KR20190098369A - Secure Communication System - Google Patents
Secure Communication System Download PDFInfo
- Publication number
- KR20190098369A KR20190098369A KR1020180018215A KR20180018215A KR20190098369A KR 20190098369 A KR20190098369 A KR 20190098369A KR 1020180018215 A KR1020180018215 A KR 1020180018215A KR 20180018215 A KR20180018215 A KR 20180018215A KR 20190098369 A KR20190098369 A KR 20190098369A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- secure
- identification code
- unit
- secure call
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- H04M1/72522—
Abstract
Description
본 발명은 보안 통신 시스템에 관한 것으로서, 더욱 상세하게는, 단말기를 전화번호가 아닌 식별부호로 구분하여 통신을 하고자 하는 상대방의 단말기의 식별부호만 알면 서로 보안 통신을 할 수 있게 하는 보안 통신 시스템에 관한 것이다.The present invention relates to a secure communication system, and more particularly, to a secure communication system that enables a secure communication with each other by knowing only an identification code of a terminal of a counterpart terminal to communicate by dividing the terminal by an identification code rather than a telephone number. It is about.
기본의 등록특허 10-1728338의 효용성을 극대화 하기 위한 것으로 기존의 특허는 통화 당사자가 서로 상대방의 전화번호를 알고 있다는 가정하에 피어투 피어로 보안 통화 또는 파일전송 등을 제공하되 기존의 타 VoIP 지원 메신저 서비스 또는 전화 서비스와 달리 실제 전화와 동시에 이용함으로서 통화 중단을 방지하는것을 목적으로 하였으나, 이경우 통화 및 파일 등 데이터 전송 내용에 대한 녹취나 도청, 가로채기 등에 대한 방어는 가능하지만 양 당사자가 가입한 통신사의 기록으로 양 당사자가 언제 어느 시간 만큼 통화를 하였다는 사실 을 부인할 수 없어 통화 기록이 남게 되는 문제가 있으며 이는 보안 이라는 카테고리를 확장하는 경우 문제시 될 수 있고, 양 당사자가 서로의 일반 전화번호를 알고 있어야만 보안 통화가 수립되어 불특정 다수 간 서로 전화번호를 모르는 조직에 적용할 수 없는 문제가 있어 이러한 문제를 해결하기 위함이다.In order to maximize the utility of the basic registration patent 10-1728338, the existing patent provides a secure call or file transfer to the peer-to-peer assuming that the calling party knows each other's phone number, other existing VoIP-enabled messenger Unlike the service or the telephone service, it aims to prevent the interruption of the call by simultaneously using the telephone. However, in this case, it is possible to defend against the recording, eavesdropping, and interception of data transmission contents such as a call and a file, but the carriers joined by both parties. 'S record could not deny that both parties talked for some time and time, leaving a record of the call, which could be a problem if you expand the category of security, It is important to know that a secure call is established between multiple unspecified There is a problem that can not be applied to organizations that do not know each other's phone number is to solve this problem.
본 발명이 해결하려는 과제는, 상기 문제점을 해결하기 위한 것으로서, 단말기를 식별부호로 구분하여 통신을 하고자 하는 상대방의 단말기의 식별부호만 알면 서로 보안 통신을 할 수 있게 하는 것이다.The problem to be solved by the present invention is to solve the above problems, it is to be able to securely communicate with each other by knowing only the identification code of the terminal of the other party to communicate by identifying the terminal by the identification code.
본 발명은 보안 통신 시스템에 관한 것으로서, 보안 통신 시스템에 있어서, 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 보안 통화를 하고자 하는 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 중계서버(300)가 생성하고 전송 받은 세션키를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 단말기(100); 상기 단말기(100)와 전화 연결하고 상기 단말기(100)가 전송하는 상기 식별부호를 중계서버(300)에 전송하는 전화교환기(200); 및 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 전화교환기(200) 또는 상기 단말기(100)를 통해 상기 단말기(100)의 상기 식별부호와 상기 타 단말기(100)의 상기 식별부호를 전송 받아 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 중계서버(300);를 포함한다.The present invention relates to a secure communication system, wherein, in a secure communication system, a secure call operator makes a secure call with an identification code of a
이때, 상기 단말기(100)는 상기 전화교환기(200) 또는 상기 중계서버(300) 중 어느 하나 이상과 통신하는 단말통신부(110); 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 상기 중계서버(300)가 생성하고 전송 받은 상기 세션키와 중계서버(300)로부터 전송 받은 상기 타 단말기(100)의 네트워크 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안부(120); 상기 단말기(100)의 식별부호와 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 입력 받고 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받고 상기 타 단말기(100)가 보안 통화하려는 알림을 수락 또는 거절하는 입력을 받는 입력부(130); 상기 입력부(130)를 통해 입력하는 사용자 인터페이스와 타 단말기(100)로부터 보안 통화를 하고자 한다는 알림 인터페이스를 상기 단말기(100)의 사용자가 육안으로 확인하기 위해 출력하는 디스플레이부(140); 및 상기 보안 통화 사업자가 보안 통화를 운영하는 번호와 상기 단말기(100)의 상기 식별부호를 저장하는 저장부(150);를 포함한다.In this case, the
또한 이때, 상기 보안부(120)는 입력부(130)를 통해 보안 통화하려는 명령을 입력 받은 경우 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 입력부(130)를 통해 상기 타 단말기(100)가 보안 통화하려는 알림을 수락하는 입력을 받은 경우상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 중계서버(300)에 전송하는 보안식별부호부(121); 및 상기 중계서버(300)로부터 상기 세션키와 상기 타 단말기(100)의 네트워크 정보를 전송 받은 후 상기 중계서버(300)와 통신 연결을 해제하고 상기 단말기(100)의 네트워크 정보와 상기 타 단말기(100)의 네트워트 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 직접통신채널을 통해 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안통화부(122);를 포함한다.In addition, when the
또한 이때, 상기 중계서버(300)는 상기 단말기(100) 또는 상기 전화교환기(200) 중 어느 하나 이상과 통신하는 서버통신부(310); 상기 단말기(100) 또는 상기 전화교환기(200)로부터 전송 받은 보안 통화를 하고자 하는 타 단말기(100)의 식별부호에 해당하는 상기 타 단말기(100)에 상기 단말기(100)의 사용자가 보안 통신을 원한다고 알림을 전송하는 알림부(320); 상기 단말기(100)가 보안 통화를 하고자 하는 경우 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 인증부(330); 및 상기 인증부(330)를 통해 인증된 경우 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 암호화된 통신 채널을 통해 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 채널생성부(340);를 포함한다.In this case, the
본 발명에 따르면 단말기를 식별부호로 구분하는 것을 통해 사용자 간에는 휴대폰 번호와 전화번호와 이름 등 일체의 사용자의 개인정보 전달없이 역할에 따라 분배된 식별부호 만으로도 상대방과 음성통화와 파일 전송과 문자 전송 등의 보안 통신을 할 수 있는 효과가 있다.According to the present invention, by distinguishing the terminal by the identification code, the user makes a voice call, a file transmission, a text transmission, and the like with only the identification code distributed according to the role without transmitting any user's personal information such as a mobile phone number, a phone number, and a name. It is effective to secure communication.
또한, 본 발명에 따르면 단말기를 식별부호로 구분하는 것을 통해 통신사에서 각 사용자의 통화 상대방이 누구였는지 까지 알 수 없어 더 높은 보안이 필요한 조직이나 기관에 적용이 가능하다는 효과가 있다.In addition, according to the present invention, by distinguishing the terminal by the identification code, the communication company does not know who the call counterpart of each user has an effect that it can be applied to organizations or institutions that require higher security.
도 1은 본 발명의 일 실시 예에 따른 보안 통신 시스템을 나타내기 위한 개념도이다.
도 2는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)를 나타내기 위한 블록도 이다.
도 3은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 단말통신부(110)를 나타내기 위한 블록도 이다.
도 4는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 보안부(120)를 나타내기 위한 블록도 이다.
도 5는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 입력부(130)를 나타내기 위한 블록도 이다.
도 6은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)를 나타내기 위한 블록도 이다.
도 7은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)의 서버통신부(310)를 나타내기 위한 블록도 이다.1 is a conceptual diagram illustrating a secure communication system according to an embodiment of the present invention.
2 is a block diagram illustrating a
3 is a block diagram illustrating the
4 is a block diagram illustrating the
5 is a block diagram illustrating an
6 is a block diagram illustrating a
7 is a block diagram illustrating the
본 발명의 실시를 위한 구체적인 내용을 설명하기에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사항에 부합하는 의미와 개념으로 해석되어야 할 것이다.Prior to describing the specific details for carrying out the invention, the terminology or words used in this specification and claims may properly define the concept of a term in order for the inventor to best describe his or her invention. On the basis of the principle that the present invention should be interpreted as meanings and concepts corresponding to the technical matters of the present invention.
또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.In addition, when it is determined that the detailed description of the known function and its configuration related to the present invention may unnecessarily obscure the subject matter of the present invention, it should be noted that the detailed description is omitted.
이하, 본 발명의 바람직한 실시 예에 따른 보안 통화 시스템에 관해 도 1 내지 7을 참고하여 상세히 설명한다.Hereinafter, a secure call system according to a preferred embodiment of the present invention will be described in detail with reference to FIGS. 1 to 7.
도 1은 본 발명의 일 실시 예에 따른 보안 통신 시스템을 나타내기 위한 개념도이다.1 is a conceptual diagram illustrating a secure communication system according to an embodiment of the present invention.
도 1에 도시한 바와 같이, 보안 통신 시스템에 있어서, 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 보안 통화를 하고자 하는 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 중계서버(300)가 생성하고 전송 받은 세션키를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 단말기(100)와 상기 단말기(100)와 전화 연결하고 상기 단말기(100)가 전송하는 상기 식별부호를 중계서버(300)에 전송하는 전화교환기(200)와 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 전화교환기(200) 또는 상기 단말기(100)를 통해 상기 단말기(100)의 상기 식별부호와 상기 타 단말기(100)의 상기 식별부호를 전송 받아 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 중계서버(300)로 이루어진다.As shown in FIG. 1, in a secure communication system, a secure call operator connects to a
아울러, 상기 식별부호는 하나 이상의 상기 단말기(100)를 구별하기 위한 부호로 보안 통화를 운영하는 서비스 망 부호와 상기 단말기(100)의 식별 번호로 이루어진다.In addition, the identification code is a code for distinguishing one or more of the
또한 아울러, 상기 식별부호는 상기 중계서버(300)가 생성하여 상기 단말기(100) 별로 부여되고 하나 이상의 상기 단말기(100)의 각각의 식별부호는 중복되지 않고 유일하다.In addition, the identification code is generated by the
또한 아울러, 상기 중계서버(300)는 상기 식별부호가 부여된 상기 단말기(100)와 상기 식별부호를 1:1로 정합하여 저장한다.In addition, the
또한 아울러, 상기 세션키(session key)는 세션 동안 사용하는 암호화 키(key)로 세션이 유지되는 동안 사용되는 일회용 키(key)이다.In addition, the session key is an encryption key used during the session and is a one-time key used during the session.
또한 아울러, 상기 직접통신채널은 홀 펀칭(hole punching)네트워트 기술을 사용하여 이루어진다.In addition, the direct communication channel is made using hole punching network technology.
또한 아울러, 상기 단말기(100)가 타 단말기(100)와 수행하는 보안 통신은 음성 또는 문자 또는 파일 중 어느 하나 이상을 전송하는 것이다.In addition, the secure communication that the
또한 아울러, 상기 단말기(100)는 둘 이상으로 구성될 수 있고, 상기 타 단말기(100)는 상기 단말기(100)가 둘인 경우 다른 하나의 단말기(100)를 의미한다.In addition, the
도 2는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)를 나타내기 위한 블록도 이다.2 is a block diagram illustrating a
이때, 도 2에 도시한 바와 같이, 상기 단말기(100)는 상기 전화교환기(200) 또는 상기 중계서버(300) 중 어느 하나 이상과 통신하는 단말통신부(110)와 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 상기 중계서버(300)가 생성하고 전송 받은 상기 세션키와 중계서버(300)로부터 전송 받은 상기 타 단말기(100)의 네트워크 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안부(120)와 상기 단말기(100)의 식별부호와 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 입력 받고 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받고 상기 타 단말기(100)가 보안 통화하려는 알림을 수락 또는 거절하는 입력을 받는 입력부(130)와 상기 입력부(130)를 통해 입력하는 사용자 인터페이스와 타 단말기(100)로부터 보안 통화를 하고자 한다는 알림 인터페이스를 상기 단말기(100)의 사용자가 육안으로 확인하기 위해 출력하는 디스플레이부(140)와 상기 보안 통화 사업자가 보안 통화를 운영하는 번호와 상기 단말기(100)의 상기 식별부호를 저장하는 저장부(150)로 이루어진다.At this time, as shown in Figure 2, the
아울러, 보안 통화를 하고자 한다는 것은 보안 통화를 명령하는 것과 알림을 받은 보안 통화를 수락하는 것을 포함한다.In addition, wanting to make a secure call includes ordering a secure call and accepting the notified secure call.
또한 아울러, 상기 디스플레이부(140)의 사용자 인터페이스는 사람(사용자)과 사물 또는 시스템, 특히 기계, 컴퓨터 프로그램 등 사이에서 의사소통을 할 수 있도록 일시적 또는 영구적인 접근을 목적으로 만들어진 물리적, 가상적 매개체를 의미한다.In addition, the user interface of the
도 3은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 단말통신부(110)를 나타내기 위한 블록도 이다.3 is a block diagram illustrating the
또한 아울러, 도 3에 도시한 바와 같이, 상기 단말통신부(110)는 상기 전화교환기(200)와 전화 통신을 하는 단말교환기통신부(111)와 상기 중계서버(300)와 데이터 통신을 하는 단말서버통신부(112)로 이루어진다.In addition, as shown in Figure 3, the
도 5는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 입력부(130)를 나타내기 위한 블록도 이다.5 is a block diagram illustrating an
또한 아울러, 도 5에 도시한 바와 같이, 상기 입력부(130)는 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받는 별도의 보안통화버튼부(131)로 이루어진다.In addition, as shown in FIG. 5, the
도 4는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 보안부(120)를 나타내기 위한 블록도 이다.4 is a block diagram illustrating the
또한 이때, 도 4에 도시한 바와 같이, 상기 보안부(120)는 입력부(130)를 통해 보안 통화하려는 명령을 입력 받은 경우 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 입력부(130)를 통해 상기 타 단말기(100)가 보안 통화하려는 알림을 수락하는 입력을 받은 경우상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 중계서버(300)에 전송하는 보안식별부호부(121)와 상기 중계서버(300)로부터 상기 세션키와 상기 타 단말기(100)의 네트워크 정보를 전송 받은 후 상기 중계서버(300)와 통신 연결을 해제하고 상기 단말기(100)의 네트워크 정보와 상기 타 단말기(100)의 네트워트 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 직접통신채널을 통해 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안통화부(122)로 이루어진다.In this case, as shown in FIG. 4, when the
도 6은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)를 나타내기 위한 블록도 이다.6 is a block diagram illustrating a
또한 이때, 도 6에 도시한 바와 같이, 상기 중계서버(300)는 상기 단말기(100) 또는 상기 전화교환기(200) 중 어느 하나 이상과 통신하는 서버통신부(310)와 상기 단말기(100) 또는 상기 전화교환기(200)로부터 전송 받은 보안 통화를 하고자 하는 타 단말기(100)의 식별부호에 해당하는 상기 타 단말기(100)에 상기 단말기(100)의 사용자가 보안 통신을 원한다고 알림을 전송하는 알림부(320)와 상기 단말기(100)가 보안 통화를 하고자 하는 경우 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 인증부(330)와 상기 인증부(330)를 통해 인증된 경우 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 암호화된 통신 채널을 통해 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 채널생성부(340)로 이루어진다.In this case, as shown in FIG. 6, the
아울러, 상기 알림부(320)가 알림을 전송하는 바람직한 실시 예는 푸쉬 알림(push notification)을 사용하는 것으로 상기 중계서버(300)가 상기 타 단말기(100)에 밀어내는 메시지(message)이다.In addition, a preferred embodiment in which the
또한 아울러, 상기 인증부(330)가 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 바람직한 실시 예는 상기 단말기(100)의 상기 식별부호가 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기(100)의 식별부호에 해당하는 지 확인하는 것으로 상기 중계서버(300)에 1:1로 정합되어 저장되어 있는 단말기(100)와 단말기(100)의 식별부호가 보안 통화를 하고자 하는 상기 단말기(100)와 보안 통화를 하고자 하는 상기 단말기(100)의 식별부호와 일치하는 경우에 인증하는 것이다.In addition, a preferred embodiment in which the
도 7은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)의 서버통신부(310)를 나타내기 위한 블록도 이다.7 is a block diagram illustrating the
또한 아울러, 도 7에 도시한 바와 같이, 상기 서버통신부(310)는 상기 단말기(100)와 통신하는 서버단말통신부(311)와 상기 전화교환기(200)와 통신하는 서버교환기통신부(312)로 이루어진다.In addition, as shown in FIG. 7, the
이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주하여야 할 것이다.As described above and described with reference to a preferred embodiment for illustrating the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described as described above, it is a deviation from the scope of the technical idea It will be apparent to those skilled in the art that many changes and modifications can be made to the invention without departing from the scope of the invention. Accordingly, all such suitable changes, modifications, and equivalents should be considered to be within the scope of the present invention.
100: 단말기
110: 단말통신부
111: 단말교환기통신부
112: 단말서버통신부
120: 보안부
121: 보안식별부호부
122: 보안통화부
130: 입력부
131: 보안통화버튼부
140: 디스플레이부
150: 저장부
200: 전화교환기
300: 중계서버
310: 서버통신부
311: 서버단말통신부
312: 서버교환기통신부
320: 알림부
330: 인증부
340: 채널생성부100: terminal
110: terminal communication unit
111: terminal exchange communication unit
112: terminal server communication unit
120: Security Department
121: security identifier
122: Security Department
130: input unit
131: secure call button
140: display unit
150: storage unit
200: telephone exchange
300: relay server
310: server communication unit
311: server terminal communication unit
312: server exchange communication unit
320: notification unit
330: authentication unit
340: channel generation unit
Claims (4)
보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 보안 통화를 하고자 하는 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 중계서버(300)가 생성하고 전송 받은 세션키를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 단말기(100);
상기 단말기(100)와 전화 연결하고 상기 단말기(100)가 전송하는 상기 식별부호를 중계서버(300)에 전송하는 전화교환기(200); 및
상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 전화교환기(200) 또는 상기 단말기(100)를 통해 상기 단말기(100)의 상기 식별부호와 상기 타 단말기(100)의 상기 식별부호를 전송 받아 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 중계서버(300);
를 포함하는 것을 특징으로 하는 보안 통신 시스템In a secure communication system,
After the secure call operator connects to the telephone exchange 200 of the number that operates the secure call, the identification code of the terminal 100 and the identification code of the other terminal 100 to make a secure call through the telephone exchange 200 or Alternatively, a direct communication channel between the terminal 100 and the other terminal 100 is generated by using the session key transmitted to the relay server 300 and generated and transmitted by the relay server 300, and the other terminal 100. ) And a terminal for secure communication encrypted with the session key;
A telephone exchanger (200) for making a telephone connection with the terminal (100) and transmitting the identification code transmitted by the terminal (100) to a relay server (300); And
Generate the session key for encrypted secure communication between the terminal 100 and the other terminal 100 and the identification code of the terminal 100 through the telephone exchange 200 or the terminal 100 And receiving the identification code of the other terminal 100 to generate an encrypted communication channel between the terminal 100 and the other terminal 100 to encrypt between the terminal 100 and the other terminal 100. A relay server (300) for transmitting the session key and network information of the terminal (100) and the other terminal (100) to form the direct communication channel to the terminal (100) and the other terminal (100);
Secure communication system comprising a
상기 단말기(100)는
상기 전화교환기(200) 또는 상기 중계서버(300) 중 어느 하나 이상과 통신하는 단말통신부(110);
상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 상기 중계서버(300)가 생성하고 전송 받은 상기 세션키와 중계서버(300)로부터 전송 받은 상기 타 단말기(100)의 네트워크 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안부(120);
상기 단말기(100)의 식별부호와 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 입력 받고 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받고 상기 타 단말기(100)가 보안 통화하려는 알림을 수락 또는 거절하는 입력을 받는 입력부(130);
상기 입력부(130)를 통해 입력하는 사용자 인터페이스와 타 단말기(100)로부터 보안 통화를 하고자 한다는 알림 인터페이스를 상기 단말기(100)의 사용자가 육안으로 확인하기 위해 출력하는 디스플레이부(140); 및
상기 보안 통화 사업자가 보안 통화를 운영하는 번호와 상기 단말기(100)의 상기 식별부호를 저장하는 저장부(150);
를 포함하는 것을 특징으로 하는 보안 통신 시스템The method of claim 2,
The terminal 100
A terminal communication unit (110) for communicating with any one or more of the telephone exchanger (200) or the relay server (300);
The secure call provider through the terminal communication unit 110 to connect to the telephone exchange 200 of the number that operates the secure call after the secure call input through the identification code and the input unit 130 of the terminal 100 The identification code of the other terminal 100 is transmitted through the telephone exchange 200 or directly to the relay server 300 and received from the session key and the relay server 300 generated and transmitted by the relay server 300. Security unit for generating a direct communication channel between the terminal 100 and the other terminal 100 using the network information of the other terminal 100 and encrypted communication with the other terminal 100 and the session key ( 120);
After receiving the identification code of the other terminal 100 to make a secure call with the identification code of the terminal 100, the user of the terminal 100 receives a command to make a secure call to the other terminal 100 and receives the other An input unit 130 that receives an input for accepting or rejecting a notification that the terminal 100 wants to make a secure call;
A display unit 140 for outputting a user interface input through the input unit 130 and a notification interface for making a secure call from another terminal 100 for visual confirmation by a user of the terminal 100; And
A storage unit 150 for storing the number of the secure call operator operating the secure call and the identification code of the terminal 100;
Secure communication system comprising a
상기 보안부(120)는
입력부(130)를 통해 보안 통화하려는 명령을 입력 받은 경우 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 입력부(130)를 통해 상기 타 단말기(100)가 보안 통화하려는 알림을 수락하는 입력을 받은 경우상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 중계서버(300)에 전송하는 보안식별부호부(121); 및
상기 중계서버(300)로부터 상기 세션키와 상기 타 단말기(100)의 네트워크 정보를 전송 받은 후 상기 중계서버(300)와 통신 연결을 해제하고 상기 단말기(100)의 네트워크 정보와 상기 타 단말기(100)의 네트워트 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 직접통신채널을 통해 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안통화부(122);
를 포함하는 것을 특징으로 하는 보안 통신 시스템The method of claim 2,
The security unit 120 is
When receiving a command to make a secure call through the input unit 130, the secure call operator through the terminal communication unit 110 connected to the telephone exchange 200 of the number that operates the secure call after the identification code of the terminal 100 and The identification code of the other terminal 100 to make a secure call input through the input unit 130 is transmitted through the telephone exchange 200 or directly to the relay server 300 and the other terminal through the input unit 130. When the 100 receives an input for accepting a notification for a secure call, the secure call operator via the terminal communication unit 110 connects to the telephone exchange 200 of the number that operates the secure call, and then identifies the identification code of the terminal 100. And a security identification code unit 121 for transmitting the identification code of the other terminal 100 to make a secure call input through the input unit 130 to the relay server 300; And
After receiving the session key and the network information of the other terminal 100 from the relay server 300, the communication connection with the relay server 300 is released and the network information of the terminal 100 and the other terminal 100 Security to create a direct communication channel between the terminal 100 and the other terminal 100 using the network information of the) and encrypted communication with the other terminal 100 and the session key through the direct communication channel Call unit 122;
Secure communication system comprising a
상기 중계서버(300)는
상기 단말기(100) 또는 상기 전화교환기(200) 중 어느 하나 이상과 통신하는 서버통신부(310);
상기 단말기(100) 또는 상기 전화교환기(200)로부터 전송 받은 보안 통화를 하고자 하는 타 단말기(100)의 식별부호에 해당하는 상기 타 단말기(100)에 상기 단말기(100)의 사용자가 보안 통신을 원한다고 알림을 전송하는 알림부(320);
상기 단말기(100)가 보안 통화를 하고자 하는 경우 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 인증부(330); 및
상기 인증부(330)를 통해 인증된 경우 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 암호화된 통신 채널을 통해 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 채널생성부(340);
를 포함하는 것을 특징으로 하는 보안 통신 시스템The method of claim 1,
The relay server 300 is
A server communication unit 310 for communicating with any one or more of the terminal 100 or the telephone exchange 200;
The user of the terminal 100 wants secure communication to the other terminal 100 corresponding to the identification code of the other terminal 100 to make a secure call received from the terminal 100 or the telephone exchange 200. Notification unit 320 for transmitting a notification;
An authentication unit 330 for authenticating that the terminal 100 is a terminal subscribed to a secure call service operated by the secure call operator when the terminal 100 wants to make a secure call; And
When the authentication unit 330 is authenticated, the session key is generated for encrypted secure communication between the terminal 100 and the other terminal 100, and the terminal 100 and the other terminal 100. The session key and the terminal 100 and the other terminal to generate an encrypted communication channel in order to form an encrypted direct communication channel between the terminal 100 and the other terminal 100 through the encrypted communication channel. A channel generator 340 for transmitting network information of the terminal 100 to the terminal 100 and the other terminal 100;
Secure communication system comprising a
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180018215A KR102146493B1 (en) | 2018-02-14 | 2018-02-14 | Secure Communication System |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180018215A KR102146493B1 (en) | 2018-02-14 | 2018-02-14 | Secure Communication System |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190098369A true KR20190098369A (en) | 2019-08-22 |
KR102146493B1 KR102146493B1 (en) | 2020-08-21 |
Family
ID=67766980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180018215A KR102146493B1 (en) | 2018-02-14 | 2018-02-14 | Secure Communication System |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102146493B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100062592A (en) * | 2008-12-02 | 2010-06-10 | 이혁 | Method and system for providing personal information security in network |
KR101721173B1 (en) | 2016-09-08 | 2017-03-31 | 주식회사 이와이엘 | Method and system using quantum random generator |
KR101728338B1 (en) | 2016-08-02 | 2017-04-19 | 주식회사 트루네트웍스 | Call Security System |
KR20170057601A (en) * | 2015-11-17 | 2017-05-25 | 소프트캠프(주) | Security method and system for customer information in wire/wireless |
-
2018
- 2018-02-14 KR KR1020180018215A patent/KR102146493B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100062592A (en) * | 2008-12-02 | 2010-06-10 | 이혁 | Method and system for providing personal information security in network |
KR20170057601A (en) * | 2015-11-17 | 2017-05-25 | 소프트캠프(주) | Security method and system for customer information in wire/wireless |
KR101728338B1 (en) | 2016-08-02 | 2017-04-19 | 주식회사 트루네트웍스 | Call Security System |
KR101721173B1 (en) | 2016-09-08 | 2017-03-31 | 주식회사 이와이엘 | Method and system using quantum random generator |
Non-Patent Citations (4)
Title |
---|
https://en.wikipedia.org/wiki/Hole_punching_(networking) |
https://en.wikipedia.org/wiki/Push_Notification |
https://en.wikipedia.org/wiki/Session_key |
https://ko.wikipedia.org/wiki/사용자_인터페이스 |
Also Published As
Publication number | Publication date |
---|---|
KR102146493B1 (en) | 2020-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10880732B2 (en) | Authentication of phone caller identity | |
EP1471708B1 (en) | System and method for establishing secondary channels | |
US8417218B2 (en) | SIM based authentication | |
US20150089220A1 (en) | Technique For Bypassing an IP PBX | |
CN105337740B (en) | A kind of auth method, client, trunking and server | |
CN105025475B (en) | Mobile secrecy terminal realizing method towards android system | |
CN109639828A (en) | Conversation message treating method and apparatus | |
CN102202299A (en) | Realization method of end-to-end voice encryption system based on 3G/B3G | |
CN104935432A (en) | Multiparty communication calling method, multiparty communication calling device, server and system | |
CN102143487A (en) | Negotiation method and negotiation system for end-to-end session key | |
CN107094156A (en) | A kind of safety communicating method and system based on P2P patterns | |
CN110278083A (en) | ID authentication request treating method and apparatus, equipment replacement method and apparatus | |
US20160099919A1 (en) | System and method for providing a secure one-time use capsule based personalized and encrypted on-demand communication platform | |
CN107294968B (en) | Audio and video data monitoring method and system | |
CN108235823A (en) | Agency is without roaming cellular | |
CN103997405B (en) | A kind of key generation method and device | |
CN105516168A (en) | Off-line iris authentication device and method | |
WO2016165429A1 (en) | Service processing method and apparatus, and terminal | |
CN105430150B (en) | Method and device for realizing safe call | |
KR102146493B1 (en) | Secure Communication System | |
SK500542015U1 (en) | System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication | |
CN106506450B (en) | Method and system for secure call | |
WO2016030832A1 (en) | Method and system for mobile data and communication security | |
CN106102046B (en) | A kind of encryption mobile phone one-key enters close communication means | |
Pavlovic et al. | Deriving ephemeral authentication using channel axioms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |