KR100924951B1 - 네트워크 연동 보안 게이트웨이 장치 및 방법 - Google Patents

네트워크 연동 보안 게이트웨이 장치 및 방법 Download PDF

Info

Publication number
KR100924951B1
KR100924951B1 KR1020080043226A KR20080043226A KR100924951B1 KR 100924951 B1 KR100924951 B1 KR 100924951B1 KR 1020080043226 A KR1020080043226 A KR 1020080043226A KR 20080043226 A KR20080043226 A KR 20080043226A KR 100924951 B1 KR100924951 B1 KR 100924951B1
Authority
KR
South Korea
Prior art keywords
message
network
gateway
shared memory
transmission
Prior art date
Application number
KR1020080043226A
Other languages
English (en)
Inventor
윤호상
장희진
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020080043226A priority Critical patent/KR100924951B1/ko
Application granted granted Critical
Publication of KR100924951B1 publication Critical patent/KR100924951B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 연동 보안 게이트웨이 장치에 관한 것으로서, 두 개의 서로 다른 네트워크가 분리된 상태를 유지하면서 원하는 데이터만 안전하게 전송할 수 있도록 하는 것을 목적으로 하며, 이의 달성을 위해 제1 네트워크와 제2 네트워크 간에 설치되며, 두 네트워크 간의 송수신 메시지 및 데이터를 임시로 저장하고, 단방향 전송만을 지원하는 공유 메모리 시스템; 제1 네트워크와 공유 메모리 시스템 간에 설치되며, 제1 네트워크와 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 지원하는 제1 게이트웨이 시스템; 제2 네트워크와 공유 메모리 시스템 간에 설치되며, 제2 네트워크와 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 지원하는 제2 게이트웨이 시스템; 및 상기 공유 메모리 시스템, 제1, 제2 게이트웨이 시스템의 시스템 설정 파일, 로그 파일, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신시의 암호화 및 복호화에 사용되는 암호키를 저장하는 이동식 저장 장치를 포함한다.
이와 같은 본 발명에 의하면, 두 개의 네트워크의 분리를 보장하고, 네트워크가 분리된 상태를 유지하면서 원하는 데이터만 안전하게 전송할 수 있다.
네트워크, 보안, 게이트웨이, 메시지, 송수신, 메모리, 데이터, 전송

Description

네트워크 연동 보안 게이트웨이 장치 및 방법{Network Interworking Security Gateway Apparatus and Method}
본 발명은 네트워크 연동 보안 게이트웨이 장치 및 방법에 관한 것으로서, 특히 서로 다른 네트워크 사이에 보안상 네트워크의 분리를 유지하면서 특정 데이터를 공유할 수 있는 네트워크 연동 보안 게이트웨이 장치 및 방법에 관한 것이다.
분리된 네트워크 간의 안전한 데이터 공유를 위한 종래의 기술로는 실시간 스위치, 단방향 링크, 네트워크 스위처(switcher)가 있다. 하드웨어 스위치를 이용한 실시간 스위치는 네트워크 공격 자체의 전달을 허용하므로, 비도(cryptoperiod)가 다른 네트워크의 연결에는 주요 정보가 유출될 가능성이 있다. 단순 단방향 링크는 "read-only" 네트워크의 연결을 생성하여 데이터가 출발지 네트워크에서 목적지 네트워크로 전달되고 반대방향의 흐름은 차단한다. 이와 같이, 단방향만을 지원하므로 네트워크 간에 데이터를 상호 교환할 수 없다. 네트워크 스위처(switcher)는 실시간 스위치와 유사하지만 실시간 특성을 지원하지 않는다.
본 발명은 이상과 같은 네트워크 간의 데이터 전송에 있어서의 문제점을 감안하여 창출된 것으로서, 두 개의 서로 다른 네트워크가 분리된 상태를 유지하면서 원하는 데이터만 안전하게 전송할 수 있는 네트워크 연동 보안 게이트웨이 장치 및 방법을 제공함에 그 목적이 있다.
상기의 목적을 달성하기 위하여 본 발명에 따른 네트워크 연동 보안 게이트웨이 장치는, 2개의 서로 다른 제1 네트워크와 제2 네트워크 사이에 위치되어, 두 네트워크 간의 데이터 전송을 가능하게 하는 네트워크 연동 보안 게이트웨이 장치로서,
상기 제1 네트워크와 제2 네트워크 간에 설치되며, 두 네트워크 간의 송수신 메시지 및 데이터를 임시로 저장하고, 단방향 전송만을 지원하는 공유 메모리 시스템;
상기 제1 네트워크와 상기 공유 메모리 시스템 간에 설치되며, 상기 제1 네트워크와 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 지원하는 제1 게이트웨이 시스템;
상기 제2 네트워크와 상기 공유 메모리 시스템 간에 설치되며, 상기 제2 네트워크와 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 지원하는 제2 게이트웨이 시스템; 및
상기 공유 메모리 시스템 및 상기 제1, 제2 게이트웨이 시스템의 시스템 설정 파일, 로그 파일, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신시의 암호화 및 복호화에 사용되는 암호키를 저장하는 이동식 저장 장치를 포함하는 점에 그 특징이 있다.
여기서, 상기 공유 메모리 시스템은 상기 제2 네트워크로부터 상기 제1 네트워크로 전송할 데이터를 저장하는 제1 메모리 영역과; 상기 제1 네트워크로부터 상기 제2 네트워크로 전송할 데이터를 저장하는 제2 메모리 영역과; 상기 제1, 제2 메모리 영역으로의 또는 상기 제1, 제2 메모리 영역으로부터의 메시지 읽기와 쓰기를 지원하는 메시지 처리기와; 상기 제1, 제2 게이트웨이 시스템과의 상호 인증 및 메시지 및 데이터 송수신을 위해 암호화 및 복호화를 수행하고, 공유 메모리 시스템의 프로세스 파일 시스템 내에 네트워크 관련 파일을 숨겨서, 외부로부터의 공격자가 상기 제1, 제2 게이트웨이 시스템의 네트워크 관련 정보를 획득하는 것을 방지하는 보안처리기와; 공유 메모리 시스템의 동작을 설정하고, 상기 이동식 저장 장치에 공유 메모리 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기를 포함할 수 있다.
또한, 상기 제1 게이트웨이 시스템은 메시지 송수신을 처리하는 메시지 송수신기와; 메시지 형식을 동적으로 변경, 관리하여 외부로부터의 공격자의 메시지 해킹을 방지하는 메시지 포맷 관리기와; 상기 제1, 제2 네트워크와 네트워크 연동 보안 게이트웨이 장치 간에 송수신되는 메시지의 기밀성, 신뢰성, 무결성(無缺性)을 보장하고, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공 유 메모리 시스템 간의 상호 인증을 지원하며, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 위한 암호화 및 복호화 기능, 접근 권한 제어, 파일 숨김 기능을 제공하는 보안처리기; 및 제1 게이트웨이 시스템 동작을 설정하고, 상기 이동식 저장 장치에 제1 게이트웨이 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기를 포함할 수 있다.
또한, 상기 제2 게이트웨이 시스템은 메시지 송수신을 처리하는 메시지 송수신기와; 메시지 형식을 동적으로 변경, 관리하여 외부로부터의 공격자의 메시지 해킹을 방지하는 메시지 포맷 관리기와; 상기 제1, 제2 네트워크와 네트워크 연동 보안 게이트웨이 장치 간에 송수신되는 메시지의 기밀성, 신뢰성, 무결성(無缺性)을 보장하고, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 상호 인증을 지원하며, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 위한 암호화 및 복호화 기능, 접근 권한 제어, 파일 숨김 기능을 제공하는 보안처리기; 및 제2 게이트웨이 시스템 동작을 설정하고, 상기 이동식 저장 장치에 제2 게이트웨이 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기를 포함할 수 있다.
여기서, 바람직하게는 이와 같은 시스템 관리기는 상기 게이트웨이 시스템 내의 메시지 송수신 데몬(daemon) 외에는 모든 네트워크 연결을 차단하고, 로컬 시스템 입력을 불허하여 게이트웨이 시스템 제어권을 보호하는 기능을 더 갖는다.
또한, 상기의 목적을 달성하기 위하여 본 발명에 따른 네트워크 연동 보안 게이트웨이 방법은, 2개의 서로 다른 제1 네트워크와 제2 네트워크 사이에 위치되며, 공유 메모리 시스템, 제1, 제2 게이트웨이 시스템 및 이동식 저장 장치를 포함하는 네트워크 연동 보안 게이트웨이 장치를 이용한 네트워크 연동 보안 게이트웨이 방법으로서,
a) 상기 제1 네트워크로부터 상기 제2 네트워크로의 데이터 전송을 위해 상기 제1 네트워크로부터 상기 제1 게이트웨이 시스템으로의 송신 요청에 따라, 상기 제1 게이트웨이 시스템에 의해 상기 제1 네트워크와의 안전한 데이터 전송을 위한 보안 처리 요청, 송수신측의 상호 인증 및 채널 암호화를 수행하는 단계;
b) 상기 제1 네트워크로부터 상기 제1 게이트웨이 시스템으로의 메시지 전송에 따라, 상기 제1 게이트웨이 시스템에 의해 메시지 포맷 확인, 송신 ID 검증 및 메시지 체크섬(checksum)을 기록하는 단계;
c) 상기 제1 게이트웨이 시스템에 의해 상기 제1 게이트웨이 시스템으로부터 상기 공유 메모리 시스템으로 데이터 송신 요청 및 암호화된 메시지를 전송하는 단계;
d) 상기 공유 메모리 시스템에 의해 상기 제1 게이트웨이 시스템으로부터 전송된 메시지를 수신하여 제2 메모리 영역에 기록하는 단계;
e) 상기 제2 게이트웨이 시스템에 의해 상기 제2 메모리 영역으로부터 상기 제2 네트워크로 송신할 데이터를 발견함에 따라 보안처리를 요청하고, 상기 제2 게이트웨이 시스템으로부터 상기 공유 메모리 시스템으로 인증 및 메시지 송신을 위 한 메시지 읽기를 요청하는 단계;
f) 상기 공유 메모리 시스템의 메시지 처리기에 의해 상기 제2 메모리 영역으로부터 메시지를 읽고, 상기 제2 게이트웨이 시스템으로 암호화된 메시지를 송신하는 단계;
g) 상기 제2 게이트웨이 시스템에 의해 수신 메시지 포맷 확인, 송신 ID 검증 및 메시지 체크섬(checksum)을 기록하는 단계;
h) 상기 제2 게이트웨이 시스템으로부터 상기 제2 네트워크로의 데이터 송신 요청 및 상기 제2 게이트웨이 시스템과 상기 제2 네트워크 간의 안전한 연결을 위한 보안처리를 요청하는 단계;
i) 상기 제2 네트워크와 상기 제2 게이트웨이 시스템과의 안전한 데이터 전송을 위한 상호 인증 및 채널 암호화를 수행하는 단계; 및
j) 상기 제2 게이트웨이 시스템으로부터 상기 제2 네트워크로 메시지를 송신하는 단계를 포함하는 점에 그 특징이 있다.
또한, 더 나아가, 본 발명의 방법은 상기 단계 j) 이후에,
k) 상기 제2 네트워크로부터 상기 제2 게이트웨이 시스템으로의 결과확인 메시지를 전송하고, 상기 제2 게이트웨이 시스템에 의해 수신 메시지 포맷 확인, 송신 ID 검증, 메시지 체크섬을 기록하는 단계;
l) 상기 제2 게이트웨이 시스템 내에서의 검증 완료 후, 상기 제2 게이트웨이 시스템으로부터 상기 공유 메모리 시스템으로 암호화된 메시지를 전송하는 단계;
m) 상기 전송된 메시지를 상기 공유 메모리 시스템 내의 제1 메모리 영역에 쓰는 단계;
n) 상기 제1 게이트웨이 시스템에 의해 상기 공유 메모리 시스템 내의 제1 메모리 영역으로부터 상기 제1 네트워크로 송신해야 할 데이터를 발견함에 따라, 상기 공유 메모리 시스템으로부터 상기 제1 게이트웨이 시스템으로의 메시지 송신을 위한 메시지 읽기를 요청하는 단계;
o) 상기 공유 메모리 시스템의 메시지 처리기에 의해 상기 제1 메모리 영역으로부터 메시지를 읽고, 보안 처리기에 의해 암호화된 메시지를 상기 제1 게이트웨이 시스템으로 전송하는 단계;
p) 상기 제1 게이트웨이 시스템에 의해 수신 메시지 포맷 확인, 송신 ID 검증, 메시지 체크섬을 기록하고, 검증 완료 후 제1 게이트웨이 시스템으로부터 상기 제1 네트워크로의 데이터 송신을 요청하는 단계; 및
q) 상기 제1 게이트웨이 시스템으로부터 상기 제1 네트워크로의 메시지 송신을 완료한 후, 상기 제1 게이트웨이 시스템과 제1 네트워크 간의 연결을 해지하는 단계를 더 포함할 수 있다.
여기서, 또한 상기 단계 a) 및 i)에서의 상호 인증을 위해 공개키 교환(Public Key Infrastructure; PKI) 방식이 이용될 수 있다.
이상과 같은 본 발명에 의하면, 단방향 링크 기술 및 게이트웨이 기술을 이용함으로써, 네트워크 분리를 보장하고, 채널 및 메시지 암호화, 메시지 형식 검 증, PKI 기반의 상호 인증 등을 통하여 각 단계에서 발생가능한 침해 사고를 예방하여 안전한 데이터 전송을 보장할 수 있다.
또한, 두 개의 서로 다른 네트워크가 분리된 상태를 유지하면서 원하는 데이터만 안전하게 전송할 수 있는 장점이 있다.
이하 첨부된 도면을 참조하면서 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 네트워크 연동 보안 게이트웨이 장치의 구성을 개략적으로 보여주는 도면이다.
도 1을 참조하면, 본 발명에 따른 네트워크 연동 보안 게이트웨이 장치(100)는, 2개의 서로 다른 제1 네트워크(80)와 제2 네트워크(90) 사이에 위치되어, 두 네트워크 간의 데이터 전송을 가능하게 하는 장치로서, 공유 메모리 시스템(110), 제1 게이트웨이 시스템(120), 제2 게이트웨이 시스템(130), 이동식 저장장치(140)를 포함한다.
상기 공유 메모리 시스템(110)은 상기 제1 네트워크(80)와 제2 네트워크(90) 간에 설치되며, 두 네트워크 간의 송수신 메시지 및 데이터를 임시로 저장하고, 단방향 전송만을 지원한다. 여기서, 이와 같은 공유 메모리 시스템(110)은 상기 제2 네트워크(90)로부터 상기 제1 네트워크(80)로 전송할 데이터를 저장하는 제1 메모리 영역(111)과; 상기 제1 네트워크(80)로부터 상기 제2 네트워크(90)로 전송할 데이터를 저장하는 제2 메모리 영역(112)과; 상기 제1, 제2 메모리 영역(111)(112)으로의 또는 상기 제1, 제2 메모리 영역(111)(112)으로부터의 메시지 읽기와 쓰기를 지원하는 메시지 처리기(113)와; 상기 제1, 제2 게이트웨이 시스템(120)(130)과의 상호 인증, 메시지 및 데이터 송수신을 위해 암호화 및 복호화를 수행하고, 공유 메모리 시스템(110)의 프로세스 파일 시스템(미도시) 내에 네트워크 관련 파일을 숨겨서(예를 들면, 통상적인 접근에 의해서는 볼 수 없도록 커널(kernel) 레벨에서의 시스템 콜 후킹(hooking)을 통해 파일을 숨김), 외부로부터의 공격자가 상기 제1, 제2 게이트웨이 시스템(120)(130)의 네트워크 관련 정보를 획득하는 것을 방지하는 보안처리기(114)와; 공유 메모리 시스템(110)의 동작을 설정하고, 상기 이동식 저장 장치(140)에 공유 메모리 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기(115)를 포함하여 구성될 수 있다.
상기 제1 게이트웨이 시스템(120)은 상기 제1 네트워크(80)와 상기 공유 메모리 시스템(110) 간에 설치되며, 상기 제1 네트워크(80)와 상기 공유 메모리 시스템(110) 간의 메시지 및 데이터 송수신을 지원한다. 이러한 제1 게이트웨이 시스템(120)은 메시지 송수신을 처리하는 메시지 송수신기(121)와; 메시지 형식을 동적으로 변경, 관리하여 외부로부터의 공격자의 메시지 해킹을 방지하는 메시지 포맷 관리기(122)와; 상기 제1, 제2 네트워크(80)(90)와 네트워크 연동 보안 게이트웨이 장치(100) 간에 송수신되는 메시지의 기밀성, 신뢰성, 무결성(無缺性)을 보장하고, 상기 제1, 제2 네트워크(80)(90)와 상기 제1, 제2 게이트웨이 시스템(120)(130) 및 상기 공유 메모리 시스템(110) 간의 상호 인증을 지원하며, 상기 제1, 제2 네트워크(80)(90)와 상기 제1, 제2 게이트웨이 시스템(120)(130) 및 상기 공유 메모리 시 스템(110) 간의 메시지 및 데이터 송수신을 위한 암호화 및 복호화 기능, 접근 권한 제어, 파일 숨김 기능을 제공하는 보안처리기(123); 및 제1 게이트웨이 시스템 동작을 설정하고, 상기 이동식 저장 장치(140)에 제1 게이트웨이 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기(124)를 포함하여 구성될 수 있다.
상기 제2 게이트웨이 시스템(130)은 상기 제2 네트워크(90)와 상기 공유 메모리 시스템(110) 간에 설치되며, 상기 제2 네트워크(90)와 상기 공유 메모리 시스템(110) 간의 메시지 및 데이터 송수신을 지원한다. 이와 같은 제2 게이트웨이 시스템(130)도 상기 제1 게이트웨이 시스템(120)과 동일한 구성요소를 갖는다. 즉, 메시지 송수신을 처리하는 메시지 송수신기(131)와; 메시지 형식을 동적으로 변경, 관리하여 외부로부터의 공격자의 메시지 해킹을 방지하는 메시지 포맷 관리기(132)와; 상기 제1, 제2 네트워크(80)(90)와 네트워크 연동 보안 게이트웨이 장치(100) 간에 송수신되는 메시지의 기밀성, 신뢰성, 무결성(無缺性)을 보장하고, 상기 제1, 제2 네트워크(80)(90)와 상기 제1, 제2 게이트웨이 시스템(120)(130) 및 상기 공유 메모리 시스템(110) 간의 상호 인증을 지원하며, 상기 제1, 제2 네트워크(80)(90)와 상기 제1, 제2 게이트웨이 시스템(120)(130) 및 상기 공유 메모리 시스템(110) 간의 메시지 및 데이터 송수신을 위한 암호화 및 복호화 기능, 접근 권한 제어, 파일 숨김 기능을 제공하는 보안처리기(133); 및 제2 게이트웨이 시스템 동작을 설정하고, 상기 이동식 저장 장치(140)에 제2 게이트웨이 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하 는 시스템 관리기(134)를 포함하여 구성된다. 그리고, 여기서, 바람직하게는 이상과 같은 시스템 관리기(124)(134)는 상기 제1, 제2 게이트웨이 시스템(120)(130) 내의 메시지 송수신 데몬(daemon) 외에는 모든 네트워크 연결을 차단하고, 로컬 시스템 입력을 불허하여 게이트웨이 시스템 제어권을 보호하는 기능을 더 갖는다.
상기 이동식 저장 장치(140)는 상기 공유 메모리 시스템(110) 및 상기 제1, 제2 게이트웨이 시스템(120)(130)의 시스템 설정 파일, 로그 파일, 상기 제1, 제2 네트워크(80)(90)와 상기 제1, 제2 게이트웨이 시스템(120)(130) 및 상기 공유 메모리 시스템(110) 간의 메시지 및 데이터 송수신시의 암호화 및 복호화에 사용되는 암호키를 저장한다. 이와 같은 이동식 저장 장치(140)로는 예를 들면, 착탈형 USB (universal serial bus) 메모리가 사용될 수 있다.
그러면, 이상과 같은 구성을 갖는 본 발명의 네트워크 연동 보안 게이트웨이 장치에 의한 네트워크 연동 보안 게이트웨이 방법에 대하여 설명해 보기로 한다.
도 2는 본 발명에 따른 네트워크 연동 보안 게이트웨이 방법의 실행 과정을 전체적으로 보여주는 흐름도이다.
도 2를 참조하면, 본 발명에 따른 네트워크 연동 보안 게이트웨이 방법은, 2개의 서로 다른 제1 네트워크(80)와 제2 네트워크(90) 사이에 위치되며, 공유 메모리 시스템(110), 제1, 제2 게이트웨이 시스템(120)(130) 및 이동식 저장 장치(140)를 포함하는 네트워크 연동 보안 게이트웨이 장치(100)를 이용한 네트워크 연동 보안 게이트웨이 방법으로서, 먼저 상기 제1 네트워크(80)로부터 상기 제2 네트워크(90)로의 데이터 전송을 위해 상기 제1 네트워크(80)로부터 상기 제1 게이트웨이 시스템(120)으로 송신을 요청하면, 상기 제1 게이트웨이 시스템(120)은 자신의 시스템 관리기(124)에서 보안처리기(123)로 상기 제1 네트워크(80)와의 안전한 데이터 전송을 위한 보안 처리를 요청한다. 또한, 상기 제1 네트워크(80)와 제1 게이트웨이 시스템(120)은 상호 인증 및 채널 암호화를 수행한다(단계 S211). 여기서, 상기 제1 네트워크(80)와 제1 게이트웨이 시스템(120) 간의 상호 인증을 위해 공개키 교환(Public Key Infrastructure; PKI) 방식이 이용될 수 있다.
이상에 의해 상호 인증 및 채널 암호화가 완료된 후, 상기 제1 네트워크(80)로부터 상기 제1 게이트웨이 시스템(120)으로 메시지가 전송되면, 상기 제1 게이트웨이 시스템에 의해 메시지 포맷 확인, 송신 ID 검증 및 메시지 체크섬(checksum)을 기록한다(단계 S212).
그런 후, 상기 제1 게이트웨이 시스템(120)에 의해 제1 게이트웨이 시스템(120)으로부터 상기 공유 메모리 시스템(110)으로 데이터 송신을 요청하고, 암호화된 메시지를 전송한다(단계 S213). 그러면, 공유 메모리 시스템(110)은 상기 제1 게이트웨이 시스템(120)으로부터 전송된 메시지를 수신하여 제2 메모리 영역(112)에 기록한다(단계 S214).
이후, 상기 제2 게이트웨이 시스템(130)에 의해 상기 제2 메모리 영역(112)으로부터 상기 제2 네트워크(90)로의 송신할 데이터를 발견함에 따라, 제2 게이트웨이 시스템(130)은 자신의 시스템 관리기(134)에서 보안처리기(133)로 공유 메모리 시스템(110)과의 연결을 위한 보안처리를 요청하고, 제2 게이트웨이 시스템(130)으로부터 공유 메모리 시스템(110)으로 인증 및 메시지 송신을 위한 메시지 읽기를 요청한다(단계 S215).
그리고, 상기 공유 메모리 시스템(110)의 메시지 처리기(113)에 의해 상기 제2 메모리 영역(112)으로부터 메시지를 읽고, 상기 제2 게이트웨이 시스템(130)으로 암호화된 메시지를 송신한다(단계 S216). 그러면, 제2 게이트웨이 시스템(130)은 수신 메시지 포맷 확인, 송신 ID 검증 및 메시지 체크섬(checksum)을 기록한다(단계 S217).
그런 다음, 메시지 송수신기(131)는 제2 게이트웨이 시스템(130)으로부터 상기 제2 네트워크(90)로의 데이터 송신을 요청하고, 시스템 관리기(134)는 보안처리기(133)로 제2 게이트웨이 시스템(130)과 상기 제2 네트워크(90) 간의 안전한 연결을 위한 보안처리를 요청한다(단계 S218).
이후, 상기 제2 네트워크(90)와 상기 제2 게이트웨이 시스템(130)과의 안전한 데이터 전송을 위한 상호 인증 및 채널 암호화가 수행되고(단계 S219), 제2 게이트웨이 시스템(130)으로부터 상기 제2 네트워크(90)로 메시지가 송신된다(단계 S220). 여기서, 상기 단계 S219에서의 상호 인증도 상기 단계 S211에서의 상호 인증과 마찬가지로 공개키 교환(PKI) 방식을 이용할 수 있다.
한편, 도 3 내지 도 5는 이상과 같은 본 발명에 따른 네트워크 연동 보안 게이트웨이 방법을 세분화하여 보여주는 것으로서, 도 3은 제1 네트워크(송신 네트워크)로부터 공유 메모리 시스템의 메모리 영역에 데이터를 기록하는 송신처리 과정을 보여주는 도면이고, 도 4는 제2 네트워크(수신 네트워크)에 의해 공유 메모리 시스템의 메모리 영역으로부터 데이터를 읽어오는 수신처리 과정을 보여주는 도면 이며, 도 5는 모든 송수신이 완료된 후 제2 네트워크(수신 네트워크)로부터 제1 네트워크(송신 네트워크)로 완료 상태를 알려주고 연결을 해지하는 결과확인 및 연결해지 과정을 보여주는 도면이다.
도 3을 참조하면, 먼저 제1 네트워크(80)는 제1 게이트웨이 시스템(120)의 시스템 관리기(124)에 제2 네트워크(90)로의 데이터 송신을 요청한다. 그러면, 시스템 관리기(124)는 제1 네트워크(80)과의 연결을 위해 보안 처리기(123)에 안전한 데이터 전송을 위한 보안 처리를 요청한다. 그리고, 송수신측은, 즉 제1 네트워크(80)와 제1 게이트웨이 시스템(120)은 공개키 교환(PKI) 방식을 이용하여 서로 인증하고 데이터가 전송될 채널을 암호화한다. 제1 네트워크(80)가 메시지를 전송하면, 제1 게이트웨이 시스템(120)의 보안 처리기(123)는 동적으로 변하는 메시지 포맷과의 일치성을 확인하고, 송신측의 ID를 검증하며, 메시지 체크섬을 기록하여 메시지가 변조되지 않았음을 검증한다. 검증 완료 후, 보안 처리기(123)는 동일 시스템 내의 메시지 송수신기(121)로 메시지를 전송한다. 메시지 송수신기(121)는 공유 메모리 시스템(110)의 시스템 관리기(115)에 제2 네트워크(90)로의 데이터 송신을 요청한 후, 이동식 저장 장치(140)(도 1 참조)에 저장된 암호키로 암호화하여 공유 메모리 시스템(110)의 메시지 처리기(113)로 암호화된 메시지를 전송한다. 이에 따라, 공유 메모리 시스템(110)의 메시지 처리기(113)는 수신한 메시지를 제2 메모리 영역(112)에 기록한다. 이로써 송신처리 과정이 완료된다.
도 4를 참조하면, 이상에 의해 송신처리가 완료된 상태에서, 수신할 데이터의 존재 여부를 주기적으로 점검하던 제2 게이트웨이 시스템(130)의 시스템 관리 기(134)는 수신할 데이터를 발견하면, 공유 메모리 시스템(110)과의 연결을 위해 동일 시스템 내의 보안 처리기(133)로 보안 처리를 요청한다. 이에 따라, 보안 처리기(133)는 제2 게이트웨이 시스템(130)의 고유의 키값으로 시스템 ID를 암호화하여 공유 메모리 시스템(110)의 인증을 받고, 메시지 읽기를 요청한다. 제2 게이트웨이 시스템(130)의 보안 처리기(133)는 제2 메모리 영역(112)으로부터 메시지를 읽고 검증한 후, 메시지 송수신기(131)에 전달한다. 그러면, 메시지 송수신기(131)는 시스템 관리기(134)로 제2 네트워크(90)로의 데이터 송신을 요청한다. 이후 제2 게이트웨이 시스템(130)과 제2 네트워크(90)와의 안전한 연결을 위해 공개키 교환 (PKI) 기반의 상호인증, 채널 암호화 등이 수행되고, 제2 게이트웨이 시스템(130)의 메시지 송수신기(131)로부터 제2 네트워크(90)로 메시지가 전송된다. 이로써 수신처리 과정이 완료된다.
도 5를 참조하면, 모든 송수신이 완료된 후, 제2 네트워크(90)는 이미 설정된 암호화된 채널을 통하여 데이터 수신 완료를 나타내는 결과확인 메시지를 제2 게이트웨이 시스템(130)으로 전송한다. 그러면, 제2 게이트웨이 시스템(130)의 보안 처리기(133)는 수신 메시지 포맷 확인, 송신 ID 검증, 메시지 체크섬을 기록한 후 메시지 송수신기(131)로 전달하고, 메시지 송수신기(131)는 그 메시지를 암호화하여 공유 메모리 시스템(110)으로 전송한다. 공유 메모리 시스템(110)의 메시지 처리기(113)에 의해 제1 메모리 영역(111)에 전송받은 메시지의 쓰기가 완료되면, 공유 메모리 시스템(110)과 제2 게이트웨이 시스템(130) 간의 연결은 해지된다.
한편, 제1 게이트웨이 시스템(120)에 의해 상기 공유 메모리 시스템(110) 내 의 제1 메모리 영역(111)으로부터 제1 네트워크(80)로 송신해야 할 데이터를 발견함에 따라, 상기 공유 메모리 시스템(110)으로부터 상기 제1 게이트웨이 시스템 (120)으로의 메시지 송신을 위한 메시지 읽기를 요청한다. 이에 따라, 상기 공유 메모리 시스템(110)의 메시지 처리기(113)는 상기 제1 메모리 영역(111)으로부터 메시지를 읽고, 보안 처리기(114)에 의해 암호화된 메시지를 상기 제1 게이트웨이 시스템(120)으로 전송한다.
상기 제1 게이트웨이 시스템(120)의 보안 처리기(123)에 의해 수신 메시지 포맷 확인, 송신 ID 검증, 메시지 체크섬을 기록하고, 검증 완료 후 제1 게이트웨이 시스템(120)으로부터 상기 제1 네트워크(80)로의 데이터 송신을 요청한다. 이후상기 제1 게이트웨이 시스템(120)으로부터 상기 제1 네트워크(80)로 메시지를 송신하고, 모든 과정이 성공적으로 완료된 후, 상기 제1 게이트웨이 시스템(120)과 제1 네트워크(80) 간의 연결은 해지된다.
이상의 설명에서와 같이, 본 발명은 각각 다른 방향으로 단방향 전송만을 지원하는 두 개의 메모리 영역(제1,제2 메모리 영역)을 갖는 공유 메모리 시스템과, 송수신 네트워크 대신 데이터를 읽고 쓰는 주체가 되는 두 개의 게이트웨이 시스템 및 시스템 설정파일, 로그 파일, 암호키 등이 저장되는 이동식 저장 장치를 포함하고 있어, 네트워크 분리를 보장하고, 채널 및 메시지 암호화, 메시지 형식 검증, PKI 기반의 상호 인증 등을 통하여 각 단계에서 발생가능한 침해 사고를 예방하여 안전한 데이터 전송을 보장할 수 있다. 또한, 두 개의 서로 다른 네트워크가 분리된 상태를 유지하면서 원하는 데이터만 안전하게 전송할 수 있는 장점이 있다.
이상, 바람직한 실시예를 통하여 본 발명에 관하여 상세히 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변경, 응용될 수 있음은 당업자에게 자명하다. 따라서, 본 발명의 진정한 보호 범위는 다음의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술적 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
도 1은 본 발명의 실시예에 따른 네트워크 연동 보안 게이트웨이 장치의 구성을 개략적으로 보여주는 도면.
도 2는 본 발명에 따른 네트워크 연동 보안 게이트웨이 방법의 실행 과정을 전체적으로 보여주는 흐름도.
도 3은 본 발명에 따른 네트워크 연동 보안 게이트웨이 방법에 따라 제1 네트워크로부터 공유 메모리 시스템의 메모리 영역에 데이터를 기록하는 송신처리 과정을 보여주는 도면.
도 4는 본 발명에 따른 네트워크 연동 보안 게이트웨이 방법에 따라 제2 네트워크에 의해 공유 메모리 시스템의 메모리 영역으로부터 데이터를 읽어오는 수신처리 과정을 보여주는 도면.
도 5는 본 발명에 따른 네트워크 연동 보안 게이트웨이 방법에 따라 모든 송수신이 완료된 후 제2 네트워크로부터 제1 네트워크로 완료 상태를 알려주고 연결을 해지하는 결과확인 및 연결해지 과정을 보여주는 도면.
<도면의 주요 부분에 대한 부호의 설명>
100...(본 발명)네트워크 연동 보안 게이트웨이 장치
110...공유 메모리 시스템 111...제1 메모리 영역
112...제2 메모리 영역 113...메시지 처리기
114...보안 처리기 115...시스템 관리기
120...제1 게이트웨이 시스템 121,131...메시지 송수신기
122,132...메시지 포맷 관리기 123,133...보안 처리기
124,134...시스템 관리기 130...제2 게이트웨이 시스템
140...이동식 저장장치

Claims (8)

  1. 2개의 서로 다른 제1 네트워크와 제2 네트워크 사이에 위치되어, 두 네트워크 간의 데이터 전송을 가능하게 하는 네트워크 연동 보안 게이트웨이 장치로서,
    상기 제1 네트워크와 제2 네트워크 간에 설치되며, 두 네트워크 간의 송수신 메시지 및 데이터를 임시로 저장하고, 단방향 전송만을 지원하는 공유 메모리 시스템;
    상기 제1 네트워크와 상기 공유 메모리 시스템 간에 설치되며, 상기 제1 네트워크와 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 지원하는 제1 게이트웨이 시스템;
    상기 제2 네트워크와 상기 공유 메모리 시스템 간에 설치되며, 상기 제2 네트워크와 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 지원하는 제2 게이트웨이 시스템; 및
    상기 공유 메모리 시스템 및 상기 제1, 제2 게이트웨이 시스템의 시스템 설정 파일, 로그 파일, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신시의 암호화 및 복호화에 사용되는 암호키를 저장하는 이동식 저장 장치를 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 장치.
  2. 제1항에 있어서, 상기 공유 메모리 시스템은
    상기 제2 네트워크로부터 상기 제1 네트워크로 전송할 데이터를 저장하는 제1 메모리 영역과;
    상기 제1 네트워크로부터 상기 제2 네트워크로 전송할 데이터를 저장하는 제2 메모리 영역과;
    상기 제1, 제2 메모리 영역으로의 또는 상기 제1, 제2 메모리 영역으로부터의 메시지 읽기와 쓰기를 지원하는 메시지 처리기와;
    상기 제1, 제2 게이트웨이 시스템과의 상호 인증 및 메시지 및 데이터 송수신을 위해 암호화 및 복호화를 수행하고, 공유 메모리 시스템의 프로세스 파일 시스템 내에 네트워크 관련 파일을 숨겨서, 외부로부터의 공격자가 상기 제1, 제2 게이트웨이 시스템의 네트워크 관련 정보를 획득하는 것을 방지하는 보안처리기와;
    공유 메모리 시스템의 동작을 설정하고, 상기 이동식 저장 장치에 공유 메모리 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기를 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 장치.
  3. 제1항에 있어서, 상기 제1 게이트웨이 시스템은
    메시지 송수신을 처리하는 메시지 송수신기와;
    메시지 형식을 동적으로 변경, 관리하여 외부로부터의 공격자의 메시지 해킹을 방지하는 메시지 포맷 관리기와;
    상기 제1, 제2 네트워크와 네트워크 연동 보안 게이트웨이 장치 간에 송수신 되는 메시지의 기밀성, 신뢰성, 무결성(無缺性)을 보장하고, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 상호 인증을 지원하며, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 위한 암호화 및 복호화 기능, 접근 권한 제어, 파일 숨김 기능을 제공하는 보안처리기; 및
    제1 게이트웨이 시스템 동작을 설정하고, 상기 이동식 저장 장치에 제1 게이트웨이 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기를 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 장치.
  4. 제1항에 있어서, 상기 제2 게이트웨이 시스템은
    메시지 송수신을 처리하는 메시지 송수신기와;
    메시지 형식을 동적으로 변경, 관리하여 외부로부터의 공격자의 메시지 해킹을 방지하는 메시지 포맷 관리기와;
    상기 제1, 제2 네트워크와 네트워크 연동 보안 게이트웨이 장치 간에 송수신되는 메시지의 기밀성, 신뢰성, 무결성(無缺性)을 보장하고, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 상호 인증을 지원하며, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 위한 암호화 및 복호화 기능, 접근 권한 제어, 파일 숨김 기능을 제공하는 보안처리기; 및
    제2 게이트웨이 시스템 동작을 설정하고, 상기 이동식 저장 장치에 제2 게이트웨이 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기를 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 장치.
  5. 제3항 또는 제4항에 있어서,
    상기 시스템 관리기는 상기 제1, 제2 게이트웨이 시스템 내의 메시지 송수신 데몬(daemon) 외에는 모든 네트워크 연결을 차단하고, 로컬 시스템 입력을 불허하여 게이트웨이 시스템 제어권을 보호하는 기능을 더 갖는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 장치.
  6. 2개의 서로 다른 제1 네트워크와 제2 네트워크 사이에 위치되며, 공유 메모리 시스템, 제1, 제2 게이트웨이 시스템 및 이동식 저장 장치를 포함하는 네트워크 연동 보안 게이트웨이 장치를 이용한 네트워크 연동 보안 게이트웨이 방법으로서,
    a) 상기 제1 네트워크로부터 상기 제2 네트워크로의 데이터 전송을 위해 상기 제1 네트워크로부터 상기 제1 게이트웨이 시스템으로의 송신 요청에 따라, 상기 제1 게이트웨이 시스템에 의해 상기 제1 네트워크와의 안전한 데이터 전송을 위한 보안 처리 요청, 송수신측의 상호 인증 및 채널 암호화를 수행하는 단계;
    b) 상기 제1 네트워크로부터 상기 제1 게이트웨이 시스템으로의 메시지 전송에 따라, 상기 제1 게이트웨이 시스템에 의해 메시지 포맷 확인, 송신 ID 검증 및 메시지 체크섬(checksum)을 기록하는 단계;
    c) 상기 제1 게이트웨이 시스템에 의해 상기 제1 게이트웨이 시스템으로부터 상기 공유 메모리 시스템으로 데이터 송신 요청 및 암호화된 메시지를 전송하는 단계;
    d) 상기 공유 메모리 시스템에 의해 상기 제1 게이트웨이 시스템으로부터 전송된 메시지를 수신하여 제2 메모리 영역에 기록하는 단계;
    e) 상기 제2 게이트웨이 시스템에 의해 상기 제2 메모리 영역으로부터 상기 제2 네트워크로 송신할 데이터를 발견함에 따라 보안처리를 요청하고, 상기 제2 게이트웨이 시스템으로부터 상기 공유 메모리 시스템으로 인증 및 메시지 송신을 위한 메시지 읽기를 요청하는 단계;
    f) 상기 공유 메모리 시스템의 메시지 처리기에 의해 상기 제2 메모리 영역으로부터 메시지를 읽고, 상기 제2 게이트웨이 시스템으로 암호화된 메시지를 송신하는 단계;
    g) 상기 제2 게이트웨이 시스템에 의해 수신 메시지 포맷 확인, 송신 ID 검증 및 메시지 체크섬(checksum)을 기록하는 단계;
    h) 상기 제2 게이트웨이 시스템으로부터 상기 제2 네트워크로의 데이터 송신 요청 및 상기 제2 게이트웨이 시스템과 상기 제2 네트워크 간의 안전한 연결을 위한 보안처리를 요청하는 단계;
    i) 상기 제2 네트워크와 상기 제2 게이트웨이 시스템과의 안전한 데이터 전송을 위한 상호 인증 및 채널 암호화를 수행하는 단계; 및
    j) 상기 제2 게이트웨이 시스템으로부터 상기 제2 네트워크로 메시지를 송신하는 단계를 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 방법.
  7. 제6항에 있어서, 상기 단계 j) 이후에,
    k) 상기 제2 네트워크로부터 상기 제2 게이트웨이 시스템으로의 결과확인 메시지를 전송하고, 상기 제2 게이트웨이 시스템에 의해 수신 메시지 포맷 확인, 송신 ID 검증, 메시지 체크섬을 기록하는 단계;
    l) 상기 제2 게이트웨이 시스템 내에서의 검증 완료 후, 상기 제2 게이트웨이 시스템으로부터 상기 공유 메모리 시스템으로 암호화된 메시지를 전송하는 단계;
    m) 상기 전송된 메시지를 상기 공유 메모리 시스템 내의 제1 메모리 영역에 쓰는 단계;
    n) 상기 제1 게이트웨이 시스템에 의해 상기 공유 메모리 시스템 내의 제1 메모리 영역으로부터 상기 제1 네트워크로 송신해야 할 데이터를 발견함에 따라, 상기 공유 메모리 시스템으로부터 상기 제1 게이트웨이 시스템으로의 메시지 송신을 위한 메시지 읽기를 요청하는 단계;
    o) 상기 공유 메모리 시스템의 메시지 처리기에 의해 상기 제1 메모리 영역으로부터 메시지를 읽고, 보안 처리기에 의해 암호화된 메시지를 상기 제1 게이트웨이 시스템으로 전송하는 단계;
    p) 상기 제1 게이트웨이 시스템에 의해 수신 메시지 포맷 확인, 송신 ID 검 증, 메시지 체크섬을 기록하고, 검증 완료 후 제1 게이트웨이 시스템으로부터 상기 제1 네트워크로의 데이터 송신을 요청하는 단계; 및
    q) 상기 제1 게이트웨이 시스템으로부터 상기 제1 네트워크로의 메시지 송신을 완료한 후, 상기 제1 게이트웨이 시스템과 제1 네트워크 간의 연결을 해지하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 방법.
  8. 제6항에 있어서,
    상기 단계 a) 및 i)에서의 상호 인증을 위해 공개키 교환(Public Key Infrastructure; PKI) 방식을 이용하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 방법.
KR1020080043226A 2008-05-09 2008-05-09 네트워크 연동 보안 게이트웨이 장치 및 방법 KR100924951B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080043226A KR100924951B1 (ko) 2008-05-09 2008-05-09 네트워크 연동 보안 게이트웨이 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080043226A KR100924951B1 (ko) 2008-05-09 2008-05-09 네트워크 연동 보안 게이트웨이 장치 및 방법

Publications (1)

Publication Number Publication Date
KR100924951B1 true KR100924951B1 (ko) 2009-11-06

Family

ID=41561163

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080043226A KR100924951B1 (ko) 2008-05-09 2008-05-09 네트워크 연동 보안 게이트웨이 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100924951B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101075461B1 (ko) 2009-09-03 2011-10-24 국방과학연구소 자동 네트워크 전환을 통한 자료교환장치 및 방법
KR20190101608A (ko) * 2018-02-23 2019-09-02 주식회사 디케이아이테크놀로지 네트워크기반 망분리 환경에서 자기식별 id를 이용한 데이터 보호 방법 및 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5444782A (en) 1993-03-09 1995-08-22 Uunet Technologies, Inc. Computer network encryption/decryption device
US5623601A (en) 1994-11-18 1997-04-22 Milkway Networks Corporation Apparatus and method for providing a secure gateway for communication and data exchanges between networks
KR20030088855A (ko) * 2002-05-15 2003-11-20 마이크로소프트 코포레이션 세션 키 보안 프로토콜
KR20050110686A (ko) * 2003-03-18 2005-11-23 퀄컴 인코포레이티드 제 1 네트워크와 제 2 네트워크 사이의 인터네트워킹

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5444782A (en) 1993-03-09 1995-08-22 Uunet Technologies, Inc. Computer network encryption/decryption device
US5623601A (en) 1994-11-18 1997-04-22 Milkway Networks Corporation Apparatus and method for providing a secure gateway for communication and data exchanges between networks
KR20030088855A (ko) * 2002-05-15 2003-11-20 마이크로소프트 코포레이션 세션 키 보안 프로토콜
KR20050110686A (ko) * 2003-03-18 2005-11-23 퀄컴 인코포레이티드 제 1 네트워크와 제 2 네트워크 사이의 인터네트워킹

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101075461B1 (ko) 2009-09-03 2011-10-24 국방과학연구소 자동 네트워크 전환을 통한 자료교환장치 및 방법
KR20190101608A (ko) * 2018-02-23 2019-09-02 주식회사 디케이아이테크놀로지 네트워크기반 망분리 환경에서 자기식별 id를 이용한 데이터 보호 방법 및 시스템
KR102050249B1 (ko) * 2018-02-23 2019-11-29 주식회사 디케이아이테크놀로지 네트워크기반 망분리 환경에서 자기식별 id를 이용한 데이터 보호 방법 및 시스템

Similar Documents

Publication Publication Date Title
CN108737430B (zh) 区块链节点的加密通信方法和系统
US10554420B2 (en) Wireless connections to a wireless access point
CN111049660B (zh) 证书分发方法、系统、装置及设备、存储介质
CN100580610C (zh) 动态网络中的安全链路管理方法
CN1820482B (zh) 产生并管理局域网的方法
KR102325725B1 (ko) 디지털 인증서 관리 방법 및 장치
CN109510802B (zh) 鉴权方法、装置及系统
CN108769007B (zh) 网关安全认证方法、服务器及网关
CN107396350B (zh) 基于sdn-5g网络架构的sdn组件间安全保护方法
CN112532393A (zh) 一种跨链交易的验证方法、中继链节点设备及介质
GB2439838A (en) Mutual authentication procedure for Trusted Platform Modules with exchange of credentials
CN113360886B (zh) 一种加密数据共享的方法、装置、设备及可读介质
WO2022104860A1 (en) Apparatus and method of lightweight communication protocols between multiple blockchains
CN114125027B (zh) 一种通信建立方法、装置、电子设备及存储介质
CN114338091B (zh) 数据传输方法、装置、电子设备及存储介质
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
KR101341206B1 (ko) 제2 장치에 신뢰 및 식별을 승인하기 위해 보안 장치를레버리지하는 방법
KR100924951B1 (ko) 네트워크 연동 보안 게이트웨이 장치 및 방법
JP4777693B2 (ja) 認証システム及び端末装置及び認証装置及び認証方法
EP4175218A1 (en) Method to establish a secure channel
US12113892B2 (en) Device access authorization via connected user equipment
WO2018121394A1 (zh) 移动终端、告警信息获取、告警信息发送方法及装置
KR101881279B1 (ko) 보안 소켓 계층 통신을 이용하는 패킷을 검사하는 방법
CN115152258A (zh) 在内容分发网络中传输安全信息
KR102287052B1 (ko) 플러그 앤 플레이를 지원하는 멀티캐스트 그룹 기반 열차주행제어시스템 보안 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120830

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130911

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151001

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170904

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191002

Year of fee payment: 11