KR20160097678A - 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 - Google Patents

디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 Download PDF

Info

Publication number
KR20160097678A
KR20160097678A KR1020150019693A KR20150019693A KR20160097678A KR 20160097678 A KR20160097678 A KR 20160097678A KR 1020150019693 A KR1020150019693 A KR 1020150019693A KR 20150019693 A KR20150019693 A KR 20150019693A KR 20160097678 A KR20160097678 A KR 20160097678A
Authority
KR
South Korea
Prior art keywords
devices
communication
direct communication
encryption key
cryptographic key
Prior art date
Application number
KR1020150019693A
Other languages
English (en)
Other versions
KR101685583B1 (ko
Inventor
이승우
Original Assignee
이승우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이승우 filed Critical 이승우
Priority to KR1020150019693A priority Critical patent/KR101685583B1/ko
Publication of KR20160097678A publication Critical patent/KR20160097678A/ko
Application granted granted Critical
Publication of KR101685583B1 publication Critical patent/KR101685583B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W4/003
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에 관한 것으로서, 보다 구체적으로는 (1) 복수의 디바이스가, 직접 통신을 통해 암호키를 생성하고 공유하는 단계; 및 (2) 상기 복수의 디바이스가 서버를 통해 서로 통신을 할 때, 상기 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에 따르면, 복수의 디바이스가 직접 통신을 통해 암호키를 생성 및 공유하고, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행함으로써, 서버가 암호키를 중개하는 방식이 아니라 디바이스가 직접 암호키를 생성하므로, 유저의 신뢰도를 향상시킬 수 있고, 서버가 암호키를 알 수 없어 통신 서비스 업자의 서버가 사찰을 받거나 외부의 공격으로부터 탈취당하더라도, 유저들의 정보를 안전하게 보호할 수 있다.

Description

디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법{SECURITY COMMUNICATION METHOD OF THE ENCRYPTION KEY SHARING USING DIRECT COMMUNICATION BETWEEN THE DEVICES}
본 발명은 보안 통신 방법에 관한 것으로서, 보다 구체적으로는 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에 관한 것이다.
모바일 디바이스가 급격히 보급되고 그 이용이 보편화되면서, 개인 정보의 보호가 더욱 중요해졌다. 다양한 방식의 정보 보호 서비스가 개발되고 적용이 되고 있으나, 대부분 기관이나 서비스 공급자의 정책에 따른 서버로부터의 Top-down 방식이었다. 기관에서는 각 구성원들의 디바이스 내의 정보가 유출되거나 공격받는 것을 막기 위해 관제서비스나 보안 솔루션을 적용하고 있고, 인스턴트 메신저나 채팅 통화 서비스들은 사용자들에게 암호통신 솔루션을 통신 서버가 중개하는 방식으로 제공하고 있다.
하지만, 이런 방식은 사용자들이 수동적으로 따라가는 방식의 정책적인 정보 보호이며 기관 중심적이다. 만약 사용자가 기관이나 서비스 업자를 믿을 수 없다면 문제가 발생한다. 실제로, 기관은 통제의 의미로 정보 보호 솔루션을 사용할 수 있으며, 통신 서비스 업자의 서버가 사찰을 받거나 외부의 공격으로부터 탈취를 당하게 되면, 보안 서비스는 무용지물이 될 수 있다.
현재 가장 진화되어있는 단말기 끝단 간(End-to-End) 암호화 통신 방법을 예로 들면, A와 B가 통신을 한다고 가정할 때, 서버가 통신 암호키의 분배를 중개하고 있고, A에게 지금 대화하는 상대방이 B이라는 사실을 알려준다. 이때, 서버가 악의적으로 또는 외부의 탈취에 의해서 B를 사칭하고 A와 비밀 통신을 하는 방식으로 정보를 빼낼 수 있으며, 사찰이 얼마든지 가능하다. 또한, 현재의 이런 방식은 암호키 배분 방식이 one-to-one 방식이라 세 명 이상의 통신에 효과적으로 적용이 어려운 단점이 있다.
한편, 본 발명과 관련된 선행기술로서, 공개특허 제10-2005-0048936호(발명의 명칭: 무선통신단말기에서의 근거리 무선통신 보호 방법, 공개일: 2005년 05월 25일), 공개특허 제10-2004-0065466호(발명의 명칭: 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법, 공개일: 2004년 07월 22일), 공개특허 제10-2003-0072304호(발명의 명칭: 이동통신시스템의 메시지보안방법, 공개일: 2003년 09월 13일), 공개특허 제10-2001-0100326호(발명의 명칭: 보안통신 시스템에서의 암호키 분배 방식, 공개일: 2001년 11월 14일) 등이 개시된 바 있다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 복수의 디바이스가 직접 통신을 통해 암호키를 생성 및 공유하고, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행함으로써, 서버가 암호키를 중개하는 방식이 아니라 디바이스가 직접 암호키를 생성하므로, 유저의 신뢰도를 향상시킬 수 있고, 서버가 암호키를 알 수 없어 통신 서비스 업자의 서버가 사찰을 받거나 외부의 공격으로부터 탈취당하더라도, 유저들의 정보를 안전하게 보호할 수 있는, 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법을 제공하는 것을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법은,
보안 통신 방법으로서,
(1) 복수의 디바이스가, 직접 통신을 통해 암호키를 생성하고 공유하는 단계; 및
(2) 상기 복수의 디바이스가 서버를 통해 서로 통신을 할 때, 상기 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 단계 (1)은,
(1-1) 복수의 디바이스가, 디바이스 사이의 직접 통신으로 상호 접속하는 단계;
(1-2) 상기 복수의 디바이스가 상기 직접 통신을 통해 서버를 배제하고 암호키를 생성하는 단계; 및
(1-3) 상기 복수의 디바이스가 상기 생성한 암호키를 각각 저장하여 공유하는 단계를 포함할 수 있다.
더욱 바람직하게는, 상기 단계 (1-2)는,
(1-2-1) 상기 직접 통신을 이용해 상기 복수의 디바이스가 동일한 인증 정보를 교환하여 인증을 수행하는 단계; 및
(1-2-2) 상기 단계 (1-2-1)에서 인증에 성공하면 암호키를 생성하는 단계를 포함할 수 있다.
더더욱 바람직하게는, 상기 단계 (1-2-1)에서는,
상기 복수의 디바이스가 동일한 패턴을 인증 정보로 입력받아 인증을 수행할 수 있다.
더욱 바람직하게는, 상기 단계 (1-2)는,
(1-2-3) 상기 복수의 디바이스가 동시에 게임을 진행하는 단계; 및
(1-2-4) 상기 게임의 결과를 이용해 암호키를 생성하는 단계를 포함할 수 있다.
바람직하게는, 상기 단계 (2)에서는,
상기 복수의 디바이스가 메시지 서비스(message service) 또는 인스턴트 메신저를 이용해 서로 콘텐츠를 송수신할 때, 상기 공유된 암호키를 이용해 상기 콘텐츠를 암호화 및 복호화할 수 있다.
바람직하게는, 상기 단계 (2)에서는,
상기 복수의 디바이스가 파일 공유 프로그램을 이용해 서로 콘텐츠를 공유할 때, 상기 공유된 암호키를 이용해 상기 콘텐츠를 암호화 및 복호화할 수 있다.
바람직하게는, 상기 복수의 디바이스는,
상기 단계 (1) 및 단계 (2)를 처리하기 위한 애플리케이션을 설치 및 구동할 수 있다.
본 발명에서 제안하고 있는 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에 따르면, 복수의 디바이스가 직접 통신을 통해 암호키를 생성 및 공유하고, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행함으로써, 서버가 암호키를 중개하는 방식이 아니라 디바이스가 직접 암호키를 생성하므로, 유저의 신뢰도를 향상시킬 수 있고, 서버가 암호키를 알 수 없어 통신 서비스 업자의 서버가 사찰을 받거나 외부의 공격으로부터 탈취당하더라도, 유저들의 정보를 안전하게 보호할 수 있다.
도 1은 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법을 구현하기 위한 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 흐름을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S100의 수행 과정을 도식화한 도면.
도 4는 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S200의 수행 과정을 도식화한 도면.
도 5는 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면.
도 6은 본 발명의 일실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S120의 세부적인 흐름을 도시한 도면.
도 7은 본 발명의 다른 실시예에 따른 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S120의 세부적인 흐름을 도시한 도면.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법을 구현하기 위한 시스템의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법은, 복수의 디바이스(100)에 의해 구현될 수 있다.
즉, 본 발명은, 복수의 디바이스(100)가 직접 통신을 통해 암호키를 생성 및 공유하고, 복수의 디바이스(100)가 메시지 서비스(message service) 또는 인스턴트 메신저를 이용해 서로 콘텐츠를 송수신할 때, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행할 수 있다. 이와 같이, 본 발명은 서버(200)가 암호키를 분배하는 방식이 아니라 디바이스(100)가 직접 암호키를 생성하여 공유하므로, 유저의 신뢰도를 향상시킬 수 있고 서버(200)가 암호키를 알 수 없어 통신 서비스 업자의 서버(200)가 사찰을 받거나 외부의 공격으로부터 탈취당하더라도, 유저들의 정보를 안전하게 보호할 수 있다.
본 발명에서, 디바이스(100)는 스마트폰, 스마트 노트, 태블릿 PC, 스마트 카메라, 웨어러블(wearable) 컴퓨터 등 각종 모바일 스마트 기기일 수 있다. 다만, 본 발명의 디바이스(100)가 나열한 바와 같은 단말기의 형태에 한정되는 것은 아니며, 디바이스(100)간 직접 통신을 이용해 암호키를 생성 및 공유하고, 암호키를 이용해 암호화 및 복호화를 할 수 있다면, 구체적인 단말기의 형태에 관계없이 본 발명의 디바이스(100)의 역할을 얼마든지 할 수 있다.
특히, 복수의 디바이스(100)는, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법을 처리하기 위한 애플리케이션을 설치 및 구동할 수 있다. 즉, 제1 디바이스(110)와 제2 디바이스(120)가 애플리케이션을 이용해 암호키를 생성 및 공유하고, 제1 디바이스(110)가 제2 디바이스(120)에 콘텐츠를 전송하는 등 서버(200)를 통해 일반적인 통신을 수행할 때 암호키를 이용할 수 있다. 서버(200)에서는 디바이스(100)들이 공유한 암호키를 알 수 없으므로, 암호화 된 콘텐츠를 복호화 할 수 없어 보안이 강화되게 된다. 이때, 제1 디바이스(110) 및 제2 디바이스(120)는 모두 디바이스(100)에 포함되며, 제1 디바이스(110) 및 제2 디바이스(120)라는 기재는 설명의 편의를 위한 것이다. 또한, 복수의 디바이스(100)는 둘 이상일 수 있다.
도 2는 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 흐름을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법은, 복수의 디바이스(100)가 직접 통신을 통해 암호키를 생성하고 공유하는 단계(S100) 및 복수의 디바이스(100)가 서버(200)를 통해 서로 통신을 할 때 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계(S200)를 포함하여 구현될 수 있다.
단계 S100에서는, 복수의 디바이스(100)가, 직접 통신을 통해 암호키를 생성하고 공유할 수 있다. 여기에서, 직접 통신은 블루투스, NFC, 와이파이, 적외선 통신 등 서버(200)를 통하지 않고 복수의 디바이스(100)가 직접 정보를 교환하는 것을 의미할 수 있다.
도 3은 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S100의 수행 과정을 도식화한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 단계 S100에서는, 제1 디바이스(110) 및 제2 디바이스(120)가 설치된 애플리케이션을 구동하고, 암호키를 생성 및 공유할 수 있다. 이때, 생성된 암호키는 제1 디바이스(110) 및 제2 디바이스(120)에 각각 저장될 수 있으며, 다른 디바이스 또는 서버(200)는 암호키에 대한 정보를 얻을 수 없다. 단계 S100의 세부적인 흐름에 대해서는 추후 도 5를 통해 상세히 설명하도록 한다.
단계 S200에서는, 복수의 디바이스(100)가 서버(200)를 통해 서로 통신을 할 때, 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행할 수 있다. 보다 구체적으로는, 단계 S200에서는, 복수의 디바이스(100)가 메시지 서비스(message service) 또는 인스턴트 메신저를 이용해 서로 콘텐츠를 송수신할 때, 공유된 암호키를 이용해 콘텐츠를 암호화 및 복호화할 수 있다. 여기에서, 복수의 디바이스(100)는 직접 통신이 아니라, SMS(Short Message Service), MMS(Multi Message Service), 인스턴트 메신저 등 일반적인 네트워크 및 서버(200)를 통해 송수신이 이루어지는 통신을 이용할 수 있으며, 이와 같은 통신에 의하더라도 암호키를 통해 보안 문제를 해결할 수 있다.
도 4는 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S200의 수행 과정을 도식화한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 단계 S200에서는, 제1 디바이스(110)가 SMS(Short Message Service), MMS(Multi Message Service), 인스턴트 메신저 등을 이용해, 암호키를 공유하고 있는 제2 디바이스(120)에 콘텐츠를 전송할 때, 애플리케이션을 이용해 전송하고자 하는 콘텐츠를 암호키로 암호화 하여 서버(200)에 전송할 수 있다. 서버(200)는 암호키를 알 수 없으므로, 서버(200)가 암호화 된 콘텐츠를 수신하여 저장하더라도, 유저의 개인 정보는 보호될 수 있다. 서버(200)를 통해 암호화 된 콘텐츠를 수신한 제2 디바이스(120)는 애플리케이션을 이용해 암호키로 복호화하여 콘텐츠를 확인할 수 있다. 여기에서, 전송되는 콘텐츠는, 텍스트, 이미지, 오디오, 비디오, 멀티미디어 등 다양한 형태일 수 있다.
또한, 복수의 디바이스(100)가 파일 공유 프로그램을 이용해 서로 콘텐츠를 공유할 때, 상기 공유된 암호키를 이용해 상기 콘텐츠를 암호화 및 복호화할 수 있다. 파일 공유 프로그램의 경우, 서버(200)에 콘텐츠를 업로드 하여 공유하는 방식과 디바이스를 직접 연결하여 콘텐츠를 공유하는 P2P 방식이 있을 수 있다. 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법을 이용하면, 서버(200)에 콘텐츠가 업로드 되는지 여부에 관계없이, 제1 디바이스(110)가 공유된 암호키로 암호화 하여 콘텐츠를 공유하면, 공유된 콘텐츠를 복호화하여 확인할 수 있는 디바이스는 해당 암호키를 공유하고 있는 제2 디바이스(120)로 제한될 수 있다.
한편, 단계 S200에서 암호화가 필요할 때 제1 디바이스(110)의 애플리케이션은 상대방인 제2 디바이스(120)의 정보를 이용해, 제2 디바이스(120)와 공유하고 있는 암호키를 자동으로 추출하며, 추출된 암호키를 이용해 보안 통신을 할 수 있다. 제2 디바이스(120)는 암호화 된 콘텐츠를 수신하면, 콘텐츠를 전송한 제1 디바이스(110)의 정보를 이용해 제1 디바이스(110)와 공유하고 있는 암호키를 자동으로 추출하여 복호화할 수 있다. 따라서 하나의 디바이스(100)가 여러 디바이스(100)와 복수의 암호키를 공유하고 있더라도, 애플리케이션을 이용해 효율적으로 편리하게 보안 통신을 수행할 수 있다.
이와 같이 본 발명에서는, 암호키를 공유하고 있다면 디바이스(100)의 수에 관계없이 전술한 바와 같은 방법으로 보안 통신을 할 수 있다. 또한, 최초에 직접 통신을 통해 암호키를 공유하고 있다면, 제1 디바이스(110)와 제2 디바이스(120)가 어떤 통신 네트워크를 사용하는지에 상관없이 안전하게 보안 통신을 할 수 있으며, 서버(200) 등이 상대방을 사칭하여 암호화 된 콘텐츠를 열람할 수도 없으므로 보안 통신을 하는 상대방에 대한 확신도 가질 수 있다.
도 5는 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S100의 세부적인 흐름을 도시한 도면이다. 도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 단계 S100은, 복수의 디바이스(100)가 디바이스(100) 사이의 직접 통신으로 상호 접속하는 단계(S110), 복수의 디바이스(100)가 직접 통신을 통해 서버(200)를 배제하고 암호키를 생성하는 단계(S120) 및 복수의 디바이스(100)가 생성한 암호키를 각각 저장하여 공유하는 단계(S130)를 포함하여 구현될 수 있다.
단계 S110에서는, 복수의 디바이스(100)가, 디바이스(100) 사이의 직접 통신으로 상호 접속할 수 있다. 즉, 유저들은 직접 통신이 가능한 공간에 모여, 보안 통신을 하고자 하는 디바이스(100)에 설치된 애플리케이션을 실행하고, 서로의 디바이스(100)를 인지하여 직접 통신을 할 수 있다.
여기에서, 직접 통신은 블루투스, NFC, 와이파이, 적외선 통신 등 서버(200)를 통하지 않는 통신을 의미할 수 있다. 특히, 와이파이의 경우 복수의 디바이스(100)가 동일한 와이파이 망에 접속하여 네트워크를 공유하는 방식으로 직접 통신하는 것을 의미할 수 있다.
단계 S120에서는, 복수의 디바이스(100)가 직접 통신을 통해 서버(200)를 배제하고 암호키를 생성할 수 있다. 단계 S110에서 상호 접속하게 되면, 서버(200)를 통하지 않고 디바이스(100)간의 규약에 따라 암호키를 생성할 수 있다. 이때, 암호키 생성을 위해 인증을 처리하거나, 게임을 실행하여 재미 요소를 부가할 수도 있다. 단계 S120의 세부적인 흐름에 대해서는 추후 도 6 및 도 7을 참조하여 상세히 설명하도록 한다.
단계 S130에서는, 복수의 디바이스(100)가 생성한 암호키를 각각 저장하여 공유할 수 있다. 즉, 직접 통신을 통해 접속하고 있는 복수의 디바이스(100)들은 단계 S120에서 생성한 암호키를 저장함으로써, 동일한 암호키를 공유할 수 있다. 저장된 암호키는 디바이스(100)에 설치된 애플리케이션이 관리할 수 있다.
도 6은 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S120의 세부적인 흐름을 도시한 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 단계 S120은, 직접 통신을 이용해 복수의 디바이스(100)가 동일한 인증 정보를 교환하여 인증을 수행하는 단계(S121) 및 인증에 성공하면 암호키를 생성하는 단계(S122)를 포함하여 구현될 수 있다.
단계 S121에서는, 직접 통신을 이용해 복수의 디바이스(100)가 동일한 인증 정보를 교환하여 인증을 수행할 수 있다. 이때, 인증 정보는 복수의 유저들 사이에 약속된 숫자, 문자, 숫자와 문자의 조합 등으로 된 코드일 수 있다. 또한, 단계 S121에서는, 복수의 디바이스(100)가 동일한 패턴을 인증 정보로 입력받아 인증을 수행할 수 있다. 여기에서, 패턴은 디바이스(100)의 잠금을 해제할 때 사용하는 것과 유사한 형태일 수 있으며, 입력 장치의 터치, 드래그, 터치 및 드래그의 조합 등으로 구성될 수 있다. 이와 같이, 유저들은 코드나 패턴 등으로 된 동일한 인증 정보를 디바이스(100)에 입력하여, 인증을 수행할 수 있다.
단계 S122에서는, 단계 S121에서 인증에 성공하면 암호키를 생성할 수 있다. 즉, 동일한 인증 정보를 입력한 것으로 확인되면, 애플리케이션이 암호키 생성 알고리즘을 통해 암호키를 생성할 수 있다. 이와 같이, 서버(200)의 개입 없이 복수의 디바이스(100) 사이의 정보 교환에 의해, 서버(200)는 알 수 없는 암호키를 생성할 수 있다.
도 7은 본 발명의 다른 실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법에서, 단계 S120의 세부적인 흐름을 도시한 도면이다. 도 7에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법의 단계 S120은, 복수의 디바이스(100)가 동시에 게임을 진행하는 단계(S123) 및 게임의 결과를 이용해 암호키를 생성하는 단계(S124)를 포함하여 구현될 수 있다.
단계 S123에서는, 복수의 디바이스(100)가 동시에 게임을 진행할 수 있다. 여기에서 게임은 암호 생성을 위한 게임으로서, 게임의 결과를 이용해 암호키를 생성할 수 있다면 게임의 종류나 형태, 진행 방식 등에 관계없이 다양한 게임을 진행할 수 있다.
단계 S124에서는, 게임의 결과를 이용해 암호키를 생성할 수 있다. 예를 들어, 복수의 디바이스(100) 중 게임에서 승리한 디바이스(100)에 입력된 코드 또는 패턴으로 암호키를 생성하거나, 게임의 결과에 나타난 패턴을 이용해 암호키를 생성할 수 있다.
한편, 본 발명은 다양한 통신 단말기로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터에서 판독 가능한 매체를 포함할 수 있다. 예를 들어, 컴퓨터에서 판독 가능한 매체는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD_ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다.
이와 같은 컴퓨터에서 판독 가능한 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이때, 컴퓨터에서 판독 가능한 매체에 기록되는 프로그램 명령은 본 발명을 구현하기 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예를 들어, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
100: 디바이스 110: 제1 디바이스
120: 제2 디바이스 200: 서버
S100: 복수의 디바이스가 직접 통신을 통해 암호키를 생성하고 공유하는 단계
S110: 복수의 디바이스가 디바이스 사이의 직접 통신으로 상호 접속하는 단계
S120: 복수의 디바이스가 직접 통신을 통해 서버를 배제하고 암호키를 생성하는 단계
S121: 직접 통신을 이용해 복수의 디바이스가 동일한 인증 정보를 교환하여 인증을 수행하는 단계
S122: 인증에 성공하면 암호키를 생성하는 단계
S123: 복수의 디바이스가 동시에 게임을 진행하는 단계
S124: 게임의 결과를 이용해 암호키를 생성하는 단계
S130: 복수의 디바이스가 생성한 암호키를 각각 저장하여 공유하는 단계
S200: 복수의 디바이스가 서버를 통해 서로 통신을 할 때 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계

Claims (8)

  1. 보안 통신 방법으로서,
    (1) 복수의 디바이스(100)가, 직접 통신을 통해 암호키를 생성하고 공유하는 단계; 및
    (2) 상기 복수의 디바이스(100)가 서버(200)를 통해 서로 통신을 할 때, 상기 공유된 암호키를 이용해 암호화하여 보안이 강화된 통신을 수행하는 단계를 포함하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
  2. 제1항에 있어서, 상기 단계 (1)은,
    (1-1) 복수의 디바이스(100)가, 디바이스(100) 사이의 직접 통신으로 상호 접속하는 단계;
    (1-2) 상기 복수의 디바이스(100)가 상기 직접 통신을 통해 서버(200)를 배제하고 암호키를 생성하는 단계; 및
    (1-3) 상기 복수의 디바이스(100)가 상기 생성한 암호키를 각각 저장하여 공유하는 단계를 포함하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
  3. 제2항에 있어서, 상기 단계 (1-2)는,
    (1-2-1) 상기 직접 통신을 이용해 상기 복수의 디바이스(100)가 동일한 인증 정보를 교환하여 인증을 수행하는 단계; 및
    (1-2-2) 상기 단계 (1-2-1)에서 인증에 성공하면 암호키를 생성하는 단계를 포함하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
  4. 제3항에 있어서, 상기 단계 (1-2-1)에서는,
    상기 복수의 디바이스(100)가 동일한 패턴을 인증 정보로 입력받아 인증을 수행하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
  5. 제2항에 있어서, 상기 단계 (1-2)는,
    (1-2-3) 상기 복수의 디바이스(100)가 동시에 게임을 진행하는 단계; 및
    (1-2-4) 상기 게임의 결과를 이용해 암호키를 생성하는 단계를 포함하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
  6. 제1항에 있어서, 상기 단계 (2)에서는,
    상기 복수의 디바이스(100)가 메시지 서비스(message service) 또는 인스턴트 메신저를 이용해 서로 콘텐츠를 송수신할 때, 상기 공유된 암호키를 이용해 상기 콘텐츠를 암호화 및 복호화하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
  7. 제1항에 있어서, 상기 단계 (2)에서는,
    상기 복수의 디바이스(100)가 파일 공유 프로그램을 이용해 서로 콘텐츠를 공유할 때, 상기 공유된 암호키를 이용해 상기 콘텐츠를 암호화 및 복호화하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
  8. 제1항에 있어서, 상기 복수의 디바이스(100)는,
    상기 단계 (1) 및 단계 (2)를 처리하기 위한 애플리케이션을 설치 및 구동하는 것을 특징으로 하는, 디바이스(100)간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법.
KR1020150019693A 2015-02-09 2015-02-09 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법 KR101685583B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150019693A KR101685583B1 (ko) 2015-02-09 2015-02-09 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150019693A KR101685583B1 (ko) 2015-02-09 2015-02-09 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법

Publications (2)

Publication Number Publication Date
KR20160097678A true KR20160097678A (ko) 2016-08-18
KR101685583B1 KR101685583B1 (ko) 2016-12-12

Family

ID=56874173

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150019693A KR101685583B1 (ko) 2015-02-09 2015-02-09 디바이스 간 직접 통신을 이용한 암호키 공유 방식의 보안 통신 방법

Country Status (1)

Country Link
KR (1) KR101685583B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030059965A (ko) * 2002-01-04 2003-07-12 이기봉 로그 인 페이지를 활용한 홈페이지 운영방법 및 그 시스템
KR20050048936A (ko) * 2003-11-20 2005-05-25 주식회사 팬택 무선통신단말기에서의 근거리 무선통신 보호 방법
KR20070061605A (ko) * 2005-12-10 2007-06-14 배기봉 합법적 네트워크 마케팅 유통 지원 및 저작권 파일 무단전송/복제의 차단 및 탐지 가능한 저작권 보호 p2p 시스템
KR101345018B1 (ko) * 2012-06-21 2014-01-22 주식회사 에스원 단말기 및 이를 이용한 보안 인증 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030059965A (ko) * 2002-01-04 2003-07-12 이기봉 로그 인 페이지를 활용한 홈페이지 운영방법 및 그 시스템
KR20050048936A (ko) * 2003-11-20 2005-05-25 주식회사 팬택 무선통신단말기에서의 근거리 무선통신 보호 방법
KR20070061605A (ko) * 2005-12-10 2007-06-14 배기봉 합법적 네트워크 마케팅 유통 지원 및 저작권 파일 무단전송/복제의 차단 및 탐지 가능한 저작권 보호 p2p 시스템
KR101345018B1 (ko) * 2012-06-21 2014-01-22 주식회사 에스원 단말기 및 이를 이용한 보안 인증 시스템

Also Published As

Publication number Publication date
KR101685583B1 (ko) 2016-12-12

Similar Documents

Publication Publication Date Title
US11070368B2 (en) System, method, and program for transmitting and receiving any type of secure digital data
US10069806B2 (en) Secure transfer and use of secret material in a shared environment
CN110492990B (zh) 区块链场景下的私钥管理方法、装置及系统
CN104731612B (zh) 将移动设备安全软件组件绑定到sim
CN106878245B (zh) 图形码信息提供、获取方法、装置及终端
CN101605137B (zh) 安全分布式文件系统
CN111431713B (zh) 一种私钥存储方法、装置和相关设备
US20160294794A1 (en) Security System For Data Communications Including Key Management And Privacy
US8904195B1 (en) Methods and systems for secure communications between client applications and secure elements in mobile devices
US20210357914A1 (en) Constructing a Distributed Ledger Transaction on a Cold Hardware Wallet
CN106209739A (zh) 云存储方法及系统
CN104662870A (zh) 数据安全管理系统
KR101824895B1 (ko) 네트워크 기록을 통한 무선 장치에 대한 보안 접속
CA3178180A1 (en) Constructing a distributed ledger transaction on a cold hardware wallet
KR101648364B1 (ko) 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법
EP4246892A2 (en) Method and system for controlling the exchange of privacy-sensitive information
CN109379345B (zh) 敏感信息传输方法及系统
JP2017525236A (ja) 増強メディア・プラットフォームによる通信の安全確保
CN104821878A (zh) 用于确保数据交换的安全性的便携式安全设备、方法和计算机程序产品
KR101541165B1 (ko) 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버
CN113365264B (zh) 一种区块链无线网络数据传输方法、装置及系统
CN104994498B (zh) 一种终端应用与手机卡应用交互的方法及系统
TW202231014A (zh) 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組
JP2022523068A (ja) 安全な電子データ転送のためのシステムと方法
CN103312671B (zh) 校验服务器的方法和系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191127

Year of fee payment: 4