KR20190016002A - 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법 - Google Patents
각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법 Download PDFInfo
- Publication number
- KR20190016002A KR20190016002A KR1020180091106A KR20180091106A KR20190016002A KR 20190016002 A KR20190016002 A KR 20190016002A KR 1020180091106 A KR1020180091106 A KR 1020180091106A KR 20180091106 A KR20180091106 A KR 20180091106A KR 20190016002 A KR20190016002 A KR 20190016002A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- mobile electronic
- server
- access
- link
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/363—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법에 관한 것으로서, 서버(2)와의 상호작용에 의해 전자 액세스 권한이 구매되며, 구매자(1)에 의한 전자 액세스 권한의 구매 중에, 액세스 권한을 다운로드 하기 위한 링크를 통해 서버(1)에 의해 전자 액세스 권한이 전송되는, 모바일 전자 장치와 인증 데이터 또는 패스워드가 지정되며, 구매된 액세스 권한을 다운로드 하기 위한 링크를 활성화할 때, 구매된 액세스 권한의 ID와 관련되는, 모바일 전자 장치(3)의 고유 ID가 서버(2)로 전송되며, 전자 액세스 권한은, 액세스 권한의 구매자에 의해 지정된 패스워드 또는 액세스 권한의 구매자에 의해 지정된 인증 데이터가 서버(2)와의 상호작용에 의해 먼저 입력된 이후에, 모바일 전자 장치(3)로부터 다른 모바일 전자 장치(4)로 오직 전송되며, 성공적인 전송 시, 액세스 권한 ID는 서버(2) 내에서 다른 모바일 전자 장치(4)의 ID와 관련되고, 제1 모바일 전자 장치(3)에 저장된 액세스 권한은 무효인 것으로 서버(2)에 의해 표시된다.
Description
본 발명은, 청구항 1의 전제부에 따라, 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법에 관한 것이다.
종래 기술로부터, 스마트폰 및 태블릿과 같은, 모바일 전자 장치 상에서 예를 들어 소위 지갑 어플리케이션에 의해, 전자 액세스 권한을 저장 및 관리하는 것이 알려져 있다. 이 경우, 예를 들어, IOS "지갑" 앱(IOS "Wallet" app)에 의해, 전자 액세스 권한을 다른 모바일 전자 장치로 전송하는 것이 가능하다. 이는, 권한을 부여 받은 사람이 새로운 모바일 전자 장치를 사용하고자 하는 경우에, 사용자를 위한 편의성을 증가시키며, 다른 한편으로, 이 기술은 개인의 전자 액세스 권한이 "차용"되는 것을 허용할 수 있음으로써, 이 액세스 권한의 오용을 가능하게 한다.
본 발명의 목적은, 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법을 제공하는 것이며, 이 방법의 이용은 권한을 부여 받은 사람의 다른 모바일 전자 장치에 전자 액세스 권한을 전송하기 위한 설비를 확보하는 동시에, 액세스 권한의 오용의 가능성을 배제한다.
이러한 목적은 청구항 1의 특징들에 의해 달성된다. 본 발명에 따른 추가 구성들 및 장점들은 종속항들로부터 분명히 드러난다.
결과적으로, 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법이 제안되며, 상기 방법에서는 전자 액세스 권한이 서버와의 상호작용에 의해 구매되며, 구매자에 의한 전자 액세스 권한의 구매 중에, 패스워드 또는 인증 데이터 및 모바일 전자 장치가 지정되며, 전자 액세스 권한은 액세스 권한을 다운로드 하기 위한 링크에 의해 서버로부터 모바일 전자 장치로 전송된다.
본 발명에 따르면, 구매된 액세스 권한을 다운로드 하기 위한 링크를 실행함에 있어서, 모바일 전자 장치의 고유 ID가, 획득한 액세스 권한의 ID와 관련된, 서버로 전송되며, 제1 모바일 전자 장치로부터 다른 모바일 전자 장치로의 전자 액세스 권한의 전송은 액세스 권한의 구매자에 의해 지정된 패스워드의 입력, 및/또는 서버와의 상호작용에 의해 액세스 권한의 구매자에 의해 지정된 인증 데이터의 입력 이후에만 수행되며, 전송의 완료 시 액세스 권한 ID는 서버 내에서 다른 모바일 전자 장치의 ID와 관련되고, 서버는 제1 모바일 전자 장치에 저장된 액세스 권한을 무효로 표시한다.
본 발명의 하나의 설계형태와 관련하여, 모바일 전자 장치에 액세스 권한을 다운로드 하기 위한 링크의 전송 이후에, 모바일 장치에 설치된 지갑 어플리케이션은 링크를 활성화하고, 획득한 액세스 권한을 다운로드 하기 위해 모바일 전자 장치의 고유 ID가 서버로 전송되며, 획득한 액세스 권한의 ID가 모바일 전자 장치의 전송된 고유 ID와 관련되어 있는지 여부가 서버 내에서 확인되며, 그렇지 않은 경우, 모바일 전자 장치의 고유 ID와 액세스 권한 ID는 서로 관련되고, 이후에 전자 액세스 권한이 다운로드 된다.
전자 액세스 권한이 하나의 모바일 전자 장치로부터 다른 모바일 전자 장치로 전송되어야 할 경우, 고유 ID가 액세스 권한 ID와 관련되는, 모바일 전자 장치의 지갑 어플리케이션은 다른 모바일 전자 장치에 액세스 권한을 다운로드 하기 위한 링크를 전송하며, 다른 모바일 전자 장치의 지갑 어플리케이션은 링크를 활성화하고 다른 모바일 전자 장치의 고유 ID를 서버로 전송한다.
본 발명에 따르면, 다른 모바일 전자 장치의 고유 ID와 액세스 권한 ID의 관련이 존재하는지 여부가 서버 내에서 확인되며, 이것이 사실인 경우, 서버는 다른 모바일 전자 장치에 링크를 전송하고, 지갑 어플리케이션에 의한 그것의 활성화는 액세스 권한의 구매자에 의해 지정된 패스워드를 위한 또는 액세스 권한의 구매자에 의해 지정된 인증 데이터를 위한 입력 화면으로 이어지며, 패스워드가 유효하거나 인증 데이터가 유효한 경우, 액세스 권한 ID는 서버 내에서 다른 모바일 전자 장치의 ID와 관련되고, 전자 액세스 권한은 다른 모바일 전자 장치에 다운로드 된다.
이후, 제1 모바일 전자 장치에 저장된 액세스 권한은, 바람직하게는 지갑 어플리케이션으로의 푸시 메시지(push message)에 의해, 무효로 서버에 의해 표시되며, 전자 액세스 권한과 제1 모바일 전자 장치의 ID의 관련은 삭제되고, 해당 데이터는 서버에 저장된다.
본 발명에 따른 설계형태는, 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법을 제공하며, 그것의 활성화는, 권한을 부여 받은 사람의 모바일 전자 장치인 경우에, 액세스 권한이 다른 모바일 전자 장치로 오직 전송될 수 있는 것을 보장한다.
본 발명의 확장형태와 관련하여, 액세스 권한이 하나의 모바일 전자 장치로부터 다른 모바일 전자 장치로 전송되어야 할 경우, 즉, 액세스 권한 ID가 모바일 전자 장치의 고유 ID와 이미 관련되어 있는 경우, 액세스 권한 ID로부터 모바일 전자 장치들의 고유 ID들에 완료된 관련들의 개수에 기초하여, 얼마나 자주 액세스 권한이 이미 전송되었는지가 확인되며, 완료된 전송의 개수가 미리 정해진 임계값에 도달한 경우, 더 이상의 전송은 가능하지 않다.
본 발명에 의하면, 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법이 제공되며, 이 방법의 이용은 권한을 부여 받은 사람의 다른 모바일 전자 장치에 전자 액세스 권한을 전송하기 위한 설비를 확보하는 동시에, 액세스 권한의 오용의 가능성을 배제한다.
이하에서는, 첨부된 도면에 기초하여 본 발명의 일 실시예가 보다 상세하게 설명되며, 첨부된 도면은 본 발명에 따른 방법의 주요 특징들을 설명하기 위해 순서도를 도시한다.
첨부된 도면을 참조하면, 본 방법의 시작 지점에서, 서버(2)와의 상호작용에 의해 전자 액세스 권한이 구매자(1)에 의해 구매되며 (단계 1), 전자 액세스 권한이 구매자에 의해 구매될 때 패스워드 또는 인증 데이터가 지정된다. 이후 (단계 2), 전자 액세스 권한은, 액세스 권한을 다운로드 하기 위한 링크에 의해, 서버(1)로부터 모바일 전자 장치(3)로 전송되며, 모바일 장치(3)에 설치된 지갑 어플리케이션은 링크를 활성화하고, 획득한 액세스 권한을 다운로드 하기 위해, 모바일 전자 장치의 고유 ID가 서버(2)로 전송되며 (단계 3), 획득한 액세스 권한의 ID가 모바일 전자 장치(3)의 전송된 고유 ID와 관련되어 있는지 여부가 서버(2) 내에서 확인되며, 그렇지 않은 경우, 모바일 전자 장치(3)의 고유 ID와 액세스 권한 ID는 서로 관련되고 (단계 4), 이후에 전자 액세스 권한이 다운로드 된다.
전자 액세스 권한이 하나의 모바일 전자 장치(3)로부터 다른 모바일 전자 장치(4)로 전송되어야 할 경우, 즉, 액세스 권한 ID가 모바일 전자 장치(3)의 고유 ID와 이미 관련되어 있는 경우, 고유 ID가 액세스 권한 ID와 관련되어 있는 모바일 전자 장치(3)의 소유자에 의한 프로세스의 개시 (단계 5) 이후에, 고유 ID가 액세스 권한 ID와 관련되어 있는, 모바일 전자 장치(3)의 지갑 어플리케이션은 다른 모바일 전자 장치(4)에 액세스 권한을 다운로드 하기 위한 링크를 전송하며 (단계 6), 다른 모바일 전자 장치(4)의 지갑 어플리케이션은 링크를 활성화하고 (단계 7) 다른 모바일 전자 장치(4)의 고유 ID를 서버(2)로 전송한다.
이후, 다른 모바일 전자 장치의 고유 ID와 액세스 권한 ID의 관련이 존재하는지 여부가 서버(2) 내에서 확인되며, 이것이 사실인 경우, 서버(2)는 다른 모바일 전자 장치(4)에 링크를 전송하고 (단계 8), 지갑 어플리케이션에 의한 그것의 활성화는 액세스 권한의 구매자에 의해 지정된 패스워드를 입력하기 위한 또는 액세스 권한의 구매자에 의해 지정된 인증 데이터를 위한 입력 화면으로 이어지며 (단계 9), 패스워드가 유효하거나 인증 데이터가 유효한 경우, 액세스 권한 ID는 서버(2) 내에서 다른 모바일 전자 장치(4)의 ID와 관련되고, 전자 액세스 권한은 다른 모바일 전자 장치(4)에 다운로드 된다.
이후, 제1 모바일 전자 장치(3)에 저장된 액세스 권한은, 바람직하게는 지갑 어플리케이션으로의 푸시 메시지에 의해, 무효인 것으로 서버(2)에 의해 표시된다 (단계 11).
Claims (3)
- 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법으로서,
서버(2)와의 상호작용에 의해 전자 액세스 권한이 구매되며,
구매자(1)에 의한 전자 액세스 권한의 구매 중에, 액세스 권한을 다운로드 하기 위한 링크를 통해 서버(1)에 의해 전자 액세스 권한이 전송될, 모바일 전자 장치와 인증 데이터 또는 패스워드가 지정되며,
구매된 액세스 권한을 다운로드 하기 위한 링크를 활성화할 때, 모바일 전자 장치(3)의 고유 ID가 서버(2)로 전송되며, 이는 구매된 액세스 권한의 ID와 관련되며,
전자 액세스 권한은, 액세스 권한의 구매자에 의해 지정된 패스워드 또는 액세스 권한의 구매자에 의해 지정된 인증 데이터가 서버(2)와의 상호작용에 의해 먼저 입력된 이후에, 모바일 전자 장치(3)로부터 다른 모바일 전자 장치(4)로 오직 전송되며,
성공적인 전송 시, 액세스 권한 ID는 서버(2) 내에서 다른 모바일 전자 장치(4)의 ID와 관련되고, 제1 모바일 전자 장치(3)에 저장된 액세스 권한은 무효인 것으로 서버(2)에 의해 표시되는 것을 특징으로 하는, 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법. - 제1항에 있어서,
모바일 전자 장치(3)에 액세스 권한을 다운로드 하기 위한 링크를 전송한 이후, 모바일 장치(3)에 설치된 지갑 어플리케이션은 링크를 활성화하고, 획득한 액세스 권한을 다운로드 하기 위해, 모바일 전자 장치의 고유 ID를 서버(2)에 전송하며,
서버(2) 내에서, 획득한 액세스 권한의 ID가 모바일 전자 장치(3)의 전송된 고유 ID와 관련되어 있는지 여부가 확인되며,
그렇지 않은 경우, 모바일 전자 장치(3)의 고유 ID와 액세스 권한 ID가 서로 관련되고, 이후에 전자 액세스 권한이 다운로드 되며,
전자 액세스가 하나의 모바일 전자 장치(3)로부터 다른 모바일 전자 장치(4)로 전송되어야 할 경우, 고유 ID가 액세스 권한 ID와 관련되어 있는 모바일 전자 장치(3)의 소유자에 의한 프로세스의 개시 이후에, 고유 ID가 액세스 권한 ID와 관련되어 있는, 모바일 전자 장치(3)의 지갑 어플리케이션은 다른 모바일 전자 장치(4)에 액세스 권한을 다운로드 하기 위한 링크를 전송하며,
다른 모바일 전자 장치(4)의 지갑 어플리케이션은 링크를 활성화하고 다른 모바일 전자 장치(4)의 고유 ID를 서버(2)로 전송하며, 전송되어야 할 액세스 권한의 ID와 다른 모바일 전자 장치의 고유 ID 사이에 관련이 존재하는지 여부가 서버(2) 내에서 확인되며,
이것이 사실인 경우, 링크는 서버(2)에 의해 다른 모바일 전자 장치(4)로 전송되며, 지갑 어플리케이션에 의한 링크의 실행은 액세스 권한의 구매자에 의해 지정된 패스워드를 위한 또는 액세스 권한의 구매자에 의해 지정된 인증 데이터를 위한 입력 화면으로 이어지며,
패스워드가 유효하거나 인증 데이터가 유효한 경우, 액세스 권한 ID는 서버(2) 내에서 다른 모바일 전자 장치(4)의 ID와 관련되고, 전자 액세스 권한은 다른 모바일 전자 장치(4)에 다운로드 되는 것을 특징으로 하는, 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법. - 제1항 또는 제2항에 있어서,
액세스 권한이 하나의 모바일 전자 장치(3)로부터 다른 모바일 전자 장치(4)로 전송되어야 할 경우, 즉, 액세스 권한 ID가 모바일 전자 장치(3)의 고유 ID와 이미 관련되어 있는 경우, 액세스 권한 ID와 모바일 전자 장치들의 고유 ID들 사이에서 완료된 관련들의 개수에 기초하여, 얼마나 자주 액세스 권한이 이미 전송되었는지가 확인되며, 완료된 전송의 개수가 미리 정해진 임계값에 도달한 경우, 더 이상의 전송은 가능하지 않은 것을 특징으로 하는, 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP17185122.3 | 2017-08-07 | ||
EP17185122.3A EP3442249B1 (de) | 2017-08-07 | 2017-08-07 | Verfahren zur vermeidung des missbrauchs von in mobilen elektronischen geräten mittels einer wallet-anwendung verwaltbaren elektronischen zugangsberechtigungen, welche an die mobilen elektronischen geräte von einem server mittels jeweils eines links zum herunterladen der zugangsberechtigung übermittelt werden |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190016002A true KR20190016002A (ko) | 2019-02-15 |
KR102166671B1 KR102166671B1 (ko) | 2020-10-19 |
Family
ID=59564116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180091106A KR102166671B1 (ko) | 2017-08-07 | 2018-08-06 | 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법 |
Country Status (20)
Country | Link |
---|---|
US (1) | US20190043040A1 (ko) |
EP (1) | EP3442249B1 (ko) |
JP (1) | JP6559854B2 (ko) |
KR (1) | KR102166671B1 (ko) |
CN (1) | CN109388939B (ko) |
AR (1) | AR112926A1 (ko) |
AU (1) | AU2018204447B2 (ko) |
BR (1) | BR102018014613A2 (ko) |
CA (1) | CA3009682C (ko) |
CL (1) | CL2018002088A1 (ko) |
CO (1) | CO2018008254A1 (ko) |
DK (1) | DK3442249T3 (ko) |
ES (1) | ES2739206T3 (ko) |
HU (1) | HUE044680T2 (ko) |
MX (1) | MX2018009342A (ko) |
MY (1) | MY186187A (ko) |
PL (1) | PL3442249T3 (ko) |
RU (1) | RU2697731C1 (ko) |
TW (1) | TWI684883B (ko) |
ZA (1) | ZA201803822B (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE543959C2 (en) | 2019-12-06 | 2021-10-05 | Codiqo Ab | A Digital, Personal and Secure Electronic Access Permission |
CN114926929B (zh) * | 2021-12-31 | 2023-11-24 | 杭州晨鹰军泰科技有限公司 | 一种重点区域进出处理方法、装置、电子设备及存储介质 |
US11727145B1 (en) | 2022-06-10 | 2023-08-15 | Playback Health Inc. | Multi-party controlled transient user credentialing for interaction with patient health data |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100822701B1 (ko) * | 2005-04-08 | 2008-04-17 | (주)인테고소프트 | 디지털콘텐츠 사용권거래 중계시스템 및 방법과 이를실행시키기 위한 프로그램을 기록한 기록매체 |
KR20110002199A (ko) * | 2009-07-01 | 2011-01-07 | 주식회사 소리바다 | 웹 주소 정보를 이용한 컨텐츠 사용 조절 시스템 및 그 방법 |
KR20150109659A (ko) * | 2014-03-20 | 2015-10-02 | 주식회사 한국인터넷기술원 | 인식코드를 이용한 사용자 인증 장치 및 방법 |
JP2015228067A (ja) * | 2014-05-30 | 2015-12-17 | キヤノン株式会社 | 権限移譲システム、方法、認証サーバーシステム、およびそのプログラム |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1257983A2 (en) * | 2000-02-10 | 2002-11-20 | Jon Shore | Apparatus, systems and methods for wirelessly transacting financial transfers, electronically recordable authorization transfers, and other information transfers |
US20010032312A1 (en) * | 2000-03-06 | 2001-10-18 | Davor Runje | System and method for secure electronic digital rights management, secure transaction management and content distribution |
JP2006215629A (ja) * | 2005-02-01 | 2006-08-17 | Fujitsu Ltd | 電子チケット発行装置、入場可否判定システム及び電子チケットシステム |
US8060443B2 (en) * | 2005-03-15 | 2011-11-15 | Limelight Networks, Inc. | Electronic copyright license repository |
JP2007041672A (ja) * | 2005-08-01 | 2007-02-15 | Pia Corp | 電子チケット発行システムとそれを実現するためのコンピュータプログラムとその方法 |
MX2008014302A (es) * | 2006-05-09 | 2008-12-09 | Ticketmaster | Aparato para el control y procesamiento de accesos??. |
EP2009566A1 (en) * | 2007-06-29 | 2008-12-31 | Thomson Licensing | Method and device for exchanging digital content licenses |
JP2009123013A (ja) * | 2007-11-15 | 2009-06-04 | Nec Corp | 情報通信システム、通信装置、二次元バーコードおよび電子クーポン発行管理方法 |
RU2011133532A (ru) * | 2011-08-11 | 2013-02-20 | Закрытое акционерное общество "Электронный вокзал" | Способ организации системы формирования продажи виртуальных билетов и проверки их действительности |
US20130191172A1 (en) * | 2012-01-23 | 2013-07-25 | Mark Tacchi | Ticket transfer |
US20130238372A1 (en) * | 2012-03-12 | 2013-09-12 | Brown Paper Tickets Llc | Transferring mobile tickets to others |
TWI591554B (zh) * | 2012-05-28 | 2017-07-11 | Chunghwa Telecom Co Ltd | Electronic ticket security system and method |
TW201401199A (zh) * | 2012-06-27 | 2014-01-01 | Chun-Wen Cheng | 交易方法及可施行交易方法之行動裝置 |
US20140136248A1 (en) * | 2012-10-09 | 2014-05-15 | Vendini, Inc. | Ticket transfer fingerprinting, security, and anti-fraud measures |
US20160104154A1 (en) * | 2014-10-13 | 2016-04-14 | Sequent Software, Inc. | Securing host card emulation credentials |
DE102014118388A1 (de) * | 2014-12-11 | 2016-06-16 | Skidata Ag | Verfahren zur Vermeidung von Missbrauch von Zugangsberechtigungen eines ID-baiserten Zugangskontrollsystems |
CN104579682A (zh) * | 2014-12-30 | 2015-04-29 | 华夏银行股份有限公司 | 一种多业务服务器的访问方法及系统 |
US9785764B2 (en) * | 2015-02-13 | 2017-10-10 | Yoti Ltd | Digital identity |
CN108140152A (zh) * | 2015-05-29 | 2018-06-08 | 优替控股有限公司 | 计算机实现的追踪机制及数据管理 |
US9519796B1 (en) * | 2015-05-29 | 2016-12-13 | Yoti Ltd | Systems and methods for electronic ticket management |
US20160350861A1 (en) * | 2015-05-29 | 2016-12-01 | Yoti Ltd | Electronic systems and methods for asset tracking |
US20170116693A1 (en) * | 2015-10-27 | 2017-04-27 | Verimatrix, Inc. | Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger |
JP2017107440A (ja) * | 2015-12-10 | 2017-06-15 | 凸版印刷株式会社 | サーバ装置及び電子チケットシステム |
US11144849B2 (en) * | 2016-07-12 | 2021-10-12 | TicketFire | URL-based electronic ticket transfer |
JP6707673B2 (ja) * | 2017-02-03 | 2020-06-10 | 株式会社日立製作所 | チケット管理システムおよびチケット管理方法 |
US20180260539A1 (en) * | 2017-03-08 | 2018-09-13 | Microsoft Technology Licensing, Llc | Device specific identity linked to user account |
US10509891B2 (en) * | 2017-05-03 | 2019-12-17 | Cisco Technology, Inc. | Method and system for content and service sharing |
-
2017
- 2017-08-07 DK DK17185122.3T patent/DK3442249T3/da active
- 2017-08-07 HU HUE17185122 patent/HUE044680T2/hu unknown
- 2017-08-07 EP EP17185122.3A patent/EP3442249B1/de active Active
- 2017-08-07 PL PL17185122T patent/PL3442249T3/pl unknown
- 2017-08-07 ES ES17185122T patent/ES2739206T3/es active Active
-
2018
- 2018-06-08 ZA ZA2018/03822A patent/ZA201803822B/en unknown
- 2018-06-14 MY MYPI2018000929A patent/MY186187A/en unknown
- 2018-06-20 AU AU2018204447A patent/AU2018204447B2/en active Active
- 2018-06-27 CA CA3009682A patent/CA3009682C/en active Active
- 2018-06-29 CN CN201810695517.5A patent/CN109388939B/zh active Active
- 2018-07-18 BR BR102018014613-0A patent/BR102018014613A2/pt unknown
- 2018-07-20 US US16/040,628 patent/US20190043040A1/en not_active Abandoned
- 2018-07-24 TW TW107125560A patent/TWI684883B/zh not_active IP Right Cessation
- 2018-07-31 MX MX2018009342A patent/MX2018009342A/es active IP Right Grant
- 2018-07-31 RU RU2018128005A patent/RU2697731C1/ru active
- 2018-08-03 JP JP2018146843A patent/JP6559854B2/ja active Active
- 2018-08-03 CL CL2018002088A patent/CL2018002088A1/es unknown
- 2018-08-03 CO CONC2018/0008254A patent/CO2018008254A1/es unknown
- 2018-08-03 AR ARP180102208A patent/AR112926A1/es active IP Right Grant
- 2018-08-06 KR KR1020180091106A patent/KR102166671B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100822701B1 (ko) * | 2005-04-08 | 2008-04-17 | (주)인테고소프트 | 디지털콘텐츠 사용권거래 중계시스템 및 방법과 이를실행시키기 위한 프로그램을 기록한 기록매체 |
KR20110002199A (ko) * | 2009-07-01 | 2011-01-07 | 주식회사 소리바다 | 웹 주소 정보를 이용한 컨텐츠 사용 조절 시스템 및 그 방법 |
KR20150109659A (ko) * | 2014-03-20 | 2015-10-02 | 주식회사 한국인터넷기술원 | 인식코드를 이용한 사용자 인증 장치 및 방법 |
JP2015228067A (ja) * | 2014-05-30 | 2015-12-17 | キヤノン株式会社 | 権限移譲システム、方法、認証サーバーシステム、およびそのプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20230342756A1 (en) | 2023-10-26 |
HUE044680T2 (hu) | 2019-11-28 |
PL3442249T3 (pl) | 2019-11-29 |
AU2018204447B2 (en) | 2019-08-01 |
MY186187A (en) | 2021-06-30 |
CL2018002088A1 (es) | 2018-11-09 |
ES2739206T3 (es) | 2020-01-29 |
AU2018204447A1 (en) | 2019-02-21 |
EP3442249B1 (de) | 2019-05-22 |
AR112926A1 (es) | 2020-01-08 |
JP2019032836A (ja) | 2019-02-28 |
CN109388939B (zh) | 2022-03-29 |
TWI684883B (zh) | 2020-02-11 |
EP3442249A1 (de) | 2019-02-13 |
NZ743645A (en) | 2019-08-30 |
JP6559854B2 (ja) | 2019-08-14 |
RU2697731C1 (ru) | 2019-08-19 |
KR102166671B1 (ko) | 2020-10-19 |
CO2018008254A1 (es) | 2020-02-07 |
US20190043040A1 (en) | 2019-02-07 |
TW201911097A (zh) | 2019-03-16 |
MX2018009342A (es) | 2019-02-08 |
CA3009682C (en) | 2020-04-28 |
CN109388939A (zh) | 2019-02-26 |
DK3442249T3 (da) | 2019-08-12 |
ZA201803822B (en) | 2019-02-27 |
BR102018014613A2 (pt) | 2019-04-16 |
CA3009682A1 (en) | 2019-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3062295B1 (en) | Systems and methods for updating a mobile device | |
CN107251106A (zh) | 用于虚拟密钥的安全传送的方法和用于移动终端的鉴别的方法 | |
CA2818541A1 (en) | System and method for providing secure data communication permissions to trusted applications on a portable communication device | |
EP2765750A1 (en) | Controlling application access to mobile device functions | |
KR20190016002A (ko) | 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법 | |
CN108228211B (zh) | 智能卡、智能卡数据安全更新的方法及系统 | |
EP3051755B1 (en) | Installation package authorization method and device | |
US10412084B2 (en) | Information processing system, peripheral device, wireless communication chip, computer-readable non-transitory storage medium having application program stored therein, and information processing method | |
KR101642267B1 (ko) | 앱 위변조 방지시스템 및 그 방법 | |
US20220014353A1 (en) | Method by which device shares digital key | |
KR102386456B1 (ko) | 전자장치, 전자장치의 제어방법 및 시스템 | |
CN114143029A (zh) | 一种可重复生成的用户个人账号密码生成系统及方法 | |
KR101831381B1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
CN108141723B (zh) | 管理应用程序的方法 | |
JP2013251814A (ja) | 無線通信装置 | |
KR101768318B1 (ko) | 본인 인증 방법, 장치 및 컴퓨터 프로그램 | |
US12008546B2 (en) | Method for preventing the misuse of electronic access permissions, which can be managed in mobile electronic devices using a wallet application and which are transmitted to the mobile electronic devices by a server, in each case using a link for downloading the access permission | |
JP2014132448A5 (ko) | ||
US10505911B2 (en) | Information processing method, information processing device, authentication server device, and verification server device | |
NZ743645B (en) | Method for preventing the misuse of electronic access permissions, which can be managed in mobile electronic devices using a wallet application and which are transmitted to the mobile electronic devices by a server, in each case using a link for download | |
KR102048468B1 (ko) | 법인명의 사용자의 본인확인 시스템 및 방법 | |
KR20150016716A (ko) | 스마트 안심 인증 서비스 시스템 및 방법 | |
CN111241602A (zh) | Fpga的ip核加载方法、装置及电子设备 | |
EP1860585A1 (en) | Method, rendering device and mobile device for preventing unauthorized use of digital content | |
CN106446612A (zh) | 一种主题试用的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |