KR101144074B1 - 영상코드를 이용한 단말간 인증서 이동 시스템 - Google Patents

영상코드를 이용한 단말간 인증서 이동 시스템 Download PDF

Info

Publication number
KR101144074B1
KR101144074B1 KR1020110035159A KR20110035159A KR101144074B1 KR 101144074 B1 KR101144074 B1 KR 101144074B1 KR 1020110035159 A KR1020110035159 A KR 1020110035159A KR 20110035159 A KR20110035159 A KR 20110035159A KR 101144074 B1 KR101144074 B1 KR 101144074B1
Authority
KR
South Korea
Prior art keywords
certificate
terminal
relay server
code
user
Prior art date
Application number
KR1020110035159A
Other languages
English (en)
Inventor
조한구
박성수
최성훈
이민수
양수정
Original Assignee
소프트포럼 주식회사
루멘소프트 (주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트포럼 주식회사, 루멘소프트 (주) filed Critical 소프트포럼 주식회사
Priority to KR1020110035159A priority Critical patent/KR101144074B1/ko
Application granted granted Critical
Publication of KR101144074B1 publication Critical patent/KR101144074B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 영상코드를 이용한 단말간 인증서 이동 시스템에 관한 것이다. 이는 사용자로 하여금 저장되어 있는 특정 인증서를 선택하도록 제공하고, 선택된 인증서의 비밀번호가 입력되면, 한편으로는 임의로 생성된 인증코드 및 미리 결정되어 있는 중계서버 주소를 포함하는 정보를 인코드한 2차원코드를 포함하는 영상코드를 시각적으로 표시하고, 다른 한편으로는 선택된 인증서를 상기 중계서버 주소로 전송하는 제1단말(12)과; 상기 제1단말(12)로부터 전송되는 인증서를 저장하고 있다가, 상기 인증코드에 의해 인증된 단말의 요청이 있으면 이를 인증된 단말로 전송하는 중계서버(14); 및 상기 제1단말(12)에서 시각적으로 표시되어 있는 상기 영상코드를 스캐닝하여 입력한 후 디코드함으로써 이로부터 인증코드 및 중계서버 주소를 추출하고, 추출된 중계서버 주소에 접속한 후, 추출된 인증코드를 이용하여 인증받음으로써 인증서를 전송받는 제2단말(16)을 포함하여 구성된다. 이에 따라 단말간 인증서 이동시 필요한 정보를 사용자가 일일이 입력할 필요가 없어 사용자 편의가 향상되는 등의 현저한 효과를 제공한다.

Description

영상코드를 이용한 단말간 인증서 이동 시스템{System for Transferring Certification Between User Terminals}
본 발명은 전자 결제시 사용하는 인증서를 단말에서 단말로 전송하는 기술에 관한 것으로서, 더욱 상세하게는 예를 들어 PC와 같은 제1단말에 저장되어 있는 인증서를 스마트폰과 같은 제2단말에 안전하게 복사하여 저장하기 위하여, 인증서는 제1,2단말 각각과 연결될 수 있는 중계서버를 경유하여 전송되며, 이때 인증서 이동에 필요한 정보는 제1단말에서 시각적인 영상코드로서 출력되어 제2단말이 영상코드를 스캔하여 입력한 후 디코드하여 인증서 이동에 필요한 정보를 추출하게 함으로써, 단말간 인증서 이동시 필요한 정보를 사용자가 일일이 입력할 필요가 없어 사용자 편의가 향상된 새로운 영상코드를 이용한 단말간 인증서 이동 시스템에 관한 것이다.
이동 단말기를 이용한 무선인터넷의 사용은 최근 들어 급격히 증가하고 있으며, 이동 단말기 사용자들이 무선인터넷을 사용하는 형태도 다양화되고 있다. 하지만 PC와 같은 고정 단말기로 인터넷을 사용하는 것에 비해서 이동 단말기를 사용하는 경우는 복잡한 절차를 요구한다. 또한 PC와 비교되는 성능상의 문제점으로 인해 충분한 수준의 보안을 제공하기가 어렵다. 과거에는 이동 단말기의 처리 속도에 적합한 WPKI(Wireless PKI)가 제안되었으나, 최근 들어 이동 단말기의 성능이 향상됨에 따라 충분한 수준의 보안을 제공하기 위해 유선인증서를 탑재하는 방안이 논의되고 있다.
국내 특허 출원번호 10-2004-0070585 "이동통신 단말기를 이용한 공인 인증서 관리방법 및 사용자 인증방법"은 사용자의 네트워크 단말기에 저장된 공인인증서를 이동통신 단말기로 내보내기 기능을 수행하고, 상기 공인인증서가 필요한 경우 상기 이동통신 단말기에 저장된 공인인증서를 전송 받아 인증 절차가 이루어지도록 하기 위한 이동통신 단말기를 저장매체로서 이용한 공인인증서 관리방법에 관한 것이다. 하지만 이동통신 단말기의 해당 인증서 관리 모듈을 구동하고 인증서 관리 서버로 전송하기 위해 콜백 유알엘(Callback URL)을 포함하는 SMS가 요구되며, 이동통신 단말기를 단순히 인증서 저장매체로의 역할만 수행한다는 문제점이 있다. 또한 인증서 관리서버는 이동통신 단말기와 네트워크 단말기 간의 모든 통신을 열람할 수 있기 때문에 악의적인 목적으로 사용될 수 있다는 문제점이 있다.
한편 국내 특허 등록번호 10-0908242 "고정 단말기에 저장되어 있는 인증서를 이동 단말기로 전송하는 인증서 전송 서버 및 시스템 그리고 그 방법"은 사용자의 PC와 같은 고정 단말기에 저장되어 있는 인증서를 이동 단말기로 안전하게 전송하기 위하여, 중계서버는 사용자의 개인정보를 이용하여 이동단말기를 인증하고, 생성된 인증코드를 이용하여 고정단말기를 인증하고, 공인인증서를 이용하여 사용자의 개인키를 암호화하여 전송하는 등, 중계서버에 의한 정보열람을 차단한 절차를 제공하고 있다. 그러나 여기서도 역시 PC 또는 스마트폰에는 인증코드, 사용자 주민번호, 전화번호 등의 개인정보를 입력하여야 하므로, 입력 과정이 번거롭다는 문제는 여전히 존재한다.
따라서 예컨대 사용자의 PC에 저장되어 있는 인증서를 중계서버를 경유하여 사용자의 스마트폰에 복사하는 기술에 있어서, 인증서의 이동을 위해 필요한 정보를 사용자가 번거롭게 입력하지 않을 수 있으면서도 종래 수준의 보안성을 유지할 수 있도록 하는 기술에 대한 요구는 여전히 존재한다.
본 발명은 상기한 문제점을 감안하여 종래 사용자의 PC에 저장되어 있는 인증서를 중계서버를 경유하여 사용자의 스마트폰에 복사하는 기술의 문제점들을 해결하고 또 다른 장점을 제공하고자 안출한 것으로서, 본 발명은 예를 들어 PC와 같은 제1단말에 저장되어 있는 인증서를 스마트폰과 같은 제2단말에 안전하게 복사하여 저장하기 위하여, 인증서는 제1,2단말 각각과 연결될 수 있는 중계서버를 경유하여 전송되며, 이때 인증서 이동에 필요한 정보는 제1단말에서 시각적인 영상코드로서 출력되어 제2단말이 영상코드를 스캔하여 입력한 후 디코드하여 인증서 이동에 필요한 정보를 추출하게 함으로써, 단말간 인증서 이동시 필요한 정보를 사용자가 일일이 입력할 필요가 없어 사용자 편의가 향상되는 것을 그 목적으로 한다.
상기 목적은 본 발명에 따른 영상코드를 이용한 단말간 인증서 이동 시스템에 의하여 달성된다.
본 발명의 일 양상에 따라 제공되는 영상코드를 이용한 단말간 인증서 이동 시스템은, 사용자로 하여금 저장되어 있는 특정 인증서를 선택하도록 제공하고, 선택된 인증서의 비밀번호가 입력되면, 한편으로는 임의로 생성된 인증코드 및 미리 결정되어 있는 중계서버 주소를 포함하는 정보를 인코드한 2차원코드를 포함하는 영상코드를 시각적으로 표시하고, 다른 한편으로는 선택된 인증서를 상기 중계서버 주소로 전송하는 제1단말과; 상기 제1단말로부터 전송되는 인증서를 저장하고 있다가, 상기 인증코드에 의해 인증된 단말의 요청이 있으면 이를 인증된 단말로 전송하는 중계서버; 및 상기 제1단말에서 시각적으로 표시되어 있는 상기 영상코드를 스캐닝하여 입력한 후 디코드함으로써 이로부터 인증코드 및 중계서버 주소를 추출하고, 추출된 중계서버 주소에 접속한 후, 추출된 인증코드를 이용하여 인증받음으로써 인증서를 전송받는 제2단말을 포함하여 구성될 수 있다.
일 실시예에 있어서, 상기 제2단말은 인증서를 저장하기 전에, 사용자에게 인증서 비밀번호를 입력하도록 요청한 후 입력된 비밀번호를 확인할 수 있다.
다른 실시예에 있어서, 상기 영상코드에 포함되는 2차원코드는 QR 코드(Quick Response Code)인 것이 바람직하다.
또 다른 실시예에 있어서, 상기 제1단말와 상기 중계서버 사이의 데이터 전송시 그리고 상기 중계서버와 상기 제2단말 사이의 데이터 전송시에는 보안세션이 형성될 수 있다.
또 다른 실시예에 있어서, 상기 영상코드는 상기 인증코드와 중계서버 주소 이외에 전송될 인증서를 암복호화하는데 사용될 키를 더 포함하고, 상기 제1단말이 상기 중계서버에 인증서를 전송할 때는 상기 키를 사용하여 암호화하여 전송하며, 상기 제2단말은 이 암호화된 인증서를 상기 중계서버로부터 전송받은 후, 상기 영상코드로부터 추출되는 키를 이용하여 암호화된 인증서를 복호화할 수 있다.
상술한 바와 같은 구성을 가진 본 발명은 예를 들어 PC와 같은 제1단말에 저장되어 있는 인증서를 스마트폰과 같은 제2단말에 안전하게 복사하여 저장하기 위하여, 인증서는 제1,2단말 각각과 연결될 수 있는 중계서버를 경유하여 전송되며, 이때 인증서 이동에 필요한 정보는 제1단말에서 시각적인 영상코드로서 출력되어 제2단말이 영상코드를 스캔하여 입력한 후 디코드함하여 인증서 이동에 필요한 정보를 추출하게 함으로써, 단말간 인증서 이동시 필요한 정보를 사용자가 일일이 입력할 필요가 없어 사용자 편의가 향상되는 등의 현저한 효과를 제공한다.
도 1은 본 발명의 일 실시예에 따른 단말간 인증서 이동 시스템에서 각 주체들 사이의 정보 교환을 개략적으로 보여주는 블록도.
도 2는 도 1에 도시한 정보 교환을 시간적인 순서로 개략적으로 보여주는 흐름도.
도 3 내지 도 5는 도 1 및 도 2에 도시된 시스템에서 사용자의 단말들 상에서 실행되는 화면의 예를 보여주는 예시도.
이하, 첨부 도면을 참조하여 본 발명에 따른 영상코드를 이용한 단말간 인증서 이동 시스템의 바람직한 실시예를 상세하게 설명한다.
본 발명의 일 양상에 따라 제공되는 영상코드를 이용한 단말간 인증서 이동 시스템(10)은, 도 1에 도시된 바와 같이, 사용자의 PC일 수 있는 제1단말(12), 인증서 전송을 중계하는 중계서버(14), 그리고 사용자의 스마트폰일 수 있는 제2단말(16)을 포함한다. 제1단말(12)과 중계서버(14) 사이의 통신망은 유무선 인터넷일 수 있고, 중계서버(14)와 제2단말(16) 사이의 통신망은 3G, 4G와 같은 이동통신망과 WiFi와 같은 무선 인터넷망이 함께 존재할 수 있다. 제1단말(12)과 제2단말(16) 사이에 직접적인 통신망 연결은 없지만, 제1단말(12)로부터 중계서버(14)를 경유하여 제2단말(16)로 데이터가 전송될 수 있고, 또한 본 발명에 있어서 제1단말(12)과 제2단말(16)은 동일 사용자가 이용하고 있어 물리적으로 접촉가능한 상태임을 가정한다.
특징적으로 본 발명에 따른 단말간 인증서 이동 시스템(10)에서는, 중계서버(14)에 저장되어 있는 인증서를 다운로드하기 위하여 제2단말(16)이 중계서버(14)에 대해 정당하게 인증서를 다운로드받을 자격이 있음을 인증하여야 하는데, 이를 위한 인증코드를 제2단말(16)은 제1단말(12)의 디스플레이 상에 표시되어 있는 영상코드로부터 얻는다. 인증코드는 제1단말(12)에서, 예컨대 난수발생과정을 통해 생성한 난수와 같이, 임의로 생성할 수 있다.
본 발명에 따라 임의로 생성된 난수를 영상코드 형식을 통해 교환하는 방식에 의하면, 종래 사용자의 주민번호 또는 전화번호와 같은 개인정보를 중계서버에 대한 인증과정에서 이용하는 방식에 비하여, 개인정보의 노출이라는 문제가 근본적으로 제거될 수 있다는 장점이 제공된다.
다시 도 1을 참조하면, 우선 제1단말(12)은 공인인증서와 같은 인증서를 저장하고 있는 상태이어야 한다. 또한 제1단말(12)에는 예컨대 '인증서 단말간 이동 프로그램'일 수 있는 전용의 프로그램이 설치되어 수행될 수 있다. 도 3에는 제1단말(12)에서 실행되는 전용 프로그램의 화면 구성(31)의 형태가 예시되어 있다. 이 화면 구성(31)은 예시된 바와 같이 인증서 선택창(311)과 인증서 비밀번호 입력창(313) 및 영상코드 표시창(315)을 포함할 수 있다.
이와 같이, 제1단말(12)는 사용자로 하여금 제1단말(12) 내에 이미 저장되어 있는 하나 이상의 인증서들 중에서 특정 인증서를 선택하도록 제공할 수 있다. 이후 선택된 인증서의 비밀번호를 입력할 것을 요청하고, 사용자가 정당한 비밀번호를 입력하면(도 2의 21 참조), 한편으로는 영상코드를 표시하고(도 2의 22 참조), 다른 한편으로는 인증서 정보를 중계서버(14)에 전송한다(도 2의 23, 24 참조).
영상코드는 예시된 바와 같이, 예컨대 덴소웨이브 사에서 발표한 QR코드와 같은 2차원코드를 사용할 수 있다. QR코드는 2차원코드 중에서 현재 널리 알려져 있고, 스마트폰 등의 휴대 단말에서 전용의 스캔 프로그램이 기본으로 설치되어 있는 경우가 많아 쉽게 본 발명에서 구현하고자 하는 시스템의 운용방법을 사용자가 직관적으로 쉽게 이해할 수 있게 한다는 장점을 제공할 수 있다. 그러나 본 발명이 QR코드만을 이용하여야 하는 것은 아니며, 예를 들어 Symbol사의 PDF417, CI Matrix사의 DataMatrix, UPS사의 MaxiCode와 같은 다른 방식의 이미 알려지거나 앞으로 개발되어질 다양한 2차원코드도 역시 사용할 수 있음은 자명하다.
데이터를 영상코드로 인코드하는 프로그램과 영상코드를 원래 데이터로 디코드하는 프로그램은 본 발명의 목적에 맞추어 전용 소프트웨어로서 제작되거나 또는 인증서 이동을 위한 프로그램에 포함된 플러그인 소프트웨어로서 제작된 후 사용자의 단말(12, 16)들에 설치되어 실행될 수 있다.
영상코드에는 인증코드 및 중계서버 주소가 인코드되어 포함될 수 있다. 더 나아가 영상코드에는 인증서의 암호화를 위한 키를 더 포함할 수 있다.
영상코드 중에 포함되는 데이터 중 일부인 인증코드는 제2단말(16) 즉 PC에서 예컨대 난수발생과정을 통해 임의로 생성한 난수값일 수 있다. 이 인증코드는 중계서버(14)에 저장되어 있는 인증서 정보를 다운로드할 자격이 있음을 중계서버(14)에 인증하기 위하여 사용된다.
중계서버(14)는 영상코드를 얻을 수 없기 때문에, 인증서가 중계서버(14)에 전송될 때 인증서와 함께 인증코드가 중계서버(14)에 전송될 수 있다.
또한 영상코드 중에 포함되는 데이터 중 일부인 중계서버 주소는, 인증서 이동을 위한 전용의 프로그램 내에 미리 저장되어 있을 수 있다. 바람직한 예에서 중계서버 주소는 인터넷의 웹 환경하에서 데이터를 제공하는 웹서버이며 이 경우 중계서버의 주소는 URL 형태일 수 있다.
그리고 영상코드에는 인증서의 암호화를 위한 키로서, 예컨대 엔드투엔드(End-to-End) 암호화용 시드(seed)값을 더 포함할 수 있다. 이 키는 사용자의 제1단말(12)과 제2단말(16) 사이에서 인증서가 암호화된 상태로 전송되어 암호화된 상태로 중계서버(14)에 저장되는 것을 보장하기 위해 사용된다. 이 경우, 중계서버(14)는 영상코드 정보를 얻을 수 없기 때문에, 암호화된 인증서의 내용에 접근할 수 없게 되며, 중계서버(14)를 통한 악의적인 제3자로의 인증서 정보의 누출이 방지될 수 있다.
이러한 영상코드는 제1단말(12)에 의하여 사용자에게 시각적으로 표시된다. 예컨대 사용자 PC의 모니터 화면 상에 표시될 수 있고, 도 3에 그 표시된 형태가 예시되어 있다.
제1단말(12)은 영상코드를 디스플레이한 이후에 또는 동시에, 사용자가 선택한 인증서를, 인증코드와 함께, 영상코드 내에 포함되는 중계서버 주소로 식별되는 중계서버(14)에 전송한다. 이때, 바람직한 실시예에 따라, 인증서는 위에서 이미 언급된 바와 같이 제1단말(12)에서 암호화된 후 중계서버(14)에 전송될 수 있다.
중계서버(14)는 제1단말(12)로부터 인증서와 인증코드가 전송되어 오면, 이를 연계하여 함께 저장한다. 이후 해당 인증코드를 이용하여 인증을 완료한 단말의 다운로드 요청이 있을시, 이 인증코드와 연계되어 있는 인증서를 인증을 완료한 단말로 전송한다(도 2의 27, 28 참조).
제2단말(16)은 무선인터넷이 가능한 휴대폰 또는 스마트폰과 같은 사용자의 휴대단말일 수 있다. 또한 제2단말(16)은 특히 시각적으로 표시되어 있는 영상코드를 스캐닝하여 입력하고 입력된 영상코드를 디코드하여 그 내용을 추출할 수 있는 기능을 포함하고 있다.
사용자가 제2단말(16)에 내장되어 있는 단말간 인증서 이동 어플리케이션을 구동하면, 도 4의 (a) 및 (b)에 도시된 바와 같은 스캐닝 과정이 진행될 수 있다. 사용자는 제2단말(16)에 내장된 카메라를 제1단말(12)의 모니터에 표시되어 있는 QR코드에 가까이 대고 스캐닝을 수행하도록 할 수 있다(도 2의 25 참조). 제2단말(16)은 스캐닝된 QR코드를 디코드하고, 영상코드에 포함되어 있는 인증코드, 중계서버 주소, 및 암호화용 키를 추출할 수 있다(도 2의 26 참조).
이후 제2단말(16)은 QR코드로부터 추출된 중계서버 주소를 사용하여 중계서버(14)에 접속하고, QR코드로부터 추출된 인증코드를 이용하여 특정 인증서를 다운로드할 자격이 있다고 인증받을 수 있다. 인증이 완료되면 해당 인증코드와 연계되어 있는 인증서에 대한 다운로드를 요청하고 전송받을 수 있다(도 2의 27, 28 참조). 이에 따라 인증서는 중계서버(14)로부터 제2단말(16)로 전송될 수 있다.
제2단말(16)은 중계서버(14)로부터 전송되어 온 인증서가 암호화되어 있는 경우 앞서 제1단말(12)로부터 스캐닝한 QR코드에서 추출한 키를 사용하여 복호화할 수 있다.
이후 제2단말(16)에서는 도 5의 (a)에 도시된 바와 같이, 사용자로 하여금 인증서의 비밀번호(즉, 암호)를 입력할 것을 요구할 수 있다. 이 요구에 응하여 사용자가 정당한 비밀번호를 입력하였다(도 2의 29 참조)고 판단되면, 복호화된 인증서는 무사히 제2단말(16) 내의 저장장치에 저장될 수 있으며(도 2의 30 참조), 제2단말(16)의 화면에는 도 5의 (b)와 같이 인증서의 복사가 성공하였음을 알리는 메시지가 표시될 수 있다.
위에서 제1단말(12)와 중계서버(14) 사이의 데이터 전송시 즉 제1단말(12)로부터 중계서버(14)로 인증서 정보가 전송되는 때에, 그리고 중계서버(14)와 제2단말(16) 사이의 데이터 전송시 즉 제2단말(16)이 중계서버(14)에 접속하여 인증하고 인증서를 다운로드받는 때에는, 예컨대 TLS 프로토콜 등과 같이 잘 알려진 암호화 프로토콜을 사용하는 보안세션이 형성되어 안전한 채널 상에서 데이터 전송이 이루어지는 것이 바람직하다(도 2의 23, 27 참조).
상술한 바와 같은 본 발명에 따르면, 예를 들어 PC와 같은 제1단말에 저장되어 있는 인증서를 스마트폰과 같은 제2단말에 안전하게 복사하여 저장하기 위하여, 인증서는 제1,2단말 각각과 연결될 수 있는 중계서버를 경유하여 전송된다. 각각의 단말이 중계서버에 대해 인증을 받는 것, 인증서가 전송되는 채널이 암호 프로토콜을 이용하여 보안세션으로 이루어지는 것, 및 인증서 자체가 엔트두엔트 암호화 방식에 의하여 보호되는 것 등 이외에 본 발명에 따르면, 인증서 이동에 필요한 정보 즉 인증정보가 QR코드와 같은 2차원코드 즉 영상코드라는 시각적 매체를 통해 단말간 전달된다는 특징을 가진다.
다시 말해서 본 발명에 따르면, 인증코드가 제1단말에서 시각적인 영상코드로서 출력되어 제2단말이 영상코드를 스캔하여 입력한 후 디코드함으로써 인증코드 등의 정보가 추출됨으로써, 제1단말에서 제2단말로 전달된다. 이는 단말간 인증서 이동시 필요한 인증정보를 사용자가 일일이 입력할 필요가 없이 기계 사이의 언어 즉 2차원코드를 이용하여 기계들 사이에서 교환된다는 의미이다. 이에 따라 사용자는 단지 스마트폰을 이용하고 PC 모니터 화면 상의 2차원코드를 스캐닝하고, 스마트폰 상에서 인증서의 비밀번호를 입력하는 것만으로, PC에서 스마트폰으로 자신의 공인인증서를 안전하게 이동 또는 복사할 수 있게 된다.
지금까지 본 발명을 첨부된 도면을 참조하여 바람직한 실시예로서 설명하였으나 본 발명은 이에 한정되지 않고 발명의 요지를 이탈하지 않는 범위 내에서 다양하게 변형하여 실시할 수 있음은 물론이다.
10 : 단말간 인증서 이동 시스템
12 : 제1단말(PC)
14 : 중계서버
16 : 제2단말(스마트폰)

Claims (5)

  1. 단말간 인증서 이동 시스템(10)으로서,
    사용자로 하여금 저장되어 있는 특정 인증서를 선택하도록 제공하고, 선택된 인증서의 비밀번호가 입력되면, 한편으로는 임의로 생성된 인증코드 및 미리 결정되어 있는 중계서버 주소를 포함하는 정보를 인코드한 2차원코드를 포함하는 영상코드를 시각적으로 표시하고, 다른 한편으로는 선택된 인증서를 상기 중계서버 주소로 전송하는 제1단말(12)과;
    상기 제1단말(12)로부터 전송되는 인증서를 저장하고 있다가, 상기 인증코드에 의해 인증된 단말의 요청이 있으면 이를 인증된 단말로 전송하는 중계서버(14); 및
    상기 제1단말(12)에서 시각적으로 표시되어 있는 상기 영상코드를 스캐닝하여 입력한 후 디코드함으로써 이로부터 인증코드 및 중계서버 주소를 추출하고, 추출된 중계서버 주소에 접속한 후, 추출된 인증코드를 이용하여 인증받음으로써 인증서를 전송받는 제2단말(16)을
    포함하여 구성된 것을 특징으로 하는 영상코드를 이용한 단말간 인증서 이동 시스템.
  2. 청구항 1에 있어서, 상기 제2단말(16)은 인증서를 저장하기 전에, 사용자에게 인증서 비밀번호를 입력하도록 요청한 후 입력된 비밀번호를 확인하는 것을 특징으로 하는 영상코드를 이용한 단말간 인증서 이동 시스템.
  3. 청구항 1에 있어서, 상기 영상코드에 포함되는 2차원코드는 QR 코드(Quick Response Code)인 것을 특징으로 하는 영상코드를 이용한 단말간 인증서 이동 시스템.
  4. 청구항 1에 있어서, 상기 제1단말(12)와 상기 중계서버(14) 사이의 데이터 전송시 그리고 상기 중계서버(14)와 상기 제2단말(16) 사이의 데이터 전송시에는 보안세션이 형성되는 것을 특징으로 하는 영상코드를 이용한 단말간 인증서 이동 시스템.
  5. 청구항 1에 있어서, 상기 영상코드는 상기 인증코드와 중계서버 주소 이외에 전송될 인증서를 암복호화하는데 사용될 키를 더 포함하고, 상기 제1단말(12)이 상기 중계서버(14)에 인증서를 전송할 때는 상기 키를 사용하여 암호화하여 전송하며, 상기 제2단말(16)은 이 암호화된 인증서를 상기 중계서버(14)로부터 전송받은 후, 상기 영상코드로부터 추출되는 키를 이용하여 암호화된 인증서를 복호화하는 것을 특징으로 하는 영상코드를 이용한 단말간 인증서 이동 시스템.
KR1020110035159A 2011-04-15 2011-04-15 영상코드를 이용한 단말간 인증서 이동 시스템 KR101144074B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110035159A KR101144074B1 (ko) 2011-04-15 2011-04-15 영상코드를 이용한 단말간 인증서 이동 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110035159A KR101144074B1 (ko) 2011-04-15 2011-04-15 영상코드를 이용한 단말간 인증서 이동 시스템

Publications (1)

Publication Number Publication Date
KR101144074B1 true KR101144074B1 (ko) 2012-05-23

Family

ID=46271737

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110035159A KR101144074B1 (ko) 2011-04-15 2011-04-15 영상코드를 이용한 단말간 인증서 이동 시스템

Country Status (1)

Country Link
KR (1) KR101144074B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150083013A (ko) * 2014-01-08 2015-07-16 (주)매직에코 사물인터넷 지원 시스템
KR20180086614A (ko) * 2017-01-23 2018-08-01 주식회사위즈베라 디지털 인증서 이동 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668446B1 (ko) 2006-11-09 2007-01-12 소프트포럼 주식회사 안전한 인증정보 이동방법
KR100908242B1 (ko) 2006-11-23 2009-07-20 한국전자통신연구원 고정 단말기에 저장되어 있는 인증서를 이동 단말기로전송하는 인증서 전송 서버 및 시스템 그리고 그 방법
KR20110057376A (ko) * 2009-11-24 2011-06-01 이니텍(주) 인증서를 이동 단말기로 전송하는 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668446B1 (ko) 2006-11-09 2007-01-12 소프트포럼 주식회사 안전한 인증정보 이동방법
KR100908242B1 (ko) 2006-11-23 2009-07-20 한국전자통신연구원 고정 단말기에 저장되어 있는 인증서를 이동 단말기로전송하는 인증서 전송 서버 및 시스템 그리고 그 방법
KR20110057376A (ko) * 2009-11-24 2011-06-01 이니텍(주) 인증서를 이동 단말기로 전송하는 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150083013A (ko) * 2014-01-08 2015-07-16 (주)매직에코 사물인터넷 지원 시스템
KR101638614B1 (ko) 2014-01-08 2016-07-20 (주)매직에코 사물인터넷 지원 시스템
KR20180086614A (ko) * 2017-01-23 2018-08-01 주식회사위즈베라 디지털 인증서 이동 방법
KR102095368B1 (ko) * 2017-01-23 2020-03-31 주식회사위즈베라 디지털 인증서 이동 방법

Similar Documents

Publication Publication Date Title
US10380361B2 (en) Secure transaction method from a non-secure terminal
CN105099692B (zh) 安全校验方法、装置、服务器及终端
US10182255B2 (en) Method, terminal, and system for communication pairing of a digital television terminal and a mobile terminal
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
US8661254B1 (en) Authentication of a client using a mobile device and an optical link
WO2017097041A1 (zh) 数据传输方法和装置
CN111615105B (zh) 信息提供、获取方法、装置及终端
TWI642288B (zh) Instant communication method and system
JP2007249726A (ja) 認証システム
US11308183B2 (en) Method and apparatus for creating and using quantum resistant keys
KR20130072790A (ko) 사용자 인증 시스템 및 그 방법
KR20150092140A (ko) 지문 인증 기반 이미지 관리 시스템 및 이미지 관리 방법
CN104125064B (zh) 一种动态密码认证方法、客户端及认证系统
JP2009124311A (ja) 相互認証システム、相互認証方法およびプログラム
CN105024813A (zh) 一种服务器、用户设备以及用户设备与服务器的交互方法
CN109740319B (zh) 数字身份验证方法及服务器
US11271911B2 (en) Method and apparatus for imprinting private key on IoT
KR101144074B1 (ko) 영상코드를 이용한 단말간 인증서 이동 시스템
US11997202B2 (en) Method and apparatus for secure private key storage on IoT device
Huang et al. Mutual authentications to parties with QR-code applications in mobile systems
KR101172876B1 (ko) 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템
KR101132362B1 (ko) 외부의 전자 기기를 이용하여 보안 데이터를 생성하는 방법 및 시스템
KR101132361B1 (ko) 보안성을 강화한 데이터 전송 방법 및 시스템
KR20140038870A (ko) 바코드를 이용한 단말 간의 인증서 이동 방법
Chen et al. Applications of multi-channel safety authentication protocols in wireless networks

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150428

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170502

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180502

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 8