KR20230140776A - 재사용 및 사용 부인방지 기능을 갖는 QRCode 입장권 발급 및 사용 프로토콜 - Google Patents
재사용 및 사용 부인방지 기능을 갖는 QRCode 입장권 발급 및 사용 프로토콜 Download PDFInfo
- Publication number
- KR20230140776A KR20230140776A KR1020220039443A KR20220039443A KR20230140776A KR 20230140776 A KR20230140776 A KR 20230140776A KR 1020220039443 A KR1020220039443 A KR 1020220039443A KR 20220039443 A KR20220039443 A KR 20220039443A KR 20230140776 A KR20230140776 A KR 20230140776A
- Authority
- KR
- South Korea
- Prior art keywords
- code
- ticket
- information
- nuri
- history information
- Prior art date
Links
- 238000004519 manufacturing process Methods 0.000 claims description 4
- 230000004913 activation Effects 0.000 claims 1
- 230000006870 function Effects 0.000 abstract description 11
- 238000001514 detection method Methods 0.000 description 35
- 238000004891 communication Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000004075 alteration Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 238000000605 extraction Methods 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B5/00—Details of, or auxiliary devices for, ticket-issuing machines
- G07B5/06—Details of, or auxiliary devices for, ticket-issuing machines for preventing fraudulent operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06046—Constructional details
- G06K19/06056—Constructional details the marking comprising a further embedded marking, e.g. a 1D bar code with the black bars containing a smaller sized coding
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B5/00—Details of, or auxiliary devices for, ticket-issuing machines
- G07B5/04—Details of, or auxiliary devices for, ticket-issuing machines for recording or registering tickets issued
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 재사용 및 사용 부인방지 기능을 갖는 QRCode 입장권 발급 및 사용
프로토콜에 관한 것으로서 전시회나 공연, 행사장, 놀이공원, 극장 등의 입장을 위해 위변조와 재사용이 불가능한 QR코드 입장권을 발급하고 검표하는 알고리즘에 관한 것이다.
프로토콜에 관한 것으로서 전시회나 공연, 행사장, 놀이공원, 극장 등의 입장을 위해 위변조와 재사용이 불가능한 QR코드 입장권을 발급하고 검표하는 알고리즘에 관한 것이다.
Description
본 발명은 재사용 및 사용 부인방지 기능을 갖는 QRCode 입장권 발급 및 사용
프로토콜에 관한 것으로서 전시회나 공연, 행사장, 놀이공원, 극장 등의 입장을 위해 위변조와 재사용이 불가능한 QR코드 입장권을 발급하고 검표하는 알고리즘에 관한 것이다.
일반적으로 입장권이라함은, 어떠한 지정된 시설을 이용하기 위해 출입을 허용하는 표를 의미하는 것으로서, 통상적으로 영화나 공연 등의 관람시나 전시회, 문화재 등의 입장시 제공되고 있다.
이러한 입장권은, 종이재질의 표면에 간단하게 관람하고자 하는 장소의 사진이나 설명의 정보와, 시간이나 관람료 등의 내역 등이 인쇄 형성되고, 일단에는 입장시 회수되는 회수부가 구성되어 입장시 회수부를 절단 및 반납하는 방식으로 입장을 허락하게 된다.
그러나 상기와 같은 종래의 입장권은 그 사용 목적이 단순히 입장에 두고 있는 것인바, 한번 사용된 입장권은 그대로 버려지는 것이 당연시 되어지고 있는 실정이며, 이렇게 버려지는 입장권은 시각적으로도 매우 좋지 못한 문제점이 있었다.
한편 이러한
입장권 중, 고궁 ·국보 ·보물 ·사적 ·명승 ·천연기념물 ·중요무형문화재 ·중요민속자료 등 우리나라 고유 문화재의 관람을 위한 입장권은 시설물의 입장은 물론, 그 표면에 문화재의 사진 등의 정보가 인쇄되어 있는 것인바, 이러한 입장권이 그대로 버려지는 것은 문화재의 가치가 훼손되는 것과 같으며, 문화재를 방문하는 외국인 관광객으로 하여금 국민의식의 평가치로 삼아질 수 있다.
특히, 이러한 문화재 입장권 중 고궁 입장권은, 고궁은 우리나라의 역사의
얼굴이라
이에, 상기와 같은 문화재 입장권의 보호 및 그 활용도를 개선하여 버려지는 입장권을 줄이면서도 그 입장권을 통해 문화재를 대하는 인식의 개선이 시급한 실정이다.
일반적으로 상품을 팔기 위해서는 해당 상품에 대한 광고 및 마케팅이 필수적이며 이때 QR 코드를 사용하곤 한다.
요즈음 길거리 광고판의 모서리 귀퉁이에는 정사각형 모양의 불규칙한 마크가 삽입되어 있으며 이 마크가 바로 QR 코드이다.
QR 코드는 "Quick Response code"의 약자로 빠른 응답을 얻을 수 있다는 의미를 가진다.
QR 코드는 일본에서 처음으로 개발되었으며 다수의 수직선이 일렬로 구성되는 기존의 UPC 바코드와 달리 더 많은 정보를 포함하고 있을 뿐만 아니라 이를 신속하게 인식하는 것이 가능하다.
QR 코드는 이렇게 많은 양의 정보 압축률과 빠른 인식률에서 UPC 바코드에 비하여 한층 진일보한 코드 체계라 할 수 있다.
보다 자세히 설명하면, 우선 기존의 UPC 바코드는 기본적으로 가로 배열에 최대 20여자의 숫자 정보만 넣을 수 있는 1차원적 구성을 가지지만, QR 코드는 가로, 세로를 활용하여 숫자는 최대 7,089자, 문자는 최대 4,296자, 한자도 최대 1,817자 정도를 기록할 수 있는 2차원적 구성을 가진다.
때문에, QR 코드에는 긴 문장의 인터넷 주소(URL)나 사진 및 동영상 정보, 지도 정보, 명함 정보 등을 모두 담을 수 있다. 최근에 QR 코드가 기업의 중요한 홍보나 마케팅 수단으로 통용될 수 있는 이유가 바로 많은 양의 정보를 압축하여 용이하게 전달할 수 있다는 점이다.
또한, QR 코드는 이를 인식하는데 있어서 NFC(near-field communication)와는 달리 복잡한 전자 장치나 특별한 기술을 필요로 하지 않으며, 단지 스캔만으로 QR 코드를 인식하는 것이 가능하다.
요즈음에는 스마트 폰(smart phone)과 같은 전자 기기에 QR 코드를 스캔할 수 있는 애플리케이션을 다운받아 누구나 손쉽게 이용 가능하기 때문에 QR 코드의 활용 영역은 계속적으로 확장될 것이 분명하다.
QR 코드의 이와 같은 장점으로 인하여 특정 회사에서 생산하는 입장권에 대한 정품 인증 용도로 QR 코드가 사용될 수 있다.
예를 들면, 특정 회사는 자신의 회사 입장권에 해당 입장권이 자신의 회사 입장권이라는 정보가 포함된 QR 코드를 부착하여 판매하면, 해당 회사의 입장권을 이용하는 사용자는 해당 입장권에 부착된 QR 코드를 스마트 폰의 인증 애플리케이션을 이용하여 스캔을 통해 해당 입장권이 특정 회사의 입장권이라는 것을 확인하는 것이 가능하다.
한편, QR 코드는 제작 기술이 공개되어 있기 때문에 모든 사람들이 쉽고 저렴하게 아무런 제약 없이 제작할 수 있는 환경을 가지고 있다. 때문에, 이러한 제작 환경으로 인하여 QR 코드는 위조되거나 변조될 수 있다.
상기 종래의 문제점을 감안하여 안출된 것으로서, 전시회나 공연, 행사장, 놀이공원, 극장 등의 입장을 위해 위변조와 재사용이 불가능한 QR코드 입장권을 발급하고 검표하는 알고리즘을 제공한다.
도 1을 참조하면,
가) OTT 발급 프로토콜(OTG ISSUE)
⑴ OTT 발급 요청(App → Server)
: OTT issue Request {userID, sellerID, itemINFO, price, payINFO, Epk[ssk1, RN1]}
-OTG 발급 요청을 위하여 앱에서 서버로 사용자ID(userID), 판매자ID(sellerID), 구매정보INFO(itemINFO), 가격(price), 결제정보(payINFO), 임시키(ssk1)와 랜덤값(RN1)을 서버의 공개키로 암호화한 Epk[ssk1, RN1]을 전송.
⑵ OTT 발급(Server → App)
: OTT issue ACK {AN, userID, sellerID, itemINFO, price, payINFO, Lifetime, essk1(Ticket, RN1)}
-OTT 발급 요청을 받은 서버는 구매정보와 결제정보를 확인한 후, 티켓 고유번호(AN)를 생성하고 userID, sellerID, itemINFO, price, payINFO, 유효기간(Lifetime), Ticket값과 발급 요청신 수신한 RN1을 임시키(ssk1)로 암호화한 essk1(Ticket, RN1)을 전송.
-ticket은 서버의 디지털 서명값으로 기프티콘의 유효성을 검증하는 중요한 데이터로 다음과 같음(ticket값은 OneTimeTicket값의 일부 요소임).
ticket = Signserver(AN, userID, sellerID, itemINFO, price, payINFO, Lifetime,)
(나) OTT 사용 프로토콜(OTT USE)
⑴ OTT 사용 요청(App → Server)
OTT use Request {AN, userID, itemINFO, Epk(ssk2, Ticket)}
-사용자가 기프티콘을 사용하기 위해 서버에게 요청하는 메시지로 AN, userID, itemINFO, 임시키(ssk2)와 Ticket을 서버의 공개키(pk)로 암호한 Epk(ssk2, Ticket)를 전송.
⑵ OTT 사용 응답(Server → App); OTT use ACK {AN, essk2(TS, RN2)}
-사용자로 부터온 메시지를 검토하고 이상이 없으면 AN과, 일회성 QRCode 생성을 위해 타임스탬프(TS), 랜덤값(RN2)을 수신받은 임시키(ssk2)로 암호화한 essk2(TS, RN2)값을 전송
⑶ OTT QRCode 생성(App); OTT QR-code Gen. {AN, userID, itemINFO, price, Lifetime, Epk(Ticket, TS, RN2)}
-사용자 App은 AN, userID, itemINFO, price, Lifetime, 서버로부터 받은 Ticket, TS, RN2를 서버의 공개키(pk)로 암호화한 Epk(Ticket, TS, RN2)값을 이용하여 QRCode 생성하여 화면에 표출
⑷ QR-code Scan(App → POS)
-사용자가 QRCODE를 이용하여 입장시 출입구에서 검표용 POS로 QRCode를 스캔하여 정보를 취득
⑸ OTT QR-code Scan Data(POS → Server) ; {AN, userID, itemINFO, price, Lifetime, storeID, Time, Signstore(AN, storeID, Epk(Ticket, TS, RN2)}
-매장에서는 POS로 QRCode를 스캔하여 얻은 정보(AN, userID, itemINFO, price, Lifetime)에 매장정보(storeID), 현재시간(Time)를 추가하고, 매장의 사용 부인방지를 위해 (AN, storeID, Epk(Ticket, TS, RN2)) 정보를 매장이 전자서명하여 그 값을 함께 전송함.
⑹ Approve OTT authentication(Server → POS) ; {AN, apID, price, Signserver(AN, apID, price)}
-서버는 POS에서 전송된 신호를 검증 후 AN, 승인ID(apID), price 데이터와 이 값에 서명한 값 Signserver(AN, apID, price)을 전송
본 발명은 재사용 및 사용 부인방지 기능을 갖는 QRCode 입장권 발급 및 사용
프로토콜에 관한 것으로서 전시회나 공연, 행사장, 놀이공원, 극장 등의 입장을 위해 위변조와 재사용이 불가능한 QR코드 입장권을 발급하고 검표하는 알고리즘을 제공함으로 위변조를 방지할 수 있다.
도 1은 본 발명의 설명도,
도 2는 본 발명의 또 다른 실시예에 따른 QR 코드 위변조 탐지 시스템을 설명하기 위한 블록도,
도 3은 도 2의 검출 장치와 서버 장치를 설명하기 위한 블록도.
도 2는 본 발명의 또 다른 실시예에 따른 QR 코드 위변조 탐지 시스템을 설명하기 위한 블록도,
도 3은 도 2의 검출 장치와 서버 장치를 설명하기 위한 블록도.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해 되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃 하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백히 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하 다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존 재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들 을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
도 1은 본 발명의 이해도
가) OTT 발급 프로토콜(OTG ISSUE)
⑴ OTT 발급 요청(App → Server)
: OTT issue Request {userID, sellerID, itemINFO, price, payINFO, Epk[ssk1, RN1]}
-OTG 발급 요청을 위하여 앱에서 서버로 사용자ID(userID), 판매자ID(sellerID), 구매정보INFO(itemINFO), 가격(price), 결제정보(payINFO), 임시키(ssk1)와 랜덤값(RN1)을 서버의 공개키로 암호화한 Epk[ssk1, RN1]을 전송.
⑵ OTT 발급(Server → App)
: OTT issue ACK {AN, userID, sellerID, itemINFO, price, payINFO, Lifetime, essk1(Ticket, RN1)}
-OTT 발급 요청을 받은 서버는 구매정보와 결제정보를 확인한 후, 티켓 고유번호(AN)를 생성하고 userID, sellerID, itemINFO, price, payINFO, 유효기간(Lifetime), Ticket값과 발급 요청신 수신한 RN1을 임시키(ssk1)로 암호화한 essk1(Ticket, RN1)을 전송.
-ticket은 서버의 디지털 서명값으로 기프티콘의 유효성을 검증하는 중요한 데이터로 다음과 같음(ticket값은 OneTimeTicket값의 일부 요소임).
ticket = Signserver(AN, userID, sellerID, itemINFO, price, payINFO, Lifetime,)
(나) OTT 사용 프로토콜(OTT USE)
⑴ OTT 사용 요청(App → Server)
OTT use Request {AN, userID, itemINFO, Epk(ssk2, Ticket)}
-사용자가 기프티콘을 사용하기 위해 서버에게 요청하는 메시지로 AN, userID, itemINFO, 임시키(ssk2)와 Ticket을 서버의 공개키(pk)로 암호한 Epk(ssk2, Ticket)를 전송.
⑵ OTT 사용 응답(Server → App); OTT use ACK {AN, essk2(TS, RN2)}
-사용자로 부터온 메시지를 검토하고 이상이 없으면 AN과, 일회성 QRCode 생성을 위해 타임스탬프(TS), 랜덤값(RN2)을 수신받은 임시키(ssk2)로 암호화한 essk2(TS, RN2)값을 전송
⑶ OTT QRCode 생성(App); OTT QR-code Gen. {AN, userID, itemINFO, price, Lifetime, Epk(Ticket, TS, RN2)}
-사용자 App은 AN, userID, itemINFO, price, Lifetime, 서버로부터 받은 Ticket, TS, RN2를 서버의 공개키(pk)로 암호화한 Epk(Ticket, TS, RN2)값을 이용하여 QRCode 생성하여 화면에 표출
⑷ QR-code Scan(App → POS)
-사용자가 QRCODE를 이용하여 입장시 출입구에서 검표용 POS로 QRCode를 스캔하여 정보를 취득
⑸ OTT QR-code Scan Data(POS → Server) ; {AN, userID, itemINFO, price, Lifetime, storeID, Time, Signstore(AN, storeID, Epk(Ticket, TS, RN2)}
-매장에서는 POS로 QRCode를 스캔하여 얻은 정보(AN, userID, itemINFO, price, Lifetime)에 매장정보(storeID), 현재시간(Time)를 추가하고, 매장의 사용 부인방지를 위해 (AN, storeID, Epk(Ticket, TS, RN2)) 정보를 매장이 전자서명하여 그 값을 함께 전송함.
⑹ Approve OTT authentication(Server → POS) ; {AN, apID, price, Signserver(AN, apID, price)}
-서버는 POS에서 전송된 신호를 검증 후 AN, 승인ID(apID), price 데이터와 이 값에 서명한 값 Signserver(AN, apID, price)을 전송
이하, 본 발명의 바람직한 실시 예에 따른 QR 코드 위변조 탐지 시스템에 대하여 상세히 설명한다.
도 2는 본 발명의 실시예에 따른 QR 코드 위변조 탐지 시스템을 설명하기 위한 블록도이다.
도 2를 참조하면, QR 코드 위변조 탐지 시스템은 입장권 이력 정보와 정품 인증 정보가 예정된 패턴에 따라 유기적으로 혼합된 QR 코드(NURI)가 부착된 인증 대상 입장권(100); 상기 QR 코드(NURI)를 검출하기 위한 검출장치 (200); 및 상기 검출장치(200)로부터 검출된 상기 QR 코드(NURI)에 상기 정품 인증 정보와 상기 예정된 패턴을 적용하여 상기 입장권 이력 정보를 추출하고 기저장된 비교 이력 정보와 비교하여 상기 QR 코드(NURI)의 위변조 여부를 판단하기 위한 서버장치(300)를 포함한다.
우선, 인증 대상 입장권(100)은 업체가 인쇄할 수 있는 모든 입장권과 소비자가 구매할 수 있는 모든 입장권뿐만 아니라 인증을 확인받기 위하여 QR 코드(NURI)가 부착되는 모든 입장권을 의미한다.
인증 대상 입장권(100)의 표면에는 QR 코드(NURI)가 부착되어 있으며, QR 코드(NURI)는 점, 선 또는 면이 반복되는 2차원 이상의 형태를 가질 수 있다. QR 코드(NURI)는 인증 대상 입장권(100)에 대한 특성 이력 정보, 특히 본 발명의 실시예 에 따른 QR 코드(NURI)는 이러한 입장권 이력 정보와 정품 인증 정보가 예정된 패턴에 따라 유기적으로 혼합되어 생성되는 것을 특징으로 한다.
여기서, 인증 정보를 예정된 패턴에 따라 유기적으로 혼합하는 이유는 입장권 이력 정보와 정품 인증 정보가 단순 조합을 통해 QR 코드(NURI)로 제작되는 경우 위변조가 가능하기 때문이며, 본 발명은 QR 코드(NURI)의 위변조를 방지하기 위하여 이후 설명될 도 2,3 같은 방법으로 QR 코드(NURI)를 생성하고 이렇게 생성된 QR 코드(NURI)를 이용하여 위변조 여부를 탐지하는 것이 가능하다.
다음으로, 검출장치(200)는 QR 코드(NURI)를 검출하기 위한 구성으로, 스마트폰(Smart phone), 태블릿 PC(Tablet PC), 웨어러블 글래스(Wearable glass) 등을 비롯한 전자 기기로서, QR 코드(NURI)를 촬영(스캔)하여 스캔이 가능하며 데이터 통신이 가능한 모든 형태의 전자 기기를 포함할 수 있다.
여기서, 검출장치(200)는 촬영된 QR 코드(NURI)를 사용자가 볼 수 있도록 하기 위한 디스플레이(V)와, QR 코드 (NURI)를 촬영하는데 필요한 여러 기능들을 위한 버튼(B)들이 마련될 수 있다.
참고적으로, 검출장치(200)에는 이후 설명될 서버장치(300)에서 출력되는 피드백 데이터(FD)를 사용자에게 제공해주기 위한 알림 장치가 구성될 수 있으며, 디스플레이(V)는 피드백 데이터(FD)를 시각으로 알려주기 위한 알림장치에 해당하며, 스피커(S) 역시 피드백 데이터(FD)를 청각을 통해 알려주기 위한 알림장치에 해당한다. 마지막으로, 서버 장치(300)는 검출장치(200)로부터 검출된 QR 코드(NURI)에 정품 인증 정보와 예정된 패턴을 적용하여 입장권 이력 정보를 추출하고 이를 기 저장된 비교 이력 정보와 비교하여 QR 코드(NURI)의 위변조 여부를 판단하기 위한 구성이다. 여기서, 비교 이력 정보는 서버장치(300)에 미리 저장된 입장권 이력 정보를 의미한다.
이후 다시 설명하겠지만, 서버장치(300)에는 입장권 이력 정보에 대응하는 비교 이력 정보와 정품 인증 정보가 저장된다. 그래서 서버장치(300)는 정품 인증 정보와 예정된 패턴을 이용하여 QR 코드(NURI)에서 입장권 이력 정보를 추출하고, 이렇게 추출된 입장권 이력 정보와 기 저장된 비교 이력 정보의 비교 결과를 피드백 데이터(FD)로써 검출장치(200)로 제공해 주는 것이 가능하다.
이어서, 검출장치(200)를 통해 QR 코드(NURI)를 전송한 사용자는 검출장치(200)로 전송된 피드백 데이터(FD) 를 통해 해당 QR 코드(NURI)가 부착된 인증 대상 입장권(100)이 정품인지 짝퉁인지를 판가름하는 것이 가능하다.
본 발명의 실시예에 따른 위변조 탐지 시스템은 정품 인증 정보가 입장권 이력 정보와 예정된 패턴에 따라 유기적으로 혼합된 QR 코드(NURI)가 부착된 인증 대상 입장권(100)과, QR 코드(NURI)를 검출하는 검출장치(200), 그리고 여기서 검출된 QR 코드(NURI)에서 입장권 이력 정보를 추출하여 QR 코드(NURI)의 위변조 여부를 판단하는 서버장치(300)를 포함한다.
그리고, 이러한 구성을 통해 인증 대상 입장권(100)에 부착되어 있는 QR 코드(NURI)에 대한 위변조 여부를 판단하여 사용자에게 제공하는 것이 가능하며, 이는 사용자가 올바른 정품 입장권을 구매할 수 있는 환경을 조성해 줄 수 있고, 더 나아가 생산 업체와 소비자와의 신뢰성을 높여줄 수 있다.
도 3은 도 2의 검출장치(200)와 서버장치(300)를 설명하기 위한 블록도이다.
도 3을 참조하면, 검출장치(200)는 상기 QR 코드(NURI)를 촬영하기 위한 촬영부(210); 상기 촬영부(210)를 통해 전달된 영상 데이터 중 상기 QR 코드(NURI)에 대응하는 영역을 검출하기 위한 검출부(220); 상기 검출부(220)에서 검출된 상기 QR 코드(NURI)를 전송하기 위한 통신부(230); 및 상기 촬영부(210)와 검출부(220)와 통신부(230)를 제어하기 위한 제어부(240)를 포함한다.
도 2를 참조하면, 디스플레이(V)는 검출장치(200)가 정확하게 QR 코드(NURI)를 인식하여 검출하게 하기 위한 구성으로, 촬영부(210)에 의해 촬영되는 실제 촬영 영역에 QR 코드(NURI)가 정확히 배치되어 촬영되도록 사용자로 하여금 디스플레이(V)에 촬영된 QR 코드(NURI)의 위치를 참조하여 검출장치(200)의 촬영 방향을 조절하게끔 유도하는 것이 가능하다. 또한, 디스플레이(V)는 이후 설명될 피드백 데이터(FD)에 따라 인증 대상 입장권(100)이 정품인지 아닌지에 대한 결과를 색깔이나 메시지 등과 같이 시각적으로 표현해 준다.
도 3을 참조하면, 서버장치(300)는 상기 검출장치(200)로부터 검출된 상기 QR 코드(NURI)를 수신받기 위한 통신부(310); 상기 통신부(310)로 수신된 상기 QR 코드(NURI)를 상기 정품 인증 정보와 상기 예정된 패턴에 따라 변환하여 상기 입장권 이력 정보를 추출하는 추출부(320); 상기 비교 이력 정보와 상기 정품 인증 정보를 저장하기 위한 저장부(330); 및 상기 추출부(320)에서 제공되는 상기 입장권 이력 정보와 상기 비교 이력 정보를 비교하기 위한 비교부(340)를 포함한다.
인증 대상 입장권(100)의 생산 업체는 QR 코드(NURI)를 생성하기 위하여 제1 내지 제5 생성 단계(G_S1, G_S2, G_S3, G_S4, G_S5)를 거친다.
우선, 제 1 생성(G_S1)에서는 특정 시간 값(TS)을 제 1 암호화 함수(H1)에 적용한 다음 난수(R)와 배타적 논리를 합 (exclusive OR)하여 정품 인증 정보(PSK)를 생성한다.
여기서, 특정 시간 값(TS)은 인증 대상 입장권(100)과 관련된 입장권 생산 시점에 대응하는 시간을 의미하고, 제 1 암호화 함수(H1)는 특정 데이터를 암호화하고자 할 때 사용되는 암호화 알고리즘을 의미하며, 난수(R)는 무질서하게 흩어져 있는 수의 집합 내에서 여러 가지 샘플을 수집하고자 할 때 어떤 확률을 가지고 수집되는 수의 집합을 의미한다.
참고적으로, 본 발명의 실시예에서는 정품 인증 정보(PSK)에 제 1 암호화 함수(H1)를 적용하고 입장권 이력 정보 (InF)에 제 2 암호화 함수(H2)를 적용하였는데, 이는 정품 인증 정보(PSK)와 입장권 이력 정보(InF)에 동일한 암호화 함수를 적용하지 않음으로써 기존에 단순 조합의 문제점을 원천적으로 해소하고 QR 코드(NURI)의 위변조 여부를 판단할 수 있는 조건을 확보하기 위함이다.
다음으로, 제 3 생성단계(G_S3)에서는 정보 값(D)과 정품 인증 정보(PSK)를 배타적 논리로 합한 다음 제조 업체의 비밀키 값(SK)을 이용하여 암호화하여 암호화된 데이터(S)를 생성하고, 제 4 생성단계(G_S4)에서는 입장권 고유 식별자(PID)와 특정 시간 값(TS)과 암호화된 데이터(S)와 입장권 이력 정보(InF)를 조합하여 QR 소스 데이터(Y)를 생성한다.
여기서, 입장권 고유 식별자(PID)는 인증 대상 입장권(100)의 고유 번호를 의미한다.
마지막으로, 제 5 생성단계(G_S5)에서는 QR 소스 데이터(Y)를 이용하여 QR 코드(NURI)를 제작한다.
이때, 서버장치(300)에는 입장권 이력 정보(InF)와 난수(R)와 특정 시간 값(TS)이 도 2 의 저장부(330)에 저장될 수 있다.
본 발명의 실시예에 따른 QR 코드 위변조 탐지 시스템은 인증 대상 입장권(100)에 대한 입장권 이력 정보(InF)에 정품 인증 정보(PSK)를 베타적 논리로 합하여 암호화된 데이터(S)를 생성하고, 입장권 고유 식별자(PID)와 특정 시간 값(TS)과 암호화된 데이터(S)와 입장권 이력 정보(InF)를 조합한 QR 소스 데이터(Y)를 이용하여 QR 코드(NURI)를 생성하는 것이 가능하다.
따라서, 기존의 단순 조합을 통해 생성되는 QR 코드(NURI)의 경우 위변조가 가능하고 해당 입장권이 정품인지를 판가름 하는 것이 불가능하였지만, 본 발명의 실시예를 통해 제작되는 QR 코드(NURI)의 경우 입장권 이력 정보(InF)에 정품 인증 정보(PSK)가 예정된 패턴에 따라 유기적으로 혼합되어 생성되기 때문에 이후 설명될 위변조 여부 판단 방법을 통해 QR 코드(NURI)의 위변조 여부를 명확하게 판단하는 것이 가능하다.
한편, 이렇게 생성된 QR 코드(NURI)는 도 2의 인증 대상 입장권(100)에 부착되어 소비자에게 판매된다.
그리고, 소비자는 검출장치(200)를 통해 QR 코드(NURI)가 위변조 되었는지의 판단과 함께 인증 대상 입장권(100)이 정품 인지를 판단하기 위하여 검출장치(200)를 이용하여 QR 코드(NURI)를 촬영 및 스캔하여 서버장치(300)로 전송한다.
한편, 상기 QR코드(250)는, 새롭게 구현되는 것이 아니고, 통상의 스마트폰 단말기의 어플을 통해 스캔 가능하며 스캔시 인터넷 주소(URL) 등을 통해 정보제공 사이트(S200)로 인터넷 접속이 가능하게 구성되며, 이를 위해서는 QR코드(250)가 접속되는 인테넷 기반이 미리 구축되어 있음은 당연할 것이다.
통신부(230)는 인식된 QR 코드(NURI)를 전송 가능한 데이터(DAT)로 변형하여 전송한다.
도 3 의 순서를 통해 생성된 QR 코드(NURI)는 이와 같은 검출장치(200)의 내부 동작에 따라 서버장치(300)로 전달된다.
상기 검출장치(200)는 QR 코드(NURI)에 대응하는 데이터(DAT)를 서버장치(300)에 전송한다.
그리고, 서버장치(300)는 QR 코드(NURI)에 대한 검증 방법을 위하여 제 1 내지 제 6 검증단계(V_S1, V_S2, V_S3, V_S4, V_S5, V_S6)를 거친다.
우선, 제 1 검증단계(V_S1)에서는 QR 코드(NURI)에 대응하는 QR 소스 데이터(Y`)를 생성하고, QR 소스 데이터 (Y`)를 통해 입장권 고유 식별자(PID`)와 특정 시간 값(TS`)과 암호화된 데이터(S`)와 입장권 이력 정보(InF`)를 얻을 수 있다. 여기서, QR 코드(NURI)가 정상인지 위변조 되었는지를 알 수 없기 때문에 Y 대신에 Y` 로 기재하였다.
참고로, 이때 얻어지는 입장권 고유 식별자(PID`)와 특정 시간 값(TS`)과 암호화된 데이터(S`)와 입장권 이력 정보 (InF`)는 아직 복호화가 되지 않은 시드 데이터(seed data)이다.
다음으로, 제 2 검증단계(V_S2)에서는 QR 소스 데이터(Y`)에서 예정된 형식을 참조하여 난수(R`)을 파싱 및 추출하고, 이렇게 추출된 난수(R`)을 서버 장치(300)에 기 저장된 난수(R)과 비교한다.
그리고, 만약 추출된 난수 (R`)가 기 저장된 난수(R)와 다른 경우 QR 코드(NURI)가 위변조됨을 판단하고 이 같은 결과를 검출장치(200)에 피드백 데이터(FD)로 전달한다.
다음으로, 제 3 검증단계(V_S3)에서는 기 저장된 특정 시간 값(TS)을 제 1 암호화 함수(H1)에 적용한 다음 난수 (R`)와 배타적 논리로 합하여 정품 인증 정보(PSK`)를 생성한다.
다음으로, 제 4 검증단계(V_S4)에서는 암호화된 데이터(S`)에 공개키 값(PK)을 이용하여 복호화하여 복호화된 데이터(D`)를 생성하고, 제 5 검증단계(V_S5)에서는 복호화된 데이터(D`)에 정품 인증 정보(PSK`)를 배타적 논리로 합하여 입장권 이력정보(InF`)에 대응하는 값을 추출하고 V 에 저장한다.
마지막으로, 제 6 검증단계(V_S6)에서는 저장부(330)에 저장된 입장권 이력 정보(InF)에 제2 암호화 함수(H2)를 적용하고 제 5 검증단계(V_S5)에서 생성된 V 즉, QR 소스 데이터(Y`)에서 추출된 암호화된 입장권 이력정보를 비교하여 동일 여부를 판단한다.
여기서 소비자는 검출장치(200)를 통해 QR 코드(NURI)에 대응하는 데이터(DA T)를 서버장치(300)에 전송하면, 서버장치(300)의 통신부(310)는 이를 수신한다. 추출부(320)는 QR 코드 (NURI)에 대응하는 데이터(DAT)를 정품 인증정보(PSK`)에 따라 변환하여 입장권 이력정보(InF`)를 추출하고, 비교부(340)는 이렇게 추출된 입장권 이력정보(InF`)와 저장부(330)에 저장된 입장권 이력정보(InF)를 비교하여 QR 코드(NURI)의 위변조 여부를 검출한다.
이렇게 검출된 위변조 여부 결과는 다시 통신부(310)에서 피드백 데이터 (FD)를 통해 검출장치(200)로 전달된다.
그래서, 인증 대상 입장권(100)에 부착된 QR 코드(NURI)의 위변조 여부를 판단하고자 했던 사용자는 검출장치(200)로부터 QR 코드(NURI)의 위변조 여부에 대한 판단 결과를 제공받을 수 있다.
한편, 피드백 데이터(FD)는 QR 코드(NURI)의 위변조 여부에 대한 판단 결과뿐 만 아니라 입장권 이력정보 역시 포함될 수 있으며, 따라서 검출장치(200)는 인증 대상 입장권(100)에 대한 입장권 이력정보 역시 사용자에게 제공하는 것이 가능하다.
결론적으로, 본 발명의 실시예에 따른 QR 코드 위변조 탐지 시스템은 입장권 이력 정보와 정품 인증 정보를 유기적으로 혼합하여 QR 코드를 생성하고 이렇게 생성된 QR 코드를 이용하여 위변조 여부를 판가름 해줌으로써, 사용자가 적정 금액으로 마음 놓고 정품 입장권을 구매하여 고품질의 입장권을 정당하게 이용할 수 있는 소비 문화 환경을 조성해 준다.
100 ; 입장권
200 ; 검출장치
300 ; 서버장치
200 ; 검출장치
300 ; 서버장치
Claims (1)
- 입장권 이력 정보와 정품 인증 정보가 예정된 패턴에 따라 유기적으로 혼합된 QR 코드를 생성하는 단계; 및 상기 QR 코드에 상기 정품 인증 정보와 상기 예정된 패턴을 적용하여 상기 입장권 이력 정보를 추출하고 기 저장
된 비교 이력 정보와 비교하여 상기 QR 코드의 위변조 여부를 판단하는 단계를 포함하되, 상기 QR 코드를 생성하는 단계는,
인증 대상 입장권의 생산 시점에 대응하는 특정 시간 값을 제 1 암호화 함수에 적용한 다음 난수와 배타적 논리로 합하여 상기 정품 인증 정보를 생성하는 단계;
상기 인증 대상 입장권에 대한 상기 입장권 이력 정보에 제2 암호화 함수를 적용하여 정보 값을 생성하는 단계; 상기 정보 값과 상기 정품 인증 정보를 배타적 논리 합한 다음 비밀키 값을 이용하여 암호화하여 암호화된 데이
터를 생성하는 단계;
상기 인증 대상 입장권의 입장권 고유 식별자와 상기 특정 시간 값과 상기 암호화된 데이터와 상기 입장권 이력 정보를 조합하여 QR 소스 데이터를 생성하는 단계; 및
상기 QR 소스 데이터를 이용하여 상기 QR 코드를 제작하는 단계를 포함하는 재사용 및 사용 부인방지 기능을 갖는 QRCode 입장권 발급 및 사용 프로토콜.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220039443A KR20230140776A (ko) | 2022-03-30 | 2022-03-30 | 재사용 및 사용 부인방지 기능을 갖는 QRCode 입장권 발급 및 사용 프로토콜 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220039443A KR20230140776A (ko) | 2022-03-30 | 2022-03-30 | 재사용 및 사용 부인방지 기능을 갖는 QRCode 입장권 발급 및 사용 프로토콜 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20230140776A true KR20230140776A (ko) | 2023-10-10 |
Family
ID=88292191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220039443A KR20230140776A (ko) | 2022-03-30 | 2022-03-30 | 재사용 및 사용 부인방지 기능을 갖는 QRCode 입장권 발급 및 사용 프로토콜 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20230140776A (ko) |
-
2022
- 2022-03-30 KR KR1020220039443A patent/KR20230140776A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100588156C (zh) | 用于提供电子消息认征的方法和装置 | |
| US9396376B1 (en) | Enhanced quick response codes | |
| CN102881071B (zh) | 电子票券防伪系统与方法 | |
| KR101296137B1 (ko) | 큐알코드이용 모바일아이디데이터 보안 방법 및 시스템 | |
| US20150142483A1 (en) | Method and system for electronic ticket validation using proximity detection | |
| US20140095398A1 (en) | Double ID Anti-Counterfeit Method and System | |
| US10230705B1 (en) | Verifying authenticity of machine-readable identifiers | |
| US7529934B2 (en) | Individual certification method | |
| CN104134142A (zh) | 一种基于二维码识别的地铁购票、检票方法 | |
| JP5632985B1 (ja) | 真偽確認可能な画像化情報利用の課金方法および課金システム | |
| CN101291226B (zh) | 一种利用图片信息提高信息安全设备验证安全性的方法 | |
| KR20090100045A (ko) | 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법 | |
| KR102033621B1 (ko) | Qr 코드 위변조 탐지 시스템 | |
| CN107248084A (zh) | 票务安全管理方法及装置 | |
| US20200090160A1 (en) | Time Limited Code | |
| JP2009123013A (ja) | 情報通信システム、通信装置、二次元バーコードおよび電子クーポン発行管理方法 | |
| US8905304B1 (en) | System and method for processing certified or registered mail | |
| CN105005732A (zh) | 一种基于无线硬件特征的电子凭证非接触识别验证的方法 | |
| KR101638787B1 (ko) | 위치정보와 단말기 고유번호 기반의 모바일 티켓 보안시스템 및 그 방법 | |
| JP2010102726A (ja) | 二次元コード利用者認証方法、および二次元コード配信サーバ | |
| TWI574220B (zh) | 電子支付方法、裝置與系統 | |
| US20150088563A1 (en) | Method and system for distributing electronic tickets with data integrity checking | |
| US11631062B2 (en) | Voucher verification auxiliary device, voucher verification auxiliary system, and voucher verification auxiliary method | |
| US20160364659A1 (en) | Method and system for distributing electronic tickets with visual display for verification. | |
| KR20230140776A (ko) | 재사용 및 사용 부인방지 기능을 갖는 QRCode 입장권 발급 및 사용 프로토콜 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E601 | Decision to refuse application |