KR20200065154A - 데이터 전송을 위한 보안 장치 및 보안 서비스 방법 - Google Patents

데이터 전송을 위한 보안 장치 및 보안 서비스 방법 Download PDF

Info

Publication number
KR20200065154A
KR20200065154A KR1020180150857A KR20180150857A KR20200065154A KR 20200065154 A KR20200065154 A KR 20200065154A KR 1020180150857 A KR1020180150857 A KR 1020180150857A KR 20180150857 A KR20180150857 A KR 20180150857A KR 20200065154 A KR20200065154 A KR 20200065154A
Authority
KR
South Korea
Prior art keywords
data
transmission method
external
security
external data
Prior art date
Application number
KR1020180150857A
Other languages
English (en)
Inventor
두일철
박미화
Original Assignee
동국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동국대학교 산학협력단 filed Critical 동국대학교 산학협력단
Priority to KR1020180150857A priority Critical patent/KR20200065154A/ko
Publication of KR20200065154A publication Critical patent/KR20200065154A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 데이터 전송을 위한 보안 기술에 관한 것으로, 더욱 상세하게는 비 보안 영역과 보안 영역 간 실시간 데이터를 연계하여 보안 영역의 보안을 유지하는 기술에 관한 것이다. 본 발명은 데이터 유형에 따라 단방향 전송 또는 양방향 전송 방식을 사용하도록 하여 보안성을 높일 수 있다.

Description

데이터 전송을 위한 보안 장치 및 보안 서비스 방법{SECURITY APPARATUS FOR TRANSFERING DATA AND METHOD FOR SECURITY SERVICE}
본 발명은 데이터 전송을 위한 보안 기술에 관한 것으로, 더욱 상세하게는 비 보안 영역과 보안 영역 간 실시간 데이터를 연계하여 보안 영역의 보안을 유지하는 기술에 관한 것이다.
사이버테러가 지능화되고 국가 기관의 해킹 피해가 증가함에 따라 업무망에 대한 내부 정보를 보호하기 위하여 업무망과 인터넷망을 분리하는 망 분리 규정, 지침 등을 준수하여 네트워크를 분리하여 구축하도록 규정하고 있다.
하지만 망분리는 인가 받지 않은 경로로 자료 전송이 이루어 지거나 망간 자료 전송에 대한 통제가 미흡해 사내 기밀 자료가 유출되는 사례가 발생하고 있다.
따라서 완전한 업무용 네트워크를 보호하기 위해 업무망, 인터넷망의 물리적 망분리로 인터넷망에서 외부로부터의 해킹공격 및 중요 정보(개인정보 포함)의 유출 등 사이버 침해공격에 대한 방어 시스템을 구축해야 한다.
본 발명 기술에 대한 배경기술은 대한민국 공개특허 제 10-2017-0089581호에 게시된 바 있다.
본 발명은 비 보안 영역과 보안 영역 간 실시간 데이터를 연계하여 보안 영역의 보안을 유지하는 데이터 전송을 위한 보안 장치 및 보안 서비스 방법을 제공한다.
본 발명의 일 측면에 따르면, 데이터 전송을 위한 보안 장치를 제공한다.
본 발명의 일 실시 예에 따른 데이터 전송을 위한 보안 장치는 외부망으로부터 외부 데이터를 수신하는 외부망 연동부, 단방향 데이터 전송 방식 또는 양방향 데이터 전송 방식으로 물리적인 전송 방식을 설정하는 통신 설정부, 외부 데이터의 데이터 유형에 따라 상기 통신 설정부를 통해 전송 방식을 설정하는 프로세서 및 상기 외부 데이터를 내부망으로 전송하는 내부망 연동부를 포함할 수 있다.
상기 프로세서는, 상기 외부 데이터의 데이터 유형이 TCP(Transmission Control Protocol)인 경우, 상기 양방향 데이터 전송 방식으로 물리적인 전송 방식을 설정하도록 제어할 수 있다.
상기 보안 장치는 상기 외부 데이터의 데이터 유형이 TCP(Transmission Control Protocol)인 경우, 상기 외부 데이터를 암호화하는 암호화부를 더 포함할 수 있다.
상기 프로세서는, 상기 외부 데이터의 데이터 유형이 UDP(User Datagram Protocol)인 경우, 상기 단방향 데이터 전송방식으로 물리적인 전송 방식을 설정하도록 제어할 수 있다.
본 발명의 다른 측면에 따르면, 데이터 전송을 위한 보안 방법을 제공한다.
본 발명의 일 실시 예에 따른 데이터 전송을 위한 보안 방법은 외부망으로부터 외부 데이터를 수신하는 단계, 외부 데이터의 데이터 유형에 따라 전송 방식을 단방향 데이터 전송 방식 또는 양방향 데이터 전송 방식으로 결정하는 단계, 상기 단방향 데이터 전송 방식 또는 상기 양방향 데이터 전송 방식으로 물리적인 통신 모듈을 제어하는 단계 및 상기 외부 데이터를 내부망으로 전송하는 단계를 포함할 수 있다.
외부 데이터의 데이터 유형에 따라 전송 방식을 단방향 데이터 전송 방식 또는 양방향 데이터 전송 방식으로 결정하는 단계는, 상기 외부 데이터의 데이터 유형이 TCP(Transmission Control Protocol)인 경우, 상기 양방향 데이터 전송 방식으로 전송 방식을 결정하는 단계일 수 있다.
상기 보안 서비스 방법은 상기 외부 데이터의 데이터 유형이 TCP(Transmission Control Protocol)인 경우, 상기 외부 데이터를 암호화하는 단계를 더 포함할 수 있다.
상기 프로세서는, 상기 외부 데이터의 데이터 유형이 UDP(User Datagram Protocol)인 경우, 상기 단방향 데이터 전송방식으로 전송 방식을 결정하는 단계일 수 있다.
본 발명은 데이터 유형에 따라 단방향 전송 또는 양방향 전송 방식을 사용하도록 하여 보안성을 높일 수 있다.
본 발명은 외부에서 들어오는 데이터를 내부망으로 전송하기 위해 암호화를 수행하여 외부 침입으로부터 내부망의 중요 데이터를 보호할 수 있다.
본 발명은 허가되지 않은 아이피 또는 맥 어드레스 정보에 따른 외부 데이터를 사전에 차단하여 효율적인 데이터 보호를 수행할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 보안 장치를 포함하는 시스템을 예시한 블록도.
도 2는 본 발명의 일 실시 예에 따른 보안 장치를 예시한 블록도.
도 3은 본 발명의 일 실시 예에 따른 보안 장치가 외부 데이터를 수신한 경우, 보안 서비스를 제공하는 방법을 예시한 순서도.
도 4는 본 발명의 일 실시 예에 따른 보안 장치가 내부 데이터를 외부망으로 전송하는 과정에서의 보안 서비스 방법을 예시한 순서도.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시 예를 상세히 설명하도록 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 또한, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 일 실시 예에 따른 보안 장치를 포함하는 시스템을 예시한 블록도이고, 도 2는 본 발명의 일 실시 예에 따른 보안 장치를 예시한 블록도이다.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 보안 시스템은 외부망(30), 내부망(60) 및 보안 장치(100)를 포함한다.
외부망(30)은 인터넷망 등의 오픈된 망이고, 내부망(60)은 인트라넷 등의 폐쇄망이며 보안 장치(100)가 보안 서비스를 제공할 대상인 통신망이다.
보안 장치(100)는 이종 망 간의 데이터 트래픽 중 외부망(30)에서 내부망(60)으로의 공격을 차단하고, 내부망(60)의 데이터가 승인 없이 외부망(30)으로 전송되지 않도록 차단한다.
도 2를 참조하면, 본 발명의 일 실시 예에 따른 보안 장치(100)는 외부망 연동부(110), 내부망 연동부(120), 프로세서(130), 통신 설정부(140), 타이머(150), 암호화부(160) 및 상태 정보 생성부(170)를 포함한다.
외부망 연동부(110)는 외부망(30)과 연결되어 외부로부터 데이터를 수신하고, 프로세서(130)로부터 수신한 데이터를 외부망(30)으로 전송한다.
내부망 연동부(120)는 내부망(60)과 연결되어 프로세서(130)로부터 수신한 데이터를 내부망(60)으로 전달한다.
프로세서(130)는 외부망 연동부(110)로부터 외부망(30)으로부터 수신한 데이터(이하, 외부 데이터라 지칭)의 데이터 유형을 확인하고, 외부 데이터의 데이터 유형에 따라 단방향 통신 방식 또는 양방향 통신 방식을 설정하고, 설정된 통신 방식에 따라 외부 데이터를 내부망(60)으로 전송한다. 이 때, 프로세서(130)는 외부 데이터의 아이피(IP) 및 맥 어드레스(MAC address)를 확인하여 외부 데이터에 대한 허용데이터 검증을 수행하고, 외부 데이터의 아이피 및 맥 어드레스가 허용되지 않은 것일 경우, 외부 데이터의 수신을 차단한다. 이 때, 프로세서(130)는 외부 데이터의 데이터 유형이 UDP인 경우, 통신 설정부(140)로 제어 신호를 전송하여 단방향 데이터 통신 방식을 설정하도록 한다.
통신 설정부(140)는 물리적으로 단방향 통신 방식 또는 양방향 통신 방식으로 통신 방식을 설정하는 모듈과 연결된다. 따라서, 통신 설정부(140)는 프로세서(130)로부터 수신한 제어 신호에 따라 물리적으로 단방향 통신 방식 또는 양방향 통신 방식으로 통신 방식을 전환할 수 있다. 예를 들어, 통신 설정부(140)는 물리적인 연결관계에 따라 단방향 통신 방식 또는 양방향 통신 방식을 수행하는 GPIO(General Purpose Input / Output) 모듈과 연결될 수 있다.
이후, 프로세서(130)는 외부 데이터를 내부망 연동부(120)를 통해 내부망(60)으로 전송한다.
프로세서(130)는 외부 데이터의 데이터 유형이 TCP인 경우, 통신 설정부(140)로 제어 신호를 전송하여 양방향 데이터 통신 방식을 설정하도록 한다.
이후, 프로세서(130)는 암호화부(150)로 제어 신호를 전송하여 외부 데이터에 대한 암호화를 수행하도록 제어한다. 암호화부(150)는 데이터를 미리 지정된 프로토콜에 따라 암호화를 수행하는 과정을 수행한다. 이 때, 암호화부(150)는 내부망(60)의 하나 이상의 컴퓨터(예를 들어, 내부망 인증관리 서버)와 인증키를 상호 교환하여 대칭키 암호화 방식으로 외부 데이터를 암호화할 수 있다.
타이머(150)는 TCP 유형의 외부 데이터가 미리 설정된 시간 내에 송수신이 완료되지 않는 경우, 프로세서(130)로 시간 경과 신호를 전송한다. 프로세서(130)는 시간 경과 신호를 수신하는 경우, 외부망 연동부(110)가 외부망(110)과 연결된 TCP 세션을 단절하도록 제어할 수 있다.
프로세서(130)는 암호화된 외부 데이터를 내부망 연동부(120)를 통해 내부망(60)으로 전송한다. 이후, 내부망 연동부(120)가 내부망(60)으로부터 외부 데이터의 전송 오류로 인해 재전송 요청을 수신하는 경우, 프로세서(130)는 재전송 요청을 외부망 연동부(110)를 통해 외부망(30)으로 전송하여 외부망(30)으로부터 외부 데이터를 재수신하고, 일련의 암호화 및 전송 과정을 재 수행할 수 있다.
또한, 프로세서(130)는 내부망(60)으로부터 데이터(이하, 내부 데이터라 지칭)를 수신하는 경우, 해당 내부 데이터의 유형에 따라 통신 설정부(140)를 통해 단방향 데이터 통신 방식 또는 양방향 데이터 통신 방식을 설정할 수 있다. 이 때, 내부 데이터의 유형이 TCP인 경우, 프로세서(130)는 통신 설정부(140)를 통해 양방향 데이터 통신 방식을 설정하고, 암호화부(150)를 통해 내부 데이터를 복호화하고, 외부망(30)으로 복호화된 내부 데이터를 전송할 수 있다.
또한, 데이터의 유형이 UDP인 경우, 프로세서(130)는 외부망(30)으로 데이터를 외부망 연동부(110)를 통해 전송한다.
도 3은 본 발명의 일 실시 예에 따른 보안 장치가 외부 데이터를 수신한 경우, 보안 서비스를 제공하는 방법을 예시한 순서도이다. 이하 설명하는 각 과정은 도 1 및 도 2를 참조하여 상술한 보안 장치(100)의 각 기능부를 통해 수행되는 과정이나, 발명의 간결하고 명확한 설명을 위해 각 단계의 주체를 보안 장치(100)로 통칭하도록 한다.
도 3을 참조하면, 단계 S310에서 보안 장치(100)는 외부망(30)으로부터 외부 데이터를 수신한다.
단계 S320에서 보안 장치(100)는 외부 데이터에 대해 허용 데이터 검증을 수행한다. 즉, 보안 장치(100)는 외부 데이터의 아이피 및 맥 어드레스가 블록된 아이피 및 맥 어드레스인지 확인하는 허용 데이터 검증을 수행한다. 이 때, 보안 장치(100)는 외부 데이터가 허용되지 않은 아이피 또는 맥 어드레스를 포함하는 경우, 외부 데이터의 수신을 차단할 수 있다.
단계 S330에서 보안 장치(100)는 외부 데이터의 데이터 유형이 UDP 또는 TCP 인지 판단한다.
단계 S330에서 외부 데이터의 데이터 유형이 UDP인 경우, 단계 S340에서 보안 장치(100)는 물리적인 단방향 데이터 통신 설정을 수행한다.
단계 S350에서 보안 장치(100)는 내부망(60)으로 외부 데이터를 전송한다.
단계 S330에서 외부 데이터의 데이터 유형이 TCP인 경우, 단계 S360에서 보안 장치(100)는 물리적인 양방향 데이터 통신 설정을 수행한다.
단계 S370에서 보안 장치(100)는 인증키를 내부망(60)의 컴퓨터와 교환하는 인증키 관리 과정을 수행한다.
단계 S380에서 보안 장치(100)는 인증키를 이용하여 외부 데이터에 대해 암호화를 수행한다. 이후, 보안 장치(100)는 단계 S350의 과정을 수행한다. 이 때, 외부 데이터의 전송 오류로 인해 내부망(60)에서 재전송 요청을 수신하는 경우, 보안 장치(100)는 재 전송 요청을 외부망(30)으로 전송할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 보안 장치가 내부 데이터를 외부망으로 전송하는 과정에서의 보안 서비스 방법을 예시한 순서도이다. 이하 설명하는 각 과정은 도 1 및 도 2를 참조하여 상술한 보안 장치(100)의 각 기능부를 통해 수행되는 과정이나, 발명의 간결하고 명확한 설명을 위해 각 단계의 주체를 보안 장치(100)로 통칭하도록 한다.
도 4를 참조하면, 단계 S410에서 보안 장치(100)는 내부망(60)으로부터 내부 데이터를 수신한다.
단계 S420에서 보안 장치(100)는 내부 데이터의 데이터 유형을 판단한다.
단계 S420에서 내부 데이터의 데이터 유형이 UDP인 경우, 단계 S430에서 보안 장치(100)는 내부망으로 내부 데이터를 전송한다.
단계 S420에서 내부 데이터의 데이터 유형이 TCP인 경우, 단계 S440에서 보안 장치(100)는 물리적인 양방향 통신 방식을 설정하는 과정을 수행한다.
단계 S450에서 보안 장치(100)는 인증키를 내부망(60)의 컴퓨터와 교환하는 인증키 관리 과정을 수행한다.
단계 S460에서 보안 장치(100)는 인증키를 이용하여 내부 데이터를 복호화한다. 이후, 보안 장치(100)는 단계 S430의 과정을 수행한다.
상술한 본 발명의 실시 예들은 다양한 수단을 통해 구현될 수 있다. 본 발명의 실시 예들은 하드웨어, 펌웨어(firmware), 소프트웨어 또는 그것들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 본 발명의 실시 예들에 따른 방법은 하나 또는 그 이상의 ASICs(Application Specific Integrated Circuits), DSPs(Digital Signal Processors), DSPDs(Digital Signal Processing Devices), PLDs(Programmable Logic Devices), FPGAs(Field Programmable Gate Arrays), 프로세서, 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다. 펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 실시 예들에 따른 방법은 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 절차 또는 함수 등의 형태로 구현될 수 있다. 소프트웨어 코드 등이 기록된 컴퓨터 프로그램은 컴퓨터 판독 가능 기록 매체 또는 메모리 유닛에 저장되어 프로세서에 의해 구동될 수 있다. 메모리 유닛은 프로세서 내부 또는 외부에 위치하여, 이미 공지된 다양한 수단에 의해 프로세서와 데이터를 주고 받을 수 있다. 또한 본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 인코딩 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방법으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. 더불어 각 블록 또는 각 단계는 특정된 논리적 기능을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또한 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (9)

  1. 외부망으로부터 외부 데이터를 수신하는 외부망 연동부;
    단방향 데이터 전송 방식 또는 양방향 데이터 전송 방식으로 물리적인 전송 방식을 설정하는 통신 설정부;
    외부 데이터의 데이터 유형에 따라 상기 통신 설정부를 통해 전송 방식을 설정하는 프로세서; 및
    상기 외부 데이터를 내부망으로 전송하는 내부망 연동부;
    를 포함하는 보안 장치.
  2. 제1 항에 있어서,
    상기 프로세서는,
    상기 외부 데이터의 데이터 유형이 TCP(Transmission Control Protocol)인 경우, 상기 양방향 데이터 전송 방식으로 물리적인 전송 방식을 설정하도록 제어하는 것을 특징으로 하는 보안 장치.
  3. 제2 항에 있어서,
    상기 외부 데이터의 데이터 유형이 TCP(Transmission Control Protocol)인 경우, 상기 외부 데이터를 암호화하는 암호화부
    를 더 포함하는 보안 장치.
  4. 제1 항에 있어서,
    상기 프로세서는,
    상기 외부 데이터의 데이터 유형이 UDP(User Datagram Protocol)인 경우, 상기 단방향 데이터 전송방식으로 물리적인 전송 방식을 설정하도록 제어하는 것을 특징으로 하는 보안 장치.
  5. 보안 장치가 보안 서비스를 제공하는 방법에 있어서,
    외부망으로부터 외부 데이터를 수신하는 단계;
    외부 데이터의 데이터 유형에 따라 전송 방식을 단방향 데이터 전송 방식 또는 양방향 데이터 전송 방식으로 결정하는 단계;
    상기 단방향 데이터 전송 방식 또는 상기 양방향 데이터 전송 방식으로 물리적인 통신 모듈을 제어하는 단계; 및
    상기 외부 데이터를 내부망으로 전송하는 단계;
    를 포함하는 보안 서비스 방법.
  6. 제5 항에 있어서,
    외부 데이터의 데이터 유형에 따라 전송 방식을 단방향 데이터 전송 방식 또는 양방향 데이터 전송 방식으로 결정하는 단계는,
    상기 외부 데이터의 데이터 유형이 TCP(Transmission Control Protocol)인 경우, 상기 양방향 데이터 전송 방식으로 전송 방식을 결정하는 단계인 것을 특징으로 하는 보안 서비스 방법.
  7. 제6 항에 있어서,
    상기 외부 데이터의 데이터 유형이 TCP(Transmission Control Protocol)인 경우, 상기 외부 데이터를 암호화하는 단계
    를 더 포함하는 보안 서비스 방법.
  8. 제5 항에 있어서,
    상기 프로세서는,
    상기 외부 데이터의 데이터 유형이 UDP(User Datagram Protocol)인 경우, 상기 단방향 데이터 전송방식으로 전송 방식을 결정하는 단계인 것을 특징으로 하는 보안 서비스 방법.
  9. 제5항 내지 제8항 중 어느 하나의 보안 서비스 방법을 실행하고 컴퓨터가 판독 가능한 기록매체에 기록된 컴퓨터 프로그램.
KR1020180150857A 2018-11-29 2018-11-29 데이터 전송을 위한 보안 장치 및 보안 서비스 방법 KR20200065154A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180150857A KR20200065154A (ko) 2018-11-29 2018-11-29 데이터 전송을 위한 보안 장치 및 보안 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180150857A KR20200065154A (ko) 2018-11-29 2018-11-29 데이터 전송을 위한 보안 장치 및 보안 서비스 방법

Publications (1)

Publication Number Publication Date
KR20200065154A true KR20200065154A (ko) 2020-06-09

Family

ID=71082034

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180150857A KR20200065154A (ko) 2018-11-29 2018-11-29 데이터 전송을 위한 보안 장치 및 보안 서비스 방법

Country Status (1)

Country Link
KR (1) KR20200065154A (ko)

Similar Documents

Publication Publication Date Title
Dieber et al. Application-level security for ROS-based applications
US20220158832A1 (en) Systems and Methods for Deployment, Management and Use of Dynamic Cipher Key Systems
JP6138333B2 (ja) 鍵回復攻撃を妨害する対抗手段としての送信機および受信機のペアリングのためのマスタ鍵暗号化関数
CN108965215B (zh) 一种多融合联动响应的动态安全方法与系统
CN104168267B (zh) 一种接入sip安防视频监控系统的身份认证方法
US9870476B2 (en) Industrial security agent platform
US20170091463A1 (en) Secure Audit Logging
CN101478548B (zh) 数据传输的加密和完整性校验方法
CN105553951A (zh) 数据传输方法和装置
Iqbal et al. Security issues in software defined networking (SDN): risks, challenges and potential solutions
US9467289B2 (en) Method for obscuring a control device's network presence by dynamically changing the device's network addresses using a cryptography-based pattern
CN104219041A (zh) 一种适用于移动互联网的数据传输加密方法
JP2012050066A (ja) セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ
KR101608815B1 (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
Mueller et al. Plug-and-secure communication for CAN
CN101094394A (zh) 一种保证视频数据安全传输的方法及视频监控系统
CN102685119A (zh) 数据发送/接收方法及装置、传输方法及系统、服务器
CN109309566B (zh) 一种认证方法、装置、系统、设备及存储介质
CN107864129B (zh) 一种保证网络数据安全的方法和装置
Puvvadi et al. Cost-effective security support in real-time video surveillance
CN104065485A (zh) 电网调度移动平台安全保障管控方法
KR20160143859A (ko) 보안 네트워크 통신을 위한 카오틱 기반 동기화
CN103117851A (zh) 一种公钥机制实现防篡改防抵赖的加密控制方法及装置
CN105119894A (zh) 基于硬件安全模块的通信系统及通信方法
US10129025B2 (en) Binding data to a network in the presence of an entity with revocation capabilities

Legal Events

Date Code Title Description
E601 Decision to refuse application