KR102534032B1 - 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 - Google Patents
지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 Download PDFInfo
- Publication number
- KR102534032B1 KR102534032B1 KR1020160065212A KR20160065212A KR102534032B1 KR 102534032 B1 KR102534032 B1 KR 102534032B1 KR 1020160065212 A KR1020160065212 A KR 1020160065212A KR 20160065212 A KR20160065212 A KR 20160065212A KR 102534032 B1 KR102534032 B1 KR 102534032B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic
- terminal
- information
- stamp
- painting
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000004590 computer program Methods 0.000 title abstract description 12
- 238000010422 painting Methods 0.000 claims abstract description 296
- 230000008569 process Effects 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 12
- 238000009825 accumulation Methods 0.000 claims description 11
- 238000012790 confirmation Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 6
- 238000005728 strengthening Methods 0.000 claims 5
- 238000004891 communication Methods 0.000 description 99
- 230000006870 function Effects 0.000 description 57
- 238000005516 engineering process Methods 0.000 description 17
- 238000010295 mobile communication Methods 0.000 description 7
- 241001275944 Misgurnus anguillicaudatus Species 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000007774 longterm Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 6
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 230000002708 enhancing effect Effects 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 239000003973 paint Substances 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 239000010409 thin film Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000010454 slate Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K1/00—Methods or arrangements for marking the record carrier in digital fashion
- G06K1/12—Methods or arrangements for marking the record carrier in digital fashion otherwise than by punching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명은 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체를 개시한다. 즉, 본 발명은 전자 도장을 조작할 수 있는 권한이 있는 자만이 전자 도장을 동작시킬 수 있도록 전자 도장을 통해 사용자의 지문을 인식하고, 전자 도장 서버에서 미리 등록된 해당 전자 도장에 대한 사용 권한이 있는 사용자의 지문과 해당 전자 도장에서 인식된 사용자의 지문 간의 비교를 통해, 일치하는 경우에 해당 전자 도장의 일회용 비밀 번호를 생성하기 위한 일회용 비밀 번호 생성부를 활성화함으로써, 전자 도장의 부정 사용을 방지할 수 있다.
Description
본 발명은 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것으로, 특히 전자 도장을 조작할 수 있는 권한이 있는 자만이 전자 도장을 동작시킬 수 있도록 전자 도장을 통해 사용자의 지문을 인식하고, 전자 도장 서버에서 미리 등록된 해당 전자 도장에 대한 사용 권한이 있는 사용자의 지문과 해당 전자 도장에서 인식된 사용자의 지문 간의 비교를 통해, 일치하는 경우에 해당 전자 도장의 일회용 비밀 번호를 생성하기 위한 일회용 비밀 번호 생성부를 활성화하는 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것이다.
전자 도장을 이용한 멤버십 혜택 제공 방법은 전자 도장의 패턴 등을 이용해서 전자 도장의 진위 여부를 판단한다.
이러한 방식은 스마트 폰에 전자 도장의 패턴을 인식하고 저장할 수 있는 악의적인 어플리케이션을 통해 보안이 취약해지는 문제점이 있다.
본 발명의 목적은 전자 도장을 조작할 수 있는 권한이 있는 자만이 전자 도장을 동작시킬 수 있도록 전자 도장을 통해 사용자의 지문을 인식하고, 전자 도장 서버에서 미리 등록된 해당 전자 도장에 대한 사용 권한이 있는 사용자의 지문과 해당 전자 도장에서 인식된 사용자의 지문 간의 비교를 통해, 일치하는 경우에 해당 전자 도장의 일회용 비밀 번호를 생성하기 위한 일회용 비밀 번호 생성부를 활성화하는 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체를 제공하는 데 있다.
본 발명의 실시예에 따른 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법은 전자 도장을 통해, 상기 전자 도장을 사용하고자 하는 사용자의 지문을 인식하는 단계; 상기 전자 도장을 통해, 상기 인식된 사용자의 지문 정보 및 전자 도장 정보를 전자 도장 서버에 전송하는 단계; 상기 전자 도장 서버를 통해, 상기 지문 정보에 대한 인증 절차를 수행하는 단계; 상기 전자 도장 서버를 통해, 상기 지문 정보에 대한 인증 절차의 수행 결과를 상기 전자 도장에 전송하는 단계; 및 상기 지문 정보에 대한 인증 절차의 수행 결과에 지문 일치 정보가 포함된 상태일 때, 상기 전자 도장을 통해, 상기 지문 일치 정보를 근거로 전자 도장을 사용할 수 있도록 상기 전자 도장 내의 일회용 비밀 번호 생성부를 활성화하는 단계를 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 지문 정보에 대한 인증 절차를 수행하는 단계는, 상기 전자 도장 정보에 대응하여 상기 전자 도장 서버에 미리 등록된 지문 정보와 상기 전자 도장으로부터 전송되는 지문 정보가 일치하는지 여부를 판단할 수 있다.
본 발명과 관련된 일 예로서 단말을 통해, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디, 전자 도장 정보, 암호화된 값 및 단말의 식별 정보를 상기 전자 도장 서버에 전송하는 단계; 상기 전자 도장 서버를 통해, 상기 전자 도장 정보에서 전자 도장 아이디를 추출하는 단계; 상기 전자 도장 서버를 통해, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하는 단계; 상기 전자 도장 서버를 통해, 상기 생성된 복호화 키를 근거로 상기 단말로부터 전송된 암호화된 값을 복호화하는 단계; 상기 전자 도장 서버를 통해, 복호화된 값을 상기 단말로부터 전송된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하는 단계; 상기 전자 도장 서버를 통해, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계; 및 상기 단말을 통해, 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계를 더 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 암호화된 값은, 상기 단말을 통해, 상기 단말에서 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때, 상기 전자 도장과 연결하는 과정; 상기 단말을 통해, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디 및 상기 단말의 식별 정보를 상기 전자 도장에 전송하는 과정; 상기 전자 도장을 통해, 일회용 비밀 번호를 생성하는 과정; 상기 전자 도장을 통해, 상기 생성된 일회용 비밀 번호와 상기 수신된 멤버십 아이디를 조합해서 상기 암호화된 값을 생성하는 과정; 및 상기 전자 도장을 통해, 상기 생성된 암호화된 값을 상기 단말에 제공하는 과정에 의해 획득될 수 있다.
본 발명과 관련된 일 예로서 상기 일회용 비밀 번호를 생성하는 과정은, 상기 지문 일치 정보를 근거로 상기 전자 도장 내의 일회용 비밀 번호 생성부가 활성화된 상태일 때, 상기 일회용 비밀 번호 생성부를 통해 상기 일회용 비밀 번호를 생성하며, 상기 일회용 비밀 번호 생성 후 상기 일회용 비밀 번호 생성부는 비활성 상태로 전환할 수 있다.
본 발명과 관련된 일 예로서 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계는, 상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때, 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하는 과정; 및 상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때, 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송하는 과정 중 어느 하나의 과정을 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는, 상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하는 과정; 및 상기 단말을 통해, 상기 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시하는 과정을 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는, 상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능의 수행을 중단하는 과정; 및 상기 단말을 통해, 상기 전자 도장이 위조된 상태임을 나타내는 정보를 표시하는 과정을 포함할 수 있다.
본 발명의 실시예에 따른 컴퓨터 프로그램이 기록된 기록매체에는 상술한 실시예에 따른 방법을 수행하는 컴퓨터 프로그램이 저장될 수 있다.
본 발명의 실시예에 따른 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템은 전자 도장을 사용하고자 하는 사용자의 지문을 인식하고, 상기 인식된 사용자의 지문 정보 및 전자 도장 정보를 전송하는 상기 전자 도장; 및 상기 지문 정보에 대한 인증 절차를 수행하고, 상기 지문 정보에 대한 인증 절차의 수행 결과를 상기 전자 도장에 전송하는 전자 도장 서버를 포함하며, 상기 전자 도장은, 상기 지문 정보에 대한 인증 절차의 수행 결과에 지문 일치 정보가 포함된 상태일 때, 상기 지문 일치 정보를 근거로 전자 도장을 사용할 수 있도록 상기 전자 도장 내의 일회용 비밀 번호 생성부를 활성화할 수 있다.
본 발명과 관련된 일 예로서 단말에서 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때, 상기 전자 도장과 통신하며, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디를 상기 전자 도장에 전송하고, 상기 전송에 응답하여 상기 전자 도장으로부터 전송되는 암호화된 값을 수신하고, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디, 전자 도장 정보, 상기 수신된 암호화된 값 및 단말의 식별 정보를 상기 전자 도장 서버에 제공하는 상기 단말을 더 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장 서버는, 상기 전자 도장 정보에서 전자 도장 아이디를 추출하고, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하고, 상기 생성된 복호화 키를 근거로 상기 단말로부터 제공된 암호화된 값을 복호화하고, 복호화된 값을 상기 단말로부터 제공된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하고, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장은, 상기 전자 도장 내의 일회용 비밀 번호 생성부가 활성화된 상태에서 일회용 비밀 번호를 생성하고, 상기 생성된 일회용 비밀 번호와 상기 단말로부터 전송되는 멤버십 아이디를 조합해서 상기 암호화된 값을 생성할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장은, 상기 일회용 비밀 번호를 생성한 후, 비활성화 상태로 전환할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장은, 상기 일회용 비밀 번호를 생성한 후, 설정된 시간 이내에 추가로 일회용 비빌 번호 생성 기능이 수행되지 않을 때, 비활성화 상태로 전환할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장은, 미리 설정된 횟수만큼 일회용 비밀 번호를 생성한 후, 비활성화 상태로 전환할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장 서버는, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하며, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송할 수 있다.
본 발명과 관련된 일 예로서 상기 단말은, 상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하고, 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시할 수 있다.
본 발명은 전자 도장을 조작할 수 있는 권한이 있는 자만이 전자 도장을 동작시킬 수 있도록 전자 도장을 통해 사용자의 지문을 인식하고, 전자 도장 서버에서 미리 등록된 해당 전자 도장에 대한 사용 권한이 있는 사용자의 지문과 해당 전자 도장에서 인식된 사용자의 지문 간의 비교를 통해, 일치하는 경우에 해당 전자 도장의 일회용 비밀 번호를 생성하기 위한 일회용 비밀 번호 생성부를 활성화함으로써, 전자 도장의 부정 사용을 방지할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 구성을 나타낸 블록도이다.
도 2는 본 발명의 실시예에 따른 전자 도장의 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 단말의 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 전자 도장 서버의 구성을 나타낸 블록도이다.
도 5 및 도 6은 본 발명의 실시예에 따른 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법을 나타낸 흐름도이다.
도 7은 본 발명의 실시예에 따른 단말의 화면을 나타낸 도이다.
도 2는 본 발명의 실시예에 따른 전자 도장의 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 단말의 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 전자 도장 서버의 구성을 나타낸 블록도이다.
도 5 및 도 6은 본 발명의 실시예에 따른 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법을 나타낸 흐름도이다.
도 7은 본 발명의 실시예에 따른 단말의 화면을 나타낸 도이다.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
도 1은 본 발명의 실시예에 따른 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템(10)의 구성을 나타낸 블록도이다.
도 1에 도시된 바와 같이, 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템(10)은 전자 도장(100), 단말(200) 및 전자 도장 서버(300)로 구성된다. 도 1에 도시된 전자 도장 시스템(10)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 도장 시스템(10)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 전자 도장 시스템(10)이 구현될 수도 있다.
전자 도장(100)은 전자 도장(100)을 사용하고자 하는 사용자의 지문을 인식하고, 인식된 지문 정보, 전자 도장 정보 등을 전자 도장 서버(300)에 전송한다. 이후, 전자 도장 서버(300)는 해당 전자 도장 정보에 대응하여 미리 등록된 해당 전자 도장(100)에 대한 사용 권한이 있는 사용자의 지문과 해당 전자 도장(100)으로부터 전송된 사용자의 지문 정보 간의 비교를 통해, 일치하는 경우에 인증 성공 정보를 해당 전자 도장(100)에 제공한다. 이후, 인증된 전자 도장(100)은 단말(200) 및 전자 도장 서버(300)와의 연동에 의해 해당 전자 도장(100)의 진위 여부에 따라 전자 도장(100)과 관련한 스탬프 적립 기능, 전자 도장 직인 기능 등을 수행한다.
전자 도장(또는 전자 도장 장치)(100)은 해당 전자 도장(100)과 관련한 특정 앱이 설치된 단말(200)에 전자 날인(Electronic Stamping) 기능을 제공한다.
도 2에 도시된 바와 같이, 전자 도장(100)은 지문 인식부(110), 전자 도장 통신부(120), 일회용 비밀 번호 생성부(130), 암호화부(140) 및 전자 도장 제어부(150)로 구성된다. 도 2에 도시된 전자 도장(100)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 2에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 도장(100)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 전자 도장(100)이 구현될 수도 있다.
지문 인식부(110)는 사용자의 지문을 인식하기 위한 센서(또는 지문 인식 센서)로 구성한다.
또한, 지문 인식부(110)는 해당 전자 도장(100)을 사용하고자 하는 사용자의 지문을 인식한다.
전자 도장 통신부(120)는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 단말(200), 전자 도장 서버(300) 등을 포함할 수 있다. 여기서, 무선 인터넷 기술로는 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 등이 있으며, 단말 통신부(210)는 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다. 또한, 근거리 통신 기술로는 블루투스, RFID, 적외선 통신(IrDA), UWB, 지그비, 인접 자장 통신(NFC), 초음파 통신(USC), 가시광 통신(VLC), 와이 파이, 와이 파이 다이렉트 등이 포함될 수 있다. 또한, 유선 통신 기술로는 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.
또한, 전자 도장 통신부(120)는 유니버설 시리얼 버스(Universal Serial Bus: USB)를 통해 임의의 단말과 정보를 상호 전송할 수 있다.
또한, 전자 도장 통신부(120)는 이동통신을 위한 기술표준들 또는 통신방식(예를 들어, GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등)에 따라 구축된 이동 통신망 상에서 기지국, 단말(200), 전자 도장 서버(300) 등과 무선 신호를 송수신한다.
또한, 전자 도장 통신부(120)는 전자 도장 제어부(150)의 제어에 의해, 지문 인식부(110)를 통해 인식된 지문 정보, 전자 도장 정보(예를 들어 전자 도장 아이디 등 포함) 등을 전자 도장 서버(300)에 전송한다.
또한, 전자 도장 통신부(120)는 전자 도장 제어부(150)의 제어에 의해, 앞서 전송된 지문 정보, 전자 도장 정보 등에 응답하여 전자 도장 서버(300)로부터 전송되는 지문 불일치 정보(또는 인증 실패 정보), 지문 일치 정보(또는 인증 성공 정보) 등을 수신한다.
단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 해당 단말(200)의 정전식 화면에 해당 전자 도장(100)이 접촉되는 경우, 전자 도장 통신부(120)는 단말(200)과 근거리 통신을 통해 통신한다.
즉, 전자 도장(100)을 통해 해당 단말(200)에서 실행 중인 앱과 관련하여 스탬프 적립 기능, 전자 도장 직인 기능 등을 제공하고자 하는 경우, 전자 도장 통신부(120)는 전자 도장(100)의 사용자의 조작에 따라 해당 전자 도장(100)을 해당 단말(200)의 정전식 화면에 접촉한 후, 단말(200)과 근거리 통신을 통해 연결한다.
또한, 전자 도장 통신부(120)는 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 수신한다. 여기서, 단말(200)의 식별 정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함한다.
또한, 전자 도장 통신부(120)는 암호화부(140)를 통해 생성된 암호화된 값을 해당 단말(200)에 전송한다.
일회용 비밀 번호 생성부(또는 OTP 생성부)(130)는 OTP(One Time Password) 등과 같은 일회용 비밀 번호를 생성한다.
이때, 일회용 비밀 번호 생성부(130)는 전자 도장 제어부(150)의 제어에 의해, 전자 도장 통신부(120)를 통해 수신된 지문 일치 여부를 나타내는 정보에 따라, 해당 일회용 비밀 번호 생성부(130)가 활성화된 상태인 경우에, 일회용 비밀 번호를 생성할 수 있다.
즉, 전자 도장 통신부(120)를 통해 지문 불일치 정보(또는 인증 실패 정보)를 수신한 경우, 일회용 비밀 번호 생성부(130)는 해당 전자 도장 제어부(150)의 제어에 의해 비활성화 상태를 유지하며, 전자 도장 통신부(120)를 통해 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 수신하더라도, 일회용 비밀 번호를 생성하지 않는다.
또한, 전자 도장 통신부(120)를 통해 지문 일치 정보(또는 인증 성공 정보)를 수신한 경우, 일회용 비밀 번호 생성부(130)는 해당 전자 도장 제어부(150)의 제어에 의해 활성화 상태를 유지하며, 전자 도장 통신부(120)를 통해 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 수신하는 대로 일회용 비밀 번호를 생성한다.
또한, 일회용 비밀 번호 생성부(130)는 일회용 비밀 번호를 1회 생성한 이후, 활성화 상태에서 비활성화 상태로 전환(또는 유지)하며, 지문 인식부(110)를 통해 전자 도장 서버(300)와의 사용자 인증 절차가 재수행된 이후에, 재수행된 사용자 인증 절차가 성공한 이후 다시 활성화 상태를 유지할 수 있다.
또한, 일회용 비밀 번호 생성부(130)는 전자 도장 제어부(150)의 제어에 의해, 마지막으로 일회용 비밀 번호를 생성한 이후 미리 설정된 시간(예를 들어 5분)이 경과하는 경우(또는 마지막으로 일회용 비밀 번호를 생성한 이후 설정된 시간 이내에 추가로 일회용 비밀 번호 생성 기능이 수행되지 않는 경우), 활성화 상태에서 비활성화 상태로 전환(또는 유지)하며, 지문 인식부(110)를 통해 전자 도장 서버(300)와의 사용자 인증 절차가 재수행된 이후에, 재수행된 사용자 인증 절차가 성공한 이후 다시 활성화 상태를 유지할 수 있다.
또한, 일회용 비밀 번호 생성부(130)는 전자 도장 제어부(150)의 제어에 의해, 처음 사용자 인증 절차가 성공한 이후, 미리 설정된 횟수(예를 들어 10회)만큼 일회용 비밀 번호를 생성한 후 활성화 상태에서 비활성화 상태로 전환(또는 유지)하며, 지문 인식부(110)를 통해 전자 도장 서버(300)와의 사용자 인증 절차가 재수행된 이후에, 재수행된 사용자 인증 절차가 성공한 이후 다시 활성화 상태를 유지할 수 있다.
이와 같이, 일회용 비밀 번호 생성부(130)는 다양한 조건에 따라 활성화 상태를 유지할 수 있다.
암호화부(140)는 근거리 통신부(120)를 통해 수신된 멤버십 아이디(또는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디/해당 단말(200)의 사용자와 관련한 멤버십 아이디) 및 일회용 비밀 번호 생성부(130)를 통해 생성된 일회용 비밀 번호를 근거로 암호화된 값을 생성한다.
즉, 암호화부(140)는 근거리 통신부(120)를 통해 수신된 멤버십 아이디 및 일회용 비밀 번호 생성부(130)를 통해 생성된 일회용 비밀 번호를 조합해서 암호화된 값을 생성한다.
전자 도장 제어부(150)는 전자 도장(100)의 전반적인 제어 기능을 실행한다.
또한, 전자 도장 제어부(150)는 메모리(미도시)에 저장된 프로그램 및 데이터를 이용하여 전자 도장(100)의 전반적인 제어 기능을 실행한다. 전자 도장 제어부(150)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.
또한, 전자 도장 제어부(150)는 지문 인식부(110)를 통해 인식된 사용자의 지문 정보, 전자 도장 정보(전자 도장 아이디 등 포함) 등을 전자 도장 통신부(120)를 통해 전자 도장 서버(300)에 전송한다.
또한, 전자 도장 제어부(150)는 앞서 전송된 사용자의 지문 정보, 전자 도장 정보(전자 도장 아이디 등 포함) 등에 응답하여 전자 도장 서버(300)로부터 전송되는 해당 지문 정보가 전자 도장 서버(300)에 미리 등록된 지문 정보와 일치하지 않은 상태임을 나타내는 지문 불일치 정보(또는 인증 절차가 실패한 상태임을 나타내는 인증 실패 정보), 해당 지문 정보가 전자 도장 서버(300)에 미리 등록된 지문 정보와 일치한 상태임을 나타내는 지문 일치 정보(또는 인증 절차가 정상적으로 수행된 상태임을 나타내는 인증 성공 정보) 등을 전자 도장 통신부(120)를 통해 수신한다.
또한, 전자 도장 제어부(150)는 수신된 해당 지문 정보에 대한 인증 결과를 근거로 일회용 비밀 번호 생성부(130)의 활성화 여부를 결정한다.
즉, 지문 일치 정보(또는 인증 성공 정보)를 수신한 경우, 전자 도장 제어부(150)는 수신된 지문 일치 정보를 근거로 전자 도장을 사용할 수 있도록 일회용 비밀 번호 생성부(130)를 활성화한다.
또한, 지문 불일치 정보(또는 인증 실패 정보)를 수신한 경우, 전자 도장 제어부(150)는 수신된 지문 불일치 정보를 근거로 전자 도장을 사용할 수 있도록 일회용 비밀 번호 생성부(130)를 비활성화 상태로 유지한다.
단말(200)은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, 텔레비전(Television), 3D 텔레비전, 홈 시어터(Home Theater) 시스템, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기에 적용될 수 있다.
도 3에 도시된 바와 같이, 단말(200)은 단말 통신부(210), 단말 저장부(220), 단말 표시부(230), 단말 음성 출력부(240) 및 단말 제어부(250)로 구성된다. 도 3에 도시된 단말(200)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 3에 도시된 구성 요소보다 많은 구성 요소에 의해 단말(200)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 단말(200)이 구현될 수도 있다.
단말 통신부(210)는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 전자 도장(100), 전자 도장 서버(300) 등을 포함할 수 있다. 여기서, 무선 인터넷 기술로는 무선랜(WLAN), DLNA, 와이브로(Wibro), 와이맥스(Wimax), HSDPA, HSUPA, IEEE 802.16, 롱 텀 에볼루션(LTE), LTE-A, 광대역 무선 이동 통신 서비스(WMBS) 등이 있으며, 단말 통신부(210)는 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다. 또한, 근거리 통신 기술로는 블루투스, RFID, 적외선 통신(IrDA), UWB, 지그비, 인접 자장 통신(NFC), 초음파 통신(USC), 가시광 통신(VLC), 와이 파이, 와이 파이 다이렉트 등이 포함될 수 있다. 또한, 유선 통신 기술로는 전력선 통신(PLC), USB 통신, 이더넷, 시리얼 통신, 광/동축 케이블 등이 포함될 수 있다.
또한, 단말 통신부(210)는 유니버설 시리얼 버스(Universal Serial Bus: USB)를 통해 임의의 단말과 정보를 상호 전송할 수 있다.
또한, 단말 통신부(210)는 이동통신을 위한 기술표준들 또는 통신방식(예를 들어, GSM, CDMA, CDMA2000, EV-DO, WCDMA, HSDPA, HSUPA, LTE, LTE-A 등)에 따라 구축된 이동 통신망 상에서 기지국, 전자 도장(100), 전자 도장 서버(300) 등과 무선 신호를 송수신한다.
또한, 단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 단말 표시부(230)의 정전식 화면에 해당 전자 도장(100)이 접촉되는 경우, 단말 통신부(210)는 단말 제어부(250)의 제어에 의해, 전자 도장(100)과 근거리 통신을 통해 연결(또는 통신)한다.
또한, 단말 통신부(210)는 단말 제어부(250)의 제어에 의해, 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 전자 도장(100)에 전송한다. 여기서, 단말(200)의 식별 정보는 MDN, 모바일 IP, 모바일 MAC, Sim 카드 고유정보, 시리얼번호 등을 포함한다.
단말 저장부(220)는 다양한 사용자 인터페이스(User Interface: UI), 그래픽 사용자 인터페이스(Graphic User Interface: GUI) 등을 저장한다.
또한, 단말 저장부(220)는 단말(200)이 동작하는데 필요한 데이터와 프로그램 등을 저장한다.
즉, 단말 저장부(220)는 단말(200)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션), 단말(200)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는 무선 통신을 통해 외부 서비스 제공 장치로부터 다운로드 될 수 있다. 또한 이러한 응용 프로그램 중 적어도 일부는 단말(200)의 기본적인 기능(예를 들어, 전화 착신, 발신 기능, 메시지 수신, 발신 기능)을 위하여 출고 당시부터 단말(200)상에 존재할 수 있다. 한편, 응용 프로그램은 단말 저장부(220)에 저장되고, 단말(200)에 설치되어, 단말 제어부(250)에 의하여 단말(200)의 동작(또는 기능)을 수행하도록 구동될 수 있다.
또한, 단말 저장부(220)는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory: RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory: ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 단말(200)은 인터넷(internet)상에서 단말 저장부(220)의 저장 기능을 수행하는 웹 스토리지(web storage)를 운영하거나, 또는 웹 스토리지와 관련되어 동작할 수도 있다.
또한, 단말 저장부(220)는 단말 제어부(250)의 제어에 의해 해당 단말(200)에 설치되는(또는 등록되는) 복수의 앱(또는 어플리케이션)과 관련한 정보를 저장한다.
단말 표시부(230)는 단말 제어부(250)의 제어에 의해 단말 저장부(220)에 저장된 사용자 인터페이스 및/또는 그래픽 사용자 인터페이스를 이용하여 다양한 메뉴 화면 등과 같은 다양한 콘텐츠를 표시할 수 있다. 여기서, 단말 표시부(230)에 표시되는 콘텐츠는 다양한 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 단말 표시부(230)는 터치 스크린 일 수 있다.
또한, 단말 표시부(230)는 액정 디스플레이(Liquid Crystal Display: LCD), 박막 트랜지스터 액정 디스플레이(Thin Film Transistor-Liquid Crystal Display: TFT LCD), 유기 발광 다이오드(Organic Light-Emitting Diode: OLED), 플렉시블 디스플레이(Flexible Display), 3차원 디스플레이(3D Display), 전자잉크 디스플레이(e-ink display), LED(Light Emitting Diode) 중에서 적어도 하나를 포함할 수 있다.
또한, 단말 표시부(230)는 입체영상을 표시하는 입체 디스플레이부로서 구성될 수 있다.
입체 디스플레이부에는 스테레오스코픽 방식(안경 방식), 오토 스테레오스코픽 방식(무안경 방식), 프로젝션 방식(홀로그래픽 방식) 등의 3차원 디스플레이 방식이 적용될 수 있다.
또한, 단말 표시부(230)는 단말 제어부(250)의 제어에 의해, 해당 단말(200)에 미리 설치된 복수의 앱 매체 중에서 사용자 선택에 따라 선택된 앱과 관련한 앱 실행 결과 화면을 표시한다.
단말 음성 출력부(240)는 단말 제어부(250)에 의해 소정 신호 처리된 신호에 포함된 음성 정보를 출력한다. 여기서, 단말 음성 출력부(240)에는 리시버(receiver), 스피커(speaker), 버저(buzzer) 등이 포함될 수 있다.
또한, 단말 음성 출력부(240)는 단말 제어부(250)에 의해 생성된 안내 음성을 출력한다.
또한, 단말 음성 출력부(240)는 단말 제어부(250)의 제어에 의해, 해당 단말(200)에 미리 설치된 복수의 앱 매체 중에서 사용자 선택에 따라 선택된 앱과 관련한 앱 실행 결과에 대응하는 음성 정보를 출력한다.
단말 제어부(250)는 단말(200)의 전반적인 제어 기능을 실행한다.
또한, 단말 제어부(250)는 단말 저장부(220)에 저장된 프로그램 및 데이터를 이용하여 단말(200)의 전반적인 제어 기능을 실행한다. 단말 제어부(250)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 단말 저장부(220)에 액세스하여, 단말 저장부(220)에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 단말 저장부(220)에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.
또한, 단말 제어부(250)는 복수의 서비스 제공 장치(또는 서버)(미도시)와의 연동에 의해, 다양한 종류의 앱(또는 어플리케이션)을 단말(200)에 설치(또는 등록)한다.
또한, 단말 제어부(250)는 해당 단말(200)에 미리 설치된 복수의 앱 매체 중에서 사용자 선택에 따른 하나의 앱(또는 어플리케이션)을 실행한다.
또한, 단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 단말 표시부(230)의 정전식 화면에 전자 도장(100)이 접촉(또는 터치)되는 경우, 단말 제어부(250)는 단말 통신부(210)를 제어하여 해당 전자 도장(100)과 근거리 통신을 통해 연결(또는 통신)한다.
또한, 단말 제어부(250)는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 단말 통신부(210)를 통해 전자 도장(100)에 전송한다.
또한, 단말 제어부(250)는 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등에 응답하여 전자 도장(100)으로부터 전송되는 암호화된 값을 단말 통신부(210)를 통해 수신한다.
또한, 단말 제어부(250)는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 단말 통신부(210)를 통해 전자 도장 서버(300)에 전송한다. 여기서, 전자 도장 정보는 암호화된 값을 복호하기 위한 복호화 키를 생성하는데 사용되는 전자 도장 아이디를 포함한다.
또한, 단말 제어부(250)는 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등에 응답하여 전자 도장 서버(300)로부터 전송되는 전자 도장의 진위 여부에 대한 정보를 단말 통신부(210)를 통해 수신한다.
또한, 단말 제어부(250)는 수신된 전자 도장의 진위 여부에 대한 정보를 근거로 해당 전자 도장과 관련한 스탬프 적립 기능 수행 여부(또는 전자 도장 직인 기능 수행 여부)를 결정한다.
즉, 전자 도장이 진품인 것으로 확인된 경우, 단말 제어부(250)는 해당 전자 도장과 관련한 스탬프 적립 기능, 전자 도장 직인 기능 등을 수행한다.
또한, 단말 제어부(250)는 스탬프 적립 기능 수행 결과(또는 전자 도장 직인 기능 수행 결과)를 단말 표시부(230) 및/또는 단말 음성 출력부(240)를 통해 출력한다.
또한, 전자 도장이 위조된 것으로 확인된 경우, 단말 제어부(250)는 해당 전자 도장과 관련한 스탬프 적립(또는 스탬프 적립 기능/전자 도장 직인 기능)을 중단하며, 전자 도장이 위조된 상태임을 나타내는 정보를 단말 표시부(230) 및/또는 단말 음성 출력부(240)를 통해 출력한다.
또한, 단말(200)은 해당 단말(200)에 연결되는 모든 외부기기와의 인터페이스 역할을 수행하는 인터페이스부(미도시)를 더 포함할 수도 있다. 예를 들면, 인터페이스부는 유/무선 헤드셋 포트(Headset Port), 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(Memory Card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등으로 구성될 수 있다. 여기서, 식별 모듈은 단말(200)의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identity Module: UIM), 가입자 인증 모듈(Subscriber Identity Module: SIM), 범용 사용자 인증 모듈(Universal Subscriber Identity Module: USIM) 등을 포함할 수 있다. 또한, 식별 모듈이 구비된 장치는 스마트 카드(Smart Card) 형식으로 제작될 수 있다. 따라서, 식별 모듈은 포트를 통하여 단말(200)과 연결될 수 있다. 이와 같은 인터페이스부는 외부 기기로부터 데이터를 수신하거나 전원을 수신하여 단말(200) 내부의 각 구성 요소에 전달하거나 단말(200) 내부의 데이터가 외부 기기로 전송되도록 한다.
또한, 인터페이스부는 단말(200)이 외부 크래들(Cradle)과 연결될 때 크래들로부터의 전원이 해당 단말(200)에 공급되는 통로가 되거나, 사용자에 의해 크래들에서 입력되는 각종 명령 신호가 해당 단말(200)로 전달되는 통로가 될 수 있다. 크래들로부터 입력되는 각종 명령 신호 또는 해당 전원은 단말(200)이 크래들에 정확히 장착되었음을 인지하기 위한 신호로 동작될 수도 있다.
또한, 단말(200)은 사용자에 의한 버튼 조작 또는 임의의 기능 선택에 따른 신호를 수신하거나, 디스플레이되는 화면을 터치/스크롤하는 등의 조작에 의해 생성된 명령 또는 제어 신호를 수신하기 위한 입력부(미도시)를 더 포함할 수도 있다.
입력부는 사용자의 명령, 선택, 데이터, 정보 중에서 적어도 하나를 입력 받기 위한 수단으로서, 숫자 또는 문자 정보를 입력 받고 다양한 기능을 설정하기 위한 다수의 입력키 및 기능키를 포함할 수 있다.
또한, 입력부는 키 패드(Key Pad), 돔 스위치 (Dome Switch), 터치 패드(정압/정전), 터치 스크린(Touch Screen), 조그 휠, 조그 스위치, 조그 셔틀(Jog Shuttle), 마우스(mouse), 스타일러스 펜(Stylus Pen), 터치 펜(Touch Pen) 등의 다양한 장치가 사용될 수 있다. 특히, 단말 표시부(230)가 터치스크린 형태로 형성된 경우, 입력의 기능 중 일부 또는 전부는 단말 표시부(230)를 통해 수행될 수 있다.
또한, 단말(200)의 각각의 구성부(또는 모듈)는 단말(200)의 메모리(또는 단말 저장부(220)) 상에 저장되는 소프트웨어일 수 있다. 메모리는 단말(200)의 내부 메모리 일 수 있으며, 외장형 메모리 또는 다른 형태의 저장 장치일 수 있다. 또한, 메모리는 비휘발성 메모리일 수 있다. 메모리 상에 저장되는 소프트웨어는 실행 시 단말(200)로 하여금 특정 동작을 수행하도록 하는 명령어 세트를 포함할 수 있다.
도 4에 도시된 바와 같이, 전자 도장 서버(또는 전자 도장 관리 서버)(300)는 통신부(310), 저장부(320), 표시부(330), 음성 출력부(340) 및 제어부(350)로 구성된다. 도 4에 도시된 전자 도장 서버(300)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 4에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 도장 서버(300)가 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 전자 도장 서버(300)가 구현될 수도 있다.
통신부(310)는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 전자 도장(100), 단말(200) 등을 포함할 수 있다. 여기서, 무선 인터넷 기술로는 무선랜(WLAN), DLNA, 와이브로(Wibro), 와이맥스(Wimax), HSDPA, HSUPA, IEEE 802.16, 롱 텀 에볼루션(LTE), LTE-A, 광대역 무선 이동 통신 서비스(WMBS) 등이 있으며, 통신부(310)는 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다. 또한, 근거리 통신 기술로는 블루투스, RFID, 적외선 통신(IrDA), UWB, 지그비, 인접 자장 통신(NFC), 초음파 통신(USC), 가시광 통신(VLC), 와이 파이, 와이 파이 다이렉트 등이 포함될 수 있다. 또한, 유선 통신 기술로는 전력선 통신(PLC), USB 통신, 이더넷, 시리얼 통신, 광/동축 케이블 등이 포함될 수 있다.
또한, 통신부(310)는 유니버설 시리얼 버스(USB)를 통해 임의의 단말과 정보를 상호 전송할 수 있다.
또한, 통신부(310)는 제어부(350)의 제어에 의해, 전자 도장(100)으로부터 전송되는 지문 정보, 전자 도장 정보(전자 도장 아이디 등 포함) 등을 수신한다.
또한, 통신부(310)는 제어부(350)의 제어에 의해, 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 수신한다.
저장부(320)는 다양한 사용자 인터페이스(UI), 그래픽 사용자 인터페이스(GUI) 등을 저장한다.
또한, 저장부(320)는 전자 도장 서버(300)가 동작하는데 필요한 데이터와 프로그램 등을 저장한다.
또한, 저장부(320)는 플래시 메모리 타입, 하드 디스크 타입, 멀티미디어 카드 마이크로 타입, 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(RAM), SRAM, 롬(ROM), EEPROM, PROM 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 전자 도장 서버(300)는 인터넷상에서 저장부(320)의 저장 기능을 수행하는 웹 스토리지를 운영하거나, 또는 웹 스토리지와 관련되어 동작할 수도 있다.
또한, 저장부(320)는 제어부(350)의 제어에 의해, 전자 도장별 하나 이상의 지문 정보를 저장한다.
또한, 저장부(320)는 제어부(350)의 제어에 의해, 통신부(310)를 통해 수신된 전자 도장(100)으로부터 전송되는 지문 정보, 전자 도장 정보(전자 도장 아이디 등 포함) 등을 저장한다.
또한, 저장부(320)는 제어부(350)의 제어에 의해, 통신부(310)를 통해 수신된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 저장한다.
표시부(330)는 제어부(350)의 제어에 의해 저장부(320)에 저장된 사용자 인터페이스 및/또는 그래픽 사용자 인터페이스를 이용하여 다양한 메뉴 화면 등과 같은 다양한 콘텐츠를 표시할 수 있다. 여기서, 표시부(330)에 표시되는 콘텐츠는 다양한 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 표시부(330)는 터치 스크린 일 수 있다.
또한, 표시부(330)는 액정 디스플레이(LCD), 박막 트랜지스터 액정 디스플레이(TFT LCD), 유기 발광 다이오드(OLED), 플렉시블 디스플레이, 3차원 디스플레이, 전자잉크 디스플레이, LED 중에서 적어도 하나를 포함할 수 있다.
또한, 표시부(330)는 제어부(350)의 제어에 의해, 통신부(310)를 통해 수신된 전자 도장(100)으로부터 전송되는 지문 정보, 전자 도장 정보(전자 도장 아이디 등 포함) 등을 표시한다.
또한, 표시부(330)는 제어부(350)의 제어에 의해, 통신부(310)를 통해 수신된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 표시한다.
음성 출력부(340)는 제어부(350)에 의해 소정 신호 처리된 신호에 포함된 음성 정보를 출력한다. 여기서, 음성 출력부(340)에는 리시버, 스피커, 버저 등이 포함될 수 있다.
또한, 음성 출력부(340)는 제어부(350)에 의해 생성된 안내 음성을 출력한다.
또한, 음성 출력부(340)는 제어부(350)의 제어 의해, 통신부(310)를 통해 수신된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등에 대응하는 음성 정보를 출력한다.
제어부(350)는 전자 도장 서버(300)의 전반적인 제어 기능을 실행한다.
또한, 제어부(350)는 저장부(320)에 저장된 프로그램 및 데이터를 이용하여 전자 도장 서버(300)의 전반적인 제어 기능을 실행한다. 제어부(350)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 저장부(320)에 액세스하여, 저장부(320)에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 저장부(320)에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.
또한, 제어부(350)는 전자 도장(100)으로부터 전송되는 지문 정보, 전자 도장 정보(전자 도장 아이디 등 포함) 등을 통신부(310)를 통해 수신한다.
또한, 제어부(350)는 수신된 지문 정보, 전자 도장 정보 등을 근거로 해당 지문 정보에 대한 인증 절차를 수행한다.
즉, 제어부(350)는 해당 전자 도장 정보에 대응하여 저장부(320)에 미리 등록된 지문 정보와 앞서 수신된 지문 정보가 일치하는지 여부를 판단(또는 확인)한다. 여기서, 해당 전자 도장 정보에 대응하여 미리 등록된 지문 정보는 하나 이상일 수 있다.
판단 결과(또는 확인 결과), 해당 전자 도장 정보에 대응하여 저장부(320)에 미리 등록된 지문 정보와 앞서 수신된 지문 정보가 일치하지 않는 경우(또는 해당 전자 도장 정보에 대응하여 전자 도장 서버(300)에 미리 등록된 복수의 지문 정보 중에서 앞서 수신된 지문 정보와 일치하는 지문 정보가 존재하지 않는 경우), 제어부(350)는 해당 지문 정보가 미리 등록된 지문 정보와 일치하지 않은 상태임을 나타내는 지문 불일치 정보(또는 인증 절차가 실패한 상태임을 나타내는 인증 실패 정보)를 통신부(310)를 통해 해당 전자 도장(100)에 전송한다.
또한, 판단 결과(또는 확인 결과), 해당 전자 도장 정보에 대응하여 저장부(320)에 미리 등록된 지문 정보와 앞서 수신된 지문 정보가 일치하는 경우(또는 해당 전자 도장 정보에 대응하여 전자 도장 서버(300)에 미리 등록된 복수의 지문 정보 중에서 앞서 수신된 지문 정보와 일치하는 지문 정보가 존재하는 경우), 제어부(350)는 해당 지문 정보가 미리 등록된 지문 정보와 일치한 상태임을 나타내는 지문 일치 정보(또는 인증 절차가 정상적으로 수행된 상태임을 나타내는 인증 성공 정보)를 통신부(310)를 통해 해당 전자 도장(100)에 전송한다.
또한, 제어부(350)는 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 통신부(310)를 통해 수신한다.
또한, 제어부(350)는 수신된 전자 도장 정보에서 전자 도장 아이디를 추출한다.
또한, 제어부(350)는 추출된 전자 도장 아이디를 근거로 복호화 키를 생성한다.
즉, 제어부(350)는 추출된 전자 도장 아이디로부터 복호화 키를 획득한다.
또한, 제어부(350)는 생성된(또는 획득된) 복호화 키를 근거로 앞서 수신된 암호화된 값을 복호화한다.
또한, 제어부(350)는 복호화된 값을 앞서 수신된 멤버십 아이디와 비교하여 해당 전자 도장의 진위 여부를 확인(또는 판단)한다.
또한, 제어부(350)는 확인된(또는 판단된) 전자 도장의 진위 여부에 대한 정보를 통신부(310)를 통해 단말(200)에 전송한다. 여기서, 전자 도장의 진위 여부에 대한 정보는 전자 도장이 진품임을 나타내는 정보 또는 전자 도장이 위조된 상태임을 나타내는 정보를 포함한다.
즉, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 동일한 경우, 제어부(350)는 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 통신부(310)를 통해 단말(200)에 전송한다.
또한, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 다른 경우, 제어부(350)는 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 통신부(310)를 통해 단말(200)에 전송한다.
또한, 전자 도장 서버(300)는 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있다. 또한, 전자 도장 서버(300)에는 네트워크 부하 분산 메커니즘, 내지 전자 도장 서버(300)가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 전자 도장 서버(300)와, 단말(200)의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다. 또한, 전자 도장 서버(300)는 복수의 데이터베이스 서버를 포함할 수 있으며, 이러한 데이터베이스 서버가 분산 데이터베이스 서버 아키텍쳐를 비롯한 임의의 유형의 네트워크 연결을 통해 전자 도장 서버(300)와 별도로 연결되는 방식으로 구현될 수 있다.
또한, 본 발명에 따른 전자 도장(100), 단말(200) 및 전자 도장 서버(300)에 탑재되는 프로세서는 본 발명에 따른 방법을 실행하기 위한 프로그램 명령을 처리할 수 있다. 일 구현 예에서, 이 프로세서는 싱글 쓰레드(Single-threaded) 프로세서일 수 있으며, 다른 구현 예에서 본 프로세서는 멀티 쓰레드(Multi-threaded) 프로세서일 수 있다. 나아가 본 프로세서는 메모리 혹은 저장 장치 상에 저장된 명령을 처리하는 것이 가능하다.
이와 같이, 전자 도장을 조작할 수 있는 권한이 있는 자만이 전자 도장을 동작시킬 수 있도록 전자 도장을 통해 사용자의 지문을 인식하고, 전자 도장 서버에서 미리 등록된 해당 전자 도장에 대한 사용 권한이 있는 사용자의 지문과 해당 전자 도장에서 인식된 사용자의 지문 간의 비교를 통해, 일치하는 경우에 해당 전자 도장의 일회용 비밀 번호를 생성하기 위한 일회용 비밀 번호 생성부를 활성화할 수 있다.
이하에서는, 본 발명에 따른 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법을 도 1 내지 도 6을 참조하여 상세히 설명한다.
도 5 및 도 6은 본 발명의 실시예에 따른 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법을 나타낸 흐름도이다.
먼저, 전자 도장(100)은 해당 전자 도장(100)을 사용하고자 하는 사용자의 지문을 인식한다.
또한, 전자 도장(100)은 인식된 지문 정보, 전자 도장 정보(예를 들어 전자 도장 아이디 등 포함) 등을 전자 도장 서버(300)에 전송한다.
일 예로, 커피 전문점과 관련한 제 1 전자 도장(100)은 해당 제 1 전자 도장을 사용하고자 하는 해당 커피 전문점의 관리자의 지문을 인식한다.
또한, 제 1 전자 도장은 인식된 관리자의 제 1 지문 정보, 제 1 전자 도장의 아이디를 포함하는 전자 도장 정보 등을 제 1 전자 도장 서버(300)에 전송한다(S510).
이후, 전자 도장 서버(300)는 전자 도장(100)으로부터 전송되는 지문 정보, 전자 도장 정보(전자 도장 아이디 등 포함) 등을 수신한다.
또한, 전자 도장 서버(300)는 수신된 지문 정보, 전자 도장 정보 등을 근거로 해당 지문 정보에 대한 인증 절차를 수행한다.
즉, 전자 도장 서버(300)는 해당 전자 도장 정보에 대응하여 전자 도장 서버(300)에 미리 등록된 지문 정보와 앞서 수신된 지문 정보가 일치하는지 여부를 판단(또는 확인)한다. 여기서, 해당 전자 도장 정보에 대응하여 미리 등록된 지문 정보는 하나 이상일 수 있다.
일 예로, 제 1 전자 도장 서버는 해당 전자 도장 정보에 대응하여 해당 커피 전문점의 복수의 관리자와 관련하여 등록된 복수의 지문 정보와 제 1 전자 도장으로부터 전송된 제 1 지문 정보가 일치하는지 여부를 확인한다(S520).
판단 결과(또는 확인 결과), 해당 전자 도장 정보에 대응하여 전자 도장 서버(300)에 미리 등록된 지문 정보와 앞서 수신된 지문 정보가 일치하지 않는 경우(또는 해당 전자 도장 정보에 대응하여 전자 도장 서버(300)에 미리 등록된 복수의 지문 정보 중에서 앞서 수신된 지문 정보와 일치하는 지문 정보가 존재하지 않는 경우), 전자 도장 서버(300)는 해당 지문 정보가 미리 등록된 지문 정보와 일치하지 않은 상태임을 나타내는 지문 불일치 정보(또는 인증 절차가 실패한 상태임을 나타내는 인증 실패 정보)를 해당 전자 도장(100)에 전송한다.
일 예로, 해당 전자 도장 정보에 대응하여 해당 커피 전문점의 복수의 관리자와 관련하여 등록된 복수의 지문 정보 중에서 제 1 전자 도장으로부터 전송되는 제 1 지문 정보와 일치하는 지문 정보가 존재하지 않을 때, 제 1 전자 도장 서버는 제 1 지문 정보가 미리 등록된 지문 정보와 일치하지 않은 상태임을 나타내는 지문 불일치 정보(또는 인증 실패 정보)를 제 1 전자 도장에 전송한다(S530).
이후, 전자 도장(100)은 앞서 전송된 지문 정보, 전자 도장 정보(전자 도장 아이디 등 포함) 등에 응답하여 전자 도장 서버(300)로부터 전송되는 지문 불일치 정보(또는 인증 실패 정보)를 수신한다.
또한, 전자 도장(100)은 수신된 지문 불일치 정보를 근거로 해당 전자 도장(100) 내의 일회용 비밀 번호 생성부(130)를 비활성화 상태로 유지한다.
일 예로, 제 1 전자 도장은 앞서 전송된 관리자의 제 1 지문 정보, 제 1 전자 도장의 아이디를 포함하는 전자 도장 정보 등에 응답하여 제 1 전자 도장 서버로부터 전송되는 지문 불일치 정보(또는 인증 실패 정보)를 수신하고, 수신된 지문 불일치 정보를 근거로 해당 제 1 전자 도장 내의 일회용 비밀 번호 생성부(130)를 비활성화 상태로 유지한다(S540).
또한, 판단 결과(또는 확인 결과), 해당 전자 도장 정보에 대응하여 전자 도장 서버(300)에 미리 등록된 지문 정보와 앞서 수신된 지문 정보가 일치하는 경우(또는 해당 전자 도장 정보에 대응하여 전자 도장 서버(300)에 미리 등록된 복수의 지문 정보 중에서 앞서 수신된 지문 정보와 일치하는 지문 정보가 존재하는 경우), 전자 도장 서버(300)는 해당 지문 정보가 미리 등록된 지문 정보와 일치한 상태임을 나타내는 지문 일치 정보(또는 인증 절차가 정상적으로 수행된 상태임을 나타내는 인증 성공 정보)를 해당 전자 도장(100)에 전송한다.
일 예로, 해당 전자 도장 정보에 대응하여 해당 커피 전문점의 복수의 관리자와 관련하여 등록된 복수의 지문 정보 중에서 제 1 전자 도장으로부터 전송되는 제 1 지문 정보와 일치하는 지문 정보가 존재할 때, 제 1 전자 도장 서버는 제 1 지문 정보가 미리 등록된 지문 정보와 일치한 상태임을 나타내는 지문 일치 정보(또는 인증 성공 정보)를 제 1 전자 도장에 전송한다(S550).
이후, 전자 도장(100)은 앞서 전송된 지문 정보, 전자 도장 정보(전자 도장 아이디 등 포함) 등에 응답하여 전자 도장 서버(300)로부터 전송되는 지문 일치 정보(또는 인증 성공 정보)를 수신한다.
또한, 전자 도장(100)은 수신된 지문 일치 정보를 근거로 전자 도장을 사용할 수 있도록 전자 도장(100) 내의 일회용 비밀 번호 생성부(130)를 활성화한다.
일 예로, 제 1 전자 도장은 앞서 전송된 관리자의 제 1 지문 정보, 제 1 전자 도장의 아이디를 포함하는 전자 도장 정보 등에 응답하여 제 1 전자 도장 서버로부터 전송되는 지문 일치 정보(또는 인증 성공 정보)를 수신하고, 수신된 지문 일치 정보를 근거로 제 1 전자 도장을 사용하기 위한 대기 상태로 해당 제 1 전자 도장 내의 일회용 비밀 번호 생성부(130)를 활성화한다(S560).
이후, 단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 해당 단말(200)의 정전식 화면에 해당 전자 도장(100)이 접촉되는 경우, 단말(200)은 전자 도장(100)과 근거리 통신을 통해 연결(또는 통신)한다. 여기서, 근거리 통신 기술로는 블루투스, RFID, 적외선 통신(IrDA), UWB, 지그비, 인접 자장 통신(NFC), 초음파 통신(USC), 가시광 통신(VLC), 와이 파이, 와이 파이 다이렉트 등이 포함될 수 있다.
즉, 전자 도장(100)을 통해 해당 단말(200)에서 실행 중인 앱과 관련하여 스탬프 적립 기능, 전자 도장 직인 기능 등을 제공하고자 하는 경우, 전자 도장(100)은 해당 단말(200)의 정전식 화면에 접촉하여 단말(200)과 근거리 통신을 통해 연결한다.
일 예로, 제 1 단말의 사용자가 커피 전문점을 이용하여 커피 등을 주문(또는 결제)한 이후, 해당 사용자와 관련한 제 1 단말에서 해당 커피 전문점과 관련한 제 1 커피 앱을 실행 중인 상태에서, 해당 커피 전문점과 관련한 제 1 전자 도장을 제 1 단말의 화면에 접촉할 때, 제 1 전자 도장은 제 1 단말과 블루투스 통신 방식에 의해 연결한다(S570).
이후, 단말(200)은 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 전자 도장(100)에 전송한다. 여기서, 단말(200)의 식별 정보는 MDN, 모바일 IP, 모바일 MAC, Sim 카드 고유정보, 시리얼번호 등을 포함한다.
일 예로, 제 1 단말은 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 제 1 단말의 식별 정보 등을 제 1 전자 도장에 전송한다(S580).
이후, 전자 도장(100)은 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 수신한다.
또한, 전자 도장(100)은 OTP 등과 같은 일회용 비밀 번호를 생성한다. 이때, 전자 도장(100)은 앞서 수신된 지문 일치 정보에 따라, 해당 전자 도장(100) 내의 일회용 비밀 번호 생성부(130)가 활성화 상태인 경우에, 해당 일회용 비밀 번호를 생성할 수 있다. 또한, 전자 도장(100)은 앞서 수신된 지문 불일치 정보에 따라, 해당 전자 도장(100) 내의 일회용 비밀 번호 생성부(130)가 비활성화 상태인 경우에는, 해당 일회용 비밀 번호를 생성할 수 없다.
일 예로, 제 1 전자 도장 내의 일회용 비밀 번호 생성부(130)가 비활성화 상태일 때, 제 1 전자 도장은 제 1 단말로부터 전송되는 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 제 1 단말의 식별 정보 등을 수신하더라도, OTP를 생성하지 않는다.
다른 일 예로, 제 1 전자 도장 내의 일회용 비밀 번호 생성부(130)가 활성화 상태일 때, 제 1 전자 도장은 제 1 단말로부터 전송되는 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 제 1 단말의 식별 정보 등을 수신하고, 제 11 OTP를 생성한다(S590).
이후, 전자 도장(100)은 생성된 일회용 비밀 번호와 앞서 수신된 멤버십 아이디를 조합해서 암호화된 값을 생성한다.
또한, 전자 도장(100)은 생성된 암호화된 값을 해당 단말(200)에 전송한다.
일 예로, 제 1 전자 도장은 생성된 제 11 OTP와 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디를 조합해서 암호화된 제 11 값을 생성한다. 또한, 제 1 전자 도장은 제 11 값(또는 암호화된 제 11 값)을 제 1 단말에 전송한다(S600).
이후, 단말(200)은 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등에 응답하여 전자 도장(100)으로부터 전송되는 암호화된 값을 수신한다.
또한, 단말(200)은 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 전자 도장 서버(300)에 전송한다. 여기서, 전자 도장 정보는 암호화된 값을 복호하기 위한 복호화 키를 생성하는데 사용되는 전자 도장 아이디를 포함한다.
일 예로, 제 1 단말은 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 제 1 단말의 식별 정보 등에 응답하여 제 1 전자 도장으로부터 전송되는 제 11 값(또는 암호화된 제 11 값)을 수신한다.
또한, 제 1 단말은 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등을 제 1 전자 도장 서버(300)에 전송한다(S610).
이후, 전자 도장 서버(300)는 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 수신한다.
또한, 전자 도장 서버(300)는 수신된 전자 도장 정보에서 전자 도장 아이디를 추출한다.
일 예로, 제 1 전자 도장 서버는 제 1 단말로부터 전송되는 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등을 수신한다.
또한, 제 1 전자 도장 서버는 수신된 전자 도장 정보에서 제 1 전자 도장 아이디를 추출한다(S620).
이후, 전자 도장 서버(300)는 추출된 전자 도장 아이디를 근거로 복호화 키를 생성한다.
즉, 전자 도장 서버(300)는 추출된 전자 도장 아이디로부터 복호화 키를 획득한다.
일 예로, 제 1 전자 도장 서버는 추출된 제 1 전자 도장 아이디를 근거로 제 1 복호화 키를 생성한다(S630).
이후, 전자 도장 서버(300)는 생성된(또는 획득된) 복호화 키를 근거로 앞서 수신된 암호화된 값을 복호화한다.
일 예로, 제 1 전자 도장 서버는 생성된(또는 획득된) 제 1 복호화 키를 근거로 제 11 값(또는 암호화된 제 11 값)을 복호화하여 제 21 값(또는 복호화된 21 값)을 획득한다(S640).
이후, 전자 도장 서버(300)는 복호화된 값을 앞서 수신된 멤버십 아이디와 비교하여 해당 전자 도장의 진위 여부를 확인(또는 판단)한다.
일 예로, 제 1 전자 도장 서버는 제 21 값(또는 복호화된 21 값)과 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디가 동일한지 여부를 확인한다(S650).
이후, 전자 도장 서버(300)는 확인된(또는 판단된) 전자 도장의 진위 여부에 대한 정보를 단말(200)에 전송한다. 여기서, 전자 도장의 진위 여부에 대한 정보는 전자 도장이 진품임을 나타내는 정보 또는 전자 도장이 위조된 상태임을 나타내는 정보를 포함한다.
즉, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 동일한 경우, 전자 도장 서버(300)는 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 단말(200)에 전송한다.
또한, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 다른 경우, 전자 도장 서버(300)는 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 단말(200)에 전송한다.
일 예로, 제 21 값(또는 복호화된 21 값)과 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디가 동일할 때, 제 1 전자 도장 서버는 전자 도장이 진품인 것으로 확인하며, 전자 도장이 진품임을 나타내는 정보를 제 1 단말에 전송한다.
다른 일 예로, 제 21 값(또는 복호화된 21 값)과 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디가 다를 때, 제 1 전자 도장 서버는 전자 도장이 위조된 것으로 확인하며, 전자 도장이 위조된 상태임을 나타내는 정보를 제 1 단말에 전송한다(S660).
이후, 단말(200)은 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등에 응답하여 전자 도장 서버(300)로부터 전송되는 전자 도장의 진위 여부에 대한 정보를 수신한다.
또한, 단말(200)은 수신된 전자 도장의 진위 여부에 대한 정보를 근거로 해당 전자 도장과 관련한 스탬프 적립 기능 수행 여부(또는 전자 도장 직인 기능 수행 여부)를 결정한다.
즉, 전자 도장이 진품인 것으로 확인된 경우, 단말(200)은 해당 전자 도장과 관련한 스탬프 적립 기능(또는 전자 도장 직인 기능)을 수행하며, 스탬프 적립 기능 수행 결과(전자 도장 직인 기능 수행 결과)를 표시한다.
또한, 전자 도장이 위조된 것으로 확인된 경우, 단말(200)은 해당 전자 도장과 관련한 스탬프 적립(또는 스탬프 적립 기능/전자 도장 직인 기능)을 중단하며, 전자 도장이 위조된 상태임을 나타내는 정보를 표시한다.
일 예로, 제 1 단말은 앞서 전송된 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등에 응답하여 제 1 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신하고, 수신된 전자 도장이 진품임을 나타내는 정보를 근거로 해당 전자 도장을 통한 제 1 커피 앱의 스탬프 적립 기능을 수행하며, 도 7에 도시된 바와 같이, 제 1 커피 앱을 통해 스탬프가 적립된 결과(710)를 표시한다.
다른 일 예로, 제 1 단말은 앞서 전송된 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등에 응답하여 제 1 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신하고, 수신된 전자 도장이 위조된 상태임을 나타내는 정보를 제 1 커피 앱을 통해 표시한다(S670).
본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버 등에 의하여 읽혀지고 실행됨으로써 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템을 구현할 수 있다.
정보저장매체는 자기 기록매체, 광 기록매체 및 캐리어 웨이브 매체를 포함한다. 본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템을 구현하는 컴퓨터 프로그램은 전자 도장, 단말, 전자 도장 서버 등의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템 등에 장착될 수도 있다.
본 발명의 실시예는 앞서 설명된 바와 같이, 전자 도장을 조작할 수 있는 권한이 있는 자만이 전자 도장을 동작시킬 수 있도록 전자 도장을 통해 사용자의 지문을 인식하고, 전자 도장 서버에서 미리 등록된 해당 전자 도장에 대한 사용 권한이 있는 사용자의 지문과 해당 전자 도장에서 인식된 사용자의 지문 간의 비교를 통해, 일치하는 경우에 해당 전자 도장의 일회용 비밀 번호를 생성하기 위한 일회용 비밀 번호 생성부를 활성화하여, 전자 도장의 부정 사용을 방지할 수 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명은 전자 도장을 조작할 수 있는 권한이 있는 자만이 전자 도장을 동작시킬 수 있도록 전자 도장을 통해 사용자의 지문을 인식하고, 전자 도장 서버에서 미리 등록된 해당 전자 도장에 대한 사용 권한이 있는 사용자의 지문과 해당 전자 도장에서 인식된 사용자의 지문 간의 비교를 통해, 일치하는 경우에 해당 전자 도장의 일회용 비밀 번호를 생성하기 위한 일회용 비밀 번호 생성부를 활성화함으로써, 전자 도장의 부정 사용을 방지할 수 있는 것으로, 전자 도장 분야, 단말 분야, 앱 분야 등에서 광범위하게 이용될 수 있다.
10: 전자 도장 시스템 100: 전자 도장
200: 단말 300: 전자 도장 서버
110: 지문 인식부 120: 전자 도장 통신부
130: 일회용 비밀 번호 생성부 140: 암호화부
150: 전자 도장 제어부 210: 단말 통신부
220: 단말 저장부 230: 단말 표시부
240: 단말 음성 출력부 250: 단말 제어부
310: 통신부 320: 저장부
330: 표시부 340: 음성 출력부
350: 제어부
200: 단말 300: 전자 도장 서버
110: 지문 인식부 120: 전자 도장 통신부
130: 일회용 비밀 번호 생성부 140: 암호화부
150: 전자 도장 제어부 210: 단말 통신부
220: 단말 저장부 230: 단말 표시부
240: 단말 음성 출력부 250: 단말 제어부
310: 통신부 320: 저장부
330: 표시부 340: 음성 출력부
350: 제어부
Claims (18)
- 전자 도장을 통해, 상기 전자 도장을 사용하고자 하는 사용자의 지문을 인식하는 단계;
상기 전자 도장을 통해, 상기 인식된 사용자의 지문 정보 및 전자 도장 정보를 전자 도장 서버에 전송하는 단계;
상기 전자 도장 서버를 통해, 상기 지문 정보에 대한 인증 절차를 수행하는 단계;
상기 전자 도장 서버를 통해, 상기 지문 정보에 대한 인증 절차의 수행 결과를 상기 전자 도장에 전송하는 단계;
상기 지문 정보에 대한 인증 절차의 수행 결과에 지문 일치 정보가 포함된 상태일 때, 상기 전자 도장을 통해, 상기 지문 일치 정보를 근거로 전자 도장을 사용할 수 있도록 상기 전자 도장 내의 일회용 비밀 번호 생성부를 활성화하는 단계;
단말을 통해, 상기 단말에서 상기 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때 상기 전자 도장과 통신하여 상기 일회용 비밀 번호 생성부를 통해 생성된 일회용 비밀 번호 및 상기 앱과 관련한 멤버십 아이디를 기초로 생성된 암호화된 값을 상기 전자 도장으로부터 수신하는 단계;
상기 단말을 통해, 상기 단말에서 실행 중인 상기 앱과 관련한 멤버십 아이디, 전자 도장 정보, 상기 암호화된 값 및 단말의 식별 정보를 상기 전자 도장 서버에 전송하는 단계;
상기 전자 도장 서버를 통해, 상기 전자 도장 정보에서 전자 도장 아이디를 추출하는 단계;
상기 전자 도장 서버를 통해, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하는 단계;
상기 전자 도장 서버를 통해, 상기 생성된 복호화 키를 근거로 상기 단말로부터 전송된 상기 암호화된 값을 복호화하는 단계;
상기 전자 도장 서버를 통해, 복호화된 값을 상기 단말로부터 전송된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하는 단계;
상기 전자 도장 서버를 통해, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계; 및
상기 단말을 통해, 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계를 포함하는 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법. - 제 1 항에 있어서,
상기 지문 정보에 대한 인증 절차를 수행하는 단계는,
상기 전자 도장 정보에 대응하여 상기 전자 도장 서버에 미리 등록된 지문 정보와 상기 전자 도장으로부터 전송되는 지문 정보가 일치하는지 여부를 판단하는 것을 특징으로 하는 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법. - 삭제
- ◈청구항 4은(는) 설정등록료 납부시 포기되었습니다.◈제 1 항에 있어서,
상기 암호화된 값은,
상기 단말을 통해, 상기 단말에서 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때, 상기 전자 도장과 연결하는 과정;
상기 단말을 통해, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디 및 상기 단말의 식별 정보를 상기 전자 도장에 전송하는 과정;
상기 전자 도장을 통해, 일회용 비밀 번호를 생성하는 과정;
상기 전자 도장을 통해, 상기 생성된 일회용 비밀 번호와 상기 수신된 멤버십 아이디를 조합해서 상기 암호화된 값을 생성하는 과정; 및
상기 전자 도장을 통해, 상기 생성된 암호화된 값을 상기 단말에 제공하는 과정에 의해 획득된 것을 특징으로 하는 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법. - ◈청구항 5은(는) 설정등록료 납부시 포기되었습니다.◈제 4 항에 있어서,
상기 일회용 비밀 번호를 생성하는 과정은,
상기 지문 일치 정보를 근거로 상기 전자 도장 내의 일회용 비밀 번호 생성부가 활성화된 상태일 때, 상기 일회용 비밀 번호 생성부를 통해 상기 일회용 비밀 번호를 생성하며, 상기 일회용 비밀 번호 생성 후 상기 일회용 비밀 번호 생성부는 비활성 상태로 전환하는 것을 특징으로 하는 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법. - ◈청구항 6은(는) 설정등록료 납부시 포기되었습니다.◈제 1 항에 있어서,
상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계는,
상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때, 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하는 과정; 및
상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때, 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송하는 과정 중 어느 하나의 과정을 포함하는 것을 특징으로 하는 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법. - ◈청구항 7은(는) 설정등록료 납부시 포기되었습니다.◈제 1 항에 있어서,
상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는,
상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하는 과정; 및
상기 단말을 통해, 상기 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시하는 과정을 포함하는 것을 특징으로 하는 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템의 제어 방법. - 삭제
- 삭제
- 전자 도장을 사용하고자 하는 사용자의 지문을 인식하고, 상기 인식된 사용자의 지문 정보 및 전자 도장 정보를 전송하는 상기 전자 도장;
상기 지문 정보에 대한 인증 절차를 수행하고, 상기 지문 정보에 대한 인증 절차의 수행 결과를 상기 전자 도장에 전송하는 전자 도장 서버; 및
상기 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 단말의 정전식 화면에 상기 전자 도장이 접촉될 때 상기 전자 도장과 통신하는 상기 단말을 포함하며,
상기 전자 도장은, 상기 지문 정보에 대한 인증 절차의 수행 결과에 지문 일치 정보가 포함된 상태일 때, 상기 지문 일치 정보를 근거로 전자 도장을 사용할 수 있도록 상기 전자 도장 내의 일회용 비밀 번호 생성부를 활성화하고, 상기 단말과 통신시 상기 일회용 비밀 번호 생성부를 통해 생성된 일회용 비밀 번호 및 상기 단말로부터 수신된 상기 앱과 관련한 멤버십 아이디를 기초로 생성한 암호화된 값을 상기 단말에 전송하고,
상기 전자 도장 서버는, 상기 단말로부터 상기 앱과 관련한 멤버십 아이디, 전자 도장 정보, 상기 암호화된 값 및 단말의 식별 정보를 수신하며, 상기 전자 도장 정보에서 전자 도장 아이디를 추출한 후 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하고, 상기 생성된 복호화 키를 근거로 상기 단말로부터 수신된 상기 암호화된 값을 복호화하여 생성된 복호화된 값을 상기 단말로부터 수신된 상기 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하며, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하고,
상기 단말은, 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 것을 특징으로 하는 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160065212A KR102534032B1 (ko) | 2016-05-27 | 2016-05-27 | 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
| US15/381,011 US10361857B2 (en) | 2016-04-28 | 2016-12-15 | Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon |
| JP2016243810A JP6857018B2 (ja) | 2016-04-28 | 2016-12-15 | 保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体 |
| CN201611204612.8A CN107341387B (zh) | 2016-04-28 | 2016-12-23 | 用于安全增强的电子图章系统及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160065212A KR102534032B1 (ko) | 2016-05-27 | 2016-05-27 | 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170133870A KR20170133870A (ko) | 2017-12-06 |
| KR102534032B1 true KR102534032B1 (ko) | 2023-05-19 |
Family
ID=60922159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160065212A KR102534032B1 (ko) | 2016-04-28 | 2016-05-27 | 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102534032B1 (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007006122A (ja) * | 2005-06-23 | 2007-01-11 | Mitsubishi Electric Information Systems Corp | 電子印鑑システムおよび電子印鑑プログラム |
| KR101281998B1 (ko) * | 2012-09-28 | 2013-07-04 | 최재석 | 전자식 도장 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150059548A (ko) | 2013-11-22 | 2015-06-01 | 모지도코화이어코리아 유한회사 | 터치와 근거리 통신 기반의 전자 도장 및 이를 이용한 전자 날인 인증 시스템 |
-
2016
- 2016-05-27 KR KR1020160065212A patent/KR102534032B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007006122A (ja) * | 2005-06-23 | 2007-01-11 | Mitsubishi Electric Information Systems Corp | 電子印鑑システムおよび電子印鑑プログラム |
| KR101281998B1 (ko) * | 2012-09-28 | 2013-07-04 | 최재석 | 전자식 도장 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170133870A (ko) | 2017-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10361857B2 (en) | Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon | |
| CN105516948B (zh) | 一种设备控制方法及装置 | |
| KR101458775B1 (ko) | 페어장치와 연동되는 애플리케이션 실행 및 결제방법, 이를 위한 디지털 시스템 | |
| WO2017185577A1 (zh) | 一种eSIM卡数据共享方法及相关设备、系统 | |
| EP4298761B1 (en) | Establishing authentication persistence | |
| KR102470816B1 (ko) | 사용자 장치, 서비스 제공 장치, pos 단말, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
| EP3817317B1 (en) | Authentication system and method for sending and receiving encrypted messages | |
| CN114419765A (zh) | Nfc卡实现车辆安全控制的方法、装置及可读存储介质 | |
| KR20240024112A (ko) | 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법 | |
| KR102292007B1 (ko) | 단거리 통신을 사용한 네트워크 노드 보안 | |
| CN105634884A (zh) | 一种控制指令写入方法、智能家居控制方法及相关装置 | |
| EP3198501A1 (en) | Authentication system and method | |
| KR102534032B1 (ko) | 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
| KR101853970B1 (ko) | 인증번호 중계 방법 | |
| EP3410332A1 (en) | A system and method for transferring data to an authentication device | |
| KR102505964B1 (ko) | 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
| KR20240021850A (ko) | 분산 저장소를 사용한 비접촉식 카드 통신 및 키 쌍 암호화 인증을 위한 시스템 및 방법 | |
| JP5960181B2 (ja) | ユーザ位置情報を利用したユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
| KR102403759B1 (ko) | 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체 | |
| KR102431366B1 (ko) | 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
| KR102431303B1 (ko) | 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 | |
| Latvala | Evaluation of out-of-band authentication channels | |
| KR102054422B1 (ko) | 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체 | |
| KR102054421B1 (ko) | 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체 | |
| KR101846684B1 (ko) | 근거리 매체를 이용한 비밀번호 인증 자동화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20160527 |
|
| PG1501 | Laying open of application | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20210527 Comment text: Request for Examination of Application Patent event code: PA02011R01I Patent event date: 20160527 Comment text: Patent Application |
|
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20221024 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20230211 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20230515 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20230516 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration |