KR101223600B1 - Information protection terminal for fixed mobile convergence and method of communication with information protection - Google Patents

Information protection terminal for fixed mobile convergence and method of communication with information protection Download PDF

Info

Publication number
KR101223600B1
KR101223600B1 KR1020110030653A KR20110030653A KR101223600B1 KR 101223600 B1 KR101223600 B1 KR 101223600B1 KR 1020110030653 A KR1020110030653 A KR 1020110030653A KR 20110030653 A KR20110030653 A KR 20110030653A KR 101223600 B1 KR101223600 B1 KR 101223600B1
Authority
KR
South Korea
Prior art keywords
terminal
communication
output data
processing unit
information protection
Prior art date
Application number
KR1020110030653A
Other languages
Korean (ko)
Other versions
KR20120113001A (en
Inventor
손영호
양태욱
박종욱
윤장홍
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020110030653A priority Critical patent/KR101223600B1/en
Publication of KR20120113001A publication Critical patent/KR20120113001A/en
Application granted granted Critical
Publication of KR101223600B1 publication Critical patent/KR101223600B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Abstract

본 발명은 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법에 관한 것으로, 사용자 데이터를 입력 받는 입력부, 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 신호 변환부, 복수의 통신 인터페이스에서 제공하는 각 통신 방식에 대응하는 암호 알고리즘을 구비하고, 디지털 신호로 변환된 사용자 데이터를 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 암호화한 출력 데이터를 생성하는 암호화 처리부, 서로 다른 복수의 통신 인터페이스들을 구비하고, 복수의 통신 인터페이스 중 암호화 처리부에서 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 테더링 단말기 또는 인터넷 망에 접속하는 망 접속부; 및, 및 출력 데이터를 패킷화하여, 망 접속부를 통해 접속된 테더링 단말기 또는 인터넷 망을 통해 수신측 단말기로 출력 데이터를 전송하는 송신 처리부를 포함한다.The present invention relates to a wired / wireless convergence information protection terminal and an information protection communication method, comprising: an input unit for receiving user data, a signal converter for converting a voice signal or an image signal included in the user data into a digital signal, and a plurality of communication interfaces. An encryption processing unit having an encryption algorithm corresponding to each communication method to provide, and generating output data obtained by encrypting user data converted into digital signals using an encryption algorithm corresponding to a selected communication method, and a plurality of different communication interfaces. A network connection unit configured to access a tethering terminal or an internet network through a communication interface supporting a communication scheme selected by an encryption processing unit among a plurality of communication interfaces; And a transmission processor for packetizing the output data and transmitting the output data to a receiving terminal through a tethering terminal connected through a network connection or an internet network.

Description

유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법{Information protection terminal for fixed mobile convergence and method of communication with information protection}Information protection terminal for fixed mobile convergence and method of communication with information protection}

본 발명은 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법에 관한 것으로, 더욱 상세하게는 실내, 실외 등의 장소에 제약되지 않고, 유무선 등의 통신망의 종류에 상관없이 음성, 영상, 문자메시지 등의 다양한 사용자 데이터를 통신선로 상에서 불법적인 접근으로부터 안전하게 보호하여 송수신하기 위한 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법에 관한 것이다.The present invention relates to a wired / wireless convergence information protection terminal and an information protection communication method. More particularly, the present invention is not limited to a place such as indoors or outdoors, and can be used for voice, video, and text messages regardless of the type of communication network such as wired or wireless. The present invention relates to a wired / wireless convergence information protection terminal and an information protection communication method for securely transmitting and receiving various user data from illegal access on a communication line.

최근에 이동통신 서비스의 보편화와 와이파이를 통한 인터넷 접속의 활성화로 유선과 무선, 음성과 데이터의 경계가 모호해짐에 따라 유무선 융합 서비스가 활성화되고 있다.Recently, wired and wireless convergence services are being activated due to the blurring of wired, wireless, voice, and data due to the universalization of mobile communication services and the activation of Internet access through Wi-Fi.

한편 인터넷과 같은 통신망으로 소통되는 사용자 데이터는 제3자로부터의 불법적인 접근 위협이 상존하고 있다. 이러한 위협을 해소하기 위해서는 사용자 데이터를 생성하여 전송하는 사용자 단말과 단말간에 사용자 데이터에 대한 보호 방법이 필요하다.On the other hand, user data communicated through a communication network such as the Internet has a constant threat of illegal access from a third party. In order to solve such a threat, a method of protecting user data between a user terminal and a terminal generating and transmitting user data is required.

하지만, 상용으로 출시되는 유무선 융합용 단말기는 사용자 데이터에 대한 보호 대책이 없거나, 단말기 제작 당시 제작사 또는 통신 서비스 사에 의하여 탑재된 정보보호방식을 일방적으로 사용하여야 한다. 따라서 사용자측의 사용 목적에 따른 고유한 정보보호 방식을 적용할 수 없다는 단점이 있다. However, commercially available wired / wireless convergence terminals have no protection measures for user data, or should use unilaterally the information protection method installed by the manufacturer or communication service company at the time of terminal manufacture. Therefore, there is a disadvantage in that it is not possible to apply a unique information protection method according to the user's purpose of use.

이외에도 시중에 출시된 정보 보호 단말기는 특정 통신망에서 운용이 가능한 단말기로 해당 통신망이 아닌 타 망에서는 운용이 불가능하기에 통신망 별로 별도의 정보보호 단말기 운용이 필요하다는 단점도 있다.In addition, a commercially available information protection terminal is a terminal that can be operated in a specific communication network and cannot operate in a network other than the corresponding communication network, which requires a separate information protection terminal operation for each communication network.

본 발명의 목적은, 장소에 제약 없이 인터넷에 접속하기 위한 방법으로 상용 스마트폰과 피쳐폰의 테더링 기능 또는 이동통신망 전용의 모뎀 등을 이용하여 단말기가 소속된 이동통신망을 통하여 인터넷에 접속하거나, 와이파이 영역에서는 유무선 융합용 단말기 자체 와이파이 기능을 이용하여 와이파이 AP에 접속하여 인터넷에 접속이 가능하며, 이외에도 유선랜이 제공되는 공간에서는 단말기와 유선랜 케이블과 연결하여 인터넷에 접속 가능한 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법을 제공함에 있다.An object of the present invention is to connect to the Internet through a mobile communication network to which a terminal belongs, using a tethering function of a commercial smartphone and a feature phone or a mobile communication network modem, etc. as a method for accessing the Internet without restriction of a place, In the Wi-Fi area, a wired / wireless convergence terminal can be connected to the Wi-Fi AP using its own Wi-Fi function.In addition, in a space where a wired LAN is provided, a wired / wireless convergence information protection terminal that can be connected to the Internet by connecting a terminal and a wired LAN cable; An information protection communication method is provided.

본 발명의 다른 목적은, 유무선 융합용 정보보호 단말기가 인터넷에 연결되게 하는 통신망과 통신 서비스 사, 해당 통신망에 접속을 지원하는 테더링 단말기, 와이파이 AP 등의 통신 인프라에 제약 없이 하나의 유무선 융합용 정보보호 단말기 내에 사용자에게 적합한 정보보호 방식의 적용을 가능하도록 하는 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법을 제공함에 있다.Another object of the present invention is a wired / wireless convergence without restriction on a communication network such as a communication network and a communication service company that allows the wired / wireless convergence information protection terminal to be connected to the Internet, a tethering terminal that supports access to the corresponding communication network, and a Wi-Fi AP. The present invention provides a wired / wireless convergence information protection terminal and an information protection communication method for enabling an application of an information protection scheme suitable for a user in an information protection terminal.

상기의 목적을 달성하기 위한 본 발명에 따른 유무선 융합용 정보 보호 단말기는, 사용자 데이터를 입력 받는 입력부, 상기 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 신호 변환부, 상기 복수의 통신 인터페이스에서 제공하는 각 통신 방식에 대응하는 암호 알고리즘을 구비하고, 상기 디지털 신호로 변환된 상기 사용자 데이터를 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 암호화한 출력 데이터를 생성하는 암호화 처리부, 서로 다른 복수의 통신 인터페이스들을 구비하고, 상기 복수의 통신 인터페이스 중 상기 암호화 처리부에서 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 테더링 단말기 또는 인터넷 망에 접속하는 망 접속부, 및 상기 출력 데이터를 패킷화하여, 상기 망 접속부를 통해 접속된 상기 테더링 단말기 또는 상기 인터넷 망을 통해 수신측 단말기로 상기 출력 데이터를 전송하는 송신 처리부를 포함하는 것을 특징으로 한다.In order to achieve the above object, a wired / wireless convergence information protection terminal according to the present invention includes an input unit for receiving user data, a signal converter for converting an audio signal or a video signal included in the user data into a digital signal, and the plurality of An encryption processing unit having an encryption algorithm corresponding to each communication method provided by the communication interface, and generating output data obtained by encrypting the user data converted into the digital signal by using an encryption algorithm corresponding to the selected communication method; A network connection unit having a plurality of communication interfaces and accessing a tethering terminal or an internet network through a communication interface supporting a communication scheme selected by the encryption processing unit among the plurality of communication interfaces, and packetizing the output data; Connection via network connection And a transmission processor for transmitting the output data to a receiving terminal through the tethering terminal or the internet network.

상기 암호화 처리부는, 상기 복수의 통신 인터페이스들에서 제공하는 통신 방식 중 상기 수신측 단말기와 연결 가능한 통신 방식을 판단하는 판단부, 및 상기 판단부의 판단 결과로부터 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 상기 출력 데이터를 생성하는 알고리즘부를 포함하는 것을 특징으로 한다.The encryption processing unit may include a determination unit determining a communication method connectable to the receiving terminal among the communication methods provided by the plurality of communication interfaces, and an encryption algorithm corresponding to a communication method selected from a determination result of the determination unit. And an algorithm unit for generating the output data.

상기 암호화 처리부는, 상기 출력 데이터를 상기 수신측 단말기로 전송 시, 상기 수신측 단말기에서 상기 출력 데이터를 복호화하는데 필요한 암호 정보를 동기화하는 동기 처리부를 포함하는 것을 특징으로 한다.The encryption processing unit may include a synchronization processing unit for synchronizing encryption information necessary to decrypt the output data at the receiving terminal when transmitting the output data to the receiving terminal.

상기 암호화 처리부는 상기 복수의 통신 인터페이스에서 제공하는 각 통신 방식에 대응하는 암호 알고리즘을 구비한 것을 특징으로 한다.The encryption processing unit includes an encryption algorithm corresponding to each communication method provided by the plurality of communication interfaces.

상기 수신측 단말기는 상기 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 상기 출력 데이터를 복호화하는 것을 특징으로 한다.The receiving terminal decrypts the output data by using a decoding algorithm corresponding to the encryption algorithm.

상기 망 접속부는 상기 판단부의 판단 결과로부터 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 상기 테더링 단말기 또는 상기 인터넷 망에 접속하는 것을 특징으로 한다.The network connection unit may be connected to the tethering terminal or the internet network through a communication interface supporting a communication method selected from the determination result of the determination unit.

상기 망 접속부는 와이파이 통신 인터페이스, 블루투스 통신 인터페이스, USB 통신 인터페이스, 및 이더넷 통신 인터페이스 중 적어도 하나를 포함하는 것을 특징으로 한다.
The network connection unit may include at least one of a Wi-Fi communication interface, a Bluetooth communication interface, a USB communication interface, and an Ethernet communication interface.

한편, 상기의 목적을 달성하기 위한 본 발명에 따른 정보 보호 통신 방법은, 입력부, 신호 변환부, 암호화 처리부, 망 접속부, 및 송신 처리부를 포함하는 정보 보호 단말기가 암호화한 데이터를 수신측 단말기로 전송하는 정보 보호 통신 방법으로서, 상기 입력부가 사용자 데이터를 입력 받는 단계, 상기 신호 변환부가 상기 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 단계, 상기 암호화 처리부가 상기 디지털 신호로 변환된 상기 사용자 데이터를 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 암호화한 출력 데이터를 생성하는 단계, 상기 망 접속부가 서로 다른 복수의 통신 인터페이스들 중 상기 출력 데이터를 생성하는 단계에서 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 테더링 단말기 또는 인터넷 망에 접속하는 단계, 및 상기 송신 처리부가 상기 출력 데이터를 패킷화하여, 접속된 상기 테더링 단말기 또는 상기 인터넷 망을 통해 수신측 단말기로 상기 출력 데이터를 전송하는 단계를 포함하는 것을 특징으로 한다.On the other hand, in the information protection communication method according to the present invention for achieving the above object, the data encrypted by the information protection terminal including an input unit, a signal conversion unit, an encryption processing unit, a network connection unit, and a transmission processing unit is transmitted to the receiving terminal. An information protection communication method comprising the steps of: the input unit receiving user data, the signal conversion unit converting an audio signal or a video signal included in the user data into a digital signal, the encryption processing unit is converted into the digital signal Generating output data encrypted by encrypting the user data using an encryption algorithm corresponding to a selected communication method, wherein the network connection unit supports the communication method selected in the step of generating the output data among a plurality of different communication interfaces; Tethering terminal or via a communication interface Connecting to an internet network, and transmitting the output data to the receiving terminal through the connected tethering terminal or the internet network by packetizing the output data. .

상기 출력 데이터를 생성하는 단계는, 상기 복수의 통신 인터페이스들에서 제공하는 통신 방식 중 상기 수신측 단말기와 연결 가능한 통신 방식을 판단하는 단계, 및 상기 판단하는 단계의 판단 결과로부터 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 상기 출력 데이터를 생성하는 단계를 포함하는 것을 특징으로 한다.The generating of the output data may include determining a communication method connectable to the receiving terminal among the communication methods provided by the plurality of communication interfaces, and corresponding to the communication method selected from the determination result of the determining step. Generating the output data using an encryption algorithm.

상기 출력 데이터를 생성하는 단계는, 상기 출력 데이터를 상기 수신측 단말기로 전송 시, 상기 수신측 단말기에서 상기 출력 데이터를 복호화하는데 필요한 암호 정보를 동기화하는 단계를 포함하는 것을 특징으로 한다.The generating of the output data may include synchronizing cryptographic information necessary to decrypt the output data at the receiving terminal when transmitting the output data to the receiving terminal.

상기 테더링 단말기 또는 인터넷 망에 접속하는 단계는 상기 판단하는 단계의 판단 결과로부터 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 상기 테더링 단말기 또는 상기 인터넷 망에 접속하는 것을 특징으로 한다.The step of accessing the tethering terminal or the internet network may be connected to the tethering terminal or the internet network through a communication interface supporting a communication method selected from the determination result of the determining step.

또한, 본 발명에 따른 정보 보호 단말기의 동작 방법은, 상기 수신측 단말기에서 상기 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 상기 출력 데이터가 복호화되는 단계를 더 포함하는 것을 특징으로 한다.The method of operating an information protection terminal according to the present invention may further include the step of decrypting the output data by using a decoding algorithm corresponding to the encryption algorithm at the receiving terminal.

상기 통신 방식을 결정하는 단계는 와이파이, 블루투스, USB, 및 이더넷 중 적어도 하나의 통신 방식을 결정하는 것을 특징으로 한다.The determining of the communication method may include determining at least one communication method among Wi-Fi, Bluetooth, USB, and Ethernet.

본 발명에 따르면, 실내/외 유무선 통신망에 제약 없이 인터넷 접속을 지원하고, 인터넷에 접속한 상태에서 음성, 영상, 메시지 등의 다양한 형태의 사용자 데이터를 단말기 상호간에 안전한 통신이 가능한 이점이 있다.According to the present invention, there is an advantage that it is possible to support the Internet connection without restriction of indoor / outdoor wired / wireless communication network, and to securely communicate various types of user data such as voice, video, and messages in the state of being connected to the Internet.

또한, 본 발명은, 장소에 제약 없이 인터넷에 접속하기 위한 방법으로 상용 스마트폰과 피쳐폰의 테더링 기능 또는 이동통신망 전용의 모뎀 등을 이용하여 단말기가 소속된 이동통신망을 통하여 인터넷에 접속하거나, 와이파이 영역에서는 유무선 융합용 단말기 자체 와이파이 기능을 이용하여 와이파이 AP에 접속하여 인터넷에 접속이 가능하며, 이외에도 유선랜이 제공되는 공간에서는 단말기와 유선랜 케이블과 연결하여 인터넷에 접속이 가능한 이점이 있다.In addition, the present invention is connected to the Internet through a mobile communication network to which the terminal belongs by using a tethering function of a commercial smartphone and a feature phone or a mobile communication network modem, etc. as a method for accessing the Internet without restriction in place. In the Wi-Fi area, it is possible to connect to the Wi-Fi AP using the wired / wireless convergence terminal's own Wi-Fi function, and in addition, in a space where a wired LAN is provided, there is an advantage in that the connection to the terminal and a wired LAN cable can be connected to the Internet.

또한, 본 발명은, 이동통신망의 커버리지, 와이파이 접속 가능지역, 유선랜 접속 가능지역 등을 이용하여 실내, 실외 등의 장소에 제약되지 않고서 인터넷에 접속하여 다양한 형태의 사용자 데이터를 송신측 단말기와 수신측 단말기간에 안전하게 소통하는 효과를 갖는다.In addition, the present invention, by using the coverage of the mobile communication network, Wi-Fi connection available area, wired LAN connection area, etc. without being restricted to places such as indoor, outdoor, and the like to send various types of user data to the sending terminal and the receiving side It has the effect of communicating safely between terminals.

도 1은 본 발명에 따른 정보 보호 단말기가 적용된 시스템 구성을 도시한 도이다.
도 2는 본 발명에 따른 정보 보호 단말기의 구성을 설명하는데 참조되는 블록도이다.
도 3은 본 발명에 따른 망 접속부의 세부 구성을 도시한 블록도이다.
도 4는 본 발명에 따른 암호화 처리부의 구성을 도시한 블록도이다.
도 5는 본 발명에 따른 정보 보호 단말기의 데이터 전송 방법에 대한 동작 흐름을 도시한 순서도이다.
도 6은 본 발명에 따른 정보 보호 단말기의 수신 데이터 처리 방법에 대한 동작 흐름을 도시한 순서도이다.1 is a diagram illustrating a system configuration to which an information protection terminal according to the present invention is applied.
2 is a block diagram referred to to explain the configuration of the information protection terminal according to the present invention.
3 is a block diagram showing a detailed configuration of a network connection unit according to the present invention.
4 is a block diagram showing the configuration of an encryption processing unit according to the present invention.
5 is a flowchart illustrating an operation flow of a data transmission method of an information protection terminal according to the present invention.
6 is a flowchart illustrating an operation flow of a method of processing received data of an information protection terminal according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention.

본 발명은 3G, 4G 등의 다양한 이동통신망을 이용하여 실내/외 장소에 제약됨이 없이 음성, 영상, 메시지, e-mail 등의 다양한 형태의 사용자 데이터를 단말 대 단말구간에 걸쳐 안전하게 보호하기 위하여 제안된 것이다.
The present invention uses various mobile communication networks such as 3G, 4G, etc. to securely protect various types of user data such as voice, video, message, e-mail, etc. over the terminal-to-terminal interval without being restricted to indoor / outdoor places. It is proposed.

유무선 융합(Fixed Mobile Convergence, FMC) 서비스는 유선과 무선, 음성과 데이터, 실내와 실외라는 환경에 구애 받지 않는 융합된 통신환경을 제공하기 위한 서비스로서, 하나의 단말기로서 실외에서는 이동통신망으로 통신을 하고, 실내에서는 와이파이를 이용하여 무선으로 인터넷에 접속하여 인터넷 전화를 사용하는 것이 대표적이 예이다. 유무선 융합 서비스는 하나의 단말기로 이동통신 단말과 와이파이를 통한 인터넷 전화를 이용할 수 있으며, 와이파이 지역에서 인터넷 전화 사용이 가능하여 통신비용을 대폭 절감할 수 있다.Fixed Mobile Convergence (FMC) service is a service to provide a converged communication environment regardless of wired and wireless, voice and data, indoor and outdoor environments. For example, indoors are wirelessly connected to the Internet using Wi-Fi to use an Internet phone. The wired / wireless convergence service can use a mobile communication terminal and an internet phone through Wi-Fi as one terminal, and can greatly reduce communication costs by using an Internet phone in a Wi-Fi area.

한편, 테더링(Tethering)이란, 인터넷 접속이 가능한 기기를 이용하여, 다른 기기에도 인터넷에 접속할 수 있게 해주는 기술이다. 대표적인 예로서 무선인터넷 연결이 가능한 휴대폰이 중계기 역할을 하여 주변의 다른 기기들이 인터넷을 사용할 수 있도록 하는 서비스가 있다. 테더링 기술은 와이파이, 블루투스 등의 무선 기술이나 USB 케이블 등으로 두 기기를 연결하여 사용할 수 있으며, 이때 인터넷 접속이 가능한 기기가 다른 기기의 모뎀 역할을 하게 된다. 테더링은 기술적으로 스마트폰, 피처폰 모두 가능한 서비스로서 최근 전세계적인 스마트폰 열풍과 함께 국내외 이동통신 업계에서도 테더링을 활성화하는 다양한 요금제를 도입하기 시작하였다. 이러한 스마트폰 등을 활용한 테더링 기술의 보편화는 노트북, PDA, 다양한 사용자 단말들로 하여금 언제 어디서나 인터넷에 접속할 수 있도록 한다.On the other hand, tethering (Tethering) is a technology that allows other devices to connect to the Internet using a device that can access the Internet. A typical example is a service that allows a mobile phone with a wireless Internet connection to act as a repeater so that other devices in the vicinity can use the Internet. Tethering technology can be used by connecting two devices using a wireless technology such as Wi-Fi, Bluetooth, or a USB cable, and at this time, a device capable of accessing the Internet serves as a modem of another device. Tethering is a technically available service for both smartphones and feature phones. In addition to the global smartphone craze, tethering has begun to introduce various tariff plans to enable tethering in domestic and overseas mobile communication industries. The generalization of tethering technology using such a smart phone enables laptops, PDAs, and various user terminals to access the Internet anytime, anywhere.

2G, 3G, 4G(와이브로, LTE) 등의 이동통신망에서 유무선 융합용 정보보호 단말기간에 통신을 할 때 테더링 기능을 지원하는 단말기(스마트폰, 피처폰 또는 테더링용 모뎀 등)를 이용하여 유무선 융합용 정보보호 단말기를 인터넷에 연결되게 함으로써 해당 통신망 전용으로 제작된 정보보호 단말기를 사용하지 않고서 송신측 정보 보호 단말기를 이용하여 다양한 형태의 사용자 데이터를 입력 받고 암호화 처리한 후 테더링 단말기를 이용하여 인터넷으로 전송하고, 수신측 정보 보호 단말기에서는 송신측 테더링 단말기를 이용하여 수신된 패킷으로부터 사용자 데이터를 복호화 처리한 후 출력해줌으로써 송신자와 수신자간에 안전하게 통신하는 것이 가능하다.When communicating between wired / wireless converged information protection terminals in mobile communication networks such as 2G, 3G, and 4G (WiBro, LTE), use a terminal (smartphone, feature phone, tethering modem, etc.) that supports tethering function By connecting the information protection terminal for convergence to the Internet, various types of user data can be input and encrypted using the information protection terminal on the sending side without using the information protection terminal designed for the communication network. It is possible to communicate securely between a sender and a receiver by transmitting to the Internet and receiving and outputting the user data from the received packet using the sender tethering terminal after decrypting the user data.

본 발명에 따른 유무선 융합용 정보 보호 단말기는 운용하고자 하는 사용자의 수준에 적합한 고유의 정보 보호 알고리즘을 탑재하고, 상용으로 운용되는 다양한 통신망에 단말기가 직접 접속하지 않고 해당 통신망에서 운용되는 상용의 단말기에 테더링 등의 기능을 이용하여 다양한 통신망에 간접적으로 접속함으로써 하나의 단말기로 다양한 통신망에 대하여 단대단 정보 보호 수단을 제공할 수 있다.
The wired / wireless convergence information protection terminal according to the present invention is equipped with a unique information protection algorithm suitable for the level of the user who wants to operate, and the commercial terminal that is operated in the corresponding communication network without directly connecting the terminal to various commercially operated communication networks. By indirectly connecting to various communication networks using a function such as tethering, it is possible to provide end-to-end information protection means for various communication networks with one terminal.

도 1은 본 발명에 따른 정보 보호 단말기가 적용된 시스템 구성을 도시한 도이다.1 is a diagram illustrating a system configuration to which an information protection terminal according to the present invention is applied.

도 1을 참조하면, 본 발명에 따른 정보 보호 단말기(100a, 100b, 100c, 100d, 이하 도면 부호 '100'으로 통칭하여 설명한다)는 복수의 통신 인터페이스들을 구비한다. 이때, 정보 보호 단말기(100)는 이동통신 망(50)에서 운용이 가능한 휴대 단말기 중 테더링 기능을 지원하는 테더링 단말기(20)와 와이파이, 블루투스, USB 등의 통신 방식으로 연결되어, 테더링 단말기(20)가 연결된 이동통신 망(50)을 통해 인터넷 망(60)에 접속하게 된다. Referring to FIG. 1, an information protection terminal 100a, 100b, 100c, 100d, hereinafter referred to collectively as '100', includes a plurality of communication interfaces. At this time, the information protection terminal 100 is connected to the tethering terminal 20 that supports the tethering function of the mobile terminal that can be operated in the mobile communication network 50 by a communication method such as Wi-Fi, Bluetooth, USB, tethering The terminal 20 is connected to the internet network 60 through the connected mobile communication network 50.

또한, 본 발명에 따른 정보 보호 단말기(100)는 무선랜 구간에서는 와이파이 AP(30)에의 무선 접속을 통해 인터넷 망(60)에 접속하게 된다. 또한, 본 발명에 따른 정보 보호 단말기(100)는 유선랜 구간에서는 모뎀(40)과 유선으로 연결됨에 따라, 해당 모뎀(40)을 통해 인터넷 망(60)에 접속하게 된다.In addition, the information protection terminal 100 according to the present invention is connected to the Internet network 60 through a wireless connection to the Wi-Fi AP 30 in the wireless LAN section. In addition, as the information protection terminal 100 according to the present invention is connected to the modem 40 by wire in the wired LAN section, the information protection terminal 100 is connected to the Internet network 60 through the corresponding modem 40.

따라서, 정보 보호 단말기(100)는 테더링 단말기(20), 와이파이 AP(30), 모뎀(40) 등을 이용하여 인터넷 망(60)에 연결함으로써, 실내/외 장소와 유무선 통신망에 제약 없이 사용자 단말기 간 통신이 가능하게 된다. Therefore, the information protection terminal 100 connects to the Internet network 60 using the tethering terminal 20, the Wi-Fi AP 30, the modem 40, and the like, thereby limiting the user to indoor / outdoor locations and wired / wireless communication networks. Communication between terminals is possible.

이때, 정보 보호 단말기(100)는 접속 방식에 따른 데이터 암/복호화를 수행함에 따라 단말기 간에 입력된 사용자 데이터를 보호하여 송수신함으로써, 단대단(end-to-end)에 걸쳐서 안전한 통신이 가능하게 된다.
At this time, the information protection terminal 100 protects and transmits and inputs user data between terminals according to data encryption / decryption according to an access method, thereby enabling secure communication over end-to-end. .

도 2는 본 발명에 따른 정보 보호 단말기의 구성을 설명하는데 참조되는 블록도이다.2 is a block diagram referred to to explain the configuration of the information protection terminal according to the present invention.

도 2를 참조하면, 본 발명에 따른 정보 보호 단말기(100)는 제어부(110), 입력부(120), 출력부(130), 저장부(140), 망 접속부(150), 신호 변환부(160), 암호화 처리부(180), 및 송신 처리부(190)를 포함한다. 여기서, 제어부(110)는 정보 보호 단말기(100)의 각 부 동작을 제어한다.2, the information protection terminal 100 according to the present invention includes a control unit 110, an input unit 120, an output unit 130, a storage unit 140, a network connection unit 150, and a signal conversion unit 160. ), An encryption processing unit 180, and a transmission processing unit 190. Here, the control unit 110 controls the operation of each sub-unit of the information protection terminal 100.

이때, 정보 보호 단말기(100)는 송신측과 수신측의 정보 보호 단말기로 구분하여 설명할 수 있다.In this case, the information protection terminal 100 can be described by dividing the information protection terminal of the transmitting side and the receiving side.

먼저, 송신측 정보 보호 단말기(100)(이하, '송신측 단말기'라 칭한다)의 경우, 입력부(120)는 음성, 영상 문자 등의 다양한 형태의 사용자 데이터가 입력된다.First, in the case of the transmitting-side information protection terminal 100 (hereinafter, referred to as a 'transmitting-side terminal'), the input unit 120 receives various types of user data such as voice and video text.

망 접속부(150)는 서로 다른 복수의 통신 인터페이스들을 구비하고, 복수의 통신 인터페이스 중 어느 하나를 이용하여 테더링 단말기(20) 또는 인터넷 망(60)에 접속한다.The network connection unit 150 includes a plurality of different communication interfaces, and accesses the tethering terminal 20 or the internet network 60 using any one of the plurality of communication interfaces.

신호 변환부(160)는 입력부(120)를 통해 입력된 사용자 데이터 중 음성, 영상과 같은 아날로그 신호를 디지털 신호로 변환한다. 이때, 신호 변환부(160)는 아날로그/디지털 컨버터(Analog-to-Digital Converter, ADC)를 거쳐서 아날로그 신호를 디지털 신호로 변환한다. 여기서, 신호 변환부(160)에 의해 변환된 디지털 신호는 채널 전송 시 대역폭을 절약하기 위하여 코덱을 거쳐서 압축 처리된다.The signal converter 160 converts an analog signal such as an audio and a video among the user data input through the inputter 120 into a digital signal. At this time, the signal converter 160 converts the analog signal into a digital signal through an analog-to-digital converter (ADC). Here, the digital signal converted by the signal converter 160 is compressed through a codec to save bandwidth in channel transmission.

암호화 처리부(180)는 압축 처리된 데이터를 암호화한다. 이때, 암호화 처리부(180)는 테더링 단말기(20) 또는 인터넷 망(60)과 접속 가능한 통신 방식을 확인하고, 그 결과로서 선택된 통신 방식에 대응하는 사용자 고유의 암호화 방식을 적용하여 데이터를 암호화한다.The encryption processing unit 180 encrypts the compressed data. At this time, the encryption processing unit 180 confirms the communication method that can be connected to the tethering terminal 20 or the Internet network 60, and as a result encrypts the data by applying a user-specific encryption method corresponding to the selected communication method. .

이때, 망 접속부(150)는 암호화 처리부(180)에 의해 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 테더링 단말기(20) 또는 인터넷 망(60)에 접속한다.In this case, the network connection unit 150 accesses the tethering terminal 20 or the Internet network 60 through a communication interface supporting the communication method selected by the encryption processing unit 180.

송신 처리부(190)는 암호화된 데이터를 인터넷 망(60)에 접속된 통신 방식에 적합한 형식의 패킷으로 변환하여, 망 접속부(150)를 통해 전송 처리한다. 이때, 데이터 패킷은 음성 데이터 또는 영상 데이터 전송을 위하여 VoIP 프로토콜이 적용될 수 있으며, 그 외에 다양한 전송 프로토콜이 적용될 수도 있다.
The transmission processing unit 190 converts the encrypted data into a packet of a format suitable for the communication method connected to the Internet network 60, and transmits it through the network connection unit 150. In this case, the VoIP packet may be applied to the data packet for transmitting voice data or video data, and various other transmission protocols may be applied.

한편, 수신측 정보 보호 단말기(100)(이하, '수신측 단말기'라 칭한다)의 경우, 송신 처리부(190)는 망 접속부(150)를 통해 패킷 데이터를 수신한다. 이때, 송신 처리부(190)는 수신된 패킷 데이터로부터 사용자 데이터를 추출한다.On the other hand, in the case of the receiving side information protection terminal 100 (hereinafter, referred to as a "receiving side terminal"), the transmission processing unit 190 receives the packet data through the network connection unit 150. At this time, the transmission processing unit 190 extracts user data from the received packet data.

암호화 처리부(180)는 송신 처리부(190)에서 추출된 사용자 데이터를 복호화한다. 여기서, 암호화 처리부(180)는 사용자 데이터를 복호화하기에 앞서, 수신측 단말기와 암호를 동기화한다. 따라서, 암호화 처리부(180)는 송신측 단말기의 암호 처리 방식을 이용하여 해당 사용자 데이터를 복호화한다.The encryption processing unit 180 decrypts the user data extracted by the transmission processing unit 190. Here, the encryption processing unit 180 synchronizes the password with the receiving terminal before decrypting the user data. Therefore, the encryption processing unit 180 decrypts the user data by using the encryption processing method of the transmitting terminal.

또한, 신호 변환부(160)는 복호화된 사용자 데이터의 압축을 해제하고, 디지털/아날로그 컨버터(Digital-to-Analog Converter, DAC)를 이용하여 디지털 신호를 아날로그 신호로 변환한다.The signal converter 160 decompresses the decoded user data and converts the digital signal into an analog signal using a digital-to-analog converter (DAC).

따라서, 출력부(130)는 아날로그 신호로 변환된 사용자 데이터를 출력하게 된다.
Therefore, the output unit 130 outputs the user data converted into an analog signal.

도 3은 본 발명에 따른 망 접속부의 세부 구성을 도시한 블록도이다.3 is a block diagram showing a detailed configuration of a network connection unit according to the present invention.

도 3에 도시된 바와 같이, 망 접속부(150)는 와이파이 접속부(151), 블루투스 접속부(153), USB 통신부(155), 및 이더넷 접속부(157)를 포함한다.As shown in FIG. 3, the network connection unit 150 includes a Wi-Fi connection unit 151, a Bluetooth connection unit 153, a USB communication unit 155, and an Ethernet connection unit 157.

와이파이 접속부(151)는 와이파이 구역 내에서 와이파이 AP(30) 등을 통해 외부 단말기와의 와이파이 접속을 지원한다. 블루투스 접속부(153)는 외부 단말기와의 블루투스 접속을 지원한다. USB 통신부(155)는 외부 단말기와의 USB 통신을 지원한다. 이더넷 접속부(157)는 모뎀(40) 등을 통한 유선 이더넷 접속을 지원한다.
The Wi-Fi connection unit 151 supports a Wi-Fi connection with an external terminal through a Wi-Fi AP 30 within the Wi-Fi zone. The Bluetooth connection unit 153 supports a Bluetooth connection with an external terminal. The USB communication unit 155 supports USB communication with an external terminal. The Ethernet connection 157 supports a wired Ethernet connection through a modem 40 or the like.

정보 보호 단말기(100)는 와이파이 접속부(151), 블루투스 접속부(153), USB 통신부(155), 및 이더넷 접속부(157) 중 적어도 하나를 이용하여 테더링 단말기(20) 또는 인터넷 망(60)에 접속 가능하게 된다.The information protection terminal 100 connects to the tethering terminal 20 or the Internet network 60 using at least one of the Wi-Fi connection unit 151, the Bluetooth connection unit 153, the USB communication unit 155, and the Ethernet connection unit 157. Connection is possible.

이때, 정보 보호 단말기(100)는 와이파이, 블루투스, USB 중 테더링 단말기(20)와 접속 가능한 통신 방식을 선택하여 테더링 단말기(20)에 접속한다. 테더링 단말기(20)에 접속한 경우, 정보 보호 단말기(100)는 테더링 단말기(20)에 연결된 이동통신 망(50)을 통해 인터넷 망(60)으로의 접속이 가능하게 된다.In this case, the information protection terminal 100 selects a communication method connectable with the tethering terminal 20 among Wi-Fi, Bluetooth, and USB and connects to the tethering terminal 20. When connected to the tethering terminal 20, the information protection terminal 100 is able to access the Internet network 60 through the mobile communication network 50 connected to the tethering terminal 20.

한편, 정보 보호 단말기(100)는 와이파이 AP(30) 또는 데이터 송수신 기능을 제공하는 전용의 모뎀(40)과의 연결을 통하여 인터넷 망(60)에 접속할 수 있다.
Meanwhile, the information protection terminal 100 may access the Internet network 60 through a connection with the Wi-Fi AP 30 or a dedicated modem 40 that provides a data transmission / reception function.

도 4는 본 발명에 따른 암호화 처리부의 구성을 도시한 블록도이다.4 is a block diagram showing the configuration of an encryption processing unit according to the present invention.

도 4에 도시된 바와 같이, 암호화 처리부(180)는 판단부(181), 알고리즘부(183), IV/세션키 생성부(185), 동기 처리부(187), 및 보호 처리부(189)를 포함한다. 이때, 암호화 처리부(180)는 송신측 단말기와 수신측 단말기의 동작에 대응하는 기능을 수행하게 된다.As shown in FIG. 4, the encryption processing unit 180 includes a determination unit 181, an algorithm unit 183, an IV / session key generation unit 185, a synchronization processing unit 187, and a protection processing unit 189. do. At this time, the encryption processing unit 180 performs a function corresponding to the operation of the transmitting terminal and the receiving terminal.

먼저, 판단부(181)는 복수의 통신 인터페이스들에서 제공하는 통신 방식 중 수신측 단말기와 연결 가능한 통신 방식을 판단한다. 다시 말해, 판단부(181)는 송신측 단말기에 구비된 복수의 통신 인터페이스들 중 주변에서 인터넷 망(60)에 접속된 테더링 단말기(20) 또는 인터넷 망(60)에 접속 가능한 통신 인터페이스를 탐색한다.First, the determination unit 181 determines a communication method connectable with a receiving terminal among communication methods provided by the plurality of communication interfaces. In other words, the determination unit 181 searches for a telecommunication terminal 20 connected to the Internet network 60 or a communication interface connectable to the Internet network 60 among a plurality of communication interfaces provided in the transmitting terminal. do.

알고리즘부(183)는 송신측 단말기에서 사용자 데이터를 암호화한다. 이때, 알고리즘부(183)는 판단부(183)의 판단 결과로부터 선택된 통신 방식에 따라 대응하는 암호 알고리즘을 이용하여 사용자 데이터를 암호화한다.The algorithm unit 183 encrypts user data at the transmitting terminal. At this time, the algorithm unit 183 encrypts the user data using a corresponding encryption algorithm according to the communication method selected from the determination result of the determination unit 183.

한편, 알고리즘부(183)는 수신측 단말기에서 사용자 데이터를 복호화한다. 이때, 알고리즘부(183)는 송신측 단말기와의 암호 동기화를 통해, 해당 사용자 데이터를 암호화하는데 이용된 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 사용자 데이터를 복호화한다.On the other hand, the algorithm unit 183 decrypts the user data in the receiving terminal. At this time, the algorithm unit 183 decrypts the user data by using a decryption algorithm corresponding to the encryption algorithm used to encrypt the user data through encryption synchronization with the transmitting terminal.

IV/세션키 생성부(185)는 송신측 단말기와 수신측 단말기에서 암호화 처리 또는 복호화 처리 동작에 필요한 초기값(IV)과 세션키를 생성한다. 다시 말해, 송신측 단말기의 IV/세션키 생성부(185)는 암호화 처리 동작에 필요한 초기값(IV)과 세션키를 생성한다. 한편, 수신측 단말기의 IV/세션키 생성부(185)는 복호화 처리 동작에 필요한 초기값(IV)과 세션키를 생성한다. 이때, 생성된 초기값(IV)과 세션키는 알고리즘부(183)로 제공된다.The IV / session key generation unit 185 generates an initial value (IV) and a session key necessary for an encryption or decryption processing operation at the transmitting terminal and the receiving terminal. In other words, the IV / session key generator 185 of the transmitting terminal generates an initial value IV and a session key necessary for the encryption processing operation. Meanwhile, the IV / session key generation unit 185 of the receiving terminal generates an initial value IV and a session key necessary for the decryption processing operation. At this time, the generated initial value IV and the session key are provided to the algorithm unit 183.

동기 처리부(187)는 송신측 단말기와 수신측 단말기 간 암호를 동기화한다. 다시 말해, 동기 처리부(187)는 송신측 단말기에서 암호화된 사용자 데이터를 수신측 단말기에서 복호화하는데 필요한 암호를 동기화한다.The synchronization processor 187 synchronizes the password between the transmitting terminal and the receiving terminal. In other words, the synchronization processing unit 187 synchronizes the encryption necessary for decrypting the user data encrypted in the transmitting terminal in the receiving terminal.

보호 처리부(189)는 정보 보호 단말기(100)내에 저장된 암호 알고리즘, 키 등의 주요 데이터를 보호하기 위한 하드웨어적인 보호회로를 포함한다. 이때, 보호 처리부(189)는 정보 보호 단말기(100)의 기구물 등을 불법적으로 개봉할 경우에 내부에 저장된 데이터를 보호하여 주요 데이터에 대한 불법적인 접근을 차단한다.
The protection processor 189 includes a hardware protection circuit for protecting main data such as an encryption algorithm and a key stored in the information protection terminal 100. In this case, the protection processing unit 189 protects the data stored therein in case of illegally opening the mechanism of the information protection terminal 100 to block illegal access to the main data.

도 5는 본 발명에 따른 정보 보호 단말기의 데이터 전송 방법에 대한 동작 흐름을 도시한 순서도이다.5 is a flowchart illustrating an operation flow of a data transmission method of an information protection terminal according to the present invention.

도 5에 도시된 바와 같이, 송신측 단말기는 음성, 영상 문자 등의 다양한 형태의 사용자 데이터가 입력되면(S200), 사용자 데이터 중 음성, 영상과 같은 아날로그 신호를 디지털 신호로 변환한다(S210). As illustrated in FIG. 5, when various types of user data such as voice and video text are input (S200), the transmitting terminal converts analog signals such as voice and video among user data into digital signals (S210).

이때, 송신측 단말기는 사용자 데이터를 수신측 단말로 전송하기 위한 데이터 통신 방식을 결정한다(S220). 다시 말해, 송신측 단말기는 와이파이, 블루투스, USB, 및 이더넷 중 인터넷 망(60)에 접속할 통신 방식을 결정한다.At this time, the transmitting terminal determines a data communication method for transmitting user data to the receiving terminal (S220). In other words, the transmitting terminal determines a communication method to access the Internet network 60 among Wi-Fi, Bluetooth, USB, and Ethernet.

일 예로서, 송신측 단말기는 테더링 단말기(20)를 통해 인터넷 망(60)에 접속하는 경우, 테더링 단말기(20)와 접속할 통신 방식을 결정한다. 송신측 단말기는 와이파이 AP(30)가 있는 환경에서는 와이파이를 인터넷 망(60)에 접속할 통신 방식으로 결정한다.As an example, when the transmitting terminal connects to the Internet network 60 through the tethering terminal 20, the transmitting terminal determines a communication method to connect to the tethering terminal 20. The transmitting terminal determines the Wi-Fi as a communication method to access the Internet network 60 in an environment where the Wi-Fi AP 30 is present.

송신측 단말기는 'S220' 과정에서 결정된 통신 방식에 대응하는 암호 알고리즘을 이용하여 수신측 단말기로 전송할 출력 데이터를 암호화한다(S230).The transmitting terminal encrypts output data to be transmitted to the receiving terminal by using an encryption algorithm corresponding to the communication method determined in step S220 (S230).

이후, 송신측 단말기는 'S220' 과정에서 결정된 통신 방식으로 인터넷 망(60)에 접속하고(S240), 접속된 인터넷 망(60)을 통해 'S240' 과정에서 암호화된 출력 데이터를 수신측 단말기로 전송한다(S250).
Thereafter, the transmitting terminal accesses the Internet network 60 in the communication method determined in step S220 (S240), and transmits the output data encrypted in step S240 through the connected Internet network 60 to the receiving terminal. Transmit (S250).

도 6은 본 발명에 따른 정보 보호 단말기의 수신 데이터 처리 방법에 대한 동작 흐름을 도시한 순서도이다.6 is a flowchart illustrating an operation flow of a method of processing received data of an information protection terminal according to the present invention.

도 6에 도시된 바와 같이, 수신측 단말기는 인터넷 망(60)에 접속한 상태에서 송신측 단말기로부터 데이터를 수신한다(S300, S310).As shown in FIG. 6, the receiving terminal receives data from the transmitting terminal in a state of being connected to the Internet network 60 (S300 and S310).

이때, 수신측 단말기는 수신된 데이터의 복호화를 위하여 수신 데이터를 전송한 송신측 단말기와의 암호 동기화를 수행한다(S320).At this time, the receiving terminal performs encryption synchronization with the transmitting terminal which transmits the received data in order to decrypt the received data (S320).

이후, 수신측 단말기는 송신측 단말기와의 암호 동기화를 통해 수신 데이터를 암호화한 암호 알고리즘을 확인하고, 수신 데이터의 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 해당 수신 데이터를 복호화한다(S330).Thereafter, the receiving terminal checks the encryption algorithm that encrypts the received data through encryption synchronization with the transmitting terminal, and decrypts the received data by using a decoding algorithm corresponding to the encryption algorithm of the received data (S330).

수신측 단말기는 복호화된 데이터의 디지털 신호를 아날로그 신호로 변환하여(S340), 수신 데이터를 출력한다(S350).
The receiving terminal converts the digital signal of the decoded data into an analog signal (S340) and outputs the received data (S350).

이상과 같이 본 발명에 의한 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법은 예시된 도면을 참조로 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 한정되지 않고, 기술사상이 보호되는 범위 이내에서 응용될 수 있다.As described above, the wired / wireless convergence information protection terminal and the information protection communication method have been described with reference to the illustrated drawings, but the present invention is not limited by the embodiments and drawings disclosed herein, and the technical concept is protected. It can be applied within the range.

100: 정보 보호 단말기 110: 제어부
120: 입력부 130: 출력부
140: 저장부 150: 망 접속부
151: 와이파이 접속부 153: 블루투스 접속부
155: USB 통신부 157: 이더넷 접속부
160: 신호 변환부 180: 암호화 처리부
181: 판단부 183: 알고리즘부
185: IV/세션키 생성부 187: 동기 처리부
189: 보호 처리부 190: 송신 처리부100: information protection terminal 110: control unit
120: input unit 130: output unit
140: storage unit 150: network connection unit
151: Wi-Fi connection 153: Bluetooth connection
155: USB communication unit 157: Ethernet connection
160: signal conversion unit 180: encryption processing unit
181: determination unit 183: algorithm unit
185: IV / session key generation unit 187: synchronization processing unit
189: protection processing unit 190: transmission processing unit

Claims (14)

사용자 데이터를 입력 받는 입력부;
상기 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 신호 변환부;
복수의 통신 인터페이스에서 제공하는 각 통신 방식에 대응하는 암호 알고리즘을 구비하고, 상기 디지털 신호로 변환된 상기 사용자 데이터를 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 암호화한 출력 데이터를 생성하는 암호화 처리부;
상기 복수의 통신 인터페이스를 구비하고, 상기 복수의 통신 인터페이스 중 상기 암호화 처리부에서 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 테더링 단말기 또는 인터넷 망에 접속하는 망 접속부; 및
상기 출력 데이터를 패킷화하여, 상기 망 접속부를 통해 접속된 상기 테더링 단말기 또는 상기 인터넷 망을 통해 수신측 단말기로 상기 출력 데이터를 전송하는 송신 처리부;를 포함하고,
상기 암호화 처리부는,
상기 출력 데이터를 상기 수신측 단말기로 전송 시, 상기 수신측 단말기에서 상기 출력 데이터를 복호화하는데 필요한 암호 정보를 동기화하는 것을 특징으로 하는 정보 보호 단말기.An input unit for receiving user data;
A signal converter for converting an audio signal or an image signal included in the user data into a digital signal;
An encryption processing unit having an encryption algorithm corresponding to each communication method provided by a plurality of communication interfaces, and generating output data obtained by encrypting the user data converted into the digital signal using an encryption algorithm corresponding to a selected communication method;
A network connection unit including the plurality of communication interfaces and connecting to a tethering terminal or an internet network through a communication interface supporting a communication scheme selected by the encryption processing unit among the plurality of communication interfaces; And
And a transmission processor for packetizing the output data and transmitting the output data to a receiving terminal through the tethering terminal or the internet network connected through the network connection unit.
The encryption processing unit,
And transmitting the output data to the receiving terminal, synchronizing cryptographic information necessary to decrypt the output data in the receiving terminal. 청구항 1에 있어서,
상기 암호화 처리부는,
상기 복수의 통신 인터페이스들에서 제공하는 통신 방식 중 상기 수신측 단말기와 연결 가능한 통신 방식을 판단하는 판단부를 포함하는 것을 특징으로 하는 정보 보호 단말기.The method according to claim 1,
The encryption processing unit,
And a determination unit determining a communication method connectable to the receiving terminal among the communication methods provided by the plurality of communication interfaces. 삭제delete 삭제delete 청구항 1에 있어서,
상기 수신측 단말기는,
상기 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 상기 출력 데이터를 복호화하는 것을 특징으로 하는 정보 보호 단말기.The method according to claim 1,
The receiving terminal,
And an information decoding terminal using a decryption algorithm corresponding to the encryption algorithm. 삭제delete 청구항 1에 있어서,
상기 망 접속부는,
와이파이 통신 인터페이스, 블루투스 통신 인터페이스, USB 통신 인터페이스, 및 이더넷 통신 인터페이스 중 적어도 하나를 포함하는 것을 특징으로 하는 정보 보호 단말기.The method according to claim 1,
The network connection portion,
An information protection terminal comprising at least one of a Wi-Fi communication interface, a Bluetooth communication interface, a USB communication interface, and an Ethernet communication interface. 삭제delete 입력부, 신호 변환부, 암호화 처리부, 망 접속부, 및 송신 처리부를 포함하는 정보 보호 단말기가 암호화한 데이터를 수신측 단말기로 전송하는 정보 보호 통신 방법으로서,
상기 입력부가, 사용자 데이터를 입력 받는 단계;
상기 신호 변환부가, 상기 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 단계;
상기 암호화 처리부가, 상기 디지털 신호로 변환된 상기 사용자 데이터를 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 암호화한 출력 데이터를 생성하는 단계;
상기 망 접속부가, 서로 다른 복수의 통신 인터페이스들 중 상기 출력 데이터를 생성하는 단계에서 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 테더링 단말기 또는 인터넷 망에 접속하는 단계; 및
상기 송신 처리부가, 상기 출력 데이터를 패킷화하여, 접속된 상기 테더링 단말기 또는 상기 인터넷 망을 통해 상기 수신측 단말기로 상기 출력 데이터를 전송하는 단계;를 포함하고,
상기 암호화 처리부가, 상기 출력 데이터를 상기 수신측 단말기로 전송 시, 상기 수신측 단말기에서 상기 출력 데이터를 복호화하는데 필요한 암호 정보를 동기화하는 단계를 더 포함하는 것을 특징으로 하는 정보 보호 통신 방법.An information protection communication method of transmitting data encrypted by an information protection terminal including an input unit, a signal conversion unit, an encryption processing unit, a network connection unit, and a transmission processing unit to a receiving terminal,
Receiving, by the input unit, user data;
Converting, by the signal converter, a voice signal or a video signal included in the user data into a digital signal;
Generating, by the encryption processing unit, output data obtained by encrypting the user data converted into the digital signal using an encryption algorithm corresponding to a selected communication method;
Connecting, by the network connection unit, to a tethering terminal or an internet network through a communication interface supporting a communication method selected in the step of generating the output data among a plurality of different communication interfaces; And
And transmitting, by the transmission processor, the output data to the receiving terminal through the connected tethering terminal or the internet network.
And encrypting, by the encryption processing unit, cryptographic information necessary for decrypting the output data in the receiving terminal when transmitting the output data to the receiving terminal. 청구항 9에 있어서,
상기 출력 데이터를 생성하는 단계는,
상기 암호화 처리부가, 상기 복수의 통신 인터페이스들에서 제공하는 통신 방식 중 상기 수신측 단말기와 연결 가능한 통신 방식을 판단하는 단계를 포함하는 것을 특징으로 하는 정보 보호 통신 방법.The method according to claim 9,
Generating the output data,
And determining, by the encryption processing unit, a communication method connectable to the receiving terminal among the communication methods provided by the plurality of communication interfaces. 삭제delete 삭제delete 청구항 9에 있어서,
상기 출력 데이터는,
상기 수신측 단말기에서 상기 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 복호화되는 것을 특징으로 하는 정보 보호 통신 방법.The method according to claim 9,
The output data,
And a decryption algorithm corresponding to the encryption algorithm at the receiving terminal. 삭제delete
KR1020110030653A 2011-04-04 2011-04-04 Information protection terminal for fixed mobile convergence and method of communication with information protection KR101223600B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110030653A KR101223600B1 (en) 2011-04-04 2011-04-04 Information protection terminal for fixed mobile convergence and method of communication with information protection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110030653A KR101223600B1 (en) 2011-04-04 2011-04-04 Information protection terminal for fixed mobile convergence and method of communication with information protection

Publications (2)

Publication Number Publication Date
KR20120113001A KR20120113001A (en) 2012-10-12
KR101223600B1 true KR101223600B1 (en) 2013-01-17

Family

ID=47282707

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110030653A KR101223600B1 (en) 2011-04-04 2011-04-04 Information protection terminal for fixed mobile convergence and method of communication with information protection

Country Status (1)

Country Link
KR (1) KR101223600B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101976840B1 (en) * 2017-02-22 2019-05-09 한남대학교 산학협력단 Apparatus and method for multichannel data communication
KR102241501B1 (en) * 2020-10-26 2021-04-16 (주)한드림넷 Method of terminal controlling heterogeneous communication interfaces and apparatuf thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070066835A (en) * 2005-12-22 2007-06-27 한국전자통신연구원 System and method for selecting and executing specific information security formula in information security communication systems

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070066835A (en) * 2005-12-22 2007-06-27 한국전자통신연구원 System and method for selecting and executing specific information security formula in information security communication systems

Also Published As

Publication number Publication date
KR20120113001A (en) 2012-10-12

Similar Documents

Publication Publication Date Title
JP2011519234A (en) How to derive the traffic encryption key
WO2015184689A1 (en) File sharing method based on wireless communication and wireless communication terminal
CN101909290A (en) Method, system and mobile terminal for encrypting voice call
CN104768153A (en) Method for sending and receiving network configuration information, and wifi terminal thereof
CN112118573A (en) Voice encryption communication method and device between different systems of wide-band and narrow-band clusters
JP4832959B2 (en) Voice communication terminal device, voice communication control method, and voice communication terminal program
KR101223600B1 (en) Information protection terminal for fixed mobile convergence and method of communication with information protection
CN103597866A (en) Mobile net
US9763067B2 (en) Methods and apparatus for long-short wave, low-high frequency radio secure message service
CN101500231A (en) Mobile terminal, audio data processing method and system
EP2809045B1 (en) Information security attachment device for voice communication and information security method for voice communication using the same
US20160330616A1 (en) Wireless communication system, communication terminal, security management server, device management server, and wireless communication method therein
KR20160121828A (en) Separate Anti-eavesdropping function apparatus and method for voice and data communication between terminals
CN104135370A (en) Communication method, communication system and communication terminals
US9319126B2 (en) Wireless relay device and method of processing data using the same
CN203537408U (en) End-to-end voice communication privacy device with assignable secret key
KR100602851B1 (en) Secret conversation system between mobile phones each other
JP2006191385A (en) Mobile phone device and communication system
US20150180663A1 (en) Method and apparatus for performing secure voice call
KR100572463B1 (en) Encrypted communication method in communication between wireless communication terminals using shared encryption key
KR20090024860A (en) Voice encrypted communication module for mobile communication terminal
KR101090899B1 (en) Communication apparatus for communicating directly between defferent networks
US20170163614A1 (en) Method, a Device, a Dedicated Device and a System for Encrypting Communication
EP2207016B1 (en) Method and system of simultaneously communicating utility data and voice data
KR101527053B1 (en) System for supporting the mobile terminal having the protection of private life from wiretapping and hacking into network on communications terminal

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151224

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181226

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200106

Year of fee payment: 8