KR20130134990A - Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법 - Google Patents

Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법 Download PDF

Info

Publication number
KR20130134990A
KR20130134990A KR1020120085737A KR20120085737A KR20130134990A KR 20130134990 A KR20130134990 A KR 20130134990A KR 1020120085737 A KR1020120085737 A KR 1020120085737A KR 20120085737 A KR20120085737 A KR 20120085737A KR 20130134990 A KR20130134990 A KR 20130134990A
Authority
KR
South Korea
Prior art keywords
certificate
key
smart device
server
encryption key
Prior art date
Application number
KR1020120085737A
Other languages
English (en)
Other versions
KR101434736B1 (ko
Inventor
양대헌
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Publication of KR20130134990A publication Critical patent/KR20130134990A/ko
Application granted granted Critical
Publication of KR101434736B1 publication Critical patent/KR101434736B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

PC에서 스마트 기기로의 안전한 공인인증서 복사 방법이 개시된다. PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법은, 상기 스마트 기기에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 암호화키를 제1 다차원 코드로 생성하는 단계; 상기 PC에서, 상기 스마트 기기로부터 제공 받은 상기 제1 다차원 코드에서 상기 암호화키를 획득하는 단계; 상기 PC에서, 상기 획득한 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 제2 다차원 코드로 생성하는 단계; 상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 제2 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및 상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 복호화키를 이용하여 복호화 하는 단계를 포함한다.

Description

PC에서 스마트 기기로의 안전한 공인인증서 복사 방법{METHOD TO COPY SECURELY PUBLIC KEY CERTIFICATE FORM PC TO SMART DEVICE}
본 발명의 실시예들은 보다 안전하고 간편하게 PC에 저장된 공인인증서를 스마트 기기에 복사하는 방법에 관한 것이다.
현재 PC에 보관되어 있는 공인인증서/서명키를 스마트폰으로 복사하기 위해서는 사용자가 인증코드를 직접 입력해야 하며, 이 인증코드는 공인인증서/서명키를 암호화 하는데 사용된다. 이 인증코드를 키로 해서 암호화 된 공인인증서/서명키는 서버를 통해 스마트폰에 전달된다. 이때, 서버는 인증 코드를 알 수 없으므로 사용자의 서명키가 보호된다.
하지만, 현재 사용되고 있는 인증코드는 짧을 경우 10진숫자 8자리 긴 경우 18자리의 숫자이며, 이는 2진 비트로 환산하면 각각 26.57비트, 53.15 비트 정도의 키 길이에 해당한다. 1970년대에 개발되어 약 10년 전 까지 사용하던 DES 암호 알고리즘의 키 길이가 56비트이고, 현재 암호가 필요한 거의 모든 곳에서 사용되는 암호 알고리즘인 AES의 키 길이가 128비트인 것을 고려하면, 공인인증서의 복사를 위해 사용되는 키 길이는 지나치게 짧다. 이와 같은 짧은 키 길이 때문에 실제로 서버는 키를 모르고도 사용자의 서명키를 알아낼 수 있다.
이를 막기 위해서는 인증코드를 길게 하면 되지만, 128비트 수준의 암호강도를 위해서는 약 39자리 숫자를 사용자가 직접 입력해야 하는 경우 매우 불편할 수 밖에 없다.
한편, PC에 저장된 공인인증서를 휴대용 스마트 기기로 복사하기 위해서는 QR 코드와 같은 다차원 코드를 이용할 수 있다. 이는, 사용자의 공인인증서를 스마트 기기와 공인 인증기관 사이에 미리 교환된 임시 비밀키를 이용하여 암호화 하고, 암호화된 공인인증서를 PC로 전송한 후 PC에서 암호화 된 공인인증서를 이용하여 생성된 다차원 코드를 스마트 기기로 전송하는 것이다.
즉, 다차원 코드를 이용한 공인인증서 복사 방법은 미리 분배된 키로 사용자의 공인인증서를 암호화 하게 되는데, 이때 미리 키를 분배하는 것이 은행을 방문하는 등의 방법으로 행해지기 때문에 이러한 방식 또한 사용자 입장에서는 번거롭고 불편한 문제가 있다.
따라서, PC에 저장된 공인인증서를 스마트 기기에 복사하기 위해 보다 안전하고 간편한 키 교환 기술이 필요하다.
현행 공인인증서 복사 프로토콜의 문제 즉, 사용자가 인증코드를 직접 입력해야 한다는 점, 그리고 암호강도가 지나치게 낮아 서버가 사용자의 서명키를 알아낼 수 있다는 점을 보완하기 위한 프로토콜을 제시한다.
다차원 코드를 이용한 공인인증서 복사 과정에서 공인인증서를 암호화 하기 위해 사용되는 비밀 키를 분배하는 절차를 자동화 한 키 분배 프로토콜을 제시한다.
본 발명의 일 측면에 따르면, PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법은, 상기 스마트 기기에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 암호화키를 제1 다차원 코드로 생성하는 단계; 상기 PC에서, 상기 스마트 기기로부터 제공 받은 상기 제1 다차원 코드에서 상기 암호화키를 획득하는 단계; 상기 PC에서, 상기 획득한 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 제2 다차원 코드로 생성하는 단계; 상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 제2 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및 상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 복호화키를 이용하여 복호화 하는 단계를 포함한다.
본 발명의 다른 측면에 따르면, PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법은, 상기 스마트 기기에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 암호화키를 화면 상에 출력하는 단계; 상기 PC에서, 사용자로부터 입력된 상기 암호화키를 입력 받는 단계; 상기 PC에서, 상기 입력된 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 다차원 코드로 생성하는 단계; 상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및 상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 복호화키를 이용하여 복호화 하는 단계를 포함한다.
본 발명의 또 다른 측면에 따르면, PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법은, 상기 PC에서, 사용자의 요청에 따라 인증서 복사 시작 요구 메시지를 키 분배를 위한 서버로 전송하는 단계; 상기 서버에서, 상기 인증서 복사 시작 요구 메시지에 따라 상기 공인인증서에 대한 암호화키 및 복호화키를 생성하는 단계; 상기 서버에서, 상기 암호화키를 상기 PC로 전송하고 상기 복호화키를 상기 스마트 기기로 전송하는 단계; 상기 PC에서, 상기 서버로부터 수신된 상기 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 다차원 코드로 생성하는 단계; 상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및 상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 서버로부터 수신된 상기 복호화키를 이용하여 복호화 하는 단계를 포함한다.
본 발명의 또 다른 측면에 따르면, PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법은, 상기 스마트 기기에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 암호화키를 키 분배를 위한 서버로 전송하는 단계; 상기 서버에서, 상기 스마트 기기로부터 수신된 상기 암호화키를 상기 PC로 전송하는 단계; 상기 PC에서, 상기 서버로부터 수신된 상기 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 다차원 코드로 생성하는 단계; 상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및 상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 복호화키를 이용하여 복호화 하는 단계를 포함한다.
본 발명의 또 다른 측면에 따르면, PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법은, 상기 PC에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 복호화키를 키 분배를 위한 서버로 전송하는 단계; 상기 서버에서, 상기 PC로부터 수신된 상기 복호화키를 상기 스마트 기기로 전송하는 단계; 상기 PC에서, 상기 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 다차원 코드로 생성하는 단계; 상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및 상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 서버로부터 수신된 상기 복호화키를 이용하여 복호화 하는 단계를 포함한다.
본 발명의 또 다른 측면에 따르면, PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법은, 상기 스마트 기기에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 암호화키를 키 분배를 위한 서버로 전송하는 단계; 상기 서버에서, 상기 스마트 기기로부터 수신된 상기 암호화키를 상기 PC로 전송하는 단계; 상기 PC에서, 상기 서버로부터 수신된 상기 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 상기 서버로 전송하는 단계; 상기 서버에서, 상기 암호화 된 상기 공인인증서를 상기 스마트 기기로 전송하는 단계; 및 상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 복호화키를 이용하여 복호화 하는 단계를 포함한다.
PC에 보관되어 있는 공인인증서/서명키를 스마트폰에 복사하는 과정에서 공인인증서/서명키를 암호화 하기 위해 사용되는 키를 스마트폰 또는 키 분배 서버 또는 PC에서 자동으로 생성 및 교환함으로써 사용자가 키를 수동으로 입력해야 하는 불편을 해소할 수 있으며, 자동화 된 키 교환을 통해 암호 수준을 한층 강화하여 보다 안전한 환경의 서비스를 제공할 수 있다.
도 1은 본 발명의 제1 실시예에 있어서, 서버의 개입 없이 스마트폰에서 생성된 암호화키/복호화키를 기반으로 다차원 코드를 이용하여 PC에 저장된 공인인증서를 스마트폰에 복사하는 방법을 도시한 흐름도이다.
도 2는 본 발명의 제2 실시예에 있어서, 서버에서 생성된 암호화키/복호화키를 기반으로 다차원 코드를 이용하여 PC에 저장된 공인인증서를 스마트폰에 복사하는 방법을 도시한 흐름도이다.
도 3은 본 발명의 제3 실시예에 있어서, 서버와 연동하여 스마트폰에서 생성된 암호화키/복호화키를 기반으로 다차원 코드를 이용하여 PC에 저장된 공인인증서를 스마트폰에 복사하는 방법을 도시한 흐름도이다.
도 4는 본 발명의 제4 실시예에 있어서, 서버와 연동하여 PC에서 생성된 암호화키/복호화키를 기반으로 다차원 코드를 이용하여 PC에 저장된 공인인증서를 스마트폰에 복사하는 방법을 도시한 흐름도이다.
도 5는 본 발명의 제5 실시예에 있어서, 서버와 연동하여 스마트폰에서 생성된 암호화키/복호화키를 기반으로 PKCS #12 포맷을 통해 PC에 저장된 공인인증서를 스마트폰에 복사하는 방법을 도시한 흐름도이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 실시예들은 PC에 보관되어 있는 공인인증서/서명키를 스마트 기기로 복사하는 공인인증서 복사 방법에 관한 것으로, 특히 공인인증서/서명키에 대한 암호/복호를 위해 사용되는 키를 자동으로 생성 및 교환하는 기술을 제안한다. 본 발명의 실시예들은 PC에서 스마트 기기로의 공인인증서 복사 기능을 제공하는 모든 암호화 시스템에 적용될 수 있다.
본 명세서에서, '스마트 기기'는 응용 프로그램을 통해 상당 부분 기능을 변경 또는 확장할 수 있는 기기로서, 스마트폰, 태블릿 등 사용자가 휴대 가능한 모든 모바일 단말을 포괄하여 의미할 수 있다. 이하, 실시예에서는 '스마트폰'을 스마트 기기의 대표적인 예로서 설명하기로 한다.
또한, '다차원 코드'는 QR 코드(Quick Response Code), 데이터 매트릭스(Data Matrix), 맥시 코드(Maxi Code) 등 정보를 기록하여 제공하는 정보 제공 수단을 의미한다. 이하에서는 'QR 코드'를 다차원 코드의 대표적인 예로서 설명하기로 한다.
본 명세서에서 제시하는 모든 프로토콜에서 PC와 스마트폰, 그리고 서버 간의 채널은 SSL(Secure Socket Layer) 등을 이용하여 안전하게 보호된다고 가정한다. 그리고, 특별히 언급하지 않는 한, 본 명세서에서 CEK(certificate encryption key)/CDK(certificate decryption key)는 공개키 암호화 시스템의 암호화키/복호화키를 나타낸다.
본 발명의 제1 내지 제5 실시예는 PC에 저장된 공인인증서를 스마트폰에 복사하는 프로토콜에서 공인인증서에 대한 암호/복호를 위한 키 교환 절차를 자동화 한 것이다. 이때, 키 교환 절차는 도 1 내지 도 5에 도시한 바와 같이 5가지 프로토콜 중 어느 하나의 프로토콜에 의해 수행될 수 있다.
제1 실시예
도 1은 본 발명의 제1 실시예에 있어서, 키 분배 역할을 하는 서버(130)의 도움 없이 PC(110)와 스마트폰(120) 간의 직접 전송을 통한 공인인증서 복사 프로토콜을 도시한 것이다.
이때, PC(110)와 스마트폰(120)는 카메라 장치가 구비된 단말일 수 있다.
PC(110)에서는 사용자의 요청에 따라 인증서 복사 프로그램을 실행한다(S101). 이때, PC(110)에서는 사용자가 입력한 휴대폰 번호의 스마트폰(120)으로 인증서 복사 어플리케이션을 실행할 수 있는 알림(예컨대, SMS)을 전송한다.
스마트폰(120)에서는 PC(110)로부터 수신된 알림을 통해 인증서 복사 어플리케이션을 실행한 후, 암호화/복호화에 필요한 임시 비밀키(CEK/CDK)를 생성하고 앞서 생성된 키 중 암호화를 위한 키(CEK)를 QR 코드(QR0)로 생성한다(S102). 이때, QR 코드(QR0)는 스마트폰(120)의 화면 상에 표시된다. 다만, PC(110)가 QR 코드(QR0)에 대한 스캔이 가능하다면 스마트폰(120)의 화면 상에 QR 코드(QR0)를 표시하지 않아도 된다.
PC(110)에서는 카메라를 통해 스마트폰(120)의 화면 상에 표시된 QR 코드(QR0)를 읽은 후 QR 코드(QR0)에서 암호화키(CEK)를 획득한 후, 암호화키(CEK)를 이용하여 공인인증서/서명키를 암호화 하고 암호화 된 공인인증서/서명키를 QR 코드(QR1)로 생성하여 스마트폰(120)으로 전달한다(S103). 이때, QR 코드(QR1)는 PC(120)의 화면 상에 표시됨으로써 스마트폰(120)으로 전달 가능하다. 단계(S103)에서 암호화 된 공인인증서/서명키를 QR 코드(QR1)로 생성하여 스마트폰(120)으로 전달하는 구체적인 방식은 등록특허 제10-1113446호에 개시된 프로토콜을 적용할 수 있다.
스마트폰(120)에서는 카메라를 통해 PC(120)의 화면 상에 표시된 QR 코드(QR1)를 읽은 후 QR 코드(QR1)에서 암호문을 획득하고, 이때 획득한 암호문을 단계(S102)에서 생성된 키 중 복호화를 위한 키(CDK)를 이용하여 복호화 한다(S104). 이때, 복호화키(CDK)로 QR 코드(QR1)에 포함된 공인인증서/서명키를 추출함으로써 PC(120)에 보관되어 있는 공인인증서/서명키를 스마트폰(120)에 복사할 수 있다.
한편, PC(110)에 카메라 장치가 없는 경우라면, 제1 실시예의 프로토콜을 다음과 같이 변경 가능하다.
1. 스마트폰(120)은 암호화/복호화에 필요한 키를 생성하고, 암호화키를 스마트폰(120)의 화면 상에 표시한다.
2. 이때, 사용자는 스마트폰(120)의 화면 상에 표시된 암호화키를 읽어 PC(110)에 직접 입력한다.
3. PC(110)는 사용자로부터 입력된 암호화키를 이용하여 공인인증서/서명키를 암호화 한 후 암호화 된 공인인증서/서명키를 QR 코드(QR1)로 생성하여 스마트폰(120)으로 전송한다.
4. 스마트폰(120)에서는 QR 코드(QR1)에서 암호문을 얻어내고, 이를 1. 과정에서 생성된 키 중 복호화키를 이용하여 복호화 한다.
제2 실시예
도 2는 본 발명의 제2 실시예에 있어서, 키 분배 역할을 하는 서버(130)가 암호화키 및 복호화키를 생성하여 PC(110)와 스마트폰(120)으로 전송하는 방식의 공인인증서 복사 프로토콜을 도시한 것이다.
PC(110)에서는 사용자의 요청에 따라 인증서 복사 프로그램을 실행한다(S201). 이때, PC(110)에서는 사용자가 입력한 휴대폰 번호의 스마트폰(120)으로 인증서 복사 어플리케이션을 실행할 수 있는 알림(예컨대, SMS)을 전송한다. 또한, PC(110)에서는 인증서 복사 시작 요구 메시지(Cert copy req.)를 서버(130)로 전송한다. 여기서, PC(110)는 인증서 복사 시작 요구 메시지(Cert copy req.)를 서버(130)로 전송할 때 키를 교환할 사용자의 휴대폰 번호를 함께 제공할 수 있다.
스마트폰(120)에서는 PC(110)로부터 수신된 알림을 통해 인증서 복사 어플리케이션을 실행한다(S202).
서버(130)에서는 PC(110)로부터 전송된 인증서 복사 시작 요구 메시지(Cert copy req.)에 따라 암호화키(CEK) 및 복호화키(CDK)를 생성한 후, 암호화키(CEK)는 PC(110)로 전송하고 복호화키(CDK)는 스마트폰(120)으로 전송한다(S203).
PC(110)에서는 암호화키(CEK)를 이용하여 공인인증서/서명키를 암호화 하고 암호화 된 공인인증서/서명키를 QR 코드로 인코딩 하여 PC(110)의 화면 상에 표시한다(S204).
스마트폰(120)에서는 카메라를 통해 PC(120)의 화면 상에 표시된 QR 코드를 스캔해서 암호문을 획득하고, 이때 획득한 암호문을 단계(S203)에서 생성된 복호화키(CDK)를 이용하여 복호화 한다(S205). 이때, 복호화키(CDK)로 QR 코드에 포함된 공인인증서/서명키를 추출함으로써 PC(120)에 보관되어 있는 공인인증서/서명키를 스마트폰(120)에 복사할 수 있다.
따라서, 본 발명의 제2 실시예에서는 서버(130)가 암호화키/복호화키를 생성해서 PC(110)와 스마트폰(120)에 각각 전송해 준다. 이때, PC(110)는 서버(120)로부터 수신된 암호화키를 이용해서 공인인증서/서명키를 암호화한 후 이를 QR 코드로 화면에 표시한다. 이에, 스마트폰(120)은 서버(130)에서 받은 복호화키를 이용하여 QR 코드 내의 암호문을 복호화 해서 공인인증서/서명키를 추출해 낼 수 있다.
제3 실시예
도 3은 본 발명의 제3 실시예에 있어서, 스마트폰(120)이 공인인증서/서명키에 대한 암호화키와 복호화키를 생성한 후, 암호화키를 키 분배 역할을 하는 서버(130)를 이용하여 PC(110)로 전달하는 방식의 공인인증서 복사 프로토콜을 도시한 것이다.
PC(110)에서는 사용자의 요청에 따라 인증서 복사 프로그램을 실행한다(S301). 이때, PC(110)에서는 사용자가 입력한 휴대폰 번호의 스마트폰(120)으로 인증서 복사 어플리케이션을 실행할 수 있는 알림(예컨대, SMS)을 전송한다.
스마트폰(120)에서는 PC(110)로부터 수신된 알림을 통해 인증서 복사 어플리케이션을 실행한 후, 암호화키(CEK) 및 복호화키(CDK)를 생성하고 암호화키(CEK)를 서버(130)로 전송한다(S302). 이때, 스마트폰(120)은 키를 교환할 PC(110)의 주소 정보를 서버(130)로 제공할 수 있다.
서버(130)에서는 스마트폰(120)으로부터 수신된 암호화키(CEK)를 PC(110)로 전송한다(S303).
PC(110)에서는 암호화키(CEK)를 이용하여 공인인증서/서명키를 암호화 하고 암호화 된 공인인증서/서명키를 QR 코드로 인코딩 하여 PC(110)의 화면 상에 표시한다(S304).
스마트폰(120)에서는 카메라를 통해 PC(120)의 화면 상에 표시된 QR 코드를 스캔해서 암호문을 획득하고, 이때 획득한 암호문을 단계(S302)에서 생성된 복호화키(CDK)를 이용하여 복호화 한다(S305). 이때, 복호화키(CDK)로 QR 코드에 포함된 공인인증서/서명키를 추출함으로써 PC(120)에 보관되어 있는 공인인증서/서명키를 스마트폰(120)에 복사할 수 있다.
제4 실시예
도 4는 본 발명의 제4 실시예에 있어서, PC(110)가 공인인증서/서명키에 대한 암호화키와 복호화키를 생성한 후, 복호화키를 서버(130)를 이용하여 스마트폰(120)으로 전달하는 방식의 공인인증서 복사 프로토콜을 도시한 것이다.
PC(110)에서는 사용자의 요청에 따라 인증서 복사 프로그램을 실행한다(S401). 이때, PC(110)에서는 사용자가 입력한 휴대폰 번호의 스마트폰(120)으로 인증서 복사 어플리케이션을 실행할 수 있는 알림(예컨대, SMS)을 전송한다. 이에, 스마트폰(120)에서는 PC(110)로부터 수신된 알림을 통해 인증서 복사 어플리케이션을 실행할 수 있다.
그리고, PC(110)에서는 인증서 복사 프로그램에 의해 암호화키(CEK) 및 복호화키(CDK)를 생성하고(S402), 그 중 복호화키(CDK)를 서버(130)로 전송한다(S403). 이때, PC(110)는 키를 교환할 사용자의 휴대폰 번호를 서버(130)로 제공할 수 있다.
이에, 서버(130)에서는 PC(110)로부터 수신된 복호화키(CDK)를 스마트폰(120)으로 전송한다(S404).
PC(110)에서는 단계(S402)에서 생성된 암호화키(CEK)를 이용하여 공인인증서/서명키를 암호화 하고 암호화 된 공인인증서/서명키를 QR 코드로 인코딩 하여 PC(110)의 화면 상에 표시한다(S405).
스마트폰(120)에서는 카메라를 통해 PC(120)의 화면 상에 표시된 QR 코드를 스캔해서 암호문을 획득하고, 이때 획득한 암호문을 서버(130)로부터 수신된 복호화키(CDK)를 이용하여 복호화 한다(S406). 이때, 복호화키(CDK)로 QR 코드에 포함된 공인인증서/서명키를 추출함으로써 PC(120)에 보관되어 있는 공인인증서/서명키를 스마트폰(120)에 복사할 수 있다.
본 발명의 제4 실시예에서는 키 분배 역할을 하는 서버(130)가 복호화키를 알고 있지만, 사용자의 공인인증서/서명키는 서버(130)에 전달되지 않기 때문에 사용자의 공인인증서/서명키가 노출되지 않는다.
제5 실시예
도 5는 본 발명의 제5 실시예에 있어서, 스마트폰(120)이 공인인증서/서명키에 대한 암호화키와 복호화키를 생성한 후, 암호화키를 키 분배 역할을 하는 서버(130)를 이용하여 PC(110)로 전달하는 방식의 공인인증서 복사 프로토콜을 도시한 것이다.
PC(110)에서는 사용자의 요청에 따라 인증서 복사 프로그램을 실행한다(S501). 이때, PC(110)에서는 사용자가 입력한 휴대폰 번호의 스마트폰(120)으로 인증서 복사 어플리케이션을 실행할 수 있는 알림(예컨대, SMS)을 전송한다.
스마트폰(120)에서는 PC(110)로부터 수신된 알림을 통해 인증서 복사 어플리케이션을 실행한 후, 암호화키(CEK) 및 복호화키(CDK)를 생성하고 암호화키(CEK)를 서버(130)로 전송한다(S502). 이때, 스마트폰(120)은 키를 교환할 PC(110)의 주소 정보를 서버(130)로 제공할 수 있다.
서버(130)에서는 스마트폰(120)으로부터 수신된 암호화키(CEK)를 PC(110)로 전송한다(S503).
PC(110)에서는 암호화키(CEK)를 이용하여 공인인증서/서명키를 암호화 하고 암호화 된 공인인증서/서명키를 서버(130)로 전송한다(S504). 이때, PC(110)에서는 PKCS #12 포맷으로 공인인증서/서명키에 대한 암호문을 생성할 수 있다.
서버(130)에서는 PC(110)로부터 수신된 PKCS #12 포맷의 암호문을 스마트폰(120)으로 전송한다(S505).
스마트폰(120)에서는 서버(130)로부터 수신된 PKCS #12 포맷의 암호문을 단계(S502)에서 생성된 복호화키(CDK110)를 이용하여 복호화 한다(S506). 이때, 복호화키(CDK)로 PKCS #12 포맷의 암호문에서 공인인증서/서명키를 추출함으로써 PC(120)에 보관되어 있는 공인인증서/서명키를 스마트폰(120)에 복사할 수 있다.
상기한 실시예 중에서 QR 코드를 이용하여 PC에 보관되어 있는 공인인증서/서명키를 스마트폰으로 복사하는 경우, 공인인증서 부분과 서명키 부분을 모두 암호화 하여 QR 코드로 생성하는 방식 이외에도, 사용자의 서명키 부분만을 암호화 하여 암호화 된 서명키를 QR 코드로 생성하고, 공개되어 있는 부분인 공인인증서 부분은 소정의 통신 채널(통신망, 데이터 케이블 등)을 통해 PC에서 스마트폰으로 직접 전송하는 방식을 적용할 수 있다. 서명키만을 암호화 하여 QR 코드로 생성하는 방식을 적용할 경우 QR 코드의 데이터 크기를 줄일 수 있고 이로 인하여 스마트폰으로의 QR 코드 전달이 보다 간편해질 수 있다.
이와 같이, 본 발명의 실시예들에 따르면, PC에 보관되어 있는 공인인증서/서명키를 스마트폰에 복사하는 과정에서 공인인증서/서명키를 암호화 하기 위한 키를 스마트폰 또는 키 분배 서버 또는 PC에서 자동으로 생성하여 교환함으로써 사용자가 키를 수동으로 입력해야 하는 불편을 해소할 수 있으며, 자동화 된 키 교환을 통해 암호 수준을 한층 강화하여 보다 안전한 환경의 서비스를 제공할 수 있다.
본 발명의 실시예에 따른 방법들은 다양한 컴퓨터 시스템을 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 또한, 상술한 파일 시스템은 컴퓨터 판독이 가능한 기록 매체에 기록될 수 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
110: PC
120: 스마트폰
130: 서버

Claims (8)

  1. PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법에 있어서,
    상기 스마트 기기에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 암호화키를 제1 다차원 코드로 생성하는 단계;
    상기 PC에서, 상기 스마트 기기로부터 제공 받은 상기 제1 다차원 코드에서 상기 암호화키를 획득하는 단계;
    상기 PC에서, 상기 획득한 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 제2 다차원 코드로 생성하는 단계;
    상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 제2 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및
    상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 복호화키를 이용하여 복호화 하는 단계
    를 포함하는 공인인증서 복사 방법.
  2. 제1항에 있어서,
    상기 공인인증서를 제2 다차원 코드로 생성하는 단계는,
    상기 공인인증서의 서명키 부분을 상기 제2 다차원 코드로 생성하고 상기 공인인증서의 나머지 부분을 상기 PC에서 상기 스마트 기기로 직접 전송하는 것
    을 특징으로 하는 공인인증서 복사 방법.
  3. PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법에 있어서,
    상기 스마트 기기에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 암호화키를 화면 상에 출력하는 단계;
    상기 PC에서, 사용자로부터 입력된 상기 암호화키를 입력 받는 단계;
    상기 PC에서, 상기 입력된 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 다차원 코드로 생성하는 단계;
    상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및
    상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 복호화키를 이용하여 복호화 하는 단계
    를 포함하는 공인인증서 복사 방법.
  4. PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법에 있어서,
    상기 PC에서, 사용자의 요청에 따라 인증서 복사 시작 요구 메시지를 키 분배를 위한 서버로 전송하는 단계;
    상기 서버에서, 상기 인증서 복사 시작 요구 메시지에 따라 상기 공인인증서에 대한 암호화키 및 복호화키를 생성하는 단계;
    상기 서버에서, 상기 암호화키를 상기 PC로 전송하고 상기 복호화키를 상기 스마트 기기로 전송하는 단계;
    상기 PC에서, 상기 서버로부터 수신된 상기 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 다차원 코드로 생성하는 단계;
    상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및
    상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 서버로부터 수신된 상기 복호화키를 이용하여 복호화 하는 단계
    를 포함하는 공인인증서 복사 방법.
  5. PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법에 있어서,
    상기 스마트 기기에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 암호화키를 키 분배를 위한 서버로 전송하는 단계;
    상기 서버에서, 상기 스마트 기기로부터 수신된 상기 암호화키를 상기 PC로 전송하는 단계;
    상기 PC에서, 상기 서버로부터 수신된 상기 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 다차원 코드로 생성하는 단계;
    상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및
    상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 복호화키를 이용하여 복호화 하는 단계
    를 포함하는 공인인증서 복사 방법.
  6. PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법에 있어서,
    상기 PC에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 복호화키를 키 분배를 위한 서버로 전송하는 단계;
    상기 서버에서, 상기 PC로부터 수신된 상기 복호화키를 상기 스마트 기기로 전송하는 단계;
    상기 PC에서, 상기 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 다차원 코드로 생성하는 단계;
    상기 스마트 기기에서, 상기 PC로부터 제공 받은 상기 다차원 코드에서 상기 암호화 된 상기 공인인증서를 획득하는 단계; 및
    상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 서버로부터 수신된 상기 복호화키를 이용하여 복호화 하는 단계
    를 포함하는 공인인증서 복사 방법.
  7. 제3항 내지 제6항 중 어느 한 항에 있어서,
    상기 공인인증서를 상기 다차원 코드로 생성하는 단계는,
    상기 공인인증서의 서명키 부분을 상기 다차원 코드로 생성하고 상기 공인인증서의 나머지 부분을 상기 PC에서 상기 스마트 기기로 직접 전송하는 것
    을 특징으로 하는 공인인증서 복사 방법.
  8. PC에 저장된 공인인증서를 스마트 기기에 복사하는 공인인증서 복사 방법에 있어서,
    상기 스마트 기기에서, 상기 공인인증서에 대한 암호화키 및 복호화키를 생성한 후, 상기 암호화키를 키 분배를 위한 서버로 전송하는 단계;
    상기 서버에서, 상기 스마트 기기로부터 수신된 상기 암호화키를 상기 PC로 전송하는 단계;
    상기 PC에서, 상기 서버로부터 수신된 상기 암호화키를 이용하여 상기 공인인증서를 암호화 한 후, 상기 암호화 된 상기 공인인증서를 상기 서버로 전송하는 단계;
    상기 서버에서, 상기 암호화 된 상기 공인인증서를 상기 스마트 기기로 전송하는 단계; 및
    상기 스마트 기기에서, 상기 암호화 된 상기 공인인증서를 상기 복호화키를 이용하여 복호화 하는 단계
    를 포함하는 공인인증서 복사 방법.
KR1020120085737A 2012-05-30 2012-08-06 Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법 KR101434736B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020120057438 2012-05-30
KR20120057438 2012-05-30

Publications (2)

Publication Number Publication Date
KR20130134990A true KR20130134990A (ko) 2013-12-10
KR101434736B1 KR101434736B1 (ko) 2014-08-29

Family

ID=49982525

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120085737A KR101434736B1 (ko) 2012-05-30 2012-08-06 Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법

Country Status (1)

Country Link
KR (1) KR101434736B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200143024A1 (en) * 2018-11-02 2020-05-07 Jpmorgan Chase Bank, N.A. Methods for augmented reality data decryption and devices thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050097839A (ko) * 2004-04-02 2005-10-10 (주)엑스머스 모바일 바코드 제공 시스템 및 그 제공 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200143024A1 (en) * 2018-11-02 2020-05-07 Jpmorgan Chase Bank, N.A. Methods for augmented reality data decryption and devices thereof
US11704395B2 (en) * 2018-11-02 2023-07-18 Jpmorgan Chase Bank, N.A. Methods for augmented reality data decryption and devices thereof

Also Published As

Publication number Publication date
KR101434736B1 (ko) 2014-08-29

Similar Documents

Publication Publication Date Title
JP7257561B2 (ja) コンピュータに実装される方法、ホストコンピュータ、コンピュータ読み取り可能な媒体
US8060739B2 (en) Apparatus and method for providing security service in home network
CN107358441B (zh) 支付验证的方法、系统及移动设备和安全认证设备
JP4597784B2 (ja) データ処理装置
CN101212293B (zh) 一种身份认证方法及系统
KR102325725B1 (ko) 디지털 인증서 관리 방법 및 장치
EP4164175B1 (en) Method for securely controlling smart home appliance and terminal device
KR101621044B1 (ko) IoT 환경에서 공개키 배포를 이용한 정보 보안 장치 및 방법
CN103036880A (zh) 网络信息传输方法、设备及系统
JP2014006691A (ja) デバイス認証方法及びシステム
JP2018523360A (ja) 安全なsms通信のための方法及びシステム
CN113868684A (zh) 一种签名方法、装置、服务端、介质以及签名系统
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2010004420A (ja) 鍵管理サーバ、端末、通信システム、鍵配信方法、鍵配信プログラム、鍵受信方法及び鍵受信プログラム
CN114173294A (zh) 一种非对等短信传输方法、系统、设备及计算机存储介质
JP2007181011A (ja) データ共有装置
JP6501701B2 (ja) システム、端末装置、制御方法、およびプログラム
CN114760046A (zh) 一种身份鉴别方法和装置
JP2014078875A (ja) 暗号通信システム、暗号通信中継装置、暗号通信端末および暗号通信方法
KR101434736B1 (ko) Pc에서 스마트 기기로의 안전한 공인인증서 복사 방법
CN115801232A (zh) 一种私钥保护方法、装置、设备及存储介质
KR101793528B1 (ko) 무인증서 공개키 암호 시스템
KR20190007336A (ko) 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치
EP4020875A1 (en) Method, first server, second server, and system for transmitting securely a key
KR101595056B1 (ko) 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 4