JP6857018B2 - 保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体 - Google Patents

保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体 Download PDF

Info

Publication number
JP6857018B2
JP6857018B2 JP2016243810A JP2016243810A JP6857018B2 JP 6857018 B2 JP6857018 B2 JP 6857018B2 JP 2016243810 A JP2016243810 A JP 2016243810A JP 2016243810 A JP2016243810 A JP 2016243810A JP 6857018 B2 JP6857018 B2 JP 6857018B2
Authority
JP
Japan
Prior art keywords
electronic stamp
terminal
stamp
electronic
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016243810A
Other languages
English (en)
Other versions
JP2017200165A (ja
Inventor
ウォン ウ、ジョン
ウォン ウ、ジョン
Original Assignee
エスケー プラネット カンパニー、リミテッド
エスケー プラネット カンパニー、リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020160051911A external-priority patent/KR102505964B1/ko
Priority claimed from KR1020160065212A external-priority patent/KR102534032B1/ko
Application filed by エスケー プラネット カンパニー、リミテッド, エスケー プラネット カンパニー、リミテッド filed Critical エスケー プラネット カンパニー、リミテッド
Publication of JP2017200165A publication Critical patent/JP2017200165A/ja
Application granted granted Critical
Publication of JP6857018B2 publication Critical patent/JP6857018B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体に関する。特に、電子はんこで端末から提供される端末の利用者と関連するメンバーシップIDと該電子はんこで生成するOTPなどのような使い捨ての暗証番号に基づき、暗号化された値を生成し、生成された暗号化された値を該端末に提供し、端末からメンバーシップID、電子はんこ情報、暗号化された値を電子はんこサーバーに提供し、電子はんこサーバーで電子はんこ情報から抽出された電子はんこIDに基づき、復号化キーを獲得した後、獲得した復号化キーに基づき、暗号化された値を復号化した後、復号化した値とメンバーシップIDとの比較を通じて、電子はんこの真偽可否を確認する保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体に関する。
電子はんこを用いるメンバーシップ特典の提供方法は、電子はんこのパターンなどを用いて電子はんこの真偽可否を判断する。
こういう方式は、スマートフォンに電子はんこのパターンを認識して保存できる悪意的なアプリケーションを介して保安が脆弱になる問題がある。
韓国公開特許第10−2015−0059548号[名称:タッチと近距離通信基盤の電子はんこおよびこれを用いる電子捺印認証システム]
本発明の目的は、電子はんこで端末から提供される端末の利用者と関連するメンバーシップIDと該電子はんこで生成するOTPなどのような使い捨ての暗証番号に基づき、暗号化された値を生成し、生成された暗号化された値を該端末に提供し、端末からメンバーシップID、電子はんこ情報、暗号化された値を電子はんこサーバーに提供し、電子はんこサーバーで電子はんこ情報から抽出された電子はんこIDに基づき、復号化キーを獲得した後、獲得した復号化キーに基づき、暗号化された値を復号化した後、復号化した値とメンバーシップIDとの比較を通じて、電子はんこの真偽可否を確認する保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体を提供することにある。
本発明の他の目的は、電子はんこを操作できる権限のある者のみが電子はんこを動作させることができるように電子はんこを介して利用者の指紋を認識し、電子はんこサーバーで予め登録した該電子はんこにおける利用権限のある利用者の指紋と該電子はんこで認識した利用者の指紋との比較を通じて、一致する場合、該電子はんこの使い捨ての暗証番号を生成するための使い捨ての暗証番号生成部を活性化する保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体を提供することにある。
本発明の実施例による保安強化のための電子はんこシステムの制御方法は、端末によって、前記端末から実行中のアプリと関連するメンバーシップID、電子はんこ情報、暗号化された値および端末の識別情報を電子はんこサーバーに転送する段階と;前記電子はんこサーバーによって、前記電子はんこ情報から電子はんこIDを抽出する段階と;前記電子はんこサーバーによって、前記抽出された電子はんこIDに基づき、復号化キーを生成する段階と;前記電子はんこサーバーによって、前記生成された復号化キーに基づき、前記端末から転送された暗号化された値を復号化する段階と;前記電子はんこサーバーによって、復号化された値を前記端末から転送されたメンバーシップIDと比較して電子はんこの真偽可否を確認する段階と;前記電子はんこサーバーによって、前記確認された電子はんこの真偽可否における情報を前記端末に転送する段階;および前記端末によって、前記電子はんこの真偽可否における情報に基づき、電子はんこと関連するスタンプ貯めの機能遂行の可否、または、電子はんこの職印の機能遂行の可否を決定する段階とを含むことができる。
本発明と関する一例として、前記暗号化された値は、前記端末によって、前記端末から電子はんこを認識できるアプリが実行中の状態で前記端末の静電式画面に前記電子はんこが接触される時、前記電子はんこと連結する過程と;前記端末によって、前記端末から実行中のアプリと関連するメンバーシップIDおよび前記端末の識別情報を前記電子はんこに転送する過程と;前記電子はんこによって、使い捨ての暗証番号を生成する過程と;前記電子はんこによって、前記生成された使い捨ての暗証番号と前記受信したメンバーシップIDとを組み合わせて前記暗号化された値を生成する過程;および前記電子はんこによって、前記生成された暗号化された値を前記端末に提供する過程とによって獲得されることができる。
本発明と関する一例として、前記確認された電子はんこの真偽可否における情報を前記端末に転送する段階は、前記電子はんこサーバーによって、前記確認の結果、前記復号化された値が前記端末から転送されたメンバーシップIDと同一である時、電子はんこが本物であると確認して、電子はんこが本物であることを示す情報を前記端末に転送する過程;および前記電子はんこサーバーによって、前記確認の結果、前記復号化された値が前記端末から転送されたメンバーシップIDと異なる時、電子はんこが偽造されたと確認して、電子はんこが偽造された状態であることを示す情報を前記端末に転送する過程のうち、いずれか一つの過程とを含むことができる。
本発明と関する一例として、前記電子はんこの真偽可否における情報に基づき、電子はんこと関連するスタンプ貯めの機能遂行の可否、または、電子はんこの職印の機能遂行の可否を決定する段階は、前記端末によって、前記電子はんこサーバーから転送される電子はんこが本物であることを示す情報を受信する時、電子はんこと関連するスタンプ貯めの機能、または、電子はんこの職印の機能を遂行する過程;および前記端末によって、前記スタンプ貯めの機能遂行の結果、または、電子はんこの職印の機能遂行の結果を表示する過程とを含むことができる。
本発明と関する一例として、前記電子はんこの真偽可否における情報に基づき、電子はんこと関連するスタンプ貯めの機能遂行の可否、または、電子はんこの職印の機能遂行の可否を決定する段階は、前記端末によって、前記電子はんこサーバーから転送される電子はんこが偽造された状態であることを示す情報を受信する時、電子はんこと関連するスタンプ貯めの機能、または、電子はんこの職印の機能の遂行を中断する過程;および前記端末によって、前記電子はんこが偽造された状態であることを示す情報を表示する過程とを含むことができる。
本発明の実施例によるコンピュータプログラムが記録された記録媒体には、前述の実施例による方法を遂行するコンピュータプログラムが保存されることができる。
本発明の実施例による保安強化のための電子はんこシステムは、端末から電子はんこを認識できるアプリが実行中の状態で前記端末の静電式画面に前記電子はんこが接触される時、前記端末と通信し、前記端末から転送される前記端末から実行中のアプリと関連するメンバーシップIDに応答して暗号化された値を前記端末に提供する前記電子はんこと;前記端末から実行中のアプリと関連するメンバーシップID、電子はんこ情報、前記電子はんこから提供された暗号化された値および端末の識別情報を提供する前記端末;および前記電子はんこ情報から電子はんこIDを抽出し、前記抽出された電子はんこIDに基づき、復号化キーを生成し、前記生成された復号化キーに基づき、前記端末から提供された暗号化された値を復号化し、復号化した値を前記端末から提供されたメンバーシップIDと比較して電子はんこの真偽可否を確認し、前記確認された電子はんこの真偽可否における情報を前記端末に転送する電子はんこサーバーとを含むことができる。
本発明と関する一例として、前記電子はんこは、使い捨ての暗証番号を生成し、前記生成された使い捨ての暗証番号と前記端末から転送されるメンバーシップIDとを組み合わせて前記暗号化された値を生成することができる。
本発明と関する一例として、前記電子はんこサーバーは、前記確認の結果、前記復号化された値が前記端末から転送されたメンバーシップIDと同一である時、電子はんこが本物であると確認して、電子はんこが本物であることを示す情報を前記端末に転送し、前記復号化された値が前記端末から転送されたメンバーシップIDと異なる時、電子はんこが偽造されたと確認して、電子はんこが偽造された状態であることを示す情報を前記端末に転送することができる。
本発明と関する一例として、前記端末は、前記電子はんこサーバーから転送される電子はんこが本物であることを示す情報を受信する時、電子はんこと関連するスタンプ貯めの機能、または、電子はんこの職印の機能を遂行し、スタンプ貯めの機能遂行の結果、または、電子はんこの職印の機能遂行の結果を表示することができる。
本発明と関する一例として、前記端末は、前記電子はんこサーバーから転送される電子はんこが偽造された状態であることを示す情報を受信する時、電子はんこと関連するスタンプ貯めの機能、または、電子はんこの職印の機能の遂行を中断し、前記電子はんこが偽造された状態であることを示す情報を表示することができる。
本発明の実施例による保安強化のための電子はんこシステムの制御方法は、電子はんこによって、前記電子はんこを利用しようとする利用者の指紋を認識する段階と;前記電子はんこによって、前記認識された利用者の指紋情報および電子はんこ情報を電子はんこサーバーに転送する段階と;前記電子はんこサーバーによって、前記指紋情報における認証の手順を遂行する段階と;前記電子はんこサーバーによって、前記指紋情報における認証の手順の遂行結果を前記電子はんこに転送する段階;および前記指紋情報における認証の手順の遂行結果に指紋一致の情報が含まれた状態である時、前記電子はんこによって、前記指紋一致の情報に基づき、電子はんこを利用できるように前記電子はんこ内の使い捨ての暗証番号生成部を活性化する段階とを含むことができる。
本発明は、電子はんこで端末から提供される端末の利用者と関連するメンバーシップIDと該電子はんこで生成するOTPなどのような使い捨ての暗証番号に基づき、暗号化された値を生成し、生成された暗号化された値を該端末に提供し、端末からメンバーシップID、電子はんこ情報、暗号化された値を電子はんこサーバーに提供し、電子はんこサーバーで電子はんこ情報から抽出された電子はんこIDに基づき、復号化キーを獲得した後、獲得した復号化キーに基づき、暗号化された値を復号化した後、復号化した値とメンバーシップIDとの比較を通じて、電子はんこの真偽可否を確認することによって、電子はんこの複製などを通じた不正利用を防ぐことができて、不適切なメンバーシップ特典の提供などによる経済的損失を防げる効果がある。
また、本発明は、電子はんこを操作できる権限のある者のみが電子はんこを動作させることができるように電子はんこを通じて利用者の指紋を認識し、電子はんこサーバーで予め登録した該電子はんこにおける利用権限のある利用者の指紋と該電子はんこで認識した利用者の指紋との比較を通じて、一致する場合、該電子はんこの使い捨ての暗証番号を生成するための使い捨ての暗証番号生成部を活性化することによって、電子はんこの不正利用を防止できる効果がある。
図1は、本発明の実施例による保安強化のための電子はんこシステムの構成を示したブロック図である。 図2は、本発明の実施例による電子はんこの構成を示したブロック図である。 図3は、本発明の他の実施例による電子はんこの構成を示したブロック図である。 図4は、本発明の実施例による端末の構成を示したブロック図である。 図5は、本発明の実施例による電子はんこサーバーの構成を示したブロック図である。 図6は、本発明の第一実施例による保安強化のための電子はんこシステムの制御方法を示した流れ図である。 図7は、本発明の第一実施例による保安強化のための電子はんこシステムの制御方法を示した流れ図である。 図8は、本発明の実施例による端末の画面を示した図である。 図9は、本発明の第二実施例による保安強化のための電子はんこシステムの制御方法を示した流れ図である。 図10は、本発明の第二実施例による保安強化のための電子はんこシステムの制御方法を示した流れ図である。
本発明で使われる技術的用語は、ただ特定の実施例を説明するために使われたものであって、本発明を限定する意図ではないことを留意すべきである。また、本発明で使われる技術的用語は、本発明で特に異なる意味と定義されない限り、本発明の属する技術分野で通常の知識を有する者によって、一般的に理解される意味と解釈されるべきであって、過度に包括的な意味と解釈するか、過度に縮小された意味と解釈しないべきである。また、本発明で使われる技術的な用語が本発明の事象を正確に表現できない間違った技術的用語である時には、当業者が正しく理解できる技術的用語と取り替えて理解するべきである。また、本発明で使われる一般的用語は、事前に定義されているところによって、または、前後の文脈上によって解釈すべきであって、過度に縮小された意味と解釈しないべきである。
また、本発明で使われる単数の表現は、文脈上、明らかに異なることを意味しない限り、複数の表現を含む。本発明で“構成する”、または、“含む”などの用語は、発明に記載の様々な構成要素等、または、様々な段階を必ず全部含むと解釈しないべきであり、そのうち、一部の構成要素等、または、一部の段階等は含まれないこともあり、または、追加的な構成要素、または、段階等をさらに含むことがあると解釈すべきである。
また、本発明で使われる第一、第二などのように、序数を含む用語は、構成要素等を説明するに使われるが、構成要素等は用語等によって限定されてはいけない。用語等は、一つの構成要素を他の構成要素から区別する目的のみで使われる。例えば、本発明の権利範囲を外れないで、第一構成要素は、第二構成要素と命名されることができて、類似に第二構成要素も第一構成要素と命名されることができる。
以下、添付の図面を参照して、本発明による好ましい実施例を詳しく説明し、図面符号に関係なく、同一か、類似な構成要素は、同一の参照番号を付与し、これにおける重複する説明は、省略する。
また、本発明を説明するにおいて、関連の公知技術における具体的説明が本発明の要旨を濁すと判断される場合、その詳しい説明を省略する。また、添付の図面は、本発明の事象を容易に理解できるようにするためのものであるだけであって、添付の図面によって本発明の事象が制限されると解釈されてはいけないことを留意すべきである。
図1は、本発明の実施例による保安強化のための電子はんこシステム(10)の構成を示したブロック図である。
図1に図示のように、保安強化のための電子はんこシステム(10)は、電子はんこ(100)と、端末(200)および電子はんこサーバー(300)とで構成する。図1に図示の電子はんこシステム(10)の構成要素の全てが必須構成要素であることではなく、図1に図示の構成要素より多い構成要素によって電子はんこシステム(10)が具現されることもあり、それより少ない構成要素によっても電子はんこシステム(10)が具現されることもある。
端末(200)で特定のアプリが実行中の状態で、電子はんこ(100)の該端末(200)におけるタッチ動作が遂行される場合、電子はんこ(100)と端末(200)との近距離通信の機能を遂行する。以後、電子はんこ(100)は、端末(200)から転送される実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)と該電子はんこ(100)で生成されたOTPなどのような使い捨ての暗証番号に基づき、暗号化された値を生成し、生成された暗号化された値を該端末(200)に提供する。以後、端末(200)は、メンバーシップID、電子はんこ情報、暗号化された値などを電子はんこサーバー(300)に転送する。以後、電子はんこサーバー(300)は、電子はんこ情報から抽出された電子はんこIDに基づき、復号化キーを獲得した後、獲得した復号化キーに基づき、暗号化された値を復号化し、復号化した値とメンバーシップIDとの比較を通じて、電子はんこの真偽可否を確認する。以後、電子はんこサーバー(300)は、電子はんこの真偽可否における情報を端末(200)に提供する。
電子はんこ(または、電子はんこ装置)(100)は、該電子はんこ(100)と関連する特定のアプリが設置された端末(200)に電子捺印(Electronic Stamping)の機能を提供する。
図2に図示のように、電子はんこ(100)は、近距離通信部(110)と、使い捨ての暗証番号生成部(120)および暗号化部(130)とで構成する。図2に図示の電子はんこ(100)の構成要素全てが必須構成要素であることではなく、図2に図示の構成要素より多い構成要素によって電子はんこ(100)が具現されることもあり、それより少ない構成要素によっても電子はんこ(100)が具現されることもある。
端末(200)で電子はんこ(100)を認識することができるアプリ(または、アプリケーション)が実行中の状態で、該端末(200)の静電式画面に該電子はんこ(100)が接触される場合、近距離通信部(または、電子はんこ通信部)(110)は、端末(200)と近距離通信を介して通信する。ここで、近距離通信の技術では、ブルートゥース(登録商標)(Bluetooth)、RFID(Radio Frequency Identification)、赤外線通信(Infrared Data Association: IrDA)、UWB(Ultra Wideband)、ジグビー(ZigBee)、近距離無線通信(Near Field Communication: NFC)、超音波通信(Ultra Sound Communication: USC)、可視光通信(Visible Light Communication: VLC)、ワイファイ(Wi−Fi(登録商標))、ワイファイダイレクト(Wi−Fi Direct)などが含まれることができる。
即ち、電子はんこ(100)を介して、該端末(200)で実行中のアプリと関連してスタンプ貯めの機能、電子はんこの職印の機能などを提供しようとする場合、近距離通信部(110)は、電子はんこ(100)の利用者の操作によって該電子はんこ(100)を該端末(200)の静電式画面に接触した後、端末(200)と近距離通信を介して連結する。
また、近距離通信部(110)は、端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などを受信する。ここで、端末(200)の識別情報は、MDN(Mobile Directory Number)、モバイルIP、モバイルMAC、Sim(subscriber identity module:加入者識別モジュール)カード固有情報、シリアル番号などを含む。
また、近距離通信部(110)は、暗号化部(130)を通じて生成された暗号化された値を該端末(200)に転送する。
使い捨ての暗証番号生成部(または、OTP生成部)(120)は、OTP(One Time Password)などのような使い捨ての暗証番号を生成する。
暗号化部(130)は、近距離通信部(110)を通じて受信したメンバーシップID(または、該端末(200)で実行中のアプリと関連するメンバーシップID/該端末(200)の利用者と関連するメンバーシップID)および使い捨ての暗証番号生成部(120)を通じて生成された使い捨ての暗証番号に基づき、暗号化された値を生成する。
即ち、暗号化部(130)は、近距離通信部(110)を通じて受信したメンバーシップIDおよび使い捨ての暗証番号生成部(120)を通じて生成された使い捨ての暗証番号とを組み合わせて暗号化された値を生成する。
図3に図示のように、電子はんこ(100)は、指紋認識部(140)と、電子はんこ通信部(110)と、使い捨ての暗証番号生成部(120)と、暗号化部(130)および電子はんこ制御部(150)とで構成する。図3に図示の電子はんこ(100)の構成要素全てが必須構成要素であることではなく、図3に図示の構成要素より多くの構成要素によって電子はんこ(100)が具現されることもあり、それより少ない構成要素によっても電子はんこ(100)が具現されることもある。
指紋認識部(140)は、利用者の指紋を認識するためのセンサー(または、指紋認識センサー)で構成する。
また、指紋認識部(140)は、該電子はんこ(100)を利用しようとする利用者の指紋を認識する。
電子はんこ通信部(110)は、有/無線通信網を介して内部の任意の構成要素、または、外部の任意の少なくとも一つの端末と通信連結する。この時、外部の任意の端末は、端末(200)と、電子はんこサーバー(300)などとを含むことができる。ここで、無線インターネット技術では、無線LAN(Wireless LAN: WLAN)、DLNA(登録商標)(Digital Living Network Alliance)、ワイブロ(Wireless Broadband: Wibro)、ワイマックス(World Interoperability for Microwave Access: Wimax)、HSDPA(High Speed Downlink Packet Access)、HSUPA(High Speed Uplink Packet Access)、IEEE 802.16、ロングタームエボリューション(Long Term Evolution:LTE)、LTE−A(Long Term Evolution−Advanced)、広帯域無線移動通信サービス(Wireless Mobile Broadband Service: WMBS)などがあって、端末通信部(210)は、前記で羅列されないインターネット技術まで含んだ範囲で少なくとも一つの無線インターネット技術によってデータを送受信するようになる。また、近距離通信技術では、ブルートゥース、RFID、赤外線通信(IrDA)、UWB、ジグビー、近距離無線通信(NFC)、超音波通信(USC)、可視光通信(VLC)、ワイファイ、ワイファイダイレクトなどが含まれることができる。また、有線通信技術では、電力線通信(Power Line Communication: PLC)、USB通信、イーサーネット(登録商標)(Ethernet)、シリアル通信(serial communication)、光/同軸ケーブルなどが含まれることができる。
また、電子はんこ通信部(110)は、ユニバーサルシリアルバス(Universal Serial Bus:USB)を通じて任意の端末と情報を相互転送することができる。
また、電子はんこ通信部(110)は、移動通信のための技術標準等、または、通信方式(例えば、GSM(登録商標)(Global System for Mobile communication)、CDMA(Code Division Multi Access)、CDMA2000(Code Division Multi Access 2000)、EV−DO(Enhanced Voice−Data Optimized or Enhanced Voice−Data Only)、WCDMA(登録商標)(WidebandCDMA)、HSDPA(High Speed Downlink Packet Access)、HSUPA(High Speed Uplink Packet Access)、LTE(Long Term Evolution)、LTE−A(Long Term Evolution−Advanced)など)によって築かれた移動通信網上で基地局、端末(200)、電子はんこサーバー(300)などと無線信号を送受信する。
また、電子はんこ通信部(110)は、電子はんこ制御部(150)の制御によって、指紋認識部(140)を通じて認識された指紋情報、電子はんこ情報(例えば、電子はんこIDなどを含む)などを電子はんこサーバー(300)に転送する。
また、電子はんこ通信部(110)は、電子はんこ制御部(150)の制御によって、先に転送された指紋情報、電子はんこ情報などに応答して、電子はんこサーバー(300)から転送される指紋不一致の情報(または、認証失敗の情報)、指紋一致の情報(または、認証成功の情報)などを受信する。
端末(200)で電子はんこ(100)を認識することができるアプリ(または、アプリケーション)が実行中の状態で、該端末(200)の静電式画面に該電子はんこ(100)が接触される場合、電子はんこ通信部(110)は、端末(200)と近距離通信を介して通信する。
即ち、電子はんこ(100)を介して、該端末(200)で実行中のアプリと関連してスタンプ貯めの機能、電子はんこの職印の機能などを提供しようとする場合、電子はんこ通信部(110)は、電子はんこ(100)の利用者の操作によって該電子はんこ(100)を該端末(200)の静電式画面に接触した後、端末(200)と近距離通信を介して連結する。
また、電子はんこ通信部(110)は、端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などを受信する。ここで、端末(200)の識別情報は、MDN(Mobile Directory Number)、モバイルIP、モバイルMAC、Sim(subscriber identity module:加入者識別モジュール)カード固有情報、シリアル番号などを含む。
また、電子はんこ通信部(110)は、暗号化部(130)を通じて生成された暗号化された値を該端末(200)に転送する。
使い捨ての暗証番号生成部(または、OTP生成部)(130)は、OTP(One Time Password)などのような使い捨ての暗証番号を生成する。
この時、使い捨ての暗証番号生成部(120)は、電子はんこ制御部(150)の制御によって、電子はんこ通信部(110)を通じて受信した指紋一致の可否を示す情報によって、該使い捨ての暗証番号生成部(120)が活性化された状態である場合に、使い捨ての暗証番号を生成することができる。
即ち、電子はんこ通信部(110)を通じて指紋不一致の情報(または、認証失敗の情報)を受信した場合、使い捨ての暗証番号生成部(120)は、該電子はんこ制御部(150)の制御によって非活性化状態を維持し、電子はんこ通信部(110)を介して端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などを受信しても、使い捨ての暗証番号を生成しない。
また、電子はんこ通信部(110)を通じて指紋一致の情報(または、認証成功の情報)を受信した場合、使い捨ての暗証番号生成部(120)は、該電子はんこ制御部(150)の制御によって活性化状態を維持し、電子はんこ通信部(110)を介して端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などを受信する次第、使い捨ての暗証番号を生成する。
また、使い捨ての暗証番号生成部(120)は、使い捨ての暗証番号を一回生成した後、活性化状態から非活性化状態に転換(または、維持)し、指紋認識部(140)を通じて電子はんこサーバー(300)との利用者認証の手順が再遂行された後に、再遂行された利用者認証の手順が成功した後、再度活性化状態を維持することができる。
また、使い捨ての暗証番号生成部(120)は、電子はんこ制御部(150)の制御によって、最後に使い捨ての暗証番号を生成した後、予め設定された時間(例えば、5分)が経過する場合(または、最後に使い捨ての暗証番号を生成した後、設定された時間内に追加で使い捨ての暗証番号の生成機能が遂行されない場合)、活性化状態から非活性化状態に転換(または、維持)し、指紋認識部(140)を通じて電子はんこサーバー(300)との利用者認証の手順が再遂行された後に、再遂行された利用者認証の手順が成功した後、再度活性化状態を維持することができる。
また、使い捨ての暗証番号生成部(120)は、電子はんこ制御部(150)の制御によって、最初に利用者認証の手順が成功した後、予め設定された回数(例えば、10回)ほど、使い捨ての暗証番号を生成した後、活性化状態から非活性化状態に転換(または、維持)し、指紋認識部(140)を通じて電子はんこサーバー(300)との利用者認証の手順が再遂行された後に、再遂行された利用者認証の手順が成功した後、再度活性化状態を維持することができる。
このように、使い捨ての暗証番号生成部(120)は、様々な条件によって活性化状態を維持することができる。
暗号化部(130)は、電子はんこ通信部(110)を通じて受信したメンバーシップID(または、該端末(200)で実行中のアプリと関連するメンバーシップID/該端末(200)の利用者と関連するメンバーシップID)および使い捨ての暗証番号生成部(120)を通じて生成された使い捨ての暗証番号に基づき、暗号化された値を生成する。
即ち、暗号化部(130)は、電子はんこ通信部(110)を通じて受信したメンバーシップIDおよび使い捨ての暗証番号生成部(120)を通じて生成された使い捨ての暗証番号を組み合わせて暗号化された値を生成する。
電子はんこ制御部(150)は、電子はんこ(100)の全般的な制御機能を実行する。
また、電子はんこ制御部(150)は、メモリ(未図示)に保存されたプログラムおよびデータを用いて、電子はんこ(100)の全般的な制御機能を実行する。電子はんこ制御部(150)は、RAMと、ROMと、CPUと、GPUと、バスとを含むことができて、RAM、ROM、CPU、GPUなどは、バスを介して互いに連結することができる。
また、電子はんこ制御部(150)は、指紋認識部(140)を通じて認識された利用者の指紋情報、電子はんこ情報(電子はんこIDなどを含む)などを電子はんこ通信部(110)を介して電子はんこサーバー(300)に転送する。
また、電子はんこ制御部(150)は、先に転送された利用者の指紋情報、電子はんこ情報(電子はんこIDなどを含む)などに応答して、電子はんこサーバー(300)から転送される該指紋情報が電子はんこサーバー(300)に予め登録した指紋情報と一致しない状態であることを示す指紋不一致の情報(または、認証の手順が失敗した状態であることを示す認証失敗の情報)、該指紋情報が電子はんこサーバー(300)に予め登録した指紋情報と一致する状態であることを示す指紋一致の情報(または、認証の手順が正常的に遂行された状態であることを示す認証成功の情報)などを電子はんこ通信部(110)を介して受信する。
また、電子はんこ制御部(150)は、受信した該指紋情報における認証結果に基づき、使い捨ての暗証番号生成部(120)の活性化の可否を決定する。
即ち、指紋一致の情報(または、認証成功の情報)を受信した場合、電子はんこ制御部(150)は、受信した指紋一致の情報に基づき、電子はんこを利用することができるように使い捨ての暗証番号生成部(120)を活性化する。
また、指紋不一致の情報(または、認証失敗の情報)を受信した場合、電子はんこ制御部(150)は、受信した指紋不一致の情報に基づき、電子はんこを利用することができるように使い捨ての暗証番号生成部(120)を非活性化状態で維持する。
端末(200)は、スマートフォン(Smart Phone)、携帯端末(Portable Terminal)、移動端末(Mobile Terminal)、携帯情報端末(Personal Digital Assistant: PDA)、PMP(Portable Multimedia Player)端末、テレマティクス(Telematics)端末、ナビゲーション(Navigation)端末、パーソナルコンピュータ(Personal Computer)、ラップトップ、スレートPC(Slate PC)、タブレットPC(Tablet PC)、ウルトラブック(ultrabook)、ウェアラブルデバイス(Wearable Device、例えば、腕時計型端末(Smartwatch)、メガネ型端末(Smart Glass)、HMD(Head Mounted Display)などを含む)、ワイブロ(Wibro)端末、IPTV(Internet Protocol Television)端末、スマートテレビ、デジタル放送用端末、テレビジョン(Television)、3Dテレビジョン、ホームシアター(Home Theater)システム、AVN(Audio Video Navigation)端末、A/V(Audio/Video)システム、フレキシブル端末(Flexible Terminal)などのような様々な端末に適用できる。
図4に図示のように、端末(200)は、端末通信部(210)と、端末保存部(220)と、端末表示部(230)と、端末音声出力部(240)および端末制御部(250)とで構成する。図4に図示の端末(200)の構成要素全てが必須構成要素であることではなく、図4に図示の構成要素より多くの構成要素によって端末(200)が具現されることもあり、それより少ない構成要素によっても端末(200)が具現されることもある。
端末通信部(210)は、有/無線通信網を介して内部の任意の構成要素、または、外部の任意の少なくとも一つの端末と通信連結する。この時、外部の任意の端末は、電子はんこ(100)と、電子はんこサーバー(300)などを含むことができる。ここで、無線インターネット技術では、無線LAN(Wireless LAN: WLAN)、DLNA(Digital Living Network Alliance)、ワイブロ(Wireless Broadband: Wibro)、ワイマックス(World Interoperability for Microwave Access: Wimax)、HSDPA(High Speed Downlink Packet Access)、HSUPA(High Speed Uplink Packet Access)、IEEE 802.16、ロングタームエボリューション(Long Term Evolution:LTE)、LTE−A(Long Term Evolution−Advanced)、広帯域無線移動通信サービス(Wireless Mobile Broadband Service: WMBS)などがあって、端末通信部(210)は、前記で羅列されないインターネット技術まで含んだ範囲で少なくとも一つの無線インターネット技術によってデータを送受信するようになる。また、近距離通信技術では、ブルートゥース、RFID、赤外線通信(IrDA)、UWB、ジグビー、近距離無線通信(NFC)、超音波通信(USC)、可視光通信(VLC)、ワイファイ、ワイファイダイレクトなどが含まれることができる。また、有線通信技術では、電力線通信(Power Line Communication: PLC)、USB通信、イーサーネット(Ethernet)、シリアル通信(serial communication)、光/同軸ケーブルなどが含まれることができる。
また、端末通信部(210)は、ユニバーサルシリアルバス(Universal Serial Bus:USB)を通じて任意の端末と情報を相互転送することができる。
また、端末通信部(210)は、移動通信のための技術標準等、または、通信方式(例えば、GSM(Global System for Mobile communication)、CDMA(Code Division Multi Access)、CDMA2000(Code Division Multi Access 2000)、EV−DO(Enhanced Voice−Data Optimized or Enhanced Voice−Data Only)、WCDMA(WidebandCDMA)、HSDPA(High Speed Downlink Packet Access)、HSUPA(High Speed Uplink Packet Access)、LTE(Long Term Evolution)、LTE−A(Long Term Evolution−Advanced)など)によって築かれた移動通信網上で基地局、電子はんこ(100)、電子はんこサーバー(300)などと無線信号を送受信する。
また、端末(200)で電子はんこ(100)を認識することができるアプリ(または、アプリケーション)が実行中の状態で、端末表示部(230)の静電式画面に該電子はんこ(100)が接触される場合、端末通信部(210)は、端末制御部(250)の制御によって、電子はんこ(100)と近距離通信を介して連結(または、通信)する。
また、端末通信部(210)は、端末制御部(250)の制御によって、該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などを電子はんこ(100)に転送する。ここで、端末(200)の識別情報は、MDN、モバイルIP、モバイルMAC、Simカード固有情報、シリアル番号などを含む。
端末保存部(220)は、様々な利用者インターフェース(User Interface: UI)、グラフィック利用者インターフェース(Graphic User Interface: GUI)などを保存する。
また、端末保存部(220)は、端末(200)が動作するのに必要なデータとプログラムなどを保存する。
即ち、端末保存部(220)は、端末(200)で駆動する多数の応用プログラム(application program、または、アプリケーション)、端末(200)の動作のためのデータ等、命令語等を保存することができる。こういう応用プログラムのうち、少なくとも一部は、無線通信を介して外部サービス提供装置からダウンロードすることができる。また、こういう応用プログラムのうち、少なくとも一部は、端末(200)の基本的機能(例えば、電話着信、発信機能、メッセージ受信、発信機能)のために出庫当時から端末(200)上に存在することができる。一方、応用プログラムは、端末保存部(220)に保存され、端末(200)に設置され、端末制御部(250)によって端末(200)の動作(または、機能)を遂行するように駆動されることができる。
また、端末保存部(220)は、フラッシュメモリタイプ(Flash Memory Type)、ハードディスクタイプ(Hard Disk Type)、マルチメディアカードマイクロタイプ(Multimedia Card Micro Type)、カードタイプのメモリ(例えば、SD、または、XDメモリなど)、磁気メモリ、磁気ディスク、光ディスク、ラム(Random Access Memory: RAM)、SRAM(Static Random Access Memory)、ロム(Read−Only Memory: ROM)、EEPROM(Electrically Erasable Programmable Read−Only Memory)、PROM(Programmable Read−Only Memory)のうち、少なくとも一つの保存媒体を含むことができる。また、端末(200)は、インターネット(internet)上で端末保存部(220)の保存機能を遂行するウェブストレージ(web storage)を運営するか、または、ウェブストレージと関連して動作することもできる。
また、端末保存部(220)は、端末制御部(250)の制御によって該端末(200)に設置される(または、登録される)複数のアプリ(または、アプリケーション)と関連する情報を保存する。
端末表示部(230)は、端末制御部(250)の制御によって端末保存部(220)に保存された利用者インターフェースおよび/または、グラフィック利用者インターフェースを用いて、様々なメニュー画面などのような様々なコンテンツを表示することができる。ここで、端末表示部(230)に表示されるコンテンツは、様々なテキスト、または、イメージデータ(各種情報データを含む)とアイコン、リストメニュー、コンボボックスなどのデータを含むメニュー画面などを含む。また、端末表示部(230)は、タッチスクリーンであることがある。
また、端末表示部(230)は、液晶ディスプレイ(Liquid Crystal Display: LCD)、薄膜トランジスタ液晶ディスプレイ(Thin Film Transistor−Liquid Crystal Display: TFT LCD)、有機発光ダイオード(Organic Light−Emitting Diode: OLED)、フレキシブルディスプレイ(Flexible Display)、3次元ディスプレイ(3D Display)、電子インクディスプレイ(e−ink display)、LED(Light Emitting Diode)のうち、少なくとも一つを含むことができる。
また、端末表示部(230)は、立体映像を表示する立体ディスプレイ部で構成することができる。
立体ディスプレイ部には、ステレオスコピック方式(メガネ方式)、オートステレオスコピック方式(無メガネ方式)、プロジェクション方式(ホログラフィック方式)などなどの3次元ディスプレイ方式を適用することができる。
また、端末表示部(230)は、端末制御部(250)の制御によって、該端末(200)に予め設置された複数のアプリ媒体のうちから利用者の選択によって選ばれたアプリと関連するアプリ実行結果の画面を表示する。
端末音声出力部(240)は、端末制御部(250)によって所定信号処理された信号に含まれた音声情報を出力する。ここで、端末音声出力部(240)には、レシーバー(receiver)、スピーカー(speaker)、ブザー(buzzer)などが含まれることができる。
また、端末音声出力部(240)は、端末制御部(250)によって生成された案内音声を出力する。
また、端末音声出力部(240)は、端末制御部(250)の制御によって、該端末(200)に予め設置された複数のアプリ媒体のうちから利用者の選択によって選ばれたアプリと関連するアプリ実行結果に対応する音声情報を出力する。
端末制御部(250)は、端末(200)の全般的な制御機能を実行する。
また、端末制御部(250)は、端末保存部(220)に保存されたプログラムおよびデータを用いて、端末(200)の全般的な制御機能を実行する。端末制御部(250)は、RAMと、ROMと、CPUと、GPUと、バスとを含むことができて、RAM、ROM、CPU、GPUなどは、バスを介して互いに連結することができる。CPUは、端末保存部(220)にアクセスし、端末保存部(220)に保存されたO/Sを用いて、ブートを遂行することができて、端末保存部(220)に保存された各種プログラム、コンテンツ、データなどを用いて様々な動作を遂行することができる。
また、端末制御部(250)は、複数のサービス提供装置(または、サーバー)(未図示)との連動によって、様々な種類のアプリ(または、アプリケーション)を端末(200)に設置(または、登録)する。
また、端末制御部(250)は、該端末(200)に予め設置された複数のアプリ媒体のうち、利用者の選択による一つのアプリ(または、アプリケーション)を実行する。
また、端末(200)で電子はんこ(100)を認識することができるアプリ(または、アプリケーション)が実行中の状態で、端末表示部(230)の静電式画面に電子はんこ(100)が接触(または、タッチ)される場合、端末制御部(250)は、端末通信部(210)を制御して、該電子はんこ(100)と近距離通信を介して連結(または、通信)する。
また、端末制御部(250)は、該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などを端末通信部(210)を介して電子はんこ(100)に転送する。
また、端末制御部(250)は、先に転送された該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などに応答して、電子はんこ(100)から転送される暗号化された値を端末通信部(210)を介して受信する。
また、端末制御部(250)は、該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などを端末通信部(210)を通じて電子はんこサーバー(300)に転送する。ここで、電子はんこ情報は、暗号化された値を復号するための復号化キーを生成するのに使われる電子はんこIDを含む。
また、端末制御部(250)は、先に転送された該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などに応答して、電子はんこサーバー(300)から転送される電子はんこの真偽可否における情報を端末通信部(210)を通じて受信する。
また、端末制御部(250)は、受信した電子はんこの真偽可否における情報に基づき、該電子はんこと関連するスタンプ貯めの機能遂行の可否(または、電子はんこの職印の機能遂行の可否)を決定する。
即ち、電子はんこが本物であると確認された場合、端末制御部(250)は、該電子はんこと関連するスタンプ貯めの機能、電子はんこの職印の機能などを遂行する。
また、端末制御部(250)は、スタンプ貯めの機能遂行の結果(または、電子はんこの職印の機能遂行の結果)を端末表示部(230)および/または、端末音声出力部(240)を介して出力する。
また、電子はんこが偽造されたものと確認された場合、端末制御部(250)は、該電子はんこと関連するスタンプ貯め(または、スタンプ貯めの機能/電子はんこの職印の機能)を中断し、電子はんこが偽造された状態であることを示す情報を端末表示部(230)および/または、端末音声出力部(240)を介して出力する。
また、端末(200)は、該端末(200)に連結される全ての外部機器とのインターフェースの役割を遂行するインターフェース部(未図示)をさらに含むこともできる。例えば、インターフェース部は、有/無線ヘッドセットポート(Headset Port)、外部充電器ポート、有/無線データポート、メモリカード(Memory Card)ポート、識別モジュールを備える装置を連結するポート、オーディオI/O(Input/Output)ポート、ビデオI/O(Input/Output)ポート、イヤホンポートなどから構成することができる。ここで、識別モジュールは、端末(200)の使用権限を認証するための各種情報を保存したチップであり、利用者同定モジュール(User Identity Module: UIM)、加入者識別モジュール(Subscriber Identity Module: SIM)、ユニバーサル加入者同定モジュール(Universal Subscriber Identity Module: USIM)などを含むことができる。また、識別モジュールを備える装置は、スマートカード(Smart Card)の型式で製作されることができる。従って、識別モジュールは、ポートを介して端末(200)と連結することができる。このようなインターフェース部は、外部機器からデータを受信するか、電源を受信して端末(200)の内部の各構成要素に伝達するか、端末(200)の内部のデータが外部機器に転送されるようにする。
また、インターフェース部は、端末(200)が外部クレイドル(Cradle)と連結される時、クレイドルからの電源が該端末(200)に供給される通路になるか、利用者によってクレイドルから入力される各種の命令信号が該端末(200)に伝達される通路になることができる。クレイドルから入力される各種の命令信号、または、該電源は、端末(200)がクレイドルに正確に装着されたことを認知するための信号で動作されることもできる。
また、端末(200)は、利用者によるボタン操作、または、任意の機能の選択による信号を受信するか、ディスプレイされる画面をタッチ/スクロールするなどの操作によって生成された命令、または、制御信号を受信するための入力部(未図示)をさらに含むこともできる。
入力部は、利用者の命令、選択、データ、情報のうち、少なくとも一つを入力されるための手段であり、数字、または、文字情報を入力され、様々な機能を設定するための多数の入力キーおよび機能キーを含むことができる。
また、入力部は、キーパッド(Key Pad)、ドームスイッチ(Dome Switch)、タッチパッド(静圧/静電)、タッチスクリーン(Touch Screen)、ジョグホイール、ジョグスイッチ、ジョグシャトル(Jog Shuttle)、マウス(mouse)、スタイラスペン(Stylus Pen)、タッチペン(Touch Pen)などの様々な装置が使われる。特に、端末表示部(230)がタッチスクリーンの形で形成された場合、入力の機能のうち、一部、または、全部は、端末表示部(230)を介して遂行されることができる。
また、端末(200)の各々の構成部(または、モジュール)は、端末(200)のメモリ(または、端末保存部(220))上に保存されるソフトウェアであることがある。メモリは、端末(200)の内部メモリであることがあり、外付けメモリ、または、他の形の保存装置であることがある。また、メモリは、不揮発性メモリであることがある。メモリ上に保存されるソフトウェアは、実行する時、端末(200)をして特定動作を遂行するようにする命令語セットを含むことができる。
図5に図示のように、電子はんこサーバー(または、電子はんこ管理サーバー)(300)は、通信部(310)、保存部(320)、表示部(330)、音声出力部(340)および制御部(350)とで構成する。図5に図示の電子はんこサーバー(300)の構成要素全てが必須構成要素であることではなく、図5に図示の構成要素より多くの構成要素によって電子はんこサーバー(300)が具現されることもあり、それより少ない構成要素によっても電子はんこサーバー(300)が具現されることもある。
通信部(310)は、有/無線通信網を介して内部の任意の構成要素、または、外部の任意の少なくとも一つの端末と通信連結する。この時、外部の任意の端末は、電子はんこ(100)、端末(200)などを含むことができる。ここで、無線インターネット技術では、無線LAN(WLAN)、DLNA、ワイブロ(Wibro)、ワイマックス(Wimax)、HSDPA、HSUPA、IEEE 802.16、ロングタームエボリューション(LTE)、LTE−A、広帯域無線移動通信サービス(WMBS)などがあって、通信部(310)は、前記で羅列されないインターネット技術まで含んだ範囲で、少なくとも一つの無線インターネット技術によってデータを送受信するようになる。また、近距離通信技術では、ブルートゥース、RFID、赤外線通信(IrDA)、UWB、ジグビー、近距離無線通信(NFC)、超音波通信(USC)、可視光通信(VLC)、ワイファイ、ワイファイダイレクトなどが含まれることができる。また、有線通信技術では、電力線通信(PLC)、USB通信、イーサーネット、シリアル通信、光/同軸ケーブルなどが含まれることができる。
また、通信部(310)は、ユニバーサルシリアルバス(USB)を通じて任意の端末と情報を相互転送することができる。
また、通信部(310)は、制御部(350)の制御によって、電子はんこ(100)から転送される指紋情報、電子はんこ情報(電子はんこIDなどを含む)などを受信する。
また、通信部(310)は、制御部(350)の制御によって、端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などを受信する。
保存部(320)は、様々な利用者インターフェース(UI)、グラフィック利用者インターフェース(GUI)などを保存する。
また、保存部(320)は、電子はんこサーバー(300)が動作するのに必要なデータとプログラムなどを保存する。
また、保存部(320)は、フラッシュメモリタイプ、ハードディスクタイプ、マルチメディアカードマイクロタイプ、カードタイプのメモリ(例えば、SD、または、XDメモリなど)、磁気メモリ、磁気ディスク、光ディスク、ラム(RAM)、SRAM、ロム(ROM)、EEPROM、PROMのうち、少なくとも一つの保存媒体を含むことができる。また、電子はんこサーバー(300)は、インターネット上で保存部(320)の保存機能を遂行するウェブストレージを運営するか、または、ウェブストレージと関連して動作することもできる。
また、保存部(320)は、制御部(350)の制御によって、電子はんこ別に一つ以上の指紋情報を保存する。
また、保存部(320)は、制御部(350)の制御によって、通信部(310)を通じて受信した電子はんこ(100)から転送される指紋情報、電子はんこ情報(電子はんこIDなどを含む)などを保存する。
また、保存部(320)は、制御部(350)の制御によって、通信部(310)を通じて受信した該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などを保存する。
表示部(330)は、制御部(350)の制御によって保存部(320)に保存された利用者インターフェースおよび/または、グラフィック利用者インターフェースを用いて、様々なメニュー画面などのような様々なコンテンツを表示することができる。ここで、表示部(330)に表示されるコンテンツは、様々なテキスト、または、イメージデータ(各種情報データを含む)とアイコン、リストメニュー、コンボボックスなどのデータを含むメニュー画面などを含む。また、表示部(330)は、タッチスクリーンであることがある。
また、表示部(330)は、液晶ディスプレイ(LCD)、薄膜トランジスタ液晶ディスプレイ(TFT LCD)、有機発光ダイオード(OLED)、フレキシブルディスプレイ、3次元ディスプレイ、電子インクディスプレイ、LEDのうち、少なくとも一つを含むことができる。
また、表示部(330)は、制御部(350)の制御によって、通信部(310)を介して受信した電子はんこ(100)から転送される指紋情報、電子はんこ情報(電子はんこIDなどを含む)などを表示する。
また、表示部(330)は、制御部(350)の制御によって、通信部(310)を介して受信した該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などを表示する。
音声出力部(340)は、制御部(350)によって所定信号処理された信号に含まれた音声情報を出力する。ここで、音声出力部(340)には、レシーバー、スピーカー、ブザーなどが含まれることができる。
また、音声出力部(340)は、制御部(350)によって生成された案内音声を出力する。
また、音声出力部(340)は、制御部(350)の制御によって、通信部(310)を介して受信した該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などに対応する音声情報を出力する。
制御部(350)は、電子はんこサーバー(300)の全般的な制御機能を実行する。
また、制御部(350)は、保存部(320)に保存されたプログラムおよびデータを用いて、電子はんこサーバー(300)の全般的な制御機能を実行する。制御部(350)は、RAMと、ROMと、CPUと、GPUと、バスとを含むことができて、RAM、ROM、CPU、GPUなどは、バスを介して互いに連結することができる。CPUは、保存部(320)にアクセスし、保存部(320)に保存されたO/Sを用いて、ブートを遂行することができて、保存部(320)に保存された各種プログラム、コンテンツ、データなどを用いて様々な動作を遂行することができる。
また、制御部(350)は、端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などを通信部(310)を介して受信する。
また、制御部(350)は、受信した電子はんこ情報から電子はんこIDを抽出する。
また、制御部(350)は、抽出された電子はんこIDに基づき、復号化キーを生成する。
即ち、制御部(350)は、抽出された電子はんこIDから復号化キーを獲得する。
また、制御部(350)は、生成された(または、獲得された)復号化キーに基づき、先に受信した暗号化された値を復号化する。
また、制御部(350)は、復号化された値を先に受信したメンバーシップIDと比較して該電子はんこの真偽可否を確認(または、判断)する。
また、制御部(350)は、確認された(または、判断された)電子はんこの真偽可否における情報を通信部(310)を介して端末(200)に転送する。ここで、電子はんこの真偽可否における情報は、電子はんこが本物であることを示す情報、または、電子はんこが偽造された状態であることを示す情報を含む。
即ち、確認の結果(または、判断結果)、復号化した値がメンバーシップIDと同一である場合、制御部(350)は、電子はんこが本物であると確認して、電子はんこが本物であることを示す情報を通信部(310)を介して端末(200)に転送する。
また、確認の結果(または、判断結果)、復号化した値がメンバーシップIDと異なる場合、制御部(350)は、電子はんこが偽造されたと確認して、電子はんこが偽造された状態であることを示す情報を通信部(310)を介して端末(200)に転送する。
また、制御部(350)は、電子はんこ(100)から転送される指紋情報、電子はんこ情報(電子はんこIDなどを含む)などを通信部(310)を介して受信する。
また、制御部(350)は、受信した指紋情報、電子はんこ情報などに基づいて該指紋情報における認証の手順を遂行する。
即ち、制御部(350)は、該電子はんこ情報に対応して保存部(320)に予め登録した指紋情報と先に受信した指紋情報とが一致するかの可否を判断(または、確認)する。ここで、該電子はんこ情報に対応して予め登録した指紋情報は、一つ以上であることがある。
判断結果(または、確認の結果)、該電子はんこ情報に対応して保存部(320)に予め登録した指紋情報と先に受信した指紋情報とが一致しない場合(または、該電子はんこ情報に対応して電子はんこサーバー(300)に予め登録した複数の指紋情報のうち、先に受信した指紋情報と一致する指紋情報が存在しない場合)、制御部(350)は、該指紋情報が予め登録した指紋情報と一致しない状態であることを示す指紋不一致の情報(または、認証の手順が失敗した状態であることを示す認証失敗の情報)を通信部(310)を介して該電子はんこ(100)に転送する。
また、判断結果(または、確認の結果)、該電子はんこ情報に対応して保存部(320)に予め登録した指紋情報と先に受信した指紋情報が一致する場合(または、該電子はんこ情報に対応して電子はんこサーバー(300)に予め登録した複数の指紋情報のうち、先に受信した指紋情報と一致する指紋情報が存在する場合)、制御部(350)は、該指紋情報が予め登録した指紋情報と一致する状態であることを示す指紋一致の情報(または、認証の手順が正常的に遂行された状態であることを示す認証成功の情報)を通信部(310)を介して該電子はんこ(100)に転送する。
また、制御部(350)は、端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などを通信部(310)を介して受信する。
また、制御部(350)は、受信した電子はんこ情報から電子はんこIDを抽出する。
また、制御部(350)は、抽出された電子はんこIDに基づき、復号化キーを生成する。
即ち、制御部(350)は、抽出された電子はんこIDから復号化キーを獲得する。
また、制御部(350)は、生成された(または、獲得された)復号化キーに基づき、先に受信した暗号化された値を復号化する。
また、制御部(350)は、復号化された値を先に受信したメンバーシップIDと比較して該電子はんこの真偽可否を確認(または、判断)する。
また、制御部(350)は、確認された(または、判断された)電子はんこの真偽可否における情報を通信部(310)を介して端末(200)に転送する。ここで、電子はんこの真偽可否における情報は、電子はんこが本物であることを示す情報、または、電子はんこが偽造された状態であることを示す情報を含む。
即ち、確認の結果(または、判断結果)、復号化した値がメンバーシップIDと同一である場合、制御部(350)は、電子はんこが本物であると確認して、電子はんこが本物であることを示す情報を通信部(310)を介して端末(200)に転送する。
また、確認の結果(または、判断結果)、復号化した値がメンバーシップIDと異なる場合、制御部(350)は、電子はんこが偽造されたと確認して、電子はんこが偽造された状態であることを示す情報を通信部(310)を介して端末(200)に転送する。
また、電子はんこサーバー(300)は、ウェブサーバー、データベースサーバー、プロキシサーバーなどの形で具現される。また、電子はんこサーバー(300)にはネットワーク負荷分散メカニズム、ないし電子はんこサーバー(300)がインターネット、または、異なるネットワーク上で動作できるようにする様々なソフトウェアのうち、一つ以上が設置されることができて、これを介してコンピュータ化したシステムで具現されることができる。また、ネットワークは、httpネットワークであることがあって、専用回線(private line)、イントラネット、または、任意の異なるネットワークであることがある。さらには、電子はんこサーバー(300)と、端末(200)との連結は、データが任意のハッカー、または、異なる第三者による攻撃を受けないように、保安ネットワークに連結されることができる。また、電子はんこサーバー(300)は、複数のデータベースサーバーを含むことができて、このようなデータベースサーバーが分散データベースサーバーアーキテクチャをはじめとする任意の類型のネットワーク連結を通じて電子はんこサーバー(300)と別途で連結される方式で具現されることができる。
また、本発明による電子はんこ(100)、端末(200)および電子はんこサーバー(300)に搭載されるプロセッサは、本発明による方法を実行するためのプログラム命令を処理することができる。一具現例で、このプロセッサは、シングルスレッド(Single−threaded)のプロセッサであることがあり、他の具現例で本プロセッサは、マルチスレッド(Multi−threaded)のプロセッサであることがある。さらに、本プロセッサは、メモリ、或いは、保存装置上に保存された命令を処理することができる。
このように、電子はんこで端末から提供される端末の利用者と関連するメンバーシップIDと該電子はんこで生成するOTPなどのような使い捨ての暗証番号に基づき、暗号化された値を生成し、生成された暗号化された値を該端末に提供し、端末からメンバーシップID、電子はんこ情報、暗号化された値を電子はんこサーバーに提供し、電子はんこサーバーで電子はんこ情報から抽出された電子はんこIDに基づき、復号化キーを獲得した後、獲得した復号化キーに基づき、暗号化された値を復号化した後、復号化した値とメンバーシップIDとの比較を通じて、電子はんこの真偽可否を確認することができる。
また、このように、電子はんこを操作できる権限のある者のみが電子はんこを動作させることができるように電子はんこを介して利用者の指紋を認識し、電子はんこサーバーで予め登録した該電子はんこにおける利用権限のある利用者の指紋と該電子はんこで認識した利用者の指紋との比較を通じて、一致する場合、該電子はんこの使い捨ての暗証番号を生成するための使い捨ての暗証番号生成部を活性化することができる。
以下では、本発明による保安強化のための電子はんこシステムの制御方法を図1ないし図10を参照して、詳しく説明する。
図6および図7は、本発明の第一実施例による保安強化のための電子はんこシステムの制御方法を示した流れ図である。
まず、端末(200)で電子はんこ(100)を認識することができるアプリ(または、アプリケーション)が実行中の状態で、該端末(200)の静電式画面に該電子はんこ(100)が接触される場合、端末(200)は、電子はんこ(100)と近距離通信を介して連結(または、通信)する。ここで、近距離通信技術では、ブルートゥース、RFID、赤外線通信(IrDA)、UWB、ジグビー、近距離無線通信(NFC)、超音波通信(USC)、可視光通信(VLC)、ワイファイ、ワイファイダイレクトなどが含まれることができる。
即ち、電子はんこ(100)を介して、該端末(200)で実行中のアプリと関連してスタンプ貯めの機能、電子はんこの職印の機能などを提供しようとする場合、電子はんこ(100)は、該端末(200)の静電式画面に接触して端末(200)と近距離通信を介して連結する。
一例として、第一端末(200)の利用者がコーヒー専門店を利用し、コーヒーなどを注文(または、決済)した後、該利用者と関連する第一端末から該コーヒー専門店と関連する第一コーヒーアプリを実行している状態で、該コーヒー専門店と関連する第一電子はんこ(100)を第一端末の画面に接触する時、第一電子はんこは、第一端末とブルートゥース通信方式によって連結する(S610)。
以後、端末(200)は、該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などを電子はんこ(100)に転送する。ここで、端末(200)の識別情報は、MDN、モバイルIP、モバイルMAC、Simカード固有情報、シリアル番号などを含む。
一例として、第一端末は、第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、第一端末の識別情報などを第一電子はんこに転送する(S620)。
以後、電子はんこ(100)は、端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などを受信する。
また、電子はんこ(100)は、OTPなどのような使い捨ての暗証番号を生成する。
一例として、第一電子はんこは、第一端末から転送される第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、第一端末の識別情報などを受信する。また、第一電子はんこは、第十一OTPを生成する(S630)。
以後、電子はんこ(100)は、生成された使い捨ての暗証番号と先に受信したメンバーシップIDとを組み合わせて暗号化された値を生成する。
また、電子はんこ(100)は、生成された暗号化された値を該端末(200)に転送する。
一例として、第一電子はんこは、生成された第十一OTPと第一端末から実行中の第一コーヒーアプリと関連するメンバーシップIDとを組み合わせて暗号化された第十一値を生成する。また、第一電子はんこは、第十一値(または、暗号化された第十一値)を第一端末に転送する(S640)。
以後、端末(200)は、先に転送された該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などに応答して、電子はんこ(100)から転送される暗号化された値を受信する。
また、端末(200)は、該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などを電子はんこサーバー(300)に転送する。ここで、電子はんこ情報は、暗号化された値を復号するための復号化キーを生成するのに使われる電子はんこIDを含む。
一例として、第一端末は、第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、第一端末の識別情報などに応答して、第一電子はんこから転送される第十一値(または、暗号化された第十一値)を受信する。
また、第一端末は、第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、電子はんこ情報、第十一値(または、暗号化された第十一値)、第一端末の識別情報などを第一電子はんこサーバー(300)に転送する(S650)。
以後、電子はんこサーバー(300)は、端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などを受信する。
また、電子はんこサーバー(300)は、受信した電子はんこ情報から電子はんこIDを抽出する。
一例として、第一電子はんこサーバーは、第一端末から転送される第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、電子はんこ情報、第十一値(または、暗号化された第十一値)、第一端末の識別情報などを受信する。
また、第一電子はんこサーバーは、受信した電子はんこ情報から第一電子はんこIDを抽出する(S660)。
また、電子はんこサーバー(300)は、抽出された電子はんこIDに基づき、復号化キーを生成する。
即ち、電子はんこサーバー(300)は、抽出された電子はんこIDから復号化キーを獲得する。
一例として、第一電子はんこサーバーは、抽出された第一電子はんこIDに基づき、第一復号化キーを生成する(S670)。
以後、電子はんこサーバー(300)は、生成された(または、獲得された)復号化キーに基づき、先に受信した暗号化された値を復号化する。
一例として、第一電子はんこサーバーは、生成された(または、獲得された)第一復号化キーに基づき、第十一値(または、暗号化された第十一値)を復号化して第二十一値(または、復号化された二十一値)を獲得する(S680)。
以後、電子はんこサーバー(300)は、復号化された値を先に受信したメンバーシップIDと比較して該電子はんこの真偽可否を確認(または、判断)する。
一例として、第一電子はんこサーバーは、第二十一値(または、復号化された二十一値)と第一端末から実行中の第一コーヒーアプリと関連するメンバーシップIDが同一であるかの可否を確認する(S690)。
以後、電子はんこサーバー(300)は、確認された(または、判断された)電子はんこの真偽可否における情報を端末(200)に転送する。ここで、電子はんこの真偽可否における情報は、電子はんこが本物であることを示す情報、または、電子はんこが偽造された状態であることを示す情報を含む。
即ち、確認の結果(または、判断結果)、復号化した値がメンバーシップIDと同一である場合、電子はんこサーバー(300)は、電子はんこが本物であると確認して、電子はんこが本物であることを示す情報を端末(200)に転送する。
また、確認の結果(または、判断結果)、復号化した値がメンバーシップIDと異なる場合、電子はんこサーバー(300)は、電子はんこが偽造されたと確認して、電子はんこが偽造された状態であることを示す情報を端末(200)に転送する。
一例として、第二十一値(または、復号化された二十一値)と第一端末から実行中の第一コーヒーアプリと関連するメンバーシップIDが同一である時、第一電子はんこサーバーは、電子はんこが本物であると確認し、電子はんこが本物であることを示す情報を第一端末に転送する。
他の一例として、第二十一値(または、復号化された二十一値)と第一端末から実行中の第一コーヒーアプリと関連するメンバーシップIDが異なる時、第一電子はんこサーバーは、電子はんこが偽造されたと確認し、電子はんこが偽造された状態であることを示す情報を第一端末に転送する(S700)。
以後、端末(200)は、先に転送された該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などに応答して、電子はんこサーバー(300)から転送される電子はんこの真偽可否における情報を受信する。
また、端末(200)は、受信した電子はんこの真偽可否における情報に基づき、該電子はんこと関連するスタンプ貯めの機能遂行の可否(または、電子はんこの職印の機能遂行の可否)を決定する。
即ち、電子はんこが本物であると確認された場合、端末(200)は、該電子はんこと関連するスタンプ貯めの機能(または、電子はんこの職印の機能)を遂行し、スタンプ貯めの機能遂行の結果(電子はんこの職印の機能遂行の結果)を表示する。
また、電子はんこが偽造されたものと確認された場合、端末(200)は、該電子はんこと関連するスタンプ貯め(または、スタンプ貯めの機能/電子はんこの職印の機能)を中断し、電子はんこが偽造された状態であることを示す情報を表示する。
一例として、第一端末は、先に転送された第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、電子はんこ情報、第十一値(または、暗号化された第十一値)、第一端末の識別情報などに応答して、第一電子はんこサーバーから転送される電子はんこが本物であることを示す情報を受信し、受信した電子はんこが本物であることを示す情報に基づき、該電子はんこを介する第一コーヒーアプリのスタンプ貯めの機能を遂行し、図8に図示のように、第一コーヒーアプリを介してスタンプが貯められた結果(810)を表示する。
他の一例として、第一端末は、先に転送された第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、電子はんこ情報、第十一値(または、暗号化された第十一値)、第一端末の識別情報などに応答して、第一電子はんこサーバーから転送される電子はんこが偽造された状態であることを示す情報を受信し、受信した電子はんこが偽造された状態であることを示す情報を第一コーヒーアプリを介して表示する(S710)。
図9および図10は、本発明の第二実施例による保安強化のための電子はんこシステムの制御方法を示した流れ図である。
まず、電子はんこ(100)は、該電子はんこ(100)を利用しようとする利用者の指紋を認識する。
また、電子はんこ(100)は、認識された指紋情報、電子はんこ情報(例えば、電子はんこIDなどを含む)などを電子はんこサーバー(300)に転送する。
一例として、コーヒー専門店と関連する第一電子はんこ(100)は、該第一電子はんこを利用しようとする該コーヒー専門店の管理者の指紋を認識する。
また、第一電子はんこは、認識された管理者の第一指紋情報、第一電子はんこのIDを含む電子はんこ情報などを第一電子はんこサーバー(300)に転送する(S910)。
以後、電子はんこサーバー(300)は、電子はんこ(100)から転送される指紋情報、電子はんこ情報(電子はんこIDなどを含む)などを受信する。
また、電子はんこサーバー(300)は、受信した指紋情報、電子はんこ情報などに基づいて該指紋情報における認証の手順を遂行する。
即ち、電子はんこサーバー(300)は、該電子はんこ情報に対応して電子はんこサーバー(300)に予め登録した指紋情報と先に受信した指紋情報とが一致するかの可否を判断(または、確認)する。ここで、該電子はんこ情報に対応して予め登録した指紋情報は、一つ以上であることがある。
一例として、第一電子はんこサーバーは、該電子はんこ情報に対応して該コーヒー専門店の複数の管理者と関連して登録された複数の指紋情報と第一電子はんこから転送された第一指紋情報とが一致するかの可否を確認する(S920)。
判断結果(または、確認の結果)、該電子はんこ情報に対応して電子はんこサーバー(300)に予め登録した指紋情報と先に受信した指紋情報とが一致しない場合(または、該電子はんこ情報に対応して電子はんこサーバー(300)に予め登録した複数の指紋情報のうち、先に受信した指紋情報と一致する指紋情報が存在しない場合)、電子はんこサーバー(300)は、該指紋情報が予め登録した指紋情報と一致しない状態であることを示す指紋不一致の情報(または、認証の手順が失敗した状態であることを示す認証失敗の情報)を該電子はんこ(100)に転送する。
一例として、該電子はんこ情報に対応して該コーヒー専門店の複数の管理者と関連して登録された複数の指紋情報のうち、第一電子はんこから転送される第一指紋情報と一致する指紋情報が存在しない時、第一電子はんこサーバーは、第一指紋情報が予め登録した指紋情報と一致しない状態であることを示す指紋不一致の情報(または、認証失敗の情報)を第一電子はんこに転送する(S930)。
以後、電子はんこ(100)は、先に転送された指紋情報、電子はんこ情報(電子はんこIDなどを含む)などに応答して、電子はんこサーバー(300)から転送される指紋不一致の情報(または、認証失敗の情報)を受信する。
また、電子はんこ(100)は、受信した指紋不一致の情報に基づき、該電子はんこ(100)内の使い捨ての暗証番号生成部(120)を非活性化状態で維持する。
一例として、第一電子はんこは、先に転送された管理者の第一指紋情報、第一電子はんこのIDを含む電子はんこ情報などに応答して、第一電子はんこサーバーから転送される指紋不一致の情報(または、認証失敗の情報)を受信し、受信した指紋不一致の情報に基づき、該第一電子はんこ内の使い捨ての暗証番号生成部(120)を非活性化状態で維持する(S940)。
また、判断結果(または、確認の結果)、該電子はんこ情報に対応して電子はんこサーバー(300)に予め登録した指紋情報と先に受信した指紋情報が一致する場合(または、該電子はんこ情報に対応して電子はんこサーバー(300)に予め登録した複数の指紋情報のうち、先に受信した指紋情報と一致する指紋情報が存在する場合)、電子はんこサーバー(300)は、該指紋情報が予め登録した指紋情報と一致する状態であることを示す指紋一致の情報(または、認証の手順が正常的に遂行された状態であることを示す認証成功の情報)を該電子はんこ(100)に転送する。
一例として、該電子はんこ情報に対応して該コーヒー専門店の複数の管理者と関連して登録された複数の指紋情報のうち、第一電子はんこから転送される第一指紋情報と一致する指紋情報が存在する時、第一電子はんこサーバーは、第一指紋情報が予め登録した指紋情報と一致する状態であることを示す指紋一致の情報(または、認証成功の情報)を第一電子はんこに転送する(S950)。
以後、電子はんこ(100)は、先に転送された指紋情報、電子はんこ情報(電子はんこIDなどを含む)などに応答して、電子はんこサーバー(300)から転送される指紋一致の情報(または、認証成功の情報)を受信する。
また、電子はんこ(100)は、受信した指紋一致の情報に基づき、電子はんこを利用することができるように電子はんこ(100)内の使い捨ての暗証番号生成部(120)を活性化する。
一例として、第一電子はんこは、先に転送された管理者の第一指紋情報、第一電子はんこのIDを含む電子はんこ情報などに応答して、第一電子はんこサーバーから転送される指紋一致の情報(または、認証成功の情報)を受信し、受信した指紋一致の情報に基づき、第一電子はんこを利用するための待機状態で該第一電子はんこ内の使い捨ての暗証番号生成部(120)を活性化する(S960)。
以後、端末(200)で電子はんこ(100)を認識することができるアプリ(または、アプリケーション)が実行中の状態で、該端末(200)の静電式画面に該電子はんこ(100)が接触される場合、端末(200)は、電子はんこ(100)と近距離通信を介して連結(または、通信)する。ここで、近距離通信技術では、ブルートゥース、RFID、赤外線通信(IrDA)、UWB、ジグビー、近距離無線通信(NFC)、超音波通信(USC)、可視光通信(VLC)、ワイファイ、ワイファイダイレクトなどが含まれることができる。
即ち、電子はんこ(100)を介して、該端末(200)で実行中のアプリと関連してスタンプ貯めの機能、電子はんこの職印の機能などを提供しようとする場合、電子はんこ(100)は、該端末(200)の静電式画面に接触して端末(200)と近距離通信を介して連結する。
一例として、第一端末の利用者がコーヒー専門店を利用してコーヒーなどを注文(または、決済)した後、該利用者と関連する第一端末から該コーヒー専門店と関連する第一コーヒーアプリを実行している状態で、該コーヒー専門店と関連する第一電子はんこを第一端末の画面に接触する時、第一電子はんこは、第一端末とブルートゥース通信方式によって連結する(S970)。
以後、端末(200)は、該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などを電子はんこ(100)に転送する。ここで、端末(200)の識別情報は、MDN、モバイルIP、モバイルMAC、Simカード固有情報、シリアル番号などを含む。
一例として、第一端末は、第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、第一端末の識別情報などを第一電子はんこに転送する(S980)。
以後、電子はんこ(100)は、端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などを受信する。
また、電子はんこ(100)は、OTPなどのような使い捨ての暗証番号を生成する。この時、電子はんこ(100)は、先に受信した指紋一致の情報によって、該電子はんこ(100)内の使い捨ての暗証番号生成部(120)が活性化状態である場合、該使い捨ての暗証番号を生成することができる。また、電子はんこ(100)は、先に受信した指紋不一致の情報によって、該電子はんこ(100)内の使い捨ての暗証番号生成部(120)が非活性化状態である場合には、該使い捨ての暗証番号を生成することができない。
一例として、第一電子はんこ内の使い捨ての暗証番号生成部(120)が非活性化状態である時、第一電子はんこは、第一端末から転送される第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、第一端末の識別情報などを受信しても、OTPを生成しない。
他の一例として、第一電子はんこ内の使い捨ての暗証番号生成部(120)が活性化状態である時、第一電子はんこは、第一端末から転送される第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、第一端末の識別情報などを受信し、第十一OTPを生成する(S990)。
以後、電子はんこ(100)は、生成された使い捨ての暗証番号と先に受信したメンバーシップIDとを組み合わせて暗号化された値を生成する。
また、電子はんこ(100)は、生成された暗号化された値を該端末(200)に転送する。
一例として、第一電子はんこは、生成された第十一OTPと第一端末から実行中の第一コーヒーアプリと関連するメンバーシップIDとを組み合わせて暗号化された第十一値を生成する。また、第一電子はんこは、第十一値(または、暗号化された第十一値)を第一端末に転送する(S1000)。
以後、端末(200)は、先に転送された該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、端末(200)の識別情報などに応答して、電子はんこ(100)から転送される暗号化された値を受信する。
また、端末(200)は、該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などを電子はんこサーバー(300)に転送する。ここで、電子はんこ情報は、暗号化された値を復号するための復号化キーを生成するのに使われる電子はんこIDを含む。
一例として、第一端末は、第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、第一端末の識別情報などに応答して、第一電子はんこから転送される第十一値(または、暗号化された第十一値)を受信する。
また、第一端末は、第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、電子はんこ情報、第十一値(または、暗号化された第十一値)、第一端末の識別情報などを第一電子はんこサーバー(300)に転送する(S1010)。
以後、電子はんこサーバー(300)は、端末(200)から転送される該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などを受信する。
また、電子はんこサーバー(300)は、受信した電子はんこ情報から電子はんこIDを抽出する。
一例として、第一電子はんこサーバーは、第一端末から転送される第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、電子はんこ情報、第十一値(または、暗号化された第十一値)、第一端末の識別情報などを受信する。
また、第一電子はんこサーバーは、受信した電子はんこ情報から第一電子はんこIDを抽出する(S1020)。
以後、電子はんこサーバー(300)は、抽出された電子はんこIDに基づき、復号化キーを生成する。
即ち、電子はんこサーバー(300)は、抽出された電子はんこIDから復号化キーを獲得する。
一例として、第一電子はんこサーバーは、抽出された第一電子はんこIDに基づき、第一復号化キーを生成する(S1030)。
以後、電子はんこサーバー(300)は、生成された(または、獲得された)復号化キーに基づき、先に受信した暗号化された値を復号化する。
一例として、第一電子はんこサーバーは、生成された(または、獲得された)第一復号化キーに基づき、第十一値(または、暗号化された第十一値)を復号化して第二十一値(または、復号化された二十一値)を獲得する(S1040)。
以後、電子はんこサーバー(300)は、復号化された値を先に受信したメンバーシップIDと比較して該電子はんこの真偽可否を確認(または、判断)する。
一例として、第一電子はんこサーバーは、第二十一値(または、復号化された二十一値)と第一端末から実行中の第一コーヒーアプリと関連するメンバーシップIDが同一であるかの可否を確認する(S1050)。
以後、電子はんこサーバー(300)は、確認された(または、判断された)電子はんこの真偽可否における情報を端末(200)に転送する。ここで、電子はんこの真偽可否における情報は、電子はんこが本物であることを示す情報、または、電子はんこが偽造された状態であることを示す情報を含む。
即ち、確認の結果(または、判断結果)、復号化した値がメンバーシップIDと同一である場合、電子はんこサーバー(300)は、電子はんこが本物であると確認して、電子はんこが本物であることを示す情報を端末(200)に転送する。
また、確認の結果(または、判断結果)、復号化した値がメンバーシップIDと異なる場合、電子はんこサーバー(300)は、電子はんこが偽造されたと確認して、電子はんこが偽造された状態であることを示す情報を端末(200)に転送する。
一例として、第二十一値(または、復号化された二十一値)と第一端末から実行中の第一コーヒーアプリと関連するメンバーシップIDが同一である時、第一電子はんこサーバーは、電子はんこが本物であると確認し、電子はんこが本物であることを示す情報を第一端末に転送する。
他の一例として、第二十一値(または、復号化された二十一値)と第一端末から実行中の第一コーヒーアプリと関連するメンバーシップIDが異なる時、第一電子はんこサーバーは、電子はんこが偽造されたと確認し、電子はんこが偽造された状態であることを示す情報を第一端末に転送する(S1060)。
以後、端末(200)は、先に転送された該端末(200)で実行中のアプリと関連するメンバーシップID(または、該端末(200)の利用者と関連するメンバーシップID)、電子はんこ情報、暗号化された値、端末(200)の識別情報などに応答して、電子はんこサーバー(300)から転送される電子はんこの真偽可否における情報を受信する。
また、端末(200)は、受信した電子はんこの真偽可否における情報に基づき、該電子はんこと関連するスタンプ貯めの機能遂行の可否(または、電子はんこの職印の機能遂行の可否)を決定する。
即ち、電子はんこが本物であると確認された場合、端末(200)は、該電子はんこと関連するスタンプ貯めの機能(または、電子はんこの職印の機能)を遂行し、スタンプ貯めの機能遂行の結果(電子はんこの職印の機能遂行の結果)を表示する。
また、電子はんこが偽造されたものと確認された場合、端末(200)は、該電子はんこと関連するスタンプ貯め(または、スタンプ貯めの機能/電子はんこの職印の機能)を中断し、電子はんこが偽造された状態であることを示す情報を表示する。
一例として、第一端末は、先に転送された第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、電子はんこ情報、第十一値(または、暗号化された第十一値)、第一端末の識別情報などに応答して、第一電子はんこサーバーから転送される電子はんこが本物であることを示す情報を受信し、受信した電子はんこが本物であることを示す情報に基づき、該電子はんこを介する第一コーヒーアプリのスタンプ貯めの機能を遂行し、図8に図示のように、第一コーヒーアプリを介してスタンプが貯められた結果(810)を表示する。
他の一例として、第一端末は、先に転送された第一端末から実行中の第一コーヒーアプリと関連するメンバーシップID、電子はんこ情報、第十一値(または、暗号化された第十一値)、第一端末の識別情報などに応答して、第一電子はんこサーバーから転送される電子はんこが偽造された状態であることを示す情報を受信し、受信した電子はんこが偽造された状態であることを示す情報を第一コーヒーアプリを介して表示する(S1070)。
本発明の実施例による電子はんこ、端末、電子はんこサーバー、それを含むシステムは、コンピュータプログラムで作成できて、コンピュータプログラムを構成するコード等およびコードセグメント等は、当該分野のコンピュータプログラマーによって容易に推論できる。また、該コンピュータプログラムは、コンピュータが読み込める情報保存媒体(computer readable media)に保存され、コンピュータや本発明の実施例による電子はんこ、端末、電子はんこサーバーなどによって読み込まれ、実行されることによって電子はんこ、端末、電子はんこサーバー、それを含むシステムを具現することができる。
情報保存媒体は、磁気記録媒体、光記録媒体およびキャリア波媒体を含む。本発明の実施例による電子はんこ、端末、電子はんこサーバー、それを含むシステムを具現するコンピュータプログラムは、電子はんこ、端末、電子はんこサーバーなどの内蔵メモリに保存および設置されることができる。または、本発明の実施例による電子はんこ、端末、電子はんこサーバー、それを含むシステムを具現するコンピュータプログラムを保存および設置したスマートカードなどの外付けメモリがインターフェースを介して電子はんこ、端末、電子はんこサーバー、それを含むシステムなどに装着されることもできる。
本発明の実施例は、先に説明したように、電子はんこで端末から提供される端末の利用者と関連するメンバーシップIDと該電子はんこで生成するOTPなどのような使い捨ての暗証番号に基づき、暗号化された値を生成し、生成された暗号化された値を該端末に提供し、端末からメンバーシップID、電子はんこ情報、暗号化された値を電子はんこサーバーに提供し、電子はんこサーバーで電子はんこ情報から抽出された電子はんこIDに基づき、復号化キーを獲得した後、獲得した復号化キーに基づき、暗号化された値を復号化した後、復号化した値とメンバーシップIDとの比較を通じて、電子はんこの真偽可否を確認して、電子はんこの複製などを通じた不正利用を防ぐことができて、不適切なメンバーシップ特典の提供などによる経済的損失を防ぐことができる。
また、本発明の実施例は、先に説明したように、電子はんこを操作できる権限のある者のみが電子はんこを動作させることができるように電子はんこを介して利用者の指紋を認識し、電子はんこサーバーで予め登録した該電子はんこにおける利用権限のある利用者の指紋と該電子はんこで認識した利用者の指紋との比較を通じて、一致する場合、該電子はんこの使い捨ての暗証番号を生成するための使い捨ての暗証番号生成部を活性化して、電子はんこの不正利用を防止することができる。
前述の内容は、本発明の属する技術分野で通常の知識を有する者ならば、本発明の本質的特性から外れない範囲で修正および変形ができるはずである。従って、本発明に開示の実施例は、本発明の技術事象を限定するためのものではなく、説明するためのものであり、このような実施例によって本発明の技術事象の範囲が限定されることはない。本発明の保護範囲は、下の請求範囲によって解釈されるべきであり、それと同等の範囲内にある全ての技術事象は、本発明の権利範囲に含まれるものと解釈されるべきである。
本発明は、電子はんこで端末から提供される端末の利用者と関連するメンバーシップIDと該電子はんこで生成するOTPなどのような使い捨ての暗証番号に基づき、暗号化された値を生成し、生成された暗号化された値を該端末に提供し、端末からメンバーシップID、電子はんこ情報、暗号化された値を電子はんこサーバーに提供し、電子はんこサーバーで電子はんこ情報から抽出された電子はんこIDに基づき、復号化キーを獲得した後、獲得した復号化キーに基づき、暗号化された値を復号化した後、復号化した値とメンバーシップIDとの比較を通じて、電子はんこの真偽可否を確認することによって、電子はんこの複製などを通じた不正利用を防ぐことができて、不適切なメンバーシップ特典の提供などによる経済的損失を防ぐことができるものであり、電子はんこ分野、端末分野、アプリ分野などで広範囲に用いられる。
10 電子はんこシステム
100 電子はんこ
110 近距離端末通信部/電子はんこ通信部
120 使い捨ての暗証番号生成部
130 暗号化部
140 指紋認識部
150 電子はんこ制御部
200 端末
210 端末通信部
220 端末保存部
230 端末表示部
240 端末音声出力部
250 端末制御部
300 電子はんこサーバー
310 通信部
320 保存部
330 表示部
340 音声出力部
350 制御部

Claims (12)

  1. 端末によって、前記端末から実行中のアプリと関連するメンバーシップID、電子はんこ情報、暗号化された値および端末の識別情報を電子はんこサーバーに転送する段階と;
    前記電子はんこサーバーによって、前記電子はんこ情報から電子はんこIDを抽出する段階と;
    前記電子はんこサーバーによって、前記抽出された電子はんこIDに基づき、復号化キーを生成する段階と;
    前記電子はんこサーバーによって、前記生成された復号化キーに基づき、前記端末から転送された暗号化された値を復号化する段階と;
    前記電子はんこサーバーによって、復号化された値を前記端末から転送されたメンバーシップIDと比較して電子はんこの真偽可否を確認する段階と;
    前記電子はんこサーバーによって、前記確認された電子はんこの真偽可否における情報を前記端末に転送する段階;および
    前記端末によって、前記電子はんこの真偽可否における情報に基づき、電子はんこと関連するスタンプ貯めの機能遂行の可否、または、電子はんこの職印の機能遂行の可否を決定する段階とを含む保安強化のための電子はんこシステムの制御方法。
  2. 前記暗号化された値は、
    前記端末によって、前記端末から電子はんこを認識できるアプリが実行中の状態で前記端末の静電式画面に前記電子はんこが接触される時、前記電子はんこと連結する過程と;
    前記端末によって、前記端末から実行中のアプリと関連するメンバーシップIDおよび前記端末の識別情報を前記電子はんこに転送する過程と;
    前記電子はんこによって、使い捨ての暗証番号を生成する過程と;
    前記電子はんこによって、前記生成された使い捨ての暗証番号と前記受信したメンバーシップIDとを組み合わせて前記暗号化された値を生成する過程;および
    前記電子はんこによって、前記生成された暗号化された値を前記端末に提供する過程によって獲得されたことを特徴とする請求項1に記載の保安強化のための電子はんこシステムの制御方法。
  3. 前記確認された電子はんこの真偽可否における情報を前記端末に転送する段階は、
    前記電子はんこサーバーによって、前記確認の結果、前記復号化された値が前記端末から転送されたメンバーシップIDと同一である時、電子はんこが本物であると確認して、電子はんこが本物であることを示す情報を前記端末に転送する過程;および
    前記電子はんこサーバーによって、前記確認の結果、前記復号化された値が前記端末から転送されたメンバーシップIDと異なる時、電子はんこが偽造されたと確認して、電子はんこが偽造された状態であることを示す情報を前記端末に転送する過程のうち、いずれか一つの過程を含むことを特徴とする請求項1に記載の保安強化のための電子はんこシステムの制御方法。
  4. 前記電子はんこの真偽可否における情報に基づき、電子はんこと関連するスタンプ貯めの機能遂行の可否、または、電子はんこの職印の機能遂行の可否を決定する段階は、
    前記端末によって、前記電子はんこサーバーから転送される電子はんこが本物であることを示す情報を受信する時、電子はんこと関連するスタンプ貯めの機能、または、電子はんこの職印の機能を遂行する過程;および
    前記端末によって、前記スタンプ貯めの機能遂行の結果、または、電子はんこの職印の機能遂行の結果を表示する過程を含むことを特徴とする請求項3に記載の保安強化のための電子はんこシステムの制御方法。
  5. 前記電子はんこの真偽可否における情報に基づき、電子はんこと関連するスタンプ貯めの機能遂行の可否、または、電子はんこの職印の機能遂行の可否を決定する段階は、
    前記端末によって、前記電子はんこサーバーから転送される電子はんこが偽造された状態であることを示す情報を受信する時、電子はんこと関連するスタンプ貯めの機能、または、電子はんこの職印の機能の遂行を中断する過程;および
    前記端末によって、前記電子はんこが偽造された状態であることを示す情報を表示する過程を含むことを特徴とする請求項3に記載の保安強化のための電子はんこシステムの制御方法。
  6. 請求項1ないし請求項5のうち、いずれか一項による方法を遂行するコンピュータプログラムが記録された記録媒体。
  7. 端末から電子はんこを認識できるアプリが実行中の状態で前記端末の静電式画面に前記電子はんこが接触される時、前記端末と通信し、前記端末から転送される前記端末から実行中のアプリと関連するメンバーシップIDに応答して暗号化された値を前記端末に提供する前記電子はんこと;
    前記端末から実行中のアプリと関連するメンバーシップID、電子はんこ情報、前記電子はんこから提供された暗号化された値および端末の識別情報を提供する前記端末;および
    前記電子はんこ情報から電子はんこIDを抽出し、前記抽出された電子はんこIDに基づき、復号化キーを生成し、前記生成された復号化キーに基づき、前記端末から提供された暗号化された値を復号化し、復号化した値を前記端末から提供されたメンバーシップIDと比較して電子はんこの真偽可否を確認し、前記確認された電子はんこの真偽可否における情報を前記端末に転送する電子はんこサーバーを含む保安強化のための電子はんこシステム。
  8. 前記電子はんこは、
    使い捨ての暗証番号を生成し、前記生成された使い捨ての暗証番号と前記端末から転送されるメンバーシップIDとを組み合わせて前記暗号化された値を生成することを特徴とする請求項7に記載の保安強化のための電子はんこシステム。
  9. 前記電子はんこサーバーは、
    前記確認の結果、前記復号化された値が前記端末から転送されたメンバーシップIDと同一である時、電子はんこが本物であると確認して、電子はんこが本物であることを示す情報を前記端末に転送し、前記復号化された値が前記端末から転送されたメンバーシップIDと異なる時、電子はんこが偽造されたと確認して、電子はんこが偽造された状態であることを示す情報を前記端末に転送することを特徴とする請求項7に記載の保安強化のための電子はんこシステム。
  10. 前記端末は、
    前記電子はんこサーバーから転送される電子はんこが本物であることを示す情報を受信する時、電子はんこと関連するスタンプ貯めの機能、または、電子はんこの職印の機能を遂行し、スタンプ貯めの機能遂行の結果、または、電子はんこの職印の機能遂行の結果を表示することを特徴とする請求項9に記載の保安強化のための電子はんこシステム。
  11. 前記端末は、
    前記電子はんこサーバーから転送される電子はんこが偽造された状態であることを示す情報を受信する時、電子はんこと関連するスタンプ貯めの機能、または、電子はんこの職印の機能の遂行を中断し、前記電子はんこが偽造された状態であることを示す情報を表示することを特徴とする請求項9に記載の保安強化のための電子はんこシステム。
  12. 電子はんこによって、前記電子はんこを利用しようとする利用者の指紋を認識する段階と;
    前記電子はんこによって、前記認識された利用者の指紋情報および電子はんこ情報を電子はんこサーバーに転送する段階と;
    前記電子はんこサーバーによって、前記指紋情報における認証の手順を遂行する段階と;
    前記電子はんこサーバーによって、前記指紋情報における認証の手順の遂行結果を前記電子はんこに転送する段階;および
    前記指紋情報における認証の手順の遂行結果に指紋一致の情報が含まれた状態である時、前記電子はんこによって、前記指紋一致の情報に基づき、電子はんこを利用できるように前記電子はんこ内の使い捨ての暗証番号生成部を活性化する段階とを含む保安強化のための電子はんこシステムの制御方法。
JP2016243810A 2016-04-28 2016-12-15 保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体 Active JP6857018B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2016-0051911 2016-04-28
KR1020160051911A KR102505964B1 (ko) 2016-04-28 2016-04-28 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR10-2016-0065212 2016-05-27
KR1020160065212A KR102534032B1 (ko) 2016-05-27 2016-05-27 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Publications (2)

Publication Number Publication Date
JP2017200165A JP2017200165A (ja) 2017-11-02
JP6857018B2 true JP6857018B2 (ja) 2021-04-14

Family

ID=60158665

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016243810A Active JP6857018B2 (ja) 2016-04-28 2016-12-15 保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体

Country Status (3)

Country Link
US (1) US10361857B2 (ja)
JP (1) JP6857018B2 (ja)
CN (1) CN107341387B (ja)

Families Citing this family (155)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9729583B1 (en) 2016-06-10 2017-08-08 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US12288233B2 (en) 2016-04-01 2025-04-29 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11004125B2 (en) 2016-04-01 2021-05-11 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US11244367B2 (en) 2016-04-01 2022-02-08 OneTrust, LLC Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design
US10706447B2 (en) 2016-04-01 2020-07-07 OneTrust, LLC Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments
US11227247B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10586075B2 (en) 2016-06-10 2020-03-10 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
US10606916B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10944725B2 (en) 2016-06-10 2021-03-09 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US10853501B2 (en) 2016-06-10 2020-12-01 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11038925B2 (en) 2016-06-10 2021-06-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10454973B2 (en) 2016-06-10 2019-10-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10510031B2 (en) 2016-06-10 2019-12-17 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10803200B2 (en) 2016-06-10 2020-10-13 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11625502B2 (en) 2016-06-10 2023-04-11 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US10997318B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for generating and populating a data inventory for processing data access requests
US11651104B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Consent receipt management systems and related methods
US11651106B2 (en) 2016-06-10 2023-05-16 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11410106B2 (en) 2016-06-10 2022-08-09 OneTrust, LLC Privacy management systems and methods
US12591828B2 (en) 2016-06-10 2026-03-31 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10726158B2 (en) 2016-06-10 2020-07-28 OneTrust, LLC Consent receipt management and automated process blocking systems and related methods
US10776517B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods
US11295316B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US10796260B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Privacy management systems and methods
US11336697B2 (en) 2016-06-10 2022-05-17 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11366909B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US12052289B2 (en) 2016-06-10 2024-07-30 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10706131B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems and methods for efficiently assessing the risk of privacy campaigns
US11341447B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Privacy management systems and methods
US11144622B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Privacy management systems and methods
US11188615B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Data processing consent capture systems and related methods
US10740487B2 (en) 2016-06-10 2020-08-11 OneTrust, LLC Data processing systems and methods for populating and maintaining a centralized database of personal data
US11057356B2 (en) 2016-06-10 2021-07-06 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US12118121B2 (en) 2016-06-10 2024-10-15 OneTrust, LLC Data subject access request processing systems and related methods
US10242228B2 (en) 2016-06-10 2019-03-26 OneTrust, LLC Data processing systems for measuring privacy maturity within an organization
US10353673B2 (en) 2016-06-10 2019-07-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US11481710B2 (en) 2016-06-10 2022-10-25 OneTrust, LLC Privacy management systems and methods
US10878127B2 (en) 2016-06-10 2020-12-29 OneTrust, LLC Data subject access request processing systems and related methods
US10565397B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11520928B2 (en) 2016-06-10 2022-12-06 OneTrust, LLC Data processing systems for generating personal data receipts and related methods
US11416798B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US11675929B2 (en) 2016-06-10 2023-06-13 OneTrust, LLC Data processing consent sharing systems and related methods
US10848523B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11562097B2 (en) 2016-06-10 2023-01-24 OneTrust, LLC Data processing systems for central consent repository and related methods
US12381915B2 (en) 2016-06-10 2025-08-05 OneTrust, LLC Data processing systems and methods for performing assessments and monitoring of new versions of computer code for compliance
US11354434B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11134086B2 (en) 2016-06-10 2021-09-28 OneTrust, LLC Consent conversion optimization systems and related methods
US11366786B2 (en) 2016-06-10 2022-06-21 OneTrust, LLC Data processing systems for processing data subject access requests
US10614247B2 (en) 2016-06-10 2020-04-07 OneTrust, LLC Data processing systems for automated classification of personal information from documents and related methods
US10169609B1 (en) 2016-06-10 2019-01-01 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US11222309B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11343284B2 (en) 2016-06-10 2022-05-24 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US10496846B1 (en) 2016-06-10 2019-12-03 OneTrust, LLC Data processing and communications systems and methods for the efficient implementation of privacy by design
US10282700B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11416589B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11074367B2 (en) 2016-06-10 2021-07-27 OneTrust, LLC Data processing systems for identity validation for consumer rights requests and related methods
US11301796B2 (en) 2016-06-10 2022-04-12 OneTrust, LLC Data processing systems and methods for customizing privacy training
US10769301B2 (en) 2016-06-10 2020-09-08 OneTrust, LLC Data processing systems for webform crawling to map processing activities and related methods
US10706176B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data-processing consent refresh, re-prompt, and recapture systems and related methods
US10713387B2 (en) 2016-06-10 2020-07-14 OneTrust, LLC Consent conversion optimization systems and related methods
US11228620B2 (en) 2016-06-10 2022-01-18 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10776514B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Data processing systems for the identification and deletion of personal data in computer systems
US11138299B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11544667B2 (en) 2016-06-10 2023-01-03 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10896394B2 (en) 2016-06-10 2021-01-19 OneTrust, LLC Privacy management systems and methods
US10708305B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Automated data processing systems and methods for automatically processing requests for privacy-related information
US11238390B2 (en) 2016-06-10 2022-02-01 OneTrust, LLC Privacy management systems and methods
US10592648B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Consent receipt management systems and related methods
US10846433B2 (en) 2016-06-10 2020-11-24 OneTrust, LLC Data processing consent management systems and related methods
US10467432B2 (en) 2016-06-10 2019-11-05 OneTrust, LLC Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US10706379B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems for automatic preparation for remediation and related methods
US11138242B2 (en) 2016-06-10 2021-10-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US10678945B2 (en) 2016-06-10 2020-06-09 OneTrust, LLC Consent receipt management systems and related methods
US10565161B2 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for processing data subject access requests
US10706174B2 (en) 2016-06-10 2020-07-07 OneTrust, LLC Data processing systems for prioritizing data subject access requests for fulfillment and related methods
US11222139B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems and methods for automatic discovery and assessment of mobile software development kits
US10685140B2 (en) 2016-06-10 2020-06-16 OneTrust, LLC Consent receipt management systems and related methods
US10783256B2 (en) 2016-06-10 2020-09-22 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US10885485B2 (en) 2016-06-10 2021-01-05 OneTrust, LLC Privacy management systems and methods
US11586700B2 (en) 2016-06-10 2023-02-21 OneTrust, LLC Data processing systems and methods for automatically blocking the use of tracking tools
US11475136B2 (en) 2016-06-10 2022-10-18 OneTrust, LLC Data processing systems for data transfer risk identification and related methods
US10565236B1 (en) 2016-06-10 2020-02-18 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11416109B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US10585968B2 (en) 2016-06-10 2020-03-10 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10909265B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Application privacy scanning systems and related methods
US12045266B2 (en) 2016-06-10 2024-07-23 OneTrust, LLC Data processing systems for generating and populating a data inventory
US10642870B2 (en) 2016-06-10 2020-05-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US11025675B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance
US11200341B2 (en) 2016-06-10 2021-12-14 OneTrust, LLC Consent receipt management systems and related methods
US11418492B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing systems and methods for using a data model to select a target data asset in a data migration
US12136055B2 (en) 2016-06-10 2024-11-05 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US11023842B2 (en) 2016-06-10 2021-06-01 OneTrust, LLC Data processing systems and methods for bundled privacy policies
US10572686B2 (en) 2016-06-10 2020-02-25 OneTrust, LLC Consent receipt management systems and related methods
US11157600B2 (en) 2016-06-10 2021-10-26 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11392720B2 (en) 2016-06-10 2022-07-19 OneTrust, LLC Data processing systems for verification of consent and notice processing and related methods
US11222142B2 (en) 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems for validating authorization for personal data collection, storage, and processing
US10997315B2 (en) 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10798133B2 (en) 2016-06-10 2020-10-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11328092B2 (en) 2016-06-10 2022-05-10 OneTrust, LLC Data processing systems for processing and managing data subject access in a distributed environment
US11727141B2 (en) 2016-06-10 2023-08-15 OneTrust, LLC Data processing systems and methods for synching privacy-related user consent across multiple computing devices
US11087260B2 (en) 2016-06-10 2021-08-10 OneTrust, LLC Data processing systems and methods for customizing privacy training
US10873606B2 (en) 2016-06-10 2020-12-22 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10592692B2 (en) 2016-06-10 2020-03-17 OneTrust, LLC Data processing systems for central consent repository and related methods
US11146566B2 (en) 2016-06-10 2021-10-12 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10503926B2 (en) 2016-06-10 2019-12-10 OneTrust, LLC Consent receipt management systems and related methods
US12299065B2 (en) 2016-06-10 2025-05-13 OneTrust, LLC Data processing systems and methods for dynamically determining data processing consent configurations
US10839102B2 (en) 2016-06-10 2020-11-17 OneTrust, LLC Data processing systems for identifying and modifying processes that are subject to data subject access requests
US11294939B2 (en) 2016-06-10 2022-04-05 OneTrust, LLC Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software
US11416590B2 (en) 2016-06-10 2022-08-16 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US10949565B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for generating and populating a data inventory
US11461500B2 (en) 2016-06-10 2022-10-04 OneTrust, LLC Data processing systems for cookie compliance testing with website scanning and related methods
US10318761B2 (en) 2016-06-10 2019-06-11 OneTrust, LLC Data processing systems and methods for auditing data request compliance
US11277448B2 (en) 2016-06-10 2022-03-15 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US11636171B2 (en) 2016-06-10 2023-04-25 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10776518B2 (en) 2016-06-10 2020-09-15 OneTrust, LLC Consent receipt management systems and related methods
US11403377B2 (en) 2016-06-10 2022-08-02 OneTrust, LLC Privacy management systems and methods
US11151233B2 (en) 2016-06-10 2021-10-19 OneTrust, LLC Data processing and scanning systems for assessing vendor risk
US11354435B2 (en) 2016-06-10 2022-06-07 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US11210420B2 (en) 2016-06-10 2021-12-28 OneTrust, LLC Data subject access request processing systems and related methods
US10607028B2 (en) 2016-06-10 2020-03-31 OneTrust, LLC Data processing systems for data testing to confirm data deletion and related methods
US10949170B2 (en) 2016-06-10 2021-03-16 OneTrust, LLC Data processing systems for integration of consumer feedback with data subject access requests and related methods
US10284604B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing and scanning systems for generating and populating a data inventory
US11438386B2 (en) 2016-06-10 2022-09-06 OneTrust, LLC Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10416966B2 (en) 2016-06-10 2019-09-17 OneTrust, LLC Data processing systems for identity validation of data subject access requests and related methods
US11188862B2 (en) 2016-06-10 2021-11-30 OneTrust, LLC Privacy management systems and methods
US10282559B2 (en) 2016-06-10 2019-05-07 OneTrust, LLC Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10762236B2 (en) 2016-06-10 2020-09-01 OneTrust, LLC Data processing user interface monitoring systems and related methods
US10909488B2 (en) 2016-06-10 2021-02-02 OneTrust, LLC Data processing systems for assessing readiness for responding to privacy-related incidents
US11100444B2 (en) 2016-06-10 2021-08-24 OneTrust, LLC Data processing systems and methods for providing training in a vendor procurement process
US10013577B1 (en) 2017-06-16 2018-07-03 OneTrust, LLC Data processing systems for identifying whether cookies contain personally identifying information
CN108038388B (zh) * 2018-01-18 2020-04-17 北京书生电子技术有限公司 Web页面印章的实现方法和客户端、服务器
CN108200083B (zh) * 2018-01-29 2021-02-02 上海霁洲信息科技有限公司 一种利用印章验证终端对印文进行认证的方法
CN108540449B (zh) * 2018-03-07 2021-02-26 胡金钱 智能印章的管控方法及系统、计算机存储介质
US11144675B2 (en) 2018-09-07 2021-10-12 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US11544409B2 (en) 2018-09-07 2023-01-03 OneTrust, LLC Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US10803202B2 (en) 2018-09-07 2020-10-13 OneTrust, LLC Data processing systems for orphaned data identification and deletion and related methods
US11201949B2 (en) * 2019-01-28 2021-12-14 King.Com Ltd. Computer implemented method and computer device
WO2022011142A1 (en) 2020-07-08 2022-01-13 OneTrust, LLC Systems and methods for targeted data discovery
WO2022026564A1 (en) 2020-07-28 2022-02-03 OneTrust, LLC Systems and methods for automatically blocking the use of tracking tools
US11475165B2 (en) 2020-08-06 2022-10-18 OneTrust, LLC Data processing systems and methods for automatically redacting unstructured data from a data subject access request
WO2022060860A1 (en) 2020-09-15 2022-03-24 OneTrust, LLC Data processing systems and methods for detecting tools for the automatic blocking of consent requests
US12566885B2 (en) 2020-09-21 2026-03-03 OneTrust, LLC Data processing systems and methods for automatically detecting target data transfers and target data processing
US12265896B2 (en) 2020-10-05 2025-04-01 OneTrust, LLC Systems and methods for detecting prejudice bias in machine-learning models
WO2022099023A1 (en) 2020-11-06 2022-05-12 OneTrust, LLC Systems and methods for identifying data processing activities based on data discovery results
CN112583991B (zh) * 2020-11-09 2022-08-19 河北戈德防伪科技有限公司 芯片密码网络印章查询验印系统
US11687528B2 (en) 2021-01-25 2023-06-27 OneTrust, LLC Systems and methods for discovery, classification, and indexing of data in a native computing system
WO2022170047A1 (en) 2021-02-04 2022-08-11 OneTrust, LLC Managing custom attributes for domain objects defined within microservices
US11494515B2 (en) 2021-02-08 2022-11-08 OneTrust, LLC Data processing systems and methods for anonymizing data samples in classification analysis
US11601464B2 (en) 2021-02-10 2023-03-07 OneTrust, LLC Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system
WO2022178089A1 (en) 2021-02-17 2022-08-25 OneTrust, LLC Managing custom workflows for domain objects defined within microservices
WO2022178219A1 (en) 2021-02-18 2022-08-25 OneTrust, LLC Selective redaction of media content
EP4305539A1 (en) 2021-03-08 2024-01-17 OneTrust, LLC Data transfer discovery and analysis systems and related methods
US11562078B2 (en) 2021-04-16 2023-01-24 OneTrust, LLC Assessing and managing computational risk involved with integrating third party computing functionality within a computing system
US12153704B2 (en) 2021-08-05 2024-11-26 OneTrust, LLC Computing platform for facilitating data exchange among computing environments
US11620142B1 (en) 2022-06-03 2023-04-04 OneTrust, LLC Generating and customizing user interfaces for demonstrating functions of interactive user environments

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3799908B2 (ja) * 1999-11-18 2006-07-19 株式会社日立製作所 サービス管理システム
US20020095588A1 (en) * 2001-01-12 2002-07-18 Satoshi Shigematsu Authentication token and authentication system
JP2002271320A (ja) * 2001-03-13 2002-09-20 Sony Corp 情報処理装置及び方法、並びに記憶媒体
JP2002334162A (ja) * 2001-05-11 2002-11-22 Yoshitsugu Tsujita 本人及び事物情報管理システム
JP2004040209A (ja) * 2002-06-28 2004-02-05 Toppan Printing Co Ltd サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム
JP2004072214A (ja) * 2002-08-02 2004-03-04 Sharp Corp 電子印鑑、icカード、本人認証システムおよび携帯機器
JP2004126889A (ja) * 2002-10-01 2004-04-22 Sharp Corp 電子印鑑、リムーバブルメモリ媒体、事前認証システム、携帯機器、携帯電話装置および車両始動制御装置
JP4042564B2 (ja) * 2002-12-27 2008-02-06 カシオ計算機株式会社 情報処理装置
FR2852758B1 (fr) * 2003-03-18 2005-06-03 Cit Alcatel Timbre electronique pour message multimedia
US7571319B2 (en) * 2004-10-14 2009-08-04 Microsoft Corporation Validating inbound messages
CN100524359C (zh) * 2004-12-28 2009-08-05 野田将弘 可变图章式印鉴、印鉴核对系统及其核对方法
CN1859092A (zh) * 2005-04-30 2006-11-08 刘瑞祯 手机印章认证方法及其系统
CN1767434A (zh) * 2005-11-21 2006-05-03 上海格尔软件股份有限公司 电子图章与用户可信绑定方法、由该方法获得的电子图章及该图章的使用方法
JP2007156664A (ja) * 2005-12-02 2007-06-21 Hitachi Ltd Ic内蔵小切手を用いた内容真正確認方法
WO2009091421A1 (en) * 2008-01-18 2009-07-23 Astakhov Pavel V Electronic certification, identification and communication utilizing encrypted graphical images
CA2659807C (en) * 2009-03-24 2015-05-12 Teamon Systems, Inc. Direct access electronic mail (email) distribution and synchronization system with trusted or verified imap-idle implementation
EP2697785A1 (en) * 2011-04-13 2014-02-19 Verisign, Inc. Authentic barcodes using digital signatures
US9007174B2 (en) * 2012-08-07 2015-04-14 Cellco Partnership Service identification authentication
KR101477692B1 (ko) * 2012-11-23 2015-01-02 주식회사 투게더 무선 통신 장치의 방문 데이터를 기록하기 위한 시스템 및 방법
BR112015021754A2 (pt) * 2013-03-12 2017-07-18 Intertrust Tech Corp sistemas e métodos de transação segura
JP5804398B2 (ja) * 2013-05-22 2015-11-04 株式会社Leonis&Co. 電子チケットシステムおよびプログラム
CN103414688B (zh) * 2013-07-09 2016-09-28 百度在线网络技术(北京)有限公司 一种用于在访问页面上加载用户安全图章的方法与设备
KR20150059548A (ko) * 2013-11-22 2015-06-01 모지도코화이어코리아 유한회사 터치와 근거리 통신 기반의 전자 도장 및 이를 이용한 전자 날인 인증 시스템
KR101633965B1 (ko) * 2014-01-09 2016-06-27 주식회사 이베이코리아 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법
CN105934913A (zh) * 2014-01-28 2016-09-07 株式会社理光 标识信息发送装置、通信系统以及通信方法
CN105099692B (zh) * 2014-05-22 2020-01-14 创新先进技术有限公司 安全校验方法、装置、服务器及终端
US10235512B2 (en) * 2014-06-24 2019-03-19 Paypal, Inc. Systems and methods for authentication via bluetooth device
JP6265549B2 (ja) * 2014-10-15 2018-01-24 三菱重工業株式会社 ポイント算出装置、ポイント算出方法及びプログラム
KR101653683B1 (ko) * 2015-04-29 2016-09-02 주식회사 비디 모바일 스탬프 장치
JP5908158B1 (ja) * 2015-10-16 2016-04-26 株式会社コト プログラム、及びスタンプシステム

Also Published As

Publication number Publication date
JP2017200165A (ja) 2017-11-02
CN107341387B (zh) 2022-11-18
US20170317827A1 (en) 2017-11-02
CN107341387A (zh) 2017-11-10
US10361857B2 (en) 2019-07-23

Similar Documents

Publication Publication Date Title
JP6857018B2 (ja) 保安強化のための電子はんこシステム、その制御方法およびコンピュータプログラムが記録された記録媒体
KR101941049B1 (ko) 암호화된 통신을 위한 방법 및 시스템
EP3086587B1 (en) Method and apparatus for transmitting and receiving encrypted message between terminals
CN111512618B (zh) 发送和接收包括表情符号的消息的电子设备以其控制方法
EP3142055A1 (en) Web based payment service providing apparatus, method, system, and non-transitory computer readable storage medium storing computer program recorded thereon
EP4050838A1 (en) Device sharing method and electronic device
KR102470816B1 (ko) 사용자 장치, 서비스 제공 장치, pos 단말, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20120103929A (ko) 휴대 단말기의 근거리 통신 장치 및 방법
WO2017185577A1 (zh) 一种eSIM卡数据共享方法及相关设备、系统
KR102292007B1 (ko) 단거리 통신을 사용한 네트워크 노드 보안
WO2015186072A1 (en) Encryption and decryption of data between a communications device and smart card with near field communication function
KR20140017035A (ko) 오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법
CN102360407A (zh) 一种手机与电脑的通讯方法
KR20200103602A (ko) 디지털 보조 장치를 이용한 음성 통화 서비스 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102403759B1 (ko) 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102463753B1 (ko) 실적 달성을 고려한 카드 분할 결제를 위한 사용자 장치, 서비스 제공 장치, pos 단말, 그를 포함하는 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102534032B1 (ko) 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102505964B1 (ko) 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102150584B1 (ko) 디지털 보조 장치를 이용한 음성 통화 서비스 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR20170005709A (ko) 랜딩 페이지로의 접속을 제어하는 광고 송출 서비스 제공 장치, 사용자 장치, 로그 저장 및 랜딩 서비스 제공 장치, 그를 포함하는 광고 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102380504B1 (ko) 북마클릿을 이용한 전자 지갑 서비스 시스템 및 방법
KR102402412B1 (ko) 디지털 보조 장치를 이용한 음성 통화 서비스 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
US11575793B2 (en) Service system supporting voice call using digital assistant device, method thereof, and non-transitory computer readable medium having computer program recorded thereon
KR102399456B1 (ko) 디지털 보조 장치를 이용한 음성 통화 서비스 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102150578B1 (ko) 디지털 보조 장치를 이용한 음성 통화 서비스 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210219

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210319

R150 Certificate of patent or registration of utility model

Ref document number: 6857018

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250