KR101658861B1 - 키 분배 방법 및 키 분배를 위한 시스템 - Google Patents
키 분배 방법 및 키 분배를 위한 시스템 Download PDFInfo
- Publication number
- KR101658861B1 KR101658861B1 KR1020140058778A KR20140058778A KR101658861B1 KR 101658861 B1 KR101658861 B1 KR 101658861B1 KR 1020140058778 A KR1020140058778 A KR 1020140058778A KR 20140058778 A KR20140058778 A KR 20140058778A KR 101658861 B1 KR101658861 B1 KR 101658861B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- terminal
- terminal identifier
- identifier
- generation request
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명의 일 실시예에 따른 키 분배 방법이 제공된다. 키 분배 방법은 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하는 단계, 키 생성 요청에 응답하여 암호키를 생성하는 단계, 암호키 및 제2 단말 식별자를 함께 저장하는 단계, 제2 단말로부터 암호키의 전송 요청을 수신하는 단계, 제2 단말 식별자에 기초하여 제2 단말을 인증하는 단계 및 제2 단말이 인증된 경우, 제2 단말로 암호키를 전송하는 단계를 포함하는 것을 특징으로 한다. 본 발명의 일 실시예에 따른 키 분배 방법에 의하면 키 분배 센터를 이용하여 키 분배의 일방이 제공하는 인증 수단이 요구되지 않으면서도 빠르고 안전하게 키 분배를 제공할 수 있는 효과가 있다.
Description
본 발명은 키 분배 방법 및 키 분배를 위한 시스템에 관한 것으로서, 보다 상세하게는 키 분배 센터를 이용한 보다 효율적인 키 분배 방법 및 키 분배를 위한 시스템에 관한 것이다.
암호키의 활용에는 반드시 안전한 키 분배가 전제되어야 한다. 키 분배 (key distribution) 란 사용자 또는 기관이 암호키를 설정하여 다른 사용자에게 전달하는 기술이다.
종래 키 분배는, 암호키를 생성한 후, 다른 사용자에게 물리적으로 암호키를 전달하거나, 키 분배 센터를 통해 암호키를 다른 사용자에게 전송함으로써 이루어졌다. 물리적인 키 전달 방식은 키의 전달은 안전할 수 있으나 불편함이 크고, 키 분배 센터를 통한 암호키 전송 방식은 다른 사용자가 암호키를 복호화하기 위한 다른 수단을 필요로 한다. 예를 들어, 은행으로부터 공인인증서의 키를 전달받기 위해서, 사용자는 은행에서 발급하는 보안 카드들을 발급 받아야 하며, 별도의 디바이스를 통해 보안 카드를 이용하여 인증 절차를 수행해야 한다.
따라서, 키 분배 과정에서의 안전성을 유지하면서도 보다 빠르고 효율적인 키 분배 방법에 대한 요구가 늘어나고 있다.
종래 키 분배는, 암호키를 생성한 후, 다른 사용자에게 물리적으로 암호키를 전달하거나, 키 분배 센터를 통해 암호키를 다른 사용자에게 전송함으로써 이루어졌다. 물리적인 키 전달 방식은 키의 전달은 안전할 수 있으나 불편함이 크고, 키 분배 센터를 통한 암호키 전송 방식은 다른 사용자가 암호키를 복호화하기 위한 다른 수단을 필요로 한다. 예를 들어, 은행으로부터 공인인증서의 키를 전달받기 위해서, 사용자는 은행에서 발급하는 보안 카드들을 발급 받아야 하며, 별도의 디바이스를 통해 보안 카드를 이용하여 인증 절차를 수행해야 한다.
따라서, 키 분배 과정에서의 안전성을 유지하면서도 보다 빠르고 효율적인 키 분배 방법에 대한 요구가 늘어나고 있다.
본 발명이 해결하고자 하는 과제는, 키 분배 센터를 이용하면서도 빠르고 안전하며, 키 분배의 일방이 제공하는 인증 수단이 요구되지 않는 키 분배 방법 및 키 분배 시스템을 제공하는 것이다.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 키 분배 방법은 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하는 단계, 키 생성 요청에 응답하여 암호키를 생성하는 단계, 암호키 및 제2 단말 식별자를 함께 저장하는 단계, 제2 단말로부터 암호키의 전송 요청을 수신하는 단계, 제2 단말 식별자에 기초하여 제2 단말을 인증하는 단계 및 제2 단말이 인증된 경우, 제2 단말로 암호키를 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 특징에 따르면, 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하는 단계는, 제1 단말로부터 키 생성 요청, 제1 단말 식별자 및 제2 단말 식별자를 함께 수신하는 단계이고, 암호키 및 제2 단말 식별자를 함께 저장하는 단계는 암호키, 제1 단말 식별자 및 제2 단말 식별자를 함께 저장하는 단계이며, 제1 단말 식별자는 제1 단말의 전화번호인 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 키 생성 요청에 응답하여 암호키를 생성하는 단계 이전에, 제1 단말로 인증 문자 메시지를 전송하는 단계 및 제1 단말로부터 인증 문자 메시지를 수신하여 제1 단말을 인증하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 암호키는 비대칭키인 제1 키 및 제1 키에 매칭되는 제2 키를 포함하고, 암호키 및 제2 단말 식별자를 함께 저장하는 단계는 제2 키와 제2 단말 식별자만을 저장하는 단계이고, 제2 단말로 암호키를 전송하는 단계는 제2 단말로 제2 키를 전송하는 단계이고, 암호키 및 제2 단말 식별자를 함께 저장하는 단계 이후, 제1 키를 제1 단말로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하는 단계 및 제2 단말로부터 암호키의 전송 요청을 수신하는 단계는 MO (Mobile Originated) 서비스 모듈을 통해 수행되고, 제2 단말로 암호키를 전송하는 단계는 MT (Mobile terminated) 서비스 모듈을 통해 수행되는 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 제2 단말 식별자는 제2 단말의 전화번호인 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하는 단계는 제1 단말로부터 키 생성 요청, 제2 단말 식별자 및 전송 횟수를 함께 수신하는 단계이고, 암호키 및 제2 단말 식별자를 함께 저장하는 단계는 암호키, 전송 횟수 및 제2 단말 식별자를 함께 수신하는 단계이며, 제2 단말로의 전송이 전송 횟수를 초과하는 경우, 제2 단말로의 암호키 전송이 제한되는 것을 특징으로 한다.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 키 분배 시스템은 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하도록 구성된 MO (Mobile Originated) 서비스 모듈, 키 생성 요청에 응답하여 암호키를 생성하도록 구성된 키 생성 모듈, 암호키 및 제2 단말 식별자를 함께 저장하도록 구성된 키 저장 모듈, 제2 단말 식별자에 기초하여 제2 단말을 인증하도록 구성된 인증 모듈 및 MO 서비스 모듈을 통해 제2 단말로부터 암호키의 전송 요청이 수신되고, 인증 모듈을 통해 제2 단말이 인증되는 경우, 제2 단말로 암호키를 전송하도록 구성된 MT (Mobile terminated) 서비스 모듈을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, MO 서비스 모듈은 제1 단말로부터 키 생성 요청, 제1 단말 식별자 및 제2 단말 식별자를 함께 수신하도록 구성되고, 저장 모듈은 암호키, 제1 단말 식별자 및 제2 단말 식별자를 함께 저장하도록 구성되고, 제1 단말 식별자는 제1 단말의 전화번호인 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 암호키는 비대칭키인 제1 키 및 제1 키에 매칭되는 제2 키를 포함하고, 키 저장 모듈은 제2 키와 제2 단말 식별자만을 저장하도록 구성되고, MT 서비스 모듈은 제1 키를 제1 단말로 전송하고, 제2 단말로 제2 키를 전송하도록 구성되는 것을 특징으로 한다.
본 발명의 다른 특징에 따르면, 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하는 단계는, 제1 단말로부터 키 생성 요청, 제1 단말 식별자 및 제2 단말 식별자를 함께 수신하는 단계이고, 암호키 및 제2 단말 식별자를 함께 저장하는 단계는 암호키, 제1 단말 식별자 및 제2 단말 식별자를 함께 저장하는 단계이며, 제1 단말 식별자는 제1 단말의 전화번호인 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 키 생성 요청에 응답하여 암호키를 생성하는 단계 이전에, 제1 단말로 인증 문자 메시지를 전송하는 단계 및 제1 단말로부터 인증 문자 메시지를 수신하여 제1 단말을 인증하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 암호키는 비대칭키인 제1 키 및 제1 키에 매칭되는 제2 키를 포함하고, 암호키 및 제2 단말 식별자를 함께 저장하는 단계는 제2 키와 제2 단말 식별자만을 저장하는 단계이고, 제2 단말로 암호키를 전송하는 단계는 제2 단말로 제2 키를 전송하는 단계이고, 암호키 및 제2 단말 식별자를 함께 저장하는 단계 이후, 제1 키를 제1 단말로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하는 단계 및 제2 단말로부터 암호키의 전송 요청을 수신하는 단계는 MO (Mobile Originated) 서비스 모듈을 통해 수행되고, 제2 단말로 암호키를 전송하는 단계는 MT (Mobile terminated) 서비스 모듈을 통해 수행되는 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 제2 단말 식별자는 제2 단말의 전화번호인 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하는 단계는 제1 단말로부터 키 생성 요청, 제2 단말 식별자 및 전송 횟수를 함께 수신하는 단계이고, 암호키 및 제2 단말 식별자를 함께 저장하는 단계는 암호키, 전송 횟수 및 제2 단말 식별자를 함께 수신하는 단계이며, 제2 단말로의 전송이 전송 횟수를 초과하는 경우, 제2 단말로의 암호키 전송이 제한되는 것을 특징으로 한다.
전술한 바와 같은 과제를 해결하기 위하여 본 발명의 일 실시예에 따른 키 분배 시스템은 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하도록 구성된 MO (Mobile Originated) 서비스 모듈, 키 생성 요청에 응답하여 암호키를 생성하도록 구성된 키 생성 모듈, 암호키 및 제2 단말 식별자를 함께 저장하도록 구성된 키 저장 모듈, 제2 단말 식별자에 기초하여 제2 단말을 인증하도록 구성된 인증 모듈 및 MO 서비스 모듈을 통해 제2 단말로부터 암호키의 전송 요청이 수신되고, 인증 모듈을 통해 제2 단말이 인증되는 경우, 제2 단말로 암호키를 전송하도록 구성된 MT (Mobile terminated) 서비스 모듈을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, MO 서비스 모듈은 제1 단말로부터 키 생성 요청, 제1 단말 식별자 및 제2 단말 식별자를 함께 수신하도록 구성되고, 저장 모듈은 암호키, 제1 단말 식별자 및 제2 단말 식별자를 함께 저장하도록 구성되고, 제1 단말 식별자는 제1 단말의 전화번호인 것을 특징으로 한다.
본 발명의 또 다른 특징에 따르면, 암호키는 비대칭키인 제1 키 및 제1 키에 매칭되는 제2 키를 포함하고, 키 저장 모듈은 제2 키와 제2 단말 식별자만을 저장하도록 구성되고, MT 서비스 모듈은 제1 키를 제1 단말로 전송하고, 제2 단말로 제2 키를 전송하도록 구성되는 것을 특징으로 한다.
본 발명은 키 분배 센터를 이용하여 키 분배의 일방이 제공하는 인증 수단이 요구되지 않으면서도 빠르고 안전하게 키 분배를 제공할 수 있는 효과가 있다.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.
도 1은 본 발명의 일 실시예에 따른 키 분배 시스템의 개략도이다.
도 2는 본 발명의 일 실시예에 따른 키 분배 방법의 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 키 분배 방법을 설명하기 위한 개략도이다.
도 4는 본 발명의 다른 실시예에 따른 키 분배 방법의 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 키 분배 시스템의 블록도이다.
도 6의 (a) 및 (b)는 전송된 암호키의 보안을 향상하기 위한 전송된 암호키의 보안 방법을 설명하기 위한 개략도이다.
도 2는 본 발명의 일 실시예에 따른 키 분배 방법의 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 키 분배 방법을 설명하기 위한 개략도이다.
도 4는 본 발명의 다른 실시예에 따른 키 분배 방법의 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 키 분배 시스템의 블록도이다.
도 6의 (a) 및 (b)는 전송된 암호키의 보안을 향상하기 위한 전송된 암호키의 보안 방법을 설명하기 위한 개략도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
비록 제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 본 발명의 여러 실시예들의 각각 단계들이 순차적으로 또는 연관하여 실행 가능하며, 당업자가 충분히 이해할 수 있듯이 기술적으로 다양한 순서 변형이 가능하며, 각 실시예들이 서로에 대하여 독립적으로 실시 가능할 수 있고 연관 관계로 함께 실시 가능할 수도 있다.
이하, 첨부된 도면을 참조하여 본 발명의 다양한 실시예들을 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 키 분배 시스템을 설명하기 위한 개략도이다. 도 1을 참조하면, 키 분배 시스템 (110), 키 배포자의 제1 단말 (120) 및 키 수신자의 제2 단말 (130) 이 도시된다.
키 분배 시스템 (110) 은 제1 단말 (120) 의 요청에 대응하여 암호키를 생성하고 암호키를 제1 단말 (120) 및/또는 제2 단말 (130) 에 분배하기 위한 시스템이다. 키 분배 시스템 (110) 은 제1 단말 (120) 및 제2 단말 (130) 로부터 키 생성 요청, 키 전송 요청, 인증에 요구되는 제1 단말 식별자, 제2 단말 식별자를 송수신하도록 구성된다. 키 분배 시스템 (110) 은 요청에 따라 암호키를 생성한다. 또한, 키 분배 시스템 (110) 은 암호키를 저장할 수도 있다. 키 분배 시스템 (110) 이 암호키를 저장하도록 구성되는 경우, 키 분배 시스템 (110) 은 암호키 저장을 위한 별도의 저장 서버를 구비할 수도 있다.
이하에서는 설명의 편의를 위해, 암호키 생성을 요청하는 단말이 제1 단말 (120) 로 정의된다. 키 배포자는 제1 단말 (120) 을 통해 키 분배 시스템 (110) 에 암호키 생성을 요청한다. 도 1에서 제1 단말 (120) 은 스마트폰으로 도시되나 제한되지 않고 다양한 전자 디바이스일 수 있다. 바람직하게는 제1 단말 (120) 은 전화번호를 부여 받을 수 있고, 통신 모듈을 포함하는 전자 디바이스이다.
암호키 전송을 요청하는 단말은 제2 단말 (130) 로 정의된다. 키 수신자는 제2 단말 (130) 을 통해 키 분배 시스템 (110) 에 암호키 전송을 요청한다. 도 1에서 제2 단말 (130) 은 스마트폰으로 도시되나 제한되지 않고 다양한 전자 디바이스일 수 있으며, 바람직하게는 전화번호를 부여 받을 수 있고, 통신 모듈을 포함하는 전자 디바이스이다. 본 발명의 일 실시예에 따른 키 분배 방법은 도 2 및 도 3을 참조하여 구체적으로 설명된다.
도 2는 본 발명의 일 실시예에 따른 키 분배 방법의 흐름도이며, 도 3은 본 발명의 일 실시예에 따른 도 2에서의 키 분배 방법을 설명하기 위한 개략도이다. 도 3을 참조하면, 키 분배 시스템 (110) 은 키 관리 서버 (115), 인증 서버 (140) 및 저장 서버 (150) 를 포함한다.
키 관리 서버 (115) 는 단말들로부터의 요청을 수신하고, 암호키를 생성하고, 또한 암호키를 송신하는 등, 암호키와 단말들에 대한 동작들을 수행하도록 구성된다. 인증 서버 (140) 는 제1 단말 (120) 또는 제2 단말 (130) 의 사용자가 기기의 진정한 사용자인지를 인증하도록 구성된다. 저장 서버 (150) 는 키 관리 서버 (115) 에 의해 생성된 암호키와 암호키와 연관된 제1 단말 식별자 (123) 및 제2 단말 식별자 (125) 를 저장하도록 구성된다.
키 분배 방법에서, 키 분배 시스템 (110) 은 제1 단말 (120) 로부터 키 생성 요청 (124) 및 제2 단말 식별자 (125) 를 수신한다 (S210). 도 3을 참조하면, 키 생성 요청 (124) 및 제2 단말 식별자 (125) 의 수신은 키 관리 서버 (115) 를 통해 이루어진다. 키 생성 요청 (124) 은 키 분배 시스템 (110) 에서 암호키를 생성하기 위한 요청이며, 제2 단말 식별자 (125) 는 생성되는 암호키를 전송 받을 제2 단말 (130) 을 식별하기 위한 수단이다. 제2 단말 식별자 (125) 는 바람직하게는 제2 단말 (130) 의 전화번호일 수 있으며, 제1 단말 (120) 로부터의 키 생성 요청 (124) 및 제2 단말 식별자 (125) 는 문자 메시지를 통해 수신될 수도 있다. 제2 단말 식별자 (125) 는 키 수신자를 특정하고, 키 수신자가 진정한 키 수신자인지를 인증하는데 사용된다.
키 관리 서버 (115) 는 제1 단말 (120) 로부터 키 생성 요청 (124) 과 제2 단말 식별자 (125) 외에 제1 단말 (120) 을 식별하기 위한 제1 단말 식별자 (123) 를 추가적으로 수신할 수 있다. 제1 단말 식별자 (123) 는 바람직하게는 제1 단말 (120) 의 전화번호일 수 있다. 키 관리 서버 (115) 는 제1 단말 (120) 의 전화번호로 인증 번호를 포함하는 인증 문자 메시지를 발송하고, 인증 번호를 수신하고, 인증 서버 (140) 를 통해 제1 단말 (120) 을 인증할 수 있다. 키 관리 서버 (115) 는 제1 단말 (120) 이 인증되는 경우에 한하여 다음의 암호키 생성 단계를 수행할 수 있다.
다음으로, 키 분배 시스템 (110) 은 키 생성 요청 (124) 에 응답하여 암호키를 생성한다 (S220). 도 2에 도시된 키 분배 방법에서 생성되는 암호키는 비대칭키이다. 대칭키를 분배하는 방법은 도 4를 참조하여 후술한다.
키 분배 시스템 (110) 은 암호키 및 제2 단말 식별자 (125) 를 함께 저장한다 (S230). 키 분배 시스템 (110) 의 저장 서버 (150) 가 암호키와 제2 단말 식별자 (125) 를 함께 저장한다. 암호키와 제2 단말 식별자 (125) 가 함께 저장되어야 제2 단말 (130) 이 암호키를 요청하는 경우, 제1 단말 (120) 이 요청한 암호키가 식별되어 제공될 수 있다.
키 분배 시스템 (110) 은 제2 단말 (130) 로부터 암호키의 전송 요청을 수신한다 (S240). 제2 단말 (130) 로부터 암호키의 전송 요청 (133) 이 수신되는 경우, 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 암호키의 전송 요청 (133) 에 응답하여, 요청된 암호키를 식별한다. 암호키의 식별은 제2 단말 식별자 (125) 를 이용하여 수행될 수 있다.
키 분배 시스템 (110) 은 제2 단말 식별자 (125) 에 기초하여 제2 단말 (130) 을 인증한다 (S250). 예를 들어, 제2 단말 식별자 (125) 가 전화번호인 경우, 키 분배 시스템 (110) 의 인증 서버 (140) 는 제2 단말 (130) 의 전화번호로 인증 문자 메시지를 전송한다. 제2 단말 (130) 로부터 인증 문자 메시지가 수신되면, 인증 서버 (140) 는 제2 단말 (130) 의 사용자가 진정한 키 수신자임을 인증한다. 제2 단말 (130) 의 인증이 완료된 경우, 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 제2 단말 (130) 로 암호키를 전송한다 (S260). 제2 단말 (130) 의 인증이 실패한 경우, 제2 단말 (130) 의 키 전송 요청 (133) 은 거부된다 (S270).
바람직한 일 실시예에서, 키 배포자는 제1 단말을 통해 문자 메시지로 키 분배 시스템에 암호키 생성을 요청하면서 키 수신자의 전화번호 (즉, 제2 단말 식별자) 를 함께 전송한다. 지정된 전화번호를 갖는 단말로 키 수신자가 암호키 전송을 키 분배 시스템에 요청하면, 인증 문자 메시지를 통해 키 수신자가 인증될 수 있다. 키 수신자의 전화번호가 아닌 다른 전화번호를 갖는 단말을 통해 암호키 전송을 요청하는 경우에는 키 전송 요청이 거부된다. 또한, 키 수신자의 전화번호를 사칭하는 번호로 암호키 전송을 요청하는 경우에도 문자 인증을 통과할 수 없으므로, 키 전송 요청이 거부된다. 따라서, 암호키를 별도로 암호화하거나 수신된 암호키를 복호화하기 위한 별도의 매체가 없는 경우라도, 키 수신자의 문자 인증을 통해서 진정한 수신자인지를 확인하고, 암호키를 안전하게 분배할 수 있다.
한편, 복수의 키 배포자가 복수의 키 수신자를 지정하여 암호키 생성을 요청하고, 키 수신자가 키 전송 요청을 하는 경우, 키 수신자는 전송받을 암호키를 요청하면서 키 배포자의 전화번호도 함께 전송할 수 있다. 전송된 키 배포자의 전화번호를 통해 수신받을 암호키를 확인할 수 있다. 이에 따라, 키 분배 시스템은 복수의 키 배포자와 키 수신자가 있는 경우에도 효율적으로 배포할 수 있다.
또한, 키 배포자는 키 생성 요청, 키 수신자의 전화번호에 더하여 키 전송 횟수를 함께 전송할 수 있다. 키 분배 시스템은 키 생성 요청, 키 수신자의 전화번호 및 키 전송 횟수를 함께 저장한다. 키 수신자가 저장된 전송 횟수를 초과하여 암호키를 요청하는 경우, 키 분배 시스템은 키 수신자로의 암호키 전송을 제한한다. 따라서, 키 배포자는 암호키의 전송 횟수를 결정할 수 있다.
또한, 전술한 바와 같이 본 발명의 일 실시예에 따른 키 분배 방법에서는 키 배포자가 제1 단말의 식별자를 포함하지 않으면서 암호키를 요청할 수 있다. 제1 단말의 식별자가 포함되지 않는 경우, 예를 들어 키 배포자가 문자 메시지가 아닌 인터넷 프로토콜을 이용하여 암호키를 요청하면서 키 수신자를 지정하는 경우, 키 배포자는 익명으로 정확하게 지정된 키 수신자에게 키를 배포할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 키 분배 방법의 흐름도이다. 이하에서는 대칭키를 배포하는 키 분배 방법을 설명하며, 설명의 편의를 위해 도 3의 도면부호를 참조하여 설명한다. 또한, 도 2에서의 키 분배 방법과 중복되는 부분은 생략된다.
먼저, 키 분배 시스템 (110) 은 제1 단말 (120) 로부터 키 생성 요청 (124) 및 제2 단말 식별자 (125) 를 수신한다 (S410). 키 생성 요청 (124) 은 대칭키에 대한 생성 요청이다. 다음으로, 키 분배 시스템 (110) 은 키 생성 요청 (124) 에 응답하여 대칭키를 생성한다 (S420). 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 제1 단말 (120) 로 전송할 대칭키를 생성한다. 대칭키는 제1 키와 제1 키에 매칭되는 제2 키를 포함한다.
키 분배 시스템 (110) 은 생성된 제1 키를 제1 단말 (120) 로 전송한다 (S430). 도 2에서 제1 단말 (120) 을 인증하는 경우와 같이, 대칭키를 분배하는 방법에서도 제1 단말 (120) 로 제1 키를 전송하기 전에 제1 단말 (120) 을 인증하는 단계를 거칠 수 있다.
다음으로, 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 제1 키를 삭제하고, 저장 서버 (150) 는 제2 키와 제2 단말 식별자 (125) 만을 저장한다 (S440). 대칭키에서 키 배포자의 제1 키는 키 배포자만이 보유한다.
키 분배 시스템 (110) 은 제2 단말 (130) 로부터 암호키의 전송 요청 (133) 을 수신한다 (S450). 제2 단말 (130) 로부터 암호키의 전송 요청 (133) 이 수신되는 경우, 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 암호키의 전송 요청 (133) 에 응답하여, 요청된 암호키를 식별한다. 암호키의 식별은 제2 단말 식별자 (125) 를 이용하여 수행될 수 있다.
키 분배 시스템 (110) 은 제2 단말 식별자 (125) 에 기초하여 제2 단말 (130) 을 인증한다 (S460). 예를 들어, 제2 단말 식별자 (125) 가 전화번호인 경우, 키 분배 시스템 (110) 의 인증 서버 (140) 는 제2 단말 (130) 의 전화번호로 인증 문자 메시지를 전송한다. 제2 단말 (130) 로부터 인증 문자 메시지가 수신되면, 인증 서버 (140) 는 제2 단말 (130) 의 사용자가 진정한 키 수신자임을 인증한다. 제2 단말 (130) 의 인증이 완료된 경우, 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 제2 단말 (130) 로 제2 키를 전송한다 (S470). 제2 단말 (130) 의 인증을 실패한 경우, 제2 단말 (130) 의 키 전송 요청 (133) 은 거부된다 (S470). 본 발명의 다른 실시예에 따른 키 분배 방법에 따르면, 대칭키가 키 배포자의 요청에 의해 생성된 후, 키 배포자와 키 수신자 각각에게 신속하게 배포할 수 있으며, 키 배포자와 키 수신자 간의 별도의 복호화 수단의 교환 없이 대칭키가 전달될 수 있다.
도 5는 본 발명의 일 실시예에 따른 키 분배 시스템의 블록도이다. 도 5를 참조하면, 키 분배 시스템 (500) 은 MO (Mobile Originated) 서비스 모듈 (510), 키 생성 모듈 (520), 키 저장 모듈 (530), 인증 모듈 (540) 및 MT (Mobile terminated) 서비스 모듈 (550) 을 포함한다.
MO 서비스 모듈 (510) 은 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하도록 구성된다. 예를 들어 MO 서비스 모듈 (510) 은 제1 단말로부터 키 생성 요청 및 제2 단말의 전화번호를 포함하는 문자 또는 데이터를 수신하고, 키 생성 모듈 (520) 로 전송한다. 수신된 문자 또는 데이터는 키 생성 모듈 (520) 로 전송되기 전에 키 생성 모듈 (520) 이 인식가능한 형태로 변환될 수 있다.
키 생성 모듈 (520) 은 MO 서비스 모듈 (510) 로부터 전송 받은 키 생성 요청에 따라 암호키를 생성한다. 생성되는 암호키는 요청에 따라 비대칭키일 수도 있고, 대칭키일 수도 있다. 요청된 암호키가 대칭키인 경우, 키 생성 모듈 (520) 은 제1 키 및 제1 키에 매칭되는 제2 키를 생성할 수 있다.
키 저장 모듈 (530) 은 암호키 및 제2 단말 식별자를 함께 저장하도록 구성된다. 키 저장 모듈 (530) 은 별도의 서버에 암호키 및 제2 단말 식별자를 저장할 수 있다. 복수의 키 배포자가 키를 요청하는 경우, 저장 모듈은 제1 단말 식별자, 예컨대 제1 단말의 전화번호를 저장할 수도 있다.
인증 모듈 (540) 은 제2 단말 식별자에 기초하여 제2 단말을 인증하도록 구성된다. 또한, 인증 모듈 (540) 은 제1 단말 식별자에 기초하여 제1 단말을 인증할 수도 있다. 인증 모듈 (540) 은 MT (Mobile terminated) 서비스 모듈 (550) 을 통해 제1 단말 또는 제2 단말에 인증 번호를 포함하는 인증 문자 메시지를 발송할 수 있으며, 인증 문자 메시지가 수신되는 경우, MO 서비스 모듈 (510) 을 통해 수신된 인증 번호가 발송된 인증 번호와 일치하는 지를 결정하여 제1 단말 또는 제2 단말의 인증을 수행할 수 있다.
MT 서비스 모듈 (550) 은 제2 단말로 암호키를 전송하도록 구성된다. MT 서비스 모듈 (550) 은 MO 서비스 모듈 (510) 을 통해 제2 단말로부터 암호키의 전송 요청이 수신되고, 인증 모듈 (540) 을 통해 제2 단말이 인증되는 경우, 제2 단말로 암호키를 전송한다.
도 6의 (a) 및 (b)는 전송된 암호키의 보안을 향상하기 위한 전송된 암호키의 보안 방법을 설명하기 위한 개략도이다. 도 6의 (a), (b)를 참조하면, 스마트폰에 전송된 예시적인 암호키가 도시된다. 도 6의 (a)에서는 암호키 상에 임의의 이미지 (610) 가 덧씌워져 도시된다. 따라서, 키 배포자나 키 수신자가 예를 들어 암호키를 문자 메시지 등으로 수신한 경우, 키 배포자나 키 수신자는 암호키를 수신한 것을 인지할 수 있으나, 실제 암호키가 임의의 이미지 (610) 에 가려져 있으므로, 암호키 자체는 보여지지 않는다. 키 배포자나 키 수신자는 이 후 자신이 원하는 때 스마트 폰에 대한 스크래치 등의 터치 입력을 통해 암호키를 노출시킬 수 있다. 도 6의 (b)를 참조하면, 스크래치 터치 입력으로 노출된 암호키 (620) 가 도시된다. 도 6의 (a) 및 (b)에 따라 전송되는 암호키의 노출을 막으면, 분배되는 암호키의 보안성이 더욱 향상될 수 있다.
본 명세서에서, 각 구성부 또는 각 단계는 특정된 논리적 기능을 실행하기 위한 하나 이상의 실행 가능한 명령을 포함하는 모듈, 함수, 세그먼트 등의 일부를 나타낼 수 있다. 복수의 모듈들이 설명되나, 본 발명의 실시는 이에 제한되지 않고, 하나의 모듈로 수행되거나 적합하게 통합되어 수행될 수도 있다. 또한, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 단계들은 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
비록 제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다. 본 발명의 여러 실시예들의 각각 단계들이 순차적으로 또는 연관하여 실행 가능하며, 당업자가 충분히 이해할 수 있듯이 기술적으로 다양한 순서 변형이 가능하며, 각 실시예들이 서로에 대하여 독립적으로 실시 가능할 수 있고 연관 관계로 함께 실시 가능할 수도 있다.
이하, 첨부된 도면을 참조하여 본 발명의 다양한 실시예들을 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 키 분배 시스템을 설명하기 위한 개략도이다. 도 1을 참조하면, 키 분배 시스템 (110), 키 배포자의 제1 단말 (120) 및 키 수신자의 제2 단말 (130) 이 도시된다.
키 분배 시스템 (110) 은 제1 단말 (120) 의 요청에 대응하여 암호키를 생성하고 암호키를 제1 단말 (120) 및/또는 제2 단말 (130) 에 분배하기 위한 시스템이다. 키 분배 시스템 (110) 은 제1 단말 (120) 및 제2 단말 (130) 로부터 키 생성 요청, 키 전송 요청, 인증에 요구되는 제1 단말 식별자, 제2 단말 식별자를 송수신하도록 구성된다. 키 분배 시스템 (110) 은 요청에 따라 암호키를 생성한다. 또한, 키 분배 시스템 (110) 은 암호키를 저장할 수도 있다. 키 분배 시스템 (110) 이 암호키를 저장하도록 구성되는 경우, 키 분배 시스템 (110) 은 암호키 저장을 위한 별도의 저장 서버를 구비할 수도 있다.
이하에서는 설명의 편의를 위해, 암호키 생성을 요청하는 단말이 제1 단말 (120) 로 정의된다. 키 배포자는 제1 단말 (120) 을 통해 키 분배 시스템 (110) 에 암호키 생성을 요청한다. 도 1에서 제1 단말 (120) 은 스마트폰으로 도시되나 제한되지 않고 다양한 전자 디바이스일 수 있다. 바람직하게는 제1 단말 (120) 은 전화번호를 부여 받을 수 있고, 통신 모듈을 포함하는 전자 디바이스이다.
암호키 전송을 요청하는 단말은 제2 단말 (130) 로 정의된다. 키 수신자는 제2 단말 (130) 을 통해 키 분배 시스템 (110) 에 암호키 전송을 요청한다. 도 1에서 제2 단말 (130) 은 스마트폰으로 도시되나 제한되지 않고 다양한 전자 디바이스일 수 있으며, 바람직하게는 전화번호를 부여 받을 수 있고, 통신 모듈을 포함하는 전자 디바이스이다. 본 발명의 일 실시예에 따른 키 분배 방법은 도 2 및 도 3을 참조하여 구체적으로 설명된다.
도 2는 본 발명의 일 실시예에 따른 키 분배 방법의 흐름도이며, 도 3은 본 발명의 일 실시예에 따른 도 2에서의 키 분배 방법을 설명하기 위한 개략도이다. 도 3을 참조하면, 키 분배 시스템 (110) 은 키 관리 서버 (115), 인증 서버 (140) 및 저장 서버 (150) 를 포함한다.
키 관리 서버 (115) 는 단말들로부터의 요청을 수신하고, 암호키를 생성하고, 또한 암호키를 송신하는 등, 암호키와 단말들에 대한 동작들을 수행하도록 구성된다. 인증 서버 (140) 는 제1 단말 (120) 또는 제2 단말 (130) 의 사용자가 기기의 진정한 사용자인지를 인증하도록 구성된다. 저장 서버 (150) 는 키 관리 서버 (115) 에 의해 생성된 암호키와 암호키와 연관된 제1 단말 식별자 (123) 및 제2 단말 식별자 (125) 를 저장하도록 구성된다.
키 분배 방법에서, 키 분배 시스템 (110) 은 제1 단말 (120) 로부터 키 생성 요청 (124) 및 제2 단말 식별자 (125) 를 수신한다 (S210). 도 3을 참조하면, 키 생성 요청 (124) 및 제2 단말 식별자 (125) 의 수신은 키 관리 서버 (115) 를 통해 이루어진다. 키 생성 요청 (124) 은 키 분배 시스템 (110) 에서 암호키를 생성하기 위한 요청이며, 제2 단말 식별자 (125) 는 생성되는 암호키를 전송 받을 제2 단말 (130) 을 식별하기 위한 수단이다. 제2 단말 식별자 (125) 는 바람직하게는 제2 단말 (130) 의 전화번호일 수 있으며, 제1 단말 (120) 로부터의 키 생성 요청 (124) 및 제2 단말 식별자 (125) 는 문자 메시지를 통해 수신될 수도 있다. 제2 단말 식별자 (125) 는 키 수신자를 특정하고, 키 수신자가 진정한 키 수신자인지를 인증하는데 사용된다.
키 관리 서버 (115) 는 제1 단말 (120) 로부터 키 생성 요청 (124) 과 제2 단말 식별자 (125) 외에 제1 단말 (120) 을 식별하기 위한 제1 단말 식별자 (123) 를 추가적으로 수신할 수 있다. 제1 단말 식별자 (123) 는 바람직하게는 제1 단말 (120) 의 전화번호일 수 있다. 키 관리 서버 (115) 는 제1 단말 (120) 의 전화번호로 인증 번호를 포함하는 인증 문자 메시지를 발송하고, 인증 번호를 수신하고, 인증 서버 (140) 를 통해 제1 단말 (120) 을 인증할 수 있다. 키 관리 서버 (115) 는 제1 단말 (120) 이 인증되는 경우에 한하여 다음의 암호키 생성 단계를 수행할 수 있다.
다음으로, 키 분배 시스템 (110) 은 키 생성 요청 (124) 에 응답하여 암호키를 생성한다 (S220). 도 2에 도시된 키 분배 방법에서 생성되는 암호키는 비대칭키이다. 대칭키를 분배하는 방법은 도 4를 참조하여 후술한다.
키 분배 시스템 (110) 은 암호키 및 제2 단말 식별자 (125) 를 함께 저장한다 (S230). 키 분배 시스템 (110) 의 저장 서버 (150) 가 암호키와 제2 단말 식별자 (125) 를 함께 저장한다. 암호키와 제2 단말 식별자 (125) 가 함께 저장되어야 제2 단말 (130) 이 암호키를 요청하는 경우, 제1 단말 (120) 이 요청한 암호키가 식별되어 제공될 수 있다.
키 분배 시스템 (110) 은 제2 단말 (130) 로부터 암호키의 전송 요청을 수신한다 (S240). 제2 단말 (130) 로부터 암호키의 전송 요청 (133) 이 수신되는 경우, 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 암호키의 전송 요청 (133) 에 응답하여, 요청된 암호키를 식별한다. 암호키의 식별은 제2 단말 식별자 (125) 를 이용하여 수행될 수 있다.
키 분배 시스템 (110) 은 제2 단말 식별자 (125) 에 기초하여 제2 단말 (130) 을 인증한다 (S250). 예를 들어, 제2 단말 식별자 (125) 가 전화번호인 경우, 키 분배 시스템 (110) 의 인증 서버 (140) 는 제2 단말 (130) 의 전화번호로 인증 문자 메시지를 전송한다. 제2 단말 (130) 로부터 인증 문자 메시지가 수신되면, 인증 서버 (140) 는 제2 단말 (130) 의 사용자가 진정한 키 수신자임을 인증한다. 제2 단말 (130) 의 인증이 완료된 경우, 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 제2 단말 (130) 로 암호키를 전송한다 (S260). 제2 단말 (130) 의 인증이 실패한 경우, 제2 단말 (130) 의 키 전송 요청 (133) 은 거부된다 (S270).
바람직한 일 실시예에서, 키 배포자는 제1 단말을 통해 문자 메시지로 키 분배 시스템에 암호키 생성을 요청하면서 키 수신자의 전화번호 (즉, 제2 단말 식별자) 를 함께 전송한다. 지정된 전화번호를 갖는 단말로 키 수신자가 암호키 전송을 키 분배 시스템에 요청하면, 인증 문자 메시지를 통해 키 수신자가 인증될 수 있다. 키 수신자의 전화번호가 아닌 다른 전화번호를 갖는 단말을 통해 암호키 전송을 요청하는 경우에는 키 전송 요청이 거부된다. 또한, 키 수신자의 전화번호를 사칭하는 번호로 암호키 전송을 요청하는 경우에도 문자 인증을 통과할 수 없으므로, 키 전송 요청이 거부된다. 따라서, 암호키를 별도로 암호화하거나 수신된 암호키를 복호화하기 위한 별도의 매체가 없는 경우라도, 키 수신자의 문자 인증을 통해서 진정한 수신자인지를 확인하고, 암호키를 안전하게 분배할 수 있다.
한편, 복수의 키 배포자가 복수의 키 수신자를 지정하여 암호키 생성을 요청하고, 키 수신자가 키 전송 요청을 하는 경우, 키 수신자는 전송받을 암호키를 요청하면서 키 배포자의 전화번호도 함께 전송할 수 있다. 전송된 키 배포자의 전화번호를 통해 수신받을 암호키를 확인할 수 있다. 이에 따라, 키 분배 시스템은 복수의 키 배포자와 키 수신자가 있는 경우에도 효율적으로 배포할 수 있다.
또한, 키 배포자는 키 생성 요청, 키 수신자의 전화번호에 더하여 키 전송 횟수를 함께 전송할 수 있다. 키 분배 시스템은 키 생성 요청, 키 수신자의 전화번호 및 키 전송 횟수를 함께 저장한다. 키 수신자가 저장된 전송 횟수를 초과하여 암호키를 요청하는 경우, 키 분배 시스템은 키 수신자로의 암호키 전송을 제한한다. 따라서, 키 배포자는 암호키의 전송 횟수를 결정할 수 있다.
또한, 전술한 바와 같이 본 발명의 일 실시예에 따른 키 분배 방법에서는 키 배포자가 제1 단말의 식별자를 포함하지 않으면서 암호키를 요청할 수 있다. 제1 단말의 식별자가 포함되지 않는 경우, 예를 들어 키 배포자가 문자 메시지가 아닌 인터넷 프로토콜을 이용하여 암호키를 요청하면서 키 수신자를 지정하는 경우, 키 배포자는 익명으로 정확하게 지정된 키 수신자에게 키를 배포할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 키 분배 방법의 흐름도이다. 이하에서는 대칭키를 배포하는 키 분배 방법을 설명하며, 설명의 편의를 위해 도 3의 도면부호를 참조하여 설명한다. 또한, 도 2에서의 키 분배 방법과 중복되는 부분은 생략된다.
먼저, 키 분배 시스템 (110) 은 제1 단말 (120) 로부터 키 생성 요청 (124) 및 제2 단말 식별자 (125) 를 수신한다 (S410). 키 생성 요청 (124) 은 대칭키에 대한 생성 요청이다. 다음으로, 키 분배 시스템 (110) 은 키 생성 요청 (124) 에 응답하여 대칭키를 생성한다 (S420). 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 제1 단말 (120) 로 전송할 대칭키를 생성한다. 대칭키는 제1 키와 제1 키에 매칭되는 제2 키를 포함한다.
키 분배 시스템 (110) 은 생성된 제1 키를 제1 단말 (120) 로 전송한다 (S430). 도 2에서 제1 단말 (120) 을 인증하는 경우와 같이, 대칭키를 분배하는 방법에서도 제1 단말 (120) 로 제1 키를 전송하기 전에 제1 단말 (120) 을 인증하는 단계를 거칠 수 있다.
다음으로, 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 제1 키를 삭제하고, 저장 서버 (150) 는 제2 키와 제2 단말 식별자 (125) 만을 저장한다 (S440). 대칭키에서 키 배포자의 제1 키는 키 배포자만이 보유한다.
키 분배 시스템 (110) 은 제2 단말 (130) 로부터 암호키의 전송 요청 (133) 을 수신한다 (S450). 제2 단말 (130) 로부터 암호키의 전송 요청 (133) 이 수신되는 경우, 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 암호키의 전송 요청 (133) 에 응답하여, 요청된 암호키를 식별한다. 암호키의 식별은 제2 단말 식별자 (125) 를 이용하여 수행될 수 있다.
키 분배 시스템 (110) 은 제2 단말 식별자 (125) 에 기초하여 제2 단말 (130) 을 인증한다 (S460). 예를 들어, 제2 단말 식별자 (125) 가 전화번호인 경우, 키 분배 시스템 (110) 의 인증 서버 (140) 는 제2 단말 (130) 의 전화번호로 인증 문자 메시지를 전송한다. 제2 단말 (130) 로부터 인증 문자 메시지가 수신되면, 인증 서버 (140) 는 제2 단말 (130) 의 사용자가 진정한 키 수신자임을 인증한다. 제2 단말 (130) 의 인증이 완료된 경우, 키 분배 시스템 (110) 의 키 관리 서버 (115) 는 제2 단말 (130) 로 제2 키를 전송한다 (S470). 제2 단말 (130) 의 인증을 실패한 경우, 제2 단말 (130) 의 키 전송 요청 (133) 은 거부된다 (S470). 본 발명의 다른 실시예에 따른 키 분배 방법에 따르면, 대칭키가 키 배포자의 요청에 의해 생성된 후, 키 배포자와 키 수신자 각각에게 신속하게 배포할 수 있으며, 키 배포자와 키 수신자 간의 별도의 복호화 수단의 교환 없이 대칭키가 전달될 수 있다.
도 5는 본 발명의 일 실시예에 따른 키 분배 시스템의 블록도이다. 도 5를 참조하면, 키 분배 시스템 (500) 은 MO (Mobile Originated) 서비스 모듈 (510), 키 생성 모듈 (520), 키 저장 모듈 (530), 인증 모듈 (540) 및 MT (Mobile terminated) 서비스 모듈 (550) 을 포함한다.
MO 서비스 모듈 (510) 은 제1 단말로부터 키 생성 요청 및 제2 단말 식별자를 수신하도록 구성된다. 예를 들어 MO 서비스 모듈 (510) 은 제1 단말로부터 키 생성 요청 및 제2 단말의 전화번호를 포함하는 문자 또는 데이터를 수신하고, 키 생성 모듈 (520) 로 전송한다. 수신된 문자 또는 데이터는 키 생성 모듈 (520) 로 전송되기 전에 키 생성 모듈 (520) 이 인식가능한 형태로 변환될 수 있다.
키 생성 모듈 (520) 은 MO 서비스 모듈 (510) 로부터 전송 받은 키 생성 요청에 따라 암호키를 생성한다. 생성되는 암호키는 요청에 따라 비대칭키일 수도 있고, 대칭키일 수도 있다. 요청된 암호키가 대칭키인 경우, 키 생성 모듈 (520) 은 제1 키 및 제1 키에 매칭되는 제2 키를 생성할 수 있다.
키 저장 모듈 (530) 은 암호키 및 제2 단말 식별자를 함께 저장하도록 구성된다. 키 저장 모듈 (530) 은 별도의 서버에 암호키 및 제2 단말 식별자를 저장할 수 있다. 복수의 키 배포자가 키를 요청하는 경우, 저장 모듈은 제1 단말 식별자, 예컨대 제1 단말의 전화번호를 저장할 수도 있다.
인증 모듈 (540) 은 제2 단말 식별자에 기초하여 제2 단말을 인증하도록 구성된다. 또한, 인증 모듈 (540) 은 제1 단말 식별자에 기초하여 제1 단말을 인증할 수도 있다. 인증 모듈 (540) 은 MT (Mobile terminated) 서비스 모듈 (550) 을 통해 제1 단말 또는 제2 단말에 인증 번호를 포함하는 인증 문자 메시지를 발송할 수 있으며, 인증 문자 메시지가 수신되는 경우, MO 서비스 모듈 (510) 을 통해 수신된 인증 번호가 발송된 인증 번호와 일치하는 지를 결정하여 제1 단말 또는 제2 단말의 인증을 수행할 수 있다.
MT 서비스 모듈 (550) 은 제2 단말로 암호키를 전송하도록 구성된다. MT 서비스 모듈 (550) 은 MO 서비스 모듈 (510) 을 통해 제2 단말로부터 암호키의 전송 요청이 수신되고, 인증 모듈 (540) 을 통해 제2 단말이 인증되는 경우, 제2 단말로 암호키를 전송한다.
도 6의 (a) 및 (b)는 전송된 암호키의 보안을 향상하기 위한 전송된 암호키의 보안 방법을 설명하기 위한 개략도이다. 도 6의 (a), (b)를 참조하면, 스마트폰에 전송된 예시적인 암호키가 도시된다. 도 6의 (a)에서는 암호키 상에 임의의 이미지 (610) 가 덧씌워져 도시된다. 따라서, 키 배포자나 키 수신자가 예를 들어 암호키를 문자 메시지 등으로 수신한 경우, 키 배포자나 키 수신자는 암호키를 수신한 것을 인지할 수 있으나, 실제 암호키가 임의의 이미지 (610) 에 가려져 있으므로, 암호키 자체는 보여지지 않는다. 키 배포자나 키 수신자는 이 후 자신이 원하는 때 스마트 폰에 대한 스크래치 등의 터치 입력을 통해 암호키를 노출시킬 수 있다. 도 6의 (b)를 참조하면, 스크래치 터치 입력으로 노출된 암호키 (620) 가 도시된다. 도 6의 (a) 및 (b)에 따라 전송되는 암호키의 노출을 막으면, 분배되는 암호키의 보안성이 더욱 향상될 수 있다.
본 명세서에서, 각 구성부 또는 각 단계는 특정된 논리적 기능을 실행하기 위한 하나 이상의 실행 가능한 명령을 포함하는 모듈, 함수, 세그먼트 등의 일부를 나타낼 수 있다. 복수의 모듈들이 설명되나, 본 발명의 실시는 이에 제한되지 않고, 하나의 모듈로 수행되거나 적합하게 통합되어 수행될 수도 있다. 또한, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 단계들은 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
110, 500 : 키 분배 시스템
115 : 키 관리 서버
120 : 제1 단말
130 : 제2 단말
123 : 제1 단말 식별자
124 : 키 생성 요청
125 : 제2 단말 식별자
133 : 키 분배 요청
134 : 제2 단말 식별자
140 : 인증 서버
150 : 저장 서버
510 : MO 서비스 모듈
520 : 키 생성 모듈
530 : 키 저장 모듈
540 : 인증 모듈
550 : MT 서비스 모듈
115 : 키 관리 서버
120 : 제1 단말
130 : 제2 단말
123 : 제1 단말 식별자
124 : 키 생성 요청
125 : 제2 단말 식별자
133 : 키 분배 요청
134 : 제2 단말 식별자
140 : 인증 서버
150 : 저장 서버
510 : MO 서비스 모듈
520 : 키 생성 모듈
530 : 키 저장 모듈
540 : 인증 모듈
550 : MT 서비스 모듈
Claims (10)
- 제1 단말로부터 키 생성 요청, 제1 단말 식별자 및 제2 단말 식별자를 함께 수신하는 단계로서, 상기 키 생성 요청은 상기 제1 단말 식별자를 포함하지 않는 상기 수신하는 단계;
상기 키 생성 요청에 응답하여 암호키를 생성하는 단계로서, 상기 암호키는 제1 키 및 상기 제1 키에 매칭되는 제2 키를 포함하는, 상기 암호키를 생성하는 단계;
상기 암호키, 제1 단말 식별자, 및 상기 제2 단말 식별자를 함께 저장하는 단계;
상기 제1 키를 상기 제1 단말로 전송하는 단계;
상기 제2 단말로부터 상기 암호키의 전송 요청을 수신하는 단계;
상기 제2 단말 식별자에 기초하여 상기 제2 단말을 인증하는 단계; 및
상기 제2 단말이 인증된 경우, 상기 제2 단말로 상기 제1 단말 식별자 및 상기 제2 키를 전송하는 단계를 포함하고,
상기 제1 단말 식별자는 제1 단말의 전화번호이고, 상기 제2 단말 식별자는 제2 단말의 전화번호이며,
상기 제1 단말로부터 키 생성 요청, 제1 단말 식별자 및 제2 단말 식별자를 수신하는 단계 및 상기 제2 단말로부터 상기 암호키의 전송 요청을 수신하는 단계는 MO (Mobile Originated) 서비스 모듈을 통해 수행되고,
상기 제1 키를 상기 제1 단말로 전송하는 단계 및 상기 제2 단말로 상기 제2 키를 전송하는 단계는 MT (Mobile terminated) 서비스 모듈을 통해 수행되는 것을 특징으로 하는, 키 분배 방법. - 삭제
- 제1항에 있어서,
상기 키 생성 요청에 응답하여 암호키를 생성하는 단계 이전에,
상기 제1 단말로 인증 문자 메시지를 전송하는 단계; 및
상기 제1 단말로부터 인증 문자 메시지를 수신하여 상기 제1 단말을 인증하는 단계를 더 포함하는 것을 특징으로 하는, 키 분배 방법. - 삭제
- 삭제
- 삭제
- 제1항에 있어서,
상기 제1 단말로부터 키 생성 요청, 제1 단말 식별자 및 제2 단말 식별자를 함께 수신하는 단계는 상기 제1 단말로부터 키 생성 요청, 제1 단말 식별자, 제2 단말 식별자 및 전송 횟수를 함께 수신하는 단계이고,
상기 암호키, 제1 단말 식별자 및 상기 제2 단말 식별자를 함께 저장하는 단계는 상기 암호키, 제1 단말 식별자, 상기 전송 횟수 및 상기 제2 단말 식별자를 함께 수신하는 단계이며,
상기 제2 단말로의 전송이 상기 전송 횟수를 초과하는 경우, 상기 제2 단말로의 상기 암호키 전송이 제한되는 것을 특징으로 하는, 키 분배 방법. - 제1 단말로부터 키 생성 요청, 제1 단말 식별자 및 제2 단말 식별자를 함께 수신하도록 구성된 MO (Mobile Originated) 서비스 모듈로서, 상기 키 생성 요청은 상기 제1 단말 식별자를 포함하지 않는 상기 MO 서비스 모듈;
상기 키 생성 요청에 응답하여 암호키를 생성하도록 구성된 키 생성 모듈로서, 상기 암호키는 제1 키 및 상기 제1 키에 매칭되는 제2 키를 포함하는, 상기 키 생성 모듈;
상기 암호키, 상기 제1 단말 식별자 및 상기 제2 단말 식별자를 함께 저장하도록 구성된 키 저장 모듈;
상기 제2 단말 식별자에 기초하여 상기 제2 단말을 인증하도록 구성된 인증 모듈; 및
상기 MO 서비스 모듈을 통해 상기 제2 단말로부터 상기 암호키의 전송 요청이 수신되고, 상기 인증 모듈을 통해 상기 제2 단말이 인증되는 경우, 상기 제1 키를 상기 제1 단말로 전송하고, 상기 제2 단말로 상기 제1 단말 식별자 및 상기 제2 키를 전송하도록 구성된 MT (Mobile terminated) 서비스 모듈을 포함하고,
상기 제1 단말 식별자는 제1 단말의 전화번호이고, 상기 제2 단말 식별자는 제2 단말의 전화번호인 것을 특징으로 하는, 키 분배 시스템.
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140058778A KR101658861B1 (ko) | 2014-05-16 | 2014-05-16 | 키 분배 방법 및 키 분배를 위한 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140058778A KR101658861B1 (ko) | 2014-05-16 | 2014-05-16 | 키 분배 방법 및 키 분배를 위한 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150131696A KR20150131696A (ko) | 2015-11-25 |
| KR101658861B1 true KR101658861B1 (ko) | 2016-09-30 |
Family
ID=54845485
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140058778A KR101658861B1 (ko) | 2014-05-16 | 2014-05-16 | 키 분배 방법 및 키 분배를 위한 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101658861B1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20240106813A1 (en) * | 2022-09-28 | 2024-03-28 | Advanced Micro Devices, Inc. | Method and system for distributing keys |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100763756B1 (ko) * | 2005-12-24 | 2007-10-04 | 주식회사 케이티 | Sms 제공 시스템 및 방법 |
| KR101452708B1 (ko) * | 2008-02-01 | 2014-10-21 | 삼성전자주식회사 | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 |
| KR20100005301A (ko) * | 2008-07-07 | 2010-01-15 | 김경만 | 수냉각방식 유기용제 여과기 |
| KR101909732B1 (ko) * | 2012-02-24 | 2018-10-18 | 주식회사 케이티 | 보안 서비스 시스템 및 방법 |
-
2014
- 2014-05-16 KR KR1020140058778A patent/KR101658861B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150131696A (ko) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107800539B (zh) | 认证方法、认证装置和认证系统 | |
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| US20130283040A1 (en) | Method, system and device for binding and operating a secure digital memory card | |
| WO2019041802A1 (zh) | 基于服务化架构的发现方法及装置 | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN109905877B (zh) | 通信网络系统的消息验证方法、通信方法和通信网络系统 | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN105007577A (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
| CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN111131300B (zh) | 通信方法、终端及服务器 | |
| CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
| US10256976B2 (en) | Method and apparatus for information interaction | |
| CN107707562B (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN103812651A (zh) | 密码验证方法、装置及系统 | |
| CN104811303A (zh) | 双向认证的方法、装置及系统 | |
| CN104202170A (zh) | 一种基于标识的身份认证系统和方法 | |
| CN108880799B (zh) | 基于群组密钥池的多次身份认证系统和方法 | |
| CN103368735A (zh) | 应用接入智能卡的认证方法、装置和系统 | |
| JP6621416B2 (ja) | 2つのセキュリティモジュールの間に安全な通信チャネルを生成する方法及びシステム | |
| CN101939751A (zh) | 处理分发系统、认证服务器、分发服务器及处理分发方法 | |
| CN104994498B (zh) | 一种终端应用与手机卡应用交互的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) |