KR102505964B1 - Electronic stamp system for security intensification, control method thereof and computer readable medium having computer program recorded thereon - Google Patents
Electronic stamp system for security intensification, control method thereof and computer readable medium having computer program recorded thereon Download PDFInfo
- Publication number
- KR102505964B1 KR102505964B1 KR1020160051911A KR20160051911A KR102505964B1 KR 102505964 B1 KR102505964 B1 KR 102505964B1 KR 1020160051911 A KR1020160051911 A KR 1020160051911A KR 20160051911 A KR20160051911 A KR 20160051911A KR 102505964 B1 KR102505964 B1 KR 102505964B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic
- terminal
- stamp
- painting
- membership
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K1/00—Methods or arrangements for marking the record carrier in digital fashion
- G06K1/12—Methods or arrangements for marking the record carrier in digital fashion otherwise than by punching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체를 개시한다. 즉, 본 발명은 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인함으로써, 전자 도장의 복제 등을 통한 부정 사용을 방지할 수 있어 부적절한 멤버십 혜택 제공 등으로 인한 경제적 손실을 막을 수 있다.The present invention discloses an electronic painting system for enhancing security, a control method thereof, and a recording medium on which a computer program is recorded. That is, the present invention generates an encrypted value based on a membership ID related to the user of the terminal provided from the terminal in the electronic dojo and a one-time password such as OTP generated in the corresponding electronic dojo, and converts the generated encrypted value to the corresponding terminal The terminal provides the membership ID, electronic stamp information, and encrypted value to the electronic painting server, and the electronic painting server acquires the decryption key based on the electronic painting ID extracted from the electronic painting information, and then the obtained decryption After decrypting the encrypted value based on the key, by comparing the decrypted value and the membership ID to verify the authenticity of the electronic seal, it is possible to prevent fraudulent use through copying of the electronic seal, providing inappropriate membership benefits, etc. economic losses can be prevented.
Description
본 발명은 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것으로, 특히 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인하는 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것이다.The present invention relates to an electronic painting system for enhanced security, a control method thereof, and a recording medium on which a computer program is recorded. In particular, a membership ID related to a user of a terminal provided from a terminal in an electronic painting and OTP generated in the corresponding electronic painting, etc. An encrypted value is generated based on the same one-time password, the generated encrypted value is provided to the corresponding terminal, the terminal provides the membership ID, electronic stamp information, and the encrypted value to the electronic stamp server, and the electronic stamp server provides the encrypted value. After obtaining a decryption key based on the electronic stamp ID extracted from electronic stamp information, decrypting the encrypted value based on the obtained decryption key, and then comparing the decrypted value with the membership ID to determine the authenticity of the electronic stamp. It relates to an electronic painting system for enhancing security, a control method thereof, and a recording medium on which a computer program is recorded.
전자 도장을 이용한 멤버십 혜택 제공 방법은 전자 도장의 패턴 등을 이용해서 전자 도장의 진위 여부를 판단한다.In the method of providing membership benefits using an electronic seal, the authenticity of the electronic seal is determined by using a pattern of the electronic seal.
이러한 방식은 스마트 폰에 전자 도장의 패턴을 인식하고 저장할 수 있는 악의적인 어플리케이션을 통해 보안이 취약해지는 문제점이 있다.This method has a problem in that security is vulnerable through a malicious application capable of recognizing and storing patterns of electronic stamps in a smart phone.
본 발명의 목적은 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인하는 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체를 제공하는 데 있다.An object of the present invention is to generate an encrypted value based on a membership ID related to a user of a terminal provided from a terminal in an electronic dojo and a one-time password such as an OTP generated in the corresponding electronic dojo, and convert the generated encrypted value to the corresponding terminal The terminal provides the membership ID, electronic stamp information, and encrypted value to the electronic painting server, and the electronic painting server acquires the decryption key based on the electronic painting ID extracted from the electronic painting information, and then the obtained decryption After decrypting the encrypted value based on the key, the electronic stamp system for strengthening security that verifies the authenticity of the electronic stamp through comparison between the decrypted value and the membership ID, its control method, and the recording medium on which the computer program is recorded is to provide
본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템의 제어 방법은 단말을 통해, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디, 전자 도장 정보, 암호화된 값 및 단말의 식별 정보를 전자 도장 서버에 전송하는 단계; 상기 전자 도장 서버를 통해, 상기 전자 도장 정보에서 전자 도장 아이디를 추출하는 단계; 상기 전자 도장 서버를 통해, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하는 단계; 상기 전자 도장 서버를 통해, 상기 생성된 복호화 키를 근거로 상기 단말로부터 전송된 암호화된 값을 복호화하는 단계; 상기 전자 도장 서버를 통해, 복호화된 값을 상기 단말로부터 전송된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하는 단계; 상기 전자 도장 서버를 통해, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계; 및 상기 단말을 통해, 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계를 포함할 수 있다.In the control method of an electronic painting system for enhancing security according to an embodiment of the present invention, a membership ID, electronic painting information, encrypted value, and terminal identification information related to an app running on the terminal are transmitted to the electronic painting server through a terminal. transmitting; Extracting an electronic painting ID from the electronic painting information through the electronic painting server; Generating a decryption key based on the extracted electronic painting ID through the electronic painting server; Decrypting the encrypted value transmitted from the terminal based on the generated decryption key through the electronic painting server; Through the electronic painting server, comparing the decrypted value with the membership ID transmitted from the terminal to confirm authenticity of the electronic painting; Transmitting information about authenticity of the confirmed electronic painting to the terminal through the electronic painting server; and determining, through the terminal, whether to perform a stamp accumulation function related to the electronic stamp or an electronic stamp seal function based on the information on authenticity of the electronic stamp.
본 발명과 관련된 일 예로서 상기 암호화된 값은, 상기 단말을 통해, 상기 단말에서 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때, 상기 전자 도장과 연결하는 과정; 상기 단말을 통해, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디 및 상기 단말의 식별 정보를 상기 전자 도장에 전송하는 과정; 상기 전자 도장을 통해, 일회용 비밀 번호를 생성하는 과정; 상기 전자 도장을 통해, 상기 생성된 일회용 비밀 번호와 상기 수신된 멤버십 아이디를 조합해서 상기 암호화된 값을 생성하는 과정; 및 상기 전자 도장을 통해, 상기 생성된 암호화된 값을 상기 단말에 제공하는 과정에 의해 획득될 수 있다.As an example related to the present invention, the encrypted value is, through the terminal, when the electronic stamp is in contact with the capacitive screen of the terminal while an app capable of recognizing the electronic stamp is running in the terminal, the The process of connecting with electronic painting; Transmitting, through the terminal, a membership ID related to an app running on the terminal and identification information of the terminal to the electronic painting; Through the electronic seal, the process of generating a one-time password; generating the encrypted value by combining the generated one-time password and the received membership ID through the electronic stamp; And it can be obtained by a process of providing the generated encrypted value to the terminal through the electronic stamp.
본 발명과 관련된 일 예로서 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계는, 상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때, 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하는 과정; 및 상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때, 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송하는 과정 중 어느 하나의 과정을 포함할 수 있다.As an example related to the present invention, the step of transmitting the information on the authenticity of the confirmed electronic stamp to the terminal, as a result of the confirmation, the membership ID of which the decrypted value is transmitted from the terminal through the electronic painting server. When equal to, confirming that the electronic stamp is genuine and transmitting information indicating that the electronic stamp is genuine to the terminal; And through the electronic stamp server, when the decrypted value is different from the membership ID transmitted from the terminal as a result of the check, it is confirmed that the electronic stamp is forged, and information indicating that the electronic stamp is in a forged state is transmitted to the terminal. Any one of the processes may be included.
본 발명과 관련된 일 예로서 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는, 상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하는 과정; 및 상기 단말을 통해, 상기 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시하는 과정을 포함할 수 있다.As an example related to the present invention, the step of determining whether to perform a stamp accumulation function related to the electronic stamp or an electronic stamp seal function based on the information on the authenticity of the electronic stamp, through the terminal, the electronic painting server A process of performing a stamp earning function or an electronic stamp seal function related to the electronic stamp when receiving information indicating that the electronic stamp transmitted from the genuine product is received; And through the terminal, it may include a process of displaying a result of performing the stamp earning function or performing the electronic stamp seal function.
본 발명과 관련된 일 예로서 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는, 상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능의 수행을 중단하는 과정; 및 상기 단말을 통해, 상기 전자 도장이 위조된 상태임을 나타내는 정보를 표시하는 과정을 포함할 수 있다.As an example related to the present invention, the step of determining whether to perform a stamp accumulation function related to the electronic stamp or an electronic stamp seal function based on the information on the authenticity of the electronic stamp, through the terminal, the electronic painting server When receiving information indicating that the electronic stamp transmitted from the forged state is received, stopping the performance of the stamp earning function or the electronic stamp seal function related to the electronic stamp; and displaying information indicating that the electronic stamp is in a counterfeit state through the terminal.
본 발명의 실시예에 따른 컴퓨터 프로그램이 기록된 기록매체에는 상술한 실시예에 따른 방법을 수행하는 컴퓨터 프로그램이 저장될 수 있다.A computer program for performing the method according to the above-described embodiment may be stored in a recording medium on which a computer program according to an embodiment of the present invention is recorded.
본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템은 단말에서 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때, 상기 단말과 통신하며, 상기 단말로부터 전송되는 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디에 응답하여 암호화된 값을 상기 단말에 제공하는 상기 전자 도장; 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디, 전자 도장 정보, 상기 전자 도장으로부터 제공된 암호화된 값 및 단말의 식별 정보를 제공하는 상기 단말; 및 상기 전자 도장 정보에서 전자 도장 아이디를 추출하고, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하고, 상기 생성된 복호화 키를 근거로 상기 단말로부터 제공된 암호화된 값을 복호화하고, 복호화된 값을 상기 단말로부터 제공된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하고, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 전자 도장 서버를 포함할 수 있다.An electronic painting system for enhancing security according to an embodiment of the present invention communicates with the terminal when the electronic painting is contacted to the capacitive screen of the terminal while an app capable of recognizing the electronic painting is running in the terminal, and , The electronic stamp for providing an encrypted value to the terminal in response to a membership ID related to an app running on the terminal transmitted from the terminal; The terminal providing a membership ID related to an app running in the terminal, electronic stamp information, an encrypted value provided from the electronic stamp, and identification information of the terminal; And extracting an electronic stamp ID from the electronic stamp information, generating a decryption key based on the extracted electronic stamp ID, decrypting an encrypted value provided from the terminal based on the generated decryption key, and decrypting the decrypted value It may include an electronic painting server that compares the membership ID provided from the terminal to confirm authenticity of the electronic painting, and transmits information on the authenticity of the checked electronic painting to the terminal.
본 발명과 관련된 일 예로서 상기 전자 도장은, 일회용 비밀 번호를 생성하고, 상기 생성된 일회용 비밀 번호와 상기 단말로부터 전송되는 멤버십 아이디를 조합해서 상기 암호화된 값을 생성할 수 있다.As an example related to the present invention, the electronic stamp may generate a one-time password, and generate the encrypted value by combining the generated one-time password and a membership ID transmitted from the terminal.
본 발명과 관련된 일 예로서 상기 전자 도장 서버는, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하며, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송할 수 있다.As an example related to the present invention, the electronic stamp server confirms that the electronic stamp is genuine when the decrypted value is the same as the membership ID transmitted from the terminal as a result of the confirmation, and transmits information indicating that the electronic stamp is genuine. It is transmitted to the terminal, and when the decrypted value is different from the membership ID transmitted from the terminal, it is confirmed that the electronic stamp is forged, and information indicating that the electronic stamp is forged can be transmitted to the terminal.
본 발명과 관련된 일 예로서 상기 단말은, 상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하고, 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시할 수 있다.As an example related to the present invention, the terminal, when receiving information indicating that the electronic stamp transmitted from the electronic painting server is genuine, performs a stamp earning function or an electronic stamp seal function related to the electronic stamp, and performs a stamp earning function The result or the result of performing the electronic painting seal function can be displayed.
본 발명과 관련된 일 예로서 상기 단말은, 상기 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능의 수행을 중단하고, 상기 전자 도장이 위조된 상태임을 나타내는 정보를 표시할 수 있다.As an example related to the present invention, when the terminal receives information indicating that the electronic stamp transmitted from the electronic stamp server is in a forged state, the stamp accumulation function related to the electronic stamp or the electronic stamp seal function is stopped, Information indicating that the electronic seal is in a counterfeit state may be displayed.
본 발명은 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인함으로써, 전자 도장의 복제 등을 통한 부정 사용을 방지할 수 있어 부적절한 멤버십 혜택 제공 등으로 인한 경제적 손실을 막을 수 있는 효과가 있다.The present invention generates an encrypted value based on a membership ID related to a user of a terminal provided from a terminal in an electronic dojo and a one-time password such as an OTP generated in the corresponding electronic dojo, and provides the generated encrypted value to the corresponding terminal. The terminal provides membership ID, electronic stamp information, and encrypted values to the electronic painting server, and after obtaining a decryption key based on the electronic stamp ID extracted from the electronic painting information in the electronic painting server, the obtained decryption key After decrypting the encrypted value based on the basis, by comparing the decrypted value and the membership ID to verify the authenticity of the electronic stamp, it is possible to prevent fraudulent use through copying of the electronic stamp, resulting in improper membership benefits, etc. It has the effect of preventing economic loss.
도 1은 본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템의 구성을 나타낸 블록도이다.
도 2는 본 발명의 실시예에 따른 전자 도장의 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 단말의 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 전자 도장 서버의 구성을 나타낸 블록도이다.
도 5 및 도 6은 본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템의 제어 방법을 나타낸 흐름도이다.
도 7은 본 발명의 실시예에 따른 단말의 화면을 나타낸 도이다.1 is a block diagram showing the configuration of an electronic painting system for security enhancement according to an embodiment of the present invention.
2 is a block diagram showing the configuration of an electronic painting according to an embodiment of the present invention.
3 is a block diagram showing the configuration of a terminal according to an embodiment of the present invention.
4 is a block diagram showing the configuration of an electronic painting server according to an embodiment of the present invention.
5 and 6 are flowcharts illustrating a control method of an electronic painting system for enhancing security according to an embodiment of the present invention.
7 is a diagram showing a screen of a terminal according to an embodiment of the present invention.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It should be noted that technical terms used in the present invention are only used to describe specific embodiments and are not intended to limit the present invention. In addition, technical terms used in the present invention should be interpreted in terms commonly understood by those of ordinary skill in the art to which the present invention belongs, unless specifically defined otherwise in the present invention, and are excessively inclusive. It should not be interpreted in a positive sense or in an excessively reduced sense. In addition, when the technical terms used in the present invention are erroneous technical terms that do not accurately express the spirit of the present invention, they should be replaced with technical terms that those skilled in the art can correctly understand. In addition, general terms used in the present invention should be interpreted as defined in advance or according to context, and should not be interpreted in an excessively reduced sense.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, singular expressions used in the present invention include plural expressions unless the context clearly dictates otherwise. Terms such as "consisting of" or "comprising" in the present invention should not be construed as necessarily including all of the various elements or steps described in the invention, and some of the elements or steps may not be included. It should be construed that it may, or may further include additional components or steps.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.In addition, terms including ordinal numbers such as first and second used in the present invention may be used to describe components, but components should not be limited by the terms. Terms are used only to distinguish one component from another. For example, a first element may be termed a second element, and similarly, a second element may be termed a first element, without departing from the scope of the present invention.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings, but the same or similar components are given the same reference numerals regardless of reference numerals, and redundant description thereof will be omitted.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In addition, in describing the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description will be omitted. In addition, it should be noted that the accompanying drawings are only for easily understanding the spirit of the present invention, and should not be construed as limiting the spirit of the present invention by the accompanying drawings.
도 1은 본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템(10)의 구성을 나타낸 블록도이다.1 is a block diagram showing the configuration of an
도 1에 도시된 바와 같이, 보안 강화를 위한 전자 도장 시스템(10)은 전자 도장(100), 단말(200) 및 전자 도장 서버(300)로 구성된다. 도 1에 도시된 전자 도장 시스템(10)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 도장 시스템(10)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 전자 도장 시스템(10)이 구현될 수도 있다.As shown in FIG. 1, the
단말(200)에서 특정 앱이 실행 중인 상태에서, 전자 도장(100)의 해당 단말(200)에 대한 터치 동작이 수행되는 되는 경우, 전자 도장(100)과 단말(200) 간의 근거리 통신 기능을 수행한다. 이후, 전자 도장(100)은 단말(200)로부터 전송되는 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디)와 해당 전자 도장(100)에서 생성된 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말(200)에 제공한다. 이후, 단말(200)은 멤버십 아이디, 전자 도장 정보, 암호화된 값 등을 전자 도장 서버(300)에 전송한다. 이후, 전자 도장 서버(300)는 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화하고, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인한다. 이후, 전자 도장 서버(300)는 전자 도장의 진위 여부에 대한 정보를 단말(200)에 제공한다.When a touch operation is performed on the
전자 도장(또는 전자 도장 장치)(100)은 해당 전자 도장(100)과 관련한 특정 앱이 설치된 단말(200)에 전자 날인(Electronic Stamping) 기능을 제공한다.The electronic stamp (or electronic stamp device) 100 provides an electronic stamping function to the
도 2에 도시된 바와 같이, 전자 도장(100)은 근거리 통신부(110), 일회용 비밀 번호 생성부(120) 및 암호화부(130)로 구성된다. 도 2에 도시된 전자 도장(100)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 2에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 도장(100)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 전자 도장(100)이 구현될 수도 있다.As shown in FIG. 2, the
단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 해당 단말(200)의 정전식 화면에 해당 전자 도장(100)이 접촉되는 경우, 근거리 통신부(110)는 단말(200)과 근거리 통신을 통해 통신한다. 여기서, 근거리 통신 기술로는 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다.In a state where the app (or application) capable of recognizing the
즉, 전자 도장(100)을 통해 해당 단말(200)에서 실행 중인 앱과 관련하여 스탬프 적립 기능, 전자 도장 직인 기능 등을 제공하고자 하는 경우, 근거리 통신부(110)는 전자 도장(100)의 사용자의 조작에 따라 해당 전자 도장(100)을 해당 단말(200)의 정전식 화면에 접촉한 후, 단말(200)과 근거리 통신을 통해 연결한다.That is, if you want to provide a stamp earning function, an electronic stamp seal function, etc. in relation to the app running on the terminal 200 through the
또한, 근거리 통신부(110)는 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 수신한다. 여기서, 단말(200)의 식별 정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함한다.In addition, the short-
또한, 근거리 통신부(110)는 암호화부(130)를 통해 생성된 암호화된 값을 해당 단말(200)에 전송한다.In addition, the short-
일회용 비밀 번호 생성부(또는 OTP 생성부)(120)는 OTP(One Time Password) 등과 같은 일회용 비밀 번호를 생성한다.The one-time password generator (or OTP generator) 120 generates a one-time password such as OTP (One Time Password).
암호화부(130)는 근거리 통신부(110)를 통해 수신된 멤버십 아이디(또는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디/해당 단말(200)의 사용자와 관련한 멤버십 아이디) 및 일회용 비밀 번호 생성부(120)를 통해 생성된 일회용 비밀 번호를 근거로 암호화된 값을 생성한다.The
즉, 암호화부(130)는 근거리 통신부(110)를 통해 수신된 멤버십 아이디 및 일회용 비밀 번호 생성부(120)를 통해 생성된 일회용 비밀 번호를 조합해서 암호화된 값을 생성한다.That is, the
단말(200)은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, 텔레비전(Television), 3D 텔레비전, 홈 시어터(Home Theater) 시스템, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기에 적용될 수 있다.The terminal 200 includes a smart phone, a portable terminal, a mobile terminal, a personal digital assistant (PDA), a portable multimedia player (PMP) terminal, and a telematics terminal. , Navigation terminal, personal computer, notebook computer, slate PC, tablet PC, ultrabook, wearable device (for example, watch type terminal) (Smartwatch), glass-type terminal (Smart Glass), HMD (Head Mounted Display), etc.), Wibro terminal, IPTV (Internet Protocol Television) terminal, smart TV, digital broadcasting terminal, television, 3D television , a home theater system, an audio video navigation (AVN) terminal, an audio/video (A/V) system, and a flexible terminal.
도 3에 도시된 바와 같이, 단말(200)은 단말 통신부(210), 단말 저장부(220), 단말 표시부(230), 단말 음성 출력부(240) 및 단말 제어부(250)로 구성된다. 도 3에 도시된 단말(200)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 3에 도시된 구성 요소보다 많은 구성 요소에 의해 단말(200)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 단말(200)이 구현될 수도 있다.As shown in FIG. 3 , the terminal 200 includes a
단말 통신부(210)는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 전자 도장(100), 전자 도장 서버(300) 등을 포함할 수 있다. 여기서, 무선 인터넷 기술로는 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 등이 있으며, 단말 통신부(210)는 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다. 또한, 근거리 통신 기술로는 블루투스, RFID, 적외선 통신(IrDA), UWB, 지그비, 인접 자장 통신(NFC), 초음파 통신(USC), 가시광 통신(VLC), 와이 파이, 와이 파이 다이렉트 등이 포함될 수 있다. 또한, 유선 통신 기술로는 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.The
또한, 단말 통신부(210)는 유니버설 시리얼 버스(Universal Serial Bus: USB)를 통해 임의의 단말과 정보를 상호 전송할 수 있다.In addition, the
또한, 단말 통신부(210)는 이동통신을 위한 기술표준들 또는 통신방식(예를 들어, GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등)에 따라 구축된 이동 통신망 상에서 기지국, 전자 도장(100), 전자 도장 서버(300) 등과 무선 신호를 송수신한다.In addition, the
또한, 단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 단말 표시부(230)의 정전식 화면에 해당 전자 도장(100)이 접촉되는 경우, 단말 통신부(210)는 단말 제어부(250)의 제어에 의해, 전자 도장(100)과 근거리 통신을 통해 연결(또는 통신)한다.In addition, when the
또한, 단말 통신부(210)는 단말 제어부(250)의 제어에 의해, 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 전자 도장(100)에 전송한다. 여기서, 단말(200)의 식별 정보는 MDN, 모바일 IP, 모바일 MAC, Sim 카드 고유정보, 시리얼번호 등을 포함한다.In addition, the
단말 저장부(220)는 다양한 사용자 인터페이스(User Interface: UI), 그래픽 사용자 인터페이스(Graphic User Interface: GUI) 등을 저장한다.The
또한, 단말 저장부(220)는 단말(200)이 동작하는데 필요한 데이터와 프로그램 등을 저장한다.In addition, the
즉, 단말 저장부(220)는 단말(200)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션), 단말(200)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는 무선 통신을 통해 외부 서비스 제공 장치로부터 다운로드 될 수 있다. 또한 이러한 응용 프로그램 중 적어도 일부는 단말(200)의 기본적인 기능(예를 들어, 전화 착신, 발신 기능, 메시지 수신, 발신 기능)을 위하여 출고 당시부터 단말(200)상에 존재할 수 있다. 한편, 응용 프로그램은 단말 저장부(220)에 저장되고, 단말(200)에 설치되어, 단말 제어부(250)에 의하여 단말(200)의 동작(또는 기능)을 수행하도록 구동될 수 있다.That is, the
또한, 단말 저장부(220)는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory: RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory: ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 단말(200)은 인터넷(internet)상에서 단말 저장부(220)의 저장 기능을 수행하는 웹 스토리지(web storage)를 운영하거나, 또는 웹 스토리지와 관련되어 동작할 수도 있다.In addition, the
또한, 단말 저장부(220)는 단말 제어부(250)의 제어에 의해 해당 단말(200)에 설치되는(또는 등록되는) 복수의 앱(또는 어플리케이션)과 관련한 정보를 저장한다.In addition, the
단말 표시부(230)는 단말 제어부(250)의 제어에 의해 단말 저장부(220)에 저장된 사용자 인터페이스 및/또는 그래픽 사용자 인터페이스를 이용하여 다양한 메뉴 화면 등과 같은 다양한 콘텐츠를 표시할 수 있다. 여기서, 단말 표시부(230)에 표시되는 콘텐츠는 다양한 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 단말 표시부(230)는 터치 스크린 일 수 있다.The
또한, 단말 표시부(230)는 액정 디스플레이(Liquid Crystal Display: LCD), 박막 트랜지스터 액정 디스플레이(Thin Film Transistor-Liquid Crystal Display: TFT LCD), 유기 발광 다이오드(Organic Light-Emitting Diode: OLED), 플렉시블 디스플레이(Flexible Display), 3차원 디스플레이(3D Display), 전자잉크 디스플레이(e-ink display), LED(Light Emitting Diode) 중에서 적어도 하나를 포함할 수 있다.In addition, the
또한, 단말 표시부(230)는 입체영상을 표시하는 입체 디스플레이부로서 구성될 수 있다.Also, the
입체 디스플레이부에는 스테레오스코픽 방식(안경 방식), 오토 스테레오스코픽 방식(무안경 방식), 프로젝션 방식(홀로그래픽 방식) 등의 3차원 디스플레이 방식이 적용될 수 있다.A 3D display method such as a stereoscopic method (glasses method), an auto stereoscopic method (non-glasses method), a projection method (holographic method) may be applied to the 3D display unit.
또한, 단말 표시부(230)는 단말 제어부(250)의 제어에 의해, 해당 단말(200)에 미리 설치된 복수의 앱 매체 중에서 사용자 선택에 따라 선택된 앱과 관련한 앱 실행 결과 화면을 표시한다.In addition, the
단말 음성 출력부(240)는 단말 제어부(250)에 의해 소정 신호 처리된 신호에 포함된 음성 정보를 출력한다. 여기서, 단말 음성 출력부(240)에는 리시버(receiver), 스피커(speaker), 버저(buzzer) 등이 포함될 수 있다.The terminal
또한, 단말 음성 출력부(240)는 단말 제어부(250)에 의해 생성된 안내 음성을 출력한다.In addition, the terminal
또한, 단말 음성 출력부(240)는 단말 제어부(250)의 제어에 의해, 해당 단말(200)에 미리 설치된 복수의 앱 매체 중에서 사용자 선택에 따라 선택된 앱과 관련한 앱 실행 결과에 대응하는 음성 정보를 출력한다.In addition, the terminal
단말 제어부(250)는 단말(200)의 전반적인 제어 기능을 실행한다.The
또한, 단말 제어부(250)는 단말 저장부(220)에 저장된 프로그램 및 데이터를 이용하여 단말(200)의 전반적인 제어 기능을 실행한다. 단말 제어부(250)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 단말 저장부(220)에 액세스하여, 단말 저장부(220)에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 단말 저장부(220)에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.In addition, the
또한, 단말 제어부(250)는 복수의 서비스 제공 장치(또는 서버)(미도시)와의 연동에 의해, 다양한 종류의 앱(또는 어플리케이션)을 단말(200)에 설치(또는 등록)한다.In addition, the
또한, 단말 제어부(250)는 해당 단말(200)에 미리 설치된 복수의 앱 매체 중에서 사용자 선택에 따른 하나의 앱(또는 어플리케이션)을 실행한다.In addition, the
또한, 단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 단말 표시부(230)의 정전식 화면에 전자 도장(100)이 접촉(또는 터치)되는 경우, 단말 제어부(250)는 단말 통신부(210)를 제어하여 해당 전자 도장(100)과 근거리 통신을 통해 연결(또는 통신)한다.In addition, while the app (or application) capable of recognizing the
또한, 단말 제어부(250)는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 단말 통신부(210)를 통해 전자 도장(100)에 전송한다.In addition, the
또한, 단말 제어부(250)는 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등에 응답하여 전자 도장(100)으로부터 전송되는 암호화된 값을 단말 통신부(210)를 통해 수신한다.In addition, the
또한, 단말 제어부(250)는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 단말 통신부(210)를 통해 전자 도장 서버(300)에 전송한다. 여기서, 전자 도장 정보는 암호화된 값을 복호하기 위한 복호화 키를 생성하는데 사용되는 전자 도장 아이디를 포함한다.In addition, the
또한, 단말 제어부(250)는 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등에 응답하여 전자 도장 서버(300)로부터 전송되는 전자 도장의 진위 여부에 대한 정보를 단말 통신부(210)를 통해 수신한다. In addition, the
또한, 단말 제어부(250)는 수신된 전자 도장의 진위 여부에 대한 정보를 근거로 해당 전자 도장과 관련한 스탬프 적립 기능 수행 여부(또는 전자 도장 직인 기능 수행 여부)를 결정한다.In addition, the
즉, 전자 도장이 진품인 것으로 확인된 경우, 단말 제어부(250)는 해당 전자 도장과 관련한 스탬프 적립 기능, 전자 도장 직인 기능 등을 수행한다.That is, when it is confirmed that the electronic stamp is genuine, the
또한, 단말 제어부(250)는 스탬프 적립 기능 수행 결과(또는 전자 도장 직인 기능 수행 결과)를 단말 표시부(230) 및/또는 단말 음성 출력부(240)를 통해 출력한다.In addition, the
또한, 전자 도장이 위조된 것으로 확인된 경우, 단말 제어부(250)는 해당 전자 도장과 관련한 스탬프 적립(또는 스탬프 적립 기능/전자 도장 직인 기능)을 중단하며, 전자 도장이 위조된 상태임을 나타내는 정보를 단말 표시부(230) 및/또는 단말 음성 출력부(240)를 통해 출력한다.In addition, when it is confirmed that the electronic seal is counterfeit, the
또한, 단말(200)은 해당 단말(200)에 연결되는 모든 외부기기와의 인터페이스 역할을 수행하는 인터페이스부(미도시)를 더 포함할 수도 있다. 예를 들면, 인터페이스부는 유/무선 헤드셋 포트(Headset Port), 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(Memory Card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등으로 구성될 수 있다. 여기서, 식별 모듈은 단말(200)의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identity Module: UIM), 가입자 인증 모듈(Subscriber Identity Module: SIM), 범용 사용자 인증 모듈(Universal Subscriber Identity Module: USIM) 등을 포함할 수 있다. 또한, 식별 모듈이 구비된 장치는 스마트 카드(Smart Card) 형식으로 제작될 수 있다. 따라서, 식별 모듈은 포트를 통하여 단말(200)과 연결될 수 있다. 이와 같은 인터페이스부는 외부 기기로부터 데이터를 수신하거나 전원을 수신하여 단말(200) 내부의 각 구성 요소에 전달하거나 단말(200) 내부의 데이터가 외부 기기로 전송되도록 한다.In addition, the terminal 200 may further include an interface unit (not shown) that serves as an interface with all external devices connected to the
또한, 인터페이스부는 단말(200)이 외부 크래들(Cradle)과 연결될 때 크래들로부터의 전원이 해당 단말(200)에 공급되는 통로가 되거나, 사용자에 의해 크래들에서 입력되는 각종 명령 신호가 해당 단말(200)로 전달되는 통로가 될 수 있다. 크래들로부터 입력되는 각종 명령 신호 또는 해당 전원은 단말(200)이 크래들에 정확히 장착되었음을 인지하기 위한 신호로 동작될 수도 있다.In addition, when the terminal 200 is connected to an external cradle, the interface becomes a passage through which power from the cradle is supplied to the
또한, 단말(200)은 사용자에 의한 버튼 조작 또는 임의의 기능 선택에 따른 신호를 수신하거나, 디스플레이되는 화면을 터치/스크롤하는 등의 조작에 의해 생성된 명령 또는 제어 신호를 수신하기 위한 입력부(미도시)를 더 포함할 수도 있다.In addition, the terminal 200 is an input unit for receiving a signal according to a user's button manipulation or selection of an arbitrary function, or a command or control signal generated by a manipulation such as touching/scrolling a displayed screen (not shown). city) may be further included.
입력부는 사용자의 명령, 선택, 데이터, 정보 중에서 적어도 하나를 입력 받기 위한 수단으로서, 숫자 또는 문자 정보를 입력 받고 다양한 기능을 설정하기 위한 다수의 입력키 및 기능키를 포함할 수 있다.The input unit is a means for receiving at least one of a user's command, selection, data, and information, and may include a plurality of input keys and function keys for receiving numeric or character information and setting various functions.
또한, 입력부는 키 패드(Key Pad), 돔 스위치 (Dome Switch), 터치 패드(정압/정전), 터치 스크린(Touch Screen), 조그 휠, 조그 스위치, 조그 셔틀(Jog Shuttle), 마우스(mouse), 스타일러스 펜(Stylus Pen), 터치 펜(Touch Pen) 등의 다양한 장치가 사용될 수 있다. 특히, 단말 표시부(230)가 터치스크린 형태로 형성된 경우, 입력의 기능 중 일부 또는 전부는 단말 표시부(230)를 통해 수행될 수 있다.In addition, the input unit includes a key pad, a dome switch, a touch pad (static pressure/capacity), a touch screen, a jog wheel, a jog switch, a jog shuttle, and a mouse. Various devices such as a stylus pen, a touch pen, and the like may be used. In particular, when the
또한, 단말(200)의 각각의 구성부(또는 모듈)는 단말(200)의 메모리(또는 단말 저장부(220)) 상에 저장되는 소프트웨어일 수 있다. 메모리는 단말(200)의 내부 메모리 일 수 있으며, 외장형 메모리 또는 다른 형태의 저장 장치일 수 있다. 또한, 메모리는 비휘발성 메모리일 수 있다. 메모리 상에 저장되는 소프트웨어는 실행 시 단말(200)로 하여금 특정 동작을 수행하도록 하는 명령어 세트를 포함할 수 있다.In addition, each component (or module) of the terminal 200 may be software stored in the memory (or terminal storage unit 220) of the terminal 200. The memory may be an internal memory of the terminal 200, an external memory, or another type of storage device. Also, the memory may be a non-volatile memory. The software stored in the memory may include a command set that causes the terminal 200 to perform a specific operation when executed.
도 4에 도시된 바와 같이, 전자 도장 서버(또는 전자 도장 관리 서버)(300)는 통신부(310), 저장부(320), 표시부(330), 음성 출력부(340) 및 제어부(350)로 구성된다. 도 4에 도시된 전자 도장 서버(300)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 4에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 도장 서버(300)가 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 전자 도장 서버(300)가 구현될 수도 있다.As shown in Figure 4, the electronic painting server (or electronic painting management server) 300 is a
통신부(310)는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 전자 도장(100), 단말(200) 등을 포함할 수 있다. 여기서, 무선 인터넷 기술로는 무선랜(WLAN), DLNA, 와이브로(Wibro), 와이맥스(Wimax), HSDPA, HSUPA, IEEE 802.16, 롱 텀 에볼루션(LTE), LTE-A, 광대역 무선 이동 통신 서비스(WMBS) 등이 있으며, 통신부(310)는 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다. 또한, 근거리 통신 기술로는 블루투스, RFID, 적외선 통신(IrDA), UWB, 지그비, 인접 자장 통신(NFC), 초음파 통신(USC), 가시광 통신(VLC), 와이 파이, 와이 파이 다이렉트 등이 포함될 수 있다. 또한, 유선 통신 기술로는 전력선 통신(PLC), USB 통신, 이더넷, 시리얼 통신, 광/동축 케이블 등이 포함될 수 있다.The
또한, 통신부(310)는 유니버설 시리얼 버스(USB)를 통해 임의의 단말과 정보를 상호 전송할 수 있다.In addition, the
또한, 통신부(310)는 제어부(350)의 제어에 의해, 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 수신한다.In addition, the
저장부(320)는 다양한 사용자 인터페이스(UI), 그래픽 사용자 인터페이스(GUI) 등을 저장한다.The
또한, 저장부(320)는 전자 도장 서버(300)가 동작하는데 필요한 데이터와 프로그램 등을 저장한다.In addition, the
또한, 저장부(320)는 플래시 메모리 타입, 하드 디스크 타입, 멀티미디어 카드 마이크로 타입, 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(RAM), SRAM, 롬(ROM), EEPROM, PROM 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 전자 도장 서버(300)는 인터넷상에서 저장부(320)의 저장 기능을 수행하는 웹 스토리지를 운영하거나, 또는 웹 스토리지와 관련되어 동작할 수도 있다.In addition, the
또한, 저장부(320)는 제어부(350)의 제어에 의해, 통신부(310)를 통해 수신된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 저장한다.In addition, the
표시부(330)는 제어부(350)의 제어에 의해 저장부(320)에 저장된 사용자 인터페이스 및/또는 그래픽 사용자 인터페이스를 이용하여 다양한 메뉴 화면 등과 같은 다양한 콘텐츠를 표시할 수 있다. 여기서, 표시부(330)에 표시되는 콘텐츠는 다양한 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 표시부(330)는 터치 스크린 일 수 있다.The
또한, 표시부(330)는 액정 디스플레이(LCD), 박막 트랜지스터 액정 디스플레이(TFT LCD), 유기 발광 다이오드(OLED), 플렉시블 디스플레이, 3차원 디스플레이, 전자잉크 디스플레이, LED 중에서 적어도 하나를 포함할 수 있다.In addition, the
또한, 표시부(330)는 제어부(350)의 제어에 의해, 통신부(310)를 통해 수신된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 표시한다.In addition, the
음성 출력부(340)는 제어부(350)에 의해 소정 신호 처리된 신호에 포함된 음성 정보를 출력한다. 여기서, 음성 출력부(340)에는 리시버, 스피커, 버저 등이 포함될 수 있다.The
또한, 음성 출력부(340)는 제어부(350)에 의해 생성된 안내 음성을 출력한다.Also, the
또한, 음성 출력부(340)는 제어부(350)의 제어 의해, 통신부(310)를 통해 수신된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등에 대응하는 음성 정보를 출력한다.In addition, the
제어부(350)는 전자 도장 서버(300)의 전반적인 제어 기능을 실행한다.The
또한, 제어부(350)는 저장부(320)에 저장된 프로그램 및 데이터를 이용하여 전자 도장 서버(300)의 전반적인 제어 기능을 실행한다. 제어부(350)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 저장부(320)에 액세스하여, 저장부(320)에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 저장부(320)에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.In addition, the
또한, 제어부(350)는 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 통신부(310)를 통해 수신한다.In addition, the
또한, 제어부(350)는 수신된 전자 도장 정보에서 전자 도장 아이디를 추출한다.Also, the
또한, 제어부(350)는 추출된 전자 도장 아이디를 근거로 복호화 키를 생성한다.In addition, the
즉, 제어부(350)는 추출된 전자 도장 아이디로부터 복호화 키를 획득한다.That is, the
또한, 제어부(350)는 생성된(또는 획득된) 복호화 키를 근거로 앞서 수신된 암호화된 값을 복호화한다.In addition, the
또한, 제어부(350)는 복호화된 값을 앞서 수신된 멤버십 아이디와 비교하여 해당 전자 도장의 진위 여부를 확인(또는 판단)한다.In addition, the
또한, 제어부(350)는 확인된(또는 판단된) 전자 도장의 진위 여부에 대한 정보를 통신부(310)를 통해 단말(200)에 전송한다. 여기서, 전자 도장의 진위 여부에 대한 정보는 전자 도장이 진품임을 나타내는 정보 또는 전자 도장이 위조된 상태임을 나타내는 정보를 포함한다.In addition, the
즉, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 동일한 경우, 제어부(350)는 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 통신부(310)를 통해 단말(200)에 전송한다.That is, when the confirmation result (or determination result) and the decrypted value are the same as the membership ID, the
또한, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 다른 경우, 제어부(350)는 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 통신부(310)를 통해 단말(200)에 전송한다.In addition, when the confirmation result (or determination result) and the decrypted value are different from the membership ID, the
또한, 전자 도장 서버(300)는 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있다. 또한, 전자 도장 서버(300)에는 네트워크 부하 분산 메커니즘, 내지 전자 도장 서버(300)가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 전자 도장 서버(300)와, 단말(200)의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다. 또한, 전자 도장 서버(300)는 복수의 데이터베이스 서버를 포함할 수 있으며, 이러한 데이터베이스 서버가 분산 데이터베이스 서버 아키텍쳐를 비롯한 임의의 유형의 네트워크 연결을 통해 전자 도장 서버(300)와 별도로 연결되는 방식으로 구현될 수 있다.In addition, the
또한, 본 발명에 따른 전자 도장(100), 단말(200) 및 전자 도장 서버(300)에 탑재되는 프로세서는 본 발명에 따른 방법을 실행하기 위한 프로그램 명령을 처리할 수 있다. 일 구현 예에서, 이 프로세서는 싱글 쓰레드(Single-threaded) 프로세서일 수 있으며, 다른 구현 예에서 본 프로세서는 멀티 쓰레드(Multi-threaded) 프로세서일 수 있다. 나아가 본 프로세서는 메모리 혹은 저장 장치 상에 저장된 명령을 처리하는 것이 가능하다.In addition, the processor mounted in the
이와 같이, 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인할 수 있다.In this way, the electronic dojo generates an encrypted value based on a membership ID related to the user of the terminal provided from the terminal and a one-time password such as OTP generated in the electronic dojo, and provides the generated encrypted value to the terminal. The terminal provides membership ID, electronic stamp information, and encrypted values to the electronic painting server, and after obtaining a decryption key based on the electronic stamp ID extracted from the electronic painting information in the electronic painting server, the obtained decryption key After decrypting the encrypted value based on the basis, the authenticity of the electronic stamp can be confirmed through comparison between the decrypted value and the membership ID.
이하에서는, 본 발명에 따른 보안 강화를 위한 전자 도장 시스템의 제어 방법을 도 1 내지 도 6을 참조하여 상세히 설명한다.Hereinafter, a control method of an electronic painting system for enhancing security according to the present invention will be described in detail with reference to FIGS. 1 to 6 .
도 5 및 도 6은 본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템의 제어 방법을 나타낸 흐름도이다.5 and 6 are flowcharts illustrating a control method of an electronic painting system for enhancing security according to an embodiment of the present invention.
먼저, 단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 해당 단말(200)의 정전식 화면에 해당 전자 도장(100)이 접촉되는 경우, 단말(200)은 전자 도장(100)과 근거리 통신을 통해 연결(또는 통신)한다. 여기서, 근거리 통신 기술로는 블루투스, RFID, 적외선 통신(IrDA), UWB, 지그비, 인접 자장 통신(NFC), 초음파 통신(USC), 가시광 통신(VLC), 와이 파이, 와이 파이 다이렉트 등이 포함될 수 있다.First, in a state in which an app (or application) capable of recognizing the
즉, 전자 도장(100)을 통해 해당 단말(200)에서 실행 중인 앱과 관련하여 스탬프 적립 기능, 전자 도장 직인 기능 등을 제공하고자 하는 경우, 전자 도장(100)은 해당 단말(200)의 정전식 화면에 접촉하여 단말(200)과 근거리 통신을 통해 연결한다.That is, when it is desired to provide a stamp earning function, an electronic stamp seal function, etc. in relation to an app running on the terminal 200 through the
일 예로, 제 1 단말(200)의 사용자가 커피 전문점을 이용하여 커피 등을 주문(또는 결제)한 이후, 해당 사용자와 관련한 제 1 단말에서 해당 커피 전문점과 관련한 제 1 커피 앱을 실행 중인 상태에서, 해당 커피 전문점과 관련한 제 1 전자 도장(100)을 제 1 단말의 화면에 접촉할 때, 제 1 전자 도장은 제 1 단말과 블루투스 통신 방식에 의해 연결한다(S510).For example, after a user of the first terminal 200 orders (or pays for) coffee using a coffee shop, in a state in which a first coffee app related to the coffee shop is running in the first terminal related to the user. , When the first
이후, 단말(200)은 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 전자 도장(100)에 전송한다. 여기서, 단말(200)의 식별 정보는 MDN, 모바일 IP, 모바일 MAC, Sim 카드 고유정보, 시리얼번호 등을 포함한다.Thereafter, the terminal 200 transmits a membership ID related to an app running on the terminal 200 (or a membership ID related to a user of the terminal 200), identification information of the terminal 200, etc. to the
일 예로, 제 1 단말은 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 제 1 단말의 식별 정보 등을 제 1 전자 도장에 전송한다(S520).For example, the first terminal transmits a membership ID related to the first coffee app running on the first terminal, identification information of the first terminal, and the like to the first electronic dojo (S520).
이후, 전자 도장(100)은 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 수신한다.Thereafter, the
또한, 전자 도장(100)은 OTP 등과 같은 일회용 비밀 번호를 생성한다.In addition, the
일 예로, 제 1 전자 도장은 제 1 단말로부터 전송되는 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 제 1 단말의 식별 정보 등을 수신한다. 또한, 제 1 전자 도장은 제 11 OTP를 생성한다(S530).For example, the 1st electronic dojo receives a membership ID related to a 1st coffee app running in the 1st terminal, identification information of the 1st terminal, etc. transmitted from the 1st terminal. In addition, the first electronic painting generates an 11th OTP (S530).
이후, 전자 도장(100)은 생성된 일회용 비밀 번호와 앞서 수신된 멤버십 아이디를 조합해서 암호화된 값을 생성한다.Thereafter, the
또한, 전자 도장(100)은 생성된 암호화된 값을 해당 단말(200)에 전송한다.In addition, the
일 예로, 제 1 전자 도장은 생성된 제 11 OTP와 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디를 조합해서 암호화된 제 11 값을 생성한다. 또한, 제 1 전자 도장은 제 11 값(또는 암호화된 제 11 값)을 제 1 단말에 전송한다(S540).For example, the 1st electronic dojo generates an encrypted 11th value by combining the generated 11th OTP with the membership ID related to the 1st coffee app running in the 1st terminal. In addition, the first electronic stamp transmits the 11th value (or the encrypted 11th value) to the 1st terminal (S540).
이후, 단말(200)은 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등에 응답하여 전자 도장(100)으로부터 전송되는 암호화된 값을 수신한다.Thereafter, the terminal 200 responds to the previously transmitted membership ID related to the app running on the terminal 200 (or membership ID related to the user of the terminal 200), identification information of the terminal 200, etc. An encrypted value transmitted from (100) is received.
또한, 단말(200)은 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 전자 도장 서버(300)에 전송한다. 여기서, 전자 도장 정보는 암호화된 값을 복호하기 위한 복호화 키를 생성하는데 사용되는 전자 도장 아이디를 포함한다.In addition, the terminal 200 includes a membership ID related to an app running on the terminal 200 (or a membership ID related to a user of the terminal 200), electronic stamp information, an encrypted value, and identification information of the terminal 200. etc. are transmitted to the
일 예로, 제 1 단말은 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 제 1 단말의 식별 정보 등에 응답하여 제 1 전자 도장으로부터 전송되는 제 11 값(또는 암호화된 제 11 값)을 수신한다.For example, the first terminal receives an 11th value (or an encrypted 11th value) transmitted from the 1st electronic stamp in response to a membership ID related to a 1st coffee app running on the 1st terminal, identification information of the 1st terminal, etc. receive
또한, 제 1 단말은 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등을 제 1 전자 도장 서버(300)에 전송한다(S550).In addition, the first terminal transmits a membership ID, electronic painting information, an 11th value (or an encrypted 11th value), identification information of the first terminal, etc. related to the 1st coffee app running in the first terminal to the first electronic painting server. (S550).
이후, 전자 도장 서버(300)는 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 수신한다.Thereafter, the
또한, 전자 도장 서버(300)는 수신된 전자 도장 정보에서 전자 도장 아이디를 추출한다.In addition, the
일 예로, 제 1 전자 도장 서버는 제 1 단말로부터 전송되는 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등을 수신한다.For example, the first electronic painting server transmits from the first terminal a membership ID related to a first coffee app running on the first terminal, electronic painting information, an 11th value (or an encrypted 11th value), Receive identification information, etc.
또한, 제 1 전자 도장 서버는 수신된 전자 도장 정보에서 제 1 전자 도장 아이디를 추출한다(S560).In addition, the first electronic painting server extracts a first electronic painting ID from the received electronic painting information (S560).
또한, 전자 도장 서버(300)는 추출된 전자 도장 아이디를 근거로 복호화 키를 생성한다.In addition, the
즉, 전자 도장 서버(300)는 추출된 전자 도장 아이디로부터 복호화 키를 획득한다.That is, the
일 예로, 제 1 전자 도장 서버는 추출된 제 1 전자 도장 아이디를 근거로 제 1 복호화 키를 생성한다(S570).For example, the first electronic painting server generates a first decryption key based on the extracted first electronic painting ID (S570).
이후, 전자 도장 서버(300)는 생성된(또는 획득된) 복호화 키를 근거로 앞서 수신된 암호화된 값을 복호화한다.Thereafter, the
일 예로, 제 1 전자 도장 서버는 생성된(또는 획득된) 제 1 복호화 키를 근거로 제 11 값(또는 암호화된 제 11 값)을 복호화하여 제 21 값(또는 복호화된 21 값)을 획득한다(S580).For example, the first electronic painting server decrypts the 11th value (or the encrypted 11th value) based on the generated (or obtained) 1st decryption key to obtain the 21st value (or the decrypted 21st value) (S580).
이후, 전자 도장 서버(300)는 복호화된 값을 앞서 수신된 멤버십 아이디와 비교하여 해당 전자 도장의 진위 여부를 확인(또는 판단)한다.Thereafter, the
일 예로, 제 1 전자 도장 서버는 제 21 값(또는 복호화된 21 값)과 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디가 동일한지 여부를 확인한다(S590).For example, the first electronic painting server checks whether the 21st value (or the decrypted 21st value) is the same as the membership ID related to the 1st coffee app running in the 1st terminal (S590).
이후, 전자 도장 서버(300)는 확인된(또는 판단된) 전자 도장의 진위 여부에 대한 정보를 단말(200)에 전송한다. 여기서, 전자 도장의 진위 여부에 대한 정보는 전자 도장이 진품임을 나타내는 정보 또는 전자 도장이 위조된 상태임을 나타내는 정보를 포함한다.Thereafter, the
즉, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 동일한 경우, 전자 도장 서버(300)는 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 단말(200)에 전송한다.That is, when the confirmation result (or judgment result) and the decrypted value are the same as the membership ID, the
또한, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 다른 경우, 전자 도장 서버(300)는 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 단말(200)에 전송한다.In addition, if the confirmation result (or determination result) and the decrypted value are different from the membership ID, the
일 예로, 제 21 값(또는 복호화된 21 값)과 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디가 동일할 때, 제 1 전자 도장 서버는 전자 도장이 진품인 것으로 확인하며, 전자 도장이 진품임을 나타내는 정보를 제 1 단말에 전송한다.For example, when the 21st value (or the decrypted 21st value) and the membership ID related to the 1st coffee app running on the 1st terminal are the same, the 1st electronic painting server confirms that the electronic stamp is genuine, and the electronic stamp Information indicating that the product is authentic is transmitted to the first terminal.
다른 일 예로, 제 21 값(또는 복호화된 21 값)과 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디가 다를 때, 제 1 전자 도장 서버는 전자 도장이 위조된 것으로 확인하며, 전자 도장이 위조된 상태임을 나타내는 정보를 제 1 단말에 전송한다(S600).As another example, when the 21st value (or the decrypted 21st value) and the membership ID associated with the 1st coffee app running on the 1st terminal are different, the 1st electronic painting server confirms that the electronic stamp is forged, and the electronic stamp Information indicating that the forged state is transmitted to the first terminal (S600).
이후, 단말(200)은 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등에 응답하여 전자 도장 서버(300)로부터 전송되는 전자 도장의 진위 여부에 대한 정보를 수신한다. Thereafter, the terminal 200 transmits the previously transmitted membership ID related to the app running on the terminal 200 (or membership ID related to the user of the terminal 200), electronic stamp information, encrypted value, terminal 200 In response to the identification information of the
또한, 단말(200)은 수신된 전자 도장의 진위 여부에 대한 정보를 근거로 해당 전자 도장과 관련한 스탬프 적립 기능 수행 여부(또는 전자 도장 직인 기능 수행 여부)를 결정한다.In addition, the terminal 200 determines whether or not to perform a stamp accrual function related to the electronic stamp (or whether to perform the electronic stamp seal function) based on the information on the authenticity of the received electronic stamp.
즉, 전자 도장이 진품인 것으로 확인된 경우, 단말(200)은 해당 전자 도장과 관련한 스탬프 적립 기능(또는 전자 도장 직인 기능)을 수행하며, 스탬프 적립 기능 수행 결과(전자 도장 직인 기능 수행 결과)를 표시한다.That is, when it is confirmed that the electronic seal is genuine, the terminal 200 performs a stamp earning function (or electronic stamp seal function) related to the corresponding electronic seal, and the result of performing the stamp accumulation function (electronic stamp seal function execution result) display
또한, 전자 도장이 위조된 것으로 확인된 경우, 단말(200)은 해당 전자 도장과 관련한 스탬프 적립(또는 스탬프 적립 기능/전자 도장 직인 기능)을 중단하며, 전자 도장이 위조된 상태임을 나타내는 정보를 표시한다.In addition, when it is confirmed that the electronic seal is counterfeit, the terminal 200 stops stamp accumulation (or stamp accumulation function/electronic seal seal function) related to the corresponding electronic seal, and displays information indicating that the electronic seal is counterfeit. do.
일 예로, 제 1 단말은 앞서 전송된 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등에 응답하여 제 1 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신하고, 수신된 전자 도장이 진품임을 나타내는 정보를 근거로 해당 전자 도장을 통한 제 1 커피 앱의 스탬프 적립 기능을 수행하며, 도 7에 도시된 바와 같이, 제 1 커피 앱을 통해 스탬프가 적립된 결과(710)를 표시한다.For example, the first terminal responds to the previously transmitted membership ID related to the first coffee app running on the first terminal, electronic stamp information, an 11th value (or an encrypted 11th value), identification information of the first terminal, and the like. Receives information indicating that the electronic stamp transmitted from the first electronic stamp server is genuine, and performs a stamp earning function of the first coffee app through the corresponding electronic stamp based on the information indicating that the received electronic stamp is genuine, FIG. 7 As shown in , a
다른 일 예로, 제 1 단말은 앞서 전송된 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등에 응답하여 제 1 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신하고, 수신된 전자 도장이 위조된 상태임을 나타내는 정보를 제 1 커피 앱을 통해 표시한다(S610).As another example, the first terminal responds to the previously transmitted membership ID related to the first coffee app running in the first terminal, digital stamp information, an 11th value (or an encrypted 11th value), identification information of the first terminal, and the like to receive information indicating that the electronic stamp transmitted from the first electronic painting server is in a forged state, and display the information indicating that the received electronic stamp is in a forged state through the first coffee app (S610).
본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버 등에 의하여 읽혀지고 실행됨으로써 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템을 구현할 수 있다.An electronic painting, a terminal, an electronic painting server, and a system including the same according to an embodiment of the present invention can be written as a computer program, and codes and code segments constituting the computer program can be easily inferred by a computer programmer in the related field. can In addition, the corresponding computer program is stored in computer readable media, and is read and executed by a computer or an electronic painting, terminal, electronic painting server, etc. according to an embodiment of the present invention, so that the electronic painting, terminal , an electronic painting server, and a system including the same can be implemented.
정보저장매체는 자기 기록매체, 광 기록매체 및 캐리어 웨이브 매체를 포함한다. 본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템을 구현하는 컴퓨터 프로그램은 전자 도장, 단말, 전자 도장 서버 등의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템 등에 장착될 수도 있다.Information storage media include magnetic recording media, optical recording media, and carrier wave media. An electronic painting, a terminal, an electronic painting server, and a computer program implementing a system including the electronic painting according to an embodiment of the present invention may be stored and installed in a built-in memory of the electronic painting, terminal, electronic painting server, or the like. Alternatively, an electronic painting, a terminal, an electronic painting server according to an embodiment of the present invention, an external memory such as a smart card storing and installing a computer program implementing a system including the electronic painting, a terminal, an electronic painting server through an interface , it may be mounted on a system including the same.
본 발명의 실시예는 앞서 설명된 바와 같이, 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인하여, 전자 도장의 복제 등을 통한 부정 사용을 방지할 수 있어 부적절한 멤버십 혜택 제공 등으로 인한 경제적 손실을 막을 수 있다.As described above, an embodiment of the present invention generates and generates an encrypted value based on a membership ID related to a user of a terminal provided from a terminal in an electronic dojo and a one-time password such as an OTP generated in the electronic dojo. The encrypted value is provided to the terminal, and the terminal provides the membership ID, electronic stamp information, and encrypted value to the electronic painting server, and the electronic painting server generates a decryption key based on the electronic painting ID extracted from the electronic painting information. After obtaining, the encrypted value is decrypted based on the obtained decryption key, and then the authenticity of the electronic stamp is verified through comparison between the decrypted value and the membership ID to prevent fraudulent use through copying of the electronic stamp. This can prevent economic loss due to inappropriate provision of membership benefits.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing may be modified and modified by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention, but to explain, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed according to the claims below, and all technical ideas within the equivalent range should be construed as being included in the scope of the present invention.
본 발명은 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인함으로써, 전자 도장의 복제 등을 통한 부정 사용을 방지할 수 있어 부적절한 멤버십 혜택 제공 등으로 인한 경제적 손실을 막을 수 있는 것으로, 전자 도장 분야, 단말 분야, 앱 분야 등에서 광범위하게 이용될 수 있다.The present invention generates an encrypted value based on a membership ID related to a user of a terminal provided from a terminal in an electronic dojo and a one-time password such as an OTP generated in the corresponding electronic dojo, and provides the generated encrypted value to the corresponding terminal. The terminal provides membership ID, electronic stamp information, and encrypted values to the electronic painting server, and after obtaining a decryption key based on the electronic stamp ID extracted from the electronic painting information in the electronic painting server, the obtained decryption key After decrypting the encrypted value based on the basis, by comparing the decrypted value and the membership ID to verify the authenticity of the electronic stamp, it is possible to prevent fraudulent use through copying of the electronic stamp, resulting in improper membership benefits, etc. It can prevent economic loss, and can be widely used in the electronic painting field, terminal field, and application field.
10: 전자 도장 시스템 100: 전자 도장
200: 단말 300: 전자 도장 서버
110: 근거리 단말 통신부 120: 일회용 비밀 번호 생성부
130: 암호화부 210: 단말 통신부
220: 단말 저장부 230: 단말 표시부
240: 단말 음성 출력부 250: 단말 제어부
310: 통신부 320: 저장부
330: 표시부 340: 음성 출력부
350: 제어부10: electronic painting system 100: electronic painting
200: terminal 300: electronic painting server
110: local terminal communication unit 120: one-time password generation unit
130: encryption unit 210: terminal communication unit
220: terminal storage unit 230: terminal display unit
240: terminal audio output unit 250: terminal control unit
310: communication unit 320: storage unit
330: display unit 340: audio output unit
350: control unit
Claims (11)
상기 전자 도장 서버를 통해, 상기 전자 도장 정보에서 전자 도장 아이디를 추출하는 단계;
상기 전자 도장 서버를 통해, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하는 단계;
상기 전자 도장 서버를 통해, 상기 생성된 복호화 키를 근거로 상기 단말로부터 전송된 암호화된 값을 복호화하는 단계;
상기 전자 도장 서버를 통해, 복호화된 값을 상기 단말로부터 전송된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하는 단계;
상기 전자 도장 서버를 통해, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계; 및
상기 단말을 통해, 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계를 포함하는 보안 강화를 위한 전자 도장 시스템의 제어 방법.Transmitting, through a terminal, a membership ID, electronic painting information, encrypted value, and terminal identification information related to an app running on the terminal to an electronic painting server;
Extracting an electronic painting ID from the electronic painting information through the electronic painting server;
Generating a decryption key based on the extracted electronic painting ID through the electronic painting server;
Decrypting the encrypted value transmitted from the terminal based on the generated decryption key through the electronic painting server;
Through the electronic painting server, comparing the decrypted value with the membership ID transmitted from the terminal to confirm authenticity of the electronic painting;
Transmitting information about authenticity of the confirmed electronic painting to the terminal through the electronic painting server; and
A control method of an electronic painting system for strengthening security, including determining whether to perform a stamp earning function related to the electronic painting or an electronic painting seal function based on the information on the authenticity of the electronic painting through the terminal. .
상기 암호화된 값은,
상기 단말을 통해, 상기 단말에서 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때, 상기 전자 도장과 연결하는 과정;
상기 단말을 통해, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디 및 상기 단말의 식별 정보를 상기 전자 도장에 전송하는 과정;
상기 전자 도장을 통해, 일회용 비밀 번호를 생성하는 과정;
상기 전자 도장을 통해, 상기 생성된 일회용 비밀 번호와 상기 수신된 멤버십 아이디를 조합해서 상기 암호화된 값을 생성하는 과정; 및
상기 전자 도장을 통해, 상기 생성된 암호화된 값을 상기 단말에 제공하는 과정에 의해 획득된 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템의 제어 방법.According to claim 1,
The encrypted value is
Through the terminal, when the electronic stamp is in contact with the capacitive screen of the terminal in a state in which an app capable of recognizing the electronic stamp is running in the terminal, a process of connecting with the electronic stamp;
Transmitting, through the terminal, a membership ID related to an app running on the terminal and identification information of the terminal to the electronic painting;
Through the electronic seal, the process of generating a one-time password;
generating the encrypted value by combining the generated one-time password and the received membership ID through the electronic stamp; and
Control method of an electronic painting system for enhanced security, characterized in that obtained by a process of providing the generated encrypted value to the terminal through the electronic painting.
상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계는,
상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때, 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하는 과정; 및
상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때, 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송하는 과정 중 어느 하나의 과정을 포함하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템의 제어 방법.According to claim 1,
In the step of transmitting information on the authenticity of the confirmed electronic stamp to the terminal,
Through the electronic painting server, when the decrypted value is the same as the membership ID transmitted from the terminal as a result of the confirmation, confirming that the electronic painting is genuine and transmitting information indicating that the electronic painting is genuine to the terminal ; and
Through the electronic stamp server, as a result of the check, when the decrypted value is different from the membership ID transmitted from the terminal, it is confirmed that the electronic stamp is forged and information indicating that the electronic stamp is in a forged state is transmitted to the terminal A control method of an electronic painting system for enhancing security, characterized in that it includes any one of the processes.
상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는,
상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하는 과정; 및
상기 단말을 통해, 상기 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시하는 과정을 포함하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템의 제어 방법.According to claim 3,
The step of determining whether to perform a stamp accumulation function related to the electronic stamp or an electronic stamp seal function based on the information on the authenticity of the electronic stamp,
Through the terminal, when receiving information indicating that the electronic stamp transmitted from the electronic painting server is genuine, performing a stamp earning function or an electronic stamp seal function related to the electronic painting; and
Through the terminal, the control method of the electronic painting system for enhanced security, characterized in that it comprises a process of displaying the result of performing the stamp earning function or the result of performing the electronic stamp seal function.
상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는,
상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능의 수행을 중단하는 과정; 및
상기 단말을 통해, 상기 전자 도장이 위조된 상태임을 나타내는 정보를 표시하는 과정을 포함하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템의 제어 방법.According to claim 3,
The step of determining whether to perform a stamp accumulation function related to the electronic stamp or an electronic stamp seal function based on the information on the authenticity of the electronic stamp,
When receiving information indicating that the electronic stamp transmitted from the electronic painting server is forged through the terminal, stopping the performance of a stamp earning function or an electronic stamp seal function related to the electronic painting; and
The control method of the electronic painting system for enhanced security, comprising the step of displaying information indicating that the electronic painting is in a counterfeit state through the terminal.
상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디, 전자 도장 정보, 상기 전자 도장으로부터 제공된 암호화된 값 및 단말의 식별 정보를 제공하는 상기 단말; 및
상기 전자 도장 정보에서 전자 도장 아이디를 추출하고, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하고, 상기 생성된 복호화 키를 근거로 상기 단말로부터 제공된 암호화된 값을 복호화하고, 복호화된 값을 상기 단말로부터 제공된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하고, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 전자 도장 서버를 포함하는 보안 강화를 위한 전자 도장 시스템.Membership associated with the app running on the terminal that communicates with the terminal and is transmitted from the terminal when the electronic stamp touches the capacitive screen of the terminal while an app capable of recognizing the electronic stamp is running on the terminal. The electronic stamp providing an encrypted value to the terminal in response to the ID;
The terminal providing a membership ID related to an app running in the terminal, electronic stamp information, an encrypted value provided from the electronic stamp, and identification information of the terminal; and
An electronic stamp ID is extracted from the electronic stamp information, a decryption key is generated based on the extracted electronic stamp ID, an encrypted value provided from the terminal is decrypted based on the generated decryption key, and the decrypted value is An electronic painting system for enhanced security, including an electronic painting server that compares the membership ID provided from the terminal to check the authenticity of the electronic painting and transmits information on the authenticity of the checked electronic painting to the terminal.
상기 전자 도장은,
일회용 비밀 번호를 생성하고, 상기 생성된 일회용 비밀 번호와 상기 단말로부터 전송되는 멤버십 아이디를 조합해서 상기 암호화된 값을 생성하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템.According to claim 7,
The electronic coating,
An electronic seal system for enhanced security, characterized in that for generating a one-time password, and generating the encrypted value by combining the generated one-time password and a membership ID transmitted from the terminal.
상기 전자 도장 서버는,
상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하며, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템.According to claim 7,
The electronic painting server,
As a result of the check, when the decrypted value is the same as the membership ID transmitted from the terminal, it is confirmed that the electronic stamp is genuine, and information indicating that the electronic stamp is genuine is transmitted to the terminal, and the decrypted value is transmitted from the terminal. An electronic stamp system for strengthening security, characterized in that when it is different from the transmitted membership ID, it is confirmed that the electronic stamp is forged, and information indicating that the electronic stamp is in a forged state is transmitted to the terminal.
상기 단말은,
상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하고, 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템.According to claim 9,
The terminal,
When receiving information indicating that the electronic stamp transmitted from the electronic stamp server is genuine, performing a stamp earning function or electronic stamp seal function related to the electronic stamp, and displaying the result of performing the stamp accumulation function or the electronic stamp seal function Electronic coating system for strengthening security, characterized in that.
상기 단말은,
상기 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능의 수행을 중단하고, 상기 전자 도장이 위조된 상태임을 나타내는 정보를 표시하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템.According to claim 9,
The terminal,
When receiving information indicating that the electronic stamp transmitted from the electronic stamp server is in a counterfeit state, the stamp accumulation function related to the electronic stamp or the electronic stamp seal function is stopped, and the information indicating that the electronic stamp is in a counterfeit state Electronic coating system for strengthening security, characterized in that the display.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160051911A KR102505964B1 (en) | 2016-04-28 | 2016-04-28 | Electronic stamp system for security intensification, control method thereof and computer readable medium having computer program recorded thereon |
JP2016243810A JP6857018B2 (en) | 2016-04-28 | 2016-12-15 | A recording medium on which an electronic stamp system for enhanced security, its control method, and computer programs are recorded. |
US15/381,011 US10361857B2 (en) | 2016-04-28 | 2016-12-15 | Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon |
CN201611204612.8A CN107341387B (en) | 2016-04-28 | 2016-12-23 | Electronic seal system for security enhancement and control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160051911A KR102505964B1 (en) | 2016-04-28 | 2016-04-28 | Electronic stamp system for security intensification, control method thereof and computer readable medium having computer program recorded thereon |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170122929A KR20170122929A (en) | 2017-11-07 |
KR102505964B1 true KR102505964B1 (en) | 2023-03-03 |
Family
ID=60384904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160051911A KR102505964B1 (en) | 2016-04-28 | 2016-04-28 | Electronic stamp system for security intensification, control method thereof and computer readable medium having computer program recorded thereon |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102505964B1 (en) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150059548A (en) | 2013-11-22 | 2015-06-01 | 모지도코화이어코리아 유한회사 | Electronic Stamp based on Touch and Near Range Communication and Electronic Stamping Certification System using the same |
KR101982875B1 (en) * | 2014-07-02 | 2019-05-30 | 원투씨엠 주식회사 | Method for Providing Service based on Touch Recognition |
-
2016
- 2016-04-28 KR KR1020160051911A patent/KR102505964B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20170122929A (en) | 2017-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10361857B2 (en) | Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon | |
KR102470816B1 (en) | User equipment, service providing device, POS terminal, payment system comprising the same, control method thereof and computer readable medium having computer program recorded therefor | |
KR102218693B1 (en) | Method for processing multiple sim information and an electronic device thereof | |
EP3175635B1 (en) | Device activity control | |
US20180035293A1 (en) | Authenticating a device utilizing a secure display | |
KR102431306B1 (en) | User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon | |
GB2532192A (en) | Secure pairing of personal device with host device | |
KR102616289B1 (en) | Terminal, POS terminal, beacon management server, beacon signal transmitter, troupe management server for confirming troupe using beacon, system comprising the same, control method thereof and computer readable medium having computer program recorded thereon | |
KR102653740B1 (en) | User equipment, service providing device and POS terminal for card divisible payment considering result achievement, payment system comprising the same, control method thereof and computer readable medium having computer program recorded therefor | |
KR102641355B1 (en) | System for accumulating point using virtual account that enables point accumulation without app login, method thereof and computer readable medium having computer program recorded thereon | |
CN103984913A (en) | Device with fingerprint induction identification function and method thereof | |
KR102505964B1 (en) | Electronic stamp system for security intensification, control method thereof and computer readable medium having computer program recorded thereon | |
KR102534032B1 (en) | Electronic stamp system for security intensification using fingerprint recognition, control method thereof and computer readable medium having computer program recorded thereon | |
CN116964987A (en) | Establishing authentication persistence | |
KR102403759B1 (en) | System for providing electronic payment by authenticating patient and using card information, method thereof and non-transitory computer readable medium having computer program recorded thereon | |
KR20170005709A (en) | Advertisement transmission service providing device of controlling accessing to landing page, user equipment, log storing and langding service providing device, system comprising the same, control method thereof and computer readable medium having computer program recorded therefor | |
US20180253751A1 (en) | User equipment, service providing apparatus, pos terminal, payment system including the same, control method thereof, and non-transitory computer readable storage medium | |
KR102431303B1 (en) | User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon | |
KR102594097B1 (en) | User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon | |
KR102054422B1 (en) | Service providing system and method for security based on multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon | |
US20170345045A1 (en) | Terminal, server, pos terminal for providing benefit about products using admission number of credit card, payment system comprising the same, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon | |
KR102054421B1 (en) | Service providing system and method for security supporting multi-channel authentication, and non-transitory computer readable medium having computer program recorded thereon | |
KR102431305B1 (en) | User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon | |
KR102431366B1 (en) | User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon | |
KR102610663B1 (en) | Terminal, server, POS terminal for providing benefit about products using admission number of credit card, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |