KR102011193B1 - Method and system for securing data based on multi-path tcp - Google Patents

Method and system for securing data based on multi-path tcp Download PDF

Info

Publication number
KR102011193B1
KR102011193B1 KR1020170052444A KR20170052444A KR102011193B1 KR 102011193 B1 KR102011193 B1 KR 102011193B1 KR 1020170052444 A KR1020170052444 A KR 1020170052444A KR 20170052444 A KR20170052444 A KR 20170052444A KR 102011193 B1 KR102011193 B1 KR 102011193B1
Authority
KR
South Korea
Prior art keywords
data
rule
garbage
transmission
mptcp
Prior art date
Application number
KR1020170052444A
Other languages
Korean (ko)
Other versions
KR20180084583A (en
Inventor
김철수
홍재선
서영우
무함마드
Original Assignee
인제대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인제대학교 산학협력단 filed Critical 인제대학교 산학협력단
Publication of KR20180084583A publication Critical patent/KR20180084583A/en
Application granted granted Critical
Publication of KR102011193B1 publication Critical patent/KR102011193B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 MPTCP에 기반한 데이터 보안 방법 및 시스템에 관한 것으로,
상기 방법은 원본 데이터를 n(n는 2 이상의 자연수)개의 전송 데이터로 분할 및 셔플링하는 단계; 상기 n개의 전송 데이터 중 적어도 하나에 쓰레기 데이터를 삽입하는 단계; 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙에 대한 정보를 가지는 보안키를 생성하는 단계; 및 상기 n개의 전송 데이터와 상기 보안키를 MPTCP 방식으로 전송하는 단계를 포함할 수 있다. The present invention relates to a data security method and system based on MPTCP,
The method includes dividing and shuffling original data into n (n is two or more natural numbers) of transmission data; Inserting garbage data into at least one of the n pieces of transmission data; Generating a security key having information about the data partitioning rule, the data shuffling rule, and the garbage data insertion rule; And transmitting the n pieces of transmission data and the security key using the MPTCP scheme.

Description

MPTCP에 기반한 데이터 보안 방법 및 시스템{METHOD AND SYSTEM FOR SECURING DATA BASED ON MULTI-PATH TCP}Data security method and system based on MPTCP {METHOD AND SYSTEM FOR SECURING DATA BASED ON MULTI-PATH TCP}

본 발명은 MPTCP에 기반한 데이터 보안 방법 및 시스템에 관한 것으로, 특히 불법 사용자에 의한 도감청에 보다 강인한 특성을 가질 수 있도록 하는 새로운 방식의 MPTCP에 기반한 데이터 보안 방법 및 시스템에 관한 것이다. The present invention relates to a data security method and system based on MPTCP, and more particularly, to a new method and system based on data security based on MPTCP that can have more robust characteristics for eavesdropping by illegal users.

종래의 기술에 따르면 데이터는 프로토콜 헤더와 페이로드로 구성되는 데이터 포맷을 가지며, 국내공개특허 제10-2008-0078555호 등에서 제안한 방식으로 전송 데이터를 암호화시킴 후 단일 전송 경로를 통해 수신측으로 전송되도록 한다. According to the prior art, the data has a data format consisting of a protocol header and a payload, and after encrypting the transmission data in a manner suggested by Korean Patent Application Publication No. 10-2008-0078555, it is transmitted to the receiving side through a single transmission path. .

그러나 최근에 웨드워드 스노우든이 스노든 파일(Swoden file)에서 미국 NSA 등과 같은 기관은 모든 전송 경로에서 송수신되는 데이터를 도감청할 수 있다고 밝히고 있다. 즉, 단일 전송 경로를 통해 전송되는 데이터 모두를 탭핑한 후 이의 데이터 전송경로를 실시간 추적할 수 있으며, 모든 암호화 알고리즘을 해독할 수 있는 슈퍼패스워드를 통해 인터넷 통신망을 통해 전송되는 암호화된 데이터 모두를 도감청할 수 있다고 발표된 바 있다.But recently, Snowdden, in the Snowden file, says agencies like the US NSA can intercept data sent and received on all transmission paths. That is, you can tap all the data transmitted through a single transmission path and track its data transmission path in real time, and supervise all the encrypted data transmitted through the internet communication network through the super password that can decrypt all encryption algorithms. It has been announced that you can ask.

이에 새로운 방식의 데이터 보안 방법에 관한 필요성과 관심이 급격히 증가되고 있는 추세이다. Therefore, the necessity and interest in a new method of data security are rapidly increasing.

한편, 스마트폰, 태블릿 PC와 같은 무선 기기들은 다수의 네트워크 인터페이스들을 제공하는 형태로 발전하고 있다. 이에 따라 사용자들은 셀룰러(cellular)(예; 3G, 4G 롱텀에볼루션(Long Term Evolution, LTE)) 및 무선랜(wireless local area network, WLAN)(또는 WiFi(wireless fidelity, Wi-Fi)) 등과 같은 여러 네트워크들을 편의에 따라 선택적으로 사용할 수 있다.On the other hand, wireless devices such as smartphones and tablet PCs are evolving to provide a plurality of network interfaces. As a result, users can choose from a range of cellular (eg 3G, 4G Long Term Evolution (LTE)) and wireless local area network (WLAN) (or wireless fidelity (Wi-Fi)). Networks can optionally be used for convenience.

이러한 이종 무선망(Heterogeneous Wireless Networks) 환경에서 다중경로를 이용하여 데이터 전송 속도와 신뢰도를 향상시키기 위해 제안된 다중경로 전송제어프로토콜(Multi-Path Transport Control Protocol, MPTCP)이 유력한 전송계층(transport layer) 프로토콜로 주목받고 있으며, IETF(Internet Engineering Task Force)를 통해 표준화도 진행되고 있다. In this heterogeneous wireless network environment, the multi-path transport control protocol (MPTCP) proposed to improve data transmission speed and reliability by using multipath is a powerful transport layer. It is attracting attention as a protocol and is being standardized through the Internet Engineering Task Force (IETF).

MPTCP는 현재 가장 많이 쓰이고 있는 전송계층 프로토콜인 TCP 계층 위에서 동작하며 여러 개의 TCP 세션을 동시에 열고 이를 제어함으로써 동적으로 변하는 이종 무선망 환경에서 높은 전송 속도와 신뢰도를 제공할 수 있다. 그러나 이러한 MPTCP는 별도의 보안 기술을 제공하고 있지 못하는 단점을 가지고 있다. MPTCP operates on the TCP layer, which is the most widely used transport layer protocol, and can open and control several TCP sessions simultaneously to provide high transmission speed and reliability in a dynamically changing heterogeneous wireless network environment. However, this MPTCP has a disadvantage that does not provide a separate security technology.

한국공개특허 제10-2008-0078555호(2008.08.27. 공개)Korean Patent Publication No. 10-2008-0078555 (2008.08.27.published)

이에 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명은 MPTCP 기술에 기반하며, 도감청에 보다 강인한 특성을 가지도록 하는 새로운 방식의 MPTCP에 기반한 데이터 보안 방법 및 시스템을 제공하고자 한다. In order to solve the above problems, the present invention is based on the MPTCP technology, to provide a data security method and system based on MPTCP of a new way to have a more robust characteristics to the Metropolitan Government.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The object of the present invention is not limited to the above-mentioned object, and other objects which are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 과제를 해결하기 위한 수단으로서, 본 발명의 제1 실시 형태에 따르면, 원본 데이터를 n(n는 2 이상의 자연수)개의 전송 데이터로 분할 및 셔플링하는 단계; 상기 n개의 전송 데이터 중 적어도 하나에 쓰레기 데이터를 삽입하는 단계; 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙에 대한 정보를 가지는 보안키를 생성하는 단계; 및 상기 n개의 전송 데이터와 상기 보안키를 MPTCP 방식으로 전송하는 단계를 포함하는 MPTCP에 기반한 데이터 보안 방법을 제공한다. As a means for solving the above problems, according to the first embodiment of the present invention, dividing and shuffling the original data into n (n is a natural number of two or more) transmission data; Inserting garbage data into at least one of the n pieces of transmission data; Generating a security key having information about the data partitioning rule, the data shuffling rule, and the garbage data insertion rule; And transmitting the n pieces of transmission data and the security key by the MPTCP method.

상기 과제를 해결하기 위한 수단으로서, 본 발명의 제2 실시 형태에 따르면, 원본 데이터에 쓰레기 데이터를 삽입하는 단계; 상기 쓰레기 데이터가 삽입된 원본 데이터를 n(n는 2 이상의 자연수)개의 전송 데이터로 분할 및 셔플링하는 단계; 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙에 대한 정보를 가지는 보안키를 생성하는 단계; 및 상기 n개의 전송 데이터와 상기 보안키를 MPTCP 방식으로 전송하는 단계를 포함하는 MPTCP에 기반한 데이터 보안 방법을 제공한다. According to a second embodiment of the present invention, there is provided a means for solving the above problems, comprising the steps of: inserting garbage data into original data; Dividing and shuffling the original data into which the garbage data is inserted into n (n is two or more natural numbers) transmission data; Generating a security key having information about the data partitioning rule, the data shuffling rule, and the garbage data insertion rule; And transmitting the n pieces of transmission data and the security key by the MPTCP method.

상기 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙 각각은 기 설정된 시간 또는 주기로 수시로 변경될 수 있다. Each of the data partitioning rule, the data shuffling rule, and the garbage data insertion rule may be changed from time to time at a preset time or period.

상기 데이터 분할 규칙은 전송 데이터의 파일명 및 패스워드 생성 규칙, 데이터 분할 방향 및 데이터 분할 크기 중 적어도 하나를 포함할 수 있다. The data partitioning rule may include at least one of a file name and password generation rule of the transmission data, a data partitioning direction, and a data partitioning size.

상기 쓰레기 데이터 삽입 규칙은 쓰레기 데이터 생성 규칙, 쓰레기 데이터 삽입 위치 및 쓰레기 데이터 길이 중 적어도 하나를 포함할 수 있다. The waste data insertion rule may include at least one of a waste data generation rule, a waste data insertion position, and a waste data length.

상기 쓰레기 데이터를 삽입하는 단계는 상기 전송 데이터에 쓰레기 데이터를 삽입한 후, 상기 쓰레기 데이터가 삽입된 전송 데이터를 패킷화할 수 있다.In the inserting of the garbage data, after inserting the waste data into the transmission data, the waste data may be packetized.

한편, 상기 쓰레기 데이터를 삽입하는 단계는 상기 전송 데이터를 패킷화한 후, 패킷 페이로드의 데이터 영역의 앞 또는 뒤쪽에 상기 쓰레기 데이터를 삽입할 수도 있다. In the inserting of the garbage data, after the packetizing of the transmission data, the garbage data may be inserted in front of or behind a data area of a packet payload.

상기 MPTCP 방식으로 전송하는 단계는 상기 n개의 전송 데이터와 상기 보안키를 서로 상이한 통신 방식을 사용하는 다수의 전송 경로를 통해 분산 저장하되, 상기 n개의 전송 데이터와 상기 보안키의 전송 경로를 달리 설정할 수 있다.The transmitting in the MPTCP method may be performed by distributing and storing the n pieces of transmission data and the security key through a plurality of transmission paths using different communication methods, but differently setting the transmission paths of the n pieces of transmission data and the security key. Can be.

상기 과제를 해결하기 위한 수단으로서, 본 발명의 제3 실시 형태에 따르면, MPTCP 방식으로 다중 전송되는 n개의 전송 데이터와 보안키를 저장소에 분산 저장하는 단계; 상기 보안키로부터 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙을 추출하는 단계; 상기 데이터 분할 규칙을 기반으로 상기 저장소에 분산 저장된 n개의 전송 데이터를 수집한 후, 상기 데이터 셔플링 규칙을 기반으로 상기 수집된 n개의 전송 데이터를 디셔플링하는 단계; 및 상기 쓰레기 데이터 삽입 규칙을 기반으로 상기 디셔플링된 n개의 전송 데이터 중 적어도 하나에 삽입된 쓰레기 데이터를 제거하여, 원본 데이터를 획득하는 단계를 포함하는 MPTCP에 기반한 데이터 보안 방법을 제공한다. According to a third aspect of the present invention, there is provided a means for solving the above problems, comprising the steps of: distributing and storing n transmission data and a security key which are multi-transmitted by MPTCP in a storage; Extracting a data partitioning rule, a data shuffling rule, and a garbage data insertion rule from the security key; Collecting n pieces of transmission data distributed and stored in the storage based on the data partitioning rule, and then deshuffling the collected n pieces of transmission data based on the data shuffling rule; And removing original waste data inserted into at least one of the deshuffled n transmission data based on the garbage data insertion rule to obtain original data.

상기 데이터 분할 규칙은 전송 데이터의 파일명 및 패스워드 생성 규칙, 데이터 분할 방향 및 데이터 분할 크기 중 적어도 하나를 포함할 수 있다.The data partitioning rule may include at least one of a file name and password generation rule of the transmission data, a data partitioning direction, and a data partitioning size.

상기 쓰레기 데이터 삽입 규칙은 쓰레기 데이터 생성 규칙, 쓰레기 데이터 삽입 위치 및 쓰레기 데이터 길이 중 적어도 하나를 포함할 수 있다.The waste data insertion rule may include at least one of a waste data generation rule, a waste data insertion position, and a waste data length.

상기 과제를 해결하기 위한 수단으로서, 본 발명의 제4 실시 형태에 따르면, 원본 데이터를 n(n는 2 이상의 자연수)개의 데이터로 분할 및 셔플링한 후 쓰레기 데이터를 삽입하여 n개의 전송 데이터를 생성하며, 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙에 대한 정보를 가지는 보안키와 함께 MPTCP 방식으로 다중 전송하는 데이터 송신 장치; 및 상기 n개의 전송 데이터와 상기 보안키를 MPTCP 방식으로 수신하고 분산 저장하며, 상기 보안키에 따라 상기 n개의 전송 데이터를 수집 및 재정렬한 후 상기 쓰레기 데이터를 제거함으로써, 상기 원본 데이터를 복원하는 데이터 수신 장치를 포함하는 MPTCP에 기반한 데이터 보안 시스템을 제공한다. As a means for solving the above problems, according to the fourth embodiment of the present invention, n pieces of transmission data are generated by dividing and shuffling original data into n (n is a natural number of two or more) data and inserting garbage data. And a data transmitting device for multi-transmitting in a MPTCP manner with a security key having information on a data partitioning rule, a data shuffling rule, and a garbage data insertion rule; And receiving and distributing the n transmission data and the security key by MPTCP method, and collecting and rearranging the n transmission data according to the security key, and then removing the garbage data to restore the original data. It provides a data security system based on MPTCP including a receiving device.

상기 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙 각각은 기 설정된 시간 또는 주기로 수시로 변경될 수 있다. Each of the data partitioning rule, the data shuffling rule, and the garbage data insertion rule may be changed from time to time at a preset time or period.

상기 데이터 분할 규칙은 전송 데이터의 파일명 및 패스워드 생성 규칙, 데이터 분할 방향 및 데이터 분할 크기 중 적어도 하나를 포함할 수 있다.The data partitioning rule may include at least one of a file name and password generation rule of the transmission data, a data partitioning direction, and a data partitioning size.

상기 쓰레기 데이터 삽입 규칙은 쓰레기 데이터 생성 규칙, 쓰레기 데이터 삽입 위치 및 쓰레기 데이터 길이 중 적어도 하나를 포함할 수 있다. The waste data insertion rule may include at least one of a waste data generation rule, a waste data insertion position, and a waste data length.

상기 데이터 송신 장치는 상기 n개의 전송 데이터와 상기 보안키를 서로 상이한 통신 방식을 사용하는 다수의 전송 경로를 통해 분산 저장하되, 상기 n개의 전송 데이터와 상기 보안키의 전송 경로를 달리 설정할 수 있다.The data transmission apparatus may store and store the n pieces of transmission data and the security key through a plurality of transmission paths using different communication schemes, and differently set transmission paths of the n pieces of transmission data and the security key.

본 발명의 MPTCP에 기반한 데이터 보안 방법 및 시스템에 따르면, 하나의 데이터를 다수의 전송 데이터로 분할 및 셔플링한 후 MPTCP 방식으로 다중 전송하도록 함으로써, 도감청자와 같은 제3자가 다수의 전송 데이터 모두를 발견 및 탭핑하고, 이의 전송 경로 모두를 추적하기가 어려워지도록 한다. 그리고 다수의 전송 데이터 모두를 발견하더라도 데이터 셔플링 규칙을 모르는 경우에는, 다수의 전송 데이터를 원래의 순서대로 재정렬할 수 없어, 원본 데이터의 복원이 불가능해지도록 한다. According to the data security method and system based on the MPTCP of the present invention, by dividing and shuffling one data into a plurality of transmission data and then multi-transmitting by the MPTCP method, a third party such as an eavesdropper discovers all the plurality of transmission data And tap, making it difficult to track all of its transmission paths. If the data shuffling rules are not known even when all the plurality of transmission data are found, the plurality of transmission data cannot be rearranged in the original order, so that the restoration of the original data becomes impossible.

또한 본 발명에서는 전송 데이터와 전혀 상관없이 정보를 가지는 쓰레기 데이터 또한 랜덤 삽입(injection)함으로써, 쓰레기 삽입 위치에 대한 정보를 가지지 못한 제3자는 쓰레기 데이터를 제거하지 못해 원본 데이터를 절대 복원할 수 없도록 해준다. In addition, in the present invention, by randomly injecting garbage data having information irrespective of the transmission data, a third party who does not have information on the garbage insertion position cannot remove the garbage data and thus cannot restore the original data. .

즉, 본 발명의 MPTCP에 기반한 데이터 보안 방법 및 시스템은 도감청자와 같은 제3자가 전송 데이터의 발견 및 추적을 어렵게 할 뿐 만 아니라, 전송 데이터로부터 원본 데이터를 복원하는 것도 어렵게 함으로써, 보다 높은 보안성을 확보할 수 있도록 해준다. That is, the data security method and system based on the MPTCP of the present invention not only makes it difficult for a third party such as an eavesdropper to discover and track transmission data, but also makes it difficult to recover original data from the transmission data, thereby providing higher security. To secure it.

도 1은 본 발명에 적용되는 MPTCP를 설명하기 위한 도면이다.
도 2는 종래의 TCP와 본 발명에 적용되는 MPTCP에 대한 프로토콜 스택을 나타낸 도면이다.
도 3은 본 발명에 적용되는 MPTCP 프록시를 나타낸 도면이다.
도4는 본 발명의 일 실시예에 따른 MPTCP에 기반한 데이터 보안 방법을 도시한 도면이다.
도5는 본 발명의 일 실시예에 따른 데이터 송신 방법을 설명하기 위한 도면이다.
도6은 본 발명의 일 실시예에 따른 데이터 분할 규칙을 설명하기 위한 도면이다.
도7은 본 발명의 다른 실시예에 따른 데이터 송신 방법을 설명하기 위한 도면이다.
도8은 본 발명의 일 실시예에 따른 데이터 수신 방법을 설명하기 위한 도면이다.
도9는 본 발명의 일 실시예에 따른 전송 데이터의 패킷 구조를 도시한 도면이다.
도10는 본 발명의 일 실시예에 따른 MPTCP에 기반한 데이터 보안 시스템을 도시한 도면이다. 1 is a view for explaining the MPTCP applied to the present invention.
2 is a diagram illustrating a protocol stack for a conventional TCP and MPTCP applied to the present invention.
3 is a diagram illustrating an MPTCP proxy applied to the present invention.
4 is a diagram illustrating a data security method based on MPTCP according to an embodiment of the present invention.
5 is a view for explaining a data transmission method according to an embodiment of the present invention.
6 is a diagram for describing a data partitioning rule according to an embodiment of the present invention.
7 is a view for explaining a data transmission method according to another embodiment of the present invention.
8 is a view for explaining a data receiving method according to an embodiment of the present invention.
9 is a diagram illustrating a packet structure of transmission data according to an embodiment of the present invention.
10 illustrates a data security system based on MPTCP according to an embodiment of the present invention.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.Technical terms used in the present invention are merely used to describe specific embodiments, it should be noted that it is not intended to limit the present invention. In addition, the technical terms used in the present invention should be interpreted as meanings generally understood by those skilled in the art unless the present invention has a special meaning defined in the present invention, and is excessively comprehensive. It should not be interpreted in the sense of or in the sense of being excessively reduced. In addition, when a technical term used in the present invention is an incorrect technical term that does not accurately express the spirit of the present invention, it should be replaced with a technical term that can be properly understood by those skilled in the art. In addition, the general terms used in the present invention should be interpreted as defined in the dictionary or according to the context before and after, and should not be interpreted in an excessively reduced sense.

또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, the singular forms used in the present invention include plural forms unless the context clearly indicates otherwise. In the present invention, terms such as “consisting of” or “comprising” should not be construed as necessarily including all of the various components or steps described in the invention, and some of the components or some of the steps are included. It should be construed that it may not be, or may further include additional components or steps.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복된 설명은 생략하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings, and the same or similar components will be given the same reference numerals regardless of the reference numerals, and redundant description thereof will be omitted.

또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In addition, in describing the present invention, when it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, it should be noted that the accompanying drawings are only for easily understanding the spirit of the present invention and should not be construed as limiting the spirit of the present invention by the accompanying drawings.

도 1은 본 발명에 적용되는 MPTCP를 설명하기 위한 도면이다.1 is a view for explaining the MPTCP applied to the present invention.

MPTCP에 관련된 표준화 작업은 ITU와 IETF가 있다. ITU의 경우 MPTCP의 필요성 및 산업계의 동향 정도를 소개하고 있다. IETF의 경우, MPTCP와 관련된 표준안은 마련되었다. 그러나 MPTCP의 주목적이 4G의 속도 향상을 위한 CA(Carrier Aggregation)용으로서, 망사업자가 4G대역폭 부족을 유선이나 WiFi에 오프로딩(Offloading)을 위한 목적 및 로드 밸런싱(load balancing) 및 데이터 센터 간 고속통신용으로 표준화가 되어 있다.Standardization work related to MPTCP is ITU and IETF. The ITU introduces the need for MPTCP and the extent of industry trends. For the IETF, standards for MPTCP have been developed. However, the main purpose of MPTCP is for Carrier Aggregation (CA) to improve the speed of 4G, which allows network operators to offload 4G bandwidth shortage to wired or WiFi, as well as load balancing and high speed between data centers. It is standardized for communication.

도 1에 도시된 바와 같이, MPTCP는 WiFi, 3G, 4G 통신망 모두를 인지하고 활용할 수 있도록 해주는 프로토콜이다. MPTCP는 단말 간에 다중 네트워크 주소를 사용하여 여러 개의 서브플로우(subflow)를 동시에 구성함으로써, 멀티패스 TCP 세션을 구성할 수 있도록 하는 기술이다. TCP 연결을 맺어 이용하는 이종망들을 서브플로우(subflow)라 하며, MPTCP는 상황에 따라 서브플로우들을 추가(add) 또는 제거(remove)하며 혼잡상황에 보다 신속하게 대응할 수 있게 된다.As shown in Figure 1, MPTCP is a protocol that allows to recognize and utilize all of the WiFi, 3G, 4G communication network. MPTCP is a technology to configure a multipath TCP session by simultaneously configuring multiple subflows using multiple network addresses between terminals. Heterogeneous networks using a TCP connection are called subflows, and MPTCP adds or removes subflows depending on the situation, and can respond more quickly to congestion.

도 2는 종래의 TCP와 본 발명에 적용되는 MPTCP에 대한 프로토콜 스택을 나타낸 도면이다.2 is a diagram illustrating a protocol stack for a conventional TCP and MPTCP applied to the present invention.

도 2에 도시된 바와 같이, 도 2의 (a)는 TCP에 대한 프로토콜 스택을 나타내고, 도 2의 (b)는 MPTCP에 대한 프로토콜 스택을 나타낸다.As shown in Figure 2, Figure 2 (a) shows a protocol stack for TCP, Figure 2 (b) shows a protocol stack for MPTCP.

MPTCP는 종래의 TCP 계층인 트랜스포트(Transport) 계층 위에 적용된다. MPTCP는 응용계층 혹은 프레젠테이션/세션(presentaion/session) 계층에서 구현되기 때문에, 네트워크 계층 이하만 구현되는 네트워크 장비의 경우에는 MPTCP 존재를 알지 못한다.MPTCP is applied on top of the Transport layer, which is a conventional TCP layer. Since MPTCP is implemented at the application layer or the presentation / session layer, MPTCP does not know the existence of MPTCP in the case of network equipment that is implemented only at the network layer or below.

MPTCP의 기본 구조는 도 1과 같이 구성된다. MPTCP는 기본적으로 2개의 계층으로 구성되는데 MPTCP 계층이 존재하고 그 밑에 다수개의 서브플로우 계층이 존재한다. MPTCP 계층에서는 연결관리와 어플리케이션 단으로 보내지는 패킷의 순서를 재조정하는 역할을 맡고, 각 서브플로우 계층은 신뢰적인 패킷 전송과 네트워크 혼잡제어를 맡는다.The basic structure of MPTCP is configured as shown in FIG. MPTCP basically consists of two layers, the MPTCP layer and several subflow layers beneath it. The MPTCP layer is responsible for managing connections and reordering packets sent to the application, and each subflow layer is responsible for reliable packet transmission and network congestion control.

도 3은 본 발명에 적용되는 MPTCP 프록시를 나타낸 도면이다.3 is a diagram illustrating an MPTCP proxy applied to the present invention.

도 3에 도시된 바와 같이, 프록시 서버는 서버와 클라이언트(서버에 접속하는 사용자)의 중간에서, 비록 서버가 MPTCP를 지원하지 않더라도 클라이언트만 지원한다면 MPTCP를 통해 여러 경로로 통신할 수 있도록 중개하는 역할을 한다. 즉, 서버에서 데이터를 보내면, 프록시 서버에서 데이터를 둘로 나눠서 클라이언트에게 두 경로로 따로 전송할 수 있다. 접속 대상 서버가 MPTCP를 지원하지 않아도, 클라이언트는 스마트폰이 MPTCP를 지원한다면 MPTCP 프록시 서버를 통해 다중 경로로 통신이 가능하게 된다.As shown in Fig. 3, the proxy server acts as an intermediary between the server and the client (a user connecting to the server), even though the server does not support MPTCP, so that only the client can support it. Do it. In other words, if the server sends data, the proxy server can split the data in two and send it to the client in two separate paths. Even if the target server does not support MPTCP, the client can communicate in multiple paths through the MPTCP proxy server if the smartphone supports MPTCP.

MPTCP 프록시 서버를 통하면 서버의 지원 유무와 관계없이 항상 여러 경로를 사용할 수 있기 때문에 클라이언트가 MPTCP를 지원할 수 있다. 즉, 스마트폰이 MPTCP를 지원하기만 한다면 프록시를 통해 항상 LTE와 WiFi를 동시에 사용할 수 있다. 또한, MPTCP는 IETF의 표준이고 3GPP와는 관계가 없기 때문에, 기존 LTE 네트워크 자체에 큰 업데이트를 필요로 하지도 않는다. 이와 같이, 네트워크 장비의 경우 MPTCP 프록시(proxy)를 통해 구현되고 관리될 수밖에 없다.The MPTCP Proxy Server enables clients to support MPTCP because multiple paths are always available, whether or not the server is supported. In other words, if your smartphone supports MPTCP, you can always use LTE and WiFi at the same time through the proxy. In addition, MPTCP is a standard of the IETF and is not related to 3GPP, and does not require major updates to the existing LTE network itself. As such, the network equipment is inevitably implemented and managed through an MPTCP proxy.

도4는 본 발명의 일 실시예에 따른 MPTCP에 기반한 데이터 보안 방법을 도시한 도면이다. 4 is a diagram illustrating a data security method based on MPTCP according to an embodiment of the present invention.

도4에 도시된 바와 같이, 본 발명의 데이터 보안 방법은 데이터 송신 단계(S100) 및 데이터 수신 단계(S200)를 포함하며, 데이터 송신 단계(S100)에서는 하나의 원본 데이터를 다수의 전송 데이터로 분할 및 셔플링한 후, 쓰레기 데이터를 인젝션하여 MPTCP 방식으로 다중 전송하고, 데이터 수신 단계(S200)에서는 MPTCP 방식으로 다중 전송되는 다수의 전송 데이터를 분산 저장하고, 원본 데이터 복원 요청시에 분산 저장된 전송 데이터를 수집 및 재정렬한 후 쓰레기 데이터 제거함으로써, 원본 데이터를 복원한다. As shown in Fig. 4, the data security method of the present invention includes a data transmission step S100 and a data reception step S200. In the data transmission step S100, one original data is divided into a plurality of transmission data. And shuffling, injecting the garbage data and multi-transmitting by the MPTCP method, and in the data receiving step (S200) to store and store a plurality of transmission data multi-transmitted by the MPTCP method, distributed data stored in the request to restore the original data After collecting and rearranging, remove the garbage data, restore the original data.

이와 같이, 본 발명은 MPTCP 방식을 이용하여 데이터를 송수신하되, 해당 데이터를 다수의 전송 데이터로 분할 및 셔플링함으로써, 도감청자와 같은 제3자가 다수의 전송 데이터 모두를 발견 및 탭핑하고, 이의 전송 경로 모두를 추적하기가 어려워지게 한다. 또한 다수의 전송 데이터 모두를 발견하더라도 데이터 셔플링 규칙을 모르는 경우에는, 다수의 전송 데이터를 원래의 순서대로 재정렬할 수 없어, 원본 데이터의 복원이 불가능해지게 한다. As described above, the present invention transmits and receives data using the MPTCP scheme, but divides and shuffles the data into a plurality of transmission data, whereby a third party such as an eavesdropper discovers and taps all of the plurality of transmission data, and a transmission path thereof. It makes it hard to keep track of everyone. In addition, even if all of the plurality of transmission data are found, if the data shuffling rule is not known, the plurality of transmission data cannot be rearranged in the original order, making restoration of the original data impossible.

이에 더하여, 본 발명에서는 전송 데이터와 전혀 상관없이 정보를 가지는 쓰레기 데이터 또한 랜덤 삽입(injection)함으로써, 쓰레기 삽입 위치에 대한 정보를 가지지 못한 제3자는 쓰레기 데이터를 제거하지 못해 원본 데이터를 절대 복원할 수 없도록 해준다. In addition, in the present invention, by randomly injecting garbage data having information irrespective of the transmission data, a third party who does not have information on the garbage insertion position can never restore the original data because the garbage data cannot be removed. To make sure that

이하, 도4 내지 도6을 참고하여 본 발명의 일 실시예에 따른 데이터 송신 단계(S100)에 대해 보다 상세히 설명하기로 한다. Hereinafter, the data transmission step S100 according to an embodiment of the present invention will be described in more detail with reference to FIGS. 4 to 6.

본 발명의 데이터 송신 단계(S100)는 데이터 분할 및 셔플링 단계(S110), 쓰레기 데이터 삽입 단계(S120), 보안키 생성 단계(S130), 및 다중 전송 단계(S130)를 포함할 수 있다. The data transmission step S100 of the present invention may include a data partitioning and shuffling step S110, a garbage data insertion step S120, a security key generation step S130, and a multiplex transmission step S130.

데이터 분할 및 셔플링 단계(S110)에서는, 도5에 도시된 바와 같이 하나의 원본 데이터를 다수의 전송 데이터로 분할한 후(S111), 다수의 전송 데이터를 무작위로 셔플링한다(S112). In the data segmentation and shuffling step (S110), as shown in FIG. 5, one original data is divided into a plurality of transmission data (S111), and then a plurality of transmission data are shuffled randomly (S112).

이때, 단계 S111 및 단계 S112의 데이터 분할 규칙과 셔플링 규칙이 기 설정된 시간 또는 주기로 수시로 변경되는 랜덤성을 가질 수 있다. 특히, 데이터 분할 규칙은 전송 데이터의 파일명 및 패스워드 생성 규칙, 데이터 분할 방향(예를 들어, 수직, 수평, 대각선 방향 등) 및 데이터 분할 크기 등으로 이루어지며, 이들 중 적어도 하나 이상이 도6에서와 같이 기 설정된 시간 또는 일정 주기로 수시 변경될 수 있다. In this case, the data partitioning rule and the shuffling rule of steps S111 and S112 may have randomness that is changed from time to time at a predetermined time or period. In particular, the data partitioning rule is composed of a file name and password generation rule of the transmission data, a data partitioning direction (for example, vertical, horizontal, diagonal direction, etc.), a data partitioning size, and the like, and at least one of them is as shown in FIG. Likewise, it may be changed from time to time at a predetermined time or at regular intervals.

즉, 본 발명은 원본 데이터를 다수의 전송 데이터로 단순 분할 및 셔플링하는 것에서 더 나아가 데이터 분할 규칙과 데이터 셔플링 규칙 또한 수시 가변시켜 줌으로써, 데이터 랜덤성을 증대시킨다. 그 결과, 원본 데이터의 도감청 방지 효과는 보다 증대될 수 있을 것이다. That is, the present invention further increases data randomness by changing the data partitioning rule and the data shuffling rule from time to time, in addition to simply dividing and shuffling original data into a plurality of transmission data. As a result, the eavesdropping prevention effect of the original data may be further increased.

쓰레기 데이터 삽입 단계(S120)에서는 다수의 전송 데이터 중 적어도 하나를 랜덤 선택한 후, 랜덤 선택된 전송 데이터 각각에 쓰레기 데이터를 삽입한다. In the garbage data inserting step (S120), at least one of the plurality of transmission data is randomly selected, and then garbage data is inserted into each of the randomly selected transmission data.

이때, 쓰레기 데이터 삽입 규칙은 쓰레기 데이터 생성 규칙, 쓰레기 데이터 삽입 위치 및 쓰레기 데이터 길이 등으로 이루어지며, 쓰레기 데이터 생성 규칙, 쓰레기 데이터 삽입 위치 및 쓰레기 데이터 길이 중 적어도 하나 이상이 기 설정된 시간 또는 주기로 수시로 변경될 수 있다. At this time, the garbage data insertion rule is composed of a garbage data generation rule, a garbage data insertion position and a garbage data length, and the like. Can be.

즉, 쓰레기 데이터 삽입 규칙 또한 수시 가변되는 랜덤성을 가지도록 함으로써, 데이터 랜덤성이 극대화되고, 이에 따라 원본 데이터의 도감청 방지 효과 또한 극대화될 수 있다. That is, the garbage data insertion rule also has variable randomness at any time, thereby maximizing data randomness, thereby maximizing the eavesdropping effect of the original data.

보안키 생성 단계(S130)에서는 앞서 사용된 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙을 데이터 수신측과 공유하기 위한 보안키를 생성한다. In the security key generation step (S130), a security key for sharing the data partitioning rule, data shuffling rule, and garbage data insertion rule used previously with the data receiver is generated.

이와 같은 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙은 데이터 송신 장치에 의해 개별 생성 및 관리되는 정보일 수 있으나, 경우에 따라서는 데이터 보안 서버와 같은 외부 서버가 중앙 관제 방식으로 이를 생성 및 관리할 수도 있다. 이에 상기의 보안키는 시스템 구현 환경에 따라 데이터 송신 장치가 아닌 데이터 보안 서버와 같은 외부 서버에 의해 생성 및 공유될 수도 있을 것이다.Such data partitioning rules, data shuffling rules, and garbage data insertion rules may be information generated and managed separately by a data transmission device, but in some cases, an external server such as a data security server generates them in a centrally controlled manner. And management. Accordingly, the security key may be generated and shared by an external server such as a data security server instead of a data transmission device according to a system implementation environment.

다중 전송 단계(S140)에서는, 쓰레기 데이터가 삽입된 다수의 전송 데이터와 보안키를 MPTCP 방식으로 다중 전송한다. 특히, 다수의 전송 데이터와 보안키를 WiFi, 3G, 4G 통신망 등을 모두 이용하여 분산 전송하되, 보안키의 전송 경로는 전송 데이터의 전송 경로와 구별되도록 하는 데, 이는 보안키 추적을 더욱 어렵게 하기 위함이다. In the multi-transmission step (S140), a plurality of transmission data and the security key is inserted into the garbage data is multi-transmitted in the MPTCP method. In particular, a plurality of transmission data and security keys are distributed using WiFi, 3G, 4G communication networks, etc., but the transmission path of the security key is distinguished from the transmission path of the transmission data, which makes the tracking of the security key more difficult. For sake.

또한 경우에 따라, 보안키를 구성하는 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙을 하나의 파일로 전송하는 대신에, 각각의 파일로 전송할 수도 있도록 한다. 즉, 보안키를 다수의 파일로 분산 전송함으로써, 제3자가 이들 정보를 한꺼번에 발견하고 가로채기가 더욱 어려워지도록 한다. In some cases, the data partitioning rule, the data shuffling rule, and the garbage data insertion rule constituting the security key may be transmitted to each file instead of one file. In other words, by distributing the security keys in multiple files, it is more difficult for third parties to find and intercept these pieces of information at once.

이와 같이 본 발명은 하나의 데이터를 다수의 전송 데이터로 분할 및 셔플링한 후 쓰레기 데이터까지 삽입하여 데이터 송신측에 제공함으로써, 제3자에 의한 도감청이 매우 어려운 통신 환경을 구축하도록 함을 알 수 있다. As described above, the present invention divides and shuffles one data into a plurality of transmission data and inserts garbage data to provide the data transmission side, thereby making it possible to establish a communication environment that is difficult to intercept by a third party. have.

더하여, 필요한 경우 본 발명에서는 데이터 분할 및 셔플링 단계와 쓰레기 데이터 삽입 단계의 순서를 임의 변경할 수도 있도록 한다. In addition, the present invention may arbitrarily change the order of data division and shuffling and garbage data insertion if necessary.

예를 들어, 도7에 도시된 바와 같이 원본 데이터에 쓰레기 데이터를 먼저 삽입한 후, 쓰레기 데이터가 삽입된 원본 데이터를 데이터 분할 및 셔플링하는 방식으로, 다수의 전송 데이터를 생성할 수도 있도록 한다. For example, as shown in FIG. 7, garbage data is first inserted into the original data, and then a plurality of transmission data may be generated by splitting and shuffling the original data into which the garbage data is inserted.

계속하여, 도4 및 도8을 참고하여 본 발명의 일 실시예에 따른 데이터 송신 단계(S100)에 대해 보다 상세히 설명하기로 한다. 4 and 8 will be described in more detail with respect to the data transmission step (S100) according to an embodiment of the present invention.

본 발명의 데이터 수신 단계(S200)는 다중 수신 및 분산 저장 단계(S210), 데이터 수집 및 재정렬 단계(S220), 쓰레기 데이터 제거 단계(S230) 및 원본 데이터 획득 단계(240)를 포함할 수 있다. Data receiving step (S200) of the present invention may include a multi-receive and distributed storage step (S210), data collection and rearrangement step (S220), garbage data removal step (S230) and the original data acquisition step 240.

다중 수신 및 분산 저장 단계(S210)에서는 WiFi, 3G, 4G 통신망 등을 모두 이용하여 분산 전송되는 다수의 전송 데이터와 보안키를 수신한 후, 데이터 수신 장치의 내부 저장소에 분산 저장한다.In the multiple receiving and distributed storage step (S210), after receiving a plurality of transmission data and security keys distributed by using all of the WiFi, 3G, 4G communication network, etc., they are distributed and stored in the internal storage of the data receiving device.

이때, 데이터 수신 장치는 컴퓨터, 스마트 폰, 태블릿 PC 등과 같이 개인 통신 단말로 구현될 수 있으나, 클라우드 서비스와 같은 각종 인터넷 서비스 등을 제공할 수 있는 인터넷 서버 또는 인터넷 서버 그룹으로 구현될 수도 있을 것이다. In this case, the data receiving apparatus may be implemented as a personal communication terminal such as a computer, a smart phone, a tablet PC, or the like, but may also be implemented as an internet server or an internet server group capable of providing various Internet services such as a cloud service.

데이터 수집 및 재정렬 단계(S220)에서는, 먼저 보안키를 획득 및 분석하여 데이터 분할 규칙, 셔플링 규칙, 쓰레기 데이터 삽입 규칙을 파악한다. 그리고 보안키내 데이터 분할 규칙을 기반으로 데이터 수신 장치에 분산 저장된 다수의 전송 데이터 모두를 검색 및 수집하도록 한 후, 데이터 셔플링 규칙을 기반으로 수집된 전송 데이터들을 디셔플링하여, 전송 데이터들의 배치 순서가 원래대로 재정렬되도록 한다. In the data collection and rearranging step (S220), first, a security key is obtained and analyzed to identify a data partitioning rule, a shuffling rule, and a garbage data insertion rule. After retrieving and collecting all of the plurality of transmission data distributed and stored in the data receiving apparatus based on the data partitioning rule in the security key, deshuffle the collected transmission data based on the data shuffling rule to arrange the transmission data. Ensure that is reordered.

쓰레기 데이터 제거 단계(S230)에서는, 보안키내 쓰레기 데이터 삽입 규칙을 기반으로 전송 데이터들에 삽입된 쓰레기 데이터들을 파악하고 제거한다. In the garbage data removal step (S230), the garbage data inserted into the transmission data are identified and removed based on the garbage data insertion rule in the security key.

그리고 원본 데이터 획득 단계(240)에서는 쓰레기 데이터들이 제거된 전송 데이터들을 하나의 데이터, 즉 원본 데이터로 복원하여 제공한다. In the original data acquisition step 240, the transmission data from which the garbage data is removed are restored and provided as one data, that is, the original data.

이와 같이 본 발명은 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙 모두를 알아야지만, 다수의 전송 데이터를 원본 데이터로 변환할 수 있도록 함으로써, 제3자가 이들 규칙을 모른다면, 다수의 전송 데이터 모두를 발견 및 획득하였더라도 원본 데이터를 절대 복원할 수 없도록 해준다. As such, the present invention needs to know all of the data partitioning rules, data shuffling rules, and garbage data insertion rules, but it is possible to convert a large number of transmitted data into original data, so that if a third party does not know these rules, Even if all data is found and acquired, the original data can never be restored.

도9는 본 발명의 일 실시예에 따른 전송 데이터의 패킷 구조를 도시한 도면이다.9 is a diagram illustrating a packet structure of transmission data according to an embodiment of the present invention.

도9의 (a) 및 (b)에서와 같이, 본 발명에서는 전송 데이터를 먼저 패킷화한 후, 패킷 페이로드(payload)의 데이터 영역의 앞 또는 뒤에 쓰레기 데이터를 삽입할 수 있다. 다만, 이는 데이터 분할 및 셔플링 이후에 쓰레기 데이터를 삽입함을 다수의 전송 데이터를 생성하는 경우에만 적용될 수 있으며, 이때의 FCS(Frame Check Sequence)는 전송 데이터에만 상관되는 값이 생성 및 저장되게 된다. As shown in Figs. 9A and 9B, the present invention can packetize the transmission data first, and then insert garbage data before or after the data area of the packet payload. However, this can be applied only when generating a plurality of transmission data that inserts garbage data after data partitioning and shuffling. In this case, a FCS (Frame Check Sequence) generates and stores values correlated only with the transmission data. .

반면, 도9의 (c)에서와 같이, 본 발명에서는 전송 데이터에 쓰레기 데이터를 삽입한 후, 이를 패킷화할 수도 있을 것이다. 이는 데이터 분할 및 셔플링 이후에 쓰레기 데이터를 삽입하는 경우, 쓰레기 데이터 삽입 후 데이터 분할 및 셔플링을 수행하는 경우 모두에 적용 가능하며, 이때의 FCS는 전송 데이터 및 쓰레기 데이터 모두에 상관되는 값이 생성 및 저장되게 된다. On the other hand, as shown in (c) of FIG. 9, the present invention may insert garbage data into the transmission data and then packetize it. This is applicable to both when inserting garbage data after data partitioning and shuffling, and when performing data partitioning and shuffling after garbage data insertion, in which FCS generates values that correlate to both transmission data and garbage data. And stored.

도10는 본 발명의 일 실시예에 따른 MPTCP에 기반한 데이터 보안 시스템을 도시한 도면이다. 10 illustrates a data security system based on MPTCP according to an embodiment of the present invention.

도10에 도시된 바와 같이, 본 발명의 시스템은 앞서 설명된 MPTCP에 기반한 데이터 보안 방법에 따라 데이터를 송수신하는 데이터 송신 장치(100)와 데이터 수신 장치(200) 등을 포함할 수 있다. 그리고 데이터 송신 장치(100)는 다시 데이터 분할 및 셔플링부(110), 쓰레기 데이터 삽입부(120), 송신 제어부(130), 및 통신부(140) 등을 포함하고, 데이터 수신 장치(200)는 통신부(210), 데이터 저장부(220), 수신 제어부(230), 데이터 수집 및 디셔플링부(240), 및 쓰레기 데이터 제거부(250) 등을 포함할 수 있다. As shown in FIG. 10, the system of the present invention may include a data transmitting apparatus 100 and a data receiving apparatus 200 that transmit and receive data according to the data security method based on MPTCP described above. In addition, the data transmission apparatus 100 may further include a data division and shuffling unit 110, a garbage data insertion unit 120, a transmission control unit 130, a communication unit 140, and the like, and the data reception apparatus 200 may include a communication unit. 210, a data storage unit 220, a reception controller 230, a data collection and deshuffling unit 240, and a garbage data removal unit 250 may be included.

먼저, 데이터 송신 장치(100)의 데이터 분할 및 셔플링부(110)는 원본 데이터를 n(n는 2 이상의 자연수)개의 전송 데이터로 분할 및 셔플링한다. First, the data dividing and shuffling unit 110 of the data transmission apparatus 100 divides and shuffles original data into n pieces (n is a natural number of two or more).

쓰레기 데이터 삽입부(120)는 n개의 전송 데이터 중 적어도 하나에 쓰레기 데이터를 삽입한다. The garbage data insertion unit 120 inserts garbage data into at least one of the n pieces of transmission data.

송신 제어부(130)는 데이터 분할 및 셔플링부(110) 및 쓰레기 데이터 삽입부(120)의 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙에 대한 정보를 가지는 보안키를 생성하고, 이를 n개의 전송 데이터와 함께 MPTCP 방식으로 데이터 수신 장치(200)에 전송한다. The transmission control unit 130 generates a security key having information about the data partitioning rule, the data shuffling rule, and the garbage data insertion rule of the data partitioning and shuffling unit 110 and the garbage data insertion unit 120, and n Data is transmitted to the data receiving apparatus 200 along with two pieces of transmission data.

통신부(140)는 송신 제어부(130)의 제어하에 n개의 전송 데이터와 보안키를 MPTCP 방식으로 전송한다. 본 발명의 통신부(140)는 앞서 설명한 바와 같이 MPTCP를 지원하는 MPTCP 호스트 장치 자체로 구현되거나, TCP를 지원하는 TCP 호스트 장치와 MPTCP와 TCP간 연동을 지원하는 MPTCP 프록시로 구현될 수 있을 것이다. 또한 경우에 따라서는, 외부 통신망에 존재하는 네트워크 장치의 MPTCP 기능을 통해 상기의 MPTCP 기능을 구현할 수도 있도록 한다. The communication unit 140 transmits n pieces of transmission data and security keys under the control of the transmission control unit 130 by the MPTCP method. As described above, the communication unit 140 may be implemented as an MPTCP host device supporting MPTCP, or may be implemented as a TCP host device supporting TCP and an MPTCP proxy supporting interworking between MPTCP and TCP. In some cases, the MPTCP function may be implemented through the MPTCP function of a network device existing in an external communication network.

계속하여 데이터 수신 장치(200)의 통신부(210)는 WiFi 통신부(211), 3G 통신부(212), 및 4G 통신부(213) 등을 구비하고, 이들을 통해 분산 전송되는 n개의 전송 데이터와 보안키를 수신한다. Subsequently, the communication unit 210 of the data receiving apparatus 200 includes a WiFi communication unit 211, a 3G communication unit 212, a 4G communication unit 213, and the like, and transmits n transmission data and security keys distributed through them. Receive.

데이터 저장부(220)는 n개의 전송 데이터와 보안키를 분산 저장한다. The data storage unit 220 stores n transmission data and security keys in a distributed manner.

수신 제어부(230)는 데이터 복원 이벤트가 발생하면, 부호화 정보를 검색 및 분석하여 원본 데이터 복원에 필요한 데이터 분할 규칙, 셔플링 규칙, 쓰레기 데이터 삽입 규칙을 파악한 후, 데이터 수집 및 디셔플링부(240), 및 쓰레기 데이터 제거부(250) 각각에 통보한다. 그리고 복원 완료된 원본 데이터를 사용자에게 시청각적으로 통보하거나, 외부 장치에 전송하는 등의 기능도 추가적으로 제공한다. When the data restoration event occurs, the reception control unit 230 searches for and analyzes encoding information to identify data division rules, shuffling rules, and garbage data insertion rules necessary for restoring the original data, and then collect and deshuffle the data. And each of the garbage data removal units 250. In addition, the present invention additionally provides a function of notifying the user of the restored original data visually or transmitting the data to an external device.

데이터 수집 및 디셔플링부(240)는 수신 제어부(230)로부터 제공받은 데이터 분할 규칙 및 셔플링 규칙에 따라 n개의 전송 데이터를 수집하고, 이들의 배치 순서를 원래대로 재정렬하는 디셔플링을 수행한다. The data collection and deshuffling unit 240 collects n pieces of transmission data according to the data partitioning rule and the shuffling rule provided from the reception control unit 230 and performs deshuffling to rearrange their arrangement order. .

쓰레기 데이터 제거부(250)는 수신 제어부(230)로부터 제공받은 쓰레기 데이터 삽입 규칙을 기반으로 n개의 전송 데이터 중 적어도 하나에 삽입된 쓰레기 데이터를 모두 제거하여 원본 데이터를 복원한다. The garbage data removal unit 250 restores original data by removing all garbage data inserted into at least one of the n pieces of transmission data based on the garbage data insertion rule provided from the reception controller 230.

이와 같이 구성되는 본 발명의 데이터 수신 장치(200)는 앞서 설명한 바와 같이, 컴퓨터, 스마트 폰, 태블릿 PC 등과 같이 개인 통신 단말로 구현될 수 있으나, 클라우드 서비스와 같은 각종 인터넷 서비스 등을 제공할 수 있는 인터넷 서버 또는 인터넷 서버 그룹으로 구현될 수도 있을 것이다. As described above, the data receiving apparatus 200 according to the present invention may be implemented as a personal communication terminal such as a computer, a smart phone, a tablet PC, etc., but may provide various Internet services such as cloud services. It may be implemented as an Internet server or a group of Internet servers.

즉, 본 발명의 데이터 보안 시스템을 통해 일대일 통신 환경 구축할 수 있도록 할 뿐 만 아니라, 다수의 사용자가 하나의 스토리지를 공유할 수 있도록 하는 클라우드 서비스 환경을 구축할 수도 있도록 한다. That is, not only the one-to-one communication environment can be established through the data security system of the present invention, but also a cloud service environment that allows a plurality of users to share a single storage.

상술한 실시예에 설명된 특징, 구조, 효과 등은 본 발명의 적어도 하나의 실시예에 포함되며, 반드시 하나의 실시예에만 한정되는 것은 아니다. 나아가, 각 실시예에서 예시된 특징, 구조, 효과 등은 실시예들이 속하는 분야의 통상의 지식을 가지는 자에 의하여 다른 실시예들에 대해서도 조합 또는 변형되어 실시 가능하다.Features, structures, effects, and the like described in the above embodiments are included in at least one embodiment of the present invention, and are not necessarily limited to only one embodiment. In addition, the features, structures, effects, and the like illustrated in the embodiments may be combined or modified with respect to other embodiments by those skilled in the art to which the embodiments belong.

따라서 이러한 조합과 변형에 관계된 내용들은 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다. 또한, 이상에서 실시예들을 중심으로 설명하였으나 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 실시예들에 구체적으로 나타난 각 구성 요소는 변형하여 실시할 수 있는 것이다. 그리고 이러한 변형과 응용에 관계된 차이점들은 첨부한 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.Therefore, contents related to such combinations and modifications should be construed as being included in the scope of the present invention. In addition, the above description has been made with reference to the embodiments, which are merely examples and are not intended to limit the invention. It will be appreciated that various modifications and applications are possible. For example, each component specifically shown in the embodiments may be modified. And differences relating to such modifications and applications will have to be construed as being included in the scope of the invention defined in the appended claims.

Claims (16)

원본 데이터를 n(n는 2 이상의 자연수)개의 전송 데이터로 분할 및 셔플링하는 단계;
상기 n개의 전송 데이터 중 적어도 하나를 랜덤 선택한 후, 랜덤 선택된 전송 데이터 각각에 쓰레기 데이터를 삽입하는 단계;
데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙에 대한 정보를 가지는 보안키를 생성하는 단계; 및
상기 n개의 전송 데이터와 상기 보안키를 MPTCP(Multi-Path Transport Control Protocol) 방식으로 전송하는 단계를 포함하고,
상기 데이터 분할 규칙은 전송 데이터의 파일명 및 패스워드 생성 규칙, 데이터 분할 방향, 및 데이터 분할 크기를 의미하고, 상기 쓰레기 데이터 삽입 규칙은 쓰레기 데이터 생성 규칙, 쓰레기 데이터 삽입 위치 및 쓰레기 데이터 길이를 의미하고, 상기 데이터 셔플링 규칙은 다수의 전송 데이터를 무작위로 셔플링하는 것을 특징으로 하는 MPTCP에 기반한 데이터 보안 방법. Dividing and shuffling original data into n pieces (n is a natural number of two or more);
Randomly selecting at least one of the n transmission data and inserting garbage data into each of the randomly selected transmission data;
Generating a security key having information about the data partitioning rule, the data shuffling rule, and the garbage data insertion rule; And
Transmitting the n pieces of transmission data and the security key in a multi-path transport control protocol (MPTCP) scheme;
The data partitioning rule means a file name and password generation rule of the transmission data, a data partitioning direction, and a data partitioning size. The garbage data insertion rule means a garbage data generation rule, a garbage data insertion position, and a garbage data length. The data shuffling rule is a method of data security based on MPTCP, characterized in that randomly shuffle a plurality of transmission data. 원본 데이터에 쓰레기 데이터를 삽입하는 단계;
상기 쓰레기 데이터가 삽입된 원본 데이터를 n(n는 2 이상의 자연수)개의 전송 데이터로 분할 및 셔플링하는 단계;
데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙에 대한 정보를 가지는 보안키를 생성하는 단계; 및
상기 n개의 전송 데이터와 상기 보안키를 MPTCP(Multi-Path Transport Control Protocol) 방식으로 전송하는 단계를 포함하고,
상기 데이터 분할 규칙은 전송 데이터의 파일명 및 패스워드 생성 규칙, 데이터 분할 방향, 및 데이터 분할 크기를 의미하고, 상기 쓰레기 데이터 삽입 규칙은 쓰레기 데이터 생성 규칙, 쓰레기 데이터 삽입 위치 및 쓰레기 데이터 길이를 의미하고, 상기 데이터 셔플링 규칙은 다수의 전송 데이터를 무작위로 셔플링하는 것을 특징으로 하는 MPTCP에 기반한 데이터 보안 방법. Inserting garbage data into the original data;
Dividing and shuffling the original data into which the garbage data is inserted into n (n is two or more natural numbers) transmission data;
Generating a security key having information about the data partitioning rule, the data shuffling rule, and the garbage data insertion rule; And
Transmitting the n pieces of transmission data and the security key in a multi-path transport control protocol (MPTCP) scheme;
The data partitioning rule means a file name and password generation rule of the transmission data, a data partitioning direction, and a data partitioning size. The garbage data insertion rule means a garbage data generation rule, a garbage data insertion position, and a garbage data length. The data shuffling rule is a method of data security based on MPTCP, characterized in that randomly shuffle a plurality of transmission data. 제1항 또는 제2항에 있어서, 상기 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙 각각은
기 설정된 시간 또는 주기로 수시로 변경되는 것을 특징으로 하는 MPTCP에 기반한 데이터 보안 방법. The data partitioning rule, the data shuffling rule, and the garbage data insertion rule, respectively,
Data security method based on MPTCP, characterized in that is changed from time to time at a predetermined time or period. 삭제delete 삭제delete 제1항 또는 제2항에 있어서, 상기 쓰레기 데이터를 삽입하는 단계는
상기 전송 데이터에 쓰레기 데이터를 삽입한 후, 상기 쓰레기 데이터가 삽입된 전송 데이터를 패킷화하는 것을 특징으로 하는 MPTCP에 기반한 데이터 보안 방법. The method of claim 1 or 2, wherein inserting the garbage data comprises
And inserting the garbage data into the transmission data and packetizing the transmission data into which the garbage data is inserted. 제1항에 있어서, 상기 쓰레기 데이터를 삽입하는 단계는
상기 전송 데이터를 패킷화한 후, 패킷 페이로드의 데이터 영역의 앞 또는 뒤쪽에 상기 쓰레기 데이터를 삽입하는 것을 특징으로 하는 MPTCP에 기반한 데이터 보안 방법. The method of claim 1, wherein inserting the garbage data comprises
And packetizing the transmission data and inserting the garbage data in front of or behind a data area of a packet payload. 제1항 또는 제2항에 있어서, 상기 MPTCP 방식으로 전송하는 단계는
상기 n개의 전송 데이터와 상기 보안키를 서로 상이한 통신 방식을 사용하는 다수의 전송 경로를 통해 분산 저장하되, 상기 n개의 전송 데이터와 상기 보안키의 전송 경로를 달리 설정하는 것을 특징으로 하는 MPTCP에 기반한 데이터 보안 방법. The method of claim 1 or 2, wherein the transmitting by the MPTCP method
Based on MPTCP, the n transmission data and the security key are distributed and stored through a plurality of transmission paths using different communication methods, and the transmission paths of the n transmission data and the security key are differently set. Data security method. MPTCP(Multi-Path Transport Control Protocol) 방식으로 다중 전송되는 n개의 전송 데이터와 보안키를 저장소에 분산 저장하는 단계;
상기 보안키로부터 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙을 추출하는 단계;
상기 데이터 분할 규칙을 기반으로 상기 저장소에 분산 저장된 n개의 전송 데이터를 수집한 후, 상기 데이터 셔플링 규칙을 기반으로 상기 수집된 n개의 전송 데이터를 디셔플링하는 단계;
상기 쓰레기 데이터 삽입 규칙을 기반으로 상기 디셔플링된 n개의 전송 데이터 중 적어도 하나에 삽입된 쓰레기 데이터를 제거하여, 원본 데이터를 획득하는 단계를 포함하고,
상기 데이터 분할 규칙은 전송 데이터의 파일명 및 패스워드 생성 규칙, 데이터 분할 방향, 및 데이터 분할 크기를 의미하고, 상기 쓰레기 데이터 삽입 규칙은 쓰레기 데이터 생성 규칙, 쓰레기 데이터 삽입 위치 및 쓰레기 데이터 길이를 의미하고, 상기 데이터 셔플링 규칙은 다수의 전송 데이터를 무작위로 셔플링하는 것을 특징으로 하는 MPTCP에 기반한 데이터 보안 방법. Distributing and storing n transmission data and security keys multi-transmitted in a multi-path transport control protocol (MPTCP) scheme in a storage;
Extracting a data partitioning rule, a data shuffling rule, and a garbage data insertion rule from the security key;
Collecting n pieces of transmission data distributed and stored in the storage based on the data partitioning rule, and then deshuffling the collected n pieces of transmission data based on the data shuffling rule;
Removing original waste data inserted into at least one of the deshuffled n transmission data based on the waste data insertion rule, and obtaining original data;
The data partitioning rule means a file name and password generation rule of the transmission data, a data partitioning direction, and a data partitioning size. The garbage data insertion rule means a garbage data generation rule, a garbage data insertion position, and a garbage data length. The data shuffling rule is a method of data security based on MPTCP, characterized in that randomly shuffle a plurality of transmission data. 삭제delete 삭제delete 원본 데이터를 n(n는 2 이상의 자연수)개의 데이터로 분할 및 셔플링하고, 상기 n개의 데이터 중 적어도 하나를 랜덤 선택한 후, 랜덤 선택된 전송 데이터 각각에 쓰레기 데이터를 삽입하여 n개의 전송 데이터를 생성하며, 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙에 대한 정보를 가지는 보안키와 함께 MPTCP(Multi-Path Transport Control Protocol) 방식으로 다중 전송하는 데이터 송신 장치; 및
상기 n개의 전송 데이터와 상기 보안키를 MPTCP 방식으로 수신하고 분산 저장하며, 상기 보안키에 따라 상기 n개의 전송 데이터를 수집 및 재정렬한 후 상기 쓰레기 데이터를 제거함으로써, 상기 원본 데이터를 복원하는 데이터 수신 장치를 포함하고,
상기 데이터 분할 규칙은 전송 데이터의 파일명 및 패스워드 생성 규칙, 데이터 분할 방향, 및 데이터 분할 크기를 의미하고, 상기 쓰레기 데이터 삽입 규칙은 쓰레기 데이터 생성 규칙, 쓰레기 데이터 삽입 위치 및 쓰레기 데이터 길이를 의미하고, 상기 데이터 셔플링 규칙은 다수의 전송 데이터를 무작위로 셔플링하는 것을 특징으로 하는 MPTCP에 기반한 데이터 보안 시스템. Dividing and shuffling the original data into n data (n is a natural number of two or more), randomly selecting at least one of the n data, and inserting garbage data into each of the randomly selected transmission data to generate n transmission data; A data transmission apparatus for multi-transmitting in a multi-path transport control protocol (MPTCP) scheme with a security key having information on a data partitioning rule, a data shuffling rule, and a garbage data insertion rule; And
Receiving and distributing the n transmission data and the security key by MPTCP method, and collecting and rearranging the n transmission data according to the security key, and then removing the garbage data to restore the original data. Including a device,
The data partitioning rule means a file name and password generation rule of the transmission data, a data partitioning direction, and a data partitioning size. The garbage data insertion rule means a garbage data generation rule, a garbage data insertion position, and a garbage data length. The data shuffling rule is a data security system based on MPTCP, characterized in that randomly shuffle a plurality of transmission data. 제12항에 있어서, 상기 데이터 분할 규칙, 데이터 셔플링 규칙, 및 쓰레기 데이터 삽입 규칙 각각은
기 설정된 시간 또는 주기로 수시로 변경되는 것을 특징으로 하는 MPTCP에 기반한 데이터 보안 시스템. The method of claim 12, wherein each of the data partitioning rule, the data shuffling rule, and the garbage data insertion rule
Data security system based on MPTCP, which is changed from time to time at a preset time or period. 삭제delete 삭제delete 제12항에 있어서, 상기 데이터 송신 장치는
상기 n개의 전송 데이터와 상기 보안키를 서로 상이한 통신 방식을 사용하는 다수의 전송 경로를 통해 분산 저장하되, 상기 n개의 전송 데이터와 상기 보안키의 전송 경로를 달리 설정하는 것을 특징으로 하는 MPTCP에 기반한 데이터 보안 시스템. The apparatus of claim 12, wherein the data transmission device is
Based on MPTCP, the n transmission data and the security key are distributed and stored through a plurality of transmission paths using different communication methods, and the transmission paths of the n transmission data and the security key are differently set. Data security system.
KR1020170052444A 2017-01-17 2017-04-24 Method and system for securing data based on multi-path tcp KR102011193B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20170008261 2017-01-17
KR1020170008261 2017-01-17

Publications (2)

Publication Number Publication Date
KR20180084583A KR20180084583A (en) 2018-07-25
KR102011193B1 true KR102011193B1 (en) 2019-08-14

Family

ID=63059042

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170052444A KR102011193B1 (en) 2017-01-17 2017-04-24 Method and system for securing data based on multi-path tcp

Country Status (1)

Country Link
KR (1) KR102011193B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130195106A1 (en) * 2012-01-31 2013-08-01 Massachusetts Institute Of Technology Multi-Path Data Transfer Using Network Coding
JP2015045674A (en) * 2013-08-27 2015-03-12 株式会社 日立産業制御ソリューションズ Encryption system, encryption method and computer program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100867130B1 (en) 2007-02-23 2008-11-06 (주)코리아센터닷컴 System and method of transmitting/receiving security data

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130195106A1 (en) * 2012-01-31 2013-08-01 Massachusetts Institute Of Technology Multi-Path Data Transfer Using Network Coding
JP2015045674A (en) * 2013-08-27 2015-03-12 株式会社 日立産業制御ソリューションズ Encryption system, encryption method and computer program

Also Published As

Publication number Publication date
KR20180084583A (en) 2018-07-25

Similar Documents

Publication Publication Date Title
US11848961B2 (en) HTTPS request enrichment
AU2016266557B2 (en) Secure dynamic communication network and protocol
US8924705B1 (en) Method and detection system for detecting encrypted peer-to-peer (EP2P) sessions associated with a particular EP2P network
US10216537B2 (en) Dispersive storage area networks
JP2018512099A5 (en)
EP3364595A1 (en) Key configuration method and key management center, and network element
KR20150009517A (en) System and method for reducing a call establishment time
Apiecionek et al. Multi path transmission control protocols as a security solution
CN103458046A (en) Data secrete sharing system and method based on core network
US20190340006A1 (en) Dispersive storage area networks
CN106209401A (en) A kind of transmission method and device
KR102011193B1 (en) Method and system for securing data based on multi-path tcp
EP3149913B1 (en) System and method for secure and anonymous communication in a network
KR102050133B1 (en) Method for activating security communication of multi-path tcp based on user requests and user terminal using the same
CN112217862A (en) Data communication method, device, terminal equipment and storage medium
Tata et al. Secure network coding based data splitting for public safety D2D communications over LTE heterogeneous networks
US9832103B2 (en) Method and apparatus for secure communication via multiple communication paths
Burgstaller et al. Anonymous communication in the browser via onion-routing
Zheng et al. Application-based TCP hijacking
KR102011194B1 (en) Method and system for file hiding by storage location addressing
Raheem et al. A secure authentication protocol for IP-based wireless sensor communications using the Location/ID Split Protocol (LISP)
CN108881378A (en) A kind of transmission method of file, system and equipment
Zaghal et al. Extending AES with DH key-exchange to enhance VoIP encryption in mobile networks
KR102021177B1 (en) Method and system for falsification and modulation verification through transmission of message authentication code in dynamic separation channel
US9825923B2 (en) Secure radio information transfer over mobile radio bearer

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant