KR101500118B1 - 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 - Google Patents

데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 Download PDF

Info

Publication number
KR101500118B1
KR101500118B1 KR1020130094406A KR20130094406A KR101500118B1 KR 101500118 B1 KR101500118 B1 KR 101500118B1 KR 1020130094406 A KR1020130094406 A KR 1020130094406A KR 20130094406 A KR20130094406 A KR 20130094406A KR 101500118 B1 KR101500118 B1 KR 101500118B1
Authority
KR
South Korea
Prior art keywords
data
terminal
encryption
encrypted data
information
Prior art date
Application number
KR1020130094406A
Other languages
English (en)
Other versions
KR20150018024A (ko
Inventor
윤희정
오광철
김진규
김우재
이동성
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020130094406A priority Critical patent/KR101500118B1/ko
Publication of KR20150018024A publication Critical patent/KR20150018024A/ko
Application granted granted Critical
Publication of KR101500118B1 publication Critical patent/KR101500118B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 일 실시예는 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템에 관한 것으로, 해결하고자 하는 기술적 과제는 수 있게 하는데 있다.
이를 위해 본 발명의 일 실시예는 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 방법에 있어서, 상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하는 제1 단계; 상기 수신된 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원하는 제2 단계; 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하는 제3 단계; 상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 제4 단계; 및 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화하는 제5 단계를 포함하는 데이터 공유 방법을 개시한다.

Description

데이터 공유 방법 및 이를 이용한 데이터 공유 시스템{DATA SHARING METHOD AND DATA SHARING SYSTEM}
본 발명의 일 실시예는 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템에 관한 것이다.
통신 중계 서버를 통해 발신 단말과 수신 단말을 연결하는 통신 시스템에서, 발신 단말과 수신 단말 사이의 데이터는 외부 침입자에 의해 통신 경로 상에서 데이터를 복제하거나 훔쳐가는 것에 의해 안전하지 못하다.
이와 같은 문제를 해결하기 위하여, 발신 단말과 수신 단말 사이의 데이터 흐름에 암호를 추가하는 방법이 제안되었다.
특히, 이동 통신망은 무선 통신을 위해 전파의 형태로 데이터가 송수신되기 때문에, 데이터가 외부에 노출되어 있다. 따라서, 이동통신망은 CAVE(Cellular Authentication and Voice Encryption) 알고리즘을 사용하여 Private long code를 암호화 키로 생성하여 사용한다. 이 알고리즘은 기본적으로 비밀키 방식의 알고리즘을 근간으로 하고 있으나, 현재 이 알고리즘은 상당히 많이 분석되어 이미 해독되었다고 알려져 있다. 비록, 이 암호화 키가 안전하다 할지라도, 이 암호화 키를 이용한 통신 암호화는 기지국과 단말들 사이에만 이루어지기 때문에, 사용자들 간의 완전한 비밀 통신을 통하여 원하는 데이터를 공유하는 것이 불가능한 문제가 있다.
공개특허 제10-2006-0093782호 '무선 통신망을 이용하여 데이터를 공유하는 휴대용 단말기와, 데이터 공유를 위한 무선 데이터 통신 서비스 시스템 및 그 방법' 등록특허 제10-1040832호 '이동통신 단말기를 이용한 비밀 메시지 수신 시스템 및 이를 이용한 비밀 메시지 수신 방법'
본 발명의 일 실시예는 정보를 요청하는 수신자와 정보를 제공하는 제공자간 개인 대 개인으로 암호화 데이터를 공유할 수 있는 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템을 제공한다.
본 발명의 일 실시예에 의한 데이터 공유 방법은 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 방법에 있어서, 상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하는 제1 단계; 상기 수신된 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원하는 제2 단계; 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하는 제3 단계; 상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 제4 단계; 및 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화하는 제5 단계를 포함할 수 있다.
상기 제1 단말기와 제2 단말기는 각각 데이터 공유 어플리케이션이 탑재되어 있고, 상기 제1 단계 내지 제5 단계는 상기 데이터 공유 어플리케이션의 실행에 의하여 수행될 수 있다.
상기 제1 단계에서 상기 제1 단말기로부터 원하는 데이터의 공유 요청을 SMS로 수신할 수 있다.
상기 제1 단계에서 상기 제1 단말기는 상기 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.
상기 암호화 키는 상기 제1 단말기에 포함된 칩 일련번호를 포함할 수 있다.
상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함할 수 있다.
상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기의 공유 요청 데이터를 포함할 수 있다.
상기 제2 단말기는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시킬 수 있다.
상기 제2 단말기는 상기 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 전송할 수 있다.
상기 제2 단말기는 상기 암호화된 데이터를 클라우드 서버에 저장할 수 있다.
또한, 본 발명의 다른 실시예에 따른 데이터 공유 시스템은, 각각 데이터 공유 어플리케이션이 탑재되어 있는 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기를 포함하며, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 제1 단말기와 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 시스템이고, 상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하여 상기 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원한 후, 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하며, 상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교한 후, 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화할 수 있다.
상기 제2 단말기는 상기 제1 단말기와 데이터를 송수신하는 제2 통신부; 상기 제1 단말기로부터 요청된 데이터의 공유 여부를 결정하는 공유 여부 결정부; 상기 제1 단말기로부터 수신된 제1 암호화 정보를 분석하는 암호화 정보 분석부; 상기 제1 암호화 정보의 분석 결과에 따라 암호화 명령을 생성하는 암호화 명령 생성부; 상기 제1 암호화 정보에 포함된 암호화키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 데이터를 생성하는 암호화 데이터 생성부; 및 상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제2 제어부를 포함할 수 있다.
상기 암호화 데이터 생성부는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시킬 수 있다.
상기 제2 통신부는 상기 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 전송할 수 있다.
상기 제1 단말기는 상기 제2 단말기와 데이터를 송수신하는 제1 통신부; 상기 제2 단말기에 원하는 데이터에 대한 공유를 요청하는 데이터 공유 요청부; 상기 제2 단말기로부터 전송된 암호화된 데이터를 분석하는 암호화 데이터 분석부; 상기 암호화된 데이터의 분석 결과에 따라 복호화 명령을 생성하는 복호화 명령 생성부; 상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 일련번호 비교부; 상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키가 일치하는 경우, 상기 암호화된 데이터를 복호화하는 데이터 복호화부; 및 상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제1 제어부를 포함할 수 있다.
상기 데이터 공유 요청부는 상기 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.
상기 데이터 공유 요청부는 상기 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.
상기 암호화 키는 상기 제1 단말기에 포함된 칩 일련번호를 포함할 수 있다.
상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함할 수 있다.
상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기의 공유 요청 데이터를 포함할 수 있다.
상기 암호화된 데이터를 수신하여 저장하는 클라우드 서버를 더 포함하고, 상기 제1 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제3 통신부를 더 포함하며, 상기 제2 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제4 통신부를 더 포함할 수 있다.
본 발명의 일 실시예에 따른 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템은 정보를 제공하는 제공자가 정보를 요청하는 수신자에게만 데이터를 전송함으로써, 서버를 통하지 않고도 개인 대 개인으로 암호화 데이터를 공유할 수 있다.
도 1은 본 발명의 일 실시예에 따른 데이터 공유 시스템을 개략적으로 나타내는 도면이다.
도 2는 도 1의 제1 단말기를 나타내는 블록도이다.
도 3은 도 1의 제2 단말기를 나타내는 블록도이다.
도 4는 본 발명의 다른 실시예에 따른 데이터 공유 방법을 나타내는 순서도이다.
도 5는 도 4의 제2 단말기의 동작을 구체적으로 나타내는 순서도이다.
도 6은 도 4의 제1 단말기의 동작을 구체적으로 나타내는 순서도이다.
도 7a 및 7b는 제2 단말기에 의하여 암호화된 데이터의 일 예를 나타내는 도면이다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 일 실시예를 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 일 실시예에 따른 데이터 공유 시스템을 개략적으로 나타내는 도면이고, 도 2는 도 1의 제1 단말기를 나타내는 블록도이며, 도 3은 도 1의 제2 단말기를 나타내는 블록도이다.
도 1 내지 도 3을 참조하면, 본 발명의 일 실시예에 따른 데이터 공유 시스템은 각각 데이터 공유 어플리케이션이 탑재되어 있는 정보 요청자의 제1 단말기(100)와 정보 제공자의 제2 단말기(200)를 포함하고, 데이터 공유 어플리케이션의 실행에 의하여 제1 단말기(100)와 제2 단말기(200) 간에 암호화된 데이터를 공유하는 시스템이다.
본 발명에서의 제1 단말기(100) 및 제2 단말기(200)는 서로 유무선 통신망을 통하여 연결되도록 각각의 통신 인터페이스를 구비하는 통신 단말기이다. 상기 제1 단말기(100) 및 제2 단말기(200)는 PDA(personal digital assistant), 휴대폰, 스마트폰 등과 같이 무선 인터넷이 가능한 다양한 휴대용 단말기들(handheld terminal) 뿐만 아니라 데스크탑 컴퓨터, 노트북과 같은 퍼스널 컴퓨터가 사용될 수 있으나, 바람직하게는 어플리케이션 구동이 가능한 스마트폰일 수 있다. 또한, 상기 유무선 통신망은 이더넷(Ethernet) 모듈 또는 와이파이(Wi-Fi) 모듈일 수 있고, 또한 유선으로 접속할 수 있는 TCP/IP 프로토콜과 무선으로 접속할 수 있는 WAP 프로토콜 등을 사용한 인터넷망을 포함할 수 있으나, 본 발명에서는 유무선 통신망의 종류에 대하여 한정하는 것은 아니다.
상기 제1 단말기(100) 및 제2 단말기(200)는 데이터 공유 서비스를 제공하는 데이터 공유 어플리케이션을 저장하고 있다. 즉, 상기 제1 단말기(100) 및 제2 단말기(200)는 데이터 공유 서비스 제공 업체 서버(미도시)로부터 데이터 공유 서비스를 수행할 수 있는 데이터 공유 어플리케이션을 다운로드받아 저장하고 있다.
상기 제1 단말기(100)는 제2 단말기(200)에 원하는 데이터의 공유를 요청할 수 있다. 이때, 상기 제1 단말기(100)는 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 제2 단말기(200)에 전송한다. 상기 제1 암호화 정보는 제1 단말기(100)의 칩 일련번호일 수 있다.
또한, 상기 제1 단말기(100)는 제2 단말기(200)로부터 전송된 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키를 비교한 후, 각각의 암호화 키가 일치하는 경우 암호화된 데이터를 복호화할 수 있다.
이러한 동작을 구현하기 위하여, 상기 제1 단말기(100)는 제1 통신부(110), 데이터 공유 요청부(120), 암호화 데이터 분석부(130), 복호화 명령 생성부(140), 일련번호 비교부(150), 데이터 복호화부(160) 및 제1 제어부(170)를 포함할 수 있다.
상기 제1 통신부(110)는 제2 단말기(200)와 데이터를 송수신하는 통신 인터페이스이다. 상기 제1 통신부(110)는 제2 단말기(200)와 와이파이, 3G, 4G, LTE 등의 무선통신망을 통하여 연결될 수 있다.
상기 데이터 공유 요청부(120)는 제2 단말기(200)에 원하는 데이터에 대한 공유를 요청한다. 이러한 데이터 공유 요청부(120)는 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다. 또한, 상기 데이터 공유 요청부(120)는 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.
상기 암호화 데이터 분석부(130)는 제2 단말기(200)로부터 전송된 암호화된 데이터를 분석한다. 즉, 상기 암호화 데이터 분석부(130)는 제2 단말기(200)에 의하여 칩 일련번호를 이용한 암호화 키와 정보 요청자가 원하는 데이터를 암호화된 데이터를 수신하여 데이터 헤더 등을 분석한다.
상기 복호화 명령 생성부(140)는 암호화된 데이터의 분석 결과에 따라 복호화 명령을 생성한다. 즉, 상기 복호화 명령 생성부(140)는 암호화 데이터 분석부(130)에 의하여 데이터 헤더 등이 정상인 것으로 판단되는 경우 복호화 명령을 생성하게 된다.
상기 일련번호 비교부(150)는 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키를 비교한다. 즉, 상기 일련번호 비교부(150)는 제2 단말기(200)에 의하여 암호화된 데이터에 포함되어 있는 암호화 키에서의 칩 일련번호와 제1 단말기(100)에 저장되어 있는 칩 일련번호가 일치하는지 여부를 비교 판단한다. 상기 암호화 키는 제1 단말기(100)에 구비된 스마트 카드의 칩 일련번호일 수 있다.
상기 데이터 복호화부(160)는 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키가 일치하는 경우, 암호화된 데이터를 복호화한다.
상기 제1 제어부(170)는 데이터 공유 어플리케이션을 탑재하고, 정보 요청자의 조작에 의한 데이터 공유 어플리케이션의 실행에 의하여 각각의 구성요소들(즉, 제1 통신부(110), 데이터 공유 요청부(120), 암호화 데이터 분석부(130), 복호화 명령 생성부(140), 일련번호 비교부(150), 데이터 복호화부(160))의 동작을 제어한다.
상기 제2 단말기(200)는 제1 단말기(100)로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신한다. 또한, 상기 제2 단말기(200)는 제1 암호화 정보에 포함된 제1 단말기(100)의 암호화 키를 복원한 후, 복원된 암호화 키와 제1 단말기(100)로부터 공유 요청된 데이터를 암호화하여 제1 단말기(100)로 전송한다.
이러한 동작을 구현하기 위하여, 상기 제2 단말기(200)는 제2 통신부(210), 공유 여부 결정부(220), 암호화 정보 분석부(230), 암호화 명령 생성부(240), 암호화 데이터 생성부(250) 및 제2 제어부(260)를 포함할 수 있다.
상기 제2 통신부(210)는 제1 단말기(100)와 데이터를 송수신하는 통신 인터페이스이다. 상기 제2 통신부(210)는 제1 단말기(100)와 와이파이, 3G, 4G, LTE 등의 무선통신망을 통하여 연결될 수 있다. 본 발명에서의 제2 통신부(210)는 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 제1 단말기(100)로 전송할 수 있다.
상기 공유 여부 결정부(220)는 제1 단말기(100)로부터 요청된 데이터의 공유 여부를 결정한다. 상기 정보 제공자가 제1 단말기(100)로부터 요청된 데이터의 공유를 원하지 않는 경우에는 요청된 데이터를 일반 데이터를 암호화하는 방식으로 암호화하게 된다.
상기 암호화 정보 분석부(230)는 제1 단말기(100)로부터 수신된 제1 암호화 정보를 분석한다. 즉, 상기 암호화 정보 분석부(230)는 제1 암호화 정보에 포함된 칩 일련번호 정보를 조회하고, 해당 위치 정보를 생성한다.
상기 암호화 명령 생성부(240)는 제1 암호화 정보의 분석 결과에 따라 암호화 명령을 생성한다. 즉, 상기 암호화 명령 생성부(240)는 제1 암호화 정보에 포함된 칩 일련번호가 조회되어 해당 위치 정보가 생성되는 경우, 암호화 명령을 생성한다.
상기 암호화 데이터 생성부(250)는 제1 암호화 정보에 포함된 암호화키와 제1 단말기(100)로부터 공유 요청된 데이터를 암호화하여 데이터를 생성한다. 상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함할 수 있다. 상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기(100)의 공유 요청 데이터를 포함할 수 있다. 또한, 상기 암호화 데이터 생성부(250)는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시켜 세션 키 사용효과를 가질 수 있다. 이와 같이, 상기 암호화 데이터 생성부(250)에 의하여 암호화가 정상적으로 동작되면 암호화된 데이터에 헤더를 구성하고, 제2 통신부(210)를 통하여 헤더가 부가된 암호화 데이터를 제1 단말기(100)로 전송하게 된다.
예를 들어, 상기 암호화 데이터 생성부(250)는 아래 표 1과 같이 암호화 키를 직접 노출시키지 않고, 2단계의 과정을 거쳐 암호화된 공유 데이터를 생성할 수 있다.
ID(2바이트) 칩 일련번호(4바이트) 위치정보(1바이트) 데이터 n바이트
데이터 구분자
0xFFFF		 정보 요청자의 스마트카드 일련번호 칩 일련번호 하위 2바이트가 패딩될 위치 지정 암호화된 데이터
즉, 도 7b에 도시된 바와 같이, 도 7a의 마스터 키 배열에 위치정보 0x08의 위치에 레퍼런스 데이터로 칩 일련번호 2바이트 0x1122를 패딩시킬 수 있다.
상기 제2 제어부(260)는 데이터 공유 어플리케이션을 탑재하고, 정보 제공자의 조작에 의하여 데이터 공유 어플리케이션의 실행에 의하여 각각의 구성요소들(즉, 제2 통신부(210), 공유 여부 결정부(220), 암호화 정보 분석부(230), 암호화 명령 생성부(240), 암호화 데이터 생성부(250))의 동작을 제어한다.
한편, 본 데이터 공유 시스템은 제2 단말기(200)에 의하여 암호화된 데이터를 수신하여 저장하는 클라우드 서버를 더 포함할 수 있다.
이러한 경우에, 상기 제1 단말기(100)는 클라우드 서버와 데이터를 송수신하는 제3 통신부를 더 포함할 수 있고, 상기 제2 단말기(200) 또한 클라우드 서버와 데이터를 송수신하는 제4 통신부를 더 포함할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 데이터 공유 방법을 나타내는 순서도이고, 도 5는 도 4의 제2 단말기(200)의 동작을 구체적으로 나타내는 순서도이며, 도 6은 도 4의 제1 단말기(100)의 동작을 구체적으로 나타내는 순서도이다.
도 4를 참조하면, 본 발명의 다른 실시예에 따른 데이터 공유 방법은 도 1 내지 도 3의 데이터 공유 시스템을 이용하여 정보 요청자의 제1 단말기(100)와 정보 제공자의 제2 단말기(200) 간에 암호화된 데이터를 공유하는 방법이다.
보다 구체적으로는, 본 발명의 다른 실시예에 따른 데이터 공유 방법은 제2 단말기(200)가 제1 단말기(100)로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하는 제1 단계(S10)와, 제1 단계(S10)에서 수신된 제1 암호화 정보에 포함된 제1 단말기(100)의 암호화 키를 복원하는 제2 단계(S20)와, 제2 단계(S20)에서 복원된 암호화 키와 제1 단말기(100)로부터 공유 요청된 데이터를 암호화하여 제1 단말기(100)로 전송하는 제3 단계(S30)와, 제1 단말기(100)가 제2 단말기(200)로부터 전송된 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키를 비교하는 제4 단계(S40)와, 각각의 암호화 키가 일치하는 경우 암호화된 데이터를 복호화하는 제5 단계(S50)를 포함할 수 있다.
상기 제1 단말기(100)와 제2 단말기(200)는 각각 데이터 공유 어플리케이션이 탑재되어 있고, 제1 단계(S10) 내지 제5 단계(S50)는 데이터 공유 어플리케이션의 실행에 의하여 수행될 수 있다.
본 데이터 공유 방법을 각각의 단말기별로 구분하여 설명하자면, 우선 상기 제2 단말기(200)는 도 5에 도시된 바와 같이, 제1 단말기(100)로부터 데이터 공유 요청을 받아 데이터 공유 전송 여부를 결정(S100, S101)하고, 데이터 공유 전송이 결정된 경우 제1 암호화 정보에 포함된 칩의 일련번호를 조회(S110)한 후 암호화 데이터에 레퍼런스 데이터가 패딩될 위치 정보를 생성(S120)하게 된다. 그런 다음, 상기 제2 단말기(200)는 암호화 명령을 생성(S130)하고, 암호화가 성공(S140)되면 암호화된 데이터의 헤더를 구성(S150)하여 제1 단말기(100)로 전송(S160)하게 된다.
상기 제1 단말기(100)는 제2 단말기(200)로부터 암호화된 데이터를 다운로드(S200)하여 그 데이터에 포함된 데이터의 헤더를 분석(S210)하고, 분석 결과 헤더가 정상(S220)이면 복호화 명령을 생성(S230)하게 된다. 그런 다음, 상기 제1 단말기(100)는 암호화된 데이터에 포함된 칩 일련번호와 제1 단말기(100)에 저장된 칩 일련번호를 비교(S240)하여 일치하는 경우 데이터 복호화를 수행(S250)하게 된다.
따라서, 본 발명에서는 개인 대 개인으로 암호화 데이터를 공유할 수 있고, 지정된 사람만이 암호화된 데이터를 복호화할 수 있으며, 레퍼런스 데이터만을 이용하여 세션키를 생성함으로써, 효율적으로 데이터 공유를 수행할 수 있게 된다. 나아가, 본 발명에서는 암호화 키 관리를 위한 별도의 관리 서버가 필요없게 되어 사용자 및 관리자의 편의성을 향상시킬 수 있다.
이상에서 설명한 것은 본 발명에 의한 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
100: 제1 단말기 110: 제1 통신부
120: 데이터 공유 요청부 130: 암호화 데이터 분석부
140: 복호화 명령 생성부 150: 일련번호 비교부
160: 데이터 복호화부 170: 제1 제어부
200: 제2 단말기 210: 제2 통신부
220: 공유 여부 결정부 230: 암호화 정보 분석부
240: 암호화 명령 생성부 250: 암호화 데이터 생성부
260: 제2 제어부

Claims (21)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 각각 데이터 공유 어플리케이션이 탑재되어 있는 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기를 포함하며, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 제1 단말기와 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 시스템이고,
    상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하여 상기 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원한 후, 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하며,
    상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교한 후, 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화하고,
    상기 제2 단말기는
    상기 제1 단말기와 데이터를 송수신하는 제2 통신부;
    상기 제1 단말기로부터 요청된 데이터의 공유 여부를 결정하되, 상기 제1 단말기로부터 요청된 데이터의 공유를 원하지 않는 경우 상기 요청된 데이터를 일반 데이터를 암호화하는 방식으로 암호화하는 공유 여부 결정부;
    상기 제1 단말기로부터 수신된 제1 암호화 정보를 분석하되, 제1 암호화 정보에 포함된 칩 일련번호 정보를 조회하고, 해당 위치 정보를 생성하는 암호화 정보 분석부;
    상기 제1 암호화 정보의 분석 결과에 따라 암호화 명령을 생성하되, 제1 암호화 정보에 포함된 칩 일련번호가 조회되어 해당 위치 정보가 생성되는 경우에 암호화 명령을 생성하는 암호화 명령 생성부;
    상기 제1 암호화 정보에 포함된 암호화키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 데이터를 생성하는 암호화 데이터 생성부; 및
    상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제2 제어부를 포함하는 것을 특징으로 하는 데이터 공유 시스템.
  12. 삭제
  13. 제11항에 있어서,
    상기 암호화 데이터 생성부는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시키는 것을 특징으로 하는 데이터 공유 시스템.
  14. 제11항에 있어서,
    상기 제2 통신부는 상기 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 전송하는 것을 특징으로 하는 데이터 공유 시스템.
  15. 제11항에 있어서,
    상기 제1 단말기는
    상기 제2 단말기와 데이터를 송수신하는 제1 통신부;
    상기 제2 단말기에 원하는 데이터에 대한 공유를 요청하는 데이터 공유 요청부;
    상기 제2 단말기로부터 전송된 암호화된 데이터를 분석하는 암호화 데이터 분석부;
    상기 암호화된 데이터의 분석 결과에 따라 복호화 명령을 생성하는 복호화 명령 생성부;
    상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 일련번호 비교부;
    상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키가 일치하는 경우, 상기 암호화된 데이터를 복호화하는 데이터 복호화부; 및
    상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제1 제어부를 포함하는 것을 특징으로 하는 데이터 공유 시스템.
  16. 제15항에 있어서,
    상기 데이터 공유 요청부는 상기 원하는 데이터의 공유 요청을 SMS로 전송하는 것을 특징으로 하는 데이터 공유 시스템.
  17. 제15항에 있어서,
    상기 데이터 공유 요청부는 상기 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송하는 것을 특징으로 하는 데이터 공유 시스템.
  18. 제15항에 있어서,
    상기 암호화 키는 상기 제1 단말기에 포함된 칩 일련번호를 포함하는 것을 특징으로 하는 데이터 공유 시스템.
  19. 제15항에 있어서,
    상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함하는 것을 특징으로 하는 데이터 공유 시스템.
  20. 제15항에 있어서,
    상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기의 공유 요청 데이터를 포함하는 것을 특징으로 하는 데이터 공유 시스템.
  21. 제11항에 있어서,
    상기 암호화된 데이터를 수신하여 저장하는 클라우드 서버를 더 포함하고,
    상기 제1 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제3 통신부를 더 포함하며,
    상기 제2 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제4 통신부를 더 포함하는 것을 특징으로 하는 데이터 공유 시스템.
KR1020130094406A 2013-08-08 2013-08-08 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 KR101500118B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130094406A KR101500118B1 (ko) 2013-08-08 2013-08-08 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130094406A KR101500118B1 (ko) 2013-08-08 2013-08-08 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템

Publications (2)

Publication Number Publication Date
KR20150018024A KR20150018024A (ko) 2015-02-23
KR101500118B1 true KR101500118B1 (ko) 2015-03-06

Family

ID=53046602

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130094406A KR101500118B1 (ko) 2013-08-08 2013-08-08 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템

Country Status (1)

Country Link
KR (1) KR101500118B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10277559B2 (en) * 2014-05-21 2019-04-30 Excalibur Ip, Llc Methods and systems for data traffic control and encryption
CN111404950B (zh) * 2020-03-23 2021-12-10 腾讯科技(深圳)有限公司 一种基于区块链网络的信息共享方法、装置和相关设备
CN112199431B (zh) * 2020-10-16 2024-03-15 成都房联云码科技有限公司 一种基于元数据进行数据共享的方法及数据共享***

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030012764A (ko) * 2001-07-30 2003-02-12 주식회사 마크애니 디지털 정보 보안 방법 및 그 시스템
KR20040028086A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법
KR20130027930A (ko) * 2011-09-08 2013-03-18 주식회사 팬택 Nfc 단말기 및 nfc 단말기간의 데이터 동기화 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030012764A (ko) * 2001-07-30 2003-02-12 주식회사 마크애니 디지털 정보 보안 방법 및 그 시스템
KR20040028086A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법
KR20130027930A (ko) * 2011-09-08 2013-03-18 주식회사 팬택 Nfc 단말기 및 nfc 단말기간의 데이터 동기화 방법

Also Published As

Publication number Publication date
KR20150018024A (ko) 2015-02-23

Similar Documents

Publication Publication Date Title
CN110798833B (zh) 一种鉴权过程中验证用户设备标识的方法及装置
US10122685B2 (en) Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same
JP6062828B2 (ja) 加入者プロファイル転送方法、加入者プロファイル転送システム及びユーザ装置
US10652738B2 (en) Authentication module
KR20180004119A (ko) 프로파일 제공 방법 및 장치
US11246033B2 (en) Authentication method, and related device and system
US10009760B2 (en) Providing network credentials
EP3691316A1 (en) Parameter protection method, device and system
CN108762791A (zh) 固件升级方法及装置
JP2016533694A (ja) ユーザアイデンティティ認証方法、端末及びサーバ
CN107689864B (zh) 一种认证方法,服务器,终端以及网关
US10021562B2 (en) Mobile trusted module (MTM)-based short message service security system and method thereof
CN113727341B (zh) 安全通信方法、相关装置及***
US11889307B2 (en) End-to-end security for roaming 5G-NR communications
CN113784343A (zh) 保护通信的方法和装置
KR20190062063A (ko) 통신 시스템에서 이벤트를 관리하는 방법 및 장치
CN111355575A (zh) 通信加密方法、电子设备及可读存储介质
WO2021138217A1 (en) Method, chip, device and system for authenticating a set of at least two users
CN1798021A (zh) 通信支持服务器、通信支持方法、及通信支持***
CN113613227B (zh) 蓝牙设备的数据传输方法和装置、存储介质及电子装置
KR101500118B1 (ko) 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템
CN107852603A (zh) 终端认证的方法及设备
CN111787514B (zh) 设备控制数据的获取方法及装置、存储介质、电子装置
JP2017513412A (ja) Sim及びsipクライアントが同じモバイル機器に配置されていることを判断する方法及びシステム
JP6388622B2 (ja) 通信システム、端末装置、通信方法、及びプログラム

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180302

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee