KR20180052260A - 무인 택배함 무결성 보장 방법 및 시스템 - Google Patents

무인 택배함 무결성 보장 방법 및 시스템 Download PDF

Info

Publication number
KR20180052260A
KR20180052260A KR1020160149384A KR20160149384A KR20180052260A KR 20180052260 A KR20180052260 A KR 20180052260A KR 1020160149384 A KR1020160149384 A KR 1020160149384A KR 20160149384 A KR20160149384 A KR 20160149384A KR 20180052260 A KR20180052260 A KR 20180052260A
Authority
KR
South Korea
Prior art keywords
courier
transaction information
delivery
unmanned
user
Prior art date
Application number
KR1020160149384A
Other languages
English (en)
Inventor
임종범
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020160149384A priority Critical patent/KR20180052260A/ko
Publication of KR20180052260A publication Critical patent/KR20180052260A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q50/28
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47GHOUSEHOLD OR TABLE EQUIPMENT
    • A47G29/00Supports, holders, or containers for household use, not provided for in groups A47G1/00-A47G27/00 or A47G33/00 
    • A47G29/14Deposit receptacles for food, e.g. breakfast, milk, or large parcels; Similar receptacles for food or large parcels with appliances for preventing unauthorised removal of the deposited articles, i.e. food or large parcels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Operations Research (AREA)
  • Food Science & Technology (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법은 중앙 서버가, 이용자와 무인 택배함의 전자 서명에 사용할 개인키 및 공개키를 포함하는 키쌍을 생성하고, 상기 생성한 공개키를 등록하는 단계, 상기 무인 택배함이, 상기 이용자로부터 거래 정보를 입력받고, 이를 상기 이용자의 단말로 송신하는 단계, 상기 무인 택배함이, 상기 이용자 단말이 수신한 거래 정보를 상기 이용자의 개인키를 이용하여 암호화한 전자 서명 결과를 수신하는 단계 및 상기 무인 택배함이, 상기 수신한 전자 서명 결과를 상기 중앙 서버에 등록된 공개키를 통해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 상기 획득한 거래 정보가 상기 이용자로부터 입력받은 거래 정보의 해싱 문자열과 일치하는지 검증하는 단계를 포함한다.

Description

무인 택배함 무결성 보장 방법 및 시스템{METHOD AND SYSTEM FOR GUARANTEEING MANLESS DELIVERY BOX'S INTEGRITY}
본 발명은 무인 택배함 무결성 보장 방법 및 시스템에 관한 것이다. 보다 자세하게는, 무인 택배함을 이용하는 경우라도 택배물 수령자의 개인 정보가 노출될 염려가 없는 동시에 택배물 보관부터 수령에 이르는 모든 단계의 무결성이 보장될 수 있는 방법 및 시스템에 관한 것이다.
인터넷 기술이 보급화되면서 떠오른 사업 중 하나가 바로 온라인 쇼핑이며, 온라인 쇼핑은 택배 거래를 기반으로 한다. 이러한 택배 거래는 상품의 구매자가 지정한 또는 상품 판매업자가 사전에 계약한 택배물 배송 업자를 통해 이루어지며, 택배물 배송업자는 택배물에 태그되거나 붙여진 택배물 수령자의 성명, 주소 및 전화번호 등과 같은 개인 정보를 참조하여 배송을 수행한다. 그 결과 택배물 배송업자 이외에 택배물이 배송되는 과정에서 택배물을 취급하는 모든 사람들, 예를 들어 택배물 창고 업자 등은 택배물 수령자의 개인 정보를 쉽게 알 수 있다는 문제점이 있으며, 더 나아가 개인 정보 유출의 가능성도 배제할 수 없다.
한편, 택배 거래가 늘어남에 따라 최근의 주택이나 아파트들은 택배물 배송 업자를 직접적으로 대면하며 택배물을 수령하는 것을 방지하거나, 택배물 수령자가 수령지에 부재하는 경우를 대비하여 무인 택배함을 설치하고 있다. 무인 택배함은 택배물 배송업자가 소정의 비밀번호를 입력하여 택배함에 택배물을 보관하고, 택배물 수령자가 이후에 동일한 비밀번호를 입력하여 택배물을 수령하는 시스템을 갖추고 있는바, 그 편의성 때문에 많이 이용되고 있다. 그러나 택배물 배송업자와 택배물 수령자가 동일한 비밀번호를 공유하여 입력해야 한다는 점, 비밀번호가 유출되는 경우 택배물 도난 가능성이 있다는 점 및 무인 택배함에 택배물을 보관한다 하여도 택배물 배송업자는 택배물 수령자의 개인 정보를 알 수 있다는 점에서 심각한 문제점이 있다.
이렇듯 많은 문제점이 있는 무인 택배함이지만, 나날이 늘어나는 택배 거래를 수용하기 위해 무인 택배함은 더 많이 설치될 것이며, 그에 따라 택배물 배송업자와 택배물 수령자 사이에서 무인 택배함을 통한 비대면 거래의 무결성을 유지할 수 있음과 동시에 택배물 수령자의 개인 정보가 택배물 발송자 이외의 제3자에게 노출될 염려가 없는 새로운 무인 택배함 시스템이 요구된다.
대한민국 공개특허공보 제10-2015-0095552호(2016.08.11)
본 발명이 해결하고자 하는 기술적 과제는 택배물 배송업자와 택배물 수령자 사이에서 무인 택배함을 통한 비대면 거래의 무결성을 유지할 수 있는 무인 택배함 무결성 보장 방법 및 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 기술적 과제는 택배물 수령자의 개인 정보가 택배물 배송업자 이외의 제3자에게 노출될 염려가 없는 무인 택배함 무결성 보장 방법 및 시스템을 제공하는 것이다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상기 기술적 과제를 달성하기 위한 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법은, 중앙 서버가, 이용자와 무인 택배함의 전자 서명에 사용할 개인키 및 공개키를 포함하는 키쌍을 생성하고, 상기 생성한 공개키를 등록하는 단계, 상기 무인 택배함이, 상기 이용자로부터 거래 정보를 입력받고, 이를 상기 이용자의 단말로 송신하는 단계, 상기 무인 택배함이, 상기 이용자 단말이 수신한 거래 정보를 상기 이용자의 개인키를 이용하여 암호화한 전자 서명 결과를 수신하는 단계 및 상기 무인 택배함이, 상기 수신한 전자 서명 결과를 상기 중앙 서버에 등록된 공개키를 통해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 상기 획득한 거래 정보가 상기 이용자로부터 입력받은 거래 정보의 해싱 문자열과 일치하는지 검증하는 단계를 포함한다.
또한, 상기 기술적 과제를 달성하기 위한 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법은, 중앙 서버가, 이용자와 무인 택배함의 전자 서명에 사용할 개인키 및 공개키를 포함하는 키쌍을 생성하고, 상기 생성한 공개키를 등록하는 단계, 상기 무인 택배함이, 상기 이용자로부터 거래 정보를 입력받고, 상기 이용자의 단말이 상기 거래 정보를 상기 무인 택배함에 송신하는 단계, 상기 이용자 단말이, 상기 무인 택배함이 수신한 거래 정보를 상기 이용자의 개인키를 이용하여 암호화한 전자 서명 결과를 수신하는 단계 및 상기 이용자 단말이, 상기 수신한 전자 서명 결과를 상기 중앙 서버에 등록된 공개키를 통해 복호화한 해싱 문자열 형태의 거래 정보를 획득하고, 상기 획득한 거래 정보가 상기 무인 택배함에 송신한 거래 정보의 해싱 문자열과 일치하는지 검증하는 단계를 포함한다.
일 실시 예에 따르면, 상기 거래 정보는, 택배물 발송자 및 택배물 발송지의 무인 택배함의 ID 또는 공개키와 상기 택배물 발송지의 무인 택배함이 센싱한 택배물의 무게 및 크기 중 하나 이상과 보관함 번호, 상기 택배물의 수령지, 수령자 정보 및 거래 시점 중 하나 이상을 포함하며, 상기 이용자 단말은, 상기 택배물의 발송자의 단말일 수 있다.
일 실시 예에 따르면, 상기 거래 정보는, 택배물 발송지의 무인 택배함 및 택배물 배송업자의 ID 또는 공개키와 상기 택배물의 송장번호, 거래시점 및 이전 거래정보의 전자서명 결과값 중 어느 하나 이상을 포함하며, 상기 이용자 단말은, 상기 택배물 배송업자의 단말일 수 있다.
일 실시 예에 따르면, 상기 거래 정보는, 택배물 배송업자 및 택배물 수령지의 무인 택배함의 ID 또는 공개키와 동일 택배물 여부, 보관함 번호, 거래시점 및 이전 거래 정보의 전자서명 결과값 중 어느 하나 이상을 포함하며, 상기 이용자 단말은, 택배물 배송업자의 단말일 수 있다.
일 실시 예에 따르면, 상기 거래 정보는, 택배물 수령지의 무인 택배함 및 택배물 수령자의 ID 또는 공개키와 거래 시점 및 이전 거래정보의 전자서명 결과값 중 어느 하나 이상을 포함하며, 상기 이용자 단말은, 택배물 수령자의 단말일 수 있다.
일 실시 예에 따르면, 상기 검증하는 단계에서 상기 복호화한 해싱 문자열 형태의 거래 정보와 상기 이용자로부터 수신받은 거래 정보의 해싱 문자열이 일치하는 것으로 검증 되었으며, 상기 이용자가 회원이 아닌 경우, 상기 검증하는 단계 이후에, 상기 중앙 서버가, 상기 택배물 수령자의 단말로 일회용 패스워드를 송신하는 단계를 더 포함할 수 있다.
일 실시 예에 따르면, 상기 검증하는 단계에서 상기 복호화한 해싱 문자열 형태의 거래 정보와 상기 이용자로부터 입력받은 거래 정보의 해싱 문자열이 일치하는 것으로 검증 되었다면, 상기 검증하는 단계 이후에, 상기 무인 택배함이, 상기 전자 서명 결과와 복호화한 해싱 문자열 형태의 거래 정보 및 상기 이용자로부터 입력받은 거래 정보를 중앙 서버로 송신하는 단계를 더 포함할 수 있다.
일 실시 예에 따르면, 상기 검증하는 단계에서 상기 복호화한 해싱 문자열 형태의 거래 정보와 상기 무인 택배함에 송신한 거래 정보의 해싱 문자열이 일치하는 것으로 검증 되었다면, 상기 검증하는 단계 이후에, 상기 이용자 단말이, 상기 전자 서명 결과와 복호화한 해싱 문자열 형태의 거래 정보 및 상기 무인 택배함에 송신한 거래 정보를 중앙 서버로 송신하는 단계를 더 포함할 수 있다.
일 실시 예에 따르면, 상기 검증하는 단계에서 상기 복호화한 해싱 문자열 형태의 거래 정보와 상기 이용자로부터 수신받은 거래 정보의 해싱 문자열이 일치하지 않는 것으로 검증 되었다면, 상기 검증하는 단계 이후에, 상기 무인 택배함이, 상기 무인 택배함 무결성 보장 방법을 강제로 종료하는 단계를 더 포함할 수 있다.
일 실시 예에 따르면, 상기 검증하는 단계에서 상기 복호화한 해싱 문자열 형태의 거래 정보와 상기 무인 택배함에 송신한 거래 정보의 해싱 문자열이 일치하지 않는 것으로 검증 되었다면, 상기 검증하는 단계 이후에, 상기 이용자 단말이, 상기 무인 택배함 무결성 보장 방법을 강제로 종료하는 단계를 더 포함할 수 있다.
일 실시 예에 따르면, 상기 무인 택배함 및 이용자 단말은, NFC(Near Frequency Communication), 블루투스(Bluetooth) 및 적외선 통신 중 하나 이상의 근거리 무선 통신 기능을 구비할 수 있다.
상기와 같은 본 발명에 따르면, 택배물 보관, 수거, 배송 및 수령 모든 단계에서 암호화된 전자 서명 및 그에 대한 검증을 수행하지 않으면 다음 단계로 진행할 수 없으므로, 택배물 배송업자와 택배물 수령자 사이에서 무인 택배함을 통한 비대면 거래의 무결성을 유지할 수 있는 효과가 있다.
또한, 그에 따라 택배물 수령자의 개인 정보가 택배물 발송자 이외의 제3자에게 노출될 염려가 없다는 효과가 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.
도 1은 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 시스템의 전체 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시 예에 따른 무인 택배함의 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시 예에 따른 중앙 서버의 구성을 나타내는 도면이다.
도 4는 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법, 구체적으로 무인 택배함이 중앙 서버와 네트워크 연동되어 있는 경우의 순서도를 나타내는 도면이다.
도 5는 도 4에 따른 무인 택배함 무결성 보장 방법에 있어서, 택배물 수령자가 회원인지 여부를 판단하는 단계를 포함하는 순서도를 나타내는 도면이다.
도 6은 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법, 구체적으로 무인 택배함이 중앙 서버와 네트워크 연동되어 있지 않은 경우의 순서도를 나타내는 도면이다.
도 7은 도 6에 따른 무인 택배함 무결성 보장 방법에 있어서, 택배물 수령자가 회원인지 여부를 판단하는 단계를 포함하는 순서도를 나타내는 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
명세서에서 사용되는 "포함한다 (comprises)" 및/또는 "포함하는 (comprising)"은 언급된 구성 요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성 요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이하, 본 발명에 대하여 첨부된 도면에 따라 보다 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 시스템(100)의 전체 구성을 나타내는 도면이다. 무인 택배함 무결성 보장 시스템(100)은 무인 택배함(10), 이용자 단말(20) 및 중앙 서버(30)를 포함할 수 있다. 그러나 이는 본 발명의 목적을 달성하기 위한 바람직한 실시 예일 뿐이며, 필요에 따라 일부 구성이 추가 또는 삭제될 수 있음은 물론이다.
무인 택배함(10)은 주택 또는 아파트 등에 설치되는 일반적인 무인 택배함이 포함하고 있는 구성들을 그대로 포함할 수 있다. 예를 들어, 도 2에 도시된 바와 같이 택배함을 열고 닫는 도어부(11), 택배물을 보관하는 수납부(12) 및 거래 정보를 입력하는 디스플레이부(13) 등을 모두 포함할 수 있다.
여기서 디스플레이부(13)는 터치 스크린인 것이 바람직하나, 터치 스크린이 아닌 경우 별도의 키패드 형태의 입력부(14)를 더 포함할 수 있으며, 입력부(14)에 거래 정보를 입력하면 디스플레이부(13)에서 입력된 사항을 확인할 수 있다.
또한, 무인 택배함(10)은 통신부(미도시)를 더 포함할 수 있는바, 통신부는 후술할 이용자 단말(20) 또는 중앙 서버(30)와 통신할 수 있다. 여기서 통신은 NFC(Near Frequency Communication), 블루투스(Bluetooth) 및 적외선 통신과 같은 근거리 무선 통신 방식 중 하나 이상일 수 있다. 택배물을 보관 내지 수령하는 단계 모두 이용자 또는 택배물 배송자가 무인 택배함에 접근하여 택배물을 취급하기 때문에 소정 거리 이내에서만 통신할 수 있는 근거리 무선 통신 방식이 적합하기 때문이다. 그러나 반드시 이에 한정하는 것은 아니며, 무인 택배함(10)이 중앙 서버(30)와 통신하는 경우에는 원거리 통신 방식을 이용할 수밖에 없으며, 그 밖의 경우에도 원거리 통신 방식을 이용할 수 있다. 하지만, 이 경우 무인 택배함(10)의 이용 권한이 있는 자는 원거리에서 통신을 하고 택배물은 제3자가 취급을 해야 하기 때문에 택배물 취급에 보다 신경을 기울여야 할 것이다.
한편, 무인 택배함(10)은 중앙 서버(30)와 통신하지 않는 경우도 있는바, 도 1에서 무인 택배함(10)과 중앙 서버(30) 사이의 연결선이 점선으로 표시된 경우가 그것이다. 이는 무인 택배함(10)과 중앙 서버(30)가 네트워크 연동되지 않은 경우를 의미하는바, 자세한 설명은 도 6 및 7에서 후술하도록 한다.
또한, 무인 택배함(10)은 수납부(12) 내부에 센싱부(15)를 더 포함할 수 있는바, 센싱부(15)는 택배물의 무게 또는 크기와 같은 사항을 센싱할 수 있다. 예를 들어, 박스의 가로, 세로 및 높이가 각각 30cm, 25cm 및 20cm이고 박스를 포함한 택배물의 무게가 1kg인 경우 센싱부(15)는 이를 센싱하여 디스플레이부(13)에 전송해 출력할 수 있다. 따라서 센싱부(15)는 무게 또는 크기를 센싱할 수 있는 센서를 포함해야 하며, 더 나아가 택배물의 취급에 필요한 다양한 사항을 센싱할 수 있는 부가적인 센서들 역시 더 포함할 수 있다. 또한, 택배물의 크기를 무인 택배함(10), 보다 구체적으로 수납부(12)의 크기로 가늠할 수도 있는바, 이 경우 무인 택배함(10)의 크기는 사전에 중앙 서버(30)에 등록되어 있어야 할 것이다.
또한, 무인 택배함(10)은 전자 서명부(미도시)를 더 포함할 수 있다. 전자 서명부(미도시)는 무인 택배함(10)이 후술할 중앙 서버(30)와 네트워크 연동이 되어 있지 않은 경우 무인 택배함(10)에서 전자 서명을 수행할 때 필요한바, 다양한 방식의 전자 서명을 수행할 수 있는 공지된 서명부라 하여도 무방하다. 한편, 전자 서명부(미도시)는 무인 택배함(10) 외부에 노출되는 것보다 내부에 설치하고 디스플레이부(13)와 연결시켜 터치 스크린 형태의 디스플레이부(13) 또는 키패드(14)를 통해 전자 서명을 수행할 수 있도록 함이 바람직하다.
한편, 전자 서명부(미도시)는 전자 서명 결과 검증 기능을 함께 수행할 수 있으며, 무인 택배함(10)은 전자 서명 결과 검증 기능을 구비하는 전자 서명 검증부(미도시)를 별도로 포함할 수도 있다.
이용자 단말(20)은 통신 기능을 갖는 일반적인 이동통신 기기일 수 있다. 예를 들어, 스마트폰, PDA, PMP 넷북, POS 단말기 등과 같은 이동식 통신 기기일 수 있다.
이용자 단말(20)은 이동통신 기기이기 때문에 무인 택배함(10) 또는 중앙 서버(30)와 통신할 수 있는 통신 수단을 포함하며, 더 나아가 NFC(Near Frequency Communication), 블루투스(Bluetooth) 및 적외선 통신과 같은 근거리 무선 통신 중 하나 이상을 수행할 수 있는 근거리 무선 통신 모듈 및 바코드, QR 코드 등과 같은 패턴을 출력하는 디스플레이부를 포함할 수 있다. 이 경우 근거리 무선 통신 모듈은 무인 택배함(10)이 수행할 수 있는 근거리 무선 통신 방식과 호환될 수 있는 것이어야 하는바, 예를 들어, 무인 택배함(10)이 NFC 통신 방식을 지원한다면 이용자 단말(20) 역시 NFC 통신 모듈을 포함해야 할 것이다.
또한, 이용자 단말(20)은 전자 서명을 수행하기 위한 전자 서명 수단을 더 포함할 수 있다. 여기서 전자 서명 수단은 독자적인 기능을 수행할 수 있는 전자 서명 모듈과 같은 기계적 구성일 수 있으며, 후술할 무인 택배함 무결성 보장 방법을 수행할 수 있는 별도의 어플리케이션 형태일 수도 있다. 이 경우, 전자 서명 모듈 또는 어플리케이션은 전자 서명 결과 검증 기능을 함께 수행할 수 있으며, 이용자 단말(20)은 전자 서명 결과 검증 기능을 구비하는 모듈을 별도로 포함할 수도 있다.
중앙 서버(30)는 도 3에 도시된 바와 같이 이용자와 무인 택배함(10)의 전자 서명에 사용할 개인키 및 공개키를 포함하는 키쌍을 생성하는 키쌍 생성부(31), 생성한 공개키를 등록하는 공개키 등록부(32) 및 무결성 보장을 달성하기 위한 검증부(33)를 포함할 수 있다.
이용자는 이용자 단말(20) 또는 네트워크 기능을 구비하는 별도의 단말을 통해, 무인 택배함(10)은 무인 택배함(10)의 관리자의 단말을 통해 중앙 서버(30)에 접속하여 키쌍 생성 요청을 수행할 수 있으며, 그 결과 키쌍 생성부(31)는 이용자 개인과 무인 택배함(10)에 대한 개인키 및 공개키를 생성한다. 여기서 개인키 및 공개키를 생성하는 이유는 무인 택배함 무결성 보장 시스템(100)이 비대칭형 암호 방식(asymmetric cryptosystem)을 사용하기 때문에 암호화를 위한 개인키, 복호화를 위한 공개키를 포함하는 키쌍을 생성하는 것이며, 다른 암호 방식을 사용하는 경우 그에 따른 키를 생성할 수 있음은 물론이다. 예를 들어, 무인 택배함 무결성 보장 시스템(100)이 대칭형 암호 방식(Symmetric Cryptographic)을 사용하는 경우 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일하기 때문에 하나의 비밀키만을 생성하며, 이 경우 비밀키가 노출되지 않도록 철저한 관리가 필요할 것이다.
공개키 등록부(32)는 키쌍 생성부(31)에서 생성한 공개키를 등록한다. 여기서 공개키의 등록은 공개키를 생성한 이용자 별로 등록하며, 등록된 공개키는 후술할 전자 서명 결과 검증 단계에서 전자 서명을 복호화하는데 이용된다.
한편, 중앙 서버(30)는 검증부(33)를 더 포함할 수 있는바, 무인 택배함(10) 또는 이용자 단말(20)과 별도로 중앙 서버(30)의 검증부(33)는 전자 서명 결과를 독자적으로 검증할 수 있다. 이에 대한 자세한 설명은 후술하기로 한다.
정리하면, 중앙 서버(30)는 키쌍을 생성하고 공개키를 등록하며 전자 서명 결과의 검증 기능까지 포함하는 일종의 무인 택배 플랫폼으로 볼 수 있다.
지금까지 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 시스템(100)의 구성에 대해 도 1 내지 3을 참조하며 설명하였다. 이하 이러한 구성을 전제로 수행될 수 있는 본 발명의 또 다른 실시 예에 따른 무인 택배함 무결성 보장 방법을 설명하도록 한다.
도 4는 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법, 구체적으로 무인 택배함(10)이 중앙 서버(30)와 네트워크 연동된 경우의 순서도를 나타낸 도면이다. 그러나 이는 본 발명의 목적을 달성하기 위한 바람직한 실시 예일 뿐이며, 필요에 따라 일부 단계가 추가 또는 삭제될 수 있음은 물론이다. 아울러, 모든 단계는 상기 설명한 무인 택배함 무결성 보장 시스템(100)이 포함하는 구성들에 의해 수행된다.
우선, 중앙 서버(30)는 이용자와 무인 택배함(10)의 전자 서명에 사용할 개인키 및 공개키를 포함하는 키쌍을 생성하고, 생성한 공개키를 등록한다(S410). 한편, 본 실시 예는 중앙 서버(30)가 키쌍을 생성하는 것을 기준으로 설명하겠으나, 키쌍의 생성은 무인 택배함(10), 이용자 단말(20) 및 중앙 서버(30) 중 어느 하나에서도 가능하며, 이 경우 개인키는 노출되지 않도록 무인 택배함(10) 또는 이용자 단말(20)에서 보관하고, 공개키는 중앙 서버(30)에 등록되어야 할 것이다.
개인키 및 공개키를 포함하는 키쌍의 생성 및 생성한 공개키의 등록은 이용자가 무인 택배함 무결성 보장 서비스를 이용하기 위한 전제조건이 되며, 무결성 보장을 위한 전자 서명과 매우 밀접한 관계가 있다.
중앙 서버(30)는 이용자 단말(20) 또는 네트워크 기능을 구비하는 별도의 단말 및 무인 택배함(10)의 관리자의 단말의 요청에 의해 개인키 및 공개키를 포함하는 키쌍을 생성한다. 여기서 개인키 및 공개키를 생성하는 이유는 무인 택배함 무결성 보장 시스템(100)이 비대칭형 암호 방식(asymmetric cryptosystem) 기반의 전자서명을 사용하기 때문에 암호화를 위한 개인키, 복호화를 위한 공개키를 포함하는 키쌍을 생성하는 것이며, 다른 암호 방식을 사용하는 경우 그에 따른 키를 생성할 수 있음은 물론이다. 예를 들어, 무인 택배함 무결성 보장 시스템(100)이 대칭형 암호 방식(Symmetric Cryptographic)을 사용하는 경우 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일하기 때문에 하나의 키만을 생성할 것이다.
또한, 중앙 서버(30)는 생성한 공개키를 등록한다. 여기서 공개키의 등록은 공개키를 생성한 이용자 및 무인 택배함(10) 별로 등록하며, 등록된 공개키는 후술할 전자 서명 결과 검증 단계에서 전자 서명 결과값을 복호화하는데 이용된다.
이후, 무인 택배함(10)은 이용자로부터 거래 정보를 입력받고, 이를 이용자 단말(20)로 송신한다(S420).
이용자로부터의 거래 정보의 입력은 무인 택배함(10)의 디스플레이부(13) 또는 키패드(14)나 이용자 단말(20)을 통해서 입력받을 수 있으며, 이용자 단말(20)을 통하는 경우 근거리 무선 통신 기능을 통해 입력된 거래 정보가 송신된다.
한편, 여기서 거래 정보는 기본적으로 거래 주체의 ID 또는 공개키와 거래시간 정보를 포함하며, 택배물 보관 단계, 수거 단계, 배송 단계 및 수령 단계에서 모두 상이한바, 이하 경우를 나누어 설명하도록 한다.
택배물 보관 단계의 경우 택배 거래의 주체는 택배물 발송자와 무인 택배함(10)이기 때문에 이용자 단말(20)은 택배물 발송자의 단말(20-1)이며, 택배물 발송자는 택배불 발송지의 무인 택배함(10-1)을 찾아가 택배물을 보관한다. 따라서 입력받는 거래 정보는 택배물 발송자 및 택배물 발송지의 무인 택배함(10-1)의 ID 또는 공개키와 택배물 발송지의 무인 택배함(10-1)이 센싱한 택배물의 무게 및 크기 중 하나 이상과 보관함 번호, 택배물의 수령지, 수령자 정보 및 거래 시점 중 하나 이상을 포함한다.
여기서 택배물 발송지의 무인 택배함(10-1)의 ID 또는 공개키는 해당 무인 택배함(10-1)에 택배물을 보관했다는 사실에 대한 무결성을 보장하기 위한 것이며, 중앙 서버(30)에 의해 택배물 발송지의 무인 택배함(10-1)에 사전에 부여되어 있거나 디스플레이부(13)를 통해 이용자가 확인할 수 있다. 한편, 무인 택배함(10-1)이 센싱한 택배물의 무게 및 크기 중 하나 이상은 택배 비용 산정을 위한 것이고, 택배물의 수령지, 수령자 정보 및 거래 시점 중 하나 이상은 택배물 배송을 위한 것이다.
즉, 택배물 보관 단계에서 입력되는 거래 정보는 택배물 배송을 위해 필요한 최소한의 정보로 볼 수 있으며, 거래 정보가 입력되는 경우 해당 택배물에 대한 송장번호 및 거래정보가 생성되어 출력되거나 중앙 서버(30)로 송신될 수 있고, 이는 이용자 단말(20) 또는 중앙 서버(30)로 송신될 수 있다.
택배물 수거 단계의 경우 택배 거래의 주체는 무인 택배함(10)과 택배물 배송업자이기 때문에 이용자 단말(20)은 택배물 배송업자의 단말(20-2)이며, 택배물 배송업자는 택배물 발송지의 무인 택배함(10-1)을 찾아가 택배물을 수거한다. 따라서 입력받는 거래 정보는 택배물 발송지의 무인 택배함(10-1) 및 택배물 배송업자의 ID 또는 공개키와 택배물의 송장번호, 거래시점, 이전 거래정보의 전자서명 결과값 중 어느 하나 이상이다. 여기서 이전 거래정보의 전자서명 결과값은, 택배물 거래에 대한 추적성을 보장하기 위해 이전 거래 정보의 해싱 문자열(Message Digest)를 포함할 수 있다.
여기서 택배물 발송지의 무인 택배함(10-1)과 택배물 배송업자의 ID 또는 공개키는 해당 무인 택배함(10-1)에 보관된 택배물을 일정한 ID 또는 공개키를 갖는 택배물 배송업자가 수거해 갔다는 사실에 대한 무결성을 보장하기 위한 것이며, 택배물 배송업자가 중앙 서버(30)를 통해 사전에 등록한 식별자로 볼 수 있다. 한편, 송장번호는 해당 택배물에 대한 배송 상태 추적을 위한 것이다.
즉, 택배물 수거 단계에서 입력되는 거래 정보는 어떠한 배송업자가 택배물을 수거해 갔는지와 택배물 배송 상태 추적을 위한 최소한의 정보로 볼 수 있으며, 거래 정보가 입력되는 경우 입력된 거래 정보는 이용자 단말(20) 또는 무인 택배함(10-1)을 통해 중앙 서버(30)로 송신될 수 있다.
택배물 배송 단계의 경우 거래의 주체는 택배물 배송업자와 무인 택배함(10)이기 때문에 이용자 단말(20)은 택배물 발송자의 단말(20-2)이며, 택배물 배송업자는 택배물 수령지의 무인 택배함(10-2)을 찾아가 택배물을 배송한다. 여기서 배송은 또 다른 의미로 보관이라 볼 수 있다. 따라서 입력받는 거래 정보는 택배불 배송업자 및 택배물 수령지의 무인 택배함(10-2)의 ID 또는 공개키와 동일 택배물 여부, 보관함 번호, 거래시점 및 이전 거래정보의 전자서명 결과값 중 어느 하나 이상이다. 여기서 이전 거래정보의 전자서명 결과값은 택배물 거래에 대한 추적성을 보장하기 위해 이전 거래 정보의 해싱 문자열을 포함할 수 있다.
여기서 택배물 수령지의 무인 택배함(10-2)의 ID 또는 공개키는 해당 무인 택배함(10-2)에 택배물을 배송하여 보관했다는 사실에 대한 무결성을 보장하기 위한 것이며, 중앙 서버(30)에 의해 택배물 수령지의 무인 택배함(10-2)에 사전에 부여되어 있거나 디스플레이부(13)를 통해 이용자가 확인할 수 있다. 한편, 동일 택배물 여부는 택배물 배송업자가 수거하여 배송한 택배물의 무결성을 보장하기 위한 것이다.
즉, 택배물 배송 상태에서 입력되는 거래 정보는 택배물이 택배물 수령지의 무인 택배함(10-2)에 배송되었다는 사실과 배송된 택배물의 무결성을 보장할 수 있는 최소한의 정보로 볼 수 있으며, 거래 정보가 입력되는 경우 입력된 거래 정보는 이용자 단말(20) 또는 무인 택배함(10-2)을 통해 중앙 서버(30)로 송신될 수 있다.
택배물 수령 단계의 경우 거래의 주체는 무인 택배함(10)과 택배물 수령자이기 때문에 이용자 단말(20)은 택배물 수령자의 단말(20-3)이며, 택배물 수령자는 택배물 수령지의 무인 택배함(10-2)을 찾아가 배송되어 보관된 택배물을 수령한다. 따라서 입력받는 거래 정보는 택배물 수령지의 무인 택배함(10-2) 및 택배물 수령자의 ID 또는 공개키와 거래 시점 및 이전 거래정보의 전자서명 결과값 중 어느 하나 이상이다. 여기서 이전 거래정보의 전자서명 결과값은 택배물 거래에 대한 추적성을 보장하기 위해 이전 거래 정보의 해싱 문자열을 포함할 수 있다.
여기서 택배물 수령자의 ID 또는 공개키는 해당 무인 택배함(10-2)에 배송되어 보관된 택배물을 택배물 수령자가 수령했다는 사실에 대한 무결성을 보장하기 위한 것이며, 택배물 수령자가 중앙 서버(30)를 통해 사전에 부여받을 수 있다. 한편, 거래 시점은 배송상태 추적에 있어서 택배물 수령 시간에 대한 무결성을 보장하기 위한 것이다.
즉, 택배물 수령 상태에서 입력되는 거래 정보는 택배물이 택배물 수령지의 무인 택배함(10-2)에서 택배물 수령자에 의해 유효하게 수령되었다는 사실과 배송이 완료되었다는 사실에 대한 무결성을 보장할 수 있는 최소한의 정보로 볼 수 있으며, 거래 정보가 입력되는 경우 입력된 거래 정보는 이용자 단말(20) 또는 중앙 서버(30)로 송신될 수 있다.
상기 설명한 바와 같이 무인 택배함(10)이 입력받는 거래 정보는 택배물의 보관, 수거, 배송 및 수령 단계 모두 상이하며, 이렇게 상이한 거래 정보가 후술할 전자 서명과 결합하여 전체 택배 거래의 무결성이 보장될 수 있다. 이하, 다시 S420 단계 이후의 단계에 대해 설명하도록 한다.
무인 택배함(10)은 이용자 단말(20)이 수신한 거래 정보를 이용자의 개인키를 이용하여 암호화한 전자 서명 결과를 수신한다(S430).
거래 정보를 수신한 이용자 단말(20)은 상기 S410 단계에서 중앙 서버(30)가 생성한 개인키를 중앙 서버(30)로부터 사전에 수신하거나, S430 단계에서 중앙 서버(30)에 접속하여 수신할 수도 있다. 그러나 어느 경우라도 전자 서명은 이용자 단말(20)을 통해 수행되며, 전자 서명 결과는 거래 정보가 개인키를 통해 암호화된 암호문이다.
한편, 상기 무인 택배함 무결성 보장 시스템(100)에서 설명했듯이 거래 정보를 개인키로 암호화하는 이유는 비대칭형 암호화 방식을 이용하기 때문이며, 대칭형 암호화 방식을 이용하는 경우 하나의 비밀키로 암호화할 것이다.
아울러, S430 단계 역시 전자 서명 결과를 수신함에 있어서 택배물 보관 단계, 수거 단계, 배송 단계 및 수령 단계에서 모두 상이한바, 이하 경우를 나누어 설명하도록 한다.
택배물 보관 단계의 경우 택배 거래의 주체는 택배물 발송자와 무인 택배함(10)이기 때문에 이용자 단말(20)은 택배물 발송자의 단말(20-1)이며, 택배물 발송자의 단말(20-1)에서 택배물 발송자의 개인키를 이용하여 전자 서명을 수행하고 그 결과를 택배물 발송지의 무인 택배함(10-1)에 송신한다. 따라서 택배물 발송자의 단말(20-1), 더 나아가 이용자 단말(20)은 전자 서명을 수행하기 위한 전자 서명 수단을 포함해야 할 것이다.
택배물 수거 단계의 경우 택배 거래의 주체는 무인 택배함(10)과 택배물 배송업자이기 때문에 이용자 단말(20)은 택배불 배송자의 단말(20-2)이며, 택배물 배송자의 단말(20-2)에서 택배물 배송자의 개인키를 이용하여 전자 서명을 수행하고 그 결과를 택배물 발송지의 무인 택배함(10-1)에 송신한다. 따라서 택배물 배송자의 단말(20-2), 더 나아가 이용자 단말(20)은 전자 서명을 수행하기 위한 전자 서명 수단을 포함해야 할 것이다.
택배물 배송 단계의 경우 택배 거래의 주체는 택배물 배송업자와 무인 택배함(10)이기 때문에 이용자 단말(20)은 택배불 배송자의 단말(20-2)이며, 택배물 배송자의 단말(20-2)에서 택배물 배송자의 개인키를 이용하여 전자 서명을 수행하고 그 결과를 택배물 수령지의 무인 택배함(10-2)에 송신한다. 따라서 택배물 배송자의 단말(20-2), 더 나아가 이용자 단말(20)은 전자 서명을 수행하기 위한 전자 서명 수단을 포함해야 할 것이다.
택배물 수령 단계의 경우 택배 거래의 주체는 무인 택배함(10)과 택배물 수령자이기 때문에 이용자 단말(20)은 택배불 수령자의 단말(20-3)이며, 택배물 수령자의 단말(20-2)에서 택배물 수령자의 개인키를 이용하여 전자 서명을 수행하고 그 결과를 택배물 수령지의 무인 택배함(10-2)에 송신한다. 따라서 택배물 수령자의 단말(20-2), 더 나아가 이용자 단말(20)은 전자 서명을 수행하기 위한 전자 서명 수단을 포함해야 할 것이다.
무인 택배함(10)은 이용자 단말(20)로부터 수신한 전자 서명 결과를 중앙 서버(30)에 등록된 공개키를 통해 복호화한 해싱 문자열(Message Digest) 형태의 거래 정보를 획득하고, 이를 S420 단계에서 이용자로부터 입력받은 거래 정보와 일치하는지 검증한다(S440). 구체적으로 입력받은 거래 정보의 해싱 문자열과 일치하는지 검증한다.
즉, 전자 서명 결과의 검증이 무인 택배함(10) 자체에서 수행되는 것이며, 따라서 무인 택배함(10)은 전자 서명 검증 기능까지 수행할 수 있는 전자 서명부(미도시) 또는 별도의 전자 서명 검증부를 포함해야 할 것이다.
한편, 비대칭형 암호화 방식의 경우 암호화에 사용되는 키와 복호화에 사용되는 키가 서로 다르기 때문에, 상기 S430 단계에서 이용자 단말(20)이 암호화에 사용한 개인키를 이용하여 복호화할 수 없다. 따라서 공개키를 이용하여 암호화된 거래 정보를 복호화해야 하며, 공개키는 S410 단계에 따라 중앙 서버(30)에 등록되어 있다. 앞서, 도 4에 대한 설명의 초입에서 본 실시 예는 무인 택배함(10)이 중앙 서버(30)와 네트워크 연동이 되어 있다고 한바, 복호화를 위해 무인 택배함(10)은 중앙 서버(30)에 접속하여 공개키를 획득하거나 또는 중앙 서버(30)에 공개키 송신 요청을 하여 중앙 서버(30)로부터 공개키를 수신할 수도 있다.
무인 택배함(10)은 공개키를 이용해 전자 서명 결과를 복호화하고 그 결과 해싱 문자열 형태의 거래 정보를 획득하며, 이를 S420 단계에서 이용자로부터 입력받은 거래 정보와 일치하는지 검증한다. 검증의 내용은 택배물 보관 단계, 수거 단계, 배송 단계 및 수령 단계에서 모두 상이한바, 이하 경우를 나누어 설명하도록 한다.
택배물 보관 단계의 경우 이용자로부터 입력받는 거래 정보는 택배물 발송자 및 택배물 발송지의 무인 택배함(10-1)의 ID 또는 공개키와 택배물 발송지의 무인 택배함(10-1)이 센싱한 택배물의 무게 및 크기 중 하나 이상과 택배물의 수령지, 수령자 정보 및 거래 시점 중 하나 이상인바, 택배물 발송지의 무인 택배함(10-1)은 복호화한 해싱 문자열 형태의 거래 정보가 이들과 동일한지 검증한다.
택배물 수거 단계의 경우 이용자로부터 입력받는 거래 정보는 발송지의 무인 택배함(10-1) 및 택배물 배송업자의 ID 또는 공개키와 택배물의 송장번호인바, 택배물 발송지의 무인 택배함(10-1)은 복호화한 해싱 문자열 형태의 거래 정보가 이들과 동일한지 검증한다.
택배물 배송 단계의 경우 이용자로부터 입력받는 거래 정보는 택배물 배송업자 및 택배물 수령지의 무인 택배함(10-2)의 ID 또는 공개키와 동일 택배물 여부인바, 택배물 수령지의 무인 택배함(10-2)은 복호화한 해싱 문자열 형태의 거래 정보가 이들과 동일한지 검증한다.
택배물 수령 단계의 경우 이용자로부터 입력받는 거래 정보는 택배물 수령지의 무인 택배함(10-2) 및 택배물 수령자의 ID 또는 공개키와 거래 시점인바, 택배물 수령지의 무인 택배함(10-2)은 복호화한 해싱 문자열 형태의 거래 정보가 이들과 동일한지 검증한다.
이러한 검증 단계는 이용자로부터 입력받은 거래 정보가 전자 서명 결과를 통해 획득한 거래 정보와 일치하는지 검증하여 무결성을 보장하는 효과가 있지만, 더 나아가 택배물 보관, 수거, 배송 및 수령 단계에서 이용자가 입력하는 거래 정보에는 각 단계를 수행하는 주체에 대한 ID 또는 공개키가 포함되어 있고, 검증은 중앙 서버(30)에 등록된 공개키를 이용하여 수행되기 때문에 택배물 거래의 진실성과 신뢰성을 담보할 수 있는 효과까지 있다.
또한, 상기 설명한 S440 단계의 검증은 무인 택배함(10)뿐만 아니라 중앙 서버(30)에서 수행될 수도 있으며, 이 경우 중앙 서버(30)는 검증부(33)를 포함해야 할 것이다.
상기 S440 단계에서 검증을 통해 복호화한 해싱 문자열 형태의 거래 정보와 이용자로부터 입력받은 거래 정보의 해싱 문자열이 일치하는 것으로 검증 되었다면, 무인 택배함(10)은 전자 서명 결과와 복호화한 해싱 문자열 형태의 거래 정보 및 이용자로부터 입력받은 거래 정보를 중앙 서버(30)로 송신한다(S450).
이를 통해 중앙 서버(30)는 해당 택배물 또는 해당 택배물 거래의 주체에 대한 거래 정보를 획득할 수 있으며, 무인 택배함 무결성 보장 방법을 서비스하는 관리자 또는 이용자가 택배물 거래 종료 이후에 종전 택배물 거래를 확인하고 싶은 경우 중앙 서버(30)에 접속하여 해당 택배물 거래에 대한 내용을 확인할 수 있다.
한편, 택배물 수령 단계, 즉 거래 주체가 무인 택배함(10)과 택배물 수령자인 경우에는 택배물 수령지의 무인 택배함(10-2)은 복호화한 해싱 문자열 형태의 거래 정보와 이용자로부터 입력받은 거래 정보를 중앙 서버(30)에 송신하는 것에서 더 나아가, 이용자가 무인 택배함 무결성 보장 방법 서비스의 회원인지 여부를 판단하며, 판단결과 회원이 아닌 경우에 중앙 서버(30)는 택배물 수령자의 SMS, 이메일 등과 같은 수신처로 일회용 패스워드를 송신하고, 택배물 수령자는 수신받은 패스워드를 통해 택배물을 수령할 수 있다. 한편, 택배물 수령 단계에서 회원 여부의 판단 및 일회용 패스워드의 전송은 검증하는 단계와 함께 수행될 수 있을 뿐만 아니라, 도 5와 같이 상기 S410 단계 이후에 수행될 수도 있다(S412, S414). S410 단계 이후에 일회용 패스워드가 전송되었다면 S420 단계 내지 S440 단계는 수행할 필요가 없으며, 무인 택배함(10)은 택배물 수령자가 일회용 패스워드를 입력하여 택배물을 수령한 경우 그에 대한 거래 정보만 중앙 서버(30)에 송신하면 충분하다.
상기 S440 단계에서 검증을 통해 복호화한 해싱 문자열 형태의 거래 정보와 이용자로부터 입력받은 거래 정보의 해싱 문자열이 일치하지 않는 것으로 검증 되었다면, 무인 택배함(10)은 무인 택배함 무결성 보장 방법을 강제로 종료한다.
강제로 종료하는 경우 비정상 거래로 판단한 것이기 때문에 무인 택배함(10)은 복호화한 해싱 문자열 형태의 거래 정보와 이용자로부터 입력받은 거래 정보를 중앙 서버(30)에 송신하지 않는다.
지금까지 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법, 구체적으로 무인 택배함(10)이 중앙 서버(30)와 네트워크 연동되어 있는 경우에 수행되는 각 단계에 대해 설명하였다. S410 내지 S440 단계는 택배물의 보관, 수거, 배송 및 수령 단계를 포함하는 모든 경우에 개별적으로 수행되며, 단지 수행의 주체가 변경될 뿐이다. 또한, S430 단계 및 S440 단계에 따라 택배물의 보관, 수거, 배송 및 수령 단계를 포함하는 모든 경우에 전자 서명의 수행 및 검증 과정이 필수적으로 포함되므로 택배물 거래의 무결성을 보장할 수 있다.
이하, 택배물 발송자 A, 택배물 배송업자 B 및 택배물 수령자 C가 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법, 구체적으로 무인 택배함(10)이 중앙 서버(30)와 네트워크 연동이 되어 있는 경우에 에 따라 택배 거래를 수행하는 하나의 시나리오를 예시로 들어 각 단계에 대한 설명을 하도록 한다.
택배물 발송자 A는 무인 택배함 무결성 보장 방법 서비스에 미리 회원 가입을 하였으며, 그 결과 택배물 발송자 A에 대한 개인키 및 공개키는 생성된 상태이고, 생성된 공개키는 중앙 서버(30)에 등록된 상태이다(S410).
택배물 발송자 A는 발송지의 무인 택배함(10-1)을 찾아가 소정의 거래 정보를 입력하고, 해당 무인 택배함은 이를 택배물 발송자의 단말(20-1)로 송신한다(S420). 발송지의 무인 택배함(10-1)의 디스플레이부(13)를 참고하여 해당 무인 택배함의 ID 또는 공개키를 입력하고, 도어부(11)를 열어 수납부(12)에 택배물을 올려놓고 센싱부(15)가 센싱한 택배물의 정보(무게 및 크기 중 하나 이상)와 택배물 수령지, 수령자 정보 및 거래 시점 중 하나 이상을 입력한다. 한편, 무인 택배함의 ID 또는 공개키와 센싱부(15)가 센싱한 택배물의 정보는 택배물 발송자 A가 직접 입력하는 방식이 아니라 무인 택배함(10)이 스스로 입력하는 방식으로 진행될 수도 있는바,이는 택배물 정보의 신뢰성을 위함이다.
한편, 발송지의 무인 택배함(10-1)은 입력 받은 거래 정보를 NFC 기능을 통해 택배물 발송자의 단말(20-1)로 송신한다.
거래 정보가 모두 입력되었으면, 택배물 발송자 A는 자신의 단말(20-1)을 통해 택배물 발송자 A의 개인키를 이용하여 거래 정보를 전자 서명하고, 그 결과를 발송지의 무인 택배함(10-1)에 송신한다(S430). 여기서 전자 서명 결과 역시 NFC 기능을 통해 송신된다.
전자 서명 결과를 수신한 발송지의 무인 택배함(10-1)은 수신한 전자 서명 결과를 중앙 서버(30)에 등록된 택배물 발송자 A의 공개키를 이용해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 이를 택배물 발송자 A로부터 입력 받은 거래 정보의 해싱 문자열과 일치하는지 검증한다(S440). 그에 따라 일치하는 것으로 검증되었다면 발송지의 무인 택배함(10-1)은 복호화한 해싱 문자열 형태의 거래 정보와 이용자로부터 입력 받은 거래 정보를 중앙 서버(30)로 송신하며(S450), 택배물 보관 단계는 종료된다.
택배물이 보관되었기 때문에 택배물 배송업자 B는 발송지의 무인 택배함(10-1)을 찾아와 택배물을 수거해야 한다. 택배물 배송업자 B는 무인 택배함 무결성 보장 방법 서비스에 미리 회원 가입을 하였으며, 그 결과 택배물 배송자 B에 대한 개인키 및 공개키는 생성된 상태이고, 생성된 공개키는 중앙 서버(30)에 등록된 상태이다(S410).
택배물 배송업자 B는 발송지의 무인 택배함(10-1)을 찾아가 소정의 거래 정보를 입력하고, 해당 무인 택배함은 이를 택배물 배송업자의 단말(20-2)로 송신한다(S420). 택배물 배송업자 B는 발송지의 무인 택배함(10-1)의 디스플레이부(13) 또는 키패드(14)를 이용하여 택배물 배송업자의 ID 또는 공개키와 택배물의 송장번호를 입력한다.
한편, 발송지의 무인 택배함(10-1)은 입력 받은 거래 정보를 NFC 기능을 통해 택배물 배송업자의 단말(20-2)로 송신한다.
거래 정보가 모두 입력되었으면, 택배물 배송업자 B는 자신의 단말(20-2)을 통해 택배물 배송업자 B의 개인키를 이용하여 거래 정보를 전자 서명하고, 그 결과를 발송지의 무인 택배함(10-1)에 송신한다(S430). 여기서 전자 서명 결과 역시 NFC 기능을 통해 송신된다.
전자 서명 결과를 수신한 발송지의 무인 택배함(10-1)은 수신한 전자 서명 결과를 중앙 서버(30)에 등록된 공개키를 이용해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 이를 택배물 배송업자 B로부터 입력 받은 거래 정보의 해싱 문자열과 일치하는지 검증한다(S440). 그에 따라 일치하는 것으로 검증되었다면 발송지의 무인 택배함(10-1)은 복호화한 해싱 문자열 형태의 거래 정보와 이용자로부터 입력받은 거래 정보를 중앙 서버(30)로 송신하며(S450), 택배물 수거 단계는 종료되고 택배물 배송업자 B는 보관된 택배물을 수거할 수 있다.
택배물이 수거되었기 때문에 택배물 배송업자 B는 수령지의 무인 택배함(10-2)에 택배물을 배송해야 한다. 아울러 앞서 설명한 바와 같이 택배물 배송업자 B는 무인 택배함 무결성 보장 방법 서비스에 미리 회원 가입을 하였으며, 그 결과 택배물 배송자 B에 대한 개인키 및 공개키는 생성된 상태이며, 생성된 공개키는 중앙 서버(30)에 등록된 상태이다(S410).
택배물 배송업자 B는 수령지의 무인 택배함(10-2)을 찾아가 소정의 거래 정보를 입력하고, 해당 무인 택배함은 이를 택배물 배송업자의 단말(20-2)로 송신한다(S420). 택배물 배송업자 B는 수령지의 무인 택배함(10-2)의 디스플레이부(13)를 참고하여 해당 무인 택배함의 ID 또는 공개키와 동일 택배물 여부를 입력한다. 한편, 무인 택배함의 ID 또는 공개키는 택배물 배송업자 B가 직접 입력하는 방식이 아니라 무인 택배함(10)이 스스로 입력하는 방식으로 진행될 수도 있는바, 이는 택배물 정보의 신뢰성을 위함이다.
한편, 수령지의 무인 택배함(10-2)은 입력 받은 거래 정보를 NFC 기능을 통해 택배물 배송업자의 단말(20-2)로 송신한다.
거래 정보가 모두 입력되었으면, 택배물 배송업자 B는 자신의 단말(20-2)을 통해 택배물 배송업자 B의 개인키를 이용하여 거래 정보를 전자 서명하고, 그 결과를 수령지의 무인 택배함(10-2)에 송신한다(S430). 여기서 전자 서명 결과 역시 NFC 기능을 통해 송신된다.
전자 서명 결과를 수신한 발송지의 무인 택배함(10-1)은 수신한 전자 서명 결과를 중앙 서버(30)에 등록된 공개키를 이용해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 이를 택배물 배송업자 B로부터 입력 받은 거래 정보의 해싱 문자열과 일치하는지 검증한다(S440). 그에 따라 일치하는 것으로 검증되었다면 수령지의 무인 택배함(10-2)은 복호화한 해싱 문자열 형태의 거래 정보와 이용자로부터 입력 받은 거래 정보를 중앙 서버(30)로 송신하며(S450), 택배물 배송 단계는 종료되고 택배물 배송업자 B는 택배물을 수령지의 무인 택배함(10-2)에 보관할 수 있다.
한편, 택배물의 보관은 상기 S440 단계 이후에 수행될 수도 있으나, S410 단계 이후에 수행되어 S420 내지 S440 단계가 유효하게 진행되어야 보관이 완료되게 할 수도 있다.
택배물이 배송되었기 때문에 택배물 수령자 C는 수령지의 무인 택배함(10-2)에서 택배물을 수령해야 한다. 택배물 수령자 C는 무인 택배함 무결성 보장 방법 서비스에 미리 회원 가입을 하였으며, 그 결과 중앙 서버(30)는 택배물 배송자 B에 대한 개인키 및 공개키를 생성하였고, 생성한 공개키는 등록된 상태이다(S410).
택배물 수령자 C는 수령지의 무인 택배함(10-2)을 찾아가 소정의 거래 정보를 입력하고, 해당 무인 택배함은 이를 택배물 수령자의 단말(20-3)로 송신한다(S420). 택배물 수령자 C는 수령지의 무인 택배함(10-2)의 디스플레이부(13) 또는 키패드(14)를 이용하여 택배물 수령자의 ID 또는 공개키와 거래시점을 입력한다.
한편, 수령지의 무인 택배함(10-2)은 입력 받은 거래 정보를 NFC 기능을 통해 택배물 수령자의 단말(20-3)로 송신한다.
거래 정보가 모두 입력되었으면, 택배물 수령자 C는 자신의 단말(20-3)을 통해 택배물 수령자 C의 개인키를 이용하여 거래 정보를 전자 서명하고, 그 결과를 수령지의 무인 택배함(10-2)에 송신한다(S430). 여기서 전자 서명 결과 역시 NFC 기능을 통해 송신된다.
전자 서명 결과를 수신한 수령지의 무인 택배함(10-2)은 수신한 전자 서명 결과를 중앙 서버(30)에 등록된 공개키를 이용해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 이를 택배물 수령자 C로부터 입력 받은 거래 정보의 해싱 문자열과 일치하는지 검증한다(S440). 그에 따라 일치하는 것으로 검증되었다면 수령지의 무인 택배함(10-2)은 복호화한 해싱 문자열 형태의 거래 정보와 이용자로부터 입력받은 거래 정보를 중앙 서버(30)로 송신하며(S450), 택배물 수령 단계는 종료되고 택배물 수령자 C는 보관된 택배물을 수령할 수 있다.
한편, 택배물 수령 단계에서 택배물 수령자 C가 무인 택배함 무결성 보장 방법 서비스에 미리 회원 가입을 하지 않은 상태라면, 중앙 서버(30)는 택배물 수령자의 SMS, 이메일 등과 같은 수신처로 일회용 패스워드를 송신하며, 택배물 수령자 C는 수신한 일회용 패스워드를 수령지의 무인 택배함(10-2)에 입력하여 택배물을 수령할 수도 있다.
이하, 본 발명의 또 다른 실시 예에 따른 무인 택배함 무결성 보장 방법, 구체적으로 무인 택배함(10)이 중앙 서버(30)와 네트워크 연동되지 않은 경우를 도 6을 참조하며 설명하도록 한다.
도 6은 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법, 구체적으로 무인 택배함(10)이 중앙 서버(30)와 네트워크 연동되지 않은 경우의 순서도를 나타낸 도면이다. 그러나 이는 본 발명의 목적을 달성하기 위한 바람직한 실시 예일 뿐이며, 필요에 따라 일부 단계가 추가 또는 삭제될 수 있음은 물론이다. 아울러, 모든 단계는 상기 설명한 무인 택배함 무결성 보장 시스템(100)이 포함하는 구성들에 의해 수행된다.
우선, 중앙 서버(30)는 이용자와 무인 택배함(10)의 전자 서명에 사용할 개인키 및 공개키를 포함하는 키쌍을 생성하고, 생성한 공개키를 등록한다(S610). 한편, 본 실시 예는 중앙 서버(30)가 키쌍을 생성하는 것을 기준으로 설명하겠으나, 키쌍의 생성은 무인 택배함(10), 이용자 단말(20) 및 중앙 서버(30) 중 어느 하나에서도 가능하며, 이 경우 개인키는 노출되지 않도록 무인 태함(10) 또는 이용자 단말(20)에서 보관하고, 공개키는 중앙 서버(30)에 등록되어야 할 것이다.
개인키 및 공개키를 포함하는 키쌍의 생성 및 생성한 공개키의 등록은 이용자가 무인 택배함 무결성 보장 서비스를 이용하기 위한 전제조건이 되며, 무결성 보장을 위한 전자 서명과 매우 밀접한 관계가 있다.
중앙 서버(30)는 이용자 단말(20) 또는 네트워크 기능을 구비하는 별도의 단말 및 무인 택배함(10)의 관리자의 단말의 요청에 의해 개인키 및 공개키를 포함하는 키쌍을 생성한다. 여기서 개인키 및 공개키를 생성하는 이유는 무인 택배함 무결성 보장 시스템(100)이 비대칭형 암호 방식(asymmetric cryptosystem)을 사용하기 때문에 암호화를 위한 개인키, 복호화를 위한 공개키를 포함하는 키쌍을 생성하는 것이며, 다른 암호 방식을 사용하는 경우 그에 따른 키를 생성할 수 있음은 물론이다. 예를 들어, 무인 택배함 무결성 보장 시스템(100)이 대칭형 암호 방식(Symmetric Cryptographic)을 사용하는 경우 암호화할 때 사용하는 키와 복호화할 때 사용하는 키가 동일하기 때문에 하나의 키만을 생성할 것이다.
또한, 중앙 서버(30)는 생성한 공개키를 등록한다. 여기서 공개키의 등록은 공개키를 생성한 이용자별로 등록하며, 등록된 공개키는 후술할 전자 서명 결과 검증 단계에서 전자 서명을 복호화하는데 이용된다.
이후, 무인 택배함(10)은 이용자로부터 거래 정보를 입력받고, 이용자 단말(20)은 거래 정보를 무인 택배함(10)에 송신한다(S620).
S620 단계가 상기 설명한 S420 단계와 다른점은 무인 택배함(10)이 이용자로부터 입력받은 거래 정보를 이용자 단말(20)로 송신하는 것이 아니라, 이용자 단말(20)이 무인 택배함(10)으로 거래 정보를 송신하는 것이다.
한편, 거래 정보의 경우 택배물 보관, 수거, 배송 및 수령 단계에서 모두 상이하나, 이는 S420 단계에서의 설명과 동일하므로 중복 서술을 방지하기 위해 생략하도록 한다.
이후, 이용자 단말(20)은 무인 택배함(10)이 수신한 거래 정보를 이용자의 개인키를 이용하여 암호화한 전자 서명 결과를 수신한다(S630).
S630 단계가 상기 설명한 S430 단계와 다른점은 전자 서명의 주체가 이용자 단말(20)이 아니라 무인 택배함(10)이라는 것이며, 그 결과 전자 서명 결과 수신의 주체 역시 무인 택배함(10)이 아니라 이용자 단말(20)이 된다.
한편, S630 단계 역시 전자 서명 결과를 수신함에 있어서 택배물 보관 단계, 수거 단계, 배송 단계 및 수령 단계에서 모두 상이하며, 이는 S430 단계와 차이점이 있기 때문에, 이하 경우를 나누어 설명하도록 한다.
택배물 보관 단계의 경우 택배 거래의 주체는 택배물 발송자와 무인 택배함(10)이기 때문에 이용자 단말(20)은 택배물 발송자의 단말(20-1)이며, 택배물 발송지의 무인 택배함(10-1)에서 무인 택배함의 개인키를 이용하여 전자 서명을 수행하고 그 결과를 택배물 발송자의 단말(20-1)에 송신한다. 따라서 택배물 발송지의 무인 택배함(10-1)은 전자 서명을 수행하기 위한 전자 서명부(미도시)를 포함해야 할 것이다.
택배물 수거 단계의 경우 택배 거래의 주체는 무인 택배함(10)과 택배물 배송업자이기 때문에 이용자 단말(20)은 택배불 배송자의 단말(20-2)이며, 택배물 발송지의 무인 택배함(10-1)에서 무인 택배함의 개인키를 이용하여 전자 서명을 수행하고 그 결과를 택배물 배송업자의 단말(20-2)에 송신한다. 따라서 택배물 발송지의 무인 택배함(10-1)은 전자 서명을 수행하기 위한 전자 서명부(미도시)를 포함해야 할 것이다.
택배물 배송 단계의 경우 택배 거래의 주체는 택배물 배송업자와 무인 택배함(10)이기 때문에 이용자 단말(20)은 택배불 배송자의 단말(20-2)이며, 택배불 수령지의 무인 택배함(10-2)에서 무인 택배함의 개인키를 이용하여 전자 서명을 수행하고 그 결과를 택배불 배송자의 단말(20-2)에 송신한다. 따라서 택배물 수령지의 무인 택배함(10-2)은 전자 서명을 수행하기 위한 전자 서명부(미도시)를 포함해야 할 것이다.
택배물 수령 단계의 경우 택배 거래의 주체는 무인 택배함(10)과 택배물 수령자이기 때문에 이용자 단말(20)은 택배불 수령자의 단말(20-3)이며, 택배물 수령지의 무인 택배함(10-2)에서 무인 택배함의 개인키를 이용하여 전자 서명을 수행하고 그 결과를 택배물 수령자의 단말(20-3)에 송신한다. 따라서 택배물 수령지의 무인 택배함(10-2)은 전자 서명을 수행하기 위한 전자 서명부(미도시)를 포함해야 할 것이다.
이용자 단말(20)은 무인 택배함(10)으로부터 수신한 전자 서명 결과를 중앙 서버(30)에 등록된 무인 택배함의 공개키를 통해 복호화한 해싱 문자열(Message Digest) 형태의 거래 정보를 획득하고, 이를 S620 단계에서 무인 택배함(10)에 송신한 거래 정보의 해싱 문자열과 일치하는지 검증한다(S640).
S640 단계가 상기 설명한 S440 단계와 다른점은 전자 서명 검증의 주체가 중앙 서버(30)와 네트워크 연동이 되어 있지 않은 무인 택배함(10)이 아니라 이용자 단말(20)이라는 것이며, 따라서 이용자 단말(20)은 전자 서명 결과 검증 기능을 함께 수행할 수 있는 전자 서명 모듈 또는 어플리케이션이나, 전자 서명 결과 검증 기능을 구비하는 모듈을 별도로 포함해야 할 것이다.
한편, 복호화 방식이나 검증의 내용의 경우 택배물 보관, 수거, 배송 및 수령 단계에서 모두 상이하나, 이는 S440 단계에서의 설명과 동일하므로 중복 서술을 방지하기 위해 생략하도록 한다. 중앙 서버(30)에 의한 검증 역시 마찬가지다.
상기 S640 단계에서 검증을 통해 복호화한 해싱 문자열 형태의 거래 정보와 이용자로부터 입력받은 거래 정보의 해싱 문자열이 일치하는 것으로 검증 되었다면, 이용자 단말(20)은 복호화한 해싱 문자열 형태의 거래 정보와 무인 택배함(10)에 송신한 거래 정보를 중앙 서버(30)로 송신한다(S650).
이를 통해 중앙 서버(30)는 해당 택배물 또는 해당 택배물 거래의 주체에 대한 거래 정보를 획득할 수 있으며, 무인 택배함 무결성 보장 방법을 서비스하는 관리자 또는 이용자가 택배물 거래 종료 이후에 종전 택배물 거래를 확인하고 싶은 경우 중앙 서버(30)에 접속하여 해당 택배물 거래에 대한 내용을 확인할 수 있다.
거래 정보 검증 결과에 따라 무인 택배함(10)을 닫거나 열게 되는데, 무인 택배함(10)이 중앙 서버(30)와 네트워크 연동이 되어 있지 않은 경우 처리결과 정보의 노출이라는 무결성 저해의 문제가 발생할 수 있다. 따라서 이를 해결하기 위해 중앙 서버(30)로부터 검증 결과를 무인 택배함(10)의 공개키로 암호화해야 할 것이며, 이 경우 무인 택배함(10)만이 검증 결과를 복호화할 수 있기 때문에 그 결과를 신뢰할 수 있다.
한편, 택배물 수령 단계, 즉 거래 주체가 무인 택배함(10)과 택배물 수령자인 경우에는 택배물 수령지의 무인 택배함(10-2)은 이용자가 무인 택배함 무결성 보장 방법 서비스의 회원인지 여부를 판단하며, 판단결과 회원이 아닌 경우에 중앙 서버(30)는 택배물 수령자의 SMS, 이메일 등과 같은 수신처로 일회용 패스워드를 송신하고, 택배물 수령자는 수신받은 패스워드를 통해 택배물을 수령할 수 있다. 한편, 택배물 수령 단계에서 회원 여부의 판단 및 일회용 패스워드의 전송은 검증하는 단계와 함께 수행될 수 있을 뿐만 아니라, 도 7과 같이 상기 S610 단계 이후에 수행될 수도 있다(S612, S614). S610 단계 이후에 일회용 패스워드가 전송되었다면 S620 단계 내지 S640 단계는 수행할 필요가 없으며, 이용자 단말(20)은 택배물 수령자가 일회용 패스워드를 입력하여 택배물을 수령한 경우 그에 대한 거래 정보만 중앙 서버(30)에 송신하면 충분하다.
상기 S640 단계에서 검증을 통해 복호화한 해싱 문자열 형태의 거래 정보와 무인 택배함(10)에 송신한 거래 정보의 해싱 문자열이 일치하지 않는 것으로 검증 되었다면, 이용자 단말(20)은 무인 택배함 무결성 보장 방법을 강제로 종료한다.
강제로 종료하는 경우 비정상 거래로 판단한 것이기 때문에 이용자 단말(20)은 복호화한 해싱 문자열 형태의 거래 정보와 이용자로부터 입력받은 거래 정보를 중앙 서버(30)에 송신하지 않는다.
지금까지 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법, 구체적으로 무인 택배함(10)이 중앙 서버(30)와 네트워크 연동되어 있지 않은 경우에 수행되는 각 단계에 대해 설명하였다. S610 내지 S640 단계는 택배물의 보관, 수거, 배송 및 수령 단계를 포함하는 모든 경우에 개별적으로 수행되며, 단지 수행의 주체가 변경될 뿐이다. 또한 S630 단계 및 S640 단계에 따라 택배물의 보관, 수거, 배송 및 수령 단계를 포함하는 모든 경우에 전자 서명의 수행 및 검증 과정이 필수적으로 포함되며, 택배물 보관 단계에서 전자 서명의 수행 및 검증이 되지 않으면 택배물 수거 단계로 넘어갈 수 없고, 택배물 수거 단계에서 전자 서명의 수행 및 검증이 되지 않으면 택배물 배송 단계로 넘어갈 수 없으며, 택배물 배송 단계에서 전자 서명의 수행 및 검증이 되지 않으면 택배물 수령 단계로 넘어갈 수 없고, 택배물 수령 단계에서 전자 서명의 수행 및 검증이 되지 않으면 택배물을 수령할 수 없으므로 택배물 거래의 무결성을 보장할 수 있다.
이하, 택배물 발송자 A, 택배물 배송업자 B 및 택배물 수령자 C가 본 발명의 일 실시 예에 따른 무인 택배함 무결성 보장 방법, 구체적으로 무인 택배함(10)이 중앙 서버(30)와 네트워크 연동이 되어 있지 않은 경우에 따라 택배 거래를 수행하는 하나의 시나리오를 예시로 들어 각 단계에 대한 설명을 하도록 한다.
택배물 발송자 A는 무인 택배함 무결성 보장 방법 서비스에 미리 회원 가입을 하였으며, 그 결과 택배물 발송자 A에 대한 개인키 및 공개키는 생성된 상태이며, 생성된 공개키는 중앙 서버(30)에 등록된 상태이다(S610).
택배물 발송자 A는 발송지의 무인 택배함(10-1)을 찾아가 소정의 거래 정보를 입력하고, 택배물 발송자의 단말(20-1)은 이를 발송지의 무인 택배함(10-1)에 송신한다(S620). 택배물 발송자 A는 발송지의 무인 택배함(10-1)의 디스플레이부(13)를 참고하여 해당 무인 택배함의 ID 또는 공개키를 입력하고, 도어부(11)를 열어 수납부(12)에 택배물을 올려놓고 센싱부(15)가 센싱한 택배물의 정보(무게 및 크기 중 하나 이상)와 택배물 수령지, 수령자 정보 및 거래 시점 중 하나 이상을 입력한다. 한편, 무인 택배함의 ID 또는 공개키와 센싱부(15)가 센싱한 택배물의 정보는 택배물 발송자 A가 직접 입력하는 방식이 아니라 무인 택배함(10)이 스스로 입력하는 방식으로 진행될 수도 있는바, 이는 택배물 정보의 신뢰성을 위함이다.
한편, 택배물 발송자의 단말(20-1)은 입력 받은 거래 정보를 NFC 기능을 통해 발송지의 무인 택배함(10-1)에게 송신한다.
거래 정보가 모두 입력되었으면, 발송지의 무인 택배함(10-1)은 개인키를 이용하여 거래 정보를 전자서명하고, 전자서명 결과와 택배물 정보를 택배물 발송자의 단말(20-1)에 송신한다(S630). 여기서 전자 서명 결과 역시 NFC 기능을 통해 송신된다.
전자 서명 결과를 수신한 택배물 발송자의 단말(20-1)은 수신한 전자 서명 결과를 중앙 서버(30)에 등록된 공개키를 이용해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 이를 발송지 무인 택배함(10-1)에 송신한 거래 정보의 해싱 문자열과 일치하는지 검증한다(S640). 그에 따라 일치하는 것으로 검증되었다면 택배물 발송자의 단말(20-1)은 복호화한 해싱 문자열 형태의 거래 정보와 발송지 무인 택배함(10-1)에 송신한 거래 정보를 중앙 서버(30)로 송신하며(S650), 택배물 보관 단계는 종료되고 송장번호가 부여된다.
택배물이 보관되었기 때문에 택배물 배송업자 B는 발송지의 무인 택배함(10-1)을 찾아와 택배물을 수거해야 한다. 택배물 배송업자 B는 무인 택배함 무결성 보장 방법 서비스에 미리 회원 가입을 하였으며, 그 결과 택배물 배송자 B에 대한 개인키 및 공개키는 생성된 상태이며, 생성된 공개키는 중앙 서버(30)에 등록된 상태이다(S610).
택배물 배송업자 B는 발송지의 무인 택배함(10-1)을 찾아가 소정의 거래 정보를 입력하고, 택배물 배송업자의 단말(20-2)은 이를 발송지의 무인 택배함(10-1)에 송신한다(S620). 택배물 배송업자 B는 발송지의 무인 택배함(10-1)의 디스플레이부(13) 또는 키패드(14)를 이용하여 택배물 배송업자의 ID 또는 공개키와 택배물의 송장번호를 입력한다.
한편, 택배물 배송업자의 단말(20-2)은 입력 받은 거래 정보를 NFC 기능을 통해 발송지의 무인 택배함(10-1)에게 송신한다.
거래 정보가 모두 입력되었으면, 발송지의 무인 택배함(10-1)은 개인키를 이용하여 거래 정보를 전자서명하고, 그 결과를 택배물 배송업자의 단말(20-2)에 송신한다(S630). 여기서 전자 서명 결과 역시 NFC 기능을 통해 송신된다.
전자 서명 결과를 수신한 택배물 배송업자의 단말(20-2)은 수신한 전자 서명 결과를 중앙 서버(30)에 등록된 공개키를 이용해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 이를 발송지 무인 택배함(10-1)에 송신한 거래 정보의 해싱 문자열과 일치하는지 검증한다(S640). 그에 따라 일치하는 것으로 검증되었다면 택배물 배송업자의 단말(20-2)은 복호화한 해싱 문자열 형태의 거래 정보와 발송지 무인 택배함(10-1)에 송신한 거래 정보를 중앙 서버(30)로 송신하며(S650), 택배물 수거 단계는 종료되고 택배물 배송업자 B는 보관된 택배물을 수거할 수 있다.
택배물이 수거되었기 때문에 택배물 배송업자 B는 수령지의 무인 택배함(10-2)에 택배물을 배송해야 한다. 아울러 앞서 설명한 바와 같이 택배물 배송업자 B는 무인 택배함 무결성 보장 방법 서비스에 미리 회원 가입을 하였으며, 그 결과 택배물 배송자 B에 대한 개인키 및 공개키는 생성된 상태이며, 생성된 공개키는 중앙 서버(30)에 등록된 상태이다(S610).
택배물 배송업자 B는 수령지의 무인 택배함(10-2)을 찾아가 소정의 거래 정보를 입력하고, 택배물 배송업자의 단말(20-2)은 이를 수령지의 무인 택배함(10-2)에 송신한다(S620). 택배물 배송업자 B는 수령지의 무인 택배함(10-2)의 디스플레이부(13)를 참고하여 해당 무인 택배함의 ID 또는 공개키와 동일 택배물 여부를 입력한다. 한편, 무인 택배함의 ID 또는 공개키는 택배물 배송업자 B가 직접 입력하는 방식이 아니라 무인 택배함(10)이 스스로 입력하는 방식으로 진행될 수도 있는바, 이는 택배물 정보의 신뢰성을 위함이다.
한편, 택배물 배송업자의 단말(20-2)은 입력 받은 거래 정보를 NFC 기능을 통해 수령지의 무인 택배함(10-2)에 송신한다.
거래 정보가 모두 입력되었으면, 수령지의 무인 택배함(10-2)은 생성한 개인키를 이용하여 거래 정보를 전자서명하고, 그 결과를 택배물 배송업자의 단말(20-2)에 송신한다(S630). 여기서 전자 서명 결과 역시 NFC 기능을 통해 송신된다.
전자 서명 결과를 수신한 택배물 배송업자의 단말(20-2)은 수신한 전자 서명 결과를 중앙 서버(30)에 등록된 공개키를 이용해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 이를 수령지 무인 택배함(10-2)에 송신한 거래 정보의 해싱 문자열과 일치하는지 검증한다(S640). 그에 따라 일치하는 것으로 검증되었다면 택배물 배송업자의 단말(20-2)은 복호화한 해싱 문자열 형태의 거래 정보와 수령지 무인 택배함(10-2)에 송신한 거래 정보를 중앙 서버(30)로 송신하며(S650), 택배물 배송업자 B는 택배물을 수령지의 무인 택배함(10-2)에 보관할 수 있다.
한편, 택배물의 보관은 상기 S640 단계 이후에 수행될 수도 있으나, S610 단계 이후에 수행되어 S620 내지 S640 단계가 유효하게 진행되어야 보관이 완료되게 할 수도 있다.
택배물이 배송되었기 때문에 택배물 수령자 C는 수령지의 무인 택배함(10-2)에서 택배물을 수령해야 한다. 택배물 수령자 C는 무인 택배함 무결성 보장 방법 서비스에 미리 회원 가입을 하였으며, 그 결과 택배물 배송자 B에 대한 개인키 및 공개키는 생성된 상태이며, 생성된 공개키는 중앙 서버(30)에 등록된 상태이다(S610).
택배물 수령자 C는 수령지의 무인 택배함(10-2)을 찾아가 소정의 거래 정보를 입력하고, 택배물 수령자의 단말(20-3)은 이를 수령지의 무인 택배함(10-2)에 송신한다(S620). 택배물 수령자 C는 수령지의 무인 택배함(10-2)의 디스플레이부(13) 또는 키패드(14)를 이용하여 택배물 수령자의 ID 또는 공개키와 거래시점을 입력한다.
한편, 택배물 수령자의 단말(20-3)은 입력 받은 거래 정보를 NFC 기능을 통해 수령지의 무인 택배함(10-2)로 송신한다.
거래 정보가 모두 입력되었으면, 택배물 수령자 C는 수령지의 무인 택배함(10-2)을 통해 중앙 서버(30)가 생성한 개인키를 이용하여 거래 정보를 전자 서명하고, 수령지의 무인 택배함(10-2)은 그 결과를 택배물 수령자의 단말(20-2)에 송신한다(S630). 여기서 전자 서명 결과 역시 NFC 기능을 통해 송신된다.
전자 서명 결과를 수신한 택배물 수령자의 단말(20-3)은 수신한 전자 서명 결과를 중앙 서버(30)에 등록된 공개키를 이용해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 이를 수령지 무인 택배함(10-2)에 송신한 거래 정보의 해싱 문자열과 일치하는지 검증한다(S640). 그에 따라 일치하는 것으로 검증되었다면 택배물 수령자의 단말(20-3)은 복호화한 해싱 문자열 형태의 거래 정보와 수령지 무인 택배함(10-2)에 송신한 거래 정보를 중앙 서버(30)로 송신하며(S650), 택배물 수령 단계는 종료되고 택배물 수령자 C는 보관된 택배물을 수령할 수 있다.
한편, 택배물 수령 단계에서 택배물 수령자 C가 무인 택배함 무결성 보장 방법 서비스에 미리 회원 가입을 하지 않은 상태라면, 중앙 서버(30)는 택배물 수령자의 SMS, 이메일 등과 같은 수신처로 일회용 패스워드를 송신하며, 택배물 수령자 C는 수신한 일회용 패스워드를 수령지의 무인 택배함(10-2)에 입력하여 택배물을 수령할 수도 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시 예들을 설명하였지만, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
100: 무인 택배함 무결성 보장 시스템
10: 무인 택배함
11: 도어부 12: 수납부
13: 디스플레이부 14: 입력부
15: 센싱부
20: 이용자 단말
20-1: 택배물 발송자 단말 20-2: 택배물 배송업자 단말
20-3: 택배물 수령자 단말
30: 중앙 서버
31: 키쌍 생성부 32: 공개키 등록부
33: 검증부

Claims (12)

  1. 중앙 서버가, 이용자와 무인 택배함의 전자 서명에 사용할 개인키 및 공개키를 포함하는 키쌍을 생성하고, 상기 생성한 공개키를 등록하는 단계;
    상기 무인 택배함이, 상기 이용자로부터 거래 정보를 입력받고, 이를 상기 이용자의 단말로 송신하는 단계;
    상기 무인 택배함이, 상기 이용자 단말이 수신한 거래 정보를 상기 이용자의 개인키를 이용하여 암호화한 전자 서명 결과를 수신하는 단계; 및
    상기 무인 택배함이, 상기 수신한 전자 서명 결과를 상기 중앙 서버에 등록된 공개키를 통해 복호화하여 해싱 문자열 형태의 거래 정보를 획득하고, 상기 획득한 거래 정보가 상기 이용자로부터 입력받은 거래 정보의 해싱 문자열과 일치하는지 검증하는 단계;
    를 포함하는 무인 택배함 무결성 보장 방법.
  2. 중앙 서버가, 이용자와 무인 택배함의 전자 서명에 사용할 개인키 및 공개키를 포함하는 키쌍을 생성하고, 상기 생성한 공개키를 등록하는 단계;
    상기 무인 택배함이, 상기 이용자로부터 거래 정보를 입력받고, 상기 이용자의 단말이 상기 거래 정보를 상기 무인 택배함에 송신하는 단계;
    상기 이용자 단말이, 상기 무인 택배함이 수신한 거래 정보를 상기 이용자의 개인키를 이용하여 암호화한 전자 서명 결과를 수신하는 단계; 및
    상기 이용자 단말이, 상기 수신한 전자 서명 결과를 상기 중앙 서버에 등록된 공개키를 통해 복호화한 해싱 문자열 형태의 거래 정보를 획득하고, 상기 획득한 거래 정보가 상기 무인 택배함에 송신한 거래 정보의 해싱 문자열과 일치하는지 검증하는 단계;
    를 포함하는 무인 택배함 무결성 보장 방법.
  3. 제1항 또는 제2항 중 어느 한 항에 있어서,
    상기 거래 정보는,
    택뱁물 발송자 및 택배물 발송지의 무인 택배함의 ID 또는 공개키와 상기 택배물 발송지의 무인 택배함이 센싱한 택배물의 무게 및 크기 중 하나 이상과 보관함 번호, 상기 택배물의 수령지, 수령자 정보 및 거래 시점 중 하나 이상을 포함하며,
    상기 이용자 단말은,
    상기 택배물의 발송자의 단말인 것을 특징으로 하는 무인 택배함 무결성 보장 방법.
  4. 제1항 또는 제2항 중 어느 한 항에 있어서,
    상기 거래 정보는,
    택배물 발송지의 무인 택배함 및 택배물 배송업자의 ID 또는 공개키와 상기 택배물의 송장번호, 거래시점 및 이전 거래정보의 전자서명 결과값 중 어느 하나 이상을 포함하며,
    상기 이용자 단말은,
    상기 택배물 배송업자의 단말인 것을 특징으로 하는 무인 택배함 무결성 보장 방법.
  5. 제1항 또는 제2항 중 어느 한 항에 있어서,
    상기 거래 정보는,
    택배물 배송업자 및 택배물 수령지의 무인 택배함의 ID 또는 공개키와 동일 택배물 여부, 보관함 번호, 거래시점 및 이전 거래 정보의 전자서명 결과값 중 어느 하나 이상을 포함하며,
    상기 이용자 단말은,
    택배물 배송업자의 단말인 것을 특징으로 하는 무인 택배함 무결성 보장 방법.
  6. 제1항 또는 제2항 중 어느 한 항에 있어서,
    상기 거래 정보는,
    택배물 수령지의 무인 택배함 및 택배물 수령자의 ID 또는 공개키와 거래 시점 및 이전 거래정보의 전자서명 결과값 중 어느 하나 이상을 포함하며,
    상기 이용자 단말은,
    택배물 수령자의 단말인 것을 특징으로 하는 무인 택배함 무결성 보장 방법.
  7. 제6항에 있어서,
    상기 검증하는 단계에서 상기 복호화한 해싱 문자열 형태의 거래 정보와 상기 이용자로부터 수신받은 거래 정보의 해싱 문자열이 일치하는 것으로 검증 되었으며, 상기 이용자가 회원이 아닌 경우,
    상기 검증하는 단계 이후에,
    상기 중앙 서버가, 상기 택배물 수령자의 단말로 일회용 패스워드를 송신하는 단계;
    를 더 포함하는 무인 택배함 무결성 보장 방법.
  8. 제1항에 있어서,
    상기 검증하는 단계에서 상기 복호화한 해싱 문자열 형태의 거래 정보와 상기 이용자로부터 입력받은 거래 정보의 해싱 문자열이 일치하는 것으로 검증 되었다면,
    상기 검증하는 단계 이후에,
    상기 무인 택배함이, 상기 전자 서명 결과와 복호화한 해싱 문자열 형태의 거래 정보 및 상기 이용자로부터 입력받은 거래 정보를 중앙 서버로 송신하는 단계;
    를 더 포함하는 무인 택배함 무결성 보장 방법.
  9. 제2항에 있어서,
    상기 검증하는 단계에서 상기 복호화한 해싱 문자열 형태의 거래 정보와 상기 무인 택배함에 송신한 거래 정보의 해싱 문자열이 일치하는 것으로 검증 되었다면,
    상기 검증하는 단계 이후에,
    상기 이용자 단말이, 상기 전자 서명 결과와 복호화한 해싱 문자열 형태의 거래 정보 및 상기 무인 택배함에 송신한 거래 정보를 중앙 서버로 송신하는 단계;
    를 더 포함하는 무인 택배함 무결성 보장 방법.
  10. 제1항에 있어서,
    상기 검증하는 단계에서 상기 복호화한 해싱 문자열 형태의 거래 정보와 상기 이용자로부터 수신받은 거래 정보의 해싱 문자열이 일치하지 않는 것으로 검증 되었다면,
    상기 검증하는 단계 이후에,
    상기 무인 택배함이, 상기 무인 택배함 무결성 보장 방법을 강제로 종료하는 단계;
    를 더 포함하는 무인 택배함 무결성 보장 방법.
  11. 제2항에 있어서,
    상기 검증하는 단계에서 상기 복호화한 해싱 문자열 형태의 거래 정보와 상기 무인 택배함에 송신한 거래 정보의 해싱 문자열이 일치하지 않는 것으로 검증 되었다면,
    상기 검증하는 단계 이후에,
    상기 이용자 단말이, 상기 무인 택배함 무결성 보장 방법을 강제로 종료하는 단계;
    를 더 포함하는 무인 택배함 무결성 보장 방법.
  12. 제1항 또는 제2항 중 어느 한 항에 있어서,
    상기 무인 택배함 및 이용자 단말은,
    NFC(Near Frequency Communication), 블루투스(Bluetooth) 및 적외선 통신 중 하나 이상의 근거리 무선 통신 기능을 구비하는 것을 특징으로 하는 무인 택배함 무결성 보장 방법.
KR1020160149384A 2016-11-10 2016-11-10 무인 택배함 무결성 보장 방법 및 시스템 KR20180052260A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160149384A KR20180052260A (ko) 2016-11-10 2016-11-10 무인 택배함 무결성 보장 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160149384A KR20180052260A (ko) 2016-11-10 2016-11-10 무인 택배함 무결성 보장 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20180052260A true KR20180052260A (ko) 2018-05-18

Family

ID=62453843

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160149384A KR20180052260A (ko) 2016-11-10 2016-11-10 무인 택배함 무결성 보장 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20180052260A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220033274A (ko) 2020-09-09 2022-03-16 장세열 고객정보 빅데이터 수집 기반 무인 택배함 운용 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220033274A (ko) 2020-09-09 2022-03-16 장세열 고객정보 빅데이터 수집 기반 무인 택배함 운용 시스템

Similar Documents

Publication Publication Date Title
EP3410410B1 (en) Locker system access control
CN106375091B (zh) 经由访问控制设备建立到用户设备的通信链路
US7702898B2 (en) Method for authenticating and verifying SMS communications
JP4109548B2 (ja) 端末通信システム
US20070168674A1 (en) Authentication system, authentication apparatus, and recording medium
JP4557807B2 (ja) 配達システム、配達システム用センタ装置、及び配送容器
US11922743B2 (en) Logistics information processing method based on electronic lock, blockchain and waybill, and apparatus and device thereof
JP4853694B2 (ja) 電子メッセージを認証するシステムおよび方法
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
CN105393489A (zh) 提供数字证书
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
JP2006277199A (ja) 配達物管理システムおよび配達物保管庫
JP2003229847A (ja) 鍵交換装置、方法、プログラムおよび該プログラムを記録した記録媒体
US8990887B2 (en) Secure mechanisms to enable mobile device communication with a security panel
JP2002297548A (ja) 端末登録システムとそれを構成する装置及び方法
CN106027249B (zh) 身份证读卡方法和系统
JP2003208409A (ja) 認証システム及び認証方法
KR20180052260A (ko) 무인 택배함 무결성 보장 방법 및 시스템
JP2003198632A (ja) 電子メールシステム、その処理方法及びそのプログラム
WO2004066508A2 (ja) データ送信システム及びデータ送信方法並びに装置
JP2009004971A (ja) 通信システム、タグ装置、タグリーダ装置及びサーバ装置
US20050289060A1 (en) Secure method of consulting article delivery receipts
JP2014065557A (ja) 集配業務システム
KR100432611B1 (ko) 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법
KR101118424B1 (ko) 인증서 자동갱신 처리 시스템