KR101269751B1 - 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법 - Google Patents

안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법 Download PDF

Info

Publication number
KR101269751B1
KR101269751B1 KR1020120085718A KR20120085718A KR101269751B1 KR 101269751 B1 KR101269751 B1 KR 101269751B1 KR 1020120085718 A KR1020120085718 A KR 1020120085718A KR 20120085718 A KR20120085718 A KR 20120085718A KR 101269751 B1 KR101269751 B1 KR 101269751B1
Authority
KR
South Korea
Prior art keywords
message
user
code
symmetric key
encrypted
Prior art date
Application number
KR1020120085718A
Other languages
English (en)
Other versions
KR20120109425A (ko
Inventor
양대헌
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020120085718A priority Critical patent/KR101269751B1/ko
Publication of KR20120109425A publication Critical patent/KR20120109425A/ko
Application granted granted Critical
Publication of KR101269751B1 publication Critical patent/KR101269751B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법이 개시된다. 전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 시스템은 사용자의 공개키를 수신 및 유지하는 공개키 수신부, 사용자에게 제공하기 위한 메시지를 수신하는 메시지 수신부, 수신된 사용자의 공개키로 메시지를 암호화하는 암호화부, 암호화된 메시지를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함한다. 이때, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 메시지가 추출되고, 사용자의 비밀키를 통해 암호화된 메시지가 복호화되어 메시지가 추출된다.

Description

안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법{DATA TRANSMISSION SYSTEM AND METHOD AND DATA DECRYPTION SYSTEM AND METHOD FOR SECURELY DELIVERING OF DIGITAL INFORMATION}
본 발명의 실시예들은 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법에 관한 것이다.
전자메일은 컴퓨터 통신망을 이용하여 컴퓨터 사용자 간에 편지나 여러 정보를 주고받는 개인 통신방법을 의미하고, 인스턴트 메시징은 사용자가 메신저 서버에 접속되어 있을 때, 착신 메시지를 사용 중인 개인용 컴퓨터(PC) 화면에 표시해서 이것을 받은 사용자는 곧 반송할 수 있는 서비스를 의미한다. 이러한 전자메일과 인스턴트 메시징은 통신망을 통해 다른 사용자와 전화고 싶은 내용이나 자료 등의 디지털 정보를 편리하게 주고 받을 수 있는 서비스이다.
본 명세서에서는 안전하게 디지털 정보를 전달할 수 있는 시스템 및 방법이 제공된다.
전자메일 또는 인스턴트 메시징을 위한 메시지를 QR 코드와 같은 다차원 코드를 이용하여 휴대기기로 전송할 수 있는 시스템 및 방법이 제공된다.
사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 전자메일 또는 인스턴트 메시징을 위한 메시지를 안전하게 전달할 수 있는 시스템 및 방법이 제공된다.
전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 시스템에 있어서, 사용자의 공개키를 수신 및 유지하는 공개키 수신부, 사용자에게 제공하기 위한 메시지를 수신하는 메시지 수신부, 수신된 사용자의 공개키로 메시지를 암호화하는 암호화부, 암호화된 메시지를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 메시지가 추출되고, 사용자의 비밀키를 통해 암호화된 메시지가 복호화되어 메시지가 추출되는, 메시지 전송 시스템이 제공된다.
일측에 따르면, 사용자에게 제공하기 위한 메시지의 크기가 기선정된 크기 이상이 경우, 암호화부는 임의의 대칭키로 메시지를, 사용자의 공개키로 대칭키를 각각 암호화할 수 있고, 다차원 코드 생성부는 대칭키로 암호화된 메시지와 사용자의 공개키로 암호화된 대칭키를 포함하는 다차원 코드를 생성할 수 있다. 이 경우, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 대칭키로 암호화된 메시지 및 사용자의 공개키로 암호화된 대칭키가 추출될 수 있고, 사용자의 비밀키를 통해 사용자의 공개키로 암호화된 대칭키가 복호화되어 대칭키가 추출되며, 추출된 대칭키를 통해 대칭키로 암호화된 메시지가 복호화되어 메시지가 추출될 수 있다.
전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 시스템에 있어서, 공개키 및 비밀키를 생성하는 키 생성부, 생성된 공개키를 사용자에게 제공하는 공개키 제공부, 사용자에게 제공하기 위한 메시지를 수신하는 메시지 수신부, 생성된 비밀키로 메시지를 서명하여 서명된 메시지를 생성하는 메시지 서명부, 서명된 메시지를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 서명된 메시지가 추출되고, 사용자에게 제공된 공개키를 통해 서명된 메시지가 서명검증되는, 메시지 전송 시스템이 제공된다.
전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 시스템에 있어서, 공개키 및 비밀키를 생성하는 키 생성부, 생성된 공개키를 사용자에게 제공하는 공개키 제공부, 사용자의 공개키를 수신하는 공개키 수신부, 사용자에게 제공하기 위한 메시지를 수신하는 메시지 수신부, 생성된 비밀키로 메시지를 서명하여 서명된 메시지를 생성하는 메시지 서명부, 사용자의 공개키로 서명된 메시지를 암호화하는 암호화부, 암호화된 메시지를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 암호화된 메시지가 추출되고, 사용자의 비밀키를 통해 암호화된 메시지가 복호화되어 서명된 메시지가 추출되고, 사용자에게 제공된 공개키를 통해 서명된 메시지가 서명검증되는, 메시지 전송 시스템이 제공된다.
전자메일 또는 인스턴트 메시징을 위한 메시지를 해독하는 메시지 해독 시스템에 있어서, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 사용자의 공개키로 암호화된 메시지를 추출하는 메시지 추출부 및 사용자의 공개키로 암호화된 메시지를 사용자의 비밀키로 복호화하여 메시지를 추출하는 복호화부를 포함하고, 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버에서 메시지가 사용자의 공개키로 암호화되고, 암호화된 메시지를 포함하는 다차원 코드가 생성되는, 메시지 해독 시스템이 제공된다.
전자메일 또는 인스턴트 메시징을 위한 메시지를 해독하는 메시지 해독 시스템에 있어서, 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버로부터 서버의 공개키를 수신하는 공개키 수신부, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 서버의 비밀키로 서명된 메시지를 추출하는 메시지 추출부 및 서버의 공개키로 서명된 메시지를 서명검증하는 서명검증부를 포함하고, 서버에서 메시지가 서버의 비밀키로 서명되고, 서명된 메시지를 포함하는 다차원 코드가 생성되는, 메시지 해독 시스템이 제공된다.
전자메일 또는 인스턴트 메시징을 위한 메시지를 해독하는 메시지 해독 시스템에 있어서, 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버로부터 서버의 공개키를 수신하는 공개키 수신부, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 서버의 비밀키로 서명되고 사용자의 공개키로 암호화된 메시지를 추출하는 메시지 추출부 및 추출된 메시지를 사용자의 비밀키로 복호화하여 서명된 메시지를 추출하고, 서명된 메시지를 서버의 공개키로 서명검증하는 인증부를 포함하고, 서버에서 서버의 비밀키로 서명되고 사용자의 공개키로 암호화된 메시지를 포함하는 다차원 코드가 생성되는, 메시지 해독 시스템이 제공된다.
전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 시스템에 있어서, 사용자에게 제공하기 위한 메시지를 수신하는 메시지 수신부, 휴대기기와 미리 공유된 암호용 대칭키로 메시지를 암호화하여 암호화된 메시지를 생성하거나 휴대기기와 미리 공유된 인증용 대칭키로 메시지에 대한 메시지 인증 코드를 생성하거나 또는 인증용 대칭키로 메시지에 대한 메시지 인증 코드를 생성한 후 메시지 인증 코드를 암호용 대칭키로 암호화하여 암호화된 메시지 인증 코드를 생성하는 암호화부, 암호화된 메시지, 메시지 인증 코드 또는 암호화된 메시지 인증 코드를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부 및 생성된 다차원 코드를 사용자에게 제공하는 다차원 코드 제공부를 포함하고, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고, 다차원 코드는 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 다차원 코드에서 다차원 코드에서 암호화된 메시지, 메시지 인증 코드 또는 암호화된 메시지 인증 코드가 추출되고, 암호용 대칭키로 암호화된 메시지가 복호화되거나 인증용 대칭키로 메시지 인증 코드가 검증되거나 또는 암호용 대칭키로 암호화된 메시지 인증 코드가 복호화된 후 인증용 대칭키로 메시지 인증 코드가 검증되는, 메시지 전송 시스템이 제공된다.
전자메일 또는 인스턴트 메시징을 위한 메시지를 해독하는 메시지 해독 시스템에 있어서, 카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부, 다차원 코드에서 암호화된 메시지, 메시지 인증 코드 또는 암호화된 메시지 인증 코드를 추출하는 메시지 추출부 및 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버와 미리 공유된 암호용 대칭키로 암호화된 메시지를 복호화하거나 서버와 미리 공유된 인증용 대칭키로 메시지 인증 코드를 검증하거나 또는 암호용 대칭키로 암호화된 메시지 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 메시지 인증 코드를 검증하는 메시지 처리부를 포함하고, 서버에서 암호용 대칭키로 메시지가 암호화되어 암호화된 메시지가 생성되거나 인증용 대칭키로 메시지에 대한 메시지 인증 코드가 생성되거나 또는 인증용 대칭키로 메시지에 대한 메시지 인증 코드가 생성된 후 메시지 인증 코드를 암호용 대칭키로 암호화하여 암호화된 메시지 인증 코드가 생성되는, 메시지 해독 시스템이 제공된다.
전자메일 또는 인스턴트 메시징을 위한 메시지를 QR 코드와 같은 다차원 코드를 이용하여 휴대기기로 전송할 수 있다.
사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 전자메일 또는 인스턴트 메시징을 위한 메시지를 안전하게 전달할 수 있다.
도 1은 본 발명의 실시예들에 있어서, 전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하기 위한 전체적인 시스템 구조를 나타낸 도면이다.
도 2 내지 도 5는 본 발명의 실시예들에 있어서, 전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 시스템 및 메시지를 해독하는 메시지 해독 시스템의 내부 구성을 각각 설명하기 위한 블록도들이다.
도 6 내지 도 11은 본 발명의 실시예들에 있어서, 전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 방법 및 메시지를 해독하는 메시지 해독 방법을 도시한 흐름도들이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예들에 있어서, 전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하기 위한 전체적인 시스템 구조를 나타낸 도면이다. 도 1은 사용자(110), 단말기(120), 서버(130) 및 휴대기기(140)를 나타내고 있다. 여기서, 단말기(120)는 PC나 노트북과 같이 사용자(110)가 서버(130)에서 전자메일 계정을 통해 제공하거나 또는 인스턴트 메시징을 위한 어플리케이션을 통해 제공된 메시지를 수신하여 사용자(110)에게 제공하는 시스템을 의미할 수 있고, 서버(130)는 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 전자메일 시스템이나 인스턴트 메시징 시스템을 의미할 수 있다. 또한, 서버(130)는 전자메일 또는 인스턴트 메시징에 따른 메시지를 사용자(110)에게 제공하기 위한 주체일 수도 있다. 예를 들어, 서버(130)는 이메일 청구서와 같은 메시지를 제 3자에게 노출되지 않도록 사용자(110)의 전자메일 계정을 통해 전달하고자 하는 시스템일 수 있다. 이때, 어플리케이션은 단말기(120)에 설치되어 동작될 수 있다. 또한, 휴대기기(140)는 카메라를 포함하는 휴대용 장치를 의미할 수 있다.
이때, 사용자(110)에 의해 단말기(120) 또는 휴대기기(140)에서 생성된 공개키/비밀키 쌍을 <pku, pru>라 하자. 이때, 공개키는 다른 사람에게 알려지는 키이다.
이때, 서버(130)에서 전자메일이나 또는 인스턴트 메시징을 위한 메시지가 사용자(110)에게 전송될 수 있다. 이 경우, 서버(130)는 사용자(110)에게 전달하기 위한 메시지가 제 3자에게 노출되지 않도록 하기 위해 또는 메시지의 무결성을 보장하기 위해, 메시지를 암호화하거나 또는 메시지에 대한 메시지 인증 코드를 생성하여 사용자(110)에게 제공할 수 있다. 이때, 암호화된 메시지나 메시지 인증 코드의 전달에 QR 코드와 같은 다차원 코드가 이용될 수 있다.
일실시예로, 서버(130)는 사용자(110)의 공개키를 이용하여 사용자(110)에게 전송하고자 하는 메시지 'M'을 암호화할 수 있다. 즉, 사용자(110)에 의해 단말기(120) 또는 휴대기기(140)에서 공개키/비밀키 쌍인 <pku, pru>가 생성되면, 단말기(120) 또는 휴대기기(140)에서 생성된 공개키 "pku"가 서버(130)로 전송될 수 있다. 서버(130)는 메시지 'M'을 공개키 "pku"로 암호화하여 암호화된 메시지 "Encpku(M)"를 생성할 수 있다. 또한, 서버(130)는 암호화된 메시지 "Encpku(M)"를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 서버(130)는 사용자(110)의 전자메일 계정으로 다차원 코드가 포함된 메일을 발송하거나 또는 단말기(120)에 설치된 어플리케이션을 통해 단말기(120)로 다차원 코드를 전송할 수 있다.
이 경우, 사용자(110)는 단말기(120)를 통해 전자메일 계정으로 발송된 다차원 코드를 획득하거나 어플리케이션을 통해 다차원 코드를 획득할 수 있게 된다. 단말기(120)로 다차원 코드가 수신되면, 단말기(120)는 단말기(120)의 디스플레이를 통해 다차원 코드를 표시할 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드가 표시된 디스플레이에서 다차원 코드를 포함하는 이미지를 촬영함으로써, 다차원 코드가 포함된 이미지가 휴대기기로 입력되도록 할 수 있다. 이때, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 메시지 "Encpku(M)"를 추출할 수 있다. 또한, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 메시지 "Encpku(M)"를 복호화함으로써, 메시지 'M'을 얻을 수 있다. 이때, 휴대기기(140)는 복호화된 메시지 'M'을 휴대기기(140)의 디스플레이를 통해 표시하여 사용자(110)에게 제공할 수 있고, 사용자(110)는 표시된 메시지 'M'을 확인할 수 있게 된다.
만약, 메시지 'M'의 크기가 기선정된 크기 이상인 경우, 서버(130)는 임의의 대칭키 'k'를 통해 메시지 'M'을 암호화하여 암호화된 메시지 'Enck(M)'를 생성할 수 있다. 여기서, 기선정된 크기는 일례로 다차원 코드에 포함될 수 있는 데이터의 크기를 포함할 수 있다. 또한, 서버(130)는 대칭키 'k'를 사용자의 공개키 "pku"로 암호화하여 암호화된 대칭키 'Encpku(k)'를 생성할 수 있다. 이때, 서버(130)는 암호화된 메시지 'Enck(M)'와 암호화된 대칭키 'Encpku(k)'를 모두 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 서버(130)는 사용자(110)의 전자메일 계정으로 다차원 코드가 포함된 메일을 발송하거나 또는 단말기(120)에 설치된 어플리케이션을 통해 단말기(120)로 다차원 코드를 전송할 수 있다.
이 경우, 사용자(110)는 단말기(120)를 통해 전자메일 계정으로 발송된 다차원 코드를 획득하거나 어플리케이션을 통해 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 대칭키로 암호화된 메시지 'Enck(M)'와 암호화된 대칭키 'Encpku(k)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 대칭키 'Encpku(k)'를 복호화함으로써, 대칭키 'k'를 얻을 수 있고, 암호화된 메시지 'Enck(M)'를 대칭키 'k'로 복호화함으로써, 메시지 'M'을 얻을 수 있다.
다른 실시예에서는 서버(130)의 공개키/비밀키 쌍인 <pks, prs>가 이용될 수 있다. 우선, 서버(130)는 서버(130)의 비밀키 'prs'를 이용하여 메시지 'M'을 서명하여 서명된 메시지 'Signprs(M)'를 생성할 수 있다. 이러한 서명된 메시지 'Signprs(M)'는 메시지 인증 코드로서 이용될 수 있다. 또한, 서버(130)는 서명된 메시지 'Signprs(M)'를 포함하는 다차원 코드를 생성하여 사용자에게 제공할 수 있다. 예를 들어, 서버(130)는 사용자(110)의 전자메일 계정으로 다차원 코드가 포함된 메일을 발송하거나 또는 단말기(120)에 설치된 어플리케이션을 통해 단말기(120)로 다차원 코드를 전송할 수 있다.
이 경우, 사용자(110)는 단말기(120)를 통해 전자메일 계정으로 발송된 다차원 코드를 획득하거나 어플리케이션을 통해 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 서명된 메시지 'Signprs(M)'를 추출할 수 있다. 이때, 휴대기기(140)는 서버(130)의 공개키 'pks'를 이용하여 서명된 메시지 'Signprs(M)'를 서명검증함으로써, 메시지 'M'의 무결성을 확보할 수 있다.
또 다른 실시예에서는 사용자(110)의 공개키/비밀키 쌍인 <pku, pru>와 서버(130)의 공개키/비밀키 쌍인 <pks, prs>가 모두 이용될 수 있다. 우선, 서버(130)는 서버(130)의 비밀키 'prs'를 이용하여 메시지 'M'을 서명하여 서명된 메시지 'Signprs(M)'를 생성할 수 있다. 이러한 서명된 메시지 이때, 서버(130)는 사용자의 공개키 'pku'를 이용하여 서명된 메시지 'Signprs(M)'를 암호화하여 암호화된 메시지 'Encpku(M||S)'를 생성할 수 있다. 여기서, 'S'는 서명된 메시지 'Signprs(M)'를 의미할 수 있다. 이 경우, 서버(130)는 암호화된 메시지 'Encpku(M||S)'를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 서버(130)는 사용자(110)의 전자메일 계정으로 다차원 코드가 포함된 메일을 발송하거나 또는 단말기(120)에 설치된 어플리케이션을 통해 단말기(120)로 다차원 코드를 전송할 수 있다.
사용자(110)는 단말기(120)를 통해 전자메일 계정으로 발송된 다차원 코드를 획득하거나 어플리케이션을 통해 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 메시지 'Encpku(M||S)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 공개키 'pku'를 이용하여 암호화된 메시지 'Encpku(M||S)'를 복호화함으로써, 서명된 메시지 'Signprs(M)'를 추출할 수 있고, 서버(130)의 공개키 'pks'를 이용하여 서명된 메시지 'Signprs(M)'를 서명검증함으로써, 메시지 'M'의 무결성을 확보할 수 있다.
만약, 서명된 메시지 'Signprs(M)'의 크기가 기선정된 크기 이상인 경우, 서버(130)는 임의의 대칭키 'k'를 통해 서명된 메시지 'Signprs(M)'을 암호화하여 암호화된 메시지 'Enck(M||S)'를 생성할 수 있다. 또한, 서버(130)는 대칭키 'k'를 사용자의 공개키 "pku"로 암호화하여 암호화된 대칭키 'Encpku(k)'를 생성할 수 있다. 이때, 서버(130)는 암호화된 메시지 'Enck(M||S)'와 암호화된 대칭키 'Encpku(k)'를 모두 포함하는 다차원 코드를 생성하여 사용자에게 제공할 수 있다. 예를 들어, 서버(130)는 사용자(110)의 전자메일 계정으로 다차원 코드가 포함된 메일을 발송하거나 또는 단말기(120)에 설치된 어플리케이션을 통해 단말기(120)로 다차원 코드를 전송할 수 있다.
이 경우, 사용자(110)는 단말기(120)를 통해 전자메일 계정으로 발송된 다차원 코드를 획득하거나 어플리케이션을 통해 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 대칭키로 암호화된 메시지 'Enck(M||S)'와 암호화된 대칭키 'Encpku(k)'를 추출할 수 있다. 이때, 휴대기기(140)는 사용자(110)의 비밀키 'pru'를 이용하여 암호화된 대칭키 'Encpku(k)'를 복호화함으로써, 대칭키 'k'를 얻을 수 있고, 암호화된 메시지 'Enck(M||S)'를 대칭키 'k'로 복호화함으로써, 서명된 메시지 'Signprs(M)'를 얻을 수 있다. 또한, 휴대기기(140)는 서버(130)의 공개키 'pks'를 이용하여 서명된 메시지 'Signprs(M)'를 서명검증함으로써, 메시지 'M'의 무결성을 확보할 수 있다.
또 다른 실시예에서는, 서버(130)와 휴대기기(140)간에 사전에 공유된 암호용/인증용 대칭키 <ke, km>가 이용될 수 있다. 우선, 서버(130)는 사용자에게 전송하고자 하는 메시지 'M'을 암호용 대칭키 'ke'로 암호화하여 암호화된 메시지 'Encke(M)'을 생성하거나 인증용 대칭키 'km'으로 계산한 데이터 인증 코드 'MACkm(M)'를 생성하거나 또는 인증용 대칭키 'km'으로 계산한 데이터 인증 코드 'MACkm(M)'를 다시 암호용 대칭키 'ke'로 암호화하여 암호화된 데이터 인증 코드 'Encke(M||S)'를 생성할 수 있다. 여기서, 'M||S'는 데이터 인증 코드 'MACkm(M)'를 의미할 수 있다. 이때, 서버(130)는 암호화된 메시지 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 포함하는 다차원 코드를 생성하여 사용자(110)에게 제공할 수 있다. 예를 들어, 서버(130)는 사용자(110)의 전자메일 계정으로 다차원 코드가 포함된 메일을 발송하거나 또는 단말기(120)에 설치된 어플리케이션을 통해 단말기(120)로 다차원 코드를 전송할 수 있다.
사용자(110)는 단말기(120)를 통해 전자메일 계정으로 발송된 다차원 코드를 획득하거나 어플리케이션을 통해 다차원 코드를 획득할 수 있게 된다. 단말기(120)에 다차원 코드가 수신되면, 다차원 코드는 단말기(120)의 디스플레이를 통해 표시될 수 있다. 사용자(110)는 휴대기기(140)의 카메라를 이용하여 다차원 코드를 포함하는 이미지가 휴대기기로 입력되도록 할 수 있고, 휴대기기(140)는 입력된 이미지에서 다차원 코드를 추출하고, 다차원 코드를 인식하여 다차원 코드에서 암호화된 메시지 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 추출할 수 있다.
이때, 다차원 코드에서 암호화된 메시지 'Encke(M)'가 추출된 경우, 휴대기기(140)는 암호화된 메시지 'Encke(M)'를 암호용 대칭키 'ke'로 복호화하여 메시지 'M'을 획득할 수 있다.
또한, 다차원 코드에서 데이터 인증 코드 'MACkm(M)'가 추출된 경우, 휴대기기(140)는 인증용 대칭키 'km'을 이용하여 데이터 인증 코드 'MACkm(M)'를 검증함으로써, 메시지 'M'의 무결성을 확보할 수 있다.
뿐만 아니라, 다차원 코드에서 암호화된 데이터 인증 코드 'Encke(M||S)'가 추출된 경우, 휴대기기(140)는 암호용 대칭키 'ke'로 암호화된 데이터 인증 코드 'Encke(M||S)'를 복호화하여 데이터 인증 코드 'MACkm(M)'를 추출할 수 있고, 다시 인증용 대칭키 'km'을 이용하여 데이터 인증 코드 'MACkm(M)'를 검증함으로써, 메시지 'M'의 무결성을 확보할 수 있다.
다차원 코드를 생성하는 방법은 아래 수학식 1과 같이 표현될 수 있다.
Figure 112012062657216-pat00001
여기서, 'QR code'는 상술한 다차원 코드를, 'encode(x)'는 'x'를 이용하여 'x'를 포함하는 다차원 코드를 생성하기 위한 함수를 각각 의미할 수 있다. 또한, 'MQR'는 상술한 첫 번째 실시예에서는 암호화된 메시지 "Encpku(M)"나 암호화된 메시지 'Enck(M)' 및 암호화된 대칭키 'Encpku(k)'를, 두 번째 실시예에서는 서명된 메시지 'Signprs(M)', 세 번째 실시예에서는 암호화된 메시지 'Encpku(M||S)'나 암호화된 메시지 'Enck(M||S)' 및 암호화된 대칭키 'Encpku(k)'를 각각 의미할 수 있다. 네 번째 실시예에서, 'MQR'는 암호화된 메시지 'Encke(M)'나 데이터 인증 코드 'MACkm(M)' 또는 암호화된 데이터 인증 코드 'Encke(M||S)'를 의미할 수 있다.
휴대기기(140)는 메시지 'M'을 획득하는 경우, 메시지 'M'을 디스플레이를 통해 표시할 수 있고, 메시지 'M'의 무결성을 확보하는 경우, 메시지 'M'의 검증에 대한 성공 여부에 대한 정보를 디스플레이를 통해 표시할 수 있다.
도 2 내지 도 5는 본 발명의 실시예들에 있어서, 전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 시스템 및 메시지를 해독하는 메시지 해독 시스템의 내부 구성을 각각 설명하기 위한 블록도들이다.
우선, 도 2는 도 1의 첫 번째 실시예를 통해 설명한 서버(130)에 대응하는 메시지 전송 시스템(210)과 역시 첫 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 메시지 해독 시스템(220)을 나타내고 있다. 여기서, 메시지 전송 시스템(210)은 공개키 수신부(211), 메시지 수신부(212), 암호화부(213), 다차원 코드 생성부(214) 및 다차원 코드 제공부(215)를 포함하고, 메시지 해독 시스템(220)은 다차원 코드 인식부(221), 메시지 추출부(222) 및 복호화부(223)를 포함한다.
공개키 수신부(211)는 사용자의 공개키를 수신 및 유지한다. 예를 들어, 메시지 전송 시스템(210)은 사용자가 전자메일 서비스나 인스턴트 메시징을 위한 서비스에 가입할 때, 혹은 관련 어플리케이션을 사용자의 단말기에 설치할 때, 공개키 수신부(211)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.
메시지 수신부(212)는 사용자에게 제공하기 위한 메시지를 수신한다. 예를 들어, 메시지 전송 시스템(210)은 사용자 자신 또는 다른 사용자가 사용자에게 메일과 같은 메시지를 전송하거나 또는 인스턴트 메시징을 위한 메시지를 전송할 때, 상기 사용자 자신 또는 다른 사용자에 의해 생성된 메시지를 메시지 수신부(212)를 통해 수신할 수 있다.
암호화부(213)는 수신된 사용자의 공개키로 메시지를 암호화한다. 예를 들어, 암호화부(213)는 공개키 수신부(211)에서 유지하는 공개키 중 메시지를 전송하고자 하는 사용자의 공개키를 확인하고, 확인된 공개키로 메시지를 암호화할 수 있다.
다차원 코드 생성부(214)는 암호화된 메시지를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.
다차원 코드 제공부(215)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공될 수 있다. 즉, 다차원 코드 제공부(215)는 일례로, 사용자의 전자메일 계정으로 다차원 코드를 포함하는 메일을 발송하거나 또는 사용자의 단말기에 설치된 어플리케이션을 통해 사용자의 단말기로 다차원 코드를 전송할 수 있다.
사용자의 단말기에 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 메시지 해독 시스템(220)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.
다차원 코드 인식부(221)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.
메시지 추출부(222)는 다차원 코드에서 사용자의 공개키로 암호화된 메시지를 추출한다. 이때, 사용자의 공개키로 암호화된 메시지는 상술한 메시지 전송 시스템(210)의 암호화부(213)에서 암호화된 메시지를 의미할 수 있다.
복호화부(223)는 사용자의 공개키로 암호화된 메시지를 사용자의 비밀키로 복호화하여 상기 메시지를 추출한다. 따라서, 메시지 해독 시스템(220)은 다차원 코드를 이용하여 안전하게 메시지를 얻을 수 있고, 필요에 따라 해당 메시지를 디스플레이를 통해 표시할 수 있다.
도 3은 도 1의 두 번째 실시예를 통해 설명한 서버(130)에 대응하는 메시지 전송 시스템(310)과 역시 두 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 메시지 해독 시스템(320)을 나타내고 있다. 여기서, 메시지 전송 시스템(310)은 키 생성부(311), 공개키 제공부(312), 메시지 수신부(313), 메시지 서명부(314), 다차원 코드 생성부(315) 및 다차원 코드 제공부(316)를 포함하고, 메시지 해독 시스템(320)은 공개키 수신부(321), 다차원 코드 인식부(322), 메시지 추출부(323) 및 서명검증부(324)를 포함한다.
키 생성부(311)는 공개키 및 비밀키를 생성한다. 즉, 메시지 전송 시스템(310)의 공개키와 비밀키가 키 생성부(311)를 통해 생성될 수 있다.
공개키 제공부(312)는 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 메시지를 서명검증하기 위해 이용될 수 있다.
메시지 수신부(313)는 사용자에게 제공하기 위한 메시지를 수신한다. 예를 들어, 메시지 전송 시스템(310)은 사용자 자신 또는 다른 사용자가 사용자에게 메일과 같은 메시지를 전송하거나 또는 인스턴트 메시징을 위한 메시지를 전송할 때, 상기 사용자 자신 또는 다른 사용자에 의해 생성된 메시지를 메시지 수신부(313)를 통해 수신할 수 있다.
메시지 서명부(314)는 생성된 비밀키로 메시지를 서명하여 서명된 메시지를 생성한다. 서명된 메시지는 메시지의 무결성을 확보하는데 이용될 수 있다.
다차원 코드 생성부(315)는 서명된 메시지를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.
다차원 코드 제공부(316)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공될 수 있다. 즉, 다차원 코드 제공부(316)는 일례로, 사용자의 전자메일 계정으로 다차원 코드를 포함하는 메일을 발송하거나 또는 사용자의 단말기에 설치된 어플리케이션을 통해 사용자의 단말기로 다차원 코드를 전송할 수 있다.
사용자의 단말기에 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 메시지 해독 시스템(320)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.
공개키 수신부(321)는 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버 즉, 도 3에서는 메시지 전송 시스템(310)으로부터 메시지 전송 시스템(310)의 공개키를 수신한다. 이러한 메시지 전송 시스템(310)의 공개키는 메시지 전송 시스템(310)의 공개키 제공부(312)가 사용자에게 제공한 공개키에 대응할 수 있다.
다차원 코드 인식부(322)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.
메시지 추출부(323)는 다차원 코드에서 메시지 전송 시스템(310)의 비밀키로 서명된 메시지를 추출한다. 이때, 메시지 전송 시스템(310)의 비밀키로 서명된 메시지는 상술한 메시지 전송 시스템(310)의 메시지 서명부(314)에서 서명된 메시지를 의미할 수 있다.
서명검증부(324)는 메시지 전송 시스템(310)의 공개키로 상기 서명된 메시지를 서명검증한다. 즉, 메시지 해독 시스템(320)은 상술한 서명검증의 결과에 따라 메시지의 무결성을 확보할 수 있다. 필요에 따라 메시지 해독 시스템(320)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.
도 4는 도 1의 세 번째 실시예를 통해 설명한 서버(130)에 대응하는 메시지 전송 시스템(410)과 역시 세 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 메시지 해독 시스템(420)을 나타내고 있다. 여기서, 메시지 전송 시스템(410)은 키 생성부(411), 공개키 제공부(412), 공개키 수신부(413), 메시지 수신부(414), 메시지 서명부(415), 암호화부(416), 다차원 코드 생성부(417) 및 다차원 코드 제공부(418)를 포함하고, 메시지 해독 시스템(420)은 공개키 수신부(421), 다차원 코드 인식부(422), 메시지 추출부(423) 및 인증부(424)를 포함한다.
키 생성부(411)는 공개키 및 비밀키를 생성한다. 즉, 메시지 전송 시스템(410)의 공개키와 비밀키가 키 생성부(411)를 통해 생성될 수 있다.
공개키 제공부(412)는 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 메시지를 서명검증하기 위해 이용될 수 있다.
공개키 수신부(413)는 사용자의 공개키를 수신한다. 예를 들어, 메시지 전송 시스템(410)은 사용자가 전자메일 서비스나 인스턴트 메시징을 위한 서비스에 가입할 때, 혹은 관련 어플리케이션을 사용자의 단말기에 설치할 때, 공개키 수신부(413)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.
메시지 수신부(414)는 사용자에게 제공하기 위한 메시지를 수신한다. 예를 들어, 메시지 전송 시스템(410)은 사용자 자신 또는 다른 사용자가 사용자에게 메일과 같은 메시지를 전송하거나 또는 인스턴트 메시징을 위한 메시지를 전송할 때, 상기 사용자 자신 또는 다른 사용자에 의해 생성된 메시지를 메시지 수신부(414)를 통해 수신할 수 있다.
메시지 서명부(415)는 생성된 비밀키로 메시지를 서명하여 서명된 메시지를 생성한다. 서명된 메시지는 메시지의 무결성을 확보하는데 이용될 수 있다.
암호화부(416)는 사용자의 공개키로 서명된 메시지를 암호화한다. 즉, 암호화부(416)는 공개키 수신부(413)에서 수신된 공개키로 서명된 메시지를 암호화할 수 있다.
다차원 코드 생성부(417)는 암호화된 메시지를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.
다차원 코드 제공부(418)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공될 수 있다. 즉, 다차원 코드 제공부(418)는 일례로, 사용자의 전자메일 계정으로 다차원 코드를 포함하는 메일을 발송하거나 또는 사용자의 단말기에 설치된 어플리케이션을 통해 사용자의 단말기로 다차원 코드를 전송할 수 있다.
사용자의 단말기에 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 메시지 해독 시스템(420)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.
공개키 수신부(421)는 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버 즉, 도 4에서는 메시지 전송 시스템(410)으로부터 메시지 전송 시스템(410)의 공개키를 수신한다. 이러한 메시지 전송 시스템(410)의 공개키는 메시지 전송 시스템(410)의 공개키 제공부(412)가 사용자에게 제공한 공개키에 대응할 수 있다.
다차원 코드 인식부(422)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.
메시지 추출부(423)는 다차원 코드에서 메시지 전송 시스템(410)의 비밀키로 서명되고, 사용자의 공개키로 암호화된 메시지를 추출한다. 이때, 메시지 전송 시스템(410)의 비밀키로 서명되고, 사용자의 공개키로 암호화된 메시지는 상술한 메시지 전송 시스템(410)의 메시지 서명부(415) 및 암호화부(416)에서 서명되고 암호화된 메시지를 의미할 수 있다.
인증부(424)는 추출된 메시지를 사용자의 비밀키로 복호화하여 서명된 메시지를 추출하고, 서명된 메시지를 메시지 전송 시스템(410)의 공개키로 서명검증한다. 즉, 메시지 해독 시스템(420)은 상술한 서명검증의 결과에 따라 메시지의 무결성을 확보할 수 있다. 필요에 따라 메시지 해독 시스템(420)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.
도 5는 도 1의 네 번째 실시예를 통해 설명한 서버(130)에 대응하는 메시지 전송 시스템(510)과 역시 네 번째 실시예를 통해 설명한 휴대기기(140)에 대응하는 메시지 해독 시스템(520)을 나타내고 있다. 여기서, 메시지 전송 시스템(510)은 메시지 수신부(511), 암호화부(512), 다차원 코드 생성부(513) 및 다차원 코드 제공부(514)를 포함하고, 메시지 해독 시스템(520)은 다차원 코드 인식부(521), 메시지 추출부(522) 및 메시지 처리부(523)를 포함한다.
메시지 수신부(511)는 사용자에게 제공하기 위한 메시지를 수신한다. 예를 들어, 메시지 전송 시스템(510)은 사용자 자신 또는 다른 사용자가 사용자에게 메일과 같은 메시지를 전송하거나 또는 인스턴트 메시징을 위한 메시지를 전송할 때, 상기 사용자 자신 또는 다른 사용자에 의해 생성된 메시지를 메시지 수신부(511)를 통해 수신할 수 있다.
암호화부(512)는 (1) 휴대기기와 미리 공유된 암호용 대칭키로 메시지를 암호화하여 암호화된 메시지를 생성하거나 (2) 휴대기기와 미리 공유된 인증용 대칭키로 메시지에 대한 메시지 인증 코드를 생성하거나 또는 (3) 인증용 대칭키로 메시지에 대한 메시지 인증 코드를 생성한 후 메시지 인증 코드를 암호용 대칭키로 암호화하여 암호화된 메시지 인증 코드를 생성한다.
다차원 코드 생성부(513)는 암호화된 메시지, 메시지 인증 코드 또는 암호화된 메시지 인증 코드를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.
다차원 코드 제공부(514)는 생성된 다차원 코드를 사용자에게 제공한다. 이때, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공될 수 있다. 즉, 다차원 코드 제공부(514)는 일례로, 사용자의 전자메일 계정으로 다차원 코드를 포함하는 메일을 발송하거나 또는 사용자의 단말기에 설치된 어플리케이션을 통해 사용자의 단말기로 다차원 코드를 전송할 수 있다.
사용자의 단말기로 다차원 코드가 전송되면, 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 메시지 해독 시스템(520)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.
다차원 코드 인식부(521)는 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.
메시지 추출부(522)는 다차원 코드에서 암호화된 메시지, 메시지 인증 코드 또는 암호화된 메시지 인증 코드를 추출한다. 이때, 메시지 전송 시스템(510)에서 암호용 대칭키로 메시지가 암호화되어 암호화된 메시지가 생성되거나 인증용 대칭키로 메시지에 대한 메시지 인증 코드가 생성되거나 또는 인증용 대칭키로 메시지에 대한 메시지 인증 코드가 생성된 후 메시지 인증 코드를 암호용 대칭키로 암호화하여 암호화된 메시지 인증 코드가 생성된다.
메시지 처리부(523)는 (1) 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버와 미리 공유된 암호용 대칭키로 암호화된 메시지를 복호화하거나 (2) 서버와 미리 공유된 인증용 대칭키로 메시지 인증 코드를 검증하거나 또는 (3) 암호용 대칭키로 암호화된 메시지 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 메시지 인증 코드를 검증한다. 즉, 메시지 해독 시스템(520)은 상술한 검증의 결과에 따라 메시지의 무결성을 확보할 수 있다. 필요에 따라 메시지 해독 시스템(520)은 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.
도 6 내지 도 11은 본 발명의 실시예들에 있어서, 전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 방법 및 메시지를 해독하는 메시지 해독 방법을 도시한 흐름도들이다.
도 6에 나타난 단계(611) 내지 단계(615)는 도 2를 통해 설명한 메시지 전송 시스템(210)을 통해 수행되는 메시지 전송 방법을, 단계(621) 내지 단계(623)는 도 2를 통해 설명한 메시지 해독 시스템(220)을 통해 수행되는 메시지 해독 방법을 각각 나타낼 수 있다.
단계(611)에서 메시지 전송 시스템(210)은 사용자의 공개키를 수신 및 유지한다. 예를 들어, 메시지 전송 시스템(210)은 사용자가 전자메일 서비스나 인스턴트 메시징을 위한 서비스에 가입할 때, 혹은 관련 어플리케이션을 사용자의 단말기에 설치할 때, 단계(611)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.
단계(612)에서 메시지 전송 시스템(210)은 사용자에게 제공하기 위한 메시지를 수신한다. 예를 들어, 메시지 전송 시스템(210)은 사용자 자신 또는 다른 사용자가 사용자에게 메일과 같은 메시지를 전송하거나 또는 인스턴트 메시징을 위한 메시지를 전송할 때, 상기 사용자 자신 또는 다른 사용자에 의해 생성된 메시지를 단계(612)를 통해 수신할 수 있다.
단계(613)에서 메시지 전송 시스템(210)은 수신된 사용자의 공개키로 메시지를 암호화한다. 예를 들어, 메시지 전송 시스템(210)은 단계(611)에서 수신 및 유지되는 공개키 중 메시지를 전송하고자 하는 사용자의 공개키를 확인하고, 확인된 공개키로 메시지를 암호화할 수 있다.
단계(614)에서 메시지 전송 시스템(210)은 암호화된 메시지를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.
단계(615)에서 메시지 전송 시스템(210)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공될 수 있다. 즉, 메시지 전송 시스템(210)은 일례로, 사용자의 전자메일 계정으로 다차원 코드를 포함하는 메일을 발송하거나 또는 사용자의 단말기에 설치된 어플리케이션을 통해 사용자의 단말기로 다차원 코드를 전송할 수 있다.
사용자의 단말기에 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 메시지 해독 시스템(220)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.
단계(621)에서 메시지 해독 시스템(220)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.
단계(622)에서 메시지 해독 시스템(220)은 다차원 코드에서 사용자의 공개키로 암호화된 메시지를 추출한다. 이때, 사용자의 공개키로 암호화된 메시지는 상술한 메시지 전송 시스템(210)에서 암호화된 메시지를 의미할 수 있다.
단계(623)에서 메시지 해독 시스템(220)은 사용자의 공개키로 암호화된 메시지를 사용자의 비밀키로 복호화하여 상기 메시지를 추출한다. 따라서, 메시지 해독 시스템(220)은 다차원 코드를 이용하여 안전하게 메시지를 얻을 수 있고, 필요에 따라 해당 메시지를 디스플레이를 통해 표시할 수 있다.
도 7에 나타난 단계(711) 내지 단계(716)는 도 3을 통해 설명한 메시지 전송 시스템(310)을 통해 수행되는 메시지 전송 방법을, 단계(721) 내지 단계(724)는 도 3를 통해 설명한 메시지 해독 시스템(320)을 통해 수행되는 메시지 해독 방법을 각각 나타낼 수 있다.
단계(711)에서 메시지 전송 시스템(310)은 공개키 및 비밀키를 생성한다. 즉, 메시지 전송 시스템(310)의 공개키와 비밀키가 단계(711)를 통해 생성될 수 있다.
단계(712)에서 메시지 전송 시스템(310)은 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 메시지를 서명검증하기 위해 이용될 수 있다.
단계(713)에서 메시지 전송 시스템(310)은 사용자에게 제공하기 위한 메시지를 수신한다. 예를 들어, 메시지 전송 시스템(310)은 사용자 자신 또는 다른 사용자가 사용자에게 메일과 같은 메시지를 전송하거나 또는 인스턴트 메시징을 위한 메시지를 전송할 때, 상기 사용자 자신 또는 다른 사용자에 의해 생성된 메시지를 단계(713)를 통해 수신할 수 있다.
단계(714)에서 메시지 전송 시스템(310)은 생성된 비밀키로 메시지를 서명하여 서명된 메시지를 생성한다. 서명된 메시지는 메시지의 무결성을 확보하는데 이용될 수 있다.
단계(715)에서 메시지 전송 시스템(310)은 서명된 메시지를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.
단계(716)에서 메시지 전송 시스템(310)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공될 수 있다. 즉, 메시지 전송 시스템(310)은 일례로, 사용자의 전자메일 계정으로 다차원 코드를 포함하는 메일을 발송하거나 또는 사용자의 단말기에 설치된 어플리케이션을 통해 사용자의 단말기로 다차원 코드를 전송할 수 있다.
사용자의 단말기에 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 메시지 해독 시스템(320)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.
단계(721)에서 메시지 해독 시스템(320)은 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버 즉, 메시지 전송 시스템(310)으로부터 메시지 전송 시스템(310)의 공개키를 수신한다. 이러한 메시지 전송 시스템(310)의 공개키는 메시지 전송 시스템(310)이 단계(712)에서 사용자에게 제공한 공개키에 대응할 수 있다.
단계(722)에서 메시지 해독 시스템(320)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.
단계(723)에서 메시지 해독 시스템(320)은 다차원 코드에서 메시지 전송 시스템(310)의 비밀키로 서명된 메시지를 추출한다. 이때, 메시지 전송 시스템(310)의 비밀키로 서명된 메시지는 단계(714)에서 상술한 메시지 전송 시스템(310)에 의해 서명된 메시지를 의미할 수 있다.
단계(724)에서 메시지 해독 시스템(320)은 메시지 전송 시스템(310)의 공개키로 상기 서명된 메시지를 서명검증한다. 즉, 메시지 해독 시스템(320)은 상술한 서명검증의 결과에 따라 메시지의 무결성을 확보할 수 있다. 필요에 따라 메시지 해독 시스템(320)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.
도 8의 메시지 전송 방법은 도 4를 통해 설명한 메시지 전송 시스템(410)을 통해 수행될 수 있고, 도 9의 메시지 해독 방법은 도 4를 통해 설명한 메시지 해독 시스템(420)을 통해 수행될 수 있다.
우선, 도 8의 메시지 전송 방법은 도 8에 도시된 바와 같이 단계(810) 내지 단계(880)를 포함한다.
단계(810)에서 메시지 전송 시스템(410)은 공개키 및 비밀키를 생성한다. 즉, 메시지 전송 시스템(410)의 공개키와 비밀키가 단계(810)를 통해 생성될 수 있다.
단계(820)에서 메시지 전송 시스템(410)은 생성된 공개키를 사용자에게 제공한다. 이후, 사용자에게 제공된 공개키는 비밀키를 통해 서명된 메시지를 서명검증하기 위해 이용될 수 있다.
단계(830)에서 메시지 전송 시스템(410)은 사용자의 공개키를 수신한다. 예를 들어, 메시지 전송 시스템(410)은 사용자가 전자메일 서비스나 인스턴트 메시징을 위한 서비스에 가입할 때, 혹은 관련 어플리케이션을 사용자의 단말기에 설치할 때, 단계(830)를 통해 미리 사용자의 공개키를 수신하고, 사용자의 식별자와 연관하여 저장함으로써 유지할 수 있다.
단계(840)에서 메시지 전송 시스템(410)은 사용자에게 제공하기 위한 메시지를 수신한다. 예를 들어, 메시지 전송 시스템(410)은 사용자 자신 또는 다른 사용자가 사용자에게 메일과 같은 메시지를 전송하거나 또는 인스턴트 메시징을 위한 메시지를 전송할 때, 상기 사용자 자신 또는 다른 사용자에 의해 생성된 메시지를 단계(840)를 통해 수신할 수 있다.
단계(850)에서 메시지 전송 시스템(410)은 생성된 비밀키로 메시지를 서명하여 서명된 메시지를 생성한다. 서명된 메시지는 메시지의 무결성을 확보하는데 이용될 수 있다.
단계(860)에서 메시지 전송 시스템(410)은 사용자의 공개키로 서명된 메시지를 암호화한다. 즉, 메시지 전송 시스템(410)는 단계(830)에서 수신된 사용자의 공개키로 서명된 메시지를 암호화할 수 있다.
단계(870)에서 메시지 전송 시스템(410)은 암호화된 메시지를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.
단계(880)에서 메시지 전송 시스템(410)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공될 수 있다. 즉, 메시지 전송 시스템(410)은 일례로, 사용자의 전자메일 계정으로 다차원 코드를 포함하는 메일을 발송하거나 또는 사용자의 단말기에 설치된 어플리케이션을 통해 사용자의 단말기로 다차원 코드를 전송할 수 있다.
사용자의 단말기에 다차원 코드가 수신되면 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 메시지 해독 시스템(420)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.
도 9의 메시지 해독 방법은 도 9에 도시된 바와 같이 단계(910) 내지 단계(940)를 포함한다.
단계(910)에서 메시지 해독 시스템(420)은 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버 즉, 도 4에 도시된 메시지 전송 시스템(410)으로부터 메시지 전송 시스템(410)의 공개키를 수신한다. 이러한 메시지 전송 시스템(410)의 공개키는 메시지 전송 시스템(410)이 단계(820)에서 사용자에게 제공한 공개키에 대응할 수 있다.
단계(920)에서 메시지 해독 시스템(420)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.
단계(930)에서 메시지 해독 시스템(420)은 다차원 코드에서 메시지 전송 시스템(410)의 비밀키로 서명되고 사용자의 공개키로 암호화된 메시지를 추출한다. 이때, 메시지 전송 시스템(410)의 비밀키로 서명되고 사용자의 공개키로 암호화된 메시지는 상술한 메시지 전송 시스템(410)에 의해 단계(850) 및 단계(860)에서 서명되고 암호화된 메시지를 의미할 수 있다.
단계(940)에서 메시지 해독 시스템(420)은 추출된 메시지를 사용자의 비밀키로 복호화하여 서명된 메시지를 추출하고, 서명된 메시지를 메시지 전송 시스템(410)의 공개키로 서명검증한다. 즉, 메시지 해독 시스템(420)은 상술한 서명검증의 결과에 따라 메시지의 무결성을 확보할 수 있다. 필요에 따라 메시지 해독 시스템(420)은 서명 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.
도 10의 메시지 전송 방법은 도 5를 통해 설명한 메시지 전송 시스템(510)을 통해 수행될 수 있고, 도 11의 메시지 해독 방법은 도 5를 통해 설명한 메시지 해독 시스템(520)을 통해 수행될 수 있다.
우선, 도 10의 메시지 전송 방법은 도 10에 도시된 바와 같이 단계(1010) 내지 단계(1040)를 포함한다.
단계(1010)에서 메시지 전송 시스템(510)은 사용자에게 제공하기 위한 메시지를 수신한다. 예를 들어, 메시지 전송 시스템(510)은 사용자 자신 또는 다른 사용자가 사용자에게 메일과 같은 메시지를 전송하거나 또는 인스턴트 메시징을 위한 메시지를 전송할 때, 상기 사용자 자신 또는 다른 사용자에 의해 생성된 메시지를 단계(1010)에서 수신할 수 있다.
단계(1020)에서 메시지 전송 시스템(510)은 (1) 휴대기기와 미리 공유된 암호용 대칭키로 메시지를 암호화하여 암호화된 메시지를 생성하거나 (2) 휴대기기와 미리 공유된 인증용 대칭키로 메시지에 대한 메시지 인증 코드를 생성하거나 또는 (3) 인증용 대칭키로 메시지에 대한 메시지 인증 코드를 생성한 후 메시지 인증 코드를 암호용 대칭키로 암호화하여 암호화된 메시지 인증 코드를 생성한다.
단계(1030)에서 메시지 전송 시스템(510)은 암호화된 메시지, 메시지 인증 코드 또는 암호화된 메시지 인증 코드를 포함하는 다차원 코드를 생성한다. 다차원 코드를 생성하는 방법에 대해서는 상술한 수학식 1을 참조할 수 있다.
단계(1040)에서 메시지 전송 시스템(510)은 생성된 다차원 코드를 사용자에게 제공한다. 이때, 생성된 다차원 코드는 사용자의 전자메일 계정 또는 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 사용자의 단말기로 제공될 수 있다. 즉, 메시지 전송 시스템(510)은 일례로, 사용자의 전자메일 계정으로 다차원 코드를 포함하는 메일을 발송하거나 또는 사용자의 단말기에 설치된 어플리케이션을 통해 사용자의 단말기로 다차원 코드를 전송할 수 있다.
사용자의 단말기로 다차원 코드가 전송되면, 단말기는 디스플레이를 통해 다차원 코드를 표시할 수 있고, 사용자는 메시지 해독 시스템(520)이 포함하는 카메라를 통해 다차원 코드를 포함하는 이미지를 촬영할 수 있다.
도 11의 메시지 해독 방법은 도 11에 도시된 바와 같이 단계(1110) 내지 단계(1130)를 포함한다.
단계(1110)에서 메시지 해독 시스템(520)은 카메라를 통해 입력된 이미지에서 다차원 코드를 인식한다. 다차원 코드를 포함하는 이미지에서 다차원 코드를 인식하는 방법에 대해서는 이미 잘 알려져 있기 때문에 자세한 설명은 생략한다.
단계(1120)에서 메시지 해독 시스템(520)은 다차원 코드에서 암호화된 메시지, 메시지 인증 코드 또는 암호화된 메시지 인증 코드를 추출한다. 이때, 메시지 전송 시스템(510)에서 암호용 대칭키로 메시지가 암호화되어 암호화된 메시지가 생성되거나 인증용 대칭키로 메시지에 대한 메시지 인증 코드가 생성되거나 또는 인증용 대칭키로 메시지에 대한 메시지 인증 코드가 생성된 후 메시지 인증 코드를 암호용 대칭키로 암호화하여 암호화된 메시지 인증 코드가 생성된다.
단계(1130)에서 메시지 해독 시스템(520)은 (1) 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버와 미리 공유된 암호용 대칭키로 암호화된 메시지를 복호화하거나 (2) 서버와 미리 공유된 인증용 대칭키로 메시지 인증 코드를 검증하거나 또는 (3) 암호용 대칭키로 암호화된 메시지 인증 코드를 복호화한 후 인증용 대칭키로 복호화된 메시지 인증 코드를 검증한다. 즉, 메시지 해독 시스템(520)은 상술한 검증의 결과에 따라 메시지의 무결성을 확보할 수 있다. 필요에 따라 메시지 해독 시스템(520)은 검증의 성공 여부를 디스플레이를 통해 표시할 수 있다.
이와 같이, 본 발명의 실시예들에 따른 시스템 및 방법을 이용하면, 전자메일 또는 인스턴트 메시징을 위한 메시지를 QR 코드와 같은 다차원 코드를 이용하여 휴대기기로 전송할 수 있다. 또한, 사용자의 공개키와 비밀키 또는 사용자의 휴대기기와 전자메일 또는 인스턴트 메시징에 대한 서비스를 제공하는 서버간에 미리 공유된 암호용/인증용 대칭키, 그리고 다차원 코드를 이용하여 전자메일 또는 인스턴트 메시징을 위한 메시지를 안전하게 전달할 수 있다.
본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 또한, 상술한 파일 시스템은 컴퓨터 판독이 가능한 기록 매체에 기록될 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
110: 사용자
120: 단말기
130: 서버
140: 휴대기기

Claims (7)

  1. 전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 시스템에 있어서,
    상기 사용자에게 제공하기 위한 메시지를 수신하는 메시지 수신부;
    휴대기기와 미리 암호용 대칭키 및 인증용 대칭키를 공유하고, 상기 암호용 대칭키로 상기 메시지를 암호화하여 암호화된 메시지를 생성하거나 상기 인증용 대칭키로 상기 메시지에 대한 메시지 인증 코드를 생성하거나 또는 상기 인증용 대칭키로 상기 메시지에 대한 메시지 인증 코드를 생성한 후 상기 메시지 인증 코드를 상기 암호용 대칭키로 암호화하여 암호화된 메시지 인증 코드를 생성하는 암호화부;
    상기 암호화된 메시지, 상기 메시지 인증 코드 또는 상기 암호화된 메시지 인증 코드를 포함하는 다차원 코드를 생성하는 다차원 코드 생성부; 및
    상기 생성된 다차원 코드를 상기 사용자에게 제공하는 다차원 코드 제공부
    를 포함하고,
    상기 생성된 다차원 코드는 상기 사용자의 전자메일 계정 또는 상기 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 상기 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고,
    상기 다차원 코드는 상기 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 상기 다차원 코드에서 다차원 코드에서 상기 암호화된 메시지, 상기 메시지 인증 코드 또는 상기 암호화된 메시지 인증 코드가 추출되고, 상기 암호용 대칭키로 상기 암호화된 메시지가 복호화되거나 상기 인증용 대칭키로 상기 메시지 인증 코드가 검증되거나 또는 상기 암호용 대칭키로 상기 암호화된 메시지 인증 코드가 복호화된 후 상기 인증용 대칭키로 상기 메시지 인증 코드가 검증되는, 메시지 전송 시스템.
  2. 삭제
  3. 전자메일 또는 인스턴트 메시징을 위한 메시지를 해독하는 메시지 해독 시스템에 있어서,
    카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 다차원 코드 인식부;
    상기 다차원 코드에서 암호화된 메시지, 메시지 인증 코드 또는 암호화된 메시지 인증 코드를 추출하는 메시지 추출부; 및
    상기 전자메일 또는 상기 인스턴트 메시징에 대한 서비스를 제공하는 서버와 미리 암호용 대칭키 및 인증용 대칭키를 공유하고, 상기 암호용 대칭키로 상기 암호화된 메시지를 복호화하거나 상기 인증용 대칭키로 상기 메시지 인증 코드를 검증하거나 또는 상기 암호용 대칭키로 상기 암호화된 메시지 인증 코드를 복호화한 후 상기 인증용 대칭키로 상기 복호화된 메시지 인증 코드를 검증하는 메시지 처리부
    를 포함하고,
    상기 다차원 코드는 사용자의 전자메일 계정 또는 상기 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 상기 사용자의 단말기로 수신되어 상기 단말기의 디스플레이를 통해 표시되고,
    상기 서버에서 상기 암호용 대칭키로 상기 메시지가 암호화되어 상기 암호화된 메시지가 생성되거나 상기 인증용 대칭키로 상기 메시지에 대한 메시지 인증 코드가 생성되거나 또는 상기 인증용 대칭키로 상기 메시지에 대한 메시지 인증 코드가 생성된 후 상기 메시지 인증 코드를 상기 암호용 대칭키로 암호화하여 상기 암호화된 메시지 인증 코드가 생성되는, 메시지 해독 시스템.
  4. 삭제
  5. 전자메일 또는 인스턴트 메시징을 위한 메시지를 사용자에게 전송하는 메시지 전송 방법에 있어서,
    상기 사용자에게 제공하기 위한 메시지를 수신하는 단계;
    휴대기기와 미리 암호용 대칭키 및 인증용 대칭키를 공유하고, 상기 암호용 대칭키로 상기 메시지를 암호화하거나 상기 인증용 대칭키로 상기 메시지에 대한 메시지 인증 코드를 생성하거나 또는 상기 인증용 대칭키로 상기 메시지에 대한 메시지 인증 코드를 생성한 후 상기 메시지 인증 코드를 상기 암호용 대칭키로 암호화하여 암호화된 메시지를 생성하는 단계;
    상기 암호화된 메시지를 포함하는 다차원 코드를 생성하는 단계; 및
    상기 생성된 다차원 코드를 상기 사용자에게 제공하는 단계
    를 포함하고,
    상기 생성된 다차원 코드는 상기 사용자의 전자메일 계정 또는 상기 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 상기 사용자의 단말기로 제공되어 디스플레이를 통해 표시되고,
    상기 다차원 코드는 상기 사용자의 휴대기기에 포함된 카메라를 통해 입력 및 인식되어, 상기 다차원 코드에서 다차원 코드에서 상기 암호화된 메시지가 추출되고, 상기 암호용 대칭키로 상기 암호화된 메시지가 복호화되거나 상기 인증용 대칭키로 상기 메시지 인증 코드가 검증되거나 또는 상기 암호용 대칭키로 상기 암호화된 메시지가 복호화된 후 상기 인증용 대칭키로 상기 메시지 인증 코드가 검증되는, 메시지 전송 방법.
  6. 전자메일 또는 인스턴트 메시징을 위한 메시지를 해독하는 메시지 해독 방법에 있어서,
    카메라를 통해 입력된 이미지에서 다차원 코드를 인식하는 단계;
    상기 다차원 코드에서 사용자의 공개키로 암호화된 메시지를 추출하는 단계; 및
    상기 전자메일 또는 상기 인스턴트 메시징에 대한 서비스를 제공하는 서버와 미리 암호용 대칭키 및 인증용 대칭키를 공유하고, 상기 암호용 대칭키로 상기 암호화된 메시지를 복호화하거나 상기 인증용 대칭키로 상기 메시지 인증 코드를 검증하거나 또는 상기 암호용 대칭키로 상기 암호화된 메시지 인증 코드를 복호화한 후 상기 인증용 대칭키로 상기 복호화된 메시지 인증 코드를 검증하는 단계
    를 포함하고,
    상기 다차원 코드는 사용자의 전자메일 계정 또는 상기 사용자의 인스턴트 메시징을 위한 어플리케이션을 통해 상기 사용자의 단말기로 수신되어 상기 단말기의 디스플레이를 통해 표시되고,
    상기 서버에서 상기 암호용 대칭키로 상기 메시지가 암호화되어 상기 암호화된 메시지가 생성되거나 상기 인증용 대칭키로 상기 메시지에 대한 메시지 인증 코드가 생성되거나 또는 상기 인증용 대칭키로 상기 메시지에 대한 메시지 인증 코드가 생성된 후 상기 메시지 인증 코드를 상기 암호용 대칭키로 암호화하여 상기 암호화된 메시지 인증 코드가 생성되는, 메시지 해독 방법.
  7. 제5항 또는 제6항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
KR1020120085718A 2012-08-06 2012-08-06 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법 KR101269751B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120085718A KR101269751B1 (ko) 2012-08-06 2012-08-06 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120085718A KR101269751B1 (ko) 2012-08-06 2012-08-06 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110026836A Division KR101305576B1 (ko) 2011-03-25 2011-03-25 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법

Publications (2)

Publication Number Publication Date
KR20120109425A KR20120109425A (ko) 2012-10-08
KR101269751B1 true KR101269751B1 (ko) 2013-05-30

Family

ID=47280704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120085718A KR101269751B1 (ko) 2012-08-06 2012-08-06 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법

Country Status (1)

Country Link
KR (1) KR101269751B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101487583B1 (ko) * 2012-12-07 2015-01-30 주식회사 다음카카오 퍼스널 컴퓨터를 활용하는 모바일 인스턴트 메시징 서비스 방법

Also Published As

Publication number Publication date
KR20120109425A (ko) 2012-10-08

Similar Documents

Publication Publication Date Title
CN111614637B (zh) 一种基于软件密码模块的安全通信方法及系统
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
US9137223B2 (en) Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
CN109150897B (zh) 一种端到端的通信加密方法及装置
US20110145576A1 (en) Secure method of data transmission and encryption and decryption system allowing such transmission
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及系统
WO2017016447A1 (zh) 二维码掩膜加密和解密方法及系统
KR20150079489A (ko) 실시간 통신 방법 및 시스템
CN114900304B (zh) 数字签名方法和装置、电子设备和计算机可读存储介质
US11888832B2 (en) System and method to improve user authentication for enhanced security of cryptographically protected communication sessions
KR101113446B1 (ko) 휴대기기에 공인인증서를 전송하는 시스템 및 방법 그리고 다차원 코드를 이용하여 데이터를 전송 및 인증하는 시스템 및 방법
CN113204760B (zh) 用于软件密码模块的安全通道建立方法及系统
CN107222501A (zh) 一种基于信息识别码非电磁信号的信息交互安全传输方法及系统
CN103905388A (zh) 一种认证方法、认证装置、智能卡、服务器
CN103108245B (zh) 一种智能电视支付密钥系统以及基于智能电视的支付方法
CN108401494B (zh) 一种传输数据的方法及系统
CN101931536A (zh) 一种无需认证中心的高效数据加密及认证方法
KR20170124953A (ko) 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템
CN103973713A (zh) 电子邮件信息传递方法、提取方法及处理系统
WO2015109958A1 (zh) 一种基于协商密钥的数据处理方法和手机
US20150156173A1 (en) Communication system utilizing fingerprint information and use thereof
KR101269751B1 (ko) 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법
KR101269818B1 (ko) 안전한 디지털 정보의 전달을 위한 데이터 전송 시스템, 데이터 전송 방법, 데이터 해독 시스템 및 데이터 해독 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160404

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170223

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 6