KR20080007984A - 데이터 전송 방법 및 장치 - Google Patents

데이터 전송 방법 및 장치 Download PDF

Info

Publication number
KR20080007984A
KR20080007984A KR1020060067304A KR20060067304A KR20080007984A KR 20080007984 A KR20080007984 A KR 20080007984A KR 1020060067304 A KR1020060067304 A KR 1020060067304A KR 20060067304 A KR20060067304 A KR 20060067304A KR 20080007984 A KR20080007984 A KR 20080007984A
Authority
KR
South Korea
Prior art keywords
data
information
symmetric key
security
transmitting
Prior art date
Application number
KR1020060067304A
Other languages
English (en)
Other versions
KR100856408B1 (ko
Inventor
성현아
문세훈
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060067304A priority Critical patent/KR100856408B1/ko
Priority to US11/716,629 priority patent/US20080022101A1/en
Publication of KR20080007984A publication Critical patent/KR20080007984A/ko
Application granted granted Critical
Publication of KR100856408B1 publication Critical patent/KR100856408B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 데이터를 전송하는 방법 및 장치에 관한 것으로, 제 1 디바이스가 제 2 디바이스에 데이터를 전송하는 방법은 데이터 전송의 보안을 위해 필요한 정보를 RFID에 의해 제 2 디바이스로부터 수신하는 단계; 및 수신한 정보에 기초하여 데이터를 제 2 디바이스에 전송하는 단계를 포함하며, 본 발명에 따르면 소정의 거리에 인접한 디바이스들 사이에서만 비접촉 단거리 무선 통신 방식에 의해 보안을 위한 정보가 송수신되고, 이에 기초하여 데이터가 전송되므로 데이터 통신의 보안이 보장된다.
RFID, NFC, 공개키, 보안

Description

데이터 전송 방법 및 장치{Apparatus and method for transmitting data}
도 1은 일반적인 공개키 방식에 의한 통신 방법을 도시한다.
도 2a 내지 2b는 본 발명의 일 실시예에 따른 데이터를 송수신하는 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 또 다른 일실시예에 따른 데이터를 송수신하는 방법을 설명하기 위한 흐름도이다.
도 4a 내지 4b는 본 발명의 일 실시예에 따른 데이터를 전송하기 위한 장치를 도시한다.
도 5a 내지 5b는 본 발명의 일 실시예에 따른 데이터를 수신하기 위한 장치를 도시한다.
본 발명은 데이터를 안전하게 전송하는 방법 및 장치에 관한 것이고, 보다 상세히는 홈 네트워크 디바이스들 사이에 데이터를 안전하게 전송하는 방법 및 장치에 관한 것이다.
유무선 네트워크를 통해 이루어지는 데이터의 송수신은 원격으로 수행되기 때문에 보안의 위험에 노출되어 있다. 해킹이나 도청 등의 데이터를 전송하거나 수신할 권한이 없는 디바이스에 의한 보안의 위험은 항상 존재한다. 특히 데이터가 기밀 데이터로 권한 있는 디바이스만 전송하거나 수신하여야 하는 경우에는 데이터 통신의 보안을 보장할 수 있는 방법이 필수적이다.
이러한 보안상의 위험을 해결하기 위해 사용되는 보안 방법 중 하나가 보안키를 이용한 통신이다. 유선 또는 무선 네트워크로 연결된 디바이스들 사이에서 모두 사용될 수 있는 방법으로 보안키로 데이터를 암호화하고 보안키를 알고 있는 디바이스만이 데이터를 복호화하여 이용할 수 있는 방법이다.
대칭키(symmetric key) 방식 또는 비대칭키 방식이 보안키를 생성하기 위한 알고리즘으로 사용된다. 대칭키 방식은 데이터를 전송하는 디바이스와 데이터를 수신하는 디바이스가 동일한 보안키를 사용하여 데이터를 암호화하고 복호화하는 방식이고, 비대칭키 방식은 데이터의 암호화에 사용되는 암호화키와 암호화된 데이터의 복호화에 사용되는 복호화키가 서로 상이한 방식이다. 비대칭키 방식은 일반적으로 대칭키 방식에 비해 암호화 및 복호화에 시간이 많이 소모되기 때문에 하기한 바와 같이 두 가지 방식을 조합하여 사용한다.
도 1은 공개키 방식에 의한 통신 방법을 도시한다.
단계 101에서 데이터를 전송하려는 송신 디바이스(11)는 수신 디바이스(12)로부터 공개키를 수신한다. 공개키와 쌍을 이루며 복호화에 사용될 개인키 즉, 비밀키는 수신 디바이스(12)만이 알고 있고 다른 어떤 디바이스에도 알려지지 않는다.
단계 102에서 송신 디바이스(11)는 전송할 데이터의 암호화 및 복호화에 이용될 대칭키를 단계 101을 통해 수신한 공개키로 암호화한다. 공개키와 쌍을 이루는 개인키만이 공개키로 암호화된 데이터를 복호화할 수 있으므로, 수신 디바이스(12)만이 송신 디바이스(11)가 이용하는 대칭키를 알 수 있다.
단계 103에서 송신 디바이스(11)는 단계 102에서 암호화된 대칭키를 수신 디바이스(12)로 전송한다. 공개키로 암호화된 대칭키는 송신 디바이스(11)만이 개인키를 이용해 복호화할 수 있으므로, 다른 디바이스가 암호화된 대칭키를 전송 도중에 가로채거나 도청한다고 하여도 대칭키는 복호화할 수 없으므로 데이터 통신의 보안이 보장된다.
단계 104에서 수신 디바이스(12)는 개인키를 이용해 송신 디바이스(11)로부터 전송된 암호화된 대칭키를 복호화하여 대칭키를 생성한다.
단계 105에서 송신 디바이스(11)는 수신 디바이스(12)가 암호화된 대칭키를 수신하였음이 확인되면, 대칭키를 이용하여 데이터를 암호화하고 암호화된 데이터를 수신 디바이스(12)로 전송한다. 수신 디바이스(12)가 알고 있는 대칭키와 송신 디바이스에서 암호화에 사용된 대칭키가 동일하므로 수신 디바이스(12)는 수신한 데이터를 복호화할 수 있다.
도 1에 도시된 통신 방법은 데이터를 수신할 권한이 없는 디바이스가 수신 디바이스(12)를 가장하여 공개키를 전송하고, 그 결과 단계 101내지 105를 통해 송신 디바이스(11)로부터 데이터를 수신할 경우에 송신 디바이스(11)이를 알수 없다는 문제점이 있다. 마찬가지로, 데이터를 전송할 권한이 없는 디바이스가 송신 디 바이스(11)를 가장하여 수신 디바이스(12)가 전송한 공개키를 이용하여 대칭키를 전송하고 결과적으로 데이터를 전송하여도, 수신 디바이스(12)는 이를 알 수 없다. 따라서, 공개키 기반 구조(PKI : public key infrastructure)는 이를 방지하기 위해 공개키가 권한이 있는 수신 디바이스(12)에 의해 전송되고, 권한이 있는 송신 디바이스(11)가 데이터를 전송하는 것을 보장하기 위한 인증기관을 별도로 둔다.
그러나, 홈 네트워크 상의 디바이스들이 데이터의 송수신을 수행할 때마다 전술한 바와 같이 인증기관의 인증을 받는 과정을 거치는 것을 시간적인 낭비이다. 또한 일반적으로 소규모 네트워크인 홈 네트워크를 위해서 별도의 인증기관을 두는 것도 적절하지 않다.
따라서, 권한이 있는 송신 또는 수신 디바이스임을 보장하면서, 인증기관의 도움없이 보안성 있는 데이터의 송수신을 수행할 수 있는 방법 및 장치가 필요하다.
본 발명의 목적은 상기와 같은 종래 기술의 단점을 극복하기 위한 데이터를 안전하게 송수신하는 방법 및 장치를 제공하는데 있고, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 제제 1 디바이스가 제 2 디바이스에 데이터를 전송하는 방법은 상기 데이터 전송의 보안을 위해 필요한 정 보를 RFID에 의해 상기 제 2 디바이스로부터 수신하는 단계; 및 상기 수신한 정보에 기초하여 상기 데이터를 상기 제 2 디바이스에 전송하는 단계를 포함한다.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 정보는 상기 제 2 디바이스의 공개키(public key)인 것을 특징으로 한다.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 데이터를 전송하는 단계는 상기 데이터를 암호화하기 위해 필요한 대칭키를 생성하는 단계; 상기 대칭키를 상기 제 2 디바이스의 공개키에 의해 암호화하는 단계; 상기 제 2 디바이스의 공개키에 의해 암호화된 대칭키를 상기 제 2 디바이스에 전송하는 단계; 상기 대칭키에 의해 상기 데이터를 암호화하는 단계; 및 상기 대칭키에 의해 암호화된 상기 데이터를 상기 제 2 디바이스에 전송하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 제 2 디바이스가 제 1 디바이스가 전송하는 데이터를 수신하는 방법은 상기 데이터 수신의 보안을 위해 필요한 정보를 RFID에 의해 상기 제 1 디바이스에 전송하는 단계; 및 상기 정보에 기초하여 상기 제 1 디바이스가 전송하는 데이터를 수신하는 단계를 포함한다.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 정보는 상기 제 2 디바이스의 공개키(public key)인 것을 특징으로 한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 제 1 디바이스의 제 2 디바이스에 데이터를 전송하는 장치는 상기 데이터 전송의 보안을 위해 필요한 정보를 RFID에 의해 상기 제 2 디바이스로부터 수신하는 보안정보수신부; 및 상기 수신한 정보에 기초하여 상기 데이터를 상기 제 2 디바이스에 전송하는 데이터전송부를 포함한다.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 정보는 상기 제 2 디바이스의 공개키(public key)인 것을 특징으로 한다.
본 발명에 따른 보다 바람직한 실시예에 따르면, 제 13 항에 있어서, 상기 RFID는 NFC(Near Field Communication) 규격을 따르는 것을 특징으로 한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 제 2 디바이스의 제 1 디바이스가 전송하는 데이터를 수신하는 장치는 상기 데이터 수신의 보안을 위해 필요한 정보를 RFID에 의해 상기 제 1 디바이스에 전송하는 보안정보전송부; 및 상기 정보에 기초하여 상기 제 1 디바이스가 전송하는 데이터를 수신하는 데이터수신부를 포함한다.
본 발명에 따른 보다 바람직한 실시예에 따르면, 상기 정보는 상기 제 2 디바이스의 공개키(public key)인 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
RFID(Radio Frequency Identification)는 무선 주파수와 전자칩을 이용하여 대상물을 인식하고 정보를 획득하는 무선 인식 시스템으로써 일반적으로 RFID 태그와 RFID 리더로 구성된다. RFID 태그에 부착된 IC칩에 저장되어 있는 데이터를 무선 주파수를 이용하여 RFID 리더를 통해 비접촉식으로 독출하는 방법을 RFID라 한다.
RFID 태그는 배터리의 내장 여부에 따라 능동형(Active) 태그와 수동 형(Passive) 태그로 구분되고, 이중에서 자체 배터리를 통해 전원을 공급받아 동작하는 능동형 태그는 읽기와 쓰기가 가능한 태그이다.
NFC(Near Field Communication)는 RFID 기술을 바탕으로 비접촉식 인증과 Ad-Hoc 네트워킹 기술을 결합한 무선 통신 기술이다. 사용자는 NFC 장치를 가까이 인접시키는 것만으로 다양한 종류의 데이터의 송수신을 복잡한 환경설정 과정을 거치지 않고 수행할 수 있다. NFC는 13.56Mhz 대역의 주파수를 사용하여 10 cm 이내의 거리에서 낮은 전력으로 데이터를 전송할 수 있는 단거리 무선 통신(short range wireless communication)의 일종으로 NFC를 이용하면 AV 장비, 디지털카메라, PDA, 셋톱박스 등의 디바이스 사이에 사용자의 조작없이 빠른 속도로 데이터의 전송이 가능해진다.
도 2a 내지 2b는 본 발명의 일 실시예에 따른 데이터를 안전하게 송수신하는 방법을 설명하기 위한 흐름도이다.
도 2a 내지 2b는 제 1 디바이스(21) 및 제 2 디바이스(22)가 하나의 홈 네트워크에 속하여 제 1 디바이스(21)가 제 2 디바이스(22)에 데이터를 전송하는 경우를 가정한다.
도 2a를 참조하면, 단계 210에서 제 1 디바이스(21)는 제 2 디바이스와의 데이터 통신의 보안을 위해 필요한 정보를 제 2 디바이스(22)로부터 수신한다. 본 발명에 따르면, 보안을 위해 필요한 정보는 제 2 디바이스(22)에 내장된 RFID 태그를 통해 제 1 디바이스(22)에 내장된 RFID 리더에 전송된다. 제 1 디바이스(21)와 제 2 디바이스(22)가 서로 식별 가능한 소정의 거리 내에 인접하게 되면, 별도의 사용자 조작 없이 정보의 전송이 수행된다. 인접한 디바이스들 사이에서만 보안을 위해 필요한 정보를 송수신하므로, 제 1 디바이스(21)와 제 2 디바이스(22) 사이의 데이터 통신의 보안이 보장된다. 본 발명의 바람직한 실시예에 따르면 단계 210에서 보안에 필요한 정보를 전송하는데 이용되는 RFID 태그 및 RFID 리더는 NFC(Near Field Communcation) 규격에 따르는 태그 및 리더이다.
제 1 디바이스(21)가 제 2 디바이스(22)로부터 수신하는 보안에 필요한 정보에는 공개키 방식의 보안을 위해 필요한 공개키가 포함된다. 공개키는 제 1 디바이스(21)가 전송하는 데이터를 암호화하기 위해 필요한 대칭키를 암호화하는데 사용된다.
제 1 디바이스(21)가 제 2 디바이스(22)로부터 수신하는 보안에 필요한 정보에는 전술한 공개키 이외에 IP 기반의 주소 또는 비-IP(non-IP) 기반의 주소 또는 데이터 통신에 할당된 채널에 대한 정보가 포함될 수 있다. MAC 어드레스나 홈 네트워크 상에서 제 1 디바이스(21)에 할당된 디바이스 ID 등이 비-IP 기반 주소에 해당한다. 데이터를 수신하는 제 2 디바이스(22)의 IP 기반의 주소 또는 비-IP 기반의 주소를 RFID를 통해 제 1 디바이스(21)에게만 알림으로써 데이터 통신을 위한 디바이스를 선택할 수 있고, 따라서 데이터 통신의 보안이 보장된다. 제 2 디바이스(22)와의 데이터 통신에 사용할 채널에 대한 정보도 RFID를 통해 제 1 디바이스(21)에게만 알린다.
단계 220에서는 단계 210를 통해 제 1 디바이스(21)에 전송된 보안 정보에 따라 데이터가 제 2 디바이스(22)에 전송된다. 단계 210의 데이터 송수신의 보안 을 위한 정보만 RFID를 통해 수행되고, 단계 220의 데이터의 송수신은 RFID에 비해 전송속도가 빠른 다른 유무선 네트워크를 통해 이루어진다. 홈 네트워크 상의 유선 네트워크일 수도 있고, 블루투스(Bluetooth)나 WLAN과 같은 무선 네트워크일 수도 있다.
단계 210에서 제 1 디바이스(21)가 수신한 보안에 필요한 정보가 공개키라면, 단계 220에서 제 1 디바이스(21)는 도 2b에 도시한 단계 221 내지 225를 거친다.
도 2b를 참조하면, 단계 221에서 제 1 디바이스(21)는 대칭키를 생성한다. 대칭키는 제 1 디바이스(21)로부터 제 2 디바이스(22)에 전송되는 데이터를 암호화하는데 사용되는 보안키이다.
단계 222에서 제 1 디바이스(21)는 단계 210에서 수신한 공개키로 단계 221에서 생성된 대칭키를 암호화한다. 대칭키는 제 1 디바이스(21)와 제 2 디바이스(22)만 알아야하고 네트워크 상의 다른 디바이스에게는 숨겨져야하므로, 공개키와 쌍을 이루는 개인키를 이용해 제 2 디바이스(22)만 복호화할 수 있도록 공개키를 이용하여 암호화한다.
제 1 디바이스(21)에서 제 2 디바이스(22)로 전송되는 데이터를 공개키로 암호화하게 되면, 개인키로 이를 복호화하는데 시간이 많이 소요되므로 대칭키만 공개키로 암호화하여 단계 223를 통해 제 2 디바이스(22)로 전송한다.
단계 223에서는 단계 222에서 제 2 디바이스(22)의 공개키에 의해 암호화된 대칭키가 제 2 디바이스(22)로 전송된다.
제 2 디바이스(22)가 대칭키를 수신하면, 단계 224에서 제 1 디바이스(21)는 단계 221에서 생성된 대칭키를 이용하여 제 2 디바이스(22)로 전송하고자하는 데이터를 암호화한다.
단계 225에서 제 1 디바이스(21)는 단계 224에서 대칭키에 의해 암호화된 데이터를 제 2 디바이스(22)에 전송된다.
도 3은 본 발명의 또 다른 일실시예에 따른 데이터를 안전하게 송수신하는 방법을 설명하기 위한 흐름도이다. 도 2a 내지 2b와 마찬가지로 제 1 디바이스(31) 및 제 2 디바이스(32)가 하나의 홈 네트워크에 속하여 제 1 디바이스(31)가 제 2 디바이스(32)에 데이터를 전송하는 경우를 가정한다.
다만, 도 2a 내지 2b에 도시된 실시예와 비교하면 제 1 디바이스(31)와 제 2 디바이스(32) 사이의 거리가 RFID를 통해 보안에 필요한 정보를 직접 송수신할 수 없어, 제 3 디바이스(33)를 이용해 전달한다는 점이다. 제 1 디바이스(31)와 제 2 디바이스(32)가 홈 네트워크 상의 DTV와 데스크톱 PC처럼 쉽게 이동시킬 수 없고, 따라서, RFID를 통해 소정의 정보를 직접 송수신할 수 없을 경우에는 이동이 간편한 제 3 디바이스(33)를 이용하여 보안에 필요한 정보를 전달한다.
따라서, 제 3 디바이스(33)는 제 2 디바이스(32)가 RFID 태그를 통해 전송하는 정보를 수신할 수 있는 RFID 리더와 RFID 리더를 통해 제 2 디바이스(32)로부터 수신한 정보를 제 1 디바이스에 전송해 줄 수 있는 RFID 태그를 모두 포함하고 있어야 한다.
단계 310에서 제 3 디바이스(33)는 제 1 디바이스(31)와 제 2 디바이스(32) 사이의 데이터 통신의 보안을 위해 필요한 정보를 제 2 디바이스(32)로부터 수신한다. 본 발명에 따르면, 보안을 위해 필요한 정보는 제 2 디바이스(32)에 내장된 RFID 태그를 통해 제 3 디바이스(33)에 내장된 RFID 리더에 전송된다.
단계 210과 관련하여 전술한 바와 마찬가지로 제 2 디바이스(32)에서 제 3 디바이스(33)으로 전송되는 정보는 공개키 방식의 보안을 위해 필요한 공개키, IP 기반 주소 또는 비-IP(non-IP) 기반 주소 또는 링크에 할당된 채널에 대한 정보 등이 포함될 수 있다.
단계 320에서 제 1 디바이스(31)는 단계 310에서 제 2 디바이스(32)로부터 제 3 디바이스(33)에 전송된 보안에 필요한 정보를 제 3 디바이스(33)로부터 수신한다.
인접한 제 2 디바이스(32)와 제 3 디바이스(33) 사이에서 보안에 필요한 정보를 송수신하고, 제 3 디바이스(33)를 제 1 디바이스(31)에 가까이 가져가 보안에 필요한 정보를 제 1 디바이스(31)에 전달함으로써, 제 1 디바이스(31)와 제 2 디바이스(32) 사이의 데이터 통신의 보안이 보장된다.
본 발명의 바람직한 실시예에 따르면 단계 310 내지 320에서 보안에 필요한 정보를 전송하는데 이용되는 RFID 태그 및 RFID 리더는 NFC(Near Field Communcation) 규격에 따르는 태그 및 리더이다.
단계 330에서는 단계 310 내지 320을 통해 제 1 디바이스(31)에 전송된 보안 정보에 따라 데이터가 제 2 디바이스(32)에 전송된다. 단계 310 내지 320의 데이터 송수신의 보안을 위한 정보만 RFID를 통해 전달되고, 단계 220의 데이터의 송수 신은 RFID에 비해 전송속도가 빠른 다른 유무선 네트워크를 통해 이루어진다. 홈 네트워크 상의 유선 네트워크일 수도 있고, 블루투스(Bluetooth)나 WLAN과 같은 무선 네트워크일 수도 있다.
단계 310 내지 320을 통해 제 1 디바이스(31)에 전송된 보안에 필요한 정보가 제 2 디바이스(32)의 공개키인 경우에는 도 2b과 관련하여 전술한 바와 마찬가지로 단계 221 내지 225와 동일한 단계를 수행한다.
다시 말해, 제 1 디바이스(31)는 제 2 디바이스(32)로 전송할 데이터를 암호화하는데 사용될 대칭키를 생성하고, 대칭키를 제 2 디바이스(32)의 공개키에 의해 암호화하여 제 2 디바이스(32)에 전송한다. 그런 다음, 생성된 대칭키를 이용하여 데이터를 암호화하고 암호화된 데이터를 제 2 디바이스(32)에 전송한다.
도 4a 내지 4b는 본 발명의 일 실시예에 따른 데이터를 안전하게 전송하기 위한 장치이다.
도 4a를 참조하면, 본 발명에 다른 제 1 디바이스(41)의 데이터 전송 장치는 보안정보수신부(410)및 데이터전송부(420)를 포함한다. 제 1 디바이스(41)는 소정의 데이터를 전송하는 디바이스이고, 제 2 디바이스(42)는 제 1 디바이스(41)의 데이터 전송 장치에 의해 전송되는 데이터를 수신하는 디바이스이다.
보안정보수신부(410)는 제 2 디바이스(42)로부터 데이터 통신의 보안을 위해 필요한 정보를 RFID를 통해 수신한다. 보안을 위해 필요한 정보에는 제 2 디바이스(42)의 공개키, IP 기반의 주소 또는 비-IP 기반의 주소 또는 해당 데이터 통신에 할당된 채널 등에 대한 정보가 포함된다. 제 2 디바이스(42)가 전송하는 보안 에 필요한 정보를 인접한 디바이스만 RFID를 통해 수신할 수 있으므로 데이터 통신의 보안을 보장할 수 있게 된다.
제 2 디바이스(42)로부터 직접 RFID를 통해 보안에 필요한 정보를 수신할 수 없는 경우에는 제 3 디바이스(미도시)가 제 2 디바이스(42)로부터 RFID를 통해 정보를 전송받고, 이를 제 1 디바이스(41)가 다시 제 3 디바이스(미도시)로부터 RFID를 통해 전달받도록 실시예를 구성할 수 있다. 제 1 디바이스(41)과 제 2 디바이스(42)가 RFID를 이용하여 정보를 송수신할 수 있을 정도로 거리가 가깝지 않고, 이동시켜 인접시킬 수도 없는 경우가 이에 해당한다.
데이터전송부(420)은 보안정보수신부(410)에서 수신한 보안 정보에 따라 제 2 디바이스(42)에 데이터를 전송한다. 제 2 디바이스(42)의 주소 또는 제 2 디바이스(42)와의 데이터 통신에 할당된 채널에 따라 데이터를 전송한다.
도 4b를 참조하면, 보안정보수신부(410)을 통해 수신한 정보가 제 2 디바이스(42)의 공개키인 경우에 데이터전송부(420)는 대칭키생성부(421), 데이터암호화부(422), 대칭키암호화부(423), 대칭키전송부(424) 및 암호화데이터전송부(425)를 포함한다.
대칭키생성부(421)는 제 2 디바이스(42)로 전송할 데이터를 암호화하는데 이용되는 대칭키를 생성한다.
데이터암호화부(422)는 대칭키생성부(421)에서 생성된 대칭키를 이용하여 제 2 디바이스(42)로 전송할 데이터를 암호화한다. 제 2 디바이스(42)의 공개키로 전송할 데이터 자체를 암호화하게 되면 대칭키를 사용하여 암호화할 때보다 암호화 및 복호화에 많은 시간이 소모되기 때문에 전송할 데이터는 대칭키로 암호화한다.
대칭키암호화부(423)는 대칭키생성부(421)에서 생성된 대칭키를 보안정보수신부(410)에서 제 2 디바이스(42)로부터 수신한 공개키를 이용해 암호화한다. 전술한 바와 같이 대칭키만을 공개키로 암호화하고, 제 2 디바이스(42)로 전송되는 데이터는 대칭키에 의해 암호화한다.
대칭키전송부(424)는 대칭키암호화부(423)에서 제 2 디바이스(42)의 공개키에 의해 암호화된 대칭키를 제 2 디바이스(42)로 전송한다. 대칭키가 제 2 디바이스(42)의 공개키에 의해 암호화되었으므로, 공개키와 쌍을 이루는 제 2 디바이스(42)만 알고 있는 개인키를 이용해서 복호화가 가능하다.
암호화데이터전송부(425)는 데이터암호화부(422)에서 대칭키에 의해 암호화된 데이터를 제 2 디바이스로 전송한다. 대칭키는 제 2 디바이스(42)만이 알고 있으므로, 암호화된 데이터를 권한이 없는 디바이스가 가로채거나 도청하여도 원래 데이터를 복호화할 수 없다. 따라서, 데이터 통신의 보안은 보장된다.
도 5a 내지 5b는 본 발명의 일 실시예에 따른 데이터를 안전하게 수신하기 위한 장치이다.
도 5a를 참조하면, 본 발명에 다른 제 2 디바이스(52)의 데이터 수신 장치는 보안정보전송부(510)및 데이터수신부(520)를 포함한다. 제 1 디바이스(51)는 소정의 데이터를 전송하는 디바이스이고, 제 2 디바이스(52)는 제 1 디바이스(51)의 데이터 전송 장치에 의해 전송되는 데이터를 수신하는 디바이스이다.
보안정보전송부(510)는 제 1 디바이스(51)에 데이터 통신의 보안에 필요한 정보를 전송한다. 전술한 바와 같이 제 2 디바이스(52)의 공개키 또는 IP 기반의 주소 또는 비-IP 기반의 주소 또는 데이터 통신에 이용되는 채널 등에 대한 정보가 포함된다.
제 1 디바이스(51)에 직접 RFID를 통해 보안에 필요한 정보를 전송할 수 없는 경우에는 제 3 디바이스(미도시)가 제 2 디바이스(52)로부터 RFID를 통해 정보를 전송받고, 이를 제 1 디바이스(51)가 제 3 디바이스(미도시)로부터 RFID를 통해 전달받도록 실시예를 구성할 수 있다. 제 1 디바이스(51)과 제 2 디바이스(52)가 RFID를 이용하여 정보를 송수신할 수 있을 정도로 거리가 가깝지 않고, 이동시켜 인접시킬 수도 없는 경우가 이에 해당한다.
데이터수신부(520)는 보안정보전송부(510)에서 전송한 보안에 필요한 정보에 따라 제 1 디바이스가 전송하는 데이터를 수신한다.
도 5b를 참조하면, 보안정보전송부(510)을 통해 전송한 정보가 제 2 디바이스(52)의 공개키인 경우에 데이터수신부(520)는 대칭키수신부(521) 및 암호화데이터수신부(522)를 수신한다.
대칭키수신부(521)는 보안정보전송부(520)에 의해 제 1 디바이스(51)로 전송된 공개키에 의해 암호화된 대칭키를 수신한다. 전술한 바와 같이 공개키에 의해 데이터 자체를 암호화하면, 암호화 및 복호화에 많은 시간이 소모되므로 제 1 디바이스는 대칭키만 공개키에 의해 암호화하여 전송하고 대칭키수신부(521)은 이를 수신한다.
암호화데이터수신부(522)는 대칭키에 의해 암호화된 데이터를 제 1 디바이스 로부터 수신한다. 대칭키가 제 2 디바이스(52)의 공개키에 의해 암호화되었고, 암호화된 대칭키는 공개키와 쌍을 이루는 개인키에 의해 복호화된다. 개인키는 제 2 디바이스(52)만 알고 있으므로, 다른 디바이스들은 개인키를 알 수 없다. 따라서, 대칭키에 의해 암호화된 데이터는 제 2 디바이스(52)만 복호화할 수 있게 되어, 데이터 통신의 보안이 보장된다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명이 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이와 균등하거나 또는 등가적인 변형 모두는 본 발명 사상의 범주에 속한다 할 것이다. 또한, 본 발명에 따른 시스템은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명에 의하면, 소정의 거리에 인접한 디바이스들 사이에서만 비접촉 단 거리 무선 통신 방식에 의해 보안을 위한 정보가 송수신되고, 이에 기초하여 데이터가 전송되므로 데이터 통신의 보안이 보장된다.

Claims (20)

  1. 제 1 디바이스가 제 2 디바이스에 데이터를 전송하는 방법에 있어서,
    a) 상기 데이터 전송의 보안을 위해 필요한 정보를 RFID(Radio Frequency Identification)에 의해 상기 제 2 디바이스로부터 수신하는 단계; 및
    b) 상기 수신한 정보에 기초하여 상기 데이터를 상기 제 2 디바이스에 전송하는 단계를 포함하는 것을 특징으로 하는 데이터 전송 방법.
  2. 제 1 항에 있어서, 상기 정보는
    상기 제 2 디바이스의 공개키(public key)인 것을 특징으로 하는 데이터 전송 방법.
  3. 제 2 항에 있어서, 상기 b) 단계는
    b1) 상기 데이터를 암호화하기 위해 필요한 대칭키를 생성하는 단계;
    b2) 상기 대칭키를 상기 제 2 디바이스의 공개키에 의해 암호화하는 단계;
    b3) 상기 제 2 디바이스의 공개키에 의해 암호화된 대칭키를 상기 제 2 디바이스에 전송하는 단계;
    b4) 상기 대칭키에 의해 상기 데이터를 암호화하는 단계;
    b5) 상기 대칭키에 의해 암호화된 상기 데이터를 상기 제 2 디바이스에 전송하는 단계를 포함하는 것을 특징으로 하는 데이터 전송 방법.
  4. 제 1 항에 있어서, 상기 정보는
    상기 제 2 디바이스의 IP 기반 주소 또는 비-IP 기반 주소 또는 상기 데이터의 전송을 위해 할당된 채널에 대한 정보 중 적어도 하나인 것을 특징으로 하는 데이터 전송 방법.
  5. 제 1 항에 있어서,
    상기 a) 단계는
    제 3 디바이스로부터 상기 정보를 수신하는 단계를 포함하고,
    상기 제 3 디바이스는
    상기 정보를 상기 제 1 디바이스로 전달하기 위해 상기 제 2 디바이스로부터 RFID에 의해 전송받은 디바이스인 것을 특징으로 하는 데이터 전송 방법.
  6. 제 1 항에 있어서, 상기 RFID는
    NFC(Near Field Communication) 규격을 따르는 것을 특징으로 하는 데이터 전송 방법.
  7. 제 2 디바이스가 제 1 디바이스가 전송하는 데이터를 수신하는 방법에 있어서,
    a) 상기 데이터 수신의 보안을 위해 필요한 정보를 RFID(Radio Frequency Identification)에 의해 상기 제 1 디바이스에 전송하는 단계; 및
    b) 상기 정보에 기초하여 상기 제 1 디바이스가 전송하는 데이터를 수신하는 단계를 포함하는 것을 특징으로 하는 데이터 수신 방법.
  8. 제 7 항에 있어서, 상기 정보는
    상기 제 2 디바이스의 공개키(public key)인 것을 특징으로 하는 데이터 수신 방법.
  9. 제 8 항에 있어서, 상기 b) 단계는
    b1) 상기 제 2 디바이스의 공개키에 의해 암호화된 대칭키를 상기 제 1 디바이스로부터 수신하는 단계; 및
    b2) 상기 대칭키에 의해 암호화된 상기 데이터를 수신하는 단계를 포함하는 것을 특징으로 하는 데이터 수신 방법.
  10. 제 7 항에 있어서, 상기 정보는
    상기 제 2 디바이스의 IP 기반 주소 또는 비-IP 기반 주소 또는 상기 데이터의 수신을 위해 할당된 채널에 대한 정보 중 적어도 하나인 것을 특징으로 하는 데이터 수신 방법.
  11. 제 7 항에 있어서,
    상기 a) 단계는
    상기 정보를 제 3 디바이스에 전송하는 단계를 포함하고,
    상기 제 3 디바이스는
    상기 제 2 디바이스로부터 전송받은 상기 정보를 RFID에 의해 상기 제 1 디바이스에 전달하는 디바이스인 것을 특징으로 하는 데이터 수신 방법.
  12. 제 7 항에 있어서, 상기 RFID는
    NFC(Near Field Communication) 규격을 따르는 것을 특징으로 하는 데이터 수신 방법.
  13. 제 1 디바이스의 제 2 디바이스에 데이터를 전송하는 장치에 있어서,
    a) 상기 데이터 전송의 보안을 위해 필요한 정보를 RFID(Radio Frequency Identification)에 의해 상기 제 2 디바이스로부터 수신하는 보안정보수신부; 및
    b) 상기 수신한 정보에 기초하여 상기 데이터를 상기 제 2 디바이스에 전송하는 데이터전송부를 포함하는 것을 특징으로 하는 데이터 전송 장치.
  14. 제 13 항에 있어서, 상기 정보는
    상기 제 2 디바이스의 공개키(public key)인 것을 특징으로 하는 데이터 전송 장치.
  15. 제 14 항에 있어서, 상기 데이터전송부는
    b1) 상기 데이터를 암호화하기 위해 필요한 대칭키를 생성하는 대칭키생성부; 및
    b2) 상기 대칭키를 상기 제 2 디바이스의 공개키에 의해 암호화하는 대칭키키암호화부; 및
    b3) 상기 제 2 디바이스의 공개키에 의해 암호화된 대칭키를 상기 제 2 디바이스에 전송하는 대칭키전송부; 및
    b4) 상기 대칭키에 의해 상기 데이터를 암호화하는 데이터암호화부;
    b5) 상기 대칭키에 의해 암호화된 상기 데이터를 상기 제 2 디바이스에 전송하는 암호화데이터전송부를 포함하는 것을 특징으로 하는 데이터 전송 장치.
  16. 제 13 항에 있어서, 상기 RFID는
    NFC(Near Field Communication) 규격을 따르는 것을 특징으로 하는 데이터 전송 장치.
  17. 제 2 디바이스의 제 1 디바이스가 전송하는 데이터를 수신하는 장치에 있어서,
    a) 상기 데이터 수신의 보안을 위해 필요한 정보를 RFID(Radio Frequency Identification)에 의해 상기 제 1 디바이스에 전송하는 보안정보전송부; 및
    b) 상기 정보에 기초하여 상기 제 1 디바이스가 전송하는 데이터를 수신하는 데이터수신부를 포함하는 것을 특징으로 하는 데이터 수신 장치.
  18. 제 17 항에 있어서, 상기 정보는
    상기 제 2 디바이스의 공개키(public key)인 것을 특징으로 하는 데이터 수신 장치.
  19. 제 18 항에 있어서, 상기 데이터수신부는
    b1) 상기 제 2 디바이스의 공개키에 의해 암호화된 대칭키를 상기 제 1 디바이스로부터 수신하는 대칭키수신부; 및
    b2) 상기 대칭키에 의해 암호화된 상기 데이터를 수신하는 암호화데이터수신부를 포함하는 것을 특징으로 하는 데이터 수신 장치.
  20. 제 16 항에 있어서, 상기 RFID는
    NFC(Near Field Communication) 규격을 따르는 것을 특징으로 하는 데이터 수신 장치.
KR1020060067304A 2006-07-19 2006-07-19 데이터 전송 방법 및 장치 KR100856408B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060067304A KR100856408B1 (ko) 2006-07-19 2006-07-19 데이터 전송 방법 및 장치
US11/716,629 US20080022101A1 (en) 2006-07-19 2007-03-12 Data transmission method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060067304A KR100856408B1 (ko) 2006-07-19 2006-07-19 데이터 전송 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20080007984A true KR20080007984A (ko) 2008-01-23
KR100856408B1 KR100856408B1 (ko) 2008-09-04

Family

ID=38972746

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060067304A KR100856408B1 (ko) 2006-07-19 2006-07-19 데이터 전송 방법 및 장치

Country Status (2)

Country Link
US (1) US20080022101A1 (ko)
KR (1) KR100856408B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019132069A1 (ko) * 2017-12-28 2019-07-04 (재)대구포교성베네딕도수녀회 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080151888A1 (en) * 2006-12-20 2008-06-26 Motorola, Inc. Method and system for retrieving broadcast media content through a communication network
US8176323B2 (en) * 2008-07-11 2012-05-08 International Business Machines Corporation Radio frequency identification (RFID) based authentication methodology using standard and private frequency RFID tags
US9665864B2 (en) 2010-05-21 2017-05-30 Intel Corporation Method and device for conducting trusted remote payment transactions
KR101914304B1 (ko) * 2012-01-11 2018-11-01 한양대학교 에리카산학협력단 Nfc에서의 정보 보호 방법 및 그 방법을 이용한 nfc 통신 장치
JP5807713B1 (ja) * 2014-10-24 2015-11-10 富士ゼロックス株式会社 画像処理装置及び画像処理プログラム
US11381386B2 (en) * 2017-07-31 2022-07-05 Cisco Technology, Inc. Secure network communication
US11314888B2 (en) * 2018-06-29 2022-04-26 Vmware, Inc. Multi-key, cloud-specific security

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3552648B2 (ja) * 2000-06-20 2004-08-11 インターナショナル・ビジネス・マシーンズ・コーポレーション アドホック無線通信用データ送受システム及びアドホック無線通信用データ送受方法
JP2004266342A (ja) * 2003-02-03 2004-09-24 Sony Corp 無線アドホック通信システム、端末、その端末における復号方法、暗号化方法及びブロードキャスト暗号鍵配布方法並びにそれらの方法を端末に実行させるためのプログラム
JP4543657B2 (ja) * 2003-10-31 2010-09-15 ソニー株式会社 情報処理装置および方法、並びにプログラム
KR100547829B1 (ko) * 2003-12-18 2006-01-31 삼성전자주식회사 암호화 키 교환을 통해 데이터를 안정적으로 전송할 수있는 기가비트 이더넷 기반의 수동 광가입자망 및 이를이용한 데이터 암호화 방법
US7548152B2 (en) * 2004-10-08 2009-06-16 Entrust Limited RFID transponder information security methods systems and devices
KR20060070479A (ko) * 2005-01-13 2006-06-23 로저 흄벨 인터넷 플랫폼 또는 트랜스시버들을 갖는 이동 전화들에연결되는 모바일 록킹들에 대해 실행되는 인증-록킹,레귤레이션-록킹, 지정-록킹, 검출-록킹, 록킹-록킹 및도난-록킹 안전 시스템
US7128274B2 (en) * 2005-03-24 2006-10-31 International Business Machines Corporation Secure credit card with near field communications
US20060230463A1 (en) * 2005-04-07 2006-10-12 International Business Machines Corporation Method, apparatus, and computer program product for controlling copying and playback of digital data
US7471200B2 (en) * 2005-06-30 2008-12-30 Nokia Corporation RFID optimized capability negotiation
US20070206786A1 (en) * 2005-08-31 2007-09-06 Skyetek, Inc. Rfid security system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019132069A1 (ko) * 2017-12-28 2019-07-04 (재)대구포교성베네딕도수녀회 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말
KR20190079947A (ko) * 2017-12-28 2019-07-08 (재)대구포교성베네딕도수녀회 의료 데이터 전송 인증 서버, 의료 데이터 전송 단말 및 의료 데이터 수신 단말

Also Published As

Publication number Publication date
US20080022101A1 (en) 2008-01-24
KR100856408B1 (ko) 2008-09-04

Similar Documents

Publication Publication Date Title
KR100856408B1 (ko) 데이터 전송 방법 및 장치
KR101128634B1 (ko) 통신 시스템 및 통신 장치
EP3698535B1 (en) Privacy preserving tag
EP2533488B1 (en) Nfc communications device for setting up encrypted e-mail communication
CN101534505B (zh) 通信装置和通信方法
RU2659488C2 (ru) Система беспроводной связи
US7797537B2 (en) Mobile terminal, data communication method, and computer program
CN101261675B (zh) 用于访问nfc芯片组中服务的数据安全加载方法
US20080258864A1 (en) Communication Apparatus and Communication Method
KR20080027444A (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
US20100161982A1 (en) Home network system
JP2006295234A (ja) 認証システム、認証方法および入退場管理システム
JP2005535197A (ja) ネットワークの装置用のセキュリティシステム
KR20050026024A (ko) 네트워크용 보안 시스템, 휴대형 유닛 및 전기 장치
CN1649295A (zh) 集群系统中端对端加解密的装置及其方法
EP3574666B1 (en) Secure near field communications
US10511946B2 (en) Dynamic secure messaging
JP4482643B2 (ja) 無線端末認証システム,自局無線端末,他局無線端末及び無線端末の認証方法
JP4802539B2 (ja) 通信システム、通信装置、および通信方法
JP2009010596A (ja) Rfidシステムおよび通信暗号化方法
KR20110050932A (ko) Rfid 시스템에서 리더 및 태그 간 상호 인증 방법
KR20150135717A (ko) 모바일 멀티홉 네트워크에서 비밀키를 공유하는 장치 및 방법
KR100458955B1 (ko) 무선랜 보안 방법
JP2023102900A (ja) 無線通信システムおよび端末認証方法
KR20080071378A (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120730

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140730

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150730

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170728

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee