KR20070018551A - 통신모듈의 보안키 설정장치 및 방법 - Google Patents
통신모듈의 보안키 설정장치 및 방법 Download PDFInfo
- Publication number
- KR20070018551A KR20070018551A KR1020050073346A KR20050073346A KR20070018551A KR 20070018551 A KR20070018551 A KR 20070018551A KR 1020050073346 A KR1020050073346 A KR 1020050073346A KR 20050073346 A KR20050073346 A KR 20050073346A KR 20070018551 A KR20070018551 A KR 20070018551A
- Authority
- KR
- South Korea
- Prior art keywords
- key
- security key
- local
- terminal
- local key
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 83
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000005540 biological transmission Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 통신모듈의 보안키 설정장치 및 방법에 관한 것으로, 무선 통신을 수행하는 복수의 단말기간에 자동으로 보안키를 설정한다.
본 발명에 따르면, 통신모듈의 보안키 설정장치는 난수를 발생하여 로컬키를 생성하는 난수 발생부와, 상기 난수 발생부가 생성한 제 1 로컬키 및 외부로부터 수신한 제 2 로컬키를 저장하는 저장부와, 상기 저장부에 저장된 제 1 로컬키와 제 2 로컬키를 조합하여 보안키를 생성하는 보안키 생성부와, 상기 보안키 생성부가 생성한 보안키로 통신모듈의 보안키를 설정하는 보안키 설정부와, 사용자 인터페이스 수단을 통한 명령을 입력받아 상기 통신모듈의 보안키를 설정하는 동작을 제어하는 제어부로 구성되어, 자동으로 보안키를 생성하여 상기 생성한 보안키를 통신모듈의 보안키로 설정함으로써 단말기 동작의 안정성이 증가하고, 복수의 단말기가 무선 통신을 수행하는데 있어서 보안성이 증가한다.
보안키, 통신모듈, 로컬키
Description
도 1은 본 발명의 통신모듈의 보안키 설정장치의 구성을 나타낸 블록도.
도 2는 본 발명의 통신모듈의 보안키 설정방법을 보인 모식도.
도 3은 본 발명의 통신모듈의 보안키 설정방법의 제 1 실시예를 보인 흐름도.
도 4는 본 발명의 통신모듈의 보안키 설정방법의 제 2 실시예를 보인 흐름도.
*도면의 주요 부분에 대한 부호의 설명*
100 : 난수 발생부 110 : 통신모듈
120 : 저장부 130 : 보안키 생성부
140 : 보안키 설정부 150 : 제어부
본 발명은 통신모듈의 보안키 설정장치 및 방법에 관한 것으로, 특히 제 1 단말기의 난수 발생부가 생성한 제 1 로컬키와 제 2 단말기로부터 수신한 제 2 로 컬키를 조합하여 하나의 보안키를 생성하고, 상기 생성한 보안키로 통신모듈의 보안키를 설정함으로써, 제 1 단말기와 제 2 단말기가 무선통신을 하는데 있어서, 보안성을 증가시키고 단말기 동작의 안정성을 제공하는 통신모듈의 보안키 설정장치 및 방법에 관한 것이다.
무선 통신 기술의 발달로 인하여 영상, 음악 등의 멀티미디어 콘텐츠를 근거리 통신모듈을 이용하여 송신하고 수신할 수 있게 되었다. 무선으로 콘텐츠를 송/수신하는 시스템은 유선으로 콘텐츠를 송/수신하는 시스템에 비하여, 선처리의 문제가 없고 장소의 제약을 덜 받는다는 장점이 있다. 예를 들면, 콘텐츠를 무선으로 송/수신하는 와이어리스(Wireless) 텔레비전 시스템은 케이블이나 안테나 등을 통해 소정의 오디오/비디오 신호를 입력받아 처리한 후 무선 인터페이스 수단으로 데이터를 송신하는 데이터 전송부와, 상기 송신한 데이터를 수신하여 화면에 영상을 표시하고 스피커에 음성을 출력하는 영상/음성 출력장치로 구성되어 있다. 와이어리스 텔레비전 시스템은 데이터 전송부를 특정 장소에 고정시키고, 영상/음성 출력장치는 데이터의 수신이 가능한 범위 내에서 자유롭게 이동시킬 수 있으므로, 장소의 제약이 많이 감소한다. 그리고 데이터 송신부와 영상/음성 출력장치간에 케이블이 불필요하므로 선처리의 문제가 없다.
그러나 무선으로 콘텐츠를 송/수신하는 시스템은 유선으로 콘텐츠를 송/수신하는 시스템에 비하여 보안상 취약하다. 상기 보안상 취약한 문제를 해결하기 위하여 무선으로 콘텐츠를 송/수신하는 시스템은 통신모듈에 WEP(Wired Equivalent Privacy) 또는 WPA-PSK(Wi-Fi Protected Access Pre-Shared Key)를 제공하여 보안 상의 취약점을 해소하고 있다. 상기 WEP은 무선 LAN 표준을 정의하는 IEEE 802.11의 규약의 일부분으로, 무선 LAN에 연결된 어댑터(Adapter)와 액세스 포인트(Access point)가 서로 주고받는 데이터를 64비트 혹은 128비트로 암호화함으로써 보완성을 강화시키는 기술이며, 암호화에 사용되는 키값은 데이터를 송/수신하는 단말기 상호간에 일치하도록 구현되어 있다.
WEP이 고정 보안키를 사용하여 쉽게 해킹(Hacking)이 가능한 문제점을 해결하기 위한 것인 반면, 상기 WPA-PSK는 고정되어 있는 보안키를 특정 기간 혹은 일정 크기의 패킷을 전송한 후에 변경시키는 기술이다. 이로 인하여 WPA-PSK는 WEP에 비하여 보다 큰 보안성을 제공할 수 있다.
상기의 WEP 또는 WPA-PSK를 이용하기 위한 보안키는 단말기를 초기생산할 때 모든 단말기에 동일하게 설정하거나, 단말기를 사용하는 사용자가 직접 입력할 수 있도록 되어있다.
그러나 상기 보안키를 단말기 생산시 동일하게 설정하면, 제 3 자가 소유하고 있는 동일 제품 역시 동일한 보안키를 갖게 된다. 이로 인하여 제 1 단말기가 송신한 멀티미디어 콘텐츠를 제 3자의 단말기가 수신할 수 있으므로, 보안상 문제가 발생한다.
상기 사용자가 직접 보안키를 입력하는 경우에는 사용자가 보안키를 입력하는데 있어서 불편함을 느끼고, 제 1 단말기와 제 2 단말기에 보안키를 입력하는데 있어서 상이한 보안키를 입력하는 실수가 발생할 수 있어서 단말기 동작의 안정성에 문제가 발생한다. 또한, 사용자가 직접 보안키를 입력하면, 누구나 생각할 수 있는 아주 단순한 보안키를 입력할 수 있으므로 보안성이 취약해질 수 있는 문제점이 있었다.
그러므로 본 발명의 목적은 무선으로 데이터 통신을 수행하는 복수의 단말기가 고유의 보안키를 자동으로 생성하여 통신모듈의 보안키를 설정하도록 함으로써 보안성을 증가시키는 통신모듈의 보안키 설정장치 및 방법을 제공하는 데 있다.
또한, 본 발명의 다른 목적은 무선으로 데이터 통신을 수행하는 복수의 단말기가 사용자의 개입없이 자동으로 보안키를 생성함으로써, 단말기 동작의 안정성을 증가시키는 통신모듈의 보안키 설정장치 및 방법을 제공하는 데 있다.
이러한 목적을 이루기 위한 본 발명의 통신모듈의 보안키 설정장치는 난수를 발생하여 제 1 로컬키를 생성하는 난수 발생부와, 상기 난수 발생부가 생성한 제 1 로컬키 및 외부로부터 수신한 제 2 로컬키를 저장하는 저장부와, 상기 저장부에 저장된 제 1 로컬키 및 제 2 로컬키를 조합하여 보안키를 생성하는 보안키 생성부와, 상기 보안키 생성부가 생성한 보안키를 통신모듈의 보안키로 설정하는 보안키 설정부와, 사용자 인터페이스 수단을 통한 명령을 입력받아, 상기 통신모듈의 보안키를 설정하는 동작을 제어하는 제어부로 구성되는 것을 특징으로 한다.
또한, 본 발명의 통신모듈의 보안키 설정방법은 난수 발생부가 생성한 제 1 로컬키를 저장부에 저장하고, 단말기 접속 요구신호를 송신하며, 상기 접속 요구신호에 대응하는 단말기 접속 응답신호를 수신하고, 제 1 로컬키를 포함하는 요구 프레임을 송신하며, 제 2 로컬키를 포함하는 응답 프레임을 수신한다. 그리고 상기 수신한 제 2 로컬키를 저장부에 저장하며, 상기 저장부에 저장한 제 1 로컬키와 제 2 로컬키를 조합하여 보안키를 생성하고, 상기 생성한 보안키를 통신모듈의 보안키로 설정하는 것으로 이루어지는 것을 특징으로 한다.
그리고 본 발명의 통신모듈의 보안키 설정방법은 난수 발생부가 생성한 제 2 로컬키를 저장부가 저장하고, 단말기 접속 요구신호를 수신하며, 상기 접속 요구신호에 대응하는 단말기 접속 응답신호를 송신하고, 제 1 로컬키를 포함하는 요구 프레임을 수신하며, 상기 수신한 제 1 로컬키를 저장부에 저장한다. 그리고 제 2 로컬키를 포함하는 응답 프레임을 송신하며, 상기 저장부에 저장된 제 1 로컬키와 제 2 로컬키를 조합하여 보안키를 생성하고, 상기 생성한 보안키를 통신모듈의 보안키로 설정하는 것으로 이루어지는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 통신모듈의 보안키 설정장치 및 방법에 관하여 상세히 설명한다.
도 1은 본 발명의 통신모듈의 보안키 설정장치를 나타낸 블록도이다. 도시된 바와 같이 통신모듈의 보안키 설정장치는 난수를 발생하여 제 1 로컬키(Local Key)를 생성하는 난수 발생부(100)와, 상기 제 1 로컬키를 송신하고 외부로부터 제 2 로컬키를 수신하는 통신모듈(110)과, 상기 제 1 로컬키 및 상기 수신한 제 2 로컬키를 저장하는 저장부(120)와, 상기 저장된 제 1 로컬키와 제 2 로컬키를 조합하여 하나의 보안키를 생성하는 보안키 생성부(130)와, 상기 생성한 보안키를 통신모듈(110)의 보안키로 설정하는 보안키 설정부(140)와, 통신모듈(110)의 보안키를 설정 하는 동작을 제어하는 제어부(150)로 구성된다.
상기 난수 발생부(100)는 난수를 발생하여 제 1 로컬키를 생성한다. 사용자 인터페이스 수단(160)의 명령에 의한 제어부(150)의 제어로 보안키 자동설정 명령이 입력되면, 상기 난수 발생부(100)는 특정 알고리즘으로 난수를 발생시킨다. 상기 난수 발생부(100)에서 발생할 수 있는 난수를 다양하게 함으로써 즉, 경우의 수를 크게 함으로써 복수의 단말기에 존재하는 각 난수 발생부(100)는 고유의 난수를 발생시킬 수 있다. 상기 난수 발생부(100)에서 발생한 난수는 제 1 로컬키가 된다.
상기 통신모듈(110)은 상기 난수 발생부(100)가 생성한 제 1 로컬키를 송신하고, 외부로부터 제 2 로컬키를 수신한다. 상기 통신모듈(110)이 제 1 로컬키를 송신하고, 제 2 로컬키를 수신하는데 있어서 요구 프레임(Request Frame) 및 응답 프레임(Response Frame)을 이용한다. 즉, 통신모듈(110)은 상기 난수 발생부(100)가 생성한 제 1 로컬키를 포함하는 요구 프레임을 송신함으로써, 제 2 단말기로 제 1 로컬키를 송신하고 제 2 로컬키의 송신을 요구한다. 상기 요구에 따라 제 2 단말기는 제 2 로컬키가 포함된 응답 프레임을 송신하고, 통신모듈(110)은 상기 응답프레임을 수신하여 제 2 로컬키를 입력받는다.
그리고 통신모듈(110)은 제 2 단말기로부터 제 2 로컬키가 포함된 요구 프레임을 수신함으로써 제 2 로컬키를 입력받고, 상기 난수 발생부(100)가 생성한 제 1 로컬키의 송신을 요구받는다. 상기 요구에 따라 통신모듈(110)은 난수 발생부(100)에서 생성된 제 1 로컬키를 포함하는 응답 프레임을 송신함으로써, 제 1 로컬키를 송신하고 상기 요청에 대하여 응답한다.
또한, 통신모듈(110)은 단말기간에 요구 프레임 및 응답 프레임을 송신 또는 수신하도록 하기 위하여, 단말기 접속 요구신호 및 단말기 접속 응답신호를 송/수신한다. 상기 단말기 접속 요구신호 및 단말기 접속 응답신호에는 요구 프레임 및 응답 프레임을 상호간에 교환하는 단말기의 ID와, 상기 교환을 위하여 어떠한 주파수의 채널 영역을 사용할 것인지 등의 정보가 포함되어 있다.
상기 저장부(120)는 상기 난수 발생부(100)가 생성한 제 1 로컬키 및 상기 통신모듈(110)이 수신한 제 2 로컬키를 저장한다. 상기 저장부(120)에 저장되는 제 1 로컬키와 제 2 로컬키는 통신모듈(110)의 보안키를 설정하는데 있어서만 사용되며, 무선 통신을 수행하는 복수의 단말기를 셋팅(Setting)하는 단계에서 사용된다. 그러므로 저장부(120)는 저장용량의 크기가 작은 버퍼(Buffer) 등으로 구성할 수 있다.
상기 보안키 생성부(130)는 상기 저장부(120)에 저장되어 있는 제 1 로컬키와 제 2 로컬키를 이용하여 특정 알고리즘(Algorithm)을 통해 보안키를 생성한다. 하나의 세트로 구성되며 무선 통신을 수행하는 제 1 단말기와 제 2 단말기의 보안키 생성부(130)는 동일한 알고리즘을 이용하여 동일한 하나의 보안키를 생성한다. 상기 하나의 세트는 동일한 보안키를 사용하여 상호간에 무선 통신을 수행하는 복수의 단말기를 칭한다.
상기 하나의 세트로 구성된 제 1 단말기와 제 2 단말기는 상호간에 각 단말기가 생성한 로컬키를 교환하였으므로, 각 단말기의 저장부(120)는 동일한 로컬키를 저장한다. 즉, 각 단말기의 저장부(120)에는 제 1 단말기가 생성한 제 1 로컬키 와 제 2 단말기가 생성한 제 2 로컬키가 저장된다. 이로 인하여 각 단말기의 보안키 생성부(130)는 동일한 로컬키와 알고리즘을 이용하여 보안키를 생성하므로, 각 단말기의 보안키 생성부(130)가 생성한 보안키는 동일하게 된다. 즉, 무선 통신을 수행하는 제 1 단말기와 제 2 단말기가 존재한다고 가정하면, 제 1 단말기와 제 2 단말기의 저장부에는 제 1 로컬키와 제 2 로컬키가 저장되고, 제 1 단말기와 제 2 단말기의 보안키 생성부는 동일한 알고리즘을 이용하여 보안키를 생성하므로, 제 1 단말기와 제 2 단말기가 생성하는 보안키는 동일하게 된다. 상기 알고리즘은 예를 들면, 해시함수(Hash Function) 등을 적용한다.
상기 보안키 설정부(140)는 상기 보안키 생성부(130)가 생성한 보안키로 통신모듈(110)의 보안키를 설정한다. 이로 인하여 하나의 세트로 구성된 제 1 단말기와 제 2 단말기의 통신모듈(110)은 동일한 보안키로 설정된다.
상기 제어부(150)는 사용자 인터페이스 수단(160)을 통한 사용자의 명령을 입력받아서 통신모듈(110)의 보안키를 설정하는 동작을 제어한다. 통신모듈의 보안키를 설정하라는 명령이 사용자 인터페이스 수단(160)을 통해 입력되면, 제어부(150)는 난수 발생부(100)를 제어하여 난수를 발생시켜서 로컬키를 생성하도록 한다.
또한, 제어부(150)는 통신모듈(110)이 상기 난수 발생부(100)가 생성한 제 1 로컬키를 송신하고, 외부로부터 제 2 로컬키를 수신하는 동작을 제어한다. 이때 제어부(150)는 설정된 시간내에 제 1 로컬키의 송신과 제 2 로컬키의 수신이 이루어지도록 제어한다. 예를 들면, 통신모듈(110)이 제 2 로컬키를 수신하는 경우에, 설 정시간 내에 제 2 로컬키가 수신되지 않으면 보안키 자동설정 동작을 종료시킨다. 또한, 통신모듈(110)이 제 1 로컬키를 송신하는 경우에, 상기 제 1 로컬키의 송신에 대한 응답신호인 ack 신호가 설정시간 내에 수신되지 않으면 보안키 자동설정 동작을 종료시킨다.
이로 인하여 하나의 세트로 구성된 제 1 단말기와 제 2 단말기 중에서 일방의 단말기가 로컬키를 송/수신하는데 있어서 오류가 존재하는 경우에, 다른 단말기가 로컬키를 수신하기 위하여 계속 대기하거나, 로컬키의 송신이 정상적으로 되었는지의 여부를 수신하기 위하여 계속 대기하는 것을 방지할 수 있다.
또한, 하나의 세트로 구성된 제 1 단말기와 제 2 단말기가 상호간에 로컬키를 교환하는데 있어서 시간의 차이가 존재하는 경우에도, 로컬키의 교환이 가능하다. 그리고 하나의 세트로 구성된 제 1 단말기와 제 2 단말기 이외의 단말기로부터 로컬키가 수신되는 것을 방지할 수 있다.
그리고 제어부(150)는 로컬키를 송신하고 수신하는 동작을 제어하는것 뿐만아니라, 단말기 접속 요구신호와 단말기 접속 응답신호를 송신하고 수신하는 동작 역시 제어한다.
한편, 도 2는 본 발명의 통신모듈의 보안키 설정방법을 나타낸 모식도이다. 도시된 바와 같이 단계(S200 내지 S204)에서 사용자 인터페이스 수단을 통해 자동 보안키 설정명령이 입력되고, 상기 입력된 자동 보안키 설정명령으로 인하여 제 1 단말기와 제 2 단말기는 자동 보안 설정모드로 셋팅된다.
다음 단계(S206)에서 각 단말기는 로컬키를 생성하여 저장한다. 제 1 단말기 와 제 2 단말기가 자동 보안 설정모드로 셋팅되면, 제 1 단말기는 제 1 로컬키를 생성하고, 제 2 단말기는 제 2 로컬키를 생성한다. 상기 각 단말기가 로컬키를 생성하는 동작은 각 단말기의 난수 발생부(100)에서 이루어지고, 상기 생성한 로컬키는 각 단말기의 저장부(120)에 저장된다.
다음 단계(S208)에서 제 1 단말기는 단말기 접속 요구신호를 송신한다. 제 1 단말기와 제 2 단말기간에 로컬키를 교환하기 위하여는 상호간에 접속되어야 한다. 즉, 로컬키도 일종의 데이터이므로, 상기 데이터를 교환하기 위한 통신연결이 있어야 한다. 그러므로 제 1 단말기는 제 1 로컬키의 송신과 제 2 로컬키의 수신을 위한 단말기 접속 요구 신호를 송신한다.
다음 단계(S210)에서 제 2 단말기는 단말기 접속 응답신호를 송신한다. 제 2 단말기는 단말기 접속 요구신호를 수신하면 이에 대응하는 단말기 접속 응답신호를 송신함으로써, 로컬키의 송/수신이 주파수의 특정 채널을 이용하여 이루어질 수 있도록 한다.
다음 단계(S212)에서 제 1 단말기는 제 1 로컬키가 포함된 요구 프레임을 송신한다. 제 1 단말기가 단말기 접속 응답신호를 수신함으로써, 제 1 단말기와 제 2 단말기는 상호간에 주파수의 특정 채널을 이용하여 로컬키를 송/수신할 수 있게 된다. 그러므로 제 1 단말기의 통신모듈은 상기 난수 발생부(100)가 생성한 제 1 로컬키가 포함된 요구 프레임을 송신한다. 요구 프레임을 송신함으로써, 제 2 단말기가 제 1 로컬키를 입력받을 수 있고, 제 2 로컬키의 전송을 요청한다.
다음 단계(S214)에서 제 2 단말기는 제 1 로컬키를 저장한다. 제 2 단말기는 상기 수신한 제 1 로컬키를 저장부(120)에 저장한다. 이로 인하여 제 2 단말기의 저장부(120)에는 상기 난수 발생부(100)가 생성한 제 2 로컬키와 상기 수신한 제 1 로컬키가 저장된다.
다음 단계(S216)에서 제 2 단말기는 제 2 로컬키가 포함된 응답 프레임을 송신한다. 상기 제 2 단말기가 수신한 요구 프레임에 대응하여, 제 2 단말기의 통신모듈(110)은 난수 발생부(100)가 생성한 제 2 로컬키가 포함된 응답 프레임을 송신한다. 응답 프레임을 송신함으로써, 제 1 단말기는 제 2 로컬키를 입력받는다.
다음 단계(S218)에서 제 1 단말기는 제 2 로컬키를 저장한다. 제 1 단말기는 상기 수신한 제 2 로컬키를 저장부(120)에 저장한다. 이로 인하여 제 1 단말기의 저장부(120)에는 상기 난수 발생부(100)가 생성한 제 1 로컬키와 상기 수신한 제 2 로컬키가 저장된다.
다음 단계(S220)에서 각 단말기는 제 1 로컬키와 제 2 로컬키를 조합하여 보안키를 생성한다. 제 1 단말기와 제 2 단말기의 저장부(120)에는 제 1 로컬키와 제 2 로컬키가 저장되어 있다. 제 1 단말기와 제 2 단말기의 보안키 생성부(130)는 저장부(120)에 저장된 로컬키와 특정 알고리즘을 이용하여 하나의 보안키를 생성한다. 상기 보안키를 생성하는 특정 알고리즘은 제 1 단말기와 제 2 단말기가 동일하므로, 제 1 단말기와 제 2 단말기에서 생성되는 보안키는 동일하게 된다.
다음 단계(S222)에서 각 단말기는 상기 생성한 보안키를 통신모듈의 보안키로 설정한다. 제 1 단말기와 제 2 단말기의 보안키 설정부(140)는 상기 보안키 생성부(130)에서 생성된 보안키를 통신모듈의 보안키로 설정한다. 상기 제 1 단말기 와 제 2 단말기는 동일한 보안키를 생성하므로, 상기 제 1 단말기와 제 2 단말기의 통신모듈(110)의 보안키는 동일하게 된다.
다음 단계(S224, S226)에서 각 단말기는 보안키 설정완료를 통지함으로써, 영상표시부에 보안키 자동설정 완료를 표시한다. 제 1 단말기와 제 2 단말기의 통신모듈(110)의 보안키가 설정되면 사용자로 하여금 보안키 설정완료 여부를 알 수 있도록 통지한다.
한편, 도 3은 본 발명의 통신모듈의 보안키 설정방법의 제 1 실시예를 보인 흐름도이다. 도시된 바와 같이 단계(S300)에서 보안키 자동설정 명령을 입력받는다. 즉, 사용자 인터페이스 수단(160)을 통한 제어부(150)의 제어로 보안키를 자동으로 설정하라는 명령이 입력된다.
다음 단계(S302)에서 제 1 로컬키를 생성하여 저장한다.
다음 단계(S304)에서 단말기 접속 요구신호를 송신하며, 단말기 접속 응답신호를 수신하는 동작이 설정시간 이내에 이루어졌는지의 여부를 판단한다. 즉, 데이터의 송/수신을 위한 통신연결의 동작이 설정된 시간 이내에 이루어졌는지의 여부를 판단함으로써, 통신연결의 설정을 위하여 단말기가 계속 대기하는 것을 방지할 수 있다. 상기 단계(S304)의 판단결과 단말기 접속 요구신호의 송신 및 단말기 접속 응답신호의 수신이 설정시간 이내에 이루어지지 않은 경우에, 보안키 자동설정 동작을 종료한다. 상기 설정시간은 사용자 인터페이스 수단을 통한 명령의 입력으로 변경이 가능하다.
상기 단계(S304)의 판단결과 단말기 접속 요구신호의 송신 및 단말기 접속 응답신호의 수신이 설정시간 이내에 이루어진 경우에, 단계(S306)에서 제 1 로컬키를 포함하는 요구 프레임을 송신한다.
다음 단계(S308)에서 요구 프레임에 대한 ack 신호가 설정시간 내에 수신되었는지의 여부를 판단한다. 요구 프레임에 대한 ack 신호가 수신되는지의 여부로 상기 제 1 로컬키가 정상적으로 전송되었는지의 여부를 판단할 수 있다. 상기 단계(S308)의 판단결과 ack 신호가 설정시간 내에 수신되지 않은 경우에, 보안키 자동설정 동작을 종료한다. 상기 설정시간은 사용자 인터페이스 수단을 통한 명령의 입력으로 변경이 가능하다.
상기 단계(S308)의 판단결과 요구 프레임에 대한 ack 신호가 설정시간 내에 수신된 경우에, 단계(S310)에서 제 2 로컬키를 포함하는 응답 프레임이 설정시간 내에 수신되었는지의 여부를 판단한다. 상기 단계(S310)의 판단결과 응답 프레임이 설정시간 내에 수신되지 않은 경우에, 보안키 자동설정 동작을 종료한다. 상기 설정시간은 사용자 인터페이스 수단을 통한 명령의 입력으로 변경이 가능하다.
상기 단계(S310)의 판단결과 응답 프레임이 설정시간 내에 수신된 경우에, 단계(S312)에서 응답프레임에 대한 ack 신호를 송신한다. 상기 ack 신호는 응답 프레임을 정상적으로 수신했다는 것을 통지하기 위한 신호이다.
다음 단계(S314 내지 S318)에서 상기 수신한 제 2 로컬키를 저장부에 저장하고, 저장부에 저장된 제 1 로컬키 및 제 2 로컬키를 이용하여 보안키를 생성하며, 상기 생성한 보안키를 통신모듈의 보안키로 설정한다.
한편, 도 4는 본 발명의 통신모듈의 보안키 설정 방법의 제 2 실시예를 보인 흐름도이다. 도시된 바와 같이 단계(S400)에서 보안키 자동설정 명령을 입력받는고, 다음 단계(S402)에서 제 2 로컬키를 생성하여 저장한다.
다음 단계(S404)에서 단말기 접속 요구신호를 수신하며, 단말기 접속 응답신호를 송신하는 동작이 설정시간 이내에 이루어졌는지의 여부를 판단한다. 상기 단계(S404)의 판단결과 단말기 접속 요구신호의 수신 및 단말기 접속 응답신호의 송신이 설정시간 이내에 이루어지지 않은 경우에, 보안키 자동설정 동작을 종료한다. 상기 설정시간은 사용자 인터페이스 수단을 통한 명령의 입력으로 변경이 가능하다.
상기 단계(S404)의 판단결과 단말기 접속 요구신호의 송신 및 단말기 접속 응답신호의 수신이 설정시간 이내에 이루어진 경우에, 단계(S406)에서 제 1 로컬키를 포함하는 요구 프레임이 설정시간 내에 수신되었는지의 여부를 판단한다. 상기 단계(S406)의 판단결과 요구 프레임이 설정시간 내에 수신되지 않은 경우에, 보안키 자동설정 동작을 종료한다. 상기 설정시간은 사용자 인터페이스 수단을 통한 명령의 입력으로 변경이 가능하다.
상기 단계(S406)의 판단결과 요구 프레임이 설정시간 내에 수신된 경우에, 단계(S408)에서 요구 프레임에 대한 ack 신호를 송신한다. 상기 ack 신호는 요구 프레임을 정상적으로 수신했다는 것을 통지하기 위한 신호이다.
다음 단계(S410)에서 상기 수신한 제 1 로컬키를 저장부에 저장하고, 단계(S412)에서 제 2 로컬키를 포함하는 응답 프레임을 송신한다.
다음 단계(S414)에서 응답 프레임에 대한 ack 신호가 설정시간 내에 수신되 었는지의 여부를 판단한다. 응답 프레임에 대한 ack 신호가 수신되는지의 여부로 상기 제 2 로컬키가 정상적으로 전송되었는지의 여부를 판단할 수 있다. 상기 단계(S414)의 판단결과 ack 신호가 설정시간 내에 수신되지 않은 경우에, 보안키 자동설정 동작을 종료한다. 상기 설정시간은 사용자 인터페이스 수단을 통한 명령의 입력으로 변경이 가능하다.
상기 단계(S414)의 판단결과 ack 신호가 설정시간 내에 수신된 경우에, 단계(S416, 418)에서 저장부에 저장된 제 1 로컬키 및 제 2 로컬키를 조합하여 하나의 보안키를 생성하고, 상기 생성한 보안키를 통신모듈의 보안키로 설정한다.
한편, 상기에서는 본 발명을 특정의 바람직한 실시 예에 관련하여 도시하고 설명하였지만, 이하의 특허청구범위에 의해 마련되는 본 발명의 정신이나 분야를 이탈하지 않는 한도 내에서 본 발명이 다양하게 개조 및 변화될 수 있다는 것을 당 업계에서 통상의 지식을 가진 자는 용이하게 알 수 있다.
이와 같이 본 발명은 자동 보안키 설정 명령이 입력되면 제 1 단말기와 제 2 단말기는 난수 발생부에서 생성한 로컬키를 통신부를 통해 상호 교환한다. 상기 교환된 로컬키는 각 단말기의 저장부에 저장되고 상기 저장부에 저장된 로컬키를 이용하여 각 단말기는 보안키를 생성한다. 상기 생성한 동일한 보안키를 각 단말기의 통신모듈의 보안키로 설정한다. 이와 같이 각 단말기의 통신모듈의 보안키는 자동으로 설정되므로 즉, 사용자가 통신모듈의 보안키를 직접 입력하여 설정할 필요가 없으므로, 단말기 동작의 안정성이 증가한다.
또한, 종래에는 단말기의 생산단계에서 동일한 단말기에 하나의 보안키를 입력함으로써, 동일한 단말기를 가진 제 3자에 의하여 보안상의 문제가 발생할 수 있었다. 그러나 본 발명은 무선 통신을 수행하여 상호간에 로컬키를 교환하는 단말기만이 동일한 보안키를 갖고, 그 이외의 단말기는 상이한 보안키를 갖게 된다. 이로 인하여 복수의 단말기가 무선 통신을 수행하는데 있어서 보안성이 증가한다.
Claims (11)
- 난수를 발생하여 제 1 로컬키를 생성하는 난수 발생부;상기 난수 발생부가 생성한 제 1 로컬키 및 외부로부터 수신한 제 2 로컬키를 저장하는 저장부;상기 저장부에 저장된 제 1 로컬키 및 제 2 로컬키를 조합하여 보안키를 생성하는 보안키 생성부;상기 보안키 생성부가 생성한 보안키를 통신모듈의 보안키로 설정하는 보안키 설정부; 및사용자 인터페이스 수단을 통한 명령을 입력받아, 상기 통신모듈의 보안키를 설정하는 동작을 제어하는 제어부로 구성되는 통신모듈의 보안키 설정장치.
- 난수 발생부가 생성한 제 1 로컬키를 저장부에 저장하는 단계;단말기 접속 요구신호를 송신하고, 상기 접속 요구신호에 대응하는 단말기 접속 응답신호를 수신하는 단계;제 1 로컬키를 포함하는 요구 프레임을 송신하는 단계;제 2 로컬키를 포함하는 응답 프레임을 수신하는 단계;상기 수신한 제 2 로컬키를 저장부에 저장하는 단계;상기 저장부에 저장한 제 1 로컬키와 제 2 로컬키를 조합하여 보안키를 생성하는 단계; 및상기 생성한 보안키를 통신모듈의 보안키로 설정하는 단계로 이루어진 통신모듈의 보안키 설정방법.
- 제 2항에 있어서,상기 난수 발생부가 제 1 로컬키를 생성하는 단계 이전에, 보안키 자동설정 명령을 입력받는 단계를 더 포함하는 것을 특징으로 하는 통신모듈의 보안키 설정방법.
- 제 2항 또는 제 3항에 있어서,상기 단말기 접속 연결신호를 송신하고, 단말기 접속 응답신호의 수신이 설정시간 이내에 이루어지지 않은 경우에, 보안키 자동설정 동작을 종료하는 단계를 더 포함하는 것을 특징으로 하는 통신모듈의 보안키 설정방법.
- 제 2항 또는 제 3항에 있어서,상기 요구 프레임에 대한 ack 신호가 설정시간 내에 수신되지 않은 경우에, 보안키 자동설정 동작을 종료하는 단계를 더 포함하는 것을 특징으로 하는 통신모듈의 보안키 설정방법.
- 제 2항 또는 제 3항에 있어서,상기 응답 프레임이 설정시간 내에 수신되지 않은 경우에, 보안키 자동설정 동작을 종료하는 단계를 더 포함하는 것을 특징으로 하는 통신모듈의 보안키 설정방법.
- 난수 발생부가 생성한 제 2 로컬키를 저장부가 저장하는 단계;단말기 접속 요구신호를 수신하고, 상기 접속 요구신호에 대응하는 단말기 접속 응답신호를 송신하는 단계;제 1 로컬키를 포함하는 요구 프레임을 수신하는 단계;상기 수신한 제 1 로컬키를 저장부에 저장하는 단계;제 2 로컬키를 포함하는 응답 프레임을 송신하는 단계;상기 저장부에 저장된 제 1 로컬키와 제 2 로컬키를 조합하여 보안키를 생성하는 단계; 및상기 생성한 보안키를 통신모듈의 보안키로 설정하는 단계로 이루어진 통신모듈의 보안키 설정방법.
- 제 7항에 있어서,상기 난수 발생부가 제 2 로컬키를 생성하는 단계 이전에, 보안키 자동설정 명령을 입력받는 단계를 더 포함하는 것을 특징으로 하는 통신모듈의 보안키 설정방법.
- 제 7항 또는 제 8항에 있어서,상기 단말기 접속 요구신호를 수신하고, 단말기 접속 응답신호의 송신이 설정시간 이내에 이루어지지 않은 경우에, 보안키 자동설정 동작을 종료하는 단계를 더 포함하는 것을 특징으로 하는 통신모듈의 보안키 설정방법.
- 제 7항 또는 제 8항에 있어서,상기 요구 프레임이 설정시간 이내에 수신되지 않은 경우에, 보안키 설정 동작을 종료하는 단계를 더 포함하는 것을 특징으로 하는 통신모듈의 보안키 설정방법.
- 제 7항 또는 제 8항에 있어서,상기 응답 프레임에 대한 ack 신호가 설정시간 이내에 수신되지 않은 경우에, 보안키 설정 동작을 종료하는 단계를 더 포함하는 것을 특징으로 하는 통신모듈의 보안키 설정방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050073346A KR20070018551A (ko) | 2005-08-10 | 2005-08-10 | 통신모듈의 보안키 설정장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050073346A KR20070018551A (ko) | 2005-08-10 | 2005-08-10 | 통신모듈의 보안키 설정장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20070018551A true KR20070018551A (ko) | 2007-02-14 |
Family
ID=43651920
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050073346A KR20070018551A (ko) | 2005-08-10 | 2005-08-10 | 통신모듈의 보안키 설정장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20070018551A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109412799A (zh) * | 2018-12-21 | 2019-03-01 | 北京思源互联科技有限公司 | 一种生成本地密钥的***及其方法 |
-
2005
- 2005-08-10 KR KR1020050073346A patent/KR20070018551A/ko not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109412799A (zh) * | 2018-12-21 | 2019-03-01 | 北京思源互联科技有限公司 | 一种生成本地密钥的***及其方法 |
| CN109412799B (zh) * | 2018-12-21 | 2021-07-16 | 北京思源理想控股集团有限公司 | 一种生成本地密钥的***及其方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101478419B1 (ko) | 디바이스들의 임시 등록 | |
| CN202738112U (zh) | 附件、控制器以及在其间建立无线通信链路的*** | |
| US8060016B2 (en) | Wireless communication method, and wireless communication apparatus and wireless communication system using the same | |
| US8483744B2 (en) | Communication apparatus, communication system, notification method, and program product | |
| US7519184B2 (en) | Wireless communication system | |
| EP2355585A1 (en) | Method for connecting wireless communications, wireless communications terminal and wireless communications system | |
| US20020150249A1 (en) | Communication apparatus | |
| CN101626502B (zh) | 数据发送设备、数据接收设备、数据发送方法和数据接收方法 | |
| EP3068091B1 (en) | Network configuration method, and related device and system | |
| JP4104524B2 (ja) | 無線lanシステムにおける登録方法 | |
| CN106778285B (zh) | 用于对设备进行升级的方法、装置 | |
| KR102133711B1 (ko) | 무선 통신 시스템에서 사용자 디바이스의 보호 콘텐츠 데이터 전송 방법 및 사용자 디바이스 | |
| US11785457B2 (en) | Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device | |
| JP2009239573A (ja) | 無線通信仲介装置,無線通信仲介プログラム,avシステム | |
| JP2007202112A (ja) | 無線ローカルエリアネットワークへアクセスする電子装置を設定するシステム及び方法 | |
| US8898470B2 (en) | Method and apparatus for performing security communication | |
| US20240073020A1 (en) | Digital key pairing method, pairing system, and vehicle | |
| JP2007053612A (ja) | 通信機器及び通信方法 | |
| KR20070018551A (ko) | 통신모듈의 보안키 설정장치 및 방법 | |
| KR100617132B1 (ko) | 이동통신 단말기 및 이를 이용한 파일공유 방법 | |
| EP4027677A1 (en) | Mobile network access system and method, and storage medium, and electronic device | |
| CN112640506B (zh) | 一种蓝牙节点配对方法及相关装置 | |
| US9071617B2 (en) | Method and apparatus for disclosing personal network information in converged personal network service environment | |
| CN115334480A (zh) | 蓝牙周边与中央设备以及验证方法 | |
| JP2003110541A (ja) | 著作物利用方法、著作物利用システム、移動機及びサーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |