KR20000059049A - 네트워크 기반 데이터 보안 유지 방법 및 장치 - Google Patents

네트워크 기반 데이터 보안 유지 방법 및 장치 Download PDF

Info

Publication number
KR20000059049A
KR20000059049A KR1020000039709A KR20000039709A KR20000059049A KR 20000059049 A KR20000059049 A KR 20000059049A KR 1020000039709 A KR1020000039709 A KR 1020000039709A KR 20000039709 A KR20000039709 A KR 20000039709A KR 20000059049 A KR20000059049 A KR 20000059049A
Authority
KR
South Korea
Prior art keywords
data
client
network
server
key
Prior art date
Application number
KR1020000039709A
Other languages
English (en)
Inventor
이호철
Original Assignee
이재흥
주식회사 크립토텔레콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이재흥, 주식회사 크립토텔레콤 filed Critical 이재흥
Priority to KR1020000039709A priority Critical patent/KR20000059049A/ko
Publication of KR20000059049A publication Critical patent/KR20000059049A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 네트워크 기반 데이터 보안 유지 방법 및 장치에 관한 것으로, 특히 원격지 멀티 미디어 감시 시스템에서의 데이터 보안 유지 방법 및 시스템에 관한 것이다. 본 발명에 따른 네트워크 기반 데이터 보안 유지 방법은 클라이언트로부터 암호화된 식별자 및 패스워드를 수신하는 단계, 상기 수신한 암호화된 식별자 및 패스워드를 복호화하는 단계, 데이터 암호키를 암호화하여 상기 클라이언트에 전송하는 단계, 상기 데이터 암호키에 상응한 전자 정보를 암호화하여 상기 클라이언트에 전송하는 단계를 포함한다. 본 발명에 따른 네트워크 기반 데이터 보안 유지 방법 및 장치에 의하여, 통신 네트워크를 기반으로 서버와 클라이언트 사이에 데이터를 송수신할 때, 데이터를 대칭키 방식과 비대칭키 방식으로 암호화하고 복호화하는 과정을 수행함으로써, 네트워크를 통한 데이터의 외부 유출이 불가능하여 데이터의 위조 및 위장 방지, 전송 데이터의 확실한 안정 보장 및 보안 등을 유지할 수 있다.

Description

네트워크 기반 데이터 보안 유지 방법 및 장치{METHOD AND SYSTEM FOR PRESERVING DATA BASED ON NETWORK}
본 발명은 네트워크 기반 데이터 보안 유지 방법 및 장치에 관한 것으로, 특히 원격지 멀티 미디어 감시 시스템에서의 데이터 보안 유지 방법 및 시스템에 관한 것이다.
인터넷은 2대 이상의 컴퓨터를 케이블 등으로 연결하여 서로 데이터를 교환할 수 있는 시스템으로, 특히 복수의 LAN을 접속하여 하나의 네트워크로서 작용하도록 한 네트워크이다. 이러한 인터넷은 컴퓨터들 사이에서 서로 데이터를 주고받기 위하여 TCP/IP규약을 사용하고 있다.
이러한 네트워크를 형성하고 있는 인터넷망은 정보 데이터의 교환뿐만 아니라 쇼핑이나 예약 또는 채팅과 같이 수많은 정보의 제공이나 교환 또는 수집 등을 할 수 있고, 이러한 네트워크는 해당하는 웹브라우저에 의한 웹사이트나 웹페이지 등의 개설로 인하여 특정한 정보 제공 및 교환이 가능하게 되었다.
종래의 네트워크를 기반으로한 서버와 클라이언트 사이에 데이터를 송수하는 과정은 도 1을 참조하여 설명한다.
도 1은 종래의 서버와 클라이언트 사이에 네트워크를 기반으로하여 데이터를 송수신하는 과정을 도시한 신호 흐름도이다.
먼저, 단계 101에서 클라이언트가 서버에 접속 요청 신호를 전송하면 서버는 이를 수신한다. 그 후, 단계 105에서 서버는 접속 요청 신호에 상응하는 초기 웹 문서를 클라이언트에게 전송한다.
초기 웹 문서에는 통상 로그인하기 위한 식별자 및 패스워드를 기입할 수 있는 웹 문서를 포함한다.
그 후, 클라이언트는 상기 초기 웹 문서를 수신한 후, 식별자 및 패스워드를 기입하여 서버에게 전송(단계 109)한다. 서버는 이를 수신한 후, 미리 저장되어 있는 사용자 정보를 이용하여 클라이언트에서 전송된 식별자 및 패스워드가 유효한 지를 판단(단계 113)한다. 만약 상기 판단 결과, 유효하지 않으면 접근을 거부한다.
그 후, 단계 115에서 서버는 인증 확인 신호를 클라이언트에 전송하면 클라이언트는 이를 수신한 후, 필요한 전자 정보를 요구(단계 117)한다.
서버는 클라이언트로부터 전자 정보 요구 신호를 수신하여, 상기 요구 신호에 상응하는 전자 정보를 클라이언트에 전송(단계 119)한다.
클라이언트는 서버가 전송한 전자 정보를 수신함으로써, 상기 과정을 종료하게 된다.
그러나, 상기 종래 데이터 송수신 방법에 의하는 경우, 정당한 권한이 없는 타인이 식별자, 패스워드를 도용하여 사용할 수 있는 문제점이 있다.
또한, 상기 종래 데이터 송수신 방법에 의하는 경우, 정당한 권한이 없는 타인이 서버에서 제공한 전자 정보를 중간에 가로챌 수 있는 위험이 있다.
도 2는 종래의 네트워크를 기반으로 데이터를 송수신하는 서버와 클라이언트를 개략적으로 나타낸 도면이다. 네트워크를 기반으로 데이터를 송수신하는 서버와 클라이언트를 원격지 데이터 전송 시스템으로 칭하고, 설명할 것이다.
도 2를 참조하면, 원격지 데이터 전송 시스템은, 감시 카메라 장치(201a, 201b, ···201n - 이하 201로 칭함), 멀티플렉스부(203), 데이터 변환부(205), 압축부(207), 네트워크 접속부(209), 네트워크망(211), 사용자 단말장치(213a, 213b, ···213n - 이하 213으로 칭함)를 포함한다.
멀티플렉스부(203)는 감시대상을 촬영하는 적어도 하나의 비디오 카메라, 복수의 카메라를 통해 촬영된 영상을 선택한다. 데이터 변환부(205)는 영상 신호 처리를 위하여 데이터를 디코딩하고 변환하는 역할을 수행한다. 압축부(207)는 입력된 디지털 영상 데이터를 압축하고 부호화한다. 네트워크 접속부(209)는 부호화된 영상 데이터를 네트워크망을 통신 전송하기 위하여 변환시킨다. 네트워크망(211)은 데이터를 전송시키는 통로가 된다. 그리고, 단말 장치(213)는 네트워크망에 연결되어 사용자가 원격에서 사용하는 것이다.
감시 카메라의 단말장치의 보안 시스템은 인터넷망과 초고속 통신기술을 이용하여 원격에 설치된 감시 카메라에 부여된 인터넷 프로토콜 주소로 원격에서 영상 데이터를 전송 받아 감시 및 관측할 수 있도록 하고, 이에 대한 보안을 위하여 소정의 인증 절차를 거친 후에 해당하는 감시 카메라 단말장치를 통해 영상데이터를 실시간으로 받고, 각 감시 카메라 단말장치마다 비밀번호를 부여하여 웹브라우저 상에서 비밀번호의 입력에 의하여 일치여부를 확인한 후에 영상 데이터를 전송 받을 수 있도록 함으로써, 인터넷망을 통하여 무인 경비 시스템의 사용에 편의를 증대시켜 왔다.
일반적인 원격지 감시 카메라 시스템에서는 정보의 보안에 상관하지 않고 데이터를 디코딩하고 압축한 다음 네트워크를 통하여 사용자에게 데이터를 제공한다. 따라서, 외부 침입자는 네트워크망을 통하여 손쉽게 암호화되지 않는 사용자의 정보를 무단으로 입수하여 유출하거나 범죄에 사용할 수 있기 때문에, 감시되는 지역의 비밀 내용 유출 및 개인 사생활 등의 비밀 정보 유출로 사회적인 문제를 일으킬 수 있다.
또한, 원격지 감시 시스템에서 카메라 단말 장치에 사용자 식별자와 패스워드를 설정하여 두고, 사용자 식별자와 패스워드가 일치해야만 원격에서 데이터를 전송하는 방법 등이 제안되고 있지만, 감시 시스템에서 네트워크망을 통해 전송되는 데이터는 암호화되지 않기 때문에, 외부의 침입자는 네트워크망을 이용하여 필요한 정보를 훔쳐갈 수 있다.
종래에는 원격지 데이터 전송 시스템에 있어서, 인터넷 등의 네트워크망을 통한 신호 전송 과정에서 네트워크망의 데이터는 네트워크에 연결된 누구라도 외부에서도 쉽게 접근하여 사용가능하기 때문에, 비밀을 유지할 필요가 있는 데이터를 전송해야 할 때에는 정보 유출의 문제가 발생하였다.
또한, 인터넷 등의 통신망의 급속한 발전으로 인하여 전 세계의 수많은 사람들이 정보를 공유하여 사용할 수 있는 장점이 있지만, 역으로는 이와 같은 장점을 갖는 정보 통신 기술을 범죄 등에 역이용하는 경우가 발생하고 있다. 즉, 연구소나 기업체 등의 서버나 컴퓨터 등에 침입하여 비밀의 자료를 유출시키고 삭제하여 정보를 파손하거나 컴퓨터 바이러스를 설치하는 등의 사이버 세계에서의 범죄가 발생하는 문제가 있었다.
또한, 식별자와 패스워드를 가진 특정의 사용자만이 원격에서 사용자가 설치한 감시카메라 단말장치에 접속하여 작동상태를 네트워크망을 통하여 관측하는 기술이 연구되고 있지만, 실제로 네트워크망에서는 암호화되지 않는 데이터가 전송되기 때문에 타인이 무단으로 감시 카메라의 작동 상태를 관측하여 범죄에 이용될 수 있는 보안 문제가 있었다.
따라서, 본 발명의 목적은 인터넷 등의 통신 네트워크를 통한 데이터 송수신을 행하는 과정에서 사용자의 식별자 및 패스워드를 타인에게 도용되지 않도록 양 방향에서 암호화 및 복호화하는 네트워크 기반 데이터 보안 유지 방법 및 장치를 제공하는 것이다.
본 발명의 다른 목적은 통신 네트워크를 통한 데이터 송수신을 행하는 과정에서 서버에서 제공하는 전자 정보를 권한이 없는 타인이 무단으로 도용하는 것을 방지하기 위하여 양방향에서 암호화 및 복호화하는 네트워크 기반 데이터 보안 유지 방법 및 장치를 제공하는 것이다.
본 발명의 또 다른 목적은 인터넷 등의 네트워크망을 통한 신호 전송 과정에서 비밀을 유지할 필요가 있는 데이터를 전송해야 할 때에 정보 유출을 방지하는 원격지 멀티미디어 감시 시스템에서의 양방향 데이터 보안 방법 및 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 원격지 감시 시스템의 신호 전송 과정에서 발생 가능한 데이터의 외부 유출을 막기 위한 서버와 사용자간의 양방향 데이터 보안 방법을 제공하는 원격지 멀티미디어 감시 시스템에서의 양방향 데이터 보안 방법 및 시스템을 제공하는 것이다.
도 1은 종래의 서버와 클라이언트 사이에 네트워크를 기반으로 하여 데이터를 송수신하는 과정을 도시한 신호 흐름도.
도 2는 종래의 네트워크를 기반으로 데이터를 송수신하는 서버와 클라이언트를 개략적으로 나타낸 도면.
도 3은 본 발명의 바람직한 일 실시예에 따른 네트워크를 기반으로 데이터를 송수신하는 서버와 클라이언트를 개략적으로 나타낸 도면.
도 4는 본 발명의 바람직한 일 실시예에 따른 원격지 멀티 미디어 데이터 감시 시스템에서의 양방향 데이터 보안 시스템의 구성을 나타낸 도면.
도 5는 본 발명의 바람직한 다른 실시예에 따른 원격지 멀티 미디어 데이터 감시 시스템에서의 양방향 데이터 보안 시스템의 구성을 나타낸 도면.
도 6은 본 발명의 바람직한 또 다른 실시예에 따른 보안 기능을 갖는 일체형의 네트워크 감시 카메라의 구성을 나타낸 도면.
도 7 내지 도 9는 본 발명의 바람직한 일 실시예에 따른 서버와 클라이언트 사이에 네트워크를 기반으로 하여 데이터를 송수신하는 과정을 도시한 신호 흐름도.
〈도면의 주요 부분에 대한 부호의 설명〉
301…서버 303…클라이언트
305…인터넷 307…종합 제어부
309…데이터베이스 311, 319a, 319b…암호·복호부
313, 317a, 317b…네트워크 접속부
상기의 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 네트워크를 기반으로 데이터 전송의 보안을 유지하는 데 있어서, 클라이언트로부터 암호화된 식별자 및 패스워드를 수신하고, 상기 수신한 암호화된 식별자 및 패스워드를 복호화하고, 데이터 암호키를 암호화하여 상기 클라이언트에 전송하고, 상기 데이터 암호키에 상응한 전자 정보를 암호화하여 상기 클라이언트에 전송하는 네트워크 기반 데이터 보안 유지 방법, 상기 방법에 상응하는 장치 및 시스템을 제공할 수 있다.
네트워크 기반 데이터 보안 유지 방법이 제공된 바람직한 일 실시예에서, 상기 네트워크 기반 데이터 보안 유지 방법은 미리 저장된 사용자 정보-여기서, 사용자 정보는 적어도 식별자 및 패스워드를 포함함-를 이용하여 상기 복호화한 식별자 및 패스워드를 인증하는 단계를 더 포함하는 것을 특징으로 한다.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 네트워크를 기반으로 사용자를 인증하는 데 있어서, 서버 공개키를 클라이언트에 전송하고, 클라이언트가 상기 서버 공개키 및 클라이언트 비밀키를 이용하여 비대칭키 암호화한 식별자 및 패스워드 그리고 클라이언트 공개키를 상기 클라이언트로부터 수신하고, 상기 수신한 암호화한 식별자 및 패스워드를 상기 클라이언트 공개키 및 상기 서버 공개키에 상응하는 서버 비밀키를 이용하여 복호화하는 네트워크 기반 사용자 인증 방법, 상기 방법에 상응하는 장치 및 시스템을 제공할 수 있다.
네트워크 기반 사용자 인증 방법이 제공된 바람직한 일 실시예에서, 상기 네트워크 기반 사용자 인증 방법은 미리 저장된 사용자 정보-여기서, 사용자 정보는 적어도 식별자 및 패스워드를 포함함-를 이용하여 상기 복호화한 식별자 및 패스워드를 인증하는 단계를 더 포함하는 것을 특징으로 한다.
네트워크 기반 사용자 인증 방법이 제공된 바람직한 다른 실시예에서, 상기 클라이언트가 상기 서버 공개키 및 클라이언트 비밀키를 이용하여 비대칭키 암호화한 식별자 및 패스워드 그리고 클라이언트 공개키를 상기 클라이언트로부터 수신하는 단계는 상기 클라이언트 공개키를 상기 암호화한 식별자 및 패스워드와 동시에 또는 시각을 달리하여 수신하는 것을 특징으로 한다.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 네트워크를 기반으로 데이터 전송의 보안을 유지하는 데 있어서, 클라이언트로부터 클라이언트 공개키를 수신하고, 데이터 암호키를 생성하고, 상기 클라이언트 공개키 및 서버 비밀키를 이용하여 상기 데이터 암호키를 비대칭키 암호화하고, 상기 암호화한 데이터 암호키를 상기 클라이언트에 전송하고, 상기 데이터 암호키를 이용하여 전자 정보를 대칭키 암호화하고, 상기 암호화한 전자 정보를 상기 클라이언트에 전송하는 네트워크 기반 데이터 보안 유지 방법, 상기 방법에 상응하는 장치 및 시스템을 제공할 수 있다.
네트워크 기반 데이터 보안 유지 방법이 제공된 바람직한 일 실시예에서, 상기 데이터 암호키를 생성하는 것은 랜덤(random)으로 생성하는 것을 특징으로 한다.
상기 목적들을 달성하기 위하여 본 발명의 다른 측면에 따르면, 네트워크를 기반으로 서버와 연결된 클라이언트에서 데이터의 보안을 유지하는 방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록 매체에 있어서, 상기 데이터 보안 유지 방법이 식별자 및 패스워드를 암호화하는 단계, 상기 암호화한 식별자 및 패스워드를 상기 서버에 전송하는 단계, 상기 서버로부터 암호화된 데이터 암호키를 수신하는 단계, 상기 수신한 암호화된 데이터 암호키를 복호화하는 단계, 상기 서버로부터 암호화된, 상기 데이터 암호키에 상응하는 전자 정보를 수신하는 단계, 상기 암호키를 이용하여 상기 암호화된 전자 정보를 복호화하는 단계를 포함하는 것을 특징으로 하는 기록 매체를 제공할 수 있다.
상기 목적들을 달성하기 위하여 본 발명의 다른 측면에 따르면, 네트워크를 기반으로 서버와 연결된 클라이언트에서 사용자 인증을 위한 방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록 매체에 있어서, 상기 사용자 인증 방법이 상기 서버로부터 서버 공개키를 수신하는 단계, 상기 서버 공개키 및 클라이언트 비밀키를 이용하여 식별자 및 패스워드를 비대칭키 암호화하는 단계, 상기 암호화한 식별자 및 패스워드와 상기 클라이언트 비밀키에 상응하는 클라이언트 공개키를 상기 서버에 전송하는 단계를 포함하는 것을 특징으로 하는 기록 매체를 제공할 수 있다.
기록 매체가 제공된 바람직한 일 실시예에서, 상기 클라이언트가 상기 서버 공개키 및 클라이언트 비밀키를 이용하여 비대칭키 암호화한 식별자 및 패스워드 그리고 클라이언트 공개키를 상기 클라이언트로부터 수신하는 단계는 상기 클라이언트 공개키를 상기 암호화한 식별자 및 패스워드와 동시에 또는 시각을 달리하여 수신하는 것을 특징으로 한다.
상기 목적들을 달성하기 위하여 본 발명의 다른 측면에 따르면, 네트워크를 기반으로 서버와 연결된 클라이언트에서 데이터의 보안을 유지하는 방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록 매체에 있어서, 상기 데이터 보안 유지 방법은 클라이언트 공개키를 상기 서버에 전송하고, 상기 서버로부터 상기 클라이언트 공개키 및 서버 비밀키를 이용하여 비대칭키 암호화된 데이터 암호키를 수신하는 단계, 상기 암호화된 데이터 암호키를 상기 서버 비밀키에 상응하는 서버 공개키 및 상기 클라이언트 공개키에 상응하는 클라이언트 비밀키를 이용하여 복호화하는 단계, 상기 서버로부터 상기 데이터 암호키를 이용하여 대칭키 암호화된 전자 정보를 수신하는 단계, 상기 수신한 암호화된 전자 정보를 상기 복호화한 데이터 암호키를 이용하여 복호화하는 단계를 포함하는 것을 특징으로 하는 기록 매체를 제공할 수 있다.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 네트워크를 기반으로 클라이언트에 보안 감시 데이터를 제공하는 데 있어서, 외부 감지 장치로부터 보안 감시 데이터를 수신하고, 상기 보안 감시 데이터를 암호화하고, 상기 암호화한 보안 감시 데이터를 상기 클라이언트에 전송하는 네트워크 기반 보안 감시 데이터 제공 방법, 상기 방법에 상응하는 장치 및 시스템을 제공할 수 있다.
네트워크 기반 보안 감시 데이터 제공 방법이 제공된 바람직한 일 실시예에서, 상기 네트워크 기반 보안 감시 데이터 제공 방법은 상기 수신한 보안 감시 데이터가 복수인 경우, 상기 수신한 복수의 보안 감시 데이터 중 적어도 하나를 선택하는 단계, 상기 선택된 보안 감시 데이터를 디코딩하는 단계, 상기 디코딩된 보안 감시 데이터를 압축하는 단계를 더 포함하는 것을 특징으로 한다.
네트워크 기반 보안 감시 데이터 제공 방법이 제공된 바람직한 다른 실시예에서, 상기 네트워크 기반 보안 감시 데이터 제공 방법은 상기 암호화한 보안 감시 데이터를 저장하는 단계를 더 포함하는 것을 특징으로 한다.
네트워크 기반 보안 감시 데이터 제공 방법이 제공된 바람직한 또 다른 실시예에서, 상기 외부 감지 장치는 내부 감지 장치로 대체되는 것을 특징으로 한다.
네트워크 기반 보안 감시 데이터 제공 방법이 제공된 바람직한 일 실시예에서, 상기 수신한 보안 감시 데이터는 적어도 영상 데이터, 음성 데이터, 문자 데이터 중 어느 하나인 것을 특징으로 한다.
이어서, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 3은 본 발명의 바람직한 일 실시예에 따른 네트워크를 기반으로 데이터를 송수신하는 서버와 클라이언트를 개략적으로 나타낸 도면이다.
도 3을 참조하면, 통신 네트워크를 기반으로한 데이터를 송수신하는 서버와 클라이언트에서, 서버(301)는 종합 제어부(307), 데이터베이스(309), 암호·복호부(311), 네트워크 접속부(313)를 포함하고, 클라이언트(303)는 네트워크 접속부(317a, 317b, 이하 317이라 칭함), 암호·복호부(319a, 319b, 이하 319라 칭함) 및 단말 장치(321a, 321b, 이하 321이라 칭함).을 포함한다.
데이터베이스(309)는 다양한 전자 정보, 사용자 정보 등을 저장하고 있고, 암호·복호부(311, 319)는 서버(301)와 클라이언트(303) 사이에 송수신되는 데이터 중에서 필요한 것을 암호화하거나 암호화된 것을 다시 복호화하는 역할을 한다.
네트워크 접속부(313, 317)는 서버(301)와 클라이언트(303) 사이에 송수신되는 데이터가 통신 네트워크(305)를 통해 이동될 수 있도록 변환시키는 역할을 한다.
종합 제어부(307)는 상기 데이터베이스(309), 암호·복호부(311), 네트워크 접속부(313) 등을 제어하는 역할을 한다.
도 4는 본 발명의 바람직한 일 실시예에 따른 원격지 멀티 미디어 데이터 감시 시스템에서의 양방향 데이터 보안 시스템의 구성을 나타낸 도면이다.
도 4를 참조하면, 원격지 멀티미디어 데이터 보안을 위한 감시 시스템은 감시 서버(401)와 네트워크망(405), 클라이언트(403)의 세부분으로 구성된다.
감시 시스템의 서버(401)는 영상 정보 수집부(419), 음성 정보 수집부(421), 사용자 데이터 발생부(423), 멀티플렉스부(417), 데이터 변환부(415), 압축부(413), 암호·복호부(409), 네트워크 접속부(411), 종합 제어부(407)를 포함한다.
영상 정보 수집부(419)는 외부의 영상을 촬영하여 출력하는 역할을 하며, CCD카메라, 비디오 카메라 등으로 구성된다.
음성 정보 수집부(421)는 외부의 음성을 인식하여 출력하는 역할을 하며, 마이크 등으로 구성된다.
사용자 데이터 발생부(423)는 외부의 문자 등의 정보를 인식하여 출력하는 역할을 한다.
멀티플렉스부(417)는 상기 영상 정보 수집부(419), 상기 음성 정보 수집부(421), 상기 사용자 데이터 발생부(423)의 멀티미디어 데이터 입력으로부터 사용자가 원하는 데이터를 선택하여 출력하는 역할을 한다.
데이터 변환부(415)는 상기 멀티플렉스부(417)에서 출력되는 멀티미디어 데이터를 필요한 경우 디코딩 등의 방법을 사용하여 디코딩하여 압축부(413)에 출력한다.
압축부(413)는 상기 데이터 변환부(415)에서 변환되어 입력된 영상, 음성, 사용자 데이터를 압축하여 부호화시키는 역할을 한다.
데이터 암호·복호부(409)는 입력 데이터를 암호화하고 복호화하는 역할을 수행한다. 암호화(encryption)는 복잡한 알고리즘의 코드를 사용하여 네트워크 상에서 개인의 정보를 보호하는 것을 말하고, 복호화는 상기 암호화된 정보의 원본을 찾는 것이다.
서버(401)에서 클라이언트(403)로 데이터를 암호화하여 전송시킬 경우의 데이터 암호·복호부(409)는 대칭키 암호화 방식인 DES(Data Encryption Standard) 등의 암호화 알고리즘을 사용한다. 또한, 클라이언트에서 암호화된 식별자, 패스워드의 사용자 데이터가 전송되면 이를 복호화하는 기능을 수행한다.
네트워크 접속부(411)는 상기 암호·복호부(409)에서 암호화된 데이터를 TCP/IP 등의 패킷으로 변형하여 통신 네트워크(405)를 통하여 출력하거나, 통신 네트워크(405)를 통하여 입력된 데이터를 암호화 및 복호화를 위한 데이터 형식으로 변형하여 암호·복호부(409)로 출력한다.
통신 네트워크(405)의 TCP/IP로 변환된 데이터는 직접 LAN(Local Area Network)망에 연결되거나 모뎀을 통해 PSTN망(Public Switched Telephone Network: 공중회선교환 전화망)에 연결되고, 케이블망 등에 연결되어 서버(401) 및 클라이언트(403)로 전송될 수 있다.
종합 제어부(407)에서는 멀티플렉스부(417), 압축부(413), 암호·복호부(409)에 연결되어 서버 측의 제어 상태 정보를 제공하거나 사용자 식별자, 패스워드 확인 등의 제어를 수행하여 접속의 제한 및 해킹을 방지하며, 서버 측에서의 고장유무 및 이들 장치를 관리한다.
통신 네트워크(405)는 인터넷 등의 가입자가 웹 브라우저를 운영하여 웹사이트나 홈페이지에 접속하여 원하는 정보를 검색 및 수집하기 위한 통신망 또는 네트워크이다.
감시 시스템의 클라이언트(403)는 네트워크 접속부(427a, ..., 427b, 이하 427로 칭함), 암호·복호부(429a, ..., 429b, 이하 429로 칭함), 사용자 단말장치(431a, ..., 431b, 이하 431로 칭함)를 포함한다.
네트워크 접속부(427)는 상술한 바와 같으므로 그 설명을 생략한다.
암호·복호부(409)는 비대칭키 암호화방식인 RSA(Rivest-Shamir-Adleman) 등의 암호화 알고리즘을 사용하고, 서버(401)에서 암호화된 멀티미디어 데이터가 전송되는 경우에 이를 복호화하는 기능을 수행한다.
사용자 단말장치(431)는 상기 통신 네트워크(405)에 개설된 웹 서버(401)에 접속하여 식별자 및 패스워드의 사용으로 사용자가 원하는 영상, 음성, 데이터 발생 장치의 작동 상태를 감시하는 것으로, 컴퓨터는 유/무선을 통해 모뎀이나 전용선 등으로 통신 네트워크(405)에 연결되는 것이고, 노트북 등의 휴대용 컴퓨터의 사용도 가능하다.
이때, 클라이언트(403)에는 서버에서 전송한 암호화된 데이터를 복호화하여 실시간으로 실행시킬 수 있는 멀티미디어 플레이어를 미리 설치함을 가정한다.
도 5는 본 발명의 바람직한 다른 실시예에 따른 원격지 멀티 미디어 데이터 감시 시스템에서의 양방향 데이터 보안 시스템의 구성을 나타낸 도면이다.
도 5를 참조하면, 원격지 멀티미디어 데이터 보안을 위한 감시 시스템은 서버(401), 통신 네트워크망(405) 및 클라이언트(403)를 포함한다. 각각의 구성 요소에 대해서 도 4를 참조하여 설명한 부분과 중복된 부분은 그 설명을 생략하기로 한다.
서버(401)는 도 4에서 도시된 바와 같은 구성 요소에 데이터 저장부(501)를 더 구비한다. 데이터 저장부(501)는 서버에서의 암호화 및 복호화에서 암호화된 멀티미디어 데이터를 외부 메모리나 하드디스크 등의 저장 장치에 저장하는 기능을 수행한다. 상기 암호화된 데이터는 통신 네트워크망(405)을 통하여 실시간으로 전송되지만, 데이터 저장부(501)에 저장하여 사용자가 상기 데이터가 필요할 때 언제든지 찾아 볼 수 있다.
도 6은 본 발명의 바람직한 또 다른 실시예에 따른 보안 기능을 갖는 일체형의 네트워크 감시 카메라의 구성을 나타낸 도면이다.
도 6을 참조하면, 네트워크 감시 카메라(601)는 영상 정보 수집부(619), 음성 정보 수집부(621), 멀티플렉스부(617), 데이터 변환부(615), 압축부(613), 암호·복호부(609), 종합 제어부(607), 데이터 선택부(603), 네트워크 접속부(611)를 포함한다.
영상 정보 수집부(619)는 외부의 영상을 촬영하여 출력하는 역할을 하며, CCD카메라, 비디오 카메라 등으로 구성된다.
음성 정보 수집부(621)는 외부의 음성을 인식하여 출력하는 역할을 하며, 마이크 등으로 구성된다.
멀티플렉스부(617)는 상기 영상 정보 수집부(619), 상기 음성 정보 수집부(621)의 멀티미디어 데이터 입력으로부터 사용자가 원하는 데이터를 선택하여 출력하는 역할을 한다.
데이터 변환부(615)는 상기 멀티플렉스부(617)에서 출력되는 멀티미디어 데이터를 디코딩 등의 방법을 사용하여 디코딩하여 변환시켜 압축부(613)에 출력한다.
압축부(613)는 상기 데이터 변환부(615)에서 변환되어 입력된 영상, 음성, 사용자 데이터를 압축하여 부호화시키는 역할을 한다.
데이터 암호·복호부(609)는 서버의 영상 및 음성 데이터를 암호화하거나 클라이언트에서 전송된 암호화된 데이터를 사용하여 사용자 데이터를 복호화하는 역할을 한다.
종합 제어부(607)에서는 통신을 위한 상태정보와 내부 회로의 제어 정보를 제공하고 암호화로 접속의 제한 및 해킹을 방지하는 역할을 한다.
데이터 선택부(603)에서는 네트워크 카메라(601)에서 사용자로 데이터를 전송시킬 경우, 사용자의 데이터 암호화 요구에 따라 압축된 데이터 또는 암호화 및 복호화된 데이터 중에서 선택하여 네트워크망(605)으로 출력한다. 이와는 반대로, 네트워크 카메라(601)가 네트워크망(605)으로부터 데이터를 받아들일 경우, 클라이언트의 암호화 요구에 따라서 압축부(613) 또는 암호·복호부(609)로 입력 데이터를 선택적으로 수신한다.
네트워크망(605)은 원격지의 데이터를 전송하는 역할을 한다.
클라이언트(625a, 625b, ..., 이하 625로 칭함)는 상기 네트워크망(605)에 연결된 보안기능을 내장한 네트워크 카메라 서버에 접속하여 사용자가 원하는 영상, 음성 데이터의 작동상태를 감시하는 복수의 클라이언트의 컴퓨터 등과 같은 사용자 단말장치로 이루어진다.
도 7 내지 도 9는 본 발명의 바람직한 일 실시예에 따른 서버와 클라이언트 사이에 네트워크를 기반으로하여 데이터를 송수신하는 과정을 도시한 신호 흐름도이다.
도 7 내지 도9를 참조하면, 네트워크를 기반으로한 데이터 송수신 과정에서 데이터를 대칭키 알고리즘과 비대칭키 알고리즘으로 암호화 및 복호화하는 과정에 사용되는 용어에 대한 설명은 다음과 같다.
D: 멀티미디어 데이터
: 전자 정보 암호키
: 서버의 공개키와 서버의 비밀키
: 클라이언트의 공개키와 클라이언트의 비밀키
f: 비대칭키 암호 알고리듬
: 비대칭키 복호 알고리듬
g: 비대칭키 방식의 암호 알고리듬
: 비대칭키 방식의 복호 알고리듬
h: 대칭키 방식의 암호 알고리듬
: 대칭키 방식의 복호 알고리듬
먼저, 단계 1001에서 클라이언트에서 접속 요청 신호를 서버에게 전송하면 서버는 상기 접속 요청 신호를 수신한다.
단계 1001을 수행한 후, 단계 1003에서 서버는 서버의 공개키()를 생성한 후, 상기 생성된 서버의 공개키()를 클라이언트에게 전송한다(단계 1005). 이에 상응하여 클라이언트는 서버의 공개키()를 수신한다.
그 후, 클라이언트에서는 사용자가 입력한 식별자(ID) 및 패스워드와 상기 서버의 공개키(), 클라이언트 비밀키() 를 이용하여 비대칭키 암호 알고리듬(f)을 사용하여 식별자(ID) 및 패스워드를 암호화한다(단계 1009). 암호화 식은 하기 수학식 1과 같다.
여기서, F는 암호화된 식별자(ID) 및 패스워드이고, ID는 식별자, password는 패스워드,는 서버의 공개키,은 클라이언트 비밀키 및 f는 비대칭키 암호 알고리듬을 나타낸다. 식별자 및 패스워드가 암호화되는 정보가 된다. 식별자 및 패스워드를 일차 가공(함수 e)한 후, 암호화하는 것이 바람직하다.
클라이언트가 상기 암호화된 식별자(ID), 패스워드 및 클라이언트 공개키()를 서버에 전송(단계 1011)하면, 서버는 이를 수신한 후, 단계 1015를 수행한다. 클라이언트 공개키()는 클라이언트 비밀키()에 상응하는 것으로서, 상기 식별자 및 패스워드와 동시에 또는 시각을 달리하여 전송될 수 있다. 클라이언트 공개키()는 나중에 설명할 비대칭키 복호화 과정에서 사용하기 위한 것이다.
단계 1015에서는 암호화된 식별자(ID) 및 패스워드를 복호화하는 과정으로 이 과정을 통하여 사용자가 입력한 식별자 및 패스워드를 추출할 수 있다. 복호화 과정은 하기 수학식 2에서 설명한다.
여기서, 상기 ID, password, F,,,에 대한 설명은 상술한 바와 같으므로 그 설명을 생략한다. 본 발명의 바람직한 다른 실시예에서, 상기 수학식 2를 수행한 후에 상기 식별자 및 패스워드가 일차 가공(함수 e)된 것을 원상으로 복원하는 과정을 추가할 수 있다.
여기서, 서버는 상기에서 추출한 사용자 식별자와 패스워드를 이용하여 미리 설정되어 있는 사용자 정보(여기에서, 사용자 정보는 적어도 사용자 식별자 및 패스워드를 포함함)와 비교하여 같은 지를 판단한다.
상기 판단 결과, 동일하지 않으면 서버는 클라이언트에 에러 메시지를 전송할 수 있다.
그 후, 상기 서버는 전자 정보 암호키()를 선택(단계 1016)한다.
전자 정보 암호키()를 선택하는 것은 여러 가지 방식이 있을 수 있지만, 본 발명의 바람직한 실시예에서는 무작위(random)로 선택하는 것으로 한다.
그 후, 상기 서버는 전자 정보 암호키를 상기 클라이언트에 전송하기 위한 비대칭키 암호화를 수행한다(단계 1017). 이에 관해서는 수학식 3에서 설명하기로 한다.
여기서, G는 전자 정보 암호키를 암호화한 결과이며, g,,,는 상술한 바와 같으므로 그 설명을 생략하기로 한다.
그 후, 서버는 상술한 암호화된 전자 정보 암호키()를 상기 클라이언트에 전송(단계 1019)한다. 상기 클라이언트는 이를 수신한 후, 복호화 과정을 수행하여 상기 전자 정보 암호키를 추출한다(단계 1023). 상기 복호화 과정은 후술할 수학식 4에서 설명할 것이다.
여기서,,, G,,에 대한 설명은 상술한 바와 같으므로 그 설명을 생략한다.
그 후, 서버는 전자 정보(D)를 전송하기 위한 대칭키 암호화를 수행(단계 1025)한다. 상기 대칭키 암호화에 대한 설명은 수학식 5에서 설명하기로 한다.
여기서, E는 전자 정보를 암호화한 결과이며, h, D 및에 대해서는 상술한 바와 같으므로 그 설명을 생략하기로 한다.
서버는 단계 1025를 수행한 후, 상기 암호화된 전자 정보를 상기 클라이언트에게 전송(단계 1027)한다.
클라이언트는 암호화된 전자 정보를 수신한 후, 복호화 과정을 수행함으로써, 전자 정보를 추출(단계 1031)할 수 있다. 상기 복호화 과정에 대해서는 수학식 6에서 설명한다.
여기서, D,, E 및에 대해서는 상술한 바와 같으므로 그 설명을 생략하기로 한다.
상기 단계 1016 내지 단계 1023은 전자 정보(D)에 대한 암호화를 대칭키 알고리즘에 의하기 위한 과정이다.
전자 정보 암호키()는 언제든지 바뀔 수 있으므로 타인의 도용 방지에 상당한 효과가 있다.
본 발명은 상기 실시예에 한정되지 않으며, 많은 변형이 본 발명의 사상 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 가능함은 물론이다.
본 발명에 따른 네트워크 기반 데이터 보안 유지 방법 및 장치에 의하여, 인터넷 등의 통신 네트워크를 통한 데이터 송수신을 행하는 과정에서 사용자의 식별자 및 패스워드를 타인에게 도용되지 않도록 양 방향에서 암호화 및 복호화하는 하는 것이 가능하다.
또한, 본 발명에 따른 네트워크 기반 데이터 보안 유지 방법 및 장치에 의하여, 통신 네트워크를 통한 데이터 송수신을 행하는 과정에서 서버에서 제공하는 전자 정보를 권한이 없는 타인이 무단으로 도용하는 것을 방지하기 위하여 양방향에서 암호화 및 복호화하는 것이 가능하다.
또한, 본 발명에 따른 원격지 멀티미디어 감시 시스템에서의 양방향 데이터 보안 방법 및 시스템에 의하여, 데이터를 네트워크망을 통하여 전송할 때 서버와 클라이언트 사이에 사용되는 데이터를 대칭키 방식과 비대칭키 방식으로 암호화하고 복호화하는 과정을 수행함으로써, 네트워크를 통한 데이터의 외부 유출이 불가능하여 데이터의 위조 및 위장 방지, 전송 데이터의 확실한 안정보장 및 보안등을 유지할 수 있다.
또한, 본 발명에 따른 원격지 멀티미디어 감시 시스템에서의 양방향 데이터 보안 방법 및 시스템에 의하여, 식별자와 패스워드를 가진 특정의 사용자만이 원격에서 사용자가 설치한 감시카메라 단말장치에 접속하여 암호화된 데이터를 네트워크망을 통하여 전송하기 때문에 타인이 무단으로 감시 카메라의 데이터를 유출하는 것을 막을 수 있다.

Claims (29)

  1. 네트워크를 기반으로한 데이터 전송의 보안을 유지하는 방법에 있어서,
    상기 네트워크 기반 데이터 보안 유지 방법은
    클라이언트로부터 암호화된 식별자 및 패스워드를 수신하는 단계;
    상기 수신한 암호화된 식별자 및 패스워드를 복호화하는 단계;
    데이터 암호키를 암호화하여 상기 클라이언트에 전송하는 단계;
    상기 데이터 암호키에 상응한 전자 정보를 암호화하여 상기 클라이언트에 전송하는 단계
    를 포함하는 네트워크 기반 데이터 보안 유지 방법.
  2. 제1항에 있어서,
    상기 네트워크 기반 데이터 보안 유지 방법은
    미리 저장된 사용자 정보-여기서, 사용자 정보는 적어도 식별자 및 패스워드를 포함함-를 이용하여 상기 복호화한 식별자 및 패스워드를 인증하는 단계
    를 더 포함하는 것을 특징으로 하는 네트워크 기반 데이터 보안 유지 방법.
  3. 네트워크를 기반으로한 사용자 인증 방법에 있어서,
    상기 네트워크 기반 사용자 인증 방법은
    서버 공개키를 클라이언트에 전송하는 단계;
    상기 클라이언트가 상기 서버 공개키 및 클라이언트 비밀키를 이용하여 비대칭키 암호화한 식별자 및 패스워드 그리고 클라이언트 공개키를 상기 클라이언트로부터 수신하는 단계;
    상기 수신한 암호화한 식별자 및 패스워드를 상기 클라이언트 공개키 및 상기 서버 공개키에 상응하는 서버 비밀키를 이용하여 복호화하는 단계
    를 포함하는 네트워크 기반 사용자 인증 방법.
  4. 제3항에 있어서,
    상기 네트워크 기반 사용자 인증 방법은
    미리 저장된 사용자 정보-여기서, 사용자 정보는 적어도 식별자 및 패스워드를 포함함-를 이용하여 상기 복호화한 식별자 및 패스워드를 인증하는 단계
    를 더 포함하는 것을 특징으로 하는 네트워크 기반 사용자 인증 방법.
  5. 제3항에 있어서,
    상기 클라이언트가 상기 서버 공개키 및 클라이언트 비밀키를 이용하여 비대칭키 암호화한 식별자 및 패스워드 그리고 클라이언트 공개키를 상기 클라이언트로부터 수신하는 단계는
    상기 클라이언트 공개키를 상기 암호화한 식별자 및 패스워드와 동시에 또는 시각을 달리하여 수신하는 것을 특징으로 하는 네트워크 기반 사용자 인증 방법.
  6. 네트워크를 기반으로한 데이터 전송의 보안을 유지하는 방법에 있어서,
    상기 네트워크 기반 데이터 보안 유지 방법은
    클라이언트로부터 클라이언트 공개키를 수신하는 단계;
    데이터 암호키를 생성하는 단계;
    상기 클라이언트 공개키 및 서버 비밀키를 이용하여 상기 데이터 암호키를 비대칭키 암호화하는 단계;
    상기 암호화한 데이터 암호키를 상기 클라이언트에 전송하는 단계;
    상기 데이터 암호키를 이용하여 전자 정보를 대칭키 암호화하는 단계;
    상기 암호화한 전자 정보를 상기 클라이언트에 전송하는 단계
    를 포함하는 네트워크 기반 데이터 보안 유지 방법.
  7. 제6항에 있어서,
    상기 데이터 암호키를 생성하는 것은
    랜덤(random)으로 생성하는 것을
    특징으로 하는 네트워크 기반 데이터 보안 유지 방법.
  8. 네트워크를 기반으로 서버와 연결된 클라이언트에서 데이터의 보안을 유지하는 방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록 매체에 있어서,
    상기 데이터 보안 유지 방법이
    식별자 및 패스워드를 암호화하는 단계;
    상기 암호화한 식별자 및 패스워드를 상기 서버에 전송하는 단계;
    상기 서버로부터 암호화된 데이터 암호키를 수신하는 단계;
    상기 수신한 암호화된 데이터 암호키를 복호화하는 단계;
    상기 서버로부터 암호화된, 상기 데이터 암호키에 상응하는 전자 정보를 수신하는 단계;
    상기 암호키를 이용하여 상기 암호화된 전자 정보를 복호화하는 단계
    를 포함하는 것을 특징으로 하는 기록 매체.
  9. 네트워크를 기반으로 서버와 연결된 클라이언트에서 사용자 인증을 위한 방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록 매체에 있어서,
    상기 사용자 인증 방법이
    상기 서버로부터 서버 공개키를 수신하는 단계;
    상기 서버 공개키 및 클라이언트 비밀키를 이용하여 식별자 및 패스워드를 비대칭키 암호화하는 단계;
    상기 암호화한 식별자 및 패스워드와 상기 클라이언트 비밀키에 상응하는 클라이언트 공개키를 상기 서버에 전송하는 단계
    를 포함하는 것을 특징으로 하는 기록 매체.
  10. 제9항에 있어서,
    상기 클라이언트가 상기 서버 공개키 및 클라이언트 비밀키를 이용하여 비대칭키 암호화한 식별자 및 패스워드 그리고 클라이언트 공개키를 상기 클라이언트로부터 수신하는 단계는
    상기 클라이언트 공개키를 상기 암호화한 식별자 및 패스워드와 동시에 또는 시각을 달리하여 수신하는 것을 특징으로 하는 네트워크 기반 사용자 인증 방법.
  11. 네트워크를 기반으로 서버와 연결된 클라이언트에서 데이터의 보안을 유지하는 방법을 수행하기 위하여 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며 디지털 처리 장치에 의해 판독될 수 있는 기록 매체에 있어서,
    상기 데이터 보안 유지 방법은
    클라이언트 공개키를 상기 서버에 전송하는 단계;
    상기 서버로부터 상기 클라이언트 공개키 및 서버 비밀키를 이용하여 비대칭키 암호화된 데이터 암호키를 수신하는 단계;
    상기 암호화된 데이터 암호키를 상기 서버 비밀키에 상응하는 서버 공개키 및 상기 클라이언트 공개키에 상응하는 클라이언트 비밀키를 이용하여 복호화하는 단계;
    상기 서버로부터 상기 데이터 암호키를 이용하여 대칭키 암호화된 전자 정보를 수신하는 단계;
    상기 수신한 암호화된 전자 정보를 상기 복호화한 데이터 암호키를 이용하여 복호화하는 단계
    를 포함하는 것을 특징으로 하는 기록 매체.
  12. 네트워크를 기반으로한 데이터 전송의 보안을 유지하는 장치에 있어서,
    상기 네트워크 기반 데이터 보안 유지 장치는
    클라이언트로부터 암호화된 식별자 및 패스워드를 수신하는 수신부;
    상기 수신한 암호화된 식별자 및 패스워드를 복호화하는 암호·복호부;
    데이터 암호키를 암호화하여 상기 클라이언트에 전송하고,
    상기 데이터 암호키에 상응한 전자 정보를 암호화하여 상기 클라이언트에 전송하는 전송부
    를 구비하는 네트워크 기반 데이터 보안 유지 장치.
  13. 네트워크를 기반으로한 사용자 인증 장치에 있어서,
    상기 네트워크 기반 사용자 인증 장치는
    서버 공개키를 클라이언트에 전송하는 전송부;
    상기 클라이언트가 상기 서버 공개키 및 클라이언트 비밀키를 이용하여 비대칭키 암호화한 식별자 및 패스워드 그리고 클라이언트 공개키를 상기 클라이언트로부터 수신하는 수신부;
    상기 수신한 암호화한 식별자 및 패스워드를 상기 클라이언트 공개키 및 상기 서버 공개키에 상응하는 서버 비밀키를 이용하여 복호화하는 암호·복호부
    를 구비하는 네트워크 기반 사용자 인증 장치.
  14. 네트워크를 기반으로한 데이터 전송의 보안을 유지하는 장치에 있어서,
    상기 네트워크 기반 데이터 보안 유지 장치는
    클라이언트로부터 클라이언트 공개키를 수신하는 수신부;
    데이터 암호키를 생성하는 생성부;
    상기 클라이언트 공개키 및 서버 비밀키를 이용하여 상기 데이터 암호키를 비대칭키 암호화하는 암호·복호부;
    상기 암호화한 데이터 암호키를 상기 클라이언트에 전송하는 전송부
    를 구비하되,
    상기 암호·복호부는
    상기 데이터 암호키를 이용하여 전자 정보를 대칭키 암호화하고,
    상기 전송부는
    상기 암호화한 전자 정보를 상기 클라이언트에 전송하는
    것을 특징으로 하는 네트워크 기반 데이터 보안 유지 장치.
  15. 프로그램이 저장되어 있는 메모리;
    상기 메모리에 결합되어 상기 프로그램을 실행하는 프로세서
    를 포함하되,
    상기 프로세서는 상기 프로그램에 의해,
    클라이언트로부터 암호화된 식별자 및 패스워드를 수신하는 단계;
    상기 수신한 암호화된 식별자 및 패스워드를 복호화하는 단계;
    데이터 암호키를 암호화하여 상기 클라이언트에 전송하는 단계;
    상기 데이터 암호키에 상응한 전자 정보를 암호화하여 상기 클라이언트에 전송하는 단계
    를 실행하는 것을 특징으로 하는 네트워크 기반 데이터 보안 유지 시스템.
  16. 프로그램이 저장되어 있는 메모리;
    상기 메모리에 결합되어 상기 프로그램을 실행하는 프로세서
    를 포함하되,
    상기 프로세서는 상기 프로그램에 의해,
    서버 공개키를 클라이언트에 전송하는 단계;
    상기 클라이언트가 상기 서버 공개키 및 클라이언트 비밀키를 이용하여 비대칭키 암호화한 식별자 및 패스워드 그리고 클라이언트 공개키를 상기 클라이언트로부터 수신하는 단계;
    상기 수신한 암호화한 식별자 및 패스워드를 상기 클라이언트 공개키 및 상기 서버 공개키에 상응하는 서버 비밀키를 이용하여 복호화하는 단계
    를 실행하는 것을 특징으로 하는 네트워크 기반 사용자 인증 시스템.
  17. 프로그램이 저장되어 있는 메모리;
    상기 메모리에 결합되어 상기 프로그램을 실행하는 프로세서
    를 포함하되,
    상기 프로세서는 상기 프로그램에 의해,
    클라이언트로부터 클라이언트 공개키를 수신하는 단계;
    데이터 암호키를 생성하는 단계;
    상기 클라이언트 공개키 및 서버 비밀키를 이용하여 상기 데이터 암호키를 비대칭키 암호화하는 단계;
    상기 암호화한 데이터 암호키를 상기 클라이언트에 전송하는 단계;
    상기 데이터 암호키를 이용하여 전자 정보를 대칭키 암호화하는 단계;
    상기 암호화한 전자 정보를 상기 클라이언트에 전송하는 단계
    를 실행하는 것을 특징으로 하는 네트워크 기반 데이터 보안 유지 시스템.
  18. 네트워크를 기반으로 클라이언트에 보안 감시 데이터를 제공하는 방법에 있어서,
    상기 네트워크 기반 보안 감시 데이터 제공 방법은
    외부 감지 장치로부터 보안 감시 데이터를 수신하는 단계;
    상기 보안 감시 데이터를 암호화하는 단계;
    상기 암호화한 보안 감시 데이터를 상기 클라이언트에 전송하는 단계
    를 포함하는 네트워크 기반 보안 감시 데이터 제공 방법.
  19. 제18항에 있어서,
    상기 네트워크 기반 보안 감시 데이터 제공 방법은
    상기 수신한 보안 감시 데이터가 복수인 경우,
    상기 수신한 복수의 보안 감시 데이터 중 적어도 하나를 선택하는 단계;
    상기 선택된 보안 감시 데이터를 디코딩하는 단계;
    상기 디코딩된 보안 감시 데이터를 압축하는 단계
    를 더 포함하는 것을 특징으로 하는 네트워크 기반 보안 감시 데이터 제공 방법.
  20. 제18항에 있어서,
    상기 네트워크 기반 보안 감시 데이터 제공 방법은
    상기 암호화한 보안 감시 데이터를 저장하는 단계
    를 더 포함하는 것을 특징으로 하는 네트워크 기반 보안 감시 데이터 제공 방법.
  21. 제18항에 있어서,
    상기 외부 감지 장치는
    내부 감지 장치로 대체되는
    것을 특징으로 하는 네트워크 기반 보안 감시 데이터 제공 방법.
  22. 제18항에 있어서,
    상기 수신한 보안 감시 데이터는
    적어도 영상 데이터, 음성 데이터, 문자 데이터 중 어느 하나인 것을
    특징으로 하는 네트워크 기반 보안 감시 데이터 제공 방법.
  23. 네트워크를 기반으로 클라이언트에 보안 감시 데이터를 제공하는 장치에 있어서,
    상기 네트워크 기반 보안 감시 데이터 제공 장치는
    외부 감지 장치로부터 보안 감시 데이터를 수신하는 수신부;
    상기 보안 감시 데이터를 암호화하는 암호·복호부;
    상기 암호화한 보안 감시 데이터를 상기 클라이언트에 전송하는 전송부
    를 구비하는 네트워크 기반 보안 감시 데이터 제공 장치.
  24. 제23항에 있어서,
    상기 네트워크 기반 보안 감시 데이터 제공 장치는
    상기 수신한 보안 감시 데이터가 복수인 경우,
    상기 수신한 복수의 보안 감시 데이터 중 적어도 하나를 선택하는 멀티플렉스부;
    상기 선택된 보안 감시 데이터를 디코딩하는 변환부;
    상기 디코딩된 보안 감시 데이터를 압축하는 압축부
    를 더 구비하는 것을 특징으로 하는 네트워크 기반 보안 감시 데이터 제공 장치.
  25. 제23항에 있어서,
    상기 네트워크 기반 보안 감시 데이터 제공 장치는
    상기 암호화한 보안 감시 데이터를 저장하는 데이터베이스
    를 더 구비하는 것을 특징으로 하는 네트워크 기반 보안 감시 데이터 제공 장치.
  26. 제23항에 있어서,
    상기 외부 감지 장치는
    내부 감지 장치로 대체되는
    것을 특징으로 하는 네트워크 기반 보안 감시 데이터 제공 장치.
  27. 제26항에 있어서,
    상기 내부 감지 장치는
    영상 정보 수집부, 음성 정보 수집부, 문자 데이터 발생부 중 적어도 하나인 것을 특징으로 하는 네트워크 기반 보안 감시 데이터 제공 장치.
  28. 제23항에 있어서,
    상기 수신한 보안 감시 데이터는
    영상 데이터, 음성 데이터, 문자 데이터 중 적어도 하나인 것을
    특징으로 하는 네트워크 기반 보안 감시 데이터 제공 장치.
  29. 프로그램이 저장되어 있는 메모리;
    상기 메모리에 결합되어 상기 프로그램을 실행하는 프로세서
    를 포함하되,
    상기 프로세서는 상기 프로그램에 의해,
    외부 감지 장치로부터 보안 감시 데이터를 수신하는 단계;
    상기 보안 감시 데이터를 암호화하는 단계;
    상기 암호화한 보안 감시 데이터를 상기 클라이언트에 전송하는 단계
    를 실행하는 것을 특징으로 하는 네트워크 기반 보안 감시 데이터 제공 시스템.
KR1020000039709A 2000-05-25 2000-07-11 네트워크 기반 데이터 보안 유지 방법 및 장치 KR20000059049A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000039709A KR20000059049A (ko) 2000-05-25 2000-07-11 네트워크 기반 데이터 보안 유지 방법 및 장치

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020000028512 2000-05-25
KR20000028512 2000-05-25
KR1020000039709A KR20000059049A (ko) 2000-05-25 2000-07-11 네트워크 기반 데이터 보안 유지 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20000059049A true KR20000059049A (ko) 2000-10-05

Family

ID=26638028

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000039709A KR20000059049A (ko) 2000-05-25 2000-07-11 네트워크 기반 데이터 보안 유지 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20000059049A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100434436B1 (ko) * 2001-07-10 2004-06-04 (주)니트 젠 웹모듈 인증 장치 및 방법
KR100452766B1 (ko) * 2001-05-30 2004-10-14 월드탑텍(주) 정보 암호화 방법
KR100694536B1 (ko) * 2003-11-24 2007-03-13 민정홍 씨알에스 에이전트 시스템 및 통신모듈을 이용한 실시간예약시스템 및 이 시스템을 이용한 실시간 예약방법
KR100789354B1 (ko) * 2001-04-12 2007-12-28 (주)크립토텔레콤 네트워크 카메라, 홈 게이트웨이 및 홈 오토메이션장치에서의 데이터 보안 유지 방법 및 장치
KR100808774B1 (ko) * 2001-06-30 2008-03-03 주식회사 케이티 대칭키 알고리즘을 이용한 정보 보호 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100789354B1 (ko) * 2001-04-12 2007-12-28 (주)크립토텔레콤 네트워크 카메라, 홈 게이트웨이 및 홈 오토메이션장치에서의 데이터 보안 유지 방법 및 장치
KR100452766B1 (ko) * 2001-05-30 2004-10-14 월드탑텍(주) 정보 암호화 방법
KR100808774B1 (ko) * 2001-06-30 2008-03-03 주식회사 케이티 대칭키 알고리즘을 이용한 정보 보호 방법
KR100434436B1 (ko) * 2001-07-10 2004-06-04 (주)니트 젠 웹모듈 인증 장치 및 방법
KR100694536B1 (ko) * 2003-11-24 2007-03-13 민정홍 씨알에스 에이전트 시스템 및 통신모듈을 이용한 실시간예약시스템 및 이 시스템을 이용한 실시간 예약방법

Similar Documents

Publication Publication Date Title
JP4336317B2 (ja) ホームネットワークを構成する機器に対する認証装置およびその方法
US20050111660A1 (en) Transmitting apparatus and method, receiving apparatus and method, and transmitting and receiving system and method
JP2003503901A (ja) インターネット環境の移動通信システムにおける使用者情報セキュリティ装置及びその方法
JP2009529832A (ja) 発見不可能、即ち、ブラック・データを使用するセキュアなデータ通信
KR20060003319A (ko) 기기 인증 시스템
JP2004312267A (ja) 画像伝送システム,撮像装置,撮像装置ユニット,鍵生成装置,およびプログラム
CN103036674B (zh) 基于手机动态密码的电脑使用权限控制方法
CN100566337C (zh) 增强无线局域网安全的方法
CN113225352A (zh) 一种数据传输方法、装置、电子设备及存储介质
JP2004320139A (ja) 遠隔制御システム及び中継装置
JP2022117456A (ja) ハードウェアセキュリティモジュールを備えたメッセージ伝送システム
KR100789354B1 (ko) 네트워크 카메라, 홈 게이트웨이 및 홈 오토메이션장치에서의 데이터 보안 유지 방법 및 장치
US20040255121A1 (en) Method and communication terminal device for secure establishment of a communication connection
US20050210247A1 (en) Method of virtual challenge response authentication
KR20000059049A (ko) 네트워크 기반 데이터 보안 유지 방법 및 장치
JP2002077143A (ja) 認証方法
JP4698261B2 (ja) 暗号通信システムと方法、及びプログラム
JP2004040273A (ja) ネットワークカメラ、ホームゲートウェイ及びホームオートメーション装置におけるデータ保安維持方法及び装置
JP3394225B2 (ja) 通信方法及び通信システム装置
JP2005242471A (ja) 情報収集転送取得システム、情報収集制御装置、情報収集制御方法、およびそのプログラム並びにそれらを記録する記録媒体
JP2007074761A (ja) データ暗号化方法、データ復号化方法、不正アクセス防止機能を有するlan制御装置、及び情報処理装置
KR20040097717A (ko) 세션키 전송 방법 및 시스템
KR100381710B1 (ko) 회원제 운용 인터넷 서버의 보안 방법 및 그에 관한 서버시스템
Radhi et al. Smart Building Security using ESP32 based AES One Bio-key and Owner's Biometrics Encryption Technology
KR100864330B1 (ko) 데이터 통신 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
AMND Amendment
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20011207

Effective date: 20030930