WO2017119564A1

WO2017119564A1 - 본인인증용 정보 보안 전송시스템 및 방법

Info

Publication number: WO2017119564A1
Application number: PCT/KR2016/007468
Authority: WO
Inventors: 어준선; 홍재우; 송주한
Original assignee: Coinplug Inc
Current assignee: Coinplug Inc
Priority date: 2016-01-05
Filing date: 2016-07-11
Publication date: 2017-07-13
Anticipated expiration: 2018-07-05
Also published as: CA3010336C; CN108496382A; US10333721B2; US20180331837A1; CN108496382B; US20190296920A1; KR101637863B1; US10594498B2; CA3010336A1

Abstract

본 발명은 사용자에게 서비스를 제공하는 서버에서 사용자의 이동통신단말기로 전송되는 인증번호를 사용자의 공개키 기반으로 암호화하여 전송함으로써, 해킹에 의해 외부에 인증번호가 노출되더라도 복호가 불가능하여 이를 취득한 불법사용자가 인지불가능하고, 인증번호를 암호화하는데 필요한 사용자의 공개키가 사설서버가 아닌 위변조가 불가능한 블록체인 보유서버에서 저장관리하되, 필요시마다 이를 제공받을 수 있는 수단을 통해 사설서버에서 사용자의 공개키를 관리 시 야기될 수 있는 해킹에 의해 사용자의 공개키가 유출되거나 위변조되는 것을 사전에 차단하여 주는 본인인증용 정보 보안 전송시스템 및 방법에 관한 것으로, 사용자가 원하는 서비스를 요청하는 사용자단말기(100)와; 사용자가 보유한 것으로, 암호화된 본인인증용 정보가 수신되면, 그 수신된 암호화된 본인인증용 정보를 복호화하여 출력하는 이동통신단말기(200)와; 상기 사용자단말기(100)로부터 사용자가 원하는 서비스가 요청되면, 사용자 본인임을 요청하는 본인인증용 정보를 암호화하고, 그 서비스를 요청한 해당 사용자가 보유한 상기 이동통신단말기(200)로 그 암호화된 본인인증용 정보인 암호화 본인인증용 정보를 전송하는 요청서비스 제공서버(300);로 이루어지며, 상기 사용자단말기(100)는 사용자가 상기 이동통신단말기(200)에 출력된 본인인증용 정보를 열람한 후 입력한 본인인증용 정보를 상기 요청서비스 제공서버(300)로 전송하고, 상기 요청서비스 제공서버(300)는 상기 전송된 본인인증용 정보를 확인 후 상기 사용자단말기(100)로 그 요청된 사용자가 원하는 서비스가 제공되도록 제어하는 것을 특징으로 하는 시스템 및 방법으로 이루어진다.

Description

본인인증용 정보 보안 전송시스템 및 방법

본 발명은 사용자에게 서비스를 제공하는 서버에서 사용자의 이동통신단말기로 전송되는 인증번호를 사용자의 공개키 기반으로 암호화하여 전송함으로써, 해킹에 의해 외부에 인증번호가 노출되더라도 복호가 불가능하여 이를 취득한 불법사용자가 인지불가능하고, 인증번호를 암호화하는데 필요한 사용자의 공개키가 사설서버가 아닌 위변조가 불가능한 블록체인 보유서버에서 저장관리하되, 필요시마다 이를 제공받을 수 있는 수단을 통해 사설서버에서 사용자의 공개키를 관리 시 야기될 수 있는 해킹에 의해 사용자의 공개키가 유출되거나 위변조되는 것을 사전에 차단하여 주는 본인인증용 정보 보안 전송시스템 및 방법에 관한 것이다.

최근 인터넷 통신 기술의 발달로 스마트폰과 같은 이동통신단말기를 활용한 다양한 기능들이 서비스되고 있다.

즉, 무선통신기반의 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화 뿐만 아니라 단문메시지 전송, 영상 통화, 전자수첩기능,오락 기능, 인터넷 접속, 화상통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다.

현재 각광을 받고 있는 기술로서, 이동통신단말기를 활용한 다양한 기능 중 이동통신망 통해 이동통신사, 금융기관 서버, 포털 사이트 등에서 본인인증을 수행하는 서비스가 있다.

이러한, 이동통신단말기 인증 서비스는 이동통신단말기를 소유한 사용자가 웹사이트에서 인증을 필요로 하는 결제, 정보의 확인, 등록, 및 정보변경의 요청 시 현재 접속한 사용자를 인증하기 위해 기등록된 사용자의 전화번호를 가지는 휴대폰으로 인증번호를 전송하고, 웹사이트를 통해 사용자가 수신받은 인증번호를 입력하도록 하여 사용자를 인증하는 방식으로, 이동통신단말기 인증에는 이동통신단말기의 전화번호만 입력 후 인증번호를 요청하면 인증번호가 해당 전화번호를 갖는 휴대폰으로 전송되는 휴대폰 점유 인증과, 휴대폰의 전화번호와 주민등록번호의 입력 후 그 입력된 전화번호와 주민등록번호를 이동통신사의 DB와 연동하여 인증을 수행한 후, 승인번호가 전화번호의 휴대폰으로 전송되는 휴대폰 소유 인증으로 구분된다.

그러나 이와 같은 종래의 이동통신단말기 인증 서비스는 웹사이트를 운영하는 서버에서 이동통신망을 통해 해당 사용자의 이동통신단말기로 인증번호를 전송 중 해킹에 의해 불법사용자가 취득가능한 문제점 때문에, 금융사고까지 야기되는 위험성을 내포하고 있다.

[선행기술문헌]

[특허문헌]

특허문헌1:특허문헌 1 : 대한민국특허청 등록특허 제10-0344114호(등록일자:2002년06월28일)특허문헌 1 : 대한민국특허청 등록특허 제10-0344114호(등록일자:2002년06월28일)

본 발명은 상기 종래기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 사용자에게 서비스를 제공하는 서버에서 사용자의 이동통신단말기로 전송되는 인증번호를 사용자의 공개키 기반으로 암호화하여 전송함으로써, 해킹에 의해 외부에 인증번호가 노출되더라도 복호가 불가능하여 이를 취득한 불법사용자가 인지불가능한 본인인증용 정보 보안 전송시스템 및 방법을 제공하는데 있다.

본 발명을 달성하기 위한 기술적 사상으로 본 발명의 본인인증용 정보 보안 전송시스템은, 사용자가 원하는 서비스를 요청하는 사용자단말기와; 사용자가 보유한 것으로, 암호화된 본인인증용 정보가 수신되면, 그 수신된 암호화된 본인인증용 정보를 복호화하여 출력하는 이동통신단말기와; 상기 사용자단말기로부터 사용자가 원하는 서비스가 요청되면, 사용자 본인임을 요청하는 본인인증용 정보를 암호화하고, 그 서비스를 요청한 해당 사용자가 보유한 상기 이동통신단말기로 그 암호화된 본인인증용 정보인 암호화 본인인증용 정보를 전송하는 요청서비스 제공서버;로 이루어지며, 상기 사용자단말기는 사용자가 상기 이동통신단말기에 출력된 본인인증용 정보를 열람한 후 입력한 본인인증용 정보를 상기 요청서비스 제공서버로 전송하고, 상기 요청서비스 제공서버는 상기 전송된 본인인증용 정보를 확인 후 상기 사용자단말기로 그 요청된 사용자가 원하는 서비스가 제공되도록 제어하는 것을 특징으로 하다.

상기 요청서비스 제공서버에는, 사용자가 보유한 이동통신단말기의 전화번호가 저장된 고객정보 DB를 갖는 DB부; 본인인증용 정보 발생기; 암호화엔진; 및 메시지 전송부;를 포함하고, 상기 이동통신단말기에는, 복호화엔진; 및 사용자용 개인키가 저장된 메모리;를 포함하며, 상기 요청서비스 제공서버는 상기 본인인증용 정보 발생기를 운영하여 랜덤값인 상기 본인인증용 정보가 생성되도록 제어하고, 상기 암호화엔진을 운영하여 그 서비스를 요청한 해당 사용자의 사용자용 공개키를 토대로 상기 본인인증용 정보를 암호화하여 상기 암호화 본인인증용 정보로 변환하며, 상기 메시지 전송부를 운영하여 상기 암호화 본인인증용 정보를 상기 고객정보 DB에 저장된 해당 사용자의 전화번호를 참조하여 상기 이동통신단말기로 전송되도록 제어하고, 상기 이동통신단말기는 상기 복호화엔진을 운영하여, 상기 메모리에 저장된 사용자용 개인키를 토대로 상기 전송된 암호화 공인인증용 정보를 복호화하여 공인인증용 정보로 변환되도록 제어한다.

상기 요청서비스 제공서버의 고객정보 DB에는 사용자를 식별하는 정보인 사용자 식별정보가 저장되고, 사용자의 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 등록용 트랜잭션 ID정보 및 사용자 식별정보가 한 조로 구분되어 저장되는 고객별 트랜잭션 검색키워드정보 DB를 갖는 DB부 및 트랜잭션 처리엔진이 탑재된 사용자 공개키 관리서버;를 포함하며, 비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인이 구비된 전자지갑이 탑재되는 것으로, 상기 블록체인에는 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보가 기록된 블록체인 보유서버들;을 포함하고, 상기 요청서비스 제공서버는 상기 사용자단말기로부터 사용자가 원하는 서비스가 요청되면, 상기 고객정보 DB에서 그 서비스를 요청한 해당 사용자의 사용자 식별정보를 추출하여 상기 사용자 공개키 관리서버로 전송하고, 상기 사용자 공개키 관리서버는 상기 전송된 사용자 식별정보를 상기 고객별 트랜잭션 검색키워드정보 DB와 매칭하여 공개키 등록용 트랜잭션 ID정보를 추출하여 상기 블록체인 보유서버로 전송하며, 상기 블록체인 보유서버는 상기 전송된 공개키 등록용 트랜잭션 ID정보를 상기 블록체인과 매칭하여 공개키 등록용 트랜잭션정보를 추출하여 상기 사용자 공개키 관리서버로 전송하고, 상기 사용자 공개키 관리서버는 상기 트랜잭션 처리엔진을 운영하여 상기 전송된 공개키 등록용 트랜잭션정보에서 사용자용 공개키를 추출하여 상기 요청서비스 제공서버로 전송되도록 제어한다. `

상기 이동통신단말기에는, 키생성엔진;이 탑재되고, 상기 이동통신단말기는 상기 키생성엔진을 운영하여 상기 사용자용 공개키 및 상기 사용자용 개인키를 생성하고, 이중 상기 사용자용 개인키는 상기 메모리에 저장하고, 상기 사용자용 공개키는 상기 요청서비스 제공서버로 전송하며, 상기 요청서비스 제공서버는 상기 전송된 사용자용 개인키와 더불어 해당 사용자의 사용자 식별정보를 상기 사용자 공개키 관리서버로 전송하고, 상기 사용자 공개키 관리서버는 상기 요청서비스 제공서버로부터 사용자용 개인키 및 사용자 식별정보를 전송받고, 트랜잭션 처리엔진을 운영하여 상기 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보 및 그 공개키 등록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 상기 공개키 등록용 트랜잭션정보는 등록을 위해 상기 블록체인 보유서버들로 전송하며, 상기 공개키 등록용 트랜잭션 ID정보 및 상기 사용자 식별정보는 고객별 트랜잭션 검색키워드정보 DB에 저장되도록 제어하며, 상기 블록체인 보유서버들은 상기 전송된 공개키 등록용 트랜잭션정보를 블록체인에 기록한다.

본 발명의 본인인증용 정보 보안 전송시스템을 이용하여 본인인증용 정보를 암호화 하여 전송하는 과정은, 사용자단말기에서, 요청서비스 제공서버에 접속하여 사용자가 원하는 서비스를 요청하는 단계와; 상기 요청서비스 제공서버에서 상기 사용자단말기로부터 서비스가 요청되면, 그 서비스를 요청한 사용자가 사전에 사용자용 공개키를 제공하였는지 확인하는 단계와; 서비스를 요청한 사용자가 사전에 사용자용 공개키를 제공한 경우 상기 요청서비스 제공서버에서, 본인인증용 정보 발생기를 운영하여 랜덤값인 본인인증용 정보를 생성하는 단계와; 상기 요청서비스 제공서버에서, 암호화엔진을 운영하여 그 서비스를 요청한 해당 사용자의 사용자용 공개키를 토대로 상기 본인인증용 정보를 암호화하여 상기 암호화 본인인증용 정보로 변환하는 단계와; 상기 요청서비스 제공서버에서, 메시지 전송부를 운영하여 상기 암호화 본인인증용 정보를 고객정보 DB에 저장된 해당 사용자의 전화번호를 참조하여 이동통신단말기로 전송하는 단계와; 상기 이동통신단말기에서 복호화엔진을 운영하여, 메모리에 저장된 사용자용 개인키를 토대로 상기 전송된 암호화 공인인증용 정보를 복호화하여 공인인증용 정보로 변환시킨 후 이를 출력하는 단계와; 상기 사용자단말기에서, 사용자가 상기 이동통신단말기에 출력된 본인인증용 정보를 열람한 후 입력한 본인인증용 정보를 상기 요청서비스 제공서버로 전송하는 단계와; 상기 요청서비스 제공서버에서, 상기 전송된 본인인증용 정보를 확인 후 상기 사용자단말기로 그 요청된 사용자가 원하는 서비스가 제공되도록 제어하는 단계;로 이루어진다.

상기 요청서비스 제공서버에서 상기 사용자단말기로부터 서비스가 요청되면, 그 서비스를 요청한 사용자가 사전에 사용자용 공개키를 제공하였는지 확인하는 단계에 있어서, 서비스를 요청한 사용자가 사전에 사용자용 공개키를 제공하지 않은 경우 상기 요청서비스 제공서버에서, 고객정보 DB에 저장된 해당 사용자의 전화번호를 참조하여 이동통신단말기로 사용자용 공개키 및 사용자용 개인키의 생성을 요청하는 단계와; 상기 이동통신단말기에서, 키생성엔진을 운영하여 사용자용 공개키 및 사용자용 개인키를 생성하고, 이중 사용자용 개인키는 메모리에 저장하며, 사용자용 공개키는 요청서비스 제공서버로 전송하는 단계와; 상기 요청서비스 제공서버에서, 상기 전송된 사용자용 개인키와 더불어 해당 사용자의 사용자 식별정보를 상기 사용자 공개키 관리서버로 전송하는 단계와; 상기 사용자 공개키 관리서버에서, 상기 요청서비스 제공서버로부터 사용자용 개인키 및 사용자 식별정보를 전송받고, 트랜잭션 처리엔진을 운영하여 상기 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보 및 그 공개키 등록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성하는 단계와; 상기 사용자 공개키 관리서버에서, 상기 생성된 정보 중 상기 공개키 등록용 트랜잭션정보는 등록을 위해 블록체인 보유서버들로 전송하며, 상기 공개키 등록용 트랜잭션 ID정보 및 상기 사용자 식별정보는 고객별 트랜잭션 검색키워드정보 DB에 저장하는 단계와; 상기 블록체인 보유서버들에서, 상기 전송된 공개키 등록용 트랜잭션정보를 블록체인에 기록하는 단계;를 포함한다.

상기 요청서비스 제공서버에서, 암호화엔진을 운영하여 그 서비스를 요청한 해당 사용자의 사용자용 공개키를 토대로 상기 본인인증용 정보를 암호화하여 상기 암호화 본인인증용 정보로 변환하는 단계에 있어서, 상기 사용자용 공개키는, 상기 요청서비스 제공서버에서, 상기 사용자단말기로부터 사용자가 원하는 서비스가 요청되면, 상기 고객정보 DB에서 그 서비스를 요청한 해당 사용자의 사용자 식별정보를 추출하여 상기 사용자 공개키 관리서버로 전송하는 단계와; 상기 사용자 공개키 관리서버에서, 상기 전송된 사용자 식별정보를 고객별 트랜잭션 검색키워드정보 DB와 매칭하여 공개키 등록용 트랜잭션 ID정보를 추출하고 이를, 블록체인 보유서버로 전송하는 단계와; 상기 블록체인 보유서버에서 상기 전송된 공개키 등록용 트랜잭션 ID정보를 블록체인과 매칭하여 공개키 등록용 트랜잭션정보를 추출하고 이를, 상기 사용자 공개키 관리서버로 전송하는 단계와; 상기 사용자 공개키 관리서버에서, 트랜잭션 처리엔진을 운영하여 상기 전송된 공개키 등록용 트랜잭션정보에서 사용자용 공개키를 추출하고 이를, 상기 요청서비스 제공서버로 전송하는 단계;를 통해 상기 요청서비스 제공서버에 제공되는 것을 특징으로 한다.

본 발명은 사용자에게 서비스를 제공하는 서버에서 사용자의 이동통신단말기로 전송되는 인증번호를 사용자의 공개키 기반으로 암호화하여 전송함으로써, 해킹에 의해 외부에 인증번호가 노출되더라도 복호가 불가능하여 이를 취득한 불법사용자가 인지불가능한 효과를 발휘한다.

또한, 본 발명은 인증번호를 암호화하는데 필요한 사용자의 공개키가 사설서버가 아닌 위변조가 불가능한 블록체인 보유서버에서 저장관리하되, 필요시마다 이를 제공받을 수 있는 수단을 통해 사설서버에서 사용자의 공개키를 관리 시 야기될 수 있는 해킹에 의해 사용자의 공개키가 유출되거나 위변조되는 것을 사전에 차단하여 주는 효과도 있다.

도 1은 본 발명의 본인인증용 정보 보안 전송시스템을 나타낸 전체 구성도,

도 2는 본 발명의 본인인증용 정보 보안 전송시스템의 구성 중 이동통신단말기의 세부구성도,

도 3은 본 발명의 본인인증용 정보 보안 전송시스템의 구성 중 요청서비스 제공서버의 세부구성도,

도 4는 본 발명의 본인인증용 정보 보안 전송시스템의 구성 중 사용자 공개키 관리서버의 세부구성도,

도 5 내지 도 7은 본 발명의 본인인증용 정보 보안 전송시스템을 이용하여 본인인증용 정보를 암호화 하여 전송하는 과정을 나타낸 순서도이다.

이하에서는 본 발명의 실시예의 구성 및 작용에 대하여 첨부한 도면을 참조하면서 상세히 설명하기로 한다.

도시된 바와 같이, 본 발명의 본인인증용 정보 보안 전송시스템은 크게, 사용자단말기(100), 이동통신단말기(200), 요청서비스 제공서버(300), 사용자 공개키 관리서버(400) 및 블록체인 보유서버(500)들로 이루어진다.

먼저, 사용자단말기(100)는 후술되는 요청서비스 제공서버(300)에 로그인을 통해 접속한 후 요청서비스 제공서버(300)에서 제공하는 다양한 서비스 중 사용자가 원하는 서비스(일예로, 결제서비스, 정보 열람서비스, 물품구매 서비스 등)를 요청하는 단말부재로서, 요청서비스 제공서버(300)와는 인터넷망을 포함하는 네트워크를 통해 연결되어진다.

상기 이동통신단말기(200)는 앞에서 언급한 사용자가 보유한 것으로, 후술되는 요청서비스 제공서버(300)의 메시지 전송부(340)로부터 암호화된 본인인증용 정보가 수신되면, 그 수신된 암호화된 본인인증용 정보를 복호화하여 출력하는 부재로서, 요청서비스 제공서버(300)와는 이동통신망을 포함하는 네트워크를 통해 연결되어진다. 이때, 이동통신망을 포함하는 네트워크에는 WiFi 무선망, 무선랜망 및 WCDMA망 등 중 어느 하나를 더 포함하여 연결되어질 수도 있다.

이와 같은, 기능을 수행하는 이동통신단말기(200)의 세부구성은 사용자용 공개키 및 사용자용 개인키를 생성하는 키생성엔진(230), 키생성엔진(230)에서 생성된 사용자용 개인키가 저장되는 메모리(220), 복호화엔진(210) 및 상기 키생성엔진(230), 메모리(220), 복호화엔진(210)을 동작제어하는 제어부(240)로 이루어진다.

여기서, 키생성엔진(230) 및 복호화엔진(210)은 후술되는 요청서비스 제공서버(300)에서 모바일 전용앱 형태로 이동통신단말기(200)에 제공설치되어진다.

이를 통해, 이동통신단말기(200)는 키생성엔진(230) 및 복호화엔진(210)을 설치되면, 제어부(240)가 키생성엔진(230)을 운영하여 사용자용 공개키 및 사용자용 개인키를 생성하는데 이때, 이동통신단말기(200)의 제어부(240)는 인터넷을 차단한 상태에서 사용자용 공개키 및 사용자용 개인키가 생성되도록 제어함으로써, 행여라도 발생할 수 있는 키의 외부유출을 사전에 차단한다.

이후, 이동통신단말기(200)의 제어부(240)는 생성된 키 중 사용자용 개인키는 메모리(220)에 저장관리하고, 사용자용 공개키는 후술되는 요청서비스 제공서버(300)로 전송한다.

이후, 요청서비스 제공서버(300)는 전송된 사용자용 공개키를 DB부(310)의 고객정보 DB(311)에 저장관리한다.

한편, 사용자용 공개키는 요청서비스 제공서버(300)의 고객정보 DB(311)에서 저장관리할 경우 해킹에 의해 사용자의 공개키가 유출되거나 위변조되는 위험성을 내포하고 있다.

이를 방지하고자, 본 발명은 인증번호를 암호화하는데 필요한 사용자의 공개키가 사설서버가 아닌 위변조가 불가능한 블록체인 보유서버에서 저장관리하되, 필요시마다 이를 제공받을 수 있는 기능을 제공하며, 이를 위해, 사용자 공개키 관리서버(400) 및 블록체인 보유서버(500)가 필요로 한다.

먼저, 후술되는 요청서비스 제공서버(300)는 이동통신단말기(200)로부터 사용자용 공개키가 전송되면, 고객정보 DB(311)에서 해당 사용자의 사용자 식별정보를 추출하고, 그 추출된 사용자의 사용자 식별정보와 사용자용 개인키를 사용자 공개키 관리서버(400)로 전송한다. 이때, 전송된 사용자용 공개키는 고객정보 DB(311)에 저장되지 않는다.

사용자 공개키 관리서버(400)는 고객별 트랜잭션 검색키워드정보 DB(411)를 갖는 DB부(410) 및 트랜잭션 처리엔진(420)이 탑재된 서버부재이다.

이를 통해, 사용자 공개키 관리서버(400)는 요청서비스 제공서버(300)로부터 사용자용 개인키 및 사용자 식별정보가 전송되면, 트랜잭션 처리엔진(420)을 운영하여 전송된 정보 중 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보 및 그 공개키 등록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성한다.

이후, 사용자 공개키 관리서버(400)의 트랜잭션 처리엔진(420)은 그 생성된 정보 중 공개키 등록용 트랜잭션정보는 등록을 위해 블록체인 보유서버(500)들로 전송하고, 공개키 등록용 트랜잭션 ID정보 및 사용자 식별정보는 고객별 트랜잭션 검색키워드정보 DB(411)에 저장되도록 제어한다.

상기 블록체인 보유서버(500)들은 비트코인 결제 시 그 비트코인 결제에 대한 인증 및 기록을 통해 비트코인 결제를 수행하는 비트코인 네트워크를 이루는 장치들이다.

여기서, 비트코인에 대해 간략하게 설명하기로 한다. 비트코인(Bitcoin)이란 2009년 나카모토 사토시(영문성명 : Satoshi Nakamoto)가 만든 현물에 대한 결제가 가능한 디지털 통화로, 통화를 발행하고 관리하는 중앙 장치가 존재하지 않는 구조로 이루어진다. 대신에, 비트코인의 거래는 동등 계층간 통신망(P2P : peer-to-peer network) 기반 분산 데이터베이스에 의해 이루어지며, 공개 키 암호 방식 기반으로 거래를 수행한다.

이와 같은, 결제방식을 갖는 비트코인은 신용카드 결제 시에 필요한 카드번호나 유효기간 및 CCV 번호 등의 정보 없이도 이용이 가능할 뿐만 아니라 사용수수료도 저렴한 이점이 있다. 또한, 비트코인은 파일의 형태인 전자지갑에 저장되고, 이 전자지갑에는 각각의 고유 주소(퍼블릭어드레스)가 부여되며, 그 주소를 기반으로 비트코인의 거래가 이루어진다.

이와 같은, 결제특성을 갖는 비트코인을 이용하기 위해서는 먼저, 비트코인 이용자는 비트코인 거래소(일예 : www.coinplug.com)에 가입하여 전자지갑을 개설한 상태에서 원화에 해당하는 KRW를 충전한다.

이후, 비트코인 거래소에서 매매되고 있는 비트코인의 현재 시세를 확인한 후 구매를 원하는 비트코인의 수량과 단가를 입력하여 구매주문을 하면, 거래조건에 맞는 판매주문을 통해 거래가 성립됨으로써, 이용자는 물품 구매 시 비트코인을 통해 결제를 수행할 수 있다.

이러한, 블록체인 보유서버(500)들에는 비트코인 거래소측이 운영하는 서버가 하나의 구성원으로 이루어질 수 있고, 이와 더불어, 비트코인을 채굴하는 마이너가 운영하는 서버(또는 단말) 및 비트코인 결제를 위한 인터넷 서비스가 가능한 개인단말(일예로, PC나 스마트폰)도 구성원으로 포함될 수 있다.

이를 위해, 개개의 블록체인 보유서버(500)에는 블록체인을 갖는 전자지갑이 탑재되어야 하며, 블록체인 보유서버(500)의 전자지갑에 의해 블록체인에는 일반적인 비트코인 결제에 따라 생성되는 비트코인 결제용 트랜잭션정보가 수신 시 그 수신된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록됨과 더불어, 지정된 다음 단의 블록체인 보유서버(500)들에게 비트코인 결제용 트랜잭션정보를 전파한다.

즉, 비트코인 결제용 트랜잭션정보의 전파는 통신규약(protocol)에 의해 약속된 것으로, 비트코인 결제용 트랜잭션정보의 발생 시 1개의 노드(여기서는 블록체인 보유서버를 칭함)가 지정된 8개의 노드로 전파시키며, 그 비트코인 결제용 트랜잭션정보를 전송받은 8개의 노드마다 각각 지정된 8개의 노드로 반복 전파하는 피라미드식 전파를 통해 비트코인 결제를 수행하기 위해 필요한 블록체인을 갖는 전자지갑이 탑재된 모든 블록체인 보유서버(500)에게 전파됨으로써, 완료된다.

이처럼, 블록체인에 기록되는 비트코인 결제용 트랜잭션정보 뿐만 아니라 앞에서 언급한 공개키 등록용 트랜잭션정보를 포함하는 모든 트랜잭션정보는 십만개 이상의 블록체인 보유서버(500)의 블록체인에 등록되어 추후 위변조가 불가능하다.

그리고 블록체인 보유서버(500)의 블록체인에는 일반적인 비트코인 결제를 위한 비트코인 결제용 트랜잭션정보와 더불어, 개인적인 정보로서, 사용자가 요청한 서비스를 이용하기 위한 본인인증 수행 시 필요로 한 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보도 기록가능한 이유는 다음과 같다.

비트코인 결제시 발생하는 거래정보인 트랜잭션정보에 OP_RETURN(Operation Code RETURN) 정보를 포함시켜 전송하면, 개개의 블록체인 보유서버(500)의 전자지갑은 일반적인 비트코인 결제가 아닌 사적인 정보로서 취급하고 전파하며, 공개키 등록용 트랜잭션정보에 OP리턴 정보가 기록됨으로써, 사용자의 본인인증 수행 시 활용하는 개인인증용 정보의 암호화를 수행하는데 필요한 중요 구성으로 활용된다.

여기서, OP_RETURN정보는 블록체인 보유서버(500)의 전자지갑에서 비트코인 결제 인증 시 비트코인 결제용 트랜잭션정보 상에서 OP리턴이라는 메세지를 판독하면, 그 OP리턴이란 메시지가 기록된 정보는 비트코인 거래정보가 아닌 임의의 데이터값이라는 것을 알리기 위한 정보로 활용된다는 것을 인지할 수 있게 안내하는 역할을 수행한다.

상기 요청서비스 제공서버(300)는 사용자단말기(100)로부터 사용자가 원하는 서비스가 요청되면, 사용자 본인임을 요청하는 본인인증용 정보를 암호화하고, 그 서비스를 요청한 해당 사용자가 보유한 상기 이동통신단말기(200)로 그 암호화된 본인인증용 정보인 암호화 본인인증용 정보를 전송하는 부재이다.

이때, 사용자는 요청서비스 제공서버(300)에 회원으로 가입해야만 서비스를 요청할 수 있다.

이를 위해, 사용자는 사용자단말기(100)를 통해 요청서비스 제공서버(300)에 접속하여 로그인 시 이용되는 회원ID, 비밀번호와 이동통신단말기(200)의 전화번호 등을 포함하는 개인신상정보를 등록하면, 요청서비스 제공서버(300)는 등록된 각 정보를 DB부(310)의 고객정보 DB(311)에 저장관리함으로써, 사용자가 회원ID 및 비밀번호를 이용하여 요청서비스 제공서버(300)에 로그인할 수 있게 제공한다.

이와 같은 기능을 수행하기 위해, 요청서비스 제공서버(300)에는 앞에서 언급한 사용자가 보유한 이동통신단말기(200)의 전화번호가 저장된 고객정보 DB(311)를 갖는 DB부(310)와 더불어 본인인증용 정보 발생기(320), 암호화엔진(330) 및 메시지 전송부(340)가 탑재되어진다.

이를 통해, 요청서비스 제공서버(300)는 사용자 본인인증을 위해 본인인증용 정보 발생기(320)를 운영하여 랜덤값인 본인인증용 정보가 생성되도록 제어한다. 이때, 본인인증용 정보는 숫자, 문자, 기호 또는 이들의 조합으로 이루어진 어느 하나이다.

이후, 요청서비스 제공서버(300)는 암호화엔진(330)을 운영하여 그 서비스를 요청한 해당 사용자의 사용자용 공개키를 토대로 본인인증용 정보를 암호화하여, 암호화 본인인증용 정보로 변환한다.

이후, 요청서비스 제공서버(300)는 메시지 전송부(340)를 운영하여 암호화 본인인증용 정보를 고객정보 DB(311)에 저장된 해당 사용자의 이동통신단말기(200) 전화번호를 참조하여 이동통신단말기(200)로 전송되도록 제어한다.

여기서, 메시지 전송부(340)는 SMS모듈인 경우 암호화 본인인증용 정보를 문자메시지(SMS) 형식으로 전송하고, 푸시 메시지 모듈인 경우에는 푸시 메시지로 전송한다. 이때, 푸시 메시지로 암호화 본인인증용 정보가 전송될 경우 이동통신단말기(200)에 푸시 어플리케이션이 탑재되어야 한다.

한편, 푸시 어플리케이션이란 사용자에게 알림 메시지나 이벤트를 안내하기 위해 푸시 서비스를 제공하여 주는 어플리케이션으로서 구글 안드로이드 푸시 메시지 클라이언트, 애플 IOS 푸시 메시지 클라이언트, 카카오톡, 스카이프 및 네이트온 톡 등이 여기에 속한다. 이를 통해, 이동통신단말기(200)의 푸시 어플리케이션은 요청서비스 제공서버(300)와 TCP/IP(Transmission Control Protocol/Internet Protocol) 연결을 설정하여 요청서비스 제공서버(300)로부터 푸시 메시지로 암호화 본인인증용 정보를 수신할 수 있다.

이후, 이동통신단말기(200)는 복호화엔진(210)을 운영하여, 메모리(220)에 저장된 사용자용 개인키를 토대로 전송된 암호화 공인인증용 정보를 복호화하여 공인인증용 정보로 변환되도록 제어한 상태에서 출력함으로써, 사용자가 그 출력된 본인인증용 정보를 열람할 수 있게 제공한다.

사용자는 사용자단말기(100)를 통해 그 열람한 본인인증용 정보를 입력하면, 사용자단말기(100)는 그 입력된 본인인증용 정보를 요청서비스 제공서버(300)로 전송한다.

이후, 요청서비스 제공서버(300)는 전송된 본인인증용 정보를 확인 후 사용자단말기(100)로 그 요청된 사용자가 원하는 서비스가 제공되도록 제어한다.

여기서, 요청서비스 제공서버(300)는 해당 사용자의 사용자용 공개키를 고객정보 DB(311)에서 저장관리할 경우 그 고객정보 DB(311)에서 추출하여 사용할 수 있으며, 해킹에 의해 사용자의 공개키가 유출되거나 위변조되는 위험성을 제거하고자 블록체인 보유서버(500)에 등록하여 필요시마다 이를 사용하고자 할 경우 다음과 같은 작동관계를 통해 획득한다.

즉, 요청서비스 제공서버(300)는 사용자단말기(100)로부터 사용자가 원하는 서비스가 요청되면, 고객정보 DB(311)에서 그 서비스를 요청한 해당 사용자의 사용자 식별정보를 추출하여 사용자 공개키 관리서버(400)로 전송한다.

사용자 공개키 관리서버(400)는 전송된 사용자 식별정보를 고객별 트랜잭션 검색키워드정보 DB(411)와 매칭하여 공개키 등록용 트랜잭션 ID정보를 추출하여 블록체인 보유서버(400)로 전송한다.

이때, 공개키 등록용 트랜잭션 ID정보가 전송되는 블록체인 보유서버(500)는 사전에 지정된 곳이다.

이후, 블록체인 보유서버(400)는 전송된 공개키 등록용 트랜잭션 ID정보를 블록체인과 매칭하여 공개키 등록용 트랜잭션정보를 추출하여 사용자 공개키 관리서버(400)로 전송한다.

사용자 공개키 관리서버(400)는 트랜잭션 처리엔진(420)을 운영하여 전송된 공개키 등록용 트랜잭션정보에서 사용자용 공개키를 추출하여 요청서비스 제공서버(300)로 전송되도록 제어함으로써, 요청서비스 제공서버(300)가 사용자 공개키를 획득할 수 있도록 제공한다.

이와 같이, 구성되는 본 발명의 본인인증용 정보 보안 전송시스템을 이용하여 본인인증용 정보를 암호화 하여 전송하는 과정을 설명하면 다음과 같다.

먼저, 사용자는 사용자단말기(100)를 통해 요청서비스 제공서버(300)에 회원ID 및 비밀번호를 활용한 로그인 과정을 통해 접속하여 사용자가 원하는 서비스를 요청(S100)한다.

이때, 요청서비스 제공서버(300)는 사용자단말기(100)로부터 서비스가 요청되면, 그 서비스를 요청한 사용자가 사전에 사용자용 공개키를 제공하였는지 확인(S110)한다. 여기서, 사용자용 공개키의 제공여부 확인은 고객정보 DB(311)에 해당 사용자의 공개키 등록용 트랜잭션 ID정보가 존재 여부를 통해 가능하다.

요청서비스 제공서버(300)는 서비스를 요청한 사용자가 사전에 사용자용 공개키를 제공하지 않은 경우 고객정보 DB(311)에 저장된 해당 사용자의 전화번호를 참조하여 사용자의 이동통신단말기(200)로 사용자용 공개키 및 사용자용 개인키의 생성을 요청(S111)한다. 여기서, 요청서비스 제공서버(300)는 키생성엔진(230) 및 복호화엔진(210)을 포함하는 모바일 전용앱을 사용자의 이동통신단말기(200)로 전송하여 설치되도록 제어함으로써, 사용자용 공개키 및 사용자용 개인키의 생성요청을 수행할 수 있다.

이후, 이동통신단말기(200)는 키생성엔진(110)을 운영하여 사용자용 공개키 및 사용자용 개인키를 생성하고, 이중 사용자용 개인키는 메모리(220)에 저장하며, 사용자용 공개키는 요청서비스 제공서버(200)로 전송(S112)한다.

요청서비스 제공서버(200)는 전송된 사용자용 개인키와 더불어 해당 사용자의 사용자 식별정보를 사용자 공개키 관리서버(400)로 전송(S113)한다.

사용자 공개키 관리서버(400)는 요청서비스 제공서버(200)로부터 사용자용 개인키 및 사용자 식별정보가 전송되면, 트랜잭션 처리엔진(420)을 운영하여 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보 및 그 공개키 등록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성(S114)한다.

이후, 사용자 공개키 관리서버(400)는 생성된 정보 중 공개키 등록용 트랜잭션정보는 등록을 위해 블록체인 보유서버(500)들로 전송하며, 공개키 등록용 트랜잭션 ID정보 및 사용자 식별정보는 고객별 트랜잭션 검색키워드정보 DB(411)에 저장(S115)한다.

이후, 블록체인 보유서버(400)들은 전송된 공개키 등록용 트랜잭션정보를 블록체인에 기록(S116)한다.

이처럼, 요청서비스 제공서버(200)는 사용자가 자신의 사용자용 공개키를 제공한 경우 본인인증용 정보 발생기(230)를 운영하여 랜덤값인 본인인증용 정보를 생성(S120)한다.

이후, 요청서비스 제공서버(200)는 암호화엔진(240)을 운영하여 그 서비스를 요청한 해당 사용자의 사용자용 공개키를 토대로 본인인증용 정보를 암호화하여 상기 암호화 본인인증용 정보로 변환(S130)한다.

이때, 사용자용 공개키의 획득은 다음과 같다.

요청서비스 제공서버(200)는 사용자단말기(100)로부터 사용자가 원하는 서비스가 요청되면, 상기 고객정보 DB(311)에서 그 서비스를 요청한 해당 사용자의 사용자 식별정보를 추출하여 사용자 공개키 관리서버(400)로 전송(S131)한다.

사용자 공개키 관리서버(400)는 전송된 사용자 식별정보를 고객별 트랜잭션 검색키워드정보 DB(411)와 매칭하여 공개키 등록용 트랜잭션 ID정보를 추출하고 이를, 블록체인 보유서버(400)로 전송(S132)한다.

블록체인 보유서버(400)는 전송된 공개키 등록용 트랜잭션 ID정보를 블록체인과 매칭하여 공개키 등록용 트랜잭션정보를 추출하고 이를, 사용자 공개키 관리서버(400)로 전송(S133)한다.

사용자 공개키 관리서버(400)는 트랜잭션 처리엔진(420)을 운영하여 전송된 공개키등록용 트랜잭션정보에서 사용자용 공개키를 추출하고 이를, 요청서비스 제공서버(200)로 전송(S134)함으로써, 완료된다.

이후, 요청서비스 제공서버(200)는 메시지 전송부(340)를 운영하여 암호화 본인인증용 정보를 고객정보 DB(311)에 저장된 해당 사용자의 전화번호를 참조하여 이동통신단말기(200)로 전송(S140)한다.

이동통신단말기(200)는 요청서비스 제공서버(200)로부터 메시지가 전송되면, 복호화엔진(160)을 운영하여, 메모리(120)에 저장된 사용자용 개인키를 토대로 상기 전송된 암호화 공인인증용 정보를 복호화하여 공인인증용 정보로 변환시킨 후 이를 출력(S150)한다.

사용자는 사용자단말기(100)를 조작하여 이동통신단말기(200)에 출력된 본인인증용 정보를 열람한 후 해당 정보를 입력하면, 사용자단말기(100)는 그 입력된 본인인증용 정보를 요청서비스 제공서버(300)로 전송(S160)한다.

요청서비스 제공서버(300)는 전송된 본인인증용 정보를 확인 후 사용자단말기(100)로 그 요청된 사용자가 원하는 서비스가 제공되도록 제어(S170)한다.

[부호의 설명]

100 : 사용자단말기 200 : 이동통신단말기

210 : 복호화엔진 220 : 메모리

230 : 키생성엔진 240 : 제어부

300 : 요청서비스 제공서버 310,410 : DB부

311 : 고객정보 DB 320 : 본인인증용 정보 발생기

330 : 암호화엔진 340 : 메시지 전송부

400 : 사용자 공개키 관리서버

411 : 고객별 트랜잭션 검색키워드정보 DB

420 : 트랜잭션 처리엔진 500 : 블록체인 보유서버

Claims

사용자가 원하는 서비스를 요청하는 사용자단말기(100)와;

사용자가 보유한 것으로, 암호화된 본인인증용 정보가 수신되면, 그 수신된 암호화된 본인인증용 정보를 복호화하여 출력하는 이동통신단말기(200)와;

상기 사용자단말기(100)로부터 사용자가 원하는 서비스가 요청되면, 사용자 본인임을 요청하는 본인인증용 정보를 암호화하고, 그 서비스를 요청한 해당 사용자가 보유한 상기 이동통신단말기(200)로 그 암호화된 본인인증용 정보인 암호화 본인인증용 정보를 전송하는 요청서비스 제공서버(300);로 이루어지며,

상기 사용자단말기(100)는 사용자가 상기 이동통신단말기(200)에 출력된 본인인증용 정보를 열람한 후 입력한 본인인증용 정보를 상기 요청서비스 제공서버(300)로 전송하고,

상기 요청서비스 제공서버(300)는 상기 전송된 본인인증용 정보를 확인 후 상기 사용자단말기(100)로 그 요청된 사용자가 원하는 서비스가 제공되도록 제어하는 것을 특징으로 하는 본인인증용 정보 보안 전송시스템.
제1항에 있어서,

상기 요청서비스 제공서버(300)에는, 사용자가 보유한 이동통신단말기(200)의 전화번호가 저장된 고객정보 DB(311)를 갖는 DB부(310); 본인인증용 정보 발생기(320); 암호화엔진(330); 및 메시지 전송부(340);를 포함하고,

상기 이동통신단말기(200)에는, 복호화엔진(210); 및 사용자용 개인키가 저장된 메모리(220);를 포함하며,

상기 요청서비스 제공서버(300)는 상기 본인인증용 정보 발생기(320)를 운영하여 랜덤값인 상기 본인인증용 정보가 생성되도록 제어하고, 상기 암호화엔진(330)을 운영하여 그 서비스를 요청한 해당 사용자의 사용자용 공개키를 토대로 상기 본인인증용 정보를 암호화하여 상기 암호화 본인인증용 정보로 변환하며, 상기 메시지 전송부(340)를 운영하여 상기 암호화 본인인증용 정보를 상기 고객정보 DB(311)에 저장된 해당 사용자의 전화번호를 참조하여 상기 이동통신단말기(200)로 전송되도록 제어하고,

상기 이동통신단말기(200)는 상기 복호화엔진(210)을 운영하여, 상기 메모리(220)에 저장된 사용자용 개인키를 토대로 상기 전송된 암호화 공인인증용 정보를 복호화하여 공인인증용 정보로 변환되도록 제어하는 것을 특징으로 하는 본인인증용 정보 보안 전송시스템.
제2항에 있어서,

상기 사용자용 공개키는 상기 고객정보 DB(311)에 저장관리되는 것을 특징으로 하는 본인인증용 정보 보안 전송시스템.
제2항에 있어서,

상기 요청서비스 제공서버(300)의 고객정보 DB(311)에는 사용자를 식별하는 정보인 사용자 식별정보가 저장되고,

사용자의 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 등록용 트랜잭션 ID정보 및 사용자 식별정보가 한 조로 구분되어 저장되는 고객별 트랜잭션 검색키워드정보 DB(411)를 갖는 DB부(410) 및 트랜잭션 처리엔진(420)이 탑재된 사용자 공개키 관리서버(400);를 포함하며,

비트코인 결제용 트랜잭션정보가 전송 시 그 전송된 비트코인 결제용 트랜잭션정보를 검증을 통해 비트코인 결제를 인증하고, 그 인증에 따라 비트코인 결제용 트랜잭션정보가 기록되는 블록체인이 구비된 전자지갑이 탑재되는 것으로, 상기 블록체인에는 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보가 기록된 블록체인 보유서버(500)들;을 포함하고,

상기 요청서비스 제공서버(300)는 상기 사용자단말기(100)로부터 사용자가 원하는 서비스가 요청되면, 상기 고객정보 DB(311)에서 그 서비스를 요청한 해당 사용자의 사용자 식별정보를 추출하여 상기 사용자 공개키 관리서버(400)로 전송하고,

상기 사용자 공개키 관리서버(400)는 상기 전송된 사용자 식별정보를 상기 고객별 트랜잭션 검색키워드정보 DB(411)와 매칭하여 공개키 등록용 트랜잭션 ID정보를 추출하여 상기 블록체인 보유서버(500)로 전송하며,

상기 블록체인 보유서버(500)는 상기 전송된 공개키 등록용 트랜잭션 ID정보를 상기 블록체인과 매칭하여 공개키 등록용 트랜잭션정보를 추출하여 상기 사용자 공개키 관리서버(400)로 전송하고,

상기 사용자 공개키 관리서버(400)는 상기 트랜잭션 처리엔진(420)을 운영하여 상기 전송된 공개키 등록용 트랜잭션정보에서 사용자용 공개키를 추출하여 상기 요청서비스 제공서버(300)로 전송되도록 제어하는 것을 특징으로 하는 본인인증용 정보 보안 전송시스템.
제4항에 있어서,

상기 이동통신단말기(200)에는, 키생성엔진(230);이 탑재되고,

상기 이동통신단말기(200)는 상기 키생성엔진(230)을 운영하여 상기 사용자용 공개키 및 상기 사용자용 개인키를 생성하고, 이중 상기 사용자용 개인키는 상기 메모리(220)에 저장하고, 상기 사용자용 공개키는 상기 요청서비스 제공서버(300)로 전송하며,

상기 요청서비스 제공서버(300)는 상기 전송된 사용자용 개인키와 더불어 해당 사용자의 사용자 식별정보를 상기 사용자 공개키 관리서버(400)로 전송하고,

상기 사용자 공개키 관리서버(400)는 상기 요청서비스 제공서버(300)로부터 사용자용 개인키 및 사용자 식별정보를 전송받고, 트랜잭션 처리엔진(420)을 운영하여 상기 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보 및 그 공개키 등록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성하고, 그 생성된 정보 중 상기 공개키 등록용 트랜잭션정보는 등록을 위해 상기 블록체인 보유서버(500)들로 전송하며, 상기 공개키 등록용 트랜잭션 ID정보 및 상기 사용자 식별정보는 고객별 트랜잭션 검색키워드정보 DB(411)에 저장되도록 제어하며,

상기 블록체인 보유서버(500)들은 상기 전송된 공개키 등록용 트랜잭션정보를 블록체인에 기록하는 것을 특징으로 하는 본인인증용 정보 보안 전송시스템.
제1항에 있어서,

상기 본인인증용 정보는 숫자, 문자, 기호 또는 이들의 조합으로 이루어진 것을 특징으로 하는 본인인증용 정보 보안 전송시스템.
사용자단말기(100)에서 요청서비스 제공서버(300)에 접속하여 사용자가 원하는 서비스를 요청하는 단계(S100)와;

상기 요청서비스 제공서버(300)에서 상기 사용자단말기(100)로부터 서비스가 요청되면, 그 서비스를 요청한 사용자가 사전에 사용자용 공개키를 제공하였는지 확인하는 단계(S110)와;

서비스를 요청한 사용자가 사전에 사용자용 공개키를 제공한 경우 상기 요청서비스 제공서버(200)에서, 본인인증용 정보 발생기(230)를 운영하여 랜덤값인 본인인증용 정보를 생성하는 단계(S120)와;

상기 요청서비스 제공서버(200)에서, 암호화엔진(240)을 운영하여 그 서비스를 요청한 해당 사용자의 사용자용 공개키를 토대로 상기 본인인증용 정보를 암호화하여 상기 암호화 본인인증용 정보로 변환하는 단계(S130)와;

상기 요청서비스 제공서버(200)에서, 메시지 전송부(340)를 운영하여 상기 암호화 본인인증용 정보를 고객정보 DB(311)에 저장된 해당 사용자의 전화번호를 참조하여 이동통신단말기(200)로 전송하는 단계(S140)와;

상기 이동통신단말기(200)에서 복호화엔진(160)을 운영하여, 메모리(120)에 저장된 사용자용 개인키를 토대로 상기 전송된 암호화 공인인증용 정보를 복호화하여 공인인증용 정보로 변환시킨 후 이를 출력하는 단계(S150)와;

상기 사용자단말기(100)에서, 사용자가 상기 이동통신단말기(200)에 출력된 본인인증용 정보를 열람한 후 입력한 본인인증용 정보를 상기 요청서비스 제공서버(300)로 전송하는 단계(S160)와;

상기 요청서비스 제공서버(300)에서, 상기 전송된 본인인증용 정보를 확인 후 상기 사용자단말기(100)로 그 요청된 사용자가 원하는 서비스가 제공되도록 제어하는 단계(S170);로 이루어진 것을 특징으로 하는 본인인증용 정보 보안 전송방법.
제7항에 있어서,

상기 요청서비스 제공서버(300)에서 상기 사용자단말기(100)로부터 서비스가 요청되면, 그 서비스를 요청한 사용자가 사전에 사용자용 공개키를 제공하였는지 확인하는 S110단계에 있어서,

서비스를 요청한 사용자가 사전에 사용자용 공개키를 제공하지 않은 경우 상기 요청서비스 제공서버(200)에서, 고객정보 DB(311)에 저장된 해당 사용자의 전화번호를 참조하여 이동통신단말기(200)로 사용자용 공개키 및 사용자용 개인키의 생성을 요청하는 단계(S111)와;

상기 이동통신단말기(200)에서, 키생성엔진(110)을 운영하여 사용자용 공개키 및 사용자용 개인키를 생성하고, 이중 사용자용 개인키는 메모리(220)에 저장하며, 사용자용 공개키는 요청서비스 제공서버(200)로 전송하는 단계(S112)와;

상기 요청서비스 제공서버(200)에서, 상기 전송된 사용자용 개인키와 더불어 해당 사용자의 사용자 식별정보를 상기 사용자 공개키 관리서버(400)로 전송하는 단계(S113)와;

상기 사용자 공개키 관리서버(400)에서, 상기 요청서비스 제공서버(200)로부터 사용자용 개인키 및 사용자 식별정보를 전송받고, 트랜잭션 처리엔진(420)을 운영하여 상기 사용자용 공개키를 포함하는 공개키 등록용 트랜잭션정보 및 그 공개키 등록용 트랜잭션정보를 검색하는데 키값으로 이용되는 공개키 기록용 트랜잭션 ID정보를 생성하는 단계(S114)와;

상기 사용자 공개키 관리서버(400)에서, 상기 생성된 정보 중 상기 공개키 등록용 트랜잭션정보는 등록을 위해 블록체인 보유서버(500)들로 전송하며, 상기 공개키 등록용 트랜잭션 ID정보 및 상기 사용자 식별정보는 고객별 트랜잭션 검색키워드정보 DB(411)에 저장하는 단계(S115)와;

상기 블록체인 보유서버(500)들에서, 상기 전송된 공개키 등록용 트랜잭션정보를 블록체인에 기록하는 단계(S116);를 포함하는 것을 특징으로 하는 본인인증용 정보 보안 전송방법.
제7항에 있어서,

상기 요청서비스 제공서버(200)에서, 암호화엔진(240)을 운영하여 그 서비스를 요청한 해당 사용자의 사용자용 공개키를 토대로 상기 본인인증용 정보를 암호화하여 상기 암호화 본인인증용 정보로 변환하는 S130단계에 있어서,

상기 사용자용 공개키는 고객정보 DB(311)에 저장관리되는 것을 특징으로 하는 본인인증용 정보 보안 전송방법.
제7항에 있어서,

상기 요청서비스 제공서버(200)에서, 암호화엔진(240)을 운영하여 그 서비스를 요청한 해당 사용자의 사용자용 공개키를 토대로 상기 본인인증용 정보를 암호화하여 상기 암호화 본인인증용 정보로 변환하는 S130단계에 있어서,

상기 사용자용 공개키는,

상기 요청서비스 제공서버(200)에서, 상기 사용자단말기(100)로부터 사용자가 원하는 서비스가 요청되면, 상기 고객정보 DB(311)에서 그 서비스를 요청한 해당 사용자의 사용자 식별정보를 추출하여 상기 사용자 공개키 관리서버(400)로 전송하는 단계(S131)와;

상기 사용자 공개키 관리서버(400)에서, 상기 전송된 사용자 식별정보를 고객별 트랜잭션 검색키워드정보 DB(411)와 매칭하여 공개키 등록용 트랜잭션 ID정보를 추출하고 이를, 블록체인 보유서버(500)로 전송하는 단계(S132)와;

상기 블록체인 보유서버(500)에서 상기 전송된 공개키 등록용 트랜잭션 ID정보를 블록체인과 매칭하여 공개키 등록용 트랜잭션정보를 추출하고 이를, 상기 사용자 공개키 관리서버(400)로 전송하는 단계(S133)와;

상기 사용자 공개키 관리서버(400)에서, 트랜잭션 처리엔진(420)을 운영하여 상기 전송된 공개키 등록용 트랜잭션정보에서 사용자용 공개키를 추출하고 이를, 상기 요청서비스 제공서버(200)로 전송하는 단계(S134);를 통해 상기 요청서비스 제공서버(200)에 제공되는 것을 특징으로 하는 본인인증용 정보 보안 전송방법.
제7항에 있어서,

상기 본인인증용 정보는 숫자, 문자, 기호 또는 이들의 조합으로 이루어진 것을 특징으로 하는 본인인증용 정보 보안 전송방법.