[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20230099448A - Otac 기반 전자 지갑 시스템 - Google Patents

Otac 기반 전자 지갑 시스템 Download PDF

Info

Publication number
KR20230099448A
KR20230099448A KR1020210188797A KR20210188797A KR20230099448A KR 20230099448 A KR20230099448 A KR 20230099448A KR 1020210188797 A KR1020210188797 A KR 1020210188797A KR 20210188797 A KR20210188797 A KR 20210188797A KR 20230099448 A KR20230099448 A KR 20230099448A
Authority
KR
South Korea
Prior art keywords
otac
code
electronic wallet
blockchain
time
Prior art date
Application number
KR1020210188797A
Other languages
English (en)
Other versions
KR102678924B1 (ko
Inventor
강미경
우유상
Original Assignee
강미경
우유상
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강미경, 우유상 filed Critical 강미경
Priority to KR1020210188797A priority Critical patent/KR102678924B1/ko
Publication of KR20230099448A publication Critical patent/KR20230099448A/ko
Application granted granted Critical
Publication of KR102678924B1 publication Critical patent/KR102678924B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

OTAC(one time authentication code) 기반 전자 지갑 시스템이 개시된다. 하이퍼레저 패브릭 기반의 블록체인 원장이 저장되는 하이퍼레저 패브릭 기반 블록체인 호스트 서버; 전자 지갑 정보를 등록하여 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 저장하는 사용자 단말; 상기 사용자 단말이 상기 블록체인 원장에 저장된 전자 지갑 정보에 액세스하기 위한 OTAC 기반 코드를 인식하는 OTAC 기반 코드 인식 장치를 구성한다. 상술한 OTAC 기반 전자 지갑 시스템에 의하면, 단위 시간마다 자동 변경되어 단방향으로 제공되는 OTAC에 기반하여 가상의 QR 코드나 난수 코드 등을 생성하여 스마트폰에 표시하도록 구성됨으로써, 매 단위 시간마다 변경되는 OTAC 기반 QR 코드나 OTAC 기반 난수 코드 등에 의해 신분 증명 등을 할 수 있고, 이러한 코드의 도용에 의한 위험성을 줄일 수 있는 효과가 있다. 또한, OTAC 기반 코드에 의한 1차적인 인증을 한 후, OTAC을 분석하여 블록체인 상에만 저장되어 있는 실제 신분증 파일, 실제의 휴가증 파일 등에 2차적으로 액세스하도록 구성됨으로써, 실제 전자 지갑 정보의 유출이나 해킹에 대한 위험성을 줄일 수 있는 효과가 있다.

Description

OTAC 기반 전자 지갑 시스템{ELECTRONIC WALLET SYSTEM BASED ON ONE TIME AUTHENTICATION CODE}
본 발명은 전자 지갑 시스템에 관한 것으로서, 구체적으로는 OTAC(one time authentication code) 기반 전자 지갑 시스템에 관한 것이다.
기존에는 신분 증명이나 각종 자격 증명을 하기 위해 별도의 신분증이나 자격증을 오프라인 상에서 발급받고 있다. 군대에서도 군인들이 휴가를 나올 때에도 휴가증을 발급받아 소지한다. 이러한 오프라인 신분증은 분실, 도용, 위조 등의 위험성이 매우 높다. 또한, 신분증이나 휴가증의 미소지 시에는 신분 확인이 어려운 것은 물론 KTX 등의 할인 혜택 적용도 되지 않고 휴가 중임을 증명하기도 어렵다.
그러나, 민간인들은 물론 군인들까지도 스마트폰을 소지할 수 있으므로, 스마트폰을 이용한 신분 확인이나 휴가증, 출장 확인서 등을 증명할 필요가 있다.
그러나, 스마트폰을 이용한 신분증의 경우에도 여전히 스마트폰의 분실 위험아 있는 것은 물론, 스마트폰 신분증의 QR 코드를 도촬하거나 캡쳐하여 도용하는 등의 다양한 보안상 문제점이 있다.
또한, 스마트폰에 저장되는 신분증의 경우 해킹의 위험에도 노출되는 문제점이 있다.
오프라인 신분증이든 스마트폰 상의 신분증에 대한 보안상의 위험은 여전히 존재한다.
공개특허공보 10-2021-0141281 공개특허공보 10-2021-0090800
본 발명의 목적은 OTAC 기반 전자 지갑 시스템을 제공하는 데 있다.
상술한 본 발명의 목적에 따른 OTAC 기반 전자 지갑 시스템은, 하이퍼레저 패브릭 기반의 블록체인 원장이 저장되는 하이퍼레저 패브릭 기반 블록체인 호스트 서버; 전자 지갑 정보를 등록하여 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 저장하는 사용자 단말을 포함하도록 구성될 수 있다.
여기서, 상기 사용자 단말은, 상기 블록체인 원장에 저장된 전자 지갑 정보에 액세스하도록 구성될 수 있다.
그리고 상기 사용자 단말이 상기 블록체인 원장에 저장된 전자 지갑 정보에 액세스하기 위한 OTAC 기반 코드를 인식하는 OTAC 기반 코드 인식 장치를 더 포함하도록 구성될 수 있다.
상술한 OTAC 기반 전자 지갑 시스템에 의하면, 단위 시간마다 자동 변경되어 단방향으로 제공되는 OTAC에 기반하여 가상의 QR 코드나 난수 코드 등을 생성하여 스마트폰에 표시하도록 구성됨으로써, 매 단위 시간마다 변경되는 OTAC 기반 QR 코드나 OTAC 기반 난수 코드 등에 의해 신분 증명 등을 할 수 있고, 이러한 코드의 도용에 의한 위험성을 줄일 수 있는 효과가 있다.
또한, OTAC 기반 코드에 의한 1차적인 인증을 한 후, OTAC을 분석하여 블록체인 상에만 저장되어 있는 실제 신분증 파일, 실제의 휴가증 파일 등에 2차적으로 액세스하도록 구성됨으로써, 실제 전자 지갑 정보의 유출이나 해킹에 대한 위험성을 줄일 수 있는 효과가 있다.
한편, 스마트폰 자체는 지문 인식, 얼굴 인식 등의 FIDO에 의한 보안 인증을 한 후 OTAC 기반 코드를 생성할 수 있도록 구성됨으로써, 스마트폰 분실에 의한 전자 지갑 도용의 위험성도 방지할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 OTAC 기반 전자 지갑 시스템의 블록 구성도이다.
도 2 내지 도 4는 본 발명의 실시예에 따른 OTAC 기반 코드의 예시도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 발명을 실시하기 위한 구체적인 내용에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 OTAC 기반 전자 지갑 시스템의 블록 구성도이고, 도 2 내지 도 4는 본 발명의 실시예에 따른 OTAC 기반 코드의 예시도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 OTAC(one time authentication code) 기반 전자 지갑 시스템(100)은 하이퍼레저 패브릭(hyperledger fabric) 기반 블록체인 호스트 서버(100), 블록체인 원장 설계 정보 데이터베이스(200), 사용자 단말(300), OTAC 기반 코드 인식 장치(400), 전자 지갑 정보 액세스 서버(500)를 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)는 하이퍼레저 패브릭 기반의 블록체인 원장이 저장되도록 구성될 수 있다. 하이퍼레저 패브릭 기반이기에 프라이빗 블록체인 원장(private blockchain ledger)이 저장되며, 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)는 다수 개가 구비될 수 있다.
하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)는 사용자의 전자 지갑 정보의 블록체인 원장(110)을 저장하도록 구성될 수 있다.
여기서, 전자 지갑 정보는 신분증, 사원증, 출입증, 시스템 로그인 정보, 군인 신분증, 휴가증, 출장 확인서, 그리고 운전 면허증 등의 면허증과 각종 자격증 그리고 방역증 등을 포함할 수 있다. 이에 더하여 지역 주민 확인증, 지역 주민 할인권, 군인/학생 할인권 등을 포함하며, KTX 할인권 등의 다양한 할인 정보도 포함할 수 있다.
블록체인 원장 설계 정보 데이터베이스(200)는 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(110)에 대한 설계 정보가 저장되도록 구성될 수 있다. 하이퍼레저 패브릭 기반의 블록체인 원장은 블록체인에 접근 가능한 노드 내지는 사용자 단말(300)에 대한 정보와 블록체인 원장이 저장되는 호스트(host) 정보와 피어(peer) 정보 등이 미리 정의되어 있어야 한다.
사용자 단말(300)은 전자 지갑 정보를 등록하여 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(110)에 저장하고, 블록체인 원장(110)에 저장된 전자 지갑 정보에 액세스하여 신분 증명 등에 사용하도록 구성될 수 있다. 즉, 실제의 전자 지갑 정보는 블록체원 원장(100)에 저장되며, 필요할 때마다 사용자 단말(300)이 이에 접속하여 인증을 받도록 구성될 수 있다.
사용자 단말(300)은 전자 지갑 정보 블록체인 저장 제어 모듈(310), 전자 지갑 정보 검색 정보 데이터베이스(320), OTAC 실시간 생성 모듈(330), OTAC 기반 QR 코드 생성 모듈(340), OTAC 기반 난수 코드 생성 모듈(350), 제1 NFC 통신 모듈(360), 디스플레이(370), 전자 지갑 정보 클라우드 저장 제어 모듈(380)를 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
전자 지갑 정보 블록체인 저장 제어 모듈(310)은 사용자의 전자 지갑 정보를 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(110)에 저장하도록 제어할 수 있다.
전자 지갑 정보 블록체인 저장 제어 모듈(310)은 블록체인 원장 설계 정보 데이터베이스(200)에 미리 저장된 블록체인 원장(110)의 설계 정보를 참조하여 블록체인 원장에 전자 지갑 정보를 저장하도록 제어할 수 있다.
전자 지갑 정보 검색 정보 데이터베이스(320)는 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(110)에 저장된 전자 지갑 정보를 검색하기 위한 검색 정보가 저장될 수 있다. 여기서, 검색 정보는 전자 지갑 정보의 블록체인 원장(110) 상의 위치 정보와 경로 정보를 포함하도록 구성될 수 있다. 위치 정보는 전자 지갑 정보가 어느 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)에 저장되어 있는지 또는 어느 가상 서버에 저장되어 있는지에 대한 정보이고, 경로 정보는 그 위치 정보를 검색하여 찾아가기 위한 정보이다.
OTAC 실시간 생성 모듈(330)은 미리 저장된 OTAC 생성 함수를 이용하여 OTAC을 실시간 생성하도록 구성될 수 있다. OTAC 생성 함수는 사용자 단말(300)에 해당 어플리케이션을 설치하는 과정에서 미리 설치될 수 있다.
OTAC 실시간 생성 모듈(330)은 미리 정해진 단위 시간마다 OTAC을 실시간 생성하며, OTAC은 다른 OTAC과 중복되지 않고 유일하게 생성될 수 있도록 구성될 수 있다. 예를 들어, 1만 시간의 범위 내에서 매 단위 시간마다 유일하게 생성될 수 있다. 기존의 OTP 카드의 경우에는 모델명과 시리얼 넘버가 유출되면 OTP 넘버가 쉽게 유출되지만, OTAC의 경우에는 디스플레이(370) 상에 노출되지 않고 시리얼 넘버도 없기 때문에 유출될 위험이 없다.
OTAC 실시간 생성 모듈(330)은 제1 코드 생성부(331), 제2 코드 생성부(332), 단말 고유 코드 부가부(333), 제1 단위 시간 카운트부(334), OTAC 실시간 생성부(335)를 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
제1 코드 생성부(331)는 전자 지갑 정보 검색 정보 데이터베이스(320)를 참조하여 블록체인 원장(110)에 저장된 전자 지갑 정보의 위치를 나타내는 제1 코드를 생성하도록 구성될 수 있다.
제2 코드 생성부(332)는 전자 지갑 정보 검색 정보 데이터베이스(320)를 참조하여 블록체인 원장(110)에 저장된 전자 지갑 정보의 경로를 나타내는 제2 코드를 생성하도록 구성될 수 있다.
단말 고유 코드 부가부(333)는 사용자 단말(300)의 단말 고유 코드를 부가하도록 구성될 수 있다.
제1 단위 시간 카운트부(334)는 소정 단위 시간마다 카운트를 수행하여 실시간 단위 시간 코드를 실시간 생성하도록 구성될 수 있다. 단위 시간은 3초, 1.5초, 10초 등과 같이 미리 설정될 수 있으며, 가변 설정될 수도 있다. 실시간 단위 시간 코드는 매 단위 시간마다 다르게 생성되며 디스플레이(370) 상에 노출되지 않기 때문에 보안성이 높다. 단위 시간은 최초 어플리케이션 설치할 때 설정될 수 있다.
OTAC 실시간 생성부(335)는 제1 코드 생성부(331)에서 생성된 제1 코드, 제2 코드 생성부(332)에서 생성된 제2 코드, 단말 고유 코드 부가부(333)에서 부가되는 단말 고유 코드 및 제1 단위 시간 카운트부(334)에서 생성된 실시간 단위 시간 코드를 조합하여 OTAC을 실시간 생성하도록 구성될 수 있다. 조합의 방식에는 제한이 없다.
OTAC 기반 QR 코드 생성 모듈(340)은 OTAC 실시간 생성 모듈(330)에서 실시간 생성된 OTAC에 기반하여 OTAC 기반 QR 코드를 생성하도록 구성될 수 있다. 여기서, OTAC 기반 QR 코드는 매 단위 시간마다 변경되는 OTAC에 기반하여 생성되기 때문에 고정된 코드가 아니라 매 단위 시간마다 다르게 생성될 수 있다. 이에, 유출이 되더라도 도용의 위험성이 매우 낮다. 단위 시간 자체가 매우 짧게 설정될 수 있기 때문에 도용 가능성은 거의 없다라고 볼 수 있다.
OTAC 기반 난수 코드 생성 모듈(350)은 OTAC 실시간 생성 모듈(330)에서 실시간 생성된 OTAC에 기반하여 OTAC 기반 난수 코드를 생성하도록 구성될 수 있다. OTAC 기반 난수 코드 역시 매 단위 시간마다 바뀌는 OTAC에 기반하여 생성되기 때문에 노출되어도 도용의 여지가 없다.
제1 NFC 통신 모듈(360)은 OTAC 실시간 생성 모듈(330)에서 실시간 생성된 OTAC을 송신하도록 구성될 수 있다. 여기서, OTAC은 노출되지 않으며, NFC 신호에 포함되어 송신될 수 있다.
디스플레이(370)는 OTAC 기반 QR 코드 생성 모듈(340)에서 생성된 OTAC 기반 QR 코드 또는 OTAC 기반 난수 코드 생성 모듈(350)에서 생성된 OTAC 기반 난수 코드를 표시하도록 구성될 수 있다. 도 2 및 도 3은 OTAC 기반 QR 코드와 OTQC 기반 난수 코드를 예시하고 있다. 이를 출입키나 시스템키로 활용할 수 있다. 그리고 도 4는 OTAC은 노출되지 않은 채 NFC 신호를 통해 OTAC 자체를 송신하는 화면을 예시하고 있다.
한편, 전자 지갑 정보는 블록체인 원장(110)이 아닌 일반적인 클라우드 서버(100A)에 저장될 수도 있다.
이에, 전자 지갑 정보 클라우드 저장 제어 모듈(380)은 사용자의 전자 지갑 정보를 클라우드 서버(100A)에 저장하도록 제어할 수 있고, 전자 지갑 정보 검색 정보 데이터베이스(320)는 클라우드 서버(100A)에 저장된 전자 지갑 정보를 검색하기 위한 검색 정보가 저장될 수 있다. 여기서, 검색 정보는 전자 지갑 정보의 클라우드 서버(100A) 상의 위치 정보와 경로 정보를 포함하도록 구성될 수 있다.
OTAC 기반 코드 인식 장치(400)는 사용자 단말(300)이 블록체인 원장(110)에 저장된 전자 지갑 정보에 액세스하기 위한 OTAC 기반 코드를 인식하도록 구성될 수 있다.
OTAC 기반 코드 인식 장치(400)는 출입문의 출입 제어 장치, 출근 확인 장치, 신분 확인 장치, 시스템 로그인 장치 등을 포함할 수 있으며, 이러한 기능은 스마트폰에 구현될 수도 있고, 컴퓨터 상에서 시스템 로그인 웹페이지를 통해 구현될 수도 있다.
OTAC 기반 코드 인식 장치(400)는 OTAC 기반 QR 코드 인식 모듈(410), OTAC 기반 난수 코드 인식 모듈(420), 제2 NFC 통신 모듈(430), OTAC 기반 코드 송신 모듈(440), 전자 지갑 정보 확인 처리 모듈(450)을 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
OTAC 기반 QR 코드 인식 모듈(410)은 사용자 단말(300)의 디스플레이(370)에 표시된 OTAC 기반 QR 코드를 인식하여 OTAC을 추출하도록 구성될 수 있다.
OTAC 기반 난수 코드 인식 모듈(420)은 사용자 단말(300)의 디스플레이(370)에 표시된 OTAC 기반 난수 코드를 인식하여 OTAC을 추출하도록 구성될 수 있다.
제2 NFC 통신 모듈(430)은 제1 NFC 통신 모듈(360)로부터 OTAC을 실시간 수신하도록 구성될 수 있다.
OTAC 기반 코드 송신 모듈(440)은 OTAC 기반 QR 코드 인식 모듈(410)에서 추출된 OTAC, OTAC 기반 난수 코드 인식 모듈(420)에서 추출된 OTAC 또는 제2 NFC 통신 모듈(430)에서 실시간 수신된 OTAC을 실시간 송신하도록 구성될 수 있다.
전자 지갑 정보 확인 처리 모듈(450)은 전자 지갑 정보 액세스 서버(500)의 전자 지갑 정보 확인 결과에 따라 확인 처리를 수행하도록 구성될 수 있다.
전자 지갑 정보 확인 처리 모듈(450)은 이러한 확인 처리를 통해 그 용도에 따라 출입문 제어, 신분 확인, KTX 할인, 시스템 로그인 등을 수행할 수 있다.
전자 지갑 정보 액세스 서버(500)는 OTAC 기반 코드 인식 장치(400)에서 인식된 OTAC 기반 코드를 검증하여 블록체인 원장(110)의 전자 지갑 정보에 액세스하도록 구성될 수 있다.
전자 지갑 정보 액세스 서버(500)는 OTAC 기반 코드 수신 모듈(510), OTAC실시간 검증 모듈(520), 블록체인 검증 모듈(530), 전자 지갑 정보 확인 모듈(540), 블록체인 복구 제어 모듈(550), 블록체인 복구 모듈(560), 클라우드 액세스 모듈(570)을 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
OTAC 기반 코드 수신 모듈(510)은 사용자 단말(300)의 OTAC 기반 코드 송신 모듈(440)로부터 OTAC을 실시간 수신하도록 구성될 수 있다.
OTAC실시간 검증 모듈(520)은 OTAC 생성 함수에 대응되는 OTAC 검증 함수를 이용하여 OTAC 기반 코드 수신 모듈(510)에서 실시간 수신된 OTAC을 실시간 검증하도록 구성될 수 있다.
OTAC실시간 검증 모듈(520)은 제2 단위 시간 카운트부(521), OTAC 실시간 검증부(522), 제1 코드 추출부(523), 제2 코드 추출부(524), 단말 고유 코드 추출부(525)를 포함하도록 구성될 수 있다.
이하, 세부적인 구성에 대하여 설명한다.
제2 단위 시간 카운트부(521)는 소정 단위 시간마다 카운트를 수행하여 실시간 단위 시간 코드를 실시간 생성하도록 구성될 수 있다.
OTAC 실시간 검증부(522)는 제2 단위 시간 카운트부(521)에서 실시간 생성된 실시간 단위 시간 코드를 이용하여 OTAC 기반 코드 수신 모듈(510)에서 실시간 수신된 OTAC을 실시간 검증하도록 구성될 수 있다. 즉, 동일한 단위 시간 코드를 이용하여야 OTAC의 실시간 검증이 되도록 구성될 수 있다.
제1 코드 추출부(523)는 OTAC 실시간 검증부(522)의 실시간 검증 결과에 따라 제1 코드를 추출하도록 구성될 수 있다.
제2 코드 추출부(524)는 OTAC 실시간 검증부(522)의 실시간 검증 결과에 따라 제2 코드를 추출하도록 구성될 수 있다.
단말 고유 코드 추출부(525)는 OTAC 실시간 검증부(522)의 실시간 검증 결과에 따라 단말 고유 코드를 추출하도록 구성될 수 있다.
블록체인 검증 모듈(530)은 OTAC실시간 검증 모듈(520)의 실시간 검증이 완료된 경우, 검증 결과에 따라 블록체인 원장(110)에 액세스하여 해당 블록을 검증하도록 구성될 수 있다. 여기서, 블록체인 검증 모듈(530)은 제1 코드와 제2 코드를 이용하여 블록체인 원장(110)의 위치와 경로를 확인하여 검색하고 단말 고유 코드를 이용하여 블록체인 원장(110) 상의 사용자에 관한 정보를 인증하도록 구성될 수 있다.
전자 지갑 정보 확인 모듈(540)은 블록체인 검증 모듈(530)의 검증이 완료된 경우, 해당 블록의 전자 지갑 정보를 확인하고, 확인 결과를 OTAC 기반 코드 인식 장치(400)의 전자 지갑 정보 확인 처리 모듈(450)로 제공하도록 구성될 수 있다. 전자 지갑 정보 확인 처리 모듈(450)은 이를 이용하여 출입문 제어, 시스템 로그인, 신분 확인 등을 처리할 수 있다.
한편, 전자 지갑 정보 액세스 서버(500)는 블록체인 원장 설계 정보 데이터베이스(200)에 저장된 블록체인 원장 설계 정보를 참조하여 블록체인 원장(110)을 복구하거나 사용자 단말(300)이 전자 지갑 정보를 재등록하도록 제어할 수도 있다.
예를 들어, 블록체인 검증 모듈(530)의 검증 결과 소정의 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)가 해킹되었거나 전자 지갑 정보가 변경된 경우, 블록체인 복구 제어 모듈(550)은 해킹된 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(110)을 다른 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)의 블록체인 원장(110)을 이용하여 복구하도록 제어할 수 있다.
또한, 블록체인 검증 모듈(530)은 해당 사용자 단말(300)로 하여금 각 사용자의 전자 지갑 정보를 수정하여 재등록하도록 요청하도록 구성될 수 있다.
블록체인 복구 모듈(560)은 블록체인 복구 제어 모듈(550)의 제어에 따라 블록체인 원장(110)을 복구하도록 구성될 수 있다.
위 설명은 전자 지갑 정보가 블록체인 원장(110)에 저장된 경우이며, 만약 전자 지갑 정보가 하이퍼레저 패브릭 기반 블록체인 호스트 서버(100)에 저장되지 않고 클라우드 서버(100A)에 저장된 경우에는 클라우드 액세스 모듈(570)이 제1 코드, 제2 코드 및 단말 고유 코드를 이용하여 클라우드 서버(100A)에 액세스하도록 구성될 수 있다.
그리고 전자 지갑 정보 확인 모듈(540)은 클라우드 액세스 모듈(570)의 액세스에 의해 전자 지갑 정보를 확인하고, 이를 OTAC 기반 코드 인식 장치(400)의 전자 지갑 정보 확인 처리 모듈(450)로 제공하도록 구성될 수 있다.
위 설명들은 주로 사용자 단말(300)에 어플리케이션을 설치한 후 블록체인에 액세스하는 프로세스를 위주로 설명하였다. 그런데, 어플리케이션의 설치 과정에서는 모니터 상의 회원 가입 화면 상에 보이는 OTAC 기반 QR 코드를 사용자 단말(300)에서 인식하여 회원 가입을 하는 것은 물론 전자 지갑 정보를 블록체인 상에 최초 등록하도록 구성될 수 있다.
이러한 경우에는 사용자 단말(300)에 OTAC 검증 함수를 포함하는 OTAC 실시간 검증 구성이 설치되고, 전자 지갑 정보 액세스 서버(500)에는 OTAC 생성 함수를 포함하는 OTAC 실시간 생성 구성이 미리 설치되어 있도록 구성될 수 있다.
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 하이퍼레저 패브릭 기반 블록체인 호스트 서버
110: 블록체인 원장
100A: 클라우드 서버
200: 블록체인 원장 설계 정보 데이터베이스
300: 사용자 단말
310: 전자 지갑 정보 블록체인 저장 제어 모듈
320: 전자 지갑 정보 검색 정보 데이터베이스
330: OTAC 실시간 생성 모듈
331: 제1 코드 생성부
332: 제2 코드 생성부
333: 단말 고유 코드 부가부
334: 제1 단위 시간 카운트부
335: OTAC 실시간 생성부
340: OTAC 기반 QR 코드 생성 모듈
350: OTAC 기반 난수 코드 생성 모듈
360: 제1 NFC 통신 모듈
370: 디스플레이
380: 전자 지갑 정보 클라우드 저장 제어 모듈
400: OTAC 기반 코드 인식 장치
410: OTAC 기반 QR 코드 인식 모듈
420: OTAC 기반 난수 코드 인식 모듈
430: 제2 NFC 통신 모듈
440: OTAC 기반 코드 송신 모듈
450: 전자 지갑 정보 확인 처리 모듈
500: 전자 지갑 정보 액세스 서버
510: OTAC 기반 코드 수신 모듈
520: OTAC실시간 검증 모듈
521: 제2 단위 시간 카운트부
522: OTAC 실시간 검증부
523: 제1 코드 추출부
524: 제2 코드 추출부
525: 단말 고유 코드 추출부
530: 블록체인 검증 모듈
540: 전자 지갑 정보 확인 모듈
550: 블록체인 복구 제어 모듈
560: 블록체인 복구 모듈
570: 클라우드 액세스 모듈

Claims (3)

  1. 하이퍼레저 패브릭 기반의 블록체인 원장이 저장되는 하이퍼레저 패브릭 기반 블록체인 호스트 서버;
    전자 지갑 정보를 등록하여 상기 하이퍼레저 패브릭 기반 블록체인 호스트 서버의 블록체인 원장에 저장하는 사용자 단말을 포함하는 OTAC 기반 전자 지갑 시스템.
  2. 제1항에 있어서, 상기 사용자 단말은,
    상기 블록체인 원장에 저장된 전자 지갑 정보에 액세스하도록 구성되는 것을 특징으로 하는 OTAC 기반 전자 지갑 시스템.
  3. 제1항에 있어서,
    상기 사용자 단말이 상기 블록체인 원장에 저장된 전자 지갑 정보에 액세스하기 위한 OTAC 기반 코드를 인식하는 OTAC 기반 코드 인식 장치를 더 포함하도록 구성되는 것을 특징으로 하는 OTAC 기반 전자 지갑 시스템.
KR1020210188797A 2021-12-27 2021-12-27 Otac 기반 전자 지갑 정보를 활용한 간편 로그인 통합 서비스 시스템 KR102678924B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210188797A KR102678924B1 (ko) 2021-12-27 2021-12-27 Otac 기반 전자 지갑 정보를 활용한 간편 로그인 통합 서비스 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210188797A KR102678924B1 (ko) 2021-12-27 2021-12-27 Otac 기반 전자 지갑 정보를 활용한 간편 로그인 통합 서비스 시스템

Publications (2)

Publication Number Publication Date
KR20230099448A true KR20230099448A (ko) 2023-07-04
KR102678924B1 KR102678924B1 (ko) 2024-06-28

Family

ID=87156525

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210188797A KR102678924B1 (ko) 2021-12-27 2021-12-27 Otac 기반 전자 지갑 정보를 활용한 간편 로그인 통합 서비스 시스템

Country Status (1)

Country Link
KR (1) KR102678924B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140069466A (ko) * 2012-11-29 2014-06-10 에스케이씨앤씨 주식회사 전자지갑 서비스를 위해 이중 인증하는 전자지갑 시스템 및 방법
US20190207760A1 (en) * 2017-12-29 2019-07-04 Commissariat A L'energie Atomique Et Aux Energies Alternatives Method of exchanging keys by smart contract implemented on a blockchain
US20210103921A1 (en) * 2019-10-08 2021-04-08 Capital One Services, Llc Redemption and Settlement Transactions Via Smart Contracts
KR20210090800A (ko) 2020-01-12 2021-07-21 권형석 블록체인을 활용한 신분증 관리방법 및 시스템.
KR20210141281A (ko) 2020-05-15 2021-11-23 차일들리 주식회사 전자지갑 시스템 및 금융 서비스 제공 시스템
KR102338589B1 (ko) * 2021-06-22 2021-12-10 임천운 블록체인 기반의 신분증을 이용한 선행포인트 관리 시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140069466A (ko) * 2012-11-29 2014-06-10 에스케이씨앤씨 주식회사 전자지갑 서비스를 위해 이중 인증하는 전자지갑 시스템 및 방법
US20190207760A1 (en) * 2017-12-29 2019-07-04 Commissariat A L'energie Atomique Et Aux Energies Alternatives Method of exchanging keys by smart contract implemented on a blockchain
US20210103921A1 (en) * 2019-10-08 2021-04-08 Capital One Services, Llc Redemption and Settlement Transactions Via Smart Contracts
KR20210090800A (ko) 2020-01-12 2021-07-21 권형석 블록체인을 활용한 신분증 관리방법 및 시스템.
KR20210141281A (ko) 2020-05-15 2021-11-23 차일들리 주식회사 전자지갑 시스템 및 금융 서비스 제공 시스템
KR102338589B1 (ko) * 2021-06-22 2021-12-10 임천운 블록체인 기반의 신분증을 이용한 선행포인트 관리 시스템

Also Published As

Publication number Publication date
KR102678924B1 (ko) 2024-06-28

Similar Documents

Publication Publication Date Title
EP3557831B1 (en) System for processing two-dimensional barcodes in connection with mobile payment transactions
US11165793B2 (en) Method and system for detecting credential stealing attacks
CN110046482A (zh) 身份核实方法及其系统
CN108242999B (zh) 密钥托管方法、设备及计算机可读存储介质
CN108370316A (zh) 利用一次性随机数进行认证的集成认证系统
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
CN116366338B (zh) 一种风险网站识别方法、装置、计算机设备及存储介质
US10885507B1 (en) Transferring a customer from an ATM transaction to a device-based transaction during an error state, and applications thereof
Abe et al. Modeling security threat patterns to derive negative scenarios
CN104935548A (zh) 基于智能纹身设备的身份验证方法、装置及系统
KR20210003485A (ko) 얼굴 인식 기반의 에이티엠 금융 거래 방법 및 그 장치
CN107294981B (zh) 一种认证的方法和设备
CN102868534B (zh) 基于两层搜索的rfid安全认证方法
KR20210107553A (ko) 가상인증코드 기반의 절차 승인 장치 및 방법
CN108964921A (zh) 认证系统、认证方法和服务服务器
Younis et al. ITPMAP: An improved three-pass mutual authentication protocol for secure RFID systems
Sempreboni et al. What are the threats?(charting the threat models of security ceremonies)
EP3217593A1 (en) Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system
KR20230099448A (ko) Otac 기반 전자 지갑 시스템
CN111311179A (zh) 对象处理方法、装置、电子设备及计算机可读存储介质
Wan Muhamad et al. Enhance multi-factor authentication model for intelligence community access to critical surveillance data
CN109064197A (zh) 一种基于区块链的供应链开放注册和认证系统及方法
Abdulwahab et al. NFC Payments Security in Light of COVID-19 Pandemic: Review of Recent Security Threats and Protection Methods
CN111275506A (zh) 一种开具票据的方法以及区块链节点设备
JP2007323116A (ja) カードレス決済端末装置、カードレス決済ホスト及びカードレス決済システム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right