KR102146493B1 - 보안 통신 시스템 - Google Patents

보안 통신 시스템 Download PDF

Info

Publication number
KR102146493B1
KR102146493B1 KR1020180018215A KR20180018215A KR102146493B1 KR 102146493 B1 KR102146493 B1 KR 102146493B1 KR 1020180018215 A KR1020180018215 A KR 1020180018215A KR 20180018215 A KR20180018215 A KR 20180018215A KR 102146493 B1 KR102146493 B1 KR 102146493B1
Authority
KR
South Korea
Prior art keywords
terminal
secure
identification code
unit
communication
Prior art date
Application number
KR1020180018215A
Other languages
English (en)
Other versions
KR20190098369A (ko
Inventor
이진
류선영
Original Assignee
주식회사 트루네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 트루네트웍스 filed Critical 주식회사 트루네트웍스
Priority to KR1020180018215A priority Critical patent/KR102146493B1/ko
Publication of KR20190098369A publication Critical patent/KR20190098369A/ko
Application granted granted Critical
Publication of KR102146493B1 publication Critical patent/KR102146493B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72522

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 보안 통신 시스템에 관한 것으로서, 더욱 상세하게는, 단말기를 전화번호가 아닌 식별부호로 구분하여 통신을 하고자 하는 상대방의 단말기의 식별부호만 알면 서로 보안 통신하는 것으로, 단말기를 식별부호로 구분하는 것을 통해 사용자 간에는 휴대폰 번호와 전화번호와 이름 등 일체의 사용자의 개인정보 전달없이 역할에 따라 분배된 식별부호 만으로도 상대방과 음성통화와 파일 전송과 문자 전송 등의 보안 통신을 할 수 있고, 단말기를 식별부호로 구분하는 것을 통해 통신사에서 각 사용자의 통화 상대방이 누구였는지 까지 알 수 없어 더 높은 보안이 필요한 조직이나 기관에 적용이 가능한 보안 통신 시스템에 관한 것이다.

Description

보안 통신 시스템{Secure Communication System}
본 발명은 보안 통신 시스템에 관한 것으로서, 더욱 상세하게는, 단말기를 전화번호가 아닌 식별부호로 구분하여 통신을 하고자 하는 상대방의 단말기의 식별부호만 알면 서로 보안 통신을 할 수 있게 하는 보안 통신 시스템에 관한 것이다.
기본의 등록특허 10-1728338의 효용성을 극대화 하기 위한 것으로 기존의 특허는 통화 당사자가 서로 상대방의 전화번호를 알고 있다는 가정하에 피어투 피어로 보안 통화 또는 파일전송 등을 제공하되 기존의 타 VoIP 지원 메신저 서비스 또는 전화 서비스와 달리 실제 전화와 동시에 이용함으로서 통화 중단을 방지하는것을 목적으로 하였으나, 이경우 통화 및 파일 등 데이터 전송 내용에 대한 녹취나 도청, 가로채기 등에 대한 방어는 가능하지만 양 당사자가 가입한 통신사의 기록으로 양 당사자가 언제 어느 시간 만큼 통화를 하였다는 사실 을 부인할 수 없어 통화 기록이 남게 되는 문제가 있으며 이는 보안 이라는 카테고리를 확장하는 경우 문제시 될 수 있고, 양 당사자가 서로의 일반 전화번호를 알고 있어야만 보안 통화가 수립되어 불특정 다수 간 서로 전화번호를 모르는 조직에 적용할 수 없는 문제가 있어 이러한 문제를 해결하기 위함이다.
등록특허 10-1728338 등록특허 10-1721173
https://en.wikipedia.org/wiki/Session_key https://en.wikipedia.org/wiki/Hole_punching_(networking) https://ko.wikipedia.org/wiki/사용자_인터페이스 https://en.wikipedia.org/wiki/Push_Notification
본 발명이 해결하려는 과제는, 상기 문제점을 해결하기 위한 것으로서, 단말기를 식별부호로 구분하여 통신을 하고자 하는 상대방의 단말기의 식별부호만 알면 서로 보안 통신을 할 수 있게 하는 것이다.
본 발명은 보안 통신 시스템에 관한 것으로서, 보안 통신 시스템에 있어서, 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 보안 통화를 하고자 하는 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 중계서버(300)가 생성하고 전송 받은 세션키를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 단말기(100); 상기 단말기(100)와 전화 연결하고 상기 단말기(100)가 전송하는 상기 식별부호를 중계서버(300)에 전송하는 전화교환기(200); 및 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 전화교환기(200) 또는 상기 단말기(100)를 통해 상기 단말기(100)의 상기 식별부호와 상기 타 단말기(100)의 상기 식별부호를 전송 받아 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 중계서버(300);를 포함한다.
이때, 상기 단말기(100)는 상기 전화교환기(200) 또는 상기 중계서버(300) 중 어느 하나 이상과 통신하는 단말통신부(110); 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 상기 중계서버(300)가 생성하고 전송 받은 상기 세션키와 중계서버(300)로부터 전송 받은 상기 타 단말기(100)의 네트워크 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안부(120); 상기 단말기(100)의 식별부호와 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 입력 받고 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받고 상기 타 단말기(100)가 보안 통화하려는 알림을 수락 또는 거절하는 입력을 받는 입력부(130); 상기 입력부(130)를 통해 입력하는 사용자 인터페이스와 타 단말기(100)로부터 보안 통화를 하고자 한다는 알림 인터페이스를 상기 단말기(100)의 사용자가 육안으로 확인하기 위해 출력하는 디스플레이부(140); 및 상기 보안 통화 사업자가 보안 통화를 운영하는 번호와 상기 단말기(100)의 상기 식별부호를 저장하는 저장부(150);를 포함한다.
또한 이때, 상기 보안부(120)는 입력부(130)를 통해 보안 통화하려는 명령을 입력 받은 경우 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 입력부(130)를 통해 상기 타 단말기(100)가 보안 통화하려는 알림을 수락하는 입력을 받은 경우상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 중계서버(300)에 전송하는 보안식별부호부(121); 및 상기 중계서버(300)로부터 상기 세션키와 상기 타 단말기(100)의 네트워크 정보를 전송 받은 후 상기 중계서버(300)와 통신 연결을 해제하고 상기 단말기(100)의 네트워크 정보와 상기 타 단말기(100)의 네트워트 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 직접통신채널을 통해 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안통화부(122);를 포함한다.
또한 이때, 상기 중계서버(300)는 상기 단말기(100) 또는 상기 전화교환기(200) 중 어느 하나 이상과 통신하는 서버통신부(310); 상기 단말기(100) 또는 상기 전화교환기(200)로부터 전송 받은 보안 통화를 하고자 하는 타 단말기(100)의 식별부호에 해당하는 상기 타 단말기(100)에 상기 단말기(100)의 사용자가 보안 통신을 원한다고 알림을 전송하는 알림부(320); 상기 단말기(100)가 보안 통화를 하고자 하는 경우 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 인증부(330); 및 상기 인증부(330)를 통해 인증된 경우 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 암호화된 통신 채널을 통해 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 채널생성부(340);를 포함한다.
본 발명에 따르면 단말기를 식별부호로 구분하는 것을 통해 사용자 간에는 휴대폰 번호와 전화번호와 이름 등 일체의 사용자의 개인정보 전달없이 역할에 따라 분배된 식별부호 만으로도 상대방과 음성통화와 파일 전송과 문자 전송 등의 보안 통신을 할 수 있는 효과가 있다.
또한, 본 발명에 따르면 단말기를 식별부호로 구분하는 것을 통해 통신사에서 각 사용자의 통화 상대방이 누구였는지 까지 알 수 없어 더 높은 보안이 필요한 조직이나 기관에 적용이 가능하다는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 보안 통신 시스템을 나타내기 위한 개념도이다.
도 2는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)를 나타내기 위한 블록도 이다.
도 3은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 단말통신부(110)를 나타내기 위한 블록도 이다.
도 4는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 보안부(120)를 나타내기 위한 블록도 이다.
도 5는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 입력부(130)를 나타내기 위한 블록도 이다.
도 6은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)를 나타내기 위한 블록도 이다.
도 7은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)의 서버통신부(310)를 나타내기 위한 블록도 이다.
본 발명의 실시를 위한 구체적인 내용을 설명하기에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사항에 부합하는 의미와 개념으로 해석되어야 할 것이다.
또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.
이하, 본 발명의 바람직한 실시 예에 따른 보안 통화 시스템에 관해 도 1 내지 7을 참고하여 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 보안 통신 시스템을 나타내기 위한 개념도이다.
도 1에 도시한 바와 같이, 보안 통신 시스템에 있어서, 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 보안 통화를 하고자 하는 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 중계서버(300)가 생성하고 전송 받은 세션키를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 단말기(100)와 상기 단말기(100)와 전화 연결하고 상기 단말기(100)가 전송하는 상기 식별부호를 중계서버(300)에 전송하는 전화교환기(200)와 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 전화교환기(200) 또는 상기 단말기(100)를 통해 상기 단말기(100)의 상기 식별부호와 상기 타 단말기(100)의 상기 식별부호를 전송 받아 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 중계서버(300)로 이루어진다.
아울러, 상기 식별부호는 하나 이상의 상기 단말기(100)를 구별하기 위한 부호로 보안 통화를 운영하는 서비스 망 부호와 상기 단말기(100)의 식별 번호로 이루어진다.
또한 아울러, 상기 식별부호는 상기 중계서버(300)가 생성하여 상기 단말기(100) 별로 부여되고 하나 이상의 상기 단말기(100)의 각각의 식별부호는 중복되지 않고 유일하다.
또한 아울러, 상기 중계서버(300)는 상기 식별부호가 부여된 상기 단말기(100)와 상기 식별부호를 1:1로 정합하여 저장한다.
또한 아울러, 상기 세션키(session key)는 세션 동안 사용하는 암호화 키(key)로 세션이 유지되는 동안 사용되는 일회용 키(key)이다.
또한 아울러, 상기 직접통신채널은 홀 펀칭(hole punching)네트워트 기술을 사용하여 이루어진다.
또한 아울러, 상기 단말기(100)가 타 단말기(100)와 수행하는 보안 통신은 음성 또는 문자 또는 파일 중 어느 하나 이상을 전송하는 것이다.
또한 아울러, 상기 단말기(100)는 둘 이상으로 구성될 수 있고, 상기 타 단말기(100)는 상기 단말기(100)가 둘인 경우 다른 하나의 단말기(100)를 의미한다.
도 2는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)를 나타내기 위한 블록도 이다.
이때, 도 2에 도시한 바와 같이, 상기 단말기(100)는 상기 전화교환기(200) 또는 상기 중계서버(300) 중 어느 하나 이상과 통신하는 단말통신부(110)와 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 상기 중계서버(300)가 생성하고 전송 받은 상기 세션키와 중계서버(300)로부터 전송 받은 상기 타 단말기(100)의 네트워크 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안부(120)와 상기 단말기(100)의 식별부호와 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 입력 받고 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받고 상기 타 단말기(100)가 보안 통화하려는 알림을 수락 또는 거절하는 입력을 받는 입력부(130)와 상기 입력부(130)를 통해 입력하는 사용자 인터페이스와 타 단말기(100)로부터 보안 통화를 하고자 한다는 알림 인터페이스를 상기 단말기(100)의 사용자가 육안으로 확인하기 위해 출력하는 디스플레이부(140)와 상기 보안 통화 사업자가 보안 통화를 운영하는 번호와 상기 단말기(100)의 상기 식별부호를 저장하는 저장부(150)로 이루어진다.
아울러, 보안 통화를 하고자 한다는 것은 보안 통화를 명령하는 것과 알림을 받은 보안 통화를 수락하는 것을 포함한다.
또한 아울러, 상기 디스플레이부(140)의 사용자 인터페이스는 사람(사용자)과 사물 또는 시스템, 특히 기계, 컴퓨터 프로그램 등 사이에서 의사소통을 할 수 있도록 일시적 또는 영구적인 접근을 목적으로 만들어진 물리적, 가상적 매개체를 의미한다.
도 3은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 단말통신부(110)를 나타내기 위한 블록도 이다.
또한 아울러, 도 3에 도시한 바와 같이, 상기 단말통신부(110)는 상기 전화교환기(200)와 전화 통신을 하는 단말교환기통신부(111)와 상기 중계서버(300)와 데이터 통신을 하는 단말서버통신부(112)로 이루어진다.
도 5는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 입력부(130)를 나타내기 위한 블록도 이다.
또한 아울러, 도 5에 도시한 바와 같이, 상기 입력부(130)는 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받는 별도의 보안통화버튼부(131)로 이루어진다.
도 4는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 보안부(120)를 나타내기 위한 블록도 이다.
또한 이때, 도 4에 도시한 바와 같이, 상기 보안부(120)는 입력부(130)를 통해 보안 통화하려는 명령을 입력 받은 경우 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 입력부(130)를 통해 상기 타 단말기(100)가 보안 통화하려는 알림을 수락하는 입력을 받은 경우상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 중계서버(300)에 전송하는 보안식별부호부(121)와 상기 중계서버(300)로부터 상기 세션키와 상기 타 단말기(100)의 네트워크 정보를 전송 받은 후 상기 중계서버(300)와 통신 연결을 해제하고 상기 단말기(100)의 네트워크 정보와 상기 타 단말기(100)의 네트워트 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 직접통신채널을 통해 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안통화부(122)로 이루어진다.
도 6은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)를 나타내기 위한 블록도 이다.
또한 이때, 도 6에 도시한 바와 같이, 상기 중계서버(300)는 상기 단말기(100) 또는 상기 전화교환기(200) 중 어느 하나 이상과 통신하는 서버통신부(310)와 상기 단말기(100) 또는 상기 전화교환기(200)로부터 전송 받은 보안 통화를 하고자 하는 타 단말기(100)의 식별부호에 해당하는 상기 타 단말기(100)에 상기 단말기(100)의 사용자가 보안 통신을 원한다고 알림을 전송하는 알림부(320)와 상기 단말기(100)가 보안 통화를 하고자 하는 경우 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 인증부(330)와 상기 인증부(330)를 통해 인증된 경우 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 암호화된 통신 채널을 통해 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 채널생성부(340)로 이루어진다.
아울러, 상기 알림부(320)가 알림을 전송하는 바람직한 실시 예는 푸쉬 알림(push notification)을 사용하는 것으로 상기 중계서버(300)가 상기 타 단말기(100)에 밀어내는 메시지(message)이다.
또한 아울러, 상기 인증부(330)가 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 바람직한 실시 예는 상기 단말기(100)의 상기 식별부호가 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기(100)의 식별부호에 해당하는 지 확인하는 것으로 상기 중계서버(300)에 1:1로 정합되어 저장되어 있는 단말기(100)와 단말기(100)의 식별부호가 보안 통화를 하고자 하는 상기 단말기(100)와 보안 통화를 하고자 하는 상기 단말기(100)의 식별부호와 일치하는 경우에 인증하는 것이다.
도 7은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)의 서버통신부(310)를 나타내기 위한 블록도 이다.
또한 아울러, 도 7에 도시한 바와 같이, 상기 서버통신부(310)는 상기 단말기(100)와 통신하는 서버단말통신부(311)와 상기 전화교환기(200)와 통신하는 서버교환기통신부(312)로 이루어진다.
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주하여야 할 것이다.
100: 단말기
110: 단말통신부
111: 단말교환기통신부
112: 단말서버통신부
120: 보안부
121: 보안식별부호부
122: 보안통화부
130: 입력부
131: 보안통화버튼부
140: 디스플레이부
150: 저장부
200: 전화교환기
300: 중계서버
310: 서버통신부
311: 서버단말통신부
312: 서버교환기통신부
320: 알림부
330: 인증부
340: 채널생성부

Claims (4)

  1. 보안 통신 시스템에 있어서,
    보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 보안 통화를 하고자 하는 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 중계서버(300)가 생성하고 전송 받은 세션키를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 단말기(100);
    상기 단말기(100)와 전화 연결하고 상기 단말기(100)가 전송하는 상기 식별부호를 중계서버(300)에 전송하는 전화교환기(200); 및
    상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 전화교환기(200) 또는 상기 단말기(100)를 통해 상기 단말기(100)의 상기 식별부호와 상기 타 단말기(100)의 상기 식별부호를 전송 받아 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 중계서버(300);
    를 포함하는 것을 특징으로 하고,
    상기 단말기(100)는
    상기 전화교환기(200) 또는 상기 중계서버(300) 중 어느 하나 이상과 통신하는 단말통신부(110);
    상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 상기 중계서버(300)가 생성하고 전송 받은 상기 세션키와 중계서버(300)로부터 전송 받은 상기 타 단말기(100)의 네트워크 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안부(120);
    상기 단말기(100)의 식별부호와 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 입력 받고 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받고 상기 타 단말기(100)가 보안 통화하려는 알림을 수락 또는 거절하는 입력을 받는 입력부(130);
    상기 입력부(130)를 통해 입력하는 사용자 인터페이스와 타 단말기(100)로부터 보안 통화를 하고자 한다는 알림 인터페이스를 상기 단말기(100)의 사용자가 육안으로 확인하기 위해 출력하는 디스플레이부(140); 및
    상기 보안 통화 사업자가 보안 통화를 운영하는 번호와 상기 단말기(100)의 상기 식별부호를 저장하는 저장부(150);
    를 포함하는 것을 특징으로 하되,
    상기 식별부호는 하나 이상의 상기 단말기(100)를 구별하기 위한 부호로 보안 통화를 운영하는 서비스 망 부호와 상기 단말기(100)의 식별 번호로 이루어 지고,
    상기 식별부호는 상기 중계서버(300)가 생성하여 상기 단말기(100) 별로 부여되고, 하나 이상의 상기 단말기(100)의 각각의 식별부호는 중복되지 않으며,
    상기 중계서버(300)는 상기 식별부호가 부여된 상기 단말기(100)와 상기 식별부호를 1:1로 정합하여 저장하고, 상기 세션키(session key)는 세션 동안 사용하는 암호화 키(key)로 세션이 유지되는 동안 사용되는 일회용 키(key)이며,
    상기 단말통신부(110)는 상기 전화교환기(200)와 전화 통신을 하는 단말교환기통신부(111)와 상기 중계서버(300)와 데이터 통신을 하는 단말서버통신부(112)로 이루어 지고,
    상기 입력부(130)는 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받는 별도의 보안통화버튼부(131)로 이루어 지는 것을 특징으로 하는 보안 통신 시스템
  2. 삭제
  3. 제1항에 있어서,
    상기 보안부(120)는
    입력부(130)를 통해 보안 통화하려는 명령을 입력 받은 경우 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 입력부(130)를 통해 상기 타 단말기(100)가 보안 통화하려는 알림을 수락하는 입력을 받은 경우상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 중계서버(300)에 전송하는 보안식별부호부(121); 및
    상기 중계서버(300)로부터 상기 세션키와 상기 타 단말기(100)의 네트워크 정보를 전송 받은 후 상기 중계서버(300)와 통신 연결을 해제하고 상기 단말기(100)의 네트워크 정보와 상기 타 단말기(100)의 네트워트 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 직접통신채널을 통해 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안통화부(122);
    를 포함하는 것을 특징으로 하는 보안 통신 시스템
  4. 제1항에 있어서,
    상기 중계서버(300)는
    상기 단말기(100) 또는 상기 전화교환기(200) 중 어느 하나 이상과 통신하는 서버통신부(310);
    상기 단말기(100) 또는 상기 전화교환기(200)로부터 전송 받은 보안 통화를 하고자 하는 타 단말기(100)의 식별부호에 해당하는 상기 타 단말기(100)에 상기 단말기(100)의 사용자가 보안 통신을 원한다고 알림을 전송하는 알림부(320);
    상기 단말기(100)가 보안 통화를 하고자 하는 경우 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 인증부(330); 및
    상기 인증부(330)를 통해 인증된 경우 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 암호화된 통신 채널을 통해 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 채널생성부(340);
    를 포함하는 것을 특징으로 하는 보안 통신 시스템
KR1020180018215A 2018-02-14 2018-02-14 보안 통신 시스템 KR102146493B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180018215A KR102146493B1 (ko) 2018-02-14 2018-02-14 보안 통신 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180018215A KR102146493B1 (ko) 2018-02-14 2018-02-14 보안 통신 시스템

Publications (2)

Publication Number Publication Date
KR20190098369A KR20190098369A (ko) 2019-08-22
KR102146493B1 true KR102146493B1 (ko) 2020-08-21

Family

ID=67766980

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180018215A KR102146493B1 (ko) 2018-02-14 2018-02-14 보안 통신 시스템

Country Status (1)

Country Link
KR (1) KR102146493B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101728338B1 (ko) * 2016-08-02 2017-04-19 주식회사 트루네트웍스 보안 통화 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101070543B1 (ko) * 2008-12-02 2011-10-05 이혁 통신망에서의 개인정보 보호 시스템 및 그 방법
KR20170057601A (ko) * 2015-11-17 2017-05-25 소프트캠프(주) 유,무선상의 고객정보 보안방법과 보안시스템
KR101721173B1 (ko) 2016-09-08 2017-03-31 주식회사 이와이엘 양자난수발생기를 이용한 결제 인증 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101728338B1 (ko) * 2016-08-02 2017-04-19 주식회사 트루네트웍스 보안 통화 시스템

Also Published As

Publication number Publication date
KR20190098369A (ko) 2019-08-22

Similar Documents

Publication Publication Date Title
US10880732B2 (en) Authentication of phone caller identity
US9226147B2 (en) System and method of securing instant messaging sessions
CN105337740B (zh) 一种身份验证方法、客户端、中继设备及服务器
CN103986503B (zh) 安全蓝牙耳机及其语音通信方法
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN104917807A (zh) 资源转移方法、装置和系统
CN104270516A (zh) 解密方法和移动终端
CN107666395A (zh) 一种群文件管理方法、用户终端、群聊系统
CN106921633A (zh) 主叫号码认证系统及方法
CN103297940A (zh) 一种短信加密通讯系统及通讯方法
CN100382486C (zh) 手机银行系统的安全认证方法
CN107690667A (zh) 使用用户终端的用于用户不可否认性的支付系统及其方法
CN103947173A (zh) 用于管理两个用户之间的通信的方法和系统
CN102739877A (zh) 终端用户信息共享的方法、呼叫的方法及服务器
CN106878964B (zh) 基于短信信道的鉴权系统和方法
KR102146493B1 (ko) 보안 통신 시스템
JPH1065652A (ja) 機密情報通信システムおよび機密情報通信方法
CN105430150B (zh) 一种实现安全通话的方法和装置
CN103986640A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其系统
CN106102046B (zh) 一种加密手机一键入密的通信方法
WO2016165429A1 (zh) 业务处理方法及装置、终端
CN106506450B (zh) 保密通话的方法和系统
SK500542015U1 (en) System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication
Zefferer et al. Harnessing electronic signatures to improve the security of SMS-based services
CN105323235B (zh) 一种安全加密型语音通信系统及方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right