KR20190098369A - Secure Communication System - Google Patents

Secure Communication System Download PDF

Info

Publication number
KR20190098369A
KR20190098369A KR1020180018215A KR20180018215A KR20190098369A KR 20190098369 A KR20190098369 A KR 20190098369A KR 1020180018215 A KR1020180018215 A KR 1020180018215A KR 20180018215 A KR20180018215 A KR 20180018215A KR 20190098369 A KR20190098369 A KR 20190098369A
Authority
KR
South Korea
Prior art keywords
terminal
secure
identification code
unit
secure call
Prior art date
Application number
KR1020180018215A
Other languages
Korean (ko)
Other versions
KR102146493B1 (en
Inventor
이진
류선영
Original Assignee
주식회사 트루네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 트루네트웍스 filed Critical 주식회사 트루네트웍스
Priority to KR1020180018215A priority Critical patent/KR102146493B1/en
Publication of KR20190098369A publication Critical patent/KR20190098369A/en
Application granted granted Critical
Publication of KR102146493B1 publication Critical patent/KR102146493B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72522

Abstract

The present invention relates to a secure communication system. More specifically, the secure communication system distinguishes a terminal by an identification code, not a telephone number, and performs secure communication only with the identification of a terminal of the other party to communicate with each other. By distinguishing the terminal by the identification code, users can securely communicate with the other party by using the identification code distributed in accordance with a role without transmitting personal information of any user such as a mobile phone number, name, and the like. By distinguishing the terminal by the identification code, the secure communication system can be applied to an organization or an agency requiring higher security because a communication company cannot find the call counterpart of each user.

Description

보안 통신 시스템{Secure Communication System}Secure Communication System

본 발명은 보안 통신 시스템에 관한 것으로서, 더욱 상세하게는, 단말기를 전화번호가 아닌 식별부호로 구분하여 통신을 하고자 하는 상대방의 단말기의 식별부호만 알면 서로 보안 통신을 할 수 있게 하는 보안 통신 시스템에 관한 것이다.The present invention relates to a secure communication system, and more particularly, to a secure communication system that enables a secure communication with each other by knowing only an identification code of a terminal of a counterpart terminal to communicate by dividing the terminal by an identification code rather than a telephone number. It is about.

기본의 등록특허 10-1728338의 효용성을 극대화 하기 위한 것으로 기존의 특허는 통화 당사자가 서로 상대방의 전화번호를 알고 있다는 가정하에 피어투 피어로 보안 통화 또는 파일전송 등을 제공하되 기존의 타 VoIP 지원 메신저 서비스 또는 전화 서비스와 달리 실제 전화와 동시에 이용함으로서 통화 중단을 방지하는것을 목적으로 하였으나, 이경우 통화 및 파일 등 데이터 전송 내용에 대한 녹취나 도청, 가로채기 등에 대한 방어는 가능하지만 양 당사자가 가입한 통신사의 기록으로 양 당사자가 언제 어느 시간 만큼 통화를 하였다는 사실 을 부인할 수 없어 통화 기록이 남게 되는 문제가 있으며 이는 보안 이라는 카테고리를 확장하는 경우 문제시 될 수 있고, 양 당사자가 서로의 일반 전화번호를 알고 있어야만 보안 통화가 수립되어 불특정 다수 간 서로 전화번호를 모르는 조직에 적용할 수 없는 문제가 있어 이러한 문제를 해결하기 위함이다.In order to maximize the utility of the basic registration patent 10-1728338, the existing patent provides a secure call or file transfer to the peer-to-peer assuming that the calling party knows each other's phone number, other existing VoIP-enabled messenger Unlike the service or the telephone service, it aims to prevent the interruption of the call by simultaneously using the telephone. However, in this case, it is possible to defend against the recording, eavesdropping, and interception of data transmission contents such as a call and a file, but the carriers joined by both parties. 'S record could not deny that both parties talked for some time and time, leaving a record of the call, which could be a problem if you expand the category of security, It is important to know that a secure call is established between multiple unspecified There is a problem that can not be applied to organizations that do not know each other's phone number is to solve this problem.

등록특허 10-1728338Patent Registration 10-1728338 등록특허 10-1721173Patent 10-1721173

https://en.wikipedia.org/wiki/Session_keyhttps://en.wikipedia.org/wiki/Session_key https://en.wikipedia.org/wiki/Hole_punching_(networking)https://en.wikipedia.org/wiki/Hole_punching_(networking) https://ko.wikipedia.org/wiki/사용자_인터페이스https://en.wikipedia.org/wiki/user_interface https://en.wikipedia.org/wiki/Push_Notificationhttps://en.wikipedia.org/wiki/Push_Notification

본 발명이 해결하려는 과제는, 상기 문제점을 해결하기 위한 것으로서, 단말기를 식별부호로 구분하여 통신을 하고자 하는 상대방의 단말기의 식별부호만 알면 서로 보안 통신을 할 수 있게 하는 것이다.The problem to be solved by the present invention is to solve the above problems, it is to be able to securely communicate with each other by knowing only the identification code of the terminal of the other party to communicate by identifying the terminal by the identification code.

본 발명은 보안 통신 시스템에 관한 것으로서, 보안 통신 시스템에 있어서, 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 보안 통화를 하고자 하는 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 중계서버(300)가 생성하고 전송 받은 세션키를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 단말기(100); 상기 단말기(100)와 전화 연결하고 상기 단말기(100)가 전송하는 상기 식별부호를 중계서버(300)에 전송하는 전화교환기(200); 및 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 전화교환기(200) 또는 상기 단말기(100)를 통해 상기 단말기(100)의 상기 식별부호와 상기 타 단말기(100)의 상기 식별부호를 전송 받아 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 중계서버(300);를 포함한다.The present invention relates to a secure communication system, wherein, in a secure communication system, a secure call operator makes a secure call with an identification code of a terminal 100 after a telephone connection to a telephone exchange 200 of a number that operates a secure call. The identification code of the terminal 100 is transmitted through the telephone exchange 200 or directly to the relay server 300, and the terminal 100 and the other terminal using the session key generated and transmitted by the relay server 300. A terminal 100 generating a direct communication channel between the terminals 100 and performing secure communication encrypted with the other terminal 100 and the session key; A telephone exchanger (200) for making a telephone connection with the terminal (100) and transmitting the identification code transmitted by the terminal (100) to a relay server (300); And generating the session key and performing the identification of the terminal 100 through the telephone exchange 200 or the terminal 100 for encrypted secure communication between the terminal 100 and the other terminal 100. Receives a code and the identification code of the other terminal 100 to generate an encrypted communication channel between the terminal 100 and the other terminal 100 to encrypt between the terminal 100 and the other terminal 100 A relay server 300 for transmitting the session key and network information of the terminal 100 and the other terminal 100 to form the direct communication channel to the terminal 100 and the other terminal 100; Include.

이때, 상기 단말기(100)는 상기 전화교환기(200) 또는 상기 중계서버(300) 중 어느 하나 이상과 통신하는 단말통신부(110); 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 상기 중계서버(300)가 생성하고 전송 받은 상기 세션키와 중계서버(300)로부터 전송 받은 상기 타 단말기(100)의 네트워크 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안부(120); 상기 단말기(100)의 식별부호와 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 입력 받고 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받고 상기 타 단말기(100)가 보안 통화하려는 알림을 수락 또는 거절하는 입력을 받는 입력부(130); 상기 입력부(130)를 통해 입력하는 사용자 인터페이스와 타 단말기(100)로부터 보안 통화를 하고자 한다는 알림 인터페이스를 상기 단말기(100)의 사용자가 육안으로 확인하기 위해 출력하는 디스플레이부(140); 및 상기 보안 통화 사업자가 보안 통화를 운영하는 번호와 상기 단말기(100)의 상기 식별부호를 저장하는 저장부(150);를 포함한다.In this case, the terminal 100 includes a terminal communication unit 110 for communicating with any one or more of the telephone exchange 200 or the relay server 300; The secure call provider through the terminal communication unit 110 to connect to the telephone exchange 200 of the number that operates the secure call after the secure call input through the identification code and the input unit 130 of the terminal 100 The identification code of the other terminal 100 is transmitted through the telephone exchange 200 or directly to the relay server 300 and received from the session key and the relay server 300 generated and transmitted by the relay server 300. Security unit for generating a direct communication channel between the terminal 100 and the other terminal 100 using the network information of the other terminal 100 and encrypted communication with the other terminal 100 and the session key ( 120); After receiving the identification code of the other terminal 100 to make a secure call with the identification code of the terminal 100, the user of the terminal 100 receives a command to make a secure call to the other terminal 100 and receives the other An input unit 130 that receives an input for accepting or rejecting a notification that the terminal 100 wants to make a secure call; A display unit 140 for outputting a user interface input through the input unit 130 and a notification interface for making a secure call from another terminal 100 for visual confirmation by a user of the terminal 100; And a storage unit 150 storing the number of the secure call operator operating the secure call and the identification code of the terminal 100.

또한 이때, 상기 보안부(120)는 입력부(130)를 통해 보안 통화하려는 명령을 입력 받은 경우 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 입력부(130)를 통해 상기 타 단말기(100)가 보안 통화하려는 알림을 수락하는 입력을 받은 경우상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 중계서버(300)에 전송하는 보안식별부호부(121); 및 상기 중계서버(300)로부터 상기 세션키와 상기 타 단말기(100)의 네트워크 정보를 전송 받은 후 상기 중계서버(300)와 통신 연결을 해제하고 상기 단말기(100)의 네트워크 정보와 상기 타 단말기(100)의 네트워트 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 직접통신채널을 통해 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안통화부(122);를 포함한다.In addition, when the security unit 120 receives a command to make a secure call through the input unit 130, the secure call operator via the terminal communication unit 110 connects to the telephone exchange 200 of the number that operates the secure call Thereafter, the identification code of the terminal 100 and the identification code of the other terminal 100 to make a secure call input through the input unit 130 are transmitted through the telephone exchange 200 or directly to the relay server 300. When the other terminal 100 receives an input for accepting a notification for a secure call through the input unit 130, the secure call operator calls the telephone exchange 200 of the number where the secure call operator operates the secure call through the terminal communication unit 110. A security identification code unit 121 for transmitting the identification code of the other terminal 100 to make a secure call input through the input unit 130 and the identification code of the terminal 100 after the connection to the relay server 300; And after receiving the session key and the network information of the other terminal 100 from the relay server 300, release the communication connection with the relay server 300, and the network information of the terminal 100 and the other terminal ( Using the network information of the 100 to create a direct communication channel between the terminal 100 and the other terminal 100 and performs secure communication encrypted with the session key and the other terminal 100 through the direct communication channel It includes; security call unit 122.

또한 이때, 상기 중계서버(300)는 상기 단말기(100) 또는 상기 전화교환기(200) 중 어느 하나 이상과 통신하는 서버통신부(310); 상기 단말기(100) 또는 상기 전화교환기(200)로부터 전송 받은 보안 통화를 하고자 하는 타 단말기(100)의 식별부호에 해당하는 상기 타 단말기(100)에 상기 단말기(100)의 사용자가 보안 통신을 원한다고 알림을 전송하는 알림부(320); 상기 단말기(100)가 보안 통화를 하고자 하는 경우 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 인증부(330); 및 상기 인증부(330)를 통해 인증된 경우 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 암호화된 통신 채널을 통해 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 채널생성부(340);를 포함한다.In this case, the relay server 300 includes a server communication unit 310 for communicating with any one or more of the terminal 100 or the telephone exchange 200; The user of the terminal 100 wants secure communication to the other terminal 100 corresponding to the identification code of the other terminal 100 to make a secure call received from the terminal 100 or the telephone exchange 200. Notification unit 320 for transmitting a notification; An authentication unit 330 for authenticating that the terminal 100 is a terminal subscribed to a secure call service operated by the secure call operator when the terminal 100 wants to make a secure call; And generating the session key for encrypted secure communication between the terminal 100 and the other terminal 100 when the authentication unit 330 is authenticated, and the terminal 100 and the other terminal 100. The session key and the terminal 100 and the terminal for generating an encrypted direct communication channel between the terminal 100 and the other terminal 100 through the encrypted communication channel And a channel generator 340 for transmitting the network information of the other terminal 100 to the terminal 100 and the other terminal 100.

본 발명에 따르면 단말기를 식별부호로 구분하는 것을 통해 사용자 간에는 휴대폰 번호와 전화번호와 이름 등 일체의 사용자의 개인정보 전달없이 역할에 따라 분배된 식별부호 만으로도 상대방과 음성통화와 파일 전송과 문자 전송 등의 보안 통신을 할 수 있는 효과가 있다.According to the present invention, by distinguishing the terminal by the identification code, the user makes a voice call, a file transmission, a text transmission, and the like with only the identification code distributed according to the role without transmitting any user's personal information such as a mobile phone number, a phone number, and a name. It is effective to secure communication.

또한, 본 발명에 따르면 단말기를 식별부호로 구분하는 것을 통해 통신사에서 각 사용자의 통화 상대방이 누구였는지 까지 알 수 없어 더 높은 보안이 필요한 조직이나 기관에 적용이 가능하다는 효과가 있다.In addition, according to the present invention, by distinguishing the terminal by the identification code, the communication company does not know who the call counterpart of each user has an effect that it can be applied to organizations or institutions that require higher security.

도 1은 본 발명의 일 실시 예에 따른 보안 통신 시스템을 나타내기 위한 개념도이다.
도 2는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)를 나타내기 위한 블록도 이다.
도 3은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 단말통신부(110)를 나타내기 위한 블록도 이다.
도 4는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 보안부(120)를 나타내기 위한 블록도 이다.
도 5는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 입력부(130)를 나타내기 위한 블록도 이다.
도 6은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)를 나타내기 위한 블록도 이다.
도 7은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)의 서버통신부(310)를 나타내기 위한 블록도 이다.1 is a conceptual diagram illustrating a secure communication system according to an embodiment of the present invention.
2 is a block diagram illustrating a terminal 100 of a secure communication system according to an embodiment of the present invention.
3 is a block diagram illustrating the terminal communication unit 110 of the terminal 100 of the secure communication system according to an embodiment of the present invention.
4 is a block diagram illustrating the security unit 120 of the terminal 100 of the secure communication system according to an embodiment of the present invention.
5 is a block diagram illustrating an input unit 130 of a terminal 100 of a secure communication system according to an exemplary embodiment.
6 is a block diagram illustrating a relay server 300 of a secure communication system according to an embodiment of the present invention.
7 is a block diagram illustrating the server communication unit 310 of the relay server 300 of the secure communication system according to an embodiment of the present invention.

본 발명의 실시를 위한 구체적인 내용을 설명하기에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사항에 부합하는 의미와 개념으로 해석되어야 할 것이다.Prior to describing the specific details for carrying out the invention, the terminology or words used in this specification and claims may properly define the concept of a term in order for the inventor to best describe his or her invention. On the basis of the principle that the present invention should be interpreted as meanings and concepts corresponding to the technical matters of the present invention.

또한, 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.In addition, when it is determined that the detailed description of the known function and its configuration related to the present invention may unnecessarily obscure the subject matter of the present invention, it should be noted that the detailed description is omitted.

이하, 본 발명의 바람직한 실시 예에 따른 보안 통화 시스템에 관해 도 1 내지 7을 참고하여 상세히 설명한다.Hereinafter, a secure call system according to a preferred embodiment of the present invention will be described in detail with reference to FIGS. 1 to 7.

도 1은 본 발명의 일 실시 예에 따른 보안 통신 시스템을 나타내기 위한 개념도이다.1 is a conceptual diagram illustrating a secure communication system according to an embodiment of the present invention.

도 1에 도시한 바와 같이, 보안 통신 시스템에 있어서, 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 보안 통화를 하고자 하는 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 중계서버(300)가 생성하고 전송 받은 세션키를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 단말기(100)와 상기 단말기(100)와 전화 연결하고 상기 단말기(100)가 전송하는 상기 식별부호를 중계서버(300)에 전송하는 전화교환기(200)와 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 전화교환기(200) 또는 상기 단말기(100)를 통해 상기 단말기(100)의 상기 식별부호와 상기 타 단말기(100)의 상기 식별부호를 전송 받아 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 중계서버(300)로 이루어진다.As shown in FIG. 1, in a secure communication system, a secure call operator connects to a telephone exchange 200 of a number that operates a secure call, and then uses another terminal to make a secure call with an identification code of the terminal 100 ( The identification code of the terminal 100 is transmitted through the telephone exchange 200 or directly to the relay server 300, and using the session key generated and transmitted by the relay server 300, the terminal 100 and the other terminal 100 The identification code transmitted by the terminal 100 and a telephone connection with the terminal 100 and the terminal 100 to create a direct communication channel between the terminal 100 and secure communication encrypted with the other terminal 100 and the session key. Generating the session key for encrypted secure communication between the telephone exchange 200 and the terminal 100 and the other terminal 100 for transmitting to the relay server 300 and the telephone exchange 200 or the terminal( Receiving the identification code of the terminal 100 and the identification code of the other terminal 100 through the 100 generates an encrypted communication channel to the terminal 100 and the other terminal 100 to the terminal ( The session key and network information of the terminal 100 and the other terminal 100 to form an encrypted direct communication channel between the terminal 100 and the other terminal 100; It consists of a relay server 300 to transmit to 100.

아울러, 상기 식별부호는 하나 이상의 상기 단말기(100)를 구별하기 위한 부호로 보안 통화를 운영하는 서비스 망 부호와 상기 단말기(100)의 식별 번호로 이루어진다.In addition, the identification code is a code for distinguishing one or more of the terminal 100 and a service network code for operating a secure call and an identification number of the terminal 100.

또한 아울러, 상기 식별부호는 상기 중계서버(300)가 생성하여 상기 단말기(100) 별로 부여되고 하나 이상의 상기 단말기(100)의 각각의 식별부호는 중복되지 않고 유일하다.In addition, the identification code is generated by the relay server 300 and is assigned to each terminal 100, each identification code of one or more of the terminal 100 is not duplicated and unique.

또한 아울러, 상기 중계서버(300)는 상기 식별부호가 부여된 상기 단말기(100)와 상기 식별부호를 1:1로 정합하여 저장한다.In addition, the relay server 300 matches and stores the terminal 100 to which the identification code is assigned and the identification code at 1: 1.

또한 아울러, 상기 세션키(session key)는 세션 동안 사용하는 암호화 키(key)로 세션이 유지되는 동안 사용되는 일회용 키(key)이다.In addition, the session key is an encryption key used during the session and is a one-time key used during the session.

또한 아울러, 상기 직접통신채널은 홀 펀칭(hole punching)네트워트 기술을 사용하여 이루어진다.In addition, the direct communication channel is made using hole punching network technology.

또한 아울러, 상기 단말기(100)가 타 단말기(100)와 수행하는 보안 통신은 음성 또는 문자 또는 파일 중 어느 하나 이상을 전송하는 것이다.In addition, the secure communication that the terminal 100 performs with the other terminal 100 transmits one or more of voice, text, and file.

또한 아울러, 상기 단말기(100)는 둘 이상으로 구성될 수 있고, 상기 타 단말기(100)는 상기 단말기(100)가 둘인 경우 다른 하나의 단말기(100)를 의미한다.In addition, the terminal 100 may be composed of two or more, and the other terminal 100 means the other terminal 100 when the terminal 100 is two.

도 2는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)를 나타내기 위한 블록도 이다.2 is a block diagram illustrating a terminal 100 of a secure communication system according to an embodiment of the present invention.

이때, 도 2에 도시한 바와 같이, 상기 단말기(100)는 상기 전화교환기(200) 또는 상기 중계서버(300) 중 어느 하나 이상과 통신하는 단말통신부(110)와 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 상기 중계서버(300)가 생성하고 전송 받은 상기 세션키와 중계서버(300)로부터 전송 받은 상기 타 단말기(100)의 네트워크 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안부(120)와 상기 단말기(100)의 식별부호와 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 입력 받고 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받고 상기 타 단말기(100)가 보안 통화하려는 알림을 수락 또는 거절하는 입력을 받는 입력부(130)와 상기 입력부(130)를 통해 입력하는 사용자 인터페이스와 타 단말기(100)로부터 보안 통화를 하고자 한다는 알림 인터페이스를 상기 단말기(100)의 사용자가 육안으로 확인하기 위해 출력하는 디스플레이부(140)와 상기 보안 통화 사업자가 보안 통화를 운영하는 번호와 상기 단말기(100)의 상기 식별부호를 저장하는 저장부(150)로 이루어진다.At this time, as shown in Figure 2, the terminal 100 through the terminal communication unit 110 and the terminal communication unit 110 to communicate with any one or more of the telephone exchange 200 or the relay server 300. After the secure call operator connects to the telephone exchange 200 of the number that operates the secure call, the identification code of the terminal 100 and the identification code of the other terminal 100 to make a secure call input through the input unit 130. Is transmitted through the telephone exchange 200 or directly to the relay server 300, the network of the other terminal 100 received from the session key and the relay server 300 generated and transmitted by the relay server 300 The security unit 120 and the terminal 100 for generating a direct communication channel between the terminal 100 and the other terminal 100 using information and performing secure communication encrypted with the session terminal and the other terminal 100. Identification and security After receiving the identification code of the other terminal 100 to be called, the user of the terminal 100 receives a command to make a secure call to the other terminal 100 and receives the notification that the other terminal 100 wants to make a secure call. The user of the terminal 100 visually confirms an input unit 130 that receives an input to accept or rejects, a user interface that is input through the input unit 130, and a notification interface that a user wants to make a secure call from another terminal 100. And a display unit 140 for outputting the data, and a storage unit 150 for storing the number of the secure call operator operating the secure call and the identification code of the terminal 100.

아울러, 보안 통화를 하고자 한다는 것은 보안 통화를 명령하는 것과 알림을 받은 보안 통화를 수락하는 것을 포함한다.In addition, wanting to make a secure call includes ordering a secure call and accepting the notified secure call.

또한 아울러, 상기 디스플레이부(140)의 사용자 인터페이스는 사람(사용자)과 사물 또는 시스템, 특히 기계, 컴퓨터 프로그램 등 사이에서 의사소통을 할 수 있도록 일시적 또는 영구적인 접근을 목적으로 만들어진 물리적, 가상적 매개체를 의미한다.In addition, the user interface of the display unit 140 may be a physical or virtual medium made for the purpose of temporary or permanent access to communicate between a person (user) and an object or system, especially a machine or a computer program. it means.

도 3은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 단말통신부(110)를 나타내기 위한 블록도 이다.3 is a block diagram illustrating the terminal communication unit 110 of the terminal 100 of the secure communication system according to an embodiment of the present invention.

또한 아울러, 도 3에 도시한 바와 같이, 상기 단말통신부(110)는 상기 전화교환기(200)와 전화 통신을 하는 단말교환기통신부(111)와 상기 중계서버(300)와 데이터 통신을 하는 단말서버통신부(112)로 이루어진다.In addition, as shown in Figure 3, the terminal communication unit 110 is a terminal server communication unit for data communication with the terminal switch communication unit 111 and the relay server 300 to perform a telephone communication with the telephone exchange 200 Consists of 112.

도 5는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 입력부(130)를 나타내기 위한 블록도 이다.5 is a block diagram illustrating an input unit 130 of a terminal 100 of a secure communication system according to an exemplary embodiment.

또한 아울러, 도 5에 도시한 바와 같이, 상기 입력부(130)는 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받는 별도의 보안통화버튼부(131)로 이루어진다.In addition, as shown in FIG. 5, the input unit 130 includes a separate secure call button unit 131 for receiving a command for a user to make a secure call to the other terminal 100. .

도 4는 본 발명의 일 실시 예에 따른 보안 통신 시스템의 단말기(100)의 보안부(120)를 나타내기 위한 블록도 이다.4 is a block diagram illustrating the security unit 120 of the terminal 100 of the secure communication system according to an embodiment of the present invention.

또한 이때, 도 4에 도시한 바와 같이, 상기 보안부(120)는 입력부(130)를 통해 보안 통화하려는 명령을 입력 받은 경우 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 입력부(130)를 통해 상기 타 단말기(100)가 보안 통화하려는 알림을 수락하는 입력을 받은 경우상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 중계서버(300)에 전송하는 보안식별부호부(121)와 상기 중계서버(300)로부터 상기 세션키와 상기 타 단말기(100)의 네트워크 정보를 전송 받은 후 상기 중계서버(300)와 통신 연결을 해제하고 상기 단말기(100)의 네트워크 정보와 상기 타 단말기(100)의 네트워트 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 직접통신채널을 통해 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안통화부(122)로 이루어진다.In this case, as shown in FIG. 4, when the security unit 120 receives a command to make a secure call through the input unit 130, the security call operator of the number through which the secure call operator operates a secure call through the terminal communication unit 110. After the telephone connection to the telephone exchange 200, the identification code of the terminal 100 and the identification code of the other terminal 100 to make a secure call input through the input unit 130 through the telephone exchange 200 or immediately When the transmission to the relay server 300 and receives the input through the input unit 130 to accept the notification that the other terminal 100 wants to make a secure call through the terminal communication unit 110, a secure call operator operating a secure call number Security to transmit the identification code of the other terminal 100 to make a secure call input through the identification code of the terminal 100 and the input unit 130 after a telephone connection to the telephone exchange 200 of the relay server 300 Identification After receiving the session key and the network information of the other terminal 100 from the call unit 121 and the relay server 300, the communication connection with the relay server 300 is released and the network information of the terminal 100 and Create a direct communication channel between the terminal 100 and the other terminal 100 using the network information of the other terminal 100 and encrypted with the other terminal 100 and the session key through the direct communication channel It consists of a secure call unit 122 for secure communication.

도 6은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)를 나타내기 위한 블록도 이다.6 is a block diagram illustrating a relay server 300 of a secure communication system according to an embodiment of the present invention.

또한 이때, 도 6에 도시한 바와 같이, 상기 중계서버(300)는 상기 단말기(100) 또는 상기 전화교환기(200) 중 어느 하나 이상과 통신하는 서버통신부(310)와 상기 단말기(100) 또는 상기 전화교환기(200)로부터 전송 받은 보안 통화를 하고자 하는 타 단말기(100)의 식별부호에 해당하는 상기 타 단말기(100)에 상기 단말기(100)의 사용자가 보안 통신을 원한다고 알림을 전송하는 알림부(320)와 상기 단말기(100)가 보안 통화를 하고자 하는 경우 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 인증부(330)와 상기 인증부(330)를 통해 인증된 경우 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 암호화된 통신 채널을 통해 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 채널생성부(340)로 이루어진다.In this case, as shown in FIG. 6, the relay server 300 communicates with any one or more of the terminal 100 or the telephone exchange 200 and the server communication unit 310 and the terminal 100 or the Notification unit for transmitting a notification that the user of the terminal 100 wants secure communication to the other terminal 100 corresponding to the identification code of the other terminal 100 to make a secure call received from the telephone exchange 200 ( When the terminal 100 and the terminal 100 want to make a secure call, the authentication unit 330 and the authentication unit 330 authenticate that the terminal 100 is a terminal subscribed to a secure call service operated by the secure call operator. In case of being authenticated through the terminal), the session key is generated for encrypted secure communication between the terminal 100 and the other terminal 100, and the encrypted communication is performed between the terminal 100 and the other terminal 100. A session key for forming an encrypted direct communication channel between the terminal 100 and the other terminal 100 through the encrypted communication channel, and the terminal 100 and the other terminal 100. The channel generator 340 transmits network information to the terminal 100 and the other terminal 100.

아울러, 상기 알림부(320)가 알림을 전송하는 바람직한 실시 예는 푸쉬 알림(push notification)을 사용하는 것으로 상기 중계서버(300)가 상기 타 단말기(100)에 밀어내는 메시지(message)이다.In addition, a preferred embodiment in which the notification unit 320 transmits a notification is a message pushed by the relay server 300 to the other terminal 100 by using a push notification.

또한 아울러, 상기 인증부(330)가 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 바람직한 실시 예는 상기 단말기(100)의 상기 식별부호가 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기(100)의 식별부호에 해당하는 지 확인하는 것으로 상기 중계서버(300)에 1:1로 정합되어 저장되어 있는 단말기(100)와 단말기(100)의 식별부호가 보안 통화를 하고자 하는 상기 단말기(100)와 보안 통화를 하고자 하는 상기 단말기(100)의 식별부호와 일치하는 경우에 인증하는 것이다.In addition, a preferred embodiment in which the authentication unit 330 authenticates that the terminal 100 is a terminal subscribed to a secure call service operated by the secure call operator, the identification code of the terminal 100 is a secure call. Checking whether the terminal 100 corresponds to the identification code of the terminal 100 subscribed to the secure call service operated by the operator, and matching the 1: 1 to the relay server 300 and storing the terminal 100 and the terminal 100. If the identification code matches the identification code of the terminal 100 to make a secure call and the terminal 100 to make a secure call, authentication is performed.

도 7은 본 발명의 일 실시 예에 따른 보안 통신 시스템의 중계서버(300)의 서버통신부(310)를 나타내기 위한 블록도 이다.7 is a block diagram illustrating the server communication unit 310 of the relay server 300 of the secure communication system according to an embodiment of the present invention.

또한 아울러, 도 7에 도시한 바와 같이, 상기 서버통신부(310)는 상기 단말기(100)와 통신하는 서버단말통신부(311)와 상기 전화교환기(200)와 통신하는 서버교환기통신부(312)로 이루어진다.In addition, as shown in FIG. 7, the server communication unit 310 includes a server terminal communication unit 311 communicating with the terminal 100 and a server switch communication unit 312 communicating with the telephone exchange 200. .

이상으로 본 발명의 기술적 사상을 예시하기 위한 바람직한 실시예와 관련하여 설명하고 도시하였지만, 본 발명은 이와 같이 도시되고 설명된 그대로의 구성 및 작용에만 국한되는 것이 아니며, 기술적 사상의 범주를 일탈함이 없이 본 발명에 대해 다수의 변경 및 수정 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주하여야 할 것이다.As described above and described with reference to a preferred embodiment for illustrating the technical idea of the present invention, the present invention is not limited to the configuration and operation as shown and described as described above, it is a deviation from the scope of the technical idea It will be apparent to those skilled in the art that many changes and modifications can be made to the invention without departing from the scope of the invention. Accordingly, all such suitable changes, modifications, and equivalents should be considered to be within the scope of the present invention.

100: 단말기
110: 단말통신부
111: 단말교환기통신부
112: 단말서버통신부
120: 보안부
121: 보안식별부호부
122: 보안통화부
130: 입력부
131: 보안통화버튼부
140: 디스플레이부
150: 저장부
200: 전화교환기
300: 중계서버
310: 서버통신부
311: 서버단말통신부
312: 서버교환기통신부
320: 알림부
330: 인증부
340: 채널생성부100: terminal
110: terminal communication unit
111: terminal exchange communication unit
112: terminal server communication unit
120: Security Department
121: security identifier
122: Security Department
130: input unit
131: secure call button
140: display unit
150: storage unit
200: telephone exchange
300: relay server
310: server communication unit
311: server terminal communication unit
312: server exchange communication unit
320: notification unit
330: authentication unit
340: channel generation unit

Claims (4)

보안 통신 시스템에 있어서,
보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 보안 통화를 하고자 하는 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 중계서버(300)가 생성하고 전송 받은 세션키를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 단말기(100);
상기 단말기(100)와 전화 연결하고 상기 단말기(100)가 전송하는 상기 식별부호를 중계서버(300)에 전송하는 전화교환기(200); 및
상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 전화교환기(200) 또는 상기 단말기(100)를 통해 상기 단말기(100)의 상기 식별부호와 상기 타 단말기(100)의 상기 식별부호를 전송 받아 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 중계서버(300);
를 포함하는 것을 특징으로 하는 보안 통신 시스템In a secure communication system,
After the secure call operator connects to the telephone exchange 200 of the number that operates the secure call, the identification code of the terminal 100 and the identification code of the other terminal 100 to make a secure call through the telephone exchange 200 or Alternatively, a direct communication channel between the terminal 100 and the other terminal 100 is generated by using the session key transmitted to the relay server 300 and generated and transmitted by the relay server 300, and the other terminal 100. ) And a terminal for secure communication encrypted with the session key;
A telephone exchanger (200) for making a telephone connection with the terminal (100) and transmitting the identification code transmitted by the terminal (100) to a relay server (300); And
Generate the session key for encrypted secure communication between the terminal 100 and the other terminal 100 and the identification code of the terminal 100 through the telephone exchange 200 or the terminal 100 And receiving the identification code of the other terminal 100 to generate an encrypted communication channel between the terminal 100 and the other terminal 100 to encrypt between the terminal 100 and the other terminal 100. A relay server (300) for transmitting the session key and network information of the terminal (100) and the other terminal (100) to form the direct communication channel to the terminal (100) and the other terminal (100);
Secure communication system comprising a 제2항에 있어서,
상기 단말기(100)는
상기 전화교환기(200) 또는 상기 중계서버(300) 중 어느 하나 이상과 통신하는 단말통신부(110);
상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 상기 중계서버(300)가 생성하고 전송 받은 상기 세션키와 중계서버(300)로부터 전송 받은 상기 타 단말기(100)의 네트워크 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안부(120);
상기 단말기(100)의 식별부호와 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 입력 받고 상기 단말기(100)의 사용자가 상기 타 단말기(100)에 보안 통화하려는 명령을 입력 받고 상기 타 단말기(100)가 보안 통화하려는 알림을 수락 또는 거절하는 입력을 받는 입력부(130);
상기 입력부(130)를 통해 입력하는 사용자 인터페이스와 타 단말기(100)로부터 보안 통화를 하고자 한다는 알림 인터페이스를 상기 단말기(100)의 사용자가 육안으로 확인하기 위해 출력하는 디스플레이부(140); 및
상기 보안 통화 사업자가 보안 통화를 운영하는 번호와 상기 단말기(100)의 상기 식별부호를 저장하는 저장부(150);
를 포함하는 것을 특징으로 하는 보안 통신 시스템The method of claim 2,
The terminal 100
A terminal communication unit (110) for communicating with any one or more of the telephone exchanger (200) or the relay server (300);
The secure call provider through the terminal communication unit 110 to connect to the telephone exchange 200 of the number that operates the secure call after the secure call input through the identification code and the input unit 130 of the terminal 100 The identification code of the other terminal 100 is transmitted through the telephone exchange 200 or directly to the relay server 300 and received from the session key and the relay server 300 generated and transmitted by the relay server 300. Security unit for generating a direct communication channel between the terminal 100 and the other terminal 100 using the network information of the other terminal 100 and encrypted communication with the other terminal 100 and the session key ( 120);
After receiving the identification code of the other terminal 100 to make a secure call with the identification code of the terminal 100, the user of the terminal 100 receives a command to make a secure call to the other terminal 100 and receives the other An input unit 130 that receives an input for accepting or rejecting a notification that the terminal 100 wants to make a secure call;
A display unit 140 for outputting a user interface input through the input unit 130 and a notification interface for making a secure call from another terminal 100 for visual confirmation by a user of the terminal 100; And
A storage unit 150 for storing the number of the secure call operator operating the secure call and the identification code of the terminal 100;
Secure communication system comprising a 제2항에 있어서,
상기 보안부(120)는
입력부(130)를 통해 보안 통화하려는 명령을 입력 받은 경우 상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 전화교환기(200)를 통하거나 또는 바로 중계서버(300)에 전송하고 입력부(130)를 통해 상기 타 단말기(100)가 보안 통화하려는 알림을 수락하는 입력을 받은 경우상기 단말통신부(110)를 통해 보안 통화 사업자가 보안 통화를 운영하는 번호의 전화교환기(200)에 전화 연결 후 단말기(100)의 식별부호와 입력부(130)를 통해 입력된 보안 통화를 하고자 하는 상기 타 단말기(100)의 식별부호를 중계서버(300)에 전송하는 보안식별부호부(121); 및
상기 중계서버(300)로부터 상기 세션키와 상기 타 단말기(100)의 네트워크 정보를 전송 받은 후 상기 중계서버(300)와 통신 연결을 해제하고 상기 단말기(100)의 네트워크 정보와 상기 타 단말기(100)의 네트워트 정보를 사용하여 상기 단말기(100)와 상기 타 단말기(100) 사이의 직접통신채널을 생성하고 상기 직접통신채널을 통해 상기 타 단말기(100)와 상기 세션키로 암호화된 보안 통신을 하는 보안통화부(122);
를 포함하는 것을 특징으로 하는 보안 통신 시스템The method of claim 2,
The security unit 120 is
When receiving a command to make a secure call through the input unit 130, the secure call operator through the terminal communication unit 110 connected to the telephone exchange 200 of the number that operates the secure call after the identification code of the terminal 100 and The identification code of the other terminal 100 to make a secure call input through the input unit 130 is transmitted through the telephone exchange 200 or directly to the relay server 300 and the other terminal through the input unit 130. When the 100 receives an input for accepting a notification for a secure call, the secure call operator via the terminal communication unit 110 connects to the telephone exchange 200 of the number that operates the secure call, and then identifies the identification code of the terminal 100. And a security identification code unit 121 for transmitting the identification code of the other terminal 100 to make a secure call input through the input unit 130 to the relay server 300; And
After receiving the session key and the network information of the other terminal 100 from the relay server 300, the communication connection with the relay server 300 is released and the network information of the terminal 100 and the other terminal 100 Security to create a direct communication channel between the terminal 100 and the other terminal 100 using the network information of the) and encrypted communication with the other terminal 100 and the session key through the direct communication channel Call unit 122;
Secure communication system comprising a 제1항에 있어서,
상기 중계서버(300)는
상기 단말기(100) 또는 상기 전화교환기(200) 중 어느 하나 이상과 통신하는 서버통신부(310);
상기 단말기(100) 또는 상기 전화교환기(200)로부터 전송 받은 보안 통화를 하고자 하는 타 단말기(100)의 식별부호에 해당하는 상기 타 단말기(100)에 상기 단말기(100)의 사용자가 보안 통신을 원한다고 알림을 전송하는 알림부(320);
상기 단말기(100)가 보안 통화를 하고자 하는 경우 상기 단말기(100)가 상기 보안 통화 사업자 의해 운영되는 보안 통화 서비스에 가입된 단말기라는 것을 인증하는 인증부(330); 및
상기 인증부(330)를 통해 인증된 경우 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 보안 통신을 하기 위해 상기 세션키를 생성하고 상기 단말기(100)와 상기 타 단말기(100)에 암호화된 통신 채널을 생성하여 상기 암호화된 통신 채널을 통해 상기 단말기(100)와 상기 타 단말기(100) 사이의 암호화된 직접통신채널을 형성하기 위한 상기 세션키와 상기 단말기(100)와 상기 타 단말기(100)의 네트워크 정보를 상기 단말기(100)와 상기 타 단말기(100)에 전송하는 채널생성부(340);
를 포함하는 것을 특징으로 하는 보안 통신 시스템The method of claim 1,
The relay server 300 is
A server communication unit 310 for communicating with any one or more of the terminal 100 or the telephone exchange 200;
The user of the terminal 100 wants secure communication to the other terminal 100 corresponding to the identification code of the other terminal 100 to make a secure call received from the terminal 100 or the telephone exchange 200. Notification unit 320 for transmitting a notification;
An authentication unit 330 for authenticating that the terminal 100 is a terminal subscribed to a secure call service operated by the secure call operator when the terminal 100 wants to make a secure call; And
When the authentication unit 330 is authenticated, the session key is generated for encrypted secure communication between the terminal 100 and the other terminal 100, and the terminal 100 and the other terminal 100. The session key and the terminal 100 and the other terminal to generate an encrypted communication channel in order to form an encrypted direct communication channel between the terminal 100 and the other terminal 100 through the encrypted communication channel. A channel generator 340 for transmitting network information of the terminal 100 to the terminal 100 and the other terminal 100;
Secure communication system comprising a
KR1020180018215A 2018-02-14 2018-02-14 Secure Communication System KR102146493B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180018215A KR102146493B1 (en) 2018-02-14 2018-02-14 Secure Communication System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180018215A KR102146493B1 (en) 2018-02-14 2018-02-14 Secure Communication System

Publications (2)

Publication Number Publication Date
KR20190098369A true KR20190098369A (en) 2019-08-22
KR102146493B1 KR102146493B1 (en) 2020-08-21

Family

ID=67766980

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180018215A KR102146493B1 (en) 2018-02-14 2018-02-14 Secure Communication System

Country Status (1)

Country Link
KR (1) KR102146493B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100062592A (en) * 2008-12-02 2010-06-10 이혁 Method and system for providing personal information security in network
KR101721173B1 (en) 2016-09-08 2017-03-31 주식회사 이와이엘 Method and system using quantum random generator
KR101728338B1 (en) 2016-08-02 2017-04-19 주식회사 트루네트웍스 Call Security System
KR20170057601A (en) * 2015-11-17 2017-05-25 소프트캠프(주) Security method and system for customer information in wire/wireless

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100062592A (en) * 2008-12-02 2010-06-10 이혁 Method and system for providing personal information security in network
KR20170057601A (en) * 2015-11-17 2017-05-25 소프트캠프(주) Security method and system for customer information in wire/wireless
KR101728338B1 (en) 2016-08-02 2017-04-19 주식회사 트루네트웍스 Call Security System
KR101721173B1 (en) 2016-09-08 2017-03-31 주식회사 이와이엘 Method and system using quantum random generator

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
https://en.wikipedia.org/wiki/Hole_punching_(networking)
https://en.wikipedia.org/wiki/Push_Notification
https://en.wikipedia.org/wiki/Session_key
https://ko.wikipedia.org/wiki/사용자_인터페이스

Also Published As

Publication number Publication date
KR102146493B1 (en) 2020-08-21

Similar Documents

Publication Publication Date Title
US10880732B2 (en) Authentication of phone caller identity
EP1471708B1 (en) System and method for establishing secondary channels
US8417218B2 (en) SIM based authentication
US20150089220A1 (en) Technique For Bypassing an IP PBX
CN105337740B (en) A kind of auth method, client, trunking and server
CN105025475B (en) Mobile secrecy terminal realizing method towards android system
CN109639828A (en) Conversation message treating method and apparatus
CN102202299A (en) Realization method of end-to-end voice encryption system based on 3G/B3G
CN104935432A (en) Multiparty communication calling method, multiparty communication calling device, server and system
CN102143487A (en) Negotiation method and negotiation system for end-to-end session key
CN107094156A (en) A kind of safety communicating method and system based on P2P patterns
CN110278083A (en) ID authentication request treating method and apparatus, equipment replacement method and apparatus
US20160099919A1 (en) System and method for providing a secure one-time use capsule based personalized and encrypted on-demand communication platform
CN107294968B (en) Audio and video data monitoring method and system
CN108235823A (en) Agency is without roaming cellular
CN103997405B (en) A kind of key generation method and device
CN105516168A (en) Off-line iris authentication device and method
WO2016165429A1 (en) Service processing method and apparatus, and terminal
CN105430150B (en) Method and device for realizing safe call
KR102146493B1 (en) Secure Communication System
SK500542015U1 (en) System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication
CN106506450B (en) Method and system for secure call
WO2016030832A1 (en) Method and system for mobile data and communication security
CN106102046B (en) A kind of encryption mobile phone one-key enters close communication means
Pavlovic et al. Deriving ephemeral authentication using channel axioms

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right