KR20180052838A - 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법 - Google Patents

수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법 Download PDF

Info

Publication number
KR20180052838A
KR20180052838A KR1020160149877A KR20160149877A KR20180052838A KR 20180052838 A KR20180052838 A KR 20180052838A KR 1020160149877 A KR1020160149877 A KR 1020160149877A KR 20160149877 A KR20160149877 A KR 20160149877A KR 20180052838 A KR20180052838 A KR 20180052838A
Authority
KR
South Korea
Prior art keywords
transaction
account
block
recipient
information
Prior art date
Application number
KR1020160149877A
Other languages
English (en)
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020160149877A priority Critical patent/KR20180052838A/ko
Publication of KR20180052838A publication Critical patent/KR20180052838A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법에 관한 것으로, 본 발명에 따른 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법은, 송금인과 수취인 간의 금전거래를 운영하는 운영서버를 통해 실행되는 방법에 있어서, 송금인 무선단말을 통해 입력된 정보와 수취인 무선단말을 통해 확인된 정보 중 하나 이상의 정보를 이용하여 상기 금전거래의 거래금액이 수취될 수취 계좌정보를 확인하고 수취인을 고유 식별하는 수취인 식별정보를 확인하는 제1 단계와, 상기 수취 계좌정보에 대응하는 금융사서버에 등록된 수취 계좌의 계좌주 등록정보와 수취인 무선단말을 통해 확인된 수취인 식별정보를 하나 이상 이용하여 상기 수취 계좌의 계좌주가 수취인 본인인지 인증하는 실명확인 절차를 수행하는 제2 단계와, 상기 수취인 실명확인의 결과를 근거로 상기 금전거래 중 적어도 수취인 측 수취거래의 거래사실을 입증하기 위해 생성된 전자문서를 확인하고 수취인의 인증서를 이용한 수취인의 전자서명을 확인하는 제3 단계와, 전자문서가 생성된 경우, 상기 생성된 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i(i≥1)개의 전자문서의 i개의 해시값을 포함하는 머클트리(Merkle Tree)의 루트해시(Root Hash와, RH)가 생성되고 상기 생성된 루트해시와 지정된 난이도의 작업증명값(Nounce)를 포함하는 제N(N≥1) 립블록(Leaf Block)이 생성되고 상기 생성된 제N 립블록에 i개의 전자문서를 첨부한 제N 문서인증블록이 생성되어 지정된 블록관리DB에 저장되도록 처리하는 제4 단계와, 실명확인된 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소에 보관하도록 처리하는 제5 단계를 포함한다.

Description

수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법{Method for Operating Safety Remittance by using Unchangeable Double Record based on Verification of the Remittee}
본 발명은 송금인 계좌에서 수취 계좌로 거래금액을 송금하는 금전거래 중 수취 계좌로 거래금액을 수취하는 수취거래 전에 수취인이 수취 계좌의 계좌주 본인인지 실명확인함과 동시에 수취인의 전자서명을 확인하는 수취인 증명 절차를 수행하면서 적어도 수취거래의 거래사실을 입증하기 위해 생성된 전자문서에 대한 블록암호화와 전자서명보관에 기반하는 불변의 이중 기록을 남기는 안전한 안심송금을 제공하는 것이다.
종래에 송금인이 수취인에게 소정의 송금금액을 송금하는 경우 송금인의 송금거래 요청과 동시에 송금인 계좌에서 송금금액이 출금되어 수취인 계좌로 입금되는 형태로 송금거래가 제공되었으며, 이로 인해 착오송금이나 보이스피싱 등의 문제가 발생하였다.
또한 종래 송금거래의 경우 착오송금이나 보이스피싱 등이 발생하더라도 이는 송금인이 부주의한 것으로 간주하여 착오송금한 자금이나 보이스피싱 등에 의해 사기당한 자금을 회수하거나 환급하는 것이 거의 불가능하거나 매우 난해한 문제점을 지니고 있다.
이에, 송금인이 수취인에게 송금하는 중에 착오송금이나 보이스피싱 등의 문제가 발생하지 않도록 원천적으로 차단하는 기능을 제공함과 동시에, 혹시라도 이러한 문제가 발생할 경우에 착오송금한 자금이나 보이스피싱 등에 의해 사기당한 자금을 회수하거나 환급할 수 있는 방안이 마련되어야 하나, 종래에 제안된 기술로는 이를 달성하기 난해한 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 송금인 무선단말을 통해 입력된 정보와 수취인 무선단말을 통해 확인된 정보 중 하나 이상의 정보를 이용하여 수취 계좌정보와 수취인 식별정보를 확인하고, 상기 수취 계좌정보와 수취인 식별정보를 이용하여 수취 계좌의 계좌주가 수취인 본인인지 인증하는 실명확인하고, 상기 수취인 실명확인의 결과를 근거로 상기 금전거래 중 적어도 수취인 측 수취거래의 거래사실을 입증하기 위해 생성된 전자문서를 확인하고 수취인의 인증서를 이용한 수취인의 전자서명을 확인하되, 전자문서가 생성된 경우 상기 생성된 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i(i≥1)개의 전자문서의 i개의 해시값을 포함하는 머클트리(Merkle Tree)의 루트해시(Root Hash; RH)가 생성되고 상기 생성된 루트해시와 지정된 난이도의 작업증명값(Nounce)를 포함하는 제N(N≥1) 립블록(Leaf Block)이 생성되고 상기 생성된 제N 립블록에 i개의 전자문서를 첨부한 제N 문서인증블록이 생성되어 지정된 블록관리DB에 저장되도록 처리하고, 상기 실명확인된 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소에 보관하도록 처리하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법을 제공함에 있다.
본 발명에 따른 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법은, 송금인과 수취인 간의 금전거래를 운영하는 운영서버를 통해 실행되는 방법에 있어서, 송금인 무선단말을 통해 입력된 정보와 수취인 무선단말을 통해 확인된 정보 중 하나 이상의 정보를 이용하여 상기 금전거래의 거래금액이 수취될 수취 계좌정보를 확인하고 수취인을 고유 식별하는 수취인 식별정보를 확인하는 제1 단계와, 상기 수취 계좌정보에 대응하는 금융사서버에 등록된 수취 계좌의 계좌주 등록정보와 수취인 무선단말을 통해 확인된 수취인 식별정보를 하나 이상 이용하여 상기 수취 계좌의 계좌주가 수취인 본인인지 인증하는 실명확인 절차를 수행하는 제2 단계와, 상기 수취인 실명확인의 결과를 근거로 상기 금전거래 중 적어도 수취인 측 수취거래의 거래사실을 입증하기 위해 생성된 전자문서를 확인하고 수취인의 인증서를 이용한 수취인의 전자서명을 확인하는 제3 단계와, 전자문서가 생성된 경우, 상기 생성된 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i(i≥1)개의 전자문서의 i개의 해시값을 포함하는 머클트리(Merkle Tree)의 루트해시(Root Hash와, RH)가 생성되고 상기 생성된 루트해시와 지정된 난이도의 작업증명값(Nounce)를 포함하는 제N(N≥1) 립블록(Leaf Block)이 생성되고 상기 생성된 제N 립블록에 i개의 전자문서를 첨부한 제N 문서인증블록이 생성되어 지정된 블록관리DB에 저장되도록 처리하는 제4 단계와, 실명확인된 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소에 보관하도록 처리하는 제5 단계를 포함한다.
본 발명에 따르면, 상기 금전거래는 송금인 측 송금거래와 수취인 측 수취거래의 조합으로 이루어질 수 있다. 한편 상기 송금거래는 송금인 계좌에서 지정된 중계계좌로 거래금액을 이체하는 이체거래, 송금인 계좌에서 지정된 가상계좌로 거래금액을 이체하는 이체거래, 송금인 계좌에 예치된 금액 중 거래금액의 잠금 설정, 송금인 계좌에서 거래금액을 지정된 계좌로 지연이체하는 지연이체거래 중 적어도 하나를 포함할 수 있다. 한편 상기 수취거래는 지정된 중계계좌에서 수취 계좌로 거래금액을 이체하는 이체거래, 지정된 가상계좌에서 수취 계좌로 거래금액을 이체하는 이체거래, 송금인 계좌에 예치된 금액 중 잠금 설정된 거래금액을 수취 계좌로 이체하는 이체거래, 송금인 계좌에서 지연이체 설정된 거래금액을 수취 계좌로 이체하는 지연이체거래, 수취 계좌로 예치된 거래금액을 출금하는 출금거래, 수취 계좌로 예치된 거래금액을 다른 계좌로 이체하는 이체거래 중 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 상기 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법은, 송금인 무선단말로부터 송금인 계좌정보, 거래금액, 수취인 무선단말정보를 포함하는 거래요청정보를 수신하는 단계와, 상기 송금인 계좌정보에 대응하는 금융사서버를 통해 상기 거래요청정보에 대응하는 송금인 측 송금거래를 수행하도록 처리하는 단계를 더 포함하며, 상기 제1 단계는 상기 거래요청정보의 수취인 무선단말정보를 확인하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제1 단계는 수취인 무선단말정보를 이용하여 수취인 무선단말로 상기 송금인 측 송금거래와 연계된 수취거래를 위한 수취정보를 요청하는 단계와, 상기 수취인 무선단말로부터 수취 계좌정보와 수취인 식별정보를 포함하는 수취정보를 수신하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 수취 계좌정보는 수취인 명의의 실계좌에 대응하는 계좌정보, 수취인 명의의 가상계좌에 대응하는 계좌정보, 상기 거래금액의 수취를 위해 수취인 무선단말을 통해 입력된 계좌정보 중 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 상기 수취인 식별정보는 수취인 성명과 생년월일 및 성별을 포함할 수 있다. 한편 상기 수취인 식별정보는 지정된 프로그램모듈을 통해 생성된 동적인증번호를 포함할 수 있다.
본 발명에 따르면, 상기 제2 단계는 상기 확인된 수취인 식별정보가 상기 계좌주 등록정보와 매칭되는지 인증하는 절차를 수행하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제2 단계는 상기 수취인 무선단말이 가입된 통신사서버로 상기 수취인 무선단말정보와 계좌주 등록정보를 제공하여 상기 계좌주 등록정보가 수취인 무선단말의 가입자정보와 매칭되는지 인증 요청한 후 인증 결과를 수신하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제2 단계는 상기 수취인 무선단말에서 접속한 무선데이터망을 통해 전송된 동적인증번호를 수신하여 인증하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는 상기 수취인 무선단말로 수취인의 인증서를 이용한 전자서명 인증을 요청하는 단계와, 상기 수취인 무선단말로부터 수취인의 인증서를 통해 생성된 전자서명 기반 인증정보를 수신하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제3 단계는 상기 금전거래의 거래내역을 포함하는 전자문서 또는 상기 금전거래 중 실명확인된 수취인의 수취 계좌로 상기 거래금액을 수취하는 수취거래의 거래내역을 포함하는 전자문서를 생성하는 단계와, 상기 수취인 무선단말로 상기 전자문서를 전송하여 수취인의 전자서명을 요청하는 단계와, 상기 수취인 무선단말로부터 수취인의 인증서를 통해 수취인의 전자서명이 첨부된 전자문서를 수신하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법은, 일정 시간 동안 거래사실을 입증하기 위한 신규 전자문서가 생성되지 않는 경우 지정된 계층 구조의 머클트리를 완성하기 위해 임의의 더미 전자문서를 생성하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 i개의 전자문서는 제(N-1) 문서인증블록이 생성되는 타임아웃 동안 생성된 전자문서를 포함하며, 상기 제N 문서인증블록에 의해 불변의 기록으로 남는다.
본 발명에 따르면, 상기 i개의 전자문서는 지정된 계층 구조의 머클트리를 완성하기 위해 임의로 생성된 적어도 하나의 더미 전자문서를 포함하며, 상기 더미 전자문서는 공인된 전자문서 보관소에 보관되지 않는다.
본 발명에 따르면, 상기 제4 단계는 지정된 블록암호서버로 상기 생성된 전자문서를 제공하는 단계를 포함하며, 상기 블록암호서버가 상기 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 해시값을 생성하고, 상기 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i(i≥1)개의 전자문서의 i개의 해시값을 포함하는 머클트리(Merkle Tree)의 루트해시(Root Hash와, RH)를 생성하는 제a 단계와, 상기 블록암호서버가 이전 문서인증블록의 블록해시와 상기 생성된 루트해시를 포함하되 작업증명값을 미포함하는 제N 미완성 립블록을 생성하는 제b 단계와, 상기 블록암호서버가 제휴된 적어도 M(M≥1)개의 운영서버로 상기 생성된 제N 미완성 립블록과 지정된 작업증명(Proof Of Work와, POW)의 난이도값을 제공하여 상기 M개의 운영서버를 통해 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값의 분산 연산을 요청하는 제c 단계와, 상기 블록암호서버가 지정된 타임아웃 내에 상기 M개의 운영서버 중 어느 한 제m(1≤m≤M) 운영서버로부터 가장 먼저 연산 성공한 유효한 작업증명값과 상기 유효한 작업증명값에 대응하는 제N 블록해시를 수신하는 제d 단계와, 상기 블록암호서버가 상기 제N 미완성 립블록에 상기 연산된 작업증명값과 제N 블록해시를 대입하여 제N 립블록을 완성하고 상기 완성된 제N 립블록에 i개의 전자문서를 첨부하여 제N 문서인증블록을 생성하는 제e 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제b 단계는 상기 제N 미완성 립블록를 생성한 시점에 M개의 운영서버와 연동 가능한 복수의 사용자 무선단말을 포함하는 연산 자원의 규모를 확인하는 단계와, 상기 확인된 연산 자원의 규모를 근거로 지정된 타임아웃 내에 지정된 작업증명값을 연산 가능한 난이도값을 결정하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제c 단계는 연산 성공한 유효한 작업증명값을 제외한 실패 응답을 수신 대기하지 않는 비동기 방식으로 작업증명값의 분산 연산을 요청할 수 있다.
본 발명에 따르면, 상기 작업증명값의 분산 연산은 M개의 운영서버를 통해 연산과 상기 M개의 운영서버와 연동 가능한 복수의 사용자 무선단말을 통한 분산 연산을 포함할 수 있다.
본 발명에 따르면, 상기 제d 단계는 지정된 타임아웃 내에 유효한 작업증명값이 수신된 경우 상기 M개의 운영서버로 상기 제N 미완성 립블록에 대한 작업증명값의 연산을 종료하도록 요청하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법은, 지정된 타임아웃 내에 유효한 작업증명값이 수신되지 않는 경우 상기 블록암호서버와 M개의 운영서버 및 지정된 연산서버 중 하나 이상의 서버의 연산 자원을 집중하여 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값을 연산하도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법은, 지정된 타임아웃 내에 유효한 작업증명값이 수신되지 않는 경우 상기 제N 미완성 립블록의 작업증명값에 대한 난이도를 조정하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제4 단계는 상기 생성된 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 해시값을 생성하고, 상기 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i(i≥1)개의 전자문서의 i개의 해시값을 포함하는 머클트리(Merkle Tree)의 루트해시(Root Hash와, RH)를 생성하는 제a 단계와, 이전 문서인증블록의 블록해시와 상기 생성된 루트해시를 포함하되 작업증명값을 미포함하는 제N 미완성 립블록을 생성하는 제b 단계와, 상기 운영서버와 연동 가능한 복수의 사용자 무선단말로 상기 생성된 제N 미완성 립블록과 지정된 작업증명의 난이도값을 제공하여 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값의 분산 연산을 요청하는 제c 단계와, 지정된 타임아웃 내에 어느 한 사용자 무선단말로부터 가장 먼저 연산 성공한 유효한 작업증명값과 상기 유효한 작업증명값에 대응하는 제N 블록해시를 수신하는 제d 단계와, 상기 제N 미완성 립블록에 상기 연산된 작업증명값과 제N 블록해시를 대입하여 제N 립블록을 완성하고 상기 완성된 제N 립블록에 i개의 전자문서를 첨부하여 제N 문서인증블록을 생성하는 제e 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제5 단계는 상기 생성된 전자문서에 수취인의 유효한 전자서명이 첨부되고 상기 전자서명된 전자문서에 대응하는 전자문서를 이용하여 제N 문서인증블록이 유효 생성되는지 확인하는 단계와, 상기 제N 문서인증블록이 유효 생성된 경우에 상기 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소에 보관하도록 처리하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 제5 단계는 전자문서 보관소에 보관된 i개의 전자서명된 전자문서와 상기 블록관리DB에 저장된 제N 문서인증블록에 포함된 i개의 전자문서를 연계하는 메타정보를 저장하도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 송금인과 수취인 간 금전거래를 송금인 측 송금거래와 수취인 측 수취거래로 분리하여 처리하되, 수취인 측 수취거래를 위해 먼저 수취인에 대한 계좌주 실명확인과 수취인 전자서명을 거쳐 수취인을 증명한 후 수취거래를 처리함으로써, 착오송금이나 보이스피싱 및 대포통장을 이용한 금융사고를 원천 차단하는 이점이 있다.
본 발명에 따르면, 계좌주 실명확인과 수취인 전자서명을 거치는 과정 중에 적어도 수취거래의 거래내역을 포함하며 송금인이 입력/선택하거나 자동 설정된 안심거래계약내용을 포함하는 전자문서를 생성한 후, 상기 전자문서에 대한 블록암호화와 전자서명보관에 기반하는 불변의 이중 기록을 남김으로써, 송금인과 수취인 간 금전거래에 예기치 못한 각종 문제가 발생하더라도 이에 대한 책임 소재를 밝히고 분쟁을 해소하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따라 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 시스템을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 블록암호화를 처리하는 블록암호서버의 기능적 구성을 도면이다.
도 3은 본 발명의 실시 방법에 따른 블록암호화 구성의 일 실시예를 예시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 송금인과 수취인 간 금전거래의 송금인 측 송금거래를 처리하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 계좌주 실명확인과 수취인의 전자서명을 처리하는 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 전자문서에 대한 블록암호화를 처리하는 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 전자서명된 전자문서 보관 및 수취거래 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
즉, 하기의 실시예는 본 발명의 수 많은 실시예 중에 바람직한 합집합 형태의 실시예 예에 해당하며, 하기의 실시예에서 특정 구성(또는 단계)를 생략하는 실시예, 또는 특정 구성(또는 단계)에 구현된 기능을 특정 구성(또는 단계)로 분할하는 실시예, 또는 둘 이상의 구성(또는 단계)에 구현된 기능을 어느 하나의 구성(또는 단계)에 통합하는 실시예, 특정 구성(또는 단계)의 동작 순서를 교체하는 실시예 등은, 하기의 실시예에서 별도로 언급하지 않더라도 모두 본 발명의 권리범위에 속함을 명백하게 밝혀두는 바이다. 따라서 하기의 실시예를 기준으로 부분집합 또는 여집합에 해당하는 다양한 실시예들이 본 발명의 출원일을 소급받아 분할될 수 있음을 분명하게 명기하는 바이다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따라 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 시스템을 도시한 도면이다.
보다 상세하게 본 도면1은 송금인 계좌에서 수취 계좌로 거래금액을 송금하는 금전거래 중 수취 계좌로 거래금액을 수취하는 수취거래 전에 수취인이 수취 계좌의 계좌주 본인인지 실명확인함과 동시에 수취인의 전자서명을 확인하는 수취인 증명 절차를 수행하면서 적어도 수취거래의 거래사실을 입증하기 위해 생성된 전자문서에 대한 블록암호화와 전자서명보관에 기반하는 불변의 이중 기록을 남기는 안전한 안심송금을 제공하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 시스템의 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명에 따른 송금인과 수취인 간의 금전거래는 송금인 계좌에서 소정의 거래금액을 출금하거나 상기 출금에 대응하는 조치를 취하는 송금인 측 송금거래와, 수취인이 수취 계좌를 지정하여 거래금액을 수취하거나 수취된 거래금액을 이용하는 수취인 측 수취거래의 조합으로 이루어짐을 특징으로 한다. 종래에 송금인과 수취인 간의 금전거래는 송금인 측이 송금인 계좌에서 수취인 계좌로 소정의 거래금액을 송금 요청하면 수취인과 무관하게 송금인 계좌에서 거래금액을 출금하여 수취인 계좌로 즉시 입금하는 형태로 제공되었으며, 이로 인해 착오송금이나 보이스피싱 등의 문제가 발생하였다. 반면 본 발명은 송금인과 수취인 간의 금전거래를 송금인 측 송금거래와 수취인 측 수취거래로 분리하고 이를 조합하여 하나의 금전거래를 완성하되, 수취인 측 수취거래를 위해 수취 계좌에 대한 계좌주 실명확인, 수취인 전자서명 등의 수취인 증명 절차를 수행함과 동시에 수취거래의 거래사실을 입증하기 위한 전자문서을 생성하고 이에 대한 블록암호화와 전자서명보관에 기반하는 불변의 이중 기록을 남기는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 송금인과 수취인 간 금전거래 중 송금인 측 송금거래는, 송금인 계좌에서 지정된 중계계좌(예컨대, 에스크로우계좌)로 거래금액을 이체하는 이체거래, 송금인 계좌에서 지정된 가상계좌(예컨대, 송금인 계좌를 모계로 하는 가상계좌, 지정된 자금운용계좌를 모계로 하는 가상계좌 등)로 거래금액을 이체하는 이체거래, 송금인 계좌에 예치된 금액 중 거래금액의 잠금(Lock) 설정(예컨대, 송금인 계좌에서 거래금액이 송금인 측 송금거래 또는 이와 연계된 거래에 의하지 아니하고 출금되거나 이체되지 않도록 잠금을 설정. 강제로 락 해제 시 송금인과 수취인 간 금전거래를 중단 가능), 송금인 계좌에서 거래금액을 출금하여 이체하는 것을 지정된 일정 시간(또는 지정된 이벤트(예컨대, 계좌주 실명확인, 수취인 전자서명, 전자문서에 대한 블록암호화와 전자서명보관 중 하나 이상의 이벤트)가 발생할 때까지) 지연했다가 지정된 계좌(예컨대, 수취 계좌)로 지연이체하는 지연이체거래 중 적어도 하나의 거래를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 송금인과 수취인 간 금전거래 중 수취인 측 수취거래는, 지정된 중계계좌(예컨대, 에스크로우계좌)에서 수취 계좌로 거래금액을 이체하는 이체거래, 지정된 가상계좌(예컨대, 송금인 계좌를 모계로 하는 가상계좌, 지정된 자금운용계좌를 모계로 하는 가상계좌 등)에서 수취 계좌로 거래금액을 이체하는 이체거래, 송금인 계좌에 예치된 금액 중 잠금 설정된 거래금액을 수취 계좌로 이체하는 이체거래, 송금인 계좌에서 지연이체 설정된 거래금액을 수취 계좌로 이체하는 지연이체거래, 수취 계좌로 예치된 거래금액을 출금하는 출금거래(예컨대, ATM을 이용한 현금인출거래, 창구를 이용한 현금인출거래 등), 수취 계좌로 예치된 거래금액을 다른 계좌로 이체하는 이체거래 중 적어도 하나의 거래를 포함할 수 있다. 바람직하게, 상기 수취거래는 상기 송금인 측 송금거래가 선 처리된 후 일정한 시간 차를 두고 후 처리되는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 본 발명에 따른 계좌주 실명확인, 수취인 전자서명, 수취거래 사실을 입증하는 전자문서에 대한 블록암호화와 전자서명보관 중 계좌주 실명확인과 수취인 전자서명 등은 상기 수취거래 전(예컨대, 적어도 수취거래를 완료하기 전)에 수행되는 것이 바람직하며, 이로써 착오송금이나 보이스피싱 등이 원천 차단된다. 또한 본 발명은 본인 인증된 수취인의 수취거래의 거래사실을 입증하는 거래내역을 포함하는 전자문서에 대한 블록암호화와 전자서명보관 등을 통해 수취거래를 불변의 이중 기록으로 남김으로써, 사후 부인이나 거래 사실의 위/변조를 원천 차단한다. 또한 본 발명은 거래사실에 대응하는 거래내역을 포함하는 전자문서 상에 송금인이 입력/선택하거나 자동 설정된 안심거래계약내용을 포함함으로써 혹시라도 수취거래 후 발생할 수 있는 각종 법률적 문제(예컨대, 보이스피싱 등)의 책임 소재와 사후 처리 방안(예컨대, 보이스피싱 발생 시 송금인 계좌로 거래금액 환급 등)의 근거를 적시하고 이에 대해 수취인의 전자서명을 첨부함으로써, 예기치 않은 문제가 발생한 경우에도 불변의 이중 기록으로 남아있는 전자문서를 기반으로 문제를 해소할 수 있는 근거를 제공한다.
본 발명의 안심송금 시스템은, 송금인이 이용하는 송금인 무선단말(160)과, 수취인이 이용하는 수취인 무선단말(170)과, 상기 송금인 무선단말(160)과 연계된 송금인 측 송금거래를 운영하는 절차와 상기 수취인 무선단말(170)과 연계된 수취인 측 수취거래를 운영하는 절차 및 상기 송금인 측 송금거래와 수취인 측 수취거래를 연동하면서 적어도 상기 수취거래에 대하여 수취인 증명 기반의 불변의 이중 기록을 남기는 절차를 수행하는 운영서버(100)를 포함하여 이루어지며, 상기 송금거래를 처리하거나 상기 수취거래를 처리하는 하나 이상의 금융사서버(180), 적어도 수취거래의 거래사실을 입증하기 위해 생성된 전자문서에 대한 블록암호화를 처리하는 블록암호서버(200), 수취인의 전자서명이 첨부된 전자문서를 보관하는 공인된 전자문서 보관소(190) 중 하나 이상의 서버를 더 포함하여 이루어진다.
상기 송금인 무선단말(160)은 송금인과 수취인 간 금전거래의 송금인이 이용하는 무선 단말기의 총칭으로서, 바람직하게 송금인이 이용하는 스마트폰, 휴대폰, 태블릿PC 등을 적어도 하나 포함할 수 있다. 한편 실시 방법에 따라 상기 송금인 무선단말(160)은 송금인이 이용하는 무선 단말기 이외에 각종 유선 단말기를 포함하여 송금인 단말로 확장될 수 있으며, 본 발명은 송금인 단말을 이용하는 실시예도 권리범위로 포함할 수 있음을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 송금인 무선단말(160)은 송금인과 수취인 간 금전거래의 송금인 측 송금거래를 위한 앱이 설치 실행될 수 있다. 한편 송금인 무선단말(160)에서 웹(예컨대, 모바일 웹)을 통해 송금인 측 송금거래를 요청 가능한 경우 송금거래를 위한 별도의 앱이 설치 실행되지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 이하, 편의상 상기 송금인 무선단말(160)에 별도의 지정된 앱이 설치 실행된 실시예를 위주로 본 발명의 기술적 특징을 설명하기로 한다.
상기 수취인 무선단말(170)은 송금인과 수취인 간 금전거래의 수취인이 이용하는 무선 단말기의 총칭으로서, 바람직하게 수취인이 이용하는 스마트폰, 휴대폰, 태블릿PC 등을 적어도 하나 포함할 수 있다. 한편 실시 방법에 따라 상기 수취인 무선단말(170)은 수취인이 이용하는 무선 단말기 이외에 수취인이 각종 유선 단말기를 포함하여 수취인 단말로 확장될 수 있으며, 본 발명은 수취인 단말을 이용하는 실시예도 권리범위로 포함할 수 있음을 명백하게 밝혀두는 바이다.
본 발명의 실시 방법에 따르면, 상기 송금인 무선단말(160)은 수취거래를 요청받기 전에 미리 수취거래를 위한 앱을 설치 실행하지 않아도 무방하며, 다만 적어도 수취거래를 요청받은 후에는 본 발명에 따른 계좌주 실명확인, 수취인 전자서명, 전자문서에 대한 블록암호화와 전자서명보관 중 하나 이상을 처리하기 위한 앱이 설치 실행되는 바람직하다. 한편 상기 계좌주 실명확인, 수취인 전자서명, 전자문서에 대한 블록암호화와 전자서명보관 등을 웹(예컨대, 모바일 웹)을 통해 처리하는 경우 별도의 앱이 설치 실행되지 않아도 무방하며, 이에 의해 본 발명이 한정되지 아니한다. 이하, 편의상 상기 수취인 무선단말(170)에 별도의 지정된 앱이 설치 실행된 실시예를 위주로 본 발명의 기술적 특징을 설명하기로 한다.
상기 금융사서버(180)는 송금인 계좌가 개설되고 송금인 측 송금거래를 처리하는 송금인 측 금융사서버(180)와, 수취 계과가 개설되고 수취인 측 수취거래를 처리하는 수취인 측 금융사서버(180)를 포함하며, 실시 방법에 따라 상기 송금인 측 금융사서버(180)와 수취인 측 금융사서버(180)는 같은 금융사에 구비된 서버이거나 또는 금융공동망을 통해 연동하는 다른 금융사에 구비된 서버일 수 있다. 한편 실시 방법에 따라 운영서버(100)가 금융사에 구비된 서버(또는 금융사서버(180))일 수 있으며, 본 발명은 이러한 실시예도 권리범위로 포함할 수 있음을 명백하게 밝혀두는 바이다.
상기 블록암호서버(200)는 송금인과 수취인 간 금전거래의 거래사실을 입증하는 전자문서(또는 금전거래 중 적어도 수취거래의 거래사실을 입증하는 전자문서)가 생성된 경우 상기 전자문서에 대한 블록암호화를 처리하는 서버의 총칭으로서, 상기 운영서버(100)와 연동하는 별도의 서버 형태로 구현될 수 있으며, 실시 방법에 따라 상기 운영서버(100) 내에 블록암호화를 처리하는 프로그램모듈 형태로 구현될 수 있다. 한편 실시 방법에 따라 상기 블록암호서버(200)는 M(M≥1)개의 운영서버(100)와 연동하여 각 운영서버(100)에서 생성하는 전자문서에 블록암호화를 처리하는 서버 형태로 구현될 수 있으며, 본 발명은 이러한 블록암호서버(200)를 권리범위로 포함한다. 예를들어, 블록암호서버(200)는 본 발명에 따른 송금인과 수취인 간의 안심송금을 운영하는 운영서버(100), 대주와 차주 간의 금전소비대차거래를 운영하는 운영서버(100), 투자자와 투자요청자 간 투자거래를 운영하는 운영서버(100), 부동산 거래를 운영하는 운여서버 등 다양한 복수의 운영서버(100)와 연동하여 블록암호화를 처리하는 서버 형태로 구현될 수 있다.
본 발명의 실시 방법에 따르면, 상기 블록암호서버(200)가 운영서버(100)에서 제공한 전자문서를 확인하고, 상기 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 해시값을 생성하고, 상기 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i(i≥1)개의 전자문서의 i개의 해시값을 포함하는 머클트리(Merkle Tree)의 루트해시(Root Hash; RH)를 생성할 수 있다. 이후 상기 블록암호서버(200)가 이전 문서인증블록의 블록해시(또는 최초의 블록해시)와 상기 생성된 루트해시를 포함하되 작업증명값을 미포함하는 N(N≥1) 미완성 립블록을 생성하고, 상기 블록암호서버(200)가 제휴된 적어도 M(M≥1)개의 운영서버(100)로 상기 생성된 제N 미완성 립블록과 지정된 작업증명 난이도값을 제공하여 상기 M개의 운영서버(100)를 통해 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값의 분산 연산을 요청한 후, 상기 블록암호서버(200)가 지정된 타임아웃 내에 상기 M개의 운영서버(100) 중 어느 한 제m(1≤m≤M) 운영서버(100)로부터 가장 먼저 연산 성공한 유효한 작업증명값과 상기 유효한 작업증명값에 대응하는 제N 블록해시(Nounce)을 수신할 수 있다. 상기 블록암호서버(200)가 상기 제N 미완성 립블록에 상기 연산된 작업증명값과 제N 블록해시를 대입하여 제N 립블록을 완성하고 상기 완성된 제N 립블록에 i개의 전자문서를 첨부하여 제N 문서인증블록을 생성할 수 있다.
상기 운영서버(100)는 본 발명에 따른 송금인과 수취인 간의 금전거래를 운영하면서 수취인 증명 기반의 불변의 이중 기록을 남기기 위한 계좌주 실명확인, 수취인 전자서명, 전자문서에 대한 블록암호화와 전자서명보관 중 하나 이상의 절차를 수행하는 서버의 총칭으로서, 바람직하게 송금인 무선단말(160) 내지 수취인 무선단말(170) 등과 연동하고, 하나 이상의 금융사서버(180)와 연동하며, 블록암호서버(200) 및 전자문서 보관소(190) 등과 연동한다.
도면1을 참조하면, 상기 운영서버(100)는, 송금인 무선단말(160)과 연동하여 송금인과 수취인 간 금전거래 중 송금인 측 송금거래를 처리하기 위해 지정된 절차를 수행하는 송금거래 처리부(105)와, 상기 송금인 측 송금거래를 처리하는 과정에서 수취인에게 상기 송금인 측 송금거래와 연계된 수취거래를 요청하기 위한 수취인 무선단말정보를 확인하는 수취인 확인부(110)와, 상기 수취인 무선단말정보에 대응하는 수취인 무선단말(170)로 상기 송금인 측 송금거래와 연계된 수취거래를 위한 수취정보를 요청하는 수취정보 요청부(115)와, 송금인 무선단말(160)을 통해 입력되어 수신된 하나 이상의 정보와 상기 수취인 무선단말(170)을 통해 입력/선택된 하나 이상의 정보를 기반으로 적어도 상기 금전거래의 거래금액이 수취될 수취 계좌정보와 상기 수취인을 고유 식별하는 수취인 식별정보를 포함하는 수취정보를 확인하는 수취정보 확인부(120)를 구비한다.
상기 송금인 무선단말(160)은 지정된 앱을 구동(또는 브라우져를 통해 접속)하여 송금인과 수취인 간의 금전거래를 요청하고, 상기 금전거래 중 적어도 송금인 측 송금거래를 위해 지정된 하나 이상의 정보를 포함하는 거래요청정보를 입력하여 전송한다. 바람직하게, 상기 거래요청정보는 송금인 계좌정보, 거래금액, 수취인 무선단말정보를 포함하며, 실시 방법에 따라 송금인 계좌로부터 거래금액을 출금하거나 출금에 대응하는 처리를 수행하기 위한 적어도 하나의 비밀번호, 보안카드난수나 OTP, 송금인 공인인증서를 이용한 전자서명 등의 정보를 더 포함할 수 있다. 한편 실시 방법에 따라 상기 거래요청정보는 수취인 계좌정보나 수취인 식별자(예컨대, 운영서버(100)에 가입된 수취인 ID, 수취인 메일주소, 유선전화번호 등)를 더 포함할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 만약 전자문서에 포함될 안심거래계약내용을 송금인이 설정 가능한 경우, 상기 거래요청정보는 송금인이 설정한 안심거래계약내용(또는 안심거래계약내용과 연계된 안심거래계약항목)을 포함할 수 있다.
상기 송금거래 처리부(105)는 상기 송금인 무선단말(160)로부터 적어도 송금인 계좌정보, 거래금액, 수취인 무선단말정보를 포함하는 거래요청정보를 수신하고, 상기 송금인 계좌정보에 대응하는 송금인 측 금융사서버(180)를 통해 상기 거래요청정보에 대응하는 송금인 측 송금거래를 수행하도록 처리한다. 바람직하게, 상기 송금거래는, 송금인 계좌에서 지정된 중계계좌로 거래금액을 이체하는 이체거래, 송금인 계좌에서 지정된 가상계좌로 거래금액을 이체하는 이체거래, 송금인 계좌에 예치된 금액 중 거래금액의 잠금 설정, 송금인 계좌에서 거래금액을 지정된 계좌로 지연이체하는 지연이체거래 중 적어도 하나를 포함할 수 있다.
상기 수취인 확인부(110)는 상기 송금거래 처리부(105)가 송금인 측 금융거래를 처리하기 위해 송금인 무선단말(160)로부터 수신된 정보 중 수취인 무선단말정보를 확인한다. 바람직하게, 상기 수취인 무선단말정보는 수취인 무선단말(170)에 부여된 이동전화번호를 포함할 수 있다. 한편 상기 수취인 무선단말(170)에 수취거래를 위한 앱이 설치되고 상기 수취인 무선단말(170)의 이동전화번호와 상기 앱(또는 앱이 설치된 무선단말(170))을 고유 식별하는 앱식별정보(예컨대, UUID, 푸시용토큰 등)가 연계 등록된 경우 상기 수취인 확인부(110)는 상기 수취인 무선단말(170)의 이동전화번호와 연계된 앱식별정보를 포함하는 수취인 무선단말정보를 확인할 수 있다. 한편 상기 수취인 무선단말(170)에 수취거래를 위한 앱이 설치되고 상기 거래요청정보에 수취인 식별자가 포함되며 상기 수취인 무선단말(170)에 설치된 앱의 앱식별정보가 상기 수취인 식별자와 연계 등록된 경우, 상기 수취인 확인부(110)는 수취인 식별자와 연계된 앱식별정보를 포함하는 수취인 무선단말정보를 확인할 수 있다.
상기 수취정보 요청부(115)는 상기 수취인 무선단말정보에 대응하는 수취인 무선단말(170)로 상기 송금인 측 송금거래와 연계된 수취거래를 위한 수취정보를 요청한다. 상기 수취인 무선단말정보가 수취인 무선단말(170)의 이동전화번호를 포함하는 경우 상기 수취정보 요청부(115)는 상기 이동전화번호를 이용하는 메시지 교환 프로토콜에 따라 상기 수취인 무선단말(170)로 수취정보를 요청하는 메시지(예컨대, 수취정보를 요청하는 메시지 내용과 수취정보를 등록하기 위한 주소정보를 포함하는 메시지)가 발송되게 처리할 수 있다. 한편 상기 수취인 무선단말(170)에 지정된 앱이 설치된 경우, 상기 수취정보 요청부(115)는 상기 수취인 무선단말(170)로 상기 앱을 구동하여 수취정보를 등록하기 위한 메시지(예컨대, 푸시통지)가 전송되게 처리할 수 있다.
상기 수취정보를 요청받은 수취인 무선단말(170)은 상기 송금인 측 송금거래와 연계된 수취거래를 위한 하나 이상의 정보를 입력하거나 또는 상기 수취인 무선단말(170)의 지정된 저장영역에 등록되거나 또는 상기 운영서버(100)(또는 수취인 측 금융사서버(180))에 등록된 금융정보를 선택하는 정보를 입력하여 전송하며, 상기 수취정보 확인부(120)는 송금인 무선단말(160)을 통해 입력되어 상기 송금거래 처리부(105)로 수신된 하나 이상의 정보와 상기 수취인 무선단말(170)을 통해 입력/선택되어 수신된 하나 이상의 정보를 기반으로 적어도 상기 금전거래의 거래금액이 수취될 수취 계좌정보와 상기 수취인을 고유 식별하는 수취인 식별정보를 포함하는 수취정보를 확인한다.
본 발명의 실시 방법에 따르면, 상기 수취정보 확인부(120)는 상기 수취인 무선단말(170)을 통해 입력되어 수신된 수취 계좌정보를 확인하거나, 또는 상기 수취인 무선단말(170)의 지정된 저장영역으로부터 추출되어 수신된 수취 계좌정보를 확인하거나, 상기 수취인 무선단말(170)을 통해 입력된 식별자를 근거로 운영서버(100)(또는 수취인 측 금융사서버(180))의 지정된 저장매체에 등록된 수취 계좌정보를 확인할 수 있다. 한편 실시 방법에 따라 상기 수취정보 확인부(120)는 송금인 무선단말(160)을 통해 입력된 거래요청정보에 수취인 계좌정보가 포함된 경우 상기 수취인 계좌정보를 상기 수취 계좌정보로 확인할 수 있다. 바람직하게, 상기 수취 계좌정보는 수취인 명의의 실계좌에 대응하는 계좌정보, 수취인 명의의 가상계좌에 대응하는 계좌정보, 상기 거래금액의 수취를 위해 수취인 무선단말(170)을 통해 입력된 계좌정보 중 적어도 하나를 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 수취정보 확인부(120)는 상기 수취인 무선단말(170)을 통해 입력되어 수신된 수취인 식별정보를 확인하거나, 또는 상기 수취인 무선단말(170)의 지정된 저장영역으로부터 추출되어 수신된 수취인 식별정보를 확인하거나, 상기 수취인 무선단말(170)을 통해 입력된 식별자를 근거로 운영서버(100)의 지정된 저장매체에 등록된 수취인 식별정보를 확인할 수 있다. 한편 실시 방법에 따라 상기 수취정보 확인부(120)는 송금인 무선단말(160)을 통해 입력된 거래요청정보에 수취인 식별자가 포함된 경우 상기 수취인 식별자를 근거로 수취인 식별정보를 확인할 수 있다. 바람직하게, 상기 수취인 식별정보는 수취인 성명과 생년월일 및 성별 등과 같이 실명확을 위해 필요한 정보를 포함할 수 있다. 한편 실시 방법에 따라 상기 수취인 식별정보는 지정된 프로그램모듈을 통해 생성되어 수취인 무선단말(170)을 통해 송수신되는 동적인증번호를 포함할 수 있다.
도면1을 참조하면, 상기 운영서버(100)는, 상기 수취 계좌정보에 대응하는 금융사서버(180)에 등록된 수취 계좌의 계좌주 등록정보와 수취인 무선단말(170)을 통해 확인된 수취인 식별정보를 하나 이상 이용하여 상기 수취 계좌의 계좌주가 수취인 본인인지 인증하는 실명확인 절차를 수행하는 계좌주 인증부(125)와, 상기 수취인 실명확인의 결과를 근거로 상기 금전거래 중 적어도 수취인 측 수취거래의 거래사실을 입증하기 위한 전자문서를 생성하는 전자문서 생성부(130)와, 수취인 무선단말(170)과 연동하여 수취인의 인증서를 이용한 수취인의 전자서명을 확인하는 전자서명 처리부(135)를 구비한다.
상기 수취정보 확인부(120)를 통해 수취인 성명과 생년월일 및 성별 등의 실명확인을 위한 수취인 식별정보가 확인된 경우, 상기 계좌주 인증부(125)는 상기 수취정보 확인부(120)를 통해 확인된 수취인 식별정보가 상기 수취정보 확인부(120)를 통해 확인된 수취 계좌정보에 대응하는 수취 계좌의 계좌주 등록정보와 매칭되는지 인증하는 실명확인 절차를 수행할 수 있다. 바람직하게, 상기 계좌주 인증부(125)는 상기 수취 계좌정보에 대응하는 수취인 측 금융사서버(180)로 상기 수취인 식별정보와 수취 계좌정보를 제공하여 인증 요청할 수 있으며, 상기 수취인 측 금융사서버(180)는 상기 수취 계좌정보에 대응하는 계좌의 계좌주 등록정보를 확인하고, 상기 수취인 식별정보와 계좌주 등록정보가 매칭되는지 비교 인증한 후 그 인증 결과를 상기 운영서버(100)로 제공할 수 있으며, 상기 계좌주 인증부(125)는 상기 수취인 측 금융사서버(180)로부터 상기 수취인 식별정보가 상기 계좌주 등록정보와 매칭되는지 인증한 인증 결과를 수신할 수 있다.
본 발명의 실시 방법에 따르면, 상기 계좌주 인증부(125)는 상기 수취인 무선단말정보를 이용하여 상기 수취인 무선단말(170)이 가입된 통신사서버를 확인하고, 상기 수취정보 확인부(120)를 통해 확인된 수취 계좌정보를 통해 수취인 측 금융사서버(180)로부터 수취 계좌의 계좌주 등록정보(또는 수취정보 확인부(120)를 통해 확인된 수취인 식별정보를 이용 가능)를 확인한 후, 상기 통신사서버로 상기 수취인 무선단말정보와 계좌주 등록정보를 제공하여 상기 수취 계좌의 계좌주 등록정보가 수취인 무선단말(170)의 가입자정보와 매칭되는지 인증 요청할 수 있으며, 상기 통신사서버로부터 상기 수취 계좌의 계좌주 등록정보가 수취인 무선단말(170)의 가입자정보와 매칭되는지 인증한 인증 결과를 수신할 수 있다.
한편 본 발명의 실시 방법에 따르면, 상기 수취인 무선단말(170)은 해당 수취인 무선단말(170)에서 구동된 프로그램모듈을 통해 동적 생성되거나 상기 수취인 무선단말(170)에 인터페이스된 매체를 통해 동적 생성된 동적인증번호(예컨대, OTP 형태로 동적 생성된 인증번호)를 확인하여 무선데이터망(예컨대, 이동통신망의 3G 데이터망, LTE 데이터망, 와이파이 무선랜 등의 인터넷)을 통해 운영서버(100)로 전송할 수 있으며, 상기 계좌주 인증부(125)는 상기 수취인 무선단말(170)에서 접속한 무선데이터망을 통해 상기 수취인 무선단말(170)에서 구동된 프로그램모듈을 통해 동적 생성되거나 상기 수취인 무선단말(170)에 인터페이스된 매체를 통해 동적 생성된 동적인증번호를 수신하고, 상기 수취인 무선단말(170)에 상기 프로그램모듈이 설치되거나 수취인에게 상기 매체가 발급되던 시점에 등록된 정보와 동적변수를 이용하여 상기 수신된 동적인증번호의 유효성을 인증하는 인증 절차를 더 수행할 수 있다.
본 발명의 실시 방법에 따르면, 상기 계좌주 인증부(125)는 지정된 프로그램모듈(예컨대, 운영서버(100)에 구비된 인증번호 생성모듈 등)을 통해 생성된 동적인증번호를 확인하고, 상기 수취인 무선단말정보를 이용하여 무선전화망(예컨대, 음성통화를 제공하는 이동통신망)의 메시지 교환 프로토콜(예컨대, SMS, MMS 등의 프로토콜)을 통해 수취인 무선단말(170)로 상기 생성된 동적인증번호를 제공하도록 처리할 수 있다. 상기 수취인 무선단말(170)에서 상기 동적인증번호를 입력받아 상기 수취인 무선단말(170)이 접속한 무선데이터망을 통해 전송할 수 있으며, 상기 계좌주 인증부(125)는 상기 수취인 무선단말(170)에서 접속한 무선데이터망을 통해 상기 동적인증번호를 수신하고, 상기 수취인 무선단말(170)로 제공한 동적인증번호와 비교하여 상기 수신된 동적인증번호의 유효성을 인증하는 인증 절차를 더 수행할 수 있다.
본 발명의 실시 방법에 따르면, 상기 계좌주 인증부(125)를 통해 상기 수취정보 확인부(120)를 통해 확인된 수취인 식별정보에 대응하는 수취인이 상기 수취정보 확인부(120)를 통해 확인된 수취 계좌정보에 대응하는 수취 계좌의 계좌주 본인으로 실명확인됨으로 인해, 착오송금이나 보이스피싱 등이 원천 차단된다.
상기 계좌주 인증부(125)를 통해 상기 수취정보 확인부(120)를 통해 확인된 수취인 식별정보에 대응하는 수취인이 수취 계좌의 계좌주 본인으로 실명확인된 경우, 상기 전자문서 생성부(130)는 상기 수취인 실명확인의 결과를 근거로 상기 송금인과 수취인 간 금전거래의 거래사실을 입증하기 위한 거래내역(예컨대, 송금인 계좌정보, 송금인 계좌의 계좌주 등록정보, 거래금액, 수취 계좌정보, 수취인 식별정보(또는 수취 계좌의 계좌주 등록정보), 송금거래일시, 수취거래일시 등)을 포함하는 전자문서를 생성하며, 바람직하게 상기 송금인과 수취인 간 금전거래 중 적어도 수취인 측 수취거래의 거래사실을 입증하기 위한 거래내역(예컨대, 송금인 계좌정보, 송금인 계좌의 계좌주 등록정보, 거래금액, 수취 계좌정보, 수취인 식별정보(또는 수취 계좌의 계좌주 등록정보), 수취거래일시 등)을 포함하는 전자문서를 생성한다.
본 발명의 실시 방법에 따르면, 상기 전자문서 생성부(130)는 송금인과 수취인 간 금전거래(또는 적어도 수취인 측 수취거래)의 거래사실을 입증하기 위한 거래내역을 포함함과 동시에, 송금인이 입력한 안심거래계약내용, 송금인이 선택한 안심거래계약항목에 대응하는 안심거래계약내용, 자동 설정된 안심거래계약내용 중 적어도 하나의 안심거래계약내용을 더 포함하는 전자문서를 생성할 수 있다. 여기서, 상기 안심거래계약내용은 수취거래 후 발생할 수 있는 각종 법률적 문제(예컨대, 보이스피싱, 빌리기/빌려주기 등) 항목과 그 책임 소재(예컨대, 보이스피싱의 경우 수취거래를 요청/승인한 수취인의 배상 책임을 명시, 거래금액은 송금인이 수취인에게 빌려주는 돈임을 명시, 거래금액은 송금인이 수취인에게 빌린 돈의 원금을 갚는 것임을 명시, 거래금액은 송금인이 수취인에게 빌린 돈의 이자임을 명시, 거래금액은 송금인이 수취인에게 빌린 돈의 원리금이나 그 중 일부임을 명시 등) 및 이러한 문제를 해소하기 위한 사후 처리 방안(예컨대, 보이스피싱 발생 시 송금인 계좌로 거래금액 환급, 거래금액이 빌려준 돈인 경우 갚을 것을 요구하는 채권으로서의 권리, 거래금액이 빌린 돈을 갚는 경우 채권 소멸이나 감소의 근거 등)의 내용을 포함할 수 있다. 즉, 본 발명은 송금인이 입력/선택하거나 자동 설정된 안심거래계약내용을 포함하는 전자문서를 수취인이 확인하고 이에 대해 수취인이 전자서명함은 물론 이러한 전자문서를 불변의 이중 기록으로 남긴 후에 수취거래를 처리(또는 완료)하므로(예컨대, 송금인은 수취거래가 완료되기 전에 언제든 송금인 측 송금거래를 취소하거나 거래금액을 환급 가능), 본 발명을 이용하는 송금인은 안심하고 수취인에게 거래금액을 송금할 수 있다.
본 발명의 제1 전자문서 생성 실시예에 따르면, 상기 전자문서 생성부(130)는 상기 송금인과 수취인 간 금전거래의 거래사실을 입증하기 위한 거래내역(예컨대, 송금인 계좌정보, 송금인 계좌의 계좌주 등록정보, 거래금액, 수취 계좌정보, 수취인 식별정보(또는 수취 계좌의 계좌주 등록정보), 송금거래일시, 수취거래일시 등)을 포함하며, 실시 방법에 따라 송금인이 입력/선택하거나 자동 설정된 안심거래계약내용을 더 포함하는 전자문서를 생성할 수 있다.
본 발명의 제2 전자문서 생성 실시예에 따르면, 상기 전자문서 생성부(130)는 상기 송금인과 수취인 간 금전거래 중 적어도 수취인 측 수취거래의 거래사실을 입증하기 위한 거래내역(예컨대, 송금인 계좌정보, 송금인 계좌의 계좌주 등록정보, 거래금액, 수취 계좌정보, 수취인 식별정보(또는 수취 계좌의 계좌주 등록정보), 수취거래일시 등)을 포함하며, 실시 방법에 따라 송금인이 입력/선택하거나 자동 설정된 안심거래계약내용을 더 포함하는 전자문서를 생성할 수 있다.
본 발명의 제3 전자문서 생성 실시예에 따르면, 일정 시간 동안 수취인 측의 수취거래가 발생하지 않거나 또는 이로 인해 일정 시간 동안 거래사실을 입증하기 위한 신규 전자문서가 생성되지 않는 경우, 상기 전자문서 생성부(130)는 하기 블록암호 처리부(140)(또는 블록암호서버(200))가 지정된 계층 구조의 머클트리를 완성하기 위해 필요한 임의의 더미 전자문서를 생성할 수 있다. 여기서 상기 더미 전자문서는 실제 거래의 거래내역을 포함하는 전자문서는 아니지만, 실제 거래의 전자문서를 불변의 기록으로 남기기 위해 생성되며, 그 자신도 불변의 기록으로 남는다. 즉, 블록암호화를 통해 과거의 기록을 위/변조 불가능한 불변의 기록으로 남기기 위해서는 끊임없이 블록을 생성하는 마이너(Minor)가 존재해야 한다. 통상적으로 P2P(Peer-To-Peer) 환경에서는 수많은 피어(Peer)들이 자발적으로 마이너로 참여하게 되며, 이로써 과거의 기록을 위/변조하려는 해커가 마이너들이 이용하는 자원의 과반 이상을 점유하지 않는 한 과거의 기록은 불변의 기록으로 남게된다. 그런데 본 발명의 안심송금 시스템은 P2P 환경이 아니며, 자발적 마이너를 확보하기 난해한 문제점을 지니고 있다. 이에 본 발명은 지정된 단위 시간 동안 지정된 개수 미만의 정상 전자문서가 생성되지 않거나 또는 전자문서 생성부(130)를 통해 생성된 정상 전자문서가 개수가 지정된 계층 구조의 머클트리를 완성하기에 부족한 경우, 상기 전자문서 생성부(130)가 탄력적으로 적응하여 더미 전자문서를 생성하여 마이너 역할을 수행함으로써 정상 전자문서를 불변의 기록으로 남기며 그러한 역할을 한 자신도 불변의 기록으로 남게될 수 있다. 한편 본 발명의 다른 실시 방법에 따르면, 상기 더미 전자문서는 하기 블록암호 처리부(140)나 블록암호서버(200)를 통해 생성될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 한편 본 발명의 또 다른 실시 방법에 따르면, 하기 블록암호 처리부(140)나 블록암호서버(200)는 더미 전자문서를 생성하지 않고 더미 전자문서를 해시한 해시값에 대응하는 임으의 생성값을 생성하여 더미 전자문서를 해시한 해시값으로 이용할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 전자서명 처리부(135)는 상기 전자문서가 생성되기 전, 중, 후의 일 시점에, 수취인 무선단말(170)과 연동하여 수취인의 인증서를 이용한 수취인의 전자서명을 확인하는 절차를 수행한다. 바람직하게, 상기 전자서명 처리부(135)는 상기 전자문서 생성부(130)를 통해 전자문서가 생성되는 중 또는 후에 상기 전자문서에 수취인의 전자서명을 첨부하는 절차를 수행하는 것이 바람직하나, 이에 의해 본 발명의 한정되는 것은 아니다.
본 발명의 제1 전자서명 실시예에 따르면, 상기 전자서명 처리부(135)는 상기 수취정보 확인부(120)를 통해 확인된 수취정보를 입력/선택한 수취인 무선단말(170)로 수취인의 인증서를 이용한 전자서명 인증을 요청한 후, 상기 수취인 무선단말(170)로부터 수취인의 인증서(예컨대, 수취인 명의의 공인인증서, 또는 전자문서 서명을 위한 별도의 인증서 등)를 통해 생성된 전자서명 기반 인증정보를 수신할 수 있으며, 상기 전자서명 기반 인증정보의 유효성을 인증하는 절차를 수행할 수 있다. 한편 상기 전자서명 처리부(135)는 상기 전자서명 인증을 처리한 후 상기 전자문서 생성부(130)를 통해 생성된 전자문서에 대하여 하기 제2 또는 제3 전자서명 실시예를 추가적으로 더 실시하거나, 또는 상기 전자서명 인증을 위해 생성된 전자서명 기반 인증정보를 상기 자문서 생성부를 통해 생성된 전자문서에 첨부할 수 있다.
본 발명의 제2 전자서명 실시예에 따르면, 상기 전자문서 생성부(130)를 통해 송금인과 수취인 간 금전거래의 거래사실을 입증하기 위한 거래내역을 포함하는 전자문서가 생성된 경우, 상기 전자서명 처리부(135)는 상기 수취인 무선단말(170)로 송금인과 수취인 간 금전거래의 거래내역을 포함하는 전자문서를 전송하여 수취인의 전자서명을 요청한 후, 상기 수취인 무선단말(170)로부터 수취인의 인증서를 통해 수취인의 전자서명이 첨부된 전자문서를 수신할 수 있으며, 실시 방법에 따라 상기 전자문서에 첨부된 전자서명의 유효성을 인증하는 절차를 수행할 수 있다.
본 발명의 제3 전자서명 실시예에 따르면, 상기 전자문서 생성부(130)를 통해 송금인과 수취인 간 금전거래 중 실명확인된 수취인의 수취 계좌로 상기 거래금액을 수취하는 수취거래의 거래내역을 포함하는 전자문서가 생성된 경우, 상기 전자서명 처리부(135)는 상기 수취인 무선단말(170)로 상기 수취거래의 거래내역을 포함하는 전자문서를 전송하여 수취인의 전자서명을 요청한 후, 상기 수취인 무선단말(170)로부터 수취인의 인증서를 통해 수취인의 전자서명이 첨부된 전자문서를 수신할 수 있으며, 실시 방법에 따라 상기 전자문서에 첨부된 전자서명의 유효성을 인증하는 절차를 수행할 수 있다.
본 발명의 실시 방법에 따르면, 송금인과 수취인 간의 금전거래(또는 적어도 수취인 측 수취거래)의 거래내역을 포함하고 송금인이 입력/선택하거나 자동 설정된 안심거래계약내용을 포함하는 전자문서에 상기 수취인의 전자서명을 첨부함으로써, 상기 수취인은 상기 송금인과 상기 거래내역에 대응하는 거래를 하면서, 동시에 상기 송금인과 상기 안심거래계약내용에 대응하는 계약을 한 것으로 인정된다.
도면1을 참조하면, 상기 운영서버(100)는, 전자문서가 생성된 경우, 상기 생성된 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i(i≥1)개의 전자문서의 i개의 해시값을 포함하는 머클트리(Merkle Tree)의 루트해시(Root Hash; RH)가 생성되고 상기 생성된 루트해시와 지정된 난이도의 작업증명값(Nounce)를 포함하는 제N(N≥1) 립블록(Leaf Block)이 생성되고 상기 생성된 제N 립블록에 i개의 전자문서를 첨부한 제N 문서인증블록이 생성되어 지정된 블록관리DB에 저장되도록 처리하는 블록암호 처리부(140)와, 실명확인된 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소(190)에 보관하도록 처리하는 전자문서 보관부(145)를 구비하며, 상기 송금인 측 송금거래와 연계된 수취거래를 처리하기 위해 지정된 절차를 수행하는 수취거래 처리부(150)를 구비한다.
상기 전자문서 생성부(130)를 통해 상기 정상 거래의 정상 전자문서가 생성된 경우(또는 전자서명 처리부(135)를 통해 전자문서에 수취인의 전자서명이 첨부된 경우), 상기 블록암호 처리부(140)는 상기 전자문서 생성부(130)를 통해 정상로 생성된 정상 거래의 전자문서를 기반으로 제N 문서인증블록이 생성되어 지정된 블록관리DB에 저장되도록 처리하는 절차를 수행한다. 상기 전자문서를 기반으로 제N 문서인증블록을 생성하는 과정은 상기 블록암호 처리부(140)를 통해 운영서버(100) 내부에서 처리되거나 또는 상기 블록암호 처리부(140)와 연계된 별도의 블록암호서버(200)를 통해 처리될 수 있으며, 이하 편의상 별도의 블록암호서버(200)를 통해 상기 제N 문서인증블록을 생성하는 실시예를 위주로 본 발명의 특징을 설명하기로 한다.
상기 블록암호 처리부(140)는 상기 전자문서 생성부(130)를 통해 정상로 생성된 정상 거래의 전자문서를 상기 블록암호서버(200)로 제공하며, 실시 방법에 따라 더미 전자문서를 생성하여 상기 블록암호서버(200)로 제공할 수 있다.
본 발명의 실시 방법에 따르면, 상기 블록암호서버(200)는 상기 운영서버(100)로부터 전자문서를 수신하며, 바람직하게 지정된 계층 구조(예컨대, 최하위 계층부터 루투해시까지 3단 이상의 계층으로 이루어진 계층 구조)의 머클트리(Merkle Tree)를 완성하기까지 i(i≥1)개의 전자문서를 수신할 수 있다. 바람직하게, 제N 문서인증블록을 생성하기 위해 수신하는 i개의 전자문서는 제(N-1) 문서인증블록이 생성되는 타임아웃 동안 운영서버(100)를 통해 생성되어 수신된 전자문서를 포함하며, 실시 방법에 따라 지정된 계층 구조의 머클트리를 완성하기 위해 임의로 생성된 더미 전자문서를 포함(또는 더 포함)할 수 있다. 한편 상기 더미 전자문서는 문서인증블록을 생성하는 과정에서 이용되지만, 전자서명되어 공인된 전자문서 보관소(190)에 보관되지 않는다.
본 발명의 실시 방법에 따르면, 상기 블록암호서버(200)는 상기 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 해시값을 생성하고, 상기 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i개의 전자문서의 i개의 해시값을 포함하는 머클트리를 생성함과 동시에, 상기 머클트리의 루트해시(Root Hash; RH)를 생성한다. 상기 머클트리의 루투해시가 생성되면, 상기 블록암호서버(200)는 이전 문서인증블록(예컨대, 제(N-1) 문서인증블록)의 블록해시(또는 제1 문서인증블록을 생성하는 경우 최초의 블록해시(H0))와 상기 생성된 루트해시를 포함하되 작업증명값을 미포함하는 제N 미완성 립블록을 생성한다. 상기 립블록은 이전 문서인증블록 블록해시와 루트해시 및 작업증명값 이외에 타임스탬프를 비롯한 다양한 정보를 더 포함할 수 있다.
한편 상기 블록암호서버(200)는 상기 제N 미완성 립블록을 생성하는 시점에 제휴된 적어도 M(M≥1)개의 운영서버(100)와 연동 가능한 복수의 사용자 무선단말(160,170)(예컨대, 송금인 무선단말(160), 수취인 무선단말(170) 등)을 포함하는 연산 자원의 규모를 확인하고, 상기 확인된 연산 자원의 규모를 근거로 지정된 타임아웃 내에 지정된 작업증명값을 연산 가능한 난이도값을 결정할 수 있다. 여기서 작업증명값이란 립블록을 해시한 불록해시에 대응하는 해시값을 특정 영역에 포함된 지정 개수(예컨대, 해시값의 MSB(Most Significant Bit) 영역에 존재하는 '8개' 비트값)의 비트를 특정한 비트(예컨대, 비트 '0' 등)로 채운 해시값이 도출되도록 유도하기 위해 립블록에 포함되는 변수값을 포함한다. 이 때 어느 영역의 몇 개의 비트값을 특정한 비트로 채우도록 유도하느냐에 따라 그 해를 찾기 위해 필요한 연산 자원의 규모가 달라진다. 비트값의 개수가 하나 증가할 때마다 해를 찾기 위해 필요한 연산량은 2의 지수배로 증가한다. 따라서 지정된 타임아웃 내에 지정된 작업증명값을 연산 가능한 난이도값은 동원 가능한 연산 자원을 이용하여 지정된 타임아웃 내에 지정된 작업증명값을 연산하기 위해 작업증명값의 어느 영역의 몇 개의 비트값을 특정 비트로 채울 것인지를 지정하는 값을 포함한다. 바람직하게, 상기 블록암호서버(200)는 제N 미완성 립블록을 생성하는 시점에 작업증명값을 찾기 위해 연산에 동원될 연산 자원(예컨대, 제휴된 적어도 M개의 운영서버(100) 및 각 운영서버(100)와 연동 가능한 복수의 사용자 무선단말(160,170) 등)의 규모를 파악하고, 상기 동원 가능한 연산 자원의 일정 비율(예컨대, 동원 가능한 연산 자원의 80%)이 동원되었을 때 지정된 타임 아웃 내에 지정된 작업증명값을 찾을 수 있는 난이도값(=작업증명값의 어느 영역의 몇 개의 비트값을 특정 비트로 채울 것인지를 지정한 값)을 결정할 수 있다.
본 발명의 실시 방법에 따르면, 상기 블록암호서버(200)는 제휴된 적어도 M개의 운영서버(100)로 상기 생성된 제N 미완성 립블록과 지정된 작업증명(Proof Of Work; POW)의 난이도값을 제공하여 상기 M개의 운영서버(100)를 통해 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값의 분산 연산을 요청한다. 바람직하게, 상기 작업증명값의 분산 연산은 M개의 운영서버(100)를 통해 연산과 상기 M개의 운영서버(100)와 연동 가능한 복수의 사용자 무선단말(160,170)을 통한 분산 연산을 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 블록암호서버(200)는 M개의 운영서버(100)로 제N 미완성 립블록과 난이도값을 제공하면서 각 운영서버(100) 별로 연산 구간을 지정하여 제공할 수 있으며, 이 경우 각 운영서버(100)는 자신의 연산 구간을 확인한 후 이를 자신 내지 자신과 연결된 각 무선단말(160,170)에 재할당하여 지정된 난이도의 작업증명값을 분산 연산 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 블록암호서버(200)는 상기 작업증명값의 분산 연산을 요청한 후 연산 성공한 유효한 작업증명값을 제외한 실패 응답을 수신 대기하지 않는 비동기 방식으로 작업증명값의 분산 연산을 요청하는 것이 바람직하다. 즉 블록암호서버(200)는 M개의 운영서버(100)로 작업증명값의 분산 연산을 요청할 뿐 연산에 실패했다고 하여 실패 결과를 일일이 수신하지 않으며 각 운영서버(100)도 연산 실패 결과를 응답하지 않아도 무방하다. 또한 상기 M개의 운영서버(100)가 자신과 연동 가능한 사용자 무선단말(160,170)로 작업증명값의 분산 연산을 요청한 경우에도 각 운영서버(100)는 사용자 무선단말(160,170)로부터 연산 실패 결과를 일일이 수신하지 않으며 각 사용자 무선단말(160,170)로 연신 실패 결과를 응답하지 않아도 무방하다. 즉 본 발명에서 특정 난이도의 작업증명값의 해는 하나가 아니라 복수개 존재할 수 있으며, 그 중 어느 하나를 취사 선택하고 나머지를 버려도 무방하기 때문에 특정 구간의 분산 연산 구간에서 연산 실패 했는지 성공 했는지 확인하지 않아도 된다. 다만 이러한 비동기 통신에 의해 작업증명값을 분산 처리하기 위한 통신 자원의 점유는 획기적으로 감소하며, 본 발명이 P2P환경이 아님에도 P2P환경보다 더 효율적으로 작업증명값을 분산 처리하여 연산할 수 있다.
본 발명의 실시 방법에 따르면, 사용자 무선단말(160,170) 내지 운영서버(100)는 작업증명값을 연산 성공한 경우에 연산 성공한 작업증명값을 응답하며, 상기 블록암호서버(200)는 지정된 타임아웃 내에 상기 M개의 운영서버(100) 중 어느 한 제m(1≤m≤M) 운영서버(100)로부터 가장 먼저 연산 성공한 유효한 작업증명값과 상기 유효한 작업증명값에 대응하는 제N 블록해시를 수신한다. 여기서, 유효한 작업증명값에 대응하는 제N 블록해시는 작업증명값을 포함하는 제N 립블록을 해시한 결과값으로서 상기 작업증명값에 의해 지정된 난이도에 대응하는 특정 영역의 비트값을 특정 비트로 채워지게 해시된 해시값을 포함하여 이루어진다.
한편 지정된 타임아웃 내에 유효한 작업증명값이 수신된 경우, 상기 블록암호서버(200)는 상기 M개의 운영서버(100)로 상기 제N 미완성 립블록에 대한 작업증명값의 연산을 종료하도록 요청하며, 상기 작어증명값의 연산 종료 요청도 비동기식으로 요청되는 것이 바람직하다. 즉 사용자 무선단말(160,170) 내지 운영서버(100)는 상기 연산 종료 요청에 따라 작어증명값의 연산을 종료하면 될 뿐 그 결과를 응답하지 않아도 무방하며, 심지어 연산 종료하지 않지 않더라도 무방하다. 다만 상기 연산 종료 요청은 가용한 연산 자원의 낭비(또는 사용자 무선단말(160,170)의 배터리 자원의 낭비)를 막고자 함이다.
한편 지정된 타임아웃 내에 유효한 작업증명값이 수신되지 않은 경우, 상기 블록암호서버(200)는 상기 작업증명값이 연산 실패한 것으로 간주하고, 상기 블록암호서버(200)와 M개의 운영서버(100) 및 지정된 연산서버 중 하나 이상의 서버의 연산 자원을 집중하여 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값을 연산하도록 처리할 수 있다. 한편 상기 블록암호서버(200)는 재연산하는 작업증명값을 가능한 빠르게 연산 처리하기 위해 상기 제N 미완성 립블록의 작업증명값에 대한 난이도를 조정(예컨대, 특정 비트로 채워야할 비트값의 개수를 감소)한 후, 상기 블록암호서버(200)와 M개의 운영서버(100) 및 지정된 연산서버 중 하나 이상의 서버의 연산 자원을 집중하여 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값을 연산하도록 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 지정된 타임아웃 내에 제N 미완선 립블록에 대한 유효한 작업증명값을 수신된 경우, 상기 블록암호서버(200)는 상기 제N 미완성 립블록에 상기 연산된 작업증명값과 제N 블록해시를 대입하여 제N 립블록을 완성하고, 상기 완성된 제N 립블록에 i개의 전자문서를 첨부하여 제N 문서인증블록을 생성하며, 상기 생성된 제N 문서인증블록을 지정된 블록관리DB에 저장하여 관리하도록 처리한다. 한편 상기 블록암호서버(200)는 상기 제N 문서인증블록을 각 운영서버(100)에도 전송하여 저장 관리하도록 처리할 수 있으며, 실시 방법에 따라 적어도 일부는 사용자 무선단말(160,170)로도 전송되어 저장 관리될 수 있다.
한편 본 발명의 다른 실시 방법에 따라 상기 운영서버(100)에서 상기 제N 문서인증블록을 생성하는 경우, 상기 운영서버(100)의 블록암호 처리부(140)는 상기 전자문서 생성부(130)를 통해 생성된 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 해시값을 생성하고, 상기 생성된 해시값을 립노드로 포함하는 적어도 i개의 전자문서의 i개의 해시값에 대한 머클트리의 루트해시(RH)를 생성하고, 이전 문서인증블록의 블록해시와 상기 생성된 루트해시를 포함하되 작업증명값을 미포함하는 제N 미완성 립블록을 생성한다. 상기 블록암호 처리부(140)는 상기 운영서버(100)와 연동 가능한 복수의 사용자 무선단말(160,170)로 상기 생성된 제N 미완성 립블록과 지정된 작업증명의 난이도값을 제공하여 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값의 분산 연산을 비동기 요청하고, 지정된 타임아웃 내에 어느 한 사용자 무선단말(160,170)로부터 가장 먼저 연산 성공한 유효한 작업증명값과 상기 유효한 작업증명값에 대응하는 제N 블록해시를 수신한다. 만약 지정된 타임아웃 내에 유효한 작업증명값이 수신되면, 상기 블록암호 처리부(140)는 상기 제N 미완성 립블록에 상기 연산된 작업증명값과 제N 블록해시를 대입하여 제N 립블록을 완성하고 상기 완성된 제N 립블록에 i개의 전자문서를 첨부하여 제N 문서인증블록을 생성한 후, 상기 생성된 제N 문서인증블록을 지정된 블록관리DB에 저장하여 관리하도록 처리한다. 한편 상기 블록암호 처리부(140)는 상기 제N 문서인증블록을 적어도 하나의 사용자 무선단말(160,170)로 저농하여 저장 관리하도록 할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
한편 상기 전자문서 생성부(130)를 통해 생성된 전자문서에 상기 계좌주 인증부(125)를 통해 실명확인된 수취인의 전자서명이 첨부된 경우, 상기 전자문서 보관부(145)는 실명확인된 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소(190)에 보관하도록 처리한다.
본 발명의 실시 방법에 따르면, 상기 전자문서 보관부(145)는 상기 전자서명 처리부(135)와 연동하여 상기 전자문서 생성부(130)를 통해 생성된 전자문서에 상기 계좌주 인증부(125)를 통해 실명확인된 수취인의 전자서명이 첨부되는지 확인한다. 만약 상기 전자문서에 수취인의 유효한 전자서명이 첨부된 것이 확인되면, 상기 전자문서 보관부(145)는 상기 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소(190)에 보관하도록 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 전자문서 보관부(145)는 상기 블록암호 처리부(140)와 연동하여 상기 전자서명 처리부(135)를 통해 전자서명된 전자문서에 대응하는 전자문서를 이용하여 제N 문서인증블록이 유효 생성되는지 확인한다. 만약 상기 전자서명된 전자문서에 대응하는 전자문서를 이용하여 제N 문서인증블록이 유효 생성된 경우, 상기 전자문서 보관부(145)는 상기 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소(190)에 보관하도록 처리할 수 있다. 전자문서 보관소(190)는 상기 운영서벌부터 상기 수취인의 전자서명이 첨부된 전자문서를 수신하고, 상기 수신된 전자문서를 지정된 문서보관DB에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 블록암호 처리부(140)는 상기 전자문서 보관부(145)와 연동하여 전자문서 보관소(190)에 보관된 i개의 전자서명된 전자문서를 확인하고, 상기 전자문서 보관소(190)에 보관된 i개의 전자서명된 전자문서와 상기 블록관리DB에 저장된 제N 문서인증블록에 포함된 i개의 전자문서를 연계하는 메타정보를 생성하고, 상기 생성된 메차정보를 상기 제N 문서인증블록을 저장한 블록관리DB에 저장하여 관리하도록 처리하거나 또는 별도의 관리DB에 저장하여 관리함으로써, 상기 전자문서 보관소(190)에 보관된 전자문서와 상기 제N 문서인증블록에 포함된 전자문서를 연계 관리할 수 있다.
상기 수취거래 처리부(150)는 상기 계좌주 인증부(125)를 통해 수취인이 수취 계좌의 계좌주 본인으로 인증되고, 상기 전자문서 생성부(130)를 통해 생성된 전자문서에 대하여 상기 전자서명 처리부(135)를 통해 수취인의 전자서명이 첨부된 이후, 그리고 블록암호 처리부(140)를 통해 상기 전자문서가 블록암호화되는 중 또는 후, 상기 전자문서 보관부(145)를 통해 수취인의 전자서명이 첨부된 전자문서가 공인된 전자문서 보관소(190)에 보관되는 중 또는 후에, 상기 송금거래 처리부(105)를 통해 처리된 송금인 측 송금거래와 연계된 수취거래를 처리하기 위해 지정된 절차를 수행한다.
본 발명의 실시 방법에 따르면, 상기 수취거래 처리부(150)는 수취인이 수취 계좌의 계좌주 본인으로 인증되고, 적어도 수취거래의 거래내역과 지정된 안심거래계약내용을 포함하여 생성된 전자문서에 수취인이 전자서명이 첨부된 이후, 그리고 상기 전자문서에 대한 블록암호화화 전자서명보관이 수행되는 중 또는 후에, 수취인 측 금융사서버(180)와 연동하여 지정된 중계계좌에서 수취 계좌로 거래금액을 이체하는 이체거래, 지정된 가상계좌에서 수취 계좌로 거래금액을 이체하는 이체거래, 송금인 계좌에 예치된 금액 중 잠금 설정된 거래금액을 수취 계좌로 이체하는 이체거래, 송금인 계좌에서 지연이체 설정된 거래금액을 수취 계좌로 이체하는 지연이체거래, 수취 계좌로 예치된 거래금액을 출금하는 출금거래, 수취 계좌로 예치된 거래금액을 다른 계좌로 이체하는 이체거래 중 적어도 하나의 수취거래를 처리하기 위한 절차를 수행할 수 있으며, 상기 수취거래는 상기 수취인 측 금융사서버(180)를 처리되며, 상기 수취거래의 완료 전(또는 완료와 동시에) 상기 적어도 수취거래의 거래내역과 지정된 안심거래계약내용을 포함하여 생성된 전자문서가 상기 송금인과 수취인 간 금전거래(적어도 수취인의 수취거래)를 입증하고 안심거래를 계약한 불변의 이중 기록으로 남겨지게 된다.
도면2는 본 발명의 실시 방법에 따라 블록암호화를 처리하는 블록암호서버(200)의 기능적 구성을 도면이다.
보다 상세하게 본 도면2는 제휴된 적어도 M(M≥1)개의 운영서버(100)로부터 전자문서를 제공받아 블록암호화를 처리하여 문서인증블록을 생성하는 블록암호서버(200)의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 블록암호서버(200)의 기능적 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 상기 블록암호서버(200)는, M(M≥1)개의 운영서버(100) 중 지정된 적어도 하나의 운영서버(100)로부터 제공된 전자문서를 확인하는 전자문서 확인부(205)와, 상기 확인된 자문서를 지정된 해시알고리즘으로 일방향 해시하여 해시값을 생성하고, 상기 생성된 해시값을 립노드로 포함하는 적어도 i개의 전자문서에 대한 i의 해시값을 포하하는 머클트리를 이용하여 루트해시(RH)를 생성하는 루트해시 생성부(210)와, 이전 문서인증블록의 블록해시와 상기 생성된 루트해시를 포함하되 작업증명값을 미포함하는 제N(N≥1) 미완성 립블록을 생성하는 립블록 생성부(215)와, 제휴된 적어도 M개의 운영서버(100)로 상기 생성된 제N 미완성 립블록과 지정된 작업증명의 난이도값을 제공하여 상기 M개의 운영서버(100)를 통해 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값의 분산 연산을 요청하는 작업증명 처리부(220)와, 지정된 타임아웃 내에 상기 M개의 운영서버(100) 중 어느 한 제m(1≤m≤M) 운영서버(100)로부터 가장 먼저 연산 성공한 유효한 작업증명값과 상기 유효한 작업증명값에 대응하는 제N 블록해시를 수신하는 작업증명 확인부(225)와, 상기 제N 미완성 립블록에 상기 연산된 작업증명값과 제N 블록해시를 대입하여 제N 립블록을 완성하고 상기 완성된 제N 립블록에 i개의 전자문서를 첨부하여 제N 문서인증블록을 생성하는 인증블록 생성부(230)와, 상기 생성된 제N 문서인증블록이 지정된 블록관리DB에 저장하여 관리하는 인증블록 저장부(235)를 구비한다.
적어도 하나의 운영서버(100)에서 전자문서를 생성하여 제공하면, 상기 전자문서 확인부(205)는 상기 운영서버(100)에서 생성하여 제공한 전자문서를 확인한다. 바람직하게, 상기 전자문서 확인부(205)는 제(N-1) 문서인증블록이 생성되는 타임아웃 동안 상기 운영서버(100)에서 생성하여 제공한 i개의 전자문서를 확인할 수 있다.
상기 루트해시 생성부(210)는 상기 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 해시값을 생성하고, 상기 생성된 해시값을 립노드로 포함하는 적어도 i개의 전자문서의 i개의 해시값을 포함하는 머클트리를 생성함과 동시에, 상기 머클트리의 루트해시(Root Hash; RH)를 생성한다.
상기 머클트리의 루투해시가 생성되면, 상기 립블록 생성부(215)는 이전 문서인증블록(예컨대, 제(N-1) 문서인증블록)의 블록해시(또는 제1 문서인증블록을 생성하는 경우 최초의 블록해시(H0))와 상기 생성된 루트해시를 포함하되 작업증명값을 미포함하는 제N 미완성 립블록을 생성한다. 상기 립블록은 이전 문서인증블록 블록해시와 루트해시 및 작업증명값 이외에 타임스탬프를 비롯한 다양한 정보를 더 포함할 수 있다.
한편 상기 작업증명 처리부(220)는 상기 제N 미완성 립블록을 생성하는 시점에 제휴된 적어도 M(M≥1)개의 운영서버(100)와 연동 가능한 복수의 사용자 무선단말(160,170)(예컨대, 송금인 무선단말(160), 수취인 무선단말(170) 등)을 포함하는 연산 자원의 규모를 확인하고, 상기 확인된 연산 자원의 규모를 근거로 지정된 타임아웃 내에 지정된 작업증명값을 연산 가능한 난이도값을 결정할 수 있다. 여기서 작업증명값이란 립블록을 해시한 불록해시에 대응하는 해시값을 특정 영역에 포함된 지정 개수(예컨대, 해시값의 MSB(Most Significant Bit) 영역에 존재하는 '8개' 비트값)의 비트를 특정한 비트(예컨대, 비트 '0' 등)로 채운 해시값이 도출되도록 유도하기 위해 립블록에 포함되는 변수값을 포함한다. 이 때 어느 영역의 몇 개의 비트값을 특정한 비트로 채우도록 유도하느냐에 따라 그 해를 찾기 위해 필요한 연산 자원의 규모가 달라진다. 비트값의 개수가 하나 증가할 때마다 해를 찾기 위해 필요한 연산량은 2의 지수배로 증가한다. 따라서 지정된 타임아웃 내에 지정된 작업증명값을 연산 가능한 난이도값은 동원 가능한 연산 자원을 이용하여 지정된 타임아웃 내에 지정된 작업증명값을 연산하기 위해 작업증명값의 어느 영역의 몇 개의 비트값을 특정 비트로 채울 것인지를 지정하는 값을 포함한다. 바람직하게, 상기 작업증명 처리부(220)는 제N 미완성 립블록을 생성하는 시점에 작업증명값을 찾기 위해 연산에 동원될 연산 자원(예컨대, 제휴된 적어도 M개의 운영서버(100) 및 각 운영서버(100)와 연동 가능한 복수의 사용자 무선단말(160,170) 등)의 규모를 파악하고, 상기 동원 가능한 연산 자원의 일정 비율(예컨대, 동원 가능한 연산 자원의 80%)이 동원되었을 때 지정된 타임 아웃 내에 지정된 작업증명값을 찾을 수 있는 난이도값(=작업증명값의 어느 영역의 몇 개의 비트값을 특정 비트로 채울 것인지를 지정한 값)을 결정할 수 있다.
상기 작업증명 처리부(220)는 제휴된 적어도 M개의 운영서버(100)로 상기 생성된 제N 미완성 립블록과 지정된 작업증명(POW)의 난이도값을 제공하여 상기 M개의 운영서버(100)를 통해 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값의 분산 연산을 요청한다. 바람직하게, 상기 작업증명값의 분산 연산은 M개의 운영서버(100)를 통해 연산과 상기 M개의 운영서버(100)와 연동 가능한 복수의 사용자 무선단말(160,170)을 통한 분산 연산을 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 작업증명 처리부(220)는 M개의 운영서버(100)로 제N 미완성 립블록과 난이도값을 제공하면서 각 운영서버(100) 별로 연산 구간을 지정하여 제공할 수 있으며, 이 경우 각 운영서버(100)는 자신의 연산 구간을 확인한 후 이를 자신 내지 자신과 연결된 각 무선단말(160,170)에 재할당하여 지정된 난이도의 작업증명값을 분산 연산 처리할 수 있다.
본 발명의 실시 방법에 따르면, 상기 작업증명 처리부(220)는 상기 작업증명값의 분산 연산을 요청한 후 연산 성공한 유효한 작업증명값을 제외한 실패 응답을 수신 대기하지 않는 비동기 방식으로 작업증명값의 분산 연산을 요청하는 것이 바람직하다. 즉 상기 작업증명 처리부(220)는 M개의 운영서버(100)로 작업증명값의 분산 연산을 요청할 뿐 연산에 실패했다고 하여 실패 결과를 일일이 수신하지 않으며 각 운영서버(100)도 연산 실패 결과를 응답하지 않아도 무방하다. 또한 상기 M개의 운영서버(100)가 자신과 연동 가능한 사용자 무선단말(160,170)로 작업증명값의 분산 연산을 요청한 경우에도 각 운영서버(100)는 사용자 무선단말(160,170)로부터 연산 실패 결과를 일일이 수신하지 않으며 각 사용자 무선단말(160,170)로 연신 실패 결과를 응답하지 않아도 무방하다. 즉 본 발명에서 특정 난이도의 작업증명값의 해는 하나가 아니라 복수개 존재할 수 있으며, 그 중 어느 하나를 취사 선택하고 나머지를 버려도 무방하기 때문에 특정 구간의 분산 연산 구간에서 연산 실패 했는지 성공 했는지 확인하지 않아도 된다. 다만 이러한 비동기 통신에 의해 작업증명값을 분산 처리하기 위한 통신 자원의 점유는 획기적으로 감소하며, 본 발명이 P2P환경이 아님에도 P2P환경보다 더 효율적으로 작업증명값을 분산 처리하여 연산할 수 있다.
사용자 무선단말(160,170) 내지 운영서버(100)는 작업증명값을 연산 성공한 경우에 연산 성공한 작업증명값을 응답하며, 상기 작업증명 확인부(225)는 지정된 타임아웃 내에 상기 M개의 운영서버(100) 중 어느 한 제m(1≤m≤M) 운영서버(100)로부터 가장 먼저 연산 성공한 유효한 작업증명값과 상기 유효한 작업증명값에 대응하는 제N 블록해시를 수신한다.
한편 지정된 타임아웃 내에 유효한 작업증명값이 수신된 경우, 상기 작업증명 확인부(225)는 상기 M개의 운영서버(100)로 상기 제N 미완성 립블록에 대한 작업증명값의 연산을 종료하도록 요청하며, 상기 작어증명값의 연산 종료 요청도 비동기식으로 요청되는 것이 바람직하다. 즉 사용자 무선단말(160,170) 내지 운영서버(100)는 상기 연산 종료 요청에 따라 작어증명값의 연산을 종료하면 될 뿐 그 결과를 응답하지 않아도 무방하며, 심지어 연산 종료하지 않지 않더라도 무방하다. 다만 상기 연산 종료 요청은 가용한 연산 자원의 낭비(또는 사용자 무선단말(160,170)의 배터리 자원의 낭비)를 막고자 함이다.
한편 지정된 타임아웃 내에 유효한 작업증명값이 수신되지 않은 경우, 상기 작업증명 확인부(225)는 상기 작업증명값이 연산 실패한 것으로 간주하고 작업증명 처리부(220)로 작업증명값의 재연산을 요청하며, 상기 작업증명 처리부(220)는 상기 블록암호서버(200)와 M개의 운영서버(100) 및 지정된 연산서버 중 하나 이상의 서버의 연산 자원을 집중하여 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값을 연산하도록 처리할 수 있다. 한편 상기 작업증명 처리부(220)는 재연산하는 작업증명값을 가능한 빠르게 연산 처리하기 위해 상기 제N 미완성 립블록의 작업증명값에 대한 난이도를 조정(예컨대, 특정 비트로 채워야할 비트값의 개수를 감소)한 후, 상기 블록암호서버(200)와 M개의 운영서버(100) 및 지정된 연산서버 중 하나 이상의 서버의 연산 자원을 집중하여 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값을 연산하도록 처리할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 상기 작업증명 확인부(225)는 지정된 타임아웃 내에 상기 작업증명 처리부(220)를 통해 재연산 처리된 유효한 작업증명값을 확인할 수 있다.
본 발명의 실시 방법에 따르면, 지정된 타임아웃 내에 제N 미완선 립블록에 대한 유효한 작업증명값을 수신된 경우, 상기 인증블록 생성부(230)는 상기 제N 미완성 립블록에 상기 연산된 작업증명값과 제N 블록해시를 대입하여 제N 립블록을 완성하고, 상기 완성된 제N 립블록에 i개의 전자문서를 첨부하여 제N 문서인증블록을 생성한다. 상기 인증블록 저장부(235)는 상기 생성된 제N 문서인증블록을 지정된 블록관리DB에 저장하여 관리하도록 처리한다. 한편 상기 인증블록 저장부(235)는 상기 제N 문서인증블록을 각 운영서버(100)에도 전송하여 저장 관리하도록 처리할 수 있으며, 실시 방법에 따라 적어도 일부는 사용자 무선단말(160,170)로도 전송되어 저장 관리될 수 있다.
도면3은 본 발명의 실시 방법에 따른 블록암호화 구성의 일 실시예를 예시한 도면이다.
보다 상세하게 본 도면3은 블록암호서버(200)가 제1 문서인증블록을 생성하기 시작하여 제N 문서인증블록을 생성하는 시점에 운영서버(100)를 통해 3개의 전자문서가 확인되고 머클트리의 계층 구조가 적어도 3단 이상의 계층 구조를 지니는 경우에 블록암호서버(200)에서 3개의 전자문서를 이용하여 제N 문서인증블록을 생성하는 것을 예시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 블록암호화 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 블록암호서버(200)에서 제(N-1) 문선인증블록을 생성하는 타임아웃(예컨대, 제(N-1) 문선인증블록의 작업증명값을 연산하는 타임아웃) 내에 운영서버(100)에서 생성한 전자문서N _1, 전자문서N _2 및 전자문서N _3 등 3개의 전자문서가 블록암호서버(200)로 수신되면, 블록암호서버(200)는 전자문서N _1을 해시한 해시값 HN _1을 생성하고, 전자문서N _2를 해시한 해시값 HN _2를 생성하고, 전자문서N _3을 해시한 해시값 HN _3을 생성하며, 3단의 머클트리를 완성하기 위해 운영서버(100)로부터 제공된(또는 블록암호서버(200)에서 생성한) 더미 전자문서를 해시한 해시값 HN _4를 생성한다.
블록암호서버(200)는 HN _1과 HN _2를 해시한 해시값 H(N_1 + N_2)를 생성하고, HN _3과 HN_4를 해시한 해시값 H(N_3 + N_4)을 생성한 후, 상기 H(N_1 + N_2)와 H(N_3 + N_4)을 해시하여 루트해시(RHN)을 생성한다.
한편 블록암호서버(200)는 이전에 생성된 제(N-1) 문서인증블록의 블록해시(HN-1)와 상기 생성된 루트해시(RHN)을 포함하며, 작업증명값(NounceN)을 미포함하는 제N 미완성 립블록을 생성한다.
만약 작업증명값의 분산 연산을 통해 제N 미완성 립블록에 대한 유효한 작업증명값(NounceN)과 상기 유효한 작업증명값(NounceN)에 대응하는 제N 블록해시(HN)가 확인되면, 상기 블록암호서버(200)는 이전 블록해시(HN-1)과 루트해시(RHN)을 포함하며 상기 확인된 유효한 작업증명값(NounceN)과 제N 블록해시(HN)을 포함하는 제N 립블록을 생성하고, 상기 생성된 제N 립블록에 상기 전자문서N _1, 전자문서N _2 및 전자문서N_3을 첨부하여 제N 문서인증블록을 생성할 수 있다. 한편 실시 방법에 따라 상기 블록암호서버(200)는 상기 더미 전자문서를 더 포함시켜 제N 문서인증블록을 생성할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
본 발명의 실시 방법에 따르면, 상기의 과정은 제1 문서인증블록을 생성하는 시점부터 지속적으로 반복되며, 제1 문서인증블록의 경우 이전 블록해시로서 블록해시 구조로 임의 생성된 값(H0)이 이용될 수 있다.
도면4는 본 발명의 실시 방법에 따른 송금인과 수취인 간 금전거래의 송금인 측 송금거래를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 송금인 무선단말(160)에서 수취인과 금전거래를 위해 적어도 송금인 계좌정보, 거래금액, 수취인 무선단말정보를 포함하는 거래요청정보를 입력한 후 본 발명에 따른 안심송금을 요청하면 운영서버(100)에서 송금인과 수취인 간의 금전거래를 송금인 측 송금거래와 수취인 측 수취거래로 분리하여 송금거래를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 송금인 측 송금거래 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 송금인 무선단말(160)은 수취인과의 금전거래를 위해 적어도 송금인 계좌정보, 거래금액, 수취인 무선단말정보를 포함하는 거래요청정보를 입력한 후(400), 본 발명에 따른 안심송금을 선택(또는 전자문서에 포함될 안심거래계약내용을 입력/선택)한 후(405), 지정된 운영서버(100)로 상기 거래요청정보를 이용한 안심송금을 요청한다(410).
상기 운영서버(100)는 상기 송금인 무선단말(160)로부터 상기 거래요청정보를 수신하면서 상기 거래요청정보를 이용한 안심송금 요청을 확인하고(415), 상기 안심송금 요청을 근거로 상기 송금인과 수취인 간의 금전거래를 송금인 측 송금거래와 수취인 측 수취거래로 분리하여, 우선 송금인 측 송금거래를 먼저 처리하기 위해 송금인 계좌정보에 대응하는 금융사서버(180)를 확인하고(420), 상기 금융사서버(180)를 통해 상기 거래요청정보에 대응하는 송금인 측 송금거래를 요청한다(425).
상기 금융사서버(180)는 상기 운영서버(100)로부터 상기 거래요청정보를 수신하여 이를 근거로 송금인 측 송금거래를 처리하고(430), 상기 송금인 측 송금거래를 처리한 결과를 생성하여 상기 운영서버(100)로 응답한다(435). 바람직하게, 상기 송금인 측 송금거래는 송금인 계좌에서 지정된 중계계좌로 거래금액을 이체하는 이체거래, 송금인 계좌에서 지정된 가상계좌로 거래금액을 이체하는 이체거래, 송금인 계좌에 예치된 금액 중 거래금액의 잠금 설정, 송금인 계좌에서 거래금액을 지정된 계좌로 지연이체하는 지연이체거래 중 적어도 하나를 포함할 수 있다.
상기 운영서버(100)는 상기 금융사서버(180)로부터 상기 송금인 측 송금거래를 처리한 결과를 수신하고(440), 송금인 무선단말(160)로 송금인 측 송금거래를 처리한 결과를 제공하며(445), 송금인 무선단말(160)은 상기 송금인 측 송금거래를 처리한 결과를 수신하여 출력한다(450).
도면5는 본 발명의 실시 방법에 따라 계좌주 실명확인과 수취인의 전자서명을 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 수취인 무선단말(170)로 수취거래를 위한 수취정보를 요청하여 수신하고, 송금인 무선단말(160)을 통해 입력된 정보와 수취인 무선단말(170)을 통해 확인된 정보 중 하나 이상의 정보를 이용하여 수취 계좌정보와 수취인 식별정보를 확인하고, 상기 수취 계좌정보와 수취인 식별정보를 통해 수취 계좌의 계좌주가 수취인 본인인지 실명확인하고, 수취인 측 수취거래의 거래사실을 입증하기 위한 전자문서를 생성하여 수취인의 전자서명을 첨부하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 계좌주 실명확인과 수취인의 전자서명 처리 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 운영서버(100)는 상기 도면4의 과정을 통해 수행된 송금인 측 송금거래와 연계된 수취거래를 요청할 수취인 무선단말정보를 확인하고(500), 상기 수취인 무선단말정보에 대응하는 수취인 무선단말(170)로 상기 송금인 측 송금거래와 연계된 수취거래를 위한 수취정보를 요청한다(505).
상기 수취인 무선단말(170)은 상기 운영서버(100)로부터 송금인 측 송금거래와 연계된 수취거래를 위한 수취정보 요청을 수신하고(510), 상기 송금인 측 송금거래와 연계된 수취거래에 이용되며 상기 운영서버(100)를 통해 수취 계좌정보와 수취인 식별정보를 확인할 수 있는 수취정보를 입력하고(515), 상기 운영서버(100)로 상기 입력된 수취정보를 전송한다(520). 바람직하게, 상기 수취정보는 상기 수취 계좌정보와 수취인 식별정보를 포함하여 이루어지는 것이 바람직하다.
상기 운영서버(100)는 상기 수취인 무선단말(170)로부터 상기 수취정보를 수신하고(525), 상기 도면4의 과정을 통해 송금인 무선단말(160)을 통해 입력된 정보와 상기 수취인 무선단말(170)을 통해 확인된 수취정보 중 하나 이상의 정보를 이용/판독하여 수취 계좌정보를 확인하고 수취인 식별정보를 확인한다(530).
상기 운영서버(100)는 상기 수취 계좌정보에 대응하는 금융사서버(180)를 확인하고(535), 상기 금융사서버(180)를 통해 상기 수취 계좌정보의 계좌주가 수취인 식별정보에 대응하는 수취인 본인인지 실명확인 요청하며(540), 상기 금융사서버(180)는 상기 운영서버(100)로부터 상기 수취 계좌정보와 수취인 식별정보를 수신하고 상기 수취 계좌정보에 대응하는 수취 계좌의 계좌주 등록정보와 상기 수취인 식별정보가 매칭되는지 확인하여 상기 수취 계좌의 계좌주가 상기 수취인 본인인지 인증한다(545). 상기 금융사서버(180)는 상기 수취 계좌의 계좌주가 수취인 본인인지 인증한 결과를 운영서버(100)로 응답하고(550), 상기 운영서버(100)는 상기 금융사서버(180)로부터 상기 수취 계좌의 계좌주가 수취인 본인인지 인증한 결과를 수신하여 확인한다(555). 한편 실시 방법에 따라 상기 운영서버(100)는 상기 계좌주 등록정보(또는 수취인 식별정보)와 수취인 무선단말정보를 이용하여 수취인 무선단말(170)이 가입된 통신사서버를 통해 상기 수취인에 대한 실명을 확인하는 절차를 더 수행할 수 있으며, 상기 수취인 무선단말(170)로부터 무선데이터망을 통해 동적인증번호를 수신하여 인증하는 절차를 더 수행할 수 있다.
만약 상기의 절차를 통해 수취 계좌의 계좌주가 수취인 본인으로 실명확인 되지 않으면, 상기 운영서버(100)는 수취인 무서단말로 인증 오류를 제공하고(560), 상기 수취인 무선단말(170)은 상기 인증 오류를 수신하여 출력한다(565).
한편 상기의 절차를 통해 수취 계좌의 계좌주가 수취인 본인으로 실명확인 되면, 상기 운영서버(100)는 상기 송금인과 수취인 간 금전거래(적어도 수취인 측 수취거래)의 거래사실을 입증하기 위한 거래내역을 포함하고, 실시 방법에 따라 송금인이 입력/선택하거나 자동 설정된 안심거래계약내용을 포함하는 전자문서를 생성하고(570), 상기 수취인 무선단말(170)로 상기 생성된 전자문서를 제공하여 수취인의 인증서를 통해 전자서명을 하도록 요청한다(575). 한편 실시 방법에 따라 상기 전자서명 요청은 상기 전자문서와 무관하게 요청하여 수행될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
상기 수취인 무선단말(170)은 상기 운영서버(100)로부터 상기 전자문서를 수신하여 전자문서에 포함된 거래내역과 안심거래계약내용을 출력하고(580), 수취인이 상기 거래내역과 안심거래계약내용에 동의하는 경우 상기 수취인의 인증서를 이용하여 상기 전자문서에 상기 수취인의 전자서명을 첨부하는 절차를 수행한다(585). 상기 수취인 무선단말(170)은 운영서버(100)로 상기 수취인의 전자서명을 전송(예컨대, 수취인의 전자서명이 첨부된 전자문서를 전송)하고(590), 상기 운영서버(100)는 상기 수취인 무선단말(170)로부터 상기 수취인의 전자서명을 수신(예컨대, 수취인의 전자서명이 첨부된 전자문서를 수신)하며(595), 실시 방법에 따라 상기 수취인의 전자서명을 인증하는 절차를 수행한다(595). 만약 상기 전자서명이 인증되지 않는 경우, 상기 운영서버(100)는 수취인 무서단말로 인증 오류를 제공하고(560), 상기 수취인 무선단말(170)은 상기 인증 오류를 수신하여 출력할 수 있다(565). 반면 상기 수취인 무선단말(170)로부터 수취인의 전자서명이 수신되거나(595), 상기 수취인의 전자서명이 인증된 경우(595), 상기 운영서버(100)는 상기 전자서명된 전자문서를 전자문서에 보관하거나, 상기 송금인 측 송금거래와 연계된 수취거래를 처리할 수 있으며, 또는 상기 전자서명을 블록암호화하는 절차를 수행할 수 있다.
도면6은 본 발명의 실시 방법에 따라 전자문서에 대한 블록암호화를 처리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 상기 도면5의 과정을 통해 통해 생성된 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 생성된 해시값을 립노드로 포함하는 적어도 i개의 전자문서의 i개의 해시값을 포함하는 머클트리의 루트해시가 생성되고 상기 생성된 루트해시와 지정된 난이도의 작업증명값를 포함하는 제N(N≥1) 립블록이 생성되고 상기 생성된 제N 립블록에 i개의 전자문서를 첨부한 제N 문서인증블록이 생성되어 지정된 블록관리DB에 저장되도록 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 전자문서의 블록암호화 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면6을 참조하면, 운영서버(100)는 블록암호서버(200)로 상기 도면5의 과정을 통해 생성된 전자문서의 블록암호화를 요청하고(600), 상기 블록암호서버(200)는 블록암호화를 위해 운영서버(100)에서 제공한 전자문서를 확인하고(604), 상기 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 해시값을 생성한다(608).
한편 이전 문서인증블록이 생성되어 블록관리DB에 저장되면, 상기 블록암호서버(200)는 상기 생성된 립노드를 포함하며 상기 이전 문서인증블록이 생성되는 동안 축적된 i개의 전자문서를 해시한 i개의 해시값을 포함하는 머클트리를 구성하여 루트해시를 생성하고(612), 이전 문서인증블록의 블록해시와 상기 생성된 루트해시를 포함하되 작업증명값을 미포함하는 제N 미완성 립블록을 생성한다(616). 한편 상기 블록암호서버(200)는 상기 제N 미완성 립블록이 생성된 시점에 가용한 연산 자원의 규모(예컨대, M개의 운영서버(100) 내지 각 운영서버(100)와 연동 가능한 사용자 무선단말(160,170)의 연산 자원)를 확인하고(620), 상기 확인된 가용한 연산 자원을 이용하여 지정된 타임아웃 내에 작업증명값을 연산 가능한 작어증명 난이도값을 결정하고(624), M개의 운영서버(100)로 제N 미완성 립블록과 지정된 작업증명의 난이도값 및 각 운영서버(100)가 연산해야 할 연산 구간을 제공하여 작업증명값을 연산하도록 요청한다(628).
각 운영서버(100)는 상기 블록암호서버(200)로부터 제N 미완성 립블록과 지정된 난이도값 및 연산 구간을 수신한다(632). 상기 운영서버(100)는 자신에게 수신된 연산 구간을 분배하여 운영서버(100) 내지 운영서버(100)와 연동 가능한 복수의 사용자 무선단말(160,170)로 연산 구간을 재할당한 후(636), 각 무선단말(160,170)로 제N 미완성 립블록과 지정된 난이도값 및 각 무선단말(160,170)에 분배 할당된 연산 구간을 제공하여 작업증명값의 연산을 요청하며(640), 각 무선단말(160,170)은 상기 운영서버(100)로부터 제N 미완성 립블록과 지정된 난이도값 및 연산 구간을 수신하고(644), 지정된 연산 구간에 대하여 지정된 난이도의 유효 작업증명값을 연산하는 절차를 수행한다(648). 만약 상기 연산 구간에 대하여 모든 연산을 수행했음에도 정된 난이도의 유효 작업증명값이 연산 성공하지 않으면, 상기 무선단말(160,170)은 상기 작업증명값의 연산을 종료한다. 한편 상기 연산 구간의 연산 중 지정된 난이도의 유효 작업증명값의 연산에 성공하면, 상기 무선단말(160,170)은 상기 연산 성공한 유효 작업증명값과 상기 유효 작업증명값에 대응하는 제N 블록해시를 상기 운영서버(100)로 응답하며(652), 상기 운영서버(100)는 상기 연산 성공한 업증명값과 상기 유효 작업증명값에 대응하는 제N 블록해시를 확인한다(660).
한편 상기 운영서버(100)는 상기 블록암호서버(200)로부터 수신된 연산 구간 중 자신에게 재할당된 연산 구간에 대하여 지정된 난이도의 유효 작업증명값을 연산하는 절차를 수행한다(656). 만약 상기 연산 구간에 대하여 모든 연산을 수행했음에도 정된 난이도의 유효 작업증명값이 연산 성공하지 않으면, 상기 운영서버(100)는 상기 작업증명값의 연산을 종료한다. 한편 상기 연산 구간의 연산 중 지정된 난이도의 유효 작업증명값의 연산에 성공하면, 상기 운영서버(100)는 상기 연산 성공한 유효 작업증명값과 상기 유효 작업증명값에 대응하는 제N 블록해시를 확인한다(660).
상기 운영서버(100) 또는 무선단말(160,170)을 통해 연산 성공한 유효 작업증명값과 상기 유효 작업증명값에 대응하는 제N 블록해시가 확인되면, 상기 운영서버(100)는 상기 블록암호서버(200)로 지정된 난이도의 유효 작업증명값과 상기 유효 작업증명값에 대응하는 제N 블록해시를 제공하고(664), 상기 블록암호서버(200)는 상기 운영서버(100)로부터 상기 유효 작업증명값과 제N 블록해시를 수신한다(668).
상기 블록암호서버(200)는 상기 생성된 제N 미완성 립블록에 상기 수신된 유효 작업증명값과 제N 블록해시를 대입하여 유효한 제N 립블록을 완성하고(672), 상기 제N 립블록에 i개의 전자문서를 첨부하여 제N 문서인증블록을 생성한 후(676), 상기 생성된 제N 문서인증블록을 지정된 블록관리DB에 저장하여 관리한다(680).
상기 블록암호서버(200)는 블록관리DB에 저장된 제N 문서인증블록(또는 완성된 제N 립블록)을 제공하며(684), 상기 운영서버(100)는 상기 제N 문서인증블록(또는 제N 립블록)을 수신하여 운영서버(100)의 지정된 블록관리DB에 저장하여 관리할 수 있다(688). 또는 상기 운영서버(100)는 연동 가능한 하나 이상의 무선단말(160,170)로 상기 제N 문서인증블록(또는 제N 립블록)을 제공할 수 있으며(688), 상기 무선단말(160,170)은 상기 제N 문서인증블록(또는 제N 립블록)을 수신하여 지정된 저장영역에 저장하여 관리할 수 있다(692).
도면7은 본 발명의 실시 방법에 따라 전자서명된 전자문서 보관 및 수취거래 과정을 도시한 도면이다.
보다 상세하게 본 도면7은 상기 도면5의 과정을 통해 통해 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소(190)에 보관하고, 송금인 측 송금거래와 연계된 수취거래를 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 전자문서 보관 및 수취거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면7을 참조하면, 운영서버(100)는 상기 도면5의 과정을 통해 통해 수취인의 전자서명이 첨부된 전자문서를 확인하고(700), 공인된 전자문서 보관소(190)에 상기 수취인의 전자서명이 첨부된 전자문서를 보관하도록 요청한다(705). 한편 실시 방법에 따라 상기 운영서버(100)는 상기 도면6의 과정을 통해 상기 전자문서에 대한 블록암호화를 처리한 후 상기 수취인의 전자서명이 첨부된 전자문서를 전자문서 보관소(190)에 보관하도록 요청할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
전자문서 보관소(190)는 운영서버(100)로부터 수취인의 전자서명이 첨부된 전자문서를 수신하여 문서보관DB에 저장하고(710), 상기 운영서버(100)로 상기 수취인의 전자서명이 첨부된 전자문서를 보관한 결과를 응답하며(715), 상기 운영서버(100)는 상기 전자문서 보관소(190)에 상기 전자문서를 보관한 결과를 수신하고(720), 상기 전자문서 보관소(190)에 상기 전자문서가 보관된 결과를 근거로 상기 도면6의 과정을 통해 생성된 문서인증블록에 포함된 전자문서와 상기 전자문서 보관소(190)에 보관된 전자문서 중 상호 매칭되는 전자문서를 확인하고(725), 전자문서 보관소(190)에 보관된 전자문서와 문서인증블록에 포함된 전자문서 중 상호 매칭되는 전자문서를 연계하는 메타정보를 생성하여 저장한다(730).
한편 상기 운영서버(100)는 상기 도면5의 과정을 통해 수취인이 수취 계좌의 계좌주 본인으로 인증되고, 상기 도면5의 과정을 통해 생성된 전자문서에 수취인의 전자서명이 첨부된 이후, 그리고 상기 도면6의 과정을 통해 상기 전자문서가 블록암호화되는 중 또는 후, 공인된 전자문서 보관소(190)에 전자서명된 전자문서가 보관되는 중 또는 후에, 상기 도면5의 과정을 통해 수취인 무선단말(170)로부터 수신된 수취정보를 기반으로 상기 도면4 과정을 통해 처리된 송금인 측 송금거래와 연계된 수취거래를 처리할 수 있다. 상기 운영서버(100)는 상기 도면5의 과정을 통해 확인된 수취인 계좌정보에 대응하는 금융사서버(180)를 확인하고(735), 상기 수취 계좌정보를 기반으로 금융사서버(180)를 통해 송금인 측 송금거래와 연계된 수취인 측 수취거래를 요청한다(740). 상기 금융사서버(180)는 상기 수취거래 요청을 근거로 상기 송금인 측 송금거래와 연계된 수취거래를 처리하고(745), 상기 수취거래를 처리한 결과를 생성하여 운영서버(100)로 응답한다(750).
상기 운영서버(100)는 상기 금융사서버(180)로부터 상기 수취거래를 처리한 결과를 확인하고(755), 상기 수취인 무선단말(170)로 상기 수취거래를 처리한 결과를 제공하며(760), 상기 수취인 무선단말(170)은 상기 수취거래를 처리한 결과를 수신하여 출력한다(765).
100 : 운영서버 105 : 송금거래 처리부
110 : 수취인 확인부 115 : 수취정보 요청부
120 : 수취정보 확인부 125 : 계좌주 인증부
130 : 전자문서 생성부 135 : 전자서명 처리부
140 : 블록암호 처리부 145 : 전자문서 보관부
150 : 수취거래 처리부 160 : 송금인 무선단말
170 : 수취인 무선단말 180 : 금융사서버
190 : 전자문서 보관소 200 : 블록암호서버

Claims (27)

  1. 송금인과 수취인 간의 금전거래를 운영하는 운영서버를 통해 실행되는 방법에 있어서,
    송금인 무선단말을 통해 입력된 정보와 수취인 무선단말을 통해 확인된 정보 중 하나 이상의 정보를 이용하여 상기 금전거래의 거래금액이 수취될 수취 계좌정보를 확인하고 수취인을 고유 식별하는 수취인 식별정보를 확인하는 제1 단계;
    상기 수취 계좌정보에 대응하는 금융사서버에 등록된 수취 계좌의 계좌주 등록정보와 수취인 무선단말을 통해 확인된 수취인 식별정보를 하나 이상 이용하여 상기 수취 계좌의 계좌주가 수취인 본인인지 인증하는 실명확인 절차를 수행하는 제2 단계;
    상기 수취인 실명확인의 결과를 근거로 상기 금전거래 중 적어도 수취인 측 수취거래의 거래사실을 입증하기 위해 생성된 전자문서를 확인하고 수취인의 인증서를 이용한 수취인의 전자서명을 확인하는 제3 단계;
    전자문서가 생성된 경우, 상기 생성된 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i(i≥1)개의 전자문서의 i개의 해시값을 포함하는 머클트리(Merkle Tree)의 루트해시(Root Hash; RH)가 생성되고 상기 생성된 루트해시와 지정된 난이도의 작업증명값(Nounce)를 포함하는 제N(N≥1) 립블록(Leaf Block)이 생성되고 상기 생성된 제N 립블록에 i개의 전자문서를 첨부한 제N 문서인증블록이 생성되어 지정된 블록관리DB에 저장되도록 처리하는 제4 단계; 및
    실명확인된 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소에 보관하도록 처리하는 제5 단계;를 포함하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  2. 제 1항에 있어서, 상기 금전거래는,
    송금인 측 송금거래와 수취인 측 수취거래의 조합으로 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  3. 제 2항에 있어서, 상기 송금거래는,
    송금인 계좌에서 지정된 중계계좌로 거래금액을 이체하는 이체거래,
    송금인 계좌에서 지정된 가상계좌로 거래금액을 이체하는 이체거래,
    송금인 계좌에 예치된 금액 중 거래금액의 잠금 설정,
    송금인 계좌에서 거래금액을 지정된 계좌로 지연이체하는 지연이체거래 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  4. 제 2항에 있어서, 상기 수취거래는,
    지정된 중계계좌에서 수취 계좌로 거래금액을 이체하는 이체거래,
    지정된 가상계좌에서 수취 계좌로 거래금액을 이체하는 이체거래,
    송금인 계좌에 예치된 금액 중 잠금 설정된 거래금액을 수취 계좌로 이체하는 이체거래,
    송금인 계좌에서 지연이체 설정된 거래금액을 수취 계좌로 이체하는 지연이체거래,
    수취 계좌로 예치된 거래금액을 출금하는 출금거래,
    수취 계좌로 예치된 거래금액을 다른 계좌로 이체하는 이체거래 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  5. 제 1항에 있어서,
    송금인 무선단말로부터 송금인 계좌정보, 거래금액, 수취인 무선단말정보를 포함하는 거래요청정보를 수신하는 단계; 및
    상기 송금인 계좌정보에 대응하는 금융사서버를 통해 상기 거래요청정보에 대응하는 송금인 측 송금거래를 수행하도록 처리하는 단계;를 더 포함하며,
    상기 제1 단계는, 상기 거래요청정보의 수취인 무선단말정보를 확인하는 단계를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  6. 제 5항에 있어서, 상기 제1 단계는,
    수취인 무선단말정보를 이용하여 수취인 무선단말로 상기 송금인 측 송금거래와 연계된 수취거래를 위한 수취정보를 요청하는 단계; 및
    상기 수취인 무선단말로부터 수취 계좌정보와 수취인 식별정보를 포함하는 수취정보를 수신하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  7. 제 1항 또는 제 6항에 있어서, 상기 수취 계좌정보는,
    수취인 명의의 실계좌에 대응하는 계좌정보,
    수취인 명의의 가상계좌에 대응하는 계좌정보,
    상기 거래금액의 수취를 위해 수취인 무선단말을 통해 입력된 계좌정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  8. 제 1항 또는 제 6항에 있어서, 상기 수취인 식별정보는,
    수취인 성명과 생년월일 및 성별을 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  9. 제 1항 또는 제 6항에 있어서, 상기 수취인 식별정보는,
    지정된 프로그램모듈을 통해 생성된 동적인증번호를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  10. 제 1항에 있어서, 상기 제2 단계는,
    상기 확인된 수취인 식별정보가 상기 계좌주 등록정보와 매칭되는지 인증하는 절차를 수행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  11. 제 1항에 있어서, 상기 제2 단계는,
    상기 수취인 무선단말이 가입된 통신사서버로 상기 수취인 무선단말정보와 계좌주 등록정보를 제공하여 상기 계좌주 등록정보가 수취인 무선단말의 가입자정보와 매칭되는지 인증 요청한 후 인증 결과를 수신하는 단계를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  12. 제 1항에 있어서, 상기 제2 단계는,
    상기 수취인 무선단말에서 접속한 무선데이터망을 통해 전송된 동적인증번호를 수신하여 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  13. 제 1항에 있어서, 상기 제3 단계는,
    상기 수취인 무선단말로 수취인의 인증서를 이용한 전자서명 인증을 요청하는 단계; 및
    상기 수취인 무선단말로부터 수취인의 인증서를 통해 생성된 전자서명 기반 인증정보를 수신하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  14. 제 1항에 있어서, 상기 제3 단계는,
    상기 금전거래의 거래내역을 포함하는 전자문서 또는 상기 금전거래 중 실명확인된 수취인의 수취 계좌로 상기 거래금액을 수취하는 수취거래의 거래내역을 포함하는 전자문서를 생성하는 단계;
    상기 수취인 무선단말로 상기 전자문서를 전송하여 수취인의 전자서명을 요청하는 단계; 및
    상기 수취인 무선단말로부터 수취인의 인증서를 통해 수취인의 전자서명이 첨부된 전자문서를 수신하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  15. 제 1항에 있어서,
    일정 시간 동안 거래사실을 입증하기 위한 신규 전자문서가 생성되지 않는 경우 지정된 계층 구조의 머클트리를 완성하기 위해 임의의 더미 전자문서를 생성하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  16. 제 1항에 있어서, 상기 i개의 전자문서는,
    제(N-1) 문서인증블록이 생성되는 타임아웃 동안 생성된 전자문서를 포함하며,
    상기 제N 문서인증블록에 의해 불변의 기록으로 남는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  17. 제 16항에 있어서,
    상기 i개의 전자문서는, 지정된 계층 구조의 머클트리를 완성하기 위해 임의로 생성된 적어도 하나의 더미 전자문서를 포함하며,
    상기 더미 전자문서는, 공인된 전자문서 보관소에 보관되지 않는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  18. 제 1항에 있어서,
    상기 제4 단계는, 지정된 블록암호서버로 상기 생성된 전자문서를 제공하는 단계를 포함하며,
    상기 블록암호서버가 상기 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 해시값을 생성하고, 상기 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i(i≥1)개의 전자문서의 i개의 해시값을 포함하는 머클트리(Merkle Tree)의 루트해시(Root Hash; RH)를 생성하는 제a 단계;
    상기 블록암호서버가 이전 문서인증블록의 블록해시와 상기 생성된 루트해시를 포함하되 작업증명값을 미포함하는 제N 미완성 립블록을 생성하는 제b 단계;
    상기 블록암호서버가 제휴된 적어도 M(M≥1)개의 운영서버로 상기 생성된 제N 미완성 립블록과 지정된 작업증명(Proof Of Work; POW)의 난이도값을 제공하여 상기 M개의 운영서버를 통해 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값의 분산 연산을 요청하는 제c 단계;
    상기 블록암호서버가 지정된 타임아웃 내에 상기 M개의 운영서버 중 어느 한 제m(1≤m≤M) 운영서버로부터 가장 먼저 연산 성공한 유효한 작업증명값과 상기 유효한 작업증명값에 대응하는 제N 블록해시를 수신하는 제d 단계; 및
    상기 블록암호서버가 상기 제N 미완성 립블록에 상기 연산된 작업증명값과 제N 블록해시를 대입하여 제N 립블록을 완성하고 상기 완성된 제N 립블록에 i개의 전자문서를 첨부하여 제N 문서인증블록을 생성하는 제e 단계;를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  19. 제 18항에 있어서, 상기 제b 단계는,
    상기 제N 미완성 립블록를 생성한 시점에 M개의 운영서버와 연동 가능한 복수의 사용자 무선단말을 포함하는 연산 자원의 규모를 확인하는 단계; 및
    상기 확인된 연산 자원의 규모를 근거로 지정된 타임아웃 내에 지정된 작업증명값을 연산 가능한 난이도값을 결정하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  20. 제 18항에 있어서, 상기 제c 단계는,
    연산 성공한 유효한 작업증명값을 제외한 실패 응답을 수신 대기하지 않는 비동기 방식으로 작업증명값의 분산 연산을 요청하는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  21. 제 18항에 있어서, 상기 작업증명값의 분산 연산은,
    M개의 운영서버를 통해 연산과 상기 M개의 운영서버와 연동 가능한 복수의 사용자 무선단말을 통한 분산 연산을 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  22. 제 18항에 있어서, 상기 제d 단계는,
    지정된 타임아웃 내에 유효한 작업증명값이 수신된 경우 상기 M개의 운영서버로 상기 제N 미완성 립블록에 대한 작업증명값의 연산을 종료하도록 요청하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  23. 제 18항에 있어서,
    지정된 타임아웃 내에 유효한 작업증명값이 수신되지 않는 경우 상기 블록암호서버와 M개의 운영서버 및 지정된 연산서버 중 하나 이상의 서버의 연산 자원을 집중하여 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값을 연산하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  24. 제 23항에 있어서,
    지정된 타임아웃 내에 유효한 작업증명값이 수신되지 않는 경우 상기 제N 미완성 립블록의 작업증명값에 대한 난이도를 조정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  25. 제 1항에 있어서, 상기 제4 단계는,
    상기 생성된 전자문서를 지정된 해시알고리즘으로 일방향 해시하여 해시값을 생성하고, 상기 생성된 해시값을 립노드(Leaf Node)로 포함하는 적어도 i(i≥1)개의 전자문서의 i개의 해시값을 포함하는 머클트리(Merkle Tree)의 루트해시(Root Hash; RH)를 생성하는 제a 단계;
    이전 문서인증블록의 블록해시와 상기 생성된 루트해시를 포함하되 작업증명값을 미포함하는 제N 미완성 립블록을 생성하는 제b 단계;
    상기 운영서버와 연동 가능한 복수의 사용자 무선단말로 상기 생성된 제N 미완성 립블록과 지정된 작업증명의 난이도값을 제공하여 상기 제N 미완성 립블록에 대한 지정된 난이도의 작업증명값의 분산 연산을 요청하는 제c 단계;
    지정된 타임아웃 내에 어느 한 사용자 무선단말로부터 가장 먼저 연산 성공한 유효한 작업증명값과 상기 유효한 작업증명값에 대응하는 제N 블록해시를 수신하는 제d 단계; 및
    상기 제N 미완성 립블록에 상기 연산된 작업증명값과 제N 블록해시를 대입하여 제N 립블록을 완성하고 상기 완성된 제N 립블록에 i개의 전자문서를 첨부하여 제N 문서인증블록을 생성하는 제e 단계;를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  26. 제 1항에 있어서, 상기 제5 단계는,
    상기 생성된 전자문서에 수취인의 유효한 전자서명이 첨부되고 상기 전자서명된 전자문서에 대응하는 전자문서를 이용하여 제N 문서인증블록이 유효 생성되는지 확인하는 단계; 및
    상기 제N 문서인증블록이 유효 생성된 경우에 상기 수취인의 전자서명이 첨부된 전자문서를 공인된 전자문서 보관소에 보관하도록 처리하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
  27. 제 1항에 있어서, 상기 제5 단계는,
    전자문서 보관소에 보관된 i개의 전자서명된 전자문서와 상기 블록관리DB에 저장된 제N 문서인증블록에 포함된 i개의 전자문서를 연계하는 메타정보를 저장하도록 처리하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법.
KR1020160149877A 2016-11-10 2016-11-10 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법 KR20180052838A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160149877A KR20180052838A (ko) 2016-11-10 2016-11-10 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160149877A KR20180052838A (ko) 2016-11-10 2016-11-10 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법

Publications (1)

Publication Number Publication Date
KR20180052838A true KR20180052838A (ko) 2018-05-21

Family

ID=62453243

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160149877A KR20180052838A (ko) 2016-11-10 2016-11-10 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법

Country Status (1)

Country Link
KR (1) KR20180052838A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020004686A1 (ko) * 2018-06-25 2020-01-02 조진한 블록체인 dPoC 합의알고리즘 기반 합의 인증 수행 방법
KR20200005319A (ko) * 2018-07-06 2020-01-15 주식회사 전북은행 국외로부터 송금되는 자금의 처리를 관리하는 전자 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
KR20200136223A (ko) * 2019-05-27 2020-12-07 이익준 안전 거래 인증 서비스 제공 시스템
KR102380707B1 (ko) * 2021-05-07 2022-04-01 나이스디앤알(주) 중고차 안심거래 지원시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020004686A1 (ko) * 2018-06-25 2020-01-02 조진한 블록체인 dPoC 합의알고리즘 기반 합의 인증 수행 방법
KR20200005319A (ko) * 2018-07-06 2020-01-15 주식회사 전북은행 국외로부터 송금되는 자금의 처리를 관리하는 전자 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
KR20200136223A (ko) * 2019-05-27 2020-12-07 이익준 안전 거래 인증 서비스 제공 시스템
KR20220070417A (ko) * 2019-05-27 2022-05-31 이익준 안전 거래 인증 서비스 제공 시스템
KR102380707B1 (ko) * 2021-05-07 2022-04-01 나이스디앤알(주) 중고차 안심거래 지원시스템

Similar Documents

Publication Publication Date Title
US11764973B2 (en) Systems and methods for creating a universal record
US11809608B2 (en) Methods and systems for using digital signatures to create trusted digital asset transfers
US11108566B2 (en) Methods and systems for using digital signatures to create trusted digital asset transfers
EP3396612A1 (en) Method and system for creating a user identity
WO2021008453A1 (zh) 一种基于标识认证的区块链离线交易方法和系统
WO2018197491A1 (en) Method and system for settling a blockchain transaction
US20220172198A1 (en) Real-time blockchain settlement network
KR20180052838A (ko) 수취인 증명 기반의 불변의 이중 기록을 이용한 안심송금 방법
US20240013170A1 (en) Method for secure, traceable and privacy-preserving digital currency transfer with anonymity revocation on a distributed ledger
CN113269649A (zh) 一种数字货币追踪的系统和方法
US11995623B2 (en) Universal payment channels
KR20180054972A (ko) 수취인 증명 기반의 모바일 안심송금 방법
KR20180054974A (ko) 수취인 증명 기반의 모바일 차용거래 방법
KR101049556B1 (ko) 전자바우처를 통한 학자금 대납 방법 및 시스템과 이를 위한 기록매체
KR20180054973A (ko) 수취인 증명 기반의 모바일 안심송금 방법
KR20180054978A (ko) 수취인 증명 기반의 안심송금 방법
KR20180054979A (ko) 수취인 증명 기반의 차용거래 방법
KR20180054977A (ko) 수취인 증명 기반의 안심송금 방법
KR20180054976A (ko) 수취인 증명 기반의 안심송금 방법
KR20180054980A (ko) 수취인 증명 기반의 차용거래 방법
KR20180054975A (ko) 수취인 증명 기반의 모바일 차용거래 방법
KR20180054981A (ko) 수취인 증명 기반의 차용거래 방법
US20240330911A1 (en) Delegated certificate authority system and method