KR101952351B1 - Communication security method and system using a network equipment without unique number of network - Google Patents

Communication security method and system using a network equipment without unique number of network Download PDF

Info

Publication number
KR101952351B1
KR101952351B1 KR1020160124484A KR20160124484A KR101952351B1 KR 101952351 B1 KR101952351 B1 KR 101952351B1 KR 1020160124484 A KR1020160124484 A KR 1020160124484A KR 20160124484 A KR20160124484 A KR 20160124484A KR 101952351 B1 KR101952351 B1 KR 101952351B1
Authority
KR
South Korea
Prior art keywords
data
input
terminal
output unit
network
Prior art date
Application number
KR1020160124484A
Other languages
Korean (ko)
Other versions
KR20180018236A (en
Inventor
박효근
Original Assignee
진우솔루션 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 진우솔루션 주식회사 filed Critical 진우솔루션 주식회사
Publication of KR20180018236A publication Critical patent/KR20180018236A/en
Application granted granted Critical
Publication of KR101952351B1 publication Critical patent/KR101952351B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

본 발명은 하나 이상의 단말기가 통신망을 통해 연결되고, 상기 통신망을 통해 각 단말기가 서로 데이터를 송수신하는 통신 보안 시스템에 있어서, 상기 통신망과 연결되는 제1입출력부, 상기 단말기와 연결되는 제2입출력부 및 특정 스위치가 온 되면 상기 단말기로부터 상기 제2입출력부를 통해 입력 받은 데이터를 암호화하고, 암호화된 데이터를 상기 제1입출력부를 통해 상기 통신망에 전송하고, 상기 통신망으로부터 상기 제1입출력부를 통해 암호화데이터를 입력 받으면 암호화된 데이터를 복호화하여 복호화된 데이터를 상기 제1입출력부를 통해 상기 단말기로 전송하며, 특정 스위치가 오프되면 상기 단말기로부터 입력 받은 데이터를 비암호화하여 상기 통신망에 전송하고, 상기 통신망으로부터 입력 받는 데이터를 비복호화하여 상기 단말기로 전송하는 보안부를 포함하는 네트워크 장비;를 포함하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템 및 방법에 관한 것이다. 본 발명에 따르면, 네트워크 장비가 통신망과 IT단말기 사이에 입출력단으로 쌍으로 연결하여 통신망을 통해 데이터를 송수신하는 IT단말기(PC, VoIP 등)들의 해킹이나 도청 및 감청을 방지하고, IT단말기 사이에 전송되는 데이터를 보호하기 위해 암호화를 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템 및 방법을 제공할 수 있다.The present invention relates to a communication security system in which one or more terminals are connected through a communication network and each terminal transmits and receives data via the communication network, the communication security system comprising: a first input / output unit connected to the communication network; And a second input / output unit for transmitting the encrypted data through the first input / output unit to the communication network, and for transmitting the encrypted data from the communication network through the first input / output unit, Encrypts the encrypted data and transmits the decrypted data to the terminal through the first input / output unit. When the specific switch is turned off, the data received from the terminal is unencrypted and transmitted to the communication network. Decodes the data, The transmission network equipment that includes a security unit; using the equipment does not have a unique number of a network including a communication directed to a security system and method. According to the present invention, it is possible to prevent hacking, eavesdropping and intercepting of IT terminals (PC, VoIP, etc.), in which network equipment is paired between input and output terminals between a communication network and an IT terminal to transmit and receive data through a communication network, It is possible to provide a communication security system and method using equipment that does not have a unique number of a network that encrypts data to protect transmitted data.

Description

네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 방법 및 시스템{Communication security method and system using a network equipment without unique number of network}TECHNICAL FIELD The present invention relates to a communication security method and system using a device having no unique number of a network,

본 발명은 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템 및 방법에 관한 것으로서, 네트워크 장비가 통신망과 IT단말기 사이에 입출력단으로 쌍으로 연결하여 통신망을 통해 데이터를 송수신하는 IT단말기 (PC, VoIP 등)들의 해킹이나 도청 및 감청을 방지하고, IT단말기 사이에 전송되는 데이터를 보호하기 위해 암호화를 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템 및 방법에 관한 것이다. [0001] The present invention relates to a communication security system and method using equipment having no unique number of a network, in which network equipment is connected to an input / output terminal between a communication network and an IT terminal and is connected to an IT terminal And the like), and to a communication security system and method using equipment that does not have a unique number of a network that encrypts to protect data transmitted between IT terminals.

일반적으로, 유선 또는 무선을 포함하는 전용망 또는 공중망 속에서, PC, 노트북, VoIP 전화기, fax 단말기, 모바일 폰 등 각종 단말기들은 해킹으로 인해 막대한 물리적 또는 재산적 피해를 입을 수 있다.In general, various terminals such as a PC, a notebook, a VoIP telephone, a fax terminal, and a mobile phone may suffer a great physical or property damage due to hacking in a private network or a public network including wired or wireless.

해킹은 네트워크의 취약한 보안 망에 불법적으로 접근하거나 정보 시스템 또는 특정 단말기 상의 동작에 유해한 영향을 끼치는 제반 행위를 일컫는 것으로서, 결국 어플리케이션의 프로그램 코드를 임의로 조작하여 해당 어플리케이션을 개발한 개발자가 의도하지 않은 형태로 어플리케이션이 동작하도록 하는 것을 말한다.Hacking refers to all kinds of activities that illegally access a vulnerable network of a network or have a detrimental effect on the operation of an information system or a specific terminal. Thus, a hacker may arbitrarily manipulate the program code of the application, To operate the application.

이러한 해킹은 각종 단말기의 IP Address 및 계정 정보를 통하여 이루어지고, 보안 장비들의 경우에도 해커(Hacker)들이 IP Address 및 계정 정보를 공격하여 보안 장비를 무력화 시킨다.Such hacking is performed through IP addresses and account information of various terminals. In case of security equipment, hackers attack the IP address and account information to disable security equipment.

기존의 VPN 및 단말기 통신에 관한 보안 장비들은 IP Address 및 계정 설정이 필수적이었다. 따라서 필연적으로 DDoS(distributed denial of service) 공격 및 날로 발달하는 각종 해킹 기법에 의해 보안 장비의 무력화가 발생하는 문제점이 있다.The existing security equipments for VPN and terminal communication are required to set IP address and account. Therefore, it is inevitable that the distributed denial of service (DDoS) attack and the ever-evolving hacking techniques cause the security equipment to be disabled.

또한, 사용자의 PC가 좀비 PC가 될 가능성이 존재하게 되며, 기밀 유출에 따른 막대한 피해는 물론 생명까지 위협 받을 수 있으며, 통신 장비의 경우에는 도청이나 감청 및 무력화 되는 문제점이 있다.In addition, there is a possibility that the user's PC may become a zombie PC, and the life may be threatened as well as the enormous damage caused by confidential leakage. In the case of the communication equipment, there is a problem that it is eavesdropped, intercepted, and disabled.

한국 공개특허공보 제10-2013-0005973호Korean Patent Publication No. 10-2013-0005973

상술한 문제점을 해결하기 위한 본 발명의 목적은, 통신망을 통해 데이터를 송수신하는 IT단말기(PC, VoIP 등)들의 해킹이나 도청 및 감청을 네트워크 장비가 통신망과 IT단말기 사이에 입출력단으로 쌍으로 연결되고 전송되는 데이터를 보호하기 위해 암호화를 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템 및 방법을 제공하기 위함이다.SUMMARY OF THE INVENTION It is an object of the present invention to solve the above-mentioned problems by providing a network device in which a network device is paired with an input / output terminal between a communication network and an IT terminal by hacking or eavesdropping an IT terminal (PC, VoIP, And to provide a communication security system and method using equipment that does not have a unique number of a network that encrypts data to protect transmitted data.

또한, 본 발명의 다른 목적은, 각 단말기에 연결되는 네트워크 장비에 IP 주소나 계정을 설정할 필요가 없기 때문에 해커들이 네트워크 장비에 연결된 단말기에 전송할 수 없어 각종 전용망이나 공용망을 통해 통신하는 단말기들의 해킹을 방지할 수 있을 뿐 아니라, 각 단말기들 간의 데이터 전송의 보안을 유지하는 등 완벽한 보안을 제공할 수 있는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템 및 방법을 제공하기 위함이다.Another object of the present invention is to provide a hacking method capable of preventing hackers from transmitting to a terminal connected to a network equipment because it is not necessary to set an IP address or an account in network equipment connected to each terminal, And to provide a communication security system and method using equipment that does not have a unique number of a network that can provide perfect security, such as maintaining security of data transmission between terminals.

또한, 본 발명의 다른 목적은, 이동통신사의 3G망, 4G망이나 무선네트워크(WIFI)등의 통신망에도 적용 가능한 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템 및 방법을 제공하기 위함이다.It is another object of the present invention to provide a communication security system and method using equipment that does not have a unique number of a network applicable to a communication network such as 3G network, 4G network, or wireless network (WIFI) of a mobile communication company.

상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명인 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템은, 하나 이상의 단말기가 통신망을 통해 연결되고, 상기 통신망을 통해 각 단말기가 서로 데이터를 송수신하는 통신 보안 시스템에 있어서, 상기 통신망과 연결되는 제1입출력부, 상기 단말기와 연결되는 제2입출력부 및 특정 스위치가 온 되면 상기 단말기로부터 상기 제2입출력부를 통해 입력 받은 데이터를 암호화하고, 암호화된 데이터를 상기 제1입출력부를 통해 상기 통신망에 전송하고, 상기 통신망으로부터 상기 제1입출력부를 통해 암호화데이터를 입력 받으면 암호화된 데이터를 복호화하여 복호화된 데이터를 상기 제2입출력부를 통해 상기 단말기로 전송하며, 특정 스위치가 오프 되면 상기 단말기로부터 입력 받은 데이터를 비암호화하여 상기 통신망에 전송하고, 상기 통신망으로부터 입력 받는 데이터를 비복호화하여 상기 단말기로 전송하는 보안부를 포함하는 네트워크 장비;를 포함한다.According to an aspect of the present invention, there is provided a communication security system using equipment without a unique number of a network, wherein one or more terminals are connected through a communication network, A communication security system for transmitting and receiving data, comprising: a first input / output unit connected to the communication network; a second input / output unit connected to the terminal; and a second input / output unit for encrypting data received from the terminal through the second input / Outputting the encrypted data to the communication network through the first input / output unit, and receiving the encrypted data through the first input / output unit from the communication network, decrypting the encrypted data and transmitting the decrypted data to the terminal through the second input / When a specific switch is turned off, And transmits the decrypted data to the communication network, and decrypts data received from the communication network and transmits the decrypted data to the terminal.

또한, 상기 네트워크 장비는, IP 주소와 계정이 설정되지 않은 상태에서, 상기 제1입출력부가 상기 통신망과 연결되고 상기 제2입출력부가 상기 단말기와 연결되면 상기 보안부의 동작을 실행하는 것을 특징으로 한다.In addition, the network device performs the operation of the security unit when the first input / output unit is connected to the communication network and the second input / output unit is connected to the terminal without an IP address and an account set.

또한, 상기 제1입출력부와 제2입출력부 간의 연결은, 각각 브릿지(Bridge) 방식으로 연결된 것을 특징으로 한다.The connection between the first input / output unit and the second input / output unit is connected to each other by a bridge.

또한, 상기 보안부는, 상기 제1입출력부 또는 상기 제2입출력부에 포함되거나, 상기 제1입출력부 및 상기 제2입출력부와 별개로 상기 제1네트워크 장비에 포함되는 것을 특징으로 한다.The security unit may be included in the first input / output unit or the second input / output unit, or may be included in the first network equipment separately from the first input / output unit and the second input / output unit.

또한, 상기 제1입출력부는, 상기 통신망을 통해 전송되는 모든 데이터를 수신하기 위한 프러미스큐어스 모드(Promiscuous mode)로 동작하는 것을 특징으로 한다.Also, the first input / output unit operates in a promiscuous mode for receiving all data transmitted through the communication network.

또한, 상기 보안부는, 상기 단말기로부터 입력된 데이터의 특정 부분을 특정 알고리즘에 따라 재가공한 제1암호화 데이터로 암호화하여 통신망으로 전송하거나, 상기 통신망으로부터 입력된 제2암호화 데이터를 특정 알고리즘에 따라 재가공한 데이터로 복호화하여 상기 제1단말기로 전송하는 것을 특징으로 한다.The security unit encrypts a specific part of the data input from the terminal with the first encryption data that has been reworked according to a specific algorithm and transmits the encryption data to the communication network or the second encryption data input from the communication network is re- And transmits the decoded data to the first terminal.

또한, 제1주소가 설정되어 있는 제1단말기가 제2주소가 설정되어 있는 제2단말기로 데이터를 송신하는 경우에, 상기 제1단말기가 상기 제2주소가 포함된 데이터를 생성하여 제1네트워크 장비에 전송하면, 상기 제1네트워크 장비가 상기 제2주소가 포함된 데이터를 입력 받아 제1네트워크 장비의 보안부로 전달하고, 상기 제1네트워크 장비의 보안부는 상기 제2주소가 포함된 데이터를 암호화하여 특정 알고리즘에 따라 재가공하여 제1암호화 데이터로 생성해 상기 통신망에 전송하며, 제2네트워크 장비가 상기 통신망으로부터 상기 제1암호화 데이터를 수신해 상기 제2네트워크 장비의 보안부에 전달하며, 상기 제2네트워크 장비의 보안부는 상기 제1암호화 데이터를 복호화하여 특정 알고리즘에 따라 재가공하여 상기 제2주소가 포함된 데이터로 생성해 상기 제2단말기에 전달하는 것을 특징으로 한다.When the first terminal, in which the first address is set, transmits data to the second terminal in which the second address is set, the first terminal generates data including the second address, The first network equipment receives the data including the second address and transfers the data to the security unit of the first network equipment, and the security unit of the first network equipment encrypts the data including the second address, The second network equipment receives the first encrypted data from the communication network and transmits the first encrypted data to the security unit of the second network equipment, and the second network equipment transmits the first encrypted data to the security unit of the second network equipment, The security unit of the network equipment decrypts the first encrypted data and re-processes it according to a specific algorithm to generate data including the second address, To the second terminal.

또한, 상기 보안부는, 특정 스위치가 온 되면, 상기 통신망을 통해 수신되는 데이터가 특정 네트워크 장비에 의해 암호화된 데이터인지 판단하고, 암호화된 데이터가 아니라고 판단되면 상기 데이터의 전송을 차단하고, 특정 스위치가 오프 되면, 상기 통신망을 통해 수신되는 데이터를 상기 단말기로 전송하는 것을 특징으로 한다.When the specific switch is turned on, the security unit determines whether the data received through the communication network is encrypted by the specific network equipment. If it is determined that the data is not the encrypted data, the security unit blocks transmission of the data, And transmits data received through the communication network to the terminal when the terminal is turned off.

또한, 상기 특정 알고리즘은, 표준 암호화 알고리즘 방식인 것을 특징으로 한다.Further, the specific algorithm is characterized by being a standard encryption algorithm method.

또한, 상기 특정 알고리즘은, 단말기를 통해 추가되는 사용자 설정 알고리즘 방식인 것을 특징으로 한다.In addition, the specific algorithm is a user setting algorithm method added through a terminal.

또한, 상기 보안부는, 제1입출력부 또는 제2입출력부를 통해 수신되는 데이터를 미리 저장된 제1암호와 단말기를 통해 수신되는 제2암호의 조합을 통해 암복호화에 사용하는 것을 특징으로 한다.In addition, the security unit uses data received through the first input / output unit or the second input / output unit for encryption / decryption through a combination of a first encryption stored in advance and a second encryption received through the terminal.

또한, 상기 제2암호는, 비상소거 스위치가 클릭되거나 상기 네트워크 장비의 전원이 오프 되면 삭제되는 것을 특징으로 한다.The second password is deleted when the emergency erase switch is clicked or the power of the network equipment is turned off.

또한, 상기 제2암호는, 휘발성 저장부에 저장되되 상기 휘발성 저장부로 전달되는 전원이 차단되면 상기 제2암호를 삭제하되, 상기 네트워크 장비의 전원이 정전에 의해 전원이 차단되면, 상기 휘발성 저장부로 미리 설정된 시간동안 비상전원을 전달하여 상기 휘발성 저장부에 저장된 제2암호가 정전에 의해 삭제되는 것을 방지하는 것을 특징으로 한다.The second encryption is stored in the volatile storage unit. If the power supplied to the volatile storage unit is cut off, the second password is deleted. If the power of the network equipment is cut off due to a power failure, The emergency power is transmitted for a predetermined time to prevent the second password stored in the volatile storage unit from being deleted by the power failure.

또한, 상기 제1입출력부를 통해 송수신되는 데이터는, 매 패킷마다 특정 알고리즘에 의해 순환벡터 생성 및 전송하여 암복호화에 사용하는 것을 특징으로 한다.The data transmitted and received through the first input / output unit is used for encryption and decryption by generating and transmitting a circular vector by a specific algorithm for each packet.

상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명인 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 방법은, 하나 이상의 단말기가 통신망을 통해 연결되고, 상기 통신망을 통해 각 단말기가 서로 데이터를 송수신하는 통신 보안 방법에 있어서, (a) 특정 스위치가 온 되면 상기 단말기로부터 상기 제2입출력부를 통해 입력 받은 데이터를 암호화하는 단계; (b) 상기 (a)단계에서 암호화된 데이터를 상기 제1입출력부를 통해 상기 통신망에 전송하는 단계; (c) 상기 통신망으로부터 상기 제1입출력부를 통해 암호화데이터를 입력 받으면 암호화된 데이터를 복호화하는 단계; 및 (d) 상기 (c)단계에서 복호화된 데이터를 상기 제2입출력부를 통해 상기 단말기로 전송하는 단계;를 포함하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a communication security method using equipment without a unique number of a network, wherein at least one terminal is connected through a communication network, A communication security method for transmitting and receiving data, the method comprising the steps of: (a) encrypting data received from the terminal through a second input / output unit when a specific switch is turned on; (b) transmitting the encrypted data in step (a) to the communication network through the first input / output unit; (c) decrypting the encrypted data when receiving encrypted data from the communication network through the first input / output unit; And (d) transmitting the data decrypted in the step (c) to the terminal through the second input / output unit.

또한, 상기 (a)단계는, 특정 스위치가 오프 되면 상기 단말기로부터 입력 받은 데이터를 비암호화하여 상기 통신망에 전송하고, 상기 통신망으로부터 입력 받는 데이터를 비복호화하여 상기 단말기로 전송하는 것을 특징으로 한다.In the step (a), when the specific switch is turned off, the data received from the terminal is unencrypted and transmitted to the communication network, and the data received from the communication network is not decoded and transmitted to the terminal.

이상 살펴본 바와 같은 본 발명에 따르면, 통신망을 통해 데이터를 송수신하는 IT단말기(PC, VoIP 등)들의 해킹이나 도청 및 감청을 네트워크 장비가 통신망과 IT단말기 사이에 입출력단으로 쌍으로 연결되고 전송되는 데이터를 보호하기 위해 암호화를 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템 및 방법을 제공할 수 있다.As described above, according to the present invention, hacking, eavesdropping, and tapping of an IT terminal (PC, VoIP, etc.) transmitting and receiving data through a communication network can be performed by connecting network equipment to an input / It is possible to provide a communication security system and method using equipment that does not have a unique number of a network to encrypt.

또한, 본 발명에 따르면, 각 단말기에 연결되는 네트워크 장비에 IP 주소나 계정을 설정할 필요가 없기 때문에 해커들이 네트워크 장비에 연결된 단말기에 접근할 수 없어 각종 전용망이나 공용망을 통해 통신하는 단말기들의 해킹을 방지할 수 있을 뿐 아니라, 각 단말기들 간의 데이터 전송의 보안을 유지하는 등 완벽한 보안을 제공할 수 있는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템 및 방법을 제공할 수 있다.In addition, according to the present invention, it is not necessary to set an IP address or an account in the network equipment connected to each terminal, so that hackers can not access the terminal connected to the network equipment, It is possible to provide a communication security system and method using equipment that does not have a unique number of a network that can provide perfect security, such as maintaining security of data transmission between terminals.

또한, 본 발명에 따르면, 이동통신사의 3G망, 4G망이나 무선네트워크(WIFI)등의 통신망에도 적용 가능한 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템 및 방법을 제공할 수 있다.In addition, according to the present invention, it is possible to provide a communication security system and method using equipment that does not have a unique number of a network applicable to a communication network such as 3G network, 4G network, or wireless network (WIFI) of a mobile communication company.

도 1은 본 발명의 실시 예에 따른 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템의 기본적인 개념을 나타낸 블럭도
도 2는 본 발명의 실시 예에 따른 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템의 전체적인 구성을 개략적으로 나타낸 블록도
도 3은 본 발명의 실시 예에 따라 네트워크 장비를 이용하여 단말기 간에 데이터를 전송하는 예를 나타낸 예시도
도 4는 본 발명의 실시 예에 따라 네트워크 장비를 이용하여 단말기의 해킹을 방지하는 예를 나타낸 예시도
도 5는 본 발명의 실시 예에 따른 네트워크 장비를 이용한 통신보안 방법의 제공 순서를 나타낸 순서도이다.1 is a block diagram illustrating a basic concept of a communication security system using an apparatus having no unique number of a network according to an embodiment of the present invention;
2 is a block diagram schematically showing the overall configuration of a communication security system using equipment without a unique number of a network according to an embodiment of the present invention.
3 is an exemplary diagram illustrating an example of transmitting data between terminals using network equipment according to an embodiment of the present invention.
4 is an exemplary diagram illustrating an example of preventing hacking of a terminal using network equipment according to an embodiment of the present invention.
5 is a flowchart illustrating a procedure of providing a communication security method using network equipment according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되어 있는 실시 예들을 참조하면 명확해질 것이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings.

그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전 하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

이하, 본 발명의 실시 예들에 의하여 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템을 설명하기 위한 도면들을 참고하여 본 발명에 대해 설명하도록 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the drawings for explaining a communication security system using equipment without a unique number of a network according to embodiments of the present invention.

본 발명은, 하나 이상의 단말기(110)가 통신망(130)을 통해 연결되고, 상기 통신망(130)을 통해 각 단말기(110)가 서로 데이터를 송수신하는 통신 보안 시스템(100)에 관한 것이다.The present invention relates to a communication security system 100 in which one or more terminals 110 are connected through a communication network 130 and each terminal 110 transmits and receives data to and from each other via the communication network 130.

본 발명에 따른 네트워크 장비(120)를 이용한 통신 보안 시스템(100)은, 기본적으로 단말기(110)가 네트워크 장비(120)를 통해 통신망(130)에 연결된다.The communication security system 100 using the network device 120 according to the present invention basically connects the terminal 110 to the communication network 130 through the network equipment 120. [

도 1은 본 발명의 실시 예에 따른 네트워크 장비(120)를 이용한 통신 보안 시스템(100)의 기본적인 개념을 나타낸 블럭도이고, 도 2는 본 발명의 실시 예에 따른 네트워크 장비(120)를 이용한 통신 보안 시스템(100)의 전체적인 구성을 개략적으로 나타낸 블럭도이며, 도 3은 본 발명의 실시 예에 따라 네트워크 장비(120)를 이용하여 단말기(110) 간에 데이터를 전송하는 예를 나타낸 예시도이고, 도 4는 본 발명의 실시 예에 따라 네트워크 장비(120)를 이용하여 단말기(110)의 해킹을 방지하는 예를 나타낸 예시도이다.FIG. 1 is a block diagram illustrating a basic concept of a communication security system 100 using a network device 120 according to an embodiment of the present invention. FIG. 2 is a block diagram illustrating a communication using a network device 120 according to an embodiment of the present invention. 3 is a diagram illustrating an example of transmitting data between terminals 110 using a network device 120 according to an embodiment of the present invention. 4 is an exemplary view illustrating an example of preventing hacking of the terminal 110 using the network device 120 according to an embodiment of the present invention.

도 1 내지 도 4를 참조하면, 단말기(110), 네트워크 장비(120) 및 통신망(130)을 포함한다.Referring to FIGS. 1 to 4, a terminal 110, a network device 120, and a communication network 130 are included.

단말기는 통신망(130)에 데이터를 송신하거나 수신하기 위한 통신용 단말기(110)로서, 유선 방식 또는 무선 방식 통신용 단말기(110)를 포함한다. 예를 들면, 단말기(110)는 PC, 노트북, VoIP 전화기, 팩시밀리(Fax), 모바일 폰(mobile phone) 등이 될 수 있다.A terminal is a communication terminal 110 for transmitting or receiving data to / from a communication network 130 and includes a wired or wireless communication terminal 110. For example, the terminal 110 may be a PC, a notebook computer, a VoIP phone, a facsimile, a mobile phone, or the like.

또한, 네트워크 장비(120)는 제1입출력부(122)(Input/Output1) 와 제2입출력부(124)(Input/Output2) 및 보안부(125)를 포함한다.The network device 120 includes a first input / output unit 122, a second input / output unit 124, and a security unit 125.

네트워크 장비는 데이터를 송수신하는 통신에 필요한 IP 주소나 MAC 주소 등이 설정되지 않거나, 계정이 필요 없는 네트워크 장비를 의미한다.A network device means a network device that does not have an IP address or a MAC address necessary for communication to transmit and receive data, or does not require an account.

또한, 상기 네트워크 장비(120)는, IP 주소와 계정이 설정되지 않은 상태에서, 상기 제1입출력부(122)가 상기 통신망(130)과 연결되고 상기 제2입출력부(124)가 상기 단말기(110)와 연결되면 상기 보안부(125)의 동작을 실행하는 것을 특징으로 한다.Also, the network device 120 may be configured such that the first input / output unit 122 is connected to the communication network 130 and the second input / output unit 124 is connected to the terminal 110), the operation of the security unit 125 is performed.

제1입출력부(122)는, 통신망(130)과 연결된다.The first input / output unit 122 is connected to the communication network 130.

그리고, 제2입출력부(124)는, 상기 단말기(110)와 연결된다.The second input / output unit 124 is connected to the terminal 110.

여기서, 제1입출력부(122) 와 제2입출력부(124)는 예를 들면, LAN(Local Area Network) 카드 등과 같이 네트워크 카드가 될 수 있다.Here, the first input / output unit 122 and the second input / output unit 124 may be, for example, a network card such as a LAN (Local Area Network) card.

보안부(125) 는 특정 스위치(127)가 온 되면 상기 단말기(110)로부터 상기 제2입출력부(124)를 통해 입력 받은 데이터를 암호화하고, 암호화된 데이터를 상기 제1입출력부(122)를 통해 상기 통신망(130)에 전송하고, 상기 통신망(130)으로부터 상기 제1입출력부(122)를 통해 암호화데이터를 입력 받으면 암호화된 데이터를 복호화하여 복호화된 데이터를 상기 제2입출력부(124)를 통해 상기 단말기(110)로 전송한다.The security unit 125 encrypts the data input through the second input / output unit 124 from the terminal 110 when the specific switch 127 is turned on and transmits the encrypted data through the first input / output unit 122 And receives the encrypted data through the first input / output unit 122 from the communication network 130. The second input / output unit 124 decrypts the decrypted data and transmits the decrypted data through the second input / To the terminal (110).

그리고, 보안부(125)는, 특정 스위치(127)가 오프 되면 상기 단말기(110)로부터 입력 받은 데이터를 비암호화하여 상기 통신망(130)에 전송하고, 상기 통신망(130)으로부터 입력 받는 데이터를 비복호화하여 상기 단말기(110)로 전송한다.When the specific switch 127 is turned off, the security unit 125 decrypts the data received from the terminal 110 and transmits the data to the communication network 130. The security unit 125 decrypts the data received from the communication network 130, And transmits it to the terminal 110.

여기서, 보안부(125)는, 특정 스위치(127)가 온 되면, 상기 통신망(130)을 통해 수신되는 데이터가 네트워크 장비에 의해 암호화된 데이터인지 판단하고, 네트워크 장비에 의해 암호화된 데이터가 아니라고 판단되면 상기 데이터의 전송을 차단하고, 특정 스위치(127)가 오프 되면, 상기 통신망(130)을 통해 수신되는 데이터를 상기 단말기(110)로 전송한다.Here, when the specific switch 127 is turned on, the security unit 125 determines whether the data received through the communication network 130 is data encrypted by the network device. If it is determined that the data is not encrypted by the network device And transmits the data received through the communication network 130 to the terminal 110 when the specific switch 127 is turned off.

또한, 상기 보안부(125)는, 제1입출력부(122) 또는 제2입출력부(124)를 통해 수신되는 데이터를 암호화하거나 복호화 하되, 미리 저장된 제1암호 및 단말기(110)를 통해 수신되는 제2암호의 조합을 통해 암호화 또는 복호화에 사용한다.The security unit 125 encrypts or decrypts data received through the first input / output unit 122 or the second input / output unit 124. The security unit 125 encrypts or decrypts data received through the first input / output unit 122 or the second input / output unit 124, 2 Used for encryption or decryption through a combination of ciphers.

여기서, 상기 제2암호는, 비상소거 스위치(미도시)가 클릭되거나 상기 네트워크 장비(120)의 전원이 오프 되면 삭제된다. Here, the second password is deleted when an emergency erase switch (not shown) is clicked or the network equipment 120 is powered off.

여기서, 비상소거 스위치는, 네트워크 장비의 외부에 형성되어 버튼형태로 형성되되, 장비탈취 등이 예상되는 비상시에 사용자가 스위치를 클릭하여 단말기를 통해 수신되는 제2암호를 삭제하는 역할을 수행하게 되는 것이 바람직하다.Here, the emergency erase switch is formed in the form of a button on the outside of the network equipment, and when an emergency occurs in which equipment deodorization or the like is anticipated, the user performs a role of clicking a switch and deleting a second password received through the terminal .

그리고, 상기 제2암호는, 네트워크 장비(120)의 강제 오픈에도 삭제된다.The second password is deleted even when the network device 120 is forcibly opened.

또한 사용자의 편리성을 위해 순간정전등의 동작에는 제2암호를 유지하는 보상 회로를 가진다.In addition, for convenience of the user, the operation such as instantaneous power failure has a compensation circuit for holding the second cipher.

그리고, 본 발명에서의 특정 알고리즘은, 표준 암호화 알고리즘 방식인 것이 바람직하다. The specific algorithm in the present invention is preferably a standard encryption algorithm.

여기서, 특정 알고리즘은, 사용자 암호화 알고리즘의 추가가 가능하다.Here, the specific algorithm is capable of adding a user encryption algorithm.

통신망(130)은 전용망이나 공용망을 포함하고, 인터넷이나 PSTN 등의 유선망과, 지그비(Zigbee), 블루투스(Bluetooth), 이동통신사의 네트워크(3G망, 4G망 등) 무선인터넷망(WIFI) 등의 무선망을 포함할 수 있다.The communication network 130 includes a private network or a public network and includes a wired network such as the Internet or a PSTN and a wireless Internet network such as Zigbee, Bluetooth, a carrier network (3G network, 4G network, etc.) Lt; / RTI >

본 발명의 실시예에서는 유선망을 중심으로 설명하지만 이에 한정되지 않고, 무선망을 통해 동일한 개념으로 적용하여 실시할 수 있다.In the embodiment of the present invention, a wired network is mainly described, but the present invention is not limited thereto, and the same concept can be applied through a wireless network.

도 2를 참조하면, 본 발명의 실시 예에 따른 네트워크 장비(120)를 이용한 통신 보안 시스템(100)은, 제1단말기(112)에 제1네트워크 장비(210)가 연결되어 통신망(130)에 연결되고, 제2단말기(114)에 제2네트워크 장비(220)가 연결되어 통신망(130)에 연결된 구성을 포함한다.Referring to FIG. 2, a communication security system 100 using a network device 120 according to an embodiment of the present invention includes a first network device 210 connected to a first terminal 112, And a second network device 220 is connected to the second terminal 114 and connected to the communication network 130.

여기서, 제1단말기(112)는 제1주소가 설정되고, 제2단말기(114)는 제2주소가 설정되며, 제1단말기(112)와 제2단말기(114)에는 서로 다른 계정이 각각 설정될 수 있다.Here, a first address is set in the first terminal 112, a second address is set in the second terminal 114, and different accounts are set in the first terminal 112 and the second terminal 114, .

또한, 제1네트워크 장비(210)와 제2네트워크 장비(220) 간의 통신은 가상 사설망을 통한 통신과 같은 효과가 발생할 수 있다.Also, communication between the first network device 210 and the second network device 220 may have the same effect as communication via a virtual private network.

제1단말기(112)는 통신망(130)으로부터 제1주소가 포함된 데이터를 수신하거나, 제2주소가 포함된 데이터를 생성하여 통신망(130)에 전송한다.The first terminal 112 receives data including the first address from the communication network 130 or generates data including the second address and transmits the data to the communication network 130.

즉, 제1단말기(112)는 제2단말기(114)에 전송하기 위한 제2주소가 포함된 데이터를 생성하여 통신망(130)에 전송하거나, 제2단말기(114)로부터 제1단말기(112)를 향해 전송된 제1주소가 포함된 데이터를 통신망(130)으로부터 수신하는 것이다.That is, the first terminal 112 generates data including a second address for transmission to the second terminal 114 and transmits the generated data to the communication network 130 or transmits the data including the second address from the second terminal 114 to the first terminal 112, To the communication network 130, the data including the first address transmitted to the communication network 130.

여기서, 제1단말기(112)와 제2단말기(114) 간에 전송되는 데이터는 출발지 주소(Source Address)와 목적지 주소(Destination Address) 및 계정(Identifier) 등을 포함하는 헤더(Header)와, 정보를 포함하는 페이로드(Payload)형태로 구성될 수 있다.The data transmitted between the first terminal 112 and the second terminal 114 includes a header including a source address, a destination address and an identifier, And may be configured in the form of a payload.

제2단말기(114)는 제1주소가 포함된 데이터를 생성하여 통신망(130)에 전송하거나, 통신망(130)으로부터 제2주소가 포함된 데이터를 수신한다.The second terminal 114 generates and transmits data including the first address to the communication network 130 or receives data including the second address from the communication network 130.

즉, 제2단말기(114)는 제1단말기(112)에 데이터를 전송하기 위해 제1주소가 포함된 데이터를 생성하여 통신망(130)에 전송하거나, 제1단말기(112)에서 제2단말기(114)를 향해 전송한 제2주소가 포함된 데이터를 통신망(130)으로부터 수신하는 것이다.That is, the second terminal 114 generates data including the first address to transmit data to the first terminal 112 and transmits the data to the communication network 130 or transmits the data including the first address to the second terminal (112) 114 from the communication network 130 to the second network.

제1네트워크 장비(210) 및 제2네트워크 장비(220)는, 각각 IP 주소와 계정이 설정되지 않은, 즉, 주소 및 계정이 없는 상태에서, 각각 보안부(215,225)의 동작을 실행할 수 있다.The first network device 210 and the second network device 220 can execute the operations of the security sections 215 and 225, respectively, with the IP address and the account not set, i.e., without the address and the account, respectively.

또한, 제1네트워크 장비(210) 및 제2네트워크 장비(220)는, 더미 허브(Dummy Hub) 장치와 같이 동작하며, 보안 관련 기능은 하드웨어(Hardware)뿐만 아니라 소프트웨어(Software)로도 구성할 수 있다.The first network device 210 and the second network device 220 operate in the same manner as the dummy hub device and the security related function may be configured not only by hardware but also by software .

이때, 제1입출력부(122)와 제2입출력부(124) 간의 연결은, 각각 브릿지(Bridge) 방식으로 연결될 수 있다.At this time, the connection between the first input / output unit 122 and the second input / output unit 124 may be connected by a bridge.

또한, 보안부(125)는, 도 2에 도시된 바와 다르게 제1입출력부(122) 또는 제2입출력부(124)에 포함되거나, 도 2에 도시된 바와 같이 제1입출력부(122) 및 제2입출력부(124)와 별개로 네트워크 장비(120)에 포함될 수 있다.2, the security unit 125 may be included in the first input / output unit 122 or the second input / output unit 124, or may include the first input / output unit 122 and the second input / 2 input / output unit 124 in the network device 120. [0033] FIG.

또한, 상기 보안부(125)는, 특정 스위치(127)가 온 되면, 상기 통신망(130)을 통해 수신되는 데이터가 네트워크 장비에 의해 암호화된 데이터인지 판단하고, 암호화된 데이터가 아니라고 판단되면 상기 데이터의 전송을 차단하거나 복호화한 후 전송하고, 특정 스위치(127)가 오프 되면, 상기 통신망(130)을 통해 수신되는 데이터를 상기 단말기(110)로 전송하는 것을 특징으로 한다.When the specific switch 127 is turned on, the security unit 125 determines whether the data received through the communication network 130 is data encrypted by the network equipment. If it is determined that the data is not encrypted data, And transmits the data received through the communication network 130 to the terminal 110 when the specific switch 127 is turned off.

그리고, 제1주소가 설정되어 있는 제1단말기(112)가 제2주소가 설정되어 있는 제2단말기(114)로 데이터를 송신하는 경우에, 상기 제1단말기(112)가 상기 제2주소가 포함된 데이터를 생성하여 제1네트워크 장비(210)에 전송하면, 상기 제1네트워크 장비(210)가 상기 제2주소가 포함된 데이터를 입력 받아 제1네트워크 장비(210)의 보안부(215)로 전달하고, 상기 제1네트워크 장비(210)의 보안부(215)는 상기 제2주소가 포함된 데이터를 암호화하고 특정 알고리즘에 따라 재가공하여 제1암호화 데이터로 생성해 상기 통신망(130)에 전송하며, 제2네트워크 장비(220)가 상기 통신망(130)으로부터 상기 제1암호화 데이터를 수신해 상기 제2네트워크 장비(220)의 보안부(225)에 전달하며, 상기 제2네트워크 장비(220)의 보안부(225)는 상기 제1암호화 데이터를 복호화하고 특정 알고리즘에 따라 재가공하여 상기 제2주소가 포함된 데이터로 생성해 상기 제2단말기(114)에 전달하는 것을 특징으로 한다.When the first terminal 112 in which the first address is set transmits data to the second terminal 114 in which the second address is set, the first terminal 112 transmits the second address The first network equipment 210 receives the data including the second address and transmits the data to the security unit 215 of the first network equipment 210 The security unit 215 of the first network device 210 encrypts the data including the second address and re-processes the data according to a specific algorithm to generate first encrypted data and transmits the first encrypted data to the communication network 130, The second network device 220 receives the first encrypted data from the communication network 130 and transmits the first encrypted data to the security unit 225 of the second network device 220, 225 decrypts the first encrypted data, To reprocessing to generate a second address data including the features in accordance with the transfer of the second terminal (114).

한편, 통신망(130)에 연결된 제1입출력부(122)는, 통신망(130)을 통해 전송되는 모든 데이터를 수신하기 위한 프러미스큐어스 모드(Promiscuous mode)로 동작한다.The first input / output unit 122 connected to the communication network 130 operates in a promiscuous mode for receiving all data transmitted through the communication network 130.

즉, 프러미스큐어스 모드에서 제1입출력부(122)는 통신망(130)으로부터 수신되는 데이터 및 암호화 데이터를 포함하는 모든 데이터를 입력 받아 보안부(125)에 전달한다.That is, the first input / output unit 122 receives all the data including the data and the encrypted data received from the communication network 130 and delivers the data to the security unit 125 in the pro- cess queue mode.

전술한 바와 같이 본 발명에 의하면, 제1단말기(112)와 제2단말기(114) 간의 데이터 전송 시에, 도 3에 도시된 바와 같이 제1단말기(112)는 제1네트워크 장비(210)를 통해 통신망(130)에 연결되고, 제2단말기(114)는 제2네트워크 장비(220)를 통해 통신망(130)에 연결된 상태에서, 제1단말기(112)와 제1네트워크 장비(210) 사이는 데이터로 전송되고, 제1네트워크 장비(210)와 제2네트워크 장비(220) 사이는 통신망(130)을 통해 암호화 데이터로 전송되며, 제2단말기(114)와 제2네트워크 장비(220) 사이는 데이터로 전송된다. As described above, according to the present invention, when data is transmitted between the first terminal 112 and the second terminal 114, the first terminal 112 transmits the first network equipment 210 The second terminal 114 is connected to the communication network 130 via the second network equipment 220 and the first terminal 112 is connected to the first network equipment 210 through the communication network 130. [ Data is transmitted between the second terminal device 114 and the second network device 220. The first network device 210 and the second network device 220 are transmitted as encrypted data through the communication network 130, Data.

도 3에서, 제1단말기(112) 및 제2단말기(114)는 데이터만 인식하고 데이터를 송신하거나 수신하며, 암호화 데이터는 인식하지 못하므로 처리하지 못한다.In FIG. 3, the first terminal 112 and the second terminal 114 do not process data because they only recognize data, transmit or receive data, and do not recognize encrypted data.

한편, 보안부(125)는, 통신망(130)으로부터 제1입출력부(122)를 통해 입력된 데이터를 복호화하고 특정 알고리즘에 따라 재가공한 복호화 데이터로 제2입출력부(124)를 통해 제1단말기(112)에 출력한다. The security unit 125 decrypts the data input through the first input / output unit 122 from the communication network 130 and decrypts the decrypted data according to a specific algorithm through the second input / output unit 124, 112).

즉, 데이터가 해킹 데이터인 경우에, 보안부(125)에서 해킹 데이터를 차단하거나 복호화 데이터로 생성하여 제1단말기(112)에 전달되더라도, 제1단말기(112)는 복호화 데이터를 인식하지 못해 데이터 처리를 수행하지 않게 된다. That is, in the case where the data is hacking data, the first terminal 112 can not recognize the decrypted data and can not process the data because the hacking data is blocked or decrypted by the security unit 125 and transmitted to the first terminal 112 . ≪ / RTI >

따라서, 제1단말기(112)에 대한 해킹 동작이 수행되지 않게 되는 것이다.Therefore, the hacking operation for the first terminal 112 is not performed.

전술한 바와 같이 본 발명에 의하면, 해커 단말기(116)가 제1단말기(112)와 제2단말기(114)에 대해 해킹을 시도하는 경우에, 도 4에 도시된 바와 같이 제1단말기(112)는 제1네트워크 장비(210)를 통해 통신망(130)에 연결되고, 제2단말기(114)는 제2네트워크 장비(220)를 통해 통신망(130)에 연결된 상태에서, 해커 단말기(116) 로부터 통신망(130)에 전송된 데이터 또는 해커 데이터가 제1네트워크 장비(210)와 제2네트워크 장비(220) 사이는 통신망(130)을 통해 데이터 또는 해킹 데이터로 전송되지만, 제1네트워크 장비(210)에서 차단하거나 제1단말기(112)로 복호화 데이터로 전송 되고, 제2네트워크 장비(220)에서 차단되거나 제2단말기(114)로 복호화 데이터로 전송되므로, 제1단말기(112) 및 제2단말기(114)는 암호화 데이터를 인식하지 못한다.As described above, according to the present invention, when the hacker terminal 116 attempts to hack the first terminal 112 and the second terminal 114, the first terminal 112, The second terminal 114 is connected to the communication network 130 through the second network device 220 and the hacker terminal 116 is connected to the communication network 130 via the first network device 210. [ Data or hacker data transmitted to the first network equipment 130 is transmitted as data or hacking data between the first network equipment 210 and the second network equipment 220 through the communication network 130, The first terminal 112 and the second terminal 114 can be blocked or transmitted as decoded data to the first terminal 112 and blocked in the second network device 220 or transmitted as decoded data to the second terminal 114, ) Does not recognize the encrypted data.

도 4에서, 제1단말기(112) 및 제2단말기(114)는 데이터만 인식하여 송수신하고, 암호화 데이터는 인식하지 못하기 때문에, 제1단말기(112) 및 제2단말기(114)에서는 해킹 동작이 실행되지 못한다.4, since the first terminal 112 and the second terminal 114 recognize and transmit data only and can not recognize the encrypted data, the first terminal 112 and the second terminal 114 perform a hacking operation Can not be executed.

한편, 제1주소가 설정되어 있는 제1단말기(112)가 제2주소가 설정되어 있는 제2단말기(114)로 데이터를 송신하는 경우에, 제1단말기(112)는 목적지로서의 제2주소가 포함된 데이터를 생성하여 제1네트워크 장비(210)에 전송한다.Meanwhile, when the first terminal 112 in which the first address is set transmits data to the second terminal 114 in which the second address is set, the first terminal 112 sets the second address as the destination And transmits the generated data to the first network equipment 210.

이어, 제1네트워크 장비(210)에서는 제2주소가 포함된 데이터를 입력 받아 보안부(215)로 전달하고, 보안부(215)는 제2주소가 포함된 데이터를 암호화하여 특정 알고리즘에 따라 재가공하여 제1암호화 데이터로 생성해 통신망(130)에 전송한다.The first network device 210 receives the data including the second address and transmits the data to the security unit 215. The security unit 215 encrypts the data including the second address and re- 1 encrypted data and transmits it to the communication network 130.

이어, 제2네트워크 장비(220)는 통신망(130)으로부터 제1암호화 데이터를 수신해 보안부(225)에 전달한다.The second network device 220 receives the first encrypted data from the communication network 130 and transmits the first encrypted data to the security unit 225.

이어, 보안부(225)는 제1암호화 데이터를 복호화하여 특정 알고리즘에 따라 재가공하여 제2주소가 포함된 데이터로 생성해 제2단말기(114)에 전달한다.Then, the security unit 225 decrypts the first encrypted data and re-processes it according to a specific algorithm to generate data including the second address, and transmits the generated data to the second terminal 114.

따라서, 제1단말기(112)로부터 제2주소가 포함된 데이터가 제2단말기(114)에 안전하게 전송되는 것이다.Accordingly, the data including the second address is securely transmitted from the first terminal 112 to the second terminal 114.

따라서, 보안부(215)는, 통신망(130)으로부터 제2암호화 데이터가 입력되면, 입력된 제2암호화 데이터를 복호화하여 특정 알고리즘에 따라 재가공한 데이터로 제2입출력부(124)를 통해 제1단말기(112)에 출력한다.Accordingly, when the second encryption data is inputted from the communication network 130, the security unit 215 decrypts the input second encryption data and transmits the re-processed data according to a specific algorithm to the first terminal < RTI ID = 0.0 > (112).

이때, 보안부(125)는, 제1입출력부(122) 또는 제2입출력부(124)를 통해 수신되는 데이터를 암호화하거나 복호화 하되, 미리 저장된 제1암호 및 단말기(110)를 통해 수신되는 제2암호의 조합을 통해 암복호화에 사용하는 것을 특징으로 한다.The security unit 125 encrypts or decrypts data received through the first input / output unit 122 or the second input / output unit 124. The security unit 125 encrypts or decrypts data received through the first input / output unit 122 or the second input / output unit 124, And is used for encryption and decryption through a combination of ciphers.

그리고, 제2암호의 다른 설정으로 그룹별 사용이 가능하게 하는 것을 특징으로 한다.The second password can be used for each group by different settings.

그리고, 상기 제2암호는, 비상소거 스위치가 클릭되거나 상기 네트워크 장비(120)의 전원이 오프 되면 삭제되는 것을 특징으로 한다.The second password is deleted when the emergency erase switch is clicked or the power of the network device 120 is turned off.

즉, 네트워크 장비(120)의 휘발성 저장부에 제2암호를 보관하되, 전원 분리시 제2암호가 사라지는 하드웨어 댐퍼 기능을 사용하는 것이 바람직하다. That is, it is preferable to use a hardware damper function that stores the second password in the volatile storage unit of the network device 120, and the second password disappears when the power is removed.

여기서, 상기 제2암호는, 휘발성 저장부에 저장되되 상기 휘발성 저장부로 전달되는 전원이 차단되면 상기 제2암호를 삭제하되, 상기 네트워크 장비의 전원이 정전에 의해 전원이 차단되면, 상기 휘발성 저장부로 미리 설정된 시간동안 비상전원을 전달하여 상기 휘발성 저장부에 저장된 제2암호가 정전에 의해 삭제되는 것을 방지하는 것을 특징으로 한다.The second encryption is stored in the volatile storage unit. When the power supplied to the volatile storage unit is interrupted, the second password is deleted. When the power of the network equipment is cut off due to a power failure, The emergency power is transmitted for a predetermined time to prevent the second password stored in the volatile storage unit from being deleted by the power failure.

즉, 네트워크 장비(120)는, 제2암호를 순간 정전시 사용자 편리성을 위해 보상 회로를 더 포함하여 전원이 차단되더라도 미리 설정된 시간 이상 제2암호가 사라지지 않게 하는 것이 바람직하다.That is, the network device 120 may further include a compensation circuit for user convenience when the second cipher is interrupted, so that the second cipher can not be lost over a preset time even if the power is turned off.

그리고, 상기 제1입출력부 및 상기 제2입출력부를 통해 송수신되는 데이터는, 매 패킷마다 특정 알고리즘에 의해 순환벡터를 생성 및 전송하여 암복호화에 사용하는 것을 특징으로 한다.The data transmitted and received through the first input / output unit and the second input / output unit are generated and transmitted by a specific algorithm for each packet to be used for encryption / decryption.

즉, 패킷마다 벡터를 달리하여, 암호가 동일하더라도, 전송된 패킷에 따라 데이터 암호화 및 복호화를 전송 당시에만 사용하게끔 하거나, 시간대를 조절하여 미리 설정된 시간 후에 사용하게 끔 하는 것이 바람직하다. That is, it is preferable that the vector is different for each packet so that the data encryption and decryption are used only at the time of transmission according to the transmitted packet even if the encryption is the same, or is used after a predetermined time by adjusting the time zone.

한편, 제1단말기(112)로 제2네트워크 장비(220)가 연결된 제2단말기(114) 이외에 네트워크 장비(120)가 연결되지 않은 다른 단말기(110) 또는 해커 단말기(116)로부터 전송된 해킹 데이터가 전송될 수 있다.In addition to the second terminal 114 connected to the second network device 220 by the first terminal 112, the hacker data 116 transmitted from another terminal 110 or the hacker terminal 116 to which the network device 120 is not connected, Lt; / RTI >

제1단말기(112)에 연결된 제1네트워크 장비(210)에서는 다른 단말기(110) 또는 해커 단말기(116)로부터 전송된 데이터 또는 해킹 데이터를 통신망(130)으로부터 입력 받아 보안부(215)에 전달한다.The first network device 210 connected to the first terminal 112 receives data or hacking data transmitted from the other terminal 110 or the hacker terminal 116 from the communication network 130 and transmits the data or the hacking data to the security unit 215.

이어, 보안부(215)는 전달받은 데이터 또는 해킹 데이터를 차단하거나 암호화하여 특정 알고리즘에 따라 암호화 데이터로 생성해 제1단말기(112)에 전달한다.The security unit 215 blocks or encrypts the received data or hacking data, generates encrypted data according to a specific algorithm, and transmits the encrypted data to the first terminal 112.

따라서, 제1단말기(112)에서는 전달받지 못하거나 전달받은 암호화 데이터를 인식하지 못해 데이터 인식 오류로 처리하거나, 암호화 데이터를 처리하지 못해 해킹 동작이 수행되지 않게 되는 것이다.Accordingly, the first terminal 112 can not recognize the received encrypted data or can not process the encrypted data because it can not process the encrypted data, and thus the hacking operation is not performed.

도 5는 본 발명의 실시 예에 따른 네트워크 장비(120)를 이용한 통신 보안 방법의 제공 순서를 나타낸 순서도이다.5 is a flowchart illustrating a procedure of providing a communication security method using the network device 120 according to an embodiment of the present invention.

도 5를 참조하면, 우선, 데이터를 수신한다(S110).Referring to FIG. 5, first, data is received (S110).

그 다음, 수신되는 데이터가 제1입출력부(122) 또는 제2입출력부(124) 중 어느 입출력부를 통해 수신 받았는지 판단한다(S120).Then, it is determined whether the received data is received through the first input / output unit 122 or the second input / output unit 124 (S120).

제2입출력부(124)를 통해 단말기(110)로부터 데이터를 입력 받았다고 판단되면 암호화한다(S130).If it is determined that data is input from the terminal 110 through the second input / output unit 124, the data is encrypted (S130).

그 다음, 통신망(130)으로 송신한다(S140).Then, it is transmitted to the communication network 130 (S140).

그리고, 제1입출력부(122)를 통해 통신망(130)으로부터 데이터를 입력 받았다고 판단되면 입력된 데이터가 암호화데이터인지 판단한다(S150).If it is determined that data is input from the communication network 130 through the first input / output unit 122, it is determined whether the input data is encrypted data (S150).

여기서, 암호화데이터가 아니라고 판단되면 입력된 데이터를 삭제한다.Here, if it is determined that the encrypted data is not encrypted, the input data is deleted.

그 다음, 입력된 데이터를 복호화한다(S160).Then, the input data is decoded (S160).

마지막으로, 복호화된 데이터를 단말기(110)로 송신한다(S170)Finally, the decrypted data is transmitted to the terminal 110 (S170)

전술한 바와 같이 본 발명에 의하면, 각종 전용망과 공용망을 통해 데이터를 송수신하는 단말기(110)들의 해킹이나 도청 및 감청을 IP 주소나 계정이 없는 네트워크 장비(120)를 이용하여 차단함으로써 데이터 전송의 보안을 유지하고 해킹이나 도청 및 감청을 방지할 수 있도록 하는, 네트워크 장비(120)를 이용한 통신 보안 시스템(100) 및 방법을 실현할 수 있다.As described above, according to the present invention, hacking, eavesdropping, and tapping of terminals 110 transmitting and receiving data through various private networks and public networks are blocked by using an IP address or network device 120 without an account, The communication security system 100 and method using the network equipment 120 can be realized that can maintain security and prevent hacking, eavesdropping, and tapping.

본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It will be understood by those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the foregoing detailed description, and all changes or modifications derived from the meaning and scope of the claims and the equivalents thereof are included in the scope of the present invention Should be interpreted.

100 : 통신 보안 시스템 110 : 단말기
112 : 제1단말기 114 : 제2단말기
116 : 해커 단말기 120 : 네트워크 장비
122 : 제1입출력부 124 : 제2입출력부
125 : 보안부 127: 스위치
130 : 통신망
210 : 제1네트워크 장비
211 : 제1네트워크 장비의 제1입출력부
212 : 제1네트워크 장비의 제2입출력부
215 : 제1네트워크 장비의 보안부
217 : 제1네트워크 장비의 스위치
220 : 제2네트워크 장비
221 : 제1네트워크 장비의 제1입출력부
222 : 제1네트워크 장비의 제2입출력부
225 : 제2네트워크 장비의 보안부
227: 제2네트워크 장비의 스위치100: communication security system 110: terminal
112: first terminal 114: second terminal
116: Hacker terminal 120: Network equipment
122: first input / output unit 124: second input /
125: security unit 127: switch
130: communication network
210: First network equipment
211: a first input / output unit of the first network equipment
212: the second input / output unit of the first network equipment
215: security part of the first network equipment
217: switch of the first network equipment
220: 2nd network equipment
221: the first input / output unit of the first network equipment
222: the second input / output unit of the first network equipment
225: Security part of the second network equipment
227: switch of the second network equipment

Claims (16)

하나 이상의 단말기가 통신망을 통해 연결되고, 상기 통신망을 통해 각 단말기가 서로 데이터를 송수신하는 통신 보안 시스템에 있어서,
상기 통신망과 연결되는 제1입출력부, 상기 단말기와 연결되는 제2입출력부 및 특정 스위치가 온 되면 상기 단말기로부터 상기 제2입출력부를 통해 입력 받은 데이터를 암호화하고,
암호화된 데이터를 상기 제1입출력부를 통해 상기 통신망에 전송하고, 상기 통신망으로부터 상기 제1입출력부를 통해 암호화데이터를 입력받으면 암호화된 데이터를 복호화하여 복호화된 데이터를 상기 제2입출력부를 통해 상기 단말기로 전송하며,
특정 스위치가 오프 되면 상기 단말기로부터 입력받은 데이터를 비암호화하여 상기 통신망에 전송하고, 상기 통신망으로부터 입력받는 데이터를 비복호화하여 상기 단말기로 전송하는 보안부를 포함하여, 더미 허브(Dummy Hub)와 같이 동작하는 네트워크 장비; 를 포함하되,
상기 제1입출력부와 상기 제2입출력부 간의 연결은, 브릿지(Bridge) 방식으로 연결되고,
상기 제1입출력부는,
상기 통신망을 통해 전송되는 모든 데이터를 수신하기 위한 프러미스큐어스 모드(Promiscuous mode)로 동작하고,
상기 보안부는,
특정 스위치가 온 되면, 상기 통신망을 통해 수신되는 데이터가 상기 네트워크 장비에 의해 암호화된 데이터인지 판단하고, 암호화된 데이터가 아니라고 판단되면 상기 데이터의 전송을 차단하거나 복호화 후 전송하고, 특정 스위치가 오프 되면, 상기 통신망을 통해 수신되는 데이터를 상기 단말기로 전송하고,
상기 보안부는,
상기 제1입출력부 또는 상기 제2입출력부를 통해 수신되는 데이터를 암호화하거나 복호화하고, 미리 저장된 제1암호 및 단말기를 통해 수신되는 제2암호의 조합을 통해 암복호화에 사용하되,
상기 제2암호는 다른 설정으로 그룹별 사용이 가능하게 하며 비상소거 스위치가 클릭 되면 삭제되는,
네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템.A communication security system in which one or more terminals are connected through a communication network and each terminal transmits and receives data through the communication network,
A first input / output unit connected to the communication network, a second input / output unit connected to the terminal, and a control unit for encrypting data received from the terminal through the second input / output unit when a specific switch is turned on,
And transmits the encrypted data to the communication network through the first input / output unit. When the encrypted data is inputted from the communication network through the first input / output unit, the decrypted data is decrypted and transmitted to the terminal through the second input / In addition,
And a security unit for unencrypting the data received from the terminal and transmitting the data to the communication network when the specific switch is off, and for decrypting the data received from the communication network and transmitting the decrypted data to the terminal. Network equipment; , ≪ / RTI &
The connection between the first input / output unit and the second input / output unit is connected by a bridge,
Wherein the first input /
The mobile terminal operates in a promiscuous mode for receiving all data transmitted through the communication network,
The security unit includes:
When the specific switch is turned on, it is determined whether the data received through the communication network is data encrypted by the network device. If it is determined that the data is not encrypted, transmission of the data is blocked or decrypted, Transmits data received through the communication network to the terminal,
The security unit includes:
And a second encryption unit for encrypting or decrypting data received through the first input / output unit or the second input / output unit and using the first encryption stored in advance and the second encryption received through the terminal for encryption / decryption,
The second password allows different groups to be used for each group and is deleted when the emergency erase switch is clicked.
Communication security system using equipment without unique number of network. 제1항에 있어서, 상기 네트워크 장비는,
IP 주소와 계정이 설정되지 않은 상태에서, 상기 제1입출력부가 상기 통신망과 연결되고 상기 제2입출력부가 상기 단말기와 연결되면 상기 보안부의 동작을 실행하는 것을 특징으로 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템.The network device according to claim 1,
Wherein when the first input / output unit is connected to the communication network and the second input / output unit is connected to the terminal, an operation of the security unit is executed in a state where an IP address and an account are not set. Communication security system. 삭제delete 제1항에 있어서, 상기 보안부는,
상기 제1입출력부 또는 상기 제2입출력부에 포함되거나, 상기 제1입출력부 및 상기 제2입출력부와 별개로 제1네트워크 장비에 포함되는 것을 특징으로 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템.
The apparatus of claim 1,
Wherein the first input / output unit and the second input / output unit are included in the first input / output unit or the second input / output unit, or are included in the first network equipment independently of the first input / output unit and the second input / output unit. Security system.
삭제delete 제1항에 있어서, 상기 보안부는,
상기 단말기로부터 입력된 데이터의 특정 부분을 특정 알고리즘에 따라 재가공한 제1암호화 데이터로 암호화하여 통신망으로 전송하거나, 상기 통신망으로부터 입력된 제2암호화 데이터를 특정 알고리즘에 따라 재가공한 데이터로 복호화하여 제1단말기로 전송하는 것을 특징으로 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템.The apparatus of claim 1,
A first part of data input from the terminal is encrypted with first encryption data that is reprocessed according to a specific algorithm and is transmitted to a communication network or the second encryption data inputted from the communication network is decrypted into data reprocessed according to a specific algorithm, And transmits the generated number to the terminal. 제1항에 있어서, 제1주소가 설정되어 있는 제1단말기가 제2주소가 설정되어 있는 제2단말기로 데이터를 송신하는 경우에, 상기 제1단말기가 상기 제2주소가 포함된 데이터를 생성하여 제1네트워크 장비에 전송하면, 상기 제1네트워크 장비가 상기 제2주소가 포함된 데이터를 입력 받아 제1네트워크 장비의 보안부로 전달하고, 상기 제1네트워크 장비의 보안부는 상기 제2주소가 포함된 데이터를 암호화하여 특정 알고리즘에 따라 재가공하여 제1암호화 데이터로 생성해 상기 통신망에 전송하며, 제2네트워크 장비가 상기 통신망으로부터 상기 제1암호화 데이터를 수신해 상기 제2네트워크 장비의 보안부에 전달하며, 상기 제2네트워크 장비의 보안부는 상기 제1암호화 데이터를 복호화하여 특정 알고리즘에 따라 재가공하여 상기 제2주소가 포함된 데이터로 생성해 상기 제2단말기에 전달하는 것을 특징으로 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템.The method as claimed in claim 1, wherein, when the first terminal in which the first address is set transmits data to the second terminal in which the second address is set, the first terminal generates data including the second address The first network equipment receives the data including the second address and transfers the data to the security unit of the first network equipment, and the security unit of the first network equipment transmits the data including the second address to the first network equipment, The second network equipment receives the first encrypted data from the communication network and transmits the first encrypted data to the security unit of the second network equipment , The security unit of the second network equipment decrypts the first encrypted data and re-processes the first encrypted data according to a specific algorithm, And transmits the generated unique identification number to the second terminal. 삭제delete 제6항에 있어서, 상기 특정 알고리즘은,
표준 암호화 알고리즘 방식인 것을 특징으로 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템. 7. The method of claim 6,
Wherein the network is a standard encryption algorithm. 제9항에 있어서, 상기 특정 알고리즘은,
단말기를 통해 추가되는 사용자 설정 알고리즘 방식인 것을 특징으로 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템.10. The method of claim 9,
And a user setting algorithm method added through the terminal. 삭제delete 제1항에 있어서, 상기 제2암호는,
비상소거 스위치가 클릭되거나 상기 네트워크 장비의 전원이 오프 되면 삭제되는 것을 특징으로 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템.2. The method of claim 1,
And the emergency erase switch is clicked or the power of the network equipment is turned off. 제12항에 있어서, 상기 제2암호는,
휘발성 저장부에 저장되되 상기 휘발성 저장부로 전달되는 전원이 차단되면 상기 제2암호를 삭제하되, 상기 네트워크 장비의 전원이 정전에 의해 전원이 차단되면, 상기 휘발성 저장부로 미리 설정된 시간동안 비상전원을 전달하여 상기 휘발성 저장부에 저장된 제2암호가 정전에 의해 삭제되는 것을 방지하는 것을 특징으로 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템. 13. The method of claim 12,
When the power supplied to the volatile storage unit is cut off and the power supplied to the volatile storage unit is cut off, the second password is deleted. When the power of the network equipment is cut off due to the power outage, the volatile storage unit And the second password stored in the volatile storage unit is prevented from being erased by a power failure . 제1항에 있어서, 상기 제1입출력부 및 상기 제2입출력부를 통해 송수신되는 데이터는,
매 패킷마다 특정 알고리즘에 의해 순환벡터를 생성 및 전송하여 암복호화에 사용하는 것을 특징으로 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 시스템.
2. The apparatus of claim 1, wherein data transmitted and received through the first input / output unit and the second input /
And a cyclic vector is generated and transmitted for each packet by a specific algorithm and used for encryption / decryption.
하나 이상의 단말기가 통신망을 통해 연결되고, 상기 통신망을 통해 각 단말기가 서로 데이터를 송수신하는 통신 보안 방법에 있어서,
(a) 특정 스위치가 온 되면 상기 단말기로부터 제2입출력부를 통해 입력받은 데이터를 암호화하는 단계;
(b) 상기 (a)단계에서 암호화된 데이터를 제1입출력부를 통해 상기 통신망에 전송하는 단계;
(c) 상기 통신망으로부터 상기 제1입출력부를 통해 암호화데이터를 입력받으면 암호화된 데이터를 복호화하는 단계; 및
(d) 상기 (c)단계에서 복호화된 데이터를 상기 제2입출력부를 통해 상기 단말기로 전송하는 단계;를 포함하되,
상기 (a)단계는,
특정 스위치가 오프 되면 상기 단말기로부터 입력 받은 데이터를 비암호화하여 상기 통신망에 전송하고, 상기 통신망으로부터 입력 받는 데이터를 비복호화하여 상기 단말기로 전송하고,
특정 스위치가 온 되면, 상기 통신망을 통해 수신되는 데이터가 더미 허브(Dummy Hub)와 같이 동작하는 네트워크 장비에 의해 암호화된 데이터인지 판단하고, 암호화된 데이터가 아니라고 판단되면 상기 데이터의 전송을 차단하거나 복호화 후 전송하고,
상기 (c)단계는
제1입출력부 또는 제2입출력부를 통해 수신되는 데이터를 암호화하거나 복호화하되, 미리 저장된 제1암호 및 단말기를 통해 수신되는 제2암호의 조합을 통해 암복호화에 사용하고,
상기 제2암호는, 다른 설정으로 그룹별 사용이 가능하게 하며 비상소거 스위치가 클릭 되면 삭제되고,
상기 (c)단계의 상기 제1입출력부는 상기 통신망을 통해 전송되는 모든 데이터를 수신하기 위한 프러미스큐어스 모드(Promiscuous mode)로 동작하고,
상기 (c) 단계 및 상기 (d)단계의 상기 제1입출력부 및 상기 제2입출력부는 브릿지(Bridge) 방식으로 연결되는 것을 특징으로 하는 네트워크의 고유 번호가 없는 장비를 이용한 통신 보안 방법.
A communication security method in which one or more terminals are connected through a communication network and each terminal transmits and receives data through the communication network,
(a) encrypting data received from the terminal through a second input / output unit when a specific switch is turned on;
(b) transmitting the encrypted data in the step (a) to the communication network through a first input / output unit;
(c) decrypting the encrypted data when receiving encrypted data from the communication network through the first input / output unit; And
(d) transmitting the decoded data in step (c) to the terminal through the second input / output unit,
The step (a)
Decrypts data received from the communication network and transmits the decrypted data to the terminal when the specific switch is off,
When the specific switch is turned on, it is determined whether the data received through the communication network is encrypted data by a network device operating as a dummy hub. If it is determined that the data is not encrypted data, the transmission of the data is blocked or decrypted Then,
The step (c)
The encryption / decryption unit encrypts or decrypts data received through the first input / output unit or the second input / output unit, and uses the combination of the first encryption stored in advance and the second encryption received through the terminal for encryption / decryption,
The second cipher can be used for each group in different settings and is deleted when the emergency erase switch is clicked,
Wherein the first input / output unit of the step (c) operates in a promiscuous mode for receiving all data transmitted through the communication network,
Wherein the first input / output unit and the second input / output unit of the step (c) and the step (d) are connected in a bridge manner.
삭제delete
KR1020160124484A 2016-08-12 2016-09-28 Communication security method and system using a network equipment without unique number of network KR101952351B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160103010 2016-08-12
KR1020160103010 2016-08-12

Publications (2)

Publication Number Publication Date
KR20180018236A KR20180018236A (en) 2018-02-21
KR101952351B1 true KR101952351B1 (en) 2019-03-21

Family

ID=61525025

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160124484A KR101952351B1 (en) 2016-08-12 2016-09-28 Communication security method and system using a network equipment without unique number of network

Country Status (1)

Country Link
KR (1) KR101952351B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000222358A (en) * 1999-01-28 2000-08-11 Kenwood Corp Data back-up and data recovery device
JP2004104739A (en) * 2002-09-05 2004-04-02 Hironori Wakayama System for virus and hacker invasion preventive mechanism, invasion prevention method, and information processing apparatus
US20110138173A1 (en) * 2008-09-04 2011-06-09 Fujitsu Limited Sending apparatus, receiving apparatus, sending method, and receiving method
KR101457455B1 (en) * 2013-05-30 2014-11-05 한국전자통신연구원 Apparatus and method for data security in cloud networks

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130005973A (en) 2011-07-08 2013-01-16 유넷시스템주식회사 A network security system and network security method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000222358A (en) * 1999-01-28 2000-08-11 Kenwood Corp Data back-up and data recovery device
JP2004104739A (en) * 2002-09-05 2004-04-02 Hironori Wakayama System for virus and hacker invasion preventive mechanism, invasion prevention method, and information processing apparatus
US20110138173A1 (en) * 2008-09-04 2011-06-09 Fujitsu Limited Sending apparatus, receiving apparatus, sending method, and receiving method
KR101457455B1 (en) * 2013-05-30 2014-11-05 한국전자통신연구원 Apparatus and method for data security in cloud networks

Also Published As

Publication number Publication date
KR20180018236A (en) 2018-02-21

Similar Documents

Publication Publication Date Title
US7107051B1 (en) Technique to establish wireless session keys suitable for roaming
CN109428867B (en) Message encryption and decryption method, network equipment and system
JP2017534204A (en) User plane security for next generation cellular networks
CN101529805A (en) Relay device
US20180270210A1 (en) Key distribution method, key receiving method, first key management system, and first network element
CN102202299A (en) Realization method of end-to-end voice encryption system based on 3G/B3G
KR20000017574A (en) Method for protecting mobile anonymity
WO2022084683A1 (en) Method and apparatus for encrypted communication
US8707390B2 (en) System and method for secure access control in a wireless network
CN112187757A (en) Multilink privacy data circulation system and method
KR20160111244A (en) Electronic apparatus and communication method thereof
US10826688B2 (en) Key distribution and receiving method, key management center, first network element, and second network element
KR101979157B1 (en) Non-address network equipment and communication security system using it
Furukawa et al. Highly secure communication service architecture using SDN switch
KR101784240B1 (en) Communication security method and system using a non-address network equipment
JP2007043566A (en) Encryption control device and encryption system of wireless lan
CN105827601A (en) Data encryption application method and system of mobile device
KR101952351B1 (en) Communication security method and system using a network equipment without unique number of network
Petroni et al. The dangers of mitigating security design flaws: a wireless case study
US20080059788A1 (en) Secure electronic communications pathway
Kato et al. Protecting Eavesdropping over Multipath TCP Communication Based on Not-Every-Not-Any Protection
KR101836835B1 (en) Removable network security appratus and method for encrypting and decrypting network packet
JP4757723B2 (en) Wireless terminal authentication method and wireless communication system
KR101837064B1 (en) Apparatus and method for secure communication
KR101591306B1 (en) Method and apparatus for communication using virtual MAC address

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right