KR20190005985A - 신원 검증 방법 및 시스템, 및 지능형 웨어러블 디바이스 - Google Patents

신원 검증 방법 및 시스템, 및 지능형 웨어러블 디바이스 Download PDF

Info

Publication number
KR20190005985A
KR20190005985A KR1020187035938A KR20187035938A KR20190005985A KR 20190005985 A KR20190005985 A KR 20190005985A KR 1020187035938 A KR1020187035938 A KR 1020187035938A KR 20187035938 A KR20187035938 A KR 20187035938A KR 20190005985 A KR20190005985 A KR 20190005985A
Authority
KR
South Korea
Prior art keywords
wearable device
provisioning data
time password
intelligent wearable
provisioning
Prior art date
Application number
KR1020187035938A
Other languages
English (en)
Other versions
KR102151338B1 (ko
Inventor
시아오첸 왕
유안보 선
페이 멩
미안 후앙
Original Assignee
알리바바 그룹 홀딩 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알리바바 그룹 홀딩 리미티드 filed Critical 알리바바 그룹 홀딩 리미티드
Publication of KR20190005985A publication Critical patent/KR20190005985A/ko
Application granted granted Critical
Publication of KR102151338B1 publication Critical patent/KR102151338B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • G06F1/163Wearable computers, e.g. on a belt
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 구현예는 신원 검증 방법 및 시스템과 지능형 웨어러블 디바이스를 개시한다. 상기 방법은 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스에 의해 획득 및 저장하는 단계와; 마이크로 운영체제를 이용하여 상기 내장형 알고리즘 칩을 상기 지능형 웨어러블 디바이스에 의해 호출하고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성 및 제시하는 단계와; 상기 제시된 1회용 패스워드를 상인 디바이스에 의해 획득하고 상기 1회용 패스워드를 검증을 위해 검증 서버에 발송하는 단계와; 상기 검증 서버가 발송한 검증 성공 메시지를 상기 상인 디바이스에 의해 수신하여 신원 검증을 완료하는 단계를 포함한다. 본 발명의 구현예는 지능형 웨어러블 디바이스의 신원 검증을 구현할 수 있다.

Description

신원 검증 방법 및 시스템, 및 지능형 웨어러블 디바이스
본 발명은 지능형 웨어러블 디바이스 기술 분야에 관한 것으로, 특히 신원 검증 방법 및 시스템, 및 지능형 웨어러블 디바이스에 관한 것이다.
오프라인 지불 시나리오의 계속적인 발전에 의해 지불 방법이 전통적인 현금 지불로부터 현재의 QR 스캐닝 지불, 음파 지불, NFC 지불, 블루투스 지불 등으로 변경되었다. 현금 대신 지능형 디바이스를 사용하는 것은 미래의 주요 지불 방법이 될 것이다. 현재의 오프라인 지불 시나리오는 주로 사용자의 스마트폰에 의존하고, 지불은 주로 모바일 폰의 지불 앱을 이용하여 이루어진다.
지능형 웨어러블 디바이스가 발전함에 따라, 지능형 디바이스의 응용은 모바일 폰만으로부터 만물 인터넷으로 점차 변하고 있고, 만물(everything)은 지능화 되고 있다. 지불을 위해 더 편리하고 더 친숙한 지능형 웨어러블 디바이스를 사용하면 더 좋은 지불 경험을 달성할 수 있다. 신원 검증은 지불 처리에서 중요한 단계이다. 지불 처리에서 신원 검증을 구현하기 위해 지능형 웨어러블 디바이스를 사용하는 것은 전망이 밝다.
본 발명의 구현예는 신원 검증을 구현하기 위한 신원 검증 방법 및 시스템과 지능형 웨어러블 디바이스를 제공한다.
종래 기술의 문제점을 해결하기 위해, 본 발명의 구현예는 다음과 같이 구현된다.
피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스에 의해 획득 및 저장하는 단계와; 마이크로 운영체제를 이용하여 상기 내장형 알고리즘 칩을 상기 지능형 웨어러블 디바이스에 의해 호출하고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성 및 제시하는 단계와; 상기 제시된 1회용 패스워드를 상인 디바이스에 의해 획득하고 상기 1회용 패스워드를 검증을 위해 검증 서버에 발송하는 단계와; 상기 검증 서버가 발송한 검증 성공 메시지를 상기 상인 디바이스에 의해 수신하여 신원 검증을 완료하는 단계를 포함한 신원 검증 방법.
피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스에 의해 획득 및 저장하는 단계와; 마이크로 운영체제를 이용하여 상기 내장형 알고리즘 칩을 상기 지능형 웨어러블 디바이스에 의해 호출하고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성 및 제시하는 단계를 포함한 신원 검증 방법.
프로비저닝 데이터를 저장하도록 구성된 프로비저닝 서버와; 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스- 상기 지능형 웨어러블 디바이스는 피접속 지능 단말을 이용하여 상기 프로비저닝 서버로부터 프로비저닝 데이터를 획득 및 저장하는 것이고; 상기 내장형 알고리즘 칩은 미리 정해진 1회용 패스워드 생성 알고리즘을 가지며, 상기 지능형 웨어러블 디바이스는 상기 내장형 알고리즘 칩을 호출하고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성 및 제시하는 것임 -를 포함한 신원 검증 시스템. 상기 신원 검증 시스템은 제시된 1회용 패스워드를 획득하고 상기 1회용 패스워드를 검증을 위해 검증 서버에 발송하도록 구성되며, 또한 상기 검증 서버가 발송한 검증 성공 메시지를 수신한 때 신원 검증을 완료하도록 구성된 상인 디바이스와; 상기 상인 디바이스가 발송한 상기 1회용 패스워드를 검증하도록 구성된 검증 서버를 또한 포함한다.
피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 획득하도록 구성된 프로비저닝 데이터 획득 유닛과; 상기 획득된 프로비저닝 데이터를 저장하도록 구성된 저장 유닛과; 미리 정해진 1회용 패스워드 생성 알고리즘을 갖고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성하는 내장형 알고리즘 칩과; 상기 생성된 1회용 패스워드를 제시하도록 구성된 제시 유닛을 포함한 신원 검증용 지능형 웨어러블 디바이스.
본 발명의 구현예들은 지능형 웨어러블 디바이스의 신원 검증을 구현할 수 있다.
본 발명의 구현예 또는 기존 기술에서의 기술적 해법을 보다 명확히 설명하기 위해, 이하에서는 본 발명의 구현예 또는 기존 기술을 설명하는데 필요한 첨부 도면을 간단히 설명한다. 명백히, 하기 설명에서의 첨부 도면은 단지 본 발명의 일부 구현예를 보인 것이고, 당업자라면 이러한 첨부 도면으로부터 창조적 노력 없이 다른 도면을 도출할 수 있다.
도 1은 본 발명에 따른 신원 검증 방법의 구현예를 보인 흐름도이다.
도 2는 본 발명에 따른 신원 검증 방법의 구현예를 보인 흐름도이다.
도 3은 본 발명에 따른 신원 검증 시스템의 구현예를 보인 블록도이다.
도 4는 본 발명에 따른 지능형 웨어러블 디바이스의 구현예를 보인 블록도이다.
본 발명의 구현예는 신원 검증 방법 및 시스템과 지능형 웨어러블 디바이스를 제공한다.
당업자가 본 발명의 기술적 해법을 더 잘 이해할 수 있게 하기 위해, 이하에서는 본 발명의 구현예의 첨부 도면을 참조하면서 본 발명의 구현예의 기술적 해법을 명확하게 및 완전하게 설명한다. 명백히, 여기에서 설명하는 구현예는 본 발명의 모든 구현예가 아닌 단지 일부 구현예이다. 창조적 노력 없이 본 발명의 구현예에 기초하여 당업자에 의해 획득되는 다른 모든 구현예들도 본 발명의 보호 범위 내에 포함될 것이다.
본 발명의 구현예는 신원 검증 방법을 제공한다. 이 방법은 지능형 웨어러블 디바이스, 상인 디바이스 및 서버와 관련된다. 서버는 지능형 웨어러블 디바이스의 신원 검증 서비스 및 지능형 웨어러블 디바이스의 신원 검증을 프로비저닝할 수 있다. 그러므로 프로비저닝 서버와 검증 서버가 배치될 수 있다. 물론, 프로비저닝 서버와 검증 서버는 동일한 물리적 서버에 위치할 수 있고, 물리적 서버는 여기에서 제한되지 않는다. 프로비저닝 서버와 검증 서버는 프로비저닝 및 검증에 필요한 시드 파일(seed file)을 저장할 수 있다. 지능형 웨어러블 디바이스는 내장형 알고리즘 칩이 설치될 수 있다. 내장형 알고리즘 칩은 내장형 보안 요소(embedded security element, eSE)와 같은 소형 칩일 수 있다. 내장형 알고리즘 칩은 미리 정해진 1회용 패스워드 생성 알고리즘을 가질 수 있다. 내장형 알고리즘 칩은 하드웨어 접속을 통해 인터페이스를 제공할 수 있고, 그래서 지능형 웨어러블 디바이스는 내장형 알고리즘 칩을 호출할 수 있다. 지능형 웨어러블 디바이스는 마이크로 운영체제를 이용함으로써 내장형 알고리즘 칩과 통신하여 데이터 전송 등을 완료할 수 있다. 지능형 웨어러블 디바이스는 상인 디바이스에 1회용 패스워드를 제시하도록 구성된 제시 유닛(presentation unit)을 제공할 수 있다. 일반적으로, 제시 유닛은 예를 들면 디스플레이 화면일 수 있고, 그래서 생성된 1회용 패스워드는 디스플레이 화면에서 제시될 수 있다. 지능형 웨어러블 디바이스는 단거리 무선 통신 유닛이 설치될 수 있고, 단거리 무선 통신 유닛은 지능 단말(예를 들면, 스마트폰 또는 태블릿 컴퓨터)과 무선 통신을 수행할 수 있다. 단거리 무선 통신은 블루투스, 적외선(IrDA), 무선 근거리 통신망(와이파이 또는 WLAN, 대개 802.11 계열 프로토콜), 와이파이 다이렉트, 초광대역, 직비(ZigBee) 및 근거리 통신(near field communication, NFC)과 같은 통신 기술을 포함할 수 있다. 상인 장치는 예를 들면 스캐닝 장치(스캐닝 건, 수직 스캐너 또는 내장형 스캐닝 모듈을 포함함)이고, 지능형 웨어러블 디바이스의 제시 유닛에서 제시된 1회용 패스워드를 스캐닝을 통해 획득할 수 있다.
도 1에 도시된 것처럼, 본 발명의 구현예는 하기 단계들을 포함한 신원 검증 방법을 제공한다.
S110. 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스가 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 획득 및 저장한다.
프로비저닝 데이터는 시드 및 서버 타임스탬프를 포함할 수 있다.
내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스는 지능 단말을 이용하여 프로비저닝 서버로부터 직접 프로비저닝 데이터를 획득 및 저장할 수 있고, 또는 프로비저닝 데이터는 전송 안전성을 위해 암호화된 후 전송될 수 있다. 상기 후자는 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스가 암호화된 프로비저닝 데이터를 수신한 후 상기 암호화 프로비저닝 데이터를 저장하는 것일 수 있다. 암호화 모드는 대칭 암호화 기술 또는 비대칭 암호화 기술을 이용할 수 있다.
비대칭 암호화 기술은 공개키 암호 방식, 예를 들면 클래식 RSA 알고리즘이라고도 부른다. 비대칭 키 암호화 기술은 암호화 및 복호를 위해 한 쌍의 정합된 키를 이용한다. 2개의 키가 있는데 하나는 공개키이고 다른 하나는 개인키이다. 각각의 키는 데이터에 대하여 단방향 처리를 수행하고, 하나의 키의 기능은 다른 키의 기능과 반대이다. 하나의 키를 이용하여 암호화한 경우, 다른 하나의 키는 복호시에 사용된다. 공개키에 의해 암호화된 파일은 개인키를 이용해서만 복호될 수 있고, 개인키에 의해 암호화된 파일은 공개키를 이용해서만 복호될 수 있다. 공개키는 일반적으로 그 소유자에 의해서 발표되고, 개인키는 비밀로 유지되어야 한다. 신용 패킷(confidential packet)을 발송하기 위해, 발송자는 수신자의 공개키를 이용하여 데이터를 암호화할 수 있다. 데이터가 암호화된 때, 데이터는 수신자의 개인키를 이용해서만 수신자에 의해 복호될 수 있다. 반대로, 사용자는 그 자신의 개인키로 데이터를 또한 처리할 수 있다. 만일 발송자가 그 자신의 개인키를 이용하여 데이터를 암호화하면, 수신자는 발송자가 제공한 공개키를 이용하여 데이터를 복호할 수 있다. RSA 알고리즘 외에, 전형적인 비대칭 암호화 알고리즘은 엘가말(Elgamal), 냅색(knapsack) 알고리즘, 라빈, D-H 및 타원 곡선 암호문(Elliptic Curve Cryptography, ECC)을 포함한다. 그 세부는 여기에서 설명하지 않는다.
비대칭 암호화 기술을 이용하는 S110의 해법은 S111 내지 S115로 구현된다.
S111. 지능 단말은 1회용 패스워드 기능을 활성화하기 위한 요청을 지능형 웨어러블 디바이스에 발송한다.
내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스는 지능 단말에 대하여 무선 또는 유선 접속을 갖는다. 무선 접속은 단거리 무선 통신 기술을 이용하여 확립될 수 있다. 단거리 무선 통신은 블루투스, 적외선(IrDA), 무선 근거리 통신망(와이파이 또는 WLAN, 대개 802.11 계열 프로토콜), 와이파이 다이렉트, 초광대역, 직비, 및 근거리 통신(NFC)과 같은 통신 기술을 포함할 수 있다.
지능 단말은 1회용 패스워드 기능을 활성화하기 위한 요청을 확립된 무선 또는 유선 접속을 이용하여 지능형 웨어러블 디바이스에 발송할 수 있다.
S112. 지능형 웨어러블 디바이스는 비대칭 암호화 알고리즘을 이용하여 내장형 알고리즘 칩에 의해 생성된 공개키 및 개인키 쌍의 공개키를 획득하기 위해 마이크로 운영체제를 이용하여 상기 내장형 알고리즘 칩과 통신한다.
지능형 웨어러블 디바이스는 마이크로 운영체제 및 하드웨어 인터페이스를 이용하여 내장형 알고리즘 칩과 통신할 수 있다. 내장형 알고리즘 칩은 비대칭 암호화 알고리즘을 이용하여 공개키 및 개인키 쌍을 먼저 생성할 수 있고, 또는 S111에서 지능 단말이 1회용 패스워드 기능을 활성화하기 위한 요청을 발송한 때 공개키 및 개인키 쌍을 생성할 수 있다.
지능형 웨어러블 디바이스는 마이크로 운영체제를 이용하여 내장형 알고리즘 칩과 통신하고, 지능형 웨어러블 디바이스는 마이크로 운영체제를 이용하여 내장형 알고리즘 칩으로부터 공개키 및 개인키 쌍의 공개키를 획득할 수 있다.
S113. 지능형 웨어러블 디바이스는 공개키를 지능 단말을 이용하여 프로비저닝 서버에 발송한다.
지능형 웨어러블 디바이스는 획득된 공개키를 지능 단말에 발송할 수 있다.
S114. 프로비저닝 서버는 공개키를 이용하여 프로비저닝 데이터를 암호화하고 암호화된 프로비저닝 데이터를 지능 단말을 이용하여 지능형 웨어러블 디바이스에 반송(return)한다.
공개키를 획득한 후, 프로비저닝 서버는 공개키를 이용하여 상기 프로비저닝 데이터를 암호화할 수 있다. 또한, 프로비저닝 서버는 암호화 프로비저닝 데이터를 지능 단말을 이용하여 지능형 웨어러블 디바이스에 반송할 수 있다.
S115. 지능형 웨어러블 디바이스는 암호화 프로비저닝 데이터를 저장한다.
공개키를 이용하여 암호화된 프로비저닝 데이터를 수신한 후, 지능형 웨어러블 디바이스는 상기 암호화 프로비저닝 데이터를 저장할 수 있다. 지능형 웨어러블 디바이스는 공개키와 쌍을 이루는 개인키를 갖고 있지 않기 때문에, 지능형 웨어러블 디바이스는 상기 프로비저닝 데이터를 복호할 수 없다. 그러므로 후속되는 신원 검증은 내장형 알고리즘 칩 내의 쌍을 이룬 개인키를 이용하여 상기 암호화 프로비저닝 데이터를 복호한 후에만 수행될 수 있다.
S114 후 및 S115 전에, 내장형 알고리즘 칩은 또한 상기 쌍을 이룬 개인키를 이용하여 상기 암호화 프로비저닝 데이터를 복호하여 복호된 프로비저닝 데이터를 획득할 수 있고, 내장형 알고리즘 칩은 상기 프로비저닝 데이터를 검증한다. 내장형 알고리즘 칩은 지능형 웨어러블 디바이스에 의해 획득된 프로비저닝 데이터를 하기 방식으로 검증할 수 있다: 내장형 알고리즘 칩은 프로비저닝 데이터에 기반한 1회용 패스워드를 미리 정해진 1회용 패스워드 생성 알고리즘을 이용하여 산출하고, 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하는지 체크한다. 만일 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하면, 이것은 검증이 성공이라는 것, 즉 프로비저닝 데이터가 정확하고 저장 가능하다는 것을 표시한다.
유사하게, S110에서, 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스가 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 획득한 후 지능형 웨어러블 디바이스가 프로비저닝 데이터를 저장하기 전에, 상기 방법은 하기 단계를 추가로 포함할 수 있다: 내장형 알고리즘 칩이 지능형 웨어러블 디바이스에 의해 획득된 프로비저닝 데이터를 검증하고; 만일 검증이 성공이면 지능형 웨어러블 디바이스는 프로비저닝 서버로부터 획득된 프로비저닝 데이터를 저장한다. 유사하게, 내장형 알고리즘 칩은 지능형 웨어러블 디바이스에 의해 획득된 프로비저닝 데이터를 하기 방식으로 검증할 수 있다: 내장형 알고리즘 칩은 프로비저닝 데이터에 기반한 1회용 패스워드를 미리 정해진 1회용 패스워드 생성 알고리즘을 이용하여 산출하고, 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하는지 체크한다. 만일 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하면, 이것은 검증이 성공이라는 것, 즉 프로비저닝 데이터가 정확하고 저장 가능하다는 것을 표시한다.
S120. 지능형 웨어러블 디바이스가 마이크로 운영체제를 이용하여 내장형 알고리즘 칩을 호출하고 프로비저닝 데이터에 기반한 1회용 패스워드를 생성 및 제시한다.
예를 들면 거래 처리에서 신원 검증이 필요하면, S110에서 저장된 프로비저닝 데이터를 이용하여 검증할 수 있다.
지능형 웨어러블 디바이스에 저장된 비암호화 프로비저닝 데이터의 경우, 내장형 알고리즘 칩은 프로비저닝 데이터에 기반한 1회용 패스워드를 생성하기 위해 호출될 수 있다. 전술한 바와 같이, 프로비저닝 데이터는 시드 및 서버 타임스탬프를 포함할 수 있다. 시드는 데이터를 포함한다. 시드의 데이터에 따라서 및 서버 타임스탬프를 참고하여, 1회용 패스워드를 생성하기 위해 1회용 패스워드 알고리즘을 이용할 수 있다.
내장형 알고리즘 칩은 시간 기반 1회용 패스워드 알고리즘(time-based one-time password algorithm, TOTP), 및 HMAC 기반 1회용 패스워드 알고리즘(HMAC-based one-time password algorithm, HOTP)과 같은 소정의 1회용 패스워드 생성 알고리즘을 가질 수 있다. 예로서 HOTP를 사용하면, 내장형 알고리즘 칩은 지능형 웨어러블 디바이스에 저장된 프로비저닝 데이터를 획득하고, 미리 정해진 HOTP 알고리즘을 호출하고, 알고리즘의 입력 파라미터로서 상기 프로비저닝 데이터를 이용하여 1회용 패스워드를 생성할 수 있다. 내장형 알고리즘 칩은 지능형 웨어러블 디바이스에 저장된 프로비저닝 데이터의 시드 및 서버 타임스탬프를 획득하고 미리 정해진 HOTP 알고리즘을 호출할 수 있다. 이 알고리즘은 지능형 웨어러블 디바이스가 최초로 프로비저닝 데이터를 수신한 때의 지능형 웨어러블 디바이스의 시간 및 현재 검증 중인 지능형 웨어러블 디바이스의 시간을 산출하고, 이 시간들은 각각 제1 시간 및 제2 시간이라고 부른다. 일반적으로 제1 시간은 고정된 것으로 알려져 있다(프로비저닝 데이터가 최초로 수신된 때 지능형 웨어러블 디바이스의 시간이 고정되기 때문에). 서버 타임스탬프로부터 시작해서 및 제2 시간과 제1 시간 간의 차를 고려해서, 지능형 웨어러블 디바이스는 현재의 서버 시간을 산출할 수 있다. 즉, 지능형 웨어러블 디바이스는 서버와 시간 동기화를 유지할 수 있고, 알고리즘을 실행함으로써 1회용 패스워드를 또한 생성할 수 있다.
이 방식으로 서버 시간은 서버 타임스탬프를 이용하여 지능형 웨어러블 디바이스의 시간과 일치하고, 서버 내의 시드는 지능형 웨어러블 디바이스에 저장된 시드와 일치한다. 그러므로 마이크로 운영체제를 이용하여 내장형 알고리즘 칩을 호출함으로써 지능형 웨어러블 디바이스에 의해 생성된 1회용 패스워드는 서버에서 동일한 1회용 패스워드 생성 알고리즘을 이용하여 생성된 1회용 패스워드와 동일하다. 또한, 다른 순간에 생성된 1회용 패스워드는 불일치한다(아마도 서비스 필요조건 및 네트워크 전송 지연에 따라 수 초 내지 수 분까지 정확하다). 그래서, 후속적으로, 서버는 이 원리를 이용하여 지능형 웨어러블 디바이스에 의해 생성된 1회용 패스워드가 정확한지 검증하요 신원 검증이 성공인지 여부를 결정할 수 있다.
1회용 패스워드를 생성한 후에, 지능형 웨어러블 디바이스는 1회용 패스워드를 제시할 수 있다. 지능형 웨어러블 디바이스는 화면을 가질 수 있고, 생성된 1회용 패스워드는 상기 화면에 디스플레이될 수 있다.
S130. 상인 디바이스가 제시된 1회용 패스워드를 획득하고 1회용 패스워드를 검증을 위해 검증 서버에 발송한다.
획득 디바이스는 스캐닝 건, 수직 스캐너, 및 내장형 스캐닝 모듈과 같이 상인 상점에 설치될 수 있다. 이러한 상인 디바이스는 지능형 웨어러블 디바이스의 화면에 디스플레이될 수 있는 1회용 패스워드를 스캔하여 1회용 패스워드를 획득할 수 있다.
1회용 패스워드를 획득한 후에, 상인 디바이스는 1회용 패스워드를 검증을 위해 검증 서버에 발송할 수 있다.
검증 서버와 프로비저닝 서버는 동일한 시드를 저장하고, 상기 2개의 서버는 시간 동기화를 유지한다. 그래서 상인 디바이스가 발송한 검증 요청을 수신한 후에, 검증 서버는 현재 순간에 대응하는 국소 1회용 패스워드, 즉 시드 및 서버 시간에 기반하여 검증 서버 자체에 의해 생성된 1회용 패스워드를 획득할 수 있다. 상인 디바이스가 발생한 1회용 패스워드는 제1의 1회용 패스워드라고 부르고 검증 서버가 생성한 1회용 패스워드는 제2의 1회용 패스워드라고 부를 수 있다. 전술한 바와 같이, 지능형 웨어러블 디바이스의 시간은 서버 타임스탬프를 이용함으로써 서버 시간과 일치한다. 그러므로 마이크로 운영체제를 이용하여 내장형 알고리즘 칩을 호출함으로써 지능형 웨어러블 디바이스가 생성한 제1의 1회용 패스워드가 검증 서버에서 동일한 1회용 패스워드 생성 알고리즘을 이용하여 생성된 제2의 1회용 패스워드와 동일하게 되는 것을 보장할 수 있다. 또한, 다른 순간에 생성된 1회용 패스워드는 불일치한다(아마도 서비스 필요조건 및 네트워크 전송 지연에 따라 수 초 내지 수 분까지 정확하다).
그래서, 검증 서버는 제1의 1회용 패스워드가 제2의 1회용 패스워드와 일치하는지 판단하여 신원 검증이 성공인지 결정할 수 있고, 만일 일치하면 검증이 성공이고 만일 일치하지 않으면 검증은 실패이다.
S140. 상인 디바이스는 검증 서버가 발송한 검증 성공 메시지를 수신하고 신원 검증을 완료한다.
검증 성공 후에, 검증 서버는 검증 성공 메시지를 상인 디바이스에 반송할 수 있다. 상인 디바이스는 검증 서버가 발송한 검증 성공 메시지를 수신하고 신원 검증을 완료한다.
지능형 웨어러블 디바이스는 예를 들면 스마트워치 또는 스마트밴드이다. 스마트워치는 비용이 높고 대기 시간이 짧으며 사용하기에 불편하다. 스마트밴드는 비용이 낮고 대기 시간이 길며 사용하기가 쉽다. 신원 검증을 구현하기 위해 지불 cjfl에서 웨어러블 디바이스로서 스마트밴드를 이용하는 것이 더 유망하다. 물론, 본 발명은 스마트워치와 같은 지능형 웨어러블 디바이스를 배제하지 않는다.
이하에서는 지능형 웨어러블 디바이스의 관점에서 도 1에 도시된 방법 구현예를 설명한다. 도 2에 도시된 것처럼, 이 방법은 하기의 단계들을 포함한다.
S210. 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스가 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 획득 및 저장한다.
S220. 지능형 웨어러블 디바이스가 마이크로 운영체제를 이용하여 상기 내장형 알고리즘 칩을 호출하고 프로비저닝 데이터에 기반한 1회용 패스워드를 생성 및 제시한다.
프로비저닝 데이터는 시드 및 서버 타임스탬프를 포함한다.
내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스가 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 획득 및 저장하는 것은 하기의 단계들을 포함할 수 있다:
S211. 지능형 웨어러블 디바이스는 지능 단말이 발송한 1회용 패스워드 기능을 활성화하기 위한 요청을 수신한다.
S212. 지능형 웨어러블 디바이스는 마이크로 운영체제를 이용하여 내장형 알고리즘 칩과 통신하여, 비대칭 암호화 알고리즘을 이용하여 내장형 알고리즘 칩에 의해 생성된 공개키 및 개인키 쌍의 공개키를 획득한다.
S213. 지능형 웨어러블 디바이스는 지능 단말을 이용하여 프로비저닝 서버에 공개키를 발송한다.
S214. 지능형 웨어러블 디바이스는 공개키를 이용하여 암호화되고 프로비저닝 서버에 의해 반송된 프로비저닝 데이터를 지능 단말을 이용하여 수신 및 저장한다.
지능형 웨어러블 디바이스가 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 획득한 후 지능형 웨어러블 디바이스가 프로비저닝 데이터를 저장하기 전에, 상기 방법은 하기 단계들을 추가로 포함할 수 있다:
S215. 지능형 웨어러블 디바이스는 획득된 프로비저닝 데이터를 검증을 위해 내장형 알고리즘 칩에 발송한다.
S216. 지능형 웨어러블 디바이스는 검증이 성공이면 서버로부터 획득된 프로비저닝 데이터를 저장한다.
만일 프로비저닝 서버에 의해 반송된 프로비저닝 데이터가 공개키를 이용하여 암호화되면, 지능형 웨어러블 디바이스가 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 공개키를 이용하여 암호화된 프로비저닝 데이터를 획득한 후 지능형 웨어러블 디바이스가 상기 암호화된 프로비저닝 데이터를 저장하기 전에, 상기 방법은 하기 단계들을 추가로 포함할 수 있다:
S217. 내장형 알고리즘 칩은 쌍을 이루는 개인키를 이용하여 상기 암호화 프로비저닝 데이터를 복호하여 복호된 프로비저닝 데이터를 획득한다.
S218. 내장형 알고리즘 칩이 프로비저닝 데이터를 검증한다.
내장형 알고리즘 칩이 프로비저닝 데이터를 검증하는 것은 하기 단계를 포함할 수 있다:
내장형 알고리즘 칩은 프로비저닝 데이터에 기반한 1회용 패스워드를 미리 정해진 1회용 패스워드 생성 알고리즘을 이용하여 산출하고, 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하는지 체크하며; 만일 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하면 검증이 성공이라고 결정한다.
지능형 웨어러블 디바이스는 유선 또는 무선 방식으로 지능 단말에 접속되고, 무선 방식은 단거리 무선 통신 방법을 포함한다.
단거리 무선 통신 모드는 블루투스, 적외선, 무선 근거리 통신망, 와이파이 다이렉트, 초광대역, 직비, 및 근거리 통신 중의 임의의 하나를 포함한다.
1회용 패스워드는 1회용 패스워드 생성 알고리즘에 의해 생성될 수 있고, 1회용 패스워드 생성 알고리즘은 TOTP 알고리즘과 HOTP 알고리즘을 포함한다.
지능형 웨어러블 디바이스는 생성된 1회용 패스워드를 화면을 이용하여 제시할 수 있다.
도 3에 도시된 것처럼, 본 발명은 프로비저닝 데이터를 저장하도록 구성된 프로비저닝 서버(31)와; 내장형 알고리즘 칩(33)으로 구성된 지능형 웨어러블 디바이스(32)- 상기 지능형 웨어러블 디바이스(32)는 피접속 지능 단말(34)을 이용하여 상기 프로비저닝 서버(31)로부터 프로비저닝 데이터를 획득 및 저장하는 것이고, 상기 내장형 알고리즘 칩(33)은 미리 정해진 1회용 패스워드 생성 알고리즘을 가지며, 상기 지능형 웨어러블 디바이스(32)는 상기 내장형 알고리즘 칩(33)을 호출하고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성 및 제시하는 것임 -와; 제시된 1회용 패스워드를 획득하고 상기 1회용 패스워드를 검증을 위해 검증 서버(36)에 발송하도록 구성되며, 상기 검증 서버(36)가 발송한 검증 성공 메시지를 수신한 때 신원 검증을 완료하도록 또한 구성된 상인 디바이스를 포함한 신원 검증 시스템 구현예를 또한 제공한다.
바람직하게, 상기 프로비저닝 서버(31)와 검증 서버(36)는 동일한 서버에 통합된다.
바람직하게, 상기 프로비저닝 데이터는 시드 및 서버 타임스탬프를 포함한다.
바람직하게, 상기 지능형 웨어러블 디바이스(32)는 1회용 패스워드 기능을 활성화하기 위한 요청을 지능형 웨어러블 디바이스에 발송하도록 구성된 요청 유닛과; 비대칭 암호화 알고리즘을 이용하여 내장형 알고리즘 칩에 의해 생성된 공개키 및 개인키 쌍의 공개키를 획득하기 위해 내장형 알고리즘 칩과 통신하도록 구성된 공개키 획득 유닛과; 지능 단말을 이용하여 프로비저닝 서버에 공개키를 발송하도록 구성된 공개키 발송 유닛과; 공개키를 이용하여 암호화되고 프로비저닝 서버에 의해 반송된 프로비저닝 데이터를 상기 지능 단말을 이용하여 수신하도록 구성된 프로비저닝 데이터 수신 유닛과; 상기 암호화 프로비저닝 데이터를 저장하도록 구성된 저장 유닛을 포함한다.
바람직하게, 내장형 알고리즘 칩(33)은 지능형 웨어러블 디바이스에 의해 획득된 프로비저닝 데이터가 정확한지 검증하도록 구성된 검증 유닛을 또한 포함한다.
바람직하게, 내장형 알고리즘 칩(33)은 쌍을 이루는 개인키를 이용하여 상기 암호화 프로비저닝 데이터를 복호하여 복호된 프로비저닝 데이터를 획득하도록 구성된 복호 유닛을 또한 포함한다.
검증 유닛은 복호된 프로비저닝 데이터가 정확한지 검증하도록 구성된다.
바람직하게, 검증 유닛은 프로비저닝 데이터에 기반한 1회용 패스워드를 미리 정해진 1회용 패스워드 생성 알고리즘을 이용하여 산출하고, 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하는지 체크하며; 만일 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하면 검증이 성공이라고 결정한다.
바람직하게, 지능형 웨어러블 디바이스(32)는 유선 또는 무선 방식으로 지능 단말(34)에 접속되고, 무선 방식은 단거리 무선 통신 모드를 포함한다.
바람직하게, 단거리 무선 통신 모드는 블루투스, 적외선, 무선 근거리 통신망, 와이파이 다이렉트, 초광대역, 직비, 및 근거리 통신 중의 임의의 하나를 포함한다.
바람직하게, 1회용 패스워드는 1회용 패스워드 생성 알고리즘에 의해 생성되고, 1회용 패스워드 생성 알고리즘은 TOTP 알고리즘과 HOTP 알고리즘을 포함한다.
바람직하게, 지능형 웨어러블 디바이스는 생성된 1회용 패스워드를 제시하도록 구성된 화면을 포함한다.
바람직하게, 상인 디바이스(35)는 스캐닝 건, 수직 스캐너, 및 내장형 스캐닝 모듈 중의 임의의 하나를 포함한다.
도 4에 도시된 것처럼, 본 발명은 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 획득하도록 구성된 프로비저닝 데이터 획득 유닛(41)과; 상기 획득된 프로비저닝 데이터를 저장하도록 구성된 저장 유닛(42)과; 미리 정해진 1회용 패스워드 생성 알고리즘을 갖고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성하는 내장형 알고리즘 칩(43)과; 상기 생성된 1회용 패스워드를 제시하도록 구성된 제시 유닛(44)을 포함한 신원 검증용 지능형 웨어러블 디바이스 구현예를 또한 제공한다.
바람직하게, 상기 프로비저닝 데이터는 시드 및 서버 타임스탬프를 포함한다.
바람직하게, 상기 지능형 웨어러블 디바이스는 1회용 패스워드 기능을 활성화하기 위한 지능 단말이 발송한 요청을 수신하도록 구성된 요청 수신 유닛과; 비대칭 암호화 알고리즘을 이용하여 내장형 알고리즘 칩에 의해 생성된 공개키 및 개인키 쌍의 공개키를 획득하기 위해 내장형 알고리즘 칩과 통신하도록 구성된 공개키 획득 유닛과; 지능 단말을 이용하여 프로비저닝 서버에 공개키를 발송하도록 구성된 공개키 발송 유닛과; 공개키를 이용하여 암호화되고 프로비저닝 서버에 의해 반송된 프로비저닝 데이터를 상기 지능 단말을 이용하여 수신하도록 구성된 프로비저닝 데이터 수신 유닛과; 상기 암호화 프로비저닝 데이터를 저장하도록 구성된 저장 유닛을 포함한다.
바람직하게, 내장형 알고리즘 칩은 상기 획득된 프로비저닝 데이터를 또한 검증하고; 상기 저장 유닛은 만일 검증이 성공이면 서버로부터 획득된 프로비저닝 데이터를 저장한다.
바람직하게, 지능형 웨어러블 디바이스는 쌍을 이루는 개인키를 이용하여 상기 암호화 프로비저닝 데이터를 복호하여 복호된 프로비저닝 데이터를 획득하도록 구성된 복호 유닛을 또한 포함하고; 내장형 알고리즘 칩은 상기 획득된 프로비저닝 데이터를 또한 검증한다.
바람직하게, 상기 내장형 알고리즘 칩이 상기 획득된 프로비저닝 데이터를 검증하는 것은 하기 단계를 포함한다:
내장형 알고리즘 칩은 프로비저닝 데이터에 기반한 1회용 패스워드를 미리 정해진 1회용 패스워드 생성 알고리즘을 이용하여 산출하고, 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하는지 체크하며; 만일 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하면 검증이 성공이라고 결정한다.
바람직하게, 지능형 웨어러블 디바이스는 유선 또는 무선 방식으로 지능 단말에 접속되고, 무선 방식은 단거리 무선 통신 방법을 포함한다.
바람직하게, 단거리 무선 통신 모드는 블루투스, 적외선, 무선 근거리 통신망, 와이파이 다이렉트, 초광대역, 직비, 및 근거리 통신 중의 임의의 하나를 포함한다.
바람직하게, 1회용 패스워드는 1회용 패스워드 생성 알고리즘에 의해 생성되고, 1회용 패스워드 생성 알고리즘은 TOTP 알고리즘과 HOTP 알고리즘을 포함한다.
바람직하게, 제시 유닛은 화면을 포함한다.
1990년대에는 기술적 개선이 하드웨어 면에서 개선된 것인지(예를 들면, 다이오드, 트랜지스터 또는 스위치와 같은 회로 구조의 개선) 또는 소프트웨어 면에서 개선된 것인지(절차의 개선) 명확히 식별할 수 있었다. 그러나 기술이 진보함에 따라, 많은 현재의 방법 프로세스에서의 개선은 하드웨어 회로 구조에서의 직접 개선으로 생각할 수 있다. 거의 모든 설계자는 하드웨어 회로에 대한 개선된 방법 프로세스들을 프로그램함으로써 대응하는 하드웨어 회로 구조를 획득한다. 그러므로 방법 프로세스의 개선은 하드웨어 엔티티 모듈을 이용하여 구현될 수 없다고 말할 수 없다. 예를 들면, 필드 프로그래머블 게이트 어레이(FPGA)와 같은 프로그래머블 논리 소자(PLD)는 논리 기능이 사용자에 의해 디바이스를 프로그래밍함으로써 결정되는 그러한 집적 회로이다. 설계자는 칩 제조업자가 전용 집적 회로 칩을 설계하여 생산할 것을 요구하지 않고 프로그래밍에 의해 디지털 시스템을 단일 PLD로 "집적"한다. 또한, 현재는 집적 회로 칩을 수작업으로 제조하는 대신에, 프로그래밍이 주로 "로직 컴파일러" 소프트웨어에 의해 구현되고, 로직 컴파일러 소프트웨어는 프로그램을 개발하고 작성하는데 사용하는 소프트웨어 컴파일러와 유사하다. 컴파일링 전에 존재하는 최초 코드는 하드웨어 기술 언어(hardware description language, HDL)라고 부르는 특정 프로그래밍 언어로 또한 작성될 수 있다. 고급 부울 표현식 언어(Advanced Boolean Expression Language, ABEL), 알테라 하드웨어 기술 언어(AHDL), 콘플루언스, 코넬 유니버시티 프로그래밍 언어(CUPL), HDCal, 자바 하드웨어 기술 언어(JHDL), 라바, 로라, MyHDL, PALASM, 및 루비 하드웨어 기술 언어(RHDL)와 같은 많은 HDL이 있다. 초고속 집적 회로 하드웨어 기술 언어(VHDL) 및 베릴로그(Verilog)가 현재 가장 일반적으로 사용된다. 당업자라면 논리적 방법 프로세스의 하드웨어 회로가 몇 가지 전술한 하드웨어 기술 언어를 통하여 방법 프로세스에 대한 논리적 프로그래밍을 수행하고 집적 회로에 대한 방법 프로세스를 프로그램함으로써 쉽게 획득될 수 있다는 것을 또한 이해할 것이다.
컨트롤러는 임의의 적당한 방법으로 구현될 수 있다. 예를 들면, 컨트롤러는 마이크로프로세서 또는 프로세서, 및 마이크로프로세서 또는 프로세서, 논리 게이트, 스위치, 특수 용도 집적회로(ASIC), 프로그래머블 로직 컨트롤러 및 내장형 마이크로컨트롤러에 의해 실행될 수 있는 컴퓨터 판독가능 프로그램 코드(예를 들면, 소프트웨어 또는 펌웨어)를 저장하는 컴퓨터 판독가능 매체일 수 있다. 컨트롤러의 예는, 비제한적으로, ARC 625D, 아트멜 AT91SAM, 마이크로칩 PIC18F26K20 및 실리콘 랩스 C8051F320과 같은 마이크로컨트롤러를 포함한다. 메모리 컨트롤러가 또한 메모리의 제어 로직의 일부로서 구현될 수 있다. 당업자라면, 컴퓨터 판독가능 프로그램 코드를 이용하여 컨트롤러를 구현하는 것 외에, 방법 단계들의 논리적 프로그래밍이 컨트롤러로 하여금 논리 게이트, 스위치, 특수 용도 집적회로, 프로그래머블 로직 컨트롤러 및 내장형 마이크로컨트롤러의 형태로 동일 기능을 구현하게 할 수 있다는 것을 또한 알 것이다. 그러므로 이러한 컨트롤러는 하드웨어 컴포넌트로서 생각할 수 있다. 컨트롤러에 포함되어 각종 기능을 구현하도록 구성된 디바이스는 하드웨어 컴포넌트 내 구조로서 생각할 수 있다. 또는, 각종 기능을 구현하도록 구성된 디바이스를 방법을 구현하는 소프트웨어 모듈 및 하드웨어 컴포넌트 내 구조 둘 다로서 고려할 수 있다.
전술한 구현예에서 설명한 시스템, 디바이스, 모듈 또는 유닛은 컴퓨터 칩 또는 엔티티에 의해 구현될 수 있고, 또는 소정 기능을 가진 제품에 의해 구현될 수 있다.
설명을 쉽게 하기 위해, 디바이스는 기능들을 각종 유닛으로 나눔으로써 설명된다. 확실히, 본 발명이 구현될 때, 모든 유닛들의 기능은 하나 이상의 소프트웨어 및/또는 하드웨어로 구현될 수 있다.
당업자라면 본 발명의 구현이 방법, 시스템 또는 컴퓨터 프로그램 제품으로서 제공될 수 있다는 것을 이해할 것이다. 그러므로 본 발명은 하드웨어만의 구현, 소프트웨어만의 구현 또는 소프트웨어와 하드웨어의 조합에 의한 구현의 형태를 이용할 수 있다. 더욱이, 본 발명은 컴퓨터 사용가능 프로그램 코드를 포함한 하나 이상의 컴퓨터 사용가능 기억 매체(비제한적으로 자기 디스크 스토리지, CD-ROM, 광 메모리 등을 포함함)에서 구현되는 컴퓨터 프로그램 제품의 형태를 이용할 수 있다.
본 발명은 본 발명의 구현예에 따라 방법, 디바이스(시스템) 및 컴퓨터 프로그램 제품의 흐름도 및/또는 블록도를 참조하면서 설명된다. 컴퓨터 프로그램 명령어는 흐름도 및/또는 블록도의 각각의 프로세스 및/또는 각각의 블록, 및 흐름도 및/또는 블록도의 프로세스 및/또는 블록의 조합을 구현하기 위해 사용될 수 있다는 점을 이해하여야 한다. 이러한 컴퓨터 프로그램 명령어는 범용 컴퓨터, 전용 컴퓨터, 내장형 프로세서, 또는 기계를 생성하기 위한 다른 프로그래머블 데이터 처리 장치의 프로세서용으로 제공될 수 있고, 그래서 컴퓨터 또는 다른 프로그래머블 데이터 처리 장치의 프로세서에 의해 실행되는 명령어는 흐름도의 하나 이상의 프로세스 및/또는 블록도의 하나 이상의 블록으로 특정 기능을 구현하는 디바이스를 생성한다.
이러한 컴퓨터 프로그램 명령어는 컴퓨터 또는 다른 프로그래머블 데이터 처리 장치가 특정 방법으로 작업하도록 지시할 수 있는 컴퓨터 판독가능 메모리에 저장될 수 있고, 그래서 컴퓨터 판독가능 메모리에 저장된 명령어는 명령 디바이스를 포함하는 아티팩트를 발생시킨다. 상기 명령 디바이스는 흐름도의 하나 이상의 프로세스 및/또는 블록도의 하나 이상의 블록으로 특정 기능을 구현한다.
이러한 컴퓨터 프로그램 명령어는 컴퓨터 또는 다른 프로그래머블 데이터 처리 장치에 로드될 수 있고, 그래서 일련의 동작 및 단계들이 컴퓨터 또는 다른 프로그래머블 장치에서 수행되며, 이로써 컴퓨터 구현 프로세싱을 발생시킨다. 그러므로 컴퓨터 또는 다른 프로그래머블 장치에서 실행되는 명령어는 흐름도의 하나 이상의 프로세스 및/또는 블록도의 하나 이상의 블록으로 특정 기능을 구현하는 단계들을 제공한다.
전형적인 구성에서, 컴퓨팅 장치는 하나 이상의 프로세서(CPU), 입력/출력 인터페이스, 네트워크 인터페이스 및 메모리를 포함한다.
메모리는 비영속적 스토리지, 랜덤 액세스 메모리(RAM), 비휘발성 메모리, 및/또는 컴퓨터 판독가능 매체 내에 있는 다른 형태, 예를 들면 읽기 전용 메모리(ROM) 또는 플래시 메모리(플래시 RAM)를 포함할 수 있다. 메모리는 컴퓨터 판독가능 매체의 일 예이다.
컴퓨터 판독가능 매체는 임의의 방법 또는 기술을 이용하여 정보 저장을 구현할 수 있는 영속적, 비영속적, 이동형 및 비이동형 매체를 포함한다. 정보는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 다른 데이터일 수 있다. 컴퓨터 기억 매체의 예로는, 비제한적으로, 병렬 랜덤 액세스 머신(PRAM), 정적 랜덤 액세스 메모리(SRAM), 동적 랜덤 액세스 메모리(DRAM), 다른 유형의 랜덤 액세스 메모리(RAM), 읽기 전용 메모리(ROM), 전기적으로 소거 가능한 프로그래머블 읽기 전용 메모리(EEPROM), 플래시 메모리 또는 다른 메모리 기술, 컴팩트 디스크 읽기 전용 메모리(CD-ROM), 디지털 다기능 디스크(DVD) 또는 다른 광 스토리지, 카세트 자기 테이프, 테이프 및 디스크 스토리지 또는 다른 자기 스토리지 장치, 또는 컴퓨팅 장치가 접근할 수 있는 정보를 저장하도록 구성된 임의의 다른 비전송 매체 등이 있다. 본 명세서에서의 정의에 기초하여, 컴퓨터 판독가능 매체는 일시적 컴퓨터 판독가능 매체(일시적 매체), 예를 들면 피변조 데이터 신호 및 반송파를 포함하지 않는다.
본 명세서에서 용어 "포함하는", "내포하는" 및 이들의 임의의 다른 변체는 비배타적 내포를 포괄하는 것으로 의도되고, 그래서 일련의 요소를 포함하는 프로세스, 방법, 물품 또는 디바이스는 이러한 요소들을 포함할 뿐만 아니라 명확하게 리스트되지 않은 다른 요소들을 포함하고, 또는 그러한 프로세스, 방법, 물품 또는 디바이스에 고유한 요소들을 또한 포함한다는 점에 주목할 필요가 있다. "포함하는"의 주체는 추가의 구속이 없다면 그 요소를 포함하는 프로세스, 방법, 물품 또는 디바이스에 추가의 동일한 요소들이 존재하는 것을 배제하지 않는다.
당업자라면 본 발명의 구현예가 방법, 시스템 또는 컴퓨터 프로그램 제품으로서 제공될 수 있다는 것을 이해할 것이다. 그러므로 본 발명은 하드웨어만의 구현, 소프트웨어만의 구현, 또는 소프트웨어와 하드웨어의 조합에 의한 구현의 형태를 이용할 수 있다. 또한, 본 발명은 컴퓨터 사용가능 프로그램 코드를 포함한 하나 이상의 컴퓨터 사용가능 기억 매체(비제한적으로, 자기 디스크 스토리지, CD-ROM, 광 메모리 등을 포함함)에서 구현되는 컴퓨터 프로그램 제품의 형태를 이용할 수 있다.
본 발명은 컴퓨터에 의해 실행되는 컴퓨터 실행가능 명령어, 예를 들면 프로그램 모듈과 관련하여 설명될 수 있다. 일반적으로, 프로그램 모듈은 특정 태스크를 실행하거나 특정 추상 데이터 유형을 구현하는 루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포함한다. 본 발명은 분산형 컴퓨팅 환경에서 또한 실시될 수 있다. 분산형 컴퓨팅 환경에서, 태스크는 통신 네트워크를 통해 접속된 원격 처리 장치에 의해 수행된다. 분산형 컴퓨팅 환경에서, 프로그램 모듈은 기억 장치를 포함한 국부 및 원격 컴퓨터 기억 매체 둘 다에 위치될 수 있다.
본 명세서에서의 구현예들은 점진적 방식으로 설명된다. 구현예의 동일하거나 유사한 부분에 대해서는 서로 참조할 수 있다. 각각의 구현예는 다른 구현예들과의 차이점에 초점이 맞추어진다. 특히, 시스템 구현예는 방법 구현예와 유사하고, 그러므로 간략하게 설명된다. 관련 부분에 대해서는 방법 구현예의 설명을 참조한다.
지금까지의 설명은 단지 본 발명의 구현예이고 본 발명을 제한하는 것으로 의도되지 않는다. 당업자라면 본 발명에 대하여 각종 수정 및 변경을 할 수 있을 것이다. 본 발명의 정신 및 원리로부터 벗어나지 않고 이루어지는 임의의 수정, 균등물 교체 또는 개선은 본 발명의 특허 청구범위의 범위 내에 포함될 것이다.

Claims (44)

  1. 신원 검증 방법에 있어서,
    피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스에 의해 획득 및 저장하는 단계와;
    마이크로 운영체제를 이용하여 상기 내장형 알고리즘 칩을 상기 지능형 웨어러블 디바이스에 의해 호출하고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성 및 제시하는 단계와;
    상기 제시된 1회용 패스워드를 상인 디바이스에 의해 획득하고 상기 1회용 패스워드를 검증을 위해 검증 서버에 발송하는 단계와;
    상기 검증 서버가 발송한 검증 성공 메시지를 상기 상인 디바이스에 의해 수신하여 신원 검증을 완료하는 단계
    를 포함하는, 신원 검증 방법.
  2. 제1항에 있어서, 상기 프로비저닝 서버와 상기 검증 서버는 동일 서버에 통합되는 것인, 신원 검증 방법.
  3. 제1항에 있어서, 상기 프로비저닝 데이터는 시드 및 서버 타임스탬프를 포함하는 것인, 신원 검증 방법.
  4. 제1항에 있어서, 상기 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스에 의해 획득 및 저장하는 단계는,
    1회용 패스워드 기능을 활성화하기 위한 요청을 상기 지능 단말에 의해 상기 지능형 웨어러블 디바이스에 발송하는 단계와;
    비대칭 암호화 알고리즘을 이용하여 상기 내장형 알고리즘 칩에 의해 생성된 공개키 및 개인키 쌍의 공개키를 획득하기 위해, 상기 지능형 웨어러블 디바이스에 의해, 상기 마이크로 운영체제를 이용하여 상기 내장형 알고리즘 칩과 통신하는 단계와;
    상기 지능형 웨어러블 디바이스에 의해, 상기 공개키를 상기 지능 단말을 이용하여 상기 프로비저닝 서버에 발송하는 단계와;
    상기 프로비저닝 서버에 의해, 상기 공개키를 이용하여 상기 프로비저닝 데이터를 암호화하고 상기 암호화 프로비저닝 데이터를 상기 지능 단말을 이용하여 상기 지능형 웨어러블 디바이스에 반송하는 단계와;
    상기 지능형 웨어러블 디바이스에 의해 상기 암호화 프로비저닝 데이터를 저장하는 단계
    를 포함하는 것인, 신원 검증 방법.
  5. 제1항에 있어서, 상기 내장형 알고리즘 칩으로 구성된 상기 지능형 웨어러블 디바이스가 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 획득한 후 상기 지능형 웨어러블 디바이스가 프로비저닝 데이터를 저장하기 전에,
    상기 내장형 알고리즘 칩에 의해, 상기 지능형 웨어러블 디바이스에 의해 획득된 프로비저닝 데이터를 검증하는 단계와;
    검증이 성공인 경우 상기 서버로부터 획득된 프로비저닝 데이터를 상기 지능형 웨어러블 디바이스에 의해 저장하는 단계
    를 더 포함하는, 신원 검증 방법.
  6. 제4항에 있어서, 상기 지능 단말을 이용하여 상기 지능형 웨어러블 디바이스에 상기 암호화 프로비저닝 데이터를 상기 프로비저닝 서버에 의해 반송한 후 상기 암호화 프로비저닝 데이터를 상기 지능형 웨어러블 디바이스에 의해 저장하기 전에,
    상기 암호화 프로비저닝 데이터를 상기 쌍을 이룬 개인키를 이용하여 상기 내장형 알고리즘 칩에 의해 복호하여 복호된 프로비저닝 데이터를 획득하는 단계와;
    상기 프로비저닝 데이터를 상기 내장형 알고리즘 칩에 의해 검증하는 단계
    를 더 포함하는, 신원 검증 방법.
  7. 제5항 또는 제6항에 있어서, 상기 프로비저닝 데이터를 상기 내장형 알고리즘 칩에 의해 검증하는 단계는,
    상기 프로비저닝 데이터에 기반한 1회용 패스워드를 미리 정해진 1회용 패스워드 생성 알고리즘을 이용하여 상기 내장형 알고리즘 칩에 의해 산출하고, 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하는지 체크하는 단계와;
    상기 생성된 1회용 패스워드의 길이가 상기 미리 정해진 값에 부합하는 경우 검증이 성공이라고 결정하는 단계
    를 포함하는 것인, 신원 검증 방법.
  8. 제1항에 있어서, 상기 지능형 웨어러블 디바이스와 상기 지능 단말은 유선 또는 무선 방식으로 접속되고, 상기 무선 방식은 단거리 무선 통신 모드를 포함하는 것인, 신원 검증 방법.
  9. 제8항에 있어서, 상기 단거리 무선 통신 모드는 블루투스, 적외선, 무선 근거리 통신망, 와이파이 다이렉트, 초광대역, 직비(Zigbee), 및 근거리 통신 중의 임의의 하나를 포함하는 것인, 신원 검증 방법.
  10. 제1항에 있어서, 상기 1회용 패스워드는 1회용 패스워드 생성 알고리즘에 의해 생성되고, 상기 1회용 패스워드 생성 알고리즘은 TOTP 알고리즘과 HOTP 알고리즘을 포함하는 것인, 신원 검증 방법.
  11. 제1항에 있어서, 상기 지능형 웨어러블 디바이스는 화면을 이용하여 상기 생성된 1회용 패스워드를 제시하는 것인, 신원 검증 방법.
  12. 제1항에 있어서, 상기 상인 디바이스는 스캐닝 건, 수직 스캐너, 및 내장형 스캐닝 모듈 중의 임의의 하나를 포함하는 것인, 신원 검증 방법.
  13. 신원 검증 방법에 있어서,
    피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스에 의해 획득 및 저장하는 단계와;
    마이크로 운영체제를 이용하여 상기 내장형 알고리즘 칩을 상기 지능형 웨어러블 디바이스에 의해 호출하고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성 및 제시하는 단계
    를 포함하는, 신원 검증 방법.
  14. 제13항에 있어서, 상기 프로비저닝 데이터는 시드 및 서버 타임스탬프를 포함하는 것인, 신원 검증 방법.
  15. 제13항에 있어서, 상기 피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스에 의해 획득 및 저장하는 단계는,
    1회용 패스워드 기능을 활성화하기 위해 상기 지능 단말에 의해 발송된 요청을 상기 지능형 웨어러블 디바이스에 의해 수신하는 단계와;
    비대칭 암호화 알고리즘을 이용하여 상기 내장형 알고리즘 칩에 의해 생성된 공개키 및 개인키 쌍의 공개키를 획득하기 위해, 상기 지능형 웨어러블 디바이스에 의해, 상기 마이크로 운영체제를 이용하여 상기 내장형 알고리즘 칩과 통신하는 단계와;
    상기 지능형 웨어러블 디바이스에 의해, 상기 공개키를 상기 지능 단말을 이용하여 상기 프로비저닝 서버에 발송하는 단계와;
    상기 공개키를 이용하여 암호화되고 상기 프로비저닝 서버에 의해 반송된 프로비저닝 데이터를 상기 지능 단말을 이용하여 상기 지능형 웨어러블 디바이스에 의해 수신 및 저장하는 단계
    를 포함하는 것인, 신원 검증 방법.
  16. 제13항에 있어서, 상기 지능형 웨어러블 디바이스가 상기 피접속 지능 단말을 이용하여 상기 프로비저닝 서버로부터 프로비저닝 데이터를 획득한 후 상기 지능형 웨어러블 디바이스가 상기 프로비저닝 데이터를 저장하기 전에,
    상기 지능형 웨어러블 디바이스에 의해, 상기 획득된 프로비저닝 데이터를 검증을 위해 상기 내장형 알고리즘 칩에 발송하는 단계와;
    검증이 성공인 경우 상기 서버로부터 획득된 프로비저닝 데이터를 상기 지능형 웨어러블 디바이스에 의해 저장하는 단계
    를 더 포함하는, 신원 검증 방법.
  17. 제15항에 있어서, 상기 지능형 웨어러블 디바이스가 상기 공개키를 이용하여 암호화되고 상기 프로비저닝 서버에 의해 반송된 프로비저닝 데이터를 상기 지능 단말을 이용하여 수신한 후 상기 지능형 웨어러블 디바이스가 상기 암호화 프로비저닝 데이터를 저장하기 전에,
    상기 암호화 프로비저닝 데이터를 상기 쌍을 이룬 개인키를 이용하여 상기 내장형 알고리즘 칩에 의해 복호하여 복호된 프로비저닝 데이터를 획득하는 단계와;
    상기 프로비저닝 데이터를 상기 내장형 알고리즘 칩에 의해 검증하는 단계
    를 더 포함하는, 신원 검증 방법.
  18. 제16항 또는 제17항에 있어서, 상기 프로비저닝 데이터를 상기 내장형 알고리즘 칩에 의해 검증하는 단계는,
    상기 프로비저닝 데이터에 기반한 1회용 패스워드를 미리 정해진 1회용 패스워드 생성 알고리즘을 이용하여 상기 내장형 알고리즘 칩에 의해 산출하고, 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하는지 체크하는 단계와;
    상기 생성된 1회용 패스워드의 길이가 상기 미리 정해진 값에 부합하는 경우 검증이 성공이라고 결정하는 단계
    를 포함하는 것인, 신원 검증 방법.
  19. 제13항에 있어서, 상기 지능형 웨어러블 디바이스와 상기 지능 단말은 유선 또는 무선 방식으로 접속되고, 상기 무선 방식은 단거리 무선 통신 모드를 포함하는 것인, 신원 검증 방법.
  20. 제19항에 있어서, 상기 단거리 무선 통신 모드는 블루투스, 적외선, 무선 근거리 통신망, 와이파이 다이렉트, 초광대역, 직비, 및 근거리 통신 중의 임의의 하나를 포함하는 것인, 신원 검증 방법.
  21. 제13항에 있어서, 상기 1회용 패스워드는 1회용 패스워드 생성 알고리즘에 의해 생성되고, 상기 1회용 패스워드 생성 알고리즘은 TOTP 알고리즘과 HOTP 알고리즘을 포함하는 것인, 신원 검증 방법.
  22. 제13항에 있어서, 상기 지능형 웨어러블 디바이스는 화면을 이용하여 상기 생성된 1회용 패스워드를 제시하는 것인, 신원 검증 방법.
  23. 신원 검증 시스템에 있어서,
    프로비저닝 데이터를 저장하도록 구성된 프로비저닝 서버와;
    내장형 알고리즘 칩으로 구성된 지능형 웨어러블 디바이스- 상기 지능형 웨어러블 디바이스는 피접속 지능 단말을 이용하여 상기 프로비저닝 서버로부터 프로비저닝 데이터를 획득 및 저장하는 것이고, 상기 내장형 알고리즘 칩은 미리 정해진 1회용 패스워드 생성 알고리즘을 가지며, 상기 지능형 웨어러블 디바이스는 마이크로 운영체제를 이용하여 상기 내장형 알고리즘 칩을 호출하고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성 및 제시하는 것임 -와;
    제시된 1회용 패스워드를 획득하고 상기 1회용 패스워드를 검증을 위해 검증 서버에 발송하도록 구성되며, 또한 상기 검증 서버가 발송한 검증 성공 메시지를 수신한 때 신원 검증을 완료하도록 구성된 상인 디바이스와;
    상기 상인 디바이스가 발송한 상기 1회용 패스워드를 검증하도록 구성된 검증 서버
    를 포함하는, 신원 검증 시스템.
  24. 제23항에 있어서, 상기 프로비저닝 서버와 상기 검증 서버는 동일 서버에 통합되는 것인, 신원 검증 시스템.
  25. 제23항에 있어서, 상기 프로비저닝 데이터는 시드 및 서버 타임스탬프를 포함하는 것인, 신원 검증 시스템.
  26. 제23항에 있어서, 상기 지능형 웨어러블 디바이스는,
    1회용 패스워드 기능을 활성화하기 위한 요청을 상기 지능형 웨어러블 디바이스에 발송하도록 구성된 요청 유닛과;
    비대칭 암호화 알고리즘을 이용하여 상기 내장형 알고리즘 칩에 의해 생성된 공개키 및 개인키 쌍의 공개키를 획득하기 위해 상기 내장형 알고리즘 칩과 통신하도록 구성된 공개키 획득 유닛과;
    상기 공개키를 상기 지능 단말을 이용하여 상기 프로비저닝 서버에 발송하도록 구성된 공개키 발송 유닛과;
    상기 공개키를 이용하여 암호화되고 상기 프로비저닝 서버에 의해 반송된 프로비저닝 데이터를 상기 지능 단말을 이용하여 수신하도록 구성된 프로비저닝 데이터 수신 유닛과;
    상기 암호화 프로비저닝 데이터를 저장하도록 구성된 저장 유닛
    을 포함하는 것인, 신원 검증 시스템.
  27. 제23항에 있어서, 상기 지능형 웨어러블 디바이스는 상기 지능형 웨어러블 디바이스에 의해 획득된 프로비저닝 데이터가 정확한 것인지 검증하도록 구성된 검증 유닛을 더 포함하는 것인, 신원 검증 시스템.
  28. 제26항에 있어서, 상기 내장형 알고리즘 칩은,
    상기 암호화 프로비저닝 데이터를 상기 쌍을 이룬 개인키를 이용하여 복호하여 복호된 프로비저닝 데이터를 획득하도록 구성된 복호 유닛과;
    상기 복호된 프로비저닝 데이터가 정확한 것인지 검증하도록 구성된 검증 유닛
    을 더 포함하는 것인, 신원 검증 시스템.
  29. 제27항 또는 제28항에 있어서, 상기 검증 유닛은 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 미리 정해진 1회용 패스워드 생성 알고리즘을 이용하여 산출하고, 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하는지 체크하며; 상기 생성된 1회용 패스워드의 길이가 상기 미리 정해진 값에 부합하는 경우 검증이 성공이라고 결정하는 것인, 신원 검증 시스템.
  30. 제23항에 있어서, 상기 지능형 웨어러블 디바이스와 상기 지능 단말은 유선 또는 무선 방식으로 접속되고, 상기 무선 방식은 단거리 무선 통신 모드를 포함하는 것인, 신원 검증 시스템.
  31. 제30항에 있어서, 상기 단거리 무선 통신 모드는 블루투스, 적외선, 무선 근거리 통신망, 와이파이 다이렉트, 초광대역, 직비, 및 근거리 통신 중의 임의의 하나를 포함하는 것인, 신원 검증 시스템.
  32. 제23항에 있어서, 상기 1회용 패스워드는 1회용 패스워드 생성 알고리즘에 의해 생성되고, 상기 1회용 패스워드 생성 알고리즘은 TOTP 알고리즘과 HOTP 알고리즘을 포함하는 것인, 신원 검증 시스템.
  33. 제23항에 있어서, 상기 지능형 웨어러블 디바이스는 상기 생성된 1회용 패스워드를 제시하도록 구성된 화면을 포함하는 것인, 신원 검증 시스템.
  34. 제23항에 있어서, 상기 상인 디바이스는 스캐닝 건, 수직 스캐너, 및 내장형 스캐닝 모듈 중의 임의의 하나를 포함하는 것인, 신원 검증 시스템.
  35. 신원 검증용 지능형 웨어러블 디바이스에 있어서,
    피접속 지능 단말을 이용하여 프로비저닝 서버로부터 프로비저닝 데이터를 획득하도록 구성된 프로비저닝 데이터 획득 유닛과;
    상기 획득된 프로비저닝 데이터를 저장하도록 구성된 저장 유닛과;
    미리 정해진 1회용 패스워드 생성 알고리즘을 갖고 상기 프로비저닝 데이터에 기반한 1회용 패스워드를 생성하는 내장형 알고리즘 칩과;
    상기 생성된 1회용 패스워드를 제시하도록 구성된 제시 유닛
    을 포함하는, 지능형 웨어러블 디바이스.
  36. 제35항에 있어서, 상기 프로비저닝 데이터는 시드 및 서버 타임스탬프를 포함하는 것인, 지능형 웨어러블 디바이스.
  37. 제35항에 있어서, 상기 지능형 웨어러블 디바이스는,
    1회용 패스워드 기능을 활성화하기 위해 상기 지능 단말에 의해 발송된 요청을 수신하도록 구성된 요청 수신 유닛과;
    비대칭 암호화 알고리즘을 이용하여 상기 내장형 알고리즘 칩에 의해 생성된 공개키 및 개인키 쌍의 공개키를 획득하기 위해 상기 내장형 알고리즘 칩과 통신하도록 구성된 공개키 획득 유닛과;
    상기 공개키를 상기 지능 단말을 이용하여 상기 프로비저닝 서버에 발송하도록 구성된 공개키 발송 유닛과;
    상기 공개키를 이용하여 암호화되고 상기 프로비저닝 서버에 의해 반송된 프로비저닝 데이터를 상기 지능 단말을 이용하여 수신하도록 구성된 프로비저닝 데이터 수신 유닛과;
    상기 암호화 프로비저닝 데이터를 저장하도록 구성된 저장 유닛
    을 포함하는 것인, 지능형 웨어러블 디바이스.
  38. 제35항에 있어서, 상기 내장형 알고리즘 칩은 또한, 상기 획득된 프로비저닝 데이터를 검증하는 것이고;
    상기 저장 유닛은 검증이 성공인 경우 상기 서버로부터 획득된 프로비저닝 데이터를 저장하는 것인, 지능형 웨어러블 디바이스.
  39. 제37항에 있어서, 상기 지능형 웨어러블 디바이스는, 상기 암호화 프로비저닝 데이터를 상기 쌍을 이룬 개인키를 이용하여 복호하여 복호된 프로비저닝 데이터를 획득하도록 구성된 복호 유닛을 더 포함하고;
    상기 내장형 알고리즘 칩은 또한 상기 획득된 프로비저닝 데이터를 검증하는 것인, 지능형 웨어러블 디바이스.
  40. 제38항 또는 제39항에 있어서, 상기 내장형 알고리즘 칩이 상기 획득된 프로비저닝 데이터를 검증하는 것은,
    상기 프로비저닝 데이터에 기반한 1회용 패스워드를 미리 정해진 1회용 패스워드 생성 알고리즘을 이용하여 상기 내장형 알고리즘 칩에 의해 산출하고, 생성된 1회용 패스워드의 길이가 미리 정해진 값에 부합하는지 체크하는 것과;
    상기 생성된 1회용 패스워드의 길이가 상기 미리 정해진 값에 부합하는 경우 검증이 성공이라고 결정하는 것
    을 포함하는 것인, 지능형 웨어러블 디바이스.
  41. 제35항에 있어서, 상기 지능형 웨어러블 디바이스와 상기 지능 단말은 유선 또는 무선 방식으로 접속되고, 상기 무선 방식은 단거리 무선 통신 모드를 포함하는 것인, 지능형 웨어러블 디바이스.
  42. 제41항에 있어서, 상기 단거리 무선 통신 모드는 블루투스, 적외선, 무선 근거리 통신망, 와이파이 다이렉트, 초광대역, 직비, 및 근거리 통신 중의 임의의 하나를 포함하는 것인, 지능형 웨어러블 디바이스.
  43. 제35항에 있어서, 상기 1회용 패스워드는 1회용 패스워드 생성 알고리즘에 의해 생성되고, 상기 1회용 패스워드 생성 알고리즘은 TOTP 알고리즘과 HOTP 알고리즘을 포함하는 것인, 지능형 웨어러블 디바이스.
  44. 제35항에 있어서, 상기 제시 유닛은 화면을 포함하는 것인, 지능형 웨어러블 디바이스.
KR1020187035938A 2016-05-11 2017-04-11 신원 검증 방법 및 시스템, 및 지능형 웨어러블 디바이스 KR102151338B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201610308911.X 2016-05-11
CN201610308911.XA CN107370711B (zh) 2016-05-11 2016-05-11 一种验证身份的方法和系统、智能穿戴设备
PCT/CN2017/079992 WO2017193747A1 (zh) 2016-05-11 2017-04-11 一种验证身份的方法和系统、智能穿戴设备

Publications (2)

Publication Number Publication Date
KR20190005985A true KR20190005985A (ko) 2019-01-16
KR102151338B1 KR102151338B1 (ko) 2020-09-03

Family

ID=60266213

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187035938A KR102151338B1 (ko) 2016-05-11 2017-04-11 신원 검증 방법 및 시스템, 및 지능형 웨어러블 디바이스

Country Status (10)

Country Link
US (2) US10891364B2 (ko)
EP (1) EP3457656B1 (ko)
JP (1) JP6731202B2 (ko)
KR (1) KR102151338B1 (ko)
CN (2) CN113411317B (ko)
MY (1) MY193140A (ko)
PH (1) PH12018502372A1 (ko)
SG (1) SG11201809852UA (ko)
TW (1) TWI681313B (ko)
WO (1) WO2017193747A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020162738A1 (ko) * 2019-02-08 2020-08-13 주식회사 센스톤 웨어러블 디바이스 기반의 금융거래를 제공하는 방법, 프로그램, 서버 및 웨어러블 디바이스
WO2020162739A1 (ko) * 2019-02-08 2020-08-13 주식회사 센스톤 칩 고유값 기반의 가상코드를 이용하여 장치를 식별하는 방법, 프로그램 및 장치
KR20200097642A (ko) * 2019-02-08 2020-08-19 주식회사 센스톤 웨어러블 디바이스 기반의 금융거래를 제공하는 방법, 프로그램, 서버 및 웨어러블 디바이스

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113411317B (zh) 2016-05-11 2023-05-26 创新先进技术有限公司 一种验证身份的方法和系统、智能穿戴设备
US11190495B2 (en) * 2017-10-02 2021-11-30 Colossio, Inc. One-time-pad encryption
TWI677805B (zh) * 2018-04-24 2019-11-21 大陸商物聯智慧科技(深圳)有限公司 資料加解密方法及系統與連網裝置及其資料加解密方法
CN113761501A (zh) * 2020-06-03 2021-12-07 上海惠芽信息技术有限公司 激活方法、电子设备以及计算机存储介质
CN111970670A (zh) * 2020-08-18 2020-11-20 中国银行股份有限公司 App密钥管理方法、装置及系统
US11799639B2 (en) 2021-01-05 2023-10-24 Bank Of America Corporation Systems and methods using distributed ledgers to correct for missing one time passwords in event processing

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269479A (ja) * 2001-03-09 2002-09-20 Sony Corp 情報処理装置および方法、記録媒体、並びにプログラム
US20110113245A1 (en) * 2009-11-12 2011-05-12 Arcot Systems, Inc. One time pin generation
TW201414328A (zh) * 2012-09-24 2014-04-01 Sage Information Systems Co Ltd 一次性密碼的產生系統及其產生方法
WO2016019127A1 (en) * 2014-07-31 2016-02-04 Nok Nok Labs, Inc. System and method for implementing a one-time-password using asymmetric cryptography
KR20160016515A (ko) * 2014-07-31 2016-02-15 삼성전자주식회사 컨텐츠를 암호화 또는 복호화하는 방법 및 디바이스.

Family Cites Families (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9258124B2 (en) * 2006-04-21 2016-02-09 Symantec Corporation Time and event based one time password
US20100138652A1 (en) * 2006-07-07 2010-06-03 Rotem Sela Content control method using certificate revocation lists
US8281375B2 (en) * 2007-01-05 2012-10-02 Ebay Inc. One time password authentication of websites
US9832019B2 (en) * 2009-11-17 2017-11-28 Unho Choi Authentication in ubiquitous environment
US9665868B2 (en) * 2010-05-10 2017-05-30 Ca, Inc. One-time use password systems and methods
WO2012018326A1 (en) 2010-08-04 2012-02-09 Research In Motion Limited Method and apparatus for providing continuous authentication based on dynamic personal information
TW201214188A (en) * 2010-09-21 2012-04-01 Authenex Asia Inc Authentication method for a keypro device and related keypro device
US10225242B2 (en) 2011-10-25 2019-03-05 Salesforce.Com, Inc. Automated authorization response techniques
US10225264B2 (en) 2011-10-25 2019-03-05 Salesforce.Com, Inc. Automated authorization response techniques
US10212588B2 (en) * 2011-10-25 2019-02-19 Salesforce.Com, Inc. Preemptive authorization automation
TW201421390A (zh) * 2012-10-19 2014-06-01 Mpayme Ltd 用於安全行動付費之方法與系統
JP6025118B2 (ja) * 2012-12-04 2016-11-16 和則 藤沢 電子クーポンの利用方法及び電子クーポンの利用システム
CN105052072A (zh) * 2012-12-28 2015-11-11 威斯科数据安全国际有限公司 远程认证和业务签名
GB2509322A (en) 2012-12-28 2014-07-02 Securenvoy Plc Time-based two factor authentication
US8904482B1 (en) * 2012-12-31 2014-12-02 Emc Corporation Techniques for securing a one-time passcode with an alteration code
US9077711B2 (en) * 2013-09-05 2015-07-07 Verizon Patent And Licensing Inc. Selective complex data entry from one time passwords for authentication
US9646150B2 (en) * 2013-10-01 2017-05-09 Kalman Csaba Toth Electronic identity and credentialing system
CN103647645B (zh) * 2013-11-05 2017-04-05 北京宏基恒信科技有限责任公司 多认证服务器的动态口令认证方法、系统和装置
CN104601327B (zh) * 2013-12-30 2019-01-29 腾讯科技(深圳)有限公司 一种安全验证方法、相关设备和系统
CN104753892B (zh) * 2013-12-31 2020-08-21 腾讯科技(深圳)有限公司 一种网络资源传输方法、装置和系统
EP3092782B8 (en) 2014-01-03 2021-03-17 McAfee, LLC Mechanisms for conserving resources of wearable devices
CN104780044A (zh) * 2014-01-15 2015-07-15 杭州晟元芯片技术有限公司 一种基于手机、蓝牙和二维码的动态令牌型智能手表及实现方法
DE102014000644A1 (de) 2014-01-17 2015-07-23 Giesecke & Devrient Gmbh Verfahren zum Autorisieren einer Transaktion
JP6170844B2 (ja) * 2014-02-14 2017-07-26 株式会社Nttドコモ 認証情報管理システム
CN104182871A (zh) * 2014-02-19 2014-12-03 钟一鸣 一种移动支付系统及智能手环
WO2015126095A1 (ko) 2014-02-21 2015-08-27 삼성전자 주식회사 전자 장치
US9332008B2 (en) * 2014-03-28 2016-05-03 Netiq Corporation Time-based one time password (TOTP) for network authentication
US9826400B2 (en) 2014-04-04 2017-11-21 Qualcomm Incorporated Method and apparatus that facilitates a wearable identity manager
WO2015157735A2 (en) * 2014-04-10 2015-10-15 OTP Technologies, Inc. Content encryption and decryption
JP5781678B1 (ja) * 2014-06-04 2015-09-24 東北インフォメーション・システムズ株式会社 電子データ利用システム、携帯端末装置、及び電子データ利用システムにおける方法
US10084601B2 (en) * 2014-06-17 2018-09-25 Sony Corporation Method, system and electronic device
BR102014023229B1 (pt) * 2014-09-18 2020-02-27 Samsung Eletrônica da Amazônia Ltda. Método para autenticação de transação de vários fatores utilizando dispositivos vestíveis
CN104243494B (zh) * 2014-10-11 2018-01-23 上海众人网络安全技术有限公司 一种数据处理方法
US10509898B2 (en) * 2015-01-21 2019-12-17 Jim Barney et al. Enhanced security authentication methods, systems and media
CN104616148A (zh) * 2015-01-23 2015-05-13 恒银金融科技有限公司 一种可穿戴式支付终端的支付方法及该支付终端
KR102485830B1 (ko) * 2015-02-13 2023-01-09 삼성전자주식회사 보안 정보의 처리
JP2016207043A (ja) 2015-04-24 2016-12-08 Line株式会社 端末装置、決済サーバ、決済システム、決済方法、及びプログラム
KR101649934B1 (ko) * 2015-04-28 2016-08-31 엔에이치엔엔터테인먼트 주식회사 간편 결제 시스템 및 간편 결제 방법
CN106204035A (zh) * 2015-04-30 2016-12-07 阿里巴巴集团控股有限公司 离线身份认证方法、智能终端及系统
US10122709B2 (en) * 2015-05-12 2018-11-06 Citrix Systems, Inc. Multifactor contextual authentication and entropy from device or device input or gesture authentication
CN204791151U (zh) * 2015-07-17 2015-11-18 上海众人网络安全技术有限公司 一种用于移动终端支付的智能手环及智能手环支付系统
CN105005727B (zh) * 2015-07-28 2018-07-17 深圳市文鼎创数据科技有限公司 基于动态口令和usbkey的控制系统及其控制方法
US9860243B2 (en) * 2015-07-29 2018-01-02 International Business Machines Corporation Authenticating applications using a temporary password
CN105023182B (zh) * 2015-08-12 2019-03-08 上海众人网络安全技术有限公司 一种基于智能手环的购物系统及方法
US9916432B2 (en) * 2015-10-16 2018-03-13 Nokia Technologies Oy Storing and retrieving cryptographic keys from biometric data
CN105429660B (zh) * 2015-11-12 2019-03-08 邵军利 一种智能可穿戴设备
CN113411317B (zh) 2016-05-11 2023-05-26 创新先进技术有限公司 一种验证身份的方法和系统、智能穿戴设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269479A (ja) * 2001-03-09 2002-09-20 Sony Corp 情報処理装置および方法、記録媒体、並びにプログラム
US20110113245A1 (en) * 2009-11-12 2011-05-12 Arcot Systems, Inc. One time pin generation
TW201414328A (zh) * 2012-09-24 2014-04-01 Sage Information Systems Co Ltd 一次性密碼的產生系統及其產生方法
WO2016019127A1 (en) * 2014-07-31 2016-02-04 Nok Nok Labs, Inc. System and method for implementing a one-time-password using asymmetric cryptography
KR20160016515A (ko) * 2014-07-31 2016-02-15 삼성전자주식회사 컨텐츠를 암호화 또는 복호화하는 방법 및 디바이스.

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문(2014.04.26) *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020162738A1 (ko) * 2019-02-08 2020-08-13 주식회사 센스톤 웨어러블 디바이스 기반의 금융거래를 제공하는 방법, 프로그램, 서버 및 웨어러블 디바이스
WO2020162739A1 (ko) * 2019-02-08 2020-08-13 주식회사 센스톤 칩 고유값 기반의 가상코드를 이용하여 장치를 식별하는 방법, 프로그램 및 장치
KR20200097642A (ko) * 2019-02-08 2020-08-19 주식회사 센스톤 웨어러블 디바이스 기반의 금융거래를 제공하는 방법, 프로그램, 서버 및 웨어러블 디바이스
US11379837B2 (en) 2019-02-08 2022-07-05 SSenStone Inc. Method, program, and apparatus for identifying device by using chip unique value-based virtual code
US11468423B2 (en) 2019-02-08 2022-10-11 SSenStone Inc. Method, program, server, wearable device for providing wearable device-based financial transaction
US11783313B2 (en) 2019-02-08 2023-10-10 SSenStone Inc. Method, program, server, wearable device for providing wearable device-based financial transaction
US11887118B2 (en) 2019-02-08 2024-01-30 SSenStone Inc. Method, program, and apparatus for identifying device by using chip unique value-based virtual code

Also Published As

Publication number Publication date
EP3457656A1 (en) 2019-03-20
US10878074B2 (en) 2020-12-29
CN107370711B (zh) 2021-05-11
TWI681313B (zh) 2020-01-01
US10891364B2 (en) 2021-01-12
US20200127822A1 (en) 2020-04-23
WO2017193747A1 (zh) 2017-11-16
JP2019521416A (ja) 2019-07-25
JP6731202B2 (ja) 2020-07-29
US20190097796A1 (en) 2019-03-28
SG11201809852UA (en) 2018-12-28
TW201740302A (zh) 2017-11-16
CN113411317B (zh) 2023-05-26
CN107370711A (zh) 2017-11-21
EP3457656A4 (en) 2019-04-10
PH12018502372A1 (en) 2019-03-04
EP3457656B1 (en) 2022-04-06
MY193140A (en) 2022-09-26
CN113411317A (zh) 2021-09-17
KR102151338B1 (ko) 2020-09-03

Similar Documents

Publication Publication Date Title
KR102151338B1 (ko) 신원 검증 방법 및 시스템, 및 지능형 웨어러블 디바이스
US10482460B2 (en) Method and apparatus for facilitating electronic payments using a wearable device
KR102151337B1 (ko) 지능형 착용가능 디바이스와 지능형 단말기 간의 페어링을 위한 방법, 시스템, 및 지능형 단말기
JP2017518651A (ja) 無線通信接続の確立方法及びシステム
WO2016066039A1 (zh) 一种网络安全通信方法及通信装置
KR20190113840A (ko) 2차원 코드 생성 방법 및 디바이스, 그리고 2차원 코드 인식 방법 및 디바이스
WO2021179744A1 (zh) 扫码支付、信息发送和密钥管理方法、装置和设备
WO2021179748A1 (zh) 扫码支付、信息发送及生成收款码的方法、装置和设备
US11290883B2 (en) Data transmission method, data transmitter, data receiver, and system
US20210224784A1 (en) Fare payment
WO2019165875A1 (zh) 一种交易处理方法、服务器、客户端及系统
US20230388279A1 (en) Data processing methods, apparatuses, and devices
CN114599032B (zh) 基于盐值加密的短信传输方法、装置、设备和介质
CN117436875A (zh) 一种业务执行方法、装置、存储介质及电子设备
CN116208950A (zh) 用于设备发现的方法和设备
CN118201048A (zh) 低功耗蓝牙的通信方法、装置、系统、设备及存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant