KR101190599B1 - 보안 통신 시스템과 이를 위한 게이트웨이 장치 및 그 운영 방법 - Google Patents

보안 통신 시스템과 이를 위한 게이트웨이 장치 및 그 운영 방법 Download PDF

Info

Publication number
KR101190599B1
KR101190599B1 KR1020090031759A KR20090031759A KR101190599B1 KR 101190599 B1 KR101190599 B1 KR 101190599B1 KR 1020090031759 A KR1020090031759 A KR 1020090031759A KR 20090031759 A KR20090031759 A KR 20090031759A KR 101190599 B1 KR101190599 B1 KR 101190599B1
Authority
KR
South Korea
Prior art keywords
terminal
legacy
gateway device
network
group
Prior art date
Application number
KR1020090031759A
Other languages
English (en)
Other versions
KR20100062859A (ko
Inventor
강신육
최문옥
이일우
박호진
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US12/505,828 priority Critical patent/US20100138650A1/en
Publication of KR20100062859A publication Critical patent/KR20100062859A/ko
Application granted granted Critical
Publication of KR101190599B1 publication Critical patent/KR101190599B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 보안 통신 시스템과 이를 위한 게이트웨이 장치 및 그 운영 방법에 관한 것으로, 컴퓨팅 자원이 없거나 부족한 레거시 단말이라 할지라도 근거리 네트워크에 접속할 수 있다면 P2P 네트워크상의 보안 그룹에 참여할 수 있도록 함으로써, P2P 네트워크상의 외부 피어 단말이 근거리 네트워크에 접속한 레거시 단말에 의한 서비스를 제공받을 수 있기에, 예컨대 P2P 네트워크상의 외부 피어 단말이 근거리 네트워크상의 레거시 단말에게 각종 데이터를 안전하게 전송할 수 있는 이점이 있다.
P2P 네트워크, 근거리 네트워크, 게이트웨이, 보안 그룹, 공개키, 사설키

Description

보안 통신 시스템과 이를 위한 게이트웨이 장치 및 그 운영 방법{SECURITY COMMUNICATION SYSTEM, GATEWAY APPARATUS AND OPERATING METHOD FOR THE SAME}
본 발명은 보안 통신 시스템과 이를 위한 게이트웨이 장치 및 그 운영 방법에 관한 것으로서, 더욱 상세하게는 피어 투 피어(peer-to-peer) 네트워크와 근거리 네트워크 사이의 보안 통신을 지원하는 시스템과 이를 위한 게이트웨이 장치 및 보안 그룹의 생성 또는 참여를 지원하기 위한 게이트웨이 장치의 운영 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발 사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호 : 2008-S-068-03, 과제명 : Peer-to-Peer 기반 가상홈 플랫폼 기술 개발 사업]
주지하는 바와 같이, 피어 투 피어(이하, "P2P"라 함) 네트워크상에서는 콘텐츠나 데이터를 공유하기 위해서 가상의 보안 그룹을 생성하고, 이 보안 그룹에 참여한 단말들 간에 콘텐츠나 데이터를 공유하게 된다.
이를 위해 P2P 네트워크에 접속하여 보안 그룹을 생성하거나 보안 그룹에 참여하기 위해서는 P2P 프레임워크 또는 P2P 소프트웨어를 이용하여야 한다. 이에 P2P 프레임워크 또는 P2P 소프트웨어를 탑재한 외부 피어 단말의 경우에는 P2P 네트워크상에서 보안 그룹에 참여하는 등과 같은 방식으로 각종 서비스를 제공받을 수 있다.
그러나, 컴퓨팅 자원이 없거나 부족한 레거시(legacy) 장치는 P2P 프레임워크 또는 P2P 소프트웨어를 탑재할 수 없기 때문에 P2P 네트워크를 통한 서비스를 이용하거나 제공받을 수가 없다. 이러한 레거시 단말의 예로는, 근거리 네트워크에 접속할 수 있는 네트워크 프린터, 네트워크 카메라, 네트워크 디지털액자, 네트워크 스피커 등이 있다.
전술한 바와 같이 종래 기술에 의하면 컴퓨팅 자원이 없거나 부족한 레거시 단말은 P2P 프레임워크 또는 P2P 소프트웨어를 탑재할 수 없기 때문에 P2P 네트워크를 통한 서비스를 이용하거나 제공받을 수가 없는 문제점이 있었다.
본 발명은 이와 같은 종래 기술의 문제점을 해결하기 위해 제안한 것으로서, 컴퓨팅 자원이 없거나 부족한 레거시 단말이라 할지라도 근거리 네트워크에 접속할 수 있다면 P2P 네트워크상의 보안 그룹에 참여할 수 있도록 한 보안 통신 시스템을 제공한다.
아울러 본 발명은 근거리 네트워크에 접속한 레거시 단말에서 P2P 네트워크상의 보안 그룹에 참여할 수 있도록 지원하는 게이트웨이 장치와 이를 위한 운영 방법을 제공한다.
본 발명의 제 1 관점으로서 보안 통신 시스템은, 피어 투 피어(P2P) 네트워크에 접속하여 보안 그룹을 생성하거나 상기 보안 그룹에 참여하는 외부 피어 단말과, 근거리 네트워크에 접속된 레거시 단말과, 상기 P2P 네트워크와 상기 근거리 네트워크에 모두 접속하며, 상기 레거시 단말에 의한 상기 보안 그룹에의 참여를 가능하게 하는 게이트웨이 장치를 포함한다.
여기서, 상기 게이트 장치는 상기 레거시 단말의 상기 보안 그룹에의 참여가 가능하도록 상기 P2P 네트워크로 상기 레거시 단말의 식별 정보를 포함하는 광고 메시지를 송신하고, 상기 외부 피어 단말로부터의 그룹 초대 메시지를 수신하여 저장하고, 상기 외부 피어 단말로부터의 서비스 요청 메시지를 수신하여 상기 레거시 단말로 전달한다..
상기 게이트웨이 장치는, 상기 식별 정보를 사설키로 암호화한 후에 공개키를 첨부하여 상기 광고 메시지를 생성할 수 있다.
상기 외부 피어 단말은, 상기 광고 메시지에 근거하여 상기 레거시 단말을 상기 보안 그룹에 초대하기 위한 그룹 초대 메시지를 상기 P2P 네트워크로 송신할 수 있다.
상기 게이트웨이 장치는, 상기 그룹 초대 메시지를 상기 레거시 단말에 대응하는 상기 사설키를 이용하여 해석할 수 있다.
상기 게이트웨이 장치는, 복수의 상기 레거시 단말에 대해 상기 보안 그룹의 참여를 가능하게 할 수 있다.
상기 게이트웨이 장치는, 복수의 상기 보안 그룹에 대한 참여를 가능하게 할 수 있다.
본 발명의 제 2 관점으로서 보안 통신을 위한 게이트웨이 장치는, 레거시 단말이 접속하는 근거리 네트워크와 외부 피어 단말이 접속하는 피어 투 피어(P2P) 네트워크에 모두 접속하는 게이트웨이 장치로서, 상기 근거리 네트워크로 단말 검색 메시지를 송신하여 레거시 단말을 검색 및 인식하는 단말 검색 및 인식부와 검색한 레거시 단말의 식별 정보를 생성하는 식별 정보 생성부와 암호화한 광고 메시지를 생성하기 위해 레거시 단말의 사설키 및 공개키를 포함하는 보안키를 생성하는 보안키 생성부와 상기 식별 정보와 상기 보안키를 포함하는 레거시 단말의 정보를 인덱스하여 저장하는 단말 정보 저장부와 레거시 단말의 광고 메시지를 생성하여 외부 피어 단말로 송신하고, 상기 외부 피어 단말로부터 그룹 초대 메시지를 수신하여 상기 사설키를 이용해 해석한 후 그룹 정보 관리부에 제공하는 광고 처리부와 상기 사설키를 이용해 해석한 정보를 바탕으로 레거시 단말의 인증 절차가 완료되면 보안 그룹의 매핑 정보를 매핑 정보 저장부에 저장하고, 상기 보안 그룹에 참 여하고 있는 상기 외부 피어 단말의 서비스 요청 메시지를 수신하면 이를 상기 레거시 단말에게 전달하는 그룹 정보 관리부와 상기 보안 그룹의 매핑 정보가 저장되는 매핑 정보 저장부를 포함한다.
상기 식별 정보 생성부는, 복수의 상기 레거시 단말에 대해 개별의 상기 식별 정보를 생성할 수 있으며 상기 보안키 생성부는, 복수의 상기 레거시 단말에 대해 개별의 상기 사설키를 생성할 수 있다.
상기 매핑 정보 저장부는, 복수의 상기 레거시 단말에 대해 각각 복수의 상기 보안 그룹에 대한 상기 매핑 정보를 저장할 수 있다.
본 발명의 제 3 관점으로서 레거시 단말이 접속하는 근거리 네트워크와 외부 피어 단말이 접속하는 피어 투 피어(P2P) 네트워크에 모두 접속하는 게이트웨이 장치의 운영방법은 레거시 단말의 식별 정보를 포함하는 광고 메시지를 생성하여 상기 P2P 네트워크로 송신하고, 외부 피어 단말이 상기 광고 메시지에 근거하여 상기 레거시 단말을 보안 그룹에 초대하기 위해 상기 P2P 네트워크로 송신한 그룹 초대 메시지를 수신하며, 상기 그룹 초대 메시지를 해석한 정보를 바탕으로 상기 레거시 단말에 대한 인증 절차가 완료되면 상기 보안 그룹의 매핑 정보를 저장하고, 상기 외부 피어 단말에 의한 상기 레거시 단말에 대한 서비스 요청 메시지를 수신하면 상기 보안 그룹의 매핑 정보를 토대로 상기 레거시 단말에게 전달함으로써 구현된다.
여기서, 상기 운영 방법은, 상기 식별 정보를 사설키로 암호화한 후에 공개키를 첨부하여 상기 광고 메시지를 생성한다.
상기 운영 방법은, 상기 그룹 초대 메시지를 상기 레거시 단말에 대응하는 상기 사설키를 이용하여 해석한다.
상기 운영 방법은, 상기 근거리 네트워크로 단말 검색 메시지를 송신하여 상기 레거시 단말을 검색 및 인식하는 단계와, 검색한 상기 레거시 단말을 구분하기 위한 상기 식별 정보를 생성하는 단계와, 암호화한 상기 광고 메시지를 생성하기 위해 상기 레거시 단말의 공개키 및 사설키를 포함하는 보안키를 생성하는 단계와, 상기 식별 정보와 상기 보안키를 포함하는 상기 레거시 단말의 정보를 인덱스하여 저장하는 단계와, 상기 레거시 단말의 정보를 바탕으로 상기 식별 정보를 상기 사설키로 암호화한 후에 상기 공개키를 첨부하여 생성한 상기 광고 메시지를 송신한 후에 상기 그룹 초대 메시지를 수신하여 상기 사설키를 이용해 해석하는 단계와, 상기 사설키를 이용해 해석한 정보를 바탕으로 상기 인증 절차가 완료되면 상기 보안 그룹의 매핑 정보를 저장하는 단계와, 상기 보안 그룹에 참여하고 있는 상기 외부 피어 단말의 서비스 요청 메시지를 수신하면 상기 보안 그룹의 매핑 정보에 의거하여 상기 레거시 단말에게 전달하여 처리하는 단계를 포함한다.
상기 식별 정보를 생성하는 단계는, 복수의 상기 레거시 단말에 대해 개별의 상기 식별 정보를 생성할 수 있으며, 상기 보안키를 생성하는 단계는, 복수의 상기 레거시 단말에 대해 개별의 상기 사설키를 생성할 수 있다.
상기 보안 그룹의 매핑 정보를 저장하는 단계는, 복수의 상기 레거시 단말에 대해 각각 복수의 상기 보안 그룹에 대한 상기 매핑 정보를 저장할 수 있다.
본 발명에 의하면, 컴퓨팅 자원이 없거나 부족한 레거시 단말이라 할지라도 근거리 네트워크에 접속할 수 있다면 P2P 네트워크상의 보안 그룹에 참여할 수 있도록 한다.
따라서, P2P 네트워크상의 외부 피어 단말은 근거리 네트워크에 접속한 레거시 단말에 의한 서비스를 제공받을 수 있기에, 예컨대 P2P 네트워크상의 외부 피어 단말이 근거리 네트워크상의 레거시 단말에게 각종 데이터를 안전하게 전송할 수 있는 효과가 있다.
이하, 본 발명의 일부 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 아울러 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
도 1은 본 발명의 실시예에 따른 보안 통신 시스템을 설명하기 위한 네트워크 구성도이다.
이에 나타낸 바와 같이 본 발명의 보안 통신 시스템은, P2P 네트워크(10), 외부 피어 단말(20), 근거리 네트워크(30), 레거시 단말(40) 등을 포함하여 구성된다. 근거리 네트워크(30)는 개인 영역 네트워크(personal area network) 또는 로컬 영역 네트워크(local area network) 등으로 구현할 수 있다.
외부 피어 단말(20)은 P2P 프레임워크 또는 P2P 소프트웨어를 탑재하며, P2P 네트워크(10)에 접속하여 보안 그룹을 생성하거나 보안 그룹에 참여할 수 있다.
레거시 단말(40)은 P2P 프레임워크 또는 P2P 소프트웨어를 탑재할 수 없어서 컴퓨팅 자원이 없거나 부족하며, 근거리 네트워크(30)에 접속할 수 있다. 레거시 단말(40)은 예컨대 근거리 네트워크(30)에 접속할 수 있는 네트워크 프린터, 네트워크 카메라, 네트워크 디지털액자, 네트워크 스피커 등이 있다.
게이트웨이 장치(50)는 P2P 네트워크(10)와 근거리 네트워크(30)에 모두 접속하여 외부 피어 단말(20)이 생성하거나 참여한 보안 그룹에 레거시 단말(40)이 참여할 수 있도록 지원한다.
도 2는 본 발명의 실시예에 따른 보안 통신 시스템을 구성하는 게이트웨이 장치의 블록 구성도이다.
이에 나타낸 바와 같이 본 발명의 게이트웨이 장치(50)는, 단말 검색 및 인식부(510), 식별 정보 생성부(520), 보안키 생성부(530), 단말 정보 저장부(540), 광고 처리부(550), 그룹 정보 관리부(560), 매핑 정보 저장부(570) 등을 포함하여 구성된다.
단말 검색 및 인식부(510)는 근거리 네트워크(30)로 단말 검색 메시지를 송신하여 레거시 단말(40)을 검색 및 인식할 수 있다.
식별 정보 생성부(520)는 단말 검색 및 인식부(510)가 검색한 레거시 단 말(40)을 구분하기 위한 식별 정보를 생성할 수 있다.
보안키 생성부(530)는 암호화한 광고 메시지를 생성하기 위해 레거시 단말(40)의 공개키 및 사설키를 포함하는 보안키를 생성할 수 있다.
단말 정보 저장부(540)는 식별 정보와 보안키를 포함하는 레거시 단말(40)의 정보를 인덱스하여 저장할 수 있다.
광고 처리부(550)는 레거시 단말(40)의 정보를 바탕으로 식별 정보를 사설키로 암호화한 후에 공개키를 첨부하여 생성한 광고 메시지를 송신한 후에 외부 피어 단말(20)에 의해 송신되는 그룹 초대 메시지를 수신하여 사설키를 이용해 해석할 수 있다.
그룹 정보 관리부(560)는 사설키를 이용해 해석한 정보를 바탕으로 인증 절차가 완료되면 보안 그룹의 매핑 정보를 관리하면서 보안 그룹에 참여하고 있는 외부 피어 단말(20)의 서비스 요청 메시지를 수신하면 이를 레거시 단말(40)에게 전달하여 처리할 수 있다.
매핑 정보 저장부(570)는 그룹 정보 관리부(560)가 관리하는 보안 그룹의 매핑 정보를 저장할 수 있다.
이와 같이 구성된 본 발명의 실시예에 따른 보안 통신 시스템 및 게이트웨이 장치에 의한 외부 피어 단말과 레거시 단말 사이의 보안 통신 지원 과정을 도 1 내지 도 3을 참조하여 설명하면 다음과 같다.
먼저, 게이트웨이 장치(50)의 단말 검색 및 인식부(510)는 근거리 네트워 크(30)로 단말 검색 메시지를 송신하여 레거시 단말(40)을 검색 및 인식한다(S601).
게이트웨이 장치(50)의 식별 정보 생성부(520)는 단말 검색 및 인식부(510)가 레거시 단말(40)을 인식하면 인식된 레거시 단말(40)을 구분하기 위해 식별 정보, 예컨대 피어 아이디를 생성하여 게이트웨이 장치(50)의 단말 정보 저장부(540)에게 제공한다. 이때, 복수의 레거시 단말(40)에 대해 개별의 식별 정보를 생성하여 각각의 레거시 단말(40)이 유일한 식별 정보를 가지도록 한다(S603).
게이트웨이 장치(50)의 보안키 생성부(530)는 외부 피어 단말(20)에게 레거시 단말(40)을 알리기 위한 광고 메시지를 생성할 때에 이용할 수 있도록 레거시 단말(40)의 공개키 및 사설키를 포함하는 보안키를 생성하여 단말 정보 저장부(540)에게 제공한다. 이때, 복수의 레거시 단말(40)에 대해 개별의 사설키를 생성한다(S605).
게이트웨이 장치(50)의 단말 정보 저장부(540)는 식별 정보 생성부(520)로부터 제공받은 식별 정보와 보안키 생성부(530)로부터 제공받은 보안키를 포함하는 레거시 단말(40)의 정보를 인덱스하여 저장한다(S607).
게이트웨이 장치(50)의 광고 처리부(550)는 단말 정보 저장부(540)에 저장된 레거시 단말(40)의 정보를 바탕으로 식별 정보를 사설키로 암호화한 후에 공개키를 첨부하여 외부 피어 단말(20)에게 레거시 단말(40)을 알리기 위한 광고 메시지를 생성하며, 생성한 광고 메시지를 P2P 네트워크(10)로 송신한다(S609).
P2P 네트워크(10)상의 외부 피어 단말(20)은 게이트웨이 장치(50)가 레거시 단말(40)을 대신하여 송신한 광고 메시지에 근거하여 레거시 단말(40)을 식별 및 인식할 수 있으며, 레거시 단말(40)을 보안 그룹에 초대하기 위한 그룹 초대 메시지를 P2P 네트워크(10)로 송신한다.
광고 처리부(550)는 외부 피어 단말(20)에 의해 송신된 그룹 초대 메시지를 수신하며, 단말 정보 저장부(540)에 저장된 레거시 단말(40)의 사설키를 이용해 그룹 초대 메시지를 해석하여 그룹 정보 관리부(560)에게 제공한다(S611).
게이트웨이 장치(50)의 그룹 정보 관리부(560)는 사설키를 이용해 해석한 정보를 바탕으로 인증 절차가 완료되면 보안 그룹의 매핑 정보를 관리하기 위하여 보안 그룹의 매핑 정보를 매핑 정보 저장부(570)에 저장한다. 이때 복수의 레거시 단말(40)에 대해 각각 복수의 보안 그룹에 대한 매핑 정보를 저장할 수 있다(S613).
보안 그룹에 참여한 외부 피어 단말(20)은 해당 보안 그룹에 함께 참여하고 있는 레거시 단말(40)에 대한 서비스 요청 메시지를 송신할 수 있으며, 그룹 정보 관리부(560)는 외부 피어 단말(20)의 서비스 요청 메시지를 수신하면 매핑 정보 저장부(570)에 저장한 보안 그룹의 매핑 정보에 의거하여 레거시 단말(40)에게 해당하는 서비스 요청 메시지를 전달하여 처리할 수 있도록 한다(S615).
레거시 단말(40)은 게이트웨이 장치(50)로부터 송신된 서비스 요청 메시지를 수신 및 처리하여 외부 피어 단말(20)에게 관련 서비스를 제공하며, P2P 네트워크(10)상의 외부 피어 단말(20)이 근거리 네트워크(30)에 접속한 레거시 단말(40)에 의한 서비스를 제공받을 수 있다. 예컨대 P2P 네트워크(10)상의 외부 피어 단말(20)이 근거리 네트워크(30)상의 레거시 단말(40)에게 각종 데이터를 안전하게 전송할 수 있다.
본 발명에 의한 보안 통신을 위한 게이트웨이 장치의 운영 방법은 컴퓨터 프로그램으로 작성 가능하다. 이 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의하여 읽혀지고 실행됨으로써 보안 통신을 위한 게이트웨이 장치의 운영 방법을 구현한다. 정보저장매체는 자기 기록매체, 광 기록매체 및 캐리어 웨이브 매체를 포함한다.
지금까지 본 발명에 대하여 그 일부 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 본 발명의 실시예에 따른 보안 통신 시스템을 설명하기 위한 네트워크 구성도,
도 2는 본 발명의 실시예에 따른 보안 통신 시스템을 구성하는 게이트웨이 장치의 블록 구성도,
도 3은 본 발명의 실시예에 따른 보안 통신 시스템을 구성하는 게이트웨이 장치의 운영 방법을 설명하기 위한 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
10 : P2P 네트워크 20 : 외부 피어 단말
30 : 근거리 네트워크 40 : 레거시 단말
50 : 게이트웨이 장치 510 : 단말 검색 및 인식부
520 : 식별 정보 생성부 530 : 보안키 생성부
540 : 단말 정보 저장부 550 : 광고 처리부
560 : 그룹 정보 관리부 570 : 매핑 정보 저장부

Claims (12)

  1. 삭제
  2. 피어 투 피어(P2P) 네트워크에 접속하여 보안 그룹을 생성하거나 상기 보안 그룹에 참여하는 외부 피어 단말과,
    근거리 네트워크에 접속된 레거시 단말과,
    상기 P2P 네트워크와 상기 근거리 네트워크에 모두 접속하며, 상기 레거시 단말에 의한 상기 보안 그룹에의 참여를 가능하게 하는 게이트웨이 장치를 포함하며,
    상기 게이트웨이 장치는,
    상기 P2P 네트워크로 상기 레거시 단말의 식별 정보를 포함하는 광고 메시지를 송신하고,
    상기 외부 피어 단말로부터의 그룹 초대 메시지를 수신하여 저장하고,
    상기 외부 피어 단말로부터의 서비스 요청 메시지를 수신하여 상기 레거시 단말로 전달하는
    보안 통신 시스템.
  3. 제 2 항에 있어서,
    상기 게이트웨이 장치는, 상기 식별 정보를 사설키로 암호화한 후에 공개키 를 첨부하여 상기 광고 메시지를 생성하는
    보안 통신 시스템.
  4. 제 2 항에 있어서,
    상기 게이트웨이 장치는, 상기 그룹 초대 메시지를 상기 레거시 단말에 대응하는 사설키를 이용하여 해석하는
    보안 통신 시스템.
  5. 제 2 항에 있어서,
    상기 게이트웨이 장치는, 복수의 상기 레거시 단말에 대해 상기 보안 그룹의 참여를 가능하게 하는
    보안 통신 시스템.
  6. 제 2 항에 있어서,
    상기 게이트웨이 장치는, 복수의 상기 보안 그룹에 대한 참여를 가능하게 하는
    보안 통신 시스템.
  7. 레거시 단말이 접속하는 근거리 네트워크와 외부 피어 단말이 접속하는 피어 투 피어(P2P) 네트워크에 모두 접속하는 게이트웨이 장치로서,
    상기 근거리 네트워크로 단말 검색 메시지를 송신하여 상기 레거시 단말을 검색 및 인식하는 단말 검색 및 인식부와,
    검색한 상기 레거시 단말의 식별 정보를 생성하는 식별 정보 생성부와,
    암호화한 광고 메시지를 생성하기 위해 상기 레거시 단말의 사설키 및 공개키를 포함하는 보안키를 생성하는 보안키 생성부와,
    상기 식별 정보와 상기 보안키를 포함하는 상기 레거시 단말의 정보를 인덱스하여 저장하는 단말 정보 저장부와,
    상기 레거시 단말의 상기 광고 메시지를 생성하여 상기 외부 피어 단말로 송신하고, 상기 외부 피어 단말로부터 그룹 초대 메시지를 수신하여 상기 사설키를 이용해 해석한 후 그룹 정보 관리부에 제공하는 광고 처리부와,
    상기 사설키를 이용해 해석한 정보를 바탕으로 상기 레거시 단말의 인증 절차가 완료되면 보안 그룹의 매핑 정보를 매핑 정보 저장부에 저장하고, 상기 보안 그룹에 참여하고 있는 상기 외부 피어 단말의 서비스 요청 메시지를 수신하면 이를 상기 레거시 단말에게 전달하는 상기 그룹 정보 관리부와,
    상기 보안 그룹의 매핑 정보가 저장되는 상기 매핑 정보 저장부
    를 포함하는 보안 통신을 위한 게이트웨이 장치.
  8. 제 7 항에 있어서,
    상기 식별 정보 생성부는, 복수의 상기 레거시 단말에 대해 개별의 상기 식별 정보를 생성하고,
    상기 보안키 생성부는, 복수의 상기 레거시 단말에 대해 개별의 상기 사설키를 생성하는
    보안 통신을 위한 게이트웨이 장치.
  9. 제 7 항에 있어서,
    상기 매핑 정보 저장부는, 복수의 상기 레거시 단말에 대해 각각 복수의 상기 보안 그룹에 대한 상기 매핑 정보를 저장하는
    보안 통신을 위한 게이트웨이 장치.
  10. 레거시 단말이 접속하는 근거리 네트워크와 외부 피어 단말이 접속하는 피어 투 피어(P2P) 네트워크에 모두 접속하는 게이트웨이 장치의 운영방법으로서,
    상기 레거시 단말의 식별 정보를 포함하는 광고 메시지를 생성하여 상기 P2P 네트워크로 송신하고,
    상기 외부 피어 단말이 상기 광고 메시지에 근거하여 상기 레거시 단말을 보안 그룹에 초대하기 위해 상기 P2P 네트워크로 송신한 그룹 초대 메시지를 수신하며,
    상기 그룹 초대 메시지를 해석한 정보를 바탕으로 상기 레거시 단말에 대한 인증 절차가 완료되면 상기 보안 그룹의 매핑 정보를 저장하고,
    상기 외부 피어 단말에 의한 상기 레거시 단말에 대한 서비스 요청 메시지를 수신하면 상기 보안 그룹의 매핑 정보를 토대로 상기 레거시 단말에게 전달하는
    보안 통신을 위한 게이트웨이 장치의 운영 방법.
  11. 제 10 항에 있어서,
    상기 운영 방법은, 상기 식별 정보를 사설키로 암호화한 후에 공개키를 첨부하여 상기 광고 메시지를 생성하는
    보안 통신을 위한 게이트웨이 장치의 운영 방법.
  12. 제 10 항에 있어서,
    상기 운영 방법은, 상기 그룹 초대 메시지를 상기 레거시 단말에 대응하는 상기 사설키를 이용하여 해석하는
    보안 통신을 위한 게이트웨이 장치의 운영 방법.
KR1020090031759A 2008-12-01 2009-04-13 보안 통신 시스템과 이를 위한 게이트웨이 장치 및 그 운영 방법 KR101190599B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/505,828 US20100138650A1 (en) 2008-12-01 2009-07-20 Secure communication system, gateway apparatus and its operating method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080120798 2008-12-01
KR1020080120798 2008-12-01

Publications (2)

Publication Number Publication Date
KR20100062859A KR20100062859A (ko) 2010-06-10
KR101190599B1 true KR101190599B1 (ko) 2012-10-15

Family

ID=42363063

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090031759A KR101190599B1 (ko) 2008-12-01 2009-04-13 보안 통신 시스템과 이를 위한 게이트웨이 장치 및 그 운영 방법

Country Status (1)

Country Link
KR (1) KR101190599B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102049889B1 (ko) 2018-01-02 2019-11-28 디노플러스 (주) 하드웨어 보안 모듈을 이용한 데이터 위변조 방지장치 및 그 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006180228A (ja) 2004-12-22 2006-07-06 Fuji Xerox Co Ltd 情報処理装置、方法、及びプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006180228A (ja) 2004-12-22 2006-07-06 Fuji Xerox Co Ltd 情報処理装置、方法、及びプログラム

Also Published As

Publication number Publication date
KR20100062859A (ko) 2010-06-10

Similar Documents

Publication Publication Date Title
US10880732B2 (en) Authentication of phone caller identity
US9294274B2 (en) Technologies for synchronizing and restoring reference templates
US20190139047A1 (en) Block chain based resource management
JP6026385B2 (ja) 属性情報提供方法および属性情報提供システム
JP5986356B2 (ja) ユーザ中心の仮想個人化グループ(vpc)生成方法、vpc内で通信する通信機器の動作方法、コンピュータで記録可能な記録媒体、vpcネットワーク、vpc内で通信する通信機器、及び仮想個人化ネットワークのための装置
CN111368319A (zh) 一种联邦学习环境下基于区块链的数据安全访问方法
CN107801229A (zh) 智能家居配网方法、终端、设备及具有存储功能的装置
KR102178583B1 (ko) 디지털 컨텐츠 원본 확인키를 이용한 블록체인 방식의 계약 단말 및 방법
WO2010090252A1 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
CN114244851B (zh) 一种基于区块链的数据分发方法
CN113645226B (zh) 一种基于网关层的数据处理方法、装置、设备及存储介质
CN113472668B (zh) 多方安全计算中的路由方法和系统
Enge et al. An offline mobile access control system based on self-sovereign identity standards
US20100138650A1 (en) Secure communication system, gateway apparatus and its operating method
CN102714653B (zh) 用于访问私人数字内容的系统和方法
KR101190599B1 (ko) 보안 통신 시스템과 이를 위한 게이트웨이 장치 및 그 운영 방법
CN116743850B (zh) 基于物联网平台的设备自发现方法、装置、计算机设备和存储介质
KR101602294B1 (ko) 가상 개인화 그룹들 사이에서 계층적 탐색 기법을 사용하는 방법 및 장치
CN105743859B (zh) 一种轻应用认证的方法、装置及系统
CN102473226B (zh) 信息管理装置以及信息管理方法
CN105634561B (zh) 一种信息交互方法及装置
CN109617787A (zh) 用于区块链网络的消息发送和接收方法、存储介质、计算设备
JP3839820B2 (ja) データ通信装置およびデータ通信方法
JP4585529B2 (ja) 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法
CN105025000B (zh) 一种面向虚拟桌面的数据访问内审方法及信息安全装置

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150923

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171211

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180724

Year of fee payment: 7