WO2018004042A1

WO2018004042A1 - 상호 검증 시스템 및 이의 실행 방법

Info

Publication number: WO2018004042A1
Application number: PCT/KR2016/007127
Authority: WO
Inventors: 원기준
Original assignee: 주식회사 블랙라벨
Priority date: 2016-06-29
Filing date: 2016-07-01
Publication date: 2018-01-04
Also published as: KR101676846B1

Abstract

본 발명의 일 실시예에 따른 상호 검증 방법은 무선 통신 전자 태그가 사용자 단말을 통해 상호 검증 대상 서버로부터 수신된 암호 생성 정보를 이용하여 제1 암호 문자열을 생성하여 상기 제1 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상호 검증 대상 서버에 제공하는 단계, 상기 상호 검증 대상 서버가 상기 사용자 단말을 통해 상기 무선 통신 전자 태그로부터 수신된 암호 생성 정보를 이용하여 제1 암호 인증 문자열을 생성한 후, 상기 제1 암호 문자열 및 상기 제1 암호 인증 문자열을 비교하여 상기 제1 암호 문자열을 인증하는 단계, 상기 상호 검증 대상 서버가 상기 인증 결과에 따라 내부에서 생성한 암호 생성 정보 및 상기 무선 통신 전자 태그로부터 수신된 암호 생성 정보를 이용하여 제2 암호 문자열을 생성한 후, 상기 제2 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상기 무선 통신 전자 태그에 제공하는 단계 및 상기 무선 통신 전자 태그가 상기 내부에서 생성한 암호 생성 정보 및 상기 상호 검증 대상 서버로부터 수신된 암호 생성 정보를 이용하여 제2 암호 인증 문자열을 생성한 후, 상기 제2 암호 문자열 및 상기 제2 암호 인증 문자열을 비교하여 상기 제2 암호 문자열을 인증하는 단계를 포함한다.

Description

상호 검증 시스템 및 이의 실행 방법

본 발명의 실시예들은 상호 검증 시스템 및 이의 실행 방법에 관한 것이다.

무선전송방식의 상용화로 인해 무선송수신간 표준보안기술(ISO/IEC JTC 1/SC31/WG7등)이 지속적으로 개발되어 적용되고 있으나, 독립된 무선전송 전자 태그와 표준보안 기술언어(동일언어 또는 표준언어선상의 기 생성된 값만을 주고받는 방식)로 통일한 기 삽입된 코드인증방식의 물리적 방식에만 국한되어 운영되고 있다.

그러나 PC의 중앙처리장치발달로 인한 연산속도가 빨라질수록 기 생성된 암호화 코드 또는 암호화된 알고리즘의 역계산법을 통해 보안코드의 노출 위험 확률이 점차 높아 지고 있으며, MCU등 하드웨어 컨트롤러의 메모리증가와 OS의 변종개발(예를 들어, 소프트웨어 바이러스등)로 인해 하드웨어 자체보안의 표준화 등을 통하여 부분적으로 해소하고 있으나 기술적 한계에 직면해 있으며, 보안코드의 중간복제가능성은 여전히 상존한 과제이다.

많은 기업들이 무선 통신 전자 태그의 OS설계 및 적용 시 표준보안기술을 기반으로 기 생성된 보안코드만을 입력하고 확인하는 방식으로 무선전송 중 보안처리가 취약하고 암호화된 보안코드만을 사용함으로써 무선전송 중 또는 보안코드입력장치의 생산 장치 등의 외부유출, 보안코드 생성 알고리즘 해석을 통해 보안코드를 구성하는 로직 등이 유출될 시 생산된 무선 통신 전자 태그의 제품 전반의 신뢰성이 떨어져 많은 비용낭비로 이어질 것이다.

이에 따라, 무선 통신 전자 태그와 사용자 시스템의 자체 보안코드 생성절차와 생성된 보안코드의 상호 인증하는 추가적인 자체 보안절차가 필요하며 상호인증 및 검증절차를 통해 무선전송 중 발생할 수 있는 정보보안의 신뢰도를 높여야 한다.

한국등록특허 제10-0812400호는 RFID 태그 발행 장치, RFID 태그 리더, RFID 태그 복제 방지 장치 및 그 방법에 관한 것으로, RFID 태그와 RFID 태그 리더는 상호 인증을 수행하여 RFID 태그 복제를 원천적으로 봉쇄할 수 있다는 내용이 개시되어 있다. 하지만, 해당 문헌에는 상기의 문제점을 해결하기 위한 방안이 개시되어 있지 않다.

본 발명은 무선 통신 전자 태그의 운영체제 설계 시 보안 코드 생성 절차 및 이러한 절차에 의해 생성된 보안 코드를 이용하여 상호 검증하는 과정을 포함시킴으로써 독립된 무선 통신 전자 태그 기반의 전자 회로의 유선 또는 무선 불법 복제를 근본적으로 차단할 수 있도록 하는 상호 검증 시스템 및 이의 실행 방법을 제공하는 것을 목적으로 한다.

또한, 본 발명은 보안코드의 불법복제를 원천적으로 차단시켜 무선 통신 전자 태그가 적용된 모든 상품에 적용되어 비정품 사용자와 정품 사용자를 식별할 수 있어 상품의 비정품에 대한 사용을 조기에 차단할 수 있고 이러한 비정품 판매로 인한 제조, 유통업체의 피해를 차단할 수 있도록 하는 상호 검증 시스템 및 이의 실행 방법을 제공하는 것을 목적으로 한다.

본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

실시예들 중에서, 상호 검증 방법은 무선 통신 전자 태그가 사용자 단말을 통해 상호 검증 대상 서버로부터 수신된 암호 생성 정보를 이용하여 제1 암호 문자열을 생성하여 상기 제1 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상호 검증 대상 서버에 제공하는 단계, 상기 상호 검증 대상 서버가 상기 사용자 단말을 통해 상기 무선 통신 전자 태그로부터 수신된 암호 생성 정보를 이용하여 제1 암호 인증 문자열을 생성한 후, 상기 제1 암호 문자열 및 상기 제1 암호 인증 문자열을 비교하여 상기 제1 암호 문자열을 인증하는 단계, 상기 상호 검증 대상 서버가 상기 인증 결과에 따라 내부에서 생성한 암호 생성 정보 및 상기 무선 통신 전자 태그로부터 수신된 암호 생성 정보를 이용하여 제2 암호 문자열을 생성한 후, 상기 제2 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상기 무선 통신 전자 태그에 제공하는 단계 및 상기 무선 통신 전자 태그가 상기 내부에서 생성한 암호 생성 정보 및 상기 상호 검증 대상 서버로부터 수신된 암호 생성 정보를 이용하여 제2 암호 인증 문자열을 생성한 후, 상기 제2 암호 문자열 및 상기 제2 암호 인증 문자열을 비교하여 상기 제2 암호 문자열을 인증하는 단계를 포함한다.

실시예들 중에서, 무선 통신 전자 태그 및 상호 검증 대상 서버 사이의 상호 검증을 실행하는 상호 검증 시스템은 사용자 단말을 통해 상기 상호 검증 대상 서버로부터 수신된 암호 생성 정보를 이용하여 제1 암호 문자열을 생성하여 상기 제1 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상호 검증 대상 서버에 제공하고, 상기 제1 암호 문자열에 대한 인증 결과에 따라 상기 사용자 단말을 통해 상기 상호 검증 대상 서버로부터 수신된 제2 암호 문자열에 대한 인증 요청 메시지에 따라 내부에서 생성한 암호 생성 정보 및 상기 상호 검증 대상 서버로부터 수신된 암호 생성 정보를 이용하여 제2 암호 인증 문자열을 생성한 후, 상기 제2 암호 문자열 및 상기 제2 암호 인증 문자열을 비교하여 상기 제2 암호 문자열을 인증하는 무선 통신 전자 태그 및 상기 사용자 단말을 통해 상기 무선 통신 전자 태그로부터 수신된 암호 생성 정보를 이용하여 제1 암호 인증 문자열을 생성한 후, 상기 제1 암호 문자열 및 상기 제1 암호 인증 문자열을 비교하여 상기 제1 암호 문자열을 인증하고, 상기 인증 결과에 따라 내부에서 생성한 암호 생성 정보 및 상기 무선 통신 전자 태그로부터 수신된 암호 생성 정보를 이용하여 제2 암호 문자열을 생성한 후, 상기 제2 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상기 무선 통신 전자 태그에 제공하는 상호 검증 대상 서버를 포함한다.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.

본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.

본 발명에 따르면, 무선 통신 전자 태그의 운영체제 설계 시 보안 코드 생성 절차 및 이러한 절차에 의해 생성된 보안 코드를 이용하여 상호 검증하는 과정을 포함시킴으로써 독립된 무선 통신 전자 태그 기반의 전자 회로의 유선 또는 무선 불법 복제를 근본적으로 차단할 수 있다는 장점이 있다.

또한 본 발명에 따르면, 보안코드의 불법복제를 원천적으로 차단시켜 무선 통신 전자 태그가 적용된 모든 상품에 적용되어 비정품 사용자와 정품 사용자를 식별할 수 있어 상품의 비정품에 대한 사용을 조기에 차단할 수 있고 이러한 비정품 판매로 인한 제조, 유통업체의 피해를 차단할 수 있다는 장점이 있다.

도 1은 본 발명의 일 실시예에 따른 상호 검증 시스템을 설명하기 위한 네트워크 구성도이다.

도 2는 본 발명의 일 실시예에 따른 상호 검증 방법을 설명하기 위한 흐름도이다.

이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.

본 명세서에서 사용된 용어 중 “제1 암호 문자열”은 무선 통신 전자 태그에 대한 인증을 위해 생성된 암호 문자열로서, 상호 검증 대상 서버에 의해 인증이 실행된다.

본 명세서에서 사용된 용어 중 “제2 암호 문자열”은 상호 검증 대상 서버에 대한 인증을 위해 생성된 암호 문자열로서, 무선 통신 전자 태그에 의해 인증이 실행된다.

본 명세서에서 사용된 용어 중 “제1 암호 인증 문자열”은 상호 검증 대상 서버가 무선 통신 전자 태그로부터 수신된 제1 암호 문자열에 대한 인증을 실행하기 위해 생성된 암호를 인증하기 위한 문자열이다.

본 명세서에서 사용된 용어 중 “제2 암호 인증 문자열”은 무선 통신 전자 태그가 상호 검증 대상 서버로부터 수신된 제2 암호 문자열에 대한 인증을 실행하기 위해 생성된 암호를 인증하기 위한 문자열이다.

도 1을 참조하면, 상호 검증 시스템은 무선 통신 전자 태그(100), 사용자 단말(200) 및 상호 검증 대상 서버(300)를 포함한다. 여기에서, 무선 통신 전자 태그(100) 및 상호 검증 대상 서버(300)는 암호 문자열을 생성하는데 사용되는 암호 방식이 동일하게 설정되어 있다. 따라서, 무선 통신 전자 태그(100) 및 상호 검증 대상 서버(300) 각각은 동일한 암호 방식을 이용하여 암호 문자열을 생성할 수 있다.

무선 통신 전자 태그(100)는 운영 체제 설계 시 보안 코드 생성 절차 및 이러한 절차에 의해 생성된 보안 코드를 통해 상호 검증하는 과정이 포함되어 있는 독립된 전자 회로이다. 이러한 무선 통신 전자 태그(100)는 NFC, RFID 등으로 구현될 수 있다.

무선 통신 전자 태그(100)는 사용자 단말(200)로부터 접근 명령어를 수신하면, 접근 명령어가 미리 저장된 접근 명령어와 동일한지 여부를 확인하고, 확인 결과에 따라 접근 명령어가 정상인지 여부를 확인한다.

만일, 무선 통신 전자 태그(100)는 접근 명령어가 미리 저장된 접근 명령어와 동일하면, 무선 통신 전자 태그(100)의 접근을 허가하는 허가 코드를 사용자 단말(200)에 제공한다. 한편, 무선 통신 전자 태그(100)는 접근 명령어가 미리 저장된 접근 명령어와 동일하지 않으면 프로세스를 종료한다.

그런 다음, 무선 통신 전자 태그(100)는 사용자 단말(200)을 통해 상호 검증 대상 서버(300)로부터 수신된 암호 생성 정보를 이용하여 제1 암호 문자열을 생성한 후, 제1 암호 문자열에 대한 인증 요청 메시지를 사용자 단말(200)을 통해 상호 검증 대상 서버(300)에 제공한다.

이때, 무선 통신 전자 태그(100)가 제1 암호 문자열을 사용자 단말(200)을 통해 상호 검증 대상 서버(300)에 제공하는 이유는 제1 암호 문자열에 대한 인증을 요청하기 위해서이다.

이에 따라, 상호 검증 대상 서버(300)는 사용자 단말(200)을 통해 무선 통신 전자 태그(100)로부터 수신된 암호 생성 정보를 이용하여 제1 암호 인증 문자열을 생성한 후, 제1 암호 문자열 및 제1 암호 인증 문자열을 비교하여 인증한다. 이러한 과정은 이하의 상호 검증 대상 서버(300)에서 보다 구체적으로 설명하기로 한다.

보다 구체적으로, 무선 통신 전자 태그(100)는 사용자 단말(200)을 통해 상호 검증 대상 서버(300)로부터 제1 호스트 랜덤 값을 수신하면, 제1 태그 랜덤 값을 생성한 후 제1 태그 랜덤 값 및 제1 호스트 랜덤 값을 이용하여 제1 암호 문자열을 생성한다.

그런 다음, 무선 통신 전자 태그(100)는 제1 암호 문자열 및 태그 부가 정보(즉, 태그 식별자 및 제1 태그 랜덤 값)를 포함하는 인증 요청 메시지를 사용자 단말(200)을 통해 상호 검증 대상 서버(300)에 제공한다.

이때, 무선 통신 전자 태그(100)가 제1 암호 문자열과 함께 태그 부가 정보를 사용자 단말(200)을 통해 상호 검증 대상 서버(300)에 제공하는 이유는 상호 검증 대상 서버(300)가 태그 부가 정보를 참조로 제1 암호 인증 문자열을 생성한 후 제1 암호 문자열과 동일한지 여부를 확인할 수 있도록 하기 위해서이다. 이러한 과정은 이하의 상호 검증 대상 서버(300)에서 보다 구체적으로 설명하기로 한다.

무선 통신 전자 태그(100)는 상호 검증 대상 서버(300)에 의한 제1 암호 문자열에 대한 인증이 종료된 후, 사용자 단말기(200)를 통해 상호 검증 대상 서버(300)로부터 암호 생성 정보 및 제2 암호 문자열을 수신하면, 암호 생성 정보를 이용하여 제2 암호 인증 문자열을 생성한 후 제2 암호 문자열의 인증을 실행한다.

보다 구체적으로, 무선 통신 전자 태그(100)는 사용자 단말(200)을 통해 제2 호스트 랜덤 값 및 제2 암호 문자열을 수신하면, 제2 태그 랜덤 값을 생성한 후 제2 태그 랜덤 값 및 제2 호스트 랜덤 값을 이용하여 제2 암호 인증 문자열을 생성한다.

그런 다음, 무선 통신 전자 태그(100)는 제2 암호 문자열 및 제2 암호 인증 문자열을 비교하여 동일한지 여부에 따라 제2 암호 문자열의 인증 결과를 사용자 단말(200)에 제공한다.

이때, 무선 통신 전자 태그(100)는 제2 암호 문자열 및 제2 암호 인증 문자열이 동일하면 제2 암호 문자열의 인증이 성공하였다고 판단하고, 2 암호 문자열 및 제2 암호 인증 문자열이 상이하면 제2 암호 문자열의 인증이 실패하였다고 판단한다.

만일, 무선 통신 전자 태그(100)는 제2 암호 문자열의 인증이 성공 시 상호 인증이 성공하였다고 판단하여 태그 정보를 상호 검증 대상 서버(300)에 제공하고, 제2 암호 문자열의 인증이 실패 시 상호 인증에 실패하였다고 판단하여 프로세스를 종료처리 한다.

상기와 같이, 무선 통신 전자 태그(100)에서 생성된 제1 암호 문자열은 상호 검증 대상 서버(300)에서 인증되고, 상호 검증 대상 서버(300)에서 생성된 제2 암호 문자열은 무선 통신 전자 태그(100)에서 인증된다.

즉, 무선 통신 전자 태그(100) 및 상호 검증 대상 서버(300)가 상호간에 인증함으로써 동일 시스템이 확인될 경우 최종 보안코드를 전송하는 방식으로 보안코드인증의 최고보안상태를 유지시켜 무선보안에 취약한 무선전송 과정 중 보안코드 유출사고 또는 보안코드입력장치유출을 통해 발생할 수 있는 보안코드 복제사고를 원천적으로 차단할 수 있다.

무선 통신 전자 태그(100) 및 상호 검증 대상 서버(300)가 상호간에 인증이 종료된 후에 무선 통신 전자 태그(100)가 태그 내용을 사용자 단말(200)을 통해 상호 검증 대상 서버(300)에 제공한다.

상호 검증 대상 서버(300)는 보안 코드 생성 로직의 보안성을 강화하기 위해 보안 코드 생성 로직 구동용 운영 체제를 포함한다.

상호 검증 대상 서버(300)는 제1 호스트 랜덤 값을 생성한 후에 사용자 단말(200)에 제공한다. 그러면, 사용자 단말(200)은 제1 호스트 랜덤 값 및 암호 문자열의 생성 요청 명령을 무선 통신 전자 태그(100)에 제공한다.

상호 검증 대상 서버(300)는 사용자 단말(200)을 통해 무선 통신 전자 태그(100)로부터 제1 암호 문자열 및 암호 생성 정보를 수신하면, 암호 생성 정보를 이용하여 제1 암호 인증 문자열을 생성한 후 제1 암호 문자열 및 제1 암호 인증 문자열의 일치 여부를 확인하여 제1 암호 문자열에 대한 인증을 실행한다.

보다 구체적으로, 상호 검증 대상 서버(300)는 사용자 단말(200)을 통해 무선 통신 전자 태그(100)로부터 제1 암호 문자열 및 태그 부가 정보(즉, 태그 식별자 및 제1 태그 랜덤 값)을 수신하면, 태그 부가 정보 및 제1 호스트 랜덤 값을 이용하여 제1 암호 인증 문자열을 생성한 후 제1 암호 문자열 및 제1 암호 인증 문자열의 일치 여부를 확인하여 제1 암호 문자열에 대한 인증을 실행한다.

이때, 상호 검증 대상 서버(300)가 태그 부가 정보 및 제1 호스트 랜덤 값을 이용하여 제1 암호 인증 문자열을 생성하는 과정을 설명하면, 상호 검증 대상 서버(300)는 태그 식별자 별 인증키 테이블을 참조로 사용자 단말을 통해 상기 무선 통신 전자 태그로부터 수신된 태그 부가 정보 중 태그 식별자에 해당하는 인증키를 추출한다.

상기의 태그 식별자 별 인증키 테이블은 태그 식별자 별로 인증키가 저장되어 있는 테이블로, 무선 통신 전자 태그(100)에 의해 마스터 키를 기초로 생성된 인증키를 미리 저장하고 있다. 따라서, 상호 검증 대상 서버(300)는 태그 식별자 별 인증키 테이블에서 태그 식별자에 해당하는 인증키를 추출할 수 있는 것이다.

그런 다음, 상호 검증 대상 서버(300)는 제1 암호 문자열 및 제1 암호 인증 문자열의 일치 여부를 확인하여 제1 암호 문자열에 대한 인증을 실행하여, 제1 암호 문자열 및 제1 암호 인증 문자열이 동일하면 제1 암호 문자열에 대한 인증이 성공되었다고 판단한다.

상기와 같이, 상호 검증 대상 서버(300)는 제1 암호 문자열 및 제1 암호 인증 문자열이 동일하여 제1 암호 문자열에 대한 인증이 성공되면, 상호 인증을 위해 제2 암호 문자열을 생성하여 제2 암호 문자열에 대한 인증 요청 메시지를 사용자 단말기(200)를 통해 무선 통신 전자 태그(100)에 제공한다.

이를 위해, 상호 검증 대상 서버(300)는 제2 호스트 랜덤 값을 생성한 후, 상기 제2 호스트 랜덤 값 및 상기 태그 랜덤 값을 이용하여 제2 암호 문자열을 생성하고, 제2 암호 문자열 및 제2 호스트 랜덤 값을 포함하는 인증 요청 메시지를 사용자 단말(200)을 통해 무선 통신 전자 태그에 제공한다.

상호 검증 대상 서버(300)는 무선 통신 전자 태그(100)에 의한 제2 암호 문자열의 인증 결과에 따라 무선 통신 전자 태그(100)로부터 태그 내용을 수신할 수 있다.

도 2를 참조하면, 상호 검증 대상 서버(300)는 제1 호스트 랜덤 값을 생성하여(단계 S210) 사용자 단말(200)을 통해 무선 통신 전자 태그(100)에 제공한다(단계 S211).

무선 통신 전자 태그(100)는 제1 태그 랜덤 값을 생성한 후(단계 S220), 제1 태그 랜덤 값 및 사용자 단말(200)을 통해 상호 검증 대상 서버(300)로부터 수신된 제1 호스트 랜덤 값을 이용하여 제1 암호 문자열을 생성한다(단계 S221). 무선 통신 전자 태그(100)는 제1 암호 문자열 및 태그 부가 정보(즉, 태그 식별자 및 제1 태그 랜덤 값)를 포함하는 인증 요청 메시지를 사용자 단말(200)을 통해 상호 검증 대상 서버(300)에 제공한다(단계 S222).

상호 검증 대상 서버(300)는 사용자 단말(200)을 통해 무선 통신 전자 태그(100)로부터 제1 암호 문자열, 태그 식별자 및 제1 태그 랜덤 값을 포함하는 인증 요청 메시지를 인증 요청 메시지를 수신하면, 태그 부가 정보 및 상기 제1 호스트 랜덤 값을 이용하여 제1 암호 인증 문자열을 생성한 후(단계 S230), 제1 암호 문자열 및 제1 암호 인증 문자열의 동일여부를 확인하여 상기 제1 암호 문자열에 대한 인증을 실행한다(단계 S231).

단계 S231에 대한 일 실시예에서, 상호 검증 대상 서버(300)는 제1 암호 문자열 및 제1 암호 인증 문자열이 동일하면(단계 S232) 제1 암호 문자열에 대한 인증이 성공하였다고 판단한다.

단계 S231에 대한 일 실시예에서, 상호 검증 대상 서버(300)는 제1 암호 문자열 및 제1 암호 인증 문자열이 상이하면(단계 S232) 상기 제1 암호 문자열에 대한 인증이 실패였다고 판단하여 프로세스를 종료한다.

상호 검증 대상 서버(300)는 제1 암호 문자열에 대한 인증이 성공하였다고 판단한 경우(단계 S232), 무선 통신 전자 태그(100)에 인증 요청을 위해 제2 암호 문자열을 생성하여 제2 암호 문자열에 대한 인증 요청 메시지를 사용자 단말(200)을 통해 무선 통신 전자 태그(100)에 제공한다.

보다 구체적으로, 상호 검증 대상 서버(300)는 제2 호스트 랜덤 값을 생성한 후(단계 S240), 제2 호스트 랜덤 값 및 상기 태그 랜덤 값을 이용하여 제2 암호 문자열을 생성하고(단계 S241), 제2 암호 문자열 및 제2 호스트 랜덤 값을 사용자 단말(200)을 통해 무선 통신 전자 태그(100)에 제공한다(단계 S242).

무선 통신 전자 태그(100)는 제2 암호 문자열에 대한 인증을 실행하기 위해서 제2 태그 랜덤 값을 생성한 후(단계 S250), 제2 태그 랜덤 값 및 상기 제2 호스트 랜덤 값을 이용하여 제2 암호 인증 문자열을 생성하고(단계 S251), 제2 암호 문자열 및 제2 암호 인증 문자열을 비교하여 제2 암호 문자열을 인증한다(단계 S252).

즉, 무선 통신 전자 태그(100)는 제2 암호 문자열 및 제2 암호 인증 문자열을 비교하여 동일하면 제2 암호 문자열에 대한 인증이 성공하였다고 판단하여(단계 S253), 태그 정보를 사용자 단말(200)을 통해 상호 검증 대상 서버(300)에 제공한다.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.

[규칙 제26조에 의한 보정 07.07.2016]　
[삭제]

Claims

[규칙 제26조에 의한 보정 07.07.2016]

무선 통신 전자 태그가 사용자 단말을 통해 상호 검증 대상 서버로부터 수신된 암호 생성 정보를 이용하여 제1 암호 문자열을 생성하여 상기 제1 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상호 검증 대상 서버에 제공하는 단계;

상기 상호 검증 대상 서버가 상기 사용자 단말을 통해 상기 무선 통신 전자 태그로부터 수신된 암호 생성 정보를 이용하여 제1 암호 인증 문자열을 생성한 후, 상기 제1 암호 문자열 및 상기 제1 암호 인증 문자열을 비교하여 상기 제1 암호 문자열을 인증하는 단계;

상기 상호 검증 대상 서버가 상기 인증 결과에 따라 내부에서 생성한 암호 생성 정보 및 상기 무선 통신 전자 태그로부터 수신된 암호 생성 정보를 이용하여 제2 암호 문자열을 생성한 후, 상기 제2 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상기 무선 통신 전자 태그에 제공하는 단계; 및

상기 무선 통신 전자 태그가 상기 내부에서 생성한 암호 생성 정보 및 상기 상호 검증 대상 서버로부터 수신된 암호 생성 정보를 이용하여 제2 암호 인증 문자열을 생성한 후, 상기 제2 암호 문자열 및 상기 제2 암호 인증 문자열을 비교하여 상기 제2 암호 문자열을 인증하는 단계를 포함하는

상호 검증 방법.
[규칙 제26조에 의한 보정 07.07.2016]

제1항에 있어서,

상기 제1 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상호 검증 대상 서버에 제공하는 단계는

상기 무선 통신 전자 태그가 상기 사용자 단말을 통해 제1 호스트 랜덤 값을 수신하는 단계;

상기 무선 통신 전자 태그가 제1 태그 랜덤 값을 생성한 후, 상기 제1 태그 랜덤 값 및 상기 제1 호스트 랜덤 값을 이용하여 상기 제1 암호 문자열을 생성하는 단계; 및

상기 무선 통신 전자 태그가 상기 제1 암호 문자열, 상기 태그 식별자 및 상기 제1 태그 랜덤 값을 포함하는 인증 요청 메시지를 상기 사용자 단말을 통해 상기 상호 검증 대상 서버에 제공하는 단계를 포함하는

상호 검증 방법.
[규칙 제26조에 의한 보정 07.07.2016]

제1항에 있어서,

상기 제1 암호 문자열 및 상기 제1 암호 인증 문자열을 비교하여 상기 제1 암호 문자열을 인증하는 단계는

상기 상호 검증 대상 서버가 상기 사용자 단말을 통해 상기 제1 암호 문자열, 상기 태그 식별자 및 상기 제1 태그 랜덤 값을 포함하는 인증 요청 메시지를 수신하는 단계;

상기 태그 부가 정보 및 상기 제1 호스트 랜덤 값을 이용하여 제1 암호 인증 문자열을 생성한 후, 상기 제1 암호 문자열 및 제1 암호 인증 문자열의 동일여부를 확인하여 상기 제1 암호 문자열에 대한 인증을 실행하는 단계;

상기 제1 암호 문자열 및 제1 암호 인증 문자열이 동일하면 상기 제1 암호 문자열에 대한 인증이 성공하였다고 판단하는 단계; 및

상기 제1 암호 문자열 및 제1 암호 인증 문자열이 상이하면 상기 제1 암호 문자열에 대한 인증이 실패였다고 판단하여 프로세스를 종료하는 단계를 포함하는

상호 검증 방법.
[규칙 제26조에 의한 보정 07.07.2016]

제3항에 있어서,

상기 제1 암호 문자열 및 제1 암호 인증 문자열의 동일여부를 확인하여 상기 제1 암호 문자열에 대한 인증을 실행하는 단계는

상기 태그 식별자 별 인증키 테이블을 참조로 상기 사용자 단말을 통해 상기 무선 통신 전자 태그로부터 수신된 태그 부가 정보 중 상기 태그 식별자에 해당하는 인증키를 추출하는 단계;

상기 인증키, 상기 제1 호스트 랜덤 값 및 상기 제1 태그 랜덤 값을 이용하여 제1 암호 인증 문자열을 생성하는 단계; 및

상기 제1 암호 인증 문자열 및 상기 제1 암호 문자열의 동일 여부에 따라 인증하는 단계를 포함하는

상호 검증 방법.
[규칙 제26조에 의한 보정 07.07.2016]

제1항에 있어서,

상기 제2 암호 문자열 및 상기 제2 암호 인증 문자열을 비교하여 상기 제2 암호 문자열을 인증하는 단계는

상기 상호 검증 대상 서버가 상기 인증 결과에 따라 제2 호스트 랜덤 값을 생성한 후, 상기 제2 호스트 랜덤 값 및 상기 태그 랜덤 값을 이용하여 제2 암호 문자열을 생성하는 단계; 및

상기 제2 암호 문자열 및 상기 제2 호스트 랜덤 값을 포함하는 인증 요청 메시지를 상기 사용자 단말을 통해 상기 무선 통신 전자 태그에 제공하는 단계를 포함하는

상호 검증 방법.
[규칙 제26조에 의한 보정 07.07.2016]

제1항에 있어서,

상기 제2 암호 문자열 및 상기 제2 암호 인증 문자열을 비교하여 상기 제2 암호 문자열을 인증하는 단계는

상기 무선 통신 전자 태그가 제2 태그 랜덤 값을 생성한 후, 상기 제2 태그 랜덤 값 및 상기 제2 호스트 랜덤 값을 이용하여 제2 암호 인증 문자열을 생성하는 단계; 및

상기 제2 암호 인증 문자열 및 상기 제2 암호 문자열의 동일여부를 인증하는 단계를 포함하는

상호 검증 방법.
[규칙 제26조에 의한 보정 07.07.2016]

무선 통신 전자 태그 및 상호 검증 대상 서버 사이의 상호 검증을 실행하는 상호 검증 시스템에 있어서,

사용자 단말을 통해 상기 상호 검증 대상 서버로부터 수신된 암호 생성 정보를 이용하여 제1 암호 문자열을 생성하여 상기 제1 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상호 검증 대상 서버에 제공하고, 상기 제1 암호 문자열에 대한 인증 결과에 따라 상기 사용자 단말을 통해 상기 상호 검증 대상 서버로부터 수신된 제2 암호 문자열에 대한 인증 요청 메시지에 따라 내부에서 생성한 암호 생성 정보 및 상기 상호 검증 대상 서버로부터 수신된 암호 생성 정보를 이용하여 제2 암호 인증 문자열을 생성한 후, 상기 제2 암호 문자열 및 상기 제2 암호 인증 문자열을 비교하여 상기 제2 암호 문자열을 인증하는 무선 통신 전자 태그; 및

상기 사용자 단말을 통해 상기 무선 통신 전자 태그로부터 수신된 암호 생성 정보를 이용하여 제1 암호 인증 문자열을 생성한 후, 상기 제1 암호 문자열 및 상기 제1 암호 인증 문자열을 비교하여 상기 제1 암호 문자열을 인증하고, 상기 인증 결과에 따라 내부에서 생성한 암호 생성 정보 및 상기 무선 통신 전자 태그로부터 수신된 암호 생성 정보를 이용하여 제2 암호 문자열을 생성한 후, 상기 제2 암호 문자열에 대한 인증 요청 메시지를 상기 사용자 단말을 통해 상기 무선 통신 전자 태그에 제공하는 상호 검증 대상 서버를 포함하는

상호 검증 시스템.
[규칙 제26조에 의한 보정 07.07.2016]

제7항에 있어서,

상기 무선 통신 전자 태그는

상기 사용자 단말을 통해 제1 호스트 랜덤 값을 수신하면, 상기 무선 통신 전자 태그가 제1 태그 랜덤 값을 생성한 후, 상기 제1 태그 랜덤 값 및 상기 제1 호스트 랜덤 값을 이용하여 상기 제1 암호 문자열을 생성하고, 상기 제1 암호 문자열, 상기 태그 식별자 및 상기 제1 태그 랜덤 값을 포함하는 인증 요청 메시지를 상기 사용자 단말을 통해 상기 상호 검증 대상 서버에 제공하는

상호 검증 시스템.
[규칙 제26조에 의한 보정 07.07.2016]

제7항에 있어서,

상기 상호 검증 대상 서버는

상기 사용자 단말을 통해 상기 제1 암호 문자열, 상기 태그 식별자 및 상기 제1 태그 랜덤 값을 포함하는 인증 요청 메시지를 수신하고, 상기 태그 부가 정보 및 상기 제1 호스트 랜덤 값을 이용하여 제1 암호 인증 문자열을 생성한 후, 상기 제1 암호 문자열 및 제1 암호 인증 문자열의 동일여부를 확인하여 상기 제1 암호 문자열에 대한 인증을 실행하고, 상기 제1 암호 문자열 및 제1 암호 인증 문자열이 동일하면 상기 제1 암호 문자열에 대한 인증이 성공하였다고 판단하고, 상기 제1 암호 문자열 및 제1 암호 인증 문자열이 상이하면 상기 제1 암호 문자열에 대한 인증이 실패였다고 판단하여 프로세스를 종료하는

상호 검증 시스템.
[규칙 제26조에 의한 보정 07.07.2016]

제9항에 있어서,

상기 상호 검증 대상 서버는

상기 태그 식별자 별 인증키 테이블을 참조로 상기 사용자 단말을 통해 상기 무선 통신 전자 태그로부터 수신된 태그 부가 정보 중 상기 태그 식별자에 해당하는 인증키를 추출하고, 상기 인증키, 상기 제1 호스트 랜덤 값 및 상기 제1 태그 랜덤 값을 이용하여 제1 암호 인증 문자열을 생성하고, 상기 제1 암호 인증 문자열 및 상기 제1 암호 문자열의 동일 여부에 따라 인증하는

상호 검증 시스템.
[규칙 제26조에 의한 보정 07.07.2016]

제7항에 있어서,

상기 상호 검증 대상 서버는

상기 인증 결과에 따라 제2 호스트 랜덤 값을 생성한 후, 상기 제2 호스트 랜덤 값 및 상기 태그 랜덤 값을 이용하여 제2 암호 문자열을 생성하고, 상기 제2 암호 문자열 및 상기 제2 호스트 랜덤 값을 포함하는 인증 요청 메시지를 상기 사용자 단말을 통해 상기 무선 통신 전자 태그에 제공하는

상호 검증 시스템.
[규칙 제26조에 의한 보정 07.07.2016]

제7항에 있어서,

상기 무선 통신 전자 태그는

제2 태그 랜덤 값을 생성한 후, 상기 제2 태그 랜덤 값 및 상기 제2 호스트 랜덤 값을 이용하여 제2 암호 인증 문자열을 생성하고, 상기 제2 암호 인증 문자열 및 상기 제2 암호 문자열의 동일여부를 인증하는

상호 검증 시스템.