KR20090041473A - Authentication server for validating product authenticity using otp electronic tag and method therefor - Google Patents

Authentication server for validating product authenticity using otp electronic tag and method therefor Download PDF

Info

Publication number
KR20090041473A
KR20090041473A KR1020070106982A KR20070106982A KR20090041473A KR 20090041473 A KR20090041473 A KR 20090041473A KR 1020070106982 A KR1020070106982 A KR 1020070106982A KR 20070106982 A KR20070106982 A KR 20070106982A KR 20090041473 A KR20090041473 A KR 20090041473A
Authority
KR
South Korea
Prior art keywords
authentication
product
otp
electronic tag
consumer
Prior art date
Application number
KR1020070106982A
Other languages
Korean (ko)
Inventor
백주현
Original Assignee
백주현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 백주현 filed Critical 백주현
Priority to KR1020070106982A priority Critical patent/KR20090041473A/en
Publication of KR20090041473A publication Critical patent/KR20090041473A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/083Shipping
    • G06Q10/0832Special goods or special handling procedures, e.g. handling of hazardous or fragile goods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • G06V30/2253Recognition of characters printed with magnetic ink
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher

Abstract

An authenticity providing server and a method thereof for authenticating authenticity of a product by using OTP for using OTP are provided to determine whether the product before purchasing product is authenticated by offering an authentication service. A signal receiver(11) receives an authentication number transmitted to an original certification server(10). An authenticity confirmation number generator(12) generates the authentication number by performing an algorithm identical with an OTP electronic tag. A comparison unit(13) compares the generated authorization confirmation number with the authentication number. A signal transmitter(14) transmits the resultant signal compared in the comparison unit to the outside. A database unit(16) stores data about the serial number of the product. The serial number comprises the OTP key, the OTP serial number and a manufacturer number.

Description

오티피 전자태그를 이용하여 상품의 정품 여부를 인증하는 정품인증서버 및 그 방법 {Authentication Server for validating Product Authenticity using OTP Electronic Tag and Method therefor}Authentication server for validating product Authenticity using OTP Electronic Tag and Method therefor}

본 발명은 상품의 정품 여부를 인증하는 정품인증서버 및 그 방법에 관한 것으로서, 보다 상세하게는, 1회용의 인증번호를 생성하는 알고리즘을 수행하는 오티피(OTP - One Time Password)전자태그를 상품에 부착하여 판매되도록 제공하고, 상기 상품의 정품 여부를 확인하고자 하는 소비자가 상기 OTP전자태그를 통하여 생성된 1회용 인증번호를 정품인증서버로 전송하면, 상기 정품인증서버는 상기 OTP전자태그와 동일한 알고리즘을 수행하여 인증확인번호를 생성하고, 수신된 인증번호와 인증확인번호를 비교하는 방법을 통하여 상품의 정품 여부를 인증하는 정품인증서버 및 그 방법에 관한 것이다.The present invention relates to an activation server for authenticating the authenticity of a product and a method thereof, and more particularly, an OTP (One Time Password) electronic tag that performs an algorithm for generating a one-time authentication number. When a consumer who wants to provide the product to be sold on the electronic device and transmits the one-time authentication number generated through the OTP electronic tag to the activation server, the activation server is the same as the OTP electronic tag. The present invention relates to a genuine authentication server and a method for authenticating the authenticity of a product by generating an authentication confirmation number by performing an algorithm and comparing a received authentication number with an authentication confirmation number.

일반적으로, 통신망을 통한 금융거래 및 상거래가 증가함에 따라, 온라인 상에서 사용자를 인증하는 기술이 요구되고, 이에 따라 다양한 사용자 인증수단이 사용되고 있다. 최근에는 특히 온라인 금융거래를 중심으로 OTP(One Time Password)의 사용이 증가하고있다. OTP는 1회용으로 사용되는 인증번호를 생성하는 알고리즘 을 수행하는 수단을 사용자에게 제공하고, 상기 OTP수단을 통하여 생성된 인증번호를 상기 사용자로부터 전송받아 동일한 알고리즘을 통하여 서버상에서 생성된 번호와의 비교를 통해 사용자의 인증을 하는 기술이다. 상기 OTP는 생성하는 매 순간마다 새로운 인증번호를 생성하기 때문에 해킹이나 사용자의 관리소홀로 인하여 인증번호가 노출되는 것을 방지할 수 있는 장점이 있다. 또한, 상기 인증번호는 1회용의 인증번호이기 때문에, 인증번호가 노출이 되더라도 이미 사용된 인증 번호는 재사용이 불가능 하므로 강력한 보안성을 제공할 수 있다. 하지만, 상기 OTP는 현재 온라인 금융거래상이나, 기타 온라인 상에서의 사용자 인증을 하는 것에만 국한되어 사용되고 있다. 종래에 사용되는 OTP방식에는 여러가지가 있는데, 암호 알고리즘의 일종인 해쉬함수(Hash function)을 이용하는 방식으로, 사용하기에 간단하고 어떤 비밀 정보도 호스트에 남지 않기때문에 안전한 S/Key 방식, 임의의 난수값을 암호 알고리즘의 입력값으로 사용해서 일회용 패스워드를 생성하는 방식으로, 인증서버에서 임의의 난수값을 생성해서 사용자에게 보내면 사용자는 이 난수값을 OTP 수단에 입력하는 방식으로 사용자 인증이 이루어지는 OTP 챌린지 리스펀스 방식, 시간을 암호 알고리즘의 입력값으로 사용해서 일회용 패스워드를 생성하는 방식의 OTP 시간 동기화 방식, 인증 서버와의 인증 횟수(Counter)기록을 공유하고 인증 횟수를 일회용 패스워드 생성시 입력값으로 사용하는 OTP이벤트 동기화 방식이 있다.In general, as financial transactions and commerce through communication networks increase, a technology for authenticating users online is required, and various user authentication means are used accordingly. Recently, the use of OTP (One Time Password) is increasing, especially in online financial transactions. The OTP provides the user with a means for performing an algorithm for generating an authentication number used for one-time use, and receives the authentication number generated through the OTP means from the user and compares it with the number generated on the server through the same algorithm. This is a technology for authenticating users through. Since the OTP generates a new authentication number every time it is generated, there is an advantage that the authentication number can be prevented from being exposed due to hacking or neglect of the user. In addition, since the authentication number is a one-time authentication number, even if the authentication number is exposed, the already used authentication number can not be reused can provide strong security. However, the OTP is currently used only for authenticating users on online financial transactions or on-line. There are various OTP methods used in the prior art. It uses a hash function, a kind of cryptographic algorithm, which is simple to use and does not leave any secret information on the host. A one-time password is generated by using the value as an input value of the encryption algorithm. An random random value is generated by the authentication server and sent to the user. The user inputs this random number value to the OTP means. Responsiveness method, OTP time synchronization method of generating one-time password using time as input value of crypto algorithm, Sharing authentication record with the authentication server, and using authentication number as input value when creating one-time password There is an OTP event synchronization method.

한편, 상품을 구매하는데 있어서, 상품의 복제기술의 발달로 인하여, 불법으로 복제된 상품들의 판매가 증가함에 따라 소비자들은 구매하려는 상품의 정품여부를 판단할 수 있는 수단이 필요하게 되었다. 종래에는 소비자들이 상품을 구매할 때, 구매하려는 상품의 정품 여부를 판단하기 위하여 상품에 부착되어 있는 상표 및 상품의 외관을 확인하는 방법이 일반적이었다. 즉, 유명 제조업자들은 상품을 제작할 때, 해당 상품의 모양 및 재질을 동일하게 제작하고, 특정한 상표를 상품에 부착함으로써, 소비자들에게 정품을 인증하는 방법을 사용하였다..On the other hand, in the purchase of goods, due to the development of the technology of product duplication, as the sales of illegally duplicated products increase, consumers need a means to determine whether or not the genuine product of the product to be purchased. Conventionally, when a consumer purchases a product, a method of checking the appearance of a trademark and a product attached to the product in order to determine whether the product to be purchased is genuine is common. In other words, when manufacturing a product, a famous manufacturer used the method of authenticating the genuine product to consumers by making the same shape and material of the product and attaching a specific trademark to the product.

그러나, 상품을 복제하여 판매하는 불법복제업자들이 상품을 복제할 때는 해당 상품의 외형뿐만 아니라 상표를 함께 복제하여 정품과의 구별을 어렵게 하고 있으며, 복제기술의 발달로 인하여 정교하게 복제된 상품이 정품에 비하여 차이점이 점점 적어짐에 따라, 정품과 복제품의 구별이 더욱 어려워지고 있다.  However, when illegal copyers who copy and sell a product copy the product, it is difficult to distinguish the product from the genuine product by copying the trademark as well as the appearance of the product. As the differences become smaller and smaller, the distinction between genuine and replica becomes more difficult.

이를 방지하기 위하여, 상품에 예를 들어 홀로그램 스티커와 같은 특별한 모양의 식별장치를 부착하는 사용하는 방법으로 불법복제방지장치가 사용되고 있으나, 이것은 소비자가 식별할 수 있는 판별능력을 갖추기 어려울 뿐만 아니라, 상기 불법복제방지장치마저도 복제되어 사용될 가능성이 있는 문제가 있었다. In order to prevent this, an illegal copy prevention device is used as a method of attaching a special shape identification device such as a hologram sticker to a product, but this is not only difficult to have a discriminating ability for the consumer to identify, There was a problem that even the anti-piracy device could be duplicated and used.

본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로서, 복제가 불가능한 1회용 인증번호를 생성하는 알고리즘을 수행하는 OTP전자태그를 상품에 부착하고, 상품에 부착된 OTP 전자태그를 통하여 생성된 1회용 인증번호를 통신망을 통하여 서비스 제공자에게 전송하여 인증받음으로써 해당 상품의 정품 여부를 인증하는 정품인증서버 및 방법을 제공하는데 그 목적이 있다.The present invention was devised to solve the above problems, and attached to the product OTP electronic tag for performing an algorithm for generating a one-time authentication number that can not be duplicated, generated by the OTP electronic tag attached to the product It is an object of the present invention to provide a genuine authentication server and method for authenticating the authenticity of a product by transmitting a disposable authentication number to a service provider through a communication network.

OTP 태그가 부착된 상품의 정품 여부를 인증하는 정품인증서버에 있어서, 1회용 인증번호를 생성하기 위한 알고리즘을 수행하는 OTP전자태그에서 생성되어 상기 정품인증서버로 전송된 인증번호를 수신하는 신호수신부, 상기 OTP전자태그와 동일한 알고리즘을 수행하여 인증확인번호를 생성하는 인증확인번호 생성부, 상기 신호수신부에서 수신한 인증번호와 상기 인증확인번호 생성부에서 생성된 인증확인번호를 비교하는 비교부, 상기 비교부에서 비교한 결과신호를 외부로 송출하는 신호송신부, 상기 각 부의 동작을 제어하는 제어부를 포함하는 것을 특징으로 한다.In the activation server for authenticating the authenticity of the product with the OTP tag, the signal receiving unit for receiving the authentication number generated in the OTP electronic tag performing an algorithm for generating a one-time authentication number and sent to the activation server An authentication confirmation number generation unit generating an authentication confirmation number by performing the same algorithm as the OTP electronic tag, a comparison unit comparing the authentication confirmation number generated by the authentication confirmation number generation unit with the authentication number received by the signal receiving unit; And a control unit for controlling the operation of each unit.

또한, 데이터를 저장하는 데이터베이스부를 더 포함하며, 상기 데이터베이스부에는 상품의 일련번호의 데이터가 저장되는 것을 특징으로 한다.The apparatus may further include a database unit for storing data, wherein the database unit stores data of serial numbers of goods.

또한, 상기 일련번호는 OTP키, OTP 시리얼번호, 제조사 번호를 포함하는 것을 특징으로 한다.In addition, the serial number is characterized by including the OTP key, OTP serial number, manufacturer number.

또한, 정품인증서버에서 OTP태그가 부착된 상품의 정품여부를 인증하는 방법에 있어서, 상기 상품의 정품 여부를 확인하고자 하는 소비자의 단말기가 정품인증서버에 접속되었는지를 판단하는 단계, 상기 정품인증서버에서 인증번호의 요청을 소비자의 단말기에 송신하여 소비자 단말기의 OTP 전자태그에서 내장된 알고리즘을 수행하여 인증번호를 생성하도록 하는 단계, 소비자의 단말기로부터 상기 OTP 전자태그에서 생성된 인증번호를 수신하는 단계, 상기 OTP 전자태그에 내장된 인증번호를 생성하는 알고리즘과 동일한 알고리즘을 수행하여 인증확인번호를 생성하는 단계, 상기 소비자 단말기로부터 수신한 인증번호와 상기 생성된 인증확인번호를 비교하는 단계, 상기 인증번호와 상기 인증확인번호가 일치하면 정품으로 인증하는 신호를 상기 소비자 단말기로 송신하는 단계, 상기 인증번호와 상기 인증확인번호가 일치하지 않으면 정품으로 인증하지 않는 신호를 송신하는 단계를 포함하는 것을 특징으로 한다.In addition, in the method for authenticating the authenticity of the product with the OTP tag in the activation server, determining whether the terminal of the consumer to check whether the product is genuine, connected to the activation server, the activation server Transmitting the request for the authentication number to the terminal of the consumer to perform the algorithm embedded in the OTP electronic tag of the consumer terminal to generate the authentication number, and receiving the authentication number generated in the OTP electronic tag from the terminal of the consumer. Generating an authentication confirmation number by performing the same algorithm as an algorithm for generating an authentication number embedded in the OTP electronic tag; comparing the generated authentication confirmation number with the authentication number received from the consumer terminal; If the number and the authentication confirmation number match, the signal for authenticating is genuine. If the party sending to the terminal, the authentication code and the authentication code does not match characterized by including the step of transmitting the authentication signal is not the original.

또한, 상기 상품의 정품 여부를 확인하고자 하는 소비자의 단말기가 정품인증서버에 접속되었는지 판단되면 상기 상품의 일련번호를 전송하도록 소비자의 단말기에 요청하는 단계, 일련번호의 요청에 의하여 소비자의 단말기로부터 전송된 일련번호를 수신하는 단계, 상기 수신한 일련번호를 이미 데이터베이스에 저장된 일련번호와 비교하여 일치하는 일련번호가 저장되어 있는지 판단하는 단계, 일치하는 일련번호가 저장되어 있으면, 소비자의 단말기에 인증번호를 요청하는 단계, 일치하는 일련번호가 저장되어 있지 않으면 일련번호가 일치하지 않았음을 알리는 단계를 더 포함하는 것을 특징으로 한다.In addition, if it is determined that the terminal of the consumer who wants to check the authenticity of the product is connected to the activation server requesting the terminal of the consumer to transmit the serial number of the product, sent from the terminal of the consumer in response to the serial number request Receiving a serial number, comparing the received serial number with a serial number already stored in a database to determine whether a matching serial number is stored, and if a matching serial number is stored, an authentication number on a terminal of a consumer Requesting, if the matching serial number is not stored, characterized in that it further comprises the step of notifying that the serial number did not match.

또한, 상기 일련번호는 OTP전자태그에 포함된 휘발성 메모리에 저장되어, 상기 일련번호의 복제 시도시 자동으로 소멸되도록 하는 것을 특징으로 한다.In addition, the serial number is stored in a volatile memory included in the OTP electronic tag, it is characterized in that it is automatically destroyed when attempting to duplicate the serial number.

또한, 상기 정품인증서버에 상기 상품의 이력이 저장되며, 상기 정품으로 인증하는 신호를 소비자 단말기로 송신하는 단계는 상기 상품을 정품으로 인증하는 신호와 함께, 저장되어 있는 상품의 이력을 소비자의 단말기로 전송하는 것을 특징으로 한다.In addition, the history of the product is stored in the activation server, the step of transmitting a signal for authenticating the genuine product to the consumer terminal, the signal of the stored product along with the signal for authenticating the product to the consumer terminal of the consumer It characterized in that the transmission to.

또한, 상기 OTP 전자태그에 내장되어 인증번호를 생성하는 알고리즘은 인증번호가 생성되는 시간을 입력변수로 포함하는 것을 특징으로 한다.In addition, the algorithm for generating an authentication number embedded in the OTP electronic tag is characterized in that it includes the time the authentication number is generated as an input variable.

또한, 상기 OTP 전자태그에 내장되어 인증번호를 생성하는 알고리즘은 상기 상품의 인증 횟수를 나타내는 이벤트값을 입력변수로 포함하는 것을 특징으로 한다.The algorithm for generating an authentication number embedded in the OTP electronic tag may include an event value indicating an authentication number of the product as an input variable.

또한, 상기 OTP 전자태그에 내장되어 인증번호를 생성하는 알고리즘은 임의의 난수(Random number)값을 입력변수로 포함하는 것을 특징으로 한다.In addition, the algorithm for generating an authentication number embedded in the OTP electronic tag is characterized in that it comprises a random number (Random number) value as an input variable.

상기와 같은 구성을 가지는 본 발명은,The present invention having the configuration as described above,

상품에 인증번호를 생성할 수 있는 수단을 제공하고, 이를 인증하는 서비스를 제공함으로써 소비자가 상품을 구매하기 전에 해당 상품의 정품 여부를 판단할 수 있는 기능을 제공하며, 나아가 해당 상품을 판매하는 회사의 신용도를 증가시킬 수 있는 장점이 있다. 또한, 상기 인증번호의 인증 과정이 통상적으로 사용되는 통 신망을 통하여 이루어지기 때문에, 인증과정을 수행하는 통신망을 설치하는 추가적인 비용이 발생하지 않을 뿐만 아니라, 인증 절차가 간편하게 진행되는 장점이 있다. 또한, 상기 인증번호는 매순간 달라지는 1회용의 인증번호를 생성하는 OTP기술을 사용함으로써 인증번호의 분실위험이 적어질 뿐만 아니라, 분실된 인증번호가 재사용될 수 없으며, 인증번호의 복제가 불가능한 보안 강화의 효과가 있다. By providing a means for generating a certification number for a product, and providing a service for authenticating the product, the company provides a function to determine whether the product is genuine before the consumer purchases the product, and furthermore, the company selling the product. There is an advantage that can increase the credibility of. In addition, since the authentication process of the authentication number is made through a commonly used communication network, the additional cost of installing a communication network performing the authentication process does not occur, and there is an advantage that the authentication process is easily performed. In addition, the authentication number by using the OTP technology to generate a one-time authentication number that changes every minute, not only the risk of loss of the authentication number is reduced, but also the lost authentication number can not be reused, security security that is impossible to duplicate the authentication number Has the effect of.

이하, 첨부된 도면을 참조로 하여 본 발명의 바람직한 실시예를 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 정품인증서버를 개략적으로 나타낸다.1 schematically shows an activation server of the present invention.

상기 정품인증서버(10)는 신호 수신부(11), 인증확인번호 생성부(12), 비교부(13), 신호송신부(14), 제어부(15), 데이터베이스(16)로 구성된다.The activation server 10 includes a signal receiver 11, an authentication confirmation number generator 12, a comparison unit 13, a signal transmitter 14, a controller 15, and a database 16.

신호수신부(11)는 OTP 전자태그가 부착된 상품의 정품여부를 인증받고자 하는 소비자 또는 판매자의 단말기에서 송신되는 신호를 수신한다. 상기 OTP 전자태그는 상품에 부착되어 1회용의 비밀번호, 즉 OTP를 생성하는 알고리즘을 수행하는 장치이며 OTP 카드, OTP 토큰 및 기타 OTP를 생성할 수 있는 장치가 될 수 있다. 상기 OTP를 생성하는 알고리즘은 일반적으로 OTP를 생성하는 과정에서 사용되는 알고리즘을 사용할 수 있으며, 1회용의 인증번호를 생성할 수 있는 어떠한 알고리즘을 사용하는 것도 가능하다. 예를 들어, 암호 알고리즘의 일종인 해쉬함수를 사용 하는 알고리즘을 사용할 수 있다.The signal receiver 11 receives a signal transmitted from a terminal of a consumer or a seller who wants to authenticate whether or not a product having an OTP electronic tag is genuine. The OTP electronic tag is a device that attaches to a product to perform a one-time password, that is, an algorithm for generating an OTP, and may be an apparatus capable of generating an OTP card, an OTP token, and other OTPs. The algorithm for generating the OTP may generally use the algorithm used in the process of generating the OTP, and may use any algorithm capable of generating a one-time authentication number. For example, you can use an algorithm that uses a hash function, a kind of cryptographic algorithm.

상기 단말기에서 송신되는 신호는 OTP전자태그에서 생성되어 상기 정품인증서버(10)로 전송되는 인증번호와 상품의 일련번호, 즉, 상기 상품에 부착되어 있는 OTP전자태그의 OTP 키(Key)값과 OTP 시리얼번호 및 제조사번호 등이 될 수 있다. 상기 OTP 키 값은 OTP전자태그마다 부여된 고유한 값이며, OTP 시리얼번호는 OTP전자태그를 제조할 때 개별 OTP전자태그를 구별하기 위하여 순차적으로 부여된 값이다. 상기 제조사번호는 각 제조사를 구별하기 위하여 제조사마다 부여된 값이다. 상기 일련번호는 OTP전자태그에서 수행되는 알고리즘의 입력값이 될 수 있다. 한편, 상기 단말기에서 송신되는 신호는 통상적으로 사용되는 각종 통신망을 통하여 전송되며, 상기 신호수신부(11)는 이를 수신하여 비교부(13) 및 데이터베이스부(16) 또는 인증확인번호 생성부(12)로 전송한다. The signal transmitted from the terminal is generated from the OTP electronic tag and transmitted to the activation server 10, the serial number of the product, that is, the OTP key value of the OTP electronic tag attached to the product and OTP serial number and manufacturer number can be. The OTP key value is a unique value assigned to each OTP electronic tag, and the OTP serial number is a value assigned sequentially to distinguish individual OTP electronic tags when manufacturing the OTP electronic tag. The manufacturer number is a value assigned to each manufacturer to distinguish each manufacturer. The serial number may be an input value of an algorithm performed in an OTP electronic tag. On the other hand, the signal transmitted from the terminal is transmitted through various commonly used communication networks, the signal receiving unit 11 receives the comparison unit 13 and the database unit 16 or authentication confirmation number generation unit 12 To send.

인증확인번호 생성부(12)는 상품의 정품 여부를 인증하기 위한 인증확인번호를 생성한다. 상기 인증확인번호 생성부(12)는 상품에 부착된 OTP전자태그에서 인증번호를 생성하는 것과 동일한 알고리즘을 수행하여 인증확인번호를 생성한다. 상기 인증확인번호 생성부(12)는 수행하는 알고리즘에 따라, 자체적으로 인증확인번호를 생성하는 것이 가능하며, 상기 신호수신부(11)에서 전송받은 데이터 또는 상기 데이터베이스부(16)에 저장되어 있는 데이터를 전송받아서 알고리즘의 입력값으로 사용하는 것이 가능하다. 상기 인증확인번호 생성부(12)는 생성된 인증확인번호를 상기 비교부(13)로 전송한다.The authentication confirmation number generation unit 12 generates an authentication confirmation number for authenticating whether the goods are genuine. The authentication confirmation number generation unit 12 generates an authentication confirmation number by performing the same algorithm as generating an authentication number from the OTP electronic tag attached to the product. The authentication confirmation number generation unit 12 may generate an authentication confirmation number by itself according to an algorithm to be performed, and data received from the signal receiver 11 or data stored in the database unit 16. It is possible to receive and use it as the input value of the algorithm. The authentication confirmation number generation unit 12 transmits the generated authentication confirmation number to the comparison unit 13.

비교부(13)는 상기 신호 수신부(11)에서 수신한 인증번호와 상기 인증확인번호 생성부(12)에서 전송된 인증확인번호를 비교한다. 상기 OTP전자태그에서 생성된 인증번호와 상기 인증확인번호 생성부(12)에서 생성된 인증확인번호는 동일한 입력값과 동일한 알고리즘을 사용하기 때문에, 상기 상품이 정품이 맞다면 두 번호가 일치하게 된다. 따라서 상기 인증번호와 상기 인증확인번호가 동일하다면 상기 비교부(13)는 정품을 인정하는 인증결과를 상기 신호 송신부(14)로 전송한다.The comparison unit 13 compares the authentication number received from the signal receiving unit 11 with the authentication confirmation number transmitted from the authentication confirmation number generation unit 12. Since the authentication number generated by the OTP electronic tag and the authentication confirmation number generated by the authentication confirmation number generation unit 12 use the same input value and the same algorithm, the two numbers are identical if the product is genuine. . Therefore, if the authentication number and the authentication confirmation number is the same, the comparison unit 13 transmits an authentication result for authenticating the authenticity to the signal transmission unit 14.

반면에, 상기 인증번호와 상기 인증확인번호가 일치하지 않으면 상기 비교부(13)는 정품이 아님을 인증하는 인증결과를 상기 신호 송신부(14)로 전송한다.On the other hand, if the authentication number and the authentication confirmation number does not match, the comparison unit 13 transmits an authentication result for authenticating that it is not genuine to the signal transmitter 14.

신호 송신부(14)는 상기 비교부(13)에서 상기 인증번호와 상기 인증확인번호를 비교한 결과를 토대로 인증 결과 신호를 송신한다. 전술한 바와 같이 상기 비교부(13)는 상기 인증번호와 상기 인증확인번호를 비교하여 인증결과를 신호 송신부(14)로 전송한다. 상기 신호 송신부(14)는 수신한 인증 결과를 통신망을 통하여 인증을 요청한 단말기로 전송하게 된다.The signal transmitter 14 transmits an authentication result signal based on a result of comparing the authentication number and the authentication confirmation number in the comparison unit 13. As described above, the comparison unit 13 compares the authentication number with the authentication confirmation number and transmits an authentication result to the signal transmission unit 14. The signal transmitter 14 transmits the received authentication result to a terminal that has requested authentication through a communication network.

제어부(15)는 상기 각 부의 동작을 제어한다. 상기 신호 수신부(11)에 인증번호신호가 수신되면 상기 제어부(15)는 이것을 토대로 상기 인증확인번호 생성부(12)가 인증확인번호를 생성하도록 지시한다. 또한, 상기 제어부(15)는 인증 과정이 먼저 들어온 순서대로 차례대로 이루어질 수 있도록 인증 절차의 순서를 제어 하는 기능을 한다..The control unit 15 controls the operation of each unit. When the authentication number signal is received by the signal receiving unit 11, the control unit 15 instructs the authentication confirmation number generation unit 12 to generate an authentication confirmation number based on this. In addition, the control unit 15 functions to control the order of the authentication procedure so that the authentication process can be performed in order of the first.

데이터베이스(16)는 수신한 신호 및 상품의 정품 여부의 인증에 관련한 각종 데이터들을 저장한다. 예를 들어 상기 데이터베이스에 저장되는 데이터는 판매되는 상품의 일련번호일 수 있다. 또한, 상기 데이터베이스(16)는 상품에 대한 이력을 저장할 수 있다. 상품의 이력은 예를 들어, 생산일자, 원산지, 제조공장, 판매일자 등이 될 수 있다. 또한, 상기 데이터베이스는 상품의 인증결과를 저장할 수도 있다. 상품의 인증 결과를 저장함으로서, 상품의 제조업자 또는 판매자는 상기 인증 결과를 참고로 하여 상품의 시장성을 파악할 수 있다.The database 16 stores various data related to the authentication of the received signal and the authenticity of the product. For example, the data stored in the database may be a serial number of a product sold. In addition, the database 16 may store a history of goods. The history of the product may be, for example, the date of production, the country of origin, the manufacturing plant, the date of sale, and the like. In addition, the database may store the authentication result of the product. By storing the authentication result of the product, the manufacturer or seller of the product can grasp the marketability of the product with reference to the authentication result.

도 2는 본 발명의 바람직한 실시예에 따른 데이터의 전송 방법을 개략적으로 나타낸다.2 schematically shows a data transmission method according to a preferred embodiment of the present invention.

전술한 바와 같이 본 발명의 정품인증서버(10)는 상품에 부착된 OTP전자태그(20)를 통하여 생성된 인증번호를 정품인증서버(10)에서 인증함으로써 해당 상품(100)의 정품 여부를 인증한다. 도 2의 OTP전자태그(20)는 상품(100)에 부착되어 판매되는데, 이것은 상품(100)의 제조단계에서 부착되는 것이 바람직하며, 그외에도 상품(100)의 유통과정 중에 상품(100)에 부착될 수도 있다. 본 발명의 실시예에서 상기 OTP 전자태그(20)는 일반적으로 사용되는 OTP 카드 방식을 이용하는 것이 바람직하나, 이에 한정하는 것은 아니며, 그 외에도 OTP 토큰이나 기타 형식의 OTP 장치를 사용하는 것도 가능하다. As described above, the activation server 10 of the present invention authenticates the authenticity of the product 100 by authenticating the authentication number generated through the OTP electronic tag 20 attached to the product in the activation server 10. do. The OTP electronic tag 20 of FIG. 2 is attached to and sold on the product 100, which is preferably attached at the manufacturing stage of the product 100, and in addition to the product 100 during the distribution process of the product 100. It may be attached. In the embodiment of the present invention, the OTP electronic tag 20 preferably uses a commonly used OTP card method, but is not limited thereto. In addition, an OTP token or another type of OTP device may be used.

상기 OTP전자태그는 고유의 OTP 시리얼번호와 OTP 키 값을 가진다. 상기 OTP 키 값은 암호화된 상태로 휘발성 메모리에 저장되고, 상기 OTP 시리얼번호는 OTP전자태그에 사용자가 알아볼 수 있도록 기입되는 것이 바람직하다. 상기 OTP 전자태그는 OTP 카드, OTP 토큰 및 기타 OTP를 생성할 수 있는 장치가 될 수 있다. 상품의 제조단계에서 상기 OTP전자태그가 해당 상품에 부착된다. 상품의 제조업자는 상품에 부착하는 OTP전자태그의 OTP 시리얼번호와 OTP 키 값을 데이터베이스에 저장하도록 하는 것이 바람직하다. 상기 OTP전자태그가 부착된 상품이 판매를 위하여 유통된다. 이때, 상품에 부착된 상기 OTP전자태그는 상품의 정품 여부를 확인하고자 하는 소비자를 위하여 상품을 구매하지 않더라도 사용을 할 수 있게 하는 것이 바람직하며, 상황에 따라서 상품의 구매 전에는 상기 OTP전자태그를 사용할 수 없도록 하는 것이 가능하다. The OTP electronic tag has a unique OTP serial number and OTP key value. The OTP key value is stored in the volatile memory in an encrypted state, and the OTP serial number is written in the OTP electronic tag so that the user can recognize it. The OTP electronic tag may be a device capable of generating an OTP card, an OTP token, and other OTPs. At the manufacturing stage of the product, the OTP electronic tag is attached to the product. The manufacturer of the product preferably stores the OTP serial number and OTP key value of the OTP electronic tag attached to the product in a database. The product with the OTP electronic tag is distributed for sale. In this case, it is preferable that the OTP electronic tag attached to the product can be used even if the product is not purchased for the consumer who wants to check the authenticity of the product. It is possible to make it impossible.

상기 OTP전자태그(20)에서 생성된 인증번호는 인증을 위하여 정품인증서버(10)에 전송되도록 요청된다. 상기 인증번호의 전송은 도시된 바와 같이 통상적으로 사용되는 각종 통신망(200)을 통하여 이루어진다. 예를 들어, 상품(100)의 인증을 원하는 소비자 또는 판매자는 컴퓨터 단말기를 사용하여 상기 정품인증서버(10)의 인터넷 통신장치에 인터넷을 통하여 접속한 후 생성된 인증번호를 상기 정품인증서버(10)로 전송하며 정품인증서버에 연결된 인터넷 연결수단을 통하여 상기 정품인증서버까지 인증번호가 전송된다. 또한, 상품의 인증을 원하는 소비자 또는 판매자는 무선전화를 사용하여 무선전화망을 통하여 모바일 서버에 상기 인증번호를 전송하고, 상기 모바일 서버는 이를 다시 상기 정품인증서버(10)로 재전송하 여 인증을 받을 수 있다. 또한, 상품의 정품 인증을 원하는 소비자 유선전화를 사용하여 유선전화망을 통하여 ARS장치에 상기 인증번호를 전송하고, 상기 ARS 장치는 이를 다시 상기 정품인증서버(10)에 재전송한다.The authentication number generated by the OTP electronic tag 20 is requested to be transmitted to the genuine authentication server 10 for authentication. The authentication number is transmitted through various communication networks 200 which are commonly used as shown. For example, a consumer or a seller who wants to authenticate the product 100 uses a computer terminal to access the Internet communication device of the activation server 10 through the Internet, and generates an authentication number generated by the activation server 10. The authentication number is transmitted to the activation server through the Internet connection means connected to the activation server. In addition, a consumer or seller who wants to authenticate the product transmits the authentication number to a mobile server through a wireless telephone network using a wireless telephone, and the mobile server retransmits it to the activation server 10 to receive authentication. Can be. In addition, by using a consumer wired telephone that wants to activate the product, the authentication number is transmitted to the ARS device through a wired telephone network, and the ARS device retransmits it to the activation server 10 again.

그 외에도, 상기 상품을 판매하는 판매장소에 인증번호인증을 위한 전용 수단을 구비하고 이를 통하여 상기 인증번호의 인증이 이루어지도록 하는 방법이 있을 수 있으며, 그밖에 기타 다른 단말기와 통신망을 사용하여 인증번호를 전송하는 것이 가능하다. 상기와 같이 통상적으로 이용되는 통신망을 사용함으로써, 정품인증과정을 쉽고 간편하게 할 수 있는 장점이 있다. In addition, there may be a method of providing a dedicated means for authentication number authentication at the sales place that sells the product, through which the authentication number is authenticated, and other authentication terminal using a communication network with other terminals It is possible to transmit. By using a communication network commonly used as described above, there is an advantage that the activation process can be easily and simply.

도 3은 본 발명의 바람직한 실시예에 따른 플로우차트이다.3 is a flowchart according to a preferred embodiment of the present invention.

상품의 정품여부를 알고자 하는 소비자는 각종 단말기를 통하여 정품인증서버에 접속한다. 상기 단말기는 통상적으로 사용하는 다양한 통신기기가 될 수 있다. 상기 단말기에는 대표적으로 컴퓨터(PC), 유선전화, 무선전화 등이 있으며 이에 한정하는 것은 아니고, 번호를 전송할 수 있는 다른 어떤 수단을 사용하는 것이 가능하다. 상기 정품인증 서버는 소비자의 단말기가 접속되었는지 판단하고, 소비자의 단말기가 접속되었음이 판단되면 소비자에게 일련번호를 입력하도록 요청을 한다(단계 S101). 상기 일련번호는 상기 상품에 기입되어 있는 제조사번호, 또는 OTP 전자태그에 부여된 OTP 키 및 OTP 시리얼번호가 될 수 있다.A consumer who wants to know whether a product is genuine is connected to the activation server through various terminals. The terminal may be various communication devices that are commonly used. The terminal typically includes a computer (PC), a landline telephone, a wireless telephone, and the like, but is not limited thereto, and any other means capable of transmitting a number may be used. The activation server determines whether the terminal of the consumer is connected, and if it is determined that the terminal of the consumer is connected, requests the consumer to input a serial number (step S101). The serial number may be a manufacturer number written on the product, or an OTP key and an OTP serial number assigned to an OTP electronic tag.

소비자는 상기 정품인증서버에서 요청된 상품의 일련번호를 단말기를 통하여 상기 정품인증서버로 송신하고, 상기 정품인증서버는 소비자의 단말기로부터 송신된 상품의 일련번호를 수신한다(단계 S102). The consumer sends the serial number of the product requested by the activation server to the activation server through the terminal, and the activation server receives the serial number of the product sent from the consumer's terminal (step S102).

상기 정품인증서버는 상기 OTP전자태그를 부착한 상품들의 일련번호를 사전에 데이터베이스에 저장하고, 수신한 상품의 일련번호를 데이터베이스에 저장된 상품의 일련번호와 비교하여 일치하는 일련번호가 있는지 판단한다(단계 S103).The activation server stores the serial numbers of the products to which the OTP electronic tag is attached in a database in advance, and compares the serial numbers of the received products with the serial numbers of the products stored in the database to determine whether there is a matching serial number ( Step S103).

상기 정품인증서버에서 데이터베이스에 저장된 일련번호와 소비자의 단말기로부터 수신한 일련번호의 비교결과 두 번호가 일치하면 상기 정품인증서버는 소비자에게 인증번호를 요청한다(단계 S104).If the result of the comparison between the serial number stored in the database and the serial number received from the terminal of the consumer in the activation server, the activation server requests the authentication number from the consumer (step S104).

상기 정품인증서버에서 일련번호의 비교결과 두 번호가 일치하지 않는다면 상기 정품인증서버는 소비자에게 상기 일련번호가 일치하지 않은 결과를 통보한다(단계 S110).If the two numbers do not match as a result of comparing the serial number in the activation server, the activation server notifies the result of the serial number does not match to the consumer (step S110).

상기 일련번호가 정품인증서버에 저장되어 있는 일련번호와 일치하면 상기 정품인증서버는 소비자의 단말기로 인증번호를 요청하고(단계 S104), 소비자는 상기 정품인증서버의 요청에 의하여 OTP전자태그를 동작시키고 상기 OTP전자태그는 인증번호를 생성한다. 상기 OTP전자태그에서 생성된 인증번호는 1회용의 인증번호로서, 매순간 인증번호가 바뀌게 되어 보안기능이 탁월한 장점이 있다. 만약, 인증번호가 바뀌지 않고 고정되어 상품의 인증을 위하여 사용된다면, 이 인증번호는 복제될 가능성이 있기 때문에, 해당 상품의 인증번호를 사용하여 정품을 인증받더라도, 그 신뢰성에 문제가 있을 수 있다. 따라서, 매순간 마다 번호가 바뀌는 OTP전자태그를 사용하면 이런 문제점을 해결할 수 있다.If the serial number matches the serial number stored in the activation server, the activation server requests the authentication number to the terminal of the consumer (step S104), and the consumer operates the OTP electronic tag at the request of the activation server. The OTP electronic tag generates an authentication number. The authentication number generated in the OTP electronic tag is a one-time authentication number, the authentication number is changed every moment, and has an excellent security function. If the authentication number is fixed without being changed and used for the authentication of the product, since the authentication number is likely to be duplicated, there may be a problem in the reliability even if authenticity is authenticated using the authentication number of the corresponding product. Therefore, this problem can be solved by using an OTP electronic tag whose number is changed every minute.

상기 OTP전자태그에서 인증번호가 생성되면, 상기 소비자는 단말기를 통하여 인증을 위한 정품인증서버로 상기 인증번호를 하고,상기 정품인증서버는 인증번호를 수신한다(단계 S105). When the authentication number is generated in the OTP electronic tag, the consumer sends the authentication number to the activation server for authentication through the terminal, and the activation server receives the authentication number (step S105).

상기 정품인증서버에 인증번호가 수신되면 상기 정품인증서버는 인증확인번호를 생성한다(단계 S106). 상기 인증확인번호의 생성은 상기 OTP전자태그에 사용된 알고리즘과 동일한 알고리즘을 사용하여 이루어진다. 따라서, 정상적으로 OTP전자태그에서 생성된 인증번호는 상기 인증번호와 정품인증서버에서 생성된 인증확인번호와 일치하게 된다. When the authentication number is received at the activation server, the activation server generates an authentication confirmation number (step S106). The authentication confirmation number is generated using the same algorithm as that used in the OTP electronic tag. Therefore, the authentication number normally generated in the OTP electronic tag is identical to the authentication number generated in the authentication number and the activation server.

상기 정품인증서버는 소비자의 단말기로부터 수신한 인증번호와 상기 생성된 인증확인번호를 비교하며, 이를 통하여 상기 상품의 정품 여부를 판단한다(단계 S107).The activation server compares the authentication number received from the consumer terminal with the generated authentication confirmation number, and determines whether the product is genuine (step S107).

상기 인증번호와 상기 인증확인번호를 비교한 결과 두 번호가 일치하면 상기 정품인증서버는 상기 상품을 정품으로 판단하고 정품이 인증되었음을 인증을 요청한 단말기로 송신한다(단계 S108). 반면에, 상기 인증번호와 상기 인증확인번호를 비교한 결과 두 번호가 일치하지 않으면 상기 정품인증서버는 상기 상품을 정품이 아닌걸로 판단하고 정품이 아님이 인증된 결과를 상기 단말기로 송신한다(단계 S109). 상기와 같은 경우에 사용자의 입력 오류가 있을 수 있으므로, 몇 번의 입력기회를 더 주는 것이 바람직하다.As a result of comparing the authentication number and the authentication confirmation number, if the two numbers match, the genuine authentication server determines that the product is genuine and transmits the authenticity to the terminal requesting authentication (step S108). On the other hand, if the two numbers do not match as a result of comparing the authentication number and the authentication confirmation number, the activation server determines that the product is not genuine and transmits the result of the authentication that is not genuine to the terminal (step) S109). In this case, there may be a user input error, so it is desirable to give a few more input opportunities.

본 발명의 일 실시예에 따르면, 상기 상품의 제조단계, 혹은 판매단계에서 상품의 이력 즉, 생산일자, 원산지 제조공장, 판매일자 등이 상기 정품인증서버의 데이터베이스에 저장되고, 상기 정품 인증과정을 거쳐 해당 상품을 정품으로 인증하는 신호를 송신하는 단계에서, 인증 결과와 함께 상품의 이력을 소비자의 단말기로 같이 전송한다. 전송된 상품의 이력은 소비자의 단말기를 통하여 소비자에게 정보를 나타내며, 이와같은 과정을 통하여 제품의 신뢰도 및 제조사의 가치를 높일 수 있는 효과를 기대할 수 있다.According to an embodiment of the present invention, the history of the product, that is, the production date, the country of origin manufacturing plant, the sales date, etc. in the manufacturing step or sales step of the product is stored in the database of the activation server, and the activation process In the step of transmitting a signal for authenticating the product as a genuine product, the product history is transmitted together with the authentication result to the terminal of the consumer. The transmitted product history shows information to the consumer through the terminal of the consumer, and through such a process, it is possible to expect the effect of increasing the reliability of the product and the value of the manufacturer.

본 발명의 또다른 실시예에서는, 상품의 인증기록을 기록하고, 해당 상품의 판매시 판매자로부터 상기 인증번호를 전송받아 제조사가 상품의 판매상태를 조사하고 수집할 수 있도록 한다.In another embodiment of the present invention, the authentication record of the product is recorded, and when the product is sold, the authentication number is received from the seller so that the manufacturer can investigate and collect the sales state of the product.

도 4는 OTP 전자태그의 인증번호 생성과정을 나타낸 개략도이다.4 is a schematic diagram showing a process of generating an authentication number of an OTP electronic tag.

전술한 바와 같이, 본 고안의 인증번호는 1회용 비밀번호를 생성하는 알고리즘을 수행하는 OTP 전자태그에 의하여 생성된다. 도면을 참고하면 OTP 전자태그에서 인증번호가 생성되기 위하여 여러가지 입력값이 입력된다.As described above, the authentication number of the present invention is generated by an OTP electronic tag that performs an algorithm for generating a one-time password. Referring to the drawings, various input values are input to generate an authentication number in the OTP electronic tag.

OTP 전자태그에서 사용되는 알고리즘은 해싱(hashing)함수를 사용하는 것이 바람직하다.Algorithms used in OTP electronic tags preferably use a hashing function.

도면을 참고하면 상기 알고리즘의 입력값으로 OTP 키, 제조사번호 및 변수값이 입력된다.Referring to the drawings, an OTP key, a manufacturer number, and a variable value are input as input values of the algorithm.

상기 OTP 키는 개별 OTP전자태그마다 부여된 번호이다. 즉, OTP 전자태그를 제조하는 과정에서 각각의 개별 OTP전자태그에 고유의 OTP 키를 부여한다. 상기 OTP키는 암호화 등을 통하여 보안을 유지한 상태로 OTP전자태그에 저장되며, 또한,보안을 유지한 상태로 제조업자에게 제공되어 정품인증과정에서 동일한 OTP키를 사용할 수 있도록 한다. 상기 OTP 키는 각각의 OTP 전자태그마다 다르기 때문에 상기 OTP 키를 상기 알고리즘의 입력값으로 사용함으로써 해당 OTP전자태그만의 구별이 가능하다.The OTP key is a number assigned to each OTP electronic tag. That is, a unique OTP key is assigned to each individual OTP electronic tag in the process of manufacturing the OTP electronic tag. The OTP key is stored in the OTP electronic tag in a secure state through encryption, etc., and is also provided to the manufacturer in a secure state so that the same OTP key can be used in the activation process. Since the OTP key is different for each OTP electronic tag, it is possible to distinguish only the OTP electronic tag by using the OTP key as an input value of the algorithm.

또한, 상품의 제조과정에서, 각각의 개별 상품에 고유의 제조사번호가 부여된다. 상기 제조사번호는 해당 상품을 제조하는 제조사에게 부여되는 번호로서, 이를 통하여 상품의 구별이 가능하므로, 제조사번호를 상기 알고리즘의 입력값으로 사용하는 것이 가능하다.In addition, in the manufacture of a product, each individual product is assigned a unique manufacturer number. The manufacturer number is a number assigned to a manufacturer who manufactures a corresponding product. Therefore, the manufacturer number can be distinguished from each other, and thus the manufacturer number can be used as an input value of the algorithm.

상기 변수값은 매순간 다른 인증번호를 생성하기 위하여, 상기 알고리즘에 입력하는 매순간 바뀌는 값을 말한다. 상기 변수값에는 시간값, 임의의 난수(random number), 이벤트값, 또는 기타의 값이 될 수 있다.The variable value refers to a value that is changed every minute input to the algorithm in order to generate a different authentication number every minute. The variable value may be a time value, any random number, an event value, or other value.

예를 들어, 상기 OTP전자태그에서 생성되는 인증번호는 인증번호를 생성하는 시간과 관련하여 생성하게 할 수 있다. 즉, 상품의 인증을 원하는 소비자 또는 판매자가 인증번호를 생성하기 위하여 상기 OTP전자태그를 동작시키면, 상기 OTP전자태그는 동작되는 순간의 시간을 입력값으로 사용하여 1회용 인증번호를 생성하는 알고리즘을 수행한다. 상기 OTP전자태그에서 생성된 인증번호는 상기 정품인증서버 로 전송되고, 상기 정품인증서버는 상기 OTP전자태그에서 사용된 알고리즘과 동일한 알고리즘을 사용하여 인증확인번호를 생성하고 이 인증확인번호와 상기 인증번호를 비교하여 상품의 정품여부를 인증한다. 이 경우에 전송 시간의 오차에 따른 오류를 방지하기 위하여 시간적인 오차를 감안하여 인증확인번호를 생성하는것이 바람직하다.For example, the authentication number generated in the OTP electronic tag may be generated in relation to the time for generating the authentication number. That is, when a consumer or a seller who wants to authenticate a product operates the OTP electronic tag to generate an authentication number, the OTP electronic tag uses an algorithm for generating a one-time authentication number using the time at which the OTP electronic tag is operated as an input value. To perform. The authentication number generated in the OTP electronic tag is transmitted to the activation server, and the activation server generates an authentication confirmation number using the same algorithm as that used in the OTP electronic tag, and the authentication confirmation number and the authentication. Compare the numbers to verify the authenticity of the product. In this case, in order to prevent errors due to errors in transmission time, it is preferable to generate an authentication confirmation number in consideration of the time error.

또한, 상기 OTP 전자태그에서 생성되는 인증번호는 임의의 난수를 입력값으로 하여 생성하게 할 수 있다. 즉, 상기 정품인증서버에 인증요청이 수신되면 상기 정품인증서버는 임의의 난수를 생성하여 인증을 요청한 단말기에 전송한다. 이 값을 토대로 OTP전자태그와 상기 정품인증서버는 동일한 알고리즘을 수행하여 인증번호와 인증확인번호를 생성하고 두 값을 비교하여 상품의 정품 인증을 한다. In addition, the authentication number generated in the OTP electronic tag may be generated by using any random number as an input value. That is, when an authentication request is received at the activation server, the activation server generates a random number and transmits the random number to the terminal that has requested the authentication. Based on this value, the OTP electronic tag and the activation server perform the same algorithm to generate an authentication number and an authentication confirmation number, and compare the two values to activate the product.

또한, 상기 OTP 전자태그는 이벤트값을 기준으로 인증번호를 생성하는 것이 가능하다. 상기 이벤트값은 상기 정품인증서버에 인증을 요청한 인증횟수를 말하며, 상품의 인증횟수를 기록하여 서로 공유하고, 이 인증횟수를 상기 알고리즘의 입력값으로 사용하여 인증번호를 생성하는 방법이다.The OTP electronic tag may generate an authentication number based on an event value. The event value refers to the number of authentication requests for authentication to the activation server, and records the number of authentications of the merchandise and shares them with each other, and generates the authentication number using this authentication number as an input value of the algorithm.

이 외에도 상기 OTP전자태그는 결과적으로 1회용 인증번호를 생성한다면 통상적으로 사용되는 기타 다른 어떠한 OTP 알고리즘을 사용하는 것도 가능하다.In addition, the OTP electronic tag may use any other OTP algorithm conventionally used as a result of generating a one-time authentication number.

OTP전자태그에서 인증번호를 생성하기 위하여 사용하는 입력값, 즉 OTP 키, 제조사번호 등은 OTP 전자태그내의 휘발성 메모리에 저장되는것이 바람직하며, 이를 복제하려고 시도하면 상기 휘발성 메모리 내의 자료는 자동적으로 소멸되도록 할 수 있다. 이와 같은 방법을 통하여 복제 방지 기능을 더욱 강화할 수 있다. 상기와 같은 기술적 특징의 구현에 있어서, 휘발성 메모리로서 EP-ROM(erasable and programmable-read only memory)이 사용된 경우를 예를들어 설명하면, 상기 EP-ROM은 전원이 차단되면 저장하고 있는 정보가 지워지는 메모리이므로, 상기 EP-ROM에 인증번호를 생성하기 위한 입력값을 저장해 놓은 경우, 복제를 위하여 메모리를 제거하거나, 상기 EP-ROM에 공급되는 전원을 차단하면 저장하고 있는 내용이 지워지도록 함으로써, EP-ROM에 저장된 인증번호를 생성하기 위한 입력값이 자동적으로 소멸되도록 구성할 수 있다.The input value used to generate the authentication number in the OTP electronic tag, that is, the OTP key, manufacturer number, etc. is preferably stored in the volatile memory in the OTP electronic tag, and the data in the volatile memory is automatically destroyed when attempting to duplicate it. You can do that. In this way, copy protection can be further enhanced. In the implementation of the technical features described above, for example, when an erasable and programmable-read only memory (EP-ROM) is used as a volatile memory, the EP-ROM stores information stored when the power is cut off. Since the memory is erased, when the input value for generating the authentication number is stored in the EP-ROM, the memory is erased for duplication, or when the power supplied to the EP-ROM is cut off, the stored contents are erased. In addition, the input value for generating the authentication number stored in the EP-ROM can be automatically destroyed.

이상으로 본 발명의 상품의 정품 여부를 인증하는 정품인증서버 및 그 방법의 바람직한 실시예를 상세하게 설명하였으나, 이는 본 발명에 대한 이해를 돕기 위하여 특정한 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예들 이외에도, 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다. While the above has been described in detail a preferred embodiment of the activation server and the method for authenticating the authenticity of the goods of the present invention, this is merely presented a specific example to help the understanding of the present invention, the scope of the present invention It is not intended to be limiting. In addition to the embodiments disclosed herein, it is apparent to those skilled in the art that other modifications based on the technical idea of the present invention may be implemented.

도 1은 본 발명의 정품인증서버를 개략적으로 나타낸 개략도이다.1 is a schematic diagram schematically showing an activation server of the present invention.

도 2는 본 발명의 바람직한 실시예에 따른 데이터의 전송 방법을 개략적으로 나타낸 개략도이다.2 is a schematic diagram schematically showing a data transmission method according to a preferred embodiment of the present invention.

도 3은 본 발명의 바람직한 실시예에 따른 플로우차트이다.3 is a flowchart according to a preferred embodiment of the present invention.

도 4는 본 발명의 인증번호를 생성하는 알고리즘의 수행을 개략적으로 나타낸다.4 schematically illustrates the performance of an algorithm for generating an authentication number of the present invention.

* 도면의 주요 부분에 대한 부호설명 ** Explanation of Signs of Major Parts of Drawings *

10 : 정품인증서버 11 : 신호 수신부 10: activation server 11: signal receiver

12 : 인증확인번호 생성부 13 : 비교부 12: authentication confirmation number generation unit 13: comparison unit

14 : 신호 송신부 15 : 제어부 14: signal transmission unit 15: control unit

16 : 데이터베이스 20 : OTP 전자태그 16: Database 20: OTP Electronic Tag

100 : 상품 200 : 통신망100: product 200: communication network

Claims (10)

OTP 태그가 부착된 상품의 정품 여부를 인증하는 정품인증서버에 있어서,In the activation server for authenticating the authenticity of the product with the OTP tag, 1회용 인증번호를 생성하기 위한 알고리즘을 수행하는 OTP전자태그에서 생성되어 상기 정품인증서버로 전송된 인증번호를 수신하는 신호수신부;A signal receiving unit which is generated from an OTP electronic tag that performs an algorithm for generating a one-time authentication number and receives the authentication number transmitted to the activation server; 상기 OTP전자태그와 동일한 알고리즘을 수행하여 인증확인번호를 생성하는 인증확인번호 생성부;An authentication confirmation number generation unit for generating an authentication confirmation number by performing the same algorithm as the OTP electronic tag; 상기 신호수신부에서 수신한 인증번호와 상기 인증확인번호 생성부에서 생성된 인증확인번호를 비교하는 비교부;A comparison unit for comparing the authentication number received by the signal receiving unit with the authentication confirmation number generated by the authentication confirmation number generation unit; 상기 비교부에서 비교한 결과신호를 외부로 송출하는 신호송신부; 및A signal transmitter which transmits the result signal compared by the comparison unit to the outside; And 상기 각 부의 동작을 제어하는 제어부;A controller for controlling the operation of each unit; 를 포함하는 것을 특징으로 하는 상품의 정품 여부를 인증하는 정품인증서버.Activation server for authenticating the authenticity of the product, characterized in that it comprises a. 제 1항에 있어서, The method of claim 1, 데이터를 저장하는 데이터베이스부를 더 포함하며,Further comprising a database unit for storing data, 상기 데이터베이스부에는 상품의 일련번호의 데이터가 저장되는 것을 특징으로 하는 상품의 정품 여부를 인증하는 정품인증서버.Authorization server for authenticating the authenticity of the product, characterized in that the data of the serial number of the product is stored in the database. 제 2항에 있어서, 상기 일련번호는 OTP키, OTP 시리얼번호, 제조사 번호를 포함하는 것을 특징으로 하는 상품의 정품 여부를 인증하는 정품인증서버.The activation server of claim 2, wherein the serial number includes an OTP key, an OTP serial number, and a manufacturer number. 정품인증서버에서 OTP태그가 부착된 상품의 정품여부를 인증하는 방법에 있어서,In the method of authenticating the authenticity of the product with the OTP tag in the activation server, 상기 상품의 정품 여부를 확인하고자 하는 소비자의 단말기가 정품인증서버에 접속되었는지를 판단하는 단계;Determining whether a terminal of a consumer who wants to check whether a product is genuine is connected to an activation server; 상기 정품인증서버에서 인증번호의 요청을 소비자의 단말기에 송신하여 소비자 단말기의 OTP 전자태그에서 내장된 알고리즘을 수행하여 인증번호를 생성하도록 하는 단계;Transmitting, by the activation server, a request for an authentication number to a terminal of a consumer to perform an embedded algorithm in the OTP electronic tag of the consumer terminal to generate an authentication number; 소비자의 단말기로부터 상기 OTP 전자태그에서 생성된 인증번호를 수신하는 단계;Receiving an authentication number generated in the OTP electronic tag from a consumer terminal; 상기 OTP 전자태그에 내장된 인증번호를 생성하는 알고리즘과 동일한 알고리즘을 수행하여 인증확인번호를 생성하는 단계;Generating an authentication confirmation number by performing the same algorithm as an algorithm for generating an authentication number embedded in the OTP electronic tag; 상기 소비자 단말기로부터 수신한 인증번호와 상기 생성된 인증확인번호를 비교하는 단계;Comparing the authentication number received from the consumer terminal with the generated authentication confirmation number; 상기 인증번호와 상기 인증확인번호가 일치하면 정품으로 인증하는 신호를 상기 소비자 단말기로 송신하는 단계;Transmitting a signal for authenticating to the consumer terminal if the authentication number and the authentication confirmation number match; 상기 인증번호와 상기 인증확인번호가 일치하지 않으면 정품으로 인증하지 않는 신호를 송신하는 단계;Transmitting a signal for not authenticating if the authentication number and the authentication confirmation number do not match; 를 포함하는 것을 특징으로 하는 상품의 정품 여부를 인증하는 방법.Method for authenticating the authenticity of the product comprising a. 제 4항에 있어서,The method of claim 4, wherein 상기 상품의 정품 여부를 확인하고자 하는 소비자의 단말기가 정품인증서버에 접속되었는지 판단되면 상기 상품의 일련번호를 전송하도록 소비자의 단말기에 요청하는 단계;Requesting the terminal of the consumer to transmit the serial number of the product when it is determined whether the terminal of the consumer to check whether the product is genuine is connected to an activation server; 일련번호의 요청에 의하여 소비자의 단말기로부터 전송된 일련번호를 수신하는 단계;Receiving a serial number transmitted from the terminal of the consumer in response to the serial number request; 상기 수신한 일련번호를 이미 데이터베이스에 저장된 일련번호와 비교하여 일치하는 일련번호가 저장되어 있는지 판단하는 단계;Comparing the received serial number with a serial number already stored in a database to determine whether a corresponding serial number is stored; 일치하는 일련번호가 저장되어 있으면, 소비자의 단말기에 인증번호를 요청하는 단계;If a matching serial number is stored, requesting an authentication number from a terminal of a consumer; 일치하는 일련번호가 저장되어 있지 않으면 일련번호가 일치하지 않았음을 알리는 단계;Notifying that serial numbers did not match if a matching serial number is not stored; 를 더 포함하는 것을 특징으로 하는 상품의 정품 여부를 인증하는 방법.Method for authenticating the authenticity of the product, characterized in that it further comprises. 제 5항에 있어서,The method of claim 5, 상기 일련번호는 OTP전자태그에 포함된 휘발성 메모리에 저장되어, 상기 일련번호의 복제 시도시 자동으로 소멸되도록 하는 것을 특징으로 하는 상품의 정품 여부를 인증하는 방법,The serial number is stored in a volatile memory included in the OTP electronic tag, so that the method for authenticating the authenticity of the product, characterized in that automatically destroyed when attempting to duplicate the serial number; 제 4항에 있어서,The method of claim 4, wherein 상기 정품인증서버에 상기 상품의 이력이 저장되며,The history of the product is stored in the activation server, 상기 정품으로 인증하는 신호를 소비자 단말기로 송신하는 단계는 상기 상품을 정품으로 인증하는 신호와 함께, 저장되어 있는 상품의 이력을 소비자의 단말기로 전송하는 것을 특징으로 하는 상품의 정품 여부를 인증하는 방법. The transmitting of the authenticating signal to the consumer terminal comprises authenticating the authenticity of the product, wherein the history of the stored product is transmitted to the terminal of the consumer together with the signal to authenticate the genuine product. . 제 4항에 있어서,The method of claim 4, wherein 상기 OTP 전자태그에 내장되어 인증번호를 생성하는 알고리즘은 인증번호가 생성되는 시간을 입력변수로 포함하는 것을 특징으로 하는 상품의 정품 여부를 인증하는 방법.The algorithm for generating an authentication number embedded in the OTP electronic tag includes a time for generating an authentication number as an input variable. 제 4항에 있어서, The method of claim 4, wherein 상기 OTP 전자태그에 내장되어 인증번호를 생성하는 알고리즘은 상기 상품의 인증 횟수를 나타내는 이벤트값을 입력변수로 포함하는 것을 특징으로 하는 상품의 정품 여부를 인증하는 방법.The algorithm for generating an authentication number embedded in the OTP electronic tag includes an event value indicating an authentication number of the product as an input variable. 제 4항에 있어서, The method of claim 4, wherein 상기 OTP 전자태그에 내장되어 인증번호를 생성하는 알고리즘은 임의의 난수(Random number)값을 입력변수로 포함하는 것을 특징으로 하는 상품의 정품 여부를 인증하는 방법.The algorithm for generating an authentication number embedded in the OTP electronic tag includes a random number value as an input variable.
KR1020070106982A 2007-10-24 2007-10-24 Authentication server for validating product authenticity using otp electronic tag and method therefor KR20090041473A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070106982A KR20090041473A (en) 2007-10-24 2007-10-24 Authentication server for validating product authenticity using otp electronic tag and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070106982A KR20090041473A (en) 2007-10-24 2007-10-24 Authentication server for validating product authenticity using otp electronic tag and method therefor

Publications (1)

Publication Number Publication Date
KR20090041473A true KR20090041473A (en) 2009-04-29

Family

ID=40764492

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070106982A KR20090041473A (en) 2007-10-24 2007-10-24 Authentication server for validating product authenticity using otp electronic tag and method therefor

Country Status (1)

Country Link
KR (1) KR20090041473A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012037683A1 (en) * 2010-09-21 2012-03-29 Nimtech Inc. Method and system for product supply chain assurance
KR101382597B1 (en) * 2012-05-16 2014-04-17 이광수 packing case for protecting game cards from being illegally changed
WO2019151561A1 (en) * 2018-01-30 2019-08-08 주식회사 비주얼넷 System and method for radio electronic tag-based genuine product certification service using password update algorithm for forgery prevention
KR102283252B1 (en) * 2020-09-08 2021-07-29 (주)네모인사이트 System for certificating genuine product through identification code and security serial number and method thereof

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012037683A1 (en) * 2010-09-21 2012-03-29 Nimtech Inc. Method and system for product supply chain assurance
US9267922B2 (en) 2010-09-21 2016-02-23 Miroslaw Wrobel Method and system for product supply chain assurance
KR101382597B1 (en) * 2012-05-16 2014-04-17 이광수 packing case for protecting game cards from being illegally changed
WO2019151561A1 (en) * 2018-01-30 2019-08-08 주식회사 비주얼넷 System and method for radio electronic tag-based genuine product certification service using password update algorithm for forgery prevention
CN110546639A (en) * 2018-01-30 2019-12-06 维珍股份有限公司 certified product authentication service system and method based on wireless radio frequency identification of password updating algorithm for anti-counterfeiting
US11170385B2 (en) 2018-01-30 2021-11-09 Visualnet Inc. RFID-based genuine product certification service system and method employing code update algorithm for forgery prevention
KR102283252B1 (en) * 2020-09-08 2021-07-29 (주)네모인사이트 System for certificating genuine product through identification code and security serial number and method thereof
WO2022055160A1 (en) * 2020-09-08 2022-03-17 주식회사 네모인사이트 System and method for certifying genuine product through dualization of identification code and security serial number

Similar Documents

Publication Publication Date Title
US11743054B2 (en) Method and system for creating and checking the validity of device certificates
CN106230784B (en) Equipment verification method and device
US8863308B2 (en) System and methods for providing identity attribute validation in accordance with an attribute disclosure profile
US8447991B2 (en) Card authentication system
US10586229B2 (en) Anytime validation tokens
CN101689237B (en) Activation system architecture
AU2008203506B2 (en) Trusted authentication digital signature (TADS) system
EP3395006A1 (en) Method for managing a trusted identity
CN103051451A (en) Encryption authentication of security service execution environment
JP2011508997A (en) System and method for controlling functionality on a device
KR100951094B1 (en) Maintaining privacy for transactions performable by a user device having a security module
JP2007072608A (en) Device information transmission program, service control program, device information transmission apparatus, service control device, and method for transmitting device information
CN110535807B (en) Service authentication method, device and medium
JP5183517B2 (en) Information processing apparatus and program
EP4139869A1 (en) An ownership data management system and method
WO2015039279A1 (en) A system and method for authentication
KR20090041473A (en) Authentication server for validating product authenticity using otp electronic tag and method therefor
JP5278495B2 (en) Device information transmission method, device information transmission device, device information transmission program
KR20220086135A (en) Block chain-based power transaction operation system
GB2468890A (en) Software and USB key for user authentication during credit and debit card transactions on a computer.
JP3497936B2 (en) Personal authentication method
KR100733129B1 (en) System and method for processing security payment
JP5386860B2 (en) Payment system, payment processing apparatus, validity verification apparatus, validity verification request processing program, validity verification processing program, and validity verification method
KR20000037038A (en) Online Download System and Redownload Security System for Software Online Selling Via Internet
WO2014134827A1 (en) System and method for authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application