KR20140038870A - 바코드를 이용한 단말 간의 인증서 이동 방법 - Google Patents

바코드를 이용한 단말 간의 인증서 이동 방법 Download PDF

Info

Publication number
KR20140038870A
KR20140038870A KR1020130037925A KR20130037925A KR20140038870A KR 20140038870 A KR20140038870 A KR 20140038870A KR 1020130037925 A KR1020130037925 A KR 1020130037925A KR 20130037925 A KR20130037925 A KR 20130037925A KR 20140038870 A KR20140038870 A KR 20140038870A
Authority
KR
South Korea
Prior art keywords
certificate
terminal
barcode
data
barcodes
Prior art date
Application number
KR1020130037925A
Other languages
English (en)
Inventor
최대선
김석현
김수형
김승현
노종혁
조상래
조영섭
조진만
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20140038870A publication Critical patent/KR20140038870A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Toxicology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Health & Medical Sciences (AREA)
  • Telephone Function (AREA)

Abstract

본 발명에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법은, 상기 제1 단말이 이동하고자 하는 인증서를 2D 바코드로 변환하는 단계; 상기 제1 단말이 상기 2D 바코드를 화면을 통하여 표시하는 단계; 상기 제2 단말이 상기 표시된 2D 바코드를 스캔하는 단계; 및 상기 제2 단말이 상기 스캔된 2D 바코드로부터 인증서를 획득하는 단계를 포함하는 것을 특징으로 한다.

Description

바코드를 이용한 단말 간의 인증서 이동 방법{Method for transferring certificate between terminals}
본 발명은 단말 간의 정보 전달 방법에 관한 것으로 보다 상세하게는 단말 간에 인증서를 전달하는 방법 및 단말 간에 인증서를 전달하기 위한 각 단말에서의 인증서 처리 방법에 관한 것이다.
최근 스마트폰이나 태블릿 PC 등의 스마트 모바일 기기가 널리 보급됨에 따라, 모바일 기기에서 공인인증서를 사용한 인터넷 뱅킹이나 인터넷 쇼핑 등이 활발히 이용되고 있다. 이를 위해서는 모바일 기기에 공인인증서가 저장되어 있어야 하므로, PC나 노트북 등에 저장된 공인인증서를 모바일 기기로 이동하는 것이 요구된다.
따라서 PC나 노트북 등에서 모바일 단말로 인증서를 이동하기 위한 방법이 제안되고 있다. 예컨대 국내 특허등록 0908242 "고정 단말기에 저장되어 있는 인증서를 이동 단말기로 전송하는 인증서 전송 서버 및 시스템 그리고 그 방법"은 사용자의 PC와 같은 고정 단말기에 저장되어 있는 인증서를 이동 단말기로 안전하게 전송하기 위하여, 인증서 전송 서버가 상기 이동 단말기와 보안 채널을 구성한 후 상기 이동 단말기를 인증하고, 상기 고정 단말기와 보안 채널을 구성한 후 상기 고정 단말기를 인증하고, 위의 인증이 모두 성공하면, 상기 고정 단말기로부터 인증서를 수신하여 상기 이동 단말기로 송신하는 과정을 제시하고 있다.
상기 특허에서는 인증서를 고정 단말기로부터 이동 단말기로 이동하기 위하여 중계 역할을 하는 서버가 요구되므로 별도의 서버 구입과 구축 및 운영 비용이 필요하고, 네트워크를 통해서 인증서가 이동될 때 그 내용이 누출될 수 있으므로 보안 채널이 필요하다. 또한 암호화를 통해 중계 서버가 전송 내용을 알 수 없도록 하더라도, 송수신 주체의 네트워크 주소 등은 중계 서버가 알 수 있게 된다.
본 발명이 이루고자 하는 기술적 과제는 중계 서버 없이 단말 간에 인증서를 안전하고 간편하게 이동할 수 있는 단말 간의 인증서 전달 방법 및 단말 간에 인증서를 전달하기 위한 각 단말에서의 인증서 처리 방법을 제공하는 데 있다.
상기 기술적 과제를 해결하기 위하여 본 발명에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법은, 상기 제1 단말이 이동하고자 하는 인증서를 2D 바코드로 변환하는 단계; 상기 제1 단말이 상기 2D 바코드를 화면을 통하여 표시하는 단계; 상기 제2 단말이 상기 표시된 2D 바코드를 스캔하는 단계; 및 상기 제2 단말이 상기 스캔된 2D 바코드로부터 인증서를 획득하는 단계를 포함하는 것을 특징으로 한다.
상기 인증서 이동 방법은, 상기 제1 단말이 보유하고 있는 인증서의 리스트를 표시하고 사용자로부터 상기 이동하고자 하는 인증서를 선택받는 단계를 더 포함할 수 있다.
상기 변환하는 단계는, 상기 이동하고자 하는 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터들을 생성하는 단계; 및 상기 복수 개의 분할 인증서 데이터들 각각을 2D 바코드들로 변환하는 단계를 포함할 수 있다.
상기 표시하는 단계는, 상기 2D 바코드들을 동시에 또는 순차적으로 표시할 수 있다.
상기 스캔하는 단계는, 상기 2D 바코드들을 각각 스캔할 수 있다.
상기 획득하는 단계는, 상기 스캔된 2D 바코드들로부터 복수 개의 분할 인증서 데이터들을 획득하는 단계; 및 상기 획득된 분할 인증서 데이터들을 결합하여 인증서를 획득하는 단계를 포함할 수 있다.
상기 변환하는 단계는, 사용자로부터 입력받은 비밀번호로 암호화키를 생성하는 단계; 및 상기 암호화키로 상기 이동하고자 하는 인증서를 암호화하는 단계; 및 상기 암호화된 인증서를 2D 바코드로 변환하는 단계를 포함할 수 있다.
상기 획득하는 단계는, 상기 스캔된 2D 바코드로부터 암호화된 인증서를 획득하는 단계; 사용자로부터 비밀번호를 입력받는 단계; 상기 입력받은 비밀번호로 복호화키를 생성하는 단계; 및 상기 복호화키로 상기 획득된 암호화된 인증서를 복호화하는 단계를 포함할 수 있다.
상기 기술적 과제를 해결하기 위하여 본 발명에 따른 제1 단말에서 제2 단말로의 인증서 이동을 위한 제1 단말의 인증서 처리 방법에 있어서, 이동하고자 하는 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터들을 생성하는 단계; 상기 복수 개의 분할 인증서 데이터들 각각을 2D 바코드들로 변환하는 단계; 및 상기 2D 바코드들을 동시에 또는 순차적으로 표시하는 단계를 포함하는 것을 특징으로 한다.
상기 생성하는 단계는, 사용자로부터 입력받은 비밀번호로 암호화키를 생성하는 단계; 상기 암호화키로 상기 이동하고자 하는 인증서를 암호화하는 단계; 및 상기 암호화된 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터를 생성하는 단계를 포함할 수 있다.
상기 기술적 과제를 해결하기 위하여 본 발명에 따른 제1 단말에서 제2 단말로의 인증서 이동을 위한 제2 단말의 인증서 처리 방법에 있어서, 제1 단말이 인증서를 2D 바코드로 변환하여 상기 2D 바코드를 화면을 통하여 표시하면, 상기 표시된 2D 바코드를 스캔하는 단계; 및 상기 스캔된 2D 바코드로부터 인증서를 획득하는 단계를 포함하는 것을 특징으로 한다.
상기 2D 바코드는 상기 제1 단말에서 인증서의 데이터가 분할되어 복수 개의 분할 인증서 데이터들이 생성되고 상기 복수 개의 분할 인증서 데이터들 각각이 변환된 복수 개의 2D 바코드들로 이루어지고, 상기 스캔하는 단계는 상기 복수 개의 2D 바코드들을 각각 스캔하는 것이고, 상기 획득하는 단계는, 상기 스캔된 2D 바코드들로부터 복수 개의 분할 인증서 데이터들을 획득하는 단계; 및 상기 획득된 분할 인증서 데이터들을 결합하여 인증서를 획득하는 단계를 포함할 수 있다.
상기 2D 바코드는 암호화된 인증서가 변환된 2D 바코드이고, 상기 획득하는 단계는, 상기 스캔된 2D 바코드로부터 암호화된 인증서를 획득하는 단계; 사용자로부터 비밀번호를 입력받는 단계; 상기 입력받은 비밀번호로 복호화키를 생성하는 단계; 및 상기 복호화키로 상기 획득된 암호화된 인증서를 복호화하는 단계를 포함할 수 있다.
상기된 본 발명에 의하면, 2D 바코드를 이용하여 중계 서버 없이 단말 간에 인증서를 안전하고 간편하게 이동할 수 있으며, 인증서가 네트워크를 통하여 전송되지 않으므로 네트워크를 통한 유출 위험이 없고, 송수신 기기 등 인증서의 이동 내역이 중계 서버 등을 통하여 외부로 노출되지 않는 장점이 있다.
또한, 하나의 2D 바코드에 담기에 용량이 큰 인증서 데이터를 분할하여 복수 개의 2D 바코드를 통하여 전달함으로써, 2D 바코드를 이용하여 인증서를 효과적으로 이동할 수 있다.
또한, 인증서를 2D 바코드로 변환할 때 비밀번호로 암호화키를 생성하여 인증서를 암호화하고, 2D 바코드로부터 인증서를 획득할 때 비밀번호로 복호화키를 생성하여 인증서를 복호화함으로써, 타인이 2D 바코드를 스캔하더라도 인증서가 유출되는 것을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다.
도 2는 제1 단말이 2D 바코드를 표시하는 예를 나타내는 도면이다.
도 3은 본 발명의 다른 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다.
도 4는 분할 인증서 데이터가 변환된 2D 바코드에 담긴 정보와 여러 개의 2D 바코드가 순차적으로 표시되는 예를 나타내는 도면이다.
도 5는 제2 단말이 복수개의 2D 바코드들을 각각 스캔하기 위한 과정의 일 예를 나타낸다.
도 6은 본 발명의 또 다른 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이하 설명 및 첨부된 도면들에서 실질적으로 동일한 구성요소들은 각각 동일한 부호들로 나타냄으로써 중복 설명을 생략하기로 한다. 또한 본 발명을 설명함에 있어 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다.
이하에서 설명하는 본 발명의 실시예들에서, 인증서는 공인인증서일 수 있으며, 사설인증서 등 기타 형태의 인증서일 수 있다. 그리고 인증서는 통상 비밀키를 수반하므로, 이하에서 '인증서'라 함은 비밀키를 포함하는 의미로 보기로 한다. 예컨대, '인증서를 2D 바코드로 변환한다'는 것은 '인증서와 비밀키를 2D 바코드로 변환한다'는 의미이며, '인증서를 암호화한다'는 것은 '인증서와 비밀키를 암호화한다'는 의미로 이해될 수 있다.
또한, 이하에서 설명하는 본 발명의 실시예들에서, 제1 단말은 통상의 PC, 노트북 등 인증서를 저장하고 있는 사용자 단말에 해당한다. 제2 단말은 인증서를 이동시키고자 하는 단말로, 통상 사용자가 휴대하거나 이동할 수 있는 모바일 단말에 해당한다. 제2 단말은 예컨대 스마트폰, 태블릿 PC 등이 될 수 있으며, 2D 바코드를 스캔할 수 있는 카메라를 구비한다. 다만 제1 단말 역시 제2 단말과 마찬가지로 사용자가 휴대하거나 이동할 수 있는 모바일 단말이 될 수 있음은 물론이다. 그리고 이하에서 설명할 제1 단말과 제2 단말의 기능들은 제1 단말과 제2 단말에 각각 설치되는 프로그램 또는 애플리케이션을 통하여 구현될 수 있다.
도 1은 본 발명의 일 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다.
우선, 제1 단말은 인증서를 이동하고자 하는 사용자의 요청에 따라 보유하고 있는 인증서의 리스트를 표시한다(110단계). 그리고 사용자로부터 이동하고자 하는 특정 인증서를 선택받는다(120단계). 110 및 120단계는 제1 단말이 복수 사용자의 복수 인증서 혹은 하나의 사용자의 복수 인증서를 보유하고 있을 때 수행되며, 하나의 사용자의 하나의 인증서를 보유하고 있는 경우라면 보유하고 있는 인증서를 제시하는 것에 그칠 수 있다. 또한, 도시되지는 않았으나 인증서의 선택 또는 제시 후에 해당 인증서의 정당한 사용자임을 확인하기 위하여 사용자로부터 인증서 비밀번호를 입력받는 과정이 수행될 수 있다. 비밀번호 확인 결과 정당한 사용자가 아니라면 단계는 더 이상 진행되지 않을 것이다.
인증서가 선택되면 제1 단말은 선택된 인증서를 2D 바코드로 변환한다(130단계). 2D 바코드로는 대표적으로 QR 코드가 사용될 수 있으며, 인증서 데이터 전부 또는 인증서 데이터가 적절한 개수로 분할된 인증서 데이터의 일부를 담기에 적합한 포맷의 광학적으로 판독이 가능한 코드이면 무방하다.
2D 바코드로의 변환이 완료되면, 제1 단말은 2D 바코드를 제1 단말의 화면을 통하여 표시한다(140단계). 도 2는 제1 단말이 2D 바코드를 표시하는 예를 나타내는데, 예컨대 PC가 인증서가 변환된 QR 코드를 윈도우 창을 통해서 표시하는 모습을 도시하고 있다.
제1 단말이 2D 바코드를 표시하면, 제2 단말은 구비하고 있는 카메라를 이용하여 화면에 표시된 2D 바코드를 스캔한다(150단계). 그리고 제2 단말은 스캔한 2D 바코드로부터 인증서를 획득한다(160단계). 2D 바코드로부터 인증서를 독출하는 것에는 통상의 바코드 판독 소프트웨어가 사용될 수 있다.
제2 단말은 획득된 인증서를 제2 단말에 구비된 메모리 등의 저장 수단에 저장한다(170단계). 사용자의 선택 또는 설정에 따라, 인증서는 제2 단말과 분리 가능한 메모리 등의 저장 수단에 저장될 수도 있다. 또한, 도시되지는 않았으나 인증서를 획득하고 저장하는 과정에서, 해당 인증서의 정당한 사용자임을 확인하기 위하여 사용자로부터 인증서 비밀번호를 입력받는 과정이 수행될 수 있다. 비밀번호 확인 결과 정당한 사용자가 아니라면 2D 바코드로부터 얻어진 인증서는 저장되지 않고 폐기된다.
도 3은 본 발명의 다른 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다. 현재 사용되고 있는 통상의 QR 코드는 3000바이트 정도의 데이터를 담을 수 있다. 그러나 일반적으로 인증서 데이터의 크기는 3000바이트를 초과하므로 하나의 QR 코드에 인증서 데이터를 모두 담기에는 무리가 따른다. 따라서 본 실시예에서는 인증서 데이터를 분할하여 여러 개의 QR 코드로 나누어 제2 단말로 전송한다.
도 3의 310, 320단계는 도 1에서 설명한 110, 120단계와 동일하므로 설명은 생략한다.
인증서가 선택되면 제2 단말은 선택된 인증서를 분할하여 복수 개의 분할 인증서 데이터를 생성한다(331단계). 여기서 분할은 각 분할 인증서 데이터가 하나의 2D 바코드에 담길 수 있도록 분할된다. 예컨대, 비밀키를 포함한 인증서 데이터의 크기가 11000바이트이고 QR 코드에 담을 수 있는 데이터 량이 3000바이트라면, 인증서 데이터를 4개로 분할하여 4개의 분할 인증서 데이터를 생성한다. 분할 개수는 인증서 데이터의 크기에 따라 적응적으로 달라질 수 있다.
제2 단말은 복수 개의 분할된 인증서 데이터들 각각을 2D 바코드들로 변환한다(332단계). 예컨대 4개의 분할 인증서 데이터가 생성되었다면 4개의 2D 바코드가 생성될 것이다.
제2 단말은 복수 개의 2D 바코드들을 제2 단말의 화면을 통하여 동시에 또는 순차적으로 표시한다(340단계). 여기서 2D 바코드들을 동시에 표시한다 함은 한 화면을 통하여 여러 2D 바코드들을 함께 표시하는 것을 의미한다. 그리고 2D 바코드들을 순차적으로 표시한다는 것은 여러 2D 바코드들을 서로 다른 시점에 하나씩 표시하는 것을 의미한다. 물론, 2D 바코드들을 하나씩 순차적으로 표시하면서 결과적으로 모든 2D 바코드들이 한 화면에 함께 표시될 수 있음은 물론이다.
도 4는 분할 인증서 데이터가 변환된 2D 바코드에 담긴 정보와 여러 개의 2D 바코드가 순차적으로 표시되는 예를 나타내는 도면이다. 도 3을 참조하면, 하나의 2D 바코드는 분할 인증서 데이터와 더불어, 분할 개수 그리고 분할 번호를 포함한다. 여기서 분할 번호는 해당 분할 인증서 데이터가, 분할되기 전 인증서 데이터의 몇 번째 부분에 해당하는지 나타내는 정보로서, 이후 제2 단말이 분할 인증서 데이터들을 결합하는 과정에서 사용된다. 도 3을 참조하면, 분할 개수는 n 이고 분할 번호는 1부터 n까지가 된다. 따라서 n 개의 2D 바코드가 일정 간격으로 순차적으로 표시되며, 필요에 따라서는 반복적으로 표시될 수도 있다.
다시 도 3을 참조하면, 제2 단말은 제1 단말을 통하여 표시된 복수 개의 2D 바코드들을 각각 스캔한다(350단계). 2D 바코드들이 하나의 화면을 통하여 동시에 표시되는 경우 제2 단말은 한번의 촬영으로 여러 2D 바코드들을 각각 스캔할 수 있다. 2D 바코드들이 순차적으로 표시되는 경우 제2 단말은 표시되는 각 2D 바코드마다 화면을 촬영하여 각 2D 바코드를 스캔할 수 있다.
도 5는 제2 단말이 복수개의 2D 바코드들을 각각 스캔하기 위한 과정의 일 예를 나타낸다. 우선, 동시에 표시되거나 순차적으로 표시되는 2D 바코드들 중 어느 한 바코드를 스캔한다(510단계). 그리고 스캔된 바코드로부터 분할 개수를 인식한다(520단계). 인식된 분할 개수에 기초하여, 모든 분할 번호의 바코드가 스캔되었는지 판단하고(530단계), 그렇지 않다면 이미 스캔된 바코드를 제외한 다른 바코드를 스캔한다(540단계). 따라서 모든 분할 번호의 바코드가 스캔될 때까지 530단계와 540단계는 반복되고, 모든 분할 번호의 바코드가 스캔되면 스캔이 완료된다(550단계).
다시 도 3을 참조하면, 모든 2D 바코드들이 스캔되면 제2 단말은 2D 바코드들로부터 각각에 해당하는 복수 개의 분할 인증서 데이터들을 획득한다(361단계). 실시예에 따라, 스캔되는 각 바코드마다 분할 인증서 데이터를 획득하는 과정이 도 5의 각 바코드 스캔 과정에서 수행될 수도 있다. 어느 경우든, 각 2D 바코드는 분할 번호 정보를 가지고 있으므로, 2D 바코드들로부터 얻어지는 분할 인증서 데이터들은 분할 번호에 따라 정렬될 수 있다.
모든 2D 바코드들에 대한 분할 인증서 데이터들이 얻어지면, 제2 단말은 분할 인증서 데이터들을 분할 번호에 따라 결합하여 인증서를 획득한다(362단계).
그리고 제2 단말은 획득된 인증서를 제2 단말에 구비된 메모리 등의 저장 수단에 저장한다(370단계).
도 6은 본 발명의 또 다른 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다. 제1 단말을 통하여 표시되는 2D 바코드가 훔쳐보기 공격 등으로 타인에게 노출되는 경우 인증서가 누출될 염려가 있는데, 본 실시예는 타인이 2D 바코드를 스캔하더라도 인증서가 유출되지 않도록 인증서를 암호화하여 제2 단말로 전송한다.
도 6의 610, 620단계는 도 1에서 설명한 110, 120단계와 동일하므로 설명은 생략한다.
인증서가 선택되면 제2 단말은 사용자로부터 인증서 비밀번호를 입력받는다(631단계). 입력된 비밀번호에 따라 정당한 사용자로 확인되면 제2 단말은 인증서 비밀번호로 암호화키를 생성하고(632단계), 암호화키로 인증서를 암호화한다(633단계). 이러한 암호화와 후술할 복호화는 통상의 암호화/복호화 기술이 사용될 수 있다.
제2 단말은 암호화된 인증서를 2D 바코드로 변환하고(634단계), 2D 바코드를 화면을 통하여 표시한다(640단계).
한편, 본 실시예는 도 3을 통하여 설명한, 인증서 데이터를 분할하여 여러 개의 QR 코드로 나누어 제2 단말로 전송하는 실시예와 결합될 수 있다. 이 경우 제1 단말은 암호화키로 인증서를 암호화한 다음, 암호화된 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터들을 생성하고, 복수 개의 분할 인증서 데이터들 각각을 2D 바코드로 변환한다.
제2 단말은 제1 단말을 통하여 표시된 2D 바코드를 스캔하고(650단계), 스캔한 2D 바코드로부터 암호화된 인증서를 획득한다(661단계). 그리고 제2 단말은 사용자로부터 인증서 비밀번호를 입력받는다(662단계). 입력된 비밀번호에 따라 정당한 사용자로 확인되면 제2 단말은 인증서 비밀번호로 복호화키를 생성한다(663단계). 그리고 제2 단말은 복호화키로 암호화된 인증서를 복호화한다(664단계). 제2 단말은 암호화가 해제된 인증서를 제2 단말에 구비된 메모리 등의 저장 수단에 저장한다(670단계).
본 실시예가 도 3을 통하여 설명한, 인증서 데이터를 분할하여 여러 개의 QR 코드로 나누어 제2 단말로 전송하는 실시예와 결합되는 경우, 제2 단말은 2D 바코드로부터 복수 개의 분할 인증서 데이터들을 획득하고, 분할 인증서 데이터들을 결합하여 인증서를 획득한다. 제2 단말은 이렇게 분할 인증서 데이터들의 결합으로 획득된 암호화된 인증서를 복호화키로 복호화한다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (13)

  1. 제1 단말에서 제2 단말로의 인증서 이동 방법에 있어서,
    상기 제1 단말이 이동하고자 하는 인증서를 2D 바코드로 변환하는 단계;
    상기 제1 단말이 상기 2D 바코드를 화면을 통하여 표시하는 단계;
    상기 제2 단말이 상기 표시된 2D 바코드를 스캔하는 단계; 및
    상기 제2 단말이 상기 스캔된 2D 바코드로부터 인증서를 획득하는 단계를 포함하는 것을 특징으로 하는 인증서 이동 방법.
  2. 제1항에 있어서,
    상기 제1 단말이 보유하고 있는 인증서의 리스트를 표시하고 사용자로부터 상기 이동하고자 하는 인증서를 선택받는 단계를 더 포함하는 것을 특징으로 하는 인증서 이동 방법.
  3. 제1항에 있어서,
    상기 변환하는 단계는,
    상기 이동하고자 하는 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터들을 생성하는 단계; 및
    상기 복수 개의 분할 인증서 데이터들 각각을 2D 바코드들로 변환하는 단계를 포함하는 것을 특징으로 하는 인증서 이동 방법.
  4. 제3항에 있어서,
    상기 표시하는 단계는,
    상기 2D 바코드들을 동시에 또는 순차적으로 표시하는 것을 특징으로 하는 인증서 이동 방법.
  5. 제3항에 있어서,
    상기 스캔하는 단계는,
    상기 2D 바코드들을 각각 스캔하는 것을 특징으로 하는 인증서 이동 방법.
  6. 제5항에 있어서,
    상기 획득하는 단계는,
    상기 스캔된 2D 바코드들로부터 복수 개의 분할 인증서 데이터들을 획득하는 단계; 및
    상기 획득된 분할 인증서 데이터들을 결합하여 인증서를 획득하는 단계를 포함하는 것을 특징으로 하는 인증서 이동 방법.
  7. 제1항에 있어서,
    상기 변환하는 단계는,
    사용자로부터 입력받은 비밀번호로 암호화키를 생성하는 단계; 및
    상기 암호화키로 상기 이동하고자 하는 인증서를 암호화하는 단계; 및
    상기 암호화된 인증서를 2D 바코드로 변환하는 단계를 포함하는 것을 특징으로 하는 인증서 이동 방법.
  8. 제7항에 있어서,
    상기 획득하는 단계는,
    상기 스캔된 2D 바코드로부터 암호화된 인증서를 획득하는 단계;
    사용자로부터 비밀번호를 입력받는 단계;
    상기 입력받은 비밀번호로 복호화키를 생성하는 단계; 및
    상기 복호화키로 상기 획득된 암호화된 인증서를 복호화하는 단계를 포함하는 것을 특징으로 하는 인증서 이동 방법.
  9. 제1 단말에서 제2 단말로의 인증서 이동을 위한 제1 단말의 인증서 처리 방법에 있어서,
    이동하고자 하는 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터들을 생성하는 단계;
    상기 복수 개의 분할 인증서 데이터들 각각을 2D 바코드들로 변환하는 단계; 및
    상기 2D 바코드들을 동시에 또는 순차적으로 표시하는 단계를 포함하는 것을 특징으로 하는 인증서 처리 방법.
  10. 제9항에 있어서,
    상기 생성하는 단계는,
    사용자로부터 입력받은 비밀번호로 암호화키를 생성하는 단계;
    상기 암호화키로 상기 이동하고자 하는 인증서를 암호화하는 단계; 및
    상기 암호화된 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터를 생성하는 단계를 포함하는 것을 특징으로 하는 인증서 처리 방법.
  11. 제1 단말에서 제2 단말로의 인증서 이동을 위한 제2 단말의 인증서 처리 방법에 있어서,
    제1 단말이 인증서를 2D 바코드로 변환하여 상기 2D 바코드를 화면을 통하여 표시하면, 상기 표시된 2D 바코드를 스캔하는 단계; 및
    상기 스캔된 2D 바코드로부터 인증서를 획득하는 단계를 포함하는 것을 특징으로 하는 인증서 처리 방법.
  12. 제11항에 있어서,
    상기 2D 바코드는 상기 제1 단말에서 인증서의 데이터가 분할되어 복수 개의 분할 인증서 데이터들이 생성되고 상기 복수 개의 분할 인증서 데이터들 각각이 변환된 복수 개의 2D 바코드들로 이루어지고,
    상기 스캔하는 단계는 상기 복수 개의 2D 바코드들을 각각 스캔하는 것이고,
    상기 획득하는 단계는,
    상기 스캔된 2D 바코드들로부터 복수 개의 분할 인증서 데이터들을 획득하는 단계; 및
    상기 획득된 분할 인증서 데이터들을 결합하여 인증서를 획득하는 단계를 포함하는 것을 특징으로 하는 인증서 처리 방법.
  13. 제11항에 있어서,
    상기 2D 바코드는 암호화된 인증서가 변환된 2D 바코드이고,
    상기 획득하는 단계는,
    상기 스캔된 2D 바코드로부터 암호화된 인증서를 획득하는 단계;
    사용자로부터 비밀번호를 입력받는 단계;
    상기 입력받은 비밀번호로 복호화키를 생성하는 단계; 및
    상기 복호화키로 상기 획득된 암호화된 인증서를 복호화하는 단계를 포함하는 것을 특징으로 하는 인증서 처리 방법.
KR1020130037925A 2012-09-21 2013-04-08 바코드를 이용한 단말 간의 인증서 이동 방법 KR20140038870A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120105187 2012-09-21
KR1020120105187 2012-09-21

Publications (1)

Publication Number Publication Date
KR20140038870A true KR20140038870A (ko) 2014-03-31

Family

ID=50646998

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130037925A KR20140038870A (ko) 2012-09-21 2013-04-08 바코드를 이용한 단말 간의 인증서 이동 방법

Country Status (1)

Country Link
KR (1) KR20140038870A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180086614A (ko) * 2017-01-23 2018-08-01 주식회사위즈베라 디지털 인증서 이동 방법
US20220021522A1 (en) * 2020-07-20 2022-01-20 Fujitsu Limited Storage medium, relay device, and communication method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180086614A (ko) * 2017-01-23 2018-08-01 주식회사위즈베라 디지털 인증서 이동 방법
US20220021522A1 (en) * 2020-07-20 2022-01-20 Fujitsu Limited Storage medium, relay device, and communication method

Similar Documents

Publication Publication Date Title
US10182255B2 (en) Method, terminal, and system for communication pairing of a digital television terminal and a mobile terminal
US10380361B2 (en) Secure transaction method from a non-secure terminal
US20200090169A1 (en) Method and apparatus for facilitating electronic payments using a wearable device
CN105099692B (zh) 安全校验方法、装置、服务器及终端
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
KR20150079489A (ko) 실시간 통신 방법 및 시스템
JP2017538152A (ja) 拡張現実を利用した視覚暗号及び難読化
US20160314720A1 (en) Information encryption system and information encryption method using optical character recognition
CN116662941B (zh) 信息加密方法、装置、计算机设备和存储介质
KR102050823B1 (ko) Qr 코드를 이용한 정보 송수신 방법, 장치 및 시스템
TW201419208A (zh) 基於視覺密碼學的圖像傳遞系統及相關的電腦程式產品
US10552618B2 (en) Method and apparatus for transmission of visually encoded data
JP6149749B2 (ja) 情報処理装置、情報処理システム、及びプログラム
US20220150261A1 (en) Method for authorized use of projector
KR101346284B1 (ko) 암호화 파일의 생성 방법 및 해독 방법과 이 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
KR20140038870A (ko) 바코드를 이용한 단말 간의 인증서 이동 방법
CN108055271B (zh) 电子邮件的加密和解密方法、存储介质及电子设备
CN107729345B (zh) 网站数据处理方法、装置、网站数据处理平台及存储介质
WO2015192656A1 (zh) 一种安全模式提示方法及装置
CN106385684B (zh) 用于共享无线网络、接入无线网络的方法和装置
CN105635100A (zh) 信息加密方法、信息解密方法和终端
CN114936012A (zh) 一种加密扫描二维码实现投屏的方法及其装置
CN113497787B (zh) 文件传输方法、设备以及***
KR101144074B1 (ko) 영상코드를 이용한 단말간 인증서 이동 시스템
KR100739525B1 (ko) 인코딩된 이미지를 이용한 데이터 송수신 시스템 및 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid