KR101848554B1 - 제품의 진품여부를 확인하는 방법 및 제품의 진품여부를 확인하는 인증 서버 - Google Patents

제품의 진품여부를 확인하는 방법 및 제품의 진품여부를 확인하는 인증 서버 Download PDF

Info

Publication number
KR101848554B1
KR101848554B1 KR1020160091206A KR20160091206A KR101848554B1 KR 101848554 B1 KR101848554 B1 KR 101848554B1 KR 1020160091206 A KR1020160091206 A KR 1020160091206A KR 20160091206 A KR20160091206 A KR 20160091206A KR 101848554 B1 KR101848554 B1 KR 101848554B1
Authority
KR
South Korea
Prior art keywords
value
puf
puf circuit
product
circuit
Prior art date
Application number
KR1020160091206A
Other languages
English (en)
Other versions
KR20180009497A (ko
Inventor
이형준
서미아
송혜진
양준성
Original Assignee
이화여자대학교 산학협력단
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이화여자대학교 산학협력단, 성균관대학교산학협력단 filed Critical 이화여자대학교 산학협력단
Priority to KR1020160091206A priority Critical patent/KR101848554B1/ko
Publication of KR20180009497A publication Critical patent/KR20180009497A/ko
Application granted granted Critical
Publication of KR101848554B1 publication Critical patent/KR101848554B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

제품의 진품여부를 확인하는 방법은 단말 장치가 PUF(Physically Unclonable Function) 회로 및 근거리 통신 회로를 포함하는 태그 장치로부터 근거리 통신을 통하여 상기 태그 장치의 식별자를 수신하는 단계, 상기 단말 장치가 상기 식별자를 네트워크를 통해 인증 서버에 전달하는 단계, 상기 단말 장치가 상기 식별자를 기준으로 특정되는 제1값을 상기 서버로부터 수신하고, 상기 제1값을 상기 태그 장치에 전달하는 단계, 상기 단말 장치가 제1값에 포함된 정보를 상기 PUF 회로에 적용하여 결정되는 제2값을 상기 태그 장치로부터 수신하는 단계 및 상기 단말 장치가 상기 식별자와 상기 제2값을 이용하여 결정된 인증 결과를 상기 서버로부터 수신하는 단계를 포함한다.

Description

제품의 진품여부를 확인하는 방법 및 제품의 진품여부를 확인하는 인증 서버{METHOD FOR DETECTING COUNTERFEIT PRODUCT FROM GENUINE ONES AND AUTHENTICATION SERVER FOR DETECTING COUNTERFEIT PRODUCT FROM GENUINE ONES}
이하 설명하는 기술은 제품의 진품 여부를 판단하는 방법 및 장치에 관한 것이다.
기존에는 시장에서 유통되거나 판매되는 상품의 진위 여부 판별을 위해 품질 보증서나 감정서를 제품에 함께 동봉하는 방법 또는 제품에 바코드, 인증마크 또는 홀로그램 스티커를 부착하는 방법이 이용되고 있다. 나아가 NFC 태그와 같은 장치를 이용하여 제품에 대한 인증을 수행하는 기법에 대한 연구도 있다.
한국등록특허 제10-1467240호
홀로그램과 같은 인쇄물을 이용하는 경우 기본적으로 위조나 변조가 용이하다. 나아가 인증 정보를 저장하는 NFC 태그를 이용하는 경우에도 NFC 태그의 메모리 자체를 복제가능하다는 점에서 위조라는 문제점이 남는다.
이하 설명하는 기술은 PUF(Physically Unclonable Function)를 이용한 제품에 대한 진품 여부를 판단하는 방법 내지 장치를 제공하고자 한다.
제품의 진품여부를 확인하는 방법은 단말 장치가 PUF(Physically Unclonable Function) 회로 및 근거리 통신 회로를 포함하는 태그 장치로부터 근거리 통신을 통하여 상기 태그 장치의 식별자를 수신하는 단계, 상기 단말 장치가 상기 식별자를 네트워크를 통해 인증 서버에 전달하는 단계, 상기 단말 장치가 상기 식별자를 기준으로 특정되는 제1값을 상기 서버로부터 수신하고, 상기 제1값을 상기 태그 장치에 전달하는 단계, 상기 단말 장치가 제1값에 포함된 정보를 상기 PUF 회로에 적용하여 결정되는 제2값을 상기 태그 장치로부터 수신하는 단계 및 상기 단말 장치가 상기 식별자와 상기 제2값을 이용하여 결정된 인증 결과를 상기 서버로부터 수신하는 단계를 포함한다.
제품의 진품여부를 확인하는 인증 서버는 PUF(Physically Unclonable Function) 회로 및 근거리 통신 회로를 포함하는 태그 장치로부터 근거리 통신을 통해 단말 장치가 수신한 상기 태그 장치의 식별자를 수신하고, 상기 단말 장치로 제1값을 송신하고, 상기 단말 장치로부터 제2값을 수신하는 통신 인터페이스 장치, 태그 장치에 대한 식별자 및 상기 PUF 회로에 대한 지연 시간 정보를 저장하는 저장 장치 및 상기 식별자로 특정되는 지연 시간 정보를 이용하여 임의의 입력값 및 상기 입력값이 상기 PUF 회로 입력되는 경우 특정 시점에서 출력되는 출력값을 결정하고, 상기 제2값이 상기 입력값과 동일한 경우 진품이라고 판단하는 연산 장치를 포함한다. 상기 제1값은 상기 특정 시점 및 상기 출력값을 포함한다.
이하 설명하는 기술은 PUF에 기반하여 위조 내지 변조가 어렵다. 따라서 이하 설명하는 기술은 제품에 대한 진품 여부를 정확하게 제공할 수 있다.
도 1은 제품의 진품여부를 확인하는 시스템의 구성을 도시한 예이다.
도 2는 아비터 PUF의 동작에 대한 예이다.
도 3은 퍼블릭 PUF의 구성 및 지연 정보에 대한 예이다.
도 4는 제품의 진품여부를 확인하는 방법에 대한 절차 흐름도의 예이다.
이하 설명하는 기술은 다양한 변경을 가할 수 있고 여러 가지 실시례를 가질 수 있는 바, 특정 실시례들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 이하 설명하는 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 이하 설명하는 기술의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 이하 설명하는 기술의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.
도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다.
또, 방법 또는 동작 방법을 수행함에 있어서, 상기 방법을 이루는 각 과정들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 과정들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
도 1은 제품의 진품여부를 확인하는 시스템(100)의 구성을 도시한 예이다. 도 1의 시스템(100)은 태그 장치(110), 단말 장치(120) 및 인증 서버(150)를 포함한다.
태그 장치(110)는 특정 제품에 대한 인증서의 역할을 한다. 태그 장치(110)는 특정 제품(옷, 가방, 패션소품 등)에 고정될 수 있다. 태그 장치(110)는 특정 제품의 외부 또는 내부에 노출된 상태로 고정되거나, 특정 제품의 내부에 감춰진 상태로 고정될 수 있다. 태그 장치(110)는 인쇄물 형태의 인증서와 같이 제품과는 별도로 제공될 수 도 있다.
태그 장치(110)는 단말 장치(120)와 일정한 통신을 통해 정보를 주고받는다. 태그 장치(110)는 근거리 통신을 통해 단말 장치(120)와 정보를 주고받을 수 있다. 예컨대, 근거리 통신은 RFID, NFC, WiFi 기반 통신 등 일 수 있다. 도 1에서는 태그 장치(110)가 NFC 기반의 통신을 한다고 도시하였다. 이하 설명의 편의를 위해 태그 장치(110)는 NFC 통신을 통해 단말 장치(120)와 정보를 주고받을 수 있다고 전제한다. 다만 태그 장치(110)의 통신 방식이 반드시 특정 통신 방식을 사용해야만 하는 것은 아니다.
태그 장치(110)는 PUF 회로(111), 메모리(112) 및 통신 모듈(113)을 포함할 수 있다. PUF 회로(111)는 PUF(Physically Unclonable Function) 기능을 수행하는 구성이다. PUF 회로(111)에 대한 구체적인 설명은 후술한다. 메모리(112)는 기본적으로 태그 장치(110)의 고유한 식별 정보를 저장한다. 메모리(112)는 태그 장치(110)가 NFC 통신 방식으로 동작하는데 필요한 정보를 저장할 수 있다. 통신 모듈(113)은 NFC 통신 방식으로 통신하는데 필요한 회로 구성을 의미한다. 통신 모듈(113)은 안테나, 통신 구동 회로 등을 포함한다.
단말 장치(120)는 사용자가 사용하는 장치이다. 단말 장치(120)는 기본적으로 태그 장치(110)와 근거리 통신으로 정보를 주고 받을 수 있다. 또한 단말 장치(120)는 무선랜 또는 이동통신망을 통해 원격지에 있는 인증 서버(150)와 정보를 주고받을 수 있다. 도 1에서는 단말 장치(120)를 휴대성이 있는 스마트기기로 도시하였다. 나아가 단말 장치(120)는 가정이나 매장에 설치된 PC, 노트북, 진품 인증을 위한 전용 장치일 수도 있다.
인증 서버(150)는 태그 장치(110)에 포함된 PUF 회로(111)에 대한 정보를 보유한다. 이하 PUF 회로에 대한 정보를 PUF 정보라고 명명한다. 후술하겠지만 PUF 정보는 PUF 회로의 물리적 특징에 기인한 것이다. 인증 서버(150)는 태그 장치(110)의 식별 정보로 특정 PUF 정보를 식별한다.
인증 서버(150)는 저장 장치(151), 연산 장치(152) 및 통신 인터페이스 장치(153)를 포함할 수 있다. 저장 장치(151)는 기본적으로 태그 장치에 대한 PUF 정보를 저장한다. 제품을 생산 과정에서 특정 제품마다 고유의 태그 장치(110)가 할당된다. 제품 생산자 또는 다른 관리자는 태그 장치(110)에 대한 PUF 정보를 인증 서버(150)에 제공할 수 있다. 저장 장치(151)는 복수의 태그 장치 각각에 대한 PUF 정보를 저장할 수 있다. 연산 장치(152)는 태그 장치(110)가 PUF 회로(111)를 이용하여 특정한 출력값을 결정하는데 사용하는 입력값 등을 결정한다. 이에 대한 자세한 과정은 후술한다. 또한 연산 장치(152)는 태그 장치(110)가 전달하는 출력값과 자신이 알고 있는 정보를 비교하여 제품에 대한 인증을 수행할 수 있다. 통신 인터페이스 장치(153)는 일정한 네트워크를 통해 단말 장치(120)와 정보를 주고받는다. 일정한 네트워크는 인터넷, 이동통신 네트워크 등을 의미한다.
먼저 PUF(Physically Unclonable Function)에 대해 설명한다. PUF가 특정한 입력값을 이용하여 특정한 출력값을 결정하는 과정에 대해 설명한다.
반도체 회로는 제조 과정에서 Oxide 두께 차이, 문턱 전압 차이, 전전 용량 차이 등이 발생할 수 있다. PUF 회로는 반도체 공정의 미세한 프로세스 변이로 인해 회도의 동작에 미세한 차이를 보이는 물리적인 고유한 특징을 기반으로 복제여부를 판단할 수 있는 회로이다. 도 2는 아비터(arbiter) PUF의 동작에 대한 예이다. 도 2의 아비터 PUF는 위쪽의 신호와 아래쪽 신호의 미세한 동작 지연 시간의 차이를 이용한다. 물론 아비터 PUF는 도 2와는 다른 회로 구성을 가질 수도 있다.
챌린지(Challenge)는 PUF 회로의 구성에 입력되는 값이고, 리스폰스(Response)는 적용된 챌린지에 대한 PUF 회로의 출력값이다. 동일한 챌린지가 주어진다고 해도, 복수의 PUF 회로는 각 PUF 회로의 고유한 지연 특성으로 인하여 서로 다른 출력값(Response)을 출력한다. 즉 PUF 회로는 하드웨어적인 핑거프린트 기법을 이용하여 각 기기의 고유 인증을 가능하게 한다.
태그 장치(110)가 아비터 PUF 회로를 갖는 경우, 인증 서버(150)는 각 PUF 회로에 대한 챌린지-리스폰스 쌍(Challenge-Response Pairs)을 저장한다. 챌린지-리스폰스 쌍은 PUF 회로에 대해 복수 개가 마련될 수도 있다.
아비터 PUF 회로를 사용하는 경우, 인증 서버(150)는 태그 장치(110)에 대한 식별 정보를 이용하여 해당 태그 장치에 포함된 특정 PUF 회로를 식별한다. 이 경우 인증 서버(150)가 저장하는 PUF 정보는 챌린지-리스폰스 쌍이다. 인증 서버(150)는 복수의 태그 장치에 대한 챌린지-리스폰스 쌍을 테이블 형태로 저장할 수 있다. 복수의 챌린지-리스폰스 쌍이 있다면 인증 서버(150)는 해당 PUF 회로에 대한 하나의 챌린지-리스폰스 쌍을 선택한다. 인증 서버(150)는 하나의 챌린지를 단말 장치(110)에 전달한다. 도 2의 구조를 갖는 PUF 회로의 경우 하나의 챌린지는 이진 비트열 형태의 정보를 갖는다. 단말 장치(120)는 수신한 챌린지를 태그 장치(110)에 전달한다. 태그 장치(110)는 챌린지를 PUF 회로(111)에 적용하여 특정 출력값을 산출한다. 태그 장치(110)는 출력값을 단말 장치(120)에 전달하고, 단말 장치(120)는 출력값을 인증 서버(150)에 전달한다. 인증 서버(150)는 전달받은 출력값과 전달한 챌린지와 쌍을 이루는 리스폰스가 동일한지 확인한다. 인증 서버(150)는 출력값과 리스폰스가 동일하다면 제품에 대한 인증을 성공한 것으로 판단한다. 인증 서버(150)는 인증 결과를 단말 장치(120)에 전달할 수 있다. 제품 구매자는 단말 장치(120)에 출력되는 결과를 통해 제품의 진품 여부를 확인하게 된다.
도 3은 퍼블릭(Public) PUF의 구성 및 지연 정보에 대한 예이다. 퍼블릭 PUF(이하 PPUF라고 함)는 아비터 PUF와 다른 방식으로 인증을 수행한다. 도 3(a)는 PPUF를 구성하는 회로에 대한 예이다. 물론 PPUF는 도 3(a)와 다른 구성을 가질 수도 있다. 도 3(a)는 6개의 XOR 게이트로 구성된 PPUF를 도시한다. 도 3(a)를 살펴보면, 3개의 XOR 게이트가 2열로 구성되어 있다.
각 XOR 게이트의 지연 특성은 서로 다를 수 있다. 도 3(b)는 각 XOR 게이트에 대해 고유한 지연 특성을 도시한 테이블의 예이다. 도 3(b)에서 지연 특성은 ps 단위의 시간을 의미한다. 도 3(a)에서 각 XOR 게이트는 2개의 입력(Input 1 및 Input 2)을 갖는다. 도 3(b)에 도시된 지연 특성 중 몇 가지를 설명한다. XOR 게이트 A는 2개의 입력 각각에 대해 0.93 및 1.01의 지연 시간을 갖는다. XOR 게이트 B는 2개의 입력 각각에 대해 1.12 및 0.88의 지연 시간을 갖는다. XOR 게이트 E는 2개의 입력 각각에 대해 0.86 및 0.95의 지연 시간을 갖는다. 이하 XOR 게이트는 A 내지 E라는 표기로만 설명한다.
도 3(a)에 도시된 PPUF는 A 및 B에 챌린지가 입력된다. 예컨대, x0 = "01"이라는 챌린지가 A 및 B에 입력되고, 일정한 시간이 경과하면 E 및 F의 출력인 리스폰스 값 y0 = "00"이 출력된다. 리스폰스 값 y0 = "00"이 출력되는 상태를 안정화 상태(steady-state)라고 할 수 있다. 안정화 상태에서 특정 시점 t = 0 일 때 챌린지가 x1 = "10"으로 변경되면, t = 0.88ps 시점에서 B의 입력값이 B 출력으로 출력된다. 이때 Input 1은 아직 0(x0의 값)인 상태이고, Input 2만이 0(x1의 값)을 받아들여서 B의 출력값은 0으로 나타난다. t = 1.12ps 시점에서 Input 1이 새로운 1(x1의 값)이 게이트를 거쳐서 출력값으로 반영되므로, 출력값은 1로 나타난다.
이와 같은 방식을 일련의 연속된 XOR 게이트를 거치면 시간에 따라 입력값이 변화되는 정보가 결정될 수 있다. 도 3(c)는 도 3(a)의 PPUF에 대해 각 XOR 게이트에서 입력값이 변경되는 시간(시점)에 대한 예이다. 위쪽에 있는 XOR 게이트 경우 가능한 경우의 수가 많기 때문에 변경되는 시점이 늘어난다. 도 3(c)와 같이 입력값에 대하 출력값이 변경되는 시점을 저장한 정보를 지연 시간 정보라고 명명한다.
태그 장치(110)가 PPUF를 포함하는 경우, 인증 서버(150)는 각 PPUF에 대하여 도 3(b)와 같은 지연 시간 정보를 저장한다. 인증 서버(150)가 PPUF의 회로 구성에 대해 사전에 알고 있다면 지연 시간 정보만을 가지고, 입력값에 대한 PPUF의 출력값을 시뮬레이션을 통해 알 수 있다. 특정 PPUF에 대한 지연 시간 정보가 PPUF 회로 제작 과정에서 공개될 수 있다. 인증 서버(150)는 PPUF에 대한 식별 정보 및 식별 정보로 특정되는 PPUF의 시간 지연 정보를 테이블 형태로 관리할 수 있다.
예컨대, 인증 서버(150)는 초기 입력값 x0 = '01'을 입력하고 안정화 상태의 t = 0인 시점에서 변경된 입력값 x1 = '10'을 입력한다. 인증 서버(150)는 도 3(b)의 지연 시간 정보를 이용한 시뮬레이션을 통해 t = 2.7 ps인 시점의 출력값 y = '10'이라는 것을 확인할 수 있다. 인증 서버(150)는 {x0 = '01', t = '2.7', y = '10'}이라는 정보 집합을 생성한다. 이하 인증 서버(150)가 생성하는 정보 집합을 제1값이라고 명명한다. 인증 서버(150)는 제1값을 단말 장치(120)를 통해 태그 장치(110)에 전달한다.
태그 장치(110)는 x0 = '01'을 PPUF에 입력하여 안정화 상태에 이른 후 입력값이 변경된 시점 t = 2.7에서 출력값 y = '10'을 출력하는 변경된 입력값(x1)을 찾는다. 태그 장치(110)는 가능한 모든 입력값을 차례대로 입력하면서 수신한 출력값을 출력하는 x1을 찾는다. 태그 장치(110)가 찾은 x1에 해당하는 값을 제2값이라고 명명한다.
도 3(a)와 같은 PPUF 구조에서 하나의 행을 구성하는 XOR 게이트의 개수가 N개이고, 하나의 열을 구성하는 XOR 게이트의 개수가 L개라고 가정한다. 이 경우 태그 장치(110)가 x1을 찾기 위해 최대 N × 2L번 가능한 입력값을 입력해 볼 수 있다. 태그 장치(110)의 성능을 고려하여 PPUF 회로를 구성해야 할 것이다.
공격자가 제품에 대한 인증 과정을 공격하여 허위로 인증을 받을 가능성에 대해 설명한다. 공격자는 공개된 지연 시간 정보를 알고 있다고 가정한다. 또한 공격자가 인증 서버(150)가 전달하는 x0 및 y 값을 탈취하여 획득했다고 가정한다. 이 경우 공격자가 출력값 y에 해당하는 x1 입력값을 찾기 위해서는 2N × 2L번 경우를 확인해 보아야 한다. 따라서 일정한 제한 시간 내에 공격자가 제품에 대한 인증을 받기는 어렵다.
이를 위해 인증 서버(150)는 제1 값을 알고 있는 PPUF가 x1을 결정하는 최대 시간을 고려하여 일정한 제한 시간을 결정할 수 있다. 인증 서버(150)는 제한 시간을 초과하여 도달하는 출력값에 대해서는 제품에 대한 진품 여부 확인을 하지 않을 수 있다. 인증 서버(150)는 제한 시간을 초과하여 출력값이 도달한다면, 단말 장치(120)에 해당 제품에 대한 진품 여부를 확인할 수 없거나, 해당 제품이 가품일 수 있다는 결과를 전달할 수도 있다.
나아가 인증 서버(150)는 한번이라도 특정 태그 장치(110)로부터 잘못된 x1 입력값이 전달된다면, 이후 동일 태그 장치(110)의 식별자로부터 전달되는 인증 요청을 거부할 수 있다.
인증 서버(150)는 제한 시간 내에 태그 장치(110)가 전달한 제2값이 자신이 사전에 생성한 x1과 일치하는지를 기준으로 제품에 대한 인증을 수행할 수 있다.
도 4는 제품의 진품여부를 확인하는 방법(200)에 대한 절차 흐름도의 예이다. 도 4는 태그 장치(110)가 PPUF 회로를 사용하는 경우를 가정한다. 단말 장치(120)는 인접한 태그 장치(110)와 근거리 통신으로 연결된다(201). 단말 장치(120)는 근거리 통신 종류에 따라 해당 통신 프로토콜을 사용하여 통신 채널을 수립한다.
태그 장치(110)는 고유한 태그 장치의 식별 정보를 단말 장치에 전달한다(211). 단말 장치는 태그 장치의 식별 정보를 인증 서버(150)에 전달한다(212).
인증 서버(150)는 전달받은 식별 정보를 이용하여 지연 시간 정보를 먼저 특정한다. 인증 서버(150)는 태그 장치(110)에 포함된 PPUF에 대한 지연 시간 정보를 선택한다. 인증 서버(150)는 지연 시간 정보를 기준으로 특정한 초기 입력값(x0), 안정화 상태에서 변경되는 새로운 입력값(x1), 새로운 입력값이 입력된 이후 경과된 시점(t) 및 경과된 시점(t)에서 PPUF의 출력값(y)를 결정한다. 인증 서버(150)는 x0, x1, t를 임의로 결정할 수 있다. 인증 서버(150)는 {x0, t, y}를 포함하는 제1 값을 생성한다(221). 인증 서버(150)는 제1값을 단말 장치(120)에 전달한다(231). 단말 장치(120)는 제1 값을 근거리 통신 채널을 통해 태그 장치(110)에 전달한다(232).
태그 장치(110)는 전달받은 제1값을 기준으로 x1으로 추정되는 제2값을 결정한다(241). 태그 장치(110)는 제2값을 단말 장치에 전달한다(251). 단말 장치는 제2값을 인증 서버(150)에 전달한다(252).
인증 서버(150)는 전달받은 제2값과 221 과정에서 결정한 x1 값이 동일한지 비교한다(261). 인증 서버(150)는 제2값과 x1 값이 동일하다면 제품이 진품이라고 판단한다. 인증 서버(150)는 제2값과 x1 값이 동일하지 않다면 제품이 가품이라고 판단한다. 인증 서버(150)는 진품 여부에 대한 인증 결과를 단말 장치(120)에 전달한다(271). 단말 장치(120)는 인증 결과를 출력할 수 있다(281)
나아가 태그 장치(110)는 제2값을 결정하고, 제2값을 일정하게 암호화하여 전달할 수 있다. 예컨대, 태그 장치(110)는 제2값을 해싱한 값(hash(제2값))을 전달할 수 있다. 이 경우 인증 서버(150)는 자신이 제1값 생성 과정에서 결정한 x1을 해싱한 값(hash(x1)과 수신한 hash(제2값)을 비교하여 인증을 수행할 수 있다.
본 실시례 및 본 명세서에 첨부된 도면은 전술한 기술에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 전술한 기술의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시례는 모두 전술한 기술의 권리범위에 포함되는 것이 자명하다고 할 것이다.
100 : 태그 장치
111 : PUF 회로
112 : 메모리
113 : 통신 모듈
120 : 단말 장치
150 : 인증 서버
151 : 저장 장치
152 : 연산 장치
153 : 통신 인터페이스 장치

Claims (12)

  1. 단말 장치가 PUF(Physically Unclonable Function) 회로 및 근거리 통신 회로를 포함하는 태그 장치로부터 근거리 통신을 통하여 상기 태그 장치의 식별자를 수신하는 단계;
    상기 단말 장치가 상기 식별자를 네트워크를 통해 인증 서버에 전달하는 단계;
    상기 단말 장치가 상기 식별자를 기준으로 특정되는 제1값을 상기 인증 서버로부터 수신하고, 상기 제1값을 상기 태그 장치에 전달하는 단계;
    상기 단말 장치가 제1값에 포함된 정보를 상기 PUF 회로에 적용하여 결정되는 제2값을 상기 태그 장치로부터 수신하는 단계; 및
    상기 단말 장치가 상기 인증 서버로부터 새로운 입력값과 상기 제2값을 비교하여 결정된 인증 결과를 수신하는 단계를 포함하되,
    상기 제1값은 상기 식별자로 특정되는 상기 태그 장치의 상기 PUF 회로의 지연 특성에 대한 정보를 보유한 상기 인증 서버가 전달하는 값으로, 상기 제1값은 초기 입력값, PUF의 출력값 및 상기 초기 입력값이 PUF 회로에 입력된 후 안정화 상태에서 PUF 회로에 입력되는 상기 새로운 입력값이 입력된 시점에서 상기 출력값이 출력되는 경과 시간을 포함하고,
    상기 제2값은 상기 태그 장치가 수신한 상기 제1값에 포함된 상기 초기 입력값을 상기 PUF 회로에 입력한 후 안정화 상태에서 상기 경과 시간에 상기 출력값을 출력하는 특정 입력값이고, 상기 안정화 상태는 PUF 회로가 입력값을 입력받은 후 일정한 출력값을 출력하는 상태인 제품의 진품여부를 확인하는 방법.
  2. 제1항에 있어서,
    상기 PUF 회로는 아비터(arbiter) PUF 회로인 제품의 진품여부를 확인하는 방법.
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 태그 장치는 상기 초기 입력값을 상기 PUF 회로에 입력한 후 상기 PUF 회로가 기준 출력값을 출력하는 상태에서 가능한 입력값 중 어느 하나를 입력한 시점으로부터 상기 경과 시간이 경과한 시점에서 상기 출력값을 출력하는 특정 입력값을 상기 제2값으로 결정하는 제품의 진품여부를 확인하는 방법.
  6. 제1항에 있어서,
    상기 인증 서버는 상기 식별자로 식별되는 상기 PUF 회로에 대한 지연 시간 정보를 기반으로 구성된 시뮬레이션 프로그램을 이용하여 상기 제1값 및 상기 새로운 입력값을 결정하는 제품의 진품여부를 확인하는 방법.
  7. PUF(Physically Unclonable Function) 회로 및 근거리 통신 회로를 포함하는 태그 장치로부터 근거리 통신을 통해 단말 장치가 수신한 상기 태그 장치의 식별자를 수신하고, 상기 단말 장치로 제1값을 송신하고, 상기 단말 장치로부터 제2값을 수신하는 통신 인터페이스 장치;
    태그 장치에 대한 식별자 및 상기 식별자로 식별되는 상기 PUF 회로에 대한 지연 시간 정보를 저장하는 저장 장치; 및
    상기 지연 시간 정보를 이용하여 임의의 초기 입력값 및 상기 초기 입력값이 상기 PUF 회로에 입력된 후 안정화 상태에서 입력되는 새로운 입력값이 입력되는 시점에서 일정한 경과 시간에 상기 PUF 회로에서 출력되는 출력값을 결정하고, 상기 제2값이 상기 새로운 입력값과 동일한 경우 진품이라고 판단하는 연산 장치를 포함하되, 상기 제1값은 상기 초기 입력값, 상기 경과 시간 및 상기 출력값을 포함하고,
    상기 안정화 상태는 PUF 회로가 입력값을 입력받은 후 일정한 출력값을 출력하는 상태인 제품의 진품여부를 확인하는 인증 서버.
  8. 제7항에 있어서,
    상기 연산 장치는 상기 저장 장치에 저장된 상기 식별자로 식별되는 태그 장치에 포함된 상기 PUF 회로에 대한 지연 시간 정보를 선택하고, 상기 초기 입력값 및 상기 새로운 입력값을 기준으로 상기 출력값 및 상기 경과 시간을 시뮬레이션 하는 제품의 진품여부를 확인하는 인증 서버.
  9. 삭제
  10. 제7항에 있어서,
    상기 PUF 회로는 퍼블릭(public) PUF 회로인 제품의 진품여부를 확인하는 인증 서버.
  11. 제7항에 있어서,
    상기 제1값은 특정 해싱 함수로 해싱된 값이고, 상기 인증 서버는 상기 특정 해싱 함수로 상기 입력값을 해싱한 값과 상기 해싱된 제1값을 비교하는 제품의 진품여부를 확인하는 인증 서버.
  12. 제7항에 있어서,
    상기 연산 장치는 임계 시간을 초과하여 상기 제2값이 수신하는 경우 상기 진품 여부를 판단하지 않거나, 상기 태그 장치가 나타내는 제품이 가품이라고 판단하는 제품의 진품여부를 확인하는 인증 서버.
KR1020160091206A 2016-07-19 2016-07-19 제품의 진품여부를 확인하는 방법 및 제품의 진품여부를 확인하는 인증 서버 KR101848554B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160091206A KR101848554B1 (ko) 2016-07-19 2016-07-19 제품의 진품여부를 확인하는 방법 및 제품의 진품여부를 확인하는 인증 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160091206A KR101848554B1 (ko) 2016-07-19 2016-07-19 제품의 진품여부를 확인하는 방법 및 제품의 진품여부를 확인하는 인증 서버

Publications (2)

Publication Number Publication Date
KR20180009497A KR20180009497A (ko) 2018-01-29
KR101848554B1 true KR101848554B1 (ko) 2018-04-12

Family

ID=61028485

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160091206A KR101848554B1 (ko) 2016-07-19 2016-07-19 제품의 진품여부를 확인하는 방법 및 제품의 진품여부를 확인하는 인증 서버

Country Status (1)

Country Link
KR (1) KR101848554B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102509972B1 (ko) 2020-05-20 2023-03-13 강찬고 진품 검증 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309599A (ja) * 2005-04-28 2006-11-09 Ricoh Co Ltd 画像形成装置、情報処理装置及びその情報処理装置の認証方法
JP2008545323A (ja) 2005-07-07 2008-12-11 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 物の真正性を検証する方法、装置及びシステム
JP2011526113A (ja) 2008-06-27 2011-09-29 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ アイテムの真正性、完全性、及び/又は物理的状態を検証するための装置、システム、及び方法
KR101404673B1 (ko) * 2013-07-02 2014-06-09 숭실대학교산학협력단 Rfid태그 인증 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006309599A (ja) * 2005-04-28 2006-11-09 Ricoh Co Ltd 画像形成装置、情報処理装置及びその情報処理装置の認証方法
JP2008545323A (ja) 2005-07-07 2008-12-11 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 物の真正性を検証する方法、装置及びシステム
JP2011526113A (ja) 2008-06-27 2011-09-29 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ アイテムの真正性、完全性、及び/又は物理的状態を検証するための装置、システム、及び方法
KR101404673B1 (ko) * 2013-07-02 2014-06-09 숭실대학교산학협력단 Rfid태그 인증 시스템

Also Published As

Publication number Publication date
KR20180009497A (ko) 2018-01-29

Similar Documents

Publication Publication Date Title
TWI707244B (zh) 區塊鏈跨鏈的認證方法、系統、伺服器及可讀儲存媒體
Gao et al. Obfuscated challenge-response: A secure lightweight authentication mechanism for PUF-based pervasive devices
Schulz et al. Short paper: Lightweight remote attestation using physical functions
US10033538B2 (en) Method for safeguarding a network
JP3676735B2 (ja) 2つのデータ処理ユニットの相互認証を行なう方法および装置
EP2456121A2 (en) Challenge response based enrollment of physical unclonable functions
US20140047565A1 (en) Authentication requesting apparatus, authentication processing apparatus, and authentication execution method based on physically unclonable function
US20190174304A1 (en) Universal Authentication and Data Exchange Method, System and Service
EP3254225A1 (en) Security protocols for unified near field communication infrastructures
Petrov et al. Towards the era of wireless keys: How the IoT can change authentication paradigm
US10057262B2 (en) Device and authentication system
US8918844B1 (en) Device presence validation
Lo et al. BLE-based authentication protocol for micropayment using wearable device
KR101848554B1 (ko) 제품의 진품여부를 확인하는 방법 및 제품의 진품여부를 확인하는 인증 서버
CN107950003A (zh) 双用户认证
EP2965488B1 (en) Method and system for preparing a communication between a user device and a server
Rullo et al. PUF-Based Authentication-Oriented Architecture for Identification Tags
JP6037450B2 (ja) 端末認証システムおよび端末認証方法
Alshehri et al. Formally defining NFC M-coupon requirements, with a case study
CN107690789A (zh) 使用本地因子对认证设备与至少一个认证服务器的通信进行认证的方法
KR101720630B1 (ko) 내부 공격에 안전한 id 기반의 양방향 인증 방법
KR20190017370A (ko) 해시체인 기반의 일회용 패스워드를 이용한 사용자 인증 방법 및 장치
Li et al. A lightweight system to authenticate smartphones in the near field without nfc chips
KR101990678B1 (ko) PPUF에 기반한 데이터 전송 방법, PPUF에 기반한 IoT 통신 시스템 및 IoT 디바이스
JP2022081456A (ja) 通信装置、通信方法、及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant