KR20010091596A - 실시간 보안 인증 전화 시스템 - Google Patents

실시간 보안 인증 전화 시스템 Download PDF

Info

Publication number
KR20010091596A
KR20010091596A KR1020000013449A KR20000013449A KR20010091596A KR 20010091596 A KR20010091596 A KR 20010091596A KR 1020000013449 A KR1020000013449 A KR 1020000013449A KR 20000013449 A KR20000013449 A KR 20000013449A KR 20010091596 A KR20010091596 A KR 20010091596A
Authority
KR
South Korea
Prior art keywords
signal
real
wired
certificate
terminal device
Prior art date
Application number
KR1020000013449A
Other languages
English (en)
Inventor
강태교
Original Assignee
강태교
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강태교 filed Critical 강태교
Priority to KR1020000013449A priority Critical patent/KR20010091596A/ko
Publication of KR20010091596A publication Critical patent/KR20010091596A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 유선통신 또는 무선통신 상에서 실시간으로 음성신호 또는 화상신호를 전달 시 공개열쇠 암호화를 이용하여 신호를 전달함으로써 종단간의 보안을 유지하고 송신 또는 수신 과정에서 발생할 수 있는 도청이나 도용을 방지하기 위한 시스템으로서,
공개열쇠 암호화기능을 이용하여 유선 또는 무선 온라인상에서 실시간으로 음성신호와 화상신호를 주고받기 위한 프로토콜 부분, 공개열쇠 암호화기능을 이용하여 유선 또는 무선 온라인상에서 실시간으로 음성신호와 화상신호를 주고받기 위한 단말장치 부분, 상기 단말장치와 온라인으로 연결하여 인증서를 발급하는 공증서 부분으로 구성된다.

Description

실시간 보안 인증 전화 시스템{REAL-TIME SECURITY TELECOMUNICATION SYSTEM ON CERTIFICATION}
본 발명은 유선통신 또는 무선통신 상에서 실시간으로 음성신호 또는 화상신호를 전달시 도청이나 도용을 방지하기 위하여, 공개열쇠 암호화를 이용하여 상기 신호를 전달 위한 시스템과 단말장치 그리고 그 방법에 관한 것이다.
종래의 유선통신 또는 무선통신 상에서 음성신호 또는 화상신호 전달 시 1) 음성신호 또는 화상신호를 그대로 전달하는 방식, 2) 디지털 통신을 위해 아날로그 신호를 디지털 신호로 코드화하여 전달하고 다시 아날로그 신호로 복원하는 방식, 3) 음성신호 또는 화상 신호를 비화기를 통해 암호화 엔코딩과 디코딩을 수행하는 방식으로 서비스를 실시함으로 인해 송신자와 수신자의 개개인과 그룹 단위의 종단간의 보안이 제공되지 않고 실시간 음성신호 또는 화상신호의 도청이나 도용을 방지할 수 있는 수단이 불비하다.
본 발명은 상기 종래 기술의 문제점을 해결하는 시스템과 그 방법으로서, 유선통신 또는 무선통신 또는 인터넷 상에서 온라인 실시간 음성신호 또는 화상신호의 전달 시 도청이나 도용을 방지하기 위하여 공개열쇠 암호화 기능을 이용하여 상기 신호를 주고받기 시스템과 그 방법에 관한 것이다.
1) 공개열쇠 암호화기능을 이용하여 온라인상에서 실시간으로 음성신호와 화상신호를 주고받기 위한 프로토콜 부분, 2) 공개열쇠 암호화기능을 이용하여 온라인상에서 실시간으로 음성신호와 화상신호를 주고받기 위한 유선 또는 무선 단말장치 부분, 3) 상기 단말장치와 온라인으로 연결하여 인증서를 발급하는 공증서부분으로 구성된다.
이를 위한 본 발명의 제 1 과제는 공개열쇠 암호화기능을 이용하여 유선통신 또는 무선통신 상에서 실시간 음성신호와 화상신호를 주고받기 위한 방법으로서 유선통신 또는 무선통신 상에의 단말장치에서 음성신호 또는 화상신호를 공개키와 개인키 생성하여 공증서와 연결하여 인증서를 받거나 또는 공증서에서 생성한 개인의 인증서와 개인키를 받아 저장하고, 이후 실시간으로 연속적인으로 입력되는 음성신호 또는 화상신호를 암호화하여 상대 단말장치에 전달하고 전달 받은 상기 신호를 복호화하는 프로토콜을 제공하는 것이다.
제 2 과제는 유선통신 또는 무선통신 상 음성신호 또는 화상신호신호를 공개키 암호화 방식을 이용하여 상기 신호를 종단간의 보안이 보장되어 신호의 도청이나 도용이 방지될 수 있는 단말장치 수단을 제공하는 것이다. 이를 통하여 단말장치에서 암호화 통신을 위해 공개키와 개인키 쌍을 생성하고, 공증서를 통해 공개키의 인증을 받거나 또는 공증서로부터 생성된 개인키와 인증서를 받아, 이후 실시간으로 암호화된 신호를 실시간으로 송하고 수신된 신호를 다시 복화화하는 기능을 제공할 수 있다.
제 3 과제는 단말장치로부터 온라인으로 인증서 신청요청을 받고, 이를 인증하고, 단말장치로 온라인으로 인증서를 발행하는 수단을 제공하는 것이다. 이를 통하여 단말장치는 음성신호 또는 화상신호의 암호화 통신에 사용하는 공개키에 대한 인증기능을 제공할 수 있다.
도 1 은 본 발명에 의한 실시간 보안 인증 전화 시스템의 일 실시예의 구성을 도시한 블럭도.
도 2 는 도 1의 단말장치 부분의 일 실시예의 구성을 도시한 블럭도.
도 3 은 도 1의 단말장치 부분의 무선 인터넷과 연동하는 일 실시예의 구성을 도시한 블럭도.
도 4 는 도 1의 단말장치 부분의 중 무선 인터넷과 연동하는 일 실시예의 구성을 도시한 블럭도.
도 5a 내지 도 5c는 공개열쇠 암호화기능을 이용하여 유선 또는 무선 온라인상에서 실시간으로 음성신호와 화상신호를 주고받기 위한 프로토콜의 일 실시 예를 도시한 흐름도.
도 6a 내지 도 6b는 도 1 의 무선 또는 유선 단말장치(100,100-a,100-b)의 동작과정을 흐름도로 도시한 흐름도.
본 발명에 따른, 실시간 보안 인증 전화 시스템은 유성통신 또는 무선통신 상에서 실시간으로 음성신호 또는 화상신호를 전달 시 공개열쇠 암호화를 이용하여 신호를 전달함으로써 종단간의 보안을 유지하고 송신 또는 수신 과정에서 발생할 수 있는 도청이나 도용을 방지하기 위한 시스템으로서 이하에서는 본 발명의 실시 예에 대한 구성 및 그 작용에 대해서 첨부한 도면을 참조하면서 상세히 설명하기로 한다.
도 1 은 본 발명의 서로 다른 유선 또는 무선 네트웍을 사용하는 통신 시스템상에서 암호화된 음성 및 화상 통신을 하기위한 실시간 보안 인증 전화 시스템의 대표적인 실시 예를 도시한 도면으로서, 이하 도 1을 참조하여 설명한다.
공개열쇠 암호화기능을 이용하여 유선 또는 무선 통신상에서 실시간 음성신호 및 화상신호를 암호화하여 송/수신할 수 있는 단말장치(100,100-a,100-b)는 유선통신 및 무선 통신상에서 공개열쇠 암호화기능을 이용한 실시간 음성신호와 화상신호를 주고받기 위한 프로토콜을 기반으로 을 공증서 및 상대 단말장치에 접속하여 공증서의 인증서와 상대 단말장치의 인증서를 받아 암호화 통신을 한다.
상기 단말장치(100,100-a,100-b)에게 인증서를 발급하는 공증서(500)는 단말장치(100,100-a,100-b)와 온라인으로 연결하여 단말장치(100,100-a,100-b) 또는 단말장치 사용자를 인증하는 공증서 기능을 제공하며, 실시간 음성 또는 화살신호의 암호화통신을 하기위한 단말장치 또는 단말장치 사용자의 인증서를 온라인으로 발급하는 기능을 가진다.
상기 단말장치와 공증서간을 연결하는 유선 또는 무선 통신망으로서, 무선통신 기지국(200)과 교환국(210), 유선통신 교환국(230), 무선통신망과 유선통신망을 연결하는 유선통신망 및 무선통신망간 교환국(220), 무선통신망(700)과 유선 인터넷 망을 유선통신 및 인터넷간 게이트웨이(예:Wireless Application Protocol 게이트웨이, 300), 유선전화통신망(600)과 인터넷 망을 연결하는 유선통신 및 인터넷간 게이트웨이(예:RAS 서버, 310)를 포함할 수 있다.
도 2 는 도 1 의 본 발명의 공개열쇠 암호화기능을 이용하여 유선 또는 무선 온라인상에서 실시간으로 음성신호와 화상신호를 주고받기 위한 단말장치(100)로서, 유선통신 또는 무선통신 상에서 통화자의 전화 음성을 코드화하고, 이 코드를 암호화와 복호화를 위해 공개키와 개인키를 생성하고, 공증서와 연결하여 공개키의 인증을 받고, 이후 실시간으로 연속적인 전화 음성신호를 암호화하여 송/수신하고 다시 전화 음성으로 복원하는 기능을 제공한다.
도 2 의 구성은 크게 네 부분으로 분류할 수 있다. 제 1구성은 개인키와 공개키 발행 기능과 인증서 요청과 저장 그리고 연속적인 전화 음성신호의 암호화와 복호화를 제공하는 암호화 제어부(110)로서, 키를 저장하고 관리하는 키관리모듈(112), 키를 이용하여 암호화하거나 또는 복호화하는 암호화모듈(113), 개인를 생성하는 개인키모듈(114), 공개키를 생성하는 공개키모듈(115), 실시간 음성 또는 화상에 대한 디지털서명을 하는 디지털 서명 모듈(116),공개키 또는 단일키 또는 전자서명에 필요한 암호화 알고리즘을 지원하는 암호화 알고리즘 모듈(117)을 포함할 수 있다. 암호화 콘트롤러(111)는 암호화 제어부(110)의 각모듈을 제어하여 키를 생성하고, 인증서 발급요청 명령을 하고, 저장부에 저장 명령을 한다. 또한 암호화 명령과 복호화 명령을 한다. 연속적으로 입력되는 음성신호 또는 화상신호의 암호화전송을 위해 신호 입출력부(130)로부터 실시간으로 디지털로 변조되어 입력되는 음성신호 또는 화상 신호를 받아 암호화 하고 통신 연결부(120)로 신호를 보내다. 그리고 통신 연결부(120)에서 음성신호 또는 화상신호를 받아 복호화하여 신호 입출력부(130)로 보낸다. 또한 사용자 인터페이스부(120)로부터 명령을 받아 공개키 쌍을 생성하여 통신연결부(120)로 보내어 공증서와 연결하여 인증서를 발급 받는 기능을 제어하고, 공개키와 개인키의 생성은 기존의 공개키 암호화방식(예: RSA, Diffe-Hellman, Fortezza, PKCS 등 )을 사용할 수 있다. 사용자의 공개키와 개인키를 공증서에서 생성하여 공증서의 개인키로 암호화하여 단말장치로 보내고 낼 수 있으며, 전달하는 방법은 키의 유출을 방지하기 위해 단말장치(100)에서 세션키를 생성하여 공증서의 공개키로 암호화하여 공증서로 보내고, 공증서는 사용자의 세션키를 복호화한 후 사용자의 개인키와 공개키를 상기 세션키로 암호화하여 보낼 수 있다. 그리고 암호화 속도의 효율성을 고려해 음성신호와 화상신호의 암호화는 단일키 암호화방식(예: DES, 3DES, IDEA, RC2, RC4 등)을 사용하여 암/복호화하고 상기 단일키는 세션키(일정기간 또는 횟수 동안 유효한 키)로 발행하여 송신 단말장치의 개인키로 암호화하여 송신 단말장치에서 수신 단말장치로 신호를 전달하고 수신 단말장치는 송신 단말장치 공개키로 복호화하는 방법을 사용할 수 있다.
제 2 구성은 음성신호 및 화상신호를 입/출력하는 신호 입출력부(130)로서,아날로그 신호를 디지털로 변조하고 디지털 신호를 아날로그 신호로 변조하는 컨버터와 신호 입출력부(130)를 포함하고, 상기 신호를 효과적으로 전달할 수 있는 압축장치(예: 코덱(131) )를 포함할 수 있다.
제 3 구성은 유선 또는 무선 상에서 교환국 또는 기지국과 연결하는 역할을 하는 통신 연결부(120)로서, CDMA(150) WLL(160) IMT-2000(170) 등의 유선 또는 무선 통신연결장치를 포함할 수 있으며, 신호 입출력부(130)로부터 연속적인 전화 음성신호를 받아 암호화 하고 통신 연결부(120)로 신호를 보내고는 기능을 한다.
각 구성에 간의 기능은 1) 음성신호 입출력부(130)에서 유선 또는 무선 통신상에서 입력된 음성신호와 화상 신호를 코드화하고, 2) 암호화 제어부(110)는 이 코드를 암호화와 복호화를 위해 기존의 공개키 암호화방식(예: RSA, Diffe-Hellman, Fortezza, PKCS 등)을 사용하여 공개키와 개인키를 생성하고 통신 연결부(120)를 통해 공증서(500)와 연결하여 공개키의 인증을 받고 3) 이후 실시간으로연속적인 전화 음성신호를 개인키로 암호화하고 공개키로 복호화하거나 또는 속도를 고려해 단일키 암호화방식(예: DES, 3DES, IDEA, RC2, RC4 등)을 사용하여 음성신호 또는 화상신호를 암/복호화하고 상기 단일키는 세션키(일정기간 또는 횟수 동안 유효한 키)로 발행하여 세션키는 송신자의 개인키로 암호화하여 상대 단말장치로 전달하고 상대 단말장치는 송신자의 공개키로 세션키로 신호를 복호화하여 출력하는 기능을 가진다.
제 4 구성은 사용자 인터페이스부(140)로서, 통화자의 명령을 받아 암호화 제어부(110)와 신호 입출력부(130)를 통신 연결부(120)를 제어한다.
도 3 은 도 1 의 단말장치(100) 부분의 또 다른 실시예의 구성을 도시한 것으로서, 이하 도 3 을 참조하여 설명한다.
도 3 의 구성은 도 2 의 구성에 무선 인터넷 웹 브라우저(160)와 무선 인터넷 인터페이스부(150)를 추가함으로써 실시간 음성신호 또는 화상신호를 무선인터넷 웹 브라우저와 연동하여 무선인터넷 프로토콜( 예: WAP; Wireless Application Protocol)로 송/수신 할 수 있는 구성이다. 상기 신호는 직접 기지국 또는 교환국을 통해 상대 단말장치로 갈 수 있지만, 인터넷 프로토콜을 기반으로 하는 어플리케이션(예: 무선 웹브라우저)을 통해 전달 될 수 도 있다.
도 4 는 도 1 의 단말장치(100) 부분의 또 다른 실시예의 구성을 도시한 것으로서, 이하 도 4 를 참조하여 설명한다. 도 4 의 구성은 도 2 의 구성에 인터넷웹 브라우저(180)와 인터넷 인터페이스부(170)와 OS(170, 예: Windows98)를 추가함으로써 전화 음성신호 또는 화상신호를 컴퓨터상에서 인터넷 웹 브라우저와 연동하여 인터넷 프로토콜(예: HTTP)로 송/수신 하거나 또는 신호 입출력부(130)을 통해 실시간 암호화 음성신호 또는 화상신호 송수신을 할 수 있는 구성이다. 상기 신호는 직접 교환국을 통해 상대 단말장치로 전송할 수 있지만, 인터넷 프로토콜을 기반으로 하는 어플리케이션을 통해 전달 될 수도 있다.
도 5a 내지 도 5d 는 공개열쇠 암호화기능을 이용하여 유선 또는 무선 온라인상에서 실시간으로 음성신호와 화상신호를 주고받기 위한 프로토콜의 일 실시 예에 대한 부분으로서, 단말장치(100,100-a,100-b)와 공증서(500)간에 공증서의 인증서를 발급하고 저장하고 배포하는 트랜젝션의 과정을 도시한 것이다. 이하 도 5 을 참조하여 설명한다.
도 5a는 공증서(500)는 공증서 인증서 발행(1001)한다. 단말장치(100,100-a,100-b)는 공증서 인증서를 요구(1002)하고 이를 받아 공증서는 공증서의 인증서를 단말장치(100-a,100-b)로 전송(1004)하고 단말장치(100,100-a,100-b)는 공증서 인증서를 수신하여 저장(1005)한다.
도 5b의 단말장치(100,100-a,100-b)는 통화자의 공개키와 개인키를 생성하여 저장(1006)하고 통화자 공개키를 공증서의 공개키로 암호화하여 공증서로 전송(1007)하여 인증서를 요구한다. 공증서는 통화자 공개키를 수신하고(1008), 자신의 개인키로 복호화(1009)한다. 공증서는 통화자 공개키에 공증서의 개인키로 전자서명 후 전자서명 된 공개키와 통화자의 정보가 포함된 통화자 인증서를 생성(1010)한다. 공증서는 통화자 인증서를 상기 인증서를 요구한 단말 장치로 전송(1011)한다. 상기 단말장치 인증서를 수신하고 저장(1012)한다.
도 5c의 요청자측 단말장치(100,100-a,100-b)는 상대 응답자 측 단말장치(100,100-a,100-b)에 연결을 요청(1013)한다. 응답자 측 단말장치는 이를 확인(1014)하고 자신의 공개키를 요청자 측 단말장치에 전송(1015)한다. 요청자 측 단말장치는 세션키를 생성하여(1016) 응답자 측의 공개키로 암호화하여 응답자 측 단말장치로 전송(1017)한다. 응답자 측 단말장치는 이를 수신하고(1019) 자신의 개인키로 세션키를 복호화하여 추출(1019)하고 확인 신호를 상기 요청 단말장치로 보낸다(1020). 요청자 측 단말장치는 이를 확인(1021) 후 요청자 측과 응답자 측이 이후 실시간으로 음성신호 및 화상신호에 대해 실시간 암호화 통신을 한다(1022, 1023).
도 6a 및 도 6b 는 도 1 의 무선 또는 유선 단말장치(100,100-a,100-b)의 동작과정을 흐름도로 도시한 것으로서, 이하 도 6 을 참조하여 설명한다. 단말장치(100,100-a,100-b)를 시작하면 사용자 인터페이스부(140)로부터 사용자 선택을 대기(1101)한다. 사용자의 선택을 검사(1102)한다. 사용자의 선택이 인증서 발급일 경우(1103) 공개키와 개인키를 생성(1103)한다. 사용자의 선택이 송/수신 대기(1107)일 대기중 연결요청이 있을 경우 그것이 송신요구 또는 수신요구가 입력되는지를 검사(1108)한다. 수신요구가 발생(1112)하면 수신 벨 신호를출력(1105) 수신가능 여부를 검사하고(1113) 한다. 응답이 불가능하면 다시 사용자선택을 대기(1101)하고 응답이 가능하면 응답자의 공개키를 연결 요청자에게 전송(1114)한다. 다시 송신자의 세션키를 전송 받기 위해 대기(1115)한 후 수신자의 공개키로 암호화 되어진 세션키를 전송 받고 후 응답자의 개인키로 복호화하여 세션키를 추출 (1116)한다. 신호 입출력부(130)에서 입력되는 아날로그 신호는 디지털 신호로 변환되고(1122) 암호화 제어부(110)에서 세션키로 암호화되어(1123) 통신연결부(120)를 통해 전송(1124)된다. 동시에 통신 연결부에서 전송 받은 신호는 암호화 제어부에서 복호화되고(1119) 신호 입출력부를 통해 아날로그 신호로 변환되고(1120) 출력(1121)된다. 상기(1117)에서 (1125)까지의 과정은 통화가 종료될 때 까지 반복함으로써 연속적인 음성신호 및 화상신호에 대한 암호화와 복호화 한다. 통화가 종료되면 다시 사용자의 선택을 대기(1101) 한다.
위 과정에서 음성 및 화상신호의 변조여부의 확인이 필요할 경우 전송할 신호에 대해 송신자의 개인키로 전자서명을 하여 송신 할 수 있으며 수신자는 신호를 수신한 후 을 송신자의 공개키로 전자서명을 검증하여 신호의 변조여부를 확인할 수 있다.
사용자의 선택 대기(1101) 후 인증서 발급일 경우 공개키 쌍 생성(1103)을 하고 공개키 전송 및 인증서 발급 요청(1104)을 한다. 그리고 공증서로부터 인증서 대기/Receive(1105)한 후 인증서를 저장(1106)한다. 종료되면 다시 사용자의 선택을 대기(1101) 한다.
본 발명은 유선통신 또는 무선통신 또는 인터넷 상에서 온라인 실시간 음성신호 또는 화상신호의 전달 시 도청이나 도용을 방지하기 위하여 공개열쇠 암호화기능을 이용하여 온라인상에서 실시간으로 음성신호와 화상신호를 주고받기 시스템과 그 방법을 제공함으로써, 음성 전화 통화 또는 화상전화통화상의 네트웍상에서 오고 가는 음성신호 또는 화상 신호를 종단간의 보안이 보장되어 신호의 도청이나 도용이 방지기능을 제공할 수 있다. 유선통신과 무선통신 그리고 인터넷상에서의 전화통화 시 전화 도청이나 도용 또는 위조로부터 개인을 보호하고, 유선전화 통신과 인터넷 전화통신 그리고 향후 IMT-2000으로 기존 디지털무선통신 시장보다 더욱 활성화될 무선통신 상에서 개인을 전화 정보를 안전하게 전달함으로 인해 기업의 정보나 개인의 정보를 보호하고 또한 전화 음성으로 직접 상품의 구매하는 등의 행위에 대해 신뢰성을 보장할 수 있게 한다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며 본 발명의 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해하여야 한다. 따라서 본 발명의 진정한 보호범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.

Claims (3)

  1. 본 발명에 따른, 실시간 보안 인증 전화 시스템은 유성통신 또는 무선통신 상에서 실시간으로 음성신호 또는 화상신호를 전달 시 공개열쇠 암호화를 이용하여 신호를 전달함으로써 송신측과 수신측의 종단간의 보안을 유지하고 송신 또는 수신 과정에서 발생할 수 있는 도청이나 도용을 방지하기 위한 시스템에 있어서,
    공개열쇠 암호화기능을 이용하여 또는 공개열쇠 기능을 이용하여 공유한 세션키에 의해 유선통신 또는 무선 통신상에서 실시간으로 입력되는 음성신호 및 화상신호를 디지털로 변환하여 암호화하여 송신하고 또한 전송된 암호화된 음성신호 및 화상신호를 복화화하여 아날로그 음성신호 또는 화상신호로 복원할 수 있는 단말장치 수단과,
    상기 단말장치와 온라인으로 연결하여 인증서를 발행하는 공증서를 포함한 실시간 보안 인증 전화 시스템.
  2. 제 1항에 있어서, 음성신호 또는 화상신호 전송 시 전달하는 음성신호 또는 화상신호의 도용을 방지하기 위해 전자서명기능을 가진 단말장치를 더 포함하는 실시간 보안 인증 전화 시스템.
  3. 제 1항에 있어서, 음성신호 또는 화상신호 전송 시 전달하는 음성신호 또는 화상신호의 도용을 방지하기 위해 전자서명기능을 가진 단말장치를 더 포함하는 실시간 보안 인증 전화 시스템
KR1020000013449A 2000-03-16 2000-03-16 실시간 보안 인증 전화 시스템 KR20010091596A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000013449A KR20010091596A (ko) 2000-03-16 2000-03-16 실시간 보안 인증 전화 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000013449A KR20010091596A (ko) 2000-03-16 2000-03-16 실시간 보안 인증 전화 시스템

Publications (1)

Publication Number Publication Date
KR20010091596A true KR20010091596A (ko) 2001-10-23

Family

ID=19655940

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000013449A KR20010091596A (ko) 2000-03-16 2000-03-16 실시간 보안 인증 전화 시스템

Country Status (1)

Country Link
KR (1) KR20010091596A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7983656B2 (en) 2007-09-12 2011-07-19 At&T Intellectual Property I, L.P. Method and apparatus for end-to-end mobile user security
KR101456149B1 (ko) * 2006-12-18 2014-12-02 팔로 알토 리서치 센터 인코포레이티드 멀티미디어 네트워크 통신 보안 방법
KR101494862B1 (ko) * 2008-04-03 2015-02-23 주식회사 인텔렉추얼애드 전문가 추천 검색결과 제공 방법
KR20190083160A (ko) * 2018-01-03 2019-07-11 킹스정보통신(주) 암호화 통신 프로토콜 제어 모듈

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101456149B1 (ko) * 2006-12-18 2014-12-02 팔로 알토 리서치 센터 인코포레이티드 멀티미디어 네트워크 통신 보안 방법
US7983656B2 (en) 2007-09-12 2011-07-19 At&T Intellectual Property I, L.P. Method and apparatus for end-to-end mobile user security
KR101494862B1 (ko) * 2008-04-03 2015-02-23 주식회사 인텔렉추얼애드 전문가 추천 검색결과 제공 방법
KR20190083160A (ko) * 2018-01-03 2019-07-11 킹스정보통신(주) 암호화 통신 프로토콜 제어 모듈

Similar Documents

Publication Publication Date Title
US7076657B2 (en) Use of short message service (SMS) for secure transactions
US7716483B2 (en) Method for establishing a communication between two devices
US6912657B2 (en) Method and arrangement in a communication network
RU2313916C2 (ru) Система и способ акустической двухфакторной аутентификации
CN101340443B (zh) 一种通信网络中会话密钥协商方法、系统和服务器
TW548535B (en) Security system
US7542569B1 (en) Security of data connections
JP5138858B2 (ja) データ伝送のセキュリティを確保する方法、通信システム及び通信装置
CN1685687B (zh) 确定目标节点对于源节点的邻近性的方法
CN103905384B (zh) 基于安全数字证书的嵌入式终端间会话握手的实现方法
KR20030095342A (ko) Ic 카드 및 ic 카드간 암호통신 방법
WO2012024872A1 (zh) 移动互联网加密通讯的方法、系统及相关装置
KR20010008042A (ko) 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템
CN103096304A (zh) Ip网络通讯终端保密语音动态加解密方法
CN100367701C (zh) 实现移动通信设备数据安全传输的装置和方法
US20040255121A1 (en) Method and communication terminal device for secure establishment of a communication connection
JP2003234734A (ja) 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体
KR20010091596A (ko) 실시간 보안 인증 전화 시스템
JPH01307341A (ja) 移動体データ暗号化通信方式
EP2809045A2 (en) Information security attachment device for voice communication and information security method for voice communication using the same
CN113660276A (zh) 一种基于隐私数据保护的远程任务调度方法
CN113392413A (zh) 一种数据安全存储方法、装置、系统和存储介质
KR20020006985A (ko) 인증 게이트웨이를 이용한 이 기종 인증시스템의 인증서비스 방법
JP2005051368A (ja) 通信装置、基地局装置及び通信システム
CN112242977A (zh) 一种数据传输方法及数据传输系统

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination