KR20100075355A - 프라이버시 강화형 모바일 폰 기반 위치 이동 기록 장치 및 그 동작 방법 - Google Patents

프라이버시 강화형 모바일 폰 기반 위치 이동 기록 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR20100075355A
KR20100075355A KR1020090062471A KR20090062471A KR20100075355A KR 20100075355 A KR20100075355 A KR 20100075355A KR 1020090062471 A KR1020090062471 A KR 1020090062471A KR 20090062471 A KR20090062471 A KR 20090062471A KR 20100075355 A KR20100075355 A KR 20100075355A
Authority
KR
South Korea
Prior art keywords
mobile phone
information
location
block
mobile
Prior art date
Application number
KR1020090062471A
Other languages
English (en)
Other versions
KR101060574B1 (ko
Inventor
강태헌
Original Assignee
창신정보통신(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 창신정보통신(주) filed Critical 창신정보통신(주)
Publication of KR20100075355A publication Critical patent/KR20100075355A/ko
Application granted granted Critical
Publication of KR101060574B1 publication Critical patent/KR101060574B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services

Abstract

본 발명은 모바일 폰 간의 상호 통신 및 기지국과의 통신을 통해 특정 모바일 폰을 휴대한 사람이 어떠한 경로로 이동했는지에 대한 정보를 사후에 모바일 폰에 내장되어 있는 위치 이동 기록 장치에 기록되어 있는 내용을 확인함으로서 알 수 있는 모바일 폰 기반 위치 이동 기록 장치에 대한 것으로, 위치 이동 정보 기록부와 , 외부와의 통신을 위한 외부신호 송수신부 및 데이터 인코더/디코더로 구성하되, 상기 위치 이동 기록부는, 프라이버시 침해 방지를 위한 데이터 암호화 블록과 암호화된 값을 저장하는 위치정보 저장 장치와; 효율적인 저장 장치 활용을 위해 중복 데이터 배제를 위한 필터링 블록과; 환상형으로의 정보 저장의 효율화를 위한 주소 디코더 및 동작 제어 블록과; 해당 장치의 인증 및 복제 방지를 위한 물리적 복제 방지 블록; 및 인증 기관으로부터 받은 키 값에 대한 안전한 저장을 위한 인증기관 키 저장 및 관리 블록으로 구성하고 있다.
모바일 폰, 위치 정보 기록, 프라이버시, 암호화, 위치 추적, 휴대폰 복제 방지

Description

프라이버시 강화형 모바일 폰 기반 위치 이동 기록 장치 및 그 동작 방법 {Privacy enhanced mobile phone based path tracking apparatus and its operation mechanism}
본 발명은 모바일 폰 간의 상호 통신 및 기지국과의 통신을 통해 특정 모바일 폰을 휴대한 사람이 어떠한 경로로 이동했는지에 대한 정보를 사후에 모바일 폰 내장 위치 이동 기록 장치에 기록되어 있는 암호화된 내용을 확인함으로서 알 수 있는 모바일 폰 기반 위치 이동 기록 장치의 구조 및 그 동작 메커니즘에 대한 것이다.
기존의 모바일 폰에서는 기지국 단위의 위치 확인이 가능하다. 모바일 폰을 사용중일때는 수 십 미터의 오차로 해당 모바일 폰의 위치를 확인할 수 있는 기술도 존재한다. 하지만, 현재의 기술로는 어떤 모바일 폰의 이동 경로를 기지국 단위가 아닌 모바일 폰 단위로는 알 수 없었다. 즉, 어떤 모바일 폰 주위로 해당 모바일 폰이 이동했는지에 대한 기록은 전혀 알 수 없었다.
현재 모바일 폰이 어느 위치에 존재하는가를 알기 위해서는 그 모바일 폰이 어느 기지국과 최종적으로 통신했는가를 파악함으로서 알 수 있다. 이러한 정보를 바탕으로 하여, 해당 모바일 폰을 소유한 특정인이 특정 사건의 피해자 혹은 피의자가 되는 경우, 그 특정인이 어디에 있었는지를 알 수 있게 된다.
하지만, 이와 같은 기지국 단위의 위치 확인 기법은 해당 휴대폰을 소유한 특정인의 이동 경로에 대한 세부 정보를 제공하지 못할 뿐만 아니라 해당 모바일 폰을 휴대한 사람이 누구와 만났는지에 대한 정보를 전혀 제공하지 못한다.
만일 모바일 폰이 특정 영역 내에 있는 모바일 폰과 상호 통신을 수행하여 특정 영역(예: 10 미터 이내) 내에 어떤 모바일 폰이 존재했는지를 기록한다면 사후에 해당 모바일 폰을 소유한 사람이 누구(어떤 모바일 폰 소유하고 있는 사람들)를 만났는지 그리고 그 사람이 누구의 근처에 있었는지를 알 수 있게 된다. 이러한 정보를 바탕으로 위치 및 경로 추적을 필요로 하는 그 특정의 이동 경로 등에 관하여 많은 정보를 얻을 수 있게 되며, 이는 수사 및 실종 사건 발생시 유익한 정보를 제공하게 된다.
한편, 어떤 모바일 폰 내부에 특정 거리 영역 내부에 존재하는 다른 사람의 휴대폰과의 상호 통신 정보를 저장한다면 이는 개인의 프라이버시 침해 등과 같은 악의적인 목적으로 사용될 수도 있다. 이러한 역기능은 본 발명에서 지향하는 실종자 및 사건, 사고 피해자, 피의자에 대한 이동 경로 획득이라는 순기능에 악영향을 주기 때문에, 본 발명에서는 법원 및 수사 당국과 같은 법적인 권한을 부여 받은 기관에서 해당 모바일 폰 내부에 기록되어 있는 위치 이동 경로 정보를 해독할 필요성이 있는 경우, 법적인 절차를 통해 이를 해독할 수 있도록 암호학적으로 안전한 방법도 제공한다. 또한, 가짜 휴대폰 혹은 불법 복제 휴대폰을 사용하여 타인의 휴대폰 정보를 수집할 수 있는 가능성을 제거하기 위해 물리적 복제 불가능 함수 블록(PUF: Physically Unclonable Function)을 이용한 불법 복제 확인 기능도 제공한다.
본 발명의 목적은, 휴대폰을 소유한 특정인의 위치 정보와 어떤 사람(즉, 모바일 폰)의 주위를 이동했는지에 대한 구체적인 정보를 알 수 있도록 하며, 이 경우 있을 수 있는 프라이버시 침해 문제나 불법 복제 문제를 해결하는 기술적인 수단을 제공하는 데 있다.
또한, 법적인 절차를 거쳐서 그 특정인이 휴대한 휴대폰 내부에 존재하는 위치 이동 기록 장치(블랙 박스 시스템)를 해독하여, 그 사람의 위치 이동 기록을 알 수 있도록 하는 순기능을 제공하는 데 또 다른 목적이 있다.
상기한 종래 문제점을 해결하고 본 발명에 따른 기술적 과제를 해결하기 위한 본 발명 구성은, 모바일 폰 기반 위치 이동 기록 장치에 있어서, 위치 이동 정보 기록부와, 외부와의 통신을 위한 외부신호 송수신부 및 데이터 인코더/디코더로 구성하되, 상기 위치 이동 기록부는, 프라이버시 침해 방지를 위한 데이터 암호화 블록과 암호화된 값을 저장하는 위치정보 저장 장치와; 효율적인 저장 장치 활용을 위해 중복 데이터 배제를 위한 필터링 블록과; 환상형으로의 정보 저장의 효율화를 위한 주소 디코더 및 동작 제어 블록과; 해당 장치의 인증 및 복제 방지를 위한 물 리적 복제 방지 블록; 및 인증 기관으로부터 받은 키 값에 대한 안전한 저장을 위한 인증기관 키 저장 및 관리 블록으로 구성한 것을 특징으로 한다.
이 경우, 상기 외부신호 송수신부는, 모바일 폰의 기지국 및 다른 모바일 폰과 물리계층 통신 영역을 담당하는 블록이며, 데이터 인코더/디코더부는 상기 외부 신호 송수신부와 함께 정보 송수신을 담당하는 것을 특징으로 한다.
그리고, 상기 위치 정보에 있어서, 외부 위치 저장 시에는 저장 공간의 효율적인 사용을 위하여 동일한 기지국 정보에 저장하고 동일한 인접 모바일 폰과의 통신 정보는 필터링 미들웨어 역할을 수행하는 필터링 블록에 의해 감지되도록 하여 이미 저장한 정보에 대한 중복 저장이 발생하지 않도록 하는 것을 특징으로 한다.
또한, 상기 위치정보 저장 장치 내부의 저장 주소 정보는 주소 디코더 및 동작 제어 블록에 의해 제어되며, 효율적인 정보 저장을 위해 환형(circular) 구조를 가진다. 한편, 상기 모바일 폰 기반 위치 이동 기록장치 동작방법은, 기지국과의 통신 및 애드혹 모드를 지원하는 모바일 폰 간의 통신을 통해 기지국 정보 및 통신에 성공한 인접 모바일 폰에 대한 정보를 기록함으로서 사후 해당 모바일 폰 소유자의 위치 및 이동 경로, 근접에서 만난 사람 등의 정보를 알 수 있게 한 것을 특징으로 이 경우, 모바일 폰의 애드-혹 동작 모드를 이용하여 인접 모바일 폰과의 통신을 수행하며, 이때, 인접한 거리는 내부 설정에 의해 무선주파수 신호의 세기로 정의하며, 이 경우, 무선 통신 기법 사용이 가능하도록 한 것을 특징으로 한다.
또한, 데이터 암호화 블록을 사용하여 모바일 폰 식별 정보를 제공함에도 불구하고 프라이버시 침해를 막고 물리적 복제 방지 블록을 사용하는 인증 기법 및 이를 통한 주기적 공인 기관 키 업데이트 방법을 사용하는 것을 특징으로 한다.
또한, 위치정보 장치에 저장되는 정보의 형태와 시간 정보 및 공인기관 식별 정보를 토대로 암호화된 데이터에 대한 복호화 키를 찾아내고 암호화된 값을 저장하는 위치정보 저장 장치로부터 읽은 암호 데이터를 복호화하며, 물리적 복제 방지 블록과 인증 기관에 저장되어 있는 challenge/response값을 사용하여 가짜 모바일 폰을 확인하는 기능을 수행하는 동작 메커니즘 구현이 가능하도록 한 것을 특징으로 한다.
이상에서와 같이, 본 발명이 제안하는 모니터링 센터에 의한 공격 탐지 및 대응 기술과 센서 노드들에 의한 협업적 공격 탐지 및 대응 기술은 해당 공격을 실시간으로 탐지하여 대응할 수 있게 되어 더욱 안전하고 신뢰할 수 있는 무선 센서 네트워크 응용 서비스가 가능하게 된다.
또한, 본 발명에서는 특정인의 프라이버시를 보호하는 효과도 제공한다.
본 발명에서 제시하는 모바일 폰 기반 위치 이동 기록 장치의 구성 및 동작 원리를 이하 첨부된 도면을 참조하여 자세히 설명하고자 한다.
도 1은 본 발명에 따른 도입하고자 하는 모바일 폰 기반 위치 이동 기록 장치에 대한 도면, 도 2는 본 발명에 따른 인증 및 정보 송수신 동작을 보여주는 플로우 차트, 도 3은 본 발명에 따른 위치 정보 장치에 저장되는 정보 형식을 주는 구성개념도, 도 4는 본 발명에 따른 공인 기관에 의한 위치 정보 및 이동 정보 습 득을 위한 모바일 폰 인증 절차와 공인 기관이 발급하는 암호화 키 업데이트 과정을 보여주는 플로우 차트, 도 5는 본 발명에 따른 위치정보 저장 장치의 공간 사용 효율성을 높이기 위해 위치 정보 저장 장치를 환형(circular) 형태로 사용하는 것을 보여주는 도면, 도 6은 본 발명에 따른 공인 기관에서 특정 모바일 폰에 대한 인증 과정을 보여주는 플로우 차트, 도 7은 본 발명에 따른 모바일 폰 기반 위치 이동 기록 장치 내부에 암호화 되어 저장된 정보를 읽은 후에 이를 적절한 복호화 키를 사용하여 해독하는 절차를 보여주는 플로우 차트이다.
본 발명에서 제시하는 모바일 폰 기반 위치 이동 기록 장치의 하드웨어적인 구조와 동작 메커니즘을 통해 본 발명에서 개발하고자 하는 프라이버시 강화형 모바일 폰 기반 위치 이동 기록이 가능하며, 향후 권한을 가진 기관에서만 해당 기록을 해독할 수 있게 된다. 이를 위해 본 발명에서는 상세한 하드웨어 구조를 제시하고 있으며 암호학적인 기법을 제안하고 있다.
안전하고 신뢰할 수 있는 방법으로 모바일 폰 간의 상호 정보 교환 및 저장할 수 있도록 하며, 또한, 오직 권한을 가지는 인증 기관에서만 해당 정보를 해독할 수 있도록 하기 위해 암호학적으로 안전한 메커니즘을 제공하고 있으며, 이로서 개인의 프라이버시 침해 문제가 발생하지 않도록 했다.
또한, 오직 타인의 모바일 폰 정보를 수집할 수 있는 권한이 없는 경우에는 해당 정보를 수집할 수 있도록 인증 기관에 의한 물리적 복제 불가능 함수 기능을 사용한 모바일 폰 인증 기법을 제안하고 있다. 이 기법을 사용하면 휴대폰 복제와 같은 문제를 원천적으로 막을 수 있다.
본 발명에서는 위에서 제시한 기술적 과제 해결을 위한 위치 기록 정보 장치에 대한 구조와 동작 메커니즘, 프라이버시 보호 방법, 모바일 폰 인증 기법에 대한 기술에 관한 것이다.
이하 도 1 내지 도 7을 참조하여 본 발명에 따른 일 실시 예에 대하여 상세하게 설명하면 다음과 같다.
도 1은 모바일 폰의 위치 이동 정보 기록 장치는 크게 위치 이동 정보 기록부(100)와 외부와의 통신을 위한 외부신호 송수신부(110) 및 데이터 인코더/디코더(120)로 구성된다. 여기서 위치 이동 기록부는 데이터 암호화 블록(130)과 위치정보 저장 장치(140), 인증기관 키 저장 및 관리 블록(150), 물리적 복제 방지 블록(160), 필터링 블록(170), 주소 디코더 및 동작 제어 블록(180)으로 구성 된다.
도 1의 외부신호 송수신부(110)는 모바일 폰의 기지국 및 다른 모바일 폰과 물리계층 통신 영역을 담당하는 블록이며, 데이터 인코더/디코더부(120)는 외부 신호 송수신부(110)와 함께 정보 송수신을 담당한다. 외부로부터 수신된 정보는 위치이동정보 기록부(100) 내부에 위치해 있는 위치정보 저장 장치(140)에 저장된다. 저장되는 데이터 형식은 도 3에 나와 있다.
외부 정보를 저장할 때는 저장 공간의 효율적인 사용을 위해 중복되는 정보, 즉, 동일한 기지국 정보 혹은 동일한 인접 모바일 폰과의 통신 정보는 필터링 미들웨어 역할을 수행하는 필터링 블록(170)에 의해 감지되어 이미 저장한 정보에 대한 중복 저장이 발생하지 않는다.
이 경우, 위치정보 저장 장치(140) 내부의 저장 주소 정보는 주소 디코더 및 동작 제어 블록(180)에 의해 제어되며, 효율적인 정보 저장을 위해 환형(circular) 구조를 갖는다. 이는 도 5에 나와 있다.
그리고, 위치이동정보 기록부(100) 내부의 물리적 복제 방지 블록(160)은 PUF(Physically Unclonable Function) 특성을 가지는 하드웨어 블록으로서 동일한 하드웨어를 구현하더라도 특정 challenge 신호에 대한 response 값이 다르다. 본 발명에서는 PUF 기법을 사용한 물리적 복제 방지 블록(160)을 사용하여 공인인증 기관에 의한 모바일 폰 인증에 사용된다. 이는 도 4에서 설명한다. 또한 인접 모바일 폰의 정보를 위치정보 저장 장치(140)에 기록할 때, 어떤 모바일 폰이 인접해 있다라는 것은 RF 신호의 강도로서 인접 여부를 알 수 있으며 이는 설정에 의해 인접한 영역을 선택할 수 있다. 한편, 모바일 폰간의 통신을 위해서 기본적으로 모바일 폰은 애드-혹(ad-hoc) 통신 모드를 지원해야 한다.
한편, 데이터 암호화 블록(130)은 타인의 모바일 폰에 자신의 정보 (휴대폰 고유 시리얼 번호 혹은 특정 설정 값, 이더넷 시리얼 번호 등, 자신의 유일성을 제공할 수 있으면 어느 것이든 가능함)를 제공할 때, 인증 기관의 키 저장 및 관리 블록(150)에 안전하게 저장되어 있는 인증 기관의 키 값을 사용해서 암호화하여 전송하도록 한다. 만일 암호화하지 않고 전송한다면 임의의 모바일 폰이 주위의 모바일 폰 정보를 자동으로 습득하게 되어 해당 모바일 폰을 가진 사람의 위치 정보 추적 등이 용이하게 되어, 개인 프라이버시 침해 문제가 발생할 수 있기 때문이다.
본 발명에서 제안한 도 1의 데이터 암호화 블록(130)에 사용될 수 있는 암호 알고리즘(crypto algorithm)으로는 안전하다고 알려져 있는 AES나 SEED, ARIA 등과 같은 국제 표준 암호 알고리즘 혹은 한국 표준 암호 알고리즘을 사용할 수 있다. 또한, RSA나 타원곡선 암호 알고리즘을 사용할 수도 있는데, 이 경우, 인증기관 키 저장 및 관리 블록(150)에 저장되는 키 값은 반드시 해당 인증 기관의 공개키(public key) 값이어야 한다. 즉, 만일 인증 기관
Figure 112009041799193-PAT00001
의 공개키 값이
Figure 112009041799193-PAT00002
이라면 모바일 폰 기반 위치 이동 기록 장치에는 이 값을 사용해서 자신의 모바일 폰 식별 정보를
Figure 112009041799193-PAT00003
정보와 함께 제공해야 하며, 인증 기관에서는 사후에
Figure 112009041799193-PAT00004
에 대응하는 비밀키인
Figure 112009041799193-PAT00005
을 사용해서 해독할 수 있게 된다. 그리고 만일 데이터 암호화 블록(130)에 사용되는 알고리즘이 대칭키 암호 알고리즘인 경우에 인증기관 키 저장 및 관리 블록(150)에 저장되어 있는 키 값도 인증 기관이 발급한 비밀키 값이 된다. 이 경우, 비밀키 값이 유출되는 경우, 심각한 보안성 위협 및 개인 프라이버시 침해 문제가 발생하므로 인증기관 키 저장 및 관리 블록(150)은 물리적 해킹 방지 기능을 갖춘 Tamper Resistance한 블록이어야 한다.
도 1의 I/O 인터페이스 블록(190)은 모바일 폰의 메인 프로세서에서 위치이동 정보 기록부(100)의 동작을 제어하는 명령어 데이터, 응답 신호 입출력용으로 활용 된다. 이는 또한, 사후에 위치정보 저장 장치(140) 내부에 저장되어 있는 암호화된 위치 이동 정보(암호화된 정보)를 읽어서 해독할 수 있는 통신 인터페이스로 사용된다.
도 2는 본 발명에 따른, 모바일 폰 기반 위치 이동 정보 기록 장치의 주 동작 흐름도를 보여주고 있다. 먼저 위치 이동 정보 기록 장치는 대기 상태(210)에 존재하고 있다. 이 경우, 특정 시간 이후에 워치독 타이머(watch-dog timer) 동작 원리에 의해 활성화된다. 즉, 특정 시간이 지난 경우 대기 상태에서 벗어나 외부 기지국 혹은 인접한 타 모바일 폰과 통신을 시작한다(220, 230). 외부와의 통신을 위해선 기지국과의 인증 과정 혹은 타 모바일 폰과의 인증 과정을 거쳐야 한다(240). 인증을 통과한 경우, 해당 기지국 혹은 타 모바일 폰 단말기와 통신을 수행(250)한다. 이 인증 과정은 기존의 휴대폰 망에서 사용하는 단말기 인증 기법을 사용할 수 있거나 혹은 USIM 카드(Universal Subscriber Identity Module Card)를 사용하는 경우, 이를 이용해서 인증을 받을 수 있다. 혹은 본 발명의 도 4에서 수행하는 인증 과정을 거쳐서도 인증 권한을 부여 받을 수 있다.
도 2에서 인증 절차를 성공적으로 수행한 모바일 폰은 외부로부터 정보를 수신하기 위해서는 중복 정보에 대한 필터링 동작(260)을 수행한 후, 수신한 정보를 저장한다 (270). 한편, 외부로 정보를 송신하는 경우에는 송신 정보에 대한 암호화를 도 3에 나와있는 형식에 대해 수행(280)한 후에 암호화된 정보를 전송(290) 한다.
도 3은 위치 정보 장치에 저장되는 정보 형식을 보여준다. 해당 정보는 시간 정보(310)와 공인 기관의 식별 정보(320), 그리고 암호화된 기지국 식별 정보 혹은 암호화된 타 단말기 식별 정보(330)로 구성된다. 시간 정보는 서비스 요구에 따라 분 단위 혹은 초 단위로 설정할 수 있다. 공인 기관 식별 정보인 CAi는 암호화된 기지국의 식별 정보 등을 해독(복호화)하는데 필요한 키 값을 알 수 있는 정보를 제공한다. 특히, 암호화에 사용하는 키 값은 어느 공인 기관이냐에 따라, 그리고 언제냐에 따라 암호화 키 값이 변하기 때문에, 시간 정보와 공인 인증 기관 정보를 사용하여 암호화된 정보에 대한 적절한 복호화 키를 사용할 수 있게 된다. 이때, 복호화에 사용되는 키 값은 공인 기관에 의해 안전하게 보관 및 관리 되고 있다고 가정한다. 도 3에 제시한 정보 형식의 한 실시 예로서 다음과 같은 경우를 생각해 볼 수 있다.
Figure 112009041799193-PAT00006
여기서 시간(Time)은 초 단위까지 설정 할 수 있으며,
Figure 112009041799193-PAT00007
는 공인 인증 기관 번호, 그리고
Figure 112009041799193-PAT00008
은 공인 인증 기관
Figure 112009041799193-PAT00009
가 특정 시간
Figure 112009041799193-PAT00010
일 때 사용한 키 값으로 암호화한 타 단말기 식별 정보로 설정할 수 있다.
도 4는 공인 기관에 의한 위치 정보 및 이동 정보 습득을 위한 모바일 폰 인증 절차와 공인 기관이 발급하는 암호화 키 업데이트 과정을 보여주고 있다. 먼저, 대기 상태(410) 있던 모바일 폰은 인증 시간이 되었을 때 (420), 공인 기관과의 인증 및 키 업데이트 과정을 시작하게 된다(430). 공인 기관에 의해 해당 모바일 폰이 위치 정보 수집 권한을 가졌다라는 것을 확인 받는 방법으로는 여러 방법이 존재할 수 있는데, 본 발명에서는 USIM 카드 기반 사용자 인증 기법, 그리고 물리적 복제 방지 장치(PUF)에 대한 진위 여부 확인을 통한 인증 기법을 사용할 수 있다.
물리적 복제 방지 장치는 특정한 입력 값(challenge)에 대해 정해진 출력값(response)을 내며, 이 장치는 동일하게 논리 회로 차원에서 하드웨어적으로 복제하는 경우, 동일한 challenge 값에 대해 다른 출력값 response을 낸다. 이러한 특성을 이용하여, 공인 기관에 미리 특정한 모바일 폰 PUF에 대한 challenge 값과 이에대한response 쌍을 기억하고 있으면 향후에 해당 challenge/response 쌍만을 비교하여, 해당 모바일 폰의 진품 여부를 알 수 있다.
도 6은 공인 기관에서 특정 모바일 폰에 대한 인증 과정을 보여주고 있다. 먼저 대기 상태에 있던 공인 기관에서는 특정 모바일 폰에 대한 인증 과정을 시작한다 (610). 인증 시험 대상이 되는 모바일 폰이 어떤 것인지 식별 정보를 얻는다 (620). 이어, 자신의 데이터베이스에 안전하게 저장되어 있는 해당 모바일 폰의 challenge 값 중에서 다수를 선택하여 이를 인증 시험 대상이 되는 모바일 폰에 입력하여, 그 출력 response 값을 얻는다 (640). 수신한 response 값과 데이터베이스에 저장되어 있는 response 값을 비교하여 특정 임계값 이상 일치할 경우(650), 해당 모바일 폰은 진품이라고 간주하여 인증을 통과한다 (660). 아닐 경우, 인증 실패가 된다 (670).
도 5는 위치정보 저장 장치(140)의 공간 사용 효율성을 높이기 위해 위치 정보 저장 장치를 환형(circular) 형태로 사용하는 것을 보여 준다. 읽기 및 쓰기 위치는 주소 디코더 및 동작 제어 블록(520)에 의해 관리되며, 실제 값은 가상적으로 환형으로 저장된 저장 공간에 저장된다.
도 7은 모바일 폰 기반 위치 이동 기록 장치 내부에 암호화 되어 저장된 정보를 읽은 후에 이를 적절한 복호화 키를 사용하여 해독하는 절차를 보여주고 있다. 해독 절차가 시작(710) 되면 먼저 해당 모바일 폰 식별 정보를 얻는다 (720). 모바일 폰의 식별 정보와 시간 정보, 인증 기관 정보를 토대로 암호화 된 값에 사 용한 키 값을 찾으며, 이를 통해 암호화 된 값을 복호화할 수 있다(730,740,750).
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만 본 발명은 상술한 특정 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의하여 다양한 변형 실시가 가능한 것은 물론이고 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되서는 안 될 것이다.
도 1은 본 발명에 따른 도입하고자 하는 모바일 폰 기반 위치 이동 기록 장치에 대한 도면
도 2는 본 발명에 따른 인증 및 정보 송수신 동작을 보여주는 플로우 차트
도 3은 본 발명에 따른 위치 정보 장치에 저장되는 정보 형식을 주는 구성개념도
도 4는 본 발명에 따른 공인 기관에 의한 위치 정보 및 이동 정보 습득을 위한 모바일 폰 인증 절차와 공인 기관이 발급하는 암호화 키 업데이트 과정을 보여주는 플로우차트
도 5는 본 발명에 따른 위치정보 저장 장치의 공간 사용 효율성을 높이기 위해 위치 정보 저장 장치를 환형(circular) 형태로 사용하는 것을 보여주는 도면
도 6은 본 발명에 따른 공인 기관에서 특정 모바일 폰에 대한 인증 과정을 보여주는 플로우 차트
도 7은 본 발명에 따른 모바일 폰 기반 위치 이동 기록 장치 내부에 암호화 되어 저장된 정보를 읽은 후에 이를 적절한 복호화 키를 사용하여 해독하는 절차를 보여주는 플로우 차트
< 도면의 주요 부분에 대한 부호의 설명 >
100: 위치이동기록부 110: 외부신호 송/수신부
120: 데이터 인코더/디코더부 130: 데이터암호화블록
140: 위치정보저장장치 150:인증기관공개키 저장 및 관리블록
160: 물리적 복제 방지블록 170: 필터링블록
180: 주소디코더 및 동작제어블록 190: I/O 인터페이스 블록

Claims (8)

  1. 모바일 폰 기반 위치 이동 기록 장치에 있어서,
    위치 이동 정보 기록부와 , 외부와의 통신을 위한 외부신호 송수신부 및 데이터 인코더/디코더로 구성하되,
    상기 위치 이동 기록부는,
    프라이버시 침해 방지를 위한 데이터 암호화 블록과 암호화된 값을 저장하는 위치정보 저장 장치와;
    효율적인 저장 장치 활용을 위해 중복 데이터 배제를 위한 필터링 블록과;
    환상형으로의 정보 저장의 효율화를 위한 주소 디코더 및 동작 제어 블록과;
    해당 장치의 인증 및 복제 방지를 위한 물리적 복제 방지 블록; 및
    인증 기관으로부터 받은 키 값에 대한 안전한 저장을 위한 인증기관 키 저장 및 관리 블록;으로 구성한 것을 특징으로 하는 모바일 폰 기반 위치 이동 기록 장치.
  2. 제 1항에 있어서,
    상기 외부신호 송수신부는, 모바일 폰의 기지국 및 다른 모바일 폰과 물리계층 통신 영역을 담당하는 블록이며, 데이터 인코더/디코더부는 상기 외부 신호 송수신부와 함께 위치 정보 송수신을 담당하는 것을 특징으로 하는 모바일 폰 기반 위치 이동 기록 장치.
  3. 제 2항에 있어서,
    상기 위치 정보에 있어서, 외부 위치 저장 시에는 저장 공간의 효율적인 사용을 위하여 동일한 기지국 정보에 저장하고 동일한 인접 모바일 폰과의 통신 정보는 필터링 미들웨어 역할을 수행하는 필터링 블록에 의해 감지되도록 하여 이미 저장한 정보에 대한 중복 저장이 발생하지 않도록 하는 것을 특징으로 하는 모바일 폰 기반 위치 이동 기록 장치.
  4. 제 3항에 있어서,
    상기 위치정보 저장 장치 내부의 저장 주소 정보는 주소 디코더 및 동작 제어 블록에 의해 제어되며, 효율적인 정보 저장을 위해 환형(circular) 구조를 갖도록 한 것을 특징으로 하는 모바일 폰 기반 위치 이동 기록 장치.
  5. 제 1항 내지 제 4항 중 어느 한 항에 따른 모바일 폰 기반 위치 이동 기록 장치 동작 방법으로서,
    기지국과의 통신 및 애드혹 모드를 지원하는 모바일 폰 간의 통신을 통해 기지국 정보 및 통신에 성공한 인접 모바일 폰에 대한 정보를 기록함으로서 사후 해당 모바일 폰 소유자의 위치 및 이동 경로, 근접에서 만난 사람 등의 정보를 알 수 있게 하는 모바일 폰 기반 위치 이동 기록 장치 동작방법.
  6. 제 5항에 있어서,
    모바일 폰의 애드-혹 동작 모드를 이용하여 인접 모바일 폰과의 통신을 수행하며, 이때, 인접한 거리는 내부 설정에 의해 무선주파수 신호의 세기로 정의하며, 이 경우, 무선 통신 기법 사용이 가능하도록 한 것을 특징으로 하는 모바일 폰 기반 위치 이동 기록 장치 동작방법.
  7. 제 6항에 있어서,
    데이터 암호화 블록을 사용하여 모바일 폰 식별 정보를 제공함에도 불구하고 프라이버시 침해를 막고 물리적 복제 방지 블록을 사용하는 인증 기법 및 이를 통한 주기적 공인 기관 키 업데이트 방법을 사용하는 것을 특징으로 하는 모바일 폰 기반 위치 이동 기록 장치 동작방법.
  8. 제 7항에 있어서,
    위치정보 장치에 저장되는 정보의 형태와 시간 정보 및 공인기관 식별 정보를 토대로 암호화된 데이터에 대한 복호화 키를 찾아내고 암호화된 값을 저장하는 위치정보 저장 장치로부터 읽은 암호 데이터를 복호화하며, 물리적 복제 방지 블록과 인증 기관에 저장되어 있는 challenge/response값을 사용하여 가짜 모바일 폰을 확인하는 기능을 수행하는 동작 메커니즘 구현이 가능한 모바일 폰 기반 위치 이동 기록 장치 동작방법.
KR1020090062471A 2008-12-24 2009-07-09 프라이버시 강화형 모바일 폰 기반 위치 이동 기록 장치 및 그 동작 방법 KR101060574B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080133803 2008-12-24
KR1020080133803 2008-12-24

Publications (2)

Publication Number Publication Date
KR20100075355A true KR20100075355A (ko) 2010-07-02
KR101060574B1 KR101060574B1 (ko) 2011-08-31

Family

ID=42637732

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090062471A KR101060574B1 (ko) 2008-12-24 2009-07-09 프라이버시 강화형 모바일 폰 기반 위치 이동 기록 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR101060574B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140059485A (ko) * 2012-11-08 2014-05-16 숭실대학교산학협력단 Puf를 이용한 기기 인증 장치 및 방법
KR101419745B1 (ko) * 2012-08-07 2014-07-17 한국전자통신연구원 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법
KR101481906B1 (ko) * 2013-07-31 2015-01-14 전북대학교산학협력단 아웃소싱 데이터베이스에서의 위치 데이터 프라이버시 보전 시스템 및 방법
US9081969B2 (en) 2012-09-03 2015-07-14 Electronics And Telecommunications Research Institute Apparatus and method for remotely deleting critical information

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100655579B1 (ko) 2005-06-29 2006-12-08 에스케이 텔레콤주식회사 위치 기반 서비스 제공을 위한 단말의 위치관리 시스템 및방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101419745B1 (ko) * 2012-08-07 2014-07-17 한국전자통신연구원 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법
US9081969B2 (en) 2012-09-03 2015-07-14 Electronics And Telecommunications Research Institute Apparatus and method for remotely deleting critical information
KR20140059485A (ko) * 2012-11-08 2014-05-16 숭실대학교산학협력단 Puf를 이용한 기기 인증 장치 및 방법
KR101481906B1 (ko) * 2013-07-31 2015-01-14 전북대학교산학협력단 아웃소싱 데이터베이스에서의 위치 데이터 프라이버시 보전 시스템 및 방법

Also Published As

Publication number Publication date
KR101060574B1 (ko) 2011-08-31

Similar Documents

Publication Publication Date Title
Vaudenay Analysis of dp3t-between scylla and charybdis
Mitrokotsa et al. Classifying RFID attacks and defenses
JP4890248B2 (ja) 所定の区域へのアクセスの制御
EP2850554B1 (en) Security mode for mobile communications devices
US20050061875A1 (en) Method and apparatus for a secure RFID system
EP3422630B1 (en) Access control to a network device from a user device
CN100353787C (zh) 一种移动终端内存储的资料信息的安全保障方法
JP2007529056A (ja) データ保護システム及び記録担体
CN102833068A (zh) 一种终端与智能卡双向认证的方法、协议及智能卡
CN103108323A (zh) 安全性操作执行系统及执行方法
KR101060574B1 (ko) 프라이버시 강화형 모바일 폰 기반 위치 이동 기록 장치 및 그 동작 방법
JP3597704B2 (ja) Icカードおよび記録媒体
JP5260908B2 (ja) 制御装置、通信装置、制御システム、制御方法及び制御プログラム
CN101262669B (zh) 一种移动终端内存储的资料信息的安全保障方法
WO2021009641A1 (en) A structure accesses unlocking system and associated method
JP2005148982A (ja) ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム
KR100991658B1 (ko) Usim카드를 이용한 도어락 설정 시스템 및 그 방법
CN110113153A (zh) 一种nfc密钥更新方法、终端及系统
JP2006268228A (ja) 生体情報を利用した認証システム
Lounis Security of short-range wireless technologies and an authentication protocol for IoT
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
JP2014067119A (ja) 不正カード検出システムおよび検出方法
Alshaeri et al. Protocols for secure remote access to vehicle onboard diagnostic systems in smart cities
JP2005151004A (ja) 無線タグプライバシー保護方法、無線タグ装置、セキュリティサーバ装置、無線タグ装置用プログラムおよびセキュリティサーバ装置用プログラム
Khalid et al. New and Simple Offline Authentication Approach using Time-based One-time Password with Biometric for Car Sharing Vehicles

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140818

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150824

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160824

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee