KR102250887B1 - 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치 - Google Patents

은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치 Download PDF

Info

Publication number
KR102250887B1
KR102250887B1 KR1020190156743A KR20190156743A KR102250887B1 KR 102250887 B1 KR102250887 B1 KR 102250887B1 KR 1020190156743 A KR1020190156743 A KR 1020190156743A KR 20190156743 A KR20190156743 A KR 20190156743A KR 102250887 B1 KR102250887 B1 KR 102250887B1
Authority
KR
South Korea
Prior art keywords
application data
change information
time change
time
unit
Prior art date
Application number
KR1020190156743A
Other languages
English (en)
Inventor
호준원
Original Assignee
서울여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울여자대학교 산학협력단 filed Critical 서울여자대학교 산학협력단
Priority to KR1020190156743A priority Critical patent/KR102250887B1/ko
Application granted granted Critical
Publication of KR102250887B1 publication Critical patent/KR102250887B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • H04L7/0054Detection of the synchronisation error by features other than the received signal transition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 통신부, 애플리케이션 데이터 송신부 및 애플리케이션 데이터 수신부를 포함하는 컴퓨터 장치를 개시한다.
본 발명에 따르면, 별도의 암호화/복호과 과정이 없이도 은닉 데이터를 전송하는 것이 가능하다.

Description

은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치{COVERT DATA TRANSMISSION METHOD AND COMPUTER DEVICE FOR EXECUTING THE SAME}
본 발명은 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치에 관한 것으로서, 더욱 상세하게는 어플리케이션 간의 통신을 보호하기 위한 서버 정보 기반 은닉 채널 데이터 전송에 관한 것이다.
은닉채널은 원래 시스템 보안 정책을 위반하는 어떤 방법을 사용하여 정보를 전송하는 프로세스에 의해 이용될 수 있는 임의의 통신 채널로서 정의된다.
근본적으로 이와 같은 통신 채널은 일반적인 컴퓨터 설계상의 통신 수단이 아니며 보통 특정 정보에 접근하는 것이 허락되지 않는 프로세스나 사용자들에게 정보를 전송하기 위한 수단으로서 사용될 수 있다.
은닉채널은 패킷의 Identification field를 이용하는 방법, IP 패킷의 checksum field를 이용하는 방법, TCP initial sequence number field를 이용하는 방법, TCP acknowledge sequence number field를 이용하는 방법, 패킷의 타이밍 정보를 이용하는 방법 등 여러 방법들이 존재한다.
특히, IoT 기기는 여러 가지 공격에 취약하기 때문에 해당 기기에서 동작중인 정상 어플리케이션들 간의 통신은 공격자에 의해 노출될 가능성이 높다.
따라서 이러한 문제를 해결하기 위하여, 통신 암호화를 시도할 수 있다.
하지만 통신 암호화를 이용하는 경우에는 암호화/복호화하는 시간이 소요되고 관련 리소스들이 많이 소비되는 문제가 있다.
본 발명은 별도의 암호화/복호화 과정이 없이도 은닉 데이터를 전송하는 것이 가능한 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치를 제공하는 것을 목적으로 한다.
본 발명은 기존 은닉채널의 정의와 다르게, 은닉채널을 정상 애플리케이션 간에 비밀 통신을 하기 위한 채널로 사용하는 것을 목적으로 한다.
본 발명에 따르면, 암호화하거나 복호화하는 시간을 단축할 수 있으며, 관련 리소스들이 많이 소비되는 문제를 해결하는 것을 목적으로 한다.
또한, 암호화/복호화에서 사용되는 키의 보관과 관련된 보안문제가 발생하는 것을 차단하고 예방하는 것을 목적으로 한다.
한편, 본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치는 네트워크를 통해 연결된 서버로부터 시간에 따라 값이 랜덤하게 변경되는 적어도 하나의 시간 변경 정보를 수신하는 네트워크 통신부, 애플리케이션 데이터 수신부로 전달할 은닉 데이터 및 상기 시간 변경 정보의 시간에 따른 변화를 기반으로 상기 애플리케이션 데이터 수신부로 애플리케이션 데이터의 송신 여부를 결정하여 그에 따라 상기 애플리케이션 데이터를 송신하는 애플리케이션 데이터 송신부 및 상기 애플리케이션 데이터 송신부로부터 상기 애플리케이션 데이터의 수신 여부 및 상기 시간 변경 정보의 시간에 따른 변화를 기반으로 상기 애플리케이션 데이터 송신부에서 전달하고자 하는 상기 은닉 데이터를 해석하는 애플리케이션 데이터 수신부를 포함하는 컴퓨터 장치를 포함할 수 있다.
상기 네트워크 통신부는 시간 동기화를 위해 사용되는 네트워크 타임 프로토콜(Network Time Protocol) 서버로부터 상기 시간 변경 정보를 수신하는 컴퓨터 장치를 포함할 수 있다.
상기 시간 변경 정보는 상기 컴퓨터 장치와 상기 네트워크 타임 프로토콜 서버간의 통신 지연 시간 정보인 딜레이, 상기 컴퓨터 장치와 상기 네트워크 타임 프로토콜 서버간의 시간차이 정보인 오프셋 및 상기 컴퓨터 장치와 상기 네트워크 타임 프로토콜 서버간의 시간차간의 차이 정보인 지터 중 적어도 하나를 포함할 수 있다.
상기 애플리케이션 데이터 송신부 및 상기 애플리케이션 데이터 수신부는 서로 간에 시간 동기화된 타임 슬롯을 공유하고, 상기 타임 슬롯마다 상기 서버로부터 수신된 상기 시간 변경 정보를 획득하는 컴퓨터 장치를 포함할 수 있다.
상기 애플리케이션 데이터 송신부는 당해 타임 슬롯에 대해 획득된 당해 시간 변경 정보로부터, 상기 당해 타임 슬롯의 이전 타임 슬롯에 대해 획득된 이전 시간 변경 정보를 감산한 시간 변경 정보 차이값을 계산하는 시간 변경 정보 차이값 계산부, 상기 시간 변경 정보 차이값을 기 설정된 임계값과 비교하여 상기 임계값보다 작은 제 1 시간 변경 정보 차이값의 개수 및 상기 임계값보다 크거나 같은 제 2 시간 변경 정보 차이값의 개수를 카운팅하는 카운팅부 및 상기 애플리케이션 데이터 수신부로 전달할 상기 은닉 데이터에 대응하는 상기 시간 변경 정보의 시간에 따른 변화가 미리 설정된 기준을 만족하는지 여부에 따라 상기 애플리케이션 데이터의 송신 실행 또는 보류를 결정하는 송신 결정부를 포함하는 컴퓨터 장치를 포함할 수 있다.
상기 송신 결정부는 상기 애플리케이션 데이터 수신부로 전달할 상기 은닉 데이터가 제 1 데이터인 경우, 상기 제 1 시간 변경 정보 차이값의 개수가 기 설정된 기준치보다 크거나 같으면 상기 애플리케이션 데이터를 상기 애플리케이션 데이터 수신부로 송신하도록 결정하고, 상기 제 1 시간 변경 정보 차이값의 개수가 상기 기준치보다 작으면 상기 애플리케이션 데이터의 송신을 보류하도록 결정하며, 상기 애플리케이션 데이터 수신부로 전달할 상기 은닉 데이터가 상기 제 1 데이터와 상이한 제 2 데이터인 경우, 상기 제 2 시간 변경 정보 차이값의 개수가 상기 기준치보다 크거나 같으면 상기 애플리케이션 데이터를 상기 애플리케이션 데이터 수신부로 송신하도록 결정하고, 상기 제 2 시간 변경 정보 차이값의 개수가 상기 기준치보다 작으면 상기 애플리케이션 데이터의 송신을 보류하도록 결정하는 컴퓨터 장치를 포함할 수 있다.
상기 애플리케이션 데이터 수신부는 당해 타임 슬롯에 대해 획득된 당해 시간 변경 정보로부터, 상기 당해 타임 슬롯의 이전 타임 슬롯에 대해 획득된 이전 시간 변경 정보를 감산한 시간 변경 정보 차이값을 계산하는 시간 변경 정보 차이값 계산부, 상기 시간 변경 정보 차이값을 기 설정된 임계값과 비교하여 상기 임계값보다 작은 제 1 시간 변경 정보 차이값의 개수 및 상기 임계값보다 크거나 같은 제 2 시간 변경 정보 차이값의 개수를 카운팅하는 카운팅부 및 상기 애플리케이션 데이터 송신부로부터 상기 애플리케이션 데이터의 수신에 대응하여 미리 설정된 기준을 만족하는 것으로 판별된 상기 시간 변경 정보의 시간에 따른 변화에 따라 상기 애플리케이션 데이터 송신부에서 전달하고자 하는 상기 은닉 데이터를 결정하는 은닉 데이터 결정부를 포함하는 컴퓨터 장치를 포함할 수 있다.
상기 은닉 데이터 결정부는 상기 애플리케이션 데이터 송신부로부터 상기 애플리케이션 데이터를 수신한 경우, 상기 제 1 시간 변경 정보 차이값의 개수가 기 설정된 기준치보다 크거나 같으면 상기 애플리케이션 데이터 송신부에서 전달하고자 하는 상기 은닉 데이터를 제 1 데이터로 결정하고, 상기 제 2 시간 변경 정보 차이값의 개수가 상기 기준치보다 크거나 같으면 상기 애플리케이션 데이터 송신부에서 전달하고자 하는 상기 은닉 데이터를 상기 제 1 데이터와 상이한 제 2 데이터로 결정하는 컴퓨터 장치를 포함할 수 있다.
네트워크 통신부가 네트워크를 통해 연결된 서버로부터 시간에 따라 값이 랜덤하게 변경되는 적어도 하나의 시간 변경 정보를 수신하는 단계, 애플리케이션 데이터 송신부가 애플리케이션 데이터 수신부로 전달한 은닉 데이터 및 상기 시간 변경 정보의 시간에 따른 변화를 기반으로 상기 애플리케이션 데이터 수신부로 애플리케이션 데이터의 송신 여부를 결정하여 그에 따라 상기 애플리케이션 데이터를 송신하는 단계 및 애플리케이션 데이터 수신부가 상기 애플리케이션 데이터 송신부로부터 상기 애플리케이션 데이터의 수신 여부 및 상기 시간 변경 정보의 시간에 따른 변화를 기반으로 상기 애플리케이션 데이터 송신부에서 전달하고자 하는 상기 은닉 데이터를 해석하는 단계를 포함할 수 있다.
본 발명의 실시예에 따르면, 컴퓨터 장치에서 실행되는 복수의 어플리케이션 간에 은닉데이터를 간편하게 송수신하는 것이 가능하다.
본 발명의 실시예에 따르면, 컴퓨터 장치에서 실행되는 복수의 어플리케이션 간에 은닉데이터 송수신을 위하여, 암호화하거나 복호화하는 시간을 단축하고 관련 리소스들이 많이 소비되는 문제를 해결할 수 있다.
또한, 컴퓨터 장치에서 실행되는 복수의 어플리케이션 간에 은닉데이터 송수신을 위하여, 암호화/복호화에서 사용되는 키의 보관과 관련된 보안문제도 예방하는 것이 가능할 수 있다.
한편, 본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치와 통신하는 NTP 서버의 구성을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치의 개략적인 구조를 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치의 구성을 나타낸 블록도이다.
도 4는 본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치의 애플리케이션 데이터 송신부 구성을 나타낸 블록도이다.
도 5는 본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치의 애플리케이션 데이터 수신부 구성을 나타낸 블록도이다.
도 6은 본 발명의 일 실시예에 따른 애플리케이션 데이터 송신부의 작동 과정을 나타낸 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 애플리케이션 데이터 수신부의 작동 과정을 나타낸 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 애플리케이션 데이터의 송신 여부를 결정하는 단계의 과정을 나타낸 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 은닉 데이터를 해석하는 단계의 과정을 나타낸 흐름도이다.
본 발명의 다른 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되는 실시 예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예는 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
만일 정의되지 않더라도, 여기서 사용되는 모든 용어들(기술 혹은 과학 용어들을 포함)은 이 발명이 속한 종래 기술에서 보편적 기술에 의해 일반적으로 수용되는 것과 동일한 의미를 가진다. 일반적인 사전들에 의해 정의된 용어들은 관련된 기술 그리고/혹은 본 출원의 본문에 의미하는 것과 동일한 의미를 갖는 것으로 해석될 수 있고, 그리고 여기서 명확하게 정의된 표현이 아니더라도 개념화되거나 혹은 과도하게 형식적으로 해석되지 않을 것이다.
본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다' 및/또는 이 동사의 다양한 활용형들 예를 들어, '포함', '포함하는', '포함하고', '포함하며' 등은 언급된 조성, 성분, 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 조성, 성분, 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다. 본 명세서에서 '및/또는' 이라는 용어는 나열된 구성들 각각 또는 이들의 다양한 조합을 가리킨다.
한편, 본 명세서 전체에서 사용되는 '~부', '~기', '~블록', '~모듈' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미할 수 있다. 예를 들어 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미할 수 있다. 그렇지만 '~부', '~기', '~블록', '~모듈' 등이 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부', '~기', '~블록', '~모듈'은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 '~부', '~기', '~블록', '~모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부', '~기', '~블록', '~모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부', '~기', '~블록', '~모듈'들로 결합되거나 추가적인 구성요소들과 '~부', '~기', '~블록', '~모듈'들로 더 분리될 수 있다.
이하, 본 명세서의 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다.
은닉채널은 원래 시스템 보안 정책을 위반하는 어떤 방법을 사용하여 정보를 전송하는 프로세스에 의해 이용될 수 있는 임의의 통신 채널로서 정의된다.
근본적으로 이와 같은 통신 채널은 일반적인 컴퓨터 설계상의 통신 수단이 아니며 보통 특정 정보에 접근하는 것이 허락되지 않는 프로세스나 사용자들에게 정보를 전송하기 위한 수단으로서 사용될 수 있다. 그러나 본 발명에서는 기존 은닉채널의 정의와 다르게, 은닉채널을 정상 애플리케이션 간에 비밀 통신을 가능하게 하는 채널로써 고안하고자 한다.
본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치는 어플리케이션 간에 비밀 통신이 가능하도록 네크워크 타임 프로토콜(NETWORK TIME PROTOCOL) 서버(이하, NTP 서버) 정보에 기반하여 은닉 데이터를 전송할 수 있다.
NTP 서버는 네트워크로 연결되어 있는 컴퓨터들끼리 클록 시각을 동기화시키기 위하여 사용되는 프로토콜이며, 인터넷 표준으로 사용되고 있다.
본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치는 하나의 컴퓨터 장치에서 작동되는 애플리케이션들 간에 NTP 서버 정보를 활용한 은닉 데이터 통신을 사용할 수 있다.
좀 더 구체적으로는, 본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치는 하나의 컴퓨터 장치인 IoT 기기에서 작동되는 두 개의 정상적인 애플리케이션 사이에 NTP 서버 정보 기반의 Covert Channel을 구축할 수 있다.
도 1은 본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치가 네트워크를 통해 통신하는 NTP 서버의 구성을 나타낸 도면이다.
상기 컴퓨터 장치는 NTP 서버가 제공하는 정보를 전달받을 수 있으며, 상기 컴퓨터 장치에서 작동하는 송신 애플리케이션과 수신 애플리케이션은 모두 ntpq-p 명령어를 사용할 수 있다.
또한, 상기 송신 애플리케이션과 수신 애플리케이션은 ntpq-p가 제공하는 remote NTP 서버 중에서 *로 표기된 서버를 선택할 수도 있다.
도 1을 참고하면, 상기 NTP 서버는 복수의 시간 변경 정보를 포함하고 있으며, 상기 시간 변경 정보는 동기화 도메인 주소와 상위 서버 도메인 주소를 포함할 수 있고, 네트워크 지연 및 전송 관련 필드로는 ST(Stratum), T, When, poll, reach, delay, offset, jitter를 포함할 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, 동기화 도메인 주소는 상기 컴퓨터 장치와 네트워크로 통신하는 NTP 서버의 주소를 포함할 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, 상위 서버 도메인 주소는 상기 컴퓨터장치와 네트워크로 통신하는 NTP 서버가 시간 변경 정보를 전달받는 상위 NTP 서버의 도메인 주소를 포함할 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, 상위 서버 도메인 주소는 상기 컴퓨터장치와 네트워크로 통신하는 NTP 서버가 시간 변경 정보를 전달받는 서버의 도메인 주소로, 글로벌 포지셔닝 시스템(Global Positioning System)의 도메인 주소를 포함할 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, ST(Stratum)는 컴퓨터 장치 또는 상기 컴퓨터 장치에서 네트워크를 통해 통신하고 있는 NTP 서버의 계층 정보를 의미할 수 있다. 상기 계층 정보는 지역 정보를 기반으로 네트워크 지연을 최소화하기 위하여 사용될 수 있으며, 0부터 시작하여 15까지의 계층으로 이루어질 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, T는 상기 컴퓨터 장치에서 NTP 서버로부터 시간을 받아보는 방식을 의미하며, uniquest, multicast, broadcast 등의 방식을 사용할 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, When은 상기 컴퓨터 장치에서 NTP 서버로부터 데이터를 수신한 후 경과된 시간을 의미하며 데이터를 수신할 때마다 0으로 초기화 될 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, poll은 상기 컴퓨터 장치가 NTP 서버에 동기화를 요청하는 주기를 포함할 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, reach는 상기 컴퓨터 장치가 NTP 서버와 네트워크를 통해 통신한, 최근 8번의 통신의 성공 여부를 표시할 수 있으며, 이진법으로 표시할 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, delay는 상기 컴퓨터 장치와 NTP 서버간의 통신 지연 시간 값을 포함할 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, offset은 상기 컴퓨터 장치와 NTP 서버간의 시간차이 값을 포함할 수 있다.
상기 NTP 서버의 시간 변경 정보 중에서, jitter는 상기 컴퓨터 장치와 NTP 서버간의 시간차간의 차이 값을 표시할 수 있다.
도 2는 본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치의 개략적인 구조를 나타낸 도면이다.
본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치는 NTP 서버(100)와 컴퓨터 장치(200)로 구성되며, 상기 NTP 서버(100)와 컴퓨터 장치(200)는 네트워크를 통해 통신할 수 있다.
상기 NTP 서버(100)는 시간에 따라 값이 랜덤하게 변경되는 적어도 하나의 시간 변경 정보를 포함할 수 있다.
상기 NTP 서버(100)는 네트워크를 통해 상기 컴퓨터 장치(200)로 상기 적어도 하나의 시간 변경 정보를 송신할 수 있다.
상기 컴퓨터 장치(200)는 상기 NTP 서버(100)로부터 시간에 따라 값이 랜덤하게 변경되는 적어도 하나의 시간 변경 정보를 전달 수신할 수 있다.
도 3은 본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치의 디바이스 구성을 나타낸 블록도이다.
본 발명의 일 실시예에 따른 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치의 상기 컴퓨터 장치(200)는 네트워크 통신부(210), 애플리케이션 데이터 송신부(220), 애플리케이션 데이터 수신부(230)를 포함할 수 있다.
상기 네트워크 통신부(210)는 네트워크를 통해 상기 서버(100)로부터 시간에 따라 값이 랜덤하게 변경되는 적어도 하나의 시간 변경 정보를 수신할 수 있다.
또한, 본 발명의 일 실시예에 따른 네트워크 통신부(210)는 시간 동기화를 위해 사용되는 네트워크 타임 프로토콜 서버(100)로부터 상기 시간 변경 정보를 수신할 수 있다.
상기 시간 변경 정보는 상기 컴퓨터 장치와 상기 네트워크 타임 프로토콜 서버간의 통신 지연 시간 정보인 딜레이와 상기 컴퓨터 장치와 상기 네트워크 타임 프로토콜 서버간의 시간차이 정보인 오프셋, 상기 컴퓨터 장치와 상기 네트워크 타임 프로토콜 서버간의 시간차간의 차이 정보인 지터 중 적어도 하나를 포함할 수 있다.
또한, 상기 애플리케이션 데이터 송신부(220)와 상기 애플리케이션 데이터 수신부(230)는 서로 간에 시간 동기화된 타임 슬롯을 공유하고, 상기 네트워크 통신부(210)는 상기 타임 슬롯마다 상기 서버(100)로부터 수신된 상기 시간 변경 정보를 획득할 수 있다.
상기 네트워크 통신부(210)는 상기 애플리케이션 데이터 송신부(220)와 상기 애플리케이션 수신부(230)로 상기 타임 슬롯마다 상기 서버(100)로부터 수신한 상기 시간 변경 정보를 전달할 수 있다.
상기 애플리케이션 데이터 송신부(220)는 차이값 계산부(221), 카운팅부(222), 송신 결정부(223)를 포함할 수 있다.
상기 애플리케이션 데이터 송신부(220)는 애플리케이션 데이터 수신부(230)로 전달하기 위한 은닉 데이터 및 상기 시간 변경 정보의 시간에 따른 변화를 기반으로 상기 애플리케이션 데이터 수신부(230)로 애플리케이션 데이터(Bk)의 송신 여부를 결정하여 그에 따라 상기 애플리케이션 데이터(Bk)를 송신할 수 있다.
상기 차이값 계산부(221)는 당해 타임 슬롯에 대해 획득된 당해 시간 변경 정보로부터, 상기 당해 타임 슬롯의 이전 타임 슬롯에 대해 획득된 이전 시간 변경 정보를 감산한 시간 변경 정보 차이값을 계산할 수 있다.
예를 들어, 상기 애플리케이션 차이값 계산부(221)는 복수의 시간 변경 정보로 딜레이(delay), 오프셋(offset), 지터(jitter)를 사용할 수 있다.
상기 당해 타임 슬롯에 대해 획득된 당해 시간 변경 정보는 각각 Dk, Ok, Jk 로 표현할 수 있으며, 상기 당해 타임 슬롯의 이전 타임 슬롯에 대해 획득된 이전 시간 변경 정보는 각각 Dk-1, Ok-1, Jk-1 로 표현될 수 있다.
당해 타임 슬롯에 대해 획득된 당해 시간 변경 정보로부터, 상기 당해 타임 슬롯의 이전 타임 슬롯에 대해 획득된 이전 시간 변경 정보를 감산한 시간 변경 정보 차이값은 δdk, δok, δjk 로 표현될 수 있으며, 다음의 (수학식 1)을 통해 계산될 수 있다.
Figure 112019123473262-pat00001
상기 카운팅부(222)는 상기 시간 변경 정보 차이값을 기 설정된 임계값과 비교하여 상기 임계값보다 작은 제 1 시간 변경 정보 차이값의 개수를 카운팅할 수 있다.
또한, 상기 카운팅부(222)는 상기 시간 변경 정보 차이값을 기 설정된 임계값과 비교하여 상기 임계값보다 크거나 같은 제 2 시간 변경 정보 차이값의 개수를 카운팅할 수 있다.
상기 송신 결정부(223)는 상기 애플리케이션 데이터 송신부(220)에서 상기 애플리케이션 데이터 수신부(230)로 전달할 상기 은닉 데이터에 대응하는, 상기 시간 변경 정보의 시간에 따른 변화가 미리 설정된 기준을 만족하는지 판단하고, 판단에 따라 상기 애플리케이션 데이터(Bk)의 송신 실행 또는 보류를 결정할 수 있다.
예를 들면, 상기 송신 결정부(223)는 상기 애플리케이션 데이터 송신부(220)에서 상기 애플리케이션 데이터 수신부(230)로 전달할 상기 은닉 데이터가 제 1 데이터인 경우, 상기 제 1 시간 변경 정보 차이값의 개수가 기 설정된 기준치보다 크거나 같으면 상기 애플리케이션 데이터(Bk)를 상기 애플리케이션 데이터 수신부(230)로 송신하도록 결정하고, 상기 제 1 시간 변경 정보 차이값의 개수가 상기 기준치보다 작으면 상기 애플리케이션 데이터(Bk)의 송신을 보류하도록 결정할 수 있다.
또한, 상기 송신 결정부(223)는 상기 애플리케이션 데이터 송신부(220)에서 상기 애플리케이션 데이터 수신부(230)로 전달할 상기 은닉 데이터가 상기 제 1 데이터와 상이한 제 2 데이터인 경우, 상기 제 2 시간 변경 정보 차이값의 개수가 상기 기준치보다 크거나 같으면 상기 애플리케이션 데이터(Bk)를 상기 애플리케이션 데이터 수신부(230)로 송신하도록 결정하고, 상기 제 2 시간 변경 정보 차이값의 개수가 상기 기준치보다 작으면 상기 애플리케이션 데이터(Bk)의 송신을 보류하도록 결정할 수 있다.
좀 더 구체적으로, 본 발명의 일 실시예에 따르면, k 번째 타임 슬롯에서 상기 애플리케이션 데이터 송신부(220)에서 보낼 은닉 데이터 비트가 0 일 때, 상기 시간 변경 정보인 딜레이, 오프셋 및 지터의 δdk, δok, δjk를 계산하고, δdk, δok, δjk 의 값이 기 설정된 기준치인 0보다 작은 제 1 시간 변경 정보 차이값의 개수가 기 설정된 기준치인 2 보다 크거나 같으면 상기 애플리케이션 데이터(Bk)를 상기 애플리케이션 데이터 수신부(230)로 송신하도록 결정할 수 있다.
또한, 상기 제 1 시간 변경 정보 차이값의 개수가 상기 기준치인 2보다 작으면 상기 애플리케이션 데이터의 송신을 보류하도록 결정할 수 있다.
또 다른 예로, k 번째 타임 슬롯에서 상기 애플리케이션 데이터 송신부(220)에서 보낼 은닉 데이터 비트가 1 일 때, 상기 시간 변경 정보인 딜레이, 오프셋 및 지터의 δdk, δok, δjk를 계산하고, δdk, δok, δjk 의 값이 기 설정된 기준치인 0보다 큰 제 2 시간 변경 정보 차이값의 개수가 기 설정된 기준치인 2 보다 크거나 같으면 상기 애플리케이션 데이터(Bk)를 상기 애플리케이션 데이터 수신부(230)로 송신하도록 결정할 수 있다.
또한, 상기 제 2 시간 변경 정보 차이값의 개수가 상기 기준치인 2보다 작으면 상기 애플리케이션 데이터(Bk)의 송신을 보류하도록 결정할 수 있다.
상기 애플리케이션 데이터 수신부(230)는 차이값 계산부(231), 카운팅부(232) 및 은닉 데이터 결정부(233)를 포함할 수 있다.
상기 차이값 계산부(231)는 당해 타임 슬롯에 대해 획득된 당해 시간 변경 정보로부터, 상기 당해 타임 슬롯의 이전 타임 슬롯에 대해 획득된 이전 시간 변경 정보를 감산한 시간 변경 정보 차이값을 계산할 수 있다.
예를 들어, 상기 차이값 계산부(231)는 상기 애플리케이션 데이터 송신부(220)에서 사용한 k번째 타임 슬롯과 동기화된 시간 변경 정보를 이용하여 감산한 시간 변경 정보 차이값을 계산할 수 있다.
상기 차이값 계산부(231)는 상기 복수의 시간 변경 정보로 딜레이, 오프셋, 지터를 사용할 수 있다.
상기 당해 타임 슬롯에 대해 획득된 당해 시간 변경 정보는 각각 Dk, Ok, Jk 로 표현할 수 있으며, 상기 당해 타임 슬롯의 이전 타임 슬롯에 대해 획득된 이전 시간 변경 정보는 각각 Dk-1, Ok-1, Jk-1 로 표현할 수 있다.
상기 당해 타임 슬롯에 대해 획득된 당해 시간 변경 정보로부터, 상기 당해 타임 슬롯의 이전 타임 슬롯에 대해 획득된 이전 시간 변경 정보를 감산한 시간 변경 정보 차이값은 δdk, δok, δjk 로 표현될 수 있으며, 상기 (수학식 1)을 통해 계산될 수 있다.
본 발명의 일 실시예에 따르면, 상기 카운팅부(232)는 상기 시간 변경 정보 차이값을 기 설정된 임계값과 비교하여 상기 임계값보다 작은 제 1 시간 변경 정보 차이값의 개수를 카운팅할 수 있다.
또한, 상기 카운팅부(232)는 상기 시간 변경 정보 차이값을 기 설정된 임계값과 비교하여 상기 임계값보다 크거나 같은 제 2 시간 변경 정보 차이값의 개수를 카운팅할 수 있다.
상기 은닉 데이터 결정부(233)는 상기 애플리케이션 데이터 수신부(230)가 상기 애플리케이션 데이터 송신부(220)로부터 전달받은 상기 애플리케이션 데이터(Bk)의 수신에 대응하여 미리 설정된 기준을 만족하는 것으로 판별된 상기 시간 변경 정보의 시간에 따른 변화에 따라 상기 애플리케이션 데이터 송신부(220)에서 전달하고자 하는 상기 은닉 데이터를 결정할 수 있다.
상기 은닉 데이터 결정부(233)는 상기 애플리케이션 데이터 수신부(230)가 상기 애플리케이션 데이터 송신부(220)로부터 상기 애플리케이션 데이터(Bk)를 수신한 경우, 상기 제 1 시간 변경 정보 차이값의 개수가 기 설정된 기준치보다 크거나 같으면 상기 애플리케이션 데이터 송신부(220)에서 전달하고자 하는 상기 은닉 데이터를 제 1 데이터로 결정할 수 있다.
또한, 상기 은닉 데이터 결정부(233)는 상기 애플리케이션 데이터 수신부(230)가 상기 애플리케이션 데이터 송신부(220)로부터 상기 애플리케이션 데이터(Bk)를 수신한 경우, 상기 제 2 시간 변경 정보 차이값의 개수가 상기 기준치보다 크거나 같으면 상기 애플리케이션 데이터 송신부(220)에서 전달하고자 하는 상기 은닉 데이터를 상기 제 1 데이터와 상이한 제 2 데이터로 결정할 수 있다.
좀 더 구체적으로, 상기 은닉 데이터 결정부(233)는 상기 애플리케이션 데이터 수신부(230)가 상기 애플리케이션 데이터 송신부(220)로부터 상기 애플리케이션 데이터(Bk)를 수신한 경우, 기 설정된 기준치인 0보다 작은 제 1 시간 변경 정보 차이값의 개수가 기 설정된 기준치인 2 보다 크거나 같으면 상기 애플리케이션 데이터 송신부(220)에서 전달하고자 하는 상기 은닉 데이터를 0비트로 해석할 수 있다.
또 다른 예로, 상기 은닉 데이터 결정부(233)는 상기 애플리케이션 데이터 수신부(230)가 상기 애플리케이션 데이터 송신부(220)로부터 상기 애플리케이션 데이터(Bk)를 수신한 경우, 기 설정된 기준치인 0보다 큰 제 2 시간 변경 정보 차이값의 개수가 기 설정된 기준치인 2 보다 크거나 같으면 상기 애플리케이션 데이터 송신부(220)에서 전달하고자 하는 상기 은닉 데이터를 1비트로 해석할 수 있다.
본 발명의 일 실시예에 따른 은닉 데이터 전송 방법에 따른 상기 애플리케이션 데이터 송신부(220)는 시간 변경 정보를 네트워크 통신부(210)에서 수신하는 단계(S100), 애플리케이션 데이터(Bk)의 송신 여부를 결정하는 단계(S110) 및 애플리케이션 데이터(Bk)를 송신하는 단계를 포함할 수 있다.
좀 더 구체적으로, 시간 변경 정보를 네트워크 통신부(210)에서 수신하는 단계(S100)에서 전달받은 상기 시간 변경 정보를 감산한 차이값을 계산하는 단계(S111), 상기 시간 변경 정보의 차이값이 임계값 이상인지 판단하는 단계(S112), 상기 시간 변경 정보의 차이값이 임계값보다 작은 제 1 시간 변경 정보의 개수를 산출하는 단계(S113-1) 및 차이값이 임계값 이상인 제 2 시간 변경 정보의 개수를 산출하는 단계(S113-2)를 포함할 수 있다.
상기 산출된 제 1 시간 변경 정보의 개수인 제 1 시간 변경 정보의 개수가 기준값 이상인지 판단하는 단계(S114-1)에서 기준값 이상인 것으로 판단되면 은닉 데이터 값이 제 1 데이터인지 판단하는 단계(S115-1)를 수행할 수 있다.
또한, 상기 산출된 제 1 시간 변경 정보의 개수인 제 1 시간 변경 정보의 개수가 기준값 미만인 것으로 판단되면 상기 시간 변경 정보를 감산한 차이값 계산 단계를 수행할 수 있다.
상기 은닉 데이터 값이 제 1 데이터로 판단되면 상기 애플리케이션 데이터 송신부(220)는 애플리케이션 데이터(Bk)를 생성하는 단계(S116)를 수행할 수 있다.
상기 산출된 제 2 시간 변경 정보의 개수인 제 2 시간 변경 정보의 개수가 기준값 이상인지 판단하는 단계(S114-2)에서 기준값 이상인 것으로 판단되면 은닉 데이터 값이 제 2 데이터인지 판단하는 단계(S115-2)를 수행할 수 있다.
또한, 상기 산출된 제 2 시간 변경 정보의 개수인 제 2 시간 변경 정보의 개수가 기준값 미만인 것으로 판단되면 상기 시간 변경 정보를 감산한 차이값 계산 단계를 수행할 수 있다.
상기 은닉 데이터 값이 제 2 데이터로 판단되면 상기 애플리케이션 데이터 송신부(220)는 애플리케이션 데이터(Bk)를 생성할 수 있다.
본 발명의 일 실시예에 따른 은닉 데이터 전송 방법에 따른 상기 애플리케이션 데이터 수신부(230)는 시간 변경 정보를 네트워크 통신부(210)에서 상기 시간 변경 정보를 네트워크 통신부에서 수신하는 단계(S200), 상기 애플리케이션 데이터(Bk)의 수신 여부를 판단하는 단계(S210) 및 은닉 데이터를 해석하는 단계(S220)를 포함할 수 있다.
좀 더 구체적으로, 상기 은닉 데이터를 해석하는 단계(S220)는 시간 변경 정보를 감산한 차이값이 임계값 이상인지 판단하는 단계(S221), 차이값이 임계값 이상인 시간 변경 정보의 개수 값을 산출하는 단계(S222), 개수 값이 기준값 이상인지 판단하는 단계(S223), 상기 개수 값이 기준값 이상일 경우 애플리케이션 데이터를 송신하는 은닉데이터 값을 수신한 것으로 도출하는 단계(S224) 및 상기 개수 값이 기준값 미만일 경우 애플리케이션 데이터를 송신하는 은닉데이터 값을 수신한 것으로 도출하는 단계(S225)를 포함할 수 있다.
이상의 상세한 설명은 본 발명을 예시하는 것이다. 또한 전술한 내용은 본 발명의 바람직한 실시 형태를 나타내어 설명하는 것이며, 본 발명은 다양한 다른 조합, 변경 및 환경에서 사용할 수 있다. 즉 본 명세서에 개시된 발명의 개념의 범위, 저술한 개시 내용과 균등한 범위 및/또는 당업계의 기술 또는 지식의 범위내에서 변경 또는 수정이 가능하다. 저술한 실시예는 본 발명의 기술적 사상을 구현하기 위한 최선의 상태를 설명하는 것이며, 본 발명의 구체적인 적용 분야 및 용도에서 요구되는 다양한 변경도 가능하다. 따라서 이상의 발명의 상세한 설명은 개시된 실시 상태로 본 발명을 제한하려는 의도가 아니다. 또한 첨부된 청구범위는 다른 실시 상태도 포함하는 것으로 해석되어야 한다.
100: NTP 서버
200: 컴퓨터 장치
210: 네트워크 통신부
220: 애플리케이션 데이터 송신부
230: 애플리케이션 데이터 수신부
221, 231: 차이값 계산부
222, 232: 카운팅부
223: 송신 결정부
233: 은닉 데이터 결정부

Claims (10)

  1. 네트워크를 통해 연결된 서버로부터 시간에 따라 값이 랜덤하게 변경되는 적어도 하나의 시간 변경 정보를 수신하는 네트워크 통신부;
    애플리케이션 데이터 수신부로 전달할 은닉 데이터 및 상기 시간 변경 정보의 시간에 따른 변화를 기반으로 상기 애플리케이션 데이터 수신부로 애플리케이션 데이터의 송신 여부를 결정하여 그에 따라 상기 애플리케이션 데이터를 송신하는 애플리케이션 데이터 송신부; 및
    상기 애플리케이션 데이터 송신부로부터 상기 애플리케이션 데이터의 수신 여부 및 상기 시간 변경 정보의 시간에 따른 변화를 기반으로 상기 애플리케이션 데이터 송신부에서 전달하고자 하는 상기 은닉 데이터를 해석하는 애플리케이션 데이터 수신부를 포함하고,
    상기 애플리케이션 데이터 송신부 및 상기 애플리케이션 데이터 수신부는, 서로 간에 시간 동기화된 타임 슬롯을 공유하고, 상기 타임 슬롯마다 상기 서버로부터 수신된 상기 시간 변경 정보를 획득하고,
    상기 애플리케이션 데이터 송신부는:
    시간 변경 정보 차이값 계산부;
    카운팅부; 및
    상기 애플리케이션 데이터 수신부로 전달할 상기 은닉 데이터에 대응하는 상기 시간 변경 정보의 시간에 따른 변화가 미리 설정된 기준을 만족하는지 여부에 따라 상기 애플리케이션 데이터의 송신 실행 또는 보류를 결정하는 송신 결정부를 포함하고,
    상기 애플리케이션 데이터 수신부는:
    시간 변경 정보 차이값 계산부;
    카운팅부; 및
    상기 애플리케이션 데이터 송신부로부터 상기 애플리케이션 데이터의 수신에 대응하여 미리 설정된 기준을 만족하는 것으로 판별된 상기 시간 변경 정보의 시간에 따른 변화에 따라 상기 애플리케이션 데이터 송신부에서 전달하고자 하는 상기 은닉 데이터를 결정하는 은닉 데이터 결정부를 포함하고,
    상기 시간 변경 정보 차이값 계산부는, 당해 타임 슬롯에 대해 획득된 당해 시간 변경 정보로부터, 상기 당해 타임 슬롯의 이전 타임 슬롯에 대해 획득된 이전 시간 변경 정보를 감산한 시간 변경 정보 차이값을 계산하고,
    상기 카운팅부는, 상기 시간 변경 정보 차이값을 기 설정된 임계값과 비교하여 상기 임계값보다 작은 제 1 시간 변경 정보 차이값의 개수 및 상기 임계값보다 크거나 같은 제 2 시간 변경 정보 차이값의 개수를 카운팅하는 컴퓨터 장치.
  2. 제 1 항에 있어서,
    상기 네트워크 통신부는:
    시간 동기화를 위해 사용되는 네트워크 타임 프로토콜(Network Time Protocol) 서버로부터 상기 시간 변경 정보를 수신하는 컴퓨터 장치.
  3. 제 2 항에 있어서,
    상기 시간 변경 정보는:
    상기 컴퓨터 장치와 상기 네트워크 타임 프로토콜 서버간의 통신 지연 시간 정보인 딜레이;
    상기 컴퓨터 장치와 상기 네트워크 타임 프로토콜 서버간의 시간차이 정보인 오프셋; 및
    상기 컴퓨터 장치와 상기 네트워크 타임 프로토콜 서버간의 시간차간의 차이 정보인 지터;
    중 적어도 하나를 포함하는 컴퓨터 장치.
  4. 삭제
  5. 삭제
  6. 제 1 항에 있어서,
    상기 송신 결정부는:
    상기 애플리케이션 데이터 수신부로 전달할 상기 은닉 데이터가 제 1 데이터인 경우, 상기 제 1 시간 변경 정보 차이값의 개수가 기 설정된 기준치보다 크거나 같으면 상기 애플리케이션 데이터를 상기 애플리케이션 데이터 수신부로 송신하도록 결정하고, 상기 제 1 시간 변경 정보 차이값의 개수가 상기 기준치보다 작으면 상기 애플리케이션 데이터의 송신을 보류하도록 결정하며,
    상기 애플리케이션 데이터 수신부로 전달할 상기 은닉 데이터가 상기 제 1 데이터와 상이한 제 2 데이터인 경우, 상기 제 2 시간 변경 정보 차이값의 개수가 상기 기준치보다 크거나 같으면 상기 애플리케이션 데이터를 상기 애플리케이션 데이터 수신부로 송신하도록 결정하고, 상기 제 2 시간 변경 정보 차이값의 개수가 상기 기준치보다 작으면 상기 애플리케이션 데이터의 송신을 보류하도록 결정하는 컴퓨터 장치.
  7. 삭제
  8. 제 6 항에 있어서,
    상기 은닉 데이터 결정부는:
    상기 애플리케이션 데이터 송신부로부터 상기 애플리케이션 데이터를 수신한 경우, 상기 제 1 시간 변경 정보 차이값의 개수가 기 설정된 기준치보다 크거나 같으면 상기 애플리케이션 데이터 송신부에서 전달하고자 하는 상기 은닉 데이터를 제 1 데이터로 결정하고, 상기 제 2 시간 변경 정보 차이값의 개수가 상기 기준치보다 크거나 같으면 상기 애플리케이션 데이터 송신부에서 전달하고자 하는 상기 은닉 데이터를 상기 제 1 데이터와 상이한 제 2 데이터로 결정하는 컴퓨터 장치.
  9. 네트워크 통신부가 네트워크를 통해 연결된 서버로부터 시간에 따라 값이 랜덤하게 변경되는 적어도 하나의 시간 변경 정보를 수신하는 단계;
    애플리케이션 데이터 송신부가 애플리케이션 데이터 수신부로 전달한 은닉 데이터 및 상기 시간 변경 정보의 시간에 따른 변화를 기반으로 상기 애플리케이션 데이터 수신부로 애플리케이션 데이터의 송신 여부를 결정하여 그에 따라 상기 애플리케이션 데이터를 송신하는 단계; 및
    애플리케이션 데이터 수신부가 상기 애플리케이션 데이터 송신부로부터 상기 애플리케이션 데이터의 수신 여부 및 상기 시간 변경 정보의 시간에 따른 변화를 기반으로 상기 애플리케이션 데이터 송신부에서 전달하고자 하는 상기 은닉 데이터를 해석하는 단계를 포함하고,
    상기 애플리케이션 데이터를 송신하는 단계와 상기 은닉 데이터를 해석하는 단계는:
    상기 시간 변경 정보를 감산한 차이값을 계산하는 단계;
    상기 시간 변경 정보의 차이값이 임계값 이상인지 판단하는 단계;
    상기 시간 변경 정보의 차이값이 임계값보다 작은 제 1 시간 변경 정보의 개수를 산출하는 단계; 및
    상기 시간 변경 정보의 차이값이 임계값 이상인 제 2 시간 변경 정보의 개수를 산출하는 단계를 포함하는 은닉 데이터 전송 방법.
  10. 컴퓨터로 읽을 수 있는 기록 매체에 있어서,
    제 9 항에 따른 인터럽트 처리 방법을 컴퓨터에서 실행시키기 위한 프로그램이 기록된 기록매체.
KR1020190156743A 2019-11-29 2019-11-29 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치 KR102250887B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190156743A KR102250887B1 (ko) 2019-11-29 2019-11-29 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190156743A KR102250887B1 (ko) 2019-11-29 2019-11-29 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치

Publications (1)

Publication Number Publication Date
KR102250887B1 true KR102250887B1 (ko) 2021-05-10

Family

ID=75917040

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190156743A KR102250887B1 (ko) 2019-11-29 2019-11-29 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치

Country Status (1)

Country Link
KR (1) KR102250887B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050079575A (ko) * 2004-02-06 2005-08-10 삼성전자주식회사 컨텐츠 저작권 보호를 위한 drm 관리 방법 및 그 장치
JP2006135475A (ja) * 2004-11-04 2006-05-25 Matsushita Electric Ind Co Ltd 受信同期信号発生装置及びプログラム
JP2018510567A (ja) * 2015-03-04 2018-04-12 日本テキサス・インスツルメンツ株式会社 ビーコンに基づくワイヤレス同期化

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050079575A (ko) * 2004-02-06 2005-08-10 삼성전자주식회사 컨텐츠 저작권 보호를 위한 drm 관리 방법 및 그 장치
JP2006135475A (ja) * 2004-11-04 2006-05-25 Matsushita Electric Ind Co Ltd 受信同期信号発生装置及びプログラム
JP2018510567A (ja) * 2015-03-04 2018-04-12 日本テキサス・インスツルメンツ株式会社 ビーコンに基づくワイヤレス同期化

Similar Documents

Publication Publication Date Title
US10103892B2 (en) System and method for an endpoint hardware assisted network firewall in a security environment
EP0768595B1 (en) System and method for providing masquerade protection in a computer network using session keys
US20170019388A1 (en) Security key generator module for security sensitive applications
CN107666384B (zh) 更新加密密钥的方法和设备
CN108259407B (zh) 一种基于时间戳的对称加密方法及系统
WO2014116956A2 (en) System and method for differential encryption
CN106656966B (zh) 一种拦截业务处理请求的方法和装置
US20130166677A1 (en) Role-based access control method and apparatus in distribution system
Bąk et al. Application of perfectly undetectable network steganography method for malware hidden communication
CN113162943A (zh) 一种防火墙策略动态管理的方法、装置、设备和存储介质
EP2728833B1 (en) Time-locked network and nodes for exchanging secure data packets
Schmidbauer et al. Sok: A survey of indirect network-level covert channels
US11652907B1 (en) Adjusting data communication in a virtual private network
US8127355B2 (en) System and method for protecting network resources from denial of service attacks
Epishkina et al. Covert channels parameters evaluation using the information theory statements
US10089448B1 (en) System and method for program security protection
KR102250887B1 (ko) 은닉 데이터 전송 방법 및 이를 실행하는 컴퓨터 장치
US10812506B2 (en) Method of enciphered traffic inspection with trapdoors provided
CN103379103A (zh) 线性与加密解密的硬件实现方法
KR20020080142A (ko) 인터넷 망을 통한 접근 통제 방법 및 장치
US12088610B2 (en) Platform for privacy preserving decentralized learning and network event monitoring
He et al. Study of network time synchronisation security strategy based on polar coding
US11973773B2 (en) Detecting and mitigating zero-day attacks
Yang et al. Complete ADS-B Security Solution
Block et al. Return of the covert channel, data center style

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant