KR20170122929A - 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 - Google Patents

보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 Download PDF

Info

Publication number
KR20170122929A
KR20170122929A KR1020160051911A KR20160051911A KR20170122929A KR 20170122929 A KR20170122929 A KR 20170122929A KR 1020160051911 A KR1020160051911 A KR 1020160051911A KR 20160051911 A KR20160051911 A KR 20160051911A KR 20170122929 A KR20170122929 A KR 20170122929A
Authority
KR
South Korea
Prior art keywords
terminal
electronic painting
electronic
painting
membership
Prior art date
Application number
KR1020160051911A
Other languages
English (en)
Other versions
KR102505964B1 (ko
Inventor
우종원
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020160051911A priority Critical patent/KR102505964B1/ko
Priority to US15/381,011 priority patent/US10361857B2/en
Priority to JP2016243810A priority patent/JP6857018B2/ja
Priority to CN201611204612.8A priority patent/CN107341387B/zh
Publication of KR20170122929A publication Critical patent/KR20170122929A/ko
Application granted granted Critical
Publication of KR102505964B1 publication Critical patent/KR102505964B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K1/00Methods or arrangements for marking the record carrier in digital fashion
    • G06K1/12Methods or arrangements for marking the record carrier in digital fashion otherwise than by punching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체를 개시한다. 즉, 본 발명은 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인함으로써, 전자 도장의 복제 등을 통한 부정 사용을 방지할 수 있어 부적절한 멤버십 혜택 제공 등으로 인한 경제적 손실을 막을 수 있다.

Description

보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체{Electronic stamp system for security intensification, control method thereof and computer readable medium having computer program recorded thereon}
본 발명은 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것으로, 특히 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인하는 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체에 관한 것이다.
전자 도장을 이용한 멤버십 혜택 제공 방법은 전자 도장의 패턴 등을 이용해서 전자 도장의 진위 여부를 판단한다.
이러한 방식은 스마트 폰에 전자 도장의 패턴을 인식하고 저장할 수 있는 악의적인 어플리케이션을 통해 보안이 취약해지는 문제점이 있다.
한국공개특허 제10-2015-0059548호 [명칭: 터치와 근거리 통신 기반의 전자 도장 및 이를 이용한 전자 날인 인증 시스템]
본 발명의 목적은 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인하는 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체를 제공하는 데 있다.
본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템의 제어 방법은 단말을 통해, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디, 전자 도장 정보, 암호화된 값 및 단말의 식별 정보를 전자 도장 서버에 전송하는 단계; 상기 전자 도장 서버를 통해, 상기 전자 도장 정보에서 전자 도장 아이디를 추출하는 단계; 상기 전자 도장 서버를 통해, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하는 단계; 상기 전자 도장 서버를 통해, 상기 생성된 복호화 키를 근거로 상기 단말로부터 전송된 암호화된 값을 복호화하는 단계; 상기 전자 도장 서버를 통해, 복호화된 값을 상기 단말로부터 전송된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하는 단계; 상기 전자 도장 서버를 통해, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계; 및 상기 단말을 통해, 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계를 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 암호화된 값은, 상기 단말을 통해, 상기 단말에서 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때, 상기 전자 도장과 연결하는 과정; 상기 단말을 통해, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디 및 상기 단말의 식별 정보를 상기 전자 도장에 전송하는 과정; 상기 전자 도장을 통해, 일회용 비밀 번호를 생성하는 과정; 상기 전자 도장을 통해, 상기 생성된 일회용 비밀 번호와 상기 수신된 멤버십 아이디를 조합해서 상기 암호화된 값을 생성하는 과정; 및 상기 전자 도장을 통해, 상기 생성된 암호화된 값을 상기 단말에 제공하는 과정에 의해 획득될 수 있다.
본 발명과 관련된 일 예로서 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계는, 상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때, 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하는 과정; 및 상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때, 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송하는 과정 중 어느 하나의 과정을 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는, 상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하는 과정; 및 상기 단말을 통해, 상기 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시하는 과정을 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는, 상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능의 수행을 중단하는 과정; 및 상기 단말을 통해, 상기 전자 도장이 위조된 상태임을 나타내는 정보를 표시하는 과정을 포함할 수 있다.
본 발명의 실시예에 따른 컴퓨터 프로그램이 기록된 기록매체에는 상술한 실시예에 따른 방법을 수행하는 컴퓨터 프로그램이 저장될 수 있다.
본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템은 단말에서 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때, 상기 단말과 통신하며, 상기 단말로부터 전송되는 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디에 응답하여 암호화된 값을 상기 단말에 제공하는 상기 전자 도장; 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디, 전자 도장 정보, 상기 전자 도장으로부터 제공된 암호화된 값 및 단말의 식별 정보를 제공하는 상기 단말; 및 상기 전자 도장 정보에서 전자 도장 아이디를 추출하고, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하고, 상기 생성된 복호화 키를 근거로 상기 단말로부터 제공된 암호화된 값을 복호화하고, 복호화된 값을 상기 단말로부터 제공된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하고, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 전자 도장 서버를 포함할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장은, 일회용 비밀 번호를 생성하고, 상기 생성된 일회용 비밀 번호와 상기 단말로부터 전송되는 멤버십 아이디를 조합해서 상기 암호화된 값을 생성할 수 있다.
본 발명과 관련된 일 예로서 상기 전자 도장 서버는, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하며, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송할 수 있다.
본 발명과 관련된 일 예로서 상기 단말은, 상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하고, 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시할 수 있다.
본 발명과 관련된 일 예로서 상기 단말은, 상기 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능의 수행을 중단하고, 상기 전자 도장이 위조된 상태임을 나타내는 정보를 표시할 수 있다.
본 발명은 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인함으로써, 전자 도장의 복제 등을 통한 부정 사용을 방지할 수 있어 부적절한 멤버십 혜택 제공 등으로 인한 경제적 손실을 막을 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템의 구성을 나타낸 블록도이다.
도 2는 본 발명의 실시예에 따른 전자 도장의 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 단말의 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 전자 도장 서버의 구성을 나타낸 블록도이다.
도 5 및 도 6은 본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템의 제어 방법을 나타낸 흐름도이다.
도 7은 본 발명의 실시예에 따른 단말의 화면을 나타낸 도이다.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
도 1은 본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템(10)의 구성을 나타낸 블록도이다.
도 1에 도시된 바와 같이, 보안 강화를 위한 전자 도장 시스템(10)은 전자 도장(100), 단말(200) 및 전자 도장 서버(300)로 구성된다. 도 1에 도시된 전자 도장 시스템(10)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 도장 시스템(10)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 전자 도장 시스템(10)이 구현될 수도 있다.
단말(200)에서 특정 앱이 실행 중인 상태에서, 전자 도장(100)의 해당 단말(200)에 대한 터치 동작이 수행되는 되는 경우, 전자 도장(100)과 단말(200) 간의 근거리 통신 기능을 수행한다. 이후, 전자 도장(100)은 단말(200)로부터 전송되는 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디)와 해당 전자 도장(100)에서 생성된 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말(200)에 제공한다. 이후, 단말(200)은 멤버십 아이디, 전자 도장 정보, 암호화된 값 등을 전자 도장 서버(300)에 전송한다. 이후, 전자 도장 서버(300)는 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화하고, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인한다. 이후, 전자 도장 서버(300)는 전자 도장의 진위 여부에 대한 정보를 단말(200)에 제공한다.
전자 도장(또는 전자 도장 장치)(100)은 해당 전자 도장(100)과 관련한 특정 앱이 설치된 단말(200)에 전자 날인(Electronic Stamping) 기능을 제공한다.
도 2에 도시된 바와 같이, 전자 도장(100)은 근거리 통신부(110), 일회용 비밀 번호 생성부(120) 및 암호화부(130)로 구성된다. 도 2에 도시된 전자 도장(100)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 2에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 도장(100)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 전자 도장(100)이 구현될 수도 있다.
단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 해당 단말(200)의 정전식 화면에 해당 전자 도장(100)이 접촉되는 경우, 근거리 통신부(110)는 단말(200)과 근거리 통신을 통해 통신한다. 여기서, 근거리 통신 기술로는 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다.
즉, 전자 도장(100)을 통해 해당 단말(200)에서 실행 중인 앱과 관련하여 스탬프 적립 기능, 전자 도장 직인 기능 등을 제공하고자 하는 경우, 근거리 통신부(110)는 전자 도장(100)의 사용자의 조작에 따라 해당 전자 도장(100)을 해당 단말(200)의 정전식 화면에 접촉한 후, 단말(200)과 근거리 통신을 통해 연결한다.
또한, 근거리 통신부(110)는 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 수신한다. 여기서, 단말(200)의 식별 정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함한다.
또한, 근거리 통신부(110)는 암호화부(130)를 통해 생성된 암호화된 값을 해당 단말(200)에 전송한다.
일회용 비밀 번호 생성부(또는 OTP 생성부)(120)는 OTP(One Time Password) 등과 같은 일회용 비밀 번호를 생성한다.
암호화부(130)는 근거리 통신부(110)를 통해 수신된 멤버십 아이디(또는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디/해당 단말(200)의 사용자와 관련한 멤버십 아이디) 및 일회용 비밀 번호 생성부(120)를 통해 생성된 일회용 비밀 번호를 근거로 암호화된 값을 생성한다.
즉, 암호화부(130)는 근거리 통신부(110)를 통해 수신된 멤버십 아이디 및 일회용 비밀 번호 생성부(120)를 통해 생성된 일회용 비밀 번호를 조합해서 암호화된 값을 생성한다.
단말(200)은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, 텔레비전(Television), 3D 텔레비전, 홈 시어터(Home Theater) 시스템, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기에 적용될 수 있다.
도 3에 도시된 바와 같이, 단말(200)은 단말 통신부(210), 단말 저장부(220), 단말 표시부(230), 단말 음성 출력부(240) 및 단말 제어부(250)로 구성된다. 도 3에 도시된 단말(200)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 3에 도시된 구성 요소보다 많은 구성 요소에 의해 단말(200)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 단말(200)이 구현될 수도 있다.
단말 통신부(210)는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 전자 도장(100), 전자 도장 서버(300) 등을 포함할 수 있다. 여기서, 무선 인터넷 기술로는 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS) 등이 있으며, 단말 통신부(210)는 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다. 또한, 근거리 통신 기술로는 블루투스, RFID, 적외선 통신(IrDA), UWB, 지그비, 인접 자장 통신(NFC), 초음파 통신(USC), 가시광 통신(VLC), 와이 파이, 와이 파이 다이렉트 등이 포함될 수 있다. 또한, 유선 통신 기술로는 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.
또한, 단말 통신부(210)는 유니버설 시리얼 버스(Universal Serial Bus: USB)를 통해 임의의 단말과 정보를 상호 전송할 수 있다.
또한, 단말 통신부(210)는 이동통신을 위한 기술표준들 또는 통신방식(예를 들어, GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced) 등)에 따라 구축된 이동 통신망 상에서 기지국, 전자 도장(100), 전자 도장 서버(300) 등과 무선 신호를 송수신한다.
또한, 단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 단말 표시부(230)의 정전식 화면에 해당 전자 도장(100)이 접촉되는 경우, 단말 통신부(210)는 단말 제어부(250)의 제어에 의해, 전자 도장(100)과 근거리 통신을 통해 연결(또는 통신)한다.
또한, 단말 통신부(210)는 단말 제어부(250)의 제어에 의해, 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 전자 도장(100)에 전송한다. 여기서, 단말(200)의 식별 정보는 MDN, 모바일 IP, 모바일 MAC, Sim 카드 고유정보, 시리얼번호 등을 포함한다.
단말 저장부(220)는 다양한 사용자 인터페이스(User Interface: UI), 그래픽 사용자 인터페이스(Graphic User Interface: GUI) 등을 저장한다.
또한, 단말 저장부(220)는 단말(200)이 동작하는데 필요한 데이터와 프로그램 등을 저장한다.
즉, 단말 저장부(220)는 단말(200)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션), 단말(200)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는 무선 통신을 통해 외부 서비스 제공 장치로부터 다운로드 될 수 있다. 또한 이러한 응용 프로그램 중 적어도 일부는 단말(200)의 기본적인 기능(예를 들어, 전화 착신, 발신 기능, 메시지 수신, 발신 기능)을 위하여 출고 당시부터 단말(200)상에 존재할 수 있다. 한편, 응용 프로그램은 단말 저장부(220)에 저장되고, 단말(200)에 설치되어, 단말 제어부(250)에 의하여 단말(200)의 동작(또는 기능)을 수행하도록 구동될 수 있다.
또한, 단말 저장부(220)는 플래시 메모리 타입(Flash Memory Type), 하드 디스크 타입(Hard Disk Type), 멀티미디어 카드 마이크로 타입(Multimedia Card Micro Type), 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(Random Access Memory: RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory: ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 단말(200)은 인터넷(internet)상에서 단말 저장부(220)의 저장 기능을 수행하는 웹 스토리지(web storage)를 운영하거나, 또는 웹 스토리지와 관련되어 동작할 수도 있다.
또한, 단말 저장부(220)는 단말 제어부(250)의 제어에 의해 해당 단말(200)에 설치되는(또는 등록되는) 복수의 앱(또는 어플리케이션)과 관련한 정보를 저장한다.
단말 표시부(230)는 단말 제어부(250)의 제어에 의해 단말 저장부(220)에 저장된 사용자 인터페이스 및/또는 그래픽 사용자 인터페이스를 이용하여 다양한 메뉴 화면 등과 같은 다양한 콘텐츠를 표시할 수 있다. 여기서, 단말 표시부(230)에 표시되는 콘텐츠는 다양한 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 단말 표시부(230)는 터치 스크린 일 수 있다.
또한, 단말 표시부(230)는 액정 디스플레이(Liquid Crystal Display: LCD), 박막 트랜지스터 액정 디스플레이(Thin Film Transistor-Liquid Crystal Display: TFT LCD), 유기 발광 다이오드(Organic Light-Emitting Diode: OLED), 플렉시블 디스플레이(Flexible Display), 3차원 디스플레이(3D Display), 전자잉크 디스플레이(e-ink display), LED(Light Emitting Diode) 중에서 적어도 하나를 포함할 수 있다.
또한, 단말 표시부(230)는 입체영상을 표시하는 입체 디스플레이부로서 구성될 수 있다.
입체 디스플레이부에는 스테레오스코픽 방식(안경 방식), 오토 스테레오스코픽 방식(무안경 방식), 프로젝션 방식(홀로그래픽 방식) 등의 3차원 디스플레이 방식이 적용될 수 있다.
또한, 단말 표시부(230)는 단말 제어부(250)의 제어에 의해, 해당 단말(200)에 미리 설치된 복수의 앱 매체 중에서 사용자 선택에 따라 선택된 앱과 관련한 앱 실행 결과 화면을 표시한다.
단말 음성 출력부(240)는 단말 제어부(250)에 의해 소정 신호 처리된 신호에 포함된 음성 정보를 출력한다. 여기서, 단말 음성 출력부(240)에는 리시버(receiver), 스피커(speaker), 버저(buzzer) 등이 포함될 수 있다.
또한, 단말 음성 출력부(240)는 단말 제어부(250)에 의해 생성된 안내 음성을 출력한다.
또한, 단말 음성 출력부(240)는 단말 제어부(250)의 제어에 의해, 해당 단말(200)에 미리 설치된 복수의 앱 매체 중에서 사용자 선택에 따라 선택된 앱과 관련한 앱 실행 결과에 대응하는 음성 정보를 출력한다.
단말 제어부(250)는 단말(200)의 전반적인 제어 기능을 실행한다.
또한, 단말 제어부(250)는 단말 저장부(220)에 저장된 프로그램 및 데이터를 이용하여 단말(200)의 전반적인 제어 기능을 실행한다. 단말 제어부(250)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 단말 저장부(220)에 액세스하여, 단말 저장부(220)에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 단말 저장부(220)에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.
또한, 단말 제어부(250)는 복수의 서비스 제공 장치(또는 서버)(미도시)와의 연동에 의해, 다양한 종류의 앱(또는 어플리케이션)을 단말(200)에 설치(또는 등록)한다.
또한, 단말 제어부(250)는 해당 단말(200)에 미리 설치된 복수의 앱 매체 중에서 사용자 선택에 따른 하나의 앱(또는 어플리케이션)을 실행한다.
또한, 단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 단말 표시부(230)의 정전식 화면에 전자 도장(100)이 접촉(또는 터치)되는 경우, 단말 제어부(250)는 단말 통신부(210)를 제어하여 해당 전자 도장(100)과 근거리 통신을 통해 연결(또는 통신)한다.
또한, 단말 제어부(250)는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 단말 통신부(210)를 통해 전자 도장(100)에 전송한다.
또한, 단말 제어부(250)는 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등에 응답하여 전자 도장(100)으로부터 전송되는 암호화된 값을 단말 통신부(210)를 통해 수신한다.
또한, 단말 제어부(250)는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 단말 통신부(210)를 통해 전자 도장 서버(300)에 전송한다. 여기서, 전자 도장 정보는 암호화된 값을 복호하기 위한 복호화 키를 생성하는데 사용되는 전자 도장 아이디를 포함한다.
또한, 단말 제어부(250)는 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등에 응답하여 전자 도장 서버(300)로부터 전송되는 전자 도장의 진위 여부에 대한 정보를 단말 통신부(210)를 통해 수신한다.
또한, 단말 제어부(250)는 수신된 전자 도장의 진위 여부에 대한 정보를 근거로 해당 전자 도장과 관련한 스탬프 적립 기능 수행 여부(또는 전자 도장 직인 기능 수행 여부)를 결정한다.
즉, 전자 도장이 진품인 것으로 확인된 경우, 단말 제어부(250)는 해당 전자 도장과 관련한 스탬프 적립 기능, 전자 도장 직인 기능 등을 수행한다.
또한, 단말 제어부(250)는 스탬프 적립 기능 수행 결과(또는 전자 도장 직인 기능 수행 결과)를 단말 표시부(230) 및/또는 단말 음성 출력부(240)를 통해 출력한다.
또한, 전자 도장이 위조된 것으로 확인된 경우, 단말 제어부(250)는 해당 전자 도장과 관련한 스탬프 적립(또는 스탬프 적립 기능/전자 도장 직인 기능)을 중단하며, 전자 도장이 위조된 상태임을 나타내는 정보를 단말 표시부(230) 및/또는 단말 음성 출력부(240)를 통해 출력한다.
또한, 단말(200)은 해당 단말(200)에 연결되는 모든 외부기기와의 인터페이스 역할을 수행하는 인터페이스부(미도시)를 더 포함할 수도 있다. 예를 들면, 인터페이스부는 유/무선 헤드셋 포트(Headset Port), 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(Memory Card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등으로 구성될 수 있다. 여기서, 식별 모듈은 단말(200)의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identity Module: UIM), 가입자 인증 모듈(Subscriber Identity Module: SIM), 범용 사용자 인증 모듈(Universal Subscriber Identity Module: USIM) 등을 포함할 수 있다. 또한, 식별 모듈이 구비된 장치는 스마트 카드(Smart Card) 형식으로 제작될 수 있다. 따라서, 식별 모듈은 포트를 통하여 단말(200)과 연결될 수 있다. 이와 같은 인터페이스부는 외부 기기로부터 데이터를 수신하거나 전원을 수신하여 단말(200) 내부의 각 구성 요소에 전달하거나 단말(200) 내부의 데이터가 외부 기기로 전송되도록 한다.
또한, 인터페이스부는 단말(200)이 외부 크래들(Cradle)과 연결될 때 크래들로부터의 전원이 해당 단말(200)에 공급되는 통로가 되거나, 사용자에 의해 크래들에서 입력되는 각종 명령 신호가 해당 단말(200)로 전달되는 통로가 될 수 있다. 크래들로부터 입력되는 각종 명령 신호 또는 해당 전원은 단말(200)이 크래들에 정확히 장착되었음을 인지하기 위한 신호로 동작될 수도 있다.
또한, 단말(200)은 사용자에 의한 버튼 조작 또는 임의의 기능 선택에 따른 신호를 수신하거나, 디스플레이되는 화면을 터치/스크롤하는 등의 조작에 의해 생성된 명령 또는 제어 신호를 수신하기 위한 입력부(미도시)를 더 포함할 수도 있다.
입력부는 사용자의 명령, 선택, 데이터, 정보 중에서 적어도 하나를 입력 받기 위한 수단으로서, 숫자 또는 문자 정보를 입력 받고 다양한 기능을 설정하기 위한 다수의 입력키 및 기능키를 포함할 수 있다.
또한, 입력부는 키 패드(Key Pad), 돔 스위치 (Dome Switch), 터치 패드(정압/정전), 터치 스크린(Touch Screen), 조그 휠, 조그 스위치, 조그 셔틀(Jog Shuttle), 마우스(mouse), 스타일러스 펜(Stylus Pen), 터치 펜(Touch Pen) 등의 다양한 장치가 사용될 수 있다. 특히, 단말 표시부(230)가 터치스크린 형태로 형성된 경우, 입력의 기능 중 일부 또는 전부는 단말 표시부(230)를 통해 수행될 수 있다.
또한, 단말(200)의 각각의 구성부(또는 모듈)는 단말(200)의 메모리(또는 단말 저장부(220)) 상에 저장되는 소프트웨어일 수 있다. 메모리는 단말(200)의 내부 메모리 일 수 있으며, 외장형 메모리 또는 다른 형태의 저장 장치일 수 있다. 또한, 메모리는 비휘발성 메모리일 수 있다. 메모리 상에 저장되는 소프트웨어는 실행 시 단말(200)로 하여금 특정 동작을 수행하도록 하는 명령어 세트를 포함할 수 있다.
도 4에 도시된 바와 같이, 전자 도장 서버(또는 전자 도장 관리 서버)(300)는 통신부(310), 저장부(320), 표시부(330), 음성 출력부(340) 및 제어부(350)로 구성된다. 도 4에 도시된 전자 도장 서버(300)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 4에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 도장 서버(300)가 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 전자 도장 서버(300)가 구현될 수도 있다.
통신부(310)는 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는 외부의 임의의 적어도 하나의 단말기와 통신 연결한다. 이때, 외부의 임의의 단말기는 전자 도장(100), 단말(200) 등을 포함할 수 있다. 여기서, 무선 인터넷 기술로는 무선랜(WLAN), DLNA, 와이브로(Wibro), 와이맥스(Wimax), HSDPA, HSUPA, IEEE 802.16, 롱 텀 에볼루션(LTE), LTE-A, 광대역 무선 이동 통신 서비스(WMBS) 등이 있으며, 통신부(310)는 상기에서 나열되지 않은 인터넷 기술까지 포함한 범위에서 적어도 하나의 무선 인터넷 기술에 따라 데이터를 송수신하게 된다. 또한, 근거리 통신 기술로는 블루투스, RFID, 적외선 통신(IrDA), UWB, 지그비, 인접 자장 통신(NFC), 초음파 통신(USC), 가시광 통신(VLC), 와이 파이, 와이 파이 다이렉트 등이 포함될 수 있다. 또한, 유선 통신 기술로는 전력선 통신(PLC), USB 통신, 이더넷, 시리얼 통신, 광/동축 케이블 등이 포함될 수 있다.
또한, 통신부(310)는 유니버설 시리얼 버스(USB)를 통해 임의의 단말과 정보를 상호 전송할 수 있다.
또한, 통신부(310)는 제어부(350)의 제어에 의해, 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 수신한다.
저장부(320)는 다양한 사용자 인터페이스(UI), 그래픽 사용자 인터페이스(GUI) 등을 저장한다.
또한, 저장부(320)는 전자 도장 서버(300)가 동작하는데 필요한 데이터와 프로그램 등을 저장한다.
또한, 저장부(320)는 플래시 메모리 타입, 하드 디스크 타입, 멀티미디어 카드 마이크로 타입, 카드 타입의 메모리(예를 들면, SD 또는 XD 메모리 등), 자기 메모리, 자기 디스크, 광디스크, 램(RAM), SRAM, 롬(ROM), EEPROM, PROM 중 적어도 하나의 저장매체를 포함할 수 있다. 또한, 전자 도장 서버(300)는 인터넷상에서 저장부(320)의 저장 기능을 수행하는 웹 스토리지를 운영하거나, 또는 웹 스토리지와 관련되어 동작할 수도 있다.
또한, 저장부(320)는 제어부(350)의 제어에 의해, 통신부(310)를 통해 수신된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 저장한다.
표시부(330)는 제어부(350)의 제어에 의해 저장부(320)에 저장된 사용자 인터페이스 및/또는 그래픽 사용자 인터페이스를 이용하여 다양한 메뉴 화면 등과 같은 다양한 콘텐츠를 표시할 수 있다. 여기서, 표시부(330)에 표시되는 콘텐츠는 다양한 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 표시부(330)는 터치 스크린 일 수 있다.
또한, 표시부(330)는 액정 디스플레이(LCD), 박막 트랜지스터 액정 디스플레이(TFT LCD), 유기 발광 다이오드(OLED), 플렉시블 디스플레이, 3차원 디스플레이, 전자잉크 디스플레이, LED 중에서 적어도 하나를 포함할 수 있다.
또한, 표시부(330)는 제어부(350)의 제어에 의해, 통신부(310)를 통해 수신된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 표시한다.
음성 출력부(340)는 제어부(350)에 의해 소정 신호 처리된 신호에 포함된 음성 정보를 출력한다. 여기서, 음성 출력부(340)에는 리시버, 스피커, 버저 등이 포함될 수 있다.
또한, 음성 출력부(340)는 제어부(350)에 의해 생성된 안내 음성을 출력한다.
또한, 음성 출력부(340)는 제어부(350)의 제어 의해, 통신부(310)를 통해 수신된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등에 대응하는 음성 정보를 출력한다.
제어부(350)는 전자 도장 서버(300)의 전반적인 제어 기능을 실행한다.
또한, 제어부(350)는 저장부(320)에 저장된 프로그램 및 데이터를 이용하여 전자 도장 서버(300)의 전반적인 제어 기능을 실행한다. 제어부(350)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 저장부(320)에 액세스하여, 저장부(320)에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 저장부(320)에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.
또한, 제어부(350)는 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 통신부(310)를 통해 수신한다.
또한, 제어부(350)는 수신된 전자 도장 정보에서 전자 도장 아이디를 추출한다.
또한, 제어부(350)는 추출된 전자 도장 아이디를 근거로 복호화 키를 생성한다.
즉, 제어부(350)는 추출된 전자 도장 아이디로부터 복호화 키를 획득한다.
또한, 제어부(350)는 생성된(또는 획득된) 복호화 키를 근거로 앞서 수신된 암호화된 값을 복호화한다.
또한, 제어부(350)는 복호화된 값을 앞서 수신된 멤버십 아이디와 비교하여 해당 전자 도장의 진위 여부를 확인(또는 판단)한다.
또한, 제어부(350)는 확인된(또는 판단된) 전자 도장의 진위 여부에 대한 정보를 통신부(310)를 통해 단말(200)에 전송한다. 여기서, 전자 도장의 진위 여부에 대한 정보는 전자 도장이 진품임을 나타내는 정보 또는 전자 도장이 위조된 상태임을 나타내는 정보를 포함한다.
즉, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 동일한 경우, 제어부(350)는 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 통신부(310)를 통해 단말(200)에 전송한다.
또한, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 다른 경우, 제어부(350)는 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 통신부(310)를 통해 단말(200)에 전송한다.
또한, 전자 도장 서버(300)는 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있다. 또한, 전자 도장 서버(300)에는 네트워크 부하 분산 메커니즘, 내지 전자 도장 서버(300)가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 전자 도장 서버(300)와, 단말(200)의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다. 또한, 전자 도장 서버(300)는 복수의 데이터베이스 서버를 포함할 수 있으며, 이러한 데이터베이스 서버가 분산 데이터베이스 서버 아키텍쳐를 비롯한 임의의 유형의 네트워크 연결을 통해 전자 도장 서버(300)와 별도로 연결되는 방식으로 구현될 수 있다.
또한, 본 발명에 따른 전자 도장(100), 단말(200) 및 전자 도장 서버(300)에 탑재되는 프로세서는 본 발명에 따른 방법을 실행하기 위한 프로그램 명령을 처리할 수 있다. 일 구현 예에서, 이 프로세서는 싱글 쓰레드(Single-threaded) 프로세서일 수 있으며, 다른 구현 예에서 본 프로세서는 멀티 쓰레드(Multi-threaded) 프로세서일 수 있다. 나아가 본 프로세서는 메모리 혹은 저장 장치 상에 저장된 명령을 처리하는 것이 가능하다.
이와 같이, 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인할 수 있다.
이하에서는, 본 발명에 따른 보안 강화를 위한 전자 도장 시스템의 제어 방법을 도 1 내지 도 6을 참조하여 상세히 설명한다.
도 5 및 도 6은 본 발명의 실시예에 따른 보안 강화를 위한 전자 도장 시스템의 제어 방법을 나타낸 흐름도이다.
먼저, 단말(200)에서 전자 도장(100)을 인식할 수 있는 앱(또는 어플리케이션)이 실행 중인 상태에서, 해당 단말(200)의 정전식 화면에 해당 전자 도장(100)이 접촉되는 경우, 단말(200)은 전자 도장(100)과 근거리 통신을 통해 연결(또는 통신)한다. 여기서, 근거리 통신 기술로는 블루투스, RFID, 적외선 통신(IrDA), UWB, 지그비, 인접 자장 통신(NFC), 초음파 통신(USC), 가시광 통신(VLC), 와이 파이, 와이 파이 다이렉트 등이 포함될 수 있다.
즉, 전자 도장(100)을 통해 해당 단말(200)에서 실행 중인 앱과 관련하여 스탬프 적립 기능, 전자 도장 직인 기능 등을 제공하고자 하는 경우, 전자 도장(100)은 해당 단말(200)의 정전식 화면에 접촉하여 단말(200)과 근거리 통신을 통해 연결한다.
일 예로, 제 1 단말(200)의 사용자가 커피 전문점을 이용하여 커피 등을 주문(또는 결제)한 이후, 해당 사용자와 관련한 제 1 단말에서 해당 커피 전문점과 관련한 제 1 커피 앱을 실행 중인 상태에서, 해당 커피 전문점과 관련한 제 1 전자 도장(100)을 제 1 단말의 화면에 접촉할 때, 제 1 전자 도장은 제 1 단말과 블루투스 통신 방식에 의해 연결한다(S510).
이후, 단말(200)은 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 전자 도장(100)에 전송한다. 여기서, 단말(200)의 식별 정보는 MDN, 모바일 IP, 모바일 MAC, Sim 카드 고유정보, 시리얼번호 등을 포함한다.
일 예로, 제 1 단말은 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 제 1 단말의 식별 정보 등을 제 1 전자 도장에 전송한다(S520).
이후, 전자 도장(100)은 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등을 수신한다.
또한, 전자 도장(100)은 OTP 등과 같은 일회용 비밀 번호를 생성한다.
일 예로, 제 1 전자 도장은 제 1 단말로부터 전송되는 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 제 1 단말의 식별 정보 등을 수신한다. 또한, 제 1 전자 도장은 제 11 OTP를 생성한다(S530).
이후, 전자 도장(100)은 생성된 일회용 비밀 번호와 앞서 수신된 멤버십 아이디를 조합해서 암호화된 값을 생성한다.
또한, 전자 도장(100)은 생성된 암호화된 값을 해당 단말(200)에 전송한다.
일 예로, 제 1 전자 도장은 생성된 제 11 OTP와 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디를 조합해서 암호화된 제 11 값을 생성한다. 또한, 제 1 전자 도장은 제 11 값(또는 암호화된 제 11 값)을 제 1 단말에 전송한다(S540).
이후, 단말(200)은 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 단말(200)의 식별 정보 등에 응답하여 전자 도장(100)으로부터 전송되는 암호화된 값을 수신한다.
또한, 단말(200)은 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 전자 도장 서버(300)에 전송한다. 여기서, 전자 도장 정보는 암호화된 값을 복호하기 위한 복호화 키를 생성하는데 사용되는 전자 도장 아이디를 포함한다.
일 예로, 제 1 단말은 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 제 1 단말의 식별 정보 등에 응답하여 제 1 전자 도장으로부터 전송되는 제 11 값(또는 암호화된 제 11 값)을 수신한다.
또한, 제 1 단말은 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등을 제 1 전자 도장 서버(300)에 전송한다(S550).
이후, 전자 도장 서버(300)는 단말(200)로부터 전송되는 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등을 수신한다.
또한, 전자 도장 서버(300)는 수신된 전자 도장 정보에서 전자 도장 아이디를 추출한다.
일 예로, 제 1 전자 도장 서버는 제 1 단말로부터 전송되는 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등을 수신한다.
또한, 제 1 전자 도장 서버는 수신된 전자 도장 정보에서 제 1 전자 도장 아이디를 추출한다(S560).
또한, 전자 도장 서버(300)는 추출된 전자 도장 아이디를 근거로 복호화 키를 생성한다.
즉, 전자 도장 서버(300)는 추출된 전자 도장 아이디로부터 복호화 키를 획득한다.
일 예로, 제 1 전자 도장 서버는 추출된 제 1 전자 도장 아이디를 근거로 제 1 복호화 키를 생성한다(S570).
이후, 전자 도장 서버(300)는 생성된(또는 획득된) 복호화 키를 근거로 앞서 수신된 암호화된 값을 복호화한다.
일 예로, 제 1 전자 도장 서버는 생성된(또는 획득된) 제 1 복호화 키를 근거로 제 11 값(또는 암호화된 제 11 값)을 복호화하여 제 21 값(또는 복호화된 21 값)을 획득한다(S580).
이후, 전자 도장 서버(300)는 복호화된 값을 앞서 수신된 멤버십 아이디와 비교하여 해당 전자 도장의 진위 여부를 확인(또는 판단)한다.
일 예로, 제 1 전자 도장 서버는 제 21 값(또는 복호화된 21 값)과 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디가 동일한지 여부를 확인한다(S590).
이후, 전자 도장 서버(300)는 확인된(또는 판단된) 전자 도장의 진위 여부에 대한 정보를 단말(200)에 전송한다. 여기서, 전자 도장의 진위 여부에 대한 정보는 전자 도장이 진품임을 나타내는 정보 또는 전자 도장이 위조된 상태임을 나타내는 정보를 포함한다.
즉, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 동일한 경우, 전자 도장 서버(300)는 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 단말(200)에 전송한다.
또한, 확인 결과(또는 판단 결과), 복호화된 값이 멤버십 아이디와 다른 경우, 전자 도장 서버(300)는 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 단말(200)에 전송한다.
일 예로, 제 21 값(또는 복호화된 21 값)과 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디가 동일할 때, 제 1 전자 도장 서버는 전자 도장이 진품인 것으로 확인하며, 전자 도장이 진품임을 나타내는 정보를 제 1 단말에 전송한다.
다른 일 예로, 제 21 값(또는 복호화된 21 값)과 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디가 다를 때, 제 1 전자 도장 서버는 전자 도장이 위조된 것으로 확인하며, 전자 도장이 위조된 상태임을 나타내는 정보를 제 1 단말에 전송한다(S600).
이후, 단말(200)은 앞서 전송된 해당 단말(200)에서 실행 중인 앱과 관련한 멤버십 아이디(또는 해당 단말(200)의 사용자와 관련한 멤버십 아이디), 전자 도장 정보, 암호화된 값, 단말(200)의 식별 정보 등에 응답하여 전자 도장 서버(300)로부터 전송되는 전자 도장의 진위 여부에 대한 정보를 수신한다.
또한, 단말(200)은 수신된 전자 도장의 진위 여부에 대한 정보를 근거로 해당 전자 도장과 관련한 스탬프 적립 기능 수행 여부(또는 전자 도장 직인 기능 수행 여부)를 결정한다.
즉, 전자 도장이 진품인 것으로 확인된 경우, 단말(200)은 해당 전자 도장과 관련한 스탬프 적립 기능(또는 전자 도장 직인 기능)을 수행하며, 스탬프 적립 기능 수행 결과(전자 도장 직인 기능 수행 결과)를 표시한다.
또한, 전자 도장이 위조된 것으로 확인된 경우, 단말(200)은 해당 전자 도장과 관련한 스탬프 적립(또는 스탬프 적립 기능/전자 도장 직인 기능)을 중단하며, 전자 도장이 위조된 상태임을 나타내는 정보를 표시한다.
일 예로, 제 1 단말은 앞서 전송된 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등에 응답하여 제 1 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신하고, 수신된 전자 도장이 진품임을 나타내는 정보를 근거로 해당 전자 도장을 통한 제 1 커피 앱의 스탬프 적립 기능을 수행하며, 도 7에 도시된 바와 같이, 제 1 커피 앱을 통해 스탬프가 적립된 결과(710)를 표시한다.
다른 일 예로, 제 1 단말은 앞서 전송된 제 1 단말에서 실행 중인 제 1 커피 앱과 관련한 멤버십 아이디, 전자 도장 정보, 제 11 값(또는 암호화된 제 11 값), 제 1 단말의 식별 정보 등에 응답하여 제 1 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신하고, 수신된 전자 도장이 위조된 상태임을 나타내는 정보를 제 1 커피 앱을 통해 표시한다(S610).
본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버 등에 의하여 읽혀지고 실행됨으로써 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템을 구현할 수 있다.
정보저장매체는 자기 기록매체, 광 기록매체 및 캐리어 웨이브 매체를 포함한다. 본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템을 구현하는 컴퓨터 프로그램은 전자 도장, 단말, 전자 도장 서버 등의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 전자 도장, 단말, 전자 도장 서버, 그를 포함하는 시스템 등에 장착될 수도 있다.
본 발명의 실시예는 앞서 설명된 바와 같이, 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인하여, 전자 도장의 복제 등을 통한 부정 사용을 방지할 수 있어 부적절한 멤버십 혜택 제공 등으로 인한 경제적 손실을 막을 수 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명은 전자 도장에서 단말로부터 제공되는 단말의 사용자와 관련한 멤버십 아이디와 해당 전자 도장에서 생성되는 OTP 등과 같은 일회용 비밀 번호를 근거로 암호화된 값을 생성하고, 생성된 암호화된 값을 해당 단말에 제공하며, 단말에서 멤버십 아이디, 전자 도장 정보, 암호화된 값을 전자 도장 서버에 제공하며, 전자 도장 서버에서 전자 도장 정보로부터 추출된 전자 도장 아이디를 근거로 복호화 키를 획득한 후, 획득된 복호화 키를 근거로 암호화된 값을 복호화한 후, 복호화된 값과 멤버십 아이디 간의 비교를 통해 전자 도장의 진위 여부를 확인함으로써, 전자 도장의 복제 등을 통한 부정 사용을 방지할 수 있어 부적절한 멤버십 혜택 제공 등으로 인한 경제적 손실을 막을 수 있는 것으로, 전자 도장 분야, 단말 분야, 앱 분야 등에서 광범위하게 이용될 수 있다.
10: 전자 도장 시스템 100: 전자 도장
200: 단말 300: 전자 도장 서버
110: 근거리 단말 통신부 120: 일회용 비밀 번호 생성부
130: 암호화부 210: 단말 통신부
220: 단말 저장부 230: 단말 표시부
240: 단말 음성 출력부 250: 단말 제어부
310: 통신부 320: 저장부
330: 표시부 340: 음성 출력부
350: 제어부

Claims (11)

  1. 단말을 통해, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디, 전자 도장 정보, 암호화된 값 및 단말의 식별 정보를 전자 도장 서버에 전송하는 단계;
    상기 전자 도장 서버를 통해, 상기 전자 도장 정보에서 전자 도장 아이디를 추출하는 단계;
    상기 전자 도장 서버를 통해, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하는 단계;
    상기 전자 도장 서버를 통해, 상기 생성된 복호화 키를 근거로 상기 단말로부터 전송된 암호화된 값을 복호화하는 단계;
    상기 전자 도장 서버를 통해, 복호화된 값을 상기 단말로부터 전송된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하는 단계;
    상기 전자 도장 서버를 통해, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계; 및
    상기 단말을 통해, 상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계를 포함하는 보안 강화를 위한 전자 도장 시스템의 제어 방법.
  2. 제 1 항에 있어서,
    상기 암호화된 값은,
    상기 단말을 통해, 상기 단말에서 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때, 상기 전자 도장과 연결하는 과정;
    상기 단말을 통해, 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디 및 상기 단말의 식별 정보를 상기 전자 도장에 전송하는 과정;
    상기 전자 도장을 통해, 일회용 비밀 번호를 생성하는 과정;
    상기 전자 도장을 통해, 상기 생성된 일회용 비밀 번호와 상기 수신된 멤버십 아이디를 조합해서 상기 암호화된 값을 생성하는 과정; 및
    상기 전자 도장을 통해, 상기 생성된 암호화된 값을 상기 단말에 제공하는 과정에 의해 획득된 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템의 제어 방법.
  3. 제 1 항에 있어서,
    상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 단계는,
    상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때, 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하는 과정; 및
    상기 전자 도장 서버를 통해, 상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때, 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송하는 과정 중 어느 하나의 과정을 포함하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템의 제어 방법.
  4. 제 3 항에 있어서,
    상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는,
    상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하는 과정; 및
    상기 단말을 통해, 상기 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시하는 과정을 포함하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템의 제어 방법.
  5. 제 3 항에 있어서,
    상기 전자 도장의 진위 여부에 대한 정보를 근거로 전자 도장과 관련한 스탬프 적립 기능 수행 여부 또는 전자 도장 직인 기능 수행 여부를 결정하는 단계는,
    상기 단말을 통해, 상기 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능의 수행을 중단하는 과정; 및
    상기 단말을 통해, 상기 전자 도장이 위조된 상태임을 나타내는 정보를 표시하는 과정을 포함하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템의 제어 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 따른 방법을 수행하는 컴퓨터 프로그램이 기록된 기록매체.
  7. 단말에서 전자 도장을 인식할 수 있는 앱이 실행 중인 상태에서 상기 단말의 정전식 화면에 상기 전자 도장이 접촉될 때, 상기 단말과 통신하며, 상기 단말로부터 전송되는 상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디에 응답하여 암호화된 값을 상기 단말에 제공하는 상기 전자 도장;
    상기 단말에서 실행 중인 앱과 관련한 멤버십 아이디, 전자 도장 정보, 상기 전자 도장으로부터 제공된 암호화된 값 및 단말의 식별 정보를 제공하는 상기 단말; 및
    상기 전자 도장 정보에서 전자 도장 아이디를 추출하고, 상기 추출된 전자 도장 아이디를 근거로 복호화 키를 생성하고, 상기 생성된 복호화 키를 근거로 상기 단말로부터 제공된 암호화된 값을 복호화하고, 복호화된 값을 상기 단말로부터 제공된 멤버십 아이디와 비교하여 전자 도장의 진위 여부를 확인하고, 상기 확인된 전자 도장의 진위 여부에 대한 정보를 상기 단말에 전송하는 전자 도장 서버를 포함하는 보안 강화를 위한 전자 도장 시스템.
  8. 제 7 항에 있어서,
    상기 전자 도장은,
    일회용 비밀 번호를 생성하고, 상기 생성된 일회용 비밀 번호와 상기 단말로부터 전송되는 멤버십 아이디를 조합해서 상기 암호화된 값을 생성하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템.
  9. 제 7 항에 있어서,
    상기 전자 도장 서버는,
    상기 확인 결과, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 동일할 때 전자 도장이 진품인 것으로 확인하여 전자 도장이 진품임을 나타내는 정보를 상기 단말에 전송하며, 상기 복호화된 값이 상기 단말로부터 전송된 멤버십 아이디와 다를 때 전자 도장이 위조된 것으로 확인하여 전자 도장이 위조된 상태임을 나타내는 정보를 상기 단말에 전송하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템.
  10. 제 9 항에 있어서,
    상기 단말은,
    상기 전자 도장 서버로부터 전송되는 전자 도장이 진품임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능을 수행하고, 스탬프 적립 기능 수행 결과 또는 전자 도장 직인 기능 수행 결과를 표시하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템.
  11. 제 9 항에 있어서,
    상기 단말은,
    상기 전자 도장 서버로부터 전송되는 전자 도장이 위조된 상태임을 나타내는 정보를 수신할 때, 전자 도장과 관련한 스탬프 적립 기능 또는 전자 도장 직인 기능의 수행을 중단하고, 상기 전자 도장이 위조된 상태임을 나타내는 정보를 표시하는 것을 특징으로 하는 보안 강화를 위한 전자 도장 시스템.
KR1020160051911A 2016-04-28 2016-04-28 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 KR102505964B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020160051911A KR102505964B1 (ko) 2016-04-28 2016-04-28 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
US15/381,011 US10361857B2 (en) 2016-04-28 2016-12-15 Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
JP2016243810A JP6857018B2 (ja) 2016-04-28 2016-12-15 保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体
CN201611204612.8A CN107341387B (zh) 2016-04-28 2016-12-23 用于安全增强的电子图章系统及其控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160051911A KR102505964B1 (ko) 2016-04-28 2016-04-28 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Publications (2)

Publication Number Publication Date
KR20170122929A true KR20170122929A (ko) 2017-11-07
KR102505964B1 KR102505964B1 (ko) 2023-03-03

Family

ID=60384904

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160051911A KR102505964B1 (ko) 2016-04-28 2016-04-28 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Country Status (1)

Country Link
KR (1) KR102505964B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150016472A (ko) * 2014-07-02 2015-02-12 원투씨엠 주식회사 터치 인식 기반 서비스 제공 방법
KR20150059548A (ko) 2013-11-22 2015-06-01 모지도코화이어코리아 유한회사 터치와 근거리 통신 기반의 전자 도장 및 이를 이용한 전자 날인 인증 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150059548A (ko) 2013-11-22 2015-06-01 모지도코화이어코리아 유한회사 터치와 근거리 통신 기반의 전자 도장 및 이를 이용한 전자 날인 인증 시스템
KR20150016472A (ko) * 2014-07-02 2015-02-12 원투씨엠 주식회사 터치 인식 기반 서비스 제공 방법

Also Published As

Publication number Publication date
KR102505964B1 (ko) 2023-03-03

Similar Documents

Publication Publication Date Title
US10361857B2 (en) Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
KR101941049B1 (ko) 암호화된 통신을 위한 방법 및 시스템
KR102218693B1 (ko) 복수의 심 정보 처리 방법 및 그 전자 장치
US20170068960A1 (en) Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
WO2019077406A1 (en) TAG OF PRESERVATION OF CONFIDENTIALITY
WO2017185577A1 (zh) 一种eSIM卡数据共享方法及相关设备、系统
KR102470816B1 (ko) 사용자 장치, 서비스 제공 장치, pos 단말, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
EP3175635B1 (en) Device activity control
CN106060098B (zh) 验证码的处理方法、处理装置及处理系统
CN116964987A (zh) 建立认证持续性
JP2012033148A (ja) 情報処理装置、情報処理方法およびプログラム
KR101853970B1 (ko) 인증번호 중계 방법
KR20190036741A (ko) 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102505964B1 (ko) 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102403759B1 (ko) 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102534032B1 (ko) 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20170005709A (ko) 랜딩 페이지로의 접속을 제어하는 광고 송출 서비스 제공 장치, 사용자 장치, 로그 저장 및 랜딩 서비스 제공 장치, 그를 포함하는 광고 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102431366B1 (ko) 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102431303B1 (ko) 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102594097B1 (ko) 사용자 장치, 서비스 제공 장치, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102054422B1 (ko) 복수 채널 인증 기반 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
Latvala Evaluation of out-of-band authentication channels
WO2013178179A1 (zh) 无线通讯热点创建和连接方法、热点创建端及热点连接端
KR102054421B1 (ko) 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
US20240080317A1 (en) Use of QR codes in Online Encoding

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right