KR101334574B1 - Method for make a secure communication channel between devices - Google Patents
Method for make a secure communication channel between devices Download PDFInfo
- Publication number
- KR101334574B1 KR101334574B1 KR1020120086020A KR20120086020A KR101334574B1 KR 101334574 B1 KR101334574 B1 KR 101334574B1 KR 1020120086020 A KR1020120086020 A KR 1020120086020A KR 20120086020 A KR20120086020 A KR 20120086020A KR 101334574 B1 KR101334574 B1 KR 101334574B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- electronic device
- key sharing
- communication channel
- image data
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/22—Character recognition characterised by the type of writing
- G06V30/224—Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
- G06V30/2247—Characters composed of bars, e.g. CMC-7
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 전자기기간 안전한 통신채널을 생성하기 위한 방법에 관한 것으로서, 보다 상세하게는 컴퓨터나 스마트폰 등과 같은 전자 기기간에 데이터를 안전하게 전송할 수 있는 안전한 통신채널을 생성하는 과정의 안전도를 향상시키고, 안전한 통신채널의 생성을 사용자가 편리하게 확인하기 위한 방법에 관한 것이다.
The present invention relates to a method for creating a secure communication channel for the electromagnetic period, and more particularly, to improve the safety of the process of creating a secure communication channel that can securely transfer data between electronic devices such as computers or smartphones, It relates to a method for the user to conveniently confirm the creation of the communication channel.
인터넷 및 통신 기술의 발전으로 인하여 컴퓨터, 스마트폰, PDA 등과 같은 각종 전자 기기 사이에서 데이터를 전송해야 하는 경우가 많이 발생하고 있다. 이러한 데이터 전송은 예컨대 컴퓨터와 컴퓨터 사이, 스마트폰과 스마트폰 사이에서와 같이 동종의 전자 기기에서 이루어지는 경우와, 컴퓨터와 스마트폰 사이 등과 같이 서로 다른 전자 기기에서 이루어지는 경우가 있다.
Due to the development of the Internet and communication technology, there are many cases where data must be transmitted between various electronic devices such as computers, smart phones, PDAs, and the like. Such data transmission may be performed at the same type of electronic device as, for example, between the computer and the computer, between the smartphone and the smartphone, and may be performed at different electronic devices such as the computer and the smartphone.
일반적인 데이터 전송의 경우에는 컴퓨터나 스마트폰에 기본적으로 포함되어 제공되는 운영체제 등에 포함된 데이터 전송 프로토콜에 따라 이루어지는 것이 보통이지만, 예컨대 공인인증서 등과 같이 매우 중요한 개인 정보 데이터의 경우에는 데이터 전송시의 보안성이 매우 중요하다. 따라서, 동종 또는 이종의 전자 기기 사이에서 안전한 통신채널을 생성하기 위한 여러 가지 방법이 제안되고 있다.
In the case of general data transmission, it is usually made according to the data transmission protocol included in the operating system that is basically included in the computer or smart phone, but in the case of very important personal information data such as a public certificate, the security of data transmission This is very important. Therefore, various methods for creating a secure communication channel between homogeneous or heterogeneous electronic devices have been proposed.
전자 기기 사이에 중계서버를 두고, 전자 기기 중 하나가 중계서버에서 받은 승인번호를 사용자가 다른 전자기기에 입력하여 암호화 채널을 생성하는 방법이 많이 사용되고 있다. 이때 입력되는 승인번호는 암호화 및 복호화에 사용되는 키를 생성하거나, 생성하려는 안전한 통신채널을 인증하는 역할을 한다.
A method of generating an encryption channel by providing a relay server between electronic devices and inputting an authorization number received from the relay server by one of the electronic devices into another electronic device is widely used. At this time, the approval number input serves to generate a key used for encryption and decryption, or to authenticate a secure communication channel to be generated.
하지만, 안전한 통신채널을 인증하기 위한 승인번호는 보통 8자리에서 16자리의 길이를 가지며, 이런 승인번호를 입력하는 과정에서 데이터를 잘못 입력하는 경우가 종종 발생하고, 문자를 보면서 하나씩 입력하다 보면 시간이 오래 소요된다는 문제점이 있다.
However, an authorization number for authenticating a secure communication channel usually has a length of 8 to 16 digits. In the process of entering such an authorization number, data is often entered incorrectly. There is a problem that this takes a long time.
또한 모든 데이터 전송이 하나의 통신 채널을 통해서 이루어지므로 공격자는 하나의 통신 채널을 통해 전송되는 데이터에 집중하여, 정보를 수집하고 분석하여 약점을 찾아낸 후 이를 공격하게 된다.
In addition, since all data transmissions are made through one communication channel, an attacker concentrates on the data transmitted through one communication channel, collects and analyzes information, finds a weak point, and then attacks it.
따라서, 사용자가 편리하고 안전하게 통신채널을 생성하기 위한 방법의 개발이 요망되고 있다.
Therefore, there is a demand for the development of a method for the user to conveniently and securely create a communication channel.
본 발명은 상기한 바와 같은 한계점을 감안하여 안출된 것으로서, 동종 또는 이종의 전자 기기 사이에서 데이터를 안전하게 전송할 수 있는 안전한 통신채널을 생성하는 것을 목적으로 한다.
The present invention has been made in view of the above limitations, and an object thereof is to create a secure communication channel capable of securely transmitting data between homogeneous or heterogeneous electronic devices.
또한, 본 발명은 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하는 동시에 사용자가 안전한 통신채널이 생성되었음을 편리하게 확인 및 승인하는 과정을 추가하고, 사용자가 승인번호 등의 정보를 입력하는 데이터의 양을 최소화하여 편의성을 향상시킬 수 있는 방법으로 안전한 통신채널을 생성하는 것을 목적으로 한다.
In addition, the present invention further enhances security between homogeneous or heterogeneous electronic devices, and adds a process for the user to conveniently confirm and approve that a secure communication channel has been created, and the user inputs information such as an approval number. It aims to create a secure communication channel in a way that can improve convenience by minimizing the amount.
특히, 본 발명은 촬영 수단을 통해 키 공유 정보와 데이터 전송 환경 정보를 전달하고, 필요에 따라 통신망을 통해 안전한 통신채널을 생성한 후, 데이터 전송은 안전한 통신채널을 통해 전달하는 채널 이중화 과정을 통해, 안전한 통신채널의 생성과정과 데이터 전송과정의 보안성을 현저하게 강화시킬 수 있다.
Particularly, the present invention transmits key sharing information and data transmission environment information through a photographing means, creates a secure communication channel through a communication network as necessary, and then transfers the data through a secure communication channel through a channel duplication process. In addition, the security of the process of creating a secure communication channel and data transmission can be significantly enhanced.
또한, 사용자가 안전한 통신채널을 생성하는 과정에서 승인번호 등을 입력하지 않고, 두 전자 기기의 출력 수단에 출력된 정보를 상호 대조하는 방법을 사용하여 사용자의 키 입력 등의 조작을 최소화할 수 있고, 사용자가 안전한 통신채널이 생성되었음을 명시적으로 인지할 수 있는 방법을 제공하는 것을 또 다른 목적으로 한다.
In addition, the user can minimize the operation of the user's key input by using a method of collating information output to the output means of the two electronic devices without inputting an approval number or the like in the process of creating a secure communication channel. Another object is to provide a way for a user to explicitly recognize that a secure communication channel has been created.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은 출력 수단을 구비하는 제1 전자 기기와 촬영 수단 및 출력 수단을 구비하는 제2 전자 기기간에 안전하고 편리하게 통신채널을 생성하는 방법에 있어서, 제1 전자 기기와 제2 전자 기기간에 전송되는 데이터의 암호화 및 복호화에 사용할 키 및 알고리즘을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-; 제1 전자 기기의 주소 정보 또는 제1 전자 기기와 제2 전자 기기가 직접 연결이 안되는 경우에 두 기기 사이에서 데이터 중계를 담당하는 중계서버의 주소 정보 및 안전한 통신채널을 생성하는 목적 등을 포함하는 데이터 전송 환경 정보를 결정하는 제2 단계; 키 공유 정보와 데이터 전송 환경정보를 이미지 데이터로 인코딩하는 제3 단계; 제1 전자 기기가 이미지 데이터를 출력 수단에 표시하는 제4 단계; 제2 전자 기기가 이미지 데이터를 촬영 수단으로 촬영하여 영상 데이터를 획득하는 제5 단계; 제2 전자 기기가 영상 데이터에서 이미지 데이터를 추출하고 이를 디코딩하여 공유 정보 및 데이터 전송 환경 정보를 추출하는 제6 단계; 제1 전자 기기 및 제2 전자 기기가 데이터 전송 환경 정보를 참조하여 서로 연결한 후, 키 공유 정보가 키 공유 중간 정보인 경우에 키 공유 알고리즘에 따라 키 공유 결과 정보를 확정하는 제7 단계; 키 공유 결과 정보가 확정된 후 키가 정상적으로 공유되었음을 증명하기 위해 제1 전자 기기와 제2 전자 기기가 키 공유 중간 정보 또는 키 공유 결과 정보를 기반으로 공유 증명 정보를 생성하고, 공유 증명 정보를 출력수단에 출력하는 제8 단계; 제1 전자 기기와 제2 전자 기기의 출력 수단에 출력된 공유 증명 정보의 동일성 또는 연관성을 사용자가 확인하고 승인하는 제 9단계; 및 제1 전자 기기와 제2 전자 기기가 키 공유 결과 정보에 기초하여 두 기기간에 전송되는 데이터를 암호화 및 복호화하는 제10 단계를 포함하는 전자기기간에 안전하고 편리하게 통신채널을 생성하는 방법을 제공할 수 있다.
In order to solve the above problems, the present invention provides a method for safely and conveniently creating a communication channel between a first electronic device having an output means and a second electronic device having a photographing means and an output means. A first step of determining key sharing information for determining a key and an algorithm for use in encrypting and decrypting data transmitted between the electronic device and the second electronic device, wherein the key sharing information is either key sharing result information or key sharing intermediate information. One; Address information of the first electronic device or address information of a relay server in charge of data relay between two devices when the first electronic device and the second electronic device are not directly connected, and the purpose of creating a secure communication channel. Determining a data transmission environment information; A third step of encoding key sharing information and data transmission environment information into image data; A fourth step of displaying, by the first electronic device, the image data on the output means; A fifth step of acquiring image data by photographing the image data by the second electronic device by the photographing means; A sixth step of extracting, by the second electronic device, the image data from the image data and decoding the same to extract the shared information and the data transmission environment information; A seventh step of connecting the first electronic device and the second electronic device with reference to the data transmission environment information, and then determining the key sharing result information according to the key sharing algorithm when the key sharing information is the key sharing intermediate information; After the key sharing result information is confirmed, the first electronic device and the second electronic device generate sharing proof information based on the key sharing intermediate information or the key sharing result information, and output the sharing proof information to prove that the key is normally shared. An eighth step of outputting to the means; A ninth step of the user confirming and approving the identity or association of the shared proof information outputted to the output means of the first electronic device and the second electronic device; And a tenth step of encrypting and decrypting data transmitted between the two devices based on the key sharing result information by the first electronic device and the second electronic device. can do.
여기에서, 제3 단계 및 제4 단계에서의 이미지 데이터는, 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것일 수 있다.
Here, the image data in the third and fourth steps may be a representation of key sharing information and data transmission environment information.
또한, 제7 단계에서의 키 공유 정보가 키 공유 중간 정보인 경우, 키 공유를 위한 데이터 전송 채널을 이미지 데이터와 통신 채널로 분리하여 키 공유 과정의 안전성을 향상시킨 방식일 수 있다.
In addition, when the key sharing information in the seventh step is the key sharing intermediate information, it may be a method of improving the safety of the key sharing process by separating the data transmission channel for key sharing into the image data and the communication channel.
또한, 제7 단계에서의 키 공유 정보가 키 공유 결과 정보인 경우, 키 공유를 위한 채널과 암호화된 데이터 전송을 위한 채널을 분리하여 안전성을 향상시킨 방식 일 수 있다.
In addition, when the key sharing information in the seventh step is the key sharing result information, it may be a method of improving the security by separating the channel for key sharing and the channel for transmitting encrypted data.
또한, 제8 단계 및 제9 단계에서 사용자가 쉽게 인지할 수 있는 형태의 공유 증명 정보를 출력수단에 출력하고 사용자가 이를 승인하여 사용자가 안전한 통신채널이 생성되었음을 인지하도록 하도록 할 수 있다.
In addition, in the eighth and ninth steps, sharing proof information in a form easily recognizable by the user may be output to the output means, and the user may approve it so that the user may recognize that a secure communication channel has been created.
본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 데이터를 전송하는 채널을 통신채널과 촬영 수단으로 분리하여 보안성을 현저하게 강화시킬 수 있는 방법을 제공할 수 있는 효과가 있다.
According to the present invention, it is possible to provide a method for reinforcing the security by separating the channel for transmitting data between the same or different types of electronic devices into the communication channel and the photographing means.
또한, 본 발명에 의하면, 동종 또는 이종의 전자 기기 사이에서 보안성을 강화하는 동시에 사용자가 전자 기기의 출력 수단에 나타난 공유 증명 정보를 확인하고 승인하므로 사용자가 직접 승인번호를 입력하는 불편을 제거한 안전한 통신채널을 생성하는 방법을 제공할 수 있는 효과가 있다.
In addition, according to the present invention, it is possible to enhance the security between the same or different types of electronic devices and at the same time the user confirms and approves the shared proof information displayed on the output means of the electronic device, eliminating the inconvenience of the user directly entering the approval number There is an effect that can provide a method for creating a communication channel.
도 1은 본 발명에 의한 안전한 통신채널을 생성하기 위한 방법의 전체 구성을 나타낸 도면이다.
도 2은 이미지 데이터의 일예를 나타낸 도면이다.
도 3는 본 발명에 의한 보안성이 강화된 데이터 전송 방법의 일실시예를 나타낸 흐름도이다.
도 4는 제1 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.
도 5은 제2 전자 기기의 내부 구성을 예시적으로 나타낸 도면이다.1 is a view showing the overall configuration of a method for creating a secure communication channel according to the present invention.
2 is a diagram illustrating an example of image data.
3 is a flowchart illustrating an embodiment of a data transmission method of enhanced security according to the present invention.
4 is a diagram illustrating an internal configuration of a first electronic device by way of example.
5 is a diagram illustrating an internal configuration of a second electronic device by way of example.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시 예를 상세하게 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 안전한 통신채널을 생성하기 위한 제1 전자 기기와 제2 전자 기기 및 중계서버의 전체적인 연결관계를 나타낸 도면이다
1 is a view showing the overall connection between the first electronic device, the second electronic device and the relay server for creating a secure communication channel according to the present invention
도 1을 참조하면, 본 발명에 의한 안전한 통신채널을 생성하기 위한 중계서버(30, 이하 "중계서버"라 한다)는 제1 전자 기기(10) 및 제2 전자 기기(20)와 네트워크를 통해 연결되어 있다.
Referring to FIG. 1, a relay server 30 (hereinafter, referred to as a “relay server”) for creating a secure communication channel according to the present invention is connected to a network through a network with a first
본 발명에 있어서, 제1 전자 기기 및 제2 전자 기기(10,20)는 예컨대 컴퓨터, 스마트폰 등과 같은 전자 기기를 의미하며, 이들은 서로 같은 종류이거나 다른 종류일 수 있다. 예컨대, 제1 전자 기기(10)는 컴퓨터이고 제2 전자 기기(20)는 스마트폰일 수 있다. 또한, 제1 전자 기기(10)와 제2 전자 기기 모두 스마트폰일 수도 있다. 또한, 본 발명에 있어서, 제1 전자 기기(10) 및 제2 전자 기기(20)는 LCD 모니터 혹은 스크린과 같은 출력 수단을 구비하고, 다른 하나는 카메라와 같은 촬영 수단 및 LCD 모니터와 같은 출력 수단을 구비한다. 예컨대, 제1 전자 기기(10)가 LCD 모니터를 구비하는 컴퓨터이고, 제2 전자 기기(20)는 카메라가 내장되고, 터치용 화면이 있는 스마트폰일 수 있다.
In the present invention, the first electronic device and the second
중계 서버(30)는 제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 전송되는 데이터를 중계하는 기능을 수행한다. 또한, 중계 서버(30)는 제1 전자 기기 및 제2 전자 기기(10,20)가 접속할 수 있는 IP 어드레스와 같은 주소 정보를 가진다. 한편, 제1 전자 기기(10)와 제2 전자 기기(20)는 서로 직접 연결되어 데이터를 전송할 수도 있는데 이러한 경우 중계 서버(30)의 구성은 생략할 수 있으며, 주소 정보는 제1 전자 기기(10)의 주소 정보가 된다.
The
제1 전자 기기(10)와 제2 전자 기기(20) 사이에서 본 발명에 의한 안전한 통신채널을 생성하는 방법을 개략적으로 설명하면 다음과 같다.
A method of generating a secure communication channel according to the present invention between the first
제1 전자 기기(10)와 제2 전자 기기(20)가 안전한 통신채널을 생성하고자 하는 경우에, 제1 전자 기기(10)는 출력 수단을 구비하고, 제2 전자 기기(20)는 출력 수단과 촬영 수단을 구비한다. 제1 전자 기기(10)는 전송하고자 하는 데이터의 암호화 및 복호화에 사용할 암호화 알고리즘과 키를 정하기 위한 키 공유 정보를 결정하고, 중계 서버(30)의 주소 정보 및 안전한 통신채널을 생성하는 목적 등을 포함하는 데이터 전송 환경 정보를 결정한 후, 키 공유 정보와 데이터 전송 환경 정보를 이미지 데이터로 인코딩한 다음 이를 출력 수단에 표시한다. 제2 전자 기기(20)는 출력된 이미지 데이터를 촬영 수단으로 촬영하여 영상 데이터를 획득하고, 이를 분석하여 이미지 데이터를 추출한 후, 이를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출한다. 이 때, 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기(10) 및 제2 전자 기기(20)는 키 공유 중간 정보와 데이터 전송 환경 정보에 기초하여 키 공유 프로토콜을 통해 키 공유 결과 정보를 확정한다. 제1 전자 기기(10)와 제2 전자 기기(20)는 직접 연결을 통해 데이터를 전송 할 수도 있고, 중계서버(30)를 통해 데이터를 전송할 수도 있다.
In the case where the first
제1 전자 기기(10)와 제2 전자 기기(20)는 키 공유 중간 정보 또는 키 공유 결과 정보를 기반으로 공유 증명 정보를 생성하고, 공유 증명 정보를 출력수단에 출력한다. 사용자가 공유 증명 정보의 동일성을 확인한 후 승인하면 안전한 통신채널이 생성된다. 이후, 제1 전자 기기와 제2 전자기기는 직접 또는 중계서버(30)을 통해 암호화된 데이터를 전송하게 된다.
The first
도 3은 본 발명에 의한 안전한 통신채널을 생성하는 방법의 일실시예를 나타낸 흐름도로서, 출력 수단을 구비하는 제1 전자 기기(10)로부터 촬영 수단과 출력 수단을 구비하는 제2 전자 기기(20)간에 안전한 통신채널을 생성하는 방법이다.
3 is a flowchart illustrating an embodiment of a method for creating a secure communication channel according to the present invention, from a first
도 3을 참조하면, 우선 제1 전자 기기(10)는 제2 전자 기기(20)와 전송하는 데이터의 암호화 및 복호화에 사용할 암호화 알고리즘과 키를 정하기 위한 키 공유 프로토콜에 관련된 키 공유 정보를 결정한다(S100). 여기에서, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나일 수 있다. 키 공유 정보, 키 공유 결과 정보 및 키 공유 중간 정보의 개념은 다음과 같다.
Referring to FIG. 3, first, the first
안정성을 보장하려면 데이터를 암호화하여 송신하고 정당한 수신자만 이를 복호화할 수 있도록 하여야 한다. 데이터를 암호화하고 복호화하는 경우 암호화와 복호화에 사용할 암호 알고리즘(Algorithm)과 키(Key)라는 정보가 필요한데, 데이터의 전송 과정 전에 송신자와 수신자가 암호 알고리즘(Algorithm)과 키(Key)에 관련된 정보를 공유하는 과정을 키 공유(Key Agreement) 또는 키 교환(Key Exchange)이라고 한다. 키 공유 방법은 암호 알고리즘(Algorithm)과 키(Key)를 직접 상대방에게 전달하는 방법과 암호학적으로 안전성이 증명된 암호 프로토콜(Cryptographic protocol)에 따라 정보를 공유하는 키 공유 프로토콜(Protocol)을 따르는 방법이 있다. 후자의 경우 가장 대표적인 방식은 네트스케이프(Netscape)사가 개발한 SSL(Secure Socket Layer)과 이를 국제표준기구인 IETF가 국제표준으로 만든 TLS(Transport Layer Security)의 핸드쉐이크 프로토콜(Handshake Protocol)이라고 할 수 있다. 키 공유 프로토콜을 수행하여 얻은 암호 알고리즘(Algorithm)과 키(Key)를 키 공유 결과 정보라고 하고, 키 공유 프로토콜의 수행 중간에 형성되는 정보를 키 공유 중간 정보라고 하며, 키 공유 결과 정보 또는 키 공유 중간 정보 중 하나를 키 공유 정보라고 한다. 키 공유 중간 정보는 예컨대 키 공유 프로토콜의 종류 및 버전, 키 공유 프로토콜에서 사용되는 난수 및 상대방을 인증하기 위한 해쉬값 등을 포함할 수 있다. 이러한 키 공유 정보, 즉, 키 공유 결과 정보 또는 키 공유 중간 정보는 종래 기술에서 알려져 있는 것이고 본 발명은 이들을 직접적인 목적으로 하는 것은 아니므로 이에 대한 상세 설명은 생략한다. 또한, 키 공유 중간 정보는 제1 전자 기기(10)가 최초에 정한 상태의 정보뿐만 아니라 제2 전자 기기(20)와 키 공유 결과 정보를 생성하는 과정의 한 상태를 의미하기도 한다.
To ensure stability, data must be encrypted and transmitted, and only legitimate recipients can decrypt it. When encrypting and decrypting data, information such as encryption algorithm and key to be used for encryption and decryption is required. Before sending data, the sender and receiver can send information related to encryption algorithm and key. The process of sharing is called key agreement or key exchange. The key sharing method is a method of directly passing a cryptographic algorithm and a key to a counterpart, and a method of following a key sharing protocol for sharing information according to a cryptographically proven cryptographic protocol. There is this. In the latter case, the most representative method is the SSL (Secure Socket Layer) developed by Netscape and the Handshake Protocol of TLS (Transport Layer Security) made by the international standard organization IETF. . The encryption algorithm and key obtained by performing the key sharing protocol are called key sharing result information. The information formed in the middle of performing the key sharing protocol is called key sharing intermediate information, and the key sharing result information or key sharing is performed. One of the intermediate pieces of information is called key sharing information. The key sharing intermediate information may include, for example, the type and version of the key sharing protocol, a random number used in the key sharing protocol, a hash value for authenticating the counterpart, and the like. Such key sharing information, that is, key sharing result information or key sharing intermediate information is known in the prior art and the present invention is not intended to be a direct object thereof, and thus detailed description thereof will be omitted. In addition, the key sharing intermediate information may refer to a state of a process of generating key sharing result information with the second
키 공유 정보를 생성하는 단계(S100)에서, 제1 전자 기기(10)가 키 공유 결과 정보를 생성한 경우에는 암호화 및 복호화에 사용할 알고리즘(Algorithm)과 키(Key)를 직접 결정한 경우이고, 키 공유 중간 정보를 생성한 경우에는 제1 전자 기기 및 제2 전자 기기가 후술 하는 단계(S160)에서 키 공유 중간 정보를 이용하여 키 공유 결과 정보를 최종적으로 확정하게 된다.
In the step of generating the key sharing information (S100), when the first
다음으로, 제1 전자 기기(10)는 키 공유 정보와 제2 전자 기기(20)가 접속하여 데이터를 전송받을 수 있는 중계 서버(30)의 주소 정보와 안전한 통신채널을 생성하는 목적 등을 포함하는 데이터 전송 환경 정보를 이미지 데이터로 인코딩한다(S110). 여기에서 중계 서버(30)의 주소 정보(Uniform Resource Identifier)는 예컨대 IP 어드레스 등과 같이 인터넷이나 기타 통신망을 통해 다른 자원이 접속할 수 있도록 하는 식별 정보를 의미한다. 주소 정보는 예컨대 포트 번호 등과 같은 정보를 더 포함할 수도 있다. 중계서버(30)가 필요없는 경우에는 중계서버(30)의 정보 대신 제1 전자 기기(10)의 정보로 대체된다.
Next, the first
또한, 데이터 전송 환경 정보는 데이터의 이동인지 데이터의 복사인지 등과 같은 전송 동작 정보를 더 포함할 수도 있다. 이미지 데이터로 인코딩하는 것은 예컨대 2차원 바코드(2D Barcode)로 변환하는 것과 같이, 텍스트 등의 데이터를 도식화하여 나타내는 것을 의미한다. 도 2는 이러한 2 차원 바코드의 일예를 나타낸 것으로서, 여기에는 키 공유 정보와 중계 서버(30)의 주소 정보 및 안전한 통신채널을 생성하는 목적 등을 포함하는 데이터 전송 환경 정보가 2차원 바코드로 인코딩되어 표시되어 있다. 본 발명은 2차원 바코드로의 인코딩과 같이 이미지 데이터의 생성 및 인코딩 자체를 목적으로 하는 것이 아니고, 이미지 데이터의 생성 및 인코딩은 종래 알려진 기술을 그대로 적용할 수 있으므로 상세 설명은 생략한다. 요컨대, 본 발명에서의 이미지 데이터의 인코딩은 미리 정해진 바에 따라 텍스트 등의 데이터를 인간이 식별할 수 없는 형태의 도식화된 데이터로 나타낼 수 있는 것이기만 하면 어떠한 것이라도 사용할 수 있다.
In addition, the data transmission environment information may further include transmission operation information such as movement of data or copying of data. Encoding into image data means graphically representing data such as text and the like, for example, converting it into a 2D barcode. 2 shows an example of such a two-dimensional bar code, in which data sharing environment information including key sharing information, address information of the
키 공유 정보 및 데이터 전송 환경 정보를 이미지 데이터로 인코딩한 후, 제1 전자 기기(10)는 인코딩된 이미지 데이터 예컨대, 도 2과 같은 형태의 이미지 데이터를 출력 수단에 출력한다(S120).
After encoding the key sharing information and the data transmission environment information into the image data, the first
이미지 데이터가 출력 수단에 표시되면, 제2 전자 기기(20)에서 촬영 수단에 의해 이를 촬영하여 영상 데이터를 획득하고(S130), 획득된 영상 데이터를 분석하여 이미지 데이터를 추출한 후, 이를 디코딩한다(S140). 디코딩한 정보에서 키 공유 정보 및 데이터 전송 환경 정보를 추출한다(S150). 여기에서, 영상 데이터를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하는 것은, 영상 데이터를 인식 및 분석한 후 이미지 데이터의 인코딩 과정에서 사용한 인코딩 방식을 이용하여 디코딩하는 것으로서, 이 또한 종래 기술에 의해 알려진 것을 그대로 사용할 수 있으므로 상세 설명은 생략한다.When the image data is displayed on the output means, the second
다음으로, 단계(S100)에서 생성된 키 공유 정보가 키 공유 중간 정보인 경우, 제1 전자 기기(10) 와 제2 전자 기기(20)는 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정한다(S160). 이는 키 공유 정보(키 공유 중간 정보에 포함되어 있는 키 공유 프로토콜의 종류 및 버전, 키 공유 프로토콜에서 사용되는 난수, 상대방을 인증하기 위한 해쉬값 등)를 이용하여 제1 전자 기기(10) 와 제2 전자 기기(20)가 각각 키 공유 프로토콜에 따라 키 공유 결과 정보를 확정한다. 이에 대한 상세한 과정 자체 또한 종래 기술에 의해 알려져 있는 것이므로 상세한 설명은 생략한다.
Next, when the key sharing information generated in step S100 is key sharing intermediate information, the first
한편, 단계(S100)에서 결정된 키 공유 정보가 키 공유 결과 정보인 경우에는 단계(S160)는 생략할 수 있다.
On the other hand, if the key sharing information determined in step S100 is key sharing result information, step S160 may be omitted.
다음으로, 제1 전자 기기(10)와 제2 전자 기기(20)는 키 공유 중간 정보 또는 키 공유 결과 정보를 기초로 공유 증명 정보를 생성한 후, 이를 각각의 출력 수단에 출력한다(S170). 사용자는 제1 전자 기기(10)와 제2 전자 기기(20)의 출력 수단에 출력된 고유 증명 정보의 동일성을 확인하고 이를 승인한다(S180).
Next, the first
공유 증명 정보는 사용자가 원하는 제1 전자기기(10)와 제2 전자 기기(20)가 정상적으로 연결되었고, 정해진 절차에 따라 암호화 및 복호화에 사용할 알고리즘(Algorithm)과 키(Key)를 결정해서 안전한 통신채널을 만들어 졌음을 사용자에게 확인 받는 과정이다. 기존 방법에서 주로 사용했던 방식은 제1 전자 기기(10) 또는 제2 전자 기기 중 하나에 승인번호가 나타나고, 이를 다른 기기에 입력하는 방식을 사용하였으나, 본 발명에서는 제1 전자기기(10)와 제2 전자 기기(20)가 키 공유 과정을 통해 생성된 동일한 데이터를 기반으로 공유증명정보를 생성하고 이를 출력수단에 출력한 후, 사용자가 이를 확인하고 승인하는 방법으로 기존 방법을 대체한다.
The shared proof information is securely connected by determining an algorithm and a key to be used for encryption and decryption according to a predetermined procedure when the first
공유 증명 정보를 생성하고 출력한 후 이를 승인하는 과정은 여러 가지 방법이 있을 수 있다. 대표적인 방법으로는 제1 전자 기기(10)와 제2 전자 기기(20)가 키 공유 정보에 기초하여 양자가 모두 알고 있는 특정 정보를 동일한 방법으로 가공하여 동일한 결과물을 생성한 후, 그 결과를 출력 수단에 문자 등으로 표시하고 사용자가 제1 전자 기기(10)와 제2 전자 기기(20)의 출력 수단에 동일한 문자열이 표시 되었는가를 확인한 후 제1 전자 기기(10) 또는 제2 전자 기기를 통해 이를 승인하는 방법이 있다.
There may be a variety of methods for generating and outputting shared proof information and then approving it. As a representative method, the first
다음으로, 제1 전자 기기(10)와 제2 전자 기기(20)는 키 공유 정보를 기반으로 생성된 키를 기반으로 송신하는 데이터는 암호화하고, 수신한 데이터는 복호화하여 데이터를 주고 받는다(S190).
Next, the first
도 4 및 도 5는 도 3을 참조하여 설명한 본 발명에 의한 실시예에 따른 방법을 수행하기 위한 제1 전자 기기(10) 및 제2 전자 기기(20)의 내부 구성을 각각 예시적으로 나타낸 블록도이다.
4 and 5 are exemplary block diagrams illustrating internal configurations of the first
도 4를 참조하면, 제1 전자 기기(10)는 키 공유 정보 생성부(11), 공유 증명 정보 생성부(12), 이미지 데이터 인코딩(13), 통신부(14), 암호화-복호화부(15), 출력 수단(16)를 구비한다.
Referring to FIG. 4, the first
키 공유 정보 생성부(11)는, 제1 전자 기기(10)로부터 제2 전자 기기(20)로, 또는 제2 전자 기기(20)로부터 제1 전자 기기(10)로 전송될 데이터의 암호화 및 복호화에 사용할 키 공유 정보를 결정하고 생성하는 기능을 수행한다. 전술한 바와 같이, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보일 수 있다. 키 공유 정보가 키 공유 결과 정보인 경우, 키 공유 결과 정보는 암호화 및 복호화에 사용할 알고리즘과 키에 대한 정보 자체일 수 있고, 키 공유 정보가 키 공유 중간 정보인 경우에는 전술한 도 3에서와 같이 키 공유 중간 정보에 기초하여 키 공유 결과 정보를 확정하여 키 공유 결과 정보를 생성하게 된다.
The key sharing
공유 증명 정보 생성부(12)는 제1 전자 기기(10)와 제2 전자 기기(20)가 모두 알고 있는 정보를 기초로 동일한 가공 방법에 따라 공유 증명 정보를 생성하는 기능을 수행한다. 제1 전자 기기(10)와 제2 전자 기기(20)가 모두 알고 있는 정보로는 키 공유 프로토콜에 따라 생성된 키 공유 결과 정보 또는 키 공유 프로토콜 중간에 생성된 키 공유 증간 정보 등이 있다. 또한 키 공유 과정이 종료된 후 제1 전자 기기(10) 또는 제2 전자 기기(20)가 생성해서 상대방에게 보낸 난수값 일 수도 있다.
The shared proof
이미지 데이터 인코딩/디코딩부(13)는, 키 공유 정보와 데이터 전송 환경 정보를 이미지로 인코딩하는 역할을 수행한다. 전술한 바와 같이, 데이터 전송 환경 정보는 동작 정보를 포함할 수도 있다.
The image data encoding /
통신부(14)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 중계 서버(30)와 연결되어 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(14)는 전술한 바와 같이 중계 서버 (30)를 생략하는 경우에는 제2 전자 기기(20)와 직접 연결될 수도 있다.
The
암호화-복호화부(15)는 키 공유 정보 생성부(11)에서 결정된 키 공유 결과 정보에 따라 전송할 데이터를 암호화하고 수신한 데이터를 복호화하는 기능을 수행한다.
The encryption-
출력 수단(16)은 예컨대 LCD 모니터, LCD 패널 등과 같이 사용자에게 시각적으로 정보를 제공하는 수단으로서, 예컨대 2차원 바코드 등과 같이 인코딩된 이미지 데이터를 출력 수단(16)에 표시함으로써 제2 전자 기기(20)의 촬영 수단이 이를 촬영할 수 있도록 한다.
The output means 16 is a means for visually providing information to the user, for example, an LCD monitor, an LCD panel, or the like. For example, the second
도 5를 참조하면, 제2 전자 기기(20)는 키 공유 정보 생성부(21), 공유 증명 정보 생성부(22), 이미지 데이터 디코딩부(23), 통신부(24), 암호화-복호화부(25), 출력 수단(26), 촬영 수단(27)를 구비한다.
Referring to FIG. 5, the second
키 공유 정보 생성부(21)는 키 공유 결과 정보를 확정하는 기능을 수행한다. 전술한 바와 같이, 제1 전자 기기 (10)에서 이미지 데이터로 인코딩되어 출력 수단(16) 표시된 이미지 데이터를 제2 전자 기기(20)의 촬영 수단(27)에 의해 촬영하여 영상 데이터를 획득하고, 여기서 이미지 데이터를 추출한 후, 이를 디코딩하여 키 공유 정보와 데이터 전송 환경 정보를 추출하게 되는데, 여기에서 추출된 키 공유 정보가 키 공유 결과 정보인 경우에는 이를 그대로 키 공유 결과 정보로 사용하고, 추출된 키 공유 정보가 키 공유 중간 정보인 경우에는 도 3에서 설명한 바와 같은 과정을 통해 키 공유 결과 정보를 확정하게 된다.
The key sharing
이미지 데이터 디코딩부(23)는 제1 전자 기기(10)의 출력 수단(14)에 표시된 이미지 데이터를 촬영 수단 (27)의해 영상 데이터를 획득하고, 이를 분석하여 이미지 데이터를 추출한 후, 이미지 데이터를 디코딩하여 키 공유 정보와 데이터 환경 정보를 추출하는 수단이다. 키 공유 정보는 키 공유 정보 생성부(21)로 전달되고 데이터 환경 정보 중에서 암호화 및 복호화 정보는 암호화 복호화부(25)로 전달되고, 중계 서버(30) 또는 제1 전자 기기의 주소 정보는 통신부(24)로 전달된다.
The image
통신부(24)는 데이터 송수신 기능을 수행하기 위한 수단으로써, 제1 전자기기(10)와 연결하여 데이터 전송에 필요한 각종 신호를 송수신하고 데이터를 송수신하는 기능을 수행한다. 통신부(24)는 전술한 바와 같이 중계 서버(30)를 생략하는 경우에는 제1 전자 기기(10)와 직접 연결될 수도 있다.
The
암호화-복호화부(25)는 제1 전자 기기(10)로부터 수신한 데이터를 복호화하거나 제1 전자 기기(10)로 송신할 데이터를 암호화하는 기능을 수행한다. 이때 암호화에 사용되는 알고리즘과 키는 키 공유 정보 생성부(21)에서 전술한 바와 같은 과정에 의해 확정되는 키 공유 결과 정보에 의해 따른다.
The encryption-
출력 수단(26)은 예컨대 LCD 모니터, LCD 패널 등과 같이 사용자가 쉽게 인지할 수 있는 정보를 제공하는 수단이다. 예를 들어 LCD 모니터나 LCD 패널을 출력 수단으로 사용한다면 문자열을 출력 수단에 출력하면 사용자는 쉽게 정보를 인지할 수 있다.
The output means 26 is a means for providing information that can be easily recognized by the user, for example, an LCD monitor or an LCD panel. For example, if an LCD monitor or LCD panel is used as an output means, a character string can be output to the output means so that the user can easily recognize the information.
촬영 수단(27)은 예컨대 제2 전자 기기(20)에 내장되는 카메라와 같이 제1 전자 기기(10)의 출력 수단(16)에 표시된 이미지 데이터를 촬영하기 위한 수단이다. 촬영 수단(27)은 이미지 데이터를 촬영하여 영상 데이터를 획득하고 이를 이미지 데이터 디코딩부(23)로 전달한다.
The photographing means 27 is a means for photographing image data displayed on the output means 16 of the first
한편, 도 4 및 도 5에서 나타낸 제1 및 제2 전자 기기(10,20)의 내부 구성은 필수적인 구성 요소만을 예시적으로 나타낸 것으로서, 기타 다른 구성을 더 포함할 수도 있다. 예컨대, 사용자가 정당한 권한을 가지고 있는지를 판단하기 위한 인증부를 더 포함할 수 있다. 또한, 암호화 및 복호화 결정에 있어서 난수 생성을 위한 구성을 더 포함할 수도 있다. 또한, 필요한 경우 전송할 데이터를 통신 프로토콜이나 인터페이스에 적합한 형태로 변환하기 위한 구성을 더 포함할 수도 있다. 또한, 데이터를 저장하기 위한 저장 수단을 더 포함할 수도 있다. 또한, 데이터 전송 환경 정보에서 데이터의 송신과 수신의 동작이나 이동 또는 복사 등과 같은 구체적인 동작을 구분하기 위한 구성을 더 포함할 수도 있다.
Meanwhile, the internal configuration of the first and second
이상에서, 바람직한 실시예들을 참조하여 본 발명을 설명하였으나, 본 발명은 전술한 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능 할 것이다.
In the above, the present invention has been described with reference to preferred embodiments, but the present invention is not limited to the above-described embodiments, and those skilled in the art to which the present invention pertains have various modifications and variations from this description. Will be possible.
따라서 본 발명은 첨부한 특허청구범위 및 도면 등의 전체적인 기재를 참조하여 해석되어야 할 것 이며, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the present invention should be construed with reference to the overall description of the appended claims and drawings, and all equivalent or equivalent modifications thereof will belong to the scope of the present invention.
10 : 제1 전자 기기
20 : 제2 전자 기기
30 : 중계 서버10: first electronic device
20: second electronic device
30: relay server
Claims (5)
출력 수단을 구비하는 제1 전자 기기와 촬영 수단 및 출력 수단을 구비하는 제2 전자 기기간에 안전하고 편리하게 통신채널을 생성하는 방법에 있어서,
제1 전자 기기와 제2 전자 기기간에 전송되는 데이터의 암호화 및 복호화에 사용할 키 및 알고리즘을 정하기 위한 키 공유 정보를 결정하는 제1 단계-여기서, 키 공유 정보는 키 공유 결과 정보 또는 키 공유 중간 정보 중 어느 하나임-;
제1 전자 기기의 주소 정보 또는 제1 전자 기기와 제2 전자 기기가 직접 연결이 안되는 경우에 두 기기 사이에서 데이터 중계를 담당하는 중계서버의 주소 정보 및 안전한 통신채널을 생성하는 목적 등을 포함하는 데이터 전송 환경 정보를 결정하는 제2 단계;
키 공유 정보와 데이터 전송 환경정보를 이미지 데이터로 인코딩하는 제3 단계;
제1 전자 기기가 이미지 데이터를 출력 수단에 표시하는 제4 단계;
제2 전자 기기가 이미지 데이터를 촬영 수단으로 촬영하여 영상 데이터를 획득하는 제5 단계;
제2 전자 기기가 영상 데이터에서 이미지 데이터를 추출하고 이를 디코딩하여 공유 정보 및 데이터 전송 환경 정보를 추출하는 제6 단계;
제1 전자 기기 및 제2 전자 기기가 데이터 전송 환경 정보를 참조하여 서로 연결한 후, 키 공유 정보가 키 공유 중간 정보인 경우에 키 공유 알고리즘에 따라 키 공유 결과 정보를 확정하는 제7 단계;
키 공유 결과 정보가 확정된 후 키가 정상적으로 공유되었음을 증명하기 위해 제1 전자 기기와 제2 전자 기기가 키 공유 중간 정보 또는 키 공유 결과 정보를 기반으로 공유 증명 정보를 생성하고, 공유 증명 정보를 출력수단에 출력하는 제8 단계;
제1 전자 기기와 제2 전자 기기의 출력 수단에 출력된 공유 증명 정보의 동일성 또는 연관성을 사용자가 확인하고 승인하는 제 9단계; 및
제1 전자 기기와 제2 전자 기기가 키 공유 결과 정보에 기초하여 두 기기간에 전송되는 데이터를 암호화 및 복호화하는 제10 단계
를 포함하는 전자기기간 안전한 통신채널을 생성하는 방법.
In the method for creating a secure communication channel between electronic devices,
A method for safely and conveniently creating a communication channel between a first electronic device having an output means and a second electronic device having a photographing means and an output means,
A first step of determining key sharing information for determining a key and an algorithm for use in encrypting and decrypting data transmitted between the first electronic device and the second electronic device, wherein the key sharing information is key sharing result information or key sharing intermediate information. Any one of;
Address information of the first electronic device or address information of a relay server in charge of data relay between two devices when the first electronic device and the second electronic device are not directly connected, and the purpose of creating a secure communication channel. Determining a data transmission environment information;
A third step of encoding key sharing information and data transmission environment information into image data;
A fourth step of displaying, by the first electronic device, the image data on the output means;
A fifth step of acquiring image data by photographing the image data by the second electronic device by the photographing means;
A sixth step of extracting, by the second electronic device, the image data from the image data and decoding the same to extract the shared information and the data transmission environment information;
A seventh step of connecting the first electronic device and the second electronic device with reference to the data transmission environment information, and then determining the key sharing result information according to the key sharing algorithm when the key sharing information is the key sharing intermediate information;
After the key sharing result information is confirmed, the first electronic device and the second electronic device generate sharing proof information based on the key sharing intermediate information or the key sharing result information, and output the sharing proof information to prove that the key is normally shared. An eighth step of outputting to the means;
A ninth step of the user confirming and approving the identity or association of the shared proof information outputted to the output means of the first electronic device and the second electronic device; And
A tenth step in which the first electronic device and the second electronic device encrypt and decrypt data transmitted between the two devices based on the key sharing result information;
A method for creating an electromagnetic period safe communication channel comprising a.
제3 단계 및 제4 단계에서의 이미지 데이터는, 키 공유 정보와 데이터 전송 환경 정보를 도식적으로 표현한 것을 특징으로 하는 전자기기간 안전한 통신채널을 생성하는 방법.
The method according to claim 1,
The image data in the third and fourth steps is a method for creating an electromagnetic period secure communication channel, characterized in that the key sharing information and the data transmission environment information.
제7 단계에서의 키 공유 정보가 키 공유 중간 정보인 경우, 키 공유를 위한 데이터 전송 채널을 이미지 데이터와 일반 통신 채널로 분리하여 키 공유 과정의 안전성을 향상시킨 것을 특징으로 하는 전자기기간 안전한 통신채널을 생성하는 방법.
The method according to claim 1,
When the key sharing information in the seventh step is the key sharing intermediate information, the data transmission channel for key sharing is divided into image data and general communication channel, thereby improving the safety of the key sharing process. How to generate.
제7 단계에서의 키 공유 정보가 키 공유 결과 정보인 경우, 키 공유를 위한 채널과 암호화된 데이터 전송을 위한 채널을 분리하여 안전성을 향상 것을 특징으로 하는 전자기기간 안전 한 통신채널을 생성하는 방법.
The method according to claim 1,
If the key sharing information in the seventh step is key sharing result information, separating the channel for key sharing and the channel for transmitting encrypted data, thereby improving safety.
제8 단계 및 제9 단계에서 사용자가 쉽게 인지할 수 있는 형태의 공유 증명 정보를 출력수단에 출력하고 사용자가 이를 승인하여 사용자가 안전한 통신채널이 생성되었음을 인지하고 승인할 수 있도록 하는 것을 특징으로 하는 전자기기간 안전한 통신채널을 생성하는 방법.The method according to claim 1,
In the eighth and ninth steps, the shared proof information in a form easily recognizable by the user is output to the output means, and the user approves it so that the user can recognize and approve that a secure communication channel has been created. A method for creating an electromagnetic period safe communication channel.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120086020A KR101334574B1 (en) | 2012-08-07 | 2012-08-07 | Method for make a secure communication channel between devices |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120086020A KR101334574B1 (en) | 2012-08-07 | 2012-08-07 | Method for make a secure communication channel between devices |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101334574B1 true KR101334574B1 (en) | 2013-11-28 |
Family
ID=49858795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120086020A KR101334574B1 (en) | 2012-08-07 | 2012-08-07 | Method for make a secure communication channel between devices |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101334574B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006049430A1 (en) * | 2004-11-05 | 2006-05-11 | Colorzip Media, Inc. | Mixed code, and method and apparatus for generating the same, and method and appratus for decoding the same |
EP2306692A1 (en) * | 2009-10-02 | 2011-04-06 | Research In Motion Limited | Methods and devices for facilitating bluetooth pairing using a camera as a barcode scanner |
KR20110112003A (en) * | 2010-04-06 | 2011-10-12 | 김경진 | Method and system for transferring data with improved security |
KR20110120411A (en) * | 2010-04-29 | 2011-11-04 | 김경진 | Method and system for generating security data using external electronic device |
-
2012
- 2012-08-07 KR KR1020120086020A patent/KR101334574B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006049430A1 (en) * | 2004-11-05 | 2006-05-11 | Colorzip Media, Inc. | Mixed code, and method and apparatus for generating the same, and method and appratus for decoding the same |
EP2306692A1 (en) * | 2009-10-02 | 2011-04-06 | Research In Motion Limited | Methods and devices for facilitating bluetooth pairing using a camera as a barcode scanner |
KR20110112003A (en) * | 2010-04-06 | 2011-10-12 | 김경진 | Method and system for transferring data with improved security |
KR20110120411A (en) * | 2010-04-29 | 2011-11-04 | 김경진 | Method and system for generating security data using external electronic device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111079128B (en) | Data processing method and device, electronic equipment and storage medium | |
CN105099692B (en) | Security verification method and device, server and terminal | |
CN107454079B (en) | Lightweight equipment authentication and shared key negotiation method based on Internet of things platform | |
CN111615105B (en) | Information providing and acquiring method, device and terminal | |
TWI489847B (en) | Data encryption method, data verification method and electronic apparatus | |
CN105337740B (en) | A kind of auth method, client, trunking and server | |
KR101793409B1 (en) | Data encryption and decryption method using QR code | |
CN102006303B (en) | Method and terminal for increasing data transmission safety by using multi-encryption method | |
KR20150079489A (en) | Instant messaging method and system | |
WO2017016447A1 (en) | Two-dimensional code mask encryption and decryption method and system | |
CN102664898A (en) | Fingerprint identification-based encrypted transmission method, fingerprint identification-based encrypted transmission device and fingerprint identification-based encrypted transmission system | |
CN103036674B (en) | Computer permission control method based on mobile dynamic password | |
CN104660589A (en) | Method and system for controlling encryption of information and analyzing information as well as terminal | |
JP2014527787A (en) | Communication method for authentication using fingerprint information | |
KR101740178B1 (en) | Multi-factor authentication method and the system using augmented reality | |
CN104243439A (en) | File transfer processing method and system and terminals | |
CN103905388A (en) | Authentication method, authentication device, smart card, and server | |
KR101113446B1 (en) | System and method for transmiting certificate to mobile apparatus and system and method for transmiting and certifying data using multi-dimensional code | |
CN108401494B (en) | Method and system for transmitting data | |
CN114117386A (en) | Conference management method and device, computer readable storage medium and electronic device | |
WO2015109958A1 (en) | Data processing method based on negotiation key, and mobile phone | |
CN114501431A (en) | Message transmission method and device, storage medium and electronic equipment | |
CN103813321B (en) | Agreement key based data processing method and mobile phone | |
CN106790135B (en) | Data encryption method and system based on cloud and communication equipment | |
CN108337233B (en) | Method for encrypting content information, electronic equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161206 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |