with the user terminal where the wallet application is installed.

사용자 단말기는 도 4와 같이 스마트폰, 스마트패드 등과 같은 모바일 단말기(300)가 될 수도 있고, 데스크톱 컴퓨터, 노트북 컴퓨터 등과 같은 컴퓨터 단말기가 될 수도 있을 것이다.The user terminal may be a mobile terminal 300 such as a smart phone or a smart pad as shown in FIG. 4, or may be a computer terminal such as a desktop computer or a laptop computer.

저장부(120)는 본 발명에 따른 고유한 보안워드를 생성하기 위한 보안워드 시드(Seed) 및 일정 개수의 보안워드에 의한 고유한 인증키를 생성하기 위한 인증키 시드를 저장하고, 생성된 인증키를 저장하며, 보안워드 리스트를 일시적으로 저장한다. 상기 보안워드 시드 및 인증키 시드는 사용자 및 보안카드에 대해 고유하게 할당되는 것이나, 사용자 또는 보안카드에 대한 보안워드 시드 및 인증키 시드를 서버(미도시)에서 관리하도록 하고 필요에 따라 보안카드의 메뉴에 보안워드 시드 및 인증키 시드 복원 메뉴를 구성하고, 복원 메뉴를 통해 후술할 제어부(150)가 사용자 단말기를 통해 사용자 인증 후 보안워드 시드 및 인증키 시드를 다운로드 받아 복원할 수 있도록 구성될 수도 있을 것이다.The storage unit 120 stores a security word seed for generating a unique security word according to the present invention and an authentication key seed for generating a unique authentication key by a certain number of security words, and the generated authentication Save the key and temporarily save the security word list. The security word seed and the authentication key seed are uniquely assigned to the user and the security card, but the security word seed and the authentication key seed for the user or the security card are managed by a server (not shown) and the menu of the security card is required. The security word seed and authentication key seed restoration menu may be configured, and the control unit 150, which will be described later through the restoration menu, may be configured to download and restore the security word seed and authentication key seed after user authentication through the user terminal. will be.

상기 보안워드 리스트는 영구적으로 저장될 수도 있으나, 보안상 인증키 생성 후 삭제되는 것이 바람직할 것이다.The security word list may be permanently stored, but for security reasons, it will be desirable to delete it after generating an authentication key.

상기 저장부(120)는 보안성을 높이기 위해 보안칩(101)에 구성될 수도 있을 것이다. 이 경우 상기 제어부(150)는 보안칩(101)과 통신을 수행하기 위한 보안칩 기반의 통신프로토콜에 따른 통신 수단을 더 포함하여야 할 것이다.The storage unit 120 may be configured in the security chip 101 to increase security. In this case, the controller 150 should further include a communication means according to the security chip-based communication protocol for performing communication with the security chip 101.

상기 저장부(120)는 사용자의 지문데이터인 등록 지문데이터를 더 저장하고 있을 수도 있을 것이다. The storage unit 120 may further store the registered fingerprint data, which is the fingerprint data of the user.

디스플레이부(130)는 보안카드 장치의 동작에 따른 동작상태정보를 포함하고, 본 발명에 따른 도 1, 도 3 및 도 4에서 보이는 바와 같이 보안워드 리스트의 보안워드들을 표시하고, 본 발명에 따른 보안워드 입력 수단 등을 표시한다.The display unit 130 includes operation status information according to the operation of the security card device, displays security words in the security word list as shown in FIGS. 1, 3 and 4 according to the present invention, and according to the present invention. Security word input means, etc. are displayed.

지문인식부(140)는 본 발명에 따라 지문인식 뿐만 아니라 상기 보안워드 입력수단에서 보안워드를 입력하고 보안워드를 변경하며, 입력된 보안워드의 선택 등을 위한 버튼 역할을 하는 입력부로서 동작한다.According to the present invention, the fingerprint recognition unit 140 operates as an input unit serving as a button for inputting a security word and changing a security word in the security word input means as well as fingerprint recognition, and selecting an input security word.

지문인식부(140)는 도 1에서 나타낸 바와 같이 지문인식 영역(141)을 가지며, 사용자가 손가락을 올려놓았을 때, 손가락의 지문데이터 및 상기 지문데이터가 상기 지문인식 영역(141)의 어느 위치(S, B, F, P, N 등)에 형성되었는지에 대한 지문 위치정보를 포함하는 지문인식 데이터를 제어부(150)로 출력한다.The fingerprint recognition unit 140 has a fingerprint recognition area 141 as shown in FIG. 1, and when a user puts a finger, the fingerprint data of the finger and the fingerprint data are located at any position of the fingerprint recognition area 141 (S, B, F, P, N, etc.) prints fingerprint recognition data including fingerprint location information on whether it is formed on the controller 150.

제어부(150)는 키생성 이벤트 모니터링부(160), 키정보 생성부(170), 서명부(180), 통신 설정부(190) 및 입력 처리부(200)를 포함하여 본 발명에 따른 전반적인 동작을 제어한다.The control unit 150 controls the overall operation according to the present invention, including the key generation event monitoring unit 160, the key information generation unit 170, the signature unit 180, the communication setting unit 190, and the input processing unit 200. do.

제어부(150)는 초기 구동 시 지문 인식부(140)를 통해 입력되는 지문인식 데이터로부터 사용자의 지문데이터를 추출하고 저장부(120)에 미리 등록되어 있는 등록 지문데이터를 비교하여 일치 여부에 따른 사용자 인증을 수행할 수 있을 것이다.The controller 150 extracts the user's fingerprint data from the fingerprint recognition data input through the fingerprint recognition unit 140 during the initial driving and compares the registered fingerprint data previously registered in the storage unit 120 to compare the user according to the match or not You will be able to perform authentication.

제어부(150)의 본 발명에 따른 상세 구성 및 동작을 설명하면, 키생성 이벤트 모니터링부(160)는 키생성 이벤트가 발생하는지를 모니터링한다.When describing the detailed configuration and operation of the controller 150 according to the present invention, the key generation event monitoring unit 160 monitors whether a key generation event occurs.

상기 키생성 이벤트는 보안카드 장치의 메뉴에서 키생성 메뉴가 선택되는 경우 발생될 수도 있고, 통신부(110)를 통해 사용자 단말기에 설치된 가상화폐 전자지갑으로부터 인증키 생성 요청 정보의 수신 시 발생될 수도 있을 것이다.The key generation event may be generated when the key generation menu is selected from the menu of the security card device, or may be generated when the authentication key generation request information is received from the cryptocurrency electronic wallet installed in the user terminal through the communication unit 110. will be.

상기 키생성 이벤트는 본 발명에 따라 2가지 종류가 있으며, 하나는 초기 인증키 생성을 위한 초기 키생성 이벤트이고, 다른 하나는 인증키의 삭제, 분실, 파손 등에 의한 복원을 위한 복원 키생성 이벤트일 것이다.There are two types of the key generation event according to the present invention, one is an initial key generation event for initial authentication key generation, and the other is a restoration key generation event for restoration due to deletion, loss, or damage of the authentication key. will be.

또한, 키생성 이벤트 모니터링부(160)는 발생된 키생성 이벤트가 초기 키생성 이벤트인지, 복원 키생성 이벤트인지를 통지하는 초기 키생성 이벤트 통지 신호 및 복원 키생성 이벤트 통지 신호를 키정보 생성부(170)로 전송한다.In addition, the key generation event monitoring unit 160 may generate an initial key generation event notification signal and a restoration key generation event notification signal to notify whether the generated key generation event is an initial key generation event or a restoration key generation event. 170).

상기 초기 키생성 이벤트 통지 신호는 후술할 키정보 생성부(170)의 보안워드 리스트 생성부(171)로 입력하고, 복원 키생성 이벤트 통지 신호는 키생성부(173)로 입력한다.The initial key generation event notification signal is input to the security word list generation unit 171 of the key information generation unit 170, which will be described later, and the restored key generation event notification signal is input to the key generation unit 173.

상기 키정보 생성부(170)는 보안워드 리스트 생성부(171), 기록 검증부(172), 키생성부(173) 및 인증키 등록부(174)를 포함하여 초기 인증키를 생성하거나, 인증키 삭제, 파손 및 분실에 따른 인증키를 복원하여 저장부(120)에 저장한다.The key information generation unit 170 includes the security word list generation unit 171, a record verification unit 172, a key generation unit 173, and an authentication key registration unit 174 to generate an initial authentication key, or an authentication key The authentication key according to deletion, damage and loss is restored and stored in the storage unit 120.

구체적으로 보안워드 리스트 생성부(170)는 키생성 이벤트 모니터링부(160)로부터 초기 키생성 이벤트 통지 신호의 입력 시 활성화되어 일정 개수의 보안워드를 포함하는 보안워드 리스트를 생성하고, 저장부(120)에 저장한다.Specifically, the security word list generation unit 170 is activated upon input of an initial key generation event notification signal from the key generation event monitoring unit 160 to generate a security word list including a certain number of security words, and the storage unit 120 ).

상기 보안워드 리스트는 인덱스(index, I=1,2,3,...,n) 및 각 인덱스에 맵핑되어 표시되는 보안워드로 구성된다.The security word list is composed of an index (index, I = 1,2,3, ..., n) and a security word displayed by being mapped to each index.

상기 보안워드 리스트의 보안워드 수는 12(n=12)개, 24(n=24)개 등이 될 수 있으며, 제어부(150)는 도 1 및 도 3에서 보이는 바와 같이 지문입력부(140)의 N 또는 F 위치에 지문이 형성되거나(N 또는 F 위치에 손가락을 올려놓거나), B 또는 P 위치에 지문이 형성되는 경우 보안워드 리스트의 보안워드를 상하로 스크롤 하여 디스플레이부(130)에 표시한다.The number of security words in the security word list may be 12 (n = 12), 24 (n = 24), and the control unit 150 of the fingerprint input unit 140 as shown in FIGS. 1 and 3. When a fingerprint is formed in the N or F position (with a finger on the N or F position) or a fingerprint is formed in the B or P position, the security word in the security word list is scrolled up and down to be displayed on the display 130. .

또한, 보안워드 리스트 생성부(170)는 디스플레이되고 있는 보안워드 리스트의 보안워드들을 인덱스와 함께 기록할 것을 요청하는 메시지를 표시하는 것이 바람직할 것이다.In addition, it is preferable that the security word list generator 170 displays a message requesting to record the security words of the displayed security word list together with the index.

기록 검증부(172)는 보안워드 리스트 생성부(171)가 활성화될 때 같이 활성화되며, 보안워드 리스트 생성부(170)에 의해 생성된 보안워드 리스트의 기록 요청 후 일정 시간 후 또는 디스플레이부(130) 및 지문입력부(140)를 통한 보안워드 리스트 기록 완료 명령의 입력 시 상기 저장부(120)에 저장된 보안워드 리스트의 보안워드들 중 일정 개수 또는 임의의 개수의 워드를 선택하고, 선택된 보안워드에 대한 인덱스를 디스플레이부(130)에 표시하고, 표시된 인덱스에 대응하는 보안워드를 입력할 것을 요청한다.The record verification unit 172 is activated together when the security word list generation unit 171 is activated, and after a certain time after the record request of the security word list generated by the security word list generation unit 170 or the display unit 130 ) And a security word list record completion command through the fingerprint input unit 140, a certain number or a random number of words from the security words in the security word list stored in the storage unit 120 is selected, and the selected security word The index for the display is displayed on the display unit 130, and a security word corresponding to the displayed index is requested.

기록 검증부(172)는 표시된 인덱스에 대응하는 보안워드가 입력되면 입력된 보안워드와 저장부(120)에 저장된 보안워드 리스트의 상기 인덱스에 대응하는 보안워드를 비교하여 일치 여부를 판단하고, 상기 선택된 개수의 보안워드들 모두 일치하면 검증에 성공한 것으로 판단하여 검증 성공 신호를 출력한다. 이는 사용자가 보안워드 리스트를 기록해 놓았는지를 확인하기 위한 것이다. 따라서 상기 검증을 위해 선택되는 보안워드의 개수는 3 개 내지 n개로 설정되는 것이 바람직할 것이다.When the security word corresponding to the displayed index is input, the record verification unit 172 compares the input security word with the security word corresponding to the index of the security word list stored in the storage unit 120 to determine whether or not the match is found. If all of the selected number of security words match, it is determined that verification is successful and a verification success signal is output. This is to confirm whether the user has recorded the security word list. Therefore, it is desirable that the number of security words selected for the verification is set to 3 to n.

예를 들어 설명하면, 기록 검증부(172)는 도 3의 인덱스 3번에 대응하는 보안워드를 입력할 것을 요청할 수 있을 것이다. 이때, 사용자가 지문 입력부(140)를 통해 워드 최소 구성 단위 요소로, 보안워드의 p를 입력하기 위치 지문인식부(140)의 N 또는 F 위치에 지문을 인식시켜 a, b, c,...p 까지 이동한 후 S 위치에 지문을 인식시키면 p를 선택할 것이다. p가 선택되면 인덱스 5에 pilot이 있었다면, 3의 pizza 및 5의 pilot가 검색되어 디스플레이부(140)의 화면(141)의 하단부에 표시될 것이며, 둘 중 3의 pizza를 선택하거나 나머지 izza의 워드 최소 구성 단위 요소들을 상술한 바와 같이 다 입력하여 pizza를 입력할 수 있을 것이다.For example, if described, the record verification unit 172 may request to input the security word corresponding to index 3 in FIG. 3. At this time, the user inputs the p of the security word as the minimum component unit of the word through the fingerprint input unit 140, recognizes the fingerprint at the N or F position of the location fingerprint recognition unit 140, a, b, c, .. After moving to .p and recognizing the fingerprint at the S position, p will be selected. If p is selected, if there were pilots at index 5, 3's pizza and 5's pilots will be searched and displayed on the lower portion of the screen 141 of the display unit 140. It will be possible to input the pizza by inputting all the minimum constituent unit elements as described above.

키생성부(173)는 기록 검증부(172)로부터 검증 성공 신호가 입력되거나, 키생성 이벤트 모니터링부(160)로부터 복원 키생성 이벤트 통지 신호가 입력되는 경우 개인키(Private Key) 및 공개키(Public Key)를 포함하는 인증키(Authentication Key)를 생성한다.The key generating unit 173 may generate a private key and a public key (if the verification success signal is input from the record verification unit 172 or the restoration key generation event notification signal is input from the key generation event monitoring unit 160. Public Key) to generate an authentication key (Authentication Key).

키생성부(173)는 검증 성공 신호의 입력 시 저장부(120)에 저장되어 있는 보안워드 리스트의 보안워드들을 키생성 시드에 적용하여 개인키 및 공개키를 생성한다.The key generation unit 173 generates a private key and a public key by applying the security words of the security word list stored in the storage unit 120 to the key generation seed when the verification success signal is input.

반면, 키생성부(173)는 키생성 이벤트 모니터링부(160)로부터 복원 키생성 이벤트 통지 신호가 입력되면 디스플레이부(130)를 통해 기록해 놓은 보안워드 리스트의 보안워드들을 입력할 것을 요청하고, 이에 대해 입력되는 보안워드들을 저장부(120)에 저장된 인증키 시드에 적용하여 개인키 및 보안키를 생성한다. 이 때 생성되는 개인키 및 보안키는 초기 생성된 개인키 및 공개키와 동일할 것이다.On the other hand, the key generation unit 173 requests to input the security words in the security word list recorded through the display unit 130 when the key generation event notification signal is input from the key generation event monitoring unit 160, and thus The private keys and the security key are generated by applying the security words input to the authentication key seed stored in the storage unit 120. The private key and security key generated at this time will be the same as the initially generated private key and public key.

키생성부(173)는 검증을 위한 보안워드를 입력받기 위해 디스플레이부(130)에 보안워드를 구성하는 워드 최소 구성 단위 요소를 표시하고 지문인식부(140) 및 입력 처리부(200)를 통해 입력되는 워드 최소 구성 단위 요소 변경(이동) 및 선택에 의해 보안워드를 입력받고, 현재 입력된 보안워드의 워드 최소 구성 단위 요소와 동일한 순서의 워드 최소 구성 단위 요소를 갖는 적어도 하나 이상의 보안워드를 검색하여 표시하고, 표시된 보안워드들 중 하나를 선택하여 보안워드를 입력할 수 있도록 한다. 즉, 키생성부(173)는 빠른 검색 기능을 제공한다. 상기 워드 최소 구성 단위 요소는 한글인 경우 자음 및 모음이 될 수 있고, 영어인 경우 알파벳이 될 수 있을 것이다.The key generation unit 173 displays the minimum word unit elements constituting the security word on the display unit 130 to receive a security word for verification, and inputs it through the fingerprint recognition unit 140 and the input processing unit 200 Receives a security word by changing (moving) and selecting the word minimum configuration unit element, and searches for at least one security word having the word minimum configuration unit element in the same order as the word minimum configuration unit element of the currently entered security word. Display, and select one of the displayed security words so that a security word can be input. That is, the key generation unit 173 provides a quick search function. The minimum component unit of the word may be a consonant and vowel in Korean, or an alphabet in English.

인증키 등록부(174)는 상기 생성된 인증키를 저장부(120)에 저장하여 등록한다.The authentication key registration unit 174 registers by storing the generated authentication key in the storage unit 120.

서명부(180)는 통신부(110)를 통해 거래정보를 포함하는 서명요청정보가 수신되면 상기 저장부(120)에 저장된 인증키로 서명을 수행한 후 상기 통신부(110)를 통해 사용자 단말기의 가상화폐 전자지갑으로 리턴한다.When the signature request information including transaction information is received through the communication unit 110, the signature unit 180 performs signature with the authentication key stored in the storage unit 120 and then transmits the cryptocurrency of the user terminal through the communication unit 110. Return to the wallet.

통신설정부(180)는 사용자 단말기와 무선통신 설정을 수행한다. 예를 들어 통신부(110)가 블루투스 프로토콜이 적용된 무선통신 수단이라면 사용자 단말부와 블루투스 페어링을 통해 상호 기기를 등록하고, 통신채널 등을 설정한다.The communication setting unit 180 performs wireless communication setting with the user terminal. For example, if the communication unit 110 is a wireless communication means to which the Bluetooth protocol is applied, a mutual device is registered through a Bluetooth pairing with the user terminal unit, and a communication channel is established.

도 5는 본 발명에 따른 보안카드의 가상화폐 전자지갑 키관리 방법을 나타낸 흐름도이다.5 is a flow chart showing a method of managing a cryptocurrency electronic wallet key of a security card according to the present invention.

도 5를 참조하면, 우선 제어부(150)는 키생성 이벤트 모니터링부(160)를 통해 키생성 이벤트가 발생되는지를 모니터링한다(S111).5, first, the control unit 150 monitors whether a key generation event is generated through the key generation event monitoring unit 160 (S111).

키생성 이벤트가 발생되면 제어부(150)는 발생된 키생성 이벤트가 초기 키생성 이벤트인지 복원 키생성 이벤트인지를 판단한다(S113).When a key generation event occurs, the controller 150 determines whether the generated key generation event is an initial key generation event or a restoration key generation event (S113).

초기 키생성 이벤트이면 제어부(150)는 일정 개수, 즉 도 3의 예에서와 같이 24개의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 저장부(120)에 저장하고(S115), 디스플레이부(130)에 보안워드 리스트를 도 1 및 도 3에서 보이는 바와 같이 표시한다(S117). 보안워드 리스트의 표시 전 및/또는 보안워드 리스트의 표시 후 맨 마지막에 보안워드를 기록해 놓을 것을 요청하는 메시지를 표시하는 것이 바람직할 것이다.If the initial key generation event, the control unit 150 generates a certain number, that is, a security word list including 24 indexes and security words as in the example of FIG. 3 and stores them in the storage unit 120 (S115). The security word list is displayed at 130 as shown in FIGS. 1 and 3 (S117). It would be desirable to display a message requesting that the security word be recorded at the end of the security word list before and / or after the security word list is displayed.

제어부(150)는 보안워드 리스트 생성부(171)를 통해 상기 보안워드 리스트의 마지막 보안워드 표시 후 기록 입력 완료를 묻는 메시지를 표시하고 지문인식부(140)의 S 위치에 지문이 형성되어 기록이 완료되었음을 알리는 명령이 입력하는지를 판단한다(S119).The control unit 150 displays a message asking for completion of the record input after displaying the last security word of the security word list through the security word list generation unit 171, and a fingerprint is formed at the S position of the fingerprint recognition unit 140 to record. It is determined whether a command indicating that it is completed is input (S119).

기록이 완료되었음이 확인되면 제어부(150)는 사용자가 보안워드 리스트의 보안워드를 정확하게 기록해 놓았는지를 검증하는 기록 검증 루틴을 수행한다(S121). 기록 검증 루틴은 후술할 도 6을 참조하여 설명한다.When it is confirmed that the recording is completed, the controller 150 performs a recording verification routine for verifying whether the user has accurately recorded the security word in the security word list (S121). The record verification routine will be described with reference to FIG. 6 to be described later.

또한, 제어부(150)는 보안워드의 표시 후 기록 입력 완료를 묻는 메시지를 표시하지 않고, 일정 시간 후 자동으로 기록 검증 루틴으로 진행할 수도 있을 것이다.In addition, the controller 150 may automatically proceed to a record verification routine after a certain period of time without displaying a message asking for completion of record input after displaying the security word.

검증 루틴의 수행 후 제어부(150)는 검증 루틴으로부터 검증 성공값이 리턴되는지를 검사하여 검증 성공 여부를 판단한다(S123).After performing the verification routine, the controller 150 determines whether verification is successful by checking whether the verification success value is returned from the verification routine (S123).

검증에 실패하면 제어부(150)는 보안워드 리스트의 보안워드들을 재기록할 것을 요청할 수도 있고(미도시), 과정을 종료하여 처음부터 인증키 생성 절차를 다시 시작하도록 할 수도 있을 것이다.If verification fails, the control unit 150 may request to rewrite the security words in the security word list (not shown), or may end the process to restart the authentication key generation procedure from the beginning.

보안워드 기록 검증에 성공하면 제어부(150)는 상기 저장부(120)에 저장된 보안워드 리스트의 보안워드들을 인증키 시드에 적용하여 인증키를 생성한 후 저장부(120)에 저장하여 인증키의 등록을 완료한다(S129).Upon successful verification of the security word record, the control unit 150 generates an authentication key by applying the security words in the security word list stored in the storage unit 120 to the authentication key seed, and then stores it in the storage unit 120 to store the authentication key. Registration is completed (S129).

반면, 키생성 이벤트가 초기 키생성 이벤트가 아니라 복원 키생성 이벤트이면 제어부(150)는 보안워드 리스트의 보안워드를 입력할 것을 요청하는 메시지를 디스플레이부(140)에 표시한(S125) 미리 정의된 보안워드 수에 대응하는 보안워드가 입력하는지를 검사한다(S127).On the other hand, if the key generation event is not the initial key generation event but the restoration key generation event, the control unit 150 displays a message requesting the security word list to enter the security word on the display unit 140 (S125). It is checked whether a security word corresponding to the number of security words is input (S127).

미리 정의된 보안워드 수에 대응하는 보안워드, 즉 24개의 보안워드가 입력되면 제어부(150)는 입력된 24개의 보안워드를 인증키 시드에 적용하여 인증키를 생성한 후 저장부(120)에 저장하여 등록을 완료한다(S129).When the security word corresponding to the predefined number of security words, that is, 24 security words are input, the control unit 150 applies the input 24 security words to the authentication key seed, generates an authentication key, and then stores the authentication key in the storage unit 120. Save to complete registration (S129).

인증키의 생성 후, 제어부(150)는 서명부(180)를 통해 통신부(110)로부터 사용자 단말기의 가상화폐 전자지갑이 전송한 서명요청정보가 수신되는지를 검사하고(S131). 거래정보를 포함하는 서명요청정보가 수신되면 저장부(120)에 저장된 인증키로 서명을 수행하고(S133), 서명된 거래정보가 포함된 서명정보, 즉 서명 결과값을 상기 사용자 단말기의 가상화폐 전자지갑으로 전송한다(S135). After generating the authentication key, the control unit 150 checks whether the signature request information transmitted by the electronic wallet of the user's virtual currency is received from the communication unit 110 through the signature unit 180 (S131). When the signature request information including the transaction information is received, the signature is performed with the authentication key stored in the storage unit 120 (S133), and the signature information including the signed transaction information, that is, the signature result value, is encrypted electronically in the user terminal. Transfer to the wallet (S135).

도 6은 본 발명에 따른 보안카드의 가상화폐 전자지갑 키관리 방법 중 보안워드 리스트의 수기기록 검증 방법을 나타낸 흐름도이다.6 is a flow chart showing a method for verifying a handwritten record of a security word list among the methods of managing a cryptocurrency electronic wallet key of a security card according to the present invention.

도 6을 참조하면, 우선 제어부(150)의 키정보 생성부(170)의 기록 검증부(172)는 생성된 보안워드 리스트의 보안워드들 중 미리 설정된 개수 또는 임의의 개수의 보안워드를 선택한다(S211).Referring to FIG. 6, first, the record verification unit 172 of the key information generation unit 170 of the control unit 150 selects a predetermined number or a predetermined number of security words from among the generated security words in the security word list. (S211).

보안워드가 선택되면 기록 검증부(172)는 선택된 보안워드의 인덱스를 디스플레이부(130)에 표시하고, 상기 표시된 인덱스에 대응하는 보안워드를 입력할 것을 요청하며, 초기 워드 최소 구성 단위 요소를 표시한다(S213). 상기 초기 워드 최소 구성 단위 요소는 입력 언어가 한글인 경우, 기억(ㄱ)이 될 수 있고, 언어가 영어인 경우 a가 될 수 있을 것이다. 또한, 기록 검증부는 초기 워드 최소 구성 단위 요소가 선택되지 않아도 초기 최소 워드 구성단위 요소가 첫 번째에 놓이는 보안워드를 표시하도록 구성될 수도 있을 것이다.When the security word is selected, the record verification unit 172 displays the index of the selected security word on the display unit 130, requests to enter the security word corresponding to the displayed index, and displays the initial word minimum component unit (S213). The initial word minimum constituent unit element may be memory (a) when the input language is Korean, or a when the language is English. Also, the record verification unit may be configured to display the security word in which the initial minimum word constituent unit element is placed first even if the initial minimum word constituent unit element is not selected.

상기 초기 최소 워드 구성단위 요소가 표시된 후 기록 검증부(172)는 입력 처리부(200)를 통해 지문인식부(140)로부터 지문입력이 발생하는지를 검사하고(S215), 지문입력에 의한 지문인식 데이터가 입력 처리부(200)로 입력된 것으로 판단되면 입력 처리부(200)로부터 지문인식 영역 내의 지문데이터가 형성된 위치에 대응하는 입력값을 입력받고(S217), 상기 입력값이 최소 워드 구성단위 요소 선택인지(S219) 다음 최소 워드 구성단위로의 이동인지(S221), 표시된 최소 워드 구선단위 요소들을 동일한 순서로 동일하게 포함하는 검색 보안워드의 선택인지(S223)를 판단한다.After the initial minimum word component unit element is displayed, the record verification unit 172 checks whether a fingerprint input is generated from the fingerprint recognition unit 140 through the input processing unit 200 (S215), and the fingerprint recognition data by the fingerprint input is If it is determined that the input is input to the input processing unit 200, the input value corresponding to the position where the fingerprint data is formed in the fingerprint recognition area is input from the input processing unit 200 (S217), and the input value is selected as the minimum word component unit element ( S219) It is determined whether the movement is to the next minimum word configuration unit (S221), or whether a search security word including the displayed minimum word construction unit elements in the same order is selected (S223).

최소 워드 구성단위 요소의 선택이면이면 해당 최소 워드 구성 요소를 선택하고(S225). 이전 워드 최소 구성 단위 요소 및 현재 선택된 최소 워드 구성 요소를 포함하는 보안워드를 검색한 후 디스플레이부(130)에 표시한다(S227).If the minimum word component unit is selected, the corresponding minimum word component is selected (S225). After searching for the security word including the previous word minimum constituent unit element and the currently selected minimum word constituent element, it is displayed on the display unit 130 (S227).

상기 검색된 보안워드의 표시 후 기록 검증부(172)는 입력 프롬프트를 보안워드의 다음 자리로 이동시키고 초기 워드 최소 구성 단위 요소를 표시할 수도 있고, 마지막으로 선택된 워드 최소 구성 단위 요소가 표시될 수도 있을 것이다.After displaying the searched security word, the record verification unit 172 may move the input prompt to the next digit of the security word and display the initial word minimum component unit or the last selected word minimum component unit. will be.

반면, 다음 워드 최소 구성 단위 요소 이동이 선택되면 기록 검증부(172)는 다음 워드 최소 구성 단위 요소를 표시하고(S229), 상술한 S215 이후 과정을 반복 수행한다.On the other hand, if the movement of the next word minimum structural unit element is selected, the record verification unit 172 displays the next word minimum structural unit element (S229), and repeats the above-described process after S215.

상기 S215 내지 S229를 통해 하나의 입력된 보안워드 또는 검색된 보안워드가 선택되면(S223), 기록 검증부(172)는 선택된 보안워드와 상기 저장부(120)에 저장되어 있는 보안워드 리스트의 상기 인덱스에 대응하는 보안워드를 비교하여(S231) 일치하는지를 판단한다(S233).When one input security word or searched security word is selected through S215 to S229 (S223), the record verification unit 172 selects the selected security word and the index of the security word list stored in the storage unit 120 It compares the security word corresponding to (S231) and determines whether it matches (S233).

일치하지 않으면 기록 검증부(172)는 검증 실패값을 리턴하고(S241), 일치하는 것으로 판단되어 검증에 성공하면 일치횟수를 1 증가시킨다(S234).If they do not match, the record verification unit 172 returns a verification failure value (S241), and if it is determined to match, the number of matches is increased by 1 when verification is successful (S234).

상기 일치 횟수가 증가되면 기록 검증부(172)는 일치횟수가 기준회수인지를 검사한다(S235). 즉 기록 검증부(172)는 미리 설정된 개수의 보안워드에 대한 검증이 이루어졌는지를 판단한다.When the number of matches is increased, the record verification unit 172 checks whether the number of matches is a reference number (S235). That is, the record verification unit 172 determines whether verification of a predetermined number of security words has been performed.

일치회수가 기준횟수이면 기록 검증부(172)는 검증 성공값을 리턴한다(S239).If the number of matches is the reference number, the record verification unit 172 returns a verification success value (S239).

한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.On the other hand, the present invention is not limited to the typical preferred embodiments described above, but can be carried out by improving, changing, replacing or adding in various ways without departing from the gist of the present invention. Anyone who has a will easily understand. If the implementation by such improvement, modification, replacement or addition falls within the scope of the appended claims, the technical idea should also be regarded as belonging to the present invention.

100: 보안카드 101: 보안칩
110: 통신부 120: 저장부
130: 디스플레이부 131: 화면
140: 지문인식부 150: 제어부
160: 키생성 이벤트 모니터링부 170: 키정보 생성부
171: 보안워드 리스트 생성부 172: 기록 검증부
173: 키생성부 174: 인증키 등록부
180: 서명부 190: 통신설정부
200: 입력 처리부 300:모바일 단말기100: security card 101: security chip
110: communication unit 120: storage unit
130: display unit 131: screen
140: fingerprint recognition unit 150: control unit
160: key generation event monitoring unit 170: key information generation unit
171: security word list generation unit 172: record verification unit
173: key generation unit 174: authentication key registration unit
180: signing unit 190: communication setting unit
200: input processing unit 300: mobile terminal

Claims (14)

사용자 단말기의 가상화폐 전자지갑과 데이터 통신을 수행하는 통신부;
일정 개수 이상의 보안워드를 포함하는 보안워드 리스트를 표시하고, 보안워드를 입력하기 위한 보안워드 입력수단을 표시하는 디스플레이부;
상기 보안워드 입력수단을 통해 워드를 선택하기 위한 이동 및 선택 버튼을 포함하고, 이동 및 선택 버튼에 대응하는 버튼데이터를 출력하는 입력부;
일정 개수 이상의 상기 보안워드를 생성하기 위한 보안워드 시드(Seed) 및 인증키를 생성하기 위한 인증키 시드를 저장하는 저장부; 및
인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하고, 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 상기 저장부에 등록한 후, 상기 통신부를 통해 상기 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 서명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 제어부를 포함하되,
상기 제어부는,
상기 통신부를 통해 상기 사용자 단말기와의 통신설정을 수행하는 통신설정부;
키생성 이벤트가 발생되는지를 모니터링하는 키생성 이벤트 모니터링부;
인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하고, 상기 보안워드 리스트의 보안워드를 상기 인증키 시드에 반영하여 인증키를 생성한 후 상기 저장부에 등록하는 키정보 생성부; 및
상기 통신부를 통해 상기 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 서명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 서명부를 포함하고,
상기 키정보 생성부는,
인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성부;
사용자가 상기 디스플레이부에 표시된 보안워드 리스트를 기록해 놓았는지를 확인하는 보안워드 기록 검증을 수행하여 검증에 성공하는지를 판단하는 기록 검증부;
상기 보안워드 기록 검증에 성공하면 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하는 키생성부; 및
상기 생성된 인증키를 상기 저장부에 저장하여 등록하는 인증키 등록부를 포함하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
A communication unit for performing data communication with the electronic wallet of the user terminal;
A display unit that displays a list of security words including a certain number of security words or more, and displays security word input means for inputting the security words;
An input unit including a movement and selection button for selecting a word through the security word input means, and outputting button data corresponding to the movement and selection buttons;
A storage unit for storing a security word seed for generating the security word of a predetermined number or more and an authentication key seed for generating the authentication key; And
When an authentication key generation event occurs, if the authentication key including the private key and the public key is not stored in the storage unit, the security word seed generates a list of security words including a certain number of indexes and security words and displays the After displaying it in the unit and storing it, the authentication key including the private key and the security key is generated by reflecting the security word in the security word list, registered in the storage unit, and then transferred to the transaction from the cryptocurrency electronic wallet through the communication unit. When the signature request information is received, includes a control unit for signing the transaction and returning to the electronic wallet of the virtual currency,
The control unit,
A communication setting unit that performs communication setting with the user terminal through the communication unit;
A key generation event monitoring unit that monitors whether a key generation event occurs;
When an authentication key generation event occurs, if the authentication key including the private key and the public key is not stored in the storage unit, the security word seed generates a list of security words including a certain number of indexes and security words and displays the A key information generating unit that displays and stores it in the unit, generates an authentication key by reflecting the security word in the security word list to the authentication key seed, and then registers it in the storage unit; And
When the signature request information for the transaction is received from the virtual wallet electronic wallet through the communication unit includes a signature unit that performs a signature on the transaction and returns to the virtual wallet electronic wallet,
The key information generating unit,
When an authentication key generation event occurs, if the authentication key including the private key and the public key is not stored in the storage unit, the security word seed generates a list of security words including a certain number of indexes and security words and displays the A security word list generation unit to display and store in the unit;
A record verification unit that determines whether the verification is successful by performing a security word record verification to confirm whether the user has recorded the list of security words displayed on the display unit;
A key generation unit that generates an authentication key including a private key and a security key by reflecting the security word in the security word list when the security word record verification is successful; And
A security card device having a virtual money electronic wallet key management function comprising an authentication key registration unit for storing and registering the generated authentication key in the storage unit.
삭제delete 삭제delete 제1항에 있어서,
상기 제어부는,
상기 인증키 생성 이벤트의 발생을 모니터링하고, 발생된 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것인지, 인증키 복원 요청에 의해 발생된 것인지를 판단하고, 상기 신규 인증키 생성 요청에 의해 발생된 것이면 상기 보안워드 리스트 생성부를 동작시키고, 인증키 복원 요청에 의해 발생된 것으로 판단되면 복원신호를 상기 키생성부로 출력하는 키생성 이벤트 모니터링부를 더 포함하되,
상기 키생성부는,
상기 복원신호의 입력 시 상기 디스플레이부를 통해 상기 보안워드 리스트의 보안워드들을 입력할 것을 요청하고, 상기 보안워드 리스트의 보안워드 입력 시 입력된 보안워드들을 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하는 것을 특징으로 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
According to claim 1,
The control unit,
Monitor the occurrence of the authentication key generation event, determine whether the generated authentication key generation event is caused by a new authentication key generation request or an authentication key restoration request, and by the new authentication key generation request If it is generated, further comprising a key generation event monitoring unit that operates the security word list generation unit and outputs a restoration signal to the key generation unit when it is determined that the authentication key is generated by a request to restore the authentication key.
The key generation unit,
An authentication key including a private key and a security key when requesting to enter the security words of the security word list through the display unit upon input of the restoration signal, and reflecting the security words entered when entering the security word of the security word list Security card device having a virtual currency electronic wallet key management function, characterized in that to generate.
제1항에 있어서,
상기 기록 검증부는,
상기 디스플레이부에 표시된 보안워드 리스트의 삭제 후 상기 보안워드 리스트의 워드들 중 랜덤하게 일정 개수를 선택하고, 선택된 보안워드의 각 인덱스를 표시한 후 표시된 인덱스에 대한 보안워드를 입력할 것을 요청하고, 입력된 보안워드가 저장된 보안워드 리스트의 해당 인덱스의 보안워드와 일치하면 검증에 성공한 것으로 판단하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
According to claim 1,
The record verification unit,
After deleting the security word list displayed on the display unit, randomly select a certain number of words in the security word list, display each index of the selected security word, and request to enter a security word for the displayed index, A security card device having an electronic wallet key management function, characterized in that it is judged as successful if the input security word matches the security word of the corresponding index in the stored security word list.
제1항에 있어서,
상기 인증키 등록부는,
상기 인증키의 등록 후 상기 저장부에 저장한 보안워드 리스트를 삭제하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
According to claim 1,
The authentication key registration unit,
After registering the authentication key, a security card device having a virtual money electronic wallet key management function, characterized in that the security word list stored in the storage unit is deleted.
제1항에 있어서,
상기 입력부는,
사용자의 생체정보인 지문을 인식하는 지문인식부이되,
상기 지문인식부는 지문인식 영역을 가지고, 인식된 지문 데이터 및 상기 지문 데이터가 형성된 지문인식 영역에서의 위치인 지문 위치정보를 포함하여 상기 지문데이터가 형성된 지문 위치정보에 따라 상기 이동 및 선택 버튼 중 어느 하나로 인식되는 지문인식 데이터를 출력하고,
상기 제어부는,
상기 지문인식 데이터의 지문데이터가 형성된 위치정보에 따른 이동 및 선택 버튼 중 어느 하나에 대응하는 버튼으로 인식하여 처리하는 입력 처리부를 더 포함하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
According to claim 1,
The input unit,
Being a fingerprint recognition unit that recognizes the user's biometric fingerprint,
The fingerprint recognition unit has a fingerprint recognition area, and includes any of the movement and selection buttons according to the fingerprint location information on which the fingerprint data is formed, including recognized fingerprint data and fingerprint location information that is a location in the fingerprint recognition area where the fingerprint data is formed. Outputs fingerprint recognition data recognized as one,
The control unit,
A security card having an electronic wallet key management function, further comprising an input processing unit for recognizing and processing a button corresponding to any one of a movement and selection button according to the location information on which the fingerprint data of the fingerprint recognition data is formed. Device.
제5항에 있어서,
상기 기록 검증부는,
상기 보안워드의 입력 시 워드 최소 구성 단위 요소로 순차 이동시키면서 워드 최소 구성 단위 요소의 입력에 의한 워드를 입력하되, 입력된 워드 최소 구성 단위 요소 및 그 입력 순서에 대응하는 보안워드를 상기 저장된 보안워드 리스트에서 찾아 상기 디스플레이부에 표시하고, 상기 워드 최소 구성 단위 요소에 의해 해당 보안워드 전체를 입력하거나 상기 보안워드 리스트에서 검색되어 디스플레이부에 표시된 보안워드 중 하나를 선택하여 입력하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
The method of claim 5,
The record verification unit,
When inputting the security word, while sequentially moving to the word minimum component unit, a word by input of the word minimum component unit is input, but the stored word is the security word corresponding to the input word minimum component unit and its input order. It is found in the list and displayed on the display unit, and the entire security word is inputted by the minimum element unit of the word, or it is searched in the security word list and selected and input one of the security words displayed on the display unit. Security card device with key management function for electronic wallet.
제어부가 인증키 생성 이벤트의 발생 시 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성 과정;
상기 제어부가 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 저장부에 등록하는 인증키 생성 과정; 및
상기 제어부가 통신부를 통해 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 서명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 보안 서명 과정을 포함하되,
상기 보안워드 리스트 생성 과정은,
상기 제어부의 보안워드 리스트 생성부가 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성 단계; 및
상기 제어부의 기록 검증부가 사용자가 상기 디스플레이부에 표시된 보안워드 리스트를 기록해 놓았는지를 확인하는 보안워드 기록 검증을 수행하여 검증에 성공하는지를 판단하는 기록 검증 단계를 포함하되,
상기 보안워드 기록 검증에 성공하면 상기 인증키 생성과정을 수행하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.
When the authentication key generation event occurs, the control unit generates a security word list including a certain number of indexes and security words by a security word seed, displays it on the display unit, and stores the security word list;
An authentication key generation process in which the controller generates an authentication key including a private key and a security key by registering the security word in the security word list and registers it in the storage unit; And
When the signature request information for the transaction is received from the virtual wallet electronic wallet through the communication unit, the controller performs a signature for the transaction and includes a secure signature process for returning to the virtual wallet.
The security word list generation process,
When the security word list generation unit of the controller generates an authentication key generation event, if the authentication key including the private key and the public key is not stored in the storage unit, the security word seed includes a predetermined number of indexes and security words A security word list generation step of generating a security word list, displaying it on the display unit, and storing it; And
The record verification unit of the control unit includes a record verification step of determining whether the verification is successful by performing a security word record verification to check whether the user has recorded the list of security words displayed on the display unit,
When the verification of the security word record is successful, a method of managing a digital currency electronic wallet key of a security card device, characterized in that performing the authentication key generation process.
제9항에 있어서,
상기 제어부가 키생성 이벤트 모니터링부를 통해 상기 인증키 생성 이벤트의 발생을 모니터링하고, 발생된 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것인지, 인증키 복원 요청에 의해 발생된 것인지를 판단하고, 상기 신규 인증키 생성 요청에 의해 발생된 것이면 상기 보안워드 리스트 생성부를 동작시키고, 인증키 복원 요청에 의해 발생된 것으로 판단되면 복원신호를 키생성부로 출력하는 키생성 이벤트 모니터링 과정;
상기 키생성 이벤트 모니터링 과정에서 상기 인증키 생성 이벤트가 인증키 복원 요청에 의해 발생된 것이면 상기 제어부가 상기 키생성부를 통해 상기 디스플레이부에 상기 보안워드 리스트의 보안워드들을 입력할 것을 요청하는 메시지를 표시하고 보안워드 입력 수단을 표시하는 보안워드 입력 요청 과정; 및
상기 제어부가 상기 키생성부를 통해 상기 보안워드 입력 수단을 통해 보안워드 리스트의 보안워드를 입력받아 입력된 보안워드들을 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 인증키 등록부로 출력하는 인증키 복원 과정을 더 포함하고,
상기 키생성 이벤트 모니터링 과정에서 상기 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것이면, 상기 보안워드 리스트 생성 과정 및 인증키 생성 과정을 수행하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.
The method of claim 9,
The control unit monitors the generation of the authentication key generation event through the key generation event monitoring unit, and determines whether the generated authentication key generation event is generated by a new authentication key generation request or an authentication key restoration request, A key generation event monitoring process of operating the security word list generation unit if it is generated by the new authentication key generation request and outputting a restoration signal to the key generation unit when it is determined that the authentication key is generated by the request for restoration of the authentication key;
In the process of monitoring the key generation event, if the authentication key generation event is generated by an authentication key restoration request, the control unit displays a message requesting that the security word list of the security word list be input to the display unit through the key generation unit. And a security word input request process for displaying a security word input means; And
The control unit receives the security word of the security word list through the security word input means through the key generation unit and reflects the inputted security words to generate an authentication key including a private key and a security key and outputs the authentication key to the authentication key registration unit. Further comprising the process of restoring the authentication key,
If the authentication key generation event is generated by a new authentication key generation request in the process of monitoring the key generation event, the electronic wallet of the cryptocurrency of the security card device is characterized in that the security word list generation process and the authentication key generation process are performed. Key management method.
삭제delete 제9항에 있어서,
상기 기록 검증 단계는,
상기 디스플레이부에 표시된 보안워드 리스트의 삭제 후 상기 보안워드 리스트의 워드들 중 랜덤하게 일정 개수를 선택하는 보안워드 선택 단계;
선택된 보안워드의 각 인덱스를 포함하는 보안워드 입력 수단을 표시한 후 상기 보안워드 입력 수단을 통해 표시된 인덱스에 대한 보안워드를 입력할 것을 요청하는 인덱스 대응 워드 입력 요청 단계;
상기 보안워드 입력 수단을 통해 표시된 인덱스에 대한 보안워드를 입력받는 보안워드 입력 단계; 및
보안워드가 입력되면 입력된 보안워드가 저장된 보안워드 리스트의 해당 인덱스의 보안워드와 일치하는 지를 판단하여 검증을 수행하는 검증 단계를 포함하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.
The method of claim 9,
The record verification step,
A security word selection step of randomly selecting a certain number of words in the security word list after deleting the security word list displayed on the display unit;
An index-corresponding word input request step of displaying a security word input means including each index of the selected security word and requesting to input a security word for the index displayed through the security word input means;
A security word input step of receiving a security word for the index displayed through the security word input means; And
And a verification step of determining whether the entered security word matches the security word of the corresponding index in the stored security word list and performing verification when the security word is input. .
제9항에 있어서,
상기 인증키 생성 과정 후, 저장부에 저장된 보안워드 리스트를 삭제하는 보안워드 리스트 삭제 과정을 더 포함하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.
The method of claim 9,
After the authentication key generation process, the method of managing a cryptocurrency electronic wallet key of a security card device further comprising a security word list deletion process of deleting the security word list stored in the storage unit.
제12항에 있어서,
상기 보안워드 입력 단계는,
상기 보안워드의 입력 시 사용자가 지문인식부를 통해 입력하는 지문인식 데이터에 의해 워드 최소 구성 단위 요소의 순차 이동시키면서 워드 최소 구성 단위 요소의 입력에 의한 워드를 입력하는 최소 구성 단위 워드 입력 단계;
입력된 워드 최소 구성 단위 요소 및 그 입력 순서에 대응하는 보안워드를 상기 저장된 보안워드 리스트에서 찾아 상기 디스플레이부에 표시하는 빠른 검색 단계; 및
상기 워드 최소 구성 단위 요소에 의해 해당 보안워드 전체를 입력하거나 상기 보안워드 리스트에서 검색되어 디스플레이부에 표시된 보안워드 중 하나를 선택하여 입력할 보안워드를 입력하는 워드 입력 단계를 포함하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.The method of claim 12,
The security word input step,
A minimum configuration unit word input step of inputting a word by input of the minimum word unit element while sequentially moving the minimum word unit element by the fingerprint recognition data input by the user through the fingerprint recognition unit when the security word is input;
A quick search step of searching for the security word corresponding to the input minimum word unit component and the input order from the stored security word list and displaying the security word on the display unit; And
And inputting the entire security word by the minimum element of the word unit or searching for the security word list and selecting one of the security words displayed on the display unit to input a security word to be input. Security card device cryptocurrency electronic wallet key management method.
KR1020180039606A 2018-04-05 2018-04-05 Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet KR102101718B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180039606A KR102101718B1 (en) 2018-04-05 2018-04-05 Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180039606A KR102101718B1 (en) 2018-04-05 2018-04-05 Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet

Publications (2)

Publication Number Publication Date
KR20190116672A KR20190116672A (en) 2019-10-15
KR102101718B1 true KR102101718B1 (en) 2020-04-20

Family

ID=68209501

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180039606A KR102101718B1 (en) 2018-04-05 2018-04-05 Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet

Country Status (1)

Country Link
KR (1) KR102101718B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060019926A (en) * 2004-08-30 2006-03-06 인천대학교 산학협력단 Using image authentication system and authentication method
KR100869157B1 (en) * 2007-01-17 2008-11-19 김춘길 Apparatus, Method and Computer Program Recorded Medium for Providing Electronic Wallet Service
KR20160050876A (en) 2014-10-31 2016-05-11 코나아이 (주) Bitcoin dealing method using public key and private key stored in smart card

Also Published As

Publication number Publication date
KR20190116672A (en) 2019-10-15

Similar Documents

Publication Publication Date Title
CN107278313B (en) Payment means operation support method and electronic device for supporting the same
KR102217816B1 (en) Method and system for authengicating user using virtual code for authentication
US20230177486A1 (en) Camera activation and image processing for transaction verification
US11449848B2 (en) Offline transaction implementation method and apparatus
US20150186872A1 (en) Temporary virtual card
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
KR20200141415A (en) Method and program for generating virtual authentication code using empty card
US9443118B1 (en) Pairing techniques for a wireless card reader
CN107798537A (en) The data verification carried out via the independent processor of equipment
CN106803829A (en) A kind of authentication method, apparatus and system
US11113688B1 (en) Systems and methods for mobile wallet provisioning
CN107608798A (en) A kind of method for processing business and equipment
JP2007156790A (en) Authentication technique for authentication using a plurality of types of biometric information
CN113795811A (en) Wearable payment equipment
CN108280642A (en) Debit card Activiation method, equipment, system and computer readable storage medium
US20220067695A1 (en) Financial payment method and payment system using mobile device
CN101169878B (en) Register technique for biological information using automatic deal device
EP3262586B1 (en) Payment means operation supporting method and electronic device for supporting the same
CN107196971A (en) Information processing method, device, electronic equipment and server
CN113826135B (en) System, method and computer system for contactless authentication using voice recognition
CN113129016A (en) Medical insurance payment method, device and equipment
KR102101718B1 (en) Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet
JP7204439B2 (en) IC card, portable electronic device, IC card processing method and program
JP2010049387A (en) Automated teller system, service management server, automated teller machine and automated teller method
CN105069332A (en) Fingerprint-based password authentication method and password authentication apparatus

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right