KR20200080845A - 기기 정품 검증 시스템 및 방법 - Google Patents

기기 정품 검증 시스템 및 방법 Download PDF

Info

Publication number
KR20200080845A
KR20200080845A KR1020180170753A KR20180170753A KR20200080845A KR 20200080845 A KR20200080845 A KR 20200080845A KR 1020180170753 A KR1020180170753 A KR 1020180170753A KR 20180170753 A KR20180170753 A KR 20180170753A KR 20200080845 A KR20200080845 A KR 20200080845A
Authority
KR
South Korea
Prior art keywords
manufacturer
function
blockchain network
verifier
registry
Prior art date
Application number
KR1020180170753A
Other languages
English (en)
Inventor
김정미
Original Assignee
(주)케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이사인 filed Critical (주)케이사인
Priority to KR1020180170753A priority Critical patent/KR20200080845A/ko
Publication of KR20200080845A publication Critical patent/KR20200080845A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1042Peer-to-peer [P2P] networks using topology management mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • H04L2209/38

Abstract

기기 정품 검증 시스템은 블록 체인 네트워크, 인증 기관, 복수의 제조사들 및 기기 검증기를 포함한다. 상기 인증 기관은 상기 블록 체인 네트워크에 연결되고, 제조사의 제조사 ID를 상기 블록 체인 네트워크에 저장한다. 상기 제조사들은 상기 블록 체인 네트워크에 연결되고, 제조한 기기의 제1 기기 ID를 상기 블록 체인 네트워크에 저장한다. 상기 기기 검증기는 상기 블록 체인 네트워크에 연결되고, 구매한 기기로부터 직접 획득한 제2 기기 ID를 상기 블록 체인 네트워크에 입력하여 상기 구매한 기기의 정품 검증 결과를 수신한다.

Description

기기 정품 검증 시스템 및 방법 {GENUINE PRODUCT CERTIFICATION SYSTEM AND METHOD OF DETERMINING GENUINE PRODUCT CERTIFICATION USING THE SAME}
본 발명은 기기 정품 검증 시스템 및 방법에 관한 것으로, 보다 구체적으로는 기기의 보안 칩과 블록 체인 네트워크를 이용하는 기기 정품 검증 시스템 및 방법에 관한 것이다.
전자 기기들은 전 세계 수백 개의 제조 업체에 의해 생산이 되며, 대부분의 저 비용 기기는 기기의 유통 과정에서 쉽게 위조가 가능하다. 따라서 기기의 구매자는 기기가 정품인지 아닌지 확인할 필요가 있다.
따라서 본 발명은 종래 기기 정품 검증 시스템 및 방법이 가지는 문제점들을 해결하기 위한 것으로, 본 발명이 이루고자 하는 목적은 기기의 보안 칩과 블록 체인 네트워크를 이용하여 기기의 신뢰성을 보장하는 기기 정품 검증 시스템을 제공하는 것이다.
본 발명이 이루고자 하는 다른 목적은 상기 기기 정품 검증 시스템을 이용한 기기 정품 검증 방법을 제공하는 것이다.
상기한 본 발명의 목적을 실현하기 위한 일 실시예에 따른 기기 정품 검증 시스템은 블록 체인 네트워크, 인증 기관, 복수의 제조사들 및 기기 검증기를 포함한다. 상기 인증 기관은 상기 블록 체인 네트워크에 연결되고, 제조사의 제조사 ID를 상기 블록 체인 네트워크에 저장한다. 상기 제조사들은 상기 블록 체인 네트워크에 연결되고, 제조한 기기의 제1 기기 ID를 상기 블록 체인 네트워크에 저장한다. 상기 기기 검증기는 상기 블록 체인 네트워크에 연결되고, 구매한 기기로부터 직접 획득한 제2 기기 ID를 상기 블록 체인 네트워크에 입력하여 상기 구매한 기기의 정품 검증 결과를 수신한다.
본 발명의 일 실시예에 있어서, 상기 블록 체인 네트워크는 복수의 노드들을 포함하고, 상기 노드들의 가상 머신에는 스마트 컨트랙트가 공유될 수 있다. 상기 스마트 컨트랙트는 상기 인증 기관의 월렛에 의해 호출되는 생성자 함수 및 제조사 레지스트리 함수, 상기 제조사의 월렛에 의해 호출되는 기기 레지스트리 함수 및 상기 기기 검증기의 월렛에 의해 호출되는 기기 리트리벌 함수를 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 생성자 함수는 상기 스마트 컨트랙트를 상기 블록 체인 네트워크에 배포할 때, 최초 1회 실행되는 함수일 수 있다.
본 발명의 일 실시예에 있어서, 상기 생성자 함수는 상기 인증 기관의 블록 체인 주소를 컨소시엄 ID로 결정하여 상기 컨소시엄 ID를 컨소시엄 저장소에 저장할 수 있다.
본 발명의 일 실시예에 있어서, 상기 제조사 레지스트리 함수는 신규 제조사 정보를 제조사 목록 저장소에 저장할 수 있다. 상기 제조사 레지스트리 함수의 입력 인자는 상기 제조사 ID이며, 상기 제조사 레지스트리 함수가 실행되면 상기 제조사 목록 저장소에 상기 제조사 ID가 저장될 수 있다.
본 발명의 일 실시예에 있어서, 상기 제조사 레지스트리 함수는 함수 호출자의 블록 체인 주소가 상기 컨소시엄 ID와 동일한 경우에만 실행이 허용될 수 있다.
본 발명의 일 실시예에 있어서, 상기 기기 레지스트리 함수는 상기 제조한 기기의 기기 정보 및 상기 제조한 기기의 제조사 정보를 기기 목록 저장소에 저장할 수 있다. 상기 기기 레지스트리 함수의 입력 인자는 상기 제1 기기 ID이며, 상기 기기 레지스트리 함수가 실행되면 상기 기기 목록 저장소에 상기 제조사 ID 및 상기 제1 기기 ID가 저장될 수 있다.
본 발명의 일 실시예에 있어서, 상기 기기 레지스트리 함수는 함수 호출자의 블록 체인 주소가 상기 제조사 목록 저장소에 저장된 상기 제조사 ID와 일치하는 경우에만 실행이 허용될 수 있다.
본 발명의 일 실시예에 있어서, 상기 제1 기기 ID는 상기 제조한 기기의 공개 키의 해쉬값일 수 있다.
본 발명의 일 실시예에 있어서, 상기 기기 리트리벌 함수는 상기 구매한 기기의 정품 검증을 수행하는 함수일 수 있다. 상기 기기 리트리벌 함수의 입력 인자는 상기 제2 기기 ID이며, 상기 기기 리트리벌 함수가 실행되면 상기 제2 기기 ID에 해당하는 기기 정보가 상기 기기 목록 저장소에 저장되어 있는지 확인할 수 있다.
본 발명의 일 실시예에 있어서, 상기 제2 기기 ID에 해당하는 상기 기기 정보가 상기 기기 목록 저장소에 저장되어 있으면, 상기 기기 리트리벌 함수는 기기 ID 및 제조사 ID의 정보 중 적어도 어느 하나를 리턴할 수 있다.
본 발명의 일 실시예에 있어서, 상기 구매한 기기는 상기 제2 기기의 공개 키 및 개인 키가 기록된 보안 칩, 상기 제2 기기를 동작하는 펌웨어 및 상기 기기 검증기와 통신하는 통신 매체를 포함할 수 있다.
본 발명의 일 실시예에 있어서, 상기 기기 검증기는 상기 구매한 기기의 보안 칩 내에 기록된 상기 공개 키를 획득할 수 있다. 상기 기기 검증기는 임의의 제1 랜덤 값을 생성하고, 상기 제1 랜덤 값을 상기 공개 키로 암호화하여 생성한 제2 랜덤 값을 상기 기기에 출력할 수 있다. 상기 기기는 상기 제2 랜덤 값을 상기 보안 칩에 기록된 상기 개인 키로 복호화하여 생성한 제3 랜덤 값을 상기 기기 검증기에 출력할 수 있다. 상기 제1 랜덤 값과 상기 기기로부터 수신한 상기 제3 랜덤 값이 서로 일치하는 경우, 상기 기기 검증기는 상기 구매한 기기의 상기 공개 키가 진본성을 갖는 것으로 판단할 수 있다.
본 발명의 일 실시예에 있어서, 상기 구매한 기기의 상기 공개 키가 진본성을 갖는 경우, 상기 기기 검증기는 상기 공개 키의 해쉬값을 입력 인자로 하여 상기 스마트 컨트랙트의 상기 기기 리트리벌 함수를 호출할 수 있다.
상기한 본 발명의 다른 목적을 실현하기 위한 일 실시예에 따른 기기 정품 검증 방법은 제조사의 제조사 ID를 상기 블록 체인 네트워크에 저장하는 단계, 상기 제조사가 제조한 기기의 제1 기기 ID를 상기 블록 체인 네트워크에 저장하는 단계 및 구매한 기기로부터 직접 획득한 제2 기기 ID를 상기 블록 체인 네트워크에 입력하여 상기 구매한 기기의 정품 검증 결과를 수신하는 단계를 포함할 수 있다. 상기 블록 체인 네트워크는 복수의 노드들을 포함하고, 상기 노드들의 가상 머신에는 스마트 컨트랙트가 공유될 수 있다. 상기 스마트 컨트랙트는 인증 기관의 월렛에 의해 호출되는 생성자 함수 및 제조사 레지스트리 함수, 상기 제조사의 월렛에 의해 호출되는 기기 레지스트리 함수 및 기기 검증기의 월렛에 의해 호출되는 기기 리트리벌 함수를 포함할 수 있다.
본 발명에 따른 기기 정품 검증 시스템 및 방법에 따르면, 기기의 보안 칩과 블록 체인 네트워크를 이용하여 기기의 정품 검증을 간단하고 정확하게 수행할 수 있다. 따라서, 구매자가 구매한 기기의 신뢰성을 확보할 수 있다.
도 1은 본 발명의 일 실시예에 따른 기기 정품 검증 시스템을 나타내는 블록도이다.
도 2는 도 1의 블록 체인 네트워크를 나타내는 블록도이다.
도 3은 도 1의 기기 정품 검증 시스템 및 도 2의 블록 체인 네트워크의 가상 머신에 기입되는 스마트 컨트랙트를 나타내는 개념도이다.
도 4는 도 1의 기기 정품 검증 시스템을 이용한 기기 검증 방법을 나타내는 개념도이다.
본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
한편, 어떤 실시예가 달리 구현 가능한 경우에 특정 블록 내에 명기된 기능 또는 동작이 순서도에 명기된 순서와 다르게 일어날 수도 있다. 예를 들어, 연속하는 두 블록이 실제로는 실질적으로 동시에 수행될 수도 있고, 관련된 기능 또는 동작에 따라서는 상기 블록들이 거꾸로 수행될 수도 있다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일 실시예에 따른 기기 정품 검증 시스템을 나타내는 블록도이다.
도 1을 참조하면, 상기 기기 정품 검증 시스템은 블록 체인 네트워크(100), 인증 기관(200), 복수의 제조사들(300, 400, 500) 및 기기 검증기(600)를 포함한다.
상기 블록 체인 네트워크(100)는 스마트 컨트랙트를 저장할 수 있다. 예를 들어, 상기 스마트 컨트랙트는 프로그래밍 코드일 수 있다. 예를 들어, 상기 블록 체인 네트워크(100)는 이더리움일 수 있다.
상기 인증 기관(200)은 상기 복수의 제조사들(300, 400, 500)을 관리하는 기관일 수 있다. 상기 복수의 제조사들(300, 400, 500)은 상기 인증 기관(200)에 가입할 수 있다.
상기 인증 기관(200)은 기기의 정품 검증을 담보할 수 있는 기관이다. 상기 인증 기관(200)은 복수의 제조사들(300, 400, 500)을 멤버로 운영한다. 상기 인증 기관(200)은 멤버 운영을 위해 스마트 컨트랙트를 상기 블록 체인 네트워크(100)에 배포한다.
상기 인증 기관(200)은 신규 제조사가 가입되면, 상기 블록 체인 네트워크(100) 내에 배포한 상기 스마트 컨트랙트의 주소에 해당하는 함수를 호출하여 상기 신규 제조사의 정보를 상기 블록 체인 네트워크(100)에 저장시킨다.
상기 제조사들(300, 400, 500)은 기기를 제조한다. 상기 제조사들(300, 400, 500)은 기기의 제조 단계에서 기기의 칩 내부에 비대칭키 쌍을 생성한 후, 상기 기기의 공개 키 정보를 상기 스마트 컨트랙트를 호출하여 상기 블록 체인 네트워크(100)에 저장시킨다.
상기 기기 검증기(600)는 기기의 구매자가 이용하는 기기 검증 장치일 수 있다. 예를 들어, 상기 기기 검증기(600)는 상기 구매자가 보유한 모바일 장치일 수 있다. 예를 들어, 상기 기기 검증은 상기 모바일 장치의 애플리케이션을 이용하여 수행될 수 있다. 상기 기기 검증기(600)는 대상 기기로부터 기기의 공개 키를 획득하여 상기 블록 체인 네트워크(100)에 저장된 기기 정보와 상기 대상 기기의 기기 정보를 비교할 수 있다.
도 2는 도 1의 블록 체인 네트워크(100)를 나타내는 블록도이다.
도 1 및 도 2를 참조하면, 상기 블록 체인 네트워크(100)는 복수의 노드들(NODE1, NODE2, NODE3, NODE4)을 포함할 수 있다.
상기 블록 체인 네트워크(100) 중 하나의 노드에 데이터가 저장되면, 상기 블록 체인 네트워크(100) 내의 모든 노드들은 상기 데이터를 각각 저장하게 된다. 상기 데이터의 쉐어링은 상기 블록 체인 네트워크(100)에 의해 수행된다.
상기 각 노드는 스마트 컨트랙트가 기재되는 가상 머신(EM)을 포함할 수 있다.
도 3은 도 1의 기기 정품 검증 시스템 및 도 2의 블록 체인 네트워크(100)의 가상 머신(EM)에 기입되는 스마트 컨트랙트를 나타내는 개념도이다.
상기 스마트 컨트랙트는 생성자 함수, 제조사 레지스트리 함수, 기기 레지스트리 함수 및 기기 리트리벌 함수를 포함할 수 있다.
상기 생성자 함수는 상기 스마트 컨트랙트를 상기 블록 체인 네트워크(100)에 배포할 때, 최초로 1회 실행되는 함수이다. 상기 스마트 컨트랙트의 배포자는 상기 생성자 함수의 실행자가 된다. 상기 생성자 함수는 상기 인증 기관(200)의 월렛(210)을 통해 호출된다.
상기 생성자 함수는 상기 인증 기관(200)의 정보를 저장하는 기능을 수행한다. 상기 생성자 함수는 상기 스마트 컨트랙트의 배포자(인증 기관)의 블록 체인 주소를 컨소시엄 ID로 할당하여 상기 인증 기관(200)의 정보를 저장소에 저장한다. 여기서, 컨소시엄 ID는 상기 인증 기관(200)을 나타내는 식별자이다.
상기 제조사 레지스트리 함수는 신규 제조사의 정보를 저장소에 저장하는 함수이다. 상기 제조사 레지스트리 함수는 상기 인증 기관(200)의 월렛(210)을 통해 호출된다. 상기 인증 기관(200)은 상기 제조사의 블록 체인 주소를 블록 체인 네트워크 외부에서 제공받는다. 예를 들어, 상기 제조사의 블록 체인 주소는 QR 코드로 상기 인증 기관(200)에 제공될 수 있다.
상기 제조사 레지스트리 함수의 입력 인자는 제조사 ID이다. 여기서, 제조사 ID는 제조사를 나타내는 식별자이고, 예를 들어, 상기 제조사의 블록 체인 주소일 수 있다.
상기 제조사 레지스트리 함수를 실행하기 전에 함수 호출자의 인가 여부를 체크한다. 즉, 상기 함수 호출자의 블록 체인 주소가 상기 컨소시엄 ID와 동일한 경우에만 상기 제조사 레지스트리 함수의 실행을 허용한다.
상기 제조사 레지스트리 함수가 실행되면, 상기 제조사 ID가 제조사 목록 저장소에 저장된다.
상기 인증 기관(200)에 의한 스마트 컨트랙트의 호출은, 송신자는 상기 인증 기관(200)의 컨소시엄 주소, 수신자는 상기 스마트 컨트랙트의 주소를 포함하는 트랜잭션 데이터가 상기 인증 기관(200)의 개인 키로 서명되어 상기 블록 체인 네트워크(100)에 기록될 수 있다. 따라서, 상기 인증 기관(200)에 의한 스마트 컨트랙트의 호출은 상기 스마트 컨트랙트 내의 저장소에는 별도로 유지되지 않을 수 있다.
상기 기기 레지스트리 함수는 신규 기기의 정보를 저장소에 저장하는 함수이다. 상기 기기 레지스트리 함수는 상기 제조사(300)의 월렛(310)을 통해 호출된다.
상기 기기 레지스트리 함수의 입력 인자는 기기 ID이다. 여기서, 기기 ID는 기기를 나타내는 식별자이고, 예를 들어, 상기 기기의 공개 키에 대한 정보일 수 있다. 예를 들어, 상기 기기 ID는 상기 기기의 공개 키의 해쉬값일 수 있다.
상기 기기의 공개 키는 상기 제조사(300)가 상기 기기의 보안 칩 내에 입력한 것이므로, 상기 제조사(300)가 알고 있는 값이다.
상기 기기 레지스트리 함수를 실행하기 전에 함수 호출자의 인가 여부를 체크한다. 즉, 상기 함수 호출자의 블록 체인 주소가 상기 제조사 목록 저장소의 제조사 ID와 동일한 경우에만 상기 기기 레지스트리 함수의 실행을 허용한다.
상기 기기 레지스트리 함수가 실행되면, 상기 제조사 ID 및 상기 기기 ID가 기기 목록 저장소에 저장된다. 여기서, 상기 제조사 ID는 상기 제조사의 블록 체인 주소일 수 있다. 상기 기기 ID는 상기 기기의 공개 키의 해쉬값일 수 있다.
상기 제조사(300)에 의한 스마트 컨트랙트의 호출은, 송신자는 상기 제조사(300)의 주소, 수신자는 상기 스마트 컨트랙트의 주소를 포함하는 트랜잭션 데이터가 상기 제조사(300)의 개인 키로 서명되어 상기 블록 체인 네트워크(100)에 기록될 수 있다. 따라서, 상기 제조사(300)에 의한 스마트 컨트랙트의 호출은 상기 스마트 컨트랙트 내의 저장소에는 별도로 유지되지 않을 수 있다.
상기 기기 리트리벌 함수는 기기의 정품 검증을 수행하기 위한 함수이다. 상기 기기 리트리벌 함수는 상기 기기 검증기(600)의 월렛(610)을 통해 호출된다.
상기 기기 리트리벌 함수의 입력 인자는 기기 ID이다. 여기서, 기기 ID는 기기를 나타내는 식별자이고, 예를 들어, 상기 기기의 공개 키에 대한 정보일 수 있다. 예를 들어, 상기 기기 ID는 상기 기기의 공개 키의 해쉬값일 수 있다.
상기 기기 검증기(600)는 상기 정품 인증을 수행하기 위해 구매한 기기로부터 공개 키 정보를 확인하여야 한다. 상기 구매한 기기의 공개 키 정보는 QR 코드를 통해 확인하거나, 근거리 통신 방식을 통해 획득할 수 있다.
상기 기기 리트리벌 함수가 실행되면, 상기 기기 ID에 해당하는 기기 정보가 상기 기기 목록 저장소에 저장되어 있는지 확인한다.
예를 들어, 상기 기기 ID에 해당하는 기기 정보가 상기 기기 목록 저장소에 저장되어 있으면, 상기 기기 리트리벌 함수는 기기 ID, 제조사 ID 또는 TRUE의 정보를 리턴한다.
예를 들어, 상기 기기 ID에 해당하는 기기 정보가 상기 기기 목록 저장소에 저장되어 있지 않으면, 상기 기기 리트리벌 함수는 기기 ID, 제조사 ID 정보를 리턴하지 않거나, FALSE의 정보를 리턴한다.
도 4는 도 1의 기기 정품 검증 시스템을 이용한 기기 검증 방법을 나타내는 개념도이다.
도 1 내지 도 4를 참조하면, 구매자가 기기(700)를 구매한 경우를 예시한다. 상기 기기(700)는 정품 검증을 위한 보안 칩(720), 펌웨어(740) 및 통신 매체(760)를 포함할 수 있다. 상기 보안 칩(720)에는 상기 기기(700)의 공개 키 및 개인 키가 기록될 수 있다. 상기 펌웨어(740)는 상기 기기(700)를 동작할 수 있다. 상기 통신 매체(760)는 상기 기기 검증기(600)와 통신할 수 있다.
상기 구매자는 스마트폰과 같은 기기 검증기(600)를 이용하여 상기 구매한 기기(700)의 정품 검증을 수행할 수 있다.
상기 기기 검증기(600)는 상기 기기(700)의 통신 매체(760)를 통해 상기 기기(700)의 상기 보안 칩(720) 내에 기록된 상기 공개 키를 획득한다. 예를 들어, 상기 기기 검증기(600)는 상기 기기(700)에 표시되는 QR 코드를 입력 받아 상기 공개 키를 획득할 수 있다. 예를 들어, 상기 기기 검증기(600)는 상기 기기(700)와 블루투스 페어링(pairing)을 한 후 상기 기기(700)에 공개 키를 요청하여 상기 공개 키를 수신할 수 있다.
상기 기기 검증기(600)는 상기 공개 키의 진본성을 확인하기 위해 임의의 제1 랜덤 값을 생성하고, 상기 제1 랜덤 값을 상기 공개 키로 암호화하여 생성한 제2 랜덤 값을 상기 기기(700)에 전송한다.
상기 기기(700)는 상기 제2 랜덤 값을 상기 보안 칩(720)의 상기 개인 키로 복호화하여 생성한 제3 랜덤 값을 상기 기기 검증기(600)로 출력한다.
상기 제1 랜덤 값과 상기 기기(700)로부터 수신한 상기 제3 랜덤 값이 서로 일치하는 경우, 상기 기기 검증기(600)는 상기 기기(700)의 공개 키가 진본성을 갖는 것으로 판단한다. 만약, 상기 제1 랜덤 값과 상기 기기(700)로부터 수신한 상기 제3 랜덤 값이 서로 일치하지 않는 경우, 상기 기기 검증기(600)는 상기 기기(700)의 공개 키가 진본성을 갖지 않는 것으로 판단한다.
상기 기기(700)의 공개 키가 진본성을 갖는 경우, 상기 기기 검증기(600)는 상기 기기(700)의 공개 키의 해쉬값을 입력 인자로 하여 상기 스마트 컨트랙트의 상기 기기 리트리벌 함수를 호출한다.
예를 들어, 상기 기기 ID에 해당하는 기기 정보가 상기 기기 목록 저장소에 저장되어 있으면, 상기 기기 리트리벌 함수는 기기 ID, 제조사 ID 또는 TRUE의 정보를 리턴한다.
예를 들어, 상기 기기 ID에 해당하는 기기 정보가 상기 기기 목록 저장소에 저장되어 있지 않으면, 상기 기기 리트리벌 함수는 기기 ID, 제조사 ID 정보를 리턴하지 않거나, FALSE의 정보를 리턴한다.
본 실시예에 따르면, 기기의 보안 칩(720)과 블록 체인 네트워크(100)를 이용하여 기기의 정품 검증을 간단하고 정확하게 수행할 수 있다. 따라서, 구매자가 구매한 기기의 신뢰성을 확보할 수 있다.
본 발명은 전자 기기의 정품 검증, 소프트웨어의 정품 검증 등에 적용될 수 있다. 본 발명은 구매 제품의 정품 검증이 필요한 다양한 영역에서 널리 적용될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.
100: 블록 체인 네트워크 200: 인증 기관
210: 인증 기관의 월렛 300: A 제조사
310: 제조사의 월렛 400: B 제조사
500: N 제조사 600: 기기 검증기
610: 기기 검증기의 월렛 700: 기기
720: 보안 칩 740: 펌웨어
760: 통신 매체

Claims (15)

  1. 블록 체인 네트워크;
    상기 블록 체인 네트워크에 연결되고, 제조사의 제조사 ID를 상기 블록 체인 네트워크에 저장하는 인증 기관;
    상기 블록 체인 네트워크에 연결되고, 제조한 기기의 제1 기기 ID를 상기 블록 체인 네트워크에 저장하는 복수의 제조사들; 및
    상기 블록 체인 네트워크에 연결되고, 구매한 기기로부터 직접 획득한 제2 기기 ID를 상기 블록 체인 네트워크에 입력하여 상기 구매한 기기의 정품 검증 결과를 수신하는 기기 검증기를 포함하는 기기 정품 검증 시스템.
  2. 제1항에 있어서, 상기 블록 체인 네트워크는 복수의 노드들을 포함하고, 상기 노드들의 가상 머신에는 스마트 컨트랙트가 공유되며,
    상기 스마트 컨트랙트는
    상기 인증 기관의 월렛에 의해 호출되는 생성자 함수 및 제조사 레지스트리 함수;
    상기 제조사의 월렛에 의해 호출되는 기기 레지스트리 함수; 및
    상기 기기 검증기의 월렛에 의해 호출되는 기기 리트리벌 함수를 포함하는 것을 특징으로 하는 기기 정품 검증 시스템.
  3. 제2항에 있어서, 상기 생성자 함수는 상기 스마트 컨트랙트를 상기 블록 체인 네트워크에 배포할 때, 최초 1회 실행되는 함수인 것을 특징으로 하는 기기 정품 검증 시스템.
  4. 제3항에 있어서, 상기 생성자 함수는 상기 인증 기관의 블록 체인 주소를 컨소시엄 ID로 결정하여 상기 컨소시엄 ID를 컨소시엄 저장소에 저장하는 것을 특징으로 하는 기기 정품 검증 시스템.
  5. 제4항에 있어서, 상기 제조사 레지스트리 함수는 신규 제조사 정보를 제조사 목록 저장소에 저장하고,
    상기 제조사 레지스트리 함수의 입력 인자는 상기 제조사 ID이며, 상기 제조사 레지스트리 함수가 실행되면 상기 제조사 목록 저장소에 상기 제조사 ID가 저장되는 것을 특징으로 하는 기기 정품 검증 시스템.
  6. 제5항에 있어서, 상기 제조사 레지스트리 함수는 함수 호출자의 블록 체인 주소가 상기 컨소시엄 ID와 동일한 경우에만 실행이 허용되는 것을 특징으로 하는 기기 정품 검증 시스템.
  7. 제6항에 있어서, 상기 기기 레지스트리 함수는 상기 제조한 기기의 기기 정보 및 상기 제조한 기기의 제조사 정보를 기기 목록 저장소에 저장하고,
    상기 기기 레지스트리 함수의 입력 인자는 상기 제1 기기 ID이며, 상기 기기 레지스트리 함수가 실행되면 상기 기기 목록 저장소에 상기 제조사 ID 및 상기 제1 기기 ID가 저장되는 것을 특징으로 하는 기기 정품 검증 시스템.
  8. 제7항에 있어서, 상기 기기 레지스트리 함수는 함수 호출자의 블록 체인 주소가 상기 제조사 목록 저장소에 저장된 상기 제조사 ID와 일치하는 경우에만 실행이 허용되는 것을 특징으로 하는 기기 정품 검증 시스템.
  9. 제8항에 있어서, 상기 제1 기기 ID는 상기 제조한 기기의 공개 키의 해쉬값인 것을 특징으로 하는 기기 정품 검증 시스템.
  10. 제8항에 있어서, 상기 기기 리트리벌 함수는 상기 구매한 기기의 정품 검증을 수행하는 함수이고,
    상기 기기 리트리벌 함수의 입력 인자는 상기 제2 기기 ID이며, 상기 기기 리트리벌 함수가 실행되면 상기 제2 기기 ID에 해당하는 기기 정보가 상기 기기 목록 저장소에 저장되어 있는지 확인하는 것을 특징으로 하는 기기 정품 검증 시스템.
  11. 제10항에 있어서, 상기 제2 기기 ID에 해당하는 상기 기기 정보가 상기 기기 목록 저장소에 저장되어 있으면, 상기 기기 리트리벌 함수는 기기 ID 및 제조사 ID의 정보 중 적어도 어느 하나를 리턴하는 것을 특징으로 하는 기기 정품 검증 시스템.
  12. 제11항에 있어서, 상기 구매한 기기는
    상기 제2 기기의 공개 키 및 개인 키가 기록된 보안 칩;
    상기 제2 기기를 동작하는 펌웨어; 및
    상기 기기 검증기와 통신하는 통신 매체를 포함하는 것을 특징으로 하는 기기 정품 검증 시스템.
  13. 제12항에 있어서, 상기 기기 검증기는 상기 구매한 기기의 보안 칩 내에 기록된 상기 공개 키를 획득하고,
    상기 기기 검증기는 임의의 제1 랜덤 값을 생성하고, 상기 제1 랜덤 값을 상기 공개 키로 암호화하여 생성한 제2 랜덤 값을 상기 기기에 출력하며,
    상기 기기는 상기 제2 랜덤 값을 상기 보안 칩에 기록된 상기 개인 키로 복호화하여 생성한 제3 랜덤 값을 상기 기기 검증기에 출력하고,
    상기 제1 랜덤 값과 상기 기기로부터 수신한 상기 제3 랜덤 값이 서로 일치하는 경우, 상기 기기 검증기는 상기 구매한 기기의 상기 공개 키가 진본성을 갖는 것으로 판단하는 것을 특징으로 하는 기기 정품 검증 시스템.
  14. 제13항에 있어서, 상기 구매한 기기의 상기 공개 키가 진본성을 갖는 경우, 상기 기기 검증기는 상기 공개 키의 해쉬값을 입력 인자로 하여 상기 스마트 컨트랙트의 상기 기기 리트리벌 함수를 호출하는 것을 특징으로 하는 기기 정품 검증 시스템.
  15. 제조사의 제조사 ID를 상기 블록 체인 네트워크에 저장하는 단계;
    상기 제조사가 제조한 기기의 제1 기기 ID를 상기 블록 체인 네트워크에 저장하는 단계; 및
    구매한 기기로부터 직접 획득한 제2 기기 ID를 상기 블록 체인 네트워크에 입력하여 상기 구매한 기기의 정품 검증 결과를 수신하는 단계를 포함하고,
    상기 블록 체인 네트워크는 복수의 노드들을 포함하고, 상기 노드들의 가상 머신에는 스마트 컨트랙트가 공유되며,
    상기 스마트 컨트랙트는
    인증 기관의 월렛에 의해 호출되는 생성자 함수 및 제조사 레지스트리 함수;
    상기 제조사의 월렛에 의해 호출되는 기기 레지스트리 함수; 및
    기기 검증기의 월렛에 의해 호출되는 기기 리트리벌 함수를 포함하는 것을 특징으로 하는 기기 정품 검증 방법.
KR1020180170753A 2018-12-27 2018-12-27 기기 정품 검증 시스템 및 방법 KR20200080845A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180170753A KR20200080845A (ko) 2018-12-27 2018-12-27 기기 정품 검증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180170753A KR20200080845A (ko) 2018-12-27 2018-12-27 기기 정품 검증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20200080845A true KR20200080845A (ko) 2020-07-07

Family

ID=71602912

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180170753A KR20200080845A (ko) 2018-12-27 2018-12-27 기기 정품 검증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20200080845A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220143456A (ko) * 2021-04-16 2022-10-25 주식회사 필웨이 블록체인 네트워크를 이용하는 정품인증 시스템 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220143456A (ko) * 2021-04-16 2022-10-25 주식회사 필웨이 블록체인 네트워크를 이용하는 정품인증 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
CN111898153B (zh) 调用合约的方法及装置
EP3247070B1 (en) Cryptocurrency-based event participation verification
CN111523110B (zh) 基于链代码的权限查询配置方法及装置
CN110839029B (zh) 一种微服务注册方法和装置
CN107483509A (zh) 一种身份验证方法、服务器及可读存储介质
US20210192446A1 (en) Anonymity system for goods delivery
CN113114476B (zh) 基于合约的隐私存证方法及装置
CN111342963A (zh) 数据上链方法、数据存储方法及装置
KR102162044B1 (ko) 블록체인 기반의 사용자 인증 방법 및 그 시스템
CN112003858A (zh) 基于区块链的平台对接的方法、电子装置和存储介质
TWI719470B (zh) 標籤資料產生方法、標籤及基於近場通訊 (nfc) 標籤的資料處理
CN113472807B (zh) 用户间的隐私通信方法和装置
CN110690963A (zh) 基于fpga的密钥协商方法及装置
US20240078551A1 (en) Blockchain-based user element authorization methods and apparatuses
CN111178840A (zh) 业务处理方法及装置、系统、电子设备、存储介质
CN109815732A (zh) 一种基于联盟链的车间数据存储与访问系统、方法及装置
CN110910110A (zh) 一种数据处理方法、装置及计算机存储介质
US20160277182A1 (en) Communication system and master apparatus
KR20200080845A (ko) 기기 정품 검증 시스템 및 방법
CN112418850A (zh) 一种基于区块链的交易方法、装置及电子设备
KR20200080846A (ko) 기기 소유권 증명 시스템 및 방법
CN115118434A (zh) 基于区块链的密钥管理方法及装置
CN113806335A (zh) 一种应用于区块链的数据迁移方法及装置
CN114331442B (zh) 一种区块链中智能合约的调用方法及装置
CN114826653B (zh) 一种基于区块链网络的凭证验证方法、系统、装置、设备及存储介质

Legal Events

Date Code Title Description
E601 Decision to refuse application