KR20120113001A - 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법 - Google Patents

유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법 Download PDF

Info

Publication number
KR20120113001A
KR20120113001A KR1020110030653A KR20110030653A KR20120113001A KR 20120113001 A KR20120113001 A KR 20120113001A KR 1020110030653 A KR1020110030653 A KR 1020110030653A KR 20110030653 A KR20110030653 A KR 20110030653A KR 20120113001 A KR20120113001 A KR 20120113001A
Authority
KR
South Korea
Prior art keywords
terminal
communication
output data
unit
tethering
Prior art date
Application number
KR1020110030653A
Other languages
English (en)
Other versions
KR101223600B1 (ko
Inventor
손영호
양태욱
박종욱
윤장홍
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020110030653A priority Critical patent/KR101223600B1/ko
Publication of KR20120113001A publication Critical patent/KR20120113001A/ko
Application granted granted Critical
Publication of KR101223600B1 publication Critical patent/KR101223600B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법에 관한 것으로, 사용자 데이터를 입력 받는 입력부, 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 신호 변환부, 디지털 신호로 변환된 사용자 데이터를 사용자가 설정한 고유 방식으로 암호화한 출력 데이터를 생성하는 암호화 처리부, 서로 다른 복수의 통신 인터페이스들을 구비하고, 복수의 통신 인터페이스 중 어느 하나를 이용하여 테더링 단말기 또는 인터넷 망에 접속하는 망 접속부, 및 출력 데이터를 패킷화하여, 망 접속부를 통해 접속된 테더링 단말기 또는 인터넷 망을 통해 수신측 단말기로 출력 데이터를 전송하는 송신 처리부를 포함한다.

Description

유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법{Information protection terminal for fixed mobile convergence and method of communication with information protection}
본 발명은 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법에 관한 것으로, 더욱 상세하게는 실내, 실외 등의 장소에 제약되지 않고, 유무선 등의 통신망의 종류에 상관없이 음성, 영상, 문자메시지 등의 다양한 사용자 데이터를 통신선로 상에서 불법적인 접근으로부터 안전하게 보호하여 송수신하기 위한 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법에 관한 것이다.
최근에 이동통신 서비스의 보편화와 와이파이를 통한 인터넷 접속의 활성화로 유선과 무선, 음성과 데이터의 경계가 모호해짐에 따라 유무선 융합 서비스가 활성화되고 있다.
한편 인터넷과 같은 통신망으로 소통되는 사용자 데이터는 제3자로부터의 불법적인 접근 위협이 상존하고 있다. 이러한 위협을 해소하기 위해서는 사용자 데이터를 생성하여 전송하는 사용자 단말과 단말간에 사용자 데이터에 대한 보호 방법이 필요하다.
하지만, 상용으로 출시되는 유무선 융합용 단말기는 사용자 데이터에 대한 보호 대책이 없거나, 단말기 제작 당시 제작사 또는 통신 서비스 사에 의하여 탑재된 정보보호방식을 일방적으로 사용하여야 한다. 따라서 사용자측의 사용 목적에 따른 고유한 정보보호 방식을 적용할 수 없다는 단점이 있다.
이외에도 시중에 출시된 정보 보호 단말기는 특정 통신망에서 운용이 가능한 단말기로 해당 통신망이 아닌 타 망에서는 운용이 불가능하기에 통신망 별로 별도의 정보보호 단말기 운용이 필요하다는 단점도 있다.
본 발명의 목적은, 장소에 제약 없이 인터넷에 접속하기 위한 방법으로 상용 스마트폰과 피쳐폰의 테더링 기능 또는 이동통신망 전용의 모뎀 등을 이용하여 단말기가 소속된 이동통신망을 통하여 인터넷에 접속하거나, 와이파이 영역에서는 유무선 융합용 단말기 자체 와이파이 기능을 이용하여 와이파이 AP에 접속하여 인터넷에 접속이 가능하며, 이외에도 유선랜이 제공되는 공간에서는 단말기와 유선랜 케이블과 연결하여 인터넷에 접속 가능한 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법을 제공함에 있다.
본 발명의 다른 목적은, 유무선 융합용 정보보호 단말기가 인터넷에 연결되게 하는 통신망과 통신 서비스 사, 해당 통신망에 접속을 지원하는 테더링 단말기, 와이파이 AP 등의 통신 인프라에 제약 없이 하나의 유무선 융합용 정보보호 단말기 내에 사용자에게 적합한 정보보호 방식의 적용을 가능하도록 하는 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법을 제공함에 있다.
상기의 목적을 달성하기 위한 본 발명에 따른 유무선 융합용 정보 보호 단말기는, 사용자 데이터를 입력 받는 입력부, 상기 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 신호 변환부, 상기 디지털 신호로 변환된 상기 사용자 데이터를 상기 사용자가 설정한 고유 방식으로 암호화한 출력 데이터를 생성하는 암호화 처리부, 서로 다른 복수의 통신 인터페이스들을 구비하고, 상기 복수의 통신 인터페이스 중 어느 하나를 이용하여 테더링 단말기 또는 인터넷 망에 접속하는 망 접속부, 및 상기 출력 데이터를 패킷화하여, 상기 망 접속부를 통해 접속된 상기 테더링 단말기 또는 상기 인터넷 망을 통해 수신측 단말기로 상기 출력 데이터를 전송하는 송신 처리부를 포함하는 것을 특징으로 한다.
상기 암호화 처리부는, 상기 복수의 통신 인터페이스들에서 제공하는 통신 방식 중 상기 수신측 단말기와 연결 가능한 통신 방식을 판단하는 판단부, 및 상기 판단부의 판단 결과로부터 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 상기 출력 데이터를 생성하는 알고리즘부를 포함하는 것을 특징으로 한다.
상기 암호화 처리부는, 상기 출력 데이터를 상기 수신측 단말기로 전송 시, 상기 수신측 단말기에서 상기 출력 데이터를 복호화하는데 필요한 암호 정보를 동기화하는 동기 처리부를 포함하는 것을 특징으로 한다.
상기 암호화 처리부는 상기 복수의 통신 인터페이스에서 제공하는 각 통신 방식에 대응하는 암호 알고리즘을 구비한 것을 특징으로 한다.
상기 수신측 단말기는 상기 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 상기 출력 데이터를 복호화하는 것을 특징으로 한다.
상기 망 접속부는 상기 판단부의 판단 결과로부터 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 상기 테더링 단말기 또는 상기 인터넷 망에 접속하는 것을 특징으로 한다.
상기 망 접속부는 와이파이 통신 인터페이스, 블루투스 통신 인터페이스, USB 통신 인터페이스, 및 이더넷 통신 인터페이스 중 적어도 하나를 포함하는 것을 특징으로 한다.
한편, 상기의 목적을 달성하기 위한 본 발명에 따른 정보 보호 통신 방법은, 사용자 데이터를 입력 받는 단계, 상기 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 단계, 상기 디지털 신호로 변환된 상기 사용자 데이터를 상기 사용자가 설정한 고유 방식으로 암호화한 출력 데이터를 생성하는 단계, 서로 다른 복수의 통신 인터페이스들 중 어느 하나를 이용하여 테더링 단말기 또는 인터넷 망에 접속하는 단계, 및 상기 출력 데이터를 패킷화하여, 접속된 상기 테더링 단말기 또는 상기 인터넷 망을 통해 수신측 단말기로 상기 출력 데이터를 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 출력 데이터를 생성하는 단계는, 상기 복수의 통신 인터페이스들에서 제공하는 통신 방식 중 상기 수신측 단말기와 연결 가능한 통신 방식을 판단하는 단계, 및 상기 판단하는 단계의 판단 결과로부터 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 상기 출력 데이터를 생성하는 단계를 포함하는 것을 특징으로 한다.
상기 출력 데이터를 생성하는 단계는, 상기 출력 데이터를 상기 수신측 단말기로 전송 시, 상기 수신측 단말기에서 상기 출력 데이터를 복호화하는데 필요한 암호 정보를 동기화하는 단계를 포함하는 것을 특징으로 한다.
상기 테더링 단말기 또는 인터넷 망에 접속하는 단계는 상기 판단하는 단계의 판단 결과로부터 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 상기 테더링 단말기 또는 상기 인터넷 망에 접속하는 것을 특징으로 한다.
또한, 본 발명에 따른 정보 보호 단말기의 동작 방법은, 상기 수신측 단말기에서 상기 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 상기 출력 데이터가 복호화되는 단계를 더 포함하는 것을 특징으로 한다.
상기 통신 방식을 결정하는 단계는 와이파이, 블루투스, USB, 및 이더넷 중 적어도 하나의 통신 방식을 결정하는 것을 특징으로 한다.
본 발명에 따르면, 실내/외 유무선 통신망에 제약 없이 인터넷 접속을 지원하고, 인터넷에 접속한 상태에서 음성, 영상, 메시지 등의 다양한 형태의 사용자 데이터를 단말기 상호간에 안전한 통신이 가능한 이점이 있다.
또한, 본 발명은, 장소에 제약 없이 인터넷에 접속하기 위한 방법으로 상용 스마트폰과 피쳐폰의 테더링 기능 또는 이동통신망 전용의 모뎀 등을 이용하여 단말기가 소속된 이동통신망을 통하여 인터넷에 접속하거나, 와이파이 영역에서는 유무선 융합용 단말기 자체 와이파이 기능을 이용하여 와이파이 AP에 접속하여 인터넷에 접속이 가능하며, 이외에도 유선랜이 제공되는 공간에서는 단말기와 유선랜 케이블과 연결하여 인터넷에 접속이 가능한 이점이 있다.
또한, 본 발명은, 이동통신망의 커버리지, 와이파이 접속 가능지역, 유선랜 접속 가능지역 등을 이용하여 실내, 실외 등의 장소에 제약되지 않고서 인터넷에 접속하여 다양한 형태의 사용자 데이터를 송신측 단말기와 수신측 단말기간에 안전하게 소통하는 효과를 갖는다.
도 1은 본 발명에 따른 정보 보호 단말기가 적용된 시스템 구성을 도시한 도이다.
도 2는 본 발명에 따른 정보 보호 단말기의 구성을 설명하는데 참조되는 블록도이다.
도 3은 본 발명에 따른 망 접속부의 세부 구성을 도시한 블록도이다.
도 4는 본 발명에 따른 암호화 처리부의 구성을 도시한 블록도이다.
도 5는 본 발명에 따른 정보 보호 단말기의 데이터 전송 방법에 대한 동작 흐름을 도시한 순서도이다.
도 6은 본 발명에 따른 정보 보호 단말기의 수신 데이터 처리 방법에 대한 동작 흐름을 도시한 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명한다.
본 발명은 3G, 4G 등의 다양한 이동통신망을 이용하여 실내/외 장소에 제약됨이 없이 음성, 영상, 메시지, e-mail 등의 다양한 형태의 사용자 데이터를 단말 대 단말구간에 걸쳐 안전하게 보호하기 위하여 제안된 것이다.
유무선 융합(Fixed Mobile Convergence, FMC) 서비스는 유선과 무선, 음성과 데이터, 실내와 실외라는 환경에 구애 받지 않는 융합된 통신환경을 제공하기 위한 서비스로서, 하나의 단말기로서 실외에서는 이동통신망으로 통신을 하고, 실내에서는 와이파이를 이용하여 무선으로 인터넷에 접속하여 인터넷 전화를 사용하는 것이 대표적이 예이다. 유무선 융합 서비스는 하나의 단말기로 이동통신 단말과 와이파이를 통한 인터넷 전화를 이용할 수 있으며, 와이파이 지역에서 인터넷 전화 사용이 가능하여 통신비용을 대폭 절감할 수 있다.
한편, 테더링(Tethering)이란, 인터넷 접속이 가능한 기기를 이용하여, 다른 기기에도 인터넷에 접속할 수 있게 해주는 기술이다. 대표적인 예로서 무선인터넷 연결이 가능한 휴대폰이 중계기 역할을 하여 주변의 다른 기기들이 인터넷을 사용할 수 있도록 하는 서비스가 있다. 테더링 기술은 와이파이, 블루투스 등의 무선 기술이나 USB 케이블 등으로 두 기기를 연결하여 사용할 수 있으며, 이때 인터넷 접속이 가능한 기기가 다른 기기의 모뎀 역할을 하게 된다. 테더링은 기술적으로 스마트폰, 피처폰 모두 가능한 서비스로서 최근 전세계적인 스마트폰 열풍과 함께 국내외 이동통신 업계에서도 테더링을 활성화하는 다양한 요금제를 도입하기 시작하였다. 이러한 스마트폰 등을 활용한 테더링 기술의 보편화는 노트북, PDA, 다양한 사용자 단말들로 하여금 언제 어디서나 인터넷에 접속할 수 있도록 한다.
2G, 3G, 4G(와이브로, LTE) 등의 이동통신망에서 유무선 융합용 정보보호 단말기간에 통신을 할 때 테더링 기능을 지원하는 단말기(스마트폰, 피처폰 또는 테더링용 모뎀 등)를 이용하여 유무선 융합용 정보보호 단말기를 인터넷에 연결되게 함으로써 해당 통신망 전용으로 제작된 정보보호 단말기를 사용하지 않고서 송신측 정보 보호 단말기를 이용하여 다양한 형태의 사용자 데이터를 입력 받고 암호화 처리한 후 테더링 단말기를 이용하여 인터넷으로 전송하고, 수신측 정보 보호 단말기에서는 송신측 테더링 단말기를 이용하여 수신된 패킷으로부터 사용자 데이터를 복호화 처리한 후 출력해줌으로써 송신자와 수신자간에 안전하게 통신하는 것이 가능하다.
본 발명에 따른 유무선 융합용 정보 보호 단말기는 운용하고자 하는 사용자의 수준에 적합한 고유의 정보 보호 알고리즘을 탑재하고, 상용으로 운용되는 다양한 통신망에 단말기가 직접 접속하지 않고 해당 통신망에서 운용되는 상용의 단말기에 테더링 등의 기능을 이용하여 다양한 통신망에 간접적으로 접속함으로써 하나의 단말기로 다양한 통신망에 대하여 단대단 정보 보호 수단을 제공할 수 있다.
도 1은 본 발명에 따른 정보 보호 단말기가 적용된 시스템 구성을 도시한 도이다.
도 1을 참조하면, 본 발명에 따른 정보 보호 단말기(100a, 100b, 100c, 100d, 이하 도면 부호 '100'으로 통칭하여 설명한다)는 복수의 통신 인터페이스들을 구비한다. 이때, 정보 보호 단말기(100)는 이동통신 망(50)에서 운용이 가능한 휴대 단말기 중 테더링 기능을 지원하는 테더링 단말기(20)와 와이파이, 블루투스, USB 등의 통신 방식으로 연결되어, 테더링 단말기(20)가 연결된 이동통신 망(50)을 통해 인터넷 망(60)에 접속하게 된다.
또한, 본 발명에 따른 정보 보호 단말기(100)는 무선랜 구간에서는 와이파이 AP(30)에의 무선 접속을 통해 인터넷 망(60)에 접속하게 된다. 또한, 본 발명에 따른 정보 보호 단말기(100)는 유선랜 구간에서는 모뎀(40)과 유선으로 연결됨에 따라, 해당 모뎀(40)을 통해 인터넷 망(60)에 접속하게 된다.
따라서, 정보 보호 단말기(100)는 테더링 단말기(20), 와이파이 AP(30), 모뎀(40) 등을 이용하여 인터넷 망(60)에 연결함으로써, 실내/외 장소와 유무선 통신망에 제약 없이 사용자 단말기 간 통신이 가능하게 된다.
이때, 정보 보호 단말기(100)는 접속 방식에 따른 데이터 암/복호화를 수행함에 따라 단말기 간에 입력된 사용자 데이터를 보호하여 송수신함으로써, 단대단(end-to-end)에 걸쳐서 안전한 통신이 가능하게 된다.
도 2는 본 발명에 따른 정보 보호 단말기의 구성을 설명하는데 참조되는 블록도이다.
도 2를 참조하면, 본 발명에 따른 정보 보호 단말기(100)는 제어부(110), 입력부(120), 출력부(130), 저장부(140), 망 접속부(150), 신호 변환부(160), 암호화 처리부(180), 및 송신 처리부(190)를 포함한다. 여기서, 제어부(110)는 정보 보호 단말기(100)의 각 부 동작을 제어한다.
이때, 정보 보호 단말기(100)는 송신측과 수신측의 정보 보호 단말기로 구분하여 설명할 수 있다.
먼저, 송신측 정보 보호 단말기(100)(이하, '송신측 단말기'라 칭한다)의 경우, 입력부(120)는 음성, 영상 문자 등의 다양한 형태의 사용자 데이터가 입력된다.
망 접속부(150)는 서로 다른 복수의 통신 인터페이스들을 구비하고, 복수의 통신 인터페이스 중 어느 하나를 이용하여 테더링 단말기(20) 또는 인터넷 망(60)에 접속한다.
신호 변환부(160)는 입력부(120)를 통해 입력된 사용자 데이터 중 음성, 영상과 같은 아날로그 신호를 디지털 신호로 변환한다. 이때, 신호 변환부(160)는 아날로그/디지털 컨버터(Analog-to-Digital Converter, ADC)를 거쳐서 아날로그 신호를 디지털 신호로 변환한다. 여기서, 신호 변환부(160)에 의해 변환된 디지털 신호는 채널 전송 시 대역폭을 절약하기 위하여 코덱을 거쳐서 압축 처리된다.
암호화 처리부(180)는 압축 처리된 데이터를 암호화한다. 이때, 암호화 처리부(180)는 테더링 단말기(20) 또는 인터넷 망(60)과 접속 가능한 통신 방식을 확인하고, 그 결과로서 선택된 통신 방식에 대응하는 사용자 고유의 암호화 방식을 적용하여 데이터를 암호화한다.
이때, 망 접속부(150)는 암호화 처리부(180)에 의해 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 테더링 단말기(20) 또는 인터넷 망(60)에 접속한다.
송신 처리부(190)는 암호화된 데이터를 인터넷 망(60)에 접속된 통신 방식에 적합한 형식의 패킷으로 변환하여, 망 접속부(150)를 통해 전송 처리한다. 이때, 데이터 패킷은 음성 데이터 또는 영상 데이터 전송을 위하여 VoIP 프로토콜이 적용될 수 있으며, 그 외에 다양한 전송 프로토콜이 적용될 수도 있다.
한편, 수신측 정보 보호 단말기(100)(이하, '수신측 단말기'라 칭한다)의 경우, 송신 처리부(190)는 망 접속부(150)를 통해 패킷 데이터를 수신한다. 이때, 송신 처리부(190)는 수신된 패킷 데이터로부터 사용자 데이터를 추출한다.
암호화 처리부(180)는 송신 처리부(190)에서 추출된 사용자 데이터를 복호화한다. 여기서, 암호화 처리부(180)는 사용자 데이터를 복호화하기에 앞서, 수신측 단말기와 암호를 동기화한다. 따라서, 암호화 처리부(180)는 송신측 단말기의 암호 처리 방식을 이용하여 해당 사용자 데이터를 복호화한다.
또한, 신호 변환부(160)는 복호화된 사용자 데이터의 압축을 해제하고, 디지털/아날로그 컨버터(Digital-to-Analog Converter, DAC)를 이용하여 디지털 신호를 아날로그 신호로 변환한다.
따라서, 출력부(130)는 아날로그 신호로 변환된 사용자 데이터를 출력하게 된다.
도 3은 본 발명에 따른 망 접속부의 세부 구성을 도시한 블록도이다.
도 3에 도시된 바와 같이, 망 접속부(150)는 와이파이 접속부(151), 블루투스 접속부(153), USB 통신부(155), 및 이더넷 접속부(157)를 포함한다.
와이파이 접속부(151)는 와이파이 구역 내에서 와이파이 AP(30) 등을 통해 외부 단말기와의 와이파이 접속을 지원한다. 블루투스 접속부(153)는 외부 단말기와의 블루투스 접속을 지원한다. USB 통신부(155)는 외부 단말기와의 USB 통신을 지원한다. 이더넷 접속부(157)는 모뎀(40) 등을 통한 유선 이더넷 접속을 지원한다.
정보 보호 단말기(100)는 와이파이 접속부(151), 블루투스 접속부(153), USB 통신부(155), 및 이더넷 접속부(157) 중 적어도 하나를 이용하여 테더링 단말기(20) 또는 인터넷 망(60)에 접속 가능하게 된다.
이때, 정보 보호 단말기(100)는 와이파이, 블루투스, USB 중 테더링 단말기(20)와 접속 가능한 통신 방식을 선택하여 테더링 단말기(20)에 접속한다. 테더링 단말기(20)에 접속한 경우, 정보 보호 단말기(100)는 테더링 단말기(20)에 연결된 이동통신 망(50)을 통해 인터넷 망(60)으로의 접속이 가능하게 된다.
한편, 정보 보호 단말기(100)는 와이파이 AP(30) 또는 데이터 송수신 기능을 제공하는 전용의 모뎀(40)과의 연결을 통하여 인터넷 망(60)에 접속할 수 있다.
도 4는 본 발명에 따른 암호화 처리부의 구성을 도시한 블록도이다.
도 4에 도시된 바와 같이, 암호화 처리부(180)는 판단부(181), 알고리즘부(183), IV/세션키 생성부(185), 동기 처리부(187), 및 보호 처리부(189)를 포함한다. 이때, 암호화 처리부(180)는 송신측 단말기와 수신측 단말기의 동작에 대응하는 기능을 수행하게 된다.
먼저, 판단부(181)는 복수의 통신 인터페이스들에서 제공하는 통신 방식 중 수신측 단말기와 연결 가능한 통신 방식을 판단한다. 다시 말해, 판단부(181)는 송신측 단말기에 구비된 복수의 통신 인터페이스들 중 주변에서 인터넷 망(60)에 접속된 테더링 단말기(20) 또는 인터넷 망(60)에 접속 가능한 통신 인터페이스를 탐색한다.
알고리즘부(183)는 송신측 단말기에서 사용자 데이터를 암호화한다. 이때, 알고리즘부(183)는 판단부(183)의 판단 결과로부터 선택된 통신 방식에 따라 대응하는 암호 알고리즘을 이용하여 사용자 데이터를 암호화한다.
한편, 알고리즘부(183)는 수신측 단말기에서 사용자 데이터를 복호화한다. 이때, 알고리즘부(183)는 송신측 단말기와의 암호 동기화를 통해, 해당 사용자 데이터를 암호화하는데 이용된 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 사용자 데이터를 복호화한다.
IV/세션키 생성부(185)는 송신측 단말기와 수신측 단말기에서 암호화 처리 또는 복호화 처리 동작에 필요한 초기값(IV)과 세션키를 생성한다. 다시 말해, 송신측 단말기의 IV/세션키 생성부(185)는 암호화 처리 동작에 필요한 초기값(IV)과 세션키를 생성한다. 한편, 수신측 단말기의 IV/세션키 생성부(185)는 복호화 처리 동작에 필요한 초기값(IV)과 세션키를 생성한다. 이때, 생성된 초기값(IV)과 세션키는 알고리즘부(183)로 제공된다.
동기 처리부(187)는 송신측 단말기와 수신측 단말기 간 암호를 동기화한다. 다시 말해, 동기 처리부(187)는 송신측 단말기에서 암호화된 사용자 데이터를 수신측 단말기에서 복호화하는데 필요한 암호를 동기화한다.
보호 처리부(189)는 정보 보호 단말기(100)내에 저장된 암호 알고리즘, 키 등의 주요 데이터를 보호하기 위한 하드웨어적인 보호회로를 포함한다. 이때, 보호 처리부(189)는 정보 보호 단말기(100)의 기구물 등을 불법적으로 개봉할 경우에 내부에 저장된 데이터를 보호하여 주요 데이터에 대한 불법적인 접근을 차단한다.
도 5는 본 발명에 따른 정보 보호 단말기의 데이터 전송 방법에 대한 동작 흐름을 도시한 순서도이다.
도 5에 도시된 바와 같이, 송신측 단말기는 음성, 영상 문자 등의 다양한 형태의 사용자 데이터가 입력되면(S200), 사용자 데이터 중 음성, 영상과 같은 아날로그 신호를 디지털 신호로 변환한다(S210).
이때, 송신측 단말기는 사용자 데이터를 수신측 단말로 전송하기 위한 데이터 통신 방식을 결정한다(S220). 다시 말해, 송신측 단말기는 와이파이, 블루투스, USB, 및 이더넷 중 인터넷 망(60)에 접속할 통신 방식을 결정한다.
일 예로서, 송신측 단말기는 테더링 단말기(20)를 통해 인터넷 망(60)에 접속하는 경우, 테더링 단말기(20)와 접속할 통신 방식을 결정한다. 송신측 단말기는 와이파이 AP(30)가 있는 환경에서는 와이파이를 인터넷 망(60)에 접속할 통신 방식으로 결정한다.
송신측 단말기는 'S220' 과정에서 결정된 통신 방식에 대응하는 암호 알고리즘을 이용하여 수신측 단말기로 전송할 출력 데이터를 암호화한다(S230).
이후, 송신측 단말기는 'S220' 과정에서 결정된 통신 방식으로 인터넷 망(60)에 접속하고(S240), 접속된 인터넷 망(60)을 통해 'S240' 과정에서 암호화된 출력 데이터를 수신측 단말기로 전송한다(S250).
도 6은 본 발명에 따른 정보 보호 단말기의 수신 데이터 처리 방법에 대한 동작 흐름을 도시한 순서도이다.
도 6에 도시된 바와 같이, 수신측 단말기는 인터넷 망(60)에 접속한 상태에서 송신측 단말기로부터 데이터를 수신한다(S300, S310).
이때, 수신측 단말기는 수신된 데이터의 복호화를 위하여 수신 데이터를 전송한 송신측 단말기와의 암호 동기화를 수행한다(S320).
이후, 수신측 단말기는 송신측 단말기와의 암호 동기화를 통해 수신 데이터를 암호화한 암호 알고리즘을 확인하고, 수신 데이터의 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 해당 수신 데이터를 복호화한다(S330).
수신측 단말기는 복호화된 데이터의 디지털 신호를 아날로그 신호로 변환하여(S340), 수신 데이터를 출력한다(S350).
이상과 같이 본 발명에 의한 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법은 예시된 도면을 참조로 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 한정되지 않고, 기술사상이 보호되는 범위 이내에서 응용될 수 있다.
100: 정보 보호 단말기 110: 제어부
120: 입력부 130: 출력부
140: 저장부 150: 망 접속부
151: 와이파이 접속부 153: 블루투스 접속부
155: USB 통신부 157: 이더넷 접속부
160: 신호 변환부 180: 암호화 처리부
181: 판단부 183: 알고리즘부
185: IV/세션키 생성부 187: 동기 처리부
189: 보호 처리부 190: 송신 처리부

Claims (14)

  1. 사용자 데이터를 입력 받는 입력부;
    상기 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 신호 변환부;
    상기 디지털 신호로 변환된 상기 사용자 데이터를 상기 사용자가 설정한 고유 방식으로 암호화한 출력 데이터를 생성하는 암호화 처리부;
    서로 다른 복수의 통신 인터페이스들을 구비하고, 상기 복수의 통신 인터페이스 중 어느 하나를 이용하여 테더링 단말기 또는 인터넷 망에 접속하는 망 접속부; 및
    상기 출력 데이터를 패킷화하여, 상기 망 접속부를 통해 접속된 상기 테더링 단말기 또는 상기 인터넷 망을 통해 수신측 단말기로 상기 출력 데이터를 전송하는 송신 처리부;를 포함하는 것을 특징으로 하는 정보 보호 단말기.
  2. 청구항 1에 있어서,
    상기 암호화 처리부는,
    상기 복수의 통신 인터페이스들에서 제공하는 통신 방식 중 상기 수신측 단말기와 연결 가능한 통신 방식을 판단하는 판단부; 및
    상기 판단부의 판단 결과로부터 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 상기 출력 데이터를 생성하는 알고리즘부;를 포함하는 것을 특징으로 하는 정보 보호 단말기.
  3. 청구항 1에 있어서,
    상기 암호화 처리부는,
    상기 출력 데이터를 상기 수신측 단말기로 전송 시, 상기 수신측 단말기에서 상기 출력 데이터를 복호화하는데 필요한 암호 정보를 동기화하는 동기 처리부;를 포함하는 것을 특징으로 하는 정보 보호 단말기.
  4. 청구항 1에 있어서,
    상기 암호화 처리부는,
    상기 복수의 통신 인터페이스에서 제공하는 각 통신 방식에 대응하는 암호 알고리즘을 구비한 것을 특징으로 하는 정보 보호 단말기.
  5. 청구항 4에 있어서,
    상기 수신측 단말기는,
    상기 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 상기 출력 데이터를 복호화하는 것을 특징으로 하는 정보 보호 단말기.
  6. 청구항 1에 있어서,
    상기 망 접속부는,
    상기 판단부의 판단 결과로부터 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 상기 테더링 단말기 또는 상기 인터넷 망에 접속하는 것을 특징으로 하는 정보 보호 단말기.
  7. 청구항 1에 있어서,
    상기 망 접속부는,
    와이파이 통신 인터페이스, 블루투스 통신 인터페이스, USB 통신 인터페이스, 및 이더넷 통신 인터페이스 중 적어도 하나를 포함하는 것을 특징으로 하는 정보 보호 단말기.
  8. 청구항 1에 있어서,
    상기 복수의 통신 인터페이스들에 각각 대응되는 암호 알고리즘, 해당 암호 알고리즘에 적용되는 키 정보를 보호하기 위한 보호회로를 구비한 보호 처리부;를 더 포함하는 것을 특징으로 하는 정보 보호 단말기.
  9. 사용자 데이터를 입력 받는 단계;
    상기 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 단계;
    상기 디지털 신호로 변환된 상기 사용자 데이터를 상기 사용자가 설정한 고유 방식으로 암호화한 출력 데이터를 생성하는 단계;
    서로 다른 복수의 통신 인터페이스들 중 어느 하나를 이용하여 테더링 단말기 또는 인터넷 망에 접속하는 단계; 및
    상기 출력 데이터를 패킷화하여, 접속된 상기 테더링 단말기 또는 상기 인터넷 망을 통해 수신측 단말기로 상기 출력 데이터를 전송하는 단계;를 포함하는 것을 특징으로 하는 정보 보호 통신 방법.
  10. 청구항 9에 있어서,
    상기 출력 데이터를 생성하는 단계는,
    상기 복수의 통신 인터페이스들에서 제공하는 통신 방식 중 상기 수신측 단말기와 연결 가능한 통신 방식을 판단하는 단계; 및
    상기 판단하는 단계의 판단 결과로부터 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 상기 출력 데이터를 생성하는 단계;를 포함하는 것을 특징으로 하는 정보 보호 통신 방법.
  11. 청구항 9에 있어서,
    상기 출력 데이터를 생성하는 단계는,
    상기 출력 데이터를 상기 수신측 단말기로 전송 시, 상기 수신측 단말기에서 상기 출력 데이터를 복호화하는데 필요한 암호 정보를 동기화하는 단계;를 포함하는 것을 특징으로 하는 정보 보호 통신 방법.
  12. 청구항 9에 있어서,
    상기 테더링 단말기 또는 인터넷 망에 접속하는 단계는,
    상기 판단하는 단계의 판단 결과로부터 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 상기 테더링 단말기 또는 상기 인터넷 망에 접속하는 것을 특징으로 하는 정보 보호 통신 방법.
  13. 청구항 9에 있어서,
    상기 수신측 단말기에서 상기 암호 알고리즘에 대응하는 복호 알고리즘을 이용하여 상기 출력 데이터가 복호화되는 단계;를 더 포함하는 것을 특징으로 하는 정보 보호 통신 방법.
  14. 청구항 9에 있어서,
    상기 통신 방식을 결정하는 단계는,
    와이파이, 블루투스, USB, 및 이더넷 중 적어도 하나의 통신 방식을 결정하는 것을 특징으로 하는 정보 보호 통신 방법.
KR1020110030653A 2011-04-04 2011-04-04 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법 KR101223600B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110030653A KR101223600B1 (ko) 2011-04-04 2011-04-04 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110030653A KR101223600B1 (ko) 2011-04-04 2011-04-04 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법

Publications (2)

Publication Number Publication Date
KR20120113001A true KR20120113001A (ko) 2012-10-12
KR101223600B1 KR101223600B1 (ko) 2013-01-17

Family

ID=47282707

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110030653A KR101223600B1 (ko) 2011-04-04 2011-04-04 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법

Country Status (1)

Country Link
KR (1) KR101223600B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180096884A (ko) * 2017-02-22 2018-08-30 한남대학교 산학협력단 다중채널 데이터 전송 시스템 및 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 매체에 저장된 컴퓨터프로그램
KR102241501B1 (ko) * 2020-10-26 2021-04-16 (주)한드림넷 이종의 통신 인터페이스를 제어하는 단말의 동작 방법 및 그 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070066835A (ko) * 2005-12-22 2007-06-27 한국전자통신연구원 정보보호 통신시스템에서 특정 정보보호 방식 처리 시스템및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180096884A (ko) * 2017-02-22 2018-08-30 한남대학교 산학협력단 다중채널 데이터 전송 시스템 및 방법, 이를 구현하기 위한 프로그램이 저장된 기록매체 및 이를 구현하기 위해 매체에 저장된 컴퓨터프로그램
KR102241501B1 (ko) * 2020-10-26 2021-04-16 (주)한드림넷 이종의 통신 인터페이스를 제어하는 단말의 동작 방법 및 그 장치

Also Published As

Publication number Publication date
KR101223600B1 (ko) 2013-01-17

Similar Documents

Publication Publication Date Title
CN101197674B (zh) 加密通信方法、服务器及加密通信系统
JP5238071B2 (ja) トラフィック暗号化キーの派生方法
US20040147246A1 (en) Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module
CN101909290A (zh) 一种实现语音通话加密的方法及系统及移动终端
JP5739006B2 (ja) セキュアデータおよび非セキュアデータを送受信するための方法および装置
CN112118573A (zh) 宽窄带集群异系统间语音加密通讯方法和装置
JP4832959B2 (ja) 音声通信端末装置、音声通信制御方法および音声通信端末プログラム
KR101223600B1 (ko) 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법
CN104135370A (zh) 通信方法、通信系统和通信终端
CN101500231A (zh) 一种移动终端、语音数据的处理方法及系统
EP2809045B1 (en) Information security attachment device for voice communication and information security method for voice communication using the same
US20160330616A1 (en) Wireless communication system, communication terminal, security management server, device management server, and wireless communication method therein
KR20160121828A (ko) 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법
KR100994161B1 (ko) 소형 Ad-hoc 무전기의 음성 및 데이터 보안 장치 및 그 방법
JP2010258644A (ja) 通信装置、通信方法、及び、プログラム
CN203537408U (zh) 一种可指定密钥的端到端语音通信保密装置
US9319126B2 (en) Wireless relay device and method of processing data using the same
JP2006191385A (ja) 携帯電話装置および通信システム
KR20050010992A (ko) 휴대통신단말기 간의 비화통신 시스템
US20150180663A1 (en) Method and apparatus for performing secure voice call
KR20110130596A (ko) 스마트폰 도청방지 시스템
KR20090024860A (ko) 이동 통신 단말기용 음성 암호 통신 모듈
KR101107241B1 (ko) 비화 통신을 제공하는 장치 및 방법
US20170163614A1 (en) Method, a Device, a Dedicated Device and a System for Encrypting Communication
KR101090899B1 (ko) 다른 기종망간 직접적 통신을 위한 통신 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151224

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181226

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200106

Year of fee payment: 8