KR101803178B1 - Method for offering authentication information of measuring instrument - Google Patents

Method for offering authentication information of measuring instrument Download PDF

Info

Publication number
KR101803178B1
KR101803178B1 KR1020160048430A KR20160048430A KR101803178B1 KR 101803178 B1 KR101803178 B1 KR 101803178B1 KR 1020160048430 A KR1020160048430 A KR 1020160048430A KR 20160048430 A KR20160048430 A KR 20160048430A KR 101803178 B1 KR101803178 B1 KR 101803178B1
Authority
KR
South Korea
Prior art keywords
information
meter
determination value
software
certificate
Prior art date
Application number
KR1020160048430A
Other languages
Korean (ko)
Other versions
KR20170120002A (en
Inventor
김성욱
박규백
이재무
정찬범
한상찬
정승렬
임남혁
Original Assignee
신영세미콘(주)
재단법인 한국기계전기전자시험연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 신영세미콘(주), 재단법인 한국기계전기전자시험연구원 filed Critical 신영세미콘(주)
Priority to KR1020160048430A priority Critical patent/KR101803178B1/en
Publication of KR20170120002A publication Critical patent/KR20170120002A/en
Application granted granted Critical
Publication of KR101803178B1 publication Critical patent/KR101803178B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B67OPENING, CLOSING OR CLEANING BOTTLES, JARS OR SIMILAR CONTAINERS; LIQUID HANDLING
    • B67DDISPENSING, DELIVERING OR TRANSFERRING LIQUIDS, NOT OTHERWISE PROVIDED FOR
    • B67D7/00Apparatus or devices for transferring liquids from bulk storage containers or reservoirs into vehicles or into portable containers, e.g. for retail sale purposes
    • B67D7/06Details or accessories
    • B67D7/08Arrangements of devices for controlling, indicating, metering or registering quantity or price of liquid transferred
    • B67D7/16Arrangements of liquid meters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

계량기의 인증정보 제공 방법이 개시된다. 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법은, 소프트웨어와 보안모듈이 각각 설치되는 컨트롤러에 의해 제어되는 계량기의 인증정보 제공 방법에 있어서, 상기 소프트웨어로부터 연산되는 제1결정값과 상기 보안모듈에 구비되는 인증서로부터 확인되는 제2결정값을 비교판단하여 상기 계량기의 변조 여부를 판단하는 모니터링 단계; 상기 보안모듈이 상기 소프트웨어의 계량정보 및 상기 인증서의 정보를 포함하는 계량기에 관한 정보를 암호화한 암호 정보를 생성하는 단계; 상기 암호 정보 및 상기 보안모듈의 시리얼 넘버를 영수증 발행 모듈을 통하여 발행되는 영수증에 코드 정보로 표시하는 단계; 사용자 단말로부터 인식된 상기 코드 정보가 서버 모듈로 전송되는 전송단계; 상기 서버 모듈이 상기 보안모듈의 시리얼 넘버로부터 상기 소프트웨어의 계량정보 및 상기 인증서의 정보를 복호한 뒤, 상기 인증서가 유효한지에 관한 유효정보를 판단하는 단계; 및 상기 유효여부 및 상기 계량기에 관한 정보를 상기 사용자 단말에 제공하는 인증정보 제공단계;를 포함한다. A method for providing authentication information of a meter is disclosed. Providing the authentication information of the meter in accordance with one embodiment of the present invention method, the software and the security module is in the method for providing authentication information of the meter is controlled by a controller, which is installed, respectively, the first determination value and the security that is calculated from the software A monitoring step of determining whether the meter is modulated by comparing and determining a second determination value, which is confirmed from a certificate provided in the module; Generating, by the security module, cryptographic information obtained by encrypting information on a meter including metering information of the software and information of the certificate; Displaying the encryption information and the serial number of the security module as code information in a receipt issued through the receipt issuing module; A transmission step of transmitting the code information recognized from a user terminal to a server module; After the server module decrypts the software metering information and the certificate information from the serial number of the security module and determines valid information about whether the certificate is valid; And an authentication information providing step of providing the user terminal with information on the validity and the meter.

Description

계량기의 인증정보 제공 방법{METHOD FOR OFFERING AUTHENTICATION INFORMATION OF MEASURING INSTRUMENT}[0001] METHOD FOR OFFERING AUTHENTICATION INFORMATION OF MEASURING INSTRUMENT [0002]

본 발명은 계량기의 인증정보 제공 방법에 관한 것으로서, 보다 상세하게는, 불법조작이 방지된 계량기에 관한 정보를 사용자에게 제공되는 영수증에 암호화 된 코드 정보로 제공하며, 사용자가 단말을 이용하여 코드 정보를 인식시 서버모듈이 계량기에 관한 정보를 사용자의 단말로 전송하는 계량기의 인증정보 제공 방법에 관한 것이다.The present invention relates to a method of providing authentication information of a meter, and more particularly, to a method of providing authentication information of a meter by providing information on a meter prevented illegal operation as encrypted code information to a receipt provided to the user, The server module transmits information about the meter to the terminal of the user.

주유기, 저울 등의 계량기는 정확한 계량으로 소비자의 신뢰를 얻을 수 있어야 한다. 하지만, 현재 정량을 조작하기 위해 계량 소프트웨어를 조작하거나, 매 2년마다 받아야 하는 재검정, 정기검사를 받지 않는 등의 이유로 신뢰가 많이 무너지고 있다.Measuring instruments such as lubricators and scales should be able to obtain consumer confidence with accurate weighing. However, there is a lot of confusion because of manipulation of the weighing software to manipulate the current quantities, re-testing every two years, and not receiving periodic inspections.

계량기 중 주유기는 출하 시 검정기관으로부터 검정을 받게 되며, 매 2년마다 재검정을 받아야 한다. 이때, 재검정 일자 등의 정보는 검정필증에 수기하여 주유기 겉면에 부착한다.During the meter, the lubricator is tested by the ship's inspector and must be re-tested every two years. At this time, information such as the date of re-certification should be affixed to the surface of the lubrication box.

만일 소비자가 검정 일자를 확인하기 위해서는 주유기에 부착된 검정필증을 확인해야 하며, 검정 일자를 확인한다고 하더라도 해당 주유기가 신뢰할 수 있는 주유기인지는 확인할 수 없다. 나아가, 중고 주유기가 유통되거나 재검정에 대한 사업자의 의지 부족 등으로 재검정 절차를 밟지 않고 사용되는 주유기들이 있으며, 심지어 불법조작된 주유기로 영업을 하는 사업장도 많은 것으로 알려져 있다.If the consumer confirms the date of certification, he or she must check the certificate attached to the lubricator, and even if the date is confirmed, it can not be confirmed whether the lubricator is a reliable lubricator. Furthermore, there are many lubrication systems that are used without rechecking procedures due to the lack of willingness to distribute used lubricators or to re-test, and many are known to operate even illegally operated lubricators.

이에 따라, 정부 및 관계기관에서 그동안 많은 대책과 대응을 해왔으며, 액체용계량기 기술기준(주유기 기술기준)의 개정에 따라, 2016년부터 신규 형식승인 적용 주유기 및 형식승인 변경 적용 주유기는 소프트웨어의 인증과 보안을 강화하여 출시된다.As a result, the government and related organizations have been responding to a number of countermeasures and countermeasures. In accordance with the revision of the technical standards for liquid meters, And security.

그러나, 이러한 신규 형식승인 주유기는 그 제작비용이 많이 소요되며 인증비용 또한 많이 소요되는 문제점이 있다.However, such a new type approval lubricator has a problem that it takes a lot of manufacturing cost and requires a lot of certification cost.

한편, 셀프 주유기의 경우 일반 주유기에 더하여 옥외 단말기(ODT : Out Door Terminal)를 추가로 사용하게 되는데, 셀프 주유기의 경우에는 이 옥외 단말기 프로그램에 의하여 계량값이 위·변조가 될 수 있는 문제점이 있다.On the other hand, in the case of a self-lubricating machine, an outdoor terminal (ODT: Out Door Terminal) is additionally used in addition to a general lubricating machine. In the case of a self-lubricating machine, there is a problem that the weight value can be shifted or modulated by the outdoor terminal program .

이에 따라, 2016년도부터 셀프 주유기는 계량값을 표시하는 기존의 TFT-LCD 모니터 외에 주유기의 실제 계량값을 표시하기 위한 별도의 LCD표시장치를 추가로 설치함에 따라 주유기 설치비용이 증가하거나, 또는 옥외 단말기의 프로그램 인증을 받아야 하는데, 인증 방법이 어렵고 복잡하며 인증비용 또한 고가인 문제점이 있다.As a result, in addition to the existing TFT-LCD monitors that display the weighing value, the self-lubricating machine has been equipped with a separate LCD display device for displaying the actual weighing value of the lubricator from 2016, The program authentication of the terminal is required, but the authentication method is difficult and complicated, and the authentication cost is also high.

계량기 중 저울 또한 주유기와 유사하게 출하 시 검정기관으로부터 검정을 받고 매 2년마다 시·구청에서 정기검사를 받아야 하나, 저울은 상대적으로 소형이어서 장소가 옮겨져 사용되는 경우가 많고, 사용자의 의식 부족으로 정기검사를 받지 않고 사용되는 경우가 많다. 또한, 일부 사업장에서는 봉인을 해제하고 그 눈금 속임을 하는 문제점이 있는바, 저울 또한 그 신뢰성이 상당히 저하되어 있는 상황이다.Weighing scales are similar to lubrication equipment, and have to be inspected by the inspector at the time of shipment and have to be regularly inspected every two years by the city / ward office. However, since the scale is relatively small and the place is often moved and used, It is often used without regular examination. In addition, in some workplaces, there is a problem that the seal is released and the scale is deceived, and the reliability of the scale is also considerably deteriorated.

대한민국 공개특허공보 제10-2014-0016205호 (2014.02.07.)Korean Patent Publication No. 10-2014-0016205 (Feb. 대한민국 공개특허공보 제10-2015-0067752호 (2015.06.18.)Korean Patent Publication No. 10-2015-0067752 (Jun. 대한민국 공개특허공보 제10-2016-0017811호 (2016.02.17.)Korean Patent Publication No. 10-2016-0017811 (Feb.

본 발명에 따른 계량기의 인증정보 제공 방법은, 불법조작이 방지된 계량기에 관한 정보를 사용자에게 제공되는 영수증에 암호화된 코드 정보로 제공하며, 사용자가 단말을 이용하여 코드 정보를 인식시 서버 모듈이 계량기에 관한 정보를 사용자의 단말로 제공하는 계량기의 인증정보 제공 방법을 제공하는 것을 목적으로 한다.The method of providing authentication information of a meter according to the present invention is a method for providing information about a meter prevented illegal operation to encrypted receipt provided to a user as code information and when a user recognizes code information using the terminal, It is another object of the present invention to provide an authentication information providing method of a meter that provides information about a meter to a terminal of a user.

또한, 본 발명에 따른 계량기의 인증정보 제공 방법은 계량기의 모니터링에 이용되는 보안모듈로부터 계량기에 관한 정보를 암호화하여 그 정보를 사용자에게 제공함으로써, 다른 추가적인 모듈이 요구되더라도 모니터링 대상을 계량기에만 한정할 수 있는 계량기의 인증정보 제공 방법을 제공하는 것을 목적으로 한다.The method of providing authentication information of a meter according to the present invention further comprises the steps of encrypting information about the meter from the security module used for monitoring the meter and providing the information to the user so that the monitoring object is limited to the meter even if another additional module is required And to provide a method of providing authentication information of a meter that can be used.

본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법은, 소프트웨어와 보안모듈이 각각 설치되는 컨트롤러에 의해 제어되는 계량기의 인증정보 제공 방법에 있어서, 상기 소프트웨어로부터 연산되는 제1결정값과 상기 보안모듈에 구비되는 인증서로부터 확인되는 제2결정값을 비교판단하여 상기 계량기의 변조 여부를 판단하는 모니터링 단계; 상기 보안모듈이 상기 소프트웨어의 계량정보 및 상기 인증서의 정보를 포함하는 계량기에 관한 정보를 암호화한 암호 정보를 생성하는 단계; 상기 암호 정보 및 상기 보안모듈의 시리얼 넘버를 영수증 발행 모듈을 통하여 발행되는 영수증에 코드 정보로 표시하는 단계; 사용자 단말로부터 인식된 상기 코드 정보가 서버 모듈로 전송되는 전송단계; 상기 서버 모듈이 상기 보안모듈의 시리얼 넘버로부터 상기 소프트웨어의 계량정보 및 상기 인증서의 정보를 복호한 뒤, 상기 인증서가 유효한지에 관한 유효정보를 판단하는 단계; 및 상기 유효여부 및 상기 계량기에 관한 정보를 상기 사용자 단말에 제공하는 인증정보 제공단계;를 포함한다.The method for providing authentication information of a meter according to an embodiment of the present invention is a method for providing authentication information of a meter controlled by a controller in which software and a security module are respectively installed, A monitoring step of determining whether the meter is modulated by comparing and determining a second determination value, which is confirmed from a certificate provided in the module; Generating, by the security module, cryptographic information obtained by encrypting information on a meter including metering information of the software and information of the certificate; Displaying the encryption information and the serial number of the security module as code information in a receipt issued through the receipt issuing module; A transmission step of transmitting the code information recognized from a user terminal to a server module; After the server module decrypts the software metering information and the certificate information from the serial number of the security module and determines valid information about whether the certificate is valid; And an authentication information providing step of providing the user terminal with information on the validity and the meter.

또한, 상기 보안모듈은 스마트 카드일 수 있다.Also, the security module may be a smart card.

또한, 상기 코드 정보는 QR코드일 수 있다.Further, the code information may be a QR code.

또한, 상기 모니터링 단계는, 상기 소프트웨어를 전자봉인하는 단계; 상기 제1결정값과 상기 인증서에서 확인되는 상기 제2결정값을 비교하는 결정값 비교단계;를 포함하며, 상기 제1결정값과 상기 제2결정값이 상호 일치하는 경우 상기 소프트웨어가 정상구동되며, 상기 제1결정값과 상기 제2결정값이 상호 불일치하는 경우 상기 소프트웨어의 구동이 정지될 수 있다.The monitoring step may include: electronically sealing the software; Comparing the first determination value with the second determination value identified in the certificate; and when the first determination value matches the second determination value, the software is normally operated , And if the first determination value and the second determination value do not coincide with each other, the operation of the software may be stopped.

또한, 상기 결정값 비교단계는, 상기 소프트웨어가 변경시 상기 제1결정값이 연산되는 단계; 상기 제1결정값과 상기 제2결정값을 상호 비교하는 단계;를 포함할 수 있다.The determination value comparison step may include calculating the first determination value when the software is changed; And comparing the first determination value and the second determination value with each other.

또한, 상기 인증서의 정보는 계량기 기물번호, 계량기 종류, 재검정일, 정기검사일, 설치장소, 상기 소프트웨어의 버전정보 중 적어도 하나를 포함하며, 상기 계량정보는 계량값, 단위 계량값당 단가를 포함할 수 있다.The information of the certificate includes at least one of a meter number, meter type, recheck date, periodic inspection date, installation place, and version information of the software. The metering information may include a metering value, a unit price per unit metering value have.

또한, 상기 코드 정보는, 상기 영수증 발행 모듈의 화면 상에 추가적으로 표시될 수 있다.In addition, the code information may be additionally displayed on the screen of the receipt issuing module.

본 발명에 따른 계량기의 인증정보 제공 방법은, 불법조작이 방지된 계량기에 관한 정보(소프트웨어의 계량정보 및 인증서의 정보)를 암호화하여 사용자에게 제공되는 영수증에 코드 정보로 제공하며, 사용자가 단말을 이용하여 코드 정보를 인식시 사용자에게 그 계량기에 관한 정보를 단말을 통하여 제공하는 계량기의 인증정보 제공 방법이 제공된다.The method for providing authentication information of a meter according to the present invention is a method for providing information on a meter (illegal operation is prevented) by encrypting information (information of metering information of a software and information of a certificate) and providing it as code information to a receipt provided to a user, There is provided an authentication information providing method of a meter that provides a user with information about the meter when recognizing code information using the terminal.

또한, 계량기의 모니터링에 이용되는 보안모듈로부터 계량기에 관한 정보를 암호화하여 그 정보를 사용자에게 제공함으로써, 모니터링은 계량기만 하더라도 추가적으로 설치되는 옥외 단말기(ODT)나 판매시점 정보관리시스템(POS : Point Of Sales) 등의 조작이 불가능하다.In addition, by encrypting the information about the meter from the security module used for the monitoring of the meter and providing the information to the user, the monitoring can be performed by using the ODT or the POS (point of sale) management system Sales) can not be operated.

또한, 사용자는 단말을 통하여 불법조작이 방지된 계량기에 관한 정보를 용이하게 알 수 있다.In addition, the user can easily know information about the meter whose illegal operation is prevented through the terminal.

또한, 복잡한 구성의 계량기의 경우에도 계량기의 컨트롤러만 인증을 받으면 되므로 인증비용을 줄일 수 있다.Also, in the case of a meter having a complicated configuration, only the controller of the meter needs to be authenticated, thereby reducing the certification cost.

또한, 암호정보는 보안모듈에 의해 암호화가 되므로, 계량기에 관한 정보를 암호화하기 위하여 별도의 구성이 요구되지 않는다.Further, since the encryption information is encrypted by the security module, a separate configuration is not required to encrypt the information on the meter.

또한, 소비자에게 신뢰할 수 있는 정보를 제공함으로써 매출 증대 및 고객확보에 도움이 될 수 있다.In addition, providing reliable information to consumers can help increase sales and secure customers.

또한, 영수증에 출력된 QR코드로 계량기에 관한 정보가 표시됨으로써 사용자가 언제든지 그 정보를 확인할 수 있다.Also, the information about the meter is displayed by the QR code outputted to the receipt, so that the user can check the information at any time.

또한, 코드 정보는 영수증 뿐만 아니라 영수증 표시 모듈에 구비되는 화면 상에도 추가적으로 표시됨으로써, 영수증에 출력된 QR코드가 훼손 등이 되더라도 사용자가 용이하게 암호화된 정보를 확인할 수 있다.In addition, the code information is displayed not only on the receipt but also on the screen provided in the receipt display module, so that the user can easily check the encrypted information even if the QR code output on the receipt is damaged or the like.

도 1은 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 개략적인 순서도이다.
도 2는 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 개략적인 장치 관계도이다.
도 3은 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 모니터링 단계의 개략적인 순서도이다.
도 4는 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 모니터링 단계의 개략적인 알고리즘이다.
도 5는 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 코드 정보에 관하여 개략적으로 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 영수증의 일 예시이다.
도 7은 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 유효여부 판단단계의 개략적인 알고리즘이다.
도 8은 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 계량 및 검정정보의 일 예시이다.1 is a schematic flowchart of a method of providing authentication information of a meter according to an embodiment of the present invention.
2 is a schematic device diagram of a method of providing authentication information of a meter according to an embodiment of the present invention.
FIG. 3 is a schematic flow diagram of a monitoring step of a method for providing authentication information of a meter according to an embodiment of the present invention.
4 is a schematic algorithm of a monitoring step of a method of providing authentication information of a meter according to an embodiment of the present invention.
5 is a diagram schematically showing code information of a method of providing authentication information of a meter according to an embodiment of the present invention.
6 is an example of a receipt of a method for providing authentication information of a meter according to an embodiment of the present invention.
FIG. 7 is a schematic algorithm of a validity determination step of a method of providing authentication information of a meter according to an embodiment of the present invention.
8 is an example of metering and verification information of the authentication information providing method of the meter according to the embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예를 도면에 예시하고 이에 대해 상세한 설명에 상세하게 설명 한다. 본 발명의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 다양한 형태로 구현될 수 있으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the description. The effects and features of the present invention and methods of achieving them will be apparent with reference to the embodiments described below in detail with reference to the drawings. It should be understood, however, that the invention is not limited to the disclosed embodiments, but may be embodied in various other forms, including modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

설명에 앞서 상세한 설명에 기재된 용어에 대해 설명한다. 이하의 실시예에서, 제1, 제2 등의 용어는 한정적인 의미가 아니라 하나의 구성 요소를 다른 구성 요소와 구별하는 목적으로 사용되었다. 또한, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, '포함하다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다. 또한, 도면에서는 설명의 편의를 위하여 구성 요소들이 그 크기가 과장 또는 축소될 수 있다. 예컨대, 도면에서 나타난 각 구성의 크기 및 두께는 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도시된 바에 한정되지 않는다.Prior to the description, the terms described in the detailed description will be described. In the following embodiments, the terms first, second, and the like are used for the purpose of distinguishing one element from another element, not the limitative meaning. Also, the singular expressions include plural expressions unless the context clearly dictates otherwise. It is also to be understood that the term " comprises, " or " having ", means that there are features, numbers, steps, operations, elements, parts, or combinations thereof described in the specification, Is not excluded in advance. Also, in the drawings, for convenience of explanation, the components may be exaggerated or reduced in size. For example, the size and thickness of each component shown in the drawings are arbitrarily shown for convenience of explanation, and thus the present invention is not necessarily limited to those shown in the drawings.

이하, 본 발명에 따른 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성요소는 동일한 도면 부호를 부여하고 이에 대해 중복되는 설명은 생략한다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. In the following description with reference to the accompanying drawings, the same or corresponding components are denoted by the same reference numerals, and a duplicate description thereof will be omitted.

도 1은 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 개략적인 순서도이며, 도 2는 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 개략적인 장치 관계도이다.FIG. 1 is a schematic flowchart of a method of providing authentication information of a meter according to an exemplary embodiment of the present invention, and FIG. 2 is a schematic device diagram of a method of providing authentication information of a meter according to an exemplary embodiment of the present invention.

본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법(S100)은, 불법조작이 방지된 계량기에 관한 정보를 사용자에게 제공되는 영수증에 암호화된 코드 정보로 제공하며, 사용자가 단말을 이용하여 코드 정보를 인식시 서버 모듈이 사용자에게 계량기에 관한 정보(소프트웨어 계량정보 및 인증서의 정보)를 단말을 통하여 사용자에게 제공하는 것에 관한 것으로서, 도 1을 참조하면, 모니터링 단계(S110)와, 암호정보 생성단계(S120)와, 코드정보 표시단계(S130)와, 전송 단계(S140)와, 유효여부 판단단계(S150) 및 인증정보 제공단계(S160)를 포함한다.A method (S100) for providing authentication information of a meter according to an embodiment of the present invention provides information on a meter prevented illegal operation as encrypted code information to a receipt provided to a user, Referring to FIG. 1, the server module provides the user with information on the meter (software metering information and certificate information) through the terminal. The monitoring step S110, Step S120, code information display step S130, transmission step S140, validity determination step S150 and authentication information providing step S160.

도 3은 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 모니터링 단계의 개략적인 순서도이다.FIG. 3 is a schematic flow diagram of a monitoring step of a method for providing authentication information of a meter according to an embodiment of the present invention.

모니터링 단계(S110)는 컨트롤러(120)에 의해 제어되는 계량기(110)(도 2참조)의 불법 조작(위/변조)을 방지하는 단계로서, 세부적으로 전자봉인 단계(S111)와, 결정값 비교단계(S112) 및 구동여부 제어단계(S113)를 포함한다. 여기서, 모니터링 대상기기인 계량기(110)는, 주유기나 LPG 미터와 같이 부하측(예를 들어 전자기기, 자동차 등)의 사용량을 직접 계량하는 장비 및 이를 관리하는 시스템을 의미한다.The monitoring step S110 is a step of preventing illegal manipulation (up / modulating) of the meter 110 (see FIG. 2) controlled by the controller 120, and specifically includes an electronic sealing step S111, A step S112 and a drive control step S113. Here, the meter 110, which is a monitoring target device, means a device for directly measuring the usage amount of a load side (for example, an electronic device, a car, etc.) such as a lubricator or an LPG meter and a system for managing the equipment.

도 4는 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 모니터링 단계의 개략적인 알고리즘이다.4 is a schematic algorithm of a monitoring step of a method of providing authentication information of a meter according to an embodiment of the present invention.

전자봉인 단계(S111)는 컨트롤러(120)에 설치되는 소프트웨어(121)를 전자봉인 하는 단계이다. 계량기(110)는 컨트롤러(120)에 의해 정확한 양이 계량되는데, 이 컨트롤러(120)는 검정기관(한국기계전기전자시험연구원(KTC))에서 제공되는 형식승인, 검사 및 검정이 완료된 소프트웨어(121)가 설치되어 구동된다. 소프트웨어(121)는 국제법정계량기구(OIML : International Organization of Legal Metrology)의 "소프트웨어로 제어되는 계량기의 일반 요구사항"인 OIML D 31을 기반으로 설계된다.The electronic sealing step S111 is a step of sealing the software 121 installed in the controller 120 electronically. The meter 110 is metered precisely by the controller 120 which is controlled by the type approval, inspection and verification software 121 provided by a certification authority (KTC) ) Is installed and driven. The software 121 is designed based on OIML D 31, which is a "general requirement of a software-controlled meter" of the International Organization of Legal Metrology (OIML).

이때, 소프트웨어(121)는 검정기관에서 제공하는 공개키 및 개인키를 토대로 계량기(110)에 설치되어 전자봉인이 수행된다. 나아가, 보다 보안을 강화하기 위해 전자봉인 외에도 물리봉인, 설계제한 등이 추가로 수행될 수 있다.At this time, the software 121 is installed on the meter 110 based on the public key and the private key provided by the verification authority, and electronic sealing is performed. Furthermore, in addition to electronic seals, additional physical seals and design restrictions can be performed to further enhance security.

결정값 비교단계(S112)는 계량기(110)의 불법 조작여부를 판단하는 단계이다. 컨트롤러(120)에는 상술한 소프트웨어(121) 외에 보안모듈(122)이 설치되며, 이 보안모듈(122)에는 검정기관에서 발행한 인증서가 설치된다. 계량기(110)는 보안모듈(122)의 인증서가 유효한 소프트웨어(121)만 컨트롤러(120)에 설치가능하다.The determination value comparison step S112 is a step of determining whether the meter 110 is illegally operated or not. In addition to the above software 121, a security module 122 is installed in the controller 120, and a certificate issued by a certification authority is installed in the security module 122. The meter 110 can install only the software 121 for which the certificate of the security module 122 is valid in the controller 120. [

여기서 보안모듈(122)은 스마트카드(마이크로 SD카드 등)로 마련될 수 있다. 스마트 카드는 현재까지 구현되어 있는 가장 안전한 저장매체(암호연산을 위한 키와 중요 데이터를 저장)이며, 암호학적 연산을 하드웨어 기반에서 수행하기 때문에 통신데이터의 기밀성과 무결성을 보장할 수 있다.Here, the security module 122 may be provided as a smart card (micro SD card or the like). The smart card is the safest storage medium (key and key data for cryptographic computation) that has been implemented so far, and cryptographic computation is performed on the hardware basis, thereby ensuring confidentiality and integrity of communication data.

한편, 소프트웨어(121)는 스스로 제1결정값을 연산하며, 보안모듈(122)의 인증서에는 제2결정값이 저장된다. 여기서, 제1결정값 및 제2결정값은 안전한 해시 알고리즘(SHA : Secure Hash Algorithm)을 사용할 수 있다. 구체적으로, 보안모듈(122)의 인증서에는 검정기관에서 상술한 형식승인 등을 수행할 때 확인한 소프트웨어(121)의 안전한 해시 알고리즘(SHA)이 미리 저장되며 이를 제2결정값이라고 한다.On the other hand, the software 121 itself calculates a first decision value, and the certificate of the security module 122 stores the second decision value. Here, the first decision value and the second decision value may use a secure hash algorithm (SHA). Specifically, the certificate of the security module 122 stores a secure hash algorithm (SHA) of the software 121, which is confirmed when the certification authority performs the above-described type approval or the like, in advance, and is referred to as a second decision value.

소프트웨어(121)는 변경시 무결성 체크가 수행되어 무단변경 여부가 확인된다. 소프트웨어(121)는 소프트웨어(121)가 변경되는 경우 스스로 제1결정값을 연산하며, 연산된 제1결정값은 인증서에 저장된 제2결정값과 비교된다.When the software 121 is changed, an integrity check is performed and it is confirmed whether or not the change is unauthorized. The software 121 itself computes the first decision value when the software 121 is changed, and the computed first decision value is compared with the second decision value stored in the certificate.

구동여부 제어단계(S113)는 결정값 비교단계(S112)의 비교 결과에 따라 소프트웨어(121)의 구동여부가 제어되는 단계이다. 제1결정값과 제2결정값의 비교 결과, 제1결정값과 제2결정값이 상호 일치하면 소프트웨어(121)는 정상적인 사용상태가 유지되며 이 정보는 보안 모듈(122)에 감사로그로 암호화되어 저장된다. 만일 제1결정값과 제2결정값이 상호 불일치하면 불법 조작으로 판단하여 전자봉인된 소프트웨어(121)의 구동이 정지되며 감사로그로 암호화되어 저장된다.The drive control step S113 is a step of controlling whether the software 121 is driven according to the comparison result of the decision value comparison step S112. As a result of the comparison between the first determination value and the second determination value, if the first determination value and the second determination value coincide with each other, the software 121 is maintained in a normal use state, and this information is encrypted And stored. If the first determination value and the second determination value do not coincide with each other, it is determined that the first determination value and the second determination value are illegal, and the operation of the electronically sealed software 121 is stopped and encrypted and stored in the audit log.

즉, 계량기(110)는 검정기관에서 형식승인, 검사 및 검정이 완료된 소프트웨어(121)가 검정기관에서 제공하는 공개키 및 개인키를 토대로 계량기(110)에 설치되어 전자봉인이 수행되며, 검정기관에서 발행한 인증서가 구비된 보안모듈(122)과 소프트웨어(121)가 스스로 연산한 각각의 결정값의 일치여부로 불법조작 여부가 판단되므로 실질적으로 계량기(110)의 불법조작이 불가능하게 된다.That is, the meter 110 is installed in the meter 110 on the basis of the public key and the private key provided by the certification authority, and the electronic seal is performed, The illegal operation of the meter 110 can not be practically performed because it is determined whether or not the security module 122 having the certificate issued by the software 121 matches the respective determined values calculated by the software 121 itself.

암호정보 생성단계(S120)는 모니터링 단계(S110)에 의해 불법조작이 방지되는 계량기(110)에 관한 정보를 암호화하는 단계이다. 모니터링 단계(S110)에 의해 계량기(110)의 불법조작이 실질적으로 방지되나, 이러한 정보가 사용자(소비자)에게 제공되지는 않는다. 따라서, 본 단계는 모니터링 된 계량기(110)에 관한 정보를 사용자에게 제공하기 위하여 계량기(110)에 관한 정보를 암호화하는 단계이다.The encryption information generating step S120 is a step of encrypting information on the meter 110 in which an illegal operation is prevented by the monitoring step S110. Illegal operation of the meter 110 is substantially prevented by the monitoring step S110, but such information is not provided to the user (consumer). Thus, this step is a step of encrypting information about the meter 110 to provide the user with information about the monitored meter 110. [

암호정보 생성단계(S120)에서는 보안모듈(122)에 의해 계량기(110)에 관한 정보가 암호화되어 암호정보가 생성된다. 계량기(110)에 관한 정보는 인증서의 정보와 소프트웨어의 계량정보로 구분될 수 있다. 인증서의 정보는 계량기(110) 기물 자체에 관한 정보이며, 계량 정보는 부하측의 사용량이 계량된 정보이다. 예를 들어, 계량기(110)가 주유기인 경우, 인증서의 정보는 주유기 기물번호, 주유기 종류, 재검정일, 정기검사일, 설치장소, 소프트웨어(121)의 버전 중 적어도 하나를 포함하며, 계량정보는 유종, 주유량, 리터당 단가를 포함할 수 있다.In the password information generating step S120, the information about the meter 110 is encrypted by the security module 122 to generate the encryption information. The information about the meter 110 can be divided into information of a certificate and metering information of a software. The information of the certificate is information on the meter 110 itself, and the metering information is information on the usage of the load side. For example, when the meter 110 is a lubricator, the information of the certificate includes at least one of a lubricant number, a lubricator type, a recheck date, a regular inspection date, a installation location, and a version of the software 121, , Fuel injection amount, unit price per liter.

암호정보는 보안모듈(122)에 의해 암호화가 되므로, 계량기(110)에 관한 정보를 암호화하기 위하여 별도의 구성이 요구되지 않으며, 변경이 불가능한 보안모듈(122)에 의해 암호화되어 신뢰도가 매우 우수한 효과가 있다. Since the encryption information is encrypted by the security module 122, a separate configuration is not required for encrypting the information about the meter 110, and the encrypted information is encrypted by the unchangeable security module 122, .

모니터링 단계(S110)에 의해 계량기(110)의 불법조작이 실질적으로 방지되나 이러한 정보가 사용자에게 제공되지 않으며, 사용자에게 정보를 제공하기 위해 2016년도부터 셀프 주유기는 계량값을 표시하는 기존의 TFT-LCD 모니터 외에 별도의 LCD표시장치를 추가로 설치해야 되나, 본 실시예에서는 사용자에게 계량기(110)에 관한 정보를 암호화하여 제공하므로 별도의 LCD표시장치를 설치하지 않아도 되는 효과가 있다. The illegal operation of the meter 110 is substantially prevented by the monitoring step S110, but such information is not provided to the user, and since 2016, the self-lubricating device is a conventional TFT- In addition to the LCD monitor, a separate LCD display device may be additionally provided. However, in this embodiment, since the information about the meter 110 is encrypted and provided to the user, there is no need to provide a separate LCD display device.

또한, 계량기(110)에는 일반적으로 옥외 단말기(ODT : Out Door Terminal)(O)나 판매시점 정보관리시스템(POS : Point Of Sales)(P) 등의 장치들이 함께 사용되는데, 계량기(110)가 모니터링 된다고 하더라도 옥외 단말기(O)와 판매시점 정보관리시스템(P)이 불법 조작될 수 있다. 그러나, 본 실시예에서는 옥외 단말기(O)와 판매시점 정보관리시스템(P)의 유무와 관계없이, 모니터링되어 불법조작이 방지된 계량기(110) 자체에 관한 정보가 사용자에게 제공되도록 암호화되므로 옥외 단말기(O)와 판매시점 정보관리시스템(P)의 인증 및 보안이 요구되지 않아 인증비용을 저감할 수 있다.In addition, devices such as an outdoor terminal (ODT) O and a point of sale (POS) system (POS) are commonly used in the meter 110. A meter 110 The outdoor terminal O and the point-of-sale information management system P can be illegally operated even if they are monitored. However, in this embodiment, irrespective of the presence or absence of the outdoor terminal O and the point-of-sale information management system P, since the information about the meter 110 itself, which is monitored and illegal operation is prevented, (O) and the point-of-sale information management system (P) are not required, so that the authentication cost can be reduced.

도 5는 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 코드 정보에 관하여 개략적으로 도시한 도면이며, 도 6은 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 영수증의 일 예시이다.FIG. 5 is a diagram schematically showing code information of a method for providing authentication information of a meter according to an embodiment of the present invention. FIG. 6 is a flowchart illustrating a method of providing authentication information of a meter according to an exemplary embodiment of the present invention. It is an example.

계량기(110)는 일반적으로 영수증 발행 모듈(P)에 의해 계량기(110)에 관한 정보 즉, 계량기 정보 및 유종, 주유량, 리터당 단가 등이 영수증(R)에 출력되어 사용자에게 제공된다. 코드 정보 표시단계(S130)는 암호화된 계량기에 관한 정보를 코드 정보로 영수증(R)에 출력한다.The meter 110 is generally provided with information on the meter 110 by the receipt issuing module P, that is, meter information, oil type, oil amount, unit price per liter, and the like on the receipt R and provided to the user. The code information display step (S130) outputs the information about the encrypted meter to the receipt R as code information.

여기서, 영수증 발행 모듈(P)은, 계량기에 부착되는 영수증 프린터, 계량값 프린터, 옥외 단말기(ODT : Out Door Terminal)(O) 또는 판매시점 정보관리시스템(POS : Point Of Sales)일 수 있다.Here, the receipt issuing module P may be a receipt printer, a metering value printer, an ODT (Out Door Terminal) O, or a point of sale (POS) system attached to a meter.

코드 정보는 암호단계에서 생성된 암호정보 즉, 소프트웨어의 계량정보와 인증서의 정보가 암호화된 것 및 보안모듈(122)의 시리얼넘버(serial number)가 코드 정보로 표시된다. 이때, 보안모듈(122)의 시리얼넘버는 암호화되지 않는다. 보안모듈(122)이 소프트웨어의 계량정보와 인증서의 정보를 암호화할 때에는 키값을 이용하는데, 보안모듈(122)이 마이크로 SD카드로 마련되는 경우 마이크로 SD카드는 모두 키값이 다르게 마련된다. 이 시리얼넘버로부터 보안모듈(122)의 키값을 알 수 있으며 이 후 서버 모듈(130)이 코드 정보를 복호화할 때 사용된다.In the code information, the encryption information generated in the encryption step, that is, the encryption information of the software, the encrypted information of the certificate, and the serial number of the security module 122 are displayed as code information. At this time, the serial number of the security module 122 is not encrypted. When the security module 122 is provided with a micro SD card, all of the micro SD cards are provided with different key values. From this serial number, the key value of the security module 122 can be known, and then used when the server module 130 decodes the code information.

한편, 코드 정보는 QR코드일 수 있다. 즉, 코드 정보 표시단계(S130)는 암호정보 생성단계(S120)에서 암호화된 계량기(110)에 관한 정보 및 보안모듈(122)의 시리얼넘버를 QR코드 등의 코드 정보로 사용자에게 제공되는 영수증(R)에 표시하는 단계이다.(도 6 참조)On the other hand, the code information may be a QR code. That is, the code information display step (S130) displays the information about the encrypted meter 110 and the serial number of the security module 122 in the password information generating step (S120) as a receipt R). (See Fig. 6)

영수증(R)에 QR코드로 계량기(110)에 관한 암호화된 정보가 표시됨으로써, 사용자가 언제든지 그 정보를 확인할 수 있다. 종래에는 사용자가 검정 일자 등 계량기 정보를 확인하기 위해서는 계량기(110) 겉면에 부착된 검정필증을 통해서 확인할 수 밖에 없으며 이 또한 정확한 정보라고 확신할 수 없으나, 본 실시예에서는 계량기(110)에 관한 암호화된 정보가 영수증에 QR코드로 표시됨으로써 사용자가 시간과 장소에 구애받지 않고 불법조작 방지가 된 계량기(110)에 관한 정보를 확인할 수 있다.Encrypted information about the meter 110 is displayed on the receipt R in a QR code so that the user can check the information at any time. Conventionally, in order to check the meter information such as the date of calibration, the user has to confirm the calibration information attached to the surface of the meter 110 and can not be sure that the information is correct. However, in this embodiment, The information on the receipt is displayed in the QR code so that the user can check the information about the meter 110 that has been prevented from illegal manipulation regardless of time and place.

한편, 코드 정보는 영수증(R) 뿐만 아니라, 영수증 발행 모듈(P)의 화면 상에도 표현될 수 있다. 코드 정보가 영수증에 QR코드로 출력되는 경우 출력되는 과정에서 QR코드가 훼손되거나 출력이 제대로 되지 않는 등의 문제가 발생할 수 있으며, 이러한 경우 후술하는 전송단계(S140)에서 사용자가 단말(140)을 통하여 코드 정보를 인식시 인식이 제대로 안되는 문제점이 발생할 수 있다. 그러나, 코드 정보는 영수증(R) 뿐만 아니라 영수증 발행 모듈(P)에 구비되는 모니터나 액정 등에 함께 표시됨으로써 사용자가 보다 용이하게 코드 정보를 인식할 수 있다.On the other hand, the code information can be expressed on the screen of the receipt issuing module P as well as the receipt R. [ When the code information is outputted as a QR code in the receipt, there may occur a problem that the QR code is damaged or the output is not properly performed in the process of outputting. In this case, in the transmission step S140 described later, A problem may arise in that the recognition of the code information is not properly recognized. However, the code information is displayed together with not only the receipt R but also a monitor or liquid crystal provided in the receipt issuing module P, so that the user can more easily recognize the code information.

이때, 암호단계에서 생성된 암호정보 즉, 소프트웨어의 계량정보와 인증서의 정보가 암호화된 것은 영수증 발행 모듈(P)의 하드디스크 등에 감사로그로 저장된다. 저장기간은 한 달 정도로 설정할 수 있으나, 이에 제한되지 않으며 가변적으로 설정할 수 있다.At this time, the encryption information generated in the encryption step, that is, the encryption information of the software and the information of the certificate are encrypted as audit logs on the hard disk of the receipt issuing module (P). The storage period can be set to about one month, but it is not limited to this and can be set variably.

전송단계(S140)는 사용자가 영수증(R)에 표시된 코드 정보를 단말(140)을 통하여 인식하면 코드 정보가 서버 모듈(130)로 전송되는 단계이다. 여기서 단말(140)은, 스마트폰, PDA, 또는 랩탑(laptop) 등 유무선 통신 기능을 지원하는 휴대 가능한 것으로서, QR코드 등을 인식가능한 모든 종류의 단말 기기를 의미하는 것으로 이해할 수 있다.The transmission step S140 is a step in which the code information is transmitted to the server module 130 when the user recognizes the code information displayed on the receipt R through the terminal 140. [ Here, the terminal 140 may be understood to mean any kind of terminal device capable of recognizing a QR code or the like, which is portable and supports wired / wireless communication functions such as a smart phone, a PDA, or a laptop.

도 7은 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 유효여부 판단단계의 개략적인 알고리즘이며, 도 8은 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 계량 및 검정정보의 일 예시이다.FIG. 7 is a schematic algorithm of determining whether the method of providing authentication information of a meter according to an embodiment of the present invention is valid; FIG. 8 is a flowchart illustrating a method of providing authentication information of a meter according to an embodiment of the present invention. .

도 7을 참조하면, 유효여부 판단단계(S150)와 인증정보 제공단계(S160)는 사용자가 단말(140)을 통하여 인식하여 서버 모듈(130)로 전송된 코드 정보가 서버 모듈(130)에 의해 복호된 후, 인증서가 유효한지 여부를 판단한 뒤 이 정보를 사용자 단말(140)로 전송하는 단계이다.7, the validity determination step (S150) and the authentication information providing step (S160) are performed by the user through the terminal 140 and the code information transmitted to the server module 130 is received by the server module 130 After decrypting, it is determined whether the certificate is valid, and then the information is transmitted to the user terminal 140.

서버 모듈(130)은 코드 정보를 수신하면 코드 정보의 내용에 포함된 보안모듈(122)의 시리얼넘버로부터 코드 정보의 내용에 포함된 암호 정보를 복호한다. 상술한 바와 같이, 소프트웨어의 계량정보와 인증서의 정보를 암호화할 때에는 키값을 이용하는데, 이 시리얼넘버로부터 보안 모듈(122)의 키값을 알 수 있으므로 이를 이용하여 코드 정보를 복호한다. 키값이 위조가 된 경우에는 복호에 실패하게 되므로 서버 모듈(130)은 키값이 위조가 된 것인지를 용이하게 알 수 있다.When the server module 130 receives the code information, the server module 130 decrypts the encryption information included in the contents of the code information from the serial number of the security module 122 included in the contents of the code information. As described above, the key value is used when encrypting the metering information of the software and the certificate information, and the key value of the security module 122 is known from the serial number, so that the code information is decrypted using the key value. If the key value is falsified, the decryption fails, so that the server module 130 can easily know whether the key value is falsified.

이 후, 서버 모듈(130)은 복호된 코드 정보로부터 인증서가 유효한 인증서인지 여부를 확인한다. 인증서에는 계량기(110) 기물 자체에 관한 정보가 포함되는데, 기물 정보의 변경 또는 검정기관의 정기적인 검정 등으로 항상 최신버전을 유지하는 등의 요구가 필요하다.Thereafter, the server module 130 checks whether the certificate is valid from the decrypted code information. The certificate includes information about the meter 110 itself, such as the need to maintain the latest version at all times, such as by alteration of the vital information or periodic verification of the verification authority.

서버 모듈(130)은 인증서가 유효한 것으로 확인되는 경우에는 계량기(110)에 관한 정보를 사용자 단말(140)로 전송하며, 만일, 인증서가 최신버전이 아니거나 기타 다른 이유로 유효하지 않은 경우에는 비정상적인 상황으로 판단하여 사용자에게 그 정보를 제공한다.The server module 130 sends information about the meter 110 to the user terminal 140 if the certificate is found to be valid and if the certificate is not current or is otherwise invalid, And provides the information to the user.

지금부터는 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 적용예에 대하여 설명한다.Hereinafter, an application example of the authentication information providing method of the meter according to the embodiment of the present invention will be described.

먼저, 구현가능한 계량기 중 주유기에 대하여 설명하며, 특히 셀프 주유기를 예로 들어 설명한다.First of all, the lubrication apparatus among meters that can be implemented will be described.

사용자가 TFT-LCD를 통해 차량에 주유하고자 하는 유종과 금액(또는 주유량)을 선택하면 컨트롤러(120)에 의해 주유기(110)가 구동된다. 컨트롤러(120)에는 검정기관에서 제공하는 공개키 및 개인키에 의해 전자봉인되는 소프트웨어(121) 및 검정기관에서 제공하는 인증서가 구비된 보안모듈(122)이 설치된다.When the user selects the type of oil and the amount (or the amount of fuel) to be injected into the vehicle through the TFT-LCD, the lubrication apparatus 110 is driven by the controller 120. The controller 120 is provided with a software 121 that is electronically sealed by a public key and a private key provided by a certification authority, and a security module 122 with a certificate provided by a certification authority.

소프트웨어(121)는 변경되는 경우 스스로 안전한 해시 알고리즘(SHA)인 제1결정값을 연산하며, 제1결정값은 인증서에 저장되어 있는 제2결정값과 일치하는지 여부가 비교된다.The software 121 computes a first decision value, which is a self-secured hash algorithm (SHA) when changed, and compares the first decision value with a second decision value stored in the certificate.

제1결정값과 제2결정값의 비교 결과, 제1결정값과 제2결정값이 상호 일치하면 소프트웨어(121)는 정상적인 사용상태가 유지되며 이 정보는 인증서에 감사로그로 암호화되어 저장된다. 제1결정값과 제2결정값이 상호 불일치하면 불법 조작으로 판단하여 전자봉인된 소프트웨어(121)의 구동이 강제종료 된다. 이를 통해 주유기(110)의 불법조작 모니터링이 수행된다.As a result of the comparison between the first determination value and the second determination value, if the first determination value and the second determination value coincide with each other, the software 121 is maintained in a normal use state, and this information is encrypted and stored in an audit log in the certificate. If the first decision value and the second decision value do not coincide with each other, the illegal operation is judged and the operation of the electronically sealed software 121 is forcibly terminated. Whereby illegal operation monitoring of the lubricator 110 is performed.

한편, 보안 모듈(122)은 주유기(110)에 관한 정보 즉, 소프트웨어의 계량정보와 인증서의 정보를 암호화하며, 이 암호화된 정보 및 보안 모듈(122)의 시리얼넘버를 사용자에게 제공되는 영수증(R)에 QR코드로 표시한다.The security module 122 encrypts the information about the gasifier 110, that is, the information about the metering information and the certificate of the software, and transmits the encrypted information and the serial number of the security module 122 to the receipt R ) With a QR code.

추후, 사용자는 정량이 주유되었는지 여부 등 주유기(110)의 불법조작에 관한 정보를 확인하고자 하는 경우, 영수증(R)에 표시된 QR코드를 스마트폰 등의 단말(140)을 통하여 인식시키면, QR코드는 주유기(110)에 관한 정보가 기 저장된 서버 모듈(130)로 전송된다.If the user wishes to confirm information about illegal manipulation of the lubricant 110, such as whether or not a fixed amount has been injected, the user can recognize the QR code displayed on the receipt R through the terminal 140 such as a smart phone, Is transmitted to the server module 130 in which information about the lubricator 110 is stored.

서버 모듈(130)은 전송된 QR코드를 시리얼 넘버를 이용하여 암호를 해제한 뒤 인증서가 유효한 인증서인지를 판단하고, 이에 관한 정보를 사용자에게 전송함으로써, 사용자는 주유기(110)의 불법조작에 관한 정보 등을 확인할 수 있다.The server module 130 decrypts the transmitted QR code using the serial number, determines whether the certificate is a valid certificate, and transmits information about the certificate to the user so that the user can easily recognize the illegal operation of the lubricator 110 Information can be confirmed.

셀프 주유기(110)는 ODT(O)나 POS(P) 등의 구성이 추가적으로 마련되는데, 설사 ODT(O)나 POS(P)가 불법으로 조작된다고 하더라도, 사용자에게는 불법조작이 방지된 주유기(110) 자체에 관한 정보가 전송되므로 ODT(O)나 POS(P)의 불법조작 여부와 관계없이 주유기(110)의 실제 계량정보 등이 확인가능하며, 나아가 사업자 또한 ODT(O)나 POS(P)의 인증을 받지 않아도 무방하므로 인증비용이 대폭 감소된다.Even if the ODT (O) or the POS (P) is illegally operated, the user can be prevented from illegally operating the lube oil refiner 110 (110) (O) or POS (P) can be checked regardless of whether the ODT (O) or the POS (P) is illegally operated or not, The authentication cost can be greatly reduced.

다음으로, 본 발명의 일 실시예에 따른 계량기의 인증정보 제공 방법의 다른 적용예에 대하여 설명한다.Next, another application example of the authentication information providing method of the meter according to the embodiment of the present invention will be described.

본 실시예는 계량이 가능한 모든 장치에 적용 가능하므로, 저울에도 적용가능하다. 저울 또한 주유기와 같이 소프트웨어와 보안모듈에 모니터링이 되며, 저울에 관한 정보가 보안모듈의 인증서에 의해 암호화되어 사용자에게 QR코드로 제공된다. 사용자가 영수증에 출력된 QR코드를 인식하는 경우 QR코드는 서버 모듈로 전송되어 복호되고, 인증서의 유무효 정보 및 저울에 관한 정보가 사용자에게 제공된다.Since this embodiment is applicable to all devices capable of metering, it is also applicable to scales. The scales are also monitored by software and security modules like lubrication, and the information about the scales is encrypted by the certificate of the security module and provided to the user as a QR code. When the user recognizes the QR code output to the receipt, the QR code is transmitted to the server module and decoded, and information on the invalid information and balance of the certificate is provided to the user.

따라서, 본 발명에 의하면, 불법조작이 방지된 계량기에 관한 정보를 사용자에게 제공되는 영수증에 암호화된 코드 정보로 제공하며, 사용자가 단말을 이용하여 코드 정보를 인식시 서버 모듈이 계량기에 관한 정보를 사용자의 단말로 제공하는 계량기의 인증정보 제공 방법을 제공된다.Therefore, according to the present invention, it is possible to provide the information about the meter prevented illegal operation to the receipt provided to the user as encrypted code information, and when the user recognizes the code information by using the terminal, There is provided a method of providing authentication information of a meter provided to a terminal of a user.

본 발명에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 본 발명이 한정되는 것은 아니다. Unless there is explicitly stated or contrary to the description of the steps constituting the method according to the invention, the steps may be carried out in any suitable order. The present invention is not necessarily limited to the order of description of the above steps.

본 발명에서 모든 예들 또는 예시적인 용어(예를 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 본 발명의 범위가 한정되는 것은 아니다. 또한 해당 기술 분야의 통상의 기술자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터(factor)에 따라 구성될 수 있음을 알 수 있다.The use of all examples or exemplary language (e.g., etc.) in this invention is for the purpose of describing the present invention only in detail and is not intended to be limited by the scope of the claims, But is not limited thereto. It will also be appreciated by those skilled in the art that various modifications, combinations, and alterations may be made depending on design criteria and factors within the scope of the appended claims or equivalents thereof.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위 뿐만 아니라, 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the above-described embodiments, and all ranges that are equivalent to or equivalent to the claims of the present invention as well as claims Category.

S100 : 계량기의 인증정보 제공 방법
S110 : 모니터링 단계 S120 : 암호정보 생성단계
S130 : 코드정보 표시단계 S140 : 전송단계
S150 : 일치여부 판단단계 S160 : 인증정보 제공단계
110 : 계량기 120 : 컨트롤러
121 : 소프트웨어 122 : 보안모듈
130 : 서버 모듈 140 : 단말
O : 옥외 단말기 P : 영수증 발행 모듈
R : 영수증S100: How to provide authentication information of meter
S110: Monitoring step S120: Password information generating step
S 130: Code information display step S 140:
S150: Whether or not a match is determined Step S160: Authentication information providing step
110: Meter 120: Controller
121: Software 122: Security module
130: server module 140: terminal
O: outdoor terminal P: receipt issuing module
R: Receipt

Claims (7)

소프트웨어와 보안모듈이 각각 설치되는 컨트롤러에 의해 제어되는 계량기의 인증정보 제공 방법에 있어서,
상기 소프트웨어로부터 연산되는 제1결정값과 상기 보안모듈에 구비되는 인증서로부터 확인되는 제2결정값을 비교판단하여 상기 계량기의 변조 여부를 판단하는 모니터링 단계;
상기 보안모듈이 상기 소프트웨어의 계량정보 및 상기 인증서의 정보를 포함하는 계량기에 관한 정보를 암호화한 암호 정보를 생성하는 단계;
상기 암호 정보 및 상기 보안모듈의 시리얼 넘버를 영수증 발행 모듈을 통하여 발행되는 영수증에 코드 정보로 표시하는 단계;
사용자 단말로부터 인식된 상기 코드 정보가 서버 모듈로 전송되는 전송단계;
상기 서버 모듈이 상기 보안모듈의 시리얼 넘버로부터 상기 소프트웨어의 계량정보 및 상기 인증서의 정보를 복호한 뒤, 상기 인증서가 유효한지에 관한 유효정보를 판단하는 단계; 및
상기 유효여부 및 상기 계량기에 관한 정보를 상기 사용자 단말에 제공하는 인증정보 제공단계;
를 포함하는 계량기의 인증정보 제공 방법.
A method for providing authentication information of a meter controlled by a controller in which software and a security module are respectively installed,
A monitoring step of comparing the first determination value calculated from the software with a second determination value confirmed from a certificate provided in the security module to determine whether the meter is being modulated;
Generating, by the security module, cryptographic information obtained by encrypting information on a meter including metering information of the software and information of the certificate;
Displaying the encryption information and the serial number of the security module as code information in a receipt issued through the receipt issuing module;
A transmission step of transmitting the code information recognized from a user terminal to a server module;
After the server module decrypts the software metering information and the certificate information from the serial number of the security module and determines valid information about whether the certificate is valid; And
An authentication information providing step of providing the user terminal with information on the validity and the meter;
The method comprising the steps of:
제1항에 있어서,
상기 보안모듈은 스마트 카드인 계량기의 인증정보 제공 방법.
The method according to claim 1,
Wherein the security module is a smart card.
제1항에 있어서,
상기 코드 정보는 QR코드인 계량기의 인증정보 제공 방법.
The method according to claim 1,
Wherein the code information is a QR code.
제1항에 있어서,
상기 모니터링 단계는,
상기 소프트웨어를 전자봉인하는 단계;
상기 제1결정값과 상기 인증서에서 확인되는 상기 제2결정값을 비교하는 결정값 비교단계;를 포함하며,
상기 제1결정값과 상기 제2결정값이 상호 일치하는 경우 상기 소프트웨어가 정상구동되며, 상기 제1결정값과 상기 제2결정값이 상호 불일치하는 경우 상기 소프트웨어의 구동이 정지되는 계량기의 인증정보 제공 방법.
The method according to claim 1,
Wherein the monitoring step comprises:
Electronically sealing the software;
And a determination value comparison step of comparing the first determination value with the second determination value identified in the certificate,
The software is normally operated when the first determination value and the second determination value coincide with each other, and when the first determination value and the second determination value do not coincide with each other, authentication of the meter Delivery method.
제4항에 있어서,
상기 결정값 비교단계는,
상기 소프트웨어가 변경시 상기 제1결정값이 연산되는 단계;
상기 제1결정값과 상기 제2결정값을 상호 비교하는 단계;를 포함하는 계량기의 인증정보 제공 방법.
5. The method of claim 4,
The determination value comparison step may include:
When the software is changed, calculating the first determination value;
And comparing the first determination value and the second determination value with each other.
제1항에 있어서,
상기 인증서의 정보는 계량기 기물번호, 계량기 종류, 재검정일, 정기검사일, 설치장소, 상기 소프트웨어의 버전정보 중 적어도 하나를 포함하며,
상기 계량정보는 계량값, 단위 계량값당 단가를 포함하는 계량기의 인증정보 제공 방법.
The method according to claim 1,
Wherein the information of the certificate includes at least one of a meter number, a meter type, a recheck date, a regular inspection date, a installation place, and version information of the software,
Wherein the metering information includes a metric value and a unit price per unit metric value.
제1항에 있어서,
상기 코드 정보는, 상기 영수증 발행 모듈의 화면 상에 추가적으로 표시되는 계량기의 인증정보 제공 방법.The method according to claim 1,
Wherein the code information is additionally displayed on the screen of the receipt issuing module.
KR1020160048430A 2016-04-20 2016-04-20 Method for offering authentication information of measuring instrument KR101803178B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160048430A KR101803178B1 (en) 2016-04-20 2016-04-20 Method for offering authentication information of measuring instrument

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160048430A KR101803178B1 (en) 2016-04-20 2016-04-20 Method for offering authentication information of measuring instrument

Publications (2)

Publication Number Publication Date
KR20170120002A KR20170120002A (en) 2017-10-30
KR101803178B1 true KR101803178B1 (en) 2017-12-07

Family

ID=60301161

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160048430A KR101803178B1 (en) 2016-04-20 2016-04-20 Method for offering authentication information of measuring instrument

Country Status (1)

Country Link
KR (1) KR101803178B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190002774U (en) 2018-04-27 2019-11-06 신영세미콘(주) Transmitting apparatus for encrypted information of lubricator

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190002774U (en) 2018-04-27 2019-11-06 신영세미콘(주) Transmitting apparatus for encrypted information of lubricator

Also Published As

Publication number Publication date
KR20170120002A (en) 2017-10-30

Similar Documents

Publication Publication Date Title
US11870910B2 (en) Providing security in an intelligent electronic device
CN110011956B (en) Data processing method and device
CN111160908B (en) Supply chain transaction privacy protection system, method and related equipment based on blockchain
CN102202051A (en) Credible two-dimensional code system and application method thereof
CN111105235B (en) Supply chain transaction privacy protection system, method and related equipment based on blockchain
CN105900398A (en) Systems and methods for fuel dispenser security
KR101390480B1 (en) Apparatus for providing service of genuine certification and method thereof
US20060265594A1 (en) Documentation of service measures on a motor vehicle
CN101416129B (en) Field apparatus
KR101803178B1 (en) Method for offering authentication information of measuring instrument
CN110992034A (en) Supply chain transaction privacy protection system and method based on block chain and related equipment
KR20090001497A (en) Internet voting method for all participants having mutual attestation functions on trusted computing environment and system thereof
US11270019B2 (en) Processing data and programs with mutual security to the data and programs
CN109739875B (en) Method, device and system for underwriting
KR20160017811A (en) Method and apparatus for electronic seal and remote monitoring in oil meter
JPWO2018180163A1 (en) Gas station system
CN103827877A (en) Method for plagiarism protection and arrangement for carrying out said method
KR101941651B1 (en) Method for preventing illegal receipt of fuel subsidy
KR102058582B1 (en) Method and apparatus for monitoring the modulation of a lubricator
Kowkutla et al. Security standards for embedded devices and systems
KR20190002774U (en) Transmitting apparatus for encrypted information of lubricator
KR101619290B1 (en) Method and ic tag for prevention of forgery of documents
KR20140094338A (en) System and black box and method for sales management
CN114567486B (en) Method and system for regulating and controlling metering parameters of intelligent metering equipment
JP5386860B2 (en) Payment system, payment processing apparatus, validity verification apparatus, validity verification request processing program, validity verification processing program, and validity verification method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right