KR100865943B1 - System and method for security of transmission and receipt using nfc - Google Patents

System and method for security of transmission and receipt using nfc Download PDF

Info

Publication number
KR100865943B1
KR100865943B1 KR20080044839A KR20080044839A KR100865943B1 KR 100865943 B1 KR100865943 B1 KR 100865943B1 KR 20080044839 A KR20080044839 A KR 20080044839A KR 20080044839 A KR20080044839 A KR 20080044839A KR 100865943 B1 KR100865943 B1 KR 100865943B1
Authority
KR
Grant status
Grant
Patent type
Prior art keywords
data
receiving
transmission
terminal
command
Prior art date
Application number
KR20080044839A
Other languages
Korean (ko)
Inventor
두호진
이창욱
Original Assignee
주식회사 스마트카드연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

Transmitting and receiving security system and a method are provided to prevent the illegal data from being hacked by using the accepting station by transmitting and receiving only allowed data in transmitting and receiving data between a transmission terminal and a receiving terminal by using the local area wireless communication. Transmitting and receiving security system includes a transmission terminal(100), a receiving terminal(200), a first smart card(110), and a first local area wireless communications unit(120). The transmission terminal transmits data allowed by data transmission command in which data file and allowable transmission command list are stored and existing on the allowable transmission command list. The receiving terminal receives the received data file and data allowed by data receiving command on an admissible receiving list storing receiving command list and received data file. The first smart card stores the personal identification information or data file. The first local area wireless communications unit includes the first storage module storing the allowable transmission list and the transmission control module.

Description

근거리 무선통신을 이용한 송수신보안 시스템 및 방법{System and Method for Security of Transmission and Receipt Using NFC} Receiving a security system and method using a short-range wireless communication {System and Method for Security of Transmission and Receipt Using NFC}

본 발명은 송수신보안 시스템 및 방법에 관한 것으로, 특히 근거리 무선통신(NFC : Near Field Communication)을 이용하여 송신 단말기와 수신 단말기 간에 데이터를 송수신함에 있어 허용된 데이터만을 송수신하도록 할 수 있는 송수신보안 시스템 및 방법에 관한 것이다. The present invention relates to transmitting and receiving a security system and method, in particular short-distance radio communication: that can be used to (NFC Near Field Communication) that it transmitted and received only the permission data as the transmission and reception of data between a sending terminal and a receiving terminal receiving the security system and It relates to a method.

근거리 무선통신(NFC)을 수행하는 통신장치는 데이터의 송신과 수신이 모두 가능하도록 구현되고 있다. Short-distance communication device that performs wireless communication (NFC) have been implemented to enable both transmission and reception of data. 따라서, 근거리 무선통신 기능을 갖는 송신 단말기는 근거리 무선통신 기능을 갖는 수신 단말기가 자신과의 근거리 무선통신이 가능한 영역 내로 접근한 상태에서 데이터를 요구할 경우, 아무런 제재 없이 데이터를 전송하는 문제점이 있다. Thus, the transmitting terminal having a short-range wireless communication function has a problem in that if required data from a receiving terminal having a short-range wireless communication function access into their short-range wireless communication is possible area of ​​the status, send data without any restrictions.

더욱이, 통신 기술의 발달에 따라 수신 단말기가 소형화되고 있기 때문에, 사용자는 소형화된 수신 단말기를 휴대하고 다닐 수 있고, 이로 인해 악의적인 사 용자가 소형화된 수신 단말기를 이용하여 데이터를 불법적으로 해킹하더라도 이를 방지할 수 없는 문제점이 있다. Further, since the called terminal is miniaturized with the development of communication technologies, the user can carry and carry a miniaturized receiving terminal, whereby a malicious user is using the received device miniaturization even crack the data illegally this there are problems that can not be prevented.

본 발명은 상기의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 근거리 무선통신을 이용하여 송신 단말기와 수신 단말기 간에 데이터를 송수신함에 있어 허용된 데이터만을 송수신하도록 할 수 있는 송수신보안 시스템 및 방법을 제공하는 데 있다. The present invention provides can be to send and receive only the allowed data transmission security system and method as that for solving the above problems, an object of the present invention using short-range wireless communication transmission and reception of data between a sending terminal and the receiving terminal there used to.

본 발명의 다른 목적은 근거리 무선통신을 이용하여 송신 단말기와 수신 단말기 간에 데이터를 송수신함에 있어 허용된 데이터만을 송수신하도록 함으로써, 수신 단말기를 이용한 불법적인 데이터 해킹을 방지할 수 있는 송수신보안 시스템 및 방법을 제공하는 데 있다. The object of the present invention using short-range wireless communication by making it transmitted and received only the permission data as the transmission and reception of data between a sending terminal and a receiving terminal, the sending and receiving a security system and method which can prevent illegal data hacking using a called terminal to provide.

이와 같은 목적을 달성하기 위한 본 발명에 따른 근거리 무선통신을 이용한 송수신보안 시스템은, 제 1 스마트카드 및 제 1 근거리 무선통신부를 포함하여 구성되는 송신 단말기 및 제 2 근거리 무선통신부를 포함하여 구성되는 수신 단말기에 있어서, 상기 제 1 스마트카드는, 개인식별정보 또는 데이터 파일을 저장하고, 상기 제 1 근거리 무선통신부는, 데이터 송신을 허용하는 명령어인 허용 송신명령어 리스트를 저장하는 제 1 저장모듈 및 근거리 무선통신이 가능한 범위에 상기 수신 단말기가 존재하는 경우 상기 허용 송신명령어에 해당하는 상기 제 1 스마트카드에 저장된 개인식별정보 또는 데이터 파일을 상기 수신 단말기에게 송신하는 송신 제어모듈을 포함하고, 상기 제 2 근거리 무선통신부는, 상기 송신 단말기의 데이터 송신에 따라 데이터 The transmitting and receiving a security system for achieving the same purpose, using the short-range wireless communication in accordance with the present invention, the first smart card and a first short range wireless communication unit receives constituted by a transmission terminal and a second short-range wireless communication unit is configured to include a in the terminal, the first smart card, a personal identification store the information or data file, wherein the first local wireless communication unit, a first storage module and a short-distance radio to store the list of commands which allow the transmission instructions that allow the data transmission communication in this case that the called terminal is present in the range, and a transmission control module for transmitting the individual identification information or a data file stored in the first smart card corresponding to the permitted transmission instruction to the called terminal, the second local area a wireless communication unit, the data according to the data transmission of the transmitting terminal 신을 허용하는 명령어인 허용 수신명령어 리스트를 저장하는 제 2 저장모듈 및 상기 허용 수신명령어 리스트에 존재하는 데이터를 수신할 것을 상기 송신 단말기로부터 요청받은 경우 상기 송신 단말기로부터 상기 개인식별정보 또는 데이터 파일을 수신하는 수신 제어모듈을 포함하여 구성되는 것을 특징으로 한다. Receiving the personal identification information or data file from the transmitting terminal when requested from the sending terminal to receive the second storage module and the data existing in the allowable receiving instruction list for storing a list of instructions which allows reception command which allows God and that comprises a reception control module according to claim.
본 발명의 송수신보안 시스템은, 제 1 스마트카드 및 제 1 근거리 무선통신부를 포함하여 구성되는 송신 단말기 및 제 2 근거리 무선통신부를 포함하여 구성되는 수신 단말기에 있어서, 상기 제 2 근거리 무선통신부는, 데이터 수신을 허용하는 명령어인 허용 수신명령어 리스트를 저장하는 제 2 저장모듈 및 근거리 무선통신이 가능한 범위에 상기 송신 단말기가 존재하는 경우 데이터 송신을 요청하는 수신 제어모듈을 포함하고, 상기 제 1 스마트카드는, 개인식별정보 또는 데이터 파일을 저장하고, 상기 제 1 근거리 무선통신부는, 상기 수신 단말기의 데이터 수신요청에 따라 데이터 송신을 허용하는 명령어인 허용 송신명령어 리스트를 저장하는 제 1 저장모듈 및 상기 허용 송신명령어 리스트에 존재하는 데이터를 송신할 것을 상기 수신 단말기로부터 Receiving security system, a first smart card and the at the receiving terminal is first configured to include a short range wireless communication transmission device which comprises a and a second short-range wireless communication unit, the second short-range wireless communication unit of the present invention, data a second storage module and a local area if the wireless communication is the transmission device present in the range included in the receiving control module that requested the data transmission, the first smart card to store the list of commands which allow receiving instructions that allow the receiver is , store the personal identification information, or data file, wherein the first local wireless communication unit, a first storage module and the allowed transmission for storing a list instruction of allowable transmit commands that allow the data transmission according to the data reception request from the called terminal to transmit the data present in the list of commands from the called terminal 요청받은 경우 상기 제 1 스마트카드에 저장된 상기 개인식별정보 또는 상기 데이터 파일을 송신하는 송신 제어모듈을 포함하여 구성되는 것을 특징으로 한다. If the requested is characterized in that comprising: a transmission control module for transmitting the individual identification information or the data file stored in the first smart card.

본 발명의 송수신보안 방법은, 수신 단말기가 근거리 무선통신을 통해 송신 단말기에게 데이터를 요청하는 제 1 단계; Receiving security method of the present invention, a first step of requesting data transmission to the receiving terminal device via a short-range wireless communication; 상기 송신 단말기가 요청받은 데이터가 소정의 허용 송신명령어 리스트에 존재하는 데이터 송신명령어에 의해 허용되는 경우 상기 요청받은 데이터를 상기 근거리 무선통신을 통해 상기 수신 단말기에게 전송하는 제 2 단계; A second step of transmitting the data received by the terminal requests the transfer to the called terminal via the request for the received data, the short-range wireless communication to the extent permitted by the data transmission commands that exist in a predetermined transmission permit command list; 및 상기 수신 단말기가 상기 송신 단말기로부터 수신된 데이터가 소정의 허용 수신명령어 리스트에 존재하는 데이터 수신명령어에 의해 허용되는 경우 상기 수신된 데이터의 수신을 허용하는 제 3 단계;를 포함하여 구성되는 것을 특징으로 한다. And the called terminal is a third step to allow the reception of the received data if the data received from the transmitting terminal is permitted by the data reception instruction existing in a predetermined allowable receiving command list; characterized in that it comprises a It shall be.

상기의 구성들을 갖는 본 발명의 송수신보안 시스템 및 방법은 근거리 무선통신을 이용하여 송신 단말기와 수신 단말기 간에 데이터를 송수신함에 있어 허용된 데이터만을 송수신하도록 함으로써, 수신 단말기를 이용한 불법적인 데이터 해킹을 방지할 수 있다. Receiving security system and method of the present invention having the structure mentioned above is by making it transmitted and received only the permission data as the transmission and reception of data between a sending terminal and a receiving terminal using a short-range wireless communication, to prevent illegal data hacking using a called terminal can.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다. With reference to the accompanying drawings, it will be described in detail preferred embodiments of the invention.

도 1은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 송수신보안 시스 템의 구성도이다. 1 is a configuration diagram of transmitting and receiving the security system using a short-range wireless communication in accordance with an embodiment of the present invention.

도 1을 참조하면, 본 발명의 송수신보안 시스템은, 데이터 파일과 허용 송신명령어 리스트를 저장하고 허용 송신명령어 리스트에 존재하는 데이터 송신명령어에 의해 허용되는 데이터를 전송하는 송신 단말기(100)와, 수신된 데이터 파일과 허용 수신명령어 리스트를 저장하고 허용 수신명령어 리스트에 존재하는 데이터 수신명령어에 의해 허용되는 데이터를 수신하는 수신 단말기(200) 등을 포함하여 구성될 수 있다. 1, a transmitting and receiving the security system of the present invention, the transmitting terminal 100 to store the list of data files and allows the transmission instruction and transmission data allowed by the data transmission commands that exist in the allowable transmission list of commands, reception the data file and stores the allowable receiving command list and may be configured to include a receiving terminal 200 for receiving data to be accepted by the data reception instruction existing in the received list of commands accepted.

송신 단말기(100)는, 개인식별정보와 데이터 파일을 저장하는 제 1 스마트카드(110)와, 허용 송신명령어 리스트를 저장하고 데이터 파일의 데이터들 중에 허용 송신명령어 리스트에 존재하는 데이터 송신명령어에 의해 허용되는 데이터를 근거리 무선통신을 통해 수신 단말기(200)로 전송하는 근거리 무선통신(NFC)부(120) 등을 포함하여 구성될 수 있다. Transmitting terminal 100 by a first smart card 110 and allow the data transmission command to store a transmission list of commands present in the permitted transmission list of commands among the data stored in a data file for storing the personal identification information and the data files sending the allowed data to near the receiving terminal 200 through a wireless communication short-range wireless communication (NFC) unit 120 may be configured by, and the like.

제 1 스마트카드(110)는 가입자정보, 단말기의 고유전화번호 및 키값 등을 포함하는 개인식별정보와 이미지 데이터, 영상 데이터 및 음악 데이터 등과 같은 각종 데이터로 이루어진 데이터 파일을 저장한다. The first smart card 110 may store data files composed of various types of data such as personal identification information and image data, image data, music data, or the like its own phone number and the key value of the subscriber information, the terminal. 여기서, 키값은 암호화된 허용 송신명령어를 해독하는데 이용되며, 그리고 데이터 파일의 데이터들은 수신 단말기(200)의 요청에 따라 전송하기 위한 것이다. Here, the key value is used to decrypt the encrypted permit transmission of commands, and data in the data file are for transmitting the request of the receiving terminal 200.

제 1 근거리 무선통신부(120)는, 허용 송신명령어 리스트를 저장하는 제 1 저장모듈(121)과, 제 1 스마트카드(110)에 저장된 데이터 파일의 데이터들 중에 허용 송신명령어 리스트에 존재하는 데이터 송신명령어에 의해 허용되는 데이터를 근거리 무선통신을 통해 수신 단말기(200)로 전송하는 송신 제어모듈(122) 등을 포함하여 구성될 수 있다. A first short range wireless communication unit 120 may allow the first storage module 121, a first smart card, data transmission existing in the allowable transmission list of commands among the data stored in a data file stored in the unit 110 for storing a transmission list of commands the data that is accepted by the instruction via the short-range wireless communication may be configured by a transmission control module 122, such that transmission to the receiving terminal 200.

제 1 저장모듈(121)은 제 1 스마트카드(110)에 저장된 각 데이터의 송신 허용을 지시하는 데이터 송신명령어들로 이루어진 허용 송신명령어 리스트를 저장한다. The first storage module 121 stores the allowable transmission command list consisting of the data transmission instruction instructing the transmission allowed for each data stored in the first smart card (110).

송신 제어모듈(122)은 수신 단말기(200)가 근거리 무선통신을 통해 특정 데이터를 요청하면, 제 1 스마트카드(110)로부터 요청받은 특정 데이터를 읽어오고 제 1 저장모듈(121)에 저장된 허용 송신명령어 리스트를 검색한다. The transmission control module 122 is a receiving terminal 200 is a local area if the request for specific data over a wireless communication, the first smart card been read the specific data requested from 110 allows transmission stored in the first storage module 121, It retrieves a list of commands. 검색결과 요청받은 특정 데이터의 송신을 지시하는 데이터 송신명령어가 허용 송신명령어 리스트에 존재하면, 송신 제어모듈(122)은 요청받은 특정 데이터를 수신 단말기(200)에게 근거리 무선통신을 통해 전송한다. When a data transmission command for instructing the transmission of the search results, a particular data requested exists in the list of allowed transmission command, transmission control module 122 is transmitted over a short-range wireless communication for a particular requested data to the receiving terminal 200. 검색결과 요청받은 특정 데이터의 송신을 지시하는 데이터 송신명령어가 허용 송신명령어 리스트에 존재하지 않으면, 송신 제어모듈(122)은 요청받은 특정 데이터의 송신을 허용하지 않는다. If the data transmission instruction for instructing the transmission of the search results, a particular requested data not present in the list of allowed transmission command, transmission control module 122 does not allow the transmission of the specific data requested.

만일, 허용 송신명령어 리스트가 암호화되어 저장되도록 구현된 경우, 송신 제어모듈(122)은 제 1 스마트카드(110)에 저장된 개인식별정보의 키값을 읽어와서 이 키값을 이용하여 암호화된 허용 송신명령어 리스트를 해독한다. If, allow transmission command list when implemented to be stored is encrypted, the transmission control module 122 has a first smart card reads the key values ​​of the personal identification information stored in the 110 accepted an encrypted by using a key-value transmission instruction list to decode. 이 경우, 송신 제어모듈(122)은 암호화된 허용 송신명령어 리스트를 검색한 후 데이터 전송을 위한 검색을 수행한다. In this case, the transmission control module 122 performs a search for a search for the encrypted transmission permit command list after the data transfer.

수신 단말기(200)는, 개인식별정보와 데이터 파일을 저장하는 제 2 스마트카드(210)와, 허용 수신명령어 리스트를 저장하고 허용 수신명령어 리스트에 존재하는 데이터 수신명령어에 의해 허용되는 데이터를 송신 단말기(100)로부터 근거리 무선통신을 통해 수신하는 근거리 무선통신(NFC)부(220) 등을 포함하여 구성될 수 있다. Receiving terminal 200, the second smart card 210 and stores the allowable receiving instruction list, and transmits the data to be accepted by the data reception instruction present in the allowable receiving command list devices that stores the personal identification information and the data files It may be configured to include a near field communication (NFC) unit 220 for receiving through the short-range wireless communication from 100.

제 2 스마트카드(210)는 가입자정보, 단말기의 고유전화번호 및 키값 등을 포함하는 개인식별정보와 송신 단말기(100)로부터 수신된 데이터들로 이루어진 데이터 파일을 저장한다. The second smart card 210 may store data files consisting of personal identification information and the data received from the transmitting terminal 100, which includes a subscriber information, a generic phone number and the key value of the device. 여기서, 키값은 암호화된 허용 수신명령어를 해독하는데 이용된다. Here, the key value is used to decrypt the encrypted permit reception command.

제 2 근거리 무선통신부(220)는, 허용 수신명령어 리스트를 저장하는 제 2 저장모듈(221)과, 제 2 스마트카드(210)에 저장된 허용 수신명령어 리스트에 존재하는 데이터 수신명령어에 의해 허용되는 데이터를 송신 단말기(100)로부터 근거리 무선통신을 통해 수신하는 수신 제어모듈(222) 등을 포함하여 구성될 수 있다. A second short-range wireless communication unit 220, allowing the second storage module 221, and a second smart card data that is accepted by the data reception instruction present in the list stored allowable receiving instruction (210) to store the received list of commands a it may be configured to include a receiving control module 222, such as received via a short range wireless communication from the transmission terminal 100.

제 2 저장모듈(221)은 제 2 스마트카드(210)에 저장된 각 데이터의 수신 허용을 지시하는 데이터 수신명령어들로 이루어진 허용 수신명령어 리스트를 저장한다. A second storing module 221 stores an allowable receiving command list consisting of the data reception command for instructing the safe in which data is stored in the second smart card (210).

수신 제어모듈(222)은 송신 단말기(100)에게 특정 데이터를 요청하고 요청한 특정 데이터가 송신 단말기(100)로부터 근거리 무선통신을 통해 수신되면 제 2 저장모듈(221)에 저장된 허용 수신명령어 리스트를 검색한다. Reception control module 222 searches the allowable receiving instruction list stored in the second storage module 221 is received through the short-range wireless communication from the request for specific data and specific data transmission terminal 100 is requested to the transmitting terminal 100, do. 검색결과 수신된 특정 데이터의 수신을 지시하는 데이터 수신명령어가 허용 수신명령어 리스트에 존재하면, 수신 제어모듈(222)은 수신된 특정 데이터를 제 2 스마트카드(210)에 저장한다. If the received command data indicative of a reception of the specific data received search result exists in the allowed list of commands received, the receiving control module 222 stores the received particular data to the second smart card (210). 검색결과 수신된 특정 데이터의 수신을 지시하는 데이터 수신명령어가 허용 수신명령어 리스트에 존재하지 않으면, 수신 제어모듈(222)은 수신된 특정 데이터의 수신을 허용하지 않는다. If the received command data indicative of a reception of the specific data received search result exists in the allowed list of commands received, the receiving control module 222 does not allow the reception of the received specific data.

만일, 허용 수신명령어 리스트가 암호화되어 저장되도록 구현된 경우, 수신 제어모듈(222)은 제 2 스마트카드(210)에 저장된 개인식별정보의 키값을 읽어와서 이 키값을 이용하여 암호화된 허용 수신명령어 리스트를 해독한다. If, allowable receiving command list when implemented to be stored is encrypted, the receiving control module 222 is a second smart card reads the key values ​​of the personal identification information stored in the (210) received encrypted allowed using this key value command list to decode. 이 경우, 수신 제어모듈(222)은 암호화된 허용 수신명령어 리스트를 검색한 후 데이터 수신을 위한 검색을 수행한다. In this case, the receiving control module 222 retrieves the encrypted permit reception command list and then performs a search for data reception.

그리고, 송신 제어모듈(122)은 도 2에 도시된 제어 어플리케이션으로 구현되어 데이터의 송신을 제어할 수 있으며, 마찬가지로 수신 제어모듈(222)도 도 2에 도시된 제어 어플리케이션으로 구현되어 데이터의 수신을 제어할 수 있다. Then, the reception of the transmission control module 122 is also implemented in the control application shown in Figure 2 can control the transmission of data and, as implemented by the receiving control module 222 is also a control application shown in Figure 2 data It can be controlled. 즉, 도 2는 도 1에 도시된 송신 제어모듈과 수신 제어모듈의 제어 어플리케이션을 나타낸 것이다. That is, Figure 2 shows the control applications of the transmission control module and the receiving control module shown in Fig.

도 3은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 송수신보안 방법을 나타낸 흐름도이다. Figure 3 is a flow diagram illustrating a transmission and reception method using a secure short-range wireless communication according to an embodiment of the invention.

도 3을 참조하면, 먼저 수신 단말기(200)가 근거리 무선통신을 통해 송신 단말기(100)에게 특정 데이터를 요청하면(S101), 송신 단말기(100)는 소정의 데이터 파일의 데이터들 중에 요청받은 특정 데이터와 소정의 키값을 읽어온다(S102). 3, the first receiving terminal 200, the request for specific data to the transmitting terminal 100 through the short-range wireless communication (S101), the transmission terminal 100 is a particular received request among the data of the predetermined data file, It reads the data with a predetermined key value (S102).

송신 단말기(100)는 읽어온 소정의 키값을 이용하여 소정의 암호화된 허용 송신명령어 리스트를 해독한 후(S103), 해독된 허용 송신명령어 리스트를 검색하여 요청받은 특정 데이터의 송신을 지시하는 데이터 송신명령어가 허용 송신명령어 리스트에 존재하는지를 판단한다(S104). Transmitting terminal 100 for instructing the transmission of the received search for a using of the read predetermined key value to decrypt the list of predetermined encrypted allow transmission instruction after (S103), the decrypted permit transmission command list to request specific data, the data transmission it is determined whether the instruction is present in the list of allowed transmission instruction (S104). 판단결과 요청받은 특정 데이터의 송신을 지시하는 데이터 송신명령어가 허용 송신명령어 리스트에 존재하지 않으면, 송신 단말기(100)는 요청받은 특정 데이터의 송신을 허용하지 않는다(S105). If the data transmission instruction for instructing the transmission of a certain determined that the requested data not present in the list of allowed transmission command, the transmission device 100 does not allow the transmission of the particular data requested (S105).

판단결과 요청받은 특정 데이터의 송신을 지시하는 데이터 송신명령어가 허용 송신명령어 리스트에 존재하면, 송신 단말기(100)는 요청받은 특정 데이터를 수신 단말기(200)에게 근거리 무선통신을 통해 전송한다(S106). When a data transmission command for instructing the transmission of the determination results specified data requested exists in the permitted transmission command list, and transmits through the short-range wireless communication to the transmitting mobile terminal 100 may receive the terminal 200 specific data requested (S106) .

이렇게 요청한 특정 데이터가 수신되면, 수신 단말기(200)는 소정의 키값을 읽어오고(S107), 읽어온 소정의 키값을 이용하여 소정의 암호화된 허용 수신명령어 리스트를 해독한다(S108). This would a specific data request has been received, the receiving terminal 200 decrypts the encrypted predetermined allowable receiving command list using a predetermined key value that was read comes (S107), it reads the predetermined key value (S108).

암호화된 허용 수신명령어 리스트가 해독되고 나면, 수신 단말기(200)는 해독된 허용 수신명령어 리스트를 검색하여 수신된 특정 데이터의 수신을 지시하는 데이터 수신명령어가 허용 수신명령어 리스트에 존재하는지를 판단한다(S109). After the encrypted permit reception command list are read out, the reception terminal 200 determines whether the data received instruction which indicates the reception of the specific data received by retrieving a list decrypted allowable receiving commands present in the allowable receiving command list (S109 ). 판단결과 수신된 특정 데이터의 수신을 지시하는 데이터 수신명령어가 허용 수신명령어 리스트에 존재하지 않으면, 수신 단말기(200)는 수신된 특정 데이터의 수신을 허용하지 않는다(S110). If the determination result not present in the list are permitted to receive the command data received instruction which indicates the reception of a particular received data, the receiving terminal 200 does not allow the reception of the received particular data (S110).

판단결과 수신된 특정 데이터의 수신을 지시하는 데이터 수신명령어가 허용 수신명령어 리스트에 존재하면, 수신 단말기(200)는 수신된 특정 데이터의 수신을 허용하고 저장한다(S111). If the received command data indicative of a reception of the determination result received particular data exists in the allowed list of commands received, the receiving terminal 200 is allowed to receive the specific data received and stored (S111).

본 발명의 기술사상은 상기 바람직한 실시예에 따라 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며, 그 제한을 위한 것이 아님을 주의하여야 한다. Although the teachings of the present invention is specifically described in accordance with the preferred embodiment, the above-described embodiment is for a description thereof, to be noted that not for the limitation. 또한, 본 발명의 기술분야의 통상의 전문가라면 본 발명의 기술사상의 범위에서 다양한 실시예가 가능함을 이해할 수 있을 것이다. In addition, one of ordinary experts in the art will appreciate a variety of embodiments are possible in the scope of the present invention.

도 1은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 송수신보안 시스템의 구성도. 1 is a configuration of a transmission and reception system using a secure short-range wireless communication in accordance with an embodiment of the present invention.

도 2는 도 1에 도시된 송신 제어모듈과 수신 제어모듈의 제어 어플리케이션을 나타낸 도면. Figure 2 is a view of the control applications of the transmission control module and the receiving control module shown in Fig.

도 3은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 송수신보안 방법을 나타낸 흐름도. Figure 3 is a flow diagram illustrating a transmission and reception method using a secure short-range wireless communication according to an embodiment of the invention.

Claims (16)

  1. 삭제 delete
  2. 삭제 delete
  3. 제 1 스마트카드 및 제 1 근거리 무선통신부를 포함하여 구성되는 송신 단말기 및 제 2 근거리 무선통신부를 포함하여 구성되는 수신 단말기에 있어서, In the first smart card and the first short-range wireless communication unit configured to be received by a transmission terminal and a second short-range wireless communication unit is configured to include a terminal,
    상기 제 1 스마트카드는, 개인식별정보 또는 데이터 파일을 저장하고, The first smart card, and stores the personal identification information, or data file,
    상기 제 1 근거리 무선통신부는, 데이터 송신을 허용하는 명령어인 허용 송신명령어 리스트를 저장하는 제 1 저장모듈 및 근거리 무선통신이 가능한 범위에 상기 수신 단말기가 존재하는 경우 상기 허용 송신명령어에 해당하는 상기 제 1 스마트카드에 저장된 개인식별정보 또는 데이터 파일을 상기 수신 단말기에게 송신하는 송신 제어모듈을 포함하고, When the first short-range wireless communication unit, a first storage module for storing a list of instructions which allows the transmission command which allows data transmission and short-range wireless communication is the called terminal to the extent possible presence of the corresponding to the permitted transmission instruction claim the individual identification information or the data file stored in the first smart card and a transmission control module for transmitting to the called terminal,
    상기 제 2 근거리 무선통신부는, 상기 송신 단말기의 데이터 송신에 따라 데이터 수신을 허용하는 명령어인 허용 수신명령어 리스트를 저장하는 제 2 저장모듈 및 상기 허용 수신명령어 리스트에 존재하는 데이터를 수신할 것을 상기 송신 단말기로부터 요청받은 경우 상기 송신 단말기로부터 상기 개인식별정보 또는 데이터 파일을 수신하는 수신 제어모듈을 포함하여 구성되는 것을 특징으로 하는 송수신보안 시스템. And the second local wireless communication unit, a second storage module and the transmission that will receive data that is present in the allowable receiving instruction list for storing a list of instructions which allows reception command which allows data received according to the data transmission of the transmitting terminal when requested from the terminal transmitting and receiving the security system characterized in that comprising: a reception control module for receiving the individual identification information or data file from the transmitting terminal.
  4. 제 3 항에 있어서, 상기 허용 송신명령어 리스트는, 4. The method of claim 3 wherein the allowed transmit command list,
    암호화되어 상기 제 1 저장모듈에 저장되는 것을 특징으로 하는 송수신보안 시스템. Receiving encrypted security system, characterized in that stored in the first storage module.
  5. 제 4 항에 있어서, 상기 송신 제어모듈은, The method of claim 4, wherein said transmission control module includes:
    상기 키값을 이용하여 상기 암호화된 허용 송신명령어 리스트를 해독한 후 검색하는 것을 특징으로 하는 송수신보안 시스템. Receiving security system characterized in that the search then decrypt the encrypted permit transmission command list using the key value.
  6. 삭제 delete
  7. 제 1 스마트카드 및 제 1 근거리 무선통신부를 포함하여 구성되는 송신 단말기 및 제 2 근거리 무선통신부를 포함하여 구성되는 수신 단말기에 있어서, In the first smart card and the first short-range wireless communication unit configured to be received by a transmission terminal and a second short-range wireless communication unit is configured to include a terminal,
    상기 제 2 근거리 무선통신부는, 데이터 수신을 허용하는 명령어인 허용 수신명령어 리스트를 저장하는 제 2 저장모듈 및 근거리 무선통신이 가능한 범위에 상기 송신 단말기가 존재하는 경우 데이터 송신을 요청하는 수신 제어모듈을 포함하고, A receiving control module that requested the data transmission if the second short-range wireless communication, by the sending terminal existing in the range the second storage module and a short-range wireless communication to store the list of allowable receiving command instructions to allow the data received and including,
    상기 제 1 스마트카드는, 개인식별정보 또는 데이터 파일을 저장하고, The first smart card, and stores the personal identification information, or data file,
    상기 제 1 근거리 무선통신부는, 상기 수신 단말기의 데이터 수신요청에 따라 데이터 송신을 허용하는 명령어인 허용 송신명령어 리스트를 저장하는 제 1 저장모듈 및 상기 허용 송신명령어 리스트에 존재하는 데이터를 송신할 것을 상기 수신 단말기로부터 요청받은 경우 상기 제 1 스마트카드에 저장된 상기 개인식별정보 또는 상기 데이터 파일을 송신하는 송신 제어모듈을 포함하여 구성되는 것을 특징으로 하는 송수신보안 시스템. The first short-range wireless communication unit, wherein the transmitting the first storage module and the data present in the permitted transmission command list, storing the list of instructions which allows the transmission instructions that allow the data transmission according to the data reception request from the called terminal when requested from the receiving terminal receiving the security system characterized in that comprising: a transmission control module for transmitting the individual identification information or the data file stored in the first smart card.
  8. 제 7 항에 있어서, 상기 허용 수신명령어 리스트는, The method of claim 7, wherein the allowable receiving the command list,
    암호화되어 상기 제 2 저장모듈에 저장되는 것을 특징으로 하는 송수신보안 시스템. Receiving encrypted security system, characterized in that stored in the second storage module.
  9. 제 8 항에 있어서, 상기 수신 제어모듈은, 10. The method of claim 8, wherein the receiving control module,
    상기 키값을 이용하여 상기 암호화된 허용 수신명령어 리스트를 해독한 후 검색하는 것을 특징으로 하는 송수신보안 시스템. Receiving security system characterized in that the search then decrypts the encrypted permit reception command list using the key value.
  10. 수신 단말기가 근거리 무선통신을 통해 송신 단말기에게 데이터를 요청하는 제 1 단계; The receiving terminal via the short distance wireless communication comprising: a first step of requesting data transmission to the terminal;
    상기 송신 단말기가 요청받은 데이터가 소정의 허용 송신명령어 리스트에 존재하는 데이터 송신명령어에 의해 허용되는 경우 상기 요청받은 데이터를 상기 근거리 무선통신을 통해 상기 수신 단말기에게 전송하는 제 2 단계; A second step of transmitting the data received by the terminal requests the transfer to the called terminal via the request for the received data, the short-range wireless communication to the extent permitted by the data transmission commands that exist in a predetermined transmission permit command list; And
    상기 수신 단말기가 상기 송신 단말기로부터 수신된 데이터가 소정의 허용 수신명령어 리스트에 존재하는 데이터 수신명령어에 의해 허용되는 경우 상기 수신된 데이터의 수신을 허용하는 제 3 단계;를 포함하여 구성되는 것을 특징으로 하는 송수신보안 방법. It characterized in that the configuration including; the called terminal is a third step to allow the reception of the received data if the data received from the transmitting terminal is permitted by the data reception instruction existing in a predetermined allowable receiving command list of secure way to send and receive.
  11. 제 10 항에 있어서, 상기 제 2 단계는, The method of claim 10, wherein said second step,
    상기 송신 단말기가 소정의 데이터 파일로부터 상기 요청받은 데이터를 읽어오는 제 2-1 단계; Step 2-1 the sending terminal is to read the data received from the request a predetermined data file;
    상기 송신 단말기가 상기 허용 송신명령어 리스트를 검색하여 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하는지를 판단하는 제 2-2 단계; Step 2-2 to determine if the sending terminal, the data transmission instruction for instructing the transmission of the read data to the search for the permitted transmission command list is present in the allowable transmission command list;
    상기 판단결과 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하지 않으면, 상기 송신 단말기가 상기 읽어온 데이터의 송신을 허용하는 않는 제 2-3 단계; The steps 2-3 do that if it is determined that no data transmission command for instructing transmission of the read data is present in the list of allowed transmission instruction, allowing transmission of the transmission terminal on which the read data; And
    상기 판단결과 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하면, 상기 송신 단말기가 상기 읽어온 데이터를 상기 수신 단말기에게 상기 근거리 무선통신을 통해 전송하는 제 2-4 단계;를 포함하여 구성되는 것을 특징으로 하는 송수신보안 방법. If it is determined that the data transmission instruction for instructing transmission of the read data is present in the list of allowed transmission command, the 2-4 to the data which the sending terminal to the called terminal on the read is transmitted through the short-range wireless communication receiving security characterized in that the configuration including; step.
  12. 제 10 항에 있어서, 상기 허용 송신명령어 리스트는, 11. The method of claim 10, wherein the allowed transmit command list,
    암호화되어 저장되는 것을 특징으로 하는 송수신보안 방법. Receiving security characterized in that the stored encrypted.
  13. 제 12 항에 있어서, 상기 제 2 단계는, The method of claim 12, wherein the second step,
    상기 송신 단말기가 소정의 데이터 파일로부터 상기 요청받은 데이터를 읽어오는 제 2-1 단계; Step 2-1 the sending terminal is to read the data received from the request a predetermined data file;
    상기 송신 단말기가 소정의 키값을 읽어오는 제 2-2 단계; Step 2-2 the sending terminal is to read the predetermined key value;
    상기 송신 단말기가 상기 읽어온 키값을 이용하여 암호화된 상기 허용 송신명령어 리스트를 해독하는 제 2-3 단계; The steps 2 and 3 for decrypting the encrypted permit the transmission command list using the key value is the sending terminal on the read;
    상기 송신 단말기가 상기 해독된 허용 송신명령어 리스트를 검색하여 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하는지를 판단하는 제 2-4 단계; The steps 2 to 4 for the data transmission command to the terminal searches the transmission to direct the transmission of the read data to the list of the allowed transmit the decoded instruction is determined whether there is, in the allowed transmission command list;
    상기 판단결과 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하지 않으면, 상기 송신 단말기가 상기 읽어온 데이터의 송신을 허용하는 않는 제 2-5 단계; Step 2-5 that is that, if it is determined that no data transmission command for instructing transmission of the read data is present in the list of allowed transmission instruction, allowing transmission of the transmission terminal on which the read data; And
    상기 판단결과 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하면, 상기 송신 단말기가 상기 읽어온 데이터를 상기 수신 단말기에게 상기 근거리 무선통신을 통해 전송하는 제 2-6 단계;를 포함하여 구성되는 것을 특징으로 하는 송수신보안 방법. If it is determined that the data transmission instruction for instructing transmission of the read data is present in the list of allowed transmission command, the 2-6 to the data which the sending terminal to the called terminal on the read is transmitted through the short-range wireless communication receiving security characterized in that the configuration including; step.
  14. 제 10 항에 있어서, 상기 제 3 단계는, 11. The method of claim 10, wherein the third step,
    상기 수신 단말기가 상기 송신 단말기로부터 상기 근거리 무선통신을 통해 상기 요청한 데이터를 수신하는 제 3-1 단계; Step 3-1 that the called terminal receiving the requested data via the local area wireless communication from the transmitting terminal;
    상기 수신 단말기가 상기 허용 수신명령어 리스트를 검색하여 상기 수신된 데이터의 수신을 허용하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하는지를 판단하는 제 3-2 단계; Step 3-2 that the called terminal determines whether the received command data, which allows the reception of the received data to search for the allowable receiving command list exist in the allowable receiving command list;
    상기 판단결과 상기 수신된 데이터의 수신을 지시하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하지 않으면, 상기 수신 단말기가 상기 수신된 데이터의 수신을 허용하지 않는 제 3-3 단계; Step 3-3 is determined that the received command if the data indicative of the reception of the received data exists in the allowed list of commands received, the called terminal does not accept the reception of the received data; And
    상기 판단결과 상기 수신된 데이터의 수신을 지시하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하면, 상기 수신 단말기가 상기 수신된 데이터의 수신을 허용하고 저장하는 제 3-4 단계;를 포함하여 구성되는 것을 특징으로 하는 송수신보안 방법. If it is determined that the received command data indicative of a reception of the received data exists in the allowed list of commands received, the steps 3 and 4 to the called terminal is allowed to receive and store the received data; comprises a transceiver characterized in that the security.
  15. 제 10 항에 있어서, 상기 허용 수신명령어 리스트는, 11. The method of claim 10, wherein the allowable receiving the command list,
    암호화되어 저장되는 것을 특징으로 하는 송수신보안 방법. Receiving security characterized in that the stored encrypted.
  16. 제 15 항에 있어서, 상기 제 3 단계는, The method of claim 15, wherein said third step,
    상기 수신 단말기가 상기 송신 단말기로부터 상기 근거리 무선통신을 통해 상기 요청한 데이터를 수신하는 제 3-1 단계; Step 3-1 that the called terminal receiving the requested data via the local area wireless communication from the transmitting terminal;
    상기 수신 단말기가 소정의 키값을 읽어오는 제 3-2 단계; Step 3-2 the called terminal that reads the predetermined key value;
    상기 수신 단말기가 상기 읽어온 키값을 이용하여 상기 암호화된 허용 수신명령어 리스트를 해독하는 제 3-3 단계; Step 3-3 by using a key value for the called terminal is turned on to read the decrypted the encrypted permit reception command list;
    상기 수신 단말기가 상기 해독된 허용 수신명령어 리스트를 검색하여 상기 수신된 데이터의 수신을 허용하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하는지를 판단하는 제 3-4 단계; The steps 3 and 4 to search for the called terminal is allowed to decrypt the list received command is determined whether the data reception instruction to allow the reception of the received data exists in the allowed list of commands received;
    상기 판단결과 상기 수신된 데이터의 수신을 지시하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하지 않으면, 상기 수신 단말기가 상기 수신된 데이터의 수신을 허용하지 않는 제 3-5 단계; Step 3-5 is determined that the received command if the data indicative of the reception of the received data exists in the allowed list of commands received, the called terminal does not accept the reception of the received data; And
    상기 판단결과 상기 수신된 데이터의 수신을 지시하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하면, 상기 수신 단말기가 상기 수신된 데이터의 수신을 허용하고 저장하는 제 3-6 단계;를 포함하여 구성되는 것을 특징으로 하는 송수신보안 방법. If it is determined that the received command data indicative of a reception of the received data exists in the allowed list of commands received, the step 3-6 to the called terminal is allowed to receive and store the received data; comprises a transceiver characterized in that the security.
KR20080044839A 2008-05-15 2008-05-15 System and method for security of transmission and receipt using nfc KR100865943B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20080044839A KR100865943B1 (en) 2008-05-15 2008-05-15 System and method for security of transmission and receipt using nfc

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080044839A KR100865943B1 (en) 2008-05-15 2008-05-15 System and method for security of transmission and receipt using nfc

Publications (1)

Publication Number Publication Date
KR100865943B1 true KR100865943B1 (en) 2008-10-30

Family

ID=40177799

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080044839A KR100865943B1 (en) 2008-05-15 2008-05-15 System and method for security of transmission and receipt using nfc

Country Status (1)

Country Link
KR (1) KR100865943B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020005669A (en) * 2000-02-10 2002-01-17 미쉘 꼴롱브 Method for managing multimedia data transmission via internet and smart card therefor
KR20070007198A (en) * 2004-04-30 2007-01-12 리서치 인 모션 리미티드 System and method for handling data transfers
KR20070120147A (en) * 2005-04-15 2007-12-21 톰슨 라이센싱 Apparatus and method for managing services received in a local area network
KR100815148B1 (en) * 2007-10-01 2008-03-19 주식회사 스마트카드연구소 System and method for settlement security using nfc
KR100823679B1 (en) 2007-03-15 2008-04-18 주식회사 와이즈캐치 Ic chip for numerous smart cards

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2805107B1 (en) * 2000-02-10 2002-04-05 Bull Cp8 Method of multimedia data transmission management via a network of Internet type, in particular of telephone data, and chip card for carrying out the process

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020005669A (en) * 2000-02-10 2002-01-17 미쉘 꼴롱브 Method for managing multimedia data transmission via internet and smart card therefor
KR20070007198A (en) * 2004-04-30 2007-01-12 리서치 인 모션 리미티드 System and method for handling data transfers
KR20070120147A (en) * 2005-04-15 2007-12-21 톰슨 라이센싱 Apparatus and method for managing services received in a local area network
KR100823679B1 (en) 2007-03-15 2008-04-18 주식회사 와이즈캐치 Ic chip for numerous smart cards
KR100815148B1 (en) * 2007-10-01 2008-03-19 주식회사 스마트카드연구소 System and method for settlement security using nfc

Similar Documents

Publication Publication Date Title
US20040176071A1 (en) Secure remote subscription module access
US6546492B1 (en) System for secure controlled electronic memory updates via networks
US20090136035A1 (en) Public key infrastructure-based bluetooth smart-key system and operating method thereof
US20100306549A1 (en) Method and device for managing access control
US20050266798A1 (en) Linking security association to entries in a contact directory of a wireless device
US20060062391A1 (en) Method and apparatus for managing communication security in wireless network
US20130257589A1 (en) Access control using an electronic lock employing short range communication with mobile device
US20100151790A1 (en) Device and method for short range communication
US20050054369A1 (en) System and method for wireless LAN connection, wireless terminal and computer program thereof
EP1274194A1 (en) Method and apparatus for wireless data communication, using an encryption unit
JP2010532107A (en) Secure transfer of software sim credentials
US7912224B2 (en) Wireless network system and communication method for external device to temporarily access wireless network
US8542834B1 (en) System and method for securely pairing a wireless peripheral to a host
US7472123B2 (en) Server device, communication device, and program for managing contents usage
US20070097878A1 (en) Management device that registers communication device to wireless network, communication device, intermediate device, and method, program, and integrated circuit for registration of communication device
JP2005217646A (en) Authentication method of wireless communication device, connection control method of wireless communication device, wireless communication device, portable wireless communication device, wireless communication system, computer program, and computer readable recording medium
US20090144550A1 (en) Method and system for secure communication in near field communication network
US20100029200A1 (en) Use, provision, customization and billing of services for mobile users through distinct electronic apparatuses
US20080098134A1 (en) Portable Storage Device and Method For Exchanging Data
US20090106824A1 (en) Method of Securing Access to a Proximity Communication Module in a Mobile Terminal
WO2005079038A1 (en) Method, terminal mobile, system and equipment for the provision of a local service which can be accessed by means of a mobile terminal
JP2006135791A (en) Authentication method and system, and information processing method and device
US20090180621A1 (en) Adaptive secure authenticated channels for direct sharing of protected content between devices
US20080313085A1 (en) System and method to share a guest version of rights between devices
US20060224519A1 (en) Apparatus and method for protecting transmission of communication content

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
GRNT Written decision to grant
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20121023

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131023

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141023

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151021

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170321

Year of fee payment: 9