KR20230075905A - Geuine Product Certification System and Geuine Product Certification Using the Same - Google Patents
Geuine Product Certification System and Geuine Product Certification Using the Same Download PDFInfo
- Publication number
- KR20230075905A KR20230075905A KR1020210162565A KR20210162565A KR20230075905A KR 20230075905 A KR20230075905 A KR 20230075905A KR 1020210162565 A KR1020210162565 A KR 1020210162565A KR 20210162565 A KR20210162565 A KR 20210162565A KR 20230075905 A KR20230075905 A KR 20230075905A
- Authority
- KR
- South Korea
- Prior art keywords
- product
- data
- activation
- genuine
- genuine product
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
제품에 부착되거나 포함되고, 정품인증데이터를 저장하여 상기 제품이 정품인지 여부를 확인할 수 있도록 하는 정품인증수단; 통신을 통해 상기 정품인증수단과 데이터를 교환하는 정품인증단말기; 및 상기 정품인증단말기와 연결되어 상기 정품인증데이터를 통해 상기 제품이 정품임을 확인할 수 있는 정품확인데이터를 저장하고 있는 정품인증네트워크;를 포함하고, 상기 정품인증단말기는 상기 정품인증네트워크로부터 상기 정품확인데이터를 전송받고, 상기 정품인증수단으로부터 상기 정품인증데이터를 전송받아 상기 정품확인데이터와 상기 정품인증데이터를 통해 상기 제품이 정품인지 여부를 판단하는 것을 특징으로 하는 정품인증 시스템 및 이를 이용한 정품인증 방법을 제공하여, 보안을 강화시켜 정품여부에 대한 신뢰성을 높일 수 있다. an activation means attached to or included in the product and storing activation data to confirm whether the product is genuine; an activation terminal exchanging data with the activation means through communication; and a genuine product authentication network that is connected to the genuine product authentication terminal and stores genuine product validation data for confirming that the product is genuine through the product product authentication data; A product activation system characterized by receiving data and receiving the activation data from the activation means and determining whether or not the product is genuine through the activation data and the activation data, and a activation method using the same By providing, it is possible to enhance the reliability of authenticity by strengthening security.
Description
본 발명은 정품인증 시스템 및 이를 이용한 정품인증 방법에 관한 것으로, 보다 상세하게는 유선 또는 무선 통신이 가능하도록 제품에 포함되거나 부착되는 정품인증수단을 이용하여 보안성이 강화된 정품인증 시스템 및 이를 이용한 정품인증 방법에 관한 것이다. The present invention relates to a genuine product authentication system and a product authentication method using the same, and more particularly, to a product product authentication system with enhanced security by using a product authentication means included or attached to enable wired or wireless communication, and a product product authentication system using the same. It is about authenticity authentication method.
일반적으로, 소비자는 제품의 구매 시에 해당 제품이 정품인지 여부를 확인하고 싶어하며, 특히 유명 브랜드 상품이나 세계적 명품, 골동품, 수제품 등과 같은 고급, 고가의 제품을 구매하는 경우에는 정품 확인에 대한 욕구가 매우 높은 것이 사실이다. In general, consumers want to check whether a product is genuine when purchasing a product. It is true that the demand is very high.
또한, 제조자는 자신의 제품을 타인이 모방하여 유통시키는 것을 방지하고, 소비자가 회사와 제품에 대해 신뢰할 수 있도록, 제품이 정품임을 인증하기 위한 다양한 방법을 강구하고 있다. 제품의 모조 방지를 위하여, 제조자는 상표, 홀로그램, 전화 확인코드 등의 특별한 식별수단을 상표에 표기하여 제공하고 있으나, 해당 상품의 외관은 물론 식별수단까지 모방한 위조상품이 유통될 수 있기 때문에, 일반 소비자는 전문가의 도움 없이 제품 자체의 외관 등을 통해서는 모조품과 정품을 구분해 내기가 어려운 문제점이 있다. In addition, manufacturers are devising various methods to certify that their products are genuine in order to prevent others from copying and distributing their products, and to allow consumers to trust the company and products. To prevent counterfeiting of products, manufacturers mark and provide special identification means such as trademarks, holograms, and phone verification codes on the trademark, but since counterfeit products that imitate not only the appearance of the product but also the identification means can be distributed, It is difficult for ordinary consumers to distinguish between counterfeit products and genuine products through the appearance of the product itself without the help of experts.
이에, 마크, 로고 등에 의한 정품 확인방법은 아무리 정교하고 특수한 로고, 표시라 하더라도 모방 또는 도용이 가능하고, 정품 제품이라고 할지라도 상표 및 로고가 유사한 제품이 존재할 수 있으므로, 소비자가 원래 구매하고자 했던 제품이 아닌 유사 제품을 혼동하여 구매하게 되는 경우가 발생할 수 있다. Therefore, in the method of verifying authenticity by mark, logo, etc., no matter how elaborate and special logo or mark, it is possible to imitate or steal, and even if it is a genuine product, there may be products with similar trademarks and logos, so the product that the consumer originally wanted to purchase There may be cases where similar products are confused and purchased.
아울러, 종래의 정품확인 방법은 제품의 고유 코드번호를 조회하고, 올바른 코드인지 단순 대조하여 정품임을 확인하는데 그치는 것으로, 코드번호 및 바코드 등을 동일하게 복제한 복제품의 경우 정품제품으로 조회되는 문제점이 발생하였다.In addition, the conventional genuineness confirmation method is to check the product's unique code number and simply check whether it is the correct code or not to confirm that it is genuine. occurred.
본 발명은 상술한 문제점을 해결하기 위한 것으로, NFC 태그 또는 보안구역(TrustZone)을 정품인증수단으로 사용하여 보안성이 강화된 정품인증 시스템 및 이를 이용한 정품인증 방법을 제공하는 것을 그 목적으로 한다. The present invention is to solve the above problems, and an object of the present invention is to provide an activation system with enhanced security by using an NFC tag or a security zone (TrustZone) as an activation means and an activation method using the same.
본 발명에 의한 정품인증 시스템은, 제품에 부착되거나 포함되고, 정품인증데이터를 저장하여 상기 제품이 정품인지 여부를 확인할 수 있도록 하는 정품인증수단; 통신을 통해 상기 정품인증수단과 데이터를 교환하는 정품인증단말기; 및 상기 정품인증단말기와 연결되어 상기 정품인증데이터를 통해 상기 제품이 정품임을 확인할 수 있는 정품확인데이터를 저장하고 있는 정품인증네트워크;를 포함하고, 상기 정품인증단말기는 상기 정품인증네트워크로부터 상기 정품확인데이터를 전송받고, 상기 정품인증수단으로부터 상기 정품인증데이터를 전송받아 상기 정품확인데이터와 상기 정품인증데이터를 통해 상기 제품이 정품인지 여부를 판단할 수 있다. The activation system according to the present invention includes: activation means attached to or included in a product and storing activation data to confirm whether the product is genuine; an activation terminal exchanging data with the activation means through communication; and a genuine product authentication network that is connected to the genuine product authentication terminal and stores genuine product validation data for confirming that the product is genuine through the product product authentication data; It is possible to receive data, receive the genuine product certification data from the genuine product authentication means, and determine whether or not the product is genuine through the genuine product confirmation data and the product certification data.
본 발명에 의한 정품인증 시스템에서, 상기 정품인증네트워크는 네트워크 통신망을 통해 연결된 정품인증서버이고, 상기 정품인증데이터는 제1개인키로 암호화된 전자인증서이며, 상기 정품확인데이터는 상기 제1개인키와 키쌍을 이루는 제1공개키와 상기 전자인증서의 해쉬값을 포함하여, 상기 정품인증단말기는 상기 전자인증서를 상기 정품인증수단으로부터 전송받아, 상기 제1공개키와 상기 전자인증서의 해쉬값을 통해 상기 전자인증서를 검증함으로써 상기 제품이 정품인지 여부를 판단할 수 있다.In the activation system according to the present invention, the activation network is a activation server connected through a network communication network, the activation data is an electronic certificate encrypted with a first private key, and the activation data is the first private key and Including the hash value of the electronic certificate and the first public key constituting a key pair, the genuine product authentication terminal receives the electronic certificate from the product authenticating means, and uses the first public key and the hash value of the electronic certificate to transmit the electronic certificate. By verifying the electronic certificate, it is possible to determine whether the product is genuine.
본 발명에 의한 정품인증 시스템에서, 상기 정품인증네트워크는 네트워크 통신망을 통해 연결된 정품인증서버이고, 상기 정품인증데이터는 제1 내지 제N전자인증서가 제1 내지 제N-1 개인키에 의해 암호화되어 연결된 인증서체인이고, 상기 정품확인데이터는 상기 제1전자인증서의 해쉬값, 및 상기 제1개인키와 키쌍을 이루는 제1공개키를 포함하며, 상기 정품인증단말기는 상기 인증서체인을 상기 정품인증수단으로부터 전송받아, 상기 제1공개키와 상기 제1전자인증서의 해쉬값을 통해 상기 인증서체인을 검증함으로써 상기 제품이 정품인지 여부를 판단할 수 있다.In the genuine product authentication system according to the present invention, the genuine product authentication network is a genuine product authentication server connected through a network communication network, and the product product authentication data is encrypted by first through Nth electronic certificates and first through N-1th private keys. a connected certificate chain, the genuineness confirmation data includes a hash value of the first electronic certificate and a first public key forming a key pair with the first private key, and the genuineness authentication terminal transmits the certificate chain to the genuineness authentication means It is possible to determine whether the product is genuine by receiving the transmission from and verifying the certificate chain through the hash value of the first public key and the first electronic certificate.
본 발명에 의한 정품인증 시스템에서, 상기 제1전자인증서는 제1공개키를 포함하는 데이터를 상기 제1개인키로 암호화하여 생성된 것이고, 상기 제2전자인증서 내지 제N전자인증서는 각각 제2 내지 제N공개키를 포함하는 데이터를 각각 제1개인키 내지 제N-1개인키에 의해 암호화한 것이며, 상기 제1 내지 상기 제N 공개키는 상기 제1 내지 제N개인키와 각각 키쌍을 이룰 수 있다. In the activation system according to the present invention, the first electronic certificate is generated by encrypting data including a first public key with the first private key, and the second electronic certificate to the Nth electronic certificate are respectively second to Nth electronic certificates. Data including the Nth public key is encrypted by first private keys to N−1th private keys, respectively, and the first to Nth public keys form a key pair with the first to Nth private keys, respectively. can
본 발명에 의한 정품인증 시스템에서, 상기 정품인증수단은 상기 제N개인키를 저장하고 있으며, 난수를 생성하여 상기 정품인증단말기에 전송하고, 상기 정품인증단말기는 상기 난수를 저장한 후, 상기 정품인증수단에 서명을 요청하고, 서명을 요청받은 상기 정품인증수단은 상기 난수를 제N개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기에 전송하고, 상기 난수전자서명을 전송받은 상기 정품인증단말기는 상기 제N공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증할 수 있다. In the genuine product authentication system according to the present invention, the genuine product authentication means stores the Nth private key, generates a random number and transmits it to the genuine product authentication terminal, and the genuine product authentication terminal stores the random number and sends the genuine product Requests a signature from an authentication means, and upon receipt of the signature request, the genuine product authentication means encrypts the random number with an Nth private key to generate a random number electronic signature and transmits the random number electronic signature to the genuine product authentication terminal. The terminal can verify the random number electronic signature by decoding the random number electronic signature with the Nth public key.
본 발명에 의한 정품인증 시스템에서, 상기 정품인증서버는 상기 정품인증단말기로부터 상기 제품이 정품인지 여부에 대한 확인정보를 전송받아, 상기 제품의 정품인증에 관한 정보를 관리할 수 있다. In the genuine product authentication system according to the present invention, the genuine product authentication server may receive confirmation information on whether or not the product is genuine from the product product authentication terminal, and manage information related to product product authentication.
본 발명에 의한 정품인증 시스템에서, 상기 정품인증네트워크는 블록체인 네트워크이고, 상기 정품확인데이터 및 상기 정품인증데이터는 상기 제품의 차별화된 특징을 데이터화한 것이고, 상기 정품인증수단은 서로 키쌍을 이루는 제1개인키와 제1공개키, 및 상기 블록체인 네트워크에서 상기 정품확인데이터가 저장된 블록에 대한 주소인 소유자주소를 저장하고, 상기 정품인증단말기는 상기 정품인증수단으로부터 상기 소유자 주소를 전송받아 상기 블록체인 네트워크에서 상기 소유자 주소에 해당되는 블록에 포함된 상기 정품확인데이터를 불러와 상기 정품인증수단에 전송하고, 상기 정품인증수단은 상기 정품확인데이터와 상기 정품인증데이터를 비교하여 일치여부를 상기 정품인증단말기로 전송한 후, 난수를 생성하여 상기 정품인증단말기에 전송하고, 상기 정품인증단말기는 상기 난수를 저장한 후, 상기 정품인증수단에 서명을 요청하고, 서명을 요청받은 상기 정품인증수단은 상기 난수를 상기 제1개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기에 전송하고, 상기 난수전자서명을 전송받은 상기 정품인증단말기는 상기 제1공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증할 수 있다. In the genuine product certification system according to the present invention, the genuine product certification network is a blockchain network, the genuine product verification data and the genuine product certification data are the differentiated characteristics of the product, and the genuine product authentication means forms a key pair with each other. Stores a private key, a first public key, and an owner address, which is an address for a block in which the genuine verification data is stored in the blockchain network, and the genuine product verification terminal receives the owner address from the genuine product verification means and The genuine product verification data included in the block corresponding to the owner's address is retrieved from the chain network and transmitted to the genuine product verification means, and the genuine product verification means compares the genuine product verification data with the genuine product verification data to determine whether the genuine product verification data matches the genuine product. After transmitting to the authentication terminal, a random number is generated and transmitted to the activation terminal, the activation terminal stores the random number, requests a signature from the activation means, and the activation means requested to sign the signature The random number is encrypted with the first private key to generate a random number digital signature and transmitted to the activation terminal, and the activation terminal receiving the random number digital signature decrypts the random number digital signature with the first public key and transmits the random number digital signature. Electronic signatures can be verified.
본 발명에 의한 정품인증 시스템은, 상기 제품에 관련된 데이터인 제품특징데이터를 저장하는 등록서버;를 더 포함하고, 상기 등록서버는 상기 제품특징데이터, 제1공개키, 상기 소유자 주소를 상기 블록체인네트워크에 전송하고, 상기 블록체인네트워크는 상기 제품특징데이터를 상기 제품확인데이터로 취급하여, 상기 제품확인데이터, 상기 소유자 주소, 및 상기 제1공개키를 포함하는 블록을 생성시키며, 상기 등록서버는 상기 제품특징데이터, 상기 제1개인키, 상기 제1공개키, 및 상기 소유자 주소를 상기 정품인증수단에 전송할 수 있다. The genuine product authentication system according to the present invention further includes a registration server that stores product characteristic data, which is data related to the product, and the registration server transmits the product characteristic data, the first public key, and the owner's address to the block chain. network, and the blockchain network treats the product characteristic data as the product identification data, generates a block including the product identification data, the owner address, and the first public key, and the registration server The product characteristic data, the first private key, the first public key, and the owner's address may be transmitted to the genuine product authentication means.
본 발명에 의한 정품인증 시스템에서, 상기 등록서버는 관리자식별번호를 상기 정품인증수단에 전송하여 상기 정품인증수단이 상기 관리자식별번호를 저장하도록 하고, 상기 정품인증단말기는 상기 정품확인데이터와 함께 개인식별번호(PIN, Personal Identification Number)를 상기 정품인증수단에 전송하고, 상기 정품인증수단은 상기 개인식별번호가 상기 관리자식별번호와 일치하는 경우에만 상기 정품확인데이터와 상기 정품인증데이터를 비교하여 일치여부를 상기 정품인증단말기로 전송할 수 있다. In the activation system according to the present invention, the registration server transmits the manager identification number to the activation means so that the activation means stores the manager identification number. An identification number (PIN, Personal Identification Number) is transmitted to the activation means, and the activation means compares the activation data with the activation data only when the personal identification number matches the manager identification number, and matches the activation data. Whether or not the activation may be transmitted to the genuine authentication terminal.
본 발명에 의한 정품인증 시스템에서, 상기 등록서버는 상기 제품의 차별화된 특징을 추출하여 디지털화한 제품차별화데이터를 분산형파일시스템(IPFS, Inter Planetary File System)을 이용하여 네트워크상에 저장하고, 상기 제품특징데이터는 제품차별화데이터가 저장된 메타 URL 주소일 수 있다. In the activation system according to the present invention, the registration server extracts the differentiated features of the product and stores the digitized product differentiation data on a network using a distributed file system (IPFS, Inter Planetary File System), The product feature data may be a meta URL address where product differentiation data is stored.
본 발명에 의한 정품인증시스템에서, 상기 등록서버는 상기 정품특징데이터, 상기 제1개인키, 상기 제1공개키를 암호화하여 저장할 수 있다. In the genuine product authentication system according to the present invention, the registration server may encrypt and store the genuine product feature data, the first private key, and the first public key.
본 발명에 의한 정품인증 시스템은, 상기 제품에 관련된 데이터인 제품특징데이터를 저장하는 등록서버;를 더 포함하고, 상기 정품인증수단은 상기 제1개인키 및 상기 제1공개키를 생성하여 상기 등록서버에 전송하고, 상기 등록서버는 상기 제품특징데이터, 제1공개키, 상기 소유자 주소를 상기 블록체인네트워크에 전송하고, 상기 블록체인네트워크는 상기 제품특징데이터를 상기 제품확인데이터로 취급하여, 상기 제품확인데이터, 상기 소유자 주소, 및 상기 제1공개키를 포함하는 블록을 생성시키며, 상기 등록서버는 상기 제품특징데이터 및 상기 소유자 주소를 상기 정품인증수단에 전송할 수 있다. The genuine product authentication system according to the present invention further includes a registration server that stores product feature data, which is data related to the product, and the product product authentication means generates the first private key and the first public key to register the product. server, and the registration server transmits the product characteristic data, the first public key, and the owner address to the blockchain network, and the blockchain network treats the product characteristic data as the product identification data, A block including product identification data, the owner's address, and the first public key is generated, and the registration server may transmit the product characteristic data and the owner's address to the genuine product authentication means.
본 발명에 의한 정품인증 시스템에서, 상기 등록서버는 관리자식별번호를 상기 정품인증수단에 전송하여 상기 정품인증수단이 상기 관리자식별번호를 저장하도록 하고, 상기 정품인증단말기는 상기 정품확인데이터와 함께 개인식별번호(PIN, Personal Identification Number)를 상기 정품인증수단에 전송하고, 상기 정품인증수단은 상기 개인식별번호가 상기 관리자식별번호와 일치하는 경우에만 상기 정품확인데이터와 상기 정품인증데이터를 비교하여 일치여부를 상기 정품인증단말기로 전송할 수 있다. In the activation system according to the present invention, the registration server transmits the manager identification number to the activation means so that the activation means stores the manager identification number. An identification number (PIN, Personal Identification Number) is transmitted to the activation means, and the activation means compares the activation data with the activation data only when the personal identification number matches the manager identification number, and matches the activation data. Whether or not the activation may be transmitted to the genuine authentication terminal.
본 발명에 의한 정품인증 시스템에서, 상기 등록서버는 상기 제품의 차별화된 특징을 추출하여 디지털화한 제품차별화데이터를 분산형파일시스템(IPFS, Inter Planetary File System)을 이용하여 네트워크상에 저장하고, 상기 제품특징데이터는 제품차별화데이터가 저장된 메타 URL 주소일 수 있다. In the activation system according to the present invention, the registration server extracts the differentiated features of the product and stores the digitized product differentiation data on a network using a distributed file system (IPFS, Inter Planetary File System), The product feature data may be a meta URL address where product differentiation data is stored.
본 발명에 의한 정품인증 시스템에서, 상기 등록서버는 상기 제품특징데이터, 상기 제1개인키, 및 상기 제1공개키를 암호화하여 저장할 수 있다. In the activation system according to the present invention, the registration server may encrypt and store the product characteristic data, the first private key, and the first public key.
본 발명에 의한 정품인증 시스템에서, 상기 정품인증수단은 NFC 태그(Tag)이고, 상기 정품인증단말은 상기 NFC 태그(Tag)와 비접촉(Contactless) 통신으로 연결되는 NFC 단말일 수 있다. In the activation system according to the present invention, the activation means is an NFC tag, and the activation terminal may be an NFC terminal connected to the NFC tag through non-contact communication.
본 발명에 의한 정품인증 시스템에서, 상기 제품은 중앙처리장치(CPU, Central Processing Unit)를 포함하는 전자제품이고, 상기 정품인증수단은 상기 중앙처리장치내부에 설정된 보안구역(TrustZone)일 수 있다. In the activation system according to the present invention, the product is an electronic product including a central processing unit (CPU), and the activation means may be a trust zone set inside the central processing unit.
본 발명에 의한 정품인증 방법은, 제품에 부착되거나 포함되고 제1개인키 및 상기 제1개인키와 키쌍을 이루는 제1공개키를 저장하는 정품인증수단, 통신을 통해 상기 정품인증수단과 데이터를 교환하는 정품인증단말기, 및 상기 정품인증단말기와 연결되는 정품인증서버를 포함하는 정품인증 시스템을 이용하는 정품인증 방법으로, 정품인증데이터를 생성하여 상기 정품인증수단에 저장하는 정품인증데이터 발급단계; 상기 정품인증단말기가 상기 정품인증수단에 상기 정품인증데이터를 요청하는 정품인증데이터 요청단계; 상기 정품인증수단이 상기 정품인증단말기에 상기 정품인증데이터를 전송하는 정품인증데이터 전송단계; 및 상기 정품인증단말기가 상기 정품인증서버를 통해 전송받은 정품확인데이터를 통해 상기 정품인증데이터를 검증하는 정품인증데이터 검증단계;를 포함할 수 있다. The activation method according to the present invention is attached to or included in a product and stores a first private key and a first public key forming a key pair with the first private key, and the activation method and data are stored through communication. An activation method using an activation system including an exchange activation terminal and an activation server connected to the activation terminal, comprising: generating activation data and storing activation data in the activation means; a genuine product authentication data request step of requesting the product product authentication data from the product product authentication means by the product product authentication terminal; an activation data transmission step in which the activation means transmits the activation data to the activation terminal; and a genuine authentication data verification step in which the genuine product authentication terminal verifies the genuine product authentication data through the genuine product authentication data transmitted through the genuine product authentication server.
본 발명에 의한 정품인증 방법에서, 상기 정품인증데이터는 제1개인키로 암호화된 전자인증서이고, 상기 정품확인데이터는 상기 제1개인키와 키쌍을 이루는 제1공개키와 상기 전자인증서의 해쉬값을 포함하며, 상기 정품인증데이터 발급단계는 상기 전자인증서를 발급하여 상기 정품인증수단에 저장하고, 상기 정품확인데이터를 상기 정품인증서버에 저장하는 단계이고, 상기 정품인증데이터 검증단계는 상기 정품인증단말기가 상기 제1공개키로 상기 전자인증서를 복호화하고, 상기 전자인증서의 해쉬값을 비교하여 상기 전자인증서를 검증하는 단계일 수 있다. In the activation method according to the present invention, the activation data is an electronic certificate encrypted with a first private key, and the activation data is a hash value of a first public key forming a key pair with the first private key and the electronic certificate. wherein the issuing of the activation data is a step of issuing and storing the electronic certificate in the activation means, and storing the activation confirmation data in the activation server, and the step of verifying the activation data is a step of issuing the electronic certificate and storing the activation data in the activation device. may be a step of decrypting the electronic certificate with the first public key and verifying the electronic certificate by comparing hash values of the electronic certificate.
본 발명에 의한 정품인증 방법에서, 상기 정품인증데이터는 제1 내지 제N전자인증서가 제1 내지 제N-1개인키에 의해 암호화되어 연결된 인증서체인으로, 상기 제1전자인증서는 제1공개키를 포함하는 데이터를 상기 제1개인키로 암호화하여 생성된 것이고, 상기 제2전자인증서 내지 제N전자인증서는 각각 제2 내지 제N공개키를 포함하는 데이터를 각각 제1개인키 내지 제N-1개인키에 의해 암호화한 것이며, 상기 제1 내지 상기 제N 공개키는 상기 제1 내지 제N개인키와 각각 키쌍을 이루되, 상기 정품인증데이터 발급단계에서 상기 제1 내지 제N전자인증서를 발급하는 주체가 각각 상이하고, 상기 정품확인데이터는 상기 제1개인키와 키쌍을 이루는 제1공개키와 상기 제1전자인증서의 해쉬값을 포함하며, 상기 정품인증데이터 검증단계는 상기 인증서체인을 상기 정품인증수단으로부터 전송받아, 상기 제1공개키와 상기 제1전자인증서의 해쉬값을 통해 상기 인증서체인을 검증하는 단계일 수 있다. In the activation method according to the present invention, the activation data is a certificate chain in which 1st to Nth electronic certificates are encrypted and connected by 1st to N-1th private keys, and the 1st electronic certificate is a 1st public key. It is generated by encrypting data including the first private key, and the second electronic certificate to N-th electronic certificates respectively encrypt data including second to N-th public keys with first private keys to N-1th electronic certificates, respectively. It is encrypted with a private key, and the first to Nth public keys form a key pair with the first to Nth private keys, respectively, and the first to Nth electronic certificates are issued in the activation data issuance step. and the activation data includes a hash value of the first electronic certificate and a first public key forming a key pair with the first private key, It may be a step of verifying the certificate chain through a hash value of the first public key and the first electronic certificate after being received from the activation means.
본 발명에 의한 정품인증 방법은, 상기 제N개인키의 유효성 여부를 검증하는 개인키 검증단계;를 더 포함하고, 상기 개인키 검증단계는, 상기 정품인증수단이 난수를 생성하여 상기 정품인증단말기에 전송하는 난수 전송단계; 상기 정품인증단말기가 상기 난수를 저장하고, 상기 정품인증수단에 난수전자서명을 요청하는 난수전자서명 요청단계; 상기 정품인증수단이 난수를 저장하고 있던 제N개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기에 전송하는 난수전자서명 생성단계; 및 상기 정품인증단말기가 상기 제N공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증하는 난수전자서명 검증단계;를 포함할 수 있다. The genuine product authentication method according to the present invention further includes a private key verifying step of verifying whether the Nth private key is valid, and in the private key verifying step, the genuine product authenticating means generates a random number to activate the genuine product authentication terminal. Random number transmission step to transmit to; a random number electronic signature request step of storing the random number in the genuine product authentication terminal and requesting a random number electronic signature from the genuine product authentication means; a random number electronic signature generation step of generating a random number electronic signature by encrypting the random number with the Nth private key stored in the genuine product authentication unit and transmitting the random number electronic signature to the genuine product authentication terminal; and a random number digital signature verifying step of verifying the random number electronic signature by decoding the random number electronic signature with the Nth public key by the genuine product authentication terminal.
본 발명에 의한 정품인증 방법은, 제품에 부착되거나 포함되고 제1개인키 및 상기 제1개인키와 키쌍을 이루는 제1공개키를 저장하는 정품인증수단, 통신을 통해 상기 정품인증수단과 데이터를 교환하는 정품인증단말기, 상기 정품인증단말기와 연결되는 블록체인네트워크, 및 등록서버를 포함하는 정품인증 시스템을 이용하는 정품인증 방법으로, 상기 등록서버가 상기 제품에 관련된 데이터인 제품특징데이터를 상기 정품인증수단에 전송하고, 상기 정품인증수단은 상기 제품특징데이터를 정품인증데이터로 저장하는 정품인증데이터 저장단계; 상기 제1개인키 및 상기 제1공개키를 생성하여 상기 등록서버와 상기 정품인증수단에 저장하는 키생성단계; 상기 등록서버가 상기 제1공개키 및 상기 제품특징데이터를 상기 블록체인네트워크에 전송하고, 상기 블록체인네트워크는 상기 제품특징데이터를 상기 정품확인데이터로 취급하여 상기 정품확인데이터, 상기 제1공개키, 및 블록에 대한 주소인 소유자 주소를 포함하는 블록을 형성하고, 상기 등록서버와 상기 정품인증수단이 상기 소유자 주소를 저장하는 블록 형성단계; 상기 정품인증단말기가 상기 정품인증수단에 상기 소유자 주소를 요청하는 소유자 주소 요청단계; 상기 정품인증단말기가 상기 블록체인 네트워크에서 상기 소유자 주소에 해당되는 블록에 포함된 상기 정품확인데이터를 불러와 상기 정품인증수단에 전송하는 정품확인데이터 전송단계; 상기 정품인증수단이 상기 정품확인데이터와 상기 정품인증데이터를 비교하여 일치여부를 상기 정품인증단말기로 전송하는 정품인증데이터 검증단계; 상기 정품인증수단이 난수를 생성하여 상기 정품인증단말기에 전송하는 난수 전송단계; 상기 정품인증단말기가 상기 난수를 저장하고, 상기 정품인증수단에 난수전자서명을 요청하는 난수전자서명 요청단계; 상기 정품인증수단이 상기 난수를 저장하고 있던 제1개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기에 전송하는 난수전자서명 생성단계; 및 상기 정품인증단말기가 상기 제1공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증하는 난수전자서명 검증단계;를 포함할 수 있다. The activation method according to the present invention is attached to or included in a product and stores a first private key and a first public key forming a key pair with the first private key, and the activation method and data are stored through communication. A genuine product authentication method using a genuine product authentication system including a genuine product authentication terminal that is exchanged, a block chain network connected to the product product authentication device, and a registration server, wherein the product feature data, which is data related to the product, is transmitted by the registration server to the product product authentication method. an activation data storage step of transmitting the data to a means, wherein the activation means stores the product characteristic data as activation data; a key generation step of generating the first private key and the first public key and storing them in the registration server and the activation means; The registration server transmits the first public key and the product characteristic data to the blockchain network, and the blockchain network treats the product characteristic data as the genuine product verification data, and the genuine product verification data and the first public key , and a block forming step of forming a block including an owner address, which is an address for the block, and storing the owner address in the registration server and the genuine authentication means; an owner address request step in which the genuine product authentication terminal requests the owner address from the genuine product authentication means; a genuine authentication data transmission step in which the genuine product authentication terminal retrieves the genuine product validation data included in the block corresponding to the owner's address from the blockchain network and transmits the product to the product authenticator; a genuine authentication data verification step in which the genuine product authentication unit compares the genuine product confirmation data with the genuine product authentication data and transmits a match or not to the genuine product authentication terminal; a random number transmission step in which the genuine product authentication unit generates a random number and transmits the random number to the product authentication terminal; a random number electronic signature request step of storing the random number in the genuine product authentication terminal and requesting a random number electronic signature from the genuine product authentication means; a random number electronic signature generation step of generating a random number electronic signature by encrypting the random number with a first private key stored in the genuine product authentication unit and transmitting the random number digital signature to the genuine product authentication terminal; and a random number digital signature verification step of verifying the random number electronic signature by decoding the random number electronic signature with the first public key, by the genuine product authentication terminal.
본 발명에 의한 정품인증 방법은, 상기 정품인증데이터 저장단계 이전, 상기 등록서버가 상기 제품의 차별화된 특징을 추출하여 디지털화한 제품차별화데이터를 분산형파일시스템(IPFS, Inter Planetary File System)을 이용하여 네트워크상에 저장하는 제품차별화데이터 저장단계;를 더 포함하고, 상기 제품특징데이터는 제품차별화데이터가 저장된 메타 URL 주소일 수 있다. In the activation method according to the present invention, before the activation data storage step, the registration server extracts the differentiated features of the product and digitizes the product differentiation data using a distributed file system (IPFS, Inter Planetary File System). and storing the product differentiation data on a network, and the product characteristic data may be a meta URL address in which product differentiation data is stored.
본 발명에 의한 정품인증 방법에서, 상기 제1개인키 및 상기 제1공개키는 상기 등록서버가 생성하는 것일 수 있다. In the genuine product authentication method according to the present invention, the first private key and the first public key may be generated by the registration server.
본 발명에 의한 정품인증 방법에서, 상기 제1개인키 및 상기 제1공개키는 상기 정품인증수단이 생성하는 것일 수 있다. In the activation method according to the present invention, the first private key and the first public key may be generated by the activation means.
본 발명에 의한 정품인증 방법에서, 상기 정품인증데이터 저장단계는. 상기 등록서버가 관리자식별번호를 상기 정품인증수단에 전송하여 상기 정품인증수단이 상기 관리자식별번호를 저장하도록 하는 단계이고, 상기 정품확인데이터 전송단계는 상기 정품확인데이터와 함께 개인식별번호PIN, Personal Identification Number)를 상기 정품인증수단에 전송하는 단계이며, 상기 정품인증수단은 상기 개인식별번호가 상기 관리자식별번호와 일치하는 경우에만 상기 정품인증데이터 검증단계를 수행할 수 있다. In the activation method according to the present invention, the activation data storage step. The registration server transmits the manager identification number to the activation means so that the activation means stores the manager identification number, and the transmission of the genuineness confirmation data includes the personal identification number PIN, Personal Identification Number) to the activation means, and the activation means can perform the activation data verification step only when the personal identification number matches the manager identification number.
본 발명에 의한 정품인증 방법에서, 상기 정품인증수단은 NFC 태그(Tag)이고, 상기 정품인증단말은 상기 NFC 태그(Tag)와 비접촉(Contactless) 통신으로 연결되는 NFC 단말일 수 있다. In the genuine product authentication method according to the present invention, the genuine product authentication means may be an NFC tag, and the genuine product authentication terminal may be an NFC terminal connected to the NFC tag through non-contact communication.
본 발명에 의한 정품인증 방법에서, 상기 제품은 중앙처리장치(CPU, Central Processing Unit)를 포함하는 전자제품이고, 상기 정품인증수단은 상기 중앙처리장치내부에 설정된 보안구역(TrustZone)일 수 있다. In the activation method according to the present invention, the product is an electronic product including a central processing unit (CPU), and the activation means may be a trust zone set inside the central processing unit.
본 발명의 실시예에 의한 정품인증 시스템 및 이를 이용한 정품인증 방법에 의하면, 보안이 강화되어 정품여부에 대한 신뢰성을 높일 수 있다. According to the genuine product authentication system and the genuine product authentication method using the same according to an embodiment of the present invention, security is strengthened and reliability of whether a product is genuine can be increased.
도 1은 본 발명의 일 실시예에 의한 정품인증 시스템의 참고도.
도 2는 인증서체인을 도시한 참고도.
도 3은 본 발명의 다른 실시예에 의한 정품인증 시스템의 참고도.
도 4는 본 발명의 일 실시예에 의한 정품인증 방법의 순서도.
도 5는 개인키 검증단계의 순서도.
도 6은 본 발명의 다른 실시예에 의한 정품인증 방법의 순서도.1 is a reference diagram of a genuine product authentication system according to an embodiment of the present invention.
Figure 2 is a reference diagram showing a certificate chain.
3 is a reference diagram of a genuine product authentication system according to another embodiment of the present invention.
4 is a flow chart of a genuine product authentication method according to an embodiment of the present invention.
5 is a flow chart of a private key verification step;
6 is a flowchart of a genuine authentication method according to another embodiment of the present invention.
이하에서는 도면을 참조하여 본 발명의 구체적인 실시예를 상세하게 설명한다. 다만, 본 발명의 사상은 제시되는 실시예에 제한되지 아니하고, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서 다른 구성요소의 추가, 변경, 삭제 등을 통하여, 퇴보적인 다른 발명이나 본 발명의 사상의 범위 내에 포함되는 다른 실시예를 용이하게 제안할 수 있을 것이나, 이 또한 본원 발명 사상의 범위 내에 포함된다고 할 것이다. Hereinafter, specific embodiments of the present invention will be described in detail with reference to the drawings. However, the spirit of the present invention is not limited to the presented embodiments, and those skilled in the art who understand the spirit of the present invention can add, change, delete, etc. other elements within the scope of the same spirit, through other degenerative inventions or the present invention. Other embodiments included within the scope of the inventive concept can be easily suggested, but it will be said that this is also included in the scope of the inventive concept.
또한, 실시예의 도면에 나타나는 동일한 사상의 범위 내의 기능이 동일한 구성요소는 동일한 참조부호를 사용하여 설명한다. In addition, components having the same function within the scope of the same idea appearing in the drawings of the embodiment are described using the same reference numerals.
도 1은 본 발명의 일 실시예에 의한 정품인증 시스템(100)의 개념도이다. 1 is a conceptual diagram of a genuine
도 1을 참조하면, 본 발명의 일 실시예에 의한 정품인증 시스템(100)은 제품(P)에 부착되거나 포함되는 정품인증수단(110), 통신을 통해 상기 정품인증수단과 데이터를 교환할 수 있는 정품인증단말기(120), 및 상기 정품인증단말기(120)와 연결된 정품인증네트워크(130)를 포함할 수 있다.Referring to FIG. 1, the
이때에, 상기 정품인증수단(110)은 정품인증데이터를 저장할 수 있으며, 상기 정품인증단말기(120)는 상기 정품인증수단(110)으로부터 상기 정품인증데이터를 전송받을 수 있다. At this time, the activation means 110 may store activation data, and the
또한, 상기 정품인증네트워크(130)는 정품확인데이터를 저장할 수 있으며, 상기 정품인증단말기(120)는 상기 정품인증네트워크(130)로부터 상기 정품확인데이터를 전송받을 수 있다. In addition, the genuine certification network 130 may store genuine product confirmation data, and the genuine
이와 같이, 상기 정품인증단말기(120)는 상기 정품인증네트워크(130)로부터 전송받은 상기 정품확인데이터와 상기 정품인증수단(110)으로부터 전송받은 상기 정품인증데이터를 비교하여, 상기 제품(P)이 정품인지 여부를 판단할 수 있다. In this way, the genuine
여기에서, 상기 정품인증수단(110)은 근거리 무선통신(NFC, Near Field Communication)이 가능한 NFC 태그(Tag)일 수 있으며, 상기 정품인증단말기(120)는 상기 정품인증수단(110)과 근거리 무선통신(NFC, Near Field Communication)을 통해 데이터 교환이 가능한 NFC 단말기일 수 있다. Here, the activation means 110 may be an NFC tag capable of near field communication (NFC), and the
아울러, 상기 정품인증수단(110)은 칩(Chip)으로 구비되는 모안모듈(Secure Module)일 수도 있으며, 이때에 상기 정품인증단말기(120)는 직렬통신(Serial Communication)을 통해 상기 정품인증수단(110)과 데이터 교환이 가능한 단말기일 수 있다. In addition, the genuine product authentication means 110 may be a secure module provided as a chip, and at this time, the genuine
한편, 상기 정품인증네트워크(130)는 네트워크 통신망을 통해 연결된 정품인증서버(130)일 수 있다. Meanwhile, the genuine product authentication network 130 may be a genuine product authentication server 130 connected through a network communication network.
여기에서, 상기 정품인증수단(110)은 제1개인키 및 상기 제1개인키와 키쌍을 이루는 제1공개키를 저장하고 있을 수 있다. Here, the
이때에, 상기 정품인증데이터는 제1개인키로 암호화된 전자인증서일 수 있으며, 상기 정품확인데이터는 상기 제1공개키와 상기 전자인증서의 해쉬값을 포함하는 것일 수 있다. In this case, the activation data may be an electronic certificate encrypted with a first private key, and the activation validation data may include the first public key and a hash value of the electronic certificate.
이를 통해, 상기 정품인증단말기(120)는 상기 전자인증서를 상기 정품인증수단(110)으로부터 전송받아 상기 정품확인데이터에 포함된 상기 제1공개키로 상기 전자인증서를 복호화하고, 해쉬값을 비교하여 상기 전자인증서를 검증함으로써, 상기 제품이 정품인지 여부를 판단할 수 있다. Through this, the genuine
다른 한편으로, 상기 정품인증데이터는 제1 내지 제N전자인증서(C1,..,CN)가 제1 내지 제N-1개인키(A1,..., AN-1)에 의해 암호화되어 연결된 인증서체인일 수도 있다. On the other hand, in the activation data, the first to Nth electronic certificates (C1, ..., CN) are encrypted and connected by the first to N-1th private keys (A1, ..., AN-1) It can also be a certificate chain.
도 2는 상기 인증서체인의 개념을 도시한 참고도이다. 2 is a reference diagram illustrating the concept of the certificate chain.
도 2를 참고하면, 상기 인증서체인은 제1 내지 제N전자인증서(C1,...,CN)가 연결된 것일 수 있다.Referring to FIG. 2 , the certificate chain may be one in which first through Nth electronic certificates (C1, ..., CN) are connected.
이때에, 제1전자인증서(C1)는 제1개인키(A1)와 키쌍을 이루는 제1공개키(B1)을 포함하되 제1개인키(A1)에 의해 전자서명된 것일 수 있다. At this time, the first electronic certificate (C1) includes the first public key (B1) forming a key pair with the first private key (A1), but may be digitally signed by the first private key (A1).
제2전자인증서(C2)는 제2개인키(A2)와 키쌍을 이루는 제2공개키(B2)를 포함하되 제1개인키(A1)에 의해 전자서명될 수 있다. The second electronic certificate (C2) includes a second public key (B2) forming a key pair with the second private key (A2), but may be digitally signed by the first private key (A1).
또한, 제3전자인증서(C3)는 제3개인키(A3)와 키쌍을 이루는 제3공개키(B3)를In addition, the third electronic certificate (C3) uses the third public key (B3) forming a key pair with the third private key (A3).
포함하되 제2개인키(A2)에 의해 서명된 것일 수 있다.Including, but may be signed by the second private key (A2).
이와 같이, 제N전자인증서(CN)는 제N개인키(AN)와 키쌍을 이루는 제N공개키(B3)를 포함하되 제N-1개인키(AN-1)에 의해 서명된 것일 수 있다. In this way, the Nth electronic certificate (CN) includes the Nth private key (AN) and the Nth public key (B3) forming a key pair, but may be signed by the N-1th private key (AN-1). .
다시말해서, 제1전자인증서(C1)를 제외한 제2 내지 제N전자인증서는, 각각 제2 내지 제N개인키(A2,...AN)와 키쌍을 이루는 제2 내지 제N공개키(B2,...BN)를 각각 포함하되 제1 내지 제N-1개인키(A1,...,AN-1)에 의해 각각 서명된 것일 수 있다.In other words, the second to Nth electronic certificates other than the first electronic certificate (C1) are the second to Nth public keys (B2) forming a key pair with the second to Nth private keys (A2, ... AN), respectively. , ... BN), but may be signed by the first to N-1th private keys A1, ..., AN-1, respectively.
이때에, 상기 정품확인데이터는 상기 제1전자인증서(C1)의 해쉬값, 및 상기 제1공개키(B1)를 포함한 것일 수 있다. At this time, the authenticity confirmation data may include a hash value of the first electronic certificate C1 and the first public key B1.
이에 따라, 상기 정품인증단말기(120)는 상기 인증서체인을 상기 정품인증수단(110)으로부터 전송받아, 상기 제1공개키(B1)와 상기 제1전자인증서(C1)의 해쉬값을 통해 상기 인증서체인을 검증함으로써 상기 제품(P)이 정품인지 여부를 판단할 수 있다. Accordingly, the
보다 상세히 설명하면, 상기 정품인증단말기(120)는 상기 제1공개키(B1)로 상기 제1전자인증서(C1)을 복호화할 수 있으며, 복호화 후 해쉬값을 생성하여 상기 정품확인데이터에 포함된 상기 제1전자인증서(C1)의 해쉬값과 비교하여 상기 제1전자인증서(C1)의 유효성을 검증할 수 있다. In more detail, the genuine
이후, 상기 제1공개키(B1)를 이용하여 제2전자인증서(C2)를 복호화하여 상기 제2전자인증서(C2)의 유효성을 검증할 수 있다.Thereafter, the validity of the second electronic certificate C2 may be verified by decrypting the second electronic certificate C2 using the first public key B1.
이때에, 상기 제2전자인증서(C2)를 복호화함으로써 제2공개키(B2)를 추출할 수 있고, 이어서 제3전자인증서(C3)를 제2공개키(B2)로 복호화하여 상기 제3인증서(C3)의 유효성을 검증할 수 있다. At this time, the second public key (B2) can be extracted by decrypting the second electronic certificate (C2), and then the third electronic certificate (C3) is decrypted with the second public key (B2) to obtain the third certificate. (C3) can be validated.
즉, 제N-1전자인증서(CN-1)를 복호화하여 제N-1공개키(BN-1)를 추출할 수 있고, 추출된 제N-1공개키를 이용하여 제N전자인증서(CN)를 복호화 함으로써 사기 제N전자인증서(CN)의 유효성을 연속적으로 검증할 수 있다. That is, the N-1th public key (BN-1) can be extracted by decrypting the N-1th electronic certificate (CN-1), and the N-th electronic certificate (CN-1) can be extracted using the extracted N-1th public key. ), the validity of the fraudulent Nth electronic certificate (CN) can be continuously verified.
이와 같은 과정을 통해, 상기 인증서체인의 유효성을 검증할 수 있다. Through this process, the validity of the certificate chain can be verified.
한편, 상기 정품인증수단(110)은 제N개인키를 저장하고 있을 수 있다. Meanwhile, the genuine product authentication means 110 may store the Nth private key.
여기에서, 상기 정품인증단말기(120)는 상기 정품인증수단(110)에 난수생성을 요청할 수 있고, 난수생성 요청을 받은 상기 정품인증수단(110)은 난수를 생성하여 저장한 후 상기 난수를 상기 정품인증단말기(120)에 전송할 수 있다. Here, the genuine
상기 난수를 전송받은 상기 정품인증단말기(120)는 상기 난수를 저장한 후, 상기 정품인증수단(110)에 서명을 요청할 수 있다.After receiving the random number, the genuine
서명을 요청받은 상기 정품인증수단(110)은 상기 난수를 상기 제N개인키로 암호화하여 생성한 난수전자서명을 상기 정품인증단말기(120)에 전송하고, 상기 정품인증단말기(120)는 상기 제N전자인증서(CN)를 복호화 하여 추출왼 제N공개키(BN)로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증할 수 있다. Upon receiving the signature request, the genuine product authentication means 110 encrypts the random number with the N-th private key and transmits a random digital signature generated to the
이와 같이, 상기 정품인증단말기(120)는 상기 인증서체인과 상기 난수전자서명의 유효성이 모두 검증된 경우에 상기 제품(P)을 정품으로 판단할 수 있다. In this way, the genuine
상술한 바와 같이, 인증서체인을 사용하는 경우 상기 제품(P) 생산에 관여된 다양한 생산자가 키쌍을 이루는 각각의 개인키, 공개키를 통해 인증서체인을 구성하도록 하기 때문에, 상기 제품(P) 생산에 관여된 다양한 생산자가 상기 정품인증수단(110)을 제작할 수 있을 뿐 아니라, 상기 제품(P)을 생산하는 생산자와 상기 정품인증수단(110)을 제작하는 제작자를 달리 할 수 있다는 장점이 있다.As described above, when using the certificate chain, various producers involved in the production of the product (P) configure the certificate chain through each private key and public key constituting a key pair, so that the production of the product (P) There is an advantage in that various producers involved can manufacture the genuine product authentication means 110, and that the producer who produces the product P and the manufacturer who manufactures the genuine product authentication means 110 can be different.
한편, 상기 정품인증서버(130)는 상기 정품인증단말기(120)로부터 상기 제품(P)이 정품인지 여부에 대한 확인정보를 전송받아, 상기 제품(P)의 정품인증에 관한 정보를 관리할 수 있다. Meanwhile, the genuine product authentication server 130 receives confirmation information on whether or not the product P is genuine from the
이를 통해, 상기 정품인증서버(130)는 이와 같은 정보를 통해 상기 정품인증수단(110)에 대한 추적관리가 가능하여 시리얼 넘버를 통한 리스트 관리 등이 가능할 수 있다. Through this, the genuine authentication server 130 can track and manage the genuine product authentication means 110 through such information, and thus manage a list through a serial number.
도 3은 본 발명의 다른 실시예에 의한 정품인증 시스템(200)의 개념도이다. 3 is a conceptual diagram of a genuine
도 3을 참조하면, 본 발명의 다른 실시예에 의한 정품인증 시스템(200)은 제품(P)에 부착되거나 포함되는 정품인증수단(210), 통신을 통해 상기 정품인증수단(210)과 데이터를 교환할 수 있는 정품인증단말기(220), 상기 정품인증단말기(220)와 연결된 정품인증네트워크(230), 및 상기 제품(P)에 관련된 데이터인 제품특징데이터를 저장하는 등록서버(240)를 포함할 수 있다.Referring to FIG. 3, the
이때에, 상기 정품인증수단(210)은 정품인증데이터를 저장할 수 있고, 상기 정품인증네트워크(230)는 정품확인데이터를 저장할 수 있다. At this time, the genuine product authentication means 210 may store product authentication data, and the product
여기에서, 상기 정품인증네트워크(230)에 져장된 상기 정품확인데이터와 상기 정품인증수단(210)에 저장된 상기 정품인증데이터를 비교하여, 상기 제품(P)이 정품인지 여부를 판단할 수 있다. Here, it is possible to determine whether the product P is genuine by comparing the activation data stored in the
한편, 상기 정품인증수단(210)은 근거리 무선통신(NFC, Near Field Communication)이 가능한 NFC 태그(Tag)일 수 있으며, 상기 정품인증단말기(220)는 상기 정품인증수단(210)과 근거리 무선통신(NFC, Near Field Communication)을 통해 데이터 교환이 가능한 NFC 단말기일 수 있다. On the other hand, the genuine product authentication means 210 may be an NFC tag capable of NFC (Near Field Communication), and the genuine
아울러, 상기 정품인증수단(210)은 칩(Chip)으로 구비되는 모안모듈(Secure Module)일 수도 있으며, 이때에 상기 정품인증단말기(220)는 직렬통신(Serial Communication)을 통해 상기 정품인증수단(110)과 데이터 교환이 가능한 단말기일 수 있다. In addition, the genuine product authentication means 210 may be a secure module provided as a chip, and at this time, the genuine
또한, 상기 제품(P)은 중앙처리장치(CPU, Central Processing Unit)를 포함하는 전자제품이고, 상기 정품인증수단(210)은 상기 중앙처리장치내부에 설정된 보안구역(TrustZone)일 수 있다. In addition, the product P is an electronic product including a central processing unit (CPU), and the activation means 210 may be a trust zone set inside the central processing unit.
이때에, 상기 정품인증네트워크(230)는 블록체인 네트워크(230)일 수 있다.At this time, the
이와 같이, 상기 정품인증수단(210)은 NFC 태그(Tag), 모안모듈(Secure Module), 또는 보안구역(TrustZone)으로 구비되어 상기 블록체인 네트워크(230)에서 상기 정품확인데이터가 포함된 블록을 안전하게 찾고 검증하는 데에 핵심적인 제1개인키를 보관하고 생성하는 전자지갑의 역할을 수행할 수 있다. In this way, the genuine product authentication means 210 is provided as an NFC tag, a secure module, or a secure zone, and retrieves a block containing the genuine product confirmation data from the
한편, 상기 등록서버(240)는 상기 제품(P)과 관련한 제품특징데이터를 저장할 수 있는데, 상기 제품특징데이터는 상기 제품의 차별화된 특징을 추출하여 디지털화한 제품차별화데이터이거나, 상기 제품차별화데이터가 분산형파일시스템(IPFS, Inter Planetary File System)을 이용하여 네트워크상에 저장된 주소를 나타내는 메타 URL 주소일 수 있다. Meanwhile, the
다시 말해서, 상기 제품차별화데이터의 크기가 일정수준보다 작은 경우에는 상기 등록서버(240)에 직접 저장하고, 상기 제품차별화데이터의 크기가 일정수준보다 큰 경우에는 분산형파일시스템(IPFS, Inter Planetary File System)을 이용하여 네트워크상에 저장하고, 상기 등록서버(240)에는 상기 제품차별화데이터가 저장된 주소를 나타내는 메타 URL 주소만을 저장할 수 있다. In other words, if the size of the product differentiation data is smaller than a certain level, it is directly stored in the
즉, 상기 제품특징데이터는 상기 제품차별화데이터 또는 상기 제품차별화데이터가 저장된 메타 URL 주소일 수 있다. That is, the product characteristic data may be the product differentiation data or a meta URL address in which the product differentiation data is stored.
또한, 상기 등록서버(240)는 상기 제품특징데이터, 제1공개키, 및 소유자 주소를 상기 블록체인네트워크(230)에 전송할 수 있고, 상기 블록체인네트워크(230)는 상기 제품특징데이터를 상기 정품확인데이터로 취급하여, 상기 정품확인데이터, 상기 제1공개키, 및 상기 소유자 주소를 포함하는 블록을 생성하여 저장할 수 있다. In addition, the
이때에, 상기 소유자 주소는 상기 정품확인데이터가 포함된 블록의 소유자에 대한 주소일 수 있다. In this case, the owner address may be an address of the owner of the block including the authenticity confirmation data.
한편, 상기 정품인증수단(210)은 상기 제1공개키, 상기 제1공개키와 키쌍을 이루는 제1개인키, 및 상기 소유자 주소를 저장할 수 있다. Meanwhile, the
이때에, 상기 제1공개키 및 상기 제1개인키는 상기 등록서버(240)에서 생성되어 전송받은 것이거나, 상기 정품인증수단(210)이 직접 생성한 것일 수 있다. At this time, the first public key and the first private key may be generated and transmitted from the
다시 말해서, 상기 제1공개키 및 상기 제1개인키는, 상기 등록서버(240)가 생성하여 상기 정품인증수단(210)에 전송하거나, 상기 정품인증수단(210)이 생성하여 상기 등록서버(240)에 전송할 수 있다. In other words, the first public key and the first private key are generated by the
한편, 상기 등록서버(240)는 상기 제품특징데이터를 상기 정품인증수단(210)에 전송할 수 있으며, 상기 정품인증수단(210)은 상기 제품특징데이터를 상기 제품인증데이터로 저장할 수 있다. Meanwhile, the
또한, 상기 등록서버(240)는 관리자식별번호를 상기 정품인증수단(210)에 전송하여 상기 정품인증수단(210)이 상기 관리자식별번호를 저장하도록 할 수 있다. In addition, the
여기에서, 상기 정품인증단말기(220)는 상기 제품(P)이 정품인지 여부를 확인하기 위하여, 상기 정품인증수단(210)에 상기 소유자 주소를 요청할 수 있으며, 상기 정품인증단말기(220)는 상기 정품인증수단(210)으로부터 상기 소유자 주소를 전송받아, 상기 블록체인네트워크(230) 상에서 해당되는 블록에 등록된 상기 정품확인데이터를 불러와 상기 정품인증수단(210)에 전송할 수 있다. Here, the genuine
이때에, 상기 정품인증단말기(220)는 상기 정품확인데이터와 함께 개인식별번호(PIN, Personal Identification Number)를 상기 정품인증수단(210)에 전송하고, 상기 정품인증수단(210)은 상기 개인식별번호가 상기 관리자식별번호와 일치하는지 여부를 확인할 수 있다.At this time, the genuine
이를 통하여, 특정한 관리자만이 정품 여부등을 확인할 수 있게 하여 보안을 보다 강화할 수 있다. Through this, it is possible to further strengthen security by allowing only a specific manager to check whether the product is genuine or not.
한편, 상기 개인식별번호가 상기 관리자식별번호와 일치하는 경우, 상기 정품인증수단(210)은 상기 정품확인데이터와 상기 정품인증데이터를 비교하여 dflcl여부를 상기 정품인증단말기(220)로 전송할 수 있다. On the other hand, if the personal identification number matches the manager identification number, the genuine product authentication means 210 may compare the genuine product verification data with the genuine product authentication data and transmit whether or not dflcl to the genuine
이때에, 상기 정품확인데이터와 상기 정품인증데이터가 일치함을 전송받은 상기 정품인증단말기(220)는 상기 정품인증수단(210)에 난수전자서명을 요청할 수 있다. At this time, the genuine
상기 정품인증단말기(220)로부터 난수전자서명을 요청받은 상기 정품인증수단(210)은 난수를 생성하여 상기 정품인증단말기(220)에 전송한 후, 상기 난수를 상기 제1개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기(220)에 전송할 수 있다. The genuine product authentication means 210, which has received a request for a random number electronic signature from the
상기 난수를 전송받은 상기 정품인증단말기(220)는 상기 난수를 저장하고, 상기 난수전자서명을 전송받아 상기 제1공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증할 수 있다. The genuine
이때에, 상기 정품인증단말기(220)는 상기 정품확인데이터와 상기 정품인증데이터가 일치하고, 상기 난수전자서명이 검증되면, 상기 제품(P)을 정품으로 판단할 수 있다. At this time, the genuine
한편, 상기 등록서버(240)는 상기 제품특징데이터, 상기 제1개인키, 및 상기 제1공개키를 암호화하여 저장할 수 있으며, 이를 통해 정품등록 및 정품인증 이력을 추적 관리할 수 있다. On the other hand, the
이하에서는 본 발명의 실시예에 의한 정품인증 방법에 대하여 상세히 설명한다. Hereinafter, a genuine authentication method according to an embodiment of the present invention will be described in detail.
도 4는 본 발명의 일 실시예에 의한 정품인증 방법(S100)의 순서도이다. 4 is a flowchart of a genuine product authentication method (S100) according to an embodiment of the present invention.
본 발명의 일 실시예에 의한 정품인증 방법(S100)은 상술한 본 발명의 일 실시예에 의한 정품인증 시스템(100)을 이용한 정품인증 방법일 수 있다. The activation method (S100) according to an embodiment of the present invention may be a activation method using the
도 4를 참조하면, 본 발명의 일 실시예에 의한 정품인증 방법(S100)은 정품인증데이터를 생성하여 정품인증수단(110)에 저장하는 정품인증데이터 발급단계(S110), 정품인증단말기(120)가 상기 정품인증수단(110)에 상기 정품인증데이터를 요청하는 정품인증데이터 요청단계(S120), 상기 정품인증수단(110)이 상기 정품인증단말기(120)에 상기 정품인증데이터를 전송하는 정품인증데이터 전송단계(S130), 및 상기 정품인증단말기(120)가 상기 정품인증서버를 통해 전송받은 정품확인데이터를 통해 상기 정품인증데이터를 검증하는 정품인증데이터 검증단계(S140), 및 개인키 검증단계(S150)를 포함할 수 있다. Referring to FIG. 4, in the activation method (S100) according to an embodiment of the present invention, the activation data issuing step (S110) of generating activation data and storing them in the activation means (110), activation terminal (120) ) requests the activation data from the activation means 110 (S120), and the activation means 110 transmits the activation data to the
여기에서, 상기 정품인증데이터는 제1개인키로 암호화된 전자인증서일 수 있는데, 이때에 상기 정품확인데이터는 상기 제1개인키와 키쌍을 이루는 제1공개키와 상기 전자인증서의 해쉬값을 포함할 수 있으며, 상기 정품인증데이터 발급단계(S110)는 상기 전자인증서를 발급하여 상기 정품인증수단에 저장하고, 상기 정품확인데이터를 상기 정품인증서버에 저장하는 단계일 수 있다. Here, the genuine product verification data may be an electronic certificate encrypted with a first private key. At this time, the genuine product verification data may include a first public key forming a key pair with the first private key and a hash value of the electronic certificate. The activation data issuance step (S110) may be a step of issuing the electronic certificate and storing it in the activation means, and storing the activation confirmation data in the activation server.
아울러, 상기 정품인증데이터 검증단계(S140)는 상기 정품인증단말기(120)가 상기 제1공개키로 상기 전자인증서를 복호화하고, 상기 전자인증서의 해쉬값을 비교하여 상기 전자인증서의 유효성을 검증하는 단계일 수 있다. In addition, in the genuine product authentication data verification step (S140), the product
반면, 상기 정품인증데이터는 제1 내지 제N전자인증서가 제1 내지 제N-1개인키에 의해 암호화되어 연결된 인증서체인일 수도 있다. On the other hand, the activation data may be a certificate chain in which the first to Nth electronic certificates are encrypted and connected by the first to N−1th private keys.
여기에서, 상기 제1전자인증서는 제1공개키를 포함하는 데이터를 상기 제1개인키로 암호화하여 생성된 것이고, 상기 제2전자인증서 내지 상기 제2전자인증서 내지 제N전자인증서는 각각 제2 내지 제N공개키를 포함하는 데이터를 각각 제1개인키 내지 제N-1개인키에 의해 암호화한 것이며, 상기 제1 내지 상기 제N 공개키는 상기 제1 내지 제N개인키와 각각 키쌍을 이루는 것일 수 있다. Here, the first electronic certificate is generated by encrypting data including a first public key with the first private key, and the second electronic certificate to the second electronic certificate to the Nth electronic certificate are respectively second to Nth electronic certificates. Data including the Nth public key is encrypted by first private keys to N−1th private keys, respectively, and the first to Nth public keys form a key pair with the first to Nth private keys, respectively. it could be
이때에, 상기 정품데이터 발급단계(S110)에서 상기 제1 내지 제N전자인증서를 발급하는 주체는 각각 상이할 수 있다. At this time, the subject that issues the first to Nth electronic certificates in the genuine data issuing step (S110) may be different.
이를 통해, 상기 제품(P) 생산에 관여된 다양한 생산자가 키쌍을 이루는 각각의 개인키, 공개키를 통해 인증서체인을 구성하도록 하기 때문에, 상기 제품(P) 생산에 관여된 다양한 생산자가 상기 정품인증수단(110)을 제작할 수 있을 뿐 아니라, 상기 제품(P)을 생산하는 생산자와 상기 정품인증수단(110)을 제작하는 제작자를 달리 할 수 있다는 장점이 있다.Through this, various producers involved in the production of the product (P) configure the certificate chain through each private key and public key constituting a key pair, so that various producers involved in the production of the product (P) can verify the genuine product. In addition to being able to manufacture the
또한, 상기 정품확인데이터는 상기 제1개인키와 키쌍을 이루는 제1공개키와 상기 제1전자인증서의 해쉬값을 포함할 수 있는데, 이와 같은 경우, 상기 정품인증데이터 검증단계(S140)는 상기 인증서체인을 상기 정품인증수단으로부터 전송받아, 상기 제1공개키와 상기 제1전자인증서의 해쉬값을 통해 상기 인증서체인을 검증하는 단계일 수 있다. In addition, the genuine product verification data may include a hash value of the first electronic certificate and a first public key forming a key pair with the first private key. In this case, the genuine product verification data verification step (S140) It may be a step of receiving a certificate chain from the genuine authentication means and verifying the certificate chain through a hash value of the first public key and the first electronic certificate.
보다 상세히 설명하면, 상기 정품인증데이터 검증단계(S140)에서, 상기 정품인증단말기(120)는 상기 제1공개키(B1)로 상기 제1전자인증서(C1)을 복호화할 수 있으며, 복호화 후 해쉬값을 생성하여 상기 정품확인데이터에 포함된 상기 제1전자인증서(C1)의 해쉬값과 비교하여 상기 제1전자인증서(C1)의 유효성을 검증할 수 있다. More specifically, in the activation data verification step (S140), the
이후, 상기 제1공개키(B1)를 이용하여 제2전자인증서(C2)를 복호화하여 상기 제2전자인증서(C2)의 유효성을 검증할 수 있다.Thereafter, the validity of the second electronic certificate C2 may be verified by decrypting the second electronic certificate C2 using the first public key B1.
이때에, 상기 제2전자인증서(C2)를 복호화함으로써 제2공개키(B2)를 추출할 수 있고, 이어서 제3전자인증서(C3)를 제2공개키(B2)로 복호화하여 상기 제3인증서(C3)의 유효성을 검증할 수 있다. At this time, the second public key (B2) can be extracted by decrypting the second electronic certificate (C2), and then the third electronic certificate (C3) is decrypted with the second public key (B2) to obtain the third certificate. (C3) can be validated.
즉, 제N-1전자인증서(CN-1)를 복호화하여 제N-1공개키(BN-1)를 추출할 수 있고, 추출된 제N-1공개키를 이용하여 제N전자인증서(CN)를 복호화 함으로써 사기 제N전자인증서(CN)의 유효성을 연속적으로 검증할 수 있다. That is, the N-1th public key (BN-1) can be extracted by decrypting the N-1th electronic certificate (CN-1), and the N-th electronic certificate (CN-1) can be extracted using the extracted N-1th public key. ), the validity of the fraudulent Nth electronic certificate (CN) can be continuously verified.
이와 같은 과정을 통해, 상기 인증서체인의 유효성을 검증할 수 있다. Through this process, the validity of the certificate chain can be verified.
한편, 상기 개인키 검증단계(S150)는 상기 제N개인키의 유효성 여부를 검증하는 단계일 수 있는다.Meanwhile, the private key verification step (S150) may be a step of verifying whether the Nth private key is valid.
도 5는 상기 개인키 검증단계(S150)를 도시한 순서도이다. 5 is a flowchart illustrating the private key verification step (S150).
도 5를 참조하면, 상기 개인키 검증단계(S150)는 상기 정품인증수단(110)이 난수를 생성하여 상기 정품인증단말기(120)에 전송하는 난수 전송단계(S151), 상기 정품인증단말기(120)가 상기 난수를 저장하고, 상기 정품인증수단(110)에 난수전자서명을 요청하는 난수전자서명 요청단계(S152), 상기 정품인증수단(110)이 난수를 저장하고 있던 제N개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기(120)에 전송하는 난수전자서명 생성단계(S153), 및 상기 정품인증단말기(120)가 상기 제N공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증하는 난수전자서명 검증단계(S154);를 포함할 수 있다. Referring to FIG. 5, the private key verification step (S150) includes a random number transmission step (S151) in which the genuine product authentication means 110 generates a random number and transmits it to the
도 6은 본 발명의 다른 실시예에 의한 정품인증 방법(S200)의 순서도이다. 6 is a flow chart of a genuine product authentication method (S200) according to another embodiment of the present invention.
본 발명의 다른 실시예에 의한 정품인증 방법(S200)은 상술한 본 발명의 다른 실시예에 의한 정품인증 시스템(200)을 이용한 정품인증 방법일 수 있다.The activation method (S200) according to another embodiment of the present invention may be a activation method using the
도 6을 참조하면, 본 발명의 다른 실시예에 의한 정품인증 방법(S200)은, 제품차별화데이터 저장단계(S205), 정품인증데이터 저장단계(S210), 키생성단계(S220), 블록 형성단계(S230), 소유자 주소 요청단계(S240), 정품확인데이터 전송단계(S250), 정품인증데이터 검증단계(S260), 난수 전송단계(S270), 난수전자서명 요청단계(S280), 난수전자서명 생성단계(S290), 및 난수전자서명 검증단계(S295)를 포함할 수 있다. Referring to FIG. 6, in the activation method (S200) according to another embodiment of the present invention, product differentiation data storage step (S205), activation data storage step (S210), key generation step (S220), block formation step (S230), owner address request step (S240), genuine product verification data transmission step (S250), genuine product authentication data verification step (S260), random number transmission step (S270), random number digital signature request step (S280), random digital signature generation It may include step S290 and random number electronic signature verification step S295.
제품차별화데이터 저장단계(S205)는, 등록서버(240)가 제품의 차별화된 특징을 추출하여 디지털화한 제품차별화데이터를 분산형파일시스템(IPFS, Inter Planetary File System)을 이용하여 네트워크상에 저장하는 단계일 수 있다. In the product differentiation data storage step (S205), the
여기에서, 상기 제품차별화데이터의 크기가 일정수준보다 작은 경우에는 상기 제품차별화데이터 저장단계(S205)는 수행되지 않을 수 있다. Here, if the size of the product differentiation data is smaller than a predetermined level, the product differentiation data storing step (S205) may not be performed.
상기 정품인증데이터 저장단계(S210)는, 등록서버(240)가 제품에 관련된 데이터인 제품특징데이터를 정품인증수단(210)에 전송하고, 상기 정품인증수단(210)은 상기 제품특징데이터를 정품인증데이터로 저장하는 단계일 수 있다.In the activation data storage step (S210), the
이때에, 상기 제품차별화데이터 저장단계(S205)가 수행되지 않은 경우에는 상기 제품차별화데이터가 상기 제품특징데이터일 수 있으며, 상기 제품차별화데이터 저장단계(S205)가 수행된 경우에는 분산형파일시스템(IPFS, Inter Planetary File System)을 이용하여 네트워크상에 상기 제품차별화데이터가 저장된 주소를 나타내는 메타 URL 주소가 제품특징데이터일 수 있다. At this time, when the product differentiation data storage step (S205) is not performed, the product differentiation data may be the product characteristic data, and when the product differentiation data storage step (S205) is performed, the distributed file system ( A meta URL address indicating an address where the product differentiation data is stored on a network using IPFS (Inter Planetary File System) may be product characteristic data.
한편, 상기 정품인증데이터 저장단계(S210)에서, 상기 등록서버(240)는 관리자식별번호를 상기 정품인증수단(210)에 전송하여 상기 정품인증수단(210)이 상기 관리자식별번호를 저장하도록 할 수 있다. Meanwhile, in the activation data storage step (S210), the
키생성단계(S220)는, 제1개인키 및 상기 제1개인키와 키쌍을 이루는 제1공개키를 생성하여 등록서버(240)와 정품인증수단(210)에 저장하는 단계일 수 있다. The key generation step (S220) may be a step of generating a first private key and a first public key forming a key pair with the first private key and storing them in the
이때에, 상기 제1개인키 및 상기 제1공개키는 등록서버(240) 또는 정품인증수단(210)에 의해 생성될 수 있다. At this time, the first private key and the first public key may be generated by the
블록 형성단계(S230)는, 등록서버(240)가 상기 제1공개키 및 상기 제품특징데이터를 블록체인네트워크(230)에 전송하고, 상기 블록체인네트워크(230)는 상기 제품특징데이터를 상기 정품확인데이터로 취급하여 상기 정품확인데이터, 상기 제1공개키, 및 블록에 대한 주소인 소유자 주소를 포함하는 블록을 형성하고, 상기 등록서버(240)와 상기 정품인증수단(210)이 상기 소유자 주소를 저장하는 단계일 수 있다. In the block formation step (S230), the
소유자 주소 요청단계(S240)는, 정품인증단말기(220)가 상기 정품인증수단(210)에 상기 소유자 주소를 요청하는 단계일 수 있다. The owner's address request step (S240) may be a step in which the
정품확인데이터 전송단계(S250)는, 상기 정품인증단말기(220)가 상기 블록체인 네트워크(230)에서 상기 소유자 주소에 해당되는 블록에 포함된 상기 정품확인데이터를 불러와 상기 정품인증수단(210)에 전송하는 단계일 수 있다. In the genuine product verification data transmission step (S250), the genuine
이때에, 상기 정품확인데이터 전송단계(S250)에서, 상기 정품인증단말기(220)는 상기 정품확인데이터와 함께 개인식별번호(PIN, Personal Identification Number)를 상기 정품인증수단에 전송할 수 있다. At this time, in the authenticity confirmation data transmission step (S250), the genuine
정품인증데이터 검증단계(S260)는, 상기 정품인증수단(210)이 상기 정품확인데이터와 상기 정품인증데이터를 비교하여 일치여부를 상기 정품인증단말기(220)로 전송하는 단계일 수 있다. The activation data verification step (S260) may be a step in which the activation means 210 compares the activation data with the activation data and transmits a match to the
한편, 상기 정품인증수단(210)는 상기 개인식별번호와 상기 관리자식별번호가 일치하는 경우에만 상기 정품인증데이터 검증단계(S250)를 수행할 수 있다. Meanwhile, the genuine product authentication means 210 may perform the product authentication data verification step (S250) only when the personal identification number and the manager identification number match.
이를 통하여, 특정한 관리자만이 정품 여부등을 확인할 수 있게 하여 보안을 보다 강화할 수 있다. Through this, it is possible to further strengthen security by allowing only a specific administrator to check whether the product is genuine or not.
난수 전송단계(S270)는, 상기 정품인증수단(210)이 난수를 생성하여 상기 정품인증단말기(220)에 전송하는 단계일 수 있다.The random number transmitting step (S270) may be a step in which the genuine
난수전자서명 요청단계(S280)는, 상기 정품인증단말기(220)가 상기 난수를 저장하고, 상기 정품인증수단(210)에 난수전자서명을 요청하는 단계일 수 있다. The random number electronic signature request step (S280) may be a step in which the genuine
난수전자서명 생성단계(S290)는, 상기 정품인증수단(210)이 상기 난수를 저장하고 있던 제1개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기(220)에 전송하는 단계일 수 있다. The random number electronic signature generation step (S290) may be a step in which the genuine product authentication means 210 encrypts the random number with the stored first private key to generate a random number digital signature and transmits the random number digital signature to the
난수전자서명 검증단계(S295)는, 상기 정품인증단말기(220)가 상기 제1공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증하는 단계일 수 있다.The random number electronic signature verification step (S295) may be a step in which the genuine
상기 정품인증수단(210)은 근거리 무선통신(NFC, Near Field Communication)이 가능한 NFC 태그(Tag)일 수 있으며, 상기 정품인증단말기(220)는 상기 정품인증수단(210)과 근거리 무선통신(NFC, Near Field Communication)을 통해 데이터 교환이 가능한 NFC 단말기일 수 있다. The activation means 210 may be an NFC tag capable of near field communication (NFC), and the
아울러, 상기 정품인증수단(210)은 칩(Chip)으로 구비되는 모안모듈(Secure Module)일 수도 있으며, 이때에 상기 정품인증단말기(220)는 직렬통신(Serial Communication)을 통해 상기 정품인증수단(110)과 데이터 교환이 가능한 단말기일 수 있다. In addition, the genuine product authentication means 210 may be a secure module provided as a chip, and at this time, the genuine
또한, 상기 제품(P)은 중앙처리장치(CPU, Central Processing Unit)를 포함하는 전자제품이고, 상기 정품인증수단(210)은 상기 중앙처리장치내부에 설정된 보안구역(TrustZone)일 수 있다.In addition, the product P is an electronic product including a central processing unit (CPU), and the activation means 210 may be a trust zone set inside the central processing unit.
상술한 바와 같이, 본 발명의 실시예에 의한 정품인증 시스템 및 이를 이용한 정품인증 방법에 의하면, 보안이 강화되어 정품여부에 대한 신뢰성을 높일 수 있다. As described above, according to the genuine product authentication system and the genuine product authentication method using the same according to an embodiment of the present invention, security can be strengthened, thereby increasing reliability of authenticity.
이상에서, 본 발명의 실시예에 대하여 상세하게 설명하였지만, 본 발명의 권리범위는 이에 한정되는 것은 아니고, 청구범위에 기재된 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 수정 및 변형이 가능하다는 것은 당 기술분야의 통상의 지식을 가진 자에게는 자명할 것이다. In the above, although the embodiments of the present invention have been described in detail, the scope of the present invention is not limited thereto, and various modifications and variations are possible within the scope without departing from the technical spirit of the present invention described in the claims. It will be obvious to those of ordinary skill in the art.
100: 본 발명의 일 실시예에 의한 정품인증 시스템
200: 본 발명의 다른 실시예에 의한 정품인증 시스템
110, 210: 정품인증수단
120, 220: 정품인증단말기
130, 230: 정품인증네트워크
240: 등록서버
S100: 본 발명의 일 실시예에 의한 정품인증 방법
S110: 정품인증데이터 발급단계
S120: 정품인증데이터 요청단계
S130: 정품인증데이터 전송단계
S140: 정품인증데이터 검증단계
S150: 개인키 검증단계
S151: 난수 전송단계
S152: 난수전자서명 요청단계
S153: 난수전자서명 생성단계
S154: 난수전자서명 검증단계
S200: 본 발명의 다른 실시예에 의한 정품인증 방법
S205: 제품차별화데이터 저장단계
S210: 정품인증데이터 저장단계
S220: 키생성단계
S230: 블록 형성단계
S240: 소유자 주소 요청단계
S250: 정품확인데이터 전송단계
S260: 정품인증데이터 검증단계
S270: 난수 전송단계
S280: 난수전자서명 요청단계
S290: 난수전자서명 생성단계
S295: 난수전자서명 검증단계100: activation system according to an embodiment of the present invention
200: activation system according to another embodiment of the present invention
110, 210: activation means 120, 220: activation terminal
130, 230: activation network 240: registration server
S100: Authentication method according to an embodiment of the present invention
S110: Activation data issuance step S120: Activation data request step
S130: activation data transmission step S140: activation data verification step
S150: private key verification step S151: random number transmission step
S152: Random Number Digital Signature Request Step S153: Random Number Digital Signature Generation Step
S154: Random Number Electronic Signature Verification Step
S200: Authentication method according to another embodiment of the present invention
S205: product differentiation data storage step S210: activation data storage step
S220: Key generation step S230: Block formation step
S240: Owner's address request step S250: Authentication confirmation data transmission step
S260: activation data verification step S270: random number transmission step
S280: Random Number Digital Signature Request Step S290: Random Number Digital Signature Generation Step
S295: Random Number Electronic Signature Verification Step
Claims (28)
통신을 통해 상기 정품인증수단과 데이터를 교환하는 정품인증단말기; 및
상기 정품인증단말기와 연결되어 상기 정품인증데이터를 통해 상기 제품이 정품임을 확인할 수 있는 정품확인데이터를 저장하고 있는 정품인증네트워크;를 포함하고,
상기 정품인증단말기는 상기 정품인증네트워크로부터 상기 정품확인데이터를 전송받고, 상기 정품인증수단으로부터 상기 정품인증데이터를 전송받아 상기 정품확인데이터와 상기 정품인증데이터를 통해 상기 제품이 정품인지 여부를 판단하는 것을 특징으로 하는 정품인증 시스템.an activation means attached to or included in the product and storing activation data to confirm whether the product is genuine;
an activation terminal exchanging data with the activation means through communication; and
A genuine product authentication network connected to the genuine product authentication terminal and storing genuine product confirmation data for confirming that the product is genuine through the product product authentication data;
The activation terminal receives the activation data from the activation network, receives the activation data from the activation means, and determines whether the product is genuine through the activation data and the activation data. Activation system, characterized in that.
상기 정품인증네트워크는 네트워크 통신망을 통해 연결된 정품인증서버이고,
상기 정품인증데이터는 제1개인키로 암호화된 전자인증서이며,
상기 정품확인데이터는 상기 제1개인키와 키쌍을 이루는 제1공개키와 상기 전자인증서의 해쉬값을 포함하여,
상기 정품인증단말기는 상기 전자인증서를 상기 정품인증수단으로부터 전송받아, 상기 제1공개키와 상기 전자인증서의 해쉬값을 통해 상기 전자인증서를 검증함으로써 상기 제품이 정품인지 여부를 판단하는 것을 특징으로 하는 정품인증 시스템.According to claim 1,
The genuine product authentication network is a genuine product authentication server connected through a network communication network;
The activation data is an electronic certificate encrypted with a first private key,
The authenticity confirmation data includes a hash value of a first public key forming a key pair with the first private key and the electronic certificate,
The genuine product authentication terminal determines whether the product is genuine by receiving the electronic certificate from the product authenticating means and verifying the electronic certificate through the first public key and the hash value of the electronic certificate. Authentication system.
상기 정품인증네트워크는 네트워크 통신망을 통해 연결된 정품인증서버이고,
상기 정품인증데이터는 제1 내지 제N전자인증서가 제1 내지 제N-1 개인키에 의해 암호화되어 연결된 인증서체인이고,
상기 정품확인데이터는 상기 제1전자인증서의 해쉬값, 및 상기 제1개인키와 키쌍을 이루는 제1공개키를 포함하며,
상기 정품인증단말기는 상기 인증서체인을 상기 정품인증수단으로부터 전송받아, 상기 제1공개키와 상기 제1전자인증서의 해쉬값을 통해 상기 인증서체인을 검증함으로써 상기 제품이 정품인지 여부를 판단하는 것을 특징으로 하는 정품인증 시스템.According to claim 1,
The genuine product authentication network is a genuine product authentication server connected through a network communication network;
The activation data is a certificate chain in which the first to Nth electronic certificates are encrypted and connected by the first to N−1th private keys,
The authenticity confirmation data includes a hash value of the first electronic certificate and a first public key forming a key pair with the first private key,
The genuine product authentication terminal determines whether the product is genuine by receiving the certificate chain from the genuine product authentication means and verifying the certificate chain through a hash value of the first public key and the first electronic certificate. Authentication system with
상기 제1전자인증서는 제1공개키를 포함하는 데이터를 상기 제1개인키로 암호화하여 생성된 것이고,
상기 제2전자인증서 내지 제N전자인증서는 각각 제2 내지 제N공개키를 포함하는 데이터를 각각 제1개인키 내지 제N-1개인키에 의해 암호화한 것이며,
상기 제1 내지 상기 제N 공개키는 상기 제1 내지 제N개인키와 각각 키쌍을 이루는 것을 특징으로 하는 정품인증 시스템.According to claim 3,
The first electronic certificate is generated by encrypting data including a first public key with the first private key,
The second electronic certificate to the Nth electronic certificate encrypt data including the second to Nth public keys, respectively, by the first private key to the N−1th private key, respectively;
Wherein the first to Nth public keys form a key pair with the first to Nth private keys, respectively.
상기 정품인증수단은 상기 제N개인키를 저장하고 있으며, 난수를 생성하여 상기 정품인증단말기에 전송하고,
상기 정품인증단말기는 상기 난수를 저장한 후, 상기 정품인증수단에 서명을 요청하고,
서명을 요청받은 상기 정품인증수단은 상기 난수를 제N개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기에 전송하고,
상기 난수전자서명을 전송받은 상기 정품인증단말기는 상기 제N공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증하는 것을 특징으로 하는 정품인증 시스템.According to claim 4,
The genuine product authentication means stores the Nth private key, generates a random number, and transmits it to the product authentication terminal;
After storing the random number, the activation terminal requests a signature from the activation means;
The genuine product authentication means receiving the signature request encrypts the random number with an Nth private key to generate a random digital signature and transmits it to the product authentication terminal;
Wherein the genuine product authentication terminal receiving the random number digital signature decrypts the random number electronic signature with the Nth public key to verify the random number electronic signature.
상기 정품인증서버는 상기 정품인증단말기로부터 상기 제품이 정품인지 여부에 대한 확인정보를 전송받아, 상기 제품의 정품인증에 관한 정보를 관리하는 것을 특징으로 하는 정품인증 시스템According to claim 3,
The genuine product authentication server receives confirmation information on whether or not the product is genuine from the product authenticating terminal and manages information related to the genuine product authentication.
상기 정품인증네트워크는 블록체인 네트워크이고,
상기 정품확인데이터 및 상기 정품인증데이터는 상기 제품의 차별화된 특징을 데이터화한 것이고,
상기 정품인증수단은 서로 키쌍을 이루는 제1개인키와 제1공개키, 및 상기 블록체인 네트워크에서 상기 정품확인데이터가 저장된 블록에 대한 주소인 소유자주소를 저장하고,
상기 정품인증단말기는 상기 정품인증수단으로부터 상기 소유자 주소를 전송받아 상기 블록체인 네트워크에서 상기 소유자 주소에 해당되는 블록에 포함된 상기 정품확인데이터를 불러와 상기 정품인증수단에 전송하고,
상기 정품인증수단은 상기 정품확인데이터와 상기 정품인증데이터를 비교하여 일치여부를 상기 정품인증단말기로 전송한 후, 난수를 생성하여 상기 정품인증단말기에 전송하고,
상기 정품인증단말기는 상기 난수를 저장한 후, 상기 정품인증수단에 서명을 요청하고,
서명을 요청받은 상기 정품인증수단은 상기 난수를 상기 제1개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기에 전송하고,
상기 난수전자서명을 전송받은 상기 정품인증단말기는 상기 제1공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증하는 것을 특징으로 하는 정품인증 시스템.According to claim 1,
The activation network is a blockchain network,
The genuine product verification data and the genuine product verification data are the data of the differentiated characteristics of the product,
The genuine product authentication means stores a first private key and a first public key that form a key pair with each other, and an owner address, which is an address for a block in which the genuine product confirmation data is stored in the blockchain network,
The genuine product authentication terminal receives the owner's address from the genuine product authentication means, retrieves the genuine product confirmation data included in the block corresponding to the owner's address from the blockchain network, and transmits it to the genuine product authentication device;
The genuine product authentication means compares the genuine product verification data with the genuine product authentication data, transmits whether or not they match to the genuine product authentication terminal, generates a random number, and transmits it to the product product authentication terminal;
After storing the random number, the activation terminal requests a signature from the activation means;
The genuine product authentication means receiving the signature request encrypts the random number with the first private key to generate a random number electronic signature and transmits it to the product authentication terminal;
Wherein the genuine product authentication terminal receiving the random number digital signature decrypts the random number digital signature with the first public key to verify the random number electronic signature.
상기 제품에 관련된 데이터인 제품특징데이터를 저장하는 등록서버;를 더 포함하고,
상기 등록서버는 상기 제품특징데이터, 제1공개키, 상기 소유자 주소를 상기 블록체인네트워크에 전송하고,
상기 블록체인네트워크는 상기 제품특징데이터를 상기 제품확인데이터로 취급하여, 상기 제품확인데이터, 상기 소유자 주소, 및 상기 제1공개키를 포함하는 블록을 생성시키며,
상기 등록서버는 상기 제품특징데이터, 상기 제1개인키, 상기 제1공개키, 및 상기 소유자 주소를 상기 정품인증수단에 전송하는 것을 특징으로 하는 정품인증 시스템.According to claim 7,
Further comprising a registration server for storing product characteristic data, which is data related to the product,
The registration server transmits the product characteristic data, the first public key, and the owner address to the blockchain network;
The blockchain network treats the product characteristic data as the product identification data, and generates a block including the product identification data, the owner address, and the first public key,
wherein the registration server transmits the product characteristic data, the first private key, the first public key, and the owner's address to the genuine product authentication means.
상기 등록서버는 관리자식별번호를 상기 정품인증수단에 전송하여 상기 정품인증수단이 상기 관리자식별번호를 저장하도록 하고,
상기 정품인증단말기는 상기 정품확인데이터와 함께 개인식별번호(PIN, Personal Identification Number)를 상기 정품인증수단에 전송하고,
상기 정품인증수단은 상기 개인식별번호가 상기 관리자식별번호와 일치하는 경우에만 상기 정품확인데이터와 상기 정품인증데이터를 비교하여 일치여부를 상기 정품인증단말기로 전송하는 것을 특징으로 하는 정품인증 시스템.According to claim 8,
The registration server transmits the manager identification number to the activation means so that the activation means stores the manager identification number;
The activation terminal transmits a personal identification number (PIN) together with the validation data to the activation means,
Wherein the genuine product authentication means compares the genuine product verification data with the genuine product authentication data only when the personal identification number matches the manager identification number, and transmits a match to the genuine product authentication terminal.
상기 등록서버는 상기 제품의 차별화된 특징을 추출하여 디지털화한 제품차별화데이터를 분산형파일시스템(IPFS, Inter Planetary File System)을 이용하여 네트워크상에 저장하고,
상기 제품특징데이터는 제품차별화데이터가 저장된 메타 URL 주소인 것을 특징으로 하는 정품인증 시스템.According to claim 8,
The registration server extracts the differentiated features of the product and stores the digitized product differentiation data on a network using a distributed file system (IPFS, Inter Planetary File System),
Wherein the product characteristic data is a meta URL address in which product differentiation data is stored.
상기 등록서버는 상기 정품특징데이터, 상기 제1개인키, 상기 제1공개키를 암호화하여 저장하는 것을 특징으로 하는 정품인증 시스템.According to claim 8,
The registration server encrypts and stores the genuine product characteristic data, the first private key, and the first public key.
상기 제품에 관련된 데이터인 제품특징데이터를 저장하는 등록서버;를 더 포함하고,
상기 정품인증수단은 상기 제1개인키 및 상기 제1공개키를 생성하여 상기 등록서버에 전송하고,
상기 등록서버는 상기 제품특징데이터, 제1공개키, 상기 소유자 주소를 상기 블록체인네트워크에 전송하고,
상기 블록체인네트워크는 상기 제품특징데이터를 상기 제품확인데이터로 취급하여, 상기 제품확인데이터, 상기 소유자 주소, 및 상기 제1공개키를 포함하는 블록을 생성시키며,
상기 등록서버는 상기 제품특징데이터 및 상기 소유자 주소를 상기 정품인증수단에 전송하는 것을 특징으로 하는 정품인증 시스템.According to claim 7,
Further comprising a registration server for storing product characteristic data, which is data related to the product,
The genuine product authentication means generates the first private key and the first public key and transmits them to the registration server;
The registration server transmits the product characteristic data, the first public key, and the owner address to the blockchain network;
The blockchain network treats the product characteristic data as the product identification data, and generates a block including the product identification data, the owner address, and the first public key,
The registration server transmits the product characteristic data and the owner's address to the genuine product authentication means.
상기 등록서버는 관리자식별번호를 상기 정품인증수단에 전송하여 상기 정품인증수단이 상기 관리자식별번호를 저장하도록 하고,
상기 정품인증단말기는 상기 정품확인데이터와 함께 개인식별번호(PIN, Personal Identification Number)를 상기 정품인증수단에 전송하고,
상기 정품인증수단은 상기 개인식별번호가 상기 관리자식별번호와 일치하는 경우에만 상기 정품확인데이터와 상기 정품인증데이터를 비교하여 일치여부를 상기 정품인증단말기로 전송하는 것을 특징으로 하는 정품인증 시스템.According to claim 12,
The registration server transmits the manager identification number to the activation means so that the activation means stores the manager identification number;
The activation terminal transmits a personal identification number (PIN) together with the validation data to the activation means,
Wherein the genuine product authentication means compares the genuine product verification data with the genuine product authentication data only when the personal identification number matches the manager identification number, and transmits a match to the genuine product authentication terminal.
상기 등록서버는 상기 제품의 차별화된 특징을 추출하여 디지털화한 제품차별화데이터를 분산형파일시스템(IPFS, Inter Planetary File System)을 이용하여 네트워크상에 저장하고,
상기 제품특징데이터는 제품차별화데이터가 저장된 메타 URL 주소인 것을 특징으로 하는 정품인증 시스템.According to claim 12,
The registration server extracts the differentiated features of the product and stores the digitized product differentiation data on a network using a distributed file system (IPFS, Inter Planetary File System),
Wherein the product characteristic data is a meta URL address in which product differentiation data is stored.
상기 등록서버는 상기 제품특징데이터, 상기 제1개인키, 및 상기 제1공개키를 암호화하여 저장하는 것을 특징으로 하는 정품인증 시스템.According to claim 12,
The registration server encrypts and stores the product characteristic data, the first private key, and the first public key.
상기 정품인증수단은 NFC 태그(Tag)이고,
상기 정품인증단말은 상기 NFC 태그(Tag)와 비접촉(Contactless) 통신으로 연결되는 NFC 단말인 것을 특징으로 하는 정품인증 시스템.According to any one of claims 1 to 15,
The activation means is an NFC tag,
The activation system, characterized in that the activation terminal is an NFC terminal connected to the NFC tag (Tag) and non-contact (Contactless) communication.
상기 제품은 중앙처리장치(CPU, Central Processing Unit)를 포함하는 전자제품이고,
상기 정품인증수단은 상기 중앙처리장치내부에 설정된 보안구역(TrustZone)인 것을 즉징으로 하는 정품인증 시스템.According to any one of claims 1 to 15,
The product is an electronic product including a central processing unit (CPU),
The genuine product authentication system, which immediately implies that the genuine product authentication means is a security zone (TrustZone) set inside the central processing unit.
정품인증데이터를 생성하여 상기 정품인증수단에 저장하는 정품인증데이터 발급단계;
상기 정품인증단말기가 상기 정품인증수단에 상기 정품인증데이터를 요청하는 정품인증데이터 요청단계;
상기 정품인증수단이 상기 정품인증단말기에 상기 정품인증데이터를 전송하는 정품인증데이터 전송단계; 및
상기 정품인증단말기가 상기 정품인증서버를 통해 전송받은 정품확인데이터를 통해 상기 정품인증데이터를 검증하는 정품인증데이터 검증단계;를 포함하는 것을 특징으로 하는 정품인증 방법.A genuine product authentication means attached to or included in a product and storing a first private key and a first public key forming a key pair with the first private key, a genuine product authentication terminal that exchanges data with the genuine product authentication means through communication, and the genuine product In the activation method using an activation system including an activation server connected to an authentication terminal,
a genuine product authentication data issuing step of generating and storing the product product authentication data in the product authentication means;
a genuine product authentication data request step of requesting the product product authentication data from the product product authentication means by the product product authentication terminal;
an activation data transmission step in which the activation means transmits the activation data to the activation terminal; and
and an activation data verification step in which the activation terminal verifies the activation data through the activation data transmitted through the activation server.
상기 정품인증데이터는 제1개인키로 암호화된 전자인증서이고,
상기 정품확인데이터는 상기 제1개인키와 키쌍을 이루는 제1공개키와 상기 전자인증서의 해쉬값을 포함하며,
상기 정품인증데이터 발급단계는 상기 전자인증서를 발급하여 상기 정품인증수단에 저장하고, 상기 정품확인데이터를 상기 정품인증서버에 저장하는 단계이고,
상기 정품인증데이터 검증단계는 상기 정품인증단말기가 상기 제1공개키로 상기 전자인증서를 복호화하고, 상기 전자인증서의 해쉬값을 비교하여 상기 전자인증서를 검증하는 단계인 것을 특징으로 하는 정품인증 방법.According to claim 18,
The activation data is an electronic certificate encrypted with a first private key,
The authenticity confirmation data includes a first public key forming a key pair with the first private key and a hash value of the electronic certificate,
The issuing of the activation data is a step of issuing the electronic certificate and storing it in the activation means, and storing the activation confirmation data in the activation server;
The genuine product authentication data verification step is a step in which the genuine product authentication terminal decrypts the electronic certificate with the first public key and compares hash values of the electronic certificate to verify the electronic certificate.
상기 정품인증데이터는 제1 내지 제N전자인증서가 제1 내지 제N-1개인키에 의해 암호화되어 연결된 인증서체인으로,
상기 제1전자인증서는 제1공개키를 포함하는 데이터를 상기 제1개인키로 암호화하여 생성된 것이고,
상기 제2전자인증서 내지 제N전자인증서는 각각 제2 내지 제N공개키를 포함하는 데이터를 각각 제1개인키 내지 제N-1개인키에 의해 암호화한 것이며,
상기 제1 내지 상기 제N 공개키는 상기 제1 내지 제N개인키와 각각 키쌍을 이루되,
상기 정품인증데이터 발급단계에서 상기 제1 내지 제N전자인증서를 발급하는 주체가 각각 상이하고,
상기 정품확인데이터는 상기 제1개인키와 키쌍을 이루는 제1공개키와 상기 제1전자인증서의 해쉬값을 포함하며,
상기 정품인증데이터 검증단계는 상기 인증서체인을 상기 정품인증수단으로부터 전송받아, 상기 제1공개키와 상기 제1전자인증서의 해쉬값을 통해 상기 인증서체인을 검증하는 단계인 것을 특징으로 하는 정품인증 방법.According to claim 18,
The activation data is a certificate chain in which 1st to Nth electronic certificates are encrypted and connected by 1st to N-1th private keys,
The first electronic certificate is generated by encrypting data including a first public key with the first private key,
The second electronic certificate to the Nth electronic certificate encrypt data including the second to Nth public keys, respectively, by the first private key to the N−1th private key, respectively;
The first to Nth public keys form a key pair with the first to Nth private keys, respectively;
Subjects issuing the first through Nth electronic certificates in the activation data issuance step are different,
The authenticity confirmation data includes a first public key forming a key pair with the first private key and a hash value of the first electronic certificate,
The activation data verification step is a step of receiving the certificate chain from the activation means and verifying the certificate chain through a hash value of the first public key and the first electronic certificate. .
상기 제N개인키의 유효성 여부를 검증하는 개인키 검증단계;를 더 포함하고,
상기 개인키 검증단계는,
상기 정품인증수단이 난수를 생성하여 상기 정품인증단말기에 전송하는 난수 전송단계;
상기 정품인증단말기가 상기 난수를 저장하고, 상기 정품인증수단에 난수전자서명을 요청하는 난수전자서명 요청단계;
상기 정품인증수단이 난수를 저장하고 있던 제N개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기에 전송하는 난수전자서명 생성단계; 및
상기 정품인증단말기가 상기 제N공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증하는 난수전자서명 검증단계;를 포함하는 것을 특징으로 하는 정품인증 방법.According to claim 20,
Further comprising a private key verification step of verifying whether the Nth private key is valid,
The private key verification step,
a random number transmission step in which the genuine product authentication unit generates a random number and transmits the random number to the product authentication terminal;
a random number electronic signature request step of storing the random number in the genuine product authentication terminal and requesting a random number electronic signature from the genuine product authentication means;
a random number electronic signature generation step of generating a random number electronic signature by encrypting the random number with the Nth private key stored in the genuine product authentication unit and transmitting the random number electronic signature to the genuine product authentication terminal; and
and a random number electronic signature verification step of verifying the random number electronic signature by decoding the random number electronic signature with the Nth public key, by the genuine product authentication terminal.
상기 등록서버가 상기 제품에 관련된 데이터인 제품특징데이터를 상기 정품인증수단에 전송하고, 상기 정품인증수단은 상기 제품특징데이터를 정품인증데이터로 저장하는 정품인증데이터 저장단계;
상기 제1개인키 및 상기 제1공개키를 생성하여 상기 등록서버와 상기 정품인증수단에 저장하는 키생성단계;
상기 등록서버가 상기 제1공개키 및 상기 제품특징데이터를 상기 블록체인네트워크에 전송하고, 상기 블록체인네트워크는 상기 제품특징데이터를 상기 정품확인데이터로 취급하여 상기 정품확인데이터, 상기 제1공개키, 및 블록에 대한 주소인 소유자 주소를 포함하는 블록을 형성하고, 상기 등록서버와 상기 정품인증수단이 상기 소유자 주소를 저장하는 블록 형성단계;
상기 정품인증단말기가 상기 정품인증수단에 상기 소유자 주소를 요청하는 소유자 주소 요청단계;
상기 정품인증단말기가 상기 블록체인 네트워크에서 상기 소유자 주소에 해당되는 블록에 포함된 상기 정품확인데이터를 불러와 상기 정품인증수단에 전송하는 정품확인데이터 전송단계;
상기 정품인증수단이 상기 정품확인데이터와 상기 정품인증데이터를 비교하여 일치여부를 상기 정품인증단말기로 전송하는 정품인증데이터 검증단계;
상기 정품인증수단이 난수를 생성하여 상기 정품인증단말기에 전송하는 난수 전송단계;
상기 정품인증단말기가 상기 난수를 저장하고, 상기 정품인증수단에 난수전자서명을 요청하는 난수전자서명 요청단계;
상기 정품인증수단이 상기 난수를 저장하고 있던 제1개인키로 암호화하여 난수전자서명을 생성하여 상기 정품인증단말기에 전송하는 난수전자서명 생성단계; 및
상기 정품인증단말기가 상기 제1공개키로 상기 난수전자서명을 복호화하여 상기 난수전자서명을 검증하는 난수전자서명 검증단계;를 포함하는 것을 특징으로 하는 정품인증 방법.Product activation means attached to or included in the product and storing a first private key and a first public key forming a key pair with the first private key, an activation terminal exchanging data with the activation means through communication, and the activation authentication In the genuine product authentication method using a genuine product authentication system including a blockchain network connected to a terminal and a registration server,
an activation data storage step in which the registration server transmits product feature data, which is data related to the product, to the activation means, and the activation means stores the product feature data as activation data;
a key generation step of generating the first private key and the first public key and storing them in the registration server and the activation means;
The registration server transmits the first public key and the product characteristic data to the blockchain network, and the blockchain network treats the product characteristic data as the genuine product verification data, and the genuine product verification data and the first public key , and a block forming step of forming a block including an owner address, which is an address for the block, and storing the owner address in the registration server and the genuine authentication means;
an owner address request step in which the genuine product authentication terminal requests the owner address from the genuine product authentication means;
a genuine authentication data transmission step in which the genuine product authentication terminal retrieves the genuine product validation data included in the block corresponding to the owner's address from the blockchain network and transmits the product to the product authenticator;
a genuine authentication data verification step in which the genuine product authentication unit compares the genuine product confirmation data with the genuine product authentication data and transmits a match or not to the genuine product authentication terminal;
a random number transmission step in which the genuine product authentication unit generates a random number and transmits the random number to the product authentication terminal;
a random number electronic signature request step of storing the random number in the genuine product authentication terminal and requesting a random number electronic signature from the genuine product authentication means;
a random number electronic signature generation step of generating a random number electronic signature by encrypting the random number with a first private key stored in the genuine product authentication unit and transmitting the random number digital signature to the genuine product authentication terminal; and
and a random number digital signature verification step in which the genuine product authentication terminal verifies the random number digital signature by decoding the random number digital signature with the first public key.
상기 정품인증데이터 저장단계 이전, 상기 등록서버가 상기 제품의 차별화된 특징을 추출하여 디지털화한 제품차별화데이터를 분산형파일시스템(IPFS, Inter Planetary File System)을 이용하여 네트워크상에 저장하는 제품차별화데이터 저장단계;를 더 포함하고,
상기 제품특징데이터는 제품차별화데이터가 저장된 메타 URL 주소인 것을 특징으로 하는 정품인증 방법.The method of claim 22,
Product differentiation data in which the registration server extracts the differentiated features of the product and stores the digitized product differentiation data on the network before the activation data storage step, using a distributed file system (IPFS, Inter Planetary File System). A storage step; further comprising,
Wherein the product characteristic data is a meta URL address in which product differentiation data is stored.
상기 제1개인키 및 상기 제1공개키는 상기 등록서버가 생성하는 것을 특징으로 하는 정품인증 방법.The method of claim 22,
The first private key and the first public key are generated by the registration server.
상기 제1개인키 및 상기 제1공개키는 상기 정품인증수단이 생성하는 것을 특징으로 하는 정품인증 방법.The method of claim 22,
The first private key and the first public key are generated by the activation means.
상기 정품인증데이터 저장단계는. 상기 등록서버가 관리자식별번호를 상기 정품인증수단에 전송하여 상기 정품인증수단이 상기 관리자식별번호를 저장하도록 하는 단계이고,
상기 정품확인데이터 전송단계는 상기 정품확인데이터와 함께 개인식별번호PIN, Personal Identification Number)를 상기 정품인증수단에 전송하는 단계이며,
상기 정품인증수단은 상기 개인식별번호가 상기 관리자식별번호와 일치하는 경우에만 상기 정품인증데이터 검증단계를 수행하는 것을 특징으로 하는 정품인증 방법.The method of claim 22,
The activation data storage step is. The registration server transmits the manager identification number to the activation means so that the activation means stores the manager identification number;
The authenticity verification data transmission step is a step of transmitting a personal identification number (PIN, Personal Identification Number) together with the genuineness verification data to the genuine product verification means;
The genuine product authentication means performs the product authentication data verification step only when the personal identification number matches the manager identification number.
상기 정품인증수단은 NFC 태그(Tag)이고,
상기 정품인증단말은 상기 NFC 태그(Tag)와 비접촉(Contactless) 통신으로 연결되는 NFC 단말인 것을 특징으로 하는 정품인증 방법.The method of any one of claims 18 to 26,
The activation means is an NFC tag,
The activation method, characterized in that the activation terminal is an NFC terminal connected to the NFC tag (Tag) and non-contact (Contactless) communication.
상기 제품은 중앙처리장치(CPU, Central Processing Unit)를 포함하는 전자제품이고,
상기 정품인증수단은 상기 중앙처리장치내부에 설정된 보안구역(TrustZone)인 것을 특징으로 하는 정품인증 방법.
The method of any one of claims 18 to 26,
The product is an electronic product including a central processing unit (CPU),
The genuine product authentication method, characterized in that the genuine product authentication means is a security zone (TrustZone) set inside the central processing unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210162565A KR20230075905A (en) | 2021-11-23 | 2021-11-23 | Geuine Product Certification System and Geuine Product Certification Using the Same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210162565A KR20230075905A (en) | 2021-11-23 | 2021-11-23 | Geuine Product Certification System and Geuine Product Certification Using the Same |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20230075905A true KR20230075905A (en) | 2023-05-31 |
Family
ID=86543844
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210162565A KR20230075905A (en) | 2021-11-23 | 2021-11-23 | Geuine Product Certification System and Geuine Product Certification Using the Same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20230075905A (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101467240B1 (en) | 2014-04-24 | 2014-12-03 | 이노바인텍 (주) | An authentication, providing of contents and asset management service system and service method by using NFC tag |
-
2021
- 2021-11-23 KR KR1020210162565A patent/KR20230075905A/en not_active Application Discontinuation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101467240B1 (en) | 2014-04-24 | 2014-12-03 | 이노바인텍 (주) | An authentication, providing of contents and asset management service system and service method by using NFC tag |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3017893C (en) | System and method for certificate issuance based on block chain | |
CN113011896B (en) | Secure remote payment transaction processing using secure elements | |
CN106656488B (en) | Key downloading method and device for POS terminal | |
JP4739205B2 (en) | Method and system for generating dynamic verification values | |
US8954742B2 (en) | Method and apparatus for digital authentication of valuable goods | |
JP4638990B2 (en) | Secure distribution and protection of cryptographic key information | |
CN100377521C (en) | Personal authentication device and method thereof | |
CN111538784B (en) | Digital asset transaction method, device and storage medium based on blockchain | |
CN110383757A (en) | System and method for safe handling electronic identity | |
KR101468626B1 (en) | System for paying card of smart phone using key exchange with van server | |
JP2004304751A5 (en) | ||
US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
JP2009526321A (en) | System for executing a transaction in a point-of-sale information management terminal using a changing identifier | |
JP2004506245A (en) | Linking the device's public key with information during manufacture | |
KR101385429B1 (en) | Method for authenticating individual of electronic contract using nfc, authentication server and terminal for performing the method | |
CN101124767A (en) | Method and device for key generation and proving authenticity | |
JP2015162694A (en) | Article authentication system, authentication server and article authentication method | |
TWI471804B (en) | Blank smart card device issuance system | |
KR101481407B1 (en) | Method for transacting financial by using smart card | |
KR20100006004A (en) | Autentification processing method and system using card, card terminal for authentification processing using card | |
KR20230075905A (en) | Geuine Product Certification System and Geuine Product Certification Using the Same | |
KR20170050648A (en) | Encoded Package Manufacturing and Transmission System for E-training Contents | |
US20180288613A1 (en) | Authentication method, authentication system and authentication devices for authenticating an object | |
KR101619290B1 (en) | Method and ic tag for prevention of forgery of documents | |
KR101691169B1 (en) | Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal |