KR101132361B1 - Method and system for transferring data with improved security - Google Patents
Method and system for transferring data with improved security Download PDFInfo
- Publication number
- KR101132361B1 KR101132361B1 KR1020100031370A KR20100031370A KR101132361B1 KR 101132361 B1 KR101132361 B1 KR 101132361B1 KR 1020100031370 A KR1020100031370 A KR 1020100031370A KR 20100031370 A KR20100031370 A KR 20100031370A KR 101132361 B1 KR101132361 B1 KR 101132361B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- information
- key sharing
- data
- relay server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 보안성을 강화한 데이터 전송 방법 및 시스템에 관한 것으로서, 출력 수단을 구비하는 제1 전자 기기로부터 촬영 수단을 구비하는 제2 전자 기기로 데이터를 전송하는 방법에 있어서, 제1 전자 기기가 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 데이터를 수신하는 제8 단계; 및 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제9 단계를 포함하는 데이터 전송 방법 및 이를 이용한 데이터 전송 시스템을 제공한다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data transmission method and a system having enhanced security, wherein the first electronic device includes a method for transferring data from a first electronic device having an output means to a second electronic device having a photographing means. Determining a key sharing information for determining a key and an algorithm to be used for encrypting and decrypting data to be transmitted to the electronic device, wherein the key sharing information is one of key sharing result information or key sharing intermediate information; A second step of encoding, by the first electronic device, data transmission environment information including the address information of the relay server to which the key sharing information and the second electronic device are connected and receive data; A third step of displaying, by the first electronic device, the image data on the output means; A fourth step of photographing, by the photographing means, the displayed image data by a second electronic device to obtain image data; A fifth step of the second electronic device decoding the obtained image data to extract key sharing information and data transmission environment information; A sixth step of, when the key sharing information is key sharing intermediate information, determining, by the first electronic device and the second electronic device, key sharing result information based on the key sharing intermediate information; A seventh step of encrypting, by the first electronic device, data to be transmitted to the second electronic device based on the key sharing result information; An eighth step of the second electronic device accessing the relay server with reference to the address information included in the extracted data transmission environment information and receiving data from the relay server; And a ninth step of the second electronic device decrypting the received data on the basis of the key sharing result information.
Description
본 발명은 데이터 전송 방법에 관한 것으로서, 보다 상세하게는 컴퓨터나 이동 통신 단말기 등과 같은 전자 기기에서 데이터를 안전하게 전송할 수 있는 데이터 전송 방법 및 시스템에 관한 것이다.
The present invention relates to a data transmission method, and more particularly, to a data transmission method and system capable of securely transmitting data from an electronic device such as a computer or a mobile communication terminal.
인터넷 및 통신 기술의 발전으로 인하여 컴퓨터, 이동 통신 단말기, 스마트폰, PDA 등과 같은 각종 전자 기기 사이에서 데이터를 전송해야 하는 경우가 많이 발생하고 있다. 이러한 데이터 전송은 예컨대 컴퓨터와 컴퓨터 사이, 이동 통신 단말기와 이동 통신 단말기 사이에서와 같이 동종의 전자 기기에서 이루어지는 경우와, 컴퓨터와 이동 통신 단말기 사이 등과 같이 서로 다른 전자 기기에서 이루어지는 경우가 있다. Due to the development of the Internet and communication technology, there are many cases where data must be transmitted between various electronic devices such as computers, mobile communication terminals, smart phones, PDAs, and the like. Such data transmission may be performed at the same type of electronic device as, for example, between the computer and the computer, between the mobile communication terminal and the mobile communication terminal, and may be performed at different electronic devices such as between the computer and the mobile communication terminal.
일반적인 데이터 전송의 경우에는 컴퓨터나 이동 통신 단말기에 기본적으로 포함되어 제공되는 OS 등에 포함된 데이터 전송 프로토콜에 따라 이루어지는 것이 보통이지만, 예컨대 공인 인증서 등과 같이 매우 중요한 개인 정보 데이터의 경우에는 데이터 전송시의 보안성이 매우 중요하다. 따라서, 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하면서 데이터 전송 방법을 제공하는 여러 가지 방법이 제안되고 있다.In the case of general data transmission, it is usually made according to the data transmission protocol included in the OS provided basically included in a computer or a mobile communication terminal, but security of data transmission in the case of very important personal information data such as a public certificate, etc. Sex is very important. Therefore, various methods for providing a data transmission method while enhancing security between homogeneous or heterogeneous electronic devices have been proposed.
예컨대, 단문 메시지를 이용하여 이동 통신 단말기가 전송받고자 하는 데이터를 저장하고 있는 관리 서버에 접속하여 데이터를 전송받는 방법이 있다. 그러나, 이러한 방법은 반드시 단문 메시지를 이용해야 한다는 번거로움이 있으며, 보안성을 확보하기 위해 난수를 생성하고 이를 상대 기기에 입력해야 한다는 문제점이 있다.For example, there is a method in which a mobile communication terminal accesses a management server storing data to be transmitted by using a short message and receives data. However, this method is cumbersome to use a short message, and there is a problem that a random number must be generated and input to the counterpart device in order to secure security.
또한, 전송할 원시 데이터를 인코딩된 이미지로 변환하여 모니터 등의 출력 수단에 표시하고 출력된 이미지를 촬영하여 이를 복호화하는 방법도 제안된 바 있다. 그러나, 이러한 방법은 전송할 원시 데이터의 용량이 큰 경우에는 이미지로 변환하기가 쉽지 않으며 따라서 이를 촬영하는 것도 한계가 있다. 또한 원시 데이터 자체를 이미지로 변환하므로 이미지 변환 절차 및 변환된 이미지를 복호화하는 절차가 복잡하고 시간이 많이 소요된다는 점에서 문제가 있다. 또한, 데이터를 송신하고 수신하는 역할에 따라서 사용자가 프로그램의 기능을 선택해야 하는 번거로움이 따른다. 따라서, 사용자의 편의성을 제고하면서 데이터 전송시의 보안성을 보다 강화할 수 있는 방법의 개발이 요망되고 있다.
In addition, a method of converting raw data to be transmitted into an encoded image and displaying the same on an output means such as a monitor and capturing the output image has been proposed. However, this method is not easy to convert to an image when the capacity of the raw data to be transmitted is large, and therefore, there is a limit to photographing it. In addition, since the raw data itself is converted into an image, there is a problem in that an image conversion procedure and a procedure for decoding the converted image are complicated and time-consuming. In addition, depending on the role of transmitting and receiving data, the user has to select a function of the program. Accordingly, there is a demand for developing a method that can enhance the security of data transmission while improving user convenience.
본 발명은 상기한 바와 같은 한계점을 감안하여 안출된 것으로서, 동종 또는 이종의 전자 기기 사이에서 보안성을 잃지 않으면서 효율적으로 데이터를 전송할 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in view of the above limitations, and an object of the present invention is to provide a method and system that can efficiently transmit data without losing security between homogeneous or heterogeneous electronic devices.
또한, 본 발명은 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하는 동시에 사용자의 편의성을 향상시킬 수 있는 데이터 전송 방법 및 시스템을 제공하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to provide a data transmission method and system that can enhance security between users of the same or different types of electronic devices, and improve user convenience.
특히, 본 발명은 데이터 전송시 촬영 수단을 통해 키 공유 정보와 데이터 전송 환경 정보만이 전달되고 데이터 전송은 별도의 채널을 통해 이루어지므로 데이터 전송시의 보안성을 현저하게 강화시킬 수 있으며 사용자의 키 입력 등의 조작을 최소화할 수 있는 방법 및 시스템을 제공하는 것을 또 다른 목적으로 한다.
In particular, in the present invention, only the key sharing information and the data transmission environment information are transmitted through the photographing means and the data transmission is performed through a separate channel. It is another object of the present invention to provide a method and system capable of minimizing an operation such as an input.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 출력 수단을 구비하는 제1 전자 기기로부터 촬영 수단을 구비하는 제2 전자 기기로 데이터를 전송하는 방법에 있어서, 제1 전자 기기가 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 데이터를 수신하는 제8 단계; 및 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제9 단계를 포함하는 데이터 전송 방법을 제공할 수 있다.MEANS TO SOLVE THE PROBLEM In order to solve the above-mentioned subject, this invention is a method of transferring data from the 1st electronic device provided with an output means to the 2nd electronic device provided with an imaging means, Comprising: The 1st electronic device is a 2nd electronic device. Determining key sharing information for determining a key and an algorithm to use for encrypting and decrypting the data to be transmitted to the mobile station, wherein the key sharing information is one of key sharing result information and key sharing intermediate information; A second step of encoding, by the first electronic device, data transmission environment information including the address information of the relay server to which the key sharing information and the second electronic device are connected and receive data; A third step of displaying, by the first electronic device, the image data on the output means; A fourth step of photographing, by the photographing means, the displayed image data by a second electronic device to obtain image data; A fifth step of the second electronic device decoding the obtained image data to extract key sharing information and data transmission environment information; A sixth step of, when the key sharing information is key sharing intermediate information, determining, by the first electronic device and the second electronic device, key sharing result information based on the key sharing intermediate information; A seventh step of encrypting, by the first electronic device, data to be transmitted to the second electronic device based on the key sharing result information; An eighth step of the second electronic device accessing the relay server with reference to the address information included in the extracted data transmission environment information and receiving data from the relay server; And a ninth step of the second electronic device decrypting the received data based on the key sharing result information.
여기에서, 상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보일 수 있다.Here, in the second step, the relay server may be the first electronic device, and the address information of the relay server may be address information of the first electronic device.
또한, 상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것일 수 있다.The image data in the second step may be a representation of the key sharing information and the data transmission environment information.
또한, 상기 제8 단계는, 상기 제2 전자 기기가 상기 중계 서버에 접속하여 수신받을 데이터 전송 요청 신호를 전송하는 단계; 상기 중계 서버가 제1 전자 기기로 데이터 전송 요청 신호를 전송하는 단계; 및 상기 제1 전자 기기가 중계 서버를 거쳐 제2 전자 기기로 데이터를 전송하는 단계를 포함하도록 구성할 수도 있다.The eighth step may further include: transmitting, by the second electronic device, a data transmission request signal to be received by accessing the relay server; Transmitting, by the relay server, a data transmission request signal to a first electronic device; And transmitting, by the first electronic device, the data to the second electronic device via the relay server.
또한, 상기 중계 서버는 제1 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제2 전자 기기로 전송하도록 구성할 수도 있다.In addition, the relay server may be configured to receive the data and transmit the received data to the second electronic device without storing the data transmitted from the first electronic device.
본 발명의 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기측으로 촬영 수단을 구비하는 제2 전자 기기가 데이터를 전송하는 방법에 있어서, 제1 전자 기기가, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가, 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제2 전자 기기가, 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 데이터를 전송하는 제8 단계; 제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 데이터를 수신하는 제9 단계; 및 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제10 단계를 포함하는 데이터 전송 방법을 제공할 수 있다.According to another aspect of the present invention, in a method in which a second electronic device including the photographing means transmits data to the first electronic device side including the output means, the data to be transmitted from the second electronic device by the first electronic device. Determining key sharing information for determining a key and an algorithm to use for encryption and decryption, wherein the key sharing information is one of key sharing result information or key sharing intermediate information; A second step of, by the first electronic device, encoding the data transmission environment information including the address information of the relay server to which the key sharing information and the second electronic device can access and transmit data, into image data; A third step of displaying, by the first electronic device, the image data on the output means; A fourth step of photographing, by the photographing means, the displayed image data by a second electronic device to obtain image data; A fifth step of the second electronic device decoding the obtained image data to extract key sharing information and data transmission environment information; A sixth step of, when the key sharing information is key sharing intermediate information, determining, by the first electronic device and the second electronic device, key sharing result information based on the key sharing intermediate information; A seventh step of encrypting, by the second electronic device, data to be transmitted to the first electronic device based on the key sharing result information; An eighth step of the second electronic device accessing the relay server with reference to the address information included in the extracted data transmission environment information and transmitting data to the relay server side; A ninth step of receiving, by the first electronic device, data transmitted from the second electronic device from the relay server; And a tenth step of the first electronic device decrypting the received data based on the key sharing result information.
여기에서, 상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보일 수 있다.Here, in the second step, the relay server may be the first electronic device, and the address information of the relay server may be address information of the first electronic device.
또한, 상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것일 수 있다.The image data in the second step may be a representation of the key sharing information and the data transmission environment information.
또한, 상기 제8 단계는, 상기 제2 전자 기기가 상기 중계 서버에 접속하여 데이터 전송 시작 신호를 전송하는 단계; 상기 중계 서버가 제1 전자 기기로 데이터 전송 시작 신호를 전송하는 단계; 및 상기 제2 전자 기기가 중계 서버를 거쳐 제1 전자 기기로 데이터를 전송하는 단계를 포함할 수 있다.The eighth step may further include: transmitting, by the second electronic device, the data transmission start signal by accessing the relay server; Transmitting, by the relay server, a data transmission start signal to a first electronic device; And transmitting, by the second electronic device, the data to the first electronic device via the relay server.
또한, 상기 중계 서버는 제2 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제1 전자 기기로 전송하도록 구성할 수도 있다.In addition, the relay server may be configured to receive the data and transmit the received data to the first electronic device without storing the data transmitted from the second electronic device.
본 발명의 또 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 데이터 전송 시스템에 있어서, 상기 제1 전자 기기는, 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 이미지 데이터를 출력 수단에 표시하고, 상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하되, 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 데이터를 수신하고, 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템을 제공할 수 있다.According to still another aspect of the present invention, in a data transmission system comprising a first electronic device having an output means, a second electronic device having a photographing means, and a relay server, the first electronic device is a second electronic device. Determine key sharing information for determining a key and an algorithm for use in encrypting and decrypting data to be transmitted, wherein the key sharing information is either key sharing result information or key sharing intermediate information; Encoding data transmission environment information including address information of a relay server to which a second electronic device can access and receive data into image data, display the image data on an output unit, and the second electronic device further Photographing the displayed image data by a photographing means to obtain image data, and decoding the obtained image data Extract key sharing information and data transmission environment information, and when the key sharing information is key sharing intermediate information, first and second electronic devices determine key sharing result information based on the key sharing intermediate information; The first electronic device encrypts data to be transmitted to the second electronic device based on the key sharing result information, and the second electronic device accesses the relay server by referring to the address information included in the extracted data transmission environment information and relays the data to the relay server. And receiving a data from the second electronic device, and decrypting the received data based on the key sharing result information.
본 발명의 또 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 데이터 전송 시스템에 있어서, 상기 제1 전자 기기는, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 이미지 데이터를 출력 수단에 표시하고, 상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하되, 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제2 전자 기기가 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 데이터를 전송하고, 제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 데이터를 수신하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템을 제공할 수 있다.
According to still another aspect of the present invention, in a data transmission system comprising a first electronic device having an output means, a second electronic device having a photographing means, and a relay server, the first electronic device is a second electronic device. Determine key sharing information for determining a key and an algorithm to be used for encryption and decryption of data to be transmitted from the device, wherein the key sharing information is either key sharing result information or key sharing intermediate information; And data transmission environment information including address information of a relay server to which the second electronic device can connect and transmit data, is encoded into image data, and the image data is displayed on an output unit. Photographing the displayed image data by the photographing means to obtain image data, and decoding the obtained image data Extract key sharing information and data transmission environment information, and when the key sharing information is key sharing intermediate information, the first electronic device and the second electronic device determine key sharing result information based on the key sharing intermediate information. The second electronic device encrypts the data to be transmitted to the first electronic device based on the key sharing result information, and the second electronic device accesses the relay server by referring to the address information included in the extracted data transmission environment information and relays the data. Transmit data to a server side, and a first electronic device receives data transmitted from the relay server from a second electronic device, and the first electronic device decrypts the received data based on the key sharing result information. A data transmission system can be provided.
본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 보안성을 잃지 않으면서 효율적으로 데이터를 전송할 수 있는 방법 및 시스템을 제공할 수 있다.According to the present invention, it is possible to provide a method and system that can efficiently transmit data without losing security between homogeneous or heterogeneous electronic devices.
또한, 본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하는 동시에 사용자의 편의성을 저해하지 않는 데이터 전송 방법 및 시스템을 제공할 수 있는 효과가 있다.In addition, according to the present invention, there is an effect that can provide a data transmission method and system that enhances security between the same or different types of electronic devices and does not impair user convenience.
특히, 본 발명에 의하면, 데이터 전송시 촬영 수단을 통해 키 공유 정보와 데이터 전송 환경 정보만이 전달되고 데이터 전송은 별도의 채널을 통해 이루어지므로 데이터 전송시의 보안성을 현저하게 강화시킬 수 있으며 사용자의 키 입력 등의 조작을 최소화할 수 있는 방법 및 시스템을 제공할 수 있는 효과가 있다.
Particularly, according to the present invention, since only key sharing information and data transmission environment information are transmitted through the photographing means and data transmission is performed through a separate channel, data security can be remarkably strengthened. There is an effect that can provide a method and system that can minimize the operation of the key input, such as.
도 1은 본 발명에 의한 보안성을 강화한 데이터 전송 방법을 구현하기 위한 시스템의 일실시예의 전체 구성을 나타낸 도면이다.
도 2는 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 일실시예를 나타낸 흐름도이다.
도 3은 이미지 데이터의 일예를 나타낸 도면이다.
도 4는 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 다른 일실시예를 나타낸 흐름도이다.
도 5는 제1 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.
도 6은 제2 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.1 is a view showing the overall configuration of an embodiment of a system for implementing a data transmission method with enhanced security according to the present invention.
2 is a flowchart illustrating an embodiment of a data transmission method of enhanced security according to the present invention.
3 is a diagram illustrating an example of image data.
4 is a flowchart illustrating another embodiment of a data transmission method of enhanced security according to the present invention.
5 is a diagram illustrating an internal configuration of a first electronic device by way of example.
6 is a diagram illustrating an internal configuration of a second electronic device by way of example.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예를 상세하게 설명하기로 한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 보안성을 강화한 데이터 전송 방법을 구현하기 위한 시스템의 일실시예의 전체 구성을 나타낸 도면이다.1 is a view showing the overall configuration of an embodiment of a system for implementing a data transmission method with enhanced security according to the present invention.
도 1을 참조하면, 본 발명의 일실시예에 의한 보안성을 강화한 데이터 전송 방법을 구현하기 위한 시스템(이하, 간단히 시스템이라 한다, 100)은 제1 전자 기기(10), 제2 전자 기기(20) 및 중계 서버(30)로 구성되고, 이들은 서로 인터넷망, 이동 통신망, 공중 통신망 등과 같은 유무선의 통신 네트워크를 통해 서로 연결되어 있다. Referring to FIG. 1, a system (hereinafter, simply referred to as a system 100) for implementing a data transmission method having enhanced security according to an embodiment of the present invention may include a first
본 발명에 있어서, 제1 전자 기기 및 제2 전자 기기(10,20)는 예컨대 컴퓨터, 이동 통신 단말기, PDA 등과 같은 전자 기기를 의미하며, 이들은 서로 같은 종류이거나 다른 종류일 수 있다. 예컨대, 제1 전자 기기(10)는 컴퓨터이고 제2 전자 기기(20)는 이동 통신 단말기일 수 있다. 또한, 제1 전자 기기(10)와 제2 전자 기기 모두 이동 통신 단말기일 수도 있다. 또한, 본 발명에 있어서, 제1 전자 기기(10) 및 제2 전자 기기(20) 중 적어도 어느 하나는 예컨대 LCD 모니터 등과 같은 출력 수단을 구비하고, 다른 하나는 카메라와 같은 촬영 수단을 구비한다. 예컨대, 제1 전자 기기(10)가 LCD 모니터를 구비하는 컴퓨터이고, 제2 전자 기기(20)는 카메라가 내장된 이동 통신 단말기일 수 있다. In the present invention, the first electronic device and the second
중계 서버(30)는 제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 전송되는 데이터를 중계하는 기능을 수행한다. 또한, 중계 서버(30)는 제1 전자 기기 및 제2 전자 기기(10,20)가 접속할 수 있는 IP 어드레스와 같은 주소 정보를 가진다. 한편, 제1 전자 기기(10)와 제2 전자 기기(20)는 서로 직접 연결되어 데이터를 전송할 수도 있는데 이러한 경우 중계 서버(30)의 구성은 생략할 수 있다. The
이러한 시스템(100)에서 제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 본 발명에 의한 데이터 전송 방법을 개략적으로 설명하면 다음과 같다. 우선, 제1 전자 기기(10)에서 제2 전자 기기(20)측으로 데이터를 전송하고자 하는 경우(여기에서, 제1 전자 기기(10)는 출력 수단을 구비하고, 제2 전자 기기(20)는 촬영 수단을 구비한다), 제1 전자 기기(10)는 전송하고자 하는 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고, 키 공유 정보와 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고 이를 출력 수단에 표시한다. 제2 전자 기기(20)는 출력된 이미지 데이터를 촬영하고 촬영된 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출한다. 이 때, 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기는 전송할 데이터를 키 공유 결과 정보에 기초하여 암호화하고 제2 전자 기기는 중계 서버(30)에 접속한다. 이후, 제1 전자 기기는 중계 서버(30)를 통해 제2 전자 기기(20)로 데이터를 전송하고, 제2 전자 기기(20)는 수신한 데이터를 키 공유 결과 정보에 기초하여 복호화한다.
In the
도 2는 도 1에서 설명한 바와 같은 시스템(100)에서 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 일실시예를 나타낸 흐름도로서, 출력 수단을 구비하는 제1 전자 기기(10)로부터 촬영 수단을 구비하는 제2 전자 기기(20)로 데이터를 전송하는 경우에 대한 것이다.FIG. 2 is a flow chart showing an embodiment of a data transmission method with enhanced security according to the present invention in the
도 2를 참조하면, 우선 제1 전자 기기(10)는 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정한다(S100). 여기에서, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나일 수 있다. 키 공유 정보, 키 공유 결과 정보 및 키 공유 중간 정보의 개념은 다음과 같다.Referring to FIG. 2, first, the first
보안성을 보장하려면 데이터를 암호화하여 송신하고 정당한 수신자만 이를 복호화할 수 있도록 하여야 한다. 데이터를 암호화하고 복호화하는 경우 암호화와 복호화에 사용할 암호 알고리듬(Algorithm)과 키(Key)라는 정보가 필요한데, 데이터의 전송 과정 전에 송신자와 수신자가 암호 알고리듬(Algorithm)과 키(Key)에 관련된 정보를 공유하는 과정을 키 공유(Key Agreement)라고 한다. 키 공유 방법은 암호 알고리듬(Algorithm)과 키(Key)를 직접 전달하는 방법과 암호학적으로 안전성이 증명된 암호 프로토콜(Cryptographic protocol)에 따라 정보를 공유하는 키 공유 프로토콜(Protocol)을 따르는 방법이 있다. 후자의 경우 가장 대표적인 방식은 네트스케이프사가 개발한 SSL(Secure Socket Layer)과 이를 국제표준기구인 IETF가 국제표준으로 만든 TLS(Transport Layer Security)의 핸드쉐이크 프로토콜 (Handshake Protocol)이라고 할 수 있다. 키 공유 프로토콜을 수행하여 얻은 암호 알고리듬(Algorithm)과 키(Key)를 키 공유 결과 정보라고 하고, 키 공유 프로토콜의 중간 과정의 정보를 키 공유 중간 정보라고 하며, 키 공유 결과 정보 및 키 공유 중간 정보 중 하나를 키공유 정보라고 한다. 키 공유 중간 정보는 에컨대 키 공유 프로토콜의 종류 및 버전, 키 공유 프로토콜에서 사용되는 난수 및 상대방을 인증하기 위한 해쉬값 등을 포함할 수 있다. 이러한 키 공유 정보, 키 공유 결과 정보 및 키 공유 중간 정보는 종래 기술에서 알려져 있는 것이고 본 발명은 이들을 직접적인 목적으로 하는 것은 아니므로 이에 대한 상세 설명은 생략한다.To ensure security, data must be encrypted and transmitted, and only legitimate recipients can decrypt it. When encrypting and decrypting data, information such as encryption algorithm and key to be used for encryption and decryption is required. Before sending data, the sender and receiver can send information related to the encryption algorithm and key. The process of sharing is called key agreement. Key sharing methods include the direct transfer of cryptographic algorithms and keys, and the key sharing protocol, which shares information according to cryptographically proven cryptographic protocols. . In the latter case, the most representative method is the SSL (Secure Socket Layer) developed by Netscape and the Handshake Protocol (TLS) of the Transport Layer Security (TLS) made by the international standard organization IETF. The encryption algorithm and key obtained by performing the key sharing protocol are called key sharing result information, and the information in the middle of the key sharing protocol is called key sharing intermediate information, and the key sharing result information and key sharing intermediate information One of these is called key sharing information. The key sharing intermediate information may include, for example, the type and version of the key sharing protocol, a random number used in the key sharing protocol, a hash value for authenticating the counterpart, and the like. Such key sharing information, key sharing result information, and key sharing intermediate information are known in the prior art, and the present invention is not intended to be directly directed to them, and thus detailed description thereof will be omitted.
단계(S100)에서, 키 공유 정보로서 키 공유 결과 정보를 결정한 경우에는 암호화 및 복호화에 사용할 알고리듬과 키를 직접 결정한 경우이고, 키 공유 중간 정보를 결정한 경우에는 제1 전자 기기 및 제2 전자 기기가 후술하는 단계(S150)에서 키 공유 중간 정보를 이용하여 키 공유 결과 정보를 최종적으로 확정하게 된다. In step S100, when the key sharing result information is determined as the key sharing information, the algorithm and key to be used for encryption and decryption are directly determined. When the key sharing intermediate information is determined, the first electronic device and the second electronic device are determined. In step S150 to be described later, the key sharing result information is finally determined using the key sharing intermediate information.
한편, 필요한 경우 상기 단계(S100) 이전에 제1 전자 기기(10)에서 비밀 번호 등을 입력하도록 하여 해당 데이터 및 동작에 대한 권한을 갖고 있는지를 확인하는 인증 절차를 거칠 수도 있다. 또한, 전송할 데이터를 단순히 이동할 것인지 복사할 것인지 등을 결정할 수도 있다. On the other hand, if necessary, the first
다음으로, 제1 전자 기기(10)는 상기 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송받을 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩한다(S110). 여기에서 중계 서버(30)의 주소 정보(Uniform Resource Identifier)는 예컨대 IP 어드레스 등과 같이 인터넷이나 기타 통신망을 통해 다른 자원이 접속할 수 있도록 하는 식별 정보를 의미한다. 주소 정보는 예컨대 포트 번호 등과 같은 정보를 더 포함할 수도 있다. 또한, 데이터 전송 환경 정보는 데이터의 이동인지 데이터의 복사인지 등과 같은 전송 동작 정보를 더 포함할 수도 있다. 이미지 데이터로 인코딩하는 것은 예컨대 2차원 바코드(2D Barcode)로 변환하는 것과 같이, 텍스트 등의 데이터를 도식화하여 나타내는 것을 의미한다. 도 3은 이러한 2차원 바코드의 일예를 나타낸 것으로서, 여기에는 키 공유 정보와 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보가 2차원 바코드로 인코딩되어 표시되어 있다. 본 발명은 2차원 바코드로의 인코딩과 같이 이미지 데이터의 생성 및 인코딩 자체를 목적으로 하는 것이 아니고, 이미지 데이터의 생성 및 인코딩은 종래 알려진 기술을 그대로 적용할 수 있으므로 상세 설명은 생략한다. 요컨대, 본 발명에서의 이미지 데이터의 인코딩은 미리 정해진 바에 따라 텍스트 등의 데이터를 인간이 식별할 수 없는 형태의 도식화된 데이터로 나타낼 수 있는 것이기만 하면 어떠한 것이라도 사용할 수 있다. Next, the first
키 공유 정보 및 데이터 전송 환경 정보를 이미지 데이터로 인코딩한 후, 제1 전자 기기(10)는 인코딩된 이미지 데이터 예컨대, 도 3과 같은 형태의 이미지 데이터를 출력 수단에 표시한다(S120). After encoding the key sharing information and the data transmission environment information into the image data, the first
이미지 데이터가 출력 수단에 표시되면, 제2 전자 기기(20)에서 촬영 수단에 의해 이를 촬영하여 영상 데이터를 획득하고(S130), 획득된 영상 데이터를 디코딩하여 이로부터 키 공유 정보 및 데이터 전송 환경 정보를 추출한다(S140). 여기에서, 영상 데이터를 디코딩하여 키 공유 정보 및 데이터 전송 환경 정보를 추출하는 것은, 영상 데이터를 인식 및 분석한 후 전술한 이미지 데이터의 인코딩에서 사용한 인코딩 방식을 이용하여 디코딩하는 것으로서, 이 또한 종래 기술에 의해 알려진 것을 그대로 사용할 수 있으므로 상세 설명은 생략한다. When the image data is displayed on the output means, the second
다음으로, 상기 단계(S100)에서 결정된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기는 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정한다(S150, S160). 이는 키 공유 정보 즉, 키 공유 중간 정보에 포함되어 있는 키 공유 프로토콜의 종류 및 버젼, 키 공유 프로토콜에서 사용되는 난수, 상대방을 인증하기 위한 해쉬값 등과 같은 정보를 이용하여 제1 전자 기기와 제2 전자 기기가 각각 키 공유 결과 정보를 확정하거나 제1 전자 기기와 제2 전자 기기가 서로 연결되어 데이터를 송수신함으로써 키 공유 결과 정보를 생성하여 확정할 수도 있다. 이러한 과정 자체 또한 종래 기술에 의해 알려져 있는 것이므로 상세한 설명은 생략한다. Next, when the key sharing information determined in the step S100 is the key sharing intermediate information, the first electronic device and the second electronic device determine the key sharing result information based on the key sharing intermediate information (S150 and S160). ). The first electronic device and the second device may be configured by using information such as the type and version of the key sharing protocol included in the key sharing intermediate information, a random number used in the key sharing protocol, and a hash value for authenticating the other party. The electronic device may determine key sharing result information, respectively, or generate and determine key sharing result information by connecting and transmitting data with the first electronic device and the second electronic device. Since this process itself is also known by the prior art, the detailed description is omitted.
한편, 상기 단계(S100)에서 결정된 키 공유 정보가 키 공유 결과 정보인 경우에는 상기 단계(S150, S160)는 생략할 수 있다. Meanwhile, when the key sharing information determined in the step S100 is key sharing result information, the steps S150 and S160 may be omitted.
다음으로, 제1 전자 기기(10)는 상기 결정된 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하고(S170), 제1 전자 기기(10)는 암호화된 데이터를 전송할 수 있는 상태인 전송 준비 상태로 된다. 이 때, 제1 전자 기기(10)는 필요한 경우 중계 서버(30)에 접속하여 접속을 유지한 상태로 되어 후술하는 바와 같이 제2 전자 기기(20)로부터 중계 서버(30)측으로 데이터 전송 요청 신호가 수신된 경우 중계 서버(30)로 데이터를 전송할 수 있는 상태로 대기할 수 있다.Next, the first
다음으로, 제2 전자 기기(20)는 추출한 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버(30)에 접속하고, 중계 서버(30)로부터 데이터를 수신하게 되는데, 이는 다음과 같은 형태로 진행될 수 있다. 즉, 제2 전자 기기(20)가 중계 서버(30)에 접속하여 수신받을 데이터 전송 요청 신호를 전송하면(S180), 중계 서버(30)는 제1 전자 기기(10)로 데이터 전송 요청 신호를 전송하고(S190), 이에 응답하여 제1 전자 기기(10)가 중계 서버(30)측으로 데이터를 전송하면(S200) 중계 서버(30)는 수신되는 데이터를 제2 전자 기기(30)로 전송하게 된다(S210). 여기에서, 중계 서버(30)는 제1 전자 기기(10)로부터 수신되는 데이터를 저장할 수도 있으나 보안성을 강화하기 위하여 중계 서버(30)에서는 데이터를 저장하지 않고 수신되는 데이터를 그대로 제2 전자 기기(20)로 전송하도록 하는 것이 바람직하다.Next, the second
이와 같은 과정을 거쳐, 제2 전자 기기(20)가 중계 서버(30)로부터 데이터 수신을 완료하면, 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화(S220)함으로써 제1 전자 기기(10)로부터 제2 전자 기기(20)측으로 데이터 전송이 완료되게 된다.After the above process, when the second
한편, 상기 중계 서버(30)는 생략할 수 있는데, 이러한 경우 제1 전자 기기(10)와 제2 전자 기기(20)는 직접 접속된다. 이러한 형태로 구현하기 위해서는, 제1 전자 기기(10)가 IP 어드레스와 같이 제2 전자 기기(20)가 참조하여 접속할 수 있는 주소 정보(URI)를 가져야 한다. 이러한 경우, 전술한 중계 서버(30)의 주소 정보는 제1 전자 기기(10) 자체의 주소 정보이고, 제2 전자 기기(20)는 제1 전자 기기(10)의 주소 정보를 참조하여 중계 서버(30)에 접속하는 대신 제1 전자 기기(10)에 직접 접속하여 데이터 전송 요청 신호를 전송하고 이에 응답하여 제1 전자 기기(10)로부터 직접 데이터를 수신할 수 있다.
Meanwhile, the
도 4는 도 1에서 설명한 바와 같은 시스템(100)에서 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 다른 일실시예를 나타낸 흐름도로서, 촬영 수단을 구비하는 제2 전자 기기(20)로부터 출력 수단을 구비하는 제1 전자 기기(10)측으로 데이터를 전송하는 경우에 대한 것이다.FIG. 4 is a flowchart illustrating another embodiment of a data transmission method with enhanced security according to the present invention in the
도 4를 참조하면, 우선 제1 전자 기기(10)는 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정한다(S300). 여기에서, 전술한 바와 같이, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나일 수 있다. 이는 도 2의 단계(S100)과 마찬가지이다.Referring to FIG. 4, first, the first
다음으로, 제1 전자 기기(10)는 상기 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송할 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩한다(S310). 여기에서, 도 2에서 설명한 바와 같이, 데이터 전송 환경 정보는 데이터의 이동인지 데이터의 복사인지 등과 같은 전송 동작 정보를 더 포함할 수도 있다. 이는 도 2의 단계(S110)와 마찬가지이다. Next, the first
이미지 데이터로 인코딩한 후, 제1 전자 기기(10)는 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고(S320), 제2 전자 기기(20)는 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득한다(S330). 이는 도 2의 단계(S120) 및 단계(S130)와 마찬가지이다.After encoding the image data, the first
다음으로, 제2 전자 기기(20)는 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출한다(S350). 이는 도 2의 단계(S140)와 마찬가지이다.Next, the second
추출된 키 공유 정보가 키 공유 중간 정보인 경우, 도 2의 단계(S150, S160)와 마찬가지로, 제1 전자 기기 및 제2 전자 기기는 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정한다(S350, S360). 키 공유 정보가 키 공유 결과 정보인 경우에는 도 2에서와 마찬가지로 단계(S350, S360)는 생략할 수 있다.When the extracted key sharing information is the key sharing intermediate information, as in steps S150 and S160 of FIG. 2, the first electronic device and the second electronic device determine the key sharing result information based on the key sharing intermediate information. (S350, S360). If the key sharing information is key sharing result information, steps S350 and S360 may be omitted as in FIG. 2.
키 공유 결과 정보가 확정되면, 제2 전자 기기(20)는 키 공유 결과 정보에 기초하여 제1 전자 기기(10)로 전송할 데이터를 암호화한다(S370).When the key sharing result information is determined, the second
데이터의 암호화가 완료되면, 제2 전자 기기(20)는 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버(30)에 접속하여 중계 서버(30)측으로 데이터를 전송하게 되는데, 이는 다음과 같은 과정으로 이루어질 수 있다. 즉, 제2 전자 기기(20)가 중계 서버(30)에 접속하여 데이터가 전송될 것임을 알리는 데이터 전송 시작 신호를 전송하고(S380), 중계 서버(30)가 제1 전자 기기(10)로 데이터 전송 시작 신호를 전송하고(S390), 제2 전자 기기(20)가 중계 서버(30)를 거쳐 제1 전자 기기(10)로 데이터를 전송하게 된다(S400, S410). 이러한 과정은 도 2의 단계(S170) 내지 단계(S200)와 유사하다.When the encryption of the data is completed, the second
이와 같이는 데이터 전송이 완료되면, 제1 전자 기기(10)는 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화(S420)함으로써, 데이터 전송이 완료되게 된다.As such, when the data transmission is completed, the first
도 4의 실시예는 기본적으로 도 2의 실시예와 동일하되, 촬영 수단을 구비하는 제2 전자 기기(20)로부터 출력 수단을 구비하는 제1 전자 기기(10)로 데이터가 전송된다는 점에서 차이가 있다. 도 4의 실시예에서도, 중계 서버(30)의 구성은 도 2의 실시예에서와 같은 이유로 생략할 수 있으며, 이러한 경우 중계 서버(30)를 경유하지 않고 제2 전자 기기(20)가 직접 제1 전자 기기(10)에 접속하여 데이터를 전송할 수도 있다. 또한, 중계 서버(30)를 사용하는 경우에도, 중계 서버(30)는 도 2에서 설명한 바와 같이 보안성을 보다 더 강화하기 위해서 데이터를 저장하지 않고 단순히 중계 기능만을 수행하도록 구성하는 것이 바람직하다.
4 is basically the same as the embodiment of FIG. 2 except that data is transmitted from the second
도 5 및 도 6은 도 1 내지 도 4를 참조하여 설명한 본 발명에 의한 실시예에 따른 방법을 수행하기 위한 제1 전자 기기(10) 및 제2 전자 기기(20)의 내부 구성을 각각 예시적으로 나타낸 블록도이다.5 and 6 illustrate internal configurations of the first
도 5를 참조하면, 제1 전자 기기(10)는 키 공유 정보 결정부(11), 데이터 암호화 및 복호화부(12), 이미지 데이터 인코딩/디코딩부(13), 출력 수단(14) 및 통신부(15)를 구비한다.Referring to FIG. 5, the first
키 공유 정보 결정부(11)는, 제1 전자 기기(10)로부터 제2 전자 기기(20)로, 또는 제2 전자 기기(20)로부터 제1 전자 기기(10)로 전송될 데이터의 암호화 및 복호화에 사용할 키 공유 정보를 결정하는 기능을 수행한다. 전술한 바와 같이, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보일 수 있다. 키 공유 정보가 키 공유 결과 정보인 경우, 키 공유 결과 정보는 암호화 및 복호화에 사용할 알고리듬과 키에 대한 정보 자체일 수 있고, 키 공유 정보가 키 공유 중간 정보인 경우에는 전술한 도 2 및 도 4에서와 같이 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하여 키 공유 결과 정보를 생성하게 된다. The key sharing
데이터 암호화 및 복호화부(12)는 키 공유 정보 결정부(11)에서 결정된 키 공유 결과 정보에 따라 전송할 데이터를 암호화하거나 수신한 데이터를 복호화하는 기능을 수행한다. The data encryption and
이미지 데이터 인코딩/디코딩부(13)는, 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송하거나 전송받을 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 역할을 수행한다. 전술한 바와 같이, 데이터 전송 환경 정보는 동작 정보를 포함할 수도 있다.The image data encoding /
출력 수단(14)은 예컨대 LCD 모니터, LCD 패널 등과 같이 사용자에게 시각적으로 정보를 제공하는 수단으로서, 예컨대 2차원 바코드 등과 같이 인코딩된 이미지 데이터를 출력 수단(14)에 표시함으로써 제2 전자 기기(20)의 촬영 수단이 이를 촬영할 수 있도록 한다.The output means 14 is a means for visually providing information to the user, for example, an LCD monitor, an LCD panel, or the like. For example, the second
통신부(15)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 중계 서버(30)와 연결되어 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(14)는 전술한 바와 같이 중계 서버(30)를 생략하는 경우에는 제2 전자 기기(20)와 직접 연결될 수도 있다.
The
도 6을 참조하면, 제2 전자 기기(20)는, 키 공유 정보 결정부(21), 데이터 암호화 및 복호화부(22), 이미지 데이터 인코딩/디코딩부(23), 촬영 수단(24) 및 통신부(25)를 구비한다.Referring to FIG. 6, the second
키 공유 정보 결정부(21)는 키 공유 결과 정보를 확정하는 기능을 수행한다. 전술한 바와 같이, 제1 전자 기기(10)에서 이미지 데이터로 인코딩되어 출력 수단(14)에 표시된 이미지 데이터를 제2 전자 기기(20)의 촬영 수단(24)에 의해 촬영하여 영상 데이터를 획득하고, 이를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하게 되는데, 여기에서 추출된 키 공유 정보가 키 공유 결과 정보인 경우에는 이를 그대로 키 공유 결과 정보로서 사용하고, 추출된 키 공유 정보가 키 공유 중간 정보인 경우에는 도 2 및 도 4에서 설명한 바와 같은 과정을 통해 키 공유 결과 정보를 확정하게 된다.The key sharing
데이터 암호화 및 복호화부(22)는 제1 전자 기기(10)로부터 수신한 데이터를 복호화하거나 제1 전자 기기(10)로 전송할 데이터를 암호화하는 기능을 수행한다. 이 때 암호화에 사용되는 키 및/또는 알고리듬은 키 공유 정보 결정부(21)에서 전술한 바와 같은 과정에 의해 확정되는 키 공유 결과 정보에 의해 따른다.The data encryption and
이미지 데이터 인코딩/디코딩부(23)는 제1 전자 기기(10)의 출력 수단(14)에 표시된 이미지 데이터를 촬영 수단(24)에 의해 영상 데이터로 획득한 후, 이를 디코딩하여 키 공유 정보와 데이터 환경 정보를 추출하는 수단이다. 키 공유 정보는 키 공유 정보 결정부(21)로 전달되고 데이터 환경 정보 중에서 암호화 및 복호화 정보는 데이터 암호화 및 복호화부(22)로 전달되고, 중계 서버(30)의 주소 정보는 통신부(25)로 전달된다. The image data encoding /
촬영 수단(24)은 예컨대 제2 전자 기기(20)에 내장되는 카메라와 같이 제1 전자 기기(10)의 출력 수단(14)에 표시된 이미지 데이터를 촬영하기 위한 수단이다. 촬영 수단(24)은 이미지 데이터를 촬영하여 영상 데이터를 획득하고 이를 이미지 데이터 인코딩/디코딩부(22)로 전달한다.The photographing means 24 is a means for photographing image data displayed on the output means 14 of the first
통신부(25)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 중계 서버(30)와 연결되어 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(25)는 전술한 바와 같이 중계 서버(30)를 생략하는 경우에는 제1 전자 기기(10)와 직접 연결될 수도 있다.The
한편, 도 5 및 도 6에서 나타낸 제1 및 제2 전자 기기(10,20)의 내부 구성은 필수적인 구성 요소만을 예시적으로 나타낸 것으로서, 기타 다른 구성을 더 포함할 수도 있다. 예컨대, 사용자가 정당한 권한을 가지고 있는지를 판단하기 위한 인증부를 더 포함할 수 있다. 또한, 암호화 및 복호화 결정에 있어서 난수 생성을 위한 구성을 더 포함할 수도 있다. 또한, 필요한 경우 전송할 데이터를 통신 프로토콜이나 인터페이스에 적합한 형태로 변환하기 위한 구성을 더 포함할 수도 있다. 또한, 데이터를 저장하기 위한 저장 수단을 더 포함할 수도 있다. 또한, 데이터 전송 환경 정보에서 데이터의 송신과 수신의 동작이나 이동 또는 복사 등과 같은 구체적인 동작을 구분하기 위한 구성을 더 포함할 수도 있다.Meanwhile, the internal configurations of the first and second
이상에서, 바람직한 실시예들을 참조하여 본 발명을 설명하였으나, 본 발명은 상기의 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명은 첨부한 특허청구범위 및 도면 등의 전체적인 기재를 참조하여 해석되어야 할 것이며, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
In the above, the present invention has been described with reference to preferred embodiments, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains have various modifications and variations from this description. It will be possible. Therefore, the present invention should be construed with reference to the overall description of the appended claims and drawings, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.
10...제1 전자 기기, 20...제2 전자 기기,
30...중계 서버10 ... first electronic device, 20 ... second electronic device,
30.Relay Server
Claims (12)
제1 전자 기기가 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-;
제1 전자 기기가 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계;
제1 전자 기기가 상기 인코딩된 이미지 데이터를 출력 수단에 표시하는 제3 단계;
제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계;
제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하는 제5 단계;
상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계;
제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하는 제7 단계;
제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 제1 전자 기기에 의해 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하는 제8 단계; 및
제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제9 단계
를 포함하는 데이터 전송 방법.
A method for transferring data from a first electronic device having an output means to a second electronic device having a photographing means, the method comprising:
A first step of determining key sharing information for determining a key and an algorithm to be used for encrypting and decrypting data to be transmitted to the second electronic device by the first electronic device, wherein the key sharing information is key sharing result information or key sharing intermediate; Any one of the information;
Key sharing information including any one of the key sharing result information and key sharing intermediate information and address information of a relay server to which the second electronic device can access and receive data from the first electronic device. A second step of encoding the data transmission environment information to be image data;
A third step of displaying, by the first electronic device, the encoded image data on an output means;
A fourth step of photographing, by the photographing means, the displayed image data by a second electronic device to obtain image data;
A second electronic device may decode the obtained image data to access key sharing information including any one of key sharing result information or key sharing intermediate information and a second electronic device to receive data from the first electronic device. Extracting data transmission environment information including address information of the relay server;
A sixth step of determining, by the first electronic device and the second electronic device, key sharing result information based on the key sharing intermediate information when the extracted key sharing information is key sharing intermediate information;
A seventh step of encrypting, by the first electronic device, data to be transmitted to the second electronic device based on the key sharing result information;
An eighth electronic device that accesses the relay server with reference to the address information included in the extracted data transmission environment information and receives encrypted data based on the key sharing result information by the first electronic device from the relay server; step; And
A ninth step of decrypting the received data by the second electronic device based on the key sharing result information;
Data transmission method comprising a.
상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보인 것을 특징으로 하는 데이터 전송 방법.
The method of claim 1,
In the second step, the relay server is the first electronic device, and the address information of the relay server is address information of the first electronic device.
상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것을 특징으로 하는 데이터 전송 방법.
The method of claim 1,
And the image data in the second step is a representation of the key sharing information and data transmission environment information.
상기 제8 단계는,
상기 제2 전자 기기가 상기 중계 서버에 접속하여 수신받을 데이터 전송 요청 신호를 전송하는 단계;
상기 중계 서버가 제1 전자 기기로 데이터 전송 요청 신호를 전송하는 단계; 및
상기 제1 전자 기기가 중계 서버를 거쳐 제2 전자 기기로 데이터를 전송하는 단계
를 포함하는 것을 특징으로 하는 데이터 전송 방법.
The method of claim 1,
The eighth step,
Transmitting, by the second electronic device, a data transmission request signal to be received by accessing the relay server;
Transmitting, by the relay server, a data transmission request signal to a first electronic device; And
Transmitting data by the first electronic device to a second electronic device via a relay server;
Data transmission method comprising a.
상기 중계 서버는 제1 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제2 전자 기기로 전송하는 것을 특징으로 하는 데이터 전송 방법.
The method of claim 4, wherein
And the relay server transmits the received data to the second electronic device while receiving the data without storing the data transmitted from the first electronic device.
제1 전자 기기가, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-;
제1 전자 기기가, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계;
제1 전자 기기가 상기 인코딩된 이미지 데이터를 출력 수단에 표시하는 제3 단계;
제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계;
제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보와 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하는 제5 단계;
상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계;
제2 전자 기기가, 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하는 제7 단계;
제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 전송하는 제8 단계;
제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하는 제9 단계; 및
제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제10 단계
를 포함하는 데이터 전송 방법.
A method for transmitting data by a second electronic device having photographing means to a first electronic device side having an output means,
A first step of determining, by the first electronic device, key sharing information for determining a key and an algorithm to be used for encryption and decryption of data to be transmitted from the second electronic device, wherein the key sharing information is key sharing result information or a key; Any one of shared intermediate information;
Data transmission environment information including key sharing information including any one of the key sharing result information or key sharing intermediate information and address information of a relay server to which the second electronic device can access and transmit data. Encoding the data into the image data;
A third step of displaying, by the first electronic device, the encoded image data on an output means;
A fourth step of photographing, by the photographing means, the displayed image data by a second electronic device to obtain image data;
The second electronic device decodes the obtained image data to provide key sharing information including any one of key sharing result information and key sharing intermediate information and address information of a relay server to which the second electronic device can access and transmit data. Extracting data transmission environment information including a fifth step;
A sixth step of determining, by the first electronic device and the second electronic device, key sharing result information based on the key sharing intermediate information when the extracted key sharing information is key sharing intermediate information;
A seventh step of encrypting, by the second electronic device, data to be transmitted to the first electronic device based on the key sharing result information;
An eighth step of the second electronic device accessing the relay server with reference to the address information included in the extracted data transmission environment information and transmitting encrypted data based on the key sharing result information to the relay server;
A ninth step of receiving, by the first electronic device, encrypted data based on the key sharing result information transmitted from the relay server to the second electronic device; And
A tenth step in which the first electronic device decrypts the received data based on the key sharing result information
Data transmission method comprising a.
상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보인 것을 특징으로 하는 데이터 전송 방법.
The method of claim 6,
In the second step, the relay server is the first electronic device, and the address information of the relay server is address information of the first electronic device.
상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것을 특징으로 하는 데이터 전송 방법.
The method of claim 6,
And the image data in the second step is a representation of the key sharing information and data transmission environment information.
상기 제8 단계는,
상기 제2 전자 기기가 상기 중계 서버에 접속하여 데이터 전송 시작 신호를 전송하는 단계;
상기 중계 서버가 제1 전자 기기로 데이터 전송 시작 신호를 전송하는 단계; 및
상기 제2 전자 기기가 중계 서버를 거쳐 제1 전자 기기로 데이터를 전송하는 단계
를 포함하는 것을 특징으로 하는 데이터 전송 방법.
The method of claim 6,
The eighth step,
Transmitting, by the second electronic device, the data transmission start signal by accessing the relay server;
Transmitting, by the relay server, a data transmission start signal to a first electronic device; And
Transmitting, by the second electronic device, the data to the first electronic device via a relay server;
Data transmission method comprising a.
상기 중계 서버는 제2 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제1 전자 기기로 전송하는 것을 특징으로 하는 데이터 전송 방법.
10. The method of claim 9,
The relay server transmits the received data to the first electronic device while receiving the data without storing the data transmitted from the second electronic device.
상기 제1 전자 기기는, 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고,
상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하되,
상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 제1 전자 기기에 의해 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하고, 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템.
A data transmission system comprising a first electronic device having an output means, a second electronic device having a photographing means, and a relay server,
The first electronic device determines key sharing information for determining a key and an algorithm to use for encrypting and decrypting data to be transmitted to the second electronic device, wherein the key sharing information is key sharing result information or key sharing intermediate. Any one of the information; key sharing information including any one of the key sharing result information and the key sharing intermediate information, and address information of a relay server to which a second electronic device can access and receive data from the first electronic device. Encoding data transmission environment information, including image data, and displaying the encoded image data on output means;
The second electronic device acquires image data by capturing the displayed image data by a photographing means, and decodes the obtained image data to include key sharing result information or key sharing intermediate information. Extracts data transmission environment information including address information of a relay server to which the second electronic device is connected to receive data from the first electronic device,
When the extracted key sharing information is key sharing intermediate information, first and second electronic devices determine key sharing result information based on the key sharing intermediate information, and the first electronic device determines the key sharing result information. Encrypts the data to be transmitted to the second electronic device based on the second electronic device, accesses the relay server with reference to the address information included in the extracted data transmission environment information, and transmits the key by the first electronic device from the relay server. Receiving encrypted data based on sharing result information, and decrypting the received data by the second electronic device based on the key sharing result information.
상기 제1 전자 기기는, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고,
상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보와 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하되,
상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제2 전자 기기가 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 전송하고, 제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템.A data transmission system comprising a first electronic device having an output means, a second electronic device having a photographing means, and a relay server,
The first electronic device determines key sharing information for determining a key and an algorithm to use for encrypting and decrypting data to be transmitted from the second electronic device, wherein the key sharing information is key sharing result information or key sharing. Any one of the intermediate information, the data transmission environment including key sharing information including any one of the key sharing result information and the key sharing intermediate information and address information of a relay server to which the second electronic device can access and transmit data. Encode information into image data, display the encoded image data on output means,
The second electronic device acquires image data by capturing the displayed image data by a photographing means, decodes the obtained image data, and includes key sharing information including one of key sharing result information and key sharing intermediate information. Extracts data transmission environment information including address information of a relay server to which the second electronic device can access and transmit data,
When the extracted key sharing information is key sharing intermediate information, the first electronic device and the second electronic device determine the key sharing result information based on the key sharing intermediate information, and the second electronic device determines the key sharing result information. Encrypts data to be transmitted to the first electronic device based on the second electronic device, accesses the relay server with reference to the address information included in the extracted data transmission environment information, and encrypts the data based on the key sharing result information to the relay server. The received data, and a first electronic device receives encrypted data based on the key sharing result information transmitted from the relay server to the second electronic device, and the first electronic device receives the encrypted data based on the key sharing result information. And decoding the received data.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100031370A KR101132361B1 (en) | 2010-04-06 | 2010-04-06 | Method and system for transferring data with improved security |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100031370A KR101132361B1 (en) | 2010-04-06 | 2010-04-06 | Method and system for transferring data with improved security |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20110112003A KR20110112003A (en) | 2011-10-12 |
| KR101132361B1 true KR101132361B1 (en) | 2012-04-03 |
Family
ID=45027923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100031370A KR101132361B1 (en) | 2010-04-06 | 2010-04-06 | Method and system for transferring data with improved security |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101132361B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101334574B1 (en) * | 2012-08-07 | 2013-11-28 | 김경진 | Method for make a secure communication channel between devices |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080062445A (en) * | 2006-12-29 | 2008-07-03 | 주식회사 케이티프리텔 | User authentication method in internet site using mobile and device thereof |
| US20100070759A1 (en) | 2008-09-17 | 2010-03-18 | Gmv Soluciones Globales Internet, S.A. | Method and system for authenticating a user by means of a mobile device |
-
2010
- 2010-04-06 KR KR1020100031370A patent/KR101132361B1/en not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080062445A (en) * | 2006-12-29 | 2008-07-03 | 주식회사 케이티프리텔 | User authentication method in internet site using mobile and device thereof |
| US20100070759A1 (en) | 2008-09-17 | 2010-03-18 | Gmv Soluciones Globales Internet, S.A. | Method and system for authenticating a user by means of a mobile device |
Non-Patent Citations (2)
| Title |
|---|
| 논문(INT. CONF. ON SYS. AND SCIENCE, 1998) * |
| 제목: Seeing-Is-Believing: using camera phones for human-verifiable authentication, 저자: JM. McCune & A.Perrig, 발행처: International Journal of Security and Network (2009년) * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20110112003A (en) | 2011-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10733603B2 (en) | Method and apparatus for facilitating electronic payments using a wearable device | |
| CN105099692B (en) | Security verification method and device, server and terminal | |
| CN104602238B (en) | A kind of wireless network connecting method, device and system | |
| JP6145806B2 (en) | Immediate communication method and system | |
| CN109067739B (en) | Communication data encryption method and device | |
| WO2016201811A1 (en) | Identity authentication method, apparatus and system | |
| KR20130052609A (en) | Device communication | |
| WO2007066738A1 (en) | Proxy terminal, server device, proxy terminal communication path setting method, and server device communication path setting method | |
| CN108959990B (en) | Two-dimensional code verification method and device | |
| CN106778285B (en) | Method and device for upgrading equipment | |
| US9240982B2 (en) | Method for associating an image-forming device, a mobile device, and a user | |
| CN115529130B (en) | Data processing method, terminal, server, system, device, medium and product | |
| US9565173B2 (en) | Systems and methods for establishing trusted, secure communications from a mobile device to a multi-function device | |
| JP2015535154A (en) | Communication information transmission method and system | |
| KR101132362B1 (en) | Method and system for generating security data using external electronic device | |
| KR101132361B1 (en) | Method and system for transferring data with improved security | |
| KR101144074B1 (en) | System for transferring certification between user terminals | |
| CN109561113B (en) | Transmission relation establishing method and system, equipment, server and storage medium thereof | |
| CN110061949B (en) | Method and device for acquiring information | |
| CN113850591A (en) | Method for verifying authenticity of payment two-dimensional code based on encryption and digital signature algorithm | |
| CN106209380A (en) | A kind of input type dynamic cipher device device, system and method | |
| Ali et al. | Data Hiding Technique Based on NFC-Enabled Smartphones | |
| KR20140038870A (en) | Method for transferring certificate between terminals | |
| KR20150098482A (en) | Method of security transmission for health information exchange between institution | |
| KR101334574B1 (en) | Method for make a secure communication channel between devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20150106 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170118 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20180531 Year of fee payment: 7 |
|
| LAPS | Lapse due to unpaid annual fee |