[go: up one dir, main page]

KR101132361B1 - 보안성을 강화한 데이터 전송 방법 및 시스템 - Google Patents

보안성을 강화한 데이터 전송 방법 및 시스템 Download PDF

Info

Publication number
KR101132361B1
KR101132361B1 KR1020100031370A KR20100031370A KR101132361B1 KR 101132361 B1 KR101132361 B1 KR 101132361B1 KR 1020100031370 A KR1020100031370 A KR 1020100031370A KR 20100031370 A KR20100031370 A KR 20100031370A KR 101132361 B1 KR101132361 B1 KR 101132361B1
Authority
KR
South Korea
Prior art keywords
electronic device
information
key sharing
data
relay server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020100031370A
Other languages
English (en)
Other versions
KR20110112003A (ko
Inventor
김경진
Original Assignee
김경진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경진 filed Critical 김경진
Priority to KR1020100031370A priority Critical patent/KR101132361B1/ko
Publication of KR20110112003A publication Critical patent/KR20110112003A/ko
Application granted granted Critical
Publication of KR101132361B1 publication Critical patent/KR101132361B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 보안성을 강화한 데이터 전송 방법 및 시스템에 관한 것으로서, 출력 수단을 구비하는 제1 전자 기기로부터 촬영 수단을 구비하는 제2 전자 기기로 데이터를 전송하는 방법에 있어서, 제1 전자 기기가 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 데이터를 수신하는 제8 단계; 및 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제9 단계를 포함하는 데이터 전송 방법 및 이를 이용한 데이터 전송 시스템을 제공한다.

Description

보안성을 강화한 데이터 전송 방법 및 시스템{METHOD AND SYSTEM FOR TRANSFERRING DATA WITH IMPROVED SECURITY}
본 발명은 데이터 전송 방법에 관한 것으로서, 보다 상세하게는 컴퓨터나 이동 통신 단말기 등과 같은 전자 기기에서 데이터를 안전하게 전송할 수 있는 데이터 전송 방법 및 시스템에 관한 것이다.
인터넷 및 통신 기술의 발전으로 인하여 컴퓨터, 이동 통신 단말기, 스마트폰, PDA 등과 같은 각종 전자 기기 사이에서 데이터를 전송해야 하는 경우가 많이 발생하고 있다. 이러한 데이터 전송은 예컨대 컴퓨터와 컴퓨터 사이, 이동 통신 단말기와 이동 통신 단말기 사이에서와 같이 동종의 전자 기기에서 이루어지는 경우와, 컴퓨터와 이동 통신 단말기 사이 등과 같이 서로 다른 전자 기기에서 이루어지는 경우가 있다.
일반적인 데이터 전송의 경우에는 컴퓨터나 이동 통신 단말기에 기본적으로 포함되어 제공되는 OS 등에 포함된 데이터 전송 프로토콜에 따라 이루어지는 것이 보통이지만, 예컨대 공인 인증서 등과 같이 매우 중요한 개인 정보 데이터의 경우에는 데이터 전송시의 보안성이 매우 중요하다. 따라서, 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하면서 데이터 전송 방법을 제공하는 여러 가지 방법이 제안되고 있다.
예컨대, 단문 메시지를 이용하여 이동 통신 단말기가 전송받고자 하는 데이터를 저장하고 있는 관리 서버에 접속하여 데이터를 전송받는 방법이 있다. 그러나, 이러한 방법은 반드시 단문 메시지를 이용해야 한다는 번거로움이 있으며, 보안성을 확보하기 위해 난수를 생성하고 이를 상대 기기에 입력해야 한다는 문제점이 있다.
또한, 전송할 원시 데이터를 인코딩된 이미지로 변환하여 모니터 등의 출력 수단에 표시하고 출력된 이미지를 촬영하여 이를 복호화하는 방법도 제안된 바 있다. 그러나, 이러한 방법은 전송할 원시 데이터의 용량이 큰 경우에는 이미지로 변환하기가 쉽지 않으며 따라서 이를 촬영하는 것도 한계가 있다. 또한 원시 데이터 자체를 이미지로 변환하므로 이미지 변환 절차 및 변환된 이미지를 복호화하는 절차가 복잡하고 시간이 많이 소요된다는 점에서 문제가 있다. 또한, 데이터를 송신하고 수신하는 역할에 따라서 사용자가 프로그램의 기능을 선택해야 하는 번거로움이 따른다. 따라서, 사용자의 편의성을 제고하면서 데이터 전송시의 보안성을 보다 강화할 수 있는 방법의 개발이 요망되고 있다.
본 발명은 상기한 바와 같은 한계점을 감안하여 안출된 것으로서, 동종 또는 이종의 전자 기기 사이에서 보안성을 잃지 않으면서 효율적으로 데이터를 전송할 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하는 동시에 사용자의 편의성을 향상시킬 수 있는 데이터 전송 방법 및 시스템을 제공하는 것을 또 다른 목적으로 한다.
특히, 본 발명은 데이터 전송시 촬영 수단을 통해 키 공유 정보와 데이터 전송 환경 정보만이 전달되고 데이터 전송은 별도의 채널을 통해 이루어지므로 데이터 전송시의 보안성을 현저하게 강화시킬 수 있으며 사용자의 키 입력 등의 조작을 최소화할 수 있는 방법 및 시스템을 제공하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 출력 수단을 구비하는 제1 전자 기기로부터 촬영 수단을 구비하는 제2 전자 기기로 데이터를 전송하는 방법에 있어서, 제1 전자 기기가 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 데이터를 수신하는 제8 단계; 및 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제9 단계를 포함하는 데이터 전송 방법을 제공할 수 있다.
여기에서, 상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보일 수 있다.
또한, 상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것일 수 있다.
또한, 상기 제8 단계는, 상기 제2 전자 기기가 상기 중계 서버에 접속하여 수신받을 데이터 전송 요청 신호를 전송하는 단계; 상기 중계 서버가 제1 전자 기기로 데이터 전송 요청 신호를 전송하는 단계; 및 상기 제1 전자 기기가 중계 서버를 거쳐 제2 전자 기기로 데이터를 전송하는 단계를 포함하도록 구성할 수도 있다.
또한, 상기 중계 서버는 제1 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제2 전자 기기로 전송하도록 구성할 수도 있다.
본 발명의 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기측으로 촬영 수단을 구비하는 제2 전자 기기가 데이터를 전송하는 방법에 있어서, 제1 전자 기기가, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가, 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제2 전자 기기가, 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 데이터를 전송하는 제8 단계; 제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 데이터를 수신하는 제9 단계; 및 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제10 단계를 포함하는 데이터 전송 방법을 제공할 수 있다.
여기에서, 상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보일 수 있다.
또한, 상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것일 수 있다.
또한, 상기 제8 단계는, 상기 제2 전자 기기가 상기 중계 서버에 접속하여 데이터 전송 시작 신호를 전송하는 단계; 상기 중계 서버가 제1 전자 기기로 데이터 전송 시작 신호를 전송하는 단계; 및 상기 제2 전자 기기가 중계 서버를 거쳐 제1 전자 기기로 데이터를 전송하는 단계를 포함할 수 있다.
또한, 상기 중계 서버는 제2 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제1 전자 기기로 전송하도록 구성할 수도 있다.
본 발명의 또 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 데이터 전송 시스템에 있어서, 상기 제1 전자 기기는, 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 이미지 데이터를 출력 수단에 표시하고, 상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하되, 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 데이터를 수신하고, 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템을 제공할 수 있다.
본 발명의 또 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 데이터 전송 시스템에 있어서, 상기 제1 전자 기기는, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 이미지 데이터를 출력 수단에 표시하고, 상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하되, 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제2 전자 기기가 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 데이터를 전송하고, 제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 데이터를 수신하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템을 제공할 수 있다.
본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 보안성을 잃지 않으면서 효율적으로 데이터를 전송할 수 있는 방법 및 시스템을 제공할 수 있다.
또한, 본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하는 동시에 사용자의 편의성을 저해하지 않는 데이터 전송 방법 및 시스템을 제공할 수 있는 효과가 있다.
특히, 본 발명에 의하면, 데이터 전송시 촬영 수단을 통해 키 공유 정보와 데이터 전송 환경 정보만이 전달되고 데이터 전송은 별도의 채널을 통해 이루어지므로 데이터 전송시의 보안성을 현저하게 강화시킬 수 있으며 사용자의 키 입력 등의 조작을 최소화할 수 있는 방법 및 시스템을 제공할 수 있는 효과가 있다.
도 1은 본 발명에 의한 보안성을 강화한 데이터 전송 방법을 구현하기 위한 시스템의 일실시예의 전체 구성을 나타낸 도면이다.
도 2는 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 일실시예를 나타낸 흐름도이다.
도 3은 이미지 데이터의 일예를 나타낸 도면이다.
도 4는 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 다른 일실시예를 나타낸 흐름도이다.
도 5는 제1 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.
도 6은 제2 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예를 상세하게 설명하기로 한다.
도 1은 본 발명에 의한 보안성을 강화한 데이터 전송 방법을 구현하기 위한 시스템의 일실시예의 전체 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 의한 보안성을 강화한 데이터 전송 방법을 구현하기 위한 시스템(이하, 간단히 시스템이라 한다, 100)은 제1 전자 기기(10), 제2 전자 기기(20) 및 중계 서버(30)로 구성되고, 이들은 서로 인터넷망, 이동 통신망, 공중 통신망 등과 같은 유무선의 통신 네트워크를 통해 서로 연결되어 있다.
본 발명에 있어서, 제1 전자 기기 및 제2 전자 기기(10,20)는 예컨대 컴퓨터, 이동 통신 단말기, PDA 등과 같은 전자 기기를 의미하며, 이들은 서로 같은 종류이거나 다른 종류일 수 있다. 예컨대, 제1 전자 기기(10)는 컴퓨터이고 제2 전자 기기(20)는 이동 통신 단말기일 수 있다. 또한, 제1 전자 기기(10)와 제2 전자 기기 모두 이동 통신 단말기일 수도 있다. 또한, 본 발명에 있어서, 제1 전자 기기(10) 및 제2 전자 기기(20) 중 적어도 어느 하나는 예컨대 LCD 모니터 등과 같은 출력 수단을 구비하고, 다른 하나는 카메라와 같은 촬영 수단을 구비한다. 예컨대, 제1 전자 기기(10)가 LCD 모니터를 구비하는 컴퓨터이고, 제2 전자 기기(20)는 카메라가 내장된 이동 통신 단말기일 수 있다.
중계 서버(30)는 제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 전송되는 데이터를 중계하는 기능을 수행한다. 또한, 중계 서버(30)는 제1 전자 기기 및 제2 전자 기기(10,20)가 접속할 수 있는 IP 어드레스와 같은 주소 정보를 가진다. 한편, 제1 전자 기기(10)와 제2 전자 기기(20)는 서로 직접 연결되어 데이터를 전송할 수도 있는데 이러한 경우 중계 서버(30)의 구성은 생략할 수 있다.
이러한 시스템(100)에서 제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 본 발명에 의한 데이터 전송 방법을 개략적으로 설명하면 다음과 같다. 우선, 제1 전자 기기(10)에서 제2 전자 기기(20)측으로 데이터를 전송하고자 하는 경우(여기에서, 제1 전자 기기(10)는 출력 수단을 구비하고, 제2 전자 기기(20)는 촬영 수단을 구비한다), 제1 전자 기기(10)는 전송하고자 하는 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고, 키 공유 정보와 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고 이를 출력 수단에 표시한다. 제2 전자 기기(20)는 출력된 이미지 데이터를 촬영하고 촬영된 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출한다. 이 때, 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기는 전송할 데이터를 키 공유 결과 정보에 기초하여 암호화하고 제2 전자 기기는 중계 서버(30)에 접속한다. 이후, 제1 전자 기기는 중계 서버(30)를 통해 제2 전자 기기(20)로 데이터를 전송하고, 제2 전자 기기(20)는 수신한 데이터를 키 공유 결과 정보에 기초하여 복호화한다.
도 2는 도 1에서 설명한 바와 같은 시스템(100)에서 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 일실시예를 나타낸 흐름도로서, 출력 수단을 구비하는 제1 전자 기기(10)로부터 촬영 수단을 구비하는 제2 전자 기기(20)로 데이터를 전송하는 경우에 대한 것이다.
도 2를 참조하면, 우선 제1 전자 기기(10)는 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정한다(S100). 여기에서, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나일 수 있다. 키 공유 정보, 키 공유 결과 정보 및 키 공유 중간 정보의 개념은 다음과 같다.
보안성을 보장하려면 데이터를 암호화하여 송신하고 정당한 수신자만 이를 복호화할 수 있도록 하여야 한다. 데이터를 암호화하고 복호화하는 경우 암호화와 복호화에 사용할 암호 알고리듬(Algorithm)과 키(Key)라는 정보가 필요한데, 데이터의 전송 과정 전에 송신자와 수신자가 암호 알고리듬(Algorithm)과 키(Key)에 관련된 정보를 공유하는 과정을 키 공유(Key Agreement)라고 한다. 키 공유 방법은 암호 알고리듬(Algorithm)과 키(Key)를 직접 전달하는 방법과 암호학적으로 안전성이 증명된 암호 프로토콜(Cryptographic protocol)에 따라 정보를 공유하는 키 공유 프로토콜(Protocol)을 따르는 방법이 있다. 후자의 경우 가장 대표적인 방식은 네트스케이프사가 개발한 SSL(Secure Socket Layer)과 이를 국제표준기구인 IETF가 국제표준으로 만든 TLS(Transport Layer Security)의 핸드쉐이크 프로토콜 (Handshake Protocol)이라고 할 수 있다. 키 공유 프로토콜을 수행하여 얻은 암호 알고리듬(Algorithm)과 키(Key)를 키 공유 결과 정보라고 하고, 키 공유 프로토콜의 중간 과정의 정보를 키 공유 중간 정보라고 하며, 키 공유 결과 정보 및 키 공유 중간 정보 중 하나를 키공유 정보라고 한다. 키 공유 중간 정보는 에컨대 키 공유 프로토콜의 종류 및 버전, 키 공유 프로토콜에서 사용되는 난수 및 상대방을 인증하기 위한 해쉬값 등을 포함할 수 있다. 이러한 키 공유 정보, 키 공유 결과 정보 및 키 공유 중간 정보는 종래 기술에서 알려져 있는 것이고 본 발명은 이들을 직접적인 목적으로 하는 것은 아니므로 이에 대한 상세 설명은 생략한다.
단계(S100)에서, 키 공유 정보로서 키 공유 결과 정보를 결정한 경우에는 암호화 및 복호화에 사용할 알고리듬과 키를 직접 결정한 경우이고, 키 공유 중간 정보를 결정한 경우에는 제1 전자 기기 및 제2 전자 기기가 후술하는 단계(S150)에서 키 공유 중간 정보를 이용하여 키 공유 결과 정보를 최종적으로 확정하게 된다.
한편, 필요한 경우 상기 단계(S100) 이전에 제1 전자 기기(10)에서 비밀 번호 등을 입력하도록 하여 해당 데이터 및 동작에 대한 권한을 갖고 있는지를 확인하는 인증 절차를 거칠 수도 있다. 또한, 전송할 데이터를 단순히 이동할 것인지 복사할 것인지 등을 결정할 수도 있다.
다음으로, 제1 전자 기기(10)는 상기 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송받을 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩한다(S110). 여기에서 중계 서버(30)의 주소 정보(Uniform Resource Identifier)는 예컨대 IP 어드레스 등과 같이 인터넷이나 기타 통신망을 통해 다른 자원이 접속할 수 있도록 하는 식별 정보를 의미한다. 주소 정보는 예컨대 포트 번호 등과 같은 정보를 더 포함할 수도 있다. 또한, 데이터 전송 환경 정보는 데이터의 이동인지 데이터의 복사인지 등과 같은 전송 동작 정보를 더 포함할 수도 있다. 이미지 데이터로 인코딩하는 것은 예컨대 2차원 바코드(2D Barcode)로 변환하는 것과 같이, 텍스트 등의 데이터를 도식화하여 나타내는 것을 의미한다. 도 3은 이러한 2차원 바코드의 일예를 나타낸 것으로서, 여기에는 키 공유 정보와 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보가 2차원 바코드로 인코딩되어 표시되어 있다. 본 발명은 2차원 바코드로의 인코딩과 같이 이미지 데이터의 생성 및 인코딩 자체를 목적으로 하는 것이 아니고, 이미지 데이터의 생성 및 인코딩은 종래 알려진 기술을 그대로 적용할 수 있으므로 상세 설명은 생략한다. 요컨대, 본 발명에서의 이미지 데이터의 인코딩은 미리 정해진 바에 따라 텍스트 등의 데이터를 인간이 식별할 수 없는 형태의 도식화된 데이터로 나타낼 수 있는 것이기만 하면 어떠한 것이라도 사용할 수 있다.
키 공유 정보 및 데이터 전송 환경 정보를 이미지 데이터로 인코딩한 후, 제1 전자 기기(10)는 인코딩된 이미지 데이터 예컨대, 도 3과 같은 형태의 이미지 데이터를 출력 수단에 표시한다(S120).
이미지 데이터가 출력 수단에 표시되면, 제2 전자 기기(20)에서 촬영 수단에 의해 이를 촬영하여 영상 데이터를 획득하고(S130), 획득된 영상 데이터를 디코딩하여 이로부터 키 공유 정보 및 데이터 전송 환경 정보를 추출한다(S140). 여기에서, 영상 데이터를 디코딩하여 키 공유 정보 및 데이터 전송 환경 정보를 추출하는 것은, 영상 데이터를 인식 및 분석한 후 전술한 이미지 데이터의 인코딩에서 사용한 인코딩 방식을 이용하여 디코딩하는 것으로서, 이 또한 종래 기술에 의해 알려진 것을 그대로 사용할 수 있으므로 상세 설명은 생략한다.
다음으로, 상기 단계(S100)에서 결정된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기는 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정한다(S150, S160). 이는 키 공유 정보 즉, 키 공유 중간 정보에 포함되어 있는 키 공유 프로토콜의 종류 및 버젼, 키 공유 프로토콜에서 사용되는 난수, 상대방을 인증하기 위한 해쉬값 등과 같은 정보를 이용하여 제1 전자 기기와 제2 전자 기기가 각각 키 공유 결과 정보를 확정하거나 제1 전자 기기와 제2 전자 기기가 서로 연결되어 데이터를 송수신함으로써 키 공유 결과 정보를 생성하여 확정할 수도 있다. 이러한 과정 자체 또한 종래 기술에 의해 알려져 있는 것이므로 상세한 설명은 생략한다.
한편, 상기 단계(S100)에서 결정된 키 공유 정보가 키 공유 결과 정보인 경우에는 상기 단계(S150, S160)는 생략할 수 있다.
다음으로, 제1 전자 기기(10)는 상기 결정된 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하고(S170), 제1 전자 기기(10)는 암호화된 데이터를 전송할 수 있는 상태인 전송 준비 상태로 된다. 이 때, 제1 전자 기기(10)는 필요한 경우 중계 서버(30)에 접속하여 접속을 유지한 상태로 되어 후술하는 바와 같이 제2 전자 기기(20)로부터 중계 서버(30)측으로 데이터 전송 요청 신호가 수신된 경우 중계 서버(30)로 데이터를 전송할 수 있는 상태로 대기할 수 있다.
다음으로, 제2 전자 기기(20)는 추출한 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버(30)에 접속하고, 중계 서버(30)로부터 데이터를 수신하게 되는데, 이는 다음과 같은 형태로 진행될 수 있다. 즉, 제2 전자 기기(20)가 중계 서버(30)에 접속하여 수신받을 데이터 전송 요청 신호를 전송하면(S180), 중계 서버(30)는 제1 전자 기기(10)로 데이터 전송 요청 신호를 전송하고(S190), 이에 응답하여 제1 전자 기기(10)가 중계 서버(30)측으로 데이터를 전송하면(S200) 중계 서버(30)는 수신되는 데이터를 제2 전자 기기(30)로 전송하게 된다(S210). 여기에서, 중계 서버(30)는 제1 전자 기기(10)로부터 수신되는 데이터를 저장할 수도 있으나 보안성을 강화하기 위하여 중계 서버(30)에서는 데이터를 저장하지 않고 수신되는 데이터를 그대로 제2 전자 기기(20)로 전송하도록 하는 것이 바람직하다.
이와 같은 과정을 거쳐, 제2 전자 기기(20)가 중계 서버(30)로부터 데이터 수신을 완료하면, 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화(S220)함으로써 제1 전자 기기(10)로부터 제2 전자 기기(20)측으로 데이터 전송이 완료되게 된다.
한편, 상기 중계 서버(30)는 생략할 수 있는데, 이러한 경우 제1 전자 기기(10)와 제2 전자 기기(20)는 직접 접속된다. 이러한 형태로 구현하기 위해서는, 제1 전자 기기(10)가 IP 어드레스와 같이 제2 전자 기기(20)가 참조하여 접속할 수 있는 주소 정보(URI)를 가져야 한다. 이러한 경우, 전술한 중계 서버(30)의 주소 정보는 제1 전자 기기(10) 자체의 주소 정보이고, 제2 전자 기기(20)는 제1 전자 기기(10)의 주소 정보를 참조하여 중계 서버(30)에 접속하는 대신 제1 전자 기기(10)에 직접 접속하여 데이터 전송 요청 신호를 전송하고 이에 응답하여 제1 전자 기기(10)로부터 직접 데이터를 수신할 수 있다.
도 4는 도 1에서 설명한 바와 같은 시스템(100)에서 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 다른 일실시예를 나타낸 흐름도로서, 촬영 수단을 구비하는 제2 전자 기기(20)로부터 출력 수단을 구비하는 제1 전자 기기(10)측으로 데이터를 전송하는 경우에 대한 것이다.
도 4를 참조하면, 우선 제1 전자 기기(10)는 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정한다(S300). 여기에서, 전술한 바와 같이, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나일 수 있다. 이는 도 2의 단계(S100)과 마찬가지이다.
다음으로, 제1 전자 기기(10)는 상기 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송할 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩한다(S310). 여기에서, 도 2에서 설명한 바와 같이, 데이터 전송 환경 정보는 데이터의 이동인지 데이터의 복사인지 등과 같은 전송 동작 정보를 더 포함할 수도 있다. 이는 도 2의 단계(S110)와 마찬가지이다.
이미지 데이터로 인코딩한 후, 제1 전자 기기(10)는 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고(S320), 제2 전자 기기(20)는 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득한다(S330). 이는 도 2의 단계(S120) 및 단계(S130)와 마찬가지이다.
다음으로, 제2 전자 기기(20)는 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출한다(S350). 이는 도 2의 단계(S140)와 마찬가지이다.
추출된 키 공유 정보가 키 공유 중간 정보인 경우, 도 2의 단계(S150, S160)와 마찬가지로, 제1 전자 기기 및 제2 전자 기기는 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정한다(S350, S360). 키 공유 정보가 키 공유 결과 정보인 경우에는 도 2에서와 마찬가지로 단계(S350, S360)는 생략할 수 있다.
키 공유 결과 정보가 확정되면, 제2 전자 기기(20)는 키 공유 결과 정보에 기초하여 제1 전자 기기(10)로 전송할 데이터를 암호화한다(S370).
데이터의 암호화가 완료되면, 제2 전자 기기(20)는 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버(30)에 접속하여 중계 서버(30)측으로 데이터를 전송하게 되는데, 이는 다음과 같은 과정으로 이루어질 수 있다. 즉, 제2 전자 기기(20)가 중계 서버(30)에 접속하여 데이터가 전송될 것임을 알리는 데이터 전송 시작 신호를 전송하고(S380), 중계 서버(30)가 제1 전자 기기(10)로 데이터 전송 시작 신호를 전송하고(S390), 제2 전자 기기(20)가 중계 서버(30)를 거쳐 제1 전자 기기(10)로 데이터를 전송하게 된다(S400, S410). 이러한 과정은 도 2의 단계(S170) 내지 단계(S200)와 유사하다.
이와 같이는 데이터 전송이 완료되면, 제1 전자 기기(10)는 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화(S420)함으로써, 데이터 전송이 완료되게 된다.
도 4의 실시예는 기본적으로 도 2의 실시예와 동일하되, 촬영 수단을 구비하는 제2 전자 기기(20)로부터 출력 수단을 구비하는 제1 전자 기기(10)로 데이터가 전송된다는 점에서 차이가 있다. 도 4의 실시예에서도, 중계 서버(30)의 구성은 도 2의 실시예에서와 같은 이유로 생략할 수 있으며, 이러한 경우 중계 서버(30)를 경유하지 않고 제2 전자 기기(20)가 직접 제1 전자 기기(10)에 접속하여 데이터를 전송할 수도 있다. 또한, 중계 서버(30)를 사용하는 경우에도, 중계 서버(30)는 도 2에서 설명한 바와 같이 보안성을 보다 더 강화하기 위해서 데이터를 저장하지 않고 단순히 중계 기능만을 수행하도록 구성하는 것이 바람직하다.
도 5 및 도 6은 도 1 내지 도 4를 참조하여 설명한 본 발명에 의한 실시예에 따른 방법을 수행하기 위한 제1 전자 기기(10) 및 제2 전자 기기(20)의 내부 구성을 각각 예시적으로 나타낸 블록도이다.
도 5를 참조하면, 제1 전자 기기(10)는 키 공유 정보 결정부(11), 데이터 암호화 및 복호화부(12), 이미지 데이터 인코딩/디코딩부(13), 출력 수단(14) 및 통신부(15)를 구비한다.
키 공유 정보 결정부(11)는, 제1 전자 기기(10)로부터 제2 전자 기기(20)로, 또는 제2 전자 기기(20)로부터 제1 전자 기기(10)로 전송될 데이터의 암호화 및 복호화에 사용할 키 공유 정보를 결정하는 기능을 수행한다. 전술한 바와 같이, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보일 수 있다. 키 공유 정보가 키 공유 결과 정보인 경우, 키 공유 결과 정보는 암호화 및 복호화에 사용할 알고리듬과 키에 대한 정보 자체일 수 있고, 키 공유 정보가 키 공유 중간 정보인 경우에는 전술한 도 2 및 도 4에서와 같이 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하여 키 공유 결과 정보를 생성하게 된다.
데이터 암호화 및 복호화부(12)는 키 공유 정보 결정부(11)에서 결정된 키 공유 결과 정보에 따라 전송할 데이터를 암호화하거나 수신한 데이터를 복호화하는 기능을 수행한다.
이미지 데이터 인코딩/디코딩부(13)는, 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송하거나 전송받을 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 역할을 수행한다. 전술한 바와 같이, 데이터 전송 환경 정보는 동작 정보를 포함할 수도 있다.
출력 수단(14)은 예컨대 LCD 모니터, LCD 패널 등과 같이 사용자에게 시각적으로 정보를 제공하는 수단으로서, 예컨대 2차원 바코드 등과 같이 인코딩된 이미지 데이터를 출력 수단(14)에 표시함으로써 제2 전자 기기(20)의 촬영 수단이 이를 촬영할 수 있도록 한다.
통신부(15)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 중계 서버(30)와 연결되어 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(14)는 전술한 바와 같이 중계 서버(30)를 생략하는 경우에는 제2 전자 기기(20)와 직접 연결될 수도 있다.
도 6을 참조하면, 제2 전자 기기(20)는, 키 공유 정보 결정부(21), 데이터 암호화 및 복호화부(22), 이미지 데이터 인코딩/디코딩부(23), 촬영 수단(24) 및 통신부(25)를 구비한다.
키 공유 정보 결정부(21)는 키 공유 결과 정보를 확정하는 기능을 수행한다. 전술한 바와 같이, 제1 전자 기기(10)에서 이미지 데이터로 인코딩되어 출력 수단(14)에 표시된 이미지 데이터를 제2 전자 기기(20)의 촬영 수단(24)에 의해 촬영하여 영상 데이터를 획득하고, 이를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하게 되는데, 여기에서 추출된 키 공유 정보가 키 공유 결과 정보인 경우에는 이를 그대로 키 공유 결과 정보로서 사용하고, 추출된 키 공유 정보가 키 공유 중간 정보인 경우에는 도 2 및 도 4에서 설명한 바와 같은 과정을 통해 키 공유 결과 정보를 확정하게 된다.
데이터 암호화 및 복호화부(22)는 제1 전자 기기(10)로부터 수신한 데이터를 복호화하거나 제1 전자 기기(10)로 전송할 데이터를 암호화하는 기능을 수행한다. 이 때 암호화에 사용되는 키 및/또는 알고리듬은 키 공유 정보 결정부(21)에서 전술한 바와 같은 과정에 의해 확정되는 키 공유 결과 정보에 의해 따른다.
이미지 데이터 인코딩/디코딩부(23)는 제1 전자 기기(10)의 출력 수단(14)에 표시된 이미지 데이터를 촬영 수단(24)에 의해 영상 데이터로 획득한 후, 이를 디코딩하여 키 공유 정보와 데이터 환경 정보를 추출하는 수단이다. 키 공유 정보는 키 공유 정보 결정부(21)로 전달되고 데이터 환경 정보 중에서 암호화 및 복호화 정보는 데이터 암호화 및 복호화부(22)로 전달되고, 중계 서버(30)의 주소 정보는 통신부(25)로 전달된다.
촬영 수단(24)은 예컨대 제2 전자 기기(20)에 내장되는 카메라와 같이 제1 전자 기기(10)의 출력 수단(14)에 표시된 이미지 데이터를 촬영하기 위한 수단이다. 촬영 수단(24)은 이미지 데이터를 촬영하여 영상 데이터를 획득하고 이를 이미지 데이터 인코딩/디코딩부(22)로 전달한다.
통신부(25)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 중계 서버(30)와 연결되어 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(25)는 전술한 바와 같이 중계 서버(30)를 생략하는 경우에는 제1 전자 기기(10)와 직접 연결될 수도 있다.
한편, 도 5 및 도 6에서 나타낸 제1 및 제2 전자 기기(10,20)의 내부 구성은 필수적인 구성 요소만을 예시적으로 나타낸 것으로서, 기타 다른 구성을 더 포함할 수도 있다. 예컨대, 사용자가 정당한 권한을 가지고 있는지를 판단하기 위한 인증부를 더 포함할 수 있다. 또한, 암호화 및 복호화 결정에 있어서 난수 생성을 위한 구성을 더 포함할 수도 있다. 또한, 필요한 경우 전송할 데이터를 통신 프로토콜이나 인터페이스에 적합한 형태로 변환하기 위한 구성을 더 포함할 수도 있다. 또한, 데이터를 저장하기 위한 저장 수단을 더 포함할 수도 있다. 또한, 데이터 전송 환경 정보에서 데이터의 송신과 수신의 동작이나 이동 또는 복사 등과 같은 구체적인 동작을 구분하기 위한 구성을 더 포함할 수도 있다.
이상에서, 바람직한 실시예들을 참조하여 본 발명을 설명하였으나, 본 발명은 상기의 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명은 첨부한 특허청구범위 및 도면 등의 전체적인 기재를 참조하여 해석되어야 할 것이며, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
10...제1 전자 기기, 20...제2 전자 기기,
30...중계 서버

Claims (12)

  1. 출력 수단을 구비하는 제1 전자 기기로부터 촬영 수단을 구비하는 제2 전자 기기로 데이터를 전송하는 방법에 있어서,
    제1 전자 기기가 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-;
    제1 전자 기기가 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계;
    제1 전자 기기가 상기 인코딩된 이미지 데이터를 출력 수단에 표시하는 제3 단계;
    제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계;
    제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하는 제5 단계;
    상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계;
    제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하는 제7 단계;
    제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 제1 전자 기기에 의해 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하는 제8 단계; 및
    제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제9 단계
    를 포함하는 데이터 전송 방법.
  2. 제1항에 있어서,
    상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보인 것을 특징으로 하는 데이터 전송 방법.
  3. 제1항에 있어서,
    상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것을 특징으로 하는 데이터 전송 방법.
  4. 제1항에 있어서,
    상기 제8 단계는,
    상기 제2 전자 기기가 상기 중계 서버에 접속하여 수신받을 데이터 전송 요청 신호를 전송하는 단계;
    상기 중계 서버가 제1 전자 기기로 데이터 전송 요청 신호를 전송하는 단계; 및
    상기 제1 전자 기기가 중계 서버를 거쳐 제2 전자 기기로 데이터를 전송하는 단계
    를 포함하는 것을 특징으로 하는 데이터 전송 방법.
  5. 제4항에 있어서,
    상기 중계 서버는 제1 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제2 전자 기기로 전송하는 것을 특징으로 하는 데이터 전송 방법.
  6. 출력 수단을 구비하는 제1 전자 기기측으로 촬영 수단을 구비하는 제2 전자 기기가 데이터를 전송하는 방법에 있어서,
    제1 전자 기기가, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-;
    제1 전자 기기가, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계;
    제1 전자 기기가 상기 인코딩된 이미지 데이터를 출력 수단에 표시하는 제3 단계;
    제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계;
    제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보와 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하는 제5 단계;
    상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계;
    제2 전자 기기가, 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하는 제7 단계;
    제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 전송하는 제8 단계;
    제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하는 제9 단계; 및
    제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제10 단계
    를 포함하는 데이터 전송 방법.
  7. 제6항에 있어서,
    상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보인 것을 특징으로 하는 데이터 전송 방법.
  8. 제6항에 있어서,
    상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것을 특징으로 하는 데이터 전송 방법.
  9. 제6항에 있어서,
    상기 제8 단계는,
    상기 제2 전자 기기가 상기 중계 서버에 접속하여 데이터 전송 시작 신호를 전송하는 단계;
    상기 중계 서버가 제1 전자 기기로 데이터 전송 시작 신호를 전송하는 단계; 및
    상기 제2 전자 기기가 중계 서버를 거쳐 제1 전자 기기로 데이터를 전송하는 단계
    를 포함하는 것을 특징으로 하는 데이터 전송 방법.
  10. 제9항에 있어서,
    상기 중계 서버는 제2 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제1 전자 기기로 전송하는 것을 특징으로 하는 데이터 전송 방법.
  11. 출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 데이터 전송 시스템에 있어서,
    상기 제1 전자 기기는, 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고,
    상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하되,
    상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 제1 전자 기기에 의해 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하고, 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템.
  12. 출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 데이터 전송 시스템에 있어서,
    상기 제1 전자 기기는, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고,
    상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보와 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하되,
    상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제2 전자 기기가 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 전송하고, 제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템.
KR1020100031370A 2010-04-06 2010-04-06 보안성을 강화한 데이터 전송 방법 및 시스템 Expired - Fee Related KR101132361B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100031370A KR101132361B1 (ko) 2010-04-06 2010-04-06 보안성을 강화한 데이터 전송 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100031370A KR101132361B1 (ko) 2010-04-06 2010-04-06 보안성을 강화한 데이터 전송 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20110112003A KR20110112003A (ko) 2011-10-12
KR101132361B1 true KR101132361B1 (ko) 2012-04-03

Family

ID=45027923

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100031370A Expired - Fee Related KR101132361B1 (ko) 2010-04-06 2010-04-06 보안성을 강화한 데이터 전송 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101132361B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101334574B1 (ko) * 2012-08-07 2013-11-28 김경진 전자 기기간 안전한 통신채널을 생성하는 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
US20100070759A1 (en) 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
US20100070759A1 (en) 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
논문(INT. CONF. ON SYS. AND SCIENCE, 1998) *
제목: Seeing-Is-Believing: using camera phones for human-verifiable authentication, 저자: JM. McCune & A.Perrig, 발행처: International Journal of Security and Network (2009년) *

Also Published As

Publication number Publication date
KR20110112003A (ko) 2011-10-12

Similar Documents

Publication Publication Date Title
CN105099692B (zh) 安全校验方法、装置、服务器及终端
KR102364874B1 (ko) 웨어러블 디바이스를 사용하여 전자 지불들을 용이하게 하기 위한 방법 및 장치
CN104602238B (zh) 一种无线网络连接方法、装置和系统
JP6145806B2 (ja) 即時通信方法及びシステム
CN102572314A (zh) 图像传感器以及支付认证方法
WO2007066738A1 (ja) 代理端末、サーバ装置、代理端末の通信経路設定方法、及び、サーバ装置の通信経路設定方法
CN108959990B (zh) 一种二维码的验证方法及装置
CN106778285B (zh) 用于对设备进行升级的方法、装置
CN102801724A (zh) 一种图形图像与动态密码相结合的身份认证方法
CN106161224B (zh) 数据交换方法、装置及设备
CN115529130B (zh) 数据处理方法、终端、服务器、系统、设备、介质和产品
CN107945331A (zh) 一种门禁控制方法、装置及系统
US9240982B2 (en) Method for associating an image-forming device, a mobile device, and a user
US9565173B2 (en) Systems and methods for establishing trusted, secure communications from a mobile device to a multi-function device
CN115664769B (zh) 一种基于区块链承诺的数据传输方法、系统、设备及介质
JP2015535154A (ja) 通信情報伝送方法及びシステム
KR101132362B1 (ko) 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템
KR101132361B1 (ko) 보안성을 강화한 데이터 전송 방법 및 시스템
KR101144074B1 (ko) 영상코드를 이용한 단말간 인증서 이동 시스템
CN109561113B (zh) 传输关系建立方法及其系统、设备、服务器、存储介质
CN117997519A (zh) 数据处理方法、装置、程序产品、计算机设备和介质
CN110061949B (zh) 用于获取信息的方法及装置
CN113850591A (zh) 一种基于加密和数字签名算法验证支付二维码真伪的方法
CN106385684A (zh) 用于共享无线网络、接入无线网络的方法和装置
Ali et al. Data Hiding Technique Based on NFC-Enabled Smartphones

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20100406

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110531

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20120228

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20120326

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20120327

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20150106

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20150106

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20170118

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20170118

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20180531

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20180531

Start annual number: 7

End annual number: 7

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20200106