KR20070066835A - System and method for selecting and executing specific information security formula in information security communication systems - Google Patents

System and method for selecting and executing specific information security formula in information security communication systems Download PDF

Info

Publication number
KR20070066835A
KR20070066835A KR1020060069712A KR20060069712A KR20070066835A KR 20070066835 A KR20070066835 A KR 20070066835A KR 1020060069712 A KR1020060069712 A KR 1020060069712A KR 20060069712 A KR20060069712 A KR 20060069712A KR 20070066835 A KR20070066835 A KR 20070066835A
Authority
KR
South Korea
Prior art keywords
information protection
communication
call connection
connection data
algorithm
Prior art date
Application number
KR1020060069712A
Other languages
Korean (ko)
Inventor
김기홍
정용익
류석
이상이
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20070066835A publication Critical patent/KR20070066835A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

A system and a method for selecting and executing specific information security formula in information security communication systems are provided to perform an information protection process by selecting an algorithm according to a communication channel and a communication environment. A method for selecting and executing specific information security formula in information security communication systems includes the steps of: starting a system(S10); receiving signal connecting data prior to information security communication(S11); selecting one of a plurality of algorithm(S12); in an automatic operation, analyzing the signal access data(S13); driving an information protection processor(S14-S17); and performing a security communication between communication systems(S18); in a manual operation, displaying recognizable signal access data(S19); controlling a selection switch or a button by a user based on the recognizable signal access data(S20); and selecting and executing one algorithm(S14-S18).

Description

정보보호 통신시스템에서 특정 정보보호 방식 처리 시스템 및 방법{SYSTEM AND METHOD FOR SELECTING AND EXECUTING SPECIFIC INFORMATION SECURITY FORMULA IN INFORMATION SECURITY COMMUNICATION SYSTEMS} SYSTEM AND METHOD FOR PROCESSING SPECIFIC INFORMATION PROTECTION IN INFORMATION SECURITY COMMUNICATION SYSTEM {SYSTEM AND METHOD FOR SELECTING AND EXECUTING SPECIFIC INFORMATION SECURITY IN INFORMATION SECURITY COMMUNICATION SYSTEMS}

도 1은 본 발명의 일실시예에 의한 정보보호 통신시스템의 제어블록도, 1 is a control block diagram of an information security communication system according to an embodiment of the present invention;

도 2는 본 발명의 일실시예에 의한 자동조작 정보보호 방식 결정부의 제어블록도, 2 is a control block diagram of an automatic operation information protection method determination unit according to an embodiment of the present invention;

도 3은 본 발명의 일실시예에 의한 수동동작 정보보호 방식 결정부의 제어블록도, 3 is a control block diagram of a manual operation information protection method determination unit according to an embodiment of the present invention;

도 4는 본 발명의 일실시예로서, 하나의 특정 정보보호 알고리즘의 선택 및 실행이 이루어지는 제어흐름도이다. 4 is a control flow diagram in which one specific information protection algorithm is selected and executed as an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10, 120, 220 : 제어부 10, 120, 220: control unit

20 : 정보보호 방식 결정부 20: Information protection method decision unit

130 : 데이터 해석부 130: data analysis unit

140, 240 : 정보보호 알고리즘 선택 및 설정부 140, 240: information protection algorithm selection and setting unit

150, 250 : 정보보호 알고리즘 저장부 150, 250: information protection algorithm storage unit

270 : 선택 스위치/버튼 270: selector switch / button

30, 230 : 디스플레이부 30, 230: display unit

40, 160, 260 : 정보보호 처리부 40, 160, 260: Information Security Processing Unit

50 : 통신 처리부 50: communication processing unit

본 발명은 정보보호 통신시스템에서 특정 정보보호 방식 처리 시스템 및 방법에 관한 것으로, 더욱 상세하게는 음성, 영상, 데이터 및 팩시밀리 등에 대한 정보보호 기능이 요구되는 통신시스템에서 미리 탑재된 복수개의 정보보호 알고리즘 중 하나의 특정 알고리즘을 선택, 실행하여 정보보호 기능을 수행하는 정보보호 통신시스템에서 특정 정보보호 방식 처리 시스템 및 방법에 관한 것이다. The present invention relates to a specific information protection method processing system and method in an information security communication system, and more particularly, a plurality of information protection algorithms preloaded in a communication system requiring information protection functions for voice, video, data, and facsimile. The present invention relates to a specific information protection method processing system and method in an information protection communication system that performs an information protection function by selecting and executing one specific algorithm.

일반적인 정보보호 통신시스템은 한쪽에서 통신 데이터를 암호화하여 송신하면 상대방에서 이를 수신하여 복호화하고, 또 상대방에서 통신 데이터를 암호화하여 송신하면 다른 한쪽에서는 수신하여 복호화한다. 상기 양방향으로의 통신이 동시에 일어날 수 있는 시스템을 양방향 통신시스템이라 하며, 이러한 양방향 통신시스템에서는 송/수신이 같이 이루어지므로 암/복호화 동작이 서로 독립적으로 동시에 발생한다. A general information security communication system encrypts and transmits communication data on one side, and receives and decrypts it on the other side. On the other side, the communication data is received and decrypted on the other side. A system capable of simultaneously performing bidirectional communication is called a bidirectional communication system. In this bidirectional communication system, since transmission and reception are performed together, encryption / decoding operations occur simultaneously independently of each other.

통신 당사자간의 중요 통신 데이터를 제 3자가 알아내는 것을 방지하기 위한 정보보호 통신시스템이 제안되고 있으며, 그 대표적인 것으로 하나의 암호 알고리즘 칩으로 다수 채널의 암호 알고리즘을 발생시키는 방법, CPU 부하에 따라 알고리즘을 변화시키는 즉 CPU 사용률이 높을 때에는 저부하의 알고리즘을 선택하고, CPU 사용률이 낮을 때에는 고부하의 알고리즘을 선택하는 방법 등이 있다. An information security communication system has been proposed to prevent a third party from recognizing important communication data between communication parties. A typical example is a method that generates a cryptographic algorithm of multiple channels with one cryptographic algorithm chip and an algorithm according to the CPU load. A low load algorithm is selected when the CPU usage rate is high, and a high load algorithm is selected when the CPU usage rate is low.

한편, 일반적인 정보보호 통신시스템에서 DSP(Digital Signal Processor) 또는 마이크로 프로세서 등의 소프트웨어 자원을 이용하여 정보보호 기능을 수행하는 경우, 먼저 통신환경 및 채널에 적합한 하나의 특정 알고리즘을 구현한 후 통신시스템 내의 알고리즘 저장부에 이를 탑재한다. 이후 알고리즘 저장부에 탑재된 알고리즘을 이용하여 송신 데이터에 대하여 암호화를 수행하고 이를 송신 데이터 처리부를 통해 상대 통신시스템으로 송신하고, 수신 데이터 처리부를 통해 상대 통신시스템으로부터 송신되는 암호화된 데이터를 수신하여 알고리즘을 이용하여 복호화를 수행함으로써 통신시스템간 보안통신을 수행하게 된다. Meanwhile, in a general information security communication system, when performing a data protection function using a software resource such as a digital signal processor (DSP) or a microprocessor, a specific algorithm suitable for a communication environment and a channel is first implemented, and then in a communication system. Mount it in the algorithm store. Thereafter, encryption is performed on the transmission data using an algorithm installed in the algorithm storage unit and transmitted to the counterpart communication system through the transmit data processing unit, and the encrypted data transmitted from the counterpart communication system is received through the reception data processor. By performing the decryption using the secure communication between the communication systems.

그런데, 동일한 통신시스템에 대해 정보보호 알고리즘을 새롭게 탑재해야 할 필요가 발생하는 경우에는 사용 및 관리의 불편을 초래하게 되는 단점이 있었다. However, when the necessity to mount a new information protection algorithm for the same communication system occurs, there is a disadvantage that causes inconvenience in use and management.

따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 통신시스템간 통신 연결을 위한 통신호 연결 데이터의 해석을 통한 자동동작 방법, 사용자 인터페이스 기능을 담당하는 디스플레이부에 표시되는 통신호 연결 데이터를 바탕으로 사용자가 선택 스위치 또는 버튼을 조작하여 직접 선택하는 수동동작 방법 등을 이용하여, 양방향 정보보호 통신시스템의 정보보호 알고리즘 저장부에 탑재된 복수개의 정보보호 알고리즘 중 채널환경 및 특성에 따라 적합한 하나의 특정 알고리즘을 선택, 실행함으로써 통신시스템간 송/수신되는 중요 통신 데이터에 대한 견고한 기밀성을 제공함과 동시에 사용자에게 사용 및 관리의 효율성을 제공하는 정보보호 통신시스템에서 특정 정보보호 방식 처리 시스템 및 방법을 제공하는데 있다. Accordingly, the present invention has been made to solve the above problems of the prior art, an object of the present invention is an automatic operation method through the interpretation of the communication call connection data for the communication connection between the communication system, the display unit in charge of the user interface function Among the plurality of information protection algorithms mounted in the information protection algorithm storage unit of the bidirectional information protection communication system, using a manual operation method, such as a user directly selecting by operating a selection switch or a button based on the communication call connection data displayed on the By selecting and executing one specific algorithm appropriate to the channel environment and characteristics, it provides specific confidentiality for important communication data transmitted / received between communication systems, and at the same time, it provides specific information security communication system that provides users with efficiency of use and management. Information Security Processing System and Room To provide for.

상기와 같은 목적을 달성하기 위한 본 발명의 정보보호 통신시스템에서 특정 정보보호 방식 처리 시스템은, 송수신되는 통신호 연결 데이터를 처리하는 통신 처리부; 통신호 연결 데이터의 해석을 요청하며, 상기 해석 결과에 대응하여 정보보호 알고리즘의 선택 및 설정을 지시하고, 암호화 및 복호화를 지시하는 제어부; 상기 제어부의 해석 요청에 대응하여 통신호 연결 데이터의 해석을 수행함과 아울러, 상기 제어부의 정보보호 알고리즘의 선택 및 설정 지시에 대응하여 미리 탑재된 복수개의 정보보호 알고리즘 중 상기 통신호 연결 데이터에 대응되는 정보보호 알고 리즘을 선택 및 설정하는 정보보호 방식 결정부; 및 상기 제어부의 암호화 및 복호화 지시에 대응하여 암호화 및 복호화를 수행하는 정보보호 처리부를 포함하는 것을 특징으로 한다. In the information protection communication system of the present invention for achieving the above object, a specific information protection system processing system, Communication processing unit for processing communication call connection data transmitted and received; A controller for requesting interpretation of communication call connection data, instructing selection and setting of an information protection algorithm in response to the analysis result, and instructing encryption and decryption; Corresponding to the communication call connection data among the plurality of information protection algorithms preloaded in response to the selection and setting instruction of the information protection algorithm of the control unit, the analysis of the communication call connection data in response to the analysis request of the control unit An information protection method determination unit for selecting and setting an information protection algorithm; And an information protection processor that performs encryption and decryption in response to an encryption and decryption instruction of the controller.

이 때, 상기 정보보호 방식 결정부는, 상기 통신호 연결 데이터를 해석하는 데이터 해석부; 상기 미리 탑재된 복수개의 정보보호 알고리즘 중에서 하나의 정보보호 알고리즘을 검색 및 설정하는 정보보호 알고리즘 선택 및 설정부; 및 상기 복수개의 정보보호 알고리즘을 저장하는 정보보호 알고리즘 저장부로 이루어진다. At this time, the information protection method determination unit, a data analysis unit for analyzing the communication call connection data; An information protection algorithm selection and setting unit for searching for and setting one information protection algorithm among the plurality of preloaded information protection algorithms; And an information protection algorithm storage unit for storing the plurality of information protection algorithms.

또한, 상기 정보보호 방식 결정부는, 상기 통신호 연결 데이터에 대응하여 미리 맵핑된 정보보호 알고리즘을 사용자가 선택할 수 있도록 지원하는 선택 스위치/버튼; 상기 미리 탑재된 복수개의 정보보호 알고리즘 중에서 하나의 정보보호 알고리즘을 검색 및 설정하는 정보보호 알고리즘 선택 및 설정부; 및 상기 복수개의 정보보호 알고리즘을 저장하는 정보보호 알고리즘 저장부로도 이루어질 수 있다. The information protection method determination unit may include: a selection switch / button for supporting a user to select an information protection algorithm pre-mapped in correspondence with the communication call connection data; An information protection algorithm selection and setting unit for searching for and setting one information protection algorithm among the plurality of preloaded information protection algorithms; And an information protection algorithm storage unit for storing the plurality of information protection algorithms.

한편, 통신호 연결 데이터의 수신에 대응하여, 본 발명의 정보보호 통신시스템에서 특정 정보보호 방식 처리 방법은, 통신호 연결 데이터를 수신하는 단계; 상기 통신호 연결 데이터를 해석하는 단계; 상기 해석 결과에 대응하여 미리 탑재된 복수개의 정보보호 알고리즘 중 상기 통신호 연결 데이터에 대응되는 정보보호 알고리즘을 선택 및 설정하는 단계; 상기 정보보호 알고리즘을 이용하여 복호화하는 단계; 및 통신시스템간 보안통신을 수행하는 단계를 포함하는 것을 특징으로 한다. On the other hand, in response to the reception of the communication call connection data, the specific information protection scheme processing method in the information protection communication system of the present invention comprises the steps of: receiving communication call connection data; Interpreting the communication call connection data; Selecting and setting an information protection algorithm corresponding to the communication call connection data among a plurality of information protection algorithms preloaded corresponding to the analysis result; Decrypting using the information protection algorithm; And performing secure communication between communication systems.

또한, 통신호 연결 데이터의 송신에 대응하여, 본 발명의 정보보호 통신시스 템에서 특정 정보보호 방식 처리 방법은, 전송하고자 하는 통신호 연결 데이터를 해석하는 단계; 상기 해석 결과에 대응하여 미리 탑재된 복수개의 정보보호 알고리즘 중 상기 통신호 연결 데이터에 대응되는 정보보호 알고리즘을 선택 및 설정하는 단계; 상기 정보보호 알고리즘을 이용하여 통신호 연결 데이터를 암호화하는 단계; 및 상기 암호화된 통신호 연결 데이터를 송신하는 단계를 포함하는 것을 특징으로 한다. In addition, in response to the transmission of the communication call connection data, the specific information protection scheme processing method in the information protection communication system of the present invention comprises the steps of: analyzing communication call connection data to be transmitted; Selecting and setting an information protection algorithm corresponding to the communication call connection data among a plurality of information protection algorithms preloaded corresponding to the analysis result; Encrypting communication call connection data using the information protection algorithm; And transmitting the encrypted communication call connection data.

이 때, 상기 정보보호 알고리즘 선택 및 설정 단계에 있어, 사용자 선택에 대응하여 상기 통신호 연결 데이터에 대응하여 미리 맵핑된 정보보호 알고리즘이 선택되어질 수 있다. At this time, in the information protection algorithm selection and setting step, a pre-mapped information protection algorithm corresponding to the communication call connection data may be selected in response to the user selection.

이하, 본 발명의 정보보호 통신시스템에서 특정 정보보호 방식 처리 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. Hereinafter, a specific information protection method processing system and method in the information protection communication system of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 의한 정보보호 통신시스템의 제어블록도이다. 1 is a control block diagram of an information security communication system according to an embodiment of the present invention.

여기서, 도면의 참조번호에 부여함에 있어 실제적으로 동일한 기능을 수행하는 구성요소에 대해 도면별로 별도의 참조번호를 부여하기로 한다. Here, in the reference numerals of the drawings it will be given a separate reference number for each component for the components that actually perform the same function.

도 1에 도시된 바와 같이, 통신 처리부(50)를 통해 상대 통신시스템으로부터 송신되는 통신호 연결 데이터를 수신한 후, 제어부(10)와 정보보호 방식 결정부(20)가 이를 해석한다. 해석된 정보를 바탕으로 미리 탑재된 복수개의 정보보호 알고리즘 중 하나의 알고리즘을 선택하고 이를 이용하여 정보보호 처리부(40)를 동작시킨다. 이와 같이 통신호 연결 과정을 수행한 후, 통신시스템간 실질적인 보안 통신을 수행한다. 즉, 제어부(10) 및 통신 처리부(50)를 통해 송/수신 데이터를 제어하고, 정보보호 처리부(40)를 통해 송/수신 데이터에 대한 암/복호화를 수행함으로써 통신채널을 통해 보안통신을 수행한다. 또한, 디스플레이부(30)를 통해 통신호 연결 데이터를 사용자가 인식 가능한 데이터로 표시한다. 한편, 본 발명에서 사용되는 암/복호화는 이미 알려진 기법을 이용하므로 이에 대한 상세한 설명은 생략하기로 한다. As shown in FIG. 1, after receiving communication call connection data transmitted from the counterpart communication system through the communication processing unit 50, the control unit 10 and the information protection method determination unit 20 interpret this. On the basis of the analyzed information, one of a plurality of pre-loaded information protection algorithms is selected and the information protection processor 40 is operated using this. After performing the communication call connection process as described above, a substantial secure communication is performed between communication systems. That is, the transmission / reception data is controlled through the control unit 10 and the communication processing unit 50 and the encryption / decryption is performed through the information protection processing unit 40 to perform secure communication through the communication channel. do. In addition, the display unit 30 displays the communication call connection data as data that can be recognized by the user. Meanwhile, since the encryption / decryption used in the present invention uses a known technique, a detailed description thereof will be omitted.

도 2는 본 발명의 일실시예에 의한 자동조작 정보보호 방식 결정부의 제어블록도이다. 2 is a control block diagram of an automatic operation information protection method determination unit according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명에 적용되는 통신호 연결 데이터의 자동 해석을 통한 자동동작 정보보호 방식 결정부의 구성 블록을 도시하고 있는데, 수신 데이터 처리부(100)를 통해 통신채널/환경 정보를 포함하는 통신호 연결 데이터를 수신한 후 이를 제어부(120)의 통제하에 데이터 해석부(130)를 통해 해석한다. 해석된 통신호 연결 데이터를 바탕으로 정보보호 알고리즘 선택 및 설정부(140)를 통해 정보보호 알고리즘 저장부(150)를 검색하여 사전에 미리 맵핑된 알고리즘을 선택한다. 선택된 알고리즘을 이용하여 정보보호 처리부(160)를 동작함으로써 사전 통신호 연결 과정을 완료한다. 통신호 연결 과정 이후 수신 데이터 처리부(100)를 통해 수신되는 통신 데이터에 대해 정보보호 처리부(160)를 이용하여 복호화를 수행하고, 송신할 데이터에 대해 정보보호 처리부(160)를 이용하여 암호화를 수행한 후 송신 데이터 처리부(110)를 통해 상대 통신시스템으로 송신한다. As shown in FIG. 2, there is shown a configuration block of the automatic operation information protection method determination unit through automatic analysis of communication call connection data applied to the present invention. The communication channel / environment information is received through the reception data processing unit 100. After receiving the communication call connection data including the data through the data analysis unit 130 under the control of the control unit 120. Based on the analyzed communication call connection data, the information protection algorithm storage unit 150 is searched through the information protection algorithm selection and setting unit 140 to select a pre-mapped algorithm in advance. The pre-communication call connection process is completed by operating the information protection processor 160 using the selected algorithm. After the communication call connection process, the communication data received through the reception data processing unit 100 is decrypted using the information protection processing unit 160, and the data to be transmitted is encrypted using the information protection processing unit 160. After that, the transmission data processing unit 110 transmits the data to the counterpart communication system.

도 3은 본 발명의 일실시예에 의한 수동동작 정보보호 방식 결정부의 제어블록도이다. 3 is a control block diagram of a manual operation information protection method determination unit according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명에 적용되는 디스플레이부에 표시되는 통신호 연결 데이터의 사용자 인식 및 선택을 통한 수동동작 정보보호 방식 결정부의 구성 블록을 도시하고 있는데, 수신 데이터 처리부(200)을 통해 통신환경 및 채널 정보를 포함하는 통신호 연결 데이터를 수신한 후 이를 제어부(220)의 통제하에 디스플레이부(230)에 사용자가 인식 가능한 형태로 표시한다. 표시된 통신호 연결 데이터를 바탕으로 사용자가 선택 스위치/버튼(270)을 조작하여 정보보호 알고리즘 선택 및 설정부(240)를 통해 정보보호 알고리즘 저장부(250)를 검색하여 사전에 미리 맵핑된 알고리즘을 선택한다. 선택된 알고리즘을 이용하여 정보보호 처리부(260)를 동작함으로써 사전 통신호 연결 과정을 완료한다. 통신호 연결 과정 이후 수신 데이터 처리부(200)를 통해 수신되는 통신 데이터에 대해 정보보호 처리부(260)를 이용하여 복호화를 수행하고, 송신할 데이터에 대해 정보보호 처리부(260)를 이용하여 암호화를 수행한 후 송신 데이터 처리부(210)를 통해 상대 통신시스템으로 송신한다. As shown in FIG. 3, there is shown a configuration block of a manual operation information protection method determination unit through user recognition and selection of communication call connection data displayed on a display unit according to the present invention. After receiving the communication call connection data including the communication environment and the channel information through the display unit 230 under the control of the control unit 220 to display in a form that the user can recognize. Based on the displayed communication call connection data, the user operates the selection switch / button 270 to search the information protection algorithm storage unit 250 through the information protection algorithm selection and setting unit 240 to perform a pre-mapped algorithm. Choose. The pre-communication call connection process is completed by operating the information protection processor 260 using the selected algorithm. After the communication call connection process, the communication data received through the reception data processing unit 200 is decrypted using the information protection processing unit 260, and the data protection to be transmitted is performed using the information protection processing unit 260. Afterwards, the transmission data processor 210 transmits the data to the counterpart communication system.

도 4는 본 발명의 일실시예로서, 하나의 특정 정보보호 알고리즘의 선택 및 실행이 이루어지는 제어흐름도이다. 4 is a control flow diagram in which one specific information protection algorithm is selected and executed as an embodiment of the present invention.

도 4에 도시된 바와 같이, 기동이 이루어지면(S10) 통신시스템간 보안통신 수행 전 통신호 연결 데이터를 수신하고(S11) 현재 통신시스템의 정보보호 방식 결 정부의 동작상태 - 자동동작 또는 수동동작 - 를 바탕으로 복수개의 알고리즘 중 하나의 알고리즘을 선택한다(S12). As shown in Figure 4, when the start is made (S10) receives the communication call connection data before performing the secure communication between the communication system (S11) and the operating state of the information protection method determination of the current communication system-automatic operation or manual operation Based on-select one of the plurality of algorithms (S12).

즉, 자동동작인 경우 통신호 연결 데이터를 해석하고(S13) 해석된 정보를 바탕으로 미리 탑재된 복수개의 정보보호 알고리즘 중 하나의 알고리즘을 선택하고 이를 이용하여 정보보호 처리부를 동작시킨다(S14∼S17). 이후, 통신시스템간 보안통신을 수행한다(S18). That is, in the case of automatic operation, the communication call connection data is analyzed (S13), and one of the plurality of preloaded information protection algorithms is selected based on the analyzed information, and the information protection processing unit is operated using the information protection operation (S14 to S17). ). Thereafter, secure communication between communication systems is performed (S18).

수동동작인 경우 디스플레이부에 표시되는(S19) 사용자가 인식 가능한 형태의 통신호 연결 데이터를 바탕으로 사용자가 선택 스위치 또는 버튼을 조작하여(S20) 하나의 알고리즘을 선택하고 실행한다(S14∼S18). 선택된 정보보호 알고리즘을 이용하여 정보보호 처리부를 동작함으로써 통신시스템간 실질적인 통신을 수행한다. In the case of manual operation (S19), the user selects and executes an algorithm by operating a selection switch or a button based on communication call connection data of a type that can be recognized by the user (S19) (S14 to S18). . The information protection processing unit is operated using the selected information protection algorithm to perform actual communication between communication systems.

한편, 본 실시예에서는 통신호 연결 데이터가 수신되어 복호화되는 과정을 중심으로 설명하였으나, 임의의 데이터를 외부로 전송을 위해 제어부(10)와 연동되어 이 임의의 데이터와 매칭되는 정보보호 알고리즘을 선택하여 암호화하고, 이 암호화된 데이터를 외부로 전송하는 과정이 이루어질 수 있음은 당연할 것이다. Meanwhile, in the present exemplary embodiment, the communication call connection data is received and decrypted. However, in order to transmit arbitrary data to the outside, it is linked with the control unit 10 to select an information protection algorithm matching the arbitrary data. Will be encrypted, and the encrypted data can be transmitted to the outside.

이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다. Although the present invention has been described in more detail with reference to some embodiments, the present invention is not necessarily limited to these embodiments, and various modifications can be made without departing from the spirit of the present invention.

상술한 바와 같이, 본 발명에 따르면 정보보호 기능이 요구되는 양방향 정보보호 통신시스템에 효과적으로 적용될 수 있다. 아울러, 하나의 정보보호 알고리즘을 탑재하여 통신환경 및 채널의 변화에 맞춰 알고리즘을 새롭게 탑재해야 할 필요가 발생하는 통신시스템의 운용에 비해 사용자가 좀 더 편리하고 효율적으로 사용할 수 있다. 또한 사용자의 요구에 따라 알고리즘 선택부의 동작을 수동 또는 자동으로 설정할 수 있는 사용자 인터페이스 기능도 제공함으로써 사용자에게 좀 더 효율적인 운영 및 관리의 편의를 제공할 수 있다. As described above, according to the present invention, it can be effectively applied to a bidirectional information security communication system requiring an information protection function. In addition, it is equipped with one information protection algorithm, so that the user can use it more conveniently and efficiently than the operation of a communication system in which the necessity of newly mounting the algorithm according to the change of the communication environment and the channel occurs. In addition, by providing a user interface function that can manually or automatically set the operation of the algorithm selection unit according to the user's needs, it can provide a more convenient operation and management convenience to the user.

Claims (7)

송수신되는 통신호 연결 데이터를 처리하는 통신 처리부; A communication processor for processing communication call connection data to be transmitted and received; 통신호 연결 데이터의 해석을 요청하며, 상기 해석 결과에 대응하여 정보보호 알고리즘의 선택 및 설정을 지시하고, 암호화 및 복호화를 지시하는 제어부; A controller for requesting interpretation of communication call connection data, instructing selection and setting of an information protection algorithm in response to the analysis result, and instructing encryption and decryption; 상기 제어부의 해석 요청에 대응하여 통신호 연결 데이터의 해석을 수행함과 아울러, 상기 제어부의 정보보호 알고리즘의 선택 및 설정 지시에 대응하여 미리 탑재된 복수개의 정보보호 알고리즘 중 상기 통신호 연결 데이터에 대응되는 정보보호 알고리즘을 선택 및 설정하는 정보보호 방식 결정부; 및 Corresponding to the communication call connection data among the plurality of information protection algorithms preloaded in response to the selection and setting instruction of the information protection algorithm of the control unit, the analysis of the communication call connection data in response to the analysis request of the control unit An information protection method determination unit for selecting and setting an information protection algorithm; And 상기 제어부의 암호화 및 복호화 지시에 대응하여 암호화 및 복호화를 수행하는 정보보호 처리부An information protection processor that performs encryption and decryption in response to an encryption and decryption instruction of the controller. 를 포함하는 것을 특징으로 하는 정보보호 통신시스템에서 특정 정보보호 방식 처리 시스템. Specific information protection method processing system in the information security communication system comprising a. 제1항에 있어서, 상기 정보보호 방식 결정부는, The method of claim 1, wherein the information protection method determination unit, 상기 통신호 연결 데이터를 해석하는 데이터 해석부; A data analyzer for analyzing the communication call connection data; 상기 미리 탑재된 복수개의 정보보호 알고리즘 중에서 하나의 정보보호 알고리즘을 검색 및 설정하는 정보보호 알고리즘 선택 및 설정부; 및 An information protection algorithm selection and setting unit for searching for and setting one information protection algorithm among the plurality of preloaded information protection algorithms; And 상기 복수개의 정보보호 알고리즘을 저장하는 정보보호 알고리즘 저장부Information protection algorithm storage unit for storing the plurality of information protection algorithms 로 이루어진 것을 특징으로 하는 정보보호 통신시스템에서 특정 정보보호 방 식 처리 시스템. Specific information protection method processing system in the information security communication system, characterized in that consisting of. 제1항에 있어서, 상기 정보보호 방식 결정부는, The method of claim 1, wherein the information protection method determination unit, 상기 통신호 연결 데이터에 대응하여 미리 맵핑된 정보보호 알고리즘을 사용자가 선택할 수 있도록 지원하는 선택 스위치/버튼; A selection switch / button for allowing a user to select a pre-mapped information protection algorithm corresponding to the communication call connection data; 상기 미리 탑재된 복수개의 정보보호 알고리즘 중에서 하나의 정보보호 알고리즘을 검색 및 설정하는 정보보호 알고리즘 선택 및 설정부; 및 An information protection algorithm selection and setting unit for searching for and setting one information protection algorithm among the plurality of preloaded information protection algorithms; And 상기 복수개의 정보보호 알고리즘을 저장하는 정보보호 알고리즘 저장부Information protection algorithm storage unit for storing the plurality of information protection algorithms 로 이루어진 것을 특징으로 하는 정보보호 통신시스템에서 특정 정보보호 방식 처리 시스템. Specific information protection method processing system in the information security communication system, characterized in that consisting of. 제3항에 있어서, 상기 제어부의 통제하에서 사용자의 조작을 지원하기 위해 인식 가능한 형태로 표시하는 디스플레이부를 더 포함하는 것을 특징으로 하는 정보보호 통신시스템에서 특정 정보보호 방식 처리 시스템. The system of claim 3, further comprising a display unit for displaying in a recognizable form to support a user's operation under the control of the controller. 통신호 연결 데이터를 수신하는 단계; Receiving communication call connection data; 상기 통신호 연결 데이터를 해석하는 단계; Interpreting the communication call connection data; 상기 해석 결과에 대응하여 미리 탑재된 복수개의 정보보호 알고리즘 중 상기 통신호 연결 데이터에 대응되는 정보보호 알고리즘을 선택 및 설정하는 단계; Selecting and setting an information protection algorithm corresponding to the communication call connection data among a plurality of information protection algorithms preloaded corresponding to the analysis result; 상기 정보보호 알고리즘을 이용하여 복호화하는 단계; 및 Decrypting using the information protection algorithm; And 통신시스템간 보안통신을 수행하는 단계Secure communication between communication systems 를 포함하는 것을 특징으로 하는 정보보호 통신시스템에서 특정 정보보호 방식 처리 방법. Specific information protection method processing method in an information security communication system comprising a. 전송하고자 하는 통신호 연결 데이터를 해석하는 단계; Interpreting communication call connection data to be transmitted; 상기 해석 결과에 대응하여 미리 탑재된 복수개의 정보보호 알고리즘 중 상기 통신호 연결 데이터에 대응되는 정보보호 알고리즘을 선택 및 설정하는 단계; Selecting and setting an information protection algorithm corresponding to the communication call connection data among a plurality of information protection algorithms preloaded corresponding to the analysis result; 상기 정보보호 알고리즘을 이용하여 통신호 연결 데이터를 암호화하는 단계; 및 Encrypting communication call connection data using the information protection algorithm; And 상기 암호화된 통신호 연결 데이터를 송신하는 단계Transmitting the encrypted communication call connection data 를 포함하는 것을 특징으로 하는 정보보호 통신시스템에서 특정 정보보호 방식 처리 방법. Specific information protection method processing method in an information security communication system comprising a. 제5항 또는 제6항에 있어서, 상기 정보보호 알고리즘 선택 및 설정 단계에 있어, 7. The method of claim 5 or 6, wherein in the selecting and setting of the information protection algorithm, 사용자 선택에 대응하여 상기 통신호 연결 데이터에 대응하여 미리 맵핑된 정보보호 알고리즘이 선택되어지는 것을 특징으로 하는 정보보호 통신시스템에서 특정 정보보호 방식 처리 방법. And a pre-mapped information protection algorithm corresponding to the communication call connection data is selected in response to a user selection.
KR1020060069712A 2005-12-22 2006-07-25 System and method for selecting and executing specific information security formula in information security communication systems KR20070066835A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020050127694 2005-12-22
KR20050127694 2005-12-22

Publications (1)

Publication Number Publication Date
KR20070066835A true KR20070066835A (en) 2007-06-27

Family

ID=38365858

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060069712A KR20070066835A (en) 2005-12-22 2006-07-25 System and method for selecting and executing specific information security formula in information security communication systems

Country Status (1)

Country Link
KR (1) KR20070066835A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101223600B1 (en) * 2011-04-04 2013-01-17 한국전자통신연구원 Information protection terminal for fixed mobile convergence and method of communication with information protection
KR102377265B1 (en) * 2021-09-29 2022-03-22 주식회사 유니온플레이스 Apparatus in network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101223600B1 (en) * 2011-04-04 2013-01-17 한국전자통신연구원 Information protection terminal for fixed mobile convergence and method of communication with information protection
KR102377265B1 (en) * 2021-09-29 2022-03-22 주식회사 유니온플레이스 Apparatus in network
WO2023054857A1 (en) * 2021-09-29 2023-04-06 주식회사 유니온플레이스 Device inside network

Similar Documents

Publication Publication Date Title
US5940506A (en) Method of using a hand-held device to protect information stored in a computer system
CN108200093B (en) Encryption and decryption method and encryption and decryption device for transmission file
US20070180236A1 (en) Communication apparatus, control method thereof, and program
EP1865652A1 (en) Data processing apparatus
CN113099440A (en) Network configuration method, device, equipment and system
CN103107887A (en) Method and device for controlling files based on position information
CN105024827A (en) System and method for performing digital rights management for terminal equipment
CN112020120A (en) Network configuration method, device, equipment and system
KR101697868B1 (en) Method for encrypting data for sharing or searching the data and apparatus for performing the method
WO2016045533A1 (en) Security information interaction device based on trusted execution environment
CN112182624A (en) Encryption method, encryption device, storage medium and electronic equipment
KR20010034297A (en) Secure data communication system
KR20070040943A (en) System for sharing subscriber indentification module information of mobile communication terminal and control method thereof
CN104866773B (en) A kind of fingerprint search method, apparatus and terminal
KR20070066835A (en) System and method for selecting and executing specific information security formula in information security communication systems
CN111787514B (en) Method and device for acquiring equipment control data, storage medium and electronic device
CN111818466B (en) Information sending and receiving method and device, electronic equipment and readable storage medium
CN112367323B (en) Text end-to-end encryption and decryption system and method of intelligent terminal
CN113747430B (en) Network access method, terminal equipment and AP
CN102768671B (en) File processing method and system
CN114553552A (en) Data encryption method and device, data decryption method and device and storage medium
US20050273604A1 (en) [mobile phone with file encryption function and method of encrypting/decrypting file thereof]
KR101572191B1 (en) IP camera router, routing method for providing image of IP camera and computer program
KR100572463B1 (en) Encrypted communication method in communication between wireless communication terminals using shared encryption key
CN204993394U (en) System for carry out digital privilege management to terminal equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application