KR102205180B1 - Digital asset transaction method - Google Patents

Digital asset transaction method Download PDF

Info

Publication number
KR102205180B1
KR102205180B1 KR1020200013621A KR20200013621A KR102205180B1 KR 102205180 B1 KR102205180 B1 KR 102205180B1 KR 1020200013621 A KR1020200013621 A KR 1020200013621A KR 20200013621 A KR20200013621 A KR 20200013621A KR 102205180 B1 KR102205180 B1 KR 102205180B1
Authority
KR
South Korea
Prior art keywords
transaction
digital asset
connected device
data
check message
Prior art date
Application number
KR1020200013621A
Other languages
Korean (ko)
Other versions
KR20200015679A (en
Inventor
제이 좡
스 마이 오
Original Assignee
쿨비트엑스 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쿨비트엑스 엘티디 filed Critical 쿨비트엑스 엘티디
Priority to KR1020200013621A priority Critical patent/KR102205180B1/en
Publication of KR20200015679A publication Critical patent/KR20200015679A/en
Application granted granted Critical
Publication of KR102205180B1 publication Critical patent/KR102205180B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

디지털 자산 거래 방법은 인터넷에 연결할 수 있는 접속된 장치와 인터넷에 연결할 수 없는 폐쇄 장치를 사용하여 실현되고 그리고 다음 단계를 포함한다: 상기 접속된 장치는 사용자에 의해 입력된 거래 데이터에 따라 제1 체크 메시지를 표시하는 단계; 상기 접속된 장치는 상기 사용자가 상기 제1 체크 메시지가 상기 거래 데이터와 일치하는 것을 확인한 후에 상기 폐쇄 장치로 상기 거래 데이터를 전송하는 단계; 상기 폐쇄 장치는 상기 접속된 장치에 의해 전송된 거래 데이터에 따라 제2 체크 메시지를 디스플레이하는 단계; 상기 폐쇄 장치는 상기 사용자가 상기 제2 체크 메시지가 거래 데이터와 일치하는 것을 확인한 후에 인증 데이터를 상기 접속된 장치로 전송하는 단계; 및 상기 접속된 장치는 상기 폐쇄 장치로부터 상기 인증 데이터를 수신한 후에 본 디지털 자산 거래를 실행하는 단계. 상기한 방법으로 사용자는 서로 다른 장치에서 거래 내용을 확인하고 거래를 실행할지 여부를 결정할 수 있다.The digital asset transaction method is realized using a connected device that can connect to the Internet and a closed device that cannot connect to the Internet, and includes the following steps: The connected device first checks according to the transaction data entered by the user. Displaying a message; The connected device transmitting the transaction data to the closing device after the user confirms that the first check message matches the transaction data; The closing device displaying a second check message according to the transaction data transmitted by the connected device; The closing device transmitting authentication data to the connected device after the user confirms that the second check message matches the transaction data; And executing the present digital asset transaction after the connected device receives the authentication data from the closed device. In the above-described way, the user can check the transaction details on different devices and decide whether to execute the transaction.

Description

디지털 자산 거래 방법{DIGITAL ASSET TRANSACTION METHOD}Digital asset trading method {DIGITAL ASSET TRANSACTION METHOD}

본 발명은 디지털 자산 거래 방법에 관한 것으로, 보다 특별하게는, 거래의 프로세스 동안 디지털 자산 거래의 정확한 내용을 상이한 장치에서 복수 회의 검증을 포함하는 디지털 자산 거래 방법에 관한 것이다.The present invention relates to a digital asset transaction method, and more particularly, to a digital asset transaction method comprising multiple verifications on different devices of the exact contents of a digital asset transaction during the process of the transaction.

기술의 개발에 기인하여, 물리적 통화, 자산 증서 또는 기타 자산을 직접적으로 교환함에 의해 거래를 하는 통상적인 방식은 점진적으로 디지털 거래로 대체되었으며, 이는 거래 참가자들이 서로 만나 현금을 지불할 필요 없이 디지털 자산을 교환함으로써 원격인 두 곳에서 시행될 수 있다. 그러나, 불행하게도 사이버 범죄의 새로운 방식이 또한 인터넷을 통한 디지털 거래의 안전을 위협하는 끊임없는 기술 개발로 나타난다.Due to the development of technology, the conventional way of trading by directly exchanging physical currency, asset deeds or other assets has been gradually replaced by digital transactions, which means that participants in the transaction do not need to meet each other to pay cash, It can be implemented in two remote locations by exchanging. However, unfortunately, new ways of cybercrime also emerge with the constant development of technologies that threaten the safety of digital transactions over the Internet.

디지털 자산 거래의 과정에서 피해자의 자산을 불법적으로 취득하기 위해, 악의적인 사람은 가능하게는 인터넷을 통해 거래 시스템에 불법 복제 프로그램을 직접적으로 삽입하려고 하거나 거래 프로그램의 일부 결함 또는 거래 수행을 위한 전자 장치를, 사용자의 거래 권한을 획득하고 위장된 사용자로 거래를 수행하는 데 사용하기 위해 시도할 것이다. 비록 악의적인 사용자가 사용자의 거래 권한을 불법적으로 획득하지 못했다고 하더라도, 사용자에 의해 사용되는 전자 장치의 운영 페이지 또는 화면을 위조하여 거래를 수행하거나 거래된 자산의 양 또는 거래 상대방을 여전히 변경할 수 있다. 결과적으로, 실제 사용자는 그 자신의 자산을 실제로 알 수 없는 제3자에게 그 자신의 손실을 알지 못하면서 이전할 수 있는 권한을 부여할 수 있다.In order to illegally acquire the victim's assets in the process of digital asset transaction, a malicious person attempts to directly insert a pirated program into the transaction system, possibly via the Internet, or some defect in the transaction program or an electronic device to perform the transaction. , Will attempt to obtain the user's transaction rights and use it to conduct transactions as a disguised user. Even if the malicious user has not illegally obtained the user's transaction authority, he can perform a transaction by falsifying the operation page or screen of an electronic device used by the user, or still change the amount of assets traded or the counterparty. As a result, a real user can grant a third party whose own assets are not actually known to transfer them without knowing their own losses.

대만 공개특허공보 201804395호 (2018.02.01)Taiwan Patent Publication No. 201804395 (2018.02.01)

따라서, 거래의 내용이나 거래 과정에서 사용된 인터페이스가 거래 과정 동안 변경되는 것을 효과적으로 방지하여, 거래 당사자의 개인 자산의 안전성을 확보하기 위한 검증 및 인증의 개선된 방법을 제공하는 새로운 디지털 자산 거래 방법을 개발하여 것이 바람직하다.Therefore, a new digital asset transaction method that provides an improved method of verification and authentication to secure the safety of the transaction party's personal assets by effectively preventing the contents of the transaction or the interface used in the transaction process from being changed during the transaction process. It is desirable to develop.

본 발명의 주요 목적은 네트워크를 통해 수행되는 디지털 자산 거래의 정확한 컨텐츠가 제1 전자 디바이스에서 뿐만 아니라, 제1 전자 디바이스와 상이한 제2 전자 디바이스 상에서 검증될 수 있는 방법에 따라 디지털 자산 거래 방법을 제공하는 것이다. 서로 다른 전자 디바이스에서 거래의 내용을 두 번 확인함으로써, 거래에 사용된 모든 전자 디바이스가 악의적인 사람에 의해 거래의 내용을 변경되도록 불법적으로 조작될 가능성을 방지할 수 있다.The main object of the present invention is to provide a digital asset transaction method according to a method in which accurate content of a digital asset transaction performed through a network can be verified not only on a first electronic device, but also on a second electronic device different from the first electronic device Is to do. By double checking the content of the transaction on different electronic devices, it is possible to prevent the possibility that all electronic devices used in the transaction are illegally manipulated to change the content of the transaction by a malicious person.

본 발명의 또 다른 목적은 디지털 자산 거래가 복수의 전자 디바이스를 통해 수행되고 거래 내용이 이들 전자 디바이스 상에서 여러 번 검증되고 거래에 사용되는 전자 디바이스 중 일부는 다른 인터넷 연결 가능성을 제한하여 이에 의해 인터넷을 통해 전자 장치에 연결함으로써 간단히 거래의 프로세스 도중에 악의적인 사람들에 의해 모든 전자 장치를 손쉽게 조작하는 것을 방지하는 것에 따라 디지털 자산 거래 방법을 제공하는 것이다. Another object of the present invention is that a digital asset transaction is performed through a plurality of electronic devices, and the transaction content is verified multiple times on these electronic devices, and some of the electronic devices used in the transaction limit the possibility of other Internet connections, thereby By simply connecting to an electronic device, it is to provide a digital asset trading method by preventing the easy manipulation of all electronic devices by malicious people during the transaction process.

상기 및 다른 목적을 달성하기 위해, 본 발명에 따른 디지털 자산 거래 방법은 인터넷에 직접적으로 접속 가능한 접속된 장치 및 상기 접속된 장치에 접속 가능하지만 인터넷을 통해 직접적으로 접속할 수 없고 상기 접속된 장치가 디지털 자산 거래를 수행하도록 허용하기 위한 인증 데이터를 제공할 수 있는 폐쇄된 장치를 통해 구현된다. 본 디지털 자산 거래 방법은 다음을 포함한다:In order to achieve the above and other objects, the digital asset transaction method according to the present invention is a connected device capable of directly accessing the Internet, and a connected device capable of accessing the connected device, but cannot be directly connected through the Internet, and the connected device is digital. Implemented through a closed device capable of providing authentication data to allow asset transactions to be conducted. This digital asset transaction method includes:

상기 접속된 장치가 디지털 자산을 거래하기 위해 사용자에 의해 여기에 입력된 거래 데이터에 따라 제1 체크 메시지를 디스플레이하는, "제1 체크 메시지 디스플레이" 단계;A "displaying first check message" step, wherein the connected device displays a first check message according to transaction data entered therein by a user to trade a digital asset;

상기 접속된 장치가 상기 제1 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 사용자에 의해 여기에 입력된 제1 확인 명령을 수신할 때 상기 접속된 장치가 상기 폐쇄 장치로 상기 거래 데이터를 전송하는, "거래 데이터 전송" 단계;When the connected device receives the first check command entered here by the user to indicate that the first check message and the transaction data match each other, the connected device sends the transaction data to the closing device. Transmitting, "transmitting transaction data";

상기 폐쇄 장치가 상기 접속된 장치로부터 수신된 거래 데이터에 따라 제2 체크 메시지를 디스플레이하는, "제2 체크 메시지 디스플레이" 단계;&Quot;displaying a second check message", wherein the closing device displays a second check message according to the transaction data received from the connected device;

상기 폐쇄 장치가 상기 제2 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 사용자에 의해 여기에 입력된 제2 확인 명령을 수신할 때 상기 페쇄 장치가 상기 접속된 장치로 인증 데이터를 전송하는, "인증 데이터 전송" 단계; 및The closing device transmits authentication data to the connected device when the closing device receives the second check command input here by the user to indicate that the second check message and the transaction data match each other. , "Transmitting authentication data" step; And

상기 접속된 장치가 상기 폐쇄 장치로부터 상기 인증 데이터를 수신할 때 상기 접속된 장치가 상기 거래 데이터에 따라 상기 디지털 자산 거래를 실행하는 "거래 실행" 단계.A "transaction execution" step in which the connected device executes the digital asset transaction according to the transaction data when the connected device receives the authentication data from the closed device.

동작 가능한 실시형태에 따르면, 상기 폐쇄 장치의 하드웨어 설계와 관련하여, 이것은 인증 데이터를 제공하기 위한 보안 요소 (SE)와, 상기 접속된 장치가 상기 보안 요소에 접속이 허용되는지 여부를 결정하기 위한 것뿐만 아니라 제2 체크 메시지를 생성하기 위한 마이크로 콘트롤러 유닛 (MCU)을 포함한다.According to an operable embodiment, with respect to the hardware design of the closure device, it is a security element (SE) for providing authentication data, and for determining whether or not the connected device is allowed access to the security element. It also includes a microcontroller unit (MCU) for generating a second check message.

바람직한 실시형태에 따르면, 인증 데이터는 디지털 자산 거래에서 사용되는 개인 키 및 디지털 서명 중 적어도 하나이며; 상기 디지털 자산은 전자 화폐 및 전자 인증 중 적어도 하나이며; 그리고 상기 거래 데이터는 거래될 디지털 자산의 유형, 거래 금액 및 디지털 자산 거래의 상대방을 포함한다.According to a preferred embodiment, the authentication data is at least one of a private key and a digital signature used in digital asset transactions; The digital asset is at least one of electronic money and electronic authentication; In addition, the transaction data includes a type of digital asset to be transacted, a transaction amount, and a counterparty of the digital asset transaction.

상기 폐쇄 장치가 인터넷을 통해 임의의 접속된 장치에 임의로 접속되어 지는 것을 방지하기 위해, 본 발명의 작동 가능한 실시형태에 따른 방법은 "거래 데이터 전송" 단계 후에 그리고 "제2 체크 메시지 디스플레이" 단계 전에 "인증" 단계를 추가로 포함할 수 있다. 상기 "인증" 단계에서, 상기 폐쇄 장치는 상기 폐쇄 장치와 상기 접속된 장치 사이의 연결을 나타내도록 상기 접속된 장치에 의해 생성된 디바이스 페어링 데이터를 수신하고 인증한다.In order to prevent the closed device from being arbitrarily connected to any connected device via the Internet, the method according to an operable embodiment of the present invention is after the "transfer transaction data" step and before the "display second check message" step. It may further include a "authentication" step. In the "authentication" step, the closing device receives and authenticates device pairing data generated by the connected device to indicate a connection between the closing device and the connected device.

본 발명의 바람직한 실시형태에 따르면, 상기 방법은 사용자가 제2 확인 명령을 입력한 후 후-처리 단계를 더 포함한다. 상기 후-처리 단계에서, 상기 폐쇄 장치는 거래를 완료하기 위한 인증 데이터로서의 역할을 하도록 상기 접속된 장치에 제2 디지털 서명을 생성하여 전송한다.According to a preferred embodiment of the present invention, the method further comprises a post-processing step after the user inputs the second confirmation command. In the post-processing step, the closing device generates and transmits a second digital signature to the connected device to serve as authentication data for completing the transaction.

본 발명의 방법은 또한 거래를 중지시키는 단계를 포함한다. 동작 가능한 실시형태에 따르면, 본 디지털 자산 거래 방법은 "제2 체크 메시지 디스플레이" 단계 후에 "취소" 단계를 더 포함할 수 있다. 상기 "취소" 단계에서, 상기 폐쇄 장치가 미리 설정된 시간이 경과한 후에 상기 접속된 장치로 인증 데이터를 전송하지 않으면 본 디지털 자산 거래는 중단된다.The method of the present invention also includes the step of stopping the transaction. According to an operable embodiment, the present digital asset trading method may further include a "cancel" step after the "display second check message" step. In the "cancel" step, if the closing device does not transmit authentication data to the connected device after a preset time has elapsed, the present digital asset transaction is stopped.

대안적으로, 또 다른 동작 가능한 실시형태에 따르면, 본 디지털 자산 거래 방법은 "제2 체크 메시지 디스플레이" 단계 후에 "취소" 단계를 더 포함할 수 있다. 상기 "취소" 단계에서, 사용자는 본 디지털 자산 거래를 중단시키기 위해 중단 명령을 상기 접속된 장치에 입력하고, 그리고 따라서, 상기 접속된 장치는 "중단" 메시지를 상기 폐쇄 장치로 전송하여 본 디지털 자산 거래를 중단시킨다.Alternatively, according to another operable embodiment, the present digital asset trading method may further include a "cancel" step after the "display second check message" step. In the "cancel" step, the user inputs a stop command to the connected device to stop the present digital asset transaction, and thus, the connected device sends a "stop" message to the closed device to stop the present digital asset transaction. Stop trading.

요약하면, 본 발명에 따른 디지털 자산 거래 방법은 적어도 2개의 상이한 전자 장치가 디지털 자산 거래의 과정에서 사용되어 거래의 정확한 내용을 2회 검증하는 것과, 그리고 복수의 체크는 거래 과정에서 악의적인 사람들에 의해 거래 데이터 또는 거래 상대방이 불법적으로 변경될 가능성을 크게 줄인다는 것을 특징으로 한다. 그리고, 거래의 내용을 부당하게 변경하는 것으로부터 보호하기 위해, 거래를 수행하는 데 사용되는 전자 장치 중 하나는 인터넷에 직접적으로 연결 가능한 접속된 장치이며 전자 장치 중 다른 하나는 인터넷 연결 기능성이 제한되어 인터넷에 직접적으로 연결할 수 없는 폐쇄 장치이다. 더욱이, 거래의 과정에서, 상기 폐쇄 장치는 상기 접속된 장치에 의해 생성된 제1 디지털 서명을 검사함에 의하여 여기에 연결되는지 여부를 결정하는 반면, 사용자는 또한 수동으로 거래의 내용을 복수 회 확인하기 위한 확인 명령을 입력해야 하고, 그렇지 않으면 거래는 실패한 것으로 간주될 것이고 자동으로 중지된다. 이러한 배열로 사용자의 디지털 자산의 안전을 확보할 수 있다.In summary, in the digital asset transaction method according to the present invention, at least two different electronic devices are used in the process of the digital asset transaction to verify the exact contents of the transaction twice, and a plurality of checks are performed against malicious people in the transaction process. As a result, the possibility of illegally changing transaction data or counterparty is greatly reduced. And, in order to protect the contents of the transaction from unjustly altering the contents of the transaction, one of the electronic devices used to conduct the transaction is a connected device that can be directly connected to the Internet, and the other of the electronic devices has limited Internet connection functionality. It is a closed device that cannot directly connect to the Internet. Moreover, in the process of a transaction, the closing device determines whether or not it is connected to it by examining the first digital signature generated by the connected device, while the user also manually checks the content of the transaction multiple times. You have to enter a confirmation order for it, otherwise the transaction will be considered failed and will be automatically stopped. This arrangement can ensure the safety of users' digital assets.

상기 및 다른 목적을 달성하기 위해 본 발명에 의해 채택된 구조 및 기술적 수단은 다음의 바람직한 실시형태 및 첨부 도면의 상세한 설명을 참조함으로써 가장 잘 이해될 수 있다. 여기서,
도 1은 본 발명에 따른 디지털 자산 거래 방법에 포함되는 단계들을 나타내는 일반적인 흐름도이고; 그리고
도 2, 도 3 및 도 4는 본 발명에 따른 디지털 자산 거래 방법의 바람직한 실시형태에 포함되는 단계들을 도시하는 상세한 흐름도이다.The structure and technical means adopted by the present invention to achieve the above and other objects can be best understood by referring to the following preferred embodiments and the detailed description of the accompanying drawings. here,
1 is a general flow chart showing the steps involved in a digital asset trading method according to the present invention; And
2, 3 and 4 are detailed flow charts showing the steps involved in a preferred embodiment of a digital asset trading method according to the present invention.

이하, 본 발명의 바람직한 실시형태로 그리고 첨부 도면을 참조하여 본 발명이 설명될 것이다.Hereinafter, the present invention will be described with reference to the accompanying drawings and with preferred embodiments of the present invention.

본 발명에 따른 디지털 자산 거래 방법에 포함되는 단계들을 나타내는 일반적인 흐름도인 도 1; 및 본 발명에 따른 디지털 자산 거래 방법의 바람직한 실시형태에 포함되는 단계들을 도시하는 상세한 흐름도인 도 2, 도 3 및 도 4에 대해 언급한다. 본 발명의 디지털 자산 거래 방법은 인터넷에 직접 연결될 수 있는 접속된 장치, 및 인터넷에 직접적으로 연결될 수 없지만 상기 접속된 장치에 연결 가능한 폐쇄 장치와 함께 사용하도록 설계된다. 다음은 도 1에 도시된 일반적인 흐름도에 포함된 단계들의 설명이다.Fig. 1, which is a general flow chart showing steps included in a digital asset trading method according to the present invention; And Figs. 2, 3 and 4, which are detailed flow charts showing steps included in a preferred embodiment of a digital asset trading method according to the present invention. The digital asset transaction method of the present invention is designed for use with a connected device that can be directly connected to the Internet, and a closed device that cannot be directly connected to the Internet but connectable to the connected device. The following is a description of steps included in the general flowchart shown in FIG. 1.

"제1 체크 메시지 디스플레이" 단계 10에서, 접속된 장치는 디지털 자산을 거래하기 위해 사용자에 의해 여기에 입력된 거래 데이터에 따라 제1 체크 메시지를 디스플레이한다.In step 10 "Display First Check Message", the connected device displays a first check message according to the transaction data entered therein by the user to trade the digital asset.

"거래 데이터 전송" 단계 20에서, 접속된 장치가 상기 제1 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 사용자에 의해 여기에 입력된 제1 확인 명령을 수신할 때 상기 접속된 장치는 상기 폐쇄 장치로 상기 거래 데이터를 전송한다.In "transfer transaction data" step 20, when the connected device receives the first check message and the first confirmation command entered here by the user to indicate that the transaction data match each other, the connected device is Transmit the transaction data to the closing device.

"제2 체크 메시지 디스플레이" 단계 30에서, 폐쇄 장치는 상기 접속된 장치로부터 수신된 거래 데이터에 따라 제2 체크 메시지를 디스플레이한다.In step 30 of "Display second check message", the closing device displays a second check message according to the transaction data received from the connected device.

"인증 데이터 전송" 단계 40에서, 폐쇄 장치가 상기 제2 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 사용자에 의해 여기에 입력된 제2 확인 명령을 수신할 때 상기 페쇄 장치가 상기 접속된 장치로 인증 데이터를 전송한다.In step 40 of "transmitting authentication data", when the closing device receives the second check command input here by the user to indicate that the second check message and the transaction data match each other, the closing device connects the The authentication data to the device.

"거래 실행" 단계 50에서, 상기 접속된 장치가 상기 폐쇄 장치로부터 상기 인증 데이터를 수신할 때 상기 접속된 장치는 상기 거래 데이터에 따라 상기 디지털 자산 거래를 실행한다.In a "transaction execution" step 50, when the connected device receives the authentication data from the closed device, the connected device executes the digital asset transaction according to the transaction data.

다음은 도 2 및 도 3에 도시된 상세한 흐름도에 포함된 단계들의 상세한 설명이다. 본 발명에 따른 디지털 자산 거래 방법의 바람직한 실시형태에서, 상기 접속된 장치는 이동 전화 (200)이고 폐쇄 장치는 전자 카드 (300)이다.The following is a detailed description of the steps included in the detailed flowchart shown in FIGS. 2 and 3. In a preferred embodiment of the digital asset transaction method according to the present invention, the connected device is a mobile phone 200 and the closing device is an electronic card 300.

본 발명에 따르면, 연결된 장치 및 폐쇄 장치의 하드웨어 유형 및 거래될 디지털 자산의 실제 내용에 대한 임의의 특별한 제한은 없다. 따라서, 다른 실시형태에서, 상기 접속된 장치는 컴퓨터 또는 이미 시판중인 공지된 스마트 웨어러블 장치일 수 있다; 그리고 폐쇄 장치는 제한된 인터넷 연결 기능성을 갖춘 컴퓨터 또는 웨어러블 장치일 수 있다. 즉, 본 발명에 따르면, 전자 카드 (300)는 제한된 인터넷 접속 기능성을 갖는 것이면 어떠한 유형이든 상관 없다.According to the present invention, there are no particular restrictions on the hardware type of the connected device and the closed device and the actual content of the digital asset to be traded. Thus, in another embodiment, the connected device may be a computer or a known smart wearable device already commercially available; And the closed device may be a computer or wearable device with limited Internet connection functionality. That is, according to the present invention, the electronic card 300 may be of any type as long as it has limited Internet access functionality.

바람직한 실시형태에서, 폐쇄 장치로서 기능하는 전자 카드 (300)는 마이크로컨트롤러 유닛 (MCU) (301), 보안 요소 (SE) (302), 제2 체크 메시지를 디스플레이하는 디스플레이 (도시되지 않음), 사용자가 제2 확인 명령을 입력할 수 있도록하는 입력 디바이스 (도시되지 않음)를 포함한다. 보안 요소 (302)는 디지털 자산 거래에 필요한 하나 초과의 유형의 인증 데이터를 제공할 수 있다.In a preferred embodiment, the electronic card 300, which functions as a closing device, comprises a microcontroller unit (MCU) 301, a secure element (SE) 302, a display (not shown) displaying a second check message, and a user It includes an input device (not shown) that allows you to enter a second confirmation command. The secure element 302 may provide more than one type of authentication data required for digital asset transactions.

본 발명의 다른 실시형태에서, 디지털 자산은 자산 거래에 필요한 상이한 유형의 전자 화폐 또는 다른 전자적 인가일 수 있다. 유사하게, 본 발명의 상이한 실시형태에서, 인증 데이터는 실제 통화와 유사한 디지털 자산 자체일 수 있거나 디지털 자산 거래를 만드는데 사용될 개인 키 및 디지털 서명 중 적어도 하나일 수 있다. 편의상 설명을 돕기 위해, 본 발명의 바람직한 실시형태에서, 보안 요소 (302)는 전자 화폐 거래에서 사용하기 위해 그위에 개인 키를 저장하고, 그리고 인증 데이터는 전자 화폐 거래에서 사용하기 위한 개인 키에 의해 생성된 디지털 서명이다.In another embodiment of the present invention, the digital asset may be a different type of electronic money or other electronic authorization required for asset transaction. Similarly, in different embodiments of the present invention, the authentication data may be a digital asset itself similar to a real currency or may be at least one of a private key and a digital signature to be used to make a digital asset transaction. For convenience of explanation, in a preferred embodiment of the present invention, the security element 302 stores a private key thereon for use in an electronic money transaction, and authentication data is by means of a private key for use in an electronic money transaction. It is a generated digital signature.

보다 자세한 것은 나중에 제공될 것이다.More details will be provided later.

마이크로컨트롤러 유닛 (301)은 보안 요소 (302)에 접속되어, 전자 카드 (300)에 접속된 접속 장치가 보안 요소 (302)에 저장된 데이터에 접근하는 권한을 갖는지 그렇지 않은지 여부를 결정하고, 그리고 전자 카드 (300)와 쌍을 이루지 않은 임의의 접속된 장치는 보안 요소 (302)에 저장된 데이터에 접근하는 것이 허용되지 않아 전자 카드 (300)를 사용하는 안정성을 보장한다. 마이크로컨트롤러 유닛 (301)이 어떻게 모바일 폰 (200)이 보안 요소 (302) 상의 데이터에 접근하는 권한을 갖는지 여부를 결정하는가하는 방법에 대해서는 후술될 것이다.The microcontroller unit 301 is connected to the secure element 302 to determine whether the access device connected to the electronic card 300 has permission to access the data stored in the secure element 302 or not, and Any connected device that is not paired with the card 300 is not allowed to access the data stored in the secure element 302 to ensure the stability of using the electronic card 300. How the microcontroller unit 301 determines whether the mobile phone 200 has permission to access data on the secure element 302 will be described below.

본 발명에 따른 디지털 자산 거래 방법으로 되돌아 간다. 본 방법에 포함된 단계의 상세한 설명에 대해 도 2 및 3을 참조한다. Returning to the digital asset trading method according to the present invention. See Figs. 2 and 3 for a detailed description of the steps involved in the method.

"제1 체크 메시지 디스플레이" 단계 10에서, 사용자 (100)는 모바일 폰 (200)을 조작하여 어플리케이션 프로그램 (201)을 활성화하고 그런 다음 원하는 디지털 자산 거래를 하기 위한 거래 데이터를 입력한다. 여기서, 디지털 자산은 전자 화폐의 양이다. 이 시점에서, 어플리케이션 프로그램 (201)은 전자 카드 (300)가 나중에 거래의 내용을 비교 및 검증하는데 사용하기 위한 제1 디지털 서명을 생성한다. 한편, 제1 체크 메시지가 휴대 전화 (200)에 표시되어 "제1 체크 메시지 디스플레이" 단계 (10)를 완료한다.In step 10 of "Displaying the first check message", the user 100 operates the mobile phone 200 to activate the application program 201 and then inputs transaction data for making a desired digital asset transaction. Here, digital assets are the amount of electronic money. At this point, the application program 201 generates a first digital signature for use by the electronic card 300 later to compare and verify the contents of the transaction. On the other hand, the first check message is displayed on the mobile phone 200 to complete the "display first check message" step (10).

상기 언급된 바와 같이, 전자 화폐 이외에, 전자 카드 (300)는 또한 다른 상이한 디지털 자산의 데이터를 그 위에 저장할 수 있다. 거래될 디지털 자산의 유형을 보장하기 위해, 거래 데이터는 거래될 디지털 자산의 유형, 이는 본 발명의 바람직한 실시형태에서 전자 화폐임; 거래 금액; 및 거래 상대방을 포함한다. 본 발명의 바람직한 실시형태에 따르면, 상대방은 상대방의 계좌 주소이다.As mentioned above, in addition to electronic money, the electronic card 300 can also store data of other different digital assets thereon. In order to ensure the type of digital asset to be traded, the transaction data is the type of digital asset to be traded, which is electronic money in a preferred embodiment of the present invention; Transaction amount; And a counterparty. According to a preferred embodiment of the present invention, the counterpart is the counterpart's account address.

"거래 데이터 전송" 단계 20에서, 사용자 (100)는 자신이 입력한 거래 데이터와 제1 체크 메시지가 일치하는지를 확인한 경우, 사용자 (100)는 제1 확인 명령을 휴대 전화 (200)에 추가로 입력하여, 거래 데이터는 이동 전화 (200)로부터 전자 카드 (300)로 송신된다.In step 20 of "transmitting transaction data", when the user 100 checks whether the transaction data input by the user 100 matches the first check message, the user 100 additionally inputs a first confirmation command to the mobile phone 200 Thus, the transaction data is transmitted from the mobile phone 200 to the electronic card 300.

본 발명의 바람직한 실시형태에 따르면, 본 디지털 자산 거래 방법은 추가로 어플리케이션 프로그램 (201)이 전자 카드 (300)의 보안 요소 (302)에 저장된 데이터에 접근하도록 허용되기 인증을 하기 위해 "제2 체크 메시지 디스플레이" 단계 (30) 전에 "인증" 단계 (21)를 더 포함할 수 있다.According to a preferred embodiment of the present invention, the present digital asset transaction method further includes a "second check" to authenticate the application program 201 to access the data stored in the secure element 302 of the electronic card 300. It may further include a "authentication" step 21 before the message display" step 30.

보다 자세하게는, "인증" 단계 (21)에서, 어플리케이션 프로그램 (201)은 디바이스 페어링 데이터를 전자 카드 (300)에 송신한다. 상기 디바이스 페어링 장치는 휴대 전화 (200)를 나타내는 입력 ID, 제1 디지탈 서명, 메시지 인증 코드 (Mac)를 포함하고 그리고 전자 카드 (300)를 인증하는데 유사하게 사용되는 다른 관련 데이터가 이동 전화 (200)에 연결될 수있다. 디바이스 페어링 데이터를 수신하면, 마이크로 컨트롤러 유닛 (301)은 디바이스 페어링 데이터 내의 모든 데이터 항목의 내용을 검사하여 보안 요소 (302)에 디바이스 페어링 데이터를 전송하는 것이 안전한지를 결정한다. 마이크로컨트롤러 유닛 (301)이 모든 데이터 항목이 올바른지를 확인하는 경우 "인증" 단계 (21)가 완료된다.More specifically, in the "authentication" step 21, the application program 201 transmits device pairing data to the electronic card 300. The device pairing device includes an input ID representing the mobile phone 200, a first digital signature, a message authentication code (Mac), and other related data similarly used to authenticate the electronic card 300. ) Can be connected to Upon receiving the device pairing data, the microcontroller unit 301 checks the contents of all data items in the device pairing data to determine whether it is safe to transmit the device pairing data to the secure element 302. When the microcontroller unit 301 verifies that all data items are correct, the "authentication" step 21 is completed.

전자 화폐의 거래에서 복수의 상이한 제1 디지털 서명이 필요할 수 있기 때문에, 본 발명의 디지털 자산 거래 방법은 어플리케이션 프로그램 (201)이 제1 루프 (211)를 통해 여러 번 디바이스 페어링 데이터를 전송할 수 있도록 설계된다.Since a plurality of different first digital signatures may be required in the transaction of electronic money, the digital asset transaction method of the present invention is designed so that the application program 201 can transmit device pairing data multiple times through the first loop 211 do.

이동 전화 (200) 상의 전자 카드 (300)와 어플리케이션 프로그램 (201)이 서로 식별하도록 하기 위해, 본 발명의 디지털 자산 거래 방법을 실행하기 전에 페어링을 이들 사이에 설정하여 "인증"단계 (21)에서 유사하게 사용되는 메시지 인증 코드 및 다른 데이터를 생성하여, 전자 카드 (300)가 이동 전화 (200)에 접속될 수 있는지 여부를 결정한다. 여기서, 장치들 (200, 300) 사이에 페어링을 설정하는 방법에 특별한 제한은 없다; 그리고 본 발명의 목적을 위해 서로 다른 장치들을 페어링하는 임의의 통상적인 방법이 사용될 수 있다.In order to allow the electronic card 300 and the application program 201 on the mobile phone 200 to identify each other, pairing is established between them before executing the digital asset transaction method of the present invention, and in the "authentication" step 21 A similarly used message authentication code and other data are generated to determine whether the electronic card 300 can be connected to the mobile phone 200 or not. Here, there is no particular limitation on the method of establishing pairing between the devices 200 and 300; And for the purposes of the present invention any conventional method of pairing different devices can be used.

더욱이, 본 발명에 따르면, "인증" 단계 (21)는 전제조건 단계는 아니다. 본 발명의 몇몇 다른 실시형태에서는, 비록 전자 카드 (300)가 휴대 전화 (200) 상의 어플리케이션 프로그램 (201)과 페어링 되지 않더라도 전자 카드 (300)는 여전히 휴대 전화 (200)에 접속될 수 있다. 그러나, 보안의 목적을 위해 이러한 실시형태들에서는, 전술한 디바이스 페어링 데이터를 사용하지 않는 몇몇 다른 인증 방법들이 이동 전화 (200)와 전자 카드 (300) 사이에서 여전히 사용될 수 있다. 예를 들면, 전자 카드 (300)를 검증하기 위한 코드는 거래 데이터 또는 상기 제1 확인 명령에 포함될 수 있거나; 또는 코드는 휴대 전화 (200)에 의해 생성된 코드에 대응하는 전자 카드 (300) 상의 입력 장치를 통해 입력될 수 있다.Moreover, according to the invention, the "authentication" step 21 is not a prerequisite step. In some other embodiments of the present invention, even if the electronic card 300 is not paired with the application program 201 on the mobile phone 200, the electronic card 300 can still be connected to the mobile phone 200. However, for security purposes in these embodiments, some other authentication methods that do not use the device pairing data described above may still be used between the mobile phone 200 and the electronic card 300. For example, the code for verifying the electronic card 300 may be included in the transaction data or the first verification command; Alternatively, the code may be input through an input device on the electronic card 300 corresponding to the code generated by the mobile phone 200.

"제2 체크 메시지 디스플레이" 단계 (30)는 "인증" 단계 (21) 완료 후 시작된다. "제2 체크 메시지 디스플레이" 단계 (30)에서, 마이크로 컨트롤러 유닛 (301)이 휴대 전화 (200)로부터 거래 데이터를 수신할 때, 이것은 상기 거래 데이터를 보안 요소 (302)에 추가로 전송하고 상기 보안 요소 (302)로부터 응답 데이터를 판독한다. 그런 다음, 상기 응답 데이터에 따라 제2 체크 메시지가 전자 카드 (300)의 디스플레이 디바이스에 디스플레이되어 "제2 체크 메시지 디스플레이" 단계를 완료한다.The "display second check message" step 30 begins after completion of the "authentication" step 21. In the "display second check message" step 30, when the microcontroller unit 301 receives transaction data from the mobile phone 200, it further transmits the transaction data to the secure element 302 and the security Read response data from element 302. Then, a second check message is displayed on the display device of the electronic card 300 according to the response data to complete the "displaying of the second check message" step.

바람직한 실시형태에서, 응답 데이터는 디스플레이 디바이스 상에 디스플레이될 메시지의 세부의 정도를 결정하기 위해 사용되는 모드 데이터뿐만 아니라 거래량 및 상대방 주소를 포함한다. 모드 데이터가 제1 모드 (31)를 나타내는 경우에는, 전자 카드 (300)의 디스플레이 디바이스 상에 나타난 제2 체크 메시지는 거래에서 거래 금액 및 상대방을 포함한다. 대안적으로, 제2 모드 (32)에서는, 단지 거래 금액만이 디스플레이 디바이스 상에 표시되어 제2 체크 메시지로서 작용한다.In a preferred embodiment, the response data includes transaction volume and counterparty address as well as mode data used to determine the degree of detail of the message to be displayed on the display device. When the mode data indicates the first mode 31, the second check message displayed on the display device of the electronic card 300 includes the transaction amount and the counterparty in the transaction. Alternatively, in the second mode 32, only the transaction amount is displayed on the display device to act as a second check message.

물론, 다른 동작 가능한 실시형태에서, 모드 데이터는 예를 들면, 제3 모드를 포함하도록 사용에서 실제 요구에 따라 변경될 수 있고, 여기서 거래에 관련된 기타 정보, 예컨대 거래되어 질 디지털 자산의 유형이 또한 디스플레이 디바이스 상에 보여질 수 있다.Of course, in other operable embodiments, the mode data may be changed according to actual needs in use to include, for example, a third mode, where other information related to the transaction, such as the type of digital asset to be traded, is also It can be seen on the display device.

그런 다음, "인증 데이터 전송" 단계 (40)에서, 사용자 (100)가 제2 확인 메시지가 자신이 입력한 거래 데이터와 일치하는 것으로 확인한 때, 사용자 (100)는 전자 카드 (300)의 입력 장치에 제2 확인 명령을 추가로 입력한다; 그리고 마이크로 컨트롤러 유닛 (301)이 제2 확인 명령을 수신할 때, 마이크로 컨트롤러 유닛 (301)은 보안 요소 (302)에 유효한 요청을 전송한다.Then, in the "transmitting authentication data" step 40, when the user 100 confirms that the second confirmation message matches the transaction data entered by the user 100, the user 100 is the input device of the electronic card 300 Additionally input a second confirmation command to; And when the microcontroller unit 301 receives the second confirmation command, the microcontroller unit 301 sends a valid request to the secure element 302.

그 후, 어플리케이션 프로그램 (201)은 적어도 한 편의 서명 정보를 보안 요소 (302)에 전송할 것이고, 보안 요소 (302)는 개인 키에 의해 생성된 제2 디지털 서명을 인증 데이터로서 전성할 것이다. 이전의 "인증" 단계 (21)의 조건과 마찬가지로, 거래에서 복수의 상이한 제2 디지털 서명이 요구될 수 있을 가능성이 있기 때문에, 어플리케이션 프로그램 (201)은 제2 디지털 서명을 수용하기 위한 제2 루프 (401)를 통해 서명 정보를 여러 번 전송할 수 있다. Then, the application program 201 will transmit at least one piece of signature information to the secure element 302, and the secure element 302 will suffice the second digital signature generated by the private key as authentication data. As with the conditions of the previous "authentication" step 21, since there is a possibility that a plurality of different second digital signatures may be required in the transaction, the application program 201 is a second loop for accepting the second digital signature. Signature information can be transmitted multiple times through 401.

제2 디지털 서명을 수신한 후, 어플리케이션 프로그램 (201)은 거래-완료 신호를 마이크로 컨트롤러 유닛 (301)에 전송하여 전자 카드 (300)에 거래가 완료되었음을 통보한다. 한편, 어플리케이션 프로그램 (201)은 제2 전자 서명을 포함하는 거래 인증을 생성하고 인터넷을 통해 전자 화폐 거래 시스템으로 상기 거래 인증을 전송하여 모든 거래 절차를 완료한다; 그리고 거래 결과를 나타내는 상세한 데이터도 또한 어플리케이션 프로그램 (201) 상에 표시된다.After receiving the second digital signature, the application program 201 transmits a transaction-complete signal to the microcontroller unit 301 to notify the electronic card 300 that the transaction has been completed. On the other hand, the application program 201 generates a transaction authentication including a second electronic signature and transmits the transaction authentication to an electronic money transaction system through the Internet to complete all transaction procedures; And detailed data representing the transaction result is also displayed on the application program 201.

결론적으로, 본 발명에 의해 제공되는 디지털 자산 거래 방법에 따르면, 정확하게 거래되는 디지털 자산의 내용은 거래의 과정 동안에 상이한 장치를 통해 여러 번 검증될 수 있으므로, 따라서 거래를 수행하는데 사용되어 지는 단지 하나의 전자 장치가 있는 경우에 장치가 불법적으로 변경되는 위험을 방지할 수 있다. 더욱이, 거래의 추가 검증을 위한 거래 프로세스 동안 접속된 디바이스에 추가하여 폐쇄 장치가 사용되기 때문에, 그리고 폐쇄 장치는 이것이 거래를 수행하는데 사용되지 않을 때 인터넷으로부터 분리되어 지기 때문에, 폐쇄 장치가 불법적으로 조작될 가능성을 추가로 방지할 수 있다.In conclusion, according to the digital asset trading method provided by the present invention, since the content of the digital asset to be accurately traded can be verified multiple times through different devices during the process of the transaction, thus, only one used to perform the transaction If there is an electronic device, the risk of illegally changing the device can be prevented. Moreover, because the closing device is used in addition to the connected device during the transaction process for further verification of the transaction, and because the closing device is disconnected from the Internet when it is not used to conduct the transaction, the closing device is illegally manipulated. The possibility of becoming can be prevented further.

본 발명의 바람직한 실시형태에 따르면, 누군가가 상기 폐쇄 장치에 접근하려고 시도하면, 상기 폐쇄 장치는 그 장치에 접근하려는 사람을 투가로 조사할 것이다. 따라서, 어떠한 애플리케이션 프로그램 (201)도 상기 폐쇄 장치에 저장된 데이터에 접근할 수 없다. 만일 어떤 악의적인 사람이 거래 처리에 사용된 어플리케이션 프로그램 (201)을 가짜로 만들려고 해도, 그 사람은 전자 카드 (300)로 애플리케이션 프로그램 (201)에 의해 전송된 디바이스 페어링 데이터에 포함되고 그리고 어플리케이션 프로그램 (201)에 의해 생성된 제1 디지털 서명을 필요로 하는 인증 단계를 통과할 수 없다. 따라서, 디지털 자산의 안전성이 도난으로부터 더욱 보호된다.According to a preferred embodiment of the invention, if someone attempts to access the closing device, the closing device will tuga the person trying to access the device. Thus, no application program 201 can access the data stored in the closed device. If a malicious person tries to fake the application program 201 used for transaction processing, that person is included in the device pairing data sent by the application program 201 to the electronic card 300 and the application program The authentication step that requires the first digital signature generated by 201 cannot be passed. Thus, the safety of digital assets is further protected from theft.

디지털 자산 거래를 어떻게 중지하는지에 대해서는 도 4를 참조한다. 본 발명의 바람직한 실시형태에 따르면, "제1 취소" 단계 (41)는 "제2 체크 메시지 디스플레이" 단계 (30) 후에 수행될 수 있다. "제1 취소" 단계 (41)에서, 사용자 (100)는 휴대 전화 (200)를 사용하여 애플리케이션 프로그램 (201)을 동작시켜 전자 카드 (300)에 "정지" 메시지를 전송할 수 있어, 마이크로 컨트롤러 유닛 (301)은 보안 요소 (302)에 "인증 실패" 메시지를 전송하여 디지털 자산의 거래을 정지시키도록 한다. 본 발명에 따르면, 마이크로 컨트롤러 유닛 (301)이 "인증 실패" 메시지를 전송하도록 휴대 전화를 조작할 수 있게 하는 사람에 대해서는 어떠한 제한도 있지 않다.See FIG. 4 for how to stop trading digital assets. According to a preferred embodiment of the present invention, the "first cancel" step 41 can be performed after the "display second check message" step 30. In the "first cancellation" step 41, the user 100 can transmit a "stop" message to the electronic card 300 by operating the application program 201 using the mobile phone 200, so that the microcontroller unit 301 sends a "authentication failed" message to the secure element 302 to stop the transaction of the digital asset. According to the present invention, there are no restrictions on the person who allows the microcontroller unit 301 to manipulate the mobile phone to send a "authentication failure" message.

대안적으로, 본 발명의 바람직한 실시형태에 따르면, 또 다른 "제2 취소" 단계 (42)가 "제2 체크 메시지 디스플레이" 단계 (30) 후에 수행될 수 있다. "제2 취소" 단계 (42)에서, 사용자 (100)가 제2 확인 명령을 입력하지 않고 그리고 일정한 시간 경과 후 전자 카드 (300)가 인증 데이터를 전송하지 않을 경우, 마이크로 컨트롤러 유닛 (301)은 보안 요소 (302)에 "인증 실패" 메시지를 전송할 것이고 디지털 자산의 거래를 중지할 것이다.Alternatively, according to a preferred embodiment of the present invention, another "second cancel" step 42 can be performed after the "display second check message" step 30. In the "second cancellation" step 42, when the user 100 does not input a second confirmation command and the electronic card 300 does not transmit the authentication data after a certain period of time, the microcontroller unit 301 It will send a "authentication failed" message to the secure element 302 and stop trading the digital asset.

본 발명은 그들의 바람직한 실시형태로 설명되었지만, 첨부된 청구 범위에 의해서만 제한되도록 의도된 본 발명의 범위 및 사상을 벗어나지 않고 기술된 실시형태에서 많은 변경 및 수정이 수행될 수 있음이 이해되어야 한다.While the present invention has been described with their preferred embodiments, it should be understood that many changes and modifications may be made in the described embodiments without departing from the scope and spirit of the invention, which are intended to be limited only by the appended claims.

Claims (8)

인터넷에 직접적으로 접속 가능한 접속된 장치 및 상기 접속된 장치에 접속함으로써 인터넷에 간접적으로 접속 가능하고 상기 접속된 장치가 디지털 자산 거래를 수행하도록 허용하기 위한 인증 데이터를 제공할 수 있는 폐쇄 장치를 통해 구현되는 디지털 자산 거래 방법으로서; 상기 방법은:
거래 데이터가 디지털 자산을 거래하기 위해 상기 접속된 장치에 의해 생성되며 제1 체크 메시지가 상기 거래 데이터에 기초하여 상기 접속된 장치에 의해 디스플레이되는, "제1 체크 메시지 디스플레이" 단계;
제1 확인 명령이 상기 제1 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 상기 접속된 장치에 의해 생성되며 상기 거래 데이터는 상기 제1 확인 명령에 기초하여 상기 접속된 장치로부터 상기 폐쇄 장치에 전송되는, "거래 데이터 전송" 단계;
제2 체크 메세지가 거래에 기초하여 상기 폐쇄 장치에 의해 디스플레이되는, "제2 체크 메시지 디스플레이" 단계;
제2 확인 명령이 제2 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 상기 폐쇄 장치에 의해 생성되며 제2 디지털 서명을 포함하는 인증 데이터가 상기 제2 확인 명령에 기초하여 상기 폐쇄 장치로부터 상기 접속된 장치로 전송되는, "인증 데이터 전송" 단계; 및
거래 인증이 상기 인증 데이터의 상기 제2 디지털 서명에 기초하여 디지털 자산 거래를 실행하기 위해 상기 접속된 장치에 의해 생성되며 상기 거래 인증은 상기 디지털 자산을 전송하기 위해 상기 접속된 장치로부터 거래 시스템에 전송되는, "거래 실행" 단계
를 포함하는 디지털 자산 거래 방법.Implemented through a connected device capable of directly accessing the Internet and a closed device capable of indirectly accessing the Internet by accessing the connected device and providing authentication data to allow the connected device to conduct digital asset transactions As a digital asset transaction method; The method is:
A "displaying first check message" step, wherein transaction data is generated by the connected device for trading digital assets and a first check message is displayed by the connected device based on the transaction data;
A first confirmation command is generated by the connected device to indicate that the first check message and the transaction data match each other and the transaction data is generated from the connected device based on the first confirmation command. A "transfer transaction data" step that is transmitted to;
A step of "displaying a second check message", wherein a second check message is displayed by the closing device based on the transaction;
A second confirmation command is generated by the closing device to indicate that the second check message and the transaction data match each other, and authentication data including a second digital signature is generated from the closing device based on the second confirmation command. "Transmitting authentication data", which is transmitted to the connected device; And
Transaction authentication is generated by the connected device to execute a digital asset transaction based on the second digital signature of the authentication data, and the transaction authentication is transmitted from the connected device to a transaction system to transmit the digital asset. Being, the "running the transaction" step
Digital asset trading method comprising a. 제1항에 있어서, 상기 폐쇄 장치는 보안 요소(SE) 및 마이크로 콘트롤러 유닛(MCU)을 포함하며, 상기 인증 데이터는 보안 요소에 저장되며, 상기 접속된 장치는 상기 MCU를 통해 상기 SE에 연결되도록 허가되며, 상기 제2 체크 메시지는 상기 MCU에 의해 생성되는, 디지털 자산 거래 방법.The method of claim 1, wherein the closing device comprises a secure element (SE) and a microcontroller unit (MCU), and the authentication data is stored in the secure element, and the connected device is connected to the SE through the MCU. Authorized, the second check message is generated by the MCU, digital asset trading method. 삭제delete 제1항에 있어서, 상기 디지털 자산은 전자 화폐 및 전자 인증 중 적어도 하나인, 디지털 자산 거래 방법.The method of claim 1, wherein the digital asset is at least one of electronic money and electronic authentication. 제1항에 있어서, 상기 거래 데이터는 거래될 디지털 자산의 유형, 디지털 자산 거래에서의 거래 금액 및 상대방을 포함하는, 디지털 자산 거래 방법.The method of claim 1, wherein the transaction data includes a type of digital asset to be traded, a transaction amount in a digital asset transaction, and a counterparty. 제1항에 있어서, 상기 제2 체크 메시지는 상기 접속된 장치로부터 상기 폐쇄 장치 및 상기 접속된 장치 사이의 연결을 나타내는 디바이스 페어링 데이터를 수신한 후에 상기 폐쇄 장치에 의해 디스플레이되는, 디지털 자산 거래 방법.The method of claim 1, wherein the second check message is displayed by the closed device after receiving device pairing data indicating a connection between the closed device and the connected device from the connected device. 제1항에 있어서, 상기 거래 인증은 미리 설정된 시간에 상기 제2 확인 명령을 생성하지 않고 상기 제2 체크 메시지를 디스플레이한 후에 상기 폐쇄 장치로부터 상기 접속된 장치에 전송하도록 취소되는, 디지털 자산 거래 방법.The method of claim 1, wherein the transaction authentication is canceled to transmit from the closing device to the connected device after displaying the second check message without generating the second confirmation command at a preset time. . 제1항에 있어서, 중단 메시지는 상기 폐쇄 장치가 상기 제2 체크 메시지를 디스플레이한 후에 상기 접속된 장치에 의해 생성될 수 있으며, 상기 중단 메시지는 상기 디지털 자산 거래를 중단하기 위해 상기 폐쇄 장치에 전송되는, 디지털 자산 거래 방법.The method of claim 1, wherein a break message may be generated by the connected device after the closure device displays the second check message, and the break message is sent to the closure device to stop the digital asset transaction. Is, how to trade digital assets.
KR1020200013621A 2020-02-05 2020-02-05 Digital asset transaction method KR102205180B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200013621A KR102205180B1 (en) 2020-02-05 2020-02-05 Digital asset transaction method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200013621A KR102205180B1 (en) 2020-02-05 2020-02-05 Digital asset transaction method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020180029098A Division KR20190107854A (en) 2018-03-13 2018-03-13 Digital asset transaction method

Publications (2)

Publication Number Publication Date
KR20200015679A KR20200015679A (en) 2020-02-12
KR102205180B1 true KR102205180B1 (en) 2021-01-20

Family

ID=69569795

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200013621A KR102205180B1 (en) 2020-02-05 2020-02-05 Digital asset transaction method

Country Status (1)

Country Link
KR (1) KR102205180B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102473824B1 (en) 2021-09-06 2022-12-05 (주)소셜인프라테크 Trade checking System of document by posting of trade information for character of data
KR102447638B1 (en) 2021-09-13 2022-09-27 (주)소셜인프라테크 System for processing transaction of document by controlling transaction of digital data providing trade information

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130052552A (en) * 2010-03-30 2013-05-22 로얄 캐네디언 민트 Message storage and transfer system
KR20160024185A (en) * 2014-08-25 2016-03-04 아이보 (주) Management system and method of crytocurrency using secure element
JP2018004395A (en) 2016-06-30 2018-01-11 日本精機株式会社 Display device for vehicle

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
‘COLDLAR(콜드라) COLDWALLET(콜드월렛) 사용기’, 스팀잇(2018.02.27. 게재)*
‘해킹 걱정 없는 레저 나노S 하드웨어 지갑(LEDGER NANO S HARDWARE WALLET) 입출금’, 티스토리(2017.09.22. 게재)*

Also Published As

Publication number Publication date
KR20200015679A (en) 2020-02-12

Similar Documents

Publication Publication Date Title
US10999268B2 (en) System and method for electronic credentials
US7673794B2 (en) Personal information verification program, method and apparatus
US8567670B2 (en) Dynamic card verification values and credit transactions
US8079082B2 (en) Verification of software application authenticity
CN113902446A (en) Face payment security method based on security unit and trusted execution environment
US11348093B2 (en) System and method for merchant and personal transactions using mobile identification credential
US11392949B2 (en) Use of mobile identification credential in know your customer assessment
KR102205180B1 (en) Digital asset transaction method
JP2004272827A (en) Individual identification system and method
JP2001117873A (en) Method for identifying terminal
US11232444B2 (en) Digital asset transaction method
KR20070029537A (en) Authentication system and method using individual unique code linked with wireless terminal
KR102002295B1 (en) Management server of bank affairs and method for managing account deposit by dividing
TWI651672B (en) Digital asset transaction method
JP6556901B1 (en) How to trade digital assets
KR20190107854A (en) Digital asset transaction method
CN107491967B (en) Method and system for inputting password through network payment
KR102418504B1 (en) Method for Exchanging Transaction Information
KR101408968B1 (en) Authentication system with increased access security of certificate and authentication method thereof
KR102210894B1 (en) Method for Exchanging Transaction Information
KR20070108006A (en) Finance business system having sanction certification for prevention illegal finance business and method thereof
KR101997511B1 (en) Agent program for processing bank affairs stored in record medium, system for processing bank affairs, and method for driving the same
KR102015861B1 (en) Server for managing bank affairs, system for processing bank affairs, and method for establishing accounts using the same
CN106557922A (en) A kind of apparatus and method of Network Bank security transaction
KR20150033815A (en) Method for Exchanging Transaction Information

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant