KR101527053B1 - 사생활 보호 통신 모드가 가능한 통신 시스템 - Google Patents
사생활 보호 통신 모드가 가능한 통신 시스템 Download PDFInfo
- Publication number
- KR101527053B1 KR101527053B1 KR1020140158355A KR20140158355A KR101527053B1 KR 101527053 B1 KR101527053 B1 KR 101527053B1 KR 1020140158355 A KR1020140158355 A KR 1020140158355A KR 20140158355 A KR20140158355 A KR 20140158355A KR 101527053 B1 KR101527053 B1 KR 101527053B1
- Authority
- KR
- South Korea
- Prior art keywords
- communication
- communication mode
- terminal
- receiving terminal
- data
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Abstract
본 발명은 상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명은 통신 애플리케이션이 탑재된 발신 단말기와 수신 단말기가 상기 통신 애플리케이션을 통해 사업자 서버와 연계되고, 상기 통신중계 애플리케이션을 이용하여 발신 단말기와 수신 단말기 사이의 통신이 상기 사업자 서버를 통해 이루어지도록 하는 통신 시스템에 있어서, 상기 통신 애플리케이션에는, 일반 통신모드와 사생활보호 통신모드가 선택되는 일반 통신모드/사생활보호 통신모드 선택모듈과, 송신 데이터를 암호화하고 수신 데이터를 복호화하여 해독하는 암호화 알고리즘 모듈이 포함되고, 발신 단말기에서 상기 통신 애플리케이션이 실행되고 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 선택되고 통신 대상이 되는 수신 단말기의 식별번호가 입력되면, 사생활보호 통신모드 선택신호와 발신 단말기의 식별번호 정보 및 수신 단말기의 식별번호 정보가 상기 발신 단말기에서 사업자 서버로 전송되며, 상기 사생활보호 통신모드 선택신호와 수신 단말기의 식별번호 정보를 전송받은 사업자 서버에서, 발신 단말기의 식별번호 조합에 의해 선택된 마스터 키 데이터(Master Key data)가 추출되고 난수의 조합으로 선택된 슬레이브 키 데이터(Slave Key Data)가 생성되도록 한 후, 상기 마스터 키 데이터와 슬레이브 키 데이터가 배타적 조합된 암호화 키(Key)를 생성하여 발신 단말기 및 수신 단말기에 전송되도록 하고, 상기 암호화 키를 전송받은 발신 단말기에서, 상기 수신 단말기로 전송되는 통신 데이터가 암호화 알고리즘 모듈에서 상기 암호화 키를 이용하여 암호화된 후 상기 통신 데이터가 암호화된 암호화 통신 데이터가 상기 수신 단말기로 전송되도록 하고, 상기 암호화 키와 암호화 통신 데이터를 전송받은 수신 단말기에서, 상기 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 실행되고, 암호화 알고리즘 모듈에서 상기 암호화 키를 이용하여 상기 암호화 통신 테이터가 복호화되어 해독되도록 함으로써 발신 단말기와의 통신 수행이 이루어지도록 하는 것을 기본적인 기술적 특징으로 하는 사생활 보호 통신 모드가 가능한 통신 시스템에 관한 것이다. 본 발명에 따르면, 실제 통신대상이 되는 정보에 대한 해킹 내지 도청/감청이 이루어지더라도 그 정보의 내용을 해독할 수 없도록 암호화하여 통신 보안 기능을 최대화시킨 사생활 보호 통신 모드가 가능한 통신 시스템을 제공할 수 있다.
Description
본 발명은 발신 단말기와 수신 단말기 사이의 통신 시스템에 관한 것으로, 보다 상세하게는 실제 통신대상이 되는 정보에 대한 해킹 내지 도청/감청이 이루어지더라도 그 정보의 내용을 해독할 수 없도록 암호화하여 통신 보안 기능을 최대화시킨 사생활 보호 통신 모드가 가능한 통신 시스템에 관한 것이다.
본 발명은 통신 시스템에 관한 것이다.
정보통신 분야의 급속한 성장과 함께 통신망을 이용한 다양하고 중요한 정보의 전달이 일반화되고 있다.
특히 최근, 해킹이나 도청/감청이 불가능하다고 취급되던 이동통신 등에 의한 통신에 대해서도 데이터 네트워크상의 해킹의 위험성에 노출되고 있는 실정이다.
그러나, 기존의 이동통신 단말기 내지 스마트 단말기를 이용한 통신 시스템은 사생활 보호 등을 위한 보안유지 모드가 제공되지 않고, 해킹이나 도청/감청 등의 위험에 그대로 노출된 상태로 통신이 이루어지고 있는 실정으로 각종 중요한 다량의 정보를 저장하고 있는 스마트 단말기에 대한 보안이 매우 취약한 문제점이 있다.
본 발명의 배경이 되는 기술은 대한민국 공개특허공보 제10-2013-0001767호 등에 개시되어 있으나, 상술한 문제점에 대한 근본적인 해결책은 제시되고 있지 못하는 실정이다.
상술한 문제점을 해결하기 위해 안출된 본 발명의 목적은 발신 단말기에서 사생활보호 통신모드가 선택된 경우에는 사업자 서버에서 제공되는 암호화 키를 이용하여 발신 단말기가 통신 데이터를 암호화 통신 데이터로 암호화 하여 송신하고 수신 단말기가 이를 복호화 하여 통신이 수행되도록 함으로써, 실제 통신대상이 되는 정보에 대한 해킹 내지 도청/감청이 이루어지더라도 그 정보의 내용을 해독할 수 없도록 암호화하여 통신 보안 기능을 최대화시킨 사생활 보호 통신 모드가 가능한 통신 시스템을 제공하기 위한 것이다.
또한, 발신 단말기 또는 수신 단말기의 위치정보에 따라 자동으로 사생활보호 통신모드가 설정되도록 함으로써 사용자의 현재 위치 및 사용자의 설정에 따라 사생활보호 통신모드와 일반 통신모드가 자동으로 설정될 수 있도록 하는 사생활 보호 통신 모드가 가능한 통신 시스템을 제공하기 위함이다.
