KR20190107854A - 디지털 자산 거래 방법 - Google Patents

디지털 자산 거래 방법 Download PDF

Info

Publication number
KR20190107854A
KR20190107854A KR1020180029098A KR20180029098A KR20190107854A KR 20190107854 A KR20190107854 A KR 20190107854A KR 1020180029098 A KR1020180029098 A KR 1020180029098A KR 20180029098 A KR20180029098 A KR 20180029098A KR 20190107854 A KR20190107854 A KR 20190107854A
Authority
KR
South Korea
Prior art keywords
transaction
digital asset
connected device
data
check message
Prior art date
Application number
KR1020180029098A
Other languages
English (en)
Inventor
제이 좡
스 마이 오
Original Assignee
쿨비트엑스 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쿨비트엑스 엘티디 filed Critical 쿨비트엑스 엘티디
Priority to KR1020180029098A priority Critical patent/KR20190107854A/ko
Publication of KR20190107854A publication Critical patent/KR20190107854A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

디지털 자산 거래 방법은 인터넷에 연결할 수 있는 접속된 장치와 인터넷에 연결할 수 없는 폐쇄 장치를 사용하여 실현되고 그리고 다음 단계를 포함한다: 상기 접속된 장치는 사용자에 의해 입력된 거래 데이터에 따라 제1 체크 메시지를 표시하는 단계; 상기 접속된 장치는 상기 사용자가 상기 제1 체크 메시지가 상기 거래 데이터와 일치하는 것을 확인한 후에 상기 폐쇄 장치로 상기 거래 데이터를 전송하는 단계; 상기 폐쇄 장치는 상기 접속된 장치에 의해 전송된 거래 데이터에 따라 제2 체크 메시지를 디스플레이하는 단계; 상기 폐쇄 장치는 상기 사용자가 상기 제2 체크 메시지가 거래 데이터와 일치하는 것을 확인한 후에 인증 데이터를 상기 접속된 장치로 전송하는 단계; 및 상기 접속된 장치는 상기 폐쇄 장치로부터 상기 인증 데이터를 수신한 후에 본 디지털 자산 거래를 실행하는 단계. 상기한 방법으로 사용자는 서로 다른 장치에서 거래 내용을 확인하고 거래를 실행할지 여부를 결정할 수 있다.

Description

디지털 자산 거래 방법{DIGITAL ASSET TRANSACTION METHOD}
본 발명은 디지털 자산 거래 방법에 관한 것으로, 보다 특별하게는, 거래의 프로세스 동안 디지털 자산 거래의 정확한 내용을 상이한 장치에서 복수 회의 검증을 포함하는 디지털 자산 거래 방법에 관한 것이다.
기술의 개발에 기인하여, 물리적 통화, 자산 증서 또는 기타 자산을 직접적으로 교환함에 의해 거래를 하는 통상적인 방식은 점진적으로 디지털 거래로 대체되었으며, 이는 거래 참가자들이 서로 만나 현금을 지불할 필요 없이 디지털 자산을 교환함으로써 원격인 두 곳에서 시행될 수 있다. 그러나, 불행하게도 사이버 범죄의 새로운 방식이 또한 인터넷을 통한 디지털 거래의 안전을 위협하는 끊임없는 기술 개발로 나타난다.
디지털 자산 거래의 과정에서 피해자의 자산을 불법적으로 취득하기 위해, 악의적인 사람은 가능하게는 인터넷을 통해 거래 시스템에 불법 복제 프로그램을 직접적으로 삽입하려고 하거나 거래 프로그램의 일부 결함 또는 거래 수행을 위한 전자 장치를, 사용자의 거래 권한을 획득하고 위장된 사용자로 거래를 수행하는 데 사용하기 위해 시도할 것이다. 비록 악의적인 사용자가 사용자의 거래 권한을 불법적으로 획득하지 못했다고 하더라도, 사용자에 의해 사용되는 전자 장치의 운영 페이지 또는 화면을 위조하여 거래를 수행하거나 거래된 자산의 양 또는 거래 상대방을 여전히 변경할 수 있다. 결과적으로, 실제 사용자는 그 자신의 자산을 실제로 알 수 없는 제3자에게 그 자신의 손실을 알지 못하면서 이전할 수 있는 권한을 부여할 수 있다.
따라서, 거래의 내용이나 거래 과정에서 사용된 인터페이스가 거래 과정 동안 변경되는 것을 효과적으로 방지하여, 거래 당사자의 개인 자산의 안전성을 확보하기 위한 검증 및 인증의 개선된 방법을 제공하는 새로운 디지털 자산 거래 방법을 개발하여 것이 바람직하다.
본 발명의 주요 목적은 네트워크를 통해 수행되는 디지털 자산 거래의 정확한 컨텐츠가 제1 전자 디바이스에서 뿐만 아니라, 제1 전자 디바이스와 상이한 제2 전자 디바이스 상에서 검증될 수 있는 방법에 따라 디지털 자산 거래 방법을 제공하는 것이다. 서로 다른 전자 디바이스에서 거래의 내용을 두 번 확인함으로써, 거래에 사용된 모든 전자 디바이스가 악의적인 사람에 의해 거래의 내용을 변경되도록 불법적으로 조작될 가능성을 방지할 수 있다.
본 발명의 또 다른 목적은 디지털 자산 거래가 복수의 전자 디바이스를 통해 수행되고 거래 내용이 이들 전자 디바이스 상에서 여러 번 검증되고 거래에 사용되는 전자 디바이스 중 일부는 다른 인터넷 연결 가능성을 제한하여 이에 의해 인터넷을 통해 전자 장치에 연결함으로써 간단히 거래의 프로세스 도중에 악의적인 사람들에 의해 모든 전자 장치를 손쉽게 조작하는 것을 방지하는 것에 따라 디지털 자산 거래 방법을 제공하는 것이다.
상기 및 다른 목적을 달성하기 위해, 본 발명에 따른 디지털 자산 거래 방법은 인터넷에 직접적으로 접속 가능한 접속된 장치 및 상기 접속된 장치에 접속 가능하지만 인터넷을 통해 직접적으로 접속할 수 없고 상기 접속된 장치가 디지털 자산 거래를 수행하도록 허용하기 위한 인증 데이터를 제공할 수 있는 폐쇄된 장치를 통해 구현된다. 본 디지털 자산 거래 방법은 다음을 포함한다:
상기 접속된 장치가 디지털 자산을 거래하기 위해 사용자에 의해 여기에 입력된 거래 데이터에 따라 제1 체크 메시지를 디스플레이하는, "제1 체크 메시지 디스플레이" 단계;
상기 접속된 장치가 상기 제1 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 사용자에 의해 여기에 입력된 제1 확인 명령을 수신할 때 상기 접속된 장치가 상기 폐쇄 장치로 상기 거래 데이터를 전송하는, "거래 데이터 전송" 단계;
상기 폐쇄 장치가 상기 접속된 장치로부터 수신된 거래 데이터에 따라 제2 체크 메시지를 디스플레이하는, "제2 체크 메시지 디스플레이" 단계;
상기 폐쇄 장치가 상기 제2 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 사용자에 의해 여기에 입력된 제2 확인 명령을 수신할 때 상기 페쇄 장치가 상기 접속된 장치로 인증 데이터를 전송하는, "인증 데이터 전송" 단계; 및
상기 접속된 장치가 상기 폐쇄 장치로부터 상기 인증 데이터를 수신할 때 상기 접속된 장치가 상기 거래 데이터에 따라 상기 디지털 자산 거래를 실행하는 "거래 실행" 단계.
동작 가능한 실시형태에 따르면, 상기 폐쇄 장치의 하드웨어 설계와 관련하여, 이것은 인증 데이터를 제공하기 위한 보안 요소 (SE)와, 상기 접속된 장치가 상기 보안 요소에 접속이 허용되는지 여부를 결정하기 위한 것뿐만 아니라 제2 체크 메시지를 생성하기 위한 마이크로 콘트롤러 유닛 (MCU)을 포함한다.
바람직한 실시형태에 따르면, 인증 데이터는 디지털 자산 거래에서 사용되는 개인 키 및 디지털 서명 중 적어도 하나이며; 상기 디지털 자산은 전자 화폐 및 전자 인증 중 적어도 하나이며; 그리고 상기 거래 데이터는 거래될 디지털 자산의 유형, 거래 금액 및 디지털 자산 거래의 상대방을 포함한다.
상기 폐쇄 장치가 인터넷을 통해 임의의 접속된 장치에 임의로 접속되어 지는 것을 방지하기 위해, 본 발명의 작동 가능한 실시형태에 따른 방법은 "거래 데이터 전송" 단계 후에 그리고 "제2 체크 메시지 디스플레이" 단계 전에 "인증" 단계를 추가로 포함할 수 있다. 상기 "인증" 단계에서, 상기 폐쇄 장치는 상기 폐쇄 장치와 상기 접속된 장치 사이의 연결을 나타내도록 상기 접속된 장치에 의해 생성된 디바이스 페어링 데이터를 수신하고 인증한다.
본 발명의 바람직한 실시형태에 따르면, 상기 방법은 사용자가 제2 확인 명령을 입력한 후 후-처리 단계를 더 포함한다. 상기 후-처리 단계에서, 상기 폐쇄 장치는 거래를 완료하기 위한 인증 데이터로서의 역할을 하도록 상기 접속된 장치에 제2 디지털 서명을 생성하여 전송한다.
본 발명의 방법은 또한 거래를 중지시키는 단계를 포함한다. 동작 가능한 실시형태에 따르면, 본 디지털 자산 거래 방법은 "제2 체크 메시지 디스플레이" 단계 후에 "취소" 단계를 더 포함할 수 있다. 상기 "취소" 단계에서, 상기 폐쇄 장치가 미리 설정된 시간이 경과한 후에 상기 접속된 장치로 인증 데이터를 전송하지 않으면 본 디지털 자산 거래는 중단된다.
대안적으로, 또 다른 동작 가능한 실시형태에 따르면, 본 디지털 자산 거래 방법은 "제2 체크 메시지 디스플레이" 단계 후에 "취소" 단계를 더 포함할 수 있다. 상기 "취소" 단계에서, 사용자는 본 디지털 자산 거래를 중단시키기 위해 중단 명령을 상기 접속된 장치에 입력하고, 그리고 따라서, 상기 접속된 장치는 "중단" 메시지를 상기 폐쇄 장치로 전송하여 본 디지털 자산 거래를 중단시킨다.
요약하면, 본 발명에 따른 디지털 자산 거래 방법은 적어도 2개의 상이한 전자 장치가 디지털 자산 거래의 과정에서 사용되어 거래의 정확한 내용을 2회 검증하는 것과, 그리고 복수의 체크는 거래 과정에서 악의적인 사람들에 의해 거래 데이터 또는 거래 상대방이 불법적으로 변경될 가능성을 크게 줄인다는 것을 특징으로 한다. 그리고, 거래의 내용을 부당하게 변경하는 것으로부터 보호하기 위해, 거래를 수행하는 데 사용되는 전자 장치 중 하나는 인터넷에 직접적으로 연결 가능한 접속된 장치이며 전자 장치 중 다른 하나는 인터넷 연결 기능성이 제한되어 인터넷에 직접적으로 연결할 수 없는 폐쇄 장치이다. 더욱이, 거래의 과정에서, 상기 폐쇄 장치는 상기 접속된 장치에 의해 생성된 제1 디지털 서명을 검사함에 의하여 여기에 연결되는지 여부를 결정하는 반면, 사용자는 또한 수동으로 거래의 내용을 복수 회 확인하기 위한 확인 명령을 입력해야 하고, 그렇지 않으면 거래는 실패한 것으로 간주될 것이고 자동으로 중지된다. 이러한 배열로 사용자의 디지털 자산의 안전을 확보할 수 있다.
상기 및 다른 목적을 달성하기 위해 본 발명에 의해 채택된 구조 및 기술적 수단은 다음의 바람직한 실시형태 및 첨부 도면의 상세한 설명을 참조함으로써 가장 잘 이해될 수 있다. 여기서,
도 1은 본 발명에 따른 디지털 자산 거래 방법에 포함되는 단계들을 나타내는 일반적인 흐름도이고; 그리고
도 2, 도 3 및 도 4는 본 발명에 따른 디지털 자산 거래 방법의 바람직한 실시형태에 포함되는 단계들을 도시하는 상세한 흐름도이다.
이하, 본 발명의 바람직한 실시형태로 그리고 첨부 도면을 참조하여 본 발명이 설명될 것이다.
본 발명에 따른 디지털 자산 거래 방법에 포함되는 단계들을 나타내는 일반적인 흐름도인 도 1; 및 본 발명에 따른 디지털 자산 거래 방법의 바람직한 실시형태에 포함되는 단계들을 도시하는 상세한 흐름도인 도 2, 도 3 및 도 4에 대해 언급한다. 본 발명의 디지털 자산 거래 방법은 인터넷에 직접 연결될 수 있는 접속된 장치, 및 인터넷에 직접적으로 연결될 수 없지만 상기 접속된 장치에 연결 가능한 폐쇄 장치와 함께 사용하도록 설계된다. 다음은 도 1에 도시된 일반적인 흐름도에 포함된 단계들의 설명이다.
"제1 체크 메시지 디스플레이" 단계 10에서, 접속된 장치는 디지털 자산을 거래하기 위해 사용자에 의해 여기에 입력된 거래 데이터에 따라 제1 체크 메시지를 디스플레이한다.
"거래 데이터 전송" 단계 20에서, 접속된 장치가 상기 제1 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 사용자에 의해 여기에 입력된 제1 확인 명령을 수신할 때 상기 접속된 장치는 상기 폐쇄 장치로 상기 거래 데이터를 전송한다.
"제2 체크 메시지 디스플레이" 단계 30에서, 폐쇄 장치는 상기 접속된 장치로부터 수신된 거래 데이터에 따라 제2 체크 메시지를 디스플레이한다.
"인증 데이터 전송" 단계 40에서, 폐쇄 장치가 상기 제2 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 사용자에 의해 여기에 입력된 제2 확인 명령을 수신할 때 상기 페쇄 장치가 상기 접속된 장치로 인증 데이터를 전송한다.
"거래 실행" 단계 50에서, 상기 접속된 장치가 상기 폐쇄 장치로부터 상기 인증 데이터를 수신할 때 상기 접속된 장치는 상기 거래 데이터에 따라 상기 디지털 자산 거래를 실행한다.
다음은 도 2 및 도 3에 도시된 상세한 흐름도에 포함된 단계들의 상세한 설명이다. 본 발명에 따른 디지털 자산 거래 방법의 바람직한 실시형태에서, 상기 접속된 장치는 이동 전화 (200)이고 폐쇄 장치는 전자 카드 (300)이다.
본 발명에 따르면, 연결된 장치 및 폐쇄 장치의 하드웨어 유형 및 거래될 디지털 자산의 실제 내용에 대한 임의의 특별한 제한은 없다. 따라서, 다른 실시형태에서, 상기 접속된 장치는 컴퓨터 또는 이미 시판중인 공지된 스마트 웨어러블 장치일 수 있다; 그리고 폐쇄 장치는 제한된 인터넷 연결 기능성을 갖춘 컴퓨터 또는 웨어러블 장치일 수 있다. 즉, 본 발명에 따르면, 전자 카드 (300)는 제한된 인터넷 접속 기능성을 갖는 것이면 어떠한 유형이든 상관 없다.
바람직한 실시형태에서, 폐쇄 장치로서 기능하는 전자 카드 (300)는 마이크로컨트롤러 유닛 (MCU) (301), 보안 요소 (SE) (302), 제2 체크 메시지를 디스플레이하는 디스플레이 (도시되지 않음), 사용자가 제2 확인 명령을 입력할 수 있도록하는 입력 디바이스 (도시되지 않음)를 포함한다. 보안 요소 (302)는 디지털 자산 거래에 필요한 하나 초과의 유형의 인증 데이터를 제공할 수 있다.
본 발명의 다른 실시형태에서, 디지털 자산은 자산 거래에 필요한 상이한 유형의 전자 화폐 또는 다른 전자적 인가일 수 있다. 유사하게, 본 발명의 상이한 실시형태에서, 인증 데이터는 실제 통화와 유사한 디지털 자산 자체일 수 있거나 디지털 자산 거래를 만드는데 사용될 개인 키 및 디지털 서명 중 적어도 하나일 수 있다. 편의상 설명을 돕기 위해, 본 발명의 바람직한 실시형태에서, 보안 요소 (302)는 전자 화폐 거래에서 사용하기 위해 그위에 개인 키를 저장하고, 그리고 인증 데이터는 전자 화폐 거래에서 사용하기 위한 개인 키에 의해 생성된 디지털 서명이다.
보다 자세한 것은 나중에 제공될 것이다.
마이크로컨트롤러 유닛 (301)은 보안 요소 (302)에 접속되어, 전자 카드 (300)에 접속된 접속 장치가 보안 요소 (302)에 저장된 데이터에 접근하는 권한을 갖는지 그렇지 않은지 여부를 결정하고, 그리고 전자 카드 (300)와 쌍을 이루지 않은 임의의 접속된 장치는 보안 요소 (302)에 저장된 데이터에 접근하는 것이 허용되지 않아 전자 카드 (300)를 사용하는 안정성을 보장한다. 마이크로컨트롤러 유닛 (301)이 어떻게 모바일 폰 (200)이 보안 요소 (302) 상의 데이터에 접근하는 권한을 갖는지 여부를 결정하는가하는 방법에 대해서는 후술될 것이다.
본 발명에 따른 디지털 자산 거래 방법으로 되돌아 간다. 본 방법에 포함된 단계의 상세한 설명에 대해 도 2 및 3을 참조한다.
"제1 체크 메시지 디스플레이" 단계 10에서, 사용자 (100)는 모바일 폰 (200)을 조작하여 어플리케이션 프로그램 (201)을 활성화하고 그런 다음 원하는 디지털 자산 거래를 하기 위한 거래 데이터를 입력한다. 여기서, 디지털 자산은 전자 화폐의 양이다. 이 시점에서, 어플리케이션 프로그램 (201)은 전자 카드 (300)가 나중에 거래의 내용을 비교 및 검증하는데 사용하기 위한 제1 디지털 서명을 생성한다. 한편, 제1 체크 메시지가 휴대 전화 (200)에 표시되어 "제1 체크 메시지 디스플레이" 단계 (10)를 완료한다.
상기 언급된 바와 같이, 전자 화폐 이외에, 전자 카드 (300)는 또한 다른 상이한 디지털 자산의 데이터를 그 위에 저장할 수 있다. 거래될 디지털 자산의 유형을 보장하기 위해, 거래 데이터는 거래될 디지털 자산의 유형, 이는 본 발명의 바람직한 실시형태에서 전자 화폐임; 거래 금액; 및 거래 상대방을 포함한다. 본 발명의 바람직한 실시형태에 따르면, 상대방은 상대방의 계좌 주소이다.
"거래 데이터 전송" 단계 20에서, 사용자 (100)는 자신이 입력한 거래 데이터와 제1 체크 메시지가 일치하는지를 확인한 경우, 사용자 (100)는 제1 확인 명령을 휴대 전화 (200)에 추가로 입력하여, 거래 데이터는 이동 전화 (200)로부터 전자 카드 (300)로 송신된다.
본 발명의 바람직한 실시형태에 따르면, 본 디지털 자산 거래 방법은 추가로 어플리케이션 프로그램 (201)이 전자 카드 (300)의 보안 요소 (302)에 저장된 데이터에 접근하도록 허용되기 인증을 하기 위해 "제2 체크 메시지 디스플레이" 단계 (30) 전에 "인증" 단계 (21)를 더 포함할 수 있다.
보다 자세하게는, "인증" 단계 (21)에서, 어플리케이션 프로그램 (201)은 디바이스 페어링 데이터를 전자 카드 (300)에 송신한다. 상기 디바이스 페어링 장치는 휴대 전화 (200)를 나타내는 입력 ID, 제1 디지탈 서명, 메시지 인증 코드 (Mac)를 포함하고 그리고 전자 카드 (300)를 인증하는데 유사하게 사용되는 다른 관련 데이터가 이동 전화 (200)에 연결될 수있다. 디바이스 페어링 데이터를 수신하면, 마이크로 컨트롤러 유닛 (301)은 디바이스 페어링 데이터 내의 모든 데이터 항목의 내용을 검사하여 보안 요소 (302)에 디바이스 페어링 데이터를 전송하는 것이 안전한지를 결정한다. 마이크로컨트롤러 유닛 (301)이 모든 데이터 항목이 올바른지를 확인하는 경우 "인증" 단계 (21)가 완료된다.
전자 화폐의 거래에서 복수의 상이한 제1 디지털 서명이 필요할 수 있기 때문에, 본 발명의 디지털 자산 거래 방법은 어플리케이션 프로그램 (201)이 제1 루프 (211)를 통해 여러 번 디바이스 페어링 데이터를 전송할 수 있도록 설계된다.
이동 전화 (200) 상의 전자 카드 (300)와 어플리케이션 프로그램 (201)이 서로 식별하도록 하기 위해, 본 발명의 디지털 자산 거래 방법을 실행하기 전에 페어링을 이들 사이에 설정하여 "인증"단계 (21)에서 유사하게 사용되는 메시지 인증 코드 및 다른 데이터를 생성하여, 전자 카드 (300)가 이동 전화 (200)에 접속될 수 있는지 여부를 결정한다. 여기서, 장치들 (200, 300) 사이에 페어링을 설정하는 방법에 특별한 제한은 없다; 그리고 본 발명의 목적을 위해 서로 다른 장치들을 페어링하는 임의의 통상적인 방법이 사용될 수 있다.
더욱이, 본 발명에 따르면, "인증" 단계 (21)는 전제조건 단계는 아니다. 본 발명의 몇몇 다른 실시형태에서는, 비록 전자 카드 (300)가 휴대 전화 (200) 상의 어플리케이션 프로그램 (201)과 페어링 되지 않더라도 전자 카드 (300)는 여전히 휴대 전화 (200)에 접속될 수 있다. 그러나, 보안의 목적을 위해 이러한 실시형태들에서는, 전술한 디바이스 페어링 데이터를 사용하지 않는 몇몇 다른 인증 방법들이 이동 전화 (200)와 전자 카드 (300) 사이에서 여전히 사용될 수 있다. 예를 들면, 전자 카드 (300)를 검증하기 위한 코드는 거래 데이터 또는 상기 제1 확인 명령에 포함될 수 있거나; 또는 코드는 휴대 전화 (200)에 의해 생성된 코드에 대응하는 전자 카드 (300) 상의 입력 장치를 통해 입력될 수 있다.
"제2 체크 메시지 디스플레이" 단계 (30)는 "인증" 단계 (21) 완료 후 시작된다. "제2 체크 메시지 디스플레이" 단계 (30)에서, 마이크로 컨트롤러 유닛 (301)이 휴대 전화 (200)로부터 거래 데이터를 수신할 때, 이것은 상기 거래 데이터를 보안 요소 (302)에 추가로 전송하고 상기 보안 요소 (302)로부터 응답 데이터를 판독한다. 그런 다음, 상기 응답 데이터에 따라 제2 체크 메시지가 전자 카드 (300)의 디스플레이 디바이스에 디스플레이되어 "제2 체크 메시지 디스플레이" 단계를 완료한다.
바람직한 실시형태에서, 응답 데이터는 디스플레이 디바이스 상에 디스플레이될 메시지의 세부의 정도를 결정하기 위해 사용되는 모드 데이터뿐만 아니라 거래량 및 상대방 주소를 포함한다. 모드 데이터가 제1 모드 (31)를 나타내는 경우에는, 전자 카드 (300)의 디스플레이 디바이스 상에 나타난 제2 체크 메시지는 거래에서 거래 금액 및 상대방을 포함한다. 대안적으로, 제2 모드 (32)에서는, 단지 거래 금액만이 디스플레이 디바이스 상에 표시되어 제2 체크 메시지로서 작용한다.
물론, 다른 동작 가능한 실시형태에서, 모드 데이터는 예를 들면, 제3 모드를 포함하도록 사용에서 실제 요구에 따라 변경될 수 있고, 여기서 거래에 관련된 기타 정보, 예컨대 거래되어 질 디지털 자산의 유형이 또한 디스플레이 디바이스 상에 보여질 수 있다.
그런 다음, "인증 데이터 전송" 단계 (40)에서, 사용자 (100)가 제2 확인 메시지가 자신이 입력한 거래 데이터와 일치하는 것으로 확인한 때, 사용자 (100)는 전자 카드 (300)의 입력 장치에 제2 확인 명령을 추가로 입력한다; 그리고 마이크로 컨트롤러 유닛 (301)이 제2 확인 명령을 수신할 때, 마이크로 컨트롤러 유닛 (301)은 보안 요소 (302)에 유효한 요청을 전송한다.
그 후, 어플리케이션 프로그램 (201)은 적어도 한 편의 서명 정보를 보안 요소 (302)에 전송할 것이고, 보안 요소 (302)는 개인 키에 의해 생성된 제2 디지털 서명을 인증 데이터로서 전성할 것이다. 이전의 "인증" 단계 (21)의 조건과 마찬가지로, 거래에서 복수의 상이한 제2 디지털 서명이 요구될 수 있을 가능성이 있기 때문에, 어플리케이션 프로그램 (201)은 제2 디지털 서명을 수용하기 위한 제2 루프 (401)를 통해 서명 정보를 여러 번 전송할 수 있다.
제2 디지털 서명을 수신한 후, 어플리케이션 프로그램 (201)은 거래-완료 신호를 마이크로 컨트롤러 유닛 (301)에 전송하여 전자 카드 (300)에 거래가 완료되었음을 통보한다. 한편, 어플리케이션 프로그램 (201)은 제2 전자 서명을 포함하는 거래 인증을 생성하고 인터넷을 통해 전자 화폐 거래 시스템으로 상기 거래 인증을 전송하여 모든 거래 절차를 완료한다; 그리고 거래 결과를 나타내는 상세한 데이터도 또한 어플리케이션 프로그램 (201) 상에 표시된다.
결론적으로, 본 발명에 의해 제공되는 디지털 자산 거래 방법에 따르면, 정확하게 거래되는 디지털 자산의 내용은 거래의 과정 동안에 상이한 장치를 통해 여러 번 검증될 수 있으므로, 따라서 거래를 수행하는데 사용되어 지는 단지 하나의 전자 장치가 있는 경우에 장치가 불법적으로 변경되는 위험을 방지할 수 있다. 더욱이, 거래의 추가 검증을 위한 거래 프로세스 동안 접속된 디바이스에 추가하여 폐쇄 장치가 사용되기 때문에, 그리고 폐쇄 장치는 이것이 거래를 수행하는데 사용되지 않을 때 인터넷으로부터 분리되어 지기 때문에, 폐쇄 장치가 불법적으로 조작될 가능성을 추가로 방지할 수 있다.
본 발명의 바람직한 실시형태에 따르면, 누군가가 상기 폐쇄 장치에 접근하려고 시도하면, 상기 폐쇄 장치는 그 장치에 접근하려는 사람을 투가로 조사할 것이다. 따라서, 어떠한 애플리케이션 프로그램 (201)도 상기 폐쇄 장치에 저장된 데이터에 접근할 수 없다. 만일 어떤 악의적인 사람이 거래 처리에 사용된 어플리케이션 프로그램 (201)을 가짜로 만들려고 해도, 그 사람은 전자 카드 (300)로 애플리케이션 프로그램 (201)에 의해 전송된 디바이스 페어링 데이터에 포함되고 그리고 어플리케이션 프로그램 (201)에 의해 생성된 제1 디지털 서명을 필요로 하는 인증 단계를 통과할 수 없다. 따라서, 디지털 자산의 안전성이 도난으로부터 더욱 보호된다.
디지털 자산 거래를 어떻게 중지하는지에 대해서는 도 4를 참조한다. 본 발명의 바람직한 실시형태에 따르면, "제1 취소" 단계 (41)는 "제2 체크 메시지 디스플레이" 단계 (30) 후에 수행될 수 있다. "제1 취소" 단계 (41)에서, 사용자 (100)는 휴대 전화 (200)를 사용하여 애플리케이션 프로그램 (201)을 동작시켜 전자 카드 (300)에 "정지" 메시지를 전송할 수 있어, 마이크로 컨트롤러 유닛 (301)은 보안 요소 (302)에 "인증 실패" 메시지를 전송하여 디지털 자산의 거래을 정지시키도록 한다. 본 발명에 따르면, 마이크로 컨트롤러 유닛 (301)이 "인증 실패" 메시지를 전송하도록 휴대 전화를 조작할 수 있게 하는 사람에 대해서는 어떠한 제한도 있지 않다.
대안적으로, 본 발명의 바람직한 실시형태에 따르면, 또 다른 "제2 취소" 단계 (42)가 "제2 체크 메시지 디스플레이" 단계 (30) 후에 수행될 수 있다. "제2 취소" 단계 (42)에서, 사용자 (100)가 제2 확인 명령을 입력하지 않고 그리고 일정한 시간 경과 후 전자 카드 (300)가 인증 데이터를 전송하지 않을 경우, 마이크로 컨트롤러 유닛 (301)은 보안 요소 (302)에 "인증 실패" 메시지를 전송할 것이고 디지털 자산의 거래를 중지할 것이다.
본 발명은 그들의 바람직한 실시형태로 설명되었지만, 첨부된 청구 범위에 의해서만 제한되도록 의도된 본 발명의 범위 및 사상을 벗어나지 않고 기술된 실시형태에서 많은 변경 및 수정이 수행될 수 있음이 이해되어야 한다.

Claims (8)

  1. 인터넷에 직접적으로 접속 가능한 접속된 장치 및 상기 접속된 장치에 접속 가능하지만 인터넷에 직접적으로 접속할 수 없고 상기 접속된 장치가 디지털 자산 거래를 수행하도록 허용하기 위한 인증 데이터를 제공할 수 있는 폐쇄된 장치를 통해 구현되어 지는 디지털 자산 거래 방법으로서; 상기 방법은:
    상기 접속된 장치가 디지털 자산을 거래하기 위해 사용자에 의해 여기에 입력된 거래 데이터에 따라 제1 체크 메시지를 디스플레이하는, "제1 체크 메시지 디스플레이" 단계;
    상기 접속된 장치가 상기 제1 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 사용자에 의해 여기에 입력된 제1 확인 명령을 수신할 때 상기 접속된 장치가 상기 폐쇄 장치로 상기 거래 데이터를 전송하는, "거래 데이터 전송" 단계;
    상기 폐쇄 장치가 상기 접속된 장치로부터 수신된 거래 데이터에 따라 제2 체크 메시지를 디스플레이하는, "제2 체크 메시지 디스플레이" 단계;
    상기 폐쇄 장치가 상기 제2 체크 메시지 및 상기 거래 데이터가 서로 일치함을 나타내기 위해 사용자에 의해 여기에 입력된 제2 확인 명령을 수신할 때 상기 페쇄 장치가 상기 접속된 장치로 인증 데이터를 전송하는, "인증 데이터 전송" 단계; 및
    상기 접속된 장치가 상기 폐쇄 장치로부터 상기 인증 데이터를 수신할 때 상기 접속된 장치가 상기 거래 데이터에 따라 상기 디지털 자산 거래를 실행하는 "거래 실행" 단계
    를 포함하는 디지털 자산 거래 방법.
  2. 제1항에 있어서, 상기 폐쇄 장치는 인증 데이터를 제공하기 위한 보안 요소 (SE)와, 상기 접속된 장치가 상기 보안 요소에 접속이 허용되는지 여부를 결정하기 위한 것뿐만 아니라 제2 체크 메시지를 생성하기 위한 마이크로 콘트롤러 유닛 (MCU)을 포함하는, 디지털 자산 거래 방법.
  3. 제1항 또는 제2항에 있어서, 상기 인증 데이터는 디지털 자산 거래에서 사용되는 개인 키 및 디지털 서명 중 적어도 하나인, 디지털 자산 거래 방법.
  4. 제1항에 있어서, 상기 디지털 자산은 전자 화폐 및 전자 인증 중 적어도 하나인, 디지털 자산 거래 방법.
  5. 제1항에 있어서, 상기 거래 데이터는 거래될 디지털 자산의 유형, 디지털 자산 거래에서의 거래 금액 및 상대방을 포함하는, 디지털 자산 거래 방법.
  6. 제1항에 있어서, 상기 "거래 데이터 전송" 단계 후에 그리고 상기 "제2 체크 메시지 디스플레이" 단계 전에 "인증" 단계를 추가로 포함하고; 그리고 여기서 상기 "인증" 단계에서, 상기 폐쇄 장치는 상기 폐쇄 장치와 상기 접속된 장치 사이의 연결을 나타내도록 상기 접속된 장치에 의해 생성된 디바이스 페어링 데이터를 수신하고 인증하는, 디지털 자산 거래 방법.
  7. 제1항에 있어서, 상기 "제2 체크 메시지 디스플레이" 단계 후에 "취소" 단계를 더 포함하고; 그리고 여기서 상기 "취소" 단계에서, 상기 폐쇄 장치가 미리 설정된 시간이 경과한 후에 상기 접속된 장치로 인증 데이터를 전송하지 않으면 디지털 자산 거래는 중단되는, 디지털 자산 거래 방법.
  8. 제1항에 있어서, 상기 "제2 체크 메시지 디스플레이" 단계 후에 "취소" 단계를 더 포함하고; 그리고 여기서 상기 "취소" 단계에서, 사용자는 디지털 자산 거래를 중단시키기 위해 중단 명령을 상기 접속된 장치에 입력하고, 그리고 따라서, 상기 접속된 장치는 "중단" 메시지를 상기 폐쇄 장치로 전송하여 디지털 자산 거래를 중단시키는, 디지털 자산 거래 방법.
KR1020180029098A 2018-03-13 2018-03-13 디지털 자산 거래 방법 KR20190107854A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180029098A KR20190107854A (ko) 2018-03-13 2018-03-13 디지털 자산 거래 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180029098A KR20190107854A (ko) 2018-03-13 2018-03-13 디지털 자산 거래 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020200013621A Division KR102205180B1 (ko) 2020-02-05 2020-02-05 디지털 자산 거래 방법

Publications (1)

Publication Number Publication Date
KR20190107854A true KR20190107854A (ko) 2019-09-23

Family

ID=68069152

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180029098A KR20190107854A (ko) 2018-03-13 2018-03-13 디지털 자산 거래 방법

Country Status (1)

Country Link
KR (1) KR20190107854A (ko)

Similar Documents

Publication Publication Date Title
US10999268B2 (en) System and method for electronic credentials
US20210081928A1 (en) Systems and methods for linking devices to user accounts
US11108558B2 (en) Authentication and fraud prevention architecture
TWI502396B (zh) 保全應用程式中購買
US10757573B2 (en) Method and system for authenticating a user
CN113902446A (zh) 基于安全单元和可信执行环境的人脸支付安全方法
US20170364911A1 (en) Systems and method for enabling secure transaction
CN101390126A (zh) 视个人存在而通过令牌的交易认证
GB2503321A (en) Using eye-tracking for authentication in payment systems
JP2004272827A (ja) 本人認証システム及び本人認証方法
KR20200015679A (ko) 디지털 자산 거래 방법
CN107453871A (zh) 口令生成方法、口令验证方法、支付方法及装置
KR20220136963A (ko) 보안성이 우수한 비대면 본인인증 시스템 및 그 방법
KR20210003485A (ko) 얼굴 인식 기반의 에이티엠 금융 거래 방법 및 그 장치
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
US11232444B2 (en) Digital asset transaction method
TWI651672B (zh) 數位資產的交易方法
KR20190107854A (ko) 디지털 자산 거래 방법
CN107491967B (zh) 一种网络支付输入密码的方法及系统
TWM603166U (zh) 具非接觸式認證的金融交易裝置與系統
JP6556901B1 (ja) デジタル資産の取引方法
KR20150034863A (ko) 거래 연동 인증코드 제공 방법
KR102418504B1 (ko) 거래정보 교환 방법
KR102210894B1 (ko) 거래정보 교환 방법
KR20200053449A (ko) 거래정보 교환 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application
E801 Decision on dismissal of amendment
A107 Divisional application of patent