KR102460230B1 - 복권 검증 시스템 및 방법 - Google Patents
복권 검증 시스템 및 방법 Download PDFInfo
- Publication number
- KR102460230B1 KR102460230B1 KR1020200090046A KR20200090046A KR102460230B1 KR 102460230 B1 KR102460230 B1 KR 102460230B1 KR 1020200090046 A KR1020200090046 A KR 1020200090046A KR 20200090046 A KR20200090046 A KR 20200090046A KR 102460230 B1 KR102460230 B1 KR 102460230B1
- Authority
- KR
- South Korea
- Prior art keywords
- institution
- lottery
- code
- verification
- data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004519 manufacturing process Methods 0.000 title description 11
- 238000012795 verification Methods 0.000 claims abstract description 156
- 238000013461 design Methods 0.000 claims description 12
- 238000007639 printing Methods 0.000 abstract description 34
- 230000004044 response Effects 0.000 abstract description 4
- 238000010200 validation analysis Methods 0.000 abstract 2
- 238000007689 inspection Methods 0.000 description 40
- 238000010586 diagram Methods 0.000 description 19
- 238000009826 distribution Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 13
- 230000008520 organization Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 11
- 238000004806 packaging method and process Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 210000000056 organ Anatomy 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000000746 purification Methods 0.000 description 1
- 239000002994 raw material Substances 0.000 description 1
- 238000012916 structural analysis Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/34—Betting or bookmaking, e.g. Internet betting
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B42—BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
- B42D—BOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
- B42D15/00—Printed matter of special format or style not otherwise provided for
- B42D15/02—Postcards; Greeting, menu, business or like cards; Letter cards or letter-sheets
- B42D15/025—Postcards; Greeting, menu, business or like cards; Letter cards or letter-sheets with peel-away layer hiding information
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B42—BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
- B42D—BOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
- B42D25/00—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
- B42D25/20—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose
- B42D25/27—Lots, e.g. lottery tickets
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3286—Type of games
- G07F17/329—Regular and instant lottery, e.g. electronic scratch cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Primary Health Care (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Credit Cards Or The Like (AREA)
Abstract
본 발명은 복권 데이터를 생성하고, 암호화키 및 복호화키가 비대칭인 암호화 방식을 이용하여 1차로 암호화 한 후 인쇄를 의뢰하고, 인쇄시 1차 암호화 된 복권 데이터를 복호화키로 복호화 및 2차 암호화 한 후 인쇄하여 유통시킬 때, 은행이나 복권 판매점(소매점) 등으로부터 요청에 따라 당첨 복권의 검증을 수행할 수 있도록 하는, 복권 검증 시스템 및 방법이 개시된다.
개시된 복권 검증 시스템은, 복권의 발주를 요청하는 제1 기관; 발주 요청에 따라 복권을 인쇄하는 제2 기관; 복권의 발행을 감리하는 제3 기관; 복권에 대한 게임 데이터를 생성하는 제4 기관; 및 복권의 검증을 요청하는 제5 기관을 포함하고, 제5 기관은 시큐어 코드 및 검증 코드가 포함된 복권의 검증을 제1 기관을 경유해 제4 기관에 요청하며, 제4 기관은 검증 코드의 존재 여부를 확인하고, 최초 시큐어 코드를 제3 기관에 전달하여 평문 조회를 요청하며, 제3 기관은 복호화키를 이용하여 최초 시큐어 코드를 암호화하고 해쉬 코드를 적용하여 암호화된 시큐어 코드를 생성하여 제4 기관으로 전달하며, 제4 기관은 최초 시큐어 코드와 상기 암호화된 시큐어 코드를 비교하고, 비교 결과와 당첨 결과를 제1 기관을 경유해 제5 기관으로 전달함으로써 당첨 복권을 검증할 수 있다.
개시된 복권 검증 시스템은, 복권의 발주를 요청하는 제1 기관; 발주 요청에 따라 복권을 인쇄하는 제2 기관; 복권의 발행을 감리하는 제3 기관; 복권에 대한 게임 데이터를 생성하는 제4 기관; 및 복권의 검증을 요청하는 제5 기관을 포함하고, 제5 기관은 시큐어 코드 및 검증 코드가 포함된 복권의 검증을 제1 기관을 경유해 제4 기관에 요청하며, 제4 기관은 검증 코드의 존재 여부를 확인하고, 최초 시큐어 코드를 제3 기관에 전달하여 평문 조회를 요청하며, 제3 기관은 복호화키를 이용하여 최초 시큐어 코드를 암호화하고 해쉬 코드를 적용하여 암호화된 시큐어 코드를 생성하여 제4 기관으로 전달하며, 제4 기관은 최초 시큐어 코드와 상기 암호화된 시큐어 코드를 비교하고, 비교 결과와 당첨 결과를 제1 기관을 경유해 제5 기관으로 전달함으로써 당첨 복권을 검증할 수 있다.
Description
본 발명은 복권 검증 시스템 및 방법에 관한 것으로서, 더욱 자세하게는 복권 발행에 대한 발주 요청에 따라 복권 데이터를 생성하고, 암호화키 및 복호화키가 비대칭인 암호화 방식을 이용하여 1차로 암호화 한 후 인쇄를 의뢰하고, 인쇄시 1차 암호화 된 복권 데이터를 복호화하고 복호화키로 2차 암호화 한 후 인쇄하여 유통시킬 때, 은행이나 복권 판매점(소매점) 등에서 당첨 복권의 검증 요청에 따라 복권 데이터 생성 기관 및 감리 기관을 통하여 당첨 복권의 검증을 수행할 수 있도록 하는, 복권 검증 시스템 및 방법에 관한 것이다.
일반적으로 복권의 게임 방식에는 크게 추첨식 복권 게임과 즉석식 복권 게임이 있다.
추첨식 복권 게임은 복권번호가 미리 명시된 복권표를 구매자가 구매하면 일정일에 실시되는 추첨을 통해 그 복권표에 명시된 복권번호가 당첨되었을 경우 해당 복권 당첨금을 지급하는 번호방식과, 복권 구매시 구매자가 원하는 복권번호를 선택하면 추첨을 통해 그 구매자가 선택한 번호가 당첨되었을 경우 해당 복권 당첨금을 지급하는 로또 방식이 있다. 이러한 추첨식 복권 게임방식을 운용할 때는 누구나 인정하는 공정한 추첨방식을 제공하여야 한다.
즉석식 복권 게임은 구매 즉시 확률적으로 추첨하는 랜덤(random) 방식과, 각 등위의 당첨자 수를 미리 정해두고 구매시 확률적으로 추첨하는 풀(pool) 방식과, 미리 일정한 수량의 복권표를 발권하고 그 발권된 복권을 데이터베이스(database)에 전자적으로 저장한 후 구매자의 요청이 있을 시에 순차적으로 판매하는 스크랫치(scratch) 방식이 있다.
이러한 즉석식 복권 게임 방식들 중에 랜덤 방식과 풀 방식은 온라인(on-line)에서만 운용될 수 있으며, 그에 비해 스크랫치 방식은 오프라인(off-line)에서 더욱 효율적으로 운용될 수 있다.
전술한 즉석식 복권 게임들은 사용자가 복권을 구매할 때 실시간 추첨을 통해 당첨여부를 결정하며, 당첨금을 이월하는 구조로 운용하기 어렵기 때문에 고액 당첨자가 나오기 힘들다. 특히 온라인에서의 운용이 용이하여 최근 인터넷과 같은 통신망을 통한 전자복권 서비스에 많이 적용된다. 하지만 검증된 순수 난수 생성기(pure random generator)가 필수적으로 지원되어야 한다.
기존의 여러 복권 게임 서비스들은 보안과 신뢰성에 많은 문제를 안고 있기 때문에, 네트워크상의 정보를 보호하기 위한 암호화 기술, 전자서명 및 그에 관련된 보안 표준들을 적용하고 있는 실정이다.
그러나 여러 복권 게임들이 안전하게 운용하기 위해서는 보다 확고한 다음의 보안 요구 사항들을 만족해야 한다.
첫째, 위조 및 복제를 방지해야 한다. 즉 구매자가 당첨된 복권표를 복제하여 2중으로 당첨금을 수령할 수 없도록 해야 한다는 것이다. 혹은 제3자가 타인의 복권표를 가로채거나 복제할 수 없도록 해야 한다는 것이다.
둘째, 발권되는 복권의 내용(=복권정보=information, data)을 예측할 수 없도록 해야 한다는 것이다. 이에 대해서는 복권 서비스를 제공하는 서버측의 관리자도 예측할 수 없도록 해야 한다.
세째, 복권 구매자가 복권표를 구매한 다음에 발권자가 그 복권표의 판매사실을 부인할 수 없도록 해야 한다는 것이다. 반대로 복권 구매자가 복권표를 구매한 다음에 그 복권표의 구매사실을 부인할 수 없도록 해야 한다는 것이다.
네째, 복권 발권시에 사용되는 난수 생성 모듈(random generating module) 이 구매자측이나 서버 관리자측에서 모두 예측할 수 없는 난수를 생성할 수 있도록 해주는 검증된 순수 난수 생성기가 구비되어야 한다는 것이다. 이는 특히 즉석식 복권 게임 서비스를 운용하는데 적용된다.
다섯 째, 복권 정보의 암호화 및 전자서명에 사용되는 키(key)가 노출되지 않도록 키 관리 및 보안이 요구된다는 것이다.
