KR101591323B1 - 데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법 - Google Patents

데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법 Download PDF

Info

Publication number
KR101591323B1
KR101591323B1 KR1020140152758A KR20140152758A KR101591323B1 KR 101591323 B1 KR101591323 B1 KR 101591323B1 KR 1020140152758 A KR1020140152758 A KR 1020140152758A KR 20140152758 A KR20140152758 A KR 20140152758A KR 101591323 B1 KR101591323 B1 KR 101591323B1
Authority
KR
South Korea
Prior art keywords
data
encrypted
user authentication
terminal device
symmetric key
Prior art date
Application number
KR1020140152758A
Other languages
English (en)
Inventor
김영식
Original Assignee
조선대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조선대학교산학협력단 filed Critical 조선대학교산학협력단
Priority to KR1020140152758A priority Critical patent/KR101591323B1/ko
Application granted granted Critical
Publication of KR101591323B1 publication Critical patent/KR101591323B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법이 개시된다. 본 발명의 실시예들은 기존의 공개키 기반의 암호화 방식이 아닌, 대칭키를 이용한 암호화 방식을 통해서 부인 방지 기능을 제공함으로써, 제한된 연산능력을 갖춘 장치에서도 부인 방지 기능이 활용될 수 있도록 지원할 수 있다.

Description

데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법{DATA TRANSMISSION TERMINAL APPARATUS AND DATA TRANSMISSION METHOD FOR NON-REPUDIATION OF THE DATA TRANSMISSION TERMINAL APPARATUS}
본 발명의 실시예들은 데이터 송수신 과정에서 데이터 전송측에 대한 부인 방지 기능을 제공하기 위한 보안 시스템 기술들과 관련된다.
최근, 인터넷이 널리 보급됨에 따라, 온라인을 이용한 뱅킹 서비스나 결제 시스템의 도입이 활발하게 이루어지고 있다.
이러한 온라인 뱅킹 서비스나 결제 시스템에서는 계좌 이체나 전자 결제를 하고자 하는 진정한 사람으로부터 계좌 이체 또는 전자 결제 요청이 있는지 여부를 정확하게 판단해야 할 필요가 있다.
예컨대, A라는 사용자가 온라인 뱅킹 서비스를 통해서 B라는 사용자에게 계좌 이체를 한다고 했을 때, 온라인 뱅킹 서비스를 제공하는 시스템에서는 해당 계좌 이체 요청이 A라는 사용자에 의해서 정말로 이루어진 것인지를 확인해야 할 필요가 있다.
이렇게, 특정 사용자로부터 전달되는 메시지가 진정한 사용자에 의해서 전달되는 것인지 여부를 확인하기 위한 보안 서비스를 부인 방지 서비스라고 칭한다.
보통, 일반적인 온라인 뱅킹 서비스나 결제 시스템에서 도입하고 있는 부인 방지 서비스는 공개키 암호화 방식을 이용한 전자서명 시스템이 주를 이루고 있다.
공개키 암호화 방식의 전자서명 시스템이란 메시지를 전달하는 측에서 해당 메시지에 대한 해시 값에 대해 자신의 개인키로 암호화를 수행한 후 해당 메시지와 상기 개인키로 암호화한 값을 메시지 수신측에 전달하면, 메시지 수신측에서 상기 개인키에 대응하는 공개키로 상기 암호화한 값을 복호화하고, 메시지 전송측으로부터 수신한 상기 메시지에 대한 해시 값을 연산한 후 상기 공개키로 복호화한 값과 상기 매시지에 대한 해시 값을 비교하여 두 값이 서로 동일한 것으로 판단되면, 메시지 전송측으로부터 수신된 상기 암호화한 값이 상기 메시지 전송측의 개인키에 의해서 정말로 암호화된 값임이 입증됨에 따라, 상기 메시지가 진정한 메시지 전송측으로부터 전달된 메시지임을 확인하는 시스템이다.
이러한 공개키 암호화 방식의 전자서명 시스템은 메시지 전송측의 부인 방지를 구현하는데 매우 용이하게 사용될 수 있지만, 매우 많은 연산량을 요구하기 때문에 연산에 사용할 수 있는 하드웨어 또는 소프트웨어 자원이 매우 부족한 환경에서는 공개키 암호화 방식을 사용할 수 없는 단점이 있다.
특히, 최근에는 일반 컴퓨터와 같은 장치들뿐만 아니라, 수많은 사물들이 인터넷에 연결되는 사물 인터넷 시스템이 도입되고 있는 추세이지만, 대부분의 사물들은 연산 자원이 부족하다는 점에서, 이러한 사물 인터넷 시스템에서는 공개키 암호화 기반의 부인 방지 기능을 사용하기 어려울 것으로 예상된다.
따라서, 기존의 공개키 암호화 기반의 부인 방지 기능이 아닌 새로운 형태의 방식을 통해서 부인 방지 기능을 제공할 수 있는 시스템에 대한 연구가 필요하다.
본 발명의 실시예들은 기존의 공개키 기반의 암호화 방식이 아닌, 대칭키를 이용한 암호화 방식을 통해서 부인 방지 기능을 제공함으로써, 제한된 연산능력을 갖춘 장치에서도 부인 방지 기능이 활용될 수 있도록 지원하고자 한다.
본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치는 사용자 인증 장치와 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제1 대칭키 및 제1 데이터 수신 단말과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제2 대칭키가 저장되어 있는 키 저장부, 상기 제1 데이터 수신 단말로 전송할 평문 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 제1 암호화 데이터를 생성하는 제1 암호화 데이터 생성부, 상기 평문 데이터와 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 제2 대칭키로 암호화를 수행하여 제2 암호화 데이터를 생성하는 제2 암호화 데이터 생성부 및 상기 평문 데이터와 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터가 조합된 사용자 인증 데이터를 생성한 후 상기 제1 데이터 수신 단말에 대해 상기 사용자 인증 데이터를 전송하는 데이터 전송부를 포함하고, 상기 제1 데이터 수신 단말은 상기 사용자 인증 데이터가 수신되면, 상기 사용자 인증 데이터로부터 상기 평문 데이터와 상기 제1 암호화 데이터를 추출한 후 상기 평문 데이터와 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 데이터 전송이 가능한 단말 장치와 미리 공유하고 있는 상기 제2 대칭키로 암호화를 수행하여 제3 암호화 데이터를 생성한 후 상기 제3 암호화 데이터가 상기 제2 암호화 데이터와 동일한 것으로 판단되면, 상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임을 확인한다.
또한, 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법은 사용자 인증 장치와 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제1 대칭키 및 제1 데이터 수신 단말과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제2 대칭키가 저장되어 있는 키 저장부를 유지하는 단계, 상기 제1 데이터 수신 단말로 전송할 평문 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 제1 암호화 데이터를 생성하는 단계, 상기 평문 데이터와 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 제2 대칭키로 암호화를 수행하여 제2 암호화 데이터를 생성하는 단계 및 상기 평문 데이터와 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터가 조합된 사용자 인증 데이터를 생성한 후 상기 제1 데이터 수신 단말에 대해 상기 사용자 인증 데이터를 전송하는 단계를 포함하고, 상기 제1 데이터 수신 단말은 상기 사용자 인증 데이터가 수신되면, 상기 사용자 인증 데이터로부터 상기 평문 데이터와 상기 제1 암호화 데이터를 추출한 후 상기 평문 데이터와 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 데이터 전송이 가능한 단말 장치와 미리 공유하고 있는 상기 제2 대칭키로 암호화를 수행하여 제3 암호화 데이터를 생성한 후 상기 제3 암호화 데이터가 상기 제2 암호화 데이터와 동일한 것으로 판단되면, 상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임을 확인한다.
본 발명의 실시예들은 기존의 공개키 기반의 암호화 방식이 아닌, 대칭키를 이용한 암호화 방식을 통해서 부인 방지 기능을 제공함으로써, 제한된 연산능력을 갖춘 장치에서도 부인 방지 기능이 활용될 수 있도록 지원할 수 있다.
도 1은 본 발명의 일실시예에 따른 대칭키 기반의 부인 방지 기능을 제공하기 위한 전체 시스템을 개략적으로 도시한 시스템 개념도이다.
도 2는 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치의 구조를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 대칭키 기반의 부인 방지 기능을 제공하기 위한 전체 시스템을 개략적으로 도시한 시스템 개념도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 대칭키 기반의 부인 방지 기능을 제공하기 위한 전체 시스템은 데이터 전송이 가능한 단말 장치(110), 제1 데이터 수신 단말(120) 및 사용자 인증 장치(130)로 구성될 수 있다.
여기서, 데이터 전송이 가능한 단말 장치(110)와 제1 데이터 수신 단말(120)은 데스크탑 PC, 모바일 단말, PDA, 노트북, 태블릿 PC 등 데이터의 송수신이 가능한 마이크로프로세서 기반의 장치를 기반으로 구현될 수 있다.
먼저, 데이터 전송이 가능한 단말 장치(110)와 사용자 인증 장치(130)에는 소정의 데이터 암복호화에 사용하기 위해서 미리 공유하고 있는 제1 대칭키가 저장되어 있을 수 있다.
그리고, 데이터 전송이 가능한 단말 장치(110)와 제1 데이터 수신 단말(120)에는 소정의 데이터 암복호화에 사용하기 위해서 미리 공유하고 있는 제2 대칭키가 저장되어 있을 수 있다.
이때, 본 발명의 일실시예에 따르면, 데이터 전송이 가능한 단말 장치(110)에는 소정의 키 저장부 상에 복수의 데이터 수신 단말들과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 복수의 대칭키들이 상기 복수의 데이터 수신 단말들 각각의 고유 식별자들에 대응되어 저장되어 있을 수 있고, 이때, 상기 키 저장부 상에는 제1 데이터 수신 단말(120)의 고유 식별자에 대해서 상기 제2 대칭키가 대응되어 저장되어 있을 수 있다.
이때, 제1 데이터 수신 단말(120)로부터 데이터 전송이 가능한 단말 장치(110)로 부인 방지가 전제되어야 할 평문 데이터 'P'에 대한 전송 요청이 수신되는 경우, 데이터 전송이 가능한 단말 장치(110)는 제1 데이터 수신 단말(120)로부터 제1 데이터 수신 단말(120)의 고유 식별자 'I2'를 수신한 후 상기 키 저장부 상에 저장되어 있는 복수의 대칭키들 중에서 제1 데이터 수신 단말(120)의 고유 식별자에 대응되어 저장되어 있는 상기 제2 대칭키를 추출할 수 있다.
그러고 나서, 데이터 전송이 가능한 단말 장치(110)는 일회용 랜덤 데이터 'R'을 생성한 후 데이터 전송이 가능한 단말 장치(110)의 고유 식별자 'I1', 제1 데이터 수신 단말(120)의 고유 식별자 'I2', 상기 평문 데이터 'P' 및 상기 일회용 랜덤 데이터 'R'을 조합하여 조합 데이터 'I1∥I2∥P∥R'을 생성한 후 상기 조합데이터 'I1∥I2∥P∥R'에 대해 상기 제1 대칭키로 암호화를 수행하여 제1 암호화 데이터 'MAC1'을 생성할 수 있다.
이렇게, 제1 암호화 데이터 'MAC1'이 생성되면, 데이터 전송이 가능한 단말 장치(110)는 상기 평문 데이터 'P', 상기 일회용 랜덤 데이터 'R' 및 상기 제1 암호화 데이터 'MAC1'을 조합하여 조합데이터 'P∥R∥MAC1'을 생성한 후 상기 조합데이터 'P∥R∥MAC1'에 대해 상기 제2 대칭키로 암호화를 수행하여 제2 암호화 데이터 'MAC2'를 생성할 수 있다.
이렇게, 제2 암호화 데이터 'MAC2'의 생성이 완료되면, 데이터 전송이 가능한 단말 장치(110)는 상기 평문 데이터 'P', 상기 일회용 랜덤 데이터 'R', 상기 제1 암호화 데이터 'MAC1' 및 상기 제2 암호화 데이터 'MAC2'를 조합하여 사용자 인증 데이터 'P∥R∥MAC1∥MAC2'를 생성한 후 상기 사용자 인증 데이터 'P∥R∥MAC1∥MAC2'를 제1 데이터 수신 단말(120)로 전송할 수 있다.
이때, 제1 데이터 수신 단말(120)은 데이터 전송이 가능한 단말 장치(110)로부터 상기 사용자 인증 데이터 'P∥R∥MAC1∥MAC2'가 수신되면, 상기 사용자 인증 데이터 'P∥R∥MAC1∥MAC2'로부터 상기 평문 데이터 'P', 상기 일회용 랜덤 데이터 'R', 상기 제1 암호화 데이터 'MAC1' 및 상기 제2 암호화 데이터 'MAC2'를 추출할 수 있다.
그러고 나서, 제1 데이터 수신 단말(120)은 상기 사용자 인증 데이터 'P∥R∥MAC1∥MAC2'로부터 추출된 상기 평문 데이터 'P'가 데이터 전송이 가능한 단말 장치(110)로부터 전달된 진정한 데이터가 맞는지 확인하기 위해서, 상기 추출된 평문 데이터 'P'와 상기 추출된 일회용 랜덤 데이터 'R' 및 상기 추출된 제1 암호화 데이터 'MAC1'을 조합하여 조합데이터 'P∥R∥MAC1'을 생성한 후 상기 조합데이터 'P∥R∥MAC1'에 대해 데이터 전송이 가능한 단말 장치(110)와 미리 공유하고 있었던 상기 제2 대칭키로 암호화를 수행하여 제3 암호화 데이터 'MAC3'을 생성한 후 상기 제3 암호화 데이터 'MAC3'이 상기 제2 암호화 데이터 'MAC2'와 동일한지 여부를 판단할 수 있다.
만약, 상기 제3 암호화 데이터 'MAC3'이 상기 제2 암호화 데이터 'MAC2'와 동일하다면, 데이터 전송이 가능한 단말 장치(110)에서도 'P∥R∥MAC1'이라는 조합데이터가 상기 제2 대칭키로 암호화되었음을 의미하기 때문에 제1 데이터 수신 단말(120)은 상기 평문 데이터 'P'가 데이터 전송이 가능한 단말 장치(110)로부터 전달된 데이터임을 1차적으로 확인할 수 있다.
하지만, 제1 데이터 수신 단말(120)이 데이터 전송이 가능한 단말 장치(110)와 공유하고 있던 상기 제2 대칭키만을 이용하여 데이터 검증을 수행하는 것은 비대칭키를 이용하는 공개키 기반의 암호화 방식과 달리, 상기 제2 대칭키의 노출로 인한 부인 방지에 한계가 있을 수 있다는 점에서, 제1 데이터 수신 단말(120)은 상기 평문 데이터 'P'가 데이터 전송이 가능한 단말 장치(110)로부터 전달된 데이터임을 최종적으로 확인하기 위해, 제3의 기기인 사용자 인증 장치(130)에 대해 추가 검증을 요청할 수 있다.
관련하여, 제1 데이터 수신 단말(120)은 상기 평문 데이터 'P'가 데이터 전송이 가능한 단말 장치(110)로부터 전달된 데이터임을 추가적으로 확인하기 위해, 데이터 전송이 가능한 단말 장치(110)의 고유 식별자 'I1', 제1 데이터 수신 단말(120)의 고유 식별자 'I2'와 상기 사용자 인증 데이터 'P∥R∥MAC1∥MAC2'로부터 추출된 상기 평문 데이터 'P', 상기 일회용 랜덤 데이터 'R' 및 상기 제1 암호화 데이터 'MAC1'을 사용자 인증 장치(130)로 전송할 수 있다.
이때, 사용자 인증 장치(130)는 데이터 전송이 가능한 단말 장치(110)의 고유 식별자 'I1'을 기초로 데이터 전송이 가능한 단말 장치(110)와 미리 공유하고 있었던 상기 제1 대칭키를 확인할 수 있고, 데이터 전송이 가능한 단말 장치(110)의 고유 식별자 'I1', 제1 데이터 수신 단말(120)의 고유 식별자 'I2', 상기 평문 데이터 'P' 및 상기 일회용 랜덤 데이터 'R'을 조합하여 조합데이터 'I1∥I2∥P∥R'을 생성한 후 상기 조합데이터 'I1∥I2∥P∥R'에 대해 상기 제1 대칭키로 암호화를 수행하여 제4 암호화 데이터 'MAC4'를 생성할 수 있다.
그러고 나서, 사용자 인증 장치(130)는 상기 제4 암호화 데이터 'MAC4'와 상기 제1 암호화 데이터 'MAC1'을 비교하여 양 암호화 데이터가 서로 동일한 것으로 판단되면, 제1 데이터 수신 단말(120)에 대해 인증 완료 메시지를 전송할 수 있다.
이때, 제1 데이터 수신 단말(120)은 사용자 인증 장치(130)로부터 상기 인증 완료 메시지가 수신되면, 상기 평문 데이터 'P'가 데이터 전송이 가능한 단말 장치(110)로부터 전달된 진정한 데이터임을 최종적으로 확인할 수 있다.
결국, 본 발명의 일실시예에 따른 대칭키 기반의 부인 방지 기능을 제공하기 위한 시스템은 데이터 전송이 가능한 단말 장치(110)와 사용자 인증 장치(130) 간에 제1 대칭키를 공유하고, 데이터 전송이 가능한 단말 장치(110)와 제1 데이터 수신 단말(120) 간에 제2 대칭키를 공유한 후 데이터 전송이 가능한 단말 장치(110)가 제1 데이터 수신 단말(120)로 소정의 데이터를 전송할 때, 데이터 전송이 가능한 단말 장치(110)가 상기 제1 대칭키로 암호화한 제1 암호화 데이터와 상기 제2 대칭키로 암호화한 제2 암호화 데이터를 제1 데이터 수신 단말(120)로 전송해주고, 제1 데이터 수신 단말(120)이 상기 제2 대칭키로 상기 제2 암호화 데이터에 대한 검증을 수행함과 동시에 제1 데이터 수신 단말(120)이 상기 제1 암호화 데이터에 대한 검증을 사용자 인증 장치(130)에 요청하면, 사용자 인증 장치(130)가 상기 제1 대칭키로 상기 제1 암호화 데이터에 대한 검증을 수행함으로써, 상기 데이터가 데이터 전송이 가능한 단말 장치(110)로부터 전송된 진정한 데이터임을 확인하는 형태로 부인 방지 기능을 제공할 수 있다.
이로 인해, 본 발명의 일실시예에 따른 대칭키 기반의 부인 방지 기능을 제공하기 위한 시스템은 기존의 공개키 기반의 암호화 방식이 아닌, 대칭키를 이용한 암호화 방식을 통해서 부인 방지 기능을 제공함으로써, 제한된 연산능력을 갖춘 장치에서도 부인 방지 기능이 활용될 수 있도록 지원할 수 있다.
도 2는 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치의 구조를 도시한 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치(210)는 키 저장부(211), 제1 암호화 데이터 생성부(212), 제2 암호화 데이터 생성부(213) 및 데이터 전송부(214)를 포함한다.
키 저장부(211)에는 사용자 인증 장치(230)와 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제1 대칭키 및 제1 데이터 수신 단말(220)과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제2 대칭키가 저장되어 있다.
제1 암호화 데이터 생성부(212)는 제1 데이터 수신 단말(220)로 전송할 평문 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 제1 암호화 데이터를 생성한다.
제2 암호화 데이터 생성부(213)는 상기 평문 데이터와 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 제2 대칭키로 암호화를 수행하여 제2 암호화 데이터를 생성한다.
데이터 전송부(214)는 상기 평문 데이터와 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터가 조합된 사용자 인증 데이터를 생성한 후 제1 데이터 수신 단말(220)에 대해 상기 사용자 인증 데이터를 전송한다.
이때, 제1 데이터 수신 단말(220)은 상기 사용자 인증 데이터가 수신되면, 상기 사용자 인증 데이터로부터 상기 평문 데이터와 상기 제1 암호화 데이터를 추출한 후 상기 평문 데이터와 상기 제1 암호화 데이터가 조합된 데이터에 대해 데이터 전송이 가능한 단말 장치(210)와 미리 공유하고 있는 상기 제2 대칭키로 암호화를 수행하여 제3 암호화 데이터를 생성한 후 상기 제3 암호화 데이터가 상기 제2 암호화 데이터와 동일한 것으로 판단되면, 상기 평문 데이터가 데이터 전송이 가능한 단말 장치(210)로부터 전달된 데이터임을 확인한다.
이때, 본 발명의 일실시예에 따르면, 데이터 전송이 가능한 단말 장치(110)는 일회용 랜덤 데이터를 생성하는 랜덤 데이터 생성부(215)를 더 포함할 수 있다.
이때, 제1 암호화 데이터 생성부(212)는 상기 평문 데이터와 상기 일회용 랜덤 데이터를 조합한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 상기 제1 암호화 데이터를 생성할 수 있다.
그리고, 제2 암호화 데이터 생성부(213)는 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 조합한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 제2 대칭키로 암호화를 수행하여 상기 제2 암호화 데이터를 생성할 수 있다.
그리고, 데이터 전송부(214)는 상기 평문 데이터, 상기 일회용 랜덤 데이터, 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터를 조합하여 상기 사용자 인증 데이터를 생성한 후 상기 사용자 인증 데이터를 제1 데이터 수신 단말(220)로 전송할 수 있다.
이때, 제1 데이터 수신 단말(220)은 상기 사용자 인증 데이터가 수신되면, 상기 사용자 인증 데이터로부터 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 추출한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 제2 대칭키로 암호화를 수행하여 상기 제3 암호화 데이터를 생성한 후 상기 제3 암호화 데이터가 상기 제2 암호화 데이터와 동일한 것으로 판단되면, 상기 평문 데이터가 데이터 전송이 가능한 단말 장치(210)로부터 전달된 데이터임을 확인할 수 있다.
이때, 본 발명의 일실시예에 따르면, 제1 데이터 수신 단말(220)은 상기 평문 데이터가 데이터 전송이 가능한 단말 장치(210)로부터 전달된 데이터임에 대한 추가 확인이 필요한 경우, 상기 사용자 인증 데이터로부터 추출된 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 사용자 인증 장치(230)로 전송할 수 있다.
이때, 사용자 인증 장치(230)는 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 수신되면, 상기 평문 데이터와 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 데이터 전송이 가능한 단말 장치(210)와 미리 공유하고 있는 상기 제1 대칭키로 암호화를 수행하여 제4 암호화 데이터를 생성한 후 상기 제4 암호화 데이터가 상기 제1 암호화 데이터와 동일한 것으로 판단되면, 제1 데이터 수신 단말(220)에 대해 인증 완료 메시지를 전송할 수 있다.
이때, 제1 데이터 수신 단말(220)은 사용자 인증 장치(230)로부터 상기 인증 완료 메시지가 수신되면, 상기 평문 데이터가 데이터 전송이 가능한 단말 장치(210)로부터 전달된 데이터임을 최종 확인할 수 있다.
또한, 본 발명의 일실시예에 따르면, 데이터 전송이 가능한 단말 장치(210)는 상기 제1 대칭키와 상기 제2 대칭키의 관리와 관련하여 키 저장부(211) 상에 제1 키 저장부(216)와 제2 키 저장부(217)가 포함되어 있을 수 있다.
먼저, 제1 키 저장부(216)에는 사용자 인증 장치(230)와 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 상기 제1 대칭키가 저장되어 있을 수 있다.
그리고, 제2 키 저장부(217)에는 복수의 데이터 수신 단말들과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 복수의 대칭키들이 상기 복수의 데이터 수신 단말들 각각의 고유 식별자들에 대응되어 저장되어 있을 수 있다.
이때, 데이터 전송이 가능한 단말 장치(210)는 제1 데이터 수신 단말(220)로부터 상기 평문 데이터에 대한 전송 요청이 수신되면, 제1 데이터 수신 단말(220)로부터 제1 데이터 수신 단말(220)의 고유 식별자를 수신한 후 제2 키 저장부(217)로부터 제1 데이터 수신 단말(220)의 고유 식별자에 대응되어 저장되어 있는 상기 제2 대칭키를 추출하는 추출부(218)를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 제1 암호화 데이터 생성부(212)는 데이터 전송이 가능한 단말 장치(210)의 고유 식별자, 제1 데이터 수신 단말(220)의 고유 식별자, 상기 평문 데이터 및 상기 일회용 랜덤 데이터를 조합한 후 데이터 전송이 가능한 단말 장치(210)의 고유 식별자, 제1 데이터 수신 단말(220)의 고유 식별자, 상기 평문 데이터 및 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 상기 제1 암호화 데이터를 생성할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치(210)의 구조에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치(210)는 도 1을 이용하여 설명한 데이터 전송이 가능한 단말 장치(110)와 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
도 3은 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법을 도시한 순서도이다.
단계(S310)에서는 사용자 인증 장치와 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제1 대칭키 및 제1 데이터 수신 단말과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제2 대칭키가 저장되어 있는 키 저장부를 유지한다.
단계(S320)에서는 상기 제1 데이터 수신 단말로 전송할 평문 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 제1 암호화 데이터를 생성한다.
단계(S330)에서는 상기 평문 데이터와 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 제2 대칭키로 암호화를 수행하여 제2 암호화 데이터를 생성한다.
단계(S340)에서는 상기 평문 데이터와 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터가 조합된 사용자 인증 데이터를 생성한 후 상기 제1 데이터 수신 단말에 대해 상기 사용자 인증 데이터를 전송한다.
이때, 상기 제1 데이터 수신 단말은 상기 사용자 인증 데이터가 수신되면, 상기 사용자 인증 데이터로부터 상기 평문 데이터와 상기 제1 암호화 데이터를 추출한 후 상기 평문 데이터와 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 데이터 전송이 가능한 단말 장치와 미리 공유하고 있는 상기 제2 대칭키로 암호화를 수행하여 제3 암호화 데이터를 생성한 후 상기 제3 암호화 데이터가 상기 제2 암호화 데이터와 동일한 것으로 판단되면, 상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임을 확인한다.
이때, 본 발명의 일실시예에 따르면, 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법은 단계(S320)이전에 일회용 랜덤 데이터를 생성하는 단계를 더 포함할 수 있다.
이때, 단계(S320)에서는 상기 평문 데이터와 상기 일회용 랜덤 데이터를 조합한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 상기 제1 암호화 데이터를 생성할 수 있고, 단계(S330)에서는 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 조합한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 제2 대칭키로 암호화를 수행하여 상기 제2 암호화 데이터를 생성할 수 있으며, 단계(S340)에서는 상기 평문 데이터, 상기 일회용 랜덤 데이터, 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터를 조합하여 상기 사용자 인증 데이터를 생성한 후 상기 사용자 인증 데이터를 상기 제1 데이터 수신 단말로 전송할 수 있다.
이때, 상기 제1 데이터 수신 단말은 상기 사용자 인증 데이터가 수신되면, 상기 사용자 인증 데이터로부터 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 추출한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 제2 대칭키로 암호화를 수행하여 상기 제3 암호화 데이터를 생성한 후 상기 제3 암호화 데이터가 상기 제2 암호화 데이터와 동일한 것으로 판단되면, 상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임을 확인할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 제1 데이터 수신 단말은 상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임에 대한 추가 확인이 필요한 경우, 상기 사용자 인증 데이터로부터 추출된 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 상기 사용자 인증 장치로 전송할 수 있다.
이때, 상기 사용자 인증 장치는 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 수신되면, 상기 평문 데이터와 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 데이터 전송이 가능한 단말 장치와 미리 공유하고 있는 상기 제1 대칭키로 암호화를 수행하여 제4 암호화 데이터를 생성한 후 상기 제4 암호화 데이터가 상기 제1 암호화 데이터와 동일한 것으로 판단되면, 상기 제1 데이터 수신 단말에 대해 인증 완료 메시지를 전송할 수 있다.
그리고, 상기 제1 데이터 수신 단말은 상기 사용자 인증 장치로부터 상기 인증 완료 메시지가 수신되면, 상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임을 최종 확인할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S310)에서는 상기 사용자 인증 장치와 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 상기 제1 대칭키가 저장되어 있는 제1 키 저장부를 유지하는 단계 및 복수의 데이터 수신 단말들과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 복수의 대칭키들이 상기 복수의 데이터 수신 단말들 각각의 고유 식별자들에 대응되어 저장되어 있는 제2 키 저장부를 유지하는 단계를 포함할 수 있다.
이때, 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법은 단계(S320)이전에 상기 제1 데이터 수신 단말로부터 상기 평문 데이터에 대한 전송 요청이 수신되면, 상기 제1 데이터 수신 단말로부터 상기 제1 데이터 수신 단말의 고유 식별자를 수신한 후 상기 제2 키 저장부로부터 상기 제1 데이터 수신 단말의 고유 식별자에 대응되어 저장되어 있는 상기 제2 대칭키를 추출하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S320)에서는 상기 데이터 전송이 가능한 단말 장치의 고유 식별자, 상기 제1 데이터 수신 단말의 고유 식별자, 상기 평문 데이터 및 상기 일회용 랜덤 데이터를 조합한 후 상기 데이터 전송이 가능한 단말 장치의 고유 식별자, 상기 제1 데이터 수신 단말의 고유 식별자, 상기 평문 데이터 및 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 상기 제1 암호화 데이터를 생성할 수 있다.
이상, 도 3을 참조하여 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법은 도 1과 도 2를 이용하여 설명한 데이터 전송이 가능한 단말 장치(110, 220)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 데이터 전송이 가능한 단말 장치 120: 제1 데이터 수신 단말
130: 사용자 인증 장치
210: 데이터 전송이 가능한 단말 장치
211: 키 저장부 212: 제1 암호화 데이터 생성부
213: 제2 암호화 데이터 생성부 214: 데이터 전송부
215: 랜덤 데이터 생성부 216: 제1 키 저장부
217: 제2 키 저장부 218: 추출부
220: 제1 데이터 수신 단말 230: 사용자 인증 장치

Claims (12)

  1. 데이터 전송이 가능한 단말 장치에 있어서,
    사용자 인증 장치와 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제1 대칭키 및 제1 데이터 수신 단말과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제2 대칭키가 저장되어 있는 키 저장부;
    일회용 랜덤 데이터를 생성하는 랜덤 데이터 생성부;
    상기 제1 데이터 수신 단말로 전송할 평문 데이터와 상기 일회용 랜덤 데이터를 조합한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 제1 암호화 데이터를 생성하는 제1 암호화 데이터 생성부;
    상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 조합한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 제2 대칭키로 암호화를 수행하여 제2 암호화 데이터를 생성하는 제2 암호화 데이터 생성부; 및
    상기 평문 데이터, 상기 일회용 랜덤 데이터, 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터를 조합하여 사용자 인증 데이터를 생성한 후 상기 제1 데이터 수신 단말에 대해 상기 사용자 인증 데이터를 전송하는 데이터 전송부
    를 포함하고,
    상기 제1 데이터 수신 단말은
    상기 사용자 인증 데이터가 수신되면, 상기 사용자 인증 데이터로부터 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 추출한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 데이터 전송이 가능한 단말 장치와 미리 공유하고 있는 상기 제2 대칭키로 암호화를 수행하여 제3 암호화 데이터를 생성한 후 상기 제3 암호화 데이터가 상기 제2 암호화 데이터와 동일한 것으로 판단되면, 상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임을 확인하는 데이터 전송이 가능한 단말 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 제1 데이터 수신 단말은
    상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임에 대한 추가 확인이 필요한 경우, 상기 사용자 인증 데이터로부터 추출된 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 상기 사용자 인증 장치로 전송하고,
    상기 사용자 인증 장치는
    상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 수신되면, 상기 평문 데이터와 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 데이터 전송이 가능한 단말 장치와 미리 공유하고 있는 상기 제1 대칭키로 암호화를 수행하여 제4 암호화 데이터를 생성한 후 상기 제4 암호화 데이터가 상기 제1 암호화 데이터와 동일한 것으로 판단되면, 상기 제1 데이터 수신 단말에 대해 인증 완료 메시지를 전송하며,
    상기 제1 데이터 수신 단말은
    상기 사용자 인증 장치로부터 상기 인증 완료 메시지가 수신되면, 상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임을 최종 확인하는 데이터 전송이 가능한 단말 장치.
  4. 제1항에 있어서,
    상기 키 저장부는
    상기 사용자 인증 장치와 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 상기 제1 대칭키가 저장되어 있는 제1 키 저장부; 및
    복수의 데이터 수신 단말들과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 복수의 대칭키들이 상기 복수의 데이터 수신 단말들 각각의 고유 식별자들에 대응되어 저장되어 있는 제2 키 저장부
    를 포함하고,
    상기 데이터 전송이 가능한 단말 장치는
    상기 제1 데이터 수신 단말로부터 상기 평문 데이터에 대한 전송 요청이 수신되면, 상기 제1 데이터 수신 단말로부터 상기 제1 데이터 수신 단말의 고유 식별자를 수신한 후 상기 제2 키 저장부로부터 상기 제1 데이터 수신 단말의 고유 식별자에 대응되어 저장되어 있는 상기 제2 대칭키를 추출하는 추출부
    를 더 포함하는 데이터 전송이 가능한 단말 장치.
  5. 제4항에 있어서,
    상기 제1 암호화 데이터 생성부는
    상기 데이터 전송이 가능한 단말 장치의 고유 식별자, 상기 제1 데이터 수신 단말의 고유 식별자, 상기 평문 데이터 및 상기 일회용 랜덤 데이터를 조합한 후 상기 데이터 전송이 가능한 단말 장치의 고유 식별자, 상기 제1 데이터 수신 단말의 고유 식별자, 상기 평문 데이터 및 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 상기 제1 암호화 데이터를 생성하는 데이터 전송이 가능한 단말 장치.
  6. 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법에 있어서,
    사용자 인증 장치와 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제1 대칭키 및 제1 데이터 수신 단말과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 제2 대칭키가 저장되어 있는 키 저장부를 유지하는 단계;
    일회용 랜덤 데이터를 생성하는 단계;
    상기 제1 데이터 수신 단말로 전송할 평문 데이터와 상기 일회용 랜덤 데이터를 조합한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 제1 암호화 데이터를 생성하는 단계;
    상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 조합한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 제2 대칭키로 암호화를 수행하여 제2 암호화 데이터를 생성하는 단계; 및
    상기 평문 데이터, 상기 일회용 랜덤 데이터, 상기 제1 암호화 데이터 및 상기 제2 암호화 데이터를 조합하여 사용자 인증 데이터를 생성한 후 상기 제1 데이터 수신 단말에 대해 상기 사용자 인증 데이터를 전송하는 단계
    를 포함하고,
    상기 제1 데이터 수신 단말은
    상기 사용자 인증 데이터가 수신되면, 상기 사용자 인증 데이터로부터 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 추출한 후 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 조합된 데이터에 대해 상기 데이터 전송이 가능한 단말 장치와 미리 공유하고 있는 상기 제2 대칭키로 암호화를 수행하여 제3 암호화 데이터를 생성한 후 상기 제3 암호화 데이터가 상기 제2 암호화 데이터와 동일한 것으로 판단되면, 상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임을 확인하는 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법.
  7. 삭제
  8. 제6항에 있어서,
    상기 제1 데이터 수신 단말은
    상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임에 대한 추가 확인이 필요한 경우, 상기 사용자 인증 데이터로부터 추출된 상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터를 상기 사용자 인증 장치로 전송하고,
    상기 사용자 인증 장치는
    상기 평문 데이터와 상기 일회용 랜덤 데이터 및 상기 제1 암호화 데이터가 수신되면, 상기 평문 데이터와 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 데이터 전송이 가능한 단말 장치와 미리 공유하고 있는 상기 제1 대칭키로 암호화를 수행하여 제4 암호화 데이터를 생성한 후 상기 제4 암호화 데이터가 상기 제1 암호화 데이터와 동일한 것으로 판단되면, 상기 제1 데이터 수신 단말에 대해 인증 완료 메시지를 전송하며,
    상기 제1 데이터 수신 단말은
    상기 사용자 인증 장치로부터 상기 인증 완료 메시지가 수신되면, 상기 평문 데이터가 상기 데이터 전송이 가능한 단말 장치로부터 전달된 데이터임을 최종 확인하는 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법.
  9. 제6항에 있어서,
    상기 키 저장부를 유지하는 단계는
    상기 사용자 인증 장치와 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 상기 제1 대칭키가 저장되어 있는 제1 키 저장부를 유지하는 단계; 및
    복수의 데이터 수신 단말들과 데이터 암복호화에 사용하기 위해 미리 공유하고 있는 복수의 대칭키들이 상기 복수의 데이터 수신 단말들 각각의 고유 식별자들에 대응되어 저장되어 있는 제2 키 저장부를 유지하는 단계
    를 포함하고,
    상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법은
    상기 제1 데이터 수신 단말로부터 상기 평문 데이터에 대한 전송 요청이 수신되면, 상기 제1 데이터 수신 단말로부터 상기 제1 데이터 수신 단말의 고유 식별자를 수신한 후 상기 제2 키 저장부로부터 상기 제1 데이터 수신 단말의 고유 식별자에 대응되어 저장되어 있는 상기 제2 대칭키를 추출하는 단계
    를 더 포함하는 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법.
  10. 제9항에 있어서,
    상기 제1 암호화 데이터를 생성하는 단계는
    상기 데이터 전송이 가능한 단말 장치의 고유 식별자, 상기 제1 데이터 수신 단말의 고유 식별자, 상기 평문 데이터 및 상기 일회용 랜덤 데이터를 조합한 후 상기 데이터 전송이 가능한 단말 장치의 고유 식별자, 상기 제1 데이터 수신 단말의 고유 식별자, 상기 평문 데이터 및 상기 일회용 랜덤 데이터가 조합된 데이터에 대해 상기 제1 대칭키로 암호화를 수행하여 상기 제1 암호화 데이터를 생성하는 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법.
  11. 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020140152758A 2014-11-05 2014-11-05 데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법 KR101591323B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140152758A KR101591323B1 (ko) 2014-11-05 2014-11-05 데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140152758A KR101591323B1 (ko) 2014-11-05 2014-11-05 데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법

Publications (1)

Publication Number Publication Date
KR101591323B1 true KR101591323B1 (ko) 2016-02-03

Family

ID=55355974

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140152758A KR101591323B1 (ko) 2014-11-05 2014-11-05 데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법

Country Status (1)

Country Link
KR (1) KR101591323B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101974411B1 (ko) * 2018-11-13 2019-05-02 동국대학교 산학협력단 차량 내 보안 통신 지원 장치 및 그 동작 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007013366A (ja) * 2005-06-29 2007-01-18 Sony Corp 通信処理装置、通信処理システム、および方法、並びにコンピュータ・プログラム
KR20140111837A (ko) * 2013-03-12 2014-09-22 명지대학교 산학협력단 컨텐츠 제공을 위한 서버 및 이의 동작 방법과 이에 관한 단말

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007013366A (ja) * 2005-06-29 2007-01-18 Sony Corp 通信処理装置、通信処理システム、および方法、並びにコンピュータ・プログラム
KR20140111837A (ko) * 2013-03-12 2014-09-22 명지대학교 산학협력단 컨텐츠 제공을 위한 서버 및 이의 동작 방법과 이에 관한 단말

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101974411B1 (ko) * 2018-11-13 2019-05-02 동국대학교 산학협력단 차량 내 보안 통신 지원 장치 및 그 동작 방법

Similar Documents

Publication Publication Date Title
US11856104B2 (en) Methods for secure credential provisioning
US11880831B2 (en) Encryption system, encryption key wallet and method
US11930103B2 (en) Method, user device, management device, storage medium and computer program product for key management
EP2961094A1 (en) System and method for generating a random number
WO2014107977A1 (zh) 密钥保护方法和系统
CN104836784B (zh) 一种信息处理方法、客户端和服务器
JP6950745B2 (ja) 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム
CN110690956B (zh) 双向认证方法及系统、服务器和终端
CN109309566B (zh) 一种认证方法、装置、系统、设备及存储介质
CN108199847B (zh) 数字安全处理方法、计算机设备及存储介质
CN111970114B (zh) 文件加密方法、系统、服务器和存储介质
CN114553590B (zh) 数据传输方法及相关设备
KR101253683B1 (ko) 연쇄 해시에 의한 전자서명 시스템 및 방법
CN110545169A (zh) 基于非对称密钥池和隐式证书的区块链方法和系统
US8327148B2 (en) Mobile system, service system, and key authentication method to manage key in local wireless communication
KR101591323B1 (ko) 데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법
KR20180089951A (ko) 전자화폐 거래 방법 및 시스템
Guo et al. 2FA Communication Protocol to Secure Metro Control Devices
CN104901932A (zh) 一种基于cpk标识认证技术的安全登录方法
CN117040825A (zh) 物联网设备的认证方法和存储介质
CN110572256A (zh) 基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统
CN111917698A (zh) 数据共享装置及其数据共享方法
KR20180089952A (ko) 전자화폐 거래 방법 및 시스템
CN107979583A (zh) 数据交换方法及装置
KR20170045861A (ko) 테이블 룩업 방식의 암호화 방법, 장치 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191224

Year of fee payment: 5