KR101536952B1 - 네트워크 시스템 및 네트워크 시스템의 동작 방법 - Google Patents

네트워크 시스템 및 네트워크 시스템의 동작 방법 Download PDF

Info

Publication number
KR101536952B1
KR101536952B1 KR1020140057101A KR20140057101A KR101536952B1 KR 101536952 B1 KR101536952 B1 KR 101536952B1 KR 1020140057101 A KR1020140057101 A KR 1020140057101A KR 20140057101 A KR20140057101 A KR 20140057101A KR 101536952 B1 KR101536952 B1 KR 101536952B1
Authority
KR
South Korea
Prior art keywords
input information
information
encrypted
server
info
Prior art date
Application number
KR1020140057101A
Other languages
English (en)
Inventor
박성은
Original Assignee
(주)케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이사인 filed Critical (주)케이사인
Priority to KR1020140057101A priority Critical patent/KR101536952B1/ko
Application granted granted Critical
Publication of KR101536952B1 publication Critical patent/KR101536952B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 시스템은 단말기, 암호화 장치 및 서버를 포함한다. 단말기는 입력 정보를 제공한다. 암호화 장치는 입력 정보를 일반 입력 정보와 선택 입력 정보로 분리한다. 암호화 장치는 선택 입력 정보를 암호화하여 암호화 입력 정보를 생성한다. 암호화 장치는 일반 입력 정보 및 암호화 입력 정보를 제공한다. 서버는 일반 입력 정보 및 암호화 입력 정보를 처리한다. 본 발명에 따른 네트워크 시스템에서는 암호화 장치가 서버와 분리되어 배치될 수 있다. 암호화 장치가 서버와 분리되어 배치되는 경우, 서버에 포함되는 웹 서비스 프로그램을 수정하지 않더라도 암호화 과정을 수행할 수 있다. 암호화 과정과 웹 서비스의 프로그램 동작 과정이 독립적으로 수행될 수 있다. 따라서 암호화 장치를 포함하는 네트워크 시스템의 성능을 높일 수 있다.

Description

네트워크 시스템 및 네트워크 시스템의 동작 방법{NETWORK SYSTEM AND METHOD OF OPERATING NETWORK SYSTEM}
본 발명은 보안 시스템에 관한 것으로서, 보다 상세하게는 네트워크 시스템 및 네트워크 시스템의 동작 방법에 관한 것이다.
클라우드 시스템의 발달로 인하여 웹을 통한 서비스가 급속히 증가하고 있다. 웹 서비스의 사용자는 브라우저를 통해서 중요한 개인 정보를 입력하게 되는데, 개인 정보가 전달되는 과정에서 정보가 유출될 수 있다.
따라서 개인 정보의 유출을 방지하기 위하여 개인 정보를 암호화하는 보안 시스템의 확보가 요구된다.
상기와 같은 문제점을 해결하기 위한 본 발명의 일 목적은 암호화 장치를 네트워크 경로 상에서 서버와 분리하여 배치함으로써 시스템의 성능을 높일 수 있는 네트워크 시스템을 제공하는 것이다.
상기와 같은 문제점을 해결하기 위한 본 발명의 일 목적은 암호화 장치를 네트워크 경로 상에서 서버와 분리하여 배치함으로써 시스템의 성능을 높일 수 있는 네트워크 시스템의 동작 방법을 제공하는 것이다.
본 발명의 일 목적을 달성하기 위하여 본 발명의 실시예들에 따른 네트워크 시스템은 단말기, 암호화 장치 및 서버를 포함한다. 상기 단말기는 입력 정보를 제공한다. 상기 암호화 장치는 상기 입력 정보를 일반 입력 정보와 선택 입력 정보로 분리한다. 상기 암호화 장치는 상기 선택 입력 정보를 암호화하여 암호화 입력 정보를 생성한다. 상기 암호화 장치는 상기 일반 입력 정보 및 상기 암호화 입력 정보를 제공한다. 상기 서버는 상기 일반 입력 정보 및 상기 암호화 입력 정보를 처리한다.
예시적인 실시예에 있어서, 상기 암호화 장치는 상기 단말기와 상기 서버를 연결하는 네트워크 경로 상에 상기 서버와 분리되어 배치될 수 있다.
예시적인 실시예에 있어서, 상기 암호화 장치는 정보 분류기 및 암호화기를 포함할 수 있다. 상기 정보 분류기는 상기 입력 정보를 상기 일반 입력 정보와 상기 선택 입력 정보로 분리할 수 있다. 상기 암호화기는 상기 선택 입력 정보를 암호화하여 상기 암호화 입력 정보를 제공할 수 있다.
예시적인 실시예에 있어서, 상기 정보 분류기는 인에이블 신호에 따라 상기 입력 정보를 상기 일반 입력 정보와 상기 선택 입력 정보로 분리하는 동작의 수행 여부를 결정할 수 있다.
예시적인 실시예에 있어서, 상기 인에이블 신호가 제1 로직 레벨인 경우, 상기 정보 분류기는 상기 입력 정보를 상기 일반 입력 정보와 상기 선택 입력 정보로 분리하는 동작을 수행할 수 있다.
예시적인 실시예에 있어서, 상기 인에이블 신호가 제2 로직 레벨인 경우, 상기 정보 분류기는 상기 입력 정보를 바이패스하여 상기 선택 입력 정보로서 제공할 수 있다.
예시적인 실시예에 있어서, 상기 네트워크 시스템은 상기 암호화 입력 정보를 저장하는 데이터 베이스 장치를 더 포함할 수 있다.
예시적인 실시예에 있어서, 상기 선택 입력 정보는 아이디 정보, 패스워드 정보, 사용자 이름 정보 및 카드 번호 정보를 포함할 수 있다.
본 발명의 일 목적을 달성하기 위하여 본 발명의 실시예들에 따른 네트워크 시스템의 동작 방법은 입력 정보를 제공하는 단계, 상기 입력 정보를 일반 입력 정보와 선택 입력 정보로 분리하는 단계, 상기 선택 입력 정보를 암호화하여 암호화 입력 정보를 생성하고, 상기 일반 입력 정보 및 상기 암호화 입력 정보를 제공하는 단계 및 상기 일반 입력 정보 및 상기 암호화 입력 정보를 처리하는 단계를 포함한다.
본 발명의 일 목적을 달성하기 위하여 본 발명의 실시예들에 따른 네트워크 시스템의 동작 방법은 서버에 대한 접근 권한 유무를 판단하는 단계, 상기 접근 권한이 있는 경우, 서버가 출력 정보를 제공하는 단계, 상기 출력 정보 중 암호화된 출력 정보와 암호화되지 않은 출력 정보를 분리하는 단계 및 상기 암호화된 출력 정보를 복호화하여 복호화 출력 정보를 생성하고, 상기 암호화되지 않은 출력 정보 및 상기 복호화 출력 정보를 출력하는 단계를 포함한다.
본 발명의 실시예들에 따른 네트워크 시스템은 암호화 장치를 네트워크 경로 상에서 서버와 분리하여 배치함으로써 시스템의 성능을 높일 수 있다.
본 발명의 실시예들에 따른 네트워크 시스템의 동작 방법은 복호화 장치를 네트워크 경로 상에서 서버와 분리하여 배치함으로써 시스템의 성능을 높일 수 있다.
도 1은 본 발명의 실시예들에 따른 네트워크 시스템을 나타내는 블록도이다.
도 2는 도 1의 네트워크 시스템에 포함되는 암호화 장치의 일 예를 나타내는 블록도이다.
도 3은 도 1의 네트워크 시스템에 포함되는 암호화 장치의 일 동작 예를 설명하기 위한 도면이다.
도 4는 도 1의 네트워크 시스템에 포함되는 암호화 장치의 다른 예를 나타내는 블록도이다.
도 5는 도 1의 네트워크 시스템에 포함되는 암호화 장치의 다른 동작 예를 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 네트워크 시스템을 나타내는 블록도이다.
도 7은 본 발명의 실시예들에 따른 네트워크 시스템의 동작 방법을 나타내는 순서도이다.
도 8은 본 발명의 일 실시예에 따른 네트워크 시스템의 동작 방법을 나타내는 순서도이다.
도 9는 도 8의 네트워크 시스템의 동작 방법을 설명하기 위한 네트워크 시스템을 나타내는 블록도이다.
도 10은 도 9의 네트워크 시스템에 포함되는 복호화 장치의 일 예를 나타내는 블록도이다.
도 11은 도 9의 네트워크 시스템에 포함되는 복호화 장치의 동작을 설명하기 위한 도면이다.
본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되지 않는다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 실시예들에 따른 네트워크 시스템을 나타내는 블록도이고, 도 2는 도 1의 네트워크 시스템에 포함되는 암호화 장치의 일 예를 나타내는 블록도이고, 도 3은 도 1의 네트워크 시스템에 포함되는 암호화 장치의 일 동작 예를 설명하기 위한 도면이다.
도 1 내지 도 3을 참조하면, 네트워크 시스템(10)은 단말기(100), 암호화 장치(300) 및 서버(500)를 포함한다. 단말기(100)는 입력 정보(I_INFO)를 제공한다. 입력 정보(I_INFO)는 일반 입력 정보(GEN) 및 선택 입력 정보(SEL)를 포함할 수 있다. 선택 입력 정보(SEL)는 사용자의 개인 정보와 관련되는 아이디 정보, 패스워드 정보, 사용자 이름 정보, 전화 번호 및 카드 번호 정보를 포함할 수 있다. 일반 입력 정보(GEN)는 아이디 정보, 패스워드 정보, 사용자 이름 정보 및 카드 번호 정보등과 같은 개인 정보보다 보안 등급이 낮은 정보일 수 있다. 예를 들어 입력 정보(I_INFO)는 사용자 이름 "Hong", 전화 번호 "1234" 및 일반 텍스트 정보 "안녕하세요"를 포함할 수 있다. 선택 입력 정보(SEL)는 개인 정보와 관련되는 사용자 이름 "Hong" 및 전화 번호 "1234"일 수 있다. 일반 입력 정보(GEN)는 개인 정보보다 보안 등급이 낮은 일반 텍스트 정보인 "안녕하세요"일 수 있다.
암호화 장치(300)는 입력 정보(I_INFO)를 일반 입력 정보(GEN)와 선택 입력 정보(SEL)로 분리한다. 예를 들어, 입력 정보(I_INFO)는 사용자 이름 "Hong", 전화 번호 "1234" 및 일반 텍스트 정보 "안녕하세요"를 포함할 수 있다. 암호화 장치(300)는 사용자 이름 "Hong" 및 전화 번호 "1234"를 선택 입력 정보(SEL)로서 출력 할 수 있고, 일반 텍스트 정보 "안녕하세요"를 일반 입력 정보(GEN)로서 출력할 수 있다.
암호화 장치(300)는 선택 입력 정보(SEL)를 암호화하여 암호화 입력 정보(ENC)를 생성한다. 예를 들어 선택 입력 정보(SEL)가 사용자 이름 "Hong" 및 전화 번호 "1234"인 경우, 암호화 장치(300)는 사용자 이름 "Hong" 및 전화 번호 "1234"을 암호화하여 암호화 입력 정보(ENC)로서 제공할 수 있다. 사용자 이름 "Hong"을 암호화하면, "Qazw"일 수 있고, 전화 번호 "1234"을 암호화하면, "cdER"일 수 있다. 암호화 입력 정보(ENC)는 "Qazw" 및 "cdER"일 수 있다. 암호화 장치(300)는 단말기(100)와 서버(500)를 연결하는 네트워크 경로 상에 서버(500)와 분리되어 배치될 수 있다. 암호화 장치(300)가 서버(500)와 분리되어 배치되는 경우, 서버(500)에 포함되는 웹 서비스 프로그램을 수정하지 않더라도 암호화 과정을 수행할 수 있다. 암호화 과정과 웹 서비스의 프로그램 동작 과정이 독립적으로 수행될 수 있다. 따라서 암호화 장치(300)를 포함하는 네트워크 시스템(10)의 성능을 높일 수 있다.
암호화 장치(300)는 일반 입력 정보(GEN) 및 암호화 입력 정보(ENC)를 제공한다. 서버(500)는 일반 입력 정보(GEN) 및 암호화 입력 정보(ENC)를 처리한다. 예를 들어 암호화 입력 정보(ENC)는 "Qazw" 및 "cdER"일 수 있고, 일반 입력 정보(GEN)는 일반 텍스트 정보 "안녕하세요"일 수 있다. 암호화 장치(300)는 사용자 이름 "Hong" 및 전화 번호 "1234"에 상응하는 암호화 입력 정보(ENC)인 "Qazw", "cdER" 및 일반 입력 정보(GEN)인 "안녕하세요"를 서버(500)에서 처리하기 위해서 제공할 수 있다.
예시적인 실시예에 있어서, 암호화 장치(300)는 단말기(100)와 서버(500)를 연결하는 네트워크 경로 상에 서버(500)와 분리되어 배치될 수 있다. 이 경우, 암호화 과정과 서버(500)에 포함되는 웹 서비스의 프로그램 동작 과정이 독립적으로 수행될 수 있다. 암호화 장치(300)를 포함하는 네트워크 시스템(10)의 성능을 높일 수 있다.
예시적인 실시예에 있어서, 암호화 장치(300)는 정보 분류기(310) 및 암호화기(330)를 포함할 수 있다. 정보 분류기(310)는 입력 정보(I_INFO)를 일반 입력 정보(GEN)와 선택 입력 정보(SEL)로 분리할 수 있다. 예를 들어, 입력 정보(I_INFO)는 사용자 이름 "Hong", 전화 번호 "1234" 및 일반 텍스트 정보 "안녕하세요"를 포함할 수 있다. 정보 분류기(310)는 사용자 이름 "Hong" 및 전화 번호 "1234"를 선택 입력 정보(SEL)로서 출력 할 수 있고, 일반 텍스트 정보 "안녕하세요"를 일반 입력 정보(GEN)로서 출력할 수 있다.
암호화기(330)는 선택 입력 정보(SEL)를 암호화하여 암호화 입력 정보(ENC)를 제공할 수 있다. 예를 들어, 사용자 이름 "Hong"을 암호화하면, "Qazw"일 수 있고, 전화 번호 "1234"을 암호화하면, "cdER"일 수 있다. 암호화기(330)는"Qazw" 및 "cdER"를 암호화 입력 정보(ENC)로서 제공할 수 있다.
예시적인 실시예에 있어서, 정보 분류기(310)는 인에이블 신호(EN)에 따라 입력 정보(I_INFO)를 일반 입력 정보(GEN)와 선택 입력 정보(SEL)로 분리하는 동작의 수행 여부를 결정할 수 있다. 예를 들어 인에이블 신호(EN)가 제1 로직 레벨인 경우, 정보 분류기(310)는 입력 정보(I_INFO) 중 개인 정보와 관련되는 정보에 대해서만 암호화 동작을 수행할 수 있다. 또한 인에이블 신호(EN)가 제2 로직 레벨인 경우, 정보 분류기(310)는 입력 정보(I_INFO) 중 개인 정보와 관련되는 정보인지 여부를 가리지 않고 입력 정보(I_INFO) 모두에 대하여 암호화를 수행할 수 있다. 개인 정보와 관련되는 정보는 아이디 정보, 패스워드 정보, 사용자 이름 정보, 전화 번호 및 카드 번호 정보를 포함할 수 있다.
예시적인 실시예에 있어서, 인에이블 신호(EN)가 제1 로직 레벨인 경우, 정보 분류기(310)는 입력 정보(I_INFO)를 일반 입력 정보(GEN)와 선택 입력 정보(SEL)로 분리하는 동작을 수행할 수 있다. 예를 들어 입력 정보(I_INFO)는 사용자 이름 "Hong", 전화 번호 "1234" 및 일반 텍스트 정보 "안녕하세요"를 포함할 수 있다. 선택 입력 정보(SEL)는 개인 정보와 관련되는 사용자 이름 "Hong" 및 전화 번호 "1234"일 수 있다. 일반 입력 정보(GEN)는 일반 텍스트 정보인 "안녕하세요"일 수 있다. 이 경우, 인에이블 신호(EN)가 제1 로직 레벨인 경우, 정보 분류기(310)는 선택 입력 정보(SEL)에 해당하는 사용자 이름 "Hong" 및 전화 번호 "1234"를 일반 입력 정보(GEN)에 해당하는 일반 텍스트 정보 "안녕하세요"와 분리하는 동작을 수행할 수 있다. 암호화기(330)는 선택 입력 정보(SEL)에 해당하는 사용자 이름 "Hong" 및 전화 번호 "1234"에 대해서는 암호화 과정을 수행하고 일반 입력 정보(GEN)에 해당하는 일반 텍스트 정보인 "안녕하세요"에 대해서는 암호화 과정을 수행하지 않을 수 있다.
본 발명에 따른 네트워크 시스템(10)에서는 암호화 장치(300)가 서버(500)와 분리되어 배치될 수 있다. 암호화 장치(300)가 서버(500)와 분리되어 배치되는 경우, 서버(500)에 포함되는 웹 서비스 프로그램을 수정하지 않더라도 암호화 과정을 수행할 수 있다. 암호화 과정과 웹 서비스의 프로그램 동작 과정이 독립적으로 수행될 수 있다. 따라서 암호화 장치(300)를 포함하는 네트워크 시스템(10)의 성능을 높일 수 있다.
도 4는 도 1의 네트워크 시스템에 포함되는 암호화 장치의 다른 예를 나타내는 블록도이고, 도 5는 도 1의 네트워크 시스템에 포함되는 암호화 장치의 다른 동작 예를 설명하기 위한 도면이다.
도 4 및 도 5를 참조하면, 암호화 장치(300)는 정보 분류기(310) 및 암호화기(330)를 포함할 수 있다.
예시적인 실시예에 있어서, 인에이블 신호(EN)가 제2 로직 레벨인 경우, 정보 분류기(310)는 입력 정보(I_INFO)를 바이패스하여 선택 입력 정보(SEL)로서 제공할 수 있다. 예를 들어 입력 정보(I_INFO)는 사용자 이름 "Hong", 전화 번호 "1234" 및 일반 텍스트 정보 "안녕하세요"를 포함할 수 있다. 선택 입력 정보(SEL)는 개인 정보와 관련되는 사용자 이름 "Hong", 전화 번호 "1234" 및 일반 텍스트 정보인 "안녕하세요"일 수 있다. 일반 텍스트 정보에도 보안 상 중요한 정보가 포함될 수 있다. 이 경우, 일반 텍스트 정보에 대해서도 암호화를 수행할 수 있다. 이 경우, 인에이블 신호(EN)가 제2 로직 레벨인 경우, 정보 분류기(310)는 입력 정보(I_INFO)에 해당하는 사용자 이름 "Hong", 전화 번호 "1234" 및 일반 텍스트 정보인 "안녕하세요"를 바이패스하여 선택 입력 정보(SEL)로서 제공할 수 있다. 암호화기(330)는 선택 입력 정보(SEL)에 해당하는 사용자 이름 "Hong", 전화 번호 "1234" 및 일반 텍스트 정보인 "안녕하세요"에 대하여 암호화 과정을 수행할 수 있다.
본 발명에 따른 네트워크 시스템(10)은 보안 등급에 따라 선택적으로 선택 입력 신호 및 일반 입력 신호를 분리할 수 있고, 암호화 장치(300)가 서버(500)와 분리되어 배치될 수 있다. 암호화 장치(300)가 서버(500)와 분리되어 배치되는 경우, 서버(500)에 포함되는 웹 서비스 프로그램을 수정하지 않더라도 암호화 과정을 수행할 수 있다. 암호화 과정과 웹 서비스의 프로그램 동작 과정이 독립적으로 수행될 수 있다. 따라서 암호화 장치(300)를 포함하는 네트워크 시스템(10)의 성능을 높일 수 있다.
도 6은 본 발명의 일 실시예에 따른 네트워크 시스템을 나타내는 블록도이다.
도 6을 참조하면, 네트워크 시스템(20)은 단말기(100), 암호화 장치(300), 서버(500) 및 데이터 베이스 장치(600)를 포함한다. 단말기(100)는 입력 정보(I_INFO)를 제공할 수 있다. 암호화 장치(300)는 입력 정보(I_INFO)를 일반 입력 정보(GEN)와 선택 입력 정보(SEL)로 분리할 수 있다. 암호화 장치(300)는 선택 입력 정보(SEL)를 암호화하여 암호화 입력 정보(ENC)를 생성할 수 있다. 암호화 장치(300)는 일반 입력 정보(GEN) 및 암호화 입력 정보(ENC)를 제공할 수 있다. 서버(500)는 일반 입력 정보(GEN) 및 암호화 입력 정보(ENC)를 처리할 수 있다. 데이터 베이스 장치(600)는 암호화 입력 정보(ENC)를 저장할 수 있다. 암호화 장치(300)는 정보 분류기(310) 및 암호화기(330)를 포함할 수 있다. 정보 분류기(310)는 입력 정보(I_INFO)를 일반 입력 정보(GEN)와 선택 입력 정보(SEL)로 분리할 수 있다. 암호화기(330)는 선택 입력 정보(SEL)를 암호화하여 암호화 입력 정보(ENC)를 제공할 수 있다. 예를 들어, 암호화 장치(300)는 단말기(100)와 서버(500)를 연결하는 네트워크 경로 상에 서버(500)와 분리되어 배치될 수 있다. 예를 들어, 정보 분류기(310)는 인에이블 신호(EN)에 따라 입력 정보(I_INFO)를 일반 입력 정보(GEN)와 선택 입력 정보(SEL)로 분리하는 동작의 수행 여부를 결정할 수 있다.
예시적인 실시예에 있어서, 선택 입력 정보(SEL)는 아이디 정보, 패스워드 정보, 사용자 이름 정보 및 카드 번호 정보를 포함할 수 있다.
도 7은 본 발명의 실시예들에 따른 네트워크 시스템의 동작 방법을 나타내는 순서도이다.
도 7을 참조하면, 네트워크 시스템(10)의 동작 방법에서는 입력 정보(I_INFO)를 제공한다(S100). 입력 정보(I_INFO)를 일반 입력 정보(GEN)와 선택 입력 정보(SEL)로 분리한다(S101). 선택 입력 정보(SEL)를 암호화하여 암호화 입력 정보(ENC)를 생성하고, 일반 입력 정보(GEN) 및 암호화 입력 정보(ENC)를 제공한다(S102) 일반 입력 정보(GEN) 및 암호화 입력 정보(ENC)를 처리한다(S103).
본 발명에 따른 네트워크 시스템(10)은 보안 등급에 따라 선택적으로 선택 입력 신호 및 일반 입력 신호를 분리할 수 있고, 암호화 장치(300)가 서버(500)와 분리되어 배치될 수 있다. 암호화 장치(300)가 서버(500)와 분리되어 배치되는 경우, 서버(500)에 포함되는 웹 서비스 프로그램을 수정하지 않더라도 암호화 과정을 수행할 수 있다. 암호화 과정과 웹 서비스의 프로그램 동작 과정이 독립적으로 수행될 수 있다. 따라서 암호화 장치(300)를 포함하는 네트워크 시스템(10)의 성능을 높일 수 있다.
도 8은 본 발명의 일 실시예에 따른 네트워크 시스템의 동작 방법을 나타내는 순서도이고, 도 9는 도 8의 네트워크 시스템의 동작 방법을 설명하기 위한 네트워크 시스템을 나타내는 블록도이고, 도 10은 도 9의 네트워크 시스템에 포함되는 복호화 장치의 일 예를 나타내는 블록도이고, 도 11은 도 9의 네트워크 시스템에 포함되는 복호화 장치의 동작을 설명하기 위한 도면이다.
도 8 내지 도 11을 참조하면, 네트워크 시스템(30)의 동작 방법에서는 서버(500)에 대한 접근 권한 유무를 판단한다(S300). 접근 권한이 있는 경우, 서버(500)가 출력 정보(O_INFO)를 제공한다(S301). 예를 들어 서버(500)에 대한 접근 권한이 인정되는 경우, 서버(500)는 출력 정보(O_INFO)를 제공할 수 있다. 서버(500)에 대한 접근 권한이 인정되지 않는 경우, 서버(500)는 출력 정보(O_INFO)를 제공하지 않고 서버(500)에 대한 접근 권한이 인정되는 지 여부를 다시 판단할 수 있다.
출력 정보(O_INFO) 중 암호화된 출력 정보(EO_INFO)와 암호화되지 않은 출력 정보(NEO_INFO)를 분리한다(S302). 네트워크 시스템(30)은 단말기(100), 복호화 장치(400) 및 서버(500)를 포함한다. 서버(500)는 출력 정보(O_INFO)를 제공한다. 출력 정보(O_INFO)는 암호화된 출력 정보(EO_INFO) 및 암호화되지 않은 출력 정보(NEO_INFO)를 포함할 수 있다. 암호화된 출력 정보(EO_INFO)는 사용자의 개인 정보와 관련되는 아이디 정보, 패스워드 정보, 사용자 이름 정보, 전화 번호 및 카드 번호 정보를 포함할 수 있다. 암호화되지 않은 출력 정보(NEO_INFO)는 아이디 정보, 패스워드 정보, 사용자 이름 정보 및 카드 번호 정보등과 같은 개인 정보보다 보안 등급이 낮은 정보일 수 있다. 예를 들어 출력 정보(O_INFO)는 사용자 이름이 암호화된 "Qazw", 전화 번호가 암호화된 "cdER"및 일반 텍스트 정보 "안녕하세요"를 포함할 수 있다. 암호화된 출력 정보(EO_INFO)는 개인 정보와 관련되는 사용자 이름이 암호화된 "Qazw" 및 전화 번호가 암호화된 "cdER"일 수 있다. 암호화되지 않은 출력 정보(NEO_INFO)는 개인 정보보다 보안 등급이 낮은 일반 텍스트 정보인 "안녕하세요"일 수 있다.
복호화 장치(400)는 출력 정보(O_INFO)를 암호화되지 않은 출력 정보(NEO_INFO)와 암호화된 출력 정보(EO_INFO)로 분리한다. 예를 들어, 출력 정보(O_INFO)는 사용자 이름이 암호화된 "Qazw", 전화 번호가 암호화된 "cdER"및 일반 텍스트 정보 "안녕하세요"를 포함할 수 있다. 복호화 장치(400)는 사용자 이름이 암호화된 "Qazw"및 전화 번호가 암호화된 "cdER"을 암호화된 출력 정보(EO_INFO)로서 출력 할 수 있고, 일반 텍스트 정보 "안녕하세요"를 암호화되지 않은 출력 정보(NEO_INFO)로서 출력할 수 있다.
복호화 장치(400)는 암호화된 출력 정보(EO_INFO)를 복호화하여 복호화 출력 정보(DEO_INFO)를 생성한다. 예를 들어 암호화된 출력 정보(EO_INFO)가 사용자 이름이 암호화된 "Qazw" 및 전화 번호가 암호화된 "cdER"인 경우, 복호화 장치(400)는 사용자 이름이 암호화된 "Qazw" 및 전화 번호가 암호화된 "cdER"을 복호화하여 복호화 출력 정보(DEO_INFO)로서 제공할 수 있다. 사용자 이름이 암호화된 "Qazw"를 복호화하면, "Hong"일 수 있고, 전화 번호가 암호화된 "cdER"을 복호화하면, "1234"일 수 있다. 복호화 출력 정보(DEO_INFO)는 "Hong" 및 "1234"일 수 있다. 복호화 장치(400)는 단말기(100)와 서버(500)를 연결하는 네트워크 경로 상에 서버(500)와 분리되어 배치될 수 있다. 복호화 장치(400)가 서버(500)와 분리되어 배치되는 경우, 서버(500)에 포함되는 웹 서비스 프로그램을 수정하지 않더라도 복호화 과정을 수행할 수 있다. 복호화 과정과 웹 서비스의 프로그램 동작 과정이 독립적으로 수행될 수 있다. 따라서 복호화 장치(400)를 포함하는 네트워크 시스템(30)의 성능을 높일 수 있다.
복호화 장치(400)는 암호화되지 않은 출력 정보(NEO_INFO) 및 복호화 출력 정보(DEO_INFO)를 제공한다. 복호화 장치(400)는 암호화된 출력 정보(EO_INFO)를 복호화하여 복호화 출력 정보(DEO_INFO)를 생성하고, 암호화되지 않은 출력 정보(NEO_INFO) 및 복호화 출력 정보(DEO_INFO)를 출력한다(S303). 예를 들어 복호화 출력 정보(DEO_INFO)는 "Hong" 및 "1234"일 수 있고, 암호화되지 않은 출력 정보(NEO_INFO)는 일반 텍스트 정보 "안녕하세요"일 수 있다. 복호화 장치(400)는 사용자 이름이 암호화된 "Qazw" 및 전화 번호가 암호화된 "cdER"에 상응하는 복호화 출력 정보(DEO_INFO)인 "Hong", "1234" 및 암호화되지 않은 출력 정보(NEO_INFO)인 "안녕하세요"를 통합하여 단말기(100)에 제공할 수 있다.
예시적인 실시예에 있어서, 복호화 장치(400)는 단말기(100)와 서버(500)를 연결하는 네트워크 경로 상에 서버(500)와 분리되어 배치될 수 있다. 이 경우, 복호화 과정과 서버(500)에 포함되는 웹 서비스의 프로그램 동작 과정이 독립적으로 수행될 수 있다. 복호화 장치(400)를 포함하는 네트워크 시스템(30)의 성능을 높일 수 있다.
예시적인 실시예에 있어서, 복호화 장치(400)는 출력 정보 분류기(410), 복호화기(430) 및 출력부(450)를 포함할 수 있다. 출력 정보 분류기(410)는 출력 정보(O_INFO)를 암호화되지 않은 출력 정보(NEO_INFO)와 암호화된 출력 정보(EO_INFO)로 분리할 수 있다. 복호화기(430)는 암호화된 출력 정보(EO_INFO)를 복호화하여 복호화 출력 정보(DEO_INFO)를 제공할 수 있다. 출력부(450)는 복호화 출력 정보(DEO_INFO) 및 암호화되지 않은 출력 정보(NEO_INFO)를 통합하여 입력 정보(I_INFO)를 출력할 수 있다.
예시적인 실시예에 있어서, 출력 정보 분류기(410)는 출력 인에이블 신호(O_EN)에 따라 출력 정보(O_INFO)를 암호화되지 않은 출력 정보(NEO_INFO)와 암호화된 출력 정보(EO_INFO)로 분리하는 동작의 수행 여부를 결정할 수 있다. 예를 들어 출력 인에이블 신호(O_EN)가 제1 로직 레벨인 경우, 출력 정보 분류기(410)는 출력 정보(O_INFO) 중 개인 정보와 관련되는 정보에 대해서만 복호화 동작을 수행할 수 있다. 또한 출력 인에이블 신호(O_EN)가 제2 로직 레벨인 경우, 출력 정보 분류기(410)는 출력 정보(O_INFO) 중 개인 정보와 관련되는 정보인지 여부를 가리지 않고 출력 정보(O_INFO) 모두에 대하여 복호화를 수행할 수 있다. 개인 정보와 관련되는 정보는 아이디 정보, 패스워드 정보, 사용자 이름 정보, 전화 번호 및 카드 번호 정보를 포함할 수 있다.
예시적인 실시예에 있어서, 출력 인에이블 신호(O_EN)가 제1 로직 레벨인 경우, 출력 정보 분류기(410)는 출력 정보(O_INFO)를 암호화되지 않은 출력 정보(NEO_INFO)와 암호화된 출력 정보(EO_INFO)로 분리하는 동작을 수행할 수 있다.
예시적인 실시예에 있어서, 출력 인에이블 신호(O_EN)가 제2 로직 레벨인 경우, 출력 정보 분류기(410)는 출력 정보(O_INFO)를 바이패스하여 암호화된 출력 정보(EO_INFO)로서 제공할 수 있다.
본 발명에 따른 네트워크 시스템(30)은 보안 등급에 따라 선택적으로 암호화되지 않은 출력 신호 및 암호화된 출력 신호를 분리할 수 있고, 복호화 장치(400)가 서버(500)와 분리되어 배치될 수 있다. 복호화 장치(400)가 서버(500)와 분리되어 배치되는 경우, 서버(500)에 포함되는 웹 서비스 프로그램을 수정하지 않더라도 복호화 과정을 수행할 수 있다. 복호화 과정과 웹 서비스의 프로그램 동작 과정이 독립적으로 수행될 수 있다. 따라서 복호화 장치(400)를 포함하는 네트워크 시스템(30)의 성능을 높일 수 있다.
본 발명의 실시예들에 따른 네트워크 시스템은 암복호화 장치를 네트워크 경로 상에서 서버와 분리하여 배치함으로써 시스템의 성능을 높일 수 있어 암복호화 시스템에 적용될 수 있다.
상기에서는 본 발명이 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.

Claims (10)

  1. 입력 정보를 제공하는 단말기;
    상기 입력 정보를 일반 입력 정보와 선택 입력 정보로 분리하고, 상기 선택 입력 정보를 암호화하여 암호화 입력 정보를 생성하고, 상기 일반 입력 정보 및 상기 암호화 입력 정보를 제공하는 암호화 장치; 및
    상기 일반 입력 정보 및 상기 암호화 입력 정보를 처리하는 서버를 포함하고,
    상기 암호화 장치는 인에이블 신호에 따라 상기 입력 정보를 상기 일반 입력 정보와 상기 선택 입력 정보로 분리하는 동작의 수행 여부를 결정하고,
    상기 인에이블 신호가 제1 로직 레벨인 경우, 상기 암호화 장치는 상기 입력 정보를 상기 일반 입력 정보와 상기 선택 입력 정보로 분리하는 동작을 수행하는 것을 특징으로 하는 네트워크 시스템.
  2. 제1 항에 있어서, 상기 암호화 장치는,
    상기 단말기와 상기 서버를 연결하는 네트워크 경로 상에 상기 서버와 분리되어 배치되는 것을 특징으로 하는 네트워크 시스템.
  3. 제2 항에 있어서, 상기 암호화 장치는,
    상기 입력 정보를 상기 일반 입력 정보와 상기 선택 입력 정보로 분리하는 정보 분류기; 및
    상기 선택 입력 정보를 암호화하여 상기 암호화 입력 정보를 제공하는 암호화기를 포함하는 것을 특징으로 하는 네트워크 시스템.
  4. 삭제
  5. 삭제
  6. 입력 정보를 제공하는 단말기;
    상기 입력 정보를 일반 입력 정보와 선택 입력 정보로 분리하고, 상기 선택 입력 정보를 암호화하여 암호화 입력 정보를 생성하고, 상기 일반 입력 정보 및 상기 암호화 입력 정보를 제공하는 암호화 장치; 및
    상기 일반 입력 정보 및 상기 암호화 입력 정보를 처리하는 서버를 포함하고,
    상기 암호화 장치는 인에이블 신호에 따라 상기 입력 정보를 상기 일반 입력 정보와 상기 선택 입력 정보로 분리하는 동작의 수행 여부를 결정하고,
    상기 인에이블 신호가 제2 로직 레벨인 경우, 상기 암호화 장치는 상기 입력 정보를 바이패스하여 상기 선택 입력 정보로서 제공하는 것을 특징으로 하는 네트워크 시스템.
  7. 제3 항에 있어서, 상기 네트워크 시스템은,
    상기 암호화 입력 정보를 저장하는 데이터 베이스 장치를 더 포함하는 것을 특징으로 하는 네트워크 시스템.
  8. 제1 항에 있어서,
    상기 선택 입력 정보는 아이디 정보, 패스워드 정보, 사용자 이름 정보 및 카드 번호 정보를 포함하는 것을 특징으로 하는 네트워크 시스템.
  9. 삭제
  10. 삭제
KR1020140057101A 2014-05-13 2014-05-13 네트워크 시스템 및 네트워크 시스템의 동작 방법 KR101536952B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140057101A KR101536952B1 (ko) 2014-05-13 2014-05-13 네트워크 시스템 및 네트워크 시스템의 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140057101A KR101536952B1 (ko) 2014-05-13 2014-05-13 네트워크 시스템 및 네트워크 시스템의 동작 방법

Publications (1)

Publication Number Publication Date
KR101536952B1 true KR101536952B1 (ko) 2015-07-16

Family

ID=53884933

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140057101A KR101536952B1 (ko) 2014-05-13 2014-05-13 네트워크 시스템 및 네트워크 시스템의 동작 방법

Country Status (1)

Country Link
KR (1) KR101536952B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450857A (zh) * 2018-10-12 2019-03-08 五八有限公司 加密数据配置方法、装置、服务器、加密设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004287566A (ja) * 2003-03-19 2004-10-14 Fuji Xerox Co Ltd コンテンツ部分秘匿化装置及びこれを利用したコンテンツ流通システム
KR20080090989A (ko) * 2007-04-06 2008-10-09 삼성전자주식회사 홈 네트워크에서 보안 서비스를 제공하는 장치 및 방법
KR20130042179A (ko) * 2011-10-18 2013-04-26 엘에스산전 주식회사 Plc의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004287566A (ja) * 2003-03-19 2004-10-14 Fuji Xerox Co Ltd コンテンツ部分秘匿化装置及びこれを利用したコンテンツ流通システム
KR20080090989A (ko) * 2007-04-06 2008-10-09 삼성전자주식회사 홈 네트워크에서 보안 서비스를 제공하는 장치 및 방법
KR20130042179A (ko) * 2011-10-18 2013-04-26 엘에스산전 주식회사 Plc의 유지보수를 위한 보안 기능을 갖는 모바일 장치 및 모바일 장치의 인증방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450857A (zh) * 2018-10-12 2019-03-08 五八有限公司 加密数据配置方法、装置、服务器、加密设备及存储介质
CN109450857B (zh) * 2018-10-12 2022-05-31 五八有限公司 加密数据配置方法、装置、服务器、加密设备及存储介质

Similar Documents

Publication Publication Date Title
CN101291325B (zh) 对消息加密的方法以及对消息解密的方法
JP4755189B2 (ja) コンテンツ暗号化方法、これを利用したネットワークによるコンテンツ提供システム及びその方法
US9247316B2 (en) Protected media decoding using a secure operating system
KR101317496B1 (ko) 전송 데이터를 보호하기 위한 방법 및 이 방법을 구현하기 위한 보안 시스템
US9798893B2 (en) Secure format-preserving encryption of data fields
US9288046B2 (en) Device for generating an encrypted key and method for providing an encrypted key to a receiver
TWI809292B (zh) 資料的加解密方法、裝置、存儲介質及加密文件
KR20050087843A (ko) 스트림들을 프로세싱하기 위한 장치 및 방법
KR20120079639A (ko) 화이트박스 암호 테이블을 이용한 콘텐츠 보호 장치, 콘텐츠 암호화 및 복호화 장치
JP2006085676A (ja) 暗号化命令処理装置
KR20120072011A (ko) 무결성 검증이 가능한 데이터 암호장치, 복호장치 및 방법
KR101688811B1 (ko) 데이터 암복호화 방법
CN112788001B (zh) 一种基于数据加密的数据处理业务处理方法、装置及设备
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN101416438A (zh) 多数据流的控制字密钥储存装置
KR20130093557A (ko) 적어도 하나의 암호화 명령어를 포함하는 소프트웨어 애플리케이션의 협력 실행을 위한 시스템, 장치, 및 방법
KR101310232B1 (ko) 버스 키 공유 방법 및 그 장치
CN105279447A (zh) 数据加密方法、解密方法及装置
KR101536952B1 (ko) 네트워크 시스템 및 네트워크 시스템의 동작 방법
CN101009549B (zh) 用于数字版权管理的解码装置
CN103605927A (zh) 一种基于嵌入式Linux系统实现加密和解密方法
KR20060116336A (ko) 브로드캐스트 암호화 방식에 따라 효율적으로암호화/복호화하는 방법 및 장치
KR101445483B1 (ko) 조건부 프록시 재암호화 기법을 이용한 데이터 전송 방법 및 시스템
US8374338B2 (en) Transport packet decryption testing in a client device
CN112242970B (zh) 一种数据分割加密安全加固方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee