KR20150018024A - Data sharing method and data sharing system - Google Patents

Data sharing method and data sharing system Download PDF

Info

Publication number
KR20150018024A
KR20150018024A KR1020130094406A KR20130094406A KR20150018024A KR 20150018024 A KR20150018024 A KR 20150018024A KR 1020130094406 A KR1020130094406 A KR 1020130094406A KR 20130094406 A KR20130094406 A KR 20130094406A KR 20150018024 A KR20150018024 A KR 20150018024A
Authority
KR
South Korea
Prior art keywords
terminal
data
encrypted data
encryption
sharing
Prior art date
Application number
KR1020130094406A
Other languages
Korean (ko)
Other versions
KR101500118B1 (en
Inventor
윤희정
오광철
김진규
김우재
이동성
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020130094406A priority Critical patent/KR101500118B1/en
Publication of KR20150018024A publication Critical patent/KR20150018024A/en
Application granted granted Critical
Publication of KR101500118B1 publication Critical patent/KR101500118B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

An embodiment of the present invention relates to a data sharing method and a data sharing system using the same, wherein the data sharing method enables a first terminal of an information requester and a second terminal of an information provider to share encrypted data. According to the embodiment of the present invention, the data sharing method comprises: a first step in which the second terminal receives first encryption information along with a request for sharing desired data from the first terminal; a second step in which the second terminal restores an encryption key of the first terminal included in the received first encryption information; a third step in which the second terminal encrypts the restored encryption key and the data requested for sharing by the first terminal, and transmits the encrypted data to the first terminal; a fourth step in which the first terminal compares an encryption key of the first terminal with the encryption key included in the encrypted data received from the second terminal; and a fifth step in which the first terminal decrypts the encrypted data in case the encryption keys are identical.

Description

데이터 공유 방법 및 이를 이용한 데이터 공유 시스템{DATA SHARING METHOD AND DATA SHARING SYSTEM}TECHNICAL FIELD [0001] The present invention relates to a data sharing method and a data sharing system using the same,

본 발명의 일 실시예는 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템에 관한 것이다.
An embodiment of the present invention relates to a data sharing method and a data sharing system using the same.

통신 중계 서버를 통해 발신 단말과 수신 단말을 연결하는 통신 시스템에서, 발신 단말과 수신 단말 사이의 데이터는 외부 침입자에 의해 통신 경로 상에서 데이터를 복제하거나 훔쳐가는 것에 의해 안전하지 못하다.In a communication system connecting a calling terminal and a receiving terminal through a communication relay server, data between a calling terminal and a receiving terminal is not secure by copying or stealing data on a communication path by an external intruder.

이와 같은 문제를 해결하기 위하여, 발신 단말과 수신 단말 사이의 데이터 흐름에 암호를 추가하는 방법이 제안되었다.In order to solve such a problem, a method of adding a password to the data flow between the calling terminal and the receiving terminal has been proposed.

특히, 이동 통신망은 무선 통신을 위해 전파의 형태로 데이터가 송수신되기 때문에, 데이터가 외부에 노출되어 있다. 따라서, 이동통신망은 CAVE(Cellular Authentication and Voice Encryption) 알고리즘을 사용하여 Private long code를 암호화 키로 생성하여 사용한다. 이 알고리즘은 기본적으로 비밀키 방식의 알고리즘을 근간으로 하고 있으나, 현재 이 알고리즘은 상당히 많이 분석되어 이미 해독되었다고 알려져 있다. 비록, 이 암호화 키가 안전하다 할지라도, 이 암호화 키를 이용한 통신 암호화는 기지국과 단말들 사이에만 이루어지기 때문에, 사용자들 간의 완전한 비밀 통신을 통하여 원하는 데이터를 공유하는 것이 불가능한 문제가 있다.
Particularly, since the mobile communication network transmits / receives data in the form of radio waves for wireless communication, data is exposed to the outside. Therefore, the mobile communication network generates and uses a private long code as an encryption key using CAVE (Cellular Authentication and Voice Encryption) algorithm. This algorithm is basically based on a secret-key algorithm, but it is now known that the algorithm has been deciphered to a great extent. Even if this encryption key is secure, communication encryption using this encryption key is performed only between the base station and the terminals, so that it is impossible to share desired data through perfect secret communication between users.

공개특허 제10-2006-0093782호 '무선 통신망을 이용하여 데이터를 공유하는 휴대용 단말기와, 데이터 공유를 위한 무선 데이터 통신 서비스 시스템 및 그 방법'Open No. 10-2006-0093782 'Portable terminal sharing data using wireless communication network, wireless data communication service system for data sharing and method thereof' 등록특허 제10-1040832호 '이동통신 단말기를 이용한 비밀 메시지 수신 시스템 및 이를 이용한 비밀 메시지 수신 방법'Korean Patent Registration No. 10-1040832 'Secret Message Receiving System Using Mobile Communication Terminal and Secret Message Receiving Method Using It'

본 발명의 일 실시예는 정보를 요청하는 수신자와 정보를 제공하는 제공자간 개인 대 개인으로 암호화 데이터를 공유할 수 있는 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템을 제공한다.
An embodiment of the present invention provides a data sharing method capable of sharing encrypted data between a receiver requesting information and a provider providing information, and a data sharing system using the same.

본 발명의 일 실시예에 의한 데이터 공유 방법은 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 방법에 있어서, 상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하는 제1 단계; 상기 수신된 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원하는 제2 단계; 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하는 제3 단계; 상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 제4 단계; 및 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화하는 제5 단계를 포함할 수 있다.According to an embodiment of the present invention, there is provided a data sharing method for sharing encrypted data between a first terminal of an information requester and a second terminal of an information provider, the method comprising: A first step of receiving the first encryption information together with a sharing request of the first encryption information; A second step of restoring an encryption key of a first terminal included in the received first encryption information; Encrypting the restored encryption key and data requested to be shared from the first terminal and transmitting the encrypted data to the first terminal; A fourth step of the first terminal comparing the encryption key included in the encrypted data transmitted from the second terminal with the encryption key of the first terminal; And a fifth step of decrypting the encrypted data if the encryption keys match each other.

상기 제1 단말기와 제2 단말기는 각각 데이터 공유 어플리케이션이 탑재되어 있고, 상기 제1 단계 내지 제5 단계는 상기 데이터 공유 어플리케이션의 실행에 의하여 수행될 수 있다.The first terminal and the second terminal are each equipped with a data sharing application, and the first through fifth steps may be performed by execution of the data sharing application.

상기 제1 단계에서 상기 제1 단말기로부터 원하는 데이터의 공유 요청을 SMS로 수신할 수 있다.In the first step, a request for sharing desired data may be received from the first terminal by SMS.

상기 제1 단계에서 상기 제1 단말기는 상기 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.In the first step, the first terminal may automatically transmit a desired data sharing request through the SMS by the data sharing application.

상기 암호화 키는 상기 제1 단말기에 포함된 칩 일련번호를 포함할 수 있다.The encryption key may include a chip serial number included in the first terminal.

상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함할 수 있다.The encrypted data may include reference data for generating a variant key.

상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기의 공유 요청 데이터를 포함할 수 있다.The encrypted data may include an ID, a chip serial number, location information, and sharing request data of the first terminal.

상기 제2 단말기는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시킬 수 있다.The second terminal can paddle different reference data to different positions each time the encrypted data is transmitted.

상기 제2 단말기는 상기 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 전송할 수 있다.And the second terminal may transmit the encrypted data using peer-to-peer (P2P) of NFC.

상기 제2 단말기는 상기 암호화된 데이터를 클라우드 서버에 저장할 수 있다.The second terminal may store the encrypted data in a cloud server.

또한, 본 발명의 다른 실시예에 따른 데이터 공유 시스템은, 각각 데이터 공유 어플리케이션이 탑재되어 있는 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기를 포함하며, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 제1 단말기와 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 시스템이고, 상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하여 상기 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원한 후, 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하며, 상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교한 후, 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화할 수 있다.The data sharing system according to another embodiment of the present invention includes a first terminal of an information requester and a second terminal of an information provider each having a data sharing application installed therein, 1. A data sharing system for sharing encrypted data between a first terminal and a second terminal, the second terminal receiving first encryption information together with a request for sharing desired data from the first terminal, Encrypting the restored encryption key and data requested to be shared by the first terminal and transmitting the encrypted data to the first terminal after restoring the encryption key of the first terminal, Compares the encryption key included in the encrypted data with the encryption key of the first terminal, If the keys match, the encrypted data can be decrypted.

상기 제2 단말기는 상기 제1 단말기와 데이터를 송수신하는 제2 통신부; 상기 제1 단말기로부터 요청된 데이터의 공유 여부를 결정하는 공유 여부 결정부; 상기 제1 단말기로부터 수신된 제1 암호화 정보를 분석하는 암호화 정보 분석부; 상기 제1 암호화 정보의 분석 결과에 따라 암호화 명령을 생성하는 암호화 명령 생성부; 상기 제1 암호화 정보에 포함된 암호화키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 데이터를 생성하는 암호화 데이터 생성부; 및 상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제2 제어부를 포함할 수 있다.The second terminal comprises: a second communication unit for transmitting and receiving data to and from the first terminal; A sharing determination unit determining whether to share data requested from the first terminal; An encryption information analyzer for analyzing the first encryption information received from the first terminal; An encryption command generation unit for generating an encryption command according to an analysis result of the first encryption information; An encryption data generation unit for encrypting an encryption key included in the first encryption information and data requested to be shared by the first terminal to generate data; And a second control unit for mounting the data sharing application and controlling operations of the respective components by execution of the data sharing application.

상기 암호화 데이터 생성부는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시킬 수 있다.The encrypted data generation unit may paddle the encrypted data with different reference data every time.

상기 제2 통신부는 상기 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 전송할 수 있다.The second communication unit may transmit the encrypted data using peer-to-peer (P2P) of NFC.

상기 제1 단말기는 상기 제2 단말기와 데이터를 송수신하는 제1 통신부; 상기 제2 단말기에 원하는 데이터에 대한 공유를 요청하는 데이터 공유 요청부; 상기 제2 단말기로부터 전송된 암호화된 데이터를 분석하는 암호화 데이터 분석부; 상기 암호화된 데이터의 분석 결과에 따라 복호화 명령을 생성하는 복호화 명령 생성부; 상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 일련번호 비교부; 상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키가 일치하는 경우, 상기 암호화된 데이터를 복호화하는 데이터 복호화부; 및 상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제1 제어부를 포함할 수 있다.Wherein the first terminal comprises: a first communication unit for transmitting and receiving data to and from the second terminal; A data sharing request unit for requesting the second terminal to share desired data; An encrypted data analyzer for analyzing the encrypted data transmitted from the second terminal; A decryption command generator for generating a decryption command according to an analysis result of the encrypted data; A serial number comparing unit comparing an encryption key included in the encrypted data with an encryption key of the first terminal; A data decryption unit for decrypting the encrypted data when the encryption key included in the encrypted data matches the encryption key of the first terminal; And a first control unit for mounting the data sharing application and controlling operations of the respective components by execution of the data sharing application.

상기 데이터 공유 요청부는 상기 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.The data sharing request unit may transmit the sharing request of the desired data via SMS.

상기 데이터 공유 요청부는 상기 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.The data sharing request unit may automatically transmit a desired data sharing request through the SMS by the data sharing application.

상기 암호화 키는 상기 제1 단말기에 포함된 칩 일련번호를 포함할 수 있다.The encryption key may include a chip serial number included in the first terminal.

상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함할 수 있다.The encrypted data may include reference data for generating a variant key.

상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기의 공유 요청 데이터를 포함할 수 있다.The encrypted data may include an ID, a chip serial number, location information, and sharing request data of the first terminal.

상기 암호화된 데이터를 수신하여 저장하는 클라우드 서버를 더 포함하고, 상기 제1 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제3 통신부를 더 포함하며, 상기 제2 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제4 통신부를 더 포함할 수 있다.
Wherein the first terminal further comprises a third communication unit for transmitting and receiving data to and from the cloud server, and the second terminal transmits and receives data to and from the cloud server And a fourth communication unit.

본 발명의 일 실시예에 따른 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템은 정보를 제공하는 제공자가 정보를 요청하는 수신자에게만 데이터를 전송함으로써, 서버를 통하지 않고도 개인 대 개인으로 암호화 데이터를 공유할 수 있다.
A data sharing method and a data sharing system using the same according to an embodiment of the present invention can share encrypted data with a person to person without transmitting through a server by transmitting data only to a receiver requesting information from a provider providing information .

도 1은 본 발명의 일 실시예에 따른 데이터 공유 시스템을 개략적으로 나타내는 도면이다.
도 2는 도 1의 제1 단말기를 나타내는 블록도이다.
도 3은 도 1의 제2 단말기를 나타내는 블록도이다.
도 4는 본 발명의 다른 실시예에 따른 데이터 공유 방법을 나타내는 순서도이다.
도 5는 도 4의 제2 단말기의 동작을 구체적으로 나타내는 순서도이다.
도 6은 도 4의 제1 단말기의 동작을 구체적으로 나타내는 순서도이다.
도 7a 및 7b는 제2 단말기에 의하여 암호화된 데이터의 일 예를 나타내는 도면이다.1 is a diagram schematically showing a data sharing system according to an embodiment of the present invention.
2 is a block diagram illustrating the first terminal of FIG.
3 is a block diagram illustrating the second terminal of FIG.
4 is a flowchart illustrating a data sharing method according to another embodiment of the present invention.
5 is a flowchart showing the operation of the second terminal of FIG. 4 in detail.
FIG. 6 is a flowchart specifically illustrating the operation of the first terminal of FIG.
7A and 7B are diagrams showing an example of data encrypted by the second terminal.

본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 일 실시예를 첨부된 도면을 참조하여 상세하게 설명하면 다음과 같다.
DETAILED DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, in which those skilled in the art can readily implement the present invention.

도 1은 본 발명의 일 실시예에 따른 데이터 공유 시스템을 개략적으로 나타내는 도면이고, 도 2는 도 1의 제1 단말기를 나타내는 블록도이며, 도 3은 도 1의 제2 단말기를 나타내는 블록도이다.FIG. 1 is a schematic diagram of a data sharing system according to an embodiment of the present invention, FIG. 2 is a block diagram illustrating a first terminal of FIG. 1, and FIG. 3 is a block diagram illustrating a second terminal of FIG. 1 .

도 1 내지 도 3을 참조하면, 본 발명의 일 실시예에 따른 데이터 공유 시스템은 각각 데이터 공유 어플리케이션이 탑재되어 있는 정보 요청자의 제1 단말기(100)와 정보 제공자의 제2 단말기(200)를 포함하고, 데이터 공유 어플리케이션의 실행에 의하여 제1 단말기(100)와 제2 단말기(200) 간에 암호화된 데이터를 공유하는 시스템이다.1 to 3, a data sharing system according to an embodiment of the present invention includes a first terminal 100 of an information requester and a second terminal 200 of an information provider, each of which includes a data sharing application And the encrypted data is shared between the first terminal 100 and the second terminal 200 by executing the data sharing application.

본 발명에서의 제1 단말기(100) 및 제2 단말기(200)는 서로 유무선 통신망을 통하여 연결되도록 각각의 통신 인터페이스를 구비하는 통신 단말기이다. 상기 제1 단말기(100) 및 제2 단말기(200)는 PDA(personal digital assistant), 휴대폰, 스마트폰 등과 같이 무선 인터넷이 가능한 다양한 휴대용 단말기들(handheld terminal) 뿐만 아니라 데스크탑 컴퓨터, 노트북과 같은 퍼스널 컴퓨터가 사용될 수 있으나, 바람직하게는 어플리케이션 구동이 가능한 스마트폰일 수 있다. 또한, 상기 유무선 통신망은 이더넷(Ethernet) 모듈 또는 와이파이(Wi-Fi) 모듈일 수 있고, 또한 유선으로 접속할 수 있는 TCP/IP 프로토콜과 무선으로 접속할 수 있는 WAP 프로토콜 등을 사용한 인터넷망을 포함할 수 있으나, 본 발명에서는 유무선 통신망의 종류에 대하여 한정하는 것은 아니다.The first terminal 100 and the second terminal 200 in the present invention are communication terminals having respective communication interfaces to be connected to each other through a wired / wireless communication network. The first terminal 100 and the second terminal 200 may be connected to various handheld terminals such as a PDA (personal digital assistant), a mobile phone, a smart phone, May be used, but it may be a smart phone which is preferably application-enabled. The wired / wireless communication network may be an Ethernet module or a Wi-Fi module, and may include an Internet network using a TCP / IP protocol that can be connected by wire and a WAP protocol that can be wirelessly connected. However, the present invention is not limited to the type of wired / wireless communication network.

상기 제1 단말기(100) 및 제2 단말기(200)는 데이터 공유 서비스를 제공하는 데이터 공유 어플리케이션을 저장하고 있다. 즉, 상기 제1 단말기(100) 및 제2 단말기(200)는 데이터 공유 서비스 제공 업체 서버(미도시)로부터 데이터 공유 서비스를 수행할 수 있는 데이터 공유 어플리케이션을 다운로드받아 저장하고 있다.The first terminal 100 and the second terminal 200 store a data sharing application for providing a data sharing service. That is, the first terminal 100 and the second terminal 200 download and store a data sharing application capable of performing a data sharing service from a data sharing service provider server (not shown).

상기 제1 단말기(100)는 제2 단말기(200)에 원하는 데이터의 공유를 요청할 수 있다. 이때, 상기 제1 단말기(100)는 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 제2 단말기(200)에 전송한다. 상기 제1 암호화 정보는 제1 단말기(100)의 칩 일련번호일 수 있다.The first terminal 100 may request the second terminal 200 to share desired data. At this time, the first terminal 100 transmits the first encryption information to the second terminal 200 together with the sharing request of the desired data. The first encryption information may be a chip serial number of the first terminal 100.

또한, 상기 제1 단말기(100)는 제2 단말기(200)로부터 전송된 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키를 비교한 후, 각각의 암호화 키가 일치하는 경우 암호화된 데이터를 복호화할 수 있다.When the first terminal 100 compares the encryption key included in the encrypted data transmitted from the second terminal 200 with the encryption key of the first terminal 100, The encrypted data can be decrypted.

이러한 동작을 구현하기 위하여, 상기 제1 단말기(100)는 제1 통신부(110), 데이터 공유 요청부(120), 암호화 데이터 분석부(130), 복호화 명령 생성부(140), 일련번호 비교부(150), 데이터 복호화부(160) 및 제1 제어부(170)를 포함할 수 있다.In order to implement this operation, the first terminal 100 includes a first communication unit 110, a data sharing request unit 120, an encrypted data analysis unit 130, a decryption command generation unit 140, A first decoder 150, a data decoder 160, and a first controller 170.

상기 제1 통신부(110)는 제2 단말기(200)와 데이터를 송수신하는 통신 인터페이스이다. 상기 제1 통신부(110)는 제2 단말기(200)와 와이파이, 3G, 4G, LTE 등의 무선통신망을 통하여 연결될 수 있다.The first communication unit 110 is a communication interface for transmitting and receiving data to and from the second terminal 200. The first communication unit 110 may be connected to the second terminal 200 through a wireless communication network such as Wi-Fi, 3G, 4G, or LTE.

상기 데이터 공유 요청부(120)는 제2 단말기(200)에 원하는 데이터에 대한 공유를 요청한다. 이러한 데이터 공유 요청부(120)는 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다. 또한, 상기 데이터 공유 요청부(120)는 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송할 수 있다.The data sharing request unit 120 requests the second terminal 200 to share desired data. The data sharing request unit 120 may transmit a desired data sharing request via SMS. In addition, the data sharing request unit 120 may automatically transmit a desired data sharing request through an SMS by the data sharing application.

상기 암호화 데이터 분석부(130)는 제2 단말기(200)로부터 전송된 암호화된 데이터를 분석한다. 즉, 상기 암호화 데이터 분석부(130)는 제2 단말기(200)에 의하여 칩 일련번호를 이용한 암호화 키와 정보 요청자가 원하는 데이터를 암호화된 데이터를 수신하여 데이터 헤더 등을 분석한다.The encrypted data analysis unit 130 analyzes the encrypted data transmitted from the second terminal 200. That is, the encrypted data analysis unit 130 analyzes the data header by receiving the encrypted data using the encryption key using the chip serial number and the data requested by the information requester by the second terminal 200.

상기 복호화 명령 생성부(140)는 암호화된 데이터의 분석 결과에 따라 복호화 명령을 생성한다. 즉, 상기 복호화 명령 생성부(140)는 암호화 데이터 분석부(130)에 의하여 데이터 헤더 등이 정상인 것으로 판단되는 경우 복호화 명령을 생성하게 된다.The decryption command generation unit 140 generates a decryption command according to the analysis result of the encrypted data. That is, the decryption command generation unit 140 generates a decryption command when the encrypted data analysis unit 130 determines that the data header is normal.

상기 일련번호 비교부(150)는 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키를 비교한다. 즉, 상기 일련번호 비교부(150)는 제2 단말기(200)에 의하여 암호화된 데이터에 포함되어 있는 암호화 키에서의 칩 일련번호와 제1 단말기(100)에 저장되어 있는 칩 일련번호가 일치하는지 여부를 비교 판단한다. 상기 암호화 키는 제1 단말기(100)에 구비된 스마트 카드의 칩 일련번호일 수 있다.The serial number comparison unit 150 compares the encryption key included in the encrypted data with the encryption key of the first terminal 100. That is, the serial number comparison unit 150 compares the chip serial number in the encryption key included in the data encrypted by the second terminal 200 with the chip serial number stored in the first terminal 100 Or not. The encryption key may be a chip serial number of a smart card provided in the first terminal 100.

상기 데이터 복호화부(160)는 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키가 일치하는 경우, 암호화된 데이터를 복호화한다.If the encryption key included in the encrypted data matches the encryption key of the first terminal 100, the data decryption unit 160 decrypts the encrypted data.

상기 제1 제어부(170)는 데이터 공유 어플리케이션을 탑재하고, 정보 요청자의 조작에 의한 데이터 공유 어플리케이션의 실행에 의하여 각각의 구성요소들(즉, 제1 통신부(110), 데이터 공유 요청부(120), 암호화 데이터 분석부(130), 복호화 명령 생성부(140), 일련번호 비교부(150), 데이터 복호화부(160))의 동작을 제어한다.The first control unit 170 loads the data sharing application and executes the data sharing application by the operation of the information requester so that the respective components (i.e., the first communication unit 110, the data sharing request unit 120, The encrypted data analysis unit 130, the decryption instruction generation unit 140, the serial number comparison unit 150, and the data decryption unit 160).

상기 제2 단말기(200)는 제1 단말기(100)로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신한다. 또한, 상기 제2 단말기(200)는 제1 암호화 정보에 포함된 제1 단말기(100)의 암호화 키를 복원한 후, 복원된 암호화 키와 제1 단말기(100)로부터 공유 요청된 데이터를 암호화하여 제1 단말기(100)로 전송한다.The second terminal 200 receives the first encryption information together with a request for sharing desired data from the first terminal 100. In addition, the second terminal 200 restores the encryption key of the first terminal 100 included in the first encryption information, and then encrypts the restored encryption key and the data requested to be shared from the first terminal 100 To the first terminal (100).

이러한 동작을 구현하기 위하여, 상기 제2 단말기(200)는 제2 통신부(210), 공유 여부 결정부(220), 암호화 정보 분석부(230), 암호화 명령 생성부(240), 암호화 데이터 생성부(250) 및 제2 제어부(260)를 포함할 수 있다.The second terminal 200 includes a second communication unit 210, a sharing determination unit 220, an encryption information analysis unit 230, an encryption command generation unit 240, (250) and a second controller (260).

상기 제2 통신부(210)는 제1 단말기(100)와 데이터를 송수신하는 통신 인터페이스이다. 상기 제2 통신부(210)는 제1 단말기(100)와 와이파이, 3G, 4G, LTE 등의 무선통신망을 통하여 연결될 수 있다. 본 발명에서의 제2 통신부(210)는 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 제1 단말기(100)로 전송할 수 있다.The second communication unit 210 is a communication interface for transmitting and receiving data to and from the first terminal 100. The second communication unit 210 may be connected to the first terminal 100 through a wireless communication network such as Wi-Fi, 3G, 4G, or LTE. The second communication unit 210 of the present invention can transmit the encrypted data to the first terminal 100 using peer-to-peer (P2P) of the NFC.

상기 공유 여부 결정부(220)는 제1 단말기(100)로부터 요청된 데이터의 공유 여부를 결정한다. 상기 정보 제공자가 제1 단말기(100)로부터 요청된 데이터의 공유를 원하지 않는 경우에는 요청된 데이터를 일반 데이터를 암호화하는 방식으로 암호화하게 된다.The sharing determination unit 220 determines whether the requested data is shared from the first terminal 100. If the information provider does not want to share the requested data from the first terminal 100, the requested data is encrypted by encrypting the general data.

상기 암호화 정보 분석부(230)는 제1 단말기(100)로부터 수신된 제1 암호화 정보를 분석한다. 즉, 상기 암호화 정보 분석부(230)는 제1 암호화 정보에 포함된 칩 일련번호 정보를 조회하고, 해당 위치 정보를 생성한다.The encryption information analysis unit 230 analyzes the first encryption information received from the first terminal 100. That is, the encryption information analysis unit 230 inquires the chip serial number information included in the first encryption information, and generates the corresponding location information.

상기 암호화 명령 생성부(240)는 제1 암호화 정보의 분석 결과에 따라 암호화 명령을 생성한다. 즉, 상기 암호화 명령 생성부(240)는 제1 암호화 정보에 포함된 칩 일련번호가 조회되어 해당 위치 정보가 생성되는 경우, 암호화 명령을 생성한다.The encryption command generation unit 240 generates an encryption command according to the analysis result of the first encryption information. That is, when the chip serial number included in the first encryption information is inquired and the corresponding location information is generated, the encryption command generation unit 240 generates an encryption command.

상기 암호화 데이터 생성부(250)는 제1 암호화 정보에 포함된 암호화키와 제1 단말기(100)로부터 공유 요청된 데이터를 암호화하여 데이터를 생성한다. 상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함할 수 있다. 상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기(100)의 공유 요청 데이터를 포함할 수 있다. 또한, 상기 암호화 데이터 생성부(250)는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시켜 세션 키 사용효과를 가질 수 있다. 이와 같이, 상기 암호화 데이터 생성부(250)에 의하여 암호화가 정상적으로 동작되면 암호화된 데이터에 헤더를 구성하고, 제2 통신부(210)를 통하여 헤더가 부가된 암호화 데이터를 제1 단말기(100)로 전송하게 된다. The encryption data generation unit 250 encrypts the encryption key included in the first encryption information and the data requested to be shared from the first terminal 100 to generate data. The encrypted data may include reference data for generating a variant key. The encrypted data may include an ID, a chip serial number, location information, and sharing request data of the first terminal 100. Also, the encrypted data generator 250 may have a session key usage effect by padding different reference data to the encrypted data at different positions. If the encryption is normally performed by the encryption data generation unit 250, the header is formed in the encrypted data, and the encrypted data with the header added thereto is transmitted to the first terminal 100 through the second communication unit 210 .

예를 들어, 상기 암호화 데이터 생성부(250)는 아래 표 1과 같이 암호화 키를 직접 노출시키지 않고, 2단계의 과정을 거쳐 암호화된 공유 데이터를 생성할 수 있다.For example, the encrypted data generation unit 250 can generate encrypted shared data through a two-step process without directly exposing the encryption key as shown in Table 1 below.

ID(2바이트)ID (2 bytes) 칩 일련번호(4바이트)Chip serial number (4 bytes) 위치정보(1바이트)Location information (1 byte) 데이터 n바이트N bytes of data 데이터 구분자
0xFFFFData separator
0xFFFF 정보 요청자의 스마트카드 일련번호The smart card serial number of the information requester 칩 일련번호 하위 2바이트가 패딩될 위치 지정Chip Serial Number Specify the location where the lower 2 bytes are to be padded 암호화된 데이터Encrypted data

즉, 도 7b에 도시된 바와 같이, 도 7a의 마스터 키 배열에 위치정보 0x08의 위치에 레퍼런스 데이터로 칩 일련번호 2바이트 0x1122를 패딩시킬 수 있다. That is, as shown in FIG. 7B, the chip serial number 2 byte 0x1122 can be padded as the reference data at the position of the position information 0x08 in the master key arrangement of FIG. 7A.

상기 제2 제어부(260)는 데이터 공유 어플리케이션을 탑재하고, 정보 제공자의 조작에 의하여 데이터 공유 어플리케이션의 실행에 의하여 각각의 구성요소들(즉, 제2 통신부(210), 공유 여부 결정부(220), 암호화 정보 분석부(230), 암호화 명령 생성부(240), 암호화 데이터 생성부(250))의 동작을 제어한다.The second control unit 260 loads the data sharing application and executes the data sharing application by the operation of the information provider so that the respective components (i.e., the second communication unit 210, the sharing determination unit 220, The encryption information analyzing unit 230, the encryption command generating unit 240, and the encrypted data generating unit 250).

한편, 본 데이터 공유 시스템은 제2 단말기(200)에 의하여 암호화된 데이터를 수신하여 저장하는 클라우드 서버를 더 포함할 수 있다.The data sharing system may further include a cloud server for receiving and storing data encrypted by the second terminal 200.

이러한 경우에, 상기 제1 단말기(100)는 클라우드 서버와 데이터를 송수신하는 제3 통신부를 더 포함할 수 있고, 상기 제2 단말기(200) 또한 클라우드 서버와 데이터를 송수신하는 제4 통신부를 더 포함할 수 있다.
In this case, the first terminal 100 may further include a third communication unit transmitting and receiving data to and from the cloud server, and the second terminal 200 may further include a fourth communication unit transmitting and receiving data to and from the cloud server can do.

도 4는 본 발명의 다른 실시예에 따른 데이터 공유 방법을 나타내는 순서도이고, 도 5는 도 4의 제2 단말기(200)의 동작을 구체적으로 나타내는 순서도이며, 도 6은 도 4의 제1 단말기(100)의 동작을 구체적으로 나타내는 순서도이다.FIG. 4 is a flowchart illustrating a data sharing method according to another embodiment of the present invention. FIG. 5 is a flowchart illustrating an operation of the second terminal 200 of FIG. 100 shown in FIG.

도 4를 참조하면, 본 발명의 다른 실시예에 따른 데이터 공유 방법은 도 1 내지 도 3의 데이터 공유 시스템을 이용하여 정보 요청자의 제1 단말기(100)와 정보 제공자의 제2 단말기(200) 간에 암호화된 데이터를 공유하는 방법이다.4, a data sharing method according to another embodiment of the present invention is a method of sharing data between a first terminal 100 of an information requester and a second terminal 200 of an information provider using the data sharing system of FIGS. 1 to 3 It is a way to share encrypted data.

보다 구체적으로는, 본 발명의 다른 실시예에 따른 데이터 공유 방법은 제2 단말기(200)가 제1 단말기(100)로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하는 제1 단계(S10)와, 제1 단계(S10)에서 수신된 제1 암호화 정보에 포함된 제1 단말기(100)의 암호화 키를 복원하는 제2 단계(S20)와, 제2 단계(S20)에서 복원된 암호화 키와 제1 단말기(100)로부터 공유 요청된 데이터를 암호화하여 제1 단말기(100)로 전송하는 제3 단계(S30)와, 제1 단말기(100)가 제2 단말기(200)로부터 전송된 암호화된 데이터에 포함된 암호화 키와 제1 단말기(100)의 암호화 키를 비교하는 제4 단계(S40)와, 각각의 암호화 키가 일치하는 경우 암호화된 데이터를 복호화하는 제5 단계(S50)를 포함할 수 있다.More specifically, the data sharing method according to another embodiment of the present invention includes a first step (S10) of receiving first encryption information together with a request for sharing desired data from the first terminal 100, A second step S20 of restoring an encryption key of the first terminal 100 included in the first encryption information received in the first step S10 and a second step S20 of restoring the encryption key restored in the second step S20, A third step S30 of encrypting the data requested to be shared from the first terminal 100 and transmitting the encrypted data to the first terminal 100, A fourth step (S40) of comparing the encryption key included in the data with the encryption key of the first terminal (100), and a fifth step (S50) of decrypting the encrypted data when the encryption keys are identical .

상기 제1 단말기(100)와 제2 단말기(200)는 각각 데이터 공유 어플리케이션이 탑재되어 있고, 제1 단계(S10) 내지 제5 단계(S50)는 데이터 공유 어플리케이션의 실행에 의하여 수행될 수 있다.The first terminal 100 and the second terminal 200 are each equipped with a data sharing application and the first through fifth steps S50 through S50 may be performed by executing a data sharing application.

본 데이터 공유 방법을 각각의 단말기별로 구분하여 설명하자면, 우선 상기 제2 단말기(200)는 도 5에 도시된 바와 같이, 제1 단말기(100)로부터 데이터 공유 요청을 받아 데이터 공유 전송 여부를 결정(S100, S101)하고, 데이터 공유 전송이 결정된 경우 제1 암호화 정보에 포함된 칩의 일련번호를 조회(S110)한 후 암호화 데이터에 레퍼런스 데이터가 패딩될 위치 정보를 생성(S120)하게 된다. 그런 다음, 상기 제2 단말기(200)는 암호화 명령을 생성(S130)하고, 암호화가 성공(S140)되면 암호화된 데이터의 헤더를 구성(S150)하여 제1 단말기(100)로 전송(S160)하게 된다.As shown in FIG. 5, the second terminal 200 receives a data sharing request from the first terminal 100 and determines whether data sharing is to be transmitted S100 and S101). When data sharing transmission is determined, the serial number of the chip included in the first encryption information is inquired (S110), and the position information to which the reference data is to be padded is generated in the encrypted data (S120). Then, the second terminal 200 generates an encryption command (S130). When encryption is successfully performed (S140), the header of the encrypted data is configured (S150) and transmitted to the first terminal 100 (S160) do.

상기 제1 단말기(100)는 제2 단말기(200)로부터 암호화된 데이터를 다운로드(S200)하여 그 데이터에 포함된 데이터의 헤더를 분석(S210)하고, 분석 결과 헤더가 정상(S220)이면 복호화 명령을 생성(S230)하게 된다. 그런 다음, 상기 제1 단말기(100)는 암호화된 데이터에 포함된 칩 일련번호와 제1 단말기(100)에 저장된 칩 일련번호를 비교(S240)하여 일치하는 경우 데이터 복호화를 수행(S250)하게 된다.The first terminal 100 downloads the encrypted data from the second terminal 200 in step S200 and analyzes the header of the data included in the data in step S210. If the analysis result indicates that the header is normal (S220) (S230). Then, the first terminal 100 compares the chip serial number included in the encrypted data with the chip serial number stored in the first terminal 100 (S240), and performs data decryption if it is identical (S250) .

따라서, 본 발명에서는 개인 대 개인으로 암호화 데이터를 공유할 수 있고, 지정된 사람만이 암호화된 데이터를 복호화할 수 있으며, 레퍼런스 데이터만을 이용하여 세션키를 생성함으로써, 효율적으로 데이터 공유를 수행할 수 있게 된다. 나아가, 본 발명에서는 암호화 키 관리를 위한 별도의 관리 서버가 필요없게 되어 사용자 및 관리자의 편의성을 향상시킬 수 있다.
Therefore, according to the present invention, it is possible to share encrypted data with individual users, to decrypt encrypted data only by a designated person, to generate session keys using only reference data, to efficiently perform data sharing do. Further, in the present invention, a separate management server for managing the encryption key is not needed, and convenience for the user and the administrator can be improved.

이상에서 설명한 것은 본 발명에 의한 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
The present invention is not limited to the above-described embodiments, and various modifications and changes may be made by those skilled in the art without departing from the spirit and scope of the present invention. It will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention.

100: 제1 단말기 110: 제1 통신부
120: 데이터 공유 요청부 130: 암호화 데이터 분석부
140: 복호화 명령 생성부 150: 일련번호 비교부
160: 데이터 복호화부 170: 제1 제어부
200: 제2 단말기 210: 제2 통신부
220: 공유 여부 결정부 230: 암호화 정보 분석부
240: 암호화 명령 생성부 250: 암호화 데이터 생성부
260: 제2 제어부100: first terminal 110: first communication section
120: Data sharing requesting unit 130: Encrypted data analyzing unit
140: decoding command generation unit 150: serial number comparison unit
160: Data decoding unit 170:
200: second terminal 210: second communication section
220: sharing determination unit 230: encryption information analysis unit
240: Encryption command generation unit 250: Encrypted data generation unit
260: second control section

Claims (21)

정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 방법에 있어서,
상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하는 제1 단계;
상기 수신된 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원하는 제2 단계;
상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하는 제3 단계;
상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 제4 단계; 및
각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화하는 제5 단계를 포함하는 것을 특징으로 하는 데이터 공유 방법.A data sharing method for sharing encrypted data between a first terminal of an information requester and a second terminal of an information provider,
A first step in which the second terminal receives first encryption information together with a request for sharing desired data from the first terminal;
A second step of restoring an encryption key of a first terminal included in the received first encryption information;
Encrypting the restored encryption key and data requested to be shared from the first terminal and transmitting the encrypted data to the first terminal;
A fourth step of the first terminal comparing the encryption key included in the encrypted data transmitted from the second terminal with the encryption key of the first terminal; And
And a fifth step of decrypting the encrypted data if the encryption keys match each other. 제1항에 있어서,
상기 제1 단말기와 제2 단말기는 각각 데이터 공유 어플리케이션이 탑재되어 있고, 상기 제1 단계 내지 제5 단계는 상기 데이터 공유 어플리케이션의 실행에 의하여 수행되는 것을 특징으로 하는 데이터 공유 방법.The method according to claim 1,
Wherein the first terminal and the second terminal are each equipped with a data sharing application, and wherein the first through fifth steps are performed by executing the data sharing application. 제1항에 있어서,
상기 제1 단계에서 상기 제1 단말기로부터 원하는 데이터의 공유 요청을 SMS로 수신하는 것을 특징으로 하는 데이터 공유 방법.The method according to claim 1,
Wherein the request for sharing the desired data is received via the SMS from the first terminal in the first step. 제2항에 있어서,
상기 제1 단계에서 상기 제1 단말기는 상기 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송하는 것을 특징으로 하는 데이터 공유 방법.3. The method of claim 2,
Wherein, in the first step, the first terminal automatically transmits a request for sharing a desired data by SMS with the data sharing application. 제1항에 있어서,
상기 암호화 키는 상기 제1 단말기에 포함된 칩 일련번호를 포함하는 것을 특징으로 하는 데이터 공유 방법.The method according to claim 1,
Wherein the encryption key includes a chip serial number included in the first terminal. 제1항에 있어서,
상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함하는 것을 특징으로 하는 데이터 공유 방법.The method according to claim 1,
Wherein the encrypted data includes reference data for generating a modified key. 제1항에 있어서,
상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기의 공유 요청 데이터를 포함하는 것을 특징으로 하는 데이터 공유 방법.The method according to claim 1,
Wherein the encrypted data includes an ID, a chip serial number, location information, and sharing request data of the first terminal. 제6항 또는 제7항에 있어서,
상기 제2 단말기는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시키는 것을 특징으로 하는 데이터 공유 방법.8. The method according to claim 6 or 7,
Wherein the second terminal pads different reference data at different locations each time the encrypted data is transmitted. 제1항에 있어서,
상기 제2 단말기는 상기 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 전송하는 것을 특징으로 하는 데이터 공유 방법.The method according to claim 1,
And the second terminal transmits the encrypted data using peer-to-peer (P2P) of NFC. 제1항에 있어서,
상기 제2 단말기는 상기 암호화된 데이터를 클라우드 서버에 저장하는 것을 특징으로 하는 데이터 공유 방법.The method according to claim 1,
And the second terminal stores the encrypted data in a cloud server. 각각 데이터 공유 어플리케이션이 탑재되어 있는 정보 요청자의 제1 단말기와 정보 제공자의 제2 단말기를 포함하며, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 제1 단말기와 제2 단말기 간에 암호화된 데이터를 공유하는 데이터 공유 시스템이고,
상기 제2 단말기가 상기 제1 단말기로부터 원하는 데이터의 공유 요청과 함께 제1 암호화 정보를 수신하여 상기 제1 암호화 정보에 포함된 제1 단말기의 암호화 키를 복원한 후, 상기 복원된 암호화 키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 상기 제1 단말기로 전송하며,
상기 제1 단말기가 상기 제2 단말기로부터 전송된 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교한 후, 각각의 암호화 키가 일치하는 경우 상기 암호화된 데이터를 복호화하는 것을 특징으로 하는 데이터 공유 시스템.A first terminal of an information requester and a second terminal of an information provider, each of which has a data sharing application installed therein; and a data sharing application that shares encrypted data between the first terminal and the second terminal by executing the data sharing application System,
The second terminal receives the first encryption information together with the request for sharing the desired data from the first terminal, restores the encryption key of the first terminal included in the first encryption information, Encrypts data requested to be shared from the first terminal and transmits the encrypted data to the first terminal,
The first terminal compares the encryption key included in the encrypted data transmitted from the second terminal with the encryption key of the first terminal and then decrypts the encrypted data when the encryption keys match . 제11항에 있어서,
상기 제2 단말기는
상기 제1 단말기와 데이터를 송수신하는 제2 통신부;
상기 제1 단말기로부터 요청된 데이터의 공유 여부를 결정하는 공유 여부 결정부;
상기 제1 단말기로부터 수신된 제1 암호화 정보를 분석하는 암호화 정보 분석부;
상기 제1 암호화 정보의 분석 결과에 따라 암호화 명령을 생성하는 암호화 명령 생성부;
상기 제1 암호화 정보에 포함된 암호화키와 상기 제1 단말기로부터 공유 요청된 데이터를 암호화하여 데이터를 생성하는 암호화 데이터 생성부; 및
상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제2 제어부를 포함하는 것을 특징으로 하는 데이터 공유 시스템.12. The method of claim 11,
The second terminal
A second communication unit for transmitting and receiving data to and from the first terminal;
A sharing determination unit determining whether to share data requested from the first terminal;
An encryption information analyzer for analyzing the first encryption information received from the first terminal;
An encryption command generation unit for generating an encryption command according to an analysis result of the first encryption information;
An encryption data generation unit for encrypting an encryption key included in the first encryption information and data requested to be shared by the first terminal to generate data; And
And a second controller for loading the data sharing application and controlling operations of the respective components by executing the data sharing application. 제12항에 있어서,
상기 암호화 데이터 생성부는 상기 암호화된 데이터에 매번 다른 레퍼런스 데이터를 다른 위치에 패딩시키는 것을 특징으로 하는 데이터 공유 시스템.13. The method of claim 12,
Wherein the encrypted data generation unit pads the encrypted data with different reference data every other time. 제12항에 있어서,
상기 제2 통신부는 상기 암호화된 데이터를 NFC의 P2P(Peer-to-Peer)를 이용하여 전송하는 것을 특징으로 하는 데이터 공유 시스템.13. The method of claim 12,
And the second communication unit transmits the encrypted data using a P2P (Peer-to-Peer) of NFC. 제11항에 있어서,
상기 제1 단말기는
상기 제2 단말기와 데이터를 송수신하는 제1 통신부;
상기 제2 단말기에 원하는 데이터에 대한 공유를 요청하는 데이터 공유 요청부;
상기 제2 단말기로부터 전송된 암호화된 데이터를 분석하는 암호화 데이터 분석부;
상기 암호화된 데이터의 분석 결과에 따라 복호화 명령을 생성하는 복호화 명령 생성부;
상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키를 비교하는 일련번호 비교부;
상기 암호화된 데이터에 포함된 암호화 키와 상기 제1 단말기의 암호화 키가 일치하는 경우, 상기 암호화된 데이터를 복호화하는 데이터 복호화부; 및
상기 데이터 공유 어플리케이션을 탑재하고, 상기 데이터 공유 어플리케이션의 실행에 의하여 상기 각각의 구성요소들의 동작을 제어하는 제1 제어부를 포함하는 것을 특징으로 하는 데이터 공유 시스템.12. The method of claim 11,
The first terminal
A first communication unit for transmitting and receiving data to and from the second terminal;
A data sharing request unit for requesting the second terminal to share desired data;
An encrypted data analyzer for analyzing the encrypted data transmitted from the second terminal;
A decryption command generator for generating a decryption command according to an analysis result of the encrypted data;
A serial number comparing unit comparing an encryption key included in the encrypted data with an encryption key of the first terminal;
A data decryption unit for decrypting the encrypted data when the encryption key included in the encrypted data matches the encryption key of the first terminal; And
And a first controller for loading the data sharing application and controlling operations of the respective components by executing the data sharing application. 제15항에 있어서,
상기 데이터 공유 요청부는 상기 원하는 데이터의 공유 요청을 SMS로 전송하는 것을 특징으로 하는 데이터 공유 시스템.16. The method of claim 15,
Wherein the data sharing request unit transmits the sharing request of the desired data via SMS. 제15항에 있어서,
상기 데이터 공유 요청부는 상기 데이터 공유 어플리케이션에 의하여 자동으로 원하는 데이터의 공유 요청을 SMS로 전송하는 것을 특징으로 하는 데이터 공유 시스템.16. The method of claim 15,
Wherein the data sharing request unit automatically transmits a sharing request of desired data through the SMS by the data sharing application. 제15항에 있어서,
상기 암호화 키는 상기 제1 단말기에 포함된 칩 일련번호를 포함하는 것을 특징으로 하는 데이터 공유 시스템.16. The method of claim 15,
And the encryption key includes a chip serial number included in the first terminal. 제15항에 있어서,
상기 암호화된 데이터는 변형 키를 생성하는 레퍼런스 데이터를 포함하는 것을 특징으로 하는 데이터 공유 시스템.16. The method of claim 15,
Wherein the encrypted data includes reference data for generating a modified key. 제15항에 있어서,
상기 암호화된 데이터는 아이디, 칩 일련번호, 위치정보, 및 상기 제1 단말기의 공유 요청 데이터를 포함하는 것을 특징으로 하는 데이터 공유 시스템.16. The method of claim 15,
Wherein the encrypted data includes an ID, a chip serial number, location information, and sharing request data of the first terminal. 제12항에 있어서,
상기 암호화된 데이터를 수신하여 저장하는 클라우드 서버를 더 포함하고,
상기 제1 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제3 통신부를 더 포함하며,
상기 제2 단말기는 상기 클라우드 서버와 데이터를 송수신하는 제4 통신부를 더 포함하는 것을 특징으로 하는 데이터 공유 시스템.13. The method of claim 12,
Further comprising a cloud server for receiving and storing the encrypted data,
The first terminal further comprises a third communication unit for transmitting and receiving data with the cloud server,
Wherein the second terminal further comprises a fourth communication unit for transmitting and receiving data to and from the cloud server.
KR1020130094406A 2013-08-08 2013-08-08 Data sharing method and data sharing system KR101500118B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130094406A KR101500118B1 (en) 2013-08-08 2013-08-08 Data sharing method and data sharing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130094406A KR101500118B1 (en) 2013-08-08 2013-08-08 Data sharing method and data sharing system

Publications (2)

Publication Number Publication Date
KR20150018024A true KR20150018024A (en) 2015-02-23
KR101500118B1 KR101500118B1 (en) 2015-03-06

Family

ID=53046602

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130094406A KR101500118B1 (en) 2013-08-08 2013-08-08 Data sharing method and data sharing system

Country Status (1)

Country Link
KR (1) KR101500118B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160119294A1 (en) * 2014-05-21 2016-04-28 Yahoo! Inc. Methods and systems for data traffic control and encryption
CN111404950A (en) * 2020-03-23 2020-07-10 腾讯科技(深圳)有限公司 Information sharing method and device based on block chain network and related equipment
CN112199431A (en) * 2020-10-16 2021-01-08 成都房联云码科技有限公司 Method for sharing data based on metadata and data sharing system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010088917A (en) * 2001-07-30 2001-09-29 최종욱 Method of protecting digital information and system thereof
KR20040028086A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Contents copyright management system and the method in wireless terminal
KR20130027930A (en) * 2011-09-08 2013-03-18 주식회사 팬택 Nfc terminal and data synchronizing method between nfc terminals

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160119294A1 (en) * 2014-05-21 2016-04-28 Yahoo! Inc. Methods and systems for data traffic control and encryption
US10277559B2 (en) * 2014-05-21 2019-04-30 Excalibur Ip, Llc Methods and systems for data traffic control and encryption
CN111404950A (en) * 2020-03-23 2020-07-10 腾讯科技(深圳)有限公司 Information sharing method and device based on block chain network and related equipment
CN112199431A (en) * 2020-10-16 2021-01-08 成都房联云码科技有限公司 Method for sharing data based on metadata and data sharing system
CN112199431B (en) * 2020-10-16 2024-03-15 成都房联云码科技有限公司 Metadata-based data sharing method and data sharing system

Also Published As

Publication number Publication date
KR101500118B1 (en) 2015-03-06

Similar Documents

Publication Publication Date Title
US8464052B2 (en) Systems and methods for providing security to different functions
US10652738B2 (en) Authentication module
KR20180004119A (en) Method and apparatus for providing profiles
US20060089123A1 (en) Use of information on smartcards for authentication and encryption
US10009760B2 (en) Providing network credentials
US11246033B2 (en) Authentication method, and related device and system
CN108762791A (en) Firmware upgrade method and device
TWI581599B (en) Key generation system, data signature and encryption system and method
EP3537652B1 (en) Method for securely controlling smart home appliance and terminal device
JP2016533694A (en) User identity authentication method, terminal and server
US10021562B2 (en) Mobile trusted module (MTM)-based short message service security system and method thereof
CN107689864B (en) Authentication method, server, terminal and gateway
US11178122B2 (en) Data encryption and decryption method and system
US11889307B2 (en) End-to-end security for roaming 5G-NR communications
CN111355575A (en) Communication encryption method, electronic device and readable storage medium
KR20190062063A (en) Apparatus and method for managing events in communication system
WO2021138217A1 (en) Method, chip, device and system for authenticating a set of at least two users
CN1798021A (en) Communication supporting server, method and system
CA2813765C (en) A method for securing credentials in a remote repository
CN113613227B (en) Data transmission method and device of Bluetooth equipment, storage medium and electronic device
KR101500118B1 (en) Data sharing method and data sharing system
CN111787514B (en) Method and device for acquiring equipment control data, storage medium and electronic device
KR102474855B1 (en) Method, system and non-transitory computer-readable recording medium for providing messenger service
JP2017513412A (en) Method and system for determining that a SIM and a SIP client are located on the same mobile device
JP2009278388A (en) Communication terminal device, management device, communication method, management method, and computer program

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180302

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee