KR20140038870A - Method for transferring certificate between terminals - Google Patents

Method for transferring certificate between terminals Download PDF

Info

Publication number
KR20140038870A
KR20140038870A KR1020130037925A KR20130037925A KR20140038870A KR 20140038870 A KR20140038870 A KR 20140038870A KR 1020130037925 A KR1020130037925 A KR 1020130037925A KR 20130037925 A KR20130037925 A KR 20130037925A KR 20140038870 A KR20140038870 A KR 20140038870A
Authority
KR
South Korea
Prior art keywords
certificate
terminal
barcode
data
barcodes
Prior art date
Application number
KR1020130037925A
Other languages
Korean (ko)
Inventor
최대선
김석현
김수형
김승현
노종혁
조상래
조영섭
조진만
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20140038870A publication Critical patent/KR20140038870A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Toxicology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • Health & Medical Sciences (AREA)
  • Telephone Function (AREA)

Abstract

According to the present invention, a method for transferring an authentication certificate from a first terminal to a second terminal comprises the following steps. A first terminal converts an authentication certificate to be transferred, to a two-dimensional barcode. The first terminal displays the two-dimensional barcode on a screen. A second terminal scans the displayed two-dimensional barcode. And the second terminal acquires the authentication certificate from the scanned two-dimensional barcode. [Reference numerals] (110) Display a list of certificates kept; (120) Select a certificate; (130) Convert the certificate into a two-dimensional barcode; (140) Display the two-dimensional barcode on a screen; (150) Scan the two-dimensional barcode; (160) Obtain the certificate from the two-dimensional barcode; (170) Store the certificate; (AA) Start; (BB) First terminal; (CC) Second terminal; (DD) End

Description

바코드를 이용한 단말 간의 인증서 이동 방법{Method for transferring certificate between terminals}Method for transferring certificate between terminals using barcode {Method for transferring certificate between terminals}

본 발명은 단말 간의 정보 전달 방법에 관한 것으로 보다 상세하게는 단말 간에 인증서를 전달하는 방법 및 단말 간에 인증서를 전달하기 위한 각 단말에서의 인증서 처리 방법에 관한 것이다.The present invention relates to a method of information transfer between terminals, and more particularly, to a method for transferring a certificate between terminals and a certificate processing method for each terminal for transferring a certificate between terminals.

최근 스마트폰이나 태블릿 PC 등의 스마트 모바일 기기가 널리 보급됨에 따라, 모바일 기기에서 공인인증서를 사용한 인터넷 뱅킹이나 인터넷 쇼핑 등이 활발히 이용되고 있다. 이를 위해서는 모바일 기기에 공인인증서가 저장되어 있어야 하므로, PC나 노트북 등에 저장된 공인인증서를 모바일 기기로 이동하는 것이 요구된다. Recently, as smart mobile devices such as smartphones and tablet PCs are widely used, internet banking or internet shopping using an accredited certificate has been actively used in mobile devices. In order to do this, since the public certificate must be stored in the mobile device, it is required to move the public certificate stored in the PC or laptop to the mobile device.

따라서 PC나 노트북 등에서 모바일 단말로 인증서를 이동하기 위한 방법이 제안되고 있다. 예컨대 국내 특허등록 0908242 "고정 단말기에 저장되어 있는 인증서를 이동 단말기로 전송하는 인증서 전송 서버 및 시스템 그리고 그 방법"은 사용자의 PC와 같은 고정 단말기에 저장되어 있는 인증서를 이동 단말기로 안전하게 전송하기 위하여, 인증서 전송 서버가 상기 이동 단말기와 보안 채널을 구성한 후 상기 이동 단말기를 인증하고, 상기 고정 단말기와 보안 채널을 구성한 후 상기 고정 단말기를 인증하고, 위의 인증이 모두 성공하면, 상기 고정 단말기로부터 인증서를 수신하여 상기 이동 단말기로 송신하는 과정을 제시하고 있다. Therefore, a method for moving a certificate from a PC or a laptop to a mobile terminal has been proposed. For example, domestic patent registration 0908242 "certificate transmission server and system for transmitting a certificate stored in a fixed terminal to a mobile terminal and method thereof" is to securely transmit a certificate stored in a fixed terminal such as a user's PC to the mobile terminal, The certificate transmission server authenticates the mobile terminal after establishing a secure channel with the mobile terminal, authenticates the fixed terminal after configuring a secure channel with the fixed terminal, and if all of the above authentications succeed, a certificate is obtained from the fixed terminal. Receiving and transmitting to the mobile terminal is presented.

상기 특허에서는 인증서를 고정 단말기로부터 이동 단말기로 이동하기 위하여 중계 역할을 하는 서버가 요구되므로 별도의 서버 구입과 구축 및 운영 비용이 필요하고, 네트워크를 통해서 인증서가 이동될 때 그 내용이 누출될 수 있으므로 보안 채널이 필요하다. 또한 암호화를 통해 중계 서버가 전송 내용을 알 수 없도록 하더라도, 송수신 주체의 네트워크 주소 등은 중계 서버가 알 수 있게 된다. The patent requires a server that acts as a relay in order to move a certificate from a fixed terminal to a mobile terminal, so a separate server purchase, construction, and operation cost is required, and the contents may leak when the certificate is moved over a network. A secure channel is needed. In addition, even if the relay server does not know the contents of the transmission through encryption, the relay server can know the network address of the sender and receiver.

본 발명이 이루고자 하는 기술적 과제는 중계 서버 없이 단말 간에 인증서를 안전하고 간편하게 이동할 수 있는 단말 간의 인증서 전달 방법 및 단말 간에 인증서를 전달하기 위한 각 단말에서의 인증서 처리 방법을 제공하는 데 있다.The technical problem to be achieved by the present invention is to provide a certificate transfer method between terminals that can safely and simply move the certificate between terminals without a relay server and a certificate processing method in each terminal for transferring the certificate between the terminals.

상기 기술적 과제를 해결하기 위하여 본 발명에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법은, 상기 제1 단말이 이동하고자 하는 인증서를 2D 바코드로 변환하는 단계; 상기 제1 단말이 상기 2D 바코드를 화면을 통하여 표시하는 단계; 상기 제2 단말이 상기 표시된 2D 바코드를 스캔하는 단계; 및 상기 제2 단말이 상기 스캔된 2D 바코드로부터 인증서를 획득하는 단계를 포함하는 것을 특징으로 한다. In order to solve the above technical problem, a method of moving a certificate from a first terminal to a second terminal according to the present invention includes: converting a certificate to be moved by the first terminal into a 2D barcode; Displaying, by the first terminal, the 2D barcode through a screen; Scanning, by the second terminal, the displayed 2D barcode; And acquiring, by the second terminal, a certificate from the scanned 2D barcode.

상기 인증서 이동 방법은, 상기 제1 단말이 보유하고 있는 인증서의 리스트를 표시하고 사용자로부터 상기 이동하고자 하는 인증서를 선택받는 단계를 더 포함할 수 있다.The certificate movement method may further include displaying a list of certificates held by the first terminal and receiving a certificate to be moved from a user.

상기 변환하는 단계는, 상기 이동하고자 하는 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터들을 생성하는 단계; 및 상기 복수 개의 분할 인증서 데이터들 각각을 2D 바코드들로 변환하는 단계를 포함할 수 있다.The converting may include: generating a plurality of divided certificate data by dividing data of the certificate to be moved; And converting each of the plurality of divided certificate data into 2D barcodes.

상기 표시하는 단계는, 상기 2D 바코드들을 동시에 또는 순차적으로 표시할 수 있다. The displaying may include displaying the 2D barcodes simultaneously or sequentially.

상기 스캔하는 단계는, 상기 2D 바코드들을 각각 스캔할 수 있다.The scanning may scan the 2D barcodes, respectively.

상기 획득하는 단계는, 상기 스캔된 2D 바코드들로부터 복수 개의 분할 인증서 데이터들을 획득하는 단계; 및 상기 획득된 분할 인증서 데이터들을 결합하여 인증서를 획득하는 단계를 포함할 수 있다.The acquiring may include acquiring a plurality of divided certificate data from the scanned 2D barcodes; And combining the obtained divided certificate data to obtain a certificate.

상기 변환하는 단계는, 사용자로부터 입력받은 비밀번호로 암호화키를 생성하는 단계; 및 상기 암호화키로 상기 이동하고자 하는 인증서를 암호화하는 단계; 및 상기 암호화된 인증서를 2D 바코드로 변환하는 단계를 포함할 수 있다.The converting may include generating an encryption key using a password received from a user; Encrypting the certificate to be moved with the encryption key; And converting the encrypted certificate into a 2D barcode.

상기 획득하는 단계는, 상기 스캔된 2D 바코드로부터 암호화된 인증서를 획득하는 단계; 사용자로부터 비밀번호를 입력받는 단계; 상기 입력받은 비밀번호로 복호화키를 생성하는 단계; 및 상기 복호화키로 상기 획득된 암호화된 인증서를 복호화하는 단계를 포함할 수 있다.The obtaining may include obtaining an encrypted certificate from the scanned 2D barcode; Receiving a password from a user; Generating a decryption key using the input password; And decrypting the obtained encrypted certificate with the decryption key.

상기 기술적 과제를 해결하기 위하여 본 발명에 따른 제1 단말에서 제2 단말로의 인증서 이동을 위한 제1 단말의 인증서 처리 방법에 있어서, 이동하고자 하는 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터들을 생성하는 단계; 상기 복수 개의 분할 인증서 데이터들 각각을 2D 바코드들로 변환하는 단계; 및 상기 2D 바코드들을 동시에 또는 순차적으로 표시하는 단계를 포함하는 것을 특징으로 한다.In order to solve the above technical problem, in a certificate processing method of a first terminal for certificate movement from a first terminal to a second terminal according to the present invention, a plurality of pieces of divided certificate data are generated by dividing data of a certificate to be moved. Doing; Converting each of the plurality of divided certificate data into 2D barcodes; And displaying the 2D barcodes simultaneously or sequentially.

상기 생성하는 단계는, 사용자로부터 입력받은 비밀번호로 암호화키를 생성하는 단계; 상기 암호화키로 상기 이동하고자 하는 인증서를 암호화하는 단계; 및 상기 암호화된 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터를 생성하는 단계를 포함할 수 있다.The generating may include generating an encryption key using a password input from a user; Encrypting the certificate to be moved with the encryption key; And dividing data of the encrypted certificate to generate a plurality of divided certificate data.

상기 기술적 과제를 해결하기 위하여 본 발명에 따른 제1 단말에서 제2 단말로의 인증서 이동을 위한 제2 단말의 인증서 처리 방법에 있어서, 제1 단말이 인증서를 2D 바코드로 변환하여 상기 2D 바코드를 화면을 통하여 표시하면, 상기 표시된 2D 바코드를 스캔하는 단계; 및 상기 스캔된 2D 바코드로부터 인증서를 획득하는 단계를 포함하는 것을 특징으로 한다.In order to solve the above technical problem, in the certificate processing method of the second terminal for moving the certificate from the first terminal to the second terminal according to the present invention, the first terminal converts the certificate into a 2D barcode to display the 2D barcode If displayed through, scanning the displayed 2D barcode; And acquiring a certificate from the scanned 2D barcode.

상기 2D 바코드는 상기 제1 단말에서 인증서의 데이터가 분할되어 복수 개의 분할 인증서 데이터들이 생성되고 상기 복수 개의 분할 인증서 데이터들 각각이 변환된 복수 개의 2D 바코드들로 이루어지고, 상기 스캔하는 단계는 상기 복수 개의 2D 바코드들을 각각 스캔하는 것이고, 상기 획득하는 단계는, 상기 스캔된 2D 바코드들로부터 복수 개의 분할 인증서 데이터들을 획득하는 단계; 및 상기 획득된 분할 인증서 데이터들을 결합하여 인증서를 획득하는 단계를 포함할 수 있다.The 2D barcode may include a plurality of 2D barcodes obtained by dividing data of a certificate in the first terminal, generating a plurality of divided certificate data, and converting each of the plurality of divided certificate data, and scanning the plurality of 2D barcodes. Scanning 2D barcodes respectively, wherein the obtaining comprises: obtaining a plurality of divided certificate data from the scanned 2D barcodes; And combining the obtained divided certificate data to obtain a certificate.

상기 2D 바코드는 암호화된 인증서가 변환된 2D 바코드이고, 상기 획득하는 단계는, 상기 스캔된 2D 바코드로부터 암호화된 인증서를 획득하는 단계; 사용자로부터 비밀번호를 입력받는 단계; 상기 입력받은 비밀번호로 복호화키를 생성하는 단계; 및 상기 복호화키로 상기 획득된 암호화된 인증서를 복호화하는 단계를 포함할 수 있다. The 2D barcode is a 2D barcode converted from an encrypted certificate, and the obtaining may include obtaining an encrypted certificate from the scanned 2D barcode; Receiving a password from a user; Generating a decryption key using the input password; And decrypting the obtained encrypted certificate with the decryption key.

상기된 본 발명에 의하면, 2D 바코드를 이용하여 중계 서버 없이 단말 간에 인증서를 안전하고 간편하게 이동할 수 있으며, 인증서가 네트워크를 통하여 전송되지 않으므로 네트워크를 통한 유출 위험이 없고, 송수신 기기 등 인증서의 이동 내역이 중계 서버 등을 통하여 외부로 노출되지 않는 장점이 있다.According to the present invention described above, it is possible to safely and simply move a certificate between terminals without a relay server using a 2D bar code, and because the certificate is not transmitted through the network, there is no risk of leakage through the network, and the history of movement of the certificate such as a transmission / reception device is There is an advantage that is not exposed to the outside through a relay server.

또한, 하나의 2D 바코드에 담기에 용량이 큰 인증서 데이터를 분할하여 복수 개의 2D 바코드를 통하여 전달함으로써, 2D 바코드를 이용하여 인증서를 효과적으로 이동할 수 있다.In addition, by dividing the certificate data having a large capacity in one 2D bar code to transfer through a plurality of 2D bar code, it is possible to effectively move the certificate using the 2D bar code.

또한, 인증서를 2D 바코드로 변환할 때 비밀번호로 암호화키를 생성하여 인증서를 암호화하고, 2D 바코드로부터 인증서를 획득할 때 비밀번호로 복호화키를 생성하여 인증서를 복호화함으로써, 타인이 2D 바코드를 스캔하더라도 인증서가 유출되는 것을 방지할 수 있다. In addition, when converting a certificate into a 2D barcode, the encryption key is generated by a password to encrypt the certificate, and when the certificate is obtained from the 2D barcode, a decryption key is generated by the password to decrypt the certificate, so that the certificate can be scanned even if another person scans the 2D barcode. Can be prevented from leaking.

도 1은 본 발명의 일 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다.
도 2는 제1 단말이 2D 바코드를 표시하는 예를 나타내는 도면이다.
도 3은 본 발명의 다른 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다.
도 4는 분할 인증서 데이터가 변환된 2D 바코드에 담긴 정보와 여러 개의 2D 바코드가 순차적으로 표시되는 예를 나타내는 도면이다.
도 5는 제2 단말이 복수개의 2D 바코드들을 각각 스캔하기 위한 과정의 일 예를 나타낸다.
도 6은 본 발명의 또 다른 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다.1 is a flowchart illustrating a method of moving a certificate from a first terminal to a second terminal according to an embodiment of the present invention.
2 is a diagram illustrating an example in which a first terminal displays a 2D barcode.
3 is a flowchart illustrating a method of moving a certificate from a first terminal to a second terminal according to another embodiment of the present invention.
4 is a diagram illustrating an example in which information contained in a 2D barcode in which split certificate data is converted and several 2D barcodes are sequentially displayed.
5 illustrates an example of a process for the second terminal to scan a plurality of 2D barcodes, respectively.
6 is a flowchart illustrating a method of moving a certificate from a first terminal to a second terminal according to another embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이하 설명 및 첨부된 도면들에서 실질적으로 동일한 구성요소들은 각각 동일한 부호들로 나타냄으로써 중복 설명을 생략하기로 한다. 또한 본 발명을 설명함에 있어 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings. In the following description and the accompanying drawings, substantially the same components are denoted by the same reference numerals, and redundant description will be omitted. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

이하에서 설명하는 본 발명의 실시예들에서, 인증서는 공인인증서일 수 있으며, 사설인증서 등 기타 형태의 인증서일 수 있다. 그리고 인증서는 통상 비밀키를 수반하므로, 이하에서 '인증서'라 함은 비밀키를 포함하는 의미로 보기로 한다. 예컨대, '인증서를 2D 바코드로 변환한다'는 것은 '인증서와 비밀키를 2D 바코드로 변환한다'는 의미이며, '인증서를 암호화한다'는 것은 '인증서와 비밀키를 암호화한다'는 의미로 이해될 수 있다.In the embodiments of the present invention described below, the certificate may be a public certificate, it may be a certificate of other forms, such as a private certificate. Since a certificate usually involves a secret key, the term 'certificate' is hereinafter referred to as including a secret key. For example, converting a certificate into a 2D barcode means converting a certificate and a private key into a 2D barcode, and encrypting a certificate means encrypting a certificate and a private key. Can be.

또한, 이하에서 설명하는 본 발명의 실시예들에서, 제1 단말은 통상의 PC, 노트북 등 인증서를 저장하고 있는 사용자 단말에 해당한다. 제2 단말은 인증서를 이동시키고자 하는 단말로, 통상 사용자가 휴대하거나 이동할 수 있는 모바일 단말에 해당한다. 제2 단말은 예컨대 스마트폰, 태블릿 PC 등이 될 수 있으며, 2D 바코드를 스캔할 수 있는 카메라를 구비한다. 다만 제1 단말 역시 제2 단말과 마찬가지로 사용자가 휴대하거나 이동할 수 있는 모바일 단말이 될 수 있음은 물론이다. 그리고 이하에서 설명할 제1 단말과 제2 단말의 기능들은 제1 단말과 제2 단말에 각각 설치되는 프로그램 또는 애플리케이션을 통하여 구현될 수 있다. In addition, in the embodiments of the present invention described below, the first terminal corresponds to a user terminal that stores a certificate, such as a conventional PC, laptop. The second terminal is a terminal to which the certificate is to be moved, and typically corresponds to a mobile terminal which a user can carry or move. The second terminal may be, for example, a smartphone, a tablet PC, or the like, and has a camera capable of scanning a 2D barcode. However, the first terminal may also be a mobile terminal that the user can carry or move like the second terminal. In addition, functions of the first terminal and the second terminal to be described below may be implemented through a program or an application installed in the first terminal and the second terminal, respectively.

도 1은 본 발명의 일 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다. 1 is a flowchart illustrating a method of moving a certificate from a first terminal to a second terminal according to an embodiment of the present invention.

우선, 제1 단말은 인증서를 이동하고자 하는 사용자의 요청에 따라 보유하고 있는 인증서의 리스트를 표시한다(110단계). 그리고 사용자로부터 이동하고자 하는 특정 인증서를 선택받는다(120단계). 110 및 120단계는 제1 단말이 복수 사용자의 복수 인증서 혹은 하나의 사용자의 복수 인증서를 보유하고 있을 때 수행되며, 하나의 사용자의 하나의 인증서를 보유하고 있는 경우라면 보유하고 있는 인증서를 제시하는 것에 그칠 수 있다. 또한, 도시되지는 않았으나 인증서의 선택 또는 제시 후에 해당 인증서의 정당한 사용자임을 확인하기 위하여 사용자로부터 인증서 비밀번호를 입력받는 과정이 수행될 수 있다. 비밀번호 확인 결과 정당한 사용자가 아니라면 단계는 더 이상 진행되지 않을 것이다. First, the first terminal displays a list of certificates held in response to a user's request to move the certificate (step 110). In operation 120, a specific certificate to be moved is selected from the user. Steps 110 and 120 are performed when the first terminal holds a plurality of certificates of a plurality of users or a plurality of certificates of one user, and if the first terminal holds a certificate of one user, presenting the held certificate. You can stop. In addition, although not shown, a process of receiving a certificate password from a user may be performed to confirm that the user is a legitimate user of the certificate after selection or presentation of the certificate. If the password is not verified as a legitimate user, the step will not proceed any further.

인증서가 선택되면 제1 단말은 선택된 인증서를 2D 바코드로 변환한다(130단계). 2D 바코드로는 대표적으로 QR 코드가 사용될 수 있으며, 인증서 데이터 전부 또는 인증서 데이터가 적절한 개수로 분할된 인증서 데이터의 일부를 담기에 적합한 포맷의 광학적으로 판독이 가능한 코드이면 무방하다. When the certificate is selected, the first terminal converts the selected certificate into a 2D barcode (step 130). As a 2D barcode, a QR code may be used as a representative example, and may be an optically readable code having a format suitable for containing all of the certificate data or a part of the certificate data divided into appropriate numbers.

2D 바코드로의 변환이 완료되면, 제1 단말은 2D 바코드를 제1 단말의 화면을 통하여 표시한다(140단계). 도 2는 제1 단말이 2D 바코드를 표시하는 예를 나타내는데, 예컨대 PC가 인증서가 변환된 QR 코드를 윈도우 창을 통해서 표시하는 모습을 도시하고 있다. When the conversion to the 2D barcode is completed, the first terminal displays the 2D barcode through the screen of the first terminal (step 140). FIG. 2 shows an example in which the first terminal displays a 2D bar code, for example, in which the PC displays a QR code converted from a certificate through a window window.

제1 단말이 2D 바코드를 표시하면, 제2 단말은 구비하고 있는 카메라를 이용하여 화면에 표시된 2D 바코드를 스캔한다(150단계). 그리고 제2 단말은 스캔한 2D 바코드로부터 인증서를 획득한다(160단계). 2D 바코드로부터 인증서를 독출하는 것에는 통상의 바코드 판독 소프트웨어가 사용될 수 있다.If the first terminal displays the 2D barcode, the second terminal scans the 2D barcode displayed on the screen by using the camera provided (step 150). The second terminal acquires a certificate from the scanned 2D barcode (step 160). To read a certificate from a 2D barcode, conventional barcode reading software can be used.

제2 단말은 획득된 인증서를 제2 단말에 구비된 메모리 등의 저장 수단에 저장한다(170단계). 사용자의 선택 또는 설정에 따라, 인증서는 제2 단말과 분리 가능한 메모리 등의 저장 수단에 저장될 수도 있다. 또한, 도시되지는 않았으나 인증서를 획득하고 저장하는 과정에서, 해당 인증서의 정당한 사용자임을 확인하기 위하여 사용자로부터 인증서 비밀번호를 입력받는 과정이 수행될 수 있다. 비밀번호 확인 결과 정당한 사용자가 아니라면 2D 바코드로부터 얻어진 인증서는 저장되지 않고 폐기된다. The second terminal stores the obtained certificate in a storage means such as a memory provided in the second terminal (step 170). According to the user's selection or setting, the certificate may be stored in a storage means such as a memory detachable from the second terminal. In addition, although not shown, in the process of obtaining and storing a certificate, a process of receiving a certificate password from a user may be performed to confirm that the user is a legitimate user of the certificate. If the password is not verified as a valid user, the certificate obtained from the 2D barcode is not stored and is discarded.

도 3은 본 발명의 다른 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다. 현재 사용되고 있는 통상의 QR 코드는 3000바이트 정도의 데이터를 담을 수 있다. 그러나 일반적으로 인증서 데이터의 크기는 3000바이트를 초과하므로 하나의 QR 코드에 인증서 데이터를 모두 담기에는 무리가 따른다. 따라서 본 실시예에서는 인증서 데이터를 분할하여 여러 개의 QR 코드로 나누어 제2 단말로 전송한다.3 is a flowchart illustrating a method of moving a certificate from a first terminal to a second terminal according to another embodiment of the present invention. A typical QR code currently in use can hold about 3000 bytes of data. However, in general, the size of the certificate data exceeds 3000 bytes, so it is difficult to put all the certificate data in one QR code. Therefore, in the present embodiment, the certificate data is divided into several QR codes and transmitted to the second terminal.

도 3의 310, 320단계는 도 1에서 설명한 110, 120단계와 동일하므로 설명은 생략한다.Steps 310 and 320 of FIG. 3 are the same as steps 110 and 120 described with reference to FIG. 1, and thus description thereof is omitted.

인증서가 선택되면 제2 단말은 선택된 인증서를 분할하여 복수 개의 분할 인증서 데이터를 생성한다(331단계). 여기서 분할은 각 분할 인증서 데이터가 하나의 2D 바코드에 담길 수 있도록 분할된다. 예컨대, 비밀키를 포함한 인증서 데이터의 크기가 11000바이트이고 QR 코드에 담을 수 있는 데이터 량이 3000바이트라면, 인증서 데이터를 4개로 분할하여 4개의 분할 인증서 데이터를 생성한다. 분할 개수는 인증서 데이터의 크기에 따라 적응적으로 달라질 수 있다. If a certificate is selected, the second terminal generates a plurality of divided certificate data by dividing the selected certificate (step 331). The division is divided so that each division certificate data can be contained in one 2D barcode. For example, if the size of the certificate data including the secret key is 11000 bytes and the amount of data that can be contained in the QR code is 3000 bytes, four pieces of certificate data are generated by dividing the certificate data into four pieces. The number of divisions can be adaptively changed according to the size of certificate data.

제2 단말은 복수 개의 분할된 인증서 데이터들 각각을 2D 바코드들로 변환한다(332단계). 예컨대 4개의 분할 인증서 데이터가 생성되었다면 4개의 2D 바코드가 생성될 것이다.The second terminal converts each of the plurality of pieces of divided certificate data into 2D barcodes (step 332). For example, if four split certificate data have been generated, four 2D barcodes will be generated.

제2 단말은 복수 개의 2D 바코드들을 제2 단말의 화면을 통하여 동시에 또는 순차적으로 표시한다(340단계). 여기서 2D 바코드들을 동시에 표시한다 함은 한 화면을 통하여 여러 2D 바코드들을 함께 표시하는 것을 의미한다. 그리고 2D 바코드들을 순차적으로 표시한다는 것은 여러 2D 바코드들을 서로 다른 시점에 하나씩 표시하는 것을 의미한다. 물론, 2D 바코드들을 하나씩 순차적으로 표시하면서 결과적으로 모든 2D 바코드들이 한 화면에 함께 표시될 수 있음은 물론이다.The second terminal displays a plurality of 2D barcodes simultaneously or sequentially through the screen of the second terminal (340). Here, displaying 2D barcodes simultaneously means displaying several 2D barcodes together through one screen. And displaying 2D barcodes sequentially means displaying several 2D barcodes one at a different time. Of course, the 2D barcodes are displayed one by one sequentially, and as a result, all the 2D barcodes may be displayed together on one screen.

도 4는 분할 인증서 데이터가 변환된 2D 바코드에 담긴 정보와 여러 개의 2D 바코드가 순차적으로 표시되는 예를 나타내는 도면이다. 도 3을 참조하면, 하나의 2D 바코드는 분할 인증서 데이터와 더불어, 분할 개수 그리고 분할 번호를 포함한다. 여기서 분할 번호는 해당 분할 인증서 데이터가, 분할되기 전 인증서 데이터의 몇 번째 부분에 해당하는지 나타내는 정보로서, 이후 제2 단말이 분할 인증서 데이터들을 결합하는 과정에서 사용된다. 도 3을 참조하면, 분할 개수는 n 이고 분할 번호는 1부터 n까지가 된다. 따라서 n 개의 2D 바코드가 일정 간격으로 순차적으로 표시되며, 필요에 따라서는 반복적으로 표시될 수도 있다. 4 is a diagram illustrating an example in which information contained in a 2D barcode in which split certificate data is converted and several 2D barcodes are sequentially displayed. Referring to FIG. 3, one 2D barcode includes a division number and a division number together with division certificate data. Here, the split number is information indicating the number of pieces of the certificate data before the split certificate data is divided, and is used in the process of combining the split certificate data by the second terminal. Referring to FIG. 3, the number of divisions is n and the division numbers are from 1 to n. Therefore, n 2D barcodes are sequentially displayed at regular intervals, and may be repeatedly displayed as necessary.

다시 도 3을 참조하면, 제2 단말은 제1 단말을 통하여 표시된 복수 개의 2D 바코드들을 각각 스캔한다(350단계). 2D 바코드들이 하나의 화면을 통하여 동시에 표시되는 경우 제2 단말은 한번의 촬영으로 여러 2D 바코드들을 각각 스캔할 수 있다. 2D 바코드들이 순차적으로 표시되는 경우 제2 단말은 표시되는 각 2D 바코드마다 화면을 촬영하여 각 2D 바코드를 스캔할 수 있다. Referring to FIG. 3 again, the second terminal scans a plurality of 2D barcodes displayed through the first terminal (step 350). When the 2D barcodes are simultaneously displayed on one screen, the second terminal may scan several 2D barcodes with one shot. When the 2D barcodes are sequentially displayed, the second terminal may scan each 2D barcode by photographing a screen for each displayed 2D barcode.

도 5는 제2 단말이 복수개의 2D 바코드들을 각각 스캔하기 위한 과정의 일 예를 나타낸다. 우선, 동시에 표시되거나 순차적으로 표시되는 2D 바코드들 중 어느 한 바코드를 스캔한다(510단계). 그리고 스캔된 바코드로부터 분할 개수를 인식한다(520단계). 인식된 분할 개수에 기초하여, 모든 분할 번호의 바코드가 스캔되었는지 판단하고(530단계), 그렇지 않다면 이미 스캔된 바코드를 제외한 다른 바코드를 스캔한다(540단계). 따라서 모든 분할 번호의 바코드가 스캔될 때까지 530단계와 540단계는 반복되고, 모든 분할 번호의 바코드가 스캔되면 스캔이 완료된다(550단계). 5 illustrates an example of a process for the second terminal to scan a plurality of 2D barcodes, respectively. First, any one of 2D barcodes displayed simultaneously or sequentially is scanned (step 510). The divided number is recognized from the scanned barcode (step 520). Based on the recognized number of divisions, it is determined whether the barcodes of all the division numbers have been scanned (step 530). Otherwise, other barcodes except the already scanned barcodes are scanned (step 540). Therefore, steps 530 and 540 are repeated until the barcodes of all the divided numbers are scanned, and when the barcodes of all the divided numbers are scanned, the scanning is completed (step 550).

다시 도 3을 참조하면, 모든 2D 바코드들이 스캔되면 제2 단말은 2D 바코드들로부터 각각에 해당하는 복수 개의 분할 인증서 데이터들을 획득한다(361단계). 실시예에 따라, 스캔되는 각 바코드마다 분할 인증서 데이터를 획득하는 과정이 도 5의 각 바코드 스캔 과정에서 수행될 수도 있다. 어느 경우든, 각 2D 바코드는 분할 번호 정보를 가지고 있으므로, 2D 바코드들로부터 얻어지는 분할 인증서 데이터들은 분할 번호에 따라 정렬될 수 있다.Referring to FIG. 3 again, when all 2D barcodes are scanned, the second terminal acquires a plurality of pieces of split certificate data corresponding to each of the 2D barcodes (step 361). According to an embodiment, the process of acquiring the divided certificate data for each barcode scanned may be performed in each barcode scan process of FIG. 5. In either case, since each 2D barcode has split number information, split certificate data obtained from 2D barcodes can be sorted according to the split number.

모든 2D 바코드들에 대한 분할 인증서 데이터들이 얻어지면, 제2 단말은 분할 인증서 데이터들을 분할 번호에 따라 결합하여 인증서를 획득한다(362단계). When split certificate data for all 2D barcodes are obtained, the second terminal combines split certificate data according to the split number to obtain a certificate (step 362).

그리고 제2 단말은 획득된 인증서를 제2 단말에 구비된 메모리 등의 저장 수단에 저장한다(370단계).In operation 370, the second terminal stores the obtained certificate in a storage means such as a memory provided in the second terminal.

도 6은 본 발명의 또 다른 실시예에 따른 제1 단말에서 제2 단말로의 인증서 이동 방법을 나타내는 흐름도이다. 제1 단말을 통하여 표시되는 2D 바코드가 훔쳐보기 공격 등으로 타인에게 노출되는 경우 인증서가 누출될 염려가 있는데, 본 실시예는 타인이 2D 바코드를 스캔하더라도 인증서가 유출되지 않도록 인증서를 암호화하여 제2 단말로 전송한다. 6 is a flowchart illustrating a method of moving a certificate from a first terminal to a second terminal according to another embodiment of the present invention. If the 2D barcode displayed through the first terminal is exposed to another person through a peeping attack, the certificate may be leaked. In this embodiment, the certificate is encrypted so that the certificate is not leaked even if the other person scans the 2D barcode. Send to the terminal.

도 6의 610, 620단계는 도 1에서 설명한 110, 120단계와 동일하므로 설명은 생략한다.Since steps 610 and 620 of FIG. 6 are the same as steps 110 and 120 described with reference to FIG. 1, description thereof is omitted.

인증서가 선택되면 제2 단말은 사용자로부터 인증서 비밀번호를 입력받는다(631단계). 입력된 비밀번호에 따라 정당한 사용자로 확인되면 제2 단말은 인증서 비밀번호로 암호화키를 생성하고(632단계), 암호화키로 인증서를 암호화한다(633단계). 이러한 암호화와 후술할 복호화는 통상의 암호화/복호화 기술이 사용될 수 있다. If the certificate is selected, the second terminal receives a certificate password from the user (step 631). If it is confirmed that the user is a legitimate user according to the input password, the second terminal generates an encryption key using the certificate password (step 632), and encrypts the certificate with the encryption key (step 633). Such encryption and decryption to be described later may use conventional encryption / decryption techniques.

제2 단말은 암호화된 인증서를 2D 바코드로 변환하고(634단계), 2D 바코드를 화면을 통하여 표시한다(640단계). The second terminal converts the encrypted certificate into a 2D barcode (step 634), and displays the 2D barcode on the screen (step 640).

한편, 본 실시예는 도 3을 통하여 설명한, 인증서 데이터를 분할하여 여러 개의 QR 코드로 나누어 제2 단말로 전송하는 실시예와 결합될 수 있다. 이 경우 제1 단말은 암호화키로 인증서를 암호화한 다음, 암호화된 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터들을 생성하고, 복수 개의 분할 인증서 데이터들 각각을 2D 바코드로 변환한다.Meanwhile, the present embodiment may be combined with an embodiment of dividing the certificate data, which is described with reference to FIG. 3, divided into several QR codes, and transmitted to the second terminal. In this case, the first terminal encrypts the certificate with an encryption key, divides the data of the encrypted certificate to generate a plurality of divided certificate data, and converts each of the plurality of divided certificate data into a 2D barcode.

제2 단말은 제1 단말을 통하여 표시된 2D 바코드를 스캔하고(650단계), 스캔한 2D 바코드로부터 암호화된 인증서를 획득한다(661단계). 그리고 제2 단말은 사용자로부터 인증서 비밀번호를 입력받는다(662단계). 입력된 비밀번호에 따라 정당한 사용자로 확인되면 제2 단말은 인증서 비밀번호로 복호화키를 생성한다(663단계). 그리고 제2 단말은 복호화키로 암호화된 인증서를 복호화한다(664단계). 제2 단말은 암호화가 해제된 인증서를 제2 단말에 구비된 메모리 등의 저장 수단에 저장한다(670단계).The second terminal scans the displayed 2D barcode through the first terminal (step 650), and obtains an encrypted certificate from the scanned 2D barcode (step 661). In operation 662, the second terminal receives a certificate password from the user. If it is confirmed that the user is a legitimate user according to the input password, the second terminal generates a decryption key using the certificate password (step 663). In operation 664, the second terminal decrypts the certificate encrypted with the decryption key. The second terminal stores the decrypted certificate in storage means such as a memory provided in the second terminal (step 670).

본 실시예가 도 3을 통하여 설명한, 인증서 데이터를 분할하여 여러 개의 QR 코드로 나누어 제2 단말로 전송하는 실시예와 결합되는 경우, 제2 단말은 2D 바코드로부터 복수 개의 분할 인증서 데이터들을 획득하고, 분할 인증서 데이터들을 결합하여 인증서를 획득한다. 제2 단말은 이렇게 분할 인증서 데이터들의 결합으로 획득된 암호화된 인증서를 복호화키로 복호화한다. When the present embodiment is combined with the embodiment of dividing the certificate data, which is described with reference to FIG. 3, divided into several QR codes and transmitted to the second terminal, the second terminal obtains a plurality of divided certificate data from the 2D barcode and divides the data. The certificate data is combined to obtain a certificate. The second terminal decrypts the encrypted certificate obtained by combining the divided certificate data with the decryption key.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.The above-described embodiments of the present invention can be embodied in a general-purpose digital computer that can be embodied as a program that can be executed by a computer and operates the program using a computer-readable recording medium. The computer-readable recording medium includes a storage medium such as a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical reading medium (e.g., CD ROM,

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (13)

제1 단말에서 제2 단말로의 인증서 이동 방법에 있어서,
상기 제1 단말이 이동하고자 하는 인증서를 2D 바코드로 변환하는 단계;
상기 제1 단말이 상기 2D 바코드를 화면을 통하여 표시하는 단계;
상기 제2 단말이 상기 표시된 2D 바코드를 스캔하는 단계; 및
상기 제2 단말이 상기 스캔된 2D 바코드로부터 인증서를 획득하는 단계를 포함하는 것을 특징으로 하는 인증서 이동 방법. In the certificate movement method from the first terminal to the second terminal,
Converting the certificate to be moved by the first terminal into a 2D barcode;
Displaying, by the first terminal, the 2D barcode through a screen;
Scanning, by the second terminal, the displayed 2D barcode; And
And acquiring, by the second terminal, a certificate from the scanned 2D barcode. 제1항에 있어서,
상기 제1 단말이 보유하고 있는 인증서의 리스트를 표시하고 사용자로부터 상기 이동하고자 하는 인증서를 선택받는 단계를 더 포함하는 것을 특징으로 하는 인증서 이동 방법.The method of claim 1,
And displaying a list of certificates held by the first terminal and receiving a selection of a certificate to be moved by a user. 제1항에 있어서,
상기 변환하는 단계는,
상기 이동하고자 하는 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터들을 생성하는 단계; 및
상기 복수 개의 분할 인증서 데이터들 각각을 2D 바코드들로 변환하는 단계를 포함하는 것을 특징으로 하는 인증서 이동 방법.The method of claim 1,
Wherein the converting comprises:
Generating a plurality of divided certificate data by dividing data of the certificate to be moved; And
And converting each of the plurality of divided certificate data into 2D barcodes. 제3항에 있어서,
상기 표시하는 단계는,
상기 2D 바코드들을 동시에 또는 순차적으로 표시하는 것을 특징으로 하는 인증서 이동 방법.The method of claim 3,
Wherein the displaying comprises:
And displaying the 2D barcodes simultaneously or sequentially. 제3항에 있어서,
상기 스캔하는 단계는,
상기 2D 바코드들을 각각 스캔하는 것을 특징으로 하는 인증서 이동 방법.The method of claim 3,
The scanning step,
And a method of scanning each of the 2D barcodes. 제5항에 있어서,
상기 획득하는 단계는,
상기 스캔된 2D 바코드들로부터 복수 개의 분할 인증서 데이터들을 획득하는 단계; 및
상기 획득된 분할 인증서 데이터들을 결합하여 인증서를 획득하는 단계를 포함하는 것을 특징으로 하는 인증서 이동 방법.6. The method of claim 5,
Wherein the acquiring comprises:
Obtaining a plurality of segmentation certificate data from the scanned 2D barcodes; And
Combining the obtained divided certificate data to obtain a certificate. 제1항에 있어서,
상기 변환하는 단계는,
사용자로부터 입력받은 비밀번호로 암호화키를 생성하는 단계; 및
상기 암호화키로 상기 이동하고자 하는 인증서를 암호화하는 단계; 및
상기 암호화된 인증서를 2D 바코드로 변환하는 단계를 포함하는 것을 특징으로 하는 인증서 이동 방법.The method of claim 1,
Wherein the converting comprises:
Generating an encryption key using a password received from a user; And
Encrypting the certificate to be moved with the encryption key; And
Converting the encrypted certificate into a 2D barcode. 제7항에 있어서,
상기 획득하는 단계는,
상기 스캔된 2D 바코드로부터 암호화된 인증서를 획득하는 단계;
사용자로부터 비밀번호를 입력받는 단계;
상기 입력받은 비밀번호로 복호화키를 생성하는 단계; 및
상기 복호화키로 상기 획득된 암호화된 인증서를 복호화하는 단계를 포함하는 것을 특징으로 하는 인증서 이동 방법.8. The method of claim 7,
Wherein the acquiring comprises:
Obtaining an encrypted certificate from the scanned 2D barcode;
Receiving a password from a user;
Generating a decryption key using the input password; And
Decrypting the obtained encrypted certificate with the decryption key. 제1 단말에서 제2 단말로의 인증서 이동을 위한 제1 단말의 인증서 처리 방법에 있어서,
이동하고자 하는 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터들을 생성하는 단계;
상기 복수 개의 분할 인증서 데이터들 각각을 2D 바코드들로 변환하는 단계; 및
상기 2D 바코드들을 동시에 또는 순차적으로 표시하는 단계를 포함하는 것을 특징으로 하는 인증서 처리 방법.In the certificate processing method of the first terminal for moving the certificate from the first terminal to the second terminal,
Generating a plurality of divided certificate data by dividing data of a certificate to be moved;
Converting each of the plurality of divided certificate data into 2D barcodes; And
And displaying the 2D barcodes simultaneously or sequentially. 제9항에 있어서,
상기 생성하는 단계는,
사용자로부터 입력받은 비밀번호로 암호화키를 생성하는 단계;
상기 암호화키로 상기 이동하고자 하는 인증서를 암호화하는 단계; 및
상기 암호화된 인증서의 데이터를 분할하여 복수 개의 분할 인증서 데이터를 생성하는 단계를 포함하는 것을 특징으로 하는 인증서 처리 방법.10. The method of claim 9,
Wherein the generating comprises:
Generating an encryption key using a password received from a user;
Encrypting the certificate to be moved with the encryption key; And
And dividing the data of the encrypted certificate to generate a plurality of divided certificate data. 제1 단말에서 제2 단말로의 인증서 이동을 위한 제2 단말의 인증서 처리 방법에 있어서,
제1 단말이 인증서를 2D 바코드로 변환하여 상기 2D 바코드를 화면을 통하여 표시하면, 상기 표시된 2D 바코드를 스캔하는 단계; 및
상기 스캔된 2D 바코드로부터 인증서를 획득하는 단계를 포함하는 것을 특징으로 하는 인증서 처리 방법.In the certificate processing method of the second terminal for moving the certificate from the first terminal to the second terminal,
Scanning the displayed 2D barcode when a first terminal converts the certificate into a 2D barcode and displays the 2D barcode through a screen; And
And obtaining a certificate from the scanned 2D barcode. 제11항에 있어서,
상기 2D 바코드는 상기 제1 단말에서 인증서의 데이터가 분할되어 복수 개의 분할 인증서 데이터들이 생성되고 상기 복수 개의 분할 인증서 데이터들 각각이 변환된 복수 개의 2D 바코드들로 이루어지고,
상기 스캔하는 단계는 상기 복수 개의 2D 바코드들을 각각 스캔하는 것이고,
상기 획득하는 단계는,
상기 스캔된 2D 바코드들로부터 복수 개의 분할 인증서 데이터들을 획득하는 단계; 및
상기 획득된 분할 인증서 데이터들을 결합하여 인증서를 획득하는 단계를 포함하는 것을 특징으로 하는 인증서 처리 방법.12. The method of claim 11,
The 2D barcode is composed of a plurality of 2D barcodes are obtained by dividing the data of the certificate in the first terminal to generate a plurality of divided certificate data, each of the plurality of divided certificate data,
The scanning step is to scan each of the plurality of 2D barcodes,
Wherein the acquiring comprises:
Obtaining a plurality of segmentation certificate data from the scanned 2D barcodes; And
Combining the obtained divided certificate data to obtain a certificate. 제11항에 있어서,
상기 2D 바코드는 암호화된 인증서가 변환된 2D 바코드이고,
상기 획득하는 단계는,
상기 스캔된 2D 바코드로부터 암호화된 인증서를 획득하는 단계;
사용자로부터 비밀번호를 입력받는 단계;
상기 입력받은 비밀번호로 복호화키를 생성하는 단계; 및
상기 복호화키로 상기 획득된 암호화된 인증서를 복호화하는 단계를 포함하는 것을 특징으로 하는 인증서 처리 방법.12. The method of claim 11,
The 2D barcode is a 2D barcode in which an encrypted certificate is converted,
Wherein the acquiring comprises:
Obtaining an encrypted certificate from the scanned 2D barcode;
Receiving a password from a user;
Generating a decryption key using the input password; And
Decrypting the obtained encrypted certificate with the decryption key.
KR1020130037925A 2012-09-21 2013-04-08 Method for transferring certificate between terminals KR20140038870A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120105187 2012-09-21
KR1020120105187 2012-09-21

Publications (1)

Publication Number Publication Date
KR20140038870A true KR20140038870A (en) 2014-03-31

Family

ID=50646998

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130037925A KR20140038870A (en) 2012-09-21 2013-04-08 Method for transferring certificate between terminals

Country Status (1)

Country Link
KR (1) KR20140038870A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180086614A (en) * 2017-01-23 2018-08-01 주식회사위즈베라 Method for Transferring Digital Certificate
US20220021522A1 (en) * 2020-07-20 2022-01-20 Fujitsu Limited Storage medium, relay device, and communication method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180086614A (en) * 2017-01-23 2018-08-01 주식회사위즈베라 Method for Transferring Digital Certificate
US20220021522A1 (en) * 2020-07-20 2022-01-20 Fujitsu Limited Storage medium, relay device, and communication method

Similar Documents

Publication Publication Date Title
US10182255B2 (en) Method, terminal, and system for communication pairing of a digital television terminal and a mobile terminal
US10380361B2 (en) Secure transaction method from a non-secure terminal
US20200090169A1 (en) Method and apparatus for facilitating electronic payments using a wearable device
CN105099692B (en) Security verification method and device, server and terminal
JP6814147B2 (en) Terminals, methods, non-volatile storage media
KR20150079489A (en) Instant messaging method and system
JP2017538152A (en) Visual cryptography and obfuscation using augmented reality
US20160314720A1 (en) Information encryption system and information encryption method using optical character recognition
CN116662941B (en) Information encryption method, device, computer equipment and storage medium
KR102050823B1 (en) System, an apparatus and a method for transmitting and receiving information using quick response code
TW201419208A (en) Picture delivering system based on visual cryptography and related computer program product
US10552618B2 (en) Method and apparatus for transmission of visually encoded data
JP6149749B2 (en) Information processing apparatus, information processing system, and program
US20220150261A1 (en) Method for authorized use of projector
KR101346284B1 (en) Method for producing an encrypted file and decrypting the encrypted file, computer readable recording medium a program for implementing the methods
KR20140038870A (en) Method for transferring certificate between terminals
CN108055271B (en) Encryption and decryption method for electronic mail, storage medium and electronic equipment
CN107729345B (en) Website data processing method and device, website data processing platform and storage medium
WO2015192656A1 (en) Security mode indication method and device
CN106385684B (en) Method and device for sharing wireless network and method and device for accessing wireless network
CN105635100A (en) Information encryption method, information decryption method and terminal
CN114936012A (en) Method and device for realizing screen projection by encrypting and scanning two-dimensional code
CN113497787B (en) File transmission method, equipment and system
KR101144074B1 (en) System for transferring certification between user terminals
KR100739525B1 (en) Data transmitter/receiver system using encoded image and method for the same

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid