KR100701103B1 - System for tracking and forgery detection of products with built-in security information-preservable device and method therefor - Google Patents
System for tracking and forgery detection of products with built-in security information-preservable device and method therefor Download PDFInfo
- Publication number
- KR100701103B1 KR100701103B1 KR1020040108993A KR20040108993A KR100701103B1 KR 100701103 B1 KR100701103 B1 KR 100701103B1 KR 1020040108993 A KR1020040108993 A KR 1020040108993A KR 20040108993 A KR20040108993 A KR 20040108993A KR 100701103 B1 KR100701103 B1 KR 100701103B1
- Authority
- KR
- South Korea
- Prior art keywords
- product
- security information
- contactless
- information
- unique
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000001514 detection method Methods 0.000 title 1
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 208000032544 Cicatrix Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 231100000241 scar Toxicity 0.000 description 1
- 230000037387 scars Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
- G06Q10/0833—Tracking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Operations Research (AREA)
- Entrepreneurship & Innovation (AREA)
- Quality & Reliability (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Storage Device Security (AREA)
Abstract
내장형 보안정보 장치를 이용한 제품의 추적 및 복제 파악 방법과 그 장치가 개시된다. 본 발명은 접촉식 보안정보 장치 및 비접촉식 보장정보 장치를 포함하는 내장형 보안정보 장치를 지닌 제품에 해당 제품의 일련번호, 금액, 발행일자 및 유효기간 등의 정보를 기록하고 법적 권한 기관의 공개키로 암호화한 암호문을 저장하여, 제품이 자유롭게 통용되는 환경에서 법적 권한을 가진 기관이 내장형 보안정보를 장치를 지닌 소유자에게 드러나지 않게 내장형 보안정보 장치를 지닌 제품의 유통 흐름을 파악하고, 유통지점에서 내장형 보안정보 장치를 지닌 제품의 불법 복제를 식별할 수 있는 방법 및 장치이다.Disclosed are a method for tracking and duplicating a product using an embedded security information device, and a device thereof. The present invention records information such as serial number, amount, date of issue and expiration date of a product on a product having a built-in security information device including a contact security information device and a contactless security information device and encrypts it with a public key of a legal authority. By storing a ciphertext, the authority having legal authority in the environment where the product is freely used understands the distribution flow of the product with the built-in security information device so that the owner of the device does not expose the built-in security information. A method and apparatus capable of identifying illegal copying of a product with a device.
내장형 보안정보 장치, 보이지 않는 추적, 불법 복제Embedded security information device, invisible tracking, piracy
Description
도 1은 종래의 읽기전용 비접촉식 보안정보 시스템의 일 실시예의 구성을 도시한 도면,1 is a view showing the configuration of an embodiment of a conventional read-only contactless security information system,
도 2는 본 발명에 따른 내장형 보안정보 장치를 포함하는 제품의 유통 시스템의 일 실시예를 도시한 도면,2 is a diagram illustrating an embodiment of a distribution system for a product including a built-in security information device according to the present invention;
도 3은 데이터베이스 서버에 저장되는 데이터 구조의 일 실시예,3 is an embodiment of a data structure stored in a database server;
도 4는 본 발명에 따른 내장형 보안정보 장치의 일 실시예의 구성을 도시한 도면,4 is a diagram showing the configuration of an embodiment of a built-in security information device according to the present invention;
도 5는 본 발명에 따른 내장형 보안정보 장치를 지닌 제품에 대한 보이지 않는 추적 및 불법 복제 식별을 위한 초기값 설정 방법의 일 실시예의 흐름을 도시한 흐름도,5 is a flowchart illustrating an embodiment of a method of setting an initial value for invisible tracking and piracy identification for a product having a built-in security information device according to the present invention;
도 6은 본 발명에 따른 내장형 보안정보 장치를 지닌 제품에 대한 보이지 않는 추적 방법을 도시한 도면, 그리고, 6 illustrates an invisible tracking method for a product having a built-in security information device according to the present invention, and
도 7 은 본 발명에 따른 내장형 보안정보 장치를 지닌 제품에 대한 불법 복제 식별 방법을 도시한 흐름도이다. 7 is a flowchart illustrating a method for identifying an illegal copy of a product having a built-in security information device according to the present invention.
본 발명은 보안정보 장치와 보안정보 장치를 지닌 제품의 유통 경로 추적 및 복제 여부를 식별하는 방법에 관한 것으로, 보다 상세하게는 접촉식 및 비접촉식 보안정보 영역으로 구성되는 보안정보 장치를 내장한 제품에 대한 보이지 않는 유통 경로 추적 및 복제 여부를 파악하는 방법에 관한 것이다.The present invention relates to a security information device and a method for identifying whether a distribution path of a product having a security information device is tracked and duplicated, and more particularly, to a product having a security information device including a contact and a contactless security information area. It relates to a method for tracking invisible distribution channels and determining whether or not to replicate.
종래의 읽기 전용 비접촉식 보안정보 장치를 이용한 시스템에서는 비접촉식 보안정보 장치가 미리 할당된 고유의 일련번호를 유지하고 있다가 비접촉식 보안정보 장치 판독기의 요청에 따라 해당 일련번호를 전송하며, 비접촉식 보안정보 장치 판독기는 해당 제품의 일련번호를 검증할 수 있는 호스트 컴퓨터에게 해당 일련번호를 보내서 해당 일련번호의 정당성 여부를 통보받는 시스템으로 구성되어 있다.In a system using a conventional read-only contactless security information device, the contactless security information device maintains a unique serial number assigned in advance, and then transmits the serial number at the request of the contactless security information device reader. Consists of a system that sends the serial number to a host computer that can verify the serial number of the product and is notified of the validity of the serial number.
도 1은 종래의 읽기전용 비접촉식 보안정보 시스템의 일 실시예의 구성을 도시한 도면이다.1 is a diagram showing the configuration of an embodiment of a conventional read-only contactless security information system.
도 1을 참조하면, 읽기전용 비접촉식 보안정보 장치를 지닌 제품(100)은 해당 제품의 유일성을 증명하기 위한 일련번호를 지닌 비접촉식 보안정보 장치(102)를 내장한다. 금융기관, 상점 등에 비치된 비접촉식 보안정보 장치 판독기(110)는 제품에 포함된 비접촉식 보안정보 장치(102)로부터 일련번호를 수신하고, 정부 기관 또는 발행기관이 운영하는 일련번호 관리용 호스트 컴퓨터(120)에 수신한 일련번호를 전송하여 그 정당성 여부를 확인한다. 이러한, 종래의 읽기전용 비접촉식 보안정보 시스템은 컬러복사기, 컴퓨터 스캐너 등 각종 복사 장비를 이용한 불법 복제 범죄를 예방할 수 있는 장점이 있다.Referring to FIG. 1, a
그러나, 향상된 보안정보 장치 시스템은 컬러복사기, 컴퓨터 스캐너 등의 각종 복사 장비를 이용한 불법 복제 뿐만 아니라 동일한 일련번호를 가지는 비접촉식 보안정보 장치를 지닌 불법 복제 제품도 식별할 수 있어야 하며, 접근 권한이 있는 비접촉식 보안정보 장치 판독기에서만 자신의 일련번호를 알려주는 접근 제어 기능도 가지고 있어야 한다.However, the enhanced security information system should be able to identify not only illegal copies using various copying equipment such as color copiers and computer scanners, but also illegal copy products with contactless security information devices with the same serial number, and have access to contactless devices. Only security information device readers should have access control that reveals their serial number.
그러나, 종래의 읽기전용 비접촉식 보안정보 장치를 이용한 시스템은 단순히 비접촉식 보안정보 장치의 일련번호를 호스트 컴퓨터에 질의하여 일련번호의 정당성 여부만을 확인하므로 원본과 동일한 일련번호를 위조한 불법 복제 제품을 식별하지 못하는 문제점이 있다. However, the conventional system using a read-only non-contact security information device simply queries the host computer with the serial number of the non-contact security information device to confirm the validity of the serial number. Therefore, the system does not identify the counterfeit product forging the same serial number as the original. There is a problem.
또한, 종래의 읽기전용 비접촉식 보안정보 장치를 내장한 제품은 자신의 일련번호를 읽고자 하는 비접촉식 보안정보 장치 판독기에 대한 접근제어 기능이 없으므로 모든 비접촉식 보안정보 장치 판독기의 요청에 대해 무분별하게 자신의 일련번호를 공개한다. 이는 불법 도청자로 하여금 비접촉식 보안정보 장치를 내장한 제품 소유자가 얼마나 많은 양의 제품을 소유하고 있는지 파악할 수 있는 근거를 제공하는 문제점이 있다. In addition, the conventional product with a built-in read-only contactless security information device does not have an access control function for a contactless security information device reader that wants to read its serial number. Reveal the number. This has the problem of providing a basis for the illegal eavesdropper to grasp how much product the owner of the product embedded with the contactless security information device owns.
본 발명이 이루고자 하는 기술적 과제는, 내장형 보안정보 장치를 지닌 제품에 대한 유통 경로를 추적하고, 제품의 복제 여부를 용이하게 파악할 수 있는 방법 을 제공하는 데 있다.An object of the present invention is to provide a method of tracking a distribution path for a product having a built-in security information device and easily identifying whether a product is duplicated.
본 발명이 이루고자 하는 다른 기술적 과제는, 제품에 대한 유통 경로를 추적하고, 제품의 복제 여부를 용이하게 파악할 수 있는 제품에 내장되는 보안 정보 장치를 제공하는 데 있다. Another object of the present invention is to provide a security information device embedded in a product that can track a distribution path for a product and easily grasp whether or not the product is duplicated.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 보안정보 장치의 일 실시예는, 제품에 내장되어 접촉식 단말기 및 비접촉식 단말기와 통신을 수행하는 보안정보 장치에 있어서, 상기 접촉식 단말기와 통신하며, 제품 일련번호를 포함하는 제품 고유정보를 읽기전용으로 저장하는 접촉식 보안정보 수단; 및 상기 제품 고유정보, 상기 비접촉식 단말기의 고유번호 및 쓰기 동작 횟수를 포함하는 보안정보를 저장하고, 상기 제품 고유정보를 기초로 상기 비접촉식 단말기의 상기 보안정보에 대한 접근 권한을 판단하는 비접촉식 보안정보 수단;을 포함한다. In order to achieve the above technical problem, an embodiment of a security information device according to the present invention, in a security information device that is built in the product to communicate with the contact terminal and the contactless terminal, and communicates with the contact terminal Contact security information means for storing product-specific information, including product serial number, read-only; And non-contact security information means for storing security information including the product unique information, the unique number of the contactless terminal, and the number of write operations, and determining an access right to the security information of the contactless terminal based on the product unique information. It includes;
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 보안 정보 장치를 내장한 제품의 추적 방법의 일 실시예는, 접촉식 보안 정보 수단 및 비접촉식 보안 정보 수단을 포함하는 보안 정보 장치를 내장한 제품의 추적 방법에 있어서, (a) 상기 비접촉식 보안 정보 수단으로부터 암호화된 보안정보를 읽는 단계; (b) 상기 보안정보를 해독하여 제품의 일련번호 및 상기 비접촉식 보안 정보 수단에의 쓰기 동작 횟수 값을 획득하는 단계; (c) 제품의 일련번호를 포함하는 제품 고유 정보, 제품에 내장된 보안정보 수단에 읽기/쓰기를 수행한 단말기의 고유번호 및 상기 보안정보 장치에 쓰기 동작을 수행한 횟수를 저장하는 데이터베이스 서버에 상기 획 득한 제품의 일련번호를 전송하는 단계; 및 (d) 상기 데이터베이스 서버로부터 상기 제품의 일련번호에 해당하는 단말기 정보 리스트 및 쓰기 동작 횟수를 수신하는 단계;를 포함한다. In order to achieve the above technical problem, an embodiment of a product tracking method incorporating a security information device according to the present invention includes a security information device including a contact security information means and a contactless security information means. A tracking method, comprising: (a) reading encrypted security information from said contactless security information means; (b) decrypting the security information to obtain a serial number of a product and a value of the number of times of writing to the contactless security information means; (c) a database server storing product specific information including a serial number of a product, a unique number of a terminal performing a read / write to a security information means built into the product, and a number of times of writing to the security information device; Transmitting a serial number of the obtained product; And (d) receiving a terminal information list corresponding to the serial number of the product and the number of write operations from the database server.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 제품의 불법 복제 식별 방법의 일 실시예는, 접촉식 보안정보 수단 및 비접촉식 보안정보 수단을 포함하는 보안정보 장치를 내장한 제품의 불법 복제를 식별하는 방법에 있어서, (a) 상기 접촉식 보안정보 수단에 저장된 제품의 일련번호를 포함하는 제품 고유 정보를 읽는 단계; (b) 상기 제품 고유 정보를 기초로 상기 비접촉식 보안정보 수단에의 접근 권한을 획득하는 단계; (c) 상기 접근 권한이 있으면, 상기 비접촉식 보안정보 수단으로부터 상기 비접촉식 보안정보 수단에의 쓰기 횟수를 획득하는 단계; 및 (d) 소정의 데이터베이스 서버에 저장된 상기 제품의 일련번호에 해당하는 쓰기 횟수와 상기 비접촉식 보안 정보 수단으로부터 획득한 쓰기 횟수를 비교하여 제품의 복제 여부를 판단하는 단계;를 포함한다. In order to achieve the above technical problem, an embodiment of the illegal copy identification method of the product according to the present invention identifies a illegal copy of a product having a security information device including a contact security information means and a contactless security information means. A method comprising the steps of: (a) reading product unique information including a serial number of a product stored in said contact security information means; (b) acquiring access rights to the contactless security information means based on the product unique information; (c) obtaining the number of times of writing from said contactless security information means to said contactless security information means, if said access right is granted; And (d) comparing the number of writes corresponding to the serial number of the product stored in a predetermined database server with the number of writes obtained from the contactless security information means to determine whether the product is duplicated.
이로써, 제품에 대한 보이지 않는 추적 및 제품의 불법 복제 여부를 용이하게 파악할 수 있다.In this way, the invisible tracking of the product and whether or not the illegal copy of the product can be easily identified.
도 2는 본 발명에 따른 내장형 보안정보 장치를 포함하는 제품의 유통 시스템의 일 실시예를 도시한 도면이다.2 is a diagram illustrating an embodiment of a distribution system for a product including a built-in security information device according to the present invention.
도 2를 참조하면, 유통 시스템은 법적 권한 기관(200), 데이터베이스 서버(210), 발행기관(220), 유통 지점(230,235) 및 보안정보 장치(242)를 내장한 제품(240)으로 구성된다. Referring to FIG. 2, the distribution system includes a
법적 권한 기관(200)이라 함은 제품의 소유자가 인지하지 못하도록 보이지 않게 제품의 일련번호, 금액, 발행일자, 유효기간을 포함하는 제품 초기 정보 및 제품 초기 정보에 대한 발행기관(220)의 서명값을 알아내고, 데이터베이스 서버(210)로부터 해당 제품의 유통경로와 불법 복제 여부를 파악할 수 있는 법적인 권한을 가진 기관을 말한다.
본 발명에 따른 내장형 보안정보 장치(242)를 지닌 제품(240)은 법적 권한 기관(200)의 공개키를 사용하여 일련번호, 금액, 발행일자, 유효기간을 포함하는 제품 초기 정보 및 제품 초기 정보에 대한 발행기관(220)의 서명값을 암호화하여 비접촉식 내장형 보안정보 장치(242)의 제1 정보 영역에 저장한다. 따라서, 비접촉식 보안정보 장치 판독기가 RF 통신을 이용하여 비접촉식 내장형 보안정보 장치의 제1 정보 영역을 읽더라도 읽은 정보를 해독할 수 없으며 오직 법적 권한 기관(200)만이 자신의 비밀키로서 읽은 정보를 복원할 수 있다. The
데이터베이스 서버(210)는 제품의 일련번호 및 일련번호와 연관된 주요 데이터들을 일련번호에 따라 정렬하고 유지하며, 필요시에 일련번호의 불법 복제 여부를 판단한다. The
도 3은 데이터베이스 서버에 저장되는 데이터 구조의 일 실시예이다. 도 3을 참조하면, 데이터베이스(300)에 저장되는 데이터는 일련번호(305), 금액(310), 발행일자(315), 유효기관(320), 비접촉식 읽기/쓰기 단말기 고유번호(325), 비접촉식 쓰기동작 카운터(330) 및 설정시간(335) 등 이다. 3 is an embodiment of a data structure stored in a database server. Referring to FIG. 3, the data stored in the
데이터베이스 서버(210)가 동작을 수행하는 경우는 3가지가 있다.There are three cases in which the
첫째, 초기화 동작으로써, 발행기관(220)이 최초로 제품의 일련번호, 금액, 발행일자, 유효기간, 발행기관 비접촉식 읽기/쓰기 단말기 고유번호, 비접촉식 쓰기동작 카운터(초기값 : 1) 등에 관한 데이터들을 전송하여 초기화를 요청할 때이다. 데이터베이스 서버(210)는 발행기관(220)으로부터 초기화 요청을 수신하면, 수신한 제품 일련번호, 금액, 발행일자, 유효기관, 발행기관 비접촉식 읽기/쓰기 단말기 고유번호, 비접촉식 쓰기 동작 카운터('1') 등을 데이터베이스에 저장하고, 설정시간을 현재 시간으로 설정하여 저장한다. First, as an initialization operation, the issuing
둘째, 법적 권한 기관(200)의 추적을 지원하는 동작으로써, 법적 권한 기관(200)이 일련번호, 비접촉식 읽기/쓰기 단말기 고유번호 및 비접촉식 쓰기동작 카운터 값을 보내어 데이터베이스 서버(210)에 저장된 소정의 정보를 요청할 때이다. 이 때, 데이터베이스 서버(210)는 법적 권한 기관(200)으로부터 수신한 일련번호와 연관되어 저장 중인 비접촉식 읽기/쓰기 단말기 고유번호 리스트와 비접촉식 쓰기동작 카운터 값 리스트를 법적 권한 기관(200)에 전송한다. Second, as an operation supporting tracking of the
셋째, 유통지점(230,235)의 불법 복제 식별을 지원하는 동작으로써, 유통지점(230,235)이 일련번호, 비접촉식 읽기/쓰기 단말기 고유번호 및 비접촉식 쓰기동작 카운터 값을 보내어 불법 복제 여부를 문의할 때이다. 이때, 데이터베이스 서버(210)는 유통지점(230,235)으로부터 수신한 일련번호와 연관되어 저장 중인 비접촉식 쓰기 동작 카운터 값과 유통지점으로부터 수신한 비접촉식 쓰기 동작 카운터 값을 비교하여 불법 복제 여부를 판단하고 그 판단 결과를 유통지점에 전송한다. Third, as an operation for supporting illegal copy identification of the
발행기관(220)은 제품에 일련번호, 금액, 발행일자, 유효기관 및 서명값을 부여하고, 부여한 값들을 접촉식 보안정보 장치(242)에 저장하는 기관을 말한다. 또한, 발행기관(220)은 접촉식 보안정보 장치(242)에 저장된 일련번호, 금액, 발행일자, 유효기간을 포함하는 제품 초기 정보 및 제품 초기 정보에 대한 서명값을 법적 권한 기관(200)의 공개키로 암호화하여 발행기관(220) 자체의 비접촉식 읽기/쓰기 단말기를 이용하여 제품에 내장된 비접촉식 보안정보 장치(242)의 제1 정보 영역에 저장하고, 발행기관(220)의 비접촉식 읽기/쓰기 단말기(222) 고유번호, 비접촉식 쓰기동작 카운터 초기값('1') 및 난수를 제품에 내장된 비접촉식 보안정보 장치(242)의 제2 정보 영역에 저장하는 곳이다. 발행기관(220)은 자신의 서명용 비밀키를 사용하여 일련번호, 금액, 발행일자 및 유효기관에 대한 서명값을 계산하기 때문에 해당 제품의 서명값 검증을 위한 서명 검증용 공개키를 공개한다. The
유통지점(230,235)은 허가받은 접촉식 리더(232,237)와 비접촉식 읽기/쓰기 단말기(234,239)를 보유한 곳을 말한다. 예를 들어, 본 발명에 따른 내장형 보안정보 장치(242)를 지닌 제품(240)의 활용형태가 기업체 또는 관공서의 개인 신분증인 경우 접촉식 리더와 비접촉식 읽기/쓰기 단말기가 구비된 각 건물의 출입구가 유통지점(230,235)이 된다. 또한, 본 발명에 따른 내장형 보안 정보 장치(242)가 지폐, 유가증권 및 신용카드와 같은 금융활동에 활용될 경우 접촉식 리더와 비접촉식 읽기/쓰기 단말기가 구비된 일반상점이 유통지점(230,235)이 되어 내장형 보안정보 장치(242)를 지낸 제품(240)에 기입되어 있는 금액의 무결성과 불법 복제 여부를 확인하는 역할을 한다.
유통지점(230,235)이 보유하는 허가받은 접촉식 리더(232,237)는 제품(240) 으로부터 일련번호, 금액, 발행일자, 유효기간을 포함하는 제품 초기 정보 및 제품 초기 정보에 대한 발행기관의 서명값을 읽는다. 발행기관의 서명값이 정당한 값으로 검증되면 해당 일련번호, 금액, 발행일자 및 유효기관의 무결성이 확인된다. Authorized
그리고, 유통지점(230,235)이 보유하는 허가받은 비접촉식 읽기/쓰기 단말기(234,239)는 제품(240)의 비접촉식 보안정보 장치의 제2 정보영역에 저장되어 있는 바로 전에 거쳤던 유통지점의 비접촉식 읽기/쓰기 단말기의 고유번호, 비접촉식 쓰기동작의 카운터 정보 및 난수를 읽는다. Then, the authorized contactless read / write terminals 234,239 possessed by the distribution points 230 and 235 are the contactless read / write terminals of the distribution point just passed before being stored in the second information area of the contactless security information device of the
또한, 유통지점(230,235)이 보유하는 비접촉식 읽기/쓰기 단말기(234,239)는 자신의 비접촉식 읽기/쓰기 단말기 고유번호, 비접촉식 쓰기동작 카운터 값 및 자신이 생성한 난수를 비접촉식 보안정보 장치의 제2 정보영역에 업데이트하고, 접촉식 보안정보 장치에 저장된 일련번호, 금액, 발행일자, 유효기간 및 발행기관의 서명값을 법적 권한 기관(200)의 공개키로 암호화한 암호문을 비접촉식 보안정보 장치의 제1 정보영역에 업데이트하며, 일련번호, 자신의 비접촉식 읽기/쓰기 단말기 고유번호 및 비접촉식 쓰기동작의 카운터 값을 데이터베이스 서버(210)에 전송하여 제품의 불법 복제 여부를 문의한다. In addition, the contactless read /
내장형 보안정보 장치(242)는 보안정보 정보를 접촉식 보안정보 장치와 비접촉식 보안정보 장치를 통칭하며, 접촉식 보안정보 장치는 초기값 설정 후에는 쓰기동작을 허락하지 않으며 오직 접촉식 리더에 의한 읽기동작만 허락하는 읽기전용 메모리를 말하여, 비접촉식 보안정보 장치는 읽기/쓰기가 가능한 메모리, 난수 생성, 해쉬 기능, 해쉬 값 비교 기능 등의 연산 유닛 및 RF 통신을 할 수 있는 소자 가 결합된 장치를 말한다. 접촉식 메모리에는 제품의 일련번호, 금액, 발행일자, 유효기간 및 서명값이 저장된다.The built-in security information device 242 collectively refers to the security information information of the contact security information device and the contactless security information device, the contact security information device does not allow a write operation after the initial value setting, only read by the contact reader A read-only memory that permits only operation, a contactless security information device is a device that combines a read / write memory, a random number generation, a hash function, a hash value comparison function, and a device capable of RF communication. Say. The contact memory stores the product's serial number, amount, date of issue, expiration date and signature.
본 발명에서 보이지 않는 추적이란, 내장형 보안정보 장치를 지닌 제품을 추적할 수 있는 법적인 권한을 가진 기관이 내장형 보안정보 장치를 지닌 제품의 소유자가 인지하지 못하더라도 RF 통신을 통해 비접촉식 보안정보 장치에 기록되어 있는 암호문을 전달받아 해당 제품의 일련번호, 금액, 발행일자, 유효기간, 발행기관의 서명값을 알아내고, 데이터베이스 서버로부터 해당 제품의 유통경로를 실시간으로 통보받는 것을 말한다.Invisible tracking in the present invention is recorded in the contactless security information device through RF communication even if the authority having the legal authority to track the product with the embedded security information device is not recognized by the owner of the product with the embedded security information device. It refers to the serial number, amount, issue date, expiration date, and signature value of the issuer by receiving the cipher text, and is informed of the distribution route of the product in real time from the database server.
또한, 본 발명에서 불법 복제 식별이란, 정상적인 내장형 보안정보 장치를 지닌 제품이 보유하는 있는 일련번호, 금액, 발행일자 및 유효기간과 같은 저장정보를 완벽하게 복제한 불법 복제 제품이 유통될 경우 해당 일련번호를 가진 제품이 불법 복제되었음을 데이터베이스 서버가 인지하고 이를 실시간으로 유통지점에게 통보해주는 것을 말한다. In addition, in the present invention, piracy identification means that a pirated product that perfectly copies stored information such as serial number, amount, issue date and expiration date possessed by a product having a normal embedded security information device is distributed. The database server recognizes that a product with a number is illegally copied and notifies the distribution point in real time.
도 4는 본 발명에 따른 내장형 보안정보 장치의 일 실시예의 구성을 도시한 도면이다.4 is a diagram illustrating a configuration of an embodiment of a built-in security information device according to the present invention.
도 4를 참조하면, 내장형 보안정보 장치(400)는 크게 비접촉식 보안정보장치와 접촉식 보안정보장치로 구성된다. 비접촉식 보안정보장치는 제1 정보영역(405)과 제2 정보영역(410)을 포함한다. Referring to FIG. 4, the embedded
접촉식 보안정보장치(415)에는 일련번호, 금액, 발행일자, 유효기간 및 발행기관의 서명값이 저장된다.The contact
비접촉식 보안정보장치의 제1 정보영역(405)에는 접촉식 보안정보장치(415)에 저장된 일련번호, 금액, 발행일자, 유효기간을 포함하는 제품 초기 정보 및 제품 초기 정보에 대한 발행기관(220)의 서명값을 법적 권한 기관(200)의 공개키로 암호화한 암호문이 저장되며, 제2 정보영역(410)에는 최종적으로 비접촉식 보안정보장치에 쓰기 동작을 수행한 비접촉식 읽기/쓰기 단말기의 고유번호, 비접촉식 쓰기동작 카운터 값 및 최종적으로 비접촉식 보안정보장치에 쓰기 동작을 수행한 비접촉식 읽기/쓰기 단말기가 생성한 난수가 저장된다. The
본 발명에 따른 내장형 보안정보 장치(400)를 지닌 제품에서 사용하는 공개키 연산 알고리즘은 널리 알려진 방식 중의 하나인 E1 Gamal 알고리즘을 사용한다. E1 Gamal 알고리즘은 비밀키를 모르더라도 별도의 암호인자를 이용하여 평문을 복원해 낼 수 있는 특징을 가진 알고리즘이다. E1 Gamal 알고리즘에서 사용되는 파라미터는 총 7개로써 그 중 공개되는 파라미터는 생성자(generator) g, 공개 키(public key) y, 제1 암호문(cipertext 1) a, 및 제2 암호문(cipertext 2) b 이며, 비공개되는 파라미터는 비밀키(private key) x, 평문 메시지(message) m, 및 암호인자(encryption factor) r 이다.The public key operation algorithm used in the product having the embedded
여기서 설명하는 암호화 알고리즘 E1 Gamal은 하나의 실시예로서, 본 발명은 종래의 다른 암호화 알고리즘을 통해서도 구현 가능하다. 먼저, E1 Gamal 알고리즘의 암호화, 복호화에 대해 살펴본다.The encryption algorithm E1 Gamal described herein is one embodiment, and the present invention can be implemented through other conventional encryption algorithms. First, the encryption and decryption of the E1 Gamal algorithm will be described.
[E1 Gamal 알고리즘 암호화 동작][E1 Gamal Algorithm Encryption Behavior]
x : 비밀키로서 암호화 동작을 수행하는 곳에서 자체 생성x: self-generated where cryptographic operations are performed as secret keys
r : 암호인자로서 암호화 동작을 수행하는 곳에서 자체 생성r: self-generated where cryptographically acts as a cryptographic factor
y = gx : 공개키로서 생성자에 비밀키를 지수승한 값y = g x : Exponent secret key in constructor as public key
a = gr : 제1 암호문으로서 생성자에 암호인자를 지수승한 값a = g r : exponential power of the cryptographic factor in the constructor as the first ciphertext
b = mㆍyr : 제2 암호문으로서 평문메시지에 공개키의 암호인자 지수승을 곱한 값b = m · y r : The second ciphertext multiplied by the plaintext message multiplied by the cryptographic factor exponent of the public key.
[비밀키를 이용한 E1 Gamal 알고리즘 복호화 동작][E1 Gamal Algorithm Decoding Using Secret Key]
b = mㆍyr b = m-y r
m = b/yr = b/(gx)r = b/(gr)x = b/ax m = b / y r = b / (g x ) r = b / (g r ) x = b / a x
즉, a와 b가 공개되어 있고, 비밀키 x를 알면 ax를 구할 수 있으므로 m 복원이 가능하다.That is, a and b are publicly available, and if x is known, a x can be obtained, so m can be restored.
[암호인자를 이용한 E1 Gamal 알고리즘 복호화 동작][E1 Gamal Algorithm Decoding Using Password Factors]
b = mㆍyr b = m-y r
m = b/yr m = b / y r
즉, b와 y가 공개되어 있고, 암호인자 r을 알면 yr을 구할 수 있으므로 m 복원이 가능하다.That is, since b and y are publicly known and y r can be obtained by knowing the cryptographic factor r, m can be restored.
도 5는 본 발명에 따른 내장형 보안정보 장치를 지닌 제품에 대한 보이지 않 는 추적 및 불법 복제 식별을 위한 초기값 설정 방법의 일 실시예의 흐름을 도시한 흐름도이다.FIG. 5 is a flowchart illustrating an embodiment of a method of setting an initial value for invisible tracking and illegal copy identification for a product having a built-in security information device according to the present invention.
[제품의 읽기전용 접촉식 보안정보장치(415)의 초기값 설정](S500,S505)[Initial value setting of the read-only contact
여기서, S는 일련번호(Serial number), ||는 연접(Concatenation), den은 금액(denomination), DoI는 발행일자(Date of Issue), VT는 유효기간(Valid Through), Σ는 서명값(signature)(Σ=Sig(SKB,[S∥den], Sig는 서명 함수(signature function), SKI는 발행기관의 서명키(Issuer signature key))이다. Where S is the serial number, || is the concatenation, den is the denomination, DoI is the Date of Issue, VT is the Valid Through, and Σ is the signature value ( signature) (Σ = Sig (SK B , [S∥den], Sig is the signature function, SK I is the issuer signature key).
[제품의 비접촉식 보안정보장치의 제1 정보영역(405)의 초기값](S530,S535)[Initial value of the
C : 일련번호, 금액, 발행일자, 유효기간 및 발행기관(220)의 서명값에 대한 법적 권한 기관의 공개키 암호문C: Public authority ciphertext of legal authority for serial number, amount, issue date, expiration date and signature value of
C = Enc(PuKL,[Σ∥S∥den],[IDr∥count∥r])C = Enc (PuK L , [Σ∥S∥den], [ID r ∥count∥r])
여기서, Enc는 암호화 함수(Encryption function), PuKL은 법적 권한 기관(200)의 공개키(Law Public Key), IDr은 비접촉식 읽기/쓰기 단말기 고유번호(Terminal ID), count는 비접촉식 쓰기동작 카운터(counter) 및 r은 난수(random number)이다.Here, Enc is an encryption function, PuK L is a public key of the
[제품의 비접촉식 보안정보장치의 제2 정보영역(410)의 초기값](S510,S515)[Initial value of the
IDT∥count∥r : 비접촉식 읽기/쓰기 단말기 고유번호, 비접촉식 쓰기동작 카운터 및 난수ID T ∥count∥r: Contactless read / write terminal unique number, contactless write operation counter and random number
[데이터베이스 서버(210)의 데이터베이스 초기값](S520,S525)[Initial value of the database server 210] (S520, S525)
S : 발행기관(220)이 데이터베이스 초기화를 위해 전송해 주는 일련번호S: Serial number sent by the
den : 발행기관(220)이 데이터베이스 초기화를 위해 전송해 주는 금액 정보den: Amount information transmitted by the
DoI : 발행기관(220)이 데이터베이스 초기화를 위해 전송해 주는 발행일자DoI: Issue date sent by the
VT : 발행기관(220)이 데이터베이스 초기화를 위해 전송해 주는 유효기관VT: Effective authority that issuing
IDT : 발행기관(220)이 데이터베이스 초기화를 위해 전송해 주는 발행기관의 비접촉식 읽기/쓰기 단말기 고유번호ID T : Issuer's contactless read / write terminal's unique number sent by the
count : 발행기관(220)이 데이터베이스 초기화를 위해 전송해 주는 초기값 1count:
T : 데이터베이스 초기화 설정 시간(년/월/일/시/분/초)T: Database initialization setup time (year / month / day / hour / minute / second)
본 발명에 따른 접촉식 보안정보장치(415)의 정보 및 비접촉식 보안정보장치의 제1 정보영역(405)과 제2 정보영역(410)의 저장 정보를 읽고 쓰기 위한 권한 권리는 다음과 같다.The right to read and write the information of the contact
[접촉식 보안정보장치(415)의 정보][Information of the contact security information device 415]
읽기 : 허가받은 접촉식 리더를 보유한 유통지점(230,235) 및 발행기관(220)Read: Distribution points (230,235) and issuers (220) with licensed contact readers
쓰기 : 일련번호, 금액, 발행일자, 유효기간 및 서명값을 저장하는 발행기관(220)에게 단 1회 허용(접촉식 보안정보장치의 저장 정보는 1회 초기값 설정 후 변경이 허락되지 않는다)Write: Allow only one time to
[비접촉식 보안정보장치의 제1 정보영역(405)][
읽기 : 모든 비접촉식 보안정보 장치 판독기Read: All Contactless Security Information Readers
쓰기 : 허가받은 접촉식 리더를 보유한 유통지점(230,235) 및 발행기관(220)Write: Distribution points (230,235) and issuers (220) with licensed contact readers
접촉식 보안정보장치의 정보를 읽은 유통지점 및 발행기관은 접촉식 보안정보장치(415)의 정보를 해쉬한 값을 접근제어용 공유키로 사용하여 쓰기동작을 수행할 수 있는데, 비접촉식 보안정보장치의 제1 정보영역(405)에 저장된 정보는 유통지점이 해당 제품의 일련번호, 금액, 발행일자, 유효기간을 포함하는 제품 초기 정보 및 제품 초기 정보에 대한 발행기관의 서명값을 제품 추적 법적 권한 기관(200)의 공개키로 암호화한 암호문으로 업데이트된다. The distribution point and the issuer who read the information of the contact security information device may perform the write operation by using the hashed value of the information of the contact
[비접촉식 보안정보 장치의 제2 정보영역(410)][
읽기 : 허가받은 접촉식 리더를 보유한 유통지점(230,235) 및 발행기간(220)Read: Distribution points (230,235) and period of issue (220) with licensed contact readers
접촉식 보안정보장치(415)의 정보를 읽은 유통지점(230,235) 및 발행기관(220)은 접촉식 보안정보 장치의 정보를 해쉬한 값을 접근제어용 공유키로 사용하여 쓰기동작을 수행한다.The distribution points 230 and 235 and the issuing
쓰기 : 허가받은 접촉식 리더를 보유한 유통지점(230,235) 및 발행기관(220)Write: Distribution points (230,235) and issuers (220) with licensed contact readers
접촉식 보안정보장치(415)의 정보를 읽은 유통지점 및 발행기관은 접촉식 보안정보장치의 정보를 해쉬한 값을 접근제어용 공유키로 사용하여 쓰기동작을 수행할 수 있는데, 비접촉식 보안정보장치의 제2 정보영역(410)에 저장된 정보는 유통지점(230,235)의 비접촉식 읽기/쓰기 단말기(234,239)의 고유번호, 비접촉식 쓰기동작 카운터 및 비접촉식 읽기/쓰기 단말기가 생성한 난수로 업데이트된다.The distribution point and the issuer who read the information of the contact
도 6은 본 발명에 따른 내장형 보안정보 장치를 지닌 제품에 대한 보이지 안흔 추적 방법을 도시한 도면이다.FIG. 6 is a diagram illustrating a method for tracking invisible scars for a product having a built-in security information device according to the present invention.
본 발명에 따른 보이지 않는 추적은 법적 권한 기관(2000만이 소유자가 인지하지 못하는 상태에서 해당 제품의 소유여부, 일련번호, 금액, 발행일자 및 유효기간, 불법 복제 여부 및 유통 흐름을 알고자 함이다. Invisible tracking in accordance with the present invention is to know whether the legal authority (20 million owners do not know whether the product is owned, serial number, amount, issue date and expiration date, whether illegal copying and distribution flow.
따라서, 해당 제품은 비접촉식 보안정보장치에 저장된 자신의 일련번호, 금액, 발행일자 및 유효기간에 대한 정보를 오직 법적 권한 기관(200)에게만 응답하거나 또는 모든 비접촉식 보안정보 장치 판독기에게 응답하더라도 오직 법적 권한 기관(200)만이 해독할 수 있도록 암호문으로 저장하고 있어야 한다.Thus, the product may only respond to
본 발명에 따른 보이지 않는 추적 방법에서, 제품의 비접촉식 보안정보장치는 자신의 제1 정보영역(405)에 저장된 정보를 모든 비접촉식 보안정보 장치 판독기의 요청에 따라 응답하되 법적 권한 기관(200)의 공개키로 암호화한 내용으로 응답함으로써 오직 공개키에 상응하는 비밀키를 가진 법적 권한 기관(200)만이 무선 신호를 통해 일련번호, 금액, 발행일자 및 유효기간을 해독할 수 있도록 한다(S600,S605). In the invisible tracking method according to the present invention, the contactless security information device of the product responds to the information stored in its
다시 말하면, 도 4에 도시된 비접촉식 보안정보 장치의 제1 정보영역의 암호문을 E1 Gamal 알고리즘과 연관시킬 때, 암호키에 해당하는 것은 PuKL이고, 평문메시지에 해당하는 것은 S∥den∥DoI∥VT∥Σ 이고, 암호인자에 해당하는 것은 IDT∥count∥r 이다. 따라서, 법적 권한 기관(200)이 해독키를 가지고 있으면 비접촉식 보안정보장치의 제1 정보영역(405)에 저장된 암호문을 해독할 수 있다.In other words, when associating the cipher text of the first information area of the contactless security information device shown in FIG. 4 with the E1 Gamal algorithm, the encryption key corresponds to PuK L and the plain text message corresponds to S ∥den∥DoI∥. VT ∥ Σ, and corresponding to the cipher factor is ID T ∥count ∥ r. Therefore, if the
그런데, 비접촉식 보안정보장치의 제1 정보영역(405)의 암호문은 암호인자를 아는 경우에도 해독할 수 있으며, 암호인자에 해당하는 IDT∥count∥r 은 비접촉식 보안정보장치의 제2 정보영역(410)에 평문으로 저장되어 있기 때문에, 비접촉식 보안정보장치의 제2 정보영역(410)의 내용은 임의의 비접촉식 보안정보 장치 판독기에 응답되어서는 안된다. 따라서, 비접촉식 보안정보장치의 제2 정보영역(410)의 읽기/쓰기 권한을 허가받은 접촉식 리더를 보유한 유통지점(230,235) 및 발행기관(220)으로 제한하는 것이 바람직하다. However, the cipher text of the
법적 권한 기관(200)이 무선 전파로부터 해독한 정보는 해당 제품의 접촉식 보안정보장치(415)의 정보와 동일해야 한다. 따라서 법적 권한 기관(200)은 상기 해독 정보를 해쉬하여 비접촉식 보안정보 장치의 제2 정보영역에 대한 접근권한을 인정받아서 비접촉식 보안정보 장치의 제2 정보영역의 내용을 읽는다(S610). 그런 다음에 법적 권한 기관(200)은 제품의 일련번호, 최종적으로 비접촉식 보안정보장치에 쓰기동작을 수행한 비접촉식 읽기/쓰기 단말기의 고유번호 및 비접촉식 쓰기동작 카운터 값을 데이터베이스 서버(210)에 전달하여 제품과 관련된 유통 흐름 및 불법 복제 여부를 요청한다(S615,S620,S625). The information decrypted from the radio wave by the
이 때 법적 권한 기관(200)과 데이터베이스 서버(210) 사이는 안전한 채널로 통신할 수 있다고 가정한다. 데이터베이스 서버(210)는 해당 제품에 비접촉식 보안정보장치의 읽기/쓰기를 수행했던 비접촉식 읽기/쓰기 단말기 고유번호 리스트와 비접촉식 쓰기동작 카운터 값 리스트를 법적 권한 기관(200)에게 응답하며, 또한 수신된 비접촉식 쓰기동작 카운터 값과 보유하고 있는 비접촉식 쓰기동작 카운터 값을 비교하여 다른 경우에는 불법 복제품이 유통되고 있다고 판단하여 그 결과를 법적 권한 기관(200)에게 응답함으로써 법적 권한 기관이 해당 제품에 대한 보이지 않는 실시간 추적을 가능하게 한다.At this time, it is assumed that the
도 7 은 본 발명에 따른 내장형 보안정보 장치를 지닌 제품에 대한 불법 복제 식별 방법을 도시한 흐름도이다. 7 is a flowchart illustrating a method for identifying an illegal copy of a product having a built-in security information device according to the present invention.
본 발명에 따른 불법 복제 식별은 유통지점(230)에서 제품의 불법 복제 여부 및 저장되어 있는 정보의 무결성을 검증하기 위함이다. 유통지점(230)에서 가장 먼저 하는 동작은 접촉식 리더(232)로 제품의 접촉식 보안정보장치에 저장된 제1 보안정보인 일련번호, 금액, 발행일자, 유효기간을 포함하는 제품 초기 정보 및 제품 초기 정보에 대한 발행기관(220)의 서명값을 읽는 동작이다. 접촉식 리더(232)는 법적 권한 기관(200)에 의해 관리되는 허가받은 장비로 가정한다. 도 4 에 도시된 것처럼 유통지점이 접촉식 보안정보 장치에서 읽은 서명값은 Sig(SKI, [S||den||DoI||VT]) 이며, 발행기관(220)의 서명검증용 공개키로 복원하면 유통지점(230)은 일련번호, 금액, 발행일자 및 유효기간인 S||den||DoI||VT를 얻을 수 있다. 따라서 유통지점이 접촉식 보안정보 장치로부터 읽은 S||den||DoI||VT
와 발행기관(220)의 서명값을 복원하여 얻은 S||den||DoI||VT를 비교하여 동일하다면 해당 제품의 일련번호, 금액, 발행일자 및 유효기간은 발행기관이 발행한 정상적인 값이다.The illegal copy identification according to the present invention is for verifying whether the product is illegally copied at the
무결성 검증 이후에 유통지점은 제품의 불법 복제 여부를 식별하기 위하여 비접촉식 보안정보장치의 제2 정보영역(410)에 저장된 정보를 읽는다. 비접촉식 보안정보장치의 제2 정보영역(410)의 내용을 읽기 위해서는 읽기 권한을 가질 수 있는 공유키를 알아야 하는데, 이 때의 공유키는 접촉식 보안정보장치(415)로부터 읽은 일련번호, 금액, 발행일자, 유효기간을 포함하는 제품 초기 정보 및 제품 초기 정보에 대한 발행기관(220)의 서명값을 해쉬한 값이다. After integrity verification, the distribution point reads information stored in the
접촉식 보안정보장치(415)의 정보는 발행기관에 의해 설정된 이후 불변의 값이므로 그 해쉬값 역시 불변의 공유키 역할을 할 수 있으며 따라서 비접촉식 보안정보장치의 제1 정보영역(405)의 쓰기 권한 및 비접촉식 보안정보장치의 제2 정보영역(410)의 읽기/쓰기 권한을 위한 공유키로 사용할 수 있다. 유통지점(230)이 비접촉식 보안정보장치의 제2 정보영역(410)으로부터 읽은 정보는 비접촉식 읽기/쓰기 단말기의 고유번호, 비접촉식 쓰기동작 카운터 값 및 상기 비접촉식 읽기/쓰기 단말기가 생성한 난수이며, 제2 정보영역(410)으로부터 읽은 정보는 비접촉식 보안정보장치의 제1 정보영역(405)에 저장된 암호문을 암호화할 때 사용한 암호인자인 IDT||count||r 로써 이 암호인자를 사용하여 비접촉식 보안정보장치의 제1 정보영역(405)의 암호문을 해독하고, 해독한 평문을 접촉식 보안정보 장치의 저장정보와 비교함으로써 해당 제품의 일련번호, 금액, 발행일자 및 유효기간에 대한 무결성을 재차 검증한다.Since the information of the contact
유통지점(230)은 해당 제품의 불법 복제 여부를 문의하기 위하여 접촉식 보안정보장치(415)부터 읽은 일련번호와 비접촉식 보안정보장치의 제2 정보영역(410) 으로부터 읽은 비접촉식 읽기/쓰기 단말기 고유번호와 비접촉식 쓰기동작 카운터 값을 데이터베이스 서버(210)에게 전달하며, 이를 수신한 데이터베이스 서버(210)는 수신된 비접촉식 쓰기동작 카운터 값과 보유하고 있는 비접촉식 쓰기동작 카운터 값을 비교하여 다른 경우에는 불법 복제품이 유통되고 있다고 판단하고 동일한 경우에는 정상적인 제품으로 판단하여 그 결과를 유통지점(230)에게 응답한다. The
이 때 상기 유통지점(230)과 상기 데이터베이스 서버(210) 사이는 안전한 채널로 통신할 수 있다고 가정한다. 정상적인 제품이라는 결과가 응답되면 유통지점9230)은 제품의 일련번호, 자신의 비접촉식 읽기/쓰기 단말기의 고유번호 및 증가된 비접촉식 쓰기동작 카운터 값을 데이터베이스 서버(210)에게 전송하여 해당 일련번호와 관련된 데이터베이스를 업데이트 하도록 요청하고, 데이터베이스 서버(210)는 상기 요청에 따라 데이터베이스를 업데이트 한다. At this time, it is assumed that the
그리고 유통지점(230)은 자신의 비접촉식 읽기/쓰기 단말기의 고유번호, 증가된 비접촉식 쓰기동작 카운터 값 및 자신의 비접촉식 읽기/쓰기 단말기가 생성한 난수를 상기 정상적인 제품의 비접촉식 보안정보장치의 제2 정보영역(410)에 저장하며, 또한 정상적인 제품의 비접촉식 보안정보장치의 제2 정보영역(410)에 저장한 정보를 암호인자로 하여 제품의 일련번호, 금액, 발행일자, 유효기간 및 상기 일련번호, 금액, 발행일자, 유효기간에 대한 발행기관의 서명값을 다시 법적 권한 기관(200)의 공개키 암호화하고, 재계산된 암호문을 정상적인 제품의 비접촉식 보안정보장치의 제1 정보영역(405)에 저장한다.And the
이러한 카운터 값 비교 방식은 다음과 같이 동작된다. 만일 현재 유통되고 있는 임의의 지폐와 관련된 데이터베이스 서버(210)의 데이터베이스가 일련번호 1001, 금액 10,000원, 비접촉식 읽기/쓰기 단말기 고유번호 AAA, 비접촉식 쓰기동작 카운터 값 7, 시간 200409081730 이라고 가정하면, 정상적인 유통과정에서는 소유자가 B 상점에 가서 상기 지폐를 제시할 경우 B 상점은 데이터베이스 서버(210)로부터 정상적인 지폐임을 전달받고 나서, 데이터베이스 서버(210)에게 일련번호 1001, 자신의 비접촉식 읽기/쓰기 단말기 고유번호 BBB 및 비접촉식 쓰기동작 카운터 값 8을 보내서 데이터베이스 업데이트를 요청하며, 또한 B 상점은 상기 제품의 비접촉식 보안정보장치의 제2 정보영역(410)에 자신의 비접촉식 읽기/쓰기 단말기 고유번호 BBB, 증가된 비접촉식 쓰기동작 카운터 값 8 및 난수를 저장하고 상기에서 언급된 방식으로 재계산된 법적 권한 기관(200)의 공개키 암호문을 제품의 비접촉식 보안정보장치의 제1 정보영역(405)에 저장한다. This counter value comparison method operates as follows. If the database of the
따라서 데이터베이스 서버(210)는 업데이트 된 정보를 유지하게 되고 정상적인 제품은 새롭게 저장된 암호문과 새로운 비접촉식 읽기/쓰기 단말기 고유번호, 증가된 비접촉식 쓰기동작 카운터 값 및 새로운 난수를 유지하게 되며, 만일 불법 복제된 제품이 유통될 경우에는 업데이트 이전의 정보인 비접촉식 읽기/쓰기 단말기 고유번호 AAA와 비접촉식 쓰기동작 카운터 값 7로써 카운터 값 비교를 요청하기 때문에 데이터베이스 서버(210)에서 해당 일련번호를 가진 제품의 불법 복제 여부를 판단할 수 있다.Therefore, the
카운터 값 비교 방식은 정상적인 제품과 불법 복제된 제품의 동시 유통을 알아낼 수 있기 때문에 만일 불법 복제범들이 본 발명에 따른 제품을 원본과 동일하 게 복제하더라도 불법 복제 제품과 원본 제품을 동시에 사용할 수 없도록 함으로써 불법 복제의 효과를 감소시킬 수 있는 장점이 있다.The counter value comparison method can detect the simultaneous distribution of normal and counterfeit products, so that even if the counterfeiters copy the products according to the present invention in the same way as the original, the counterfeit products cannot be used simultaneously. There is an advantage that can reduce the effect of piracy.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.
본 발명은 불법 복제품의 유통을 파악하고, 법적 권한 기관에 의한 제품 흐름 추적을 지원한다. 본 발명에 따른 효과를 구체적으로 살펴보면 다음과 같다. The present invention identifies the distribution of counterfeit goods and supports product flow tracking by legal authorities. Looking at the effect according to the present invention in detail.
첫째, 본 발명에 따른 내장형 보안정보 장치에서 무선전파로 전송되는 정보는 법적 권한 기관의 공개키로 암호화된 암호문으로 저장한다. 따라서, 법적 권한 기관만이 암호문을 해독할 수 있으며 법적 권한 기관만이 상기 내장형 보안정보 장치를 지닌 제품에 대한 유통 흐름 추적을 할 수 있다.First, the information transmitted by radio waves in the embedded security information device according to the present invention is stored as an encrypted text encrypted with the public key of the legal authority. Therefore, only the legal authority can decipher the cipher text and only the legal authority can track the flow of distribution for the product with the embedded security information device.
둘째, 임의의 비접촉식 보안정보 장치 판독기에게 제품의 일련번호, 금액, 발행일자 및 유효기간 등을 평문으로 전송하는 종래의 읽기전용 비접촉식 보안정보 장치를 지닌 제품과 달리, 본 발명에 따른 내장형 보안정보 장치를 지닌 제품은 무선전파로 전송되는 정보가 법적 권한 기관의 공개키로 암호화된 암호문이다. 따라서, 임의의 비접촉식 보안정보 장치 판독기가 암호문을 수신하더라도 어떠한 형태의 제품인지 판별할 수 없으며 제품의 소유자가 지니고 있는 제품의 가치를 파악할 수 없게 만든다.Second, unlike a product having a conventional read-only contactless security information device that transmits the serial number, amount, issue date and expiration date of the product in plain text to any contactless security information device reader, the embedded security information device according to the present invention. A product with is a ciphertext in which information transmitted over radio waves is encrypted with the public key of the legal authority. Therefore, even if any contactless security information device reader receives the cipher text, it cannot determine what type of product it is and makes it impossible to grasp the value of the product possessed by the owner of the product.
셋째, 본 발명에 따른 내장형 보안정보 장치를 지닌 제품에 대한 불법 복제 식별 방법은 정상적인 제품과 불법 복제된 제품의 동시 유통을 알아낼 수 있다. Third, the illegal copy identification method for a product having a built-in security information device according to the present invention can find out the simultaneous distribution of a normal product and a pirated product.
끝으로, 본 발명은 법적 권한 기관에게 소유자가 인지하지 못하는 상태에서 상기 소유자의 제품에 대한 유통 흐름을 파악할 수 있는 기능을 제공하고 또한 불법 복제 제품의 유통을 식별해 낼 수 있는 기능을 제공함으로써 음성적인 거래 또는 불법적인 제품 유통에 따른 국가 유통 질서의 유린을 추적하고 방어할 수 있는 효과가 있다. Finally, the present invention provides the legal authority with the ability to grasp the distribution flow for the owner's products without the owner's knowledge, and also provides the ability to identify the distribution of counterfeit products. It has the effect of tracking and defending the violations of the national distribution order resulting from illegal transactions or illegal distribution of products.
Claims (15)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040108993A KR100701103B1 (en) | 2004-12-20 | 2004-12-20 | System for tracking and forgery detection of products with built-in security information-preservable device and method therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040108993A KR100701103B1 (en) | 2004-12-20 | 2004-12-20 | System for tracking and forgery detection of products with built-in security information-preservable device and method therefor |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060070303A KR20060070303A (en) | 2006-06-23 |
| KR100701103B1 true KR100701103B1 (en) | 2007-03-28 |
Family
ID=37164067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040108993A KR100701103B1 (en) | 2004-12-20 | 2004-12-20 | System for tracking and forgery detection of products with built-in security information-preservable device and method therefor |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100701103B1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1083297A (en) | 1996-05-20 | 1998-03-31 | Fujitsu Ltd | Processor and method for software copy processing, and computer-readable recording medium where program for copying softwrae is recorded |
| WO2002080448A1 (en) * | 2001-03-29 | 2002-10-10 | Sony Corporation | Information processing apparatus |
| WO2004044821A1 (en) | 2002-11-12 | 2004-05-27 | Koninklijke Philips Electronics N.V. | Creating expiring copies in a check-out/check-in system |
| WO2004086166A2 (en) | 2003-03-24 | 2004-10-07 | Matsushita Electric Industrial Co. Ltd. | Data protection management apparatus and data protection management method |
-
2004
- 2004-12-20 KR KR1020040108993A patent/KR100701103B1/en active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1083297A (en) | 1996-05-20 | 1998-03-31 | Fujitsu Ltd | Processor and method for software copy processing, and computer-readable recording medium where program for copying softwrae is recorded |
| WO2002080448A1 (en) * | 2001-03-29 | 2002-10-10 | Sony Corporation | Information processing apparatus |
| WO2004044821A1 (en) | 2002-11-12 | 2004-05-27 | Koninklijke Philips Electronics N.V. | Creating expiring copies in a check-out/check-in system |
| WO2004086166A2 (en) | 2003-03-24 | 2004-10-07 | Matsushita Electric Industrial Co. Ltd. | Data protection management apparatus and data protection management method |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20060070303A (en) | 2006-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10079682B2 (en) | Method for managing a trusted identity | |
| EP1302018B1 (en) | Secure transactions with passive storage media | |
| US20050262321A1 (en) | Information processing apparatus and method, and storage medium | |
| US20020016913A1 (en) | Modifying message data and generating random number digital signature within computer chip | |
| KR101957064B1 (en) | One Time Password based Decryption System for Protecting Personal Information on Blockchain security technology | |
| JP2007513529A (en) | Method and system for generating dynamic verification values | |
| JP2001512873A (en) | Data carrier authentication inspection method | |
| CN109447809A (en) | A kind of video active identification method of combination block chain | |
| US20230259899A1 (en) | Method, participant unit, transaction register and payment system for managing transaction data sets | |
| EP3378188B1 (en) | Protections for unauthorized copying (anti-cloning) method and system | |
| KR100406009B1 (en) | Method for protecting forgery and alteration of smart card using angular multiplexing hologram and system thereof | |
| Zhang et al. | Integrity improvements to an RFID privacy protection protocol for anti-counterfeiting | |
| US20230259901A1 (en) | Issuing entity and method for issuing electronic coin data sets, and payment system | |
| KR100701103B1 (en) | System for tracking and forgery detection of products with built-in security information-preservable device and method therefor | |
| Zhang et al. | An anti-counterfeiting RFID privacy protection protocol | |
| KR100896342B1 (en) | Money embedding RFID tag, Method for encrypting money embedding RFID tag, Method for verifying counterfeited money embedding RFID tag, User tracking method for money embedding RFID tag and Record medium thereof | |
| JP2001195551A (en) | Ic card reader and ic card system | |
| US20230267426A1 (en) | Payment system, coin register, participant unit, transaction register, monitoring register and method for payment with electronic coin data sets | |
| CN110192194B (en) | System and method for authenticating security certificates | |
| CA2557516C (en) | Non-algorithmic vectored steganography | |
| Väisänen et al. | Security analysis and review of digital signature-based low-cost RFID tag authentication | |
| Murrell et al. | Electronic identification, personal privacy and security in the services sector | |
| JP2020058007A (en) | Digital asset management system | |
| EA042414B1 (en) | SYSTEM AND METHOD FOR AUTHENTICATION OF SECURITY CERTIFICATES | |
| Kumar et al. | Migration, authentication and protection (MAP) of consumers and cards |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20110228 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20111208 Year of fee payment: 17 |