CN107341387A

CN107341387A - 用于安全增强的电子图章系统及其控制方法

Info

Publication number: CN107341387A
Application number: CN201611204612.8A
Authority: CN
Inventors: 禹钟元
Original assignee: SK Telecom Co Ltd
Current assignee: SK Telecom Co Ltd
Priority date: 2016-04-28
Filing date: 2016-12-23
Publication date: 2017-11-10
Anticipated expiration: 2036-12-23
Also published as: JP6857018B2; CN107341387B; US20170317827A1; JP2017200165A; US10361857B2

Abstract

提供了一种用于安全增强的电子图章系统及其控制方法。根据本发明，可在电子图章中基于从终端提供的与终端的用户有关的会员ID以及在电子图章中生成的诸如OTP的一次性密码来生成加密值并且将所生成的加密值提供给终端，从终端将会员ID、电子图章信息和加密值提供给电子图章服务器，并且在电子图章服务器中基于从电子图章信息中提取的电子图章ID来获得解密密钥，然后基于所获得的解密密钥将加密值解密，并且通过将解密值与会员ID进行比较来验证电子图章的真实性，从而防止了通过电子图章的复制的非法使用，从而可避免由于不当地提供的会员福利而引起的经济损失。

Description

用于安全增强的电子图章系统及其控制方法

技术领域

本发明涉及用于安全增强的电子图章系统及其控制方法，更具体地讲，涉及这样一种用于安全增强的电子图章系统及其控制方法，其在电子图章中基于从终端提供的与终端的用户有关的会员ID以及在电子图章中生成的诸如OTP的一次性密码来生成加密值并且将所生成的加密值提供给终端，从终端将会员ID、电子图章信息和加密值提供给电子图章服务器，在电子图章服务器中基于从电子图章信息中提取的电子图章ID获得解密密钥，然后基于所获得的解密密钥将加密值解密，并且通过将解密值与会员ID进行比较来验证电子图章的真实性。

背景技术

根据使用电子图章的会员福利提供方法，利用电子图章的图案来验证电子图章的真实性。

然而，上述方法具有这样的问题：由于在智能电话中识别并存储电子图章的图案的恶意应用，安全性减弱。

[现有技术文献]

[专利文献]

韩国未审查专利申请公布No.10-2015-0059548(名称为“基于触摸和局域网的电子图章以及使用其的电子印章认证系统”)

发明内容

本发明的一个目的在于提供一种用于安全增强的电子图章系统及其控制方法，其在电子图章中基于从终端提供的与终端的用户有关的会员ID以及在电子图章中生成的诸如OTP的一次性密码来生成加密值并且将所生成的加密值提供给终端，从终端将会员ID、电子图章信息和加密值提供给电子图章服务器，在电子图章服务器中基于从电子图章信息中提取的电子图章ID获得解密密钥，然后基于所获得的解密密钥将加密值解密，并且通过将解密值与会员ID进行比较来验证电子图章的真实性。

本发明的另一目的在于提供一种用于安全增强的电子图章系统及其控制方法，其通过电子图章来识别用户的指纹以仅允许具有操纵电子图章的权限的人员操作电子图章，并且将预先注册在电子图章服务器中的具有使用电子图章的权限的用户的指纹与从电子图章识别的用户的指纹进行比较，以在指纹彼此匹配时激活一次性密码生成单元以生成电子图章的一次性密码。

根据本发明的一方面，一种用于安全增强的电子图章系统的控制方法包括以下步骤：通过终端将与终端中正在执行的应用有关的会员ID、电子图章信息、加密值和终端的标识信息发送给电子图章服务器；通过电子图章服务器从电子图章信息中提取电子图章ID；通过电子图章服务器基于所提取的电子图章ID生成解密密钥；通过电子图章服务器基于所生成的解密密钥将从终端发送的加密值解密；通过电子图章服务器通过将解密值与从终端发送的会员ID进行比较来验证电子图章的真实性；通过电子图章服务器将关于所验证的电子图章的真实性的信息发送给终端；以及通过终端基于关于电子图章的真实性的信息来确定是否执行与电子图章有关的图章累计功能或者电子图章印章功能。

在本发明的实施方式中，所述加密值可通过以下步骤获得：当在终端中正在执行识别电子图章的应用的同时电子图章与终端的静电屏幕接触时，通过终端连接至电子图章；通过终端将与终端中正在执行的应用有关的会员ID和终端的标识信息发送给电子图章；通过电子图章生成一次性密码；通过电子图章通过将所生成的一次性密码与所接收到的会员ID组合来生成加密值；以及通过电子图章将所生成的加密值提供给终端。

在本发明的实施方式中，将关于所验证的电子图章的真实性的信息发送给终端的步骤可包括以下步骤中的任一个：当作为检查结果，解密值与从终端发送的会员ID相同时，通过电子图章服务器验证出电子图章是真的以向终端发送指示电子图章为真的信息；以及当作为检查结果，解密值不同于从终端发送的会员ID时，通过电子图章服务器验证出电子图章是伪造的以向终端发送指示电子图章为伪造的信息。

在本发明的实施方式中，基于关于电子图章的真实性的信息来确定是否执行与电子图章有关的图章累计功能或者电子图章印章功能的步骤可包括以下步骤：当从电子图章服务器发送的信息指示电子图章是真的时，通过终端执行与电子图章有关的图章累计功能或者电子图章印章功能；以及通过终端显示图章累计功能执行结果或者电子图章印章功能执行结果。

在本发明的实施方式中，基于关于电子图章的真实性的信息来确定是否执行与电子图章有关的图章累计功能或者电子图章印章功能的步骤可包括以下步骤：当从电子图章服务器发送的信息指示电子图章是伪造的时，通过终端停止执行与电子图章有关的图章累计功能或者电子图章印章功能；以及通过终端显示指示电子图章为伪造的信息。

根据本发明的另一方面，一种执行根据上述实施方式的方法的计算机程序可被存储在记录有计算机程序的非暂时性计算机可读存储介质中。

根据本发明的另一方面，一种用于安全增强的电子图章系统包括：电子图章，当在终端中正在执行识别电子图章的应用的同时电子图章与终端的静电屏幕接触时，电子图章与终端通信并且响应于从终端发送的与终端中正在执行的应用有关的会员ID向终端提供加密值；所述终端，所述终端提供与所述终端中正在执行的应用有关的会员ID、电子图章信息、从电子图章提供的加密值和所述终端的标识信息；以及电子图章服务器，该电子图章服务器从电子图章信息中提取电子图章ID，基于所提取的电子图章ID生成解密密钥，基于所生成的解密密钥将从所述终端提供的加密值解密，通过将解密值与从所述终端提供的会员ID进行比较来验证电子图章的真实性，并且将关于所验证的电子图章的真实性的信息发送给所述终端。

在本发明的实施方式中，所述电子图章可生成一次性密码并且通过将所生成的一次性密码与从所述终端发送的会员ID组合来生成加密值。

在本发明的实施方式中，当作为检查结果，解密值与从所述终端发送的会员ID相同时，电子图章服务器可验证出电子图章是真的以向所述终端发送指示电子图章为真的信息；并且当作为检查结果，解密值不同于从所述终端发送的会员ID时，电子图章服务器可验证出电子图章是伪造的以向所述终端发送指示电子图章为伪造的信息。

在本发明的实施方式中，当接收到从电子图章服务器发送给所述终端的指示电子图章为真的信息时，所述终端可执行与电子图章有关的图章累计功能或者电子图章印章功能并且显示图章累计功能执行结果或者电子图章印章功能执行结果。

在本发明的实施方式中，当接收到从电子图章服务器发送给所述终端的指示电子图章为伪造的信息时，所述终端可停止执行与电子图章有关的图章累计功能或者电子图章印章功能并且显示指示电子图章为伪造的信息。

根据本发明的另一方面，一种用于安全增强的电子图章系统的控制方法包括以下步骤：通过电子图章识别想要使用电子图章的用户的指纹；通过电子图章将所识别的用户的指纹信息和电子图章信息发送给电子图章服务器；通过电子图章服务器执行指纹信息的认证处理；通过电子图章服务器将对指纹信息的认证处理的执行结果发送给电子图章；以及当对指纹信息的认证处理的执行结果中包括指纹匹配信息时，基于指纹匹配信息激活电子图章中的一次性密码生成单元以使用电子图章

根据本发明，可在电子图章中基于从终端提供的与终端的用户有关的会员ID以及在电子图章中生成的诸如OTP的一次性密码来生成加密值并且将所生成的加密值提供给终端，从终端将会员ID、电子图章信息和加密值提供给电子图章服务器，在电子图章服务器中基于从电子图章信息中提取的电子图章ID获得解密密钥，然后基于所获得的解密密钥将加密值解密，并且通过将解密值与会员ID进行比较来验证电子图章的真实性，从而防止了通过电子图章的复制的非法使用，从而避免由于不当地提供的会员福利而引起的经济损失。

另外，根据本发明，通过电子图章来识别用户的指纹以仅允许具有操纵电子图章的权限的人员操作电子图章，将预先注册在电子图章服务器中的具有对应电子图章的使用权限的用户的指纹与从电子图章识别的用户的指纹进行比较，以在指纹彼此匹配时激活一次性密码生成单元以生成电子图章的一次性密码，从而防止了电子图章的非法使用。

附图说明

图1是示出根据本发明的实施方式的用于安全增强的电子图章系统的配置的框图。

图2是示出根据本发明的实施方式的电子图章的配置的框图。

图3是示出根据本发明的另一实施方式的电子图章的配置的框图。

图4是示出根据本发明的实施方式的终端的配置的框图。

图5是示出根据本发明的实施方式的电子图章服务器的配置的框图。

图6和图7是示出根据本发明的第一实施方式的用于安全增强的电子图章系统的控制方法的流程图。

图8是示出根据本发明的实施方式的终端的画面的示图。

图9和图10是示出根据本发明的第二实施方式的用于安全增强的电子图章系统的控制方法的流程图。

具体实施方式

需要注意的是，本发明中所使用的技术术语仅用于描述特定实施方式，并不旨在限制本发明。另外，如果本发明中所使用的技术术语没有如本发明中的其它含义那样具体地定义，则这些技术术语应该被理解成本领域技术人员通常理解的含义，不应被理解成过于详尽的含义或者过于简化的含义。另外，当本发明中所使用的技术术语是没有准确地表达本发明的精神的错误的技术术语时，这些技术术语应该通过用本领域技术人员可正确地理解的技术术语替代来理解。另外，本发明中所使用的一般术语应该被解释为在字典中或者在上下文中定义，不应被解释为过于简化的含义。

另外，本发明中所使用的单数表达包括复数表达，除非它们具有明确相反的含义。在本发明中，不应认为诸如“包括”或“包含”的术语特定地包括说明书中所公开的各种组件或各种步骤，它们当中的一些组件或一些步骤可不被包括，或者可另外包括附加组件或步骤。

另外，本发明中所使用的包括诸如“第一”和“第二”的序数的术语可用于描述各种组件，但是组件不应由这些术语限制。上述术语仅用于将一个组件与其它组件相区分。例如，在不脱离本发明的范围的情况下，第一组件可被称为第二组件，类似地，第二组件也可被称为第一组件。

以下，将参照附图更详细地描述本发明的优选示例性实施方式。为了易于总体理解，相似的标号指代相似的元件，并且相似元件的重复描述将被省略。

另外，在以下描述中，已知的相关技术的详细说明可被省略以避免不必要地模糊本发明的主题。另外，需要注意的是，附图仅用于容易地理解本发明的精神，不应解释为本发明的精神由附图限制。

图1是示出根据本发明的实施方式的用于安全增强的电子图章系统10的配置的框图。

如图1所示，用于安全增强的电子图章系统10包括电子图章100、终端200和电子图章服务器300。然而，图1所示的电子图章系统10的构成元件并非全部是必要构成元件，电子图章系统10可由比图1所示的构成元件更多的构成元件或更少的构成元件来实现。

当在终端200中执行特定应用的同时在电子图章100的终端200上执行触摸操作时，在电子图章100和终端200之间执行短距离通信功能。此后，电子图章100基于从终端200发送的与执行应用有关的会员ID(或者与终端200的用户有关的会员ID)以及在电子图章100中生成的一次性密码(例如，OTP)来生成加密值，并且将所生成的加密值提供给终端200。此后，终端200将会员ID、电子图章信息和加密值发送给电子图章服务器300。此后，电子图章服务器300基于从电子图章信息中提取的电子图章ID来获得解密密钥，然后基于所获得的解密密钥将加密值解密，并且将解密值和会员ID进行比较以验证电子图章的真实性。此后，电子图章服务器300将关于电子图章的真实性的信息提供给终端200。

电子图章(或者电子图章装置)100向安装有与电子图章100有关的特定应用的终端200提供电子图章功能。

如图2所示，电子图章100包括短距离通信单元110、一次性密码生成单元120和加密单元130。然而，图2所示的电子图章100的构成元件并非全部是必要构成元件，电子图章100可由比图2所示的构成元件更多的构成元件或更少的构成元件实现。

当在终端200中执行识别电子图章100的应用的同时电子图章100与终端200的静电屏幕接触时，短距离通信单元(或者电子图章通信单元)110通过短距离通信来与终端200通信。这里，短距离通信技术可包括蓝牙、RFID(射频识别)、IrDA(红外数据协会)、UWB(超宽带)、ZigBee、NFC(近场通信)、USC(超声通信)、VLC(可见光通信)、Wi-Fi、Wi-Fi直连等。

即，当通过与终端200中正在执行的应用有关的电子图章100提供图章累计功能和电子图章印章功能时，短距离通信单元110允许电子图章100根据电子图章100的用户的操纵与终端200的静电屏幕接触，然后通过短距离通信将电子图章100与终端200连接。

另外，短距离通信单元110接收从终端200发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)和终端200的标识信息。这里，终端200的标识信息包括移动名录号码(MDN)、移动IP、移动MAC、订户标识模块(Sim)卡唯一信息和序列号。

另外，短距离通信单元110将通过加密单元130生成的加密值发送给终端200。

一次性密码生成单元(或者OTP生成单元)120生成诸如动态密码(OTP)的一次性密码。

加密单元130基于从短距离通信单元110接收的会员ID(或者与终端200中正在执行的应用有关的会员ID/与终端200的用户有关的会员ID)以及由一次性密码生成单元120生成的一次性密码来生成加密值。

即，加密单元130将从短距离通信单元110接收的会员ID与由一次性密码生成单元120生成的一次性密码组合以生成加密值。

如图3所示，电子图章100包括指纹识别单元140、电子图章通信单元110、一次性密码生成单元120、加密单元130和电子图章控制单元150。然而，图3所示的电子图章100的构成元件并非全部是必要构成元件，电子图章100可由比图3所示的构成元件更多的构成元件或更少的构成元件来实现。

指纹识别单元140由识别用户的指纹的传感器(或者指纹识别传感器)构成。

另外，指纹识别单元140识别想要使用电子图章100的用户的指纹。

电子图章通信单元110通过有线/无线通信网络将任意内部组件与至少一个任意外部终端连接以彼此通信。在这种情况下，所述任意外部终端可包括终端200和电子图章服务器300。这里，无线互联网技术包括无线LAN(WLAN)、数字生活网络联盟(DLNA)、无线宽带(Wibro)、全球微波接入互操作性(Wimax)、高速下行链路分组接入(HSDPA)、高速上行链路分组接入(HSUPA)、IEEE 802.16、长期演进(LTE)、高级长期演进(LTE-A)、无线移动宽带服务(WMBS)等。终端通信单元210根据还包括上面没有列出的互联网技术的范围内的至少一种无线互联网技术来发送和接收数据。另外，短距离通信技术可包括蓝牙、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、ZigBee、近场通信(NFC)、超声通信(USC)、可见光通信(VLC)、Wi-Fi、Wi-Fi直连等。另外，有线通信技术可包括电力线通信(PLC)、USB通信、以太网、串行通信、光缆/同轴线缆等。

另外，电子图章通信单元110可通过通用串行总线(USB)来与任何终端相互发送信息。

另外，电子图章通信单元110在根据移动通信的技术标准或者通信方案(例如，全球移动通信系统(GSM)、码分多址(CDMA)、码分多址2000(CDMA2000)、增强语音数据优化或仅增强语音数据(EV-DO)、宽带CDMA(WCDMA)、高速下行链路分组接入(HSDPA)、高速上行链路分组接入(HSUPA)、长期演进(LTE)、高级长期演进(LTE-A)等)构建的移动通信网络上向基站、终端200和电子图章服务器300发送无线信号以及从其接收无线信号。

另外，电子图章通信单元110通过电子图章控制单元150的控制将由指纹识别单元140识别的指纹信息和电子图章信息(例如，包括电子图章ID)发送至电子图章服务器300。

另外，电子图章通信单元110通过电子图章控制单元150的控制来接收响应于先前发送的指纹信息和电子图章信息从电子图章服务器300发送的指纹不匹配信息(或认证失败信息)和指纹匹配信息(或认证成功信息)。

当在终端200中正在执行识别电子图章100的应用的同时电子图章100与终端200的静电屏幕接触时，电子图章通信单元110通过短距离通信与终端200通信。

即，当通过与终端200中正在执行的应用有关的电子图章100提供图章累计功能和电子图章印章功能时，电子图章通信单元110允许电子图章100根据电子图章100的用户的操纵与终端200的静电屏幕接触，然后通过短距离通信将电子图章100与终端200连接。

另外，电子图章通信单元110接收从终端200发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)和终端200的标识信息。这里，终端200的标识信息包括移动名录号码(MDN)、移动IP、移动MAC、订户标识模块(Sim)卡唯一信息和序列号。

另外，电子图章通信单元110将通过加密单元130生成的加密值发送给终端200。

一次性密码生成单元(或者OTP生成单元)130生成诸如动态密码(OTP)的一次性密码。

在这种情况下，当一次性密码生成单元120被激活时，一次性密码生成单元120可通过电子图章控制单元150的控制根据指示是否与通过电子图章通信单元110接收的指纹匹配的信息来生成一次性密码。

即，当通过电子图章通信单元110接收到指纹不匹配信息(或认证失败信息)时，一次性密码生成单元120通过电子图章控制单元150的控制维持不激活状态。另外，即使接收到通过电子图章通信单元110从终端200发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、终端200的标识信息等，一次性密码生成单元120也不生成一次性密码。

另外，当通过电子图章通信单元110接收到指纹匹配信息(或认证成功信息)时，一次性密码生成单元120通过电子图章控制单元150的控制维持激活状态。另外，一接收到通过电子图章通信单元110从终端200发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)和终端200的标识信息，一次性密码生成单元120就生成一次性密码。

另外，在生成一次性密码一次之后，一次性密码生成单元120从激活状态切换为不激活状态(维持不激活状态)。在通过指纹识别单元140与电子图章服务器300再次执行用户认证处理之后，可在再次执行的用户认证处理的成功执行之后维持一次性密码生成单元120的激活状态。

另外，当在生成最后的一次性密码之后过去了预定时间(例如，五分钟)时(或者当在生成最后的一次性密码之后在预定时间内没有另外执行一次性密码生成功能时)，一次性密码生成单元120通过电子图章控制单元150的控制从激活状态切换为不激活状态(维持不激活状态)。另外，在通过指纹识别单元140与电子图章服务器300再次执行用户认证处理之后，可在再次执行的用户认证处理的成功执行之后维持一次性密码生成单元120的激活状态。

另外，在成功执行第一用户认证处理之后，一次性密码生成单元120通过静电图章控制单元150的控制在生成一次性密码预定次数(例如，10次)之后从激活状态切换为不激活状态(或者维持不激活状态)。另外，当在通过指纹识别单元140与电子图章服务器300再次执行用户认证处理之后成功地执行再次执行的用户认证处理时可再次维持激活状态。

如上所述，一次性密码生成单元120可根据各种条件维持激活状态。

加密单元130基于从电子图章通信单元110接收的会员ID(或者与终端200中正在执行的应用有关的会员ID/与终端200的用户有关的会员ID)以及由一次性密码生成单元120生成的一次性密码来生成加密值。

即，加密单元130将从电子图章通信单元110接收的会员ID与由一次性密码生成单元120生成的一次性密码组合以生成加密值。

电子图章控制单元150执行电子图章100的总体控制功能。

另外，电子图章控制单元150利用存储在存储器(未示出)中的程序和数据来执行电子图章100的总体控制功能。电子图章控制单元150可包括RAM、ROM、CPU、GPU和总线，并且RAM、ROM、CPU、GPU等通过总线彼此连接。

另外，电子图章控制单元150通过电子图章通信单元110将由指纹识别单元140识别的用户的指纹信息和电子图章信息(例如，包括电子图章ID)发送至电子图章服务器300。

另外，电子图章控制单元150通过电子图章通信单元110来接收响应于先前发送的指纹信息和电子图章信息(包括电子图章ID)从电子图章服务器300发送的指示指纹信息不与电子图章服务器300中预先注册的指纹信息匹配的指纹不匹配信息(或者指示认证处理失败的认证失败信息)以及指示指纹信息不与电子图章服务器300中预先注册的指纹信息匹配的指纹匹配信息(或者指示认证处理正常地执行的认证成功信息)。

另外，电子图章控制单元150基于关于所接收到的指纹信息的认证结果来确定是否激活一次性密码生成单元120。

即，当接收到指纹匹配信息(或认证成功信息)时，电子图章控制单元150基于所接收到的指纹匹配信息激活一次性密码生成单元120以使用电子图章。

另外，当接收到指纹不匹配信息(或认证失败信息)时，电子图章控制单元150基于所接收到的指纹不匹配信息维持一次性密码生成单元120的不激活状态以使用电子图章。

终端200可被应用于各种终端，例如智能电话、便携式终端、移动终端、个人数字助理(PDA)、便携式多媒体播放器(PMP)终端、车载信息终端、导航终端、个人计算机、笔记本计算机、石板PC、平板PC、超级本、可穿戴装置(例如，包括智能手表、智能眼镜或头戴式显示器(HMD))、Wibro终端、互联网协议电视(IPTV)终端、智能TV、数字广播终端、电视、3D电视、家庭影院系统、音频视频导航(AVN)终端、音频/视频(A/V)系统和柔性终端。

如图4所示，终端200由终端通信单元210、终端存储单元220、终端显示单元230、终端语音输出单元240和终端控制单元250构成。然而，图4所示的终端200的构成元件并非全部是必要构成元件，终端200可由比图4所示的构成元件更多的构成元件或更少的构成元件来实现。

终端通信单元210经由有线/无线通信网络来与任何内部构成元件或至少一个任意外部终端通信。在这种情况下，任意外部终端可包括终端100和电子图章服务器300。这里，无线互联网技术包括无线LAN(WLAN)、数字生活网络联盟(DLNA)、无线宽带(Wibro)、全球微波接入互操作性(Wimax)、高速下行链路分组接入(HSDPA)、高速上行链路分组接入(HSUPA)、IEEE 802.16、长期演进(LTE)、高级长期演进(LTE-A)、无线移动宽带服务(WMBS)。终端通信单元210根据还包括上面没有列出的互联网技术的范围内的至少一种无线互联网技术来发送和接收数据。另外，短距离通信技术可包括蓝牙、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、ZigBee、近场通信(NFC)、超声通信(USC)、可见光通信(VLC)、Wi-Fi、Wi-Fi直连等。另外，有线通信技术可包括电力线通信(PLC)、USB通信、以太网、串行通信、光缆/同轴线缆等。

另外，终端通信单元210可通过通用串行总线(USB)与任何终端相互发送信息。

另外，终端通信单元210在根据移动通信的技术标准或者通信方案(例如，全球移动通信系统(GSM)、码分多址(CDMA)、码分多址2000(CDMA2000)、增强语音数据优化或仅增强语音数据(EV-DO)、宽带CDMA(WCDMA)、高速下行链路分组接入(HSDPA)、高速上行链路分组接入(HSUPA)、长期演进(LTE)、高级长期演进(LTE-A)等)构建的移动通信网络上向基站、电子图章100和电子图章服务器300发送无线信号以及从其接收无线信号。

另外，当在终端200中正在执行识别电子图章100的应用的同时电子图章100与终端显示单元230的静电屏幕接触时，终端通信单元210通过终端控制单元250的控制通过短距离通信与电子图章100连接(或通信)。

另外，终端通信单元210通过终端控制单元250的控制将与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)和终端200的标识信息发送给电子图章100。这里，终端200的标识信息包括MDN、移动IP、移动MAC、订户标识模块(Sim)卡唯一信息和序列号。

终端存储单元220存储各种用户界面UI和图形用户界面GUI。

另外，终端存储单元220存储操作终端200所需的数据和程序。

即，终端存储单元220可存储在终端200中驱动的多个应用程序(或应用)以及用于终端200的操作的数据和命令。至少一些应用程序可通过无线通信从外部服务提供装置下载。另外，至少一些应用程序可自出厂时间起被设置在终端200上，以便支持终端200的基本功能(例如，电话呼叫接收和发送功能、消息接收和发送功能)。此外，应用程序被存储在终端存储单元220中并且被安装在终端200中以被驱动以通过终端控制单元250执行终端200的操作(或功能)。

另外，终端存储单元220可包括闪存型、硬盘型、多媒体卡微型、卡型存储器(例如，SD或XD存储器)、磁存储器、磁盘、光盘、随机存取存储器(RAM)、静态随机存取存储器、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)和可编程只读存储器(PROM)中的至少一种存储介质。另外，终端200可操作在互联网上执行终端存储单元220的存储功能的web存储或者与web存储关联地操作。

另外，终端存储单元220通过终端控制单元250的控制存储与安装(或注册)在终端200中的多个应用有关的信息。

终端显示装置230可通过终端控制单元250的控制利用存储在终端存储单元220中的用户界面和/或图形用户界面显示诸如各种菜单画面的各种内容。这里，显示在终端显示单元230上的内容可包括菜单画面，该菜单画面包括各种文本、图像数据(包括各种信息数据)以及诸如图标、列表菜单或组合框的数据。终端显示单元230可为触摸屏。

另外，终端显示单元230可包括液晶显示器(LCD)、薄膜晶体管液晶显示器(TFTLCD)、有机发光二极管(OLED)、三维显示器(3D显示器)、电子墨水显示器和发光二极管(LED)中的至少一个。

另外，终端显示单元230可被构造为显示立体图像的立体显示单元。

诸如立体型(眼镜型)、自动立体型(无眼镜型)或投影方案(全息型)的3D显示方案可被应用于立体显示单元。

另外，终端显示单元230通过终端控制单元250的控制显示与预先安装在终端200中的多个应用媒体当中的根据用户的选择而选择的应用有关的应用执行结果画面。

终端语音输出单元240输出包括在由终端控制单元250信号处理的信号中的语音信息。这里，终端语音输出单元240可包括受话器、扬声器、蜂鸣器等。

另外，终端语音输出单元240输出由终端控制单元250生成的指导语音。

另外，终端语音输出单元240通过终端控制单元250的控制输出与预先安装在终端200中的多个应用媒体当中的根据用户的选择而选择的应用有关的应用执行结果画面所对应的语音信息。

终端控制单元250执行终端200的总体控制功能。

另外，终端控制单元250利用存储在终端存储单元220中的程序和数据来执行终端200的总体控制功能。终端控制单元250可包括RAM、ROM、CPU、GPU和总线，并且RAM、ROM、CPU、GPU等通过总线彼此连接。CPU访问终端存储单元220以利用存储在终端存储单元220中的O/S执行启动，并且利用存储在终端存储单元220中的各种程序、内容和数据来执行各种操作。

另外，终端控制单元250通过与多个服务提供装置(或服务器)(未示出)互通来将各种类型的应用安装(或注册)在终端200中。

另外，终端控制单元250在预先安装在终端200中的多个应用媒体当中根据用户的选择执行一个应用。

另外，当在终端200中正在执行识别电子图章100的应用的同时电子图章100与终端显示单元230的静电屏幕接触(或触摸)时，终端控制单元250控制终端通信单元210通过短距离通信与电子图章100连接(或通信)。

另外，终端控制单元250通过终端通信单元210将与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)以及终端200的标识信息发送给电子图章100。

另外，终端控制单元250通过终端通信单元210接收响应于先前发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)和终端200的标识信息从电子图章100发送的加密值。

另外，终端控制单元250通过终端通信单元210将与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息发送给电子图章300。这里，电子图章信息包括用于生成解密密钥的电子图章ID，所述解密密钥用于将加密值解密。

另外，终端控制单元250通过终端通信单元210接收响应于先前发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息从电子图章服务器300发送的指示电子图章的真实性的信息。

另外，终端控制单元250基于所接收到的关于电子图章的真实性的信息来确定是否执行与电子图章有关的图章累计功能(或者是否执行电子图章印章功能)。

即，当验证出电子图章是真的时，终端控制单元250执行与电子图章有关的图章累计功能和电子图章印章功能。

另外，终端控制单元250通过终端显示单元230和/或终端语音输出单元240输出电子图章累计功能执行结果(或电子图章印章功能执行结果)。

另外，当验证出电子图章是伪造的时，终端控制单元250停止与电子图章有关的图章累计(或者图章累计功能或者电子图章印章功能)并且通过终端显示单元230和/或终端语音输出单元240输出指示电子图章为伪造的信息。

另外，终端200还可包括充当与连接至终端200的所有外部设备的接口的接口单元(未示出)。例如，接口单元可由有线/无线头戴式耳机端口、外部充电器端口、有线/无线数据端口、存储卡端口、连接具有标识模块的装置的端口、音频输入/输出(I/O)端口、视频输入/输出(I/O)端口、耳机端口等构成。这里，标识模块是存储有用于认证终端200的许可的各种信息的芯片，并且可包括用户标识模块(UIM)、订户标识模块(SIM)、通用订户标识模块(USIM)等。另外，设置有标识模块的装置可按照智能卡的形式制备。因此，标识模块可通过所述端口与终端200连接。这种接口单元从外部装置接收数据或电力以将所接收到的数据或电力发送给终端200中的各个构成元件，或者将终端200中的数据发送给外部装置。

另外，接口单元160可以是当终端200连接至外部托架时使得来自托架的电力被供应给对应终端200的通道或者使得由用户从托架输入的各种命令信号被传送给对应终端200的通道。从托架输入的各种命令信号或者对应电力也可通过用于识别出终端200被精确地安装在托架上的信号来操作。

另外，终端200还可包括输入单元(未示出)以用于根据用户的按钮操作或者任何功能选择接收信号或者接收通过诸如触摸/滚动所显示的画面的操作的操作创建的命令或控制信号。

输入单元是用于接收用户的命令、选择、数据和信息中的至少一个的装置，并且可包括多个输入键和功能键以用于接收图或文本信息并且设定各种功能。

另外，输入单元可使用诸如键区、薄膜开关、触摸板(压阻型/接触电容型)、触摸屏、滚轮(jog wheel)、轻摇开关(jog switch)、飞梭摇杆(jog shuttle)、鼠标、手写笔和触摸笔的各种装置。具体地讲，当终端显示单元230按照触摸屏的形式形成时，一些或所有的输入功能可由终端显示单元230执行。

另外，终端200的各个构成元件(或各个模块)可以是存储在终端200的存储器(或终端存储单元220)上的软件。该存储器可以是终端200的内部存储器，可以是外部存储器或其它类型的存储装置。另外，存储器可以是非易失性存储器。存储在存储器上的软件可包括被设定为在执行时使得终端200能够执行特定操作的命令。

如图5所示，电子图章服务器(或电子图章管理服务器)300由通信单元310、存储单元320、显示单元330、语音输出单元340和控制单元350构成。然而，图5所示的电子图章服务器300的构成元件并非全部是必要构成元件，电子图章服务器300可由比图5所示的构成元件更多的构成元件或更少的构成元件来实现。

通信单元310经由有线/无线通信网络与任何内部构成元件或者至少一个任意外部终端通信。在这种情况下，任意外部终端可包括电子图章100和终端200。这里，无线互联网技术包括无线LAN(WLAN)、数字生活网络联盟(DLNA)、无线宽带(Wibro)、全球微波接入互操作性(Wimax)、高速下行链路分组接入(HSDPA)、高速上行链路分组接入(HSUPA)、IEEE802.16、长期演进(LTE)、高级长期演进(LTE-A)、无线移动宽带服务(WMBS)等。通信单元310根据还包括上面没有列出的互联网技术的范围内的至少一种无线互联网技术来发送和接收数据。另外，短距离通信技术可包括蓝牙、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、ZigBee、近场通信(NFC)、超声通信(USC)、可见光通信(VLC)、Wi-Fi、Wi-Fi直连等。另外，有线通信技术可包括电力线通信(PLC)、USB通信、以太网、串行通信、光缆/同轴线缆等。

另外，通信单元310可通过通用串行总线(USB)来与任何终端交换信息。

另外，通信单元310通过控制单元350的控制接收从电子图章100发送的指纹信息和电子图章信息(包括电子图章ID)。

另外，通信单元310通过控制单元350的控制接收从终端200发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息。

存储单元320存储各种用户界面UI和图形用户界面GUI。

另外，存储单元320存储操作电子图章服务器300所需的数据和程序。

另外，存储单元320可包括闪存型、硬盘型、多媒体卡微型、卡型存储器(例如，SD或XD存储器)、磁存储器、磁盘、光盘、随机存取存储器(RAM)、静态随机存取存储器、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)和可编程只读存储器(PROM)中的至少一种存储介质。另外，电子图章服务器300可操作在互联网上执行存储单元320的存储功能的web存储或者与web存储关联地操作。

另外，存储单元320通过控制单元350的控制存储每一个电子图章的一个或更多个指纹信息。

另外，存储单元320通过控制单元350的控制存储通过通信单元310接收的从电子图章100发送的指纹信息和电子图章信息(包括电子图章ID)。

另外，存储单元320通过控制单元350的控制存储通过通信单元310接收的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息。

显示装置330可通过控制单元350的控制利用存储在存储单元320中的用户界面和/或图形用户界面来显示诸如各种菜单画面的各种内容。这里，显示在显示单元330上的内容可包括菜单画面，该菜单画面包括各种文本、图像数据(包括各种信息数据)以及诸如图标、列表菜单或组合框的数据。另外，显示单元330可为触摸屏。

另外，显示单元330可包括液晶显示器(LCD)、薄膜晶体管液晶显示器(TFTLCD)、有机发光二极管(OLED)、柔性显示器、三维显示器(3D显示器)、电子墨水显示器和发光二极管(LED)中的至少一个。

另外，显示单元330通过控制单元350的控制显示通过通信单元310接收的从电子图章100发送的指纹信息和电子图章信息(包括电子图章ID)。

另外，显示单元330通过控制单元350的控制显示通过通信单元310接收的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息。

语音输出单元340输出包括在由控制单元350信号处理的信号中的语音信息。这里，语音输出单元340可包括受话器、扬声器、蜂鸣器等。

另外，语音输出单元340输出由控制单元350生成的指导语音。

另外，语音输出单元340通过控制单元350的控制输出与通过通信单元310接收的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息对应的语音信息。

控制单元350执行电子图章服务器300的总体控制功能。

另外，控制单元350利用存储在存储单元320中的程序和数据来执行电子图章服务器300的总体控制功能。控制单元350可包括RAM、ROM、CPU、GPU和总线，并且RAM、ROM、CPU、GPU等通过总线彼此连接。CPU访问存储单元320以利用存储在存储单元320中的O/S执行启动，并且利用存储在存储单元320中的各种程序、内容和数据来执行各种操作。

另外，控制单元350通过通信单元310接收从终端200发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息。

另外，控制单元350从所接收到的电子图章信息中提取电子图章ID。

另外，控制单元350基于所提取的电子图章ID生成解密密钥。

即，控制单元350从所提取的电子图章ID获得解密密钥。

另外，控制单元350基于所生成(或获得)的解密密钥将先前接收的加密值解密。

另外，控制单元350将解密值与先前接收的会员ID进行比较以验证(或确定)电子图章的真实性。

另外，控制单元350通过通信单元310将关于所验证(或确定)的电子图章的真实性的信息发送给终端200。这里，关于电子图章的真实性的信息包括指示电子图章为真的信息以及指示电子图章为伪造的信息。

即，作为检查结果(或确定结果)，当解密值与会员ID相同时，控制单元350验证出电子图章是真的以通过通信单元310将指示电子图章为真的信息发送给终端200。

另外，作为检查结果(或确定结果)，当解密值不同于会员ID时，控制单元350验证出电子图章是伪造的以通过通信单元310将指示电子图章为伪造的信息发送给终端200。

另外，控制单元350通过通信单元310接收从电子图章100发送的指纹信息和电子图章信息(包括电子图章ID)。

另外，控制单元350基于所接收到的指纹信息和电子图章信息对指纹信息执行认证处理。

即，控制单元350确定(或检查)与电子图章信息对应地预先注册在存储单元320中的指纹信息是否与先前接收的指纹信息匹配。这里，可存在与电子图章信息对应地预先注册的一个或更多个指纹信息。

作为检查结果(或确定结果)，当与电子图章信息对应地预先注册在存储单元320中的指纹信息不与先前接收的指纹信息匹配时(或者当与电子图章信息对应地预先注册在电子图章服务器300中的多个指纹信息当中不存在与先前接收的指纹信息匹配的指纹信息时)，控制单元350通过通信单元310向电子图章100发送指示指纹信息不与预先注册的指纹信息匹配的指纹不匹配信息(或者指示认证处理失败的认证失败信息)。

另外，作为检查结果(或确定结果)，当与电子图章信息对应地预先注册在存储单元320中的指纹信息与先前接收的指纹信息匹配时(或者当与电子图章信息对应地预先注册在电子图章服务器300中的多个指纹信息当中存在与先前接收的指纹信息匹配的指纹信息时)，控制单元350通过通信单元310向电子图章100发送指示指纹信息与预先注册的指纹信息匹配的指纹匹配信息(或者指示认证处理成功执行的认证成功信息)。

另外，控制单元350基于所提取的电子图章ID生成解密密钥。

即，控制单元350从所提取的电子图章ID获得解密密钥。

另外，电子图章服务器300可按照诸如web服务器、数据库服务器和代理服务器的形式实现。另外，在电子图章服务器300中，可安装使得网络负载分布机制或电子图章服务器300能够在互联网或其它网络上操作的各种软件中的一个或更多个，结果，电子图章服务器300可通过计算机化的系统来实现。另外，网络可以是http网络并且可以是专用线路、内联网或者任何其它网络。另外，电子图章服务器300和终端200可通过安全网络彼此连接以防止数据受到任何黑客或其它第三方攻击。另外，电子图章服务器300可包括多个数据库服务器。数据库服务器可被实现为通过任何类型的网络连接(包括分布式数据库服务器架构)单独地与电子图章服务器300连接。

另外，安装在根据本发明的示例性实施方式的电子图章100、终端200或者电子图章服务器300中的处理器可处理程序命令以执行根据本发明的示例性实施方式的方法。在所实现的实施方式中，处理器可以是单线程处理器。在另一实现的实施方式中，处理器可以是多线程处理器。另外，处理器可处理存储在存储器或存储装置上的命令。

如上所述，可在电子图章中基于从终端提供的与终端的用户有关的会员ID以及在电子图章中生成的诸如OTP的一次性密码来生成加密值并且将所生成的加密值提供给终端，从终端将会员ID、电子图章信息和加密值提供给电子图章服务器，在电子图章服务器中基于从电子图章信息中提取的电子图章ID获得解密密钥，然后基于所获得的解密密钥将加密值解密，并且通过将解密值与会员ID进行比较来验证电子图章的真实性。

另外，根据本发明，通过电子图章来识别用户的指纹以仅允许具有操纵电子图章的权限的人员操作电子图章，将预先注册在电子图章服务器中的具有电子图章的使用权限的用户的指纹与从电子图章识别的用户的指纹进行比较，从而当指纹彼此匹配时激活一次性密码生成单元以生成电子图章的一次性密码。

以下，将参照图1至图10详细描述根据本发明的示例性实施方式的用于安全增强的电子图章系统的控制方法。

首先，当在终端200中正在执行识别电子图章100的应用的同时电子图章100与终端200的静电屏幕接触时，终端200通过短距离通信与电子图章100连接(或通信)。这里，短距离通信技术可包括蓝牙、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、ZigBee、近场通信(NFC)、超声通信(USC)、可见光通信(VLC)、Wi-Fi、Wi-Fi直连等。

即，当通过与终端200中正在执行的应用关联的电子图章100提供图章累计功能和电子图章印章功能时，电子图章100与终端200的静电屏幕接触以通过短距离通信与终端200连接。

例如，当第一终端200的用户利用咖啡店订购(或者付款购买)咖啡，然后在与用户有关的第一终端中执行与咖啡店有关的第一咖啡应用的同时与咖啡店有关的第一电子图章100与第一终端的屏幕接触时，第一电子图章通过蓝牙通信方案连接至第一终端(S610)。

接下来，终端200将与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)和终端200的标识信息发送给电子图章100。这里，终端200的标识信息包括MDN、移动IP、移动MAC、订户标识模块(Sim)卡唯一信息和序列号。

例如，第一终端将与第一终端中正在执行的第一咖啡应用有关的会员ID以及第一终端的标识信息发送给第一电子图章(S620)。

接下来，电子图章100接收从终端200发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)和终端200的标识信息。

另外，电子图章100生成诸如OTP的一次性密码。

例如，第一电子图章接收从第一终端发送的与第一终端中正在执行的第一咖啡应用有关的会员ID以及第一终端的标识信息。另外，第一电子图章生成第十一OTP(S630)。

接下来，电子图章100将所生成的一次性密码与先前接收的会员ID组合以生成加密值。

另外，电子图章100将所生成的加密值发送给终端200。

例如，第一电子图章将所生成的第十一OTP和与第一终端中正在执行的第一咖啡应用有关的会员ID组合以生成加密的第十一值。另外，第一电子图章将第十一值(或加密的第十一值)发送给第一终端(S640)。

接下来，终端200接收响应于先前发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)和终端200的标识信息从电子图章100发送的加密值。

另外，终端200将与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息发送给电子图章服务器300。这里，电子图章信息包括用于生成解密密钥的电子图章ID，所述解密密钥用于将加密值解密。

例如，第一终端接收响应于与第一终端中正在执行的第一咖啡应用有关的会员ID和第一终端的标识信息从第一电子图章发送的第十一值(或加密的第十一值)。

另外，第一终端将与第一终端中正在执行的第一咖啡应用有关的会员ID、电子图章信息、第十一值(或加密的第十一值)和第一终端的标识信息发送给第一电子图章服务器300(S650)。

接下来，电子图章服务器300接收从终端200发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息。

另外，电子图章服务器300从所接收到的电子图章信息中提取电子图章ID。

例如，第一电子图章服务器接收从第一终端发送的与第一终端中正在执行的第一咖啡应用有关的会员ID、电子图章信息、第十一值(或加密的第十一值)和第一终端的标识信息。

另外，第一电子图章服务器从所接收到的电子图章信息中提取第一电子图章ID(S660)。

另外，电子图章服务器300基于所提取的电子图章ID生成解密密钥。

即，电子图章服务器300从所提取的电子图章ID获得解密密钥。

例如，第一电子图章服务器基于所提取的第一电子图章ID生成第一解密密钥(S670)。

接下来，电子图章服务器300基于所生成(或获得)的解密密钥将先前接收的加密值解密。

例如，第一电子图章服务器基于所生成(或获得)的第一解密密钥将第十一值(或加密的第十一值)解密以获得第二十一值(或解密的第二十一值)(S680)。

接下来，电子图章服务器300将解密值与先前接收的会员ID进行比较以验证(或确定)电子图章的真实性。

例如，第一电子图章服务器检查第二十一值(或解密的第二十一值)是否与第一终端中正在执行的第一咖啡应用相关的会员ID相同(S690)。

接下来，电子图章服务器300将关于所验证(或确定)的电子图章的真实性的信息发送给终端200。这里，关于电子图章的真实性的信息包括指示电子图章为真的信息以及指示电子图章为伪造的信息。

即，作为检查结果(或确定结果)，当解密值与会员ID相同时，电子图章服务器300验证出电子图章是真的以将指示电子图章为真的信息发送给终端200。

另外，作为检查结果(或确定结果)，当解密值不同于会员ID时，电子图章服务器300验证出电子图章是伪造的以将指示电子图章为伪造的信息发送给终端200。

例如，当第二十一值(或解密的第二十一值)与第一终端中正在执行的第一咖啡应用所相关的会员ID相同时，第一电子图章服务器确认电子图章是真的并且向第一终端发送指示电子图章为真的信息。

作为另一示例，当第二十一值(或解密的第二十一值)不同于与第一终端中正在执行的第一咖啡应用有关的会员ID时，第一电子图章服务器确认电子图章是伪造的并且向第一终端发送指示电子图章为伪造的信息(S700)。

接下来，终端200接收响应于先前发送的与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息从电子图章服务器300发送的关于电子图章的真实性的信息。

另外，终端200基于所接收到的关于电子图章的真实性的信息来确定是否执行与电子图章有关的图章累计功能(或者是否执行电子图章印章功能)。

即，当验证出电子图章是真的时，终端200执行与电子图章有关的图章累计功能(或者电子图章印章功能)，并且显示图章累计功能执行结果(或者电子图章印章功能执行结果)。

另外，当验证出电子图章是伪造的时，终端200停止与电子图章有关的图章累计(或者图章累计功能/电子图章印章功能)并且显示指示电子图章为伪造的信息。

例如，第一终端接收响应于先前发送的与第一终端中正在执行的第一咖啡应用有关的会员ID、电子图章信息、第十一值(或加密的第十一值)和第一终端的标识信息而从第一电子图章服务器发送的指示电子图章为真的信息，基于所接收到的指示电子图章为真的信息通过电子图章执行第一咖啡应用的图章累计功能，并且显示通过第一咖啡应用累积图章的结果810，如图8所示。

作为另一示例，第一终端接收响应于先前发送的与第一终端中正在执行的第一咖啡应用有关的会员ID、电子图章信息、第十一值(或加密的第十一值)和第一终端的标识信息而从第一电子图章服务器发送的指示电子图章为伪造的信息，并且通过第一咖啡应用显示所接收到的指示电子图章为伪造的信息(S710)。

首先，电子图章100识别想要使用电子图章100的用户的指纹。

另外，电子图章100将所识别的指纹信息和电子图章信息(例如，包括电子图章ID)发送给电子图章服务器300。

例如，与咖啡店有关的第一电子图章100识别想要使用第一电子图章的咖啡店的管理者的指纹。

另外，第一电子图章将包括所识别的管理者的第一指纹信息和第一电子图章的ID的电子图章信息发送给第一电子图章服务器300(S910)。

接下来，电子图章服务器300接收从电子图章100发送的指纹信息和电子图章信息(包括电子图章ID)。

另外，电子图章服务器300基于所接收到的指纹信息和电子图章信息对指纹信息执行认证处理。

即，电子图章服务器300确定(或检查)与电子图章信息对应地预先注册在电子图章服务器300中的指纹信息是否与先前接收的指纹信息匹配。这里，可存在与电子图章信息对应地预先注册的一个或更多个指纹信息。

例如，第一电子图章服务器检查与电子图章信息对应地与咖啡店的多个管理者有关地注册的多个指纹信息是否与从第一电子图章发送的第一指纹信息匹配(S920)。

作为检查结果(或确定结果)，当与电子图章信息对应地预先注册在电子图章服务器300中的指纹信息不与先前接收的指纹信息匹配时(或者当与电子图章信息对应地预先注册在电子图章服务器300中的多个指纹信息当中不存在与先前接收的指纹信息匹配的指纹信息时)，电子图章服务器300将指示指纹信息不与预先注册的指纹信息匹配的指纹不匹配信息(或者指示认证处理失败的认证失败信息)发送给电子图章100。

例如，当与电子图章信息对应地与咖啡店的多个管理者有关地注册的多个指纹信息当中不存在与从第一电子图章发送的第一指纹信息匹配的指纹信息时，第一电子图章服务器发送指示第一指纹信息不与预先注册的指纹信息匹配的指纹不匹配信息(或认证失败信息)(S930)。

接下来，电子图章100接收响应于先前发送的指纹信息和电子图章信息(包括电子图章ID)从电子图章服务器300发送的指纹不匹配信息(或认证失败信息)。

另外，电子图章100基于所接收到的指纹不匹配信息将电子图章100中的一次性密码生成单元120维持在不激活状态。

例如，第一电子图章接收响应于先前发送的指纹信息和电子图章信息(包括第一电子图章的ID)而从第一电子图章服务器发送的指纹不匹配信息(或认证失败信息)，并且基于所接收到的指纹不匹配信息将第一电子图章中的一次性密码生成单元120维持在不激活状态(S940)。

另外，作为检查结果(或确定结果)，当与电子图章信息对应地预先注册在电子图章服务器300中的指纹信息与先前接收的指纹信息匹配时(或者当与电子图章信息对应地预先注册在电子图章服务器300中的多个指纹信息当中存在与先前接收的指纹信息匹配的指纹信息时)，电子图章服务器300向电子图章100发送指示指纹信息与预先注册的指纹信息匹配的指纹匹配信息(或者指示认证处理成功执行的认证成功信息)。

例如，当与电子图章信息对应地与咖啡店的多个管理者有关地注册的多个指纹信息当中存在与从第一电子图章发送的第一指纹信息匹配的指纹信息时，第一电子图章服务器发送指示第一指纹信息与预先注册的指纹信息匹配的指纹匹配信息(或认证成功信息)(S950)。

接下来，电子图章100接收响应于先前发送的指纹信息和电子图章信息(包括电子图章ID)而从电子图章服务器300发送的指纹匹配信息(或认证成功信息)。

另外，电子图章100基于所接收到的指纹匹配信息来激活电子图章100中的一次性密码生成单元120以使用电子图章。

例如，第一电子图章接收响应于先前发送的管理者的第一指纹信息和电子图章信息(包括第一电子图章的ID)而从第一电子图章服务器发送的指纹匹配信息(或认证成功信息)，并且基于所接收到的指纹匹配信息激活第一电子图章中的一次性密码生成单元120使其处于待命状态以便使用第一电子图章(S960)。

此后，当在终端200中正在执行识别电子图章100的应用的同时电子图章100与终端200的静电屏幕接触时，终端200通过短距离通信与电子图章100连接(或通信)。这里，短距离通信技术可包括蓝牙、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、ZigBee、近场通信(NFC)、超声通信(USC)、可见光通信(VLC)、Wi-Fi、Wi-Fi直连等。

例如，当第一终端的用户利用咖啡店订购(或付款购买)咖啡，然后在与用户有关的第一终端中执行与咖啡店有关的第一咖啡应用的同时与咖啡店有关的第一电子图章与第一终端的屏幕接触时，第一电子图章通过蓝牙通信方案连接至第一终端(S970)。

例如，第一终端将与第一终端中正在执行的第一咖啡应用有关的会员ID以及第一终端的标识信息发送给第一电子图章(S980)。

另外，电子图章100生成诸如OTP的一次性密码。在这种情况下，当电子图章100中的一次性密码生成单元120处于激活状态时，电子图章100可根据先前接收的指纹匹配信息生成一次性密码。在这种情况下，当电子图章100中的一次性密码生成单元120处于不激活状态时，电子图章100根据先前接收的指纹不匹配信息无法生成一次性密码。

例如，当第一电子图章中的一次性密码生成单元120处于不激活状态时，即使接收到从第一终端发送的与第一终端中正在执行的第一咖啡应用有关的会员ID和第一终端的标识信息，第一电子图章也不生成OTP。

作为另一示例，当第一电子图章中的一次性密码生成单元120处于激活状态时，第一电子图章接收从第一终端发送的与第一终端中正在执行的第一咖啡应用有关的会员ID和第一终端的标识信息并且生成第十一OTP(S990)。

另外，电子图章100将所生成的加密值发送给终端200。

例如，第一电子图章将所生成的第十一OTP和与第一终端中正在执行的第一咖啡应用有关的会员ID组合以生成加密的第十一值。另外，第一电子图章将第十一值(或加密的第十一值)发送给第一终端(S1000)。

接下来，终端200将与终端200中正在执行的应用有关的会员ID(或者与终端200的用户有关的会员ID)、电子图章信息、加密值和终端200的标识信息发送给电子图章服务器300。这里，电子图章信息包括用于生成解密密钥的电子图章ID，所述解密密钥用于将加密值解密。

另外，第一终端将与第一终端中正在执行的第一咖啡应用有关的会员ID、电子图章信息、第十一值(或加密的第十一值)和第一终端的标识信息发送给第一电子图章服务器300(S1010)。

另外，第一电子图章服务器从所接收到的电子图章信息中提取第一电子图章ID(S1020)。

接下来，电子图章服务器300基于所提取的电子图章ID生成解密密钥。

例如，第一电子图章服务器基于所提取的第一电子图章ID生成第一解密密钥(S1030)。

例如，第一电子图章服务器基于所生成(或获得)的第一解密密钥将第十一值(或加密的第十一值)解密以获得第二十一值(或解密的第二十一值)(S1040)。

例如，第一电子图章服务器检查第二十一值(或解密的第二十一值)是否与第一终端中正在执行的第一咖啡应用相关的会员ID相同(S1050)。

作为另一示例，当第二十一值(或解密的第二十一值)不同于与第一终端中正在执行的第一咖啡应用有关的会员ID时，第一电子图章服务器确认电子图章是伪造的并且向第一终端发送指示电子图章为伪造的信息(S1060)。

作为另一示例，第一终端接收响应于先前发送的与第一终端中正在执行的第一咖啡应用有关的会员ID、电子图章信息、第十一值(或加密的第十一值)和第一终端的标识信息而从第一电子图章服务器发送的指示电子图章为伪造的信息，并且通过第一咖啡应用显示所接收到的指示电子图章为伪造的信息(S1070)。

根据本发明的实施方式的电子图章、终端、电子图章服务器以及包括其的系统可准备有计算机程序，配置该计算机程序的代码和代码段可由本领域的计算机程序员容易地推导。另外，对应计算机程序被存储在非暂时性计算机可读存储介质中，并且由根据本发明的实施方式的电子图章、终端和电子图章服务器读取和执行以实现所述电子图章、终端、电子图章服务器以及包括其的系统。

非暂时性计算机可读存储介质包括磁存储介质、光学存储介质和载波介质。实现根据本发明的实施方式的电子图章、终端、电子图章服务器以及包括其的系统的计算机程序可被存储和安装在电子图章、终端和电子图章服务器的嵌入式存储器中。另选地，存储和安装有实现根据本发明的实施方式的电子图章、终端、电子图章服务器以及包括其的系统的计算机程序的外部存储器(例如，智能卡)可通过接口被安装在电子图章、终端、电子图章服务器以及包括其的系统上。

如上所述，根据本发明，可在电子图章中基于从终端提供的与终端的用户有关的会员ID以及在电子图章中生成的诸如OTP的一次性密码来生成加密值并且将所生成的加密值提供给终端，从终端将会员ID、电子图章信息和加密值提供给电子图章服务器，并且在电子图章服务器中基于从电子图章信息中提取的电子图章ID获得解密密钥，然后基于所获得的解密密钥将加密值解密，并且通过将解密值与会员ID进行比较来验证电子图章的真实性，从而防止了通过电子图章的复制的非法使用，使得避免了由于不当地提供的会员福利而引起的经济损失。

另外，根据本发明，通过电子图章来识别用户的指纹以仅允许具有操纵电子图章的权限的人员操作电子图章，将预先注册在电子图章服务器中的具有电子图章的使用权限的用户的指纹与从电子图章识别的用户的指纹进行比较，以在指纹彼此匹配时激活一次性密码生成单元以生成电子图章的一次性密码，从而防止了电子图章的非法使用。

以上，尽管通过诸如具体组件等的具体内容、实施方式和附图描述了本发明，提供它们仅是为了帮助完整地理解本发明。因此，本发明不限于所述实施方式。本发明所属领域的技术人员可从该描述进行各种修改和改变。因此，本发明的精神不应限于上述实施方式，以下权利要求以及与这些权利要求等同的所有修改旨在落入本发明的范围和精神内。

本发明具有这样的优点：可在电子图章中基于从终端提供的与终端的用户有关的会员ID以及在电子图章中生成的诸如OTP的一次性密码来生成加密值并且将所生成的加密值提供给终端，从终端将会员ID、电子图章信息和加密值提供给电子图章服务器，并且在电子图章服务器中基于从电子图章信息中提取的电子图章ID获得解密密钥，然后基于所获得的解密密钥将加密值解密，并且通过将解密值与会员ID进行比较来验证电子图章的真实性，从而防止了通过电子图章的复制的非法使用，使得避免了由于不当地提供的会员福利而引起的经济损失，并且可广泛地用于电子图章领域、终端领域、应用领域等。

Claims

1.一种用于安全增强的电子图章系统的控制方法，该控制方法包括以下步骤：

通过终端将与所述终端中正在执行的应用有关的会员ID、电子图章信息、加密值和所述终端的标识信息发送给电子图章服务器；

通过所述电子图章服务器从所述电子图章信息中提取电子图章ID；

通过所述电子图章服务器基于所提取的电子图章ID生成解密密钥；

通过所述电子图章服务器基于所生成的解密密钥将从所述终端发送的所述加密值解密；

由所述电子图章服务器通过将解密值与从所述终端发送的所述会员ID进行比较来验证电子图章的真实性；

通过所述电子图章服务器将关于验证的所述电子图章的真实性的信息发送给所述终端；以及

通过所述终端基于关于所述电子图章的所述真实性的所述信息来确定是否执行电子图章印章功能或者与所述电子图章有关的图章累计功能。

2.根据权利要求1所述的控制方法，其中，通过以下步骤获得所述加密值：

当在所述终端中正在执行识别所述电子图章的应用的同时所述电子图章与所述终端的静电屏幕接触时，通过所述终端连接至所述电子图章；

通过所述终端将与所述终端中正在执行的所述应用有关的所述会员ID和所述终端的所述标识信息发送给所述电子图章；

通过所述电子图章生成一次性密码；

由所述电子图章通过将所生成的一次性密码与所接收到的会员ID组合来生成所述加密值；以及

通过所述电子图章将所生成的加密值提供给所述终端。

3.根据权利要求1所述的控制方法，其中，将关于验证的所述电子图章的真实性的信息发送给所述终端的步骤包括以下步骤中的任一个：

当作为检查结果，所述解密值与从所述终端发送的所述会员ID相同时，通过所述电子图章服务器验证出所述电子图章是真的，以向所述终端发送指示所述电子图章为真的信息；以及

当作为检查结果，所述解密值不同于从所述终端发送的所述会员ID时，通过所述电子图章服务器验证出所述电子图章是伪造的，以向所述终端发送指示所述电子图章为伪造的信息。

4.根据权利要求3所述的控制方法，其中，基于关于所述电子图章的所述真实性的所述信息来确定是否执行电子图章印章功能或者与所述电子图章有关的图章累计功能的步骤包括以下步骤：

当从所述电子图章服务器发送的信息指示所述电子图章是真的时，通过所述终端执行所述电子图章印章功能或者与所述电子图章有关的所述图章累计功能；以及

通过所述终端显示图章累计功能执行结果或者电子图章印章功能执行结果。

5.根据权利要求3所述的控制方法，其中，基于关于所述电子图章的所述真实性的所述信息来确定是否执行电子图章印章功能或者与所述电子图章有关的图章累计功能的步骤包括以下步骤：

当从所述电子图章服务器发送的信息指示所述电子图章是伪造的时，通过所述终端停止执行所述电子图章印章功能或者与所述电子图章有关的所述图章累计功能；以及

通过所述终端显示指示所述电子图章为伪造的信息。

6.一种用于安全增强的电子图章系统，该电子图章系统包括：

电子图章，当在终端中正在执行识别所述电子图章的应用的同时所述电子图章与所述终端的静电屏幕接触时，所述电子图章与所述终端通信并且响应于从所述终端发送的与所述终端中正在执行的所述应用有关的会员ID向所述终端提供加密值；

所述终端，所述终端提供与所述终端中正在执行的所述应用有关的所述会员ID、电子图章信息、从所述电子图章提供的所述加密值和所述终端的标识信息；以及

电子图章服务器，该电子图章服务器从所述电子图章信息中提取电子图章ID，基于所提取的电子图章ID生成解密密钥，基于所生成的解密密钥将从所述终端提供的所述加密值解密，通过将解密值与从所述终端提供的所述会员ID进行比较来验证所述电子图章的真实性，并且将关于所验证的所述电子图章的真实性的信息发送给所述终端。

7.根据权利要求6所述的电子图章系统，其中，所述电子图章生成一次性密码并且通过将所生成的一次性密码与从所述终端发送的所述会员ID组合来生成所述加密值。

8.根据权利要求6所述的电子图章系统，其中，当作为检查结果，所述解密值与从所述终端发送的所述会员ID相同时，所述电子图章服务器验证出所述电子图章是真的，以向所述终端发送指示所述电子图章为真的信息；并且

当作为检查结果，所述解密值不同于从所述终端发送的所述会员ID时，所述电子图章服务器验证出所述电子图章是伪造的，以向所述终端发送指示所述电子图章为伪造的信息。

9.根据权利要求8所述的电子图章系统，其中，当接收到从所述电子图章服务器发送给所述终端的指示所述电子图章为真的所述信息时，所述终端执行电子图章印章功能或者与所述电子图章有关的图章累计功能并且显示图章累计功能执行结果或者电子图章印章功能执行结果。

10.根据权利要求8所述的电子图章系统，其中，当接收到从所述电子图章服务器发送给所述终端的指示所述电子图章为伪造的所述信息时，所述终端停止执行电子图章印章功能或者与所述电子图章有关的图章累计功能并且显示指示所述电子图章为伪造的所述信息。

11.一种用于安全增强的电子图章系统的控制方法，该控制方法包括以下步骤：

通过电子图章识别想要使用所述电子图章的用户的指纹；

通过所述电子图章将电子图章信息和所识别的所述用户的指纹信息发送给电子图章服务器；

通过所述电子图章服务器执行所述指纹信息的认证处理；

通过所述电子图章服务器将对所述指纹信息的所述认证处理的执行结果发送给所述电子图章；以及

当对所述指纹信息的所述认证处理的所述执行结果中包括指纹匹配信息时，基于所述指纹匹配信息来激活所述电子图章中的一次性密码生成单元以使用所述电子图章。