KR20060123653A - Secure data transfer - Google Patents

Secure data transfer Download PDF

Info

Publication number
KR20060123653A
KR20060123653A KR1020067019700A KR20067019700A KR20060123653A KR 20060123653 A KR20060123653 A KR 20060123653A KR 1020067019700 A KR1020067019700 A KR 1020067019700A KR 20067019700 A KR20067019700 A KR 20067019700A KR 20060123653 A KR20060123653 A KR 20060123653A
Authority
KR
South Korea
Prior art keywords
wireless communication
symmetric key
communication device
key
encrypted
Prior art date
Application number
KR1020067019700A
Other languages
Korean (ko)
Other versions
KR100808654B1 (en
Inventor
나다라자흐 아소칸
티모 헤익키넨
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Priority to KR1020067019700A priority Critical patent/KR100808654B1/en
Publication of KR20060123653A publication Critical patent/KR20060123653A/en
Application granted granted Critical
Publication of KR100808654B1 publication Critical patent/KR100808654B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Abstract

The invention concerns secure data transfer from a first radio communication device of a first party to a second radio communication device. A random first symmetric key is generated at the first terminal device. User data of the first terminal device is encrypted with the first symmetric key. The first symmetric key is encrypted with a public key of a third party. The encrypted first symmetric key is sent from the first terminal device to the second terminal device via a transfer device. The encrypted first symmetric key is decrypted at the second terminal device by utilizing a secret key associated with the public key and comprised in a security device of the third party. The encrypted user data is sent from the first terminal device to the second terminal device via the transfer device. The encrypted user data is decrypted at the second terminal device with the first symmetric key.

Description

안전한 데이터 전송{SECURE DATA TRANSFER}Secure Data Transfer {SECURE DATA TRANSFER}

본 발명은 안전한 데이터 전송에 관한 것이다. 특히, 본 발명은 데이터 전송이 제 2 당사자의 전송 디바이스에 의해 목격(oversee)되는 경우에서, 제 1 당사자의 제 1 무선 통신 디바이스로부터 제 2 무선 통신 디바이스로의 개선된 신규한 방식으로 안전한 데이터 전송을 제공하는 것에 관한 것이다. The present invention relates to secure data transmission. In particular, the present invention provides a secured data transmission in an improved novel manner from a first wireless communication device of a first party to a second wireless communication device, in which case the data transmission is overseeed by the transmitting device of the second party. It is about providing.

이동 전화와 같은 무선 통신 디바이스(radio communication device)는 최근 수년 동안에 더욱 다양한 애플리케이션들을 급속하게 통합해왔다. 주소록, 달력 및 필기장들과 같은 애플리케이션들이 보통이다. 전형적으로, 이메일(email) 및 단문 서비스(short message service)와 같은 다양한 메세징 서비스들이 최신 무선 통신 디바이스를 사용하여 수행될 것이다. 결과적으로 전형적인 무선 통신 디바이스는 보존된 메시지, 주소록 엔트리, 달력 엔트리와 같은 개인적인 사용자 데이터를 더 많이 함유하게 된다. 전형적으로, 사용자 데이터는 SIM-카드(가입자 아이덴티티(identity) 모듈) 상에, 및/또는 메모리 칩과 같은 무선 통신 디바이스의 저장 디바이스에 저장된다. Radio communication devices such as mobile phones have been rapidly integrating a wider variety of applications in recent years. Applications such as address book, calendar, and notebooks are common. Typically, various messaging services, such as email and short message services, will be performed using modern wireless communication devices. As a result, a typical wireless communication device will contain more personal user data such as archived messages, address book entries, calendar entries. Typically, user data is stored on a SIM-card (identity module) and / or in a storage device of a wireless communication device such as a memory chip.

또한, 전형적으로 사용자 데이타는 비공개이며, 신용카드 번호등과 같은 매우 민감한 정보를 포함한다. 따라서, 사용자 데이터는 권한 없는 액세스에 대해서 보호될 필요가 있다. 만약, 무선 통신 디바이스가 손상되거나 고장 난다면, 이 무선 통신 디바이스는 서비스 지점에서 새로운 디바이스로 교체되어야 한다. 이러한 경우에, 사용자 데이터는 전형적으로 상기 손상된 또는 고장난 디바이스로부터 새로운 디바이스로 전송 또는 복구된다. 이러한 데이터 복구 또는 전송은 전형적으로 서비스 지점의 인원, 즉 디바이스의 소유자 외의 다른 사람에 의해 목격된다. 결과적으로, 복구될 사용자 데이터는 고의적으로든 우연적으로든 서비스지점 인원에 의해 액세스될 수 없음이 보장될 필요가 있다. In addition, user data is typically private and contains very sensitive information such as credit card numbers and the like. Thus, user data needs to be protected against unauthorized access. If the wireless communication device is damaged or broken, this wireless communication device must be replaced with a new device at the service point. In this case, user data is typically transferred or recovered from the damaged or failed device to a new device. Such data recovery or transmission is typically witnessed by personnel at the point of service, ie, someone other than the owner of the device. As a result, it is necessary to ensure that user data to be recovered cannot be accessed by service point personnel, either intentionally or accidentally.

전형적으로, 현재 서비스지점 디바이스들에 의해 사용되는 소프트웨어는 전송될 사용자 데이터를 스크램블(scramble)하여 상기 사용자 데이터가 일반적인 개인용 컴퓨터 소프트웨어에 의해 열릴 수 없도록 한다. 그러나, 이러한 종래 기술의 보호는 전형적으로 취약하며 용이하게 깨진다. Typically, software currently used by service point devices scrambles the user data to be transmitted so that the user data cannot be opened by normal personal computer software. However, this prior art protection is typically fragile and easily broken.

따라서, 제 1 무선 통신 디바이스로부터 제 2 무선 통신 디바이스로 안전한 데이터 전송을 제공할 수 있는 더욱 안전한 해결법이 필요하다. Accordingly, there is a need for a more secure solution that can provide secure data transfer from a first wireless communication device to a second wireless communication device.

본 발명의 제 1 양상은, 데이터 전송이 제 2 당사자의 전송 디바이스에 의해 목격될 때, 제 1 당사자의 제 1 무선 통신 디바이스로부터 제 2 무선 통신 디바이스로의 안전한 데이터 전송을 제공하는 방법이다. 상기 방법에서, 제 1 대칭키가 상기 제 1 무선 통신 디바이스에서 무작위로 생성된다. 그 다음, 상기 제 1 무선 통신 디바이스에서 상기 제 1 무선 통신 디바이스의 사용자 데이터가 상기 생성된 제 1 대칭키로 암호화된다. 상기 용어 "대칭키(symetric key)"는 대칭적인 암호화 시스템들에서 사용되는 키를 지칭하며, 여기서는 메시지를 암호화하는 송신기와 상기 메시지를 복호화하는 수신기 양자에 의해 동일한 키가 사용된다. A first aspect of the invention is a method for providing secure data transmission from a first wireless communication device of a first party to a second wireless communication device when the data transmission is witnessed by the transmitting device of the second party. In the method, a first symmetric key is randomly generated at the first wireless communication device. Then, the user data of the first wireless communication device in the first wireless communication device is encrypted with the generated first symmetric key. The term "symetric key" refers to a key used in symmetric cryptographic systems, where the same key is used by both the transmitter encrypting the message and the receiver decrypting the message.

본 발명에 따르면, 상기 제 1 무선 통신 디바이스에서 상기 생성된 제 1 대칭키가 제 3 당사자의 공개키(public key)로 암호화된다. 그 다음, 상기 암호화된 제 1 대칭키가 전송 디바이스를 통해 상기 제 1 무선 통신 디바이스로부터 상기 제 2 무선 통신 디바이스로 전송된다. 상기 용어 "공개키"는 비대칭적인 시스템에서 사용되는 암호화 키이며, 여기서는 송신기가 메시지를 암호화하기 위해 공개키를 사용하고, 그리고 수신기가 상기 메시지를 복호화하기 위해 상기 공개키와 관련된 비밀 또는 비공개키를 사용한다. 용어들이 의미하는 바와 같이, 공개키는 전형적으로 모든 사람들에게 공개적으로 이용가능한 것이며, 반면에 비밀키(secret key)는 단지 상기 비밀키의 소유자에게만 이용가능한 것이다. According to the present invention, the generated first symmetric key in the first wireless communication device is encrypted with a public key of a third party. The encrypted first symmetric key is then transmitted from the first wireless communication device to the second wireless communication device via a transmitting device. The term "public key" is an encryption key used in an asymmetric system, where a transmitter uses a public key to encrypt a message, and a receiver uses a secret or private key associated with the public key to decrypt the message. use. As the terms mean, the public key is typically publicly available to everyone, while the secret key is only available to the owner of the secret key.

본 발명에 따르면 또한, 상기 제 2 무선 통신 디바이스에서 상기 수신된 암호화된 제 1 대칭키가 상기 공개키와 관련되고 상기 제 3 당사자의 보안 디바이스에 포함된 비밀키를 이용함으로써 복호화되며, 여기서 상기 보안 디바이스는 상기 제 2 무선 통신 디바이스에 연결된다. 상기 암호화된 사용자 데이터는 상기 전송 디바이스를 통해 상기 제 1 무선 통신 디바이스로부터 상기 제 2 무선 통신 디바이스로 전송되고, 그리고 상기 수신된 암호화된 사용자 데이터는 상기 복호화된 제 1 대칭키로 상기 제 2 무선 통신 디바이스에서 복호화된다. According to the present invention, further, the received encrypted first symmetric key at the second wireless communication device is decrypted by using a secret key associated with the public key and included in the security device of the third party, wherein the security The device is coupled to the second wireless communication device. The encrypted user data is transmitted from the first wireless communication device to the second wireless communication device via the transmitting device, and the received encrypted user data is transmitted to the second wireless communication device with the decrypted first symmetric key. Decrypted at

본 발명의 일 양상에 따른 실시예에서, 상기 수신된 암호화된 제 1 대칭키는 우선 상기 제 2 무선 통신 디바이스에서 제 2 대칭키를 무작위로 생성함으로써 상기 제 2 무선 통신 디바이스에서 복호화된다. 그 다음, 요청 메시지가 상기 제 2 무선 통신 디바이스에서 생성되며, 여기서 상기 요청 메시지는 상기 생성된 제 2 대칭키와 상기 수신된 암호화된 제 1 대칭키를 포함하며, 그리고 상기 요청 메시지는 상기 공개키로 암호화된다. 그 다음, 상기 요청 메시지는 상기 제 2 무선 통신 디바이스로부터 상기 보안 디바이스로 전송된다. 상기 수신된 요청 메시지는 상기 비밀키로 상기 보안 디바이스에서 복호화되어, 상기 제 2 대칭키와 상기 암호화된 제 1 대칭키를 획득한다. 그 다음, 상기 획득된 암호화된 제 1 대칭키는 상기 비밀키로 상기 보안 디바이스에서 추가적으로 복호화되어, 상기 제 1 대칭키를 획득한다. 응답 메시지가 상기 보안 디바이스에서 생성되며, 상기 응답 메시지는 상기 획득된 제 1 대칭키를 포함하고, 그리고 상기 응답 메시지는 상기 획득된 제 2 대칭키로 암호화된다. 상기 응답 메시지는 상기 보안 디바이스로부터 상기 제 2 무선 통신 디바이스로 전송된다. 상기 수신된 응답 메시지는 상기 생성된 제 2 대칭키로 상기 제 2 무선 통신 디바이스에서 복호화되어, 상기 복호화된 제 1 대칭키를 획득한다. In an embodiment according to an aspect of the present invention, the received encrypted first symmetric key is first decrypted at the second wireless communication device by randomly generating a second symmetric key at the second wireless communication device. A request message is then generated at the second wireless communication device, wherein the request message includes the generated second symmetric key and the received encrypted first symmetric key, and the request message is the public key. Encrypted. The request message is then sent from the second wireless communication device to the secure device. The received request message is decrypted at the secure device with the secret key to obtain the second symmetric key and the encrypted first symmetric key. Then, the obtained encrypted first symmetric key is further decrypted at the secure device with the secret key to obtain the first symmetric key. A response message is generated at the secure device, the response message includes the obtained first symmetric key, and the response message is encrypted with the obtained second symmetric key. The response message is sent from the secure device to the second wireless communication device. The received response message is decrypted at the second wireless communication device with the generated second symmetric key to obtain the decrypted first symmetric key.

본 발명의 제 1 양상의 실시예에서, 제 1 인증 정보가 상기 제 1 무선 통신 디바이스에서 상기 제 1 대칭키에 인클로싱(enclose)된다. 제 2 인증 정보가 상기 제 2 무선 통신 디바이스에서 상기 요청 메시지에 인클로싱된다. 상기 응답 메시지를 생성하기 전에, 상기 보안 디바이스에서, 상기 수신된 제 1 인증 정보가 상기 수신된 제 2 인증 정보와 매칭하는지가 검증된다.In an embodiment of the first aspect of the invention, first authentication information is enclosed in the first symmetric key in the first wireless communication device. Second authentication information is enclosed in the request message at the second wireless communication device. Before generating the response message, at the secure device, it is verified whether the received first authentication information matches the received second authentication information.

본 발명의 제 1 양상의 실시예에서, 제 1 당사자의 비밀번호 정보가 제 1 및 제 2 인증 정보로서 사용된다. 본 발명의 다른 실시예에서, 상기 제 1 당사자와 관련된 아이덴티티 정보가 상기 제 1 및 제 2 인증 정보로서 사용된다. In an embodiment of the first aspect of the present invention, password information of the first party is used as the first and second authentication information. In another embodiment of the present invention, identity information associated with the first party is used as the first and second authentication information.

본 발명의 제 2 양상은 무선 통신 디바이스들 사이에 안전한 데이터 전송을 제공하는 시스템이다. 상기 시스템은 전송될 사용자 데이터를 갖는 제 1 당사자의 제 1 무선 통신 디바이스를 포함한다. 상기 제 1 무선 통신 디바이스는 제 1 대칭키를 무작위로 생성하기 위한 제 1 키 생성기와, 그리고 상기 사용자 데이터를 상기 생성된 제 1 대칭키로 암호화하는 사용자 데이터 암호화 수단을 포함한다. 상기 시스템은 전송될 사용자 데이터를 수신하는 제 2 무선 통신 디바이스를 더 포함한다. 상기 시스템은 상기 제 1 및 제 2 무선 통신 디바이스들을 서로 링크함과 아울러 상기 데이터 전송을 목격하는 제 2 당사자의 전송 디바이스를 더 포함한다. A second aspect of the present invention is a system for providing secure data transmission between wireless communication devices. The system includes a first wireless communication device of a first party having user data to be transmitted. The first wireless communication device includes a first key generator for randomly generating a first symmetric key, and user data encryption means for encrypting the user data with the generated first symmetric key. The system further includes a second wireless communication device that receives user data to be transmitted. The system further includes a second party's transmitting device linking the first and second wireless communication devices with each other and witnessing the data transmission.

본 발명의 제 2 양상에 따르면, 상기 제 1 무선 통신 디바이스는 상기 제 1 대칭키를 제 3 당사자의 공개키로 암호화하는 키 암호화 수단을 더 포함한다. 상기 시스템은 상기 제 2 무선 통신 디바이스에 연결되고, 상기 공개키와 관련된 비밀키를 포함하는 상기 제 3 당사자의 보안 디바이스를 더 포함한다. 상기 제 2 무선 통신 디바이스는 상기 보안 디바이스에 포함된 비밀키를 이용함으로써 상기 암호화된 제 1 대칭키를 복호화하는 키 복호화 수단을 포함하며, 상기 암호화된 제 1 대칭키는 상기 전송 디바이스를 통해 상기 제 1 무선 통신 디바이스로부터 수신되었다. 상기 제 2 무선 통신 디바이스는 상기 복호화된 제 1 대칭키로 상기 암호화된 사용자 데이터를 복호화하는 사용자 데이터 복호화 수단을 더 포함하며, 상기 암호화된 사용자 데이터는 상기 전송 디바이스를 통해 상기 제 1 무선 통신 디바이스로부터 수신되었다. According to a second aspect of the invention, the first wireless communication device further comprises key encryption means for encrypting the first symmetric key with a public key of a third party. The system further comprises a secure device of the third party coupled to the second wireless communication device and including a secret key associated with the public key. The second wireless communication device includes key decrypting means for decrypting the encrypted first symmetric key by using a secret key included in the security device, wherein the encrypted first symmetric key is passed through the transmitting device. 1 received from a wireless communication device. The second wireless communication device further comprises user data decrypting means for decrypting the encrypted user data with the decrypted first symmetric key, wherein the encrypted user data is received from the first wireless communication device via the transmitting device. It became.

본 발명의 제 2 양상의 실시예에서, 상기 키 복호화 수단은 제 2 대칭키를 무작위로 생성하는 제 2 키 생성기를 포함한다. 상기 키 복호화 수단은 상기 생성된 제 2 대칭키와 상기 수신된 암호화된 제 1 대칭키를 포함하는 요청 메시지를 생성하고, 상기 요청 메시지를 상기 공개키로 암호화하고, 그리고 상기 요청 메시지를 상기 보안 디바이스로 전송하는 요청 메시지 수단을 포함한다. 상기 보안 디바이스는 상기 수신된 요청 메시지를 비밀키로 복호화하여 제 2 대칭키와 상기 암호화된 제 1 대칭키를 획득하고, 상기 획득된 암호화된 제 1 대칭키를 상기 비밀키로 추가로 복호화하여 상기 제 1 대칭키를 획득하고, 상기 획득된 제 1 대칭키를 포함하는 응답 메시지를 생성하고, 상기 응답 메시지를 상기 획득된 제 2 대칭키로 암호화하고, 그리고 상기 응답 메시지를 상기 제 2 무선 통신 디바이스로 전송하는 응답 메시지 수단을 포함한다. 상기 키 복호화 수단은 상기 수신된 응답 메시지를 상기 생성된 제 2 대칭키로 복호화하여 상기 제 1 대칭키를 획득하는 응답 메시지 복호화 수단을 더 포함한다. In an embodiment of the second aspect of the present invention, the key decryption means comprises a second key generator for randomly generating a second symmetric key. The key decryption means generates a request message comprising the generated second symmetric key and the received encrypted first symmetric key, encrypts the request message with the public key, and sends the request message to the secure device. Request message means for transmitting. The secure device decrypts the received request message with a secret key to obtain a second symmetric key and the encrypted first symmetric key, and further decrypts the obtained encrypted first symmetric key with the secret key to generate the first symmetric key. Obtain a symmetric key, generate a response message including the obtained first symmetric key, encrypt the response message with the obtained second symmetric key, and send the response message to the second wireless communication device Reply message means. The key decryption means further comprises response message decrypting means for decrypting the received response message with the generated second symmetric key to obtain the first symmetric key.

본 발명의 제 2 양상의 실시예에서, 상기 제 1 무선 통신 디바이스는 제 1 인증 정보를 상기 제 1 대칭키에 인클로싱하는 제 1 인증 수단을 포함한다. 상기 제 2 무선 통신 디바이스는 제 2 인증 정보를 상기 요청 메시지에 인클로싱하는 제 2 인증 수단을 더 포함한다. 상기 보안 디바이스는 상기 응답 메시지를 생성하기 전에 상기 수신된 제 1 인증 정보가 상기 수신된 제 2 인증정보와 매칭하는지를 검증하는 검증 수단을 더 포함한다. In an embodiment of the second aspect of the present invention, the first wireless communication device comprises first authentication means for enclosing first authentication information to the first symmetric key. The second wireless communication device further comprises second authentication means for enclosing second authentication information in the request message. The security device further comprises verification means for verifying that the received first authentication information matches the received second authentication information before generating the response message.

본 발명의 제 2 양상의 실시예에서, 상기 무선 통신 디바이스는 이동 전기통신(telecommunication) 네트워크를 통해 상기 보안 디바이스로 연결되어 있다. In an embodiment of the second aspect of the invention, the wireless communication device is connected to the secure device via a mobile telecommunication network.

본 발명의 제 3 양상은 상기 무선 통신 디바이스에 연결된 보안 디바이스에 포함된 비밀키를 이용하여 암호화된 제 1 대칭키를 복호화하는 키 복호화 수단을 포함하는 무선 통신 디바이스이며, 상기 암호화된 제 1 대칭키는 전송 디바이스를 통해 추가의 무선 통신 디바이스로부터 수신되었다. 상기 무선 통신 디바이스는 암호화된 사용자 데이터를 상기 복호화된 제 1 대칭키로 복호화하는 사용자 데이터 복호화 수단을 더 포함하며, 여기서 상기 암호화된 사용자 데이터는 상기 전송 디바이스를 통해 상기 추가의 무선 통신 디바이스로부터 수신되었다. A third aspect of the invention is a wireless communication device comprising key decrypting means for decrypting a first symmetric key encrypted using a secret key included in a security device connected to the wireless communication device, the encrypted first symmetric key Was received from the additional wireless communication device via the transmitting device. The wireless communication device further comprises user data decrypting means for decrypting encrypted user data with the decrypted first symmetric key, wherein the encrypted user data has been received from the further wireless communication device via the transmitting device.

본 발명의 제 4 양상은 공개키로 암호화된 제 1 대칭키와 제 2 대칭키를 포함하고 상기 공개키로 암호화된 요청 메시지를 무선 통신 디바이스로부터 수신하고, 보안 디바이스에 포함되고 상기 공개키와 관련된 비밀키로 상기 수신된 요청 메시지를 복호화하여 상기 제 2 대칭키와 상기 암호화된 제 1 대칭키를 획득하고, 상기 비밀키로 상기 획득된 암호화된 제 1 대칭키를 추가로 복호화하여 상기 제 1 대칭키를 획득하고, 상기 획득된 제 1 대칭키를 포함하는 응답 메시지를 생성하고, 상기 획득된 제 2 대칭키로 상기 응답 메시지를 암호화하고, 그리고 상기 응답 메시지를 상기 무선 통신 디바이스로 전송하는 응답 메시지 수단을 포함하는 보안 디바이스이다. A fourth aspect of the invention provides a request message encrypted with a public key, the first symmetric key and a second symmetric key, encrypted with a public key, received from a wireless communication device, and included in a security device and associated with the public key. Decrypts the received request message to obtain the second symmetric key and the encrypted first symmetric key, and further decrypts the obtained encrypted symmetric key with the secret key to obtain the first symmetric key; A response message means for generating a response message comprising the obtained first symmetric key, encrypting the response message with the obtained second symmetric key, and sending the response message to the wireless communication device. Device.

본 발명은 데이터 전송이 제 2 당사자에 의해 목격될 때, 제 1 당사자의 제 1 무선 통신 디바이스로부터 제 2 무선 통신 디바이스로 현저하게 안전한 데이터 전송을 허용한다. 특히, 본 발명은 제 1 무선 통신 디바이스로부터 제 2 무선 통신 디바이스로 전송될 사용자 데이터가 서비스 지점 인원에 의해 액세스될 수 없음을 보장한다. The present invention allows significantly safe data transmission from the first wireless communication device of the first party to the second wireless communication device when the data transmission is witnessed by the second party. In particular, the present invention ensures that user data to be transmitted from the first wireless communication device to the second wireless communication device cannot be accessed by the service point personnel.

본 발명을 더욱 잘 이해할 수 있도록 제공되고 본 명세서의 일부를 구성하도록 포함되는 첨부된 도면들은 본 발명의 실시예들을 도시하며 상세한 설명과 함께 본 발명의 원리를 설명하는데 도움을 준다. The accompanying drawings, which are provided to provide a better understanding of the invention and are included to constitute a part of this specification, illustrate embodiments of the invention and together with the description serve to explain the principles of the invention.

도 1은 본 발명의 실시예에 따른 방법을 예시하는 도식적인 표시이다. 1 is a schematic representation illustrating a method according to an embodiment of the invention.

도 2는 본 발명의 실시예에 따른 시스템을 예시하는 블록 다이어그램이다. 2 is a block diagram illustrating a system in accordance with an embodiment of the invention.

본 발명의 실시예들을 이제부터 상세하게 설명할 것이며, 본 발명의 예들이 첨부된 도면들에 예시되어 있다. Embodiments of the present invention will now be described in detail, examples of which are illustrated in the accompanying drawings.

도 1은 본 발명의 방법의 예시적인 실시예를 도시한다. 단계(1)에서, 무작위 제 1 대칭키(random first symmetric key)가 제 1 무선 통신 디바이스에서 생성된다. 그 다음, 상기 제 1 무선 통신 디바이스의 사용자 데이터가 상기 제 1 무선 통신 디바이스에서 상기 생성된 상기 제 1 대칭키로 암호화된다(단계(2)). 상기 사용자 데이터는 예컨대 하나의 데이터 블럭으로 암호화되거나 파일바이파일(file-by-file) 기반으로 암호화된다. 1 shows an exemplary embodiment of the method of the invention. In step 1, a random first symmetric key is generated at the first wireless communication device. Then, user data of the first wireless communication device is encrypted with the generated first symmetric key at the first wireless communication device (step (2)). The user data is encrypted, for example, in one data block or on a file-by-file basis.

단계(3)에서, 상기 생성된 제 1 대칭키는 상기 제 1 무선 통신 디바이스에서 제 3 당사자의 공개키(public key)로 암호화된다. 상기 공개키는 무결성 보호 방 식(integrity protected manner)으로 상기 제 1 무선 통신 디바이스에 이전에 획득되어 임베드(embedded)됨으로, 공격자(attacker)가 상기 공개키를 변경 또는 대체할 수 없다. 대안적으로, 상기 공개키는 예를 들면 데이터 전송을 개시하는 동안에 외부로부터 유입될 수 있다. 만약, 상기 공개키가 외부로부터 유입된다면, 상기 공개키는 인증 체인(certificate chain)을 수반하여, 상기 제 1 무선 통신 디바이스가 공개키를 수용하기 전에 상기 공개키의 적법성을 검증할 수 있다. 대안적으로, 만약 외부로부터 유입된 상기 공개키가 인증 체인을 동반하고 있지 않다면, 상기 제 1 무선 통신 디바이스는 사용자에게 공개키의 지문(finger print)을 보여주고 상기 공개키를 사용하기 전에 사용자가 상기 공개키를 수용할 것을 요구한다. In step 3, the generated first symmetric key is encrypted with a third party's public key at the first wireless communication device. The public key is previously obtained and embedded in the first wireless communication device in an integrity protected manner, so that an attacker cannot change or replace the public key. Alternatively, the public key may come from outside while for example initiating data transfer. If the public key comes from outside, the public key may be accompanied by a certificate chain, so that the first wireless communication device can verify the legitimacy of the public key before accepting the public key. Alternatively, if the public key from outside is not accompanied by an authentication chain, the first wireless communication device shows the user a fingerprint print of the public key and before the user uses the public key. Requires accepting the public key.

단계(4)에서, 제 1 인증 정보가 상기 제 1 무선 통신 디바이스에서 상기 제 1 대칭키에 인클로싱된다. 상기 제 1 인증 정보는 예컨대 상기 제 1 당사자에 의한 비밀번호(password) 정보일 수 있다. 상기 비밀번호는 예컨대 상기 데이터 전송 동안에 입력될 수 있거나 그 전에 입력될 수 있다. 대안적으로 또는 추가적으로 상기 제 1 인증 정보는 예컨대 상기 제 1 무선 통신 디바이스의 MSISDN-번호(이동 가입자 국제 ISDN 번호)와 같은 상기 제 1 당사자와 관련된 아이덴티티 정보일 수 있다. 상기 제 1 무선 통신 디바이스의 현재 SIM(가입자 아이덴티티 모듈)의 MSISDN-번호는 예컨대 이전에 판독되어 장래의 데이터 전송을 위해 사용하도록 인증 정보로서 저장될 수 있다. 본 발명의 다른 실시예에서, 상기 인증 정보는 생략될 수 있다. 예를 들어, 만약 상기 제 1 무선 통신 디바이스의 키보드가 고장난다면, 상기 인증 정보는 생략될 수 있다. 그 다음, 암호화된 상기 제 1 대칭키의 카피(copy)가 당분가 상기 제 1 무선 통신 디바이스에 암호화된 사용자 데이터와 함께 저장될 수 있다. 만약, 상기 전송 프로세스가 몇 가지 사유로 인해 실패하거나 추후에 중단된다면, 그때 상기 암호화된 제 1 대칭키가 용이하게 회수될 수 있다. In step 4, first authentication information is enclosed in the first symmetric key in the first wireless communication device. The first authentication information may be, for example, password information by the first party. The password may for example be entered during or before the data transfer. Alternatively or additionally, the first authentication information may be identity information associated with the first party, such as, for example, the MSISDN-number (mobile subscriber international ISDN number) of the first wireless communication device. The MSISDN-number of the current subscriber identity module (SIM) of the first wireless communication device may be stored as authentication information, for example previously read and used for future data transfer. In another embodiment of the present invention, the authentication information may be omitted. For example, if the keyboard of the first wireless communication device is broken, the authentication information may be omitted. A copy of the encrypted first symmetric key may then be stored with the encrypted user data in the first wireless communication device. If the transmission process fails or is subsequently interrupted for some reason, then the encrypted first symmetric key can be easily recovered.

상기 암호화된 제 1 대칭키는 전송 디바이스를 통해 상기 제 1 무선 통신 디바이스로부터 상기 제 2 무선 통신 디바이스로 전송된다(단계(5)). 그 다음, 상기 수신된 암호화된 제 1 대칭키는 상기 공개키와 관련되어 있고 상기 제 3 당사자의 보안 디바이스에 포함된 비밀키(secret key)를 이용함으로써 상기 제 2 무선 통신 디바이스에서 복호화된다. 여기서 상기 보안 디바이스는 상기 제 2 무선 통신 디바이스에 연결되어 있다. 도 1에 도시된 본 발명의 실시예에서, 이는 상기 제 2 무선 통신 디바이스에서 제 2 대칭키를 우선 무작위로 생성함으로써 수행된다(단계(6)). The encrypted first symmetric key is transmitted from the first wireless communication device to the second wireless communication device via a transmitting device (step 5). The received encrypted first symmetric key is then decrypted at the second wireless communication device by using a secret key associated with the public key and included in the secure device of the third party. Wherein the secure device is connected to the second wireless communication device. In the embodiment of the invention shown in FIG. 1, this is done by first randomly generating a second symmetric key in the second wireless communication device (step 6).

그 다음, 단계(7)에서, 요청 메시지가 상기 제 2 무선 통신 디바이스에서 생성되며, 상기 요청 메시지는 상기 생성된 제 2 대칭키와 상기 수신된 암호화된 제1 대칭키를 포함하며, 그리고 상기 요청 메시지는 공개키로 암호화된다. 제 2 인증 정보가 상기 제 2 무선 통신 디바이스에서 상기 요청 메세지에 인클로싱된다(단계(8)). 상기 제 2 인증 정보는 이전의 상기 제 1 인증 정보 입력과 동일해야 한다. 즉, 만약 예컨대 비밀번호가 요구된다면, 상기 제 1 당사자 또는 상기 무선 통신 디바이스의 사용자는 이전의 비밀번호와 동일한 비밀번호를 입력해야 한다. 그러나, 만약 어떠한 제 1 인증 정보도 인클로싱되지 않았다면, 상기 제 2 인증 정보도 또한 생략될 것이다. 그 다음, 상기 요청 메시지가 상기 제 2 무선 통신 디바이스로부터 상기 보안 디바이스로 전송된다(단계(9)).Then, in step 7, a request message is generated at the second wireless communication device, the request message includes the generated second symmetric key and the received encrypted first symmetric key, and the request The message is encrypted with the public key. Second authentication information is enclosed in the request message at the second wireless communication device (step 8). The second authentication information must be the same as the previous first authentication information input. In other words, if a password is required, for example, the first party or the user of the wireless communication device must enter the same password as the previous password. However, if no first authentication information is enclosed, the second authentication information will also be omitted. Then, the request message is sent from the second wireless communication device to the secure device (step 9).

단계(10)에서, 상기 보안 디바이스에서 상기 수신된 요청 메시지를 상기 비밀키로 복호화하여 상기 제 2 대칭키와 상기 암호화된 제 1 대칭키를 획득한다. 그 다음, 단계(11)에서 상기 보안 디바이스에서 상기 획득된 암호화된 제 1 대칭키를 상기 비밀키로 추가로 복호화하여 상기 제 1 대칭키를 획득한다. 응답 메시지를 생성하기 전에, 상기 보안 디바이스에서, 상기 수신된 제 1 인증 정보가 상기 수신된 제 2 인증 정보와 매칭(match)하는지를 검증한다(단계(12)). In step 10, the secure device decrypts the received request message with the secret key to obtain the second symmetric key and the encrypted first symmetric key. Then, in step 11, the secure device obtains the first symmetric key by further decrypting the obtained encrypted first symmetric key with the secret key. Before generating the response message, at the secure device, verify that the received first authentication information matches the received second authentication information (step 12).

단계(13)에서, 응답 메시지가 보안 디바이스에서 생성되며, 상기 응답 메시지는 상기 획득된 제 1 대칭키를 포함하며, 그리고 상기 응답 메시지는 상기 획득된 제 2 대칭키로 암호화된다. 상기 응답 메시지는 상기 보안 디바이스로부터 상기 제 2 무선 통신 디바이스로 전송된다(단계(14)). 만약, 도 1에 도시된 본 발명의 실시예에서와 같이, 상기 인증 정보가 사용된다면, 상기 보안 디바이스는 그 다음 이 트래잭션(transaction)을 망각(forget)할 것이다. 만약 어떠한 인증 정보도 사용되지 않는다면, 상기 보안 디바이스는 상기 암호화된 제 1 대칭키를 기록하고 상기 암호화된 제 1 대칭키를 다시 복호화하는 것을 거절할 것이다. 어떠한 경우에도, 상기 보안 디바이스는 예컨대 공개 저장소에 당분간 상기 응답 메시지를 저장하여, 만약 몇 가지 사유로 상기 응답 메시지의 초기 전송이 실패한다면 상기 응답 메시지를 회수할 수 있다. In step 13, a response message is generated at the secure device, the response message includes the obtained first symmetric key, and the response message is encrypted with the obtained second symmetric key. The response message is sent from the secure device to the second wireless communication device (step 14). If, as in the embodiment of the invention shown in FIG. 1, the authentication information is used, the secure device will then forget this transaction. If no authentication information is used, the secure device will refuse to record the encrypted first symmetric key and decrypt the encrypted first symmetric key again. In any case, the secure device may store the response message, for example in a public repository, for some time to retrieve the response message if the initial transmission of the response message fails for some reason.

단계(15)에서, 상기 제 2 무선 통신 디바이스에서 상기 수신된 응답 메시지는 상기 생성된 제 2 대칭키로 복호화되어 상기 해독된 제 1 대칭키를 획득한다. 예컨대 전원 부족과 같은 몇 가지 사유로 전송 프로세스가 실패하거나 중단되는 경 우를 대비하여, 상기 복호화된 제 1 대칭키는 상기 제 2 무선 통신 디바이스에 파일로 저장된다. 만약 복구되는 사용자 데이터의 일부가 상기 제 1 당사자 외에 다른 사람에 의해 설정된 액세스 제어 정책(access control policy)을 받아야 한다면, 예컨대 상기 사용자 데이터가 전송되어서는 안 되는 저작권으로 보호되는 내용 또는 기밀 사업물을 포함한다면, 상기 복호화된 제 1 대칭키는 안전한 방식으로 상기 제 2 무선 통신 디바이스에 저장된다.In step 15, the received response message at the second wireless communication device is decrypted with the generated second symmetric key to obtain the decrypted first symmetric key. The decrypted first symmetric key is stored in a file on the second wireless communication device in case the transmission process fails or is interrupted for some reason such as a lack of power. If part of the user data being recovered must be subject to an access control policy set by someone other than the first party, for example, copyrighted content or confidential business to which the user data should not be transmitted. If so, the decrypted first symmetric key is stored in the second wireless communication device in a secure manner.

그 다음, 상기 암호화된 사용자 데이터는 상기 전송 디바이스를 통해 상기 제 1 무선 통신 디바이스로부터 상기 제 2 무선 통신 디바이스로 전송된다(단계(16)). 마지막으로, 단계(17)에서, 상기 수신된 암호화된 사용자 데이터는 상기 복호화된 제 1 대칭키로 상기 제 2 무선 통신 디바이스에서 복호화된다. 상기 데이터 전송이 성공적으로 수행된 후에, 상기 제 2 무선 통신 디바이스는 상기 제 1 및 제 2 대칭키들을 삭제한다. 부합하여, 만약 상기 전송 디바이스가 상기 암호화된 사용자 데이터의 카피를 구비한다면, 상기 전송 디바이스도 이제는 그를 삭제할 것이다. 다른 실시예에서, 추가의 정보가 암호화된 제 1 대칭키, 요청 메시지, 및 응답 메시지와 함께 포함될 수 있다. 예를 들어, 만약 보안 디바이스가 암호화된 제 1 대칭키의 기록을 보유하고 있다면, 상기 보안 디바이스가 상기 암호화된 제 1 대칭키의 기록을 얼마나 오래 보유할지를 결정하는데 사용할 수 있도록 만기일이 포함될 수 있다. The encrypted user data is then transmitted from the first wireless communication device to the second wireless communication device via the transmitting device (step 16). Finally, in step 17, the received encrypted user data is decrypted at the second wireless communication device with the decrypted first symmetric key. After the data transmission is successfully performed, the second wireless communication device deletes the first and second symmetric keys. Correspondingly, if the transmitting device has a copy of the encrypted user data, the transmitting device will now also delete it. In other embodiments, additional information may be included with the encrypted first symmetric key, request message, and response message. For example, if the secure device holds a record of the encrypted first symmetric key, an expiration date can be included that the secure device can use to determine how long to retain the record of the encrypted first symmetric key.

도 2는 본 발명의 시스템의 예시적인 실시예를 도시한다. 도 2에 도시된 상기 예시적인 실시예는 제 1 당사자의 제 1 무선 통신 디바이스로부터 사용자 데이 터를 복구하는 것에 관련되어 있으며, 여기서 상기 복구는 서비스 지점 인원과 같은 제 2 당사자에 의해 목격되는 것이다. 상기 시스템은 복구될 사용자 데이터를 구비하는 제 1 당사자의 제 1 무선 통신 디바이스(MS1)와, 복구될 상기 사용자 데이터를 수신하는 제 2 무선 통신 디바이스(MS2)와, 그리고 전송 디바이스로 기능하는 제 2 당사자의 서비스 디바이스(SERV)를 포함하며, 상기 서비스 디바이스(SERV)는 상기 제 1 및 제 2 무선 통신 디바이스들을 서로 링크(link)하고 상기 데이터 복구를 목격한다. 상기 서비스 디바이스(SERV)는 예컨대 적당한 서비스 소프트웨어를 구비한 개인용 컴퓨터일 수 있다. 도 2에 도시된 본 발명의 시스템의 예시적인 실시예에서, 상기 제 1 및 제 2 무선 통신 디바이스들은 이동 전화들이다. 상기 시스템은 또한 상기 제 2 무선 통신 디바이스(MS2)에 연결되고 공개키와 관련된 비밀키를 구비한 제 3 당사자의 보안 디바이스(SEC)를 포함한다. 상기 보안 디바이스(SEC)는 예컨대 적당한 소프트웨어를 구비한 서버일 수 있다. 도 2에 도시된 본 발명의 실시예에서, 상기 제 2 무선 통신 디바이스(MS2)는 이동 통신 네트워크(GSM)를 통해 상기 보안 디바이스(SEC)에 연결된다. 도 2에 도시된 본 발명의 실시예에서, 이동 통신 네트워크는 GSM(Global System for Mobile communication) 네트워크이지만, 기술분야의 당업자에게는 명백한 바와 같이, CDMA(Code-Division Multiple Access) 네트워크 또는 WCDMA(Wideband code-Division Multiple Access) 네트워크와 같은 다른 디지털 이동 전기통신 네트워크가 대신 사용될 수 있다. 대안적으로 또는 추가적으로 상기 제 2 무선 통신 디바이스(MS2)는 인터넷과 같은 교환 네트워크(switched network)를 통해 보안 디바이스(SEC)에 연결된다. 2 illustrates an exemplary embodiment of the system of the present invention. The example embodiment shown in FIG. 2 relates to recovering user data from a first wireless communication device of a first party, where the recovery is witnessed by a second party, such as a service point personnel. The system comprises a first wireless communication device MS1 of a first party having user data to be recovered, a second wireless communication device MS2 receiving the user data to be recovered, and a second functioning as a transmitting device. A party's service device (SERV), the service device (SERV) links the first and second wireless communication devices with each other and witnesses the data recovery. The service device SERV may for example be a personal computer with suitable service software. In an exemplary embodiment of the system of the present invention shown in FIG. 2, the first and second wireless communication devices are mobile telephones. The system also includes a third party security device SEC connected to the second wireless communication device MS2 and having a secret key associated with the public key. The secure device SEC may, for example, be a server with suitable software. In the embodiment of the invention shown in FIG. 2, the second wireless communication device MS2 is connected to the security device SEC via a mobile communication network GSM. In the embodiment of the present invention shown in FIG. 2, the mobile communication network is a Global System for Mobile communication (GSM) network, but as will be apparent to those skilled in the art, a code-division multiple access (CDMA) network or a wideband code (WCDMA) Other digital mobile telecommunication networks, such as Division Multiple Access networks, may be used instead. Alternatively or additionally the second wireless communication device MS2 is connected to a secure device SEC via a switched network such as the Internet.

상기 제 1 무선 통신 디바이스(MS1)는 무작위적으로 제 1 대칭키를 생성시키는 제 1 키 생성기(KG1)와, 그리고 사용자 데이터를 상기 생성된 제 1 대칭키로 암호화하는 사용자 데이터 암호화 수단(UD-ENC)을 포함한다. 상기 제 1 무선 통신 디바이스(MS1)는 상기 제 1 대칭키를 상기 제 3 당사자의 상기 공개키로 암호화하는 키 암호화 수단(K_ENC)을 더 포함한다. 상기 제 1 무선 통신 디바이스(MS1)는 제 1 인증 정보를 상기 제 1 대칭키에 인클로싱하는 제 1 인증 수단(AUTH1)을 더 포함한다. The first wireless communication device MS1 has a first key generator KG1 for randomly generating a first symmetric key, and user data encryption means UD-ENC for encrypting user data with the generated first symmetric key. ). The first wireless communication device MS1 further comprises key encrypting means K_ENC for encrypting the first symmetric key with the public key of the third party. The first wireless communication device MS1 further comprises first authentication means AUTH1 for enclosing first authentication information into the first symmetric key.

상기 제 2 무선 통신 디바이스(MS2)는 상기 암호화된 제 1 대칭키가 서비스 디바이스(SERV)를 통해 상기 제 1 무선 통신 디바이스로부터 수신된 후에 상기 보안 디바이스(SEC)에 포함된 상기 비밀키를 이용하여 상기 암호화된 제 1 대칭키를 복호화하는 키 복호화 수단(K_DEC)을 포함한다. The second wireless communication device MS2 uses the secret key included in the security device SEC after the encrypted first symmetric key is received from the first wireless communication device via a service device SERV. Key decrypting means (K_DEC) for decrypting the encrypted first symmetric key.

상기 키 복호화 수단(K_DEC)은 무작위적으로 제 2 대칭키를 생성시키는 제 2 키 생성기(KG2)를 포함한다. 상기 키 복호화 수단(K_DEC)은 상기 생성된 제 2 대칭키와 상기 수신된 암호화된 제 1 대칭키를 포함하는 요청 메시지를 생성하고, 상기 요청 메시지를 상기 공개키로 암호화하고, 그리고 상기 요청 메시지를 상기 보안 디바이스(SEC)로 전송하는 요청 메시지 수단(REQ_MSG)을 포함한다. 상기 제 2 무선 통신 디바이스(MS2)는 제 2 인증 정보를 상기 요청 메시지에 인클로싱하는 제 2 인증 수단(AUTH2)을 더 포함한다. The key decryption means K_DEC comprises a second key generator KG2 which randomly generates a second symmetric key. The key decryption means K_DEC generates a request message comprising the generated second symmetric key and the received encrypted first symmetric key, encrypts the request message with the public key, and encrypts the request message. Request message means REQ_MSG for transmitting to the secure device SEC. The second wireless communication device MS2 further comprises second authentication means AUTH2 for enclosing second authentication information in the request message.

상기 보안 디바이스(SEC)는 상기 제 2 대칭키와 상기 암호화된 제 1 대칭키를 획득하도록 상기 비밀키로 상기 수신된 요청 메시지를 복호화하고, 상기 제 1 대칭키를 획득하도록 상기 비밀키로 상기 획득된 암호화된 제 1 대칭키를 복호화하고, 상기 획득된 제 1 대칭키를 포함하는 응답 메시지를 생성시키고, 상기 응답 메시지를 상기 획득된 제 2 대칭키로 암호화하고, 그리고 상기 응답 메시지를 상기 제 2 무선 통신 디바이스로 전송하는 응답 메시지 수단(RESP_MSG)을 포함한다. 상기 보안 디바이스(SEC)는, 상기 응답 메시지를 생성하기 전에, 상기 수신된 제 1 인증 정보가 상기 수신된 제 2 인증 정보와 매칭하는지를 검증하는 검증 수단(VER)을 더 포함한다. The secure device (SEC) decrypts the received request message with the secret key to obtain the second symmetric key and the encrypted first symmetric key, and the obtained encryption with the secret key to obtain the first symmetric key. Decrypt the first symmetric key, generate a response message including the obtained first symmetric key, encrypt the response message with the obtained second symmetric key, and encrypt the response message in the second wireless communication device. Reply message means (RESP_MSG) for transmission. The security device SEC further comprises verification means VER for verifying that the received first authentication information matches the received second authentication information before generating the response message.

상기 키복호화 수단(K_DEC)은 상기 수신된 응답 메시지를 상기 생성된 제 2 대칭키로 복호화하여 상기 제 1 대칭키를 획득하는 응답 메시지 복호화 수단(RESP_MSG_DEC)을 포함한다. 상기 제 2 무선 통신 디바이스(MS2)는, 상기 서비스 디바이스(SERV)를 통해 상기 제 1 무선 통신 디바이스로부터 상기 암호화된 사용자 데이터가 수신된 후에, 상기 암호화된 사용자 데이터를 상기 복호화된 제 1 대칭키로 복호화하는 사용자 데이터 복호화 수단(UD_DEC)을 포함한다. The key decryption means K_DEC includes a response message decrypting means (RESP_MSG_DEC) for decoding the received response message with the generated second symmetric key to obtain the first symmetric key. After receiving the encrypted user data from the first wireless communication device via the service device SERV, the second wireless communication device MS2 decrypts the encrypted user data with the decrypted first symmetric key. User data decrypting means (UD_DEC).

기술의 진보에 따라 본 발명의 기본적인 사상은 다양한 방식으로 구현될 수 있음이 기술분야의 당업자에게는 명백하다. 따라서 본 발명 및 그의 실시예들은 전술한 예시들로 제한되지 않으며, 대신에 청구 범위 내에서 다양하게 변경될 수 있다. 특히, 서비스 지점에서 데이터 복구에 관한 실시예가 기술되었지만, 본 발명은 중요한 정보가 신뢰할 수 없는 제 2 당사자를 통해 전송될 필요가 있는 모든 상황에서 사용될 수 있음이 당해 기술분야의 당업자에게는 명백하다. As the technology progresses, it is apparent to those skilled in the art that the basic idea of the present invention can be implemented in various ways. Accordingly, the present invention and its embodiments are not limited to the above examples, but instead may be variously modified within the scope of the claims. In particular, although embodiments relating to data recovery at service points have been described, it will be apparent to those skilled in the art that the present invention can be used in any situation where important information needs to be transmitted through an untrusted second party.

Claims (11)

제 2 당사자의 전송 디바이스에 의해 데이터 전송이 목격될 때, 제 1 당사자의 제 1 무선 통신 디바이스로부터 제 2 무선 통신 디바이스로의 안전한 데이터 전송 제공 방법에 있어서:A method for providing secure data transmission from a first wireless communication device of a first party to a second wireless communication device when data transmission is witnessed by the second device's transmitting device, the method comprising: 상기 제 1 무선 통신 디바이스에서, 제 1 대칭키를 무작위로 생성하는 단계와;Randomly generating, at the first wireless communication device, a first symmetric key; 상기 제 1 무선 통신 디바이스에서, 상기 제 1 무선 통신 디바이스의 사용자 데이터를 상기 생성된 제 1 대칭키로 암호화하는 단계와;Encrypting, at the first wireless communication device, user data of the first wireless communication device with the generated first symmetric key; 상기 제 1 무선 통신 디바이스에서, 상기 생성된 제 1 대칭키를 제 3 당사자의 공개키로 암호화하는 단계와;Encrypting, at the first wireless communication device, the generated first symmetric key with a third party's public key; 상기 전송 디바이스를 통해 상기 제 1 무선 통신 디바이스로부터 상기 제 2 무선 통신 디바이스로 상기 암호화된 제 1 대칭키를 전송하는 단계와;Transmitting the encrypted first symmetric key from the first wireless communication device to the second wireless communication device via the transmitting device; 상기 제 2 무선 통신 디바이스에서, 상기 수신된 암호화된 제 1 대칭키를 상기 공개키와 관련되고 상기 제 3 당사자의 보안 디바이스에 포함된 비밀키를 이용하여 복호화하는 단계와, 여기서 상기 보안 디바이스는 상기 제 2 무선 통신 디바이스에 연결되며;At the second wireless communication device, decrypting the received encrypted first symmetric key using a secret key associated with the public key and included in a security device of the third party; Is connected to a second wireless communication device; 상기 전송 디바이스를 통해 상기 제 1 무선 통신 디바이스로부터 상기 제 2 무선 통신 디바이스로 상기 암호화된 사용자 데이터를 전송하는 단계와; 그리고Transmitting the encrypted user data from the first wireless communication device to the second wireless communication device via the transmitting device; And 상기 제 2 무선 통신 디바이스에서, 상기 수신된 암호화된 사용자 데이터를 상기 복호화된 제 1 대칭키로 복호화하는 단계를 포함하는 것을 특징으로 하는 안전한 데이터 전송 제공 방법.At the second wireless communication device, decrypting the received encrypted user data with the decrypted first symmetric key. 제 1 항에 있어서, 상기 제 2 무선 통신 디바이스에서 상기 수신된 암호화된 제 1 대칭키를 상기 공개키와 관련되고 상기 제 3 당사자의 보안 디바이스에 포함된 비밀키를 이용하여 복호화하는 상기 단계는:The method of claim 1, wherein the decrypting the received encrypted first symmetric key at the second wireless communication device using a secret key associated with the public key and included in the secure device of the third party: 상기 제 2 무선 통신 디바이스에서, 제 2 대칭키를 무작위로 생성하는 단계와;At the second wireless communication device, randomly generating a second symmetric key; 상기 제 2 무선 통신 디바이스에서, 상기 생성된 제 2 대칭키와 상기 수신된 암호화된 제 1 대칭키를 포함함과 아울러 상기 공개키로 암호화된 요청 메시지를 생성하는 단계와;Generating, at the second wireless communication device, a request message encrypted with the public key including the generated second symmetric key and the received encrypted first symmetric key; 상기 요청 메시지를 상기 제 2 무선 통신 디바이스로부터 상기 보안 디바이스로 전송하는 단계와;Sending the request message from the second wireless communication device to the secure device; 상기 보안 디바이스에서, 상기 수신된 요청 메시지를 상기 비밀키로 복호화하여 상기 제 2 대칭키와 상기 암호화된 제 1 대칭키를 획득하는 단계와;At the secure device, decrypting the received request message with the secret key to obtain the second symmetric key and the encrypted first symmetric key; 상기 보안 디바이스에서, 상기 획득된 암호화된 제 1 대칭키를 상기 비밀키로 추가로 복호화하여 상기 제 1 대칭키를 획득하는 단계와;At the secure device, further decrypting the obtained encrypted first symmetric key with the secret key to obtain the first symmetric key; 상기 보안 디바이스에서, 상기 획득된 제 1 대칭키를 포함함과 아울러 상기 획득된 제 2 대칭키로 암호화된 응답 메시지를 생성하는 단계와;Generating, at the secure device, a response message including the obtained first symmetric key and encrypted with the obtained second symmetric key; 상기 응답 메시지를 상기 보안 디바이스로부터 상기 제 2 무선 통신 디바이 스로 전송하는 단계와; 그리고 Sending the response message from the secure device to the second wireless communication device; And 상기 제 2 무선 통신 디바이스에서, 상기 수신된 응답 메시지를 상기 생성된 제 2 대칭키로 복호화하여 상기 복호화된 제 1 대칭키를 획득하는 단계를 포함하는 것을 특징으로 하는 안전한 데이터 전송 제공 방법.And at said second wireless communication device, decrypting said received response message with said generated second symmetric key to obtain said decrypted first symmetric key. 제 2 항에 있어서, The method of claim 2, 상기 제 1 무선 통신 디바이스에서, 제 1 인증 정보를 상기 제 1 대칭키에 인클로싱하는 단계와;Enclosing, at the first wireless communication device, first authentication information to the first symmetric key; 상기 제 2 무선 통신 디바이스에서, 제 2 인증 정보를 상기 요청 메시지에 인클로싱하는 단계와; 그리고Enclosing, at the second wireless communication device, second authentication information in the request message; And 상기 보안 디바이스에서, 상기 응답 메시지를 생성시키는 단계를 수행하기 전에, 상기 수신된 제 1 인증 정보가 상기 수신된 제 2 인증 정보에 매칭하는지를 검증하는 단계를 더 포함하는 것을 특징으로 하는 안전한 데이터 전송 제공 방법.At the secure device, before performing the step of generating the response message, verifying that the received first authentication information matches the received second authentication information. Way. 제 3 항에 있어서, 상기 제 1 당사자에 의한 비밀번호 정보가 상기 제 1 및 제 2 인증 정보로서 사용되는 것을 특징으로 하는 안전한 데이터 전송 제공 방법.4. The method of claim 3, wherein password information by the first party is used as the first and second authentication information. 제 3항에 있어서, 상기 제 1 당사자와 관련된 아이덴티티 정보가 상기 제 1 및 제 2 정보로 사용되는 것을 특징으로 하는 안전한 데이터 전송 제공 방법.4. The method of claim 3, wherein identity information associated with the first party is used as the first and second information. 무선 통신 디바이스들 사이에 안전한 데이터 전송을 제공하는 시스템으로서:A system for providing secure data transmission between wireless communication devices: 전송될 사용자 데이터를 구비함과 아울러, 제 1 대칭키를 무작위로 생성하는 제 1 키 생성기(KG1)와 그리고 상기 사용자 데이터를 상기 생성된 제 1 대칭키로 암호화하는 사용자 데이터 암호화 수단(UD_ENC)을 포함하는 제 1 당사자의 제 1 무선 통신 디바이스(MS1)와, 여기서 상기 제 1 무선 통신 디바이스(MS1)는 상기 제 1 대칭키를 제 3 당사자의 공개키로 암호화하도록 된 키 암호화 수단(K_ENC)을 더 포함하며;In addition to having user data to be transmitted, a first key generator KG1 for randomly generating a first symmetric key and user data encryption means UD_ENC for encrypting the user data with the generated first symmetric key. A first wireless communication device MS1 of a first party, wherein the first wireless communication device MS1 further comprises key encrypting means K_ENC adapted to encrypt the first symmetric key with a third party's public key. To; 상기 전송될 상기 사용자 데이터를 수신하도록 된 제 2 무선 통신 디바이스(MS2)와; A second wireless communication device (MS2) adapted to receive the user data to be transmitted; 상기 제 1 및 제 2 무선 통신 디바이스들을 서로 링크함과 아울러 상기 데이터 전송을 목격하도록 된 제 2 당사자의 전송 디바이스(SERV)와; 그리고 A second party's transmission device (SERV) adapted to link said first and second wireless communication devices together and to witness said data transmission; And 상기 제 2 무선 통신 디바이스에 연결됨과 아울러 상기 공개키와 관련된 비밀키를 포함하는 상기 제 3 당사자의 보안 디바이스(SEC)를 포함하며, A third party secure device (SEC) coupled to the second wireless communication device and including a secret key associated with the public key, 여기서, 상기 제 2 무선 통신 디바이스(MS2)는:Here, the second wireless communication device MS2 is: 상기 보안 디바이스(SEC)에 포함된 상기 비밀키를 이용하여 상기 암호화된 제 1 대칭키를 복호화하도록 된 키 복호화 수단(K_DEC)과, 여기서 상기 암호화된 제 1 대칭키는 상기 전송 디바이스(SERV)를 통해 상기 제 1 무선 통신 디바이스(MS1)로부터 수신되어 있으며; 그리고Key decrypting means (K_DEC) adapted to decrypt the encrypted first symmetric key using the secret key included in the secure device (SEC), wherein the encrypted first symmetric key is used to identify the transmitting device (SERV). Is received from the first wireless communication device MS1 via; And 상기 암호화된 사용자 데이터를 상기 복호화된 제 1 대칭키로 복호화하도록 된 사용자 데이터 복호화 수단(UD_DEC)을 포함하며, User data decrypting means (UD_DEC) adapted to decrypt the encrypted user data with the decrypted first symmetric key, 상기 암호화된 사용자 데이터는 상기 전송 디바이스(SERV)를 통해 상기 제 1 무선 통신 디바이스(MS1)로부터 수신되어 있는 것을 특징으로 하는 안전한 데이터 전송을 제공하는 시스템. The encrypted user data is received from the first wireless communication device (MS1) via the transmitting device (SERV). 제 6 항에 있어서, The method of claim 6, 상기 키 복호화 수단(K_DEC)은:The key decryption means K_DEC is: 제 2 대칭키를 무작위로 생성하는 제 2 키 생성기(KG2)와; 그리고A second key generator KG2 for randomly generating a second symmetric key; And 상기 생성된 제 2 대칭키와 상기 수신된 암호화된 제 1 대칭키를 포함하는 요청 메시지를 생성하고, 상기 요청 메시지를 상기 공개키로 암호화하고, 그리고 상기 요청 메시지를 상기 보안 디바이스(SEC)에 전송하도록 된 요청 메시지 수단(REQ_MSG)을 포함하고, Generate a request message comprising the generated second symmetric key and the received encrypted first symmetric key, encrypt the request message with the public key, and send the request message to the secure device (SEC) Request message means (REQ_MSG), 상기 보안 디바이스(SEC)는:The secure device (SEC) is: 상기 수신된 요청 메시지를 상기 비밀키로 복호화하여 상기 제 2 대칭키와 상기 암호화된 제 1 대칭키를 획득하고, 상기 획득된 암호화된 제 1 대칭키를 상기 비밀키로 추가로 복호화하여 상기 제 1 대칭키를 획득하고, 상기 획득된 제 1 대칭키를 포함하는 응답 메시지를 생성하고, 상기 응답 메시지를 상기 획득된 제 2 대칭키로 암호화하고, 그리고 상기 응답 메시지를 상기 제 2 무선 통신 디바이스로 전송하도록 된 응답 메시지 수단(RESP_MSG)을 포함하고, Decrypting the received request message with the secret key to obtain the second symmetric key and the encrypted first symmetric key, and further decrypting the obtained encrypted first symmetric key with the secret key to the first symmetric key Obtain a message, generate a response message including the obtained first symmetric key, encrypt the response message with the obtained second symmetric key, and send the response message to the second wireless communication device Message means (RESP_MSG), 상기 키 복호화 수단(K_DEC)은:The key decryption means K_DEC is: 상기 수신된 응답 메시지를 상기 생성된 제 2 대칭키로 복호화하여 상 기 제 1 대칭키를 획득하도록 된 응답 메시지 복호화 수단(RESP_MSG_DEC)을 포함하는 것을 특징으로 하는 안전한 데이터 전송을 제공하는 시스템.And a response message decoding means (RESP_MSG_DEC) configured to decrypt the received response message with the generated second symmetric key to obtain the first symmetric key. 제 7항에 있어서, The method of claim 7, wherein 상기 제 1 무선 통신 디바이스(MS1)는:The first wireless communication device MS1 is: 제 1 인증 정보를 상기 제 1 대칭키에 인클로싱하도록 된 제 1 인증 수단(AUTH1)을 더 포함하고, A first authentication means (AUTH1) adapted to enclose first authentication information into the first symmetric key, 상기 제 2 무선 통신 디바이스(MS2)는:The second wireless communication device MS2 is: 제 2 인증 정보를 상기 요청 메시지에 인클로싱하도록 된 제 2 인증 수단(AUTH2)을 더 포함하고, Second authentication means AUTH2 adapted to enclose second authentication information in the request message, 상기 보안 디바이스(SEC)는:The secure device (SEC) is: 상기 응답 메시지가 생성하기 전에, 상기 수신된 제 1 인증 정보가 상기 수신된 제 2 인증 정보에 매칭하는지를 검증하도록 된 검증 수단(VER)을 더 포함하는 것을 특징으로 하는 안전한 데이터 전송을 제공하는 시스템.And verifying means (VER) configured to verify whether the received first authentication information matches the received second authentication information before generating the response message. 제 6 항 또는 제 7 항 또는 제 8 항에 있어서, 상기 제 2 무선 통신 디바이스(MS2)는 이동 전기통신 네트워크를 통해 상기 보안 디바이스(SEC)에 연결되는 것을 특징으로 하는 안전한 데이터 전송을 제공하는 시스템.9. A system as claimed in claim 6 or 7 or 8, wherein the second wireless communication device (MS2) is connected to the secure device (SEC) via a mobile telecommunication network. . 무선 통신 디바이스(MS2)로서:As a wireless communication device MS2: 상기 무선 통신 디바이스(MS2)에 연결된 보안 디바이스(SEC)에 포함된 비밀키를 이용하여 암호화된 제 1 대칭키를 복호화하도록 된 키 복호화 수단(K_DEC)과, 여기서 상기 암호화된 제 1 대칭키는 전송 디바이스(SERV)를 통해 추가의 무선 통신 디바이스(MS1)로부터 수신되어 있으며; 그리고 Key decryption means (K_DEC) adapted to decrypt a first symmetric key encrypted using a secret key included in a secure device (SEC) connected to said wireless communication device (MS2), wherein said encrypted first symmetric key is transmitted. Received from the further wireless communication device MS1 via the device SERV; And 암호화된 사용자 데이터를 상기 복호화된 제 1 대칭키로 복호화하도록 된 사용자 데이터 복호화 수단(UD_DEC)를 포함하며, User data decrypting means (UD_DEC) adapted to decrypt encrypted user data with the decrypted first symmetric key, 상기 암호화된 사용자 데이터는 상기 전송 디바이스(SERV)를 통해 상기 추가의 무선 통신 디바이스(MS1)로부터 수신되어 있는 것을 특징으로 하는 무선 통신 디바이스(MS2). The encrypted user data is received from the further wireless communication device (MS1) via the transmitting device (SERV). 보안 디바이스(SEC)로서:As a secure device (SEC): 공개키로 암호화된 제 1 대칭키와 제 2 대칭키를 포함하고 상기 공개키로 암호화된 요청 메시지를 무선 통신 디바이스(MS2)로부터 수신하고, 상기 수신된 요청 메시지를 상기 보안 디바이스(SEC)에 포함되고 상기 공개키와 관련된 비밀키로 복호화하여 상기 제 2 대칭키와 상기 암호화된 제 1 대칭키를 획득하고, 상기 획득된 암호화된 제 1 대칭키를 상기 비밀키로 추가로 복호화하여 상기 제 1 대칭키를 획득하고, 상기 획득된 제 1 대칭키를 포함하는 응답 메시지를 생성하고, 상기 응답 메시지를 상기 획득된 제 2 대칭키로 암호화하고, 그리고 상기 응답 메시지를 상기 무선 통신 디바이스(MS2)에 전송하도록 된 응답 메시지 수단(RESP_MSG)을 포함하는 것을 특징으로 하는 보안 디바이스(SEC).Receive a request message from a wireless communication device (MS2) that includes a first symmetric key and a second symmetric key encrypted with a public key, and includes the received request message in the secure device (SEC); Decrypt the secret key associated with the public key to obtain the second symmetric key and the encrypted first symmetric key, and further decrypt the obtained encrypted symmetric key with the secret key to obtain the first symmetric key; Response message means arranged to generate a response message comprising the obtained first symmetric key, to encrypt the response message with the obtained second symmetric key, and to transmit the response message to the wireless communication device MS2 And a security device (RESP_MSG).
KR1020067019700A 2006-09-22 2004-03-22 Secure data transfer KR100808654B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020067019700A KR100808654B1 (en) 2006-09-22 2004-03-22 Secure data transfer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020067019700A KR100808654B1 (en) 2006-09-22 2004-03-22 Secure data transfer

Publications (2)

Publication Number Publication Date
KR20060123653A true KR20060123653A (en) 2006-12-01
KR100808654B1 KR100808654B1 (en) 2008-03-03

Family

ID=37728588

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067019700A KR100808654B1 (en) 2006-09-22 2004-03-22 Secure data transfer

Country Status (1)

Country Link
KR (1) KR100808654B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8625784B2 (en) 2006-12-22 2014-01-07 Samsung Electronics Co., Ltd. Broadcast encryption method and broadcast decryption method thereof
KR20220077580A (en) * 2020-12-02 2022-06-09 강길남 Smart glasses for monitoring brain nervous system diseases using eye recognition data

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102113268B1 (en) 2017-08-21 2020-05-21 국방과학연구소 Wireless communication transmitter and receiver for information security

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9903124D0 (en) 1999-02-11 1999-04-07 Nokia Telecommunications Oy An authentication method
WO2003007542A1 (en) 2001-07-14 2003-01-23 Kent Ridge Digital Labs Method for certifying location stamping for wireless transactions

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8625784B2 (en) 2006-12-22 2014-01-07 Samsung Electronics Co., Ltd. Broadcast encryption method and broadcast decryption method thereof
KR20220077580A (en) * 2020-12-02 2022-06-09 강길남 Smart glasses for monitoring brain nervous system diseases using eye recognition data

Also Published As

Publication number Publication date
KR100808654B1 (en) 2008-03-03

Similar Documents

Publication Publication Date Title
US8145907B2 (en) Secure data transfer
US9893892B2 (en) Authenticated remote pin unblock
US8543091B2 (en) Secure short message service (SMS) communications
US20050235143A1 (en) Mobile network authentication for protection stored content
Cheng Security attack safe mobile and cloud-based one-time password tokens using rubbing encryption algorithm
US20030236983A1 (en) Secure data transfer in mobile terminals and methods therefor
CA2730588C (en) Multipad encryption
US8904195B1 (en) Methods and systems for secure communications between client applications and secure elements in mobile devices
CN113067699B (en) Data sharing method and device based on quantum key and computer equipment
CN101247605A (en) Short information enciphering and endorsement method, mobile terminal and short information ciphering system
Nyamtiga et al. Enhanced security model for mobile banking systems in Tanzania
CN101720071A (en) Short message two-stage encryption transmission and secure storage method based on safety SIM card
CN110868291B (en) Data encryption transmission method, device, system and storage medium
JP2008535427A (en) Secure communication between data processing device and security module
CN113591109B (en) Method and system for communication between trusted execution environment and cloud
JP2022117456A (en) Message transmission system with hardware security module
CN113630238A (en) User request permission method and device based on password confusion
KR100808654B1 (en) Secure data transfer
CN112906041A (en) Dynamic multi-party signature encryption and decryption method and system
KR20170092992A (en) User authentication apparatus and method thereof
CN115119150B (en) Short message encryption and decryption method, device, equipment and storage medium
Nurkic Difficulties in achieving security in mobile communications
Palit E-Commerce Authentication
Xuan An End-to-End Encryption Solution for Enterprise Content Applications
Yang et al. Secure Data Access Method based on electronic identity for Mobile Internet

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110217

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee