WO2018186543A1 - 장치 인증키를 이용한 데이터 암호화 방법 및 시스템 - Google Patents

Abstract

장치 인증키를 이용한 데이터 암호화 방법 및 시스템이 개시된다. 본 발명의 일측면에 따른 데이터 암호화 시스템은, 장치 식별정보를 전송하여 인증을 요청하는 송신 장치; 및 장치 식별정보를 이용하여 인증을 처리하고, 인증 성공 시 인증키를 생성하여 송신장치로 제공하는 수신 장치를 포함하되, 송신 장치는 인증키를 이용하여 수신 장치와 미리 약속된 규칙에 따라 복수개의 암호키를 갖는 암호 리스트를 생성하고, 암호 리스트에 따른 암호키들 중 미리 지정된 규칙에 따라 어느 하나를 사용 암호키로 선택하여 수신 장치로 전송하고자 하는 전송데이터를 암호화하며, 수신 장치는 전송 데이터를 수신하면, 인증키를 이용하여 복수개의 복호키를 갖는 복호 리스트를 생성하고, 복호 리스트에 따른 복호키들 중 미리 지정된 규칙에 따라 어느 하나를 선택하여 전송데이터를 복호화하는 것을 특징으로 한다.

Description

장치 인증키를 이용한 데이터 암호화 방법 및 시스템

본 발명은 통신단말간의 데이터 송수신 시의 장치 인증키를 이용한 데이터 암호화 방법 및 시스템에 관한 것이다.

최근 무선통신 발달에 의해 다양한 전자기기 간의 무선 통신으로 인한 데이터 송수신이 이루어지고 있다. 이에 따라 보안의 중요성이 높아가고 있는데, 보안 데이터는 해커나 비인가자 등과 같이 허락되지 않은 자에게는 보안을 유지할 필요가 있는 것으로서, 전자 인증서는 물론, 보안을 필요로 하는 일반 데이터도 포함한다.

이러한 보안 데이터를 송수신하는 과정에서 데이터가 유출되더라도 중요 정보가 노출되지 않도록 데이터를 암호화하여 사용하고 있다.

하지만 대부분의 데이터 암호화 기술은, 송수신되는 데이터 자체에 암호화된 데이터의 복호화에 필요한 정보(예를 들어 복호화 방식, 수신자 인증키 등)가 포함되어 있어, 해커에 의해 복호화될 가능성이 있는 문제점이 있다.

본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 데이터 전송시 복호화를 위한 어떠한 정보도 포함되지 않고 순수 암호화된 데이터만을 송수신하는 장치 인증키를 이용한 데이터 암호화 방법을 제공하기 위한 것이다.

본 발명은 보안을 강화하기 위해 복수개의 암호키를 적용하여 데이터를 암호화하는 장치 인증키를 이용한 데이터 암호화 방법을 제공하기 위한 것이다.

본 발명의 이외의 목적들은 하기의 설명을 통해 쉽게 이해될 수 있을 것이다.

본 발명의 일 측면에 따르면, 장치 식별정보를 전송하여 인증을 요청하는 송신 장치; 및 상기 장치 식별정보를 이용하여 인증을 처리하고, 인증 성공 시 인증키를 생성하여 상기 송신 장치로 제공하는 수신 장치를 포함하되, 상기 송신 장치는 상기 인증키를 이용하여 상기 수신 장치와 미리 약속된 규칙에 따라 복수개의 암호키를 갖는 암호 리스트를 생성하고, 상기 암호 리스트에 따른 암호키들 중 미리 지정된 규칙에 따라 어느 하나를 사용 암호키로 선택하여 상기 수신 장치로 전송하고자 하는 전송데이터를 암호화하며, 상기 수신 장치는 상기 전송데이터를 수신하면, 상기 인증키를 이용하여 복수개의 복호키를 갖는 복호 리스트를 생성하고, 상기 복호 리스트에 따른 복호키들 중 미리 지정된 규칙에 따라 어느 하나를 선택하여 상기 전송데이터를 복호화하는 것을 특징으로 하는 데이터 암호화 시스템이 제공된다.

상기 수신 장치는 상기 송신 장치에 대한 인증 처리시마다 상기 인증키를 새로이 생성하여 제공할 수 있다.

상기 수신 장치는 상기 인증키의 생성시간에 대응되는 시간값을 상기 송신 장치로 전송할 수 있고, 상기 미리 지정된 규칙은 상기 송신 장치 및 상기 수신 장치는 상기 시간값을 이용하여 암호키 또는 복호키를 선택하도록 하는 것일 수 있다.

상기 수신 장치에서 수행되는 상기 전송데이터의 암호화는, 상기 전송데이터를 n개의 분할데이터로 분할하고, 상기 시간값을 이용하여 랜덤하게 생성되는 숫자값을 갖는 n개의 배열을 생성하는 단계; 상기 배열의 각 숫자값을 순번으로 이용하여 각 분할데이터에 상응하는 암호키를 상기 암호 리스트에서 선택하는 단계; 및 선택된 암호키를 이용하여 상응하는 분할데이터를 각각 암호화하는 단계로 수행될 수 있다.

상기 수신 장치는 상기 송신 장치로 제공된 인증키에 대한 개수를 카운팅하며, 카운팅된 개수값을 상기 송신 장치로 제공하며, 상기 송신 장치는 상기 개수값을 상기 사용 암호키의 선택에 더 이용할 수 있다.

본 발명의 다른 측면에 따르면, 데이터를 암호화하여 전송하는 송신 장치에서 수행되는 암호화 방법에 있어서, 수신 장치로 접속하여 인증을 요청하는 단계; 인증을 처리한 상기 수신 장치로부터 인증키를 수신하는 단계; 상기 수신 장치와 미리 약속된 규칙에 따라 상기 인증키를 이용하여 복수개의 암호키를 갖는 암호 리스트를 생성하는 단계; 상기 암호 리스트에 따른 암호키들 중 어느 하나를 사용 암호키로서 선택하여 송신하고자 하는 전송데이터를 암호화하는 단계; 및 암호화된 상기 전송데이터를 상기 수신 장치로 전송하는 단계를 포함하는 데이터 암호화 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.

상기 데이터 암호화 방법은, 상기 수신 장치로부터 상기 인증키의 생성시간에 대응되는 시간값을 수신하는 단계를 더 포함할 수 있다. 여기서, 상기 수신 장치가 상기 시간값을 이용하여 대응되는 복호키를 선택할 수 있도록, 상기 시간값을 이용하여 상기 사용 암호화키가 선택될 수 있다.

상기 데이터를 암호화하는 단계는, 상기 전송데이터를 n개의 분할데이터로 분할하고, 상기 시간값을 이용하여 랜덤하게 생성되는 숫자값을 갖는 n개의 배열을 생성하는 단계; 상기 배열의 각 숫자값을 순번으로 이용하여 각 분할데이터에 상응하는 암호키를 상기 암호 리스트에서 선택하는 단계; 및 선택된 암호키를 이용하여 상응하는 분할데이터를 각각 암호화하는 단계를 포함할 수 있다.

전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.

본 발명의 실시예에 따르면, 데이터 전송시 복호화를 위한 어떠한 정보도 포함되지 않고 순수 암호화된 데이터만을 송수신함으로써, 보안을 강화할 수 있는 효과가 있다.

또한, 복수개의 암호키를 적용하여 데이터를 암호함으로써, 일부 암호키 또는 복호키가 유출되더라도 정상적인 데이터 복호화가 어려워 더욱 보안을 강화할 수 있는 효과도 있다.

도 1은 본 발명의 일 실시예에 따른 장치 인증키를 이용한 데이터 암호화 시스템을 개략적으로 도시한 구성도.

도 2는 본 발명의 일 실시예에 따른 데이터 암호화 과정을 개략적으로 도시한 흐름도.

도 3은 본 발명의 일 실시예에 따른 송신 장치에서 수행되는 데이터 암호화 과정을 도시한 흐름도.

도 4는 본 발명의 일 실시예에 따른 복수개의 암호키를 갖는 암호 리스트를 생성하는 방식에 도시한 예시도.

도 5는 본 발명의 일 실시예에 따른 사용 암호키 선택 과정을 도시한 흐름도.

도 6은 본 발명의 일 실시예에 따른 복수개의 암호키를 이용한 암호화 과정을 도시한 흐름도.

도 7은 본 발명의 일 실시예에 따른 복수개의 암호키를 적용하여 데이터를 암호화하는 방식을 도시한 예시도.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.

또한, 명세서에 기재된 "…부", "…유닛", "…모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.

또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.

도 1은 본 발명의 일 실시예에 따른 장치 인증키를 이용한 데이터 암호화 시스템을 개략적으로 도시한 구성도이고, 도 2는 본 발명의 일 실시예에 따른 데이터 암호화 과정을 개략적으로 도시한 흐름도이다.

도 1을 참조하면, 전체 시스템은 데이터를 암호화하여 전송하는 송신 장치(10)와, 송신 장치(10)에서 암호화에 사용할 인증키를 제공하는 수신 장치(20)를 포함한다.

즉, 두 장치간의 통신 과정에서, 어느 하나는 암호화한 데이터를 전송하는 송신 장치(10)의 기능을 수행하는 것이며, 다른 하나는 암호화에 이용되는 인증키를 생성하여 제공하고 또한 암호화된 데이터를 수신하는 수신 장치(20)의 기능을 수행하는 것이다.

예를 들어, 송신 장치(10)는 센서를 구비한 통신단말일 수 있으며, 수신 장치(20)는 게이트웨이(gateway)일 수 있다. 물론 이는 일례에 불과하며, 송신 장치(10) 및 수신 장치(20) 모두 스마트폰, 태블릿PC와 같은 통신 단말일 수 있으며, 또는 하나의 장치가 때에 따라 송신 장치(10)의 역할과 수신 장치(20)의 역할을 바꿔가며 기능을 수행할 수도 있다. 예를 들어, 데이터를 전송하고자 하는 측의 단말장치가 송신 장치(10)의 기능을 수행하는 것이며, 데이터를 수신하고자 하는 단말장치가 수신 장치(20)의 기능을 수행하는 것이다.

도 2를 함께 참조하면, 수신 장치(20)는 송신 장치(10)로부터 접속을 요청받으면(S10), 송신 장치(10)에 대해 인증된 장치인지에 대한 장치 인증을 처리한다(S20). 송신 장치(10)는 MAC주소, 장치 일련번호와 같은 고유한 장치 식별정보를 수신 장치(20)로 제공함으로써 인증을 요청할 수 있으며, 수신 장치(20)는 미리 저장된 가용 단말장치에 대한 식별정보를 기반으로 송신 장치(10)를 인증 처리할 수 있다.

수신 장치(20)는 인증이 성공되는 경우 인증키를 생성 및 저장하고(S30), 생성한 인증키를 송신 장치(10)로 제공한다(S40).

일례에 따르면, 수신 장치(20)는 송신 장치(10)가 데이터를 전송하기 위해 접속을 요청할 때마다, 새로운 인증키를 생성하여 송신 장치(10)로 제공할 수도 있다. 이 경우, 매번 인증키가 달라짐으로 인해 새로운 암호키를 이용하게 됨으로써, 더욱 보안을 강화할 수 있다. 이후 설명하겠으나, 송신 장치(10)는 인증키를 이용하여 암호키를 생성하고, 마찬가지로 수신 장치(20)도 인증키를 이용하여 복호키를 생성하기 때문이다.

상술한 바와 같이, 송신 장치(10)는 수신된 인증키를 이용하여 수신 장치(20)와 미리 약속된 규칙에 따라 암호키를 생성하고, 생성된 암호키를 이용하여 전송하고자 하는 데이터(이하 전송 데이터라 칭함)를 암호화하여(S50) 수신 장치(20)로 제공한다(S60).

수신 장치(20)는 수신된 전송 데이터를 복호화하는데, 복호화에 필요한 복호키는 송신 장치(10)로 전송했던 인증키를 이용하여 송신 장치(10)에서와 동일한 방식으로 생성한다(S70). 즉, 인증키를 이용하여 송신 장치(10)와 미리 약속된 규칙에 따라 복호키를 생성하는 것이다.

그리고, 일례에 따르면, 송신 장치(10)는 인증키를 이용하여 복수개의 암호키를 생성할 수도 있다. 이하에서는 송신 장치(10)에서 수행되는 데이터 암호화 과정에 대해 설명하기로 한다.

도 3은 본 발명의 일 실시예에 따른 송신 장치(10)에서 수행되는 데이터 암호화 과정을 도시한 흐름도이고, 도 4는 본 발명의 일 실시예에 따른 복수개의 암호키를 갖는 암호 리스트를 생성하는 방식에 도시한 예시도이고, 도 5는 본 발명의 일 실시예에 따른 사용 암호키 선택 과정을 도시한 흐름도이다.

도 3을 참조하면, 송신 장치(10)는 수신 장치(20)로부터 수신된 인증키를 이용하여 복수개의 암호키를 갖는 암호리스트를 생성한다(S310).

암호 리스트를 생성하는 일례가 예시된 도 4를 함께 참조하면, 인증키가 2진법에 따른 수인 [10101011]인 경우, 송신 장치(10)는 수신 장치(20)와 미리 약속된 규칙에 따라 인증키의 값에 숫자 2(이진법으로 변환되는 경우 10)를 더한 결과인 [10101101]을 이용하여 복수개의 암호키를 갖는 암호 리스트를 생성할 수 있다. 도면에 예시된 바와 같이, 선행하는 앞 4자리, 후행하는 뒤 4자리, 앞 4자리에 숫자 2를 더한 값 등이 각각 암호키로서 이용될 수 있다.

이와 같이, 송신 장치(10)는 수신 장치(20)와 미리 약속된 규칙에 따라 인증키의 값을 변환하는 수학적 알고리즘을 적용하여 복수개의 암호키를 갖는 암호 리스트를 생성할 수 있다. 도 4를 참조하여 설명한 암호키 생성 방식은 일례에 불과하며, 인증키의 값을 다양한 기준에 따라 변환하여 암호키를 생성하는 모든 방식이 동일하게 적용될 수 있다.

송신 장치(10)는 이렇게 생성된 암호 리스트에 포함된 암호키들 중 어느 하나를 사용 암호키로 선택하여(S320), 전송 데이터를 암호화하고(S330), 이를 수신 장치(20)로 전송한다(S340).

여기서, 일례에 따르면, 송신 장치(10)는 랜덤 방식으로 암호 리스트 중 사용 암호키를 선택하고, 전송 데이터를 수신 장치(20)로 제공할 때, 암호 리스트에 따른 암호키들 중 몇 번째 암호키를 이용했는지에 대한 암호 식별정보를 함께 제공할 수도 있다.

따라서, 수신 장치(20)는 인증키를 이용하여 송신 장치(10)와 동일한 규칙에 따라 복수개의 복호키를 갖는 복호 리스트를 생성하고, 송신 장치(10)로부터 수신된 암호 식별정보에 따른 복호키를 선택하여 전송 데이터의 암호화를 복호화할 수 있다.

다른 일례에 따르면, 송신 장치(10)와 수신 장치(20)가 미리 약속된 규칙에 따라 사용 암호키를 선택하도록 설정함으로써, 송신 장치(10)가 암호 식별정보를 제공할 필요가 없도록 할 수도 있다. 이 경우, 수신 장치(20)는 전송 데이터가 수신되면, 인증키를 이용하여 생성한 복호 리스트에 따른 복수개의 복호키들 중 송신 장치(10)와 미리 약속된 규칙에 따라 어느 하나를 선택할 수 있다.

암호키 또는 복호키를 선택하기 위한 규칙으로써, 일례에 따르면 수신 장치(20)에서 인증키를 생성한 생성시간에 대한 정보를 이용할 수 있다. 예를 들어, 인증키를 생성한 시간을 숫자화하고, 해당 숫자에 미리 지정된 특정 수학적 변환을 가한 값을 산출하고, 산출된 값을 순번으로 하는 암호키(또는 복호키)를 선택할 수 있다.

이해의 편의를 위해 구체적인 예를 하나 들자면, 생성시간이 AM 10:15이면, AM은 1(PM은 2)로 변환하고 나머지 시간값과 연결된 값인 [11015]의 각 자리를 더한 값 [8]을 암호키 순번 값으로 이용할 수 있을 것이다. 따라서, 송신 장치(10)는 암호 리스트의 8번째 암호키를 사용 암호키로서 이용하는 것이며, 마찬가지로 수신 장치(20)도 복호 리스트의 8번째 복호키를 이용하여 전송 데이터를 복호화할 수있다.

이에 대한 실시예를 도시한 도 5를 참조하면, 송신 장치(10)는 수신 장치(20)로부터 인증키 생성시간에 대응되는 시간값을 수신하고(S510), 상술한 바와 같이 수신 장치(20)와 미리 약속된 규칙에 따라 시간값을 이용하여 순번값을 산출한다(S520).

송신 장치(10)는 암호 리스트에 포함된 복수의 암호키들 중 산출된 순번에 따른 암호키를 사용 암호키로 이용히여 전송 데이터를 암호화한다(S530). 마찬가지로 전송 데이터를 수신한 수신 장치(20) 역시 인증키 생성시간에 따른 시간값을 이용하여 순번을 산출하고, 복호 리스트에 포함된 복수의 복호키들 중 해당 순번에 따른 복호키를 이용하여 암호화된 전송 데이터를 복호화한다.

도면에는 도시되지 않았으나, 다른 일례에 따르면 인증키의 생성 시간과 같이, 인증키의 생성 개수를 암호키(또는 복호키)의 선택에 이용할 수도 있다. 즉, 수신 장치(20)는 송신 장치(10)로 제공된 인증키에 대한 개수를 카운팅하며(상술한 바와 같이, 수신 장치(20)는 송신 장치(10)를 인증할 때마다 새로운 인증키를 생성할 수 있음), 카운팅된 개수값을 송신 장치(10)로 제공한다. 송신 장치(10) 또는 수신 장치(20)는 인증키의 시간값과 동일 또는 유사한 방식으로 개수값을 암호키 또는 복호키의 선택에 더 이용할 수 있다.

지금까지는 복수개의 암호키들 중 하나의 암호키를 선택하여 이용하는 것을 위주로 설명하였다. 다른 일례에 따르면 복수개의 암호키를 이용하여 전송 데이터를 암호화할 수 있는데, 이에 대해 관련 도면을 참조하여 설명하기로 한다.

도 6은 본 발명의 일 실시예에 따른 복수개의 암호키를 이용한 암호화 과정을 도시한 흐름도이고, 도 7은 본 발명의 일 실시예에 따른 복수개의 암호키를 적용하여 데이터를 암호화하는 방식을 도시한 예시도이다.

도 6을 참조하면, 송신 장치(10)는 전송하고자 하는 데이터인 전송 데이터를 n개로 분할한다(S610). 예를 들어, 16바이트(byte) 단위로 전송 데이터를 분할하는 것이며, 이로 인해 n개의 분할 데이터가 생성된다.

송신 장치(10)는 수신 장치(20)로부터 수신한 인증키 생성시간에 따른 시간값을 이용하여 분할 데이터의 수량과 일치하는 n개의 숫자값을 갖는 배열을 생성한다(S620). 일례를 도시한 도 7을 함께 참조하면, n=5인 경우, 송신 장치(10)는 시간값을 이용하여 5개의 값을 갖는 배열을 생성할 수 있다.

다시 도 6을 참조하면, 송신 장치(10)는 시간값을 이용하여 생성한 배열의 각 값을 순번으로 이용하여, 각 분할 데이터를 암호화하기 위한 암호키를 암호 리스트에서 각각 선택하고, 각 선택된 암호키를 이용하여 상응하는 분할데이터를 각각 암호화한다(S630).

이에 대한 일례를 도시한 도 7을 다시 참조하면, 분할 데이터 5개 각각을 배열의 각 값에 의해 선택되는 암호키를 이용하여 각각 암호화하는 것이다. 이에 따르면, 전송 데이터는 복수개의 암호키로 암호화됨으로 인해 더욱 보안이 강화될 수 있는 것이며, 세세하게는 데이터가 분할되고 분할된 각 데이터가 각각의 암호키로 암호화됨으로 인해, 일부 암호키가 노출되더라도 정상적인 데이터를 복호할 수 없게 된다.

마찬가지로, 수신 장치(20)도 해당 전송 데이터가 수신되면, 전송 데이터를 n개로 분할하고, 각 분할 데이터에 대해 동일한 방식으로 선택되는 복호키를 이용하여 각각 복호화하는 것이다.

상술한 본 발명에 따른 데이터 암호화 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.

또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (9)

1. 장치 식별정보를 전송하여 인증을 요청하는 송신 장치; 및

   상기 장치 식별정보를 이용하여 인증을 처리하고, 인증 성공 시 인증키를 생성하여 상기 송신 장치로 제공하는 수신 장치를 포함하되,

   상기 송신 장치는 상기 인증키를 이용하여 상기 수신 장치와 미리 약속된 규칙에 따라 복수개의 암호키를 갖는 암호 리스트를 생성하고, 상기 암호 리스트에 따른 암호키들 중 미리 지정된 규칙에 따라 어느 하나를 사용 암호키로 선택하여 상기 수신 장치로 전송하고자 하는 전송데이터를 암호화하며,

   상기 수신 장치는 상기 전송데이터를 수신하면, 상기 인증키를 이용하여 복수개의 복호키를 갖는 복호 리스트를 생성하고, 상기 복호 리스트에 따른 복호키들 중 미리 지정된 규칙에 따라 어느 하나를 선택하여 상기 전송데이터를 복호화하는 것을 특징으로 하는 데이터 암호화 시스템.
2. 청구항 1에 있어서,

   상기 수신 장치는 상기 송신 장치에 대한 인증 처리시마다 상기 인증키를 새로이 생성하여 제공하는 것을 특징으로 하는 데이터 암호화 시스템.
3. 청구항 1에 있어서,

   상기 수신 장치는 상기 인증키의 생성시간에 대응되는 시간값을 상기 송신 장치로 전송하며, 상기 미리 지정된 규칙은 상기 송신 장치 및 상기 수신 장치는 상기 시간값을 이용하여 암호키 또는 복호키를 선택하도록 하는 것을 특징으로 하는 데이터 암호화 시스템.
4. 청구항 3에 있어서,

   상기 수신 장치에서 수행되는 상기 전송데이터의 암호화는,

   상기 전송데이터를 n개의 분할데이터로 분할하고, 상기 시간값을 이용하여 랜덤하게 생성되는 숫자값을 갖는 n개의 배열을 생성하는 단계;

   상기 배열의 각 숫자값을 순번으로 이용하여 각 분할데이터에 상응하는 암호키를 상기 암호 리스트에서 선택하는 단계; 및

   선택된 암호키를 이용하여 상응하는 분할데이터를 각각 암호화하는 단계로 수행되는 것을 특징으로 하는 데이터 암호화 시스템.
5. 청구항 4에 있어서,

   상기 수신 장치는 상기 송신 장치로 제공된 인증키에 대한 개수를 카운팅하며, 카운팅된 개수값을 상기 송신 장치로 제공하며, 상기 송신 장치는 상기 개수값을 상기 사용 암호키의 선택에 더 이용하는 것을 특징으로 하는 데이터 암호화 시스템.
6. 데이터를 암호화하여 전송하는 송신 장치에서 수행되는 암호화 방법에 있어서,

   수신 장치로 접속하여 인증을 요청하는 단계;

   인증을 처리한 상기 수신 장치로부터 인증키를 수신하는 단계;

   상기 수신 장치와 미리 약속된 규칙에 따라 상기 인증키를 이용하여 복수개의 암호키를 갖는 암호 리스트를 생성하는 단계;

   상기 암호 리스트에 따른 암호키들 중 어느 하나를 사용 암호키로서 선택하여 송신하고자 하는 전송데이터를 암호화하는 단계; 및

   암호화된 상기 전송데이터를 상기 수신 장치로 전송하는 단계를 포함하는 데이터 암호화 방법.
7. 청구항 6에 있어서,

   상기 수신 장치로부터 상기 인증키의 생성시간에 대응되는 시간값을 수신하는 단계를 더 포함하되,

   상기 수신 장치가 상기 시간값을 이용하여 대응되는 복호키를 선택할 수 있도록, 상기 시간값을 이용하여 상기 사용 암호화키를 선택하는 것을 특징으로 하는 데이터 암호화 방법.
8. 청구항 7에 있어서,

   상기 데이터를 암호화하는 단계는

   상기 전송데이터를 n개의 분할데이터로 분할하고, 상기 시간값을 이용하여 랜덤하게 생성되는 숫자값을 갖는 n개의 배열을 생성하는 단계;

   상기 배열의 각 숫자값을 순번으로 이용하여 각 분할데이터에 상응하는 암호키를 상기 암호 리스트에서 선택하는 단계; 및

   선택된 암호키를 이용하여 상응하는 분할데이터를 각각 암호화하는 단계를 포함하는 것을 특징으로 하는 데이터 암호화 방법.
9. 제 6항 내지 제 8항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 컴퓨터가 읽을 수 있도록 기록된 기록 매체.

Images