KR101239297B1 - 정보 보호 시스템 및 방법 - Google Patents

정보 보호 시스템 및 방법 Download PDF

Info

Publication number
KR101239297B1
KR101239297B1 KR1020110075313A KR20110075313A KR101239297B1 KR 101239297 B1 KR101239297 B1 KR 101239297B1 KR 1020110075313 A KR1020110075313 A KR 1020110075313A KR 20110075313 A KR20110075313 A KR 20110075313A KR 101239297 B1 KR101239297 B1 KR 101239297B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
pin number
security key
key
identifier
Prior art date
Application number
KR1020110075313A
Other languages
English (en)
Other versions
KR20130013588A (ko
Inventor
박상현
이준호
고행석
서명원
김인중
윤장홍
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020110075313A priority Critical patent/KR101239297B1/ko
Priority to US13/397,306 priority patent/US8811609B2/en
Publication of KR20130013588A publication Critical patent/KR20130013588A/ko
Application granted granted Critical
Publication of KR101239297B1 publication Critical patent/KR101239297B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 정보 보호 시스템 및 방법을 제공한다. 정보 보호 시스템은 사용자가 입력한 PIN 번호를 포함하는 메시지를 전송하여 키 수열을 요청하고, 키 수열이 수신되면 키 수열에 기반하여 음성 신호와 데이터 신호를 포함하는 통신 신호를 암호화 또는 복호화하는 모바일 단말 및 모바일 단말에 연결되며, 모바일 단말의 식별자와 PIN 번호를 이용하여 보안키를 암호화하고, 모바일 단말의 요청에 따라 암호화된 보안키를 복호화하고, 복호화된 보안키로부터 생성된 키 수열을 모바일 단말로 전달하는 암호 모듈을 포함한다.

Description

정보 보호 시스템 및 방법{System for protecting information and method thereof}
본 발명은 정보 보호 시스템 및 방법에 관한 것으로, 보다 상세하게는 모바일 단말의 내부 통화 모듈을 변경하지 않고 단대단(end-to-end) 보안 통신을 수행하기 위해, 암호화되어 저장된 보안키를 복호화하고, 복호화된 보안키로부터 생성되는 키 수열을 전달하는 암호 모듈을 모바일 단말에 장착하여 송수신되는 모든 통신 신호를 암호화 또는 복호화하여 도청 및 감청을 방지하기 위한 정보 보호 시스템 및 방법에 관한 것이다.
최근 스마트 폰을 비롯하여 태블릿 PC(Personal Computer)까지 모바일 단말의 수요가 폭발적으로 증가하고 있으며, 그에 따라 모바일 단말에 대한 보안이 이슈화 되고 있다. 특히, 통화의 도청이나 개인 정보 유출 등과 같은 문제로 인해 일반인들 뿐 아니라, 비밀을 다루는 군대, 정부, 기업 등의 담당자들이 모바일 단말을 이용하여 안심하고 통신을 할 수 없는 상황이다.
이러한 문제점을 해소하기 위해 다양한 종류의 암호화 모듈들이 제시되고 있으며, 그 중에서도 이동 전화 단말기의 이어폰 단자에 연결하는 암호화 모듈이 대표적이다. 이 암호화 모듈은 입력되는 음성을 장치에 부착된 마이크로 수신하고, 수신된 음성 신호를 내부의 DSP(Digital Signal Processor) 프로세서를 이용하여 암호화하여 이동 전화 단말기를 통해 상대방에게 전송한다. 또한, 상대방으로부터 수신된 암호화된 음성 신호를 내부의 DSP 프로세서(digital signal processor)를 이용하여 복호화하여 이어폰을 통해 출력해준다.
이러한 방법으로 암호화를 수행하게 되면 이동 전화 단말기의 통화 모듈을 변경하지 않고 보안 통신을 할 수 있으나, 암호화 모듈에 DSP 프로세서, 배터리, 코덱 등과 같은 구성이 구비되어야 하므로 구현 비용이 증가하며, 데이터 신호에 대한 보안 통신을 수행할 수 없는 문제점이 있다.
한편, 스마트 폰과 같은 모바일 단말에서 모바일 인터넷전화(mobile Voice over IP, mVoIP)와 같은 서비스가 대중화되면서 통신 트래픽 중 음성 트래픽의 비중은 감소하고, 데이터 트래픽의 비중이 비약적으로 증가하고 있다. 모바일 인터넷전화는 음성을 IP(Internet Protocol) 데이터로 패킷화하고, 실시간 전송 프로토콜(Real-time Transport Protocol)을 이용하여 전송하는 기술로써, 모바일 인터넷전화를 이용한 음성 통화의 비용이 기존 음성 통화의 비용에 비해 현저하게 저렴하여 음성 통화 시장을 대체해가고 있으므로 앞으로는 보안 통신을 이루기 위해서는 음성 자체에 대한 암호 보다는 데이터에 대한 암호 통신 기능의 제공이 요구된다.
상술한 내용과 관련된 선행기술문헌으로는 한국공개특허공보 제10-2009-0017839호(모바일 단말 이용한 전자서명 무선공인인증서비스 시스템 및 제공방법), 한국공개특허공보 제10-2007-0023108호(T-커머스 서비스 제공 시스템), 한국공개특허공보 제10-2008-0090253호(무선 단말 장치 및 시스템 보호 방법), 및 한국공개특허공보 제10-2005-0010992호(휴대통신단말기 간의 비화통신 시스템)" 등이 있다.
본 발명이 해결하고자 하는 과제는, 모바일 단말의 내부 통화 모듈을 변경하지 않고 단대단 보안 통신을 수행 할 수 있도록, 암호화되어 저장된 보안키를 복호화하고, 복호화된 보안키로부터 생성되는 키 수열을 전달하는 암호 모듈을 모바일 단말에 장착하여, 송수신되는 모든 통신 신호를 암호화 또는 복호화하기 위한 정보 보호 시스템 및 방법에 관한 것이다.
상기 기술적 과제를 해결하기 위한 본 발명의 실시예에 따른 정보 보호 시스템은 사용자가 입력한 PIN 번호를 포함하는 메시지를 전송하여 키 수열을 요청하고, 상기 키 수열이 수신되면 상기 키 수열에 기반하여 음성 신호와 데이터 신호를 포함하는 통신 신호를 암호화 또는 복호화하는 모바일 단말; 및 상기 모바일 단말에 연결되며, 상기 모바일 단말의 식별자와 상기 PIN 번호를 이용하여 보안키를 암호화하고, 상기 모바일 단말의 요청에 따라 상기 암호화된 보안키를 복호화하고, 상기 복호화된 보안키로부터 생성된 상기 키 수열을 상기 모바일 단말로 전달하는 암호 모듈을 포함한다.
상기 암호 모듈은 상기 모바일 단말로부터 상기 모바일 단말의 식별자를 전달받으며, 상기 모바일 단말의 식별자를 메시지 인증 코드(Message Authentication Code, MAC) 기법에 적용하여 상기 모바일 단말의 인증을 수행하는 것을 특징으로 한다.
상기 암호 모듈은 상기 모바일 단말로부터 전달된 메시지의 PIN 번호와 미리 저장된 PIN 번호가 일치하는 지를 판단하여 상기 암호화된 보안키를 복호화할 지의 여부를 결정하는 것을 특징으로 한다.
상기 암호 모듈은 상기 모바일 단말로부터 전달된 메시지의 PIN 번호와 미리 저장된 PIN 번호가 일치하지 않으면, PIN 번호 오류 카운트를 증가시킨 후 상기 PIN 번호 오류 카운트와 오류 기준값을 비교한 결과에 따라 상기 모바일 단말과의 통신을 종료하는 것을 특징으로 한다.
상기 암호 모듈은 상기 모바일 단말에 최초 접속될 때 상기 모바일 단말의 식별자와 상기 PIN 번호를 이용하여 상기 보안키를 암호화하는 연산을 수행하는 보안키 암호화부; 상기 모바일 단말의 요청이 있는 경우, 상기 암호화된 보안키를 복호화시키는 보안키 복호화부; 상기 복호화된 보안키에 미리 설정한 알고리즘을 적용시켜 상기 키 수열을 생성하는 키 수열 생성부; 상기 보안키 암호화부를 제어하여 상기 보안키를 암호화시키며, 상기 복호화된 보안키를 이용하여 상기 키 수열을 생성하기 위해 상기 복호화된 보안키를 상기 키 수열 생성부로 전달하는 모듈 제어부; 상기 암호 모듈의 구동과 관련된 모든 프로그램을 저장하는 구동 정보 저장부; 및 상기 암호화된 보안키, 상기 모바일 단말의 식별자 및 상기 PIN 번호를 저장하는 보안정보 저장부를 포함하는 것을 특징으로 한다.
상기 다른 기술적 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 정보 보호 방법은 음성 신호와 데이터 신호를 포함하는 통신 신호를 암호화 또는 복호화하려는 모바일 단말에 연결되었는지를 판단하는 단계; 상기 모바일 단말에 연결된 경우, 상기 모바일 단말의 식별자를 요청하여 상기 모바일 단말이 정상 단말인지를 인증하는 단계; 상기 인증된 모바일 단말에서 사용자가 입력한 PIN 번호를 전달하여 키 수열을 요청하면, 상기 전달된 PIN 번호와 미리 저장된 PIN 번호가 일치하는 지를 판단하는 단계; 상기 각 PIN 번호가 일치하는 경우, 암호화되어 미리 저장된 상기 보안키를 복호화하는 연산을 수행하는 단계; 및 상기 복호화된 보안키로부터 상기 키 수열을 생성하고, 상기 통신 신호를 암호화 또는 복호화할 수 있도록 상기 키 수열을 상기 모바일 단말로 전달하는 단계를 포함하는 것을 특징으로 한다.
상기 일치하는 지를 판단하는 단계는 상기 각 PIN 번호가 일치하지 않는 경우, PIN 번호 오류 카운트를 증가시키는 단계; 및 상기 PIN 번호 오류 카운트가 오류 기준값 이상인 지를 판단하여 상기 모바일 단말과의 통신을 종료할지를 결정하는 단계를 포함하는 것을 특징으로 한다.
상기 인증하는 단계는 상기 모바일 단말의 식별자를 메시지 인증 코드(Message Authentication Code, MAC) 기법에 적용하여 상기 인증을 수행하는 단계; 상기 인증을 수행한 결과 정상 단말이 아닌 경우, 상기 모바일 단말과의 통신을 종료하는 단계; 및 상기 인증을 수행한 결과 정상 단말인 경우, 인증이 성공하였음을 알리는 인증 성공 메시지를 상기 모바일 단말로 전달하는 단계를 더 포함하는 것을 특징으로 한다.
상기 다른 기술적 과제를 해결하기 위한 본 발명의 또 다른 실시예에 따른 정보 보호 방법은 모바일 단말에서 송수신되는 음성 신호와 데이터 신호를 포함하는 통신 신호를 암호화 또는 복호화하기 위해 보안 통신 프로그램을 실행시키는 단계; 사용자가 입력한 PIN 번호를 암호 모듈로 전달하여 상기 보안 통신 프로그램에 적용시킬 키 수열을 요청하는 단계; 및 상기 암호 모듈이 상기 전달된 PIN 번호와 미리 저장된 PIN 번호를 비교한 결과에 따라 암호화되어 미리 저장된 보안키의 복호화를 수행한 후 상기 키 수열을 생성하여 전달하면, 상기 키 수열을 상기 보안 통신 프로그램에 적용시켜 상기 통신 신호를 암호화 또는 복호화하는 단계를 포함하는 것을 특징으로 한다.
상기 보안 통신 프로그램을 실행시키는 단계는 상기 암호 모듈이 상기 모바일 단말의 식별자를 요청하는 경우, 상기 모바일 단말의 식별자를 상기 암호 모듈로 전달하는 단계; 및 상기 암호 모듈에서 상기 모바일 단말의 식별자를 이용하여 인증을 수행한 결과 정상 단말이면, 상기 모바일 단말의 인증이 성공임을 알리는 메시지를 상기 암호 모듈로부터 전달받는 단계를 포함하는 것을 특징으로 한다.
본 발명의 실시예에서의 암호 모듈은 보안 통신을 수행하기 위해 사용자의 PIN 번호와 모바일 단말의 식별자를 이용하여 암호화된 보안키를 저장하고 있으며, 모바일 단말에 장착되는 경우 송수신되는 모든 통신 신호를 암호화하거나 또는 복호화할 수 있도록 암호화된 보안키를 복호화하여 키 수열을 생성한 후 모바일 단말로 전달한다. 그러면, 모바일 단말은 내부 통화 모듈을 변경하지 않고 보안 통신 프로그램에 키 수열을 적용시켜 송수신되는 모든 통신 신호, 즉 음성 신호 및 데이터 신호를 암호화하거나 또는 복호화하여 도청 및 감청을 방지할 수 있으며, 그에 따라 단대단간의 보안 통신의 성능을 향상시킬 수 있다.
특히, 암호 모듈은 모바일 단말에서 수행하는 보안 통신 프로그램과 연동하여 동작하며, 미리 암호화하여 저장된 보안키의 복호화 연산 및 키 수열 연산만을 수행하여 제공하므로 종래 수신되는 통신 신호의 암호화 및 복호화까지 수행하던 비화 장치보다 심플하게 구현할 수 있으며, 그에 따라 구현하는데 발생되는 비용을 감소시킬 수 있다.
도 1은 본 발명의 실시예에 따른 정보보호 시스템을 개략적으로 나타내는 도면이다.
도 2는 도 1에 도시한 정보보호 시스템의 모바일 단말을 개략적으로 나타내는 도면이다.
도 3은 도 1에 도시한 정보보호 시스템의 암호 모듈을 개략적으로 나타내는 도면이다.
도 4는 도 1에 도시한 정보보호 시스템에서 보안 통신을 수행하는 순서를 나타내는 흐름도이다.
도 5는 도 1에 도시한 정보보호 시스템에서 보안 통신을 위해 송수신되는 메시지의 한 예를 나타내는 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
도 1은 본 발명의 실시예에 따른 정보보호 시스템을 개략적으로 나타내는 도면이다. 도 2는 도 1에 도시한 정보보호 시스템의 모바일 단말을 개략적으로 나타내는 도면이다. 도 3은 도 1에 도시한 정보보호 시스템의 암호 모듈을 개략적으로 나타내는 도면이다.
도 1에 도시한 바와 같이, 본 발명의 실시예에 따른 정보보호 시스템(100)은 모바일 단말(110), 암호 모듈(120) 및 인터페이스 모듈(130)을 포함한다.
모바일 단말(110)은 송수신 되는 모든 통신 신호를 암호화 또는 복호화하여 보안 통신을 수행하기 위한 암복호화 어플리케이션 프로그램(이하, "보안 통신 프로그램"이라고 함)을 미리 저장하고 있으며, 사용자의 요청에 따라 보안 통신 프로그램을 실행시킨다. 본 발명의 실시예에 따른 통신 신호는 음성을 신호 처리한 음성 신호 및 데이터를 신호 처리한 데이터 신호를 포함한다. 여기서, 데이터 신호는 예를 들어 문자 데이터, VoIP(Voice over Internet Protocol) 데이터 등이 신호처리 된 것일 수 있다.
모바일 단말(110)은 보안 통신 프로그램이 실행된 후 사용자가 미리 설정된 PIN(Personal Identification Number) 번호를 입력하면, 입력된 PIN 번호를 인터페이스 모듈(130)을 통해 암호 모듈(120)로 전달하여 암호화 또는 복호화(이하, "보안 통신"과 혼용하여 사용함)를 수행하는데 필요한 키 수열을 요청한다. 여기서, PIN 번호는 모바일 단말(110)의 사용자를 식별할 수 있는 개인식별번호이다.
모바일 단말(110)는 PIN 번호가 일치하여 암호 모듈(120)로부터 키 수열이 전달되면, 보안 통신 프로그램에 키 수열을 적용시켜 통신 신호를 암호화하거나 또는 복호화한다. 다시 말해, 키 수열과 통신 신호의 배타적 논리합(exclusive or)에 따라 암호화되거나 복호화된 보안 통신 결과를 전달한다.
이러한 방법에 따라 모바일 단말(110)은 사용자가 VoIP 서비스 프로그램, 예를 들어 스카이프(skype)을 이용하게 되면, 송수신되는 음성을 암호화하여 보안 통신을 수행할 수 있다. 또한, 사용자가 카카오톡과 같은 상용 문자 서비스 프로그램을 이용하게 되면, 송수신되는 문자를 암호화하여 보안 통신을 수행할 수 있다.
이처럼 본 발명에 의한 모바일 기기에 암호 모듈을 장착하여 보안 통신을 수행하게 되면 모바일 기기에서 사용하는 모든 통신 신호를 안전하게 암호화 및 복호화하여 송수신할 수 있게 된다.
이러한 모바일 단말(110)은 도 2에 도시한 바와 같이, 단말 관리부(111) 및 보안 통신 수행부(112)를 포함한다.
단말 관리부(111)는 송수신되는 모든 통신 신호를 암호화 또는 복호화하기 위해 보안 통신 프로그램을 미리 저장한다. 그리고, 단말 관리부(111)는 사용자가 보안 통신을 수행하는데 필요한 키 수열을 요청하기 위해 PIN 번호를 입력하면, 입력된 PIN 번호를 인터페이스 모듈(130)을 통하여 암호 모듈(120)로 전달하여 키 수열을 요청한다. 단말 관리부(111)는 암호 모듈(120)로부터 키 수열이 전달되면 키 수열을 보안 통신 수행부(112)로 전달한다.
보안 통신 수행부(112)는 보안 통신 프로그램을 실행시키고 키 수열을 이용하여 송수신되는 모든 통신 신호를 암호화하거나 또는 복호화한다.
다시 도 1을 참고하면, 암호 모듈(120)은 인터페이스 모듈(130)을 통해 전달된 PIN 번호와 미리 저장된 PIN 번호를 비교한 결과에 따라 암호화되어 저장된 보안키를 복호화하여 키 수열을 생성하고 모바일 단말(110)로 전달한다.
이러한, 암호 모듈(120)은 도 3에 도시한 바와 같이 모듈 제어부(121), 보안키 암호화부(122), 보안키 복호화부(123), 구동 정보 저장부(124), 보안 정보 저장부(125) 및 키 수열 생성부(126)를 포함한다.
모듈 제어부(121)는 미리 정한 메시지에 따라 보안 통신 프로그램과 암호 모듈 사이의 통신을 제어하고, 암호 모듈의 내부 블록(122, 123, 124, 125, 126)을 제어하여 보안 통신을 가능하게 하는 역할을 한다. 그리고, 모듈 제어부(121)는 보안키가 분실되는 경우를 대비하기 위해 보안키 암호화부(122)를 제어하여 보안키를 암호화시킨다. 모듈 제어부(121)는 모바일 단말(110)에서 키 수열을 요청하는 경우, 보안키 복호화부(122)를 제어하여 암호화된 보안키를 복호화시킨다. 그리고, 모듈 제어부(121)는 복호화된 보안키로부터 키 수열을 생성하기 위해 생성된 키 수열을 키 수열 생성부(126)로 전달한다.
보안키 암호화부(122)는 암호 모듈(120)이 모바일 단말(110)에 최초 접속될 때, 보안키가 분실되는 경우를 대비하기 위해 모바일 단말(110)의 식별자와 PIN 번호를 수신하고, 이를 이용하여 미리 보안키를 암호화하는 연산을 수행하여 보안키 저장부(122)에 저장한다.
보안키 복호화부(123)는 모듈 제어부(121)의 제어에 따라 암호화된 보안키를 복호화하는 연산을 수행한다. 그리고, 보안키 복호화부(123)는 복호화된 보안키를 모듈 제어부(121)로 전달한다.
구동 정보 저장부(124)는 암호 모듈(120)을 구동시키는데 필요한 모든 프로그램, 예를 들어 부팅하기 위한 프로그램을 저장한다.
보안 정보 저장부(125)는 암호 모듈(120)과 모바일 단말(110) 사이에서 보안 통신을 수행하면서 발생되는 모든 정보가 저장된다. 구체적으로, 보안 정보 저장부(125)는 보안키 암호화부(122)에서 암호화한 보안키를 저장한다. 그리고, 보안 정보 저장부(125)는 모바일 단말(110)의 식별자와 PIN 번호를 미리 저장한다.
키 수열 생성부(126)는 모듈 제어부(121)로부터 복호화된 보안키를 전달받는다. 키 수열 생성부(126)는 복호화된 보안키에 미리 설정한 알고리즘을 적용시켜 키 수열을 생성한다.
다시 도 1을 참고하면, 인터페이스 모듈(130)은 모바일 단말(110)과 암호 모듈(120) 사이에서 다양한 인터페이스를 제공한다. 본 발명의 실시예에서는 모바일 단말(110)에서 가장 많이 사용되는 USB(Universal Serial Bus) 인터페이스를 사용하는 것으로 도시하였으나, 본 발명은 이에 한정되지 않으며 모바일 단말(110)과 연결될 수 있는 다양한 정합장치로 변형될 수 있다.
도 4는 도 1에 도시한 정보보호 시스템에서 보안 통신을 수행하는 순서를 나타내는 흐름도이다.
도 4에 도시한 바와 같이, 본 발명의 실시예에 따른 정보보호 시스템(100)의 암호 모듈(120)은 모바일 단말(110)에 장착되었는지를 감지한다(S100). 모바일 단말(110)에 암호 모듈(120)이 장착된 경우, 암호 모듈(120)은 모바일 단말의 식별자를 요청하는 "C_Req_Dev_ID" 메시지를 모바일 단말(110)로 전달한다(S101).
모바일 단말(110)은 자신의 식별자를 포함하는 "C_Res_Dev_ID" 메시지를 암호 모듈(120)로 전달하여 응답한다(S102).
암호 모듈(120)은 모바일 단말의 식별자를 메시지 인증 코드(Message Authentication Code, MAC) 기법에 적용하여 해당 모바일 단말이 정상 단말인지의 판단하는 인증을 수행한다(S103, S104).
S104 단계의 판단결과 모바일 단말의 인증이 성공하지 못한 경우, 암호 모듈(120)은 모바일 단말(110)이 정상 단말이 아닌 것으로 판단하여 모바일 단말(110)과의 통신을 종료한다.
한편, S104 단계의 판단결과 모바일 단말의 인증이 성공한 경우, 암호 모듈(120)은 인증이 성공하였음을 알리는 인증 성공 메시지를 모바일 단말(110)로 전달한다.
모바일 단말(110)은 키 수열을 요청하기 위해 사용자가 입력한 PIN 번호를 포함하는 "C_Req_Key" 메시지를 생성하고, 이를 암호 모듈(120)로 전달한다(S105).
암호 모듈(120)은 "C_Req_Key" 메시지를 이용하여 PIN 번호를 검출하고, 검출된 PIN 번호와 미리 저장된 PIN 번호가 일치하는 지의 여부를 판단한다(S106).
S106 단계의 판단결과 검출된 PIN 번호와 미리 저장된 PIN 번호가 일치하는 경우, 암호 모듈(120)은 보안키 복호화부(123)를 제어하여 암호화된 보안키의 복호화가 수행되도록 한다(S107). 암호 모듈(120)은 복호화된 보안키를 이용하여 키 수열을 생성하고, 키 수열을 포함하는 "C_Res_Key" 메시지를 생성하고, 이를 모바일 단말(110)로 전달한다(S108).
모바일 단말(110)은 암호 모듈(120)로부터 전달된 키 수열을 이용하여 통신 신호, 즉 음성 신호 및 데이터 신호를 암호화하거나 또는 복호화하여 보안 통신을 수행한다(S109).
한편, S106 단계의 판단결과 검출된 PIN 번호와 미리 저장된 PIN 번호가 일치하지 않는 경우, 암호 모듈(120)은 PIN 번호 오류 카운트를 증가시킨다(S110). 암호 모듈(120)은 PIN 번호 오류 카운트의 값이 오류 기준값 이상인지를 판단한다(S111). 본 발명의 실시예에서는 오류 기준값이 "5"인 것으로 가정한다.
S111 단계의 판단결과 PIN 번호 오류 카운트의 값이 오류 기준값 이상인 경우, 암호 모듈(120)은 모바일 단말(110)과의 통신을 종료한다. S111 단계의 판단결과 PIN 번호 오류 카운트의 값이 오류 기준값 보다 작은 경우, 암호 모듈(120)은 S106 단계의 이후 과정을 동일하게 반복 수행한다.
도 5는 도 1에 도시한 정보보호 시스템에서 보안 통신을 위해 송수신되는 메시지의 한 예를 나타내는 도면이다.
도 1 및 도 5를 참고하여 본 발명의 실시예에 따른 "C_Req_Dev_ID" 및 "C_Res_Dev_ID" 메시지는 모바일 단말(110)의 식별자를 요청하는데 사용된다. 즉, 암호 모듈(120)이 모바일 단말(110)로 식별자를 요청하는 경우, 암호 모듈(120)은 모바일 단말의 식별자를 요청하는 "C_Req_Dev_ID" 메시지를 생성하여 모바일 단말(110)로 전달한다. 그러면, 모바일 단말(110)은 "C_Req_Dev_ID" 메시지에 대한 응답으로 자신의 식별자가 포함된 "C_Res_Dev_ID" 메시지를 생성하여 암호 모듈(120)로 전달한다.
다음으로 "C_Req_Login" 및 "C_Req_Login" 메시지는 암호 모듈(120)에 로그인하는데 사용되며, "C_Set_PIN" 및 "C_Res_PIN" 메시지는 PIN 번호의 설정을 변경하는데 사용된다. 즉, 사용자가 암호 모듈(120)에 로그인하여 미리 저장된 PIN 번호의 설정을 변경하려는 경우, 먼저 모바일 단말(110)은 사용자가 보안 통신 프로그램을 통해 PIN 번호로 암호 모듈(120)에 로그인할 수 있도록 PIN 번호를 포함하는 "C_Req_Login" 메시지를 암호 모듈(120)로 전달한다. 암호 모듈(120)은 "C_Req_Login" 메시지를 이용하여 PIN 번호를 검출하고, 검출된 PIN 번호와 미리 저장된 PIN 번호가 일치하면 로그인 되었음을 알리는 "C_Res_Login" 메시지를 모바일 단말(110)로 전달한다.
로그인한 후 암호 모듈(120)에 미리 저장된 PIN 번호의 설정을 변경하기 위해 모바일 단말(110)은 변경된 PIN 번호를 포함하는 "C_Set_PIN" 메시지를 생성하고 이를 암호 모듈(120)로 전달하여 PIN 번호를 변경할 것을 요청한다. 암호 모듈(120)은 "C_Set_PIN" 메시지를 분석하여 변경된 변경된 PIN 번호를 검출하고, 변경된 PIN 번호를 보안 정보 저장부(125)에 저장한다. 암호 모듈(120)은 PIN 번호를 변경하였음을 알리는 "C_Res_PIN" 메시지를 생성하여 모바일 단말(110)로 전달한다.
또한, "C_Req_Key" 및 "C_Res_Key" 메시지는 키 수열을 요청하는데 사용된다. 즉, 암호 모듈(120)로 키 수열을 요청하는 경우, 모바일 단말(110)은 키 수열을 요청하기 위해 사용자가 입력한 PIN 번호를 포함하는 "C_Req_Key" 메시지를 생성하고, 이를 암호 모듈(120)로 전달한다. 암호 모듈(120)은 "C_Req_Key" 메시지를 이용하여 PIN 번호를 검출하고, 검출된 PIN 번호와 미리 저장된 PIN 번호가 일치하는 지의 여부를 판단한 후 복호화된 보안키를 이용하여 키 수열을 생성하고, 키 수열을 포함하는 "C_Res_Key" 메시지를 생성하여 이를 모바일 단말(110)로 전달한다.
한편, " C_Req_Get_Info" 및 "C_Res_Info" 메시지는 암호 모듈(120)의 상태, 예를 들어 고장인지를 확인하기 위한 정보를 요청하는데 사용된다. 즉, 모바일 단말(110)은 암호 모듈(120)의 상태를 요청하기 위해 " C_Req_Get_Info" 메시지를 생성하고 이를 암호 모듈(120)로 전달한다. 암호 모듈(120)은 " C_Req_Get_Info" 메시지에 대한 응답으로 암호 모듈(120)의 상태를 포함하는 "C_Res_Info" 메시지를 생성하여 암호 모듈(120)로 전달한다.
이와 같이, 본 발명의 실시예에 따른 암호 모듈은 보안 통신을 수행하기 위해 사용자의 PIN 번호와 모바일 단말의 식별자를 이용하여 암호화된 보안키를 저장하고 있으며, 모바일 단말에 장착되는 경우 송수신되는 모든 통신 신호를 암호화하거나 또는 복호화할 수 있도록 암호화된 보안키를 복호화하여 키 수열을 생성한 후 모바일 단말로 전달한다. 그러면, 모바일 단말은 내부 통화 모듈을 변경하지 않고 보안 통신 프로그램에 키 수열을 적용시켜 송수신되는 모든 통신 신호, 즉 음성 신호 및 데이터 신호를 암호화하거나 또는 복호화하여 도청 및 감청을 방지할 수 있으며, 그에 따라 단대단간의 보안 통신의 성능을 향상시킬 수 있다.
특히, 암호 모듈은 모바일 단말에서 수행하는 보안 통신 프로그램과 연동하여 동작하며, 미리 암호화하여 저장된 보안키의 복호화 연산 및 키 수열 연산만을 수행하여 제공하므로 종래 수신되는 통신 신호의 암호화 및 복호화까지 수행하던 비화 장치보다 심플하게 구현할 수 있으며, 그에 따라 구현하는데 발생되는 비용을 감소시킬 수 있다.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100: 정보보호 시스템
110: 모바일 단말
111: 단말 관리부
112: 보안 통신 수행부
120: 암호 모듈
121: 모듈 제어부
122: 보안키 암호화부
123: 보안키 복호화부
124: 구동 정보 저장부
125: 보안 정보 저장부
126: 키 수열 생성부
130: 인터페이스 모듈

Claims (10)

  1. 사용자가 입력한 PIN 번호를 포함하는 메시지를 전송하여 키 수열을 요청하고, 상기 키 수열이 수신되면 상기 키 수열에 기반하여 음성 신호와 데이터 신호를 포함하는 통신 신호를 암호화 또는 복호화하는 모바일 단말; 및
    상기 모바일 단말에 연결되며, 상기 모바일 단말의 식별자를 근거로 상기 모바일 단말이 정상 단말인지를 인증하고, 상기 모바일 단말의 식별자와 상기 PIN 번호를 이용하여 보안키를 암호화하여 저장하고, 미리 저장되어 있는 PIN 번호와 상기 사용자가 입력한 PIN 번호와의 일치 여부를 판단하여 그 결과에 따라 상기 암호화된 보안키를 복호화하고 상기 복호화된 보안키를 근거로 생성된 상기 키 수열을 상기 모바일 단말로 전달하는 암호 모듈
    을 포함하는 것을 특징으로 하는 정보 보호 시스템.
  2. 청구항 1에 있어서,
    상기 암호 모듈은,
    상기 모바일 단말로부터 상기 모바일 단말의 식별자를 전달받으며, 상기 모바일 단말의 식별자를 메시지 인증 코드(Message Authentication Code, MAC) 기법에 적용하여 상기 모바일 단말의 인증을 수행하는 것을 특징으로 하는 정보 보호 시스템.
  3. 삭제
  4. 청구항 1에 있어서,
    상기 암호 모듈은,
    상기 모바일 단말로부터 전달된 메시지의 PIN 번호와 상기 미리 저장되어 있는 PIN 번호가 일치하지 않으면, PIN 번호 오류 카운트를 증가시킨 후 상기 PIN 번호 오류 카운트와 오류 기준값을 비교한 결과에 따라 상기 모바일 단말과의 통신을 종료하는 것을 특징으로 하는 정보 보호 시스템.
  5. 청구항 1에 있어서,
    상기 암호 모듈은,
    상기 모바일 단말의 식별자와 상기 사용자가 입력한 PIN 번호를 이용하여 상기 보안키를 암호화하는 연산을 수행하는 보안키 암호화부;
    상기 모바일 단말의 요청이 있는 경우, 상기 암호화된 보안키를 복호화시키는 보안키 복호화부;
    상기 복호화된 보안키에 미리 설정한 알고리즘을 적용시켜 상기 키 수열을 생성하는 키 수열 생성부;
    상기 보안키 암호화부를 제어하여 상기 보안키를 암호화시키며, 상기 복호화된 보안키를 이용하여 상기 키 수열을 생성하기 위해 상기 복호화된 보안키를 상기 키 수열 생성부로 전달하는 모듈 제어부;
    상기 암호 모듈의 구동과 관련된 모든 프로그램을 저장하는 구동 정보 저장부; 및
    상기 보안키 암호화부에서 암호화된 보안키, 상기 모바일 단말의 식별자 및 상기 두 개의 PIN 번호를 저장하는 보안정보 저장부
    를 포함하는 것을 특징으로 하는 정보 보호 시스템.
  6. 음성 신호와 데이터 신호를 포함하는 통신 신호를 암호화 또는 복호화하려는 모바일 단말에 연결되었는지를 판단하는 단계;
    상기 모바일 단말에 연결된 경우, 상기 모바일 단말의 식별자를 요청하고 상기 모바일 단말의 식별자를 근거로 상기 모바일 단말이 정상 단말인지를 인증하는 단계;
    상기 인증된 모바일 단말을 통해 사용자가 입력한 PIN 번호를 포함하는 키 수열 요청 메시지를 수신하면, 상기 사용자가 입력한 PIN 번호와 미리 저장되어 있는 PIN 번호가 일치하는 지를 판단하는 단계;
    상기 두 개의 PIN 번호가 일치하는 경우, 상기 모바일 단말의 식별자와 상기 사용자가 입력한 PIN 번호에 의해 암호화되어 미리 저장된 보안키를 복호화하는 연산을 수행하는 단계; 및
    상기 복호화된 보안키로부터 상기 키 수열을 생성하고, 상기 통신 신호를 암호화 또는 복호화할 수 있도록 상기 키 수열을 상기 모바일 단말로 전달하는 단계
    를 포함하는 것을 특징으로 하는 정보 보호 방법.
  7. 청구항 6에 있어서,
    상기 일치하는 지를 판단하는 단계는,
    상기 두 개의 PIN 번호가 일치하지 않는 경우, PIN 번호 오류 카운트를 증가시키는 단계; 및
    상기 PIN 번호 오류 카운트가 오류 기준값 이상인 지를 판단하여 상기 모바일 단말과의 통신을 종료할지를 결정하는 단계를 포함하는 것을 특징으로 하는 정보 보호 방법.
  8. 청구항 6에 있어서,
    상기 인증하는 단계는,
    상기 모바일 단말의 식별자를 메시지 인증 코드(Message Authentication Code, MAC) 기법에 적용하여 상기 인증을 수행하는 단계;
    상기 인증을 수행한 결과 정상 단말이 아닌 경우, 상기 모바일 단말과의 통신을 종료하는 단계; 및
    상기 인증을 수행한 결과 정상 단말인 경우, 인증이 성공하였음을 알리는 인증 성공 메시지를 상기 모바일 단말로 전달하는 단계를 더 포함하는 것을 특징으로 하는 정보 보호 방법.
  9. 모바일 단말에서 송수신되는 음성 신호와 데이터 신호를 포함하는 통신 신호를 암호화 또는 복호화하기 위해 보안 통신 프로그램을 실행시키는 단계;
    사용자가 입력한 PIN 번호를 암호 모듈로 전달하여 상기 보안 통신 프로그램에 적용시킬 키 수열을 요청하는 단계; 및
    상기 암호 모듈이 상기 모바일 단말의 식별자를 근거로 상기 모바일 단말이 정상 단말인지를 인증하고 상기 모바일 단말의 식별자와 상기 PIN 번호를 이용하여 보안키를 암호화한 후에 미리 저장되어 있는 PIN 번호와 상기 사용자가 입력한 PIN 번호와의 일치 여부에 따라 상기 암호화된 보안키를 복호화하고 상기 복호화된 보안키를 근거로 상기 키 수열을 생성하여 전달함에 따라, 상기 키 수열을 수신하여 상기 키 수열을 상기 보안 통신 프로그램에 적용시켜 상기 통신 신호를 암호화 또는 복호화하는 단계를 포함하고,
    상기 보안 통신 프로그램을 실행시키는 단계는,
    상기 암호 모듈이 상기 모바일 단말의 식별자를 요청하는 경우, 상기 모바일 단말의 식별자를 상기 암호 모듈로 전달하는 단계; 및
    상기 모바일 단말의 식별자를 이용한 상기 암호 모듈에서의 인증 수행 결과 정상 단말임에 따라 제공되는 상기 모바일 단말의 인증이 성공임을 알리는 메시지를 상기 암호 모듈로부터 전달받는 단계를 포함하는 것을 특징으로 하는 정보 보호 방법.

  10. 삭제
KR1020110075313A 2011-07-28 2011-07-28 정보 보호 시스템 및 방법 KR101239297B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110075313A KR101239297B1 (ko) 2011-07-28 2011-07-28 정보 보호 시스템 및 방법
US13/397,306 US8811609B2 (en) 2011-07-28 2012-02-15 Information protection system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110075313A KR101239297B1 (ko) 2011-07-28 2011-07-28 정보 보호 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130013588A KR20130013588A (ko) 2013-02-06
KR101239297B1 true KR101239297B1 (ko) 2013-03-05

Family

ID=47598259

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110075313A KR101239297B1 (ko) 2011-07-28 2011-07-28 정보 보호 시스템 및 방법

Country Status (2)

Country Link
US (1) US8811609B2 (ko)
KR (1) KR101239297B1 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT1398518B1 (it) * 2009-09-25 2013-03-01 Colombo Safe milano
US9935768B2 (en) 2012-08-06 2018-04-03 Samsung Electronics Co., Ltd. Processors including key management circuits and methods of operating key management circuits
US9305150B2 (en) * 2012-12-10 2016-04-05 Lookout, Inc. Method and system for managing user login behavior on an electronic device for enhanced security
WO2014197071A1 (en) * 2013-03-13 2014-12-11 Willow, Inc. Secured embedded data encryption systems
JP6295522B2 (ja) * 2013-06-20 2018-03-20 株式会社リコー 伝送システム、伝送端末および伝送端末プログラム
US9082121B2 (en) * 2013-10-23 2015-07-14 Mastercard International Incorporated System and method for guided passcode entry
CN103986711B (zh) * 2014-05-16 2017-09-19 天地融科技股份有限公司 一种语音通话的数据处理方法
CN104065649B (zh) * 2014-06-05 2017-09-19 天地融科技股份有限公司 一种语音通话的数据处理方法
CN104065650B (zh) * 2014-06-05 2017-12-08 天地融科技股份有限公司 一种语音通话的数据处理系统
CN104066081B (zh) * 2014-06-05 2017-11-17 天地融科技股份有限公司 一种语音通话的数据处理系统
CN104023019B (zh) * 2014-06-13 2018-05-08 快车科技有限公司 一种基于用户使用特征而自动选择安全通道的方法和系统
KR102233473B1 (ko) 2015-01-06 2021-03-29 한국전자통신연구원 피투피 기반 콘텐츠 송수신 정보 수집 방법
CN106534044A (zh) * 2015-09-09 2017-03-22 中兴通讯股份有限公司 一种语音通话的加密方法及装置
US10708279B2 (en) 2015-12-24 2020-07-07 Electronics And Telecommunications Research Institute Method and apparatus for transmitting data
CN113454624A (zh) * 2019-04-30 2021-09-28 惠普发展公司,有限责任合伙企业 网络凭据的存储

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050010992A (ko) * 2005-01-07 2005-01-28 주식회사 드림시큐리티 휴대통신단말기 간의 비화통신 시스템
JP2005192110A (ja) * 2003-12-26 2005-07-14 Chuo System Giken Kk 移動型端末機器の認証及び動的鍵配布方法並びに移動型端末装置
JP2009534768A (ja) * 2006-04-24 2009-09-24 シパック エービー 識別と認証を実行する装置および方法
KR20110041612A (ko) * 2009-10-16 2011-04-22 주식회사 케이티 가입자 인증 모듈에 기반한 암호화를 이용한 휴대 단말과 PC/Web 간 데이터 동기화 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6557104B2 (en) * 1997-05-02 2003-04-29 Phoenix Technologies Ltd. Method and apparatus for secure processing of cryptographic keys
US20070288752A1 (en) * 2006-06-08 2007-12-13 Weng Chong Chan Secure removable memory element for mobile electronic device
US7991158B2 (en) * 2006-12-13 2011-08-02 Tyfone, Inc. Secure messaging
US8694787B2 (en) * 2007-08-07 2014-04-08 Christophe Niglio Apparatus and method for securing digital data with a security token
KR20090024860A (ko) 2007-09-05 2009-03-10 주식회사 유비와이브로 이동 통신 단말기용 음성 암호 통신 모듈
US9135620B2 (en) * 2008-02-08 2015-09-15 Microsoft Technology Licensing, Llc Mobile device security using wearable security tokens

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005192110A (ja) * 2003-12-26 2005-07-14 Chuo System Giken Kk 移動型端末機器の認証及び動的鍵配布方法並びに移動型端末装置
KR20050010992A (ko) * 2005-01-07 2005-01-28 주식회사 드림시큐리티 휴대통신단말기 간의 비화통신 시스템
JP2009534768A (ja) * 2006-04-24 2009-09-24 シパック エービー 識別と認証を実行する装置および方法
KR20110041612A (ko) * 2009-10-16 2011-04-22 주식회사 케이티 가입자 인증 모듈에 기반한 암호화를 이용한 휴대 단말과 PC/Web 간 데이터 동기화 방법

Also Published As

Publication number Publication date
US8811609B2 (en) 2014-08-19
KR20130013588A (ko) 2013-02-06
US20130031365A1 (en) 2013-01-31

Similar Documents

Publication Publication Date Title
KR101239297B1 (ko) 정보 보호 시스템 및 방법
KR100980831B1 (ko) 일회용 패스워드를 이용한 신뢰성 있는 통신 시스템 및방법
US8295484B2 (en) System and method for securing data from a remote input device
EP3032857B1 (en) Hearing device with communication protection and related method
CN103152366B (zh) 获得终端权限的方法、终端及服务器
US20120137128A1 (en) System and Method for Securing a Credential via User and Server Verification
US11736304B2 (en) Secure authentication of remote equipment
US20180091487A1 (en) Electronic device, server and communication system for securely transmitting information
WO2015192670A1 (zh) 用户身份认证方法、终端和服务端
CN109361508B (zh) 数据传输方法、电子设备及计算机可读存储介质
US20110314284A1 (en) Method for securing transmission data and security system for implementing the same
WO2019109852A1 (zh) 一种数据传输方法及系统
CN111512608A (zh) 基于可信执行环境的认证协议
CN105119894A (zh) 基于硬件安全模块的通信系统及通信方法
CN106162537A (zh) 一种安全认证连接的方法、无线通信设备及终端
CN107155184B (zh) 一种带有安全加密芯片的wifi模块及其通信方法
CN110519238B (zh) 一种基于密码技术的物联网安全系统和通信方法
CN110838919B (zh) 通信方法、存储方法、运算方法及装置
US20220247729A1 (en) Message transmitting system with hardware security module
WO2014130479A1 (en) Protecting data in a mobile environment
US20050210247A1 (en) Method of virtual challenge response authentication
JP4409497B2 (ja) 秘密情報送信方法
CN102360407A (zh) 一种手机与电脑的通讯方法
KR102523416B1 (ko) 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩
CN110362976B (zh) 生物识别安全装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151224

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181226

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191212

Year of fee payment: 8