본 발명의 목적은, 전술한 사항들을 감안하여 안출된 것으로서, 복권 발행에 대한 발주 요청에 따라 복권 데이터를 생성하고, 암호화키 및 복호화키가 비대칭인 암호화 방식을 이용하여 1차로 암호화 한 후 인쇄를 의뢰하고, 인쇄시 1차 암호화 된 복권 데이터를 복호화하고 복호화키로 2차 암호화 한 후 인쇄하여 유통시킬 때, 은행이나 복권 판매점(소매점) 등에서 당첨 복권의 검증 요청에 따라 복권 데이터 생성 기관 및 감리 기관을 통하여 당첨 복권의 검증을 수행할 수 있도록 하는, 복권 검증 시스템 및 방법을 제공함에 있다.
전술한 목적을 달성하기 위한 본 발명의 실시 예에 따른 복권 검증 시스템은, 복권의 발주를 요청하는 제1 기관; 상기 발주 요청에 따라 복권을 인쇄하는 제2 기관; 상기 복권의 발행을 감리하는 제3 기관; 상기 복권에 대한 게임 데이터를 생성하는 제4 기관; 및 상기 복권의 검증을 요청하는 제5 기관을 포함할 수 있다.
상기 제5 기관은 시큐어 코드 및 검증 코드가 포함된 복권의 검증을 상기 제1 기관에 요청하고, 상기 제1 기관은 시큐어 코드 및 검증 코드가 포함된 복권의 검증 요청을 상기 제4 기관에 전달하며, 상기 제4 기관은 상기 검증 코드의 존재 여부를 확인하고, 최초 시큐어 코드를 상기 제3 기관에 전달하여 평문 조회를 요청하며, 상기 제3 기관은 복호화키를 이용하여 상기 최초 시큐어 코드를 암호화하고 해쉬 코드를 적용하여 암호화된 시큐어 코드를 생성하여 상기 제4 기관으로 전달하며, 상기 제4 기관은 상기 제1 기관으로부터 전달받은 상기 최초 시큐어 코드와 상기 제3 기관으로부터 전달받은 상기 암호화된 시큐어 코드를 비교하고, 비교 결과와 당첨 결과를 상기 제1 기관으로 전달하고, 상기 제1 기관은 상기 제4 기관으로부터 전달받은 상기 비교 결과와 당첨 결과를 상기 제5 기관으로 전달함으로써 당첨 복권의 검증을 실행할 수 있다.
상기 검증 코드는 상기 복권의 실(seal) 아래에 인쇄되어 있고, 상기 시큐어 코드는 상기 복권의 실(seal) 아래 인쇄되지 않고 시각적으로 볼 수 있는 위치에 인쇄되어 있다.
그리고, 상기 게임 데이터, 상기 검증 코드 및 상기 시큐어 코드는 모두 상기 복권의 동일한 면에 인쇄되고, 상기 검증 코드는 평문 형태로 인쇄되며, 상기 시큐어 코드는 암호화 평문 형태로 인쇄될 수 있다.
한편, 전술한 목적을 달성하기 위한 본 발명의 실시 예에 따른 복권 검증 방법은, 복권의 발주를 요청하는 제1 기관, 상기 복권의 발행을 감리하는 제3 기관, 상기 복권에 대한 게임 데이터를 생성하는 제4 기관, 상기 복권의 검증을 요청하는 제5 기관이 서로 간에 연동하는 시스템의 복권 검증 방법으로서, (a) 상기 제5 기관이 시큐어 코드 및 검증 코드가 포함된 복권의 검증을 상기 제1 기관에 요청하는 단계; (b) 상기 제1 기관이 시큐어 코드 및 검증 코드가 포함된 복권의 검증 요청을 상기 제4 기관에 전달하는 단계; (c) 상기 제4 기관이 상기 검증 코드의 유효성 여부를 확인하고, 최초 시큐어 코드를 상기 제3 기관에 전달하여 평문 조회를 요청하는 단계; (d) 상기 제3 기관이 복호화키를 이용하여 상기 최초 시큐어 코드를 암호화하고 해쉬 코드를 적용하여 암호화된 시큐어 코드를 생성하여 상기 제4 기관으로 전달하는 단계; (e) 상기 제4 기관이 상기 제1 기관으로부터 전달받은 상기 시큐어 코드와 상기 제3 기관으로부터 전달받은 상기 암호화된 시큐어 코드를 비교하고, 비교 결과와 당첨 결과를 상기 제1 기관으로 전달하는 단계; 및 (f) 상기 제1 기관이 상기 제4 기관으로부터 전달받은 상기 비교 결과와 당첨 결과를 상기 제5 기관으로 전달하는 단계를 포함할 수 있다.
상기 (a) 단계에서 상기 제5 기관은, 내부 자료를 확인하여 시큐어 코드가 존재하는지 여부를 확인한 후 상기 제1 기관에 검증 요청을 전달할 수 있다.
상기 (a) 단계에서 상기 시큐어 코드는 랜덤숫자(2), 랜덤숫자(n), 내부 북 번호, 범위 내 랜덤 유니크 번호 및 해쉬 검증 코드를 포함하는 리컨사일(reconcile)용 검증 코드이고, 상기 검증 코드는 특수 보안코드, 상기 게임 데이터, 시간, 랜덤 유니크 번호를 포함할 수 있다.
상기 검증 코드는 상기 복권의 씰(seal) 아래에 인쇄되어 있고, 상기 시큐어 코드는 상기 복권의 씰 아래 인쇄되지 않고 시각적으로 볼 수 있는 위치에 인쇄되어 있다.
상기 복권은 제1 씰(seal) 영역, 제2 씰 영역, 제3 영역 및 제4 영역을 포함하고, 상기 제1 씰 영역에는 디자인 및 게임 내용이 인쇄되고, 상기 제2 씰 영역에는 상기 게임 데이터, 시간, 랜덤 유니크 번호를 포함하는 상기 검증 코드가 인쇄되며, 상기 제3 영역에는 복권 회차 및 복권 종류가 인쇄되고, 상기 제4 영역에는 랜덤숫자(2), 랜덤숫자(n), 내부 북 번호, 범위 내 랜덤 유니크 번호 및 해쉬 검증 코드를 포함하는 상기 시큐어 코드가 인쇄되어 있다.
본 발명에 의하면, 복권 서비스의 보다 높은 신뢰성을 부여해 주기 위해, 여러 보안 요구사항들(위조 및 복제 방지, 발권 부인 방지 및 구매 부인 방지, 검증된 난수 생성, 시스템 및 정보 보안, 키 관리 및 보안)을 만족시킬 수 있다.
또한, 본 발명은 기존에 인쇄업체에서 복권 게임 데이터 생성부터 인쇄, 포장까지 수행함에 따른 보안 문제를 인쇄 업체 이외의 검증 기관과 복권의 게임 데이터를 생성하는 기관을 별도로 두어 복권 제작 과정 상의 보안 문제를 해결 할 수 있다.
또한, 본 발명은 유통된 복권이 당첨되는 경우에 복권의 진위를 검증하는 과정에서 발생되는 보안 문제를 해결할 수 있다.
또한, 본 발명은 제1 기관의 복권 발주 요청에 따라 제4 기관에서 북 단위로 구분된 복권 게임 데이터를 n 개의 세트로 생성하여 제3 기관에 검증을 의뢰하고, 제3 기관에서 복권 게임 데이터의 당첨금 구조를 검증한 후 비대칭 암호화키와 함께 제4 기관에 전달하며, 제4 기관에서는 제3 기관의 암호화키를 통해 암호화하여 제2 기관에 인쇄를 의뢰하고, 제2 기관은 n 세트의 복권 게임 데이터를 제3 기관에 전달하고, 제3 기관은 n 세트의 복권 게임 데이터 중에서 하나의 세트만 선택하여 복호화키와 함께 제2 기관에 전달하며, 제2 기관은 제3 기관의 복호화키를 통해 1 세트의 복권 게임 데이터를 복호화하고, 복호화된 게임 데이터를 제3 기관의 복호화키를 통해 암호화하고 해쉬 코드를 적용하여 2차 암호화된 데이터를 인쇄하여 유통시킴으로써 복권 게임 데이터를 만들었던 제4 기관의 부정 행위를 방지할 수 있다.
또한, 본 발명은 게임 데이터 생성기관에서 시큐어 코드를 만드는 것이 아니라 시큐어 코드의 재료를 주고, 감리 기관에서 보유한 복호화키를 사용하여 인쇄 업체에서 암호화 및 해쉬하여 최종적으로 인쇄함으로써 게임 데이터 생성기관의 부정 행위를 방지할 수 있다.
그리고, 본 발명에 의하면, 은행이나 소매점 등에서 당첨 복권의 검증 요청 시에 복권 데이터 생성기관 및 감리 기관을 통하여 해당 당첨 복권을 실시간으로 검증할 수 있어, 빠른 시간 내에 복권의 진위 여부를 판별할 수 있다.
도 1은 본 발명의 실시 예에 따른 복권 생산 및 검증 시스템의 전체적인 구성을 개략적으로 나타낸 구성도이다.
도 2a 및 도 2b는 본 발명의 실시 예에 따른 제4 기관의 복권 생산 방법을 설명하기 위한 동작 흐름도를 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 복권에 대한 게임 데이터를 북 단위로 생성하는 예를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 복권 게임 데이터에서 각각의 북 내에 검수용 게임 데이터가 포함된 예를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 복권 게임 데이터의 구성 및 특성을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따른 검증 코드의 구성 및 특성을 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 시큐어 코드의 구성 및 특성을 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따른 제4 기관에서 제2 기관으로 전달하는 복권 데이터를 생성하는 과정을 나타낸 도면이다.
도 9는 본 발명의 실시 예에 따른 복권 게임 데이터를 인쇄하기까지의 암호화 과정을 나타낸 도면이다.
도 10a 및 도 10b는 본 발명의 실시 예에 따른 제2 기관의 복권 생산 방법을 설명하기 위한 동작 흐름도를 나타낸 도면이다.
도 11은 본 발명의 실시 예에 따른 제2 기관에서 복권 인쇄 이미지를 생성하는 과정을 나타낸 도면이다.
도 12는 본 발명의 실시 예에 따른 제2 기관에서 인쇄하는 복권의 각 인쇄 영역을 나타낸 도면이다.
도 13은 본 발명의 실시 예에 따른 전체적인 복권 생산 방법을 설명하기 위한 전체적인 흐름도를 나타낸 도면이다.
도 14는 본 발명의 실시 예에 따른 복권 검증 방법을 설명하기 위한 전체적인 흐름도를 나타낸 도면이다.
도 2a 및 도 2b는 본 발명의 실시 예에 따른 제4 기관의 복권 생산 방법을 설명하기 위한 동작 흐름도를 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 복권에 대한 게임 데이터를 북 단위로 생성하는 예를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 복권 게임 데이터에서 각각의 북 내에 검수용 게임 데이터가 포함된 예를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 복권 게임 데이터의 구성 및 특성을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따른 검증 코드의 구성 및 특성을 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 시큐어 코드의 구성 및 특성을 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따른 제4 기관에서 제2 기관으로 전달하는 복권 데이터를 생성하는 과정을 나타낸 도면이다.
도 9는 본 발명의 실시 예에 따른 복권 게임 데이터를 인쇄하기까지의 암호화 과정을 나타낸 도면이다.
도 10a 및 도 10b는 본 발명의 실시 예에 따른 제2 기관의 복권 생산 방법을 설명하기 위한 동작 흐름도를 나타낸 도면이다.
도 11은 본 발명의 실시 예에 따른 제2 기관에서 복권 인쇄 이미지를 생성하는 과정을 나타낸 도면이다.
도 12는 본 발명의 실시 예에 따른 제2 기관에서 인쇄하는 복권의 각 인쇄 영역을 나타낸 도면이다.
도 13은 본 발명의 실시 예에 따른 전체적인 복권 생산 방법을 설명하기 위한 전체적인 흐름도를 나타낸 도면이다.
도 14는 본 발명의 실시 예에 따른 복권 검증 방법을 설명하기 위한 전체적인 흐름도를 나타낸 도면이다.
이하, 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조 부호를 붙이도록 한다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우 뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
어느 부분이 다른 부분의 "위에" 있다고 언급하는 경우, 이는 바로 다른 부분의 위에 있을 수 있거나 그 사이에 다른 부분이 수반될 수 있다. 대조적으로 어느 부분이 다른 부분의 "바로 위에" 있다고 언급하는 경우, 그 사이에 다른 부분이 수반되지 않는다.
제1, 제2 및 제3 등의 용어들은 다양한 부분, 성분, 영역, 층 및/또는 섹션들을 설명하기 위해 사용되나 이들에 한정되지 않는다. 이들 용어들은 어느 부분, 성분, 영역, 층 또는 섹션을 다른 부분, 성분, 영역, 층 또는 섹션과 구별하기 위해서만 사용된다. 따라서, 이하에서 서술하는 제1 부분, 성분, 영역, 층 또는 섹션은 본 발명의 범위를 벗어나지 않는 범위 내에서 제2 부분, 성분, 영역, 층 또는 섹션으로 언급될 수 있다.
여기서 사용되는 전문 용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분의 존재나 부가를 제외시키는 것은 아니다.
"아래", "위" 등의 상대적인 공간을 나타내는 용어는 도면에서 도시된 한 부분의 다른 부분에 대한 관계를 보다 쉽게 설명하기 위해 사용될 수 있다. 이러한 용어들은 도면에서 의도한 의미와 함께 사용 중인 장치의 다른 의미나 동작을 포함하도록 의도된다. 예를 들면, 도면 중의 장치를 뒤집으면, 다른 부분들의 "아래"에 있는 것으로 설명된 어느 부분들은 다른 부분들의 "위"에 있는 것으로 설명된다. 따라서 "아래"라는 예시적인 용어는 위와 아래 방향을 전부 포함한다. 장치는 90˚ 회전 또는 다른 각도로 회전할 수 있고, 상대적인 공간을 나타내는 용어도 이에 따라서 해석된다.
다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련 기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
도 1은 본 발명의 실시 예에 따른 복권 생산 및 검증 시스템의 전체적인 구성을 개략적으로 나타낸 구성도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 복권 생산 및 검증 시스템(100)은, 복권의 발주를 요청하는 제1 기관(110); 제1 기관의 발주 요청에 따라 복권을 인쇄하는 제2 기관(120); 복권의 발행을 감리하는 제3 기관(130); 복권에 대한 게임 데이터를 생성하는 제4 기관(140); 및 복권의 검증을 요청하는 제5 기관(160, 162)을 포함할 수 있다.
여기서, 제1 기관(110), 제2 기관(120), 제3 기관(130) 및 제4 기관(140)은 데이터를 생성하거나 저장할 수 있고, 생성된 데이터를 출력하거나 외부로 전송할 수 있는 컴퓨터 장치, 서버, 단말기 중 하나를 지칭할 수 있다.
또한, 보안 강화를 위해 데이터는 통신망 등의 네트워크 방식 외의 방식으로 각 기관 간에 전달될 수 있다. 예를 들면, 데이터가 보안 USB를 포함하는 저장 매체를 통하여 제1 기관, 제2 기관, 제3 기관 및 제4 기관 간에 전달되거나 이동될 수 있다.
또한, 제1 기관(110), 제2 기관(120), 제3 기관(130) 및 제4 기관(140)은 서로 간에 통신망(150)을 통하여 연동할 수 있다. 즉, 제1 기관(110), 제2 기관(120), 제3 기관(130) 및 제4 기관(140)은 통신망(150)을 통하여 데이터를 송수신하거나, 각 장치의 동작이나 처리 결과를 실시간으로 공유할 수 있다.
제1 기관(110)은 복권의 발주를 요청하는 예를 들면, 발주처(발주 기관)가 될 수 있다. 여기서 제1 기관(110)은 발주 서버, 발주 단말기, 발주 컴퓨터, 및 발주 장치 등을 포함하고, 발주 단말기는 사용자가 휴대할 수 있는 이동 단말기, 스마트폰, 노트북, PDA, PC 뷰어(Viewer) 등을 포함할 수 있다.
제2 기관(120)은 제1 기관의 발주 요청에 따라 복권을 인쇄하는 예를 들면, 인쇄업체(인쇄 기관)가 될 수 있다. 여기서 제2 기관(120)은 인쇄 서버, 인쇄 단말기, 인쇄 컴퓨터 및 인쇄 장치 등을 포함할 수 있다.
제2 기관(120)은 1차 암호화된 전체 데이터를 제4 기관(140)으로부터 전달받으며, 전달받은 1차 암호화된 데이터를 제3 기관(130)의 복호화키를 이용하여 복호화한다. 물론 이 경우에도 보안성 강화를 위해, 제3 기관(130)이 직접 복호화키를 물리적으로 가지고 제2 기관(120)을 방문하여 제2 기관(120)에서 직접 복호화키를 입력하여 1차 암호화된 데이터를 복호화 할 수 있다.
이어, 제2 기관(120)은 복호화된 전체 데이터에 대한 인쇄 이미지 파일을 생성하되, 복호화된 데이터에 대한 카메라 검수용 데이터를 생성하고, 복호화된 데이터에 대한 인쇄 이미지 파일을 생성할 수 있다. 즉, 제2 기관(120)은 복호화된 데이터를 제3 기관(130)의 복호화키를 이용하여 2차 암호화하고, 2차 암호화된 데이터를 해쉬 코드가 적용된 QR 코드로 인쇄 이미지 파일을 생성하는 것이다. 이때, 2차 암호화에 사용된 복호화키는 제3 기관(130)으로 회수된다.
또한, 제2 기관(120)은 인쇄 이미지 파일에 대한 리컨사일(Reconcile) 데이터를 생성하여 리컨사일 데이터베이스(DB)에 저장한다. 여기서, 제2 기관(120)은 리컨사일 데이터베이스 뿐만 아니라 인쇄 이미지 파일이나 복권에 대한 전체 데이터를 저장하기 위한 인쇄 데이터베이스(DB)를 내부에 구비하거나 별도의 장치로 구비할 수 있다.
또한, 제2 기관(120)은 인쇄 이미지 파일을 인쇄하며, 인쇄 품질을 검사하고, 인쇄된 복권의 당첨권의 수량 및 분포의 랜덤성을 보장하기 위한 리컨사일 작업을 수행하고, 인쇄된 복권의 포장시 포장 묶음 단위로 유통 코드를 인쇄하고, 게임 데이터, 검증 코드, 시큐어 코드가 인쇄된 복권을 유통 코드 단위로 유통할 수 있다.
제3 기관(130)은 복권에 대한 게임 데이터 생성을 감리하거나, 복권 데이터의 인쇄를 감리하거나, 복권의 발행을 감리하는 예를 들면, 감리 업체(감리 기관)가 될 수 있다. 여기서 제3 기관(130)은 감리 서버, 감리 단말기, 감리 컴퓨터 및 감리 장치 등을 포함한다.
여기서, 제3 기관(130)은 게임 데이터를 암호화 및 복호화하기 위한 비대칭 암호화키 및 복호화키를 생성할 수 있다. 여기서, 복호화키는 보안상 절대 통신망을 통해 전달이 불가능하며, 항상 제3 기관(130)에서만 생성 및 관리할 수 있다. 제3 기관(130)은 암호화된 게임 데이터를 복호화 할 때 직접 복호화키를 입력하여 사용한 후 회수할 수 있다. 즉, 제3 기관(130)은 제2 기관(120)의 요청에 따라 복호화 키를 제2 기관(120)에서 직접 입력할 수 있다.
제4 기관(140)은 복권에 대한 게임 데이터를 생성하는 예를 들면, 게임 데이터 생성업체(게임 데이터 생성기관)가 될 수 있다. 여기서 제4 기관(140)은 게임 데이터 생성 서버, 게임 데이터 생성 단말기, 게임 데이터 생성 컴퓨터, 및 게임 데이터 생성 장치 등을 포함한다.
통신망(150)은 유선 인터넷과 같은 유선 통신망을 포함하거나, 무선 인터넷과 같은 무선 통신망을 포함할 수 있다. 또한, 무선 통신망은 이동 통신망과, 블루투스(Bluetooth), 지그비(Zigbee), 와이파이(Wi-Fi) 등의 근거리 통신망을 포함할 수 있다. 그리고, 통신망(150)은 무선 통신을 위한 예를 들면, 와이파이(WiFi) 공유기를 포함할 수 있다. 물론 앞서 설명한 바와 같이, 각 기관의 데이터를 보안을 위해 통신망이 아닌 방법, 예를 들면, 보안 USB 등을 사용하여 전달될 수 있다.
제4 기관(140)은 게임 데이터를 생성하고, 게임 데이터를 검증하기 위한 검증 코드와 시큐어 코드를 생성할 수 있다.
제4 기관(140)은 게임 데이터, 검증 코드 및 시큐어 코드를 포함하는 전체 데이터를 제3 기관(130)에서 입력한 암호화키에 의해 1차 암호화하고, 1차 암호화된 전체 데이터를 제2 기관(120)으로 전달할 수 있다.
한편, 제3 기관(130)에서 제4 기관(140)으로 암호화키가 전달될 때, 제4 기관(140)에서 1차 암호화된 데이터를 제2 기관(120)으로 전달될 때, 제3 기관(130)에서 제2 기관(120)으로 복호화키가 전달될 때, 제2 기관(120)에서 복호화키가 사용되고 제3 기관(130)으로 회수될 때, 각각 보안 USB가 이용될 수 있다.
제5 기관(160, 162)은 복권을 판매하는 은행(160) 및 소매점(162)을 포함하고, 소비자가 당첨된 복권을 가지고 와서 당첨금을 요구할 때, 당첨 복권의 검증을 요청한다. 즉, 제5 기관(160, 162)은 시큐어 코드 및 검증 코드가 포함된 복권의 검증을 제1 기관(110)에 요청한다.
제1 기관(110)은 시큐어 코드 및 검증 코드가 포함된 복권의 검증 요청을 상기 제4 기관에 전달한다.
제4 기관(140)은 검증 코드의 존재 여부를 확인하고, 최초 시큐어 코드를 상기 제3 기관에 전달하여 평문 조회를 요청한다.
제3 기관(130)은 복호화키를 이용하여 상기 최초 시큐어 코드를 암호화하고 해쉬 코드를 적용하여 암호화된 시큐어 코드를 생성하여 제4 기관(140)으로 전달한다.
제4 기관(140)은 제1 기관(110)으로부터 전달받은 최초 시큐어 코드와 제3 기관(130)으로부터 전달받은 암호화된 시큐어 코드를 비교하고, 비교 결과와 당첨 결과를 제1 기관(110)으로 전달한다.
제1 기관(110)은 제4 기관(140)으로부터 전달받은 상기 비교 결과와 당첨 결과를 제5 기관(160, 162)으로 전달한다.
따라서, 제5 기관(160, 162)은 검증 결과에 근거하여 해당 당첨 복권의 진위 여부를 현장에서 즉시로 확인할 수 있다.
검증 코드는 복권의 실(seal) 아래에 인쇄되어 있고, 시큐어 코드는 복권의 실(seal) 아래 인쇄되지 않고 시각적으로 볼 수 있는 위치에 인쇄되어 있다.
게임 데이터, 검증 코드 및 시큐어 코드는 모두 복권의 동일한 면에 인쇄되어 있고, 검증 코드는 평문 형태로 인쇄되며, 시큐어 코드는 암호화 평문 형태로 인쇄되어 있다.
복권은, 일면에, 게임 데이터, 검증 코드 및 시큐어 코드를 포함하는 전체 데이터가 제3 기관의 암호화키에 의해 1차 암호화된 전체 데이터에 대한 다수 개의 세트 중에서 제3 기관에 의해 선택된 하나의 세트에 대한 1차 암호화된 전체 데이터를 제3 기관의 복호화키에 의해 복호화되고, 복호화된 전체 데이터를 제3 기관의 복호화키에 의해 2차 암호화되고, 2차 암호화된 전체 데이터가 해쉬 코드가 적용된 QR 코드로 인쇄되고, 다른 면에 유통 코드가 인쇄되어 있다.
도 2a 및 도 2b는 본 발명의 실시 예에 따른 제4 기관의 복권 생산 방법을 설명하기 위한 동작 흐름도를 나타낸 도면이다.
도 2a 및 도 2b를 참조하면, 본 발명의 실시 예에 따른 제4 기관(140)은, 예를 들면, 게임 데이터 생성 기관으로서, 복권에 대한 게임 데이터를 생성한다(S210).
즉, 제4 기관(140)은, 복권에 대한 게임 데이터를 도 3에 도시된 바와 같이 북(book) 단위로 셔플(shuffle)하여 세트(set)로 묶고 다수 개의 세트로 생성한다. 도 3은 본 발명의 실시 예에 따른 복권에 대한 게임 데이터를 북 단위로 생성하는 예를 나타낸 도면이다. 제4 기관(140)은 도 3에 도시된 바와 같이, 북당 200장 게임 데이터를 100,000북을 하나의 세트로 생성함으로써 하나의 세트당 총 2,000만 게임 데이터를 생성한다. 또한, 제4 기관(140)은 이러한 2,000만 게임 데이터를 갖는 세트를 n 개로 생성하고, 각 세트마다 조정용 추가 수량의 게임 데이터를 생성한다.
따라서, 도 2b에 도시된 바와 같이, 복권 게임 데이터는 북 단위로 구분된 각 복권의 게임 데이터만 존재하고, n 개의 세트(set)를 만들어 검증을 진행하며, 실제 발주 수량에 조정용 추가 수량을 합하여 1 세트(set)의 복권 게임 데이터가 생성된다.
또한, 제4 기관(140)은 200장의 게임 데이터를 갖는 하나의 북 내에서도 도 4에 도시된 바와 같이 검수용 게임 데이터를 포함시켜 생성할 수 있다. 도 4는 본 발명의 실시 예에 따른 복권 게임 데이터에서 각각의 북 내에 검수용 게임 데이터가 포함된 예를 나타낸 도면이다. 따라서, 도 4에 도시된 바와 같이, 하나의 세트에 대한 수 천만장의, 예를 들어, 2,000만장의 복권을 인쇄하는 과정에서 프린터 헤드 고장 등으로 인쇄가 잘 안되어, 검수용 게임 데이터에 이상이 있을 때, 해당 검수용 게임 데이터가 연결된 북의 200장 게임 데이터를 함께 폐기할 수 있도록 한다.
여기서, 복권에 대한 게임 데이터는, 도 5에 도시된 바와 같이, 게임 회차, 게임 종류, 디자인, 게임 내용, 내부 일련번호, 내부 북 번호를 포함한다. 도 5는 본 발명의 실시 예에 따른 복권 게임 데이터의 구성 및 특성을 나타낸 도면이다. 도 5에서, 회차는 몇 번째 복권 게임인지에 대한 것이고, 종류는 어떤 복권 게임인지에 대한 것으로서, 예를 들면, 천원짜리 게임, 이천원짜리 게임 등이 될 수 있다. 디자인은 어떤 모양인지에 대한 것으로서, 예를 들면, 폰트, 게임 종류, 그림 등이 될 수 있다. 게임 내용은 당첨 내용을 나타내며, 예를 들면, 1등 1억 당첨 되었어요 등이 될 수 있다. 내부 일련번호는 동일 북 내에 몇 번째 게임이었는지를 나타내는 것으로서, 예를 들면, 등위 조정용, 관리 목적으로 사용 생성된 것이다. 내부 북 번호는 몇 번째 북에 있었는지를 나타낸다. 이 중에 게임 내용, 내부 일련번호 및 내부 북 번호는 필수적으로 구성되는 항목으로서, 게임 데이터는 최소한 이 3가지를 포함하고 있어야 고유하게 식별이 가능하다. 인쇄 시에는 회차, 종류, 디자인 및 게임 내용은 평문 형태로 복호화되고, 내부 북 번호는 복호화키로 암호화 후 해쉬 값을 갖도록 표시된다. 게임 데이터는 내부 일련번호만 제외하고 모두 제4 기관에서 제2 기관으로 전달하여 인쇄할 수 있도록 하고, 내부 일련번호는 제4 기관에서 관리용으로 만든 것이므로 전달할 필요가 없다. 따라서, 제2 기관에서는 회차, 종류, 디자인, 게임 내용 및 내부 북 번호만 인쇄한다. 내부 북 번호는 제4 기관에서 제2 기관으로 전달은 되지만, 내부 북 번호가 그대로 전달되지 않으며, 시큐어 코드의 내부에 일부분으로 전달되며, 또한 해당 값이 복호화 된 상태로 인쇄되지 않고, 2차로 암호화 된 상태로 인쇄된다. 제4 기관에서 제2 기관으로 전달되는 회차, 종류, 디자인, 게임 내용 및 내부 북 번호는 모두 암호문 형태로 전달된다. 회차 및 종류는 복권의 겉표지에 인쇄되고, 디자인 및 게임 내용은 제1 씰 영역에 인쇄되고, 내부 북 번호는 시큐어 코드 영역에 인쇄된다.
이어, 제4 기관(140)은 게임 데이터를 검증하기 위한 검증 코드를 생성한다(S220).
이때, 제4 기관(140)에서 생성된 검증 코드는, 복권의 씰(seal) 아래에 인쇄되고, 도 6에 도시된 바와 같이 제4 기관의 특수 코드, 게임 데이터를 해쉬한 유니크 데이터, 시각 데이터 및 랜덤 유니크 번호를 포함한다. 도 6은 본 발명의 실시 예에 따른 검증 코드의 구성 및 특성을 나타낸 도면이다. 도 6에서, 제4 기관(게임 데이터 생성 기관)의 특수 코드는 게임 데이터 생성 기관이 검증 코드(제2 검증 코드)를 만들었다는 것을 보증하기 위한 것으로서, 예를 들면, 게임 데이터 생성 기관만이 알고 있는 자신의 PC의 CPU_ID 등이 될 수 있다. 해쉬한 게임 데이터는 회차, 종류, 디자인, 게임 내용, 내부 일련번호, 내부 북 번호를 포함하는 게임 데이터를 해쉬 함수에 의해 유니크 한 값을 산출해 낸 것이다. 시각(시간) 데이터는 랜덤성을 높이기 위해 추가하는 데이터이고, 랜덤 유니크 번호는 숫자를 램덤하게 만들기 위해 의도적으로 넣는 숫자이다. 여기서, 제4 기관의 특수 코드 및 해쉬한 게임 데이터는 검증 코드를 구성하는 필수적 요소이고, 나머지 시각 데이터 및 랜덤 유니크 번호는 선택적이다. 제4 기관의 특수 코드, 해쉬 게임 데이터, 시각 데이터 및 랜덤 유니크 번호는 모두 제2 씰 영역에 인쇄되고, 인쇄될 때 제3 기관(감리 기관)의 복호화 키로 복호화되어 평문 형태로 인쇄된다. 제4 기관의 특수 코드, 해쉬 게임 데이터, 시각 데이터 및 랜덤 유니크 번호는 모두 제4 기관(140)에서 제2 기관(120)으로 전달되고, 전달 시 보안은 모두 암호문 형태로 전달된다.
검증 코드는 복권의 씰(seal) 아래에 인쇄되는 제2 검증 코드이고, 게임자는 씰을 벗겨서 게임을 하고, 당첨이 되면, 이 제2 검증코드를 덮고 있는 씰 부분은 그대로 두고 은행에 제출한다. 이후, 은행이 이 씰을 벗겨서 정상적인 복권인지 또는 위/변조되지 않았는지를 조사한다.
여기서, 씰은 사용자가 벗기면 안되고, 당첨금을 지급하는 은행이 벗겨야 하는 이유는 은행에서 해당 복권이 정상적인 복권인지 확인하기 위함이다. 그러므로 복권에 검증 코드(제2 검증 코드)를 씰을 해 두어 은행 아닌 자가 씰을 벗겨버리면 무효로 된다. 즉, 제4 기관(게임 데이터 생성기관)의 부정 행위를 막기 위해 제2 검증코드를 별도로 씰 처리한다. 당연한 것이지만, 검증코드를 구성하는 코드를 각각 해쉬해도 되지만, 최종적으로 하나로 해쉬하여 해쉬 코드 하나를 생성하면 되는 것이다.
전술한 S210 단계 이후 제4 기관(140)은, S220 단계의 검증 코드를 생성하기 전에 생성된 게임 데이터에 대하여, 제3 기관(감리 기관)에 의해 검증 및 감리 감수를 받는다.
이어, 전술한 바와 같이 검증 코드를 생성한 제4 기관(140)은 시큐어 코드를 생성한다(S230).
이때, 시큐어 코드는, 복권의 실(seal) 아래 인쇄되지 않고 시각적으로 볼 수 있는 위치에 인쇄되며, 도 7에 도시된 바와 같이 랜덤숫자2, 랜덤숫자(n), 내부 북 번호, 범위 내 랜덤 유니크 번호 및 S220 단계에서 생성된 검증 코드를 포함한다. 도 7은 본 발명의 실시 예에 따른 시큐어 코드의 구성 및 특성을 나타낸 도면이다. 도 7에서, 랜덤 숫자는 숫자를 랜덤하게 만들기 위해 의도적으로 넣는 숫자이고, 내부 북 번호는 게임 데이터에서 온 데이터이며, 범위 내 랜덤 유니크 번호는 숫자를 랜덤하게 만들기 위해 의도적으로 넣는 숫자이다. 여기서, 내부 북 번호 및 해쉬 검증 코드는 시큐어 코드를 구성하는 필수적 요소이고, 나머지는 선택적 요소이다. 시큐어 코드는 인쇄 시에 시큐어 코드 영역에 인쇄되고, 인쇄 시에 복호화 키로 암호화 한 후 해쉬된 상태에서 인쇄된다. 또한, 내부 북 번호 및 해쉬(검증코드)는, 시큐어 코드를 중심으로 게임 데이터와 검증코드(제2검증코드) 간의 연관성을 검증하는데 사용된다. 랜덤 숫자, 내부 북 번호, 유니크 번호, 검증코드는 제4 기관(게임 데이터 생성기관)의 암호화 키로 암호화하여 제2 기관(인쇄소)으로 전달된다.
제2 기관(인쇄소)(장소)에서는 감리(작업 수행자)가 보유하고 있는 복호화 키를 사용하여 복호화하고(평문 상태), 다시 복호화 키로 암호화하고(암호화 상태), 최종적으로 해쉬한(해쉬 결과) 상태로 인쇄된다.
이어, 제4 기관(140)은 게임 데이터, 검증 코드 및 시큐어 코드를 포함하는 전체 데이터를 제3 기관(130)에서 입력한 암호화키에 의해 암호화한다(S240).
데이터 암호화는 비대칭 키를 사용하는 암호화 방식을 사용한다. 복권의 매 생산 회차 마다 데이터 암호화키를 신규로 발급하여 사용한다. 데이터 암/복호화 키는 제3 기관(130)에서 생성 및 관리하며, 이외의 기관에서 2 개의 키를 동시에 알 수 없도록 관리한다. 복호화 키는 제3 기관(130)에서만 보유하고 있으며 타 기관에 공개하지 않는다. 암호화 키는 제4 기관(140)에만 공개하고 이를 복권 데이터를 암호화 하는데 사용한다.
이어, 제4 기관(140)은 암호화된 전체 데이터를 제2 기관(120)으로 전달한다(S250).
여기서, 제4 기관(140)에서 암호화된 게임 데이터는 보안 USB 등 안전한 매체를 사용하여 제2 기관(120)으로 전달된다. 제2 기관(120)으로 전달되는 암호화된 전체 데이터에서 게임 데이터는, 게임 회차, 게임 종류, 디자인, 게임 내용, 내부 북 번호를 포함한다.
제4 기관(140)은 복권 데이터에 대하여 도 8에 도시된 바와 같이, 북(book) 단위로 셔플(shuffle)하여 세트(set)로 묶어 게임 데이터를 생성한 후 전술한 바와 같이 검증 코드를 생성하고, 이어서 이 검증 코드가 포함된 시큐어 코드를 생성한다. 도 8은 본 발명의 실시 예에 따른 제4 기관에서 제2 기관으로 전달하는 복권 데이터를 생성하는 과정을 나타낸 도면이다. 도 8에서, 시큐어 코드를 생성한 이후에 제4 기관(140)은 게임 데이터, 검증 코드 및 시큐어 코드를 포함하는 전체 데이터를 암호화 하기 이전에, 검수 복권 데이터를 생성하고 검수용 검수 자료를 생성해, 검수용 검수 자료를 검수 복권 데이터와 병합하여 검수용 복권 데이터를 생성하며, 검수용 복권 데이터를 예를 들면, 200매 북 뒤에 5장씩 첨부하는 등 게임 데이터의 정해진 위치에 넣게 된다. 이는 복권 데이터의 인쇄 시에 인쇄 오류에 따른 검수용 복권 데이터에 이상이 있는 경우, 이 검수용 복권 데이터가 연결된 북(200장 복권 데이터)을 모두 폐기하기 위함이다.
시큐어 코드는 리컨사일(reconcile)용 제1 검증 코드일 수 있다. 여기서, 리컨사일의 의미는 다음과 같다. 복권을 만들다 보면 인쇄 불량 등 각종 여러 가지 문제 등으로 인해서 만든 복권을 다 유통할 수 없다. 이런 상황에서 그냥 유통하면 어떻게 되는지 예측할 수 있다. 1 등이 없는 5등만 있거나, 반대로 1에서 5등은 많고, 꽝은 없는 복권이 있을 수 있다. 따라서, 골고루 충분히 1등 내지 5등 및 꽝까지 분포를 포함하고 있는 복권을 충분히 만들어 놓고, 마지막에 게임을 세팅한 의도(예: 1등은 1명, 2등은 5명...꽝은 전체의 90%)를 갖도록 선택하는 것을 말한다. 그럼 논리적으로 제1 검증 코드는 씰 되어 있으면 안되므로, 복권의 실(seal) 아래 인쇄되지 않고 시각적으로 볼 수 있는 위치에 인쇄된다.
시큐어 코드(제1 검증 코드)는 시각적으로 노출되는 데이터이기 때문에 카메라 촬영을 통해 검증이 가능하다. 제 1 검증 코드를 카메라로 인식하여 해당 코드 값을 읽으면 내부 자료 저장소(데이터베이스) 등을 통해 해당 복권이 속한 북(유통 단위 복권 100~200 장 묶음) 안에 몇 등이 가장 고위 당첨권인지 알 수 있다. 그 결과를 바탕으로 최종 유통되는 복권의 당첨권의 매수를 조정할 수 있다.
그런데, 제1 검증 코드를 보고 쉽게 어느 북에 고위 당첨권(1등, 2등)이 존재하는지 알면 안되기 때문에 시큐어 코드(제1 검증코드)를 복잡하게 만들어야 한다. 또한, 제4 기관(140)의 부정을 막기 위해 시큐어 코드(제1 검증코드)의 원료(랜덤숫자 (랜덤숫자2:랜덤숫자(n):), 내부 북 번호, 범위 내 램덤 유니크 번호, 해쉬(검증코드))를 제4 기관의 암호화키로 암호화하여 제2 기관(인쇄소)으로 전달한 후, 최종적으로 제2 기관(인쇄소)에서 인쇄할 때는 도 9에 도시된 바와 같이 다시 제3 기관(감리 기관)의 복호화 키로 복호화하여 풀어서 다시 이를 제3 기관의 복호화 키로 암호화를 한 후 마지막에 다시 해쉬 함수를 적용하여 나온 해쉬 코드를 인쇄한다. 도 9는 본 발명의 실시 예에 따른 복권 게임 데이터를 인쇄하기까지의 암호화 과정을 나타낸 도면이다. 따라서, 이러한 과정을 통해 제4 기관(140)은 암호화 키를 가지고 있다고 하여도 제1 검증 코드를 보고 게임 데이터를 알아 낼 수 없는 것이다.
한편, 게임 데이터, 제1 검증 코드, 제2 검증 코드는 1:1:1로 매핑되는 값이다. 즉, 게임 데이터가 0001이고, 이는 제1 검증 코드가 0001인 것과 매핑되고, 이는 다시 제2 검증 코드가 0001인과 매핑된다고 가정하면, 게임 데이터가 0001이고, 제1 검증 코드가 0001이며, 제2 검증 코드가 0002와 같은 것은 존재하지 않는다.
전술한 바와 같이, 제4 기관(140)에서 복권 데이터를 생성하는 과정을 요약하면, 도 2b에 도시된 바와 같이 북 단위 셔플한 후 검증 코드를 생성하며, 이어 시큐어 코드를 생성하며, 검수용 복권 데이터를 생성하며, 검수용 검수 자료를 생성하여 검수용 복권 데이터를 병합하여 복권 데이터의 암호화를 수행하여, 암호화된 데이터를 생성하는 것이다. 여기서, 생성된 복권에 대한 게임 데이터는 제3 기관(130)에서 당첨금 구조를 전수 검증하는데, 복권 당첨금 등위 분포 등을 검증할 수 있다.
이후, 복권의 게임 데이터는 도 2b에 도시된 바와 같이, 제2 기관(120)에서 디자인 및 복권 시안 인쇄가 수행될 수 있다. 이때, 제2 기관(120)은 감리를 맡은 제3 기관(130)에 검증 프로그램 3자 인증이 필요한 것을 전달하고, 데이터 저장 없이 구조 분석 결과만 확인 가능하며, 감리 종료 이후 감리 참석 하에 해당 데이터로 복권 데이터 생성 및 암호화를 수행할 수 있다.
도 10a 및 도 10b는 본 발명의 실시 예에 따른 제2 기관의 복권 생산 방법을 설명하기 위한 동작 흐름도를 나타낸 도면이다.
도 2b, 도 10a 및 도 10b를 참조하면, 본 발명의 실시 예에 따른 제2 기관(120)은, 게임 데이터, 검증 코드 및 시큐어 코드를 포함하는 전체 데이터가 제3 기관의 암호화키에 의해 1차 암호화된 전체 데이터를 제4 기관(140)으로부터 전달받는다(S1010).
이어, 제2 기관(120)은 1차 암호화된 전체 데이터를 제3 기관(130)의 복호화키를 이용하여 복호화 한다(S1020).
즉, 제2 기관(120)은 1차 암호화된 전체 데이터를 도 2b에 도시된 바와 같이 제3 기관(130)에서 직접 입력한 복호화키에 의해 복호화 할 수 있다. 물론 이 경우 보안성을 높이기 위해, 제2 기관(120)을 대신하여 제3 기관(130)이 직접 복호화하여도 무방하다.
여기서, 제2 기관(120)은, 1차 암호화된 전체 데이터에 대한 다수 개의 세트 중에서 도 2b에 도시된 바와 같이 제3 기관(130)에 의해 선택된 하나의 세트에 대한 1차 암호화된 전체 전체 데이터를 제3 기관(130)의 복호화키에 의해 복호화 할 수 있다. 물론 이 단계에서도 보안성을 높이기 위해 제2 기관(120) 대신 제3 기관(130)이 주체가 되어 수행하여도 무방하다.
이어, 제2 기관(120)은 도 11에 도시된 바와 같이 복호화된 전체 데이터에 대한 인쇄 이미지 파일을 생성한다(S1030).
여기서, 인쇄 이미지 파일에서, 게임 데이터, 검증 코드 및 시큐어 코드의 총 3개 데이터 중 게임 데이터 및 검증 코드는 복호화된 평문이 형태만 변경되고, 시큐어 코드만 암호화 이후 해쉬 코드가 적용된다. 즉, 게임 데이터는 이미지화되고, 검증 코드는 QR 코드 등 2차원 바코드 등으로 변환된다.
이어, 제2 기관(120)은 도 11에 도시된 바와 같이 복호화된 전체 데이터에 대한 카메라 검수용 데이터를 생성한다(S1040).
이는 최종적으로 인쇄된 복권 데이터와 카메라 검수용 데이터를 비교하여 일치 여부를 판단하기 위함이다. 도 11은 본 발명의 실시 예에 따른 제2 기관에서 복권 인쇄 이미지를 생성하는 과정을 나타낸 도면이다. 카메라 검수용 데이터는 검수 카메라가 연결된 PC 등에서 생성될 수 있다.
이어, 제2 기관(120)은 인쇄 이미지 파일에 대한 리컨사일(Reconcile) 데이터를 생성하여 저장한다(S1050).
즉, 제2 기관(120)은, 시큐어 코드의 해쉬 값을 기반으로 한 리컨사일 판단용 데이터를 생성하여 리컨사일 DB에 저장하고, 리컨사일 판단용 데이터는 등위 분포 수량을 만족하는지를 나타내는 표식을 포함한다. 리컨사일 데이터는 리컨사일 장비가 연결된 PC 등에서 생성될 수 있다. 전술한 3 개의 PC 등은 서로 오프 라인 상태에서 즉, 물리적 및 공간적으로 분리된 상태에서, 각 데이터의 유출이 없도록 관리된다.
이어, 제2 기관(120)은 게임 데이터, 검증 코드, 시큐어 코드가 포함된 복권 데이터에 대한 인쇄 이미지 파일을 인쇄한다(S1060).
즉, 제2 기관(120)은 도 12에 도시된 바와 같이, 제1 씰 영역에 디자인, 게임 내용을 인쇄하고, 제2 씰 영역에 해쉬 검증 코드로서 제4 기관(게임 데이터 생성기관)의 특수 코드, 게임 데이터, 시각(시간) 및 랜덤 수를 인쇄한다. 도 12는 본 발명의 실시 예에 따른 제2 기관에서 인쇄하는 복권의 각 인쇄 영역을 나타낸 도면이다. 도 12에 도시된 바와 같이, 제2 기관(120)은 제3 영역에 회차 및 종류로서 예를 들면, #1회, 이천원 짜리 관광복권 등을 인쇄하고, 제 4 영역인 시큐어 코드 영역에 시큐어 코드로서 랜덤 숫자(2), 내부 북 번호, 랜덤 숫자(n), 해쉬 검증 코드 등을 인쇄한다.
이때, 인쇄 이미지 파일에서 게임 데이터, 검증 코드 및 시큐어 코드는 모두 복권의 동일한 면에 인쇄되고, 시큐어 코드는 암호화된 암호문 형태, 최종적으로는 해쉬값 형태로 인쇄된다.
또한, 인쇄 이미지 파일에서 검증 코드는 복권의 실(seal) 아래에 인쇄되고, 시큐어 코드는 복권의 실(seal) 아래 인쇄되지 않고 시각적으로 볼 수 있는 위치에 인쇄된다.
이어, 제2 기관(120)은 인쇄된 복권의 박스 포장 시에 유통 코드를 인쇄한다(S1070).
이때, 제2 기관(120)은, 유통 코드를 북 단위로 인쇄한다.
이어, 제2 기관(120)은 게임 데이터, 검증 코드, 시큐어 코드 및 유통 코드가 인쇄된 복권을 유통시킨다(S1080).
복권은 예컨대, 200장의 북 단위로 여러 개를 모은 세트를 다수 개로 인쇄하여 각 소매점(편의점)에 유통되는데, 이 북 내에 5등은 5개, 4등 1개, 식으로 규칙을 갖고 등위가 분포되도록 인쇄되어 유통된다.
이때, 복권은 북 내에 여유 분까지 충분히 만들어서 최종적으로 북 단위로 묶은 세트 단위로, 전체 1등은 10개, 2등 20개, 당첨 구조를 맞추어서 유통시킬 수 있다.
도 13은 본 발명의 실시 예에 따른 복권 생산 방법을 설명하기 위한 전체적인 흐름도를 개략적으로 나타낸 도면이다.
도 13을 참조하면, 본 발명의 실시 예에 따른 복권 생산 시스템(100)에서, 제4 기관(140)은 전술한 바와 같이 복권에 대한 게임 데이터를 생성한다(D-1).
또한, 제3 기관(130)은 비대칭 암호화키 및 복호화키를 생성한다(A-1).
여기서, 제3 기관(130)은 암호화키를 제4 기관(140)에 전달하고, 복호화키를 제2 기관(120)에 전달한다.
또한, 제4 기관(140)은 게임 데이터를 검증하기 위한 검증 코드를 생성한다(D-3).
또한, 제4 기관(140)은 시큐어 코드를 생성한다(D-5).
이때, 제4 기관(140)은 생성한 게임 데이터, 검증 코드 및 시큐어 코드를 암호화하기 위해 제3 기관(130)에 암호화키를 요청한다.
한편, 제3 기관(130)은 제4 기관의 요청에 따라 암호화키를 제4 기관(140)으로 전달한다(A-3).
이어, 제4 기관(140)은 게임 데이터, 검증 코드 및 시큐어 코드를 포함하는 전체 데이터를 제3 기관(130)의 암호화키를 이용하여 1차 암호화한다(D-7).
이어, 제4 기관(140)은 1차 암호화된 전체 데이터를 제2 기관(120)으로 전달한다(D-9).
한편, 제2 기관(120)은 1차 암호화된 전체 데이터를 복호화하기 위한 복호화키를 제3 기관(130)으로부터 입력받는다(A-5). 즉, 제3 기관(130)은 복호화키를 제2 기관(120)에 전달하거나, 담당자가 제2 기관(120)으로 가서 제2 기관(120)에서 직접 입력할 수 있다.
이어, 제2 기관(120)은 제3 기관으로부터 입력받은 복호화키에 의해 1차 암호화된 전체 데이터를 복호화한다(A-7).
이어, 제2 기관(120)은 복호화된 전체 데이터에 대한 인쇄 이미지 파일을 생성한다(P-1).
이때, 제2 기관(120)은 인쇄기(Printer)가 연결된 컴퓨터를 통하여 복호화된 전체 데이터에 대한 인쇄 이미지 파일을 생성한다.
이어, 제2 기관(120)은 복호화된 전체 데이터에 대한 카메라 검수용 데이터를 생성한다(P-2).
이때, 제2 기관(120)은 검수 카메라가 연결된 컴퓨터를 통하여 복호화된 전체 데이터에 대한 카메라 검수용 데이터를 생성한다.
이어, 제2 기관(120)은 리컨사일(Reconcile)용 데이터를 준비하기 위해, 리컨사일 데이터를 생성하여 저장한다(P-4).
이때, 제2 기관(120)은 리컨사일 장비가 연결된 컴퓨터를 통하여 인쇄 이미지 파일에 대한 리컨사일 데이터를 생성하여 리컨사일 DB에 저장한다. 제2 기관(120)은 고위 및 비고위 모든 북을 대상으로 리컨사일을 수행한다.
이어, 제2 기관(120)은 게임 데이터, 검증 코드 및 시큐어 코드가 포함된 복권 데이터에 대한 인쇄 이미지 파일을 인쇄한다(P-6).
이어, 제2 기관(120)은 인쇄된 복권의 포장 시에 유통 코드를 인쇄한다(P-8).
제2 기관(120)은 복권 데이터가 없거나, 검증번호만 기록되게 인쇄 로그를 WORM 스토리지에 저장할 수 있다. 또한 제2 기관(120)은 인쇄된 복권 데이터에 대하여 전면적으로 품질 검수를 수행하고, 검증 코드 및 검수 결과를 WORM 스토리지에 저장할 수 있다.
이어, 제2 기관(120)은 게임 데이터, 검증 코드, 시큐어 코드 및 유통 코드가 인쇄된 복권을 유통시킨다(P-10).
여기서, 제2 기관(120)은 정상 유통 복권의 시큐어 코드를 저장하거나, 은행이나 복권 판매소 등의 제5 기관으로 전달할 수 있다.
또한, 제2 기관(120)은 검수 복권의 검수를 수행하여 검수 오류 복권을 구분하고, 포장 단위로 절제하며, 북 단위로 포장하고, 포장 검사 시에 포장 오류 복권을 선별할 수 있다. 제2 기관(120)은 리컨사일 데이터를 생성할 수 있는데, 고위 및 비고위 등 모든 북을 대상으로 리컨사일을 수행 할 수 있다. 제2 기관(120)은 회전형 컨베이어 벨트를 구축하여 한 번에 대상이 결정되지 않도록 구축한다. 컨베이어 벨트는 암막 처리하여 외부에서 조회가 불가능하도록 한다. 리컨사일은 시큐어 코드 값을 사용하여 수행할 수 있다.
또한, 제2 기관(120)은 복권에 대하여, 정상 유통 북을 선별하여 회전형 컨베이터 벨트에서 북을 랜덤으로 선택하고, 북 유통 코드를 인쇄 및 부착하여 박스 포장한 후 유통시킨다. 이때, 제2 기관(120)은 박스 및 북에 대한 유통 정보를 생성하여 저장할 수 있다. 또한, 제2 기관(120)은 정상 유통 복권의 시큐어 코드 목록을 저장하고 제5 기관(150)에 전달할 수 있다.
한편, 제3 기관(130)은 응용 어플리케이션 형상을 검증하고, 인쇄 이미지 형상의 변경 여부를 확인하며, 각 시스템 접근 로그를 확인하며, 정상 복권 정수 점검 및 포장을 확인하며, 오류 복권 및 리무브 복권 정수를 점검하며, 오류 복권 및 리무브 복권의 폐기를 확인하며, 정상 복권 정수 점검 및 포장을 확인한다. 또한 WORM 스토리지 증적 복사 및 복권위 전달을 수행한다.
또한, 제2 기관(120)은 인쇄 종료 감리시, 복권 데이터를 삭제하거나(완전 삭제), 품질검수 데이터를 삭제하거나(완전 삭제), 리컨사일 데이터를 삭제하거나, 오류 복권을 폐기하거나, WORM 파티션의 초기화를 수행한다.
도 14는 본 발명의 실시 예에 따른 복권 검증 방법을 설명하기 위한 전체적인 흐름도를 개략적으로 나타낸 도면이다.
도 14를 참조하면, 본 발명의 실시 예에 따른 복권 검증 시스템(100)은, 제5 기관(160, 162)이 시큐어 코드 및 검증 코드가 포함된 복권의 검증을 제1 기관(110)에 요청한다(S1410).
이때, 제5 기관에서 소매점(162)은 소비자의 당첨 복권에 대한 당첨금 요청에 따라 즉시로 검증을 요청하지만, 은행(160)은 내부 자료를 확인하여 시큐어 코드가 존재하는지 여부를 확인한 다음에 검증을 요청한다.
복권에서, 검증 코드는 복권의 씰(seal) 아래에 인쇄되어 있고, 시큐어 코드는 복권의 씰 아래 인쇄되지 않고 시각적으로 볼 수 있는 위치에 인쇄되어 있다.
여기서, 게임 데이터는 게임 회차, 게임 종류, 디자인, 게임 내용, 내부 일련번호, 내부 북 번호를 포함하고, 시큐어 코드는 랜덤숫자(2), 랜덤숫자(n), 내부 북 번호, 범위 내 랜덤 유니크 번호 및 해쉬 검증 코드를 포함하는 리컨사일(reconcile)용 검증 코드이고, 검증 코드는 특수 보안코드, 게임 데이터, 시간, 랜덤 유니크 번호를 포함한다.
이어, 제1 기관(110)은 시큐어 코드 및 검증 코드가 포함된 복권의 검증 요청을 제4 기관에 전달한다(S1420).
이어, 제4 기관(140)은 검증 코드의 존재 여부를 확인하고(S1430), 최초 시큐어 코드를 제3 기관(130)에 전달하여 평문 조회를 요청한다(S1440).
복권 데이터에서 검증 코드는 특수 보안 코드, 게임 데이터, 시간, 랜덤 유니크 번호를 포함하고, 시큐어 코드는 랜덤숫자(2), 랜덤숫자(n), 내부 북 번호, 범위 내 랜덤 유니크 번호 및 해쉬 검증 코드를 포함하는 구성을 갖는다.
이어, 제3 기관(130)은 복호화키를 이용하여 평문 시큐어 코드를 암호화하고 해쉬 코드를 적용하여 암호화된 시큐어 코드를 생성하고(S1450), 암호화된 시큐어 코드를 제4 기관으로 전달한다(S1460).
이어, 제4 기관(140)은 발주처인 제1 기관(110)으로부터 전달받은 최초 시큐어 코드와, 감리 기관인 제3 기관(130)으로부터 전달받은 암호화된 시큐어 코드를 비교하고(S1470), 비교 결과와 당첨 결과를 제1 기관(110)으로 전달한다(S1480).
이어, 제1 기관(110)은 제4 기관(140)으로부터 전달받은 비교 결과와 당첨 결과를 제5 기관(160, 162)으로 전달한다(S1490).
따라서, 제5 기관(160, 162)은 전달받은 검증 결과에 근거하여 소비자가 당첨금을 요청한 당첨 복권에 대한 진위 여부를 현장에서 즉시로 확인할 수 있다.
이때, 본 발명의 실시 예에 따라 생산되어 시중에 유통되는 복권은, 인쇄 시 제4 기관에 의해 검수용 검수 자료와 검수 복권 데이터를 병합하여 생성된 검수용 복권 데이터에 이상이 있는 경우에 검수용 복권 데이터에 연결된 북(book)과 함께 폐기되기 때문에, 유통되는 대부분의 복권은 허위로 판명되는 확률은 거의 없다고 볼 수 있다.
전술한 바와 같이 본 발명에 의하면, 복권 발행에 대한 발주 요청에 따라 복권 데이터를 생성하고, 암호화키 및 복호화키가 비대칭인 암호화 방식을 이용하여 1차로 암호화 한 후 인쇄를 의뢰하고, 인쇄시 1차 암호화 된 복권 데이터를 복호화하고 복호화키로 2차 암호화 한 후 인쇄하여 유통시킬 때,, 은행이나 복권 판매점(소매점) 등에서 당첨 복권의 검증 요청에 따라 복권 데이터 생성 기관 및 감리 기관을 통하여 당첨 복권의 검증을 수행할 수 있도록 하는, 복권 검증 시스템 및 방법을 실현할 수 있다.
본 발명이 속하는 기술 분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 복권 생산/검증 시스템 110 : 제1 기관
120 : 제2 기관 130 : 제3 기관
140 : 제4 기관 150 : 통신망
160, 162 : 제5 기관
120 : 제2 기관 130 : 제3 기관
140 : 제4 기관 150 : 통신망
160, 162 : 제5 기관
Claims (8)
- 복권 데이터가 인쇄된 복권이 유통 판매된 후 상기 복권의 당첨 여부를 검증하는 방법에 있어서,
복권의 발주를 요청하는 제1 기관, 상기 복권의 발행을 감리하는 제3 기관, 상기 복권에 대한 게임 데이터를 생성하는 제4 기관, 상기 복권의 검증을 요청하는 제5 기관이 서로 간에 연동하는 시스템의 복권 검증 방법으로서,
(a) 상기 제5 기관이 시큐어 코드 및 검증 코드가 포함된 복권의 검증을 상기 제1 기관에 요청하는 단계;
(b) 상기 제1 기관이 시큐어 코드 및 검증 코드가 포함된 복권의 검증 요청을 상기 제4 기관에 전달하는 단계;
(c) 상기 제4 기관이 상기 검증 코드의 유효성 여부를 확인하고, 상기 시큐어 코드를 상기 제3 기관에 전달하여 평문 조회를 요청하는 단계;
(d) 상기 제3 기관이 복호화키를 이용하여 상기 시큐어 코드를 암호화하고 해쉬 코드를 적용하여 암호화된 시큐어 코드를 생성하여 상기 제4 기관으로 전달하는 단계;
(e) 상기 제4 기관이 상기 제1 기관으로부터 전달받은 상기 시큐어 코드와 상기 제3 기관으로부터 전달받은 상기 암호화된 시큐어 코드를 비교하고, 비교 결과와 당첨 결과를 상기 제1 기관으로 전달하는 단계; 및
(f) 상기 제1 기관이 상기 제4 기관으로부터 전달받은 상기 비교 결과와 당첨 결과를 상기 제5 기관으로 전달하는 단계;
를 포함하는 복권 검증 방법.
- 제 1 항에 있어서,
상기 (a) 단계에서 상기 제5 기관은, 내부 자료를 확인하여 시큐어 코드가 존재하는지 여부를 확인한 후 상기 제1 기관에 검증 요청을 전달하는, 복권 검증 방법.
- 제 1 항에 있어서,
상기 (a) 단계에서 상기 시큐어 코드는 랜덤숫자(2), 랜덤숫자(n), 내부 북 번호, 범위 내 랜덤 유니크 번호 및 해쉬 검증 코드를 포함하는 리컨사일(reconcile)용 코드이고,
상기 검증 코드는 특수 보안코드, 상기 게임 데이터, 시간, 랜덤 유니크 번호를 포함하는 복권 검증 방법.
- 제 1 항에 있어서,
상기 검증 코드는 상기 복권의 씰(seal) 아래에 인쇄되어 있고,
상기 시큐어 코드는 상기 복권의 씰 아래 인쇄되지 않고 시각적으로 볼 수 있는 위치에 인쇄되어 있는, 복권 검증 방법.
- 제 1 항에 있어서,
상기 복권은 제1 씰(seal) 영역, 제2 씰 영역, 제3 영역 및 제4 영역을 포함하고,
상기 제1 씰 영역에는 디자인 및 게임 내용이 인쇄되어 있고,
상기 제2 씰 영역에는 상기 게임 데이터, 시간, 랜덤 유니크 번호를 포함하는 상기 검증 코드가 인쇄되어 있으며,
상기 제3 영역에는 복권 회차 및 복권 종류가 인쇄되어 있고,
상기 제4 영역에는 랜덤숫자(2), 랜덤숫자(n), 내부 북 번호, 범위 내 랜덤 유니크 번호 및 해쉬 검증 코드를 포함하는 상기 시큐어 코드가 인쇄되어 있는, 복권 검증 방법.
- 복권 데이터가 인쇄된 복권이 유통 판매된 후 상기 복권의 당첨 여부를 검증하는 복권 검증 시스템에 있어서,
복권의 발주를 요청하는 제1 기관;
상기 발주 요청에 따라 복권을 인쇄하는 제2 기관;
상기 복권의 발행을 감리하는 제3 기관;
상기 복권에 대한 게임 데이터를 생성하는 제4 기관; 및
상기 복권의 검증을 요청하는 제5 기관;
을 포함하고,
상기 제5 기관은 시큐어 코드 및 검증 코드가 포함된 복권의 검증을 상기 제1 기관에 요청하고,
상기 제1 기관은 시큐어 코드 및 검증 코드가 포함된 복권의 검증 요청을 상기 제4 기관에 전달하며,
상기 제4 기관은 상기 검증 코드의 존재 여부를 확인하고, 상기 시큐어 코드를 상기 제3 기관에 전달하여 평문 조회를 요청하며,
상기 제3 기관은 복호화키를 이용하여 상기 시큐어 코드를 암호화하고 해쉬 코드를 적용하여 암호화된 시큐어 코드를 생성하여 상기 제4 기관으로 전달하며,
상기 제4 기관은 상기 제1 기관으로부터 전달받은 상기 시큐어 코드와 상기 제3 기관으로부터 전달받은 상기 암호화된 시큐어 코드를 비교하고, 비교 결과와 당첨 결과를 상기 제1 기관으로 전달하고,
상기 제1 기관은 상기 제4 기관으로부터 전달받은 상기 비교 결과와 당첨 결과를 상기 제5 기관으로 전달하는, 복권 검증 시스템.
- 제 6 항에 있어서,
상기 검증 코드는 상기 복권의 실(seal) 아래에 인쇄되어 있고,
상기 시큐어 코드는 상기 복권의 실(seal) 아래 인쇄되지 않고 시각적으로 볼 수 있는 위치에 인쇄되어 있는, 복권 검증 시스템.
- 제 6 항에 있어서,
상기 게임 데이터, 상기 검증 코드 및 상기 시큐어 코드는 모두 상기 복권의 동일한 면에 인쇄되어 있고,
상기 검증 코드는 평문 형태로 인쇄되며, 상기 시큐어 코드는 암호화 평문 형태로 인쇄되어 있는, 복권 검증 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200090046A KR102460230B1 (ko) | 2020-07-21 | 2020-07-21 | 복권 검증 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200090046A KR102460230B1 (ko) | 2020-07-21 | 2020-07-21 | 복권 검증 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20220011315A KR20220011315A (ko) | 2022-01-28 |
| KR102460230B1 true KR102460230B1 (ko) | 2022-10-28 |
Family
ID=80051216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200090046A KR102460230B1 (ko) | 2020-07-21 | 2020-07-21 | 복권 검증 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102460230B1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100051708A1 (en) * | 2001-11-02 | 2010-03-04 | Scientific Games International, Inc. | Lottery ticket bar code |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100761532B1 (ko) * | 2001-02-08 | 2007-09-27 | 소프트포럼 주식회사 | 디지털 전자복권의 추첨 방법 및 그를 위한 시스템 |
| KR100447605B1 (ko) * | 2001-06-20 | 2004-09-07 | 시큐아이닷컴 주식회사 | 전자 복권시스템 및 그것의 운영방법 |
| KR20120032533A (ko) | 2009-06-17 | 2012-04-05 | 엠프라 인코포레이티드 | 인터넷과 모바일 기술들을 기반으로 한 보안된 복권 시스템 및 방법 |
-
2020
- 2020-07-21 KR KR1020200090046A patent/KR102460230B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100051708A1 (en) * | 2001-11-02 | 2010-03-04 | Scientific Games International, Inc. | Lottery ticket bar code |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20220011315A (ko) | 2022-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190280875A1 (en) | Systems and methods for blockchain-based digital lottery ticket generation and distribution | |
| CN109583885A (zh) | 回合控制可重写区块链 | |
| CN105071936B (zh) | 用于安全数据共享的系统和方法 | |
| US8135648B2 (en) | Authentication of lottery tickets, game machine credit vouchers, and other items | |
| CN103178965B (zh) | 使用多因素或密钥式分散对数据进行保护的系统和方法 | |
| US7749080B2 (en) | Method and system for authentication | |
| KR102368799B1 (ko) | 암호화된 전자 게임 티켓 | |
| CN110270097A (zh) | 安全的分散式视频游戏交易平台 | |
| US11562451B1 (en) | Apparatus for proportional calculation regarding non-fungible tokens | |
| CN110024357A (zh) | 使用分布式分类帐进行数据处理的系统和方法 | |
| CN109074576A (zh) | 使用区块链实现逻辑门功能 | |
| CN109508552A (zh) | 分布式云存储系统的隐私保护方法 | |
| CN103229165A (zh) | 用于数据的安全远程存储的系统和方法 | |
| NO331499B1 (no) | Fremgangsmate og system for anordning av elektroniske lynlotterier | |
| CN106452737A (zh) | 用于安全多租户数据存储的系统和方法 | |
| CN106230872A (zh) | 对移动中数据进行保护的系统和方法 | |
| CN109522681A (zh) | 数字内容确权方法、装置及存储介质 | |
| CN105871923B (zh) | 信息处理方法、信息记录节点及参与节点 | |
| CN109428892A (zh) | 多阶段可重写区块链 | |
| KR101923943B1 (ko) | 보안이 강화된 암호화폐 송금 시스템 및 방법 | |
| CN114155095A (zh) | 一种数字艺术品认证和交易系统及认证和交易方法 | |
| Houser et al. | Navigating the non-fungible token | |
| CN112052474A (zh) | 蓝光拷贝服务 | |
| KR102460229B1 (ko) | 복권 생산 시스템 및 방법 | |
| UA64833C2 (uk) | Спосіб затребування власником картки виконання зобов'язання, зв'язаного з карткою, і визнання цього зобов'язання емітентом |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |