KR20130010593A - Method of encrypting and decrypting an optical code, electronic device for performing the method, and method and system of processing a public key for encrypting and decrypting an optical code - Google Patents

Abstract

PURPOSE: An optical code encoding/decoding method, an electronic device performing the same, a public key processing method for optical code and a system are provided to prevent information reading of a reader by encoding a private key read through photographing an encoded optical code. CONSTITUTION: If the registration of a public key is requested from an optical code issuer, a public key registration server(630) registers a public key supplied from the optical code issuer, a management code and permission time. A code matrix issuance server(650) transmits a code matrix corresponding to the code to the issuer. If a receiver requests transmission of the public key, a member authentication server(620) checks out the authority of the receiver. [Reference numerals] (611) Member DB; (612) Terminal authentication certificate DB; (613) Public key DB; (614) Managing code DB; (615) QR code usage period DB; (616) Authority DB in each QR code user; (617) Code matrix storage DB; (620) Member authentication server; (630) Public key registration server; (640) Public key management server; (650) Code matrix issuing server

Description

광학코드 암복호화 방법, 이를 수행하기 위한 전자장치와, 광학코드용 공개키 처리 방법 및 시스템{METHOD OF ENCRYPTING AND DECRYPTING AN OPTICAL CODE, ELECTRONIC DEVICE FOR PERFORMING THE METHOD, AND METHOD AND SYSTEM OF PROCESSING A PUBLIC KEY FOR ENCRYPTING AND DECRYPTING AN OPTICAL CODE}TECHNICAL OF ENCRYPTING AND DECRYPTING AN OPTICAL CODE, ELECTRONIC DEVICE FOR PERFORMING THE METHOD, AND METHOD AND SYSTEM OF PROCESSING A PUBLIC KEY FOR ENCRYPTING AND DECRYPTING AN OPTICAL CODE}

본 발명은 광학코드의 암호화 및 복호화에 관한 것으로, 보다 상세하게는 광학코드 암복호화 방법, 이를 수행하기 위한 전자장치와, 광학코드용 공개키 처리 방법 및 시스템에 관한 것이다.The present invention relates to encryption and decryption of an optical code, and more particularly, to an optical code encryption and decryption method, an electronic device for performing the same, and a public key processing method and system for an optical code.

일반적으로, 광학코드의 일종인 바코드는 굵기가 다른 바(black bar)와 그 사이에 있는 공백(white bar)의 조합을 통해 문자, 숫자, 기호 등을 광학적으로 판독하기 쉽게 부호화한 것인데, 데이터의 입력이 간편하고 자료 처리 시스템의 구성이 가능하여 여러 분야에서 폭넓게 사용되고 있다.In general, a bar code, which is a kind of optical code, is an optically readable encoding of letters, numbers, symbols, etc. through a combination of black bars and white bars in between. It is widely used in various fields because of its simple input and configuration of data processing systems.

그러나, 상기와 같은 1차원 바코드로 인코딩된 정보는 단일의 차원으로 연장되는 바와 공백의 폭에 의해서만 표현된다. 모든 바 및 공백은 그 수직 방향으로 균일한 높이를 갖고 있으므로, 정보는 오직 1차원 바코드의 수평 방향으로 저장된다. 따라서, 일정 폭 이내에 데이터를 기록해야 하므로, 제한된 양의 데이터만을 기록할 수 있다.However, the information encoded in the one-dimensional barcode as described above is represented only by the bar width and the extension in a single dimension. Since all bars and blanks have a uniform height in their vertical direction, the information is stored only in the horizontal direction of the one-dimensional barcode. Therefore, since data must be recorded within a certain width, only a limited amount of data can be recorded.

최근에는, 정보 기술에 대한 요구가 증가함에 따라, 연관된 데이터베이스를 제거하고 부호 자체에 더 많은 정보를 저장하는 것에 대한 요구가 증가하고 있다. 이러한 요구의 결과로서, 1980년대 중반 이후 1차원 바코드의 확장으로서, 2차원 바코드가 등장하였다. 이러한 2차원 코드는 양 축(X축 방향, Y축 방향)으로 데이터를 배열하여 평면화시킨 것으로서, 1차원 바코드가 갖고 있는 문제점, 즉 데이터 표현의 제한성을 확대하였다. 이러한 2차원 바코드는 일반적으로 2가지 카테고리로 분류될 수 있다. 즉, 하나는 스택형 바코드로서, 1차원 바코드의 상부에 다른 1차원 바코드가 중첩하여 제공되는 것이고, 다른 하나는 매트릭스 바코드로서, 진정한 2차원 매트릭스로 설계되는 것이다.In recent years, as the demand for information technology increases, the demand for removing associated databases and storing more information in the code itself increases. As a result of this demand, two-dimensional barcodes have emerged as an extension of one-dimensional barcodes since the mid-1980s. This two-dimensional code is a flattened arrangement of data on both axes (X-axis direction, Y-axis direction), which expands the problem of one-dimensional barcode, that is, the limitation of data representation. Such two-dimensional barcodes can generally be classified into two categories. That is, one is a stacked bar code, and another one-dimensional bar code is provided on top of the one-dimensional bar code, and the other is a matrix bar code, which is designed as a true two-dimensional matrix.

매트릭스 바코드인 QR코드는 정사각형 모양이고, 부호의 세 코너에 위치한 어둡고 밝은 정사각형(파인더 패턴; 인식자)에 의해 인식될 수 있다. 인식자 때문에, QR코드 부호는 CCD 어레이 카메라로 빠르게 판독될 수 있다. The QR code, which is a matrix barcode, has a square shape and can be recognized by a dark and light square (finder pattern; recognizer) located at three corners of the code. Because of the recognizer, the QR code code can be read quickly by the CCD array camera.

또한, 기존의 2차원 바코드는 한 개의 이미지로 정보를 표시하고 있어서, 종이와 같이 복사 등의 방법으로 복제가 가능하다는 문제점이 있다. 이를 방지하기 위해 바코드를 표시할 때 암호를 입력하게 할 수 있으나, 암호를 입력해야 하는 불편함이 수반되고 암호 관리에 대한 부담이 추가적으로 발생하게 된다.In addition, the existing two-dimensional bar code displays the information in one image, there is a problem that can be duplicated by a method such as a copy, such as paper. In order to prevent this, it is possible to input a password when displaying a bar code, but the inconvenience of having to enter a password is accompanied and an additional burden on password management occurs.

한편, 최근 이동통신을 비롯한 정보 기술이 발전함에 따라, 이동통신 단말기와 2차원 바코드를 결합하여 다양한 서비스가 이루어지고 있다. 예컨대, SMS나 MMS를 활용하여 소정의 정보(데이터)를 담고 있는 2차원 바코드를 사용자의 이동통신 단말기에 전송하여, 그 바코드에 기록된 각종 정보를 활용하여, 신분 확인을 위한 ID 카드, 상품권의 진위를 확인하는 수단 등으로서 활용하고 있다. 하지만, 개인정보를 2차원 바코드(예를들어, QR코드)로 변환하여 사용하는 경우, 개인정보가 허가되지 않은 제3의 사람에게 유출되는 문제점이 있다. On the other hand, as information technology including mobile communication has recently developed, various services have been achieved by combining a mobile communication terminal and a two-dimensional bar code. For example, an SMS or MMS is used to transmit a two-dimensional bar code containing predetermined information (data) to a user's mobile communication terminal, and various types of information recorded on the bar code are used to identify ID cards and gift certificates. It is used as a means to confirm the authenticity. However, when the personal information is converted into a two-dimensional bar code (for example, a QR code) and used, there is a problem that the personal information is leaked to a third person who is not authorized.

예를들어, 택배 주소를 수기 방식이 아닌 QR코드 형태로 인쇄하여 사용되는 경우, QR코드를 인식할 수 있는 전자장치(예를들어, 스마트폰)가 있다면, QR코드로 인쇄된 택배 주소라 할지라도 누구나 주소지 정보와 같은 개인정보를 용이하게 획득할 수 있다. 이에 따라, 개인 정보가 외부로 유출되는 문제점이 있다. For example, if the courier address is printed and used in the form of a QR code rather than a handwriting method, if there is an electronic device (for example, a smartphone) that can recognize the QR code, it may be called a courier address printed with a QR code. Anyone can easily obtain personal information such as address information. Accordingly, there is a problem that personal information is leaked to the outside.

이에 본 발명의 기술적 과제는 이러한 종래의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 2차원 바코드가 갖고 있는 문제점을 해결하기 위해, 광학코드를 암호화하여 암호화된 광학코드를 생성하기 위한 광학코드 암호화 방법을 제공하는 것이다.Accordingly, the technical problem of the present invention is to solve such a conventional problem, and an object of the present invention is to solve the problem of two-dimensional bar code, optical code encryption for generating an encrypted optical code by encrypting the optical code To provide a way.

본 발명의 다른 목적은 상기한 암호화된 광학코드를 복호화하기 위한 광학코드 복호화 방법을 제공하는 것이다.Another object of the present invention is to provide an optical code decryption method for decrypting the encrypted optical code.

본 발명의 또 다른 목적은 상기한 광학코드 암복호화 처리 기능을 갖는 프로그램을 기억한 컴퓨터가 판독 가능한 기록매체를 제공하는 것이다.It is still another object of the present invention to provide a computer-readable recording medium storing a program having the optical code encryption / decoding process.

본 발명의 또 다른 목적은 상기한 광학코드 암복호화를 위한 공개키 처리 방법을 제공하는 것이다.It is another object of the present invention to provide a public key processing method for the optical code encryption and decryption described above.

본 발명의 또 다른 목적은 상기한 광학코드 암복호화를 위한 공개키 처리 시스템을 제공하는 것이다. It is another object of the present invention to provide a public key processing system for optical code encryption and decryption described above.

상기한 본 발명의 목적을 실현하기 위하여 일 실시예에 따르면, 광학코드 암호화 방법은, 휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치를 통해 광학코드 발행인의 조작에 따른 평문 및 패스워드를 암호화하여 암호문과 비밀키를 생성하는 단계와, 코드 매트릭스를 근거로 상기 비밀키와 상기 암호문에 대해 암호화된 광학코드를 생성하는 단계를 포함한다.According to an embodiment of the present invention, an optical code encryption method includes encrypting a plain text and a password according to an operation of an optical code issuer through an electronic device having a cellular phone function and a computing function. Generating a secret key and generating an encrypted optical code for the secret key and the cipher text based on a code matrix.

상기한 본 발명의 다른 목적을 실현하기 위하여 일 실시예에 따르면, 광학코드 복호화 방법은 암호화된 광학코드를 휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치를 통해 촬영하는 단계와, 촬영된 광학코드로부터 암호문과 비밀키를 독출하는 단계와, 수취인으로부터 입력되는 패스워드를 암호화하는 단계와, 암호화된 패스워드와 독출된 비밀키가 일치하는 지의 여부를 체크하는 단계와, 상기 암호화된 패스워드와 상기 독출된 패스워드가 불일치하는 것으로 체크되면, 패스워드 불일치 메시지를 출력하는 단계와, 상기 암호화된 패스워드와 상기 독출된 패스워드가 일치하는 것으로 체크되면, 상기 암호문을 복호화하는 단계를 포함한다. According to an embodiment of the present invention, an optical code decryption method includes the steps of photographing an encrypted optical code through an electronic device having a mobile phone function and a computing function; Reading a ciphertext and a secret key, encrypting a password input from a recipient, checking whether an encrypted password and the read secret key match, the encrypted password and the read password Outputting a password mismatch message, and if it is checked that the encrypted password and the read password match, decrypting the cipher text.

상기한 본 발명의 목적을 실현하기 위하여 다른 실시예에 따르면, 광학코드 암호화 방법은, 휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치상에 광학코드의 암호화를 위한 암호화키 선택 화면을 표시하는 단계와, 상기 암호화키 선택 화면에서 발행자가 비밀키를 선택함에 따라, 평문 및 패스워드를 암호화하여 암호문과 비밀키를 생성하는 단계와, 상기 비밀키와 상기 암호문을 서버에 전송하여 코드 매트릭스의 전송을 요청하는 단계와, 상기 서버로부터 상기 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하는 단계와, 상기 암호화키 선택 화면에서 발행자가 공개키를 선택함에 따라, 발행자의 조작에 따른 평문 및 관리코드를 수신하는 단계와, 발행자에 의해 입력된 공개키를 근거로 평문을 암호화하여 암호문을 서버에 전송하는 단계와, 상기 공개키, 관리코드 및 사용기간을 서버에 등록하는 단계와, 상기 서버로부터 상기 암호문에 대응하는 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하는 단계를 포함한다. According to another exemplary embodiment of the present invention, an optical code encryption method includes displaying an encryption key selection screen for encrypting an optical code on an electronic device having a cellular phone function and a computing function; Generating a ciphertext and a secret key by encrypting the plain text and the password as the issuer selects a secret key on the encryption key selection screen, and transmitting the secret key and the ciphertext to a server to request transmission of a code matrix. And generating an encrypted optical code based on the code matrix as the code matrix is received from the server, and as the issuer selects a public key on the encryption key selection screen. Receiving the plain text and the management code, and encrypting the plain text based on the public key entered by the issuer. Transmitting an encrypted text to a server, registering the public key, management code, and usage period with the server, and receiving a code matrix corresponding to the encrypted text from the server, thereby encrypting the encrypted optical data based on the code matrix. Generating code.

상기한 본 발명의 다른 목적을 실현하기 위하여 다른 실시예에 따르면, 광학코드 복호화 방법은 휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치를 이용하여 암호화된 광학코드를 촬영하는 단계와, 상기 암호화된 광학코드로부터 암호화키 및 암호문을 독출하는 단계와, 상기 암호화키가 비밀키인 경우, 수취인에 의해 입력되는 패스워드를 암호화하고 암호화된 패스워드와 상기 비밀키가 일치하면 상기 비밀키를 근거로 상기 암호문을 복호화하는 단계와, 상기 암호화키가 공개키인 경우, 서버에 공개키의 전송을 요청하고, 그의 응답에 따라 수신되는 공개키를 근거로 상기 암호문을 복호화하는 단계를 포함한다. According to another exemplary embodiment of the present invention, an optical code decryption method includes photographing an encrypted optical code using an electronic device having a cellular phone function and a computing function, and the encrypted optical signal. Reading an encryption key and a cipher text from a code; if the encryption key is a secret key, encrypting a password input by a recipient, and if the encrypted password and the secret key match, encrypting the cipher text based on the secret key. Decrypting; and if the encryption key is a public key, requesting a server to transmit the public key, and decrypting the cipher text based on the received public key according to a response thereof.

상기한 본 발명의 또 다른 목적을 실현하기 위하여 다른 실시예에 따르면, 컴퓨터가 판독 가능한 기록매체에 기억된 광학코드 암복호화 처리 기능을 갖는 프로그램은 광학코드 발행인의 조작에 의해 광학코드의 암호화 모드가 설정됨에 따라, 휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치상에 광학코드의 암호화를 위한 암호화키 선택 화면을 표시하는 단계와, 상기 암호화키 선택 화면에서 발행자가 비밀키를 선택함에 따라, 평문 및 패스워드를 암호화하여 암호문과 비밀키를 생성하는 단계와, 상기 비밀키와 상기 암호문을 서버에 전송하여 코드 매트릭스의 전송을 요청하는 단계와, 상기 서버로부터 상기 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하는 단계와, 상기 암호화키 선택 화면에서 발행자가 공개키를 선택함에 따라, 발행자의 조작에 따른 평문 및 관리코드를 수신하는 단계와, 발행자에 의해 입력된 공개키를 근거로 평문을 암호화하여 암호문을 서버에 전송하는 단계와, 상기 공개키, 관리코드 및 사용기간을 서버에 등록하는 단계와, 상기 서버로부터 상기 암호문에 대응하는 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하는 단계와, 광학코드 수취인의 조작에 의해 광학코드의 복호화 모드가 설정됨에 따라, 암호화된 광학코드를 촬영하는 단계와, 상기 암호화된 광학코드로부터 암호화키 및 암호문을 독출하는 단계와, 상기 암호화키가 비밀키인 경우, 수취인에 의해 입력되는 패스워드를 암호화하고 암호화된 패스워드와 상기 비밀키가 일치하면 상기 비밀키를 근거로 상기 암호문을 복호화하는 단계와, 상기 암호화키가 공개키인 경우, 서버에 공개키의 전송을 요청하고, 그의 응답에 따라 수신되는 공개키를 근거로 상기 암호문을 복호화하는 단계를 포함한다. According to another embodiment of the present invention, a program having an optical code encryption / decryption processing function stored in a computer-readable recording medium has an encryption mode of the optical code by the operation of the optical code issuer. As set, displaying an encryption key selection screen for encrypting an optical code on an electronic device having a cellular phone function and a computing function, and as the issuer selects a secret key on the encryption key selection screen, Generating a cipher text and a secret key by encrypting a password, requesting transmission of a code matrix by transmitting the secret key and the cipher text to a server, and receiving the code matrix from the server, Generating an encrypted optical code based on the basis, and issuing from the encryption key selection screen Receiving a plain text and a management code according to the issuer's operation as the self selects the public key, encrypting the plain text based on the public key input by the issuer, and transmitting the encrypted text to the server; Registering the management code and the period of use with the server, generating an encrypted optical code based on the code matrix as the code matrix corresponding to the cipher text is received from the server, and operating the optical code recipient. Photographing the encrypted optical code, reading an encryption key and a cipher text from the encrypted optical code, and if the encryption key is a secret key, by the recipient Encrypts the input password and if the encrypted password matches the secret key, recovers the cipher text based on the secret key. When the step and the encryption key is a public key that screen, requests the transmission of the public key to the server, and based on the public key that is received according to his response comprises the step of decrypting the encrypted text.

상기한 본 발명의 또 다른 목적을 실현하기 위하여 다른 실시예에 따르면, 광학코드 암복호화 처리 기능을 갖는 전자장치는 디스플레이부, 촬영부 및 제어부를 포함한다. 상기 제어부는 (i) 광학코드의 암호화를 위한 암호화키 선택 화면을 표시하고, 상기 암호화키 선택 화면에서 발행자가 비밀키를 선택함에 따라, 평문 및 패스워드를 암호화하여 암호문과 비밀키를 생성한 후, 상기 비밀키와 상기 암호문을 서버에 전송하여 코드 매트릭스의 전송을 요청하고, 상기 서버로부터 상기 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하고, (ii) 상기 암호화키 선택 화면에서 발행자가 공개키를 선택함에 따라, 발행자의 조작에 따른 평문 및 관리코드를 수신하고, 발행자에 의해 입력된 공개키를 근거로 평문을 암호화하여 암호문을 서버에 전송하고, 상기 공개키, 관리코드 및 사용기간을 서버에 등록하고, 상기 서버로부터 상기 암호문에 대응하는 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하고, (iii) 암호화된 광학코드를 촬영하여 상기 암호화된 광학코드로부터 암호화키 및 암호문을 독출하고, 상기 암호화키가 비밀키인 경우, 수취인에 의해 입력되는 패스워드를 암호화하고 암호화된 패스워드와 상기 비밀키가 일치하면 상기 비밀키를 근거로 상기 암호문을 복호화하고, 상기 암호화키가 공개키인 경우, 서버에 공개키의 전송을 요청하고, 그의 응답에 따라 수신되는 공개키를 근거로 상기 암호문을 복호화한다. According to another embodiment of the present invention, an electronic device having an optical code decryption processing function includes a display unit, a photographing unit, and a controller. The controller (i) displays an encryption key selection screen for encryption of the optical code, and generates a ciphertext and a secret key by encrypting the plain text and the password as the issuer selects the secret key on the encryption key selection screen, Transmits the secret key and the cipher text to a server to request transmission of a code matrix, and as the code matrix is received from the server, generates an encrypted optical code based on the code matrix, and (ii) the encryption key As the issuer selects the public key on the selection screen, the plaintext and management code according to the issuer's operation are received, the plaintext is encrypted based on the public key input by the issuer, and the ciphertext is transmitted to the server. Registering the management code and the period of use in the server, and as the code matrix corresponding to the cipher text is received from the server, Generate an encrypted optical code based on a code matrix, (iii) take an encrypted optical code to read out an encryption key and a cipher text from the encrypted optical code, and if the encryption key is a secret key, input by a recipient Encrypts the password and decrypts the cipher text based on the secret key if the encrypted password and the secret key match; if the encryption key is a public key, requests the server to transmit the public key, and according to the response thereof. Decrypt the cipher text based on the received public key.

상기한 본 발명의 또 다른 목적을 실현하기 위하여 일 실시예에 따르면, 광학코드용 공개키 처리 방법은 광학코드 발행인으로부터 공개키의 등록이 요청됨에 따라, 해당 광학코드 발행인으로부터 제공되는 공개키, 암호문에 대응하는 관리코드 및 광학코드 수취인의 권한 허용시간을 등록하는 단계와, 상기 암호문에 대응하는 코드 매트릭스를 광학코드 발행인측에게 전송하는 단계와, 광학코드 수취인으로부터 공개키의 전송이 요청됨에 따라, 해당 광학코드 수취인의 권한이 정당한지의 여부를 체크하는 단계와, 해당 광학코드 수취인의 권한이 정당하지 않은 것으로 체크되면, 공개키 권한 없음 메시지를 출력하는 단계와, 해당 광학코드 수취인의 권한이 정당한 것으로 체크되면, 공개키를 해당 광학코드 수취인측에게 전송하는 단계를 포함한다. In accordance with one embodiment of the present invention, a public key processing method for an optical code includes a public key and an encryption text provided from an optical code issuer as a registration of the public key is requested from the optical code issuer. Registering the management code corresponding to the control code and the permission time of the optical code receiver, transmitting the code matrix corresponding to the ciphertext to the optical code issuer, and transmitting the public key from the optical code receiver. Checking whether or not the right of the optical code recipient is justified, and if it is checked that the right of the optical code recipient is not right, outputting a message of no public key authority, and having the right of the optical code recipient is justified. If checked, transmitting the public key to the optical code recipient.

상기한 본 발명의 또 다른 목적을 실현하기 위하여 다른 실시예에 따르면, 광학코드용 공개키 처리 시스템은 공개키 등록 서버, 코드 매트릭스 발행 서버, 회원 인증 서버 및 공개키 관리 서버를 포함한다. According to another embodiment of the present invention, a public key processing system for an optical code includes a public key registration server, a code matrix issuing server, a member authentication server, and a public key management server.

상기 공개키 등록 서버는 광학코드 발행인으로부터 공개키의 등록이 요청됨에 따라, 해당 광학코드 발행인으로부터 제공되는 공개키, 암호문에 대응하는 관리코드 및 광학코드 수취인의 권한 허용시간을 등록한다. 상기 코드 매트릭스 발행 서버는 상기 암호문에 대응하는 코드 매트릭스를 광학코드 발행인측에게 전송한다. 상기 회원 인증 서버는 광학코드 수취인으로부터 공개키의 전송이 요청됨에 따라, 해당 광학코드 수취인의 권한이 정당한지의 여부를 체크한다. 상기 공기캐 관리 서버는 해당 광학코드 수취인의 권한이 정당하지 않은 것으로 체크되면, 공개키 권한 없음 메시지를 출력하고, 해당 광학코드 수취인의 권한이 정당한 것으로 체크되면, 공개키를 해당 광학코드 수취인측에게 전송한다.The public key registration server registers the public key provided from the optical code issuer, the management code corresponding to the ciphertext, and the authority allowance time of the optical code recipient as the registration of the public key is requested from the optical code issuer. The code matrix issuing server transmits a code matrix corresponding to the cipher text to the optical code issuer. As the member authentication server is requested to transmit the public key from the optical code receiver, the member authentication server checks whether the authority of the optical code receiver is justified. The air catch management server outputs a message of no public key authority if the authority of the optical code receiver is unjustified, and if the authority of the optical code recipient is checked as legitimate, sends the public key to the optical code receiver. send.

이러한 광학코드 암복호화 방법, 이를 수행하기 위한 전자장치와, 광학코드용 공개키 처리 방법 및 시스템에 의하면, 암호화하여 광학코드를 생성하고, 암호화된 광학코드의 촬영을 통해 독출된 비밀키와 광학코드 수취인이 입력한 패스워드의 비교를 통해 복호화하므로써, 개인정보나 비밀이 요구되는 각종 정보가 광학코드로 변환되더라도 정당하지 않은 수취인이 개인정보나 비밀이 요구되는 각종 정보를 열람하는 것을 방지할 수 있다.According to such an optical code encryption / decryption method, an electronic device for performing the same, and a public key processing method and system for optical code, a secret key and an optical code read through encryption of an optical code and photographing the encrypted optical code are generated. By decrypting the password inputted by the recipient, it is possible to prevent the unjust recipient from viewing the personal information or the various information requiring the secret even if various information requiring the personal information or the secret is converted into an optical code.

도 1은 본 발명의 일 실시예에 따른 스마트폰을 이용한 광학코드 암복호화 시스템을 개략적으로 설명하기 위한 구성도이다.
도 2는 도 1에 도시된 스마트폰을 개략적으로 설명하기 위한 블록도이다.
도 3은 도 2에 도시된 메모리부에 저장되는 광학코드 암복호화 알고리즘을 논리적으로 설명하기 위한 블록도이다.
도 4는 도 2에 도시된 메모리부에 저장된 스마트폰 어플리케이션 프로그램(이하, 어플)을 구현하기 위한 아이폰 오에스 계층구조를 설명하기 위한 개념도이다.
도 5는 본 발명의 일 실시예에 따른 스마트폰을 이용한 광학코드 암호화 방법을 개략적으로 설명하기 위한 흐름도이다.
도 6a는 본 발명에 따른 광학코드 암복호화 어플의 메인화면이고, 도 6b는 광학코드 암복호화 어플의 QR코드 생성 화면이며, 도 6c는 도 6d는 광학코드 암복호화 어플의 QR코드 색상 선택을 위한 화면이고, 도 6f는 암호화된 QR코드의 배포를 위한 화면이다.
도 7은 도 5에 도시된 평문 및 비밀키 암호화 단계를 설명하기 위한 흐름도이다.
도 8a는 광학코드 암복호화 어플의 QR코드 유형 선택 화면이다. 도 8b는 광학코드 암복호화 어플의 QR코드의 비밀키를 입력하기 위한 화면이다.
도 9는 본 발명의 일 실시예에 따른 스마트폰을 이용한 광학코드 복호화 방법을 개략적으로 설명하기 위한 흐름도이다.
도 10은 비밀키에 의해 암호화된 QR코드의 내용을 설명하기 위한 개념도이다.
도 11a는 QR코드 카메라 스캔을 위한 화면이고, 도 11b는 QR코드 화면 스캔에 의해 촬영된 화면이고, 도 11c는 패스워드를 입력받기 위한 화면이고, 도 11d는 패스워드에 의해 복호화된 QR코드 스캔 결과를 나타낸 화면이다.
도 12a는 QR코드 스캔 히스토리 관리를 위해 표시되는 화면이고, 도 12b는 QR코드 결과 상세보기에 대응하여 표시되는 화면이며, 도 12c는 히스토리 보관함에 대응하여 표시되는 화면이다.
도 13은 본 발명의 다른 실시예에 따른 스마트폰을 이용한 광학코드 암복호화 시스템을 개략적으로 설명하기 위한 구성도이다.
도 14는 도 13에 도시된 스마트폰의 메모리부에 저장된 광학코드 암복호화 알고리즘을 논리적으로 설명하기 위한 블록도이다.
도 15는 도 13에 도시된 공개키 처리 시스템을 개념적으로 설명하기 위한 블록도이다.
도 16은 본 발명의 다른 실시예에 따른 스마트폰을 이용한 광학코드 암호화 방법을 개략적으로 설명하기 위한 흐름도이다.
도 17은 암호화된 QR코드의 암호화키 방식을 문의하는 사용자인터페이스 화면이다.
도 18은 공개키에 의해 암호화된 QR코드를 설명하기 위한 개념도이다.
도 19는 본 발명의 다른 실시예에 따른 공개키 관리 서버의 동작을 설명하기 위한 흐름도이다.
도 20은 본 발명의 다른 실시예에 따른 스마트폰을 이용한 광학코드 복호화 방법을 개략적으로 설명하기 위한 흐름도이다.
도 21은 도 20에 도시된 비밀키를 근거로 암호문을 복호화하는 단계를 설명하기 위한 흐름도이다.
도 22는 도 20에 도시된 공개키를 근거로 암호문을 복호화하는 단계를 설명하기 위한 흐름도이다.1 is a configuration diagram for schematically illustrating an optical code encryption / decryption system using a smart phone according to an embodiment of the present invention.
FIG. 2 is a block diagram schematically illustrating the smartphone illustrated in FIG. 1.
FIG. 3 is a block diagram for logically explaining an optical code encryption / decoding algorithm stored in a memory unit shown in FIG. 2.
4 is a conceptual diagram illustrating an iPhone OS hierarchy structure for implementing a smartphone application program (hereinafter, referred to as an application) stored in the memory unit shown in FIG. 2.
5 is a flowchart for schematically illustrating an optical code encryption method using a smartphone according to an embodiment of the present invention.
Figure 6a is the main screen of the optical code encryption and decryption application according to the present invention, Figure 6b is a QR code generation screen of the optical code encryption and decryption application, Figure 6c is 6d is a QR code for selecting the color code of the optical code decryption application 6F is a screen for distribution of an encrypted QR code.
7 is a flowchart for explaining the plaintext and secret key encryption steps shown in FIG.
Figure 8a is a QR code type selection screen of the optical code decryption application. 8B is a screen for inputting a secret key of a QR code of an optical code encryption / decryption application.
9 is a flowchart schematically illustrating an optical code decoding method using a smart phone according to an embodiment of the present invention.
10 is a conceptual diagram illustrating the contents of a QR code encrypted by a secret key.
11A is a screen for scanning a QR code camera, FIG. 11B is a screen taken by scanning a QR code screen, FIG. 11C is a screen for receiving a password, and FIG. 11D is a QR code scanning result decoded by a password. This is the screen shown.
12A is a screen displayed for QR code scan history management, FIG. 12B is a screen displayed in response to the QR code result detail view, and FIG. 12C is a screen displayed in response to the history storage box.
FIG. 13 is a block diagram schematically illustrating an optical code encryption / decryption system using a smartphone according to another embodiment of the present invention.
FIG. 14 is a block diagram for logically explaining an optical code decryption algorithm stored in a memory unit of the smartphone illustrated in FIG. 13.
FIG. 15 is a block diagram for conceptually explaining the public key processing system shown in FIG. 13.
16 is a flowchart for schematically explaining an optical code encryption method using a smartphone according to another embodiment of the present invention.
17 is a screen of a user interface for inquiring about an encryption key method of an encrypted QR code.
18 is a conceptual diagram for explaining a QR code encrypted by a public key.
19 is a flowchart illustrating an operation of a public key management server according to another embodiment of the present invention.
20 is a flowchart schematically illustrating an optical code decoding method using a smartphone according to another embodiment of the present invention.
FIG. 21 is a flowchart for describing an operation of decrypting a cipher text based on the secret key illustrated in FIG. 20.
FIG. 22 is a flowchart for describing an operation of decrypting a cipher text based on the public key shown in FIG. 20.

이하, 첨부한 도면들을 참조하여, 본 발명을 보다 상세하게 설명하고자 한다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will now be described in more detail with reference to the accompanying drawings. The present invention is capable of various modifications and various forms, and specific embodiments are illustrated in the drawings and described in detail in the text. It should be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 첨부된 도면에 있어서, 구조물들의 치수는 본 발명의 명확성을 기하기 위하여 실제보다 확대하여 도시한 것이다. Like reference numerals are used for like elements in describing each drawing. In the accompanying drawings, the dimensions of the structures are enlarged to illustrate the present invention in order to clarify the present invention.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. Singular expressions include plural expressions unless the context clearly indicates otherwise.

본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. In this application, the terms "comprises", "having", and the like are used to specify that a feature, a number, a step, an operation, an element, a part or a combination thereof is described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. Also, unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

도 1은 본 발명의 일 실시예에 따른 스마트폰을 이용한 광학코드 암복호화 시스템을 개략적으로 설명하기 위한 구성도이다. 이하, 상세한 설명에서는 광학코드의 일례로 QR코드를 암복호화하는 것을 설명한다. 하지만, 당업자하면, QR코드뿐만 아니라, 1차원 바코드, 스택형 바코드 등과 같이 다양한 광학코드를 암호화하는 것도 가능하다. 본 실시예에서는 휴대전화 기능과 컴퓨팅 기능을 갖는 스마트폰을 전자장치의 일례로 설명하지만, 다양한 전자장치를 통해 광학코드 암복호화 기능이 구현될 수 있음은 자명하다. 1 is a configuration diagram for schematically illustrating an optical code encryption / decryption system using a smart phone according to an embodiment of the present invention. In the following description, the decoding of the QR code will be described as an example of the optical code. However, those skilled in the art can encrypt not only QR codes but also various optical codes such as one-dimensional barcodes and stacked barcodes. In the present embodiment, a smart phone having a cellular phone function and a computing function will be described as an example of an electronic device. However, it is obvious that an optical code decryption function can be implemented through various electronic devices.

도 1을 참조하면, QR코드 발행인측 스마트폰(100)은 비밀키를 이용하여 평문을 암호화하여 암호화된 QR코드를 생성한다. 암호화된 QR코드는 프린트되어 인쇄물에 출력될 수도 있고, 블로그나 인터넷 카페와 같은 온라인상에 개재될 수도 있고, 메일 전송 등을 통해 다른 사람의 메일 등에 전송될 수도 있다. 상기한 평문은 문자, 명함정보, 단문메시지(SMS), 장문메시지(MMS), 위치정보, 유알엘(URL), 전화번호, 각종 정보문자열중 어느 하나일 수 있다. Referring to FIG. 1, the QR code issuer-side smartphone 100 generates an encrypted QR code by encrypting plain text using a secret key. The encrypted QR code may be printed and printed on a printed matter, may be posted online such as a blog or an internet cafe, or may be transmitted to another person's mail through an e-mail. The plain text may be any one of a text, a business card information, a short message (SMS), a long text message (MMS), location information, a URL, a phone number, and various information strings.

QR코드 수취인측 스마트폰(200)은 비밀키를 이용하여 암호화된 QR코드를 복호화하여 평문을 획득하고, 획득된 평문을 표시한다. The QR code receiver side smartphone 200 obtains the plain text by decrypting the encrypted QR code using the secret key, and displays the obtained plain text.

이상에서 설명된 바와 같이, 본 발명의 일 실시예에 따르면, 스마트폰에서 비밀키의 선택에 따라 암호화된 QR코드가 발행되고, 스마트폰에서 암호화된 QR코드가 촬영되는 동시에 패스워드 확인 과정을 통해 암호화된 QR코드를 복호화하여 스마트폰 브라우저에 표시하거나 특정 기능을 수행되도록 하므로써, 정보의 보호가 필요한 분야에서 정보를 확인하고 안전하게 보호할 수 있다. As described above, according to an embodiment of the present invention, the encrypted QR code is issued according to the selection of the secret key in the smartphone, the encrypted QR code is photographed in the smartphone at the same time encryption through a password verification process By decoding the QR code and displaying it on a smartphone browser or performing a specific function, the information can be checked and secured in a field requiring the protection of the information.

도 2는 도 1에 도시된 스마트폰을 개략적으로 설명하기 위한 블록도이다. FIG. 2 is a block diagram schematically illustrating the smartphone illustrated in FIG. 1.

도 2를 참조하면, 스마트폰(100)는 제어부(110), 터치인식부(120), 디스플레이부(130), 메모리부(140), 무선회로부(150), 근거리 통신부(160), 오디오처리부(170) 및 촬영부(180)를 포함한다. 본 실시예에서는 QR코드 발행인측 스마트폰(100)을 개략적으로 설명하지만, 상기한 구성은 QR코드 수취인측 스마트폰(200)에도 동일하게 적용될 수 있음은 자명하다. Referring to FIG. 2, the smartphone 100 includes a control unit 110, a touch recognition unit 120, a display unit 130, a memory unit 140, a wireless circuit unit 150, a short range communication unit 160, and an audio processing unit. And a photographing unit 180. In this embodiment, the QR code issuer side smartphone 100 will be described schematically, but it is apparent that the above configuration can be equally applied to the QR code recipient side smartphone 200.

상기 제어부(110)는 상기 터치인식부(120), 상기 디스플레이부(130), 상기 메모리부(140), 상기 무선회로부(150), 상기 근거리 통신부(160), 상기 오디오처리부(170) 및 상기 촬영부(180)와 같은 구성요소들과의 신호 및/또는 데이터를 수신하거나 송신하는 과정을 통해 스마트폰의 모든 기능을 통제하고 제어한다. The control unit 110 is the touch recognition unit 120, the display unit 130, the memory unit 140, the wireless circuit unit 150, the short-range communication unit 160, the audio processing unit 170 and the All functions of the smartphone are controlled and controlled through a process of receiving or transmitting signals and / or data with components such as the photographing unit 180.

상기 제어부(110)는 메모리부(140)에 탑재된 QR코드 암복호 어플리케이션 프로그램을 기동시켜, QR코드를 암호화하는 동작, 암호화된 QR코드를 복호화하는 동작을 수행한다.The controller 110 activates the QR code encryption / decryption application program mounted in the memory unit 140, encrypts the QR code, and decrypts the encrypted QR code.

상기 터치인식부(120)는 사용자의 터치동작에 따른 명령을 인식하여 상기 제어부(110)에 제공한다.The touch recognition unit 120 recognizes a command according to a user's touch operation and provides it to the control unit 110.

상기 디스플레이부(130)는 상기 제어부(110)의 제어에 따라, 스마트폰의 정보를 알려주는 정보 화면, 여러 가지 기능을 보여주는 메뉴 화면, 문자나 숫자를 입력하도록 하는 입력 화면, 이에 따른 결과 화면 등을 표시한다. 따라서, 스마트폰 사용자는 이를 보고 자기가 원하는 기능을 수행할 수 있게 된다.The display unit 130, under the control of the controller 110, an information screen for notifying information of the smartphone, a menu screen showing various functions, an input screen for inputting letters or numbers, the result screen, etc. Is displayed. Therefore, the smart phone user can see this and perform the desired function.

상기 메모리부(140)는 상기 제어부(110)에 의해 처리된 기능을 구동하는 프로그램, 사용자의 편리성과 기본적인 여러 기능을 구현하는 소정의 프로그램 등을 저장한다. 상기 메모리부(140)는 보통 플래쉬 메모리(flash memory), 램(RAM; Random Access Memory) 및 롬(ROM; Read Only Memory)을 포함한다. 이중에서 플래쉬 메모리에는 기본적인 실시간(real time) 처리운영시스템(OS; operating system)과 스마트폰의 호처리 소프트웨어(software)가 저장되며, 이들 프로그램의 변수 및 상태는 상기 램으로부터 읽어들여 동작시킨다. 상기 롬은 EEPROM(Electrically Erasable Programmable Read Only Memory)으로 구성되고, 전기적으로 지우거나 다시 저장할 수 있는 비휘발성 데이터가 저장되며, 상기 제어부(100)의 명령에 따른 입/출력을 수행한다. 상기 롬에 저장되는 데이터로서는 지워지지 않고 반영구적으로 사용할 수 있는 NAM 파라메터(number assignment module parameter), 기타 저장용 데이터(전화번호 및 이름, 문자메시지, 동영상 등) 등이다. The memory unit 140 stores a program for driving a function processed by the controller 110, a predetermined program for implementing convenience and basic functions of a user, and the like. The memory unit 140 generally includes a flash memory, a random access memory (RAM), and a read only memory (ROM). In the flash memory, a basic real time operating system (OS) and a call processing software of a smartphone are stored, and variables and states of these programs are read from the RAM and operated. The ROM is configured as an EEPROM (Electrically Erasable Programmable Read Only Memory), and stores nonvolatile data that can be electrically erased or stored again, and performs input / output according to a command of the controller 100. The data stored in the ROM are NAM parameters (number assignment module parameters) that can be used semi-permanently without being erased, and other data for storage (phone number and name, text message, video, etc.).

또한, 상기 플래쉬 메모리는 처리속도가 빠르고 데이터가 보존되는 비휘발성(non-volatile) 메모리로서, 스마트폰의 소프트웨어를 업그레이드할 경우 업그레이드된 소프트웨어가 저장된다. In addition, the flash memory is a non-volatile memory that has a high processing speed and data is stored. When the software of the smartphone is upgraded, the upgraded software is stored.

예를들어, 본 발명에 따른 동작을 수행하는 QR코드 암복호 어플리케이션 프로그램은 상기 플래쉬 메모리에 저장될 수 있다. 상기 QR코드 암복호 어플리케이션 프로그램은 QR코드 발행인의 조작에 의해 광학코드의 암호화 모드가 설정됨에 따라, QR코드 발행인의 조작에 따른 평문 및 패스워드를 암호화하여 암호문과 비밀키를 생성하는 동작과, 코드 매트릭스를 근거로 상기 비밀키와 상기 암호문에 대해 암호화된 QR코드를 생성하여 출력하는 동작을 수행할 수 있다.For example, a QR code encryption / decryption application program performing an operation according to the present invention may be stored in the flash memory. The QR code encryption / decryption application program generates an encryption text and a secret key by encrypting a plain text and a password according to the QR code issuer's operation as the encryption mode of the optical code is set by the QR code issuer's operation, and a code matrix. On the basis of the secret key and the encrypted cipher text can be performed to generate and output the encrypted QR code.

부가적으로, 상기 QR코드 암복호 어플리케이션 프로그램은 QR코드 수취인의 조작에 의해 광학코드의 복호화 모드가 설정됨에 따라, 암호화된 QR코드를 촬영하는 동작과, 촬영된 QR코드로부터 암호문과 비밀키를 독출하는 동작과, 수취인으로부터 입력되는 패스워드를 암호화하는 동작과, 암호화된 패스워드와 독출된 비밀키가 일치하는 지의 여부를 체크하는 동작과, 상기 암호화된 패스워드와 상기 독출된 패스워드가 불일치하는 것으로 체크되면, 패스워드 불일치 메시지를 출력하는 동작과, 상기 암호화된 패스워드와 상기 독출된 패스워드가 일치하는 것으로 체크되면, 상기 암호문을 복호화하는 동작을 더 수행할 수 있다. Additionally, the QR code encryption / decryption application program is configured to photograph the encrypted QR code as the decryption mode of the optical code is set by the operation of the QR code receiver, and to read the cipher text and the secret key from the photographed QR code. The operation of issuing, encrypting the password inputted from the addressee, checking whether the encrypted password and the read secret key match, and checking that the encrypted password and the read password are inconsistent And outputting a password mismatch message, and if it is checked that the encrypted password matches the read password, the decrypting of the cipher text may be further performed.

상기 무선회로부(150)는 이동통신망과 통신채널을 설정하여, 외부의 전화기가 발송하는 전화통화나 문자메시지, 또는 음성데이터를 안테나를 통하여 수신하고, 이를 상기 제어부(110)에 전송하거나, 상기 메모리부(140)에 저장되어 있는 데이터를 안테나를 통해 송신측의 전화기에게 전송하는 기능을 수행한다.The wireless circuit unit 150 establishes a communication channel with a mobile communication network, receives a telephone call, a text message, or voice data sent by an external telephone through an antenna, and transmits the same to the control unit 110 or the memory. It transmits the data stored in the unit 140 to the telephone of the transmitting side through the antenna.

상기 근거리 통신부(160)는 근거리 전자장치간에 설정된 근거리무선통신채널을 통해 근거리 전자장치로부터 제공되는 정보를 수신하거나, 정보를 근거리 전자장치에 제공하는 기능을 수행할 수 있다.The short range communication unit 160 may perform a function of receiving information provided from the short range electronic device or providing the information to the short range electronic device through a short range wireless communication channel established between the short range electronic devices.

상기 오디오처리부(170)는 스마트폰의 사용자가 마이크를 통하여 녹음하는 아날로그 음성을 디지털 데이터로 처리하여 이를 제어부(110)에 전송하거나, 외부로부터 수신된 데이터를 처리하여 스피커를 통하여 아날로그음성을 출력하는 역할을 담당한다. The audio processor 170 processes the analog voice recorded by the user of the smart phone through the microphone as digital data and transmits it to the controller 110 or processes the data received from the outside to output analog voice through the speaker. Play a role.

상기 촬영부(180)는 상기 제어부(110)의 제어에 응답하여 영상을 촬영하는 기능을 수행한다. 본 실시예에서, 상기 촬영부(180)는 QR코드를 촬영하는 기능을 수행할 수 있다. The photographing unit 180 performs a function of capturing an image under the control of the controller 110. In this embodiment, the photographing unit 180 may perform a function of photographing a QR code.

도 3은 도 2에 도시된 메모리부(140)에 저장되는 광학코드 암복호화 알고리즘(300)을 논리적으로 설명하기 위한 블록도이다. FIG. 3 is a block diagram for explaining logically an optical code decryption algorithm 300 stored in the memory unit 140 shown in FIG. 2.

도 3을 참조하면, 본 발명의 일 실시예에 따른 광학코드 암복호화 알고리즘(300)은 QR코드 암호화부(310), 브라우저 기능부(320), 기억부(330), QR코드 독출부(340) 및 QR코드 복호화부(350)를 포함한다. 상기한 QR코드 암호화부(310), 브라우저 기능부(320), 기억부(330), QR코드 독출부(340) 및 QR코드 복호화부(350)는 설명의 편의를 위해 논리적으로 구분하였을 뿐 하드웨어적으로 구분한 것은 아니다. Referring to FIG. 3, the optical code encryption / decryption algorithm 300 according to an embodiment of the present invention may include a QR code encryption unit 310, a browser function unit 320, a storage unit 330, and a QR code reading unit 340. ) And the QR code decryption unit 350. The QR code encryption unit 310, browser function unit 320, storage unit 330, QR code reading unit 340 and QR code decryption unit 350 is logically divided for convenience of description only hardware It is not classified as an enemy.

QR코드 암호화부(310)는 QR코드 발행인의 조작에 따라 QR코드를 암호화한다. 이러한 QR코드의 암호화는 비밀키를 근거로 암호화될 수도 있다. 상기 비밀키는 QR코드 발행인이 입력하는 패스워드를 단방향 암호화 알고리즘을 이용하여 암호화된 것이다. The QR code encryption unit 310 encrypts the QR code according to the operation of the QR code issuer. The encryption of the QR code may be encrypted based on the secret key. The secret key is a password inputted by the QR code issuer using a one-way encryption algorithm.

브라우저 기능부(320)는 QR코드 발행인에 의한 QR코드의 암호화 또는 복호화를 위한 각종 사용자인터페이스 화면들을 제공한다. 상기한 각종 사용자인터페이스 화면들은 후술되는 도면들에서 예시된다. The browser function unit 320 provides various user interface screens for encrypting or decrypting a QR code by a QR code issuer. The various user interface screens described above are illustrated in the following drawings.

기억부(330)는 암호화된 QR코드를 저장하거나 복호화된 QR코드를 저장한다. 부가적으로, QR코드로 변환하기 위한 코드 매트릭스를 저장할 수도 있다. The storage unit 330 stores an encrypted QR code or a decrypted QR code. In addition, a code matrix for converting to a QR code may be stored.

QR코드 독출부(340)는 카메라에 의해 촬영된 QR코드에서 비밀키와 암호화된 평문(이하, 암호문)을 독출한다.The QR code reading unit 340 reads the secret key and the encrypted plain text (hereinafter, cipher text) from the QR code photographed by the camera.

QR코드 복호화부(350)는 QR코드 수취인의 조작에 따라 QR코드를 복호화한다. 예를들어, QR코드가 비밀키로 암호화된 경우, 해당 비밀키를 이용하여 QR코드를 복호화한다. 본 실시예에서, 상기 비밀키는 QR코드 발행인에 의해 입력된 패스워드를 단방향 암호화 알고리즘을 이용하여 암호화된 것이다. 따라서, QR코드 수취인이 입력하는 패스워드는 해당 단방향 알고리즘으로 암호화된 후, QR코드 독출부에 의해 독출된 비밀키와 동일 여부를 비교한 후, 동일한 것으로 체크되면 QR코드를 복호화한다. QR code decoding unit 350 decrypts the QR code in accordance with the operation of the QR code recipient. For example, if the QR code is encrypted with a secret key, the QR code is decrypted using the secret key. In this embodiment, the secret key is a password input by the QR code issuer is encrypted using a one-way encryption algorithm. Therefore, the password entered by the QR code recipient is encrypted with the corresponding one-way algorithm, and then compared with the secret key read by the QR code reader, and then decrypted if the QR code is checked as the same.

이하에서, 스마트폰중 애플사에서 제공되는 아이폰(iPhone)의 OS 계층 구조에 대해 간략히 설명한다. Hereinafter, a brief description of the OS hierarchy of the iPhone (iPhone) provided by Apple of the smartphone.

도 4는 도 2에 도시된 메모리부에 저장된 스마트폰 어플리케이션 프로그램(이하, 어플)을 구현하기 위한 아이폰 오에스 계층구조를 설명하기 위한 개념도이다.4 is a conceptual diagram illustrating an iPhone OS hierarchy structure for implementing a smartphone application program (hereinafter, referred to as an application) stored in the memory unit shown in FIG. 2.

도 4를 참조하면, 아이폰(iPhone)의 OS 계층 구조는 코아 오에스(Core OS) 계층, 코어 서비시스(Core Services) 계층, 미디어(Media) 계층 및 코코아 터치(Cocoa Touch) 계층으로 이루어진다. Referring to FIG. 4, the OS layer structure of the iPhone includes a core OS layer, a core services layer, a media layer, and a cocoa touch layer.

상기 코아 오에스 계층은 메모리/프로세서 관리, 파일 시스템, 네트워크, 각종 하드웨어 드라이버 등, 운영체제 하단의 커널 레벨에서 제공하는 커널 API이다. The core OS layer is a kernel API provided at the kernel level at the bottom of the operating system, such as memory / processor management, file system, network, and various hardware drivers.

상기 코어 서비시스 계층은 코어 파운데이션(Core Foundation) 모듈, 씨에프네트워크(CFNetwork) 모듈, 코어 로케이션(Core Location) 모듈, 에스큐라이트(SQLite) 모듈 및 엑스엠엘(XML) 모듈을 포함하고, Core Foundation, CFNetwork, SQLite, POSIX threads와 같은 파일의 입/출력, 낮은 수준의 데이터 타입, 소켓 등에 관련된 서비스이다. 상기 코어 서비시스 계층은 코아 오에스(Core OS) 레벨에 비교적 쉽게 접근할 수 있는 API를 제공하며 대부분 C-언어로 된 프레임워크를 제공한다. 여기서 제공하는 많은 기능들은 코코아터치의 파운데이션 프레임 워크(Foundation Framework)에서 오브젝티브-씨(Objective-C) 프레임워크로 제공된다. The core service layer includes a Core Foundation module, a CFNetwork module, a Core Location module, an SQLite module and an XML module, and includes a Core Foundation, Services related to input / output of files such as CFNetwork, SQLite, POSIX threads, low level data types, sockets, etc. The core services layer provides an API with relatively easy access to the Core OS level and provides a framework in most C-language. Many of the features provided here are provided by the Objective-C framework in CocoaTouch's Foundation Framework.

상기 코어 파운데이션 모듈은 배열, 스트링, 날짜, URL, 로우레벨 데이터 등 아이폰 어플리케이션 프로그램을 위한 기본적인 C-언어 API를 제공하고, 상기 씨에프네트워크 모듈은 BSD 소켓 및 HTTP, FTP 프로토콜 등 네트워크에 쉽게 접근할 수 있는 API를 제공하는 프레임워크이다.The core foundation module provides basic C-language API for iPhone application programs such as array, string, date, URL, low level data, etc. The CNNetwork module can easily access the network such as BSD socket and HTTP, FTP protocol. A framework that provides an API.

상기 코어 로케이션 모듈은 GPS, 주변검색 등에 사용할 수 있는 사용자의 현재 위치(위도, 경도) 정보와 관련된 API를 제공하는 프레임워크이다. 본 실시예에 따른 QR코드 암복호 어플리케이션 프로그램은 상기한 코어 로케이션 모듈을 이용하여 사용자의 현재 위치 정보를 본사 서버에 제공한다. The core location module is a framework that provides an API related to a user's current location (latitude and longitude) information that can be used for GPS, surrounding search, and the like. QR code encryption and decryption application program according to the present embodiment provides the current location information of the user to the head office server using the core location module.

상기 에스큐라이트 모듈은 아이폰 어플리케이션 프로그램에서 쉽게 사용할 수 있는 파일기반의 경량 데이터베이스이고, 상기 엑스엠엘 모듈은 XML 파싱을 위한 libXML2 라이브러리를 제공한다. 이외에도 상기 코어 서비시스 계층은 보안, 주소록 등에 관련된 서비스를 제공한다. The SQLITE module is a file-based lightweight database that can be easily used in an iPhone application program, and the XML module provides a libXML2 library for XML parsing. In addition, the core service layer provides services related to security, address book, and the like.

상기 미디어 계층은 쿼츠(Quartz) 모듈, 코어 애니메이션(Core Animation) 모듈, 오픈지엘 이에스(OpenGL ES) 모듈, 코어 오디오(Core Audio) 모듈, 오픈에이엘(OpenAL) 모듈 및 비디오(Video) 모듈을 포함하고, 비디오, 오디오, 2D/3D 그래픽, 애니메이션을 구현할 수 있는 API를 제공한다.The media layer includes a Quartz module, a Core Animation module, an OpenGL ES module, a Core Audio module, an OpenAL module, and a Video module. It provides API for implementing video, audio, 2D / 3D graphics and animation.

상기 쿼츠 모듈은 OS X의 벡터를 기반으로 한 그래픽 엔진이다. 선과 도형을 그리고 이미지, 비트맵, PDF를 출력하고 색상, 위치에 관련된 C-언어로 된 API를 Core Graphic 프레임워크를 통해 제공한다. 상기 코어 애니메이션 모듈은 각종 애니메이션과 시각효과를 제공하는 Objective-C로 된 프레임워크이다. The quartz module is a graphics engine based on OS X's vector. It draws lines and figures, prints images, bitmaps, PDFs, and provides a C-language API for color and position through the Core Graphic framework. The core animation module is a framework in Objective-C that provides various animations and visual effects.

상기 오픈지엘 이에스 모듈은 게임 등과 같은 고성능의 2D/3D 그래픽 출력을 위한 OpenGL ES 1.1에 개발한 C 프레임워크이다. OpenGL ES를 사용한 게임은 이를 지원하는 다양한 모바일 플랫폼에서의 포팅을 쉽게 할 수 있다. 상기 코어 오디어 모듈은 마이크를 통해 녹음하고 음악파일을 출력하고 각종 음향효과를 제공하는 C로된 오디오 관련 프레임워크이고, 상기 오픈에이엘 모듈은 OpenGL ES와 유사한 개념의 크로스 플랫폼을 지원하는 게임 등을 위한 고성능 3D 오디오 라이브러리이다. 상기 비디오 모듈은 mov, mp4, 3gp와 같은 각종 동영상 파일의 출력을 지원한다. 이는 Objective-C를 기반으로 한 미디어 플레이어 프레임워크(Media Player framework)를 이용하여 손쉽게 접근할 수 있다.The OpenGL ES module is a C framework developed in OpenGL ES 1.1 for outputting high performance 2D / 3D graphics such as games. Games using OpenGL ES can be easily ported to the various mobile platforms that support it. The core audio module is an audio-related framework in C that records through a microphone, outputs music files, and provides various sound effects. The open-air module supports a cross-platform game similar to that of OpenGL ES. Is a high performance 3D audio library. The video module supports the output of various video files such as mov, mp4, and 3gp. This can be easily accessed using the Media Player framework, which is based on Objective-C.

상기 코코아 터치 계층은 파운데이션 프레임워크(Foundation Framework) 모듈 및 유아이키트 프레임워크(UIKit Framework) 모듈을 포함하고, iPhone 개발의 기본이 되는 계층으로 Objective-C를 기반으로 한 핵심적인 두개의 프레임워크들을 가지고 있다. 사용자 인터페이스, 이벤트 처리 등과 함께 이상에서 언급한 로우레벨의 기술들을 보다 쉽게 사용할 수 있는 프레임워크를 제공한다.The Cocoa Touch layer includes the Foundation Framework module and the UIKit Framework module, and has two core frameworks based on Objective-C as the basic layer of iPhone development. have. Along with the user interface and event handling, it provides a framework that makes it easier to use the low-level techniques mentioned above.

상기 파운데이션 프레임워크 모듈은 배열, 스트링, 날짜 로우레벨 데이터 등에 관련된 클래스를 제공하는 기본적인 프레임워크이다. 위의 코어 파운데이션(Core Foundation)에서 제공하는 기본 API들의 Objective-C 레퍼 클래스를 제공한다.The foundation framework module is a basic framework that provides classes related to arrays, strings, date low level data, and the like. Provides Objective-C wrapper classes of the basic APIs provided by Core Foundation above.

상기 유아이키트 프레임워크 모듈은 각종 컨트롤, 윈도우등의 UI, 이벤트 처리 등 iPhone 어플리케이션 프로그램의 사용자 인터페이스와 관련된 API를 제공하는 프레임워크이다.The child kit framework module is a framework that provides APIs related to the user interface of the iPhone application program, such as various controls, UI such as windows, and event processing.

도 5는 본 발명의 일 실시예에 따른 스마트폰을 이용한 광학코드 암호화 방법을 개략적으로 설명하기 위한 흐름도이다. 도 6a는 본 발명에 따른 광학코드 암복호화 어플의 메인화면이다. 도 6b는 광학코드 암복호화 어플의 QR코드 생성 화면이다. 도 6c는 도 6d는 광학코드 암복호화 어플의 QR코드 색상 선택을 위한 화면이다. 도 6f는 암호화된 QR코드의 배포를 위한 화면이다. 5 is a flowchart for schematically illustrating an optical code encryption method using a smartphone according to an embodiment of the present invention. Figure 6a is a main screen of the optical code encryption and decryption application according to the present invention. Figure 6b is a QR code generation screen of the optical code encryption and decryption application. FIG. 6C is a screen for selecting a QR code color of FIG. 6D of an optical code decryption application. 6f is a screen for distribution of an encrypted QR code.

도 5를 참조하면, QR코드 발행인으로부터 암호화된 QR코드의 생성이 요청되는지의 여부를 체크한다(단계 S100). QR코드 발행인은 암호화된 QR코드를 생성하기 위해 도 6a에 도시된 바와 같이 어플을 기동시킨다. 어플이 기동됨에 따라, QR코드 생성을 위한 버튼, QR코드 스캔을 위한 버튼, 스캔된 QR코드가 저장된 앨범 확인을 위한 버튼 등이 표시될 수 있다. Referring to FIG. 5, it is checked whether generation of an encrypted QR code is requested from the QR code issuer (step S100). The QR code issuer launches the app as shown in FIG. 6A to generate an encrypted QR code. As the application is started, a button for generating a QR code, a button for scanning a QR code, a button for checking an album in which the scanned QR code is stored may be displayed.

단계 S100에서, 암호화된 QR코드의 생성이 요청되는 체크되면, 평문 및 상기 평문에 대응하는 패스워드를 암호화하여 비밀키와 암호화된 평문(이하, 암호문)을 생성한다(단계 S110). 예를들어, QR코드 발행인은 도 6b에 도시된 바와 같은 화면상에 평문을 기입하고, 기입한 평문에 대해 암호화를 설정할지 여부를 확인하는 과정을 통해 암호화된 QR코드의 생성을 요청할 수 있다. 부가적으로, 도 6c에 도시된 바와 같이, QR코드 발행인은 QR코드의 색상을 별도로 선택할 수도 있다. In step S100, if it is checked that generation of an encrypted QR code is requested, plain text and a password corresponding to the plain text are encrypted to generate a secret key and an encrypted plain text (hereinafter, ciphertext) (step S110). For example, the QR code issuer may request the generation of an encrypted QR code by writing a plain text on the screen as shown in FIG. 6B and confirming whether to set encryption for the written plain text. In addition, as shown in FIG. 6C, the QR code issuer may separately select the color of the QR code.

도 7은 도 5에 도시된 평문 및 비밀키 암호화 단계를 설명하기 위한 흐름도이다. 도 8a는 광학코드 암복호화 어플의 QR코드 유형 선택 화면이다. 도 8b는 광학코드 암복호화 어플의 QR코드의 비밀키를 입력하기 위한 화면이다. 7 is a flowchart for explaining the plaintext and secret key encryption steps shown in FIG. Figure 8a is a QR code type selection screen of the optical code decryption application. 8B is a screen for inputting a secret key of a QR code of an optical code encryption / decryption application.

도 7을 참조하면, 평문 유형이 선택되는지의 여부를 체크한다(단계 S111). 예를들어, 광학코드 암복호화 어플은 암호화하고자 하는 평문을 선택받기 위해 도 8a에 도시된 바와 같은 QR코드 유형 선택 화면을 표시한다. 상기 QR코드 유형에는 명함, 이메일, 좌표, SMS, MMS, 문자, 전화번호, URL, 유투브 등일 수 있다. QR코드 발행인은 상기한 QR코드 유형 선택 화면에서 원하는 유형을 선택할 수 있다. Referring to Fig. 7, it is checked whether the plain text type is selected (step S111). For example, the optical code encryption / decryption application displays a QR code type selection screen as shown in FIG. 8A to select a plain text to be encrypted. The QR code type may be a business card, email, coordinates, SMS, MMS, text, phone number, URL, YouTube, and the like. The QR code issuer can select a desired type on the QR code type selection screen.

단계 S111에서 평문 유형이 선택됨에 따라, 선택된 평문 유형에 따른 평문을 QR코드 발행인으로부터 수신한다(단계 S112). As the plain text type is selected in step S111, plain text according to the selected plain text type is received from the QR code issuer (step S112).

이어, QR코드 발행인의 조작에 따른 패스워드의 입력 여부를 체크한다(단계 S113). 예를들어, QR코드 발행인은 도 8b에 도시된 바와 같이 표시되는 화면에 패스워드를 기입하는 방식으로 패스워드를 입력할 수 있다. Then, it is checked whether or not a password has been input in accordance with the operation of the QR code issuer (step S113). For example, the QR code issuer can enter a password by entering a password on a screen displayed as shown in FIG. 8B.

단계 S113에서 패스워드가 입력됨에 따라, 입력된 패스워드를 암호화하여 비밀키(즉, 암호화된 패스워드)를 생성한다(단계 S114). 본 실시예에서, 패스워드를 암호화하는 기법은 MD5(Message Digest, Version5)와 같은 단방향 암호화 기술을 활용한다. MD5는 512비트의 블록을 입력하여 128비트의 압축된 메시지를 출력한다.As the password is input in step S113, the input password is encrypted to generate a secret key (that is, an encrypted password) (step S114). In this embodiment, the password encryption technique utilizes a one-way encryption technique such as Message Digest (MD5). MD5 inputs a 512-bit block and outputs a 128-bit compressed message.

예를들어, <myKey>라는 패스워드로 <Hello SecretQR!> 이라는 평문을 암호화하는 경우, 패스워드인 <myKey>가 노출되면 안되므로 MD5를 이용하여 아래의 xml 코드와 같이 단방향 암호화한다. 이때, <myKey>라는 문자열은 복호가 불가능하다. For example, if you encrypt the plain text <Hello SecretQR!> With the password <myKey>, the password <myKey> should not be exposed, so use MD5 to unidirectionally encrypt as shown below. At this time, the string <myKey> cannot be decrypted.

상기한 MD5에 의해 암호화에 의해 생성된 xml 코드는 아래와 같다.The xml code generated by encryption by MD5 is as follows.

이어, QR코드 발행인의 조작에 따라 입력된 패스워드를 근거로 평문을 암호화하여 암호문을 생성한다(단계 S115). 예를들어, 평문은 < Hello SecretQR!>이므로 아래의 xml 코드와 같이 대칭키 암호화 알고리즘을 이용하여 암호화한다.Subsequently, the plain text is encrypted based on the input password according to the QR code issuer's operation to generate a cipher text (step S115). For example, plain text is <Hello SecretQR!>, So it is encrypted using symmetric key encryption algorithm as in the following xml code.

상기한 암호화에 의해 생성된 xml 코드는 아래와 같다. The xml code generated by the above encryption is as follows.

이어, 암호문과 비밀키(즉, 암호화된 패스워드)를 결합한다(단계 S116). 예를들어, 암호문이Then, the ciphertext and the secret key (that is, the encrypted password) are combined (step S116). For example, ciphertext

<C7%0A%C7W%EB%B8%DBJCU%21%E3%8F%A9%02%C3%FC>이고, 비밀키(또는 암호화된 패스워드)가 <C7% 0A% C7W% EB% B8% DBJCU% 21% E3% 8F% A9% 02% C3% FC>, and the secret key (or encrypted password) is

<DF658A103F07DC012AB905014C32D4>이므로, 암호문과 비밀키는 아래와 같은 xml 코드로서 결합된다. Since <DF658A103F07DC012AB905014C32D4>, the ciphertext and secret key are combined as the following xml code.

도 5를 다시 참조하면, 단계 S110에 이어, 스마트폰의 메모리내에 코드 매트릭스가 존재하는지의 여부를 체크한다(단계 S120). 본 실시예에서 코드 매트릭스는 암호문과 비밀키를 <0>이나 <1>과 같은 숫자열로 변환하는 알고리즘을 칭한다.Referring back to FIG. 5, following step S110, it is checked whether a code matrix exists in the memory of the smartphone (step S120). In the present embodiment, the code matrix refers to an algorithm for converting a cipher text and a secret key into a string of numbers such as <0> or <1>.

스마트폰의 메모리내에 코드 매트릭스가 존재하지 않은 것으로 체크되면, 도 7의 단계 S116에서 결합된 암호문과 암호화된 패스워드를 서버에 전송하여 코드 매트릭스의 발행을 요청한다(단계 S130). 이에 따라, 서버에서는 결합된 암호문과 암호화된 패스워드에 대응하는 코드 매트릭스를 생성한다. If it is checked that the code matrix does not exist in the memory of the smartphone, the ciphertext and the encrypted password combined in step S116 of FIG. 7 are transmitted to the server to request issuance of the code matrix (step S130). Accordingly, the server generates a code matrix corresponding to the combined cipher text and the encrypted password.

이어, 서버로부터 상기 암호문과 비밀키에 대응하는 코드 매트릭스를 수신한다(단계 S140). 예를들어, QR코드 발행인측 스마트폰은 아래와 같은 xml 코드 형태로 코드 매트릭스를 수신한다.Then, a code matrix corresponding to the cipher text and the secret key is received from the server (step S140). For example, the QR code issuer's smartphone receives the code matrix in the form of the following xml code.

한편, 단계 S120에서 스마트폰의 메모리내에 코드 매트릭스가 존재하는 것으로 체크되거나 단계 S140에서 서버로부터 코드 매트릭스가 수신됨에 따라, 코드 매트릭스를 근거로 암호화된 QR코드를 생성한다(단계 S150).On the other hand, when the code matrix is checked in the memory of the smartphone in step S120 or the code matrix is received from the server in step S140, an encrypted QR code is generated based on the code matrix (step S150).

이어, 암호화된 QR코드를 출력한다(단계 S160). 예를들어, 암호화된 QR코드는, 도 6d에 도시된 바와 같이, 이메일 보내기 버튼을 터치 또는 클릭하여 암호화된 QR코드를 다른 사람에게 발송할 수도 있고, 내 앨범에 저장 버튼을 터치 또는 클릭하여 암호화된 QR코드를 일차적으로 스마트폰내에 저장할 수도 있다. 상기한 암호화된 QR코드의 출력은 프린트물에 인쇄될 수도 있고, 유무선 출력될 수도 있다. 유선 출력되는 경우, 스마트폰에 별도의 케이블을 통해 해당 암호화된 QR코드가 다른 전자장치에 출력될 수 있다. 무선 출력되는 경우, 이동통신망이나 인터넷망을 통해 다른 전자장치에 해당 암호화된 QR코드가 전송될 수 있다. Then, the encrypted QR code is output (step S160). For example, an encrypted QR code can be sent to another person by touching or clicking the Send Email button, as shown in FIG. 6D, or by touching or clicking the Save to My Album button. You can also store QR codes in your smartphone first. The output of the encrypted QR code may be printed on the printed matter, or may be output wired or wireless. When wired output, the encrypted QR code may be output to another electronic device through a separate cable to the smartphone. When wirelessly output, the encrypted QR code may be transmitted to another electronic device through a mobile communication network or an internet network.

한편, 단계 S100에서, 암호화된 QR코드의 생성이 요청되지 않은 것으로 체크되면, 암호화되지 않은 QR코드를 생성한다(단계 S170). 상기한 암호화되지 않은 QR코드의 생성은, 예를들어, 사용자가 평문을 입력함에 따라 스마트폰의 메모리내에 코드 매트릭스가 존재하면, 해당 코드 매트릭스를 근거로 평문을 QR코드로 변환하는 과정을 통해 QR코드를 생성한다. 한편, 스마트폰의 메모리내에 코드 매트릭스가 존재하지 않는다면, 서버에 평문을 전송하여 코드 매트릭스의 변환을 요청한다. 이어, 서버로부터 코드 매트릭스를 제공받아 QR코드를 생성한다. On the other hand, if it is checked in step S100 that generation of an encrypted QR code is not requested, an unencrypted QR code is generated (step S170). The generation of the unencrypted QR code, for example, if the code matrix exists in the memory of the smart phone as the user enters the plain text, QR through the process of converting the plain text to a QR code based on the code matrix Generate the code. On the other hand, if the code matrix does not exist in the memory of the smartphone, the plain text is transmitted to the server to request the conversion of the code matrix. Subsequently, the code matrix is provided from the server to generate a QR code.

도 9는 본 발명의 일 실시예에 따른 스마트폰을 이용한 광학코드 복호화 방법을 개략적으로 설명하기 위한 흐름도이다. 도 10은 비밀키에 의해 암호화된 QR코드를 설명하기 위한 개념도이다. 도 11a 내지 도 11g는 본 발명에 일 실시예에 따른 스마트폰을 이용한 광학코드 복호화 과정을 개략적으로 설명하기 위한 화면들이다. 특히, 도 11a는 QR코드 카메라 스캔을 위한 화면이고, 도 11b는 QR코드 화면 스캔에 의해 촬영된 화면이고, 도 11c는 패스워드를 입력받기 위한 화면이고, 도 11d는 패스워드에 의해 복호화된 QR코드 스캔 결과를 나타낸 화면이다. 9 is a flowchart schematically illustrating an optical code decoding method using a smart phone according to an embodiment of the present invention. 10 is a conceptual diagram illustrating a QR code encrypted by a secret key. 11A to 11G are screens for schematically explaining an optical code decoding process using a smartphone according to an embodiment of the present invention. In particular, FIG. 11A is a screen for scanning a QR code camera, FIG. 11B is a screen taken by scanning a QR code screen, FIG. 11C is a screen for receiving a password, and FIG. 11D is a QR code scanning decrypted by a password. This screen shows the result.

도 9을 참조하면, 암호화된 QR코드를 카메라를 이용하여 촬영한다(단계 S200). 본 실시예에서, 암호화된 QR코드는 평문이 암호화된 부분과 패스워드가 암호화된 부분을 포함한다. 여기서, 평문은 단방향 암호화 기술, 예를들어, MD5에 의해 암호화되고, 패스워드는 대칭키 암호화 기술에 의해 암호화된다. 본 실시예에서, 도 11a와 같은 QR코드 카메라 스캔을 위한 화면을 대상물에 맞추는 방식으로 암호화된 QR코드를 촬영한다. 9, the encrypted QR code is photographed using a camera (step S200). In the present embodiment, the encrypted QR code includes a portion where the plain text is encrypted and a portion where the password is encrypted. Here, the plain text is encrypted by a one-way encryption technique, for example MD5, and the password is encrypted by a symmetric key encryption technique. In this embodiment, the QR code camera screen as shown in FIG. 11A photographs an encrypted QR code in such a manner as to fit the object.

이어, QR코드로부터 비밀키 및 암호문을 독출한다(단계 S210). 예를들어, 단계 S210에 의해 독출되는 암호화된 패스워드는 < DF658A103F07DC012AB905014C32D4>이고, 독출되는 암호문은 < C7%0A%C7W%EB%B8%DBJCU%21%E3%8F%A9%02%C3%FC>이다. 본 실시예에서, 암호화된 패스워드는 단방향 암호기술에 의해 암호화된 것이고, 암호문은 대칭키 암호 기술에 의해 암호화된 것이다. Then, the secret key and the cipher text are read from the QR code (step S210). For example, the encrypted password read out by step S210 is <DF658A103F07DC012AB905014C32D4>, and the ciphertext read out is <C7% 0A% C7W% EB% B8% DBJCU% 21% E3% 8F% A9% 02% C3% FC> to be. In this embodiment, the encrypted password is encrypted by one-way encryption technology, and the cipher text is encrypted by symmetric key encryption technology.

단계 S210에 이어, QR코드 수취인으로부터 패스워드가 입력되는지의 여부를 체크한다(단계 S220). 예를들어, 도 11c와 같은 패스워드 입력을 위한 화면을 표시하여 QR코드 수취인으로부터 패스워드를 입력받을 수 있다. 부가적으로 패스워드를 잊었을 때, QR코드 수취인은 별도의 패스워드 힌트를 터치 또는 클릭하는 방식으로 패스워드의 힌트를 제공받을 수도 있다. Following step S210, it is checked whether a password is input from the QR code recipient (step S220). For example, a password input screen may be displayed as shown in FIG. 11C to receive a password from a QR code recipient. Additionally, when forgetting a password, the QR code recipient may be provided with a hint of the password by touching or clicking a separate password hint.

단계 S220에서 QR코드 수취인으로부터 패스워드가 입력됨에 따라, QR코드 수취인에 의해 입력된 패스워드를 암호화한다(단계 S230). 예를들어, QR코드 수취인이 패스워드로서 <myKey>이라는 문자열을 기입하면, 암호화된 패스워드는 <DF658A103F07DC012AB905014C32D4>이다. QR코드를 생성할 때 적용된 패스워드는 단방향 암호화 알고리즘에 의해 암호화된 것으로서, 복호화가 불가능하다. 따라서, QR코드 발행인에 의해 입력된 패스워드가 암호화된 비밀키와 QR코드 수취인에 의해 입력된 패스워드를 서로 비교할 수 없다. 이러한 이유로 QR코드 수취인에 의해 입력된 패스워드를 단방향 암호화 알고리즘을 이용하여 암호화한다. As the password is input from the QR code recipient in step S220, the password input by the QR code recipient is encrypted (step S230). For example, if the QR code recipient enters the string <myKey> as the password, the encrypted password is <DF658A103F07DC012AB905014C32D4>. The password applied when generating the QR code is encrypted by a one-way encryption algorithm and cannot be decrypted. Therefore, the secret key encrypted by the QR code issuer cannot be compared with the password input by the QR code recipient. For this reason, the password entered by the QR code recipient is encrypted using a one-way encryption algorithm.

이어, 암호화된 패스워드와 비밀키가 일치하는 지의 여부를 체크한다(단계 S240). 본 실시예에서, 비밀키는 MD5에 의해 암호화되었고, 암호화된 패스워드 역시 MD5에 의해 암호화되었으므로, 암호화된 패스워드와 비밀키는 서로 비교될 수 있다. Then, it is checked whether the encrypted password and the secret key match (step S240). In this embodiment, the secret key is encrypted by MD5, and the encrypted password is also encrypted by MD5, so that the encrypted password and the private key can be compared with each other.

단계 S240에서 암호화된 패스워드와 비밀키가 일치하지 않은 것으로 체크되면, 패스워드가 일치하지 않다는 패스워드 불일치 메시지를 출력한 후(단계 S250), 단계 S220으로 피드백한다.If it is checked in step S240 that the encrypted password and the secret key do not match, a password mismatch message indicating that the password does not match is output (step S250), and the feedback is returned to step S220.

단계 S240에서 암호화된 패스워드와 비밀키가 일치하는 것으로 체크되면, 암호문을 복호화한다(단계 S260). If it is checked in step S240 that the encrypted password and secret key match, the cipher text is decrypted (step S260).

복호화된 평문을 화면에 표시하고, 특정 기능을 수행한다(단계 S270). 예를들어, 도 11d에 도시된 바와 같이, 복호화된 평문은 화면상에 표시된다. 즉, QR코드의 생성시 입력된 패스워드가 암호화된 비밀키와 QR코드를 복호화하기 위해 QR코드 수취인에 의해 입력되어 암호화된 패스워드가 동일하다면, 패스워드는 <myKey>이. 따라서, <myKey>라는 패스워드를 이용하여 암호문을 복호화하는 과정을 통해 복호화된 평문인 <Hello SecretQR!>를 화면에 표시한다. The decrypted plain text is displayed on the screen, and a specific function is performed (step S270). For example, as shown in Fig. 11D, the decrypted plain text is displayed on the screen. That is, if the password entered when the QR code is generated is the same as the encrypted secret key and the encrypted password inputted by the QR code recipient to decrypt the QR code, the password is <myKey>. Therefore, the decrypted plain text <Hello SecretQR!> Is displayed on the screen by decrypting the cipher text using the password <myKey>.

본 실시예에서, 특정 기능이 복호화된 평문이 URL이라면, 인터넷 브라우져 실행 웹 화면으로 자동 이동되어 해당 URL에 대응하는 웹 화면을 표시한다. 한편, 특정 기능이 전화번호라면, 전화걸기를 실행한다. 한편, 특정 기능이 SMS 또는 MMS라면, 문자보내기를 실행한다. 한편, 특정 기능이 좌표라면, 예를들어, 구글지도위에 좌표를 표시한다. 한편 특정 기능이 이메일이라면, 이메일 보내기를 실행하며, 특정 기능이 명함이라면, 해당 명함 정보를 화면에 표시한 후 해당 명함에 상응하는 각종 정보(이름, 폰번호, 회사명, 회사 전화번호, 회사 팩스번호, 이메일 등)를 스마트폰에 저장하기 위한 화면을 표시한다.In the present embodiment, if the plain text from which the specific function is decrypted is a URL, the plain text is automatically moved to the Internet browser execution web screen to display a web screen corresponding to the URL. On the other hand, if the specific function is a phone number, dialing is performed. On the other hand, if the specific function is SMS or MMS, text transmission is executed. On the other hand, if a specific function is a coordinate, for example, the coordinate is displayed on a Google map. On the other hand, if a certain function is an e-mail, an e-mail is sent. If a specific function is a business card, the corresponding card information is displayed on the screen, and various information (name, phone number, company name, company phone number, company fax) corresponding to the corresponding business card is displayed. Number, e-mail, etc.) is displayed on the smartphone.

이상에서는 QR코드를 암호화하는 일련의 과정과 QR코드를 복호화하는 일련의 과정을 설명하였다. 이러한 QR코드를 암복호화하는 광학코드 암복호화 어플은 사용자, 예를들어, QR코드 발행인 또는 QR코드 수취인에게 QR코드의 암호화나 복호화에 대응하는 다양한 사용자인터페이스 화면들을 더 제공할 수 있다. The above described a series of processes for encrypting a QR code and a series of processes for decrypting a QR code. The optical code encryption / decryption application that encrypts and decrypts the QR code may further provide various user interface screens corresponding to encryption or decryption of the QR code to a user, for example, a QR code issuer or a QR code recipient.

도 12a 내지 도 12c는 본 발명에 따른 광학코드 암복호화 어플에 의해 암복호화된 QR코드 확인 과정을 개략적으로 설명하기 위한 화면들이다. 특히, 도 12a는 QR코드 스캔 히스토리 관리를 위해 표시되는 화면이다. 도 12b는 QR코드 결과 상세보기에 대응하여 표시되는 화면이다. 도 12c는 히스토리 보관함에 대응하여 표시되는 화면이다. 12A to 12C are screens for schematically explaining a QR code confirmation process decrypted by the optical code encryption / decryption application according to the present invention. In particular, FIG. 12A is a screen displayed for QR code scan history management. 12B is a screen displayed corresponding to the QR code result detail view. 12C is a screen displayed corresponding to the history storage box.

예를들어, QR코드 수취인은 히스토리 버튼을 터치 또는 클릭하므로써, 도 12a에 도시된 바와 같이, 자신이 복호화한 QR코드들을 확인할 수 있다. For example, the QR code recipient can check the QR codes he decrypted as shown in FIG. 12A by touching or clicking the history button.

한편, 도 12a에 나타나는 QR코드들중 어느 하나를 터치 또는 클릭하면, 도 12b에 도시된 바와 같이, 해당 QR코드의 복호화된 상세 정보를 확인할 수 있다. 본 실시예에서, 표시되는 복호화된 상세 정보는 특정 웹 페이지의 URL이다. Meanwhile, when one of the QR codes shown in FIG. 12A is touched or clicked, as shown in FIG. 12B, the decoded detailed information of the corresponding QR code may be confirmed. In this embodiment, the decoded detailed information displayed is the URL of a specific web page.

한편, QR코드 수취인은 보관함 버튼을 터치 또는 클릭하므로써, 도 12c에 도시된 바와 같이, 자신이 복호화한 QR코드들이 저장된 보관함을 확인할 수 있다. Meanwhile, the QR code recipient can check the storage box in which the QR codes decoded by the QR code recipient are touched or clicked, as shown in FIG. 12C.

도 13은 본 발명의 다른 실시예에 따른 스마트폰을 이용한 광학코드 암복호화 시스템을 개략적으로 설명하기 위한 구성도이다. FIG. 13 is a block diagram schematically illustrating an optical code encryption / decryption system using a smartphone according to another embodiment of the present invention.

도 13을 참조하면, QR코드 발행인측 스마트폰(500)은 공개키를 이용하여 암호화된 QR코드를 생성하고, 상기 공개키, 관리코드, 사용기간 등을 공개키 처리 시스템(600)에 전송한다. 본 실시예에서는 암호화된 QR코드를 스마트폰을 이용하여 생성하는 것을 설명하였으나, 컴퓨터, 개인휴대단말기(PDA), 태플릿 등과 같이 다양한 전자기기를 통해 생성할 수도 있다. 본 실시예에서는 공개키를 이용하여 암호화된 QR코드를 생성하는 것을 도시하였으나, 공개키를 이용하지 않고 비밀키를 이용하여 암호화된 QR코드를 생성할 수도 있다. 상기한 비밀키를 이용하여 암호화된 QR코드를 생성하는 일련의 과정은 본 발명의 일 실시예에서 설명되었으므로, 상세한 설명은 설명은 생략한다. Referring to FIG. 13, the QR code issuer-side smartphone 500 generates an encrypted QR code using a public key, and transmits the public key, management code, period of use, etc. to the public key processing system 600. . In the present embodiment, the encrypted QR code is generated using a smartphone, but may be generated through various electronic devices such as a computer, a personal digital assistant (PDA), a tablet, and the like. In this embodiment, the encrypted QR code is generated using the public key. However, the encrypted QR code may be generated using the secret key without using the public key. Since a series of processes for generating an encrypted QR code using the secret key have been described in one embodiment of the present invention, a detailed description thereof will be omitted.

공개키 처리 시스템(600)은 QR코드 발행인측 스마트폰(500)으로부터 제공되는 공개키, 관리코드, 사용기간 등을 등록한다. QR코드 수취인측 스마트폰(700)으로부터 공개키의 전송이 요청되면, 해당 QR코드 수취인의 권한을 확인하고, 정당한 권한을 갖는 것으로 체크되면 해당 공개키를 QR코드 수취인측 스마트폰(700)에 전송한다.The public key processing system 600 registers a public key, a management code, a period of use and the like provided from the QR code issuer side smartphone 500. When the transmission of the public key is requested from the QR code recipient side smartphone 700, check the authority of the QR code recipient, and if it is checked to have the right authority, transmit the corresponding public key to the QR code recipient side smartphone 700. do.

QR코드 수취인측 스마트폰(700)은 공개키 처리 시스템(600)에 공개키를 요청하고, 공개키 처리 시스템(600)으로부터 전송된 공개키를 이용하여 QR코드를 복호화한다. 본 실시예에서, 암호화된 QR코드를 스마트폰을 이용하여 복호화하는 것을 설명하였으나, 컴퓨터에 연결된 각종 스캐너, 개인휴대단말기(PDA), 탬플릿 컴퓨터 등과 같이 다양한 전자기기를 통해 생성할 수도 있다.The QR code recipient side smartphone 700 requests the public key from the public key processing system 600 and decrypts the QR code using the public key transmitted from the public key processing system 600. In the present embodiment, the encrypted QR code is decrypted using a smartphone, but may be generated through various electronic devices such as various scanners, personal digital assistants (PDAs), template computers, and the like connected to the computer.

이상에서 설명된 바와 같이, 본 발명의 다른 실시예에 따르면, QR코드 발행인측 스마트폰에서 비밀키 또는 공개키의 선택에 따라 비밀키에 의해 암호화된 QR코드 또는 공개키에 의해 암호화된 QR코드가 발행된다. QR코드 수취인측 스마트폰에서 암호화된 QR코드가 촬영되는 동시에 비밀키의 경우 패스워드 확인 과정을 거치거나 공개키의 경우 공개키 관리서버에서 전송받은 비밀키로 복호화된 정보를 스마트폰 브라우저에 표시하거나 특정 기능을 수행되도록 한다. 이에 따라, 정보의 보호가 필요한 분야에서 해당 정보를 확인하고 안전하게 보호할 수 있다. As described above, according to another embodiment of the present invention, the QR code encrypted by the secret key or the QR code encrypted by the public key according to the selection of the secret key or the public key in the QR code issuer side smartphone. Is issued. QR code encrypted on the receiver's smartphone is taken at the same time, the password is checked in the case of the secret key, or in the case of the public key, the information decrypted by the secret key received from the public key management server is displayed on the smartphone browser or a specific function. To be performed. Accordingly, the information can be checked and secured in a field requiring the protection of the information.

도 14는 도 13에 도시된 스마트폰의 메모리부에 저장된 광학코드 암복호화 알고리즘을 논리적으로 설명하기 위한 블록도이다.FIG. 14 is a block diagram for logically explaining an optical code decryption algorithm stored in a memory unit of the smartphone illustrated in FIG. 13.

도 14를 참조하면, 본 발명의 다른 실시예에 따른 광학코드 암복호화 알고리즘(800)은 QR코드 암호화부(810), 브라우저 기능부(820), 기억부(830), QR코드 독출부(840), QR코드 복호화부(850) 및 URL 링크부(860)를 포함한다. 상기한 QR코드 암호화부(810), 브라우저 기능부(820), 기억부(830), QR코드 독출부(840), QR코드 복호화부(850) 및 URL 링크부(860)는 설명의 편의를 위해 논리적으로 구분하였을 뿐 하드웨어적으로 구분한 것은 아니다. Referring to FIG. 14, the optical code encryption / decryption algorithm 800 according to another embodiment of the present invention includes a QR code encryption unit 810, a browser function unit 820, a storage unit 830, and a QR code reading unit 840. ), The QR code decoding unit 850 and the URL link unit 860. The QR code encryption unit 810, browser function unit 820, storage unit 830, QR code reading unit 840, QR code decryption unit 850 and URL link unit 860 for convenience of explanation. For the sake of brevity, it is logically divided, not hardware.

QR코드 암호화부(810)는 QR코드 발행인의 조작에 따라 QR코드를 암호화한다. 이러한 QR코드의 암호화는 비밀키를 근거로 암호화될 수도 있고, 공개키를 근거로 암호화될 수도 있다. 상기 비밀키는 QR코드 발행인이 입력하는 패스워드를 단방향 암호화 알고리즘을 이용하여 암호화된 것이다. 상기 공개키는 QR코드 발행인이 입력하는 패스워드다. The QR code encryption unit 810 encrypts the QR code according to the operation of the QR code issuer. The encryption of the QR code may be encrypted based on the secret key or may be encrypted based on the public key. The secret key is a password inputted by the QR code issuer using a one-way encryption algorithm. The public key is a password entered by the QR code issuer.

브라우저 기능부(820)는 QR코드 발행인에 의한 QR코드의 암호화 또는 복호화를 위한 각종 사용자인터페이스 화면들을 제공한다. 상기한 각종 사용자인터페이스 화면들은 후술되는 도면들에서 예시된다. The browser function unit 820 provides various user interface screens for encrypting or decrypting a QR code by a QR code issuer. The various user interface screens described above are illustrated in the following drawings.

기억부(830)는 암호화된 QR코드를 저장하거나 복호화된 QR코드를 저장한다. 부가적으로, QR코드로 변환하기 위한 코드 매트릭스를 저장할 수도 있다. The storage unit 830 stores an encrypted QR code or a decrypted QR code. In addition, a code matrix for converting to a QR code may be stored.

QR코드 독출부(840)는 카메라에 의해 촬영된 QR코드에서 암호문과 비밀키를 독출한다.The QR code reading unit 840 reads the cipher text and the secret key from the QR code photographed by the camera.

QR코드 복호화부(850)는 QR코드 수취인의 조작에 따라 QR코드를 복호화한다. 예를들어, QR코드가 비밀키로 암호화된 경우, 해당 비밀키를 이용하여 QR코드를 복호화한다. 본 실시예에서, 상기 비밀키는 QR코드 발행인에 의해 입력된 패스워드를 단방향 암호화 알고리즘을 이용하여 암호화된 것이다. 따라서, QR코드 수취인이 입력하는 패스워드는 해당 단방향 알고리즘으로 암호화된 후, QR코드 독출부에 의해 독출된 비밀키와 동일 여부를 비교한 후, 동일한 것으로 체크되면 QR코드를 복호화한다. The QR code decryption unit 850 decrypts the QR code according to the operation of the QR code receiver. For example, if the QR code is encrypted with a secret key, the QR code is decrypted using the secret key. In this embodiment, the secret key is a password input by the QR code issuer is encrypted using a one-way encryption algorithm. Therefore, the password entered by the QR code recipient is encrypted with the corresponding one-way algorithm, and then compared with the secret key read by the QR code reader, and then decrypted if the QR code is checked as the same.

한편, QR코드가 공개키로 암호화된 경우, 해당 공개키를 이용하여 QR코드를 복호화한다. 본 실시예에서, 상기 공개키는 별도의 암호화 처리되지 않고, 외부의 서버로부터 제공받는다. 따라서, QR코드 수취인은 별도로 구비되는 서버로부터 공개키를 전송받고, 전송받은 공개키를 이용하여 QR코드를 복호화한다. On the other hand, if the QR code is encrypted with a public key, the QR code is decrypted using the public key. In this embodiment, the public key is provided from an external server without being encrypted. Therefore, the QR code recipient receives the public key from a server provided separately and decrypts the QR code using the received public key.

URL 링크부(860)는 공개키 관리시스템의 URL에 접속하는 기능을 수행한다. 만일, 스마트폰이 QR코드 암호화 기능을 수행하는 경우, 해당 스마트폰은 URL 링크부(860)를 통해 공개키 관리시스템에 접속되어 관리코드나 공개키, QR코드 복호를 위한 사용자별 권한, 사용기간 등을 제공한다. The URL link unit 860 performs a function of accessing the URL of the public key management system. If the smart phone performs the QR code encryption function, the smart phone is connected to the public key management system through the URL link unit 860 so that the user code for the management code or the public key and the QR code decryption can be used. And so on.

한편, 스마트폰이 QR코드 복호화 기능을 수행하는 경우, 해당 스마트폰은 URL 링크부(860)를 통해 공개키 관리시스템에 접속하여 공개키를 수신한다. On the other hand, when the smartphone performs the QR code decryption function, the smartphone receives the public key by accessing the public key management system through the URL link unit 860.

도 15는 도 13에 도시된 공개키 처리 시스템을 개념적으로 설명하기 위한 블록도이다. FIG. 15 is a block diagram for conceptually explaining the public key processing system shown in FIG. 13.

도 15를 참조하면, 본 발명의 일 실시예에 따른 공개키 처리 시스템(600)은 데이터베이스부(610), 회원 인증 서버(620), 공개키 등록 서버(630), 공개키 관리 서버(640) 및 코드 매트릭스 발행 서버(650)를 포함한다. 본 실시예에서는 설명의 편의를 위해, 공개키 처리 시스템(600)이 데이터베이스부(610), 회원 인증 서버(620), 공개키 등록 서버(630), 공개키 관리 서버(640) 및 코드 매트릭스 발행 서버(650)로 구성된 것을 도시하였으나, 이는 논리적으로 구분한 것이지 하드웨어적으로 구분한 것은 아니다. Referring to FIG. 15, a public key processing system 600 according to an embodiment of the present invention may include a database unit 610, a member authentication server 620, a public key registration server 630, and a public key management server 640. And a code matrix issuing server 650. In this embodiment, for convenience of description, the public key processing system 600 issues a database unit 610, a member authentication server 620, a public key registration server 630, a public key management server 640, and a code matrix. Although shown as being configured as a server 650, this is logically divided, not hardware.

데이터베이스부(610)는 회원 DB(611), 단말기 인증서 DB(612), 공개키 DB(613), 관리코드 DB(614), QR코드 사용기간 DB(615), QR코드 사용자별 권한 DB(616) 및 코드 매트릭스 저장 DB(617)를 포함한다. 본 실시예에서는 설명의 편의를 위해, 데이터베이스부(610)가 회원 DB(611), 단말기 인증서 DB(612), 공개키 DB(613), 관리코드 DB(614), QR코드 사용기간 DB(615), QR코드 사용자별 권한 DB(616) 및 코드 매트릭스 저장 DB(617)로 구성된 것을 도시하였으나, 이는 논리적으로 구분한 것이지 하드웨어적으로 구분한 것은 아니다. The database unit 610 is a member DB (611), terminal certificate DB (612), public key DB (613), management code DB (614), QR code usage period DB (615), QR code user-specific authority DB (616) And code matrix storage DB 617. In the present embodiment, for convenience of description, the database unit 610 is a member DB 611, terminal certificate DB 612, public key DB 613, management code DB 614, QR code period of use DB 615 , QR code user authority DB (616) and code matrix storage DB (617) is shown, but this is logically divided, not by hardware.

회원 인증 서버(620)는 QR코드 발행인의 회원 가입 및 QR코드 수취인의 회원 가입 절차를 수행한다. 이러한 회원 가입 절차를 통해 회원 DB에는 QR코드 발행인의 정보나 QR코드 수취인의 정보가 저장된다. 부가적으로, QR코드 발행인에 대응하는 단말기의 인증서 정보와 QR코드 수취인에 대응하는 단말기의 인정서 정보가 단말기 인증서 DB(612)에 저장될 수도 있다. The member authentication server 620 performs a member registration procedure of the QR code issuer and a member registration of the QR code recipient. Through the membership registration process, the member DB stores the QR code issuer information or the QR code recipient information. In addition, certificate information of the terminal corresponding to the QR code issuer and certificate information of the terminal corresponding to the QR code recipient may be stored in the terminal certificate DB 612.

공개키 등록 서버(630)는 회원으로 가입된 QR코드 발행인으로부터 제공되는 공개키 및 관리코드를 등록한다. 상기 공개키는 공개키 DB(613)에 저장될 수 있고, 상기 관리코드는 관리코드 DB(614)에 저장될 수 있다. The public key registration server 630 registers the public key and the management code provided from the QR code issuer subscribed as a member. The public key may be stored in the public key DB 613, and the management code may be stored in the management code DB 614.

공개키 관리 서버(640)는 QR코드 수취인이 공개키를 요청함에 따라, QR코드 사용자별 권한 DB(616)에 저장된 정보를 근거로 해당 QR코드 수취인의 권한을 체크하고, 해당 QR코드 수취인이 정당한 권한자로 체크되면, 공개키 DB(613)에 저장된 해당 공개키를 해당 QR코드 수취인에게 전송한다. The public key management server 640 checks the authority of the QR code receiver based on the information stored in the authority DB 616 for each QR code user, as the QR code receiver requests the public key, and the QR code receiver is justified. If checked as the authority, the public key stored in the public key DB (613) is transmitted to the QR code recipient.

코드 매트릭스 발행 서버(650)는 코드 매트릭스 저장 DB(617)에 저장된 코드 매트릭스를 QR코드 발행인측에 전송한다. The code matrix issuing server 650 transmits the code matrix stored in the code matrix storage DB 617 to the QR code issuer.

도 16은 본 발명의 다른 실시예에 따른 스마트폰을 이용한 광학코드 암호화 방법을 개략적으로 설명하기 위한 흐름도이다. 도 17은 암호화된 QR코드의 암호화키 방식을 문의하는 사용자인터페이스 화면이다. 도 18은 공개키에 의해 암호화된 QR코드를 설명하기 위한 개념도이다.16 is a flowchart for schematically explaining an optical code encryption method using a smartphone according to another embodiment of the present invention. 17 is a screen of a user interface for inquiring about an encryption key method of an encrypted QR code. 18 is a conceptual diagram for explaining a QR code encrypted by a public key.

도 16을 참조하면, 암호화된 QR코드의 발행을 원하는 QR코드 발행인으로부터 암호화키의 선택 여부를 체크한다(단계 S300). 예를들어, 도 17에 도시된 바와 같이, 암호화된 QR코드를 공개키 방식으로 생성할 것인지 비밀키 방식으로 생성할 지를 문의하는 사용자 화면을 표시한다. QR코드 발행인은 공개키 버튼을 터치하거나 비밀키 버튼을 터치하는 방식으로 QR코드의 암호화키를 선택한다. Referring to FIG. 16, it is checked whether an encryption key is selected from a QR code issuer who wants to issue an encrypted QR code (step S300). For example, as shown in FIG. 17, a user screen for inquiring whether to generate an encrypted QR code by a public key method or a private key method is displayed. The QR code issuer selects the encryption key of the QR code by touching the public key button or touching the secret key button.

단계 S300에서 암호화키로서 비밀키가 선택되면, 사용자, 즉 QR코드 발행인에 의해 입력된 평문과 패스워드를 각각 암호화하여 암호문과 비밀키를 생성한다(단계 S110). 상기한 암호문과 비밀키를 생성하는 단계는 도 7에서 설명되었으므로 상세한 설명은 생략한다. When the secret key is selected as the encryption key in step S300, the plain text and the password inputted by the user, that is, the QR code issuer are respectively encrypted to generate the encrypted text and the secret key (step S110). Generating the ciphertext and the secret key are described in FIG. 7, and thus a detailed description thereof will be omitted.

단계 S110에 이어, QR코드를 발행하는 스마트폰의 메모리내에 코드 매트릭스가 존재하는 지의 여부를 체크한다(단계 S320). Following step S110, it is checked whether a code matrix exists in the memory of the smartphone which issues the QR code (step S320).

단계 S320에서 메모리내에 코드 매트릭스가 존재하지 않은 것으로 체크되면, 암호문과 비밀키를 서버에 전송한다(단계 S322). If it is checked in step S320 that no code matrix exists in the memory, the cipher text and the secret key are transmitted to the server (step S322).

서버로부터 코드 매트릭스를 수신하여 메모리에 저장한다(단계 S324). The code matrix is received from the server and stored in the memory (step S324).

단계 S320에서 메모리내에 코드 매트릭스가 존재하는 것으로 체크되거나, 단계 S324에서 서버로부터 코드 매트릭스가 수신되는 것으로 체크되면, 메모리에 저장된 또는 수신된 코드 매트릭스를 근거로 암호화된 QR코드를 생성한다(단계 S330). 상기한 암호화된 QR코드는 비밀키 방식으로 생성될 수도 있고, 공개키 방식으로 생성할 수도 있다. 예를들어, 공개키 방식으로 생성되는 암호화된 QR코드는, 도 18에 도시된 바와 같이, 평문이 암호화된 부분과 식별할 수 있는 관리번호 부분을 포함한다. 여기서, 암호문은 서버로부터 받은 공개키에 의해 복호화된다. 상기 관리번호는 서버에 공개키를 요청하기 위한 식별번호이다. QR코드 수취인측에서는 상기 관리번호를 서버에 전송하는 방식으로 공개키를 요청하고 전송받은 공개키를 이용하여 암호문을 복호화한다.If it is checked in step S320 that the code matrix exists in the memory, or if it is checked in step S324 that the code matrix is received from the server, an encrypted QR code is generated based on the code matrix stored or received in the memory (step S330). . The encrypted QR code may be generated by a secret key method or a public key method. For example, the encrypted QR code generated by the public key method, as shown in FIG. 18, includes a portion of the plain text encrypted and a management number portion that can be identified. Here, the cipher text is decrypted by the public key received from the server. The management number is an identification number for requesting a public key from the server. The QR code receiver requests the public key by transmitting the management number to the server and decrypts the cipher text using the received public key.

이어, 생성된 암호화된 QR코드를 프린트 방식이나, 유선 전송 방식, 무선 전송 방식 등을 통해 출력한다(단계 S340). Then, the generated encrypted QR code is output through a printing method, a wired transmission method, a wireless transmission method, or the like (step S340).

한편, 단계 S300에서 암호화키로서 공개키가 선택되면, QR코드 발행인의 조작에 따른 평문 및 관리코드를 수신한다(단계 S350). 본 실시예에서, 평문은 QR코드 발행인의 키보드 입력 또는 터치 동작 등에 따라 수신될 수도 있고, QR코드 발행인의 조작에 따라 저장된 평문을 수신할 수도 있다. 또한, 관리코드는 암호문에 대응하는 코드일 수 있다. 즉, 관리코드는 해당 암호문의 인덱스(index) 기능을 가질 수 있다. 예를들어, QR코드 발행인이 공개키 버튼을 터치하면, 패스워드, 관리번호 및 유효기간 입력을 위한 창이 표시된다. On the other hand, if the public key is selected as the encryption key in step S300, and receives the plain text and management code according to the operation of the QR code issuer (step S350). In the present embodiment, the plain text may be received according to the keyboard input or touch operation of the QR code issuer, or may receive the stored plain text according to the operation of the QR code issuer. In addition, the management code may be a code corresponding to the cipher text. That is, the management code may have an index function of the cipher text. For example, when the QR code issuer touches the public key button, a window for inputting a password, a management number and an expiration date is displayed.

이어, QR코드 발행인의 조작에 따라 입력되는 공개키를 근거로 관리코드별 평문을 암호화한다(단계 S352). Subsequently, the plain text for each management code is encrypted based on the public key input according to the QR code issuer's operation (step S352).

이어, 공개키, 관리코드 및 사용기간을 서버에 등록한다(단계 S354). 예를들어, QR코드 발행인이 공개키 관리 서버에 제공하는 권한관리에 대응하는 xml 코드의 일례는 아래와 같다. Then, the public key, the management code and the usage period are registered in the server (step S354). For example, an example of the xml code corresponding to the authority management provided by the QR code issuer to the public key management server is as follows.

상기한 xml 코드에 따르면, <박길영>에게 발행된 공개키는 <fdfg21DEWQFFDG32nbRERET76767>이고, 해당 공개키는 QR코드 발행인 이름, QR코드 발행인 아이디, 장치 번호에 대응하여, 언제부터 언제까지 발행된 공개키를 제공하는 것을 확인할 수 있다. According to the above xml code, the public key issued to <Park Gil Young> is <fdfg21DEWQFFDG32nbRERET76767>, and the corresponding public key corresponds to the QR code issuer name, QR code issuer ID, and device number. You can check the offer.

예를들어, <이청란>이라는 수취인에게는 2011년 1월 8일 9시 7분 23초부터 2012년 1월 8일 23시 59분 59초까지 공개키를 제공하고, <홍상영>이라는 수취인에는 2011년 1월 8일 9시 7분 23초부터 2012년 1월 8월 23시 59분 59초까지 공개키를 제공하는 것을 확인할 수 있다. For example, Lee Chong-ran, the recipient, will receive a public key from 9:07:23 on January 8, 2011 to 23:59:59 on January 8, 2012. You can see that the public key is provided from 9:07:23 on January 8 to 23:59:59 on August 2012.

이처럼, QR코드 발행인은 자신이 발행한 공개키가 서로 다른 수취인에게 서로 다른 시간대에 제공되도록 요청하므로써, QR코드를 복호화하는 수취인 권한을 원활하게 관리할 수 있다. As such, the QR code issuer can smoothly manage the recipient authority to decrypt the QR code by requesting that the public key issued by the QR code is provided to different payees at different times.

이어, 암호문을 서버에 전송한 후(단계 S356), 단계 S324로 피드백한다. 본 실시예에서는 공개키, 관리코드 및 사용기간을 서버에 등록한 후 암호문을 서버에 전송하는 것을 설명하였으나, 암호문을 서버에 전송한 후 공개키, 관리코드 및 사용기간을 서버에 등록할 수도 있다. 또한, 공개키, 관리코드 및 사용기간을 서버에 등록하는 단계와 암호문을 서버에 전송하는 단계가 동시에 수행될 수도 있다. Subsequently, the ciphertext is transmitted to the server (step S356), and the feedback is fed back to step S324. In the present exemplary embodiment, the ciphertext is transmitted to the server after registering the public key, the management code, and the use period in the server. However, the public key, the management code, and the use period may be registered in the server after the ciphertext is transmitted to the server. In addition, the step of registering the public key, the management code and the period of use in the server and the step of transmitting the cipher text to the server may be performed at the same time.

본 실시예에서는 암호문을 서버에 전송하고, 이에 대응하는 코드 매트릭스를 수신하는 것을 설명하였다. 하지만, 코드 매트릭스가 QR코드 발행인측의 스마트폰에 탑재되어 있다면, 암호문을 서버에 전송하는 단계나 코드 매트릭스를 수신하는 단계는 생략될 수 있다. In the present embodiment, the cipher text is transmitted to the server and the corresponding code matrix is received. However, if the code matrix is mounted on the smartphone of the QR code issuer side, the step of transmitting the cipher text to the server or the step of receiving the code matrix may be omitted.

도 19는 본 발명의 다른 실시예에 따른 공개키 관리 서버의 동작을 설명하기 위한 흐름도이다. 19 is a flowchart illustrating an operation of a public key management server according to another embodiment of the present invention.

도 19를 참조하면, QR코드 발행인으로부터 공개키 등록이 요청되는지의 여부를 체크한다(단계 S400). 예를들어, QR코드 발행인측 스마트폰에서 서버에 제공되는 공개키 등록 요청에 대응하는 xml 코드의 일례는 아래와 같다. Referring to FIG. 19, it is checked whether public key registration is requested from the QR code issuer (step S400). For example, an example of the xml code corresponding to the public key registration request provided to the server from the QR code issuer side smartphone is as follows.

상기한 xml 코드에 따르면, <박길영>이라는 QR코드 발행인은 <honggil007>이라는 아이디를 사용하고, 비밀키로 <SecretQR20110808>을 발행하되, 발행된 공개키는 2008년 1월 8일 9시 7분 23초부터 2008년 1월 8일 23시 59분 59초까지 사용되고, 공개키는 <fdfg21DEWQFFDG32nbRERET76767>라는 것을 확인할 수 있다. According to the above xml code, the QR code issuer <Park Gil-young> issues an <SecretQR20110808> as a secret key using the ID <honggil007>, but the issued public key is 9:07:23 on January 8, 2008. From January 8, 2008 until 23:59:59, the public key is <fdfg21DEWQFFDG32nbRERET76767>.

단계 S400에서 QR코드 발행인으로부터 공개키 등록 요청으로 체크되면, QR코드 발행인이 공개키 등록 서비스 가입자인지의 여부를 체크한다(단계 S410).If it is checked in step S400 as a public key registration request from the QR code issuer, it is checked whether the QR code issuer is a public key registration service subscriber (step S410).

단계 S410에서 QR코드 발행인이 공개키 등록 서비스 가입자로 체크되지 않으면, QR코드 발행인의 회원 가입 절차를 진행한다(단계 S412).If the QR code issuer is not checked as a public key registration service subscriber in step S410, the QR code issuer's membership registration procedure is performed (step S412).

단계 S410에서 공개키 등록 서비스 가입자로 체크되거나 단계 S412를 진행한 후, QR코드 발행인으로부터 제공되는 공개키를 등록한다(단계 S414). 이때, 공개키의 등록시, 관리코드, QR코드 수취인의 권한 허용시간이 포함될 수 있다. After checking in step S410 as a public key registration service subscriber or proceeding to step S412, the public key provided from the QR code issuer is registered (step S414). At this time, when registering the public key, the management code, the QR code can be included in the permission allowance time.

이어, QR코드 발행인으로부터 코드 매트릭스 전송이 요청되는지의 여부를 체크한다(단계 S416). Then, it is checked whether the code matrix transmission is requested from the QR code issuer (step S416).

단계 S416에서, QR코드 발행인으로부터 코드 매트릭스 전송이 요청되는 것으로 체크되면, 암호문에 대응하는 코드 매트릭스를 QR코드 발행인에게 전송한 후(단계 S418), 단계 S400으로 피드백한다. If it is checked in step S416 that the code matrix transmission is requested from the QR code issuer, the code matrix corresponding to the cipher text is transmitted to the QR code issuer (step S418), and the feedback is returned to step S400.

한편, 단계 S400에서, QR코드 발행인으로부터 공개키 등록이 요청되지 않은 것으로 체크되면, QR코드 수취인으로부터 공개키 전송이 요청되는지의 여부를 체크한다(단계 S420). 예를들어, QR코드 수취인은 공개키 권한 요청에 대응하는 xml 코드를 전송하므로써, 공개키 전송을 요청할 수 있다. 이때, QR코드 수취인으로부터 제공되는 공개키 권한 요청에 대응하는 xml 코드의 일례는 아래와 같다.On the other hand, if it is checked in step S400 that the public key registration is not requested from the QR code issuer, it is checked whether the public key transmission is requested from the QR code recipient (step S420). For example, the QR code recipient can request the public key transmission by sending an xml code corresponding to the public key authorization request. At this time, an example of the xml code corresponding to the public key authority request provided from the QR code recipient is as follows.

즉, <request08043>이라는 아이디를 사용하는 <홍상영>이라는 사람은 <23332-56656-878788878887878>이라는 고유번호를 갖는 전자장치를 이용하여 2011년 2월 16일 15시 17분 23초에 공개키 권한을 요청한다. In other words, Hong Sang-young, who uses the ID <request08043>, uses the electronic device with the unique number <23332-56656-878788878887878> to apply the public key right on February 16, 2011, 15:17:23. request.

단계 S420에서, QR코드 수취인으로부터 공개키 전송이 요청되지 않은 것으로 체크되면 종료하고, QR코드 수취인으로부터 공개키 전송이 요청되는 것으로 체크되면, 해당 QR코드 수취인인 공개키 요청자의 권한을 체크한다(단계 S422). In step S420, if it is checked that the public key transmission is not requested from the QR code recipient, the process is terminated. If it is checked that the public key transmission is requested from the QR code recipient, the authority of the public key requester who is the QR code recipient is checked (step). S422).

단계 S422에서 공개키 요청자의 권한이 정당한 것으로 체크되지 않으면, 공개키 권한 없음 메시지를 해당 QR코드 수취인, 즉 공개키 요청자에게 출력한다(단계 S424). If the authority of the public key requester is not checked as legitimate in step S422, a public key authority no message is output to the QR code recipient, that is, the public key requester (step S424).

단계 S422에서 공개키 요청자의 권한이 정당한 것으로 체크되면, 공개키 요청자, 즉 해당 QR코드 수취인에게 공개키를 전송한 후(단계 S426), 단계 S400으로 피드백한다. If the authority of the public key requester is checked as legitimate in step S422, the public key is sent to the public key requester, that is, the QR code recipient (step S426), and then fed back to step S400.

도 20은 본 발명의 다른 실시예에 따른 스마트폰을 이용한 광학코드 복호화 방법을 개략적으로 설명하기 위한 흐름도이다. 즉, QR코드 수취인의 전자장치, 예를들어, 스마트폰에서 이루어지는 광학코드 복호화 방법이 설명된다. 20 is a flowchart schematically illustrating an optical code decoding method using a smartphone according to another embodiment of the present invention. That is, an optical code decoding method performed in an electronic device of a QR code recipient, for example, a smartphone, is described.

도 20을 참조하면, 카메라를 이용하여 암호화된 QR코드를 촬영한다(단계 S500). Referring to FIG. 20, an encrypted QR code is photographed using a camera (step S500).

이어, 촬영된 QR코드로부터 암호화키 및 암호문을 독출한다(단계 S510).Then, the encryption key and the cipher text are read from the photographed QR code (step S510).

독출된 QR코드의 암호화키가 비밀키인지 또는 공개키인지의 여부를 체크한다(단계 S520).It is checked whether the encryption key of the read QR code is a secret key or a public key (step S520).

단계 S520에서 독출된 QR코드의 암호화키가 비밀키로 체크되면, 비밀키를 근거로 암호문을 복호화한다(단계 S530). 단계 S530는 후술되는 도 20에서 상세히 설명한다. If the encryption key of the QR code read in step S520 is checked as the secret key, the cipher text is decrypted based on the secret key (step S530). Step S530 will be described in detail later with reference to FIG. 20.

단계 S520에서 독출된 QR코드의 암호화키가 공개키로 체크되면, 공개키를 근거로 암호문을 복호화한다(단계 S540). 단계 S540는 후술되는 도 21에서 상세히 설명한다. If the encryption key of the QR code read in step S520 is checked as the public key, the cipher text is decrypted based on the public key (step S540). Step S540 will be described in detail later with reference to FIG. 21.

이어, 복호화된 평문을 화면에 표시하고, 특정 기능을 수행한다(단계 S560). 본 실시예에서, 특정 기능이 복호화된 평문이 URL이라면 인터넷 브라우져 실행 웹 화면으로 자동 이동되어 해당 URL에 대응하는 웹 화면을 표시한다. 한편, 특정 기능이 전화번호라면, 전화걸기를 실행하고, 특정 기능이 SMS 또는 MMS라면, 문자보내기를 실행한다. 한편, 특정 기능이 좌표라면, 예를들어, 구글지도위에 좌표를 표시한다. 한편 특정 기능이 이메일이라면, 이메일 보내기를 실행하며, 특정 기능이 명함이라면, 해당 명함 정보를 화면에 표시한 후 해당 명함에 상응하는 각종 정보(이름, 폰번호, 회사명, 회사 전화번호, 회사 팩스번호, 이메일 등)를 스마트폰에 저장하기 위한 화면을 표시한다.Then, the decrypted plain text is displayed on the screen, and a specific function is performed (step S560). In the present embodiment, if the plain text from which the specific function is decoded is a URL, the text is automatically moved to the Internet browser execution web screen to display a web screen corresponding to the URL. On the other hand, if the specific function is a phone number, the call is executed, and if the specific function is an SMS or MMS, text transmission is executed. On the other hand, if a specific function is a coordinate, for example, the coordinate is displayed on a Google map. On the other hand, if a certain function is an e-mail, an e-mail is sent. If a specific function is a business card, the corresponding card information is displayed on the screen, and various information (name, phone number, company name, company phone number, company fax) corresponding to the corresponding business card is displayed. Number, e-mail, etc.) is displayed on the smartphone.

도 21은 도 20에 도시된 비밀키를 근거로 암호문을 복호화하는 단계를 설명하기 위한 흐름도이다.FIG. 21 is a flowchart for describing an operation of decrypting a cipher text based on the secret key illustrated in FIG. 20.

도 20 및 도 21을 참조하면, 단계 S520에서 독출된 QR코드의 암호화키가 비밀키로 체크되면, 패스워드의 입력을 위한 창을 표시부를 통해 표시한 후, 해당 패스워드 입력창을 통해 수취인으로부터 패스워드의 입력 여부를 체크한다(단계 S531).20 and 21, if the encryption key of the QR code read out in step S520 is checked as the secret key, a window for inputting the password is displayed on the display unit, and then a password is input from the payee through the corresponding password input window. It is checked whether or not it is (step S531).

수취인에 의해 패스워드가 입력됨에 따라, 입력된 수취인의 패스워드를 암호화한다(단계 S532). As the password is input by the addressee, the password of the entered addressee is encrypted (step S532).

이어, 암호화된 패스워드와 비밀키가 일치하는지의 여부를 체크한다(단계 S533). Then, it is checked whether the encrypted password and the secret key match (step S533).

단계 S533에서 암호화된 패스워드와 비밀키가 서로 불일치한 것으로 체크되면, 패스워드 불일치 메시지를 출력한 후, 단계 S531으로 피드백한다. If it is checked in step S533 that the encrypted password and the private key are inconsistent with each other, a password mismatch message is output and then fed back to step S531.

단계 S522에서 암호화된 패스워드와 비밀키가 서로 일치한 것으로 체크되면, 비밀키를 근거로 암호문을 복호화한 후(단계 S535), 단계 S550으로 피드백한다. If the encrypted password and the secret key are checked to coincide with each other in step S522, the ciphertext is decrypted based on the secret key (step S535), and the flow returns to step S550.

도 22는 도 20에 도시된 공개키를 근거로 암호문을 복호화하는 단계를 설명하기 위한 흐름도이다. FIG. 22 is a flowchart for describing an operation of decrypting a cipher text based on the public key shown in FIG. 20.

도 20 및 도 22를 참조하면, 단계 S520에서 독출된 QR코드의 암호화키가 공개키로 체크되면, 공개키 서비스 가입자인지의 여부를 체크한다(단계 S541). 20 and 22, if the encryption key of the QR code read out in step S520 is checked as the public key, it is checked whether or not it is a public key service subscriber (step S541).

단계 S541에서 공개키 서비스 가입자가 아닌 것으로 체크되면, 회원 가입 절차를 진행한다(단계 S542). If it is checked in step S541 that the user is not a public key service subscriber, the member registration procedure is performed (step S542).

단계 S541에서 공개키 서비스 가입자인 것으로 체크되거나, 단계 S542를 수행한 후, 스마트폰 식별번호를 포함하는 본인정보를 서버에 전송한다(단계 S543). In step S541, the user is checked to be a public key service subscriber, or after performing step S542, personal information including a smartphone identification number is transmitted to the server (step S543).

이어, 서버로부터 공개키가 수신되는지의 여부를 체크한다(단계 S544). Then, it is checked whether or not a public key is received from the server (step S544).

공개키가 서버로부터 수신된 것으로 체크되면, 수신된 공개키를 근거로 암호문을 복호화한다(단계 S545). If the public key is checked as being received from the server, the cipher text is decrypted based on the received public key (step S545).

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to the embodiments, those skilled in the art can be variously modified and changed within the scope of the present invention without departing from the spirit and scope of the invention described in the claims below. I can understand.

이상에서 설명한 바와 같이, 본 발명에 따르면, 암호화하여 광학코드를 생성하고, 생성된 암호화된 광학코드를 복호화키를 이용하여 복호화하므로써, 개인정보나 비밀이 요구되는 각종 정보가 광학코드로 변환되더라도 정당하지 않은 수취인이 개인정보나 비밀이 요구되는 각종 정보를 열람하는 것을 방지할 수 있다.As described above, according to the present invention, by generating an optical code by encrypting and decrypting the generated encrypted optical code using a decryption key, even if various information requiring personal information or secret is converted into an optical code, Recipients who do not have access to personal information or various types of information requiring confidentiality can be prevented.

100 : QR코드 발행인측 스마트폰 200 : QR코드 수취인측 스마트폰
110 : 제어부 120 : 터치인식부
130 : 디스플레이부 140 : 메모리부
150 : 무선회로부 160 : 근거리 통신부
170 : 오디오처리부 180 : 촬영부
300, 800 : 암복호화 알고리즘 310, 810 : QR코드 암호화부
320, 820 : 브라우저 기능부 330, 830 : 기억부
340, 840 : QR코드 독출부 350, 850 : QR코드 복호화부
860 : URL 링크부 600 : 공개키 처리 시스템
610 : 데이터베이스부 620 : 회원 인증 서버
630 : 공개키 등록 서버 640 : 공개키 관리 서버
650 : 코드 매트릭스 발행 서버 611 : 회원 DB
612 : 단말기 인증서 DB 613 : 공개키 DB
614 : 관리코드 DB 615 : QR코드 사용기간 DB
616 : QR코드 사용자별 권한 DB 617 : 코드 매트릭스 저장 DB100: QR code issuer side smartphone 200: QR code recipient side smartphone
110: control unit 120: touch recognition unit
130: display unit 140: memory unit
150: wireless circuit unit 160: short-range communication unit
170: audio processing unit 180: recording unit
300, 800: encryption and decryption algorithm 310, 810: QR code encryption unit
320, 820: Browser function unit 330, 830: Memory unit
340, 840: QR code reading unit 350, 850: QR code decoding unit
860: URL link unit 600: public key processing system
610: database unit 620: member authentication server
630: public key registration server 640: public key management server
650: code matrix issuing server 611: member DB
612: terminal certificate DB 613: public key DB
614: Management code DB 615: QR code period DB
616: QR code user authority DB 617: code matrix DB

Claims (20)

휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치를 통해 광학코드 발행인의 조작에 따른 평문 및 패스워드를 암호화하여 암호문과 비밀키를 생성하는 단계; 및
코드 매트릭스를 근거로 상기 비밀키와 상기 암호문에 대해 암호화된 광학코드를 생성하는 단계를 포함하는 광학코드 암호화 방법.Generating a cipher text and a secret key by encrypting the plain text and the password according to the operation of the optical code issuer through an electronic device having a cellular phone function and a computing function; And
Generating an encrypted optical code for the secret key and the cipher text based on a code matrix. 제1항에 있어서, 상기 암호문과 비밀키를 생성하는 단계는,
광학코드 발행인에 의해 입력된 패스워드를 암호화하여 상기 비밀키를 생성하는 단계;
상기 패스워드를 근거로 상기 평문을 암호화하여 상기 암호문을 생성하는 단계; 및
상기 암호문과 상기 비밀키를 결합하는 단계를 포함하는 것을 특징으로 하는 광학코드 암호화 방법.The method of claim 1, wherein the generating of the cipher text and the private key comprises:
Encrypting the password entered by the optical code issuer to generate the secret key;
Encrypting the plain text based on the password to generate the cipher text; And
And combining the cipher text and the secret key. 제2항에 있어서,
상기 전자장치의 메모리내에 상기 코드 매트릭스가 존재하는 경우, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하는 단계를 더 포함하는 것을 특징으로 하는 광학코드 암호화 방법.The method of claim 2,
And if the code matrix is present in a memory of the electronic device, generating an encrypted optical code based on the code matrix. 제2항에 있어서,
상기 전자장치의 메모리내에 상기 코드 매트릭스가 존재하지 않는 경우, 결합된 암호문과 비밀키를 서버에 전송하는 단계;
상기 서버로부터 코드 매트릭스를 수신하는 단계; 및
수신된 코드 매트릭스를 근거로 암호화된 광학코드를 생성하는 단계를 더 포함하는 것을 특징으로 하는 광학코드 암호화 방법.The method of claim 2,
If the code matrix is not present in the memory of the electronic device, transmitting the combined cipher text and secret key to a server;
Receiving a code matrix from the server; And
Generating an encrypted optical code based on the received code matrix. 제1항에 있어서, 상기 평문은 문자, 명함정보, 단문메시지, 장문메시지, 위치정보, 유알엘, 전화번호, 정보문자열중 적어도 어느 하나인 것을 특징으로 하는 광학코드 암호화 방법.The method of claim 1, wherein the plain text is at least one of a text, a business card information, a short message, a long message, location information, a UEL, a phone number, and an information string. 제1항에 있어서, 상기 평문은 대칭키 암호화 방식에 의해 암호화되고, 상기 패스워드는 단방향 암호화 방식에 의해 암호화된 것을 특징으로 하는 광학코드 암호화 방법.The method of claim 1, wherein the plain text is encrypted by a symmetric key encryption method, and the password is encrypted by a one-way encryption method. 제6항에 있어서, 상기 단방향 암호화 방식은 MD5인 것을 특징으로 하는 광학코드 암호화 방법.The method of claim 6, wherein the one-way encryption method is MD5. 제1항에 있어서, 상기 광학코드는 QR코드인 것을 특징으로 하는 광학코드 암호화 방법.The method of claim 1, wherein the optical code is a QR code. 암호화된 광학코드를 휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치를 이용하여 촬영하는 단계;
촬영된 광학코드로부터 암호문과 비밀키를 독출하는 단계;
수취인으로부터 입력되는 패스워드를 암호화하는 단계;
암호화된 패스워드와 독출된 비밀키가 일치하는 지의 여부를 체크하는 단계;
상기 암호화된 패스워드와 상기 독출된 패스워드가 불일치하는 것으로 체크되면, 패스워드 불일치 메시지를 출력하는 단계; 및
상기 암호화된 패스워드와 상기 독출된 패스워드가 일치하는 것으로 체크되면, 상기 암호문을 복호화하는 단계를 포함하는 광학코드 복호화 방법.Photographing the encrypted optical code using an electronic device having a cellular phone function and a computing function;
Reading a cipher text and a secret key from the photographed optical code;
Encrypting the password entered from the recipient;
Checking whether the encrypted password and the read secret key match;
If it is checked that the encrypted password and the read password are inconsistent, outputting a password mismatch message; And
And decrypting the cipher text if it is checked that the encrypted password matches the read password. 제9항에 있어서, 수취인에 의해 입력되어 암호화된 패스워드는 상기 독출된 비밀키의 암호화 방식과 동일한 방식으로 암호화된 것을 특징으로 하는 광학코드 복호화 방법.The optical code decryption method according to claim 9, wherein the password input and encrypted by the recipient is encrypted in the same manner as the encryption method of the read secret key. 제10항에 있어서, 수취인에 의해 입력되어 암호화된 패스워드는 MD5에 의해 암호화된 것을 특징으로 하는 광학코드 복호화 방법.The optical code decryption method according to claim 10, wherein the password entered and encrypted by the addressee is encrypted by MD5. 제9항에 있어서, 상기 광학코드는 QR코드인 것을 특징으로 하는 광학코드 복호화 방법.10. The method of claim 9, wherein the optical code is a QR code. 휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치상에 광학코드의 암호화를 위한 암호화키 선택 화면을 표시하는 단계;
상기 암호화키 선택 화면에서 발행자가 비밀키를 선택함에 따라, 평문 및 패스워드를 암호화하여 암호문과 비밀키를 생성하는 단계;
상기 비밀키와 상기 암호문을 서버에 전송하여 코드 매트릭스의 전송을 요청하는 단계;
상기 서버로부터 상기 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하는 단계;
상기 암호화키 선택 화면에서 발행자가 공개키를 선택함에 따라, 발행자의 조작에 따른 평문 및 관리코드를 수신하는 단계;
발행자에 의해 입력된 공개키를 근거로 평문을 암호화하여 암호문을 서버에 전송하는 단계;
상기 공개키, 관리코드 및 사용기간을 서버에 등록하는 단계; 및
상기 서버로부터 상기 암호문에 대응하는 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하는 단계를 포함하는 광학코드 암호화 방법.Displaying an encryption key selection screen for encrypting an optical code on an electronic device having a cellular phone function and a computing function;
Generating a ciphertext and a secret key by encrypting the plain text and the password as the issuer selects a secret key on the encryption key selection screen;
Requesting transmission of a code matrix by transmitting the secret key and the cipher text to a server;
Generating an encrypted optical code based on the code matrix as the code matrix is received from the server;
Receiving plain text and a management code according to the issuer's operation as the issuer selects a public key on the encryption key selection screen;
Encrypting the plain text based on the public key input by the issuer and transmitting the encrypted text to the server;
Registering the public key, management code, and usage period with a server; And
And generating an encrypted optical code based on the code matrix when a code matrix corresponding to the cipher text is received from the server. 암호화된 광학코드를 휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치를 이용하여 촬영하는 단계;
상기 암호화된 광학코드로부터 암호화키 및 암호문을 독출하는 단계;
상기 암호화키가 비밀키인 경우, 수취인에 의해 입력되는 패스워드를 암호화하고 암호화된 패스워드와 상기 비밀키가 일치하면 상기 비밀키를 근거로 상기 암호문을 복호화하는 단계; 및
상기 암호화키가 공개키인 경우, 서버에 공개키의 전송을 요청하고, 그의 응답에 따라 수신되는 공개키를 근거로 상기 암호문을 복호화하는 단계를 포함하는 것을 특징으로 하는 광학코드 복호화 방법. Photographing the encrypted optical code using an electronic device having a cellular phone function and a computing function;
Reading an encryption key and a cipher text from the encrypted optical code;
If the encryption key is a secret key, encrypting a password input by a recipient and decrypting the cipher text based on the secret key if an encrypted password matches the secret key; And
If the encryption key is a public key, requesting a server to transmit the public key, and decrypting the cipher text based on the received public key according to a response thereof. 제14항에 있어서, 상기 수취인에 의해 입력되는 패스워드를 암호화한 암호화 알고리즘과 상기 비밀키의 암호화 알고리즘은 동일한 것을 특징으로 하는 광학코드 복호화 방법.15. The optical code decryption method according to claim 14, wherein an encryption algorithm for encrypting a password input by said recipient and an encryption algorithm for said secret key are the same. 제14항에 있어서, 상기 비밀키는 MD5에 의해 암호화된 것이고, 상기 수취인에 의해 입력되는 패스워드는 MD5에 의해 암호화되는 것을 특징으로 하는 광학코드 복호화 방법.15. The method of claim 14, wherein the secret key is encrypted by MD5, and the password input by the recipient is encrypted by MD5. 광학코드 발행인의 조작에 의해 광학코드의 암호화 모드가 설정됨에 따라, 휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치상에 광학코드의 암호화를 위한 암호화키 선택 화면을 표시하는 단계;
상기 암호화키 선택 화면에서 발행자가 비밀키를 선택함에 따라, 평문 및 패스워드를 암호화하여 암호문과 비밀키를 생성하는 단계;
상기 비밀키와 상기 암호문을 서버에 전송하여 코드 매트릭스의 전송을 요청하는 단계;
상기 서버로부터 상기 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하는 단계;
상기 암호화키 선택 화면에서 발행자가 공개키를 선택함에 따라, 발행자의 조작에 따른 평문 및 관리코드를 수신하는 단계;
발행자에 의해 입력된 공개키를 근거로 평문을 암호화하여 암호문을 서버에 전송하는 단계;
상기 공개키, 관리코드 및 사용기간을 서버에 등록하는 단계; 및
상기 서버로부터 상기 암호문에 대응하는 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하는 단계;
광학코드 수취인의 조작에 의해 광학코드의 복호화 모드가 설정됨에 따라, 암호화된 광학코드를 촬영하는 단계;
상기 암호화된 광학코드로부터 암호화키 및 암호문을 독출하는 단계;
상기 암호화키가 비밀키인 경우, 수취인에 의해 입력되는 패스워드를 암호화하고 암호화된 패스워드와 상기 비밀키가 일치하면 상기 비밀키를 근거로 상기 암호문을 복호화하는 단계; 및
상기 암호화키가 공개키인 경우, 서버에 공개키의 전송을 요청하고, 그의 응답에 따라 수신되는 공개키를 근거로 상기 암호문을 복호화하는 단계를 포함하는 광학코드 암복호화 처리 기능을 갖는 프로그램을 기억한 컴퓨터가 판독 가능한 기록매체.Displaying an encryption key selection screen for encrypting an optical code on an electronic device having a cellular phone function and a computing function as the encryption mode of the optical code is set by an operation of the optical code issuer;
Generating a ciphertext and a secret key by encrypting the plain text and the password as the issuer selects a secret key on the encryption key selection screen;
Requesting transmission of a code matrix by transmitting the secret key and the cipher text to a server;
Generating an encrypted optical code based on the code matrix as the code matrix is received from the server;
Receiving plain text and a management code according to the issuer's operation as the issuer selects a public key on the encryption key selection screen;
Encrypting the plain text based on the public key input by the issuer and transmitting the encrypted text to the server;
Registering the public key, management code, and usage period with a server; And
Generating an encrypted optical code based on the code matrix as the code matrix corresponding to the cipher text is received from the server;
Photographing the encrypted optical code as the decryption mode of the optical code is set by an operation of the optical code receiver;
Reading an encryption key and a cipher text from the encrypted optical code;
If the encryption key is a secret key, encrypting a password input by a recipient and decrypting the cipher text based on the secret key if an encrypted password matches the secret key; And
If the encryption key is a public key, requesting a server to transmit the public key, and decrypting the cipher text based on the received public key according to a response thereof, and storing a program having an optical code decryption processing function. A computer-readable recording medium. 휴대전화 기능 및 컴퓨팅 기능을 구비하는 전자장치에서,
디스플레이부;
촬영부; 및
(i) 광학코드의 암호화를 위한 암호화키 선택 화면을 표시하고, 상기 암호화키 선택 화면에서 발행자가 비밀키를 선택함에 따라, 평문 및 패스워드를 암호화하여 암호문과 비밀키를 생성한 후, 상기 비밀키와 상기 암호문을 서버에 전송하여 코드 매트릭스의 전송을 요청하고, 상기 서버로부터 상기 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하고,
(ii) 상기 암호화키 선택 화면에서 발행자가 공개키를 선택함에 따라, 발행자의 조작에 따른 평문 및 관리코드를 수신하고, 발행자에 의해 입력된 공개키를 근거로 평문을 암호화하여 암호문을 서버에 전송하고, 상기 공개키, 관리코드 및 사용기간을 서버에 등록하고, 상기 서버로부터 상기 암호문에 대응하는 코드 매트릭스가 수신됨에 따라, 상기 코드 매트릭스를 근거로 암호화된 광학코드를 생성하고,
(iii) 암호화된 광학코드를 촬영하여 상기 암호화된 광학코드로부터 암호화키 및 암호문을 독출하고, 상기 암호화키가 비밀키인 경우, 수취인에 의해 입력되는 패스워드를 암호화하고 암호화된 패스워드와 상기 비밀키가 일치하면 상기 비밀키를 근거로 상기 암호문을 복호화하고, 상기 암호화키가 공개키인 경우, 서버에 공개키의 전송을 요청하고, 그의 응답에 따라 수신되는 공개키를 근거로 상기 암호문을 복호화하는 제어부를 포함하는 것을 특징으로 하는 광학코드 암복호화 처리 기능을 갖는 전자장치. In an electronic device having a mobile phone function and a computing function,
A display unit;
A photographing unit; And
(i) displaying an encryption key selection screen for encryption of an optical code, generating a cipher text and a secret key by encrypting a plain text and a password as the issuer selects a secret key on the encryption key selection screen, and then And transmits the cipher text to a server to request transmission of a code matrix, and as the code matrix is received from the server, generates an encrypted optical code based on the code matrix.
(ii) As the issuer selects a public key on the encryption key selection screen, the plaintext and management code according to the issuer's operation are received, the plaintext is encrypted based on the public key input by the issuer, and the ciphertext is transmitted to the server. Register the public key, the management code, and the period of use with a server, and generate an encrypted optical code based on the code matrix as a code matrix corresponding to the ciphertext is received from the server,
(iii) photographing an encrypted optical code to read out an encryption key and a cipher text from the encrypted optical code, and if the encryption key is a secret key, encrypts a password inputted by a recipient, and encrypts the encrypted password and the secret key. A control unit for decrypting the ciphertext based on the secret key, requesting the server to transmit the public key if the encryption key is a public key, and decrypting the ciphertext based on the received public key according to the response. Electronic device having an optical code encryption and decryption processing function comprising a. 광학코드 발행인으로부터 공개키의 등록이 요청됨에 따라, 해당 광학코드 발행인으로부터 제공되는 공개키, 암호문에 대응하는 관리코드 및 광학코드 수취인의 권한 허용시간을 등록하는 단계;
상기 암호문에 대응하는 코드 매트릭스를 광학코드 발행인측에게 전송하는 단계;
광학코드 수취인으로부터 공개키의 전송이 요청됨에 따라, 해당 광학코드 수취인의 권한이 정당한지의 여부를 체크하는 단계;
해당 광학코드 수취인의 권한이 정당하지 않은 것으로 체크되면, 공개키 권한 없음 메시지를 출력하는 단계; 및
해당 광학코드 수취인의 권한이 정당한 것으로 체크되면, 공개키를 해당 광학코드 수취인측에게 전송하는 단계를 포함하는 광학코드용 공개키 처리 방법. Registering a public key provided from the optical code issuer, a management code corresponding to a cipher text, and an authority allowance time of the optical code recipient, as a registration of the public key is requested from the optical code issuer;
Transmitting a code matrix corresponding to the cipher text to an optical code issuer;
When the transmission of the public key is requested from the optical code receiver, checking whether the authority of the optical code receiver is justified;
If it is checked that the authority of the optical receiver is not justified, outputting a message of no public key authority; And
And transmitting the public key to the optical code receiver if the authority of the optical code receiver is legitimate. 광학코드 발행인으로부터 공개키의 등록이 요청됨에 따라, 해당 광학코드 발행인으로부터 제공되는 공개키, 암호문에 대응하는 관리코드 및 광학코드 수취인의 권한 허용시간을 등록하는 공개키 등록 서버;
상기 암호문에 대응하는 코드 매트릭스를 광학코드 발행인측에게 전송하는 코드 매트릭스 발행 서버;
광학코드 수취인으로부터 공개키의 전송이 요청됨에 따라, 해당 광학코드 수취인의 권한이 정당한지의 여부를 체크하는 회원 인증 서버; 및
해당 광학코드 수취인의 권한이 정당하지 않은 것으로 체크되면, 공개키 권한 없음 메시지를 출력하고, 해당 광학코드 수취인의 권한이 정당한 것으로 체크되면, 공개키를 해당 광학코드 수취인측에게 전송하는 공개키 관리 서버를 포함하는 광학코드용 공개키 처리 시스템. A public key registration server that registers a public key provided from the optical code issuer, a management code corresponding to a cipher text, and an authority allowance time of the optical code recipient in response to a request for registration of a public key from the optical code issuer;
A code matrix issuing server which transmits a code matrix corresponding to the cipher text to an optical code issuer;
A member authentication server that checks whether or not the authority of the optical code recipient is legitimate in response to a request for transmission of a public key from the optical code recipient; And
If the authority of the optical code receiver is checked as invalid, a public key management message is outputted. If the authority of the optical code receiver is checked as legitimate, the public key management server transmits the public key to the optical code receiver. Public key processing system for an optical code comprising a.

Images