KR102118620B1 - 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법 - Google Patents

보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법 Download PDF

Info

Publication number
KR102118620B1
KR102118620B1 KR1020180042127A KR20180042127A KR102118620B1 KR 102118620 B1 KR102118620 B1 KR 102118620B1 KR 1020180042127 A KR1020180042127 A KR 1020180042127A KR 20180042127 A KR20180042127 A KR 20180042127A KR 102118620 B1 KR102118620 B1 KR 102118620B1
Authority
KR
South Korea
Prior art keywords
transaction
user device
security
interlocker
cryptocurrency
Prior art date
Application number
KR1020180042127A
Other languages
English (en)
Other versions
KR20190118795A (ko
Inventor
이인석
이호익
장지민
이일무
Original Assignee
주식회사 크레스텍
보노테크놀로지스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 크레스텍, 보노테크놀로지스 주식회사 filed Critical 주식회사 크레스텍
Priority to KR1020180042127A priority Critical patent/KR102118620B1/ko
Publication of KR20190118795A publication Critical patent/KR20190118795A/ko
Application granted granted Critical
Publication of KR102118620B1 publication Critical patent/KR102118620B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Abstract

본 발명은 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법에 관한 것이다. 본 발명은 사용자의 암호화폐 거래요청에 대응하는 거래정보데이터를 생성하며, 사용자의 중요정보가 포함된 보안데이터를 생성하고 파편화하여 일부분이 저장되는 사용자기기; 보안데이터의 나머지부분이 저장되는 거래연동기; 및 사용자기기에 설치되는 암호화폐 지갑 애플리케이션을 포함하고, 사용자기기와 거래연동기는 거래정보데이터를 기초로 보안토큰을 생성하며, 사용자기기는 보안토큰의 일치 시, 파편화된 보안데이터를 조합하고 전자서명을 생성하여 거래대상인 수신자에게 거래정보데이터에 설정된 암호화폐를 전송한다.

Description

보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법{SYSTEM FOR AND METHOD OF TRANSMITING DIGITAL ASSET INCLUDING CRYPTOCURRENCY}
본 발명은 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법에 관한 것으로써, 구체적으로 거래연동기와 사용자기기를 통해 암호화폐의 전송에 있어서 보안의 안정성을 확보할 수 있는 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법에 관한 것이다.
현물에 대한 결제가 가능한 암호화폐에 대한 관심이 부각되고 있다.
암호화폐는 통화를 발행하고 관리하는 중앙 장치가 존재하지 않는 구조로 이루어지며, 암호화폐의 거래는 P2P 네트워크(peer-to peer network)기반의 분산 데이터베이스에 의해 이루어지며, 공개 키(public key) 암호화 알고리즘을 이용하여 거래를 수행한다.
그런데, 이와 같은 암호화폐의 거래는 누구나 가입하고 참여할 수 있는 공개 방식이기 때문에, 익명성으로 인한 해킹(hacking)과, 불법 돈세탁에 취약한 문제점이 있다.
KR 2017-0073336
본 발명의 목적은 거래연동기와 사용자기기를 통해 암호화폐의 전송에 있어서 보안의 안정성을 확보할 수 있는 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법을 제공하는 것이다.
상기 목적을 달성하기 위해, 본 발명은 사용자의 암호화폐 거래요청에 대응하는 거래정보데이터를 생성하며, 사용자의 중요정보가 포함된 보안데이터를 생성하고 파편화하여 일부분이 저장되는 사용자기기; 고유번호를 생성하여 사용자기기에 전송하고, 보안데이터의 나머지부분이 저장되는 거래연동기; 및 사용자기기에 설치되는 암호화폐 지갑 애플리케이션을 포함하고, 사용자기기는 거래연동기로부터 전송받은 거래연동기의 고유번호를 기저장하고, 기저장된 고유번호와 거래연동기로부터 전송받은 고유번호의 일치 여부를 판단하되, 고유번호의 일치 시, 거래정보데이터를 기초로 제1보안토큰을 생성하여 거래정보데이터를 거래연동기에 전송하고, 거래연동기는 사용자기기에서 전송받은 거래정보데이터를 기초로 제2보안토큰을 생성하고, 사용자기기는 제1보안토큰와 제2보안토큰의 일치 시, 파편화된 보안데이터를 조합하고 전자서명을 생성하여 거래대상인 수신자에게 거래정보데이터에 설정된 암호화폐를 전송한다.
본 발명에서 사용자기기와 거래연동기는 상호 연동을 위한 링크부가 설치되고, 링크부는 이어폰잭; 및 이어폰잭이 삽입되는 단자를 포함한다.
본 발명에서 거래연동기는 보안데이터의 나머지부분이 저장되는 보안부재(Secure Element, SE)를 포함하고, 보안부재는 거래연동기가 임의로 해체되거나, 불특정 경로로 보안데이터의 접속이 시도될 경우, 저장된 보안데이터의 나머지부분을 파기한다.
또한, 상기 다른 목적을 달성하기 위해, 본 발명은 사용자기기에서 사용자의 암호화폐 거래요청에 대응하는 거래정보데이터를 생성하는 단계; 거래연동기에서 거래연동기의 고유번호를 생성하여 사용자기기에 전송하고, 사용자기기에서 고유번호를 저장하는 단계; 사용자기기에서 보안데이터를 생성하여 파편화하고, 파편화된 보안데이터의 일부분을 저장하는 단계; 사용자기기에서 파편화된 보안데이터의 나머지부분을 거래연동기에 전송한 후 제거하는 단계; 거래연동기에서 사용자기기로부터 전송받은 보안데이터의 나머지부분을 저장하는 단계; 거래연동기에서 거래연동기에 저장된 고유번호를 사용자기기에 전송하는 단계; 사용자기기에서 사용자기기에 저장된 고유번호와 거래연동기로부터 전송받은 고유번호의 일치 여부를 판단하는 단계; 고유번호의 일치 시, 사용자기기에서 거래정보데이터를 기초로 제1보안토큰을 생성하는 단계; 거래연동기에서 사용자기기로부터 거래정보데이터를 전송받고, 전송받은 거래정보데이터를 기초로 제2보안토큰을 생성하는 단계; 사용자기기에서 제1보안토큰과 제2보안토큰의 일치 여부를 판단하는 단계; 사용자기기에서 사용자기기와 거래연동기에 파편화되어 저장된 보안데이터를 조합하여 전자서명을 생성하는 단계; 및 거래대상인 수신자에게 거래정보데이터에 설정된 암호화폐를 전송하는 단계를 포함한다.
삭제
본 발명에 따른 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법은 사용자기기와 거래연동기를 통해 생성된 보안토큰의 일치 여부 확인 및 중요정보가 포함된 보안데이터를 파편화하고 그 일부를 별도의 보안부재에 저장하여 암호화폐 거래 시 조합하여 거래승인이 진행됨으로써 보안의 안정성을 높여줄 수 있다.
또한, 거래연동기가 임의로 해체되거나, 불특정 경로로 보안데이터의 접속이 시도될 경우, 보안부재에 저장된 보안데이터를 파기함으로써 보안의 안정성을 한층 더 높여줄 수 있다.
도 1은 본 발명의 일실시예에 따른 보안성이 강화된 암호화폐 지갑 서비스 시스템의 블록도이다.
도 2 및 도 3은 도 1에 도시된 보안성이 강화된 암호화폐 지갑 서비스 시스템을 통한 암호화폐 전송방법을 나타내는 순서도이다.
도 4는 도 1에 도시된 사용자기기와 거래연동기의 연동방법을 나타내는 순서도이다.
도 5는 도 2에 도시된 S120을 구체적으로 나타내는 순서도이다.
도 6은 도 5에 도시된 S121을 구체적으로 나타내는 순서도이다.
도 7은 도 5에 도시된 S122를 구체적으로 나타내는 순서도이다.
도 8은 도 2에 도시된 S130을 구체적으로 나타내는 순서도이다.
도 9는 도 2에 도시된 S140을 구체적으로 나타내는 순서도이다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다.
우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다.
또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
암호화폐 전송시스템에서 가장 중요한 부분은 바로 돈을 주고받는 거래정보이며, 암호화폐를 생성하여 통화를 공급하고 암호화폐를 개인끼리 주고받을 수 있게 하는 것이 핵심이다.
그리고 암호화폐의 거래 내역은 특정 주소에 있는 돈을 다른 주소로 보낸다는 내용을 담고 있는 일종의 수표이며, 과거에 발행된 모든 수표, 즉 모든 거래 내역을 담고 있는 저장소를 블록체인이라 하고, 블록체인에 모든 거래 내역이 포함되어 있다면 블록체인을 확인해 수표 발행자가 잔고가 있는지, 즉 수표를 발행할 자격이 있는지 확인할 수 있다.
이하, 도 1을 참조하여, 본 발명의 일실시예에 따른 보안성이 강화된 암호화폐 지갑 서비스 시스템에 대하여 설명하도록 한다.
도 1은 본 발명의 일실시예에 따른 보안성이 강화된 암호화폐 지갑 서비스 시스템의 블록도이다.
도 1을 참조하면, 보안성이 강화된 암호화폐 지갑 서비스 시스템 (100, 이하 '서비스 시스템'이라 함)은 사용자기기(110), 거래연동기(120)를 포함한다.
사용자기기(110)는 컴퓨터(PC), 휴대폰 또는 스마트폰 등의 공지의 스마트기기가 사용될 수 있다.
일 예로, 사용자기기(110)는 암호화폐 이체 프로세스를 수행할 수 있는 랩탑, 데스크탑, 워크스테이션, 개인용 휴대 단말기(PDA), 셀룰러 전화, 스마트폰 또는 다른 적절한 컴퓨터들과 같이 다양한 디지털 컴퓨터뿐만 아니라, 인터넷 프로토콜을 이용한 IPTV 등 통신이 가능한 디지털 디바이스로써, 온라인 거래가 가능한 하드웨어 및 소프트웨어가 탑재될 수 있다.
이러한 사용자기기(110)는 사용자의 암호화폐 거래요청에 대응하는 거래정보데이터를 생성하며, 사용자의 중요정보가 포함된 보안데이터를 생성하고 파편화하여 일부분이 저장된다.
여기서, 거래정보데이터는 암호화폐의 거래 대상인 수신자의 송금 주소, 송금 금액 등과 같이 거래상 필요한 정보가 포함될 수 있다.
그리고 보안데이터는 사용자의 개인키(key), 전자서명 등과 같이 엄격한 보안 유지가 필요한 정보가 포함될 수 있다.
전술된 기능을 구현하기 위하여, 사용자기기(110)는 암호화폐 지갑 애플리케이션(111), 입력부(112), 통신부(113), 저장부(114)를 포함한다.
암호화폐 지갑 애플리케이션(111)은 운영체제(Operating System, OS) 상에서 동작하는 일종의 소프트웨어로서, 사용자 또는 타 응용프로그램에 대해 특정기능을 직접 수행하도록 설계된 프로그램을 말한다.
본 발명에서 스마트폰과 같은 사용자의 휴대용 단말기에서 이용되는 암호화폐 지갑 애플리케이션은 모바일기기에 적용되도록 제작된 소프트웨어일 수 있으며, 암호화폐 지갑 애플리케이션은 웹에 접속하는 브라우저 기반의 애플리케이션, 단말기 운영체제에 의존하여 단말기에 따라 제작되는 네이티브(native) 애플리케이션, 또는 이들을 조합한 하이브리드 애플리케이션 등의 형태로 구현될 수 있다.
암호화폐 지갑 애플리케이션(111)은 전술된 바와 같이 거래정보데이터를 생성하고 이를 거래연동기(120)에 전송하며, 보안데이터를 생성하고 파편화한다.
그리고 암호화폐 지갑 애플리케이션(111)은 암호화폐의 거래승인을 위하여, 거래정보데이터를 기초로 제1보안토큰을 생성한다.
암호화폐 지갑 애플리케이션(111)은 생성된 제1보안토큰과 거래연동기(120)에서 생성되는 제2보안토큰의 일치 여부를 판단하고, 일치 시, 파편화된 보안데이터를 조합하여 거래승인에 필요한 전자서명을 생성함으로써 보안의 안정성을 높여줄 수 있다.
입력부(112)는 암호화폐 지갑 애플리케이션(111)이 사용자의 거래명령, 즉, 거래정보데이터 또는 보안데이터를 생성하기 위한 정보의 입력 수단으로서, 일 예로 키 패드(key pad), 터치 패드(touch pad) 등의 구성요소들을 포함하는 입력 수단일 수 있다.
통신부(113)는 수신자에게 암호화폐를 전송하기 위한 수단으로, 공지의 무선방식이 적용될 수 있다.
저장부(114)는 암호화폐 지갑 애플리케이션(111)이 생성한 데이터 또는 거래연동기(120)로부터 전송받은 데이터가 저장되는 수단이다.
암호화폐의 거래안정성을 확보하기 위해, 전술된 바와 같이 암호화폐 지갑 애플리케이션(111)은 생성된 보안데이터를 파편화하고, 보안데이터의 일부분을 저장부(114)에 저장하고 나머지부분을 거래연동기(120)에 전송한다.
거래연동기(120)는 제어부(121), 보안부재(122), 디스플레이부(123), 버튼부(124)를 포함한다.
제어부(121)는 독립적으로 동작하는 보안환경(Trust zone) 내에서 구동되며, 사용자기기(110)로부터 전송받은 거래정보데이터를 기초로 제2보안토큰을 생성하며, 제2보안토큰은 숫자 또는 문자로 형성될 수 있다.
보안부재(122)는 보안환경 내에 설치되며, 사용자기기(110)로부터 전송받은 보안데이터의 나머지부분이 저장된다.
여기서, 거래연동기(120)가 임의로 해체되거나, 불특정 경로로 보안데이터의 접속이 시도될 경우, 보안부재(122)는 저장된 보안데이터의 나머지부분을 파기함으로써 거래승인을 위한 보안데이터의 조합이 불가하여 보안의 안정성을 한층 더 높여줄 수 있다.
디스플레이부(123)는 제2보안토큰이 도시되어 사용자가 이를 확인할 수 있도록 한다.
버튼부(124)는 승인버튼과 취소버튼으로 구성될 수 있으며, 사용자가 제2보안토큰을 확인하여 이상이 없을 경우 승인버튼을 통해 제2보안토큰과 보안데이터의 나머지부분이 사용자기기에 전송될 수 있다.
그리고 취소버튼을 통해 사용자기기(110)에서 거래정보데이터를 재생성할 수 있도록 암호화폐 지갑 애플리케이션(111)을 통해 사용자에게 재생성신호를 도시할 수 있다.
사용자기기(110)와 거래연동기(120)는 상호 연동을 위한 링크부(10)가 설치될 수 있다.
보다 구체적으로, 링크부(10)는 사용자기기(110)에 설치되는 인식부(115), 거래연동기(120)에 설치되는 접속부(125)를 포함한다.
인식부(115)와 접속부(125)는 일 예로, 근거리 무선 통신(NFC)을 비롯한 공지의 무선방식으로 상호 연동될 수 있다.
하지만, 전술된 무선방식은 기기 배치의 자율성을 확보할 수 있으나, 해킹(hacking)의 위험성이 내포되어 보안에 취약할 수 있다.
이러한 문제점을 해결하기 위해, 다른 예로, 인식부(115) 또는 접속부(125)는 3.5파이 이어폰잭(전원/송신/수신/접지단 포함)이 사용되고, 나머지 하나는 이어폰잭이 삽입되는 단자와 같은 유선방식이 사용될 수 있다.
즉, 이어폰잭과 단자는 사용자기기(110)로 사용될 수 있는 공지의 기기에 적용되는 범용의 구성으로, 이를 활용함으로써 서비스 시스템(100)의 적용범위를 넓게 확보할 수 있다.
또한, 유선접속방식을 통해 전술된 무선방식의 해킹 위험성이 배제되어 보안의 안정성을 한층 더 높여줄 수 있다.
사용자기기(110)와 거래연동기(120)의 연동 과정에서, 제어부(121)는 거래연동기(120)의 고유번호를 생성하고 사용자기기(110)에 전송하며, 저장부(114)는 전송받은 고유번호를 저장한다.
그리고 암호화폐 지갑 애플리케이션(111)은 저장부(114)에 저장된 고유번호와 전송받은 고유번호의 일치 여부를 판단하며 일치할 경우에만 암호화폐의 거래가 진행되도록 할 수 있다.
이는 연동과정이 진행된 거래연동기(120) 외에 다른 거래연동기가 사용자기기(110)에 연결되는 것을 방지하여 보안의 안정성을 높여주기 위함이다.
서비스 시스템(100)은 블록체인네트워크(130)를 더 포함할 수 있다.
블록체인네트워크(130)는 암호화폐의 거래정보에 대한 승인 및 검증뿐만 아니라, 거래정보의 요청에 대한 거절 또는 규제를 행할 수 있다.
즉, 통신부(113)를 통해 거래정보데이터와 전자서명을 전송받은 블록체인네트워크(130)는 전술된 승인 및 검증 절차를 진행한 후 거래대상인 수신자에게 암호화폐의 송금이 이루어질 수 있다.
또한, 역으로 암호화폐를 수금할 경우에도 전술된 승인 및 검증 절차를 거침으로써 불법 돈세탁과 같은 문제를 방지할 수 있다.
이하, 도 2 내지 도 9를 참조하여, 전술된 서비스 시스템을 통한 암호화폐 전송방법에 대하여 살펴보도록 한다.
도 2 및 도 3은 도 1에 도시된 서비스 시스템을 통한 전송방법을 나타내는 순서도이다.
도 4는 도 1에 도시된 사용자기기와 거래연동기의 연동방법을 나타내는 순서도이다.
도 2 내지 도 4를 참조하면, 서비스 시스템(100)은 우선 암호화폐 지갑 애플리케이션(111)을 실행한다.
이후, 입력부(112)가 사용자의 명령을 입력하고, 이를 기초로 암호화폐 지갑 애플리케이션(111)이 거래정보데이터를 생성하고, 저장부(114)가 거래정보데이터를 저장한다.(S110)
이후, 사용자기기(110)와 거래연동기(120)를 연동한다.(S120)
도 5는 도 2에 도시된 S120을 구체적으로 나타내는 순서도이고, 도 6은 도 5에 도시된 S121을 구체적으로 나타내는 순서도이며, 도 7은 도 5에 도시된 S122를 구체적으로 나타내는 순서도이다.
전술된 바와 같이, 사용자기기(110)와 거래연동기(120)는 무선방식으로 상호 연동될 수 있으나, 보안의 안정성을 고려하여 유선방식으로 상호 연동되는 것이 바람직하다.
즉, 링크부(10)가 사용자기기(110)와 거래연동기(120)를 연결한 후, 사용자기기(110)와 거래연동기(120)에서 고유번호를 저장한다.(S121)
보다 구체적으로, 도 6에 도시된 바와 같이 제어부(121)가 거래연동기(120)의 고유번호를 생성하여 사용자기기(110)에 전송하고, 연동수락신호를 사용자기기(110)에 전송한다.(S121-1,2)
그리고 저장부(114)가 고유번호를 저장한다.(S121-3)
그리고 암호화폐 지갑 애플리케이션(111)이 전송받은 연동수락신호를 사용자에게 도시하며, 입력부(112)가 사용자의 연동승인명령을 입력함으로써 사용자기기(110)와 거래연동기(120)의 연동이 수락된다.
이후, 사용자기기(110)와 거래연동기(120)에서 보안데이터를 저장한다.(S122)
보다 구체적으로, 도 7에 도시된 바와 같이 입력부(112)가 사용자의 명령을 입력하고, 이를 기초로 암호화폐 지갑 애플리케이션(111)이 보안데이터를 생성한다.(122-1)
그리고 암호화폐 지갑 애플리케이션(111)이 보안데이터를 일부분과 나머지부분으로 파편화하고, 저장부(114)가 보안데이터의 일부분을 저장한다.(122-2,3)
그리고 암호화폐 지갑 애플리케이션(111)이 보안데이터의 나머지부분을 거래연동기(120)에 전송하고 사용자기기(110)에서 나머지부분을 제거한다.(S122-4)
그리고 보안부재(122)가 전송받은 보안데이터의 나머지부분을 저장함으로써 사용자기기(110)와 거래연동기(120)의 연동과정이 완료된다.(S122-5)
여기서, 전술된 연동과정은 거래정보데이터의 생성 이후 진행되었으나, 이에 한정하지 않고 암호화폐 지갑 애플리케이션(111)이 실행된 후 바로 진행될 수 있다.
이후, 사용자기기(110)와 거래연동기(120)에서 보안토큰을 생성한다.(S130)
도 8은 도 2에 도시된 S130을 구체적으로 나타내는 순서도이다.
보다 구체적으로, 도 8에 도시된 바와 같이 제어부(121)가 보안부재(122)에 저장된 고유번호를 사용자기기(110)에 전송하고, 암호화폐 지갑 애플리케이션(111)이 전송받은 고유번호와 저장부(114)에 저장된 고유번호의 일치 여부를 판단한다.(S131)
이는 전술된 연동과정이 진행된 거래연동기(120) 외에 다른 거래연동기가 사용자기기(110)에 연결되는 것을 방지하여 보안의 안정성을 높여주기 위함이다.
여기서, 고유번호가 불일치할 경우 전술된 연동과정 이전으로 회귀되며, 일치할 경우, 암호화폐 지갑 애플리케이션(111)이 거래정보데이터를 기초로 제1보안토큰을 생성하고, 저장부(114)가 제1보안토큰을 저장한다.(S132)
그리고 암호화폐 지갑 애플리케이션(111)이 거래정보데이터를 거래연동기(120)에 전송하고, 제어부(121)가 전송받은 거래정보데이터를 기초로 제2보안토큰을 생성한다.(S133)
이후, 사용자기기(110)에서 보안토큰의 일치 여부를 판단한다.(S140)
도 9는 도 2에 도시된 S140을 구체적으로 나타내는 순서도이다.
보다 구체적으로, 도 9에 도시된 바와 같이 제어부(121)가 제2보안토큰과 보안데이터의 나머지부분을 사용자기기(110)에 전송한다.(S141)
그리고 암호화폐 지갑 애플리케이션(111)이 저장부(114)에 저장된 제1보안토큰과 전송받은 제2보안토큰의 일치 여부를 판단한다.(S142)
여기서 제1보안토큰과 제2보안토큰이 불일치할 경우, 전술된 거래정보데이터 생성과정 이전으로 회귀되고, 일치할 경우, 암호화폐 지갑 애플리케이션(111)이 저장부(114)에 저장된 보안데이터의 일부분과 전송받은 나머지부분을 조합하여 전자서명을 생성한다.(S150, 160)
이후, 통신부(113)가 거래대상인 수신자에게 암호화폐를 전송함으로써 거래가 이루어진다.
여기서, 서비스 시스템(100)에 블록체인네트워크(130)가 포함될 경우, 암호화폐 지갑 애플리케이션(111)이 거래정보데이터와 전자서명을 블록체인네트워크(130)에 전송하고(S170), 블록체인네트워크(130)는 이를 기초로 전술된 승인 및 검증 절차를 진행한 후 수신자에게 암호화폐를 전송함으로써 거래가 이루어진다.(S180)
전술된 바와 같이, 본 발명의 일실시예에 따른 서비스 시스템 및 암호화폐 전송방법은 사용자기기와 거래연동기를 통해 생성된 보안토큰의 일치 여부 확인 및 중요정보가 포함된 보안데이터를 파편화하고 그 일부를 별도의 보안부재(122)에 저장하여 암호화폐 거래 시 조합하여 거래승인이 진행됨으로써 보안의 안정성을 높여줄 수 있다.
또한, 거래연동기(120)가 임의로 해체되거나, 불특정 경로로 보안데이터의 접속이 시도될 경우, 보안부재(122)에 저장된 보안데이터를 파기함으로써 보안의 안정성을 한층 더 높여줄 수 있다.
상기와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10 : 링크부
100 : 보안성이 강화된 암호화폐 지갑 서비스 시스템
110 : 사용자기기 111 : 암호화폐 지갑 애플리케이션
112 : 입력부 113 : 통신부
114 : 저장부 115 : 인식부
120 : 거래연동기 121 : 제어부
122 : 보안부재 123 : 디스플레이부
124 : 버튼부 125 : 접속부
130 : 블록체인네트워크

Claims (5)

  1. 사용자의 암호화폐 거래요청에 대응하는 거래정보데이터를 생성하며, 상기 사용자의 중요정보가 포함된 보안데이터를 생성하고 파편화하여 일부분이 저장되는 사용자기기;
    고유번호를 생성하여 상기 사용자기기에 전송하고, 상기 보안데이터의 나머지부분이 저장되는 거래연동기; 및
    상기 사용자기기에 설치되는 암호화폐 지갑 애플리케이션;
    을 포함하고,
    상기 사용자기기는,
    상기 거래연동기로부터 전송받은 상기 거래연동기의 고유번호를 기저장하고, 기저장된 상기 고유번호와 상기 거래연동기로부터 전송받은 상기 고유번호의 일치 여부를 판단하되, 상기 고유번호의 일치 시, 상기 거래정보데이터를 기초로 제1보안토큰을 생성하여 상기 거래정보데이터를 상기 거래연동기에 전송하고,
    상기 거래연동기는,
    상기 사용자기기에서 전송받은 상기 거래정보데이터를 기초로 제2보안토큰을 생성하고,
    상기 사용자기기는,
    상기 제1보안토큰와 제2보안토큰의 일치 시, 파편화된 상기 보안데이터를 조합하고 전자서명을 생성하여 거래대상인 수신자에게 상기 거래정보데이터에 설정된 암호화폐를 전송하는 것을 특징으로 하는 보안성이 강화된 암호화폐 지갑 서비스 시스템.
  2. 제 1 항에 있어서,
    상기 사용자기기와 거래연동기는
    상호 연동을 위한 링크부가 설치되고,
    상기 링크부는
    이어폰잭; 및
    상기 이어폰잭이 삽입되는 단자;
    를 포함하는 보안성이 강화된 암호화폐 지갑 서비스 시스템.
  3. 제 1 항에 있어서,
    상기 거래연동기는
    상기 보안데이터의 나머지부분이 저장되는 보안부재(Secure Element, SE)를 포함하고,
    상기 보안부재는
    상기 거래연동기가 임의로 해체되거나, 불특정 경로로 상기 보안데이터의 접속이 시도될 경우, 저장된 상기 보안데이터의 나머지부분을 파기하는 보안성이 강화된 암호화폐 지갑 서비스 시스템.
  4. 사용자기기에서 사용자의 암호화폐 거래요청에 대응하는 거래정보데이터를 생성하는 단계;
    거래연동기에서 상기 거래연동기의 고유번호를 생성하여 상기 사용자기기에 전송하고, 상기 사용자기기에서 상기 고유번호를 저장하는 단계;
    상기 사용자기기에서 보안데이터를 생성하여 파편화하고, 파편화된 상기 보안데이터의 일부분을 저장하는 단계;
    상기 사용자기기에서 파편화된 상기 보안데이터의 나머지부분을 상기 거래연동기에 전송한 후 제거하는 단계;
    상기 거래연동기에서 상기 사용자기기로부터 전송받은 상기 보안데이터의 나머지부분을 저장하는 단계;
    상기 거래연동기에서 상기 거래연동기에 저장된 상기 고유번호를 상기 사용자기기에 전송하는 단계;
    상기 사용자기기에서 상기 사용자기기에 저장된 상기 고유번호와 상기 거래연동기로부터 전송받은 상기 고유번호의 일치 여부를 판단하는 단계;
    상기 고유번호의 일치 시, 상기 사용자기기에서 상기 거래정보데이터를 기초로 제1보안토큰을 생성하는 단계;
    상기 거래연동기에서 상기 사용자기기로부터 상기 거래정보데이터를 전송받고, 전송받은 상기 거래정보데이터를 기초로 제2보안토큰을 생성하는 단계;
    상기 사용자기기에서 상기 제1보안토큰과 제2보안토큰의 일치 여부를 판단하는 단계;
    상기 사용자기기에서 상기 사용자기기와 거래연동기에 파편화되어 저장된 상기 보안데이터를 조합하여 전자서명을 생성하는 단계; 및
    거래대상인 수신자에게 상기 거래정보데이터에 설정된 암호화폐를 전송하는 단계;
    를 포함하는 암호화폐 전송방법.
  5. 삭제
KR1020180042127A 2018-04-11 2018-04-11 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법 KR102118620B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180042127A KR102118620B1 (ko) 2018-04-11 2018-04-11 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180042127A KR102118620B1 (ko) 2018-04-11 2018-04-11 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법

Publications (2)

Publication Number Publication Date
KR20190118795A KR20190118795A (ko) 2019-10-21
KR102118620B1 true KR102118620B1 (ko) 2020-06-04

Family

ID=68460131

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180042127A KR102118620B1 (ko) 2018-04-11 2018-04-11 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법

Country Status (1)

Country Link
KR (1) KR102118620B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102354044B1 (ko) * 2020-07-24 2022-01-20 주식회사 블록체인기술연구소 니모닉 코드를 이용한 개인키 복구 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101150415B1 (ko) * 2009-08-22 2012-06-01 (주)엠더블유스토리 보안 유에스비 저장매체 관리방법 및 보안 유에스비 저장매체 관리를 위한 프로그램이 기록된 매체
KR101602426B1 (ko) * 2012-08-29 2016-03-10 주식회사 케이티 이동 단말을 이용한 카드 결제 장치 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070021348A (ko) * 2005-08-18 2007-02-23 주식회사 키투넷솔루션 전자화폐 운용방법 및 시스템과 이를 위한 전자화폐운용서버와, 전자화폐 결제단말과, 기록매체 및 정보저장매체
KR20150080952A (ko) * 2013-12-30 2015-07-13 은호 한 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템
KR101815270B1 (ko) 2015-12-18 2018-01-08 주식회사 센트비 가상화폐를 이용한 환전 및 송금서비스 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101150415B1 (ko) * 2009-08-22 2012-06-01 (주)엠더블유스토리 보안 유에스비 저장매체 관리방법 및 보안 유에스비 저장매체 관리를 위한 프로그램이 기록된 매체
KR101602426B1 (ko) * 2012-08-29 2016-03-10 주식회사 케이티 이동 단말을 이용한 카드 결제 장치 및 방법

Also Published As

Publication number Publication date
KR20190118795A (ko) 2019-10-21

Similar Documents

Publication Publication Date Title
CN111034114B (zh) 具有记录安全性的区块链架构
CN105684346B (zh) 确保移动应用和网关之间空中下载通信安全的方法
CN112437938A (zh) 用于区块链地址和所有者验证的系统和方法
CN105745678A (zh) 包括消费者认证的安全远程支付交易处理
KR20210128454A (ko) 블록체인 네트워크를 통한 이전을 구현하는 컴퓨터 구현 시스템 및 방법
KR102384321B1 (ko) 블록체인 기반 결제 처리 방법 및 그 장치
KR20160050876A (ko) 스마트 카드에 저장된 공개키와 개인키를 이용한 비트코인 거래방법
KR101941625B1 (ko) 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법
KR20200114324A (ko) 블록체인 기반의 암호화폐를 이용한 송금 처리 시스템
KR102118620B1 (ko) 보안성이 강화된 암호화폐 지갑 서비스 시스템 및 이를 이용한 암호화폐 전송방법
KR101995316B1 (ko) 블록체인 기반 통합 트랜잭션 시스템 및 방법
CN113269649A (zh) 一种数字货币追踪的系统和方法
CN113762951A (zh) 同一用户的多个支付端支持离线支付额度的方法、服务端及系统
Vishwakarma et al. Cryptanalysis of Near Field Communication Based Authentication Protocol for Mobile Payment System
KR20190083254A (ko) 무선장치와 블록체인을 이용한 앱 연동 기반 비동기식 역방향 결제 방법
KR20190115552A (ko) 블록체인 기반 스마트 컨트랙트를 이용한 다중 암호화폐 거래 제공 방법
CN114066626A (zh) 密码货币交易系统
KR20230011801A (ko) 실시간 위치 증명 기반 블록체인 인증을 이용한 사용자 인증 시스템 및 이체 시스템
KR20210117825A (ko) 카드 결제 시스템
KR20210019948A (ko) 이모티콘을 이용한 블록체인 기반의 간편 지불 시스템
CN113781025A (zh) 一种可用于双离线支付下防止重复划转的方法、服务端及系统
CN115187244A (zh) 一种用于数字资产转移的撤销方法及设备
KR20150038774A (ko) 일회용 인증코드의 거래 연동 방법
CN113971561A (zh) 一种智能合约处理方法、支付端、接收端、服务端及系统
KR20190083273A (ko) 음파장치와 블록체인을 이용한 앱 연동 기반 비동기식 역방향 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right