KR20110041612A - 가입자 인증 모듈에 기반한 암호화를 이용한 휴대 단말과 PC/Web 간 데이터 동기화 방법 - Google Patents

가입자 인증 모듈에 기반한 암호화를 이용한 휴대 단말과 PC/Web 간 데이터 동기화 방법 Download PDF

Info

Publication number
KR20110041612A
KR20110041612A KR1020090098523A KR20090098523A KR20110041612A KR 20110041612 A KR20110041612 A KR 20110041612A KR 1020090098523 A KR1020090098523 A KR 1020090098523A KR 20090098523 A KR20090098523 A KR 20090098523A KR 20110041612 A KR20110041612 A KR 20110041612A
Authority
KR
South Korea
Prior art keywords
data
session key
encrypted
user authentication
electronic device
Prior art date
Application number
KR1020090098523A
Other languages
English (en)
Inventor
강유진
박재민
하태숙
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090098523A priority Critical patent/KR20110041612A/ko
Publication of KR20110041612A publication Critical patent/KR20110041612A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 USIM칩과 같은 가입자 인증 모듈을 이용해 데이터의 암호화를 적용하여 데이터 동기화가 이루어지도록 함으로써 단말 또는 PC/Web사이트에 저장된 개인 정보의 해킹이나 유출의 위험에 대비할 수 있는 데이터 동기화 방법 및 이를 실현하는 휴대 단말에 관한 것이다. 본 발명에 따른 데이터 동기화 방법은, 제1 전자 기기(단말)에서 칩 형태로 장착되어 사용되는 사용자 인증 수단을 이용하여 세션 키를 생성하여 데이터를 암호화하는 단계; 및 제2 전자 기기(PC/Web사이트)에서 암호화된 상기 데이터를 백업하고, 저장 수단에 저장된 암호화된 데이터의 관리, 또는 상기 제1 전자 기기와 동기화할 새로운 데이터의 생성 시에 상기 제1 전자 기기로 요청하여 수신하는 암호화된 세션 키를 이용하는 단계를 포함한다.
단말과 PC/Web 간 데이터 동기화, 백업, 조회, 수정, 추가

Description

가입자 인증 모듈에 기반한 암호화를 이용한 휴대 단말과 PC/Web 간 데이터 동기화 방법{Data Sync Method Between Portable Station and PC/Web using Encryption Based on Subscriber Identity Module}
본 발명은 휴대 단말과 PC(Personal Computer) 또는 Web(world wide web) 사이트 사이의 데이터 동기화 방법에 관한 것으로서, USIM(Universal Subscriber Identity Module) 칩과 같은 가입자 인증 모듈을 이용해 데이터의 암호화를 적용하여 데이터 동기화가 이루어지도록 함으로써 단말 또는 PC/Web사이트에 저장된 개인 정보의 해킹이나 유출의 위험에 대비할 수 있는 데이터 동기화 방법 및 이를 실현하는 휴대 단말에 관한 것이다.
데이터 동기화 기술은 휴대폰과 같은 휴대 단말에 저장된 주소록, 사진, 동영상 파일, 녹음파일 등 다양한 데이터를 PC/Web 사이트로 업로드하거나, PC/Web 사이트에 저장된 다양한 데이터를 휴대 단말로 내려 받을 수 있도록 지원한다. 이를 위하여 데이터 케이블을 이용해 휴대 단말과 PC를 연결하고, PC 싱크 사이트에서 다운 받은 동기화용 응용 프로그램이 동작함으로써, 응용 프로그램이 지원하는 소정 데이터 송수신 방식에 따라 휴대 단말의 데이터를 PC/Web 사이트로 업로드할 수 있고, PC/Web 사이트에 저장된 데이터를 휴대 단말로 다운로드 함으로써, 휴대 단말에 저장된 데이터와 PC/Web 사이트에 저장된 데이터를 일치시킬 수 있다. 데이터 케이블을 이용한 이러한 데이터 동기화 방법 이외에도, 무선 네트워크(예를 들어, WLAN, Bluetooth, WCDMA)를 이용하여 휴대 단말과 PC/Web 사이트 간의 데이터 동기화도 가능하다.
이와 같은 데이터 동기화 시, 사용자는 데이터를 조회할 수 있을 뿐만 아니라, 데이터의 수정, 삭제, 추가 등 편집이 가능하며, 편집된 후의 데이터를 휴대 단말로 다운로드 받음으로써 데이터 업데이트가 가능하다. 물론, 사용자는 휴대 단말에 저장된 데이터를 조회할 수 있을 뿐만 아니라, 데이터의 수정, 삭제, 추가 등 편집이 가능하며, 편집된 후의 데이터는 PC/Web 사이트로 업로드함으로써 데이터 업데이트가 가능하다.
그러나, 이와 같은 데이터 동기화를 위한 업로드, 다운로드, 편집, 백업 등의 기능은, 휴대 단말의 소유자의 의도와는 상관없이 이루어질 수 있으므로, PC/Web사이트에 저장된 개인 정보의 해킹이나 유출의 위험이 있다는 문제점이 있다. 즉, PC/Web 사이트의 사용자는 타인이 저장해 놓은 데이터의 수정, 삭제, 추가 등 편집이 가능하며 자신의 휴대 단말로 다운로드 받을 수도 있으므로 개인 정보의 해킹이나 유출의 문제가 있다.
따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목 적은, USIM 칩과 같은 가입자 인증 모듈을 이용해 데이터 동기화 시에 암호화를 적용하여 휴대 단말의 소유자만이 단말 또는 PC/Web사이트에 저장된 개인 정보에 접근할 수 있도록 한 데이터 동기화 방법을 제공하는 데 있다.
또한, 본 발명의 다른 목적은, 휴대 단말에 장착되는 USIM 칩과 같은 가입자 인증 모듈을 이용해 암호화된 데이터를 PC/Web사이트와 데이터 동기화함으로써 PC/Web사이트에 저장된 개인 정보의 해킹이나 유출의 위험에 대비할 수 있도록 한 휴대 단말을 제공하는 데 있다.
그리고, 본 발명의 또 다른 목적은, 위와 같은 데이터 동기화가 이동 통신용 휴대 단말과 PC/Web사이트 간에 적용될 뿐만 아니라, 이를 확장하여 가입자 인증 모듈이 장착될 수 있고 개인용 정보를 저장하는 모든 전자기기와 백업용 모든 전자기기 간에도 적용되어 해킹이나 유출의 위험 없이 데이터 동기화를 실현할 수 있는 데이터 동기화 방법을 제공하는 데 있다.
먼저, 본 발명의 특징을 요약하면, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일면에 따른 데이터 동기화 방법은, 제1 전자 기기에서 칩 형태로 장착되어 사용되는 사용자 인증 수단을 이용하여 세션 키를 생성하여 데이터를 암호화하는 제1단계; 및 제2 전자 기기에서 암호화된 상기 데이터를 백업하고, 저장 수단에 저장된 암호화된 데이터의 관리, 또는 상기 제1 전자 기기와 동기화할 새로운 데이터의 생성 시에 상기 제1 전자 기기로 요청하여 수신하는 암호화된 세션 키를 이용하는 제2단계를 포함한다.
상기 제1 전자 기기는, 파일 단위의 상기 세션 키를 관리하고, 상기 제2 전자 기기는, 상기 백업된 데이터의 관리를 위해 상기 제1 전자 기기로 요청하여 수신하는 해당 암호화된 세션 키를 이용하여 상기 백업된 데이터를 해독하거나, 상기 제1 전자 기기로 동기화할 추가 데이터의 생성에 상기 제1 전자 기기로 요청하여 수신하는 새로운 암호화된 세션 키를 이용하여 암호화할 수 있다.
상기 제1 전자 기기는 상기 사용자 인증 수단으로서 USIM 칩, RFID 태그 칩, 또는 스마트 카드 칩을 장착한 휴대 단말을 포함하고, 상기 제2 전자 기기는 PC 또는 Web 사이트를 포함할 수 있다.
상기 세션 키는 상기 사용자 인증 수단의 식별번호(ICCID), 상기 사용자 인증 수단이 생성하는 난수(RU), 또는 상기 사용자 인증 수단의 마스터키(MK)를 포함한다.
상기 제2단계는, 상기 제1 기기에서 암호화된 상기 데이터를 전송하는 단계; 상기 제2 기기에서 암호화된 상기 데이터를 수신하여 저장 수단에 저장하는 단계; 및 상기 제1 기기에서 상기 사용자 인증 수단에 파일 단위로 상기 세션 키를 저장하고 관리하는 단계를 포함한다.
상기 제2 단계는, 상기 제2 기기에서 상기 세션 키를 요청하는 단계; 상기 제1 기기에서 상기 세션 키를 암호화하여 상기 제2 기기로 전송하는 단계; 및 상기 제2 기기에서 상기 세션 키를 이용하여 상기 제2 기기에 저장된 암호화된 데이터를 해독하여 조회하는 단계를 포함한다.
상기 제1 기기에서 상기 세션 키를 암호화하여 상기 제2 기기로 전송하는 단 계는, 상기 제2 기기에서 요구하는 인증용 공개 키(PK)를 이용하여 상기 세션 키를 제1 암호화하고, 상기 제1 암호화된 데이터를 다시 상기 제1 기기의 개인용 식별 번호(PIN)를 이용하여 제2 암호화하여 상기 제2 기기로 전송하는 단계를 포함하고, 상기 조회하는 단계는, 상기 제1 기기에서의 상기 제1 암호화 및 상기 제2 암호화 과정의 역순으로 해독화하여 상기 세션 키를 추출하고, 추출된 상기 세션 키를 이용하여 상기 제2 기기에 저장된 상기 암호화된 데이터를 해독화하여 조회하는 단계를 포함한다.
상기 제2단계는, 상기 제2 기기에서 상기 세션 키를 요청하는 단계; 상기 제1 기기에서 상기 세션 키를 암호화하여 상기 제2 기기로 전송하는 단계; 상기 제2 기기에서 암호화된 상기 세션 키를 해독하여 해독된 상기 세션 키를 이용하여 상기 제2 기기에 저장된 암호화된 데이터를 해독하는 단계; 상기 제2 기기에서 해독된 상기 데이터를 수정하고 암호화하여 상기 제1 기기로 전송하는 단계; 및 상기 제1 기기에서 상기 세션 키를 이용하여 상기 제2 기기에서 수신한 데이터를 해독한 후 저장하는 단계를 포함한다.
상기 제2단계는, 상기 제1 기기에서 상기 사용자 인증 수단의 데이터베이스에 파일 단위로 세션 키를 저장하고 유지하는 단계; 상기 제1 기기에서 저장 수단에 저장된 파일의 데이터를 수정하는 단계; 상기 제1 기기에서 상기 파일에 대한 상기 데이터베이스의 해당 세션 키를 이용하여 상기 파일의 데이터를 암호화하여 전송하는 단계; 및 상기 제2 기기에서 암호화된 상기 데이터를 수신하여 저장 수단에 저장하는 단계를 포함한다.
상기 제2단계는, 상기 제2 기기에서 추가될 데이터에 대한 세션 키를 요청하는 단계; 상기 제1 기기에서 상기 사용자 인증 수단이 생성하는 새로운 세션 키를 암호화하여 상기 제2 기기로 전송하는 단계; 상기 제2 기기에서 추가 데이터를 생성하는 단계; 상기 제2 기기에서 암호화된 상기 새로운 세션 키를 해독하여 해독된 세션 키를 이용하여 상기 추가 데이터를 암호화하여 상기 제1 기기로 전송하는 단계; 상기 제1 기기에서 상기 새로운 세션 키를 이용하여 상기 제2 기기로부터의 암호화된 상기 추가 데이터를 해독한 후 저장하는 단계; 및 상기 제1 기기에서 상기 사용자 인증 수단에 상기 추가 데이터에 대응시켜 상기 새로운 세션 키를 업데이트 저장하는 단계를 포함한다.
상기 제2단계는, 상기 제1 기기에서 추가 데이터를 생성하는 단계; 상기 제1 기기에서 상기 사용자 인증 수단이 생성하는 새로운 세션 키를 이용하여 상기 추가 데이터를 암호화하여 전송하는 단계; 상기 제2 기기에서 암호화된 상기 추가 데이터를 수신하여 저장 수단에 저장하는 단계; 및 상기 제1 기기에서 상기 사용자 인증 수단에 암호화된 상기 추가 데이터에 대응시켜 상기 새로운 세션 키를 업데이트 저장하는 단계를 포함한다.
그리고, 본 발명의 또 다른 일면에 따른, 전자 기기와의 데이터 동기화를 지원하는 단말은, 칩 형태의 사용자 인증 수단을 장착하기 위한 소켓; 데이터를 저장하는 메모리; 상기 소켓에 장착되는 상기 사용자 인증 수단을 구동하기 위한 애플릿 실행부; 및 상기 전자 기기와 통신하여 상기 데이터 동기화를 지원하는 싱크 처리부를 포함하고, 상기 데이터 동기화 시에, 상기 싱크 처리부는 상기 애플릿 실행 부가 상기 사용자 인증 수단을 구동하도록 제어하고, 상기 제어에 따라 상기 사용자 인증 수단이 세션 키를 생성하면, 상기 애플릿 실행부가 상기 세션 키를 이용해 상기 메모리에 저장된 데이터를 암호화하며, 상기 싱크 처리부는 암호화된 상기 데이터를 백업하도록 상기 전자 기기로 전송할 수 있다.
상기 전자 기기로부터의 세션 키의 요청에 따라, 상기 싱크 처리부에 의하여 제어된 상기 애플릿 실행부가 상기 사용자 인증 수단을 구동하여 획득한 해당 세션 키를 상기 싱크 처리부가 상기 전자 기기로 전송하고, 상기 전자 기기에서 상기 해당 세션 키를 이용해 저장 수단에 저장된 암호화된 데이터의 관리, 또는 상기 메모리와 동기화할 새로운 데이터를 생성할 수 있다.
상기 애플릿 실행부가 획득하는 상기 해당 세션 키는, 사용자 인증 수단의 식별번호(ICCID), 상기 사용자 인증 수단이 생성하는 난수(RU), 또는 상기 사용자 인증 수단의 마스터키(MK)를 이용하여 암호화된 키일 수 있다.
상기 전자 기기는 상기 데이터 동기화를 위한 응용 프로그램을 기동하여 상기 단말로 상기 세션 키를 요청하고, 상기 해당 세션 키를 이용해 상기 암호화된 데이터를 해독할 수 있다.
상기 사용자 인증 수단은 상기 메모리에 저장된 데이터에 대하여 파일 단위로 구분된 세션 키를 관리할 수 있다.
상기 사용자 인증 수단은 USIM 칩, RFID 태그 칩, 또는 스마트 카드 칩을 포함한다.
상기 전자 기기는 PC 또는 Web 사이트를 포함한다.
본 발명에 따라 USIM 칩과 같은 가입자 인증 모듈을 이용해 데이터 동기화하는 방법에 따라, 휴대 단말 및 PC/Web 사이트에 저장되는 데이터가 암호화되므로, 휴대 단말의 소유자만이 단말 또는 PC/Web사이트에 저장된 개인 정보에 접근할 수 있다.
또한, 본 발명에 따라 USIM 칩과 같은 가입자 인증 모듈을 장착한 휴대 단말을 이용해 PC/Web사이트와 데이터 동기화가 이루어진 개인 정보는 해킹이나 유출의 위험 없이 안전하게 단말 또는 PC/Web사이트에 저장 관리될 수 있다.
그리고, 본 발명에 따른 위와 같은 데이터 동기화 방법은, 이동 통신용 휴대 단말과 PC/Web사이트 간에 적용될 뿐만 아니라, 이를 확장하여 가입자 인증 모듈이 장착될 수 있고 개인용 정보를 저장하는 모든 전자기기와 백업용 모든 전자기기 간에도 적용되어 해킹이나 유출의 위험 없이 데이터 동기화를 실현할 수 있다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 단말(100)의 블록도이다. 도 1을 참조하면 본 발명의 일실시예에 따른 단말(100)은, 제어부(110), 통신부(120), 사용자 인터페이스(130), 메모리(140), 데이터 케이블 포트(150), 싱크(sync) 처리부(160), 애플릿 실행부(170), 및 칩 소켓(180)을 포함하고, 칩 소켓(180)에 USIM(Universal Subscriber Identity Module) 칩 등 칩 형태의 사용자 인증 수단(181)을 장착할 수 있다.
여기서, 본 발명에 따라 PC 또는 Web 사이트(또는 서버) 등의 외부 전자 기기와 통신하여 데이터 동기화를 지원할 수 있는 단말(100)은, 셀룰러폰(Cellular phone), 피씨에스폰(PCS phone: Personal Communications Services phone), 무선 통신이 가능한 동기식/비동기식 IMT-2000(International Mobile Telecommunication-2000), 개인용 디지털 보조기(PDA:Personal Digital Assistant), 스마트폰(Smart phone), 왑폰(WAP phone:Wireless application protocol phone), 모바일 게임기(mobile play-station), 기타 PMP(Portable Multimedia Player)와 같은 휴대용 또는 이동 단말을 포함하고, 이외에도 노트북 PC, 데스크탑 PC, 팜 PC(Palm Personal Computer) 등이나 기타 다른 전자 기기와 통신할 수 가정용 또는 기업용 사회 전반의 다양한 전자 기기 또는 장치를 포함할 수 있다.
제어부(110)는 단말(100)의 위와 같은 구성 요소들의 전반적인 제어를 담당하는 프로세서에 해당하고, 위와 같은 구성들의 일부 또는 전부를 포함하도록 구성할 수도 있다.
통신부(120)는 이동 통신을 지원하기 위하여 CDMA, WCDMA, IMT-2000, 휴대 인터넷 등의 무선 통신 규격에 따른 통화, 문자 메시지 서비스, 무선 인터넷 서비스, 디지털 방송 시청, 디지털 미디어 스트리밍, 다운로드 및 업로드 등의 통신 서 비스를 위한 RF(Radio Frequency) 신호를 송수신할 수 있다. 또는 다른 전자기기와의 유무선 통신을 위하여 이더넷, 시리얼 통신, 또는 근거리 통신(ZigBee, RFID, BlueTooth 등) 등을 지원하는 모듈을 포함할 수도 있다.
사용자 인터페이스(130)는 카메라, 마이크, 스피커, LCD(Liquid Crystal Display), 터치스크린, 숫자나 기타 특수 키 등의 입력 수단 및 이들을 구동하는 소프트웨어나 하드웨어 등을 모두 포함하며, 사용자가 단말(100)을 통하여 필요한 어플리케이션의 실행이나 어플리케이션을 통한 서비스를 받는데 필요한 기본적인 수단들을 통칭한다.
메모리(140)는 단말(100)의 구동을 위한 어플리케이션(문자 메시지, 주소록, 사진 앨범, 동영상, 녹음 등)이나 어플리케이션의 실행 결과 등에 대한 데이터를 저장할 수 있고, PC나 Web 사이트 등 외부 전자 기기에 접속을 위한 공개 키(PK) 등도 저장할 수 있다.
칩 소켓(180)에는 칩 형태의 사용자 인증 수단(181)이 장착될 수 있다. 여기서 사용자 인증 수단은 USIM(Universal Subscriber Identity Module) 칩인 것을 예로 들어 설명하지만, 이에 한정되는 것은 아니며, 칩 소켓(180)에 탈부착이 가능한 RFID(Radio Frequency Identification System) 태그 칩, 스마트 카드 칩 등 칩에 부여된 마스터 키(MK)와 함께 사용자 인증을 수행할 수 있는 처리 수단과 이를 지원하는 소정 저장 수단을 구비한 다양한 형태의 인증 모듈이 사용될 수 있다.
이때, 칩 소켓(180)에 장착되는 사용자 인증 수단(181)을 구동하기 위한 소정 애플릿(applet) 형태의 응용 프로그램도 메모리(140)에 저장될 수 있으며, 애플 릿 실행부(170)는 이러한 애플릿 형태의 응용 프로그램을 실행하여 사용자 인증 수단(181)의 동작을 구동할 수 있다.
싱크 처리부(160)는 PC나 Web 사이트 등 외부 전자 기기와 통신하여 데이터 동기화를 지원할 수 있다. 데이터 동기화 시에는 데이터 케이블 포트(150)에 소정 데이터 케이블의 한쪽을 삽입하고 PC나 Web 사이트 등 외부 전자 기기에 다른 쪽을 연결하여 서로 간에 데이터를 주고 받을 수 있는 통신 경로를 형성함으로써 이루어질 수 있다. 이와 같이 데이터 동기화는 유선 통신으로 이루어질 수도 있고, 경우에 따라서는 근거리 무선 통신(ZigBee, RFID, BlueTooth 등)으로 이루어질 수도 있으며, 기타 무선 네트워크(예를 들어, WLAN, WCDMA 등)를 통하여도 PC나 Web 사이트 등 외부 전자 기기와 데이터 동기화가 가능하다. PC의 저장 수단에 저장된 데이터와 일치시키는 PC 싱크를 위한 데이터 동기화용 응용 프로그램은 데이터 싱크를 지원하는 Web 사이트에서 다운받아 PC에 설치함으로써 데이터 동기화를 지원할 수 있고, Web 사이트에서 직접 데이터 동기화를 지원하거나Web 사이트의 저장 수단(데이터베이스)에 저장된 데이터와 일치시키는 Web 싱크를 위한 데이터 동기화용 응용 프로그램도 해당 Web 사이트에서 제공받아 PC에 설치함으로써 데이터 동기화를 지원할 수 있다.
특히, 본 발명의 일실시예에서는, 데이터 동기화 시에, 싱크 처리부(160)는 애플릿 실행부(170)가 소켓(180)에 장착된 USIM 칩(181)을 구동하도록 제어한다. 이러한 제어에 따라 USIM 칩(181)은 세션 키(SK; session key)를 생성할 수 있고, 애플릿 실행부(170)는 이러한 세션 키(SK)를 이용해 메모리(140)에 저장된 데이터 를 암호화할 수 있다. 여기서, 애플릿 실행부(170)가 USIM 칩(181)으로부터 획득하는 세션 키(SK)는, 사용자 인증 수단(예를 들어, USIM 칩)의 식별번호(ICCID: IC Card Identity), 사용자 인증 수단(예를 들어, USIM 칩)이 생성하는 난수(RU), 또는 사용자 인증 수단(예를 들어, USIM 칩)의 발급 시에 비밀번호로서 부여된 마스터키(MK)를 이용하여 암호화된 키일 수 있다. USIM 칩(181)은 발급될 때 부여되는 칩(또는 카드) 식별번호(ICCID)를 가지고 있으며, 소정 난수 생성기를 이용해 난수(RU)를 발생할 수 있고, 칩(또는 카드) 식별번호(ICCID), 난수(RU) 및 마스터키(MK)의 조합을 이용해 세션 키(SK)를 생성할 수 있다. 싱크 처리부(160)는 이와 같이 세션 키(SK)를 이용해 암호화된 데이터를 백업하도록 PC나 Web 사이트 등 전자 기기로 전송할 수 있다.
데이터 동기화 시에, PC나 Web 사이트 등 전자 기기는 데이터 동기화용 응용 프로그램을 기동하여 데이터 동기화를 지원받으며, 싱크 처리부(160)를 통해 전송된 암호화된 데이터를 소정 저장 수단에 저장하는 백업을 수행할 수 있다.
본 발명에서, PC나 Web 사이트 등 전자 기기는 단말(100)로부터 세션 키(SK)를 받아야만, 저장 수단에 저장된 암호화된 데이터를 관리(조회, 수정, 삭제 등)할 수 있으며, 또는 메모리(140)와 동기화할 새로운 추가 데이터를 생성할 수 있게 된다.
예를 들어, 저장 수단에 저장된 암호화된 데이터를 관리(조회, 수정, 삭제 등), 또는 메모리(140)와 동기화할 새로운 추가 데이터를 생성하기 위하여, PC나 Web 사이트 등 전자 기기는 데이터 동기화를 위한 응용 프로그램을 기동하여 단 말(100)로 세션 키(SK)를 요청할 수 있고, 이에 따라 싱크 처리부(160)에 의하여 제어된 애플릿 실행부(170)가 USIM 칩(181)을 구동하고 이때 USIM 칩(181)이 출력하는 해당 세션 키(SK) (암호화됨)를 획득할 수 있다. 이 후 싱크 처리부(160)가 해당 세션 키(SK)를 PC나 Web 사이트 등 전자 기기로 전송하고, PC나 Web 사이트에서는 데이터 동기화를 위한 응용 프로그램의 지원을 받아 해당 세션 키(SK)를 이용해 저장 수단에 저장된 암호화된 데이터의 관리, 또는 메모리(140)와 동기화할 새로운 데이터를 생성할 수 있다.
USIM 칩(181)은 메모리(140)에 저장된 데이터에 대하여 파일 단위로 구분된 세션 키(SK)를 관리할 수 있다. 예를 들어, USIM 칩(181)은 데이터베이스에 해당 파일명에 대응된 세션 키(SK)를 구분하여 저장할 수 있다. 위와 같이 PC나 Web 사이트 등 전자 기기에서 세션 키(SK)를 요청하는 경우에, 그 요청이 저장 수단에 저장된 암호화된 데이터의 관리(조회, 수정, 삭제 등)를 위한 요청인 경우에는, USIM 칩(181)은 검색하여 추출한 해당 파일에 대응된 해당 세션 키(SK)를 암호화하여 출력하며, 메모리(140)와 동기화할 새로운 추가 데이터를 생성하기 위한 요청인 경우에는, USIM 칩(181)은 새로운 세션 키(SK)를 생성하여 출력하고 데이터베이스에 관리할 수 있다.
USIM 칩(181)은 식별번호(ICCID), 자체적으로 생성하는 난수(RU), 또는 마스터키(MK)를 포함하는 세션 키(SK)를 생성할 수 있고, 위와 같이 PC나 Web 사이트 등 전자 기기에서 세션 키(SK)의 요청을 받는 경우에는, 위와 같이 구성된 세션 키(SK)를 인증용 공개 키(PK)를 이용하여 제1 암호화한 후 다시 제1 암호화된 데이 터를 USIM 칩(181)의 개인용 식별 번호(PIN)를 이용하여 제2 암호화하여 출력할 수 있다. PC나 Web 사이트에서는 단말(100)로부터 위와 같이 암호화된 해당 세션 키(SK)를 수신하면, 저장 수단에 백업된 암호화된 데이터의 관리, 또는 메모리(140)와 동기화할 새로운 데이터의 생성에 단말(100)로부터 수신된 해당 해당 세션 키(SK)에 대하여 위의 제1 암호화 과정과 제2 암호화 과정의 역순으로 해당 암호화(encryption)의 역과정을 수행하여 해독(decryption)함으로써 추출한 세션 키(SK)를 이용할 수 있다.
이하, 도 2 내지 도 7의 흐름도를 참조하여, 단말 데이터의 PC/Web 으로의 백업을 위한 데이터 동기화 과정, PC/Web 에서 단말 데이터의 조회를 위한 데이터 동기화 과정, PC/Web 에서 수정된 데이터의 단말(100)로의 백업을 위한 데이터 동기화 과정, 단말(100)에서 수정된 데이터의 PC/Web으로의 백업을 위한 데이터 동기화 과정, PC/Web 에서 추가된 데이터의 단말(100)로의 백업을 위한 데이터 동기화 과정, 단말(100)에서 추가된 데이터의 PC/Web으로의 백업을 위한 데이터 동기화 과정에 대하여 각각 좀 더 자세히 설명한다.
도 2는 본 발명의 일실시예에 따라 단말 데이터의 PC/Web 으로의 백업을 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
단말(100)의 메모리(140)에 저장된 데이터, 예를 들어, 문자 메시지, 주소록, 사진 앨범, 동영상, 녹음 등의 데이터나 기타 프로그램 파일 등의 개인용 데이터를 PC/Web 사이트(또는 서버)로 저장해 놓기 위한 백업을 진행하기 위하여, 먼저, 싱크 처리부(160)는 애플릿 실행부(170)가 애플릿을 구동하여 USIM 칩(181)을 구동하게 하고, 단말(100)에 장착된 USIM 칩(181)은 식별번호(ICCID), 소정 난수 생성 알고리즘에 따라 자체적으로 생성하는 난수(RU), 또는 마스터키(MK)를 포함하는 세션 키(SK)를 생성할 수 있다(S210). USIM 칩(181)은 메모리(140)에 저장된 데이터를 파일 단위로 구분하여 세션 키(SK)를 각각 생성할 수 있다.
싱크 처리부(160)는 이와 같이 생성된 세션 키(SK)를 이용하여 소정 암호화 알고리즘에 따라 메모리(140)에 저장된 데이터를 암호화(예를 들어, E(Data)SK 생성)할 수 있다(S220). 이때, 싱크 처리부(160)는 메모리(140)에 저장된 데이터를 파일 단위로 구분하여 각각에 대응된 세션 키(SK)를 활용해 각각 암호화할 수 있다. 싱크 처리부(160)는 이와 같이 암호된 데이터를 PC/Web 사이트로 전송하여 PC/Web 사이트의 저장 수단에 저장되도록 백업할 수 있다(S230).
PC/Web 사이트에서는 단말(100)로부터 위와 같이 암호화된 데이터를 수신하면, 자신의 메모리나 데이터베이스 등 저장 수단에 저장한다(S240). PC/Web 사이트에서도 각 파일 단위로 구분하여 암호화된 데이터를 저장할 수 있다.
이후, 단말(100)이 PC/Web 사이트로부터 백업 완료을 알려주는 응답 정보를 수신하면(S250), 싱크 처리부(160)의 제어에 따라 USIM 칩(181)은 자신의 메모리나 데이터베이스 등 저장 수단에 파일 단위로 해당 세션 키(SK)를 저장하고 관리한다(S260). 이와 같은 과정(S210~S260)은 데이터의 변경 등이 있은 후 추후에 단말(100)이 PC/Web 사이트로 데이터를 백업하기 위한 과정이 다시 이루어져 USIM 칩(181)의 저장 수단이 갱신될 수 있으며, 이에 따라 USIM 칩(181)은 최근에 PC/Web 사이트로 백업된 데이터에 대한 파일별 세션 키(SK)를 저장 수단에 유지할 수 있다.
도 3은 본 발명의 다른 실시예에 따라 PC/Web 에서 단말 데이터의 조회를 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
PC/Web 사이트(또는 서버)에서 자신의 메모리에 저장된(백업된) 암호화된 데이터를 조회하기 위하여, 먼저, PC/Web 사이트(또는 서버)에서는 단말(100)로 세션 키(SK)를 요청할 수 있다(S310). 이때 PC/Web 사이트(또는 서버)에서 요청하는 세션 키(SK)는, 이전에 단말(100)로부터 해당 파일의 데이터가 암호화되어 백업될 때 사용된 세션 키(SK)로서, PC/Web 사이트(또는 서버)는 해당 파일에 대응된 세션 키(SK)를 요청할 수 있다.
세션 키(SK)의 요청을 받으면, 단말(100)의 싱크 처리부(160)는 애플릿 실행부(170)가 애플릿을 구동하여 USIM 칩(181)을 구동하게 하고, 이때 단말(100)에 장착된 USIM 칩(181)은 자신의 저장 수단을 검색하여 해당 파일에 대한 세션 키(SK)를 추출할 수 있고, 추출된 세션 키(SK)를 소정 알고리즘에 따라 암호화할 수 있다(S320). 이때 USIM 칩(181)은 세션 키(SK)를 인증용 공개 키(PK)를 이용하여 제1 암호화(예를 들어, E(SK)PK 생성)한 후 다시 제1 암호화된 데이터를 USIM 칩(181)의 개인용 식별 번호(PIN)를 이용하여 제2 암호화(예를 들어, E(E(SK)PK)PIN 생성)하여 출력할 수 있다.
이에 따라 USIM 칩(181)이 암호화한 세션 키(SK)를 획득하는 싱크 처리부(160)는 해당 암호화된 세션 키(SK)를 PC/Web 사이트(또는 서버)로 전송할 수 있다(S330).
PC/Web 사이트(또는 서버)에서는 암호화된 세션 키(SK)를 수신하여 해독하여 해당 세션 키(SK)를 추출한다(S340). PC/Web 사이트(또는 서버)에서는 위와 같이 USIM 칩(181)이 수행한 제1 암호화(예를 들어, E(SK)PK 생성) 및 제2 암호화(예를 들어, E(E(SK)PK)PIN 생성) 과정의 역순으로 해독화하여 세션 키(SK)를 추출할 수 있다.
세션 키(SK)가 해독되어 추출되면, PC/Web 사이트(또는 서버)에서는 해당 세션 키(SK)를 이용하여 해당 파일의 암호화된 데이터를 해독할 수 있게 되며(S350), 해당 내용을 조회할 수 있다(S360). 이와 같이 USIM 칩(181)이 장착된 단말(100)의 사용자만이 PC/Web 사이트(또는 서버)에 백업된 문자 메시지, 주소록, 사진 앨범, 동영상, 녹음 등의 데이터나 기타 프로그램 파일 등의 개인용 데이터를 조회할 수 있게 된다.
도 4는 본 발명의 또 다른 실시예에 따라 PC/Web 에서 수정된 데이터의 단말(100)로의 백업을 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
PC/Web 사이트(또는 서버)에서 백업된 데이터를 수정한 후 수정된 데이터를 단말(100)로 백업하기 위하여, 먼저, 도 3의 조회 과정과 같이, PC/Web 사이트(또는 서버)에서는 단말(100)로 세션 키(SK)를 요청할 수 있다(S410). 이때 PC/Web 사이트(또는 서버)에서 요청하는 세션 키(SK)는, 이전에 단말(100)로부터 해당 파일의 데이터가 암호화되어 백업될 때 사용된 세션 키(SK)로서, PC/Web 사이트(또는 서버)는 해당 파일에 대응된 세션 키(SK)를 요청할 수 있다.
세션 키(SK)의 요청을 받으면, 단말(100)의 싱크 처리부(160)는 애플릿 실행 부(170)가 애플릿을 구동하여 USIM 칩(181)을 구동하게 하고, 단말(100)에 장착된 USIM 칩(181)은 자신의 저장 수단을 검색하여 해당 파일에 대한 세션 키(SK)를 추출할 수 있고, 추출된 세션 키(SK)를 소정 알고리즘에 따라 암호화할 수 있다(S420). 이때에도 USIM 칩(181)은 세션 키(SK)를 인증용 공개 키(PK)를 이용하여 제1 암호화(예를 들어, E(SK)PK 생성)한 후 다시 제1 암호화된 데이터를 USIM 칩(181)의 개인용 식별 번호(PIN)를 이용하여 제2 암호화(예를 들어, E(E(SK)PK)PIN 생성)하여 출력할 수 있다.
이에 따라 USIM 칩(181)이 암호화한 세션 키(SK)를 획득하는 싱크 처리부(160)는 해당 암호화된 세션 키(SK)를 PC/Web 사이트(또는 서버)로 전송할 수 있다(S430).
PC/Web 사이트(또는 서버)에서는 암호화된 세션 키(SK)를 수신하여 해독하여 해당 세션 키(SK)를 추출한다(S440). PC/Web 사이트(또는 서버)에서는 위와 같이 USIM 칩(181)이 수행한 제1 암호화(예를 들어, E(SK)PK 생성) 및 제2 암호화(예를 들어, E(E(SK)PK)PIN 생성) 과정의 역순으로 해독화하여 세션 키(SK)를 추출할 수 있다.
세션 키(SK)가 해독되어 추출되면, PC/Web 사이트(또는 서버)에서는 해당 세션 키(SK)를 이용하여 해당 파일의 암호화된 데이터를 해독할 수 있게 되며(S450), 해당 내용을 조회하면서 필요한 내용을 수정하고 저장할 수 있다(S460). 이와 같이 USIM 칩(181)이 장착된 단말(100)의 사용자만이 PC/Web 사이트(또는 서버)에 백업된 문자 메시지, 주소록, 사진 앨범, 동영상, 녹음 등의 데이터나 기타 프로그램 파일 등의 개인용 데이터를 조회하여 수정할 수 있게 된다
이와 같이 PC/Web 사이트(또는 서버)에서 해당 파일의 데이터가 수정된 것을 단말(100)의 메모리(140)에 업데이트하여 저장시키기 위하여, PC/Web 사이트(또는 서버)는 위에서 해독하여 추출한 세션 키(SK)를 이용하여 수정된 데이터를 암호화(예를 들어, E(Data)SK 생성)한다(S461).
PC/Web 사이트(또는 서버)는 이와 같이 암호화된 데이터를 단말(100)로 전송할 수 있으며(S462), 이에 따라 단말(100)의 싱크 처리부(160)는 애플릿 실행부(170)가 애플릿을 구동하여 USIM 칩(181)을 구동하게 하고, 단말(100)에 장착된 USIM 칩(181)은 해당 파일에 대응되는 세션 키(SK)를 이용해 PC/Web 사이트(또는 서버)로부터 암호화된 수정 데이터를 해독하고(S470), 싱크 처리부(160)는 해독된 수정 데이터를 메모리(140)에 저장할 수 있다(S480). 이때 USIM 칩(181)도 해독된 수정 데이터를 자신의 저장 수단에 저장할 수도 있다.
도5는 본 발명의 또 다른 실시예에 따라 단말(100)에서 수정된 데이터의 PC/Web으로의 백업을 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
단말(100)의 사용자는 메모리(140)에 저장된 문자 메시지, 주소록, 사진 앨범, 동영상, 녹음 등의 데이터 파일을 선택할 수 있고, 선택한 파일의 데이터를 수정하고 메모리(140)에 업데이트 저장할 수 있다(S510).
USIM 칩(181)의 저장 수단에는 파일 단위로 세션 키(SK)가 저장되어 유지되고 있으며, 메모리(140)에 수정되어 저장된 데이터를 PC/Web 사이트(또는 서버)와 일치시켜 동기화하기 위하여, 단말(100)의 싱크 처리부(160)는 애플릿 실행부(170) 가 애플릿을 구동하여 USIM 칩(181)을 구동하게 함으로써, USIM 칩(181)은 자신의 저장 단으로부터 해당 파일에 대응된 세션 키(SK)를 조회(또는 검색)하여 추출하고, 추출한 세션 키(SK)를 이용해 해당 수정 데이터가 포함된 파일을 암호화(예를 들어, E(Data)SK 생성)할 수 있다(S530). 싱크 처리부(160)는 이와 같이 암호된 데이터를 PC/Web 사이트로 전송하여 PC/Web 사이트의 저장 수단에 저장되도록 백업할 수 있다(S540).
PC/Web 사이트에서는 단말(100)로부터 위와 같이 암호화된 데이터를 수신하면, 자신의 메모리나 데이터베이스 등 저장 수단에 저장한다(S550). 이후, 단말(100)이 PC/Web 사이트로부터 백업 완료을 알려주는 응답 정보를 수신하여 수정 데이터의 백업을 완료할 수 있다(S560).
도 6은 본 발명의 또 다른 실시예에 따라 PC/Web 에서 추가된 데이터의 단말(100)로의 백업을 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
PC/Web 사이트(또는 서버)에서 데이터, 즉, 없던 파일을 추가하기 위하여, 먼저, 도 3의 조회 과정과 같이, PC/Web 사이트(또는 서버)에서는 단말(100)로 세션 키(SK)를 요청할 수 있다(S610).
세션 키(SK)의 요청을 받으면, 단말(100)의 싱크 처리부(160)는 애플릿 실행부(170)가 애플릿을 구동하여 USIM 칩(181)을 구동하게 하고, 단말(100)에 장착된 USIM 칩(181)은 자신의 저장 수단을 검색하여 해당 파일에 대한 세션 키(SK)를 새로 생성할 수 있고(S620), 생성한 새로운 세션 키(SK)를 소정 알고리즘에 따라 암호화할 수 있다(S621). 이때에도 USIM 칩(181)은 세션 키(SK)를 인증용 공개 키(PK)를 이용하여 제1 암호화(예를 들어, E(SK)PK 생성)한 후 다시 제1 암호화된 데이터를 USIM 칩(181)의 개인용 식별 번호(PIN)를 이용하여 제2 암호화(예를 들어, E(E(SK)PK)PIN 생성)하여 출력할 수 있다.
이에 따라 USIM 칩(181)이 암호화한 새로운 세션 키(SK)를 획득하는 싱크 처리부(160)는 해당 암호화된 새로운 세션 키(SK)를 PC/Web 사이트(또는 서버)로 전송할 수 있다(S623).
PC/Web 사이트(또는 서버)에서는 암호화된 새로운 세션 키(SK)를 수신한 후 해독하여 해당 세션 키(SK)를 추출한다(S630). PC/Web 사이트(또는 서버)에서는 위와 같이 USIM 칩(181)이 수행한 제1 암호화(예를 들어, E(SK)PK 생성) 및 제2 암호화(예를 들어, E(E(SK)PK)PIN 생성) 과정의 역순으로 해독화하여 세션 키(SK)를 추출할 수 있다.
세션 키(SK)가 해독되어 추출되면, PC/Web 사이트(또는 서버)에서 사용자는 데이터 동기화용 응용 프로그램이 지원하는 메뉴에서 문자 메시지, 주소록, 사진 앨범, 동영상, 녹음 등의 데이터나 기타 프로그램 파일 등의 개인용 데이터를 추가적으로 만들 수 있다(S631).
이와 같이 PC/Web 사이트(또는 서버)에서 해당 파일의 데이터가 추가된 것을 단말(100)의 메모리(140)에 업데이트하여 저장시키기 위하여, PC/Web 사이트(또는 서버)는 위에서 해독하여 추출한 세션 키(SK)를 이용하여 추가된 데이터를 암호화(예를 들어, E(Data)SK 생성)한다(S632).
PC/Web 사이트(또는 서버)는 이와 같이 암호화된 데이터를 단말(100)로 전송 할 수 있으며(S633), 이에 따라 단말(100)의 싱크 처리부(160)는 애플릿 실행부(170)가 애플릿을 구동하여 USIM 칩(181)을 구동하게 하고, 단말(100)에 장착된 USIM 칩(181)은 해당 파일에 대응되는 세션 키(SK)를 이용해 PC/Web 사이트(또는 서버)로부터 암호화된 수정 데이터를 해독하고(S640), 싱크 처리부(160)는 해독된 수정 데이터를 메모리(140)에 저장할 수 있다(S650). 이때 USIM 칩(181)도 해독된 수정 데이터를 자신의 저장 수단에 저장할 수도 있다. USIM 칩(181)은 이와 같이 PC/Web 사이트로부터 추가 업데이트된 데이터에 대하여 생성한 새로운 세션 키(SK)를 해당 파일에 대응시켜 저장 수단에 업데이트하여 유지할 수 있다.
도 7은 본 발명의 또 다른 실시예에 따라 단말(100)에서 추가된 데이터의 PC/Web으로의 백업을 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
단말(100)에서도 문자 메시지, 주소록, 사진 앨범, 동영상, 녹음 등의 데이터나 기타 프로그램 파일 등의 개인용 데이터를 추가시킬 수 있다(S710). 이때에도 단말(100)의 메모리(140)에 추가적으로 저장된 데이터에 대하여 백업을 진행하기 위하여, 먼저, 싱크 처리부(160)는 애플릿 실행부(170)가 애플릿을 구동하여 USIM 칩(181)을 구동하게 하고, 단말(100)에 장착된 USIM 칩(181)은 식별번호(ICCID), 소정 난수 생성 알고리즘에 따라 자체적으로 생성하는 난수(RU), 또는 마스터키(MK)를 포함하는 새로운 세션 키(SK)를 생성할 수 있다(S720).
싱크 처리부(160)는 이와 같이 생성된 새로운 세션 키(SK)를 이용하여 소정 암호화 알고리즘에 따라 메모리(140)에 저장된 데이터를 암호화(예를 들어, E(Data)SK 생성)할 수 있다(S730). 이때, 싱크 처리부(160)는 메모리(140)에 저장 된 추가 데이터를 파일 단위로 구분하여 각각에 대응된 새로운 세션 키(SK)를 활용해 각각 암호화할 수 있다. 싱크 처리부(160)는 이와 같이 암호화된 추가 데이터를 PC/Web 사이트로 전송하여 PC/Web 사이트의 저장 수단에 저장되도록 백업할 수 있다(S731).
PC/Web 사이트에서는 단말(100)로부터 위와 같이 암호화된 추가 데이터를 수신하면, 자신의 메모리나 데이터베이스 등 저장 수단에 저장한다(S740). PC/Web 사이트에서도 각 파일 단위로 구분하여 암호화된 데이터를 저장할 수 있다.
이후, 단말(100)이 PC/Web 사이트로부터 백업 완료를 알려주는 응답 정보를 수신하면(S741), 싱크 처리부(160)의 제어에 따라 USIM 칩(181)은 자신의 메모리나 데이터베이스 등 저장 수단에 파일 단위로 해당 새로운 세션 키(SK)를 저장하고 관리한다(S750). 이에 따라 USIM 칩(181)은 최근에 PC/Web 사이트로 백업된 데이터에 대한 파일별 세션 키(SK)를 저장 수단에 유지할 수 있다.
지금까지 설명한 암호화 및 해독화를 이용한 데이터의 백업, 관리(조회, 수정 등)이나 데이터의 추가 등의 과정은 단말이나 PC/Web 사이트에서 데이터의 삭제 후에도 유사하게 적용될 수 있다. 또한, 단말의 교체 시에도 PC/Web 사이트로부터 데이터를 단말로 백업 받을 수 있고 USIM 칩(181) 등 사용자 인증 수단의 데이터베이스에 관리되는 세션 키(SK)를 이용해 해독화함으로써 데이터의 관리(조회, 수정 등) 및 추가 등이 가능하다. 또한, 단말의 분실 시에도 USIM 칩(181) 등 사용자 인증 수단의 데이터베이스에 관리되는 세션 키(SK)를 SCSW(Smart Card Web Server) 등을 이용해 복원함으로써 데이터의 관리(조회, 수정 등) 및 추가 등이 가능하다.
본 명세서에서 개시된 방법 및 시스템에서 사용되는 기능은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 2는 본 발명의 일실시예에 따라 단말 데이터의 PC/Web 으로의 백업을 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
도 3은 본 발명의 다른 실시예에 따라 PC/Web 에서 단말 데이터의 조회를 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명의 또 다른 실시예에 따라 PC/Web 에서 수정된 데이터의 단말로의 백업을 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
도5는 본 발명의 또 다른 실시예에 따라 단말에서 수정된 데이터의 PC/Web으로의 백업을 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
도 6은 본 발명의 또 다른 실시예에 따라 PC/Web 에서 추가된 데이터의 단말로의 백업을 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.
도 7은 본 발명의 또 다른 실시예에 따라 단말에서 추가된 데이터의 PC/Web으로의 백업을 위한 데이터 동기화 과정을 설명하기 위한 흐름도이다.

Claims (18)

  1. 제1 전자 기기에서 칩 형태로 장착되어 사용되는 사용자 인증 수단을 이용하여 세션 키를 생성하여 데이터를 암호화하는 제1단계; 및
    제2 전자 기기에서 암호화된 상기 데이터를 백업하고, 저장수단에 저장된 암호화된 데이터의 관리, 또는 상기 제1 전자 기기와 동기화할 새로운 데이터의 생성 시에 상기 제1 전자 기기로 요청하여 수신하는 암호화된 세션 키를 이용하는 제2단계
    를 포함하는 것을 특징으로 하는 데이터 동기화 방법.
  2. 제1항에 있어서,
    상기 제1 전자 기기는, 파일 단위의 상기 세션 키를 관리하고,
    상기 제2 전자 기기는,
    상기 백업된 데이터의 관리를 위해 상기 제1 전자 기기로 요청하여 수신하는 해당 암호화된 세션 키를 이용하여 상기 백업된 데이터를 해독하거나,
    상기 제1 전자 기기로 동기화할 추가 데이터의 생성에 상기 제1 전자 기기로 요청하여 수신하는 새로운 암호화된 세션 키를 이용하여 암호화하는 것을 특징으로 하는 데이터 동기화 방법.
  3. 제1항에 있어서,
    상기 제1 전자 기기는 상기 사용자 인증 수단으로서 USIM 칩, RFID 태그 칩, 또는 스마트 카드 칩을 장착한 휴대 단말을 포함하고,
    상기 제2 전자 기기는 PC 또는 Web 사이트를 포함하는 것을 특징으로 하는 데이터 동기화 방법.
  4. 제1항에 있어서, 상기 세션 키는 상기 사용자 인증 수단의 식별번호(ICCID), 상기 사용자 인증 수단이 생성하는 난수(RU), 또는 상기 사용자 인증 수단의 마스터키(MK)를 포함하는 것을 특징으로 하는 데이터 동기화 방법.
  5. 제1항에 있어서, 상기 제2단계는,
    상기 제1 기기에서 암호화된 상기 데이터를 전송하는 단계;
    상기 제2 기기에서 암호화된 상기 데이터를 수신하여 저장 수단에 저장하는 단계; 및
    상기 제1 기기에서 상기 사용자 인증 수단에 파일 단위로 상기 세션 키를 저장하고 관리하는 단계
    를 포함하는 것을 특징으로 하는 데이터 동기화 방법.
  6. 제1항에 있어서, 상기 제2 단계는,
    상기 제2 기기에서 상기 세션 키를 요청하는 단계;
    상기 제1 기기에서 상기 세션 키를 암호화하여 상기 제2 기기로 전송 하는 단계; 및
    상기 제2 기기에서 상기 세션 키를 이용하여 상기 제2 기기에 저장된 암호화된 데이터를 해독하여 조회하는 단계
    를 포함하는 것을 특징으로 하는 데이터 동기화 방법.
  7. 제6항에 있어서,
    상기 제1 기기에서 상기 세션 키를 암호화하여 상기 제2 기기로 전송하는 단계는,
    상기 제2 기기에서 요구하는 인증용 공개 키(PK)를 이용하여 상기 세션 키를 제1 암호화하고, 상기 제1 암호화된 데이터를 다시 상기 제1 기기의 개인용 식별 번호(PIN)를 이용하여 제2 암호화하여 상기 제2 기기로 전송하는 단계를 포함하고,
    상기 조회하는 단계는,
    상기 제1 기기에서의 상기 제1 암호화 및 상기 제2 암호화 과정의 역순으로 해독화하여 상기 세션 키를 추출하고, 추출된 상기 세션 키를 이용하여 상기 제2 기기에 저장된 상기 암호화된 데이터를 해독화하여 조회하는 단계
    를 포함하는 것을 특징으로 하는 데이터 동기화 방법.
  8. 제1항에 있어서, 상기 제2단계는,
    상기 제2 기기에서 상기 세션 키를 요청하는 단계;
    상기 제1 기기에서 상기 세션 키를 암호화하여 상기 제2 기기로 전송 하는 단계;
    상기 제2 기기에서 암호화된 상기 세션 키를 해독하여 해독된 상기 세션 키를 이용하여 상기 제2 기기에 저장된 암호화된 데이터를 해독하는 단계;
    상기 제2 기기에서 해독된 상기 데이터를 수정하고 암호화하여 상기 제1 기기로 전송하는 단계; 및
    상기 제1 기기에서 상기 세션 키를 이용하여 상기 제2 기기에서 수신한 데이터를 해독한 후 저장하는 단계
    를 포함하는 것을 특징으로 하는 데이터 동기화 방법.
  9. 제1항에 있어서, 상기 제2단계는,
    상기 제1 기기에서 상기 사용자 인증 수단의 데이터베이스에 파일 단위로 세션 키를 저장하고 유지하는 단계;
    상기 제1 기기에서 저장 수단에 저장된 파일의 데이터를 수정하는 단계;
    상기 제1 기기에서 상기 파일에 대한 상기 데이터베이스의 해당 세션 키를 이용하여 상기 파일의 데이터를 암호화하여 전송하는 단계; 및
    상기 제2 기기에서 암호화된 상기 데이터를 수신하여 저장 수단에 저장하는 단계
    를 포함하는 것을 특징으로 하는 데이터 동기화 방법.
  10. 제1항에 있어서, 상기 제2단계는,
    상기 제2 기기에서 추가될 데이터에 대한 세션 키를 요청하는 단계;
    상기 제1 기기에서 상기 사용자 인증 수단이 생성하는 새로운 세션 키를 암호화하여 상기 제2 기기로 전송하는 단계;
    상기 제2 기기에서 추가 데이터를 생성하는 단계;
    상기 제2 기기에서 암호화된 상기 새로운 세션 키를 해독하여 해독된 세션 키를 이용하여 상기 추가 데이터를 암호화하여 상기 제1 기기로 전송하는 단계;
    상기 제1 기기에서 상기 새로운 세션 키를 이용하여 상기 제2 기기로부터의 암호화된 상기 추가 데이터를 해독한 후 저장하는 단계; 및
    상기 제1 기기에서 상기 사용자 인증 수단에 상기 추가 데이터에 대응시켜 상기 새로운 세션 키를 업데이트 저장하는 단계
    를 포함하는 것을 특징으로 하는 데이터 동기화 방법.
  11. 제1항에 있어서, 상기 제2단계는,
    상기 제1 기기에서 추가 데이터를 생성하는 단계;
    상기 제1 기기에서 상기 사용자 인증 수단이 생성하는 새로운 세션 키를 이용하여 상기 추가 데이터를 암호화하여 전송하는 단계;
    상기 제2 기기에서 암호화된 상기 추가 데이터를 수신하여 저장 수단에 저장하는 단계; 및
    상기 제1 기기에서 상기 사용자 인증 수단에 암호화된 상기 추가 데이터에 대응시켜 상기 새로운 세션 키를 업데이트 저장하는 단계
    를 포함하는 것을 특징으로 하는 데이터 동기화 방법.
  12. 전자 기기와의 데이터 동기화를 지원하는 단말에 있어서,
    칩 형태의 사용자 인증 수단을 장착하기 위한 소켓;
    데이터를 저장하는 메모리;
    상기 소켓에 장착되는 상기 사용자 인증 수단을 구동하기 위한 애플릿 실행부; 및
    상기 전자 기기와 통신하여 상기 데이터 동기화를 지원하는 싱크 처리부를 포함하고,
    상기 데이터 동기화 시에, 상기 싱크 처리부는 상기 애플릿 실행부가 상기 사용자 인증 수단을 구동하도록 제어하고,
    상기 제어에 따라 상기 사용자 인증 수단이 세션 키를 생성하면, 상기 애플릿 실행부가 상기 세션 키를 이용해 상기 메모리에 저장된 데이터를 암호화하며, 상기 싱크 처리부는 암호화된 상기 데이터를 백업하도록 상기 전자 기기로 전송하는 것을 특징으로 하는 단말.
  13. 제12항에 있어서,
    상기 전자 기기로부터의 세션 키의 요청에 따라, 상기 싱크 처리부에 의하여 제어된 상기 애플릿 실행부가 상기 사용자 인증 수단을 구동하여 획득한 해당 세션 키를 상기 싱크 처리부가 상기 전자 기기로 전송하고,
    상기 전자 기기에서 상기 해당 세션 키를 이용해 저장 수단에 저장된 암호화된 데이터의 관리, 또는 상기 메모리와 동기화할 새로운 데이터를 생성하는 것을 특징으로 하는 단말.
  14. 제13항에 있어서,
    상기 애플릿 실행부가 획득하는 상기 해당 세션 키는,
    사용자 인증 수단의 식별번호(ICCID), 상기 사용자 인증 수단이 생성하는 난수(RU), 또는 상기 사용자 인증 수단의 마스터키(MK)를 이용하여 암호화된 키인 것을 특징으로 하는 단말.
  15. 제13항에 있어서,
    상기 전자 기기는 상기 데이터 동기화를 위한 응용 프로그램을 기동하여 상기 단말로 상기 세션 키를 요청하고, 상기 해당 세션 키를 이용해 상기 암호화된 데이터를 해독하는 것을 특징으로 하는 단말.
  16. 제12항에 있어서,
    상기 사용자 인증 수단은 상기 메모리에 저장된 데이터에 대하여 파일 단위로 구분된 세션 키를 관리하는 것을 특징으로 하는 단말.
  17. 제12항에 있어서,
    상기 사용자 인증 수단은 USIM 칩, RFID 태그 칩, 또는 스마트 카드 칩을 포함하는 것을 특징으로 하는 단말.
  18. 제12항에 있어서,
    상기 전자 기기는 PC 또는 Web 사이트를 포함하는 것을 특징으로 하는 단말.
KR1020090098523A 2009-10-16 2009-10-16 가입자 인증 모듈에 기반한 암호화를 이용한 휴대 단말과 PC/Web 간 데이터 동기화 방법 KR20110041612A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090098523A KR20110041612A (ko) 2009-10-16 2009-10-16 가입자 인증 모듈에 기반한 암호화를 이용한 휴대 단말과 PC/Web 간 데이터 동기화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090098523A KR20110041612A (ko) 2009-10-16 2009-10-16 가입자 인증 모듈에 기반한 암호화를 이용한 휴대 단말과 PC/Web 간 데이터 동기화 방법

Publications (1)

Publication Number Publication Date
KR20110041612A true KR20110041612A (ko) 2011-04-22

Family

ID=44047431

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090098523A KR20110041612A (ko) 2009-10-16 2009-10-16 가입자 인증 모듈에 기반한 암호화를 이용한 휴대 단말과 PC/Web 간 데이터 동기화 방법

Country Status (1)

Country Link
KR (1) KR20110041612A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101239297B1 (ko) * 2011-07-28 2013-03-05 한국전자통신연구원 정보 보호 시스템 및 방법
US9585000B2 (en) 2012-05-25 2017-02-28 Kt Corporation Method of providing subscriber profile of eUICC based on change of network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101239297B1 (ko) * 2011-07-28 2013-03-05 한국전자통신연구원 정보 보호 시스템 및 방법
US8811609B2 (en) 2011-07-28 2014-08-19 Electronics And Telecommunications Research Institute Information protection system and method
US9585000B2 (en) 2012-05-25 2017-02-28 Kt Corporation Method of providing subscriber profile of eUICC based on change of network

Similar Documents

Publication Publication Date Title
US8824965B2 (en) Device, system and method for selecting, sharing and displaying electronic content
US8769131B2 (en) Cloud connector key
CN108989848B (zh) 一种视频资源文件的获取方法和管理系统
RU2007114063A (ru) Способ распространения информационного наполнения для мобильного устройства с цифровыми полномочиями и мобильное устройство для него
KR101971225B1 (ko) 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법
EP1931124A1 (en) An information subscribing system for portable termianl device having autonomous network access
WO2015103762A1 (zh) 一种发送、接收用户数据的方法及终端设备
US10698940B2 (en) Method for searching for multimedia file, terminal device, and server
SG185479A1 (en) Communication device, distribution system, distribution data processing method, and distribution data processing program
US7792928B2 (en) Method for establishing secure remote access over a network
KR102447797B1 (ko) Ipfs 기반의 문서 관리 시스템 및 그 방법
CN103686688A (zh) 移动终端用户通讯录的保护处理方法与装置、移动终端
CN113905258A (zh) 视频播放方法、网络设备以及存储介质
TW201317823A (zh) 一種雲端安全儲存系統
KR20110041612A (ko) 가입자 인증 모듈에 기반한 암호화를 이용한 휴대 단말과 PC/Web 간 데이터 동기화 방법
CN109687970B (zh) 一种移动区块链全节点及其实现方法
CN117118598A (zh) 一种数据分享的方法、电子设备及计算机集群
CN114430343B (zh) 一种数据同步的方法、装置、电子设备及可读存储介质
JP2009514322A (ja) 互いに異なるdrm方式を支援する端末機間にコンテンツを提供するdrmゲートウェイの動作方法およびこの方法が採用されたdrmゲートウェイ
JP2004102826A (ja) コンテンツデータ処理方法、携帯電話端末およびサーバ装置
KR101269095B1 (ko) 휴대 단말기를 이용한 이동식 저장 장치 및 그 구현 방법
JP2004234291A (ja) ファイル転送システム、携帯端末装置、情報処理装置、プログラム
WO2023051096A1 (zh) 访问资源的方法及电子设备
JP2006113710A (ja) 情報処理システム、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
KR100735476B1 (ko) 개인 멀티미디어 콘텐츠 저장 및 관리 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid