WO2017018708A1 - 디바이스들 간의 통신 방법 및 그 디바이스 - Google Patents

Abstract

제 1 디바이스의 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 제 2 디바이스로부터 수신하고, 암호화된 제 2 인증 정보를 제 1 인증 정보를 이용하여 복호화하여, 복호화된 제 2 인증 정보에 기초하여 비밀키를 결정하고, 결정된 비밀키를 이용하여 제 1 디바이스와 제 2 디바이스간의 통신을 수행하는 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법이 개시된다.

Description

디바이스들 간의 통신 방법 및 그 디바이스

일 실시예에 따른 디바이스들 간의 통신 방법, 통신을 수행하는 디바이스 및 디바이스들 간의 통신 방법을 수행하는 프로그램이 기록된 기록매체에 관한 것이다.

인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터(Big data) 처리 기술 등이 IoT 기술에 결합된 IoE (Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구되어, 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신(Machine to Machine, M2M), MTC(Machine Type Communication)등의 기술이 연구되고 있다.

개시된 실시예는 근거리 통신 기반의 네트워크에서 네트워크에 참여하고자 하는 디바이스와 네트워크를 중개하는 디바이스 간에 통신 채널을 설정하는데 있어, 통신 채널 설정에 필요한 정보를 안전하고 효율적으로 공유하는 방법을 제공할 수 있다.

제 1 디바이스의 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 제 2 디바이스로부터 수신하고, 암호화된 제 2 인증 정보를 제 1 인증 정보를 이용하여 복호화하여, 복호화된 제 2 인증 정보에 기초하여 비밀키를 결정하고, 결정된 비밀키를 이용하여 제 1 디바이스와 제 2 디바이스간의 통신을 수행하는 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법이 개시된다.

도 1은 일 실시예에 따른 통신 시스템을 설명하기 위한 도면이다.

도 2는 일 실시예에 따른 제 1 디바이스가 제 2 디바이스와 통신하는 방법을 설명하기 위한 흐름도이다.

도 3은 일 실시예에 따른 제 2 디바이스가 제 1 디바이스와 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

도 4는 일 실시예에 따른 제 1 디바이스와 제 2 디바이스가 공개키 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 개념도이다.

도 5는 일 실시예에 따른 제 1 디바이스가 제 2 디바이스와 공개키 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

도 6은 일 실시예에 따른 제 2 디바이스가 제 1 디바이스와 공개키 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

도 7은 일 실시예에 따른 제 1 디바이스 및 제 2 디바이스가 공개키 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

도 8은 일 실시예에 따른 제 1 디바이스 및 제 2 디바이스가 공개키 교환 프로토콜에 기초하여 통신을 수행하는 방법을 보다 구체적으로 설명하기 위한 흐름도이다.

도 9는 일 실시예에 따른 제 1 디바이스와 제 2 디바이스가 보안 카드 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 개념도이다.

도 10은 일 실시예에 따른 제 1 디바이스가 제 2 디바이스와 보안 카드 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

도 11은 일 실시예에 따른 제 2 디바이스가 제 1 디바이스와 보안 카드 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

도 12는 일 실시예에 따른 제 1 디바이스 및 제 2 디바이스가 보안 카드 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

도 13은 일 실시예에 따른 제 2 디바이스가 제 1 디바이스의 네트워크 참여 여부를 판단하기 위해 이용되는 프로토콜을 결정하는 방법을 설명하기 위한 흐름도이다.

도 14 및 15는 일 실시예에 따른 제 1 디바이스를 도시한 블록도이다.

도 16은 일 실시예에 따른 제 2 디바이스를 도시한 블록도이다.

일 실시예에 따른 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법은, 제 1 디바이스의 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 제 2 디바이스로부터 수신하는 단계; 암호화된 제 2 인증 정보를 제 1 인증 정보를 이용하여 복호화하는 단계; 복호화된 제 2 인증 정보에 기초하여 비밀키를 결정하는 단계; 및 결정된 비밀키를 이용하여 제 1 디바이스와 제 2 디바이스간의 통신을 수행하는 단계를 포함한다.

일 실시예에 따른 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법에 있어서, 제 1 인증 정보 및 제 2 인증 정보는, 제 1 디바이스에서 생성된 제 1 공개키 및 제 2 디바이스에서 생성된 제 2 공개키를 각각 포함하고, 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법은, 제 1 디바이스가 제 2 디바이스에 제 1 공개키를 제공하는 단계를 더 포함한다.

일 실시예에 따른 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법은 난수를 이용하여 제 1 공개키를 생성하는 단계를 더 포함한다.

일 실시예에 따른 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법에 있어서, 암호화된 제 2 인증 정보를 제 2 디바이스로부터 수신하는 단계는, 제 2 디바이스의 식별 정보를 암호화된 제 2 인증 정보와 함께 수신한다.

일 실시예에 따른 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법에 있어서, 비밀키를 결정하는 단계는, 제 1 인증 정보, 제 2 인증 정보, 제 1 디바이스의 식별 정보 및 제 2 디바이스의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성하는 단계를 포함하고, 제 1 디바이스와 제 2 디바이스간의 통신을 수행하는 단계는, 제 2 디바이스로부터 수신한 암호화된 네트워크 키를 생성된 비밀키를 이용하여 복호화하는 단계를 포함한다.

일 실시예에 따른 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법에 있어서, 제 2 인증 정보는, 제 2 디바이스에서 생성된 보안 정보를 포함하고, 비밀키를 결정하는 단계는, 복호화된 보안 정보에 포함된 복수의 비밀키들 중 적어도 하나의 비밀키 를 선택하는 단계를 포함한다.

일 실시예에 따른 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법에 있어서, 제 1 디바이스와 제 2 디바이스간의 통신을 수행하는 단계는, 결정된 비밀키 를 이용하여, 제 1 디바이스와 제 2 디바이스간의 비공개 통신 채널을 설정하는 단계를 포함한다.

일 실시예에 따른 제 2 디바이스가 제 1 디바이스와 근거리 통신을 수행하는 방법은, 제 2 디바이스가 제 1 디바이스로부터 제 1 인증 정보를 수신하는 단계; 수신한 제 1 인증 정보에 기초하여 제 2 인증 정보를 암호화하는 단계; 암호화된 제 2 인증 정보를 제 1 디바이스에 전송하는 단계; 및 암호화된 제 2 인증 정보가 제 1 디바이스에서 복호화됨에 따라 제 1 디바이스와 제 2 디바이스 간의 통신을 수행하는 단계를 포함한다.

일 실시예에 따른 제 2 디바이스가 제 1 디바이스와 근거리 통신을 수행하는 방법에 있어서, 제 1 인증 정보를 수신하는 단계는, 제 1 디바이스에서 생성된 제 1 공개키를 수신하고, 제 2 인증 정보를 암호화하는 단계는, 수신한 제 1 공개키를 이용하여 제 2 공개키를 암호화한다.

일 실시예에 따른 제 2 디바이스가 제 1 디바이스와 근거리 통신을 수행하는 방법에 있어서 제 1 인증 정보를 수신하는 단계는, 제 1 디바이스의 식별 정보를 상기 제 1 인증 정보와 함께 수신한다.

일 실시예에 따른 제 2 디바이스가 제 1 디바이스와 근거리 통신을 수행하는 방법에 있어서, 제 1 인증 정보, 제 2 인증 정보, 제 1 디바이스의 식별 정보 및 제 2 디바이스의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성하는 단계; 생성된 비밀키를 이용하여 네트워크 키를 암호화하는 단계; 및

암호화된 네트워크 키를 제 1 디바이스에 전송하는 단계를 더 포함한다.

일 실시예에 따른 제 2 디바이스가 제 1 디바이스와 근거리 통신을 수행하는 방법에 있어서, 제 2 인증 정보는, 복수의 비밀키들을 포함하고, 제 1 디바이스와 제 2 디바이스 간의 통신을 수행하는 단계는, 제 1 디바이스에서 선택된 적어도 하나의 비밀키를 수신하는 단계; 및 수신된 적어도 하나의 비밀키가 복수의 비밀키들에 포함되는지 여부를 판단하는 단계를 포함한다.

일 실시예에 따른 제 2 디바이스가 제 1 디바이스와 근거리 통신을 수행하는 방법에 있어서, 제 1 디바이스와 제 2 디바이스간의 통신을 수행하는 단계는, 결정된 비밀키를 이용하여, 제 1 디바이스와 제 2 디바이스간의 암호화 통신 채널을 설정하는 단계를 포함한다.

일 실시예에 따른 제 2 디바이스와 근거리 통신을 수행하는 제 1 디바이스는, 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 제 2 디바이스로부터 수신하는 통신부; 및 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 복호화하고, 복호화된 제 2 인증 정보에 기초하여 비밀키를 결정하는 제어부를 포함하고, 통신부는, 결정된 비밀키를 이용하여 제 1 디바이스와 제 2 디바이스간의 통신을 수행한다.

일 실시예에 따른 제 2 디바이스와 근거리 통신을 수행하는 제 1 디바이스에 있어서, 제 1 인증 정보 및 제 2 인증 정보는, 제 1 디바이스에서 생성된 제 1 공개키 및 제 2 디바이스에서 생성된 제 2 공개키를 각각 포함하고,

*통신부는, 제 2 디바이스에 제 1 공개키를 전송한다.

일 실시예에 따른 제 2 디바이스와 근거리 통신을 수행하는 제 1 디바이스에 있어서, 제어부는, 난수를 이용하여 제 1 공개키를 생성한다.

일 실시예에 따른 제 2 디바이스와 근거리 통신을 수행하는 제 1 디바이스에 있어서, 통신부는, 제 2 디바이스의 식별 정보를 암호화된 제 2 인증 정보와 함께 수신한다.

일 실시예에 따른 제 2 디바이스와 근거리 통신을 수행하는 제 1 디바이스에 있어서, 제어부는, 제 1 인증 정보, 제 2 인증 정보, 제 1 디바이스의 식별 정보 및 제 2 디바이스의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성하고, 제 2 디바이스로부터 수신한 암호화된 네트워크 키를 생성된 비밀키를 이용하여 복호화한다.

일 실시예에 따른 제 2 디바이스와 근거리 통신을 수행하는 제 1 디바이스에 있어서, 제 2 인증 정보는, 제 2 디바이스에서 생성된 보안 정보를 포함하고, 제어부는, 복호화된 보안 정보에 포함된 복수의 비밀키들 중 적어도 하나의 비밀키를 선택한다.

일 실시예에 따른 제 2 디바이스와 근거리 통신을 수행하는 제 1 디바이스에 있어서, 제어부는, 결정된 비밀키를 이용하여, 제 1 디바이스와 제 2 디바이스간의 암호화 통신 채널을 설정한다.

일 실시예에 따른 제 1 디바이스와 근거리 통신을 수행하는 제 2 디바이스는, 제 1 디바이스로부터 제 1 인증 정보를 수신하는 통신부; 및 수신한 제 1 인증 정보에 기초하여 제 2 인증 정보를 암호화하는 제어부를 포함하고, 통신부는, 암호화된 제 2 인증 정보를 제 1 디바이스에 전송하며, 암호화된 제 2 인증 정보가 제 1 디바이스에서 복호화됨에 따라 제 1 디바이스와 제 2 디바이스 간의 통신을 수행한다.

일 실시예에 따른 제 1 디바이스와 근거리 통신을 수행하는 제 2 디바이스에 있어서, 통신부는, 제 1 디바이스에서 생성된 제 1 공개키를 수신하고, 제어부는,수신한 제 1 공개키를 이용하여 제 2 공개키를 암호화한다.

일 실시예에 따른 제 1 디바이스와 근거리 통신을 수행하는 제 2 디바이스에 있어서, 통신부는, 제 1 디바이스의 식별 정보를 제 1 인증 정보와 함께 수신한다.

일 실시예에 따른 제 1 디바이스와 근거리 통신을 수행하는 제 2 디바이스에 있어서, 제어부는, 제 1 인증 정보, 제 2 인증 정보, 제 1 디바이스의 식별 정보 및 제 2 디바이스의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성하고, 생성된 비밀키를 이용하여 네트워크 키를 암호화하며, 통신부는, 암호화된 네트워크 키를 제 1 디바이스에 전송한다.

일 실시예에 따른 제 1 디바이스와 근거리 통신을 수행하는 제 2 디바이스에 있어서, 제 2 인증 정보는, 복수의 비밀키들을 포함하고, 통신부는,

제 1 디바이스에서 선택된 적어도 하나의 비밀키를 수신하고, 제어부는, 수신된 적어도 하나의 비밀키가 상기 복수의 비밀키들에 포함되는지 여부를 판단한다.

일 실시예에 따른 제 1 디바이스와 근거리 통신을 수행하는 제 2 디바이스에 있어서, 제어부는, 결정된 비밀키를 이용하여, 제 1 디바이스와 제 2 디바이스간의 암호화 통신 채널을 설정한다.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

도 1은 일 실시예에 따른 통신 시스템(100)을 설명하기 위한 도면이다.

일 실시예에 따른 통신 시스템(100)은 적어도 하나의 제 1 디바이스(110, 120, 130, 140) 및 제 2 디바이스(120)를 포함할 수 있다.

도 1에 도시된 통신 시스템(100)에는 본 실시예와 관련된 구성 요소들만이 도시되어 있다. 따라서, 도 1에 도시된 구성 요소들 이외에 다른 범용적인 구성 요소들이 더 포함될 수 있음을 본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자라면 이해할 수 있다. 예를 들어, 도 1에 도시된 통신 시스템(100)은 복수의 디바이스들(112, 114, 116, 120) 이외의 다른 디바이스들을 더 포함할 수 있다.

제 1 디바이스(110)는 근거리 네트워크에 참여할 수 있는 통신 기능을 구비한 단말기일 수 있다. 예를 들어, 도 1을 참고하면, 적어도 하나의 제 1 디바이스(110)는 통신 기능을 구비한 세탁기(112), CD 플레이어(114) 및 전구(116) 등의 IoT(Internet of Things) 디바이스일 수 있다. 다만, 이는 일 실시예일 뿐, 개시된 기술적 사상에서 제 1 디바이스는 근거리 네트워크 기반의 통신 기술을 구현할 수 있는 통신 모듈을 구비한 디바이스들 중 어느 하나일 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 통신 채널 설정에 필요한 정보들을 암호화 및 복호화할 수 있다. 예를 들어, 제 1 디바이스(110)가 제 2 디바이스(120)의 근거리 네트워크에 참여하기 위해서는, 네트워크 키의 교환이 필요할 수 있다.

제 1 디바이스(110)는 제 2 디바이스(120)로부터 제 1 디바이스(110)의 제 1 인증 정보 및 제 2 인증 정보에 기초하여 암호화된 네트워크 키를 수신할 수 있다. 제 1 디바이스(110)는 제 1 인증 정보를 이용하여 암호화된 네트워크 키를 복호화할 수 있다. 여기에서, 제 1 인증 정보 및 제 2 인증 정보는 제 1 디바이스(110) 및 제 2 디바이스(120) 간에 수행되는 암호화 프로토콜에 따라 결정될 수 있다. 예를 들어, 공개키, 보안 카드 및 난수 정보 등이 인증 정보에 포함될 수 있다.

다만, 이는 일 실시예일 뿐, 제 1 디바이스(110) 및 제 2 디바이스(120)간에 통신 채널 설정을 위해 송수신되는 파라미터 또는 데이터 등이 다양한 방식으로 암호화 및 복호화될 수 있다.

제 2 디바이스(120)는 근거리 통신이 가능한 적어도 하나의 제 1 디바이스(110)가 네트워크에 참여할 수 있도록 네트워크 연결을 중재하는 디바이스일 수 있다. 예를 들어, 제 2 디바이스(120)는 허브 디바이스, 게이트웨이 디바이스 및 라우터 디바이스 중 적어도 하나일 수 있으나 이는 일 실시예일 뿐 본 발명이 이에 한정되는 것은 아니다.

일 실시예에 따른 제 2 디바이스(120)는 통신 채널 설정에 필요한 정보들을 암호화 및 복호화할 수 있다. 예를 들어, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 제 1 인증 정보를 이용하여, 통신 채널 설정에 필요한 제 2 인증 정보 및 네트워크 키 중 적어도 하나를 암호화할 수 있다. 또한, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 암호화된 정보를 복호화할 수도 있다.

도 2는 일 실시예에 따른 제 1 디바이스(110)가 제 2 디바이스(120)와 통신하는 방법을 설명하기 위한 흐름도이다.

*단계 S210에서, 제 1 디바이스(110)는 제 1 디바이스(110)의 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 제 2 디바이스(120)로부터 수신한다. 여기에서, 제 1 인증 정보는 제 1 디바이스(110)의 식별 정보, 공개키 및 제 1 디바이스(110)에서 생성된 랜덤 변수 중 적어도 하나를 포함할 수 있으나 이는 일 실시예일 뿐 본 발명이 이에 한정되는 것은 아니다.

일 실시예에 따른 제 1 디바이스(110)는 제 2 디바이스(120)가 중개하고 있는 근거리 네트워크에 참여하기 위해 제 1 인증 정보 및 참여 요청을 제 2 디바이스(120)에 전송할 수 있다. 제 1 인증 정보는 제 2 디바이스(120)에서 제 2 인증 정보가 암호화되는데 이용될 수 있다.

단계 S220에서, 제 1 디바이스(110)는 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 복호화한다.

일 실시예에 따른 제 1 디바이스(110)는 제 2 디바이스(120)로부터 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 수신할 수 있다. 여기에서, 제 2 인증 정보는 제 2 디바이스(120)의 식별 정보, 공개 키 및 제 2 디바이스(120)에서 발생된 랜덤 정보 등 적어도 하나를 포함할 수 있다.

한편, 여기에서 제 1 디바이스(110)와 제 2 디바이스(120) 간에 인증 정보를 암호화하거나 복호화하는데 이용되는 함수에 관한 정보는 제 1 디바이스(110)와 제 2 디바이스(120)에 미리 동일하게 설정될 수 있다.

단계 S230에서, 제 1 디바이스(110)는 복호화된 제 2 인증 정보에 기초하여 비밀키를 결정한다.

일 실시예에 따른 복호화된 제 2 인증 정보는 제 2 디바이스(120)의 공개키일 수 있다. 다른 예에 따라 복호화된 제 2 인증 정보는 제 2 디바이스(120)에서 랜덤하게 발생된 키 값들로 구성된 보안정보 일 수 있다.

예를 들어, 제 1 디바이스(110)는 제 1 인증 정보와 제 2 인증 정보를 이용하여, 비밀키를 생성할 수 있다. 여기에서, 비밀키는 제 1 디바이스(110)와 제 2 디바이스(120)간에 통신 채널 설정을 위해 이용되는 네트워크 키를 암호화하는데 이용될 수 있다.

다른 실시예에 따라 복호화된 제 2 인증 정보는 제 2 디바이스(120)에서 발생된 보안 카드에 포함된 보안키일 수 있다. 제 1 디바이스(110)는 보안 카드 중 적어도 하나의 보안키를 선택할 수 있다.

단계 S240에서, 제 1 디바이스(110)는 결정된 비밀키를 이용하여 제 1 디바이스(110)와 제 2 디바이스(120)간의 통신을 수행한다.

일 실시예에 따른 제 1 디바이스(110)는 제 2 디바이스(120)로부터 결정된 비밀키를 이용하여 암호화된 네트워크 키를 수신할 수 있다. 제 1 디바이스(110)는 암호화된 네트워크 키를 결정된 비밀키를 이용하여 복호화할 수 있다. 제 1 디바이스(110)와 제 2 디바이스(120)는 네트워크 키를 암호화 방식을 이용하여 교환함으로써, 인증 받지 않은 다른 디바이스가 제 2 디바이스(120)가 중개하는 네트워크에 참여하는 것을 방지할 수 있다. 또한, 제

다른 실시예에 따른 제 1 디바이스(110)는 결정된 비밀키를 제 2 디바이스(120)에 전송할 수 있다. 결정된 비밀키가 제 2 디바이스(120)의 비밀키와 동일한 경우, 제 1 디바이스(110)는 제 2 디바이스(120)가 중개하는 네트워크에 참여할 수 있다.

도 3은 일 실시예에 따른 제 2 디바이스(120)가 제 1 디바이스(110)와 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

단계 S310에서, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 제 1 인증 정보를 수신한다.

일 실시예에 따른 제 2 디바이스(120)는 제 1 디바이스(110)로부터 제 2 디바이스(120)가 중개하고 있는 네트워크에 대한 참여 요청 및 제 1 인증 정보를 수신할 수 있다. 제 1 디바이스(110)의 참여 요청에는 제 1 인증 정보가 포함될 수 있다. 또한 다른 예에 따라, 제 2 디바이스(120)는 참여 요청과 별개의 신호로 제 1 디바이스(110)의 제 1 인증 정보를 수신할 수도 있다.

여기에서, 제 1 인증 정보는 도 2를 참조하여 전술한 바와 같이 정보는 제 1 디바이스(110)의 식별 정보, 공개키 및 제 1 디바이스(110)에서 생성된 랜덤 변수 중 적어도 하나를 포함할 수 있으나 이는 일 실시예일 뿐 본 발명이 이에 한정되는 것은 아니다.

단계 S320에서, 제 2 디바이스(120)는 수신한 제 1 인증 정보에 기초하여 제 2 인증 정보를 암호화한다. 여기에서, 제 2 인증 정보를 암호화하는데 이용되는 암호화 기법은 제 1 디바이스(110) 및 제 2 디바이스(120) 간에 미리 공유될 수 있다.

여기에서, 제 2 인증 정보는 제 2 디바이스(120)의 식별 정보, 공개 키 및 제 2 디바이스(120)에서 발생된 랜덤 정보 등 적어도 하나를 포함할 수 있다.

일 실시예에 따른 제 2 디바이스(120)는 제 1 인증 정보로서 제 1 디바이스(110)의 제 1 공개키를 수신한 경우, 제 2 디바이스(120)의 개인키인 제 2 개인키를 이용하여 제 1 공개키를 암호화할 수 있다.

다른 실시예에 따른 제 2 디바이스(120)는 제 1 인증 정보로서 제 1 디바이스(110)에서 발생된 랜덤 넘버를 수신한 경우, 키 생성 함수를 이용하여, 수신한 랜덤 넘버를 암호화할 수 있다. 예를 들어, 제 2 디바이스(120)는 키 생성 함수에 수신한 랜덤 넘버를 이용하여, 복수의 보안키들로 구성된 보안 정보를 생성할 수 있다.

단계 S330에서 제 2 디바이스(120)는 암호화된 제 2 인증 정보를 제 1 디바이스(110)에 전송한다.

일 실시예에 따른 제 2 디바이스(120)는 암호화된 제 2 공개키를 제 1 디바이스(110)에 전송할 수 있다. 다른 예에 따라, 제 2 디바이스(120)는 암호화된 보안 정보를 제 1 디바이스(110)에 전송할 수도 있다.

단계 S340에서, 제 2 디바이스(120)는 암호화된 제 2 인증 정보가 제 1 디바이스(110)에서 복호화됨에 따라 제 1 디바이스(110)와 제 2 디바이스(120) 간의 통신을 수행한다.

일 실시예에 따른 제 2 디바이스(120)는 제 1 인증 정보 및 제 2 인증 정보를 이용하여 비밀키를 생성할 수 있다. 제 2 디바이스(120)는 마스터키를 이용하여 네트워크 키를 암호화할 수 있다. 제 1 디바이스(110)가 미리 인증된 사용자인 경우, 제 1 디바이스(110)는 제 2 디바이스(120)와 교환한 정보를 기초로 생성된 마스터키를 이용하여 암호화된 네트워크 키를 복호화할 수 있다. 제 2 디바이스(120)는 네트워크 키를 암호하하여 통신을 수행함으로써, 제 1 디바이스(110) 이외의 다른 승인되지 않는 디바이스가 통신 채널에 참여하는 것을 방지할 수 있다.

다른 실시예에 따른 제 1 디바이스(110)는 결정된 비밀키를 제 2 디바이스(120)에 전송할 수 있다. 여기에서, 결정된 비밀키는 제 1 디바이스(110)에서 결정된 제 2 디바이스(120)의 보안카드 중 임의의 보안 키일 수 있다.

도 4는 일 실시예에 따른 제 1 디바이스(110)와 제 2 디바이스(120)가 공개키 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 개념도이다.

제 1 디바이스(110)는 제 2 디바이스(120)의 네트워크에 대한 참여 요청을 전송할 수 있다. 여기에서, 제 1 디바이스(110)는 네트워크에 참여 가능한 통신 모듈을 구비한 디바이스들 중 하나일 수 있다. 예를 들어, 제 1 디바이스(110)는 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 태블릿 PC, 전자북 단말기, 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, 스마트 TV, CE(Consumer Electronics) 기기(예컨대, 디스플레이 패널을 갖는 냉장고, 에어컨 등이 있을 수 있으나, 이에 한정되는 것은 아니다.

한편, 제 2 디바이스(120)는 네트워크에 연결된 다른 디바이스들의 데이터 송수신을 제어할 수 있다. 또한, 제 2 디바이스(120)는 네트워크에 참여하고자 하는 다른 디바이스의 참여 여부를 결정할 수도 있다. 예를 들어, 제 2 디바이스(120)는 라우터, 게이트웨이 및 허브 등일 수 있으나, 이에 한정되는 것은 아니다. 여기에서, 네트워크는 근거리 통신 기반의 지그비(Zigbee) 네트워크 및 블루투스 네트워크 등일 수 있다. 이하에서는 지그비 네트워크에 대한 제 1 디바이스(110)와 제 2 디바이스(120) 간의 통신 방법에 대해 설명하도록 한다. 다만, 이는 설명의 편의를 위한 것일 뿐, 개시된 실시예들이 지그비 네트워크에 한정되는 것은 아니다.

일 실시예에 따른 제 1 디바이스(110)는 제 2 디바이스(120)와 공개키 교환을 통해, 비밀키를 생성할 수 있다. 제 1 디바이스(110)와 제 2 디바이스(120) 간에는 비밀키로 암호화된 네트워크 키(410)가 송수신될 수 있다. 예를 들어, 제 2 디바이스(120)는 네트워크 키를 비밀키로 암호화하여 제 1 디바이스(110)에 제공할 수 있다.

일 실시예에 따르면, 네트워크 키를 비밀키로 암호화하여 송수신함에 따라, 승인받지 못한 외부의 다른 디바이스가 네트워크에 참여하는 것을 방지할 수 있다.

한편, 네트워크 키를 암호화하기 위한 비밀키는 입력 파라미터 및 암호화 함수의 종류 등에 따라 결정될 수 있다. 예를 들어, 입력 파라미터는 반복횟수, 랜덤값, 넌스(nonce), 이종 해시 함수 사용, 타임 스탬프 등 중 적어도 하나를 포함할 수 있다. 또한, 암호화 함수의 종류는 해쉬(hash) 함수, MAC(Message Authentication Code), Block Cipher 등이 있을 수 있으나 이는 일 실시예일 뿐, 암호화 함수의 종류가 이에 한정되는 것은 아니다.

도 5는 일 실시예에 따른 제 1 디바이스(110)가 제 2 디바이스(120)와 공개키 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

단계 S510에서, 제 1 디바이스(110)는 제 2 디바이스(120)에 제 1 공개키를 제공하면서 네트워크 연결 요청을 전송할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 제 2 디바이스(120)가 중개하고 있는 지그비 네트워크에 참여를 요청하는 네트워크 연결 요청을 전송할 수 있다. 여기에서, 네트워크 연결 요청에는 제 1 디바이스(110)의 식별 정보 및 제 1 디바이스(110)의 공개키가 포함될 수 있다. 다만, 이는 일 실시예일 뿐, 제 1 디바이스(110)는 네트워크 연결 요청과 별개의 메시지를 통해 제 2 디바이스(120)에 제 1 공개키를 제공할 수 있다.

한편, 제 1 공개키는 제 1 디바이스(110)의 제 1 개인키에 기초하여 생성될 수 있다. 제 1 디바이스(110)는 임의의 난수를 발생시켜서 제 1 개인키를 생성할 수 있다. 예를 들어, 제 1 디바이스(110)는 제 1 개인키를 생성하기 위해 난수 a를 발생시킬 수 있다. 제 1 디바이스(110)는 제 1 개인키에 기설정된 함수를 적용하여 제 1 공개키를 생성할 수 있다. 예를 들어, 제 1 디바이스(110)는 난수 a에 기설정된 값 P를 곱하여 제 1 공개키 aP를 생성할 수 있다.

단계 S520에서, 제 1 디바이스(110)는 제 1 공개키를 이용하여 암호화된 제 2 디바이스(120)의 제 2 공개키를 수신할 수 있다.

일 실시예에 따른 제 2 디바이스(120)는 제 1 디바이스(110)로부터 제 1 공개키를 수신함에 따라, 제 1 공개키를 이용하여 제 2 공개키를 암호화할 수 있다. 제 2 디바이스(120)는 암호화된 제 2 공개키를 제 1 디바이스(110)에 전송할 수 있다. 한편, 여기에서 제 2 디바이스(120)는 제 1 디바이스(110)와 제 2 디바이스(120) 간에 미리 공유되는 크리덴셜(credential) 및 제 1 공개키를 이용하여, 제 2 공개키를 암호화 할 수 있다. 여기에서, 크리덴셜은 인증된 제 1 디바이스를 나타낼 수 있는 암호학적 정보로서, 인증된 제 1 디바이스와 제 2 디바이스(120) 간에 미리 공유될 수 있다.

단계 S530에서, 제 1 디바이스(110)는 암호화된 제 2 공개키를 제 1 공개키를 이용하여 복호화 할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 미리 저장된 인증 정보 및 제 1 공개키를 이용하여, 암호화된 제 2 공개키를 복호화 할 수 있다.

단계 S540에서, 제 1 디바이스(110)는 제 2 공개키와 제 1 개인키를 이용하여 비밀키를 생성할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 제 1 개인키, 제 2 공개키, 제 1 디바이스의 식별 정보 및 제 2 디바이스의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성할 수 있다.

한편, 여기에서, 비밀키 생성에 이용되는 정보들은 제 1 디바이스(110)와 제 2 디바이스(120) 간에 미리 설정될 수 있다.

단계 S550에서, 제 1 디바이스(110)는 제 2 디바이스(120)로부터 암호화된 네트워크 키를 수신할 수 있다.

일 실시예에 따른 제 2 디바이스(120)는 통신 채널에 필요한 네트워크 키를 암호화하기 위한 비밀키를 생성할 수 있다. 예를 들어, 제 2 디바이스(110)는 제 1 공개키, 제 2 개인키, 제 1 디바이스(110)의 식별 정보 및 제 2 디바이스(120)의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성할 수 있다.

제 2 디바이스(120)는 생성된 비밀키를 이용하여 네트워크 키를 암호화할 수 있다. 또한, 제 2 디바이스(120)는 암호화된 네트워크 키를 제 1 디바이스(110)에 전송할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 제 2 디바이스(120)로부터 암호화된 네트워크 키를 수신함으로써 제 1 디바이스(110)와 제 2 디바이스(120) 간에 안전하게 네트워크 키를 공유할 수 있다.

단계 S560에서, 제 1 디바이스(110)는 생성된 비밀키를 이용하여 암호화된 네트워크 키를 복호화할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 네트워크 키를 이용하여, 제 2 디바이스(120)가 중개하는 네트워크에 참여할 수 있다.

도 6은 일 실시예에 따른 제 2 디바이스(120)가 제 1 디바이스(110)와 공개키 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

단계 S610에서, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 제 1 공개키를 수신할 수 있다.

일 실시예에 따른 제 2 디바이스(120)는 제 1 디바이스(110)로부터 네트워크 참여 요청과 함께 제 1 공개키를 수신할 수 있다. 다만, 이는 일 실시예일 뿐, 제 1 디바이스(110)로부터 네트워크 참여 요청과 제 1 공개키가 별개의 메시지로 수신될 수도 있다.

단계 S620에서, 제 2 디바이스(120)는 제 1 공개키를 이용하여 제 2 공개키를 암호화할 수 있다.

일 실시예에 따른 제 2 디바이스(120)는 제 1 디바이스(110)와 미리 공유되어 있는 크리덴셜 및 제 1 공개키를 이용하여 제 2 공개키를 암호화할 수 있다.

단계 S630에서, 제 2 디바이스(120)는 암호화된 제 2 공개키를 제 1 디바이스(110)에 송신할 수 있다.

단계 S640에서, 제 2 디바이스(120)는 제 1 공개키 및 제 2 디바이스(120)의 개인키에 기초하여 비밀키를 생성할 수 있다.

일 실시예에 따른 제 2 디바이스(120)는 통신 채널에 필요한 네트워크 키를 암호화하기 위한 비밀키를 생성할 수 있다. 예를 들어, 제 2 디바이스(110)는 제 1 공개키, 제 2 개인키, 제 1 디바이스(110)의 식별 정보 및 제 2 디바이스(120)의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성할 수 있다.

단계 S640에서, 제 2 디바이스(120)는 생성된 비밀키를 이용하여 네트워크 키를 암호화 할 수 있다. 한편, 일 실시예에 따른 제 1 디바이스(110) 및 제 2 디바이스(120)가 이용하는 암호화 함수 및 암호화 입력 파라미터는 서로 동일하다고 가정할 수 있다.

단계 S660에서, 제 2 디바이스(120)는 암호화된 네트워크 키를 제 1 디바이스(110)에 전송할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 제 1 디바이스(110)에서 생성한 비공개 키를 이용하여 암호화된 네트워크 키를 복호화할 수 있다. 제 1 디바이스(110)가 네트워크 참여가 허용된 디바이스인 경우, 제 1 디바이스(110)는 비밀키를 이용하여 네트워크 키를 복호화할 수 있다.

제 2 디바이스(120)와 제 1 디바이스(110)간에는 제 1 디바이스(110)가 네트워크 키를 복호화함에 따라 암호화 통신 채널이 설정될 수 있다.

도 7은 일 실시예에 따른 제 1 디바이스(110) 및 제 2 디바이스(120)가 공개키 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

단계 S705에서, 제 1 디바이스(110)는 제 1 공개키를 생성할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 임의의 난수를 발생시켜 제 1 개인키를 생성할 수 있다. 제 1 디바이스(110)는 생성한 제 1 개인키에 제 2 디바이스(120)와 미리 설정된 함수를 적용하여, 제 1 공개키를 생성할 수 있다.

단계 S710에서, 제 1 디바이스(110)는 제 2 디바이스(120)에 네트워크 접속 요청 및 제 1 공개키를 전송할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 네트워크 접속 요청과 함께 제 1 공개키를 제 2 디바이스(120)에 전송할 수 있다. 다만,이는 일 실시예일 뿐, 다른 예에 따라, 제 1 디바이스(110)는 네트워크 접속 요청과 제 1 공개키를 별개의 메시지를 통해 제 2 디바이스(120)에 전송할 수 있다.

단계 S715에서, 제 2 디바이스(120)는 제 2 공개키를 생성할 수 있다.

일 실시예에 따른 제 2 디바이스(120)는 임의의 난수를 발생시켜 제 2 개인키를 생성할 수 있다. 제 2 디바이스(120)는 생성한 제 2 개인키에 제 1 디바이스(110)와 미리 설정된 함수를 적용하여 제 2 공개키를 생성할 수 있다.

단계 S720에서, 제 2 디바이스(120)는 제 1 공개키를 이용하여 제 2 공개키를 암호화할 수 있다. 일 실시예에 따른 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 제 1 공개키를 이용하여, 제 2 공개키를 암호화할 수 있다.

단계 S725에서, 제 2 디바이스(120)는 제 1 디바이스(110)에 암호화된 제 2 공개키를 전송할 수 있다.

단계 S730에서, 제 1 디바이스(110)는 암호화된 제 2 공개키를 복호화할 수 있다.

단계 S735에서, 제 1 디바이스(110)는 제 1 개인키 및 제 2 공개키를 이용하여 비밀키를 생성할 수 있다.

예를 들어, 제 1 디바이스(110)는 제 1 공개키, 제 2 개인키, 제 1 디바이스(110)의 식별 정보 및 제 2 디바이스(120)의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성할 수 있다.

단계 S740에서, 제 2 디바이스(120)는 제 1 공개키 및 제 2 개인키를 이용하여 비밀키를 생성할 수 있다.

예를 들어, 제 2 디바이스(110)는 제 1 공개키, 제 2 개인키, 제 1 디바이스(110)의 식별 정보 및 제 2 디바이스(120)의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성할 수 있다.

단계 S745에서, 제 2 디바이스(120)는 비밀키를 이용하여 네트워크 키를 암호화할 수 있다.

단계 S750에서, 제 1 디바이스(110) 및 제 2 디바이스(120)는 암호화된 네트워크 키를 송수신함으로써 암호화 통신 채널을 설정할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 제 2 디바이스(120)로부터 수신한 암호화된 네트워크 키를 생성한 비밀키를 이용하여 복호화할 수 있다.

도 8은 일 실시예에 따른 제 1 디바이스(110) 및 제 2 디바이스(120)가 공개키 교환 프로토콜에 기초하여 통신을 수행하는 방법을 보다 구체적으로 설명하기 위한 흐름도이다.

단계S810에서, 제 1 디바이스(110)는 난수 a를 발생시켜 제 1 개인키를 생성할 수 있다. 또한, 제 1 디바이스(110)는 제 1 개인키에 기설정된 파라미터 p를 곱하여 제 1 공개키를 생성할 수 있다. 본 실시예에서 제 1 공개키는 ap이다.

단계 S820에서, 제 1 디바이스(110)는 제 1 디바이스(110)의 식별 정보 z와 함께 제 1 공개키를 제 2 디바이스(120)에 전송할 수 있다.

단계 S830에서, 제 2 디바이스(120)는 수신한 제 1 공개키와 제 1 디바이스(110)와 공유되고 있는 크리덴셜(Z)을 암호화 함수에 입력하여, 키 K를 생성할 수 있다.

또한, 일 실시예에 따른 제 2 디바이스(120)는 난수 b를 발생시켜 제 2 개인키를 생성할 수 있다. 또한, 제 2 디바이스((120)는 제 2 개인키에 기설정된 파라미터 p를 곱하여 제 2 공개키를 생성할 수 있다. 본 실시예에서 제 2 공개키는 bp이다.

한편, 일 실시예에 따른 제 2 디바이스(120)는 생성된 키 K를 이용하여 제 2 공개키를 암호화할 수 있다. 예를 들어, 제 2 디바이스(120)는 생성된 키 K를 입력 파라미터로 설정하고, 암호화 함수 E를 이용하여 제 2 공개키 B를 암호화하여, 암호화된 제 2 공개키 C를 생성할 수 있다.

단계 S840에서, 제 2 디바이스(120)는 암호화된 제 2 공개키를 제 1 디바이스(110)에 전송할 수 있다. 또한, 제 2 디바이스(120)는 암호화된 제 2 공개키 C와 함께 제 2 디바이스(120)의 식별 정보 U를 제 1 디바이스(110)에 전송할 수 있다.

단계 S850에서, 제 1 디바이스(110)는 크리덴셜 A와 제 1 공개키 A를 이용하여, 키 K를 생성할 수 있다. 제 1 디바이스(110)는 생성된 키 K를 이용하여, 제 2 디바이스(120)로부터 수신한 암호화된 제 2 공개키 C를 복호화할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 제 1 개인키 a 및 제 2 공개키 B를 이용하여 세션키 S를 생성할 수 있다. 또한, 일 실시예에 따른 제 1 디바이스(110)는 세션키 S, 제 1 디바이스(110)의 식별 정보 V, 제 2 디바이스(120)의 식별 정보 U, 제 1 공개키 A 및 제 2 공개키 B를 이용하여 비밀키를 생성할 수 있다.

단계 S860에서, 제 2 디바이스(120)는 제 2 개인키 b 및 제 1 공개키 A를 이용하여 세션키 S를 생성할 수 있다. 또한, 일 실시예에 따른 제 2 디바이스(110)는 세션키 S, 제 1 디바이스(110)의 식별 정보 V, 제 2 디바이스(120)의 식별 정보 U, 제 1 공개키 A 및 제 2 공개키 B를 이용하여 비밀키를 생성할 수 있다.

단계 S870에서, 제 1 디바이스(110) 및 제 2 디바이스(120)는 비밀키로 암호화된 네트워크 키를 송수신하여 암호화 통신 채널을 설정할 수 있다.

도 9는 일 실시예에 따른 제 1 디바이스(110)와 제 2 디바이스(120)가 보안 카드 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 개념도이다.

일 실시예에 따른 제 1 디바이스(110)는 제 2 디바이스(120)의 네트워크에 참여하기를 요청하는 네트워크 참여 요청을 제 2 디바이스(120)에 전송할 수 있다. 또한, 제 1 디바이스(110)는 네트워크 참여 요청과 함께, 제 1 디바이스(110)에서 생성된 난수값을 제 2 디바이스(120)에 전송할 수 있다.

한편, 일 실시예에 따른 제 2 디바이스(120)는 난수값을 발생시켜 적어도 하나의 비밀키를 포함하는 보안 카드(910)를 생성할 수 있다. 도 9를 참고하면, 제 2 디바이스(120)는 6개의 비밀키를 포함한 보안 카드(910)를 생성할 수 있다.

또한, 일 실시예에 따른 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 난수값을 이용하여 보안카드(910)를 암호화할 수 있다. 예를 들어, 제 2 디바이스(120)는 해쉬(hash) 함수, MAC(Message Authentication Code), Block Cipher 등의 암호화 함수를 기초로 제 1 디바이스(110)로부터 수신한 난수값을 이용하여 보안 카드를 암호화할 수 있다.

제 2 디바이스(120)는 제 1 디바이스(110)에 암호화된 보안 카드를 전송할 수 있다. 제 1 디바이스(120)는 생성한 난수값을 이용하여, 암호화된 보안 카드를 복호화할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 보안 카드에 포함된 6개의 비밀키들 중 적어도 하나를 선택하여, 제 2 디바이스(120)에 전송할 수 있다. 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 적어도 하나의 비밀키가 보안 카드에 포함되는 비밀키와 대응되는지 여부를 판단하여, 제 1 디바이스(110)의 네트워크 참여를 허용할 지 여부를 결정할 수 있다.

일 실시예에 따른 보안 카드 교환 프로토콜 기반의 통신 방법은 제 1 디바이스(110) 및 제 2 디바이스(120)가 각각 키를 생성하기 위한 함수를 사전에 공유하고 있을 필요가 없어, 보다 용이하게 제 1 디바이스(110)와 제 2 디바이스(120) 간에 암호화 통신 채널을 설정할 수 있다.

도 10은 일 실시예에 따른 제 1 디바이스(110)가 제 2 디바이스(120)와 보안 카드 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

단계 S1010에서, 제 1 디바이스(110)는 제 1 디바이스(110)의 제 1 인증 정보를 이용하여 암호화된 보안 정보를 제 2 디바이스(120)로부터 수신할 수 있다. 여기에서, 보안 정보는 복수의 비밀키들을 포함하는 보안 카드일 수 있다. 다만, 이는 일 실시예일 뿐, 보안 정보가 보안 카드에 한정되는 것은 아니다.

일 실시예에 따른, 제 1 인증 정보는 제 1 디바이스(110)에서 임의로 생성된 난수값을 포함할 수 있다. 예를 들어, 제 1 디바이스(110)에서 임의로 생성된 난수값이 a인 경우, 제 1 인증 정보는 a일 수 있다. 다만, 이는 일 실시예일 뿐, 제 1 디바이스(110)는 기 저장된 값들 중 어느 하나를 선택하여 제 1 인증 정보로 이용할 수도 있다.

일 실시예에 따른 제 1 디바이스(110)는 제 1 인증 정보를 제 2 디바이스(120)에 전송할 수 있다. 여기에서, 제 1 디바이스(110)는 제 1 인증 정보와 함께 제 2 디바이스(120)의 네트워크에 참여를 요청하는 네트워크 참여 요청을 전송할 수도 있다. 다만, 이는 일 실시예일 뿐, 제 1 디바이스(110)는 제 1 인증 정보는 네트워크 참여 요청과 별개의 메시지를 이용하여 전송할 수도 있다.

한편, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 제 1 인증 정보를 이용하여 보안 카드를 암호화할 수 있다. 여기에서, 보안 카드는 제 2 디바이스(120)에서 임의로 생성된 난수값들에 따라 결정되는 적어도 하나의 비밀키를 포함할 수 있다. 제 1 디바이스(110)는 제 1 인증 정보로 암호화된 보안 카드를 제 2 디바이스(120)로부터 수신할 수 있다.

*단계 S1020에서, 제 1 디바이스(110)는 암호화된 보안 정보를 제 1 인증 정보를 이용하여 복호화할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 암호화된 보안 정보를 제 1 인증 정보를 이용하여 복호화할 수 있다. 여기에서, 제 1 디바이스(110)는 제 2 디바이스(120)의 보안 정보 암호화에 이용되는 암호화 함수를 미리 저장할 수 있다. 다만, 이는 일 실시예 일 뿐, 제 1 디바이스(110)와 제 2 디바이스(120) 간에 보안 정보를 암호화하는데 이용되는 암호화 함수 정보가 미리 공유되지 않을 수도 있다.

단계 S1030에서, 제 1 디바이스(110) 복호화된 보안 정보에 포함된 복수의 비밀키들 중 적어도 하나의 비밀키를 선택할 수 있다.

일 실시예에 따라 보안 정보가 보안 카드인 경우, 보안 카드에는 적어도 하나의 비밀키가 포함될 수 있다. 예를 들어 보안 카드에는 6개의 비밀키가 포함될 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 보안 카드에 포함된 적어도 하나의 비밀키 중 적어도 하나를 선택할 수 있다. 예를 들어, 제 1 디바이스(110)는 6개의 비밀키들 중에서, 제 1 키 및 제 3 키를 선택할 수 있다.

단계 S1040에서, 제 1 디바이스(110)는 선택된 비밀키를 제 2 디바이스(120)에 전송할 수 있다. 예를 들어, 제 1 디바이스(110)는 선택된 제 1 키 및 제 3 키를 제 2 디바이스(120)에 전송할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 제 2 디바이스(120)에 선택된 비밀키를 전송함으로써, 제 1 디바이스(110)가 인증된 디바이스임을 나타낼 수 있다.

한편, 일 실시예에 따른 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 비밀키와 보안 카드에 포함된 비밀키를 비교할 수 있다. 예를 들어, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 제 1 키 및 제 3 키가 각각 보안카드에 포함된 6개의 키들 중 어느 하나에 대응되는지 여부를 판단할 수 있다.

제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 비밀키가 보안 카드에 포함되는 비밀키에 대응되는 경우, 제 1 디바이스(110)와 암호화 통신 채널을 설정할 수 있다. 다른 예에 따라, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 비밀키가 보안 카드에 포함되는 비밀키와 대응되지 않는 경우, 제 1 디바이스(110)와 암호화 통신 채널을 설정하지 않을 수 있다.

도 11은 일 실시예에 따른 제 2 디바이스(120)가 제 1 디바이스(110)와 보안 카드 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

단계 S1110에서, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 제 1 인증 정보를 수신할 수 있다. 여기에서, 제 1 인증 정보는 예를 들어, 제 1 디바이스(110)에서 생성된 난수값일 수 있으나 이는 일 예일 뿐, 인증 정보가 이에 한정되는 것은 아니다.

단계 S1120에서, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 제 1 인증 정보에 기초하여 제 2 디바이스(120)에서 생성된 보안 정보를 암호화할 수 있다.

일 실시예에 따른 제 2 디바이스(120)는 보안 정보를 생성할 수 있다. 예를 들어, 제 2 디바이스(120)는 적어도 하나의 비밀키를 포함한 보안 카드를 생성할 수 있다. 여기에서, 적어도 하나의 비밀키는 제 2 디바이스(120)에서 생성되는 적어도 하나의 난수값을 기초로 생성될 수 있다.

*일 실시예에 따른 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 난수값을 이용하여 보안 카드를 암호화할 수 있다. 예를 들어, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 난수값 a와 암호화 함수를 이용하여 보안 카드를 암호화할 수 있다. 여기에서, 암호화 함수로는 해쉬(hash) 함수, MAC(Message Authentication Code), Block Cipher 등의 함수 중 어느 하나가 이용될 수 있지만, 이는 일 실시예일 뿐, 암호화 함수가 이에 한정되는 것은 아니다.

단계 S1130에서, 제 2 디바이스(120)는 암호화된 보안 정보를 제 1 디바이스(110)에 전송할 수 있다.

일 실시예에 따른 제 2 디바이스(120)는 외부의 인증 받지 않은 디바이스가 제 2 디바이스(120)의 보안 정보를 획득하는 것을 방지하기 위해, 암호화된 보안 정보를 제 1 디바이스(110)에 전송할 수 있다.

단계 S1140에서, 제 2 디바이스(120)는 제 1 디바이스(110)에서 선택된 비밀키를 수신할 수 있다.

일 실시예에 따르면, 제 1 디바이스(110)는 제 2 디바이스(120)로부터 수신한 암호화된 보안 정보를 제 1 인증 정보를 이용하여 복호화 할 수 있다. 예를 들어, 제 1 디바이스(110)는 난수값 a를 이용하여, 암호화된 보안 카드를 복호화할 수 있다.

한편, 제 1 디바이스(110)는 암호화된 보안 카드에 포함된 비밀키 중 적어도 일부를 선택할 수 있다. 제 1 디바이스(110)는 선택된 비밀키를 제 2 디바이스(120)에 전송할 수 있다.

단계 S1150에서, 제 2 디바이스(120)는 수신된 비밀키와 보안 정보에 포함된 비밀키를 비교하여 제 1 디바이스(110)와 암호화 통신 채널을 설정할 지 여부를 결정할 수 있다.

일 실시예에 따른 제 2 디바이스(120)는 보안 카드에 포함된 비밀키들과 제 1 디바이스(110)로부터 수신한 비밀키를 비교할 수 있다. 예를 들어, 제 2 디바이스(120)가 제 1 디바이스(110)로부터 수신한 제 1 키 및 제 3 키가 보안 카드에 포함되는 경우, 제 2 디바이스(120)는 제 1 디바이스(110)와 암호화 통신 채널을 설정할 수 있다. 다른 예에 따라, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 제 1 키 및 제 3 키가 보안 카드에 포함되지 않는 경우, 제 1 디바이스(110)와 암호화 통신 채널을 설정하지 않을 수 있다.

도 12는 일 실시예에 따른 제 1 디바이스(110) 및 제 2 디바이스(120)가 보안 카드 교환 프로토콜에 기초하여 통신을 수행하는 방법을 설명하기 위한 흐름도이다.

단계 S1210에서, 제 1 디바이스(110)는 제 1 난수를 생성할 수 있다. 다만, 여기에서, 제 1 난수는 제 1 인증 정보의 일 예일 뿐, 제 1 디바이스(110)는 제 1 인증 정보로 이용하기 위한 값들을 미리 저장할 수도 있다.

단계 S1220에서, 제 1 디바이스(120)는 제 2 디바이스(120)에 네트워크 참여 요청 및 제 1 난수를 전송할 수 있다.

단계 S1230에서, 제 2 디바이스(120)는 제 2 난수를 이용하여 보안 정보를 생성할 수 있다. 예를 들어, 제 2 디바이스(120)는 제 2 난수를 이용하여 보안 카드를 생성할 수 있다. 여기에서, 보안 카드는 적어도 하나의 비밀키를 포함할 수 있다. 제 2 디바이스(120)는 제 2 난수를 비밀키로 이용할 수 있다. 또한, 다른 예에 따라 제 2 디바이스(120)는 제 2 난수를 함수에 대입하여 비공개 키를 생성할 수도 있다.

단계 S1240에서, 제 2 디바이스(120)는 제 1 난수를 이용하여 보안 정보를 암호화할 수 있다. 일 실시예에 따른 제 2 디바이스(120)는 인증되지 않은 외부 디바이스가 보안 정보를 획득하는 것을 방지 하기 위해, 제 1 디바이스(110)로부터 수신한 제 1 난수를 이용하여 보안 정보를 암호화할 수 있다.

단계 S1250에서, 제 2 디바이스(120)는 암호화된 보안 정보를 전송할 수 있다.

단계 S1260에서, 제 1 디바이스(110)는 보안 정보를 복호화하여 비밀키를 선택할 수 있다. 일 실시예에 따른 제 1 디바이스(110)는 제 2 디바이스(120)에 전송한 제 1 난수를 이용하여 제 2 디바이스(120)로부터 수신한 보안 카드를 복호화할 수 있다. 또한, 제 1 디바이스(110)는 보안 카드에 포함되는 적어도 하나의 비밀키 중 적어도 일부를 선택할 수 있다.

단계 S1270에서, 제 1 디바이스(110) 및 제 2 디바이스(120)는 비밀키 기반의 암호화 통신 채널을 설정할 수 있다.

일 실시예에 따른 제 1 디바이스(110)는 선택된 비밀키를 제 2 디바이스(120)에 전송할 수 있다. 제 2 디바이스(120)는 제 1 디바이스(120)로부터 수신한 비밀키가 보안 카드에 포함되는 비밀키에 대응되는 경우에, 제 1 디바이스(110)와 암호화 통신 채널을 설정할 수 있다.

도 13은 일 실시예에 따른 제 2 디바이스(120)가 제 1 디바이스(110)의 네트워크 참여 여부를 판단하기 위해 이용되는 프로토콜을 결정하는 방법을 설명하기 위한 흐름도이다.

단계 S1310에서, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 네트워크 참여 요청을 수신함에 따라, 네트워크에 제 1 디바이스(110)가 참여할 수 있는지 여부를 판단할 수 있다. 예를 들어, 제 2 디바이스(120)의 네트워크에서 현재 제 1 디바이스(110)에 할당할 수 있는 네트워크 자원이 부족한 경우, 제 2 디바이스(120)는 제 1 디바이스(110)가 네트워크에 참여하는 것이 불가능하다고 판단할 수 있다.

단계 S1320에서, 제 2 디바이스(120)는 제 1 디바이스(110)가 암호화 통신 채널을 지원하는지 여부를 판단할 수 있다.

일 실시예에 따라 제 2 디바이스(120)는 제 1 디바이스(110)가 암호화 통신 채널을 설정하기 위한 공개키 기반 프로토콜 또는 보안 카드 기반 프로토콜을 지원하는지 여부를 판단할 수 있다.

단계 S1330에서, 제 2 디바이스(120)는 제 1 디바이스(110)와 암호화 통신 채널을 설정하기 위해 이용되는 암호화 키의 종류를 선택할 수 있다.

예를 들어, 제 2 디바이스(120)는 제 1 디바이스(110)에서 지원하는 프로토콜에 따라, 공개키 기반 프로토콜 및 보안 카드 기반 프로토콜 중 어느 하나를 선택할 수 있다. 한편, 제 2 디바이스(120)는 제 1 디바이스(110)가 공개키 기반 프로토콜 및 보안 카드 기반 프로토콜을 모두 지원하는 경우에는 제 1 디바이스(110)와 제 2 디바이스(120) 각각의 통신 상태에 기초하여 프로토콜을 선택할 수도 있다. 예를 들어, 제 2 디바이스(120)는 복잡도가 낮은 보안 카드 기반 프로토콜을 선택할 수 있다.

단계 S1340에서, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 제 1 공개키를 이용하여 암호화한 제 2 공개키를 제 1 디바이스(110)에 전송할 수 있다.

단계 S1350에서, 제 2 디바이스(120)는 제 2 공개키 및 제 1 공개키를 이용하여 네트워크 키를 암호화할 수 있다.

단계 S1360에서, 제 2 디바이스(120)는 제 2 난수를 이용하여 보안 정보를 생성할 수 있다.

단계 S1370에서, 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 제 1 난수를 이용하여 암호화한 보안 정보를 제 1 디바이스(110)에 전송할 수 있다.

단계 S1380에서, 제 2 디바이스(120)는 제 1 디바이스(110)에서 암호화된 보안 정보를 수신할 수 있다. 예를 들어, 제 2 디바이스(120)는 암호화된 보안 정보를 복호화하여, 제 1 디바이스(110)에서 선택된 보안키를 획득할 수 있다.

단계 S1390에서, 제 2 디바이스(120)는 암호화된 정보를 수신하여, 제 1 디바이스(110)와 암호화 통신 채널을 설정할 수 있다. 일 실시예에 따른 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 암호화된 네트워크 키를 이용하여 암호화 통신 채널을 설정할 수 있다. 다른 예에 따라 제 2 디바이스(120)는 제 1 디바이스(110)로부터 수신한 암호화된 보안키를 이용하여 암호화 통신 채널을 설정할 수 있다.

도 14 및 15는 일 실시예에 따른 제 1 디바이스(1400)를 도시한 블록도이다.

도 14에 도시된 바와 같이, 일 실시예에 따른 제 1 디바이스(1400)는, 통신부(1410) 및 제어부(1420)를 포함할 수 있다. 그러나 도시된 구성요소 모두가 필수구성요소인 것은 아니다. 도시된 구성요소보다 많은 구성요소에 의해 제 1 디바이스(1400)가 구현될 수도 있고, 그보다 적은 구성요소에 의해서도 제 1 디바이스(1400)는 구현될 수 있다.

예를 들어, 도 14에 도시된 바와 같이, 본 발명의 일 실시예에 따른 제 1 디바이스(1400)는, 통신부(1410) 및 제어부(1420) 이외에 센싱부(1430), 사용자 입력부(1440), 출력부(1450), A/V 입력부(1460) 및 메모리(1470)를 더 포함할 수도 있다.

한편, 도 14 및 15의 제 1 디바이스(1400)는 도 1 내지 도 13을 참조하여 전술한 제 1 디바이스와 대응될 수 있다.

이하 상기 구성요소들에 대해 차례로 살펴본다.

통신부(1410)는, 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 제 2 디바이스(120)로부터 수신한다.

일 실시예에 따른 통신부(1410)는 결정된 비밀키를 이용하여 제 1 디바이스(1400)와 제 2 디바이스(120)간의 통신을 수행할 수 있다. 또한, 통신부(1410)는 제 2 디바이스에 제 1 공개키를 전송할 수 있다. 통신부(1410)는 제 2 디바이스의 식별 정보를 암호화된 제 2 인증 정보와 함께 수신할 수 있다.

통신부(1410)는 제 1 디바이스(1400)가 제 2 디바이스(120)와 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 통신부(1410)는, 근거리 통신부(1411), 이동 통신부(1412) 및 방송 수신부(1413)를 포함할 수 있다.

근거리 통신부(short-range wireless communication unit)(1411)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.

이동 통신부(1412)는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.

방송 수신부(1413)는, 방송 채널을 통하여 외부로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 구현 예에 따라서 제 1 디바이스(1400)가 방송 수신부(1413)를 포함하지 않을 수도 있다.

제어부(1420)는, 통상적으로 제 1 디바이스(1400)의 전반적인 동작을 제어한다. 예를 들어, 제어부(1420)는, 메모리(1470)에 저장된 프로그램들을 실행함으로써, 통신부(1410), 센싱부(1430), 사용자 입력부(1440), 출력부(1450), A/V 입력부(1460) 및 메모리(1470) 등을 전반적으로 제어할 수 있다.

*일 실시예에 따른 제어부(1420)는 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 복호화한다. 또한, 제어부(1420)는 복호화된 제 2 인증 정보에 기초하여 비밀키를 결정할 수 있다.

또한, 제어부(1420)는 난수를 생성할 수 있다. 일 실시예에 따른 제어부(1420)는 생성된 난수를 이용하여 제 1 공개키를 생성할 수 있다.

일 실시예에 따른 제어부(1420)는 제 1 인증 정보, 제 2 인증 정보, 제 1 디바이스(1400)의 식별 정보 및 제 2 디바이스(120)의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성할 수 있다. 또한, 제어부(1420)는 제 2 디바이스(120)로부터 수신한 암호화된 네트워크 키를 생성된 비밀키를 이용하여 복호화할 수 있다.

일 실시예에 따른 제어부(1420)는 복호화된 보안 정보에 포함된 복수의 비밀키들 중 적어도 하나의 비밀키를 선택할 수 있다. 또한, 제어부(1420)는 결정된 비밀키를 이용하여, 제 1 디바이스(1400)와 제 2 디바이스(120)간의 암호화 통신 채널을 설정할 수 있다.

센싱부(1430)는, 지자기 센서(Magnetic sensor)(1431), 가속도 센서(Acceleration sensor)(1432), 온/습도 센서(1433), 적외선 센서(1434), 자이로스코프 센서(1435), 위치 센서(예컨대, GPS)(1436), 기압 센서(1437), 근접 센서(1438) 및 RGB 센서(illuminance sensor)(1439) 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. 각 센서들의 기능은 그 명칭으로부터 당업자가 직관적으로 추론할 수 있으므로, 구체적인 설명은 생략하기로 한다.

사용자 입력부(1440)는, 사용자가 제 1 디바이스(1400)를 제어하기 위한 데이터를 입력하는 수단을 의미한다. 예를 들어, 사용자 입력부(1440)에는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(접촉식 정전 용량 방식, 압력식 저항막 방식, 적외선 감지 방식, 표면 초음파 전도 방식, 적분식 장력 측정 방식, 피에조 효과 방식 등), 조그 휠, 조그 스위치 등이 있을 수 있으나 이에 한정되는 것은 아니다.

일 실시예에 따른 사용자 입력부(1440)는 도 1 내지 도 13을 참조하여 전술한 제 1 디바이스(1400)의 동작을 수행하는데 필요한 사용자의 입력을 수신할 수 있다.

출력부(1450)는, 제어부(1420)에서 결정된 동작을 수행하기 위한 것으로, 이에는 디스플레이부(1451), 음향 출력부(1452), 진동 모터(1453) 등이 포함될 수 있다.

한편, 디스플레이부(1451)와 터치패드가 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이부(1451)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이부(1451)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전기영동 디스플레이(electrophoretic display) 중에서 적어도 하나를 포함할 수 있다. 그리고 제 1 디바이스(1400)의 구현 형태에 따라 제 1 디바이스(1400)는 디스플레이부(1451) 이외에 하나 이상의 디스플레이부를 더 포함할 수도 있다.

음향 출력부(1452)는 통신부(1410)로부터 수신되거나 메모리(1470)에 저장된 오디오 데이터를 출력한다. 또한, 음향 출력부(1452)는 제 1 디바이스(1400)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음, 알림음)과 관련된 음향 신호를 출력한다. 이러한 음향 출력부(1452)에는 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다.

진동 모터(1453)는 진동 신호를 출력할 수 있다. 예를 들어, 진동 모터(2853)는 오디오 데이터 또는 비디오 데이터(예컨대, 호신호 수신음, 메시지 수신음 등)의 출력에 대응하는 진동 신호를 출력할 수 있다. 또한, 진동 모터(753)는 터치스크린에 터치가 입력되는 경우 진동 신호를 출력할 수도 있다.

A/V(Audio/Video) 처리부(1460)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(1461)와 마이크로폰(1462) 등이 포함될 수 있다. 카메라(1461)는 화상 통화모드 또는 촬영 모드에서 이미지 센서를 통해 정지영상 또는 동영상 등의 화상 프레임을 얻을 수 있다. 이미지 센서를 통해 캡쳐된 이미지는 제어부(1420) 또는 별도의 이미지 처리부(미도시)를 통해 처리될 수 있다.

카메라(1461)에서 처리된 화상 프레임은 메모리(1470)에 저장되거나 통신부(1410)를 통하여 외부로 전송될 수 있다. 카메라(1461)는 제 1 디바이스의 구성 태양에 따라 2개 이상이 구비될 수도 있다.

마이크로폰(1462)은, 외부의 음향 신호를 입력 받아 전기적인 음성 데이터로 처리한다. 예를 들어, 마이크로폰(1462)은 외부 제 1 디바이스 또는 화자로부터 음향 신호를 수신할 수 있다. 마이크로폰(1462)는 외부의 음향 신호를 입력 받는 과정에서 발생 되는 잡음(noise)를 제거하기 위한 다양한 잡음 제거 알고리즘을 이용할 수 있다.

메모리(1470)는, 제어부(1420)의 처리 및 제어를 위한 프로그램을 저장할 수도 있고, 입/출력되는 데이터들을 저장할 수도 있다. 일 실시예에 따른 메모리(1470)는 적어도 하나의 암호화 함수 및 암호화에 이용되는 적어도 하나의 입력 파라미터를 저장할 수 있다. 또한, 메모리(1470)는 제 1 디바이스(1400)와 제 2 디바이스(120) 간에 공유되는 크리덴셜 정보를 저장할 수 있다.

메모리(1470)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 또한, 제 1 디바이스(1400)는 인터넷(internet)상에서 메모리(2870)의 저장 기능을 수행하는 웹 스토리지(web storage) 또는 클라우드 서버를 운영할 수도 있다.

메모리(1470)에 저장된 프로그램들은 그 기능에 따라 복수 개의 모듈들로 분류할 수 있는데, 예를 들어, UI 모듈(1471), 터치 스크린 모듈(1472), 알림 모듈(1473) 등으로 분류될 수 있다.

UI 모듈(1471)은, 애플리케이션 별로 제 1 디바이스(1400)와 연동되는 특화된 UI, GUI 등을 제공할 수 있다. 터치 스크린 모듈(1472)는 사용자의 터치 스크린 상의 터치 제스처를 감지하고, 터치 제스처에 관한 정보를 제어부(1420)로 전달할 수 있다. 본 발명의 일 실시예에 따른 터치 스크린 모듈(1472)은 터치 코드를 인식하고 분석할 수 있다. 터치 스크린 모듈(1472)은 컨트롤러를 포함하는 별도의 하드웨어로 구성될 수도 있다.

터치스크린의 터치 또는 근접 터치를 감지하기 위해 터치스크린의 내부 또는 근처에 다양한 센서가 구비될 수 있다. 터치스크린의 터치를 감지하기 위한 센서의 일례로 촉각 센서가 있다. 촉각 센서는 사람이 느끼는 정도로 또는 그 이상으로 특정 물체의 접촉을 감지하는 센서를 말한다. 촉각 센서는 접촉면의 거칠기, 접촉 물체의 단단함, 접촉 지점의 온도 등의 다양한 정보를 감지할 수 있다.

또한, 터치스크린의 터치를 감지하기 위한 센서의 일례로 근접 센서가 있다.

근접 센서는 소정의 검출면에 접근하는 물체, 혹은 근방에 존재하는 물체의 유무를 전자계의 힘 또는 적외선을 이용하여 기계적 접촉이 없이 검출하는 센서를 말한다. 근접 센서의 예로는 투과형 광전 센서, 직접 반사형 광전 센서, 미러 반사형 광전 센서, 고주파 발진형 근접 센서, 정전용량형 근접 센서, 자기형 근접 센서, 적외선 근접 센서 등이 있다. 사용자의 터치 제스처에는 탭, 터치&홀드, 더블 탭, 드래그, 패닝, 플릭, 드래그 앤드 드롭, 스와이프 등이 있을 수 있다.

알림 모듈(1473)은 제 1 디바이스(1400)의 이벤트 발생을 알리기 위한 신호를 발생할 수 있다. 알림 모듈(1473)은 디스플레이부(1451)를 통해 비디오 신호 형태로 알림 신호를 출력할 수도 있고, 음향 출력부(1452)를 통해 오디오 신호 형태로 알림 신호를 출력할 수도 있고, 진동 모터(1453)를 통해 진동 신호 형태로 알림 신호를 출력할 수도 있다.

도 16은 일 실시예에 따른 제 2 디바이스(1600)를 도시한 블록도이다.

도 16에 도시된 바와 같이, 일 실시예에 따른 제 2 디바이스(1600)는, 통신부(1610), 제어부(1620) 및 메모리(1630)를 포함할 수 있다. 그러나 도시된 구성요소 모두가 필수구성요소인 것은 아니다. 도시된 구성요소보다 많은 구성요소에 의해 제 2 디바이스(1600)가 구현될 수도 있고, 그보다 적은 구성요소에 의해서도 제 2 디바이스(1600)는 구현될 수 있다.

일 실시예에 따른 통신부(1610)는 제 1 디바이스로부터 제 1 인증 정보를 수신한다. 또한, 통신부(1610)는 암호화된 제 2 인증 정보를 제 1 디바이스에 전송할 수 있다.

통신부(1610)는 암호화된 제 2 인증 정보가 제 1 디바이스(1400)에서 복호화됨에 따라 제 1 디바이스(1400)와 제 2 디바이스(1600) 간의 통신을 수행할 수 있다.

또한, 일 실시예에 따른 통신부(1610)는 제 1 디바이스(1400)에서 생성된 제 1 공개키를 수신할 수 있다. 다른 예에 따라, 통신부(1610)는 제 1 디바이스(1400)의 식별 정보를 제 1 인증 정보와 함께 수신할 수도 있다.

일 실시예에 따른 통신부(1610)는 암호화된 네트워크 키를 제 1 디바이스(1400)에 전송할 수 있다. 또한, 통신부(1610)는 제 1 디바이스(1400)에서 선택된 적어도 하나의 비밀키를 수신할 수 있다.

제어부(1620)는 수신한 제 1 인증 정보에 기초하여 제 2 인증 정보를 암호화한다. 또한, 일 실시예에 따른 제어부(1620)는 수신한 제 1 공개키를 이용하여 제 2 공개키를 암호화할 수 있다.

일 실시예에 따른 제어부(1620)는 제 1 인증 정보, 제 2 인증 정보, 제 1 디바이스의 식별 정보 및 제 2 디바이스의 식별 정보 중 적어도 하나에 기초하여 비밀키를 생성할 수 있다. 또한, 제어부(1620)는 생성된 비밀키를 이용하여 네트워크 키를 암호화할 수 있다.

일 실시예에 따른 제어부(1620)는 수신된 적어도 하나의 비밀키가 복수의 비밀키들에 포함되는지 여부를 판단할 수 있다. 제어부(1630)는 결정된 비밀키를 이용하여, 제 1 디바이스와 제 2 디바이스간의 암호화 통신 채널을 설정할 수 있다.

메모리(1630)는, 제어부(1620)의 처리 및 제어를 위한 프로그램을 저장할 수도 있고, 입/출력되는 데이터들을 저장할 수도 있다. 일 실시예에 따른 메모리(1630)는 적어도 하나의 암호화 함수 및 암호화에 이용되는 적어도 하나의 입력 파라미터를 저장할 수 있다. 또한, 메모리(1630)는 제 1 디바이스(1400)와 제 2 디바이스(120) 간에 공유되는 크리덴셜 정보를 저장할 수 있다.

개시된 실시예에 따른 장치는 프로세서, 프로그램 데이터를 저장하고 실행하는 메모리, 디스크 드라이브와 같은 영구 저장부(permanent storage), 외부 장치와 통신하는 통신 포트, 터치 패널, 키(key), 버튼 등과 같은 사용자 인터페이스 장치 등을 포함할 수 있다.　 소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 상기 프로세서상에서 실행 가능한 컴퓨터가 읽을 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록 매체 상에 저장될 수 있다.　 여기서 컴퓨터가 읽을 수 있는 기록 매체로 마그네틱 저장 매체(예컨대, ROM(read-only memory), RAM(random-access memory), 플로피 디스크, 하드 디스크 등) 및 광학적 판독 매체(예컨대, 시디롬(CD-ROM), 디브이디(DVD: Digital Versatile Disc)) 등이 있다.　 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템들에 분산되어, 분산 방식으로 컴퓨터가 판독 가능한 코드가 저장되고 실행될 수 있다.　 매체는 컴퓨터에 의해 판독가능하며, 메모리에 저장되고, 프로세서에서 실행될 수 있다.

개시된 실시예에서 인용하는 공개 문헌, 특허 출원, 특허 등을 포함하는 모든 문헌들은 각 인용 문헌이 개별적으로 및 구체적으로 병합하여 나타내는 것 또는 게시된 실시예에서 전체적으로 병합하여 나타낸 것과 동일하게 개시된 실시예에 병합될 수 있다.

개시된 실시예의 이해를 위하여, 도면에 도시된 바람직한 실시 예들에서 참조 부호를 기재하였으며, 개시된 실시 예들을 설명하기 위하여 특정 용어들을 사용하였으나, 특정 용어에 의해 개시된 실시예가 한정되는 것은 아니며, 개시된 실시예들은 당업자에 있어서 통상적으로 생각할 수 있는 모든 구성 요소들을 포함할 수 있다.

개시된 실시예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다.　 이러한 기능 블록들은 특정 기능들을 실행하는 다양한 개수의 하드웨어 또는/및 소프트웨어 구성들로 구현될 수 있다.　 예를 들어, 개시된 실시예는 하나 이상의 마이크로프로세서들의 제어 또는 다른 제어 장치들에 의해서 다양한 기능들을 실행할 수 있는, 메모리, 프로세싱, 로직(logic), 룩업 테이블(look-up table) 등과 같은 직접 회로 구성들을 채용할 수 있다.　 개시된 실시예의 구성 요소들이 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있는 것과 유사하게, 개시된 실시예는 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다.　 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다.　 또한, 개시된 실시예는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다.　 “매커니즘”, “요소”, “수단”, “구성”과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다.　 상기 용어는 프로세서 등과 연계하여 소프트웨어의 일련의 처리들(routines)의 의미를 포함할 수 있다.

개시된 실시예에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 개시된 실시예의 범위를 한정하는 것은 아니다.　 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다.　 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다.　 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 개시된 실시예의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.

Claims (14)

1. 제 1 디바이스가 제 2 디바이스와 근거리 통신을 수행하는 방법에 있어서,

   상기 제 1 디바이스의 제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 상기 제 2 디바이스로부터 수신하는 단계;

   상기 암호화된 제 2 인증 정보를 상기 제 1 인증 정보를 이용하여 복호화하는 단계;

   상기 복호화된 제 2 인증 정보에 기초하여 비밀키를 결정하는 단계; 및

   상기 결정된 비밀키를 이용하여 상기 제 1 디바이스와 상기 제 2 디바이스간의 통신을 수행하는 단계를 포함하는 방법.
2. 제 2 디바이스가 제 1 디바이스와 근거리 통신을 수행하는 방법에 있어서,

   상기 제 2 디바이스가 상기 제 1 디바이스로부터 상기 제 1 인증 정보를 수신하는 단계;

   상기 수신한 제 1 인증 정보에 기초하여 제 2 인증 정보를 암호화하는 단계;

   상기 암호화된 제 2 인증 정보를 상기 제 1 디바이스에 전송하는 단계; 및

   상기 암호화된 제 2 인증 정보가 상기 제 1 디바이스에서 복호화됨에 따라 상기 제 1 디바이스와 상기 제 2 디바이스 간의 통신을 수행하는 단계를 포함하는 방법.
3. 제 2 디바이스와 근거리 통신을 수행하는 제 1 디바이스에 있어서,

   제 1 인증 정보를 이용하여 암호화된 제 2 인증 정보를 상기 제 2 디바이스로부터 수신하는 통신부; 및

   상기 제 1 인증 정보를 이용하여 상기 암호화된 제 2 인증 정보를 복호화하고, 상기 복호화된 제 2 인증 정보에 기초하여 비밀키를 결정하는 제어부를 포함하고,

   상기 통신부는,

   상기 결정된 비밀키를 이용하여 상기 제 1 디바이스와 상기 제 2 디바이스간의 통신을 수행하는 제 1 디바이스.
4. 제 3 항에 있어서, 상기 제 1 인증 정보 및 상기 제 2 인증 정보는,

   상기 제 1 디바이스에서 생성된 제 1 공개키 및 상기 제 2 디바이스에서 생성된 제 2 공개키를 각각 포함하고,

   상기 통신부는,

   상기 제 2 디바이스에 상기 제 1 공개키를 전송하는 제 1 디바이스.
5. 제 4 항에 있어서, 상기 제어부는,

   난수를 이용하여 상기 제 1 공개키를 생성하는 제 1 디바이스.
6. 제 3 항에 있어서, 상기 통신부는,

   상기 제 2 디바이스의 식별 정보를 상기 암호화된 제 2 인증 정보와 함께 수신하는 제 1 디바이스.
7. 제 3 항에 있어서, 상기 제 2 인증 정보는,

   상기 제 2 디바이스에서 생성된 보안 정보를 포함하고,

   상기 제어부는,

   상기 복호화된 보안 정보에 포함된 복수의 비밀키들 중 적어도 하나의 비밀키를 선택하는 제 1 디바이스.
8. 제 3 항에 있어서, 상기 제어부는,

   상기 결정된 비밀키를 이용하여, 상기 제 1 디바이스와 상기 제 2 디바이스간의 암호화 통신 채널을 설정하는 제 1 디바이스.
9. 제 1 디바이스와 근거리 통신을 수행하는 제 2 디바이스에 있어서,

   상기 제 1 디바이스로부터 상기 제 1 인증 정보를 수신하는 통신부; 및

   상기 수신한 제 1 인증 정보에 기초하여 제 2 인증 정보를 암호화하는 제어부를 포함하고,

   상기 통신부는,

   상기 암호화된 제 2 인증 정보를 상기 제 1 디바이스에 전송하며, 상기 암호화된 제 2 인증 정보가 상기 제 1 디바이스에서 복호화됨에 따라 상기 제 1 디바이스와 상기 제 2 디바이스 간의 통신을 수행하는 제 2 디바이스.
10. 제 9 항에 있어서, 상기 통신부는,

    상기 제 1 디바이스에서 생성된 제 1 공개키를 수신하고,

    상기 제어부는,

    상기 수신한 제 1 공개키를 이용하여 제 2 공개키를 암호화하는 제 2 디바이스.
11. 제 9 항에 있어서, 상기 통신부는,

    상기 제 1 디바이스의 식별 정보를 상기 제 1 인증 정보와 함께 수신하는 제 2 디바이스.
12. 제 9 항에 있어서, 상기 제 2 인증 정보는,

    복수의 비밀키들을 포함하고,

    상기 통신부는,

    상기 제 1 디바이스에서 선택된 적어도 하나의 비밀키를 수신하고,

    상기 제어부는,

    상기 수신된 적어도 하나의 비밀키가 상기 복수의 비밀키들에 포함되는지 여부를 판단하는 제 2 디바이스.
13. 제 9 항에 있어서, 상기 제어부는,

    상기 결정된 비밀키를 이용하여, 상기 제 1 디바이스와 상기 제 2 디바이스간의 암호화 통신 채널을 설정하는 제 2 디바이스.
14. 제 1항 내지 제 2항 중 어느 하나의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.

Images