KR101500118B1 - 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 - Google Patents
데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 Download PDFInfo
- Publication number
- KR101500118B1 KR101500118B1 KR1020130094406A KR20130094406A KR101500118B1 KR 101500118 B1 KR101500118 B1 KR 101500118B1 KR 1020130094406 A KR1020130094406 A KR 1020130094406A KR 20130094406 A KR20130094406 A KR 20130094406A KR 101500118 B1 KR101500118 B1 KR 101500118B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- terminal
- encryption
- encrypted data
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명의 일 실시예는 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템에 관한 것으로, 해결하고자 하는 기술적 과제는 수 있게 하는데 있다.
이를 위해 본 발명의 일 실시예는 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 방법에 있어서, 상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하는 제1 단계; 상기 수신된 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원하는 제2 단계; 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하는 제3 단계; 상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 제4 단계; 및 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화하는 제5 단계를 포함하는 데이터 공유 방법을 개시한다.
이를 위해 본 발명의 일 실시예는 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 방법에 있어서, 상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하는 제1 단계; 상기 수신된 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원하는 제2 단계; 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하는 제3 단계; 상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 제4 단계; 및 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화하는 제5 단계를 포함하는 데이터 공유 방법을 개시한다.
Description
본 발명의 일 실시예는 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템에 관한 것이다.
통신 중계 서버를 통해 발신 단말과 수신 단말을 연결하는 통신 시스템에서, 발신 단말과 수신 단말 사이의 데이터는 외부 침입자에 의해 통신 경로 상에서 데이터를 복제하거나 훔쳐가는 것에 의해 안전하지 못하다.
이와 같은 문제를 해결하기 위하여, 발신 단말과 수신 단말 사이의 데이터 흐름에 암호를 추가하는 방법이 제안되었다.
특히, 이동 통신망은 무선 통신을 위해 전파의 형태로 데이터가 송수신되기 때문에, 데이터가 외부에 노출되어 있다. 따라서, 이동통신망은 CAVE(Cellular Authentication and Voice Encryption) 알고리즘을 사용하여 Private long code를 암호화 키로 생성하여 사용한다. 이 알고리즘은 기본적으로 비밀키 방식의 알고리즘을 근간으로 하고 있으나, 현재 이 알고리즘은 상당히 많이 분석되어 이미 해독되었다고 알려져 있다. 비록, 이 암호화 키가 안전하다 할지라도, 이 암호화 키를 이용한 통신 암호화는 기지국과 단말들 사이에만 이루어지기 때문에, 사용자들 간의 완전한 비밀 통신을 통하여 원하는 데이터를 공유하는 것이 불가능한 문제가 있다.
본 발명의 일 실시예는 정보를 요청하는 수신자와 정보를 제공하는 제공자간 개인 대 개인으로 암호화 데이터를 공유할 수 있는 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템을 제공한다.
본 발명의 일 실시예에 의한 데이터 공유 방법은 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 방법에 있어서, 상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하는 제1 단계; 상기 수신된 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원하는 제2 단계; 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하는 제3 단계; 상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 제4 단계; 및 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화하는 제5 단계를 포함할 수 있다.
상기 제1 단말기와 제2 단말기는 각각 데이터 공유 어플리케이션이 탑재되어 있고, 상기 제1 단계 내지 제5 단계는 상기 데이터 공유 어플리케이션의 실행에 의하여 수행될 수 있다.
상기 제1 단계에서 상기 제1 단말기로부터 원하는 데이터의 공유 요청을 SMS로 수신할 수 있다.
상기 제1 단계에서 상기 제1 단말기는 상기 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.
상기 암호화 키는 상기 제1 단말기에 포함된 칩 일련번호를 포함할 수 있다.
상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함할 수 있다.
상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기의 공유 요청 데이터를 포함할 수 있다.
상기 제2 단말기는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시킬 수 있다.
상기 제2 단말기는 상기 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 전송할 수 있다.
상기 제2 단말기는 상기 암호화된 데이터를 클라우드 서버에 저장할 수 있다.
또한, 본 발명의 다른 실시예에 따른 데이터 공유 시스템은, 각각 데이터 공유 어플리케이션이 탑재되어 있는 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기를 포함하며, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 제1 단말기와 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 시스템이고, 상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하여 상기 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원한 후, 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하며, 상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교한 후, 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화할 수 있다.
상기 제2 단말기는 상기 제1 단말기와 데이터를 송수신하는 제2 통신부; 상기 제1 단말기로부터 요청된 데이터의 공유 여부를 결정하는 공유 여부 결정부; 상기 제1 단말기로부터 수신된 제1 암호화 정보를 분석하는 암호화 정보 분석부; 상기 제1 암호화 정보의 분석 결과에 따라 암호화 명령을 생성하는 암호화 명령 생성부; 상기 제1 암호화 정보에 포함된 암호화키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 데이터를 생성하는 암호화 데이터 생성부; 및 상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제2 제어부를 포함할 수 있다.
상기 암호화 데이터 생성부는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시킬 수 있다.
상기 제2 통신부는 상기 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 전송할 수 있다.
상기 제1 단말기는 상기 제2 단말기와 데이터를 송수신하는 제1 통신부; 상기 제2 단말기에 원하는 데이터에 대한 공유를 요청하는 데이터 공유 요청부; 상기 제2 단말기로부터 전송된 암호화된 데이터를 분석하는 암호화 데이터 분석부; 상기 암호화된 데이터의 분석 결과에 따라 복호화 명령을 생성하는 복호화 명령 생성부; 상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 일련번호 비교부; 상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키가 일치하는 경우, 상기 암호화된 데이터를 복호화하는 데이터 복호화부; 및 상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제1 제어부를 포함할 수 있다.
상기 데이터 공유 요청부는 상기 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.
상기 데이터 공유 요청부는 상기 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.
상기 암호화 키는 상기 제1 단말기에 포함된 칩 일련번호를 포함할 수 있다.
상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함할 수 있다.
상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기의 공유 요청 데이터를 포함할 수 있다.
상기 암호화된 데이터를 수신하여 저장하는 클라우드 서버를 더 포함하고, 상기 제1 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제3 통신부를 더 포함하며, 상기 제2 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제4 통신부를 더 포함할 수 있다.
본 발명의 일 실시예에 따른 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템은 정보를 제공하는 제공자가 정보를 요청하는 수신자에게만 데이터를 전송함으로써, 서버를 통하지 않고도 개인 대 개인으로 암호화 데이터를 공유할 수 있다.
도 1은 본 발명의 일 실시예에 따른 데이터 공유 시스템을 개략적으로 나타내는 도면이다.
도 2는 도 1의 제1 단말기를 나타내는 블록도이다.
도 3은 도 1의 제2 단말기를 나타내는 블록도이다.
도 4는 본 발명의 다른 실시예에 따른 데이터 공유 방법을 나타내는 순서도이다.
도 5는 도 4의 제2 단말기의 동작을 구체적으로 나타내는 순서도이다.
도 6은 도 4의 제1 단말기의 동작을 구체적으로 나타내는 순서도이다.
도 7a 및 7b는 제2 단말기에 의하여 암호화된 데이터의 일 예를 나타내는 도면이다.
도 2는 도 1의 제1 단말기를 나타내는 블록도이다.
도 3은 도 1의 제2 단말기를 나타내는 블록도이다.
도 4는 본 발명의 다른 실시예에 따른 데이터 공유 방법을 나타내는 순서도이다.
도 5는 도 4의 제2 단말기의 동작을 구체적으로 나타내는 순서도이다.
도 6은 도 4의 제1 단말기의 동작을 구체적으로 나타내는 순서도이다.
도 7a 및 7b는 제2 단말기에 의하여 암호화된 데이터의 일 예를 나타내는 도면이다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 일 실시예를 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 본 발명의 일 실시예에 따른 데이터 공유 시스템을 개략적으로 나타내는 도면이고, 도 2는 도 1의 제1 단말기를 나타내는 블록도이며, 도 3은 도 1의 제2 단말기를 나타내는 블록도이다.
도 1 내지 도 3을 참조하면, 본 발명의 일 실시예에 따른 데이터 공유 시스템은 각각 데이터 공유 어플리케이션이 탑재되어 있는 정보 요청자의 제1 단말기(100)와 정보 제공자의 제2 단말기(200)를 포함하고, 데이터 공유 어플리케이션의 실행에 의하여 제1 단말기(100)와 제2 단말기(200) 간에 암호화된 데이터를 공유하는 시스템이다.
본 발명에서의 제1 단말기(100) 및 제2 단말기(200)는 서로 유무선 통신망을 통하여 연결되도록 각각의 통신 인터페이스를 구비하는 통신 단말기이다. 상기 제1 단말기(100) 및 제2 단말기(200)는 PDA(personal digital assistant), 휴대폰, 스마트폰 등과 같이 무선 인터넷이 가능한 다양한 휴대용 단말기들(handheld terminal) 뿐만 아니라 데스크탑 컴퓨터, 노트북과 같은 퍼스널 컴퓨터가 사용될 수 있으나, 바람직하게는 어플리케이션 구동이 가능한 스마트폰일 수 있다. 또한, 상기 유무선 통신망은 이더넷(Ethernet) 모듈 또는 와이파이(Wi-Fi) 모듈일 수 있고, 또한 유선으로 접속할 수 있는 TCP/IP 프로토콜과 무선으로 접속할 수 있는 WAP 프로토콜 등을 사용한 인터넷망을 포함할 수 있으나, 본 발명에서는 유무선 통신망의 종류에 대하여 한정하는 것은 아니다.
상기 제1 단말기(100) 및 제2 단말기(200)는 데이터 공유 서비스를 제공하는 데이터 공유 어플리케이션을 저장하고 있다. 즉, 상기 제1 단말기(100) 및 제2 단말기(200)는 데이터 공유 서비스 제공 업체 서버(미도시)로부터 데이터 공유 서비스를 수행할 수 있는 데이터 공유 어플리케이션을 다운로드받아 저장하고 있다.
상기 제1 단말기(100)는 제2 단말기(200)에 원하는 데이터의 공유를 요청할 수 있다. 이때, 상기 제1 단말기(100)는 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 제2 단말기(200)에 전송한다. 상기 제1 암호화 정보는 제1 단말기(100)의 칩 일련번호일 수 있다.
또한, 상기 제1 단말기(100)는 제2 단말기(200)로부터 전송된 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키를 비교한 후, 각각의 암호화 키가 일치하는 경우 암호화된 데이터를 복호화할 수 있다.
이러한 동작을 구현하기 위하여, 상기 제1 단말기(100)는 제1 통신부(110), 데이터 공유 요청부(120), 암호화 데이터 분석부(130), 복호화 명령 생성부(140), 일련번호 비교부(150), 데이터 복호화부(160) 및 제1 제어부(170)를 포함할 수 있다.
상기 제1 통신부(110)는 제2 단말기(200)와 데이터를 송수신하는 통신 인터페이스이다. 상기 제1 통신부(110)는 제2 단말기(200)와 와이파이, 3G, 4G, LTE 등의 무선통신망을 통하여 연결될 수 있다.
상기 데이터 공유 요청부(120)는 제2 단말기(200)에 원하는 데이터에 대한 공유를 요청한다. 이러한 데이터 공유 요청부(120)는 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다. 또한, 상기 데이터 공유 요청부(120)는 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.
상기 암호화 데이터 분석부(130)는 제2 단말기(200)로부터 전송된 암호화된 데이터를 분석한다. 즉, 상기 암호화 데이터 분석부(130)는 제2 단말기(200)에 의하여 칩 일련번호를 이용한 암호화 키와 정보 요청자가 원하는 데이터를 암호화된 데이터를 수신하여 데이터 헤더 등을 분석한다.
상기 복호화 명령 생성부(140)는 암호화된 데이터의 분석 결과에 따라 복호화 명령을 생성한다. 즉, 상기 복호화 명령 생성부(140)는 암호화 데이터 분석부(130)에 의하여 데이터 헤더 등이 정상인 것으로 판단되는 경우 복호화 명령을 생성하게 된다.
상기 일련번호 비교부(150)는 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키를 비교한다. 즉, 상기 일련번호 비교부(150)는 제2 단말기(200)에 의하여 암호화된 데이터에 포함되어 있는 암호화 키에서의 칩 일련번호와 제1 단말기(100)에 저장되어 있는 칩 일련번호가 일치하는지 여부를 비교 판단한다. 상기 암호화 키는 제1 단말기(100)에 구비된 스마트 카드의 칩 일련번호일 수 있다.
상기 데이터 복호화부(160)는 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키가 일치하는 경우, 암호화된 데이터를 복호화한다.
상기 제1 제어부(170)는 데이터 공유 어플리케이션을 탑재하고, 정보 요청자의 조작에 의한 데이터 공유 어플리케이션의 실행에 의하여 각각의 구성요소들(즉, 제1 통신부(110), 데이터 공유 요청부(120), 암호화 데이터 분석부(130), 복호화 명령 생성부(140), 일련번호 비교부(150), 데이터 복호화부(160))의 동작을 제어한다.
상기 제2 단말기(200)는 제1 단말기(100)로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신한다. 또한, 상기 제2 단말기(200)는 제1 암호화 정보에 포함된 제1 단말기(100)의 암호화 키를 복원한 후, 복원된 암호화 키와 제1 단말기(100)로부터 공유 요청된 데이터를 암호화하여 제1 단말기(100)로 전송한다.
이러한 동작을 구현하기 위하여, 상기 제2 단말기(200)는 제2 통신부(210), 공유 여부 결정부(220), 암호화 정보 분석부(230), 암호화 명령 생성부(240), 암호화 데이터 생성부(250) 및 제2 제어부(260)를 포함할 수 있다.
상기 제2 통신부(210)는 제1 단말기(100)와 데이터를 송수신하는 통신 인터페이스이다. 상기 제2 통신부(210)는 제1 단말기(100)와 와이파이, 3G, 4G, LTE 등의 무선통신망을 통하여 연결될 수 있다. 본 발명에서의 제2 통신부(210)는 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 제1 단말기(100)로 전송할 수 있다.
상기 공유 여부 결정부(220)는 제1 단말기(100)로부터 요청된 데이터의 공유 여부를 결정한다. 상기 정보 제공자가 제1 단말기(100)로부터 요청된 데이터의 공유를 원하지 않는 경우에는 요청된 데이터를 일반 데이터를 암호화하는 방식으로 암호화하게 된다.
상기 암호화 정보 분석부(230)는 제1 단말기(100)로부터 수신된 제1 암호화 정보를 분석한다. 즉, 상기 암호화 정보 분석부(230)는 제1 암호화 정보에 포함된 칩 일련번호 정보를 조회하고, 해당 위치 정보를 생성한다.
상기 암호화 명령 생성부(240)는 제1 암호화 정보의 분석 결과에 따라 암호화 명령을 생성한다. 즉, 상기 암호화 명령 생성부(240)는 제1 암호화 정보에 포함된 칩 일련번호가 조회되어 해당 위치 정보가 생성되는 경우, 암호화 명령을 생성한다.
상기 암호화 데이터 생성부(250)는 제1 암호화 정보에 포함된 암호화키와 제1 단말기(100)로부터 공유 요청된 데이터를 암호화하여 데이터를 생성한다. 상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함할 수 있다. 상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기(100)의 공유 요청 데이터를 포함할 수 있다. 또한, 상기 암호화 데이터 생성부(250)는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시켜 세션 키 사용효과를 가질 수 있다. 이와 같이, 상기 암호화 데이터 생성부(250)에 의하여 암호화가 정상적으로 동작되면 암호화된 데이터에 헤더를 구성하고, 제2 통신부(210)를 통하여 헤더가 부가된 암호화 데이터를 제1 단말기(100)로 전송하게 된다.
예를 들어, 상기 암호화 데이터 생성부(250)는 아래 표 1과 같이 암호화 키를 직접 노출시키지 않고, 2단계의 과정을 거쳐 암호화된 공유 데이터를 생성할 수 있다.
ID(2바이트) | 칩 일련번호(4바이트) | 위치정보(1바이트) | 데이터 n바이트 |
데이터 구분자 0xFFFF |
정보 요청자의 스마트카드 일련번호 | 칩 일련번호 하위 2바이트가 패딩될 위치 지정 | 암호화된 데이터 |
즉, 도 7b에 도시된 바와 같이, 도 7a의 마스터 키 배열에 위치정보 0x08의 위치에 레퍼런스 데이터로 칩 일련번호 2바이트 0x1122를 패딩시킬 수 있다.
상기 제2 제어부(260)는 데이터 공유 어플리케이션을 탑재하고, 정보 제공자의 조작에 의하여 데이터 공유 어플리케이션의 실행에 의하여 각각의 구성요소들(즉, 제2 통신부(210), 공유 여부 결정부(220), 암호화 정보 분석부(230), 암호화 명령 생성부(240), 암호화 데이터 생성부(250))의 동작을 제어한다.
한편, 본 데이터 공유 시스템은 제2 단말기(200)에 의하여 암호화된 데이터를 수신하여 저장하는 클라우드 서버를 더 포함할 수 있다.
이러한 경우에, 상기 제1 단말기(100)는 클라우드 서버와 데이터를 송수신하는 제3 통신부를 더 포함할 수 있고, 상기 제2 단말기(200) 또한 클라우드 서버와 데이터를 송수신하는 제4 통신부를 더 포함할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 데이터 공유 방법을 나타내는 순서도이고, 도 5는 도 4의 제2 단말기(200)의 동작을 구체적으로 나타내는 순서도이며, 도 6은 도 4의 제1 단말기(100)의 동작을 구체적으로 나타내는 순서도이다.
도 4를 참조하면, 본 발명의 다른 실시예에 따른 데이터 공유 방법은 도 1 내지 도 3의 데이터 공유 시스템을 이용하여 정보 요청자의 제1 단말기(100)와 정보 제공자의 제2 단말기(200) 간에 암호화된 데이터를 공유하는 방법이다.
보다 구체적으로는, 본 발명의 다른 실시예에 따른 데이터 공유 방법은 제2 단말기(200)가 제1 단말기(100)로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하는 제1 단계(S10)와, 제1 단계(S10)에서 수신된 제1 암호화 정보에 포함된 제1 단말기(100)의 암호화 키를 복원하는 제2 단계(S20)와, 제2 단계(S20)에서 복원된 암호화 키와 제1 단말기(100)로부터 공유 요청된 데이터를 암호화하여 제1 단말기(100)로 전송하는 제3 단계(S30)와, 제1 단말기(100)가 제2 단말기(200)로부터 전송된 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키를 비교하는 제4 단계(S40)와, 각각의 암호화 키가 일치하는 경우 암호화된 데이터를 복호화하는 제5 단계(S50)를 포함할 수 있다.
상기 제1 단말기(100)와 제2 단말기(200)는 각각 데이터 공유 어플리케이션이 탑재되어 있고, 제1 단계(S10) 내지 제5 단계(S50)는 데이터 공유 어플리케이션의 실행에 의하여 수행될 수 있다.
본 데이터 공유 방법을 각각의 단말기별로 구분하여 설명하자면, 우선 상기 제2 단말기(200)는 도 5에 도시된 바와 같이, 제1 단말기(100)로부터 데이터 공유 요청을 받아 데이터 공유 전송 여부를 결정(S100, S101)하고, 데이터 공유 전송이 결정된 경우 제1 암호화 정보에 포함된 칩의 일련번호를 조회(S110)한 후 암호화 데이터에 레퍼런스 데이터가 패딩될 위치 정보를 생성(S120)하게 된다. 그런 다음, 상기 제2 단말기(200)는 암호화 명령을 생성(S130)하고, 암호화가 성공(S140)되면 암호화된 데이터의 헤더를 구성(S150)하여 제1 단말기(100)로 전송(S160)하게 된다.
상기 제1 단말기(100)는 제2 단말기(200)로부터 암호화된 데이터를 다운로드(S200)하여 그 데이터에 포함된 데이터의 헤더를 분석(S210)하고, 분석 결과 헤더가 정상(S220)이면 복호화 명령을 생성(S230)하게 된다. 그런 다음, 상기 제1 단말기(100)는 암호화된 데이터에 포함된 칩 일련번호와 제1 단말기(100)에 저장된 칩 일련번호를 비교(S240)하여 일치하는 경우 데이터 복호화를 수행(S250)하게 된다.
따라서, 본 발명에서는 개인 대 개인으로 암호화 데이터를 공유할 수 있고, 지정된 사람만이 암호화된 데이터를 복호화할 수 있으며, 레퍼런스 데이터만을 이용하여 세션키를 생성함으로써, 효율적으로 데이터 공유를 수행할 수 있게 된다. 나아가, 본 발명에서는 암호화 키 관리를 위한 별도의 관리 서버가 필요없게 되어 사용자 및 관리자의 편의성을 향상시킬 수 있다.
이상에서 설명한 것은 본 발명에 의한 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
100: 제1 단말기 110: 제1 통신부
120: 데이터 공유 요청부 130: 암호화 데이터 분석부
140: 복호화 명령 생성부 150: 일련번호 비교부
160: 데이터 복호화부 170: 제1 제어부
200: 제2 단말기 210: 제2 통신부
220: 공유 여부 결정부 230: 암호화 정보 분석부
240: 암호화 명령 생성부 250: 암호화 데이터 생성부
260: 제2 제어부
120: 데이터 공유 요청부 130: 암호화 데이터 분석부
140: 복호화 명령 생성부 150: 일련번호 비교부
160: 데이터 복호화부 170: 제1 제어부
200: 제2 단말기 210: 제2 통신부
220: 공유 여부 결정부 230: 암호화 정보 분석부
240: 암호화 명령 생성부 250: 암호화 데이터 생성부
260: 제2 제어부
Claims (21)
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 각각 데이터 공유 어플리케이션이 탑재되어 있는 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기를 포함하며, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 제1 단말기와 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 시스템이고,
상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하여 상기 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원한 후, 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하며,
상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교한 후, 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화하고,
상기 제2 단말기는
상기 제1 단말기와 데이터를 송수신하는 제2 통신부;
상기 제1 단말기로부터 요청된 데이터의 공유 여부를 결정하되, 상기 제1 단말기로부터 요청된 데이터의 공유를 원하지 않는 경우 상기 요청된 데이터를 일반 데이터를 암호화하는 방식으로 암호화하는 공유 여부 결정부;
상기 제1 단말기로부터 수신된 제1 암호화 정보를 분석하되, 제1 암호화 정보에 포함된 칩 일련번호 정보를 조회하고, 해당 위치 정보를 생성하는 암호화 정보 분석부;
상기 제1 암호화 정보의 분석 결과에 따라 암호화 명령을 생성하되, 제1 암호화 정보에 포함된 칩 일련번호가 조회되어 해당 위치 정보가 생성되는 경우에 암호화 명령을 생성하는 암호화 명령 생성부;
상기 제1 암호화 정보에 포함된 암호화키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 데이터를 생성하는 암호화 데이터 생성부; 및
상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제2 제어부를 포함하는 것을 특징으로 하는 데이터 공유 시스템. - 삭제
- 제11항에 있어서,
상기 암호화 데이터 생성부는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시키는 것을 특징으로 하는 데이터 공유 시스템. - 제11항에 있어서,
상기 제2 통신부는 상기 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 전송하는 것을 특징으로 하는 데이터 공유 시스템. - 제11항에 있어서,
상기 제1 단말기는
상기 제2 단말기와 데이터를 송수신하는 제1 통신부;
상기 제2 단말기에 원하는 데이터에 대한 공유를 요청하는 데이터 공유 요청부;
상기 제2 단말기로부터 전송된 암호화된 데이터를 분석하는 암호화 데이터 분석부;
상기 암호화된 데이터의 분석 결과에 따라 복호화 명령을 생성하는 복호화 명령 생성부;
상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 일련번호 비교부;
상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키가 일치하는 경우, 상기 암호화된 데이터를 복호화하는 데이터 복호화부; 및
상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제1 제어부를 포함하는 것을 특징으로 하는 데이터 공유 시스템. - 제15항에 있어서,
상기 데이터 공유 요청부는 상기 원하는 데이터의 공유 요청을 SMS로 전송하는 것을 특징으로 하는 데이터 공유 시스템. - 제15항에 있어서,
상기 데이터 공유 요청부는 상기 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송하는 것을 특징으로 하는 데이터 공유 시스템. - 제15항에 있어서,
상기 암호화 키는 상기 제1 단말기에 포함된 칩 일련번호를 포함하는 것을 특징으로 하는 데이터 공유 시스템. - 제15항에 있어서,
상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함하는 것을 특징으로 하는 데이터 공유 시스템. - 제15항에 있어서,
상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기의 공유 요청 데이터를 포함하는 것을 특징으로 하는 데이터 공유 시스템. - 제11항에 있어서,
상기 암호화된 데이터를 수신하여 저장하는 클라우드 서버를 더 포함하고,
상기 제1 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제3 통신부를 더 포함하며,
상기 제2 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제4 통신부를 더 포함하는 것을 특징으로 하는 데이터 공유 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130094406A KR101500118B1 (ko) | 2013-08-08 | 2013-08-08 | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130094406A KR101500118B1 (ko) | 2013-08-08 | 2013-08-08 | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150018024A KR20150018024A (ko) | 2015-02-23 |
KR101500118B1 true KR101500118B1 (ko) | 2015-03-06 |
Family
ID=53046602
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130094406A KR101500118B1 (ko) | 2013-08-08 | 2013-08-08 | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101500118B1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10277559B2 (en) * | 2014-05-21 | 2019-04-30 | Excalibur Ip, Llc | Methods and systems for data traffic control and encryption |
CN111404950B (zh) * | 2020-03-23 | 2021-12-10 | 腾讯科技(深圳)有限公司 | 一种基于区块链网络的信息共享方法、装置和相关设备 |
CN112199431B (zh) * | 2020-10-16 | 2024-03-15 | 成都房联云码科技有限公司 | 一种基于元数据进行数据共享的方法及数据共享*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030012764A (ko) * | 2001-07-30 | 2003-02-12 | 주식회사 마크애니 | 디지털 정보 보안 방법 및 그 시스템 |
KR20040028086A (ko) * | 2002-09-28 | 2004-04-03 | 주식회사 케이티 | 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법 |
KR20130027930A (ko) * | 2011-09-08 | 2013-03-18 | 주식회사 팬택 | Nfc 단말기 및 nfc 단말기간의 데이터 동기화 방법 |
-
2013
- 2013-08-08 KR KR1020130094406A patent/KR101500118B1/ko not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030012764A (ko) * | 2001-07-30 | 2003-02-12 | 주식회사 마크애니 | 디지털 정보 보안 방법 및 그 시스템 |
KR20040028086A (ko) * | 2002-09-28 | 2004-04-03 | 주식회사 케이티 | 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법 |
KR20130027930A (ko) * | 2011-09-08 | 2013-03-18 | 주식회사 팬택 | Nfc 단말기 및 nfc 단말기간의 데이터 동기화 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20150018024A (ko) | 2015-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110798833B (zh) | 一种鉴权过程中验证用户设备标识的方法及装置 | |
US10122685B2 (en) | Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same | |
JP6062828B2 (ja) | 加入者プロファイル転送方法、加入者プロファイル転送システム及びユーザ装置 | |
US10652738B2 (en) | Authentication module | |
KR20180004119A (ko) | 프로파일 제공 방법 및 장치 | |
US11246033B2 (en) | Authentication method, and related device and system | |
US10009760B2 (en) | Providing network credentials | |
EP3691316A1 (en) | Parameter protection method, device and system | |
CN108762791A (zh) | 固件升级方法及装置 | |
JP2016533694A (ja) | ユーザアイデンティティ認証方法、端末及びサーバ | |
CN107689864B (zh) | 一种认证方法,服务器,终端以及网关 | |
US10021562B2 (en) | Mobile trusted module (MTM)-based short message service security system and method thereof | |
CN113727341B (zh) | 安全通信方法、相关装置及*** | |
US11889307B2 (en) | End-to-end security for roaming 5G-NR communications | |
CN113784343A (zh) | 保护通信的方法和装置 | |
KR20190062063A (ko) | 통신 시스템에서 이벤트를 관리하는 방법 및 장치 | |
CN111355575A (zh) | 通信加密方法、电子设备及可读存储介质 | |
WO2021138217A1 (en) | Method, chip, device and system for authenticating a set of at least two users | |
CN1798021A (zh) | 通信支持服务器、通信支持方法、及通信支持*** | |
CN113613227B (zh) | 蓝牙设备的数据传输方法和装置、存储介质及电子装置 | |
KR101500118B1 (ko) | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 | |
CN107852603A (zh) | 终端认证的方法及设备 | |
CN111787514B (zh) | 设备控制数据的获取方法及装置、存储介质、电子装置 | |
JP2017513412A (ja) | Sim及びsipクライアントが同じモバイル機器に配置されていることを判断する方法及びシステム | |
JP6388622B2 (ja) | 通信システム、端末装置、通信方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180302 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |