KR101685583B1 - 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 - Google Patents
디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 Download PDFInfo
- Publication number
- KR101685583B1 KR101685583B1 KR1020150019693A KR20150019693A KR101685583B1 KR 101685583 B1 KR101685583 B1 KR 101685583B1 KR 1020150019693 A KR1020150019693 A KR 1020150019693A KR 20150019693 A KR20150019693 A KR 20150019693A KR 101685583 B1 KR101685583 B1 KR 101685583B1
- Authority
- KR
- South Korea
- Prior art keywords
- devices
- communication
- direct communication
- encryption key
- cryptographic key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H04W4/003—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에 관한 것으로서, 보다 구체적으로는 (1) 복수의 디바이스가, 직접 통신을 통해 암호키를 생성하고 공유하는 단계; 및 (2) 상기 복수의 디바이스가 서버를 통해 서로 통신을 할 때, 상기 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에 따르면, 복수의 디바이스가 직접 통신을 통해 암호키를 생성 및 공유하고, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행함으로써, 서버가 암호키를 중개하는 방식이 아니라 디바이스가 직접 암호키를 생성하므로, 유저의 신뢰도를 향상시킬 수 있고, 서버가 암호키를 알 수 없어 통신 서비스 업자의 서버가 사찰을 받거나 외부의 공격으로부터 탈취당하더라도, 유저들의 정보를 안전하게 보호할 수 있다.
본 발명에서 제안하고 있는 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에 따르면, 복수의 디바이스가 직접 통신을 통해 암호키를 생성 및 공유하고, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행함으로써, 서버가 암호키를 중개하는 방식이 아니라 디바이스가 직접 암호키를 생성하므로, 유저의 신뢰도를 향상시킬 수 있고, 서버가 암호키를 알 수 없어 통신 서비스 업자의 서버가 사찰을 받거나 외부의 공격으로부터 탈취당하더라도, 유저들의 정보를 안전하게 보호할 수 있다.
Description
본 발명은 보안 통신 방법에 관한 것으로서, 보다 구체적으로는 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에 관한 것이다.
모바일 디바이스가 급격히 보급되고 그 이용이 보편화되면서, 개인 정보의 보호가 더욱 중요해졌다. 다양한 방식의 정보 보호 서비스가 개발되고 적용이 되고 있으나, 대부분 기관이나 서비스 공급자의 정책에 따른 서버로부터의 Top-down 방식이었다. 기관에서는 각 구성원들의 디바이스 내의 정보가 유출되거나 공격받는 것을 막기 위해 관제서비스나 보안 솔루션을 적용하고 있고, 인스턴트 메신저나 채팅 통화 서비스들은 사용자들에게 암호통신 솔루션을 통신 서버가 중개하는 방식으로 제공하고 있다.
하지만, 이런 방식은 사용자들이 수동적으로 따라가는 방식의 정책적인 정보 보호이며 기관 중심적이다. 만약 사용자가 기관이나 서비스 업자를 믿을 수 없다면 문제가 발생한다. 실제로, 기관은 통제의 의미로 정보 보호 솔루션을 사용할 수 있으며, 통신 서비스 업자의 서버가 사찰을 받거나 외부의 공격으로부터 탈취를 당하게 되면, 보안 서비스는 무용지물이 될 수 있다.
현재 가장 진화되어있는 단말기 끝단 간(End-to-End) 암호화 통신 방법을 예로 들면, A와 B가 통신을 한다고 가정할 때, 서버가 통신 암호키의 분배를 중개하고 있고, A에게 지금 대화하는 상대방이 B이라는 사실을 알려준다. 이때, 서버가 악의적으로 또는 외부의 탈취에 의해서 B를 사칭하고 A와 비밀 통신을 하는 방식으로 정보를 빼낼 수 있으며, 사찰이 얼마든지 가능하다. 또한, 현재의 이런 방식은 암호키 배분 방식이 one-to-one 방식이라 세 명 이상의 통신에 효과적으로 적용이 어려운 단점이 있다.
한편, 본 발명과 관련된 선행기술로서, 공개특허 제10-2005-0048936호(발명의 명칭: 무선통신단말기에서의 근거리 무선통신 보호 방법, 공개일: 2005년 05월 25일), 공개특허 제10-2004-0065466호(발명의 명칭: 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법, 공개일: 2004년 07월 22일), 공개특허 제10-2003-0072304호(발명의 명칭: 이동통신시스템의 메시지보안방법, 공개일: 2003년 09월 13일), 공개특허 제10-2001-0100326호(발명의 명칭: 보안통신 시스템에서의 암호키 분배 방식, 공개일: 2001년 11월 14일) 등이 개시된 바 있다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 복수의 디바이스가 직접 통신을 통해 암호키를 생성 및 공유하고, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행함으로써, 서버가 암호키를 중개하는 방식이 아니라 디바이스가 직접 암호키를 생성하므로, 유저의 신뢰도를 향상시킬 수 있고, 서버가 암호키를 알 수 없어 통신 서비스 업자의 서버가 사찰을 받거나 외부의 공격으로부터 탈취당하더라도, 유저들의 정보를 안전하게 보호할 수 있는, 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법을 제공하는 것을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법은,
보안 통신 방법으로서,
(1) 복수의 디바이스가, 직접 통신을 통해 암호키를 생성하고 공유하는 단계; 및
(2) 상기 복수의 디바이스가 서버를 통해 서로 통신을 할 때, 상기 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 단계 (1)은,
(1-1) 복수의 디바이스가, 디바이스 사이의 직접 통신으로 상호 접속하는 단계;
(1-2) 상기 복수의 디바이스가 상기 직접 통신을 통해 서버를 배제하고 암호키를 생성하는 단계; 및
(1-3) 상기 복수의 디바이스가 상기 생성한 암호키를 각각 저장하여 공유하는 단계를 포함할 수 있다.
더욱 바람직하게는, 상기 단계 (1-2)는,
(1-2-1) 상기 직접 통신을 이용해 상기 복수의 디바이스가 동일한 인증 정보를 교환하여 인증을 수행하는 단계; 및
(1-2-2) 상기 단계 (1-2-1)에서 인증에 성공하면 암호키를 생성하는 단계를 포함할 수 있다.
더더욱 바람직하게는, 상기 단계 (1-2-1)에서는,
상기 복수의 디바이스가 동일한 패턴을 인증 정보로 입력받아 인증을 수행할 수 있다.
더욱 바람직하게는, 상기 단계 (1-2)는,
(1-2-3) 상기 복수의 디바이스가 동시에 게임을 진행하는 단계; 및
(1-2-4) 상기 게임의 결과를 이용해 암호키를 생성하는 단계를 포함할 수 있다.
바람직하게는, 상기 단계 (2)에서는,
상기 복수의 디바이스가 메시지 서비스(message service) 또는 인스턴트 메신저를 이용해 서로 콘텐츠를 송수신할 때, 상기 공유된 암호키를 이용해 상기 콘텐츠를 암호화 및 복호화할 수 있다.
바람직하게는, 상기 단계 (2)에서는,
상기 복수의 디바이스가 파일 공유 프로그램을 이용해 서로 콘텐츠를 공유할 때, 상기 공유된 암호키를 이용해 상기 콘텐츠를 암호화 및 복호화할 수 있다.
바람직하게는, 상기 복수의 디바이스는,
상기 단계 (1) 및 단계 (2)를 처리하기 위한 애플리케이션을 설치 및 구동할 수 있다.
본 발명에서 제안하고 있는 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에 따르면, 복수의 디바이스가 직접 통신을 통해 암호키를 생성 및 공유하고, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행함으로써, 서버가 암호키를 중개하는 방식이 아니라 디바이스가 직접 암호키를 생성하므로, 유저의 신뢰도를 향상시킬 수 있고, 서버가 암호키를 알 수 없어 통신 서비스 업자의 서버가 사찰을 받거나 외부의 공격으로부터 탈취당하더라도, 유저들의 정보를 안전하게 보호할 수 있다.
도 1은 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법을 구현하기 위한 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 흐름을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S100의 수행 과정을 도식화한 도면.
도 4는 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S200의 수행 과정을 도식화한 도면.
도 5는 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면.
도 6은 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S120의 세부적인 흐름을 도시한 도면.
도 7은 본 발명의 다른 실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S120의 세부적인 흐름을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 흐름을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S100의 수행 과정을 도식화한 도면.
도 4는 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S200의 수행 과정을 도식화한 도면.
도 5는 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면.
도 6은 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S120의 세부적인 흐름을 도시한 도면.
도 7은 본 발명의 다른 실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S120의 세부적인 흐름을 도시한 도면.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법을 구현하기 위한 시스템의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법은, 복수의 디바이스(100)에 의해 구현될 수 있다.
즉, 본 발명은, 복수의 디바이스(100)가 직접 통신을 통해 암호키를 생성 및 공유하고, 복수의 디바이스(100)가 메시지 서비스(message service) 또는 인스턴트 메신저를 이용해 서로 콘텐츠를 송수신할 때, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행할 수 있다. 이와 같이, 본 발명은 서버(200)가 암호키를 분배하는 방식이 아니라 디바이스(100)가 직접 암호키를 생성하여 공유하므로, 유저의 신뢰도를 향상시킬 수 있고 서버(200)가 암호키를 알 수 없어 통신 서비스 업자의 서버(200)가 사찰을 받거나 외부의 공격으로부터 탈취당하더라도, 유저들의 정보를 안전하게 보호할 수 있다.
본 발명에서, 디바이스(100)는 스마트폰, 스마트 노트, 태블릿 PC, 스마트 카메라, 웨어러블(wearable) 컴퓨터 등 각종 모바일 스마트 기기일 수 있다. 다만, 본 발명의 디바이스(100)가 나열한 바와 같은 단말기의 형태에 한정되는 것은 아니며, 디바이스(100)간 직접 통신을 이용해 암호키를 생성 및 공유하고, 암호키를 이용해 암호화 및 복호화를 할 수 있다면, 구체적인 단말기의 형태에 관계없이 본 발명의 디바이스(100)의 역할을 얼마든지 할 수 있다.
특히, 복수의 디바이스(100)는, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법을 처리하기 위한 애플리케이션을 설치 및 구동할 수 있다. 즉, 제1 디바이스(110)와 제2 디바이스(120)가 애플리케이션을 이용해 암호키를 생성 및 공유하고, 제1 디바이스(110)가 제2 디바이스(120)에 콘텐츠를 전송하는 등 서버(200)를 통해 일반적인 통신을 수행할 때 암호키를 이용할 수 있다. 서버(200)에서는 디바이스(100)들이 공유한 암호키를 알 수 없으므로, 암호화 된 콘텐츠를 복호화 할 수 없어 보안이 강화되게 된다. 이때, 제1 디바이스(110) 및 제2 디바이스(120)는 모두 디바이스(100)에 포함되며, 제1 디바이스(110) 및 제2 디바이스(120)라는 기재는 설명의 편의를 위한 것이다. 또한, 복수의 디바이스(100)는 둘 이상일 수 있다.
도 2는 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 흐름을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법은, 복수의 디바이스(100)가 직접 통신을 통해 암호키를 생성하고 공유하는 단계(S100) 및 복수의 디바이스(100)가 서버(200)를 통해 서로 통신을 할 때 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계(S200)를 포함하여 구현될 수 있다.
단계 S100에서는, 복수의 디바이스(100)가, 직접 통신을 통해 암호키를 생성하고 공유할 수 있다. 여기에서, 직접 통신은 블루투스, NFC, 와이파이, 적외선 통신 등 서버(200)를 통하지 않고 복수의 디바이스(100)가 직접 정보를 교환하는 것을 의미할 수 있다.
도 3은 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S100의 수행 과정을 도식화한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 단계 S100에서는, 제1 디바이스(110) 및 제2 디바이스(120)가 설치된 애플리케이션을 구동하고, 암호키를 생성 및 공유할 수 있다. 이때, 생성된 암호키는 제1 디바이스(110) 및 제2 디바이스(120)에 각각 저장될 수 있으며, 다른 디바이스 또는 서버(200)는 암호키에 대한 정보를 얻을 수 없다. 단계 S100의 세부적인 흐름에 대해서는 추후 도 5를 통해 상세히 설명하도록 한다.
단계 S200에서는, 복수의 디바이스(100)가 서버(200)를 통해 서로 통신을 할 때, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행할 수 있다. 보다 구체적으로는, 단계 S200에서는, 복수의 디바이스(100)가 메시지 서비스(message service) 또는 인스턴트 메신저를 이용해 서로 콘텐츠를 송수신할 때, 공유된 암호키를 이용해 콘텐츠를 암호화 및 복호화할 수 있다. 여기에서, 복수의 디바이스(100)는 직접 통신이 아니라, SMS(Short Message Service), MMS(Multi Message Service), 인스턴트 메신저 등 일반적인 네트워크 및 서버(200)를 통해 송수신이 이루어지는 통신을 이용할 수 있으며, 이와 같은 통신에 의하더라도 암호키를 통해 보안 문제를 해결할 수 있다.
도 4는 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S200의 수행 과정을 도식화한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 단계 S200에서는, 제1 디바이스(110)가 SMS(Short Message Service), MMS(Multi Message Service), 인스턴트 메신저 등을 이용해, 암호키를 공유하고 있는 제2 디바이스(120)에 콘텐츠를 전송할 때, 애플리케이션을 이용해 전송하고자 하는 콘텐츠를 암호키로 암호화 하여 서버(200)에 전송할 수 있다. 서버(200)는 암호키를 알 수 없으므로, 서버(200)가 암호화 된 콘텐츠를 수신하여 저장하더라도, 유저의 개인 정보는 보호될 수 있다. 서버(200)를 통해 암호화 된 콘텐츠를 수신한 제2 디바이스(120)는 애플리케이션을 이용해 암호키로 복호화하여 콘텐츠를 확인할 수 있다. 여기에서, 전송되는 콘텐츠는, 텍스트, 이미지, 오디오, 비디오, 멀티미디어 등 다양한 형태일 수 있다.
또한, 복수의 디바이스(100)가 파일 공유 프로그램을 이용해 서로 콘텐츠를 공유할 때, 상기 공유된 암호키를 이용해 상기 콘텐츠를 암호화 및 복호화할 수 있다. 파일 공유 프로그램의 경우, 서버(200)에 콘텐츠를 업로드 하여 공유하는 방식과 디바이스를 직접 연결하여 콘텐츠를 공유하는 P2P 방식이 있을 수 있다. 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법을 이용하면, 서버(200)에 콘텐츠가 업로드 되는지 여부에 관계없이, 제1 디바이스(110)가 공유된 암호키로 암호화 하여 콘텐츠를 공유하면, 공유된 콘텐츠를 복호화하여 확인할 수 있는 디바이스는 해당 암호키를 공유하고 있는 제2 디바이스(120)로 제한될 수 있다.
한편, 단계 S200에서 암호화가 필요할 때 제1 디바이스(110)의 애플리케이션은 상대방인 제2 디바이스(120)의 정보를 이용해, 제2 디바이스(120)와 공유하고 있는 암호키를 자동으로 추출하며, 추출된 암호키를 이용해 보안 통신을 할 수 있다. 제2 디바이스(120)는 암호화 된 콘텐츠를 수신하면, 콘텐츠를 전송한 제1 디바이스(110)의 정보를 이용해 제1 디바이스(110)와 공유하고 있는 암호키를 자동으로 추출하여 복호화할 수 있다. 따라서 하나의 디바이스(100)가 여러 디바이스(100)와 복수의 암호키를 공유하고 있더라도, 애플리케이션을 이용해 효율적으로 편리하게 보안 통신을 수행할 수 있다.
이와 같이 본 발명에서는, 암호키를 공유하고 있다면 디바이스(100)의 수에 관계없이 전술한 바와 같은 방법으로 보안 통신을 할 수 있다. 또한, 최초에 직접 통신을 통해 암호키를 공유하고 있다면, 제1 디바이스(110)와 제2 디바이스(120)가 어떤 통신 네트워크를 사용하는지에 상관없이 안전하게 보안 통신을 할 수 있으며, 서버(200) 등이 상대방을 사칭하여 암호화 된 콘텐츠를 열람할 수도 없으므로 보안 통신을 하는 상대방에 대한 확신도 가질 수 있다.
도 5는 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면이다. 도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 단계 S100은, 복수의 디바이스(100)가 디바이스(100) 사이의 직접 통신으로 상호 접속하는 단계(S110), 복수의 디바이스(100)가 직접 통신을 통해 서버(200)를 배제하고 암호키를 생성하는 단계(S120) 및 복수의 디바이스(100)가 생성한 암호키를 각각 저장하여 공유하는 단계(S130)를 포함하여 구현될 수 있다.
단계 S110에서는, 복수의 디바이스(100)가, 디바이스(100) 사이의 직접 통신으로 상호 접속할 수 있다. 즉, 유저들은 직접 통신이 가능한 공간에 모여, 보안 통신을 하고자 하는 디바이스(100)에 설치된 애플리케이션을 실행하고, 서로의 디바이스(100)를 인지하여 직접 통신을 할 수 있다.
여기에서, 직접 통신은 블루투스, NFC, 와이파이, 적외선 통신 등 서버(200)를 통하지 않는 통신을 의미할 수 있다. 특히, 와이파이의 경우 복수의 디바이스(100)가 동일한 와이파이 망에 접속하여 네트워크를 공유하는 방식으로 직접 통신하는 것을 의미할 수 있다.
단계 S120에서는, 복수의 디바이스(100)가 직접 통신을 통해 서버(200)를 배제하고 암호키를 생성할 수 있다. 단계 S110에서 상호 접속하게 되면, 서버(200)를 통하지 않고 디바이스(100)간의 규약에 따라 암호키를 생성할 수 있다. 이때, 암호키 생성을 위해 인증을 처리하거나, 게임을 실행하여 재미 요소를 부가할 수도 있다. 단계 S120의 세부적인 흐름에 대해서는 추후 도 6 및 도 7을 참조하여 상세히 설명하도록 한다.
단계 S130에서는, 복수의 디바이스(100)가 생성한 암호키를 각각 저장하여 공유할 수 있다. 즉, 직접 통신을 통해 접속하고 있는 복수의 디바이스(100)들은 단계 S120에서 생성한 암호키를 저장함으로써, 동일한 암호키를 공유할 수 있다. 저장된 암호키는 디바이스(100)에 설치된 애플리케이션이 관리할 수 있다.
도 6은 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S120의 세부적인 흐름을 도시한 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 단계 S120은, 직접 통신을 이용해 복수의 디바이스(100)가 동일한 인증 정보를 교환하여 인증을 수행하는 단계(S121) 및 인증에 성공하면 암호키를 생성하는 단계(S122)를 포함하여 구현될 수 있다.
단계 S121에서는, 직접 통신을 이용해 복수의 디바이스(100)가 동일한 인증 정보를 교환하여 인증을 수행할 수 있다. 이때, 인증 정보는 복수의 유저들 사이에 약속된 숫자, 문자, 숫자와 문자의 조합 등으로 된 코드일 수 있다. 또한, 단계 S121에서는, 복수의 디바이스(100)가 동일한 패턴을 인증 정보로 입력받아 인증을 수행할 수 있다. 여기에서, 패턴은 디바이스(100)의 잠금을 해제할 때 사용하는 것과 유사한 형태일 수 있으며, 입력 장치의 터치, 드래그, 터치 및 드래그의 조합 등으로 구성될 수 있다. 이와 같이, 유저들은 코드나 패턴 등으로 된 동일한 인증 정보를 디바이스(100)에 입력하여, 인증을 수행할 수 있다.
단계 S122에서는, 단계 S121에서 인증에 성공하면 암호키를 생성할 수 있다. 즉, 동일한 인증 정보를 입력한 것으로 확인되면, 애플리케이션이 암호키 생성 알고리즘을 통해 암호키를 생성할 수 있다. 이와 같이, 서버(200)의 개입 없이 복수의 디바이스(100) 사이의 정보 교환에 의해, 서버(200)는 알 수 없는 암호키를 생성할 수 있다.
도 7은 본 발명의 다른 실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S120의 세부적인 흐름을 도시한 도면이다. 도 7에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 단계 S120은, 복수의 디바이스(100)가 동시에 게임을 진행하는 단계(S123) 및 게임의 결과를 이용해 암호키를 생성하는 단계(S124)를 포함하여 구현될 수 있다.
단계 S123에서는, 복수의 디바이스(100)가 동시에 게임을 진행할 수 있다. 여기에서 게임은 암호 생성을 위한 게임으로서, 게임의 결과를 이용해 암호키를 생성할 수 있다면 게임의 종류나 형태, 진행 방식 등에 관계없이 다양한 게임을 진행할 수 있다.
단계 S124에서는, 게임의 결과를 이용해 암호키를 생성할 수 있다. 예를 들어, 복수의 디바이스(100) 중 게임에서 승리한 디바이스(100)에 입력된 코드 또는 패턴으로 암호키를 생성하거나, 게임의 결과에 나타난 패턴을 이용해 암호키를 생성할 수 있다.
한편, 본 발명은 다양한 통신 단말기로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터에서 판독 가능한 매체를 포함할 수 있다. 예를 들어, 컴퓨터에서 판독 가능한 매체는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD_ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다.
이와 같은 컴퓨터에서 판독 가능한 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이때, 컴퓨터에서 판독 가능한 매체에 기록되는 프로그램 명령은 본 발명을 구현하기 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예를 들어, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
100: 디바이스 110: 제1 디바이스
120: 제2 디바이스 200: 서버
S100: 복수의 디바이스가 직접 통신을 통해 암호키를 생성하고 공유하는 단계
S110: 복수의 디바이스가 디바이스 사이의 직접 통신으로 상호 접속하는 단계
S120: 복수의 디바이스가 직접 통신을 통해 서버를 배제하고 암호키를 생성하는 단계
S121: 직접 통신을 이용해 복수의 디바이스가 동일한 인증 정보를 교환하여 인증을 수행하는 단계
S122: 인증에 성공하면 암호키를 생성하는 단계
S123: 복수의 디바이스가 동시에 게임을 진행하는 단계
S124: 게임의 결과를 이용해 암호키를 생성하는 단계
S130: 복수의 디바이스가 생성한 암호키를 각각 저장하여 공유하는 단계
S200: 복수의 디바이스가 서버를 통해 서로 통신을 할 때 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계
120: 제2 디바이스 200: 서버
S100: 복수의 디바이스가 직접 통신을 통해 암호키를 생성하고 공유하는 단계
S110: 복수의 디바이스가 디바이스 사이의 직접 통신으로 상호 접속하는 단계
S120: 복수의 디바이스가 직접 통신을 통해 서버를 배제하고 암호키를 생성하는 단계
S121: 직접 통신을 이용해 복수의 디바이스가 동일한 인증 정보를 교환하여 인증을 수행하는 단계
S122: 인증에 성공하면 암호키를 생성하는 단계
S123: 복수의 디바이스가 동시에 게임을 진행하는 단계
S124: 게임의 결과를 이용해 암호키를 생성하는 단계
S130: 복수의 디바이스가 생성한 암호키를 각각 저장하여 공유하는 단계
S200: 복수의 디바이스가 서버를 통해 서로 통신을 할 때 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계
Claims (8)
- 보안 통신 방법으로서,
(1) 복수의 디바이스(100)가, 직접 통신을 통해 암호키를 생성하고 공유하는 단계; 및
(2) 상기 복수의 디바이스(100)가 서버(200)를 통해 서로 통신을 할 때, 상기 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계를 포함하되,
상기 단계 (1)은,
(1-1) 복수의 디바이스(100)가, 디바이스(100) 사이의 직접 통신으로 상호 접속하는 단계;
(1-2) 상기 복수의 디바이스(100)가 상기 직접 통신을 통해 서버(200)를 배제하고 암호키를 생성하는 단계; 및
(1-3) 상기 복수의 디바이스(100)가 상기 생성한 암호키를 각각 저장하여 공유하는 단계를 포함하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
- 삭제
- 제1항에 있어서, 상기 단계 (1-2)는,
(1-2-1) 상기 직접 통신을 이용해 상기 복수의 디바이스(100)가 동일한 인증 정보를 교환하여 인증을 수행하는 단계; 및
(1-2-2) 상기 단계 (1-2-1)에서 인증에 성공하면 암호키를 생성하는 단계를 포함하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
- 제3항에 있어서, 상기 단계 (1-2-1)에서는,
상기 복수의 디바이스(100)가 동일한 패턴을 인증 정보로 입력받아 인증을 수행하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
- 제1항에 있어서, 상기 단계 (1-2)는,
(1-2-3) 상기 복수의 디바이스(100)가 동시에 게임을 진행하는 단계; 및
(1-2-4) 상기 게임의 결과를 이용해 암호키를 생성하는 단계를 포함하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
- 제1항에 있어서, 상기 단계 (2)에서는,
상기 복수의 디바이스(100)가 메시지 서비스(message service) 또는 인스턴트 메신저를 이용해 서로 콘텐츠를 송수신할 때, 상기 공유된 암호키를 이용해 상기 콘텐츠를 암호화 및 복호화하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
- 제1항에 있어서, 상기 단계 (2)에서는,
상기 복수의 디바이스(100)가 파일 공유 프로그램을 이용해 서로 콘텐츠를 공유할 때, 상기 공유된 암호키를 이용해 상기 콘텐츠를 암호화 및 복호화하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
- 제1항에 있어서, 상기 복수의 디바이스(100)는,
상기 단계 (1) 및 단계 (2)를 처리하기 위한 애플리케이션을 설치 및 구동하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150019693A KR101685583B1 (ko) | 2015-02-09 | 2015-02-09 | 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150019693A KR101685583B1 (ko) | 2015-02-09 | 2015-02-09 | 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160097678A KR20160097678A (ko) | 2016-08-18 |
KR101685583B1 true KR101685583B1 (ko) | 2016-12-12 |
Family
ID=56874173
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150019693A KR101685583B1 (ko) | 2015-02-09 | 2015-02-09 | 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101685583B1 (ko) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101345018B1 (ko) * | 2012-06-21 | 2014-01-22 | 주식회사 에스원 | 단말기 및 이를 이용한 보안 인증 시스템 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030059965A (ko) * | 2002-01-04 | 2003-07-12 | 이기봉 | 로그 인 페이지를 활용한 홈페이지 운영방법 및 그 시스템 |
KR100572463B1 (ko) * | 2003-11-20 | 2006-04-18 | 주식회사 팬택 | 공유 암호키를 이용한 무선 통신단말기 간 통신에서의 암호 통신방법 |
KR20070061605A (ko) * | 2005-12-10 | 2007-06-14 | 배기봉 | 합법적 네트워크 마케팅 유통 지원 및 저작권 파일 무단전송/복제의 차단 및 탐지 가능한 저작권 보호 p2p 시스템 |
-
2015
- 2015-02-09 KR KR1020150019693A patent/KR101685583B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101345018B1 (ko) * | 2012-06-21 | 2014-01-22 | 주식회사 에스원 | 단말기 및 이를 이용한 보안 인증 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20160097678A (ko) | 2016-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11070368B2 (en) | System, method, and program for transmitting and receiving any type of secure digital data | |
CN110492990B (zh) | 区块链场景下的私钥管理方法、装置及系统 | |
US12088721B2 (en) | Dongle for ciphering data | |
CN106878245B (zh) | 图形码信息提供、获取方法、装置及终端 | |
US9584514B2 (en) | Binding mobile device secure software components to the SIM | |
KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
Badra et al. | A lightweight security protocol for NFC-based mobile payments | |
CN104662870A (zh) | 数据安全管理系统 | |
KR101824895B1 (ko) | 네트워크 기록을 통한 무선 장치에 대한 보안 접속 | |
KR101648364B1 (ko) | 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법 | |
US11438316B2 (en) | Sharing encrypted items with participants verification | |
CN109379345B (zh) | 敏感信息传输方法及系统 | |
JP2017525236A (ja) | 増強メディア・プラットフォームによる通信の安全確保 | |
TW202231014A (zh) | 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組 | |
CN104821878A (zh) | 用于确保数据交换的安全性的便携式安全设备、方法和计算机程序产品 | |
KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
CN104994498B (zh) | 一种终端应用与手机卡应用交互的方法及系统 | |
CN113365264A (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
CN105187379B (zh) | 基于多方互不信任的密码拆分管理方法 | |
CN103312671B (zh) | 校验服务器的方法和系统 | |
KR101685583B1 (ko) | 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 | |
KR20190007336A (ko) | 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치 | |
KR20150135717A (ko) | 모바일 멀티홉 네트워크에서 비밀키를 공유하는 장치 및 방법 | |
JP6293617B2 (ja) | 認証制御システム、制御サーバ、認証制御方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20191127 Year of fee payment: 4 |