WO2019093808A1 - 하드웨어 비트코인 지갑의 니모닉을 안전하게 저장하는 방법, 장치 및 컴퓨터 판독가능 기록 매체 - Google Patents

Abstract

하드웨어 비트코인 지갑의 니모닉을 안전하게 저장하는 니모닉 시스템이 제공된다. 본 발명에 따른 니모닉 시스템은 외부의 비트코인 하드웨어 지갑의 인증을 처리하도록 구성되는 비트코인 지갑 서버; 상기 비트코인 지갑 서버와 통신가능하도록 연결되고, 상기 비트코인 지갑 서버로부터 인증 요청을 수신하면, 비트코인 암호키의 생성 요청을 전송하도록 구성되는 니모닉 서버; 및 상기 니모닉 서버와 통신가능하도록 연결되고 상기 비트코인 암호키 생성 요청을 수신하여 상기 암호키 생성에 필요한 니모닉을 생성하여 저장하고 상기 암호키를 생성하여 전송하도록 구성된 샌드박스 모듈을 포함할 수 있다.

Description

하드웨어 비트코인 지갑의 니모닉을 안전하게 저장하는 방법, 장치 및 컴퓨터 판독가능 기록 매체

본 발명은, 니모닉을 안전하게 저장하는 방법에 관한 것이며, 보다 구체적으로는 하드웨어 비트코인 지갑의 암호 시드로 사용되는 니모닉을 안전하게 저장하는 니모닉 저장 방법에 관한 것이다.

비트코인 니모닉은 비트코인 개선 제안 BIP39에서 정의한 전자 지갑 생성 및 복구 방법이다. 니모닉은 기억하기 편리한 단어들로, 비트코인 지갑 생성 및 복구에 사용되는 단어들을 지칭한다. 니모닉은 컴퓨터 프로그램에 의해 만들어지는 난수로부터 생성된다. 생성된 니모닉은 무작위로 각 단어간의 연상 및 연결 정보가 없는 최소 12개의 단어에서 최대 24개의 단어의 순서로 이루어진다.

생성된 니모닉을 암호화 연산 알고리즘으로 계산하면 전자 지갑의 암호화 키를 생성 할 수 있다. 만약 비트코인 지갑을 분실하는 경우 비트 코인 지갑의 암호화 키를 생성할 때 사용된 니모닉을 기억해두었다가 알맞게 순서로 입력하면 니모닉이 저장된 서버로부터 비트코인 지갑의 암호화 키를 재생성하여 비트코인 지갑을 복구하게 된다.

해당 기술은 비트코인 개선 제안, 즉 표준 프로토콜인 BIP39에 정의되어 있으며, 비트코인 거래소, 비트코인 지갑, 비트코인 환전 서비스 등에 사용되는 비트코인 지갑에서 사용하는 니모닉을 정의하고 연산하는 방법으로 사용되고 있다. 또한 비트코인을 기반으로 만들어진 다양한 가상화폐, 또는 암호화 화폐에도 니모닉을 사용한 전자 지갑 생성 및 복구 방법에 응용되어 적용되고 있다.

그러나 BIP39에서는 니모닉을 이용하는 방식만 설명되어있고, 안전하게 관리하기 위한 서버 구성과 저장소에 대한 구성에 대해 제안하지 않았기 때문에, 실제로 안전한 니모닉 서버를 구현하기 위해서는 별도로 암호화된 하드웨어 지갑과 분리된 시스템으로 구성하여 저장해야만 한다. 그러나 니모닉 서버를 해커로부터 안전하게 보호하기 위해 별도의 분리된 콜드 스토리지 시스템으로 구성하는 것만으로는 안전하지 않다. 만일 니모닉 서버가 해킹되거나 랜섬웨어와 같은 위험에 노출되면 사용자들의 비트코인 지갑, 비트코인 거래소, 비트코인 환전소 등의 해킹 위험도 커지게 된다.

따라서 니모닉을 안전하게 저장하기 위한 방법이 요구되고 있는 실정이다.

본 개시는 전술한 문제점을 해결하기 위하여 안출된 것으로서, 비트코인 니모닉을 안전하게 저장하기 위한 방법을 제공하는데 그 목적이 있다.

본 개시는 안전한 니모닉 서버를 제공하기 위해서 콜드 스토리지 시스템과 샌드박스 모듈을 제공함에 있다.

본 개시는 안전한 니모닉 서버를 제공하기 위해서 분리된 별도의 콜드 스토리지 시스템을 구성하고 니모닉을 저장하고 관리하기 위한 샌드박스 모듈을 제공함에 있다.

본 발명의 일 특징에 의하면, 하드웨어 비트코인 지갑의 니모닉을 안전하게 저장하는 니모닉 시스템이 제공된다. 니모닉 시스템은 외부의 비트코인 하드웨어 지갑의 인증을 처리하도록 구성되는 비트코인 지갑 서버; 상기 비트코인 지갑 서버와 통신가능하도록 연결되고, 상기 비트코인 지갑 서버로부터 인증 요청을 수신하면, 비트코인 암호키의 생성 요청을 전송하도록 구성되는 니모닉 서버; 및 상기 니모닉 서버와 통신가능하도록 연결되고 상기 비트코인 암호키 생성 요청을 수신하여 상기 암호키 생성에 필요한 니모닉을 생성하여 저장하고 상기 암호키를 생성하여 전송하도록 구성된 샌드박스 모듈을 포함할 수 있다.

일 실시예에 있어서, 상기 비트코인 지갑 서버는 외부의 사용자 단말로부터 제품의 인증 요청을 수신하고, 서버의 인증서를 전송하며, 상기 외부의 사용자 단말의 인증서를 수신받도록 더 구성될 수 있다.

일 실시예에 있어서, 상기 비트코인 지갑 서버는 상기 외부의 사용자 단말의 인증서를 수신하고, 상기 외부의 사용자 단말의 인증서의 확인 요청을 상기 니모닉 서버로 전송하도록 더 구성될 수 있다.

일 실시예에 있어서, 상기 니모닉 서버는 상기 외부의 사용자 단말에 대한 비트코인 암호키 생성 요청을 생성하여 전송하고, 상기 비트코인 암호키를 수신하여 상기 비트코인 암호키를 상기 비트코인 지갑 서버로 전달하도록 더 구성될 수 있다.

일 실시예에 있어서, 상기 샌드박스 모듈은 상기 상기 비트코인 암호키 생성 요청을 수신하여 상기 외부의 사용자 단말에 대한 니모닉을 생성하여 니모닉 데이터베이스에 저장하고 생성된 니모닉을 전송하도록 더 구성될 수 있다.

본 발명의 다른 특징에 의하면, 하드웨어 비트코인 지갑의 니모닉을 안전하게 저장하는 니모닉 시스템이 제공된다. 니모닉 시스템은 외부의 비트코인 하드웨어 지갑의 복구 요청을 처리하도록 구성되는 비트코인 지갑 서버; 상기 비트코인 지갑 서버와 통신가능하도록 연결되고, 상기 비트코인 지갑 서버로부터 인증서 확인 요청을 수신하고, 니모닉 복구 요청을 전송하도록 구성되는 니모닉 서버; 및 상기 니모닉 서버와 통신가능하도록 연결되고 상기 니모닉 복구 요청을 수신하여 상기 니모닉을 복구하고 비트코인 암호키를 전송하도록 구성된 샌드박스 모듈을 포함할 수 있다.

일 실시예에 있어서, 상기 비트코인 지갑 서버는 외부의 사용자 단말로부터 니모닉 정보를 입력받아 상기 니모닉 서버로 상기 니모닉 정보를 전송하도록 더 구성될 수 있다.

일 실시예에 있어서, 상기 비트코인 지갑 서버는 상기 비트코인 지갑 서버의 인증서를 전송하며, 상기 외부의 사용자 단말의 인증서를 수신받도록 더 구성될 수 있다.

본 발명의 다른 특징에 의하면, 통신망을 통해 니모닉 시스템에서 수행되는 비트코인 하드웨어 지갑의 니모닉을 안전하게 저장하는 방법이 제공된다. 상기 방법은 외부의 사용자 단말로부터 상기 외부의 사용자 단말과 연결된 비트코인 하드웨어 지갑의 제품 인증 요청을 수신하는 단계, 상기 외부의 사용자 단말의 인증서를 수신하고, 상기 니모닉 시스템의 인증서를 전송하는 단계, 및 상기 외부의 사용자 단말의 인증서를 확인하기 위해서, 상기 사용자 단말과 연결된 비트코인 하드웨어 지갑의 비트코인 암호화 키를 생성하여 상기 외부의 사용자 단말로 전송하는 단계를 포함할 수 있다.

일 실시예에 있어서, 상기 사용자 단말과 연결된 비트코인 하드웨어 지갑의 비트코인 암호화 키를 생성하는 단계는, 상기 비트코인 하드웨어 지갑의 니모닉을 생성하여 니모닉 데이터베이스에 저장하고 상기 니모닉을 전송하는 단계를 더 포함할 수 있다.

본 발명의 다른 특징에 의하면, 통신망을 통해 니모닉 시스템에서 수행되는 비트코인 하드웨어 지갑의 니모닉을 안전하게 저장하는 방법이 제공된다. 상기 방법은 외부의 사용자 단말로부터 상기 외부의 사용자 단말과 연결된 비트코인 하드웨어 지갑의 복구 요청을 수신하는 단계, 상기 외부의 사용자 단말의 인증서를 수신하고, 상기 니모닉 시스템의 인증서를 전송하는 단계, 및 상기 외부의 사용자 단말의 인증서를 확인하기 위해서, 상기 사용자 단말과 연결된 비트코인 하드웨어 지갑의 니모닉을 요청하여 수신하는 단계, 및 상기 니모닉을 복구하여 니모닉 데이터베이스에 저장하고 상기 비트코인 하드웨어 지갑의 비트코인 암호키를 전송하는 단계를 포함할 수 있다.

본 발명의 다른 특징에 의하면, 하나 이상의 명령어를 포함하는 컴퓨터 판독 가능 기록 매체로서, 상기 하나 이상의 명령어는, 컴퓨터에 위해 실행되는 경우, 상기 컴퓨터로 하여금, 전술한 방법들 중 어느 하나의 방법을 수행하게 하는, 컴퓨터 판독 가능 기록 매체가 제공된다.

본 개시는, 비트코인 하드웨어 지갑 사용자에 있어 비트코인 지갑을 생성할 때 암호 시드로 사용되는 니모닉을 안전하게 저장하는 서버에 대한 방법으로, 비트코인 하드웨어 지갑과 비트코인 스마트폰 앱, 비트코인 지갑 서버, 니모닉 서버 그리고 샌드박스로 이루어지는 각 단계를 구성하여 안전하게 비트코인 니모닉을 보관할 수 있어 향후 비트코인 안전 거래와 해킹을 방지하는 효과를 갖는다.

도 1은, 본 발명의 일 실시예에 따라, 니모닉 저장 시스템이 구현될 수 있는 시스템 환경을 개략적으로 도시한 도면이다.

도 2는, 본 발명의 일 실시예에 따른, 도 1의 비트코인 하드웨어 지갑 (110)의 기능적 구성을 개략적으로 도시한 기능 블록도이다.

도 3은, 본 발명의 일 실시예에 따른, 도 1의 사용자 단말(120)의 기능적 구성을 개략적으로 도시한 기능 블록도이다.

도 4는, 본 발명의 일 실시예에 따른, 도 1의 비트코인 지갑 서버(140) 의 기능적 구성을 개략적으로 도시한 기능 블록도이다.

도 5는, 본 발명의 일 실시예에 따른, 도 1의 니모닉 서버(150) 의 기능적 구성을 개략적으로 도시한 기능 블록도이다.

도 6은, 본 발명의 일 실시예에 따른, 도 1의 샌드박스 모듈(160) 의 기능적 구성을 개략적으로 도시한 기능 블록도이다.

도 7은, 본 발명의 일 실시예에 따른, 니모닉 저장 시스템에 의해 수행되는 비트코인 하드웨어 지갑을 등록 할 때의 예시적 동작 흐름을 보여주는 흐름도이다.

도 8은, 본 발명의 일 실시예에 따른, 니모닉 저장 시스템에 의해 수행되는 닉 비트코인 하드웨어 지갑을 분실했을 때의 예시적 동작 흐름을 보여주는 흐름도이다.

이하, 첨부 도면을 참조하여 본 발명의 실시예에 관하여 상세히 설명한다. 이하에서는, 본 발명의 요지를 불필요하게 흐릴 우려가 있다고 판단되는 경우, 이미 공지된 기능 및 구성에 관한 구체적인 설명을 생략한다. 또한, 이하에서 설명하는 내용은 어디까지나 본 발명의 일 실시예에 관한 것일 뿐 본 개시가 이로써 제한되는 것은 아님을 알아야 한다.

본 개시에서 사용되는 용어는 단지 특정한 실시예를 설명하기 위해 사용되는 것으로 본 발명을 한정하려는 의도에서 사용된 것이 아니다. 예를 들면, 단수로 표현된 구성요소는 문맥상 명백하게 단수만을 의미하지 않는다면 복수의 구성요소를 포함하는 개념으로 이해되어야 한다. 본 개시에서 사용되는 "및/또는"이라는 용어는, 열거되는 항목들 중 하나 이상의 항목에 의한 임의의 가능한 모든 조합들을 포괄하는 것임이 이해되어야 한다. 본 개시에서 사용되는 '포함하다' 또는 '가지다' 등의 용어는 본 개시 상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것일 뿐이고, 이러한 용어의 사용에 의해 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하려는 것은 아니다.

본 발명의 실시예에 있어서 '모듈' 또는 '부'는 적어도 하나의 기능이나 동작을 수행하는 기능적 부분을 의미하며, 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의 '모듈' 또는 '부'는, 특정한 하드웨어로 구현될 필요가 있는 '모듈' 또는 '부'를 제외하고는, 적어도 하나의 소프트웨어 모듈로 일체화되어 적어도 하나의 프로세서에 의해 구현될 수 있다.

덧붙여, 달리 정의되지 않는 한 기술적 또는 과학적인 용어를 포함하여, 본 개시에서 사용되는 모든 용어들은 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의된 용어들은, 관련 기술의 문맥상 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 개시에서 명백하게 달리 정의하지 않는 한 과도하게 제한 또는 확장하여 해석되지 않는다는 점을 알아야 한다.

이하, 첨부된 도면을 참조하여, 본 발명의 실시예에 대해 구체적으로 설명하기로 한다.

도 1은, 본 발명의 일 실시예에 따라, 니모닉 저장 시스템(100)이 구현될 수 있는 시스템 환경을 개략적으로 도시한 도면이다. 도시된 바에 의하면, 시스템 환경(100)은, 비트코인 하드웨어 지갑(110), 사용자 단말(120), 근거리 통신망(130), 통신망(140), 비트코인 지갑서버(150), 니모닉 서버(160), 샌드박스 모듈(170) 및 전용망(180)을 포함한다.

본 발명의 일 실시예에 의하면, 비트코인 하드웨어 지갑(110)은 유선 또는 무선 통신 기능을 구비한 비트코인 지갑으로 사용가능한 임의의 사용자 전자 장치일 수 있다. 본 발명의 일 실시예에 의하면, 비트코인 하드웨어 지갑(110)은 비트코인 주소, 비트코인 개인키, 지갑 제품 번호 등을 저장할 수 있다.

본 발명의 일 실시예에 의하면, 사용자 단말(120) 유선 또는 무선 통신 기능을 구비한 임의의 사용자 전자 장치일 수 있다. 사용자 단말(120) 각각은, 예컨대 스마트 폰, 태블릿 PC, 뮤직 플레이어, 스마트 스피커, 데스크탑, 랩탑, PDA, 게임 콘솔, 디지털 TV, 셋탑박스 등을 포함한 다양한 유선 또는 무선 통신 단말일 수 있으며, 특정 형태로 제한되지 않음을 알아야 한다. 본 발명의 일 실시예에 의하면, 사용자 단말(120) 각각은, 통신망(140)을 통해서, 비트코인 지갑 서버(150)와 통신, 즉 필요한 정보를 송수신할 수 있다. 본 발명의 일 실시예에 의하면, 사용자 단말(120) 각각은, 통신망(140)을 통해서, 외부 서비스 서버(도시되지 않음)와 통신, 즉 필요한 정보를 송수신할 수 있다. 본 발명의 일 실시예에 의하면, 사용자 단말(120) 각각은, 음성 및/또는 텍스트 형태의 사용자 입력을 수신할 수 있고, 통신망(140)을 통한 비트코인 지갑 서버(150) 및/또는 외부 서비스 서버와의 통신(및/또는 사용자 단말(120) 내 처리)을 통해 얻어진, 위 사용자 입력에 대응한 동작 결과(예컨대, 특정 태스크의 수행 등)를 사용자에게 제공할 수 있다.

본 발명의 일 실시예에 의하면, 근거리 통신망(130)은 유선통신, 예컨대 USB, UART, Serial 통신 또는 무선, 예컨대 RFID, NFC, Bluetooth 등의 통신망을 포함하며, 비트코인 하드웨어 지갑(110)과 사용자 단말(120) 간의 통신을 가능하게 한다.

본 발명의 일 실시예에 의하면, 통신망(140)은, 임의의 유선 또는 무선 통신망일 수 있으며, 예컨대 TCP/IP 통신망일 수 있다. 본 발명의 일 실시예에 의하면, 통신망(140)은, 예컨대 WiFi망, LAN망, WAN망, 인터넷망 등을 포함할 수 있으며, 본 발명이 이로써 제한되는 것은 아니다. 본 발명의 일 실시예에 의하면, 통신망(140)은, 예컨대 이더넷, GSM, EDGE(Enhanced Data GSM Environment), CDMA, TDMA, OFDM, 블루투스, VoIP, Wi-MAX, Wibro 기타 임의의 다양한 유선 또는 무선 통신 프로토콜을 이용하여 구현될 수 있다. 예컨대 통신망(140)은 TCP, UDP, HTTP를 사용할 수 있다. HTTP는 XML, SOAP, RESTFul, HTTP/TEXT, HTTP/BINARY를 포함할 수 있고, HTTP는 인증서를 사용하는 HTTPS를 포함한다.

본 발명의 일 실시예에 의하면, 비트코인 지갑 서버(150)는, 소정의 목적에 따라, 통신망(140)을 통해 다수의 사용자들의 비트코인 하드웨어 지갑의 정보를 유지, 갱신, 저장하기 위한 서버일 수 있다. 본 발명의 일 실시예에 의하면, 비트코인 지갑 서버(150)는, 비트코인 하드웨어 지갑 및 사용자 단말의 인증을 처리하는 인증모듈, 송수신 정보를 암호화하는 암호화모듈을 포함하는 제어부, 통신부, 및 저장부를 포함할 수 있다.

본 발명의 일 실시예에 따르면 니모닉 서버(160)는, 소정의 목적에 따라, 전용망(180)을 통해 비트코인 지갑 서버(150)와 샌드박스 모듈(170)과 통신을 하며 비트코인 지갑 서버(150)로부터 비트코인 암호키를 요청 받고 샌드박스 모듈(170)을 구동시키는 서버이다.

본 발명의 일 실시예에 따르면 샌드박스 모듈(170)은, 니모닉 서버(160)의 요청에 의해 활성화되어 니모닉을 생성하거나 비트코인 지갑 인증키를 생성하는 모듈이다. 일 실시예에 따르면, 샌드박스 모듈(170)은 니모닉 서버(160)의 애플리케이션으로도 이해될 수 있으며, 애플리케이션의 동작은 니모닉 서버(160)의 동작으로 이해될 수 있다. 본 발명의 일 실시예에 의하면, 샌드박스 모듈(170)는, 비트코인 지갑 인증키를 생성하고 명령을 수행하는 제어부, 니모닉 데이터베이스를 저장하는 저장부 및 통신부를 포함할 수 있다.

본 발명의 일 실시예에 따르면 전용망(180)은 비트코인 지갑 서버(150), 니모닉 서버(160) 및 샌드박스 모듈(170)이 연결된 전용 통신망이며, 요구된 서비스 품질(보안)을 보장할 수 있도록 터널 등을 이용한 가상의 전용 네트워크가 구성될 수 있다. 이때 엔터티 들 간의 트래픽이 전용망(180)을 통해 전달되는 방법으로는 IPSec Tunnel, GRE, VxLAN Tunnel 등을 포함하는 오버레이 네트워크를 구성하거나, 또는 서비스 품질을 보장하기 위해 MPLS 또는 PTN 기술을 이용할 수도 있으며, 특정 네트워크 기술에 한정하지 않는다.

도 2는, 본 발명의 일 실시예에 따른, 도 1의 비트코인 하드웨어 지갑의 기능적 구성을 개략적으로 도시한 기능 블록도이다.

도시된 바에 의하면, 비트코인 하드웨어 지갑(110)은 저장부(202) 및 통신부(204)를 포함할 수 있다.

본 발명의 일 실시예에 의하면, 저장부(202)는 지갑 제품번호, 비트코인 개인키, 비트코인 주소 정보를 저장할 수 있다. 본 발명의 일 실시예에 의하면, 저장부(202)는 비트코인 하드웨어 지갑(110) 상에서 실행될 수 있는 각종 프로그램, 예컨대 각종 애플리케이션 프로그램 및 관련 데이터 등이 저장된 임의의 저장 매체일 수 있다. 본 발명의 일 실시예에 의하면, 저장부(202)는, DRAM, SRAM, DDR RAM, EPROM, EEPROM, ROM, 자기 디스크, 광 디스크, 플래시 메모리 등 다양한 형태의 휘발성 또는 비휘발성 메모리를 포함하도록 구성될 수 있다.

통신부(204)는 비트코인 하드웨어 지갑(110)이 근거리 통신망(130)을 통해 사용자 단말(120)과 통신할 수 있게 한다. 본 발명의 일 실시예에 의하면, 통신부(204)는 비트코인 하드웨어 지갑(110)에 저장된 정보를 통신망(130)을 통해 사용자 단말(120)로 전송할 수 있다. 본 발명의 일 실시예에 의하면, 통신부(204)는 사용자 단말(120)로부터 각종 정보를 수신하고 적절한 처리를 행할 수 있다.

도 3은, 본 발명의 일 실시예에 따른, 도 1의 사용자 단말의 기능적 구성을 개략적으로 도시한 기능 블록도이다.

도시된 바에 의하면, 사용자 단말(120)은 제어부(302), 저장부(304) 및 통신부(306)를 포함할 수 있다.

제어부(302)는 통신부(306)를 통해 비트코인 하드웨어 지갑(110)으로부터 지갑 제품정보를 수신하여 비트코인 하드웨어 지갑(110)의 제품의 등록을 수행하도록 구성될 수 있다. 본 발명의 일 실시예에 의하면, 제어부(302)는 통신부(306)를 통해 비트코인 지갑 서버(150)로부터 제품 등록에 필요한 인증 정보를 수신하여 인증을 수행할 수 있다. 예컨대, 제어부(302)는 비트코인 지갑 서버(150)와의 안전한 통신을 위해서 인증서를 수신하여 처리하는데, 인증서는 개인 인증서, 공인 인증서, 사설 인증서를 포함할 수 있다. 본 발명의 일 실시예에 의하면, 제어부(302)는 사용자 단말(120)의 각 컴포넌트 모듈과 통신하고 사용자 단말(120) 상에서 각종 연산을 수행할 수 있다. 본 발명의 일 실시예에 의하면, 제어부(302)는, 저장부(304) 상의 각종 애플리케이션 프로그램을 구동 및 실행시킬 수 있다. 본 발명의 일 실시예에 의하면, 본 발명의 일 실시예에 의하면, 제어부(302)는, 필요한 경우, 통신부(306)를 통해 외부로부터 수신되는 신호에 대해 적절한 처리를 수행할 수 있다.

본 발명의 일 실시예에 의하면, 저장부(304)는 사용자 단말(120) 상에서 실행될 수 있는 각종 프로그램, 예컨대 각종 애플리케이션 프로그램 및 관련 데이터 등이 저장된 임의의 저장 매체일 수 있다. 본 발명의 일 실시예에 의하면, 저장부(304)는, DRAM, SRAM, DDR RAM, EPROM, EEPROM, ROM, 자기 디스크, 광 디스크, 플래시 메모리 등 다양한 형태의 휘발성 또는 비휘발성 메모리를 포함하도록 구성될 수 있다.

통신부(306)는 사용자 단말(120)이 통신망(130, 140)을 통해 비트코인 하드웨어 지갑(110) 및 비트코인 지갑 서버(150)로부터 각종 정보를 수신하고 적절한 처리를 행하도록 구성될 수 있다.

도 4는, 본 발명의 일 실시예에 따른, 도 1의 비트코인 지갑 서버의 기능적 구성을 개략적으로 도시한 기능 블록도이다.

도시된 바에 의하면, 비트코인 지갑 서버(150)는 제어부(402), 저장부(404) 및 통신부(406)를 포함할 수 있다.

제어부(402)는 제품 인증 요청을 처리한다. 일 실시예에서, 비트코인 지갑 서버(150)는 통신부(406)를 통해 사용자 단말(120)으로부터 제품 인증 요청을 수신하고, 제품 인증을 위한 인증서를 수신하며 니모닉 서버(160)로 인증서 확인을 요청할 수 있다. 본 발명의 일 실시예에 의하면, 제어부(402)는 비트코인 지갑 서버(150) 상에서 각종 연산을 수행할 수 있다. 본 발명의 일 실시예에 의하면, 제어부(402)는, 저장부(404) 상의 각종 애플리케이션 프로그램을 구동 및 실행시킬 수 있다. 본 발명의 일 실시예에 의하면, 본 발명의 일 실시예에 의하면, 제어부(402)는, 필요한 경우, 통신부(406)를 통해 외부로부터 수신되는 신호에 대해 적절한 처리를 수행할 수 있다.

본 발명의 일 실시예에 의하면, 저장부(404)는 비트코인 지갑 서버(150) 상에서 실행될 수 있는 각종 프로그램, 예컨대 각종 애플리케이션 프로그램 및 관련 데이터 등이 저장된 임의의 저장 매체일 수 있다. 본 발명의 일 실시예에 의하면, 저장부(404)는, DRAM, SRAM, DDR RAM, EPROM, EEPROM, ROM, 자기 디스크, 광 디스크, 플래시 메모리 등 다양한 형태의 휘발성 또는 비휘발성 메모리를 포함하도록 구성될 수 있다.

통신부(406)는 비트코인 지갑 서버(150)가 통신망(140, 180)을 통해 사용자 단말(120), 니모닉 서버(160) 및 샌드박스 모듈(170) 로부터 각종 정보를 수신하고 적절한 처리를 행하도록 구성될 수 있다.

도 5는, 본 발명의 일 실시예에 따른, 도 1의 니모닉 서버의 기능적 구성을 개략적으로 도시한 기능 블록도이다.

도시된 바에 의하면, 니모닉 서버(160)는 제어부(502), 저장부(504) 및 통신부(506)를 포함할 수 있다.

제어부(502)는 인증서 확인 요청을 처리한다. 일 실시예에서 니모닉 서버(160)는 비트코인 지갑 서버(150)로부터 수신한 사용자 단말(120)의 인증서 확인 요청을 처리하고, 샌드박스 모듈(170)에 비트코인 암호키 요청을 전송할 수 있다. 일 실시예에서, 니모닉 서버(160)는 비트코인 지갑 서버(150)로부터 비트코인 암호키 요청을 수신하고 샌드박스 모듈(170)을 구동시킬 수 있다. 본 발명의 일 실시예에 의하면, 제어부(502)는, 저장부(504) 상의 각종 애플리케이션 프로그램을 구동 및 실행시킬 수 있다. 본 발명의 일 실시예에 의하면, 본 발명의 일 실시예에 의하면, 제어부(502)는, 필요한 경우, 통신부(506)를 통해 외부로부터 수신되는 신호에 대해 적절한 처리를 수행할 수 있다.

본 발명의 일 실시예에 의하면, 저장부(504)는 니모닉 서버(1650) 상에서 실행될 수 있는 각종 프로그램, 예컨대 각종 애플리케이션 프로그램 및 관련 데이터 등이 저장된 임의의 저장 매체일 수 있다. 본 발명의 일 실시예에 의하면, 저장부(504)는, DRAM, SRAM, DDR RAM, EPROM, EEPROM, ROM, 자기 디스크, 광 디스크, 플래시 메모리 등 다양한 형태의 휘발성 또는 비휘발성 메모리를 포함하도록 구성될 수 있다.

통신부(506)는 니모닉 서버(160)가 통신망(180)을 통해 비트코인 지갑 서버(150) 및 샌드박스 모듈(170) 로부터 각종 정보를 수신하고 적절한 처리를 행하도록 구성될 수 있다.

도 6은, 본 발명의 일 실시예에 따른, 도 1의 샌드박스 모듈의 기능적 구성을 개략적으로 도시한 기능 블록도이다.

도시된 바에 의하면, 샌드박스 모듈(170)는 제어부(602), 저장부(604) 및 통신부(606)를 포함할 수 있다.

본 발명의 일 실시예에 의하면, 샌드박스 모듈(170)은 니모닉 서버(160)의 요청에 의해 활성화되고 가상머신으로 실행될 수 있다. 일 실시예에서 샌드박스 모듈(170)은 니모닉 서버(160)의 애플리케이션으로도 이해될 수 있으며, 애플리케이션의 동작은 니모닉 서버(160)의 동작으로 이해될 수 있다. 일 실시예에서, 샌드박스 모듈(170)은 니모닉 서버(160)의 요청으로부터 실행될 수도 있지만 니모닉 서버(160)의 관리 규칙 또는 운용 규칙에 따라서 미리 실행될 수도 있다. 이러한 경우 샌드박스 모듈(170)은 운영체제의 데몬 프로세스로 실행되며 비트코인 암호키를 생성한 후에도 실행을 종료하지 않는다. 샌드박스 모듈(170)은 애플리케이션과 같은 동작 및 데몬 프로세스 동작을 모두 포함한다.

일 실시예에서 샌드박스 모듈(170)의 제어부(602)는 가상머신 형태로 실행되어 니모닉 서버(160)로부터 비트코인 암호키 요청에 필요한 니모닉을 니모닉 데이터베이스로부터 생성하고, 생성된 니모닉을 데이터베이스에 저장하고, 비트코인 지갑 인증키를 생성할 수 있다. 일 실시예에서 제어부(602)는 비트코인 지갑 인증키를 생성하고, 암호키 요청을 수행할 수 있다. 일 실시예에서 제어부(602)는 비트코인 암호키를 생성한 후에 필요한 실행을 종료할 수 있다. 예컨대, 생성된 암호키는 니모닉 서버(160), 비트코인 지갑 서버(150)를 거쳐 사용자 단말(120)을 통해 비트코인 하드웨어 지갑(110)에 저장될 수 있다.

본 발명의 일 실시예에 의하면, 저장부(604)는 니모닉 데이터베이스를 포함할 수 있다. 니모닉 데이터베이스는 니모닉 정보를 저장할 수 있다.

통신부(606)는 샌드박스 모듈(170)이 통신망(180)을 통해 비트코인 지갑 서버(150) 및 니모닉 서버(160)로부터 각종 정보를 수신하고 적절한 처리를 행하도록 구성될 수 있다.

도 7은, 본 발명의 일 실시예에 따른, 니모닉 시스템에 의해 수행되는 비트코인 하드웨어 지갑을 등록 할 때의 예시적 동작 흐름을 보여주는 흐름도이다.

니모닉 시스템은 비트코인 지갑 서버(150), 니모닉 서버(160) 및 샌드박스 모듈(170)이 전용망(180)으로 통신가능하도록 연결된 시스템을 의미한다.

단계(702)에서, 니모닉 시스템은, 외부의 사용자 단말로부터 외부의 사용자 단말과 연결된 비트코인 하드웨어 지갑의 제품 인증 요청을 수신할 수 있다.　 본 발명의 일 실시예에 의하면, 제품 인증 요청은, 비트코인 지갑의 개인키, 비트코인 지갑의 제품 번호, 비트코인 지갑의 주소 정보 중 적어도 하나를 포함할 수 있다. 본 발명의 일 실시예에 의하면, 제품 인증 요청 시의 통신은 암호화되어 통신할 수 있다. 본 발명의 일 실시예에 의하면, 니모닉 시스템은 보안 오류를 처리하도록 구성될 수 있다. 암호화된 통신 및 보안 오류 처리 등에 관련된 기술은 당업자에게 명백하고 여러 변형이 가능하기 때문에 여기서는 자세한 설명을 생략하기로 한다.

단계(704)에서, 니모닉 시스템은, 단계(702)에서 수신된 인증 요청이 트리거링되어 니모닉 시스템은 외부의 사용자 단말의 인증서를 수신하고, 니모닉 시스템의 인증서를 외부의 사용자 단말로 전송할 수 있다.

단계(706)에서, 니모닉 시스템은, 외부의 사용자 단말의 인증서를 확인하기 위해서, 비트코인 하드웨어 지갑의 니모닉을 생성하여 니모닉 데이터베이스에 저장하고, 단계(708)에서, 니모닉 시스템은 니모닉을 연산하여 비트코인 하드웨어 지갑의 암호키를 생성할 수 있다.

단계(710)에서, 니모닉 시스템은 사용자 단말과 연결된 비트코인 하드웨어 지갑에 대한 비트코인 암호화 키를 상기 외부의 사용자 단말로 전송하여 비트코인 하드웨어 지갑의 제품 인증을 완료할 수 있다.

본 발명의 일 실시예에 의하면, 각 단계가 수행될 때의 통신은 암호화되어 통신할 수 있으며, 보안 오류 발생시 보안 오류를 처리할 수 있다. 암호화된 통신 및 보안 오류 처리 등에 관련된 기술은 당업자에게 명백하고 여러 변형이 가능하기 때문에 여기서는 자세한 설명을 생략하기로 한다.

도 8은, 본 발명의 일 실시예에 따른, 니모닉 시스템에 의해 수행되는 비트코인 하드웨어 지갑에 관한 정보를 복구할 때의 예시적 동작 흐름을 보여주는 흐름도이다.

*단계(802)에서, 니모닉 시스템은, 외부의 사용자 단말로부터 외부의 사용자 단말과 연결된 비트코인 하드웨어 지갑의 복구 요청을 수신할 수 있다.　 본 발명의 일 실시예에 의하면, 복구 요청은, 비트코인 지갑의 개인키, 비트코인 지갑의 제품 번호, 비트코인 지갑의 주소 정보 중 적어도 하나를 포함할 수 있다. 본 발명의 일 실시예에 의하면, 제품 인증 요청 시의 통신은 암호화되어 통신할 수 있다. 본 발명의 일 실시예에 의하면, 니모닉 시스템은 보안 오류를 처리하도록 구성될 수 있다.

단계(804)에서, 니모닉 시스템은, 단계(802)에서 수신된 복구 요청이 트리거링되어 니모닉 시스템의 인증서를 해당 외부의 사용자 단말로 전송하고, 해당 사용자 단말의 인증서를 수신할 수 있다.

단계(806)에서 니모닉 시스템은 외부의 사용자 단말의 인증서를 확인하기 위해서, 상기 사용자 단말과 연결된 비트코인 하드웨어 지갑의 니모닉을 요청하여 수신할 수 있다.

단계(808)에서, 니모닉 시스템은, 수신한 니모닉을 복구하여 니모닉 데이터베이스에 저장하고 복구한 니모닉을 연산하여 상기 비트코인 하드웨어 지갑의 비트코인 암호키를 생성할 수 있다.

이어서, 단계(810)에서, 니모닉 시스템은 외부의 사용자 단말로 비트코인 암호키를 전송하여 복구 절차를 완료할 수 있다.

본 발명의 일 실시예에 의하면, 각 단계가 수행될 때의 통신은 암호화되어 통신할 수 있으며, 보안 오류 발생시 보안 오류를 처리할 수 있다. 암호화된 통신 및 보안 오류 처리 등에 관련된 기술은 당업자에게 명백하고 여러 변형이 가능하기 때문에 여기서는 자세한 설명을 생략하기로 한다.

당업자라면 알 수 있듯이, 본 발명이 본 명세서에 기술된 예시에 한정되는 것이 아니라 본 발명의 범주를 벗어나지 않는 범위 내에서 다양하게 변형, 재구성 및 대체될 수 있다. 본 명세서에 기술된 다양한 기술들은 하드웨어 또는 소프트웨어, 또는 하드웨어와 소프트웨어의 조합에 의해 구현될 수 있음을 알아야 한다.

본 발명의 일 실시예에 따른 컴퓨터 프로그램은, 컴퓨터 프로세서 등에 의해 판독 가능한 저장 매체, 예컨대 EPROM, EEPROM, 플래시 메모리장치와 같은 비휘발성 메모리, 내장형 하드 디스크와 착탈식 디스크 같은 자기 디스크, 광자기 디스크, 및 CDROM 디스크 등을 포함한 다양한 유형의 저장 매체에 저장된 형태로 구현될 수 있다. 또한, 프로그램 코드(들)는 어셈블리어나 기계어로 구현될 수 있다. 본 발명의 진정한 사상 및 범주에 속하는 모든 변형 및 변경을 이하의 특허청구범위에 의해 모두 포괄하고자 한다.

Claims (12)

1. 하드웨어 비트코인 지갑의 니모닉을 안전하게 저장하는 니모닉 시스템으로서,

   외부의 비트코인 하드웨어 지갑의 인증을 처리하도록 구성되는 비트코인 지갑 서버;

   상기 비트코인 지갑 서버와 통신가능하도록 연결되고, 상기 비트코인 지갑 서버로부터 인증 요청을 수신하면, 비트코인 암호키의 생성 요청을 전송하도록 구성되는 니모닉 서버; 및

   상기 니모닉 서버와 통신가능하도록 연결되고 상기 비트코인 암호키 생성 요청을 수신하여 상기 암호키 생성에 필요한 니모닉을 생성하여 저장하고 상기 암호키를 생성하여 전송하도록 구성된 샌드박스 모듈을 포함하는 하드웨어 비트코인 지갑의 니모닉 시스템.
2. 제1항에 있어서,

   상기 비트코인 지갑 서버는 외부의 사용자 단말로부터 제품의 인증 요청을 수신하고, 서버의 인증서를 전송하며, 상기 외부의 사용자 단말의 인증서를 수신받도록 더 구성되는 하드웨어 비트코인 지갑의 니모닉 시스템.
3. 제1항에 있어서,

   상기 비트코인 지갑 서버는 상기 외부의 사용자 단말의 인증서를 수신하고, 상기 외부의 사용자 단말의 인증서의 확인 요청을 상기 니모닉 서버로 전송하도록 더 구성되는 하드웨어 비트코인 지갑의 니모닉 시스템.
4. 제2항에 있어서,

   상기 니모닉 서버는

   상기 외부의 사용자 단말에 대한 비트코인 암호키 생성 요청을 생성하여 전송하고, 상기 비트코인 암호키를 수신하여 상기 비트코인 암호키를 상기 비트코인 지갑 서버로 전달하도록 더 구성되는 하드웨어 비트코인 지갑의 니모닉 시스템.
5. 제4항에 있어서,

   상기 샌드박스 모듈은

   상기 상기 비트코인 암호키 생성 요청을 수신하여 상기 외부의 사용자 단말에 대한 니모닉을 생성하여 니모닉 데이터베이스에 저장하고 생성된 니모닉을 전송하도록 더 구성되는 하드웨어 비트코인 지갑의 니모닉 시스템.
6. 하드웨어 비트코인 지갑의 니모닉을 안전하게 저장하는 니모닉 시스템으로서,

   외부의 비트코인 하드웨어 지갑의 복구 요청을 처리하도록 구성되는 비트코인 지갑 서버;

   상기 비트코인 지갑 서버와 통신가능하도록 연결되고, 상기 비트코인 지갑 서버로부터 인증서 확인 요청을 수신하고, 니모닉 복구 요청을 전송하도록 구성되는 니모닉 서버; 및

   상기 니모닉 서버와 통신가능하도록 연결되고 상기 니모닉 복구 요청을 수신하여 상기 니모닉을 복구하고 비트코인 암호키를 전송하도록 구성된 샌드박스 모듈을 포함하는 하드웨어 비트코인 지갑의 니모닉 시스템.
7. 제6항에 있어서,

   상기 비트코인 지갑 서버는 외부의 사용자 단말로부터 니모닉 정보를 입력받아 상기 니모닉 서버로 상기 니모닉 정보를 전송하도록 더 구성되는 하드웨어 비트코인 지갑의 니모닉 시스템.
8. 제6항에 있어서,

   상기 비트코인 지갑 서버는 상기 비트코인 지갑 서버의 인증서를 전송하며, 상기 외부의 사용자 단말의 인증서를 수신받도록 더 구성되는 하드웨어 비트코인 지갑의 니모닉 시스템.
9. 통신망을 통해 니모닉 시스템에서 수행되는 비트코인 하드웨어 지갑의 니모닉을 안전하게 저장하는 방법으로서,

   외부의 사용자 단말로부터 상기 외부의 사용자 단말과 연결된 비트코인 하드웨어 지갑의 제품 인증 요청을 수신하는 단계,

   상기 외부의 사용자 단말의 인증서를 수신하고, 상기 니모닉 시스템의 인증서를 전송하는 단계, 및

   상기 외부의 사용자 단말의 인증서를 확인하기 위해서, 상기 사용자 단말과 연결된 비트코인 하드웨어 지갑의 비트코인 암호화 키를 생성하여 상기 외부의 사용자 단말로 전송하는 단계

   를 포함하는 비트코인 하드웨어 지갑의 니모닉을 안전하게 저장하는 방법.
10. 제9항에 있어서,

    상기 사용자 단말과 연결된 비트코인 하드웨어 지갑의 비트코인 암호화 키를 생성하는 단계는,

    상기 비트코인 하드웨어 지갑의 니모닉을 생성하여 니모닉 데이터베이스에 저장하고 상기 니모닉을 전송하는 단계를 더 포함하는 비트코인 하드웨어 지갑의 니모닉을 안전하게 저장하는 방법.
11. 통신망을 통해 니모닉 시스템에서 수행되는 비트코인 하드웨어 지갑의 니모닉을 안전하게 저장하는 방법으로서,

    외부의 사용자 단말로부터 상기 외부의 사용자 단말과 연결된 비트코인 하드웨어 지갑의 복구 요청을 수신하는 단계,

    상기 외부의 사용자 단말의 인증서를 수신하고, 상기 니모닉 시스템의 인증서를 전송하는 단계, 및

    상기 외부의 사용자 단말의 인증서를 확인하기 위해서, 상기 사용자 단말과 연결된 비트코인 하드웨어 지갑의 니모닉을 요청하여 수신하는 단계, 및

    상기 니모닉을 복구하여 니모닉 데이터베이스에 저장하고 상기 비트코인 하드웨어 지갑의 비트코인 암호키를 전송하는 단계

    를 포함하는 비트코인 하드웨어 지갑의 니모닉을 안전하게 저장하는 방법.
12. 하나 이상의 명령어를 포함하는 컴퓨터 판독 가능 기록 매체로서,

    상기 하나 이상의 명령어는, 컴퓨터에 위해 실행되는 경우, 상기 컴퓨터로 하여금, 제9항 내지 제11항 중 어느 한 항의 방법을 수행하게 하는, 컴퓨터 판독 가능 기록 매체.

Images