KR20190116672A - Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet - Google Patents

Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet Download PDF

Info

Publication number
KR20190116672A
KR20190116672A KR1020180039606A KR20180039606A KR20190116672A KR 20190116672 A KR20190116672 A KR 20190116672A KR 1020180039606 A KR1020180039606 A KR 1020180039606A KR 20180039606 A KR20180039606 A KR 20180039606A KR 20190116672 A KR20190116672 A KR 20190116672A
Authority
KR
South Korea
Prior art keywords
security
unit
word
key
authentication key
Prior art date
Application number
KR1020180039606A
Other languages
Korean (ko)
Other versions
KR102101718B1 (en
Inventor
송상헌
김유섭
Original Assignee
주식회사 에스씨테크원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스씨테크원 filed Critical 주식회사 에스씨테크원
Priority to KR1020180039606A priority Critical patent/KR102101718B1/en
Publication of KR20190116672A publication Critical patent/KR20190116672A/en
Application granted granted Critical
Publication of KR102101718B1 publication Critical patent/KR102101718B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a security card device having a cryptocurrency electronic wallet key management function and a cryptocurrency electronic wallet key management method. More particularly, the present invention relates to a cryptocurrency electronic wallet key management method, which provides a user with a secure word list including a plurality of randomly generated secure words to generate an authentication key including a public key and a private key of an electronic wallet, generates and registers the authentication key including the public key and the private key by the words of the secure word list, and provides a signature result value signed with the authentication key to the electronic wallet when a signature is requested from the electronic wallet.The present invention relates to a security card device having a cryptocurrency electronic wallet key management function and a cryptocurrency electronic wallet key management method. More particularly, the present invention relates to a cryptocurrency electronic wallet key management method, which provides a user with a secure word list including a plurality of randomly generated secure words to generate an authentication key including a public key and a private key of an electronic wallet, generates and registers the authentication key including the public key and the private key by the words of the secure word list, and provides a signature result value signed with the authentication key to the electronic wallet when a signature is requested from the electronic wallet.

Description

가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치 및 가상화폐 전자지갑 키관리 방법{Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet }Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet}

본 발명은 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치 및 가상화폐 전자지갑 키관리 방법에 관한 것으로, 더욱 상세하게는 전자지갑의 공개키 및 개인키를 포함하는 인증키를 생성하기 위해 랜덤하게 생성되는 다수개의 보안 워드를 포함하는 보안 워드 리스트를 사용자에게 제공하여 기록하도록 하고, 상기 보안 워드 리스트의 워드들에 의해 공개키 및 개인키를 포함하는 인증키를 생성하여 등록한 후, 전자지갑으로부터 서명 요청 시 상기 인증키로 서명한 서명 결과값을 전자지갑으로 제공하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치 및 가상화폐 전자지갑 키관리 방법에 관한 것이다.The present invention relates to a security card device having a cryptocurrency electronic wallet key management function and a virtual wallet electronic wallet key management method, and more particularly, to randomly generate an authentication key including a public key and a private key of an electronic wallet. Providing and recording a secure word list including a plurality of secure words generated to a user, and generating and registering an authentication key including a public key and a private key by the words of the secure word list, and then signing from an electronic wallet. The present invention relates to a security card device having a cryptocurrency electronic wallet key management function for providing a signature result value signed by the authentication key to an electronic wallet and a cryptocurrency electronic wallet key management method.

최근 디지털 파일의 형태로 구매력이 저장되고 구매력을 자체단위로 표시하고 발행기관이 없는 비트코인, 이더리움, 라이트코인 등과 같은 가상화폐들의 거래가 활성화되고 있다.Recently, purchasing power is stored in the form of digital files, the purchasing power is displayed in its own unit, and trading of cryptocurrencies such as Bitcoin, Ethereum, Litecoin, etc. without an issuer is being activated.

이와 같은 가상화폐의 활성화는 물리적 공간의 제약 없이 자금이체가 가능하고 다양한 방식의 거래가 가능하다는 점에서 지급거래 수단으로 발전할 가능성이 있기 때문이다.This is because the activation of virtual currency is likely to evolve into a payment transaction means in that money can be transferred and various types of transactions can be made without physical space restrictions.

통상적으로, 가상화폐를 거래하기 위해서는 임의의 거래소를 통해 가상화폐를 구매 및 판매할 수 있고, 구매한 가상화폐를 보관할 수 있으며, 가상화폐를 송금할 수 있는 가상화폐 전자지갑이 사용자 단말기에 설치되어 있어야 한다.In general, in order to trade virtual currency, a virtual currency can be purchased and sold through any exchange, a virtual currency can be stored, and a virtual money electronic wallet that can transfer the virtual currency is installed in the user terminal. Should be

일반적으로 가상화폐 전자지갑은 지갑 생성 시 고유하고 랜덤하게 생성되어 할당되는 개인키 및 공개키를 저장하며, 임의 기능 실행 시 송수신되는 데이터들을 상기 개인키 및 공개키 쌍으로 암호화함으로써 송수신되는 데이터의 보안을 유지한다. In general, a virtual money wallet stores a private key and a public key that are uniquely and randomly generated and assigned when a wallet is created, and secures data transmitted and received by encrypting data transmitted and received with the private and public key pairs when executing a random function. Keep it.

제3자에 의한 해킹, 전자지갑이 설치된 운영시스템과의 충돌, 다른 프로그램과의 충돌, 사용자의 실수 등에 의해 가상화폐 전자지갑에 저장된 개인키 및 공개키가 삭제, 파손 또는 분실되는 경우 가상화폐 전자지갑에 들어 있는 가상화폐를 사용할 수 없게 된다.When private key and public key stored in cryptocurrency electronic wallet are deleted, damaged or lost due to hacking by third party, collision with operating system with electronic wallet installed, collision with other programs, user error, etc. You will not be able to use the cryptocurrency in your wallet.

따라서 사용자는 가상화폐 전자지갑에 저장된 개인키 및 공개키가 삭제, 분실 또는 파손되지 않도록 잘 관리하여야 하나, 일반인들이 이러한 개인키 및 공개키의 삭제, 분실 또는 파손을 인지하기 어려운 문제점이 있다.Therefore, the user must manage well so that the private and public keys stored in the virtual wallet electronic wallet are not deleted, lost or destroyed, but it is difficult for the general public to recognize the deletion, loss or damage of the private and public keys.

또한 가상화폐 전자지갑이 설치되는 데스크톱 컴퓨터, 노트북 컴퓨터, 스마트폰, 스마트패드 등의 사용자 단말기는 온라인에 접속해 있으므로 제3자에 의해 공개키 및 개인키가 유출되거나 파손될 수 있는 위험성이 있었다.In addition, user terminals such as desktop computers, notebook computers, smart phones, smart pads, etc., in which cryptocurrency electronic wallets are installed, are connected online, so that public and private keys may be leaked or destroyed by third parties.

따라서 이러한 공기키 및 개인키가 온라인상의 제3자에 의해 파손되거나 유출되는 것을 방지하기 위해 공개키 및 개인키를 온라인에 접속해 있는 가상화폐 전자지갑에서 분리하여 오프라인의 스마트카드 또는 범용직렬버스(Universal Serial Bus: USB) 메모리 등에 저장하는 인증키 분리형 가상화폐 전자지갑이 개발되어 적용되고 있다.Therefore, in order to prevent the air key and the private key from being broken or leaked by a third party online, the public key and the private key are separated from the virtual money wallet that is connected to the online and the offline smart card or the universal serial bus ( Universal serial bus (USB) memory, etc. is developed and applied to the authentication key detachable virtual wallet electronic wallet.

스마트카드에 공개키 및 개인키가 저장되는 기술이 대한민국 공개특허공보 10-2016-0050876 [스마트 카드에 저장된 공개키와 개인키를 이용한 비트코인 거래방법](이하 "선행특허"라 함)에 개시되어 있다.The technology for storing public and private keys in a smart card is disclosed in Korean Patent Publication No. 10-2016-0050876 [Bitcoin transaction method using public and private keys stored in a smart card] (hereinafter referred to as "prior patent"). It is.

그러나 선행특허는 거래 단말기로부터 거래 발생 시마다 거래 단말기가 스마트 카드로부터 공개키 및 개인키를 수신받는 것으로 거래 시 거래 단말기에 공개키 및 개인키가 저장되어야 하므로, 이때 공개키 및 개인키가 유출될 수 있는 문제점이 있었다.However, in the prior patent, a transaction terminal receives a public key and a private key from a smart card every time a transaction is generated from the transaction terminal. Therefore, the public key and the private key may be leaked. There was a problem.

또한, 선행특허의 경우 스마트 카드에 저장된 공개키 및 개인키가 파손, 삭제, 분실되는 경우 기존과 동일하게 이전의 공개키 및 개인키를 복원할 수 없어 종래와 동일하게 가상화폐 전자지갑에 저장된 가상화폐를 사용할 수 없는 문제점이 있었다. In addition, in the case of the prior patent, if the public key and the private key stored in the smart card are damaged, deleted, or lost, the previous public key and the private key cannot be restored as before. There was a problem that money can not be used.

공개특허공보 제10-2016-호(1999.10.12.등록)Published Patent Publication No. 10-2016- Registered on October 12, 1999

따라서 본 발명의 목적은 전자지갑의 공개키 및 개인키를 포함하는 인증키를 생성하기 위해 랜덤하게 생성되는 다수개의 보안 워드를 포함하는 보안 워드 리스트를 사용자에게 제공하여 기록하도록 하고, 상기 보안 워드 리스트의 워드들에 의해 공개키 및 개인키를 포함하는 인증키를 생성하여 등록한 후, 전자지갑으로부터 서명 요청 시 상기 인증키로 서명한 서명 결과값을 전자지갑으로 제공하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치 및 가상화폐 전자지갑 키관리 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide a user with a secure word list including a plurality of secure words randomly generated to generate an authentication key including a public key and a private key of an electronic wallet, and to record the secure word list. After generating and registering an authentication key including a public key and a private key by means of words, the digital wallet has a digital wallet key management function that provides the electronic wallet with a signature result signed by the authentication key when requesting a signature from the electronic wallet. The present invention provides a method for managing a security card device and a virtual wallet electronic wallet key.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치는: 사용자 단말기의 가상화폐 전자지갑과 데이터 통신을 수행하는 통신부; 일정 개수 이상의 보안워드를 포함하는 보안워드 리스트를 표시하고, 보안워드를 입력하기 위한 보안워드 입력수단을 표시하는 디스플레이부; 상기 보안워드 입력수단을 통해 워드를 선택하기 위한 이동 및 선택 버튼을 포함하고, 이동 및 선택 버튼에 대응하는 버튼데이터를 출력하는 입력부; 일정 개수 이상의 상기 보안워드를 생성하기 위한 보안워드 시드(Seed) 및 인증키를 생성하기 위한 인증키 시드를 저장하는 저장부; 및 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하고, 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 상기 저장부에 등록한 후, 상기 통신부를 통해 상기 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 서명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 제어부를 포함하는 것을 특징으로 한다.Security card device having a virtual currency electronic wallet key management function according to the present invention for achieving the above object: Communication unit for performing data communication with the virtual currency electronic wallet of the user terminal; A display unit displaying a security word list including a predetermined number of security words and displaying security word input means for inputting the security word; An input unit including a movement and selection button for selecting a word through the security word input means, and outputting button data corresponding to the movement and selection button; A storage unit for storing a security word seed for generating a predetermined number or more of the security word and an authentication key seed for generating an authentication key; And generating a security word list including a predetermined number or more of indexes and security words by the security word seed when an authentication key including a private key and a public key is not stored in the storage unit when an authentication key generation event occurs. Display and store on the display unit, generate an authentication key including a private key and a security key by reflecting the security word of the security word list and register it in the storage unit, and the transaction from the virtual currency electronic wallet through the communication unit When the signature request information for the received is characterized in that it comprises a control unit for performing the signature on the transaction to return to the virtual currency electronic wallet.

상기 제어부는, 상기 통신부를 통해 상기 사용자 단말기와의 통신설정을 수행하는 통신설정부; 키생성 이벤트가 발생되는지를 모니터링하는 키생성 이벤트 모니터링부; 인증키 생성 이벤트의 발생 시 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하고, 상기 보안워드 리스트의 보안워드를 상기 인증키 시드에 반영하여 인증키를 생성한 후 상기 저장부에 등록하는 키정보 생성부; 및 상기 통신부를 통해 상기 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 설명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 서명부를 포함하는 것을 특징으로 한다.The control unit may include a communication setting unit configured to perform communication setting with the user terminal through the communication unit; A key generation event monitoring unit for monitoring whether a key generation event occurs; When an authentication key generation event occurs, if an authentication key including a private key and a public key is generated when an authentication key generation event is not stored in the storage, a security including a predetermined number of indexes and security words by the security word seed. A key information generation unit for generating a word list, displaying the same on the display unit, storing the generated word list, and generating an authentication key by reflecting the security word of the security word list to the authentication key seed; And when the signature request information for a transaction is received from the virtual currency electronic wallet through the communication unit characterized in that it comprises a signature to perform a description of the transaction and return to the virtual currency electronic wallet.

상기 키정보 생성부는, 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성부; 사용자가 상기 디스플레이부에 표시된 보안워드 리스트를 기록해 놓았는지를 확인하는 보안워드 기록 검증을 수행하여 검증에 성공하는지를 판단하는 기록 검증부; 상기 보안워드 기록 검증에 성공하면 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하는 키생성부; 및 상기 생성된 인증키를 상기 저장부에 저장하여 등록하는 인증키 등록부를 포함하는 것을 특징으로 한다.The key information generation unit, if an authentication key including a private key and a public key is not stored in the storage unit when an authentication key generation event occurs, the security word including a predetermined number of indexes and security words by the security word seed. A security word list generator for generating a list and displaying the list on the display; A record verifying unit for verifying whether the verification is successful by performing a security word recording verification for confirming whether the user has recorded the security word list displayed on the display unit; A key generation unit for generating an authentication key including a private key and a security key by reflecting the security word of the security word list when the security word record verification is successful; And an authentication key registration unit storing and registering the generated authentication key in the storage unit.

상기 제어부는, 상기 인증키 생성 이벤트의 발생을 모니터링하고, 발생된 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것인지, 인증키 복원 요청에 의해 발생된 것인지를 판단하고, 상기 신규 인증키 생성 요청에 의해 발생된 것이면 상기 보안워드 리스트 생성부를 동작시키고, 인증키 복원 요청에 의해 발생된 것으로 판단되면 복원신호를 상기 키생성부로 출력하는 키생성 이벤트 모니터링부를 더 포함하되, 상기 키생성부는, 상기 복원신호의 입력 시 상기 디스플레이부를 통해 상기 보안워드 리스트의 보안워드들을 입력할 것을 요청하고, 상기 보안워드 리스트의 보안워드 입력 시 입력된 보안워드들을 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하는 것을 특징으로 한다.The control unit monitors generation of the authentication key generation event, determines whether the generated authentication key generation event is generated by a new authentication key generation request or an authentication key restoration request, and determines the new authentication key. If it is generated by the generation request, and operates the security word list generation unit, and if determined to be generated by the authentication key recovery request further comprises a key generation event monitoring unit for outputting a restoration signal to the key generation unit, the key generation unit, An authentication key including a private key and a security key by requesting to input security words of the security word list through the display unit when the restoration signal is input, and reflecting the security words input when the security word of the security word list is input; It characterized in that to generate.

상기 기록 검증부는, 상기 디스플레이부에 표시된 보안워드 리스트의 삭제 후 상기 보안워드 리스트의 워드들 중 랜덤하게 일정 개수를 선택하고, 선택된 보안워드의 각 인덱스를 표시한 후 표시된 인덱스에 대한 보안워드를 입력할 것을 요청하고, 입력된 보안워드가 저장된 보안워드 리스트의 해당 인덱스의 보안워드와 일치하면 검증에 성공한 것으로 판단하는 것을 특징으로 한다.The recording verification unit selects a predetermined number of words of the security word list randomly after deleting the security word list displayed on the display unit, displays each index of the selected security word, and inputs a security word for the displayed index. Request to do, and if the inputted security word matches the security word of the corresponding index of the stored security word list, it is determined that the verification is successful.

상기 인증키 등록부는, 상기 인증키의 등록 후 상기 저장부에 저장한 보안워드 리스트를 삭제하는 것을 특징으로 한다.The authentication key registration unit may delete the security word list stored in the storage unit after registration of the authentication key.

상기 입력부는, 사용자의 생체정보인 지문을 인식하는 지문인식부이되, 상기 지문인식부는 지문인식 영역을 가지고, 인식된 지문 데이터 및 상기 지문 데이터가 형성된 지문인식 영역에서의 위치인 지문 위치정보를 포함하여 상기 지문데이터가 형성된 지문 위치정보에 따라 상기 이동 및 선택 버튼 중 어느 하나로 인식되는 지문인식 데이터를 출력하고, 상기 제어부는, 상기 지문인식 데이터의 지문데이터가 형성된 위치정보에 따른 이동 및 선택 버튼 중 어느 하나에 대응하는 버튼으로 인식하여 처리하는 입력 처리부를 더 포함하는 것을 특징으로 한다.The input unit may be a fingerprint recognition unit for recognizing a fingerprint, which is a user's biometric information, wherein the fingerprint recognition unit has a fingerprint recognition area, and includes fingerprint position information that is a recognized fingerprint data and a location in the fingerprint recognition area where the fingerprint data is formed. And outputs fingerprint recognition data recognized by any one of the movement and selection buttons according to the fingerprint position information on which the fingerprint data is formed, and wherein the controller is configured to move among the movement and selection buttons according to position information on which fingerprint data of the fingerprint identification data is formed. The apparatus may further include an input processor configured to recognize and process the button corresponding to any one of the buttons.

상기 기록 검증부는, 상기 보안워드의 입력 시 워드 최소 구성 단위 요소로 순차 이동시키면서 워드 최소 구성 단위 요소의 입력에 의한 워드를 입력하되, 입력된 워드 최소 구성 단위 요소 및 그 입력 순서에 대응하는 보안워드를 상기 저장된 보안워드 리스트에서 찾아 상기 디스플레이부에 표시하고, 상기 워드 최소 구성 단위 요소에 의해 해당 보안워드 전체를 입력하거나 상기 보안워드 리스트에서 검색되어 디스플레이부에 표시된 보안워드 중 하나를 선택하여 입력하는 것을 특징으로 한다.The write verification unit inputs a word by the input of the word minimum constituent element while sequentially moving to the word minimum constituent element when the security word is input, and includes a word minimum constituent unit element and a security word corresponding to the input order. Is found in the stored security word list and displayed on the display unit, and the entire security word is inputted by the word minimum component unit element or one of the security words retrieved from the security word list is displayed. It is characterized by.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 가상화폐 전자지갑 키관리 방법은: 제어부가 인증키 생성 이벤트의 발생 시 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성 과정; 상기 제어부가 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 상기 저장부에 등록하는 인증키 생성 과정; 및 상기 제어부가 상기 통신부를 통해 상기 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 서명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 보안 서명 과정을 포함하는 것을 특징으로 한다.In accordance with another aspect of the present invention, there is provided a method for managing a cryptocurrency electronic wallet key according to an embodiment of the present invention, wherein the controller generates a security word list including a predetermined number of indexes and security words by the security word seed when an authentication key generation event occurs. A process of generating a security word list which is generated and displayed on a display unit and then stored; Generating, by the controller, an authentication key including a private key and a security key by reflecting the security word of the security word list and registering the authentication key in the storage unit; And when the control unit receives signature request information about a transaction from the virtual money electronic wallet through the communication unit, performs a signature on the transaction to return to the virtual money electronic wallet.

상기 방법은: 상기 제어부가 키생성 이벤트 모니터링부를 통해 상기 인증키 생성 이벤트의 발생을 모니터링하고, 발생된 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것인지, 인증키 복원 요청에 의해 발생된 것인지를 판단하고, 상기 신규 인증키 생성 요청에 의해 발생된 것이면 상기 보안워드 리스트 생성부를 동작시키고, 인증키 복원 요청에 의해 발생된 것으로 판단되면 복원신호를 상기 키생성부로 출력하는 키생성 이벤트 모니터링 과정; 상기 키생성 이벤트 모니터링 과정에서 상기 인증키 생성 이벤트가 인증키 복원 요청에 의해 발생된 것이면 상기 제어부가 상기 키생성부를 통해 상기 디스플레이부에 상기 보안워드 리스트의 보안워드들을 입력할 것을 요청하는 메시지를 표시하고 보안워드 입력 수단을 표시하는 보안워드 입력 요청 과정; 및 상기 제어부가 상기 키생성부를 통해 상기 보안워드 입력 수단을 통해 보안워드 리스트의 보안워드를 입력받아 입력된 보안워드들을 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 인증키 등록부로 출력하는 인증키 복원 과정을 더 포함하고, 상기 키생성 이벤트 모니터링 과정에서 상기 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것이면, 상기 보안워드 리스트 생성 과정 및 인증키 생성 과정을 수행하는 것을 특징으로 한다.The method may include: the controller monitoring the generation of the authentication key generation event through a key generation event monitoring unit, and whether the generated authentication key generation event is generated by a new authentication key generation request, or generated by the authentication key restoration request. A key generation event monitoring process of operating the security word list generation unit if it is generated by the new authentication key generation request and outputting a restoration signal to the key generation unit if it is determined that it is generated by the authentication key restoration request. ; If the authentication key generation event is generated by an authentication key restoration request in the key generation event monitoring process, the control unit displays a message requesting to input the security words of the security word list to the display unit through the key generation unit. A security word input request process for displaying the security word input means; And the control unit receives a security word of a security word list through the key generation unit, generates a authentication key including a private key and a security key by reflecting the input security words, and outputs the generated security key to the authentication key registration unit. If the authentication key generation event generated by the new authentication key generation request in the key generation event monitoring process, the security word list generation process and the authentication key generation process is performed. It is done.

상기 보안워드 리스트 생성 과정은, 상기 제어부의 보안워드 리스트 생성부가 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성 단계; 및 상기 제어부의 기록 검증부가 사용자가 상기 디스플레이부에 표시된 보안워드 리스트를 기록해 놓았는지를 확인하는 보안워드 기록 검증을 수행하여 검증에 성공하는지를 판단하는 기록 검증 단계를 포함하되, 상기 보안워드 기록 검증에 성공하면 상기 인증키 생성과정을 수행하는 것을 특징으로 한다.The security word list generation process, if the authentication key containing the private key and the public key is not stored in the storage unit when a security word list generation unit of the control unit generates an authentication key generation event, the predetermined number is determined by the security word seed. A security word list generating step of generating a security word list including the above index and the security word, displaying the security word list on the display unit, and storing the security word list; And a recording verification step of determining whether the verification is successful by performing a security word recording verification for confirming whether the user has recorded the security word list displayed on the display unit. If successful, characterized in that to perform the authentication key generation process.

상기 기록 검증 단계는, 상기 디스플레이부에 표시된 보안워드 리스트의 삭제 후 상기 보안워드 리스트의 워드들 중 랜덤하게 일정 개수를 선택하는 보안워드 선택 단계; 선택된 보안워드의 각 인덱스를 포함하는 보안워드 입력 수단을 표시한 후 상기 보안워드 입력 수단을 통해 표시된 인덱스에 대한 보안워드를 입력할 것을 요청하는 인덱스 대응 워드 입력 요청 단계; 상기 보안워드 입력 수단을 통해 표시된 인덱스에 대한 보안워드를 입력받는 보안워드 입력 단계; 및 보안워드가 입력되면 입력된 보안워드가 저장된 보안워드 리스트의 해당 인덱스의 보안워드와 일치하는 지를 판단하여 검증을 수행하는 검증 단계를 포함하는 것을 특징으로 한다.The recording verification step may include: selecting a security word at random from a word of the security word list after deleting the security word list displayed on the display unit; An index-corresponding word input request step of displaying a security word input means including each index of the selected security word and then requesting to input a security word for the displayed index through the security word input means; A security word input step of receiving a security word for an index displayed through the security word input means; And a verification step of performing verification by determining whether the input security word matches the security word of the corresponding index of the stored security word list when the security word is input.

상기 방법은: 상기 인증키 등록 과정 후, 저장부에 저장된 보안워드 리스트를 삭제하는 보안워드 리스트 삭제 과정을 더 포함하는 것을 특징으로 한다.The method may further include a security word list deleting process of deleting the security word list stored in the storage after the authentication key registration process.

상기 보안워드 입력 단계는, 상기 보안워드의 입력 시 사용자가 지문인식부를 통해 입력하는 지문인식 데이터에 의해 워드 최소 구성 단위 요소의 순차 이동시키면서 워드 최소 구성 단위 요소의 입력에 의한 워드를 입력하는 최소 구성 단위 워드 입력 단계; 입력된 워드 최소 구성 단위 요소 및 그 입력 순서에 대응하는 보안워드를 상기 저장된 보안워드 리스트에서 찾아 상기 디스플레이부에 표시하는 빠른 검색 단계; 및 상기 워드 최소 구성 단위 요소에 의해 해당 보안워드 전체를 입력하거나 상기 보안워드 리스트에서 검색되어 디스플레이부에 표시된 보안워드 중 하나를 선택하여 입력할 보안워드를 입력하는 워드 입력 단계를 포함하는 것을 특징으로 한다.The security word input step may include: a minimum configuration for inputting a word by input of a word minimum component unit element while sequentially moving the word minimum component unit element by fingerprint recognition data input by a user through a fingerprint recognition unit when the security word is input; Unit word input step; A quick search step of finding an input word minimum constituent unit and a security word corresponding to the input order from the stored security word list and displaying the same on the display unit; And a word input step of inputting the entire security word by the word minimum constituent element or selecting one of the security words retrieved from the security word list and displayed on a display unit to input a security word to be input. do.

본 발명은 공개키 및 개인키 쌍을 갖는 인증키를 가상화폐 전자지갑이 설치되는 사용자 단말기와 물리적으로 분리되고 온라인에 접속해 있지 않은 보안카드에 저장하므로 사용자 단말기의 운영시스템 및 다른 응용프로그램들과의 충돌로 인한 인증키의 삭제 및 파손을 최소화하고, 온라인을 통한 제3자에 의한 인증키의 유출을 방지할 수 있는 효과를 갖는다.The present invention stores an authentication key having a public key and a private key pair in a security card that is physically separated from a user terminal on which a virtual money electronic wallet is installed and is not connected to an online system. Minimize the deletion and damage of the authentication key due to the collision, and has the effect of preventing the leakage of the authentication key by a third party online.

또한, 본 발명은 보안카드가 인증키를 생성하는 데 사용되는 다수의 보안워드를 포함하는 보안워드 리스트를 생성 및 표시하여 사용자가 상기 보안워드 리스트를 기록할 수 있도록 하고, 보안카드에 저장된 인증키가 삭제 및 파손된 경우에도 상기 보안워드 리스트의 보안워드에 의해 인증키를 복원할 수 있는 효과를 갖는다. In addition, the present invention generates and displays a security word list including a plurality of security words used by the security card to generate the authentication key to enable the user to record the security word list, the authentication key stored in the security card Even if is deleted and damaged has the effect that the authentication key can be restored by the security word of the security word list.

또한, 본 발명은 보안카드를 분실하거나 파손된 경우에도 보안카드의 고유 식별정보를 알고 있으면 분실한 보안카드에 저장되어 있던 시드(Seed)를 가지는 보안카드를 재발급 받거나 다운로드 받은 후(Q: 보안카드의 분실 시 복원할 수 있는 방법이 필요해 보여서 추가하였습니다. 가능 여부 판단 부탁드립니다.), 보안워드 리스트의 보안워드를 적용하여 인증키를 복원할 수 있으므로, 보안카드의 분실 시에도 보안성을 유지하면서도 가상화폐 전자지갑의 가상화폐를 안전하게 사용할 수 있는 효과를 갖는다.In addition, the present invention, even if the security card is lost or damaged, if you know the unique identification information of the security card after receiving or downloading a security card having a seed (Seed) stored in the lost security card (Q: security card It was added to show that you need a way to restore in case of loss. Please judge whether it is possible.) By applying the security word of the security word list, you can restore the authentication key, while maintaining security even if the security card is lost. It has the effect of safely using the virtual currency of the virtual wallet electronic wallet.

도 1은 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 외형 구조를 나타낸 도면이다.
도 2는 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 디스플레이부를 통한 보안워드 리스트 디스플레이 방법을 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치와 전자지갑이 설치된 사용자 단말기인 모바일 단말기를 포함하는 가상화폐 전자지갑 시스템의 구성을 나타낸 도면이다.
도 5는 본 발명에 따른 보안카드의 가상화폐 전자지갑 키관리 방법을 나타낸 흐름도이다.
도 6은 본 발명에 따른 보안카드의 가상화폐 전자지갑 키관리 방법 중 보안워드 리스트의 수기기록 검증 방법을 나타낸 흐름도이다.1 is a view showing the external structure of a security card device having a virtual money wallet electronic wallet key management function according to the present invention.
2 is a view showing the configuration of a security card device having a virtual money wallet electronic wallet key management function according to the present invention.
3 is a view illustrating a method of displaying a security word list through a display unit of a security card device having a virtual wallet electronic wallet key management function according to the present invention.
4 is a diagram illustrating a configuration of a virtual money electronic wallet system including a security card device having a virtual money electronic wallet key management function and a mobile terminal which is a user terminal equipped with an electronic wallet according to an embodiment of the present invention.
5 is a flowchart illustrating a virtual money wallet electronic wallet key management method of a security card according to the present invention.
6 is a flowchart illustrating a method of verifying a handwritten record of a security word list among the virtual money electronic wallet key management method of the security card according to the present invention.

이하 첨부된 도면을 참조하여 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 구성 및 동작을 상세히 설명하고, 상기 장치에서의 가상화폐 전자지갑 키관리 방법을 설명한다.Hereinafter, a configuration and operation of a security card device having a cryptocurrency electronic wallet key management function according to the present invention will be described in detail with reference to the accompanying drawings, and a method for managing a virtual wallet electronic wallet key in the device will be described.

도 1은 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 외형 구조를 나타낸 도면이고, 도 2는 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 구성을 나타낸 도면이며, 도 3은 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치의 디스플레이부를 통한 보안워드 리스트 디스플레이 방법을 나타낸 도면이고, 도 4는 본 발명의 일실시예에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치와 전자지갑이 설치된 사용자 단말기인 모바일 단말기를 포함하는 가상화폐 전자지갑 시스템의 구성을 나타낸 도면이다.1 is a view showing the external structure of the security card device having a virtual money wallet electronic wallet key management function according to the present invention, Figure 2 shows the configuration of a security card device having a virtual money wallet electronic wallet key management function according to the present invention 3 is a diagram illustrating a method of displaying a security word list through a display unit of a security card device having a virtual money electronic wallet key management function according to the present invention, and FIG. 4 is a virtual money electronic device according to an embodiment of the present invention. 2 is a diagram illustrating a configuration of a virtual money electronic wallet system including a security card device having a wallet key management function and a mobile terminal which is a user terminal having an electronic wallet.

도 1 내지 도 3을 참조하여 설명하면, 본 발명에 따른 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치는 도 1에 표시된 바와 같이 카드 형태로 형성되며, 외부로 보안칩(101), 디스플레이부(130)의 화면(131) 및 입력부 기능을 수행하는 지문 인식부(140)가 구성된다.1 to 3, the security card device having a virtual money electronic wallet key management function according to the present invention is formed in the form of a card as shown in Figure 1, the security chip 101, the display unit to the outside The screen 131 of 130 and the fingerprint recognition unit 140 performing the input unit function are configured.

내부적으로 보안카드 장치는 통신부(110), 저장부(120), 디스플레이부(130), 지문검출 수단 및 입력부로서 동작하는 지문인식부(140) 및 제어부(150)를 포함한다.Internally, the security card device includes a communication unit 110, a storage unit 120, a display unit 130, a fingerprint detection unit 140, and a control unit 150 that operate as a fingerprint detection unit and an input unit.

통신부(110)는 범용직렬버스(Universal Serial Bus: USB) 등의 유선 통신수단 및 블루투스(Bluetooth), 근거리무선통신(Near Field Communication: NFC) 등의 무선통신 수단 중 하나 이상을 포함하여 가상화폐 전자지갑 응용프로그램이 설치된 사용자 단말기와 데이터 통신을 수행한다.The communication unit 110 includes one or more of wired communication means such as a universal serial bus (USB) and one or more of wireless communication means such as Bluetooth and Near Field Communication (NFC). Performs data communication with the user terminal where the wallet application is installed.

사용자 단말기는 도 4와 같이 스마트폰, 스마트패드 등과 같은 모바일 단말기(300)가 될 수도 있고, 데스크톱 컴퓨터, 노트북 컴퓨터 등과 같은 컴퓨터 단말기가 될 수도 있을 것이다.The user terminal may be a mobile terminal 300 such as a smart phone, a smart pad, or the like as shown in FIG. 4, or may be a computer terminal such as a desktop computer or a notebook computer.

저장부(120)는 본 발명에 따른 고유한 보안워드를 생성하기 위한 보안워드 시드(Seed) 및 일정 개수의 보안워드에 의한 고유한 인증키를 생성하기 위한 인증키 시드를 저장하고, 생성된 인증키를 저장하며, 보안워드 리스트를 일시적으로 저장한다. 상기 보안워드 시드 및 인증키 시드는 사용자 및 보안카드에 대해 고유하게 할당되는 것이나, 사용자 또는 보안카드에 대한 보안워드 시드 및 인증키 시드를 서버(미도시)에서 관리하도록 하고 필요에 따라 보안카드의 메뉴에 보안워드 시드 및 인증키 시드 복원 메뉴를 구성하고, 복원 메뉴를 통해 후술할 제어부(150)가 사용자 단말기를 통해 사용자 인증 후 보안워드 시드 및 인증키 시드를 다운로드 받아 복원할 수 있도록 구성될 수도 있을 것이다(Q: 적용여부 및 보안문제 판단 부탁드립니다).The storage unit 120 stores a security word seed for generating a unique security word and an authentication key seed for generating a unique authentication key based on a certain number of security words according to the present invention, and generates the generated authentication. It stores the key and temporarily stores the security word list. The security word seed and the authentication key seed are uniquely assigned to the user and the security card, but the security word seed and the authentication key seed for the user or the security card can be managed by a server (not shown), and the menu of the security card as necessary. The security word seed and authentication key seed restoration menu may be configured in the control unit, and the control unit 150 to be described later through the restoration menu may be configured to download and restore the security word seed and authentication key seed after user authentication through the user terminal. (Q: Please judge the application and security issues) .

상기 보안워드 리스트는 영구적으로 저장될 수도 있으나, 보안상 인증키 생성 후 삭제되는 것이 바람직할 것이다.The security word list may be stored permanently, but it may be desirable to delete the security word after generating the authentication key.

상기 저장부(120)는 보안성을 높이기 위해 보안칩(101)에 구성될 수도 있을 것이다. 이 경우 상기 제어부(150)는 보안칩(101)과 통신을 수행하기 위한 보안칩 기반의 통신프로토콜에 따른 통신 수단을 더 포함하여야 할 것이다.The storage unit 120 may be configured in the security chip 101 to increase security. In this case, the controller 150 should further include a communication means according to a security chip-based communication protocol for performing communication with the security chip 101.

상기 저장부(120)는 사용자의 지문데이터인 등록 지문데이터를 더 저장하고 있을 수도 있을 것이다. The storage unit 120 may further store registered fingerprint data, which is a fingerprint data of a user.

디스플레이부(130)는 보안카드 장치의 동작에 따른 동작상태정보를 포함하고, 본 발명에 따른 도 1, 도 3 및 도 4에서 보이는 바와 같이 보안워드 리스트의 보안워드들을 표시하고, 본 발명에 따른 보안워드 입력 수단 등을 표시한다.The display unit 130 includes operation state information according to the operation of the security card device, and displays the security words of the security word list as shown in FIGS. 1, 3, and 4 according to the present invention, and according to the present invention. The security word input means and the like are displayed.

지문인식부(140)는 본 발명에 따라 지문인식 뿐만 아니라 상기 보안워드 입력수단에서 보안워드를 입력하고 보안워드를 변경하며, 입력된 보안워드의 선택 등을 위한 버튼 역할을 하는 입력부로서 동작한다.Fingerprint recognition unit 140 in accordance with the present invention, as well as fingerprint recognition inputs a security word in the security word input means, changes the security word, and acts as an input unit that serves as a button for the selection of the input security word.

지문인식부(140)는 도 1에서 나타낸 바와 같이 지문인식 영역(141)을 가지며, 사용자가 손가락을 올려놓았을 때, 손가락의 지문데이터 및 상기 지문데이터가 상기 지문인식 영역(141)의 어느 위치(S, B, F, P, N 등)에 형성되었는지에 대한 지문 위치정보를 포함하는 지문인식 데이터를 제어부(150)로 출력한다.The fingerprint recognition unit 140 has a fingerprint recognition area 141 as shown in FIG. 1, and when the user places a finger, the fingerprint data of the finger and the fingerprint data are positioned at the fingerprint recognition area 141. (S, B, F, P, N, etc.) outputs the fingerprint recognition data including the fingerprint position information on whether or not formed in the control unit 150.

제어부(150)는 키생성 이벤트 모니터링부(160), 키정보 생성부(170), 서명부(180), 통신 설정부(190) 및 입력 처리부(200)를 포함하여 본 발명에 따른 전반적인 동작을 제어한다.The controller 150 includes a key generation event monitoring unit 160, a key information generation unit 170, a signature unit 180, a communication setting unit 190, and an input processing unit 200 to control the overall operation according to the present invention. do.

제어부(150)는 초기 구동 시 지문 인식부(140)를 통해 입력되는 지문인식 데이터로부터 사용자의 지문데이터를 추출하고 저장부(120)에 미리 등록되어 있는 등록 지문데이터를 비교하여 일치 여부에 따른 사용자 인증을 수행할 수 있을 것이다.The controller 150 extracts the user's fingerprint data from the fingerprint recognition data input through the fingerprint recognition unit 140 during initial operation, compares the registered fingerprint data pre-registered in the storage unit 120, and accordingly matches the user. You will be able to perform authentication.

제어부(150)의 본 발명에 따른 상세 구성 및 동작을 설명하면, 키생성 이벤트 모니터링부(160)는 키생성 이벤트가 발생하는지를 모니터링한다.Referring to the detailed configuration and operation of the control unit 150 according to the present invention, the key generation event monitoring unit 160 monitors whether a key generation event occurs.

상기 키생성 이벤트는 보안카드 장치의 메뉴에서 키생성 메뉴가 선택되는 경우 발생될 수도 있고, 통신부(110)를 통해 사용자 단말기에 설치된 가상화폐 전자지갑으로부터 인증키 생성 요청 정보의 수신 시 발생될 수도 있을 것이다.The key generation event may be generated when a key generation menu is selected from a menu of a security card device, or may be generated when an authentication key generation request information is received from a virtual currency electronic wallet installed in a user terminal through the communication unit 110. will be.

상기 키생성 이벤트는 본 발명에 따라 2가지 종류가 있으며, 하나는 초기 인증키 생성을 위한 초기 키생성 이벤트이고, 다른 하나는 인증키의 삭제, 분실, 파손 등에 의한 복원을 위한 복원 키생성 이벤트일 것이다.There are two kinds of key generation events according to the present invention, one is an initial key generation event for initial authentication key generation, and the other is a restoration key generation event for restoration by deletion, loss, or damage of the authentication key. will be.

또한, 키생성 이벤트 모니터링부(160)는 발생된 키생성 이벤트가 초기 키생성 이벤트인지, 복원 키생성 이벤트인지를 통지하는 초기 키생성 이벤트 통지 신호 및 복원 키생성 이벤트 통지 신호를 키정보 생성부(170)로 전송한다.In addition, the key generation event monitoring unit 160 may generate an initial key generation event notification signal and a restoration key generation event notification signal for notifying whether the generated key generation event is an initial key generation event or a restoration key generation event. 170).

상기 초기 키생성 이벤트 통지 신호는 후술할 키정보 생성부(170)의 보안워드 리스트 생성부(171)로 입력하고, 복원 키생성 이벤트 통지 신호는 키생성부(173)로 입력한다.The initial key generation event notification signal is input to the security word list generation unit 171 of the key information generation unit 170 to be described later, and the reconstruction key generation event notification signal is input to the key generation unit 173.

상기 키정보 생성부(170)는 보안워드 리스트 생성부(171), 기록 검증부(172), 키생성부(173) 및 인증키 등록부(174)를 포함하여 초기 인증키를 생성하거나, 인증키 삭제, 파손 및 분실에 따른 인증키를 복원하여 저장부(120)에 저장한다.The key information generation unit 170 may include a security word list generation unit 171, a record verification unit 172, a key generation unit 173, and an authentication key registration unit 174 to generate an initial authentication key, or an authentication key. The authentication key according to the deletion, damage and loss is restored and stored in the storage unit 120.

구체적으로 보안워드 리스트 생성부(170)는 키생성 이벤트 모니터링부(160)로부터 초기 키생성 이벤트 통지 신호의 입력 시 활성화되어 일정 개수의 보안워드를 포함하는 보안워드 리스트를 생성하고, 저장부(120)에 저장한다.In more detail, the security word list generation unit 170 is activated when an initial key generation event notification signal is input from the key generation event monitoring unit 160 to generate a security word list including a predetermined number of security words, and the storage unit 120. ).

상기 보안워드 리스트는 인덱스(index, I=1,2,3,...,n) 및 각 인덱스에 맵핑되어 표시되는 보안워드로 구성된다.The security word list is composed of an index (index, I = 1, 2, 3, ..., n) and a security word displayed by being mapped to each index.

상기 보안워드 리스트의 보안워드 수는 12(n=12)개, 24(n=24)개 등이 될 수 있으며, 제어부(150)는 도 1 및 도 3에서 보이는 바와 같이 지문입력부(140)의 N 또는 F 위치에 지문이 형성되거나(N 또는 F 위치에 손가락을 올려놓거나), B 또는 P 위치에 지문이 형성되는 경우 보안워드 리스트의 보안워드를 상하로 스크롤 하여 디스플레이부(130)에 표시한다.The number of security words in the security word list may be 12 (n = 12), 24 (n = 24), and the like, and the controller 150 may be configured as shown in FIGS. 1 and 3 of the fingerprint input unit 140. When the fingerprint is formed at the N or F position (the finger is placed at the N or F position), or when the fingerprint is formed at the B or P position, the security word of the security word list is scrolled up and down to be displayed on the display unit 130. .

또한, 보안워드 리스트 생성부(170)는 디스플레이되고 있는 보안워드 리스트의 보안워드들을 인덱스와 함께 기록할 것을 요청하는 메시지를 표시하는 것이 바람직할 것이다.In addition, the security word list generating unit 170 may display a message requesting to record the security words of the displayed security word list together with the index.

기록 검증부(172)는 보안워드 리스트 생성부(171)가 활성화될 때 같이 활성화되며, 보안워드 리스트 생성부(170)에 의해 생성된 보안워드 리스트의 기록 요청 후 일정 시간 후 또는 디스플레이부(130) 및 지문입력부(140)를 통한 보안워드 리스트 기록 완료 명령의 입력 시 상기 저장부(120)에 저장된 보안워드 리스트의 보안워드들 중 일정 개수 또는 임의의 개수의 워드를 선택하고, 선택된 보안워드에 대한 인덱스를 디스플레이부(130)에 표시하고, 표시된 인덱스에 대응하는 보안워드를 입력할 것을 요청한다.The record verification unit 172 is activated when the security word list generation unit 171 is activated, and after a predetermined time after the request for recording the security word list generated by the security word list generation unit 170 or the display unit 130. And a security word list recording completion command through the fingerprint input unit 140, selects a predetermined number or any number of words from the security words of the security word list stored in the storage unit 120, and selects the selected security word. The index is displayed on the display 130 and a request is made to input a security word corresponding to the displayed index.

기록 검증부(172)는 표시된 인덱스에 대응하는 보안워드가 입력되면 입력된 보안워드와 저장부(120)에 저장된 보안워드 리스트의 상기 인덱스에 대응하는 보안워드를 비교하여 일치 여부를 판단하고, 상기 선택된 개수의 보안워드들 모두 일치하면 검증에 성공한 것으로 판단하여 검증 성공 신호를 출력한다. 이는 사용자가 보안워드 리스트를 기록해 놓았는지를 확인하기 위한 것이다. 따라서 상기 검증을 위해 선택되는 보안워드의 개수는 3 개 내지 n개로 설정되는 것이 바람직할 것이다.When the security word corresponding to the displayed index is input, the write verification unit 172 compares the input security word with the security word corresponding to the index of the security word list stored in the storage unit 120 to determine whether there is a match. If all of the selected number of security words match, it is determined that the verification is successful and outputs a verification success signal. This is to confirm whether the user has recorded the security word list. Therefore, the number of security words selected for the verification may be set to 3 to n.

예를 들어 설명하면, 기록 검증부(172)는 도 3의 인덱스 3번에 대응하는 보안워드를 입력할 것을 요청할 수 있을 것이다. 이때, 사용자가 지문 입력부(140)를 통해 워드 최소 구성 단위 요소로, 보안워드의 p를 입력하기 위치 지문인식부(140)의 N 또는 F 위치에 지문을 인식시켜 a, b, c,...p 까지 이동한 후 S 위치에 지문을 인식시키면 p를 선택할 것이다. p가 선택되면 인덱스 5에 pilot이 있었다면, 3의 pizza 및 5의 pilot가 검색되어 디스플레이부(140)의 화면(141)의 하단부에 표시될 것이며, 둘 중 3의 pizza를 선택하거나 나머지 izza의 워드 최소 구성 단위 요소들을 상술한 바와 같이 다 입력하여 pizza를 입력할 수 있을 것이다.For example, the recording verification unit 172 may request to input a security word corresponding to index 3 of FIG. 3. In this case, the user inputs p of the security word through the fingerprint input unit 140 to recognize the fingerprint at the N or F position of the fingerprint recognition unit 140. Move to .p and recognize the fingerprint at the S position and it will select p. If p is selected and there is a pilot at index 5, the pizza of 3 and the pilot of 5 will be searched and displayed at the bottom of the screen 141 of the display unit 140, select pizza of 3 or the word of the remaining izza As described above, the minimum structural unit elements may be input to input pizza.

키생성부(173)는 기록 검증부(172)로부터 검증 성공 신호가 입력되거나, 키생성 이벤트 모니터링부(160)로부터 복원 키생성 이벤트 통지 신호가 입력되는 경우 개인키(Private Key) 및 공개키(Public Key)를 포함하는 인증키(Authentication Key)를 생성한다.When the verification success signal is input from the record verification unit 172 or the restoration key generation event notification signal is input from the key generation event monitoring unit 160, the key generation unit 173 receives a private key and a public key ( Create an Authentication Key including the Public Key).

키생성부(173)는 검증 성공 신호의 입력 시 저장부(120)에 저장되어 있는 보안워드 리스트의 보안워드들을 키생성 시드에 적용하여 개인키 및 공개키를 생성한다.The key generation unit 173 generates a private key and a public key by applying the security words of the security word list stored in the storage unit 120 to the key generation seed when the verification success signal is input.

반면, 키생성부(173)는 키생성 이벤트 모니터링부(160)로부터 복원 키생성 이벤트 통지 신호가 입력되면 디스플레이부(130)를 통해 기록해 놓은 보안워드 리스트의 보안워드들을 입력할 것을 요청하고, 이에 대해 입력되는 보안워드들을 저장부(120)에 저장된 인증키 시드에 적용하여 개인키 및 보안키를 생성한다. 이 때 생성되는 개인키 및 보안키는 초기 생성된 개인키 및 공개키와 동일할 것이다.On the other hand, when the key generation event monitoring unit 160 receives the restoration key generation event notification signal, the key generation unit 173 requests to input the security words of the recorded security word list through the display unit 130. The security words inputted for the application are applied to the authentication key seed stored in the storage unit 120 to generate a private key and a security key. At this time, the generated private key and security key will be the same as the initial generated private key and public key.

키생성부(173)는 검증을 위한 보안워드를 입력받기 위해 디스플레이부(130)에 보안워드를 구성하는 워드 최소 구성 단위 요소를 표시하고 지문인식부(140) 및 입력 처리부(200)를 통해 입력되는 워드 최소 구성 단위 요소 변경(이동) 및 선택에 의해 보안워드를 입력받고, 현재 입력된 보안워드의 워드 최소 구성 단위 요소와 동일한 순서의 워드 최소 구성 단위 요소를 갖는 적어도 하나 이상의 보안워드를 검색하여 표시하고, 표시된 보안워드들 중 하나를 선택하여 보안워드를 입력할 수 있도록 한다. 즉, 키생성부(173)는 빠른 검색 기능을 제공한다. 상기 워드 최소 구성 단위 요소는 한글인 경우 자음 및 모음이 될 수 있고, 영어인 경우 알파벳이 될 수 있을 것이다.The key generation unit 173 displays the word minimum constituent units constituting the security word on the display unit 130 to receive the security word for verification, and inputs it through the fingerprint recognition unit 140 and the input processing unit 200. Receiving a security word by changing (moving) and selecting a word minimum component unit element, and searching for at least one security word having the word minimum component unit elements in the same order as the word minimum component unit elements of the currently input security word In this case, one of the displayed security words can be selected to input the security word. That is, the key generation unit 173 provides a quick search function. The word minimum component unit may be a consonant and a vowel in Korean, and may be an alphabet in English.

인증키 등록부(174)는 상기 생성된 인증키를 저장부(120)에 저장하여 등록한다.The authentication key registration unit 174 stores and registers the generated authentication key in the storage unit 120.

서명부(180)는 통신부(110)를 통해 거래정보를 포함하는 서명요청정보가 수신되면 상기 저장부(120)에 저장된 인증키로 서명을 수행한 후 상기 통신부(110)를 통해 사용자 단말기의 가상화폐 전자지갑으로 리턴한다.When the signature unit 180 receives signature request information including transaction information through the communication unit 110, the signature unit 180 signs the authentication key stored in the storage unit 120, and then the virtual currency electronic device of the user terminal through the communication unit 110. Return to the wallet.

통신설정부(180)는 사용자 단말기와 무선통신 설정을 수행한다. 예를 들어 통신부(110)가 블루투스 프로토콜이 적용된 무선통신 수단이라면 사용자 단말부와 블루투스 페어링을 통해 상호 기기를 등록하고, 통신채널 등을 설정한다.The communication setting unit 180 performs wireless communication with the user terminal. For example, if the communication unit 110 is a wireless communication means to which the Bluetooth protocol is applied, the mutual device is registered with the user terminal through Bluetooth pairing, and a communication channel is set.

도 5는 본 발명에 따른 보안카드의 가상화폐 전자지갑 키관리 방법을 나타낸 흐름도이다.5 is a flowchart illustrating a virtual money wallet electronic wallet key management method of a security card according to the present invention.

도 5를 참조하면, 우선 제어부(150)는 키생성 이벤트 모니터링부(160)를 통해 키생성 이벤트가 발생되는지를 모니터링한다(S111).Referring to FIG. 5, first, the controller 150 monitors whether a key generation event is generated through the key generation event monitoring unit 160 (S111).

키생성 이벤트가 발생되면 제어부(150)는 발생된 키생성 이벤트가 초기 키생성 이벤트인지 복원 키생성 이벤트인지를 판단한다(S113).When the key generation event occurs, the controller 150 determines whether the generated key generation event is an initial key generation event or a restoration key generation event (S113).

초기 키생성 이벤트이면 제어부(150)는 일정 개수, 즉 도 3의 예에서와 같이 24개의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 저장부(120)에 저장하고(S115), 디스플레이부(130)에 보안워드 리스트를 도 1 및 도 3에서 보이는 바와 같이 표시한다(S117). 보안워드 리스트의 표시 전 및/또는 보안워드 리스트의 표시 후 맨 마지막에 보안워드를 기록해 놓을 것을 요청하는 메시지를 표시하는 것이 바람직할 것이다.If the initial key generation event, the controller 150 generates a security word list including a certain number, that is, 24 indexes and security words, as shown in the example of FIG. 3, and stores the security word list in the storage 120 (S115). The security word list is displayed at 130 as shown in FIGS. 1 and 3 (S117). It may be desirable to display a message requesting to record the security word before display of the security word list and / or at the end of the display of the security word list.

제어부(150)는 보안워드 리스트 생성부(171)를 통해 상기 보안워드 리스트의 마지막 보안워드 표시 후 기록 입력 완료를 묻는 메시지를 표시하고 지문인식부(140)의 S 위치에 지문이 형성되어 기록이 완료되었음을 알리는 명령이 입력하는지를 판단한다(S119).The controller 150 displays a message requesting completion of recording input after displaying the last security word of the security word list through the security word list generation unit 171, and a fingerprint is formed at the S position of the fingerprint recognition unit 140 to record the data. It is determined whether a command indicating completion is input (S119).

기록이 완료되었음이 확인되면 제어부(150)는 사용자가 보안워드 리스트의 보안워드를 정확하게 기록해 놓았는지를 검증하는 기록 검증 루틴을 수행한다(S121). 기록 검증 루틴은 후술할 도 6을 참조하여 설명한다.When it is confirmed that the recording is completed, the controller 150 performs a recording verification routine for verifying whether the user has correctly recorded the security words of the security word list (S121). The write verification routine is described with reference to FIG. 6 to be described later.

또한, 제어부(150)는 보안워드의 표시 후 기록 입력 완료를 묻는 메시지를 표시하지 않고, 일정 시간 후 자동으로 기록 검증 루틴으로 진행할 수도 있을 것이다.In addition, the controller 150 may automatically proceed to the recording verification routine after a predetermined time without displaying a message for completing the recording input after displaying the security word.

검증 루틴의 수행 후 제어부(150)는 검증 루틴으로부터 검증 성공값이 리턴되는지를 검사하여 검증 성공 여부를 판단한다(S123).After performing the verification routine, the controller 150 determines whether the verification is successful by checking whether a verification success value is returned from the verification routine (S123).

검증에 실패하면 제어부(150)는 보안워드 리스트의 보안워드들을 재기록할 것을 요청할 수도 있고(미도시), 과정을 종료하여 처음부터 인증키 생성 절차를 다시 시작하도록 할 수도 있을 것이다.If the verification fails, the controller 150 may request to rewrite the security words of the security word list (not shown), or may terminate the process to restart the authentication key generation procedure from the beginning.

보안워드 기록 검증에 성공하면 제어부(150)는 상기 저장부(120)에 저장된 보안워드 리스트의 보안워드들을 인증키 시드에 적용하여 인증키를 생성한 후 저장부(120)에 저장하여 인증키의 등록을 완료한다(S129).If the security word record verification is successful, the controller 150 generates the authentication key by applying the security words of the security word list stored in the storage unit 120 to the authentication key seed, and stores the authentication key in the storage unit 120 to store the authentication key. Complete the registration (S129).

반면, 키생성 이벤트가 초기 키생성 이벤트가 아니라 복원 키생성 이벤트이면 제어부(150)는 보안워드 리스트의 보안워드를 입력할 것을 요청하는 메시지를 디스플레이부(140)에 표시한(S125) 미리 정의된 보안워드 수에 대응하는 보안워드가 입력하는지를 검사한다(S127).On the other hand, if the key generation event is a restoration key generation event rather than an initial key generation event, the controller 150 displays a message requesting to input the security words of the security word list on the display 140 (S125). It is checked whether a security word corresponding to the number of security words is input (S127).

미리 정의된 보안워드 수에 대응하는 보안워드, 즉 24개의 보안워드가 입력되면 제어부(150)는 입력된 24개의 보안워드를 인증키 시드에 적용하여 인증키를 생성한 후 저장부(120)에 저장하여 등록을 완료한다(S129).When the security words corresponding to the predefined number of security words, that is, 24 security words are input, the controller 150 generates the authentication keys by applying the 24 security words inputted to the authentication key seed and then stores them in the storage unit 120. Save and complete registration (S129).

인증키의 생성 후, 제어부(150)는 서명부(180)를 통해 통신부(110)로부터 사용자 단말기의 가상화폐 전자지갑이 전송한 서명요청정보가 수신되는지를 검사하고(S131). 거래정보를 포함하는 서명요청정보가 수신되면 저장부(120)에 저장된 인증키로 서명을 수행하고(S133), 서명된 거래정보가 포함된 서명정보, 즉 서명 결과값을 상기 사용자 단말기의 가상화폐 전자지갑으로 전송한다(S135). After generation of the authentication key, the controller 150 checks whether the signature request information transmitted from the virtual money electronic wallet of the user terminal is received from the communication unit 110 through the signature unit 180 (S131). When the signature request information including the transaction information is received, the signature is performed using the authentication key stored in the storage unit 120 (S133), and the signature information including the signed transaction information, that is, the signature result value is converted into the virtual currency of the user terminal. Transfer to the wallet (S135).

도 6은 본 발명에 따른 보안카드의 가상화폐 전자지갑 키관리 방법 중 보안워드 리스트의 수기기록 검증 방법을 나타낸 흐름도이다.6 is a flowchart illustrating a method of verifying a handwritten record of a security word list among the virtual money electronic wallet key management method of the security card according to the present invention.

도 6을 참조하면, 우선 제어부(150)의 키정보 생성부(170)의 기록 검증부(172)는 생성된 보안워드 리스트의 보안워드들 중 미리 설정된 개수 또는 임의의 개수의 보안워드를 선택한다(S211).Referring to FIG. 6, first, the record verifying unit 172 of the key information generating unit 170 of the controller 150 selects a predetermined number or a predetermined number of security words from the generated security words list. (S211).

보안워드가 선택되면 기록 검증부(172)는 선택된 보안워드의 인덱스를 디스플레이부(130)에 표시하고, 상기 표시된 인덱스에 대응하는 보안워드를 입력할 것을 요청하며, 초기 워드 최소 구성 단위 요소를 표시한다(S213). 상기 초기 워드 최소 구성 단위 요소는 입력 언어가 한글인 경우, 기억(ㄱ)이 될 수 있고, 언어가 영어인 경우 a가 될 수 있을 것이다. 또한, 기록 검증부는 초기 워드 최소 구성 단위 요소가 선택되지 않아도 초기 최소 워드 구성단위 요소가 첫 번째에 놓이는 보안워드를 표시하도록 구성될 수도 있을 것이다.When the security word is selected, the write verification unit 172 displays the index of the selected security word on the display unit 130, requests to input a security word corresponding to the displayed index, and displays the initial word minimum component unit element. (S213). The initial word minimum constituent element may be memory (a) when the input language is Korean, and a when the language is English. Also, the write verification unit may be configured to display the security word in which the initial minimum word unit element is placed first even if the initial word minimum unit element is not selected.

상기 초기 최소 워드 구성단위 요소가 표시된 후 기록 검증부(172)는 입력 처리부(200)를 통해 지문인식부(140)로부터 지문입력이 발생하는지를 검사하고(S215), 지문입력에 의한 지문인식 데이터가 입력 처리부(200)로 입력된 것으로 판단되면 입력 처리부(200)로부터 지문인식 영역 내의 지문데이터가 형성된 위치에 대응하는 입력값을 입력받고(S217), 상기 입력값이 최소 워드 구성단위 요소 선택인지(S219) 다음 최소 워드 구성단위로의 이동인지(S221), 표시된 최소 워드 구선단위 요소들을 동일한 순서로 동일하게 포함하는 검색 보안워드의 선택인지(S223)를 판단한다.After the initial minimum word component unit is displayed, the recording verification unit 172 checks whether a fingerprint input is generated from the fingerprint recognition unit 140 through the input processing unit 200 (S215), and the fingerprint recognition data by the fingerprint input is detected. If it is determined that the input is input to the input processing unit 200, an input value corresponding to a position where the fingerprint data in the fingerprint recognition area is formed is received from the input processing unit 200 (S217), and whether the input value is the minimum word component unit selection ( S219) It is determined whether it is a movement to the next minimum word structural unit (S221), or whether the search security word including the displayed minimum word sphere unit elements is the same in the same order (S223).

최소 워드 구성단위 요소의 선택이면이면 해당 최소 워드 구성 요소를 선택하고(S225). 이전 워드 최소 구성 단위 요소 및 현재 선택된 최소 워드 구성 요소를 포함하는 보안워드를 검색한 후 디스플레이부(130)에 표시한다(S227).If the minimum word component unit is selected, the minimum word component is selected (S225). The security word including the previous word minimum component unit element and the currently selected minimum word component is searched for and displayed on the display 130 (S227).

상기 검색된 보안워드의 표시 후 기록 검증부(172)는 입력 프롬프트를 보안워드의 다음 자리로 이동시키고 초기 워드 최소 구성 단위 요소를 표시할 수도 있고, 마지막으로 선택된 워드 최소 구성 단위 요소가 표시될 수도 있을 것이다.After display of the retrieved security word, the write verification unit 172 may move the input prompt to the next digit of the security word and display the initial word minimum component unit element, or the last selected word minimum component unit element may be displayed. will be.

반면, 다음 워드 최소 구성 단위 요소 이동이 선택되면 기록 검증부(172)는 다음 워드 최소 구성 단위 요소를 표시하고(S229), 상술한 S215 이후 과정을 반복 수행한다.On the other hand, if the next word minimum component unit movement is selected, the write verification unit 172 displays the next word minimum component unit element (S229), and repeats the above-described process after S215.

상기 S215 내지 S229를 통해 하나의 입력된 보안워드 또는 검색된 보안워드가 선택되면(S223), 기록 검증부(172)는 선택된 보안워드와 상기 저장부(120)에 저장되어 있는 보안워드 리스트의 상기 인덱스에 대응하는 보안워드를 비교하여(S231) 일치하는지를 판단한다(S233).When one input security word or searched security word is selected through the S215 to S229 (S223), the record verification unit 172 is the index of the selected security word and the security word list stored in the storage unit 120 The security words corresponding to are compared (S231) to determine whether they match (S233).

일치하지 않으면 기록 검증부(172)는 검증 실패값을 리턴하고(S241), 일치하는 것으로 판단되어 검증에 성공하면 일치횟수를 1 증가시킨다(S234).If it does not match, the record verifying unit 172 returns a verification failure value (S241), and if it is determined to be a match and succeeds in verifying, the record verification unit 172 increases the number of matches by one (S234).

상기 일치 횟수가 증가되면 기록 검증부(172)는 일치횟수가 기준회수인지를 검사한다(S235). 즉 기록 검증부(172)는 미리 설정된 개수의 보안워드에 대한 검증이 이루어졌는지를 판단한다.When the number of matches is increased, the record verifying unit 172 checks whether the number of matches is a reference number (S235). That is, the record verifying unit 172 determines whether the verification of the predetermined number of security words has been performed.

일치회수가 기준횟수이면 기록 검증부(172)는 검증 성공값을 리턴한다(S239).If the number of matches is the reference number, the record verifying unit 172 returns a verification success value (S239).

한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.On the other hand, the present invention is not limited to the above-described typical preferred embodiment, but can be carried out in various ways without departing from the gist of the present invention, various modifications, alterations, substitutions or additions in the art Anyone who has this can easily understand it. If such improvement, change, substitution or addition is carried out within the scope of the appended claims, the technical spirit should also be regarded as belonging to the present invention.

100: 보안카드 101: 보안칩
110: 통신부 120: 저장부
130: 디스플레이부 131: 화면
140: 지문인식부 150: 제어부
160: 키생성 이벤트 모니터링부 170: 키정보 생성부
171: 보안워드 리스트 생성부 172: 기록 검증부
173: 키생성부 174: 인증키 등록부
180: 서명부 190: 통신설정부
200: 입력 처리부 300:모바일 단말기100: security card 101: security chip
110: communication unit 120: storage unit
130: display unit 131: screen
140: fingerprint recognition unit 150: control unit
160: key generation event monitoring unit 170: key information generation unit
171: Security word list generation unit 172: Record verification unit
173: key generation unit 174: authentication key register
180: signature unit 190: communication setting unit
200: input processing unit 300: mobile terminal

Claims (14)

사용자 단말기의 가상화폐 전자지갑과 데이터 통신을 수행하는 통신부;
일정 개수 이상의 보안워드를 포함하는 보안워드 리스트를 표시하고, 보안워드를 입력하기 위한 보안워드 입력수단을 표시하는 디스플레이부;
상기 보안워드 입력수단을 통해 워드를 선택하기 위한 이동 및 선택 버튼을 포함하고, 이동 및 선택 버튼에 대응하는 버튼데이터를 출력하는 입력부;
일정 개수 이상의 상기 보안워드를 생성하기 위한 보안워드 시드(Seed) 및 인증키를 생성하기 위한 인증키 시드를 저장하는 저장부; 및
인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하고, 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 상기 저장부에 등록한 후, 상기 통신부를 통해 상기 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 서명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 제어부를 포함하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
Communication unit for performing data communication with the virtual currency electronic wallet of the user terminal;
A display unit displaying a security word list including a predetermined number of security words and displaying security word input means for inputting the security word;
An input unit including a movement and selection button for selecting a word through the security word input means, and outputting button data corresponding to the movement and selection button;
A storage unit for storing a security word seed for generating a predetermined number or more of the security word and an authentication key seed for generating an authentication key; And
If an authentication key including a private key and a public key is not stored in the storage unit when an authentication key generation event occurs, the security word seed generates a security word list including a predetermined number of indexes and security words and displays the security key list. After displaying in the unit and storing, generating an authentication key including a private key and a security key by reflecting the security word of the security word list, and registers in the storage unit, the transaction from the virtual currency electronic wallet through the communication unit And a control unit for performing a signature on a corresponding transaction and returning it to the virtual money electronic wallet when the signature request information is received.
제1항에 있어서,
상기 제어부는,
상기 통신부를 통해 상기 사용자 단말기와의 통신설정을 수행하는 통신설정부;
키생성 이벤트가 발생되는지를 모니터링하는 키생성 이벤트 모니터링부;
인증키 생성 이벤트의 발생 시 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하고, 상기 보안워드 리스트의 보안워드를 상기 인증키 시드에 반영하여 인증키를 생성한 후 상기 저장부에 등록하는 키정보 생성부; 및
상기 통신부를 통해 상기 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 설명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 서명부를 포함하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
The method of claim 1,
The control unit,
A communication setting unit for performing communication setting with the user terminal through the communication unit;
A key generation event monitoring unit for monitoring whether a key generation event occurs;
When an authentication key generation event occurs, if an authentication key including a private key and a public key is not stored in the storage when an authentication key generation event is generated, the security includes a security number seed including a predetermined number of indexes and security words. A key information generation unit for generating a word list, displaying the same on the display unit, storing the word list, and generating an authentication key by reflecting the security word of the security word list to the authentication key seed; And
When the signature request information for a transaction is received from the virtual money electronic wallet through the communication unit, the virtual currency electronic wallet key management function comprising a signature unit for performing a description of the transaction and returning it to the virtual money electronic wallet. Security card device having a.
제2항에 있어서,
상기 키정보 생성부는,
인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성부;
사용자가 상기 디스플레이부에 표시된 보안워드 리스트를 기록해 놓았는지를 확인하는 보안워드 기록 검증을 수행하여 검증에 성공하는지를 판단하는 기록 검증부;
상기 보안워드 기록 검증에 성공하면 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하는 키생성부; 및
상기 생성된 인증키를 상기 저장부에 저장하여 등록하는 인증키 등록부를 포함하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
The method of claim 2,
The key information generation unit,
When an authentication key generation event is generated, if an authentication key including a private key and a public key is not stored in the storage unit, a security word list including a predetermined number or more of indexes and security words is generated by the security word seed. A security word list generation unit which displays the unit and stores the same;
A record verification unit which determines whether the verification is successful by performing a security word recording verification for confirming whether the user has recorded the security word list displayed on the display unit;
A key generation unit for generating an authentication key including a private key and a security key by reflecting the security word of the security word list when the security word record verification is successful; And
And an authentication key registration unit storing and storing the generated authentication key in the storage unit.
제3항에 있어서,
상기 제어부는,
상기 인증키 생성 이벤트의 발생을 모니터링하고, 발생된 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것인지, 인증키 복원 요청에 의해 발생된 것인지를 판단하고, 상기 신규 인증키 생성 요청에 의해 발생된 것이면 상기 보안워드 리스트 생성부를 동작시키고, 인증키 복원 요청에 의해 발생된 것으로 판단되면 복원신호를 상기 키생성부로 출력하는 키생성 이벤트 모니터링부를 더 포함하되,
상기 키생성부는,
상기 복원신호의 입력 시 상기 디스플레이부를 통해 상기 보안워드 리스트의 보안워드들을 입력할 것을 요청하고, 상기 보안워드 리스트의 보안워드 입력 시 입력된 보안워드들을 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하는 것을 특징으로 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
The method of claim 3,
The control unit,
Monitoring the generation of the authentication key generation event, determining whether the generated authentication key generation event is generated by a new authentication key generation request or an authentication key restoration request, and by the new authentication key generation request If it is generated, the security word list generating unit is operated, and if it is determined that the generated by the authentication key restoration request further comprises a key generation event monitoring unit for outputting a restoration signal to the key generation unit,
The key generation unit,
An authentication key including a private key and a security key by requesting to input security words of the security word list through the display unit when the restoration signal is input, and reflecting the security words input when the security word of the security word list is input; A security card device having a virtual currency electronic wallet key management function.
제3항에 있어서,
상기 기록 검증부는,
상기 디스플레이부에 표시된 보안워드 리스트의 삭제 후 상기 보안워드 리스트의 워드들 중 랜덤하게 일정 개수를 선택하고, 선택된 보안워드의 각 인덱스를 표시한 후 표시된 인덱스에 대한 보안워드를 입력할 것을 요청하고, 입력된 보안워드가 저장된 보안워드 리스트의 해당 인덱스의 보안워드와 일치하면 검증에 성공한 것으로 판단하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
The method of claim 3,
The recording verification unit,
After the security word list displayed on the display unit is deleted, a predetermined number of words of the security word list are randomly selected, each index of the selected security word is displayed, and a request is made to input a security word for the displayed index. If the input security word coincides with the security word of the corresponding index of the stored security word list, the security card device having a virtual money wallet key management function, characterized in that the verification is successful.
제3항에 있어서,
상기 인증키 등록부는,
상기 인증키의 등록 후 상기 저장부에 저장한 보안워드 리스트를 삭제하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
The method of claim 3,
The authentication key registration unit,
Security card device having a virtual money wallet electronic wallet key management function, characterized in that for deleting the security word list stored in the storage after registration of the authentication key.
제1항에 있어서,
상기 입력부는,
사용자의 생체정보인 지문을 인식하는 지문인식부이되,
상기 지문인식부는 지문인식 영역을 가지고, 인식된 지문 데이터 및 상기 지문 데이터가 형성된 지문인식 영역에서의 위치인 지문 위치정보를 포함하여 상기 지문데이터가 형성된 지문 위치정보에 따라 상기 이동 및 선택 버튼 중 어느 하나로 인식되는 지문인식 데이터를 출력하고,
상기 제어부는,
상기 지문인식 데이터의 지문데이터가 형성된 위치정보에 따른 이동 및 선택 버튼 중 어느 하나에 대응하는 버튼으로 인식하여 처리하는 입력 처리부를 더 포함하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
The method of claim 1,
The input unit,
Fingerprint recognition unit that recognizes the user's biometric fingerprint,
The fingerprint recognition unit has a fingerprint recognition area, and includes any of the movement and selection buttons according to the fingerprint location information on which the fingerprint data is formed, including the fingerprint location information on which the fingerprint data and the location of the fingerprint data on which the fingerprint data is formed. Output fingerprint recognition data recognized as one,
The control unit,
Security card having a virtual currency electronic wallet key management function, characterized in that it further comprises an input processing unit for recognizing and processing as a button corresponding to any one of the movement and selection buttons according to the location information on which the fingerprint data of the fingerprint recognition data is formed. Device.
제5항에 있어서,
상기 기록 검증부는,
상기 보안워드의 입력 시 워드 최소 구성 단위 요소로 순차 이동시키면서 워드 최소 구성 단위 요소의 입력에 의한 워드를 입력하되, 입력된 워드 최소 구성 단위 요소 및 그 입력 순서에 대응하는 보안워드를 상기 저장된 보안워드 리스트에서 찾아 상기 디스플레이부에 표시하고, 상기 워드 최소 구성 단위 요소에 의해 해당 보안워드 전체를 입력하거나 상기 보안워드 리스트에서 검색되어 디스플레이부에 표시된 보안워드 중 하나를 선택하여 입력하는 것을 특징으로 하는 가상화폐 전자지갑 키관리 기능을 가지는 보안카드 장치.
The method of claim 5,
The recording verification unit,
When the security word is input, a word obtained by inputting a word minimum structural unit element while sequentially moving to a word minimum structural unit element is input, wherein the stored security word corresponds to the input word minimum structural unit element and a security word corresponding to the input order. The virtual device may be found in a list and displayed on the display unit, and the entire security word may be inputted by the word minimum constituent element, or one of the security words retrieved from the security word list and displayed on the display unit may be input. Security card device having a money electronic wallet key management function.
제어부가 인증키 생성 이벤트의 발생 시 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성 과정;
상기 제어부가 상기 보안워드 리스트의 보안워드를 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 상기 저장부에 등록하는 인증키 생성 과정; 및
상기 제어부가 상기 통신부를 통해 상기 가상화폐 전자지갑으로부터 거래에 대한 서명요청정보가 수신되면 해당 거래에 대한 서명을 수행하여 상기 가상화폐 전자지갑으로 리턴하는 보안 서명 과정을 포함하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.
Generating, by the controller, a security word list including a predetermined number or more of indexes and security words by the security word seed when the authentication key generation event is generated, and displaying the security word list on the display;
Generating, by the controller, an authentication key including a private key and a security key by reflecting the security word of the security word list and registering the authentication key in the storage unit; And
When the control unit receives the signature request information for the transaction from the virtual currency electronic wallet through the communication unit, the security signature process comprising performing a signature on the transaction and returning to the virtual currency electronic wallet How to manage the virtual wallet electronic wallet key of the device.
제9항에 있어서,
상기 제어부가 키생성 이벤트 모니터링부를 통해 상기 인증키 생성 이벤트의 발생을 모니터링하고, 발생된 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것인지, 인증키 복원 요청에 의해 발생된 것인지를 판단하고, 상기 신규 인증키 생성 요청에 의해 발생된 것이면 상기 보안워드 리스트 생성부를 동작시키고, 인증키 복원 요청에 의해 발생된 것으로 판단되면 복원신호를 상기 키생성부로 출력하는 키생성 이벤트 모니터링 과정;
상기 키생성 이벤트 모니터링 과정에서 상기 인증키 생성 이벤트가 인증키 복원 요청에 의해 발생된 것이면 상기 제어부가 상기 키생성부를 통해 상기 디스플레이부에 상기 보안워드 리스트의 보안워드들을 입력할 것을 요청하는 메시지를 표시하고 보안워드 입력 수단을 표시하는 보안워드 입력 요청 과정; 및
상기 제어부가 상기 키생성부를 통해 상기 보안워드 입력 수단을 통해 보안워드 리스트의 보안워드를 입력받아 입력된 보안워드들을 반영하여 개인키 및 보안키를 포함하는 인증키를 생성하여 인증키 등록부로 출력하는 인증키 복원 과정을 더 포함하고,
상기 키생성 이벤트 모니터링 과정에서 상기 인증키 생성 이벤트가 신규 인증키 생성 요청에 의해 발생된 것이면, 상기 보안워드 리스트 생성 과정 및 인증키 생성 과정을 수행하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.
The method of claim 9,
The control unit monitors the generation of the authentication key generation event through a key generation event monitoring unit, and determines whether the generated authentication key generation event is generated by a new authentication key generation request or an authentication key restoration request. A key generation event monitoring process of operating the security word list generator if it is generated by the request for generating a new authentication key and outputting a restoration signal to the key generator if it is determined to be generated by the authentication key restoration request;
If the authentication key generation event is generated by an authentication key restoration request in the key generation event monitoring process, the control unit displays a message requesting to input the security words of the security word list to the display unit through the key generation unit. A security word input request process for displaying the security word input means; And
The control unit receives the security word of the security word list through the key generation unit through the key generation unit, generates an authentication key including a private key and a security key by reflecting the input security words, and outputs the authentication key to the authentication key registration unit. Further comprising the process of restoring the authentication key,
If the authentication key generation event is generated by a new authentication key generation request in the key generation event monitoring process, the virtual money electronic wallet of the security card device, characterized in that for performing the security word list generation process and the authentication key generation process. Key management method.
제9항에 있어서,
상기 보안워드 리스트 생성 과정은,
상기 제어부의 보안워드 리스트 생성부가 인증키 생성 이벤트의 발생 시 개인키 및 공개키를 포함하는 인증키가 상기 저장부에 저장되어 있지 않으면 상기 보안워드 시드에 의해 일정 개수 이상의 인덱스 및 보안워드를 포함하는 보안워드 리스트를 생성하여 상기 디스플레이부에 표시한 후 저장하는 보안워드 리스트 생성 단계; 및
상기 제어부의 기록 검증부가 사용자가 상기 디스플레이부에 표시된 보안워드 리스트를 기록해 놓았는지를 확인하는 보안워드 기록 검증을 수행하여 검증에 성공하는지를 판단하는 기록 검증 단계를 포함하되,
상기 보안워드 기록 검증에 성공하면 상기 인증키 생성과정을 수행하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.
The method of claim 9,
The secure word list generation process,
If the security word list generation unit of the control unit does not store an authentication key including a private key and a public key when the authentication key generation event is stored in the storage unit, the security word seed includes an index and a security word of a predetermined number or more. Generating a security word list and displaying the security word list on the display unit; And
And a recording verification step of determining whether the verification is successful by performing a security word recording verification for confirming whether the user has recorded the security word list displayed on the display unit.
If the security word record verification is successful, the virtual money electronic wallet key management method for a security card device, characterized in that for performing the authentication key generation process.
제11항에 있어서,
상기 기록 검증 단계는,
상기 디스플레이부에 표시된 보안워드 리스트의 삭제 후 상기 보안워드 리스트의 워드들 중 랜덤하게 일정 개수를 선택하는 보안워드 선택 단계;
선택된 보안워드의 각 인덱스를 포함하는 보안워드 입력 수단을 표시한 후 상기 보안워드 입력 수단을 통해 표시된 인덱스에 대한 보안워드를 입력할 것을 요청하는 인덱스 대응 워드 입력 요청 단계;
상기 보안워드 입력 수단을 통해 표시된 인덱스에 대한 보안워드를 입력받는 보안워드 입력 단계; 및
보안워드가 입력되면 입력된 보안워드가 저장된 보안워드 리스트의 해당 인덱스의 보안워드와 일치하는 지를 판단하여 검증을 수행하는 검증 단계를 포함하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.
The method of claim 11,
The recording verification step,
A security word selection step of randomly selecting a predetermined number of words in the security word list after deleting the security word list displayed on the display unit;
An index-corresponding word input request step of displaying a security word input means including each index of the selected security word and then requesting to input a security word for the displayed index through the security word input means;
A security word input step of receiving a security word for an index displayed through the security word input means; And
And a verification step of performing verification by determining whether the input security word matches the security word of the corresponding index of the stored security word list when the security word is input. .
제9항에 있어서,
상기 인증키 등록 과정 후, 저장부에 저장된 보안워드 리스트를 삭제하는 보안워드 리스트 삭제 과정을 더 포함하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.
The method of claim 9,
And a security word list deleting process of deleting the security word list stored in the storage after the authentication key registration process.
제12항에 있어서,
상기 보안워드 입력 단계는,
상기 보안워드의 입력 시 사용자가 지문인식부를 통해 입력하는 지문인식 데이터에 의해 워드 최소 구성 단위 요소의 순차 이동시키면서 워드 최소 구성 단위 요소의 입력에 의한 워드를 입력하는 최소 구성 단위 워드 입력 단계;
입력된 워드 최소 구성 단위 요소 및 그 입력 순서에 대응하는 보안워드를 상기 저장된 보안워드 리스트에서 찾아 상기 디스플레이부에 표시하는 빠른 검색 단계; 및
상기 워드 최소 구성 단위 요소에 의해 해당 보안워드 전체를 입력하거나 상기 보안워드 리스트에서 검색되어 디스플레이부에 표시된 보안워드 중 하나를 선택하여 입력할 보안워드를 입력하는 워드 입력 단계를 포함하는 것을 특징으로 하는 보안카드 장치의 가상화폐 전자지갑 키관리 방법.The method of claim 12,
The secure word input step,
A minimum constituent unit word input step of inputting a word by an input of a word minimum constituent unit element while sequentially moving the word minimum constituent element by fingerprint recognition data input by the user through a fingerprint recognition unit when the security word is input;
A quick search step of finding an input word minimum constituent unit and a security word corresponding to the input order from the stored security word list and displaying the same on the display unit; And
And a word input step of inputting the entire security word by the word minimum constituent element or selecting one of the security words searched from the security word list and displayed on the display. A method for managing the cryptocurrency electronic wallet key of the security card device.
KR1020180039606A 2018-04-05 2018-04-05 Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet KR102101718B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180039606A KR102101718B1 (en) 2018-04-05 2018-04-05 Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180039606A KR102101718B1 (en) 2018-04-05 2018-04-05 Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet

Publications (2)

Publication Number Publication Date
KR20190116672A true KR20190116672A (en) 2019-10-15
KR102101718B1 KR102101718B1 (en) 2020-04-20

Family

ID=68209501

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180039606A KR102101718B1 (en) 2018-04-05 2018-04-05 Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet

Country Status (1)

Country Link
KR (1) KR102101718B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060019926A (en) * 2004-08-30 2006-03-06 인천대학교 산학협력단 Using image authentication system and authentication method
KR20080096857A (en) * 2007-01-17 2008-11-04 김춘길 Apparatus, system, method and computer program recorded medium for providing electronic wallet service
KR20160050876A (en) 2014-10-31 2016-05-11 코나아이 (주) Bitcoin dealing method using public key and private key stored in smart card

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060019926A (en) * 2004-08-30 2006-03-06 인천대학교 산학협력단 Using image authentication system and authentication method
KR20080096857A (en) * 2007-01-17 2008-11-04 김춘길 Apparatus, system, method and computer program recorded medium for providing electronic wallet service
KR20160050876A (en) 2014-10-31 2016-05-11 코나아이 (주) Bitcoin dealing method using public key and private key stored in smart card

Also Published As

Publication number Publication date
KR102101718B1 (en) 2020-04-20

Similar Documents

Publication Publication Date Title
US11129018B2 (en) Payment means operation supporting method and electronic device for supporting the same
US8108317B2 (en) System and method for restricting access to a terminal
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
US9443118B1 (en) Pairing techniques for a wireless card reader
CN107798537A (en) The data verification carried out via the independent processor of equipment
CN107608798A (en) A kind of method for processing business and equipment
CN113795811A (en) Wearable payment equipment
CN113826135B (en) System, method and computer system for contactless authentication using voice recognition
US9614838B1 (en) Taking a picture of a one-time use passcode and using the picture to authenticate
US12051055B2 (en) Financial payment method and payment system using mobile device
CN108280642A (en) Debit card Activiation method, equipment, system and computer readable storage medium
CN107294999A (en) Information Authentication processing method, device, system, client and server
JP7204439B2 (en) IC card, portable electronic device, IC card processing method and program
CN109472122A (en) A kind of multimedia messages reminding method and system
CN111882425B (en) Service data processing method, device and server
EP3262586B1 (en) Payment means operation supporting method and electronic device for supporting the same
CN113129016A (en) Medical insurance payment method, device and equipment
KR102101718B1 (en) Security card apparatus with key management function of virtual money electronic wallet and key management method of virtual money electronic wallet
CN105069332A (en) Fingerprint-based password authentication method and password authentication apparatus
US20210133725A1 (en) Systems methods and devices for increasing security when using smartcards
KR20110002967A (en) Method and system for providing authentication service by using biometrics and portable memory unit therefor
US11941598B2 (en) Communication system, communication method, and sensor unit
CN106991308A (en) Safety certifying method, apparatus and system
BE1026342B1 (en) DEVICE AND METHOD FOR SECURE INDENTIFICATION OF A USER
US11949790B2 (en) Intelligent tactile resource instrument activation using electroencephalogram signals

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right