KR20140060954A - System for copying certificate and method thereof - Google Patents

System for copying certificate and method thereof Download PDF

Info

Publication number
KR20140060954A
KR20140060954A KR1020120127947A KR20120127947A KR20140060954A KR 20140060954 A KR20140060954 A KR 20140060954A KR 1020120127947 A KR1020120127947 A KR 1020120127947A KR 20120127947 A KR20120127947 A KR 20120127947A KR 20140060954 A KR20140060954 A KR 20140060954A
Authority
KR
South Korea
Prior art keywords
certificate
user terminal
code
storage path
encrypted
Prior art date
Application number
KR1020120127947A
Other languages
Korean (ko)
Inventor
최성호
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR1020120127947A priority Critical patent/KR20140060954A/en
Publication of KR20140060954A publication Critical patent/KR20140060954A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • G06K19/06112Constructional details the marking being simulated using a light source, e.g. a barcode shown on a display or a laser beam with time-varying intensity profile
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Optics & Photonics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention relates to technology to, if generating a QR code including a certificate storage path at a server and providing the QR code to a user terminal, easily move the certificate stored on the server to the mobile terminal to copy the certificate stored on the user terminal, store the certificate on a mobile terminal, and use it. According to the system to copy the certificate in the present invention, when a user having heterogeneous user terminals attempts to copy the certificate from a first user terminal to a second user terminal and if a user encrypts the certificate and transmits the encrypted certificate with a private key to a relay server; the relay server stores the encrypted certificate and the private key on its database, generates the QR code including the stored path, and transmits the generated QR code to the first user terminal. The first user terminal which receives the QR code displays the QR code and the user photographs the QR code using the second user terminal at which the certificate is to be copied and stored. The second user terminal may recognize the QR code, access the path included in the QR code, and download and store the encrypted certificate and the private key.

Description

인증서 복사 시스템 및 그 방법{SYSTEM FOR COPYING CERTIFICATE AND METHOD THEREOF} [0001] SYSTEM FOR COPYING CERTIFICATE AND METHOD THEREOF [0002]

본 발명은 인증서 복사 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자단말기에 저장된 인증서를 모바일단말기로 복사하기 위하여 서버에서 인증서 저장 경로를 포함한 QR 코드를 생성하여 사용자단말기에 제공하면 모바일단말기에서 상기 QR 코드를 이용하여 서버에 저장된 인증서를 모바일단말기에 용이하게 옮길 수 있도록 하는 기술에 관한 것이다. The present invention relates to a certificate copying system and a method thereof, and more particularly, to a certificate copying system and method thereof, more particularly, to a certificate copying system and a method thereof for generating a QR code including a certificate storage path in a server for copying a certificate stored in a user terminal to a mobile terminal, And a technique for easily transferring a certificate stored in a server to a mobile terminal using a QR code.

인터넷 통신 기술의 발달에 따라 사용자는 인터넷을 이용하여 쇼핑을 하고 물품을 구매하는 비율이 증가하고 있다. 이러한 인터넷을 이용한 전자상거래시 공인인증서를 통한 인증이 널리 사용되고 있다. With the development of Internet communication technology, users are increasingly purchasing and purchasing goods using the Internet. Such electronic authentication using the Internet is widely used.

한편, 최근에는 이동 통신 단말기에도 인터넷 기능이 탑재되면서 모바일 인터넷을 통해 쇼핑을 즐기는 사용자가 증가하고 있는 실정이다.Meanwhile, in recent years, mobile communication terminals have been equipped with an Internet function, and the number of users enjoying shopping through the mobile Internet is increasing.

사용자는 이종의 단말기를 구비하고 편의에 따라 원하는 단말기를 통해 이체 등의 금융 거래, 쇼핑의 결제 등의 전자상거래를 행한다. 이를 위해 이종의 단말기간 공인인증서를 복사하여 옮기는 과정이 요구된다. The user has different types of terminals and performs electronic transactions such as financial transactions such as transfer and settlement of shopping through desired terminals according to convenience. In order to do this, it is required to copy and transfer different kinds of terminal certificate.

이종의 단말기에서 공인인증서를 복사할 때, USB 케이블과 같은 물리적 인터페이스를 이용하는 방식이 사용되고 있다. 이러한 경우에는 물리적 인터페이스를 꼭 갖춰야 한다는 불편함이 있다. When copying a public certificate from a different type of terminal, a method using a physical interface such as a USB cable is used. In this case, it is inconvenient to have a physical interface.

다음 중계서버를 통해 인증서를 복사하는 방법이 있다. 중계서버를 통한 방법은 먼저, 공인인증서가 저장되어 있는 제1 사용자 단말기가 중계서버에 공인인증서를 복사하여 저장한 후 제2 사용자 단말기가 중계서버와 인증절차를 거친 후 중계서버에 있는 인증서를 다운로드 받는다. 이러한 경우에는 인증절차를 거치기 위해 사용자 개인정보를 제2 사용자 단말기를 통해 입력하여야 하므로, 절차가 번거롭고 개인정보가 노출될 우려도 있다는 문제점이 있다. There is a way to copy the certificate through the next relay server. In the method through the relay server, first, a first user terminal storing a public certificate copies and stores a public certificate in the relay server, and after the second user terminal performs an authentication process with the relay server, the certificate in the relay server is downloaded Receive. In this case, since the user's personal information must be inputted through the second user terminal in order to pass the authentication procedure, the procedure is troublesome and personal information may be exposed.

본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 제1 사용자 단말기의 인증서를 제2 사용자 단말기로 복사할 때, 제2 사용자 단말기는 제1 사용자 단말기에 표시되는 QR 코드를 촬영하기만 하면 인증서를 다운로드 받을 수 있는 인증서 복사 시스템 및 방법을 제공함에 그 목적이 있다. SUMMARY OF THE INVENTION The present invention was conceived in order to solve the above problems, and it is an object of the present invention to provide an image processing apparatus and method, in which when a certificate of a first user terminal is copied to a second user terminal, And a certificate copy system and method capable of downloading a certificate.

이를 위하여, 본 발명의 제1 측면에 따르면, 본 발명에 따른 인증서 복사 시스템은, 인증서를 저장하고 있고 저장된 인증서와 비밀번호를 전송하여 인증서 복사를 요청하는 제1 사용자 단말기와, 상기 제1 사용자 단말기로부터 인증서와 비밀번호를 전송받아 저장하고, 저장된 저장경로를 포함하는 QR 코드를 생성하여 생성된 QR 코드를 상기 제1 사용자 단말기에 전송하는 중계장치와, 상기 제1 사용자 단말기에 표시되는 QR 코드를 인식하여 상기 QR 코드에 포함된 저장경로에 접속하여 저장된 인증서와 비밀번호를 다운로드받는 것을 특징으로 한다. To this end, according to a first aspect of the present invention, a certificate copying system according to the present invention includes: a first user terminal storing a certificate and requesting a certificate copy by transmitting a stored certificate and a password; A relay device for receiving and storing a certificate and a password, generating a QR code including a stored storage path, and transmitting the generated QR code to the first user terminal, and a controller for recognizing the QR code displayed on the first user terminal And accessing a storage path included in the QR code to download a stored certificate and a password.

본 발명의 제2 측면에 따르면, 본 발명에 따른 인증서 복사 방법은 제1 사용자 단말기가 제2 사용자 단말기로의 인증서 복사를 위해 암호화된 인증서와 비밀번호를 중계장치로 전송하는 단계, 상기 중계장치가 전송받은 암호화된 인증서와 비밀번호를 저장하고, 저장경로를 포함하는 QR 코드를 생성하는 단계, 상기 중계장치가 생성된 QR 코드를 상기 제1 사용자 단말기로 전송하는 단계, 상기 제1 사용자 단말기가 전송받은 QR 코드를 디스플레이하는 단계, 제2 사용자 단말기가 상기 제1 사용자 단말기에 디스플레이된 QR 코드를 인식하는 단계 및 상기 제2 사용자 단말기가 인식된 QR 코드에 포함된 저장경로에 접속하여 저장 인증서와 비밀번호를 다운로드받아 저장하는 단계를 포함하는 것을 특징으로 한다. According to a second aspect of the present invention, a method for copying a certificate according to the present invention includes the steps of: a first user terminal transmitting an encrypted certificate and a password to a relay device for copying a certificate to a second user terminal; Storing a received encrypted certificate and a secret number, generating a QR code including a storage path, transmitting the generated QR code to the first user terminal, transmitting the QR code generated by the relay device to the first user terminal, Displaying a code, recognizing a QR code displayed on the first user terminal by the second user terminal, and downloading the stored certificate and password by accessing a storage path included in the recognized QR code by the second user terminal And storing the received data.

본 발명에 따르면, 제1 사용자 단말기에 저장되어 있는 인증서를 제2 사용자 단말기에 저장할 때, QR 코드를 이용하여 제2 사용자 단말기에서 개인정보를 입력하지 않아도 되므로 사용자 편의성과 보안성을 향상시키는 효과가 있다.According to the present invention, when a certificate stored in the first user terminal is stored in the second user terminal, it is not necessary to input personal information in the second user terminal using the QR code, so that the user convenience and security are improved have.

도 1은 본 발명의 일 실시예에 따른 인증서 복사 시스템의 구성을 도시하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 제2 사용자 단말기의 구성을 도시하는 도면이다.
도 3은 본 발명의 일 실시예에 따른 중계서버의 구성을 도시하는 도면이다.
도 4는 본 발명의 일 실시예에 따른 인증서 복사 방법을 설명하는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 제1 사용자 단말기의 화면을 예시하는 도면이다. 1 is a diagram illustrating a configuration of a certificate copying system according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of a second user terminal according to an embodiment of the present invention.
3 is a diagram illustrating a configuration of a relay server according to an embodiment of the present invention.
4 is a flowchart illustrating a certificate copying method according to an embodiment of the present invention.
5 is a diagram illustrating a screen of a first user terminal according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Before describing the present invention in detail, the same components are denoted by the same reference symbols as possible even if they are displayed on different drawings. In the case where it is judged that the gist of the present invention may be blurred to a known configuration, do.

도 1은 본 발명의 일 실시예에 따른 인증서 복사 시스템의 구성을 도시하는 도면이다. 1 is a diagram illustrating a configuration of a certificate copying system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 인증서 복사 시스템은 사용자 단말기(100), 모바일 단말기(200), 중계서버(300)를 포함한다. As shown in FIG. 1, the certificate copying system includes a user terminal 100, a mobile terminal 200, and a relay server 300.

제1 사용자 단말기(100)는 공인인증서를 발급받아 저장하고 있는 클라이언트로서, PDA(personal digital assistants), 노트북, 데스크 탑 컴퓨터 등 일 수 있다. The first user terminal 100 may be a personal digital assistant (PDA), a notebook computer, a desktop computer, or the like, as a client that issues and stores an authorized certificate.

제2 사용자 단말기(200)는 제1 사용자 단말기(100)에 저장되어 있는 공인인증서의 복사본을 저장하기 위한 클라이언트로서, 개인 이동 통신 단말기, 개인용 디지털 단말기, 스마트폰 및 무선 랜 단말기 등과 같이 개인이 휴대가능하고, QR 코드를 촬영하고 QR 코드를 인식할 수 있는 카메라를 구비하고 R 코드 인식 프로그램 또는 QR 코드 인식 어플리케이션을 탑재하였으며, 유무선 통신이 가능한 단말기를 말한다. The second user terminal 200 is a client for storing a copy of the public key certificate stored in the first user terminal 100, and is a personal mobile communication terminal, a personal digital terminal, a smart phone, a wireless LAN terminal, A terminal equipped with a camera capable of capturing a QR code and recognizing a QR code, an R code recognition program or a QR code recognition application, and capable of wired / wireless communication.

제2 사용자 단말기(200)는 상기 사용자 단말기(100)에 표시되는 QR 코드를 촬영하여 QR 코드에 포함된 암호화된 저장경로를 인식하여 복호화하여 해당 경로에 접속하여 인증서를 다운로드받고 다운로드받은 인증서를 저장한다. The second user terminal 200 captures the QR code displayed on the user terminal 100, recognizes and decrypts the encrypted storage path included in the QR code, accesses the corresponding path, downloads the certificate, stores the downloaded certificate do.

중계서버(300)는 제1 사용자 단말기(100)로부터 공인인증서를 전송받아 저장하고, 저장된 경로를 포함하는 QR 코드를 생성하여 제1 사용자 단말기(100)에 전송한다. The relay server 300 receives and stores a public certificate from the first user terminal 100, generates a QR code including the stored route, and transmits the generated QR code to the first user terminal 100.

여기에서, 통신망(10)은 제1 사용자 단말기(100)와 중계서버(300)간, 제2 사용자 단말기(100) 와 중계서버(300)간 상호 유무선으로 통신할 수 있도록 통신 서비스를 제공하는 네트워크를 말한다. 이러한 통신망(10)은 유선 인터넷망일 수 있으며, 이동 통신망(CDMA, W-CDMA, LTE 등)을 통해 연결되는 무선 데이터망(인터넷망, IMS 등), 위성통신망, 또는 Wi-Fi를 통해 연결되는 인터넷망 등을 포함할 수 있다. 구체적으로, CDMA 망의 경우 PDSN(Packet Data Serving Node)을 통해 데이터망에 접속될 수 있고, W-CDMA 망의 경우 GGSN(Gateway GPRS Support Node)을 통해 데이터망에 접속될 수 있으며, LTE 망의 경우 P-GW(Packet data network Gateway)를 통해 접속될 수 있다. 또한 핫 스팟(Hot-Spot) 등의 지역에서는 Wi-Fi 등의 근거리 통신을 통해 인터넷망에 접속될 수 있다.The communication network 10 is a network that provides a communication service between the first user terminal 100 and the relay server 300 and between the second user terminal 100 and the relay server 300, . The communication network 10 may be a wired Internet network and may be connected to a wireless data network (Internet network, IMS, etc.) connected via a mobile communication network (CDMA, W-CDMA or LTE), a satellite communication network, An Internet network, and the like. Specifically, the CDMA network may be connected to a data network through a packet data serving node (PDSN). In the case of a W-CDMA network, a data network may be connected through a gateway GPRS support node (GGSN) And may be connected via a packet data network gateway (P-GW). In addition, in areas such as hot-spot, it can be connected to the Internet network through short-range communication such as Wi-Fi.

도 1의 인증서 복사 시스템의 구성에 따르면 이종의 사용자 단말기를 구비한 사용자가 제1 사용자 단말기에서 제2 사용자 단말기로 인증서를 복사하고자 할 때, 인증서를 암호화하여 비밀키와 함께 중계서버로 전송하면, 중계 서버는 암호화된 인증서와 비밀키를 자신의 데이터베이스에 저장하고, 저장된 경로를 포함한 QR 코드를 생성하여 생성된 QR 코드를 제1 사용자 단말기(100)에 전송한다. QR 코드를 수신한 제1 사용자 단말기(100)는 QR 코드를 화면에 디스플레이하고, 사용자는 인증서를 복사하여 저장할 제2 사용자 단말기(200)를 이용하여 QR 코드를 촬영한다. 제2 사용자 단말기에는 QR 코드를 인식하여 QR 코드에 포함된 경로에 접속하여, 암호화된 인증서와 비밀키를 다운로드받아 저장할 수 있다. According to the configuration of the certificate copying system of FIG. 1, when a user having a heterogeneous user terminal attempts to copy a certificate from the first user terminal to the second user terminal, if the certificate is encrypted and transmitted to the relay server together with the secret key, The relay server stores the encrypted certificate and the secret key in its own database, generates a QR code including the stored route, and transmits the generated QR code to the first user terminal 100. The first user terminal 100 receiving the QR code displays the QR code on the screen, and the user captures the QR code using the second user terminal 200 to copy and store the certificate. The second user terminal can recognize the QR code, access the path included in the QR code, and download and store the encrypted certificate and the secret key.

도 2는 본 발명의 일 실시예에 따른 제2 사용자 단말기의 구성을 도시하는 도면이다. 2 is a diagram illustrating a configuration of a second user terminal according to an embodiment of the present invention.

제2 사용자 단말기(200)는 QR 코드 촬영모듈(220), QR 코드 인식모듈(240), 통신인터페이스부(260), 저장부(280)를 포함한다. The second user terminal 200 includes a QR code photographing module 220, a QR code recognizing module 240, a communication interface unit 260, and a storage unit 280.

QR 코드 촬영모듈(220)은 렌즈, 카메라 모듈 등을 포함하여 이루어지며, 사용자가 QR 코드를 촬영하여 이미지 데이터를 생성하는 역할을 한다. The QR code photographing module 220 includes a lens, a camera module, and the like, and the user takes a picture of the QR code and generates image data.

QR 코드 인식 모듈(240)은 생성된 이미지 데이터를 컴퓨터가 인식가능한 변환정보로 변환하고, 변환정보인 암호화된 저장경로를 획득한 후, 암호화된 저장경로를 복호화한다. 따라서, 일반 QR 코드 인식기로는 QR 코드를 촬영 후 변환정보 즉 암호화된 저장경로로 변환하더라도, 복호화가 어려우므로, 저장경로에 접속할 수 없다.The QR code recognition module 240 converts the generated image data into computer-readable conversion information, obtains an encrypted storage path that is conversion information, and decodes the encrypted storage path. Therefore, even if the general QR code recognizer converts the QR code into the conversion information, that is, the encrypted storage path, it is difficult to decode the QR code, and thus the storage path can not be connected.

여기서, QR(Quick Response)의 코드는 종래에 많이 쓰던 바코드의 용량 제한을 극복하고 그 형식과 내용을 확장한 2차원 바코드로 종횡의 정보를 가져서 숫자 외에 문자의 데이터를 저장하는데 사용되는 코드로서, 숫자는 최대 7089자, 문자는 4296자, 한자도 최대 1817자 정도를 기록할 수 있어 많은 정보를 정보를 넣을 수 있다. 그러나, 인증서와 비밀번호를 QR 코드에 직접 넣지 않는 이유는 너무 많은 정보를 저장하면 사용자 단말기의 한계에 의해 인식이 어렵기 때문이다. 따라서, 본 발명의 일 실시예에서는 QR 코드에 인증서 저장경로를 암호화하여 전송한다. QR 코드는 일 예시이며, 인증서 저장경로를 암호화하여 저장할 수 있는 코드이면 응용가능하다. Here, the code of Quick Response (QR) is a code used to overcome capacity limitations of conventional barcodes and to store character data in addition to numerals having vertical and horizontal information with a two-dimensional barcode that extends the format and contents. Numbers can be up to 7089 characters, characters can be 4296 characters, and Chinese characters can be recorded up to 1817 characters. However, the reason for not putting the certificate and the password directly in the QR code is that it is difficult to recognize too much information because of the limitation of the user terminal. Therefore, in an embodiment of the present invention, the certificate storage path is encrypted and transmitted to the QR code. The QR code is an example and can be applied as long as it is a code capable of encrypting and storing the certificate storage path.

통신인터페이스부(260)는 QR 코드 인식 모듈(240)에서 인식된 저장경로를 통해 중계서버(도 1의 300)에 접속하고, 중계서버로부터 인증서를 다운로드받는다. The communication interface unit 260 accesses the relay server 300 (FIG. 1) through the storage path recognized by the QR code recognition module 240, and downloads the certificate from the relay server.

다운로드된 인증서는 저장부(280)에 저장된다. The downloaded certificate is stored in the storage unit 280.

도 3은 본 발명의 일 실시예에 따른 중계서버의 구성을 도시하는 도면이다. 3 is a diagram illustrating a configuration of a relay server according to an embodiment of the present invention.

중계서버(300)는 데이터 송수신부(320), 제어부(340), QR 코드 생성부(360), 데이터베이스부(380)를 포함한다. The relay server 300 includes a data transmission / reception unit 320, a control unit 340, a QR code generation unit 360, and a database unit 380.

데이터 송수신부(320)는 제1 사용자 단말기(100) 또는 제2 사용자 단말기(200)와 데이터를 송수신한다. 제1 사용자 단말기(100)로부터 암호화된 인증서와 비밀번호를 전송받고, 제2 사용자 단말기(200)에 인증서와 비밀번호를 전송한다. The data transmission / reception unit 320 transmits / receives data to / from the first user terminal 100 or the second user terminal 200. Receives the encrypted certificate and password from the first user terminal 100, and transmits the certificate and the password to the second user terminal 200.

제어부(340)는 중계서버(300)의 전반을 제어하며, 특히 데이터 송수신부(320)를 통해 전송된 암호화된 인증서와 비밀번호를 데이터베이스부(380)에 전달하고, QR 코드 생성부(360)에 QR 코드 생성을 지시한다. The control unit 340 controls the overall transmission of the relay server 300 and transmits the encrypted certificate and the password transmitted through the data transmitting and receiving unit 320 to the database unit 380 and transmits the encrypted certificate and the password to the QR code generating unit 360 Instructs QR code generation.

QR 코드 생성부(360)는 제어부(340)의 지시에 따라 암호화된 인증서와 비밀번호가 저장된 저장경로를 암호화한 후, 암호화된 저장경로를 포함하는 QR 코드를 생성한다. The QR code generation unit 360 encrypts the storage path in which the encrypted certificate and the password are stored according to an instruction from the control unit 340, and generates a QR code including the encrypted storage path.

데이터베이스부(380)는 암호화된 인증서와 비밀번호(1000)를 저장한다. The database unit 380 stores the encrypted certificate and the password 1000.

도 4는 본 발명의 일 실시예에 따른 인증서 복사 방법을 설명하는 흐름도이다. 4 is a flowchart illustrating a certificate copying method according to an embodiment of the present invention.

제1 사용자 단말기는 제2 사용자 단말기로 복사할 인증서를 선택하고, 선택한 인증서의 비밀번호를 사용자로부터 입력받아 인증서와 비밀번호를 암호화한다(S410). The first user terminal selects a certificate to be copied to the second user terminal, receives the password of the selected certificate from the user, and encrypts the certificate and the password (S410).

제1 사용자 단말기는 암호화된 인증서와 비밀번호를 중계서버에 전송한다(S420). The first user terminal transmits the encrypted certificate and the password to the relay server (S420).

중계서버는 암호화된 인증서와 비밀번호를 전송받아 저장한다(S430). The relay server receives and stores the encrypted certificate and the password (S430).

중계서버는 암호화된 인증서와 비밀번호가 저장되어 있는 저장경로를 암호화하고, 암호화된 저장경로를 포함하는 QR 코드를 생성한다(S440). The relay server encrypts the storage path storing the encrypted certificate and the password, and generates a QR code including the encrypted storage path (S440).

중계서버는 생성된 QR 코드를 제1 사용자 단말기에 전송한다(S450). The relay server transmits the generated QR code to the first user terminal (S450).

제1 사용자 단말기는 전송받은 QR 코드를 화면에 디스플레이한다(S460). The first user terminal displays the received QR code on the screen (S460).

제2 사용자 단말기는 제1 사용자 단말기에 디스플레이되는 QR 코드를 촬영하고, 촬영된 QR 코드를 인식한다(S470, S480). The second user terminal captures the QR code displayed on the first user terminal and recognizes the captured QR code (S470, S480).

제2 사용자 단말기는 인식된 QR 코드로부터 암호화된 저장경로를 읽어내고 암호화된 저장경로를 복호화하여 저장경로에 접속하여 인증서를 다운로드받는다(S490). The second user terminal reads the encrypted storage path from the recognized QR code, decrypts the encrypted storage path, and accesses the storage path to download the certificate (S490).

도 5는 본 발명의 일 실시예에 따른 제1 사용자 단말기의 화면을 예시하는 도면이다. 5 is a diagram illustrating a screen of a first user terminal according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 제1 사용자 단말기의 제1 영역(410)에는 제1 사용자 단말기에 저장된 인증서가 표시된다. As shown in FIG. 5, a certificate stored in the first user terminal is displayed in the first area 410 of the first user terminal.

제1 영역(410)에는 인증서 구분, 사용자 이름, 인증서 만료일, 인증서 발급기관 등이 표시될 수 있다. 이때 인증서는 제1 사용자단말기의 하드디스크에 저장되어 있어도 좋고, 제1 사용자 단말기에 접속된 외부 저장장치 예컨대, 외장하드, USB 메모리여도 좋다. In the first area 410, a certificate classification, a user name, a certificate expiration date, and a certificate issuing organization may be displayed. At this time, the certificate may be stored in the hard disk of the first user terminal, or may be an external storage device connected to the first user terminal, for example, an external hard disk or a USB memory.

사용자가 제1 영역(410)에 표시되는 인증서 중 복사를 원하는 인증서를 선택하고, 인증서의 비밀번호를 입력하면, 일정시간이 지난 후에, 제2 영역(420)에 QR 코드가 디스플레이된다. When a user selects a certificate to be copied among the certificates displayed in the first area 410 and inputs a password of the certificate, a QR code is displayed in the second area 420 after a predetermined time elapses.

사용자는 제2 사용자 단말기를 사용하여 제2 영역(420)에 디스플레이되는 QR 코드를 촬영한다. The user takes a QR code displayed in the second area 420 using the second user terminal.

한편, 본 발명은 인증서 복사 방법을 소프트웨어적인 프로그램으로 구현하여 컴퓨터로 읽을 수 있는 소정 기록 매체에 기록해 둘 수 있다. Meanwhile, the present invention can be implemented by a software program and recorded on a computer-readable recording medium.

예컨대, 기록 매체는 각 재생 장치의 내장형으로 하드 디스크, 플래시 메모리, RAM, ROM 등이거나, 외장형으로 CD-R, CD-RW와 같은 광디스크, 콤팩트 플래시 카드, 스마트 미디어, 메모리 스틱, 멀티미디어 카드일 수 있다. For example, the recording medium may be a hard disk, a flash memory, a RAM, a ROM, or the like embedded in each reproduction apparatus, or an external optical disk such as a CD-R or a CD-RW, a compact flash card, a smart media, have.

이 경우, 컴퓨터로 읽을 수 있는 기록 매체에 기록한 프로그램은, 제1 사용자 단말기가 제2 사용자 단말기로의 인증서 복사를 위해 암호화된 인증서와 비밀번호를 중계장치로 전송하는 단계와, 상기 중계장치가 전송받은 암호화된 인증서와 비밀번호를 저장하고, 저장경로를 포함하는 QR 코드를 생성하는 단계와, 상기 중계장치가 생성된 QR 코드를 상기 제1 사용자 단말기로 전송하는 단계와, 상기 제1 사용자 단말기가 전송받은 QR 코드를 디스플레이하는 단계와, 제2 사용자 단말기가 상기 제1 사용자 단말기에 디스플레이된 QR 코드를 인식하는 단계 및 In this case, the program recorded on the computer-readable recording medium includes the steps of: the first user terminal transmitting the encrypted certificate and the password to the relay device for copying the certificate to the second user terminal; Storing the encrypted certificate and the password and generating a QR code including a storage path; transmitting the generated QR code to the first user terminal by the relay device; Displaying a QR code, recognizing a QR code displayed on the first user terminal by a second user terminal,

상기 제2 사용자 단말기가 인식된 QR 코드에 포함된 저장경로에 접속하여 저장된 인증서와 비밀번호를 다운로드받아 저장하는 단계를 포함하는 인증서 복사 방법을 실행할 수 있다. Accessing a storage path included in the recognized QR code by the second user terminal, and downloading and storing the stored certificate and password.

또한, 상기 인증서 복사 방법을 위한 프로그램은 어플리케이션 형태로 제공될 수 있다. 어플리케이션 서버는 데이터베이스에 인증서 복사를 위한 어플리케이션을 저장 관리하고, 클라이언트 단말(제2 사용자 단말)의 요청이 있을 때 어플리케이션을 클라이언트 단말에 전송한다. 클라이언트 단말은 어플리케이션을 다운로드 받아 설치하고 어플리케이션을 실행한다. 어플리케이션이 실행되면 클라이언트 단말은 QR 코드를 촬영하고 QR 코드를 인식하여 암호화된 저장경로를 추출하고, 복호화를 통해 저장경로에 접속하여 저장된 인증서와 비밀번호를 다운로드할 수 있다. In addition, the program for the certificate copy method may be provided in an application form. The application server stores and manages the application for copying the certificate in the database, and transmits the application to the client terminal when a request is made from the client terminal (the second user terminal). The client terminal downloads the application, installs it, and executes the application. When the application is executed, the client terminal captures the QR code, recognizes the QR code, extracts the encrypted storage path, decrypts it, and accesses the storage path to download the stored certificate and password.

이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다. The foregoing description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the spirit of the present invention. Accordingly, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed according to the following claims, and all the techniques within the scope of equivalents should be construed as being included in the scope of the present invention.

본 발명은 현재 국제 및 국내 표준 2차원 바코드 중 하나인 QR 코드를 사용하여 인증서를 복사하므로, 안전성 및 편의성을 가져다주며, 현재 스마트폰이 빠르게 보급되고 있으므로, 스마트폰에서의 인증서를 통한 다양한 서비스 이용을 가져올 수 있다. The present invention duplicates a certificate using a QR code, which is one of the international and domestic standard two-dimensional bar codes, thereby providing safety and convenience. Currently, since smart phones are rapidly spreading, various services Lt; / RTI >

100 : 제1 사용자 단말기
200 : 제2 사용자 단말기
300 : 중계서버
220 : QR 코드 촬영모듈
240 : QR 코드 인식모듈
260 : 저장부
280 : 통신인터페이스부100: first user terminal
200: second user terminal
300: relay server
220: QR code shooting module
240: QR code recognition module
260:
280:

Claims (7)

인증서를 저장하고 있고, 저장된 인증서와 비밀번호를 전송하여 인증서 복사를 요청하는 제1 사용자 단말기;
상기 제1 사용자 단말기로부터 인증서와 비밀번호를 전송받아 저장하고, 저장된 저장경로를 포함하는 QR 코드를 생성하여 생성된 QR 코드를 상기 제1 사용자 단말기에 전송하는 중계장치; 및
상기 제1 사용자 단말기에 표시되는 QR 코드를 인식하여 상기 QR 코드에 포함된 저장경로에 접속하여 저장된 인증서와 비밀번호를 다운로드받는 것을 특징으로 하는 인증서 복사 시스템. A first user terminal storing a certificate and requesting a certificate copy by transmitting a stored certificate and a password;
A relay device for receiving and storing a certificate and a password from the first user terminal, generating a QR code including a stored storage path, and transmitting the generated QR code to the first user terminal; And
Recognizes a QR code displayed on the first user terminal, accesses a storage path included in the QR code, and downloads a stored certificate and a password. 제1항에 있어서, 상기 중계장치는 저장경로를 암호화하고, 암호화된 저장경로를 포함하는 QR 코드를 생성하고, 상기 제1 사용자 단말기는 상기 암호화된 저장경로를 복호화하는 것을 특징으로 하는 인증서 복사 시스템. 2. The certificate copying system according to claim 1, wherein the relay device encrypts a storage path, generates a QR code including an encrypted storage path, and the first user terminal decrypts the encrypted storage path. . 제1 사용자 단말기가 제2 사용자 단말기로의 인증서 복사를 위해 암호화된 인증서와 비밀번호를 중계장치로 전송하는 단계;
상기 중계장치가 전송받은 암호화된 인증서와 비밀번호를 저장하고, 저장경로를 포함하는 QR 코드를 생성하는 단계;
상기 중계장치가 생성된 QR 코드를 상기 제1 사용자 단말기로 전송하는 단계;
상기 제1 사용자 단말기가 전송받은 QR 코드를 디스플레이하는 단계;
제2 사용자 단말기가 상기 제1 사용자 단말기에 디스플레이된 QR 코드를 인식하는 단계; 및
상기 제2 사용자 단말기가 인식된 QR 코드에 포함된 저장경로에 접속하여 저장된 인증서와 비밀번호를 다운로드받아 저장하는 단계
를 포함하는 것을 특징으로 하는 인증서 복사 방법.The first user terminal transmitting the encrypted certificate and the password to the relay device for copying the certificate to the second user terminal;
Storing the encrypted certificate and password transmitted by the relay device, and generating a QR code including a storage path;
Transmitting the generated QR code to the first user terminal by the relay device;
Displaying a QR code transmitted by the first user terminal;
The second user terminal recognizing the QR code displayed on the first user terminal; And
The second user terminal accesses the storage path included in the recognized QR code, downloads and stores the stored certificate and password
Wherein the certificate is encrypted. 제3항에 있어서, 상기 QR 코드를 인식하는 단계는,
상기 제2 사용자 단말기가 상기 제 사용자 단말기에 디스플레이된 QR 코드를 촬영하여 이미지 정보를 획득하는 단계; 및
상기 제2 사용자 단말기가 상기 획득한 이미지 정보를 컴퓨터가 읽을 수 있는 변환정보로 변환한 후 상기 저장경로를 판독하는 단계
를 포함하는 것을 특징으로 하는 인증서 복사 방법. 4. The method of claim 3, wherein recognizing the QR code comprises:
The second user terminal photographing the QR code displayed on the user terminal to obtain image information; And
The second user terminal converts the acquired image information into computer-readable conversion information, and then reads the storage path
Wherein the certificate is encrypted. 제3항에 있어서, 상기 QR 코드를 생성하는 단계에서 상기 중계장치는 상기 QR 코드를 생성하기 전에 상기 저장경로를 암호화하는 것을 특징으로 하는 인증서 복사 방법.4. The method according to claim 3, wherein in the step of generating the QR code, the relay device encrypts the storage path before generating the QR code. 제5항에 있어서, 상기 저장경로가 암호화된 경우, 상기 제2 사용자 단말기가 상기 암호화된 저장경로를 복호화하는 것을 특징으로 하는 인증서 복사 방법. 6. The method of claim 5, wherein if the storage path is encrypted, the second user terminal decrypts the encrypted storage path. 제3항 내지 제6항 중 어느 하나의 인증서 복사 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체. A computer-readable recording medium storing a program for executing the certificate copying method according to any one of claims 3 to 6.
KR1020120127947A 2012-11-13 2012-11-13 System for copying certificate and method thereof KR20140060954A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120127947A KR20140060954A (en) 2012-11-13 2012-11-13 System for copying certificate and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120127947A KR20140060954A (en) 2012-11-13 2012-11-13 System for copying certificate and method thereof

Publications (1)

Publication Number Publication Date
KR20140060954A true KR20140060954A (en) 2014-05-21

Family

ID=50890126

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120127947A KR20140060954A (en) 2012-11-13 2012-11-13 System for copying certificate and method thereof

Country Status (1)

Country Link
KR (1) KR20140060954A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220021522A1 (en) * 2020-07-20 2022-01-20 Fujitsu Limited Storage medium, relay device, and communication method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220021522A1 (en) * 2020-07-20 2022-01-20 Fujitsu Limited Storage medium, relay device, and communication method

Similar Documents

Publication Publication Date Title
JP6689925B2 (en) Method and system for authenticating payment request from device
US9529902B2 (en) Hand held bar code readers or mobile computers with cloud computing services
US9477770B2 (en) System and method for information sharing using visual tags
US9213931B1 (en) Matrix barcode enhancement through capture and use of neighboring environment image
US9065808B2 (en) System and method for information sharing using visual tags
EP2817938B1 (en) Information sharing using token received using visual tag
WO2015081882A1 (en) Method and apparatus for downloading operator document
WO2016045478A1 (en) Sim card reading and writing method, and terminal
KR102559827B1 (en) System for authenticating image based on blockchain and hash encryption technique and method thereof
US20140172532A1 (en) Optimal utilization of coupons
CN108924833A (en) A kind of method and apparatus for authorized user device connection wireless access point
JP7071776B2 (en) Information transmission / reception method, device and system using QR code
US20130142444A1 (en) Hand held bar code readers or mobile computers with cloud computing services
JP5366648B2 (en) Information processing method, information processing system, and video recording / reproducing apparatus
KR20140060954A (en) System for copying certificate and method thereof
KR20200001430A (en) The data upload and download method of qr code printed output
KR102594097B1 (en) User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon
US9934552B2 (en) Method and system for supplying visually encoded image data
US11445071B2 (en) Document processing device, document processing system, and data processing method for utilization of exclusive phone number information
JP6887409B2 (en) Information provision system and information provision method
KR20170029859A (en) User equipment, service providing device, POS terminal, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon
KR101744982B1 (en) Method for transmitting data
TW201624382A (en) Electronic ticket authentication system and authentication method of same
JP2015026253A (en) Service provision supporting system, image forming apparatus, portable computer, service provision supporting method, and computer program
JP2011023948A (en) Communication management server apparatus, and authentication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application