KR20220092192A - 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치 - Google Patents
암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치 Download PDFInfo
- Publication number
- KR20220092192A KR20220092192A KR1020200183723A KR20200183723A KR20220092192A KR 20220092192 A KR20220092192 A KR 20220092192A KR 1020200183723 A KR1020200183723 A KR 1020200183723A KR 20200183723 A KR20200183723 A KR 20200183723A KR 20220092192 A KR20220092192 A KR 20220092192A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- key
- symmetric key
- encrypted
- processor
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 72
- 238000004891 communication Methods 0.000 claims abstract description 174
- 238000003860 storage Methods 0.000 claims description 39
- 230000008859 change Effects 0.000 claims description 16
- 238000012508 change request Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 description 30
- 230000005540 biological transmission Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 10
- 230000004044 response Effects 0.000 description 10
- 238000013528 artificial neural network Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 8
- 238000012217 deletion Methods 0.000 description 7
- 230000037430 deletion Effects 0.000 description 7
- 239000012634 fragment Substances 0.000 description 6
- 238000013473 artificial intelligence Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000013527 convolutional neural network Methods 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000000306 recurrent effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 206010048669 Terminal state Diseases 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000002779 inactivation Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003155 kinesthetic effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 230000000638 stimulation Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Telephone Function (AREA)
Abstract
본 발명의 다양한 실시예들에 따른 제1 전자 장치는, 통신 회로 및 적어도 하나의 프로세서를 포함할 수 있다. 상기 적어도 하나의 프로세서는, 상기 통신 회로를 통하여, 제1 대칭키에 대한 제1 요청과 제1 공개키를 제2 전자장치로부터 수신하고, 상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하고, 상기 통신 회로를 통하여, 상기 암호화된 제1 대칭키를 상기 제2 전자장치에 전송하고, 적어도 하나의 객체에 대응하는 적어도 하나의 제2 대칭키를 생성하고, 상기 생성된 적어도 하나의 제2 대칭키를 이용하여 상기 적어도 하나의 객체를 각각 암호화하고, 상기 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화하고, 상기 통신 회로를 통하여, 상기 암호화된 적어도 하나의 객체 및 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제2 전자장치에 전송하도록 설정될 수 있다. 그 밖의 다양한 실시예가 가능하다.
Description
본 발명의 다양한 실시예들은, 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치에 관한 것이다.
전자 장치(예컨대, IoT 기기(device))에서 수집되는 데이터는 서버를 통하여 다른 전자 장치(예컨대, 사용자 단말(user terminal))로 전달될 수 있다. IoT 기기와 서버 간 또는 사용자 단말과 서버 간의 데이터 전달 시에, 전송 채널 상에서 암호화(encryption)된 데이터가 전송될 수 있다. 만약 상기 전송 채널 중 암호화 되지 않는 구간이 존재하는 경우, 데이터가 유출될 수 있다. 예컨대, IoT 기기에서 전송된 암호화된 데이터가 서버로 전송되고, 서버 내에서 암호화되지 않는 구간이 존재하는 경우, 상기 서버가 해킹되면 서버에 저장된 암호화키 또는 데이터가 유출될 수 있다.
사용자 데이터(예컨대, 카메라 영상 데이터 또는 위치 정보)를 서버에 저장하기 위하여, 사용자의 패스워드 기반으로 추출한 키로 사용자 데이터를 암호화할 수 있다. 이 경우, 사용자가 동일한 패스워드를 여러 곳에 사용하는 경향으로 인하여 패스워드의 보안성이 낮으며, 컴퓨팅 파워가 증가함에 따라 무차별 대입 공격(brute force attack)에도 취약할 수 있다.
서버를 통해 암호화된 메시지를 전달하기 위해 각각의 전자 장치에서 동일한 비밀키를 생성하는 방식은, 사용자 단말에 설치된 앱의 초기화 시 또는 사용자 단말의 교체 시에 이전의 비밀키가 삭제되었거나 존재하지 않아 이전의 암호화된 메시지를 복원할 수 없으므로, 이전의 암호화된 메시지가 삭제될 수 있다.
본 발명의 다양한 실시예들은, IoT 기기가 포함된 시스템에서 보안(security)을 위해 종단간 암호화(end-to-end encryption, E2EE)를 구현하는 방법 및 장치를 제공할 수 있다.
본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치는, 통신 회로 및 적어도 하나의 프로세서를 포함할 수 있다. 상기 적어도 하나의 프로세서는, 상기 통신 회로를 통하여, 제1 대칭키에 대한 제1 요청과 제1 공개키를 제2 전자장치로부터 수신하고, 상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하고, 상기 통신 회로를 통하여, 상기 암호화된 제1 대칭키를 상기 제2 전자장치에 전송하고, 적어도 하나의 객체(object)에 대응하는 적어도 하나의 제2 대칭키를 생성하고, 상기 생성된 적어도 하나의 제2 대칭키를 이용하여 상기 적어도 하나의 객체를 각각 암호화하고, 상기 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화하고, 상기 통신 회로를 통하여, 상기 암호화된 적어도 하나의 객체 및 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제2 전자장치에 전송하도록, 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제2 전자 장치는, 통신 회로 및 적어도 하나의 프로세서를 포함할 수 있다. 상기 적어도 하나의 프로세서는, 상기 통신 회로를 통하여, 제1 대칭키에 대한 제1 요청 및 제1 공개키를 제1 전자장치에 전송하고, 상기 통신 회로를 통하여, 상기 제1 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제1 전자장치로부터 수신하고, 상기 암호화된 제1 대칭키를 제1 비밀키를 이용하여 복호화하고, 상기 통신 회로를 통하여, 적어도 하나의 객체에 대한 요청을 상기 제1 전자장치에 전송하고, 상기 통신 회로를 통하여, 적어도 하나의 제2 대칭키를 이용하여 암호화된 상기 적어도 하나의 객체 및 상기 제1 대칭키를 이용하여 암호화된 상기 적어도 하나의 제2 대칭키를 상기 제1 전자장치로부터 수신하고, 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제1 대칭키를 이용하여 복호화하고, 상기 암호화된 적어도 하나의 객체를 상기 적어도 하나의 제2 대칭키를 이용하여 복호화하도록 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치가 암호화된 객체를 제공하는 방법은, 제1 대칭키에 대한 제1 요청과 제1 공개키를 제2 전자장치로부터 수신하는 과정; 상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하는 과정; 상기 암호화된 제1 대칭키를 상기 제2 전자장치에 전송하는 과정; 적어도 하나의 객체에 대응하는 적어도 하나의 제2 대칭키를 생성하는 과정; 상기 생성된 적어도 하나의 제2 대칭키를 이용하여 상기 적어도 하나의 객체를 각각 암호화하는 과정; 상기 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화하는 과정; 및 상기 암호화된 적어도 하나의 객체 및 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제2 전자장치에 전송하는 과정을 포함할 수 있다.
본 발명의 다양한 실시예에 따른 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치는, IoT 플랫폼 서버에 저장되어 있는 프라이버시 데이터를 사용자 단말에서 사용할 때에, IoT 기기에서 사용한 암호키를 서버에서 알 수 없는 상태에서, IoT 기기에서 사용한 암호키와 동일한 키로 상기 사용자 단말이 데이터를 복호화할 수 있도록 한다. 이에 따라, IoT 기기와 사용자 단말 사이에 종단간 암호화(End-to-End Encryption)를 구현할 수 있다.
본 발명의 다양한 실시예에 따른 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치는, 서버가 해킹되더라도 해커가 IoT 기기에서 생성된 사용자의 사생활(privacy) 정보를 획득할 수 없도록 할 수 있다.
본 발명의 다양한 실시예에 따른 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치는, 사용자가 매번 패스워드를 입력하는 대신에, 단말과 IoT 기기에서만 알 수 있는 고유한 암호화키를 사용할 수 있다.
본 발명의 다양한 실시예에 따른 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치는, 한 사람이 복수의 단말들 또는 기기들을 사용 시에도 IoT 기기와 복수의 단말들 간의 종단간 암호화가 가능하도록 한다.
본 발명의 다양한 실시예에 따른 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치는, 앱 또는 IoT 기기가 초기화 된 이후에도 암호화키를 안전한 방법으로 복원하여 사용할 수 있도록 한다.
도 1은, 다양한 실시예들에 따른, 네트워크 환경 내의 전자 장치의 블록도이다.
도 2는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템의 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 제1 전자장치의 동작을 나타내는 흐름도이다.
도 4는 본 발명의 일 실시 예에 따른 제2 전자장치의 동작을 나타내는 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 클립 생성 및 재생을 위한 시스템을 나타낸다.
도 6은 본 발명의 일 실시 예에 따른 KEK 생성 및 관리를 위한 시스템을 나타낸다.
도 7은 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 KEK의 생성 및 백업에 대한 흐름도이다.
도 8은 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 사용자 단말의 등록에 대한 흐름도이다.
도 9a 및 9b는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 KEK 공유의 흐름도이다.
도 10은 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 암호화 설정 변경의 흐름도이다.
도 11a 및 11b는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 클립 공유 설정 변경의 흐름도이다.
도 12는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 클립 생성 및 재생의 흐름도이다.
도 13은 본 발명의 일 실시 예에 따른 근거리에 위치한 단말 간의 KEK 공유 절차를 나타내는 흐름도이다.
도 14는 본 발명의 일 실시 예에 따른 IoT 기기가 근거리에 위치한 단말에 KEK를 공유하는 절차를 나타내는 흐름도이다.
도 15는 본 발명의 일 실시 예에 따른 사용자 요청에 의한 KEK 교체 절차를 나타내는 흐름도이다.
도 16은 본 발명의 일 실시 예에 따른 플랫폼에 의한 KEK 교체 절차를 나타내는 흐름도이다.
도 17은 본 발명의 일 실시 예에 따른 서버의 단말 등록 삭제 절차를 나타내는 흐름도이다.
도 18은 본 발명의 일 실시 예에 따른 암호화 설정 입력을 나타내는 예시도이다.
도 19는 본 발명의 일 실시 예에 따른 암호화된 비디오 클립의 복호화 및 재생을 나타내는 예시도이다.
도 20은 본 발명의 일 실시 예에 따른 클립 공유 설정 입력을 나타내는 예시도이다.
도 2는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템의 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 제1 전자장치의 동작을 나타내는 흐름도이다.
도 4는 본 발명의 일 실시 예에 따른 제2 전자장치의 동작을 나타내는 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 클립 생성 및 재생을 위한 시스템을 나타낸다.
도 6은 본 발명의 일 실시 예에 따른 KEK 생성 및 관리를 위한 시스템을 나타낸다.
도 7은 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 KEK의 생성 및 백업에 대한 흐름도이다.
도 8은 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 사용자 단말의 등록에 대한 흐름도이다.
도 9a 및 9b는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 KEK 공유의 흐름도이다.
도 10은 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 암호화 설정 변경의 흐름도이다.
도 11a 및 11b는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 클립 공유 설정 변경의 흐름도이다.
도 12는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템에서 클립 생성 및 재생의 흐름도이다.
도 13은 본 발명의 일 실시 예에 따른 근거리에 위치한 단말 간의 KEK 공유 절차를 나타내는 흐름도이다.
도 14는 본 발명의 일 실시 예에 따른 IoT 기기가 근거리에 위치한 단말에 KEK를 공유하는 절차를 나타내는 흐름도이다.
도 15는 본 발명의 일 실시 예에 따른 사용자 요청에 의한 KEK 교체 절차를 나타내는 흐름도이다.
도 16은 본 발명의 일 실시 예에 따른 플랫폼에 의한 KEK 교체 절차를 나타내는 흐름도이다.
도 17은 본 발명의 일 실시 예에 따른 서버의 단말 등록 삭제 절차를 나타내는 흐름도이다.
도 18은 본 발명의 일 실시 예에 따른 암호화 설정 입력을 나타내는 예시도이다.
도 19는 본 발명의 일 실시 예에 따른 암호화된 비디오 클립의 복호화 및 재생을 나타내는 예시도이다.
도 20은 본 발명의 일 실시 예에 따른 클립 공유 설정 입력을 나타내는 예시도이다.
도 1은, 다양한 실시예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블록도이다.
도 1을 참조하면, 네트워크 환경(100)에서 전자 장치(101)는 제 1 네트워크(198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(102)와 통신하거나, 또는 제 2 네트워크(199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(104) 또는 서버(108)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 모듈(150), 음향 출력 모듈(155), 디스플레이 모듈(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 연결 단자(178), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 포함할 수 있다. 어떤 실시예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 연결 단자(178))가 생략되거나, 하나 이상의 다른 구성요소가 추가될 수 있다. 어떤 실시예에서는, 이 구성요소들 중 일부들(예: 센서 모듈(176), 카메라 모듈(180), 또는 안테나 모듈(197))은 하나의 구성요소(예: 디스플레이 모듈(160))로 통합될 수 있다.
프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 실행하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)를 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일실시예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 저장하고, 휘발성 메모리(132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일실시예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서) 또는 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(123)(예: 그래픽 처리 장치, 신경망 처리 장치(NPU: neural processing unit), 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 예를 들어, 전자 장치(101)가 메인 프로세서(121) 및 보조 프로세서(123)를 포함하는 경우, 보조 프로세서(123)는 메인 프로세서(121)보다 저전력을 사용하거나, 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(123)는 메인 프로세서(121)와 별개로, 또는 그 일부로서 구현될 수 있다.
보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 디스플레이 모듈(160), 센서 모듈(176), 또는 통신 모듈(190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일실시예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부로서 구현될 수 있다. 일실시예에 따르면, 보조 프로세서(123)(예: 신경망 처리 장치)는 인공지능 모델의 처리에 특화된 하드웨어 구조를 포함할 수 있다. 인공지능 모델은 기계 학습을 통해 생성될 수 있다. 이러한 학습은, 예를 들어, 인공지능이 수행되는 전자 장치(101) 자체에서 수행될 수 있고, 별도의 서버(예: 서버(108))를 통해 수행될 수도 있다. 학습 알고리즘은, 예를 들어, 지도형 학습(supervised learning), 비지도형 학습(unsupervised learning), 준지도형 학습(semi-supervised learning) 또는 강화 학습(reinforcement learning)을 포함할 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은, 복수의 인공 신경망 레이어들을 포함할 수 있다. 인공 신경망은 심층 신경망(DNN: deep neural network), CNN(convolutional neural network), RNN(recurrent neural network), RBM(restricted boltzmann machine), DBN(deep belief network), BRDNN(bidirectional recurrent deep neural network), 심층 Q-네트워크(deep Q-networks) 또는 상기 중 둘 이상의 조합 중 하나일 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은 하드웨어 구조 이외에, 추가적으로 또는 대체적으로, 소프트웨어 구조를 포함할 수 있다.
메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서 모듈(176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다.
프로그램(140)은 메모리(130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다.
입력 모듈(150)은, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 모듈(150)은, 예를 들면, 마이크, 마우스, 키보드, 키(예: 버튼), 또는 디지털 펜(예: 스타일러스 펜)을 포함할 수 있다.
음향 출력 모듈(155)은 음향 신호를 전자 장치(101)의 외부로 출력할 수 있다. 음향 출력 모듈(155)은, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있다. 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일실시예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.
디스플레이 모듈(160)은 전자 장치(101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 디스플레이 모듈(160)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일실시예에 따르면, 디스플레이 모듈(160)은 터치를 감지하도록 설정된 터치 센서, 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 압력 센서를 포함할 수 있다.
오디오 모듈(170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일실시예에 따르면, 오디오 모듈(170)은, 입력 모듈(150)을 통해 소리를 획득하거나, 음향 출력 모듈(155), 또는 전자 장치(101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102))(예: 스피커 또는 헤드폰)를 통해 소리를 출력할 수 있다.
센서 모듈(176)은 전자 장치(101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일실시예에 따르면, 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.
인터페이스(177)는 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일실시예에 따르면, 인터페이스(177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.
연결 단자(178)는, 그를 통해서 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일실시예에 따르면, 연결 단자(178)는, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일실시예에 따르면, 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일실시예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.
전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리할 수 있다. 일실시예에 따르면, 전력 관리 모듈(188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.
배터리(189)는 전자 장치(101)의 적어도 하나의 구성요소에 전력을 공급할 수 있다. 일실시예에 따르면, 배터리(189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.
통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108)) 간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일실시예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(198)(예: 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크) 또는 제 2 네트워크(199)(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부의 전자 장치(104)와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성요소(예: 단일 칩)로 통합되거나, 또는 서로 별도의 복수의 구성요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크 내에서 전자 장치(101)를 확인 또는 인증할 수 있다.
무선 통신 모듈(192)은 4G 네트워크 이후의 5G 네트워크 및 차세대 통신 기술, 예를 들어, NR 접속 기술(new radio access technology)을 지원할 수 있다. NR 접속 기술은 고용량 데이터의 고속 전송(eMBB(enhanced mobile broadband)), 단말 전력 최소화와 다수 단말의 접속(mMTC(massive machine type communications)), 또는 고신뢰도와 저지연(URLLC(ultra-reliable and low-latency communications))을 지원할 수 있다. 무선 통신 모듈(192)은, 예를 들어, 높은 데이터 전송률 달성을 위해, 고주파 대역(예: mmWave 대역)을 지원할 수 있다. 무선 통신 모듈(192)은 고주파 대역에서의 성능 확보를 위한 다양한 기술들, 예를 들어, 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO(multiple-input and multiple-output)), 전차원 다중입출력(FD-MIMO: full dimensional MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 또는 대규모 안테나(large scale antenna)와 같은 기술들을 지원할 수 있다. 무선 통신 모듈(192)은 전자 장치(101), 외부 전자 장치(예: 전자 장치(104)) 또는 네트워크 시스템(예: 제 2 네트워크(199))에 규정되는 다양한 요구사항을 지원할 수 있다. 일실시예에 따르면, 무선 통신 모듈(192)은 eMBB 실현을 위한 Peak data rate(예: 20Gbps 이상), mMTC 실현을 위한 손실 Coverage(예: 164dB 이하), 또는 URLLC 실현을 위한 U-plane latency(예: 다운링크(DL) 및 업링크(UL) 각각 0.5ms 이하, 또는 라운드 트립 1ms 이하)를 지원할 수 있다.
안테나 모듈(197)은 신호 또는 전력을 외부(예: 외부의 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일실시예에 따르면, 안테나 모듈(197)은 서브스트레이트(예: PCB) 위에 형성된 도전체 또는 도전성 패턴으로 이루어진 방사체를 포함하는 안테나를 포함할 수 있다. 일실시예에 따르면, 안테나 모듈(197)은 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다. 이런 경우, 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(190)에 의하여 상기 복수의 안테나들로부터 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부의 전자 장치 간에 송신되거나 수신될 수 있다. 어떤 실시예에 따르면, 방사체 이외에 다른 부품(예: RFIC(radio frequency integrated circuit))이 추가로 안테나 모듈(197)의 일부로 형성될 수 있다.
다양한 실시예에 따르면, 안테나 모듈(197)은 mmWave 안테나 모듈을 형성할 수 있다. 일실시예에 따르면, mmWave 안테나 모듈은 인쇄 회로 기판, 상기 인쇄 회로 기판의 제 1 면(예: 아래 면)에 또는 그에 인접하여 배치되고 지정된 고주파 대역(예: mmWave 대역)을 지원할 수 있는 RFIC, 및 상기 인쇄 회로 기판의 제 2 면(예: 윗 면 또는 측 면)에 또는 그에 인접하여 배치되고 상기 지정된 고주파 대역의 신호를 송신 또는 수신할 수 있는 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다.
상기 구성요소들 중 적어도 일부는 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))을 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.
일실시예에 따르면, 명령 또는 데이터는 제 2 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104)간에 송신 또는 수신될 수 있다. 외부의 전자 장치(102, 또는 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일실시예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 외부의 전자 장치들(102, 104, 또는 108) 중 하나 이상의 외부의 전자 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부의 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부의 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 모바일 에지 컴퓨팅(MEC: mobile edge computing), 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다. 전자 장치(101)는, 예를 들어, 분산 컴퓨팅 또는 모바일 에지 컴퓨팅을 이용하여 초저지연 서비스를 제공할 수 있다. 다른 실시예에 있어서, 외부의 전자 장치(104)는 IoT(internet of things) 기기를 포함할 수 있다. 서버(108)는 기계 학습 및/또는 신경망을 이용한 지능형 서버일 수 있다. 일실시예에 따르면, 외부의 전자 장치(104) 또는 서버(108)는 제 2 네트워크(199) 내에 포함될 수 있다. 전자 장치(101)는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스(예: 스마트 홈, 스마트 시티, 스마트 카, 또는 헬스 케어)에 적용될 수 있다.
본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나", "A, B 또는 C", "A, B 및 C 중 적어도 하나", 및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.
본 문서의 다양한 실시예들에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로와 같은 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(101)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(140))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(101))의 프로세서(예: 프로세서(120))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장 매체는, 비일시적(non-transitory) 저장 매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory(CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두 개의 사용자 장치들(예: 스마트 폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있으며, 복수의 개체 중 일부는 다른 구성요소에 분리 배치될 수도 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.
도 2는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템의 블록도(200)이다. 도 2를 참조하면, 시스템(200)은 서버(210), 사용자 단말(220), IoT 기기(230) 및 구성원(member) 단말(240)을 포함할 수 있다. 상기 서버(210), 상기 사용자 단말(220), 상기 IoT 기기(230) 및 상기 구성원 단말(240)은 각각 전자 장치로 지칭될 수 있으며, 각 명칭에 의해 특정 기능으로 제한되는 것은 아니다. 상기 도 2에서는, 서버(210), 사용자 단말(220), IoT 기기(230) 및 구성원 단말(240)이 각각 하나씩 있는 것으로 도시하였지만, 본 발명의 다양한 실시예에서 각 네트워크 엔티티의 개수가 하나인 것으로 한정되는 것은 아니다.
본 발명의 다양한 실시예에 따르면 서버(210)는 클라우드, 제1 전자 장치 또는 제2 전자 장치로 지칭될 수 있다. 도 2를 참조하면, 서버(210)는 통신 회로(211), 적어도 하나의 프로세서(212) 및 메모리(213)를 포함할 수 있다. 서버(210)는 통신 회로(211)를 통해 사용자 단말(220), IoT 기기(230) 및 구성원 단말(240)과 각각 통신할 수 있다. 적어도 하나의 프로세서(212)는 본 발명의 다양한 실시예에 의한 다양한 동작을 수행할 수 있다. 메모리(213)는 본 발명의 다양한 실시예에 의한 정보를 저장할 수 있다. 메모리(213)는 안전한 저장소(secure storage) 또는 데이터베이스(DB)로 지칭될 수 있다.
도 2에서는 서버(210) 내의 통신 회로(211), 적어도 하나의 프로세서(212) 및 메모리(213)가 별도의 블록으로 구성되고, 각 블록이 상이한 기능을 수행하는 것으로 기술하였지만 이는 기술상의 편의를 위한 것일 뿐, 반드시 이와 같이 각 기능이 구분되어지는 것은 아니다. 본 발명의 다양한 실시예에 따르면, 서버(210)는 다른 기능을 수행하는 블록을 더 포함할 수 있다. 또는, 도 2에 도시된 블록 중에서 하나 이상의 블록이 생략될 수 있다. 일 실시예에서, 서버(210)는 사용자로부터 입력을 수신하는 입력 모듈(150)을 더 포함할 수 있다.
본 발명의 다양한 실시예에 따르면, 서버(210)는 물리적으로 또는 논리적으로 구분되는 복수의 서버들을 포함할 수 있다. 일 실시예에서, 서버(210)는 키 관리 서버, 기기 관리(설정) 서버 또는 권한 관리 서버를 포함할 수 있다. 일 실시예에서, 상기 키 관리 서버, 기기 관리 서버 및 권한 관리 서버 각각은 통신 회로(211), 적어도 하나의 프로세서(212) 및 메모리(213)를 포함할 수 있다.
본 발명의 다양한 실시예에 따르면 사용자 단말(220)은 단말 또는 제2 전자 장치로 지칭될 수 있다. 도 2를 참조하면, 사용자 단말(220)은 통신 회로(221), 적어도 하나의 프로세서(222), 메모리(223), 디스플레이(224) 및 입력부(225)를 포함할 수 있다. 일 실시예에서, 사용자 단말(220)은 통신 회로(221)를 통해 서버(210), IoT 기기(230) 및 구성원 단말(240)과 각각 통신할 수 있다. 적어도 하나의 프로세서(222)는 본 발명의 다양한 실시예에 의한 다양한 동작을 수행할 수 있다. 메모리(223)는 본 발명의 다양한 실시예에 의한 정보를 저장할 수 있다. 메모리(223)는 안전한 저장소(secure storage) 또는 데이터베이스(DB)로 지칭될 수 있다.
도 2에서는 사용자 단말(220)내의 통신 회로(221), 적어도 하나의 프로세서(222), 메모리(213), 디스플레이(224) 및 입력부(225)가 별도의 블록으로 구성되고, 각 블록이 상이한 기능을 수행하는 것으로 기술하였지만 이는 기술상의 편의를 위한 것일 뿐, 반드시 이와 같이 각 기능이 구분되어지는 것은 아니다. 본 발명의 다양한 실시예에 따르면, 사용자 단말(220)은 다른 기능을 수행하는 블록을 더 포함할 수 있다. 또는, 도 2에 도시된 블록 중에서 하나 이상의 블록이 생략될 수 있다. 일 실시예에서, 디스플레이(224)는 입력부(225)를 포함할 수 있다. 일 실시예에서, 사용자 단말(220)은 센서 모듈(176) 또는 카메라 모듈(180)을 더 포함할 수 있다.
본 발명의 다양한 실시예에 따르면 IoT 기기(230)는 기기 또는 제1 전자 장치로 지칭될 수 있다. 도 2를 참조하면, IoT 기기(230)는 통신 회로(231), 적어도 하나의 프로세서(232), 메모리(233), 디스플레이(234) 및 입력부(235)를 포함할 수 있다. 일 실시예에서, IoT 기기(230)는 통신 회로(231)를 통해 서버(210), 사용자 단말(220) 및 구성원 단말(240)과 각각 통신할 수 있다. 적어도 하나의 프로세서(232)는 본 발명의 다양한 실시예에 의한 다양한 동작을 수행할 수 있다. 메모리(233)는 본 발명의 다양한 실시예에 의한 정보를 저장할 수 있다. 메모리(233)는 안전한 저장소(secure storage) 또는 데이터베이스(DB)로 지칭될 수 있다.
도 2에서는 IoT 기기(230)내의 통신 회로(231), 적어도 하나의 프로세서(232), 메모리(233), 디스플레이(234) 및 입력부(235)가 별도의 블록으로 구성되고, 각 블록이 상이한 기능을 수행하는 것으로 기술하였지만 이는 기술상의 편의를 위한 것일 뿐, 반드시 이와 같이 각 기능이 구분되어지는 것은 아니다. 본 발명의 다양한 실시예에 따르면, IoT 기기(230)는 다른 기능을 수행하는 블록을 더 포함할 수 있다. 또는, 도 2에 도시된 블록 중에서 하나 이상의 블록이 생략될 수 있다. 일 실시예에서, 디스플레이(234)는 입력부(235)를 포함할 수 있다. 일 실시예에서, IoT 기기(230)는 센서 모듈(176) 또는 카메라 모듈(180)을 더 포함할 수 있다.
본 발명의 다양한 실시예에 따르면 구성원 단말(240)은 단말 또는 제3 전자 장치로 지칭될 수 있다. 도 2를 참조하면, 사용자 단말(240)은 통신 회로(241), 적어도 하나의 프로세서(242), 메모리(243), 디스플레이(244) 및 입력부(245)를 포함할 수 있다. 일 실시예에서, 사용자 단말(240)은 통신 회로(241)를 통해 서버(210), 사용자 단말(220) 및 IoT 기기(230) 와 각각 통신할 수 있다. 적어도 하나의 프로세서(242)는 본 발명의 다양한 실시예에 의한 다양한 동작을 수행할 수 있다. 메모리(243)는 본 발명의 다양한 실시예에 의한 정보를 저장할 수 있다. 메모리(243)는 안전한 저장소(secure storage) 또는 데이터베이스(DB)로 지칭될 수 있다.
도 2에서는 구성원 단말(240)내의 통신 회로(241), 적어도 하나의 프로세서(242), 메모리(243), 디스플레이(244) 및 입력부(245)가 별도의 블록으로 구성되고, 각 블록이 상이한 기능을 수행하는 것으로 기술하였지만 이는 기술상의 편의를 위한 것일 뿐, 반드시 이와 같이 각 기능이 구분되어지는 것은 아니다. 본 발명의 다양한 실시예에 따르면, 구성원 단말(240)은 다른 기능을 수행하는 블록을 더 포함할 수 있다. 또는, 도 2에 도시된 블록 중에서 하나 이상의 블록이 생략될 수 있다. 일 실시예에서, 디스플레이(244)는 입력부(245)를 포함할 수 있다. 일 실시예에서, 구성원 단말(240)은 센서 모듈(176) 또는 카메라 모듈(180)을 더 포함할 수 있다.
본 발명의 다양한 실시예에 따르면, 동일한 전자 장치가 그 역할에 따라 상기 사용자 단말(220)로서 동작할 수도 있고, IoT 기기(230)로서 동작할 수도 있다. 예컨대, 카메라 센서를 포함하는 스마트 폰(smart phone)은 IoT 기기(230)로부터 암호화된 영상 데이터를 수신하는 상기 사용자 단말(220)로 동작할 수도 있으며, 상기 카메라 센서를 이용하여 영상 데이터를 생성하여 암호화하는 IoT 기기(230)로 동작할 수도 있다.
이하, 다양한 실시예에서는 IoT 기기(230)에서 생성되어 암호화되는 데이터 또는 컨텐트를 객체(object)로 지칭하기로 한다. 본 발명의 다양한 실시예에 따른 객체는 데이터, 컨텐트, 파일, 이미지 클립, 비디오 클립 또는 위치 정보 등과 같이 프라이버시에 관련된 정보를 포함할 수 있다. 다양한 실시예에 따라, 상기 객체가 영상 데이터인 경우 상기 객체를 암호화하는 단위는 프레임(frame), 비디오 클립(video clip), 또는 비디오 클립 조각(fragment)일 수 있으나, 이에 한정되는 것은 아니다. 이하의 설명에서의 컨텐트는 하나의 객체 또는 둘 이상의 객체들에 대응할 수 있다. 본 발명의 다양한 실시예에 따른 DEK(data encryption key)는 데이터 또는 컨텐트를 암호화 또는 복호화할 수 있는 컨텐트 키일 수 있으며, 후술하는 다양한 실시예들이 상기 용어에 한정되는 것은 아니다. 본 발명의 다양한 실시예에 따른 KEK(key encryption key)는 DEK를 암호화 또는 복호화할 수 있는 비밀키일 수 있으며, 후술하는 다양한 실시예들이 상기 용어에 한정되는 것은 아니다. 본 발명의 다양한 실시예에 따른 대칭키(symmetric key)를 사용하는 경우에는 암호화(encryption) 및 복호화(decryption)에 동일한 키가 사용될 수 있다. 본 발명의 다양한 실시예에 따른 비대칭키를 사용하는 경우에는 암호화에 공개키(public key)가 사용되고 복호화에 비밀키(private key)가 사용될 수 있다. 본 발명의 다양한 실시예에 따른 비대칭키를 사용하는 경우에는 암호화에 단말과 기기 간의 공개키(public key)를 교환하여 생성한 공유 비밀(shared secret) 또는 상기 공유 비밀로부터 도출된 공유 비밀키(shared secret key)가 사용될 수 있다. 본 발명의 다양한 실시예에 따른 상기 공유 비밀은 ECDH(elliptic-curve Diffie-Hellman) 알고리즘을 사용하여 생성된 값일 수 있다. 본 발명의 다양한 실시예에 따른 상기 공유 비밀키는 상기 공유 비밀에 사용자 ID(identification), 단말 ID, 또는 기기 ID 중 적어도 하나의 ID를 포함하여 해시(hash) 또는 KDF(key derivation function)를 수행한 결과값일 수 있다.
본 발명의 다양한 실시예에 따른 디지털 서명(이하, 서명이라 함)은 비대칭키를 사용하는 전자 서명을 의미할 수 있다. 본 발명의 다양한 실시예에 따른 인증서(certification)는 인증서 체인(certification chain)을 포함할 수 있다.
본 발명의 다양한 실시예에 따른 요청 및/또는 명령은 명시적 또는 묵시적으로 전달될 수 있다. 일 실시예에서, 요청 및/또는 명령이 명시적으로 전달되는 경우에는 해당 요청 및/또는 명령을 지시하는(indicating) 필드 또는 비트 맵이 전달될 수 있다. 일 실시예에서, 요청 및/또는 명령이 묵시적으로 전달되는 경우에는 해당 요청 및/또는 명령과 수반되어야 하는 정보 또는 데이터만 전달될 수 있으나 이에 한정되는 것은 아니다.
본 문서에 개시된 다양한 실시예들에 따른 어플리케이션은 앱(App), APP, 또는 어플리케이션으로 지칭될 수 있다. 본 문서에 개시된 다양한 실시예들에 따른 사용자 단말 (또는 기기)의 공개키 또는 비밀키는 상기 사용자 단말 (또는 기기)에 설치된 특정 앱의 공개키 또는 비밀키를 지시할 수 있다. 본 문서에 개시된 다양한 실시예들에 따른 특정 앱의 공개키 또는 비밀키는 상기 특정 앱이 생성한 공개키 또는 비밀키를 포함할 수 있다. 본 문서에 개시된 다양한 실시예들에 따른 특정 앱의 공개키 또는 비밀키는 사용자 단말의 생산 공정에서 주입된 사용자 단말 (또는 기기) 고유의 공개키 또는 비밀키를 포함할 수 있다.
본 발명의 다양한 실시예에 따른 사용자는 사용자 단말 및/또는 IoT 기기의 소유자를 지시할 수 있다. 본 문서에서 구성원은 구성원 단말의 소유자를 지시할 수 있다. 본 문서에 개시된 다양한 실시예들에 따른 사용자 ID 또는 구성원 ID는 각각 사용자 또는 구성원을 식별하기(identify) 위한 식별자로서 각각 사용될 수 있다. 본 문서에 개시된 다양한 실시예들에 따른 사용자 ID는 소유자 ID로 지칭될 수 있다. 본 문서에 개시된 다양한 실시예들에 따른 단말 ID 또는 기기 ID는 단말 또는 기기를 식별하기 위한 식별자로 사용될 수 있다.
도 3은 본 발명의 일 실시 예에 따른 제1 전자장치의 동작을 나타내는 흐름도(300)이다.
일 실시예에서, 상기 제1 전자장치는 도 2의 IoT 기기(230)일 수 있다. 일 실시예에서, 상기 제1 전자장치는 통신 회로(231) 및 적어도 하나의 프로세서(232)를 포함할 수 있다.
일 실시예에서, 310 동작에서, 상기 제1 전자장치(예컨대, 도 2의 IoT 기기(230))의 적어도 하나의 프로세서(232)는, 제2 전자장치(예컨대, 도 2의 서버(210) 또는 사용자 단말(220))로부터 전송된 제1 대칭키에 대한 제1 요청과 제1 공개키를 통신 회로(231)를 통하여 수신할 수 있다. 예컨대, 도 2의 IoT(230) 기기는 사용자 단말(220)에서 전송된 상기 제1 대칭키에 대한 제1 요청과 제1 공개키를 직접 수신하거나, 상기 서버(210)를 통해 수신할 수 있다. 다양한 실시예에 따라, 적어도 하나의 프로세서(232)는, 통신 회로(231)를 통하여, 제1 인증서를 제2 전자장치로부터 수신할 수 있다. 일 실시예에서, 상기 제1 인증서는 상기 제1 공개키를 포함할 수 있다. 일 실시예에서, 상기 제1 인증서는 상기 제1 공개키를 포함하지 않을 수 있다. 일 실시예에서, 상기 제1 인증서는 제2 전자장치의 무결성 정보를 포함할 수 있다. 일 실시예에서 상기 제2 전자장치는 서버(210) 또는 사용자 단말(220)일 수 있다. 일 실시예에서, 상기 제1 대칭키는 KEK(key encryption key)를 포함할 수 있다. 일 실시예에서, 상기 제1 인증서는 인증서 체인을 포함할 수 있다. 일 실시예에서, 상기 제1 공개키는 상기 제2 전자 장치의 생산 공정에서 주입된 장치 고유키일 수도 있고 또는 상기 제2 전자 장치의 앱에서 생성된 것일 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는, 사용자 ID, 단말 ID, 기기 ID, 일회성 난수 및 서명 중에서 적어도 하나를 통신 회로(231)를 통하여 더 수신할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는, 상기 제2 전자장치로부터 수신한 상기 제1 인증서에 대한 검사 및/또는 상기 서명에 대한 검사를 수행할 수 있다. 일 실시예에서, 상기 서명에 대한 검사는 상기 제1 공개키를 이용하여 수행될 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는, 상기 제1 인증서에 대한 검사 및/또는 상기 서명에 대한 검사를 통해 제1 공개키가 사용자 단말(220)에서 생성되었는지 여부를 판단할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는, 제2 전자장치의 무결성 정보를 포함하는 상기 제1 인증서를 수신하면 상기 제2 전자장치가 변조되지 않은 장치인 것으로 판단할 수 있다.
일 실시예에서, 320 동작에서, 적어도 하나의 프로세서(232)는, 상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화할 수 있다. 일 실시예에서, 제1 공개키를 상기 제1 전자장치의 비밀키(private key)와 연산하여 생성한 공유 비밀(shared secret) 또는 상기 공유 비밀로부터 도출된 공유 비밀키(shared secret key)를 이용하여 상기 제1 대칭키를 암호화할 수 있다. 일 실시예에서, 상기 제1 대칭키의 암호화는 상기 제1 인증서에 대한 검사 및/또는 상기 서명에 대한 검사가 성공적으로 완료되면 수행될 수 있다. 일 실시예에서, 330 동작에서, 적어도 하나의 프로세서(232)는, 통신 회로(231)를 통하여, 상기 암호화된 제1 대칭키를 상기 제2 전자장치에 전송할 수 있다.
일 실시예에서, 340 동작에서, 적어도 하나의 프로세서(232)는, 적어도 하나의 객체(컨텐트) 및 상기 적어도 하나의 객체에 각각 대응하는 적어도 하나의 제2 대칭키를 생성할 수 있다. 일 실시예에서, 상기 적어도 하나의 제2 대칭키는 DEK를 포함할 수 있다. 일 실시예에서, 350 동작에서, 적어도 하나의 프로세서(232)는, 상기 생성된 적어도 하나의 제2 대칭키를 이용하여 상기 적어도 하나의 객체를 각각 암호화할 수 있다. 일 실시예에서, 360 동작에서, 적어도 하나의 프로세서(232)는, 상기 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화할 수 있다. 일 실시예에서, 370 동작에서, 적어도 하나의 프로세서(232)는, 통신 회로(231)를 통하여, 상기 제2 대칭키를 이용하여 암호화된 적어도 하나의 객체 및 상기 제1 대칭키를 이용하여 암호화된 적어도 하나의 제2 대칭키를 상기 제2 전자장치에 전송할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는, 상기 제1 전자장치의 공개키를 상기 제2 전자장치에 전송할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는, 상기 제1 전자장치의 공개키를 서버(예컨대, 키 서버)에 저장할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 제2 전자장치의 동작을 나타내는 흐름도(400)이다.
일 실시예에서, 상기 제2 전자장치는 도 2의 사용자 단말(220)일 수 있다. 일 실시예에서, 상기 제2 전자장치는 통신 회로(221) 및 적어도 하나의 프로세서(222)를 포함할 수 있다.
일 실시예에서, 410 동작에서, 적어도 하나의 프로세서(222)는, 통신 회로(221)를 통하여, 제1 대칭키에 대한 제1 요청과 제1 공개키를 제1 전자장치에 전송할 수 있다. 일 실시예에서, 상기 제1 전자장치는 도 2의 서버(210) 또는 IoT 기기(230)일 수 있다. 일 실시예에서, 상기 제1 대칭키는 KEK(key encryption key)를 포함할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는, 통신 회로(231)를 통하여, 제1 인증서를 제1 전자장치로 전송할 수 있다. 일 실시예에서, 상기 제1 인증서는 상기 제1 공개키를 포함할 수 있다. 일 실시예에서, 상기 제1 인증서는 상기 제1 공개키를 포함하지 않을 수 있다. 일 실시예에서, 상기 제1 인증서는 인증서 체인을 포함할 수 있다. 일 실시예에서, 상기 인증서 체인은 상기 제2 전자장치의 무결성 정보를 포함할 수 있다. 일 실시예에서, 상기 제1 공개키는 상기 제2 전자 장치의 고유의 키들일 수도 있고 상기 제2 전자 장치의 특정 앱에서 생성된 것일 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는, 통신 회로(231)를 통하여 사용자 ID, 단말 ID, 기기 ID, 일회성 난수 및 서명 중에서 적어도 하나를 더 전송할 수 있다.
일 실시예에서, 420 동작에서, 적어도 하나의 프로세서(222)는, 상기 제1 전자장치로부터 전송된 상기 제1 공개키를 이용하여 암호화된 제1 대칭키를 통신 회로(221)를 통하여 수신할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는, 상기 제1 전자장치로부터 제 1 전자장치의 공개키를 수신할 수 있다. 일 실시예에서, 상기 제1 전자장치의 공개키는 서버(ex. 키 서버)를 통해 수신될 수 있다. 일 실시예에서, 430 동작에서, 적어도 하나의 프로세서는, 상기 암호화된 제1 대칭키를 제1 비밀키를 이용하여 복호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는, 상기 전달된 기기 공개키를 제1 비밀키와 연산하여 생성한 공유 비밀(shared secret) 또는 상기 공유 비밀로부터 도출된 공유 비밀키(shared secret key)를 이용하여, 상기 암호화된 제1 대칭키를 복호화할 수 있다.
일 실시예에서, 440 동작에서, 적어도 하나의 프로세서(222)는, 통신 회로(221)를 통하여, 적어도 하나의 객체에 대한 요청을 상기 제1 전자장치(예컨대, 도 2의 서버(210) 또는 IoT 기기(230))에 전송할 수 있다. 일 실시예에서, 450 동작에서, 적어도 하나의 프로세서(222)는, 통신 회로(221)를 통하여, 적어도 하나의 제2 대칭키를 이용하여 암호화된 상기 적어도 하나의 객체 및 상기 제1 대칭키를 이용하여 암호화된 상기 적어도 하나의 제2 대칭키를 상기 제1 전자장치로부터 수신할 수 있다. 일 실시예에서, 상기 적어도 하나의 제2 대칭키는 DEK(data encryption key)를 포함할 수 있다. 일 실시예에서, 460 동작에서, 적어도 하나의 프로세서(222)는, 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제1 대칭키를 이용하여 복호화할 수 있다. 일 실시예에서, 470 동작에서, 적어도 하나의 프로세서(222)는, 상기 암호화된 적어도 하나의 객체를 상기 적어도 하나의 제2 대칭키를 이용하여 복호화할 수 있다.
도 5는 본 발명의 일 실시 예에 따른 클립 생성 및 재생을 위한 시스템(500)을 나타낸다.
일 실시예에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는 비디오 클립(video clip)을 새로 생성할 때마다 대응하는 컨텐트 키(532)를 새로 생성할 수 있다. 일 실시예에서, 비디오 클립은 적어도 하나의 비디오 클립 조각(video clip fragment)(531)을 포함할 수 있다. 다른 실시예에 따라, 적어도 하나의 프로세서(232)는 비디오 클립 조각을 새로 생성할 때마다 대응하는 컨텐트 키(532)를 새로 생성할 수도 있다. 도 5의 설명에서는, 상기 컨텐트 키(532)를 이용하여 암호화하는 단위를 비디오 클립 또는 비디오 클립 조각으로 예를 들어 설명하나 다양한 실시예들이 이에 한정되는 것은 아니며, 암호화 가능한 어떠한 형태의 단위 객체(object)들도 상기 비디오 클립 또는 비디오 클립 조각에 대체될 수 있다.
일 실시예에서, 하나의 비디오 클립에 포함된 적어도 하나의 비디오 클립 조각에 대응하는 컨텐트 키(532)는 모두 동일할 수 있으나 이에 한정되는 것은 아니다. 일 실시예에서, 적어도 하나의 프로세서(232)는 상기 대응하는 컨텐트 키(532)를 이용하여 각 비디오 클립 조각(531)을 각각 암호화(encryption)할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 상기 대응하는 컨텐트 키(532)를 미리 정해진 비밀 키(533)에 의해 암호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 적어도 하나의 암호화된 비디오 클립 및 적어도 하나의 암호화된 대응하는 컨텐트 키를 각각 페어(pair)의 형태로 서버(210)에 업로드할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 IoT 기기(230)의 고유키를 이용하여 미리 정해진 비밀 키(533)를 암호화하고, 통신 회로(231)를 통해 암호화된 미리 정해진 비밀 키(533)를 서버(210)에 전송할 수 있다.
일 실시예에서, 상기 페어의 업로드는 비디오 클립 이 생성 및 암호화될 때마다 수행될 수 있다. 일 실시예에서, 비디오 클립이 생성 및 암호화된 후 IoT 기기(230)와 서버(210)가 미리 정해진 통신 방식(예: 와이파이 또는 5G)에 의해 연결되는 것에 대응하여, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 상기 페어를 업로드할 수 있다. 일 실시예에서, 비디오 클립이 생성 및 암호화된 후 IoT 기기(230)의 입력부가 사용자의 특정 입력을 감지하는 것에 대응하여, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 상기 페어를 업로드할 수 있다.
일 실시예에서, 서버(210)는 미디어 서버(511) 및 키 서버(512)를 포함할 수 있다. 일 실시예에서, 미디어 서버(511)는 컨텐트 서버로 지칭될 수 있다. 일 실시예에서, 미디어 서버(511)는 적어도 하나의 암호화된 비디오 클립 및 적어도 하나의 암호화된 대응하는 컨텐트 키를 각각 페어의 형태로 메모리(213)에 저장할 수 있다. 일 실시예에서, 키 서버(512)는 상기 암호화된 미리 정해진 비밀 키를 메모리(213)에 저장할 수 있다.
일 실시예에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 적어도 하나의 암호화된 비디오 클립 및 적어도 하나의 암호화된 대응하는 컨텐트 키를 각각 페어(pair)의 형태로 통신 회로(221)를 통해 서버(210)로부터 다운로드할 수 있다. 일 실시예에서, 상기 다운로드는 각 페어가 IoT 기기(230)에서 서버(210)로 업로드될 때마다 수행될 수 있다. 일 실시예에서, 각각의 암호화된 비디오 클립 및 적어도 하나의 암호화된 대응하는 컨텐트 키가 서버(210)의 저장소에 저장된 후 사용자 단말(220)과 서버(210)가 특정의 통신 방식(예를 들어, 와이파이 또는 5G)에 의해 연결되는 것에 대응하여, 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 상기 페어를 다운로드할 수 있다. 일 실시예에서, 각각의 암호화된 비디오 클립 및 적어도 하나의 암호화된 대응하는 컨텐트 키가 서버(210)의 메모리(213)에 저장된 후 사용자 단말(220)의 입력부(225)가 사용자의 특정 입력(예컨대, 비디오 클립의 다운로드 요청)을 감지하는 것에 대응하여, 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 상기 페어를 다운로드할 수 있다.
일 실시예에서, 제2 전자장치(예컨대, 사용자 단말(220))의 적어도 하나의 프로세서(222)는 상기 암호화된 미리 정해진 비밀 키를 통신 회로(221)를 통해 서버(210)로부터 수신할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 IoT 기기(230)의 고유키를 이용하여 상기 암호화된 미리 정해진 비밀 키를 복호화할 수 있다.
일 실시예에서, 적어도 하나의 프로세서(222)는 서버(210)로부터 다운로드한 암호화된 컨텐트 키를 복호화된 미리 정해진 비밀키(523)를 이용하여 복호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 암호화된 비디오 클립을 상기 암호화된 비디오 클립에 대응하는 복호화된 컨텐트 키(522)를 이용하여 복호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 상기 복호화된 비디오 클립을 재생하여 디스플레이(224)를 통해 디스플레이할 수 있다.
도 6은 본 발명의 일 실시 예에 따른 KEK 생성 및 관리를 위한 시스템(600)을 나타낸다.
일 실시예에서, IoT 기기(230) 내의 적어도 하나의 프로세서(232)는 IoT 기기(230)의 무결성을 검사할 수 있다. 일 실시예에서, IoT 기기(230)의 무결성 검사가 통과되면, 적어도 하나의 프로세서(232)는 인증서 체인을 획득할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는, 카메라 모듈(631)을 통해 KEK를 생성하고, 메모리(233)에 상기 생성한 KEK를 저장할 수 있다. 일 실시예에서, IoT 기기(230)의 무결성 검사가 통과되지 않으면, 적어도 하나의 프로세서(232)는 상기 KEK를 생성하지 않을 수 있다. 일 실시예에서 메모리(233)는 eSE(632)을 포함할 수 있다. 일 실시예에서 메모리(233)는 신뢰 실행 환경(Trusted Execution Environment) 기반의 안전한 저장소를 포함할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 메모리(233)에 카메라 모듈(631)의 키 쌍(공개키 및 비밀키)을 저장할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 IoT 기기(230)의 고유 공개키 또는 제3 대칭키에 의해 KEK를 암호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 상기 암호화된 KEK를 서명할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 상기 암호화된 KEK 및/또는 인증서 체인을 기기 관리 서버(611)로 전송할 수 있다. 일 실시예에서, 상기 암호화된 KEK는 상기 KEK의 저장 요청 및 상기 저장 요청에 대응하는 적어도 하나의 식별자와 함께 전송될 수 있다. 일 실시예에서, 상기 적어도 하나의 식별자는 사용자 ID 및/또는 기기 ID를 포함할 수 있다.
일 실시예에서, 서버(210) 내의 기기 관리 서버(611) 및/또는 키 서버(612)는 적어도 하나의 프로세서(예컨대, 도 2의 프로세서(212))를 포함할 수 있다. 일 실시예에서, 기기 관리 서버(611)는 키 서버(612)에 KEK의 백업을 요청할 수 있다. 일 실시예에서, 키 서버(612)는 기기 관리 서버로부터 KEK의 백업을 요청 받으면 IoT 기기(230)의 루트 인증서를 이용하여 상기 인증서 체인을 검사할 수 있다. 일 실시예에서, 키 서버(612)는 IoT 기기(230)의 서명을 검사할 수 있다. 일 실시예에서, 키 서버(612)는 IoT 기기(230)의 무결성을 검사할 수 있다. 일 실시예에서, 상기 인증서 체인의 검사, 상기 서명의 검사 및/또는 상기 무결성의 검사가 통과되면 키 서버(612)는 암호화된 KEK를 키 데이터베이스(613)에 저장할 수 있다. 일 실시예에서 메모리(213)는 키 데이터베이스(613)를 포함할 수 있다.
일 실시예에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 IoT 기기(230)에 대한 KEK 요청에 대응하여 통신 회로(221)를 통해 KEK를 수신함으로써 상기 KEK가 공유될 수 있다. 일 실시예에서, 사용자 단말(220) 내의 클라이언트 어플리케이션(621)이 기기 관리 서버(611)으로부터 KEK를 수신하면 적어도 하나의 프로세서(222)는 키 저장소(622)에 KEK를 저장할 수 있다. 일 실시예에서 메모리(223)는 키 저장소(622)를 포함할 수 있다. 일 실시예에서, 키 저장소(622)는 클라이언트 어플리케이션(621)이 설치된 사용자 단말(220)의 키 쌍(공개키/비밀키)을 저장할 수 있다.
일 실시예에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는 통신 회로(231)를 통하여 KEK에 대한 요청 및 상기 요청에 대응하는 적어도 하나의 식별자를 서버(210)에 전송할 수 있다. 일 실시예에서, 상기 적어도 하나의 식별자는 사용자 ID 및/또는 기기 ID를 포함할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통하여 서버(210)로부터 암호화된 KEK를 수신할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 비밀키를 이용하여 상기 암호화된 KEK를 복호화할 수 있다. 일 실시예에서, 상기 비밀키는 서버(210)로부터 수신한 공개키에 대응될 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치는, 통신 회로 및 적어도 하나의 프로세서를 포함할 수 있다. 상기 적어도 하나의 프로세서는, 상기 통신 회로를 통하여, 제1 대칭키에 대한 제1 요청과 제1 공개키를 제2 전자장치로부터 수신하고, 상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하고, 상기 통신 회로를 통하여, 상기 암호화된 제1 대칭키를 상기 제2 전자장치에 전송하고, 적어도 하나의 객체 및 상기 적어도 하나의 객체에 각각 대응하는 적어도 하나의 제2 대칭키를 생성하고, 상기 생성된 적어도 하나의 제2 대칭키를 이용하여 상기 적어도 하나의 객체를 각각 암호화하고, 상기 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화하고, 상기 통신 회로를 통하여, 상기 암호화된 적어도 하나의 객체 및 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제2 전자장치에 전송하도록, 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치의 적어도 하나의 프로세서는, 상기 통신 회로를 통하여, 제1 인증서 및 서명을 수신하고, 상기 제1 인증서를 검사하고, 상기 제1 공개키를 이용하여 상기 서명을 검사하고, 상기 제1 인증서에 대한 검사 및 상기 서명에 대한 검사가 성공적으로 통과되면, 상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하도록 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치의 적어도 하나의 프로세서는, 상기 제1 대칭키를 랜덤하게 생성하고, 제3 대칭키 또는 기기 고유 공개키를 이용하여 상기 제1 대칭키를 암호화하고, 통신 회로를 통하여, 상기 제1 대칭키의 저장 요청, 상기 저장 요청에 대응하는 적어도 하나의 식별자 및 상기 제3 대칭키 또는 상기 기기 고유 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제2 전자장치에 전송하도록 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치의 적어도 하나의 프로세서는, 통신 회로를 통하여, 상기 제1 대칭키에 대한 제2 요청 및 상기 제2 요청에 대응하는 적어도 하나의 식별자를 제2 전자장치에 전송하고, 상기 통신 회로를 통하여, 상기 암호화된 제1 대칭키를 상기 제2 전자장치로부터 수신하고, 상기 암호화된 제1 대칭키를 제1 비밀키를 이용하여 복호화하도록 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치의 적어도 하나의 프로세서는, 통신 회로를 통하여, 암호화 설정의 변경 요청, 상기 변경 요청에 대응하는 적어도 하나의 식별자, 설정값 및 서명을 제2 전자장치로부터 수신하고, 상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 설정값에 따라 상기 암호화 설정을 변경하도록 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치의 적어도 하나의 프로세서는, 통신 회로를 통하여, 제3 전자장치에 대한 클립 공유 설정의 변경 요청, 상기 변경 요청에 대응하는 적어도 하나의 식별자, 설정값 및 서명을 제2 전자장치로부터 수신하고, 상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 설정값에 따라 상기 제3 전자장치에 대한 클립 공유 설정을 변경하도록 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치의 적어도 하나의 프로세서는, 통신 회로를 통하여, 상기 제2 전자장치에 대한 제1 대칭키의 공유 요청, 상기 공유 요청에 대응하는 적어도 하나의 식별자, 제2 공개키를 포함하는 제2 인증서 및 서명을 제2 전자장치로부터 수신하고, 상기 서명의 검사가 상기 제2 전자장치의 공개키를 이용하여 성공적으로 통과되면, 상기 제2 공개키를 이용하여 상기 제1 대칭키를 암호화하고, 상기 제2 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제2 전자장치에 전송하도록 설정될 수 있다.
본 발명의 다양한 실시예들에서, 상기 제2 공개키를 이용하여 암호화된 상기 제1 대칭키는, 상기 제3 전자장치가 상기 제1 전자장치에 표시된 QR 코드를 촬영하거나 또는 UWB를 사용함에 의해 전송될 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치의 적어도 하나의 프로세서는, 통신 회로를 통하여, 상기 제1 대칭키의 교체 요청, 상기 교체 요청에 대응하는 적어도 하나의 식별자, 제2 공개키를 포함하는 제2 인증서 및 서명을 제2 전자장치로부터 수신하고, 상기 서명의 검사가 상기 제2 공개키를 이용하여 성공적으로 통과되면, 새로운 제1 대칭키를 생성하고, 상기 새로운 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화하도록 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제2 전자 장치는, 통신 회로 및 적어도 하나의 프로세서를 포함할 수 있다. 상기 적어도 하나의 프로세서는, 상기 통신 회로를 통하여, 제1 대칭키에 대한 제1 요청과 제1 공개키를 제1 전자장치에 전송하고, 상기 통신 회로를 통하여, 상기 제1 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제1 전자장치로부터 수신하고, 상기 암호화된 제1 대칭키를 제1 비밀키를 이용하여 복호화하고, 상기 통신 회로를 통하여, 적어도 하나의 객체에 대한 요청을 상기 제1 전자장치에 전송하고, 상기 통신 회로를 통하여, 적어도 하나의 제2 대칭키를 이용하여 암호화된 상기 적어도 하나의 객체 및 상기 제1 대칭키를 이용하여 암호화된 상기 적어도 하나의 제2 대칭키를 상기 제1 전자장치로부터 수신하고, 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제1 대칭키를 이용하여 복호화하고, 상기 암호화된 적어도 하나의 객체를 상기 적어도 하나의 제2 대칭키를 이용하여 복호화하도록 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제2 전자 장치의 적어도 하나의 프로세서는, 상기 제2 전자장치에 대한 무결성 검사에 의해 제2 인증서를 획득하고, 통신 회로를 통하여, 상기 제2 전자장치의 등록 요청, 상기 제2 인증서 및 상기 제2 전자장치의 식별자를 상기 제1 전자장치에 전송하도록 설정될 수 있다.
본 발명의 다양한 실시예들에 따른 제2 전자 장치의 적어도 하나의 프로세서는, 통신 회로를 통하여, 제3 전자장치에 대한 제1 대칭키 공유 요청, 상기 공유 요청에 대응하는 적어도 하나의 식별자, 제3 공개키를 포함하는 제3 인증서 및 서명을 제1 전자장치로부터 수신하고, 상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 제3 공개키를 이용하여 상기 제1 대칭키를 암호화하고, 상기 제3 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제3 전자장치에 전송하도록 설정될 수 있다.
본 발명의 다양한 실시예들에서, 상기 제3 공개키를 이용하여 암호화된 상기 제1 대칭키는, 상기 제3 전자장치가 상기 제2 전자장치에 표시된 QR 코드를 촬영하거나 또는 UWB를 사용함에 의해 전송될 수 있다.
도 7은 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템(200)에서 KEK의 생성 및 백업에 대한 흐름도(700)이다.
일 실시예에서, IoT 기기(예컨대, 도 2의 IoT 기기(230))의 적어도 하나의 프로세서(232)는 생산 시 공정에서 주입된 고유의 공개키 알고리즘의 공개키/비밀키 쌍을 메모리(233)(예: 하드웨어 기반 보안 모듈)에 탑재할 수 있다. 일 실시예에서, 최초 부팅 시에, 적어도 하나의 프로세서(232)는, 기기 초기화 후에도 유지 가능한 기기 대칭키를 생성하고, 메모리(233)(예: 하드웨어 기반 보안 모듈)에 상기 생성된 기기 대칭키를 저장할 수 있다. 일 실시예에서, 사용자 단말(220) 또는 IoT 기기(230)에 설치된 특정 앱이 IoT 기기(230)를 사용 기기로서 등록하면, 적어도 하나의 프로세서(232)는 서버(예: 키 관리 서버)에서 사용 기기로서 등록될 수 있다. 일 실시예에서, 서버(210)에 사용 기기로서 등록된 IoT 기기(230)는 통신 회로(231)를 통해 서버(210)로부터 기기 소유자의 사용자 ID를 전달받을 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 상기 사용자 ID에 Hash 알고리즘을 적용한 후, 상기 Hash 알고리즘이 적용된 사용자 ID를 메모리(233)에 저장할 수 있다.
일 실시예에서, 705 동작에서, 적어도 하나의 프로세서(232)는 KEK를 랜덤하게 생성할 수 있다. 일 실시예에서, 상기 랜덤은 암호화 랜덤(cryptographic random)을 포함할 수 있다. 일 실시예에서, 710 동작에서, 적어도 하나의 프로세서(232)는 상기 생성된 KEK를 메모리(233)에 저장할 수 있다.
일 실시예에서, IoT 기기(230)가 초기화된 후에도 KEK를 복원이 가능하도록 하기 위하여, 적어도 하나의 프로세서(232)는 KEK를 메모리(233)에 백업할 수 있다. 일 실시예에서, 715 동작에서, 적어도 하나의 프로세서(232)는 서버(210)(예: 키 관리 서버)에 일회성 난수(Nonce)를 요청할 수 있다. 일 실시예에서, 720 동작에서, 서버(210)는 상기 요청에 대응하여 일회성 난수를 생성할 수 있다. 일 실시예에서, 상기 생성된 일회성 난수는 미리 정해진 유효시간(예: 5분 이내)을 가질 수 있다. 일 실시예에서, 725 동작에서, 서버(210)는 IoT 기기(230)에 상기 생성한 일회성 난수를 전송할 수 있다.
일 실시예에서, 730 동작에서, 적어도 하나의 프로세서(232)는 기기 고유키(unique key)로 상기 KEK를 암호화할 수 있다. 일 실시예에서 상기 기기 고유키는 제3 대칭키로 지칭될 수 있다. 일 실시예에서 상기 기기 고유키는 공개키 알고리즘의 기기 고유 공개키를 포함할 수 있다. 일 실시예에서, 735 동작에서, 적어도 하나의 프로세서(232)는 사용자 ID, 기기 ID, 암호화된(encrypted) KEK 및/또는 키 관리 서버로부터 받은 일회성 난수를, 기기 고유 비밀키로 서명할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 무결성 검사를 통해 인증서 체인을 획득할 수 있다.
일 실시예에서, 740 동작에서, 적어도 하나의 프로세서(232)는 KEK 백업(저장) 요청을 통신 회로(231)를 통해 서버(210)에 전송할 수 있다. 일 실시예에서, 상기 KEK 백업 요청의 전송은, 사용자 ID, 상기 사용자 ID에 대한 서명, 기기 ID, 상기 기기 ID에 대한 서명, 일회성 난수, 상기 일회성 난수에 대한 서명, 암호화된 KEK, 상기 암호화된 KEK에 대한 서명 및/또는 IoT 기기(230)의 인증서 체인의 전송을 포함할 수 있다. 일 실시예에서, 상기 인증서 체인은 IoT 기기(230)의 기기 고유의 공개키를 포함할 수 있다.
일 실시예에서, 745 동작에서, 서버(210)는 IoT 기기(230)로부터 수신한 서명한 일회성 난수, 인증서 체인 및/또는 서명 각각에 대하여 검사할 수 있다. 일 실시예에서, 일회성 난수의 검사는 상기 일회성 난수가 발급 후 5분 이내에 사용된 것인지를 검사하는 것을 포함할 수 있다. 일 실시예에서, 서명의 검사는 기기 고유의 공개키를 이용하여 수행될 수 있다. 일 실시예에서, 750 동작에서, 상기 검사가 통과하면, 서버(210)는 일회성 난수, 사용자 ID, 기기 ID, 암호화된 KEK 및/또는 서명을 기기 정보로서 메모리(213)(예: 키 관리 서버에 포함되거나 키 관리 서버에 연결된 데이터베이스)에 저장할 수 있다.
일 실시예에서, 특정 앱의 사용 기기에서 IoT 기기(230)를 삭제한 경우 또는 IoT 기기(230)를 초기화한 후에 상기 특정 앱의 사용 기기로서 IoT 기기(230)를 다시 설치하는 경우, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 서버(210)(예: 키 관리 서버)에 KEK 요청을 전송할 수 있다. 일 실시예에서, 상기 KEK 요청의 전송은 사용자 ID 및/또는 기기 ID의 전송을 포함할 수 있다. 일 실시예에서, 상기 KEK 요청의 전송에 대응하여, 서버(210)는 암호화된 KEK를 서명과 함께 IoT 기기(230)에 전송할 수 있다. 일 실시예에서, IoT 기기(230)가 통신 회로(231)를 통해 상기 암호화된 KEK를 수신하면, 적어도 하나의 프로세서(232)는 상기 서명을 검사하고 상기 암호화된 KEK를 복호화할 수 있다. 상기 동작들에 따라, 이전에 서버(210)에 백업해두었던 KEK가 IoT 기기(230)에서 복원될 수 있다. 따라서, IoT 기기(230)의 초기화를 자주 수행하는 상황에서, IoT 기기(230)는 기기 초기화 여부와 관계없이 데이터를 동일한 암호화키로 처리할 수 있으며, 관리하는 키의 볼륨을 늘리지 않을 수 있다.
도 8는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템(200)에서 사용자 단말(220)의 등록에 대한 흐름도(800)이다.
일 실시예에서, 암호화 설정 요청 또는 클립 공유 설정 요청을 수신한 서버(210)는, 요청자(requester)인 사용자 단말(220)이 서버(210)에 등록된 경우에 암호화 설정 또는 클립 공유 설정을 수행할 수 있다. 일 실시예에서, 사용자 단말(220)이 서버(예: 키 관리 서버)에 연동된 후에, 메모리(223)(예: 하드웨어 기반 안전한 키 저장소)에 사용자 단말(220)의 앱에서 생성한 키페어가 저장되어 있지 않은 경우에, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 공개키/비밀키 쌍을 생성할 수 있다. 도 8에서는 사용자가 사용자 단말(220)을 통해 서버 등록을 요청하는 것에 대하여 개시하고 있으나, 사용자는 IoT 기기(230) 또는 구성원 단말(240)를 통하여 서버 등록을 요청할 수도 있다.
일 실시예에서, 805 동작에서, 적어도 하나의 프로세서(222)는 서버(210)에 일회성 난수(Nonce)를 요청할 수 있다. 일 실시예에서, 810 동작에서, 상기 요청을 수신한 서버(210)는 일회성 난수를 생성할 수 있다. 일 실시예에서, 상기 생성된 일회성 난수는 미리 정해진 유효시간(예: 5분 이내)을 가질 수 있다. 일 실시예에서, 815 동작에서, 서버(210)는 상기 생성된 일회성 난수를 사용자 단말(220)에 전송할 수 있다.
일 실시예에서, 사용자 단말(220)이 정식 단말인지 여부에 대하여 확인하기 위하여, 820 동작에서, 적어도 하나의 프로세서(222)는 사용자 단말(220)에 대한 무결성 검사를 수행할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 일회성 난수를 이용하여 사용자 단말(220)에 포함된 무결성 검증 모듈에 사용자 단말(220)의 무결성 검사를 요청할 수 있다. 일 실시예에서, 사용자 단말(220)의 무결성 검사는 사용자 단말 키의 기원, 사용자 단말 보안 모듈의 증명의 보안 등급 및 사용자 단말(220)의 무결성 상태의 검사를 포함할 수 있다. 일 실시예에서, 상기 무결성 상태의 검사가 통과되면, 사용자 단말(220)은 상기 무결성 검사의 결과를 포함하는 사용자 단말(220)의 인증서 체인(단말 인증서 체인)을 획득할 수 있다. 일 실시예에서, 상기 무결성 상태의 검사가 통과되지 않은 경우에도, 사용자 단말(220)은 상기 무결성 검사의 결과를 포함하는 사용자 단말(220)의 인증서 체인(단말 인증서 체인)을 획득할 수 있다.
일 실시예에서, 825 동작에서, 적어도 하나의 프로세서(222)는 사용자 ID, 단말 ID 및/또는 일회성 난수를 사용자 단말(220)의 앱이 생성한 비밀키로 서명할 수 있다. 일 실시예에서, 상기 서명은 사용자 단말(220)의 앱이 생성한 비밀키 대신에 사용자 단말(220) 고유의 공정 주입된 비밀키를 이용하여 수행할 수 있다. 일 실시예에서, 상기 일회성 난수가 인증서 체인에 이미 포함된 경우에는 적어도 하나의 프로세서(222)는 상기 일회성 난수를 서명하지 않을 수 있다.
일 실시예에서, 830 동작에서, 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 서버(210)(예: 키 관리 서버)에 등록 요청을 전송할 수 있다. 상기 등록 요청의 전송은 사용자 ID, 단말 ID, 일회성 난수, 서명 및/또는 단말의 인증서 체인의 전송을 포함할 수 있다. 일 실시예에서, 835 동작에서, 서버(210)는 사용자 ID, 일회성 난수, 단말 무결성, 인증서 체인 및/또는 서명에 대하여 각각 검사를 수행할 수 있다. 일 실시예에서, 상기 단말 무결성의 검사는 사용자 단말 키의 기원, 사용자 단말 보안 모듈의 증명의 보안 등급 및 사용자 단말(220)의 무결성 상태의 검사를 포함할 수 있다. 일 실시예에서, 인증서 체인의 검사는 서버(210) 내의 메모리(213)(예: 검증 모듈)에 저장된 루트 인증서를 이용하여 수행될 수 있다. 일 실시예에서, 840 동작에서, 835 동작의 검사가 통과되면, 서버(210)는 사용자 단말(220)에 대한 등록을 수행할 수 있다. 일 실시예에서, 사용자 단말(220)에 대한 상기 등록은 일회성 난수, 사용자 ID, 단말 ID, 서명 및/또는 인증서 체인을 단말 정보로서 메모리(213)에 저장하는 것을 포함할 수 있다.
일 실시예에서, 사용자 단말(220)의 재부팅 이후 사용자가 앱에 대하여 엑세스할 때마다 825 동작 내지 840 동작을 수행할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)가 통신 회로(221)를 통해 단말 상태를 서버(210)(예: 키 관리 서버)에 다시 전달할 수 있다. 일 실시예에서, 서버(210)는 835 동작에서의 단말 무결성 검사의 실패 시에 서버(210)에 저장된 상기 단말 정보를 삭제할 수 있다. 일 실시예에서, 825 내지 840 동작을 통해 신규 단말이 서버(210)에 등록될 수 있다.
도 9a 및 도 9b는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템(200)에서 KEK 공유의 흐름도(900)이다.
일 실시예에서, 사용자 단말(220)이 서버(210)에 등록된 후, 905 동작에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)가 통신 회로(221)를 통해 서버(210)(예: 기기 관리 서버)에 일회성 난수 요청을 전송할 수 있다. 일 실시예에서, 상기 일회성 난수 요청은 사용자 단말(220)의 특정 앱에 의해 트리거될 수 있다.
일 실시예에서, 상기 일회성 난수 요청에 대응하여, 910 동작에서, 서버(210)는 IoT 기기(230)에 상기 일회성 난수 요청을 전달할 수 있다. 일 실시예에서, 915 동작에서, 상기 일회성 난수 요청을 받은 IoT 기기(230)의 적어도 하나의 프로세서(232)는 일회성 난수를 생성할 수 있다. 일 실시예에서, 상기 생성된 일회성 난수는 미리 정해진 유효시간(예: 5분 이내)을 가질 수 있다. 일 실시예에서, 920 동작에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 서버(210)에 상기 생성한 일회성 난수를 전송할 수 있다. 일 실시예에서, 925 동작에서, 서버(210)는 사용자 단말(220)에 상기 일회성 난수를 전달할 수 있다.
910 내지 925 동작에서는 사용자 단말(220)이 서버(210)를 통해 IoT 기기(230)로부터 일회성 난수를 수신하는 것으로 기재하였다. 일 실시예에서, 사용자 단말(220)이 IoT 기기(230)에 직접 일회성 난수를 요청하고 IoT 기기(230)가 생성한 일회성 난수를 IoT 기기(230)로부터 직접 수신할 수 있다.
일 실시예에서, 930 동작에서, 적어도 하나의 프로세서(232)는 사용자 단말(220)의 무결성 검사를 수행할 수 있다. 일 실시예에서, 상기 무결성 검사가 통과되면, 사용자 단말(220)은 인증서 체인을 획득할 수 있다. 일 실시예에서, 상기 무결성 검사가 통과되지 않은 경우에도, 사용자 단말(220)은 상기 무결성 검사의 결과를 포함하는 사용자 단말(220)의 인증서 체인(단말 인증서 체인)을 획득할 수 있다. 일 실시예에서, 상기 인증서 체인은 사용자 단말(220)의 공개키 및/또는 무결성 정보를 포함할 수 있다.
일 실시예에서, 935 동작에서, 적어도 하나의 프로세서(222)는 사용자 ID, 단말 ID, 기기 ID, 일회성 난수 및/또는 암호화를 위한 공개키를 사용자 단말(220)의 앱의 비밀키로 서명할 수 있다. 일 실시예에서, 상기 암호화를 위한 공개키가 인증서 체인에 포함된 공개키와 동일한 경우, 적어도 하나의 프로세서(222)는 상기 암호화를 위한 공개키를 서명하지 않을 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 상기 일회성 난수가 인증서 체인에 이미 포함된 경우에는 일회성 난수를 서명하지 않을 수 있다. 일 실시예에서, 사용자 단말(220)의 앱이 생성한 비밀키 대신에, 사용자 단말 고유의 공정 주입된 키를 이용하여 상기 서명이 수행될 수 있다. 일 실시예에서, 940 동작에서, 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 서버(210)(예: 기기 관리 서버)에 KEK 요청을 전송할 수 있다. 일 실시예에서, 상기 KEK 요청의 전송은 사용자 ID, 단말 ID, 기기 ID, 일회성 난수, 암호화를 위한 공개키, 서명 및 인증서 체인 중 적어도 하나의 전송을 포함할 수 있다.
일 실시예에서, 945 동작에서, 상기 KEK 요청을 수신한 서버(210)(예: 권한 관리 서버)는 요청자인 사용자 단말(220)의 권한을 검사할 수 있다. 일 실시예에서, 950 동작에서, 상기 KEK 요청을 수신한 서버(210)(예: 키 관리 서버)는 사용자 단말(220)의 등록 여부를 검사할 수 있다. 일 실시예에서, 945 동작 및/또는 950 동작의 검사에서 상기 사용자 ID, 단말 ID, 기기 ID, 일회성 난수, 암호화를 위한 공개키, 서명 및 인증서 체인 중 적어도 하나가 사용될 수 있다.
일 실시예에서, 945 동작 및/또는 950 동작의 검사가 통과되면, 955 동작에서, 서버(210)(예: 기기 관리 서버)는 KEK 요청을 IoT 기기(230)에 전송할 수 있다. 일 실시예에서, 상기 KEK 요청의 전송은 사용자 ID, 단말 ID, 기기 ID, 일회성 난수, 암호화를 위한 공개키, 서명 및 인증서 체인 중 적어도 하나의 전송을 포함할 수 있다.
일 실시예에서, 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 IoT 기기(230)에 KEK 요청을 직접 전송할 수 있다. 이 경우에는, 서버(210)에 의한 945 동작 및/또는 950 동작의 검사가 수행되지 않을 수 있다. 일 실시예에서, 상기 KEK 요청의 전송은 사용자 ID, 단말 ID, 기기 ID, 일회성 난수, 암호화를 위한 공개키, 서명 및 인증서 체인 중 적어도 하나의 전송을 포함할 수 있다.
일 실시예에서, 960 동작에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는 서버(210) 또는 사용자 단말(220)로부터 수신한 일회성 난수, 사용자 ID, 기기 ID, 인증서 체인, 서명 및 단말 무결성 중 적어도 하나에 대하여 각각 검사할 수 있다. 일 실시예에서, 사용자 ID의 검사는, IoT 기기(230)를 서버(210)(예: 기기 관리 서버)에 등록하였을 때 서버(210)로부터 전달받은 사용자 ID 또는 클립 공유 검사를 통해 부여된 구성원(member)의 사용자 ID 중에 일치하는 것이 있는지에 대한 검사를 포함할 수 있다. 일 실시예에서, 기기 ID의 검사는, IoT 기기(230)의 기기 ID와 일치하는지에 대한 검사를 포함할 수 있다. 일 실시예에서, 인증서 체인의 검사는, IoT 기기(230)가 미리 보유한 사용자 단말(220)의 무결성 검증 모듈의 루트 인증서를 이용하여 수행될 수 있다. 일 실시예에서, 서명 검사는, 상기 인증서 체인에 포함된 사용자 단말(220)의 앱의 공개키를 이용하여 수행될 수 있다.
일 실시예에서, 960 동작의 검사가 통과되면, 965 동작에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 사용자 ID에 해당하는 KEK 요청을 서버(210)에 전송할 수 있다. 일 실시예에서, 970 동작에서, 상기 KEK 요청을 수신한 서버(210)는 IoT 기기(230)에 KEK를 전송할 수 있다. 일 실시예에서, 서버(210)에서 IoT 기기(230)로 전송되는 KEK는 IoT 기기(230)의 사용자의 기기들에 적용되는 모든 KEK들을 포함할 수 있다.
일 실시예에서, 973 동작에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 서버(210)로부터 수신한 KEK의 서명을 기기 고유키로 검사할 수 있다. 일 실시예에서, 상기 KEK의 서명 검사가 통과되면, 975 동작에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 서버(210)로부터 수신된 KEK를 기기 고유키로 복호화할 수 있다. 일 실시예에서, 980 동작에서, 적어도 하나의 프로세서(232)는 사용자 단말(220)의 앱의 공개키로 상기 복호화된 KEK를 암호화할 수 있다. 일 실시예에서, 서버(210) 또는 사용자 단말(220)로부터 수신한 인증서 체인은 사용자 단말(220)의 앱의 공개키를 포함할 수 있다. 일 실시예에서, 965 내지 980 동작 대신에, 적어도 하나의 프로세서(232)는 메모리(233)에 저장하고 있던 KEK를 암호화할 수 있다. 일 실시예에서, 985 동작에서, 적어도 하나의 프로세서(232)는 상기 인증서 체인에 포함된 사용자 단말(220)의 앱의 공개키를 메모리(233)에 저장할 수 있다. 일 실시예에서, 메모리(233)에 저장된 사용자 단말(220)의 앱의 공개키는 이후 암호화 설정 또는 클립 공유 설정 시에 서명 검사를 위하여 사용될 수 있다.
일 실시예에서, 987 동작에서, 적어도 하나의 프로세서(232)는 상기 암호화된 KEK를 통신 회로(231)를 통해 사용자 단말(220)에 전송할 수 있다. 일 실시예에서, 상기 암호화된 KEK는 사용자 단말(220)에 직접 전달될 수도 있고 기기 관리 서버(210)를 통하여 전달될 수도 있다. 일 실시예에서, 990 동작에서, 적어도 하나의 프로세서(222)는 상기 암호화된 KEK를 사용자 단말(220)의 상기 사용자 단말(220)의 앱의 비밀키로 복호화할 수 있다. 일 실시예에서, 995 동작에서, 적어도 하나의 프로세서(222)는 상기 복호화된 KEK를 메모리(223)에 저장할 수 있다.
도 10은 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템(200)에서 암호화 설정 변경의 흐름도(1000)이다.
일 실시예에서, 사용자 단말(220)의 사용자는 도 10의 절차에 의해 IoT 기기(230)의 암호화 설정을 변경할 수 있다. 일 실시예에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 입력부(225)를 통해 상기 암호화 설정의 변경에 대한 사용자의 입력을 감지할 수 있다. 일 실시예에서, 1005 동작에서, 적어도 하나의 프로세서(222)는 사용자 ID, 단말 ID, 기기 ID 및/또는 설정값을 사용자 단말(220)의 앱의 비밀키로 서명할 수 있다. 일 실시예에서, 상기 설정값은 true/false를 나타내는 비트 값 또는 문자열 등 구분할 수 있는 형태에 해당할 수 있다.
일 실시예에서, 1010 동작에서, 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 서버(210)에 암호화 설정 변경 요청을 전송할 수 있다. 일 실시예에서, 상기 암호화 설정 변경 요청의 전송은 서명한 사용자 ID, 단말 ID, 기기 ID 및/또는 설정값의 전송을 포함할 수 있다. 일 실시예에서, 1015 동작에서, 암호화 설정 변경 요청을 수신한 서버(210)(예: 권한 관리 서버)는, 요청자인 사용자 단말(220)의 사용자가 IoT 기기의 소유자인지 여부를 검사할 수 있다. 일 실시예에서, 1020 동작에서, 서버(210)(예: 키 관리 서버)는 사용자 단말(220)의 등록 여부를 검사할 수 있다. 일 실시예에서, 1015 동작 및/또는 1020 동작의 검사가 통과되면, 1025 동작에서, 서버(210)는 IoT 기기(230)에 암호화 설정 변경 명령(또는 요청)을 전송할 수 있다. 일 실시예에서, 상기 암호화 설정 변경 명령(또는 요청)의 전송은 사용자 ID, 단말 ID, 기기 ID, 설정값 및/또는 서명의 전송을 포함할 수 있다.
일 실시예에서, 1030 동작에서, 적어도 하나의 프로세서(232)는 사용자 ID, 기기 ID 및/또는 서명에 대한 검사를 각각 수행할 수 있다. 일 실시예에서, 사용자 ID에 대한 검사는 서버(210)에서 IoT 기기(230)로 전송된 사용자 ID가 IoT 기기(230)의 서버 등록시에 전달받았던 사용자 ID와 일치하는지 여부에 대한 검사를 포함할 수 있다. 일 실시예에서, 기기 ID에 대한 검사는 서버(210)에서 IoT 기기(230)로 전송된 기기 ID가 IoT 기기(230)의 서버 등록시에 전달받았던 기기 ID와 일치하는지 여부에 대한 검사를 포함할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 메모리(233)에 저장된 사용자 단말(220)의 앱의 공개키를 이용하여 서명을 검사할 수 있다. 일 실시예에서, IoT 기기(230)의 초기화에 의해 메모리(233)에 저장된 사용자 단말(220)의 앱의 공개키가 삭제된 경우에, 적어도 하나의 프로세서(232)는 서버(210)에 저장된 단말 정보를 통신 회로(231)를 통해 수신할 수 있다. 일 실시예에서, IoT 기기(230)의 초기화에 의해 메모리(233)에 저장된 사용자 단말(220)의 앱의 공개키가 삭제된 경우에, 적어도 하나의 프로세서(232)는 사용자 단말(220)의 루트 인증서를 이용하여 상기 단말 정보 내의 인증서 체인을 검사할 수 있다. 일 실시예에서, IoT 기기(230)의 초기화에 의해 메모리(233)에 저장된 사용자 단말(220)의 앱의 공개키가 삭제된 경우에, 적어도 하나의 프로세서(232)는 상기 인증서 체인에 포함된 사용자 단말(200)의 앱의 공개키를 사용하여 서명을 검사할 수 있다.
일 실시예에서, 1030 동작의 검사가 통과되면, 1035 동작에서, 적어도 하나의 프로세서(232)는 상기 설정값에 따라 암호화 설정을 변경할 수 있다. 일 실시예에서, 1040 동작에서, 적어도 하나의 프로세서(232)는 상기 변경된 암호화 설정을 메모리(233)에 저장할 수 있다.
도 11a 및 도 11b는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템(200)에서 클립 공유 설정 변경의 흐름도(1100)이다.
일 실시예에서, 사용자 단말(220)의 사용자는 도 11의 절차에 의해, 사용자 단말(220)의 소유자(또는 사용자) 이외의 특정 구성원에 대한 클립 공유 설정을 변경할 수 있다. 일 실시예에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 상기 클립 공유 설정의 변경에 대한 사용자의 입력을 입력부(225)를 통해 감지할 수 있다. 일 실시예에서, 1105 동작에서, 적어도 하나의 프로세서(222)는 사용자ID, 단말 ID, 기기 ID, 클립 공유 설정을 변경할 구성원 ID 및/또는 설정값을 사용자 단말(220)의 앱의 비밀키로 서명할 수 있다. 일 실시예에서, 상기 설정값은 true/false를 나타내는 비트 값 또는 문자열 등 구분할 수 있는 형태에 해당할 수 있다.
일 실시예에서, 1110 동작에서, 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 서버(210)에 클립 공유 설정 변경에 대한 요청을 전송할 수 있다. 일 실시예에서, 상기 클립 공유 설정 변경에 대한 요청의 전송은 서명한 사용자 ID, 단말 ID, 기기 ID, 구성원 ID 및/또는 설정값의 전송을 포함할 수 있다. 일 실시예에서, 1115 동작에서, 상기 클립 공유 설정 변경에 대한 요청을 수신한 서버(210)(예: 권한 관리 서버)는, 요청자인 사용자 단말(220)의 사용자가 IoT 기기(230)의 소유자인지 여부를 검사할 수 있다. 일 실시예에서, 상기 검사 결과, 상기 사용자가 IoT 기기(230)의 소유자인 것으로 판단하면, 상기 권한 관리 서버는 IoT 기기(230)에서 생성된 클립을 공유 받을 수 있는 권한을 구성원에 대하여 부여할 수 있다. 일 실시예에서 상기 구성원은 구성원 ID로 특정될 수 있다. 일 실시예에서, 1120 동작에서, 서버(210)(예: 키 관리 서버)는 사용자 단말(220)의 등록 여부를 검사할 수 있다.
일 실시예에서, 서버(210)는 1115 동작 및/또는 1120 동작의 검사가 통과되었음이 확인되면, 1125 동작에서, 상기 구성원 ID에 대한 클립 공유 설정 변경 명령(또는 요청)을 IoT 기기(230)에 전송할 수 있다. 일 실시예에서, 상기 클립 공유 설정 변경 명령(또는 요청)은 사용자 ID, 단말 ID, 기기 ID, 구성원 ID, 설정값 및/또는 서명의 전송을 포함할 수 있다.
일 실시예에서, 1130 동작에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는 서버(210)로부터 수신한 사용자 ID, 기기 ID 및/또는 서명을 각각 검사할 수 있다. 일 실시예에서, 사용자 ID에 대한 검사는 1125 동작에서 전송된 사용자 ID가 IoT 기기(230)의 서버 등록시에 전달받았던 사용자 ID와 일치하는지 여부에 대한 검사를 포함할 수 있다. 일 실시예에서, 기기 ID에 대한 검사는 1125 동작에서 전송된 기기 ID가 IoT 기기(230)의 서버 등록시에 전달받았던 기기 ID와 일치하는지 여부에 대한 검사를 포함할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 메모리(233)에 저장된 사용자 단말(220)의 앱의 공개키를 이용하여 서명을 검사할 수 있다. 일 실시예에서, IoT 기기(230)의 초기화에 의해 메모리(233)에 저장된 사용자 단말(220)의 앱의 공개키가 삭제된 경우에, 적어도 하나의 프로세서(232)는 서버(210) 에 저장된 단말 정보를 통신 회로(231)를 통해 수신할 수 있다. 일 실시예에서, IoT 기기(230)의 초기화에 의해 메모리(233)에 저장된 사용자 단말(220)의 앱의 공개키가 삭제된 경우에, 적어도 하나의 프로세서(232)는 사용자 단말(220)의 루트 인증서를 이용하여 상기 단말 정보 내의 인증서 체인을 검사할 수 있다. 일 실시예에서, IoT 기기(230)의 초기화에 의해 메모리(233)에 저장된 사용자 단말(220)의 앱의 공개키가 삭제된 경우에, 적어도 하나의 프로세서(232)는 상기 인증서 체인에 포함된 사용자 단말(200)의 앱의 공개키를 사용하여 서명을 검사할 수 있다. 일 실시예에서, 1130 동작의 검사가 통과되면, 1135 동작에서, 적어도 하나의 프로세서(232)는 상기 설정값에 따라 상기 구성원 ID에 대한 클립 공유 설정을 변경할 수 있다. 일 실시예에서, 1140 동작에서, 적어도 하나의 프로세서(232)는 상기 변경된 클립 공유 설정을 메모리(233)에 저장할 수 있다.
일 실시예에서, 구성원 단말(240)은 도 9a 및 도 9b에서 사용자 단말(220)의 동작들을 수행함에 의해 서버(210) 또는 IoT 기기(230)로부터 KEK를 공유 받을 수 있다.
IoT 기기(230)와 서버(210) 간의 연결 상태가 좋지 않거나 IoT 기기(230)의 사용이 불가능한 경우, 1125 동작 대신에 다음의 동작들이 수행될 수 있다. 일 실시예에서, IoT 기기(230) 및 사용자 단말(220)의 소유자(사용자)는 사용자 단말(220)을 통해, 구성원 단말(240)의 앱이 서버(210)의 메모리(213)에 저장된 일회성 난수, 구성원 ID, 단말 ID, 인증서 체인 및/또는 서명을 다운로드할 수 있다. 일 실시예에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 서버(210)(예: 키 서버)에 일회성 난수를 요청하여, 일회성 난수를 전달받을 수 있다. 일 실시예에서, 상기 다운로드가 완료된 후, 적어도 하나의 프로세서(222)는 구성원 ID, 인증서 체인 및/또는 서명에 대하여 검사할 수 있다. 일 실시예에서, 상기 인증서 체인의 검사는 사용자 단말(220)의 무결성 검증 모듈의 루트 인증서를 이용하여 수행될 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 사용자 단말(220)의 무결성 검증 모듈에 상기 일회성 난수로 증명서를 요청하여, 단말 무결성(예: 단말 키의 기원, 단말 보안 모듈의 증명의 보안 등급 및/또는 단말의 무결성 상태)을 검사할 수 있다. 일 실시예에서, 사용자 단말(220)은 무결성 검사 결과로서 단말 인증서 체인을 획득할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 메모리(223)(예: 키 저장소)에 저장되어 있던 KEK를, 구성원 단말(240)의 인증서 체인에 포함되어 있는 구성원 단말(240)의 공개키를 사용하여 암호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 사용자 단말(220)의 앱의 비밀키를 이용하여 사용자 ID, 구성원 ID, 구성원 단말 ID, 일회성 난수, 기기 ID 및/또는 암호화된 KEK를 서명할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 상기 사용자 ID, 구성원 ID, 구성원 단말 ID, 일회성 난수, 기기 ID, 암호화된 KEK, 서명 및/또는 사용자 단말(220)의 인증서 체인을 서버(210)에 전송할 수 있다. 일 실시예에서, 서버(210)는 상기 사용자 ID의 검사, 상기 인증서 체인의 검사, 상기 서명의 검사 및/또는 상기 사용자 단말(220)의 무결성 검사를 수행할 수 있다. 일 실시예에서, 서버(210)는 상기 사용자 ID의 검사, 상기 인증서 체인의 검사, 상기 서명의 검사 및/또는 상기 사용자 단말(220)의 무결성 검사가 통과되면, 상기 구성원 ID, 단말 ID, 일회성 난수, 기기 ID, 상기 암호화된 KEK, 상기 서명 및/또는 인증서 체인을 메모리(213)에 저장할 수 있다.
1145 동작에서, 적어도 하나의 프로세서(232)는 구성원 단말(240)의 공개키로 KEK를 암호화할 수 있다. 일 실시예에서, 1150 동작에서, 적어도 하나의 프로세서(232)는 구성원 단말(240)의 공개키를 메모리(233)에 저장할 수 있다. 일 실시예에서, 1155 동작에서, 적어도 하나의 프로세서(232)는 구성원 단말(240)의 공개키로 암호화된 KEK를 통신 회로(231)를 통해 서버(210)에 전달할 수 있다.
일 실시예에서, 1160 동작에서, 서버(210)는 구성원 단말(240)의 공개키를 사용하여 암호화된 KEK를 구성원 단말(240)에 전달할 수 있다. 일 실시예에서 구성원 단말(240)은 구성원 ID, 단말 ID, 일회성 난수, 기기 ID, 암호화된 KEK, 서명 및/또는 인증서 체인을 수신할 수 있다. 일 실시예에서, 구성원 단말(240)은 인증서 체인 검사, 서명 검사 및/또는 단말 무결성 검사를 할 수 있다. 일 실시예에서 상기 인증서 체인의 검사는 단말 루트 인증서를 사용하여 수행될 수 있다. 일 실시예에서, 상기 인증서 체인 검사, 서명 검사 및/또는 단말 무결성 검사가 통과되면, 1165 동작에서, 구성원 단말(240)의 적어도 하나의 프로세서(242)는 상기 수신한 암호화된 KEK를 구성원 단말(240)의 앱의 비밀키로 복호화할 수 있다. 일 실시예에서, 1170 동작에서, 구성원 단말(240)의 적어도 하나의 프로세서(242)는 상기 복호화된 KEK를 메모리(243)에 저장할 수 있다.
도 12는 본 발명의 일 실시 예에 따른 컨텐트 제공 시스템(200)에서 클립 생성 및 재생의 흐름도(1200)이다.
일 실시예에서, 1205 동작에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는 클립 및 이에 대응하는 DEK를 생성할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 클립 생성 시마다 Cryptographic Random 한 DEK를 함께 생성할 수 있다. 일 실시예에서, 1210 동작에서, 적어도 하나의 프로세서(232)는 상기 생성한 클립을 대칭키인 DEK로 암호화할 수 있다. 일 실시예에서, 1215 동작에서, 적어도 하나의 프로세서(232)는 DEK를 KEK로 암호화할 수 있다.
일 실시예에서, 1220 동작에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해, 클립을 저장할(업로드할) 주소를 서버(210)(예: 미디어 서버)에 요청할 수 있다. 일 실시예에서, 1225 동작에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해, 서버(210)로부터 메모리(213) 내의 클립 저장 주소를 수신할 수 있다. 일 실시예에서, 1230 동작에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해, 암호화된 클립 및 암호화된 DEK를 상기 클립 저장 주소에 전송할 수 있다. 일 실시예에서, 하나의 암호화된 클립 및 이에 대응하는 암호화된 DEK가 하나의 페어(pair)로서 전송될 수 있다. 일 실시예에서, IoT 기기(230)의 메모리(233)에 상기 클립 저장 주소가 이미 저장되어 있는 경우에는, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해, 1220 동작의 요청 없이, 상기 클립 저장 주소에 암호화된 클립 및 암호화된 DEK를 전송할 수 있다. 일 실시예에서, 1235 동작에서, 서버(210)는 메모리(213)의 상기 클립 저장 주소에 상기 암호화된 클립 및 암호화된 DEK를 저장할 수 있다.
일 실시예에서, 1240 동작에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 클립 다운로드를 서버(210)(예: 미디어 서버)에 요청할 수 있다. 일 실시예에서, 1245 동작에서, 서버(210)(예: 권한 관리 서버)는 요청자인 사용자 단말(220)의 사용자에 대하여 사용자 ID를 기반으로 클립에 대한 사용 권한을 검사할 수 있다. 일 실시예에서, 1245 동작의 검사가 통과되면, 1250 동작에서, 서버(210)는 메모리(213)의 클립 저장 주소에 대한 정보를 사용자 단말(220)에 전송할 수 있다. 일 실시예에서, 사용자 단말(220)의 메모리(223)에 상기 클립 저장 주소에 대한 정보가 저장되어 있는 경우, 서버(210)는 상기 클립 저장 주소에 대한 정보를 사용자 단말(220)에 전송하지 않을 수 있다. 일 실시예에서, 1255 동작에서, 사용자 단말(220)은 상기 클립 저장 주소로부터, 암호화된 클립 및 대응하는 DEK를 다운로드할 수 있다. 일 실시예에서, 하나의 암호화된 클립 및 이에 대응하는 암호화된 DEK는 하나의 페어(pair)로서 다운로드될 수 있다.
일 실시예에서, 1260 동작에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 메모리(223)에 저장된 KEK를 이용하여 상기 암호화된 DEK를 복호화할 수 있다. 일 실시예에서, 1265 동작에서, 사용자 단말(220)의 입력부(225)에서 특정 입력을 감지하면, 적어도 하나의 프로세서(222)는 상기 복호화된 DEK를 이용하여 각각의 암호화된 클립을 대응하는 DEK로 복호화할 수 있다. 일 실시예에서, 1270 동작에서, 사용자 단말(220)의 입력부(225)에서 입력을 감지하면, 적어도 하나의 프로세서(222)는 디스플레이(224)를 통해 복호화된 클립을 재생할 수 있다. 일 실시예에서, 1265 동작의 클립의 복호화 및/또는 1270 동작의 복호화된 클립의 재생은 사용자의 입력 없이 수행될 수 있다.
도 13은 본 발명의 일 실시 예에 따른 근거리에 위치한 단말 간의 KEK 공유 절차를 나타내는 흐름도(1300)이다.
사용자 단말(220)이 근거리에 있는 구성원 단말(240)에 대하여 KEK를 공유하기 위하여 다음의 동작들이 수행될 수 있다. 일 실시예에서, 구성원 단말(240)의 적어도 하나의 프로세서(242)는 무결성 검사를 수행하고, 무결성 검사 결과로서 인증서 체인을 획득할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(242)는 구성원 ID 및 기기 ID를 구성원 단말(240)의 앱이 생성한 비밀키로 서명할 수 있다.
일 실시예에서, 1310 동작에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 구성원 단말(240)로부터 구성원 ID, 기기 ID, 인증서 체인 및/또는 서명을 수신할 수 있다. 일 실시예에서, 상기 구성원 ID, 기기 ID, 인증서 체인 및/또는 서명의 수신은 구성원 단말(240)에 표시된 QR 코드를 촬영하거나 UWB(ultra wide band)를 사용하는 것을 포함할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 통신 회로(221)를 통하여, 구성원 단말(240)에 대한 KEK 공유 요청, 상기 공유 요청에 대응하는 적어도 하나의 식별자, 제3 공개키를 포함하는 제3 인증서 및 서명을 서버(210)를 통해 수신할 수 있다. 일 실시예에서 상기 적어도 하나의 식별자는 구성원 ID 및/또는 기기 ID를 포함할 수 있다.
일 실시예에서, 1320 동작에서, 적어도 하나의 프로세서(222)는, 구성원 ID의 기기에 대한 사용 권한의 검사, 인증서 체인의 검사, 서명의 검사 및/또는 구성원 단말(240)의 무결성 검사를 수행할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 구성원 ID의 기기에 대한 사용 권한 존재 여부에 대하여 서버(210)(예: 권한 관리 서버)에 검사를 요청할 수 있다. 일 실시예에서, 사용자 단말(220)은 단말 등록 여부에 대하여 서버(예: 키 관리 서버)에 검사를 요청할 수 있다. 일 실시예에서, 사용자 단말(220)은 스스로 인증서 체인을 검사할 수 있다. 일 실시예에서 사용자 단말(220)은 상기 인증서 체인의 검사를 통해 사용자 단말의 KEK 사용 권한을 검사할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 인증서 체인을 검사할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 상기 인증서 체인에 포함된 구성원 단말(240)의 앱의 공개키를 이용하여 서명을 검사할 수 있다.
일 실시예에서, 1320 동작의 검사들 중에서 전부 또는 일부의 검사가 성공적으로 통과되면, 1330 동작에서, 적어도 하나의 프로세서(222)는 메모리(223)에 저장되어 있던 KEK를, 상기 인증서 체인에 포함된 구성원 단말(240)의 앱의 공개키를 사용하여 암호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 무결성 검사를 수행하고, 무결성 검사 결과로서 인증서 체인을 획득할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 구성원 ID, 기기 ID 및/또는 암호화된 KEK를 서명할 수 있다. 일 실시예에서, 1340 동작에서, 적어도 하나의 프로세서(222)는 상기 구성원 ID, 상기 기기 ID, 상기 암호화된 KEK, 상기 서명 및/또는 상기 인증서 체인을 구성원 단말(240)로 전송할 수 있다. 일 실시예에서, 상기 암호화된 KEK는 QR 코드 또는 UWB의 사용에 의해 구성원 단말(240)로 전달될 수 있다. 일 실시예에서, 구성원 단말(240)은 사용자 단말(220)의 디스플레이(224)에 표시된 QR 코드를 촬영하거나 또는 UWB 수신을 통해, 상기 암호화된 KEK 를 전달받을 수 있다. 일 실시예에서, 적어도 하나의 프로세서(242)는 구성원 ID 검사, 인증서 체인 검사 및/또는 서명 검사를 수행할 수 있다. 일 실시예에서, 상기 구성원 ID 검사, 인증서 체인 검사 및/또는 서명 검사가 통과되면, 적어도 하나의 프로세서(242)는 구성원 단말(240)의 앱의 비밀키로 상기 암호화된 KEK를 복호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(242)는 상기 복호화된 KEK를 메모리(243)에 저장할 수 있다.
도 13에서는 근거리에 있는 구성원 단말(240)에 대하여 KEK를 공유하는 경우를 예시로 설명하였으나, 본 발명의 다양한 실시예들에 따르면, 사용자 단말(220)은 사용자 단말(220)의 사용자가 사용하는 다른 단말에 대하여도 KEK를 공유할 수 있다. 일 실시예에서, 사용자 단말(220)이 사용자가 사용하는 다른 단말에 대하여 KEK를 공유하는 경우에는, 1310 동작에서 구성원 ID 대신에 사용자 ID를 수신할 수 있다.
도 14는 본 발명의 일 실시 예에 따른 IoT 기기(230)가 근거리에 위치한 단말에 KEK를 공유하는 절차를 나타내는 흐름도(1400)이다.
사용자 단말(220) 또는 구성원 단말(240)이 근거리에 위치한 IoT 기기(230)(예: 카메라)로부터 KEK를 공유받기 위하여 다음의 동작들을 수행할 수 있다. 일 실시예에서, 사용자 단말(220)의 적어도 하나의 프로세서(222) 또는 구성원 단말(240)의 적어도 하나의 프로세서(242)는 무결성 검사를 수행하고, 무결성 검사 결과로서 인증서 체인을 획득할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222) 또는 적어도 하나의 프로세서(242)는 사용자 ID(사용자 단말(220)의 경우) 또는 구성원 ID(구성원 단말(240)의 경우), 단말 ID 및/또는 기기 ID를 사용자 단말(220) 또는 구성원 단말(240)의 앱이 생성한 비밀키로 서명할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222) 또는 적어도 하나의 프로세서(242)는 사용자 ID(사용자 단말(220)의 경우) 또는 구성원 ID(구성원 단말(240)의 경우), 단말 ID, 기기 ID, 인증서 체인 및/또는 서명을 디스플레이(224) 또는 디스플레이(244)에 표시할 수 있다. 일 실시예에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는 통신 회로(231)를 통하여 사용자 단말(220) 또는 구성원 단말(240)에 대한 KEK의 공유 요청, 상기 공유 요청에 대응하는 적어도 하나의 식별자, 공개키를 포함하는 제2 인증서 및 서명을 수신할 수 있다. 일 실시예에서, 1410 동작에서, IoT 기기(230)는 사용자 단말(220)의 디스플레이(224) 또는 구성원 단말(240)의 디스플레이(244)에 표시된 QR 코드를 통해 사용자 ID(사용자 단말(220)의 경우) 또는 구성원 ID(구성원 단말(240)의 경우), 단말 ID, 기기 ID, 인증서 체인 및/또는 서명을 수신할 수 있다.
일 실시예에서, 1420 동작에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는, 소유자 ID 또는 구성원 ID의 권한의 검사, 인증서 체인의 검사, 서명의 검사 및/또는 사용자 단말(220) 또는 구성원 단말(240)의 무결성 검사를 수행할 수 있다. 일 실시예에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는 소유자 ID 또는 구성원 ID의 권한 존재 여부에 대하여 서버(210)에 요청하지 않고 스스로 검사할 수 있다. 일 실시예에서, IoT 기기(230)는 서버(210)(예: 권한 관리 서버)에 소유자 ID 또는 구성원 ID이 IoT 기기(230)에 대한 사용 권한을 갖는지 여부에 대하여 검사를 요청할 수 있다. 일 실시예에서, IoT 기기(230)는 단말의 등록 여부에 대하여 서버(예: 키 관리 서버)에 검사를 요청할 수 있다. 일 실시예에서, IoT 기기(230)는 스스로 인증서 체인을 검사할 수 있다. 일 실시예에서 IoT 기기(230)는 상기 인증서 체인의 검사를 통해 소유자 ID 또는 구성원 ID의 KEK 사용 권한을 검사할 수 있다 일 실시예에서, 적어도 하나의 프로세서(232)는 인증서 체인을 검사할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 상기 인증서 체인에 포함된 앱의 공개키를 이용하여 서명을 검사할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 IoT 기기(230)의 무결성 검증 모듈에 일회성 난수로 증명서를 요청하여, IoT 기기(230)의 무결성을 검사할 수 있다.
일 실시예에서, 1420 동작의 검사들 중에서 전부 또는 일부의 검사가 성공적으로 통과되면, 1430 동작에서, 적어도 하나의 프로세서(232)는 인증서 체인에 포함된 사용자 단말(220) 또는 구성원 단말(240)의 앱의 공개키를 사용하여 KEK 를 암호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 IoT 기기(230)의 고유 비밀키를 이용하여 소유자 ID 또는 구성원 ID, 단말 ID, 기기 ID 및/또는 암호화된 KEK를 서명할 수 있다. 일 실시예에서, 1440 동작에서, 적어도 하나의 프로세서(232)는 IoT 기기(230)의 고유 비밀키로 암호화된 KEK를 통신 회로(231)를 통해 서버(210)에 전송할 수 있다. 일 실시예에서, 상기 암호화된 KEK는 소유자 ID 또는 구성원 ID, 단말 ID, 기기 ID, 서명 및/또는 기기의 인증서 체인과 함께 전송될 수 있다. 일 실시예에서, 서버(210)는 전송 받은 소유자 ID 또는 구성원 ID, 단말 ID, 기기 ID, 암호화된 KEK, 서명 및/또는 기기의 인증서 체인을 메모리(213)에 저장할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222) 또는 적어도 하나의 프로세서(242)는 통신 회로(221) 또는 통신 회로(241)를 통해, 암호화된 KEK, 서명 및 인증서 체인을 서버(210)로부터 수신할 수 있다. 일 실시예에서, 상기 암호화된 KEK는 소유자 ID 또는 구성원 ID, 단말 ID 및 기기 ID에 해당할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222) 또는 적어도 하나의 프로세서(242)는 IoT 기기(230)의 루트 인증서를 이용하여, 수신한 인증서 체인을 검사할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222) 또는 적어도 하나의 프로세서(242)는 메모리에 저장된 소유자 ID 또는 구성원 ID, 단말 ID 및/또는 기기 ID에 대한 서명을 IoT 기기(230)의 고유 공개키로 검사할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222) 또는 적어도 하나의 프로세서(242)는 사용자 단말(220) 또는 구성원 단말(240)의 앱의 비밀키로 KEK를 복호화하여 KEK를 획득할 수 있다.
도 15는 본 발명의 일 실시 예에 따른 사용자 요청에 의한 KEK 교체 절차를 나타내는 흐름도(1500)이다.
IoT 기기(230)에 의해 생성된 KEK는 사용자의 요청에 의해 교체될 수 있다. 일 실시예에서, 사용자가 사용자 단말(220)의 입력부(225)를 통해 KEK 교체를 요청하면, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 IoT 기기(230)에 일회성 난수를 요청할 수 있다. 일 실시예에서, 상기 일회성 난수의 요청은 서버(210)를 통해 IoT 기기(230)에 전달될 수 있다. 일 실시예에서, 상기 일회성 난수의 요청에 대응하여, 상기 IoT 기기(230)의 적어도 하나의 프로세서(232)는 일회성 난수를 생성할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 상기 생성한 일회성 난수를 사용자 단말(220)에 전송할 수 있다. 일 실시예에서, 상기 일회성 난수는 서버(210)를 통해 사용자 단말(220)에 전송될 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 사용자 단말(220)의 무결성 검증 모듈에 상기 일회성 난수로 증명서를 요청하여, 단말 무결성(예: 단말 키의 기원, 단말 보안 모듈의 증명의 보안 등급 및/또는 단말의 무결성 상태)을 검사할 수 있다. 일 실시예에서, 사용자 단말(220)은 무결성 검사 결과로서 단말 인증서 체인을 획득할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 사용자 ID, 단말 ID, 일회성 난수 및/또는 기기 ID를, 사용자 단말(220)의 앱의 비밀키를 이용하여 서명할 수 있다.
일 실시예에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 통신 회로(221)를 통해 IoT 기기(230)에 키(예: KEK) 교체 요청을 전송할 수 있다. 일 실시예에서, 상기 키 교체 요청은 서버(210)를 통해 IoT 기기(230)에 전송될 수 있다. 일 실시예에서, 상기 키 교체 요청의 전송은 사용자 ID, 단말 ID, 일회성 난수, 기기 ID, 서명 및/또는 단말 인증서 체인의 전송을 포함할 수 있다. 일 실시예에서, 상기 서명은 사용자 ID, 단말 ID, 일회성 난수 및 기기 ID에 대한 서명을 포함할 수 있다. 일 실시예에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해, KEK의 교체 요청, 상기 교체 요청에 대응하는 적어도 하나의 식별자, 제2 공개키를 포함하는 제2 인증서 및 서명을 수신할 수 있다. 일 실시예에서, 1510 동작에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해, 서명한 사용자 ID, 서명한 단말 ID, 서명한 일회성 난수, 서명한 기기 ID, 서명 및/또는 단말 인증서 체인을 수신할 수 있다.
일 실시예에서, 적어도 하나의 프로세서(232)는 서명한 사용자 ID, 서명한 단말 ID, 서명한 일회성 난수, 서명한 기기 ID 및/또는 단말 인증서 체인을 각각 검사할 수 있다. 일 실시예에서, 1520 동작에서, 상기 검사가 통과되면, 적어도 하나의 프로세서(232)는 새로운 KEK를 생성할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 기기 ID와 사용자 ID에 매칭되는 DEK(들)을 서버(210)(예: 클립 서버)에 요청할 수 있다.
일 실시예에서, 서버(210)는 KEK로 암호화된 DEK(들)을 IoT 기기(230)에 전달할 수 있다. 일 실시예에서, 서버(210)는 상기 DEK로 암호화된 클립과 상기 KEK로 암호화된 DEK의 페어(들)을 함께 IoT 기기(230)에 전달할 수 있다. 일 실시예에서, IoT 기기(230)의 적어도 하나의 프로세서(232)는, 메모리(233)에 저장되어 있던 KEK를 이용하여 DEK를 복호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는, 1530 동작에서, 새로 생성한 KEK를 이용하여 상기 복호화한 DEK를 다시 암호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(232)는 새로 생성한 KEK를 이용하여 다시 암호화한 DEK를 메모리(213)에 저장할 것을 통신 회로(231)를 통해 서버(210)에 요청할 수 있다.
일 실시예에서, 적어도 하나의 프로세서(232)는 단말 인증서 체인에 포함된 사용자 단말(220)의 앱의 공개키를 사용하여 새로 생성한 KEK를 암호화한 후, 상기 암호화한 KEK를 통신 회로(231)를 통해 사용자 단말(220)에 전달할 수 있다. 일 실시예에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는, IoT 기기(230)로부터 전달받은 새로 생성한 암호화된 KEK를 사용자 단말(220)의 앱의 비밀키로 복호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 상기 복호화된 새로운 KEK로 메모리(223)를 갱신할 수 있다.
도 16은 본 발명의 일 실시 예에 따른 플랫폼에 의한 KEK 교체 절차를 나타내는 흐름도(1600)이다.
일 실시예에서, 서버(210)는, 메모리(213)에 저장중인 클립들 또는 KEK들 중에서 사용되지 않는 클립 또는 KEK를 삭제하고 신규 KEK로 교체할 수 있다. 일 실시예에서, 1610 동작에서, 서버(210)는 메모리(213)(예: 클립 저장소)에 저장된 클립에 대해 미리 정해진 주기(예: 한달)마다 각 클립의 유지기간을 체크할 수 있다.
일 실시예에서, 1620 동작에서, 서버(210)는 유지기간이 경과한 클립을 삭제할 수 있다. 일 실시예에서, 상기 각 클립은 DEK에 의해 암호화되어 있는 클립일 수 있다.
일 실시예에서, 1630 동작에서, 서버(210)는 사용자 단말(220), IoT 기기(230) 및/또는 구성원 단말(240)에 KEK 삭제에 대한 이벤트를 전송할 수 있다. 일 실시예에서, 특정 기기 ID에 대한 클립이 메모리(213)에 하나도 저장되어 있지 않고 해당 기기 ID를 통한 서버 접속 기록이 미리 정해진 비활성화 판단 기간(예: 일주일) 동안 발생하지 않은 경우, 서버(210)는 메모리(213)에 저장되어 있는 해당 기기 ID의 모든 KEK를 삭제하고, 사용자 단말(220), IoT 기기(230) 및/또는 구성원 단말(240)에 KEK 삭제에 대한 이벤트를 전송할 수 있다. 일 실시예에서, KEK 삭제에 대한 이벤트를 수신한 사용자 단말(220)은 IoT 기기(230)에 대하여 KEK 교체를 요청할 수 있다. 일 실시예에서, KEK 삭제에 대한 이벤트를 받은 구성원 단말(240)은 메모리(243)에 저장된 KEK를 삭제할 수 있다.
일 실시예에서, 사용자 단말(220)은 IoT 기기(230)로부터 일회성 난수를 받은 후에, 사용자 ID, 단말 ID, 일회성 난수 및 기기 ID를 사용자 단말(220)의 앱의 비밀키로 서명할 수 있다. 일 실시예에서, 사용자 단말(220)은 무결성 검사를 수행하여 무결성 검사 결과로서 인증서 체인을 획득할 수 있다. 일 실시예에서, 사용자 단말(220)은 IoT 기기(230)에 대하여 KEK 교체 요청을 전송할 수 있다. 일 실시예에서, 상기 KEK 교체 요청은, 서명한 사용자 ID, 서명한 단말 ID, 서명한 일회성 난수, 서명한 기기 ID 및/또는 인증서 체인의 전송을 포함할 수 있다. 일 실시예에서, 상기 KEK 교체 요청은 서버(210)(예: 기기 설정 서버)를 통하여 IoT 기기(230)에 전달될 수 있다.
일 실시예에서, IoT 기기(230)는 서명한 사용자 ID, 서명한 단말 ID, 서명한 일회성 난수, 서명한 기기 ID 및 인증서 체인에 대하여 각각 검사를 수행할 수 있다. 일 실시예에서, 검사 결과 이상이 없으면, IoT 기기(230)는 서버(210)(예: 키 서버)에 일회성 난수를 요청하여, 일회성 난수를 전달받을 수 있다. 일 실시예에서, IoT 기기(230)는 서버(210)로부터 전달받은 일회성 난수를 서명할 수 있다. 일 실시예에서, IoT 기기(230)는 KEK를 새로 생성하여 기기 고유키로 암호화할 수 있다. 일 실시예에서, IoT 기기(230)는 사용자 ID, 기기 ID, 일회성 난수 및/또는 상기 암호화된 KEK를 서명할 수 있다. 일 실시예에서, IoT 기기(230)는 사용자 ID, 기기 ID, 일회성 난수, 암호화된 KEK, 서명, 기기의 인증서 체인 및/또는 KEK 저장(백업) 요청을 서버(210)에 전송할 수 있다. 일 실시예에서, IoT 기기(230)은 키 삭제 이벤트를 서버(210)로부터 직접 수신하면, 새로 생성한 KEK를 서버에 백업할 수 있다. 일 실시예에서, IoT 기기(230)는 메모리(233)에 저장된 KEK 를 갱신할 수 있다. 일 실시예에서, IoT 기기(230)의 IoT 기기(230)의 적어도 하나의 프로세서(232)는 단말 인증서 체인에 포함된 사용자 단말(220)의 앱의 공개키를 사용하여 새로 생성한 KEK를 암호화할 수 있다. 적어도 하나의 프로세서(232)는 통신 회로(231)를 통해 상기 암호화한 KEK를 사용자 단말(220)에 전달할 수 있다. 일 실시예에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는, IoT 기기(230)로부터 전달받은 새로 생성한 암호화된 KEK를 사용자 단말(220)의 앱의 비밀키로 복호화할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 상기 복호화된 새로운 KEK로 메모리(223)를 갱신할 수 있다.
도 17은 본 발명의 일 실시 예에 따른 서버(210)의 단말 등록 삭제 절차를 나타내는 흐름도(1700)이다.
서버(210)(예: 키 서버)는 미사용 단말의 등록을 삭제할 수 있다. 일 실시예에서, 1710 동작에서, 서버(210)는 정해진 주기(예: 한달)마다 사용자 단말(220)의 앱의 서버 접속 기록을 확인할 수 있다. 일 실시예에서, 1720 동작에서, 서버(210)는 메모리(213)에 저장된 사용자 단말(220)의 단말 정보를 삭제할 수 있다. 일 실시예에서, 서버(210)는 비활성화 판단 기간(예: 세달)동안 사용자 단말(220)의 앱에 의한 서버(210)에의 접속 기록이 없으면, 메모리(213)에 저장된 사용자 단말(220)의 단말 정보를 삭제할 수 있다. 일 실시예에서, 1730 동작에서, 서버(210)는 사용자 단말(220)에 등록 초기화 이벤트를 전송할 수 있다. 일 실시예에서, 등록 초기화 이벤트를 수신한 단말이 사용중인 경우에는, 단말 등록 플래그를 초기화할 수 있다. 일 실시예에서, 등록 초기화 이벤트를 수신한 사용자 단말(220)은, IoT 기기(230)의 사용 또는 클립에 대한 액세스를 위해 서버(210)에 대한 단말 등록 절차를 다시 수행할 수 있다. 일 실시예에서, 서버(210)가 전송한 등록 초기화 이벤트를 수신하지 않은 사용자 단말(220)이 IoT 기기(230)의 사용 또는 클립에 대한 접근을 수행하면, 서버 미등록 에러를 이유로 IoT 기기(230)의 사용 또는 클립에 대한 접근이 거절될 수 있다. 일 실시예에서 IoT 기기(230)의 사용 또는 클립에 대한 접근이 거절된 사용자 단말(220)은 단말 등록 절차를 다시 수행할 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치가 암호화된 객체를 제공하는 방법은, 제1 대칭키에 대한 제1 요청과 제1 공개키를 제2 전자장치로부터 수신하는 과정; 상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하는 과정; 상기 암호화된 제1 대칭키를 상기 제2 전자장치에 전송하는 과정; 적어도 하나의 객체 및 상기 적어도 하나의 객체에 각각 대응하는 적어도 하나의 제2 대칭키를 생성하는 과정; 상기 생성된 적어도 하나의 제2 대칭키를 이용하여 상기 적어도 하나의 객체를 각각 암호화하는 과정; 상기 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화하는 과정; 및 상기 암호화된 적어도 하나의 객체 및 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제2 전자장치에 전송하는 과정을 포함할 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치가 암호화된 객체를 제공하는 방법은, 제1 인증서 및 서명을 수신하는 과정; 상기 제1 인증서를 검사하는 과정; 상기 제1 공개키를 이용하여 상기 서명을 검사하는 과정; 및 상기 제1 인증서에 대한 검사 및 상기 서명에 대한 검사가 성공적으로 통과되면, 상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하는 과정을 더 포함할 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치가 암호화된 객체를 제공하는 방법은, 상기 제1 대칭키를 랜덤하게 생성하는 과정; 제3 대칭키 또는 기기 고유 비밀키를 이용하여 상기 제1 대칭키를 암호화하는 과정; 상기 제1 대칭키의 저장 요청, 상기 저장 요청에 대응하는 적어도 하나의 식별자 및 상기 제3 대칭키 또는 상기 기기 고유 비밀키를 이용하여 암호화된 상기 제1 대칭키를 상기 제2 전자장치에 전송하는 과정을 더 포함할 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치가 암호화된 객체를 제공하는 방법은, 상기 제1 대칭키에 대한 제2 요청 및 상기 제2 요청에 대응하는 적어도 하나의 식별자를 제2 전자장치에 전송하는 과정; 상기 암호화된 제1 대칭키를 상기 제2 전자장치로부터 수신하는 과정; 및 상기 암호화된 제1 대칭키를 제1 비밀키를 이용하여 복호화하는 과정을 더 포함할 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치가 암호화된 객체를 제공하는 방법은, 암호화 설정의 변경 요청, 상기 변경 요청에 대응하는 적어도 하나의 식별자, 설정값 및 서명을 제2 전자장치로부터 수신하는 과정; 및 상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 설정값에 따라 상기 암호화 설정을 변경하는 과정을 더 포함할 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치가 암호화된 객체를 제공하는 방법은, 제3 전자장치에 대한 클립 공유 설정의 변경 요청, 상기 변경 요청에 대응하는 적어도 하나의 식별자, 설정값 및 서명을 제2 전자장치로부터 수신하는 과정; 및 상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 설정값에 따라 상기 제3 전자장치에 대한 클립 공유 설정을 변경하는 과정을 더 포함할 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치가 암호화된 객체를 제공하는 방법은, 상기 제2 전자장치에 대한 제1 대칭키의 공유 요청, 상기 공유 요청에 대응하는 적어도 하나의 식별자, 제2 공개키를 포함하는 제2 인증서 및 서명을 제2 전자장치로부터 수신하는 과정; 상기 서명의 검사가 상기 제2 전자장치의 공개키를 이용하여 성공적으로 통과되면, 상기 제2 공개키를 이용하여 상기 제1 대칭키를 암호화하는 과정; 및 상기 제2 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제2 전자장치에 전송하는 과정을 더 포함할 수 있다.
본 발명의 다양한 실시예들에서, 상기 제2 공개키를 이용하여 암호화된 상기 제1 대칭키는, 상기 제3 전자장치가 상기 제1 전자장치에 표시된 QR 코드를 촬영하거나 또는 UWB를 사용함에 의해 전송될 수 있다.
본 발명의 다양한 실시예들에 따른 제1 전자 장치가 암호화된 객체를 제공하는 방법은, 상기 제1 대칭키의 교체 요청, 상기 교체 요청에 대응하는 적어도 하나의 식별자, 제2 공개키를 포함하는 제2 인증서 및 서명을 제2 전자장치로부터 수신하는 과정; 상기 서명의 검사가 상기 제2 공개키를 이용하여 성공적으로 통과되면, 새로운 제1 대칭키를 생성하는 과정; 및 상기 새로운 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화하는 과정을 더 포함할 수 있다.
본 발명의 다양한 실시예들에 따른 제2 전자 장치가 암호화된 객체를 제공받는 방법은, 제1 대칭키에 대한 제1 요청과 제1 공개키를 제1 전자장치에 전송하는 과정; 상기 제1 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제1 전자장치로부터 수신하는 과정; 상기 암호화된 제1 대칭키를 제1 비밀키를 이용하여 복호화하는 과정; 적어도 하나의 객체에 대한 요청을 상기 제1 전자장치에 전송하는 과정; 적어도 하나의 제2 대칭키를 이용하여 암호화된 상기 적어도 하나의 객체 및 상기 제1 대칭키를 이용하여 암호화된 상기 적어도 하나의 제2 대칭키를 상기 제1 전자장치로부터 수신하는 과정; 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제1 대칭키를 이용하여 복호화하는 과정; 및 상기 암호화된 적어도 하나의 객체를 상기 적어도 하나의 제2 대칭키를 이용하여 복호화하는 과정을 포함할 수 있다.
본 발명의 다양한 실시예들에 따른 제2 전자 장치가 암호화된 객체를 제공받는 방법은, 상기 제2 전자장치에 대한 무결성 검사에 의해 제2 인증서를 획득하는 과정; 및 상기 제2 전자장치의 등록 요청, 상기 제2 인증서 및 상기 제2 전자장치의 식별자를 상기 제1 전자장치에 전송하는 과정을 더 포함할 수 있다.
본 발명의 다양한 실시예들에 따른 제2 전자 장치가 암호화된 객체를 제공받는 방법은, 제3 전자장치에 대한 제1 대칭키 공유 요청, 상기 공유 요청에 대응하는 적어도 하나의 식별자, 제3 공개키를 포함하는 제3 인증서 및 서명을 제1 전자장치로부터 수신하는 과정; 상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 제3 공개키를 이용하여 상기 제1 대칭키를 암호화하는 과정; 및 상기 제3 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제3 전자장치에 전송하는 과정을 더 포함할 수 있다.
본 발명의 다양한 실시예들에서, 상기 제3 공개키를 이용하여 암호화된 상기 제1 대칭키는, 상기 제3 전자장치가 상기 제2 전자장치에 표시된 QR 코드를 촬영하거나 또는 UWB를 사용함에 의해 전송될 수 있다.
도 18은 본 발명의 일 실시 예에 따른 암호화 설정 입력을 나타내는 예시도(1800)이다.
일 실시예에서, 상기 암호화 설정 입력은, 도 10에서, IoT 기기(230)의 암호화 설정 변경을 요청하는 사용자 단말(220)의 입력부(225)에 대한 입력에 해당할 수 있다. 일 실시예에서, 디스플레이(224)에 표시된 옵션들 중의 하나인 고급 보안(Advanced security)(1810)을 선택하는 입력이 입력부(225)를 통해 감지되면, 적어도 하나의 프로세서(222)가 비디오 클립들의 암호화 기능의 ON/OFF를 선택할 수 있는 입력 버튼을 디스플레이(224)에 표시할 수 있다.
일 실시예에서, OFF 상태(1820)로 표시된 입력 버튼에 대한 사용자의 입력이 입력부(225)를 통해 감지되면, 적어도 하나의 프로세서(222)는 암호화 기능에 대하여 설명하는 문장들을 디스플레이(224)에 표시할 수 있다. 일 실시예에서, 상기 문장들과 함께 표시된 확인 버튼(1830)에 대한 사용자의 입력이 입력부(225)를 통해 감지되면, 적어도 하나의 프로세서(222)는 암호화 기능을 활성화하고, 디스플레이(224)는 입력 버튼을 On 상태(1840)로 표시할 수 있다. 일 실시예에서, OFF 상태(1820)로 표시된 입력 버튼에 대한 사용자 입력이 입력부(225)를 통해 감지되면, 별도의 추가 표시 또는 입력 없이, 적어도 하나의 프로세서(222)는 암호화 기능을 활성화하고, 디스플레이(224)는 입력 버튼을 On 상태(1840)로 표시할 수 있다. 일 실시예에서, ON 상태(1840)로 표시된 입력 버튼에 대한 사용자 입력이 입력부(225)를 통해 감지되면, 별도의 추가 표시 또는 입력 없이, 암호화 기능을 비활성화하고, 디스플레이(224)는 입력 버튼을 OFF 상태(1820)로 표시할 수 있다.
도 19는 본 발명의 일 실시 예에 따른 암호화된 비디오 클립의 복호화 및 재생을 나타내는 예시도(1900)이다.
일 실시예에서, 상기 암호화된 비디오 클립의 복호화 및 재생은, 도 12 에서, 암호화된 비디오 클립에 대한 복호화를 요청하는 사용자 입력에 의해 트리거링될 수 있다. 일 실시예에서, 사용자 단말(220)의 메모리(223)는 암호화된 적어도 하나의 비디오 클립들을 저장할 수 있다.
일 실시예에서, 1910 에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 메모리(223)에 저장된 적어도 하나의 비디오 클립들에 대한 복호화를 요청하는 입력(1911)을 입력부(225)를 통해 감지할 수 있다. 일 실시예에서, 입력(1911)은 디스플레이(224)에 선택적으로 표시된 비디오 클립들 중 적어도 하나의 비디오 클립들 또는 디스플레이(224)에 표시된 특정 버튼에 대한 사용자 입력이 입력부(225)를 통해 감지되는 것을 포함할 수 있다.
일 실시예에서, 1920 에서, 사용자 단말(220)의 적어도 하나의 프로세서(222)는 디스플레이(224)에 비디오 클립들에 대한 복호화가 현재 진행중임을 도형 및/또는 설명 문구의 형태로 표시할 수 있다.
일 실시예에서, 1930 에서, 비디오 클립들에 대한 복호화가 종료되면, 적어도 하나의 프로세서(222)는 상기 비디오 클립들에 대한 미리보기(1931)를 디스플레이(225)에 표시할 수 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 복호화가 종료된 비디오 클립(들)에 대하여만 미리보기를 표시할 수 있다.
도 19에서는 비디오 클립들 중 하나의 선택에 의해 메모리(223)에 저장된 모든 비디오 클립들이 복호화되는 것을 도시하고 있다. 일 실시예에서, 적어도 하나의 프로세서(222)는 사용자에 의해 선택된 적어도 하나의 비디오 클립들만 복호화할 수 있다.
도 20은 본 발명의 일 실시 예에 따른 클립 공유 설정 입력을 나타내는 예시도(2000)이다.
일 실시예에서, 상기 클립 공유 설정 입력은, 도 11에서, 입력부(225)를 통해 사용자 단말(220)의 소유자(또는 사용자) 이외의 특정 구성원에 대한 클립 공유 설정을 요청하는 사용자의 입력에 해당할 수 있다.
일 실시예에서, 사용자 단말(220)의 디스플레이(224)는 IoT 기기(230)의 전원 ON/OFF 버튼(2005), 비디오 클립 촬영 버튼(2010) 및/또는 이미지 클립 촬영 버튼(2015)을 표시할 수 있다. 일 실시예에서, 사용자 단말(220)의 디스플레이는 메뉴 표시 버튼(2020)에 대한 입력이 감지되면, 카메라 세팅 메뉴(2025)을 표시할 수 있다.
일 실시예에서, 카메라 세팅 메뉴(2025) 내의 특정 옵션(2030)에 대한 선택 입력이 입력부(225)를 통해 감지되면, 적어도 하나의 프로세서(222)는 클립을 공유할 구성원이 있는지 판단할 수 있다(2035).
일 실시예에서, 클립을 공유할 구성원이 있는 경우, 적어도 하나의 프로세서(222)는 해당 구성원에 대한 공유 범위에 대한 옵션들(2040)을 디스플레이(224)에 표시할 수 있다. 일 실시예에서, 클립을 공유할 구성원이 있는 경우, 적어도 하나의 프로세서(222)는 구성원에 대하여 공유할 클립들의 암호화에 대한 ON/OFF를 선택할 수 있는 입력 버튼(2045)을 디스플레이(224)에 표시할 수 있다.
일 실시예에서, 옵션들(2040) 중의 하나에 대한 선택 입력 및/또는 입력 버튼(2045)에의 입력이 입력부(225)를 통해 감지되면, 경고창(2050)이 표시될 수 있다. 일 실시예에서, 경고창(2050)에 대한 확인 버튼(2055)에의 입력이 감지된 후, 입력 버튼이 활성화될 수 있다(2060). 일 실시예에서, 옵션들(2040) 중의 하나에 대한 선택 입력 및/또는 입력 버튼(2045)에의 입력이 입력부(225)를 통해 감지되면, 입력 버튼이 활성화될 수 있다(2060).
일 실시예에서, 클럽을 공유할 구성원이 없는 경우, 적어도 하나의 프로세서(222)는 옵션들(2035)이 선택할 수 없도록 비활성화(2070)시킬 수 있다. 일 실시예에서, 별도의 경고창 표시 없이 클립들의 암호화에 대한 활성화 버튼(2060)이 표시되어 사용자가 활성화할 수 있다. 일 실시예에서, 상기 활성화 버튼(2060)의 활성화는 카메라 기기에서 생성할 클립에 대한 암호화를 트리거링하는 입력에 해당할 수 있다.
이제까지 본 발명의 다양한 실시예에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명의 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 다양한 실시예들은 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 다양한 실시예들의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
Claims (20)
- 제1 전자장치에 있어서,
통신 회로; 및
적어도 하나의 프로세서를 포함하고,
상기 적어도 하나의 프로세서는,
상기 통신 회로를 통하여, 제1 대칭키에 대한 제1 요청과 제1 공개키를 제2 전자장치로부터 수신하고,
상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하고,
상기 통신 회로를 통하여, 상기 암호화된 제1 대칭키를 상기 제2 전자장치에 전송하고,
적어도 하나의 객체에 대응하는 적어도 하나의 제2 대칭키를 생성하고,
상기 생성된 적어도 하나의 제2 대칭키를 이용하여 상기 적어도 하나의 객체를 암호화하고,
상기 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화하고,
상기 통신 회로를 통하여, 상기 암호화된 적어도 하나의 객체 및 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제2 전자장치에 전송하도록 설정된, 제1 전자장치.
- 제1항에 있어서, 상기 적어도 하나의 프로세서는,
상기 통신 회로를 통하여, 제1 인증서 및 서명을 수신하고,
상기 제1 인증서를 검사하고,
상기 제1 공개키를 이용하여 상기 서명을 검사하고,
상기 제1 인증서에 대한 검사 및 상기 서명에 대한 검사가 성공적으로 통과되면, 상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하는, 제1 전자장치.
- 제1항에 있어서, 상기 적어도 하나의 프로세서는,
상기 제1 대칭키를 랜덤하게 생성하고,
제3 대칭키 또는 기기 고유 공개키를 이용하여 상기 제1 대칭키를 암호화하고,
상기 통신 회로를 통하여, 상기 제1 대칭키의 저장 요청, 상기 저장 요청에 대응하는 적어도 하나의 식별자 및 상기 제3 대칭키 또는 상기 기기 고유 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제2 전자장치에 전송하도록 설정된, 제1 전자장치.
- 제1항에 있어서, 상기 적어도 하나의 프로세서는,
상기 통신 회로를 통하여, 상기 제1 대칭키에 대한 제2 요청 및 상기 제2 요청에 대응하는 적어도 하나의 식별자를 제2 전자장치에 전송하고,
상기 통신 회로를 통하여, 상기 암호화된 제1 대칭키를 상기 제2 전자장치로부터 수신하고,
상기 암호화된 제1 대칭키를 제1 비밀키를 이용하여 복호화하도록 설정된, 제1 전자장치.
- 제1항에 있어서, 상기 적어도 하나의 프로세서는,
상기 통신 회로를 통하여, 암호화 설정의 변경 요청, 상기 변경 요청에 대응하는 적어도 하나의 식별자, 설정값 및 서명을 제2 전자장치로부터 수신하고,
상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 설정값에 따라 상기 암호화 설정을 변경하도록 설정된, 제1 전자장치.
- 제1항에 있어서, 상기 적어도 하나의 프로세서는,
상기 통신 회로를 통하여, 제3 전자장치에 대한 클립 공유 설정의 변경 요청, 상기 변경 요청에 대응하는 적어도 하나의 식별자, 설정값 및 서명을 제2 전자장치로부터 수신하고,
상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 설정값에 따라 상기 제3 전자장치에 대한 클립 공유 설정을 변경하도록 설정된, 제1 전자장치.
- 제1항에 있어서, 상기 적어도 하나의 프로세서는,
상기 통신 회로를 통하여, 상기 제2 전자장치에 대한 제1 대칭키의 공유 요청, 상기 공유 요청에 대응하는 적어도 하나의 식별자, 제2 공개키를 포함하는 제2 인증서 및 서명을 제2 전자장치로부터 수신하고,
상기 서명의 검사가 상기 제2 전자장치의 공개키를 이용하여 성공적으로 통과되면, 상기 제2 공개키를 이용하여 상기 제1 대칭키를 암호화하고,
상기 제2 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제2 전자장치에 전송하도록 설정된, 제1 전자장치.
- 제7항에 있어서, 상기 제2 공개키를 이용하여 암호화된 상기 제1 대칭키는,
상기 제3 전자장치가 상기 제1 전자장치에 표시된 QR 코드를 촬영하거나 또는 UWB를 사용함에 의해 전송되는, 제1 전자장치.
- 제1항에 있어서, 상기 적어도 하나의 프로세서는,
상기 통신 회로를 통하여, 상기 제1 대칭키의 교체 요청, 상기 교체 요청에 대응하는 적어도 하나의 식별자, 제2 공개키를 포함하는 제2 인증서 및 서명을 제2 전자장치로부터 수신하고,
상기 서명의 검사가 상기 제2 공개키를 이용하여 성공적으로 통과되면, 새로운 제1 대칭키를 생성하고,
상기 새로운 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화하도록 설정된, 제1 전자장치.
- 제2 전자장치에 있어서,
통신 회로; 및
적어도 하나의 프로세서를 포함하고,
상기 적어도 하나의 프로세서는,
상기 통신 회로를 통하여, 제1 대칭키에 대한 제1 요청과 제1 공개키를 제1 전자장치에 전송하고,
상기 통신 회로를 통하여, 상기 제1 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제1 전자장치로부터 수신하고,
상기 암호화된 제1 대칭키를 제1 비밀키를 이용하여 복호화하고,
상기 통신 회로를 통하여, 적어도 하나의 객체에 대한 요청을 상기 제1 전자장치에 전송하고,
상기 통신 회로를 통하여, 적어도 하나의 제2 대칭키를 이용하여 암호화된 상기 적어도 하나의 객체 및 상기 제1 대칭키를 이용하여 암호화된 상기 적어도 하나의 제2 대칭키를 상기 제1 전자장치로부터 수신하고,
상기 암호화된 적어도 하나의 제2 대칭키를 상기 제1 대칭키를 이용하여 복호화하고,
상기 암호화된 적어도 하나의 객체를 상기 적어도 하나의 제2 대칭키를 이용하여 복호화하도록 설정된, 제2 전자장치.
- 제10항에 있어서, 상기 적어도 하나의 프로세서는,
상기 제2 전자장치에 대한 무결성 검사에 의해 제2 인증서를 획득하고,
상기 통신 회로를 통하여, 상기 제2 전자장치의 등록 요청, 상기 제2 인증서 및 상기 제2 전자장치의 식별자를 상기 제1 전자장치에 전송하도록 설정된, 제2 전자장치.
- 제10항에 있어서, 상기 적어도 하나의 프로세서는,
상기 통신 회로를 통하여, 제3 전자장치에 대한 제1 대칭키 공유 요청, 상기 공유 요청에 대응하는 적어도 하나의 식별자, 제3 공개키를 포함하는 제3 인증서 및 서명을 제1 전자장치로부터 수신하고,
상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 제3 공개키를 이용하여 상기 제1 대칭키를 암호화하고,
상기 제3 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제3 전자장치에 전송하도록 설정된, 제2 전자장치.
- 제12항에 있어서, 상기 제3 공개키를 이용하여 암호화된 상기 제1 대칭키는,
상기 제3 전자장치가 상기 제2 전자장치에 표시된 QR 코드를 촬영하거나 또는 UWB를 사용함에 의해 전송되는, 제2 전자장치.
- 제1 전자장치가 암호화된 객체를 제공하는 방법에 있어서,
제1 대칭키에 대한 제1 요청과 제1 공개키를 제2 전자장치로부터 수신하는 과정;
상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하는 과정;
상기 암호화된 제1 대칭키를 상기 제2 전자장치에 전송하는 과정;
적어도 하나의 객체에 대응하는 적어도 하나의 제2 대칭키를 생성하는 과정;
상기 생성된 적어도 하나의 제2 대칭키를 이용하여 상기 적어도 하나의 객체를 각각 암호화하는 과정;
상기 제1 대칭키를 이용하여 상기 적어도 하나의 제2 대칭키를 각각 암호화하는 과정; 및
상기 암호화된 적어도 하나의 객체 및 상기 암호화된 적어도 하나의 제2 대칭키를 상기 제2 전자장치에 전송하는 과정을 포함하는, 제1 전자장치가 암호화된 객체를 제공하는 방법.
- 제14항에 있어서,
제1 인증서 및 서명을 수신하는 과정;
상기 제1 인증서를 검사하는 과정;
상기 제1 공개키를 이용하여 상기 서명을 검사하는 과정; 및
상기 제1 인증서에 대한 검사 및 상기 서명에 대한 검사가 성공적으로 통과되면, 상기 제1 공개키를 이용하여 상기 제1 대칭키를 암호화하는 과정을 더 포함하는, 제1 전자장치가 암호화된 객체를 제공하는 방법.
- 제14항에 있어서,
상기 제1 대칭키를 랜덤하게 생성하는 과정;
제3 대칭키 또는 기기 고유 비밀키를 이용하여 상기 제1 대칭키를 암호화하는 과정; 및
상기 제1 대칭키의 저장 요청, 상기 저장 요청에 대응하는 적어도 하나의 식별자 및 상기 제3 대칭키 또는 상기 기기 고유 비밀키를 이용하여 암호화된 상기 제1 대칭키를 상기 제2 전자장치에 전송하는 과정을 더 포함하는, 제1 전자장치가 암호화된 객체를 제공하는 방법.
- 제14항에 있어서,
상기 제1 대칭키에 대한 제2 요청 및 상기 제2 요청에 대응하는 적어도 하나의 식별자를 제2 전자장치에 전송하는 과정;
상기 암호화된 제1 대칭키를 상기 제2 전자장치로부터 수신하는 과정; 및
상기 암호화된 제1 대칭키를 제1 비밀키를 이용하여 복호화하는 과정을 더 포함하는, 제1 전자장치가 암호화된 객체를 제공하는 방법.
- 제14항에 있어서,
암호화 설정의 변경 요청, 상기 변경 요청에 대응하는 적어도 하나의 식별자, 설정값 및 서명을 제2 전자장치로부터 수신하는 과정; 및
상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 설정값에 따라 상기 암호화 설정을 변경하는 과정을 더 포함하는, 제1 전자장치가 암호화된 객체를 제공하는 방법.
- 제14항에 있어서,
제3 전자장치에 대한 클립 공유 설정의 변경 요청, 상기 변경 요청에 대응하는 적어도 하나의 식별자, 설정값 및 서명을 제2 전자장치로부터 수신하는 과정; 및
상기 서명의 검사가 상기 제2 전자장치의 제2 공개키를 이용하여 성공적으로 통과되면, 상기 설정값에 따라 상기 제3 전자장치에 대한 클립 공유 설정을 변경하는 과정을 더 포함하는, 제1 전자장치가 암호화된 객체를 제공하는 방법.
- 제14항에 있어서,
상기 제2 전자장치에 대한 제1 대칭키의 공유 요청, 상기 공유 요청에 대응하는 적어도 하나의 식별자, 제2 공개키를 포함하는 제2 인증서 및 서명을 제2 전자장치로부터 수신하는 과정;
상기 서명의 검사가 상기 제2 전자장치의 공개키를 이용하여 성공적으로 통과되면, 상기 제2 공개키를 이용하여 상기 제1 대칭키를 암호화하는 과정; 및
상기 제2 공개키를 이용하여 암호화된 상기 제1 대칭키를 상기 제2 전자장치에 전송하는 과정을 더 포함하는, 제1 전자장치가 암호화된 객체를 제공하는 방법.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200183723A KR20220092192A (ko) | 2020-12-24 | 2020-12-24 | 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치 |
| PCT/KR2021/017841 WO2022139219A1 (ko) | 2020-12-24 | 2021-11-30 | 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치 |
| US17/553,145 US20220209940A1 (en) | 2020-12-24 | 2021-12-16 | Method for providing encrypted object and electronic device for supporting the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200183723A KR20220092192A (ko) | 2020-12-24 | 2020-12-24 | 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20220092192A true KR20220092192A (ko) | 2022-07-01 |
Family
ID=82159944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200183723A KR20220092192A (ko) | 2020-12-24 | 2020-12-24 | 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR20220092192A (ko) |
| WO (1) | WO2022139219A1 (ko) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2824212A1 (fr) * | 2001-04-25 | 2002-10-31 | Thomson Licensing Sa | Procede de gestion d'une cle symetrique dans un reseau de communication et dispositifs pour la mise en oeuvre |
| KR101305576B1 (ko) * | 2011-03-25 | 2013-09-09 | 인하대학교 산학협력단 | 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법 |
| US9954832B2 (en) * | 2015-04-24 | 2018-04-24 | Encryptics, Llc | System and method for enhanced data protection |
| KR101838511B1 (ko) * | 2016-05-17 | 2018-03-14 | 현대자동차주식회사 | 암호화를 적용한 제어기 보안 방법 및 그 장치 |
| KR20180041532A (ko) * | 2016-10-14 | 2018-04-24 | 삼성전자주식회사 | 전자 장치들 간 연결 방법 및 장치 |
-
2020
- 2020-12-24 KR KR1020200183723A patent/KR20220092192A/ko active Search and Examination
-
2021
- 2021-11-30 WO PCT/KR2021/017841 patent/WO2022139219A1/ko active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022139219A1 (ko) | 2022-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9813247B2 (en) | Authenticator device facilitating file security | |
| CN107683582B (zh) | 认证指示笔设备 | |
| KR20210017083A (ko) | 퓨즈된 키에 기반하여 증명 인증서를 생성하는 전자 장치 및 방법 | |
| US11057196B2 (en) | Establishing shared key data for wireless pairing | |
| US20220239509A1 (en) | Method for storing and recovering key for blockchain-based system, and device therefor | |
| JP6476167B2 (ja) | 自己認証デバイス及び自己認証方法 | |
| KR20200104043A (ko) | 사용자 식별 정보를 저장하기 위한 전자 장치 및 그에 관한 방법 | |
| CN102177678A (zh) | 可信和机密的远程tpm初始化 | |
| JP6756056B2 (ja) | 身元検証による暗号チップ | |
| KR20210012186A (ko) | 보안 스위치를 이용하여 개인 정보를 보호하는 전자 장치 및 방법 | |
| KR102436485B1 (ko) | 전자 장치 및 전자 장치에서 보안 운영체제 기반 데이터 송수신 방법 | |
| KR20200109111A (ko) | 보안 집적 회로를 포함하는 전자 장치 | |
| CN114450663A (zh) | 使用安全集成电路来更新固件的电子装置及其操作方法 | |
| KR20200112229A (ko) | 개인 정보를 관리하기 위한 전자 장치 및 그의 동작 방법 | |
| US20220209940A1 (en) | Method for providing encrypted object and electronic device for supporting the same | |
| US20150264048A1 (en) | Information processing apparatus, information processing method, and recording medium | |
| CN116049802B (zh) | 应用单点登陆方法、系统、计算机设备和存储介质 | |
| US20220103350A1 (en) | Electronic device for selecting key to be used for encryption on basis of amount of information of data to be encrypted, and operation method of electronic device | |
| CN117041956A (zh) | 通信认证方法、装置、计算机设备和存储介质 | |
| US20130326591A1 (en) | Wireless communication device and wireless communication method | |
| KR20220092192A (ko) | 암호화된 객체를 제공하는 방법 및 이를 지원하는 전자 장치 | |
| KR20230037954A (ko) | 트랜잭션 데이터에 대한 암호화 동작을 수행하는 전자 장치 및 그의 동작 방법 | |
| KR20190108888A (ko) | 전자 장치 및 전자 장치에서의 인증 방법 | |
| KR20230036797A (ko) | 블록체인 네트워크에서 트랜잭션을 생성하는 전자 장치 및 그의 동작 방법 | |
| CN109543367B (zh) | 基于量子加密的软件授权方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination |