KR101433538B1 - Method and system for data sharing using near field communication and sound signal - Google Patents

Method and system for data sharing using near field communication and sound signal Download PDF

Info

Publication number
KR101433538B1
KR101433538B1 KR1020130125562A KR20130125562A KR101433538B1 KR 101433538 B1 KR101433538 B1 KR 101433538B1 KR 1020130125562 A KR1020130125562 A KR 1020130125562A KR 20130125562 A KR20130125562 A KR 20130125562A KR 101433538 B1 KR101433538 B1 KR 101433538B1
Authority
KR
South Korea
Prior art keywords
data
key
channel
shared
sharing
Prior art date
Application number
KR1020130125562A
Other languages
Korean (ko)
Inventor
이문규
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020130125562A priority Critical patent/KR101433538B1/en
Application granted granted Critical
Publication of KR101433538B1 publication Critical patent/KR101433538B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • H04B5/72
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response

Abstract

Disclosed are a method and a system for safely sharing data using a near field communication (NFC) and a sound signal. A sharing method of a first device storing data comprises steps of: receiving a shared key from a second device via an NFC channel and data of the second device via an arbitrary channel, respectively; generating sharing target data using the data of the second device and the first device and encrypting the generated data using the shared key; in the case that the shared key and a session key are received together from the second device via the NFC channel, decrypting the sharing target data using the shared key to admit a reference in the first device and the second device; and transmitting a challenge message to the second device using a sound signal channel, receiving a response message to the challenge message from the second device via the sound signal channel, and authenticating the response message via the session key to authenticate the second device.

Description

NFC 및 음향신호를 이용하여 데이터를 안전하게 공유하는 방법 및 시스템{METHOD AND SYSTEM FOR DATA SHARING USING NEAR FIELD COMMUNICATION AND SOUND SIGNAL}TECHNICAL FIELD [0001] The present invention relates to a method and system for securely sharing data using NFC and acoustic signals,

본 발명의 실시예들은 NFC(Near Field Communication) 및 음향신호를 이용하여 데이터를 안전하게 공유하는 방법 및 시스템에 관한 것이다.Embodiments of the present invention are directed to a method and system for securely sharing data using Near Field Communication (NFC) and acoustic signals.

기기(device)들 간의 안전한 통신을 위한 최초 단계는 기기들 간에 안전한 제휴(secure association)를 맺는 단계이다. 전통적으로 임시 공개 키(ephemeral public key)를 이용한 디피 헬먼 키 교환(Diffie-Hellman key exchange) 기법이 많이 사용되었다. 그러나, 이러한 종래기술에서는, 사전에 정보를 공유한 적이 없는 두 기기들이 최초로 만나 키를 공유하고자 할 때, 서로의 공개 키의 진위 여부를 확인하기 위해 공개 키 인증기관(public key authority)이 발행한 공개 키 인증서(public key certificate)를 사용해야 하는 등, 여러 가지 오버헤드가 존재하였다. 이에 최근에는 두 기기가 서로 근거리에 있다는 것을 물리적으로 확인함으로써 공개 키 인증서 없이 편리하게 키를 공유하는 몇 가지 방법들이 제안되었는데, 이 방법들은 다음과 같은 문제점을 가지고 있다.The first step for secure communication between devices is to establish a secure association between the devices. Traditionally, the Diffie-Hellman key exchange technique using an ephemeral public key has been widely used. However, in this conventional technique, when two devices that have not shared information in advance are to meet for the first time and want to share a key, a public key certificate issued by a public key authority There have been several overheads, including the need to use public key certificates. Recently, several methods have been proposed for physically confirming that two devices are close to each other so that keys can be conveniently shared without a public key certificate. These methods have the following problems.

전파 기반으로 TDOA(Time Difference of Arrival) 또는 RSS(Received signal strength) 의 분석에 의존하는 방법들은 근거리 여부 측정의 정밀도가 떨어져 아주 근거리의 공격자와 정상적인 기기를 구분하기 어렵다. 예를 들어 승객이 밀집한 지하철 내에서 두 기기간에 전파를 이용하여 키를 공유할 경우, 몸을 맞대고 있는 공격자의 기기가 중간자 공격(man-in-the-middle attack)을 하거나 위장공격(impersonation)하는 것을 막기 어려운 문제점이 있다.Methods that rely on the analysis of TDOA (Time Difference of Arrival) or RSS (Received Signal Strength) based on radio waves are difficult to distinguish between a near-by attacker and a normal device because of the lack of accuracy of near-field measurement. For example, if a passenger uses a radio wave to share a key between two devices in a dense subway, the attacking device of the person facing the vehicle may perform a man-in-the-middle attack or impersonation There is a problem that is difficult to prevent.

SiB(Seeing is Believing)과 같은 방법은 해시코드(hash code)를 화면에 띄우고 촬영해야 하는 등 사용자에게 복잡한 작업을 요구하므로, 편의성이 떨어지는 문제가 있다. 더욱이, 세 명 이상의 키를 서로 공유해야 하는 경우, 모든 쌍의 조합에 대해 이러한 작업을 수행해야 하므로, 연결이 필요한 사용자 수에 비례하여 작업이 더욱 복잡해지는 문제점이 있다.A method such as Seeing is Believing (SiB) requires a complicated operation by the user, for example, a hash code is required to be displayed on the screen. Moreover, when three or more keys need to be shared, there is a problem in that the operation becomes more complicated in proportion to the number of users who need to connect, since this operation must be performed for every combination of pairs.

사전에 정보를 공유한 적이 없는 기기들 간에도 NFC(Near Field Communication) 채널을 이용하여 안전하게 키를 공유하고, 음향신호를 이용하여 편리하게 기기간의 재인증을 수행할 수 있는 데이터 공유 방법 및 공유 시스템을 제공한다.A data sharing method and a sharing system that can securely share keys using an NFC (Near Field Communication) channel between devices that have not previously shared information, and can perform re-authentication between devices conveniently using sound signals to provide.

데이터를 저장하는 제1 기기의 공유 방법에 있어서, 제2 기기로부터 NFC(Near Field Communication) 채널을 통해 공유 키를, 임의의 채널을 통해 상기 제2 기기의 데이터를 각각 수신하는 단계; 상기 제2 기기의 데이터 및 상기 제1 기기의 데이터를 이용하여 공유 대상 데이터를 생성하여 상기 공유 키를 이용하여 암호화하는 단계; 상기 제2 기기로부터 상기 NFC 채널을 통해 상기 공유 키와 세션 키가 함께 수신되는 경우, 상기 공유 키를 이용하여 상기 공유 대상 데이터를 복호화하여 상기 제1 기기 및 상기 제2 기기에서의 조회를 허용하는 단계; 및 음향 신호 채널을 이용하여 시도 메시지(challenge message)를 상기 제2 기기로 전송하고, 상기 제2 기기로부터 상기 시도 메시지에 대한 응답 메시지(response message)를 상기 음향 신호 채널을 통해 수신하여 상기 세션 키를 통해 상기 응답 메시지를 인증함으로써, 상기 제2 기기를 인증하는 단계를 포함하는 공유 방법이 제공될 수 있다.A method of sharing a first device for storing data, the method comprising: receiving a shared key via a near field communication (NFC) channel from a second device and data of the second device via an arbitrary channel; Generating shared object data using data of the second device and data of the first device and encrypting the shared data using the shared key; When the shared key and the session key are received together via the NFC channel from the second device, decrypting the shared object data using the shared key to permit inquiry by the first device and the second device step; Receiving a response message for the challenge message from the second device via the audio signal channel and transmitting the challenge message to the second device by using the session key < RTI ID = 0.0 > And authenticating the second device by authenticating the response message via the second device.

일측에 따르면, 상기 제2 기기를 인증하는 단계는, 기설정된 시간마다, 상기 음향 신호 채널을 통해 새로운 시도 메시지를 상기 제2 기기로 전송하고, 상기 새로운 시도 메시지에 대한 새로운 응답 메시지를 상기 음향 신호 채널을 통해 수신하여 상기 세션 키를 통해 상기 새로운 응답 메시지를 인증함으로써, 상기 제2 기기를 재인증하는 단계를 포함하는 것을 특징으로 할 수 있다.According to one aspect of the present invention, the step of authenticating the second device includes transmitting a new challenge message to the second device via the sound signal channel at a predetermined time, and transmitting a new response message for the new challenge message to the second device, And re-authenticating the second device by authenticating the new response message via the session key.

다른 측면에 따르면, 상기 제2 기기를 재인증하는 단계는, 상기 새로운 시도 메시지의 전송으로부터 상기 새로운 응답 메시지의 수신까지 걸린 시간에 기초하여 상기 제2 기기와의 거리를 계산하고, 상기 계산된 거리에 기반하여 상기 제2 기기를 추가 인증하는 것을 특징으로 할 수 있다.According to another aspect, the step of re-authenticating the second device includes calculating the distance to the second device based on the time elapsed from the transmission of the new challenge message to the receipt of the new response message, And the second device is further authenticated based on the second authentication information.

또 다른 측면에 따르면, 상기 수신하는 단계는, 상기 제1 기기의 공개 키로 암호화된 공유 키를 상기 NFC 채널을 통해 수신하는 단계; 및 상기 제1 기기의 공개 키로 상기 암호화된 공유 키를 복호화하여 상기 공유 키를 획득하는 단계를 포함하고, 상기 제1 기기의 공개 키는, 상기 임의의 채널을 통해 상기 제2 기기로 전송되어 상기 NFC 채널을 통해 상기 제1 기기에서 상기 제2 기기로 전송되는 상기 공개 키의 해시코드를 통해 인증되거나 또는 상기 NFC 채널을 통해 상기 제2 기기로 전송되는 것을 특징으로 할 수 있다.According to another aspect of the present invention, the receiving comprises: receiving a shared key encrypted with a public key of the first device through the NFC channel; And acquiring the shared key by decrypting the encrypted shared key using the public key of the first device, wherein the public key of the first device is transmitted to the second device through the arbitrary channel, The first device is authenticated through a hash code of the public key transmitted from the first device to the second device via the NFC channel, or is transmitted to the second device through the NFC channel.

데이터를 저장하는 제1 기기로부터 데이터를 공유받는 제2 기기의 공유 방법에 있어서, 상기 제1 기기로 공유 키 및 상기 제2 기기의 데이터를 전송하는 단계; 상기 제1 기기에서 상기 제2 기기의 데이터, 상기 제1 기기의 데이터를 이용하여 공유 대상 데이터가 생성된 경우, 상기 공유 키와 세션 키를 함께 상기 제1 기기로 전송하여 상기 공유 대상 데이터의 조회를 요청하는 단계; 상기 제1 기기로부터 음향 신호 채널을 통해 시도 메시지(challenge message)를 수신하고, 상기 시도 메시지에 포함된 데이터와 상기 세션 키를 이용한 해시코드를 생성하는 단계; 및 상기 해시코드를 포함하는 응답 메시지(response message)를 상기 음향 신호 채널을 통해 전송하는 단계를 포함하고, 상기 제1 기기에서, 상기 시도 메시지에 포함된 데이터와 상기 세션 키를 이용하여 상기 응답 메시지에 포함된 해시코드가 인증됨으로써, 상기 제2 기기가 인증되는 것을 특징으로 하는 공유 방법이 제공된다.A sharing method of a second device sharing data with a first device storing data, the method comprising: transmitting a shared key and data of the second device to the first device; When the first device generates the sharing object data using the data of the second device and the data of the first device, the sharing key and the session key are transmitted together to the first device to inquire the sharing object data ; Receiving a challenge message through the audio signal channel from the first device and generating a hash code using the data included in the challenge message and the session key; And transmitting a response message including the hash code through the audio signal channel, wherein in the first device, the response message including the data included in the challenge message and the session key, The second device is authenticated by authenticating the hash code contained in the second device.

사전에 정보를 공유한 적이 없는 기기들 간에도 NFC(Near Field Communication) 채널을 이용하여 안전하게 키를 공유하고, 음향신호를 이용하여 편리하게 기기간의 재인증을 수행할 수 있다.It is possible to securely share a key using an NFC (Near Field Communication) channel between devices that have not previously shared information, and re-authentication between devices can be conveniently performed using a sound signal.

도 1은 본 발명의 일실시예에 있어서, NFC 통신이 가능한 두 개의 기기들간에 수행되는 초기 비밀 공유 과정을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 있어서, 조회 서비스 과정을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 있어서, 재인증 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 있어서, 데이터를 저장하는 제1 기기의 공유 방법을 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 있어서, 데이터를 저장하는 제1 기기로부터 데이터를 공유받는 제2 기기의 공유 방법을 도시한 흐름도이다.1 is a diagram for explaining an initial secret sharing process performed between two devices capable of NFC communication according to an embodiment of the present invention.
2 is a diagram for explaining an inquiry service process in an embodiment of the present invention.
FIG. 3 is a diagram for explaining a re-authentication process according to an embodiment of the present invention.
4 is a flowchart illustrating a sharing method of a first device that stores data in an embodiment of the present invention.
5 is a flowchart illustrating a sharing method of a second device sharing data with a first device storing data according to an exemplary embodiment of the present invention.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 일실시예에 따른 공유 방법은 사전에 정보를 공유한 적이 없는 기기들이 NFC(Near Field Communication) 채널을 통해 직접 키(일례로, 공유 키)를 공유하고 안전한 제휴(secure association)을 맺을 수 있다. 또한, 공개 키를 이용하여 직접 키를 보다 안전하게 전달할 수도 있다. 예를 들어, 공개 키는, 공개 채널로 전송되고, NFC 채널을 통해 전송되는 공개 키의 해시코드(hash code)를 이용하여 공개 채널로 전송된 공개 키를 인증할 수 있다. 또는 공개 키 역시 NFC 채널을 통해 전달될 수도 있다. 직접 키가 안전하게 전송된 후에는 전송된 직접 키를 활용하여 두 기기가 안전하게 데이터를 공유할 수 있으며, 이후에는 두 기기가 서로 근거리에 있을 때에만 데이터 조회가 가능하도록 함으로써, 비밀 공유(secret sharing) 문제를 물리적으로 해결할 수 있다.A sharing method according to an embodiment of the present invention is a method in which devices that have not previously shared information share a direct key (for example, a shared key) through a Near Field Communication (NFC) channel and establish a secure association . In addition, it is also possible to transmit a direct key more securely using a public key. For example, a public key may authenticate a public key that is transmitted on a public channel and transmitted on a public channel using a hash code of the public key transmitted over the NFC channel. Or the public key may also be communicated over the NFC channel. After the direct key is transmitted securely, the two devices can securely share data using the transmitted direct key. In the following, since the data can be inquired only when the two devices are close to each other, The problem can be solved physically.

본 발명의 실시예들에서 이용되는 암호 알고리즘이나 해시 알고리즘, 키 생성 방식 등은 사전에 모든 사용자 기기들이 공개된 파라미터를 가지고 있다(일례로, 기기들에 공통적으로 설치되는 어플리케이션에 의해)고 가정할 수 있다. 그렇지 않은 경우에는, 기기들간의 핸드쉐이킹(handshaking) 과정이 필요할 수 있다. 이러한 과정에서는 전통적인 핸드쉐이킹 기법(일례로, SSL(Secure Socket Layer)이나 TLS(Transport Layer Security) 등에서 사용되는 기법)이 이용될 수 있다.
It is assumed that the encryption algorithm, the hash algorithm, the key generation method, and the like used in the embodiments of the present invention have parameters in which all user equipments are disclosed in advance (for example, by an application installed in common with devices) . Otherwise, a handshaking process between the devices may be required. In this process, traditional handshaking techniques (eg, techniques used in Secure Socket Layer (SSL) or Transport Layer Security (TLS)) can be used.

1. NFC를 활용한 초기 비밀 공유: NFC는 본래 매우 근거리에서 데이터를 전송하기 위한 수단으로, 최근에는 액티브 기기(active device)들 간에 사진, 동영상 등 각종 데이터를 공유하거나, 액티브 기기가 패시브(passive) NFC 태그에 데이터를 읽고 쓰는 방식으로 많이 이용되고 있다.1. Initial secret sharing using NFC: NFC is essentially a means for transmitting data at a very short distance. In recent years, various kinds of data have been shared among active devices, such as photographs and video data, ) It is widely used to read and write data to NFC tags.

본 발명의 실시예들에서는 상술한 바와 같이, NFC 채널을 키의 직접 전달을 위해 이용하거나 또는 와이파이나 블루투스 등 별도의 통신 채널로 키를 전달하는 동시에 키에 대한 해시코드를 FNC로 전달함으로써, 키의 주인이 현재 물리적으로 접촉(혹은 매우 근접)된 상대방 기기임을 확인할 수 있다. 키가 공유된 이후에는 전통적인 암호 기술을 활용하여 기기들간에 안전한 통신이 이루어질 수 있다. 이후, 두 기기간의 접촉은, 두 기기가 서로 NFC 통신이 가능한 거리 이내에 위치함을 의미할 수 있다.
In the embodiments of the present invention, as described above, the NFC channel is used for direct transmission of the key, or the key is transferred to a separate communication channel such as Wi-Fi or Bluetooth, and a hash code for the key is transmitted to the FNC. (Or very close to) the physical device. After the keys are shared, secure communication between devices can be achieved by using conventional cryptographic techniques. Thereafter, the contact between the two devices may mean that the two devices are located within a distance that allows NFC communication with each other.

2. 데이터 조회 및 재인증: 데이터의 중요도 또는 어플리케이션의 중요도가 높아 수시로 재인증이 필요한 경우를 위해, 본 발명의 실시예들에서는 음향신호를 이용하여 편리한 재인증이 가능한 수단을 제공할 수 있다.2. Data Retrieval and Reauthentication: For the case where re-authentication is required from time to time due to the importance of data or the importance of applications, the embodiments of the present invention can provide means for convenient re-authentication using sound signals.

예를 들어, 두 명의 사용자의 승인이 있어야 조회 가능한 데이터가 존재하고, 이 데이터가 두 사용자 중 한 명의 기기(제1 기기)에 저장되어 있다고 가정하자. 단, 제1 기기는 비록 데이터를 저장하고 있기는 하지만, 상대방의 기기(제2 기기)가 근거리에 있다는, 즉 상대방 사용자가 바로 옆에 있다는 보장이 되지 않으면 데이터의 조회를 허용하지 않게 된다. 이 경우, 제1 기기에서 데이터를 계속적으로 조회하기 위해서는, 제1 기기에서 제2 기기가 근거리에 위치하고 있다는 것을 지속적으로 확인하여야 한다. 이를 위해, 제1 기기는 최초의 기기 확인을 위해, NFC 채널을 이용하여 제2 기기를 인증하고, 해당 세션에 해당하는 세션 키를 공유할 수 있다. 이때, 기기들은 세션 키를 이용한 시도-응답(challenge-response)을 음향 채널을 이용하여 주고받을 수 있으며, 오디오 신호의 도달 시간을 확인함으로써 기기간의 근거리성을 확인할 수 있다. 제1 기기는 제2 기기의 응답(response)이 유효하지 않거나 제2 기기로부터 오디오 신호의 도달 시간이, 기설정된 시간 이상인 경우 데이터에 대한 조회를 거부할 수 있다.For example, assume that there is data that can be retrieved with the approval of two users, and this data is stored in one of the two users (the first device). However, although the first device stores the data, it does not allow the inquiry of the data unless the counterpart device (second device) is close to the counterpart, that is, the counterpart user is not in the immediate vicinity. In this case, in order to continuously inquire data from the first device, it is necessary to continuously confirm that the first device is located close to the second device. To this end, the first device can authenticate the second device using the NFC channel and share the session key corresponding to the session for the first device identification. At this time, the devices can exchange the challenge-response using the session key by using the acoustic channel, and can confirm the proximity between the devices by checking the arrival time of the audio signal. The first device may refuse the inquiry about the data when the response of the second device is not valid or when the arrival time of the audio signal from the second device is longer than a preset time.

이러한, 재인증을 이용한 공유 방법은, 두 사람이 개인적인 데이터(private data)를 조회하다가 한 명이 잠시 자리를 비운 사이에는 데이터 조회를 중지시키는 등 여러 가지 유용한 접근 제어 기능을 제공하는데 이용될 수 있다. 음향이 아닌 전파 기반으로 거리 검증을 할 경우 거리 측정의 오차가 크기 때문에, 제2 기기의 사용자가 자리를 비웠다는 사실을 제1 기기가 인지하지 못할 수 있다. 예를 들면 제1 기기 또는 제2 기기의 사용자가 몇 미터 거리에 있는 화장실에 간 경우 등의 상황에 대해, 전파 기반의 거리 검증은 이러한 몇 미터의 차이를 정확히 인식하기 어려울 수 있다.Such a sharing method using re-authentication can be used to provide various useful access control functions, such as two persons querying private data and then stopping data inquiry while one person is idle for a while. If distance verification is performed based on a radio wave rather than an acoustic wave, since the error of the distance measurement is large, the first device may not be able to recognize that the user of the second device is vacant. For example, when the user of the first device or the second device goes to the toilet several meters away, the radio-based distance verification may be difficult to accurately recognize such a difference of several meters.

또한, 거리에 따른 도달 시간의 차이 이외에 기본 연산에 필요한 오버헤드를 감안하여, 거리가 0인 경우(예를 들어, 처음 기기들이 NFC 통신을 통해 비밀 공유된 데이터를 조회하기 위해 접촉한 경우)의 오디오 신호에 대한 응답 시간을 미리 측정하는 교정(calibration) 과정이 수행될 수 있다.
In addition, considering the overhead required for the basic operation in addition to the difference in arrival time according to distance, when the distance is 0 (for example, when the first devices are contacted to inquire secretly shared data through NFC communication) A calibration process of measuring the response time of the audio signal in advance may be performed.

도 1은 본 발명의 일실시예에 있어서, NFC 통신이 가능한 두 개의 기기들간에 수행되는 초기 비밀 공유 과정을 설명하기 위한 도면이다. 도 1은 제1 기기(110)와 제2 기기(120)를 나타내고 있다.1 is a diagram for explaining an initial secret sharing process performed between two devices capable of NFC communication according to an embodiment of the present invention. FIG. 1 shows a first device 110 and a second device 120. FIG.

단계(131)에서 제2 기기(120)는, 랜덤 키 KB를 생성 및 저장할 수 있다.In step 131, the second device 120 may generate and store the random key K B.

이후의 단계(132)는 제1 기기(110)와 제2 기기(120)가 NFC 통신이 가능한 거리로 접근하는 경우에 수행될 수 있다.The subsequent step 132 may be performed when the first device 110 and the second device 120 approach the NFC communication distance.

단계(132)에서 제2 기기(120)는, NFC 채널을 통해 제1 기기(110)로 랜덤 키 KB를 전송할 수 있다. 이때, 제1 기기(110)는 수신된 KB를 메모리에 저장할 수 있다.In step 132, the second device 120 may transmit the random key K B to the first device 110 over the NFC channel. At this time, the first device 110 may store the received K B in the memory.

단계(133)에서 제2 기기(120)는, 제2 기기(120)에 저장된 데이터 DB를 랜덤 키 KB로 암호화하여 암호문 X (= Enc(DB, KB))를 생성한 후, 임의의 채널을 통해 제1 기기(110)로 암호문 X를 전송할 수 있다.In step 133, the second device 120 generates the cipher text X (= Enc (D B , K B )) by encrypting the data D B stored in the second device 120 with the random key K B , It is possible to transmit the ciphertext X to the first device 110 through an arbitrary channel.

단계(134)에서 제1 기기(110)는, X를 KB로 복호화하여 데이터 DB (= Dec(X, KB)를 복원하고, DB에 제1 기기(110)에 저장된 데이터 DA를 조합하여 새로운 공유 대상 데이터 D´를 생성할 수 있다.The first device 110 in step 134, decrypts X by K B data D B (= Dec (X, K B) to restore the data stored in the first device 110 to the D B D A Can be combined to generate new shared object data D '.

단계(135)에서 제1 기기(110)는 D´를 KB로 암호화하여 암호문 Z (= Enc(D´, KB))를 생성하고, KB를 해싱하여 해시코드 H (= Hash(KB))를 생성한 후, Z 및 H를 저장한 후 메모리에서 KB를 삭제할 수 있다.The first device 110 in step 135 is encrypted text Z by encrypting D'B to K (= Enc (D', K B)) to generate and, by hashing the hash code B K H (= Hash (K B ), and after storing Z and H, K B can be deleted from the memory.

이 경우, 제1 기기(110)와 제2 기기(120)는 서로 접촉된 상대방과 데이터가 공유됨을 확인할 수 있다. 이후에는, A와 B 둘 중에 한쪽만 존재하는 경우에는 공유 데이터 D´를 복원할 수 없다. 이후 A와 B가 다시 접촉되는 경우에 데이터 조회 서비스가 수행될 수 있다.In this case, it can be confirmed that the first device 110 and the second device 120 share data with each other. Thereafter, if only one of A and B exists, shared data D 'can not be restored. The data inquiry service can then be performed if A and B are in contact again.

도 2는 본 발명의 일실시예에 있어서, 조회 서비스 과정을 설명하기 위한 도면이다. 도 2는 제1 기기(110)와 제2 기기(120)를 나타내고 있다. 제1 기기(110)와 제2 기기(120)는 도 1의 과정을 통해 서로의 식별자(ID)를 확인할 수 있다. 이후의 단계들은 제1 기기(110)와 제2 기기(120)가 서로의 ID를 확인 한 후에 진행될 수 있다.2 is a diagram for explaining an inquiry service process in an embodiment of the present invention. FIG. 2 shows the first device 110 and the second device 120. FIG. The first device 110 and the second device 120 can confirm the identifiers (ID) of each other through the process of FIG. The subsequent steps may be performed after the first device 110 and the second device 120 have confirmed each other's ID.

단계(211)에서 제2 기기(120)는, NFC 채널을 통해 제1 기기(110)로 키 KB와 세션 키 K´를 전송할 수 있다.In step 211, the second device 120 may transmit the key K B and the session key K 'to the first device 110 over the NFC channel.

단계(212)에서 제1 기기(110)는, 수신된 KB의 해시코드 Hash(KB)의 결과가 저장된 H와 일치하는지 확인할 수 있다. 이때, Hash(KB)의 결과가 저장된 H와 일치하지 않는 경우 서비스가 종료될 수 있고, 일치하는 경우 단계(213)이 수행될 수 있다. In step 212, the first device 110 can check whether the result of the hash code Hash (K B ) of the received K B matches the stored H. At this time, if the result of Hash (K B ) does not coincide with the stored H, the service can be terminated. If the result is Hash (K B ), step 213 can be performed.

단계(213)에서 제1 기기(110)는, D´ (= Dec(Z, KB))를 복원하고, D´의 조회를 허용할 수 있다. 제1 기기(110) 역시, Z만을 저장할 뿐, D´는 저장하지 않기 때문에, 다시 키 KB를 수신한 후에만 D´에 대한 조회가 허용될 수 있다.In step 213, the first device 110 may restore D '(= Dec (Z, K B )) and allow D' to be queried. Since the first device 110 also stores only Z, but does not store D ', inquiry about D' is allowed only after receiving the key K B again.

단계(214)에서 제1 기기(110)는, 랜덤 시도(random challenge) C를 오디오 신호(일례로, 비프 사운드(beep sound))로 부호화하여 제2 기기(120)에게 오디오 채널로 전송할 수 있다. 예를 들어, 제1 기기(110)는 스피커를 통해 부호화된 신호에 따라 여러 패턴의 비프 사운드를 출력할 수 있고, 제2 기기(120)는 마이크를 이용하여 출력된 비프 사운드를 인식하여 랜덤 시도 C를 얻을 수 있다.In step 214, the first device 110 may encode a random challenge C into an audio signal (e.g., beep sound) and transmit it to the second device 120 as an audio channel . For example, the first device 110 may output a beep sound of various patterns according to a signal encoded through a speaker, the second device 120 may recognize a beep sound output by using a microphone, C can be obtained.

단계(215)에서 제2 기기(120)는, 랜덤 시도 C를 이용하여 응답(response) R (= Hash(C, K´)를 계산하고, R을 제1 기기(110)에게 오디오 채널을 이용하여 전송할 수 있다. 예를 들어, 제2 기기(110)는 스피커를 통해 R에 대해 부호화된 오디오 신호를 출력할 수 있고, 제1 기기(110)는 마이크를 통해 출력된 오디오 신호를 인식하여 응답 R을 얻을 수 있다.In step 215, the second device 120 calculates a response R (= Hash (C, K ') using the random challenge C and transmits R to the first device 110 using the audio channel For example, the second device 110 may output an audio signal encoded for R through a speaker, and the first device 110 may recognize the audio signal output through the microphone, R can be obtained.

단계(216)에서 제1 기기(110)는, 랜덤 시도 C의 송신부터 오디오 신호 Y의 수신까지 걸린 시간을 측정하여, 측정된 시간을 기본 소요 시간(제1 기기(110)와 제2 기기(120)가 접촉(거리가 0인 경우)할 때 기본적으로 소요되는 시간)으로 간주하는 교정(calibration)을 수행하고, Y가 Hash(C, K´)의 결과와 동일한지 여부를 확인할 수 있다. 이때, Y가 Hash(C, K´)의 결과와 동일하지 않은 경우에는 프로토콜(도 2의 조회 서비스 과정)이 재시작될 수 있고, 동일한 경우에는 다음 도 3의 재인증 과정이 수행될 수 있다.In step 216, the first device 110 measures the time taken from the transmission of the random trial C to the reception of the audio signal Y, and outputs the measured time to the basic time required (the first device 110 and the second device 120) is in contact (when the distance is zero)), and it is possible to confirm whether Y is the same as the result of Hash (C, K '). At this time, if Y is not the same as the result of Hash (C, K '), the protocol (inquiry service process of FIG. 2) may be restarted, and if it is the same, the re-authentication process of FIG. 3 may be performed.

도 3은 본 발명의 일실시예에 있어서, 재인증 과정을 설명하기 위한 도면이다. 도 3은 제1 기기(110)와 제2 기기(120)를 나타내고 있다. 도 2의 단계(211) 내지 단계(216)이 종료되면, 제1 기기(110)와 제2 기기(120) 중 적어도 하나는 특정 신호음을 발생시키거나 화면에 특정 내용을 출력함으로써, 제1 기기(110)와 제2 기기(120)의 접촉이 해제되어도 무방함을 사용자에게 알릴 수 있다.FIG. 3 is a diagram for explaining a re-authentication process according to an embodiment of the present invention. FIG. 3 shows the first device 110 and the second device 120. FIG. When at least one of the first device 110 and the second device 120 generates a specific tone or outputs a specific content to the screen, The user can be notified that the contact between the first device 110 and the second device 120 is released.

이때, 일정 시간이 경과한 후에 단계(311)이 수행될 수 있다.At this time, step 311 may be performed after a predetermined time has elapsed.

단계(311)에서 제1 기기(110)는 새로운 랜덤 시도 C´를 오디오 신호로 부호화하여 오디오 채널을 통해 제2 기기(120)로 전송할 수 있다.In step 311, the first device 110 may encode a new random challenge C 'into an audio signal and transmit it to the second device 120 through an audio channel.

단계(312)에서 제2 기기(120)는 C´를 이용하여 새로운 응답 R´ (= Hash(C´, K´))를 계산하고, 계산된 R´를 오디오 채널을 통해 제1 기기(110)로 전송할 수 있다.In step 312, the second device 120 calculates a new response R '(= Hash (C', K ')) using C' and transmits the calculated R 'to the first device 110 ).

단계(313)에서 제1 기기(110)는 C´의 전송으로부터 R´의 수신까지 걸린 시간을 측정하고, 측정된 시간과 도 2에서 측정된 기본 소요 시간(교정된 데이터)을 대조하여 제2 기기(120)와의 거리를 계산하고, 계산된 거리가 기설정된 거리를 초과하는 경우, 조회 서비스를 중단할 수 있다.In step 313, the first device 110 measures the time taken from the transmission of C 'to the reception of R', collates the measured time with the basic required time (corrected data) measured in FIG. 2, The distance to the device 120 can be calculated, and the inquiry service can be stopped if the calculated distance exceeds the predetermined distance.

이때, 단계(311) 내지 단계(313)는 매번 새로운 랜덤 시도들마다 반복적으로 수행될 수 있다.At this time, steps 311 to 313 may be repeatedly performed every new random attempts.

다른 실시예로, 이미 설명한 바와 같이, 직접 키나 세션 키는 상대방의 공개 키로 암호화되어 전달될 수 있다. 예를 들어, 제1 기기(110)와 제2 기기(120)가 접촉되었을 때, 제1 기기(110)에서 제1 기기(110)의 공개 키 PA를 NFC 채널을 통해 제2 기기(120)로 전송할 수 있다. 다른 예로, 제1 기기(110)는 와이파이 등의 별도의 채널을 통해 자신의 공개 키 PA를 제2 기기(120)로 전송하고, 공개 키 PA에 대한 해시코드 Hash(PA)를 NFC 채널을 통해 제2 기기(120)로 전송할 수 있다. 이때 제2 기기(120)는 제1 기기(110)로부터 수신한 공개 키 PA에 대한 해시코드를 생성하여 생성된 해시코드와 수신된 해시코드 Hash(PA)를 비교함으로써, 공개 키 PA의 소스와 유효성을 확인할 수 있다. 이때, 제2 기기(120)는 제2 기기(120)의 직접 키 KB나 세션 키 K´를 제1 기기(110)의 공개 키 PA로 암호화(Enc(KB, PA), Enc(K´, PA))하여 NFC 채널을 통해 제1 기기(110)로 전송할 수 있다.In another embodiment, as described above, the direct or session key may be encrypted and transmitted with the other party's public key. For example, when the first device 110 and the second device 120 are in contact with each other, the first device 110 transmits the public key P A of the first device 110 to the second device 120 ). As another example, the first device 110 includes the hash code Hash (P A) for the transmission of its public key P A to the second device 120, and a public key P A in a separate channel such as WiFi NFC To the second device 120 via the channel. In this case the second device 120 by comparing the first device 110, a hash code Hash (P A) and the received hash code generated by generating a hash code for the public key P A received from, the public key P A You can check the source and validity of. At this time, the second device 120 encrypts the direct key K B or the session key K 'of the second device 120 with the public key P A of the first device 110 (Enc (K B , P A ), Enc (K ', P A )) and transmit to the first device 110 through the NFC channel.

또 다른 실시예로, 제1 기기(110)와 제2 기기(120)는 디피 헬먼 키 교환(Diffie-Hellman key exchange) 기법을 이용하여 제1 기기(110)와 제2 기기간에 이용될 공유 키를 생성할 수도 있다.In another embodiment, the first device 110 and the second device 120 may use a Diffie-Hellman key exchange scheme to transmit a shared key to be used between the first device 110 and the second device, May be generated.

음향 신호 간의 간섭이나 주변 잡음에 의한 오작동을 막기 위해, 그리고 사용자에게 지속적인 소음으로 불편함을 주는 것을 막기 위해, 음향 신호는 고주파 영역(가청 주파수 20-20,000 Hz 중 15,000 Hz 보다 높은 영역)을 이용할 수 있다. 이러한 고주파 영역의 소리는, 일상생활의 주변 소음으로는 적게 존재하고, 보통의 사용자가 인식하기 어렵다는 장점이 있다. 동시에, 기기의 스피커와 마이크는 이러한 고주파 영역을 정상적으로 인식 가능하기 때문에 본 발명의 실시예들에 따른 공유 방법에 이용하기에 전혀 지장이 없다.To prevent interference from acoustic signals or malfunctions due to ambient noise, and to prevent users from being inconvenienced by continuous noise, the acoustic signal can be used in the high-frequency range (areas above 15,000 Hz of the audible frequency 20-20,000 Hz) have. The sound of such a high-frequency region is less likely to occur in the ambient noise of everyday life, and is advantageous in that it is difficult for ordinary users to recognize. At the same time, since the speaker and the microphone of the device are normally recognizable in such a high frequency region, there is no problem in using it in the sharing method according to the embodiments of the present invention.

도 4는 본 발명의 일실시예에 있어서, 데이터를 저장하는 제1 기기의 공유 방법을 도시한 흐름도이다. 본 실시예에 따른 공유 방법은 제1 기기에 의해 수행할 수 있다. 본 실시예에 따른 제1 기기는 적어도 하나의 스토리지 유닛과 적어도 하나의 프로세서를 포함할 수 있으며, 상술한 제1 기기(110)에 대응할 수 있다. 이때, 공유 방법이 포함하는 단계들은 적어도 하나의 프로세서에 의해 수행될 수 있다.4 is a flowchart illustrating a sharing method of a first device that stores data in an embodiment of the present invention. The sharing method according to the present embodiment can be performed by the first device. The first device according to the present embodiment may include at least one storage unit and at least one processor, and may correspond to the first device 110 described above. At this time, the steps included in the sharing method may be performed by at least one processor.

단계(410)에서 제1 기기는, 제2 기기로부터 NFC(Near Field Communication) 채널을 통해 공유 키를, 임의의 채널을 통해 제2 기기의 데이터를 각각 수신할 수 있다. 제2 기기는 상술한 제2 기기(120)에 대응할 수 있다.In step 410, the first device can receive the shared key from the second device via an NFC (Near Field Communication) channel, and the data of the second device via an arbitrary channel, respectively. The second device may correspond to the second device 120 described above.

공유 키의 전송에 공개 키가 이용되는 경우, 제1 기기는 단계(410)에서, 제1 기기의 공개 키로 암호화된 공유 키를 NFC 채널을 통해 수신하는 단계(미도시) 및 제1 기기의 공개 키로 암호화된 공유 키를 복호화하여 공유 키를 획득하는 단계(미도시)를 더 수행할 수 있다. 다시 말해, 단계(410)은 상술한 미도시 단계들을 포함할 수 있다. 일례로, 제1 기기의 공개 키는, 임의의 채널을 통해 제2 기기로 전송될 수 있다. 이 경우, 제1 기기는 NFC 채널을 통해 공개 키의 해시코드를 전송할 수 있고, 제2 기기는 공개 키의 해시코드를 인증함으로써, 공개 키를 인증할 수 있다. 다른 예로, 제1 기기의 공개 키는 NFC 채널을 통해 제2 기기로 직접 전달될 수도 있다.When the public key is used for transmission of the shared key, the first device receives the shared key encrypted with the public key of the first device on the NFC channel (step < RTI ID = 0.0 > (Not shown) of decrypting the shared key encrypted with the key to obtain the shared key. In other words, step 410 may include the above-described unpublished steps. In one example, the public key of the first device may be transmitted to the second device via an arbitrary channel. In this case, the first device can transmit the hash code of the public key through the NFC channel, and the second device can authenticate the public key by authenticating the hash code of the public key. As another example, the public key of the first device may be communicated directly to the second device via the NFC channel.

단계(420)에서 제1 기기는, 제2 기기의 데이터 및 제1 기기의 데이터를 이용하여 공유 대상 데이터를 생성하여 공유 키를 이용하여 암호화할 수 있다. 도 1의 실시예에서는 제1 기기(110)가, 제2 기기(120)의 데이터 DB에 제1 기기(110)의 데이터 DA를 조합하여 공유 대상 데이터 D´를 생성하고, D´를 제2 기기(120)로부터 수신되는 키 KB로 암호화하여 암호문(암호화된 공유 대상 데이터) Z를 생성하는 예를 이미 설명한 바 있다.In step 420, the first device may generate the shared object data using the data of the second device and the data of the first device, and may encrypt the shared object data using the shared key. In the embodiment of FIG. 1, the first device 110 generates the sharing object data D 'by combining the data D A of the first device 110 with the data D B of the second device 120, (Encrypted shared data) Z by encrypting the encrypted data with the key K B received from the second device 120 has been described above.

단계(430)에서 제1 기기는, 제2 기기로부터 상기 NFC 채널을 통해 공유 키와 세션 키가 함께 수신되는 경우, 공유 키를 이용하여 공유 대상 데이터를 복호화하여 제1 기기 및 제2 기기에서의 조회를 허용할 수 있다. 이러한 과정에 대해서는 도 2의 단계(211) 내지 단계(213)을 통해 이미 자세히 설명한 바 있다. 이때, 제1 기기가 공유 키를 다시 한 번 수신하는 것은, 제1 기기가 단계(420)에서 암호화된 공유 대상 데이터만을 저장하고, 공유 키는 저장하지 않기 때문이다. 즉, 제1 기기는 암호화된 공유 대상 데이터를 저장하고, 이후 다시 공유 키가 전송되어야 암호화된 공유 대상 데이터를 복호화하여 공유 대상 데이터를 얻을 수 있게 된다. 단계(430)에서 수신되는 공유 키와 세션 키 역시 상술한 제1 기기의 공개 키를 이용하여 암호화된 상태로 수신될 수 있다.In step 430, when the shared key and the session key are received together through the NFC channel from the second device, the first device decrypts the shared data using the shared key, You can allow queries. This process has already been described in detail through steps 211 to 213 in FIG. At this time, the first device receives the shared key once more because the first device stores only the shared object data encrypted in step 420 and does not store the shared key. That is, the first device stores the encrypted sharing target data, and then the shared key is transmitted before the encrypted sharing target data is decrypted to obtain the sharing target data. The shared key and session key received in step 430 may also be received encrypted using the public key of the first device.

단계(440)에서 제1 기기는, 음향 신호 채널을 이용하여 시도 메시지(challenge message)를 제2 기기로 전송하고, 제2 기기로부터 시도 메시지에 대한 응답 메시지(response message)를 음향 신호 채널을 통해 수신하여 세션 키를 통해 응답 메시지를 인증함으로써, 제2 기기를 인증할 수 있다. 이러한 제2 기기의 인증 과정에 대해서는 도 2의 단계(214) 내지 단계(216)을 통해 자세히 설명한 바 있다.In step 440, the first device transmits a challenge message to the second device using the sound signal channel, and transmits a response message for the challenge message from the second device to the second device through the sound signal channel And authenticate the response message through the session key, thereby authenticating the second device. The authentication process of the second device has been described in detail through steps 214 to 216 of FIG.

이때, 단계(440)은 기설정된 시간마다, 음향 신호 채널을 통해 새로운 시도 메시지를 제2 기기로 전송하고, 새로운 시도 메시지에 대한 새로운 응답 메시지를 음향 신호 채널을 통해 수신하여 세션 키를 통해 새로운 응답 메시지를 인증함으로써, 제2 기기를 재인증하는 단계(미도시)를 포함할 수 있다. 이 경우, 제1 기기는 재인증하는 미도시 단계에서 새로운 시도 메시지의 전송으로부터 새로운 응답 메시지의 수신까지 걸린 시간에 기초하여 제2 기기와의 거리를 계산하고, 계산된 거리에 기반하여 제2 기기를 추가 인증할 수 있다. 이러한 재인증하는 미도시 단계는 도 3을 통해 설명한 바 있다. At this time, the step 440 transmits a new challenge message to the second device over the sound signal channel at a predetermined time, receives a new response message for the new challenge message through the sound signal channel, And authenticating the message, thereby re-authenticating the second device (not shown). In this case, the first device calculates the distance to the second device based on the time taken from the transmission of the new challenge message to the reception of the new response message at the step of not re-authenticating, Can be additionally authenticated. The step of not re-authenticating is illustrated in FIG.

도 5는 본 발명의 일실시예에 있어서, 데이터를 저장하는 제1 기기로부터 데이터를 공유받는 제2 기기의 공유 방법을 도시한 흐름도이다. 여기서, 제1 기기와 제2 기기는 각각 상술한 제1 기기(110)와 제2 기기(120)에 대응할 수 있으며, 본 실시예에 따른 공유 방법은 제2 기기에 의해 수행될 수 있다.5 is a flowchart illustrating a sharing method of a second device sharing data with a first device storing data according to an exemplary embodiment of the present invention. Here, the first device and the second device may correspond to the first device 110 and the second device 120, respectively, and the sharing method according to the present embodiment may be performed by the second device.

단계(510)에서 제2 기기는, 제1 기기로 공유 키 및 제2 기기의 데이터를 전송할 수 있다.In step 510, the second device may transmit the shared key and data of the second device to the first device.

단계(520)에서 제2 기기는, 제1 기기에서 제2 기기의 데이터, 제1 기기의 데이터를 이용하여 공유 대상 데이터가 생성된 경우, 공유 키와 세션 키를 함께 제1 기기로 전송하여 공유 대상 데이터의 조회를 요청할 수 있다.In step 520, the second device transmits the shared key and the session key to the first device when the shared data is generated using the data of the second device and the data of the first device in the first device, It is possible to request the inquiry of the target data.

단계(530)에서 제2 기기는, 제1 기기로부터 음향 신호 채널을 통해 시도 메시지(challenge message)를 수신하고, 시도 메시지에 포함된 데이터와 세션 키를 이용한 해시코드를 생성할 수 있다.In step 530, the second device receives a challenge message from the first device over the sound signal channel, and generates a hash code using the data included in the challenge message and the session key.

단계(540)에서 제2 기기는, 해시코드를 포함하는 응답 메시지(response message)를 음향 신호 채널을 통해 전송할 수 있다. 이 경우, 제1 기기에서, 시도 메시지에 포함된 데이터와 세션 키를 이용하여 응답 메시지에 포함된 해시코드가 인증됨으로써, 제2 기기가 인증될 수 있다.In step 540, the second device may transmit a response message including the hash code on the audio signal channel. In this case, in the first device, the hash code included in the response message is authenticated using the data included in the challenge message and the session key, so that the second device can be authenticated.

도 5에서 생략된 내용은 도 1 내지 도 4를 참조할 수 있다.The contents omitted in Fig. 5 can be referred to Fig. 1 to Fig.

도 4 및 도 5를 통해 설명한 제1 기기 및 제2 기기는 제1 기기 및 제2 기기 각각에 설치되는 어플리케이션의 제어에 따라 도 4 및 도 5의 공유 방법을 수행할 수 있다. 이 경우, 어플리케이션은 제1 기기가 도 4의 공유 방법이 포함하는 단계들을 수행하도록 제1 기기를 제어하는 모듈들 및/또는 제2 기기가 도 5의 공유 방법이 포함하는 단계들을 수행하도록 제2 기기를 제어하는 모듈들을 포함할 수 있다.The first device and the second device described with reference to FIGS. 4 and 5 may perform the sharing method of FIGS. 4 and 5 according to the control of the application installed in the first device and the second device, respectively. In this case, the application may be configured such that the first device controls the first device to perform the steps included in the sharing method of FIG. 4 and / or the second device controls the second device to perform the steps included in the sharing method of FIG. And may include modules for controlling the device.

또한, 이러한 어플리케이션은 파일 배포 시스템(미도시)이 배포하는 설치파일을 통해 제1 기기 및/또는 제2 기기에 설치될 수 있다. 이 경우, 파일 배포 시스템은 설치파일을 저장 및 관리하는 파일 관리부(미도시) 및 제1 기기 및/또는 제2 기기의 요청에 따라 설치파일을 제1 기기 및/또는 제2 기기로 전송하는 파일 전송부(미도시)를 포함할 수 있다.In addition, such an application may be installed in the first device and / or the second device through an installation file distributed by a file distribution system (not shown). In this case, the file distribution system may include a file management unit (not shown) for storing and managing installation files and a file for transferring installation files to the first device and / or the second device upon request of the first device and / And a transfer unit (not shown).

이와 같이, 본 발명의 실시예들에 따르면, 사전에 정보를 공유한 적이 없는 기기들 간에도 NFC 채널을 이용하여 안전하게 키를 공유하고, 음향신호를 이용하여 편리하게 기기간의 재인증을 수행할 수 있다.As described above, according to the embodiments of the present invention, it is possible to securely share a key between devices that have not previously shared information using an NFC channel, and re-authentication between devices can be conveniently performed using an acoustic signal .

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (5)

데이터를 저장하는 제1 기기의 공유 방법에 있어서,
제2 기기로부터 NFC(Near Field Communication) 채널을 통해 공유 키를, 임의의 채널을 통해 상기 제2 기기의 데이터를 각각 수신하는 단계;
상기 제2 기기의 데이터 및 상기 제1 기기의 데이터를 이용하여 공유 대상 데이터를 생성하여 상기 공유 키를 이용하여 암호화하는 단계;
상기 제2 기기로부터 상기 NFC 채널을 통해 상기 공유 키와 세션 키가 함께 수신되는 경우, 상기 공유 키를 이용하여 상기 공유 대상 데이터를 복호화하여 상기 제1 기기 및 상기 제2 기기에서의 조회를 허용하는 단계; 및
음향 신호 채널을 이용하여 시도 메시지(challenge message)를 상기 제2 기기로 전송하고, 상기 제2 기기로부터 상기 시도 메시지에 대한 응답 메시지(response message)를 상기 음향 신호 채널을 통해 수신하여 상기 세션 키를 통해 상기 응답 메시지를 인증함으로써, 상기 제2 기기를 인증하는 단계
를 포함하는 공유 방법.A method of sharing a first device (100) for storing data,
Receiving a shared key via a near field communication (NFC) channel from the second device and data of the second device via an arbitrary channel;
Generating shared object data using data of the second device and data of the first device and encrypting the shared data using the shared key;
When the shared key and the session key are received together via the NFC channel from the second device, decrypting the shared object data using the shared key to permit inquiry by the first device and the second device step; And
Transmitting a challenge message to the second device using a sound signal channel and receiving a response message for the challenge message through the sound signal channel from the second device, Authenticating the second device by authenticating the response message via the second device
/ RTI > 제1항에 있어서,
상기 제2 기기를 인증하는 단계는,
기설정된 시간마다, 상기 음향 신호 채널을 통해 새로운 시도 메시지를 상기 제2 기기로 전송하고, 상기 새로운 시도 메시지에 대한 새로운 응답 메시지를 상기 음향 신호 채널을 통해 수신하여 상기 세션 키를 통해 상기 새로운 응답 메시지를 인증함으로써, 상기 제2 기기를 재인증하는 단계
를 포함하는 것을 특징으로 하는 공유 방법.The method according to claim 1,
Wherein authenticating the second device comprises:
Transmitting a new challenge message to the second device over the sound signal channel at a predetermined time, receiving a new response message for the new challenge message through the sound signal channel, Authenticating the second device by re-authenticating the second device
≪ / RTI > 제2항에 있어서,
상기 제2 기기를 재인증하는 단계는,
상기 새로운 시도 메시지의 전송으로부터 상기 새로운 응답 메시지의 수신까지 걸린 시간에 기초하여 상기 제2 기기와의 거리를 계산하고, 상기 계산된 거리에 기반하여 상기 제2 기기를 추가 인증하는 것을 특징으로 하는 공유 방법.3. The method of claim 2,
Wherein the step of re-authenticating the second device comprises:
Calculates a distance to the second device based on a time taken from the transmission of the new challenge message to the reception of the new response message and further authenticates the second device based on the calculated distance Way. 제1항에 있어서,
상기 수신하는 단계는,
상기 제1 기기의 공개 키로 암호화된 공유 키를 상기 NFC 채널을 통해 수신하는 단계; 및
상기 제1 기기의 공개 키로 상기 암호화된 공유 키를 복호화하여 상기 공유 키를 획득하는 단계
를 포함하고,
상기 제1 기기의 공개 키는, 상기 임의의 채널을 통해 상기 제2 기기로 전송되어 상기 NFC 채널을 통해 상기 제1 기기에서 상기 제2 기기로 전송되는 상기 공개 키의 해시코드를 통해 인증되거나 또는 상기 NFC 채널을 통해 상기 제2 기기로 전송되는 것을 특징으로 하는 공유 방법.The method according to claim 1,
Wherein the receiving comprises:
Receiving a shared key encrypted with a public key of the first device over the NFC channel; And
Decrypting the encrypted shared key with the public key of the first device to obtain the shared key
Lt; / RTI >
The public key of the first device is authenticated through a hash code of the public key transmitted to the second device via the arbitrary channel and transmitted from the first device to the second device via the NFC channel, To the second device over the NFC channel. 데이터를 저장하는 제1 기기로부터 데이터를 공유받는 제2 기기의 공유 방법에 있어서,
상기 제1 기기로 공유 키 및 상기 제2 기기의 데이터를 전송하는 단계;
상기 제1 기기에서 상기 제2 기기의 데이터, 상기 제1 기기의 데이터를 이용하여 공유 대상 데이터가 생성된 경우, 상기 공유 키와 세션 키를 함께 상기 제1 기기로 전송하여 상기 공유 대상 데이터의 조회를 요청하는 단계;
상기 제1 기기로부터 음향 신호 채널을 통해 시도 메시지(challenge message)를 수신하고, 상기 시도 메시지에 포함된 데이터와 상기 세션 키를 이용한 해시코드를 생성하는 단계; 및
상기 해시코드를 포함하는 응답 메시지(response message)를 상기 음향 신호 채널을 통해 전송하는 단계
를 포함하고,
상기 제1 기기에서, 상기 시도 메시지에 포함된 데이터와 상기 세션 키를 이용하여 상기 응답 메시지에 포함된 해시코드가 인증됨으로써, 상기 제2 기기가 인증되는 것을 특징으로 하는 공유 방법.A sharing method of a second device sharing data from a first device storing data,
Transmitting the shared key and data of the second device to the first device;
When the first device generates the sharing object data using the data of the second device and the data of the first device, the sharing key and the session key are transmitted together to the first device to inquire the sharing object data ;
Receiving a challenge message through the audio signal channel from the first device and generating a hash code using the data included in the challenge message and the session key; And
Transmitting a response message including the hash code through the sound signal channel
Lt; / RTI >
Wherein in the first device, the second device is authenticated by authenticating the hash code included in the response message using the data included in the challenge message and the session key.
KR1020130125562A 2013-10-21 2013-10-21 Method and system for data sharing using near field communication and sound signal KR101433538B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130125562A KR101433538B1 (en) 2013-10-21 2013-10-21 Method and system for data sharing using near field communication and sound signal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130125562A KR101433538B1 (en) 2013-10-21 2013-10-21 Method and system for data sharing using near field communication and sound signal

Publications (1)

Publication Number Publication Date
KR101433538B1 true KR101433538B1 (en) 2014-09-18

Family

ID=51758797

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130125562A KR101433538B1 (en) 2013-10-21 2013-10-21 Method and system for data sharing using near field communication and sound signal

Country Status (1)

Country Link
KR (1) KR101433538B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110090899A (en) * 2008-09-19 2011-08-10 로고모션, 에스.알.오. The system and method of contactless authorization of a payment
KR20120129840A (en) * 2012-09-26 2012-11-28 사단법인 금융결제원 Method for Processing Payment of Electronic Cash by using Near Field Communication and Handheld Device
KR20120129389A (en) * 2011-05-20 2012-11-28 사단법인 금융결제원 Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110090899A (en) * 2008-09-19 2011-08-10 로고모션, 에스.알.오. The system and method of contactless authorization of a payment
KR20120129389A (en) * 2011-05-20 2012-11-28 사단법인 금융결제원 Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine
KR20120129840A (en) * 2012-09-26 2012-11-28 사단법인 금융결제원 Method for Processing Payment of Electronic Cash by using Near Field Communication and Handheld Device

Similar Documents

Publication Publication Date Title
US10382485B2 (en) Blockchain-assisted public key infrastructure for internet of things applications
EP3105904B1 (en) Assisted device provisioning in a network
EP3602991B1 (en) Mechanism for achieving mutual identity verification via one-way application-device channels
US10764040B2 (en) Dynamic domain key exchange for authenticated device to device communications
US9654922B2 (en) Geo-fencing cryptographic key material
US9680827B2 (en) Geo-fencing cryptographic key material
US9647998B2 (en) Geo-fencing cryptographic key material
EP1610202A1 (en) Using a portable security token to facilitate public key certification for devices in a network
CN111049660A (en) Certificate distribution method, system, device and equipment, and storage medium
KR101762013B1 (en) Method for registering device and setting secret key using two factor communacation channel
KR101706117B1 (en) Apparatus and method for other portable terminal authentication in portable terminal
JP5380583B1 (en) Device authentication method and system
EP2856729B1 (en) A scalable authentication system
US9813403B2 (en) Securing communications with enhanced media platforms
CN111343613A (en) Method and apparatus to establish secure low energy wireless communication in a process control system
US20220400015A1 (en) Method and device for performing access control by using authentication certificate based on authority information
KR20120072032A (en) The system and method for performing mutual authentication of mobile terminal
WO2016035466A1 (en) Communication system, program for server device, recording medium recording this program, program for communication device, recording medium recording this program, program for terminal device, and recording medium recording this program
US11153344B2 (en) Establishing a protected communication channel
US11178137B2 (en) System for IoT devices communicating with server using a tentative common key
KR101433538B1 (en) Method and system for data sharing using near field communication and sound signal
KR20170111809A (en) Bidirectional authentication method using security token based on symmetric key

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 4