또한, 발신 단말기 또는 수신 단말기에서 사생활보호 통신 모드를 통해 발신 내지 수신된 각종 정보가 기 설정된 일정 시간 후 자동 삭제 처리되도록 함으로써, 발신 단말기 내지 수신 단말기의 분실 내지 해킹 등을 통해 단말기에 저장된 중요한 정보들이 유출되지 않도록 하는 사생활보호 통신 모드가 가능한 통신 시스템을 제공하기 위함이다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명은 통신 애플리케이션이 탑재된 발신 단말기와 수신 단말기가 상기 통신 애플리케이션을 통해 사업자 서버와 연계되고, 상기 통신 애플리케이션을 이용하여 발신 단말기와 수신 단말기 사이의 통신이 상기 사업자 서버를 통해 이루어지도록 하는 통신 시스템에 있어서, 상기 통신 애플리케이션에는, 일반 통신모드와 사생활보호 통신모드가 선택되는 일반 통신모드/사생활보호 통신모드 선택모듈과, 송신 데이터를 암호화하고 수신 데이터를 복호화하여 해독하는 암호화 알고리즘 모듈이 포함되고, 발신 단말기에서 상기 통신 애플리케이션이 실행되고 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 선택되고 통신 대상이 되는 수신 단말기의 식별번호가 입력되면, 사생활보호 통신모드 선택신호와 발신 단말기의 식별번호 정보 및 수신 단말기의 식별번호 정보가 상기 발신 단말기에서 사업자 서버로 전송되며, 상기 사생활보호 통신모드 선택신호와 수신 단말기의 식별번호 정보를 전송받은 사업자 서버에서, 발신 단말기의 식별번호 조합에 의해 선택된 마스터 키 데이터(Master Key data)가 추출되고 난수의 조합으로 선택된 슬레이브 키 데이터(Slave Key Data)가 생성되도록 한 후, 상기 마스터 키 데이터와 슬레이브 키 데이터가 배타적 조합된 암호화 키(Key)를 생성하여 발신 단말기 및 수신 단말기에 전송되도록 하고, 상기 암호화 키를 전송받은 발신 단말기에서, 상기 수신 단말기로 전송되는 통신 데이터가 암호화 알고리즘 모듈에서 상기 암호화 키를 이용하여 암호화된 후 상기 통신 데이터가 암호화된 암호화 통신 데이터가 상기 수신 단말기로 전송되도록 하고, 상기 암호화 키와 암호화 통신 데이터를 전송받은 수신 단말기에서, 상기 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 실행되고, 암호화 알고리즘 모듈에서 상기 암호화 키를 이용하여 상기 암호화 통신 테이터가 복호화되어 해독되도록 함으로써 발신 단말기와의 통신 수행이 이루어지도록 하며, 상기 사업자 서버에서 상기 전송받은 발신 단말기의 식별번호 정보를 상기 수신 단말기로 더 전송되도록 하고, 상기 통신 애플리케이션은 상기 수신 단말기에서 사생활보호 통신모드가 실행 중인 경우에는, 상기 전송받은 발신 단말기의 식별번호 정보가 기 저장된 통신 대상자 정보DB에 포함된 경우에만 상기 수신 단말기에서 상기 발신 단말기와의 통신 수행이 이루어지도록 하며, 상기 발신 단말기와 수신 단말기 각각에서, 상기 발신 단말기 또는 수신 단말기에 장착된 GPS에 의한 위치 정보가 기 설정된 위치 정보 범위에 포함되는 경우, 상기 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 자동으로 선택되도록 하고, 상기 수신 단말기에서 상기 일반 통신모드/사생활보호 통신모드 선택모듈이 사생활보호 통신모드가 선택되어 실행 중 상기 암호화 키와 암호화 통신 데이터를 전송받은 경우에는, 상기 발신 단말기와의 통신 수행이 완료된 후 상기 수신 단말기의 사생활보호 통신모드가 유지되도록 하며, 상기 수신 단말기에서 상기 일반 통신모드/사생활보호 통신모드 선택모듈이 일반 통신모드가 선택되어 실행 중 상기 암호화 키와 암호화 통신 데이터를 전송받은 경우에는, 사생활보호 통신모드에 의한 상기 발신 단말기와의 통신 수행이 완료된 후 상기 수신 단말기에서 상기 일반 통신모드/사생활보호 통신모드 선택모듈이 일반 통신모드로 회복되도록 하고, 상기 발신 단말기와 수신 단말기가 사생활보호 통신모드에 의해 통신이 수행되는 경우, 상기 발신 단말기와 수신 단말기에서는 통신 데이터가 기 설정된 시간 후 자동으로 삭제되도록 하며, 상기 발신 단말기와 수신 단말기는 상기 일반 통신모드와 사생활보호 통신모드가 각각 상이한 통신모드로 설정되고 데이터 통신이 불가능한 것으로 판단된 경우, 상기 발신 단말기와 수신 단말기 각각에서 자신의 현재 통신모드 상태가 문자 또는 경고음으로 표시되도록 하고, 상기 발신 단말기와 수신 단말기 각각은 상기 발신 단말기와 수신 단말기에 기 설정된 보안 비밀번호가 입력된 경우에만 활성화되도록 기 설정된 아이콘을 통해 상기 일반 통신모드와 사생활 보호 통신모드 중 하나가 선택되도록 하는 것을 특징으로 한다.
삭제
삭제
삭제
삭제
이상 살펴본 바와 같은 본 발명에 따르면, 실제 통신대상이 되는 정보에 대한 해킹 내지 도청/감청이 이루어지더라도 그 정보의 내용을 해독할 수 없도록 암호화하여 통신 보안 기능을 최대화시킨 사생활 보호 통신 모드가 가능한 통신 시스템을 제공할 수 있다.
또한, 본 발명에 따르면 사용자의 현재 위치 및 사용자의 설정에 따라 사생활보호 통신모드와 일반 통신모드가 자동으로 설정될 수 있도록 하는 사생활 보호 통신 모드가 가능한 통신 시스템을 제공할 수 있다.
또한, 본 발명에 따르면 발신 단말기 내지 수신 단말기의 분실 내지 해킹 등을 통해 단말기에 저장된 중요한 정보들이 유출되지 않도록 하는 사생활보호 통신 모드가 가능한 통신 시스템을 제공할 수 있다.
도 1은 본 발명의 바람직한 실시예에 의한 사생활 보호 통신 모드가 가능한 통신 시스템을 구성하는 개략적인 시스템 블록도이다.
도 2는 발신 단말기 내지 수신 단말기(또는 통신 애플리케이션)에 대한 블록 구성도이다.
도 3은 사업자 서버의 블록 구성도이다.
도 4는 본 발명에 따른 사생활 보호 통신 모드가 가능한 통신 시스템에 의한 개략적인 흐름도이다.
도 5는 암호화 키 생성에 관한 순서도이다.
도 6은 통신 애플리케이션에 의해 발신 단말기와 수신 단말기가 연계되어 통신이 수행되는 전체적인 시스템 개략도이다.
도 7은 일반적인 무선통신망에서 사용되고 있는 통신의 호 처리에 대한 절차도이다.
도 8은 일반적인 무선통신망에서 사용되고 있는 Messaging 처리에 대한 절차도이다.
도 9는 본 발명의 일 실시예에 따른 암호화를 위한 무선 통신 단말기의 구조를 도시한 블록도이다.
도 10은 암호화 모듈의 구조를 도시한 도면이다.
도 11은 암호화 Key값 생성 Algorithm의 구조에 대한 예시도이다.
도 12는 음성 호 처리에 대한 절차도이다.
도 13은 일반 Mobile Network 상에서의 암호화 통신을 위한 절차도이다.
도 14는 사생활 보호 서비스를 위한 착신 가입자에서 호 처리 절차도이다.
도 15는 단말기간의 암호화된 Messaging Service을 나타내는 순서도이다.
도 16은 사생활 보호를 위한 선택적 Incoming 호 처리를 위한 절차도이다.
도 17은 단말기에서 IP Routing DB 구조와 문자 소멸 및 화면 보호 관련한 Timer DB 구조도이다.
도 2는 발신 단말기 내지 수신 단말기(또는 통신 애플리케이션)에 대한 블록 구성도이다.
도 3은 사업자 서버의 블록 구성도이다.
도 4는 본 발명에 따른 사생활 보호 통신 모드가 가능한 통신 시스템에 의한 개략적인 흐름도이다.
도 5는 암호화 키 생성에 관한 순서도이다.
도 6은 통신 애플리케이션에 의해 발신 단말기와 수신 단말기가 연계되어 통신이 수행되는 전체적인 시스템 개략도이다.
도 7은 일반적인 무선통신망에서 사용되고 있는 통신의 호 처리에 대한 절차도이다.
도 8은 일반적인 무선통신망에서 사용되고 있는 Messaging 처리에 대한 절차도이다.
도 9는 본 발명의 일 실시예에 따른 암호화를 위한 무선 통신 단말기의 구조를 도시한 블록도이다.
도 10은 암호화 모듈의 구조를 도시한 도면이다.
도 11은 암호화 Key값 생성 Algorithm의 구조에 대한 예시도이다.
도 12는 음성 호 처리에 대한 절차도이다.
도 13은 일반 Mobile Network 상에서의 암호화 통신을 위한 절차도이다.
도 14는 사생활 보호 서비스를 위한 착신 가입자에서 호 처리 절차도이다.
도 15는 단말기간의 암호화된 Messaging Service을 나타내는 순서도이다.
도 16은 사생활 보호를 위한 선택적 Incoming 호 처리를 위한 절차도이다.
도 17은 단말기에서 IP Routing DB 구조와 문자 소멸 및 화면 보호 관련한 Timer DB 구조도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다.
그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다
이하, 본 발명의 실시예들에 의하여 사생활 보호 통신 모드가 가능한 통신 시스템을 설명하기 위한 도면들을 참고하여 본 발명에 대해 설명하도록 한다.
도 1은 본 발명의 바람직한 실시예에 의한 사생활 보호 통신 모드가 가능한 통신 시스템을 구성하는 시스템 블록도이고, 도 2는 발신 단말기 내지 수신 단말기(또는 통신 애플리케이션)에 대한 블록 구성도이며, 도 3은 사업자 서버의 블록 구성도이다.
도 4는 본 발명에 따른 사생활 보호 통신 모드가 가능한 통신 시스템에 의한 개략적인 흐름도이고, 도 5는 암호화 키 생성에 관한 순서도이다.
본 발명의 바람직한 실시예에 따른 사생활 보호 통신 모드가 가능한 통신 시스템은 통신 애플리케이션이 탑재된 발신 단말기(200)와 수신 단말기(300)가 통신망(10)을 통해 사업자 서버(100)에 의해 연계되고, 상기 통신중계 애플리케이션을 이용하여 발신 단말기와 수신 단말기 사이의 통신이 상기 사업자 서버를 통해 이루어지도록 하는 통신 시스템에 관한 것이다.
발신 단말기와 수신 단말기에 탑재되는 통신 애플리케이션은 동일한 기능을 수행하도록 프로그래밍된 애플리케이션이고, 발신 단말기와 수신 단말기 용어는 모두 기존의 무선 통신 단말기로서 통신 데이터를 송신하는 단말기를 발신 단말기로, 통신 데이터를 수신하는 단말기를 수신 단말기로 구분되도록 정의하기 위함이다.
이때, 기존의 무선 통신 단말기라 함은 특정된 방식의 무선 통신 단말기에 한정되는 것이 아니고, CDMA (code-division multiple access), CDMA2000, WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile communication), HSDPA(Hight Speed Downlink Packet Access), WiBro(Wireless Broadband), LTE(Long Term Evolution), LTE-advanced, 및 WiMAX(Worldwide Interoperability for Microwave Access)2 등의 통신 방식을 채택한 무선 통신 단말기, 그리고 PAD(personal digital assistant), 스마트폰을 포함한 휴대할 수 있는 통신용 기기를 통칭하는 총괄적 의미로 사용된다.
상기 통신 애플리케이션에는 일반 통신모드와 사생활보호 통신모드가 선택되는 일반 통신모드/사생활보호 통신모드 선택모듈(220, 320)과, 송신 데이터를 암호화하고 수신 데이터를 복호화하여 해독하는 암호화 알고리즘 모듈(240, 340)이 포함된다.
상기 통신 애플리케이션은 발신 단말기와 수신 단말기에 탑재되므로, 상기 일반 통신모드/사생활보호 통신모드 선택모듈(220, 320)과 암호화 알고리즘 모듈(240, 340) 등이 상기 통신 애플리케이션에 포함된 구성 내용은, 상기 일반 통신모드/사생활보호 통신모드 선택모듈(220, 320)과 암호화 알고리즘 모듈(240, 340) 등이 발신 단말기와 수신 단말기에 포함된 구성 내용과 동일한 것으로 한다.
보다 구체적으로, 본 발명에 따른 사생활 보호 통신 모드가 가능한 통신 시스템은, 발신 단말기(200)에서 상기 통신 애플리케이션이 실행되고 일반 통신모드/사생활보호 통신모드 선택모듈(220)에서 사생활보호 통신모드가 선택되고 통신 대상이 되는 수신 단말기(300)의 식별번호가 입력되면, 사생활보호 통신모드 선택신호와 발신 단말기의 식별번호 정보 및 수신 단말기의 식별번호 정보가 상기 발신 단말기(200)에서 사업자 서버(100)로 전송된다.
상기 사생활보호 통신모드 선택신호와 수신 단말기의 식별번호 정보를 전송받은 사업자 서버(100)에서는, 발신 단말기(200)의 식별번호 조합에 의해 선택된 마스터 키 데이터(Master Key data)가 추출되고 난수의 조합으로 선택된 슬레이브 키 데이터(Slave Key Data)가 생성되도록 한 후, 상기 마스터 키 데이터와 슬레이브 키 데이터가 배타적 조합된 사생활보호 통신모드에 사용되는 암호화 키(Key)를 생성하여 발신 단말기 및 수신 단말기에 전송되도록 한다.
이때, 상기 사업자 서버(100)는 암호화 키를 생성하는 암호화 키 생성부(120)와, 생성된 암호화 키를 발신 단말기 및 수신 단말기로 전송하는 암호화 키 제공부(130)를 포함하고, 발신 단말기와 수신 단말기 사이의 데이터 통신을 중계하며, 암호화 키 생성부와 암호화 키 제공부 등을 제어하는 관리모듈(110)이 포함될 수 있다.
상기 암호화 키를 전송받은 발신 단말기(200)에서는, 상기 수신 단말기(300)로 전송되는 통신 데이터가 암호화 알고리즘 모듈(240)에서 상기 암호화 키를 이용하여 암호화된 후 상기 통신 데이터가 암호화된 암호화 통신 데이터가 상기 수신 단말기(300)로 전송되도록 한다.
즉, 발신 단말기에서 수신 단말기로 전송되는 통신 데이터는 상기 사업자 서버에서 생성되어 제공된 암호화 키에 따라 암호화 알고리즘 모듈에서 암호화 된 후 수신 단말기로 전송된다.
상기 암호화 키와 암호화 통신 데이터를 전송받은 수신 단말기(300)에서는, 상기 일반 통신모드/사생활보호 통신모드 선택모듈(320)에서 사생활보호 통신모드가 실행되고, 암호화 알고리즘 모듈(340)에서 상기 암호화 키를 이용하여 상기 암호화 통신 테이터가 복호화되어 해독되도록 함으로써 발신 단말기와의 통신 수행이 이루어지도록 한다.
즉, 상기 암호화 키에 따라 암호화된 암호화 통신 데이터는 상시 사업자 서버(100)에서 수신 단말기로 제공된 동일한 암호화 키를 이용하여 복호화(Decryption)함으로써 발신 단말기에서 전송한 통신 데이터가 수신 단말기에 출력되거나 저장되도록 한다.
암호화 알고리즘 모듈에 의한 암호화 키 생성은 다음과 같이 진행될 수 있다(도 5 내지 도 11 참조).
즉, 단말기 간에 정보 전달 요청이 발생한 경우, 우선 Master Key Data열(N)을 발생시키고(K10), Slave Key Data열(N)을 발생시킨다(K20). 이후, 그 Master Key Data열(N)에 Slave Key Data열(N)을 조합하여 암호화 Key를 생성하고(K30), 단말기 간의 통신망을 이용하여 상대 단말기로 전송하여 암호화 Key의 기능성을 확인한다(K40). 이때, 기능성이 정상으로 확인되면 해당 암호화 Key를 상호 단말기 간에 공유하도록 한다(K50).
이때, Master Key Data열 선택 과정에서 기본 데이터는 발신 단말기의 고유 번호를 선택하는 것을 기본으로 하여 난수열을 생성한다. 이 경우에 생성된 난수열에 현재까지 주고받은 메시지 카운터 값을 가지고 변형 알고리즘을 선택하여 Master Key Data을 생성한다. 그리고 Slave Key Data의 생성은 임의의 난수열을 선택하고, 이 경우에 생성된 난수열에 현재까지 주고받은 메시지 카운터 값의 역의 값을 취하여 변형 알고리즘을 선택하여 Slave Key Data을 생성한다.
여기서 변형 알고리즘의 구성은 받은 카운터 값을 기준으로 설정하여 생성된 Master Key Data 또는 Slave Key Data의 열을 다시 구성하는 과정을 포함한다.
이와 같이 생성된 Master Key Data와 Slave Key Data를 변형 알고리즘을 선택하여 암호화 Key를 생성한다.
여기서 변형 Algorithm의 구성은 받은 카운터 값을 기준으로 설정하여 생성된 Master Key Data 또는 Slave Key Data의 열을 배타적으로 조합하여 암호화 Key 데이터 열을 생성하고, 메시지 카운터를 포함하여 암호화 Key를 구성하는 과정을 포함한다.
이와 같이 발신 및 수신 단말기에서 암호화 Key 데이터 열에 포함된 메시지 카운터를 포함하여 서로 양방향으로 전송할 때 일반적인 통신 모드를 이용하는데, 그러한 경우에도 도청이나 해킹에 의해 암호화 Key의 유출은 거의 불가능하게 된다.
본 발명에 따른 사생활 보호 통신 모드가 가능한 통신 시스템은, 상기 사업자 서버(100)에서 상기 전송 받은 발신 단말기(200)의 식별번호 정보를 상기 수신 단말기(300)로 더 전송되도록 한다.
이때, 상기 통신 애플리케이션은 상기 수신 단말기에서 사생활보호 통신모드가 실행 중인 경우에는, 상기 전송 받은 발신 단말기의 식별번호 정보가 기 저장된 통신 대상자 정보DB에 포함된 경우에만 상기 수신 단말기에서 상기 발신 단말기와의 통신 수행이 이루어지도록 한다.
이는, 수신 단말기(300)에서 사생활보호 모드가 실행 중인 경우, 상기 전송 받은 발신 단말기의 식별번호 정보, 예컨대 발신 단말기의 전화번호 등가 기 저장된 통신 대상자 정보DB, 예컨대 수신 단말기에 저장된 전화번호부 목록에 포함된 경우가 아닌 경우에는 수신 단말기에서 수신 단말기에서 수신이 되지 않도록 사전에 차단함으로써, 수신 단말기 사용자가 낯선 사람에 의한 각종 데이터 수신이 사전에 차단되도록 한다.
본 발명에 따른 사생활 보호 통신 모드가 가능한 통신 시스템은, 발신 단말기(200) 또는 수신 단말기(300)의 위치 정보에 따른 사용자의 설정에 따라 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 자동 설정되도록 하는 기능이 제공될 수 있다.
즉, 상기 통신 애플리케이션은 상기 발신 단말기(200)와 수신 단말기(300) 각각에서, 상기 발신 단말기 또는 수신 단말기에 장착된 GPS에 의한 위치 정보가 기 설정된 위치 정보 범위에 포함되는 경우, 상기 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 자동으로 선택되도록 한다.
예컨대, 발신 단말기의 사용자 내지 수신 단말기의 사용자가 직장이 위치한 직장 위치정보를 설정하고 직장 위치정보에 발신 단말기 내지 수신 단말기에 장착된 GPS를 통한 단말기의 위치 정보가 상기 직장 위치정보에 포함된 경우에는, 상기 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 자동으로 선택되도록 함으로써, 단말기 사용자의 현재 환경에 따라 자동으로 사생활보호 통신모드에 의한 통신만이 수행되도록 설정할 수 있다.
본 발명에 따른 사생활 보호 통신 모드가 가능한 통신 시스템은, 상기 통신 애플리케이션이 상기 수신 단말기(300)에서 상기 일반 통신모드/사생활보호 통신모드 선택모듈이 사생활보호 통신모드가 선택되어 실행 중 상기 암호화 키와 암호화 통신 데이터를 전송받은 경우에는, 상기 발신 단말기와의 통신 수행이 완료된 후 상기 수신 단말기의 사생활보호 통신모드가 유지되도록 할 수 있다.
이때, 상기 수신 단말기에서 상기 일반 통신모드/사생활보호 통신모드 선택모듈이 일반 통신모드가 선택되어 실행 중 상기 암호화 키와 암호화 통신 데이터를 전송받은 경우에는, 사생활보호 통신모드에 의한 상기 발신 단말기와의 통신 수행이 완료된 후 상기 수신 단말기에서 상기 일반 통신모드/사생활보호 통신모드 선택모듈이 일반 통신모드로 회복되도록 할 수 있다.
즉, 수신 단말기가 사생활보호 통신모드에 의해 발신 단말기와 통신을 수행하여, 사생활보호 통신모드에 의한 통신을 수행한 경우, 그 통신이 완료되면, 수신 단말기의 통신모드는 원 통신모드가 유지될 수 있도록 한다.
또한, 상기 통신 애플리케이션은 상기 발신 단말기와 수신 단말기가 사생활보호 통신모드에 의해 통신이 수행되는 경우, 상기 발신 단말기와 수신 단말기에서는 통신 데이터가 기 설정된 시간 후 자동으로 삭제되도록 한다.
즉, 발신 단말기와 수신 단말기가 사생활보호 통신모드에 의해 통신을 수행하는 경우, 사생활보호 통신모드에서 송수신된 모든 데이터가 기 설정된 일정 시간 경과 후 자동으로 삭제되어 보안이 유지될 수 있도록 한다.
또한 사생활보호 통신모드에서 송수신된 모든 각 데이터는 기 설정된 일정 시간 경과 후 자동으로 삭제되는 것을 기본으로 하고 필요에 따라 송수신된 특정한 데이터를 한번 Click함으로써 기 설정된 일정시간을 연장하여 유지될 수 있도록 한다.
본 발명에 따른 사생활 보호 통신 모드가 가능한 통신 시스템을 구성하는 발신 단말기와 수신 단말기는, 통신에 있어서 정보를 주고받기 위한 데이터를 아날로드에서 디지털로 변환 또는 디지털에서 아날로그로 변환하여 입/출력하는 오디오/데이터 처리부(210, 310)을 더 포함한다.
즉, 상기 오디오/데이터 처리부는 발신 단말기에서 입력된 아날로그 신호를 디지털 신호로 변환하여 상기 암호화 알고리즘 모듈로 전달하고, 상기 암호화 알고리즘 모듈은 전달받은 디지털 신호를 상기 암호화 키를 이용하여 암호화함으로써 암호화 통신 데이터를 생성한다.
이때, 상기 수신 단말기는 암호화 통신 데이터를 상기 암호화 알고리즘 모듈에서 동일한 암호화 키를 이용하여 복호화하고 상기 오디오/데이터 처리부에서 아날로그 신호로 변환하여 출력되도록 한다.
또한, 상기 발신 단말기 내지 수신 단말기는 상대 단말기와 서로 상이한 모드에서 통화 상태가 불가능 또는 데이터 송/수신이 불가능한 경우에 단말기 자신의 현재의 상태를 문자(기호/그림) 또는 경고음으로 가입자에게 알려주는 것을 특징으로 한다.
또한, 상기 발신 단말기 내지 수신 단말기에서의 일반 통신 모드와 사생활 보호 통신 모드에 대한 사용자의 선택 방법으로 화면상에 나타나 있는 기 설정된 아이콘(icon)을 선택하여 활성화 하거나 또는 가입자가 기 설정된 보안 비밀번호 입력으로 숨겨져 있는 Icon으로 활성화할 수 있도록 한다.
본 발명에 따른 사생활 보호 통신 모드가 가능한 통신 시스템에서 일반 통신 모드가 설정된 경우에는, 기존의 일반적인 통신 방식에 의해 통신이 수행되므로, 이에 관한 설명은 생략하도록 한다.
이하는 본 발명에 따른 사생활 보호 통신 모드가 가능한 통신 시스템과 관련된 기술내용에 대해 구체적으로 설명하도록 한다.
도 6은 통신 애플리케이션에 의해 발신 단말기와 수신 단말기가 연계되어 통신이 수행되는 전체적인 시스템 개략도이고, 도 7은 일반적인 무선통신망에서 사용되고 있는 통신의 호 처리에 대한 절차도이며, 도 8은 일반적인 무선통신망에서 사용되고 있는 Messaging 처리에 대한 절차도이고, 도 9는 본 발명의 일 실시예에 따른 암호화를 위한 무선 통신 단말기의 구조를 도시한 블록도이다.
도 10은 암호화 모듈의 구조를 도시한 도면이고, 도 11은 암호화 Key값 생성 Algorithm의 구조에 대한 예시도이며, 도 12는 음성 호 처리에 대한 절차도이고, 도 13은 일반 Mobile Network 상에서의 암호화 통신을 위한 절차도이며, 도 14는 사생활 보호 서비스를 위한 착신 가입자에서 호 처리 절차도이다.
도 15는 단말기간의 암호화된 Messaging Service을 나타내는 순서도이고, 도 16은 사생활 보호를 위한 선택적 Incoming 호 처리를 위한 절차도이며, 도 17은 단말기에서 IP Routing DB 구조와 문자 소멸 및 화면 보호 관련한 Timer DB 구조도이다.
도 9를 참조하면, 본 발명에 따른 무선 통신 단말기(100)는 Audio/Data 처리부(110), 암호화 모듈부(120), RF Data 송. 수신부(130) 및 Main Processor(140)를 포함하여 구성된다.
Audio/Data 처리부(110), 발신 내지 수신 단말기 등에 대한 설명은 상술한 바와 같다.
암호화 모듈(120)은 무선통신장치가 사생활 보호 통신모드에 있을 때 작동하게 된다. 즉, 사생활 보호 통신 모드인 경우, 암호화 Module부(120)는 전송받은 암호화 Key를 이용하여 수신 암호화 Block과 송신 암호화 Block을 초기화한다. 그리고 사생활 보호 서비스 모드인 경우, 암호화 모듈(120)은 Audio/Data 처리부(110)에 의해 디지털화된 오디오 또는 데이터를 넘겨받아 암호화하고, 암호화된 데이터로 생성하여 RF Data 송.수신부(130)를 통해 상대 유/무선 통신 단말기(도시되지 아니함)로 송신하도록 한다. 그리고 RF Data 송.수신부(130)에서 받은 암호화된 데이터를 암호화 Key를 이용하여 해독한 (디지털화된) 오디오 또는 데이터를 Audio/Data 처리부(110)로 보낸다.
RF Data 송.수신부(130)는 기존의 무선 통신 단말기의 경우와 같이 무선통신에서 필요한 신호의 송/수신 부분을 담당한다. 따라서 이에 대한 상세한 설명은 생략하기로 한다.
Main Processor부(140)는 기존의 무선 통신 단말기의 경우와 같이 단말기 내에서 각종 장치의 제어, 디스플레이 그리고 각종 외부 장치와의 인터페이스 부분을 담당한다. 각종 장치의 초기화에 관련하여서는, 암호화 Module부(120)의 초기화와 암호화 Key 생성 및 관리, 그리고 각종 장치의 초기화 또는 무선통신에서 필요한 신호의 입출력 부분을 담당한다.
도 10은 본 발명의 일 실시예에 따른 암호화 모듈(120)의 구조를 예시적으로 도시한 것이다. 도 10을 참조하면, 본 발명에 따른 암호화 모듈(120)은 다중 암호화 Algorithm부(121), 병렬 포트부(122), 직렬 트래픽 포트부(123) 및 키 Data(124)를 포함한다.
다중 암호화 Algorithm부(121)부에서는 다수의 암호화 Algorithm들(예를 들어, Standard Proprietary High-grade Algorithm, Customer Unique Algorithm 또는 Unique-Algorithm)을 내장하고 있으며, 이들 중 하나를 선택하여 사용할 수 있도록 구성되어 있다.
병렬 포트부(122)에서는 주소, 데이터, 제어선을 통해 양방향으로 명령, 데이터, 모드, 상태 정보를 주고받으며, 암호화 관련 모드를 조정하거나 명령을 해독하여 암호화 알고리즘의 동작 상태를 조정한다. 즉, 병렬 포트부(122)는 암호화하고자 하는 데이터를 8-Bit 또는 16-Bit 데이터 포맷으로 받아서 암호화한 결과를 8-Bit 또는 16-Bit 데이터 포맷으로 출력하는 역할을 수행하거나, 또는 암호화된 데이터를 8-Bit 또는 16-Bit 데이터 포맷으로 받아서 해독한 결과를 8-Bit 또는 16-Bit 데이터 포맷으로 출력하는 역할을 수행한다.
직렬 트래픽 포트부(123)에서는 암호화 또는 해독에 관련된 필요한 사항을 조정하며, 암호화 하고자 하는 직렬 데이터를 받아서 암호화한 결과를 직렬 데이터로 출력하는 역할을 수행한다.
키 Data 리포터(124)에서는 암호화 Key 데이터가 생성 또는 전송된 후 암호화 모듈(120)에 로딩 되었을 때 그 기능이 비정상적인 경우에는 상태 보고(Status Report)를 수행한다.
도 11은 본 발명의 일 실시예에 따른 Server에서는 초기 무선 단말기 등록 시에 받은 단말기 정보를 이용하여, 무선 통신 단말기(100)에서의 사용 할 암호화 Key 생성 방법에 대한 흐름도이다. 도 6을 참조하면, 단말기 간에 정보 전달 요청이 발생한 경우, 우선 Master Key Data열(N)을 발생시키고(K10), Slave Key Data열(N)을 발생시킨다(K20). 이후, 그 Master Key Data열(N)에 Slave Key Data열(N)을 조합하여 암호화 Key를 생성하고(K30), 단말기 간의 통신망을 이용하여 상대 단말기로 전송하여 암호화 Key의 기능성을 확인한다(K40). 이때, 기능성이 정상으로 확인되면 해당 암호화 Key를 상호 단말기 간에 공유하도록 한다(K50).
이때, Master Key Data열 선택 과정에서 기본 데이터는 단말기의 고유 번호를 선택하는 것을 기본으로 하여 난수열을 생성한다. 이 경우에 생성된 난수열에 현재까지 주고받은 메시지 카운터 값을 가지고 변형 알고리즘을 선택하여 Master Key Data을 생성한다. 그리고 Slave Key Data의 생성은 임의의 난수열을 선택하고, 이 경우에 생성된 난수열에 현재까지 주고받은 메시지 카운터 값의 역의 값을 취하여 변형 알고리즘을 선택하여 Slave Key Data을 생성한다. 여기서 변형 알고리즘의 구성은 받은 카운터 값을 기준으로 설정하여 생성된 Master Key Data 또는 Slave Key Data의 열을 다시 구성하는 과정을 포함한다. 이와 같이 생성된 Master Key Data와 Slave Key Data를 변형 알고리즘을 선택하여 암호화 Key를 생성한다. 여기서 변형 Algorithm의 구성은 받은 카운터 값을 기준으로 설정하여 생성된 Master Key Data 또는 Slave Key Data의 열을 배타적으로 조합하여 암호화 Key 데이터 열을 생성하고, 메시지 카운터를 포함하여 암호화 Key를 구성하는 과정을 포함한다.
이와 같이 송/수신 단말기에서 암호화 Key 데이터 열에 포함된 메시지 카운터를 포함하여 서로 양방향으로 전송할 때 일반적인 통신 모드를 이용하는데, 그러한 경우에도 도 11에 의한 방식을 사용하면 도청이나 해킹에 의해 암호화 Key의 유출은 거의 불가능하다고 볼 수 있다.
도 12는 Mobile VoIP Network에서 무선 통신 단말기(100)의 동작 상태가 어떤 경우에서라도 발신 가입자(A)에서 통신 보안을 위한 사생활 보호 서비스 Mode에서 발신 호(Invite) 요청되면(S110), Server에서는 발신 가입자(A)로부터 받은 발신호에 대해서 착신 가입자에 대한 위치를 확인 후, 착신 가입자(B)로 Invite Message(S120)를 송출 한다. 착신 가입자(B)에서는 Server로부터 받은 Invite Message에 대한 응답으로 착신 가입자(B)의 상태를 100 Trying Message에 포함하여 Server 측으로 송출 한다. 그리고 Server에서는 착신가입자 B로부터 받은 100 Trying Message를 발신 가입자(A)측으로 송출 한다. 이후 착신 가입자(B)에서는 180 Message를 Server 측으로 송출 하고 착신 가입자 단으로 Ring(호출음)을 송출하고 발신 가입자에게는 R.B.T(Ring Back Tone)을 송출 한다. 그리고 착신 가입자가 응답을 하면 200 OK Message(Media 정보)를 Server측으로 송출하고, Server측에서는 착신 가입자로부터 받은 200 OK Message를 받으면 도6에서 설명한 방법으로 암호화용 Key값(S130)을 구하여 200 OK Message에 착신가입자의 응답 상태 및 Key값을 포함하여 발신 가입자 측으로 총출 한다. 발신가입자 A 에서는 Server로부터 받은 200 OK Message를 받으면 R.B.T를 중지하고 Ack Message를 Server측으로 송출하고, 받은 200 OK Message로부터 암호화용 Key값과 Media정보로 가입자 A로부터 들어오는 Audio Digital 정보를 암호화(S14) 하여 RTP 또는 RTCP로 가입자 B로 송출 한다. 그리고 Server측에서는 가입자 A로부터 받은 Ack Message에 가입자 A로 송출한 Key값을 포함하여 착신 가입자(B)측으로 송출 한다. 착신가입자 B에서는 Server로부터 받은 암호화용 Key값(S150)으로 발신 가입자로부터 들어오는 Audio Packet은 복호화하여 착신 가입자단으로 송출 한다. 그리고 착신 가입자로부터 들어오는 Digital화된 Audio Packet은 받은 Key값으로 암호화하여 가입자 A측으로 송출 한다. 이런 과정으로 가입자 A로부터 송출되는 Audio Data는 암호화하여 착신가입자 측으로 송출하고, 착신가입자 B에서는 가입자 A로부터 받은 암호화된 Audio Packet Data를 Server로부터 받은 Key값으로 복호화하여 수신하고, 착신 가입자(B)로부터 송출되는 Audio Data는 암호화하여 발신 가입자(A)측으로 송출하고 발신 가입자(A)에서는 착신 가입자(B)로부터 받은 암호화된 Audio Packet Data를 Server로부터 받은 Key값으로 복호화하여 수신과정을 통하여 발신 가입자(A)와 착신 가입자(B)가 통신(S160)을 수행 할 수 있도록 하여 Network 상에서 발생하는 도청 또는 해킹을 방지한다.
도 13은 Mobile Network에서 발신 가입자(A)에서 통신 보안을 위한 사생활 보호 서비스 Mode에서 발신호가 요청되면 발신 가입자(A)에서 Server로 착신 가입자(B)의 Status와 암호화 Key값을 요청 Message인 Request Information Message(M110)를 송출하고, Server에서는 도6에서 설명한 방법으로 암호화용 Key값(S130)을 수행하여 생성된 암호화용 Key값과 착신 가입자(B)의 상태를 Check하여, 발신 가입자(A)로부터 받은 Message(M110)에 대한 응답 Message로 Request Information Ack(M120)을 송출 한다. 그리고 Server에서는 가입자 B측으로 Key값과 가입자 A의 상태를 포함한 Send Information Message(M130)를 송출 하고 착신 가입자(B)에서는 Server로부터 받은 Message(M130)에 대한 응답 Message로 Send Information Ack Message(M140)를 송출 한다. 그리고 발신 가입자(A)는 착신 가입자(B)의 정보를 포함한 Set-Up Message를 MSC로 송출 한다. 이하는 일반적인 Mobile Communication의 호처리 Protocol에 따라 호 설정이 이루어진다. 호 설정 과정에서 착신 가입자(B)가 응답하여 발신 가입자(A)와 착신 가입자(B)와의 통화로가 이루어진다. 발신 가입자(A)와 착신 가입자(B)는 초기 호 설정 과정에서 Server로부터 받은 암호화용 Key값으로 착신 가입자(B)에서는 발신 가입자(A)로부터 들어오는 Audio Packet은 복호화하여 착신 가입자단으로 송출 한다. 그리고 착신 가입자(B)로부터 들어오는 Digital화된 Audio Packet은 받은 Key값으로 암호화하여 발신 가입자(A)측으로 송출 한다. 이런 과정으로 발신 가입자(A)로부터 송출되는 Audio Data는 암호화(M150)하여 착신가입자 (B)측으로 송출하고, 착신 가입자(B)에서는 발신 가입자(A)로부터 받은 암호화된 Audio Packet Data를 Server로부터 받은 Key값으로 복호화(M160)하여 수신하고, 착신 가입자(B)로부터 송출되는 Audio Data는 암호화하여 발신 가입자(A)측으로 송출하고 발신 가입자(A)에서는 착신 가입자(B)로부터 받은 암호화된 Audio Packet Data를 Server로부터 받은 Key값으로 복호화하여 수신과정을 통하여 발신 가입자(A)와 착신 가입자(B)가 통신(M170)을 수행 할 수 있도록 하여 Network 상에서 발생하는 도청 또는 해킹을 방지한다.
도 14는 Mobile VoIP Network에서 무선 통신 단말기(100)의 동작 상태가 어떤 경우에서라도 발신 가입자(A)에서 통신 보안을 위한 사생활 보호 서비스 Mode에서 착신 가입자(B)측으로 착신 호(Invite) 요청되면(P100), 착신 가입자(B)에서는 착신 가입자(B)의 가입자가 보안 통화 서비스 Mode(P110)를 Check하여 보안 통화 Service 가입자이고, 사생활 보호 서비스 등록 가입자(도11의 D100)(P120)이고, DND 상태 통화 가능 목록(도11의 D110)(P130)에 등록된 가입자이면, Invite Ack Message를 발신 가입자(B)측으로 송부하고 착신 가입자(B)측으로 Ring을 송출 한다. 그리고 착신 가입자(B)가 응답을 하면 발신 가입자(A)측으로 200 OK Message를 송출 한다. 그리고 Server단으로부터 받은 Key값을 포함한 Ack Message로부터 얻은 암호화용 Key값으로 착신 가입자(B)에서는 발신 가입자(A)로부터 들어오는 Audio Packet은 복호화하여 착신 가입자(B)단으로 송출 한다. 그리고 착신 가입자(B)로부터 들어오는 Digital화된 Audio Packet은 받은 Key값으로 암호화하여 발신 가입자(A)측으로 송출 한다. 이런 과정으로 발신 가입자(A)로부터 송출되는 Audio Data는 암호화(M140)하여 착신가입자 (B)측으로 송출하고, 착신 가입자(B)에서는 발신 가입자(A)로부터 받은 암호화된 Audio Packet Data를 Server로부터 받은 Key값으로 복호화(M160)하여 수신하고, 착신 가입자(B)로부터 송출되는 Audio Data는 암호화하여 발신 가입자(A)측으로 송출하고 발신 가입자(A)에서는 착신 가입자(B)로부터 받은 암호화된 Audio Packet Data를 Server로부터 받은 Key값으로 복호화하여 수신과정을 통하여 발신 가입자(A)와 착신 가입자(B)가 통신(P150)을 수행 할 수 있도록 하여 Network 상에서 발생하는 도청 또는 해킹을 방지하고, 보안 통화 가입자이지만 DND 통화 목록에 등록되지 않은 발신 가입자는 문자 또는 통화 불능 상태로 처리하여 외부 일반 가입자 또는 보안 통화 가입자로 부토의 스토킹 하고, 긴급 또는 보안 목적으로 지정한 특정 가입자와는 통화 할 수 있도록 하여 다수의 통신 단말기를 휴대하는 효과를 갖는다.
도 15는 Mobile Network에서 무선 통신 단말기(100)의 동작 상태가 어떤 경우에서라도 문자 Sender에서 통신 보안을 위한 사생활 보호 서비스 Mode에서 문자 Receiver측으로 Messaging Service를 수행하기 위해서는 문자 Sender에서 Messaging App.(P100)를 동작 시키면 문자 Sender에서 Message Server측으로 Init(From ID)을 요청하고, Message Server에서 문자 Sender로부터 보낸 Init Message를 받으면 도 11에서 설명한 방법으로 생성된 암호화용 Key값(P110)과 From ID를 포함한 D_Name Message를 문자 Sender측으로 송출 한다. 문자 Sender에서는 Message Server측에서 보낸 D_Name Message로부터 암호화용 Key값을 가지고 보내고자하는 문자를 암호화하여 Write Message에 포함하여 Message Server측으로 송출 한다. Message Server에서는 문자 Sender에서 보낸 Write Message의 Token의 유효성 검사, 문자 Receiver측의 ID 존재 여부 그리고 받은 Message에서 Character를 생성하고 문자 Sender측으로 Doc. ID와 Date를 포함한 Success Message를 송출 한다. Message Server측에서는 Token과 암호화용 Key값을 포함한 Push Message(P120)를 문자 Receiver측으로 송출하고, 문자 Receiver측에서는 Message Server측에서 보낸 Push Message에서 Token과 User ID를 포함하는 Receive Message를 Message Server측으로 송출 한다. Message Server에서는 받은 Receive Message로부터 Token의 유효성 검사와 문자 Sender로부터 받은 Message를 축출하여 얻은 문자를 Sucess Message에 포함하여 문자 Receiver측으로 송출 한다. 문자 Receiver에서는 Message Server측에서 보낸 Sucess Message로부터 받은 Message Set를 암호화 Key값을 사용하여 복호화한 Message(P130)를 단말기에 Display함으로써 문자 Sender에서 보낸 문자 Message를 문자 Receiver에서 받음으로써 단말기간의 Messaging Service를 수행함으로써 Network상에서 발생하는 해킹을 방지 할 수 있다.
도 17는 Mobile Network에서 무선 통신 단말기(100)의 동작 상태가 어떤 경우에서라도 발신 호 서비스를 위해 Using Main IP를 기준으로 등록된 Sub Using IP를 중에 사용 중이 아닌 IP를 구하여 Server측으로 통신 Protocol를 시도하기 위한 IP 등록 Table 이다. 그리고 C_STime Value는 문자의 입력 후 Receiver가 확인 후 문자 소멸시간을 정하기 위함이고 M_STime Value는 화면 Log Out 시간을 사용자가 결정하여 사용할 수 있게 하기 위함이다.
도 18은 Mobile Network에서 무선 통신 단말기(L100)의 동작 상태가 어떤 경우에서라도 가입자가 주소로 입력하여 위치 정보 등록을 요청하는 경우에는 위도/경도 표시부에서 주소검색을 진행하여 위도/경도 표시 값으로 DB에 위치정보를 등록하게 되고, 그리고 Digital Map상에서 클릭하여 입력하는 경우에는 Digital Map Data 처리부의 Digital Map상의 위도/경도를 검출하여 위도/경도 표시부(L130)로 송부하여 DB에 위치 정보를 등록하게 되고, 단말기에서 일반 통신 모드와 사 생활 보호 서비스 모드를 결정하기 위해 주기적으로 GPS Data 수신부(L140)에서 수신된 위치 관련 정보를 검출하여 위도/경도 표시부(L130)로 보내고, 위도/경도 표시부에서는 기 등록된 위치를 검색하여 등록된 정보가 있으면 Main Processor로 Mode 변환을 요청하여 단말기의 Mode 변환을 사용할 수 있게 하기 위함이다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
10: 통신망 100: 사업자 서버
110: 관리모듈 120: 암호화 키 생성부
130: 암호화 키 제공부 200/300: 발신 단말기/수신 단말기
210/310: 오디오/데이터 처리부
220/320: 일반통신/사생활보호통신 모드 선택모듈
230/330: 제어모듈 240/340: 암호화 알고리즘 모듈
250/350: 통신 대상자 정보DB
260/360: 통신모듈
110: 관리모듈 120: 암호화 키 생성부
130: 암호화 키 제공부 200/300: 발신 단말기/수신 단말기
210/310: 오디오/데이터 처리부
220/320: 일반통신/사생활보호통신 모드 선택모듈
230/330: 제어모듈 240/340: 암호화 알고리즘 모듈
250/350: 통신 대상자 정보DB
260/360: 통신모듈
Claims (5)
- 통신 애플리케이션이 탑재된 발신 단말기와 수신 단말기가 상기 통신 애플리케이션을 통해 사업자 서버와 연계되고, 상기 통신 애플리케이션을 이용하여 발신 단말기와 수신 단말기 사이의 통신이 상기 사업자 서버를 통해 이루어지도록 하는 통신 시스템에 있어서,
상기 통신 애플리케이션에는, 일반 통신모드와 사생활보호 통신모드가 선택되는 일반 통신모드/사생활보호 통신모드 선택모듈과, 송신 데이터를 암호화하고 수신 데이터를 복호화하여 해독하는 암호화 알고리즘 모듈이 포함되고,
발신 단말기에서 상기 통신 애플리케이션이 실행되고 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 선택되고 통신 대상이 되는 수신 단말기의 식별번호가 입력되면, 사생활보호 통신모드 선택신호와 발신 단말기의 식별번호 정보 및 수신 단말기의 식별번호 정보가 상기 발신 단말기에서 사업자 서버로 전송되며,
상기 사생활보호 통신모드 선택신호와 수신 단말기의 식별번호 정보를 전송받은 사업자 서버에서, 발신 단말기의 식별번호 조합에 의해 선택된 마스터 키 데이터(Master Key data)가 추출되고 난수의 조합으로 선택된 슬레이브 키 데이터(Slave Key Data)가 생성되도록 한 후, 상기 마스터 키 데이터와 슬레이브 키 데이터가 배타적 조합된 암호화 키(Key)를 생성하여 발신 단말기 및 수신 단말기에 전송되도록 하고,
상기 암호화 키를 전송받은 발신 단말기에서, 상기 수신 단말기로 전송되는 통신 데이터가 암호화 알고리즘 모듈에서 상기 암호화 키를 이용하여 암호화된 후 상기 통신 데이터가 암호화된 암호화 통신 데이터가 상기 수신 단말기로 전송되도록 하고,
상기 암호화 키와 암호화 통신 데이터를 전송받은 수신 단말기에서, 상기 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 실행되고, 암호화 알고리즘 모듈에서 상기 암호화 키를 이용하여 상기 암호화 통신 테이터가 복호화되어 해독되도록 함으로써 발신 단말기와의 통신 수행이 이루어지도록 하며,
상기 사업자 서버에서 상기 전송받은 발신 단말기의 식별번호 정보를 상기 수신 단말기로 더 전송되도록 하고,
상기 통신 애플리케이션은 상기 수신 단말기에서 사생활보호 통신모드가 실행 중인 경우에는, 상기 전송받은 발신 단말기의 식별번호 정보가 기 저장된 통신 대상자 정보DB에 포함된 경우에만 상기 수신 단말기에서 상기 발신 단말기와의 통신 수행이 이루어지도록 하며,
상기 발신 단말기와 수신 단말기 각각에서, 상기 발신 단말기 또는 수신 단말기에 장착된 GPS에 의한 위치 정보가 기 설정된 위치 정보 범위에 포함되는 경우, 상기 일반 통신모드/사생활보호 통신모드 선택모듈에서 사생활보호 통신모드가 자동으로 선택되도록 하고,
상기 수신 단말기에서 상기 일반 통신모드/사생활보호 통신모드 선택모듈이 사생활보호 통신모드가 선택되어 실행 중 상기 암호화 키와 암호화 통신 데이터를 전송받은 경우에는, 상기 발신 단말기와의 통신 수행이 완료된 후 상기 수신 단말기의 사생활보호 통신모드가 유지되도록 하며,
상기 수신 단말기에서 상기 일반 통신모드/사생활보호 통신모드 선택모듈이 일반 통신모드가 선택되어 실행 중 상기 암호화 키와 암호화 통신 데이터를 전송받은 경우에는, 사생활보호 통신모드에 의한 상기 발신 단말기와의 통신 수행이 완료된 후 상기 수신 단말기에서 상기 일반 통신모드/사생활보호 통신모드 선택모듈이 일반 통신모드로 회복되도록 하고,
상기 발신 단말기와 수신 단말기가 사생활보호 통신모드에 의해 통신이 수행되는 경우, 상기 발신 단말기와 수신 단말기에서는 통신 데이터가 기 설정된 시간 후 자동으로 삭제되도록 하며,
상기 발신 단말기와 수신 단말기는 상기 일반 통신모드와 사생활보호 통신모드가 각각 상이한 통신모드로 설정되고 데이터 통신이 불가능한 것으로 판단된 경우, 상기 발신 단말기와 수신 단말기 각각에서 자신의 현재 통신모드 상태가 문자 또는 경고음으로 표시되도록 하고,
상기 발신 단말기와 수신 단말기 각각은 상기 발신 단말기와 수신 단말기에 기 설정된 보안 비밀번호가 입력된 경우에만 활성화되도록 기 설정된 아이콘을 통해 상기 일반 통신모드와 사생활 보호 통신모드 중 하나가 선택되도록 하는 것을 특징으로 하는 사생활 보호 통신 모드가 가능한 통신 시스템.
- 삭제
- 삭제
- 삭제
- 삭제
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140108445 | 2014-08-20 | ||
| KR20140108445 | 2014-08-20 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101527053B1 true KR101527053B1 (ko) | 2015-06-09 |
Family
ID=53504034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140158355A KR101527053B1 (ko) | 2014-08-20 | 2014-11-13 | 사생활 보호 통신 모드가 가능한 통신 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101527053B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220068363A (ko) * | 2020-11-19 | 2022-05-26 | (주)성진하이텍 | 스마트 사생활 보호 기능을 갖는 휴대용 단말기 및 이의 사생활 보호 방법 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050050323A (ko) * | 2003-11-25 | 2005-05-31 | 삼성전자주식회사 | 이동통신 단말의 보안 메시지 서비스 방법과 그 시스템 |
| KR20060086618A (ko) * | 2005-01-27 | 2006-08-01 | 정명식 | 일반 통신 모드와 비화기 서비스 모드의 기능을 동시에갖는 무선 통신 단말기 |
-
2014
- 2014-11-13 KR KR1020140158355A patent/KR101527053B1/ko not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050050323A (ko) * | 2003-11-25 | 2005-05-31 | 삼성전자주식회사 | 이동통신 단말의 보안 메시지 서비스 방법과 그 시스템 |
| KR20060086618A (ko) * | 2005-01-27 | 2006-08-01 | 정명식 | 일반 통신 모드와 비화기 서비스 모드의 기능을 동시에갖는 무선 통신 단말기 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220068363A (ko) * | 2020-11-19 | 2022-05-26 | (주)성진하이텍 | 스마트 사생활 보호 기능을 갖는 휴대용 단말기 및 이의 사생활 보호 방법 |
| KR102469526B1 (ko) * | 2020-11-19 | 2022-11-23 | (주)성진하이텍 | 스마트 사생활 보호 기능을 갖는 휴대용 단말기 및 이의 사생활 보호 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8526616B2 (en) | Method for payload encryption of digital voice or data communications | |
| US9078127B2 (en) | Secure Communication Method | |
| AU2012334829C1 (en) | Secure messaging | |
| KR101482696B1 (ko) | 단대단 암호화 통신 | |
| CN101909290A (zh) | 一种实现语音通话加密的方法及系统及移动终端 | |
| CN102202299A (zh) | 一种基于3g/b3g的端到端语音加密系统的实现方法 | |
| Nyamtiga et al. | Enhanced security model for mobile banking systems in Tanzania | |
| JP2018533864A (ja) | 遠隔制御方法、装置及び携帯端末 | |
| US20140079219A1 (en) | System and a method enabling secure transmission of sms | |
| CN105516943A (zh) | 一种基于国产商用密码芯片的短信加密系统及其实现方法 | |
| CN105281897A (zh) | 一种文件加密方法、解密方法及装置 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| KR102588498B1 (ko) | 통신 시스템에서 발신자를 인증하기 위한 장치 및 방법 | |
| KR101527053B1 (ko) | 사생활 보호 통신 모드가 가능한 통신 시스템 | |
| US9648495B2 (en) | Method and device for transmitting a verification request to an identification module | |
| WO2012075761A1 (zh) | 一种加密mms的方法及系统 | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 | |
| CN105430150B (zh) | 一种实现安全通话的方法和装置 | |
| KR102308247B1 (ko) | 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법 | |
| KR101293260B1 (ko) | 이동 통신 단말 및 방법 | |
| US20160150403A1 (en) | System and method for transmitting a secure message over a signaling network | |
| US20050228997A1 (en) | Methods and devices for providing secure communication sessions | |
| CN108156112B (zh) | 数据加密方法、电子设备及网络侧设备 | |
| KR101728338B1 (ko) | 보안 통화 시스템 | |
| SK7505Y1 (sk) | Systém na zabezpečený prenos hlasovej komunikácie cez komunikačnú sieť a spôsob zabezpečeného prenosu hlasovej komunikácie |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180530 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |