KR101812638B1 - 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법 - Google Patents

보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법 Download PDF

Info

Publication number
KR101812638B1
KR101812638B1 KR1020160113866A KR20160113866A KR101812638B1 KR 101812638 B1 KR101812638 B1 KR 101812638B1 KR 1020160113866 A KR1020160113866 A KR 1020160113866A KR 20160113866 A KR20160113866 A KR 20160113866A KR 101812638 B1 KR101812638 B1 KR 101812638B1
Authority
KR
South Korea
Prior art keywords
information
activation
authentication
unique
encrypted
Prior art date
Application number
KR1020160113866A
Other languages
English (en)
Inventor
정태환
이승훈
허진석
Original Assignee
코나아이 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코나아이 (주) filed Critical 코나아이 (주)
Priority to KR1020160113866A priority Critical patent/KR101812638B1/ko
Application granted granted Critical
Publication of KR101812638B1 publication Critical patent/KR101812638B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Abstract

본 발명은 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방에 관한 것으로서, 일 실시예에 의한 정품 인증 서비스 모듈은, 모듈 생성 시 발급된 인증서 개인키 및 고유 ID를 저장하고, 제품 구매 시 정품 인증 서비스 서버로부터 발급된 인증 정보를 저장하는 보안 장치(Secure Element), 상기 고유 ID 또는 상기 인증 정보를 인증서 개인키로 암호화하는 암호화부, 및 결제 단말과 접속 시 암호화된 고유 ID를 포함한 식별 정보를 생성하여 결제 단말로 전송하고, 상기 정품 인증 서비스 서버로부터 고유 ID 인증 완료 시 판매 정보 및 제품 정보를 포함하는 상기 인증 정보를 수신하는 프로세서를 포함한다.

Description

보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법{MODULE, SERVICE SERVER, SYSTEM AND METHOD FOR AUTHENTICATING GENUINE GOODS USING SECURE ELEMENT}
본 발명은 보안 장치(SE, Secure Element)를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법에 관한 것으로서, 상세하게는, 보안 장치에 저장된 인증 정보를 이용하여 서비스 서버를 통해 정품 인증을 수행하는 정품 인증 모듈, 서비스 서버, 시스템 및 방법에 관한 것이다.
기존의 정품 보증서 또는 품질 보증서는 종이로 작성하여 제공하는 형태로서, 제품의 A/S를 받기 위해서 기 발급된 보증서를 별도로 소지하고 다녀야 하고, 보증서 분실 시에는 재발급이 어려워 제품의 여러 가지 서비스를 제공받기 힘든 문제점이 있었다.
이러한 문제를 해결하기 위하여 최근에는, 제품 보증에 있어서 바코드, 홀로그램, RFID 태그 등 다양한 기술이 도입되고 있다. 선행기술인 한국 공개 특허 제10-2015-0045543호의 'NFC 태그와 스마트폰을 활용한 정품인증 및 SNS 자동 포스팅 시스템 및 그 방법'은 제품에 부착된 NFC 태그를 이용하고, 스마트폰을 통해 확인할 수 있는 기술에 대해 개시하고 있다. 그러나 이러한 선행기술의 NFC 태그는 복제가 매우 쉽고, 파손이 쉬워 정보의 삭제 또는 탈취 가능성도 크다는 문제점이 있다.
한국 공개 특허 제10-2015-0045543호(2015. 4. 29.자 공개)
본 발명은 상술한 기존 품질 인증서의 문제점을 해결하기 위한 것으로, 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일 실시 예에 따른 보안 장치(Secure Element)를 이용한 정품 인증 모듈은, 보안장치, 암호화부, 및 프로세서를 포함한다. 상기 보안 장치는 모듈 생성 시 발급된 인증서 개인키 및 고유 ID를 저장하고, 제품 구매 시 정품 인증 서비스 서버로부터 발급된 인증 정보를 저장한다. 상기 암호화부는 상기 고유 ID 또는 상기 인증 정보를 인증서 개인키로 암호화한다. 상기 프로세서는 결제 단말과 접속 시 암호화된 고유 ID를 포함한 식별 정보를 생성하여 결제 단말로 전송하고, 상기 정품 인증 서비스 서버로부터 고유 ID 인증 완료 시 판매 정보 및 제품 정보를 포함하는 상기 인증 정보를 수신한다.
일 실시 예에 있어서, 상기 보안 장치는 서버 공개키를 더 포함하고, 상기 프로세서는 상기 정품 인증 서비스 서버로부터 수신한 암호화된 인증 정보를 상기 서버 공개키로 복호화할 수 있다.
일 실시 예에 있어서, 상기 판매 정보는 판매 지점 정보, 판매자 사원 정보 및 판매 일시 중 적어도 하나를 포함할 수 있고, 상기 제품 정보는 제품 식별 정보, 제품 가격 및 제품 종류 중 적어도 하나를 포함할 수 있다.
본 발명의 일 실시 예에 따른 정품 인증 서비스 서버는, 정보 수신부, 정보 처리부, 및 정보 저장부를 포함한다. 상기 정보 수신부는 결제 단말로부터 정품 인증 모듈의 고유 ID를 포함한 정품 인증 요청 메시지를 수신한다. 상기 정보 처리부는 상기 정품 인증 요청 메시지에 포함된 상기 고유 ID를 인증하고, 인증 결과 정보를 상기 결제 단말에 전달한다. 상기 정보 저장부는 상기 고유 ID, 제품 정보 및 판매 정보 중 적어도 하나를 저장한다. 여기서 상기 판매 정보 및 상기 제품 정보는 상기 결제 단말을 통해 입력되고, 상기 정품 인증 서버는, 고유 ID 인증 완료 시 상기 결제 단말을 통해 상기 고유 ID, 상기 판매 정보 및 상기 제품 정보 중 적어도 하나를 포함하는 인증 정보를 상기 정품 인증 모듈에 저장하도록 한다.
일 실시 예에 있어서, 상기 정보 처리부는 인증에 성공한 경우 정품 인증 번호를 생성하고, 상기 인증 결과 정보와 함께 상기 정품 인증 번호를 상기 결제 단말에 전달하며, 상기 인증 정보는 상기 정품 인증 번호를 더 포함할 수 있다.
일 실시 예에 있어서, 상기 정보 처리부는 미리 저장된 서버 개인키를 이용하여 상기 정품 인증 번호를 암호화할 수 있고, 상기 정품 인증 모듈은 미리 저장된 서버 공개키를 통해 암호화된 정품 인증 번호를 복호화할 수 있다.
일 실시 예에 있어서, 상기 정보 저장부는 상기 정품 인증 번호에, 상기 고유 ID를 포함한 식별 정보를 매핑하여 저장할 수 있다.
일 실시 예에 있어서, 상기 정보 처리부는 정품 인증 정보 조회 요청 시, 상기 결제 단말로부터 암호화된 인증 정보를 수신하고, 미리 저장된 복호화 키를 이용하여 상기 인증 정보로부터 상기 고유 ID를 추출하여, 미리 저장된 고유 ID와 추출된 고유 ID를 비교 검증할 수 있다.
일 실시 예에 있어서, 상기 정보 처리부는, 정품 인증 정보 조회 요청 시, 상기 결제 단말로부터 암호화된 인증 정보를 수신하고, 미리 저장된 복호화 키를 이용하여 상기 인증 정보로부터 정품 인증 번호를 추출하여, 미리 저장된 정품 인증 번호와 추출된 정품 인증 번호를 비교 검증할 수 있다.
본 발명의 일 실시 예에 따른 정품 인증 서비스 시스템은, 정품 인증 모듈, 결제 단말, 및 정품 인증 서비스 서버를 포함한다. 상기 정품 인증 모듈은 정품 인증 모듈 생성 시 발급된 인증서 개인키 및 고유 ID를 저장하고, 정품 인증 서비스 서버로부터 발급되는 암호화된 인증 정보를 저장하는 보안 장치(Secure Element), 및 결제 단말과 접속 시 암호화된 고유 ID를 포함한 식별 정보를 생성하여 결제 단말로 전송하는 프로세서를 포함한다. 상기 결제 단말은 상기 정품 인증 모듈로부터 수신한 상기 식별 정보를 상기 정품 인증 서비스 서버로 전달하고, 인증 완료 후 제품 정보 및 판매 정보를 포함한 인증 정보를 생성하여 상기 정품 인증 모듈에 전달한다. 상기 정품 인증 서비스 서버는 결제 단말로부터 정품 인증 요청 메시지를 수신하여, 상기 식별 정보에 대한 인증을 수행한다.
본 발명의 일 실시 예에 따른 정품 인증 서비스 서버에 의해 수행되는 정품 인증 서비스 방법은, 결제 단말로부터 정품 인증 모듈의 고유 ID를 포함한 정품 인증 요청 메시지를 수신하는 단계, 상기 정품 인증 요청 메시지에 포함된 상기 고유 ID를 인증하는 단계, 및 상기 고유 ID를 인증 완료한 경우, 인증 결과 정보를 상기 결제 단말에 전달하는 단계를 포함한다. 여기서 상기 정품 인증 서버는, 상기 인증 결과 정보 전달 후, 상기 결제 단말을 통해 상기 고유 ID, 판매 정보 및 제품 정보 중 적어도 하나를 포함하는 인증 정보를 상기 정품 인증 모듈에 저장하도록 한다.
일 실시 예에 있어서, 상기 정품 인증 서비스 방법은 상기 고유 ID 인증 완료 후, 정품 인증 번호를 생성하는 단계를 더 포함할 수 있으며, 상기 인증 결과 정보를 상기 결제 단말에 전달하는 단계는, 상기 인증 결과 정보와 함께 상기 정품 인증 번호를 상기 결제 단말에 전달하고, 상기 인증 정보는 상기 정품 인증 번호를 더 포함할 수 있다.
일 실시 예에 있어서, 상기 정품 인증 번호를 생성하는 단계는, 미리 저장된 서버 개인키를 이용하여 상기 정품 인증 번호를 암호화하고, 상기 정품 인증 모듈은 미리 저장된 서버 공개키를 통해 암호화된 정품 인증 번호를 복호화할 수 있다.
일 실시 예에 있어서, 상기 정품 인증 서비스 방법은 상기 정품 인증 서비스 서버가 상기 정품 인증 번호와 상기 고유 ID를 매핑하여 저장하는 단계를 더 포함할 수 있다.
일 실시 예에 있어서, 상기 정품 인증 서비스 방법은, 정품 인증 정보 조회 요청 시, 상기 결제 단말로부터 암호화된 인증 정보를 수신하는 단계, 및 미리 저장된 복호화 키를 이용하여 상기 인증 정보로부터 상기 고유 ID를 추출하여, 미리 저장된 고유 ID와 추출된 고유 ID를 비교 검증하는 단계를 더 포함할 수 있다.
일 실시 예에 있어서, 상기 정품 인증 서비스 방법은, 정품 인증 정보 조회 요청 시, 상기 결제 단말로부터 암호화된 인증 정보를 수신하는 단계, 미리 저장된 복호화 키를 이용하여 상기 인증 정보로부터 정품 인증 번호를 추출하여, 미리 저장된 정품 인증 번호와 추출된 정품 인증 번호를 비교 검증하는 단계를 더 포함할 수 있다.
본 발명의 정품 인증 모듈은 위변조가 가능한 기존의 정품 인증서의 문제점을 해결하고, 위변조가 불가하고 호환성 및 확장성이 우수하다는 이점이 있다.
또한 본 발명의 정품 인증 방법에 따르면, 제품의 정품 인증, 품질 인증, 유통 경로, 판매자 등을 용이하게 확인할 수 있다는 이점이 있다.
나아가, 정품 인증 모듈이 사용자의 모바일 단말인 경우, 사용자는 별도의 장치 없이도 신뢰성있는 정품 인증이 가능하고, 장소의 제약없이 정품 인증이 가능하여 편의성이 극대화된다.
도 1은 본 발명의 일 실시예에 의한 정품 인증 시스템을 도시한 것이다.
도 2는 본 발명의 일 실시예에 의한 정품 인증 시스템의 서비스 서버 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 제1 실시예에 의한 정품 인증서 발급 프로세스를 설명하기 위한 흐름도이다.
도 4는 본 발명의 제1 실시예에 의한 정품 인증서의 지점 조회 프로세스를 설명하기 위한 흐름도이다.
도 5는 본 발명의 제1 실시예에 의한 정품 인증서의 사용자 조회 프로세스를 설명하기 위한 흐름도이다.
도 6은 본 발명의 제2 실시예에 의한 정품 인증서 발급 프로세스를 설명하기 위한 흐름도이다.
도 7은 본 발명의 제2 실시예에 의한 정품 인증서의 지점 조회 프로세스를 설명하기 위한 흐름도이다.
다수의 도면에서 동일한 참조 번호는 동일한 구성요소를 가리킨다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1구성 요소는 제2구성 요소로 명명될 수 있고 유사하게 제2구성 요소는 제1구성 요소로도 명명될 수 있다.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 나타낸다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 일 실시예에 의한 정품 인증 시스템(100)을 도시한 것이다. 도 1의 정품 인증 시스템(100)은 정품 인증 모듈(110), 결제 단말(120) 및 서비스 서버(200)를 포함한다. 본 도면에서는, 서비스 서버(200)만을 도시하였으나, 실시 형태에 따라 인증을 수행하는 서비스 서버(200)는 다른 인증 서버와 연동하여 동작하도록 구현될 수 있다.
정품 인증 모듈(110)은 안전한 저장소인 보안 장치(SE, Secure Element)를 포함하여 인증 정보를 기록할 수 있는 전자 장치이다. 본 명세서에서 정품 인증 모듈(110)는 IC 칩을 포함한 카드 형태로 구현되는 것을 주된 실시예로 설명하고 있으나, 이에 한정되는 것은 아니며, 정품 인증 모듈(110)은 모바일 단말기 내에서 구동하는 UICC나 IC 칩이 내장된 웨어러블 기기 등 다양한 형태로 구현될 수 있다.
본 발명의 정품 인증 모듈(110)은 보안 장치를 포함하고, 보안 장치는 IC 카드 뿐만 아니라 휴대폰에 내장되는 Embedded SE, USIM, Secure Memory Card와 같이 형태로도 구현될 수 있다. 또한 정품 인증 모듈(110)은 정품 인증 기능만을 구비하는 것 외에, 신용카드, 직불카드, 기프트 카드, 교통 카드와 같은 전자 거래 기능 및 정보 보호를 위한 인증 기능 등 다른 기능들이 통합된 형태로도 구현될 수 있다.
정품 인증 모듈(110)에 포함된 보안 장치(SE)는, CPU, 입출력부(I/O), 저장 매체(EEPROM, RAM 등) 및 암호화부(Crypto Engine)을 포함할 수 있다. 보안 장치는 외부로부터 요구되는 다양한 접근들 중에서 정당한 권한을 가진 접근만을 허용하고, 정당한 권한을 가졌는지의 여부는 키(key)를 통하여 검증한다. 이와 같은 접근 권한의 검증 또는 통신의 기밀성 확보 등의 보안 장치의 여러 기능에 따라 다양한 키가 사용되며, 키는 보안 장치의 저장 매체에 저장된다. 일 실시예로서, 보안 장치는 초기에 정품 인증 모듈의 고유 ID와 모듈 식별정보 인증을 위한 암호화키(예컨대, RSA 키 및 정적 세션 키(Static session key))를 저장할 수 있다. 제품 구매 시 서비스 서버(200)을 통해 정품 인증 정보가 발급되면, 발급된 정보를 저장 매체에 저장한다.
여기서, 고유 ID는 정품 인증 모듈 제조 시 발급되는 ID로서, 해당 브랜드별, 카테고리별로 소정의 정보에 기초하여 생성되거나, 서비스 서버(200)에 의해 랜덤하게 생성될 수 있다. 일 실시예로서, 서비스 서버(200)는 고유 ID 정보를 미리 보유할 수 있다. 다른 실시예로서, 서비스 서버(200)는 해당 정품 인증 모듈이 제공된 매장 정보(예컨대, 위치, 매장 ID 등)를 고유 ID와 함께 매핑하여 저장할 수 있다.
정품 인증 모듈(110)은 보안성이 우수한 보안 장치를 이용함에 따라, 위조가 용이한 기존 정품 인증서의 취약점을 보완할 수 있고, 종이 인증서나 RFID 태그 형태의 인증서보다 파손이나 훼손 가능성이 낮다는 장점도 있다.
일 실시예로서, 정품 인증 모듈(110)은 구매하는 제품에 부착된 형태로 구현되거나, 별도의 모듈로 구현될 수 있다. 정품 인증 모듈(110)은 제품 구매 시 결제 단말(120) 및 서비스 서버(200)와 연동하여 암호화된 인증 정보를 기록할 수 있고, 추후에 기록된 인증 정보를 직접 조회하거나 결제 단말(120) 또는 서비스 서버(200)를 통해 조회할 수 있다.
결제 단말(120)는 상점에서 본 발명의 인증 서비스를 구현하기 위해 구비한 전자 장치로서, POS(Point-of-Sale) 시스템, CAT(Credit authorization terminal), NFC(Near Field Communication) 단말 등 다양한 형태의 결제 단말을 포함한다. 결제 단말(120)은 서비스 서버(200)와 접속하여, 정품 인증을 중계하는 역할을 한다. 실시예로서, 결제 단말(120)은 별도의 단말(예컨대, 스캐너 등 입력 장치와 디스플레이 장치를 구비한 전자 장치)로 구현되거나, 상점이 보유한 PC 또는 직원 모바일 단말에 소프트웨어로 구현되는 등 다양한 형태의 전자 장치일 수 있다.
서비스 서버(200)는 정품 인증 모듈(110) 또는 결제 단말(120)과 통신하여 정품 인증 서비스를 제공할 수 있는 서버로서, 정품 인증에 관한 정보를 관리하고, 인증 정보에 대한 암호화 및 복호화, 인증을 처리하는 기능을 수행할 수 있다. 본 도면에는 서비스 서버(200)만을 도시하였으나, 서비스 서버(200)는 다른 서버(예컨대, 인증 서버, 가맹점 서버 등)와 연동하여 동작하도록 구현될 수 있다.
구성요소들 간 정보의 송수신에 있어서, 정품 인증 모듈(110)과 결제 단말(120)은 접촉식(contact) 또는 비접촉식(Contactless) 방식으로 서로 접속하여 정보를 송수신할 수 있다. 결제 단말(120)과 서비스 서버(200) 간의 정보 송수신을 위한 네트워크는 근거리 통신망(LAN), 광역 네트워크(WAN), 3G, WiFi, LTE 등 다양한 유무선 네트워크를 포함한다.
본 발명의 일 실시예에 의한 정품 인증 시스템(100)은 제품 구매 시 결제 단말(120)을 통해 정품 인증 모듈(110)에 인증 정보를 발급 및 등록할 수 있다. 구체적으로, 고객이 제품 구매 시, 결제 단말(120)은 구매한 제품에 대한 판매 정보(예컨대, 판매 지점 번호, 판매 사원번호, 판매 일자 등)를 입력하고, 정품 인증 모듈(110)로부터 고유 식별 정보(예컨대, 제품 모델 번호, 제품 시리얼 넘버 등)를 획득한다. 결제 단말(120)은 입력한 정보를 이용하여 서비스 서버(200)에 정품 인증 번호의 발급을 요청한다. 서비스 서버(200)는 정품 인증 번호의 발급 요청에 따라 정품 인증 정보를 발행할 수 있다. 결제 단말(120)은 발행된 정품 인증 정보를 수신한 후, 정품 인증 모듈(110)에 전달하여 기록 및 저장 한다.
이처럼, 본 발명의 정품 인증 시스템(100)에 의하면, 제품 구매 시 실시간으로 제품의 구매(판매) 정보와 제품 정보 등을 통해 정품 인증 번호가 발급되고, 암호화된 형태로 안전한 저장소인 정품 인증 모듈의 SE에 저장되는 바, 타인에 의한 위조와 변조를 방지하는 효과가 있다.
도 2는 본 발명의 일 실시예에 의한 정품 인증 시스템의 서비스 서버(200) 구성을 설명하기 위한 블록도이다. 서비스 서버(200)는 정보 수신부(210), 정보 처리부(220), 정보 저장부(230) 및 인증부(240)를 포함한다. 각각의 구성요소들(210 내지 240)는 서비스 서버(200)의 구성요소로 도시되어 있으나, 별개의 서버로 구현될 수 있고, 하나 이상의 구성요소들이 통합된 형태로도 구현될 수 있다.
정보 수신부(210)는 결제 단말(120)로부터 송신되는 요청 정보를 수신하여, 정보 처리부(220)에 전달한다. 정보 수신부(210)는 수신한 정보를 정보 처리부(220)에 전달하여, 요청된 정보에 대응되는 응답을 수행하도록 요청한다. 정보 수신부(210)는 일종의 통신 모듈일 수 있다.
정보 처리부(220)는 수신된 정보를 이용하여, 직접 처리하거나 다른 구성요소들(230, 240)과 연계하여 정보를 처리하는 기능을 제어, 수행하는 프로세서이다. 일 실시예로서, 정보 처리부(220)는 정품 인증 정보 발급을 위한 요청을 수신하고, 수신된 정보에 기초하여 정품 인증 번호를 발행할 수 있다. 정보 처리부(220)는 발급한 정품 인증 번호를 정보 저장부(230)에 저장할 수 있다. 정보 처리부(220)는 발급한 정품 인증 번호를 암호화 처리하여 결제 단말(120)에 전송할 수 있다.
정보 처리부(220)는 결제 단말(120)로부터 정품 인증 정보 조회 요청을 수신하면, 요청에 따라 복호화를 실시하고, 고유 ID 또는 정품 인증 번호 조회를 수행할 수 있다. 정보 처리부(220)는 인증 정보를 복호화한 후 정보 저장부(230) 및 인증부(240)와 연동하여 인증 정보를 조회할 수 있다. 정보 처리부(220)는 인증 정보 조회에 따른 정품 인증 결과를 결제 단말(120)에 송신할 수 있다.
정보 저장부(230)는 발급된 고유 ID 또는 정품 인증 번호를 저장하는 저장소로서, 데이터베이스(DB) 형태로 구현될 수 있다. 정보 저장부(230)는 정품 인증 모듈 또는 정품 인증 번호를 사용자 정보, 판매 정보 및 제품 정보 중 적어도 하나의 정보를 매핑하여 테이블 형태로 정보를 저장할 수 있다. 정보 저장부(230)는 고유 ID 또는 정품 인증 번호의 발급 일시, 조회 이력 등의 다른 정보를 더 저장할 수 있다. 다른 실시예로서, 정보 저장부(230)는 테이블 형태 외에 소정의 알고리즘, 또는 고유 ID나 정품 인증 번호를 찾기 위한 경로 정보를 저장할 수 있다. 추가로, 정보 저장부(230)는 암호화 및 복호화에 필요한 키(key) 정보를 더 저장할 수 있다. 암호화 및 복호화 키는 별도의 보안 저장 매체에 저장될 수 있다.
인증부(240)는 정보 처리부(220)의 지시에 따라, 고유 ID 또는 정품 인증 번호의 인증을 수행한다. 인증부(240)는 정보 처리부(220), 정보 저장부(230)와 연계하여 기존에 저장된 고유 ID 또는 정품 인증 번호와 정품 인증 요청 시 결제 단말(120)로부터 수신한 정보의 비교 검증을 수행한다. 인증부(240)는 정보 처리부(220)와 통합된 형태로 구현될 수 있고, 별도 인증 시스템으로 구현될 수도 있다.
서비스 서버(200)는 상술한 구성요소들을 통해 정품 인증 번호의 발급과 저장(등록), 인증 과정을 모두 처리할 수 있다. 이러한 정품 인증 방법을 이용할 경우 위변조가 가능한 기존의 정품 인증서의 문제점을 해결하고, 제품의 정품 인증, 품질 인증, 유통 경로, 판매자 등을 용이하게 확인할 수 있다는 이점이 있다.
도 3은 본 발명의 제1 실시예에 의한 정품 인증서 발급 프로세스를 설명하기 위한 흐름도이다. 정품 인증서 발급 프로세스는 정품 인증 모듈(110), 결제 단말(120) 및 서비스 서버(200) 간의 데이터 송수신으로 구현될 수 있다.
사용자는 제품 구매 시, 구매한 제품에 대응되는 정품 인증 모듈(110)에 정품 인증 정보를 발급받을 수 있다. 실시예로서, 정품 인증 모듈(110)은 독립된 카드 형태일 수 있고, 구매 제품에 부착된 모듈(예컨대, 엠블럼 또는 로고와 결합된 형태)일 수 있다. 다른 실시예로서, 정품 인증 모듈(110)은 사용자의 모바일 단말(예컨대, 스마트폰)일 수 있다. 즉, 사용자의 모바일 단말이 정품 인증 모듈(110)인 경우, 모바일 단말에 내장되거나 장착된 보안 장치(SE)를 포함할 수 있고, 정품 인증 서비스를 구현하는 서비스 어플리케이션을 통해 보안 장치에 인증 정보를 저장할 수 있다.
정품 인증 모듈(110)은 결제 단말(120)과 접촉 또는 비접촉식으로 접속하여 인증 정보를 발급받을 수 있다(310 단계). 예를 들어, 정품 인증 모듈(110)은 BLE, NFC와 같은 근거리 무선 통신을 이용하여 결제 단말(120)과 접속할 수 있다.
정품 인증 모듈(110)이 결제 단말(120)과 접속되면, 결제 단말(120)은 정품 인증 단말에 개인 정보를 요청한다(320 단계). 정품 인증 모듈(110)은 초기 상태 정보를 전송할 수 있다(325 단계). 여기서, 초기 상태 정보는 정품 인증 모듈(110)의 제품 인증이 미실시된 상태를 나타내는 정보로서, 간단한 문자(T 또는 F) 또는 숫자(0 또는 1)로 구성될 수 있다.
결제 단말(120)은 초기 상태 정보를 확인한 후, 세션키 생성을 위한 랜덤값을 생성할 수 있다. 결제 단말(120)과 정품 인증 모듈(110)은 각각이 생성한 랜덤값(제1, 제2 랜덤값)을 교환하고, 미리 보유한 정적 세션키(static session key)를 이용하여 세션키를 생성한다(330 내지 345 단계). 이 때, 랜덤값은 4-byte 길이의 임의의 숫자열로 구성될 수 있고, 랜덤값은 연결 통신이 이루어질 때마다 다른 세션키를 생성하기 위해 이용된다.
본 실시예에서, 결제 단말(120)은 제2 랜덤값을 생성하여 정품 인증 모듈(110)에 전송하고, 정품 인증 모듈(110)은 제1 랜덤값을 생성하여 결제 단말(120)에 전송한다. 정품 인증 모듈(110)은 제1 랜덤값과 제2 랜덤값을 결합하고, 정품 인증 모듈(110)이 보유한 정적 세션키를 이용하여 암호화 연산을 수행함으로써 제1 세션키를 생성한다. 결제 단말(120)도 정품 인증 모듈(110)로부터 수집한 제1 랜덤값과 자체 생성한 제2 랜덤값을 결합한 랜덤 데이터를 미리 보유한 정적 세션키를 이용하여 암호화 연산을 수행함으로써 제2 세션키를 생성한다. 예를 들어, 제1 랜덤값과 제2 랜덤값은 4-byte 길이의 임의의 숫자열일 수 있고, 이를 결합한 랜덤 데이터는 8-byte의 숫자열로 표현될 수있다.
여기서, 정적 세션키는 정품 인증 모듈(110)과 결제 단말(120)에 미리 저장된 형태로 구현될 수 있다. 일 실시예로서, 정품 인증 모듈(110)은 제품의 고유 ID 또는 시리얼 정보와 같은 식별 정보에 대응되도록 발급된 정적 세션키를 보유할 수 있다. 결제 단말(120)은 별도로 정적 세션키를 미리 발급되거나 서비스 서버 또는 제품 웹페이지를 통해 다운로드받아 보유하도록 구현될 수 있다.세션키 생성이 완료되면, 결제 단말(120)은 정품 인증 모듈(110)에 고유 정보를 요청한다(350 단계). 이 때, 고유 정보는 초기에 발급된 데이터로서, 인증서 고유 ID, 인증서 RSA키(공개 키, 개인 키), 서버 RSA 키(공개 키) 중 적어도 하나를 포함한다. 정품 인증 모듈(120)은 고유 정보 요청에 대한 응답으로, 인증서 RSA 개인키로 암호화된 고유 정보를 제1 세션키로 암호화하여 전송할 수 있다(355 및 360 단계).
결제 단말(120)은 암호화된 고유 정보를 수신하여, 제2 세션키로 복호화한 후 서비스 서버(200)에 고유 정보를 전달한다(370 단계). 서비스 서버(200)는 암호화된 고유 정보를 수신한 후 인증서 RSA 공개키를 이용하여 복호화를 수행한다. 서비스 서버(200)는 복호화를 통해 고유 정보에 포함된 고유 ID를 확인할 수 있다(375 단계). 서비스 서버(200)는 기존에 보유한 고유 ID와 수신한 고유 ID를 비교 검증함으로써 제품 인증을 수행할 수 있고, 제품 인증에 성공하면 제품 인증 결과 메시지를 결제 단말(120)에 전송한다(380 단계).
결제 단말(120)은 제품 인증 성공 시, 판매 정보 및 제품 정보를 입력할 수 있다(385 단계). 제품 정보는 제품 모델 번호, 제품 가격 등을 포함하고, 판매 정보는 판매 지점 번호, 판매 사원 번호, 판매 일자 등을 포함할 수 있다. 결제 단말(120)은 입력 정보를 제2 세션키로 암호화한 후 정품 인증 단말(110)에 전달한다(390, 392 단계). 일 실시예로서, 결제 단말(120)은 입력 정보 전송 시 제품 인증 성공(또는 완료) 여부에 대한 정보를 함께 전송할 수 있다.
정품 인증 단말(110)은 결제 단말(120)로부터 입력 정보를 수신한 후, 제1 세션키로 복호화하여 입력 정보의 내용을 확인할 수 있고, 인증서 RSA 개인키로 암호화하여 저장할 수 있다(394 및 396 단계). 암호화된 입력 정보는 정품 인증 단말(110)의 보안 장치(SE)에 저장된다.
일 실시예로서, 정품 인증 단말(110)은 TLV 형태로 데이터를 저장할 수 있다. TLV 형태로 저장하는 경우, 각 항목 검색을 자유롭게 가능하고, 검색 시간이 매우 짧다는 이점이 있다. 또한 태그(tag)를 통해 데이터의 의미를 파악할 수 있기 때문에 어떤 위치에 있건 자유롭게 저장이 가능하다는 이점이 있다. 본 실시예에 의한 정품 인증 단말(110)에 저장되는 입력 정보는 추가적으로 입력되는 데이터의 관리를 용이하게 하기 위하여 TLV 형태로 저장한다. 암호화된 입력 정보는 인증 데이터로서, 제품 정보 및 판매 정보를 인증서 RSA 개인키로 암호화한 형태일 수 있다.
인증 데이터 = 인증서 RSA 개인키(판매 정보, 제품 정보)
이처럼, 본 발명의 정품 인증서 발급 프로세스는, 정품 인증 모듈(110)이 결제 단말(120)을 통해 서비스 서버(200)로부터 고유 ID에 대한 인증을 받고, 인증에 성공한 경우 결제 단말(120)에서 입력된 입력 정보를 정품 인증 모듈(110)에 기록하도록 구현된다. 즉, 본 발명의 정품 인증 정보는 기존의 종이 형태로 된 정품 인증서와 달리, 암호화된 형태로 정품 인증 모듈 내에 저장되기 때문에 보안성이 높고 위변조가 어렵다는 이점이 있다.
도 4는 도 3의 발급 프로세스를 통해 설명한 제1 실시예에 대하여, 지점에서의 정품 인증서 조회 프로세스를 설명하기 위한 도면이다. 정품 인증서 조회 프로세스는 정품 인증 모듈(110), 결제 단말(120) 및 서비스 서버(200) 간의 데이터 송수신으로 구현될 수 있다.
사용자는 구매한 제품에 대한 정품 인증을 원할 경우, 결제 단말(120)을 통해 오프라인 상에서 정품 인증서의 진위 여부를 조회할 수 있다. 일 실시예로서, 결제 단말(120)을 통한 조회는 구매한 상점에서만 가능하도록 구현할 수도 있고, 해당 브랜드의 여러 지점 또는 서비스 서버(200)와의 접속이 지원되는 여러 상점에서 가능하도록 구현할 수 있다.
본 도면에서는 도시하지 않았으나, 정품 인증 모듈(110)과 결제 단말(120)은 도 3의 발급 시와 마찬가지로, 랜덤값 교환 및 세션키 생성 과정을 실시할 수 있다.
사용자가 정품 인증서가 저장된 정품 인증 모듈을 소지하고 있는 경우, 지점에서 결제 단말(120)과 접속하여 정품 인증 조회를 진행할 수 있다(415 단계). 선택적으로, 결제 단말(120)은 관리자 인증을 수행할 수 있다(410 단계). 일 실시예로서, 판매지점 정보 및 판매원 정보(ID, Password 또는 지문과 같은 생체 정보)를 통해 관리자 인증을 수행할 수 있다. 다른 실시예로서, 구매자 인증을 수행할 수도 있다.
결제 단말(120)에서 인증이 완료되면, 결제 단말(120)이 정품 인증 모듈(110)에 제품 정보를 요청하는 메시지를 송신하면, 정품 인증 모듈(110)은 그에 대한 응답으로 암호화된 인증 데이터를 전송한다(420 내지 435 단계). 이 때, 인증 데이터는, 고유 ID, 판매 정보 및 제품 정보 중 적어도 하나의 정보를 포함할 수 있다. 정품 인증 모듈(110)은 인증된 결제 단말(120)로부터 인증 정보 요청이 수신되면, 보안 장치(SE)에 저장되어 있던 암호화된 인증 데이터를 호출하여 결제 단말(120)로 전송한다. 정품 인증 모듈(110)은 제1 세션키로 암호화된 인증 데이터를 2차 암호화하여 전송할 수 있다.
결제 단말(120)은 정품 인증 모듈(110)로부터 암호화된 인증 정보를 수신하여 서비스 서버(200)에 전달한다(440, 450 단계). 이 때, 결제 단말(120)은 제2 세션키를 이용하여 복호화한 후, 암호화된 인증 데이터를 서비스 서버(200)에 전송한다.
서비스 서버(200)가 암호화된 인증 데이터를 수신하면, 미리 보유한 복호화키(예컨대, 인증서 RSA공개키)를 이용하여 복호화를 수행하고 정품 인증 번호를 추출할 수 있다(460 단계). 서비스 서버(200)는 추출된 고유 ID와 기 저장했던 고유 ID를 비교하여 검증을 실시한다. 예를 들어, 서비스 서버(200)의 정보 처리부(220)가 정보 저장부(230)에 저장되어 있던 고유 ID를 요청할 수 있다. 정보 처리부(220)는 수집한 정보를 인증부(240)에 전달하고, 인증부(240)는 정품 인증 모듈로부터 수신한 고유 ID와 정보 저장부(230)에 저장되어 있던 고유 ID를 비교하여 인증을 수행할 수 있다. 일 실시예로서, 고유 ID(A)가 다른 정보(B)와 조합되어 있는 경우(A+B)에는, 먼저 고유 ID(A)의 추출 후 미리 정의된 알고리즘에 따라 재조합하는 과정(A+B)을 거쳐 결과값을 확인하는 방식을 이용할 수도 있다.
서비스 서버(200)는 인증 결과를 결제 단말(120)에 전달할 수 있다(470 단계). 일 실시예로서, 서비스 서버(200)는 인증 결과에 대응되는 판매 정보 및/또는 구매 제품 정보 등을 추가로 전송할 수 있다. 사용자는 결제 단말(120) 또는 결제 단말(120)과 접속한 정품 인증 모듈(110)을 통해 인증 결과를 확인할 수 있고, 추가로 판매 정보 및 제품 정보에 대해 조회하여 확인할 수 있다(480, 490 단계).
도 5는 도 3의 발급 프로세스를 통해 설명한 제1 실시예에 대하여, 사용자 단말을 이용한 정품 인증서 조회 프로세스를 설명하기 위한 도면이다. 정품 인증서 조회 프로세스는 정품 인증 모듈(110), 사용자 단말(300) 및 서비스 서버(200) 간의 데이터 송수신으로 구현될 수 있다.
도 5를 참조하면, 사용자는 지점을 방문하지 않고 사용자가 소지한 사용자 단말(300)을 이용하여 서비스 서버(200)를 통해 정품 인증서를 조회할 수 있다. 사용자 단말(300)은 정품 인증 모듈(110) 및 서비스 서버(200)와 통신 가능한 컴퓨팅 디바이스로서, PC 뿐만 아니라 스마트폰, 스마트 워치, 스마트 패드와 같은 모바일 디바이스 및 다양한 웨어러블 디바이스 등을 포함한다.
사용자 단말(300)은 서비스 서버(200)가 제공하는 웹사이트 또는 서비스 어플리케이션을 통해 정품 인증 조회를 실시할 수 있다. 선택적으로, 사용자는 사용자 단말(300)을 통해 비밀번호 또는 생체 인증과 같은 사용자 인증을 수행할 수 있다(510 단계).
정품 인증 모듈(110)이 사용자 단말(300)과 접속하면, 사용자 단말(300)은 제품 정보 요청 메시지를 송신할 수 있다(520, 530 단계). 정품 인증 모듈(110)은 요청에 대한 응답으로 암호화된 인증 데이터(예컨대, 인증서 RSA 개인키로 암호화된 인증 데이터)를 추출하고, 사용자 단말(300)에 전달한다(540, 550 단계).
다른 실시예로서, 도 3 및 4에서 설명한 것처럼, 사용자 단말(300)과 정품 인증 모듈(110)은 보안성 향상을 위해 랜덤값 교환 및 세션키 생성 절차를 추가로 실시할 수 있다. 이 때, 세션키 생성을 위해 사용자 단말(300)은 미리 정적 세션 키를 보유하여야 한다. 예를 들어, 사용자 단말(300)은 서비스 서버 또는 제품 홈페이지에 접속하여, 제품의 고유 ID 또는 별도의 시리얼 번호를 입력하고, 그에 대응되는 정적 세션키를 포함한 어플리케이션을 다운로드 받을 수 있다. 사용자 단말(300)은 다운로드한 어플리케이션을 설치한 후, 어플리케이션 내에 포함된 정적 세션키를 이용하여 세션키 생성 및 제품 인증 과정을 수행할 수 있다.
사용자 단말(300)은 정품 인증 모듈(110)로부터 수신한 인증 데이터를 서비스 서버(200)에 전달한다(560 단계). 만약 세션키로 암호화된 경우에는 사용자 단말(300)이 자체 생성한 세션키로 복호화한 후 인증 데이터를 전달하도록 구현할 수 있다. 다음으로, 서비스 서버(200)는 암호화된 인증 데이터를 수신하여 인증서 RSA 공개키로 복호화하여 고유 ID 정보를 확인한다(570 단계). 서비스 서버(200)가 고유 ID에 대한 검증을 완료하면 제품 인증 결과를 사용자 단말(300)에 전송하고, 사용자 단말은 제품 인증 결과를 출력하여 확인할 수 있다(580, 590 단계). 또한 판매 정보 및 제품 정보에 대한 조회 및 확인도 가능하다(595 단계)
상기한 도 5의 실시예와 같이, 사용자 단말을 이용하여 제품 인증에 대한 조회가 가능한 경우, 장소와 시간의 제약없이도 정품 인증이 가능하여 편의성이 극대화된다.
또 다른 실시예로서, 정품 인증 모듈(110)이 사용자의 모바일 단말인 경우, 사용자는 모바일 단말에 설치된 서비스 어플리케이션을 이용하여 정품 인증서를 조회할 수 있다. 즉, 정품 인증 모듈(110)이 별도의 모듈이 아니라, 사용자의 모바일 단말 내에 탑재된 보안 장치(SE)에 저장되는 형태로 구현될 수 있다. 이러한 경우 사용자는 모바일 단말(110)을 이용하여 장소의 제약 없이 정품 인증서를 조회할 수 있다.
모바일 단말(110)에 설치된 서비스 어플리케이션을 이용하여 조회하는 경우, 사용자는 사용자 인증(구매자 인증)과 같은 인증 절차를 거쳐 서비스 서버(200)에 접속할 수 있다. 사용자 인증은, ID 및 Password를 이용한 인증, 생체 인증 등 다양한 인증 방법을 포함한다.
상술한 실시예와 마찬가지로, 서비스 서버(200)는 정품 인증 요청을 수신하고, 복호화를 거쳐 고유 ID를 검증할 수 있다. 서비스 서버(200)는 인증이 완료되면 결제 단말(120) 또는 정품 인증 모듈인 모바일 단말(110)에 인증 결과를 송신할 수 있다.
이러한 실시예에 따르면, 사용자는 별도의 장치 없이도 신뢰성있는 정품 인증이 가능하다는 이점이 있다. 또한 정품 인증 모듈(110)의 별도의 장치가 아닌 사용자 단말(또는 사용자 단말에서 구동하는 어플리케이션)에 발급 및 저장되도록 구현하는 경우, 정품 인증 모듈 또는 정품 인증서를 생산할 필요가 없어 경제적이라는 이점이 있다.
도 3 내지 도 5는 제품에 발급된 고유 ID를 이용하여 정품 인증서의 발급 및 조회를 실시하는 제1 실시예에 대해 설명하였다. 이하에서는, 도 6 및 도 7을 참조하여, 고유 ID 외에 서비스 서버에서 발급하는 정품 인증 번호를 이용하여 정품 인증서를 발급 및 조회하는 제2 실시예에 대해 설명한다.
도 6은 본 발명의 제2 실시예에 의한 정품 인증서 발급 프로세스를 설명하기 위한 흐름도이다. 정품 인증서 발급 프로세스는 정품 인증 모듈(110), 결제 단말(120) 및 서비스 서버(200) 간의 데이터 송수신으로 구현될 수 있다.
사용자는 제품 구매 시, 구매한 제품에 대응되는 정품 인증 모듈(110)에 정품 인증 정보를 발급받을 수 있다. 실시예로서, 정품 인증 모듈(110)은 독립된 카드 형태일 수 있고, 구매 제품에 부착된 모듈(예컨대, 엠블럼 또는 로고와 결합된 형태)일 수 있다. 다른 실시예로서, 정품 인증 모듈(110)은 사용자의 모바일 단말(예컨대, 스마트폰)일 수 있다. 즉, 사용자의 모바일 단말이 정품 인증 모듈(110)인 경우, 모바일 단말에 내장되거나 장착된 보안 장치(SE)를 이용하여, 정품 인증 서비스를 구현하는 서비스 어플리케이션을 통해 보안 장치에 인증 정보를 저장할 수 있다.
정품 인증 모듈(110)은 결제 단말(120)과 접촉 또는 비접촉식으로 접속하여 인증 정보를 발급받을 수 있다(610 단계). 예를 들어, 정품 인증 모듈(110)은 BLE, NFC와 같은 근거리 무선 통신을 이용하여 결제 단말(120)과 접속할 수 있다.
정품 인증 모듈(110)이 결제 단말(120)과 접속되면, 미리 저장된 식별 정보를 결제 단말(120)에 전송한다(320 단계). 식별 정보는 정품 인증 모듈의 고유 ID를 포함하고, 고유 ID는 식별정보를 위한 암호화 키(예컨대, 인증서 RSA 개인키)로 암호화된 형태로 포함될 수 있다. 다른 예로서, 도 3에서 설명한 것과 같이 세션키를 생성하는 경우에는 인증서 RSA 개인키로 암호화된 고유 ID를 세션키로 암호화하여 식별 정보로서 전송하도록 구현할 수도 있다.
결제 단말(120)은 식별 정보를 수신한 후 서비스 서버(200)에 전달한다(630 단계). 일 실시예로서, 세션 키를 이용하는 경우에는 결제 단말(120)측 세션 키로 복호화한 후 식별 정보를 전달하도록 구현할 수 있다.
결제 단말(120)은 정품 인증 모듈(110)로부터 수신한 식별 정보를 포함한 정품 인증 정보 요청 메시지를 서비스 서버(200)에 송신한다(640 단계). 정품 인증 정보 요청 메시지는 암호화된 메시지 형태로 구현될 수 있다.
서비스 서버(200)는 정품 인증 정보 요청 메시지를 수신하고, 요청 메시지에 포함된 식별 정보를 인증한다(650 단계). 실시예로서, 서비스 서버(200)는 미리 보유한 암호화키(예컨대, 인증서 RSA 공개키)를 이용하여 암호화된 식별 정보를 복호화하고, 정품 인증 모듈의 고유 ID를 추출할 수 있다. 서비스 서버(200)는 정품 인증 모듈의 고유 ID의 유효성을 확인할 수 있다.
서비스 서버(200)는 식별 정보의 인증이 완료되면, 정품 인증 번호를 발행한다(660 단계). 정품 인증 번호는 서비스 서버(200)에 의해 미리 정의된 방식으로 생성될 수 있다. 일 실시예로서, 정품 인증 번호는 랜덤한 번호를 추출하는 방식으로 생성되고, 식별 정보와 매핑되도록 저장할 수 있다. 다른 실시예로서, 정품 인증 번호는 결제 단말(120)로부터 수신한 식별 정보의 일부 또는 전부를 입력값으로 하여, 해쉬 알고리즘과 같은 소정의 알고리즘을 통해 정품 인증 번호를 산출하도록 할 수 있다. 또 다른 실시예로서, 정품 인증 번호는 제품 출시 회사에서 발행한 인증 번호와 서비스 서버(200)가 생성한 인증 번호의 조합으로 발행될 수 있다. 여기서, 정품 인증 번호는 일련의 숫자, 문자, 특수 문자 등을 포함한 다양한 형태일 수 있다.
서비스 서버(200)는 정품 인증 번호가 생성되면, 결제 단말(120)로부터 수신한 식별 정보와 함께 발행된 정품 인증 번호를 정보 저장부(230)에 저장할 수 있다. 또한 정보 저장부(230)에 저장된 정보의 조회는, 미리 정의된 인증 또는 권한 절차에 대해 승인된 접근(access)만을 허용하도록 설정할 수 있다.
서비스 서버(200)는 생성된 정품 인증 번호를 암호화한다(360 단계). 예를 들어, 서비스 서버(200)는 정품 인증 번호를 서버 RSA 개인키로 암호화된 인증 정보로 생성할 수 있다. 서비스 서버(200)는 암호화된 인증 정보를 결제 단말(120)에 전달한다(670 단계).
일 실시예로서, 서비스 서버(200)는 암호화된 인증 정보를 결제 단말(120)에 전송하고, 결제 단말(120)이 이를 획득하여 접속된 정품 인증 모듈(110)로 전달할 수 있다(670 내지 685 단계).
결제 단말(120)은 서비스 서버(200)로부터 식별 정보 인증 및 정품 인증 번호를 발행 받은 후, 판매 정보와 제품 정보를 입력할 수 있다(675 단계). 여기서, 판매 정보는 판매 지점 번호, 판매 사원 번호, 판매 일시를 포함하고, 제품 정보는 제품 식별 정보(모델 번호), 제품 인증 번호, 제품 가격, 제품 종류 등의 정보를 포함할 수 있다. 결제 단말(120)은 미리 저장된 판매 지점 번호, 판매 사원 번호 등의 판매 정보 일부를 자동으로 호출하여 입력되도록 구현할 수 있고, 판매 일시 및 구매 제품에 관한 입력은 실시간 입력을 통해 입력되도록 구현할 수 있다. 또한 예를 들어, 결제 단말(120)이 보유한 리더기로 제품의 바코드를 스캔하여 제품 정보를 수집하여 입력되도록 구현할 수 있다.
정품 인증 모듈(110)은 결제 단말(120)로부터 암호화된 인증 정보를 수신하여 보안 장치에 저장한다(690 및 695 단계). 일 실시예로서, 세션키를 이용하는 경우에는 결제 단말(120)로부터 수신한 암호화된 발행 정보를 정품 인증 모듈측의 세션키로 복호화하는 단계를 거칠 수 있다. 이후에,, 정품 인증 모듈(110)은 미리 보유한 서버 RSA 공개키를 이용하여 발행 정보를 복호화한 후, 다시 인증서 RSA 개인키로 암호화하여 저장할 수 있다. 이처럼 결제 단말과 오고가는 정보는 세션 키로 암호화된 상태로 송수딘될 수 있고, 서버에서 발행하는 정보는 서버 RSA 개인키로 암호화되고, 공개키로 복호화할 수 있도록 구현된다.
선택적으로, 서비스 서버(200)는 암호화된 인증 정보 외에도 인증 웹페이지에 해당하는 URL 정보 등을 발행하여 정품 인증 모듈(110)에 저장할 수 있다. 결제 단말(120)은 정품 인증 발급 결과에 대한 메시지를 디스플레이함으로써 정품 인증 번호 발급 결과를 확인할 수 있다.
다른 실시예로서, 정품 인증 모듈(110)이 스마트폰인 경우, 서비스 서버(200)는 결제 단말(120)을 거치지 않고, 정품 인증 모듈(110)에 바로 암호화된 인증 정보를 전송하여 기록할 수 있다. 예를 들어, 정품 인증 모듈(110)은 암호화된 인증 정보를 수신하여 저장 매체(SE)에 저장하고, 발급 완료 메시지를 디스플레이할 수 있다. 추가로, 서비스 서버(200)는 결제 단말(120)에도 인증 번호 발급이 완료되었음을 알리는 메시지를 전송할 수 있다.
일 실시예로서, 정품 인증 단말(110)은 TLV 형태로 데이터를 저장 매체(SE)에 저장할 수 있다. TLV 형태로 저장하는 경우, 각 항목 검색을 자유롭게 가능하고, 검색 시간이 매우 짧다는 이점이 있다. 또한 태그(tag)를 통해 데이터의 의미를 파악할 수 있기 때문에 어떤 위치에 있건 자유롭게 저장이 가능하다는 이점이 있다. 본 실시예에 의한 정품 인증 단말(110)에 저장되는 입력 정보는 추가적으로 입력되는 데이터의 관리를 용이하게 하기 위하여 TLV 형태로 저장한다. 암호화된 입력 정보는 인증 데이터로서, 정품 인증 번호, 제품 정보 및 판매 정보를 인증서 RSA 개인키로 암호화한 형태일 수 있다.
인증 데이터 = 인증서 RSA 개인키(정품 인증 번호, 판매 정보, 제품 정보)
본 실시예에 의한 정품 인증 시스템은 제품의 고유 ID 인증과 더불어, 제품 구매 시에 정품 인증 번호를 발급하여, 판매 정보 및 구매 정보와 함께 저장할 수 있어, 서비스 서버를 통해 제품의 유통 경로를 용이하게 확인할 수 있다. 이러한 효과는 고가의 제품(예컨대, 고가의 미술품)의 유통 경로를 확인하는 방법에 유용하게 적용될 수 있다. 또한 본 발명의 정품 인증 모듈은 안전한 보안 장치를 포함하고 있는 바, 정품 인증 번호 저장 시 위변조가 불가하다는 이점이 있고, 암호화를 통해 서비스 서버에서 확인 및 인증이 가능하여 보안성이 향상되는 효과가 있다.
도 7은 본 발명의 제2 실시예에 의한 정품 인증서 조회 프로세스를 설명하기 위한 흐름도이다. 정품 인증서 조회 프로세스는 정품 인증 모듈(110), 결제 단말(120) 및 서비스 서버(200) 간의 데이터 송수신으로 구현될 수 있다.
사용자는 구매한 제품에 대한 정품 인증을 원할 경우, 결제 단말(120)을 통해 오프라인 상에서 정품 인증서의 진위 여부, 정품 인증 번호를 조회할 수 있다. 일 실시예로서, 결제 단말(120)을 통한 조회는 구매한 상점에서만 가능하도록 구현할 수도 있고, 해당 브랜드의 여러 지점 또는 서비스 서버와의 접속이 지원되는 여러 상점에서 가능하도록 구현할 수 있다.
사용자가 정품 인증서가 저장된 정품 인증 모듈(110)을 소지하고 있는 경우, 결제 단말(120)과 접속하여 정품 인증 조회를 진행할 수 있다(710 단계). 선택적으로, 결제 단말(120)은 관리자 인증을 수행할 수 있다(720 단계). 일 실시예로서, 결제 단말(120)은 판매지점 정보 및 판매원 정보(ID, Password 또는 지문과 같은 생체 정보)를 통해 관리자 인증을 수행할 수 있다. 다른 실시예로서, 결제 단말(120)은 구매자 인증을 수행할 수도 있다.
결제 단말(120)에서 인증이 완료되면, 결제 단말(120)은 정품 인증 모듈(110)에 저장되어 있던 암호화된 인증 정보를 수집한다(730 내지 750 단계). 정품 인증 모듈(110)은 인증된 결제 단말(120)로부터 인증 정보 요청이 수신되면, 보안 장치(SE)에 저장되어 있던 암호화된 인증 정보를 호출하여 결제 단말(120)로 전송한다. 일 실시예로서, 세션키를 이용하는 경우, 정품 인증 모듈(110)은 인증 데이터를 제1 세션키로 암호화하고, 결제 단말(120)은 수신한 인증 데이터를 제2 세션키로 복호화하는 방식으로 구현될 수 있다(755 단계).
결제 단말(120)은 정품 인증 모듈(110)로부터 암호화된 인증 정보를 수신하여 서비스 서버(200)에 전달한다(760 단계). 이 때, 결제 단말(120)은 복호화 키(예컨대, 인증서 RSA 공개키)를 보유하지 않고 있기 때문에, 인증 정보를 열람할 수 없도록 구현된다.
서비스 서버(200)가 암호화된 인증 정보를 포함한 수신하면, 미리 보유한 복호화키(예컨대, 인증서 RSA 공개키)를 이용하여 복호화를 수행하고 정품 인증 번호를 추출할 수 있다(770 단계). 서비스 서버(200)는 추출된 정품 인증 번호와 발급 시 저장했던 정품 인증 번호를 비교하여 검증을 실시한다(780 단계). 예를 들어, 서비스 서버(200)의 정보 처리부(220)가 정보 저장부(230)에 저장되어 있던 정품 인증 번호를 요청할 수 있다. 정보 처리부(220)는 수집한 정보를 인증부(240)에 전달하고, 인증부(240)는 정품 인증 모듈(110)로부터 수신한 정품 인증 번호와 정보 저장부(230)에 저장되어 있던 정품 인증 번호를 비교하여 인증을 수행할 수 있다. 일 실시예로서, 정품 인증 번호(A)가 다른 정보(B)와 조합되어 있는 경우(A+B)에는, 먼저 정품 인증 번호(A)의 추출 후 미리 정의된 알고리즘에 따라 재조합하는 과정(A+B)을 거쳐 결과값을 확인하는 방식을 이용할 수도 있다. 선택적으로, 서비스 서버(200)는 고유 ID에 대한 인증을 추가로 수행할 수 있다.
서비스 서버(200)는 인증 결과를 결제 단말(120)에 전달한다(790 단계). 일 실시예로서, 서비스 서버(200)는 인증 결과에 대응되는 판매 정보 및/또는 구매 제품 정보 등을 추가로 전송할 수 있다. 사용자는 결제 단말(120) 또는 결제 단말(120)과 접속한 정품 인증 모듈(110)을 통해 인증 결과를 확인할 수 있다.
본 실시예에서는 결제 단말(120)을 통해 정품 인증서를 조회하는 경우에 대해 설명하고 있으나, 이에 한정되는 것은 아니며, 모바일 단말을 이용하여 사용자가 직접 정품 인증서 조회를 실시할 수도 있다.
일 실시예로서, 정품 인증 모듈(110)이 사용자의 모바일 단말인 경우, 사용자는 모바일 단말에 설치된 서비스 어플리케이션을 이용하여 정품 인증서를 조회할 수 있다. 사용자는 오프라인 상점에서 결제 단말(120)에 접속하여 정품 인증서를 조회할 수 있고, 모바일 단말(110)을 이용하여 장소의 제약 없이 정품 인증서를 조회할 수 있다.
모바일 단말(110)에 설치된 서비스 어플리케이션을 이용하여 조회하는 경우, 사용자는 사용자 인증(구매자 인증)과 같은 인증 절차를 거쳐 서비스 서버(200)에 접속할 수 있다. 사용자 인증은, ID 및 Password를 이용한 인증, 생체 인증 등 다양한 인증 방법을 포함한다.
상술한 실시예와 마찬가지로, 서비스 서버(200)는 정품 인증 요청을 수신하고, 복호화를 거쳐 정품 인증 번호(또는 고유 ID)를 인증할 수 있다. 서비스 서버(200)는 인증이 완료되면 결제 단말(120) 또는 정품 인증 모듈인 모바일 단말(110)에 인증 결과를 송신할 수 있다.
이러한 실시예에 따르면, 사용자는 별도의 장치 없이도 신뢰성있는 정품 인증이 가능하다는 이점이 있다. 또한 사용자는 모바일 단말을 이용하는 경우 장소의 제약없이도 정품 인증이 가능하여 편의성이 극대화된다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100 : 정품 인증 시스템 110 : 정품 인증 모듈
120 : 결제 단말 200 : 서비스 서버
210 : 정보 수신부 220 : 정보 처리부
230 : 정보 저장부 240 : 인증부

Claims (16)

  1. 모듈 생성 시 발급된 인증서 개인키 및 고유 ID를 저장하고, 제품 구매 시 정품 인증 서비스 서버로부터 발급된 인증 정보를 저장하는 보안 장치(Secure Element);
    상기 고유 ID 또는 상기 인증 정보를 상기 인증서 개인키로 암호화하는 암호화부; 및
    결제 단말과 접속 시 암호화된 고유 ID를 포함한 식별 정보를 생성하여 결제 단말로 전송하고, 상기 정품 인증 서비스 서버로부터 고유 ID 인증 완료 시 상기 결제 단말을 통해 입력된 판매 정보 및 제품 정보를 포함하는 상기 인증 정보를 수신하는 프로세서를 포함하며,
    상기 프로세서는 상기 암호화부를 통해 상기 판매 정보 및 상기 제품 정보를 포함한 상기 인증 정보를 상기 인증서 개인키로 암호화하도록 하고,
    상기 보안 장치는 상기 인증서 개인키로 암호화된 상기 인증 정보 및 상기 인증서 개인키로 암호화된 상기 고유 ID를 저장하는 것을 특징으로 하는 정품 인증 모듈.
  2. 제 1 항에 있어서,
    상기 보안 장치는 서버 공개키를 더 포함하고,
    상기 프로세서는 상기 정품 인증 서비스 서버로부터 수신한 암호화된 인증 정보를 상기 서버 공개키로 복호화하는 정품 인증 모듈.
  3. 제 1 항에 있어서,
    상기 판매 정보는 판매 지점 정보, 판매자 사원 정보 및 판매 일시 중 적어도 하나를 포함하고,
    상기 제품 정보는 제품 식별 정보, 제품 가격 및 제품 종류 중 적어도 하나를 포함하는 정품 인증 모듈.
  4. 정품 인증 서비스 서버로서,
    결제 단말로부터 정품 인증 모듈의 인증서 개인키로 암호화된 고유 ID를 포함한 정품 인증 요청 메시지를 수신하는 정보 수신부;
    상기 정품 인증 요청 메시지에 포함된 상기 암호화된 고유 ID를 인증서 공개키로 복호화한 것을 기반으로 상기 고유 ID를 인증하고, 인증 결과 정보를 상기 결제 단말에 전달하는 정보 처리부; 및
    상기 고유 ID, 제품 정보 및 판매 정보 중 적어도 하나를 저장하는 정보 저장부를 포함하고,
    상기 판매 정보 및 상기 제품 정보는 상기 결제 단말을 통해 입력되고,
    상기 정품 인증 서비스 서버는, 고유 ID 인증 완료 시 상기 결제 단말을 통해 상기 고유 ID, 상기 판매 정보 및 상기 제품 정보 중 적어도 하나를 포함하는 인증 정보를 인증서 개인키로 암호화하여 상기 정품 인증 모듈에 저장하도록 하는 정품 인증 서비스 서버.
  5. 제4항에 있어서,
    상기 정보 처리부는 인증에 성공한 경우 정품 인증 번호를 생성하고, 상기 인증 결과 정보와 함께 상기 정품 인증 번호를 상기 결제 단말에 전달하고,
    상기 인증 정보는 상기 정품 인증 번호를 더 포함하는 것을 특징으로 하는 정품 인증 서비스 서버.
  6. 제5항에 있어서,
    상기 정보 처리부는 미리 저장된 서버 개인키를 이용하여 상기 정품 인증 번호를 암호화하고,
    상기 정품 인증 모듈은 미리 저장된 서버 공개키를 통해 암호화된 정품 인증 번호를 복호화하는 것을 특징으로 하는 정품 인증 서비스 서버.
  7. 제5항에 있어서,
    상기 정보 저장부는 상기 정품 인증 번호에, 상기 고유 ID를 포함한 식별 정보를 매핑하여 저장하는 것을 특징으로 하는 정품 인증 서비스 서버.
  8. 제4항에 있어서,
    상기 정보 처리부는, 정품 인증 정보 조회 요청 시, 상기 결제 단말로부터 암호화된 인증 정보를 수신하고, 미리 저장된 복호화 키를 이용하여 상기 인증 정보로부터 상기 고유 ID를 추출하여, 미리 저장된 고유 ID와 추출된 고유 ID를 비교 검증하는 것을 특징으로 하는 정품 인증 서비스 서버.
  9. 제5항에 있어서,
    상기 정보 처리부는, 정품 인증 정보 조회 요청 시, 상기 결제 단말로부터 암호화된 인증 정보를 수신하고, 미리 저장된 복호화 키를 이용하여 상기 인증 정보로부터 정품 인증 번호를 추출하여, 미리 저장된 정품 인증 번호와 추출된 정품 인증 번호를 비교 검증하는 것을 특징으로 하는 정품 인증 서비스 서버.
  10. 정품 인증 모듈 생성 시 발급된 인증서 개인키 및 고유 ID를 저장하고, 정품 인증 서비스 서버로부터 발급되는 인증 정보를 상기 인증서 개인키로 암호화된 형태로 저장하는 보안 장치(Secure Element), 및 결제 단말과 접속 시 암호화된 고유 ID를 포함한 식별 정보를 생성하여 결제 단말로 전송하는 프로세서를 포함하는 정품 인증 모듈;
    상기 정품 인증 모듈로부터 수신한 상기 식별 정보를 상기 정품 인증 서비스 서버로 전달하고, 인증 완료 후 제품 정보 및 판매 정보를 포함한 암호화된 인증 정보를 생성하여 상기 정품 인증 모듈에 전달하는 결제 단말; 및
    결제 단말로부터 정품 인증 요청 메시지를 수신하여, 상기 암호화된 고유 ID를 인증서 공개키를 이용하여 복호화한 것을 기반으로 상기 식별 정보에 대한 인증을 수행하는 정품 인증 서비스 서버를 포함하는 정품 인증 서비스 시스템.
  11. 정품 인증 서비스 서버에 의해 수행되는 정품 인증 서비스 방법으로서,
    결제 단말로부터 정품 인증 모듈의 인증서 개인키로 암호화된 고유 ID를 포함한 정품 인증 요청 메시지를 수신하는 단계;
    상기 정품 인증 요청 메시지에 포함된 상기 암호화된 고유 ID를 인증서 공개키로 복호화한 것을 기반으로 상기 고유 ID를 인증하는 단계; 및
    상기 고유 ID를 인증 완료한 경우, 인증 결과 정보를 상기 결제 단말에 전달하는 단계를 포함하고,
    상기 정품 인증 서비스 서버는, 상기 인증 결과 정보 전달 후, 상기 결제 단말을 통해 상기 고유 ID, 판매 정보 및 제품 정보 중 적어도 하나를 포함하는 인증 정보를 인증서 개인키로 암호화하여 상기 정품 인증 모듈에 저장하도록 하는 것을 특징으로 하는 정품 인증 서비스 방법.
  12. 제11항에 있어서,
    상기 고유 ID 인증 완료 후, 정품 인증 번호를 생성하는 단계를 더 포함하고,
    상기 인증 결과 정보를 상기 결제 단말에 전달하는 단계는, 상기 인증 결과 정보와 함께 상기 정품 인증 번호를 상기 결제 단말에 전달하고,
    상기 인증 정보는 상기 정품 인증 번호를 더 포함하는 것을 특징으로 하는 정품 인증 서비스 방법.
  13. 제12항에 있어서,
    상기 정품 인증 번호를 생성하는 단계는, 미리 저장된 서버 개인키를 이용하여 상기 정품 인증 번호를 암호화하고,
    상기 정품 인증 모듈은 미리 저장된 서버 공개키를 통해 암호화된 정품 인증 번호를 복호화하는 것을 특징으로 하는 정품 인증 서비스 방법.
  14. 제12항에 있어서,
    상기 정품 인증 서비스 서버가 상기 정품 인증 번호와 상기 고유 ID를 매핑하여 저장하는 단계를 더 포함하는 정품 인증 서비스 방법.
  15. 제11항에 있어서,
    정품 인증 정보 조회 요청 시, 상기 결제 단말로부터 암호화된 인증 정보를 수신하는 단계; 및
    미리 저장된 복호화 키를 이용하여 상기 인증 정보로부터 상기 고유 ID를 추출하여, 미리 저장된 고유 ID와 추출된 고유 ID를 비교 검증하는 단계를 더 포함하는 정품 인증 서비스 방법.
  16. 제12항에 있어서,
    정품 인증 정보 조회 요청 시, 상기 결제 단말로부터 암호화된 인증 정보를 수신하는 단계; 및
    미리 저장된 복호화 키를 이용하여 상기 인증 정보로부터 정품 인증 번호를 추출하여, 미리 저장된 정품 인증 번호와 추출된 정품 인증 번호를 비교 검증하는 단계를 더 포함하는 정품 인증 서비스 방법.
KR1020160113866A 2016-09-05 2016-09-05 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법 KR101812638B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160113866A KR101812638B1 (ko) 2016-09-05 2016-09-05 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160113866A KR101812638B1 (ko) 2016-09-05 2016-09-05 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101812638B1 true KR101812638B1 (ko) 2018-01-30

Family

ID=61070413

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160113866A KR101812638B1 (ko) 2016-09-05 2016-09-05 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101812638B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020060357A2 (ko) 2018-09-21 2020-03-26 이윤경 인위적 핵산서열이 탑재된 미술품의 제작과 거래를 위한 시스템 및 방법
KR102166621B1 (ko) 2019-09-10 2020-10-16 (주)헤리티지케이 예술품 인증 방법 및 예술품 인증 시스템
WO2022055160A1 (ko) * 2020-09-08 2022-03-17 주식회사 네모인사이트 식별코드 및 보안일련번호 이원화를 통한 정품 인증 시스템 및 그 방법
KR20230033273A (ko) 2021-09-01 2023-03-08 배지호 NFT(Non-fungible Token)와 원본을 결합하는 시스템 및 그 방법
KR20230036197A (ko) 2021-09-07 2023-03-14 배지호 NFT(Non-fungible Token)와 물리적 대상인 원본을 일체화하는 시스템 및 그 방법
KR20230075534A (ko) 2021-11-23 2023-05-31 배지호 NFT(Non-fungible Token), 실물로서의 원본 작품 및 그 원본과 연결된 디지털 작품 간 결합관계를 생성, 유지, 관리하는 시스템 및 그 방법
KR20230098731A (ko) 2021-12-26 2023-07-04 배지호 NFT(Non-fungible Token)와 그 대상 간 결합 및 인증 시스템과 방법
KR20230098932A (ko) 2021-12-27 2023-07-04 배지호 NFT(Non-fungible Token)와 그 대상 간 결합 및 인증 시스템과 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101390480B1 (ko) * 2013-10-15 2014-04-30 펜타시큐리티시스템 주식회사 정품 인증 서비스 제공 장치 및 방법
KR101467240B1 (ko) * 2014-04-24 2014-12-03 이노바인텍 (주) Nfc 태그를 이용한 정품인증/컨텐츠제공/자산관리 서비스 시스템 및 서비스 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101390480B1 (ko) * 2013-10-15 2014-04-30 펜타시큐리티시스템 주식회사 정품 인증 서비스 제공 장치 및 방법
KR101467240B1 (ko) * 2014-04-24 2014-12-03 이노바인텍 (주) Nfc 태그를 이용한 정품인증/컨텐츠제공/자산관리 서비스 시스템 및 서비스 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020060357A2 (ko) 2018-09-21 2020-03-26 이윤경 인위적 핵산서열이 탑재된 미술품의 제작과 거래를 위한 시스템 및 방법
KR102166621B1 (ko) 2019-09-10 2020-10-16 (주)헤리티지케이 예술품 인증 방법 및 예술품 인증 시스템
WO2022055160A1 (ko) * 2020-09-08 2022-03-17 주식회사 네모인사이트 식별코드 및 보안일련번호 이원화를 통한 정품 인증 시스템 및 그 방법
KR20230033273A (ko) 2021-09-01 2023-03-08 배지호 NFT(Non-fungible Token)와 원본을 결합하는 시스템 및 그 방법
KR20230036197A (ko) 2021-09-07 2023-03-14 배지호 NFT(Non-fungible Token)와 물리적 대상인 원본을 일체화하는 시스템 및 그 방법
KR20230075534A (ko) 2021-11-23 2023-05-31 배지호 NFT(Non-fungible Token), 실물로서의 원본 작품 및 그 원본과 연결된 디지털 작품 간 결합관계를 생성, 유지, 관리하는 시스템 및 그 방법
KR20230098731A (ko) 2021-12-26 2023-07-04 배지호 NFT(Non-fungible Token)와 그 대상 간 결합 및 인증 시스템과 방법
KR20230098932A (ko) 2021-12-27 2023-07-04 배지호 NFT(Non-fungible Token)와 그 대상 간 결합 및 인증 시스템과 방법

Similar Documents

Publication Publication Date Title
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
US20230004947A1 (en) Device enrollment system and method
US10387695B2 (en) Authenticating and managing item ownership and authenticity
US8977234B2 (en) Using low-cost tags to facilitate mobile transactions
JP5519754B2 (ja) 近接デバイスにおける安全なアカウントナンバーのためのシステムおよび方法
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
TWI734764B (zh) 多維條碼行動支付方法
WO2004066177A1 (ja) 指紋センサ付き携帯型電子機器を用いたカード決済方法
KR20140125449A (ko) 거래 프로세싱 시스템 및 방법
CN101641707A (zh) 认证系统、用于认证系统的服务器、移动体通信终端、程序
CN101138242A (zh) 交互式电视系统
SE536589C2 (sv) Säkert tvåparts jämförelsetransaktionssystem
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
KR20140124254A (ko) 단말장치, 보안서버 및 그 결제방법
CN102622642A (zh) 空白智能卡发行系统
KR20170004339A (ko) 결제 시스템, 카드 리더기, 결제 단말 장치 및 그를 이용한 카드 정보 처리 방법
US20170200154A1 (en) Method for protecting the resale of an object provided with an nfc tag
KR101616842B1 (ko) 보안이 강화된 pos 결제 처리 시스템 및 그의 결제 처리 방법
KR100848791B1 (ko) 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치
JP6681336B2 (ja) スマート機器を利用してカード決済サービスを提供するためのシステム及びその方法
KR20200013494A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR20200022194A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
US20170323302A1 (en) Security systems and methods
EP3699849A1 (en) A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant