KR20230168759A - 암호화폐 거래용 휴대용 전자기기 - Google Patents
암호화폐 거래용 휴대용 전자기기 Download PDFInfo
- Publication number
- KR20230168759A KR20230168759A KR1020220069425A KR20220069425A KR20230168759A KR 20230168759 A KR20230168759 A KR 20230168759A KR 1020220069425 A KR1020220069425 A KR 1020220069425A KR 20220069425 A KR20220069425 A KR 20220069425A KR 20230168759 A KR20230168759 A KR 20230168759A
- Authority
- KR
- South Korea
- Prior art keywords
- portable electronic
- electronic device
- cryptocurrency
- app
- cryptocurrency trading
- Prior art date
Links
- 238000009434 installation Methods 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims abstract description 3
- 238000012795 verification Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 10
- 238000000034 method Methods 0.000 description 8
- 230000000903 blocking effect Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000002265 prevention Effects 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 239000011248 coating agent Substances 0.000 description 1
- 238000000576 coating method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000003466 welding Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- General Engineering & Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Stored Programmes (AREA)
Abstract
본 발명은 사용 편의성과 보안성을 제공하는 암호화폐 거래용 휴대용 전자기기에 관한 것으로, 실시예에 따른 암호화폐 거래용 휴대용 전자기기는 암호화폐 거래용 개인 키와 NFT(Non Fungible Token) 중 적어도 하나가 저장되는 전자지갑, OS(Operating System), 웹 브라우저, 및 암호화폐 거래용 Apps을 저장하고 있는 저장부, 외부와의 통신을 위한 네트워크 인터페이스, 디스플레이부, 및 제어부를 포함하고, 제어부는 OS가 프로그램 된 바에 따라 동작하되, 네트워크 인터페이스를 통해 들어오는 실행 코드를 차단하거나, 저장부에 저장된 암호화폐 거래용 Apps 이외의 새로운 App 또는 plug-in에 대한 설치를 차단할 수 있다.
Description
본 발명은 암호화폐 거래용 휴대용 전자기기에 관한 것으로, 상세하게는 사용 편의성과 보안성을 제공하는 암호화폐 거래용 휴대용 전자기기에 관한 것이다.
암호화폐(crypto currency or Fungible Token) 및 NFT(Non Fungible Token)와 관련한 관심이 전세계적으로 증대되고 있고, 이에 따라, 암호화폐를 기반으로 한 금융 거래에 대한 관심과 연구가 증대되고 있다.
암호화폐 기반의 금융 거래는 CeFi(Centralized Finance)와 DeFi(Decentrazlied Finance)로 구분될 수 있으며, CeFi는 중앙화된 금융을 의미하고, DeFi는 탈중앙화 금융을 의미한다.
CeFi와 DeFi는 거래 방식 자체가 상이한데, CeFi는 은행, 증권사에서 이루어지는 일반적인 금융 형태로 금융기관이 중개자 역할을 하고, 수수료를 취하는 금융 형태이고, DeFi는 중개, 거래소 또는 은행과 같은 중앙 금융 중개자에 의존하지 않고, 대신 블록체인에서 스마트 계약을 활용하는 블록체인 기반의 금융 형태이다.
일반적으로, Metamask와 같은 전자지갑(crypto wallet)은 초심자가 사용하기에는 많은 어려움이 있으며, 초심자들도 태블릿과 같이 쉽게 이용하여 암호화폐 거래를 이용할 수 있도록 하는 형태의 시스템이 필요하다.
또한, 암호화폐 거래 서비스는 웹 인터페이스(web interface), 예를 들어, 웹 브라우저(web browser)를 기반으로 이루어지기 때문에, 보안이 취약하면 외부로부터의 해킹에 쉽게 노출될 수 있다.
따라서, 사용이 쉬우면서도, 강력한 보안성을 제공할 수 있는 암호화폐 거래용 시스템이 요구된다.
한편, NFT를 활용한 디지털 자산에 대한 관심이 높아지고 있는 것에 반해, PC 환경에서는 NFT 자산을 웹 브라우저를 통해 확인을 할 수 있으나, 모바일 환경에서는 NFT 자산을 확인할 수 없다는 문제점이 있다.
따라서, 금융 자산을 모바일을 통해 쉽게 확인할 수 있는 것과 같이, NFT 자산도 PC에서 뿐만 아니라 휴대장치에서 쉽게 확인할 수 있는 기술이 요구된다.
이러한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
본 명세서에서 개시되는 실시예들은 전술한 요구에 따라 안출된 것으로, NFT를 용이하게 확인할 수 있고 휴대성을 갖는 암호화폐 거래용 휴대용 전자기기를 제공하는 것을 기술적 과제로 한다.
또한, 실시예들은 용이하게 암호화폐 거래 서비스를 이용할 수 있는 암호화폐 거래용 휴대용 전자기기를 제공하는 것을 기술적 과제로 한다.
또한, 실시예들은 강력한 보안성을 제공하여 사용자가 안심하고 암호화폐 거래를 이용할 수 있는 암호화폐 거래용 휴대용 전자기기를 제공하는 것을 기술적 과제로 한다.
본 발명의 기술적 과제는 이상에서 언급한 사항에 제한되지 않으며, 이하의 기재로부터 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면 본 발명이 의도하는 기타의 과제들 또한 명료하게 이해할 수 있을 것이다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기는 암호화폐 거래용 개인 키와 NFT(Non Fungible Token) 중 적어도 하나가 저장되는 전자지갑, OS(Operating System), 웹 브라우저, 및 암호화폐 거래용 Apps을 저장하고 있는 저장부, 외부와의 통신을 위한 네트워크 인터페이스, 디스플레이부, 및 제어부를 포함할 수 있다.
실시예에 따르면, 제어부는 OS가 프로그램 된 바에 따라 동작하되, 네트워크 인터페이스를 통해 들어오는 실행 코드를 차단하거나, 저장부에 저장된 암호화폐 거래용 Apps 이외의 새로운 App 또는 plug-in에 대한 설치를 차단할 수 있다.
실시예에 따르면, 전자지갑이 NFT를 포함하는 경우, 제어부는 NFT에 포함된 디지털 자산을 웹 브라우저를 통해 디스플레이부에 표시할 수 있다.
실시예에 따르면, 네트워크 인터페이스는 무선 네트워크 인터페이스일 수 있으며, 유선으로 외부와 시키는 외부 연결 포트를 포함하지 않는다.
실시예에 따르면, 제어부는 실행된 OS 상에서 App이 실행되는 경우, 실행되는 App에 대해 해시 기반의 무결성 검증을 수행할 수 있다.
실시예에 따르면, 저장부에는 암호화폐 거래용 휴대용 전자기기에 저장된 Apps과 관련한 정상 동작에 대한 프로파일링 결과가 저장될 수 있다.
실시예에 따르면, 제어부는 실행되는 App의 코드에 대한 해시를 프로파일링 결과와 비교하여 App의 손상 여부를 판단하고, App이 손상된 것으로 판단하면 App의 실행을 차단할 수 있다.
실시예에 따르면, 제어부는 OS 상에서 App이 실행되는 경우, App을 실행시키기에 앞서, 가상화 공간을 할당하고, 할당된 가상화 공간에서 App을 실행시킬 수 있다.
실시예에 따르면, 제어부는 암호화폐 거래 서비스를 이용한 거래에 대한 내역을 외부 서버로부터 수신하고, 저장부에 저장된 암호화폐 거래용 개인 키로 서명을 생성하고, 서명을 외부 서버로 전송할 수 있다.
위에서 언급된 과제의 해결 수단 이외의 본 발명의 다양한 예에 따른 구체적인 사항들은 아래의 기재 내용 및 도면들에 포함되어 있다.
본 명세서에서 개시되는 실시예에 따르면, PC 환경을 제공하며 휴대성을 갖는 전자기기에 암호화폐 전자지갑이 저장되고, 암호화폐 거래용 휴대용 전자기기에 NFT에 포함된 디지털 자산을 디스플레이 하는 프로그램이 설치되기 때문에, 사용자는 PC를 이용하지 않고서도 디지털 자산인 NFT를 용이하게 확인할 수 있다.
또한, 실시예에 따르면, 암호화폐 거래용 휴대용 전자기기는 암호화폐 거래용 App이 설치된 상태로 제공되고, 다른 App이나 Plug-in의 설치가 이루어지지 않도록 구현되기 때문에, 보안성을 향상시킬 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기는 허가된 관리자 이외의 다른 사람이 App 설치, App 업데이트 등 어떠한 목적이 되었든 접근하는 것을 차단하여 보안성을 향상시킬 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기는 사전에 사용자로부터 원하는 서비스 및 구성을 요청 받고, 요청 받은 서비스 및 구성을 토대로 구성되어 사용자에게 제공되기 때문에, 사용자는 자신에게 적합한 구성을 가지는 암호화폐 거래용 휴대용 전자기기를 제공받아 사용할 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기는 네트워크 인터페이스를 통해 들어오는 Plug-in 등과 같은 실행 코드를 차단하도록 구현되기 때문에, 네트워크 인터페이스를 통해 들어오는 실행 코드를 이용한 공격을 차단할 수 있으며, 강력한 보안을 유지할 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기에는 앱 위조/변조 방지 기술(anti-tampering 기술)이 적용되기 때문에, 암호화폐 거래용 휴대용 전자기기에 저장된 주요 데이터(ex, 개인 키)가 물리적인 접근에 의해 읽히는 것을 방지하여, 주요 데이터가 외부로 유출되는 것을 방지할 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기는 App에 대해 해시 기반의 무결성 검증을 수행하고, 손상된 App의 실행을 차단함으로써, App에 포함된 악성 코드의 실행을 차단할 수 있으며, 보안성을 향상시킬 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기는 가상화 기능을 수행하도록 구현되기 때문에, 각 App이 독립적으로 가상화 된 공간에서 실행되도록 함으로써, 손상된 App이 실행되더라도, 손상된 App의 영향을 가상 공간 내에 한정시킬 수 있다.
또한, 실시예에 따르면, 암호화폐 거래용 휴대용 전자기기는 블록 체인 상에서 이루어지는 디지털 자산에 대한 거래를 위한 서명에 개인 키를 직접적으로 이용하지 않기 때문에, 개인 키에 대한 보안성을 향상시킬 수 있다.
또한, 종래에는 태블릿과 핸드폰과 같은 휴대용 전자기기에서는 NFT를 확인하지 못하고, PC에서만 NFT를 확인하였으나, 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기를 이용하면, 휴대용 전자기기에서도 용이하게 NFT를 확인할 수 있다.
본 발명의 효과는 이상에서 언급한 효과에 제한되지 않으며, 언급되지 않은 또 다른 효과는 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
위에서 언급된 해결하고자 하는 과제, 과제 해결 수단, 효과의 내용은 청구범위의 필수적인 특징을 특정하는 것은 아니므로, 청구범위의 권리 범위는 발명의 내용에 기재된 사항에 의하여 제한되지 않는다.
이하에 첨부되는 도면들은 본 발명의 실시예에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 실시예들을 제공한다. 다만, 본 실시예의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시예로 구성될 수 있다.
도 1은 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기의 일례를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기를 이용하여 암호화폐 거래 서비스를 이용하는 경우의 일례를 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기에 대한 업데이트를 수행하는 경우의 일례를 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기의 구성을 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기의 동작을 설명하기 위한 도면이다.
도 1은 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기의 일례를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기를 이용하여 암호화폐 거래 서비스를 이용하는 경우의 일례를 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기에 대한 업데이트를 수행하는 경우의 일례를 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기의 구성을 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기의 동작을 설명하기 위한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시예를 설명하기 위한 도면에 개시된 형상, 크기, 비율, 각도, 개수 등은 예시적인 것이므로 본 발명이 도시된 사항에 한정되는 것은 아니다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다. 본 명세서 상에서 언급한 "포함한다", "갖는다", "이루어진다" 등이 사용되는 경우 "만"이 사용되지 않는 이상 다른 부분이 추가될 수 있다. 구성 요소를 단수로 표현한 경우에 특별히 명시적인 기재 사항이 없는 한 복수를 포함하는 경우를 포함한다.
구성 요소를 해석함에 있어서, 오차 범위에 대한 별도의 명시적 기재가 없더라도 오차 범위를 포함하는 것으로 해석한다.
시간 관계에 대한 설명일 경우, "후에", "이어서", "다음에", "전에" 등으로 시간적 선후 관계가 설명되는 경우, "바로" 또는 "직접"이 사용되지 않는 이상 연속적이지 않은 경우도 포함할 수 있다.
제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않는다. 이들 용어들은 단지 하나의 구성 요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있다.
본 발명의 구성 요소를 설명하는 데에 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질, 차례, 순서 또는 개수 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 특별히 명시적인 기재 사항이 없는 간접적으로 연결되거나 또는 접속될 수 있는 각 구성 요소 사이에 다른 구성 요소가 "개재"될 수도 있다고 이해되어야 할 것이다.
"적어도 하나"는 연관된 구성요소의 하나 이상의 모든 조합을 포함하는 것으로 이해되어야 할 것이다. 예를 들면, "제1, 제2, 및 제3 구성요소의 적어도 하나"의 의미는 제1, 제2, 또는 제3 구성요소뿐만 아니라, 제1, 제2, 및 제3 구성요소의 두 개 이상의 모든 구성요소의 조합을 포함한다고 할 수 있다.
본 명세서의 여러 실시예들의 각각 특징들이 부분적으로 또는 전체적으로 서로 결합 또는 조합 가능하고, 기술적으로 다양한 연동 및 구동이 가능하며, 각 실시예들이 서로에 대하여 독립적으로 실시 가능할 수도 있고 연관 관계로 함께 실시할 수도 있다.
이하, 첨부된 도면 및 실시예를 통해 본 발명의 실시예를 살펴보면 다음과 같다. 도면에 도시된 구성요소들의 스케일은 설명의 편의를 위해 실제와 다른 스케일을 가지므로, 도면에 도시된 스케일에 한정되지 않는다.
도 1은 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기의 일례를 나타낸 도면이다.
도 1을 참조하면, 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 태블릿(Tablet)과 같이 패드(pad) 형태를 가질 수 있으며, 이에 한정되지 않고, 스마트폰 등과 같이 휴대성을 가지며, 암호화폐 전자지갑으로 활용될 수 있는 전자기기이면 무방하다.
본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 암호화폐를 활용한 금융 거래를 위해 구현되는 것으로, CeFi에 대한 거래 서비스 뿐만 아니라, DeFi에 대한 거래 서비스를 이용할 수 있도록 구현된다.
또한, 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 일반적인 암호화폐 뿐만 아니라, 대체 불가능한 암호 디지털 자산(NFT)에 대해서도 거래를 할 수 있도록 구현된다.
뿐만 아니라, 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 NFT에 포함된 디지털 자산을 전자기기(1) 상에서 확인할 수 있도록 구현된다.
실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 암호화폐 거래용 어플리케이션들(applications, Apps)이 설치된 상태로 사용자에게 제공되고, Apps의 설치 및 업데이터는 허가된 관리자에 의해서만 이루어진다. 예를 들어, 암호화폐 거래용 어플리케이션에는 CeFi용 어플리케이션 및 DeFi용 어플리케이션이 포함될 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 암호화폐 거래용 App 이외의 다른 App이나 plug-in의 설치가 이루어지지 않도록 구현된다.
이와 같이, 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 패드 형태로 구현되기 때문에, 사용자가 용이하고 편안하게 암호화폐 거래 서비스를 이용할 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)에는 NFT에 포함된 디지털 자산을 디스플레이 하는 프로그램(이하, 'NFT 표시 프로그램')이 설치되어 있으며, 이에 따라, 사용자는 암호화폐 거래용 휴대용 전자기기(1)에 저장된 NFT에 포함된 이미지를 NFT 표시 프로그램을 통해 출력하여 확인할 수 있다. 예를 들어, NFT 표시 프로그램으로 웹 브라우저가 이용될 수 있다.
따라서, 사용자는 PC를 이용하지 않고서도 자신의 NFT 자산을 용이하게 확인할 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 암호화폐 거래용 Apps이 설치된 상태로 제공되고, 암호화폐 거래용 Apps을 제외한 다른 App이나 plug-in의 설치가 이루어지지 않도록 구현되며, 허가된 관리자에 의해서만 Apps의 설치 및 업데이트가 이루어지기 때문에, 암호화폐 거래용 휴대용 전자기기(1)에 대한 강력한 보안성이 제공될 수 있다.
이와 같이, 암호화폐 거래용 휴대용 전자기기(1)에 대한 App이나 plug-in의 설치를 제한하면, 악성 코드를 포함하는 App이 암호화폐 거래용 휴대용 전자기기(1)에 설치되는 것을 방지할 수 있으며, 이에 따라, 악성 코드가 암호화폐 거래용 휴대용 전자기기(1)에 주입되는 것을 방지할 수 있기 때문에, 암호화폐 거래용 휴대용 전자기기(1)에 대한 강력한 보안이 유지될 수 있다.
또한, 암호화폐 거래용 휴대용 전자기기(1)에는 필요한 Apps가 사전에 설치되고, 설치된 Apps 이외의 다른 Apps나 plug-in을 암호화폐 거래용 휴대용 전자기기(1)에 설치하는 것이 허용되지 않기 때문에, 네트워크를 통해 실행 코드를 수신할 이유가 없다.
따라서, 암호화폐 거래용 휴대용 전자기기(1)는 네트워크 인터페이스를 통해 들어오는 실행 코드를 차단하도록 구현될 수 있으며, 이에 따라, 네트워크 인터페이스를 통해 들어오는 실행 코드를 이용한 공격을 차단하여, 암호화폐 거래용 휴대용 전자기기(1)에 대한 강력한 보안을 유지할 수 있다.
또한, 실시예에 따르면, 사용자 맞춤형 암호화폐 거래용 휴대용 전자기기(1)를 사용자에게 제공하기 위하여, 사전에 사용자로부터 원하는 서비스 및 구성을 제공받고, 제공받은 서비스 및 구성을 토대로 암호화폐 거래용 휴대용 전자기기(1)를 구성하여 제공하기 때문에, 사용자는 자신에게 적합한 구성을 가지는 암호화폐 거래용 휴대용 전자기기(1)를 제공받을 수 있다.
따라서, 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 간단하게 구성되면서도 사용자에게 직관적으로 인식될 수 있도록 구현될 수 있으며, 사용자는 큰 어려움 없이 암호화폐 거래 서비스를 이용할 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 App에 대해 해시 기반의 무결성(integrity) 검증을 수행하도록 구현될 수 있다.
실시예에 따르면, 암호화폐 거래용 휴대용 전자기기(1)는 App을 실행시키는 경우, App의 코드에 대한 해시(hash)를 기준(reference)과 비교하여 App의 손상을 판단할 수 있으며, 이를 위해, 암호화폐 거래용 휴대용 전자기기(1)에는 App의 정상 동작에 대한 프로파일링 결과가 저장될 수 있다.
예를 들어, 암호화폐 거래용 휴대용 전자기기(1)는 App이 손상된 것으로 판단하면 App의 실행을 차단할 수 있다. App의 손상은 악성 코드에 의해 이루어졌을 가능성이 있으며, 본 실시예와 같이, 손상된 App의 실행을 차단하면 악성 코드가 실행되는 것을 사전에 차단하여 보안성을 향상시킬 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 가상화 기능을 수행하도록 구현되며, 이에 따라, 각 App이 독립적으로 가상화 된 공간에서 실행된다. 따라서, 손상된 App이 실행되더라도, 손상된 App의 영향을 가상 공간 내에 한정시킬 수 있다.
또한, 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)에는 앱 위/변조 방지(Anti-tampering) 기술이 적용될 수 있다. 예를 들어, 앱 위/변조 방지를 위해 physical shielding, welding, coating, 및/또는 sensing 기술이 적용될 수 있으며, 이러한 앱/위 변조 방지 기술이 암호화폐 거래용 휴대용 전자기기(1)에 적용되면, 사용자가 암호화폐 거래용 휴대용 전자기기(1)를 분실하더라도 암호화폐 거래용 휴대용 전자기기(1)에 저장된 주요 데이터(ex, 개인 키)가 물리적인 접근에 의해 유출되는 것을 방지할 수 있다.
실시예에 따르면, 암호화폐 거래용 휴대용 전자기기(1)는 사용자가 암호화폐 거래 서비스를 이용할 수 있도록 구현되는 것으로, 사용자는 암호화폐 거래용 휴대용 전자기기(1)를 이용하여 블록 체인 상에서 디지털 화폐(암호화폐, NFT)에 대한 거래를 하게 되며, 거래에 대한 전자 서명이 필요하다.
이러한 전자 서명은 개인 키를 기반으로 이루어지며, 본 실시예에서는 개인 키의 유출을 방지하기 위한 방법을 제안한다.
도 2는 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기를 이용하여 암호화폐 거래 서비스를 이용하는 경우의 일례를 나타낸 도면이다.
도 2를 참조하면, 암호화폐 거래용 휴대용 전자기기(1)는 암호화폐 거래 서비스를 이용한 거래에 대한 내역을 서버(이하, 암호화폐 거래 서버)(2)로부터 수신하고, 기 저장된 개인 키로 서명을 생성하고, 서명을 외부 서버(2)로 전송한다.
이에 따라, 개인 키는 암호화폐 거래용 휴대용 전자기기(1)에서 외부로 전송되지 않고, 서명만이 외부로 전송되기 때문에, 개인 키에 대한 보안성을 향상시킬 수 있다.
도 3은 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기에 대한 업데이트를 수행하는 경우의 일례를 나타낸 도면이다.
도 3을 참조하면, 암호화폐 거래용 휴대용 전자기기(1)에 설치된 App에 대한 업데이트가 요구되거나 암호화폐 거래용 휴대용 전자기기(1)에 추가적으로 App의 설치가 요구되는 경우, 사용자는 암호화폐 거래용 휴대용 전자기기(1)에 대한 업데이트를 위해 개발업체 또는 관리업체에 의해 제공되는 서버(이하, 업데이트용 서버)(3)에 암호화폐 거래용 휴대용 전자기기(1)를 통해 인증 과정을 거쳐 접속한 후, 암호화폐 거래용 휴대용 전자기기(1)의 App을 업데이트하거나, 추가적으로 App을 설치할 수 있다.
이때, 업데이트 대상의 App에 대한 업데이트만 이루어지는 것이 아니며, 또한, 추가적으로 설치되는 App에 대한 설치만 이루어지는 것인 아니라, 암호화폐 거래용 휴대용 전자기기(1)에 대한 소프트웨어 전체가 다시 설치된다.
이상에서 설명한 암호화폐 거래용 휴대용 전자기기(1)의 주요 특징을 종래 전자장치와 비교하여 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)의 보안성을 설명하면 다음과 같다.
암호화폐 거래 서비스를 이용하기 위한 컴퓨터, 스마트폰, 태블릿과 같은 종래의 전자장치의 경우, 사용자가 전자지갑 및 암호화폐 거래용 Apps를 설치하는 것이 가능하며, Apps을 설치하는 과정에서 malware이 전자장치에 들어올 수 있으며, 이러한 malware는 개인 키를 훔치거나 부정 거래(fraud transaction)를 유발시킬 수 있다.
하드웨어 전자지갑은 개인 키를 보유하면서 외부로 유출되는 것을 방지하기 때문에 하드웨어 전자지갑이 보안을 위해 이용될 수 있다. 하지만, 사용자가 암호화폐 거래 서비스를 이용하는 경우 개인 키가 유출될 수 있다. 또한, 암호화폐 거래 서비스를 위해 하드웨어 전자지갑은 소프트웨어 전자지갑과 연결되는데, 이러한 과정은 사용자에게 불편함을 줄 뿐만 아니라, 소프트웨어 전자지갑이나 장치가 손상된 경우에는 부정 거래가 이루어질 수 있는 위험성이 있다.
소프트웨어 전자지갑을 보강하기 위하여, Finney, Samsung Digital Wallet와 같은 특별한 플랫폼이 제공될 수 있는데, 이러한 플랫폼에는 소프트웨어 전자지갑을 보호하기 위한 보안 기술이 적용되기 때문에 일반적인 전자장치보다 강력한 보안을 제공한다. 하지만, 사용자가 apps을 설치할 수 있기 때문에, 여전히 malware가 전자장치를 손상시킬 수 있는 위험이 있다.
이러한 종래 기술과 달리, 본 발명에 따른 암호화폐 거래용 휴대용 전자기기(1)는 사용자가 App이나 plug-in을 설치하거나 업데이트하는 것을 차단하는 기능, 네트워크를 통해 실행 코드가 유입되는 것을 차단하는 기능, App에 대한 무결성 검증을 수행하는 기능 등을 수행하도록 구현되기 때문에, 종래 대비 강력한 보안성을 가지는 암호화폐 거래용 휴대용 전자기기(1)가 제공될 수 있다.
도 4는 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기의 구성을 나타낸 도면이고, 도 5는 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기의 동작을 설명하기 위한 도면이다.
도 2 내지 도 5를 참조하면, 본 발명의 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)는 제어부(11), 저장부(12), 네트워크 인터페이스(13), 디스플레이부(14), 및 사용자 인터페이스(15)를 포함할 수 있으며, 암호화폐 거래용 휴대용 전자기기(1)의 구성이 이에 한정되는 것은 아니다.
실시예에 따르면, 저장부(12)에는 암호화폐 거래용 휴대용 전자기기(1)의 동작을 위한 각종 프로그램들이나 정보들이 저장되며, 예를 들면, OS(Operating system), 전자지갑, 웹 브라우저, 암호화폐 거래용 Apps, 무선 네트워크 어댑터 드라이버, 암호화폐 거래용 개인 키, 암호화폐, NFT 등이 저장될 수 있고, 암호화폐 거래용 개인 키, 암호화폐, NFT는 전자지갑에 저장될 수 있다.
실시예에 따르면, 네트워크 인터페이스(13)는 암호화폐 거래용 휴대용 전자기기(1)가 외부와 통신이 가능하도록 하는 구성으로서, 예를 들면, 암호화폐 거래 서비스를 위해 암호화폐 거래 서버(2)와 통신할 수 있으며, 업데이트를 위해 업데이트용 서버)(3)와 통신할 수 있다. 여기서 암호화폐 거래 서버(2)는 일반적인 암호화폐 뿐만 아니라 NFT에 대한 거래를 수행할 수 있는 서버이다.
실시예에 따른 네트워크 인터페이스(13)는 무선 네트워크 인터페이스일 수 있으며, 유선으로 외부와 시키는 외부 연결 포트를 포함하지 않는다. 이와 같이, 네트워크 인터페이스(13)가 유선으로 외부와 연결시키는 외부 연결 포트를 포함하지 않기 때문에, 외부 연결 포트를 악성 코드나 공격이 침입하는 것을 차단시킬 수 있다.
디스플레이부(14)는 암호화폐 거래용 휴대용 전자기기(1)의 동작 과정, 동작 결과 등을 외부에서 확인할 수 있는 형태로 표시할 수 있다.
사용자 인터페이스(15)는 사용자로부터 지시(또는 명령)을 입력 받는 구성으로서, 실시예에 따라, 디스플레이부(14)와 독립적으로 구성될 수 있으며, 터치 스크린과 같은 형태로, 디스플레이부(14)와 통합적으로 구성될 수 있다.
제어부(또는 프로세서)(11)는 암호화폐 거래용 휴대용 전자기기(1)의 전반적인 동작을 제어하며, 특히, OS에 기초하여 동작한다.
암호화폐 거래용 휴대용 전자기기(1)가 부팅되는 경우, 제어부(11)는 저장부(12)에 저장된 OS를 실행시키고, 실행된 OS에 따른 동작을 수행할 수 있다.
실행된 OS에 기초하여, 제어부(11)는 네트워크 인터페이스(13)를 통해 실행 코드가 들어오는 것을 차단할 수 있다(F1).
실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)에 설치된 OS는 네트워크 인터페이스(13)를 통해 실행 코드가 들어오는 것을 차단하도록 프로그래밍 되어 있고, 이와 같이 프로그래밍 된 OS에 기초하여, 제어부(11)는 네트워크 인터페이스(13)를 통해 실행 코드가 들어오는 것을 차단하게 되는 것이다.
실행된 OS에 기초하여, 제어부(11)는 암호화폐 거래용 휴대용 전자기기(1) 상에서 저장부(12)에 저장된 암호화폐 거래용 Apps 이외의 새로운 App 또는 plug-in에 대한 설치가 시도되는 경우, 이를 차단할 수 있다(F2).
예를 들어, 사용자가 웹 브라우저를 통해 동영상을 시청하기 위해 plug-in을 설치하는 경우가 있는데, 실시예에 따른 암호화폐 거래용 휴대용 전자기기(1)에 설치된 OS는 기존에 설치된 App 또는 plug-in 이외의 App 또는 plug-in에 대한 설치를 차단하도록 프로그래밍 되어 있고, 이와 같이 프로그래밍 된 OS에 기초하여, 제어부(11)는 해당 plug-in이 설치되는 것을 차단하게 되는 것이다.
OS가 프로그래밍 되어 있는 바에 따라, 제어부(11)는 OS 상에서 App이 실행되는 경우, 실행되는 App에 대해 해시 기반의 무결성(integrity) 검증을 수행할 수 있다(F3).
예를 들어, 제어부(11)는 무결성 검증을 실행되는 App의 코드에 대한 해시(hash)를 기 저장된 기준(reference)과 비교하여 App의 손상을 판단할 수 있다. 예를 들어, 제어부(11)는 App이 손상된 것으로 판단하면 App의 실행을 차단할 수 있다. 이를 위해, 저장부(12)에는 App의 정상 동작에 대한 프로파일링 결과가 저장될 수 있고, 해당 프로파일링 결과가 기준으로 이용될 수 있다.
OS가 프로그래밍 되어 있는 바에 따라, 제어부(11)는 App이 실행되는 경우, App의 실행에 앞서, 가상화 공간을 할당하고, 할당된 가상화 공간에서 App을 실행시킬 수 있다(F4).
실시예에 따르면, 제어부(11)는 암호화폐 거래용 App이 실행된 상태에서, 암호화폐 거래 서비스를 이용한 거래에 대한 내역을 암호화폐 거래용 거래 서버(2)로부터 수신하고, 저장부(12)에 저장된 개인 키로 서명을 생성하고, 서명을 외부 서버로 전송할 수 있다(F5).
실시예에 따르면, 제어부(11)는 NFT에 포함된 디지털 자산(ex, 이미지)을 디스플레이 하는 웹 브라우저가 실행된 상태에서, 저장부(12)에 저장된 NFT에 포함된 디지털 자산을 웹 브라우저를 통해 디스플레이부(14)에 통해 표시(또는 출력)할 수 있다(F6).
실시예에 따르면, 암호화폐 거래용 휴대용 전자기기(1)에 설치된 App에 대한 업데이트가 요구되거나 암호화폐 거래용 휴대용 전자기기(1)에 추가적으로 App의 설치가 요구되는 경우, 제어부(11)는 개발업체 또는 관리업체에 의해 제공되는 서버 업데이트용 서버(3)에 접속하여 암호화폐 거래용 휴대용 전자기기(1)에 대한 소프트웨어 전체를 다운로드 하여 설치할 수 있다(F7).
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 더욱 상세하게 설명하였으나, 본 발명이 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시될 수 있다. 따라서, 본 명세서에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호 범위는 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
1: 암호화폐 거래용 휴대용 전자기기
11: 제어부
12: 저장부
13: 네트워크 인터페이스
14: 디스플레이부
15: 사용자 인터페이스
11: 제어부
12: 저장부
13: 네트워크 인터페이스
14: 디스플레이부
15: 사용자 인터페이스
Claims (7)
- 암호화폐 거래용 개인 키와 NFT(Non Fungible Token) 중 적어도 하나가 저장되는 전자지갑, OS(Operating System), 웹 브라우저, 및 암호화폐 거래용 Apps을 저장하고 있는 저장부;
외부와의 통신을 위한 네트워크 인터페이스;
디스플레이부; 및
제어부를 포함하고,
상기 제어부는 상기 OS가 프로그램 된 바에 따라 동작하되, 상기 네트워크 인터페이스를 통해 들어오는 실행 코드를 차단하거나, 상기 저장부에 저장된 상기 암호화폐 거래용 Apps 이외의 새로운 App 또는 plug-in에 대한 설치를 차단하는, 암호화폐 거래용 휴대용 전자기기. - 제 1 항에 있어서,
상기 전자지갑이 상기 NFT를 포함하는 경우, 상기 제어부는 상기 NFT에 포함된 디지털 자산을 상기 웹 브라우저를 통해 상기 디스플레이부에 표시하는, 암호화폐 거래용 휴대용 전자기기. - 제 1 항에 있어서,
상기 네트워크 인터페이스는 무선 네트워크 인터페이스이며, 유선으로 외부와 시키는 외부 연결 포트를 포함하지 않는, 암호화폐 거래용 휴대용 전자기기. - 제 1 항에 있어서,
상기 제어부는 실행된 상기 OS 상에서 App이 실행되는 경우, 실행되는 App에 대해 해시 기반의 무결성 검증을 수행하는, 암호화폐 거래용 휴대용 전자기기. - 제 4 항에 있어서,
상기 저장부에는 상기 암호화폐 거래용 휴대용 전자기기에 저장된 Apps과 관련한 정상 동작에 대한 프로파일링 결과가 저장되고,
상기 제어부는 실행되는 App의 코드에 대한 해시를 상기 프로파일링 결과와 비교하여 App의 손상 여부를 판단하고, App이 손상된 것으로 판단하면 App의 실행을 차단하는, 암호화폐 거래용 휴대용 전자기기. - 제 1 항에 있어서,
상기 제어부는 상기 OS 상에서 App이 실행되는 경우, App을 실행시키기에 앞서, 가상화 공간을 할당하고, 할당된 가상화 공간에서 App을 실행시키는, 암호화폐 거래용 휴대용 전자기기. - 제 1 항에 있어서,
상기 제어부는 암호화폐 거래 서비스를 이용한 거래에 대한 내역을 외부 서버로부터 수신하고, 상기 저장부에 저장된 상기 암호화폐 거래용 개인 키로 서명을 생성하고, 서명을 상기 외부 서버로 전송하는, 암호화폐 거래용 휴대용 전자기기.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220069425A KR20230168759A (ko) | 2022-06-08 | 2022-06-08 | 암호화폐 거래용 휴대용 전자기기 |
US18/204,952 US20230401576A1 (en) | 2022-06-08 | 2023-06-02 | Portable electronic device for cryptocurrency transaction |
JP2023094423A JP2023180252A (ja) | 2022-06-08 | 2023-06-07 | 暗号貨幣取引用携帯用電子機器 |
EP23177857.2A EP4290441A1 (en) | 2022-06-08 | 2023-06-07 | Portable electronic device for cryptocurrency transactions |
CN202310678521.1A CN117193477A (zh) | 2022-06-08 | 2023-06-08 | 用于加密货币交易的便携电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020220069425A KR20230168759A (ko) | 2022-06-08 | 2022-06-08 | 암호화폐 거래용 휴대용 전자기기 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20230168759A true KR20230168759A (ko) | 2023-12-15 |
Family
ID=86732185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020220069425A KR20230168759A (ko) | 2022-06-08 | 2022-06-08 | 암호화폐 거래용 휴대용 전자기기 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20230401576A1 (ko) |
EP (1) | EP4290441A1 (ko) |
JP (1) | JP2023180252A (ko) |
KR (1) | KR20230168759A (ko) |
CN (1) | CN117193477A (ko) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2985040A1 (en) * | 2014-05-06 | 2015-12-03 | Case Wallet, Inc. | Cryptocurrency virtual wallet system and method |
WO2022076800A1 (en) * | 2020-10-08 | 2022-04-14 | Conley John P | Apparatus and methods to instantiate and transact nfts using atomic instructions without smart contracts |
-
2022
- 2022-06-08 KR KR1020220069425A patent/KR20230168759A/ko not_active Application Discontinuation
-
2023
- 2023-06-02 US US18/204,952 patent/US20230401576A1/en active Pending
- 2023-06-07 EP EP23177857.2A patent/EP4290441A1/en active Pending
- 2023-06-07 JP JP2023094423A patent/JP2023180252A/ja active Pending
- 2023-06-08 CN CN202310678521.1A patent/CN117193477A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US20230401576A1 (en) | 2023-12-14 |
CN117193477A (zh) | 2023-12-08 |
EP4290441A1 (en) | 2023-12-13 |
JP2023180252A (ja) | 2023-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11157912B2 (en) | Method and system for enhancing the security of a transaction | |
Linares-Vásquez et al. | An empirical study on android-related vulnerabilities | |
CN101176100B (zh) | 提供基于软件的安全协处理器的方法和装置 | |
US5844986A (en) | Secure BIOS | |
US6609199B1 (en) | Method and apparatus for authenticating an open system application to a portable IC device | |
EP2727040B1 (en) | A secure hosted execution architecture | |
US20130055335A1 (en) | Security enhancement methods and systems | |
CN103353931A (zh) | 安全增强型计算机系统和方法 | |
US20140075502A1 (en) | Resource management of execution environments | |
US20060036851A1 (en) | Method and apparatus for authenticating an open system application to a portable IC device | |
JPH1124919A (ja) | 安全な記憶領域でアプリケーション・データを保護する方法及び装置 | |
NO335189B1 (no) | Sikkert databehandlingssystem | |
US12111893B2 (en) | System and method for protecting software licensing information via a trusted platform module | |
US20130042297A1 (en) | Method and apparatus for providing secure software execution environment based on domain separation | |
CN108595950A (zh) | 一种结合远程认证的sgx安全增强方法 | |
Strackx et al. | Salus: Kernel support for secure process compartments | |
US12010250B2 (en) | Capability enabling method and apparatus | |
Gallery et al. | Trusted computing: Security and applications | |
US20050289353A1 (en) | Non-intrusive trusted user interface | |
CN103617128B (zh) | 一种嵌入式系统及安全操作系统的实现方法 | |
US20150106871A1 (en) | System and method for controlling access to security engine of mobile terminal | |
CN112166449A (zh) | 处理使用商用现货或物联网设备的安全金融交易的方法 | |
US10771249B2 (en) | Apparatus and method for providing secure execution environment for mobile cloud | |
US12002040B2 (en) | Device driver for contactless payments | |
US11507958B1 (en) | Trust-based security for transaction payments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal |