KR19980067310A - 도청이 불가능한 통신방법 - Google Patents

도청이 불가능한 통신방법 Download PDF

Info

Publication number
KR19980067310A
KR19980067310A KR1019970003273A KR19970003273A KR19980067310A KR 19980067310 A KR19980067310 A KR 19980067310A KR 1019970003273 A KR1019970003273 A KR 1019970003273A KR 19970003273 A KR19970003273 A KR 19970003273A KR 19980067310 A KR19980067310 A KR 19980067310A
Authority
KR
South Korea
Prior art keywords
secret key
data
key
transmission
ksa
Prior art date
Application number
KR1019970003273A
Other languages
English (en)
Inventor
김호성
김상균
오동훈
Original Assignee
김호성
주식회사 사이버게이트 인터내셔널
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김호성, 주식회사 사이버게이트 인터내셔널 filed Critical 김호성
Priority to KR1019970003273A priority Critical patent/KR19980067310A/ko
Publication of KR19980067310A publication Critical patent/KR19980067310A/ko

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 도청이 불가능한 통신방법에 관한 것으로서, 시스템간의 데이타 통신방법에 있어서, 송신시스템(3)에서 수신시스템(4)으로 데이타 전송 예정신호를 전송하고 데이타 암호화에 필요한 비밀키이(Ksa)를 생성하는 제1단계와, 데이타 전송 예정신호를 입력받은 수신시스템(4)에서 공개키이(Kub)와 개인키이(Krb)를 생성한 후 공개키이(Kub)를 송신시스템(3)으로 전송하는 제2단계와, 수신시스템(4)의 공개키이(Kub)를 입력받은 송신시스템(3)이 자신의 비밀키이(Ksa)를 공개키이(Kub)를 이용해서 암호화하여 새로운 비밀키이(Ca)를 생성하고, 생성된 비밀키이(Ca)를 수신시스템으로 전송하는 제3단계와, 비밀키이(Ca)를 입력받은 수신시스템이 자신의 개인키이(Krb)를 이용하여 수신된 비밀키이(Ca)를 해독하여 송신시스템의 비밀키이(Ksa)를 복원하고, 비밀키이(Ksa)를 해독했음을 송신시스템에 전송하는 제4단계와, 송신시스템에서 자신의 비밀키이(Ksa)를 이용해서 송신데이타를 암호화하여 전송하고, 수신시스템은 수신된 송신데이타를 비밀키이(Ksa)를 이용해서 해독하여 평문으로 변환시키는 제5단계로 진행되는 것을 특징으로하여 송신되는 데이타가 도청되지 않도록하여 비밀성을 필요로하는 데이타를 보다 안전하게 수신시스템으로 송신할 수 있도록 한 도청이 불가능한 통신방법에 관한 것이다.

Description

도청이 불가능한 통신방법
본 발명은 도청이 불가능한 통신방법에 관한 것으로서, 특히 송신 데이타를 암호화하여 송신하는 기존의 관용방식과 공개방식이 혼합 적용된 새로운 방식에 의해 송수신 시스템 간의 데이타 통신이 이루어지도록 하므로서, 송신되는 데이타가 도청되지 않도록하여 비밀성을 필요로하는 데이타를 보다 안전하게 수신시스템으로 송신할 수 있도록 한 도청이 불가능한 통신방법에 관한 것이다.
현재에는 통신시대라고 해도 과언이 아닐 정도로 다양한 통신수단이 제공되고 있다.
다양한 통신수단이 제공되는 만큼 송수신되는 데이타가 타인에게 도청되지 않도록 하는 기술이 제안되고 있으며, 그 대표적인 것으로 관용방식에 의한 통싱방법과 공개방식에 의한 통신방법을 들 수 있다.
관용방식에 의한 통신방법은 도 1에 도시된 바와 같이, 송신시스템(1)의 동작을 제어하는 제1제어부(11)와, 송신데이타를 비밀키이를 이용해서 암호화하는 암호부(12)와, 수신시스템(2)과 교차하기위한 제1통신부(13)를 포함하여 구성되는 송신시스템(1)과 ; 수신시스템(2)의 동작을 제어하는 제2제어부(21)와, 수신된 데이타를 비밀키이를 이용해서 복호화하는 복호부(22)와, 송신시스템(1)과의 교신을 위한 제2통신부(23)를 포함하여 구성된 수신시스템(2)에 의해 구현된다.
관용방식에 의한 통신방법은 송신시스템과 수신시스템에서 데이타의 암호화 및 복호화에 필요한 동일한 비밀키이를 각각 저장하고 있는 상태에서 이루어진다.
즉, 송신시스템(1)의 제1제어부(11)에서 출력된 송신 데이타는 암호부(12)에서 비밀키이에 의해 암호문으로 변환되어 제1통신부(13)를 통해 수신시스템(2)의 제2통신부(23)로 전송되고, 수신시스템(2)의 제2통신부(23)에 수신된 송신데이타 즉, 암호문은 복호부(22)에서 비밀키이에 의해 복호되어 평문으로 변환되고, 변환된 평문은 제2제어부(21)로 출력되어 수신측 사용자에게 제공되는 것이다.
상기 설명에서와 같이 관용방식에 의한 통신방법은 송신측과 수신측에서 공통의 비밀키이를 알고 있는 상태에서 데이타 송수신 동작이 이루어지므로 비밀키이를 갖고 있지 못한 제3자는 데이타를 도청하지 못하게 되는 것이다.
한편, 공개방식에 의한 통신방법은 송신 데이타의 암호화는 수신측에서 공개한 공개키이에 의해 이루어지며, 수신데이타의 복호화는 수신측에서 비밀리에 보관하고 있는 개인키이에 의해 이루어진다.
즉, 도 2에 도시된 바와같은 송신시스템(1)과 수신시스템(2)에 있어서, 송신시스템(1)의 제어부(11)에서 출력된 송신데이타는 수신시스템(2)에서 공개된 공개키이에 의해 암호부(12)에서 암호화되어 제1통신부(13)를 통해 수신시스템(2)의 제2통신부(23)로 전송되고, 수신시스템(2)의 제2통신부(23)를 통해 수신된 데이타는 수신시스템(2)에서 비밀리에 보관되어지고 있는 개인키이에 의해 복호부(22)에서 해독되어 평문으로 변환된다. 그리고, 평문으로 변환된 데이타는 제어부(21)로 공급되므로서, 송신시스템(1)에서 전송된 데이타를 수신시스템(2)에서 알 수 있게되는 것이다.
그러나, 종래의 관용방식에 의한 통신방법은 송신측과 수신측에서 공통적으로 보관하고 있는 비밀키이가 제3자에게 유출될 경우 비밀리에 전송되어야 할 데이타가 제3자에게 도청되어지는 문제점이 있었다.
상기 설명과 같은 문제점을 해결하기위하여 보다 진일보된 통신방법이 공개방식에 의한 통신방법인데, 이 공개방식에 의해 통신방법 또한 데이타 통신에 앞서 수신측 또는 송신측에서 공개키이와 개인키이를 생성하고, 생성된 공개키이를 상대측에 제공하여 통신하기 때문에 공개키이와 개인키이가 제3자에게 유출될 경우 송수신 데이타가 도청당하게 되는 문제점이 있었다.
또한, 상기 관용방식과 공개방식의 통신방법은 암호부와 복호부와 같은 하드웨어적 장치가 필요하게 됨으로 제품의 성능에 대한 신뢰도가 하락하고, 장치의 가격이 경제적인 부담으로 가중되는 문제점이 있었다.
따라서, 상기 문제점을 해결하기위한 본 발명은 송신 데이타를 암호화 하여 송신하는 기존의 관용방식과 공개방식이 혼합 적용된 새로운 방식에 의해 송수신 시스템 간의 데이타 통신이 이루어지도록 하므로서, 송신되는 데이타가 도청되지 않도록하여 비밀성을 필요로하는 데이타를 보다 안전하게 수신시스템을 송신할 수 있도록 한 도청이 불가능한 통신방법을 제공함을 목적으로 한다.
또한, 송수신 데이타의 암호 및 복호에 필요한 키이를 랜덤하게 생성하므로서, 키이유출에 대한 위험성을 미연에 방지할 수 있도록 한 도청이 불가능한 통신방법을 제공함을 특징으로 한다.
도 1은 종래의 관용방식 통신방법을 구현하기 위한 장치를 보인 블럭도.
도 2는 종래의 공개방식 통신방법을 구현하기 위한 장치를 보인 블럭도.
도 3은 본 발명의 도청이 불가능한 통신방법을 구현하기위한 장치를 보인 블럭도.
도 4는 본 발명의 제어과정을 보인 플로우챠트.
*도면의 주요 부분에 대한 부호의 설명*
3 : 송신 시스템4 : 수신 시스템
31, 41 : 제어부32, 42 : 통신부
상기 목적달성을 위한 본 발명의 통신방법은, 시스템간의 통신방법에 있어서, 송신시스템에서 수신시스템으로 데이타 전송 예정신호를 전송하고 데이타 암호화에 필요한 비밀키이(Ksa)를 생성하는 제1단계와, 데이타 전송 예정신호를 입력받은 수신시스템에서 공개키이(Krb)와 개인키이(Krb)를 생성한 후 공개키이(Kub)를 송신시스템으로 전송하는 제2단계와, 수신시스템의 공개키이(Kub)를 입력받은 송신시스템이 자신의 비밀키이(Ksa)를 입력된 공개키이(Kub)를 이용해서 암호화하여 새로운 비밀키이(Ca)를 생성하고, 생성된 비밀키이(Ca)를 수신시스템으로 전송하는 제3단계와, 비밀키이(Ca)를 입력받은 수신시스템이 자신의 개인키이(Krb)를 이용하여 수신된 비밀키아(Ca)를 해독하여 송신시스템의 비밀키이(Ksa)를 복원하고, 비밀키이(Ksa)를 해독했음을 송신시스템에 전송하는 제4단계와, 송신시스템에서 자신의 비밀키이(Ksa)를 이용해서 송신데이타를 암호화하여 전송하고, 수신시스템은 수신된 송신데이타를 비밀키이(Ksa)를 이용해서 해독하여 평문으로 변환시키는 제5단계로 진행되는 것을 특징으로 한다.
그리고, 상기 제1단계와 제2단계에서 생성되는 송신시스템의 비밀키이(Ksa)와 수신시스템의 공개키이(Kub) 및 개인키이(Krb)는 랜덤하게 생성되는 것을 특징으로 한다.
또한, 상기 진행되는 전반적인 통신과정은 유선 및 무선 통신을 포함한 모든 통신시스템에 적용 가능한 것을 특징으로 한다.
이하, 첨부된 도면 도 3과 도 4를 참고하여 본 발명의 바람직한 실시예를 상술한다.
상기 도 3과 도 4는 본 발명의 일 실시예를 도시한 것으로서, 도 3은 본 발명의 통신방법이 구현되기 위한 장치를 도시한 블럭도이고, 도 4는 본 발명의 제어과정을 보인 플로우챠트이다.
상기 도면에 의하면, 본 발명의 도청이 불가능한 통신방법이 구현되기위한 장치는 송신시스템(3)과 수신시스템(4)으로 대별 구성된다.
상기 송신시스템(3)은 본 발명의 통신방법 제어를 위한 일련의 프로그램이 저장되어있으며, 송신시스템(3)의 전반적인 동작을 제어하는 제1제어부(31)와, 상기 제1제어부(31)에서 출력된 데이타를 수신시스템(4)으로 송신하는 제1통신부(32)로 구성되며, 상기 수신시스템(4)은 본 발명의 통신방법 제어를 위한 일련의 프로그램이 저장되어있으며, 수신시스템(4)의 전반적인 동작을 제어하는 제2제어부(41)와, 상기 제2제어부(41)의 제어에 따라 송신시스템(3)으로 부터 수신된 데이타를 제어부(41)로 공급하는 제2통신부(42)로 구성된다.
이와같이 구성된 장치에 의해 구현되는 본 발명의 통신방법을 설명하면 다음과 같다.
먼저, 수신시스템(4)에서 일정 데이타를 송신하고자 하는 송신시스템(3)의 제1제어부(31)는 제1통신부(32)와 제2통신부(42)를 통해 수신시스템(4)의 제2제어부(41)로 데이타 전송 예정신호를 전송하고, 제1제어부(31)는 송신 데이타의 암호화에 필요한 비밀키이(Ksa)를 랜덤하게 생성한다.
한편, 상기 제1제어부(31)에서 출력된 데이타 전송 예정신호를 입력받은 수신시스템(4)의 제2제어부(41)는 공개키이(Kub)와 개인키이(Krb)를 랜덤하게 생성한 후 생성된 공개키이(Kub)를 제2통신부(42)를 통해 송신시스템(3)의 제1제어부(31)로 전송한다.
상기 설명에서 키이(Ksa, Kub, Krb)를 랜덤하게 생성한다는 것은 데이타를 송신할 때마다 각각의 키이를 무작위로 생성하는 것으로, 이는 제3자가 송신데이타를 도청하지 못하도록 하기 위함이다.
상기 설명과 같이 수신시스템(4)의 제2제어부(41)로 부터 공개키이(Kub)를 입력받은 제1제어부(31)는 입력된 공개키이(Kub)를 이용해서 자신의 비밀키이(Ksa)를 암호화하여 새로운 비밀키이(Ca)를 생성한다. 그리고, 생성된 비밀키이(Ca)를 다시 수신시스템(4)의 제2제어부(41)로 전송한다.
상기 수신시스템(4)의 제2제어부(41)는 입력된 비밀키이(Ca)를 자신의 개인키이(Krb)를 이용해서 해독하여 송신시스템(3)이 갖고있는 원래의 비밀키이(Ksa)를 알아낸 후 비밀키이(Ksa)를 해독했음을 송신시스템(3)의 제1제어부(31)로 송신하여 자신이 데이타를 수신할 준비가 되었음을 송신시스템(3)에 알려준다.
즉, 상기 설명에서 송신시스템(3)에서 새로 생성된 비밀키이(Ca)는 수신시스템(4)의 공개키이(Kub)에 의해 암호화된 것으로, 상기 암호화된 비밀키이(Ca)는 수신시스템(4)에 저장되어있는 개인키이(Krb)를 이용해서만이 해독이 가능하므로 제3자가 비밀키이(Ca)를 해독하여 송신시스템(3)의 비밀키이(Ksa)를 알아낼 수 없는 것이다.
상기 설명과 같이 수신시스템(4)으로 부터 데이타를 수신할 준비가 되었다는 신호를 입력받은 송신시스템(3)은 자신이 갖고있는 비밀키이(Ksa)를 이용하여 송신할 데이타를 암호화하고, 암호화된 송신데이타를 제1통신부(32)를 통해 수신시스템(4)의 제2제어부(41)로 출력한다.
그리고, 상기 수신시스템(4)은 제2통신부(42)를 통해 입력되는 암호화된 송신데이타를 상기 과정에서 해독된 송신시스템(3)의 비밀키이(Ksa)를 이용하여 해독하는 것이다.
즉, 본 발명의 도청이 불가능한 통신방법은 공개방식과 관용방식을 혼합한 형태로서, 송신측에서 송신데이타를 암호화하는데 필요한 비밀키이(Ksa)를 랜덤하게 생성하고, 이와동시에 수신측에서는 관용방식에 사용되는 공개키이(Kub)와 개인키이(Krb)를 랜덤하게 생성한 후 공개키이(Kub)를 송신측에 알려준다.
이때, 송신측에서는 공개키이(Kub)를 이용하여 자신의 비밀키이(Ksa)를 암호화하여 새로운 비밀키이(Ca)를 생성한 후 이 비밀키이(Ca)를 수신측에 전송하고, 수신측에는 암호화된 비밀키이(Ca)를 자신이 갖고있는 개인키이(Krb)를 이용해서 해독하여 송신측의 비밀키이(Ksa)를 알아낸다.
이후부터는, 송신측에서 송신 데이타를 비밀키이(Ksa)를 이용해서 암호화하여 수신측에 전송하고, 수신측에서는 수신되는 데이타를 비밀키이(Ksa)를 이용해서 복호화하여 평문으로 변화시킴으로서 송신측과 수신측간에 완벽하게 비밀이 보장된 데이타 통신동작이 이루어지게 되는 것이다.
다시말하면, 본 발명은 데이타를 송신하고자 할때마다 송신측에서 각기다른 비밀키이(Ksa)를 생성하고, 수신측에서 각기다른 공개키이(Kub)와 개인키이(Krb)를 생성하므로서, 제3자가 송신데이타를 도청하기란 불가능하게 되는 것이다.
한편, 상기 설명된 본 발명의 도청이 불가능한 통신방법은 무선통신 뿐만 아니라 유선통신, 즉, 전화선을 이용하거나 전용선을 이용한 시스템간의 통신에 폭넓게 사용될 수 있다.
특히, 본 발명의 통신방법은 별다른 장치의 추가없이 소정의 프로그램만을 제어부에 저장시킴으로서 간편하게 구현할 수 있는 장점이 있다.
이상에서 설명한 바와같이 본 발명은 송신 데이타를 암호화하여 송신하는 기존의 관용방식과 공개방식이 혼합 적용된 새로운 방식에 의해 송수신 시스템 간의 데이타 통신이 이루어지도록 하므로서, 송신되는 데이타가 도청되지 않도록하여 비밀성을 필요로하는 데이타를 보다 안전하게 수신시스템으로 송신할 수 있는 효과가 있고, 또한, 송수신 데이타의 암호 및 복호에 필요한 키이를 랜덤하게 생성하므로서, 키이유출에 대한 위험성을 미연에 방지할 수 있는 효과가 있다.

Claims (3)

  1. 시스템간의 데이타 통신방법에 있어서,
    송신시스템(3)에서 수신시스템(4)으로 데이타 전송 예정신호를 전송하고 데이타 암호화에 필요한 비밀키이(Ksa)를 생성하는 제1단계와,
    데이타 전송 예정신호를 입력받는 수신시스템(4)에서 공개키이(Kub)와 개인키이(Krb)를 생성한 후 공개키이(Kub)를 송신시스템(3)으로 전송하는 제2단계와,
    수신시스템(4)의 공개키이(Kub)를 입력받은 송신시스템(3)이 자신의 비밀키이(Ksa)를 공개키이(Kub)를 이용해서 암호화하여 새로운 비밀키이(Ca)를 생성하고, 생성된 비밀키이(Ca)를 수신시스템으로 전송하는 제3단계와,
    비밀키이(Ca)를 입력받은 수신시스템이 자신의 개인키이(Krb)를 이용하여 수신된 비밀키이(Ca)를 해독하여 송신시스템의 비밀키이(Ksa)를 복원하고, 비밀키이(Ksa)를 해독했음을 송신시스템에 전송하는 제4단계와,
    송신시스템에서 자신의 비밀키이(Ksa)를 이용해서 송신데이타를 암호화하여 전송하고, 수신시스템은 수신된 송신데이타를 비밀키이(Ksa)를 이용해서 해독하여 평문으로 변환시키는 제5단계로 진행되는 것을 특징으로 하는 도청이 불가능한 통신방법.
  2. 제1항에 있어서, 상기 제1단계와 제2단계에서 생성되는 송신시스템의 비밀키이(Ksa)와 수신시스템의 공개키이(Kub) 및 개인키이(Krb)는 랜던하게 생성되는 것을 특징으로 하는 도청이 불가능한 통신방법.
  3. 제1항에 있어서, 상기 진행되는 전반적인 통신과정은 유선 및 무선 통신을 포함한 모든 통신시스템에 적용 가능한 것을 특징으로 하는 도청이 불가능한 통신 방법.
KR1019970003273A 1997-02-03 1997-02-03 도청이 불가능한 통신방법 KR19980067310A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970003273A KR19980067310A (ko) 1997-02-03 1997-02-03 도청이 불가능한 통신방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970003273A KR19980067310A (ko) 1997-02-03 1997-02-03 도청이 불가능한 통신방법

Publications (1)

Publication Number Publication Date
KR19980067310A true KR19980067310A (ko) 1998-10-15

Family

ID=65984451

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970003273A KR19980067310A (ko) 1997-02-03 1997-02-03 도청이 불가능한 통신방법

Country Status (1)

Country Link
KR (1) KR19980067310A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020041857A (ko) * 2000-11-29 2002-06-05 오경수 공개키 기반구조에서 개인키 이동과 로밍서비스를 위한이중암호화 및 송/수신방법
KR100363253B1 (ko) * 2000-01-07 2002-11-30 삼성전자 주식회사 통신에서 비밀키를 생성하는 방법 및 그 장치
KR20030061512A (ko) * 2002-01-14 2003-07-22 (주)디가디언 데이터 보안 시스템 및 방법
KR100447393B1 (ko) * 2001-08-31 2004-09-04 엘지전자 주식회사 이동통신시스템의 휴대단말기 운용데이터 복제방지 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100363253B1 (ko) * 2000-01-07 2002-11-30 삼성전자 주식회사 통신에서 비밀키를 생성하는 방법 및 그 장치
KR20020041857A (ko) * 2000-11-29 2002-06-05 오경수 공개키 기반구조에서 개인키 이동과 로밍서비스를 위한이중암호화 및 송/수신방법
KR100447393B1 (ko) * 2001-08-31 2004-09-04 엘지전자 주식회사 이동통신시스템의 휴대단말기 운용데이터 복제방지 방법
KR20030061512A (ko) * 2002-01-14 2003-07-22 (주)디가디언 데이터 보안 시스템 및 방법

Similar Documents

Publication Publication Date Title
US5241597A (en) Method for recovering from encryption key variable loss
JPH08234658A (ja) 暗号作業鍵を生成する方法
US20030217263A1 (en) System and method for secure real-time digital transmission
JP2001251287A (ja) ハードウエア保護内部秘匿鍵及び可変パスコードを利用する機密データ伝送方法
US6363152B1 (en) Hybrid one time pad encryption and decryption apparatus with methods for encrypting and decrypting data
JPH06216897A (ja) データ送受信装置
JPH1022994A (ja) 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
KR850700198A (ko) 암호 송수신기와 그 제어방법
JPH04297157A (ja) データ暗号装置
CN111510282A (zh) 信息加密算法、装置与信息解密算法、装置以及通讯方法
JPH10107832A (ja) 暗号同報メールシステム
JP2002152189A (ja) 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置
KR19980067310A (ko) 도청이 불가능한 통신방법
KR20060011999A (ko) Des 알고리즘에 의거한 암호화 기법
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
JPH0993242A (ja) データ送受信装置
JPH0777933A (ja) ネットワークデータ暗号化装置
JP2001285278A (ja) 暗号通信方法及び暗号通信システム
JPH03179839A (ja) 暗号デジタル放送装置
JPS63151136A (ja) 秘匿通信システム
JPH06197105A (ja) 同報鍵配送装置
JPH03179842A (ja) 暗号デジタル放送装置
JPH08223152A (ja) 暗号化方法および暗号情報変換装置
JPH02195377A (ja) 鍵共有機能付きicカード
JPH04358436A (ja) 暗号化通信方式

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application