KR20170084802A - 단말기들 간의 보안 데이터 송수신 방법 및 시스템 - Google Patents

단말기들 간의 보안 데이터 송수신 방법 및 시스템 Download PDF

Info

Publication number
KR20170084802A
KR20170084802A KR1020160004079A KR20160004079A KR20170084802A KR 20170084802 A KR20170084802 A KR 20170084802A KR 1020160004079 A KR1020160004079 A KR 1020160004079A KR 20160004079 A KR20160004079 A KR 20160004079A KR 20170084802 A KR20170084802 A KR 20170084802A
Authority
KR
South Korea
Prior art keywords
user
user terminal
key
server
data
Prior art date
Application number
KR1020160004079A
Other languages
English (en)
Inventor
편백범
정유석
조용연
김영민
김형두
전지현
Original Assignee
크루셜텍 (주)
캔버스바이오 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 크루셜텍 (주), 캔버스바이오 주식회사 filed Critical 크루셜텍 (주)
Priority to KR1020160004079A priority Critical patent/KR20170084802A/ko
Publication of KR20170084802A publication Critical patent/KR20170084802A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 단말기들 간의 보안 데이터 송수신 방법에 관한 것으로, 보다 상세하게는, 암호화된 사용자의 데이터를 사용자 서버를 이용하여 송수신하는 방법 및 시스템에 관한 것이다.
본 발명은 개인 서버에 암호화된 데이터를 업로드하고, 접근권한을 부여한 사용자에게만 데이터가 저장된 개인서버의 URL과 암호화된 데이터에 대한 암호키를 함께 제공하는 것을 목적으로 한다.

Description

단말기들 간의 보안 데이터 송수신 방법 및 시스템{METHDO AND SYSTEM FOR TRANSMITTING SECURE DATA IN A TERMINAL}
본 발명은 단말기들 간의 보안 데이터 송수신 방법에 관한 것으로, 보다 상세하게는, 암호화된 사용자의 데이터를 사용자 서버를 이용하여 송수신하는 방법 및 시스템에 관한 것이다.
일반적으로 냅스터(Napster)나 그누텔라(Gnutella)와 같은 파일 공유 시스템들은 크게 중앙 집중식과 분산식으로 나뉘어진다.
중앙 집중식은 중앙 서버가 존재하며, 사용자 단말기들이 중앙 서버로 파일을 저장하고, 중앙 서버로부터 파일을 내려 받는 방식이다.
분산식은 중앙 서버가 존재하지 않으며, 파일들이 분산된 사용자 단말기들에 저장되고, 이런 사용자 단말기들로부터 P2P 방식으로 파일들을 내려 받는 방식이다.
파일 공유 시스템(file sharing system)에 대하여 사용자들의 익명성(anonymity)과 무결성(integrity)을 제공하려는 연구들이 주로 이루어져왔다.
익명성을 보장하는 파일 공유 시스템은 사용자 자신의 파일을 다른 사용자들과 공유하기를 원하지만, 자신의 신분(ID)이 들어나기를 원치 않는 경우에 사용할 수 있는 파일 공유 시스템이다. 익명성(anonymity)을 보장하는 파일 공유 시스템들은 Freenet 시스템과 Tarzan 시스템이 있다.
무결성(integrity)을 보장하는 파일 공유 시스템은 공유된 파일이 최초로 올린 사람의 동의 없이 변경되는 것을 막을 수 있는 파일 공유 시스템이다. Freenet시스템은 일회용 공개키(public key)를 사용하여 무결성을 보장한다.
암호화된 키워드 서치(Search) 기법은 개인 스토리지 시스템(private storage system)과 메시지 전송 시스템(message transfer system)에 사용되고 있는 기술이다.
개인 스토리지 시스템은 사용자가 자신이 저장한 파일을 검색하는 것이므로, 다른 사람이 검색할 수 있는 파일공유 시스템으로 사용할 필요가 없다.
메시지 전송 시스템은 메시지 송신자가 메시지 수신자를 사전에 알아야 하므로, 다운로드 할 사람을 사전에 알 수 없는 파일 공유 시스템으로 사용할 수 없다. 이와 같이, 개인 스토리지 시스템과 메시지 전송 시스템은 파일공유 시스템과 다르기 때문에 파일 공유 시스템을 위한 암호화된 키워드 서치 기법이 필요하게 된다.
또한, 파일 공유를 위해 사용자는 파일과 키워드를 함께 파일 공유 시스템에 올리게 된다. 사용자 단말기는 파일 공유 시스템으로부터 자신이 원하는 파일을 내려 받기 위해 특정한 키워드를 파일 공유 시스템에 쿼리(query)하게 된다. 그러면, 파일 공유 시스템은 사용자 단말기로부터의 쿼리에 따라 그 검색 결과를 제공하고, 사용자 단말기로부터 요청된 그 키워드와 관련된 파일들을 사용자 단말기로 전송한다.
그러나, 현재의 파일 공유 시스템들은 사용자 단말기의 올리거나 내려 받는 파일들의 내용을 알 수가 있어 기밀성이 보장되지 않으므로, 사용자들의 프라이버시가 전혀 보장되지 않는 문제점이 있었다.
또한, 기존의 파일 ‚‹유 시스템 및 온라인 메신저는 중앙서버를 이용하여 개인간의 데이터를 전달함에 있어 평문으로 내용을 저장하여 언제든 내용 확인이 가능하므로 개인 사생활 침해의 우려가 있는 형태이며, 이를 해결하기 위해 종단간 암호화 방식(End-to-End Encryption)으로 저장하는 경우에도 암호화 키를 탈취 당하면 이전에 송수신한 데이터 전체가 노출 되는 문제가 있다.
또한, 데이터를 중개해주는 서비스 제공자의 데이터 해독 가능 여부와 관계없이 서비스 제공자가 데이터를 일정기간 보관한다는 측면에서 사용자가 서비스 중개자의 보안 수준에만 의존해야 한다는 문제가 있다.
본 발명은 상기한 바와 같은 기술적 배경을 바탕으로 안출된 것으로, 개인 서버에 암호화된 데이터를 업로드하고, 접근권한을 부여한 사용자에게만 데이터가 저장된 개인서버의 URL과 암호화된 데이터에 대한 암호키를 함께 제공하는 것을 목적으로 한다.
본 발명은 사용자 데이터가 갱신 될 때마다 암호키를 재생성하고, 갱신된 사용자 데이터를 재암호화 하여 개인서버에 업로드 하는 것을 목적으로 한다.
본 발명은 암호화된 데이터를 제공받는 제2 사용자 단말의 공개키를 이용하여 암호화된 암호키 및 개인서버의 URL을 제2 사용자 단말에게 제공하는 것을 목적으로 한다.
본 발명은 개인서버의 저장공간이 지원하는 용량까지는 모든 데이터를 암호화 하여 전송하는 것을 목적으로 한다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 제1 사용자 단말과 제2 사용자 단말간의 보안 데이터 통신 방법으로서, (a) 상기 제1 사용자 단말이 상기 제2 사용자 단말로부터 통신을 하기 위하여 생성된 제1 개인키 및 제1 공개키 중 상기 제1 공개키를 수신하는 단계; (b) 상기 제1 사용자 단말이 제1 사용자 데이터를 제1 암호키를 이용하여 암호화 하고, 상기 암호화된 제1 사용자 데이터를 제1 사용자 서버로 전송하는 단계; 및 (c) 상기 제1 사용자 단말이 상기 제1 사용자 서버로부터 상기 전송된 제1 사용자 데이터에 대응하는 URL을 수신하고, 상기 수신된 URL 및 상기 공개키를 이용하여 암호화된 제1 암호키를 상기 제2 사용자 단말로 전송하는 단계를 포함하고, 상기 제2 사용자 단말이 상기 제1 개인키를 이용하여 상기 암호화된 제1 암호키를 복호화하고, 상기 URL에 상응하는 상기 제1 사용자 데이터를 상기 제1 사용자 서버로부터 수신하여 상기 수신된 제1 사용자 데이터를 상기 복호화된 제1 암호키로 복호화하는 것을 특징으로 한다.
본 발명의 일 실시예로서 제1 사용자 단말과 제2 사용자 단말간의 보안 데이터 통신 방법은 (a) 상기 제2 사용자 단말이 상기 제1 사용자 단말과 통신을 하기 위한 제1 개인키 및 제1 공개키를 생성하여 상기 제1 공개키를 상기 제1 사용자 단말로 전송하는 단계; (b) 상기 제2 사용자 단말이 상기 제1 사용자 단말로부터 상기 URL 및 상기 암호화된 제1 암호키를 수신하는 단계; 및 (c) 상기 제2 사용자 단말이 상기 제1 개인키를 이용하여 상기 암호화된 제1 암호키를 복호화하고, 상기 URL에 상응하는 제1 사용자 데이터를 제1 사용자 서버로부터 수신하여 상기 수신된 제1 사용자 데이터를 상기 복호화된 제1 암호키로 복호화하는 단계를 포함하고, 상기 제1 사용자 단말이 상기 제1 암호화키를 생성하고, 생성된 상기 제1 암호키를 이용하여 상기 제1 사용자 데이터를 암호화 하고, 상기 암호화된 제1 사용자 데이터를 상기 제1 사용자 서버로 전송하여 상기 제1 사용자 서버로부터 상기 전송된 제1 사용자 데이터에 대응하는 URL을 수신하고, 상기 제1 공개키를 이용하여 상기 제1 암호키를 암호화 하는 것을 특징으로 한다.
이 때, 상기 (c) 단계는 상기 URL 및 상기 암호화된 제1 암호키를 알림서버의 알림 신호에 포함하여 상기 제2 사용자 단말로 전송할 수도 있으며, 상기 (b) 단계는 상기 제1 사용자 데이터가 갱신될 때마다 상기 제1 암호키를 재생성하여 상기 갱신된 제1 사용자 데이터를 재암호화하고, 상기 재암호화된 제1 사용자 데이터를 상기 제1 사용자 서버에 재전송하고, 상기 (c) 단계는 상기 제1 사용자 서버로부터 재전송된 상기 제1 사용자 데이터에 대응하는 URL을 재수신하여 상기 재수신된 URL 및 상기 제1 공개키를 이용하여 재암호화된 제1 암호키를 상기 제2 사용자 단말로 전송할 수도 있다.
본 발명의 일 실시예에 따른 다른 사용자 단말기와 데이터를 송수신 하는 사용자 단말기에 있어서, 제1 사용자 데이터를 암호화 하기 위한 제1 암호키를 생성하여, 상기 제1 사용자 데이터를 암호화 하는 제1 암호화부; 상기 암호화된 상기 제1 사용자 데이터를 제1 사용자 서버에 전송하고, 상기 제1 사용자 서버로부터 전송된 상기 제1 사용자 데이터에 대응하는 URL을 수신하는 제1 서버 송수신부; 및 상기 다른 사용자 단말로부터 통신을 하기 위한 제1 공개키를 수신하는 제1 단말 송수신부를 포함하고, 상기 제1 암호화부는 상기 수신된 제1 공개키를 이용하여 상기 제1 암호키를 암호화하고, 상기 제1 단말 송수신부는 상기 암호화된 제1 암호키 및 상기 URL을 상기 다른 사용자 단말로 전달하는 것을 특징으로 한다.
이 때, 상기 제1 암호화부는 상기 제1 사용자 데이터가 갱신될 때마다 상기 제1 암호키를 재생성하여 상기 갱신된 제1 사용자 데이터 재암호화 및 상기 제1 공개키를 이용하여 상기 재생성된 제1 암호화키를 재암호화하고, 상기 제1 서버 송수신부는 상기 재암호화된 제1 사용자 데이터를 상기 제1 사용자 서버에 재전송하여 상기 재전송된 제1 사용자 데이터에 대응하는 URL을 재수신하고, 상기 제1 단말 송수신부는 상기 재암호화된 제1 암호키 및 상기 재수신된 URL을 상기 다른 사용자 단말로 전달할 수도 있다.
또한, 상기 다른 사용자 단말은 상기 제1 공개키 및 제1 개인키를 생성하는 비 대칭키 쌍 생성부; 상기 사용자 단말기에게 상기 제1 공개키를 전송하고, 상기 사용자 단말기로부터 상기 제1 공개키를 이용하여 암호화된 제1 암호키 및 상기 제1 사용자 데이터가 저장된 상기 제1 사용자 서버의 URL을 수신하는 제2 단말 송수신부; 상기 제1 개인키를 이용하여 상기 수신된 제1 암호키를 복호화하는 복호화부; 및 상기 URL을 이용하여 상기 제1 사용자 서버에 저장된 상기 제1 사용자 데이터를 수신하는 제2 서버 송수신부를 포함하고, 상기 복호화부는 상기 수신된 제1 사용자 데이터를 상기 복호화된 제1 암호키를 이용하여 복호화하는 것을 특징으로 한다.
이 때, 상기 제1 단말 송수신부는 상기 암호화된 제1 암호키 및 상기 URL을 알림서버의 알림 신호에 포함하여 상기 다른 사용자 단말로 전송할 수 있다.
본 발명의 일 실시예에 따른 제1 사용자 단말 및 제2 사용자 단말에서 실행되는 컴퓨터 프로그램에 있어서, 상기 제2 사용자 단말이 상기 제1 사용자 단말과 통신을 하기 위한 제1 공개키 및 제1 개인키를 생성하고, 상기 생성된 제1 공개키를 상기 제1 사용자 단말로 전송하는 공개키 전송 기능; 상기 제1 사용자 단말에서 제1 암호키를 생성하는 제1 암호키 생성 기능; 상기 제1 사용자 단말이 상기 생성된 제1 암호키를 이용하여 제1 사용자 데이터를 암호화하는 암호화 기능; 상기 제1 사용자 단말이 상기 암호화된 제1 사용자 데이터를 제1 사용자 서버에 전송하고, 상기 제1 사용자 서버로부터 상기 제1 사용자 데이터가 저장된 URL을 수신하는 서버 송수신 기능; 상기 제1 사용자 단말이 상기 수신된 URL 및 상기 제1 공개키를 이용하여 암호화된 제1 암호키를 상기 제2 사용자 단말로 전송하는 제2 사용자 단말 송수신 기능; 상기 제2 사용자 단말이 수신된 상기 URL을 이용하여 상기 제1 사용자 서버에 저장된 상기 제1 사용자 데이터를 수신하는 제1 사용자 데이터 수신 기능; 및 상기 제2 사용자 단말이 상기 제1 개인키를 이용하여 상기 암호화된 제1 암호키를 복호화하고, 상기 수신된 상기 제1 사용자 데이터를 상기 복호화된 제1 암호키를 이용하여 복호화하는 복호화 기능을 실현시킬 수 있다.
본 발명에 따른 효과는, 개인 서버에 암호화된 데이터를 업로드하고, 접근권한을 부여한 사용자에게만 데이터가 저장된 개인서버의 URL과 암호화된 데이터에 대한 암호키를 함께 제공하여 보안성을 높일 수 있다.
본 발명에 따른 효과는, 사용자 데이터가 갱신 될 때마다 암호키를 재생성하고, 갱신된 사용자 데이터를 재암호화 하여 개인서버에 업로드 할 수 있다.
본 발명에 따른 효과는, 암호화된 데이터를 제공받는 제2 사용자 단말의 공개키를 이용하여 암호화된 암호키 및 개인서버의 URL을 제2 사용자 단말에게 제공하여, 중간에 암호키를 탈취 당하더라도 개인키를 가지지 못한 사용자들로부터 보안성을 높일 수 있다.
또한, 사용자 데이터가 갱신될 때 마다 새로운 암호키를 이용하여 사용자 데이터를 암호화하므로 암호키를 탈취 당하더라도 갱신된 사용자 데이터에 대한 보안성은 높일 수 있다.
본 발명에 따른 효과는, 알림서버의 알림 신호에 암호화된 암호키와 URL을 포함하여 사용자 데이터를 제공받는 제2 사용자 단말에게 전달할 수 있으며, 이에 따라 제2 사용자 단말은 암호키 및 URL을 선택하여 제공받을 수 있다.
도 1은 본 발명의 일 실시예에 따른 제1 사용자 서버를 이용한 단말기들 간의 보안 데이터 송수신 과정 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 단말기들 간의 보안 데이터 송수신 과정을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 단말기들 간의 보안 데이터 송수신 방법을 나타낸 순서도이다.
도 4는 본 발명의 일 실시예에 따른 다른 사용자 단말과 데이터를 송수신 하는 사용자 단말을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말과 데이터를 송수신 하는 다른 사용자 단말을 나타낸 도면이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 제1 사용자 서버를 이용한 단말기들 간의 보안 데이터 송수신 과정 나타낸 도면이다.
도 1을 참조하면, 일 실시예에 따른 단말기들 간 보안 데이터 송수신 과정은 제1 사용자 단말(110), 제1 사용자 서버(120), 알림서버(130) 및 제2 사용자 단말(140)을 포함하여 이루어 질 수 있다.
일 실시예에 따른 제1 사용자 단말(110) 및 제2 사용자 단말(140)은 제1 사용자 서버(120) 및 알림서버(130)와 통신할 수 있는 기기로서, 전화기, 휴대폰, 스마트폰, PDA(Personal Digital Assistant), 태블릿 등과 같이, 통신사가 제공하는 유선, 3G, LTE 등의 통신망을 이용하여 통신이 가능하며, 연산 기능을 가지는 장치를 포함할 수 있다. 또한, 제1 사용자 단말(110) 및 제2 사용자 단말(140)은 본 명세서에서 설명되는 기능을 실현시키기 위한 컴퓨터 프로그램을 통해 동작하는 컴퓨터로 구현될 수도 있다.
본 발명의 일 실시예에 따라 제1 사용자 단말(110)은 제2 사용자 단말(140)로 전송하기 위한 제1 사용자 데이터를 사용자로부터 입력 받거나 제1 사용자 단말(110)에 저장되어 있는 제1 사용자 데이터를 암호화 하기 위하여 제1 암호키를 생성할 수 있다.
제1 사용자 단말(110)은 생성된 제1 암호키를 이용하여 사용자로부터 입력 받거나 제1 사용자 단말(110)에 미리 저장된 제1 사용자 데이터를 암호화 하고, 암호화된 제1 사용자 데이터를 제1 사용자 서버(120)로 전송하여 저장한다.
이 때, 제1 사용자 서버(120)는 제1 사용자의 개인서버를 의미하며, NAS서버, 클라우드(Cloud) 서버 등을 포함할 수 있다.
즉, 제1 사용자 단말(110)에서 암호화된 제1 사용자 데이터를 중앙서버를 거치지 않고, 제1 사용자 단말(110)의 개인서버를 이용하여 제1 사용자 데이터를 제2 사용자 단말(140)로 전송할 수 있어, 보안성이 강화될 수 있다.
이 후, 제1 사용자 단말(110)은 제1 사용자 서버(120)로부터 저장된 제1 사용자 데이터에 상응하는 URL을 수신하고, 제1 사용자 단말(110)과 통신을 하기 위한 제2 사용자 단말(140)로부터 생성된 제1 개인키 및 제1 공개키 중 제1 공개키를 제2 사용자 단말(140)로부터 수신할 수 있다. 이 때, 반드시 제1 사용자 서버(120)로부터 URL을 수신하고 난 이후에, 제2 사용자 단말(140)로부터 공개키를 수신하지 않을 수도 있으며, 제1 사용자 단말(110)은 제1 사용자 데이터가 제1 사용자 서버(120)로 전송되기 이전에 제2 사용자 단말(140)로부터 생성된 제1 공개키를 수신할 수도 있다.
이 후, 제1 사용자 단말(110)은 수신된 제1 공개키를 이용하여 제1 암호키를 암호화하고, 암호화된 제1 암호키와 제1 사용자 서버(120)로부터 수신된 URL을 제2 사용자 단말에게 전달한다.
제2 사용자 단말(140)은 수신된 제1 암호키를 제1 공개키와 함께 생성된 제1 개인키를 이용하여 복호화 하고, URL을 이용하여 제1 사용자 서버(120)로부터 제1 사용자 데이터를 수신할 수 있다.
이 후, 수신된 제1 사용자 데이터를 제1 암호키를 이용하여 복호화 하고, 복호화된 제1 사용자 데이터를 제2 사용자 단말의 사용자에게 제공할 수 있다.
즉, 제1 사용자 단말(110)에서 생성된 제1 사용자 데이터는 제1 사용자 단말(110)에서 생성된 제1 암호키로 암호화되며, 제1 암호키는 제1 사용자 데이터를 수신 받고자 하는 제2 사용자 단말(140)로부터 생성된 제1 공개키를 이용하여 암호화 되므로, 제2 사용자 단말(140)에서 생성된 제1 개인키가 없는 경우, 제1 암호키를 복호화 할 수 없어 보안성이 향상될 수 있다.
또한, 제1 사용자 데이터는 제1 사용자 단말(110)에서 사용자의 입력에 따라 생성되거나, 제1 사용자 단말(110)에 저장된 사진, 음악, 연락처, 메시지, 메일, 달력, 일정, 메모 등을 포함하며, 제1 사용자 데이터는 중앙서버를 거치지 않고, 개인서버에 저장 되어, URL을 이용하여 제2 사용자 단말(140)에서 직접 수신하므로 중앙서버 해킹으로 인한 제1 사용자 데이터를 보호할 수 있다.
또한, 제1 사용자 서버(120)는 본 명세서에서 설명되는 기능을 실현시키기 위한 컴퓨터 프로그램을 통해 동작하는 컴퓨터로 구현될 수 있다.
본 발명의 일 실시예에 따라 제1 사용자 단말(110)은 사용자의 추가 선택 또는 입력에 따라 제1 사용자 데이터가 갱신되게 되면, 기존에 생성 되었던 제1 암호키와 상반된 제1 암호키를 재생성하고, 재생성된 제1 암호키를 이용하여 갱신된 제1 사용자 데이터를 암호화할 수 있다. 즉, 제1 사용자 데이터가 갱신될 때 마다 제1 암호키를 재생성하여 갱신된 제1 사용자 데이터를 재암호화 하므로 제1 암호키는 제1 사용자 데이터에 대응하여 1회용으로 사용될 수 있다. 따라서, 갱신되는 제1 사용자 데이터는 보안성이 향상될 수 있다.
본 발명의 또 다른 일 실시예로서, 알림서버(130)을 이용하여 제1 사용자 단말(110)에서 제1 암호키 및 URL을 제2 사용자 단말(140)로 전달할 수도 있다.
제1 사용자 단말(110)은 제2 사용자 단말의 제1 공개키로 암호화된 제1 암호키 및 제1 사용자 데이터가 저장된 제1 사용자 서버의 URL을 알림서버(130)로 전달하고, 알림서버(130)는 제1 사용자 단말(110)로부터 수신된 제1 암호키 및 URL을 알림 메시지에 포함하여 제2 사용자 단말(140)에게 전달할 수 있다.
이에 따라, 제2 사용자 단말(140)은 제1 사용자 단말(110)이 제1 사용자 데이터를 보냈다는 사실을 알림서버(130)의 알림 메시지를 통하여 수신할 수 있다. 이 후, 알림 메시지에 포함된 URL을 이용하여 제1 사용자 서버(120)에 저장된 제1 사용자 데이터를 수신할 수 있다.
이와 동시에 제2 사용자 단말은 수신된 제1 암호키를 제1 공개키와 함께 생성된 제1 개인키를 이용하여 복호화하고, 복호화된 제1 암호키를 이용하여 제1 사용자 서버(120)로부터 수신된 제1 사용자 데이터를 복호화하여 제2 사용자 단말(140)의 사용자에게 제공할 수 있다.
이 때, 알림서버(130)는 푸쉬(Push) 서버와 같은 역할을 하는 서버이며, 예를 들어 안드로이드의 GCM(Google Cloud Messaging) 및 애플의 푸쉬 통보 서비스 서버(Apple Push Notification Server)와 같은 전송 요청이 중앙 서버에서 시작되는 정보 전달 방식을 의미한다.
제1 사용자 단말(110)은 알림서버(130)를 이용하여 제1 사용자 단말(110)에서 제1 사용자 서버(120)에 저장된 제1 사용자 데이터에 상응하는 제1 암호키 및 URL을 수신할 수 있는 제2 사용자 단말(140)에 저장된 어플리케이션에 푸쉬 알림 메시지 형태로 전송할 수 있다. 이 때, 제2 사용자 단말(140)은 푸쉬 알림 메시지 형태로 해당 제1 암호키 및 URL을 수신할 수 있으며, 제2 사용자 단말(140)의 사용자가 원치 않는 경우, 수신한 제1 암호키 및 URL을 포함한 푸쉬 알림 메시지를 삭제하거나 거부할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 단말기들 간의 보안 데이터 송수신 과정을 나타낸 도면이다.
앞에서 설명한 제1 사용자 서버(120)를 이용하여 제1 사용자 단말(110)의 제1 사용자 데이터를 수신한 제2 사용자 단말(140)은 제1 사용자 단말(110)에게 제1 사용자 데이터에 대응하는 제2 사용자 데이터를 전송하는 경우, 제2 사용자 단말(140)은 제2 사용자 서버(150)를 이용할 수 있다.
즉, 제2 사용자 단말(140)은 제2 사용자에 의하여 생성되거나 제2 사용자 단말(140)에 저장된 제2 사용자 데이터를 제2 사용자 단말(140)에서 생성된 제2 암호화키를 이용하여 암호화하고, 암호화된 제2 사용자 데이터를 제2 사용자 서버(150)로 전송한다.
이 후, 제2 사용자 단말(140)은 제2 사용자 서버(150)로부터 제2 사용자 데이터에 상응하는 URL을 수신하고, 제1 사용자 단말(110)로부터 제1 사용자 단말(110)과 통신을 하기 위해 생성된 제2 개인키 및 제2 공개키 중 제2 공개키를 수신하여 수신된 제2 공개키를 이용하여 제2 암호키를 암호화 할 수 있다.
암호화된 제2 암호키 및 제2 사용자 서버(150)로부터 수신한 URL을 제1 사용자 단말(110)로 전송하고, 제1 사용자 단말(110)은 수신된 URL을 이용하여 제2 사용자 서버(150)에 저장된 제2 사용자 데이터를 수신할 수 있다.
제1 사용자 단말(110)은 수신된 제2 암호키를 제2 공개키와 함께 생성된 제2 개인키를 이용하여 복호화하고, 복호화된 제2 암호키를 이용하여 제2 사용자 서버(150)로부터 수신된 제2 사용자 데이터를 복호화 할 수 있다. 이 후, 제1 사용자 단말(110)의 제1 사용자에게 복호화된 제2 사용자 데이터를 제공할 수 있다.
또한, 제2 사용자 서버(150)는 본 명세서에서 설명되는 기능을 실현시키기 위한 컴퓨터 프로그램을 통해 동작하는 컴퓨터로 구현될 수 있다.
본 발명의 일 실시예에 따라 제2 사용자 단말(140)에서 사용자의 선택 또는 입력에 따라 제2 사용자 데이터가 갱신되게 되면, 기존에 생성되었던 제2 암호키와 별도의 제2 암호키를 재생성하고, 재생성된 제2 암호키를 이용하여 갱신된 제2 사용자 데이터를 암호화할 수 있다. 즉, 제2 사용자 데이터가 갱신될 때 마다 제2 암호키를 재생성하여 갱신된 제2 사용자 데이터를 재암호화 하므로 제2 암호키는 제2 사용자 데이터에 대응하여 1회용으로 사용된다. 따라서, 갱신되는 제2 사용자 데이터의 보안성을 향상시킬 수 있다.
본 발명의 일 실시예로서 제2 사용자 단말(140)은 암호화된 제2 암호키 및 수신된 URL을 알림서버(130)를 이용하여 제1 사용자 단말(110)에게 전달할 수도 있다.
제2 사용자 단말(140)은 제1 사용자 단말(110)과의 통신을 위해 생성된 제1 공개키로 암호화된 제2 암호키 및 제2 사용자 데이터가 저장된 제2 사용자 서버의 URL을 알림서버(130)로 전달하고, 알림서버(130)에서는 제2 사용자 단말(140)로부터 수신된 제2 암호키 및 URL이 알림 메시지에 포함되어 제1 사용자 단말(110)에게 전달될 수 있다.
이에 따라, 제1 사용자 단말(110)은 제2 사용자 단말(140)이 제2 사용자 데이터를 보냈다는 사실을 알림서버(130)의 알림 메시지를 통하여 수신할 수 있다. 이 후, 알림 메시지에 포함된 URL을 이용하여 제2 사용자 서버(150)에 저장된 제2 사용자 데이터를 수신할 수 있다.
이와 동시에 제2 암호키를 제2 개인키를 이용하여 복호화하고, 복호화된 제2 암호키를 이용하여 제2 사용자 서버(150)로부터 수신된 제2 사용자 데이터를 복호화할 수 있다.
복호화된 제2 사용자 데이터는 제1 사용자 단말(110)의 사용자에게 제공할 수 있다.
이 때, 알림서버(130)는 푸쉬(Push) 서버와 같은 역할을 하는 서버이며, 예를 들어 안드로이드의 GCM(Google Cloud Messaging) 및 애플의 푸쉬 통보 서비스 서버(Apple Push Notification Server)와 같은 전송 요청이 중앙 서버에서 시작되는 정보 전달 방식을 의미한다.
이러한 알림서버(130)를 이용하여 제2 사용자 단말(140)에서 제2 사용자 서버(150)에 저장된 제2 사용자 데이터에 상응하는 제2 암호키 및 URL을 수신할 수 있는 제1 사용자 단말(110)에 저장된 어플리케이션에 푸쉬 알림 메시지 형태로 전송할 수 있다. 이 때, 제1 사용자 단말(110)은 푸쉬 알림 메시지 형태로 해당 제2 암호키 및 URL을 수신할 수 있으며, 제1 사용자 단말(110)의 사용자가 원치 않는 경우, 수신한 제2 암호키 및 URL을 포함한 푸쉬 알림 메시지를 삭제하거나 거부할 수도 있다.
도 3은 본 발명의 일 실시예에 따른 단말기들 간의 보안 데이터 송수신 방법을 나타낸 순서도이다.
본 발명의 일 실시예에 따른 제1 사용자 단말(110)과 제2 사용자 단말(140) 간의 데이터를 송수신 하기 위한 단말기들 간의 보안 데이터 송수신 방법으로서 우선, 제2 사용자 단말이 제1 사용자 단말과 통신을 하기 위한 제1 개인키 및 제1 공개키를 생성하여, 생성된 제1 공개키를 제1 사용자 단말로 전송한다(S310).
이후, 제1 사용자 단말은 제1 사용자 데이터를 암호화 하기 위한 제1 암호키를 생성하고, 생성된 제1 암호키를 이용하여 제1 사용자 데이터를 암호화 한다.
본 발명의 일 실시예에 따라 사용자 데이터를 송수신하기 위한 애플리케이션이 실행되는 과정이 더 수행될 수 있다. 이러한 애플리케이션은 제1 사용자 단말(110) 및 제2 사용자 단말(140)에 운영체제와 함께 설치되는 것일 수도 있으나, 제1 사용자 단말(110) 및 제2 사용자 단말(140)의 운영체제를 이용하여 애플리케이션을 개발하는 업체에 의해 개발 및 배포되어, 애플리케이션 스토어 서버(미도시됨)를 통해 제1 사용자 단말(110) 및 제2 사용자 단말(140)에 다운로드 및 설치되는 것일 수도 있다.
제1 사용자 단말은 암호화된 제1 사용자 데이터를 제1 사용자 서버에 전송하고(S320), 제1 사용자 서버로부터 제1 사용자 데이터에 상응하는 URL을 수신한다.
제2 사용자 단말은 제1 사용자 단말로부터 제1 공개키를 이용하여 암호화된 제1 암호키 및 URL을 수신한다(S330).
이후, 제1 개인키를 이용하여 암호화된 제1 암호키를 복호화하고, 제1 사용자 서버로부터 수신된 URL에 상응하는 제1 사용자 데이터를 복호화된 제1 암호키로 복호화한다(S340).
본 발명의 일 실시예에 따라 제2 사용자 단말은 제1 암호키 및 URL을 알림서버의 알림 신호 또는 알림 메시지에 포함되어 수신할 수도 있으며, 제1 사용자 데이터가 갱신될 때마다 제1 암호키를 재생성하여 제1 사용자 데이터를 재암호화하고, 재암호화된 제1 사용자 데이터를 제1 사용자 서버에 재전송할 수 있다.
이 때, 제2 사용자 단말은 제1 사용자 서버로부터 재수신된 제1 사용자 데이터에 대응하는 URL 및 제1 공개키를 이용하여 암호화된 제1 암호키를 재수신할 수 있으며, 재수신 된 제1 암호키를 제1 개인키를 이용하여 복호화한 후, 복호화된 제1 암호키를 이용하여 갱신된 제1 사용자 데이터를 복호화 할 수 있다.
도 4는 본 발명의 일 실시예에 따른 다른 사용자 단말과 데이터를 송수신 하는 사용자 단말을 나타낸 도면이다.
다른 사용자 단말기와 데이터를 송수신 하는 사용자 단말기(400)는 제1 암호화부(410), 제1 서버 송수신부(420) 및 제1 단말 송수신부(430)를 포함한다.
제1 암호화부(410)는 제1 사용자 데이터를 암호화 하기 위한 제1 암호키를 생성하여, 제1 사용자 데이터를 암호화 하는 기능을 하며, 제1 서버 송수신부(430)는 암호화된 제1 사용자 데이터를 제1 사용자 서버에 전송하고, 제1 사용자 서버로부터 전송된 제1 사용자 데이터에 대응하는 URL을 수신하는 기능을 한다.
제1 단말 송수신부(430)는 다른 사용자 단말로부터 통신을 하기 위한 제1 공개키를 수신하는 기능을 한다.
이 때, 제1 암호화부(410)는 수신된 제1 공개키를 이용하여 제1 암호키를 암호화하고, 제1 단말 송수신부(430)는 암호화된 제1 암호키 및 URL을 다른 사용자 단말로 전달할 수 있다.
본 발명의 일 실시예에 따라, 제1 암호화부(410)는 제1 사용자 데이터가 갱신될 때마다 제1 암호키를 재생성하여 제1 사용자 데이터 및 제1 암호화키를 재암호화 할 수 있다.
이 때, 제1 서버 송수신부(430)는 재암호화된 제1 사용자 데이터를 제1 사용자 서버에 재전송하여 재전송된 제1 사용자 데이터에 대응하는 URL을 수신할 수 있으며, 제1 단말 송수신부(430)는 재암호화된 제1 암호키 및 재수신된 URL을 다른 사용자 단말로 전달할 수 있다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말과 데이터를 송수신 하는 다른 사용자 단말을 나타낸 도면이다.
도 4에 도시된 사용자 단말(400)과 보안 데이터를 송수신하는 다른 사용자 단말(500)은 비 대칭키 쌍 생성부(510), 제2 단말 송수신부(520), 복호화부(530) 및 제2 서버 송수신부(540)를 포함한다.
비 대칭키 쌍 생성부(510)는 사용자 단말(400)과 통신을 위한 제1 개인키 및 제1 공개키를 생성하고, 제2 단말 송수신부(520)는 사용자 단말(400)에게 제1 공개키를 전송하고, 사용자 단말(400)로부터 제1 공개키를 이용하여 암호화된 제1 암호키 및 제1 사용자 데이터가 저장된 제1 사용자 서버의 URL을 수신한다.
복호화부(530)는 제1 개인키를 이용하여 수신된 제1 암호키를 복호화하고, 제2 서버 송수신부(540)는 URL을 이용하여 사용자 단말의 개인서버인 사용자 서버에 저장된 사용자 데이터를 수신한다.
이 때, 복호화부는 수신된 사용자 데이터를 복호화된 제1 암호키를 이용하여 복호화 할 수 있다.
본 발명의 일 실시예에 따라 제2 단말 송수신부(520)는 암호화된 제1 암호키 및 URL을 알림서버의 알림 신호에 포함하여 수신할 수도 있다.
앞에서 설명한 도 4 및 도 5를 참조하면 사용자 단말은 제1 사용자 단말을 의미하며, 다른 사용자 단말은 제2 사용자 단말을 의미할 수 있다.
이에 따라 본 발명의 일 실시예에 따라 제1 사용자 단말 및 제2 사용자 단말에서 실행되는 컴퓨터 프로그램은 제2 사용자 단말이 제1 공개키를 생성하여 제1 사용자 단말로 전송하는 공개키 전송 기능, 제2 사용자 단말이 제1 사용자 단말에서 제1 암호키를 생성하는 제1 암호키 생성 기능, 제1 사용자 단말이 생성된 제1 암호키를 이용하여 제1 사용자 데이터를 암호화하는 암호화 기능, 제1 사용자 단말이 암호화된 제1 사용자 데이터를 제1 사용자 서버에 전송하고, 제1 데이터에 대응하여 제1 사용자 서버로부터 URL을 수신하는 서버 송수신 기능, 제2 사용자 단말이 수신된 URL 및 제1 공개키를 이용하여 암호화된 제1 암호키를 수신하는 제1 사용자 단말 수신 기능, 제2 사용자 단말이 URL을 이용하여 제1 사용자 서버에 저장된 제1 사용자 데이터를 수신하는 제1 사용자 데이터 수신 기능 및 제2 사용자 단말이 제1 개인키를 이용하여 암호화된 제1 암호키를 복호화하고, 수신된 제1 사용자 데이터를 복호화된 제1 암호키를 이용하여 복호화하는 복호화 기능을 포함할 수 있다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
110: 제1 사용자 단말
120: 제1 사용자 서버
130: 알림서버
140: 제2 사용자 단말
150: 제2 사용자 서버

Claims (9)

  1. 제1 사용자 단말과 제2 사용자 단말간의 보안 데이터 통신 방법으로서,
    (a) 상기 제1 사용자 단말이 상기 제2 사용자 단말로부터 통신을 하기 위하여 생성된 제1 개인키 및 제1 공개키 중 상기 제1 공개키를 수신하는 단계;
    (b) 상기 제1 사용자 단말이 제1 사용자 데이터를 제1 암호키를 이용하여 암호화 하고, 상기 암호화된 제1 사용자 데이터를 제1 사용자 서버로 전송하는 단계; 및
    (c) 상기 제1 사용자 단말이 상기 제1 사용자 서버로부터 상기 전송된 제1 사용자 데이터에 대응하는 URL을 수신하고, 상기 수신된 URL 및 상기 공개키를 이용하여 암호화된 제1 암호키를 상기 제2 사용자 단말로 전송하는 단계;
    를 포함하고,
    상기 제2 사용자 단말이 상기 제1 개인키를 이용하여 상기 암호화된 제1 암호키를 복호화하고, 상기 URL에 상응하는 상기 제1 사용자 데이터를 상기 제1 사용자 서버로부터 수신하여 상기 수신된 제1 사용자 데이터를 상기 복호화된 제1 암호키로 복호화하는 것인 보안 데이터 통신 방법.
  2. 제1 사용자 단말과 제2 사용자 단말간의 보안 데이터 통신 방법으로서,
    (a) 상기 제2 사용자 단말이 상기 제1 사용자 단말과 통신을 하기 위한 제1 개인키 및 제1 공개키를 생성하여 상기 제1 공개키를 상기 제1 사용자 단말로 전송하는 단계;
    (b) 상기 제2 사용자 단말이 상기 제1 사용자 단말로부터 상기 URL 및 상기 암호화된 제1 암호키를 수신하는 단계; 및
    (c) 상기 제2 사용자 단말이 상기 제1 개인키를 이용하여 상기 암호화된 제1 암호키를 복호화하고, 상기 URL에 상응하는 제1 사용자 데이터를 제1 사용자 서버로부터 수신하여 상기 수신된 제1 사용자 데이터를 상기 복호화된 제1 암호키로 복호화하는 단계;
    를 포함하고,
    상기 제1 사용자 단말이 상기 제1 암호화키를 생성하고, 생성된 상기 제1 암호키를 이용하여 상기 제1 사용자 데이터를 암호화 하고, 상기 암호화된 제1 사용자 데이터를 상기 제1 사용자 서버로 전송하여 상기 제1 사용자 서버로부터 상기 전송된 제1 사용자 데이터에 대응하는 URL을 수신하고, 상기 제1 공개키를 이용하여 상기 제1 암호키를 암호화 하는 것인 보안 데이터 통신 방법.
  3. 제1항에 있어서,
    상기 (c) 단계는
    상기 URL 및 상기 암호화된 제1 암호키를 알림서버의 알림 신호에 포함하여 상기 제2 사용자 단말로 전송하는 것인 보안 데이터 통신 방법.
  4. 제1항에 있어서,
    상기 (b) 단계는
    상기 제1 사용자 데이터가 갱신될 때마다 상기 제1 암호키를 재생성하여 상기 갱신된 제1 사용자 데이터를 재암호화하고, 상기 재암호화된 제1 사용자 데이터를 상기 제1 사용자 서버에 재전송하고,
    상기 (c) 단계는
    상기 제1 사용자 서버로부터 재전송된 상기 제1 사용자 데이터에 대응하는 URL을 재수신하여 상기 재수신된 URL 및 상기 제1 공개키를 이용하여 재암호화된 제1 암호키를 상기 제2 사용자 단말로 전송하는 것인 보안 데이터 통신 방법.
  5. 다른 사용자 단말기와 데이터를 송수신 하는 사용자 단말기에 있어서,
    제1 사용자 데이터를 암호화 하기 위한 제1 암호키를 생성하여, 상기 제1 사용자 데이터를 암호화 하는 제1 암호화부;
    상기 암호화된 상기 제1 사용자 데이터를 제1 사용자 서버에 전송하고, 상기 제1 사용자 서버로부터 전송된 상기 제1 사용자 데이터에 대응하는 URL을 수신하는 제1 서버 송수신부; 및
    상기 다른 사용자 단말로부터 통신을 하기 위한 제1 공개키를 수신하는 제1 단말 송수신부;
    를 포함하고,
    상기 제1 암호화부는
    상기 수신된 제1 공개키를 이용하여 상기 제1 암호키를 암호화하고,
    상기 제1 단말 송수신부는
    상기 암호화된 제1 암호키 및 상기 URL을 상기 다른 사용자 단말로 전달하는 것인 사용자 단말기.
  6. 제5항에 있어서,
    상기 제1 암호화부는
    상기 제1 사용자 데이터가 갱신될 때마다 상기 제1 암호키를 재생성하여 상기 갱신된 제1 사용자 데이터 재암호화 및 상기 제1 공개키를 이용하여 상기 재생성된 제1 암호화키를 재암호화하고,
    상기 제1 서버 송수신부는
    상기 재암호화된 제1 사용자 데이터를 상기 제1 사용자 서버에 재전송하여 상기 재전송된 제1 사용자 데이터에 대응하는 URL을 재수신하고,
    상기 제1 단말 송수신부는
    상기 재암호화된 제1 암호키 및 상기 재수신된 URL을 상기 다른 사용자 단말로 전달하는 것인 사용자 단말기.
  7. 제5항에 있어서,
    상기 다른 사용자 단말은
    상기 제1 공개키 및 제1 개인키를 생성하는 비 대칭키 쌍 생성부;
    상기 사용자 단말기에게 상기 제1 공개키를 전송하고, 상기 사용자 단말기로부터 상기 제1 공개키를 이용하여 암호화된 제1 암호키 및 상기 제1 사용자 데이터가 저장된 상기 제1 사용자 서버의 URL을 수신하는 제2 단말 송수신부;
    상기 제1 개인키를 이용하여 상기 수신된 제1 암호키를 복호화하는 복호화부; 및
    상기 URL을 이용하여 상기 제1 사용자 서버에 저장된 상기 제1 사용자 데이터를 수신하는 제2 서버 송수신부;
    를 포함하고,
    상기 복호화부는
    상기 수신된 제1 사용자 데이터를 상기 복호화된 제1 암호키를 이용하여 복호화하는 것인 다른 사용자 단말기.
  8. 제5항에 있어서,
    상기 제1 단말 송수신부는
    상기 암호화된 제1 암호키 및 상기 URL을 알림서버의 알림 신호에 포함하여 상기 다른 사용자 단말로 전송하는 것인 사용자 단말기.
  9. 제1 사용자 단말 및 제2 사용자 단말에서 실행되는 컴퓨터 프로그램에 있어서,
    상기 제2 사용자 단말이 상기 제1 사용자 단말과 통신을 하기 위한 제1 공개키 및 제1 개인키를 생성하고, 상기 생성된 제1 공개키를 상기 제1 사용자 단말로 전송하는 공개키 전송 기능;
    상기 제1 사용자 단말에서 제1 암호키를 생성하는 제1 암호키 생성 기능;
    상기 제1 사용자 단말이 상기 생성된 제1 암호키를 이용하여 제1 사용자 데이터를 암호화하는 암호화 기능;
    상기 제1 사용자 단말이 상기 암호화된 제1 사용자 데이터를 제1 사용자 서버에 전송하고, 상기 제1 사용자 서버로부터 상기 제1 사용자 데이터가 저장된 URL을 수신하는 서버 송수신 기능;
    상기 제1 사용자 단말이 상기 수신된 URL 및 상기 제1 공개키를 이용하여 암호화된 제1 암호키를 상기 제2 사용자 단말로 전송하는 제2 사용자 단말 송수신 기능;
    상기 제2 사용자 단말이 수신된 상기 URL을 이용하여 상기 제1 사용자 서버에 저장된 상기 제1 사용자 데이터를 수신하는 제1 사용자 데이터 수신 기능; 및
    상기 제2 사용자 단말이 상기 제1 개인키를 이용하여 상기 암호화된 제1 암호키를 복호화하고, 상기 수신된 상기 제1 사용자 데이터를 상기 복호화된 제1 암호키를 이용하여 복호화하는 복호화 기능을 실현시키기 위한 컴퓨터 프로그램.
KR1020160004079A 2016-01-13 2016-01-13 단말기들 간의 보안 데이터 송수신 방법 및 시스템 KR20170084802A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160004079A KR20170084802A (ko) 2016-01-13 2016-01-13 단말기들 간의 보안 데이터 송수신 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160004079A KR20170084802A (ko) 2016-01-13 2016-01-13 단말기들 간의 보안 데이터 송수신 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20170084802A true KR20170084802A (ko) 2017-07-21

Family

ID=59462605

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160004079A KR20170084802A (ko) 2016-01-13 2016-01-13 단말기들 간의 보안 데이터 송수신 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20170084802A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111541758A (zh) * 2020-04-17 2020-08-14 支付宝(杭州)信息技术有限公司 页面更新方法及装置
KR20210027951A (ko) * 2019-09-03 2021-03-11 주식회사 아롬정보기술 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템
WO2021109998A1 (zh) * 2019-12-05 2021-06-10 中兴通讯股份有限公司 媒体内容传送方法、装置和存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210027951A (ko) * 2019-09-03 2021-03-11 주식회사 아롬정보기술 블록체인을 이용한 의료기관 데이터 중계 장치와, 의료데이터 활용 장치 및, 의료데이터 관리 시스템
WO2021109998A1 (zh) * 2019-12-05 2021-06-10 中兴通讯股份有限公司 媒体内容传送方法、装置和存储介质
CN111541758A (zh) * 2020-04-17 2020-08-14 支付宝(杭州)信息技术有限公司 页面更新方法及装置
CN111541758B (zh) * 2020-04-17 2023-06-16 支付宝(杭州)信息技术有限公司 页面更新方法及装置

Similar Documents

Publication Publication Date Title
AU2014257953B2 (en) Method performed by at least one server for processing a data packet from a first computing device to a second computing device to permit end-to-end encryption communication
US9537864B2 (en) Encryption system using web browsers and untrusted web servers
US9767299B2 (en) Secure cloud data sharing
EP2856735B1 (en) Method and system for automatic generation of context-aware cover message
US9626527B2 (en) Server and method for secure and economical sharing of data
US9485096B2 (en) Encryption / decryption of data with non-persistent, non-shared passkey
US20140052989A1 (en) Secure data exchange using messaging service
US20140337615A1 (en) One-time pad communications network
US8726406B2 (en) Controlling a usage of digital data between terminals of a telecommunications network
CN107113314B (zh) 用于云计算中的异构数据存储管理的方法和装置
US10063655B2 (en) Information processing method, trusted server, and cloud server
US11095620B1 (en) Secure method, system, and computer program product for exchange of data
KR20170084802A (ko) 단말기들 간의 보안 데이터 송수신 방법 및 시스템
EP3282670B1 (en) Maintaining data security in a network device
CN107733841B (zh) 基于多重加密的消息传输方法及装置
US20230208619A1 (en) Method to request sensitive data from a recipient and to establish a secure communication with the recipient
Madhumala et al. Secure File Storage & Sharing on Cloud Using Cryptography
CN112637230B (zh) 一种即时通信方法及系统
KR20150034591A (ko) 암호화된 데이터를 재암호화하는 클라우드 서버 및 그것의 재암호화 방법
KR101413248B1 (ko) 데이터 암호화 장치 및 데이터 암호화를 수행하는 프로그램을 저장하는 저장매체
JP6864884B2 (ja) 暗号化データ管理システム、暗号化データ管理プログラム及び暗号化データ管理方法
CN114599032A (zh) 基于盐值加密的短信传输方法、装置、设备和介质
CN117014171A (zh) 页面转发方法、设备、存储介质及程序产品
Majumdar On End-to-end encryption for Cloud-based Services