KR101334574B1 - Method for make a secure communication channel between devices - Google Patents

Method for make a secure communication channel between devices Download PDF

Info

Publication number
KR101334574B1
KR101334574B1 KR1020120086020A KR20120086020A KR101334574B1 KR 101334574 B1 KR101334574 B1 KR 101334574B1 KR 1020120086020 A KR1020120086020 A KR 1020120086020A KR 20120086020 A KR20120086020 A KR 20120086020A KR 101334574 B1 KR101334574 B1 KR 101334574B1
Authority
KR
South Korea
Prior art keywords
information
electronic device
key sharing
communication channel
image data
Prior art date
Application number
KR1020120086020A
Other languages
Korean (ko)
Inventor
김경진
Original Assignee
김경진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경진 filed Critical 김경진
Priority to KR1020120086020A priority Critical patent/KR101334574B1/en
Application granted granted Critical
Publication of KR101334574B1 publication Critical patent/KR101334574B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • G06V30/2247Characters composed of bars, e.g. CMC-7
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction

Abstract

The present invention relates to a method for generating a safe communication channel between a first electronic device which includes an output unit and a second electronic device which includes a photographing unit and the output unit. A method for enhancing security is provided by dividing a channel to transmit data between homogeneous or heterogeneous electronic devices into the communication channel and the photographing unit. [Reference numerals] (10,20) First electronic device;(30) Relay server;(AA) Network

Description

전자 기기간 안전한 통신채널을 생성하는 방법{METHOD FOR MAKE A SECURE COMMUNICATION CHANNEL BETWEEN DEVICES}How to create a secure communication channel between electronic devices {METHOD FOR MAKE A SECURE COMMUNICATION CHANNEL BETWEEN DEVICES}

본 발명은 전자기기간 안전한 통신채널을 생성하기 위한 방법에 관한 것으로서, 보다 상세하게는 컴퓨터나 스마트폰 등과 같은 전자 기기간에 데이터를 안전하게 전송할 수 있는 안전한 통신채널을 생성하는 과정의 안전도를 향상시키고, 안전한 통신채널의 생성을 사용자가 편리하게 확인하기 위한 방법에 관한 것이다.
The present invention relates to a method for creating a secure communication channel for the electromagnetic period, and more particularly, to improve the safety of the process of creating a secure communication channel that can securely transfer data between electronic devices such as computers or smartphones, It relates to a method for the user to conveniently confirm the creation of the communication channel.

인터넷 및 통신 기술의 발전으로 인하여 컴퓨터, 스마트폰, PDA 등과 같은 각종 전자 기기 사이에서 데이터를 전송해야 하는 경우가 많이 발생하고 있다. 이러한 데이터 전송은 예컨대 컴퓨터와 컴퓨터 사이, 스마트폰과 스마트폰 사이에서와 같이 동종의 전자 기기에서 이루어지는 경우와, 컴퓨터와 스마트폰 사이 등과 같이 서로 다른 전자 기기에서 이루어지는 경우가 있다.
Due to the development of the Internet and communication technology, there are many cases where data must be transmitted between various electronic devices such as computers, smart phones, PDAs, and the like. Such data transmission may be performed at the same type of electronic device as, for example, between the computer and the computer, between the smartphone and the smartphone, and may be performed at different electronic devices such as the computer and the smartphone.

일반적인 데이터 전송의 경우에는 컴퓨터나 스마트폰에 기본적으로 포함되어 제공되는 운영체제 등에 포함된 데이터 전송 프로토콜에 따라 이루어지는 것이 보통이지만, 예컨대 공인인증서 등과 같이 매우 중요한 개인 정보 데이터의 경우에는 데이터 전송시의 보안성이 매우 중요하다. 따라서, 동종 또는 이종의 전자 기기 사이에서 안전한 통신채널을 생성하기 위한 여러 가지 방법이 제안되고 있다.
In the case of general data transmission, it is usually made according to the data transmission protocol included in the operating system that is basically included in the computer or smart phone, but in the case of very important personal information data such as a public certificate, the security of data transmission This is very important. Therefore, various methods for creating a secure communication channel between homogeneous or heterogeneous electronic devices have been proposed.

전자 기기 사이에 중계서버를 두고, 전자 기기 중 하나가 중계서버에서 받은 승인번호를 사용자가 다른 전자기기에 입력하여 암호화 채널을 생성하는 방법이 많이 사용되고 있다. 이때 입력되는 승인번호는 암호화 및 복호화에 사용되는 키를 생성하거나, 생성하려는 안전한 통신채널을 인증하는 역할을 한다.
A method of generating an encryption channel by providing a relay server between electronic devices and inputting an authorization number received from the relay server by one of the electronic devices into another electronic device is widely used. At this time, the approval number input serves to generate a key used for encryption and decryption, or to authenticate a secure communication channel to be generated.

하지만, 안전한 통신채널을 인증하기 위한 승인번호는 보통 8자리에서 16자리의 길이를 가지며, 이런 승인번호를 입력하는 과정에서 데이터를 잘못 입력하는 경우가 종종 발생하고, 문자를 보면서 하나씩 입력하다 보면 시간이 오래 소요된다는 문제점이 있다.
However, an authorization number for authenticating a secure communication channel usually has a length of 8 to 16 digits. In the process of entering such an authorization number, data is often entered incorrectly. There is a problem that this takes a long time.

또한 모든 데이터 전송이 하나의 통신 채널을 통해서 이루어지므로 공격자는 하나의 통신 채널을 통해 전송되는 데이터에 집중하여, 정보를 수집하고 분석하여 약점을 찾아낸 후 이를 공격하게 된다.
In addition, since all data transmissions are made through one communication channel, an attacker concentrates on the data transmitted through one communication channel, collects and analyzes information, finds a weak point, and then attacks it.

따라서, 사용자가 편리하고 안전하게 통신채널을 생성하기 위한 방법의 개발이 요망되고 있다.
Therefore, there is a demand for the development of a method for the user to conveniently and securely create a communication channel.

본 발명은 상기한 바와 같은 한계점을 감안하여 안출된 것으로서, 동종 또는 이종의 전자 기기 사이에서 데이터를 안전하게 전송할 수 있는 안전한 통신채널을 생성하는 것을 목적으로 한다.
The present invention has been made in view of the above limitations, and an object thereof is to create a secure communication channel capable of securely transmitting data between homogeneous or heterogeneous electronic devices.

또한, 본 발명은 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하는 동시에 사용자가 안전한 통신채널이 생성되었음을 편리하게 확인 및 승인하는 과정을 추가하고, 사용자가 승인번호 등의 정보를 입력하는 데이터의 양을 최소화하여 편의성을 향상시킬 수 있는 방법으로 안전한 통신채널을 생성하는 것을 목적으로 한다.
In addition, the present invention further enhances security between homogeneous or heterogeneous electronic devices, and adds a process for the user to conveniently confirm and approve that a secure communication channel has been created, and the user inputs information such as an approval number. It aims to create a secure communication channel in a way that can improve convenience by minimizing the amount.

특히, 본 발명은 촬영 수단을 통해 키 공유 정보와 데이터 전송 환경 정보를 전달하고, 필요에 따라 통신망을 통해 안전한 통신채널을 생성한 후, 데이터 전송은 안전한 통신채널을 통해 전달하는 채널 이중화 과정을 통해, 안전한 통신채널의 생성과정과 데이터 전송과정의 보안성을 현저하게 강화시킬 수 있다.
Particularly, the present invention transmits key sharing information and data transmission environment information through a photographing means, creates a secure communication channel through a communication network as necessary, and then transfers the data through a secure communication channel through a channel duplication process. In addition, the security of the process of creating a secure communication channel and data transmission can be significantly enhanced.

또한, 사용자가 안전한 통신채널을 생성하는 과정에서 승인번호 등을 입력하지 않고, 두 전자 기기의 출력 수단에 출력된 정보를 상호 대조하는 방법을 사용하여 사용자의 키 입력 등의 조작을 최소화할 수 있고, 사용자가 안전한 통신채널이 생성되었음을 명시적으로 인지할 수 있는 방법을 제공하는 것을 또 다른 목적으로 한다.
In addition, the user can minimize the operation of the user's key input by using a method of collating information output to the output means of the two electronic devices without inputting an approval number or the like in the process of creating a secure communication channel. Another object is to provide a way for a user to explicitly recognize that a secure communication channel has been created.

상기한 바와 같은 과제를 해결하기 위하여 본 발명은 출력 수단을 구비하는 제1 전자 기기와 촬영 수단 및 출력 수단을 구비하는 제2 전자 기기간에 안전하고 편리하게 통신채널을 생성하는 방법에 있어서, 제1 전자 기기와 제2 전자 기기간에 전송되는 데이터의 암호화 및 복호화에 사용할 키 및 알고리즘을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기의 주소 정보 또는 제1 전자 기기와 제2 전자 기기가 직접 연결이 안되는 경우에 두 기기 사이에서 데이터 중계를 담당하는 중계서버의 주소 정보 및 안전한 통신채널을 생성하는 목적 등을 포함하는 데이터 전송 환경 정보를 결정하는 제2 단계; 키 공유 정보와 데이터 전송 환경정보를 이미지 데이터로 인코딩하는 제3 단계; 제1 전자 기기가 이미지 데이터를 출력 수단에 표시하는 제4 단계; 제2 전자 기기가 이미지 데이터를 촬영 수단으로 촬영하여 영상 데이터를 획득하는 제5 단계; 제2 전자 기기가 영상 데이터에서 이미지 데이터를 추출하고 이를 디코딩하여 공유 정보 및 데이터 전송 환경 정보를 추출하는 제6 단계; 제1 전자 기기 및 제2 전자 기기가 데이터 전송 환경 정보를 참조하여 서로 연결한 후, 키 공유 정보가 키 공유 중간 정보인 경우에 키 공유 알고리즘에 따라 키 공유 결과 정보를 확정하는 제7 단계; 키 공유 결과 정보가 확정된 후 키가 정상적으로 공유되었음을 증명하기 위해 제1 전자 기기와 제2 전자 기기가 키 공유 중간 정보 또는 키 공유 결과 정보를 기반으로 공유 증명 정보를 생성하고, 공유 증명 정보를 출력수단에 출력하는 제8 단계; 제1 전자 기기와 제2 전자 기기의 출력 수단에 출력된 공유 증명 정보의 동일성 또는 연관성을 사용자가 확인하고 승인하는 제 9단계; 및 제1 전자 기기와 제2 전자 기기가 키 공유 결과 정보에 기초하여 두 기기간에 전송되는 데이터를 암호화 및 복호화하는 제10 단계를 포함하는 전자기기간에 안전하고 편리하게 통신채널을 생성하는 방법을 제공할 수 있다.
In order to solve the above problems, the present invention provides a method for safely and conveniently creating a communication channel between a first electronic device having an output means and a second electronic device having a photographing means and an output means. A first step of determining key sharing information for determining a key and an algorithm for use in encrypting and decrypting data transmitted between the electronic device and the second electronic device, wherein the key sharing information is either key sharing result information or key sharing intermediate information. One; Address information of the first electronic device or address information of a relay server in charge of data relay between two devices when the first electronic device and the second electronic device are not directly connected, and the purpose of creating a secure communication channel. Determining a data transmission environment information; A third step of encoding key sharing information and data transmission environment information into image data; A fourth step of displaying, by the first electronic device, the image data on the output means; A fifth step of acquiring image data by photographing the image data by the second electronic device by the photographing means; A sixth step of extracting, by the second electronic device, the image data from the image data and decoding the same to extract the shared information and the data transmission environment information; A seventh step of connecting the first electronic device and the second electronic device with reference to the data transmission environment information, and then determining the key sharing result information according to the key sharing algorithm when the key sharing information is the key sharing intermediate information; After the key sharing result information is confirmed, the first electronic device and the second electronic device generate sharing proof information based on the key sharing intermediate information or the key sharing result information, and output the sharing proof information to prove that the key is normally shared. An eighth step of outputting to the means; A ninth step of the user confirming and approving the identity or association of the shared proof information outputted to the output means of the first electronic device and the second electronic device; And a tenth step of encrypting and decrypting data transmitted between the two devices based on the key sharing result information by the first electronic device and the second electronic device. can do.

여기에서, 제3 단계 및 제4 단계에서의 이미지 데이터는, 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것일 수 있다.
Here, the image data in the third and fourth steps may be a representation of key sharing information and data transmission environment information.

또한, 제7 단계에서의 키 공유 정보가 키 공유 중간 정보인 경우, 키 공유를 위한 데이터 전송 채널을 이미지 데이터와 통신 채널로 분리하여 키 공유 과정의 안전성을 향상시킨 방식일 수 있다.
In addition, when the key sharing information in the seventh step is the key sharing intermediate information, it may be a method of improving the safety of the key sharing process by separating the data transmission channel for key sharing into the image data and the communication channel.

또한, 제7 단계에서의 키 공유 정보가 키 공유 결과 정보인 경우, 키 공유를 위한 채널과 암호화된 데이터 전송을 위한 채널을 분리하여 안전성을 향상시킨 방식 일 수 있다.
In addition, when the key sharing information in the seventh step is the key sharing result information, it may be a method of improving the security by separating the channel for key sharing and the channel for transmitting encrypted data.

또한, 제8 단계 및 제9 단계에서 사용자가 쉽게 인지할 수 있는 형태의 공유 증명 정보를 출력수단에 출력하고 사용자가 이를 승인하여 사용자가 안전한 통신채널이 생성되었음을 인지하도록 하도록 할 수 있다.
In addition, in the eighth and ninth steps, sharing proof information in a form easily recognizable by the user may be output to the output means, and the user may approve it so that the user may recognize that a secure communication channel has been created.

본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 데이터를 전송하는 채널을 통신채널과 촬영 수단으로 분리하여 보안성을 현저하게 강화시킬 수 있는 방법을 제공할 수 있는 효과가 있다.
According to the present invention, it is possible to provide a method for reinforcing the security by separating the channel for transmitting data between the same or different types of electronic devices into the communication channel and the photographing means.

또한, 본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하는 동시에 사용자가 전자 기기의 출력 수단에 나타난 공유 증명 정보를 확인하고 승인하므로 사용자가 직접 승인번호를 입력하는 불편을 제거한 안전한 통신채널을 생성하는 방법을 제공할 수 있는 효과가 있다.
In addition, according to the present invention, it is possible to enhance the security between the same or different types of electronic devices and at the same time the user confirms and approves the shared proof information displayed on the output means of the electronic device, eliminating the inconvenience of the user directly entering the approval number There is an effect that can provide a method for creating a communication channel.

도 1은 본 발명에 의한 안전한 통신채널을 생성하기 위한 방법의 전체 구성을 나타낸 도면이다.
도 2은 이미지 데이터의 일예를 나타낸 도면이다.
도 3는 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 일실시예를 나타낸 흐름도이다.
도 4는 제1 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.
도 5은 제2 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.1 is a view showing the overall configuration of a method for creating a secure communication channel according to the present invention.
2 is a diagram illustrating an example of image data.
3 is a flowchart illustrating an embodiment of a data transmission method of enhanced security according to the present invention.
4 is a diagram illustrating an internal configuration of a first electronic device by way of example.
5 is a diagram illustrating an internal configuration of a second electronic device by way of example.

이하, 첨부 도면을 참조하여 본 발명에 의한 실시 예를 상세하게 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 안전한 통신채널을 생성하기 위한 제1 전자 기기와 제2 전자 기기 및 중계서버의 전체적인 연결관계를 나타낸 도면이다
1 is a view showing the overall connection between the first electronic device, the second electronic device and the relay server for creating a secure communication channel according to the present invention

도 1을 참조하면, 본 발명에 의한 안전한 통신채널을 생성하기 위한 중계서버(30, 이하 "중계서버"라 한다)는 제1 전자 기기(10) 및 제2 전자 기기(20)와 네트워크를 통해 연결되어 있다.
Referring to FIG. 1, a relay server 30 (hereinafter, referred to as a “relay server”) for creating a secure communication channel according to the present invention is connected to a network through a network with a first electronic device 10 and a second electronic device 20. It is connected.

본 발명에 있어서, 제1 전자 기기 및 제2 전자 기기(10,20)는 예컨대 컴퓨터, 스마트폰 등과 같은 전자 기기를 의미하며, 이들은 서로 같은 종류이거나 다른 종류일 수 있다. 예컨대, 제1 전자 기기(10)는 컴퓨터이고 제2 전자 기기(20)는 스마트폰일 수 있다. 또한, 제1 전자 기기(10)와 제2 전자 기기 모두 스마트폰일 수도 있다. 또한, 본 발명에 있어서, 제1 전자 기기(10) 및 제2 전자 기기(20)는 LCD 모니터 혹은 스크린과 같은 출력 수단을 구비하고, 다른 하나는 카메라와 같은 촬영 수단 및 LCD 모니터와 같은 출력 수단을 구비한다. 예컨대, 제1 전자 기기(10)가 LCD 모니터를 구비하는 컴퓨터이고, 제2 전자 기기(20)는 카메라가 내장되고, 터치용 화면이 있는 스마트폰일 수 있다.
In the present invention, the first electronic device and the second electronic device 10 and 20 refer to electronic devices such as a computer, a smartphone, and the like, which may be the same kind or different kinds. For example, the first electronic device 10 may be a computer and the second electronic device 20 may be a smartphone. In addition, both the first electronic device 10 and the second electronic device may be smart phones. In addition, in the present invention, the first electronic device 10 and the second electronic device 20 are provided with an output means such as an LCD monitor or a screen, and the other is a photographing means such as a camera and an output means such as an LCD monitor. It is provided. For example, the first electronic device 10 may be a computer having an LCD monitor, and the second electronic device 20 may be a smart phone having a camera and a touch screen.

중계 서버(30)는 제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 전송되는 데이터를 중계하는 기능을 수행한다. 또한, 중계 서버(30)는 제1 전자 기기 및 제2 전자 기기(10,20)가 접속할 수 있는 IP 어드레스와 같은 주소 정보를 가진다. 한편, 제1 전자 기기(10)와 제2 전자 기기(20)는 서로 직접 연결되어 데이터를 전송할 수도 있는데 이러한 경우 중계 서버(30)의 구성은 생략할 수 있으며, 주소 정보는 제1 전자 기기(10)의 주소 정보가 된다.
The relay server 30 performs a function of relaying data transmitted between the first electronic device 10 and the second electronic device 20. In addition, the relay server 30 has address information such as an IP address to which the first electronic device and the second electronic device 10 and 20 can connect. Meanwhile, the first electronic device 10 and the second electronic device 20 may be directly connected to each other to transmit data. In this case, the configuration of the relay server 30 may be omitted, and the address information may be the first electronic device ( 10) becomes address information.

제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 본 발명에 의한 안전한 통신채널을 생성하는 방법을 개략적으로 설명하면 다음과 같다.
A method of generating a secure communication channel according to the present invention between the first electronic device 10 and the second electronic device 20 will be described below.

제1 전자 기기(10)와 제2 전자 기기(20)가 안전한 통신채널을 생성하고자 하는 경우에, 제1 전자 기기(10)는 출력 수단을 구비하고, 제2 전자 기기(20)는 출력 수단과 촬영 수단을 구비한다. 제1 전자 기기(10)는 전송하고자 하는 데이터의 암호화 및 복호화에 사용할 암호화 알고리즘과 키를 정하기 위한 키 공유 정보를 결정하고, 중계 서버(30)의 주소 정보 및 안전한 통신채널을 생성하는 목적 등을 포함하는 데이터 전송 환경 정보를 결정한 후, 키 공유 정보와 데이터 전송 환경 정보를 이미지 데이터로 인코딩한 다음 이를 출력 수단에 표시한다. 제2 전자 기기(20)는 출력된 이미지 데이터를 촬영 수단으로 촬영하여 영상 데이터를 획득하고, 이를 분석하여 이미지 데이터를 추출한 후, 이를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출한다. 이 때, 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기(10) 및 제2 전자 기기(20)는 키 공유 중간 정보와 데이터 전송 환경 정보에 기초하여 키 공유 프로토콜을 통해 키 공유 결과 정보를 확정한다. 제1 전자 기기(10)와 제2 전자 기기(20)는 직접 연결을 통해 데이터를 전송 할 수도 있고, 중계서버(30)를 통해 데이터를 전송할 수도 있다.
In the case where the first electronic device 10 and the second electronic device 20 want to create a secure communication channel, the first electronic device 10 has an output means, and the second electronic device 20 has an output means. And photographing means. The first electronic device 10 determines an encryption algorithm to be used for encryption and decryption of data to be transmitted, key sharing information for determining a key, and the purpose of generating address information and a secure communication channel of the relay server 30. After determining the data transmission environment information to be included, the key sharing information and the data transmission environment information are encoded into image data and then displayed on the output means. The second electronic device 20 captures the output image data by capturing means to obtain image data, analyzes the extracted image data, and decodes the extracted image data to extract key sharing information and data transmission environment information. At this time, when the key sharing information is the key sharing intermediate information, the first electronic device 10 and the second electronic device 20 generate a key sharing result through the key sharing protocol based on the key sharing intermediate information and the data transmission environment information. Confirm the information. The first electronic device 10 and the second electronic device 20 may transmit data through a direct connection, or may transmit data through the relay server 30.

제1 전자 기기(10)와 제2 전자 기기(20)는 키 공유 중간 정보 또는 키 공유 결과 정보를 기반으로 공유 증명 정보를 생성하고, 공유 증명 정보를 출력수단에 출력한다. 사용자가 공유 증명 정보의 동일성을 확인한 후 승인하면 안전한 통신채널이 생성된다. 이후, 제1 전자 기기와 제2 전자기기는 직접 또는 중계서버(30)을 통해 암호화된 데이터를 전송하게 된다.
The first electronic device 10 and the second electronic device 20 generate sharing proof information based on the key sharing intermediate information or the key sharing result information, and output the sharing proof information to the output means. If the user confirms and confirms the identity of shared proof information, a secure communication channel is created. Thereafter, the first electronic device and the second electronic device transmit the encrypted data directly or through the relay server 30.

도 3은 본 발명에 의한 안전한 통신채널을 생성하는 방법의 일실시예를 나타낸 흐름도로서, 출력 수단을 구비하는 제1 전자 기기(10)로부터 촬영 수단과 출력 수단을 구비하는 제2 전자 기기(20)간에 안전한 통신채널을 생성하는 방법이다.
3 is a flowchart illustrating an embodiment of a method for creating a secure communication channel according to the present invention, from a first electronic device 10 having output means to a second electronic device 20 having photographing means and output means. How to create a secure communication channel between

도 3을 참조하면, 우선 제1 전자 기기(10)는 제2 전자 기기(20)와 전송하는 데이터의 암호화 및 복호화에 사용할 암호화 알고리즘과 키를 정하기 위한 키 공유 프로토콜에 관련된 키 공유 정보를 결정한다(S100). 여기에서, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나일 수 있다. 키 공유 정보, 키 공유 결과 정보 및 키 공유 중간 정보의 개념은 다음과 같다.
Referring to FIG. 3, first, the first electronic device 10 determines key sharing information related to an encryption algorithm and a key sharing protocol for determining a key to use for encrypting and decrypting data transmitted to and from the second electronic device 20. (S100). Here, the key sharing information may be either key sharing result information or key sharing intermediate information. The concept of key sharing information, key sharing result information, and key sharing intermediate information is as follows.

안정성을 보장하려면 데이터를 암호화하여 송신하고 정당한 수신자만 이를 복호화할 수 있도록 하여야 한다. 데이터를 암호화하고 복호화하는 경우 암호화와 복호화에 사용할 암호 알고리즘(Algorithm)과 키(Key)라는 정보가 필요한데, 데이터의 전송 과정 전에 송신자와 수신자가 암호 알고리즘(Algorithm)과 키(Key)에 관련된 정보를 공유하는 과정을 키 공유(Key Agreement) 또는 키 교환(Key Exchange)이라고 한다. 키 공유 방법은 암호 알고리즘(Algorithm)과 키(Key)를 직접 상대방에게 전달하는 방법과 암호학적으로 안전성이 증명된 암호 프로토콜(Cryptographic protocol)에 따라 정보를 공유하는 키 공유 프로토콜(Protocol)을 따르는 방법이 있다. 후자의 경우 가장 대표적인 방식은 네트스케이프(Netscape)사가 개발한 SSL(Secure Socket Layer)과 이를 국제표준기구인 IETF가 국제표준으로 만든 TLS(Transport Layer Security)의 핸드쉐이크 프로토콜(Handshake Protocol)이라고 할 수 있다. 키 공유 프로토콜을 수행하여 얻은 암호 알고리즘(Algorithm)과 키(Key)를 키 공유 결과 정보라고 하고, 키 공유 프로토콜의 수행 중간에 형성되는 정보를 키 공유 중간 정보라고 하며, 키 공유 결과 정보 또는 키 공유 중간 정보 중 하나를 키 공유 정보라고 한다. 키 공유 중간 정보는 예컨대 키 공유 프로토콜의 종류 및 버전, 키 공유 프로토콜에서 사용되는 난수 및 상대방을 인증하기 위한 해쉬값 등을 포함할 수 있다. 이러한 키 공유 정보, 즉, 키 공유 결과 정보 또는 키 공유 중간 정보는 종래 기술에서 알려져 있는 것이고 본 발명은 이들을 직접적인 목적으로 하는 것은 아니므로 이에 대한 상세 설명은 생략한다. 또한, 키 공유 중간 정보는 제1 전자 기기(10)가 최초에 정한 상태의 정보뿐만 아니라 제2 전자 기기(20)와 키 공유 결과 정보를 생성하는 과정의 한 상태를 의미하기도 한다.
To ensure stability, data must be encrypted and transmitted, and only legitimate recipients can decrypt it. When encrypting and decrypting data, information such as encryption algorithm and key to be used for encryption and decryption is required. Before sending data, the sender and receiver can send information related to encryption algorithm and key. The process of sharing is called key agreement or key exchange. The key sharing method is a method of directly passing a cryptographic algorithm and a key to a counterpart, and a method of following a key sharing protocol for sharing information according to a cryptographically proven cryptographic protocol. There is this. In the latter case, the most representative method is the SSL (Secure Socket Layer) developed by Netscape and the Handshake Protocol of TLS (Transport Layer Security) made by the international standard organization IETF. . The encryption algorithm and key obtained by performing the key sharing protocol are called key sharing result information. The information formed in the middle of performing the key sharing protocol is called key sharing intermediate information, and the key sharing result information or key sharing is performed. One of the intermediate pieces of information is called key sharing information. The key sharing intermediate information may include, for example, the type and version of the key sharing protocol, a random number used in the key sharing protocol, a hash value for authenticating the counterpart, and the like. Such key sharing information, that is, key sharing result information or key sharing intermediate information is known in the prior art and the present invention is not intended to be a direct object thereof, and thus detailed description thereof will be omitted. In addition, the key sharing intermediate information may refer to a state of a process of generating key sharing result information with the second electronic device 20 as well as information of the state initially determined by the first electronic device 10.

키 공유 정보를 생성하는 단계(S100)에서, 제1 전자 기기(10)가 키 공유 결과 정보를 생성한 경우에는 암호화 및 복호화에 사용할 알고리즘(Algorithm)과 키(Key)를 직접 결정한 경우이고, 키 공유 중간 정보를 생성한 경우에는 제1 전자 기기 및 제2 전자 기기가 후술 하는 단계(S160)에서 키 공유 중간 정보를 이용하여 키 공유 결과 정보를 최종적으로 확정하게 된다.
In the step of generating the key sharing information (S100), when the first electronic device 10 generates the key sharing result information, it is a case where an algorithm and a key to be used for encryption and decryption are directly determined. When the sharing intermediate information is generated, the first electronic device and the second electronic device finally determine the key sharing result information by using the key sharing intermediate information in step S160 described later.

다음으로, 제1 전자 기기(10)는 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송받을 수 있는 중계 서버(30)의 주소 정보와 안전한 통신채널을 생성하는 목적 등을 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩한다(S110). 여기에서 중계 서버(30)의 주소 정보(Uniform Resource Identifier)는 예컨대 IP 어드레스 등과 같이 인터넷이나 기타 통신망을 통해 다른 자원이 접속할 수 있도록 하는 식별 정보를 의미한다. 주소 정보는 예컨대 포트 번호 등과 같은 정보를 더 포함할 수도 있다. 중계서버(30)가 필요없는 경우에는 중계서버(30)의 정보 대신 제1 전자 기기(10)의 정보로 대체된다.
Next, the first electronic device 10 may include key sharing information and the purpose of generating a secure communication channel and address information of the relay server 30 to which the second electronic device 20 may receive data. The data transmission environment information is encoded into image data (S110). Herein, the address information of the relay server 30 (Uniform Resource Identifier) means identification information that allows other resources to access through the Internet or other communication network, such as an IP address. The address information may further include information such as, for example, a port number. When the relay server 30 is not needed, the information of the first electronic device 10 is replaced with the information of the relay server 30.

또한, 데이터 전송 환경 정보는 데이터의 이동인지 데이터의 복사인지 등과 같은 전송 동작 정보를 더 포함할 수도 있다. 이미지 데이터로 인코딩하는 것은 예컨대 2차원 바코드(2D Barcode)로 변환하는 것과 같이, 텍스트 등의 데이터를 도식화하여 나타내는 것을 의미한다. 도 2는 이러한 2 차원 바코드의 일예를 나타낸 것으로서, 여기에는 키 공유 정보와 중계 서버(30)의 주소 정보 및 안전한 통신채널을 생성하는 목적 등을 포함하는 데이터 전송 환경 정보가 2차원 바코드로 인코딩되어 표시되어 있다. 본 발명은 2차원 바코드로의 인코딩과 같이 이미지 데이터의 생성 및 인코딩 자체를 목적으로 하는 것이 아니고, 이미지 데이터의 생성 및 인코딩은 종래 알려진 기술을 그대로 적용할 수 있으므로 상세 설명은 생략한다. 요컨대, 본 발명에서의 이미지 데이터의 인코딩은 미리 정해진 바에 따라 텍스트 등의 데이터를 인간이 식별할 수 없는 형태의 도식화된 데이터로 나타낼 수 있는 것이기만 하면 어떠한 것이라도 사용할 수 있다.
In addition, the data transmission environment information may further include transmission operation information such as movement of data or copying of data. Encoding into image data means graphically representing data such as text and the like, for example, converting it into a 2D barcode. 2 shows an example of such a two-dimensional bar code, in which data sharing environment information including key sharing information, address information of the relay server 30, and the purpose of creating a secure communication channel is encoded into a two-dimensional bar code. Is indicated. The present invention is not intended to generate and encode image data itself, such as encoding to a two-dimensional bar code, and the detailed description is omitted since the generation and encoding of image data can be applied to a conventionally known technique. In short, the encoding of the image data in the present invention can be used as long as the data such as text can be represented as diagrammatic data in a form that cannot be identified by a human, as predetermined.

키 공유 정보 및 데이터 전송 환경 정보를 이미지 데이터로 인코딩한 후, 제1 전자 기기(10)는 인코딩된 이미지 데이터 예컨대, 도 2과 같은 형태의 이미지 데이터를 출력 수단에 출력한다(S120).
After encoding the key sharing information and the data transmission environment information into the image data, the first electronic device 10 outputs the encoded image data, for example, image data having a form as shown in FIG. 2 to the output means (S120).

이미지 데이터가 출력 수단에 표시되면, 제2 전자 기기(20)에서 촬영 수단에 의해 이를 촬영하여 영상 데이터를 획득하고(S130), 획득된 영상 데이터를 분석하여 이미지 데이터를 추출한 후, 이를 디코딩한다(S140). 디코딩한 정보에서 키 공유 정보 및 데이터 전송 환경 정보를 추출한다(S150). 여기에서, 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 것은, 영상 데이터를 인식 및 분석한 후 이미지 데이터의 인코딩 과정에서 사용한 인코딩 방식을 이용하여 디코딩하는 것으로서, 이 또한 종래 기술에 의해 알려진 것을 그대로 사용할 수 있으므로 상세 설명은 생략한다.When the image data is displayed on the output means, the second electronic device 20 captures the image data by the photographing means to acquire the image data (S130), extracts the image data by analyzing the acquired image data, and decodes the image data (S130). S140). Key sharing information and data transmission environment information are extracted from the decoded information (S150). Here, the decoding of the image data to extract the key sharing information and the data transmission environment information is to decode by using the encoding method used in the encoding process of the image data after recognizing and analyzing the image data. The detailed description is omitted since it can be used as it is known.

다음으로, 단계(S100)에서 생성된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기(10) 와 제2 전자 기기(20)는 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정한다(S160). 이는 키 공유 정보(키 공유 중간 정보에 포함되어 있는 키 공유 프로토콜의 종류 및 버전, 키 공유 프로토콜에서 사용되는 난수, 상대방을 인증하기 위한 해쉬값 등)를 이용하여 제1 전자 기기(10) 와 제2 전자 기기(20)가 각각 키 공유 프로토콜에 따라 키 공유 결과 정보를 확정한다. 이에 대한 상세한 과정 자체 또한 종래 기술에 의해 알려져 있는 것이므로 상세한 설명은 생략한다.
Next, when the key sharing information generated in step S100 is key sharing intermediate information, the first electronic device 10 and the second electronic device 20 determine the key sharing result information based on the key sharing intermediate information. (S160). This is performed by using the first electronic device 10 and the first electronic device 10 by using key sharing information (the type and version of the key sharing protocol included in the key sharing intermediate information, a random number used in the key sharing protocol, a hash value for authenticating the other party, etc.). 2 The electronic device 20 confirms the key sharing result information according to the key sharing protocol, respectively. Detailed process for this is also known by the prior art, so detailed description thereof will be omitted.

한편, 단계(S100)에서 결정된 키 공유 정보가 키 공유 결과 정보인 경우에는 단계(S160)는 생략할 수 있다.
On the other hand, if the key sharing information determined in step S100 is key sharing result information, step S160 may be omitted.

다음으로, 제1 전자 기기(10)와 제2 전자 기기(20)는 키 공유 중간 정보 또는 키 공유 결과 정보를 기초로 공유 증명 정보를 생성한 후, 이를 각각의 출력 수단에 출력한다(S170). 사용자는 제1 전자 기기(10)와 제2 전자 기기(20)의 출력 수단에 출력된 고유 증명 정보의 동일성을 확인하고 이를 승인한다(S180).
Next, the first electronic device 10 and the second electronic device 20 generate the sharing proof information based on the key sharing intermediate information or the key sharing result information, and then output them to the respective output means (S170). . The user confirms and approves the identity of the unique proof information output to the output means of the first electronic device 10 and the second electronic device 20 (S180).

공유 증명 정보는 사용자가 원하는 제1 전자기기(10)와 제2 전자 기기(20)가 정상적으로 연결되었고, 정해진 절차에 따라 암호화 및 복호화에 사용할 알고리즘(Algorithm)과 키(Key)를 결정해서 안전한 통신채널을 만들어 졌음을 사용자에게 확인 받는 과정이다. 기존 방법에서 주로 사용했던 방식은 제1 전자 기기(10) 또는 제2 전자 기기 중 하나에 승인번호가 나타나고, 이를 다른 기기에 입력하는 방식을 사용하였으나, 본 발명에서는 제1 전자기기(10)와 제2 전자 기기(20)가 키 공유 과정을 통해 생성된 동일한 데이터를 기반으로 공유증명정보를 생성하고 이를 출력수단에 출력한 후, 사용자가 이를 확인하고 승인하는 방법으로 기존 방법을 대체한다.
The shared proof information is securely connected by determining an algorithm and a key to be used for encryption and decryption according to a predetermined procedure when the first electronic device 10 and the second electronic device 20 desired by the user are normally connected. The process of confirming that the channel has been created by the user. In the conventional method, the approval number appears on one of the first electronic device 10 or the second electronic device, and a method of inputting the same to another device is used in the present invention. After the second electronic device 20 generates the shared proof information based on the same data generated through the key sharing process and outputs it to the output means, the user replaces the existing method by a method of confirming and approving it.

공유 증명 정보를 생성하고 출력한 후 이를 승인하는 과정은 여러 가지 방법이 있을 수 있다. 대표적인 방법으로는 제1 전자 기기(10)와 제2 전자 기기(20)가 키 공유 정보에 기초하여 양자가 모두 알고 있는 특정 정보를 동일한 방법으로 가공하여 동일한 결과물을 생성한 후, 그 결과를 출력 수단에 문자 등으로 표시하고 사용자가 제1 전자 기기(10)와 제2 전자 기기(20)의 출력 수단에 동일한 문자열이 표시 되었는가를 확인한 후 제1 전자 기기(10) 또는 제2 전자 기기를 통해 이를 승인하는 방법이 있다.
There may be a variety of methods for generating and outputting shared proof information and then approving it. As a representative method, the first electronic device 10 and the second electronic device 20 process the specific information known to both based on the key sharing information in the same way to generate the same result, and then output the result. Displayed as a letter or the like on the means, and after confirming whether the same character string is displayed on the output means of the first electronic device 10 and the second electronic device 20 by the first electronic device 10 or the second electronic device, There is a way to approve this.

다음으로, 제1 전자 기기(10)와 제2 전자 기기(20)는 키 공유 정보를 기반으로 생성된 키를 기반으로 송신하는 데이터는 암호화하고, 수신한 데이터는 복호화하여 데이터를 주고 받는다(S190).
Next, the first electronic device 10 and the second electronic device 20 encrypt data transmitted based on the key generated based on the key sharing information, and decrypt the received data to exchange data (S190). ).

도 4 및 도 5는 도 3을 참조하여 설명한 본 발명에 의한 실시예에 따른 방법을 수행하기 위한 제1 전자 기기(10) 및 제2 전자 기기(20)의 내부 구성을 각각 예시적으로 나타낸 블록도이다.
4 and 5 are exemplary block diagrams illustrating internal configurations of the first electronic device 10 and the second electronic device 20 for performing the method according to the embodiment described with reference to FIG. 3, respectively. It is also.

도 4를 참조하면, 제1 전자 기기(10)는 키 공유 정보 생성부(11), 공유 증명 정보 생성부(12), 이미지 데이터 인코딩(13), 통신부(14), 암호화-복호화부(15), 출력 수단(16)를 구비한다.
Referring to FIG. 4, the first electronic device 10 may include a key sharing information generator 11, a shared proof information generator 12, an image data encoding 13, a communication unit 14, and an encryption-decryption unit 15. ) And an output means 16.

키 공유 정보 생성부(11)는, 제1 전자 기기(10)로부터 제2 전자 기기(20)로, 또는 제2 전자 기기(20)로부터 제1 전자 기기(10)로 전송될 데이터의 암호화 및 복호화에 사용할 키 공유 정보를 결정하고 생성하는 기능을 수행한다. 전술한 바와 같이, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보일 수 있다. 키 공유 정보가 키 공유 결과 정보인 경우, 키 공유 결과 정보는 암호화 및 복호화에 사용할 알고리즘과 키에 대한 정보 자체일 수 있고, 키 공유 정보가 키 공유 중간 정보인 경우에는 전술한 도 3에서와 같이 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하여 키 공유 결과 정보를 생성하게 된다.
The key sharing information generation unit 11 encrypts data to be transmitted from the first electronic device 10 to the second electronic device 20 or from the second electronic device 20 to the first electronic device 10. This function determines and generates key sharing information for decryption. As described above, the key sharing information may be key sharing result information or key sharing intermediate information. When the key sharing information is the key sharing result information, the key sharing result information may be information about the algorithm and the key itself to be used for encryption and decryption, and when the key sharing information is the key sharing intermediate information, as shown in FIG. The key sharing result information is determined based on the key sharing intermediate information to generate key sharing result information.

공유 증명 정보 생성부(12)는 제1 전자 기기(10)와 제2 전자 기기(20)가 모두 알고 있는 정보를 기초로 동일한 가공 방법에 따라 공유 증명 정보를 생성하는 기능을 수행한다. 제1 전자 기기(10)와 제2 전자 기기(20)가 모두 알고 있는 정보로는 키 공유 프로토콜에 따라 생성된 키 공유 결과 정보 또는 키 공유 프로토콜 중간에 생성된 키 공유 증간 정보 등이 있다. 또한 키 공유 과정이 종료된 후 제1 전자 기기(10) 또는 제2 전자 기기(20)가 생성해서 상대방에게 보낸 난수값 일 수도 있다.
The shared proof information generation unit 12 performs the function of generating the shared proof information according to the same processing method based on the information that both the first electronic device 10 and the second electronic device 20 know. Information known to both the first electronic device 10 and the second electronic device 20 includes key sharing result information generated according to a key sharing protocol or key sharing information generated in the middle of a key sharing protocol. In addition, the key sharing process may be a random number generated by the first electronic device 10 or the second electronic device 20 and sent to the counterpart.

이미지 데이터 인코딩/디코딩부(13)는, 키 공유 정보와 데이터 전송 환경 정보를 이미지로 인코딩하는 역할을 수행한다. 전술한 바와 같이, 데이터 전송 환경 정보는 동작 정보를 포함할 수도 있다.
The image data encoding / decoding unit 13 encodes key sharing information and data transmission environment information into an image. As described above, the data transmission environment information may include operation information.

통신부(14)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 중계 서버(30)와 연결되어 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(14)는 전술한 바와 같이 중계 서버 (30)를 생략하는 경우에는 제2 전자 기기(20)와 직접 연결될 수도 있다.
The communication unit 14 is a means for performing a data transmission / reception function, and is connected to the relay server 30 to transmit and receive various signals necessary for data transmission and to transmit and receive data. As described above, when the relay server 30 is omitted, the communication unit 14 may be directly connected to the second electronic device 20.

암호화-복호화부(15)는 키 공유 정보 생성부(11)에서 결정된 키 공유 결과 정보에 따라 전송할 데이터를 암호화하고 수신한 데이터를 복호화하는 기능을 수행한다.
The encryption-decryption unit 15 encrypts the data to be transmitted and decrypts the received data according to the key sharing result information determined by the key sharing information generation unit 11.

출력 수단(16)은 예컨대 LCD 모니터, LCD 패널 등과 같이 사용자에게 시각적으로 정보를 제공하는 수단으로서, 예컨대 2차원 바코드 등과 같이 인코딩된 이미지 데이터를 출력 수단(16)에 표시함으로써 제2 전자 기기(20)의 촬영 수단이 이를 촬영할 수 있도록 한다.
The output means 16 is a means for visually providing information to the user, for example, an LCD monitor, an LCD panel, or the like. For example, the second electronic device 20 is displayed by displaying the encoded image data on the output means 16 such as, for example, a two-dimensional barcode. ) Allows the photographing means to photograph it.

도 5를 참조하면, 제2 전자 기기(20)는 키 공유 정보 생성부(21), 공유 증명 정보 생성부(22), 이미지 데이터 디코딩부(23), 통신부(24), 암호화-복호화부(25), 출력 수단(26), 촬영 수단(27)를 구비한다.
Referring to FIG. 5, the second electronic device 20 may include a key sharing information generator 21, a shared proof information generator 22, an image data decoder 23, a communication unit 24, and an encryption-decryption unit ( 25), the output means 26, and the imaging means 27 are provided.

키 공유 정보 생성부(21)는 키 공유 결과 정보를 확정하는 기능을 수행한다. 전술한 바와 같이, 제1 전자 기기 (10)에서 이미지 데이터로 인코딩되어 출력 수단(16) 표시된 이미지 데이터를 제2 전자 기기(20)의 촬영 수단(27)에 의해 촬영하여 영상 데이터를 획득하고, 여기서 이미지 데이터를 추출한 후, 이를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하게 되는데, 여기에서 추출된 키 공유 정보가 키 공유 결과 정보인 경우에는 이를 그대로 키 공유 결과 정보로 사용하고, 추출된 키 공유 정보가 키 공유 중간 정보인 경우에는 도 3에서 설명한 바와 같은 과정을 통해 키 공유 결과 정보를 확정하게 된다.
The key sharing information generation unit 21 performs a function of determining key sharing result information. As described above, the image data encoded by the first electronic device 10 and displayed on the output means 16 is photographed by the photographing means 27 of the second electronic device 20 to obtain image data. The image data is extracted and then decoded to extract the key sharing information and the data transmission environment information. When the extracted key sharing information is the key sharing result information, it is used as the key sharing result information. When the key sharing information is the key sharing intermediate information, the key sharing result information is determined through the process described with reference to FIG. 3.

이미지 데이터 디코딩부(23)는 제1 전자 기기(10)의 출력 수단(14)에 표시된 이미지 데이터를 촬영 수단 (27)의해 영상 데이터를 획득하고, 이를 분석하여 이미지 데이터를 추출한 후, 이미지 데이터를 디코딩하여 키 공유 정보와 데이터 환경 정보를 추출하는 수단이다. 키 공유 정보는 키 공유 정보 생성부(21)로 전달되고 데이터 환경 정보 중에서 암호화 및 복호화 정보는 암호화 복호화부(25)로 전달되고, 중계 서버(30) 또는 제1 전자 기기의 주소 정보는 통신부(24)로 전달된다.
The image data decoding unit 23 acquires image data by the image capturing means 27 from the image data displayed on the output means 14 of the first electronic device 10, analyzes the extracted image data, and then extracts the image data. Decoding means for extracting key sharing information and data environment information. The key sharing information is transmitted to the key sharing information generation unit 21, and the encryption and decryption information is transmitted to the encryption decryption unit 25 among the data environment information, and the address information of the relay server 30 or the first electronic device is transmitted to the communication unit ( 24).

통신부(24)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 제1 전자기기(10)와 연결하여 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(24)는 전술한 바와 같이 중계 서버(30)를 생략하는 경우에는 제1 전자 기기(10)와 직접 연결될 수도 있다.
The communication unit 24 is a means for performing a data transmission and reception function, and is connected to the first electronic device 10 to transmit and receive various signals necessary for data transmission and to transmit and receive data. As described above, when the relay server 30 is omitted, the communication unit 24 may be directly connected to the first electronic device 10.

암호화-복호화부(25)는 제1 전자 기기(10)로부터 수신한 데이터를 복호화하거나 제1 전자 기기(10)로 송신할 데이터를 암호화하는 기능을 수행한다. 이때 암호화에 사용되는 알고리즘과 키는 키 공유 정보 생성부(21)에서 전술한 바와 같은 과정에 의해 확정되는 키 공유 결과 정보에 의해 따른다.
The encryption-decryption unit 25 performs a function of decrypting data received from the first electronic device 10 or encrypting data to be transmitted to the first electronic device 10. At this time, the algorithm and the key used for encryption are followed by the key sharing result information determined by the above-described process in the key sharing information generation unit 21.

출력 수단(26)은 예컨대 LCD 모니터, LCD 패널 등과 같이 사용자가 쉽게 인지할 수 있는 정보를 제공하는 수단이다. 예를 들어 LCD 모니터나 LCD 패널을 출력 수단으로 사용한다면 문자열을 출력 수단에 출력하면 사용자는 쉽게 정보를 인지할 수 있다.
The output means 26 is a means for providing information that can be easily recognized by the user, for example, an LCD monitor or an LCD panel. For example, if an LCD monitor or LCD panel is used as an output means, a character string can be output to the output means so that the user can easily recognize the information.

촬영 수단(27)은 예컨대 제2 전자 기기(20)에 내장되는 카메라와 같이 제1 전자 기기(10)의 출력 수단(16)에 표시된 이미지 데이터를 촬영하기 위한 수단이다. 촬영 수단(27)은 이미지 데이터를 촬영하여 영상 데이터를 획득하고 이를 이미지 데이터 디코딩부(23)로 전달한다.
The photographing means 27 is a means for photographing image data displayed on the output means 16 of the first electronic device 10, such as a camera embedded in the second electronic device 20, for example. The photographing means 27 captures the image data, acquires the image data, and transfers the image data to the image data decoding unit 23.

한편, 도 4 및 도 5에서 나타낸 제1 및 제2 전자 기기(10,20)의 내부 구성은 필수적인 구성 요소만을 예시적으로 나타낸 것으로서, 기타 다른 구성을 더 포함할 수도 있다. 예컨대, 사용자가 정당한 권한을 가지고 있는지를 판단하기 위한 인증부를 더 포함할 수 있다. 또한, 암호화 및 복호화 결정에 있어서 난수 생성을 위한 구성을 더 포함할 수도 있다. 또한, 필요한 경우 전송할 데이터를 통신 프로토콜이나 인터페이스에 적합한 형태로 변환하기 위한 구성을 더 포함할 수도 있다. 또한, 데이터를 저장하기 위한 저장 수단을 더 포함할 수도 있다. 또한, 데이터 전송 환경 정보에서 데이터의 송신과 수신의 동작이나 이동 또는 복사 등과 같은 구체적인 동작을 구분하기 위한 구성을 더 포함할 수도 있다.
Meanwhile, the internal configuration of the first and second electronic devices 10 and 20 illustrated in FIGS. 4 and 5 exemplarily show only essential components, and may further include other configurations. For example, it may further include an authentication unit for determining whether the user has a legitimate authority. In addition, it may further include a configuration for generating a random number in the encryption and decryption decision. In addition, it may further include a configuration for converting the data to be transmitted to a form suitable for the communication protocol or interface if necessary. It may also further comprise storage means for storing data. In addition, the data transmission environment information may further include a configuration for distinguishing the specific operation, such as the operation of the transmission and reception of data or moving or copying.

이상에서, 바람직한 실시예들을 참조하여 본 발명을 설명하였으나, 본 발명은 전술한 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능 할 것이다.
In the above, the present invention has been described with reference to preferred embodiments, but the present invention is not limited to the above-described embodiments, and those skilled in the art to which the present invention pertains have various modifications and variations from this description. Will be possible.

따라서 본 발명은 첨부한 특허청구범위 및 도면 등의 전체적인 기재를 참조하여 해석되어야 할 것 이며, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the present invention should be construed with reference to the overall description of the appended claims and drawings, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.

10 : 제1 전자 기기
20 : 제2 전자 기기
30 : 중계 서버10: first electronic device
20: second electronic device
30: relay server

Claims (5)

전자 기기간 안전한 통신채널을 생성하기 위한 방법에 있어서,

출력 수단을 구비하는 제1 전자 기기와 촬영 수단 및 출력 수단을 구비하는 제2 전자 기기간에 안전하고 편리하게 통신채널을 생성하는 방법에 있어서,
제1 전자 기기와 제2 전자 기기간에 전송되는 데이터의 암호화 및 복호화에 사용할 키 및 알고리즘을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-;
제1 전자 기기의 주소 정보 또는 제1 전자 기기와 제2 전자 기기가 직접 연결이 안되는 경우에 두 기기 사이에서 데이터 중계를 담당하는 중계서버의 주소 정보 및 안전한 통신채널을 생성하는 목적 등을 포함하는 데이터 전송 환경 정보를 결정하는 제2 단계;
키 공유 정보와 데이터 전송 환경정보를 이미지 데이터로 인코딩하는 제3 단계;
제1 전자 기기가 이미지 데이터를 출력 수단에 표시하는 제4 단계;
제2 전자 기기가 이미지 데이터를 촬영 수단으로 촬영하여 영상 데이터를 획득하는 제5 단계;
제2 전자 기기가 영상 데이터에서 이미지 데이터를 추출하고 이를 디코딩하여 공유 정보 및 데이터 전송 환경 정보를 추출하는 제6 단계;
제1 전자 기기 및 제2 전자 기기가 데이터 전송 환경 정보를 참조하여 서로 연결한 후, 키 공유 정보가 키 공유 중간 정보인 경우에 키 공유 알고리즘에 따라 키 공유 결과 정보를 확정하는 제7 단계;
키 공유 결과 정보가 확정된 후 키가 정상적으로 공유되었음을 증명하기 위해 제1 전자 기기와 제2 전자 기기가 키 공유 중간 정보 또는 키 공유 결과 정보를 기반으로 공유 증명 정보를 생성하고, 공유 증명 정보를 출력수단에 출력하는 제8 단계;
제1 전자 기기와 제2 전자 기기의 출력 수단에 출력된 공유 증명 정보의 동일성 또는 연관성을 사용자가 확인하고 승인하는 제 9단계; 및
제1 전자 기기와 제2 전자 기기가 키 공유 결과 정보에 기초하여 두 기기간에 전송되는 데이터를 암호화 및 복호화하는 제10 단계
를 포함하는 전자기기간 안전한 통신채널을 생성하는 방법.
In the method for creating a secure communication channel between electronic devices,

A method for safely and conveniently creating a communication channel between a first electronic device having an output means and a second electronic device having a photographing means and an output means,
A first step of determining key sharing information for determining a key and an algorithm for use in encrypting and decrypting data transmitted between the first electronic device and the second electronic device, wherein the key sharing information is key sharing result information or key sharing intermediate information. Any one of;
Address information of the first electronic device or address information of a relay server in charge of data relay between two devices when the first electronic device and the second electronic device are not directly connected, and the purpose of creating a secure communication channel. Determining a data transmission environment information;
A third step of encoding key sharing information and data transmission environment information into image data;
A fourth step of displaying, by the first electronic device, the image data on the output means;
A fifth step of acquiring image data by photographing the image data by the second electronic device by the photographing means;
A sixth step of extracting, by the second electronic device, the image data from the image data and decoding the same to extract the shared information and the data transmission environment information;
A seventh step of connecting the first electronic device and the second electronic device with reference to the data transmission environment information, and then determining the key sharing result information according to the key sharing algorithm when the key sharing information is the key sharing intermediate information;
After the key sharing result information is confirmed, the first electronic device and the second electronic device generate sharing proof information based on the key sharing intermediate information or the key sharing result information, and output the sharing proof information to prove that the key is normally shared. An eighth step of outputting to the means;
A ninth step of the user confirming and approving the identity or association of the shared proof information outputted to the output means of the first electronic device and the second electronic device; And
A tenth step in which the first electronic device and the second electronic device encrypt and decrypt data transmitted between the two devices based on the key sharing result information;
A method for creating an electromagnetic period safe communication channel comprising a.
청구항 1에 있어서,
제3 단계 및 제4 단계에서의 이미지 데이터는, 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것을 특징으로 하는 전자기기간 안전한 통신채널을 생성하는 방법.
The method according to claim 1,
The image data in the third and fourth steps is a method for creating an electromagnetic period secure communication channel, characterized in that the key sharing information and the data transmission environment information.
청구항 1에 있어서,
제7 단계에서의 키 공유 정보가 키 공유 중간 정보인 경우, 키 공유를 위한 데이터 전송 채널을 이미지 데이터와 일반 통신 채널로 분리하여 키 공유 과정의 안전성을 향상시킨 것을 특징으로 하는 전자기기간 안전한 통신채널을 생성하는 방법.
The method according to claim 1,
When the key sharing information in the seventh step is the key sharing intermediate information, the data transmission channel for key sharing is divided into image data and general communication channel, thereby improving the safety of the key sharing process. How to generate.
청구항 1에 있어서,
제7 단계에서의 키 공유 정보가 키 공유 결과 정보인 경우, 키 공유를 위한 채널과 암호화된 데이터 전송을 위한 채널을 분리하여 안전성을 향상 것을 특징으로 하는 전자기기간 안전 한 통신채널을 생성하는 방법.
The method according to claim 1,
If the key sharing information in the seventh step is key sharing result information, separating the channel for key sharing and the channel for transmitting encrypted data, thereby improving safety.
청구항 1에 있어서,
제8 단계 및 제9 단계에서 사용자가 쉽게 인지할 수 있는 형태의 공유 증명 정보를 출력수단에 출력하고 사용자가 이를 승인하여 사용자가 안전한 통신채널이 생성되었음을 인지하고 승인할 수 있도록 하는 것을 특징으로 하는 전자기기간 안전한 통신채널을 생성하는 방법.The method according to claim 1,
In the eighth and ninth steps, the shared proof information in a form easily recognizable by the user is output to the output means, and the user approves it so that the user can recognize and approve that a secure communication channel has been created. A method for creating an electromagnetic period safe communication channel.
KR1020120086020A 2012-08-07 2012-08-07 Method for make a secure communication channel between devices KR101334574B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120086020A KR101334574B1 (en) 2012-08-07 2012-08-07 Method for make a secure communication channel between devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120086020A KR101334574B1 (en) 2012-08-07 2012-08-07 Method for make a secure communication channel between devices

Publications (1)

Publication Number Publication Date
KR101334574B1 true KR101334574B1 (en) 2013-11-28

Family

ID=49858795

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120086020A KR101334574B1 (en) 2012-08-07 2012-08-07 Method for make a secure communication channel between devices

Country Status (1)

Country Link
KR (1) KR101334574B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006049430A1 (en) * 2004-11-05 2006-05-11 Colorzip Media, Inc. Mixed code, and method and apparatus for generating the same, and method and appratus for decoding the same
EP2306692A1 (en) * 2009-10-02 2011-04-06 Research In Motion Limited Methods and devices for facilitating bluetooth pairing using a camera as a barcode scanner
KR20110112003A (en) * 2010-04-06 2011-10-12 김경진 Method and system for transferring data with improved security
KR20110120411A (en) * 2010-04-29 2011-11-04 김경진 Method and system for generating security data using external electronic device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006049430A1 (en) * 2004-11-05 2006-05-11 Colorzip Media, Inc. Mixed code, and method and apparatus for generating the same, and method and appratus for decoding the same
EP2306692A1 (en) * 2009-10-02 2011-04-06 Research In Motion Limited Methods and devices for facilitating bluetooth pairing using a camera as a barcode scanner
KR20110112003A (en) * 2010-04-06 2011-10-12 김경진 Method and system for transferring data with improved security
KR20110120411A (en) * 2010-04-29 2011-11-04 김경진 Method and system for generating security data using external electronic device

Similar Documents

Publication Publication Date Title
CN111079128B (en) Data processing method and device, electronic equipment and storage medium
CN105099692B (en) Security verification method and device, server and terminal
CN107454079B (en) Lightweight equipment authentication and shared key negotiation method based on Internet of things platform
TWI489847B (en) Data encryption method, data verification method and electronic apparatus
CN111615105B (en) Information providing and acquiring method, device and terminal
KR101793409B1 (en) Data encryption and decryption method using QR code
TWI536790B (en) Communication method using fingerprint information authentication
CN102006303B (en) Method and terminal for increasing data transmission safety by using multi-encryption method
KR20150079489A (en) Instant messaging method and system
WO2017016447A1 (en) Two-dimensional code mask encryption and decryption method and system
CN102664898A (en) Fingerprint identification-based encrypted transmission method, fingerprint identification-based encrypted transmission device and fingerprint identification-based encrypted transmission system
CN103036674B (en) Computer permission control method based on mobile dynamic password
CN104901935A (en) Bilateral authentication and data interaction security protection method based on CPK (Combined Public Key Cryptosystem)
KR101740178B1 (en) Multi-factor authentication method and the system using augmented reality
CN104243439A (en) File transfer processing method and system and terminals
CN103905388A (en) Authentication method, authentication device, smart card, and server
CN103117851A (en) Encryption control method and device capable of achieving tamper-proofing and repudiation-proofing by means of public key infrastructure (PKI)
KR101113446B1 (en) System and method for transmiting certificate to mobile apparatus and system and method for transmiting and certifying data using multi-dimensional code
CN108401494B (en) Method and system for transmitting data
CN114117386A (en) Conference management method and device, computer readable storage medium and electronic device
WO2015109958A1 (en) Data processing method based on negotiation key, and mobile phone
CN114501431A (en) Message transmission method and device, storage medium and electronic equipment
CN106790135B (en) Data encryption method and system based on cloud and communication equipment
CN108337233B (en) Method for encrypting content information, electronic equipment and storage medium
CN110138544A (en) A kind of encrypting and decrypting system and method for internet of things equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161206

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee