KR20210061650A - Anonymity Guarantee to Prevent Misuse of Electronic Money Payment - Google Patents
Anonymity Guarantee to Prevent Misuse of Electronic Money Payment Download PDFInfo
- Publication number
- KR20210061650A KR20210061650A KR1020190149456A KR20190149456A KR20210061650A KR 20210061650 A KR20210061650 A KR 20210061650A KR 1020190149456 A KR1020190149456 A KR 1020190149456A KR 20190149456 A KR20190149456 A KR 20190149456A KR 20210061650 A KR20210061650 A KR 20210061650A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic money
- message
- unique number
- subsystem
- number management
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 실세계에서 통용되는 화폐를 컴퓨터 네트워크(Network) 환경으로 전이시킴으로써 발생되는 전자화폐의 소유자에 대한 익명성 및 이중통용되는 문제점을 해결하기 위한 전자화폐 대금결제시스템을 구성하여, 지불자/수령자간의 전자화폐의 지불, 발행자의 은행계좌 인출로 인한 전자화폐의 발행, 및 소멸자의 은행계좌 입금으로 인한 전자화폐의 소멸에 대한 전자화폐의 이동시 소유자의 익명성을 보장하는 전자화폐 대금결제의 오용 방지를 위한 익명성 보장 방법에 관한 것이다.The present invention constructs an electronic money payment system to solve the problem of anonymity and double use of electronic money generated by transferring money used in the real world to a computer network environment, and the payer/recipient Prevention of misuse of electronic money payment, which guarantees the anonymity of the owner when the electronic money is transferred for the payment of electronic money between payments, the issuance of electronic money due to the withdrawal of the issuer's bank account, and the disappearance of the electronic money due to the deposit of the destructor's bank account. It is about how to ensure anonymity for
본 발명에 사용되는 주요 용어인 세션키, 공개키, 및 비밀키에 대하여 설명하면 다음과 같다.The main terms used in the present invention, a session key, a public key, and a private key, will be described as follows.
두 노드간에 연동되는 메시지의 암호화는 키분배에 따라 나뉘어 질 수 있다. 두 노드간의 접속호마다 전용키를 할당하여 두 노드만이 메시지를 암호/복호화할 수 있는 세션키가 있으며, 각 노드마다 공개키와 비밀키의 한 쌍을 분배하여 공개키로 메시지를 암호화하고 비밀키로 복호화를 수행한다. 공개키는 모든 노드에게 공개되어 있어 메시지를 전송하고자 하는 노드는 수신 노드의 공개키로 메시지를 암호화하여 전송하고, 수신 노드는 자신만이 알고 있는 비밀키로 수신된 메시지를 복호화한다.Encryption of messages interlocked between two nodes can be divided according to key distribution. There is a session key that allows only two nodes to encrypt/decrypt messages by assigning a dedicated key to each connection call between two nodes, and by distributing a pair of public and private keys to each node, the message is encrypted with the public key and used as the secret key. Decryption is performed. Since the public key is open to all nodes, the node that wants to send the message encrypts the message with the public key of the receiving node and transmits it, and the receiving node decrypts the received message with a private key that only it knows.
정보통신서비스의 발달로 네트워크안에서 상품의 주문/판매/대금결제의 상거래를 수행하는 텔레마케팅에 대한 연구가 활발히 진행되고 있다. 그러나, 개방된 통신환경에서 대금결제의 기능이 포함되면서 텔레마케팅시스템을 구성하는 요소간의 협조로 상거래 내용이 누설되어, 범죄 발생의 요인으로 오용될 가능성이 있다.With the development of information and communication services, research on telemarketing that conducts commerce of order/sell/payment of goods within the network is actively being conducted. However, as the function of payment is included in an open communication environment, the contents of commercial transactions are leaked due to cooperation between the elements constituting the telemarketing system, which may be misused as a cause of crime.
실세계의 화폐와 동일하게 고유번호와 액면으로 표현되는 전자화폐는 컴퓨터 네트워크상의 데이타로 취급되므로 이중통용을 방지하고 전자화폐의 소유자에 대한 익명성을 보장하여야 한다.Like real-world money, electronic money expressed in a unique number and face value is treated as data on a computer network, so double usage must be prevented and anonymity of the owner of the electronic money must be guaranteed.
그러나, 기존의 개발되어온 전자화폐의 대금결제시스템에서는 고유번호를 전자화폐에 부여하여 이중통용을 방지하지만 동일한 서브시스템에서 고유번호를 생성하여 전자화폐를 발행하여 발행을 요구한 사용자에게 전달하기 때문에 전자화폐의 소유자를 인지할 수 있어 전자화폐의 익명성이 제한적으로 밖에 제공되지 못하는 문제점이 있었다.However, in the existing payment system for electronic money, a unique number is assigned to the electronic money to prevent double use. However, since a unique number is generated in the same subsystem, the electronic money is issued and delivered to the user who requested the issuance. There was a problem in that the anonymity of electronic money was limited only because it was possible to recognize the owner of the currency.
상기 문제점을 해결하기 위하여 안출된 본 발명은, 고유번호 생성에서는 전자화폐의 액면과 고유번호를 고유번호관리 서브시스템만이 인지 가능하도록 하고, 전자화폐의 발행에서는 전자화폐의 액면과 소유자를 전자화폐발행 서브시스템만이 인지 가능하도록 하고, 전자화폐 대금결제시스템의 구성요소의 기능에서 발행자와 전자화폐를 식별하는 기능을 제거시킴으로써 전자화폐의 소유자에 대한 익명성을 보장하는 전자화폐 대금결제의 오용 방지를 위한 익명성 보장 방법을 제공하는데 그 목적이 있다.The present invention conceived to solve the above problem is that in the generation of a unique number, only the unique number management subsystem can recognize the face value and the unique number of the electronic money, and in the issuance of the electronic money, the face value and the owner of the electronic money are electronic money. Prevention of misuse of electronic money payments that ensures anonymity to the owner of electronic money by removing the function of identifying the issuer and electronic money from the function of components of the electronic money payment system and making it possible to recognize only the issuing subsystem Its purpose is to provide a method of guaranteeing anonymity for users.
상기와 같은 본 발명은 전자화폐의 발생/소멸의 관리기능에서 고유번호 생성/소멸의 기능을 분리시켜 고유번호관리와 전자화폐발행을 독립적인 서브시스템으로 구성하여 발행자는 고유번호서버와의 세션키를 이용하여 전자화폐의 식별성 기능을 고유번호관리/전자화폐발행 서브시스템에서 제외시킴으로써 전자화폐의 소유자에 대한 익명성 보장할 수 있고, 이처럼 고유번호관리 서브시스템과 전자화폐발행 서브시스템으로부터 소유자에게 전자화폐의 익명성을 제공하여 실세계의 화폐단위로 이루어지는 상거래와 같이 자금의 추적에 따른 범죄의 오용을 방지할 수 있는 효과가 있다.In the present invention as described above, by separating the function of generating/destructing the unique number from the function of managing the generation/destruction of electronic money, the unique number management and the issuance of electronic money are configured as an independent subsystem, so that the issuer is By excluding the identification function of electronic money from the unique number management/electronic money issuance subsystem, anonymity for the owner of the electronic money can be guaranteed. By providing anonymity of money, there is an effect of preventing misuse of crime caused by the tracking of funds, such as commerce made in real-world currency units.
도 1 은 본 발명이 적용되는 익명성 보장을 위한 전자화폐 대금결제시스템의 구성도,
도 2a 내지 2g 는 본 발명에서 전자화폐 대금결제의 익명성 보장에 따른 금전이동에 대한 유형별 처리흐름도.1 is a configuration diagram of an electronic money payment system for guaranteeing anonymity to which the present invention is applied,
2A to 2G are flow charts of processing for each type of money transfer according to the guarantee of anonymity of electronic money payment in the present invention.
상기 목적을 달성하기 위하여 본 발명은, 전자화폐 대금결제시스템에 적용되는 전자화폐 대금결제의 오용 방지를 위한 익명성 보장 방법에 있어서, 전자화폐의 소유자에 대한 익명성을 보장하기 위하여 고유번호관리 서브시스템은 전자화폐의 액면과 고유번호를 인지하고, 전자화폐발행 서브시스템은 전자화폐의 액면과 소유자를 인지하도록 분리 구성하되, 세션키를 이용하여 상기 두 시스템을 연동시키는 제 1 단계; 통신처리 서브시스템에 접속된 사용자가 발생시킨 전자화폐의 이동유형을 분석하는 제 2 단계; 상기 제 2 단계의 유형분석 결과가 전자화폐의 발행요구이면, 발행자의 소유에 대한 익명성을 보장하면서 발행자의 은행계좌에서 일정금액을 인출하여 전자화폐를 발행하는 제 3 단계; 상기 제 2 단계의 유형 분석 결과가 전자화폐의 소멸요구이면, 소멸자의 은행계좌에 일정금액의 전자화폐를 입금하여 전자화폐를 소멸시키는 제 4 단계; 및 상기 제 2 단계의 유형 분석 결과가 전자화폐의 지불요구이면, 일정금액에 해당되는 전자화폐를 지불자에게서 수령자로 이동시키는 제 5 단계를 포함한다.In order to achieve the above object, the present invention provides a method for ensuring anonymity for preventing misuse of electronic money payment applied to an electronic money payment system, in order to ensure anonymity for the owner of the electronic money. The system is configured to recognize the face value and the unique number of the electronic money, and the electronic money issuing subsystem is configured to recognize the face value and the owner of the electronic money, the first step of interlocking the two systems using a session key; A second step of analyzing a movement type of electronic money generated by a user connected to the communication processing subsystem; A third step of issuing electronic money by withdrawing a certain amount from the issuer's bank account while ensuring anonymity of the issuer's ownership, if the result of the type analysis in the second step is a request for issuance of electronic money; A fourth step of extinguishing the electronic money by depositing a certain amount of electronic money into a bank account of the extinguisher if the result of the type analysis of the second step is a request for extinguishing the electronic money; And a fifth step of moving the electronic money corresponding to a predetermined amount from the payer to the recipient, if the result of the type analysis of the second step is a payment request for electronic money.
이하, 첨부된 도면을 참조하여 본 발명에 따른 일실시예를 상세히 설명한다.Hereinafter, an embodiment according to the present invention will be described in detail with reference to the accompanying drawings.
도 1 은 본 발명이 적용되는 익명성 보장을 위한 전자화폐 대금결제시스템의 구성도로서, 도면에서 101은 사용자 A, 102는 사용자 B, 103은 통신처리 서브시스템, 104는 고유번호관리 서브시스템, 105는 전자화폐발행 서브시스템, 106은 은행을 각각 나타낸다.1 is a configuration diagram of an electronic money payment system for guaranteeing anonymity to which the present invention is applied. In the drawing, 101 is a user A, 102 is a user B, 103 is a communication processing subsystem, 104 is a unique number management subsystem,
사용자 A(101), 사용자 B(102)는 통신처리 서브시스템(103)에 접속되어 전자화폐의 금전이동을 유발시키며, 통신처리 서브시스템(103), 고유번호관리 서브시스템(104), 전자화폐발행 서브시스템(105)은 네트워크로 연동되어 있으며, 은행(106)은 전자화폐발행 서브시스템(105)과 전용회선으로 연동되어 전자화폐와 실세계의 통용화폐간의 변환 기능을 제공한다.User A (101) and user B (102) are connected to the
고유번호관리 서브시스템만이 복호 가능한 형태의 암호화된 고유번호와 액면가로 표현된 전자화폐를 고유번호 데이타베이스로 관리함으로써 불법적인 전자화폐의 생성 및 위조가 순간적으로 발견되어 이중통용을 방지할 수 있다. 본 발명의 익명성 보장을 위한 전자화폐 대금결제시스템에서는 금전의 이동을 전자화폐의 발행, 소멸, 지불로 분류하여 사용자가 원하는 전자화폐의 이동 기능을 수행한다.By managing the encrypted unique number and the electronic money expressed in the face value in the form that only the unique number management subsystem can decrypt, the creation and forgery of illegal electronic money is discovered instantaneously, preventing double usage. . In the electronic money payment system for guaranteeing anonymity of the present invention, the movement of money is classified into issuance, destruction, and payment of electronic money to perform the function of moving the electronic money desired by the user.
도 2a 내지 2g 는 본 발명에서 전자화폐 대금결제의 익명성 보장에 따른 금전이동에 대한 유형별 처리흐름도로서, 본 발명의 전자화폐 대금결제시스템에서 사용자 A(101), 사용자B(102)가 발생시키는 금전이동을 발행, 소멸, 지불로 분류하여 각 이동 유형을 나타낸 흐름도이다.2A to 2G are flow charts of processing for each type of money transfer according to the guarantee of anonymity of electronic money payment in the present invention, which are generated by user A 101 and
전자화폐 대금결제시스템을 구성하는 통신처리 서브시스템(103), 고유번호관리 서브시스템(104), 전자화폐발행 서브시스템(105), 및 은행(106)이 시스템 초기화에 의해 수행상태로 천이되어 결제 처리할 사건을 대기한다(201) 사용자 A(101), 사용자B(102)가 통신처리 서브시스템(103)에 접속하여(202) 전자화폐를 이동시킬 요구사항을 발생시키면(203), 전자화폐의 이동유형에 대한 요구사항을 분석하여(204) 전자화폐 발행요구(205), 전자화폐 소멸요구(206), 전자화폐 지불요구(207)에 따라 그 기능을 수행한 후에 원하는 요구결과를 수신하여 출력한다(208).The
도 2b 내지 2g 를 통하여 사용자가 발생시키는 전자화폐의 발행, 소멸, 지불의 전자화폐 이동 흐름을 상세히 설명하면 다음과 같다.The flow of electronic money movement of issuance, destruction, and payment of electronic money generated by a user through FIGS. 2B to 2G will be described in detail as follows.
도 2b 및 2c 는 사용자 A(101)가 발행자가 되어 자신의 거래 은행(106)으로부터 일정 금액을 인출하여 전자화폐 E를 발행하여 소유하는 과정을 나타낸다.2B and 2C show a process in which the
발행자(101)는 자신의 통장계좌번호, 비밀번호 등의 은행거래정보와 인출액 W1을 메시지 M1에 기록하여(209) 전자화폐발행 서브시스템이 발생자의 은행계좌를 알 수 없도록 M1을 거래은행(106)의 공개키로 암호화한다(210). 한편, 다른 메시지 M2에 발행하고자 하는 금액 W2와 거래 은행의 식별자, 발행자 자신의 식별자를 기록하여(211) 고유번호관리 서브시스템이 발행자와 그 거래은행을 알 수 없도록 M2를 전자화폐발행 공개키로 암호화한다(212) 세션키를 생성하여 이 세션키와 전자화폐의 액면가 W3을 메시지 M3에 기록한다(213) 이때, 세션키는 고유번호관리 서브시스템(104)과 발행자(101)간만의 복호화에 사용된다.The
메시지 M1, M2, M3을 메시지 M4에 기록하여(214) M4를 고유번호관리 공개키로 암호화한 후에(215) 메시지 M5에 메시지 M4와 발행을 기록하여(216) M5를 통신처리 서브시스템(103)으로 전송한다(217) 통신처리 서브시스템(103)에서는 메시지 M5를 수신하여(218) 로그화일에 저장하고(219), M4를 고유번호관리 서브시스템(104)으로 전송한다(220).After writing the messages M1, M2, and M3 to the message M4 (214), encrypting M4 with the unique number management public key (215), recording the message M4 and issuance in the message M5 (216), and sending M5 to the communication processing subsystem (103). The
고유번호관리 서브시스템(104)은 메시지 M4를 수신하여(221) 자신의 고유번호관리 비밀키로 복호화한 후에(222) 메시지 M4에서 M1, M2, M3을 추출하여(223) M3의 액면가 W3의 고유번호 S1을 생성한다(224). 생성된 고유번호 S1을 고유번호관리 공개키로 암호화하고(225) 다시 발행자의 세션키로 암호화하여(226) 메시지 M1, M2, M3과 이중암호화된 S1과 액면가 W3와 발행을 메시지 M6에 기록한 후에(227) M6을 전자화폐발행 공개키로 암호화하여(228) 전자화폐발행 서브시스템(105)으로 전송한다(229).The unique
전자화폐발행 서브시스템(105)은 메시지 M6을 수신하면(230) 자신의 전자화폐발행 비밀키로 복호화하여(231) 메시지 M1, M2와 이중암호화된 고유번호 S1과 액면가 W3을 추출한다(232) 이후, 발행자 A(101)가 발행시키려는 발행액 W2와 액면가 W3의 동일성을 검증하여(233) 서로 다르면 메시지 M10에 발행액과 액면가의 상이함을 기록한 후에(234) M10을 발행자 공개키로 암호화하여(242) 발행자에게 전송한다(243). W2와 W3이 동일한 경우에는 은행거래정보와 인출액이 은행 공개키로 암호화된 M1의 내용으로 M2의 은행 식별자로 지정된 은행에게 W2의 금액인출을 요구하여 그 결과를 받는다(235) 발행자(101)의 계좌에서의 인출내용을 검증하여(236) 실패인 경우에는 고유번호관리 서브시스템(104)에 생성된 S1의 취소를 전달하고(240) M10에 인출실패 내역을 기록한 후에(241) M10을 발행자 공개키로 암호화하여(242) 발행자에게 전송한다(243) 인출성공시에는 고유번호관리 서브시스템(104)에 생성된 S1과 액면가 W3으로 응답하여 고유번호관리 데이타베이스에 등록처리를 수행한 후에(237) 이중암호화된 고유번호 S1과 W3으로 전자화폐 E를 발행하여(238) 메시지 M10에 E를 기록하고(239) M10을 발행자 공개키로 암호화하여(242) 발행자에게 전송한다(243).When the electronic money issuing
도 2d 및 2e 는 사용자 A(101)가 전자화폐 E의 소멸자가 되어 자신의 거래 은행(106)으로부터 전자화폐 E를 입금하여 소멸시키는 과정을 나타낸다.2D and 2E show a process in which the
소멸자(101)는 메시지 M11에 액면가 W1과 고유번호관리 공개키로 암호화된 고유번호 S1로 구성된 전자화폐 E를 기록하여(244) 고유번호관리 공개키로 암호화한다(245). 소멸자(101)는 메시지 M12에 자신의 은행계좌, 비밀번호 등의 은행거래정보와 입금액 W2를 기록하여(246) 거래 은행의 공개키로 암호화한다(247). 메시지 M13에 소멸하고자하는 전자화폐 E의 액면가 W3과 소멸자 식별자, 거래 은행 식별자를 기록한다(248) 메지시 M11, M12, M13을 메시지 M14에 기록한 후에(249) M14를 전자화폐발행 공개키로 암호화한다(250) M14와 소멸을 메시지 M15에 기록한 후에(251) 통신처리 서브시스템(103)으로 전송한다(252). 통신처리 서브시스템(103)에서는 메시지 M15를 수신하여(253) 로그 파일에 저장하고(254) M14를 전자화폐발행 서브시스템(105)으로 전송한다(255).In the message M11, the
전자화폐발행 서브시스템(105)은 M14를 수신하면(256) 자신의 전자화폐발행 비밀키로 복호화하여(257) 메시지 M11, M12, M13을 추출한 후에(258) 고유번호관리 서브시스템(104)으로 M11을 전송한다(259) 고유번호관리 서브시스템(104)은 M11을 수신하면(260) 자신의 고유번호관리 비밀키로 복호화한 후에(261) 전자화폐 E를 고유번호관리 데이타베이스에서 검색하여 등록된 고유번호임(유효성)을 검증하여 그 내역을 M16에 기록하여(262) M16을 전자화폐발행 서브시스템(105)으로 전송한다(263).When the electronic money issuing
전자화폐발행 서브시스템(105)은 M16을 수신하여(264) 전자화폐 E가 유효한가를 판단하여(265) 유효하지 않으면 메시지 M20에 비유효성을 기록한 후에(267) M20을 소멸자(101)의 공개키로 암호화하여(276) 소멸자(101)에게 전송한다(277) 유효하면 전자화폐 E의 액면가 W1과 액면가 W3을 비교하여(266) 동일하지 않으면 메시지 M20에 W1과 W3의 상이한 내역을 기록한 후에(269) M20을 소멸자(101)의 공개키로 암호화하여(276) 소멸자(101)에게 전송한다(277) 액면가가 동일하면 M13의 은행 식별자로 소멸자(101)의 거래은행을 식별하여 M12의 사용자 계좌로 액면가 W3의 입금처리 수행을 요구하고 그 결과를 받는다(268).The electronic money issuing
입금처리 결과를 판단하여(270) 그 결과가 입금불가능이면 M20에 입금처리오류 내역을 기록한 후에(272) M20을 소멸자(101)의 공개키로 암호화하여(276) 소멸자(101)에게 전송한다(277). 그 결과가 입급가능이면 액면가 W3과 입금액 W2를 비교하여(271) 서로 다른 경우에는 M20에 W2와 W3의 상이한 내역을 기록한 후에(273) M20을 소멸자(101)의 공개키로 암호화하여(276) 소멸자(101)에게 전송한다(277) W2와 W3이 같으면, 즉 전자화폐 E의 액면가 W1, 입금액 W2, 액면가 W3이 모두 같고 소멸자(101)의 거래 은행에 입금처리가 완료되면 고유번호관리 서브시스템(104)에서 전자화폐 E의 고유번호 S1을 삭제하고(274) 전자화폐 E의 입금으로 소멸된 사실을 메시지 M20에 기록한 후에(275) M20을 소멸자(101)의 공개키로 암호화하여(276) 소멸자(101)에게 전송한다(277).The result of the deposit processing is determined (270), and if the result is impossible to deposit, the details of the deposit processing error are recorded in M20 (272), and M20 is encrypted with the public key of the destructor 101 (276) and transmitted to the destructor 101 (277). ). If the result is acceptable, compare the face value W3 with the deposit amount W2 (271), and if they are different, record different details of W2 and W3 in M20 (273), and encrypt M20 with the public key of the destructor 101 (276). (277) If W2 and W3 are the same, that is, the face value W1 of the electronic money E, the deposit amount W2, and the face value W3 are all the same, and the deposit processing is completed to the bank of the
도 2f 및 2g 는 전자화폐 E1이 이동되는 과정에서 사용자 A(101)가 지불자가 되고 사용자 B(102)가 수령자가 되는 지불 과정을 나타낸다.2F and 2G show a payment process in which the
지불자(101)는 액면가 W1과 고유번호관리 공개키로 암호화된 고유번호 S1로 구성된 전자화폐 E1과 지불액 W0을 메시지 M21에 기록하여(278) M21을 수령자 공개키로 암호화한다(279). 지불자(101)는 메시지 M21과 수령자 식별자와 지불을 메시지 M22에 기록하여(280) 통신처리 서브시스템(103)으로 전송한다(281). 통신처리 서브시스템(103)에서는 메시지 M22를 수신하여(282) 로그화일에 저장하고(283) M21을 수령자(102)에게 전송한다(284).The
수령자(102)는 M21을 수신하면(285) 자신의 수령자 비밀키로 복호화하여(286) M21에서 전자화폐 E1과 수령액 W0을 추출한 후에(287) 고유번호관리 서브시스템(104)으로 E1을 전송한다(288). 고유번호관리 서브시스템(104)은 전자화폐 E1을 수신하면(289) 자신의 고유번호관리 비밀키로 복호화한 후에(290) 전자화폐 E1에서 고유번호 S1과 액면가 W1을 추출한다(291). 이후, S1과 W1로 고유번호관리 데이타베이스를 검색하여(292) 그 검색내역 R1과 액면가 W1을 메시지 M23에 기록한 후에(293) M23을 수령자 공개키로 암호화하여(294) 수령자에게 전송한다(295).Upon receiving M21 (285), the
수령자(102)는 메시지 M23을 수신하면(296) M23을 자신의 수령자 비밀키로 복호화하여(297) 검색내역 R1과 액면가 W1을 추출한 후에(298) 검색내역 R1이 검색성공인지를 판단하여(299) R1이 검색실패인 경우에는 M30에 E1의 검색실訣내역(비유효성)을 기록한 후에(301) M30을 지불자 공개키로 암호화하여(315) 지불자(101)에게 전송한다(316) 검색내역 R1이 검색성공이면 지불액 W0와 전자화폐 E1의 액면가 W1이 동일한지를 판단하여(300) 상이한 경우에는 M30에 지불액과 액면가의 상이함을 기록한 후에(302) M30을 지불자 공개키로 암호화하여(315) 지불자(101)에게 전송한다(316) 지불액 W0와 E1의 액면가 W1이 동일한 경우에는 M24에 전자화폐 E1과 변경과 고유번호관리 서브시스템(104)과의 세션키를 기록하여(303) 고유번호관리 서브시스템(104)으로 전송한다(304).Upon receiving the message M23 (296), the
고유번호관리 서브시스템(104)은 메시지 M24를 수신하면(305) 전자화폐 E1을 자신의 고유번호관리 비밀키로 복호화하여(306) 고유번호관리 데이타베이스에서 전자화폐 E1을 삭제한다(307) 이후, 새로운 고유번호 S2를 생성하여(308) S2를 자신의 고유번호관리 공개키로 암호화한 후에(309), 수령자와의 셰션키로 S2를 재 암호화한다(310). 액면가 W1과 이중암호화된 고유번호 S2로 새로운 전자화폐 E2를 생성하여 고유번호관리 데이타베이스에 삽입한 후에(311) E2를 수령자 공개키로 암호화하여(313) 수령자(102)에게 전송한다. 또한, M30에 E1 지불성공을 기록한 후에(314) M30을 지불자 공개키로 암호화하여(315) 지불자(101)에게 전송한다(316).Upon receiving the message M24 (305), the unique
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention to those of ordinary skill in the art. It is not limited to the drawings.
101 : 사용자 A 102 : 사용자 B
103 : 통신처리 서브시스템 104 : 고유번호관리 서브시스템
105 : 전자화폐발행 서브시스템 106 : 은행101: user A 102: user B
103: communication processing subsystem 104: unique number management subsystem
105: electronic money issuance subsystem 106: bank
Claims (16)
상기 제 3 단계는, 상기 전자화폐발행 서브시스템이 발생자의 은행계좌를 알 수 없도록 은행거래정보를 은행 공개키로 암호화하고, 상기 고유번호관리 서브시스템이 발행자와 그 거래은행을 알 수 없도록 은행과 발행자의 식별자를 전자화폐발행 공개키로 암호화하여 상기 통신처리 서브시스템으로 전송하는 제 6 단계; 전자화폐의 내용을 수신한 상기 통신처리 서브시스템은 암호화 형태로 저장한 후에 상기 고유번호관리 서브시스템으로 전송하는 제 7 단계; 상기 통신처리 서브시스템으로부터 전자화폐의 내용을 수신한 상기 고유번호관리 서브시스템은 고유번호를 생성하여 고유번호관리 공개키로 암호화한 후에 발행자의 세션키로 이중암호화하여 상기 전자화폐발행 서브시스템으로 전송하는 제 8 단계; 및 상기 고유번호관리 서브시스템으로부터 전자화폐의 내용을 수신한 상기 전자화폐발행 서브시스템은 전자화폐의 액면가와 발행액을 비교하여 동일하면 실세계의 은행으로부터 인출을 수행한 후에 인출내역을 검증하여 인출성공이면 전자화폐를 발행하고, 액면가와 발행액이 동일하지 않거나 인출실패이면 해당 오류내역을 발행자에게 통보하는 제 9 단계를 포함하는 것을 특징으로 하는 전자화폐 대금결제의 오용 방지를 위한 익명성 보장 방법.The method of claim 1,
In the third step, bank transaction information is encrypted with a bank public key so that the electronic money issuing subsystem does not know the bank account of the generator, and the bank and the issuer do not know the issuer and the transaction bank by the unique number management subsystem. A sixth step of encrypting the identifier of the electronic money issuance public key and transmitting it to the communication processing subsystem; A seventh step of storing the contents of the electronic money in the communication processing subsystem in an encrypted form and then transmitting it to the unique number management subsystem; The unique number management subsystem, which received the contents of the electronic money from the communication processing subsystem, generates a unique number, encrypts it with a unique number management public key, double-encrypts it with the issuer's session key, and transmits it to the electronic money issuing subsystem. Step 8; And the electronic money issuing subsystem, which has received the contents of the electronic money from the unique number management subsystem, compares the face value of the electronic money and the issued amount, and if they are the same, performs a withdrawal from a real-world bank, verifies the withdrawal details, and if the withdrawal is successful. A method of guaranteeing anonymity for preventing misuse of electronic money payment, comprising the ninth step of issuing electronic money and notifying the issuer of the error details if the face value and the issued amount are not the same or if withdrawal has failed.
함하는 것을 특징으로 하는 전자화폐 대금결제의 오용 방지를 위한 익명성 보장 방법.14. The method of claim 13, wherein the 14th step comprises: upon receiving the electronic money E1, the unique number management subsystem decrypts the electronic money E1 with its own unique number management secret key and then extracts the unique number S1 and the face value W1 from the electronic money E1; Searching the unique number management database with the unique number S1 and the par value W1, and recording the search details R1 and the par value W1 in the message M23; And encrypting the message M23 with the recipient's public key and transmitting it to the recipient.
Anonymity guarantee method for preventing misuse of electronic money payment, characterized in that it includes.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190149456A KR20210061650A (en) | 2019-11-20 | 2019-11-20 | Anonymity Guarantee to Prevent Misuse of Electronic Money Payment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190149456A KR20210061650A (en) | 2019-11-20 | 2019-11-20 | Anonymity Guarantee to Prevent Misuse of Electronic Money Payment |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20210061650A true KR20210061650A (en) | 2021-05-28 |
Family
ID=76140409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190149456A KR20210061650A (en) | 2019-11-20 | 2019-11-20 | Anonymity Guarantee to Prevent Misuse of Electronic Money Payment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20210061650A (en) |
-
2019
- 2019-11-20 KR KR1020190149456A patent/KR20210061650A/en unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3329432B2 (en) | Hierarchical electronic cash execution method and apparatus used therefor | |
US5839119A (en) | Method of electronic payments that prevents double-spending | |
US20060123465A1 (en) | Method and system of authentication on an open network | |
EP2143028B1 (en) | Secure pin management | |
US7526652B2 (en) | Secure PIN management | |
US20060136332A1 (en) | System and method for electronic check verification over a network | |
US20050262321A1 (en) | Information processing apparatus and method, and storage medium | |
JPH1166193A (en) | Method and device for managing electronic money and storage medium where electronic money managing program is stored | |
KR20080098372A (en) | Account linking with privacy keys | |
KR20190132159A (en) | Method for Providing Cryptocurrency Trading Platform based on Blockchain by using Smart Contract | |
KR20190132047A (en) | Method for Providing Service Platform based on Blockchain by using Smart Contract | |
Hwang et al. | Securing on-line credit card payments without disclosing privacy information | |
KR20190132054A (en) | Method for Providing Cryptocurrency Trading Platform by using Smart Contract based on Blockchain | |
US20180300717A1 (en) | Cryptographically secure token exchange | |
KR20190132052A (en) | Smart Contract based on Blockchain for Cryptocurrency Trading Platform | |
CN113947394A (en) | Block chain-based fair payment method for deletable duplicate data in cloud storage | |
KR102085997B1 (en) | Method and system for real estate transaction service based on block chain | |
CN102129740A (en) | Method for preventing bankcard from being stolen | |
KR20190132160A (en) | Method for Providing Cryptocurrency Trading Platform by using Smart Contract | |
CN102129743A (en) | System for preventing bank card from being stolen | |
CN111080274B (en) | Payment method and system based on Corda database | |
KR20210061650A (en) | Anonymity Guarantee to Prevent Misuse of Electronic Money Payment | |
JPH096236A (en) | Method for key producing and certificate issuing for open key cipher and its system | |
KR100194767B1 (en) | How to Ensure Anonymity in Electronic Money Payments | |
CN108550035A (en) | A kind of cross-border network bank business method and cross-border internet banking system |