KR100865943B1 - System and method for security of transmission and receipt using nfc - Google Patents

System and method for security of transmission and receipt using nfc Download PDF

Info

Publication number
KR100865943B1
KR100865943B1 KR1020080044839A KR20080044839A KR100865943B1 KR 100865943 B1 KR100865943 B1 KR 100865943B1 KR 1020080044839 A KR1020080044839 A KR 1020080044839A KR 20080044839 A KR20080044839 A KR 20080044839A KR 100865943 B1 KR100865943 B1 KR 100865943B1
Authority
KR
South Korea
Prior art keywords
data
receiving
transmission
reception
terminal
Prior art date
Application number
KR1020080044839A
Other languages
Korean (ko)
Inventor
두호진
이창욱
Original Assignee
주식회사 스마트카드연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트카드연구소 filed Critical 주식회사 스마트카드연구소
Priority to KR1020080044839A priority Critical patent/KR100865943B1/en
Application granted granted Critical
Publication of KR100865943B1 publication Critical patent/KR100865943B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Transmitting and receiving security system and a method are provided to prevent the illegal data from being hacked by using the accepting station by transmitting and receiving only allowed data in transmitting and receiving data between a transmission terminal and a receiving terminal by using the local area wireless communication. Transmitting and receiving security system includes a transmission terminal(100), a receiving terminal(200), a first smart card(110), and a first local area wireless communications unit(120). The transmission terminal transmits data allowed by data transmission command in which data file and allowable transmission command list are stored and existing on the allowable transmission command list. The receiving terminal receives the received data file and data allowed by data receiving command on an admissible receiving list storing receiving command list and received data file. The first smart card stores the personal identification information or data file. The first local area wireless communications unit includes the first storage module storing the allowable transmission list and the transmission control module.

Description

근거리 무선통신을 이용한 송수신보안 시스템 및 방법{System and Method for Security of Transmission and Receipt Using NFC}Transmission and reception security system and method using short-range wireless communication {System and Method for Security of Transmission and Receipt Using NFC}

본 발명은 송수신보안 시스템 및 방법에 관한 것으로, 특히 근거리 무선통신(NFC : Near Field Communication)을 이용하여 송신 단말기와 수신 단말기 간에 데이터를 송수신함에 있어 허용된 데이터만을 송수신하도록 할 수 있는 송수신보안 시스템 및 방법에 관한 것이다.The present invention relates to a transmission and reception security system and method, and more particularly, a transmission and reception security system that can transmit and receive only the data allowed for transmitting and receiving data between a transmitting terminal and a receiving terminal using Near Field Communication (NFC); It is about a method.

근거리 무선통신(NFC)을 수행하는 통신장치는 데이터의 송신과 수신이 모두 가능하도록 구현되고 있다. 따라서, 근거리 무선통신 기능을 갖는 송신 단말기는 근거리 무선통신 기능을 갖는 수신 단말기가 자신과의 근거리 무선통신이 가능한 영역 내로 접근한 상태에서 데이터를 요구할 경우, 아무런 제재 없이 데이터를 전송하는 문제점이 있다.A communication device performing near field communication (NFC) has been implemented to enable both transmission and reception of data. Therefore, a transmitting terminal having a short range wireless communication function has a problem in that when a receiving terminal having a short range wireless communication function requests data in a state in which a short range wireless communication with the short range wireless communication is possible, the transmitting terminal transmits the data without any sanction.

더욱이, 통신 기술의 발달에 따라 수신 단말기가 소형화되고 있기 때문에, 사용자는 소형화된 수신 단말기를 휴대하고 다닐 수 있고, 이로 인해 악의적인 사 용자가 소형화된 수신 단말기를 이용하여 데이터를 불법적으로 해킹하더라도 이를 방지할 수 없는 문제점이 있다.Moreover, since the receiving terminal is being miniaturized with the development of communication technology, the user can carry the miniaturized receiving terminal, thereby allowing a malicious user to illegally hack data using the miniaturizing receiving terminal. There is a problem that cannot be prevented.

본 발명은 상기의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 근거리 무선통신을 이용하여 송신 단말기와 수신 단말기 간에 데이터를 송수신함에 있어 허용된 데이터만을 송수신하도록 할 수 있는 송수신보안 시스템 및 방법을 제공하는 데 있다.The present invention has been made to solve the above problems, and an object of the present invention is to provide a transmission and reception security system and method capable of transmitting and receiving only allowed data in transmitting and receiving data between a transmitting terminal and a receiving terminal using short-range wireless communication. There is.

본 발명의 다른 목적은 근거리 무선통신을 이용하여 송신 단말기와 수신 단말기 간에 데이터를 송수신함에 있어 허용된 데이터만을 송수신하도록 함으로써, 수신 단말기를 이용한 불법적인 데이터 해킹을 방지할 수 있는 송수신보안 시스템 및 방법을 제공하는 데 있다.Another object of the present invention is to provide a transmission and reception security system and method that can prevent illegal data hacking using the receiving terminal by transmitting and receiving only the data allowed for transmitting and receiving data between the transmitting terminal and the receiving terminal using short-range wireless communication. To provide.

이와 같은 목적을 달성하기 위한 본 발명에 따른 근거리 무선통신을 이용한 송수신보안 시스템은, 제 1 스마트카드 및 제 1 근거리 무선통신부를 포함하여 구성되는 송신 단말기 및 제 2 근거리 무선통신부를 포함하여 구성되는 수신 단말기에 있어서, 상기 제 1 스마트카드는, 개인식별정보 또는 데이터 파일을 저장하고, 상기 제 1 근거리 무선통신부는, 데이터 송신을 허용하는 명령어인 허용 송신명령어 리스트를 저장하는 제 1 저장모듈 및 근거리 무선통신이 가능한 범위에 상기 수신 단말기가 존재하는 경우 상기 허용 송신명령어에 해당하는 상기 제 1 스마트카드에 저장된 개인식별정보 또는 데이터 파일을 상기 수신 단말기에게 송신하는 송신 제어모듈을 포함하고, 상기 제 2 근거리 무선통신부는, 상기 송신 단말기의 데이터 송신에 따라 데이터 수신을 허용하는 명령어인 허용 수신명령어 리스트를 저장하는 제 2 저장모듈 및 상기 허용 수신명령어 리스트에 존재하는 데이터를 수신할 것을 상기 송신 단말기로부터 요청받은 경우 상기 송신 단말기로부터 상기 개인식별정보 또는 데이터 파일을 수신하는 수신 제어모듈을 포함하여 구성되는 것을 특징으로 한다.
본 발명의 송수신보안 시스템은, 제 1 스마트카드 및 제 1 근거리 무선통신부를 포함하여 구성되는 송신 단말기 및 제 2 근거리 무선통신부를 포함하여 구성되는 수신 단말기에 있어서, 상기 제 2 근거리 무선통신부는, 데이터 수신을 허용하는 명령어인 허용 수신명령어 리스트를 저장하는 제 2 저장모듈 및 근거리 무선통신이 가능한 범위에 상기 송신 단말기가 존재하는 경우 데이터 송신을 요청하는 수신 제어모듈을 포함하고, 상기 제 1 스마트카드는, 개인식별정보 또는 데이터 파일을 저장하고, 상기 제 1 근거리 무선통신부는, 상기 수신 단말기의 데이터 수신요청에 따라 데이터 송신을 허용하는 명령어인 허용 송신명령어 리스트를 저장하는 제 1 저장모듈 및 상기 허용 송신명령어 리스트에 존재하는 데이터를 송신할 것을 상기 수신 단말기로부터 요청받은 경우 상기 제 1 스마트카드에 저장된 상기 개인식별정보 또는 상기 데이터 파일을 송신하는 송신 제어모듈을 포함하여 구성되는 것을 특징으로 한다. In order to achieve the above object, a transmission / reception security system using short-range wireless communication according to the present invention includes a receiving terminal including a first smart card and a first short-range wireless communication unit and a second short-range wireless communication unit. In the terminal, the first smart card stores the personal identification information or the data file, and the first short-range wireless communication unit, the first storage module and the short-range wireless to store a list of allowable transmission command that is a command to allow data transmission And a transmission control module for transmitting personal identification information or a data file stored in the first smart card corresponding to the allowable transmission command to the receiving terminal when the receiving terminal exists in a communication range. The wireless communication unit transmits data in accordance with the data transmission of the transmitting terminal. Receiving the personal identification information or the data file from the transmitting terminal when receiving a request from the transmitting terminal to receive the data existing in the second receiving module and the allowable receiving command list that is a command for allowing a response Characterized in that configured to include a reception control module.
The transmission / reception security system of the present invention includes a transmitting terminal including a first smart card and a first short range wireless communication unit and a receiving terminal including a second short range wireless communication unit, wherein the second short range wireless communication unit includes data; And a second storage module for storing a list of allowed reception commands, which is a command to allow reception, and a reception control module for requesting data transmission when the transmission terminal exists in a range capable of short-range wireless communication, wherein the first smart card includes: And a first storage module for storing the personal identification information or the data file, wherein the first short range wireless communication unit stores an allowable transmission command list which is a command allowing data transmission according to a data reception request of the receiving terminal. From the receiving terminal to transmit data present in the command list And a transmission control module for transmitting the personal identification information or the data file stored in the first smart card when the request is received.

본 발명의 송수신보안 방법은, 수신 단말기가 근거리 무선통신을 통해 송신 단말기에게 데이터를 요청하는 제 1 단계; 상기 송신 단말기가 요청받은 데이터가 소정의 허용 송신명령어 리스트에 존재하는 데이터 송신명령어에 의해 허용되는 경우 상기 요청받은 데이터를 상기 근거리 무선통신을 통해 상기 수신 단말기에게 전송하는 제 2 단계; 및 상기 수신 단말기가 상기 송신 단말기로부터 수신된 데이터가 소정의 허용 수신명령어 리스트에 존재하는 데이터 수신명령어에 의해 허용되는 경우 상기 수신된 데이터의 수신을 허용하는 제 3 단계;를 포함하여 구성되는 것을 특징으로 한다.The transmission and reception security method of the present invention includes a first step of a receiving terminal requesting data from a transmitting terminal through short-range wireless communication; A second step of transmitting, by the transmitting terminal, the requested data to the receiving terminal through the short range wireless communication when the requested data is permitted by the data transmitting instruction present in a predetermined allowable transmission instruction list; And a third step of allowing the receiving terminal to receive the received data when the data received from the transmitting terminal is allowed by the data receiving instruction word present in a predetermined allowable receiving instruction list. It is done.

상기의 구성들을 갖는 본 발명의 송수신보안 시스템 및 방법은 근거리 무선통신을 이용하여 송신 단말기와 수신 단말기 간에 데이터를 송수신함에 있어 허용된 데이터만을 송수신하도록 함으로써, 수신 단말기를 이용한 불법적인 데이터 해킹을 방지할 수 있다.The transmission / reception security system and method of the present invention having the above-described configurations can transmit and receive only the data that is allowed in transmitting and receiving data between the transmitting terminal and the receiving terminal using near field communication, thereby preventing illegal data hacking using the receiving terminal. Can be.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 송수신보안 시스 템의 구성도이다.1 is a block diagram of a transmission and reception security system using short-range wireless communication according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 송수신보안 시스템은, 데이터 파일과 허용 송신명령어 리스트를 저장하고 허용 송신명령어 리스트에 존재하는 데이터 송신명령어에 의해 허용되는 데이터를 전송하는 송신 단말기(100)와, 수신된 데이터 파일과 허용 수신명령어 리스트를 저장하고 허용 수신명령어 리스트에 존재하는 데이터 수신명령어에 의해 허용되는 데이터를 수신하는 수신 단말기(200) 등을 포함하여 구성될 수 있다.Referring to FIG. 1, a transmission / reception security system of the present invention includes a transmission terminal 100 that stores a data file and a list of allowed transmission commands and transmits data permitted by a data transmission command existing in the allowed transmission command list. It may be configured to include a receiving terminal 200 and the like for storing the data file and the allowed receiving command list and receiving data accepted by the data receiving command present in the allowed receiving command list.

송신 단말기(100)는, 개인식별정보와 데이터 파일을 저장하는 제 1 스마트카드(110)와, 허용 송신명령어 리스트를 저장하고 데이터 파일의 데이터들 중에 허용 송신명령어 리스트에 존재하는 데이터 송신명령어에 의해 허용되는 데이터를 근거리 무선통신을 통해 수신 단말기(200)로 전송하는 근거리 무선통신(NFC)부(120) 등을 포함하여 구성될 수 있다.The transmitting terminal 100 includes a first smart card 110 for storing personal identification information and a data file, and a data transmission command word for storing a list of allowable command commands and existing in the allowable command list among data of the data file. It may be configured to include a near field communication (NFC) unit 120 for transmitting the allowable data to the receiving terminal 200 through the near field communication.

제 1 스마트카드(110)는 가입자정보, 단말기의 고유전화번호 및 키값 등을 포함하는 개인식별정보와 이미지 데이터, 영상 데이터 및 음악 데이터 등과 같은 각종 데이터로 이루어진 데이터 파일을 저장한다. 여기서, 키값은 암호화된 허용 송신명령어를 해독하는데 이용되며, 그리고 데이터 파일의 데이터들은 수신 단말기(200)의 요청에 따라 전송하기 위한 것이다.The first smart card 110 stores a personal identification information including subscriber information, a unique telephone number and a key value of the terminal, and a data file including various data such as image data, image data, music data, and the like. Here, the key value is used to decrypt the encrypted allowable transmission command, and the data of the data file is for transmission at the request of the receiving terminal 200.

제 1 근거리 무선통신부(120)는, 허용 송신명령어 리스트를 저장하는 제 1 저장모듈(121)과, 제 1 스마트카드(110)에 저장된 데이터 파일의 데이터들 중에 허용 송신명령어 리스트에 존재하는 데이터 송신명령어에 의해 허용되는 데이터를 근거리 무선통신을 통해 수신 단말기(200)로 전송하는 송신 제어모듈(122) 등을 포함하여 구성될 수 있다.The first short range wireless communication unit 120 transmits data existing in the allowed transmission command list among data of the data file stored in the first storage module 121 and the first smart card 110 to store the allowable transmission command list. It may be configured to include a transmission control module 122 and the like for transmitting the data allowed by the command to the receiving terminal 200 through the short-range wireless communication.

제 1 저장모듈(121)은 제 1 스마트카드(110)에 저장된 각 데이터의 송신 허용을 지시하는 데이터 송신명령어들로 이루어진 허용 송신명령어 리스트를 저장한다.The first storage module 121 stores the allowable transmission command list consisting of data transmission commands for instructing transmission of each data stored in the first smart card 110.

송신 제어모듈(122)은 수신 단말기(200)가 근거리 무선통신을 통해 특정 데이터를 요청하면, 제 1 스마트카드(110)로부터 요청받은 특정 데이터를 읽어오고 제 1 저장모듈(121)에 저장된 허용 송신명령어 리스트를 검색한다. 검색결과 요청받은 특정 데이터의 송신을 지시하는 데이터 송신명령어가 허용 송신명령어 리스트에 존재하면, 송신 제어모듈(122)은 요청받은 특정 데이터를 수신 단말기(200)에게 근거리 무선통신을 통해 전송한다. 검색결과 요청받은 특정 데이터의 송신을 지시하는 데이터 송신명령어가 허용 송신명령어 리스트에 존재하지 않으면, 송신 제어모듈(122)은 요청받은 특정 데이터의 송신을 허용하지 않는다.When the receiving terminal 200 requests specific data through short-range wireless communication, the transmission control module 122 reads the specific data requested from the first smart card 110 and permits transmission stored in the first storage module 121. Retrieve a list of commands. If a data transmission command instructing transmission of the requested specific data exists in the allowable transmission command list, the transmission control module 122 transmits the requested specific data to the receiving terminal 200 through short-range wireless communication. If a data transmission command instructing transmission of the specific data requested as a result of the search is not present in the allowable transmission command list, the transmission control module 122 does not allow transmission of the specific data requested.

만일, 허용 송신명령어 리스트가 암호화되어 저장되도록 구현된 경우, 송신 제어모듈(122)은 제 1 스마트카드(110)에 저장된 개인식별정보의 키값을 읽어와서 이 키값을 이용하여 암호화된 허용 송신명령어 리스트를 해독한다. 이 경우, 송신 제어모듈(122)은 암호화된 허용 송신명령어 리스트를 검색한 후 데이터 전송을 위한 검색을 수행한다.If the allowable transmission command list is implemented to be encrypted and stored, the transmission control module 122 reads the key value of the personal identification information stored in the first smart card 110 and uses the key value to encrypt the allowed transmission command list. Decrypt In this case, the transmission control module 122 searches for an encrypted allowed transmission command list and then performs a search for data transmission.

수신 단말기(200)는, 개인식별정보와 데이터 파일을 저장하는 제 2 스마트카드(210)와, 허용 수신명령어 리스트를 저장하고 허용 수신명령어 리스트에 존재하는 데이터 수신명령어에 의해 허용되는 데이터를 송신 단말기(100)로부터 근거리 무선통신을 통해 수신하는 근거리 무선통신(NFC)부(220) 등을 포함하여 구성될 수 있다.The receiving terminal 200 transmits data accepted by the second smart card 210 storing personal identification information and a data file, and a data receiving command that stores a list of allowed receiving commands and is present in the allowed receiving command list. It may be configured to include a near field communication (NFC) unit 220 and the like received from the near field wireless communication from the (100).

제 2 스마트카드(210)는 가입자정보, 단말기의 고유전화번호 및 키값 등을 포함하는 개인식별정보와 송신 단말기(100)로부터 수신된 데이터들로 이루어진 데이터 파일을 저장한다. 여기서, 키값은 암호화된 허용 수신명령어를 해독하는데 이용된다.The second smart card 210 stores a data file composed of personal identification information including subscriber information, a unique telephone number and a key value of the terminal, and data received from the transmitting terminal 100. Here, the key value is used to decrypt the encrypted allowed receive command.

제 2 근거리 무선통신부(220)는, 허용 수신명령어 리스트를 저장하는 제 2 저장모듈(221)과, 제 2 스마트카드(210)에 저장된 허용 수신명령어 리스트에 존재하는 데이터 수신명령어에 의해 허용되는 데이터를 송신 단말기(100)로부터 근거리 무선통신을 통해 수신하는 수신 제어모듈(222) 등을 포함하여 구성될 수 있다.The second short-range wireless communication unit 220 may allow data to be accepted by the second storage module 221 for storing a list of allowable received commands and the data received command existing in the list of allowed receive commands stored in the second smart card 210. It may be configured to include a reception control module 222, etc. for receiving from the transmitting terminal 100 through the near field communication.

제 2 저장모듈(221)은 제 2 스마트카드(210)에 저장된 각 데이터의 수신 허용을 지시하는 데이터 수신명령어들로 이루어진 허용 수신명령어 리스트를 저장한다.The second storage module 221 stores a permission reception command list consisting of data reception commands for instructing reception of each data stored in the second smart card 210.

수신 제어모듈(222)은 송신 단말기(100)에게 특정 데이터를 요청하고 요청한 특정 데이터가 송신 단말기(100)로부터 근거리 무선통신을 통해 수신되면 제 2 저장모듈(221)에 저장된 허용 수신명령어 리스트를 검색한다. 검색결과 수신된 특정 데이터의 수신을 지시하는 데이터 수신명령어가 허용 수신명령어 리스트에 존재하면, 수신 제어모듈(222)은 수신된 특정 데이터를 제 2 스마트카드(210)에 저장한다. 검색결과 수신된 특정 데이터의 수신을 지시하는 데이터 수신명령어가 허용 수신명령어 리스트에 존재하지 않으면, 수신 제어모듈(222)은 수신된 특정 데이터의 수신을 허용하지 않는다.The reception control module 222 requests specific data from the transmitting terminal 100 and retrieves a list of allowed receiving commands stored in the second storage module 221 when the requested specific data is received from the transmitting terminal 100 through short range wireless communication. do. If a data reception command for instructing reception of the specific data received as a result of the search exists in the allowable reception command list, the reception control module 222 stores the received specific data in the second smart card 210. If the data reception command indicating the reception of the specific data received as a result of the search is not present in the allowed reception command list, the reception control module 222 does not allow the reception of the specific data received.

만일, 허용 수신명령어 리스트가 암호화되어 저장되도록 구현된 경우, 수신 제어모듈(222)은 제 2 스마트카드(210)에 저장된 개인식별정보의 키값을 읽어와서 이 키값을 이용하여 암호화된 허용 수신명령어 리스트를 해독한다. 이 경우, 수신 제어모듈(222)은 암호화된 허용 수신명령어 리스트를 검색한 후 데이터 수신을 위한 검색을 수행한다.If the allowable received command list is implemented to be encrypted and stored, the reception control module 222 reads a key value of personal identification information stored in the second smart card 210 and uses the key value to encrypt the received received command list. Decrypt In this case, the reception control module 222 searches for an encrypted allowed reception command list and then performs a search for data reception.

그리고, 송신 제어모듈(122)은 도 2에 도시된 제어 어플리케이션으로 구현되어 데이터의 송신을 제어할 수 있으며, 마찬가지로 수신 제어모듈(222)도 도 2에 도시된 제어 어플리케이션으로 구현되어 데이터의 수신을 제어할 수 있다. 즉, 도 2는 도 1에 도시된 송신 제어모듈과 수신 제어모듈의 제어 어플리케이션을 나타낸 것이다.In addition, the transmission control module 122 may be implemented by the control application shown in FIG. 2 to control data transmission. Similarly, the reception control module 222 may also be implemented by the control application shown in FIG. 2 to receive data. Can be controlled. That is, FIG. 2 shows a control application of the transmission control module and the reception control module shown in FIG. 1.

도 3은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 송수신보안 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a transmission / reception security method using short-range wireless communication according to an embodiment of the present invention.

도 3을 참조하면, 먼저 수신 단말기(200)가 근거리 무선통신을 통해 송신 단말기(100)에게 특정 데이터를 요청하면(S101), 송신 단말기(100)는 소정의 데이터 파일의 데이터들 중에 요청받은 특정 데이터와 소정의 키값을 읽어온다(S102).Referring to FIG. 3, when the receiving terminal 200 requests specific data from the transmitting terminal 100 through short-range wireless communication (S101), the transmitting terminal 100 requests specific data among data of a predetermined data file. Data and a predetermined key value are read (S102).

송신 단말기(100)는 읽어온 소정의 키값을 이용하여 소정의 암호화된 허용 송신명령어 리스트를 해독한 후(S103), 해독된 허용 송신명령어 리스트를 검색하여 요청받은 특정 데이터의 송신을 지시하는 데이터 송신명령어가 허용 송신명령어 리스트에 존재하는지를 판단한다(S104). 판단결과 요청받은 특정 데이터의 송신을 지시하는 데이터 송신명령어가 허용 송신명령어 리스트에 존재하지 않으면, 송신 단말기(100)는 요청받은 특정 데이터의 송신을 허용하지 않는다(S105).The transmitting terminal 100 decrypts the predetermined encrypted allowed transmission command list using the read key value (S103), and then retrieves the decrypted allowed transmission command list to transmit data instructing transmission of the requested specific data. It is determined whether the command exists in the allowed transmission command list (S104). If it is determined that the data transmission command indicating the transmission of the requested specific data does not exist in the allowable transmission command list, the transmitting terminal 100 does not allow the transmission of the requested specific data (S105).

판단결과 요청받은 특정 데이터의 송신을 지시하는 데이터 송신명령어가 허용 송신명령어 리스트에 존재하면, 송신 단말기(100)는 요청받은 특정 데이터를 수신 단말기(200)에게 근거리 무선통신을 통해 전송한다(S106).As a result of the determination, if a data transmission command instructing transmission of the requested specific data exists in the allowable transmission command list, the transmitting terminal 100 transmits the requested specific data to the receiving terminal 200 through near field communication (S106). .

이렇게 요청한 특정 데이터가 수신되면, 수신 단말기(200)는 소정의 키값을 읽어오고(S107), 읽어온 소정의 키값을 이용하여 소정의 암호화된 허용 수신명령어 리스트를 해독한다(S108).When the requested specific data is received, the reception terminal 200 reads a predetermined key value (S107), and decrypts a predetermined encrypted allowable reception command list using the read predetermined key value (S108).

암호화된 허용 수신명령어 리스트가 해독되고 나면, 수신 단말기(200)는 해독된 허용 수신명령어 리스트를 검색하여 수신된 특정 데이터의 수신을 지시하는 데이터 수신명령어가 허용 수신명령어 리스트에 존재하는지를 판단한다(S109). 판단결과 수신된 특정 데이터의 수신을 지시하는 데이터 수신명령어가 허용 수신명령어 리스트에 존재하지 않으면, 수신 단말기(200)는 수신된 특정 데이터의 수신을 허용하지 않는다(S110).After the encrypted allowed receiving command list is decrypted, the receiving terminal 200 searches the decrypted allowed receiving command list to determine whether a data receiving command indicating the reception of the received specific data exists in the allowed receiving command list (S109). ). As a result of the determination, if the data receiving command indicating the reception of the received specific data does not exist in the allowable receiving command list, the receiving terminal 200 does not allow the receiving of the received specific data (S110).

판단결과 수신된 특정 데이터의 수신을 지시하는 데이터 수신명령어가 허용 수신명령어 리스트에 존재하면, 수신 단말기(200)는 수신된 특정 데이터의 수신을 허용하고 저장한다(S111).As a result of the determination, if a data receiving command indicating the reception of the received specific data exists in the allowable receiving command list, the receiving terminal 200 allows and stores the received specific data (S111).

본 발명의 기술사상은 상기 바람직한 실시예에 따라 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며, 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술분야의 통상의 전문가라면 본 발명의 기술사상의 범위에서 다양한 실시예가 가능함을 이해할 수 있을 것이다.Although the technical spirit of the present invention has been described in detail according to the above-described preferred embodiment, it should be noted that the above-described embodiment is for the purpose of description and not of limitation. In addition, those skilled in the art will understand that various embodiments are possible within the scope of the technical idea of the present invention.

도 1은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 송수신보안 시스템의 구성도.1 is a block diagram of a transmission and reception security system using short-range wireless communication according to an embodiment of the present invention.

도 2는 도 1에 도시된 송신 제어모듈과 수신 제어모듈의 제어 어플리케이션을 나타낸 도면.2 is a view showing a control application of the transmission control module and the reception control module shown in FIG.

도 3은 본 발명의 실시예에 따른 근거리 무선통신을 이용한 송수신보안 방법을 나타낸 흐름도.3 is a flowchart illustrating a transmission / reception security method using short-range wireless communication according to an embodiment of the present invention.

Claims (16)

삭제delete 삭제delete 제 1 스마트카드 및 제 1 근거리 무선통신부를 포함하여 구성되는 송신 단말기 및 제 2 근거리 무선통신부를 포함하여 구성되는 수신 단말기에 있어서, In the transmitting terminal comprising a first smart card and the first short range wireless communication unit and the receiving terminal comprising a second short range wireless communication unit, 상기 제 1 스마트카드는, 개인식별정보 또는 데이터 파일을 저장하고, The first smart card stores personal identification information or data files, 상기 제 1 근거리 무선통신부는, 데이터 송신을 허용하는 명령어인 허용 송신명령어 리스트를 저장하는 제 1 저장모듈 및 근거리 무선통신이 가능한 범위에 상기 수신 단말기가 존재하는 경우 상기 허용 송신명령어에 해당하는 상기 제 1 스마트카드에 저장된 개인식별정보 또는 데이터 파일을 상기 수신 단말기에게 송신하는 송신 제어모듈을 포함하고, The first short range wireless communication unit may include a first storage module for storing an allowable transmission command list that is a command for allowing data transmission and the first corresponding to the allowable transmission command when the receiving terminal exists in a range capable of short-range wireless communication. 1 includes a transmission control module for transmitting the personal identification information or data file stored in the smart card to the receiving terminal, 상기 제 2 근거리 무선통신부는, 상기 송신 단말기의 데이터 송신에 따라 데이터 수신을 허용하는 명령어인 허용 수신명령어 리스트를 저장하는 제 2 저장모듈 및 상기 허용 수신명령어 리스트에 존재하는 데이터를 수신할 것을 상기 송신 단말기로부터 요청받은 경우 상기 송신 단말기로부터 상기 개인식별정보 또는 데이터 파일을 수신하는 수신 제어모듈을 포함하여 구성되는 것을 특징으로 하는 송수신보안 시스템.The second short-range wireless communication unit is configured to receive a second storage module for storing an allowable received command list which is a command for allowing data reception according to the data transmission of the transmitting terminal, and to receive the data present in the allowable received command list. And a reception control module for receiving the personal identification information or data file from the transmitting terminal when a request is made from the terminal. 제 3 항에 있어서, 상기 허용 송신명령어 리스트는,The method of claim 3, wherein the allowed transmission command list, 암호화되어 상기 제 1 저장모듈에 저장되는 것을 특징으로 하는 송수신보안 시스템.Transceiver security system, characterized in that the encrypted and stored in the first storage module. 제 4 항에 있어서, 상기 송신 제어모듈은,The method of claim 4, wherein the transmission control module, 상기 키값을 이용하여 상기 암호화된 허용 송신명령어 리스트를 해독한 후 검색하는 것을 특징으로 하는 송수신보안 시스템.Transceiving security system, characterized in that for retrieving and encrypting the encrypted allowable transmission command list using the key value. 삭제delete 제 1 스마트카드 및 제 1 근거리 무선통신부를 포함하여 구성되는 송신 단말기 및 제 2 근거리 무선통신부를 포함하여 구성되는 수신 단말기에 있어서, In the transmitting terminal comprising a first smart card and the first short range wireless communication unit and the receiving terminal comprising a second short range wireless communication unit, 상기 제 2 근거리 무선통신부는, 데이터 수신을 허용하는 명령어인 허용 수신명령어 리스트를 저장하는 제 2 저장모듈 및 근거리 무선통신이 가능한 범위에 상기 송신 단말기가 존재하는 경우 데이터 송신을 요청하는 수신 제어모듈을 포함하고, The second short range wireless communication unit may include a second storage module for storing an allowable received command list which is a command for allowing data reception, and a reception control module for requesting data transmission when the transmitting terminal exists in a range capable of short range wireless communication. Including, 상기 제 1 스마트카드는, 개인식별정보 또는 데이터 파일을 저장하고, The first smart card stores personal identification information or data files, 상기 제 1 근거리 무선통신부는, 상기 수신 단말기의 데이터 수신요청에 따라 데이터 송신을 허용하는 명령어인 허용 송신명령어 리스트를 저장하는 제 1 저장모듈 및 상기 허용 송신명령어 리스트에 존재하는 데이터를 송신할 것을 상기 수신 단말기로부터 요청받은 경우 상기 제 1 스마트카드에 저장된 상기 개인식별정보 또는 상기 데이터 파일을 송신하는 송신 제어모듈을 포함하여 구성되는 것을 특징으로 하는 송수신보안 시스템.The first short-range wireless communication unit may be configured to transmit a first storage module for storing an allowable transmission command list which is a command for allowing data transmission according to a data reception request of the receiving terminal, and to transmit data existing in the allowable transmission command list. And a transmission control module for transmitting the personal identification information or the data file stored in the first smart card when a request is received from a receiving terminal. 제 7 항에 있어서, 상기 허용 수신명령어 리스트는,The method of claim 7, wherein the allowed received command list, 암호화되어 상기 제 2 저장모듈에 저장되는 것을 특징으로 하는 송수신보안 시스템.Transceiver security system, characterized in that the encrypted and stored in the second storage module. 제 8 항에 있어서, 상기 수신 제어모듈은,The method of claim 8, wherein the reception control module, 상기 키값을 이용하여 상기 암호화된 허용 수신명령어 리스트를 해독한 후 검색하는 것을 특징으로 하는 송수신보안 시스템.Transceiving security system, characterized in that for retrieving and encrypting the encrypted allowable reception command list using the key value. 수신 단말기가 근거리 무선통신을 통해 송신 단말기에게 데이터를 요청하는 제 1 단계;A first step of the receiving terminal requesting data from the transmitting terminal through short-range wireless communication; 상기 송신 단말기가 요청받은 데이터가 소정의 허용 송신명령어 리스트에 존재하는 데이터 송신명령어에 의해 허용되는 경우 상기 요청받은 데이터를 상기 근거리 무선통신을 통해 상기 수신 단말기에게 전송하는 제 2 단계; 및A second step of transmitting, by the transmitting terminal, the requested data to the receiving terminal through the short range wireless communication when the requested data is permitted by the data transmitting instruction present in a predetermined allowable transmission instruction list; And 상기 수신 단말기가 상기 송신 단말기로부터 수신된 데이터가 소정의 허용 수신명령어 리스트에 존재하는 데이터 수신명령어에 의해 허용되는 경우 상기 수신된 데이터의 수신을 허용하는 제 3 단계;를 포함하여 구성되는 것을 특징으로 하는 송수신보안 방법.And a third step of allowing the receiving terminal to receive the received data when the data received from the transmitting terminal is allowed by the data receiving instruction word present in a predetermined allowable receiving instruction list. Security method. 제 10 항에 있어서, 상기 제 2 단계는,The method of claim 10, wherein the second step, 상기 송신 단말기가 소정의 데이터 파일로부터 상기 요청받은 데이터를 읽어오는 제 2-1 단계;Step 2-1 of the transmitting terminal reading the requested data from a predetermined data file; 상기 송신 단말기가 상기 허용 송신명령어 리스트를 검색하여 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하는지를 판단하는 제 2-2 단계;Step 2-2 of the transmitting terminal searching the allowable transmission command list and determining whether a data transmission command instructing transmission of the read data exists in the allowable transmission command list; 상기 판단결과 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하지 않으면, 상기 송신 단말기가 상기 읽어온 데이터의 송신을 허용하는 않는 제 2-3 단계; 및If the data transmission command for instructing transmission of the read data does not exist in the allowable transmission instruction list as a result of the determination, the second and second steps of not allowing the transmission terminal to transmit the read data; And 상기 판단결과 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하면, 상기 송신 단말기가 상기 읽어온 데이터를 상기 수신 단말기에게 상기 근거리 무선통신을 통해 전송하는 제 2-4 단계;를 포함하여 구성되는 것을 특징으로 하는 송수신보안 방법.2-4, if the data transmission command indicating the transmission of the read data exists in the allowable transmission command list, the transmitting terminal transmits the read data to the receiving terminal through the short-range wireless communication; Transmitting and receiving security method characterized in that it comprises a. 제 10 항에 있어서, 상기 허용 송신명령어 리스트는,The method of claim 10, wherein the allowable transmission command list, 암호화되어 저장되는 것을 특징으로 하는 송수신보안 방법.Transmitting and receiving security method characterized in that the encrypted and stored. 제 12 항에 있어서, 상기 제 2 단계는,The method of claim 12, wherein the second step, 상기 송신 단말기가 소정의 데이터 파일로부터 상기 요청받은 데이터를 읽어오는 제 2-1 단계;Step 2-1 of the transmitting terminal reading the requested data from a predetermined data file; 상기 송신 단말기가 소정의 키값을 읽어오는 제 2-2 단계;Step 2-2 of the transmitting terminal reading a predetermined key value; 상기 송신 단말기가 상기 읽어온 키값을 이용하여 암호화된 상기 허용 송신명령어 리스트를 해독하는 제 2-3 단계;A 2-3 step of the transmitting terminal decrypting the encrypted allowable transmission command list encrypted using the read key value; 상기 송신 단말기가 상기 해독된 허용 송신명령어 리스트를 검색하여 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하는지를 판단하는 제 2-4 단계;A step 2-4 of the transmitting terminal searching the decoded allowed transmission command list and determining whether a data transmission command instructing transmission of the read data exists in the allowed transmission command list; 상기 판단결과 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하지 않으면, 상기 송신 단말기가 상기 읽어온 데이터의 송신을 허용하는 않는 제 2-5 단계; 및A step 2-5 in which the transmitting terminal does not allow transmission of the read data if a data transmission command instructing transmission of the read data does not exist in the allowable transmission command list as a result of the determination; And 상기 판단결과 상기 읽어온 데이터의 송신을 지시하는 데이터 송신명령어가 상기 허용 송신명령어 리스트에 존재하면, 상기 송신 단말기가 상기 읽어온 데이터를 상기 수신 단말기에게 상기 근거리 무선통신을 통해 전송하는 제 2-6 단계;를 포함하여 구성되는 것을 특징으로 하는 송수신보안 방법.2-6, when the transmission terminal transmits the read data to the receiving terminal through the short-range wireless communication when a data transmission command indicating the transmission of the read data exists in the allowable transmission command list. Transmitting and receiving security method characterized in that it comprises a. 제 10 항에 있어서, 상기 제 3 단계는,The method of claim 10, wherein the third step, 상기 수신 단말기가 상기 송신 단말기로부터 상기 근거리 무선통신을 통해 상기 요청한 데이터를 수신하는 제 3-1 단계;A step 3-1 of the receiving terminal receiving the requested data from the transmitting terminal through the short range wireless communication; 상기 수신 단말기가 상기 허용 수신명령어 리스트를 검색하여 상기 수신된 데이터의 수신을 허용하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하는지를 판단하는 제 3-2 단계;Step 3-2 of the receiving terminal searching the allowable received command list and determining whether a data receiving command for allowing the reception of the received data exists in the allowed received command list; 상기 판단결과 상기 수신된 데이터의 수신을 지시하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하지 않으면, 상기 수신 단말기가 상기 수신된 데이터의 수신을 허용하지 않는 제 3-3 단계; 및Step 3-3, if the data reception command indicating the reception of the received data does not exist in the allowable reception command list, the reception terminal does not allow the reception of the received data; And 상기 판단결과 상기 수신된 데이터의 수신을 지시하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하면, 상기 수신 단말기가 상기 수신된 데이터의 수신을 허용하고 저장하는 제 3-4 단계;를 포함하여 구성되는 것을 특징으로 하는 송수신보안 방법.A third to fourth step of allowing and receiving the received data by the receiving terminal if the data receiving command indicating the reception of the received data exists in the allowable receiving command list as a result of the determination; Transmitting and receiving security method characterized in that. 제 10 항에 있어서, 상기 허용 수신명령어 리스트는,The method of claim 10, wherein the allowed received command list, 암호화되어 저장되는 것을 특징으로 하는 송수신보안 방법.Transmitting and receiving security method characterized in that the encrypted and stored. 제 15 항에 있어서, 상기 제 3 단계는,The method of claim 15, wherein the third step, 상기 수신 단말기가 상기 송신 단말기로부터 상기 근거리 무선통신을 통해 상기 요청한 데이터를 수신하는 제 3-1 단계;A step 3-1 of the receiving terminal receiving the requested data from the transmitting terminal through the short range wireless communication; 상기 수신 단말기가 소정의 키값을 읽어오는 제 3-2 단계;Step 3-2 of the receiving terminal reading a predetermined key value; 상기 수신 단말기가 상기 읽어온 키값을 이용하여 상기 암호화된 허용 수신명령어 리스트를 해독하는 제 3-3 단계;Step 3-3, by the receiving terminal, decrypting the encrypted allowable receiving command list using the read key value; 상기 수신 단말기가 상기 해독된 허용 수신명령어 리스트를 검색하여 상기 수신된 데이터의 수신을 허용하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하는지를 판단하는 제 3-4 단계;A step 3-4 of the receiving terminal searching the decoded allowed receiving command list and determining whether a data receiving command allowing the reception of the received data exists in the allowed receiving command list; 상기 판단결과 상기 수신된 데이터의 수신을 지시하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하지 않으면, 상기 수신 단말기가 상기 수신된 데이터의 수신을 허용하지 않는 제 3-5 단계; 및If the data reception command indicating the reception of the received data does not exist in the allowable reception command list, the reception terminal does not allow the reception of the received data; And 상기 판단결과 상기 수신된 데이터의 수신을 지시하는 데이터 수신명령어가 상기 허용 수신명령어 리스트에 존재하면, 상기 수신 단말기가 상기 수신된 데이터의 수신을 허용하고 저장하는 제 3-6 단계;를 포함하여 구성되는 것을 특징으로 하는 송수신보안 방법.And if the data reception command indicating the reception of the received data exists in the allowable reception command list as a result of the determination, step 3-6 of allowing the reception terminal to receive and store the reception of the received data. Transmitting and receiving security method characterized in that.
KR1020080044839A 2008-05-15 2008-05-15 System and method for security of transmission and receipt using nfc KR100865943B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080044839A KR100865943B1 (en) 2008-05-15 2008-05-15 System and method for security of transmission and receipt using nfc

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080044839A KR100865943B1 (en) 2008-05-15 2008-05-15 System and method for security of transmission and receipt using nfc

Publications (1)

Publication Number Publication Date
KR100865943B1 true KR100865943B1 (en) 2008-10-30

Family

ID=40177799

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080044839A KR100865943B1 (en) 2008-05-15 2008-05-15 System and method for security of transmission and receipt using nfc

Country Status (1)

Country Link
KR (1) KR100865943B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020005669A (en) * 2000-02-10 2002-01-17 미쉘 꼴롱브 Method for managing multimedia data transmission via internet and smart card therefor
KR20070007198A (en) * 2004-04-30 2007-01-12 리서치 인 모션 리미티드 System and method for handling data transfers
KR20070120147A (en) * 2005-04-15 2007-12-21 톰슨 라이센싱 Apparatus and method for managing services received in a local area network
KR100815148B1 (en) * 2007-10-01 2008-03-19 주식회사 스마트카드연구소 System and method for settlement security using nfc
KR100823679B1 (en) 2007-03-15 2008-04-18 주식회사 와이즈캐치 Ic chip for numerous smart cards

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020005669A (en) * 2000-02-10 2002-01-17 미쉘 꼴롱브 Method for managing multimedia data transmission via internet and smart card therefor
KR20070007198A (en) * 2004-04-30 2007-01-12 리서치 인 모션 리미티드 System and method for handling data transfers
KR20070120147A (en) * 2005-04-15 2007-12-21 톰슨 라이센싱 Apparatus and method for managing services received in a local area network
KR100823679B1 (en) 2007-03-15 2008-04-18 주식회사 와이즈캐치 Ic chip for numerous smart cards
KR100815148B1 (en) * 2007-10-01 2008-03-19 주식회사 스마트카드연구소 System and method for settlement security using nfc

Similar Documents

Publication Publication Date Title
US11151231B2 (en) Secure access device with dual authentication
EP3698535B1 (en) Privacy preserving tag
CN100562902C (en) Be used for the method and system that safety management is stored in the data on the electronic tag
KR100674792B1 (en) Mobile telephone auto pc logon
US20070150736A1 (en) Token-enabled authentication for securing mobile devices
KR102201093B1 (en) Data security system with encryption
US20080098134A1 (en) Portable Storage Device and Method For Exchanging Data
KR20050065534A (en) Mobile network authentication for protecting stored content
US20140073292A1 (en) Method and system for transfering profiles of authentication module
RU2008151867A (en) MOBILE TERMINAL, RESTRICTION SYSTEM AND METHOD OF ACCESS TO INFORMATION USING MOBILE TERMINAL
EP3155552B1 (en) Mechanisms for controlling tag personalization
KR20130030474A (en) System and method for communicating bewteen nfc terminals
CN100476845C (en) Digital copyright management method
JP5740867B2 (en) Communication apparatus, information processing system, and encryption switching method
US8320570B2 (en) Apparatus and method for generating secret key
JP4482643B2 (en) Wireless terminal authentication system, own station wireless terminal, other station wireless terminal, and wireless terminal authentication method
KR100865943B1 (en) System and method for security of transmission and receipt using nfc
US7752318B2 (en) Method of exchanging secured data through a network
US20140317420A1 (en) Encrypted data storage apparatus
EP2365459A2 (en) Data storage apparatus
EP2175378A1 (en) Provision of data stored in a memory card to a user device
KR102033980B1 (en) Device and method for transmitting/receiving data using security usb dongle
JP2008035044A (en) Information transmission/reception system
KR101668995B1 (en) Cryptographic device, system and method for security authentication using the same
KR100655598B1 (en) Authentication method and system of visitor

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121023

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131023

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141023

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151021

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170321

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181004

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190930

Year of fee payment: 12