KR101132361B1 - Method and system for transferring data with improved security - Google Patents

Method and system for transferring data with improved security Download PDF

Info

Publication number
KR101132361B1
KR101132361B1 KR1020100031370A KR20100031370A KR101132361B1 KR 101132361 B1 KR101132361 B1 KR 101132361B1 KR 1020100031370 A KR1020100031370 A KR 1020100031370A KR 20100031370 A KR20100031370 A KR 20100031370A KR 101132361 B1 KR101132361 B1 KR 101132361B1
Authority
KR
South Korea
Prior art keywords
electronic device
information
key sharing
data
relay server
Prior art date
Application number
KR1020100031370A
Other languages
Korean (ko)
Other versions
KR20110112003A (en
Inventor
김경진
Original Assignee
김경진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경진 filed Critical 김경진
Priority to KR1020100031370A priority Critical patent/KR101132361B1/en
Publication of KR20110112003A publication Critical patent/KR20110112003A/en
Application granted granted Critical
Publication of KR101132361B1 publication Critical patent/KR101132361B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 보안성을 강화한 데이터 전송 방법 및 시스템에 관한 것으로서, 출력 수단을 구비하는 제1 전자 기기로부터 촬영 수단을 구비하는 제2 전자 기기로 데이터를 전송하는 방법에 있어서, 제1 전자 기기가 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 데이터를 수신하는 제8 단계; 및 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제9 단계를 포함하는 데이터 전송 방법 및 이를 이용한 데이터 전송 시스템을 제공한다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data transmission method and a system having enhanced security, wherein the first electronic device includes a method for transferring data from a first electronic device having an output means to a second electronic device having a photographing means. Determining a key sharing information for determining a key and an algorithm to be used for encrypting and decrypting data to be transmitted to the electronic device, wherein the key sharing information is one of key sharing result information or key sharing intermediate information; A second step of encoding, by the first electronic device, data transmission environment information including the address information of the relay server to which the key sharing information and the second electronic device are connected and receive data; A third step of displaying, by the first electronic device, the image data on the output means; A fourth step of photographing, by the photographing means, the displayed image data by a second electronic device to obtain image data; A fifth step of the second electronic device decoding the obtained image data to extract key sharing information and data transmission environment information; A sixth step of, when the key sharing information is key sharing intermediate information, determining, by the first electronic device and the second electronic device, key sharing result information based on the key sharing intermediate information; A seventh step of encrypting, by the first electronic device, data to be transmitted to the second electronic device based on the key sharing result information; An eighth step of the second electronic device accessing the relay server with reference to the address information included in the extracted data transmission environment information and receiving data from the relay server; And a ninth step of the second electronic device decrypting the received data on the basis of the key sharing result information.

Description

보안성을 강화한 데이터 전송 방법 및 시스템{METHOD AND SYSTEM FOR TRANSFERRING DATA WITH IMPROVED SECURITY}Security Data Transfer Method and System {METHOD AND SYSTEM FOR TRANSFERRING DATA WITH IMPROVED SECURITY}

본 발명은 데이터 전송 방법에 관한 것으로서, 보다 상세하게는 컴퓨터나 이동 통신 단말기 등과 같은 전자 기기에서 데이터를 안전하게 전송할 수 있는 데이터 전송 방법 및 시스템에 관한 것이다.
The present invention relates to a data transmission method, and more particularly, to a data transmission method and system capable of securely transmitting data from an electronic device such as a computer or a mobile communication terminal.

인터넷 및 통신 기술의 발전으로 인하여 컴퓨터, 이동 통신 단말기, 스마트폰, PDA 등과 같은 각종 전자 기기 사이에서 데이터를 전송해야 하는 경우가 많이 발생하고 있다. 이러한 데이터 전송은 예컨대 컴퓨터와 컴퓨터 사이, 이동 통신 단말기와 이동 통신 단말기 사이에서와 같이 동종의 전자 기기에서 이루어지는 경우와, 컴퓨터와 이동 통신 단말기 사이 등과 같이 서로 다른 전자 기기에서 이루어지는 경우가 있다. Due to the development of the Internet and communication technology, there are many cases where data must be transmitted between various electronic devices such as computers, mobile communication terminals, smart phones, PDAs, and the like. Such data transmission may be performed at the same type of electronic device as, for example, between the computer and the computer, between the mobile communication terminal and the mobile communication terminal, and may be performed at different electronic devices such as between the computer and the mobile communication terminal.

일반적인 데이터 전송의 경우에는 컴퓨터나 이동 통신 단말기에 기본적으로 포함되어 제공되는 OS 등에 포함된 데이터 전송 프로토콜에 따라 이루어지는 것이 보통이지만, 예컨대 공인 인증서 등과 같이 매우 중요한 개인 정보 데이터의 경우에는 데이터 전송시의 보안성이 매우 중요하다. 따라서, 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하면서 데이터 전송 방법을 제공하는 여러 가지 방법이 제안되고 있다.In the case of general data transmission, it is usually made according to the data transmission protocol included in the OS provided basically included in a computer or a mobile communication terminal, but security of data transmission in the case of very important personal information data such as a public certificate, etc. Sex is very important. Therefore, various methods for providing a data transmission method while enhancing security between homogeneous or heterogeneous electronic devices have been proposed.

예컨대, 단문 메시지를 이용하여 이동 통신 단말기가 전송받고자 하는 데이터를 저장하고 있는 관리 서버에 접속하여 데이터를 전송받는 방법이 있다. 그러나, 이러한 방법은 반드시 단문 메시지를 이용해야 한다는 번거로움이 있으며, 보안성을 확보하기 위해 난수를 생성하고 이를 상대 기기에 입력해야 한다는 문제점이 있다.For example, there is a method in which a mobile communication terminal accesses a management server storing data to be transmitted by using a short message and receives data. However, this method is cumbersome to use a short message, and there is a problem that a random number must be generated and input to the counterpart device in order to secure security.

또한, 전송할 원시 데이터를 인코딩된 이미지로 변환하여 모니터 등의 출력 수단에 표시하고 출력된 이미지를 촬영하여 이를 복호화하는 방법도 제안된 바 있다. 그러나, 이러한 방법은 전송할 원시 데이터의 용량이 큰 경우에는 이미지로 변환하기가 쉽지 않으며 따라서 이를 촬영하는 것도 한계가 있다. 또한 원시 데이터 자체를 이미지로 변환하므로 이미지 변환 절차 및 변환된 이미지를 복호화하는 절차가 복잡하고 시간이 많이 소요된다는 점에서 문제가 있다. 또한, 데이터를 송신하고 수신하는 역할에 따라서 사용자가 프로그램의 기능을 선택해야 하는 번거로움이 따른다. 따라서, 사용자의 편의성을 제고하면서 데이터 전송시의 보안성을 보다 강화할 수 있는 방법의 개발이 요망되고 있다.
In addition, a method of converting raw data to be transmitted into an encoded image and displaying the same on an output means such as a monitor and capturing the output image has been proposed. However, this method is not easy to convert to an image when the capacity of the raw data to be transmitted is large, and therefore, there is a limit to photographing it. In addition, since the raw data itself is converted into an image, there is a problem in that an image conversion procedure and a procedure for decoding the converted image are complicated and time-consuming. In addition, depending on the role of transmitting and receiving data, the user has to select a function of the program. Accordingly, there is a demand for developing a method that can enhance the security of data transmission while improving user convenience.

본 발명은 상기한 바와 같은 한계점을 감안하여 안출된 것으로서, 동종 또는 이종의 전자 기기 사이에서 보안성을 잃지 않으면서 효율적으로 데이터를 전송할 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in view of the above limitations, and an object of the present invention is to provide a method and system that can efficiently transmit data without losing security between homogeneous or heterogeneous electronic devices.

또한, 본 발명은 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하는 동시에 사용자의 편의성을 향상시킬 수 있는 데이터 전송 방법 및 시스템을 제공하는 것을 또 다른 목적으로 한다.In addition, another object of the present invention is to provide a data transmission method and system that can enhance security between users of the same or different types of electronic devices, and improve user convenience.

특히, 본 발명은 데이터 전송시 촬영 수단을 통해 키 공유 정보와 데이터 전송 환경 정보만이 전달되고 데이터 전송은 별도의 채널을 통해 이루어지므로 데이터 전송시의 보안성을 현저하게 강화시킬 수 있으며 사용자의 키 입력 등의 조작을 최소화할 수 있는 방법 및 시스템을 제공하는 것을 또 다른 목적으로 한다.
In particular, in the present invention, only the key sharing information and the data transmission environment information are transmitted through the photographing means and the data transmission is performed through a separate channel. It is another object of the present invention to provide a method and system capable of minimizing an operation such as an input.

상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 출력 수단을 구비하는 제1 전자 기기로부터 촬영 수단을 구비하는 제2 전자 기기로 데이터를 전송하는 방법에 있어서, 제1 전자 기기가 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 데이터를 수신하는 제8 단계; 및 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제9 단계를 포함하는 데이터 전송 방법을 제공할 수 있다.MEANS TO SOLVE THE PROBLEM In order to solve the above-mentioned subject, this invention is a method of transferring data from the 1st electronic device provided with an output means to the 2nd electronic device provided with an imaging means, Comprising: The 1st electronic device is a 2nd electronic device. Determining key sharing information for determining a key and an algorithm to use for encrypting and decrypting the data to be transmitted to the mobile station, wherein the key sharing information is one of key sharing result information and key sharing intermediate information; A second step of encoding, by the first electronic device, data transmission environment information including the address information of the relay server to which the key sharing information and the second electronic device are connected and receive data; A third step of displaying, by the first electronic device, the image data on the output means; A fourth step of photographing, by the photographing means, the displayed image data by a second electronic device to obtain image data; A fifth step of the second electronic device decoding the obtained image data to extract key sharing information and data transmission environment information; A sixth step of, when the key sharing information is key sharing intermediate information, determining, by the first electronic device and the second electronic device, key sharing result information based on the key sharing intermediate information; A seventh step of encrypting, by the first electronic device, data to be transmitted to the second electronic device based on the key sharing result information; An eighth step of the second electronic device accessing the relay server with reference to the address information included in the extracted data transmission environment information and receiving data from the relay server; And a ninth step of the second electronic device decrypting the received data based on the key sharing result information.

여기에서, 상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보일 수 있다.Here, in the second step, the relay server may be the first electronic device, and the address information of the relay server may be address information of the first electronic device.

또한, 상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것일 수 있다.The image data in the second step may be a representation of the key sharing information and the data transmission environment information.

또한, 상기 제8 단계는, 상기 제2 전자 기기가 상기 중계 서버에 접속하여 수신받을 데이터 전송 요청 신호를 전송하는 단계; 상기 중계 서버가 제1 전자 기기로 데이터 전송 요청 신호를 전송하는 단계; 및 상기 제1 전자 기기가 중계 서버를 거쳐 제2 전자 기기로 데이터를 전송하는 단계를 포함하도록 구성할 수도 있다.The eighth step may further include: transmitting, by the second electronic device, a data transmission request signal to be received by accessing the relay server; Transmitting, by the relay server, a data transmission request signal to a first electronic device; And transmitting, by the first electronic device, the data to the second electronic device via the relay server.

또한, 상기 중계 서버는 제1 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제2 전자 기기로 전송하도록 구성할 수도 있다.In addition, the relay server may be configured to receive the data and transmit the received data to the second electronic device without storing the data transmitted from the first electronic device.

본 발명의 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기측으로 촬영 수단을 구비하는 제2 전자 기기가 데이터를 전송하는 방법에 있어서, 제1 전자 기기가, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가, 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제2 전자 기기가, 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 데이터를 전송하는 제8 단계; 제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 데이터를 수신하는 제9 단계; 및 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제10 단계를 포함하는 데이터 전송 방법을 제공할 수 있다.According to another aspect of the present invention, in a method in which a second electronic device including the photographing means transmits data to the first electronic device side including the output means, the data to be transmitted from the second electronic device by the first electronic device. Determining key sharing information for determining a key and an algorithm to use for encryption and decryption, wherein the key sharing information is one of key sharing result information or key sharing intermediate information; A second step of, by the first electronic device, encoding the data transmission environment information including the address information of the relay server to which the key sharing information and the second electronic device can access and transmit data, into image data; A third step of displaying, by the first electronic device, the image data on the output means; A fourth step of photographing, by the photographing means, the displayed image data by a second electronic device to obtain image data; A fifth step of the second electronic device decoding the obtained image data to extract key sharing information and data transmission environment information; A sixth step of, when the key sharing information is key sharing intermediate information, determining, by the first electronic device and the second electronic device, key sharing result information based on the key sharing intermediate information; A seventh step of encrypting, by the second electronic device, data to be transmitted to the first electronic device based on the key sharing result information; An eighth step of the second electronic device accessing the relay server with reference to the address information included in the extracted data transmission environment information and transmitting data to the relay server side; A ninth step of receiving, by the first electronic device, data transmitted from the second electronic device from the relay server; And a tenth step of the first electronic device decrypting the received data based on the key sharing result information.

여기에서, 상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보일 수 있다.Here, in the second step, the relay server may be the first electronic device, and the address information of the relay server may be address information of the first electronic device.

또한, 상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것일 수 있다.The image data in the second step may be a representation of the key sharing information and the data transmission environment information.

또한, 상기 제8 단계는, 상기 제2 전자 기기가 상기 중계 서버에 접속하여 데이터 전송 시작 신호를 전송하는 단계; 상기 중계 서버가 제1 전자 기기로 데이터 전송 시작 신호를 전송하는 단계; 및 상기 제2 전자 기기가 중계 서버를 거쳐 제1 전자 기기로 데이터를 전송하는 단계를 포함할 수 있다.The eighth step may further include: transmitting, by the second electronic device, the data transmission start signal by accessing the relay server; Transmitting, by the relay server, a data transmission start signal to a first electronic device; And transmitting, by the second electronic device, the data to the first electronic device via the relay server.

또한, 상기 중계 서버는 제2 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제1 전자 기기로 전송하도록 구성할 수도 있다.In addition, the relay server may be configured to receive the data and transmit the received data to the first electronic device without storing the data transmitted from the second electronic device.

본 발명의 또 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 데이터 전송 시스템에 있어서, 상기 제1 전자 기기는, 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 이미지 데이터를 출력 수단에 표시하고, 상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하되, 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 데이터를 수신하고, 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템을 제공할 수 있다.According to still another aspect of the present invention, in a data transmission system comprising a first electronic device having an output means, a second electronic device having a photographing means, and a relay server, the first electronic device is a second electronic device. Determine key sharing information for determining a key and an algorithm for use in encrypting and decrypting data to be transmitted, wherein the key sharing information is either key sharing result information or key sharing intermediate information; Encoding data transmission environment information including address information of a relay server to which a second electronic device can access and receive data into image data, display the image data on an output unit, and the second electronic device further Photographing the displayed image data by a photographing means to obtain image data, and decoding the obtained image data Extract key sharing information and data transmission environment information, and when the key sharing information is key sharing intermediate information, first and second electronic devices determine key sharing result information based on the key sharing intermediate information; The first electronic device encrypts data to be transmitted to the second electronic device based on the key sharing result information, and the second electronic device accesses the relay server by referring to the address information included in the extracted data transmission environment information and relays the data to the relay server. And receiving a data from the second electronic device, and decrypting the received data based on the key sharing result information.

본 발명의 또 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 데이터 전송 시스템에 있어서, 상기 제1 전자 기기는, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 이미지 데이터를 출력 수단에 표시하고, 상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하되, 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제2 전자 기기가 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 데이터를 전송하고, 제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 데이터를 수신하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템을 제공할 수 있다.
According to still another aspect of the present invention, in a data transmission system comprising a first electronic device having an output means, a second electronic device having a photographing means, and a relay server, the first electronic device is a second electronic device. Determine key sharing information for determining a key and an algorithm to be used for encryption and decryption of data to be transmitted from the device, wherein the key sharing information is either key sharing result information or key sharing intermediate information; And data transmission environment information including address information of a relay server to which the second electronic device can connect and transmit data, is encoded into image data, and the image data is displayed on an output unit. Photographing the displayed image data by the photographing means to obtain image data, and decoding the obtained image data Extract key sharing information and data transmission environment information, and when the key sharing information is key sharing intermediate information, the first electronic device and the second electronic device determine key sharing result information based on the key sharing intermediate information. The second electronic device encrypts the data to be transmitted to the first electronic device based on the key sharing result information, and the second electronic device accesses the relay server by referring to the address information included in the extracted data transmission environment information and relays the data. Transmit data to a server side, and a first electronic device receives data transmitted from the relay server from a second electronic device, and the first electronic device decrypts the received data based on the key sharing result information. A data transmission system can be provided.

본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 보안성을 잃지 않으면서 효율적으로 데이터를 전송할 수 있는 방법 및 시스템을 제공할 수 있다.According to the present invention, it is possible to provide a method and system that can efficiently transmit data without losing security between homogeneous or heterogeneous electronic devices.

또한, 본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하는 동시에 사용자의 편의성을 저해하지 않는 데이터 전송 방법 및 시스템을 제공할 수 있는 효과가 있다.In addition, according to the present invention, there is an effect that can provide a data transmission method and system that enhances security between the same or different types of electronic devices and does not impair user convenience.

특히, 본 발명에 의하면, 데이터 전송시 촬영 수단을 통해 키 공유 정보와 데이터 전송 환경 정보만이 전달되고 데이터 전송은 별도의 채널을 통해 이루어지므로 데이터 전송시의 보안성을 현저하게 강화시킬 수 있으며 사용자의 키 입력 등의 조작을 최소화할 수 있는 방법 및 시스템을 제공할 수 있는 효과가 있다.
Particularly, according to the present invention, since only key sharing information and data transmission environment information are transmitted through the photographing means and data transmission is performed through a separate channel, data security can be remarkably strengthened. There is an effect that can provide a method and system that can minimize the operation of the key input, such as.

도 1은 본 발명에 의한 보안성을 강화한 데이터 전송 방법을 구현하기 위한 시스템의 일실시예의 전체 구성을 나타낸 도면이다.
도 2는 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 일실시예를 나타낸 흐름도이다.
도 3은 이미지 데이터의 일예를 나타낸 도면이다.
도 4는 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 다른 일실시예를 나타낸 흐름도이다.
도 5는 제1 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.
도 6은 제2 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.
1 is a view showing the overall configuration of an embodiment of a system for implementing a data transmission method with enhanced security according to the present invention.
2 is a flowchart illustrating an embodiment of a data transmission method of enhanced security according to the present invention.
3 is a diagram illustrating an example of image data.
4 is a flowchart illustrating another embodiment of a data transmission method of enhanced security according to the present invention.
5 is a diagram illustrating an internal configuration of a first electronic device by way of example.
6 is a diagram illustrating an internal configuration of a second electronic device by way of example.

이하, 첨부 도면을 참조하여 본 발명에 의한 실시예를 상세하게 설명하기로 한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 보안성을 강화한 데이터 전송 방법을 구현하기 위한 시스템의 일실시예의 전체 구성을 나타낸 도면이다.1 is a view showing the overall configuration of an embodiment of a system for implementing a data transmission method with enhanced security according to the present invention.

도 1을 참조하면, 본 발명의 일실시예에 의한 보안성을 강화한 데이터 전송 방법을 구현하기 위한 시스템(이하, 간단히 시스템이라 한다, 100)은 제1 전자 기기(10), 제2 전자 기기(20) 및 중계 서버(30)로 구성되고, 이들은 서로 인터넷망, 이동 통신망, 공중 통신망 등과 같은 유무선의 통신 네트워크를 통해 서로 연결되어 있다. Referring to FIG. 1, a system (hereinafter, simply referred to as a system 100) for implementing a data transmission method having enhanced security according to an embodiment of the present invention may include a first electronic device 10 and a second electronic device ( 20) and the relay server 30, which are connected to each other via a wired or wireless communication network such as an internet network, a mobile communication network, a public communication network, or the like.

본 발명에 있어서, 제1 전자 기기 및 제2 전자 기기(10,20)는 예컨대 컴퓨터, 이동 통신 단말기, PDA 등과 같은 전자 기기를 의미하며, 이들은 서로 같은 종류이거나 다른 종류일 수 있다. 예컨대, 제1 전자 기기(10)는 컴퓨터이고 제2 전자 기기(20)는 이동 통신 단말기일 수 있다. 또한, 제1 전자 기기(10)와 제2 전자 기기 모두 이동 통신 단말기일 수도 있다. 또한, 본 발명에 있어서, 제1 전자 기기(10) 및 제2 전자 기기(20) 중 적어도 어느 하나는 예컨대 LCD 모니터 등과 같은 출력 수단을 구비하고, 다른 하나는 카메라와 같은 촬영 수단을 구비한다. 예컨대, 제1 전자 기기(10)가 LCD 모니터를 구비하는 컴퓨터이고, 제2 전자 기기(20)는 카메라가 내장된 이동 통신 단말기일 수 있다. In the present invention, the first electronic device and the second electronic device 10 and 20 refer to electronic devices such as a computer, a mobile communication terminal, a PDA, and the like, and these may be the same kind or different kinds. For example, the first electronic device 10 may be a computer and the second electronic device 20 may be a mobile communication terminal. In addition, both the first electronic device 10 and the second electronic device may be mobile communication terminals. Further, in the present invention, at least one of the first electronic device 10 and the second electronic device 20 includes an output means such as, for example, an LCD monitor, and the other includes a photographing means such as a camera. For example, the first electronic device 10 may be a computer having an LCD monitor, and the second electronic device 20 may be a mobile communication terminal having a built-in camera.

중계 서버(30)는 제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 전송되는 데이터를 중계하는 기능을 수행한다. 또한, 중계 서버(30)는 제1 전자 기기 및 제2 전자 기기(10,20)가 접속할 수 있는 IP 어드레스와 같은 주소 정보를 가진다. 한편, 제1 전자 기기(10)와 제2 전자 기기(20)는 서로 직접 연결되어 데이터를 전송할 수도 있는데 이러한 경우 중계 서버(30)의 구성은 생략할 수 있다. The relay server 30 performs a function of relaying data transmitted between the first electronic device 10 and the second electronic device 20. In addition, the relay server 30 has address information such as an IP address to which the first electronic device and the second electronic device 10 and 20 can connect. Meanwhile, the first electronic device 10 and the second electronic device 20 may be directly connected to each other to transmit data. In this case, the configuration of the relay server 30 may be omitted.

이러한 시스템(100)에서 제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 본 발명에 의한 데이터 전송 방법을 개략적으로 설명하면 다음과 같다. 우선, 제1 전자 기기(10)에서 제2 전자 기기(20)측으로 데이터를 전송하고자 하는 경우(여기에서, 제1 전자 기기(10)는 출력 수단을 구비하고, 제2 전자 기기(20)는 촬영 수단을 구비한다), 제1 전자 기기(10)는 전송하고자 하는 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고, 키 공유 정보와 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고 이를 출력 수단에 표시한다. 제2 전자 기기(20)는 출력된 이미지 데이터를 촬영하고 촬영된 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출한다. 이 때, 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기는 전송할 데이터를 키 공유 결과 정보에 기초하여 암호화하고 제2 전자 기기는 중계 서버(30)에 접속한다. 이후, 제1 전자 기기는 중계 서버(30)를 통해 제2 전자 기기(20)로 데이터를 전송하고, 제2 전자 기기(20)는 수신한 데이터를 키 공유 결과 정보에 기초하여 복호화한다.
In the system 100, a method of transmitting data according to the present invention between the first electronic device 10 and the second electronic device 20 will be described below. First, when data is to be transmitted from the first electronic device 10 to the second electronic device 20 side (here, the first electronic device 10 is provided with an output means, and the second electronic device 20 is Photographing means), the first electronic device 10 determines key sharing information for determining a key and an algorithm to be used for encryption and decryption of data to be transmitted, and key sharing information and address information of the relay server 30. Encode the data transmission environment information including the image data and display it on the output means. The second electronic device 20 captures the output image data and decodes the captured data to extract key sharing information and data transmission environment information. At this time, if the key sharing information is the key sharing intermediate information, the first electronic device and the second electronic device determine the key sharing result information based on the key sharing intermediate information, and the first electronic device shares the data to be transmitted. The encryption is performed based on the result information, and the second electronic device connects to the relay server 30. Thereafter, the first electronic device transmits data to the second electronic device 20 through the relay server 30, and the second electronic device 20 decrypts the received data based on the key sharing result information.

도 2는 도 1에서 설명한 바와 같은 시스템(100)에서 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 일실시예를 나타낸 흐름도로서, 출력 수단을 구비하는 제1 전자 기기(10)로부터 촬영 수단을 구비하는 제2 전자 기기(20)로 데이터를 전송하는 경우에 대한 것이다.FIG. 2 is a flow chart showing an embodiment of a data transmission method with enhanced security according to the present invention in the system 100 as described in FIG. 1, wherein the photographing means is provided from the first electronic device 10 having an output means. The case of transmitting data to the second electronic device 20 having a.

도 2를 참조하면, 우선 제1 전자 기기(10)는 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정한다(S100). 여기에서, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나일 수 있다. 키 공유 정보, 키 공유 결과 정보 및 키 공유 중간 정보의 개념은 다음과 같다.Referring to FIG. 2, first, the first electronic device 10 determines key sharing information for determining a key and an algorithm for use in encrypting and decrypting data to be transmitted to the second electronic device (S100). Here, the key sharing information may be either key sharing result information or key sharing intermediate information. The concept of key sharing information, key sharing result information, and key sharing intermediate information is as follows.

보안성을 보장하려면 데이터를 암호화하여 송신하고 정당한 수신자만 이를 복호화할 수 있도록 하여야 한다. 데이터를 암호화하고 복호화하는 경우 암호화와 복호화에 사용할 암호 알고리듬(Algorithm)과 키(Key)라는 정보가 필요한데, 데이터의 전송 과정 전에 송신자와 수신자가 암호 알고리듬(Algorithm)과 키(Key)에 관련된 정보를 공유하는 과정을 키 공유(Key Agreement)라고 한다. 키 공유 방법은 암호 알고리듬(Algorithm)과 키(Key)를 직접 전달하는 방법과 암호학적으로 안전성이 증명된 암호 프로토콜(Cryptographic protocol)에 따라 정보를 공유하는 키 공유 프로토콜(Protocol)을 따르는 방법이 있다. 후자의 경우 가장 대표적인 방식은 네트스케이프사가 개발한 SSL(Secure Socket Layer)과 이를 국제표준기구인 IETF가 국제표준으로 만든 TLS(Transport Layer Security)의 핸드쉐이크 프로토콜 (Handshake Protocol)이라고 할 수 있다. 키 공유 프로토콜을 수행하여 얻은 암호 알고리듬(Algorithm)과 키(Key)를 키 공유 결과 정보라고 하고, 키 공유 프로토콜의 중간 과정의 정보를 키 공유 중간 정보라고 하며, 키 공유 결과 정보 및 키 공유 중간 정보 중 하나를 키공유 정보라고 한다. 키 공유 중간 정보는 에컨대 키 공유 프로토콜의 종류 및 버전, 키 공유 프로토콜에서 사용되는 난수 및 상대방을 인증하기 위한 해쉬값 등을 포함할 수 있다. 이러한 키 공유 정보, 키 공유 결과 정보 및 키 공유 중간 정보는 종래 기술에서 알려져 있는 것이고 본 발명은 이들을 직접적인 목적으로 하는 것은 아니므로 이에 대한 상세 설명은 생략한다.To ensure security, data must be encrypted and transmitted, and only legitimate recipients can decrypt it. When encrypting and decrypting data, information such as encryption algorithm and key to be used for encryption and decryption is required. Before sending data, the sender and receiver can send information related to the encryption algorithm and key. The process of sharing is called key agreement. Key sharing methods include the direct transfer of cryptographic algorithms and keys, and the key sharing protocol, which shares information according to cryptographically proven cryptographic protocols. . In the latter case, the most representative method is the SSL (Secure Socket Layer) developed by Netscape and the Handshake Protocol (TLS) of the Transport Layer Security (TLS) made by the international standard organization IETF. The encryption algorithm and key obtained by performing the key sharing protocol are called key sharing result information, and the information in the middle of the key sharing protocol is called key sharing intermediate information, and the key sharing result information and key sharing intermediate information One of these is called key sharing information. The key sharing intermediate information may include, for example, the type and version of the key sharing protocol, a random number used in the key sharing protocol, a hash value for authenticating the counterpart, and the like. Such key sharing information, key sharing result information, and key sharing intermediate information are known in the prior art, and the present invention is not intended to be directly directed to them, and thus detailed description thereof will be omitted.

단계(S100)에서, 키 공유 정보로서 키 공유 결과 정보를 결정한 경우에는 암호화 및 복호화에 사용할 알고리듬과 키를 직접 결정한 경우이고, 키 공유 중간 정보를 결정한 경우에는 제1 전자 기기 및 제2 전자 기기가 후술하는 단계(S150)에서 키 공유 중간 정보를 이용하여 키 공유 결과 정보를 최종적으로 확정하게 된다. In step S100, when the key sharing result information is determined as the key sharing information, the algorithm and key to be used for encryption and decryption are directly determined. When the key sharing intermediate information is determined, the first electronic device and the second electronic device are determined. In step S150 to be described later, the key sharing result information is finally determined using the key sharing intermediate information.

한편, 필요한 경우 상기 단계(S100) 이전에 제1 전자 기기(10)에서 비밀 번호 등을 입력하도록 하여 해당 데이터 및 동작에 대한 권한을 갖고 있는지를 확인하는 인증 절차를 거칠 수도 있다. 또한, 전송할 데이터를 단순히 이동할 것인지 복사할 것인지 등을 결정할 수도 있다. On the other hand, if necessary, the first electronic device 10 may enter a password or the like before the step (S100), and may go through an authentication procedure for confirming whether the user has authority to the corresponding data and operation. It is also possible to determine whether to simply move or copy the data to be transmitted.

다음으로, 제1 전자 기기(10)는 상기 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송받을 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩한다(S110). 여기에서 중계 서버(30)의 주소 정보(Uniform Resource Identifier)는 예컨대 IP 어드레스 등과 같이 인터넷이나 기타 통신망을 통해 다른 자원이 접속할 수 있도록 하는 식별 정보를 의미한다. 주소 정보는 예컨대 포트 번호 등과 같은 정보를 더 포함할 수도 있다. 또한, 데이터 전송 환경 정보는 데이터의 이동인지 데이터의 복사인지 등과 같은 전송 동작 정보를 더 포함할 수도 있다. 이미지 데이터로 인코딩하는 것은 예컨대 2차원 바코드(2D Barcode)로 변환하는 것과 같이, 텍스트 등의 데이터를 도식화하여 나타내는 것을 의미한다. 도 3은 이러한 2차원 바코드의 일예를 나타낸 것으로서, 여기에는 키 공유 정보와 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보가 2차원 바코드로 인코딩되어 표시되어 있다. 본 발명은 2차원 바코드로의 인코딩과 같이 이미지 데이터의 생성 및 인코딩 자체를 목적으로 하는 것이 아니고, 이미지 데이터의 생성 및 인코딩은 종래 알려진 기술을 그대로 적용할 수 있으므로 상세 설명은 생략한다. 요컨대, 본 발명에서의 이미지 데이터의 인코딩은 미리 정해진 바에 따라 텍스트 등의 데이터를 인간이 식별할 수 없는 형태의 도식화된 데이터로 나타낼 수 있는 것이기만 하면 어떠한 것이라도 사용할 수 있다. Next, the first electronic device 10 image data of the data transmission environment information including the address information of the relay server 30 to which the key sharing information and the second electronic device 20 may be connected and receive data. Encode with (S110). Herein, the address information of the relay server 30 (Uniform Resource Identifier) means identification information that allows other resources to access through the Internet or other communication network, such as an IP address. The address information may further include information such as, for example, a port number. In addition, the data transmission environment information may further include transmission operation information such as movement of data or copying of data. Encoding into image data means graphically representing data such as text and the like, for example, converting it into a 2D barcode. 3 illustrates an example of such a two-dimensional bar code, in which data transmission environment information including key sharing information and address information of the relay server 30 is encoded and displayed as a two-dimensional bar code. The present invention is not intended to generate and encode image data itself, such as encoding to a two-dimensional bar code, and the detailed description is omitted since the generation and encoding of image data can be applied to a conventionally known technique. In short, the encoding of the image data in the present invention can be used as long as the data such as text can be represented as diagrammatic data in a form that cannot be identified by a human, as predetermined.

키 공유 정보 및 데이터 전송 환경 정보를 이미지 데이터로 인코딩한 후, 제1 전자 기기(10)는 인코딩된 이미지 데이터 예컨대, 도 3과 같은 형태의 이미지 데이터를 출력 수단에 표시한다(S120). After encoding the key sharing information and the data transmission environment information into the image data, the first electronic device 10 displays the encoded image data, for example, image data in the form shown in FIG. 3 on the output means (S120).

이미지 데이터가 출력 수단에 표시되면, 제2 전자 기기(20)에서 촬영 수단에 의해 이를 촬영하여 영상 데이터를 획득하고(S130), 획득된 영상 데이터를 디코딩하여 이로부터 키 공유 정보 및 데이터 전송 환경 정보를 추출한다(S140). 여기에서, 영상 데이터를 디코딩하여 키 공유 정보 및 데이터 전송 환경 정보를 추출하는 것은, 영상 데이터를 인식 및 분석한 후 전술한 이미지 데이터의 인코딩에서 사용한 인코딩 방식을 이용하여 디코딩하는 것으로서, 이 또한 종래 기술에 의해 알려진 것을 그대로 사용할 수 있으므로 상세 설명은 생략한다. When the image data is displayed on the output means, the second electronic device 20 captures the image data by the photographing means to acquire the image data (S130), decodes the obtained image data, and thereby decodes the key sharing information and the data transmission environment information. To extract (S140). Here, the decoding of the image data to extract the key sharing information and the data transmission environment information is to decode by using the encoding method used for encoding the image data after recognizing and analyzing the image data. Since what is known by the above can be used as it is, detailed description is abbreviate | omitted.

다음으로, 상기 단계(S100)에서 결정된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기는 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정한다(S150, S160). 이는 키 공유 정보 즉, 키 공유 중간 정보에 포함되어 있는 키 공유 프로토콜의 종류 및 버젼, 키 공유 프로토콜에서 사용되는 난수, 상대방을 인증하기 위한 해쉬값 등과 같은 정보를 이용하여 제1 전자 기기와 제2 전자 기기가 각각 키 공유 결과 정보를 확정하거나 제1 전자 기기와 제2 전자 기기가 서로 연결되어 데이터를 송수신함으로써 키 공유 결과 정보를 생성하여 확정할 수도 있다. 이러한 과정 자체 또한 종래 기술에 의해 알려져 있는 것이므로 상세한 설명은 생략한다. Next, when the key sharing information determined in the step S100 is the key sharing intermediate information, the first electronic device and the second electronic device determine the key sharing result information based on the key sharing intermediate information (S150 and S160). ). The first electronic device and the second device may be configured by using information such as the type and version of the key sharing protocol included in the key sharing intermediate information, a random number used in the key sharing protocol, and a hash value for authenticating the other party. The electronic device may determine key sharing result information, respectively, or generate and determine key sharing result information by connecting and transmitting data with the first electronic device and the second electronic device. Since this process itself is also known by the prior art, the detailed description is omitted.

한편, 상기 단계(S100)에서 결정된 키 공유 정보가 키 공유 결과 정보인 경우에는 상기 단계(S150, S160)는 생략할 수 있다. Meanwhile, when the key sharing information determined in the step S100 is key sharing result information, the steps S150 and S160 may be omitted.

다음으로, 제1 전자 기기(10)는 상기 결정된 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하고(S170), 제1 전자 기기(10)는 암호화된 데이터를 전송할 수 있는 상태인 전송 준비 상태로 된다. 이 때, 제1 전자 기기(10)는 필요한 경우 중계 서버(30)에 접속하여 접속을 유지한 상태로 되어 후술하는 바와 같이 제2 전자 기기(20)로부터 중계 서버(30)측으로 데이터 전송 요청 신호가 수신된 경우 중계 서버(30)로 데이터를 전송할 수 있는 상태로 대기할 수 있다.Next, the first electronic device 10 encrypts data to be transmitted to the second electronic device based on the determined key sharing result information (S170), and the first electronic device 10 may transmit the encrypted data. Is ready for transmission. At this time, if necessary, the first electronic device 10 is connected to the relay server 30 to maintain the connection, and as described later, the data transmission request signal from the second electronic device 20 to the relay server 30 side. If is received may wait in a state capable of transmitting data to the relay server 30.

다음으로, 제2 전자 기기(20)는 추출한 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버(30)에 접속하고, 중계 서버(30)로부터 데이터를 수신하게 되는데, 이는 다음과 같은 형태로 진행될 수 있다. 즉, 제2 전자 기기(20)가 중계 서버(30)에 접속하여 수신받을 데이터 전송 요청 신호를 전송하면(S180), 중계 서버(30)는 제1 전자 기기(10)로 데이터 전송 요청 신호를 전송하고(S190), 이에 응답하여 제1 전자 기기(10)가 중계 서버(30)측으로 데이터를 전송하면(S200) 중계 서버(30)는 수신되는 데이터를 제2 전자 기기(30)로 전송하게 된다(S210). 여기에서, 중계 서버(30)는 제1 전자 기기(10)로부터 수신되는 데이터를 저장할 수도 있으나 보안성을 강화하기 위하여 중계 서버(30)에서는 데이터를 저장하지 않고 수신되는 데이터를 그대로 제2 전자 기기(20)로 전송하도록 하는 것이 바람직하다.Next, the second electronic device 20 accesses the relay server 30 with reference to the address information included in the extracted data transmission environment information and receives data from the relay server 30, which is as follows. It can proceed to. That is, when the second electronic device 20 accesses the relay server 30 and transmits a data transmission request signal to be received (S180), the relay server 30 sends a data transmission request signal to the first electronic device 10. If the first electronic device 10 transmits data to the relay server 30 in response to the transmission (S190), the relay server 30 transmits the received data to the second electronic device 30 (S200). It becomes (S210). Here, the relay server 30 may store data received from the first electronic device 10, but in order to enhance security, the relay server 30 may store the received data without storing data in the second electronic device. It is desirable to transmit to 20.

이와 같은 과정을 거쳐, 제2 전자 기기(20)가 중계 서버(30)로부터 데이터 수신을 완료하면, 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화(S220)함으로써 제1 전자 기기(10)로부터 제2 전자 기기(20)측으로 데이터 전송이 완료되게 된다.After the above process, when the second electronic device 20 completes the data reception from the relay server 30, the first electronic device 10 by decrypting the received data based on key sharing result information (S220). The data transmission is completed from the second electronic device 20 side.

한편, 상기 중계 서버(30)는 생략할 수 있는데, 이러한 경우 제1 전자 기기(10)와 제2 전자 기기(20)는 직접 접속된다. 이러한 형태로 구현하기 위해서는, 제1 전자 기기(10)가 IP 어드레스와 같이 제2 전자 기기(20)가 참조하여 접속할 수 있는 주소 정보(URI)를 가져야 한다. 이러한 경우, 전술한 중계 서버(30)의 주소 정보는 제1 전자 기기(10) 자체의 주소 정보이고, 제2 전자 기기(20)는 제1 전자 기기(10)의 주소 정보를 참조하여 중계 서버(30)에 접속하는 대신 제1 전자 기기(10)에 직접 접속하여 데이터 전송 요청 신호를 전송하고 이에 응답하여 제1 전자 기기(10)로부터 직접 데이터를 수신할 수 있다.
Meanwhile, the relay server 30 may be omitted. In this case, the first electronic device 10 and the second electronic device 20 are directly connected. In order to implement such a form, the first electronic device 10 should have address information (URI) that the second electronic device 20 can access by referring to it, such as an IP address. In this case, the above-described address information of the relay server 30 is address information of the first electronic device 10 itself, and the second electronic device 20 refers to the address information of the first electronic device 10 and relay server. Instead of accessing the device 30, the device may directly connect to the first electronic device 10 to transmit a data transmission request signal, and receive data directly from the first electronic device 10 in response thereto.

도 4는 도 1에서 설명한 바와 같은 시스템(100)에서 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 다른 일실시예를 나타낸 흐름도로서, 촬영 수단을 구비하는 제2 전자 기기(20)로부터 출력 수단을 구비하는 제1 전자 기기(10)측으로 데이터를 전송하는 경우에 대한 것이다.FIG. 4 is a flowchart illustrating another embodiment of a data transmission method with enhanced security according to the present invention in the system 100 as described in FIG. 1, and is output from the second electronic device 20 having photographing means. This is for the case where data is transmitted to the first electronic device 10 having means.

도 4를 참조하면, 우선 제1 전자 기기(10)는 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정한다(S300). 여기에서, 전술한 바와 같이, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나일 수 있다. 이는 도 2의 단계(S100)과 마찬가지이다.Referring to FIG. 4, first, the first electronic device 10 determines key sharing information for determining a key and an algorithm used for encrypting and decrypting data to be transmitted from the second electronic device (S300). Here, as described above, the key sharing information may be either key sharing result information or key sharing intermediate information. This is the same as step S100 of FIG.

다음으로, 제1 전자 기기(10)는 상기 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송할 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩한다(S310). 여기에서, 도 2에서 설명한 바와 같이, 데이터 전송 환경 정보는 데이터의 이동인지 데이터의 복사인지 등과 같은 전송 동작 정보를 더 포함할 수도 있다. 이는 도 2의 단계(S110)와 마찬가지이다. Next, the first electronic device 10 converts the data transmission environment information including the address information of the relay server 30 to which the key sharing information and the second electronic device 20 are connected and transmit data as image data. Encode (S310). Here, as described with reference to FIG. 2, the data transmission environment information may further include transmission operation information such as whether data is moved or copied. This is the same as step S110 of FIG.

이미지 데이터로 인코딩한 후, 제1 전자 기기(10)는 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고(S320), 제2 전자 기기(20)는 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득한다(S330). 이는 도 2의 단계(S120) 및 단계(S130)와 마찬가지이다.After encoding the image data, the first electronic device 10 displays the encoded image data on the output means (S320), and the second electronic device 20 captures the displayed image data by the photographing means to capture an image. Acquire data (S330). This is the same as step S120 and step S130 of FIG.

다음으로, 제2 전자 기기(20)는 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출한다(S350). 이는 도 2의 단계(S140)와 마찬가지이다.Next, the second electronic device 20 decodes the obtained image data to extract key sharing information and data transmission environment information (S350). This is the same as step S140 of FIG.

추출된 키 공유 정보가 키 공유 중간 정보인 경우, 도 2의 단계(S150, S160)와 마찬가지로, 제1 전자 기기 및 제2 전자 기기는 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정한다(S350, S360). 키 공유 정보가 키 공유 결과 정보인 경우에는 도 2에서와 마찬가지로 단계(S350, S360)는 생략할 수 있다.When the extracted key sharing information is the key sharing intermediate information, as in steps S150 and S160 of FIG. 2, the first electronic device and the second electronic device determine the key sharing result information based on the key sharing intermediate information. (S350, S360). If the key sharing information is key sharing result information, steps S350 and S360 may be omitted as in FIG. 2.

키 공유 결과 정보가 확정되면, 제2 전자 기기(20)는 키 공유 결과 정보에 기초하여 제1 전자 기기(10)로 전송할 데이터를 암호화한다(S370).When the key sharing result information is determined, the second electronic device 20 encrypts data to be transmitted to the first electronic device 10 based on the key sharing result information (S370).

데이터의 암호화가 완료되면, 제2 전자 기기(20)는 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버(30)에 접속하여 중계 서버(30)측으로 데이터를 전송하게 되는데, 이는 다음과 같은 과정으로 이루어질 수 있다. 즉, 제2 전자 기기(20)가 중계 서버(30)에 접속하여 데이터가 전송될 것임을 알리는 데이터 전송 시작 신호를 전송하고(S380), 중계 서버(30)가 제1 전자 기기(10)로 데이터 전송 시작 신호를 전송하고(S390), 제2 전자 기기(20)가 중계 서버(30)를 거쳐 제1 전자 기기(10)로 데이터를 전송하게 된다(S400, S410). 이러한 과정은 도 2의 단계(S170) 내지 단계(S200)와 유사하다.When the encryption of the data is completed, the second electronic device 20 accesses the relay server 30 with reference to the address information included in the extracted data transmission environment information and transmits the data to the relay server 30. It can be done as follows. That is, the second electronic device 20 connects to the relay server 30 to transmit a data transmission start signal indicating that data will be transmitted (S380), and the relay server 30 sends data to the first electronic device 10. The transmission start signal is transmitted (S390), and the second electronic device 20 transmits data to the first electronic device 10 via the relay server 30 (S400 and S410). This process is similar to the steps S170 to S200 of FIG. 2.

이와 같이는 데이터 전송이 완료되면, 제1 전자 기기(10)는 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화(S420)함으로써, 데이터 전송이 완료되게 된다.As such, when the data transmission is completed, the first electronic device 10 decrypts the received data based on the key sharing result information (S420), thereby completing the data transmission.

도 4의 실시예는 기본적으로 도 2의 실시예와 동일하되, 촬영 수단을 구비하는 제2 전자 기기(20)로부터 출력 수단을 구비하는 제1 전자 기기(10)로 데이터가 전송된다는 점에서 차이가 있다. 도 4의 실시예에서도, 중계 서버(30)의 구성은 도 2의 실시예에서와 같은 이유로 생략할 수 있으며, 이러한 경우 중계 서버(30)를 경유하지 않고 제2 전자 기기(20)가 직접 제1 전자 기기(10)에 접속하여 데이터를 전송할 수도 있다. 또한, 중계 서버(30)를 사용하는 경우에도, 중계 서버(30)는 도 2에서 설명한 바와 같이 보안성을 보다 더 강화하기 위해서 데이터를 저장하지 않고 단순히 중계 기능만을 수행하도록 구성하는 것이 바람직하다.
4 is basically the same as the embodiment of FIG. 2 except that data is transmitted from the second electronic device 20 having the photographing means to the first electronic device 10 having the output means. There is. Also in the embodiment of FIG. 4, the configuration of the relay server 30 can be omitted for the same reason as in the embodiment of FIG. 2, in which case the second electronic device 20 is directly installed without passing through the relay server 30. 1 may be connected to the electronic device 10 to transmit data. Also, even when the relay server 30 is used, the relay server 30 may be configured to simply perform a relay function without storing data in order to further enhance security as described with reference to FIG. 2.

도 5 및 도 6은 도 1 내지 도 4를 참조하여 설명한 본 발명에 의한 실시예에 따른 방법을 수행하기 위한 제1 전자 기기(10) 및 제2 전자 기기(20)의 내부 구성을 각각 예시적으로 나타낸 블록도이다.5 and 6 illustrate internal configurations of the first electronic device 10 and the second electronic device 20 for performing the method according to the embodiment of the present invention described with reference to FIGS. 1 to 4, respectively. It is a block diagram shown.

도 5를 참조하면, 제1 전자 기기(10)는 키 공유 정보 결정부(11), 데이터 암호화 및 복호화부(12), 이미지 데이터 인코딩/디코딩부(13), 출력 수단(14) 및 통신부(15)를 구비한다.Referring to FIG. 5, the first electronic device 10 may include a key sharing information determination unit 11, a data encryption and decryption unit 12, an image data encoding / decoding unit 13, an output unit 14, and a communication unit ( 15).

키 공유 정보 결정부(11)는, 제1 전자 기기(10)로부터 제2 전자 기기(20)로, 또는 제2 전자 기기(20)로부터 제1 전자 기기(10)로 전송될 데이터의 암호화 및 복호화에 사용할 키 공유 정보를 결정하는 기능을 수행한다. 전술한 바와 같이, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보일 수 있다. 키 공유 정보가 키 공유 결과 정보인 경우, 키 공유 결과 정보는 암호화 및 복호화에 사용할 알고리듬과 키에 대한 정보 자체일 수 있고, 키 공유 정보가 키 공유 중간 정보인 경우에는 전술한 도 2 및 도 4에서와 같이 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하여 키 공유 결과 정보를 생성하게 된다. The key sharing information determination unit 11 encrypts data to be transmitted from the first electronic device 10 to the second electronic device 20 or from the second electronic device 20 to the first electronic device 10. This function determines the key sharing information to be used for decryption. As described above, the key sharing information may be key sharing result information or key sharing intermediate information. When the key sharing information is the key sharing result information, the key sharing result information may be information about the algorithm and key to be used for encryption and decryption, and when the key sharing information is the key sharing intermediate information, FIGS. 2 and 4 described above. As described above, the key sharing result information is determined based on the key sharing intermediate information to generate key sharing result information.

데이터 암호화 및 복호화부(12)는 키 공유 정보 결정부(11)에서 결정된 키 공유 결과 정보에 따라 전송할 데이터를 암호화하거나 수신한 데이터를 복호화하는 기능을 수행한다. The data encryption and decryption unit 12 encrypts the data to be transmitted or decrypts the received data according to the key sharing result information determined by the key sharing information determination unit 11.

이미지 데이터 인코딩/디코딩부(13)는, 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송하거나 전송받을 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 역할을 수행한다. 전술한 바와 같이, 데이터 전송 환경 정보는 동작 정보를 포함할 수도 있다.The image data encoding / decoding unit 13 images the data transmission environment information including key sharing information and address information of the relay server 30 to which the second electronic device 20 is connected to transmit or receive data. It encodes data. As described above, the data transmission environment information may include operation information.

출력 수단(14)은 예컨대 LCD 모니터, LCD 패널 등과 같이 사용자에게 시각적으로 정보를 제공하는 수단으로서, 예컨대 2차원 바코드 등과 같이 인코딩된 이미지 데이터를 출력 수단(14)에 표시함으로써 제2 전자 기기(20)의 촬영 수단이 이를 촬영할 수 있도록 한다.The output means 14 is a means for visually providing information to the user, for example, an LCD monitor, an LCD panel, or the like. For example, the second electronic device 20 is displayed by displaying the encoded image data on the output means 14 such as, for example, a two-dimensional barcode. ) Allows the photographing means to photograph it.

통신부(15)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 중계 서버(30)와 연결되어 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(14)는 전술한 바와 같이 중계 서버(30)를 생략하는 경우에는 제2 전자 기기(20)와 직접 연결될 수도 있다.
The communication unit 15 is a means for performing a data transmission / reception function, and is connected to the relay server 30 to transmit and receive various signals necessary for data transmission and to transmit and receive data. As described above, when the relay server 30 is omitted, the communication unit 14 may be directly connected to the second electronic device 20.

도 6을 참조하면, 제2 전자 기기(20)는, 키 공유 정보 결정부(21), 데이터 암호화 및 복호화부(22), 이미지 데이터 인코딩/디코딩부(23), 촬영 수단(24) 및 통신부(25)를 구비한다.Referring to FIG. 6, the second electronic device 20 includes a key sharing information determination unit 21, a data encryption and decryption unit 22, an image data encoding / decoding unit 23, a photographing means 24, and a communication unit. (25) is provided.

키 공유 정보 결정부(21)는 키 공유 결과 정보를 확정하는 기능을 수행한다. 전술한 바와 같이, 제1 전자 기기(10)에서 이미지 데이터로 인코딩되어 출력 수단(14)에 표시된 이미지 데이터를 제2 전자 기기(20)의 촬영 수단(24)에 의해 촬영하여 영상 데이터를 획득하고, 이를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하게 되는데, 여기에서 추출된 키 공유 정보가 키 공유 결과 정보인 경우에는 이를 그대로 키 공유 결과 정보로서 사용하고, 추출된 키 공유 정보가 키 공유 중간 정보인 경우에는 도 2 및 도 4에서 설명한 바와 같은 과정을 통해 키 공유 결과 정보를 확정하게 된다.The key sharing information determination unit 21 performs a function of determining key sharing result information. As described above, the image data encoded by the first electronic device 10 and displayed on the output means 14 is captured by the photographing means 24 of the second electronic device 20 to obtain image data. Then, the key sharing information and the data transmission environment information are decoded, and when the extracted key sharing information is the key sharing result information, it is used as the key sharing result information, and the extracted key sharing information is the key sharing information. In the case of the intermediate information, key sharing result information is determined through the process described with reference to FIGS. 2 and 4.

데이터 암호화 및 복호화부(22)는 제1 전자 기기(10)로부터 수신한 데이터를 복호화하거나 제1 전자 기기(10)로 전송할 데이터를 암호화하는 기능을 수행한다. 이 때 암호화에 사용되는 키 및/또는 알고리듬은 키 공유 정보 결정부(21)에서 전술한 바와 같은 과정에 의해 확정되는 키 공유 결과 정보에 의해 따른다.The data encryption and decryption unit 22 performs a function of decrypting data received from the first electronic device 10 or encrypting data to be transmitted to the first electronic device 10. At this time, the key and / or algorithm used for encryption is followed by the key sharing result information determined by the process as described above in the key sharing information determining unit 21.

이미지 데이터 인코딩/디코딩부(23)는 제1 전자 기기(10)의 출력 수단(14)에 표시된 이미지 데이터를 촬영 수단(24)에 의해 영상 데이터로 획득한 후, 이를 디코딩하여 키 공유 정보와 데이터 환경 정보를 추출하는 수단이다. 키 공유 정보는 키 공유 정보 결정부(21)로 전달되고 데이터 환경 정보 중에서 암호화 및 복호화 정보는 데이터 암호화 및 복호화부(22)로 전달되고, 중계 서버(30)의 주소 정보는 통신부(25)로 전달된다. The image data encoding / decoding unit 23 acquires the image data displayed on the output means 14 of the first electronic device 10 as the image data by the photographing means 24, and then decodes it to decode the key sharing information and the data. It is a means of extracting environmental information. The key sharing information is transmitted to the key sharing information determination unit 21, and the encryption and decryption information of the data environment information is transmitted to the data encryption and decryption unit 22, and the address information of the relay server 30 to the communication unit 25. Delivered.

촬영 수단(24)은 예컨대 제2 전자 기기(20)에 내장되는 카메라와 같이 제1 전자 기기(10)의 출력 수단(14)에 표시된 이미지 데이터를 촬영하기 위한 수단이다. 촬영 수단(24)은 이미지 데이터를 촬영하여 영상 데이터를 획득하고 이를 이미지 데이터 인코딩/디코딩부(22)로 전달한다.The photographing means 24 is a means for photographing image data displayed on the output means 14 of the first electronic device 10, such as a camera embedded in the second electronic device 20, for example. The photographing means 24 captures the image data, acquires the image data, and transfers the image data to the image data encoding / decoding unit 22.

통신부(25)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 중계 서버(30)와 연결되어 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(25)는 전술한 바와 같이 중계 서버(30)를 생략하는 경우에는 제1 전자 기기(10)와 직접 연결될 수도 있다.The communication unit 25 is a means for performing a data transmission / reception function, and is connected to the relay server 30 to transmit and receive various signals necessary for data transmission and to transmit and receive data. As described above, when the relay server 30 is omitted, the communication unit 25 may be directly connected to the first electronic device 10.

한편, 도 5 및 도 6에서 나타낸 제1 및 제2 전자 기기(10,20)의 내부 구성은 필수적인 구성 요소만을 예시적으로 나타낸 것으로서, 기타 다른 구성을 더 포함할 수도 있다. 예컨대, 사용자가 정당한 권한을 가지고 있는지를 판단하기 위한 인증부를 더 포함할 수 있다. 또한, 암호화 및 복호화 결정에 있어서 난수 생성을 위한 구성을 더 포함할 수도 있다. 또한, 필요한 경우 전송할 데이터를 통신 프로토콜이나 인터페이스에 적합한 형태로 변환하기 위한 구성을 더 포함할 수도 있다. 또한, 데이터를 저장하기 위한 저장 수단을 더 포함할 수도 있다. 또한, 데이터 전송 환경 정보에서 데이터의 송신과 수신의 동작이나 이동 또는 복사 등과 같은 구체적인 동작을 구분하기 위한 구성을 더 포함할 수도 있다.Meanwhile, the internal configurations of the first and second electronic devices 10 and 20 illustrated in FIGS. 5 and 6 are merely illustrative components and may further include other configurations. For example, it may further include an authentication unit for determining whether the user has a legitimate authority. In addition, it may further include a configuration for generating a random number in the encryption and decryption decision. In addition, it may further include a configuration for converting the data to be transmitted to a form suitable for the communication protocol or interface if necessary. It may also further comprise storage means for storing data. In addition, the data transmission environment information may further include a configuration for distinguishing the specific operation, such as the operation of the transmission and reception of data or moving or copying.

이상에서, 바람직한 실시예들을 참조하여 본 발명을 설명하였으나, 본 발명은 상기의 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명은 첨부한 특허청구범위 및 도면 등의 전체적인 기재를 참조하여 해석되어야 할 것이며, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
In the above, the present invention has been described with reference to preferred embodiments, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains have various modifications and variations from this description. It will be possible. Therefore, the present invention should be construed with reference to the overall description of the appended claims and drawings, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.

10...제1 전자 기기, 20...제2 전자 기기,
30...중계 서버
10 ... first electronic device, 20 ... second electronic device,
30.Relay Server

Claims (12)

출력 수단을 구비하는 제1 전자 기기로부터 촬영 수단을 구비하는 제2 전자 기기로 데이터를 전송하는 방법에 있어서,
제1 전자 기기가 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-;
제1 전자 기기가 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계;
제1 전자 기기가 상기 인코딩된 이미지 데이터를 출력 수단에 표시하는 제3 단계;
제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계;
제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하는 제5 단계;
상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계;
제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하는 제7 단계;
제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 제1 전자 기기에 의해 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하는 제8 단계; 및
제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제9 단계
를 포함하는 데이터 전송 방법.
A method for transferring data from a first electronic device having an output means to a second electronic device having a photographing means, the method comprising:
A first step of determining key sharing information for determining a key and an algorithm to be used for encrypting and decrypting data to be transmitted to the second electronic device by the first electronic device, wherein the key sharing information is key sharing result information or key sharing intermediate; Any one of the information;
Key sharing information including any one of the key sharing result information and key sharing intermediate information and address information of a relay server to which the second electronic device can access and receive data from the first electronic device. A second step of encoding the data transmission environment information to be image data;
A third step of displaying, by the first electronic device, the encoded image data on an output means;
A fourth step of photographing, by the photographing means, the displayed image data by a second electronic device to obtain image data;
A second electronic device may decode the obtained image data to access key sharing information including any one of key sharing result information or key sharing intermediate information and a second electronic device to receive data from the first electronic device. Extracting data transmission environment information including address information of the relay server;
A sixth step of determining, by the first electronic device and the second electronic device, key sharing result information based on the key sharing intermediate information when the extracted key sharing information is key sharing intermediate information;
A seventh step of encrypting, by the first electronic device, data to be transmitted to the second electronic device based on the key sharing result information;
An eighth electronic device that accesses the relay server with reference to the address information included in the extracted data transmission environment information and receives encrypted data based on the key sharing result information by the first electronic device from the relay server; step; And
A ninth step of decrypting the received data by the second electronic device based on the key sharing result information;
Data transmission method comprising a.
제1항에 있어서,
상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보인 것을 특징으로 하는 데이터 전송 방법.
The method of claim 1,
In the second step, the relay server is the first electronic device, and the address information of the relay server is address information of the first electronic device.
제1항에 있어서,
상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것을 특징으로 하는 데이터 전송 방법.
The method of claim 1,
And the image data in the second step is a representation of the key sharing information and data transmission environment information.
제1항에 있어서,
상기 제8 단계는,
상기 제2 전자 기기가 상기 중계 서버에 접속하여 수신받을 데이터 전송 요청 신호를 전송하는 단계;
상기 중계 서버가 제1 전자 기기로 데이터 전송 요청 신호를 전송하는 단계; 및
상기 제1 전자 기기가 중계 서버를 거쳐 제2 전자 기기로 데이터를 전송하는 단계
를 포함하는 것을 특징으로 하는 데이터 전송 방법.
The method of claim 1,
The eighth step,
Transmitting, by the second electronic device, a data transmission request signal to be received by accessing the relay server;
Transmitting, by the relay server, a data transmission request signal to a first electronic device; And
Transmitting data by the first electronic device to a second electronic device via a relay server;
Data transmission method comprising a.
제4항에 있어서,
상기 중계 서버는 제1 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제2 전자 기기로 전송하는 것을 특징으로 하는 데이터 전송 방법.
The method of claim 4, wherein
And the relay server transmits the received data to the second electronic device while receiving the data without storing the data transmitted from the first electronic device.
출력 수단을 구비하는 제1 전자 기기측으로 촬영 수단을 구비하는 제2 전자 기기가 데이터를 전송하는 방법에 있어서,
제1 전자 기기가, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-;
제1 전자 기기가, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계;
제1 전자 기기가 상기 인코딩된 이미지 데이터를 출력 수단에 표시하는 제3 단계;
제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계;
제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보와 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하는 제5 단계;
상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계;
제2 전자 기기가, 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하는 제7 단계;
제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 전송하는 제8 단계;
제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하는 제9 단계; 및
제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 제10 단계
를 포함하는 데이터 전송 방법.
A method for transmitting data by a second electronic device having photographing means to a first electronic device side having an output means,
A first step of determining, by the first electronic device, key sharing information for determining a key and an algorithm to be used for encryption and decryption of data to be transmitted from the second electronic device, wherein the key sharing information is key sharing result information or a key; Any one of shared intermediate information;
Data transmission environment information including key sharing information including any one of the key sharing result information or key sharing intermediate information and address information of a relay server to which the second electronic device can access and transmit data. Encoding the data into the image data;
A third step of displaying, by the first electronic device, the encoded image data on an output means;
A fourth step of photographing, by the photographing means, the displayed image data by a second electronic device to obtain image data;
The second electronic device decodes the obtained image data to provide key sharing information including any one of key sharing result information and key sharing intermediate information and address information of a relay server to which the second electronic device can access and transmit data. Extracting data transmission environment information including a fifth step;
A sixth step of determining, by the first electronic device and the second electronic device, key sharing result information based on the key sharing intermediate information when the extracted key sharing information is key sharing intermediate information;
A seventh step of encrypting, by the second electronic device, data to be transmitted to the first electronic device based on the key sharing result information;
An eighth step of the second electronic device accessing the relay server with reference to the address information included in the extracted data transmission environment information and transmitting encrypted data based on the key sharing result information to the relay server;
A ninth step of receiving, by the first electronic device, encrypted data based on the key sharing result information transmitted from the relay server to the second electronic device; And
A tenth step in which the first electronic device decrypts the received data based on the key sharing result information
Data transmission method comprising a.
제6항에 있어서,
상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보인 것을 특징으로 하는 데이터 전송 방법.
The method of claim 6,
In the second step, the relay server is the first electronic device, and the address information of the relay server is address information of the first electronic device.
제6항에 있어서,
상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것을 특징으로 하는 데이터 전송 방법.
The method of claim 6,
And the image data in the second step is a representation of the key sharing information and data transmission environment information.
제6항에 있어서,
상기 제8 단계는,
상기 제2 전자 기기가 상기 중계 서버에 접속하여 데이터 전송 시작 신호를 전송하는 단계;
상기 중계 서버가 제1 전자 기기로 데이터 전송 시작 신호를 전송하는 단계; 및
상기 제2 전자 기기가 중계 서버를 거쳐 제1 전자 기기로 데이터를 전송하는 단계
를 포함하는 것을 특징으로 하는 데이터 전송 방법.
The method of claim 6,
The eighth step,
Transmitting, by the second electronic device, the data transmission start signal by accessing the relay server;
Transmitting, by the relay server, a data transmission start signal to a first electronic device; And
Transmitting, by the second electronic device, the data to the first electronic device via a relay server;
Data transmission method comprising a.
제9항에 있어서,
상기 중계 서버는 제2 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제1 전자 기기로 전송하는 것을 특징으로 하는 데이터 전송 방법.
10. The method of claim 9,
The relay server transmits the received data to the first electronic device while receiving the data without storing the data transmitted from the second electronic device.
출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 데이터 전송 시스템에 있어서,
상기 제1 전자 기기는, 제2 전자 기기로 전송할 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고,
상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하되,
상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 제1 전자 기기에 의해 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하고, 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템.
A data transmission system comprising a first electronic device having an output means, a second electronic device having a photographing means, and a relay server,
The first electronic device determines key sharing information for determining a key and an algorithm to use for encrypting and decrypting data to be transmitted to the second electronic device, wherein the key sharing information is key sharing result information or key sharing intermediate. Any one of the information; key sharing information including any one of the key sharing result information and the key sharing intermediate information, and address information of a relay server to which a second electronic device can access and receive data from the first electronic device. Encoding data transmission environment information, including image data, and displaying the encoded image data on output means;
The second electronic device acquires image data by capturing the displayed image data by a photographing means, and decodes the obtained image data to include key sharing result information or key sharing intermediate information. Extracts data transmission environment information including address information of a relay server to which the second electronic device is connected to receive data from the first electronic device,
When the extracted key sharing information is key sharing intermediate information, first and second electronic devices determine key sharing result information based on the key sharing intermediate information, and the first electronic device determines the key sharing result information. Encrypts the data to be transmitted to the second electronic device based on the second electronic device, accesses the relay server with reference to the address information included in the extracted data transmission environment information, and transmits the key by the first electronic device from the relay server. Receiving encrypted data based on sharing result information, and decrypting the received data by the second electronic device based on the key sharing result information.
출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 데이터 전송 시스템에 있어서,
상기 제1 전자 기기는, 제2 전자 기기로부터 전송받을 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고,
상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보와 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하되,
상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제2 전자 기기가 키 공유 결과 정보에 기초하여 제1 전자 기기로 전송할 데이터를 암호화하고, 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버측으로 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 전송하고, 제1 전자 기기가 상기 중계 서버로부터 제2 전자 기기로부터 전송되는 상기 키 공유 결과 정보에 기초하여 암호화된 데이터를 수신하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 데이터를 복호화하는 것을 특징으로 하는 데이터 전송 시스템.
A data transmission system comprising a first electronic device having an output means, a second electronic device having a photographing means, and a relay server,
The first electronic device determines key sharing information for determining a key and an algorithm to use for encrypting and decrypting data to be transmitted from the second electronic device, wherein the key sharing information is key sharing result information or key sharing. Any one of the intermediate information, the data transmission environment including key sharing information including any one of the key sharing result information and the key sharing intermediate information and address information of a relay server to which the second electronic device can access and transmit data. Encode information into image data, display the encoded image data on output means,
The second electronic device acquires image data by capturing the displayed image data by a photographing means, decodes the obtained image data, and includes key sharing information including one of key sharing result information and key sharing intermediate information. Extracts data transmission environment information including address information of a relay server to which the second electronic device can access and transmit data,
When the extracted key sharing information is key sharing intermediate information, the first electronic device and the second electronic device determine the key sharing result information based on the key sharing intermediate information, and the second electronic device determines the key sharing result information. Encrypts data to be transmitted to the first electronic device based on the second electronic device, accesses the relay server with reference to the address information included in the extracted data transmission environment information, and encrypts the data based on the key sharing result information to the relay server. The received data, and a first electronic device receives encrypted data based on the key sharing result information transmitted from the relay server to the second electronic device, and the first electronic device receives the encrypted data based on the key sharing result information. And decoding the received data.
KR1020100031370A 2010-04-06 2010-04-06 Method and system for transferring data with improved security KR101132361B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100031370A KR101132361B1 (en) 2010-04-06 2010-04-06 Method and system for transferring data with improved security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100031370A KR101132361B1 (en) 2010-04-06 2010-04-06 Method and system for transferring data with improved security

Publications (2)

Publication Number Publication Date
KR20110112003A KR20110112003A (en) 2011-10-12
KR101132361B1 true KR101132361B1 (en) 2012-04-03

Family

ID=45027923

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100031370A KR101132361B1 (en) 2010-04-06 2010-04-06 Method and system for transferring data with improved security

Country Status (1)

Country Link
KR (1) KR101132361B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101334574B1 (en) * 2012-08-07 2013-11-28 김경진 Method for make a secure communication channel between devices

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080062445A (en) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 User authentication method in internet site using mobile and device thereof
US20100070759A1 (en) 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080062445A (en) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 User authentication method in internet site using mobile and device thereof
US20100070759A1 (en) 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
논문(INT. CONF. ON SYS. AND SCIENCE, 1998) *
제목: Seeing-Is-Believing: using camera phones for human-verifiable authentication, 저자: JM. McCune & A.Perrig, 발행처: International Journal of Security and Network (2009년) *

Also Published As

Publication number Publication date
KR20110112003A (en) 2011-10-12

Similar Documents

Publication Publication Date Title
US10733603B2 (en) Method and apparatus for facilitating electronic payments using a wearable device
CN105099692B (en) Security verification method and device, server and terminal
CN104602238B (en) A kind of wireless network connecting method, device and system
JP6145806B2 (en) Immediate communication method and system
CN109067739B (en) Communication data encryption method and device
WO2016201811A1 (en) Identity authentication method, apparatus and system
KR20130052609A (en) Device communication
WO2007066738A1 (en) Proxy terminal, server device, proxy terminal communication path setting method, and server device communication path setting method
CN108959990B (en) Two-dimensional code verification method and device
CN106778285B (en) Method and device for upgrading equipment
US9240982B2 (en) Method for associating an image-forming device, a mobile device, and a user
CN115529130B (en) Data processing method, terminal, server, system, device, medium and product
US9565173B2 (en) Systems and methods for establishing trusted, secure communications from a mobile device to a multi-function device
JP2015535154A (en) Communication information transmission method and system
KR101132362B1 (en) Method and system for generating security data using external electronic device
KR101132361B1 (en) Method and system for transferring data with improved security
KR101144074B1 (en) System for transferring certification between user terminals
CN109561113B (en) Transmission relation establishing method and system, equipment, server and storage medium thereof
CN110061949B (en) Method and device for acquiring information
CN113850591A (en) Method for verifying authenticity of payment two-dimensional code based on encryption and digital signature algorithm
CN106209380A (en) A kind of input type dynamic cipher device device, system and method
Ali et al. Data Hiding Technique Based on NFC-Enabled Smartphones
KR20140038870A (en) Method for transferring certificate between terminals
KR20150098482A (en) Method of security transmission for health information exchange between institution
KR101334574B1 (en) Method for make a secure communication channel between devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150106

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170118

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180531

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee