KR101132362B1 - 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템 - Google Patents

외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템 Download PDF

Info

Publication number
KR101132362B1
KR101132362B1 KR1020100039811A KR20100039811A KR101132362B1 KR 101132362 B1 KR101132362 B1 KR 101132362B1 KR 1020100039811 A KR1020100039811 A KR 1020100039811A KR 20100039811 A KR20100039811 A KR 20100039811A KR 101132362 B1 KR101132362 B1 KR 101132362B1
Authority
KR
South Korea
Prior art keywords
electronic device
data
information
key sharing
security
Prior art date
Application number
KR1020100039811A
Other languages
English (en)
Other versions
KR20110120411A (ko
Inventor
김경진
Original Assignee
김경진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경진 filed Critical 김경진
Priority to KR1020100039811A priority Critical patent/KR101132362B1/ko
Publication of KR20110120411A publication Critical patent/KR20110120411A/ko
Application granted granted Critical
Publication of KR101132362B1 publication Critical patent/KR101132362B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 외부 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템에 관한 것으로서, 출력 수단을 구비하는 제1 전자 기기와 촬영 수단을 구비하는 제2 전자 기기를 이용하여 보안 데이터를 생성하는 방법에 있어서, 제1 전자 기기가 제2 전자 기기로 전송할 보안 기초 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가, 상기 키 공유 정보와 제2 전자 기기가 접속하여 보안 기초 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 보안 기초 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 상기 암호화된 보안 기초 데이터를 수신하는 제8 단계; 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 기초 데이터를 복호화하는 제9 단계; 제2 전자 기기가 상기 복호화된 보안 기초 데이터에 기초하여 보안 데이터를 생성하는 제10 단계; 제2 전자 기기가 상기 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화하는 제11 단계; 제2 전자 기기가 상기 중계 서버에 접속하여 중계 서버측으로 상기 암호화된 보안 데이터를 전송하는 제12 단계; 제1 전자 기기가 상기 중계 서버를 통해 제2 전자 기기로부터 전송되는 암호화된 보안 데이터를 수신하는 제13 단계; 및 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화하는 제14 단계를 포함하는 보안 데이터 생성 방법 및 이를 이용한 시스템을 제공한다.

Description

외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템{METHOD AND SYSTEM FOR GENERATING SECURITY DATA USING EXTERNAL ELECTRONIC DEVICE}
본 발명은 보안 데이터를 생성하는 방법 및 시스템에 관한 것으로서, 보다 상세하게는 이동 통신 단말기 등과 같은 외부 전자 기기를 이용하여 전자 서명(Digital Signature), 보안카드 정보, 일회성 비밀번호(One Time Password) 등과 같은 보안 데이터를 안전하고 효율적으로 생성할 수 있는 방법 및 시스템에 관한 것이다.
인터넷 및 통신 기술의 발전으로 인하여 컴퓨터 등을 통한 전자상거래가 정착되었으나, 외부의 공격으로 인해, 공인인증서의 유출, 키보드 입력의 유출 등과 같은 문제점이 보고되고 있으며, 이는 커다란 사회적 문제로 대두되고 있다. 이런 문제점을 해결하고, 전자상거래 시스템의 안전성을 확보하기 위해, 컴퓨터가 아닌 외부 기기를 이용하여 전자서명을 생성하고, 보안카드 정보나 일회성 비밀번호를 입력받는 방안이 제안되고 있다.
외부 전자 기기를 통해 보안 데이터를 생성하는 경우 컴퓨터가 외부 전자 기기에 데이터의 생성을 요청하고 이를 위한 기본 정보를 제공하며 외부 전자 기기에서 생성된 데이터를 다시 컴퓨터로 전달하는 과정이 필요하다. 이러한 데이터 전송 및 보안 데이터의 생성은 예컨대 컴퓨터와 컴퓨터 사이, 이동 통신 단말기와 이동 통신 단말기 사이에서와 같이 동종의 전자 기기에서 이루어지는 경우와, 컴퓨터와 이동 통신 단말기 사이 등과 같이 서로 다른 전자 기기에서 이루어지는 경우가 있다.
일반적인 데이터 전송의 경우에는 컴퓨터나 이동 통신 단말기에 기본적으로 포함되어 제공되는 OS 등에 포함된 데이터 전송 프로토콜에 따라 이루어지는 것이 보통이지만, 예컨대 공인 인증서 등과 같이 매우 중요한 개인 정보 데이터의 경우에는 데이터 전송시의 보안성이 매우 중요하다. 따라서, 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하면서 데이터 전송 방법을 제공하는 여러 가지 방법이 제안되고 있다. 예컨대, 단문 메시지를 이용하여 이동 통신 단말기가 전송받고자 하는 데이터를 저장하고 있는 관리 서버에 접속하여 데이터를 전송받는 방법이 있다. 그러나, 이러한 방법은 반드시 단문 메시지를 이용해야 한다는 번거로움이 있으며, 보안성을 확보하기 위해 난수를 생성하고 이를 상대 기기에 입력해야 한다는 문제점이 있다. 또한, 전송할 원시 데이터를 인코딩된 이미지로 변환하여 모니터 등의 출력 수단에 표시하고 출력된 이미지를 촬영하여 이를 복호화하는 방법도 제안된 바 있다. 그러나, 이러한 방법은 전송할 원시 데이터의 용량이 큰 경우에는 이미지로 변환하기가 쉽지 않으며 따라서 이를 촬영하는 것도 한계가 있다. 또한 원시 데이터 자체를 이미지로 변환하므로 이미지 변환 절차 및 변환된 이미지를 복호화하는 절차가 복잡하고 시간이 많이 소요된다는 점에서 문제가 있다. 또한, 데이터를 송신하고 수신하는 역할에 따라서 사용자가 프로그램의 기능을 선택해야 하는 번거로움이 따른다.
한편, 이와 같은 데이터 전송시의 문제점 이외에도 전자 서명이나 보안카드 정보, 일회성 비밀번호와 같은 중요한 보안 정보를 외부 전자 기기에서 분리하여 생성하거나 입력하도록 하는 방법 또한 기본적으로 전술한 바와 같은 데이터 전송의 문제점을 그대로 가지므로 마찬가지의 한계점을 가지고 있다.
이러한 점에서, 사용자의 편의성을 제고하면서 데이터 전송시의 보안성을 보다 강화하고, 또한 외부 전자 기기에서 보안 정보를 간편하고 효율적으로 생성하도록 할 수 있는 방법의 개발이 요망되고 있다.
본 발명은 상기한 바와 같은 한계점을 감안하여 안출된 것으로서, 동종 또는 이종의 전자 기기 사이에서 효율적으로 데이터를 전송하는 동시에 전자 서명이나 보안카드 정보, 일회성 비밀번호와 같은 중요한 보안 정보를 분리하여 생성하거나 입력하도록 함으로써 보안성을 최대화할 수 있는 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 외부 전자 기기에서 상호간에 보안성을 강화하여 데이터를 전송하고, 또한 전송된 데이터를 이용하여 전자 서명이나 보안카드 정보, 일회성 비밀번호와 같은 보안 정보를 생성할 수 있으므로, 해킹 등과 같은 데이터 유출로 인한 피해를 사전에 방지함으로써 네트워크 상에서의 데이터 전송 및 처리 방법을 현저하게 개선할 수 있는 방법 및 시스템을 제공하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 출력 수단을 구비하는 제1 전자 기기와 촬영 수단을 구비하는 제2 전자 기기를 이용하여 보안 데이터를 생성하는 방법에 있어서, 제1 전자 기기가 제2 전자 기기로 전송할 보안 기초 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가, 상기 키 공유 정보와 제2 전자 기기가 접속하여 보안 기초 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 보안 기초 데이터를 암호화하는 제7 단계; 제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 상기 암호화된 보안 기초 데이터를 수신하는 제8 단계; 제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 기초 데이터를 복호화하는 제9 단계; 제2 전자 기기가 상기 복호화된 보안 기초 데이터에 기초하여 보안 데이터를 생성하는 제10 단계; 제2 전자 기기가 상기 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화하는 제11 단계; 제2 전자 기기가 상기 중계 서버에 접속하여 중계 서버측으로 상기 암호화된 보안 데이터를 전송하는 제12 단계; 제1 전자 기기가 상기 중계 서버를 통해 제2 전자 기기로부터 전송되는 암호화된 보안 데이터를 수신하는 제13 단계; 및 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화하는 제14 단계를 포함하는 보안 데이터 생성 방법을 제공한다.
여기에서, 상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보일 수 있다.
또한, 상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것일 수 있다.
또한, 상기 제8 단계는, 상기 제2 전자 기기가 상기 중계 서버에 접속하여 수신받을 데이터 전송 요청 신호를 전송하는 단계; 상기 중계 서버가 제1 전자 기기로 데이터 전송 요청 신호를 전송하는 단계; 및 상기 제1 전자 기기가 중계 서버를 거쳐 제2 전자 기기로 데이터를 전송하는 단계를 포함할 수 있다.
또한, 상기 중계 서버는 제1 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제2 전자 기기로 전송하도록 구성할 수 있다.
또한, 상기 보안 기초 데이터는 전자 서명 대상 데이터와 전자 서명 알고리듬 데이터를 포함하고, 상기 보안 데이터는 상기 전자 서명 대상 데이터 및 전자 서명 알고리듬에 기초하여 생성되는 전자 서명 데이터일 수 있다.
또한, 상기 보안 기초 데이터는 제2 전자 기기로부터 입력되어야 할 보안 데이터를 특정하는 식별 정보이고, 상기 보안 데이터는 상기 식별 정보에 기초하여 제2 전자 기기로부터 입력되는 정보일 수 있다.
본 발명의 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기와 촬영 수단을 구비하는 제2 전자 기기를 이용하여 보안 데이터를 생성하는 방법에 있어서, 제1 전자 기기가 제2 전자 기기에서 생성할 보안 데이터의 암호화와 제2 전자 기기로부터 수신한 보안 데이터의 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기가, 상기 키 공유 정보와, 보안 기초 데이터와, 제2 전자 기기가 접속하여 보안 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계; 제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계; 제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계; 제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와, 보안 기초 데이터와, 데이터 전송 환경 정보를 추출하는 제5 단계; 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계; 제2 전자 기기가 상기 보안 기초 데이터에 기초하여 보안 데이터를 생성하는 제7 단계; 제2 전자 기기가 상기 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화하는 제8 단계; 제2 전자 기기가 상기 중계 서버에 접속하여 중계 서버측으로 상기 암호화된 보안 데이터를 전송하는 제9 단계; 제1 전자 기기가 상기 중계 서버를 통해 제2 전자 기기로부터 전송되는 암호화된 보안 데이터를 수신하는 제10 단계; 및 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화하는 제11 단계를 포함하는 보안 데이터 생성 방법을 제공할 수 있다.
여기에서, 상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보일 수 있다.
또한, 상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와, 보안 기초 데이터와, 데이터 전송 환경 정보를 도식적으로 표현한 것일 수 있다.
또한, 상기 보안 기초 데이터는 전자 서명 대상 데이터와 전자 서명 알고리듬 데이터를 포함하고, 상기 보안 데이터는 상기 전자 서명 대상 데이터 및 전자 서명 알고리듬에 기초하여 생성되는 전자 서명 데이터일 수 있다.
또한, 상기 보안 기초 데이터는 전자 서명 대상 데이터의 해쉬값과 전자 서명 알고리듬 데이터를 포함하고, 상기 보안 데이터는 상기 전자 서명 대상 데이터의 해쉬값 및 전자 서명 알고리듬에 기초하여 생성되는 전자 서명 데이터일 수 있다.
또한, 상기 보안 기초 데이터는 제2 전자 기기로부터 입력되어야 할 보안 데이터를 특정하는 식별 정보이고, 상기 보안 데이터는 상기 식별 정보에 기초하여 제2 전자 기기로부터 입력되는 정보일 수 있다.
본 발명의 또 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 보안 데이터 생성 시스템에 있어서, 상기 제1 전자 기기는, 제2 전자 기기로 전송할 보안 기초 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 정보와 제2 전자 기기가 접속하여 보안 기초 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 이미지 데이터를 출력 수단에 표시하고, 상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하되, 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기가 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 보안 기초 데이터를 암호화하고, 상기 제2 전자 기기는, 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 상기 암호화된 보안 기초 데이터를 수신하고, 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 기초 데이터를 복호화하고, 상기 복호화된 보안 기초 데이터에 기초하여 보안 데이터를 생성하고, 상기 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화하고, 상기 중계 서버에 접속하여 중계 서버측으로 상기 암호화된 보안 데이터를 전송하고, 상기 제1 전자 기기는, 상기 중계 서버를 통해 제2 전자 기기로부터 전송되는 암호화된 보안 데이터를 수신하고, 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화하는 것을 특징으로 하는 보안 데이터 생성 시스템을 제공한다.
본 발명의 또 다른 측면에 의하면, 출력 수단을 구비하는 제1 전자 기기와 촬영 수단을 구비하는 제2 전자 기기와 중계 서버를 구비하는 보안 데이터 생성 시스템에 있어서, 상기 제1 전자 기기는, 제2 전자 기기에서 생성할 보안 데이터의 암호화와 제2 전자 기기로부터 수신한 보안 데이터의 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고,-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 정보와, 보안 기초 데이터와, 제2 전자 기기가 접속하여 보안 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 이미지 데이터를 출력 수단에 표시하고, 상기 제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와, 보안 기초 데이터와, 데이터 전송 환경 정보를 추출하되, 상기 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 상기 제2 전자 기기는, 상기 보안 기초 데이터에 기초하여 보안 데이터를 생성하고, 상기 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화하고, 상기 중계 서버에 접속하여 중계 서버측으로 상기 암호화된 보안 데이터를 전송하고, 상기 제1 전자 기기는, 상기 중계 서버를 통해 제2 전자 기기로부터 전송되는 암호화된 보안 데이터를 수신하고, 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화하는 것을 특징으로 하는 보안 데이터 생성 시스템을 제공한다.
본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 효율적으로 데이터를 전송하는 동시에 전자 서명이나 보안카드 정보, 일회성 비밀번호와 같은 중요한 보안 정보를 분리하여 생성하거나 입력하도록 함으로써 보안성을 최대화할 수 있는 방법 및 시스템을 제공할 수 있다.
또한, 본 발명에 의하면, 외부 전자 기기에서 상호간에 보안성을 강화하여 데이터를 전송하고, 또한 전송된 데이터를 이용하여 전자 서명이나 보안카드 정보, 일회성 비밀번호와 같은 보안 정보를 생성할 수 있으므로, 해킹 등과 같은 데이터 유출로 인한 피해를 사전에 방지함으로써 네트워크 상에서의 데이터 전송 및 처리 방법을 현저하게 개선할 수 있는 방법 및 시스템을 제공할 수 있는 효과가 있다.
도 1은 본 발명에 의한 외부 전자 기기를 이용하여 보안 데이터를 생성하는 방법을 구현하기 위한 시스템의 일실시예의 전체 구성을 나타낸 도면이다.
도 2는 본 발명에 의한 외부 전자 기기를 이용하여 보안 데이터를 생성하는 방법의 일실시예를 나타낸 흐름도이다.
도 3은 이미지 데이터의 일예를 나타낸 도면이다.
도 4는 본 발명에 의한 외부 전자 기기를 이용하여 보안 데이터를 생성하는 방법의 다른 일실시예를 나타낸 흐름도이다.
도 5는 제1 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.
도 6은 제2 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예를 상세하게 설명하기로 한다.
도 1은 본 발명에 의한 외부 전자 기기를 이용하여 보안 데이터를 생성하는 방법을 구현하기 위한 시스템의 일실시예의 전체 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 의한 외부 전자 기기를 이용하여 보안 데이터를 생성하는 방법을 구현하기 위한 시스템(이하, 간단히 시스템이라 한다, 100)은 제1 전자 기기(10), 제2 전자 기기(20) 및 중계 서버(30)로 구성되고, 이들은 서로 인터넷망, 이동 통신망, 공중 통신망 등과 같은 유무선의 통신 네트워크를 통해 서로 연결되어 있다.
본 발명에 있어서, 제1 전자 기기 및 제2 전자 기기(10,20)는 예컨대 컴퓨터, 이동 통신 단말기, PDA 등과 같은 전자 기기를 의미하며, 이들은 서로 같은 종류이거나 다른 종류일 수 있다. 예컨대, 제1 전자 기기(10)는 컴퓨터이고 제2 전자 기기(20)는 이동 통신 단말기일 수 있다. 또한, 제1 전자 기기(10)와 제2 전자 기기 모두 이동 통신 단말기일 수도 있다. 또한, 본 발명에 있어서, 제1 전자 기기(10) 및 제2 전자 기기(20) 중 적어도 어느 하나는 예컨대 LCD 모니터 등과 같은 출력 수단을 구비하고, 다른 하나는 카메라와 같은 촬영 수단을 구비한다. 예컨대, 제1 전자 기기(10)가 LCD 모니터를 구비하는 컴퓨터이고, 제2 전자 기기(20)는 카메라가 내장된 이동 통신 단말기일 수 있다.
중계 서버(30)는 제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 전송되는 데이터를 중계하는 기능을 수행한다. 또한, 중계 서버(30)는 제1 전자 기기 및 제2 전자 기기(10,20)가 접속할 수 있는 IP 어드레스와 같은 주소 정보를 가진다. 한편, 제1 전자 기기(10)와 제2 전자 기기(20)는 서로 직접 연결되어 데이터를 전송할 수도 있는데 이러한 경우 중계 서버(30)의 구성은 생략할 수 있다.
이러한 시스템(100)에서 제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 본 발명에 의한 보안 데이터 생성 방법을 개략적으로 설명하면 다음과 같다. 우선, 제1 전자 기기(10)는 제2 전자 기기(20)로 전송할 보안 기초 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고, 키 공유 정보와 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고 이를 출력 수단에 표시한다(여기에서, 제1 전자 기기(10)는 출력 수단을 구비하고, 제2 전자 기기(20)는 촬영 수단을 구비한다). 제2 전자 기기(20)는 출력된 이미지 데이터를 촬영하고 촬영된 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출한다. 이 때, 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기(10) 및 제2 전자 기기(20)가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기(10)는 전송할 보안 기초 데이터를 키 공유 결과 정보에 기초하여 암호화하고 제2 전자 기기(20)는 중계 서버(30)에 접속한다. 이후, 제1 전자 기기(10)는 중계 서버(30)를 통해 제2 전자 기기(20)로 암호화된 보안 기초 데이터를 전송하고, 제2 전자 기기(20)는 수신한 암호화된 보안 기초 데이터를 키 공유 결과 정보에 기초하여 복호화한다. 다음으로, 제2 전자 기기(20)는 복호화된 보안 기초 데이터에 기초하여 보안 데이터를 생성하고, 이를 암호화한 후 다시 제1 전자 기기(10)측으로 직접 또는 중계 서버(30)를 통해 전송한다. 제1 전자 기기(10)는 암호화된 보안 데이터를 수신하여 이를 복호화하게 된다.
도 2는 도 1에서 설명한 바와 같은 시스템(100)에서 본 발명에 의한 보안 데이터 생성 방법의 일실시예를 나타낸 흐름도로서, 출력 수단을 구비하는 제1 전자 기기(10)로부터 촬영 수단을 구비하는 제2 전자 기기(20)로 보안 기초 데이터를 전송하고 제2 전자 기기(20)가 보안 데이터를 생성하여 제1 전자 기기(10)측으로 전송하는 경우에 대한 것이다.
도 2를 참조하면, 우선 제1 전자 기기(10)는 제2 전자 기기로 전송할 보안 기초 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정한다(S100). 여기에서, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나일 수 있다. 키 공유 정보, 키 공유 결과 정보 및 키 공유 중간 정보의 개념은 다음과 같다.
보안성을 보장하려면 데이터를 암호화하여 송신하고 정당한 수신자만 이를 복호화할 수 있도록 하여야 한다. 데이터를 암호화하고 복호화하는 경우 암호화와 복호화에 사용할 암호 알고리듬(Algorithm)과 키(Key)라는 정보가 필요한데, 데이터의 전송 과정 전에 송신자와 수신자가 암호 알고리듬(Algorithm)과 키(Key)에 관련된 정보를 공유하는 과정을 키 공유(Key Agreement)라고 한다. 키 공유 방법은 암호 알고리듬(Algorithm)과 키(Key)를 직접 전달하는 방법과 암호학적으로 안전성이 증명된 암호 프로토콜(Cryptographic protocol)에 따라 정보를 공유하는 키 공유 프로토콜(Protocol)을 따르는 방법이 있다. 후자의 경우 가장 대표적인 방식은 네트스케이프사가 개발한 SSL(Secure Socket Layer)과 이를 국제표준기구인 IETF가 국제표준으로 만든 TLS(Transport Layer Security)의 핸드쉐이크 프로토콜 (Handshake Protocol)이라고 할 수 있다. 키 공유 프로토콜을 수행하여 얻은 암호 알고리듬(Algorithm)과 키(Key)를 키 공유 결과 정보라고 하고, 키 공유 프로토콜의 중간 과정의 정보를 키 공유 중간 정보라고 하며, 키 공유 결과 정보 및 키 공유 중간 정보 중 하나를 키공유 정보라고 한다. 키 공유 중간 정보는 에컨대 키 공유 프로토콜의 종류 및 버전, 키 공유 프로토콜에서 사용되는 난수 및 상대방을 인증하기 위한 해쉬값 등을 포함할 수 있다. 이러한 키 공유 정보, 키 공유 결과 정보 및 키 공유 중간 정보는 종래 기술에서 알려져 있는 것이고 본 발명은 이들을 직접적인 목적으로 하는 것은 아니므로 이에 대한 상세 설명은 생략한다.
단계(S100)에서, 키 공유 정보로서 키 공유 결과 정보를 결정한 경우에는 암호화 및 복호화에 사용할 알고리듬과 키를 직접 결정한 경우이고, 키 공유 중간 정보를 결정한 경우에는 제1 전자 기기 및 제2 전자 기기가 후술하는 단계(S150)에서 키 공유 중간 정보를 이용하여 키 공유 결과 정보를 최종적으로 확정하게 된다.
한편, 필요한 경우 상기 단계(S100) 이전에 제1 전자 기기(10)에서 비밀 번호 등을 입력하도록 하여 해당 데이터 및 동작에 대한 권한을 갖고 있는지를 확인하는 인증 절차를 거칠 수도 있다. 또한, 전송할 데이터를 단순히 이동할 것인지 복사할 것인지 등을 결정할 수도 있다.
다음으로, 제1 전자 기기(10)는 상기 키 공유 정보와 제2 전자 기기(20)가 접속하여 보안 기초 데이터를 전송받을 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩한다(S110). 여기에서 중계 서버(30)의 주소 정보(Uniform Resource Identifier)는 예컨대 IP 어드레스 등과 같이 인터넷이나 기타 통신망을 통해 다른 자원이 접속할 수 있도록 하는 식별 정보를 의미한다. 주소 정보는 예컨대 포트 번호 등과 같은 정보를 더 포함할 수도 있다. 또한, 데이터 전송 환경 정보는 데이터의 이동인지 데이터의 복사인지 등과 같은 전송 동작 정보를 더 포함할 수도 있다. 이미지 데이터로 인코딩하는 것은 예컨대 2차원 바코드(2D Barcode)로 변환하는 것과 같이, 텍스트 등의 데이터를 도식화하여 나타내는 것을 의미한다. 도 3은 이러한 2차원 바코드의 일예를 나타낸 것으로서, 여기에는 키 공유 정보와 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보가 2차원 바코드로 인코딩되어 표시되어 있다. 본 발명은 2차원 바코드로의 인코딩과 같이 이미지 데이터의 생성 및 인코딩 자체를 목적으로 하는 것이 아니고, 이미지 데이터의 생성 및 인코딩은 종래 알려진 기술을 그대로 적용할 수 있으므로 상세 설명은 생략한다. 요컨대, 본 발명에서의 이미지 데이터의 인코딩은 미리 정해진 바에 따라 텍스트 등의 데이터를 인간이 식별할 수 없는 형태의 도식화된 데이터로 나타낼 수 있는 것이기만 하면 어떠한 것이라도 사용할 수 있다.
키 공유 정보 및 데이터 전송 환경 정보를 이미지 데이터로 인코딩한 후, 제1 전자 기기(10)는 인코딩된 이미지 데이터 예컨대, 도 3과 같은 형태의 이미지 데이터를 출력 수단에 표시한다(S120).
이미지 데이터가 출력 수단에 표시되면, 제2 전자 기기(20)에서 촬영 수단에 의해 이를 촬영하여 영상 데이터를 획득하고(S130), 획득된 영상 데이터를 디코딩하여 이로부터 키 공유 정보 및 데이터 전송 환경 정보를 추출한다(S140). 여기에서, 영상 데이터를 디코딩하여 키 공유 정보 및 데이터 전송 환경 정보를 추출하는 것은, 영상 데이터를 인식 및 분석한 후 전술한 이미지 데이터의 인코딩에서 사용한 인코딩 방식을 이용하여 디코딩하는 것으로서, 이 또한 종래 기술에 의해 알려진 것을 그대로 사용할 수 있으므로 상세 설명은 생략한다.
다음으로, 상기 단계(S100)에서 결정된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기는 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정한다(S150, S160). 이는 키 공유 정보 즉, 키 공유 중간 정보에 포함되어 있는 키 공유 프로토콜의 종류 및 버젼, 키 공유 프로토콜에서 사용되는 난수, 상대방을 인증하기 위한 해쉬값 등과 같은 정보를 이용하여 제1 전자 기기와 제2 전자 기기가 각각 키 공유 결과 정보를 확정하거나 제1 전자 기기와 제2 전자 기기가 서로 연결되어 데이터를 송수신함으로써 키 공유 결과 정보를 생성하여 확정할 수도 있다. 이러한 과정 자체 또한 종래 기술에 의해 알려져 있는 것이므로 상세한 설명은 생략한다.
한편, 상기 단계(S100)에서 결정된 키 공유 정보가 키 공유 결과 정보인 경우에는 상기 단계(S150, S160)는 생략할 수 있다.
다음으로, 제1 전자 기기(10)는 상기 결정된 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 보안 기초 데이터를 암호화하고(S170), 제1 전자 기기(10)는 암호화된 보안 기초 데이터를 전송할 수 있는 상태인 전송 준비 상태로 된다. 이 때, 제1 전자 기기(10)는 필요한 경우 중계 서버(30)에 접속하여 접속을 유지한 상태로 되어 후술하는 바와 같이 제2 전자 기기(20)로부터 중계 서버(30)측으로 데이터 전송 요청 신호가 수신된 경우 중계 서버(30)로 암호화된 보안 기초 데이터를 전송할 수 있는 상태로 대기할 수 있다.
다음으로, 제2 전자 기기(20)는 추출한 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버(30)에 접속하고, 중계 서버(30)로부터 암호화된 보안 기초 데이터를 수신하게 되는데, 이는 다음과 같은 형태로 진행될 수 있다. 즉, 제2 전자 기기(20)가 중계 서버(30)에 접속하여 수신받을 데이터 전송 요청 신호를 전송하면(S180), 중계 서버(30)는 제1 전자 기기(10)로 데이터 전송 요청 신호를 전송하고(S190), 이에 응답하여 제1 전자 기기(10)가 중계 서버(30)측으로 암호화된 보안 기초 데이터를 전송하면(S200) 중계 서버(30)는 수신되는 암호화된 보안 기초 데이터를 제2 전자 기기(30)로 전송하게 된다(S210). 여기에서, 중계 서버(30)는 제1 전자 기기(10)로부터 수신되는 암호화된 보안 기초 데이터를 저장할 수도 있으나 보안성을 강화하기 위하여 중계 서버(30)에서는 암호화된 보안 기초 데이터를 저장하지 않고 수신되는 암호화된 보안 기초 데이터를 그대로 제2 전자 기기(20)로 전송하도록 하는 것이 바람직하다.
이와 같은 과정을 거쳐, 제2 전자 기기(20)가 중계 서버(30)로부터 암호화된 보안 기초 데이터 수신을 완료하면, 키 공유 결과 정보에 기초하여 수신한 암호화된 데이터를 복호화(S220)함으로써 제1 전자 기기(10)로부터 제2 전자 기기(20)측으로 데이터 전송이 완료되게 된다.
한편, 상기 중계 서버(30)는 생략할 수 있는데, 이러한 경우 제1 전자 기기(10)와 제2 전자 기기(20)는 직접 접속된다. 이러한 형태로 구현하기 위해서는, 제1 전자 기기(10)가 IP 어드레스와 같이 제2 전자 기기(20)가 참조하여 접속할 수 있는 주소 정보(URI)를 가져야 한다. 이러한 경우, 전술한 중계 서버(30)의 주소 정보는 제1 전자 기기(10) 자체의 주소 정보이고, 제2 전자 기기(20)는 제1 전자 기기(10)의 주소 정보를 참조하여 중계 서버(30)에 접속하는 대신 제1 전자 기기(10)에 직접 접속하여 데이터 전송 요청 신호를 전송하고 이에 응답하여 제1 전자 기기(10)로부터 직접 암호화된 보안 기초 데이터를 수신할 수 있다.
이와 같이 제2 전자 기기(20)에서 암호화된 보안 기초 데이터를 수신하고 복호화가 완료되면, 제2 전자 기기(20)는 복호화된 보안 기초 데이터에 기초하여 보안 데이터를 생성한다(S230). 여기에서, 보안 데이터라 함은 보안 기초 데이터에 기초하여 제2 전자 기기(20)측에서 보안을 위해 특정한 처리를 거쳐 생성되는 데이터를 의미하는 개념으로서, 예컨대 전자 서명 데이터나 인증 정보 등과 같은 것일 수 있다. 예컨대, 보안 데이터가 전자 서명 데이터인 경우에는 보안 기초 데이터는 전자 서명을 수행해야 할 전자 서명 대상 데이터와 전자 서명시에 사용되는 전자 서명 알고리듬 데이터를 포함할 수 있고, 보안 데이터는 이러한 전자 서명 대상 데이터 및 전자 서명 알고리듬에 기초하여 생성되게 된다. 이 경우, 국내에서 널리 사용되는 공인 인증서를 사용하는 경우, 제2 전자 기기(20)에 저장되어 있는 공인 인증서를 선택하고 사용자로부터 공인 인증서 비밀 번호를 입력받아서 전자 서명 생성 키를 추출하고, 공인 인증서와 전자 서명 생성 키에 의해 전자 서명 데이터를 생성하는 과정을 포함할 수 있다.
한편, 보안 데이터가 특정한 인증 정보인 경우, 보안 기초 데이터는 제2 전자 기기로부터 입력되어야 할 인증 정보인 보안 데이터가 어떠한 것인가를 특정하는 식별 정보를 포함할 수 있으며, 보안 데이터는 이러한 식별 정보에 기초하여 제2 전자 기기로부터 입력되어 생성되는 것일 수 있다. 예컨대, 보안 데이터가 인터넷 뱅킹시 입력해야 하는 보안 카드의 소정 번호에 해당하는 정보인 경우, 보안 기초 데이터는 어떤 번호를 나타내는 것인가에 대한 정보일 수 있으며, 보안 데이터는 제2 전자 기기(20)의 사용자가 어떤 번호인지를 확인하고 이를 입력함으로써 생성되는 정보일 수 있다. 또한, 보안 데이터가 비밀 번호나 ID 등과 같은 인증 정보인 경우 보안 기초 데이터는 비밀 번호의 특정 자리를 입력하라는 정보일 수 있으며 보안 데이터는 이에 기초하여 입력되는 특정 자리의 입력에 의해 생성될 수 있다.
이와 같은 과정을 통해 보안 데이터의 생성이 완료되면, 제2 전자 기기(20)는 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화한 후(S240), 중계 서버(30)에 접속하여 중계 서버(30)측으로 암호화된 보안 데이터를 전송하고(S250), 제1 전자 기기(10)는 중계 서버(30)를 통해 암호화된 보안 데이터를 수신한다(S260). 여기에서 도면에서는 간단히 나타내었으나 중계 서버(30)를 통해 제2 전자 기기(20)에서 제1 전자 기기(10)로 암호화된 보안 데이터가 전송되는 과정은 상기 설명한 단계(S180) 내지 단계(S210)과 마찬가지 형태로 이루어지도록 할 수 있다. 이 경우에도 중계 서버(30)를 생략하고 제2 전자 기기(20)가 제1 전자 기기(10)로 직접 데이터를 전송할 수도 있음은 물론이다.
이와 같이, 암호화된 보안 데이터의 수신이 완료되면 제1 전자 기기(10)는 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화한다(S270). 이에 의하여 제1 전자 기기(10)는 보안 기초 데이터를 제2 전자 기기(20)로 전송하고, 제2 전자 기기(20)에서 보안 기초 데이터에 기초하여 생성된 보안 데이터를 수신함으로써, 추후에 필요한 적절한 처리 예컨대, 금융 거래, 인증, 전자 서명 작업 완료 등과 같은 절차를 수행하게 된다.
도 4는 도 1에서 설명한 바와 같은 시스템(100)에서 본 발명에 의한 보안 데이터 생성 방법의 다른 일실시예를 나타낸 흐름도로서, 출력 수단을 구비하는 제1 전자 기기(10)로부터 촬영 수단을 구비하는 제2 전자 기기(20)로 실질적인 데이터의 이동 없이 이미지 데이터 만을 이용하여 제2 전자 기기(20)가 보안 데이터를 생성하여 제1 전자 기기(10)측으로 전송하는 경우에 대한 것이다.
도 4를 참조하면, 우선 제1 전자 기기(10)는 제2 전자 기기(20)에서 생성할 보안 데이터의 암호화와 제2 전자 기기(20)로부터 수신한 보안 데이터의 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정한다(S300). 이는 도 2의 단계(S100)과 동일하지만 결정되는 키 공유 정보는 도 2에서처럼 보안 기초 데이터에 대한 것이 아니라 제2 전자 기기(20)에서 생성할 보안 데이터의 암호화와 제2 전자 기기(20)로부터 추후 수신할 보안 데이터의 복호화에 사용되는 것이라는 점에서만 상이하다. 여기에서도, 키 공유 정보는 도 2의 단계(S100)에서 설명한 바와 같이 키 공유 결과 정보 또는 키 공유 중간 정보일 수 있다.
다음으로, 제1 전자 기기(10)는 키 공유 정보와, 보안 기초 데이터와, 제2 전자 기기(20)가 접속하여 보안 데이터를 전송할 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩한다(S310). 이는 도 2의 단계(S110)와 마찬가지이지만, 보안 기초 데이터도 함께 이미지 데이터로 인코딩된다는 점에서만 차이가 있다.
이미지 데이터로 인코딩한 후, 제1 전자 기기(10)는 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고(S320), 제2 전자 기기(20)는 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득한다(S330). 이는 도 2의 단계(S120) 및 단계(S130)와 마찬가지이다.
다음으로, 제2 전자 기기(20)는 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와, 보안 기초 데이터와, 데이터 전송 환경 정보를 추출한다(S340). 이는 도 2의 단계(S140)와 마찬가지지만, 보안 기초 데이터도 추출한다는 점에서 차이가 있다.
추출된 키 공유 정보가 키 공유 중간 정보인 경우, 도 2의 단계(S150, S160)와 마찬가지로, 제1 전자 기기(10) 및 제2 전자 기기(20)는 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정한다(S350, S360). 키 공유 정보가 키 공유 결과 정보인 경우에는 도 2에서와 마찬가지로 단계(S350, S360)는 생략할 수 있다.
키 공유 결과 정보가 확정되면, 제2 전자 기기(20)는 상기 보안 기초 데이터에 기초하여 보안 데이터를 생성하고(S370), 상기 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화한다(S380). 이는 도 2의 단계(S230, S240)과 동일하다.
다음으로, 제2 전자 기기(20)는 상기 데이터 전송 환경 정보에 포함된 중계 서버(30)의 주소 정보를 참조하여 중계 서버(30)에 접속한 후, 중계 서버(30)측으로 상기 암호화된 보안 데이터를 전송하고(S390), 제1 전자 기기(10)는 상기 중계 서버(30)를 통해 제2 전자 기기(20)로부터 전송되는 암호화된 보안 데이터를 수신한다(S400). 암호화된 보안 데이터의 수신이 완료되면, 제1 전자 기기(10)는 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화한다(S410). 상기 단계(S370) 내지 단계(S410)는 도 2의 단계(S230) 내지 단계(S270)과 동일하므로 상세 설명은 생략한다. 도 4의 실시예는 보안 기초 데이터가 중계 서버(30)를 통해 별도로 전송되는 것이 아니라 보안 기초 데이터를 이미지 데이터로 함께 인코딩하고 제2 전자 기기(20)에서 이미지 데이터의 디코딩에 의해 보안 기초 데이터를 획득한다는 점에 차이가 있다. 이러한 도 4의 실시예는 제1 전자 기기(10)에서 제2 전자 기기(20)로 전송되는 보안 기초 데이터의 용량이 비교적 작은 경우에 특히 유용하다. 예컨대, 전자 서명 대상 데이터의 용량이 작은 경우에는 전자 서명 대상 데이터를 별도로 전송하지 않고 이미지 데이터로 인코딩하여 포함시킬 수 있다. 또한, 보안 데이터가 인증 정보인 경우 인증 식별 정보를 나타내는 보안 기초 데이터는 단순한 텍스트로만 구성될 수 있으므로 비교적 용량이 크지 않으므로 이미지 데이터로 인코딩하는 것도 가능하게 된다.
특히, 도 4의 실시예는, 전자 서명 대상 데이터 자체를 보안 기초 데이터에 포함시키지 않고, 전자 서명 대상 데이터의 해쉬값과 전자 서명 알고리듬 데이터를 포함하도록 할 수 있으며, 이 경우 보안 데이터는 전자 서명 대상 데이터의 해쉬값 및 전자 서명 알고리듬에 기초하여 생성되는 제2 전자 기기(20)에서 전자 서명 데이터를 생성하도록 함으로써, 보안성을 유지하면서 데이터 전송의 부하를 경감시키고 보다 신속한 처리를 가능하게 한다는 장점이 있다.
도 5 및 도 6은 도 1 내지 도 4를 참조하여 설명한 본 발명에 의한 실시예에 따른 방법을 수행하기 위한 제1 전자 기기(10) 및 제2 전자 기기(20)의 내부 구성을 각각 예시적으로 나타낸 블록도이다.
도 5를 참조하면, 제1 전자 기기(10)는 키 공유 정보 결정부(11), 데이터 암호화 및 복호화부(12), 이미지 데이터 인코딩/디코딩부(13), 출력 수단(14) 및 통신부(15)를 구비한다.
키 공유 정보 결정부(11)는, 제1 전자 기기(10)로부터 제2 전자 기기(20)로 전송되는 보안 기초 데이터의 암호화 또는 제2 전자 기기(20)로부터 제1 전자 기기(10)로 전송되는 보안 데이터의 암호화 및 복호화에 사용할 키 공유 정보를 결정하는 기능을 수행한다. 전술한 바와 같이, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보일 수 있다. 키 공유 정보가 키 공유 결과 정보인 경우, 키 공유 결과 정보는 암호화 및 복호화에 사용할 알고리듬과 키에 대한 정보 자체일 수 있고, 키 공유 정보가 키 공유 중간 정보인 경우에는 전술한 도 2 및 도 4에서와 같이 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하여 키 공유 결과 정보를 생성하게 된다.
데이터 암호화 및 복호화부(12)는 키 공유 정보 결정부(11)에서 결정된 키 공유 결과 정보에 따라 데이터를 암호화하거나 수신한 데이터를 복호화하는 기능을 수행한다.
이미지 데이터 인코딩/디코딩부(13)는, 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송하거나 전송받을 수 있는 중계 서버(30)의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 역할을 수행한다. 전술한 바와 같이, 데이터 전송 환경 정보는 동작 정보를 포함할 수도 있다. 또한, 도 4와 같은 실시예에서는 보안 기초 데이터도 함께 이미지 데이터로 인코딩하게 된다.
출력 수단(14)은 예컨대 LCD 모니터, LCD 패널 등과 같이 사용자에게 시각적으로 정보를 제공하는 수단으로서, 예컨대 2차원 바코드 등과 같이 인코딩된 이미지 데이터를 출력 수단(14)에 표시함으로써 제2 전자 기기(20)의 촬영 수단이 이를 촬영할 수 있도록 한다.
통신부(15)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 중계 서버(30)와 연결되어 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(14)는 전술한 바와 같이 중계 서버(30)를 생략하는 경우에는 제2 전자 기기(20)와 직접 연결될 수도 있다.
도 6을 참조하면, 제2 전자 기기(20)는, 키 공유 정보 결정부(21), 데이터 암호화 및 복호화부(22), 이미지 데이터 인코딩/디코딩부(23), 촬영 수단(24), 보안 데이터 생성부(25) 및 통신부(26)를 구비한다.
키 공유 정보 결정부(21)는 키 공유 결과 정보를 확정하는 기능을 수행한다. 전술한 바와 같이, 제1 전자 기기(10)에서 이미지 데이터로 인코딩되어 출력 수단(14)에 표시된 이미지 데이터를 제2 전자 기기(20)의 촬영 수단(24)에 의해 촬영하여 영상 데이터를 획득하고, 이를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보(도 4의 경우에는 보안 기초 데이터도)를 추출하게 되는데, 여기에서 추출된 키 공유 정보가 키 공유 결과 정보인 경우에는 이를 그대로 키 공유 결과 정보로서 사용하고, 추출된 키 공유 정보가 키 공유 중간 정보인 경우에는 도 2 및 도 4에서 설명한 바와 같은 과정을 통해 키 공유 결과 정보를 확정하게 된다.
데이터 암호화 및 복호화부(22)는 제1 전자 기기(10)로부터 수신한 보안 기초 데이터를 복호화하거나 제1 전자 기기(10)로 전송할 보안 데이터를 암호화하는 기능을 수행한다. 이 때 암호화에 사용되는 키 및/또는 알고리듬은 키 공유 정보 결정부(21)에서 전술한 바와 같은 과정에 의해 확정되는 키 공유 결과 정보에 의해 따른다.
이미지 데이터 인코딩/디코딩부(23)는 제1 전자 기기(10)의 출력 수단(14)에 표시된 이미지 데이터를 촬영 수단(24)에 의해 영상 데이터로 획득한 후, 이를 디코딩하여 키 공유 정보와 데이터 환경 정보(도 4의 실시예의 경우에는 보안 기초 데이터도)를 추출하는 수단이다. 키 공유 정보는 키 공유 정보 결정부(21)로 전달되고 데이터 환경 정보 중에서 암호화 및 복호화 정보는 데이터 암호화 및 복호화부(22)로 전달되고, 중계 서버(30)의 주소 정보는 통신부(25)로 전달된다. 보안 기초 데이터는 보안 데이터 생성부(25)로 전달된다.
촬영 수단(24)은 예컨대 제2 전자 기기(20)에 내장되는 카메라와 같이 제1 전자 기기(10)의 출력 수단(14)에 표시된 이미지 데이터를 촬영하기 위한 수단이다. 촬영 수단(24)은 이미지 데이터를 촬영하여 영상 데이터를 획득하고 이를 이미지 데이터 인코딩/디코딩부(22)로 전달한다.
보안 데이터 생성부(25)는 도 2 내지 도 4에서 설명한 바와 같은 과정에 따라 보안 데이터를 생성하기 위한 수단이다. 제1 전자 기기(10)로부터 보안 기초 데이터를 수신하여 이에 기초하여 예컨대 전자 서명 데이터, 인증 정보 등과 같은 보안 데이터를 생성하는 기능을 수행한다.
통신부(26)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 중계 서버(30)와 연결되어 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(25)는 전술한 바와 같이 중계 서버(30)를 생략하는 경우에는 제1 전자 기기(10)와 직접 연결될 수도 있다.
한편, 도 5 및 도 6에서 나타낸 제1 및 제2 전자 기기(10,20)의 내부 구성은 필수적인 구성 요소만을 예시적으로 나타낸 것으로서, 기타 다른 구성을 더 포함할 수도 있다. 예컨대, 사용자가 정당한 권한을 가지고 있는지를 판단하기 위한 인증부를 더 포함할 수 있다. 또한, 암호화 및 복호화 결정에 있어서 난수 생성을 위한 구성을 더 포함할 수도 있다. 또한, 필요한 경우 전송할 데이터를 통신 프로토콜이나 인터페이스에 적합한 형태로 변환하기 위한 구성을 더 포함할 수도 있다. 또한, 데이터를 저장하기 위한 저장 수단을 더 포함할 수도 있다. 또한, 데이터 전송 환경 정보에서 데이터의 송신과 수신의 동작이나 이동 또는 복사 등과 같은 기타 구체적인 동작을 구분하기 위한 구성을 더 포함할 수도 있다.
이상에서, 바람직한 실시예들을 참조하여 본 발명을 설명하였으나, 본 발명은 상기의 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명은 첨부한 특허청구범위 및 도면 등의 전체적인 기재를 참조하여 해석되어야 할 것이며, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
10...제1 전자 기기, 20...제2 전자 기기,
30...중계 서버

Claims (15)

  1. 출력 수단을 구비하는 제1 전자 기기와 촬영 수단을 구비하는 제2 전자 기기를 이용하여 보안 데이터를 생성하는 방법에 있어서,
    제1 전자 기기가 제2 전자 기기로 전송할 보안 기초 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-;
    제1 전자 기기가, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 보안 기초 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계;
    제1 전자 기기가 상기 인코딩된 이미지 데이터를 출력 수단에 표시하는 제3 단계;
    제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계;
    제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 보안 기초 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 추출하는 제5 단계;
    상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계;
    제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 보안 기초 데이터를 암호화하는 제7 단계;
    제2 전자 기기가 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 제1 전자 기기에 의해 상기 키 공유 결과 정보에 기초하여 암호화된 보안 기초 데이터를 수신하는 제8 단계;
    제2 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 기초 데이터를 복호화하는 제9 단계;
    제2 전자 기기가 상기 복호화된 보안 기초 데이터에 기초하여 보안 데이터를 생성하는 제10 단계;
    제2 전자 기기가 상기 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화하는 제11 단계;
    제2 전자 기기가 상기 중계 서버에 접속하여 중계 서버측으로 상기 암호화된 보안 데이터를 전송하는 제12 단계;
    제1 전자 기기가 상기 중계 서버를 통해 제2 전자 기기로부터 전송되는 암호화된 보안 데이터를 수신하는 제13 단계; 및
    제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화하는 제14 단계
    를 포함하는 보안 데이터 생성 방법.
  2. 제1항에 있어서,
    상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보인 것을 특징으로 하는 보안 데이터 생성 방법.
  3. 제1항에 있어서,
    상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것을 특징으로 하는 보안 데이터 생성 방법.
  4. 제1항에 있어서,
    상기 제8 단계는,
    상기 제2 전자 기기가 상기 중계 서버에 접속하여 수신받을 데이터 전송 요청 신호를 전송하는 단계;
    상기 중계 서버가 제1 전자 기기로 데이터 전송 요청 신호를 전송하는 단계; 및
    상기 제1 전자 기기가 중계 서버를 거쳐 제2 전자 기기로 데이터를 전송하는 단계
    를 포함하는 것을 특징으로 하는 보안 데이터 생성 방법.
  5. 제4항에 있어서,
    상기 중계 서버는 제1 전자 기기로부터 전송되어 오는 데이터를 저장하지 않고 데이터를 수신하는 동시에 수신되는 데이터를 제2 전자 기기로 전송하는 것을 특징으로 하는 보안 데이터 생성 방법.
  6. 제1항에 있어서,
    상기 보안 기초 데이터는 전자 서명 대상 데이터와 전자 서명 알고리듬 데이터를 포함하고, 상기 보안 데이터는 상기 전자 서명 대상 데이터 및 전자 서명 알고리듬에 기초하여 생성되는 전자 서명 데이터인 것을 특징으로 하는 보안 데이터 생성 방법.
  7. 제1항에 있어서,
    상기 보안 기초 데이터는 제2 전자 기기로부터 입력되어야 할 보안 데이터를 특정하는 식별 정보이고, 상기 보안 데이터는 상기 식별 정보에 기초하여 제2 전자 기기로부터 입력되는 정보인 것을 특징으로 하는 보안 데이터 생성 방법.
  8. 출력 수단을 구비하는 제1 전자 기기와 촬영 수단을 구비하는 제2 전자 기기를 이용하여 보안 데이터를 생성하는 방법에 있어서,
    제1 전자 기기가 제2 전자 기기에서 생성할 보안 데이터의 암호화와 제2 전자 기기로부터 수신한 보안 데이터의 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-;
    제1 전자 기기가, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와, 보안 기초 데이터와, 제2 전자 기기가 접속하여 보안 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하는 제2 단계;
    제1 전자 기기가 상기 이미지 데이터를 출력 수단에 표시하는 제3 단계;
    제2 전자 기기가 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하는 제4 단계;
    제2 전자 기기가 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와, 보안 기초 데이터와, 데이터 전송 환경 정보를 추출하는 제5 단계;
    상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하는 제6 단계;
    제2 전자 기기가 상기 보안 기초 데이터에 기초하여 보안 데이터를 생성하는 제7 단계;
    제2 전자 기기가 상기 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화하는 제8 단계;
    제2 전자 기기가 상기 중계 서버에 접속하여 중계 서버측으로 상기 암호화된 보안 데이터를 전송하는 제9 단계;
    제1 전자 기기가 상기 중계 서버를 통해 제2 전자 기기로부터 전송되는 암호화된 보안 데이터를 수신하는 제10 단계; 및
    제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화하는 제11 단계
    를 포함하는 보안 데이터 생성 방법.
  9. 제8항에 있어서,
    상기 제2 단계에서, 상기 중계 서버는 상기 제1 전자 기기이고, 상기 중계 서버의 주소 정보는 상기 제1 전자 기기의 주소 정보인 것을 특징으로 하는 보안 데이터 생성 방법.
  10. 제8항에 있어서,
    상기 제2 단계에서의 상기 이미지 데이터는, 상기 키 공유 정보와, 보안 기초 데이터와, 데이터 전송 환경 정보를 도식적으로 표현한 것을 특징으로 하는 보안 데이터 생성 방법.
  11. 제8항에 있어서,
    상기 보안 기초 데이터는 전자 서명 대상 데이터와 전자 서명 알고리듬 데이터를 포함하고, 상기 보안 데이터는 상기 전자 서명 대상 데이터 및 전자 서명 알고리듬에 기초하여 생성되는 전자 서명 데이터인 것을 특징으로 하는 보안 데이터 생성 방법.
  12. 제8항에 있어서,
    상기 보안 기초 데이터는 전자 서명 대상 데이터의 해쉬값과 전자 서명 알고리듬 데이터를 포함하고, 상기 보안 데이터는 상기 전자 서명 대상 데이터의 해쉬값 및 전자 서명 알고리듬에 기초하여 생성되는 전자 서명 데이터인 것을 특징으로 하는 보안 데이터 생성 방법.
  13. 제8항에 있어서,
    상기 보안 기초 데이터는 제2 전자 기기로부터 입력되어야 할 보안 데이터를 특정하는 식별 정보이고, 상기 보안 데이터는 상기 식별 정보에 기초하여 제2 전자 기기로부터 입력되는 정보인 것을 특징으로 하는 보안 데이터 생성 방법.
  14. 출력 수단을 구비하는 제1 전자 기기, 촬영 수단을 구비하는 제2 전자 기기 및 중계 서버로 구성된 보안 데이터 생성 시스템에 있어서,
    상기 제1 전자 기기는, 제2 전자 기기로 전송할 보안 기초 데이터의 암호화 및 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와 제2 전자 기기가 접속하여 제1 전자 기기로부터 보안 기초 데이터를 전송받을 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 인코딩된 이미지 데이터를 출력 수단에 표시하고,
    제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하되,
    상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 제2 전자 기기로 전송할 보안 기초 데이터를 암호화하고,
    상기 제2 전자 기기는, 상기 추출된 데이터 전송 환경 정보에 포함된 주소 정보를 참조하여 중계 서버에 접속하여 중계 서버로부터 제1 전자 기기에 의해 상기 키 공유 결과 정보에 기초하여 암호화된 보안 기초 데이터를 수신하고, 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 기초 데이터를 복호화하고, 상기 복호화된 보안 기초 데이터에 기초하여 보안 데이터를 생성하고, 상기 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화하고, 상기 중계 서버에 접속하여 중계 서버측으로 상기 암호화된 보안 데이터를 전송하고,
    상기 제1 전자 기기는, 상기 중계 서버를 통해 제2 전자 기기로부터 전송되는 암호화된 보안 데이터를 수신하고, 제1 전자 기기가 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화하는 것을 특징으로 하는 보안 데이터 생성 시스템.
  15. 출력 수단을 구비하는 제1 전자 기기와 촬영 수단을 구비하는 제2 전자 기기와 중계 서버를 구비하는 보안 데이터 생성 시스템에 있어서,
    제1 전자 기기는, 제2 전자 기기에서 생성할 보안 데이터의 암호화와 제2 전자 기기로부터 수신한 보안 데이터의 복호화에 사용할 키 및 알고리듬을 정하기 위한 키 공유 정보를 결정하고-여기서, 상기 키 공유 정보는, 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-, 상기 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와, 보안 기초 데이터와, 제2 전자 기기가 접속하여 보안 데이터를 전송할 수 있는 중계 서버의 주소 정보를 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩하고, 상기 이미지 데이터를 출력 수단에 표시하고,
    제2 전자 기기는, 상기 표시된 이미지 데이터를 촬영 수단에 의해 촬영하여 영상 데이터를 획득하고, 상기 획득된 영상 데이터를 디코딩하여 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나를 포함하는 키 공유 정보와, 보안 기초 데이터와, 데이터 전송 환경 정보를 추출하되,
    상기 추출된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기 및 제2 전자 기기가 상기 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하고,
    상기 제2 전자 기기는, 상기 보안 기초 데이터에 기초하여 보안 데이터를 생성하고, 상기 생성된 보안 데이터를 상기 키 공유 결과 정보에 기초하여 암호화하고, 상기 중계 서버에 접속하여 중계 서버측으로 상기 암호화된 보안 데이터를 전송하고,
    상기 제1 전자 기기는, 상기 중계 서버를 통해 제2 전자 기기로부터 전송되는 암호화된 보안 데이터를 수신하고, 상기 키 공유 결과 정보에 기초하여 상기 수신한 암호화된 보안 데이터를 복호화하는 것을 특징으로 하는 보안 데이터 생성 시스템.
KR1020100039811A 2010-04-29 2010-04-29 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템 KR101132362B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100039811A KR101132362B1 (ko) 2010-04-29 2010-04-29 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100039811A KR101132362B1 (ko) 2010-04-29 2010-04-29 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20110120411A KR20110120411A (ko) 2011-11-04
KR101132362B1 true KR101132362B1 (ko) 2012-04-03

Family

ID=45391522

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100039811A KR101132362B1 (ko) 2010-04-29 2010-04-29 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101132362B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101334574B1 (ko) * 2012-08-07 2013-11-28 김경진 전자 기기간 안전한 통신채널을 생성하는 방법
KR101519639B1 (ko) * 2014-06-24 2015-05-13 아주대학교산학협력단 모션 추적을 이용하여 인증을 수행하는 nfc 시스템, 장치 및 그 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
US20100070759A1 (en) 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
US20100070759A1 (en) 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
제목: Electronic Data Interchange using two Dimensional Bar Code, 저자: RB. Johnston & AKC. Yap, 발행처: International Conference on System and Science, 발행일: 1998년 *
제목: Seeing-Is-Believing: using camera phones for human-verifiable authentication, 저자: JM. McCune & A.Perrig, 발행처: International Journal of Security and Network, 발행일: 2009년 *

Also Published As

Publication number Publication date
KR20110120411A (ko) 2011-11-04

Similar Documents

Publication Publication Date Title
US10733603B2 (en) Method and apparatus for facilitating electronic payments using a wearable device
KR101892203B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
CN105099692B (zh) 安全校验方法、装置、服务器及终端
JP6264674B2 (ja) Qrコードを用いた認証システム及びその方法
JP2007249726A (ja) 認証システム
US10404475B2 (en) Method and system for establishing a secure communication tunnel
JP2012530311A5 (ko)
WO2021173569A1 (en) Method and apparatus for creating and using quantum resistant keys
JP2009124311A (ja) 相互認証システム、相互認証方法およびプログラム
US9240982B2 (en) Method for associating an image-forming device, a mobile device, and a user
KR20200119788A (ko) 생체 인식 템플릿 보호 키 업데이트
JP2015535154A (ja) 通信情報伝送方法及びシステム
WO2017044677A1 (en) Method and apparatus for facilitating electronic payments using a wearable device
KR101132362B1 (ko) 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템
US8924726B1 (en) Robust message encryption
KR101132361B1 (ko) 보안성을 강화한 데이터 전송 방법 및 시스템
KR101144074B1 (ko) 영상코드를 이용한 단말간 인증서 이동 시스템
CN113347003A (zh) 一种输入式动态密码器装置及方法
CA2859074C (en) Method for pairing electronic apparatuses
JP2010034967A (ja) 三値認証法及びそのシステム
KR101334574B1 (ko) 전자 기기간 안전한 통신채널을 생성하는 방법
CN118018226A (zh) 数据传输方法及相关产品
WO2017122316A1 (ja) 情報処理装置および通信プログラム
JP2015089001A (ja) 署名付き暗号通信システムおよび署名付き暗号通信方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150106

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170118

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180531

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee